Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Conservação de endereços IPv4 para assinantes de PPP de pilha dupla usando alocação de endereço IPv4 sob demanda

Conservação de endereços IPv4 para assinantes de PPP de pilha dupla usando alocação de endereço IPv4 sob demanda

Em um cenário de rede de acesso dual stack sobre PPP, a sessão de pilha dupla permanece em execução enquanto a sessão IPv4 ou IPv6 estiver ativa. Por padrão, quando um assinante encerra a sessão IPv4, o BNG retém o endereço IPv4 que foi alocado pela AAA no login. O endereço não é liberado enquanto a sessão de PPP de pilha dupla está em execução. Se a sessão IPv4 for renegociada enquanto a sessão estiver em execução, o mesmo endereço IPv4 será atribuído à sessão IPv4 do assinante. Essa funcionalidade resulta em uso ineficiente de endereços IPv4.

Você pode conservar endereços IPv4 configurando o roteador para liberar o endereço IPv4 se um assinante não estiver mais usando um serviço IPv4. Esse recurso fornece alocação ou de alocação de endereço IP sob demanda após a autenticação inicial de PPP e alocação de endereço ou prefixo IPv6.

A configuração sob demanda não entra em vigor quando o endereço IP de destino (peer) é configurado estaticamente na família inet da interface PPP.

Negociação e lançamento de endereçoS IPv4 sob demanda para visão geral dos assinantes de PPP estáticos

Este tópico descreve como a alocação e a des alocação de endereços IPv4 sob demanda funcionam para assinantes de PPP estáticos de pilha dupla.

Negociação de endereço IPv4 para assinantes de PPP estáticos

O processo de negociação de endereço IPv4 para uma família de inet estático e endereço por uma interface PPP estática é o seguinte:

  1. O protocolo de controle de enlaces PPP (LCP) está estabelecido e um protocolo de controle IPv6 é negociado com sucesso.

  2. O gateway de rede de banda larga (BNG) recebe uma Solicitação de Configuração do Protocolo de Protocolo de Internet (IPCP) com uma opção de endereço IPv4 0.0.0 do equipamento local do cliente (CPE).

  3. O BNG envia uma solicitação de configuração de IPCP com uma opção de endereço IPv4 local para o CPE.

  4. O BNG envia uma mensagem de solicitação de acesso com o IPv4-Release-Release-Control VSA (26-164) (se configurado) para o servidor RADIUS.

  5. O BNG recebe um IPCP Configure ACK do CPE.

  6. O BNG recebe uma mensagem de aceitação de acesso do servidor RADIUS.

    • Se um atributo de endereço IP emoldurado for recebido, o BNG realizará uma verificação de endereço duplicada (se configurada). Se uma verificação de endereço duplicada for concluída com sucesso, o PPP continua a negociação do IPCP com o CPE. Caso contrário, toda a sessão de PPP é derrubada pelo envio de uma solicitação de encerramento de LCP ao CPE.

    • Se um atributo Framed-Pool for recebido, o endereço IPv4 será alocado no pool de endereços local especificado configurado no BNG. Se o pool de IP não estiver configurado no BNG e não houver outro pool de IP disponível, o BNG enviará uma mensagem de rejeição de protocolo LCP ao CPE.

    • Se nem um atributo de endereço IP emoldurado nem um atributo Framed-Pool forem recebidos, o BNG aloca um endereço IPv4 de um dos pools de endereços locais configurados. Se o BNG não puder alocar um endereço IPv4, o BNG envia uma mensagem de rejeição de protocolo LCP ao CPE.

    • Se os filtros ADFv4 estiverem presentes na mensagem Access-Accept, eles precisam ser reinstalados para esse assinante no BNG.

    • Se os endereços DNS primários e secundários IPv4 estiverem presentes na mensagem Access-Accept, ambos precisam ser atualizados para esse assinante no BNG. Se um endereço DNS primário IPv4 ou um endereço DNS secundário IPv4 estiver presente na mensagem de aceitação de acesso, apenas o endereço DNS correspondente precisa ser atualizado para esse assinante.

    Se um endereço IPv4 não estiver disponível, e o BNG receber uma mensagem de rejeição de acesso do servidor RADIUS, ocorre o seguinte:

    • Se a mensagem de rejeitar acesso incluir o IPv4-Release-Control VSA (26-164), o BNG envia uma solicitação de encerramento do IPCP ao CPE. O CPE pode então renegociar o IP NCP.

    • Se a mensagem de rejeitar acesso não incluir o IPv4-Release-Release-Control VSA (26-164), o BNG envia uma mensagem de rejeição de protocolo de LCP ao CPE. O CPE deve renegociar o enlace LCP antes que seja permitido renegociar o IP NCP.

      Se a mensagem RADIUS Access-Reject incluir o campo de solicitação de encerramento do IPCP, o texto do atributo mensagem de resposta (18) é apensado às informações no campo de solicitação de encerramento e será exibido em dados de PPP.

    Se não houver resposta do servidor RADIUS, o IPCP será encerrado.

  7. O BNG envia um IPCP Configure NACK com a nova opção de endereço IPv4 para o CPE.

  8. O serviço de política segura do assinante (se presente para a família inet) é ativado.

    O BNG envia uma mensagem de contabilidade interina imediata (se configurada) com o IPv4-Release-Release-Control VSA (26-164) (se configurado) e o atributo de endereço IP emoldurado para o servidor RADIUS.

  9. O BNG recebe uma solicitação de configuração de IPCP com nova opção de endereço IPv4 do CPE.

  10. O BNG recebe uma resposta de contabilidade interina do servidor RADIUS.

  11. O BNG envia um IPCP Configure ACK para o CPE.

Versão de endereço IPv4 para assinantes de PPP estáticos

O processo de versão de endereço IPv4 para família de inet estático e endereço por interface PPP estática é o seguinte:

  1. O BNG recebe uma solicitação de encerramento do IPCP do CPE.

  2. O BNG envia um IPCP encerrar a ACK para o CPE.

  3. As seguintes ações ocorrem:

    • O serviço de política segura do assinante (se presente para a família inet) é des instanciado.

    • Se um endereço IPv4 foi alocado no pool de endereços local, o endereço estará disponível.

    • A entrada de endereço IPv4 é liberada do registro de assinantes.

    • O BNG envia uma mensagem de contabilidade interina imediata (se configurada) com o VSA de controle de versão IPv4 (26-164) (se configurado) para o servidor RADIUS e o atributo de endereço IP emoldurado não está incluído.

    • As estatísticas de sessão do usuário são retidas para toda a sessão de PPP e não são liberadas quando o endereço IPv4 é liberado.

  4. O BNG recebe uma resposta de contabilidade interina do servidor RADIUS.

    Nenhuma ação é tomada no BNG, recebendo ou não uma resposta do servidor RADIUS.

Negociação de endereço IPv4 sob demanda e versão para visão geral dinâmica dos assinantes de PPP

Este tópico descreve como a alocação e a des alocação de endereços IPv4 sob demanda funcionam para assinantes de PPP dinâmicos de pilha dupla.

Negociação de endereço IPv4 para assinantes dinâmicos de PPP

O processo de negociação de endereço IPv4 para uma família de inet dinâmica e endereço por uma interface PPP estática é o seguinte:

  1. O protocolo de controle de enlaces PPP (LCP) está estabelecido e o protocolo de controle IPv6 é negociado com sucesso.

  2. O gateway de rede de banda larga (BNG) recebe uma solicitação de configuração de protocolo de Internet (IPCP) com uma opção de endereço IPv4 de 0,0.0 IPv4 do CPE.

  3. O BNG envia uma mensagem de solicitação de acesso com o IPv4-Release-Release-Control VSA (26-164) (se configurado) para o servidor RADIUS.

  4. O BNG recebe uma mensagem de aceitação de acesso do servidor RADIUS.

    • Se um atributo de endereço IP emoldurado for recebido, uma verificação de endereço duplicada (se configurada) será realizada no BNG. Se uma verificação de endereço duplicada for concluída com sucesso, o PPP continua a negociação do IPCP com o CPE. Caso contrário, toda a sessão de PPP é derrubada pelo envio de uma solicitação de encerramento de LCP ao CPE.

    • Se o atributo Framed-Pool for recebido, o endereço IPv4 será alocado no pool de endereços local especificado configurado no BNG. Se o pool não estiver configurado no BNG e não houver outro pool de IP disponível, um rejeito de protocolo IPCP será enviado ao CPE.

    • Se nem um atributo de endereço IP emoldurado nem um atributo Framed-Pool forem recebidos, o BNG aloca um endereço IPv4 de um dos pools de endereços locais configurados. Se o BNG não puder alocar um endereço IPv4, um rejeito de protocolo IPCP será enviado ao CPE.

    • Se os filtros ADFv4 estiverem presentes na mensagem Access-Accept, eles precisam ser reinstalados para esse assinante no BNG.

    • Se os endereços DNS primários e secundários IPv4 estiverem presentes na mensagem Access-Accept, ambos precisam ser atualizados para esse assinante no BNG. Se um endereço DNS primário IPv4 ou um endereço DNS secundário IPv4 estiver presente na mensagem de aceitação de acesso, apenas o endereço DNS correspondente precisa ser atualizado para esse assinante.

    Se um endereço IPv4 não estiver disponível, e o BNG receber uma mensagem de rejeição de acesso do servidor RADIUS, ocorre o seguinte:

    • Se a mensagem de rejeitar acesso incluir o IPv4-Release-Control VSA (26-164), o BNG envia uma solicitação de encerramento do IPCP ao CPE. O CPE pode então renegociar o IP NCP.

    • Se a mensagem de rejeitar acesso não incluir o IPv4-Release-Release-Control VSA (26-164), o BNG envia uma mensagem de rejeição de protocolo de LCP ao CPE. O CPE deve renegociar o enlace LCP antes que seja permitido renegociar o IP NCP.

      Se a mensagem RADIUS Access-Reject incluir o campo de solicitação de encerramento do IPCP, o texto do atributo mensagem de resposta nº 18 será aplicado às informações no campo de solicitação de encerramento e será exibido em dados de PPP.

    Se uma mensagem do Access-Challenge for recebida em vez de uma aceitação de acesso, a rejeição do protocolo IPCP será enviada ao CPE.

    Se não houver resposta do servidor RADIUS, o IPCP será encerrado.

  5. O BNG envia um IPCP Configure NACK com a nova opção de endereço IPv4 para o CPE.

  6. A família inet dinâmica e o endereço local são adicionados e todos os serviços IPv4 (family inet) para o perfil dinâmico do cliente são instanciados.

    O BNG envia uma solicitação de configuração de IPCP com uma opção de endereço IPv4 local para o CPE.

  7. O BNG envia uma mensagem de contabilidade interina imediata (se configurada) com o IPv4-Release-Release-Control VSA (26-164) (se configurado) e um atributo de endereço IP emoldurado para o servidor RADIUS.

  8. Todos os serviços IPv4, como filtros de dados ascendentes (ADF) e filtros de firewall, para o perfil de serviço dinâmico e o serviço de interceptação legal (se presente para a família inet) são instanciados e as mensagens de início de contabilidade de serviço (se a contabilidade de serviços for configurada e o serviço IPv4 não fizer parte de um perfil de serviço multifamiliar) são enviadas ao servidor RADIUS. Se a instanciação do serviço falhar, o IPCP será encerrado e um processo de liberação de endereço IPv4 for iniciado.

  9. O BNG recebe uma solicitação de configuração de IPCP com uma nova opção de endereço IPv4 do CPE.

  10. O BNG envia um IPCP Configure ACK para o CPE.

  11. O BNG recebe uma resposta de início de contabilidade de serviço do servidor RADIUS.

  12. O BNG recebe uma resposta de contabilidade interina do servidor RADIUS.

  13. O BNG recebe um IPCP Configure ACK do CPE.

Versão de endereço IPv4 para assinantes dinâmicos de PPP

O processo de versão de endereço IPv4 para família de inet dinâmica e endereço por interface PPP estática é o seguinte:

  1. O BNG recebe uma solicitação de encerramento do IPCP do CPE.

  2. O BNG envia um IPCP encerrar a ACK para o CPE.

  3. As seguintes ações ocorrem:

    • Todos os serviços IPv4 (family inet) para o perfil dinâmico do cliente são des instanciados e a família de inet dinâmica e o endereço local são removidos.

    • Todos os serviços IPv4, como filtros de dados ascendentes (ADF) e filtros de firewall, para um perfil de serviço dinâmico e o serviço de interceptação legal (se presente para a família inet) são des instanciados. As mensagens de parada de contabilidade de serviço (se a contabilidade de serviços estiver configurada e o serviço IPv4 não fizer parte de um perfil de serviço multifamiliar) são enviadas para o servidor RADIUS.

    • Se um endereço IPv4 foi alocado em um pool de endereços local, ele estará disponível.

    • A entrada do endereço IPv4 é liberada do registro de assinantes

  4. O BNG envia uma mensagem de contabilidade interina imediata (se configurada) com o VSA de controle de versão IPv4 (26-164) (se configurado) para o servidor RADIUS e o atributo de endereço IP emoldurado não deve ser incluído.

    As estatísticas de sessão do usuário e as estatísticas de sessão de serviços para serviços multifamiliares são retidas durante toda a sessão de PPP e não são liberadas quando o endereço IPv4 é liberado.

  5. O BNG recebe uma resposta de contabilidade interina do servidor RADIUS.

    Nenhuma ação tomada no BNG recebe ou não uma resposta do servidor RADIUS.

Negociação de IPCP com endereço IP peer opcional

Durante a operação normal para uma negociação do Protocolo de Controle de Protocolo de Internet (IPCP), se o cliente do Protocolo ponto a ponto (PPP) não solicitar um endereço IP específico, o servidor da Série MX envia um endereço IP obtido no RADIUS ou no pool de endereços local.

Normalmente, quando o CPE negocia um endereço IP estaticamente provisionado, o BNG recebe um Endereço IP emoldurado de 255.255.255.255,255, e opcionalmente uma Rota Emoldurada, durante a autorização do PPP. O CPE apresenta o endereço WAN IP configurado na opção de endereço IP da mensagem confReq do IPCP. O BNG então aceita o endereço proposto pelos pares.

Em alguns outros casos, no entanto, o endereço IP público do assinante é provisionado localmente no CPE, mas não negociado explicitamente via IPNCP. Se o cliente do PPP buscar um endereço IP específico, ao receber um NAK do servidor, ele envia uma mensagem confReq sem especificar a opção de endereço IP. Nesse caso, mesmo que o servidor envie uma mensagem de confAck de IPCP, o servidor encerra o cliente porque o servidor requer um endereço IP do cliente.

Você pode configurar a peer-ip-address-optional declaração para permitir que a negociação do IPCP tenha sucesso, embora o peer não inclua a opção de endereço IP em uma solicitação de configuração de IPCP para assinantes estáticos e dinâmicos, e terminada e em túnel, protocolo ponto a ponto sobre assinantes de Ethernet (PPPoE). Por padrão, esta declaração é desabilitada. Esse recurso também oferece suporte a alta disponibilidade (HA) e upgrade unificado de software em serviço (ISSU unificado).

Se o cliente não incluir a opção de endereço IP em uma solicitação de configuração de IPCP e a negociação do IPCP for bem-sucedida configurando a peer-ip-address-optional declaração, o servidor não terá o endereço IP do cliente.

Nota:

Se o cliente incluir a opção de endereço IP em uma solicitação de configuração de IPCP, não importa se a peer-ip-address-optional declaração está configurada porque o assinante está sempre disponível e o servidor tem o endereço IP do cliente.

Um endereço IP do RADIUS ou do pool local é alocado para o cliente e a rota em direção a isso é adicionada no servidor, mesmo que o cliente não esteja designado com este endereço. O IPCP é bem-sucedido e o assinante fica disponível. Se você quiser que o servidor tenha a rota para o endereço IP solicitado pelo cliente, use o atributo RADIUS emoldurado ou configure rotas estáticas. O cliente adiciona ou configura rotas estáticas em direção ao servidor para o encaminhamento adequado.

Veja também

Como os atributos RADIUS são usados durante a autenticação quando a alocação de endereço sob demanda é ativada

A seguir, descreve o comportamento do gateway de rede de borda (BNG) durante a autenticação quando a alocação de endereço IP sob demanda é habilitada:

  • Se o servidor RADIUS devolver um atributo de endereço IP emoldurado, o BNG não vai ao servidor RADIUS para alocação de endereços na primeira negociação do Protocolo de Controle de Protocolo de Internet (IPCP). Ele usa o atributo de endereço IP emoldurado devolvido na mensagem inicial de aceitação de acesso. O início da contabilidade e as mensagens periódicas de contabilidade intermediária incluem o atributo Framed-IP-Address. As mensagens de contabilidade interina imediatas não são enviadas ao servidor RADIUS. A alocação de endereços é semelhante ao processo descrito para um assinante estático ou dinâmico.

    Quando um endereço IP emoldurado é devolvido do servidor RADIUS durante a autenticação e o equipamento de instalações do cliente (CPE) não negocia IPCP, o endereço IPv4 não é liberado se a alocação de endereço IP sob demanda está habilitada ou não.

  • Se o servidor RADIUS devolver um atributo Framed-Pool. o BNG não vai ao servidor RADIUS para alocação de endereços na primeira negociação de IPCP e aloca um endereço IPv4 do pool de endereços local especificado. O início da contabilidade e as mensagens periódicas de contabilidade intermediária não incluem o atributo de endereço IP emoldurado até a negociação do IPCP. As mensagens de contabilidade interina imediata (se configuradas) são enviadas para o servidor RADIUS. A alocação de endereços é semelhante ao processo descrito para um assinante estático ou dinâmico.

  • Se o servidor RADIUS não retornar nem o atributo framed-IP-Address ou o atributo Framed-Pool. a alocação de endereços é semelhante ao processo descrito para um assinante estático ou dinâmico. Como o IPCP é o único protocolo de controle de rede (NCP) ativo para esses assinantes, toda a sessão de PPP é encerrada após uma solicitação de encerramento do IPCP e uma mensagem de parada de contabilidade é enviada ao servidor RADIUS. As mensagens imediatas de contabilidade intermediária para liberar o endereço IPv4 não são enviadas neste caso.

Configuração da alocação de endereçoS IPv4 estática sob demanda para assinantes de PPP de pilha dupla

Para configurar a alocação de endereçoS IPv4 estática sob demanda para assinantes de PPP de pilha dupla:

  1. Especifique o nome e o número de unidade lógica da interface.
  2. Habilite a alocação de endereço IP sob demanda.

Configuração da alocação dinâmica de endereçoS IPv4 sob demanda para assinantes de PPP de pilha dupla

Para configurar a alocação dinâmica de endereço IPv4 sob demanda para assinantes de PPP de pilha dupla:

  1. Acesse o perfil dinâmico.
  2. Especifique o nome e o número de unidade lógica da interface.
  3. Habilite a alocação de endereço IP sob demanda.

Configuração da alocação global de endereços IPv4 sob demanda para assinantes de PPP de pilha dupla

Para configurar a alocação de endereçoS IPv4 estático sob demanda para assinantes de PPP de pilha dupla no nível do sistema:

  1. Especifique o protocolo.
  2. Especifique a opção de ppp-service.
  3. Habilite a alocação de endereço IP sob demanda.

Habilitação de mensagens de contabilidade interina imediatas para alterações de endereço IPv4 sob demanda

Para permitir que o BNG envie uma mensagem de contabilidade interina imediata:

  1. Crie um perfil e atribua um nome a ele.
  2. Em contabilidade, especifique a opção de atualização imediata de alteração de endereço.

Habilitação do controle de versão IPv4 VSA (26-164) em mensagens RADIUS

Quando você está usando a alocação de endereço sob demanda para assinantes de PPP de pilha dupla, você pode configurar o BNG para incluir o IPv4-Release-Release-Control VSA (26-164) na Solicitação de Acesso que é enviada durante a alocação de endereços IP sob demanda e nas mensagens de contabilidade intermediária que são enviadas para relatar uma mudança de endereço.

Se nenhum endereço IPv4 estiver disponível durante a negociação para assinantes PPP estáticos ou dinâmicos, o servidor RADIUS inclui este VSA na mensagem access-reject que envia ao BNG. A consequência é que o BNG envia uma solicitação de encerramento de IPCP ao CPE e o CPE pode então renegociar o IPCP.

Se você não tiver habilitado o envio do VSA 26-164, a mensagem de rejeição de acesso não inclui o VSA e o BNG envia uma mensagem de rejeição de protocolo de LCP ao CPE. O CPE deve renegociar o enlace LCP antes que seja permitido renegociar o IP NCP.

A configuração desta declaração não tem efeito quando a alocação ou alocação de endereços IP sob demanda não está configurada.

Você pode configurar opcionalmente uma mensagem incluída no VSA quando ela é enviada ao servidor RADIUS.

Para habilitar o IPv4-Release-Control VSA (26-164) em mensagens RADIUS:

  1. Crie um perfil e atribua um nome a ele.
  2. Especifique se deseja configurar o RADIUS.
  3. (Opcional) Configure o VSA a ser enviado e especifique opcionalmente uma mensagem de texto a ser incluída no VSA.

Documentação relacionada