Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

NDRAを使用したIPv6 WANリンクアドレッシング

IPv6近隣探索プロトコルの概要

ネイバー検出は、IPv6プロトコルスイートのプロトコルであり、同じリンク上のノードがネイバーにその存在をアドバタイズし、ネイバーの存在について学習できるようにします。ネイバー検出は、ICMPv6(Internet Control Message Protocol version 6)の上に構築されています。IPv4プロトコルであるRDISC(ルーターディスカバリー)、ARP(アドレス解決プロトコル)、ICMPv4リダイレクトに代わるものです。

ネイバーディスカバリーは、ルーターアドバタイズメッセージを使用して、ネイバーの検出、IPv6プレフィックスのアドバタイズ、アドレスプロビジョニングの支援、MTU、ホップ制限、アドバタイズ間隔、ライフタイムなどのリンクパラメーターの共有を行います。

ネイバー検出メッセージ

ネイバー検出では、以下のメッセージタイプを使用します。

  • RA(ルーターアドバタイズメント)—ルーターの存在を知らせ、プレフィックスをアドバタイズし、アドレス設定をサポートし、MTUサイズやホップ制限などのその他のリンク情報を共有するために送信されるメッセージ。リンク上のIPv6ノードは、この情報を使用して、IPv6アドレスとデフォルトゲートウェイなどのルーティング情報で自分自身を設定できます。

  • ルーター要請(RS)—IPv6ノードがオンラインになったときに送信され、ルーターから即時のルーターアドバタイズメントを要求するメッセージ。Junos OSリリース18.1R1以降、既知のIPv6全ルーターマルチキャストアドレスであるFF02::2が、非デフォルトルーティングインスタンスでサポートされます。このサポートがなければ、IPv6 ルーターの要請パケットは、デフォルト以外のルーティングインスタンスで破棄されます。

  • ネイバー勧誘(NS)—重複アドレスの検出とネイバーの到達可能性のテストに使用されるメッセージ。

    ホストは、新しいアドレス宛にネイバー勧誘メッセージを送信することで、アドレスが一意であることを確認できます。ホストが応答としてネイバーアドバタイズメントを受信した場合、アドレスは重複しています。

  • ネイバーアドバタイズメント(NA)—重複アドレスの検出とネイバーの到達可能性のテストに使用されるメッセージ。ネイバーアドバタイズメントは、ネイバー勧誘メッセージに応答して送信されます。

ルーターアドバタイズメントで送信される情報を指定できます。

ダイナミックルーターアドバタイズ設定の概要

ルーターインターフェイスが静的に設定されているネットワーク展開では、ルーターアドバタイズプロトコルが実行される可能性のある少数のインターフェイスでのみルーターアドバタイズプロトコルを設定する必要がある場合があります。しかし、加入者アクセスネットワークでは、ルーターアドバタイズプロトコルを必要とする可能性のあるインターフェイスの数が大幅に増加するため、ルーターアドバタイズプロトコルの静的設定は現実的ではなくなります。さらに、動的な環境にサービスを展開するには、インターフェイスの作成時に動的に変更を加える必要があります。

加入者アクセスは、 [edit dynamic-profiles profile-name protocols] 階層レベルでのルーターアドバタイズプロトコルの設定をサポートします。動的プロファイル内でルーターアドバタイズプロトコルステートメントを指定することで、加入者が特定のアクセス技術(DHCPなど)を使用してインターフェイスに接続したときに、ルーターアドバタイズ設定を動的に適用し、加入者がキャリア(マルチキャスト)ネットワークにアクセスできるようにします。

ルーターアドバタイズプロトコルを最小限に設定するには、[edit dynamic-profiles profile-name protocols]階層レベルにrouter-advertisementステートメントを含め、動的変数とともにinterface$junos-interface-nameステートメントを含める必要があります。その他のステートメントはすべてオプションです。

注:

[edit dynamic-profiles profile-name protocols]階層レベルでルーターアドバタイズプロトコル設定に使用されるステートメントは、動的変数を使用するinterfaceおよびprefixステートメントを除いて、静的ルーターアドバタイズプロトコル設定に使用されるステートメントと機能が同一です。

関連項目

IPv6ネイバーへの未承諾ルーターアドバタイズの間隔範囲を設定する

RFC 4861、IPバージョン6(IPv6)のネイバーディスカバリプロトコルは、ネイバーのリンク層アドレスの決定、ネイバーの到達可能性の追跡、ホストに代わってパケットを転送できるルーターの検出のためにIPv6ノードが使用するネイバーディスカバリプロトコルを定義します。ルーターは、ルーターアドバタイズメッセージを送信して、ネットワーク上のルーターの存在とその特性をアドバタイズします。ホストは、ルーターが直ちにルーターアドバタイズメッセージで応答するように要求することで、ルーターを検出するためにルーター要請メッセージを送信します。ルーターアドバタイズメントは、(インターフェイスの寿命の間)定期的に、またホストから受信したルーターの要請に応えて送信されます。

ルーターは、アドバタイズメッセージを送信するインターフェイスの max-advertisement-interval ステートメントで指定された値で、すべてのルーターアドバタイズ間の間隔を設定します。デフォルトの間隔は数分、600秒で、最大1800秒まで設定できます。

最初の数回のアドバタイズの間隔を短くすると、ルーターが最初に利用可能になったときにすぐに発見される可能性が高くなります。したがって、RFC 4861では、最初の3つの未承諾ルーターアドバタイズメントについてのみ、ルーターが16秒以下の間隔を使用することが義務付けられています。ルーターがより大きな間隔を選択した場合、最初の 3 つの未承諾ルーター アドバタイズメントの間隔が自動的に 16 秒に設定されます。

お客様のシナリオによっては、最初のルーターアドバタイズには16秒の間隔が大きすぎて、加入者セッションの確立に許容できない遅延が発生することがあります。より迅速な検出のためにルーターにより積極的にアドバタイズする場合は、ルーターアドバタイズを送信するインターフェイスに対して max-advertisement-interval ステートメントを16秒未満に明示的に設定できます。

ただし、このステートメントは、最初の 3 つの未承諾アドバタイズだけでなく、インターフェイス上で送信されるすべてのアドバタイズの間隔を設定します。つまり、より低い範囲を設定すると、すべてのルーターアドバタイズメッセージが短い間隔で送信されます。一部のユーザーは、ルーターを迅速に発見することを好むため、これが望ましくないと感じるかもしれませんが、一旦それがわかると、アドバタイズメントを遅いペースで送信し、不要な量のトラフィックを生成することなく、インターフェイスの期間中キープアライブとして機能します。

Junos OSリリース18.2R1以降、グローバルオーバーライドオプションを設定して、すべてのインターフェイスに対してルーターが最初の3つのルーターアドバタイズメントのみの間隔をランダムに選択する範囲を設定できます。間隔をランダムに選択することで、あるルーターからのメッセージが別のルーターのメッセージと同期される可能性が低くなります。各アドバタイズメントが送信された後に、新しいランダムな間隔値が選択され、間隔は連続するメッセージ間で変化します。動的インターフェイスごとの後続ルーターアドバタイズメッセージ間の間隔の範囲は、動的プロファイルの max-advertisement-interval ステートメントで設定されたままです。

動的インターフェイス上のルーターアドバタイズメッセージに適用される動的プロファイルの間隔を設定するには:

  • 間隔を設定します。

すべてのインターフェイスで最初の 3 つのアドバタイズ メッセージのみの間隔範囲を設定するには:

  1. 間隔範囲の下限を設定します。
  2. 間隔範囲の上限を設定します。

動的インターフェイス上のルーターアドバタイズメッセージに対してのみ間隔が設定されている次の例を考えてみましょう。設定された間隔値が16より大きいため、最初の3つの未承諾アドバタイズの間隔は常に16秒に設定されます。後続のすべての未承諾アドバタイズメントに対して、ルーターアドバタイズメントは60秒間隔で送信されます。

ここで、すべてのインターフェイスで最初の 3 つの未承諾ルーターアドバタイズメッセージにインターバルがグローバルに設定されている次の例を考えてみましょう。その後のすべての未承諾アドバタイズは、動的インターフェイスごとに設定されます。

この場合、ルーターはすべてのインターフェイス上の最初の 3 つのルーター アドバタイズ メッセージに対して、3 秒から 9 秒までのランダムな間隔を生成します。ルーターは、後続のすべてのアドバタイズを 300 秒間隔で送信します。

NDRAのIPv6プレフィックスを取得する方法

以下のいずれかの方法で、NDRA に使用される IPv6 プレフィックスを選択するように BNG を設定できます。

  • AAA RADIUSサーバーなどの外部ソース。

  • BNGに設定されたNDRAプレフィックスのローカルプールからの動的な割り当て

AAA RADIUSサーバーを使用してNDRAのIPv6プレフィックスを取得する

BNGは、NDRA のプレフィックスを取得する必要がある場合、RADIUS サーバーからの Access-Accept メッセージで受信した以下の RADIUS 属性のいずれかの値を使用します。

  • Framed-IPv6-Prefix—属性には、BNGがルーターアドバタイズメッセージでCPEに送信できるIPv6プレフィックスが含まれています。

  • Framed-IPv6-Pool—属性には、BNGに設定されたNDRAプールの名前が含まれています。BNGはそこから、ルーターアドバタイズメントに含めるプレフィックスを選択できます。

関連項目

NDRAの重複プレフィックス保護

AAAを使用してNDRAにIPv6プレフィックスを提供している場合、NDRAの重複プレフィックス保護を有効にできます。有効にされている場合、BNGは外部サーバーから受信した以下の属性をチェックします。

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

その後、ルーターは次のいずれかのアクションを実行します。

  • プレフィックスがアドレスプール内のプレフィックスと重複する場合、プレフィックスがプールから取得されます(使用可能な場合)。

  • プレフィックスがすでに使用されている場合は、使用不可として拒否されます。

  • 外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。設定されている場合、Acct-Stopメッセージには終了原因が含まれます。

関連項目

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
18.2R1
Junos OSリリース18.2R1以降、グローバルオーバーライドオプションを設定して、すべてのインターフェイスに対してルーターが最初の3つのルーターアドバタイズメントのみの間隔をランダムに選択する範囲を設定できます。
18.1R1
Junos OSリリース18.1R1以降、既知のIPv6全ルーターマルチキャストアドレスであるFF02::2が、非デフォルトルーティングインスタンスでサポートされます。このサポートがなければ、IPv6 ルーターの要請パケットは、デフォルト以外のルーティングインスタンスで破棄されます。