DHCPv6 접두사 대표단을 통한 가입자 LAN 주소 지정

DHCPv6 접두사 위임을 사용하여 CPE로 IPv6 접두사의 위임을 자동화할 수 있습니다. 접두사 위임을 사용하면 위임된 라우터(BNG)가 요청 라우터(CPE)에 IPv6 접두사를 위임합니다. 그런 다음 요청 라우터는 접두사 를 사용하여 가입자 LAN의 디바이스에 글로벌 IP 주소를 할당합니다. 요청 라우터는 LAN의 서브넷에 서브넷 주소를 할당할 수도 있습니다.

DHCPv6 접두사 위임은 위임 라우터에 요청 라우터가 위치한 네트워크의 토폴로지에 대한 정보가 없는 경우 유용합니다. 이러한 경우, 위임 라우터는 위임을 위한 접두사를 선택하기 위해 요청 라우터의 ID만 필요로 합니다.

DHCPv6 접두사 위임은 IPv6 네트워크에서 NAT의 필요성을 대체합니다.

그림 1 은 DHCPv6 접두사 위임이 이중 스택 네트워크에서 어떻게 사용되는지 보여줍니다.

DHCPv6 접두사 위임은 다음과 같이 작동합니다.

1. 위임된 라우터는 라우터 요청에 위임될 IPv6 접두사로 제공됩니다. 이러한 접두사는 로컬 주소 할당 풀 또는 외부 AAA 서버에서 올 수 있습니다.

   각 접두사에는 관련 유효하고 선호되는 수명이 있으며, 이는 확장될 수 있습니다.

2. 요청 라우터는 위임 라우터에서 하나 이상의 접두사를 요청합니다.

3. 위임된 라우터는 위임을 위한 접두사를 선택하고 요청 라우터에 접두사로 응답합니다.

4. 그런 다음 요청 라우터는 위임된 접두사에 대한 책임이 있습니다.

   가입자 네트워크의 주소 할당 메커니즘은 라우터 광고, DHCPv6 또는 이러한 두 가지 방법의 조합에서 ICMPv6 인접 탐색으로 수행될 수 있습니다.

서비스 프로바이더가 CPE를 직접 제어하는 네트워크의 경우, 위임된 접두사를 사용하여 CPE와 BNG 사이의 루프백 인터페이스에서 IPv6 주소를 생성할 수 있습니다. 이 주소는 CPE를 관리하는 데 사용할 수 있으며 CPE는 BNG와 통신할 때 이를 소스 주소로 사용합니다.

DHCPv6이 PPPoE 액세스 네트워크를 통해 실행 중일 때 DHCPv6 접두사 위임 프로세스는 다음과 같습니다.

1. CPE는 IPv6 link-local 접두사(FE80::/10)에 IPv6CP 협상을 통해 수신하는 인터페이스 ID를 추가하여 link-local 주소를 획득합니다. link-local 주소는 BNG와 CPE 간의 프로토콜 통신을 위한 초기 경로를 제공합니다.

2. CPE는 IA_PD 옵션을 포함하는 DHCPv6 요청 메시지를 보냅니다.

3. BNG는 외부 AAA 서버 또는 로컬 접두사 풀의 정보가 포함된 CPE의 접두사 를 선택합니다.

4. BNG는 CPE에 보급 메시지를 보냅니다. 메시지에는 위임된 접두사, IA_PD 옵션 및 IA_PD 접두사 옵션이 포함됩니다. IA_PD 접두사 옵션의 접두사 길이는 48입니다. 또한 메시지에는 최대 리스 시간과 같은 다른 구성 정보도 포함될 수 있습니다.

5. CPE는 BNG에 요청 메시지를 보냅니다. 메시지는 보급된 접두사를 요청합니다.

6. BNG는 응답 메시지에서 CPE에 위임된 접두사를 반환합니다. 이 메시지에는 위임된 접두사, IA_PD 옵션 및 IA_PD 접두사 옵션도 포함됩니다. IA_PD 접두사 옵션의 접두사 길이는 48입니다. 또한 메시지에는 최대 리스 시간과 같은 다른 구성 정보도 포함될 수 있습니다.

7. CPE는 위임된 접두사로 글로벌 IPv6 주소를 할당하여 가입자 네트워크에서 디바이스를 호스팅합니다. 라우터 광고, DHCPv6 또는 이러한 두 방법의 조합을 사용하여 가입자 LAN에 주소를 할당할 수 있습니다.

BNG를 설정하여 요청 라우터에 위임될 IPv6 접두사 를 다음과 같은 방법으로 선택할 수 있습니다.

• DHCPv6 릴레이 에이전트를 사용하는 AAA RADIUS 서버 또는 DHCP 서버와 같은 외부 소스.

• BNG에 구성된 접두사의 로컬 풀에서 동적 할당

  접두사 위임에 사용할 위임된 풀의 이름을 지정할 수 있습니다. 즉, 풀 이름을 얻기 위해 AAA를 사용할 필요가 없습니다. 이 구성에서 풀 일치 순서도 지정한 경우, 지정된 위임된 풀이 우선합니다.

그림 2 는 DHCPv6 접두사 위임이 이중 스택 네트워크에서 어떻게 사용되는지 보여줍니다.

DHCPv6 접두사 위임은 다음과 같이 작동합니다.

1. 위임된 라우터는 라우터 요청에 위임될 IPv6 접두사로 제공됩니다. 이러한 접두사는 로컬 주소 할당 풀 또는 외부 AAA 서버에서 올 수 있습니다.

   각 접두사에는 관련 유효하고 선호되는 수명이 있으며, 이는 확장될 수 있습니다.

2. 요청 라우터는 위임 라우터에서 하나 이상의 접두사를 요청합니다.

3. 위임된 라우터는 위임을 위한 접두사를 선택하고 요청 라우터에 접두사로 응답합니다.

4. 그런 다음 요청 라우터는 위임된 접두사에 대한 책임이 있습니다.

   가입자 네트워크의 주소 할당 메커니즘은 라우터 광고, DHCPv6 또는 이러한 두 가지 방법의 조합에서 ICMPv6 NDP(Neighbor Discovery Protocol)로 수행될 수 있습니다.

요청 라우터는 위임 라우터와 요청 라우터 사이의 링크에 라우터를 위임하여 할당된 위임된 접두사의 하위 접두사를 사용할 수 없습니다. 이 제한으로 인해 CPE 디바이스에 대한 경로는 보통 두 개 있습니다. 하나는 CPE 디바이스 뒤에 있는 고객 사이트에 위임된 접두사이고 다른 하나는 요청 라우터와 위임된 라우터 사이의 링크에 대한 것입니다. 이를 극복하기 위해 Junos OS RFC 6603에 설명된 대로 DHCPv6 기반 접두사 위임을 사용하는 동안 위임된 접두사 세트에서 특정 접두사를 제외할 수 있습니다. 이 제외된 접두사는 위임 라우터와 요청 라우터 사이의 링크로 사용됩니다. 이 접두사 링크는 각 요청 라우터가 자체 레이어 2 도메인에 있는 네트워크에서 사용하기 위한 것입니다.

접두사 제외 위임을 지원하기 위해 요청 라우터는 위임 라우터에 접두사 위임에 대한 지원에 대해 알리기 위해 PD_Exclude 옵션과 함께 옵션 요청 옵션(ORO)을 포함합니다. DHCP 서버 역할을 하는 주니퍼 네트웍스 라우터가 이러한 메시지를 수신하고 ORO에서 제외 접두사 옵션(옵션 67)을 찾으면 제외할 접두사를 결정합니다. (제외할 접두사의 길이는 위임된 접두사 길이보다 큽다.) 그런 다음 제외된 접두사가 IA_Prefix 옵션에 추가됩니다. 릴레이 역할을 하는 DHCP 서버는 요청된 옵션을 서버에 전달하고 서버에 의해 할당된 제외된 접두사를 다시 클라이언트로 릴레이합니다.

DHCP 서버에서 접두사 길이를 제외하려면 계층 수준에서 문을 [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] 구성 exclude-prefix-len 합니다. 접두사의 길이는 1~128입니다.

제외 접두사를 지원하는 DHCP 서버가 클라이언트가 재구성 후 접두사 제외를 요청하려면 계층 수준 또는 [edit system services dhcp-local-server dhcpv6 group group-name] 계층 수준에서 문을 [edit system services dhcp-local-server dhcpv6] 구성할support-option-pd-exclude 수 있습니다.