Adressage LAN abonné avec délégation de préfixe DHCPv6

Vous pouvez utiliser la délégation de préfixes DHCPv6 pour automatiser la délégation de préfixes IPv6 au CPE. Dans le cas de la délégation de préfixes, un routeur qui délègue des préfixes (le BNG) délègue les préfixes IPv6 à un routeur demandeur (le CPE). Le routeur demandeur utilise ensuite les préfixes pour attribuer des adresses IP globales aux appareils sur le réseau local abonné. Le routeur demandeur peut également attribuer des adresses de sous-réseau aux sous-réseaux sur le réseau local.

La délégation du préfixe DHCPv6 est utile lorsque le routeur qui délègue ne dispose pas d’informations sur la topologie des réseaux dans lesquels se trouve le routeur demandeur. Dans ce cas, le routeur qui délègue n’a besoin que de l’identité du routeur demandeur pour choisir un préfixe de délégation.

La délégation de préfixe DHCPv6 remplace le besoin de NAT dans un réseau IPv6.

La figure 1 illustre l’utilisation de la délégation de préfixe DHCPv6 dans un réseau à double pile.

Figure 1 : Adressage délégué dans un réseau à double pile utilisant DHCPv6

La délégation de préfixe DHCPv6 fonctionne comme suit :

1. Un routeur délégatant reçoit des préfixes IPv6 à déléguer aux routeurs demandeurs. Ces préfixes peuvent provenir d’un pool d’attribution d’adresses local ou d’un serveur AAA externe.

   Chaque préfixe est associé à une durée de vie valide et préférée, qui peut être prolongée.

2. Un routeur demandeur demande un ou plusieurs préfixes au routeur déléguateur.

3. Le routeur qui délègue choisit les préfixes à déléger, et répond avec des préfixes au routeur demandeur.

4. Le routeur demandeur est alors responsable des préfixes délégués.

   Le mécanisme d’attribution d’adresses dans le réseau abonné peut être exécuté avec ICMPv6 Neighbor Discovery dans les annonces de routeur, DHCPv6 ou une combinaison de ces deux méthodes.

Pour les réseaux dans lesquels le fournisseur de services contrôle directement le CPE, un préfixe délégué peut être utilisé pour créer une adresse IPv6 sur l’interface de bouclage entre le CPE et le BNG. Cette adresse peut être utilisée pour gérer le CPE, et le CPE l’utilise comme adresse source lorsqu’il communique avec le BNG.

Le processus de délégation du préfixe DHCPv6 lorsque DHCPv6 s’exécute sur un réseau d’accès PPPoE est le suivant :

1. Le CPE obtient une adresse lien-local en ajoutant l’ID d’interface qu’il reçoit par la négociation IPv6CP au préfixe lien-local IPv6 (FE80 ::/10). L’adresse lien-local fournit un chemin initial pour la communication de protocole entre le BNG et le CPE

2. Le CPE envoie un message de sollicitation DHCPv6 qui inclut une option IA_.

3. Le BNG choisit un préfixe pour le CPE avec des informations provenant d’un serveur AAA externe ou d’un pool de préfixes local.

4. Le BNG envoie un message d’annonce au CPE. Le message comprend le préfixe délégué, une option IA_et une option de préfixe IA_. La longueur du préfixe dans l’option de préfixe IA_est 48. Le message peut également contenir d’autres informations de configuration, telles qu’une durée maximale de location.

5. Le CPE envoie un message de demande au BNG. Le message demande le préfixe qui a été annoncé.

6. Le BNG renvoie le préfixe délégué au CPE dans un message de réponse. Ce message contient également le préfixe délégué, une option IA_et une option de préfixe IA_. La longueur du préfixe dans l’option de préfixe IA_est 48. Le message peut également contenir d’autres informations de configuration, telles qu’une durée maximale de location.

7. Le CPE utilise le préfixe délégué pour allouer des adresses IPv6 globales aux équipements hôtes sur le réseau d’abonnés. Il peut utiliser des annonces de routeur, DHCPv6 ou une combinaison de ces deux méthodes pour allouer des adresses sur le réseau local abonné.

Vous pouvez configurer le BNG pour sélectionner les préfixes IPv6 à déléguer au routeur demandeur de l’une des manières suivantes :

• Une source externe telle qu’un serveur RADIUS AAA ou un serveur DHCP utilisant l’agent de relais DHCPv6.

• Affectation dynamique à partir d’un pool local de préfixes configuré sur le BNG

  Vous pouvez spécifier le nom d’un pool délégué à utiliser pour la délégation de préfixe, ce qui signifie que vous n’avez pas besoin d’utiliser AAA pour obtenir le nom du pool. Dans cette configuration, si vous avez également spécifié un ordre de correspondance de pool, le pool délégué spécifié est prioritaire.

La conservation des préfixes délégués par l’abonné prend en charge la conservation et la restauration des préfixes IPv6 attribués à l’aide de la délégation de préfixe DHCPv6.

Configurer la conservation des adresses sous [edit access] la hiérarchie :

Le préfixe délégué de l'abonné est conservé même lorsque l'abonné se déconnecte. Après la déconnexion, la sortie de la commande « show network-access address-assignment preserved » est mise à jour et l’abonné se voit attribuer le même préfixe délégué après la connexion.

La conservation du préfixe délégué par l’abonné prend en charge la conservation et la restauration du préfixe délégué d’un abonné par le biais de plusieurs connexions. Le fait de recevoir le même préfixe délégué de la part de l’équipement JUNOS empêche toute modification IA-, qui déclenche une renégociation pour tous les hôtes du réseau local derrière le CPE. Pour utiliser cette fonctionnalité, une commande de configuration est exécutée. Cette fonctionnalité est désactivée par défaut. Pour activer la conservation d’adresse pour la délégation de préfixe DHCPv6, utilisez la access address-preservation configuration commande.

Chaque abonné participant est identifié par l’Agent-Circuit-Id. L’Agent-Circuit-Id est disponible dans le trafic de contrôle en amont standard. (Par exemple : sous-option 1 de l’option 82 pour DHCP, option 18 pour DHCPv6). Si le préfixe de préservation de l’adresse d’accès est configuré et qu’un abonné dispose d’un Agent-Circuit-Id, le préfixe de l’abonné est conservé via plusieurs connexions. L’Agent-Circuit-Id est la clé utilisée pour stocker le préfixe de l’abonné lorsque celui-ci se déconnecte. Lorsque l’abonné avec le même Agent-Circuit-Id, se connecte à nouveau, le préfixe est récupéré et associé à l’abonné.

La show network-access address-assignment preserved commande prend en charge une sortie facultative routing-instance <routing-instance-name> .

La figure 2 illustre l’utilisation de la délégation de préfixe DHCPv6 dans un réseau à double pile.

Figure 2 : Adressage délégué dans un réseau à double pile utilisant DHCPv6

La délégation de préfixe DHCPv6 fonctionne comme suit :

1. Un routeur délégatant reçoit des préfixes IPv6 à déléguer aux routeurs demandeurs. Ces préfixes peuvent provenir d’un pool d’attribution d’adresses local ou d’un serveur AAA externe.

   Chaque préfixe est associé à une durée de vie valide et préférée, qui peut être prolongée.

2. Un routeur demandeur demande un ou plusieurs préfixes au routeur déléguateur.

3. Le routeur qui délègue choisit les préfixes à déléger, et répond avec des préfixes au routeur demandeur.

4. Le routeur demandeur est alors responsable des préfixes délégués.

   Le mécanisme d’attribution d’adresses dans le réseau abonné peut être exécuté avec le protocole NDP (Neighbor Discovery Protocol) ICMPv6 dans les annonces de routeur, DHCPv6 ou une combinaison de ces deux méthodes.

Le routeur demandeur ne peut pas utiliser un sous-préfixe du préfixe délégué qui lui est attribué par le routeur délégant au lien entre le routeur délégant et le routeur demandeur. En raison de cette limitation, il existe généralement deux chemins vers l’équipement CPE. L’un est le préfixe délégué, pour le site client derrière l’équipement CPE et l’autre pour le lien entre le routeur demandeur et le routeur déléguant. Pour remédier à ce problème, Junos OS permet d’exclure un préfixe spécifique d’un jeu de préfixes délégués lors de l’utilisation de la délégation de préfixe basée sur DHCPv6, comme décrit dans la RFC 6603. Ce préfixe exclu est utilisé comme lien entre le routeur délégant et le routeur demandeur. Ce lien de préfixe est destiné à être utilisé dans les réseaux où chaque routeur demandeur se trouve dans son propre domaine de couche 2.

Pour prendre en charge la délégation d’exclusion de préfixe, le routeur demandeur inclut l’option de demande d’option (ORO) avec l’option_Exclude dans le message de sollicitation, de demande, de renouvellement ou de reliaison pour informer le routeur délégant de la prise en charge de la délégation de préfixe. Lorsque le routeur Juniper Networks faisant office de serveur DHCP reçoit ces messages et trouve l’option de préfixe d’exclusion (option 67) dans ORO, il décide du préfixe à exclure. (La longueur du préfixe à exclure est supérieure à la longueur du préfixe délégué.) Le préfixe exclu est ensuite ajouté dans les options de IA_Prefix. Le serveur DHCP agissant en tant que relais transmet l’option demandée au serveur et relaie le préfixe exclu, attribué par le serveur, au client.

Pour exclure la longueur d’un préfixe dans un serveur DHCP, configurez l’instruction exclude-prefix-len au niveau de la [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] hiérarchie. La longueur du préfixe peut être comprise entre 1 et 128.

Si le serveur DHCP prenant en charge le préfixe d’exclusion souhaite que le client demande un préfixe exclude après la reconfiguration, vous pouvez configurer l’instructionsupport-option-pd-exclude soit au niveau de la [edit system services dhcp-local-server dhcpv6] hiérarchie, soit au niveau de la [edit system services dhcp-local-server dhcpv6 group group-name] hiérarchie.