Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

NDRAによるIPv6 WANリンクアドレッシング

IPv6近隣探索プロトコルの概要

近隣探索は、IPv6 プロトコル スイートのプロトコルで、同じリンク上のノードがネイバーにその存在をアドバタイズし、ネイバーの存在について学習できるようにするものです。近隣検索は、インターネット制御メッセージ プロトコル バージョン 6(ICMPv6)の上に構築されています。これは、IPv4プロトコル(RDISC(ルーター検出)、ARP(アドレス解決プロトコル)、ICMPv4リダイレクトに代わるものです。

近隣検索は、ルーターのアドバタイズメッセージを使用して、ネイバーの検出、IPv6 プレフィックスのアドバタイズ、アドレス プロビジョニングの支援、MTU、ホップ制限、アドバタイズ間隔、ライフタイムなどのリンク パラメーターの共有を行います。

近隣探索メッセージ

近隣検索では、次のメッセージ タイプを使用します。

  • ルーター アドバタイズメント(RA)—ルーターの存在のアナウンス、プレフィックスのアドバタイズ、アドレス設定の支援、MTU サイズやホップ制限などのその他のリンク情報の共有のために送信されるメッセージ。リンク上の IPv6 ノードは、この情報を使用して、IPv6 アドレスとルーティング情報(デフォルト ゲートウェイなど)で自身を構成することができます。

  • ルーター要請(RS):IPv6 ノードがオンラインになったときに、ルーターからの即時ルーター アドバタイズメントを要求するために送信するメッセージ。Junos OS リリース 18.1R1 以降、既知の IPv6 オールルーター マルチキャストアドレスである FF02::2 が、デフォルト以外のルーティング インスタンスでサポートされます。このサポートを使用しない場合、IPv6 ルーター送信要求パケットは、デフォルト以外のルーティング インスタンスで破棄されます。

  • ネイバー送信要求(NS):重複アドレスの検出とネイバーの到達可能性のテストに使用されるメッセージ。

    ホストは、新しいアドレス宛てにネイバー要請メッセージを送信することで、そのアドレスが一意であることを確認できます。ホストが応答でネイバーアドバタイズメントを受信した場合、アドレスは重複しています。

  • ネイバーアドバタイズメント(NA):重複アドレスの検出とネイバーの到達可能性のテストに使用されるメッセージ。ネイバーアドバタイズは、ネイバー要請メッセージに応答して送信されます。

ルーター広告で送信される情報を指定できます。

動的ルーターアドバタイズ設定の概要

ルーター インターフェイスが静的に設定されているネットワーク展開では、ルーター広告プロトコルが実行される可能性のある少数のインターフェイスにのみ、ルーター広告プロトコルを設定する必要がある場合があります。しかし、加入者アクセスネットワークでは、ルーターアドバタイズメントプロトコルを必要とする可能性のあるインターフェイスの数が大幅に増加するため、ルーターアドバタイズプロトコルの静的設定は実用的ではなくなります。さらに、動的な環境にサービスを展開するには、インターフェイスの作成時に動的な変更が必要になります。

加入者アクセスは、 [edit dynamic-profiles profile-name protocols] 階層レベルでのルーターアドバタイズプロトコルの設定をサポートします。動的プロファイル内でルーター アドバタイズメント プロトコル ステートメントを指定することで、加入者が特定のアクセス テクノロジ(DHCP など)を使用してインターフェイスに接続したときにルーター アドバタイズ設定を動的に適用して、加入者がキャリア(マルチキャスト)ネットワークにアクセスできるようにすることができます。

ルーターアドバタイズメントプロトコルを最小限に設定するには、[edit dynamic-profiles profile-name protocols]階層レベルでrouter-advertisementステートメントを含み、$junos-interface-name動的変数とともにinterfaceステートメントを含める必要があります。その他のステートメントはすべてオプションです。

手記:

[edit dynamic-profiles profile-name protocols]階層レベルでルーターアドバタイズプロトコル設定に使用されるステートメントは、動的変数を使用するinterfaceおよびprefixステートメントを除いて、静的ルーターアドバタイズプロトコル設定に使用される同じステートメントと機能が同じです。

参照

IPv6ネイバーへの未承諾ルーターアドバタイズの間隔範囲の設定

RFC 4861, Neighbor Discovery for IP version 6 (IPv6)では、IPv6 ノードがネイバーのリンク層アドレスを決定し、ネイバーの到達性を追跡し、ホストに代わってパケットを転送できるルーターを検出するために使用するネイバー探索プロトコルが定義されています。ルーターは、ルーターアドバタイズメッセージを送信して、ネットワーク上でのルーターの存在とその特性をアドバタイズします。ホストは、ルーターにルーター アドバタイズ メッセージを直ちに返すように要求することで、ルーターを検出するためにルーター送信要求メッセージを送信します。ルーター アドバタイズメントは、(インターフェイスの寿命が尽きるまで)定期的に送信されると同時に、ホストから受信したルーター要請に応答して送信されます。

ルーターは、すべてのルーター アドバタイズメントの間隔を、アドバタイズ メッセージを送信するインターフェイスの max-advertisement-interval ステートメントで指定された値で設定します。デフォルトの間隔は数分の600秒で、最大1800秒まで設定できます。

最初の数回のアドバタイズの間隔を短くすると、ルーターが最初に使用可能になったときに、そのルーターが迅速に検出される可能性が高くなります。したがって、RFC 4861 では、最初の 3 つの未承諾ルーター アドバタイズメントについてのみ、ルーターが 16 秒以下の間隔を使用することを要求しています。ルーターがより大きな間隔を選択した場合、最初の 3 つの未承諾ルーター アドバタイズメントの間隔は自動的に 16 秒に設定されます。

一部のお客様のシナリオでは、16秒では最初のルーターアドバタイズメントの間隔が長すぎるため、加入者セッションを確立するための許容できない遅延が発生する可能性があります。より迅速な検出のためにルーターにより積極的にアドバタイズする場合は、ルーター アドバタイズメントを送信するインターフェイスの max-advertisement-interval ステートメントを 16 秒未満に明示的に設定できます。

ただし、このステートメントでは、最初の 3 つの未承諾アドバタイズメントの間隔だけでなく、インターフェイス上で送信されるすべてのアドバタイズメントの間隔を設定します。つまり、低い範囲を設定すると、すべてのルータアドバタイズメッセージが短い間隔で送信されます。一部のユーザーは、ルーターを迅速に検出したいが、いったんルーターが判明すると、アドバタイズメントがより遅いペースで送信され、不必要な量のトラフィックを生成することなく、インターフェイスの期間中キープアライブとして機能することを望んでいるため、これが望ましくないと感じるかもしれません。

Junos OS リリース 18.2R1 以降、グローバル オーバーライド オプションを設定して、ルーターがすべてのインターフェイスの最初の 3 つのルーター アドバタイズメントのみの間隔をランダムに選択する範囲を設定できます。間隔をランダムに選択すると、あるルーターからのメッセージが別のルーターのメッセージと同期する可能性が低くなります。各アドバタイズメントが送信された後、新しいランダム間隔値が選択され、間隔が連続するメッセージ間で変化します。動的インターフェイスごとの後続ルーター アドバタイズ メッセージの間隔の範囲は、動的プロファイルの max-advertisement-interval ステートメントで設定されます。

動的インターフェイス上のルーターアドバタイズメッセージに適用される動的プロファイルで間隔を設定するには:

  • 間隔を設定します。

すべてのインターフェイスで最初の 3 つのアドバタイズ メッセージのみの間隔範囲を設定するには:

  1. 間隔範囲の下限を設定します。
  2. 間隔範囲の上限を設定します。

次の例では、動的インターフェイス上のルーターアドバタイズメッセージに対してのみ間隔が設定されています。設定された間隔の値は 16 より大きいため、最初の 3 つの未承諾アドバタイズの間隔は常に 16 秒に設定されます。それ以降のすべての未承諾アドバタイズメントでは、ルーターアドバタイズメントは60秒間隔で送信されます。

次の例では、すべてのインターフェイスで最初の 3 つの未承諾ルーター アドバタイズ メッセージに対して、間隔がグローバルに設定されています。それ以降のすべての未承諾アドバタイズは、動的インターフェイスごとに設定されます。

この場合、ルーターは、すべてのインターフェイス上の最初の 3 つのルーター アドバタイズ メッセージに対して、3 秒から 9 秒までのランダムな間隔を生成します。ルーターは、300秒間隔で後続のすべてのアドバタイズを送信します。

NDRA の IPv6 プレフィックスの取得方法

次のいずれかの方法で、NDRA に使用される IPv6 プレフィックスを選択するように BNG を設定できます。

  • AAA RADIUS サーバーなどの外部ソース。

  • BNG に設定された NDRA プレフィックスのローカル プールからの動的割り当て

AAA RADIUS サーバを使用した NDRA の IPv6 プレフィックスの取得

BNG が NDRA のプレフィックスを取得する必要がある場合、BNG は RADIUS サーバーからの Access-Accept メッセージで受信する以下の RADIUS 属性のいずれかの値を使用します。

  • Framed-IPv6-Prefix—属性には、BNG がルータ アドバタイズメント メッセージで CPE に送信できる IPv6 プレフィックスが含まれています。

  • Framed-IPv6-Pool—属性には、BNGがルーターアドバタイズメントに含めるプレフィックスを選択できるBNG上に設定されたNDRAプールの名前が含まれます。

参照

NDRA の重複プレフィックス保護

AAA を使用して NDRA の IPv6 プレフィックスを提供する場合、NDRA の重複プレフィックス保護をイネーブルにできます。有効にすると、BNG は外部サーバーから受信した以下の属性をチェックします。

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

その後、ルーターは次のいずれかのアクションを実行します。

  • プレフィックスがアドレスプール内のプレフィックスと重複する場合、プールが利用可能な場合、プレフィックスがプールから取得されます。

  • プレフィックスがすでに使用されている場合、そのプレフィックスは使用不可として拒否されます。

  • 外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。設定されている場合、Acct-Stopメッセージには終了原因が含まれます。

参照

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
18.2R1
Junos OS リリース 18.2R1 以降、グローバル オーバーライド オプションを設定して、ルーターがすべてのインターフェイスの最初の 3 つのルーター アドバタイズメントのみの間隔をランダムに選択する範囲を設定できます。
18.1R1
Junos OS リリース 18.1R1 以降、既知の IPv6 オールルーター マルチキャストアドレスである FF02::2 が、デフォルト以外のルーティング インスタンスでサポートされます。このサポートを使用しない場合、IPv6 ルーター送信要求パケットは、デフォルト以外のルーティング インスタンスで破棄されます。