web-dev-qa-db-ja.com

IPv6-ISPは、委任されたサブネットにトラフィックをルーティングする方法をどのように知っていますか?

私の質問はこの質問にいくらか関連しています: ネイティブIPv6/56範囲を複数のVLANにルーティングするためにISPが提供する必要があるもの その質問がルーターのプライベート側に焦点を当てている場合、私の質問はパブリックサイドであり、ISPがその仕事をどのように実行するかに関連しています。

私のISPが2001:db8:beef:a700 ::/56のIPv6ネットワークプレフィックスを私に与えたと仮定しましょう。サブネット化しないと仮定しましょう。ルーターのLANインターフェイスをそのサブネットに配置するだけです。 WANルーターのインターフェースのアドレスが2001:db8:face:2000 :: 2/64(DHCP経由で割り当て)で、アップストリームゲートウェイが2001:db8:face:2000:であると仮定します。 :1。アップストリームゲートウェイがパブリックインターネットから宛先アドレス2001:db8:beef:a700 :: abcdのパケットを取得すると、そのパケットを2001:db8:face:2000 :: 2のルーターにルーティングする必要があります。 アップストリームゲートウェイは、これが実行する必要があることをどのように学習しますか?

この質問は、次の仮定で尋ねられています。

  • お客様の機器は動的ルーティングプロトコルを実行していません。ルーティングプロトコルを実行している顧客機器を見たことがないので、アップストリームゲートウェイが他の方法で2001:db8:beef:a700 ::/56ネットワークを学習したと想定する必要があります。 それはどういう意味ですか?
  • プレフィックスを配布しているDHCPv6サーバーは、アップストリームゲートウェイで実行されていません。代わりに、アップストリームゲートウェイがDHCPリレーを実行しています。これにより、単一のDHCPサーバーが、近隣や町に関連付けられている可能性のある多くのネットワークにサービスを提供できます。

一部のLinuxホストとpfSenseルーターでこれをテストしようとしましたが、ISPが提供する機能を複製できませんでした。 IPv6の学習中に発生した可能性のある誤解の修正を歓迎します。

2
ADS103

コンシューマーネットワーク/顧客へのIPv6は通常、ISPルーターとホームルーター(CPE)の間で DHCPv6-PD を使用して提供されます。 PDはプレフィックス委任を表し、通常のDHCPv6オプションへの追加です。CPEへのリンク上のアドレスを提供するだけでなく、プレフィックス全体を提供します。独自のネットワーク内でさらに配布します。

プレフィックスを適切なCPEにルーティングできるようにするには、ISPルータはどのプレフィックスがどのCPEに委任されたかを記憶している必要があります。これを行うために、DHCPv6クライアントID(DUID)、そのリンクローカル(fe80 :)アドレス、委任されたプレフィックス、およびリース時間を記憶しています。次に、CPEのリンクローカルアドレスをネクストホップとして使用して、プレフィックスごとに静的ルートを自動的に作成し、リースの期限が切れると、そのルートを再度削除します。

ISPルーター自体がDHCPv6サーバーではない場合(通常はそうではありません)、代わりにDHCPv6リレーの役割を果たします。これは、CPEからのDHCPv6要求を、各CPEにプレフィックスを提供する中央のDHCPv6サーバーに中継します。これらのメッセージを中継するとき、ISPルーターはプレフィックスが委任されているかどうかを確認するためにメッセージ内をスヌープし、それに基づいてルートを更新します。

例として、ここにいくつかの この機能のシスコのドキュメント があります。

DHCPv6トラフィックをスヌープするスイッチもあります。これは、ルーティングではなくセキュリティのために行われます。どのイーサネットポートにどのIPv6アドレスとプレフィックスが与えられているかを調べることで、スイッチは他のポートのデバイスが他のIPv6アドレスを使用してパケットをスプーフィングできないようにすることができます。これは軽量DHCPv6リレーエージェントと呼ばれ、 RFC 6221 で指定されます。

2
Sander Steffann

IPv4のルーティングと同じように機能します。

ルーターは、次の3つの方法でルートを学習します。

  1. 直接接続されたネットワーク
  2. 静的に構成されたルート
  3. ルーティングプロトコルを介して動的に

CEとPEの間でルーティングプロトコルを実行していない場合、PEは、/56ネットワーク宛てのトラフィックをCEルーターにルーティングするように構成されます。 ISPは、IGPまたはiBGPを使用して、独自のネットワーク内で/56プレフィックスをアドバタイズし、パブリックインターネットに(おそらくより大きな集約プレフィックス内で)アドバタイズします。

2
Ron Maupin

この特定のシナリオでは、アップストリームゲートウェイは、中継するDHCPパケットを「スヌープ」する必要があります。これらのDHCPパケットには、カスタマールーターのWANアドレスとそのカスタマーに委任されているプレフィックスアドレスの両方が含まれているため、アップストリームルーターが必要とするすべての情報がそこにあり、単純に抽出する必要があります。抽出したら、アップストリームゲートウェイはそのルーティングテーブルに情報を追加します。これは「DHCPスヌーピング」と呼ばれます。ある意味で、DHCPは貧乏人のルーティングプロトコルとして使用されています。

シスコは、この回答にたどり着くのに役立つドキュメントを提供しました。見つけることができます ここ。

0
ADS103