Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

라우터 광고 프록시

Junos OS 릴리스 22.1R1부터 주니퍼는 SRX 시리즈 방화벽 및 vSRX 가상 방화벽 3.0에서 RA(Router Advertisement) 프록시 기능을 지원합니다. 이 기능을 통해 디바이스는 서비스 공급자 라우터에서 클라이언트(호스트)로 RA 패킷을 프록시할 수 있습니다.

개요

IPv6 네트워크 구축에는 일반적으로 하나 이상의 업스트림 라우터가 있어 RA(Router Advertisement)를 통해 IPv6 접두사를 클라이언트에 위임합니다. 클라이언트가 네트워크에 연결되면 클라이언트는 RS(Router Solicitations) IPv6 요청을 보내기 시작합니다. 클라이언트가 전송하면 업스트림 라우터는 유니캐스트(레이어 2 또는 레이어 3) RA 또는 멀티캐스트 RA로 응답합니다. 새로운 클라이언트가 네트워크에 가입할 때마다 유니캐스트 또는 멀티캐스트 RA가 라우터에서 클라이언트로 전송됩니다. 멀티캐스트 패킷인 경우 기존 클라이언트도 RA를 수신하므로 트래픽이 증가합니다. 증가된 트래픽을 처리하기 위한 솔루션은 IPv6 RA 프록시가 들어오는 원치 않는 RA 및 RS 패킷을 모니터링할 수 있도록 하는 것입니다.

RA 프록시 기능은 라우터에서 수신되는 모든 정보를 클라이언트로 전달합니다. RA 프록시 정보에는 다음이 포함됩니다.

  • 라우터 기본 설정

  • 라우터 수명

  • 도달 가능 시간

  • 재전송 타이머

  • ICMPv6 옵션(소스 링크 레이어 주소)

  • ICMPv6 옵션(MTU)

  • ICMPv6 옵션(접두사 정보)

  • ICMPv6 옵션(경로 정보)

  • ICMPv6 옵션(DNS 검색 목록)

  • ICMPv6 옵션(RDNSS 옵션)

메모:

RA는 프록시를 사용하지 않도록 설정하지 않는 한 처리되고 프록시됩니다. 또한 RA 프록시가 활성화되면 업스트림 인터페이스에서 수신된 RA 패킷이 모든 다운스트림 인터페이스로 프록시됩니다. 다운스트림 인터페이스에서 수신된 RA 패킷이 모든 업스트림 인터페이스로 프록시되지는 않습니다.

혜택

  • 들어오는 원치 않는 RA 및 라우터 요청 패킷을 스누핑하여 트래픽 관리를 지원함으로써 서비스 프로바이더 측 라우터에서 클라이언트로 정보를 전송할 수 있습니다.

  • RA 블랙아웃 타이머를 사용하여 루프를 방지할 수 있습니다.

  • 새 프록시 비트는 RA 패킷이 프록시되었음을 나타냅니다.

RA 프록시 구성

인터페이스에서 RA 프록시를 활성화하는 방법:

  1. RA 프록시에 대해 인터페이스를 업스트림(서비스 프로바이더 측 인터페이스)으로 구성합니다.
  2. RA 프록시를 위해 인터페이스를 다운스트림(호스트 측 인터페이스)으로 구성합니다.
  3. RA 프록시를 위한 다운스트림 인터페이스 목록을 구성합니다.
  4. 다운스트림 인터페이스에 대해 구성되거나 프록시된 매개 변수를 선택하도록 기본 설정을 구성합니다.
  5. 인터페이스에서 패시브 모드 옵션을 구성합니다. 인터페이스에 패시브 모드가 구성된 경우 인터페이스는 RA 패킷을 수신하고 처리합니다. 인터페이스는 (수신 전용 모드)에서 RA를 전송하지 않습니다. 인터페이스에 다운스트림 및 패시브 모드 옵션이 동시에 구성된 경우 커밋이 실패합니다. 인터페이스에서 패시브 모드(RA 수신 전용 모드)를 활성화하려면:

아래 나열된 구성된 RA 프록시 옵션의 세부 정보를 보려면 을 show ipv6 router-advertisement사용합니다.

  • 업스트림 인터페이스

  • 다운스트림 인터페이스

  • 프록시 플래그

  • 프록시 블랙아웃 타이머

  • 패시브 모드 세부 정보

참조