NDRA による IPv6 WAN リンク アドレッシング
NDRA を使用して IPv6 WAN リンク アドレッシングの概要を提供
デュアルスタックネットワークでは、NDRA(ネイバーディスカバリールーターアドバタイズメント)は、CPE WANリンク上のグローバルIPv6アドレスを自動設定するための軽量アドレス割り当て方法を提供します。CPE デバイスは、IPv6CP によってネゴシエートされたインターフェイス ID と NDRA によって取得されたプレフィックスを組み合わせることで、独自の IPv6 グローバル アドレスを構築できます。
NDRA が CPE に IPv6 アドレス情報を提供する前に、まず CPE WAN リンクのリンクローカル アドレスを取得する必要があります。NDRA は、2 つのフェーズでアドレス割り当てを提供します。
BNG へのローカル接続のためのリンクローカル アドレス割り当て
グローバル接続のためのグローバルアドレス割り当て
プロセスは次のとおりです。
BNGとCPE間のPPPoEリンクを確立するためのIPv6CPネゴシエーション中に、インターフェイス識別子がCPEに対してネゴシエートされます。
CPEは、インターフェイス識別子にIPv6リンクローカルプレフィックス(FE80::/10)を追加して、リンクローカルアドレスを作成します。
メモ:Windows 7クライアントなどのインターフェイスIDが0の場合、PPPはインターフェイスIDの代わりに加入者のセッションIDを使用します。
CPE は BNG に IPv6 接続を持ち、NDRA を使用してグローバル IPv6 アドレスを取得できるようになりました。
CPE は、ルーター要求メッセージを BNG に送信します。
BNGは、/64の長さのIPv6プレフィックスを含むルーターアドバタイズメッセージで応答します。
このプレフィックスは、BNG に設定されたローカル NDRA アドレス プールから直接受け取ることができます。
AAA を使用している場合、RADIUS サーバーは属性にプレフィックスを Framed-Ipv6-Prefix 指定することも、属性にプレフィックスが割り当てられている BNG の NDRA プールを Framed-Ipv6-Pool 指定することもできます。
CPE は、64 ビットプレフィックスを受信すると、インターフェイス ID を指定されたプレフィックスに追加して、グローバルにルーティング可能な 128 ビット アドレスを形成します。
CPEは、グローバルアドレスが新しいアドレス宛てのネイバー募集メッセージを送信することで一意であることを確認します。返信がある場合、アドレスは重複しています。プロセスは停止し、オペレーターの介入が必要です。
「」も参照
IPv6ネイバー検出プロトコルの概要
Neighbor Discoveryは、IPv6プロトコルスイートのプロトコルで、同じリンク上のノードが自分の存在をネイバーにアドバタイズし、ネイバーの存在を学習することを可能にします。ネイバー検出は、インターネット制御メッセージ プロトコル バージョン 6(ICMPv6)上に構築されています。これは、ルーター検出(RDISC)、アドレス解決プロトコル(ARP)、ICMPv4リダイレクトのIPv4プロトコルを置き換えます。
ネイバーディスカバリーは、ルーターアドバタイズメッセージを使用して、ネイバーの検出、IPv6プレフィックスのアドバタイズ、アドレスプロビジョニングの支援、MTU、ホップ制限、アドバタイズ間隔、ライフタイムなどのリンクパラメーターの共有を行います。
ネイバー検出メッセージ
ネイバー検出では、以下のメッセージ タイプを使用します。
ルーターアドバタイズ(RA)—ルーターの存在を告知し、プレフィックスをアドバタイズし、アドレス設定を支援し、MTUサイズやホップ制限などの他のリンク情報を共有するために送信されるメッセージ。リンク上のIPv6ノードは、この情報を使用して、IPv6アドレスやデフォルトゲートウェイなどのルーティング情報で自分自身を設定できます。
ルーター要求(RS)—IPv6ノードがオンラインになると、ルーターから即座にルーターのアドバタイズメントを求めるメッセージが送信されます。Junos OS リリース 18.1R1 以降、既知の IPv6 オールルーター マルチキャスト アドレス FF02::2 は、非デフォルト ルーティング インスタンスでサポートされています。このサポートがなければ、IPv6ルーター要求パケットは、非デフォルトのルーティングインスタンスで破棄されます。
近隣募集(NS)— 重複アドレス検出およびネイバーの到達可能性のテストに使用されるメッセージ。
ホストは、新しいアドレス宛てのネイバー募集メッセージを送信することで、そのアドレスが一意であることを確認できます。ホストが返信でネイバーアドバタイズメントを受信した場合、アドレスは重複しています。
ネイバーアドバタイズ(NA)— 重複アドレス検出とネイバーの到達可能性のテストに使用されるメッセージ。ネイバーアドバタイズメントは、ネイバーの勧誘メッセージに応答して送信されます。
ルーターのアドバタイズメントで送信される情報を指定できます。
動的ルーターアドバタイズ設定の概要
ルーターインターフェイスが静的に設定されているネットワーク導入では、実行する可能性のある少数のインターフェイスのみにルーターアドバタイズプロトコルを設定する必要がある場合があります。しかし、加入者アクセスネットワークでは、ルーターアドバタイズプロトコルを必要とする可能性のあるインターフェイスの数が大幅に増加するため、ルーターアドバタイズプロトコルの静的設定は現実的ではありません。さらに、動的な環境にサービスを展開するには、作成されるインターフェイスを動的に変更する必要があります。
加入者アクセスは、 階層レベルでのルーターアドバタイズプロトコルの設定を [edit dynamic-profiles profile-name protocols]
サポートします。動的プロファイル内でルーターアドバタイズプロトコルステートメントを指定することで、加入者が特定のアクセス技術(DHCPなど)を使用してインターフェイスに接続する際に、ルーターアドバタイズ設定を動的に適用して、加入者がキャリア(マルチキャスト)ネットワークにアクセスできるようになります。
ルーターアドバタイズプロトコルを最小限に設定するには、 階層レベルで [edit dynamic-profiles profile-name protocols]
ステートメントと、 ステートメントをinterface
動的変数と共に$junos-interface-name
含めるrouter-advertisement
必要があります。その他のステートメントはすべてオプションです。
階層レベルのルーターアドバタイズプロトコル設定に [edit dynamic-profiles profile-name protocols]
使用されるステートメントは、静的ルーターアドバタイズプロトコル設定に使用されているものと同じステートメントと同じです。ただし、動的変数を interface
使用する および prefix
ステートメントは例外です。
「」も参照
IPv6ネイバーへの未承諾ルーターアドバタイズの間隔範囲の設定
RFC 4861、 IPv6(IPバージョン6)のネイバー検出は、IPv6ノードがネイバーのリンク層アドレスを決定し、ネイバーの到達可能性を追跡し、ホストに代わってパケットを転送できるルーターを発見するために使用されるネイバーディスカバリープロトコルを定義します。ルーターは、ルーターアドバタイズメッセージを送信して、ネットワーク上でのプレゼンスとその特性をアドバタイズします。ホストは、ルーターアドバタイズメッセージに即座に応答するようルーターに要求することで、ルーターを検出するためにルーター要求メッセージを送信します。ルーターのアドバタイズメントは、(インターフェイスの寿命のために)定期的に送信され、ホストから受信したルーター要求に応じて送信されます。
ルーターは、アドバタイズメッセージを送信するインターフェイスの ステートメントで max-advertisement-interval
指定された値ですべてのルーターアドバタイズの間隔を設定します。デフォルトの間隔は、数時間で600秒で、最大1800秒を設定できます。
最初のいくつかのアドバタイズメントの間隔を短くすると、最初に利用可能になったときにルーターが迅速に発見される可能性が高くなります。したがって、RFC 4861は、最初の3つの未承諾ルーターアドバタイズメントに対してのみ、16秒以下の間隔を使用するルーターを必要とします。ルーターが大きな間隔を選択した場合、最初の3つの未承諾ルーターアドバタイズの間隔は自動的に16秒に設定されます。
一部の顧客シナリオでは、16 秒が最初のルーターアドバタイズの間隔が大きすぎると、加入者セッションの確立に許容できない遅延が発生する可能性があります。ルーターがより積極的にアドバタイズしてより迅速なディスカバリーを実現したい場合、ルーターアドバタイズメントを max-advertisement-interval
送信するインターフェイスに対して、 ステートメントを16秒未満に明示的に設定できます。
ただし、このステートメントは、最初の3つの未承諾アドバタイズのアドバタイズメントだけでなく、インターフェイス上で送信されるすべてのアドバタイズの間隔を設定します。つまり、低い範囲を設定すると、すべてのルーターアドバタイズメッセージが短い間隔で送信されます。一部のユーザーは、ルーターを迅速に発見することを好むため、望ましくないと思うかもしれません。しかし、それがわかったら、アドバタイズを遅いペースで送信し、不必要な量のトラフィックを生成することなく、インターフェイスの期間中のキープアライブとして機能させたいと考えています。
Junos OSリリース18.2R1以降、グローバルオーバーライドオプションを設定して、ルーターがすべてのインターフェイスに対して最初の3つのルーターアドバタイズに対してのみ間隔をランダムに選択する範囲を設定できます。ランダム間隔選択は、あるルーターからのメッセージが別のルーターのメッセージと同期される可能性を低減します。各アドバタイズメントが送信された後に、新しいランダム間隔値が選択され、その間隔は連続するメッセージ間で異なります。動的インターフェイスごとの後続のルーターアドバタイズメッセージの間隔の範囲は、依然として動的プロファイルの ステートメントで設定 max-advertisement-interval
されています。
動的インターフェイス上のルーターアドバタイズメッセージに適用される動的プロファイルの間隔を設定するには:
間隔を設定します。
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
すべてのインターフェイスで、最初の3つのアドバタイズメッセージのみに間隔範囲を設定するには:
動的インターフェイス上のルーターアドバタイズメッセージに対してのみ間隔を設定する例を以下に示します。設定された間隔値が 16 より大きいため、最初の 3 つの未承諾アドバタイズの間隔は常に 16 秒に設定されます。その後の未承諾広告の場合、ルーターのアドバタイズメントは60秒間隔で送信されます。
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
次の例では、すべてのインターフェイスで、最初の3つの未承諾ルーターアドバタイズメッセージに対して間隔がグローバルに設定されている例を考えてみましょう。後続の未承諾アドバタイズメントはすべて、動的インターフェイスごとに設定されます。
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
この場合、ルーターは、すべてのインターフェイスの最初の3つのルーターアドバタイズメッセージに対して、3秒から9秒のランダムな間隔を生成します。ルーターは、後続のすべてのアドバタイズメントを300秒の間隔で送信します。
NDRA の IPv6 プレフィックスを取得するための方法
BNGを設定して、NDRAに使用されるIPv6プレフィックスを選択するには、次のいずれかの方法を使用します。
AAA RADIUS サーバーなどの外部ソース。
BNG で設定された NDRA プレフィックスのローカル プールからの動的割り当て
AAA RADIUS サーバーを使用して NDRA の IPv6 プレフィックスを取得する
BNGがNDRAのプレフィックスを取得する必要がある場合、BNGはRADIUSサーバーからAccess-Acceptメッセージで受信した以下のRADIUS属性の1つで値を使用します。
Framed-IPv6-Prefix属性には、BNGがルーターのアドバタイズメッセージでCPEに送信できるIPv6プレフィックスが含まれています。
Framed-IPv6-Pool属性には、BNGで設定されたNDRAプールの名前が含まれており、BNGはルーターのアドバタイズメントに含めるプレフィックスを選択できます。
「」も参照
NDRAの重複プレフィックス保護
AAA を使用して NDRA に IPv6 プレフィックスを提供する場合、NDRA の重複プレフィックス保護を有効にできます。有効な場合、BNG は外部サーバーから受信した以下の属性をチェックします。
Framed-IPv6-Prefix
Framed-IPv6-Pool
次に、ルーターは次のいずれかのアクションを実行します。
プレフィックスがアドレス プール内のプレフィックスと重なる場合、利用可能であれば、そのプレフィックスがプールから取得されます。
プレフィックスが既に使用されている場合、使用できないと拒否されます。
外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。構成されている場合、Acct-Stopメッセージには終了原因が含まれます。