IPv6专题培训BRASIPv6接入技术原理与实现ISSUE1可编辑.docx
- 文档编号:6715252
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:10
- 大小:89.26KB
IPv6专题培训BRASIPv6接入技术原理与实现ISSUE1可编辑.docx
《IPv6专题培训BRASIPv6接入技术原理与实现ISSUE1可编辑.docx》由会员分享,可在线阅读,更多相关《IPv6专题培训BRASIPv6接入技术原理与实现ISSUE1可编辑.docx(10页珍藏版)》请在冰豆网上搜索。
IPv6专题培训BRASIPv6接入技术原理与实现ISSUE1可编辑
IPv6专题培训-BRAS_IPv6接入技术原理与实现_ISSUE_1
说明同一个接口RS报文触发和DHCPv6报文触发是互斥的当配置M标记时IPoE用户由DHCPv6报文触发未配置M标记时由RS报文触发M0时O0时使用ND协议完成DNSServer下发目前Windows7和Vista都不支持这种方式01时使用DHCPv6协议DHCPv6Information-Request和DHCPv6Reply交互完成获取DNSServer默认情况下接口的MO都为0可以通过命令行ipv6ndautoconfigmanaged-address-flag配置M1使用ipv6ndautoconfigother-flag配置O1因为是DHCPv6报文触发所以M值必须为1M值为1时O值也必须为1CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-目前三层用户接入不支持双栈CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-与用户相连的接口需要配置MO标记需要打开RA报文的发送三层接入时用户的网关地址是与路由器与用户相连入接口的link-local地址与用户相连入接口的全球单播地址前缀和BRAS设备上前缀相同BRAS根据第一条Relay头中的link-address地址查找与其前缀匹配的Relay地址池为用户分配IPv6地址CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-Relay地址池不能绑定在认证域中三层用户接入时根据第一跳Relay头中的link-address查找地址池而不是根据AAA域查找地址池CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-接口配置为三层接入接口配置IPv6全球单播地址接口使能M值CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-双栈用户可以使用Web认证和Fast认证使用的是IPv4的WebServerWeb认证成功后释放IPv4地址BRAS会通知WebServer用户logoutIPv6地址的权限要切换到前域用户释放IPv6地址时不影响IPv4地址访问网络用户未获取IPv4地址时不能访问WebServer也就不能访问网络用户未获取IPv6地址时可以正常访问WebServer认证正常访问网络用户可以在WebServer认证成功后获取IPv6地址此时获取的IPv6地址可以直接访问网络无需再次Web认证双栈用户Web认证的流程参见《DHCPv6DHCPv4双栈用户接入流程》CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-Web认证参考DHCPv6DHCPv4双栈用户接入配置CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-双栈用户可以使用Web认证和Fast认证使用的是IPv4的WebServerWeb认证成功后释放IPv4地址BRAS会通知WebServer用户logoutIPv6地址的权限要切换到前域用户释放IPv6地址时不影响IPv4地址访问网络用户未获取IPv4地址时不能访问WebServer也就不能访问网络用户未获取IPv6地址时可以正常访问WebServer认证正常访问网络用户可以在WebServer认证成功后获取IPv6地址此时获取的IPv6地址可以直接访问网络无需再次Web认证CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-与IPv4单栈用户相比需要在前域绑定IPv6地址池CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-配置ACLuser-grouphuawei中的IP报文只允许目的地址是DNSserver和WebServer的报文通过若是HTTP报文上送由软件做重定向其他类型报文直接丢弃CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-家庭网关工作在路由模式时除了使用DHCPv6-PD获取IPv6前缀外还可以通过RS-RA交互获取家庭网关本身使用的IPv6前缀或者使用DHCPv6获取家庭网关本身获取的IPv6地址DHCPv6的请求报文中同时携带IA_NA选项和IA_PD选项也可以直接从DHCPv6-PD获取的前缀中分配一个地址或更长前缀给家庭网关自己使用家庭网关的工作模式由家庭网关设置决定目前版本只支持使用RS-RA交互获取家庭网关使用的IPv6前缀家庭网络获取到自己使用的IPv6前缀时就开始计费家庭网关是上电就触发认证请求还是有HOS设备的请求报文触发认证请求由家庭网关设备决定使用ND协议还是DHCPv6协议HOST进行地址分配也由家庭网关决定BRAS对家庭网关用户按照分配给家庭网关的前缀和地址统一统计流量CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-查看用户的详细信息可以使用命令行displayaccess-useruser-id0CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-说明双栈用户的发送计费开始报文的时间是其中某一种地址分配完成后1IPCP协商完成2收到RS报文回应RA报文前IPCP和IPv6CP-ND协议的交互是同时进行的1或2中一个完成后就通知Radius服务器开始计费另外一个完成后不再发送计费报文双栈用户的上网时长的值从第一个地址获取开始计算用户下线后停止默认情况下双栈用户的IPv4流量和IPv6流量是分开统计并上送给Radius的IPv4的流量使用公有计费属性上送IPv6的流量使用华为私有属性上送可以配置为统一计费这是IPv4和IPv6的流量之和通过Radius的公有计费属性上送单栈情况下IPv4使用公有属性上送流量IPv6使用私有属性上送流量CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-查看用户的详细信息可以使用命令行displayaccess-useruser-id0CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-通过L2TP接入时LAC和LNS上都可以计费LAC侧计费时因为LAC不知道用户的地址因此不能对IPv4和IPv6流量分开统计LAC和LNS使用IPv4地址建立L2TP隧道LAC上无需为用户分配IPv6地址和前缀因此LAC设备无需升级到支持IPv6只需要正常转发IPv6协议和数据报文即可CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-l2TP隧道共享的情况下若还有其他用户使用隧道则不能拆除隧道CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-只有全局使能IPv6接口配置的IPv6功能和相关的路由功能才能生效CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-L2TP隧道共享的情况下若还有其他用户使用隧道则不能拆除隧道CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-只有全局使能IPv6接口配置的IPv6功能和相关的路由功能才能生效CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-目前IPoEIPv6用户接入只能支持绑定认证不能支持其他认证方式CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-对于IPoE接入用户可以使用default-user-name命令配置用户上线信息生成用户名可以使用的关键字包括用户IP用户MAC用户vlanOption60Option61Option12Option82或系统名生成用户名其中IPv6用户只能使用用户MAC用户vlan或系统名生成用户名不能使用其他关键字如果没有使用default-user-name命令配置则系统按照vlanpvc-to-username命令配置的格式生成IPoX用户的用户名支持设置IPoX用户的用户密码缺省情况下IPoX用户的密码为vlan接口的MO配置决定了客户端使用的地址和配置信息的获取方式M0时使用ND协议完成地址分配M1时使用DHCPv6协议分配IPv6地址M0时O0时使用ND协议完成DNSServer下发目前Windows7和Vista都不支持这种方式01时使用DHCPv6协议DHCPv6Information-Request和DHCPv6Reply交互完成获取DNSServer默认情况下接口的MO都为0可以通过命令行ipv6ndautoconfigmanaged-address-flag配置M1使用ipv6ndautoconfigother-flag配置O1因为是RS报文触发所以M值必须为0需要使用DHCPv6协议下发DNSServer信息所以配置O值为1CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-NDNeighborDiscovery协议共有五种ICMPv6报文完成路由发现无状态地址分配链路层地址解析DAD检测和路由重定向的功能DHCPv4协议中Server只能为Client分配一个IPv4地址DHCPv6协议中Server为Client分配的是地址集合地址集合有三种类型1IA_NA非临时地址集合地址集合有续租时间和重绑定时间IA_NA中可以包含多个地址2IA_TA临时地址集合地址集合没有续租时间和重绑定时间IA_TA中可以包含多个地址3IA_PD前缀集合前缀集合有续租时间和重绑定时间IA_PD中可以包含多个IPv6前缀DHCPv6Client的请求中可以包含多个地址集合这些地址集合的类型可以不同比如可以同时携带IA_NA和IA_PDServer可以为Client请求的每个地址集合分配多个IPv6地址或者前缀目前版本中不支持用户同时携带IA_NAIA_TA和IA_PD且只为客户端分配一个IPv6地址或者前缀ND协议中路由器可以为终端分配多个IPv6前缀目前只支持一个CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-NDNeighborDiscovery协议共有五种ICMPv6报文完成路由发现无状态地址分配链路层地址解析DAD检测和路由重定向的功能CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-IPv6CP的协商参数包括接口IDIPv6压缩协议因此IPv6CP只能完成link-local地址的协商不能完成全球单播地址的分配和DNSServer的下发需要使用ND协议和DHCPv6协议完成IPv6CP协商完成后PC发送RS报文BRAS回应RA报文携带为用户分配的IPv6前缀并且设置M0O1表示地址分配方式是无状态分配方式要使用DHCPv6协议获取DNSServer等配置信息PC收到RA报文后使用RA中携带的前缀与IPv6CP协商的接口ID一起组成全球单播地址Windows7和Vista都是这么实现的RFC5072中支持组成全球单播地址时不强制使用IPv6CP协商的接口ID也可以自己生成接口ID然后发送NS报文对该全球单播地址做DADDuplicateAddressDetection若该地址不冲突则使用该地址访问网络因为RA中O1PC发送DHCPv6Information-Request报文获取DNSServerBRAS收到后查询是否已经上线用户若是已经上线用户回应DHCPv6Reply报文携带分配给用户的DNSServerCourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-V6R2版本支持RadiusServer部署在IPv6网络中但实际现网测试中都使用已经部署在IPv4网络中的Radius服务器本胶片的配置举例中的Radius服务器也都部署在IPv4网络中Radius服务器和BRAS间需要交互的内容包含在报文的数据部分使用什么样的网络和IP地址传输都不影响用户的认证授权和计费也就是说IPv6用户可以使用IPv4Radius服务器完成认证授权和计费IPv4用户也可以使用IPv6Radius服务器完成认证授权和计费Radius服务器的IP地址类型取决于Radius服务器部署的网络CourseNameConfidentialInformationofHuaweiNoSpreadingWithoutPermissionP-全局必须使能IPv6设备才具备IPv6能力相关的IPv6配置才能起作用CourseNameConfident
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 专题 培训 BRASIPv6 接入 技术 原理 实现 ISSUE1 编辑
![提示](https://static.bdocx.com/images/bang_tan.gif)