Negociação de protocolo de controle de rede PPP
Visão geral do modo de negociação do protocolo de controle de rede PPP
O Network Control Protocol (NCP) é um mecanismo usado para estabelecer e configurar diferentes protocolos de Camada de Rede para conexões PPP (Point-to-Point Protocol). A partir do Junos OS Release 14.1, nos roteadores da Série MX com concentradores modulares de portas (MPCs), você pode configurar a negociação PPP NCP para controlar ativa ou passivamente as conexões de assinantes iniciadas pelo roteador que funciona como um servidor PPP.
O Junos OS oferece suporte aos seguintes NCPs, conforme apresentado nos padrões IETF associados:
Protocolo de controle de protocolo de Internet (IPCP) no RFC 1332, o protocolo de controle de protocolo de Internet (IPCP) PPP
Protocolo de controle IPv6 (IPv6CP) no RFC 5072, IP versão 6 sobre PPP
- Modos de negociação PPP NCP
- Configurações com suporte do modo de negociação PPP NCP
- Requisitos de negociação ativa do PPP NCP para assinantes de PPP dinâmicos e estáticos IPv4
- Requisitos de negociação ativa do PPP NCP para assinantes de PPP dinâmicos e estáticos IPv6
- Requisitos de negociação de PPP NCP para configurações de pilha dupla IPv4 e IPv6
Modos de negociação PPP NCP
A negociação de PPP NCP opera em um dos seguintes modos:
Modo de negociação PPP NCP ativo — o roteador envia uma mensagem de solicitação de configuração NCP sem esperar que o cliente PPP faça isso.
Modo de negociação PPP NCP passivo — O roteador espera que o cliente PPP envie uma mensagem de solicitação de configuração NCP antes de enviar sua própria mensagem de solicitação de configuração. As conexões dinâmicas de interface de assinante e as conexões estáticas de interface de assinante usam a negociação passiva de PPP NCP por padrão.
O comportamento do roteador para a negociação PPP de modo ativo e passivo difere para assinantes PPP dinâmicos e assinantes PPP estáticos, conforme resumido na Tabela 1.
Assinantes de PPP |
Modo de negociação PPP NCP |
Comportamento do roteador |
|---|---|---|
Dinâmica |
Ativo |
O roteador estabelece o endereço de rede local e o usa para enviar a mensagem de solicitação de configuração do NCP sem esperar que o cliente PPP envie uma solicitação de configuração. |
Dinâmica |
Passiva |
O roteador estabelece o endereço de rede local depois de receber a mensagem de solicitação de configuração NCP do cliente PPP. |
Estático |
Ativo |
O roteador envia a confirmação de autenticação ao cliente PPP e, em seguida, envia a mensagem de solicitação de configuração NCP sem esperar que o cliente PPP envie sua própria solicitação de configuração. |
Estático |
Passiva |
O roteador envia a confirmação de autenticação ao cliente PPP e, em seguida, aguarda uma mensagem de solicitação de configuração NCP do cliente antes de enviar uma solicitação de configuração. |
Configurações com suporte do modo de negociação PPP NCP
Você pode configurar a negociação do protocolo de controle de rede (NCP) PPP para as seguintes configurações de assinante de pilha única e pilha dupla em roteadores da Série MX com MPCs:
Conexões dinâmicas de assinantes PPP terminadas no roteador
Conexões estáticas de assinantes PPP terminadas no roteador
Assinantes PPP dinâmicos com túnel no servidor de rede L2TP (LNS)
Assinantes PPP com túnel estático no servidor de rede L2TP (LNS) em uma interface de serviço (
si) em linha
Requisitos de negociação ativa do PPP NCP para assinantes de PPP dinâmicos e estáticos IPv4
Para configurar a negociação ativa do protocolo de controle de rede IPv4 (IPNCP) PPP para assinantes PPP dinâmicos e estáticos em uma configuração de pilha única ou dupla, certifique-se de atender aos seguintes requisitos:
Configure a família de protocolos IPv4 (
inet) em um perfil dinâmico (para assinantes dinâmicos) ou no nível da interface (para assinantes estáticos).Atribua qualquer um dos seguintes atributos de endereço IPv4 para o assinante durante o processo de autenticação:
Framed-IP-Address (RADIUS Attribute 8) — endereço IPv4 explícito RADIUS
Framed-Pool (atributo RADIUS 88) — nome do pool de endereço IPv4 RADIUS
Atributos IPv4 alocados de um pool de endereços configurado localmente
Quando você tiver atendido a esses requisitos, use a declaração para habilitar a initiate-ncp ip negociação IPNCP ativa para assinantes dinâmicos e estáticos em uma configuração de pilha única ou dupla.
Requisitos de negociação ativa do PPP NCP para assinantes de PPP dinâmicos e estáticos IPv6
Para configurar a negociação ativa do protocolo de controle de rede IPv6 (IPv6NCP) para assinantes PPP dinâmicos e estáticos em uma configuração de pilha única ou dupla, certifique-se de atender aos seguintes requisitos:
Configure a família de protocolos IPv6 (
inet6) em um perfil dinâmico (para assinantes dinâmicos) ou no nível da interface (para assinantes estáticos).Atribua qualquer um dos seguintes atributos de endereço IPv6 para o assinante durante o processo de autenticação:
Delegated-IPv6-Prefix (RADIUS Attribute 123)— endereço IPv6 explícito RADIUS
Framed-IPv6-Prefix (RADIUS Attribute 97) — prefixo IPv6 explícito RADIUS
Framed-IPv6-Pool (atributo RADIUS 100) — endereço IPv6 explícito RADIUS ou nome do pool de prefixos
Atributos IPv6 alocados de um pool de Anúncio de Roteador de Descoberta de Vizinhos (NDRA) configurado localmente
Quando você tiver atendido a esses requisitos, use a declaração para habilitar a initiate-ncp ipv6 negociação IPv6NCP ativa para assinantes dinâmicos e estáticos em uma configuração de pilha única ou dupla.
Requisitos de negociação de PPP NCP para configurações de pilha dupla IPv4 e IPv6
Você pode configurar a negociação de NCP PPP ativa ou passiva para as interfaces de assinante IPv4 e IPv6 em uma configuração de pilha dupla.
Para configurar a negociação ativa em uma configuração de pilha dupla, siga um destes procedimentos:
Certifique-se de atender aos requisitos do protocolo IPv4 e IPv6 e da família de endereços.
Use a instrução para habilitar a
initiate-ncp ipnegociação ativa para a interface do assinante IPv4.Use a instrução para habilitar a
initiate-ncp ipv6negociação ativa para a interface do assinante IPv6.
Para configurar a negociação passiva em uma configuração de pilha dupla, siga um destes procedimentos:
Certifique-se de atender aos requisitos do protocolo IPv4 e IPv6 e da família de endereços.
Use a instrução para habilitar a
initiate-ncp dual-stack-passivenegociação passiva para a configuração de pilha dupla. Ainitiate-ncp dual-stack-passiveinstrução substitui asinitiate-ncp ipinstruções andinitiate-ncp ipv6se elas estiverem configuradas.
As seguintes diretrizes adicionais se aplicam quando você configura a negociação de NCP PPP para assinantes de pilha dupla:
Os assinantes de pilha dupla configurados para negociação PPP NCP de modo ativo ou passivo continuam a usar o mesmo modo de negociação quando o mecanismo NCP é renegociado.
Usar a
on-demand-ip-addressinstrução para salvar endereços IPv4 para assinantes PPP de pilha dupla quando você não está usando o serviço IPv4 não afeta a configuração do modo de negociação PPP NCP em uma configuração de pilha dupla.
Controlando a ordem de negociação de protocolos de autenticação PPP
Você pode controlar a ordem na qual o roteador tenta negociar protocolos de autenticação PPP quando verifica que um cliente PPP pode acessar a rede. Por padrão, o roteador primeiro tenta negociar a autenticação do Challenge Handshake Authentication Protocol (CHAP). Se a tentativa de negociar a autenticação CHAP não for bem-sucedida, o roteador tentará negociar a autenticação do protocolo de autenticação de senha (PAP).
Você pode modificar essa ordem de negociação padrão de qualquer uma das seguintes maneiras:
Especifique que o roteador negocie a autenticação PAP primeiro, seguida pela autenticação CHAP se a negociação PAP não for bem-sucedida.
Ao especificar os dois protocolos de autenticação em qualquer ordem, você deve colocar o conjunto de nomes de protocolo entre colchetes ([ ]).
Especifique que o roteador negocie apenas a autenticação CHAP.
Especifique que o roteador negocie apenas a autenticação PAP.
Antes de começar:
Configure o protocolo CHAP ou PAP na interface.
Para interfaces dinâmicas de assinantes PPP, consulte Configurando a autenticação dinâmica para assinantes PPP.
Para CHAP em interfaces estáticas com encapsulamento PPP, consulte Configurando o protocolo de autenticação de handshake de desafio PPP.
Para PAP em interfaces estáticas com encapsulamento PPP, consulte Configurando o protocolo de autenticação de senha PPP em uma interface física.
Para obter informações sobre perfis dinâmicos para assinantes PPP, consulte Visão geral dos perfis dinâmicos para interfaces de assinantes PPP.
Para controlar a ordem na qual o roteador negocia protocolos de autenticação PPP:
As instruções de exemplo authentication a seguir em um perfil dinâmico chamado pppoe-client-profile mostram as diferentes maneiras de configurar a ordem de negociação para protocolos de autenticação PPP. (As authentication instruções para configurar interfaces estáticas são idênticas.)
Para especificar que o roteador negocie a autenticação PAP primeiro, seguida pela autenticação CHAP:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication [pap chap]
Para especificar que o roteador negocie apenas a autenticação CHAP:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication chap
Para especificar que o roteador negocie apenas a autenticação PAP:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication pap
Para restaurar a ordem de negociação padrão para protocolos de autenticação PPP depois de modificá-la:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication [chap pap]
Configurando o modo de negociação do protocolo de controle de rede PPP
A partir do Junos OS Release 14.1, a configuração da negociação do Protocolo de Controle de Rede (NCP) PPP permite que você controle ativa ou passivamente as conexões de assinantes iniciadas pelo roteador que funciona como um servidor PPP. As conexões de interface de assinante dinâmicas e estáticas usam a negociação passiva de PPP NCP por padrão.
Você pode configurar o modo de negociação PPP NCP (ativo ou passivo) para as seguintes configurações de assinante em roteadores da Série MX com MPCs:
Conexões dinâmicas de assinantes PPP terminadas no roteador, usando um perfil dinâmico
Conexões estáticas de assinantes PPP terminadas no roteador, usando uma configuração por interface
Assinantes PPP com túnel dinâmico no servidor de rede L2TP (LNS), usando um perfil dinâmico
Assinantes PPP com túnel estático no LNS, usando uma configuração de interface de serviço (
si) por linhaAssinantes PPP dinâmicos e estáticos com túnel no LNS, usando um perfil de grupo de usuários
Para configurar o modo de negociação PPP NCP:
Garantindo a negociação IPCP para endereços DNS primários e secundários
A partir do Junos OS Release 15.1, você pode configurar um roteador para solicitar a qualquer equipamento de instalações do cliente (CPE) que envie as opções de endereço DNS primário ou secundário IPv4 na próxima solicitação de configuração, se as opções não estiverem incluídas em uma solicitação de configuração inicial do IPCP durante as negociações do IPCP ou se o roteador rejeitar a solicitação. Essa opção de DNS permite que o roteador controle o provisionamento de endereço DNS IPv4 para assinantes PPPoE e LNS dinâmicos e estáticos terminados. O roteador inclui as opções de endereço na mensagem NAK de configuração do IPCP que ele envia ao CPE. Em seguida, o CPE negocia endereços DNS IPv4 primários e secundários. O uso dessa opção garante que o CPE possa usar os endereços DNS disponíveis no roteador.
Para configurar o roteador para solicitar que o CPE negocie os endereços DNS para assinantes PPPoE dinâmicos:
Especifique a opção de negociação DNS.
[edit dynamic-profiles profile-name interfaces pp0 unit “ $junos-interface-unit” ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar o roteador para solicitar que o CPE negocie os endereços DNS para assinantes PPPoE estáticos:
Especifique a opção de negociação DNS.
[edit interfaces interface-name ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar o roteador para solicitar que o CPE negocie os endereços DNS para assinantes LNS dinâmicos:
Especifique a opção de negociação DNS.
[edit dynamic-profiles profile-name interfaces "$junos-interface-ifd-name" unit “ $junos-interface-unit” ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar o roteador para solicitar que o CPE negocie os endereços DNS para assinantes LNS estáticos:
Especifique a opção de negociação DNS.
[edit interfaces si-slot/pic/port unit logical-unit-number ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar o roteador para solicitar que o CPE negocie os endereços DNS para assinantes PPP em túnel com um perfil de grupo de usuários LNS:
Especifique a opção de negociação DNS.
[edit access group-profile profile-name ppp-options] user@host# set ipcp-suggest-dns-option
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.