NESTA PÁGINA
Sessões de serviço compartilhadas de IPv4 e IPv6 em redes de acesso PPP
Estrutura de serviço AAA em uma pilha dupla sobre uma rede de acesso PPPoE
Mensagens de contabilidade RADIUS para assinantes de PPPoE de pilha dupla
Mensagens de contabilidade para assinantes de PPPoE que usam DHCPv6 IA_NA prefixos
Evitando a negociação do IPv6CP na ausência de um endereço autorizado
Modelos de acesso dual-stack em uma rede PPPoE
IPv4 e IPv6 Dual Stack em uma rede de acesso PPPoE
Em uma arquitetura dual-stack com uma rede de acesso PPPoE que conecta o CPE ao BNG, a conectividade IPv4 e IPv6 é fornecida por meio de um único enlace lógico PPP. O protocolo de controle PPP IPv4 (IPCP) e o protocolo de controle IPv6 (IPv6CP) fornecem conectividade IPv4 e IPv6 independentes pelo enlace lógico.
O BNG e o CPE lidam com IPCP e IPv6CP de maneira idêntica e simultaneamente em uma única conexão PPP. O BNG ou o CPE podem abrir e fechar qualquer sessão de Protocolo de Controle de Rede (NCP) sem afetar as outras sessões. Esse recurso permite uma configuração dinâmica onde as sessões de IPv4 (family inet) e IPv6 (family inet6) podem ser criadas individualmente. Enquanto uma família estiver ativa, o assinante permanece ativo.
A Figura 1 mostra uma pilha de interface de pilha dupla em uma rede de acesso PPPoE. A família IPv4 (inet) e a família IPv6 (inet6) podem residir nas mesmas interfaces lógicas de PPPoE. A inet familiar e a família emet6 partes de perfis dinâmicos são aplicadas, e os serviços são ativados quando cada família individual é negociada.
de acesso PPPoE
A Figura 2 mostra uma pilha de interface de pilha dupla sobre ethernet agregada em uma rede de acesso PPPoE.
de acesso PPPoE
- Suporte para interfaces de desmultiplexing
- Determinar o status do CPE em uma rede de acesso PPPoE
- Provisionamento de endereços IPV6 na rede de acesso PPPoE
- Autenticação em uma rede de acesso PPPoE
- Negociação de protocolos de controle de rede quando endereços autorizados estão indisponíveis
Suporte para interfaces de desmultiplexing
A pilha dupla IPv4 e IPv6 é suportada em interfaces de demultiplexing VLAN (demux). A pilha dupla não é suportada em interfaces ip demux.
Determinar o status do CPE em uma rede de acesso PPPoE
Em uma rede de acesso PPPoE, você pode habilitar keepalives para determinar o status do CPE.
Provisionamento de endereços IPV6 na rede de acesso PPPoE
O IPv6CP negocia o identificador de interface, que pode ser usado para provisionar endereços locais de enlace que são usados para conectividade direta entre o BNG e o CPE. Como o PPPoE negocia apenas IDs de interface e não negocia endereços IPv6, o PPPoE conta com outros protocolos para endereçamento. Os protocolos que você pode usar são DHCPv6 e NDRA.
Autenticação em uma rede de acesso PPPoE
Em uma rede PPPoE, você pode usar PAP e CHAP para identificar e autenticar as sessões de CPE e assinantes.
Você também pode usar a AAA para autenticação e autorização por meio de servidores RADIUS externos.
Negociação de protocolos de controle de rede quando endereços autorizados estão indisponíveis
A negociação de NCP é iniciada para sessões de assinantes por padrão, mesmo quando endereços autorizados não estão disponíveis. Um exemplo dessa situação é quando o servidor local DHCPv6 é configurado com uma substituição para que o processo jpppd nunca receba um endereço ou prefixo IPv6 da AAA, embora o servidor local DHCPv6 receba um prefixo de um pool delegado. Nessa situação, o cliente tenta negociar o IPv6CP com o processo jpppd.
Por padrão, quando a negociação do IPCP é tentada para uma sessão de assinantes PPPoE somente de IPv4 em uma interface dinâmica, o processo jpppd emite uma mensagem de rejeitar protocolos se a AAA não fornecer um endereço IPv4. No entanto, a negociação pode prosseguir quando a on-demand-ip-address declaração for incluída no [edit protocols ppp-service] nível ou [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] hierarquia.
A negociação do IPCP é habilitada por padrão para um endereço de destino IP definido em uma interface estática.
Por outro lado, a negociação do IPv6CP é habilitada para prosseguir por padrão para uma sessão somente IPv6 quando a AAA não tiver fornecido um endereço ou prefixo IPv6 apropriado. Para evitar negociações intermináveis de clientes do IPv6CP, você pode alterar o comportamento incluindo a reject-unauthorized-ipv6cp declaração no nível de [edit protocols ppp-service] hierarquia. Esta declaração permite que o processo jpppd rejeite a tentativa de negociação.
Quando a rejeição do IPv6CP é ativada, o jpppd também emite uma mensagem de rejeição de protocolo quando o anúncio do roteador não é ativado no perfil dinâmico que instancia a interface, mas apenas um atributo Framed-IPv6-Prefix é recebido.
Estrutura de serviço AAA em uma pilha dupla sobre uma rede de acesso PPPoE
Você pode usar a AAA Service Framework para toda a autenticação, autorização, contabilidade, atribuição de endereços e serviços de solicitação dinâmica que o BNG usa para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores RADIUS externos. Ele também oferece suporte a mudanças de autorização de contabilidade e solicitação dinâmica (CoA) e desconecta operações por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e servidores RADIUS.
O BNG interage com servidores externos para determinar como os assinantes individuais acessam a rede de banda larga. O BNG também pode obter informações de servidores externos para o seguinte:
Como os assinantes são autenticados.
Como as estatísticas contábeis são coletadas e usadas.
Como as solicitações dinâmicas, como a CoA, são tratadas.
Como mostrado na Figura 3, implementar uma pilha dupla em uma rede de acesso PPPoE que usa AAA pode ter as seguintes características:
DHCPv6 — Se usado, ele passa por cima da sessão da família IPv6 e herda atributos da sessão de PPPoE subjacente.
NDRA — Se usada, ela passa pela sessão da família IPv6.
Contabilidade IPv4 e IPv6 — uma sessão de contabilidade lida com as informações contábeis IPv4 e IPv6.
de acesso PPPoE
Coleta de estatísticas contábeis em uma rede de acesso PPPoE
A AAA oferece suporte para estatísticas de IPv4 e IPv6 em uma sessão de contabilidade. Nas plataformas de roteamento universal 5G da Série MX, a AAA também oferece suporte para estatísticas contábeis separadas de IPv4 e IPv6.
Os seguintes atributos RADIUS são incluídos por padrão (quando disponíveis) nas mensagens Acct-Start, Interim e Acct-Stop:
Prefixo emoldurado IPv6
Pool emoldurado IPv6
Delegado-Ipv6-Prefixo
Rota IPv4 emoldurada
Rota IPv6 emoldurada
Você pode configurar o BNG para excluir esses atributos nas mensagens Acct-Start e Acct-Stop.
Mudança de autorização (CoA)
Os servidores RADIUS podem iniciar solicitações dinâmicas ao BNG. As solicitações dinâmicas incluem solicitações de CoA, que especificam modificações de atributos específicos do fornecedor (VSA) e alterações de serviço.
Na configuração do seu perfil de acesso, você especifica os endereços IP dos servidores de autenticação RADIUS que podem iniciar solicitações dinâmicas ao roteador. A lista de servidores de autenticação também oferece ativação e desativação de serviços dinâmicos baseados em RADIUS durante o login do assinante.
Mensagens de contabilidade RADIUS para assinantes de PPPoE de pilha dupla
As mensagens acct-start enviadas ao servidor RADIUS contêm todos os endereços aprendidos e alocados. A negociação ou alocação de endereços subsequentes resulta no envio opcional de mensagens imediatas de Atualização Interina da Acct que contêm todos os endereços negociados e alocados. Para o assinante PPPoE de pilha dupla, os seguintes tipos de endereços são fornecidos:
Endereço IP negociado durante a fase de PPP (IPCP)
Identificador de interface— negociado durante a fase IPv6CP (NCP) do PPP
Prefixo NDRA é enviado durante anúncio de roteador após IPv6CP
DHCPv6 IA_NA endereço— negociado pela fase DHCPv6 Solict, Advertise, Request, Reply (SARR) após o IPv6CP
DHCPv6 IA_PD prefixo negociado pela fase DHCPv6 SARR após o IPv6CP
O BNG identifica endereços pelos seguintes métodos:
Endereços ou prefixos devolvidos de uma autoridade externa, como RADIUS
Endereços alocados localmente usando os nomes do pool especificados pela autoridade externa
Endereços alocados em um pool local não especificados para autorização de PPP
Endereços alocados por um servidor externo fora do BNG ou RADIUS, como um servidor externo DHCPv6 (relé DHCPv6 ou proxy de relé)
A negociação de IPCP e IPv6CP ocorre na fase PPP NCP e pode ocorrer em qualquer ordem. No entanto, DHCPv6 PD ou DHCPv6 IA_NA alocação e negociação ocorrem somente após o IPv6CP.
A tabela a seguir lista os atributos RADIUS e seu mapeamento:
Número |
Atributo RADIUS |
Tipo de endereço |
|---|---|---|
1 |
Endereço IP emoldurado |
Endereço IP |
2 |
Pool emoldurado |
Pool de endereços IP |
3 |
Prefixo emoldurado IPv6 |
NDRA_Prefix (prefixo < 128) IA_NA (prefixo = 128) |
4 |
Pool emoldurado IPv6 |
Pool de prefixo NDRA pool de IA_NA |
5 |
Id de interface emoldurada |
Identificador de interface IPv6 |
6 |
Delegado-IPv6-Prefixo |
Prefixo IA_PD |
7 |
Jnpr-Delegated-IPv6-Pool (VSA 26-161) |
IA_PD Pool |
8 |
Jnpr-IPv6-Ndra-Pool-Name (VSA 26-157) NOTA. Não suportado: use o Framed-IPv6-Pool para especificar o pool NDRA. Como alternativa, configure-o localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos . |
NDRA Pool |
Mensagens de contabilidade para PPPoE usando prefixos NDRA
Nas tabelas a seguir, você pode comparar a alocação de endereços de pilha dupla PPPoE usando a NDRA stateless Address Autoconfiguration (SLAAC).
A tabela a seguir lista prefixos SLAAC (NDRA) do RADIUS:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Prefixo emoldurado IPv6 (usado para prefixo NDRA) Id de interface emoldurada Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD) |
IPv6NCP |
Como os atributos necessários são aprendidos antes das mensagens do Acct-Start, esses atributos são enviados em mensagens acct-start e nenhuma mensagem de atualização interina da Acct é enviada. |
2 |
Prefixo emoldurado IPv6 (usado para prefixo NDRA) Id de interface emoldurada Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Como os atributos necessários são aprendidos antes das mensagens do Acct-Start, esses atributos são enviados em mensagens acct-start e nenhuma mensagem de atualização interina da Acct é enviada. Nenhuma mensagem imediata do Acct-Interim-Update é enviada após o DHCPv6. |
3 |
Prefixo emoldurado IPv6 (usado para prefixo NDRA) Id de interface emoldurada não enviado Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem Acct-Start contém apenas iFramed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata da Acct-Interim-Update é enviada. A próxima mensagem periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
4 |
Prefixo emoldurado IPv6 (usado para prefixo NDRA) Id de interface emoldurada não enviado Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD ) |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. A próxima mensagem periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
A tabela a seguir lista prefixos de pools selecionados radius:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Pool emoldurado IPv6 (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar o Framed-IPv6-Pool, você pode configurá-lo localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos , que é usada para alocar um prefixo NDRA do pool local. Id de interface emoldurada Jnpr-Delegated-IPv6-pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. O prefixo emoldurado IPv6 é baseado na configuração presente no prefixo IPv6 de perfil dinâmico que foi alocado e enviado em mensagem Acct-Start. O framed-IPv6-Pool é aprendido com o RADIUS. O prefixo delegado-IPv6 está pré-alocado. O Framed-Interface-Id é enviado em mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem de atualização interina da Acct é enviada. |
2 |
Pool emoldurado IPv6 (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar o Framed-IPv6-Pool, você pode configurá-lo localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos , que é usada para alocar um prefixo NDRA do pool local. Id de interface emoldurada Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. O prefixo emoldurado-IPv6 e o Framed-IPv6-Prefix são baseados na configuração presente no prefixo IPv6 de perfil dinâmico e são alocados anteriormente e enviados em mensagem Acct-Start. O prefixo delegado-IPv6 está pré-alocado. O Framed-Interface-Id é enviado em mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. |
3 |
Pool emoldurado IPv6 (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar o Framed-IPv6-Pool, você pode configurá-lo localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos , que é usada para alocar um prefixo NDRA do pool local. Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. O prefixo delegado-IPv6 está pré-alocado. Nenhuma mensagem imediata da Acct-Interim-Update é enviada. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) |
4 |
Pool emoldurado IPv6 (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar o Framed-IPv6-Pool, você pode configurá-lo localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos , que é usada para alocar um prefixo NDRA do pool local. Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. O prefixo delegado-IPv6 está pré-alocado. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) |
A tabela a seguir lista prefixos de um pool local ou de um servidor externo:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Pool emoldurado IPv6 (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar o Framed-IPv6-Pool, você pode configurá-lo localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos , que é usada para alocar um prefixo NDRA do pool local. Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool não enviado |
IPv6NCP |
A mensagem acct-start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. Nenhuma mensagem imediata da Acct-Interim-Update é enviada. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Framed-IPv6-Pool. |
2 |
Pool emoldurado IPv6 (usado para prefixo NDRA) NOTA: Se o RADIUS não retornar o Framed-IPv6-Pool, você pode configurá-lo localmente usando a declaração do pool de anúncios de roteador de descoberta de vizinhos , que é usada para alocar um prefixo NDRA do pool local. Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o DHCPv6 External Server (DHCPv6 Relay /Relay Proxy model) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. Após o DHCPv6, é enviado um Acct-Interim-Update imediato que contém Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id e DHCPv6 IA_PD Prefixo. O valor emoldurado de interface-Id é aprendido durante a negociação IPv6NCP com o peer. O DHCPv6 IA_PD é aprendido pelo DHCPv6 pelo servidor externo DHCPv6 ou reserva de um pool local durante a fase DHCPv6 SARR. Qualquer atualização periódica do Acct-Interim-Update antes da conclusão do DHCPv6 contém o Framed-Interface-Id, além dos atributos da mensagem Acct-Start. (Isso pode ocorrer se o DHCPv6 ocorrer após o intervalo periódico.) |
Mensagens de contabilidade para assinantes de PPPoE que usam DHCPv6 IA_NA prefixos
Nas tabelas a seguir, você pode comparar a alocação de endereços de pilha dupla PPPoE usando o DHCPv6 IA_NA prefixos.
A tabela a seguir lista os prefixos DHCPv6 IA_NA do RADIUS:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Prefixo emoldurado IPv6 (usado para IA_NA prefixo) Id de interface emoldurada Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD) |
IPv6NCP |
Como os atributos necessários são aprendidos antes da mensagem acct-start, esses atributos são enviados em mensagem Acct-Start e nenhuma mensagem de atualização interina da Acct é enviada. |
2 |
Prefixo emoldurado IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Como os atributos necessários são aprendidos antes da mensagem acct-start, esses atributos são enviados em mensagem Acct-Start e nenhuma mensagem de atualização interina da Acct é enviada. Não há uma mensagem de atualização imediata do Acct-Interim-Update enviada após o DHCPv6. |
3 |
Prefixo emoldurado IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada não enviado Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD ) |
IPv6NCP |
A mensagem do Acct-Start contém Framed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata da Acct-Interim-Update é enviada. A próxima atualização periódica do Acct-Interino (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
4 |
Prefixo emoldurado IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada não enviado Delegado-IPv6-Prefixo (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem da Acct-Start contém iFramed-IPv6-Prefix e Delegated-IPv6-Prefix. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. A próxima atualização periódica do Acct-Interino (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Delegated-IPv6-Prefix. |
A tabela a seguir lista prefixos de pools selecionados radius:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Pool emoldurado -IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem do Acct-Start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. O prefixo IPv6 emoldurado é pré-alocado. O framed-IPv6-Pool é aprendido com o RADIUS. O prefixo delegado-IPv6 é prelocado. O Framed-Interface-Id é enviado em mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem de atualização interina da Acct é enviada. |
2 |
Pool emoldurado -IPv6 (usado para IA_NAPrefix) Id de interface emoldurada Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix e Framed-Interface-Id. O Framed-IPv6 é pré-alocado. O framed-IPv6-Pool é aprendido com o RADIUS. O prefixo delegado-IPv6 está pré-alocado. O Framed-Interface-Id é enviado em mensagem Acct-Start porque é aprendido com o RADIUS. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. |
3 |
Pool emoldurado -IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. O prefixo emoldurado IPv6 é prelocado. O framed-IPv6-Pool é aprendido com o RADIUS. O prefixo delegado-IPv6 está pré-alocado. Nenhuma mensagem imediata da Acct-Interim-Update é enviada. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) |
4 |
Pool emoldurado -IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool (usado para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. O prefixo emoldurado IPv6 é prelocado. O framed-IPv6-Pool é aprendido com o RADIUS. O prefixo delegado-IPv6 está pré-alocado. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix, Framed-IPv6-Pool e Delegated-IPv6-Prefix. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) |
A tabela a seguir lista prefixos de um pool local ou de um servidor externo:
Número |
Atributos RADIUS |
Tipo de negociação de endereço IPv6 |
Mensagens de contabilidade RADIUS |
|---|---|---|---|
1 |
Pool emoldurado -IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool não enviado |
IPv6NCP |
A mensagem acct-start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. O prefixo emoldurado IPv6 é prelocado. O framed-IPv6-Pool é aprendido com o RADIUS. Nenhuma mensagem imediata da Acct-Interim-Update é enviada. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém Framed-Interface-Id, além de Framed-IPv6-Prefix e Framed-IPv6-Pool. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) |
2 |
Pool emoldurado -IPv6 (usado para IA_NA Prefixo) Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o DHCPv6 External Server (DHCPv6 Relay /Relay Proxy model) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP + DHCPv6 |
A mensagem acct-start contém Framed-IPv6-Prefix e Framed-IPv6-Pool. O prefixo emoldurado IPv6 é prelocado. O framed-IPv6-Pool é aprendido com o RADIUS. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao DHCPv6. Após o DHCPv6, é enviado um Acct-Interim-Update imediato que contém Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id e DHCPv6 IA_PD Prefixo. O valor emoldurado de interface-Id é aprendido durante a negociação IPv6NCP com o peer. O DHCPv6 IA_PD é aprendido pelo DHCPv6 pelo DHCPv6 External Server ou reserva de um pool local durante a fase DHCPv6 SARR. Qualquer atualização periódica do Acct-Interim-Update antes da conclusão do DHCPv6 contém o Framed-Interface-Id, além dos atributos da mensagem Acct-Start. (Isso pode ocorrer se o DHCPv6 ocorrer após o intervalo periódico.) |
3 |
Framed-IPv6-Pool não enviado [IA_NA Prefixo é aprendido com o DHCPv6 External Server (DHCPv6 Relay /Relay Proxy model) ou reserva de um pool local pelo DHCPv6] Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o DHCPv6 External Server (DHCPv6 Relay /Relay Proxy model) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP |
A mensagem Acct-Start não contém nenhum dos prefixos e endereços ou nomes de pool relacionados ao IPv6. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém o Framed-Interface-Id. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) |
4 |
Framed-IPv6-Pool não enviado [IA_NA Prefixo é aprendido com o DHCPv6 External Server (DHCPv6 Relay /Relay Proxy model) ou reserva de um pool local pelo DHCPv6 ] Id de interface emoldurada não enviado Jnpr-Delegated-IPv6-Pool não enviado [IA_PD prefixo é aprendido com o DHCPv6 External Server (DHCPv6 Relay /Relay Proxy model) ou reserva de um pool local pelo DHCPv6] |
IPv6NCP+DHCPv6 |
A mensagem Acct-Start não contém nenhum dos prefixos e endereços ou nomes de pool relacionados ao IPv6. Nenhuma mensagem imediata do Acct-Interim-Update é enviada ao IPv6NCP. A próxima atualização periódica do Acct-Interim-Update (com base no intervalo) contém o Framed-Interface-Id. (Esse valor é aprendido durante a negociação do IPv6NCP com o peer.) Após o DHCPv6, é enviado um Acct-Interim-Update imediato que contém Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-Id e DHCPv6 IA_PD. O prefixo emoldurado-IPv6 é o IA_NA prefixo aprendido pelo DHCPv6 (seja por servidor externo ou reserva de um pool local). O Framed-IPv6-Pool é enviado apenas se houver uma reserva de um prefixo IA_NA do pool local pelo DHCPv6. O valor emoldurado de interface-Id é aprendido durante a negociação IPv6NCP com o peer. DHCPv6 IA_PD prefixo é aprendido pelo DHCPv6 pelo servidor externo DHCPv6 ou reserva de um pool local durante a fase DHCPv6 SARR. Qualquer atualização periódica do Acct-Interim-Update antes da conclusão do DHCPv6 contém apenas o Framed-Interface-Id. (Isso pode ocorrer se o DHCPv6 ocorrer após o intervalo periódico.) |
Suprimindo informações contábeis que vêm da AAA
Os seguintes atributos IPv6 RADIUS padrão e específicos do fornecedor são incluídos por padrão (quando disponíveis) nas mensagens Acct-Start e Acct-Stop:
Prefixo emoldurado IPv6
Pool emoldurado IPv6
Delegado-Ipv6-Prefixo
Rota IPv4 emoldurada
Rota IPv6 emoldurada
Você pode configurar o software para excluir esses atributos das mensagens Acct-Start ou Acct-Stop. Para isso, configure o perfil de acesso:
Evitando a negociação do IPv6CP na ausência de um endereço autorizado
Você pode controlar o comportamento do roteador em uma situação em que a negociação do IPv6CP é iniciada para sessões de assinantes quando não há endereços autorizados disponíveis.
Por padrão, a negociação do IPv6CP é habilitada para prosseguir para uma sessão somente IPv6 quando a AAA não tiver fornecido um endereço ou prefixo IPv6 apropriado. Na ausência do endereço, a negociação não pode ser concluída com sucesso. Para evitar uma negociação interminável de clientes do IPv6CP, inclua a reject-unauthorized-ipv6cp declaração no nível da hierarquia, o [edit protocols ppp-service] que permite que o processo jpppd rejeite a tentativa de negociação.
Para configurar o roteador para rejeitar mensagens de negociação IPv6CP quando nenhum endereço IPv6 estiver disponível para uma interface dinâmica:
Permita a rejeição de mensagens de negociação IPv6CP não autorizadas.
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
A reject-unauthorized-ipv6cp declaração não impede a negociação do IPv6CP para interfaces estáticas, porque o processo jpppd não pode determinar se o anúncio do roteador do DHCPv6 está configurado para ser executado acima da interface PPP.