NESTA PÁGINA
Sessões de serviço IPv4 e IPv6 compartilhadas em redes de acesso PPP
Estrutura de serviços AAA em uma pilha dupla em uma rede de acesso PPPoE
Mensagens de contabilidade RADIUS para assinantes de PPPoE de pilha dupla
Mensagens de contabilidade para assinantes PPPoE que usam prefixos de IA_NA DHCPv6
Evitando a negociação de IPv6CP na ausência de um endereço autorizado
Modelos de acesso de pilha dupla em uma rede PPPoE
IPv4 e IPv6 Dual Stack em uma rede de acesso PPPoE
Em uma arquitetura dual-stack com uma rede de acesso PPPoE que conecta o CPE ao BNG, as conectividade IPv4 e IPv6 são fornecidas em um único enlace lógico PPP. O protocolo de controle PPP IPv4 (IPCP) e o protocolo de controle IPv6 (IPv6CP) fornecem conectividade IPv4 e IPv6 independente no link lógico.
O BNG e o CPE lidam com IPCP e IPv6CP de forma idêntica e simultânea em uma única conexão PPP. O BNG ou o CPE podem abrir e fechar qualquer sessão do Network Control Protocol (NCP) sem afetar as outras sessões. Esse recurso permite uma configuração dinâmica onde as sessões IPv4 (família inet) e IPv6 (família inet6) podem ser ativadas e desativadas individualmente. Enquanto uma família estiver ativa, o assinante permanecerá ativo.
A Figura 1 mostra uma pilha de interface de pilha dupla em uma rede de acesso PPPoE. A família IPv4 (inet) e a família IPv6 (inet6) podem residir nas mesmas interfaces lógicas PPPoE. As partes family inet e family inet6 dos perfis dinâmicos são aplicadas e os serviços são ativados quando cada família individual é negociada.
de acesso PPPoE
A Figura 2 mostra uma pilha de interface de pilha dupla sobre Ethernet agregada em uma rede de acesso PPPoE.
de acesso PPPoE
- Suporte para interfaces de desmultiplexação
- Determinando o status do CPE em uma rede de acesso PPPoE
- Provisionamento de endereço IPV6 na rede de acesso PPPoE
- Autenticação em uma rede de acesso PPPoE
- Negociação de protocolos de controle de rede quando endereços autorizados não estão disponíveis
Suporte para interfaces de desmultiplexação
O IPv4 e o IPv6 dual stack são suportados em interfaces de demultiplexação VLAN (demux). A pilha dupla não é suportada em interfaces IP demux.
Determinando o status do CPE em uma rede de acesso PPPoE
Em uma rede de acesso PPPoE, você pode habilitar keepalives para determinar o status do CPE.
Provisionamento de endereço IPV6 na rede de acesso PPPoE
O IPv6CP negocia o identificador de interface, que pode ser usado para provisionar endereços locais de link que são usados para conectividade direta entre o BNG e o CPE. Como o PPPoE negocia apenas IDs de interface e não negocia endereços IPv6, o PPPoE depende de outros protocolos para endereçamento. Os protocolos que você pode usar são DHCPv6 e NDRA.
Autenticação em uma rede de acesso PPPoE
Em uma rede PPPoE, você pode usar PAP e CHAP para identificar e autenticar as sessões de CPE e assinante.
Você também pode usar o AAA para autenticação e autorização por meio de servidores RADIUS externos.
Negociação de protocolos de controle de rede quando endereços autorizados não estão disponíveis
A negociação de NCP é iniciada para sessões de assinantes por padrão, mesmo quando os endereços autorizados não estão disponíveis. Um exemplo dessa situação é quando o servidor local DHCPv6 é configurado com uma substituição para que o processo jpppd nunca receba um endereço IPv6 ou prefixo do AAA, embora o servidor local DHCPv6 receba um prefixo de um pool delegado. Nessa situação, o cliente tenta negociar IPv6CP com o processo jpppd.
Por padrão, quando a negociação IPCP é tentada para uma sessão de assinante PPPoE somente IPv4 em uma interface dinâmica, o processo jpppd emitirá uma mensagem de rejeição de protocolo se o AAA não fornecer um endereço IPv4. No entanto, a negociação pode continuar quando a on-demand-ip-address instrução é incluída no nível da [edit protocols ppp-service] hierarquia or [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] .
A negociação IPCP é habilitada por padrão para um endereço de destino IP definido em uma interface estática.
Por outro lado, a negociação IPv6CP é habilitada para continuar por padrão para uma sessão somente IPv6 quando o AAA não forneceu um endereço ou prefixo IPv6 apropriado. Para evitar a negociação interminável do cliente de IPv6CP, você pode alterar o comportamento incluindo a reject-unauthorized-ipv6cp instrução no nível da [edit protocols ppp-service] hierarquia. Essa instrução permite que o processo jpppd rejeite a tentativa de negociação.
Quando a rejeição de IPv6CP está habilitada, o jpppd também emite uma mensagem de rejeição de protocolo quando o anúncio do roteador não está ativado no perfil dinâmico que instancia a interface, mas apenas um atributo de prefixo IPv6 emoldurado é recebido.
Estrutura de serviços AAA em uma pilha dupla em uma rede de acesso PPPoE
Você pode usar a estrutura de serviços AAA para todos os serviços de autenticação, autorização, contabilidade, atribuição de endereços e solicitação dinâmica que o BNG usa para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores RADIUS externos. Ele também oferece suporte a operações de contabilidade e CoA (mudança de autorização de solicitação dinâmica) e desconexão por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools de atribuição de endereços locais e servidores RADIUS.
O BNG interage com servidores externos para determinar como os assinantes individuais acessam a rede de banda larga. O BNG também pode obter informações de servidores externos para o seguinte:
-
Como os assinantes são autenticados.
-
Como as estatísticas contábeis são coletadas e usadas.
-
Como as solicitações dinâmicas, como CoA, são tratadas.
Como mostrado na Figura 3, a implementação de uma pilha dupla em uma rede de acesso PPPoE que usa AAA pode ter as seguintes características:
-
DHCPv6 — Se usado, ele é executado na sessão da família IPv6 e herda atributos da sessão PPPoE subjacente.
-
NDRA — Se usado, ele é executado na sessão da família IPv6.
-
Contabilidade IPv4 e IPv6 — uma sessão de contabilidade lida com informações contábeis IPv4 e IPv6.
de acesso PPPoE
Coleta de estatísticas contábeis em uma rede de acesso PPPoE
A AAA fornece suporte para estatísticas IPv4 e IPv6 em uma sessão de contabilidade. Nas Plataformas de roteamento universal 5G da Série MX, a AAA também oferece suporte para estatísticas contábeis IPv4 e IPv6 separadas.
Os seguintes atributos RADIUS são incluídos por padrão (quando disponíveis) nas mensagens Acct-Start, Interim e Acct-Stop:
-
Prefixo IPv6 emoldurado
-
pool IPv6 emoldurado
-
prefixo IPv6 delegado
-
Rota IPv4 emoldurada
-
Rota IPv6 emoldurada
Você pode configurar o BNG para excluir esses atributos nas mensagens Acct-Start e Acct-Stop.
Mudança de autorização (CoA)
Os servidores RADIUS podem iniciar solicitações dinâmicas para o BNG. As solicitações dinâmicas incluem solicitações de CoA, que especificam modificações de atributo específico do fornecedor (VSA) e mudanças de serviço.
Na configuração do perfil de acesso, você especifica os endereços IP dos servidores de autenticação RADIUS que podem iniciar solicitações dinâmicas ao roteador. A lista de servidores de autenticação também fornece ativação e desativação de serviços dinâmicos baseados em RADIUS durante o login do assinante.
Mensagens de contabilidade RADIUS para assinantes de PPPoE de pilha dupla
As mensagens Acct-Start enviadas ao servidor RADIUS contêm todos os endereços aprendidos e alocados. A negociação ou alocação subsequente de endereços resulta no envio opcional imediato de mensagens Acct-Interim-Update que contêm todos os endereços negociados e alocados. Para o assinante PPPoE de pilha dupla, os seguintes tipos de endereços são fornecidos:
Endereço IP — negociado durante a fase IPCP (NCP) da PPP
Identificador de interface — negociado durante a fase IPv6CP (NCP) do PPP
Prefixo NDRA — enviado durante o anúncio do roteador após IPv6CP
Endereço IA_NA DHCPv6 — negociado pela fase DHCPv6 Solict, Advertise, Request, Reply (SARR) após IPv6CP
Prefixo de IA_PD DHCPv6 — negociado pela fase SARR DHCPv6 após IPv6CP
O BNG identifica endereços pelos seguintes métodos:
Endereços ou prefixos retornados de uma autoridade externa, como RADIUS
Endereços alocados localmente usando os nomes de pool especificados pela autoridade externa
Endereços alocados de um pool local não especificado para autorização de PPP
Endereços alocados por um servidor externo fora do BNG ou RADIUS, como um servidor externo DHCPv6 (proxy de retransmissão ou proxy de retransmissão DHCPv6)
As negociações IPCP e IPv6CP ocorrem na fase PPP NCP e podem ocorrer em qualquer ordem. No entanto, a alocação e a negociação de IA_NA DHCPv6 PD ou DHCPv6 ocorrem somente após o IPv6CP.
A tabela a seguir lista os atributos RADIUS e seu mapeamento:
Número |
Atributo RADIUS |
Tipo de endereço |
|---|---|---|
1 |
Endereço IP emoldurado |
Endereço IP |
2 |
Piscina emoldurada |
Pool de endereços IP |
3 |
Prefixo IPv6 emoldurado |
NDRA_Prefix (prefixo < 128) IA_NA (prefixo = 128) |
4 |
pool IPv6 emoldurado |
Pool de prefixos NDRA IA_NA piscina |
5 |
ID da interface emoldurada |
Identificador de interface IPv6 |
6 |
Prefixo IPv6 delegado |
Prefixo IA_PD |
7 |
jnpr-delegated-IPv6-pool (VSA 26-161) |
Piscina IA_PD |
8 |
jnpr-IPv6-ndra-pool-name (VSA 26-157) OBSERVAÇÃO. Não suportado: Use Framed-IPv6-Pool para especificar o pool NDRA. Como alternativa, configure-o localmente usando a neighbor-discovery-roteador-advertisement pool declaração. |
Piscina NDRA |
Mensagens de contabilidade para PPPoE usando prefixos NDRA
Nas tabelas a seguir, você pode comparar a alocação de endereços de pilha dupla PPPoE usando a NDRA de configuração automática de endereço sem estado (SLAAC).
A tabela a seguir lista os prefixos SLAAC (NDRA) do RADIUS:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-Prefix (usado para prefixo NDRA) ID da interface emoldurada Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP |
Como os atributos necessários são aprendidos antes das mensagens Acct-Start, esses atributos são enviados em mensagens Acct-Start e nenhuma mensagem Acct-Interim-Update imediata é enviada. |
2 |
Framed-IPv6-Prefix (usado para prefixo NDRA) ID da interface emoldurada Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Como os atributos necessários são aprendidos antes das mensagens Acct-Start, esses atributos são enviados em mensagens Acct-Start e nenhuma mensagem Acct-Interim-Update imediata é enviada. Nenhuma mensagem imediata Acct-Interim-Update é enviada após o DHCPv6. |
3 |
Framed-IPv6-Prefix (usado para prefixo NDRA) Framed-Interface-Id não enviado Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém apenas iFramed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata Acct-Interim-Update é enviada. A próxima mensagem periódica Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
4 |
Framed-IPv6-Prefix (usado para prefixo NDRA) Framed-Interface-Id não enviado Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. A próxima mensagem periódica Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
A tabela a seguir lista os prefixos dos pools selecionados do RADIUS:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-Pool (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar Framed-IPv6-Pool, você poderá configurá-lo localmente usando a neighbor-discovery-roteador-advertisement pool declaração, que é usada para alocar um prefixo NDRA do pool local. ID da interface emoldurada Jnpr-Delegated-IPv6-pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. Framed-IPv6-Prefix é baseado na configuração presente no prefixo IPv6 de perfil dinâmico que foi alocado e enviado na mensagem Acct-Start. Framed-IPv6-Pool é aprendido com RADIUS. O prefixo IPv6 delegado é pré-alocado. Framed-Interface-Id é enviado na mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem Acct-Interim-Update é enviada. |
2 |
Framed-IPv6-Pool (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar Framed-IPv6-Pool, você poderá configurá-lo localmente usando a neighbor-discovery-roteador-advertisement pool declaração, que é usada para alocar um prefixo NDRA do pool local. ID da interface emoldurada Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. Framed-IPv6-Prefix e Framed-IPv6-Prefix são baseados na configuração presente no prefixo IPv6 de perfil dinâmico e são alocados antes e enviados na mensagem Acct-Start. O prefixo IPv6 delegado é pré-alocado. Framed-Interface-Id é enviado na mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. |
3 |
Framed-IPv6-Pool (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar Framed-IPv6-Pool, você poderá configurá-lo localmente usando a neighbor-discovery-roteador-advertisement pool declaração, que é usada para alocar um prefixo NDRA do pool local. Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. O prefixo IPv6 delegado é pré-alocado. Nenhuma mensagem imediata Acct-Interim-Update é enviada. A próxima atualização periódica da conta (com base no intervalo) contém Framed-Interface-ID, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) |
4 |
Framed-IPv6-Pool (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar Framed-IPv6-Pool, você poderá configurá-lo localmente usando a neighbor-discovery-roteador-advertisement pool declaração, que é usada para alocar um prefixo NDRA do pool local. Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. O prefixo IPv6 delegado é pré-alocado. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. A próxima atualização periódica da conta (com base no intervalo) contém Framed-Interface-ID, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) |
A tabela a seguir lista os prefixos de um pool local ou de um servidor externo:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-Pool (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar Framed-IPv6-Pool, você poderá configurá-lo localmente usando a neighbor-discovery-roteador-advertisement pool declaração, que é usada para alocar um prefixo NDRA do pool local. Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool não enviado |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. Nenhuma mensagem imediata Acct-Interim-Update é enviada. O próximo Acct-Interim-Update periódico (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Framed-IPv6-Pool. |
2 |
Framed-IPv6-Pool (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar Framed-IPv6-Pool, você poderá configurá-lo localmente usando a neighbor-discovery-roteador-advertisement pool declaração, que é usada para alocar um prefixo NDRA do pool local. Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o servidor externo DHCPv6 (modelo de proxy de transmissão / retransmissão DHCPv6) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. Após o DHCPv6, é enviada a atualização provisória imediata da conta, que contém o pool IPv6 emoldurado, o prefixo IPv6 emoldurado, o ID da interface emoldurada e o prefixo IA_PD DHCPv6. O valor Framed-Interface-Id é aprendido durante a negociação IPv6NCP com o peer. A IA_PD DHCPv6 é aprendida pelo DHCPv6 pelo servidor externo DHCPv6 ou pela reserva de um pool local durante a fase SARR do DHCPv6. Qualquer Acct-Interim-Update periódico antes da conclusão do DHCPv6 contém Framed-Interface-Id, além dos atributos da mensagem Acct-Start. (Isso pode ocorrer se o DHCPv6 ocorrer após um intervalo periódico.) |
Mensagens de contabilidade para assinantes PPPoE que usam prefixos de IA_NA DHCPv6
Nas tabelas a seguir, você pode comparar a alocação de endereços de pilha dupla PPPoE usando prefixos de IA_NA DHCPv6.
A tabela a seguir lista os prefixos de IA_NA DHCPv6 de RADIUS:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-Prefix (usado para IA_NA prefixo) ID da interface emoldurada Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP |
Como os atributos necessários são aprendidos antes da mensagem Acct-Start, esses atributos são enviados na mensagem Acct-Start e nenhuma mensagem Acct-Interim-Update imediata é enviada. |
2 |
Framed-IPv6-Prefix (usado para IA_NA prefixo) ID da interface emoldurada Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Como os atributos necessários são aprendidos antes da mensagem Acct-Start, esses atributos são enviados na mensagem Acct-Start e nenhuma mensagem Acct-Interim-Update imediata é enviada. Não há nenhuma mensagem imediata de atualização de conta enviada após o DHCPv6. |
3 |
Framed-IPv6-Prefix (usado para IA_NA prefixo) Framed-Interface-Id não enviado Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata Acct-Interim-Update é enviada. O próximo Acct-Interim-Update periódico (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
4 |
Framed-IPv6-Prefix (usado para IA_NA prefixo) Framed-Interface-Id não enviado Delegated-IPv6-Prefix (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém iFramed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. O próximo Acct-Interim-Update periódico (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
A tabela a seguir lista os prefixos dos pools selecionados do RADIUS:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-pool (usado para IA_NA prefixo) ID da interface emoldurada Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id . O prefixo IPv6 emoldurado é pré-alocado. Framed-IPv6-Pool é aprendido com RADIUS. O prefixo IPv6 delegado é pré-alocado. Framed-Interface-Id é enviado na mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem Acct-Interim-Update é enviada. |
2 |
Framed-IPv6-Pool (usado para IA_NAPrefix) ID da interface emoldurada Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. O IPv6 enquadrado é pré-alocado. Framed-IPv6-Pool é aprendido com RADIUS. O prefixo IPv6 delegado é pré-alocado. Framed-Interface-Id é enviado na mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. |
3 |
Framed-IPv6-pool (usado para IA_NA prefixo) Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. Framed-IPv6-Prefix é pré-alocado. Framed-IPv6-Pool é aprendido com RADIUS. O prefixo IPv6 delegado é pré-alocado. Nenhuma mensagem imediata Acct-Interim-Update é enviada. A próxima atualização periódica da conta (com base no intervalo) contém Framed-Interface-ID, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) |
4 |
Framed-IPv6-pool (usado para IA_NA prefixo) Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. Framed-IPv6-Prefix é pré-alocado. Framed-IPv6-Pool é aprendido com RADIUS. O prefixo IPv6 delegado é pré-alocado. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. A próxima atualização periódica da conta (com base no intervalo) contém Framed-Interface-ID, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) |
A tabela a seguir lista os prefixos de um pool local ou de um servidor externo:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-pool (usado para IA_NA prefixo) Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool não enviado |
IPv6NCP |
A mensagem Acct-Start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. Framed-IPv6-Prefix é pré-alocado. Framed-IPv6-Pool é aprendido com RADIUS. Nenhuma mensagem imediata Acct-Interim-Update é enviada. O próximo Acct-Interim-Update periódico (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Framed-IPv6-Pool. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) |
2 |
Framed-IPv6-pool (usado para IA_NA prefixo) Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o servidor externo DHCPv6 (modelo de proxy de transmissão / retransmissão DHCPv6) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP + DHCPv6 |
A mensagem Acct-Start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. Framed-IPv6-Prefix é pré-alocado. Framed-IPv6-Pool é aprendido com RADIUS. Nenhuma mensagem imediata Acct-Interim-Update é enviada no DHCPv6. Após o DHCPv6, é enviada uma atualização temporária de conta imediata que contém Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID e DHCPv6 IA_PD Prefix. O valor Framed-Interface-Id é aprendido durante a negociação IPv6NCP com o peer. O IA_PD DHCPv6 é aprendido pelo DHCPv6 pelo servidor externo DHCPv6 ou pela reserva de um pool local durante a fase SARR do DHCPv6. Qualquer Acct-Interim-Update periódica antes da conclusão do DHCPv6 contém Framed-Interface-Id, além dos atributos da mensagem Acct-Start. (Isso pode ocorrer se o DHCPv6 ocorrer após um intervalo periódico.) |
3 |
Framed-IPv6-Pool não enviado [IA_NA O prefixo é aprendido com o servidor externo DHCPv6 (modelo de proxy de retransmissão / retransmissão DHCPv6) ou reserva de um pool local pelo DHCPv6] Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o servidor externo DHCPv6 (modelo de proxy de transmissão / retransmissão DHCPv6) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP |
A mensagem Acct-Start não contém nenhum dos prefixos e endereços relacionados ao IPv6 ou nomes de pool. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. A próxima atualização periódica da conta (com base no intervalo) contém Framed-Interface-Id. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) |
4 |
Framed-IPv6-Pool não enviado [IA_NA O prefixo é aprendido com o servidor externo DHCPv6 (modelo de proxy de retransmissão / retransmissão DHCPv6) ou reserva de um pool local pelo DHCPv6 ] Framed-Interface-Id não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o servidor externo DHCPv6 (modelo de proxy de transmissão / retransmissão DHCPv6) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP+DHCPv6 |
A mensagem Acct-Start não contém nenhum dos prefixos e endereços relacionados ao IPv6 ou nomes de pool. Nenhuma mensagem imediata de atualização provisória de conta é enviada ao IPv6NCP. A próxima atualização periódica da conta (com base no intervalo) contém Framed-Interface-Id. (Esse valor é aprendido durante a negociação IPv6NCP com o peer.) Após o DHCPv6, é enviada uma atualização imediata da conta que contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-ID e DHCPv6 IA_PD. Framed-IPv6-Prefix é o prefixo IA_NA aprendido pelo DHCPv6 (seja por servidor externo ou reserva de um pool local). Framed-IPv6-Pool é enviado somente se houver uma reserva de um prefixo IA_NA do pool local pelo DHCPv6. O valor Framed-Interface-Id é aprendido durante a negociação IPv6NCP com o peer. O prefixo IA_PD DHCPv6 é aprendido pelo DHCPv6 pelo servidor externo DHCPv6 ou pela reserva de um pool local durante a fase SARR do DHCPv6. Qualquer Acct-Interim-Update periódica antes da conclusão do DHCPv6 contém apenas Framed-Interface-ID. (Isso pode ocorrer se o DHCPv6 ocorrer após um intervalo periódico.) |
Suprimindo informações contábeis provenientes de AAA
Os seguintes atributos IPv6 RADIUS padrão e específicos do fornecedor são incluídos por padrão (quando disponíveis) nas mensagens Acct-Start e Acct-Stop:
Prefixo IPv6 emoldurado
pool IPv6 emoldurado
prefixo IPv6 delegado
Rota IPv4 emoldurada
Rota IPv6 emoldurada
Você pode configurar o software para excluir esses atributos das mensagens Acct-Start ou Acct-Stop. Para fazer isso, configure o perfil de acesso:
Evitando a negociação de IPv6CP na ausência de um endereço autorizado
Você pode controlar o comportamento do roteador em uma situação em que a negociação IPv6CP é iniciada para sessões de assinante quando nenhum endereço autorizado está disponível.
Por padrão, a negociação de IPv6CP é habilitada para continuar para uma sessão somente IPv6 quando o AAA não forneceu um endereço ou prefixo IPv6 apropriado. Na ausência do endereço, a negociação não pode ser concluída com êxito. Para evitar a negociação interminável de clientes de IPv6CP, inclua a reject-unauthorized-ipv6cp instrução no nível de hierarquia, o [edit protocols ppp-service] que permite que o processo jpppd rejeite a tentativa de negociação.
Para configurar o roteador para rejeitar mensagens de negociação IPv6CP quando nenhum endereço IPv6 estiver disponível para uma interface dinâmica:
Habilite a rejeição de mensagens de negociação IPv6CP não autorizadas.
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
A reject-unauthorized-ipv6cp declaração não impede a negociação IPv6CP para interfaces estáticas, porque o processo jpppd não pode determinar se o anúncio do roteador do DHCPv6 está configurado para ser executado acima da interface PPP.