Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

NDRA를 사용한 IPv6 WAN 링크 주소 지정

IPv6 Neighbor Discovery 프로토콜 개요

Neighbor Discovery는 IPv6 프로토콜 제품군의 프로토콜로, 동일한 링크의 노드가 이웃에 자신의 존재를 알리고 이웃의 존재에 대해 학습할 수 있도록 합니다. Neighbor Discovery는 ICMPv6(Internet Control Message Protocol version 6)을 기반으로 구축됩니다. 라우터 검색(RDISC), 주소 확인 프로토콜(ARP) 및 ICMPv4 리디렉션과 같은 IPv4 프로토콜을 대체합니다.

Neighbor Discovery는 라우터 알림 메시지를 사용하여 이웃을 감지하고, IPv6 접두사를 광고하고, 주소 프로비저닝을 지원하고, MTU, 홉 제한, 광고 간격 및 수명과 같은 링크 매개 변수를 공유합니다.

Neighbor Discovery 메시지

Neighbor Discovery는 다음 메시지 유형을 사용합니다.

  • 라우터 광고(RA) - 라우터의 존재를 알리고, 접두사를 광고하고, 주소 구성을 지원하고, MTU 크기 및 홉 제한과 같은 기타 링크 정보를 공유하기 위해 전송되는 메시지입니다. 링크의 IPv6 노드는 이 정보를 사용하여 IPv6 주소 및 라우팅 정보(예: 기본 게이트웨이)로 자신을 구성할 수 있습니다.

  • 라우터 요청(RS) - IPv6 노드가 라우터에서 즉각적인 라우터 광고를 요청하기 위해 온라인 상태가 될 때 보내는 메시지입니다. Junos OS 릴리스 18.1R1부터 잘 알려진 IPv6 all-routers 멀티캐스트 주소인 FF02::2가 비기본 라우팅 인스턴스에서 지원됩니다. 이 지원이 없으면 IPv6 라우터 요청 패킷은 기본이 아닌 라우팅 인스턴스에서 누락됩니다.

  • NS(Neighbor solicitation) - 중복 주소 감지 및 이웃 연결성 테스트에 사용되는 메시지입니다.

    호스트는 새 주소로 향하는 이웃 요청 메시지를 전송하여 주소가 고유한지 확인할 수 있습니다. 호스트가 응답으로 인접 광고 수신을 하면 주소가 중복됩니다.

  • Neighbor advertisement (NA) - 중복 주소 탐지 및 이웃 연결성 테스트에 사용되는 메시지. 이웃 광고는 이웃 요청 메시지에 대한 응답으로 전송됩니다.

라우터 광고에서 전송되는 정보를 지정할 수 있습니다.

동적 라우터 광고 구성 개요

라우터 인터페이스가 정적으로 구성되는 네트워크 구축에서는 라우터 광고 프로토콜이 실행될 수 있는 소수의 인터페이스에만 구성해야 할 수 있습니다. 그러나 가입자 액세스 네트워크에서 라우터 광고 프로토콜을 잠재적으로 필요로 하는 인터페이스의 수가 크게 증가하기 때문에 라우터 광고 프로토콜의 정적 구성은 실용적이지 않습니다. 또한 동적 환경에서 서비스를 배포하려면 인터페이스를 생성할 때 동적으로 수정해야 합니다.

가입자 액세스는 계층 수준에서 라우터 광고 프로토콜 [edit dynamic-profiles profile-name protocols] 의 구성을 지원합니다. 동적 프로필 내에서 라우터 광고 프로토콜 명령문을 지정함으로써, 가입자가 특정 액세스 기술(예: DHCP)을 사용하여 인터페이스에 연결할 때 라우터 광고 구성을 동적으로 적용하여 가입자가 캐리어(멀티캐스트) 네트워크에 액세스할 수 있도록 할 수 있습니다.

라우터 광고 프로토콜을 최소한으로 구성하려면 계층 수준에서 문을 [edit dynamic-profiles profile-name protocols] 포함하고 interface 동적 변수와 $junos-interface-name 함께 문을 포함 router-advertisement 해야 합니다. 다른 모든 문은 선택 사항입니다.

메모:

계층 수준에서 라우터 광고 프로토콜 구성 [edit dynamic-profiles profile-name protocols] 에 사용되는 문은 동적 변수를 사용하는 및 prefix 문을 제외하고는 interface 정적 라우터 광고 프로토콜 구성에 사용되는 동일한 문과 기능적으로 동일합니다.

참조

IPv6 이웃에 대한 원치 않는 라우터 광고에 대한 간격 범위 구성

RFC 4861, IP 버전 6(IPv6)에 대한 Neighbor Discovery는 IPv6 노드가 neighbor에 대한 링크 레이어 주소를 결정하고, neighbor의 연결성을 추적하며, hosts를 대신하여 패킷을 전달할 수 있는 라우터를 발견하는 데 사용하는 Neighbor Discovery 프로토콜을 정의합니다. 라우터는 라우터 광고 메시지를 전송하여 네트워크에서의 존재와 특성을 광고합니다. 호스트는 라우터 요청 메시지를 보내 라우터가 즉시 라우터 광고 메시지로 응답하도록 요청하여 라우터를 검색합니다. 라우터 알림은 주기적으로(인터페이스 수명 동안) 전송되며, 호스트로부터 수신한 라우터 요청에 대한 응답으로 전송됩니다.

라우터는 광고 메시지를 전송하는 인터페이스의 max-advertisement-interval 명령문에 의해 지정된 값으로 모든 라우터 광고 간의 간격을 설정합니다. 기본 간격은 몇 분 동안 600초이며 최대 1800초까지 구성할 수 있습니다.

처음 몇 개의 광고에 대한 간격이 짧을수록 처음 사용할 수 있게 될 때 라우터가 빠르게 검색될 가능성이 높아집니다. 따라서, RFC 4861은 처음 3개의 원치 않는 라우터 광고에 대해서만 라우터가 16초 이하의 간격을 사용하도록 요구합니다. 라우터가 더 큰 간격을 선택하면 처음 3개의 원치 않는 라우터 알림에 대해 간격이 자동으로 16초로 설정됩니다.

일부 고객 시나리오에서 16초는 초기 라우터 알림에 너무 긴 간격이며, 이로 인해 가입자 세션 구축이 허용할 수 없는 지연이 발생할 수 있습니다. 더 빠른 검색을 위해 라우터가 더 적극적으로 광고하도록 하려면 라우터 광고를 전송하는 인터페이스에 max-advertisement-interval 대해 문을 16초 미만으로 명시적으로 구성할 수 있습니다.

그러나 이 명령문은 처음 3개의 원치 않는 광고뿐만 아니라 인터페이스에서 전송되는 모든 광고 간의 간격을 설정합니다. 즉, 더 낮은 범위를 구성할 때 모든 라우터 광고 메시지가 짧은 간격으로 전송됩니다. 일부 사용자는 라우터가 빨리 발견되는 것을 선호하기 때문에 이것이 바람직하지 않다고 생각할 수 있지만, 일단 알려지면 불필요한 양의 트래픽을 생성하지 않고 인터페이스 기간 동안 keepalives 역할을 하면서 광고가 더 느린 속도로 전송되기를 원합니다.

Junos OS 릴리스 18.2R1부터 전역 재정의 옵션을 구성하여 라우터가 모든 인터페이스에 대한 초기 3개의 라우터 알림에 대해서만 간격을 무작위로 선택하는 범위를 설정할 수 있습니다. 임의 간격을 선택하면 한 라우터의 메시지가 다른 라우터의 메시지와 동기화될 가능성이 줄어듭니다. 각 광고가 전송된 후 새로운 임의 간격 값이 선택되어 연속되는 메시지 간에 간격이 달라집니다. 동적 인터페이스당 후속 라우터 광고 메시지 간의 간격 범위는 여전히 동적 프로필의 문으로 max-advertisement-interval 구성됩니다.

동적 인터페이스의 라우터 광고 메시지에 적용되는 동적 프로필에서 간격을 구성하려면 다음을 수행합니다.

  • 간격을 구성합니다.

모든 인터페이스에서 처음 세 개의 광고 메시지에 대해서만 간격 범위를 구성하려면 다음을 수행합니다.

  1. 간격 범위의 하한을 구성합니다.
  2. 간격 범위의 상단을 구성합니다.

동적 인터페이스의 라우터 광고 메시지에 대해서만 간격이 구성되는 다음 예를 고려하십시오. 구성된 간격 값이 16보다 크기 때문에 처음 3개의 원치 않는 광고에 대한 간격은 항상 16초로 설정됩니다. 이후의 모든 원치 않는 광고의 경우 라우터 광고는 60초 간격으로 전송됩니다.

이제 모든 인터페이스에서 처음 3개의 원치 않는 라우터 광고 메시지에 대해 간격이 전역으로 구성되는 다음 예를 고려해보겠습니다. 이후의 모든 원치 않는 광고는 동적 인터페이스별로 구성됩니다.

이 경우, 라우터는 모든 인터페이스에서 처음 3개의 라우터 광고 메시지에 대해 3초에서 9초 사이의 임의 간격을 생성합니다. 라우터는 300초 간격으로 모든 후속 광고를 보냅니다.

NDRA에 대한 IPv6 접두사를 얻는 방법

다음 방법 중 하나를 통해 BNG를 설정하여 NDRA에 사용되는 IPv6 접두사를 선택할 수 있습니다.

  • AAA RADIUS 서버와 같은 외부 소스.

  • BNG에 구성된 NDRA 접두사의 로컬 풀에서 동적 할당

AAA RADIUS 서버를 사용하여 NDRA에 대한 IPv6 접두사 얻기

BNG가 NDRA에 대한 접두사를 확보해야 하는 경우, BNG는 RADIUS 서버로부터 Access-Accept 메시지에서 수신하는 다음 RADIUS 속성 중 하나의 값을 사용합니다.

  • Framed-IPv6-Prefix- 이 속성에는 BNG가 라우터 광고 메시지에서 CPE로 전송할 수 있는 IPv6 접두사가 포함되어 있습니다.

  • Framed-IPv6-Pool- 속성에는 BNG가 라우터 광고에 포함할 접두사를 선택할 수 있는 BNG에 구성된 NDRA 풀의 이름이 포함됩니다.

참조

NDRA에 대한 중복 접두사 보호

AAA를 사용하여 NDRA에 대한 IPv6 접두사를 제공하는 경우 NDRA에 대한 중복 접두사 보호를 활성화할 수 있습니다. 활성화되면 BNG는 외부 서버에서 수신한 다음 속성을 확인합니다.

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

그런 다음 라우터는 다음 작업 중 하나를 수행합니다.

  • 접두사가 주소 풀의 접두사와 겹치는 경우, 사용 가능한 경우 풀에서 접두사를 가져옵니다.

  • 접두사가 이미 사용 중인 경우 사용할 수 없는 것으로 거부됩니다.

  • 외부 서버에서 요청한 접두사 길이가 풀의 접두사 길이와 정확히 일치하지 않으면 인증 요청이 거부됩니다. 구성된 경우 Acct-Stop 메시지에는 종료 원인이 포함됩니다.

참조

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터 전역 재정의 옵션을 구성하여 라우터가 모든 인터페이스에 대한 초기 3개의 라우터 알림에 대해서만 간격을 무작위로 선택하는 범위를 설정할 수 있습니다.
18.1R1 시리즈
Junos OS 릴리스 18.1R1부터 잘 알려진 IPv6 all-routers 멀티캐스트 주소인 FF02::2가 비기본 라우팅 인스턴스에서 지원됩니다. 이 지원이 없으면 IPv6 라우터 요청 패킷은 기본이 아닌 라우팅 인스턴스에서 누락됩니다.