DHCPv6 プレフィックス委任による加入者 LAN アドレッシング
DHCPv6 プレフィックス委任の使用の概要
DHCPv6 プレフィックス委任を使用して、CPE への IPv6 プレフィックスの委任を自動化できます。プレフィックス委任では、委任ルーター(BNG)が要求ルーター(CPE)にIPv6プレフィックスを委任します。要求側ルーターは、プレフィックスを使用して、加入者LAN上のデバイスにグローバルIPアドレスを割り当てます。要求側ルーターは、サブネット アドレスを LAN 上のサブネットに割り当てることもできます。
DHCPv6 プレフィックス委任は、委任ルーターが、要求ルーターが配置されているネットワークのトポロジーに関する情報を持っていない場合に便利です。このような場合、委任するルーターは、要求するルーターの ID のみで、委任するプレフィックスを選択します。
DHCPv6 プレフィックス委任は、IPv6 ネットワークにおける NAT の必要性を置き換えます。
図 1 は、デュアルスタック ネットワークで DHCPv6 プレフィックス委任がどのように使用されるかを示しています。
を使用したデュアルスタック ネットワークでの委任アドレッシング
DHCPv6 プレフィックス委任は、次のように動作します。
委任ルーターには、要求ルーターに委任するIPv6プレフィックスが提供されます。これらのプレフィックスは、ローカル アドレス割り当てプールまたは外部 AAA サーバから取得できます。
各プレフィックスには、有効で優先的なライフタイムが関連付けられており、これは延長できます。
要求側のルーターは、委任側のルーターに 1 つ以上のプレフィックスを要求します。
委任ルーターは、委任するプレフィックスを選択し、要求ルーターにプレフィックスで応答します。
そして、要求側ルーターは、委任されたプレフィックスに対して責任を負います。
加入者ネットワークのアドレス割り当てメカニズムは、ルーター アドバタイズメントの ICMPv6 近隣探索、DHCPv6、またはこれら 2 つの方法の組み合わせで実行できます。
参照
CPE ループバック インターフェイスでの委任プレフィックスの使用
サービス プロバイダーが CPE を直接制御するネットワークでは、委任されたプレフィックスを使用して、CPE と BNG 間のループバック インターフェイスに IPv6 アドレスを作成できます。このアドレスは CPE の管理に使用でき、CPE は BNG と通信するときに送信元アドレスとして使用します。
参照
PPPoE を介した DHCPv6 プレフィックス委任
DHCPv6 が PPPoE アクセス ネットワークで実行されている場合の DHCPv6 プレフィックス委任のプロセスは次のとおりです。
CPE は、IPv6CP ネゴシエーションで受信したインターフェイス ID を IPv6 リンクローカルプレフィックス(FE80::/10)に追加することで、リンクローカルアドレスを取得します。リンクローカル アドレスは、BNG と CPE 間のプロトコル通信の初期パスを提供します
CPE は、IA_PD オプションを含む DHCPv6 送信請求メッセージを送信します。
BNG は、外部 AAA サーバまたはローカル プレフィクス プールからの情報を使用して CPE のプレフィクスを選択します。
BNG は CPE にアドバタイズ メッセージを送信します。メッセージには、委任プレフィックス、IA_PD オプション、およびIA_PDプレフィックス オプションが含まれます。IA_PD プレフィックス オプションのプレフィックス長は 48 です。メッセージには、最大リース時間など、他の構成情報を含めることもできます。
CPE は BNG に要求メッセージを送信します。メッセージは、アドバタイズされたプレフィックスを要求します。
BNG は、委任されたプレフィックスを返信メッセージで CPE に返します。このメッセージには、委任プレフィックス、IA_PD オプション、およびIA_PDプレフィックスオプションも含まれています。IA_PD プレフィックス オプションのプレフィックス長は 48 です。メッセージには、最大リース時間など、他の構成情報を含めることもできます。
CPE は、委任されたプレフィックスを使用して、加入者ネットワーク上のホストデバイスにグローバル IPv6 アドレスを割り当てます。ルーター アドバタイズメント、DHCPv6、またはこれら 2 つの方法の組み合わせを使用して、加入者 LAN にアドレスを割り当てることができます。
参照
DHCPv6 プレフィックス委任の IPv6 プレフィックスを取得する方法
以下のいずれかの方法で、要求側ルーターに委任するIPv6プレフィックスを選択するようにBNGを設定できます。
AAA RADIUS サーバーや DHCPv6 リレー エージェントを使用する DHCP サーバーなどの外部ソース。
BNGで設定されたプレフィックスのローカルプールからの動的割り当て
プレフィックス委任に使用する委任プールの名前を指定できるため、プール名を取得するために AAA を使用する必要はありません。この構成では、プールの一致順序も指定している場合は、指定された委任されたプールが優先されます。
AAA RADIUS サーバーを使用したプレフィックス委任用の IPv6 プレフィックスの取得
BNG は、DHCPv6 プレフィックス委任用のプレフィックスを取得する必要がある場合、以下の RADIUS 属性のいずれかの値を使用します。
Delegated-IPv6-Prefix- 属性(123)には、BNG が CPE に送信できる IPv6 プレフィックスが含まれています。
Jnpr-IPv6-Delegated-Pool-Name—属性(VSA 26-161)には、BNG が CPE に送信するプレフィックスを選択できる BNG に設定されたアドレス割り当てプールの名前が含まれます。
両方の属性は、RADIUS Access-AcceptメッセージでRADIUSサーバーからBNGに送信されます。
参照
加入者委任プレフィックスの保持
加入者委任プレフィックスの保持は、DHCPv6 プレフィックス委任を使用して割り当てられた IPv6 プレフィックスの保持と復元をサポートします。
[edit access]階層でアドレス保存を設定します。
user@host# set access address-preservation address-types delegated-prefix user@host# set access address-preservation aging-time address-aging-time
サブスクライバーの委任されたプレフィックスは、サブスクライバーがログアウトしても保持されます。ログアウト後、「show network-access address-assignment preserved」コマンドの出力が更新され、加入者はログイン後に同じ委任プレフィックスを割り当てられます。
user@host> show network-access address-assignment preserved
加入者委任プレフィックスの保持は、複数のログインによる加入者の委任プレフィックスの保持と復元をサポートします。JUNOS デバイスから同じ委任されたプレフィックスを受信すると、IA-PD の変更が防止され、CPE の背後にある LAN 上のすべてのホストの再ネゴシエーションがトリガーされます。この機能を利用するには、設定コマンドが実行されます。この機能はデフォルトで無効になっています。DHCPv6 プレフィックス委任のアドレス保持を有効にするには、 access address-preservation configuration コマンドを使用します。
参加している各加入者は、Agent-Circuit-Idによって識別されます。Agent-Circuit-Id は、標準のアップストリーム制御トラフィックで使用できます。(例:DHCP の場合は Option-82 サブオプション 1、DHCPv6 の場合は Option 18)。アクセスアドレス保持プレフィックスが設定されていて、加入者にAgent-Circuit-Idがある場合、加入者プレフィックスは複数のログインを通じて維持されます。Agent-Circuit-Id は、加入者がログアウトするときに加入者のプレフィックスを保存するために使用されるキーです。同じAgent-Circuit-Idを持つ加入者が再度ログインすると、プレフィックスが取得され、加入者に関連付けられます。
show network-access address-assignment preservedコマンドは、オプションのrouting-instance <routing-instance-name>出力をサポートします。
user@host> show network-access address-assignment preserved routing-instance SUBSCRIBERS Key Delegated Prefix Reservation End interfaceId_Port //1/1 2001:0db8:aaaa:1::/64 May 22 12:06:19
参照
DHCPv6 プレフィックス除外
動的ホスト構成プロトコル v6(DHCPv6)プレフィックス委任を使用して、顧客構内機器(CPE)デバイスへの IPv6 プレフィックスの委任を自動化できます。プレフィックス委任では、委任ルーターであるブロードバンドネットワークネットワークゲートウェイ(BNG)ルーターが、CPE デバイスなどの要求ルーターにIPv6プレフィックスを委任します。要求側ルーターは、プレフィックスを使用して、加入者LAN上のデバイスにグローバルIPアドレスを割り当てます。要求側ルーターは、サブネット アドレスを LAN 上のサブネットに割り当てることもできます。DHCPv6 プレフィックス委任は、委任ルーターが、要求ルーターが配置されているネットワークのトポロジーに関する情報を持っていない場合に便利です。このような場合、委任するルーターは、要求するルーターの ID のみで、委任するプレフィックスを選択します。DHCPv6 プレフィックス委任は、IPv6 ネットワークにおける NAT の必要性を置き換えます。
図 2 は、デュアルスタック ネットワークで DHCPv6 プレフィックス委任がどのように使用されるかを示しています。
を使用したデュアルスタック ネットワークでの委任アドレッシング
DHCPv6 プレフィックス委任は、次のように動作します。
委任ルーターには、要求ルーターに委任するIPv6プレフィックスが提供されます。これらのプレフィックスは、ローカル アドレス割り当てプールまたは外部 AAA サーバから取得できます。
各プレフィックスには、有効で優先的なライフタイムが関連付けられており、これは延長できます。
要求側のルーターは、委任側のルーターに 1 つ以上のプレフィックスを要求します。
委任ルーターは、委任するプレフィックスを選択し、要求ルーターにプレフィックスで応答します。
そして、要求側ルーターは、委任されたプレフィックスに対して責任を負います。
加入者ネットワークにおけるアドレス割り当てメカニズムは、ルーターアドバタイズメントのICMPv6近隣探索プロトコル(NDP)、DHCPv6、またはこれら2つの方式の組み合わせを用いて実施することができる。
要求側ルーターは、委任側ルーターと要求側ルーター間のリンクに委任ルーターから割り当てられた委任済みプレフィックスのサブプレフィックスを使用できません。この制限のため、通常、CPE デバイスへのルートは 2 つあります。1つは、CPE デバイスの背後にある顧客サイト用の委任プレフィックスで、もう1つは、要求側ルーターと委任側ルーター間のリンク用です。これを克服するために、Junos OS では、RFC 6603 で説明されているように、DHCPv6 ベースのプレフィックス委任を使用しながら、委任されたプレフィックス セットから特定のプレフィックスを 1 つ除外することができます。この除外されたプレフィックスは、委任ルーターと要求ルーター間のリンクとして使用されます。このプレフィックス リンクは、各要求ルーターが独自のレイヤー 2 ドメインに存在するネットワークで使用するためのものです。
プレフィックス除外委任をサポートするために、要求側ルーターは、送信請求、要求、更新、または再バインド メッセージに PD_Exclude オプションを備えたオプション要求オプション(ORO)を含めて、プレフィックス委任のサポートについて委任ルーターに通知します。DHCPサーバーとして動作するジュニパーネットワークスのルーターがこれらのメッセージを受信し、OROでexcludeプレフィックスオプション(オプション67)を見つけると、除外するプレフィックスを決定します。(除外されるプレフィックスの長さは、委任されたプレフィックス長よりも大きくなります。除外されたプレフィックスは、IA_Prefixオプションに追加されます。リレーとして機能するDHCPサーバーは、要求されたオプションをサーバーに転送し、サーバーによって割り当てられた除外プレフィックスをクライアントにリレーします。
DHCP サーバーでプレフィックス長を除外するには、[edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] 階層レベルで exclude-prefix-len ステートメントを設定します。プレフィックスの長さは 1 から 128 までの範囲で設定できます。
除外プレフィックスをサポートするDHCPサーバーが、再設定後にクライアントにプレフィックス除外を要求させたい場合、[edit system services dhcp-local-server dhcpv6]階層レベルまたは[edit system services dhcp-local-server dhcpv6 group group-name]階層レベルでsupport-option-pd-excludeステートメントを設定できます。
DHCPv6 プレフィックス除外オプションの設定
DHCPv6 プレフィックス exclude を設定するには:
委任されたプレフィックス セット プールから除外するプレフィックス長を設定します。このプレフィックスは、委任ルーターと要求ルーター間のリンクとして使用されます。除外プレフィックス長は、指定されたプレフィックス長よりも大きくなります。
[edit access address-assignement pool pool-name family inet6 dhcp-attributes] user@host# set exclude-prefix-len prefix-length
たとえば、2001:db8::/32 に委任されたプレフィックスの場合、委任されたプール prefix_delegate_poolの除外プレフィックスを 2001:db8:ffff:fffc::/72 として設定します。
[edit access address-assignment pool prefix_delegate_pool family inet6 dhcp-attributes] user@host# set exclude-prefix-len 72
reconfigure メッセージでPD_Excludeオプションサポートを設定します。サーバーが再設定後にクライアントにプレフィックスの除外を要求する場合は、再設定メッセージのオプション要求オプション(ORO)に除外プレフィックスオプションが追加されます。
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set support-option-pd-exclude
特定のグループの reconfigure メッセージでPD_Excludeオプションサポートを設定します。
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set support-option-pd-exclude
DHCPv6 プレフィックス委任で使用するアドレス割り当てプールの設定
この手順では、DHCPv6 プレフィックス委任で使用する IPv6 プレフィックスを割り当てるために、IPv6 ローカル アドレス プールを設定する方法を示します。
DHCPv6 プレフィックス委任、DHCPv6 IA_NA、および NDRA 用に個別のプールを設定する必要があります。
プレフィックス委任に使用するプールを設定するには:
DHCPv6 プレフィックス委任に使用する委任アドレス割り当てプールの指定
DHCPv6 プレフィックス委任で使用する IPv6 プレフィックスを割り当てるために BNG が使用するアドレス プールを明示的に指定できます。この機能により、RADIUS やネットワーク一致を使用せずにアドレス プールを識別できます。
ジュニパーネットワークスのIPv6-Delegated-Pool-Name VSA(26–161)が提供する委任アドレスプールが割り当てられた場合、VSAで指定された値が delegated-address ステートメントよりも優先されます。
ローカル委任アドレスプールは、以下のレベルで指定できます。
[edit system services dhcp-local-server dhcpv6 overrides]階層レベルでサーバーに対してグローバルに。[edit system services dhcp-local-server dhcpv6 group group-name overrides]階層レベルの名前付きインターフェイス グループの場合。[edit system services dhcp-local-server dhcpv6 group group-name interface interface-name overrides]階層レベルのインターフェイスの名前付きグループ内の特定のインターフェイス。
次の手順では、ローカル サーバーによってグローバルに使用されるローカル プールを指定する方法のみを示します。
プレフィックス委任に使用するプールを指定するには: