NDRA를 통한 IPv6 WAN 링크 주소 지정
NDRA를 사용하여 IPv6 WAN 링크 주소 지정 개요 제공
듀얼 스택 네트워크에서 NDRA(Neighbor Discovery Router Advertisement)는 CPE WAN 링크에서 글로벌 IPv6 주소를 자동 구성하기 위한 경량 주소 할당 방법을 제공합니다. CPE 디바이스는 IPv6CP에 의해 협상된 인터페이스 ID와 NDRA를 통해 얻은 접두사를 결합하여 자체 IPv6 글로벌 주소를 구성할 수 있습니다.
NDRA가 CPE에 IPv6 주소 정보를 제공하려면 먼저 CPE WAN 링크에 대한 link-local 주소를 확보해야 합니다. NDRA는 두 단계로 주소 할당을 제공합니다.
BNG에 대한 로컬 연결을 위한 Link-local 주소 할당
글로벌 연결을 위한 글로벌 주소 할당
프로세스는 다음과 같습니다.
BNG와 CPE 간의 PPPoE 링크를 설정하기 위한 IPv6CP 협상 중에 CPE에 대한 인터페이스 식별자가 협상됩니다.
CPE는 인터페이스 식별자에 IPv6 link-local 접두사(FE80::/10)를 추가하여 link-local 주소를 생성합니다.
참고:Windows 7 클라이언트와 같이 인터페이스 ID가 0인 경우 PPP는 인터페이스 ID 대신 가입자의 세션 ID를 사용합니다.
이제 CPE는 BNG에 IPv6 연결을 가지며 NDRA를 사용하여 글로벌 IPv6 주소를 얻을 수 있습니다.
CPE는 BNG에 라우터 요청 메시지를 보냅니다.
BNG는 길이가 /64인 IPv6 접두사를 포함하는 라우터 광고 메시지로 응답합니다.
이 접두사는 BNG에 구성된 로컬 NDRA 주소 풀에서 직접 가져올 수 있습니다.
AAA를 사용하는 경우 RADIUS 서버는 속성에 접 Framed-Ipv6-Prefix 두사를 지정하거나 속성에 접두사가 할당된 BNG의 NDRA 풀을 지정할 수 있습니다.Framed-Ipv6-Pool
CPE는 64비트 접두사를 수신하면 제공된 접두사에 인터페이스 ID를 추가하여 전역적으로 라우팅 가능한 128비트 주소를 형성합니다.
CPE는 새 주소로 향하는 이웃 요청 메시지를 전송하여 글로벌 주소가 고유한지 확인합니다. 회신이 있는 경우 주소는 중복입니다. 프로세스가 중지되고 운영자의 개입이 필요합니다.
또한보십시오
IPv6 Neighbor Discovery 프로토콜 개요
이웃 검색은 IPv6 프로토콜 제품군의 프로토콜로, 동일한 링크의 노드가 이웃에게 자신의 존재를 알리고 이웃의 존재에 대해 학습할 수 있도록 합니다. Neighbor Discovery는 ICMPv6(Internet Control Message Protocol version 6)을 기반으로 구축됩니다. 라우터 검색(RDISC), 주소 확인 프로토콜(ARP) 및 ICMPv4 리디렉션과 같은 IPv4 프로토콜을 대체합니다.
Neighbor Discovery는 라우터 광고 메시지를 사용하여 이웃을 탐지하고, IPv6 접두사를 광고하며, 주소 프로비저닝을 지원하고, MTU, 홉 제한, 광고 간격 및 수명과 같은 링크 매개 변수를 공유합니다.
이웃 검색 메시지
Neighbor Discovery는 다음 메시지 유형을 사용합니다.
라우터 광고(RA) - 라우터의 존재를 알리고, 접두사를 광고하고, 주소 구성을 지원하고, MTU 크기 및 홉 제한과 같은 기타 링크 정보를 공유하기 위해 전송된 메시지입니다. 링크의 IPv6 노드는 이 정보를 사용하여 IPv6 주소 및 라우팅 정보(예: 기본 게이트웨이)로 스스로를 구성할 수 있습니다.
라우터 요청(RS) - IPv6 노드가 온라인이 될 때 라우터로부터 즉각적인 라우터 광고를 요청하기 위해 보내는 메시지입니다. Junos OS 릴리스 18.1R1부터는 잘 알려진 IPv6 모든 라우터 멀티캐스트 주소인 FF02::2가 기본이 아닌 라우팅 인스턴스에서 지원됩니다. 이 지원이 없으면 기본이 아닌 라우팅 인스턴스에서 IPv6 라우터 요청 패킷이 삭제됩니다.
NS(neighbor solicitation) - 중복 주소 탐지 및 이웃 연결성 테스트에 사용되는 메시지입니다.
호스트는 새 주소로 향하는 이웃 요청 메시지를 전송하여 주소가 고유한지 확인할 수 있습니다. 호스트가 응답으로 이웃 보급을 수신하면 주소는 중복됩니다.
NA(neighbor advertisement) - 중복 주소 탐지 및 이웃 연결성 테스트에 사용되는 메시지입니다. 이웃 광고는 이웃 요청 메시지에 대한 응답으로 전송됩니다.
라우터 광고에서 전송되는 정보를 지정할 수 있습니다.
동적 라우터 광고 구성 개요
라우터 인터페이스가 정적으로 구성된 네트워크 구축에서는 라우터 광고 프로토콜이 실행될 수 있는 소수의 인터페이스에서만 라우터 광고 프로토콜을 구성해야 할 수 있습니다. 그러나 가입자 액세스 네트워크에서는 라우터 광고 프로토콜이 필요할 수 있는 인터페이스의 수가 크게 증가하기 때문에 라우터 광고 프로토콜의 정적 구성이 비실용적이 됩니다. 또한 동적 환경에서 서비스를 구축하려면 인터페이스를 생성할 때 동적으로 수정해야 합니다.
가입자 액세스는 계층 수준에서 [edit dynamic-profiles profile-name protocols] 라우터 광고 프로토콜의 구성을 지원합니다. 동적 프로필 내에서 라우터 광고 프로토콜 문을 지정하면 가입자가 특정 액세스 기술(예: DHCP)을 사용하여 인터페이스에 연결할 때 라우터 광고 구성을 동적으로 적용하여 가입자가 캐리어(멀티캐스트) 네트워크에 액세스할 수 있도록 할 수 있습니다.
라우터 광고 프로토콜을 최소한으로 구성하려면 계층 수준의 문 [edit dynamic-profiles profile-name protocols] 과 interface 동적 변수와 $junos-interface-name 함께 문을 포함 router-advertisement 해야 합니다. 다른 모든 문은 선택 사항입니다.
계층 수준에서 [edit dynamic-profiles profile-name protocols] 라우터 광고 프로토콜 구성에 사용되는 문은 동적 변수를 사용하는 and prefix 문을 제외 interface 하고는 정적 라우터 광고 프로토콜 구성에 사용되는 동일한 문과 기능이 동일합니다.
또한보십시오
IPv6 이웃에 대한 원치 않는 라우터 보급에 대한 간격 범위 구성
RFC 4861, IP 버전 6(IPv6)에 대한 이웃 검색은 IPv6 노드에서 이웃에 대한 링크 레이어 주소를 결정하고, 이웃의 도달 가능성을 추적하며, 호스트를 대신하여 패킷을 전달할 수 있는 라우터를 발견하는 데 사용되는 이웃 검색 프로토콜을 정의합니다. 라우터는 네트워크에서의 존재와 특성을 알리기 위해 라우터 광고 메시지를 보냅니다. 호스트는 라우터가 즉시 라우터 광고 메시지로 응답하도록 요청하여 라우터를 발견하기 위해 라우터 요청 메시지를 보냅니다. 라우터 보급은 주기적으로(인터페이스 수명 동안) 그리고 호스트로부터 수신된 라우터 요청에 대한 응답으로 전송됩니다.
라우터는 광고 메시지를 전송하는 인터페이스에 대한 문에 max-advertisement-interval 지정된 값으로 모든 라우터 광고 간의 간격을 설정합니다. 기본 간격은 몇 분의 600초이며 최대 1800초까지 구성할 수 있습니다.
처음 몇 개의 보급에 대한 간격이 짧을수록 라우터를 처음 사용할 수 있게 되었을 때 빠르게 발견될 가능성이 높아집니다. 따라서 RFC 4861은 처음 3개의 원치 않는 라우터 보급에 대해서만 라우터가 16초 이하의 간격을 사용하도록 요구합니다. 라우터가 더 큰 간격을 선택하면 처음 3개의 원치 않는 라우터 광고에 대해 간격이 자동으로 16초로 설정됩니다.
일부 고객 시나리오에서는 16초가 초기 라우터 보급에 너무 큰 간격이며, 가입자 세션 설정을 허용할 수 없는 지연으로 이어질 수 있습니다. 더 빠른 검색을 위해 라우터가 더 적극적으로 보급하기를 원한다면, 라우터 보급을 전송하는 인터페이스에 대해 명시적으로 문을 16초 미만으로 구성할 max-advertisement-interval 수 있습니다.
그러나 이 문은 처음 세 개의 원치 않는 광고뿐만 아니라 인터페이스에서 전송된 모든 광고 간의 간격을 설정합니다. 즉, 더 낮은 범위를 구성할 때 모든 라우터 광고 메시지가 짧은 간격으로 전송됩니다. 일부 사용자는 라우터가 빨리 발견되는 것을 선호하기 때문에 이것이 바람직하지 않다고 생각할 수 있지만, 일단 알게 되면 불필요한 양의 트래픽을 생성하지 않고 인터페이스 기간 동안 keepalives 역할을 하는 더 느린 속도로 광고가 전송되기를 원합니다.
Junos OS 릴리스 18.2R1부터는 전역 재정의 옵션을 구성하여 라우터가 모든 인터페이스에 대해 처음 3개의 라우터 광고에 대해서만 간격을 무작위로 선택하는 범위를 설정할 수 있습니다. 임의 간격 선택은 한 라우터의 메시지가 다른 라우터의 메시지와 동기화될 가능성을 줄입니다. 각 광고가 전송된 후 새로운 임의 간격 값이 선택되어 간격이 연속되는 메시지 간에 달라집니다. 동적 인터페이스당 후속 라우터 광고 메시지 사이의 간격 범위는 여전히 동적 프로필의 문으로 max-advertisement-interval 구성됩니다.
동적 인터페이스의 라우터 광고 메시지에 적용되는 동적 프로필의 간격을 구성하려면 다음 단계를 따르십시오.
간격을 구성합니다.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
모든 인터페이스에서 처음 세 개의 광고 메시지에 대해서만 간격 범위를 구성하려면 다음 단계를 따르십시오.
동적 인터페이스의 라우터 광고 메시지에 대해서만 간격이 구성된 다음 예를 고려하십시오. 구성된 간격 값이 16보다 크기 때문에, 처음 3개의 원치 않는 광고에 대한 간격은 항상 16초로 설정됩니다. 이후의 모든 원치 않는 광고에 대해 라우터 광고는 60초 간격으로 전송됩니다.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
이제 모든 인터페이스에서 처음 3개의 원치 않는 라우터 광고 메시지에 대해 간격이 전역으로 구성된 다음 예를 고려하십시오. 이후의 모든 원치 않는 광고는 동적 인터페이스별로 구성됩니다.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
이 경우, 라우터는 모든 인터페이스의 처음 3개의 라우터 광고 메시지에 대해 3초에서 9초 사이의 임의의 간격을 생성합니다. 라우터는 300초 간격으로 모든 후속 보급을 보냅니다.
NDRA에 대한 IPv6 접두사를 얻는 방법
다음 방법 중 하나를 통해 NDRA에 사용되는 IPv6 접두사를 선택하도록 BNG를 설정할 수 있습니다.
AAA RADIUS 서버와 같은 외부 소스.
BNG에 구성된 NDRA 접두사의 로컬 풀에서 동적 할당
AAA RADIUS 서버를 사용하여 NDRA에 대한 IPv6 접두사 획득
BNG가 NDRA에 대한 접두사를 획득해야 하는 경우 RADIUS 서버로부터 액세스 수락 메시지에서 수신하는 다음 RADIUS 속성 중 하나의 값을 사용합니다.
Framed-IPv6-Prefix—이 속성에는 BNG가 라우터 광고 메시지에서 CPE로 전송할 수 있는 IPv6 접두사가 포함되어 있습니다.
Framed-IPv6-Pool- 이 속성에는 BNG가 라우터 광고에 포함할 접두사를 선택할 수 있는 BNG에 구성된 NDRA 풀의 이름이 포함됩니다.
또한보십시오
NDRA에 대한 중복 접두사 보호
AAA를 사용하여 NDRA에 IPv6 접두사를 제공하는 경우 NDRA에 대한 중복 접두사 보호를 활성화할 수 있습니다. 활성화된 경우, BNG는 외부 서버에서 수신한 다음 속성을 확인합니다.
Framed-IPv6-Prefix
Framed-IPv6-Pool
그런 다음 라우터는 다음 작업 중 하나를 수행합니다.
접두사가 주소 풀의 접두사와 겹치는 경우, 사용 가능한 경우 풀에서 접두사를 가져옵니다.
접두사가 이미 사용 중인 경우 사용할 수 없는 것으로 거부됩니다.
외부 서버에서 요청한 접두사 길이가 풀의 접두사 길이와 정확히 일치하지 않으면 인증 요청이 거부됩니다. 구성된 경우, Acct-Stop 메시지에는 종료 원인이 포함됩니다.
또한보십시오
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.