라우터 광고 프록시
요약 Junos OS 릴리스 22.1R1부터 주니퍼는 SRX 시리즈 디바이스 및 vSRX 3.0에서 RA(Router Advertisement) 프록시 기능을 지원합니다. 이 기능을 통해 디바이스는 서비스 프로바이더 라우터에서 클라이언트(호스트)로 RA 패킷을 프록시할 수 있습니다.
개요
IPv6 네트워크 구축에는 일반적으로 하나 이상의 업스트림 라우터가 있어 라우터 광고(RA)를 통해 IPv6 접두사를 클라이언트에 위임합니다. 클라이언트가 네트워크에 연결되면 클라이언트는 RS(라우터 요청) IPv6 요청을 보내기 시작합니다. 클라이언트가 전송하면 업스트림 라우터는 유니캐스트(레이어 2 또는 레이어 3) RA 또는 멀티캐스트 RA로 응답합니다. 새로운 클라이언트가 네트워크에 합류할 때마다 유니캐스트 또는 멀티캐스트 RA가 라우터에서 클라이언트로 전송됩니다. 멀티캐스트 패킷인 경우 기존 클라이언트도 RA를 수신하므로 트래픽이 증가합니다. 증가된 트래픽을 처리하기 위한 해결책은 IPv6 RA 프록시를 활성화하여 들어오는 원치 않는 RA 및 RS 패킷을 모니터링하는 것입니다.
RA 프록시 기능은 라우터에서 수신된 모든 정보를 클라이언트로 전달합니다. RA 프록시 정보는 다음을 포함합니다.
-
라우터 기본 설정
-
라우터 수명
-
도달 가능한 시간
-
재전송 타이머
-
ICMPv6 옵션(소스 링크 레이어 주소)
-
ICMPv6 옵션(MTU)
-
ICMPv6 옵션(접두사 정보)
-
ICMPv6 옵션(경로 정보)
-
ICMPv6 옵션(DNS 검색 목록)
-
ICMPv6 옵션(RDNSS 옵션)
RA는 프록시가 비활성화되지 않는 한 프록시 처리되고 프록시됩니다. 또한 RA 프록시가 활성화되면 업스트림 인터페이스에서 수신된 RA 패킷이 모든 다운스트림 인터페이스로 프록시됩니다. 다운스트림 인터페이스에서 수신된 RA 패킷은 모든 업스트림 인터페이스에 프록시되지 않습니다.
혜택
-
들어오는 원치 않는 RA 및 라우터 요청 패킷을 스누핑하여 트래픽 관리를 지원하여 서비스 프로바이더 측 라우터에서 클라이언트로 정보를 전송할 수 있습니다.
-
루프는 RA 블랙아웃 타이머를 사용하여 방지됩니다.
-
새 프록시 비트는 RA 패킷이 프록시되었음을 나타냅니다.
RA 프록시 구성
인터페이스에서 RA 프록시를 활성화하려면:
아래 나열된 구성된 RA 프록시 옵션의 세부 정보를 보려면 를 사용합니다 show ipv6 router-advertisement
.
-
업스트림 인터페이스
-
다운스트림 인터페이스
-
프록시 플래그
-
프록시 블랙아웃 타이머
-
수동 모드 세부 정보