Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Negociação do protocolo de controle de rede PPP

Visão geral do modo de negociação do protocolo de controle de rede PPP

O protocolo de controle de rede (NCP) é um mecanismo usado para estabelecer e configurar diferentes protocolos de camada de rede para conexões de protocolo de ponto a ponto (PPP). A partir do Junos OS Release 14.1, em roteadores da Série MX com Concentradores modulares de portas (MPCs), você pode configurar a negociação do PPP NCP para controlar ativamente ou passivamente as conexões de assinantes iniciadas pelo roteador funcionando como um servidor PPP.

O Junos OS oferece suporte aos seguintes NCPs conforme apresentado nos padrões IETF associados:

  • Protocolo de controle de protocolo de Internet (IPCP) na RFC 1332, O Protocolo de Controle de Protocolo de Internet PPP (IPCP)

  • Protocolo de controle IPv6 (IPv6CP) em RFC 5072, Versão IP 6 sobre PPP

Modos de negociação PPP NCP

A negociação do PPP NCP opera em qualquer um dos seguintes modos:

  • Modo de negociação PPP NCP ativo — o roteador envia uma mensagem de solicitação de configuração de NCP sem esperar que o cliente PPP o faça.

  • Modo de negociação passiva de PPP NCP — o roteador espera que o cliente PPP envie uma mensagem de solicitação de configuração de NCP antes de enviar sua própria mensagem de Solicitação de Configuração. Conexões dinâmicas de interface de assinantes e conexões de interface de assinante estática usam negociação passiva de PPP NCP por padrão.

O comportamento do roteador para o modo ativo e a negociação PPP NCP do modo passivo difere para assinantes PPP dinâmicos e assinantes PPP estáticos, conforme resumido na Tabela 1.

Tabela 1: Comportamento do modo de negociação PPP NCP para assinantes dinâmicos e estáticos

Assinantes de PPP

Modo de negociação PPP NCP

Comportamento do roteador

Dinâmico

Ativo

O roteador estabelece o endereço da rede local e o usa para enviar a mensagem de solicitação de configuração do NCP sem esperar que o cliente do PPP envie uma solicitação de configuração.

Dinâmico

Passiva

O roteador estabelece o endereço da rede local após receber a mensagem de solicitação de configuração do NCP do cliente PPP.

Estático

Ativo

O roteador envia o reconhecimento de autenticação para o cliente PPP e depois envia a mensagem de solicitação de configuração do NCP sem esperar que o cliente do PPP envie sua própria Solicitação de Configuração.

Estático

Passiva

O roteador envia o reconhecimento de autenticação para o cliente PPP e depois aguarda uma mensagem de solicitação de configuração de NCP do cliente antes de enviar uma Solicitação de Configuração.

Modo de negociação PPP NCP suportado configurações

Você pode configurar a negociação do PPP Network Control Protocol (NCP) para as seguintes configurações de assinantes single-stack e dual-stack em roteadores da Série MX com MPCs:

  • Conexões dinâmicas de assinantes de PPP terminadas no roteador

  • Conexões de assinantes PPP estáticas terminadas no roteador

  • Assinantes PPP dinâmicos com tunelamento no servidor de rede L2TP (LNS)

  • Assinantes PPP estáticos com túnel no servidor de rede L2TP (LNS) em uma interface de serviço (si) em linha

Requisitos de negociação ativa do PPP NCP para assinantes PPP dinâmicos e estáticos do IPv4

Para configurar a negociação ativa do PPP IPv4 Network Control Protocol (IPNCP) para assinantes PPP dinâmicos e estáticos em uma configuração de pilha única ou dual-stack, certifique-se de atender aos seguintes requisitos:

  • Configure a família de protocolo IPv4 (inet) em um perfil dinâmico (para assinantes dinâmicos) ou no nível de interface (para assinantes estáticos).

  • Atribua qualquer um dos seguintes atributos de endereço IPv4 para o assinante durante o processo de autenticação:

    • Endereço IP emoldurado (RADIUS Attribute 8) — endereço IPv4 explícito de RADIUS

    • Grupo emoldurado (RADIUS Attribute 88)— nome do pool de adress RADIUS IPv4

    • Atributos IPv4 alocados em um pool de endereços configurado localmente

Quando tiver atendido a esses requisitos, use a initiate-ncp ip declaração para permitir a negociação ativa do IPNCP para assinantes dinâmicos e estáticos em uma configuração de pilha única ou dual-stack.

Requisitos de negociação ativa do PPP NCP para assinantes PPP dinâmicos e estáticos do IPv6

Para configurar a negociação ativa do PPP IPv6 Network Control Protocol (IPv6NCP) para assinantes PPP dinâmicos e estáticos em uma configuração de pilha única ou dual stack, certifique-se de atender aos seguintes requisitos:

  • Configure a família de protocolo IPv6 (inet6) em um perfil dinâmico (para assinantes dinâmicos) ou no nível de interface (para assinante estático).

  • Atribua qualquer um dos seguintes atributos de endereço IPv6 para o assinante durante o processo de autenticação:

    • Delegada-IPv6-Prefix (RADIUS Attribute 123)— endereço IPv6 explícito radius

    • Prefixo emoldurado-IPv6 (RADIUS Attribute 97)— prefixo IPv6 explícito de RADIUS

    • Enquadrado IPv6-Pool (RADIUS Attribute 100)— endereço IPv6 explícito radius ou nome do pool de prefixo

    • Atributos IPv6 alocados em um pool de anúncios do roteador Neighbor Discovery (NDRA) configurado localmente

Quando tiver atendido a esses requisitos, use a initiate-ncp ipv6 declaração para permitir a negociação ativa do IPv6NCP para assinantes dinâmicos e estáticos em uma configuração de pilha única ou dual-stack.

Requisitos de negociação do PPP NCP para configurações de dual stack IPv4 e IPv6

Você pode configurar a negociação PPP NCP ativa ou passiva para as interfaces de assinanteS IPv4 e IPv6 em uma configuração de pilha dupla.

Para configurar a negociação ativa em uma configuração de pilha dupla, faça todos os seguintes:

  • Certifique-se de atender ao protocolo IPv4 e IPv6 e atender aos requisitos da família.

  • Use a initiate-ncp ip declaração para permitir uma negociação ativa para a interface de assinante IPv4.

  • Use a initiate-ncp ipv6 declaração para permitir uma negociação ativa para a interface de assinantes IPv6.

Para configurar a negociação passiva em uma configuração de pilha dupla, faça os dois seguintes:

  • Certifique-se de atender ao protocolo IPv4 e IPv6 e atender aos requisitos da família.

  • Use a initiate-ncp dual-stack-passive declaração para permitir uma negociação passiva para a configuração de pilha dupla. A initiate-ncp dual-stack-passive declaração substitui as declarações e initiate-ncp ipv6 as initiate-ncp ip declarações se estiverem configuradas.

As seguintes diretrizes adicionais se aplicam quando você configura a negociação do PPP NCP para assinantes de pilha dupla:

  • Os assinantes de pilha dupla configurados para o modo ativo ou a negociação de PPP NCP de modo passivo continuam a usar o mesmo modo de negociação quando o mecanismo NCP é renegado.

  • Usar a on-demand-ip-address declaração para salvar endereços IPv4 para assinantes PPP de pilha dupla quando você não estiver usando o serviço IPv4 não tem efeito na configuração do modo de negociação PPP NCP em uma configuração de pilha dupla.

Controle da ordem de negociação de protocolos de autenticação de PPP

Você pode controlar a ordem em que o roteador tenta negociar protocolos de autenticação de PPP quando verifica se um cliente PPP pode acessar a rede. Por padrão, o roteador tenta primeiro negociar a autenticação do Challenge Authentication Protocol (CHAP). Se a tentativa de negociar a autenticação DACA não for bem sucedida, o roteador tenta negociar a autenticação do Protocolo de Autenticação de Senha (PAP).

Você pode modificar esta ordem de negociação padrão de qualquer uma das seguintes maneiras:

  • Especifique que o roteador negocie a autenticação pap primeiro, seguido pela autenticação DACA se a negociação do PAP não tiver sucesso.

    Quando você especifica ambos os protocolos de autenticação em qualquer ordem, você deve anexar o conjunto de nomes de protocolo em parênteses quadrados ([]).

  • Especifique que o roteador negocie apenas a autenticação DAC.

  • Especifique que o roteador negocie apenas a autenticação do PAP.

Antes de começar:

Para controlar a ordem em que o roteador negocia protocolos de autenticação de PPP:

  1. Especifique se deseja configurar opções de PPP.

    • Para interfaces dinâmicas de assinantes PPP:

    • Para interfaces estáticas com encapsulamento PPP:

  2. Especifique a ordem de negociação para protocolos de autenticação de PPP no roteador.

    • Para interfaces dinâmicas de assinantes PPP:

    • Para interfaces estáticas com encapsulamento PPP:

As declarações de amostra authentication a seguir em um perfil dinâmico denominado perfil pppoe-cliente mostram as diferentes maneiras pelas quais você pode configurar a ordem de negociação para protocolos de autenticação de PPP. (As authentication declarações para configuração de interfaces estáticas são idênticas.)

  • Para especificar que o roteador negocia a autenticação pap primeiro, seguido pela autenticação DACA:

  • Para especificar que o roteador negocia apenas a autenticação DAC:

  • Para especificar que o roteador negocia apenas a autenticação pap:

  • Restaurar a ordem de negociação padrão para protocolos de autenticação de PPP depois de modificá-la:

Configuração do modo de negociação do protocolo de controle de rede PPP

A partir do Junos OS Release 14.1, a configuração da negociação do PPP Network Control Protocol (NCP) permite que você controle ativamente ou passivamente as conexões de assinantes iniciadas pelo roteador que funciona como um servidor PPP. As conexões dinâmicas e estáticas de interface de assinante usam negociação passiva de PPP NCP por padrão.

Você pode configurar o modo de negociação PPP NCP (ativo ou passivo) para as seguintes configurações de assinantes em roteadores da Série MX com MPCs:

  • As conexões dinâmicas de assinantes de PPP terminadas no roteador, usando um perfil dinâmico

  • As conexões estáticas de assinantes de PPP terminadas no roteador, usando uma configuração por interface

  • Assinantes PPP dinâmicos com tunelamento no servidor de rede L2TP (LNS), usando um perfil dinâmico

  • Assinantes de PPP estáticos com tunelamento na LNS, usando uma configuração de interface por serviço (siem linha)

  • Assinantes de PPP dinâmicos e estáticos na LNS, usando um perfil de grupo de usuários

Para configurar o modo de negociação PPP NCP:

  1. Especifique se deseja configurar propriedades específicas de PPP para o assinante.

    • Para conexões dinâmicas de assinantes PPP terminadas no roteador:

    • Para conexões de assinantes PPP estáticas terminadas no roteador:

    • Para assinantes de PPP dinâmicos com tunelamento na LNS:

    • Para assinantes de PPP estáticos com tunelamento na LNS:

    • Em um perfil de grupo para assinantes PPP dinâmicos e estáticos com túneis na LNS:

  2. Configure o modo de negociação PPP NCP de qualquer uma das seguintes maneiras:

    • Para configurar a negociação PPP NCP ativa para assinantes IPv4 em uma configuração de pilha única ou dual-stack, use a initiate-ncp ip declaração.

      Por exemplo, para configurar a negociação ativa para conexões IPv4 estáticas terminadas no roteador:

    • Para configurar a negociação PPP NCP ativa para assinantes IPv6 em uma configuração de pilha única ou dual-stack, use a initiate-ncp ipv6 declaração.

      Por exemplo, para configurar a negociação ativa para conexões IPv6 dinâmicas terminadas no roteador:

    • Para configurar a negociação passiva de PPP NCP para assinantes dinâmicos ou estáticos em uma configuração de dual stack IPv4 e IPv6, use a initiate-ncp dual-stack-passive declaração, que substitui tanto as declarações quanto initiate-ncp ipv6 as initiate-ncp ip declarações se estiverem configuradas.

      Por exemplo, configurar a negociação passiva para assinantes PPP dinâmicos com tunelamento na LNS em uma configuração de dual stack IPv4 e IPv6:

Garantir a negociação do IPCP para endereços DNS primários e secundários

A partir do Junos OS Release 15.1, você pode configurar um roteador para solicitar a qualquer equipamento nas instalações do cliente (CPE) que envie as opções de endereço de DNS primária ou secundária IPv4 na próxima solicitação de configuração se as opções não forem incluídas em uma solicitação inicial de configuração de IPCP durante as negociações de IPCP ou se o roteador rejeitar a solicitação. Essa opção de DNS permite que o roteador controle o provisionamento de endereçoS DNS IPv4 para assinantes de PPPoE e LNS dinâmicos e estáticos. O roteador inclui as opções de endereço na mensagem NAK de configuração de IPCP que ele envia para o CPE. Em seguida, o CPE negocia endereços DNS IPv4 primários e secundários. Usando essa opção, o CPE pode usar os endereços DNS disponíveis no roteador.

Para configurar o roteador para solicitar ao CPE que negocie os endereços DNS para assinantes de PPPoE dinâmicos:

  • Especifique a opção de negociação de DNS.

Para configurar o roteador para solicitar ao CPE que negocie os endereços DNS para assinantes de PPPoE estáticos:

  • Especifique a opção de negociação de DNS.

Para configurar o roteador para solicitar ao CPE que negocie os endereços DNS para assinantes LNS dinâmicos:

  • Especifique a opção de negociação de DNS.

Para configurar o roteador para solicitar ao CPE que negocie os endereços DNS para assinantes LNS estáticos:

  • Especifique a opção de negociação de DNS.

Para configurar o roteador para solicitar ao CPE que negocie os endereços DNS para assinantes PPP em túnel com um perfil de grupo de usuários LNS:

  • Especifique a opção de negociação de DNS.

Documentação relacionada

Tabela de histórico de lançamentos
Lançamento
Descrição
15.1
A partir do Junos OS Release 15.1, você pode configurar um roteador para solicitar a qualquer equipamento nas instalações do cliente (CPE) que envie as opções de endereço de DNS primária ou secundária IPv4 na próxima solicitação de configuração se as opções não forem incluídas em uma solicitação inicial de configuração de IPCP durante as negociações de IPCP ou se o roteador rejeitar a solicitação.
14.1
A partir do Junos OS Release 14.1, em roteadores da Série MX com Concentradores modulares de portas (MPCs), você pode configurar a negociação do PPP NCP para controlar ativamente ou passivamente as conexões de assinantes iniciadas pelo roteador funcionando como um servidor PPP.
14.1
A partir do Junos OS Release 14.1, a configuração da negociação do PPP Network Control Protocol (NCP) permite que você controle ativamente ou passivamente as conexões de assinantes iniciadas pelo roteador que funciona como um servidor PPP.