Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ルーターアドバタイズメントプロキシ

Junos OS リリース 22.1R1 以降、SRXシリーズファイアウォールおよび vSRX仮想ファイアウォール 3.0 でルーターアドバタイズメント(RA)プロキシ機能がサポートされています。この機能により、デバイスはサービスプロバイダのルーターからクライアント(ホスト)にRAパケットをプロキシできます。

概要

IPv6ネットワーク展開には、通常、ルーターアドバタイズメント(RA)を介してIPv6プレフィックスをクライアントに委任する1つ以上のアップストリームルーターがあります。クライアントがネットワークに接続すると、クライアントはルーター要請(RS)IPv6 要求の送信を開始します。クライアントが送信すると、アップストリームルーターはユニキャスト(レイヤー 2 またはレイヤー 3)RA またはマルチキャスト RA で応答します。新しいクライアントがネットワークに参加するたびに、ユニキャストまたはマルチキャスト RA がルーターからクライアントに送信されます。マルチキャスト パケットの場合、既存のクライアントも RA を受信するため、トラフィックが増加します。増加したトラフィックを処理するための解決策は、IPv6 RA プロキシが着信未承諾の RA および RS パケットを監視できるようにすることです。

RA プロキシ機能は、ルータから受信したすべての情報をクライアントに伝えます。RA プロキシ情報には、次のものが含まれます。

  • ルーター設定

  • ルーターの寿命

  • 到達可能時間

  • 再送信タイマー

  • ICMPv6オプション(送信元リンク層アドレス)

  • ICMPv6オプション(MTU)

  • ICMPv6オプション(プレフィックス情報)

  • ICMPv6オプション(ルート情報)

  • ICMPv6オプション(DNS検索リスト)

  • ICMPv6オプション(RDNSSオプション)

手記:

RA は、プロキシが無効になっていない限り、プロキシと同様に処理されます。また、RA プロキシが有効になっている場合、アップストリーム インターフェイスで受信した RA パケットは、すべてのダウンストリーム インターフェイスにプロキシされます。ダウンストリーム インターフェイスで受信した RA パケットは、すべてのアップストリーム インターフェイスにプロキシされるわけではありません。

利点

  • 着信する未承諾のRAおよびルーター要請パケットをスヌーピングし、サービスプロバイダ側のルーターからクライアントへの情報の送信を可能にすることで、トラフィックの管理を支援します。

  • ループは、RAブラックアウトタイマーを使用して防止されます。

  • 新しいプロキシ ビットは、RA パケットがプロキシされていることを示します。

RAプロキシの設定

インターフェイスで RA プロキシを有効にするには:

  1. RAプロキシのアップストリーム(サービスプロバイダ側のインターフェイス)としてインターフェイスを設定します。
  2. RA プロキシのダウンストリーム(ホスト側インターフェイス)としてインターフェイスを設定します。
  3. RA プロキシのダウンストリームインターフェイスのリストを設定します。
  4. プリファレンスを設定して、ダウンストリームインターフェイスの設定済みまたはプロキシされたパラメーターを選択します。
  5. インターフェイスでパッシブモードオプションを設定します。インターフェイスでパッシブモードが設定されている場合、インターフェイスはRAパケットを受信して処理します。インターフェイスは(受信専用モード)で RA を送信しません。インターフェイスにダウンストリームとパッシブモードの両方のオプションが同時に設定されている場合、コミットは失敗します。インターフェイスでパッシブモード(RA受信専用モード)を有効にするには:

以下に示す設定済みの RA プロキシオプションの詳細を表示するには、 show ipv6 router-advertisementを使用します。

  • アップストリーム インターフェイス

  • ダウンストリーム インターフェイス

  • プロキシ フラグ

  • プロキシブラックアウトタイマー

  • パッシブモードの詳細

参照