DHCPv6 Prefix 위임을 통한 가입자 LAN 주소 지정
DHCPv6 접두사 위임 사용 개요
DHCPv6 접두사 위임을 사용하여 CPE에 대한 IPv6 접두사 위임을 자동화할 수 있습니다. 접두사 위임을 사용하면 위임 라우터(BNG)가 IPv6 접두사를 요청 라우터(CPE)에 위임합니다. 그런 다음 요청 라우터는 접두사를 사용하여 가입자 LAN의 디바이스에 글로벌 IP 주소를 할당합니다. 요청 라우터는 LAN의 서브넷에 서브넷 주소를 할당할 수도 있습니다.
DHCPv6 접두사 위임은 위임 라우터가 요청하는 라우터가 위치한 네트워크의 토폴로지에 대한 정보를 갖고 있지 않을 때 유용합니다. 이러한 경우, 위임 라우터는 위임을 위한 접두사를 선택하기 위해 요청하는 라우터의 ID만 요구합니다.
DHCPv6 접두사 위임은 IPv6 네트워크에서 NAT의 필요성을 대체합니다.
그림 1 은 이중 스택 네트워크에서 DHCPv6 접두사 위임을 사용하는 방법을 보여줍니다.
DHCPv6 접두사 위임은 다음과 같이 작동합니다.
위임 라우터에는 요청하는 라우터에 위임할 IPv6 접두사가 제공됩니다. 이러한 접두사는 로컬 주소 할당 풀 또는 외부 AAA 서버에서 올 수 있습니다.
각 접두사에는 연장할 수 있는 유효한 선호 수명이 있습니다.
요청하는 라우터는 위임 라우터로부터 하나 이상의 접두사를 요청합니다.
위임 라우터는 위임을 위한 접두사를 선택하고 요청하는 라우터에 접두사로 응답합니다.
그러면 요청 라우터는 위임된 접두사를 담당합니다.
가입자 네트워크의 주소 할당 메커니즘은 라우터 광고, DHCPv6 또는 이 두 가지 방법의 조합에서 ICMPv6 Neighbor Discovery를 사용하여 수행할 수 있습니다.
참조
CPE 루프백 인터페이스에서 위임된 접두사 사용
서비스 프로바이더가 CPE를 직접 제어하는 네트워크의 경우, 위임된 접두사를 사용하여 CPE와 BNG 간의 루프백 인터페이스에서 IPv6 주소를 생성할 수 있습니다. 이 주소는 CPE를 관리하는 데 사용할 수 있으며, CPE는 BNG와 통신할 때 이 주소를 소스 주소로 사용합니다.
참조
PPPoE를 통한 DHCPv6 접두사 위임
DHCPv6가 PPPoE 액세스 네트워크를 통해 실행될 때 DHCPv6 접두사 위임 프로세스는 다음과 같습니다.
CPE는 IPv6CP 협상을 통해 수신하는 인터페이스 ID를 IPv6 link-local 접두사(FE80::/10)에 추가하여 link-local 주소를 얻습니다. link-local 주소는 BNG와 CPE 간의 프로토콜 통신을 위한 초기 경로를 제공합니다
CPE는 IA_PD 옵션이 포함된 DHCPv6 요청 메시지를 보냅니다.
BNG는 외부 AAA 서버 또는 로컬 접두사 풀의 정보를 사용하여 CPE에 대한 접두사를 선택합니다.
BNG는 CPE에 광고 메시지를 보냅니다. 메시지에는 위임된 접두사, IA_PD 옵션 및 IA_PD 접두사 옵션이 포함됩니다. IA_PD 접두사 옵션의 접두사 길이는 48입니다. 메시지에는 최대 임대 시간과 같은 다른 구성 정보도 포함될 수 있습니다.
CPE는 BNG에 요청 메시지를 보냅니다. 메시지는 보급된 접두사를 요청합니다.
BNG는 회신 메시지에서 CPE에 위임된 접두사를 반환합니다. 이 메시지에는 위임된 접두사, IA_PD 옵션 및 IA_PD 접두사 옵션도 포함되어 있습니다. IA_PD 접두사 옵션의 접두사 길이는 48입니다. 메시지에는 최대 임대 시간과 같은 다른 구성 정보도 포함될 수 있습니다.
CPE는 위임된 접두사를 사용하여 글로벌 IPv6 주소를 가입자 네트워크의 호스트 디바이스에 할당합니다. 라우터 광고, DHCPv6 또는 이 두 가지 방법의 조합을 사용하여 가입자 LAN에 주소를 할당할 수 있습니다.
참조
DHCPv6 접두사 위임을 위한 IPv6 접두사를 얻는 방법
다음 방법 중 하나로 요청 라우터에 위임될 IPv6 접두사를 선택하도록 BNG를 설정할 수 있습니다.
AAA RADIUS 서버 또는 DHCPv6 릴레이 에이전트를 사용하는 DHCP 서버와 같은 외부 소스.
BNG에 구성된 접두사의 로컬 풀에서 동적 할당
접두사 위임에 사용할 위임된 풀의 이름을 지정할 수 있습니다. 즉, 풀 이름을 얻기 위해 AAA를 사용할 필요가 없습니다. 이 구성에서 풀 일치 순서도 지정한 경우 지정된 위임된 풀이 우선합니다.
AAA RADIUS 서버를 사용하여 접두사 위임을 위한 IPv6 접두사 얻기
BNG가 DHCPv6 접두사 위임을 위한 접두사를 획득해야 하는 경우, 다음 RADIUS 속성 중 하나의 값을 사용합니다.
Delegated-IPv6-Prefix- 속성(123)에는 BNG가 CPE로 전송할 수 있는 IPv6 접두사가 포함되어 있습니다.
Jnpr-IPv6-Delegated-Pool-Name- 속성(VSA 26-161)에는 BNG가 CPE로 전송할 접두사를 선택할 수 있는 BNG에 구성된 주소 할당 풀의 이름이 포함되어 있습니다.
두 속성 모두 RADIUS 서버에서 RADIUS Access-Accept 메시지의 BNG로 전송됩니다.
참조
가입자 위임 접두사 보존
가입자 위임 접두사 보존은 DHCPv6 접두사 위임을 사용하여 할당된 IPv6 접두사의 보존 및 복원을 지원합니다.
계층에 따라 주소 보존을 [edit access] 구성합니다.
user@host# set access address-preservation address-types delegated-prefix user@host# set access address-preservation aging-time address-aging-time
가입자의 위임 접두사는 가입자가 로그아웃해도 보존됩니다. 로그아웃 후 "show network-access address-assignment preserved" 명령의 출력이 업데이트되고 가입자는 로그인 후 동일한 위임된 접두사를 할당받습니다.
user@host> show network-access address-assignment preserved
가입자 위임 접두사 보존은 여러 번의 로그인을 통해 가입자의 위임 접두사를 보존하고 복원하는 것을 지원합니다. JUNOS 디바이스에서 동일한 위임된 접두사를 수신하면 CPE 뒤에 있는 LAN의 모든 호스트에 대한 재협상을 트리거하는 IA-PD 변경을 방지할 수 있습니다. 이 기능을 활용하기 위해 구성 명령이 실행됩니다. 이 기능은 기본적으로 비활성화되어 있습니다. DHCPv6 접두사 위임에 대한 주소 보존을 access address-preservation configuration 활성화하려면 명령을 사용합니다.
참여하는 각 가입자는 Agent-Circuit-ID로 식별됩니다. Agent-Circuit-Id는 표준 업스트림 제어 트래픽에서 사용할 수 있습니다. (예: DHCP의 경우 옵션-82 하위 옵션 1, DHCPv6의 경우 옵션 18). 액세스 주소 보존 접두사가 구성되고 가입자가 에이전트 회로 ID를 가지고 있는 경우, 가입자 접두사는 여러 번의 로그인을 통해 보존됩니다. Agent-Circuit-Id는 가입자가 로그아웃할 때 가입자의 접두사를 저장하는 데 사용되는 키입니다. 동일한 Agent-Circuit-ID를 가진 가입자가 다시 로그인하면 접두사가 검색되고 가입자와 연결됩니다.
명령은 show network-access address-assignment preserved 선택적 routing-instance <routing-instance-name> 출력을 지원합니다.
user@host> show network-access address-assignment preserved routing-instance SUBSCRIBERS Key Delegated Prefix Reservation End interfaceId_Port //1/1 2001:0db8:aaaa:1::/64 May 22 12:06:19
참조
DHCPv6 접두사 제외
DHCPv6(Dynamic Host Configuration Protocol v6) 접두사 위임을 사용하여 CPE(고객 사내 장치) 디바이스에 대한 IPv6 접두사 위임을 자동화할 수 있습니다. 접두사 위임을 사용하면 위임 라우터인 광대역 네트워크 게이트웨이(BNG) 라우터가 IPv6 접두사를 CPE 디바이스와 같은 요청 라우터에 위임합니다. 그런 다음 요청 라우터는 접두사를 사용하여 가입자 LAN의 디바이스에 글로벌 IP 주소를 할당합니다. 요청 라우터는 LAN의 서브넷에 서브넷 주소를 할당할 수도 있습니다. DHCPv6 접두사 위임은 위임 라우터가 요청하는 라우터가 위치한 네트워크의 토폴로지에 대한 정보를 갖고 있지 않을 때 유용합니다. 이러한 경우, 위임 라우터는 위임을 위한 접두사를 선택하기 위해 요청하는 라우터의 ID만 요구합니다. DHCPv6 접두사 위임은 IPv6 네트워크에서 NAT의 필요성을 대체합니다.
그림 2 는 이중 스택 네트워크에서 DHCPv6 접두사 위임을 사용하는 방법을 보여줍니다.
DHCPv6 접두사 위임은 다음과 같이 작동합니다.
위임 라우터에는 요청하는 라우터에 위임할 IPv6 접두사가 제공됩니다. 이러한 접두사는 로컬 주소 할당 풀 또는 외부 AAA 서버에서 올 수 있습니다.
각 접두사에는 연장할 수 있는 유효한 선호 수명이 있습니다.
요청하는 라우터는 위임 라우터로부터 하나 이상의 접두사를 요청합니다.
위임 라우터는 위임을 위한 접두사를 선택하고 요청하는 라우터에 접두사로 응답합니다.
그러면 요청 라우터는 위임된 접두사를 담당합니다.
가입자 네트워크의 주소 할당 메커니즘은 라우터 광고의 ICMPv6 NDP(Neighbor Discovery Protocol), DHCPv6 또는 이 두 가지 방법의 조합을 사용하여 수행할 수 있습니다.
요청 라우터는 위임 라우터가 할당한 위임 접두사의 하위 접두사를 위임 라우터와 요청 라우터 간의 링크에 사용할 수 없습니다. 이 제한으로 인해 일반적으로 CPE 디바이스에는 두 가지 경로가 있습니다. 하나는 CPE 디바이스 뒤에 있는 고객 사이트에 대한 위임 접두사이고, 다른 하나는 요청하는 라우터와 위임 라우터 간의 링크에 대한 위임 접두사입니다. 이를 극복하기 위해 Junos OS는 RFC 6603에 설명된 대로 DHCPv6 기반 접두사 위임을 사용하는 동안 위임된 접두사 집합에서 특정 접두사 하나를 제외할 수 있습니다. 이 제외된 접두사는 위임 라우터와 요청 라우터 간의 링크로 사용됩니다. 이 접두사 링크는 각 요청 라우터가 자체 레이어 2 도메인에 있는 네트워크에서 사용하기 위한 것입니다.
접두사 제외 위임을 지원하기 위해 요청 라우터는 요청, 요청, 갱신 또는 리바인딩 메시지에 PD_Exclude 옵션과 함께 옵션 요청 옵션(ORO)을 포함하여 위임 라우터에 접두사 위임 지원을 알립니다. DHCP 서버 역할을 하는 주니퍼 네트웍스 라우터가 이러한 메시지를 수신하고 ORO에서 제외 접두사 옵션(옵션 67)을 찾으면 제외할 접두사를 결정합니다. (제외할 접두사의 길이가 위임된 접두사의 길이보다 큽니다.) 그런 다음 제외된 접두사가 IA_Prefix 옵션에 추가됩니다. 릴레이 역할을 하는 DHCP 서버는 요청된 옵션을 서버로 전달하고 서버에서 할당한 제외된 접두사를 클라이언트로 다시 릴레이합니다.
DHCP 서버에서 접두사 길이를 제외하려면 계층 수준에서 [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] 문을 구성합니다exclude-prefix-len. 접두사의 길이는 1에서 128까지 가능합니다.
제외 접두사를 지원하는 DHCP 서버가 클라이언트가 재구성 후 접두사 제외를 요청하길 원하는 경우 계층 수준 또는 [edit system services dhcp-local-server dhcpv6 group group-name] 계층 수준에서 문을 [edit system services dhcp-local-server dhcpv6] 구성할support-option-pd-exclude 수 있습니다.
DHCPv6 접두사 제외 옵션 구성
DHCPv6 접두사 제외를 구성하려면 다음을 수행합니다.
위임된 접두사 집합 풀에서 제외할 접두사 길이를 구성합니다. 이 접두사는 위임 라우터와 요청 라우터 간의 링크로 사용됩니다. 제외 접두사 길이가 지정된 접두사 길이보다 큽니다.
[edit access address-assignement pool pool-name family inet6 dhcp-attributes] user@host# set exclude-prefix-len prefix-length
예를 들어 2001:db8::/32 위임된 접두사의 경우 위임된 풀 prefix_delegate_pool에 대해 제외 접두사를 2001:db8:ffff:fffc::/72로 구성합니다.
[edit access address-assignment pool prefix_delegate_pool family inet6 dhcp-attributes] user@host# set exclude-prefix-len 72
재구성 메시지에서 PD_Exclude 옵션 지원을 구성합니다. 서버가 클라이언트가 재구성 후 접두사를 제외하도록 요청하려는 경우 제외 접두사 옵션은 재구성 메시지의 옵션 요청 옵션(ORO)에 추가됩니다.
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set support-option-pd-exclude
지정된 그룹에 대한 재구성 메시지에서 PD_Exclude 옵션 지원을 구성합니다.
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set support-option-pd-exclude
DHCPv6 접두사 위임에 사용할 주소 할당 풀 구성
이 절차에서는 IPv6 로컬 주소 풀을 구성하여 DHCPv6 접두사 위임에 사용할 IPv6 접두사를 할당하는 방법을 보여줍니다.
DHCPv6 접두사 위임, DHCPv6 IA_NA 및 NDRA에 대해 별도의 풀을 구성해야 합니다.
접두사 위임에 사용할 풀을 구성하려면 다음을 수행합니다.
DHCPv6 접두사 위임에 사용할 위임된 주소 할당 풀 지정
DHCPv6 접두사 위임에 사용할 IPv6 접두사를 할당하기 위해 BNG가 사용하는 주소 풀을 명시적으로 지정할 수 있습니다. 이 기능을 사용하면 RADIUS 또는 네트워크 일치를 사용하지 않고도 주소 풀을 식별할 수 있습니다.
주니퍼 네트웍스 IPv6-Delegated-Pool-Name VSA(26-161)가 위임된 주소 풀을 할당하는 경우 VSA가 지정한 값이 문보다 우선합니다 delegated-address .
다음 수준에서 로컬 위임 주소 풀을 지정할 수 있습니다:
계층 수준의 서버에 대해 전역적으로
[edit system services dhcp-local-server dhcpv6 overrides].계층 수준에서 명명된 인터페이스
[edit system services dhcp-local-server dhcpv6 group group-name overrides]그룹의 경우.계층 수준에서 인터페이스의 명명된 그룹 내의 특정 인터페이스의
[edit system services dhcp-local-server dhcpv6 group group-name interface interface-name overrides]경우.
다음 단계에서는 로컬 서버에서 전역으로 사용하는 로컬 풀을 지정하는 방법만 보여 줍니다.
접두사 위임에 사용할 풀을 지정하려면 다음을 수행합니다.