Adressage de liaison WAN IPv6 avec NDRA
Utilisation du NDRA pour fournir un adressage de liaison WAN IPv6 Présentation
Dans un réseau à double pile, la NDRA (Neighbor Discovery Router Advertisement) fournit une méthode légère d’attribution d’adresse pour l’autoconfiguration de l’adresse IPv6 globale sur la liaison WAN CPE. L’appareil CPE peut construire sa propre adresse globale IPv6 en combinant l’ID d’interface négocié par IPv6CP et le préfixe obtenu via NDRA.
Avant que NDRA puisse fournir des informations d’adresse IPv6 au CPE, vous devez d’abord obtenir une adresse lien-local pour la liaison WAN du CPE. La NDRA prévoit l’attribution d’adresses en deux phases :
Attribution d’adresse lien-local pour la connectivité locale au BNG
Attribution d’adresses globale pour une connectivité mondiale
Le processus est le suivant :
Lors de la négociation IPv6CP pour établir la liaison PPPoE entre le BNG et le CPE, un identifiant d’interface est négocié pour le CPE.
Le CPE crée une adresse lien-local en ajoutant l’identificateur d’interface avec le préfixe IPv6 lien-local (FE80 ::/10).
Note:Lorsque l’ID d’interface est égal à 0, comme pour les clients Windows 7, PPP utilise l’ID de session de l’abonné à la place de l’ID d’interface.
Le CPE dispose désormais d’une connectivité IPv6 au BNG, et il peut utiliser NDRA pour obtenir son adresse IPv6 globale.
Le CPE envoie un message de sollicitation de routeur au BNG.
Le BNG répond par un message d’annonce de routeur incluant un préfixe IPv6 d’une longueur de /64.
Ce préfixe peut provenir directement d’un pool d’adresses NDRA local configuré sur le BNG.
Si vous utilisez AAA, un serveur RADIUS peut spécifier le préfixe dans l’attribut Framed-Ipv6-Prefix ou un pool NDRA sur le BNG à partir duquel le préfixe est affecté dans l’attribut Framed-Ipv6-Pool .
Lorsque le CPE reçoit le préfixe 64 bits, il ajoute son ID d’interface au préfixe fourni pour former une adresse 128 bits à routage global.
Le CPE vérifie que l’adresse globale est unique en envoyant un message de sollicitation de voisinage destiné à la nouvelle adresse. S’il y a une réponse, l’adresse est un doublon. Le processus s’arrête et nécessite l’intervention de l’opérateur.
Voir aussi
Présentation du protocole de découverte de voisinage IPv6
Neighbor Discovery est un protocole de la suite de protocoles IPv6 qui permet aux nœuds d’un même lien d’annoncer leur existence à leurs voisins et d’en apprendre davantage sur l’existence de leurs voisins. Neighbor Discovery s’appuie sur le protocole ICMPv6 (Internet Control Message Protocol) version 6. Il remplace les protocoles IPv4 suivants : Router Discovery (RDISC), Address Resolution Protocol (ARP) et ICMPv4 redirect.
Neighbor Discovery utilise les messages d’annonce des routeurs pour détecter les voisins, annoncer les préfixes IPv6, faciliter le provisionnement des adresses et partager des paramètres de liaison tels que la MTU, la limite de sauts, les intervalles d’annonce et la durée de vie.
Messages de découverte de voisinage
Neighbor Discovery utilise les types de messages suivants :
Router advertisement (RA) : messages envoyés pour annoncer la présence du routeur, annoncer des préfixes, aider à la configuration des adresses et partager d’autres informations sur la liaison telles que la taille MTU et la limite de sauts. Les nœuds IPv6 sur la liaison peuvent utiliser ces informations pour se configurer avec une adresse IPv6 et des informations de routage, telles que la passerelle par défaut.
Sollicitation de routeur (RS) : messages envoyés par les nœuds IPv6 lorsqu’ils sont en ligne pour solliciter des annonces de routeur immédiates de la part du routeur. À partir de la version 18.1R1 de Junos OS, l’adresse multicast tous routeurs IPv6 bien connue, FF02 ::2, est prise en charge dans les instances de routage autres que celles par défaut. Sans cette prise en charge, les paquets de sollicitation de routeur IPv6 sont abandonnés dans des instances de routage autres que celles par défaut.
Sollicitation de voisinage (NS) : messages utilisés pour détecter les adresses en double et pour tester l’accessibilité des voisins.
Un hôte peut vérifier que son adresse est unique en envoyant un message de sollicitation de voisinage destiné à la nouvelle adresse. Si l’hôte reçoit une annonce de voisinage en réponse, l’adresse est un doublon.
Neighbor advertisement (NA) : messages utilisés pour détecter les adresses en double et tester l’accessibilité des voisins. Les annonces de voisinage sont envoyées en réponse aux messages de sollicitation de voisinage.
Vous pouvez spécifier les informations qui sont envoyées dans les annonces de routeur.
Présentation de la configuration de la publicité de routeur dynamique
Dans un déploiement réseau où les interfaces de routeur sont configurées de manière statique, vous devrez peut-être configurer le protocole d’annonce de routeur sur un petit nombre d’interfaces sur lesquelles il peut s’exécuter. Toutefois, dans un réseau d’accès abonné, la configuration statique du protocole d’annonce de routeur devient peu pratique, car le nombre d’interfaces qui ont potentiellement besoin de ce protocole augmente considérablement. De plus, le déploiement de services dans un environnement dynamique nécessite des modifications dynamiques des interfaces au fur et à mesure de leur création.
L’accès abonné prend en charge la configuration du protocole d’annonce du routeur au niveau de la [edit dynamic-profiles profile-name protocols] hiérarchie. En spécifiant des instructions Router Advertisement Protocol dans un profil dynamique, vous pouvez appliquer dynamiquement une configuration Router Advertisement lorsqu’un abonné se connecte à une interface utilisant une technologie d’accès particulière (par exemple, DHCP), ce qui permet à l’abonné d’accéder à un réseau opérateur (multicast).
Pour configurer au minimum le protocole d’annonce de routeur, vous devez inclure l’instruction router-advertisement au niveau de la [edit dynamic-profiles profile-name protocols] hiérarchie et l’instruction interface avec la $junos-interface-name variable dynamique. Toutes les autres déclarations sont facultatives.
Les instructions utilisées pour la configuration du protocole d’annonce de routeur au niveau de la [edit dynamic-profiles profile-name protocols] hiérarchie sont identiques en fonction des mêmes instructions que celles utilisées pour la configuration statique du protocole d’annonce de routeur, à l’exception des interface instructions et prefix qui utilisent des variables dynamiques.
Voir aussi
Configuration d’une plage d’intervalles pour les annonces de routeur non sollicitées aux voisins IPv6
La RFC 4861, Neighbor Discovery for IP version 6 (IPv6), définit le protocole Neighbor Discovery, qui est utilisé par les nœuds IPv6 pour déterminer les adresses de couche de liaison des voisins, suivre l’accessibilité des voisins et découvrir les routeurs qui peuvent transférer des paquets pour le compte des hôtes. Les routeurs envoient des messages publicitaires pour annoncer leur présence sur le réseau et leurs caractéristiques. Les hôtes envoient des messages de sollicitation de routeur pour découvrir les routeurs en demandant aux routeurs de répondre immédiatement avec des messages d’annonce de routeur. Les annonces concernant les routeurs sont envoyées à la fois périodiquement (pendant toute la durée de vie de l’interface) et en réponse aux sollicitations de routeurs reçues des hôtes.
Le routeur définit l’intervalle entre toutes les annonces de routeur à la valeur spécifiée par l’instruction max-advertisement-interval de l’interface qui envoie les messages d’annonce. L’intervalle par défaut est de plusieurs minutes, 600 secondes et peut être configuré jusqu’à 1800 secondes.
Un intervalle plus court pour les premières annonces augmente les chances que le routeur soit découvert rapidement lorsqu’il est disponible pour la première fois. Par conséquent, pour les trois premières annonces de routeur non sollicitées, la RFC 4861 exige qu’un routeur utilise un intervalle ne dépassant pas 16 secondes. Si le routeur sélectionne un intervalle plus grand, l’intervalle est automatiquement défini sur 16 secondes pour les trois premières annonces de routeur non sollicitées.
Dans certains scénarios clients, un intervalle de 16 secondes est trop long pour les annonces initiales du routeur et peut entraîner un retard inacceptable pour l’établissement des sessions d’abonnés. Si vous souhaitez que le routeur fasse de la publicité de manière plus agressive pour une découverte plus rapide, vous pouvez configurer explicitement l’instruction max-advertisement-interval sur moins de 16 secondes pour l’interface qui envoie les publicités du routeur.
Cependant, cette déclaration définit l’intervalle entre toutes les publicités envoyées sur l’interface, et pas seulement celles des trois premières publicités non sollicitées. Cela signifie que tous les messages d’annonce de routeur sont envoyés à intervalles rapprochés lorsque vous configurez une plage inférieure. Certains utilisateurs peuvent trouver cela indésirable, car ils préfèrent que le routeur soit découvert rapidement, mais une fois qu’il est connu, ils veulent que les publicités soient envoyées à un rythme plus lent, agissant comme des keepalives pendant toute la durée de l’interface sans générer de quantités inutiles de trafic.
À partir de la version 18.2R1 de Junos OS, vous pouvez configurer les options de remplacement global pour définir la plage à partir de laquelle le routeur sélectionne de manière aléatoire un intervalle pour les trois annonces initiales de routeur uniquement pour toutes les interfaces. La sélection aléatoire d’intervalles réduit la probabilité que les messages d’un routeur soient synchronisés avec ceux d’un autre routeur. Une nouvelle valeur d’intervalle aléatoire est sélectionnée après l’envoi de chaque annonce afin que l’intervalle varie entre les messages successifs. La plage de l’intervalle entre les messages d’annonce de routeur suivants par interface dynamique est toujours configurée avec l’instruction max-advertisement-interval dans un profil dynamique.
Pour configurer l’intervalle dans un profil dynamique qui s’applique aux messages d’annonce de routeur sur l’interface dynamique :
Configurez l’intervalle.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
Pour configurer une plage d’intervalles pour les trois premiers messages d’annonce sur toutes les interfaces uniquement, procédez comme suit :
Prenons l’exemple suivant, où les intervalles sont configurés uniquement pour les messages d’annonce de routeur sur une interface dynamique. Étant donné que la valeur de l’intervalle configuré est supérieure à 16, l’intervalle des trois premières annonces non sollicitées est toujours défini sur 16 secondes. Pour toutes les publicités non sollicitées ultérieures, les publicités du routeur sont envoyées à un intervalle de 60 secondes.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Considérons maintenant l’exemple suivant, où des intervalles sont configurés globalement pour les trois premiers messages d’annonce de routeur non sollicités sur toutes les interfaces. Toutes les publicités non sollicitées suivantes sont configurées par interface dynamique.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
Dans ce cas, le routeur génère un intervalle aléatoire compris entre 3 secondes et 9 secondes inclusivement pour les trois premiers messages d’annonce du routeur sur toutes les interfaces. Le routeur envoie toutes les publicités suivantes à un intervalle de 300 secondes.
Méthodes d’obtention de préfixes IPv6 pour NDRA
Vous pouvez configurer le BNG pour sélectionner les préfixes IPv6 utilisés pour NDRA via l’une des méthodes suivantes :
Une source externe telle qu’un serveur RADIUS AAA.
Affectation dynamique à partir d’un pool local de préfixes NDRA configuré sur le BNG
Utilisation du serveur RADIUS AAA pour obtenir des préfixes IPv6 pour NDRA
Lorsque le BNG a besoin d’obtenir un préfixe pour NDRA, il utilise les valeurs de l’un des attributs RADIUS suivants qu’il reçoit dans les messages d’accès-acceptation du serveur RADIUS :
Framed-IPv6-Prefix: l’attribut contient un préfixe IPv6 que le BNG peut envoyer au CPE dans les messages d’annonce de routeur.
Framed-IPv6-Pool: l’attribut contient le nom d’un pool NDRA configuré sur le BNG à partir duquel le BNG peut sélectionner un préfixe à inclure dans les annonces de routeurs.
Voir aussi
Protection contre les préfixes dupliqués pour NDRA
Si vous utilisez AAA pour fournir des préfixes IPv6 pour NDRA, vous pouvez activer la protection contre les préfixes dupliqués pour NDRA. S’il est activé, le BNG vérifie les attributs suivants reçus des serveurs externes :
Framed-IPv6-Prefix
Framed-IPv6-Pool
Le routeur effectue alors l’une des actions suivantes :
Si un préfixe chevauche un préfixe dans un pool d’adresses, le préfixe est extrait du pool s’il est disponible.
Si le préfixe est déjà utilisé, il est rejeté car indisponible.
Si la longueur du préfixe demandé au serveur externe ne correspond pas exactement à la longueur du préfixe du pool, la demande d’authentification est refusée. S’il est configuré, le message Acct-Stop inclut une cause d’arrêt.
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.