Adressage de liaison WAN IPv6 avec NDRA
Utilisation de la NDRA pour fournir un adressage de liaison WAN IPv6 Présentation de l’adressage de liaison WAN
Dans un réseau à double pile, la NDRA (Neighbor Discovery Router Advertisement) fournit une méthode d’attribution d’adresse légère pour l’autoconfiguration de l’adresse IPv6 globale sur la liaison WAN CPE. L’équipement CPE peut construire sa propre adresse globale IPv6 en combinant l’ID d’interface négocié par IPv6CP et le préfixe obtenu via NDRA.
Avant que la NDRA puisse fournir des informations d’adresse IPv6 au CPE, vous devez d’abord obtenir une adresse link-local pour la liaison WAN CPE. La NDRA attribue les adresses en deux phases :
Attribution d’adresses link-local pour la connectivité locale au BNG
Attribution d’adresses globales pour la connectivité globale
Le processus est le suivant :
Lors de la négociation IPv6CP visant à établir la liaison PPPoE entre le BNG et le CPE, un identifiant d’interface est négocié pour le CPE.
Le CPE crée une adresse link-local en ajoutant l’identificateur d’interface avec le préfixe link-local IPv6 (FE80 ::/10).
Remarque :Lorsque l’ID d’interface est 0, comme pour les clients Windows 7, PPP utilise l’ID de session de l’abonné à la place de l’ID d’interface.
Le CPE dispose désormais d’une connectivité IPv6 au BNG, et il peut utiliser NDRA pour obtenir son adresse IPv6 globale.
Le CPE envoie un message de sollicitation de routeur au BNG.
La BNG répond par un message d’annonce de routeur qui inclut un préfixe IPv6 d’une longueur de /64.
Ce préfixe peut provenir directement d’un pool d’adresses NDRA local configuré sur le BNG.
Si vous utilisez AAA, un serveur RADIUS peut spécifier le préfixe dans l’attribut Framed-Ipv6-Prefix , ou il peut spécifier un pool NDRA sur le BNG à partir duquel le préfixe est affecté dans l’attribut Framed-Ipv6-Pool .
Lorsque le CPE reçoit le préfixe 64 bits, il ajoute son ID d’interface au préfixe fourni pour former une adresse 128 bits routable globalement.
Le CPE vérifie que l’adresse globale est unique en envoyant un message de sollicitation de voisin destiné à la nouvelle adresse. S’il y a une réponse, l’adresse est un doublon. Le processus s’arrête et nécessite l’intervention de l’opérateur.
Voir aussi
Présentation du protocole de découverte de voisins IPv6
La découverte de voisins est un protocole de la suite des protocoles IPv6 qui permet aux nœuds sur le même lien d’annoncer leur existence à leurs voisins et d’en apprendre davantage sur l’existence de leurs voisins. La découverte de voisins repose sur la version 6 du protocole ICMPv6 (Internet Control Message Protocol). Il remplace les protocoles IPv4 suivants : Router Discovery (RDISC), Address Resolution Protocol (ARP) et Redirect ICMPv4.
La détection de voisins utilise les messages publicitaires du routeur pour détecter les voisins, annoncer les préfixes IPv6, aider au provisionnement des adresses et partager des paramètres de liaison tels que la MTU, la limite de sauts, les intervalles de publication et la durée de vie.
Messages de découverte de voisins
Neighbor Discovery utilise les types de messages suivants :
Publication de routeur (RA) : messages envoyés pour annoncer la présence du routeur, annoncer les préfixes, aider à la configuration des adresses et partager d’autres informations sur les liens telles que la taille de l’MTU et la limite de sauts. Les nœuds IPv6 de la liaison peuvent utiliser ces informations pour se configurer avec une adresse IPv6 et des informations de routage telles que la passerelle par défaut.
Router solicitation (RS) : messages envoyés par les nœuds IPv6 lorsqu’ils sont en ligne pour solliciter immédiatement des annonces de routeur de la part du routeur. À partir de la version 18.1R1 de Junos OS, l’adresse multicast IPv6 pour tous les routeurs, FF02 ::2, est prise en charge dans les instances de routage autres que celles par défaut. Sans cette prise en charge, les paquets de sollicitation du routeur IPv6 sont abandonnés dans les instances de routage autres que celles par défaut.
Sollicitation de voisins (NS) : messages utilisés pour détecter les adresses en double et pour tester l’accessibilité des voisins.
Un hôte peut vérifier que son adresse est unique en envoyant un message de sollicitation de voisin destiné à la nouvelle adresse. Si l’hôte reçoit une annonce de voisin en réponse, l’adresse est un doublon.
Neighbor advertisement (NA) : messages utilisés pour détecter les adresses en double et pour tester l’accessibilité des voisins. Les annonces de voisins sont envoyées en réponse à des messages de sollicitation de voisins.
Vous pouvez spécifier les informations envoyées dans les annonces de routeur.
Présentation de la configuration de la publication dynamique de routeur
Dans un déploiement réseau où les interfaces routeur sont configurées de manière statique, vous devrez peut-être configurer le protocole de publication de routeur sur un petit nombre d’interfaces sur lesquelles il peut s’exécuter. Cependant, dans un réseau d’accès par abonné, la configuration statique du protocole d’annonce de routeur devient peu pratique car le nombre d’interfaces qui ont potentiellement besoin du protocole d’annonce de routeur augmente considérablement. En outre, le déploiement de services dans un environnement dynamique nécessite des modifications dynamiques des interfaces au fur et à mesure de leur création.
L’accès abonné prend en charge la configuration du protocole d’annonce de routeur au niveau de la [edit dynamic-profiles profile-name protocols] hiérarchie. En spécifiant des instructions Router Advertisement Protocol dans un profil dynamique, vous pouvez appliquer dynamiquement une configuration Router Advertisement lorsqu’un abonné se connecte à une interface à l’aide d’une technologie d’accès particulière (par exemple, DHCP), ce qui permet à l’abonné d’accéder à un réseau opérateur (multicast).
Pour configurer au minimum le protocole de publication de routeur, vous devez inclure l’instruction router-advertisement au niveau de la [edit dynamic-profiles profile-name protocols] hiérarchie et l’instruction interface avec la $junos-interface-name variable dynamique. Toutes les autres déclarations sont facultatives.
Les instructions utilisées pour la configuration du protocole d’annonce de routeur au niveau de la [edit dynamic-profiles profile-name protocols] hiérarchie ont une fonction identique à celle utilisée pour la interface configuration statique du protocole d’annonce de routeur, à l’exception des instructions and prefix , qui utilisent des variables dynamiques.
Voir aussi
Configuration d’une plage d’intervalles pour les annonces de routeur non sollicitées aux voisins IPv6
La RFC 4861, Neighbor Discovery for IP version 6 (IPv6), définit le protocole de découverte de voisins, qui est utilisé par les nœuds IPv6 pour déterminer les adresses de couche de liaison des voisins, suivre l’accessibilité des voisins et découvrir les routeurs capables de transférer des paquets au nom des hôtes. Les routeurs envoient des messages d’annonce aux routeurs pour annoncer leur présence sur le réseau et leurs caractéristiques. Les hôtes envoient des messages de sollicitation routeur pour découvrir les routeurs en leur demandant de répondre immédiatement par routeur messages d’annonce. Les annonces de routeur sont envoyées à la fois périodiquement (pendant toute la durée de vie de l’interface) et en réponse aux sollicitations de routeur reçues des hôtes.
Le routeur définit l’intervalle entre toutes les annonces de routeur à la valeur spécifiée par l’instruction max-advertisement-interval de l’interface qui envoie les messages de publication. L’intervalle par défaut est de plusieurs minutes, 600 secondes, et peut être configuré jusqu’à 1800 secondes.
Un intervalle plus court pour les premières annonces augmente les chances que le routeur soit découvert rapidement lorsqu’il est disponible pour la première fois. Par conséquent, pour les trois premières annonces de routeur non sollicitées, la RFC 4861 exige qu’un routeur utilise un intervalle ne dépassant pas 16 secondes. Si le routeur sélectionne un intervalle plus grand, l’intervalle est automatiquement défini sur 16 secondes pour les trois premières annonces non sollicitées du routeur.
Dans certains scénarios clients, 16 secondes est un intervalle trop long pour les annonces initiales du routeur et peut entraîner un délai inacceptable pour l’établissement des sessions d’abonné. Si vous souhaitez que le routeur annonce de manière plus agressive pour une découverte plus rapide, vous pouvez configurer explicitement l’instruction max-advertisement-interval à moins de 16 secondes pour l’interface qui envoie les annonces du routeur.
Toutefois, cette instruction définit l’intervalle entre toutes les annonces envoyées sur l’interface, et pas seulement celles des trois premières annonces non sollicitées. Cela signifie que tous les messages d’annonce du routeur sont envoyés à de courts intervalles lorsque vous configurez une plage inférieure. Certains utilisateurs peuvent trouver cela indésirable, car ils préfèrent que le routeur soit découvert rapidement, mais une fois qu’il est connu, ils veulent que les annonces soient envoyées à un rythme plus lent, agissant comme des keepalives pendant toute la durée de l’interface sans générer de quantités inutiles de trafic.
À partir de la version 18.2R1 de Junos OS, vous pouvez configurer des options de remplacement globales pour définir la plage à partir de laquelle le routeur sélectionne de manière aléatoire un intervalle pour les trois annonces initiales du routeur pour toutes les interfaces. La sélection aléatoire d’intervalles réduit la probabilité que les messages d’un routeur soient synchronisés avec ceux d’un autre routeur. Une nouvelle valeur d’intervalle aléatoire est sélectionnée après chaque publication afin que l’intervalle varie entre les messages successifs. La plage de l’intervalle entre les messages de publication routeur suivants par interface dynamique est toujours configurée avec l’instruction max-advertisement-interval dans un profil dynamique.
Pour configurer l’intervalle dans un profil dynamique qui s’applique aux messages de publication du routeur sur l’interface dynamique :
Configurez l’intervalle.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
Pour configurer une plage d’intervalles uniquement pour les trois premiers messages de publication sur toutes les interfaces :
Prenons l’exemple suivant, où les intervalles sont configurés uniquement pour les messages d’annonce du routeur sur une interface dynamique. Étant donné que la valeur d’intervalle configurée est supérieure à 16, l’intervalle pour les trois premières annonces non sollicitées est toujours défini sur 16 secondes. Pour toutes les annonces non sollicitées ultérieures, les annonces du routeur sont envoyées à un intervalle de 60 secondes.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Considérons maintenant l’exemple suivant, où les intervalles sont configurés globalement pour les trois premiers messages d’annonce de routeur non sollicités sur toutes les interfaces. Toutes les annonces non sollicitées ultérieures sont configurées par interface dynamique.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
Dans ce cas, le routeur génère un intervalle aléatoire compris entre 3 secondes et 9 secondes inclusives pour les trois premiers messages d’annonce du routeur sur toutes les interfaces. Le routeur envoie toutes les annonces suivantes à un intervalle de 300 secondes.
Méthodes d’obtention des préfixes IPv6 pour la NDRA
Vous pouvez configurer le BNG pour sélectionner les préfixes IPv6 utilisés pour NDRA de l’une des méthodes suivantes :
Une source externe telle qu’un serveur RADIUS AAA.
Attribution dynamique à partir d’un pool local de préfixes NDRA configurés sur la BNG
Utilisation du serveur AAA RADIUS pour obtenir des préfixes IPv6 pour la NDRA
Lorsque le BNG doit obtenir un préfixe pour NDRA, il utilise les valeurs de l’un des attributs RADIUS suivants qu’il reçoit dans les messages Access-Accept du serveur RADIUS :
Framed-IPv6-Prefix: l’attribut contient un préfixe IPv6 que le BNG peut envoyer au CPE dans les messages d’annonce du routeur.
Framed-IPv6-Pool: l’attribut contient le nom d’un pool NDRA configuré sur le BNG à partir duquel le BNG peut sélectionner un préfixe à inclure dans les annonces de routeur.
Voir aussi
Protection contre les préfixes en double pour la NDRA
Si vous utilisez AAA pour fournir des préfixes IPv6 pour NDRA, vous pouvez activer la protection contre les préfixes en double pour NDRA. Si cette option est activée, la BNG vérifie les attributs suivants reçus des serveurs externes :
Framed-IPv6-Prefix
Framed-IPv6-Pool
Le routeur effectue alors l’une des actions suivantes :
Si un préfixe chevauche un préfixe dans un pool d’adresses, le préfixe est extrait du pool s’il est disponible.
Si le préfixe est déjà utilisé, il est rejeté comme indisponible.
Si la longueur du préfixe demandée au serveur externe ne correspond pas exactement à la longueur du préfixe du pool, la demande d’authentification est refusée. S’il est configuré, le message Acct-Stop inclut une cause d’arrêt.
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.