Campus6

DSL IPv6 konfiguráció Cisco routereken

Az xDSL technológiájú PPPoE alapú összeköttetéseken Internet hozzáférés szolgáltatás esetén manapság szokásos architektúra az alábbi módon épül fel:

[kliens gép/router] -- [DSL modem] -- [DSLAM] -- [LAC] -- [LNS]

Ez a dokumentum az IPv6 által érintett részekről szól, leginkább az LNS és a kliens router IPv6 kapcsolat nyújtásához szükséges beállításairól, továbbá az LNS által használt RADIUS serverről szól.

Laborban az IP kapcsolat vizsgálata, tesztelése elvégezhető DSL modem és DSLAM nélkül is, helyettük egyszerűen egy Ethernet szegmenst vagy VLAN-t használva. (További egyszerűsítési lehetőség laborban a LAC és LNS összevonása egy routerbe. Ezzel a lehetőséggel a jelen dokumentum készítésekor nem éltünk.) A LAC (és a LAC által használt RADIUS server) szükséges beállításai nem térnek el IPv6 és IPv4 esetén egymástól, hiszen a LAC nem foglalkozik a kliens és a külvilág között átvitt forgalom hálózati ill. annál magasabb rétegekbe eső jellemzőivel. A laborban használt LAC beállítások a dokumentum végén találhatók.

A használt eszközök és software verziók az alábbiak:

Egyetlen kliens számítógép csatlakoztatása

Az IPCP (IPv4 NCP) lehetőséget ad a kliensnek IPv4 címet kiosztani és a használandó DNS server(ek) címét is megadni a PPP kapcsolat felépítése során. Ezzel szemben az IPv6CP (IPv6 NCP) csak a PPP kapcsolat két végén használatos IPv6 cím interface identifier részének egyeztetését teszi lehetővé (amiből az FE80::/64 prefix hozzáillesztésével adódnak link-local IPv6 címek).

Globális IPv6 címek kiosztásához stateless autoconfiguration vagy DHCPv6 használható. DNS server IPv6 címe szintén megadható DHCPv6 segítségével, vagy ha van a kliens számára IPv4 felett elérhető rekurzív DNS server, ami aztán már IPv6 felett is tud kommunikálni a külvilággal, akkor ez is használható szükség esetén.

Az alábbi IOS konfigurációs részletben az LNS lokális IPv6 poolból oszt 64 bites prefixeket stateless autoconfiguration segítségével, és a rekurzív DNS serverek IPv4 címét adja meg a DSL klienseknek, tehát azok a nameserverekkel IPv4 felett fognak kommunikálni (hacsak a kliensen nincs statikusan IPv6 DNS server cím beállítva).

aaa authentication ppp dsl-authen group DSL-RADIUS
!
vpdn enable
!
vpdn-group v6test
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname v6lac
 l2tp tunnel password secret123password
!
interface Virtual-Template1
 mtu 1492
 ip unnumbered Loopback0
 ipv6 enable
 no ipv6 nd ra suppress
 peer default ip address pool v4pool
 peer default ipv6 pool v6prefixpool
 ppp authentication pap dsl-authen
 ppp ipcp dns 10.66.115.1 10.66.116.1
!
ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64

A következő példában a fentihez képest annyi a különbség, hogy itt az LNS a neighbour discovery során az O ("other stateful configuration") flag segítségével jelzi, hogy az IPv6 címen kívüli egyéb beállításokat (rekurzív DNS server címe) a kliensnek DHCPv6 segítségével kell megszereznie.

ipv6 dhcp pool v6dhcppool
 dns-server 2001:DB8:2001:2001::1
 dns-server 2001:DB8:2001:8001::1
!
interface Virtual-Template1
 mtu 1492
 ipv6 enable
 ipv6 nd other-config-flag
 no ipv6 nd ra suppress
 ipv6 dhcp server v6dhcppool
 peer default ipv6 pool v6prefixpool
 ppp authentication pap dsl-authen
!
ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64

LAC konfiguráció

A laborban használt LAC konfigurációnak két fő része van. Egyik a kliensekkel kicserélt PPPoE forgalom kezelése:

aaa authorization network v6author local
!
bba-group pppoe v6test
 virtual-template 2
!
interface Virtual-Template2
 mtu 1492
 no ip address
 vpdn authorization v6author
 ppp authentication pap chap ms-chap
!
interface GigabitEthernet0/3
 pppoe enable group v6test

A LAC konfigurációjának másik lényeges része az LNS és a LAC közti L2TP tunnel működtetéséhez szükséges beállítások:

vpdn enable
vpdn search-order domain
!
vpdn-group v6test
 request-dialin
  protocol l2tp
  domain v6isp.example.net
 initiate-to ip 10.66.0.11
 source-ip 10.66.0.3
 local name v6lac
 l2tp tunnel password secret123password

Egy valós szolgáltatói hálózatban természetesen a tunnel paramétereit a kliens által megadott felhasználónév domain része alapján RADIUS server szolgáltatná a fent szereplő vpdn-group helyett.

Campus6: DSL_cisco_config (last edited 2008-04-10 15:29:39 by localhost)