[waspagv]

Приветствую, коллеги!

 

Ситуация: клиенты подключатся по pppoe. Желающие используют dual-stack и ipv6. В текущей конфигурации на ASR1k для делегирования ipv6-префикса используется следующая схема. В виртуальном шаблоне указан dhcp-сервер:

interface Virtual-Template10
 ipv6 dhcp server PPPoE-Radius
 ...

Пул определен так, чтобы префикс получать от RADIUS-сервера:

ipv6 dhcp pool PPPoE-Radius
 prefix-delegation aaa method-list IPv6_PPPoE lifetime 7200 300
 dns-server 2001:4860:4860::8844
 dns-server 2001:4860:4860::8888

а обращение к радиусу такое:

aaa authorization configuration IPv6_PPPoE group HydRadius 

На роутере клиента включается опция получения префикса для делегирования по dhcpv6. Все работает.

 

Теперь тот же функционал нужно перенести на ASR9k с IOS XR 6.4.2. Создан динамический профиль:

dynamic-template
 type ppp PPPoE
  ppp authentication chap
  keepalive 60 3
  ppp ipcp dns 1.1.1.1 8.8.8.8
  vrf main
  ipv4 unnumbered Loopback1
  ipv6 nd ra-interval 180 120
  ipv6 nd ra-lifetime 3000
  ipv6 nd managed-config-flag
  ipv6 enable

политика

policy-map type control subscriber PPPoE
 event session-start match-first
  class type control subscriber PPP do-until-failure
   10 activate dynamic-template PPPoE
  !
 !
 event session-activate match-first
  class type control subscriber PPP do-until-failure
   10 authenticate aaa list Hydra
  !
 !
 end-policy-map

Политика присоединена к интерфейсу

interface Bundle-Ether10.3000
 ipv4 point-to-point
 ipv4 unnumbered Loopback50
 ipv6 enable
 service-policy type control subscriber PPPoE
 pppoe enable bba-group group1
 encapsulation ambiguous dot1q 3000 second-dot1q 2022-2999
!

pppoe bba-group group1
 service selection disable
!

 

Непонятным осталось одно: как настроить dhcp-сервер или релей, чтобы не изменяя ничего на стороне клиентов делегировать им префикс по протоколу DHCPv6. Префикс по-прежнему выдает радиус в атрибуте Delegated-IPv6-Prefix. Команды 

aaa authorization configuration

в IOS XR нет.

 

Прошу помощи.

[nousaibot]

Если я все правильно понял и адреса назначаются через радиус то нужно просто завести нужные атрибуты и привязать адреса к существующим пользователям, какой биллинг используете? Вы переезжаете на новый брасс или это дополнительный? Нарисуйте лучше схему того что есть и чего хотите.

[waspagv]

Мы собираемся использовать ASR9k вместо имеющихся ASR1k. Какое-то время они будут работать параллельно для плавного перехода. Нужные атрибуты все заведены и без проблем выдаются брасами ASR1k клиентам. А вот у ASR9k с IOS XR идеология немного другая, поэтому 1-в-1 конфиг не переносится.

 

В качестве билинга у нас Гидра.

 

Еще раз уточню, что мы решили все проблемы, кроме одной. Префикс IPv6 не делегируется роутерам клиентов. Если у клиента не роутер, а  Windows, то она этот префикс получает и IPv6-адрес себе назначает. Роутер же запрашивает префикс по DHCP. Брас ASR1k ему выдает благодаря тому, что сам выступает в роли DHCP-сервера (конфиг выше). А ASR9k в роли DHCP этого не может, потому что я не умею объяснить ему вынимать этот префикс из радиуса.

 

Рассматриваю вариант создания standalone dhcp-сервера на базе freeradius, а ASR9k сделать dhcp relay. Но как-то длинно. Может, есть короче путь, который я не вижу.

[waspagv]

Итого, после многих экспериментов удалось установить следующее. Нужно определить dhcp ipv6 сервер без пула:

dhcp ipv6
 profile PPPoE_Server server
 !
 interface subscriber-pppoe profile PPPoE_Server
!

Радиус должен передавать атрибут Delegated-IPv6-Prefix. И тогда dhcp-севрер без дополнительных настроек транслирует префикс клиенту. Одно неудобство: этот префикс не анонсируется по ospfv3 граничному маршрутизатору. Но тут выкрутились статическим роутингом.