Atributos de raio do Cisco IPv6 BNG

8

Estou tentando enviar o IPv6 sem numeração para uma interface via raio. Estou tentando fazê-lo de maneira semelhante à que você faria com o IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

Estou tentando atribuir um usuário a um VRF e, claro, essa parte é fácil, mas quando você coloca um VRF em uma interface, ele se livra de qualquer endereçamento IP, daí a necessidade de comandos de interface não numerados. Eu posso enviar facilmente a configuração do IPv6 com o lcp:interface-configcomando:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Mas isso tem o efeito colateral adverso de precisar oferecer suporte a subinterfaces:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Prefiro evitar ativar essa funcionalidade para evitar a queda de escalabilidade que ocorre no BRAS. (Eu sei como, se isso acontecer! :))

Gostaria de saber se alguém conhece uma maneira de enviar o comando IPv4 não numerado acima para IPv6, para que eu possa continuar usando interfaces de acesso virtual completas?

Nota: Eu sei que, para o IPv6, tecnicamente não preciso de um endereço no lado BRAS, nem de um CPE, pois funciona no link-local. Nesse caso, preciso de um endereço, pois o DHCPv6 parece funcionar apenas quando um está configurado.

Editar: Esta é uma plataforma Cisco ASR executando o XE.

Firebirdnz
fonte
Alguém usa IPv6? Eles estão falando sobre isso desde 2001 ou antes, mas eu ainda não vi a produção? Alguém usa?
Ronnie Royston
Executamos pilha dupla na rede do provedor de serviços. Muitos provedores de conteúdo também usam o ipv6, facebook, google, youtube, para citar alguns. Um dos grandes problemas da implementação é que os clientes finais querem apenas que as interwebs funcionem. Eles realmente não se importam como. A outra questão é a exaustão do IPv4. Isso levou muitos fornecedores de serviços a optar por implementar o CGNAT. Isso mantém os clientes felizes, pois eles podem fazer coisas da Internet e significa que eles usam menos endereços IP. O IPv6 é o caminho a seguir, e é por isso que fizemos o empilhamento duplo em nossa rede. A funcionalidade BRAS é algo que eu estou afinando.
Firebirdnz
2
@RonRoyston Dê uma olhada no google.de/ipv6/statistics.html#tab=per-country-ipv6-adoption Muitos dos grandes acessos fornecidos distribuirão o IPv6 porque nossos endereços IPv4 estão esgotados. Muito provavelmente, esses provedores usarão o NAT para v4 e vários clientes compartilharão um endereço IPv4.
Jens Fazer a ligação
Não é tão flexível, mas você pode colocar essa configuração na interface do modelo virtual ou possui muitos loopbacks que precisa usar dinamicamente?
Jwbensley # 616
@jwbensley Sim, eu tenho muitos loopbacks que preciso usar dinamicamente. Eu também tenho o problema de que, quando você atribui um VRF via raio, ele retira as configurações da interface.
precisa

Respostas:

3

Dê uma olhada @ http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html

É isso que você está tentando alcançar?

Eles confirmam que:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

funcionaria apenas com IPv4.

Para fazer o IPv6 funcionar, você precisa do seguinte:

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"
psniffer
fonte
Isso de fato funciona. Minha pergunta era se havia uma maneira de fazer isso sem ter que usar lcp: interface-config. Fazer dessa maneira requer a ativação de "aaa policy interface-config allow-subinterface".
precisa