PPPoEアクセスネットワークでIPv4およびIPv6デュアルスタックを設定するためのベストプラクティス
ベスト プラクティス:NDRA を使用した静的 PPPoE インターフェイス
NDRAで静的PPPoEインターフェイスを使用する場合、ルーターアドバタイズメント用に設定されたプレフィックスは、論理pp0インターフェイス設定のファミリーinet6で指定された送信元アドレスと一致する必要があります。これらの値が一致しない場合、プレフィックスは正しくアドバタイズされません。
例えば:
[edit protocols router-advertisement]
interface pp0.2004 {
prefix 2001:db8:2040:2004::/64;
}
[edit interface pp0]
unit 2004 {
family inet6 {
address 2001:db8:2040:2004::10.1.1.1/64;
}
}
ICMPv6パケットのプレフィックスを表示するには、 monitor traffic interface pp0.xxx extensive コマンドを使用します。プレフィックスがない場合は、インターフェイスに設定されたファミリーinet6アドレスと、ルーターアドバタイズ設定のインターフェイスに設定されたプレフィックスの間に不一致がないことを確認してください。
ベスト プラクティス:PPPoE アクセス ネットワークを介した DHCPv6 プレフィックス委任
PPPoE アクセス ネットワーク上で DHCPv6 プレフィックス委任を使用する場合、ファミリー inet6 設定で番号なしアドレッシングを有効にする必要があります。
動的PPPoEインターフェイスの場合、動的プロファイルで番号なしアドレッシングを有効にします。例えば:
[edit dynamic-profiles]
PPPoE-dyn-ipv4v6-dhcp {
interfaces {
pp0 {
unit "$junos-interface-unit" {
. . .
family inet6 {
unnumbered-address lo0.0;
}
}
}
}
}
静的PPPoEインターフェイスの場合は、インターフェイス設定で番号なしアドレッシングを有効にします。例えば:
[edit interface pp0]
unit 2004 {
family inet6 {
unnumbered-address lo0.0;
ベスト プラクティス:NDRA を使用した PPPoE 動的プロファイルの論理インターフェイスの IPv6 アドレッシング
NDRA を使用する場合は、動的プロファイルの IPv6 インターネット アドレスを、常に $junos-ipv6-address 事前定義された変数に設定してください。この変数は、ルーターのアドバタイズに使用されるインターフェイスの IPv6 アドレスに置き換えられます。
[edit dynamic-profiles]
dyn-v4v6-ndra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
family inet6 {
address "$junos-ipv6-address ";
}
}
}
}
}
ベスト プラクティス:DHCPv6 を使用した PPPoE 動的プロファイルの論理インターフェイスの IPv6 アドレッシング
DHCPv6 を使用する場合の PPPoE 動的プロファイルの論理インターフェイスの IPv6 アドレス設定は、ルーティング インスタンスを使用しているかどうかによって異なります。
ルーティングインスタンスを使用している場合は、IPv6アドレスに事前定義された $junos-loopback-interface 変数を使用します。例えば:
[edit dynamic-profiles]
dyn-v4v6-ri {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
ルーティングインスタンスを使用しない場合は、IPv6アドレスに番号なしアドレスを使用します。番号なしアドレスを使用すると、指定されたインターフェイスからローカル アドレスを取得でき、インターフェイスに明示的な IP アドレスを割り当てることなく、インターフェイス上で IP を処理できます。例えば:
[edit dynamic-profiles]
dyn-v4v6-ndra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
family inet6 {
unnumbered-address lo0.0;
}
}
}
}
}
ベストプラクティス:PPPoE動的プロファイルの論理インターフェイスのIPv4アドレッシング
PPPoE 動的プロファイルにおける論理インターフェイスの IPv4 アドレス設定は、ルーティング インスタンスを使用しているかどうかによって異なります。
ルーティングインスタンスを使用している場合は、IPv6アドレスの $junos-loopback-interface 変数を使用します。
[edit dynamic-profiles]
dyn-v4v6-ri {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
family inet {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
ルーティングインスタンスを使用しない場合は、IPv6アドレスに番号なしアドレスを使用します。番号なしアドレスを使用すると、指定されたインターフェイスからローカル アドレスを取得でき、インターフェイスに明示的な IP アドレスを割り当てることなく、インターフェイス上で IP を処理できます。
[edit dynamic-profiles]
dyn-v4v6-ndra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ベスト プラクティス:PPPoE アクセス ネットワーク上の DHCP 加入者の認証の設定
ほとんどの場合、PPPoE は PPPoE アクセス ネットワークで加入者を認証するために使用されます。ただし、DHCPを使用して認証を実行する場合は、 [edit system services dhcp-local-server] または [edit system services dhcp-local-server dhcpv6] 階層レベルで加入者認証を設定しないでください。代わりに、 [edit system services dhcp-local-server dhcpv6 group] 階層レベルで加入者認証を設定します。例えば:
[edit system services dhcp-local-server dhcpv6]
group v6-dhcp-client {
authentication {
password $ABC123;
username-include {
user-prefix StaticUser;
}
}
}