Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

NDRA による IPv6 WAN リンク アドレッシング

IPv6ネイバー検出プロトコルの概要

Neighbor Discoveryは、IPv6プロトコルスイートのプロトコルで、同じリンク上のノードが自分の存在をネイバーにアドバタイズし、ネイバーの存在を学習することを可能にします。ネイバー検出は、インターネット制御メッセージ プロトコル バージョン 6(ICMPv6)上に構築されています。これは、ルーター検出(RDISC)、アドレス解決プロトコル(ARP)、ICMPv4リダイレクトのIPv4プロトコルを置き換えます。

ネイバーディスカバリーは、ルーターアドバタイズメッセージを使用して、ネイバーの検出、IPv6プレフィックスのアドバタイズ、アドレスプロビジョニングの支援、MTU、ホップ制限、アドバタイズ間隔、ライフタイムなどのリンクパラメーターの共有を行います。

ネイバー検出メッセージ

ネイバー検出では、以下のメッセージ タイプを使用します。

  • ルーターアドバタイズ(RA)—ルーターの存在を告知し、プレフィックスをアドバタイズし、アドレス設定を支援し、MTUサイズやホップ制限などの他のリンク情報を共有するために送信されるメッセージ。リンク上のIPv6ノードは、この情報を使用して、IPv6アドレスやデフォルトゲートウェイなどのルーティング情報で自分自身を設定できます。

  • ルーター要求(RS)—IPv6ノードがオンラインになると、ルーターから即座にルーターのアドバタイズメントを求めるメッセージが送信されます。Junos OS リリース 18.1R1 以降、既知の IPv6 オールルーター マルチキャスト アドレス FF02::2 は、非デフォルト ルーティング インスタンスでサポートされています。このサポートがなければ、IPv6ルーター要求パケットは、非デフォルトのルーティングインスタンスで破棄されます。

  • 近隣募集(NS)— 重複アドレス検出およびネイバーの到達可能性のテストに使用されるメッセージ。

    ホストは、新しいアドレス宛てのネイバー募集メッセージを送信することで、そのアドレスが一意であることを確認できます。ホストが返信でネイバーアドバタイズメントを受信した場合、アドレスは重複しています。

  • ネイバーアドバタイズ(NA)— 重複アドレス検出とネイバーの到達可能性のテストに使用されるメッセージ。ネイバーアドバタイズメントは、ネイバーの勧誘メッセージに応答して送信されます。

ルーターのアドバタイズメントで送信される情報を指定できます。

動的ルーターアドバタイズ設定の概要

ルーターインターフェイスが静的に設定されているネットワーク導入では、実行する可能性のある少数のインターフェイスのみにルーターアドバタイズプロトコルを設定する必要がある場合があります。しかし、加入者アクセスネットワークでは、ルーターアドバタイズプロトコルを必要とする可能性のあるインターフェイスの数が大幅に増加するため、ルーターアドバタイズプロトコルの静的設定は現実的ではありません。さらに、動的な環境にサービスを展開するには、作成されるインターフェイスを動的に変更する必要があります。

加入者アクセスは、 階層レベルでのルーターアドバタイズプロトコルの設定を [edit dynamic-profiles profile-name protocols] サポートします。動的プロファイル内でルーターアドバタイズプロトコルステートメントを指定することで、加入者が特定のアクセス技術(DHCPなど)を使用してインターフェイスに接続する際に、ルーターアドバタイズ設定を動的に適用して、加入者がキャリア(マルチキャスト)ネットワークにアクセスできるようになります。

ルーターアドバタイズプロトコルを最小限に設定するには、 階層レベルで [edit dynamic-profiles profile-name protocols] ステートメントと、 ステートメントをinterface動的変数と共に$junos-interface-name含めるrouter-advertisement必要があります。その他のステートメントはすべてオプションです。

メモ:

階層レベルのルーターアドバタイズプロトコル設定に [edit dynamic-profiles profile-name protocols] 使用されるステートメントは、静的ルーターアドバタイズプロトコル設定に使用されているものと同じステートメントと同じです。ただし、動的変数を interface 使用する および prefix ステートメントは例外です。

「」も参照

IPv6ネイバーへの未承諾ルーターアドバタイズの間隔範囲の設定

RFC 4861、 IPv6(IPバージョン6)のネイバー検出は、IPv6ノードがネイバーのリンク層アドレスを決定し、ネイバーの到達可能性を追跡し、ホストに代わってパケットを転送できるルーターを発見するために使用されるネイバーディスカバリープロトコルを定義します。ルーターは、ルーターアドバタイズメッセージを送信して、ネットワーク上でのプレゼンスとその特性をアドバタイズします。ホストは、ルーターアドバタイズメッセージに即座に応答するようルーターに要求することで、ルーターを検出するためにルーター要求メッセージを送信します。ルーターのアドバタイズメントは、(インターフェイスの寿命のために)定期的に送信され、ホストから受信したルーター要求に応じて送信されます。

ルーターは、アドバタイズメッセージを送信するインターフェイスの ステートメントで max-advertisement-interval 指定された値ですべてのルーターアドバタイズの間隔を設定します。デフォルトの間隔は、数時間で600秒で、最大1800秒を設定できます。

最初のいくつかのアドバタイズメントの間隔を短くすると、最初に利用可能になったときにルーターが迅速に発見される可能性が高くなります。したがって、RFC 4861は、最初の3つの未承諾ルーターアドバタイズメントに対してのみ、16秒以下の間隔を使用するルーターを必要とします。ルーターが大きな間隔を選択した場合、最初の3つの未承諾ルーターアドバタイズの間隔は自動的に16秒に設定されます。

一部の顧客シナリオでは、16 秒が最初のルーターアドバタイズの間隔が大きすぎると、加入者セッションの確立に許容できない遅延が発生する可能性があります。ルーターがより積極的にアドバタイズしてより迅速なディスカバリーを実現したい場合、ルーターアドバタイズメントを max-advertisement-interval 送信するインターフェイスに対して、 ステートメントを16秒未満に明示的に設定できます。

ただし、このステートメントは、最初の3つの未承諾アドバタイズのアドバタイズメントだけでなく、インターフェイス上で送信されるすべてのアドバタイズの間隔を設定します。つまり、低い範囲を設定すると、すべてのルーターアドバタイズメッセージが短い間隔で送信されます。一部のユーザーは、ルーターを迅速に発見することを好むため、望ましくないと思うかもしれません。しかし、それがわかったら、アドバタイズを遅いペースで送信し、不必要な量のトラフィックを生成することなく、インターフェイスの期間中のキープアライブとして機能させたいと考えています。

Junos OSリリース18.2R1以降、グローバルオーバーライドオプションを設定して、ルーターがすべてのインターフェイスに対して最初の3つのルーターアドバタイズに対してのみ間隔をランダムに選択する範囲を設定できます。ランダム間隔選択は、あるルーターからのメッセージが別のルーターのメッセージと同期される可能性を低減します。各アドバタイズメントが送信された後に、新しいランダム間隔値が選択され、その間隔は連続するメッセージ間で異なります。動的インターフェイスごとの後続のルーターアドバタイズメッセージの間隔の範囲は、依然として動的プロファイルの ステートメントで設定 max-advertisement-interval されています。

動的インターフェイス上のルーターアドバタイズメッセージに適用される動的プロファイルの間隔を設定するには:

  • 間隔を設定します。

すべてのインターフェイスで、最初の3つのアドバタイズメッセージのみに間隔範囲を設定するには:

  1. 間隔範囲のローエンドを設定します。
  2. 間隔範囲のハイエンドを設定します。

動的インターフェイス上のルーターアドバタイズメッセージに対してのみ間隔を設定する例を以下に示します。設定された間隔値が 16 より大きいため、最初の 3 つの未承諾アドバタイズの間隔は常に 16 秒に設定されます。その後の未承諾広告の場合、ルーターのアドバタイズメントは60秒間隔で送信されます。

次の例では、すべてのインターフェイスで、最初の3つの未承諾ルーターアドバタイズメッセージに対して間隔がグローバルに設定されている例を考えてみましょう。後続の未承諾アドバタイズメントはすべて、動的インターフェイスごとに設定されます。

この場合、ルーターは、すべてのインターフェイスの最初の3つのルーターアドバタイズメッセージに対して、3秒から9秒のランダムな間隔を生成します。ルーターは、後続のすべてのアドバタイズメントを300秒の間隔で送信します。

NDRA の IPv6 プレフィックスを取得するための方法

BNGを設定して、NDRAに使用されるIPv6プレフィックスを選択するには、次のいずれかの方法を使用します。

  • AAA RADIUS サーバーなどの外部ソース。

  • BNG で設定された NDRA プレフィックスのローカル プールからの動的割り当て

AAA RADIUS サーバーを使用して NDRA の IPv6 プレフィックスを取得する

BNGがNDRAのプレフィックスを取得する必要がある場合、BNGはRADIUSサーバーからAccess-Acceptメッセージで受信した以下のRADIUS属性の1つで値を使用します。

  • Framed-IPv6-Prefix属性には、BNGがルーターのアドバタイズメッセージでCPEに送信できるIPv6プレフィックスが含まれています。

  • Framed-IPv6-Pool属性には、BNGで設定されたNDRAプールの名前が含まれており、BNGはルーターのアドバタイズメントに含めるプレフィックスを選択できます。

「」も参照

NDRAの重複プレフィックス保護

AAA を使用して NDRA に IPv6 プレフィックスを提供する場合、NDRA の重複プレフィックス保護を有効にできます。有効な場合、BNG は外部サーバーから受信した以下の属性をチェックします。

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

次に、ルーターは次のいずれかのアクションを実行します。

  • プレフィックスがアドレス プール内のプレフィックスと重なる場合、利用可能であれば、そのプレフィックスがプールから取得されます。

  • プレフィックスが既に使用されている場合、使用できないと拒否されます。

  • 外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。構成されている場合、Acct-Stopメッセージには終了原因が含まれます。

「」も参照

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.2R1
Junos OSリリース18.2R1以降、グローバルオーバーライドオプションを設定して、ルーターがすべてのインターフェイスに対して最初の3つのルーターアドバタイズに対してのみ間隔をランダムに選択する範囲を設定できます。
18.1R1
Junos OS リリース 18.1R1 以降、既知の IPv6 オールルーター マルチキャスト アドレス FF02::2 は、非デフォルト ルーティング インスタンスでサポートされています。このサポートがなければ、IPv6ルーター要求パケットは、非デフォルトのルーティングインスタンスで破棄されます。