Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Proxy de anuncio del enrutador

A partir de Junos OS versión 22.1R1, admitimos la funcionalidad de proxy de anuncio de enrutador (RA) en firewalls serie SRX y firewall virtual vSRX 3.0. Con esta funcionalidad, el dispositivo puede enviar los paquetes RA desde el enrutador del proveedor de servicios a los clientes (host).

Visión general

Una implementación de red IPv6 suele tener uno o más enrutadores ascendentes para delegar prefijos IPv6 a través de anuncio de enrutador (RA) a los clientes. Cuando un cliente se conecta a la red, el cliente comienza a enviar solicitudes IPv6 de solicitudes de enrutador (RS). Cuando los clientes envían, los enrutadores ascendentes responden con RA de unidifusión (capa 2 o capa 3) o con RA de multidifusión. Cada vez que un nuevo cliente se une a la red, se envía una RA de unidifusión o multidifusión desde el enrutador al cliente. Si se trata de un paquete de multidifusión, los clientes existentes también reciben el RA, lo que provoca un aumento del tráfico. La solución para controlar el aumento del tráfico es permitir que el proxy RA IPv6 supervise los paquetes RA y RS entrantes no solicitados.

La funcionalidad de proxy de RA transmite toda la información que se recibe de los enrutadores a los clientes. La información del proxy de RA incluye lo siguiente:

  • Preferencia de enrutador

  • Vida útil del enrutador

  • Hora accesible

  • Temporizador de retransmisión

  • Opción ICMPv6 (dirección de capa de vínculo de origen)

  • Opción ICMPv6 (MTU)

  • Opción ICMPv6 (información de prefijo)

  • Opción ICMPv6 (información de ruta)

  • Opción ICMPv6 (lista de búsqueda DNS)

  • Opción ICMPv6 (opción RDNSS)

Nota:

El RA se procesa y se envía mediante proxy, a menos que el proxy esté deshabilitado. Además, cuando el proxy de RA está habilitado, los paquetes de RA recibidos en la interfaz ascendente se envían a todas las interfaces descendentes. Los paquetes de RA recibidos en la interfaz descendente no se envían mediante proxy a todas las interfaces ascendentes.

Beneficios

  • Ayuda en la gestión del tráfico mediante el espionaje de paquetes entrantes no solicitados de RA y solicitudes de enrutador, lo que permite la transmisión de información desde los enrutadores del lado del proveedor de servicios a los clientes.

  • Los bucles se evitan mediante el temporizador de bloqueo de RA.

  • El nuevo bit de proxy proporciona una indicación de que el paquete RA es proxy.

Configurar proxy de RA

Para habilitar el proxy de RA en una interfaz:

  1. Configure la interfaz como ascendente (interfaz del lado del proveedor de servicios) para el proxy RA:
  2. Configure la interfaz como descendente (interfaz del lado del host) para el proxy RA:
  3. Configure la lista de interfaces descendentes para el proxy RA:
  4. Configure la preferencia para seleccionar parámetros configurados o proxy para la interfaz descendente.
  5. Configure la opción de modo pasivo en una interfaz. Si el modo pasivo está configurado en la interfaz, esta recibe y procesa paquetes RA. La interfaz no envía RA (modo de solo recepción). Se produce un error en la confirmación si la interfaz tiene configurada simultáneamente la opción de modo descendente y pasivo. Para habilitar el modo pasivo (modo de solo recepción de RA) en una interfaz:

Para ver los detalles de las opciones de proxy de RA configuradas que se enumeran a continuación, utilice el show ipv6 router-advertisementarchivo .

  • Interfaces ascendentes

  • Interfaces descendentes

  • Indicador de proxy

  • Temporizador de bloqueo de proxy

  • Detalles del modo pasivo

Ver también