Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Proxy d’annonce de routeur

À partir de la version 22.1R1 de Junos OS, nous prenons en charge la fonctionnalité de proxy Router Advertisement (RA) sur les pare-feu SRX Series et le pare-feu virtuel vSRX 3.0. Grâce à cette fonctionnalité, l’appareil peut transmettre les paquets RA par proxy du routeur du fournisseur de services aux clients (hôtes).

Aperçu

Un déploiement réseau IPv6 comporte généralement un ou plusieurs routeurs en amont qui délèguent les préfixes IPv6 aux clients par le biais d’une annonce de routeur (RA). Lorsqu’un client se connecte au réseau, il commence à envoyer des requêtes IPv6 de sollicitation de routeur (RS). Lors de l’envoi d’un client, les routeurs en amont répondent soit par un RA unicast (couche 2 ou couche 3), soit par RA multicast. Chaque fois qu’un nouveau client rejoint le réseau, un RA unicast ou multicast est envoyé du routeur au client. S’il s’agit d’un paquet multicast, les clients existants reçoivent également l’AR, ce qui entraîne une augmentation du trafic. La solution pour gérer l’augmentation du trafic consiste à permettre au proxy RA IPv6 de surveiller les paquets RA et RS non sollicités entrants.

La fonctionnalité de proxy RA transmet toutes les informations reçues des routeurs aux clients. Les informations du proxy RA sont les suivantes :

  • Préférences de routeur

  • Durée de vie du routeur

  • Heure accessible

  • Minuterie de retransmission

  • Option ICMPv6 (adresse de couche de liaison source)

  • Option ICMPv6 (MTU)

  • Option ICMPv6 (informations sur le préfixe)

  • Option ICMPv6 (informations sur l’itinéraire)

  • Option ICMPv6 (liste de recherche DNS)

  • Option ICMPv6 (option RDNSS)

Note:

L’AR est traitée et proxy, sauf si le proxy est désactivé. De plus, lorsque le proxy RA est activé, les paquets RA reçus sur l’interface en amont sont transmis par proxy à toutes les interfaces en aval. Les paquets RA reçus sur l’interface en aval ne sont pas transmis par proxy à toutes les interfaces en amont.

Avantages

  • Aide à gérer le réseau du trafic en surveillant les paquets entrants non sollicités de RA et de sollicitations de routeur, ce qui permet la transmission d’informations des routeurs côté fournisseur de services aux clients.

  • Les boucles sont évitées à l’aide d’une minuterie d’occultation RA.

  • Le nouveau bit proxy indique que le paquet RA est proxy.

Configurer le proxy RA

Pour activer le proxy RA sur une interface :

  1. Configurez l’interface en amont (interface côté fournisseur de services) pour le proxy RA :
  2. Configurez l’interface en aval (interface côté hôte) pour le proxy RA :
  3. Configurez la liste des interfaces en aval pour le proxy RA :
  4. Préférence de configuration pour sélectionner des paramètres configurés ou proxys pour l’interface en aval.
  5. Configurer l’option de mode passif sur une interface. Si le mode passif est configuré sur l’interface, celle-ci reçoit et traite les paquets RA. L’interface n’envoie pas d’AR (mode réception uniquement). La validation échoue si l’option en mode en aval et l’option en mode passif sont configurées simultanément sur l’interface. Pour activer le mode passif (mode de réception RA uniquement) sur une interface :

Pour afficher les détails des options de proxy RA configurées répertoriées ci-dessous, utilisez le show ipv6 router-advertisementfichier .

  • Interfaces en amont

  • Interfaces en aval

  • Indicateur de proxy

  • Minuterie d’interdiction de proxy

  • Détails du mode passif

Voir aussi