Endereçamento de link WAN IPv6 com NDRA
Usando o NDRA para fornecer endereçamento de link de WAN IPv6 Visão geral
Em uma rede dual-stack, o NDRA (Neighbor Discovery Router Advertisement) oferece um método leve de atribuição de endereços para a configuração automática do endereço IPv6 global no enlace CPE WAN. O dispositivo CPE pode construir seu próprio endereço global IPv6 combinando o ID da interface negociado pelo IPv6CP e o prefixo obtido por meio da NDRA.
Antes que a NDRA possa fornecer informações de endereço IPv6 ao CPE, você precisa primeiro obter um endereço local de link para o link WAN do CPE. O NDRA fornece atribuição de endereços em duas fases:
Atribuição de endereços locais de enlace para conectividade local com o BNG
Atribuição global de endereços para conectividade global
O processo é o seguinte:
Durante a negociação IPv6CP para estabelecer o enlace PPPoE entre o BNG e o CPE, um identificador de interface é negociado para o CPE.
O CPE cria um endereço local de link anexando o identificador de interface com o prefixo local de link IPv6 (FE80::/10).
Observação:Quando a ID da interface é 0, como para clientes Windows 7, o PPP usa a ID da sessão do assinante no lugar da ID da interface.
O CPE agora tem conectividade IPv6 com o BNG e pode usar o NDRA para obter seu endereço IPv6 global.
O CPE envia uma mensagem de solicitação de roteador ao BNG.
O BNG responde com uma mensagem de anúncio de roteador que inclui um prefixo IPv6 com um comprimento de /64.
Esse prefixo pode vir diretamente de um pool de endereços NDRA local configurado no BNG.
Se você estiver usando AAA, um servidor RADIUS poderá especificar o prefixo Framed-Ipv6-Prefix no atributo ou poderá especificar um pool NDRA no BNG do qual o prefixo é atribuído no Framed-Ipv6-Pool atributo.
Quando o CPE recebe o prefixo de 64 bits, ele anexa seu ID de interface ao prefixo fornecido para formar um endereço de 128 bits roteável globalmente.
O CPE verifica se o endereço global é exclusivo enviando uma mensagem de solicitação de vizinho destinada ao novo endereço. Se houver uma resposta, o endereço é uma duplicata. O processo para e requer intervenção do operador.
Veja também
Visão geral do protocolo de descoberta de vizinhos IPv6
A descoberta de vizinhos é um protocolo no conjunto de protocolos IPv6 que permite que nós no mesmo link anunciem sua existência para seus vizinhos e saibam sobre a existência de seus vizinhos. A descoberta de vizinhos é construída com base no Internet Control Message Protocol versão 6 (ICMPv6). Ele substitui os seguintes protocolos IPv4: Router Discovery (RDISC), Address Resolution Protocol (ARP) e redirecionamento ICMPv4.
O Neighbor Discovery usa mensagens de anúncio de roteador para detectar vizinhos, anunciar prefixos IPv6, auxiliar no provisionamento de endereços e compartilhar parâmetros de link, como MTU, limite de salto, intervalos de anúncio e tempo de vida.
Mensagens de descoberta de vizinhos
A descoberta de vizinhos usa os seguintes tipos de mensagem:
Anúncio de roteador (RA) — Mensagens enviadas para anunciar a presença do roteador, anunciar prefixos, auxiliar na configuração de endereços e compartilhar outras informações de link, como tamanho de MTU e limite de salto. Os nós IPv6 no link podem usar essas informações para se configurar com um endereço IPv6 e informações de roteamento, como o gateway padrão.
Solicitação de roteador (RS) — Mensagens enviadas por nós IPv6 quando eles ficam on-line para solicitar anúncios imediatos do roteador do roteador. A partir do Junos OS Release 18.1R1, o conhecido endereço multicast de todos os roteadores IPv6, FF02::2, é suportado em instâncias de roteamento não padrão. Sem esse suporte, os pacotes de solicitação de roteador IPv6 são descartados em instâncias de roteamento não padrão.
Solicitação de vizinhos (NS) — Mensagens usadas para detecção de endereços duplicados e para testar a acessibilidade de vizinhos.
Um host pode verificar se seu endereço é exclusivo enviando uma mensagem de solicitação de vizinho destinada ao novo endereço. Se o host receber um anúncio de vizinho em resposta, o endereço será duplicado.
Anúncio de vizinho (NA) — Mensagens usadas para detecção de endereço duplicado e para testar a acessibilidade de vizinhos. Os anúncios de vizinhos são enviados em resposta a mensagens de solicitação de vizinhos.
Você pode especificar as informações que são enviadas em anúncios de roteador.
Visão geral da configuração de anúncio de roteador dinâmico
Em uma implantação de rede em que as interfaces do roteador são configuradas estaticamente, talvez seja necessário configurar o Protocolo de Anúncio de Roteador em apenas um pequeno número de interfaces nas quais ele pode ser executado. No entanto, em uma rede de acesso de assinante, a configuração estática do Protocolo de Anúncio de Roteador torna-se impraticável porque o número de interfaces que potencialmente precisam do Protocolo de Anúncio de Roteador aumenta substancialmente. Além disso, a implantação de serviços em um ambiente dinâmico requer modificações dinâmicas nas interfaces à medida que são criadas.
O acesso do assinante oferece suporte à configuração do Protocolo de Anúncio de Roteador no nível de [edit dynamic-profiles profile-name protocols] hierarquia. Ao especificar declarações de protocolo de anúncio de roteador em um perfil dinâmico, você pode aplicar dinamicamente uma configuração de anúncio de roteador quando um assinante se conecta a uma interface usando uma tecnologia de acesso específica (por exemplo, DHCP), permitindo que o assinante acesse uma rede de operadora (multicast).
Para configurar minimamente o Router Advertisement Protocol, é necessário incluir a router-advertisement declaração no nível da [edit dynamic-profiles profile-name protocols] hierarquia e a interface declaração junto com a $junos-interface-name variável dynamic. Todas as outras instruções são opcionais.
As instruções usadas para a configuração do Protocolo de Anúncio do Roteador no nível da [edit dynamic-profiles profile-name protocols] hierarquia são idênticas em função às mesmas instruções usadas para a interface configuração estática do Protocolo de Anúncio do Roteador, com exceção das instruções and prefix , que usam variáveis dinâmicas.
Veja também
Configuração de um intervalo para anúncios de roteador não solicitados para vizinhos IPv6
O RFC 4861, Neighbor Discovery for IP versão 6 (IPv6), define o protocolo Neighbor Discovery, que é usado por nós IPv6 para determinar endereços de camada de enlace para vizinhos, rastrear a acessibilidade de vizinhos e descobrir roteadores que podem encaminhar pacotes em nome de hosts. Os roteadores enviam mensagens de anúncio de roteador para anunciar sua presença na rede e suas características. Os hosts enviam mensagens de solicitação de roteador para descobrir roteadores, solicitando que os roteadores respondam com mensagens de anúncio de roteador imediatamente. Os anúncios do roteador são enviados periodicamente (durante a vida útil da interface) e em resposta às solicitações do roteador recebidas dos hosts.
O roteador define o intervalo entre todos os anúncios do roteador no valor especificado pela max-advertisement-interval instrução para a interface que envia as mensagens de anúncio. O intervalo padrão é de vários minutos de duração, 600 segundos e pode ser configurado até 1800 segundos.
Um intervalo mais curto para os primeiros anúncios aumenta as chances de que o roteador seja descoberto rapidamente quando estiver disponível pela primeira vez. Da mesma forma, apenas para os três primeiros anúncios de roteador não solicitados, o RFC 4861 exige que um roteador use um intervalo não superior a 16 segundos. Se o roteador selecionar um intervalo maior, o intervalo será definido automaticamente como 16 segundos para os três primeiros anúncios de roteador não solicitados.
Em alguns cenários de clientes, 16 segundos é um intervalo muito grande para os anúncios iniciais do roteador e pode resultar em um atraso inaceitável para o estabelecimento de sessões de assinante. Se você quiser que o roteador anuncie de forma mais agressiva para uma descoberta mais rápida, você pode configurar explicitamente a max-advertisement-interval declaração para menos de 16 segundos para a interface que envia anúncios de roteador.
No entanto, essa instrução define o intervalo entre todos os anúncios enviados na interface, não apenas aqueles para os três primeiros anúncios não solicitados. Isso significa que todas as mensagens de anúncio do roteador são enviadas em intervalos curtos quando você configura um intervalo inferior. Alguns usuários podem achar isso indesejável, porque preferem que o roteador seja descoberto rapidamente, mas uma vez conhecido, eles querem que os anúncios sejam enviados em um ritmo mais lento, agindo como keepalives durante a interface sem gerar quantidades desnecessárias de tráfego.
A partir do Junos OS Release 18.2R1, você pode configurar opções de substituição global para definir o intervalo a partir do qual o roteador seleciona aleatoriamente um intervalo apenas para os três anúncios iniciais de roteador para todas as interfaces. A seleção de intervalo aleatório reduz a probabilidade de que as mensagens de um roteador sejam sincronizadas com as de outro roteador. Um novo valor de intervalo aleatório é selecionado após o envio de cada anúncio, de modo que o intervalo varie entre mensagens sucessivas. O intervalo para o intervalo entre as mensagens de anúncio de roteador subsequentes por interface dinâmica ainda está configurado com a max-advertisement-interval declaração em um perfil dinâmico.
Para configurar o intervalo em um perfil dinâmico que se aplica às mensagens de anúncio do roteador na interface dinâmica:
Configure o intervalo.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
Para configurar um intervalo de intervalo apenas para as três mensagens de anúncio iniciais em todas as interfaces:
Considere o exemplo a seguir, em que os intervalos são configurados apenas para mensagens de anúncio de roteador em uma interface dinâmica. Como o valor do intervalo configurado é maior que 16, o intervalo para os três primeiros anúncios não solicitados é sempre definido como 16 segundos. Para todos os anúncios não solicitados subsequentes, os anúncios do roteador são enviados em um intervalo de 60 segundos.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Agora considere o exemplo a seguir, onde os intervalos são configurados globalmente para as três primeiras mensagens de anúncio de roteador não solicitadas em todas as interfaces. Todos os anúncios não solicitados subsequentes são configurados por interface dinâmica.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
Nesse caso, o roteador gera um intervalo aleatório entre 3 segundos e 9 segundos, inclusive, para as três primeiras mensagens de anúncio do roteador em todas as interfaces. O roteador envia todos os anúncios subsequentes em um intervalo de 300 segundos.
Métodos para obter prefixos IPv6 para NDRA
Você pode configurar o BNG para selecionar prefixos IPv6 usados para NDRA por meio de um dos seguintes métodos:
Uma fonte externa, como um servidor AAA RADIUS.
Atribuição dinâmica de um pool local de prefixos NDRA configurado no BNG
Usando o servidor AAA RADIUS para obter prefixos IPv6 para NDRA
Quando o BNG precisa obter um prefixo para NDRA, ele usa os valores em um dos seguintes atributos RADIUS que recebe em mensagens de aceitação de acesso do servidor RADIUS:
Framed-IPv6-Prefix— O atributo contém um prefixo IPv6 que o BNG pode enviar ao CPE em mensagens de anúncio do roteador.
Framed-IPv6-Pool— O atributo contém o nome de um pool NDRA configurado no BNG a partir do qual o BNG pode selecionar um prefixo para incluir nos anúncios do roteador.
Veja também
Proteção de prefixo duplicado para NDRA
Se você estiver usando AAA para fornecer prefixos IPv6 para NDRA, poderá habilitar a proteção de prefixo duplicado para NDRA. Se habilitado, o BNG verifica os seguintes atributos recebidos de servidores externos:
Framed-IPv6-Prefix
Framed-IPv6-Pool
O roteador então executa uma das seguintes ações:
Se um prefixo se sobrepõe a um prefixo em um pool de endereços, o prefixo é retirado do pool, se estiver disponível.
Se o prefixo já estiver em uso, ele será rejeitado como indisponível.
Se o comprimento do prefixo solicitado do servidor externo não corresponder exatamente ao comprimento do prefixo do pool, a solicitação de autenticação será negada. Se configurada, a mensagem Acct-Stop inclui uma causa de encerramento.
Veja também
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.