EN ESTA PÁGINA
Uso de NDRA para proporcionar información general sobre el direccionamiento de vínculos de WAN IPv6
Descripción general del protocolo Neighbor Discovery de IPv6
Descripción general de la configuración del anuncio dinámico del enrutador
Configuración de un intervalo para anuncios de enrutador no solicitados a vecinos IPv6
Direccionamiento de vínculo WAN IPv6 con NDRA
Uso de NDRA para proporcionar información general sobre el direccionamiento de vínculos de WAN IPv6
En una red de doble pila, NDRA (anuncio de enrutador de descubrimiento de vecinos) proporciona un método de asignación de direcciones ligero para la configuración automática de la dirección IPv6 global en el vínculo WAN de CPE. El dispositivo CPE puede construir su propia dirección global IPv6 combinando el ID de interfaz negociado por IPv6CP y el prefijo obtenido a través de NDRA.
Antes de que NDRA pueda proporcionar información de dirección IPv6 al CPE, primero debe obtener una dirección local de vínculo para el vínculo WAN de CPE. NDRA proporciona la asignación de direcciones en dos fases:
Asignación de dirección local de vínculo para conectividad local al BNG
Asignación global de direcciones para conectividad global
El proceso es el siguiente:
Durante la negociación de IPv6CP para establecer el vínculo PPPoE entre el BNG y el CPE, se negocia un identificador de interfaz para el CPE.
El CPE crea una dirección local de vínculo anexando el identificador de interfaz con el prefijo local de vínculo IPv6 (FE80::/10).
Nota:Cuando el ID de interfaz es 0, como para los clientes de Windows 7, PPP utiliza el ID de sesión del suscriptor en lugar del ID de interfaz.
El CPE ahora tiene conectividad IPv6 al BNG y puede usar NDRA para obtener su dirección IPv6 global.
El CPE envía un mensaje de solicitud de enrutador al BNG.
El BNG responde con un mensaje de anuncio de enrutador que incluye un prefijo IPv6 con una longitud de /64.
Este prefijo puede provenir directamente de un grupo de direcciones NDRA local configurado en el BNG.
Si utiliza AAA, un servidor RADIUS puede especificar el prefijo en el Framed-Ipv6-Prefix atributo o puede especificar un conjunto NDRA en el BNG desde el que se asigna el prefijo en el Framed-Ipv6-Pool atributo.
Cuando el CPE recibe el prefijo de 64 bits, anexa su ID de interfaz al prefijo proporcionado para formar una dirección de 128 bits enrutable globalmente.
El CPE verifica que la dirección global es única mediante el envío de un mensaje de solicitud de vecino destinado a la nueva dirección. Si hay una respuesta, la dirección es un duplicado. El proceso se detiene y requiere la intervención del operador.
Ver también
Descripción general del protocolo Neighbor Discovery de IPv6
Neighbor Discovery es un protocolo del conjunto de protocolos IPv6 que permite a los nodos en el mismo vínculo anunciar su existencia a sus vecinos y obtener información sobre la existencia de sus vecinos. Neighbor Discovery se basa en la versión 6 del Protocolo de mensajes de control de Internet (ICMPv6). Reemplaza los siguientes protocolos IPv4: Detección de enrutadores (RDISC), Protocolo de resolución de direcciones (ARP) y redireccionamiento ICMPv4.
Neighbor Discovery utiliza mensajes de anuncio del enrutador para detectar vecinos, anunciar prefijos IPv6, ayudar en el aprovisionamiento de direcciones y compartir parámetros de vínculo como la UMT, el límite de saltos, los intervalos de anuncio y la duración de la vida útil.
Mensajes de Neighbor Discovery
Neighbor Discovery utiliza los siguientes tipos de mensajes:
Anuncio del enrutador (AR): mensajes enviados para anunciar la presencia del enrutador, anunciar prefijos, ayudar en la configuración de direcciones y compartir otra información del vínculo, como el tamaño de la UMT y el límite de saltos. Los nodos IPv6 en el vínculo pueden usar esta información para configurarse con una dirección IPv6 e información de enrutamiento, como la puerta de enlace predeterminada.
Solicitud de enrutador (RS): mensajes enviados por nodos IPv6 cuando se conectan para solicitar anuncios inmediatos del enrutador desde el enrutador. A partir de la versión 18.1R1 de Junos OS, la conocida dirección de multidifusión de todos los enrutadores IPv6, FF02::2, se admite en instancias de enrutamiento no predeterminadas. Si no se utiliza esta compatibilidad, los paquetes de solicitud de enrutador IPv6 se descartan en instancias de enrutamiento no predeterminadas.
Solicitud de vecino (NS): mensajes utilizados para detectar direcciones duplicadas y para probar la accesibilidad de los vecinos.
Un host puede verificar que su dirección es única enviando un mensaje de solicitud de vecino destinado a la nueva dirección. Si el anfitrión recibe un anuncio de vecino en respuesta, la dirección es un duplicado.
Anuncio de vecinos (NA): mensajes utilizados para detectar direcciones duplicadas y para probar la accesibilidad de los vecinos. Los anuncios de vecinos se envían en respuesta a los mensajes de solicitud de vecinos.
Puede especificar la información que se envía en los anuncios del enrutador.
Descripción general de la configuración del anuncio dinámico del enrutador
En una implementación de red en la que las interfaces del enrutador se configuran estáticamente, es posible que deba configurar el protocolo de anuncio de enrutador solo en un pequeño número de interfaces en las que podría ejecutarse. Sin embargo, en una red de acceso de suscriptores, la configuración estática del protocolo de anuncio de enrutador se vuelve poco práctica porque el número de interfaces que potencialmente necesitan el protocolo de anuncio de enrutador aumenta sustancialmente. Además, el despliegue de servicios en un entorno dinámico requiere modificaciones dinámicas en las interfaces a medida que se crean.
El acceso de suscriptor admite la configuración del protocolo de anuncio de enrutador en el [edit dynamic-profiles profile-name protocols] nivel jerárquico. Al especificar instrucciones de protocolo de anuncio de enrutador dentro de un perfil dinámico, puede aplicar dinámicamente una configuración de anuncio de enrutador cuando un suscriptor se conecta a una interfaz utilizando una tecnología de acceso determinada (por ejemplo, DHCP), lo que permite al suscriptor acceder a una red de operadora (multidifusión).
Para configurar mínimamente el protocolo de anuncio de enrutador, es necesario incluir la router-advertisement instrucción en el [edit dynamic-profiles profile-name protocols] nivel de jerarquía y la interface instrucción junto con la $junos-interface-name variable dinámica. Todas las demás instrucciones son opcionales.
Las instrucciones utilizadas para la configuración del protocolo de anuncio de enrutador en el nivel jerárquico [edit dynamic-profiles profile-name protocols] son idénticas en función a las mismas instrucciones utilizadas para la configuración estática del protocolo de anuncio de enrutador, con la excepción de las interface instrucciones y prefix , que utilizan variables dinámicas.
Ver también
Configuración de un intervalo para anuncios de enrutador no solicitados a vecinos IPv6
RFC 4861, Neighbor Discovery para IP versión 6 (IPv6), define el protocolo Neighbor Discovery, que utilizan los nodos IPv6 para determinar las direcciones de capa de vínculo para los vecinos, rastrear la accesibilidad de los vecinos y descubrir enrutadores que pueden reenviar paquetes en nombre de los hosts. Los enrutadores envían mensajes de anuncio al enrutador para anunciar su presencia en la red y sus características. Los hosts envían mensajes de solicitud de enrutadores para descubrir enrutadores solicitando que los enrutadores respondan con mensajes de anuncio de enrutadores de inmediato. Los anuncios del enrutador se envían periódicamente (durante la vida útil de la interfaz) y en respuesta a las solicitudes del enrutador recibidas de los hosts.
El enrutador establece el intervalo entre todos los anuncios del enrutador en el valor especificado por la max-advertisement-interval instrucción para la interfaz que envía los mensajes de anuncio. El intervalo predeterminado es de varios minutos de duración, 600 segundos, y se puede configurar hasta 1800 segundos.
Un intervalo más corto para los primeros anuncios aumenta las posibilidades de que el enrutador se descubra rápidamente cuando esté disponible por primera vez. En consecuencia, solo para los tres primeros anuncios de enrutador no solicitados, RFC 4861 requiere que un enrutador use un intervalo no mayor de 16 segundos. Si el enrutador selecciona un intervalo mayor, el intervalo se establece automáticamente en 16 segundos para los tres primeros anuncios de enrutador no solicitados.
En algunos casos de clientes, 16 segundos es un intervalo demasiado grande para los anuncios iniciales del enrutador y puede dar lugar a un retraso inaceptable para el establecimiento de las sesiones del suscriptor. Si desea que el enrutador anuncie de forma más agresiva para una detección más rápida, puede configurar explícitamente la max-advertisement-interval instrucción en menos de 16 segundos para la interfaz que envía anuncios del enrutador.
Sin embargo, esta instrucción establece el intervalo entre todos los anuncios enviados a la interfaz, no solo los de los tres primeros anuncios no solicitados. Esto significa que todos los mensajes de anuncio del enrutador se envían a intervalos cortos cuando se configura un rango inferior. Algunos usuarios pueden encontrar esto indeseable, porque prefieren que el enrutador se descubra rápidamente, pero una vez que se conoce, quieren que los anuncios se envíen a un ritmo más lento, actuando como señales de mantenimiento durante la duración de la interfaz sin generar cantidades innecesarias de tráfico.
A partir de Junos OS versión 18.2R1, puede configurar opciones de anulación global para establecer el rango desde el cual el enrutador selecciona aleatoriamente un intervalo solo para los tres anuncios iniciales de enrutador para todas las interfaces. La selección de intervalo aleatorio reduce la probabilidad de que los mensajes de un enrutador se sincronicen con los de otro enrutador. Se selecciona un nuevo valor de intervalo aleatorio después de enviar cada anuncio para que el intervalo varíe entre mensajes sucesivos. El intervalo para el intervalo entre los mensajes de anuncio de enrutador subsiguientes por interfaz dinámica todavía está configurado con la max-advertisement-interval instrucción en un perfil dinámico.
Para configurar el intervalo en un perfil dinámico que se aplica a los mensajes de anuncio del enrutador en la interfaz dinámica:
Configure el intervalo.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
Para configurar un intervalo solo para los tres mensajes de anuncio iniciales en todas las interfaces:
Considere el siguiente ejemplo, donde los intervalos se configuran solo para mensajes de anuncio de enrutador en una interfaz dinámica. Dado que el valor de intervalo configurado es mayor que 16, el intervalo para los tres primeros anuncios no solicitados siempre se establece en 16 segundos. Para todos los anuncios no solicitados posteriores, los anuncios del enrutador se envían en un intervalo de 60 segundos.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Ahora considere el siguiente ejemplo, donde los intervalos se configuran globalmente para los primeros tres mensajes de anuncio de enrutador no solicitados en todas las interfaces. Todos los anuncios no solicitados posteriores se configuran por interfaz dinámica.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
En este caso, el enrutador genera un intervalo aleatorio de entre 3 y 9 segundos, ambos inclusive, para los tres primeros mensajes de anuncio del enrutador en todas las interfaces. El enrutador envía todos los anuncios posteriores en un intervalo de 300 segundos.
Métodos para obtener prefijos IPv6 para NDRA
Puede configurar el BNG para seleccionar los prefijos IPv6 utilizados para NDRA mediante uno de los siguientes métodos:
Una fuente externa, como un servidor AAA RADIUS.
Asignación dinámica de un grupo local de prefijos NDRA configurado en el BNG
Uso del servidor AAA RADIUS para obtener prefijos IPv6 para NDRA
Cuando el BNG necesita obtener un prefijo para NDRA, utiliza los valores de uno de los siguientes atributos RADIUS que recibe en los mensajes de acceso y aceptación del servidor RADIUS:
Framed-IPv6-Prefix: el atributo contiene un prefijo IPv6 que el BNG puede enviar al CPE en mensajes de anuncio del enrutador.
Framed-IPv6-Pool: el atributo contiene el nombre de un conjunto de NDRA configurado en el BNG desde el cual el BNG puede seleccionar un prefijo para incluirlo en los anuncios del enrutador.
Ver también
Protección de prefijo duplicado para NDRA
Si utiliza AAA para proporcionar prefijos IPv6 para NDRA, puede habilitar la protección de prefijos duplicados para NDRA. Si está habilitado, BNG comprueba los siguientes atributos recibidos de servidores externos:
Framed-IPv6-Prefix
Framed-IPv6-Pool
A continuación, el enrutador realiza una de las siguientes acciones:
Si un prefijo se superpone con un prefijo en un conjunto de direcciones, el prefijo se toma del grupo si está disponible.
Si el prefijo ya está en uso, se rechaza por no estar disponible.
Si la longitud del prefijo solicitada al servidor externo no coincide exactamente con la longitud del prefijo del grupo, se deniega la solicitud de autenticación. Si está configurado, el mensaje Acct-Stop incluye una causa de terminación.
Ver también
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.