DHCPv6プレフィックス委任による加入者LANアドレッシング
DHCPv6プレフィックス委任の使用の概要
DHCPv6プレフィックス委任を使用して、CPEへのIPv6プレフィックスの委任を自動化できます。プレフィックス委任では、委任ルーター(BNG)がIPv6プレフィックスをリクエスト元ルーター(CPE)に委任します。次に、リクエスト元ルーターはプレフィックスを使用して、加入者 LAN 上のデバイスにグローバル IP アドレスを割り当てます。リクエスト元ルーターは、LAN上のサブネットにサブネットアドレスを割り当てることもできます。
DHCPv6プレフィックス委任は、委任ルーターが要求元ルーターが配置されているネットワークのトポロジーに関する情報を持っていない場合に便利です。このような場合、委任ルーターは、委任のプレフィックスを選択するために要求元ルーターの ID のみを必要とします。
DHCPv6プレフィックス委任は、IPv6ネットワークにおけるNATの必要性を置き換えます。
図1 は、デュアルスタックネットワークでのDHCPv6プレフィックス委任の使用方法を示しています。
を使用したデュアルスタックネットワークでの委任アドレッシング
DHCPv6プレフィックス委任は、次のように動作します。
委任ルーターには、リクエスト元ルーターに委任するIPv6プレフィックスが用意されています。これらのプレフィックスは、ローカルのアドレス割り当てプールまたは外部のAAAサーバーから取得できます。
各プレフィックスには、有効かつ優先されたライフタイムが関連付けられており、ライフタイムは延長可能です。
リクエスト元ルーターは、委任ルーターから 1 つ以上のプレフィックスをリクエストします。
委任ルーターは、委任するプレフィックスを選択し、リクエストルーターにプレフィックスで応答します。
次に、リクエスト元のルーターは、委任されたプレフィックスを処理します。
加入者ネットワークにおけるアドレス割り当てメカニズムは、ルーターアドバタイズメントのICMPv6ネイバーディスカバリー、DHCPv6、またはこれら2つの方法の組み合わせを使用して実行できます。
関連項目
CPEループバックインターフェイスでの委任プレフィックスの使用
サービスプロバイダがCPEを直接制御するネットワークでは、委任されたプレフィックスを使用して、CPEとBNG間のループバックインターフェイスにIPv6アドレスを作成できます。このアドレスはCPEの管理に使用でき、CPEはBNGと通信する際に送信元アドレスとして使用します。
関連項目
PPPoEを介したDHCPv6プレフィックス委任
DHCPv6がPPPoEアクセスネットワーク上で実行されている場合のDHCPv6プレフィックス委任のプロセスは、以下のとおりです。
CPEは、IPv6CPネゴシエーションで受信したインターフェイスIDをIPv6リンクローカルプレフィックス(FE80::/10)に追加することで、リンクローカルアドレスを取得します。リンクローカルアドレスは、BNGとCPE間のプロトコル通信のための初期パスを提供します
CPE は、IA_PD オプションを含む DHCPv6 SOLICIT メッセージを送信します。
BNGは、外部AAAサーバーまたはローカルプレフィックスプールからの情報を使用して、CPEのプレフィックスを選択します。
BNGは、アドバタイズメッセージをCPEに送信します。メッセージには、委任されたプレフィックス、IA_PD オプション、およびIA_PD プレフィックス オプションが含まれています。IA_PDプレフィックスオプションのプレフィックス長は48です。メッセージには、最大リース時間など、その他の設定情報を含めることもできます。
CPEは、BNGにリクエストメッセージを送信します。メッセージは、アドバタイズされたプレフィックスを要求します。
BNGは、委任されたプレフィックスを応答メッセージでCPEに返します。このメッセージには、委任されたプレフィックス、IA_PD オプション、およびIA_PD プレフィックス オプションも含まれています。IA_PDプレフィックスオプションのプレフィックス長は48です。メッセージには、最大リース時間など、その他の設定情報を含めることもできます。
CPEは、委任されたプレフィックスを使用して、加入者ネットワーク上のホストデバイスにグローバルIPv6アドレスを割り当てます。ルーターアドバタイズメント、DHCPv6、またはこれら2つの方法の組み合わせを使用して、加入者LANにアドレスを割り当てることができます。
関連項目
DHCPv6プレフィックス委任用のIPv6プレフィックスを取得する方法
次のいずれかの方法で、要求側ルーターに委任するIPv6プレフィックスを選択するようにBNGを設定できます。
DHCPv6リレーエージェントを使用するAAA RADIUSサーバーやDHCPサーバーなどの外部ソース。
BNGに設定されたプレフィックスのローカルプールからの動的割り当て
プレフィックス委任に使用する委任プールの名前を指定できるため、プール名を取得するために AAA を使用する必要はありません。この設定では、プールの一致順序も指定している場合、指定された委任プールが優先されます。
AAA RADIUSサーバーを使用したプレフィックス委任用のIPv6プレフィックスの取得
BNGは、DHCPv6プレフィックス委任用のプレフィックスを取得する必要がある場合、以下のRADIUS属性のいずれかの値を使用します。
Delegated-IPv6-Prefix—属性(123)には、BNGがCPEに送信できるIPv6プレフィックスが含まれています。
Jnpr-IPv6-Delegated-Pool-Name—属性(VSA 26-161)には、BNGに設定されたアドレス割り当てプールの名前が含まれています。BNGはそこから、CPEに送信するプレフィックスを選択できます。
両方の属性は、RADIUS Access-AcceptメッセージでRADIUSサーバーからBNGに送信されます。
関連項目
加入者委任プレフィックスの保持
加入者委任プレフィックスの保持は、DHCPv6プレフィックス委任を使用して割り当てられたIPv6プレフィックスの保持と復元をサポートします。
[edit access]階層でアドレスの保持を設定します。
user@host# set access address-preservation address-types delegated-prefix user@host# set access address-preservation aging-time address-aging-time
加入者がログアウトしても、加入者の委任プレフィックスは保持されます。ログアウト後、「show network-access address-assignment preserved」コマンドの出力が更新され、ログイン後に同じ委任プレフィックスが加入者に割り当てられます。
user@host> show network-access address-assignment preserved
加入者委任プレフィックスの保持は、複数回のログインによる加入者の委任プレフィックスの保持と復元をサポートします。JUNOS デバイスから同じ委任されたプレフィックスを受信することで、CPE の背後にある LAN 上のすべてのホストの再ネゴシエーションがトリガーされる IA-PD の変更を防ぐことができます。この機能を利用するには、コンフィギュレーションコマンドを実行します。この機能はデフォルトで無効になっています。DHCPv6プレフィックス委任のアドレス保持を有効にするには、 access address-preservation configuration コマンドを使用します。
参加する各加入者は、Agent-Circuit-IDによって識別されます。Agent-Circuit-IDは、標準的なアップストリーム制御トラフィックで使用できます。(例:DHCPの場合はオプション-82サブオプション1、DHCPv6の場合はオプション18)。アクセスアドレス保存プレフィックスが設定されていて、加入者がAgent-Circuit-IDを持っている場合、加入者のプレフィックスは複数回ログインしても保持されます。Agent-Circuit-IDは、加入者がログアウトしたときに加入者のプレフィックスを保存するために使用されるキーです。同じAgent-Circuit-IDを持つ加入者が再度ログインすると、プレフィックスが取得され、加入者に関連付けられます。
show network-access address-assignment preservedコマンドは、オプションのrouting-instance <routing-instance-name>出力をサポートしています。
user@host> show network-access address-assignment preserved routing-instance SUBSCRIBERS Key Delegated Prefix Reservation End interfaceId_Port //1/1 2001:0db8:aaaa:1::/64 May 22 12:06:19
関連項目
DHCPv6プレフィックスの除外
ダイナミックホスト構成プロトコルv6(DHCPv6)プレフィックスの委任を使用して、カスタマー構内機器(CPE)デバイスへのIPv6プレフィックスの委任を自動化できます。プレフィックス委任では、委任ルーターであるブロードバンドネットワークゲートウェイ(BNG)ルーターが、IPv6プレフィックスをCPEデバイスなどのリクエスト元ルーターに委任します。次に、リクエスト元ルーターはプレフィックスを使用して、加入者 LAN 上のデバイスにグローバル IP アドレスを割り当てます。リクエスト元ルーターは、LAN上のサブネットにサブネットアドレスを割り当てることもできます。DHCPv6プレフィックス委任は、委任ルーターが要求元ルーターが配置されているネットワークのトポロジーに関する情報を持っていない場合に便利です。このような場合、委任ルーターは、委任のプレフィックスを選択するために要求元ルーターの ID のみを必要とします。DHCPv6プレフィックス委任は、IPv6ネットワークにおけるNATの必要性を置き換えます。
図2 は、デュアルスタックネットワークでのDHCPv6プレフィックス委任の使用方法を示しています。
を使用したデュアルスタックネットワークでの委任アドレッシング
DHCPv6プレフィックス委任は、次のように動作します。
委任ルーターには、リクエスト元ルーターに委任するIPv6プレフィックスが用意されています。これらのプレフィックスは、ローカルのアドレス割り当てプールまたは外部のAAAサーバーから取得できます。
各プレフィックスには、有効かつ優先されたライフタイムが関連付けられており、ライフタイムは延長可能です。
リクエスト元ルーターは、委任ルーターから 1 つ以上のプレフィックスをリクエストします。
委任ルーターは、委任するプレフィックスを選択し、リクエストルーターにプレフィックスで応答します。
次に、リクエスト元のルーターは、委任されたプレフィックスを処理します。
加入者ネットワークにおけるアドレス割り当てメカニズムは、ルーターアドバタイズメントのICMPv6近隣探索プロトコル(NDP)、DHCPv6、またはこれら2つの方法の組み合わせを使用して実行できます。
リクエスト元ルーターは、委任ルーターとリクエスト元ルーター間のリンクに委任ルーターによって割り当てられた委任プレフィックスのサブプレフィックスを使用できません。この制限のため、通常、CPEデバイスへのルートは2つあります。1つは、CPEデバイスの背後にあるカスタマーサイトの委任プレフィックスで、もう1つは要求ルーターと委任ルーター間のリンク用のプレフィックスです。これを克服するために、Junos OS では、RFC 6603 で説明されているように、DHCPv6 ベースのプレフィックス委任を使用しながら、委任されたプレフィックス セットから 1 つの特定のプレフィックスを除外することができます。この除外プレフィックスは、委任ルーターとリクエスト元ルーター間のリンクとして使用されます。このプレフィックス リンクは、各リクエストルーターが独自のレイヤー 2 ドメインにあるネットワークでの使用を想定しています。
プレフィックス除外委任をサポートするために、要求元ルーターは、要請、要求、更新、または再バインドメッセージにオプション要求オプション(ORO)とPD_Excludeオプションを含め、プレフィックス委任のサポートについて委任ルーターに通知します。DHCPサーバーとして機能するジュニパーネットワークスルーターがこれらのメッセージを受信し、OROで除外プレフィックスオプション(オプション67)を見つけると、除外するプレフィックスを決定します。(除外するプレフィックスの長さは、委任されたプレフィックスの長さよりも大きくなります。)除外されたプレフィックスがIA_Prefixオプションに追加されます。リレーとして機能するDHCPサーバーは、要求されたオプションをサーバーに転送し、サーバーによって割り当てられた除外プレフィックスをクライアントにリレーします。
DHCPサーバーでプレフィックス長を除外するには、[edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes]階層レベルでexclude-prefix-lenステートメントを設定します。プレフィックスの長さの範囲は 1 から 128 です。
除外プレフィックスをサポートするDHCPサーバーが、再設定後にクライアントにプレフィックス除外をリクエストしたい場合は、[edit system services dhcp-local-server dhcpv6]階層レベルまたは[edit system services dhcp-local-server dhcpv6 group group-name]階層レベルでsupport-option-pd-excludeステートメントを設定できます。
DHCPv6プレフィックス除外オプションの設定
DHCPv6プレフィックスを設定するには、除外します。
委任されたプレフィックスセットプールから除外するプレフィックス長を設定します。このプレフィックスは、委任ルーターとリクエスト元ルーター間のリンクとして使用されます。除外プレフィックス長が、指定されたプレフィックス長よりも大きくなっています。
[edit access address-assignement pool pool-name family inet6 dhcp-attributes] user@host# set exclude-prefix-len prefix-length
例えば、2001:db8::/32 で委任されたプレフィックスの場合、委任されたプール prefix_delegate_poolに除外プレフィックスを 2001:db8:ffff:fffc::/72 として設定します。
[edit access address-assignment pool prefix_delegate_pool family inet6 dhcp-attributes] user@host# set exclude-prefix-len 72
再設定メッセージでPD_Excludeオプションのサポートを設定します。サーバーが再設定後にクライアントにプレフィックスの除外をリクエストしたい場合、再設定メッセージのオプションリクエストオプション(ORO)に除外プレフィックスオプションが追加されます。
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set support-option-pd-exclude
特定のグループの再設定メッセージでPD_Excludeオプションサポートを設定します。
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set support-option-pd-exclude
DHCPv6プレフィックス委任で使用するアドレス割り当てプールの設定
この手順では、DHCPv6プレフィックス委任で使用するIPv6プレフィックスを割り当てるために、IPv6ローカルアドレスプールを設定する方法を示しています。
DHCPv6プレフィックス委任、DHCPv6 IA_NA、NDRA 用に個別のプールを設定する必要があります。
プレフィックス委任に使用するプールを設定するには:
DHCPv6プレフィックス委任に使用する委任アドレス割り当てプールの指定
DHCPv6プレフィックス委任で使用するIPv6プレフィックスを割り当てるためにBNGが使用するアドレスプールを明示的に指定できます。この機能により、RADIUSやネットワークマッチを使用せずにアドレスプールを識別できます。
ジュニパーネットワークス IPv6-Delegated-Pool-Name VSA(26-161)が委任されたアドレスプールを割り当てた場合、VSAで指定された値が delegated-address ステートメントよりも優先されます。
以下のレベルでローカルの委任アドレスプールを指定できます。
[edit system services dhcp-local-server dhcpv6 overrides]階層レベルのサーバーに対してグローバル。[edit system services dhcp-local-server dhcpv6 group group-name overrides]階層レベルのインターフェイスの名前付きグループ用。[edit system services dhcp-local-server dhcpv6 group group-name interface interface-name overrides]階層レベルのインターフェイスの名前付きグループ内の特定のインターフェイス用。
次の手順では、ローカルサーバーによってグローバルに使用されるローカルプールを指定する方法のみを示しています。
プレフィックス委任に使用するプールを指定するには: