Attributi del raggio BNG di Cisco IPv6

8

Sto cercando di inviare IPv6 senza numero a un'interfaccia tramite raggio. Sto cercando di farlo in modo simile a come faresti per IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

Sto cercando di assegnare un utente a un VRF e, naturalmente, quella parte è facile, ma quando si inserisce un VRF su un'interfaccia, si elimina qualsiasi indirizzo IP, quindi la necessità di comandi di interfaccia non numerati. Posso inviare facilmente la configurazione IPv6 con il lcp:interface-configcomando:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Ma ciò ha l'effetto collaterale negativo di dover supportare le interfacce secondarie:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Preferirei evitare di abilitare questa funzionalità per il calo di scalabilità che si verifica sul BRAS. (So ​​come, se arriva a quello! :))

Mi chiedo se qualcuno conosce un modo per eseguire il push del comando non numerato IPv4 sopra per IPv6 in modo da poter continuare a utilizzare le interfacce di accesso virtuale complete?

Nota: so che per IPv6, tecnicamente non ho bisogno di un indirizzo sul lato BRAS, o CPE per quello, dato che funziona sul collegamento locale. In questo caso, ho bisogno di un indirizzo poiché DHCPv6 sembra funzionare solo quando è configurato.

Modifica: si trova su una piattaforma Cisco ASR che esegue XE.

cisco  ipv6  pppoe  radius 
Firebirdnz
fonte
Qualcuno usa IPv6? Ne hanno parlato dal 2001 o prima ma non l'ho ancora visto in produzione? Qualcuno lo usa?
Ronnie Royston,
Eseguiamo il dual stack attraverso la rete del fornitore di servizi. Molti provider di contenuti usano anche ipv6, Facebook, Google, YouTube, per citarne un paio. Uno dei grandi problemi dell'implementazione è che i clienti finali vogliono solo che le interwebs funzionino. A loro non importa davvero come. L'altro problema è l'esaurimento IPv4. Ciò ha portato molti fornitori di servizi a scegliere di implementare CGNAT. Ciò ha reso felici i clienti in quanto possono semplicemente fare cose su Internet e significa che usano meno indirizzi IP. IPv6 è la strada da percorrere, motivo per cui abbiamo fatto doppio stack sulla nostra rete. La funzionalità BRAS è qualcosa che sto perfezionando.
Firebirdnz,
2
@RonRoyston Dai un'occhiata a google.de/ipv6/statistics.html#tab=per-country-ipv6-adoption Molti dei grandi accessi forniti distribuiranno IPv6 perché abbiamo esaurito gli indirizzi IPv4. Molto probabilmente questi provider useranno NAT per v4 e diversi clienti condivideranno un indirizzo IPv4.
Jens Link,
Non è così flessibile ma puoi mettere quella configurazione nell'interfaccia del modello virtuale o hai molti loopback che devi usare in modo dinamico?
Jwbensley,
@jwbensley Sì, ho molti loopback che devo usare in modo dinamico. Ho anche il problema che quando assegni un vrf via radius, rimuove le configurazioni dell'interfaccia.
Firebirdnz,

Risposte:

3

Dai un'occhiata a http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html

È questo ciò che stai cercando di ottenere?

Confermano che: 

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

funzionerebbe solo con IPv4.

Per far funzionare IPv6, è necessario quanto segue: 

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"
psniffer
fonte
Questo in effetti funziona. La mia domanda era se ci fosse un modo per farlo senza dover usare lcp: interface-config. Per farlo in questo modo è necessario attivare "aaa policy interface-config allow-subinterface".
Firebirdnz il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.