瞻博网络 SRX 上的 DHCPv6(带 PD)客户端

网络工程 ipv6 杜松-srx 回复 dhcpv6
2021-07-11 03:29:37

好吧,这在技术上可能是题外话,因为我实际上是在家里做的,但我可以很容易地看到在小型企业类型的设置中出现完全相同的情况......

使用 SRX210 作为 Time Warner Cable 连接的路由器(在 SRX 上使用 DOCSIS mini-pim,但我认为这实际上与此无关)。运行 12.1X46-D10.2。试图让 IPv6 在电缆设置上工作(确认 TWC 在我们地区通过 DHCPv6 提供 IPv6)。

这是我在相关配置部分的内容(如果您想查看配置的任何其他部分,请随时询问,但我想我已经了解了所有相关内容):

interfaces {
    cm-1/0/0 {                          
        unit 0 {                        
            family inet {               
                dhcp-client;            
            }                           
            family inet6 {              
                dad-disable;            
                dhcpv6-client {         
                    client-type statefull;
                    client-ia-type ia-na;
                    client-ia-type ia-pd;
                    rapid-commit;       
                    client-identifier duid-type duid-llt;
                    req-option dns-server;
                    req-option fqdn;    
                    retransmission-attempt 9;
                }                       
            }                           
        }                               
    }
}

security {                              
    forwarding-options {                
        family {                        
            inet6 {                     
                mode flow-based;        
            }                           
        }                               
    }
    zones {                                                           
        security-zone untrust {         
            interfaces {                
                cm-1/0/0.0 {            
                    host-inbound-traffic {
                        system-services {
                            dhcp;       
                            dns;        
                            ntp;        
                            ping;       
                            ssh;        
                            traceroute; 
                            dhcpv6;     
                            bootp;      
                        }               
                        protocols {     
                            router-discovery;
                        }               
                    }                   
                }                       
            }                           
        }                               
    }                                   
}

“show dhcpv6 client statistics”显示正在发送的 DHCPV6_SOLICIT 消息,但绝对没有别的。

我知道 SRXen 中的 dhcpv6 客户端支持非常新,但是其他人有解决此问题的经验吗?

我试图检查的一个假设是它显然正在发送带有 0x00000000 的 IAID(无论是 IA-NA 还是 IA-PD)的 DHCP 请求。也许 TWC 的 DHCPv6 服务器不喜欢这个值?

有人有想法么?

4个回答

好的,所以我已经多次重新讨论这个问题,现在通过我的 SRX 使用 TWC 使用 IPv6。我希望我能将几个答案和评论标记为正确,因为你们中的一些人给了我整体解决方案的一部分。谢谢大家,为此。我已经为贡献者提供了尽可能多的答案。

事实证明,DOCSIS 电缆调制解调器 mini-pim问题的一部分。

如果您有一个“不受支持”的调制解调器,TWC 似乎不会向您发送 IPv6 RA 消息。

因此,我的问题的解决方案是使用 TWC 支持的调制解调器(我有一个摩托罗拉 SB6141),并将其连接到我的 SRX 上的一个千兆端口。我的界面配置现在看起来像:

    unit 0 {                        
        family inet {               
            dhcp-client;            
        }                           
        family inet6 {              
            dad-disable;            
            dhcpv6-client {         
                client-type statefull;
                client-ia-type ia-pd;
                client-ia-type ia-na;
                inactive: update-router-advertisement {
                    interface ge-0/0/0.0;
                }                   
                client-identifier duid-type duid-ll;
            }                       
        }                           
    }

正如所提到的答案和评论之一,显然你不能用 SRX 发送 IA-PD 前缀提示,而 TWC 在没有得到提示时给出 /64。然后 SRX 尝试细分 /64 65,536 路并选择第一个结果网络进行委托......这意味着它试图将 /80 放在 ge-0/0/0 上,这对 SLAAC 帮助不大不起作用。:/

我继续工作,看看我得到了什么 /64,然后在内部接口上手动配置协议路由器广告,并使用我被委派的块(只要系统的 DUID 保持不变,它应该是稳定的)。有点蹩脚,但这就是我们现在所处的位置。

我会继续关注这个条目,看看是否有人有其他想法可以让这个设置更好。如果您对我没有详细介绍的部分有任何疑问,请告诉我,我会进行编辑。

与您的具体问题无关,但您需要允许 ICMPv6 返回给您(至少回声回复、回声请求和数据包太大),因为 IPv6 不支持分段,而数据包太大消息是您的唯一途径(您的 SRX、PC 等)将知道发送较小的数据包。

确保您没有运行 dhcpd 守护程序(设置系统服务 dhcp)。运行双栈时,您需要通过 jdhcpd 守护进程(系统服务 dhcp-local-server)运行内部 dhcp。它有点奇怪,但是 dhcpd 守护程序会踩踏 jdhcpd 守护程序。

遇到了这个,不知道你是否有过这个工作,但我只是在做同样的事情,试图让 TWC 与 SRX 一起工作。经过一些调试,我在跟踪中发现了这一点:

Jun 17 20:50:41 [DEBUG][default:default][N/A][INET6][ge-0/0/0.0] dhcpv6_client_validate_msgs:服务器没有快速提交。

我让它在 Cisco 上工作,我必须启用快速提交才能从 TWC 获取任何东西,但显然它在 SRX 上根本不起作用。一旦我从配置中删除了快速提交行,bam 就得到了一个地址!

我仍然遇到 SRX 不支持 IA_PD 提示这一事实的问题,并且 TWC 不会分发大于 /64 的前缀,除非您通过提示请求它,但至少它现在可以工作。

在网上搜索了很多不太有用的东西后,如果其他人需要在dhcpv6客户端上运行trace,则需要在系统进程dhcp-service下启用traceoptions。

其它你可能感兴趣的问题
上一篇ISP边缘路由器配置 下一篇网络库存的解决方案?