Cisco IPv6 BNG-Radiusattribute

8

Ich versuche, IPv6 über den Radius nicht nummeriert an eine Schnittstelle zu senden. Ich versuche es auf ähnliche Weise wie bei IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

Ich versuche, einen Benutzer einer VRF zuzuweisen, und dieser Teil ist natürlich einfach, aber wenn Sie eine VRF auf eine Schnittstelle setzen, werden alle IP-Adressen entfernt, sodass nicht nummerierte Schnittstellenbefehle erforderlich sind. Ich kann die IPv6-Konfiguration einfach mit dem folgenden lcp:interface-configBefehl übertragen:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Dies hat jedoch den nachteiligen Nebeneffekt, dass Subschnittstellen unterstützt werden müssen:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Ich würde es lieber vermeiden, diese Funktionalität zu aktivieren, um die Skalierbarkeit zu verringern, die auf dem BRAS auftritt. (Ich weiß wie, wenn es dazu kommt! :))

Ich frage mich, ob jemand eine Möglichkeit kennt, den oben genannten nicht nummerierten IPv4-Befehl für IPv6 herauszugeben, damit ich weiterhin vollständige virtuelle Zugriffsschnittstellen verwenden kann.

Hinweis: Ich weiß, dass ich für IPv6 technisch gesehen keine Adresse auf der BRAS-Seite oder CPE benötige, da diese über den Link-Local funktioniert. In diesem Fall benötige ich eine Adresse, da DHCPv6 nur zu funktionieren scheint, wenn eine konfiguriert ist.

Bearbeiten: Dies ist auf einer Cisco ASR-Plattform, auf der XE ausgeführt wird.

Firebirdnz
quelle
Verwendet jemand IPv6? Sie haben seit 2001 oder früher darüber gesprochen, aber ich habe es noch nicht in der Produktion gesehen? Benutzt es jemand?
Ronnie Royston
Wir führen Dual-Stack über das Netzwerk der Dienstanbieter aus. Viele Inhaltsanbieter verwenden auch IPv6, Facebook, Google, Youtube, um nur einige zu nennen. Eines der großen Probleme bei der Implementierung ist, dass Endkunden nur möchten, dass die Interwebs funktionieren. Es ist ihnen egal, wie. Das andere Problem ist die IPv4-Erschöpfung. Dies hat dazu geführt, dass sich viele Dienstanbieter für die Implementierung von CGNAT entschieden haben. Dies hat die Kunden glücklich gemacht, da sie nur Internet-Dinge erledigen können und weniger IP-Adressen verwenden. IPv6 ist der Weg nach vorne, weshalb wir in unserem Netzwerk Dual Stack durchgeführt haben. BRAS-Funktionalität ist etwas, das ich fein abstimme.
Firebirdnz
2
@RonRoyston Schauen Sie sich google.de/ipv6/statistics.html#tab=per-country-ipv6-adoption an. Viele der großen Zugriffsmöglichkeiten bieten IPv6, da uns die IPv4-Adressen ausgehen. Höchstwahrscheinlich verwenden diese Anbieter NAT für v4 und mehrere Kunden teilen sich eine IPv4-Adresse.
Jens Link
Es ist nicht so flexibel, aber können Sie diese Konfiguration in die Schnittstelle für virtuelle Vorlagen einfügen, oder haben Sie viele Loopbacks, die Sie dynamisch verwenden müssen?
Jwbensley
@jwbensley Ja, ich habe viele Loopbacks, die ich dynamisch verwenden muss. Ich habe auch das Problem, dass beim Zuweisen eines VRF über den Radius die Schnittstellenkonfigurationen entfernt werden.
Firebirdnz

Antworten:

3

Schauen Sie unter http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html nach

Ist es das, was Sie erreichen wollen?

Sie bestätigen, dass:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

würde nur mit IPv4 funktionieren.

Damit IPv6 funktioniert, benötigen Sie Folgendes:

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"
psniffer
quelle
Das funktioniert tatsächlich. Meine Frage war, ob es eine Möglichkeit gibt, dies zu tun, ohne lcp: interface-config verwenden zu müssen. Um dies zu tun, muss "aaa policy interface-config allow-subinterface" aktiviert sein.
Firebirdnz