IPv6 - Como meu ISP sabe como rotear o tráfego para minha sub-rede delegada?

1

A minha pergunta está relacionada com esta questão: O que o ISP precisa fornecer para rotear a faixa nativa do IPv6 / 56 para várias VLANs Onde essa questão se concentrava no lado privado de um roteador, minha pergunta se concentra na lado público e está relacionado a como um ISP realiza seu trabalho.

Vamos supor que meu ISP tenha me dado um prefixo de rede IPv6 de 2001: db8: beef: a700 :: / 56. Vamos supor que eu não o sub-rede - eu simplesmente coloco a interface LAN do meu roteador naquela sub-rede. Vamos supor que a interface WAN do meu roteador tenha o endereço 2001: db8: face: 2000 :: 2/64 (atribuído via DHCP), com um gateway upstream de 2001: db8: face: 2000 :: 1. Quando o gateway upstream recebe um pacote com um endereço de destino de 2001: db8: beef: a700 :: abcd da Internet pública, ele deve rotear esse pacote para meu roteador em 2001: db8: face: 2000 :: 2. Como o gateway upstream aprende que isso é o que deve ser feito?

Esta pergunta está sendo feita com estas suposições:

  • O equipamento do cliente não está executando nenhum protocolo de roteamento dinâmico. Eu não vi o equipamento do cliente executando protocolos de roteamento, então devo assumir que o gateway upstream aprendeu da rede 2001: db8: beef: a700 :: / 56 por outros meios. O que significa isso?
  • O servidor DHCPv6 que está distribuindo prefixos não está em execução no gateway upstream. Em vez disso, o gateway upstream está realizando o relay DHCP. Isso permite que um único servidor DHCP atenda a muitas redes que podem estar associadas a vizinhanças ou cidades.

Eu tentei testar isso com alguns hosts Linux e roteadores pfSense, mas não consegui replicar a funcionalidade que os ISPs fornecem. Eu mais do que recebo correções em equívocos que eu possa ter desenvolvido enquanto aprendi IPv6.

    
por ADS103 26.10.2017 / 16:07

3 respostas

1

O IPv6 para clientes / redes de consumidores geralmente é fornecido usando DHCPv6-PD entre o roteador do ISP e o roteador doméstico ( CPE). O PD significa Prefixo de Delegação e é uma adição às opções normais de DHCPv6. Ele não apenas fornece endereços no link para o CPE, mas também fornece um prefixo inteiro que ele pode usar para distribuir ainda mais em sua própria rede.

Para poder rotear o prefixo para o CPE correto, o roteador do ISP precisa lembrar quais prefixos foram delegados a qual CPE. Para fazer isso, ele lembra o ID do cliente DHCPv6 (DUID), seu endereço local de link (fe80 :), os prefixos delegados e o tempo de concessão. Em seguida, ele cria automaticamente uma rota estática para cada prefixo com o endereço local do link do CPE como próximo salto, e removerá essa rota novamente quando a concessão expirar.

Se o roteador do ISP não for o próprio servidor DHCPv6 (o que geralmente não é), ele executa a função de retransmissão DHCPv6. Ele retransmitirá as solicitações DHCPv6 dos CPEs para um servidor DHCPv6 central, que fornecerá a cada CPE prefixos. Ao retransmitir essas mensagens, o roteador do ISP irá espiar dentro delas para ver se os prefixos estão sendo delegados, e atualizará suas rotas com base nisso.

Como exemplo, aqui estão alguns Documentação da Cisco deste recurso .

Existem também comutadores que detectam o tráfego DHCPv6. Isso é feito para segurança em vez de roteamento. Observando qual porta ethernet foi fornecida, quais endereços IPv6 e prefixos o switch pode garantir que os dispositivos em outras portas não possam falsificar pacotes usando outro endereço IPv6. Isso é chamado de Lightweight DHCPv6 Relay Agent e especificado em RFC 6221 .

    
por 31.10.2017 / 11:36
2

Funciona da mesma forma que o roteamento para IPv4.

Os roteadores aprendem rotas de três maneiras diferentes:

  1. Redes diretamente conectadas
  2. Rotas configuradas estaticamente
  3. Dinamicamente por meio de protocolos de roteamento

Se você não estiver executando um protocolo de roteamento entre o CE e o PE, o PE será configurado para rotear todo o tráfego destinado à rede /56 para o roteador CE. O ISP usa um IGP ou iBGP para anunciar o prefixo /56 em sua própria rede e o anuncia (provavelmente dentro de um prefixo agregado maior) para a Internet pública.

    
por 26.10.2017 / 16:24
0

Nesse cenário específico, o gateway upstream deve "bisbilhotar" os pacotes DHCP transmitidos. Como esses pacotes DHCP contêm o endereço WAN do roteador do cliente e o endereço do prefixo sendo delegado a esse cliente, todas as informações que o roteador upstream precisa estão lá e devem ser simplesmente extraídas. Uma vez extraído, o gateway upstream adiciona as informações à sua tabela de roteamento. Isso é chamado de "DHCP Snooping". Em certo sentido, o DHCP está sendo usado como um protocolo de roteamento de um pobre homem.

A Cisco forneceu documentação que me ajudou a chegar a essa resposta. Pode ser encontrado aqui

    
por 26.10.2017 / 18:47