Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pilha dupla para redes de acesso PPPoE usando NDRA

Configuração de um perfil dinâmico de PPPoE para uso com NDRA em uma rede de pilha dupla

Configure um perfil dinâmico para assinantes IPv4 e IPv6 PPPoE que acessam a rede. O perfil dinâmico define os atributos da interface dinâmica de assinantes lógicos do PPPoE.

Esse perfil dinâmico é para configurações que usam a NDRA para atribuir um endereço IP global ao link CPE WAN.

Para configurar um perfil dinâmico de PPPoE para NDRA:

  1. Crie e nomeie o perfil dinâmico.
  2. Se você estiver usando instâncias de roteamento, adicione uma instância de roteamento ao perfil e adicione uma interface à instância de roteamento.
    • Especifique a $junos-routing-instance variável para a instância de roteamento. A variável de instância de roteamento é substituída dinamicamente pela instância de roteamento que o assinante acessa ao se conectar ao BNG.

    • Especifique a $junos-interface-name variável para a interface. A variável de interface é substituída dinamicamente pela interface que o assinante de acesso usa ao se conectar ao BNG.

  3. Adicione uma interface lógica de PPPoE (pp0) ao perfil e especifique $junos-interface-unit como a variável predefinida para representar o número de unidade lógica para a interface. A variável é substituída dinamicamente pelo número de unidade real fornecido pela rede quando o assinante faz login.
  4. Configure a família IPv4 para a interface pp0 da seguinte forma:
    • Se você não estiver usando instâncias de roteamento, atribua um endereço sem número. O endereço não numerado permite que o endereço local seja derivado da interface especificada e permite o processamento de IP na interface sem atribuir um endereço IP explícito à interface.

      Por exemplo:

    • Se você estiver usando instâncias de roteamento, atribua a variável $junos-loopback-interfacepredefinida.

      Por exemplo:

  5. Configure a família IPv6 para a interface pp0 e atribua $junos-ipv6-address como a variável predefinida. Use essa variável quando estiver usando o anúncio do roteador com ou sem instâncias de roteamento. Essa variável é substituída pelo endereço IPv6 da interface usada para anúncios de roteadores.
  6. Especifique $junos-underlying-interface como a variável predefinida para representar o nome da interface Ethernet subjacente na qual o roteador cria a interface lógica PPPoE dinâmica. A variável é substituída dinamicamente pelo nome real da interface subjacente.
  7. Defina o roteador para atuar como um servidor PPPoE quando uma interface lógica PPPoE for criada dinamicamente.
  8. (Opcional) Configure o protocolo de autenticação de PPP usado para identificar e autenticar o CPE. Especifique ou chap pap (ou ambos).
  9. (Opcional) Habilite keepalives e estabeleça um intervalo para keepalives. Recomendamos um intervalo de 30 segundos. Por exemplo:
  10. Configure o protocolo de anúncio do roteador.
    1. Acesse a configuração de anúncio do roteador.
    2. Especifique a interface na qual a configuração NDRA é aplicada. Atribuir $junos-interface-name como a variável predefinida. A variável é substituída pelo nome real da interface.
    3. Especifique um valor de prefixo contido em mensagens de anúncio de roteador enviadas ao CPE em interfaces criadas com este perfil dinâmico.

      Se você especificar a variável predefinida $junos-ipv6-ndra-predefinida, o valor real é obtido de um pool local ou por meio de AAA.

Configurando uma interface lógica de PPPoE estática para NDRA

Para configurar uma interface lógica PPPoE estática para configurações estáticas de NDRA:

  1. Especifique o nome e o número de unidade lógica da interface.
  2. Configure uma descrição para a interface.
  3. Especifique o endereço de origem da família inet6.
  4. Configure um endereço nãonumerado para a inet familiar.
  5. Especifique a interface Ethernet subjacente.
  6. Defina o roteador para atuar como um servidor PPPoE quando a interface lógica PPPoE for criada.
  7. Acesse a configuração de anúncio do roteador e especifique os prefixos que o BNG envia em anúncios de roteador para a interface estática. Certifique-se de que os prefixos correspondem ao endereço de origem configurado para a interface lógica DE PPPoE estática configurada na Etapa 3.

Configuração de um pool de atribuição de endereços usado para anúncios de roteadores

Se você estiver usando pools locais de atribuição de endereços para serem usados para anúncios de roteadores, crie um pool e adicione prefixos IPv6 ao pool.

Você deve configurar pools separados para a delegação de prefixo DHCPv6, IA_NA DHCPv6 e anúncio de roteador.

Para configurar um pool de atribuição de endereços NDRA.

  1. Crie um pool para prefixos IPv6 usados pela NDRA.
  2. Adicione prefixos de rede IPv6 ao pool.
  3. Configure o nome da faixa de endereço IPv6 e defina o intervalo. Para pools NDRA, especifique o intervalo definindo um comprimento de prefixo de 64.
  4. Especifique se o pool de atribuição de endereços é usado para NDRA.

Configuração de proteção de prefixo IPv6 duplicada para anúncio de roteador

Se você estiver usando AAA para fornecer prefixos IPv6 para anúncio de roteador, você pode ativar a proteção de prefixo duplicado para evitar que prefixos sejam usados mais de uma vez. Se habilitados, os seguintes atributos recebidos de servidores externos são verificados:

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

Em seguida, o roteador toma uma das seguintes ações:

  • Se um prefixo corresponde a um prefixo em um pool de endereços, o prefixo é retirado do pool se estiver disponível.

  • Se o prefixo já estiver em uso, ele será rejeitado como indisponível.

  • Se o comprimento do prefixo solicitado do servidor externo não corresponder exatamente ao comprimento do prefixo do pool, a solicitação de autenticação é negada. Se configurada, a mensagem Acct-Stop incluirá uma causa de encerramento.

Para configurar a proteção de prefixo duplicada:

  1. Insira a access configuração.
  2. Habilite a proteção de prefixo duplicado.

Exemplo: configurar uma pilha dupla que usa ND/RA sobre PPPoE

Este exemplo mostra uma configuração de pilha dupla para um assinante residencial com um único PC. Ele usa ND/RA para fornecer um prefixo usado para obter um endereço IPv6 global para o PC.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Roteador de borda universal 3D da Série MX

  • Junos OS Versão 11.4 ou posterior

Visão geral

Este design usa ND/RA em sua rede de acesso ao assinante da seguinte forma:

  • A rede de acesso é PPPoE.

  • ND/RA é usado para atribuir um endereço IPv6 global no link WAN. Os prefixos usados em anúncios de roteador vêm de um pool local especificado usando AAA RADIUS.

Topologia

Figura 1: Rede de acesso ao assinante PPPoE com NDRA PPPoE Subscriber Access Network with NDRA

A Tabela 1 descreve os componentes de configuração usados neste exemplo.

Tabela 1: Componentes de configuração usados em pilha dupla com delegação de prefixo ND/RA e DHCPv6

Componente de configuração

Nome do componente

Propósito

Perfis dinâmicos

DS-dyn-ipv4v6-ndra

Perfil que cria uma interface lógica PPPoE quando o assinante faz login.

Interfaces

ge-3/3/0

Interface Ethernet subjacente.

lo0

Interface de loopback para uso na rede de acesso. A interface de loopback é usada automaticamente para interfaces não numeradas.

Pools de atribuição de endereços

ipv4-pool-2 padrão

Pool que fornece endereços IPv4 para a LAN de assinantes.

ndra-2010

Pool que fornece prefixos IPv6 usados em anúncios de roteador. Esses prefixos são usados para criar um endereço IPv6 global que é atribuído ao enlace CPE WAN.

Configuração

Para configurar este exemplo, realize essas tarefas:

Configuração rápida de CLI

A seguir, a configuração completa para este exemplo:

Configuração de um perfil dinâmico para a interface lógica do PPPoE

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Crie um perfil dinâmico para a interface lógica do PPPoE. Esse perfil dinâmico oferece suporte a sessões IPv4 e IPv6 na mesma interface lógica.

Para configurar o perfil dinâmico:

  1. Crie e nomeie o perfil dinâmico.

  2. Configure uma interface lógica PPPoE (pp0) usada para criar interfaces lógicos de PPPoE para os assinantes IPv4 e IPv6.

  3. Especifique $junos-interface-unit como a variável predefinida para representar o número de unidade lógica para a interface pp0. A variável é substituída dinamicamente pelo número de unidade real fornecido pela rede quando o assinante faz login.

  4. Especifique $junos-underlying-interface como a variável predefinida para representar o nome da interface Ethernet subjacente na qual o roteador cria a interface lógica PPPoE dinâmica. A variável é substituída dinamicamente pelo nome real da interface subjacente fornecida pela rede quando o assinante faz login.

  5. Configure o roteador para atuar como um servidor PPPoE quando uma interface lógica PPPoE for criada dinamicamente.

  6. Configure a família IPv4 para a interface pp0. Especifique o endereço nãonumerado para criar interfaces de loopback dinamicamente.

  7. Configure a família IPv6 para a interface pp0. Como o exemplo usa anúncio de roteador, atribua a variável $junos-ipv6-addresspredefinida.

  8. Configure um ou mais protocolos de autenticação de PPP para a interface pp0.

  9. Habilite keepalives e estabeleça um intervalo para keepalives. Recomendamos um intervalo de 30 segundos.

  10. Acesse a configuração de anúncio do roteador.

  11. Especifique a interface na qual a configuração ND/RA é aplicada.

  12. Especifique um valor de prefixo contido em mensagens de anúncio de roteador enviadas ao CPE em interfaces criadas com este perfil dinâmico. Se você especificar a variável predefinida $junos-ipv6-ndra-predefinida, o valor real é obtido de um pool local ou por meio de AAA.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de uma interface de loopback

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar uma interface de loopback:

  1. Crie a interface de loopback e especifique um número de unidade.

  2. Configure a interface para IPv4.

  3. Configure a interface para IPv6.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de uma interface Ethernet subjacente estática para interfaces dinâmicas de assinantes de PPPoE

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar a interface Ethernet subjacente:

  1. Especifique o nome e o número de unidade lógica da interface Ethernet estática subjacente à qual você deseja anexar o perfil dinâmico IPv4 e IPv6.

  2. Configure uma descrição para a interface.

  3. Configure o encapsulamento de PPPoE na interface subjacente.

  4. Configure o ID VLAN.

  5. Anexe o perfil dinâmico à interface subjacente.

  6. (Opcional) Impeça que várias sessões de PPPoE sejam criadas para o mesmo assinante PPPoE na mesma interface VLAN.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Especificando o endereço IP BNG

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Melhores práticas:

Recomendamos fortemente que você configure o endereço IP BNG para evitar um comportamento imprevisível se o endereço da interface em uma interface de loopback mudar.

Procedimento passo a passo

Para configurar o endereço IP do BNG:

  1. Acesse a configuração de opções de roteamento.

  2. Especifique o endereço IP ou o BNG.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do acesso do servidor RADIUS

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar servidores RADIUS:

  1. Crie uma configuração de servidor RADIUS e especifique o endereço do servidor.

  2. Configure a (senha) secreta necessária para o servidor. Segredos fechados entre aspas podem conter espaços.

  3. Configure o endereço de origem que o BNG usa quando envia solicitações RADIUS para o servidor RADIUS.

  4. (Opcional) Configure o número de vezes que o roteador tenta entrar em contato com um servidor de contabilidade RADIUS. Você pode configurar o roteador para tentar novamente de 1 a 16 vezes. A configuração padrão é de 3 tentativas de tentativas de remissão.

  5. (Opcional) Configure o tempo que o roteador ou switch local espera para receber uma resposta de um servidor RADIUS. Por padrão, o roteador ou switch espera 3 segundos. Você pode configurar o tempo limite para ser de 1 a 90 segundos.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do perfil de acesso do servidor RADIUS

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar um perfil de acesso de servidor RADIUS:

  1. Crie um perfil de acesso de servidor RADIUS.

  2. Especifique a ordem em que os métodos de autenticação são usados.

  3. Especifique o endereço do servidor RADIUS usado para autenticação e o servidor usado para contabilidade.

  4. Configure valores de contabilidade RADIUS para o perfil de acesso.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Especificando o perfil de acesso do servidor RADIUS para usar

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie o seguinte comando e cole-o no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para especificar o perfil de acesso do servidor RADIUS a ser usado para autenticação:

  1. Especifique o perfil de acesso.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de pools locais de atribuição de endereços

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Configure três pools de atribuição de endereço para DHCPv4, delegação de prefixo DHCPv6 e ND/RA.

Para configurar os pools de atribuição de endereços:

  1. Configure o pool de atribuição de endereços para DHCPv4.

  2. Configure o pool de atribuição de endereços para ND/RA.

  3. Especifique se o pool de atribuição de endereços é usado para NDRA.

  4. (Opcional) Habilite a proteção de prefixo duplicado.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação de sessões ativas de assinantes

Propósito

Verifique sessões ativas de assinantes.

Ação

A partir do modo operacional, entre no show subscribers summary comando.

Significado

Os campos abaixo Subscribers by State mostram o número de assinantes ativos.

Os campos abaixo Subscribers by Client Type mostram o número de sessões ativas de assinantes DHCP e DHCPoE.

Verificando o endereço IPv4 e IPv6 em instância de roteamento correta

Propósito

Verifique se o assinante tem um endereço IPv4 e IPv6 e é colocado na instância de roteamento correta.

Ação

A partir do modo operacional, entre no show subscribers comando.

Significado

O Interface campo mostra que existem duas sessões de assinantes em execução na mesma interface. O IP Address campo mostra que uma sessão é atribuída a um endereço IPv4, e uma sessão é atribuída no endereço IPv6.

O LS:RI campo mostra que o assinante é colocado na instância de roteamento correta e que o tráfego pode ser enviado e recebido.

Verificação de sessões dinâmicas de assinantes

Propósito

Verifique se a sessão dinâmica de assinantes está ativa, e o prefixo IPv6 obtido forma o pool ND/RA.

Ação

A partir do modo operacional, entre no show subscribers detail comando.

Significado

O IPv6 User Prefix campo mostra o prefixo obtido do pool ND/RA. O State campo mostra que a sessão está ativa.

Verificando o pool de prefixo ND/RA e o comprimento do prefixo

Propósito

Verifique o pool usado para ND/RA e o comprimento do prefixo usado com o pool

Ação

A partir do modo operacional, entre no show subscribers extensive comando.

Significado

Na sessão do PPPoE, o IPv6 Delegated Address Pool campo mostra o nome do pool usado para prefixos ND/RA. O IPv6 Delegated Network Prefix Length campo mostra o comprimento do prefixo usado para atribuir o endereço IPv6 para esta sessão de assinantes. O IPv6 Interface Address campo mostra o endereço IPv6 atribuído à interface CPE do pool ND/RA.

Verificando o status da interface lógica do PPPoE

Propósito

Exibir informações de status sobre a interface lógica do PPPoE (pp0).

Ação

A partir do modo operacional, entre no show interfaces pp0.logical comando.

Significado

O Local campo abaixo Protocol inet mostra o endereço IPv4 da interface pp0. Este é o endereço IPv4 configurado para a interface de loopback.

O Destination campo abaixo Protocol inet6 mostra o endereço IPv6 obtido por meio de ND/RA. Esse é o valor da $junos-ipv6-ndra-prefix variável configurada no perfil dinâmico.

O Local campo abaixo Protocol inet6 mostra o valor da $junos-ipv6-address variável configurada para inet6 familiar na configuração pp0 do perfil dinâmico.

Verificação de anúncios de roteador

Propósito

Verifique se anúncios de roteador estão sendo enviados e solicitações de roteador estão sendo recebidas.

Ação

A partir do modo operacional, entre no show ipv6 router-advertisement comando.

Se você tiver um grande número de interfaces de assinantes, você pode exibir anúncios de roteador para uma interface específica.

Significado

O display mostra o número de anúncios que o roteador enviou, o número de solicitações e anúncios que o roteador recebeu.

Exemplo: configurar uma pilha dupla que usa a delegação de prefixo ND/RA e DHCPv6 sobre PPPoE

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Roteador de borda universal 3D da Série MX

  • Junos OS Versão 11.4 ou posterior

Visão geral

Este projeto usa a delegação de prefixo ND/RA e DHCPv6 em sua rede de acesso ao assinante da seguinte forma:

  • A rede de acesso é PPPoE.

  • ND/RA é usado para atribuir um endereço IPv6 global no link WAN. Os prefixos usados em anúncios de roteador vêm de um pool local especificado usando AAA RADIUS.

  • A delegação de prefixo DHCPv6 é usada para endereçamento de LAN de assinantes. Ele usou um prefixo delegado de um pool local especificado usando AAA RADIUS.

  • O DHCPv4 é usado para endereçamento lan para assinantes.

  • As sessões de assinantes do DHCPv6 são colocadas em camadas em uma sessão de assinantes de PPPoE subjacente.

Topologia

Figura 2: Rede de acesso ao assinante PPPoE com delegação de prefixo ND/RA e DHCPv6 PPPoE Subscriber Access Network with ND/RA and DHCPv6 Prefix Delegation

A Tabela 2 descreve os componentes de configuração usados neste exemplo.

Tabela 2: Componentes de configuração usados em pilha dupla com delegação de prefixo ND/RA e DHCPv6

Componente de configuração

Nome do componente

Propósito

Perfis dinâmicos

DS-dyn-ipv4v6-ndra

Perfil que cria uma interface lógica PPPoE quando o assinante faz login.

Interfaces

ge-3/3/0

Interface Ethernet subjacente.

lo0

Interface de loopback para uso na rede de acesso. A interface de loopback é usada automaticamente para interfaces não numeradas.

Pools de atribuição de endereços

ipv4-pool-2 padrão

Pool que fornece endereços IPv4 para a LAN de assinantes.

ndra-2010

Pool que fornece prefixos IPv6 usados em anúncios de roteador. Esses prefixos são usados para criar um endereço IPv6 global que é atribuído ao enlace CPE WAN.

dhcpv6-pd-pool

Pool que fornece um pool de prefixos que são delegados ao CPE e são usados para atribuir endereços globais IPv6 na LAN de assinantes.

Configuração

Configuração rápida de CLI

A seguir, a configuração completa para este exemplo:

Configuração de um servidor local DHCPv6 para DHCPv6 por PPPoE

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para camada DHCPv6 acima da família PPPoE IPv6 (inet6), associe o DHCPv6 com as interfaces PPPoE adicionando as interfaces PPPoE à configuração do servidor local DHCPv6. Como este exemplo usa uma interface PPPoE dinâmica, estamos usando a interface lógica pp0.0 (PPPoE) como um wildcard para indicar que uma vinculação DHCPv6 pode ser feita em cima de uma interface PPPoE.

Para configurar um servidor local DHCPv6:

  1. Acesse a configuração do servidor local DHCPv6.

  2. Crie um grupo para interfaces de PPPoE dinâmicas e atribua um nome.

    O grupo apresenta a grupos um conjunto de interfaces e, em seguida, aplica uma configuração DHCP comum ao grupo de interface nomeado.

  3. Adicione uma interface para interfaces lógicas de PPPoE dinâmicas.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de um perfil dinâmico para a interface lógica do PPPoE

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Crie um perfil dinâmico para a interface lógica do PPPoE. Esse perfil dinâmico oferece suporte a sessões IPv4 e IPv6 na mesma interface lógica.

Para configurar o perfil dinâmico:

  1. Crie e nomeie o perfil dinâmico.

  2. Configure uma interface lógica PPPoE (pp0) usada para criar interfaces lógicos de PPPoE para os assinantes IPv4 e IPv6.

  3. Especifique $junos-interface-unit como a variável predefinida para representar o número de unidade lógica para a pp0 interface. A variável é substituída dinamicamente pelo número de unidade real fornecido pela rede quando o assinante faz login.

  4. Especifique $junos-underlying-interface como a variável predefinida para representar o nome da interface Ethernet subjacente na qual o roteador cria a interface lógica PPPoE dinâmica. A variável é substituída dinamicamente pelo nome real da interface subjacente fornecida pela rede quando o assinante faz login.

  5. Configure o roteador para atuar como um servidor PPPoE quando uma interface lógica PPPoE for criada dinamicamente.

  6. Configure a família IPv4 para a interface pp0. Especifique o endereço nãonumerado para criar interfaces de loopback dinamicamente.

  7. Configure a família IPv6 para a interface pp0. Como o exemplo usa anúncio de roteador, atribua a variável $junos-ipv6-addresspredefinida.

  8. Configure um ou mais protocolos de autenticação de PPP para a interface pp0.

  9. Habilite keepalives e estabeleça um intervalo para keepalives. Recomendamos um intervalo de 30 segundos.

  10. Acesse a configuração de anúncio do roteador.

  11. Especifique a interface na qual a configuração ND/RA é aplicada.

  12. Especifique um valor de prefixo contido em mensagens de anúncio de roteador enviadas ao CPE em interfaces criadas com este perfil dinâmico. Se você especificar a variável predefinida $junos-ipv6-ndra-predefinida, o valor real é obtido de um pool local ou por meio de AAA.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de uma interface de loopback

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar uma interface de loopback:

  1. Crie a interface de loopback e especifique um número de unidade.

  2. Configure a interface para IPv4.

  3. Configure a interface para IPv6.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de uma interface Ethernet subjacente estática para interfaces dinâmicas de assinantes de PPPoE

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar a interface Ethernet subjacente:

  1. Especifique o nome e o número de unidade lógica da interface Ethernet estática subjacente à qual você deseja anexar o perfil dinâmico IPv4 e IPv6.

  2. Configure uma descrição para a interface.

  3. Configure o encapsulamento de PPPoE na interface subjacente.

  4. Configure o ID VLAN.

  5. Anexe o perfil dinâmico à interface subjacente.

  6. (Opcional) Impeça que várias sessões de PPPoE sejam criadas para o mesmo assinante PPPoE na mesma interface VLAN.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Especificando o endereço IP BNG

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Melhores práticas:

Recomendamos fortemente que você configure o endereço IP BNG para evitar um comportamento imprevisível se o endereço da interface em uma interface de loopback mudar.

Procedimento passo a passo

Para configurar o endereço IP do BNG:

  1. Acesse a configuração de opções de roteamento.

  2. Especifique o endereço IP ou o BNG.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do acesso do servidor RADIUS

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar servidores RADIUS:

  1. Crie uma configuração de servidor RADIUS e especifique o endereço do servidor.

  2. Configure a (senha) secreta necessária para o servidor. Segredos fechados entre aspas podem conter espaços.

  3. Configure o endereço de origem que o BNG usa quando envia solicitações RADIUS para o servidor RADIUS.

  4. (Opcional) Configure o número de vezes que o roteador tenta entrar em contato com um servidor de contabilidade RADIUS. Você pode configurar o roteador para tentar novamente de 1 a 16 vezes. A configuração padrão é de 3 tentativas de tentativas de remissão.

  5. (Opcional) Configure o tempo que o roteador ou switch local espera para receber uma resposta de um servidor RADIUS. Por padrão, o roteador ou switch espera 3 segundos. Você pode configurar o tempo limite para ser de 1 a 90 segundos.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do perfil de acesso do servidor RADIUS

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar um perfil de acesso de servidor RADIUS:

  1. Crie um perfil de acesso de servidor RADIUS.

  2. Especifique a ordem em que os métodos de autenticação são usados.

  3. Especifique o endereço do servidor RADIUS usado para autenticação e o servidor usado para contabilidade.

  4. Configure valores de contabilidade RADIUS para o perfil de acesso.

  5. No topo da hierarquia de configuração, entre no seguinte comando para habilitar o perfil de acesso.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Especificando o perfil de acesso do servidor RADIUS para usar

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie o seguinte comando e cole-o no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para especificar o perfil de acesso do servidor RADIUS a ser usado para autenticação:

  1. Especifique o perfil de acesso.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de pools locais de atribuição de endereços

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Configure três pools de atribuição de endereço para DHCPv4, delegação de prefixo DHCPv6 e ND/RA.

Para configurar os pools de atribuição de endereços:

  1. Configure o pool de atribuição de endereços para DHCPv4.

  2. Configure o pool de atribuição de endereços para a delegação de prefixo DHCPv6

  3. Configure o pool de atribuição de endereços para ND/RA.

  4. (Opcional) Habilite a proteção de prefixo duplicado.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Especificando o pool de atribuição de endereços a ser usado para a delegação de prefixo DHCPv6

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para especificar que o dhcpv6-pd-pool é usado para a delegação de prefixo DHCPv6:

  1. Acesse a configuração do servidor local DHCPv6.

  2. Especifique o pool de endereços que atribui o prefixo delegado.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação de sessões ativas de assinantes

Propósito

Verifique sessões ativas de assinantes.

Ação

A partir do modo operacional, entre no show subscribers summary comando.

Significado

Os campos abaixo Subscribers by State mostram o número de assinantes ativos.

Os campos abaixo Subscribers by Client Type mostram o número de sessões ativas de assinantes DHCP e DHCPoE.

Verificando o endereço IPv4 e IPv6 em instância de roteamento correta

Propósito

Verifique se o assinante tem um endereço IPv4 e IPv6 e é colocado na instância de roteamento correta.

Ação

A partir do modo operacional, entre no show subscribers comando.

Significado

O Interface campo mostra que existem duas sessões de assinantes em execução na mesma interface. O IP Address campo mostra que uma sessão é atribuída a um endereço IPv4, e uma sessão é atribuída no endereço IPv6.

O LS:RI campo mostra que o assinante é colocado na instância de roteamento correta e que o tráfego pode ser enviado e recebido.

Verificação de sessões dinâmicas de assinantes

Propósito

Verifique sessões dinâmicas de assinantes PPPoE e DHCPv6. Nesta configuração de exemplo, a sessão de assinantes DHCPv6 deve ser colocada em camadas na sessão de assinantes do PPPoE subjacente.

Ação

A partir do modo operacional, entre no show subscribers detail comando.

Significado

Quando um assinante faz login e inicia uma sessão IPv4 e IPv6, a saída mostra a sessão de PPPoE ativa subjacente e a sessão ATIVA DHCPv6.

O Session ID campo para a sessão de PPPoE é 87. A Underlying Session ID sessão do DHCP é 87, o que mostra que a sessão do PPPoE é a sessão subjacente.

Verificação de pools de endereço DHCPv6 usados para delegação de prefixo NDRA e DHCPv6

Propósito

Verifique o pool usado para ND/RA, o pool de endereços delegado usado para a delegação de prefixo DHCPv6 e o comprimento dos prefixos IPv6 que foram delegados ao CPE.

Ação

A partir do modo operacional, entre no show subscribers extensive comando.

Significado

Na sessão do PPPoE, os IPv6 Delegated Address Pool campos mostram os nomes dos pools usados para a delegação de prefixo DHCPv6 e para prefixos ND/RA. O IPv6 Delegated Network Prefix Length campo mostra o comprimento do prefixo usado para atribuir o endereço IPv6 para esta sessão de assinantes. O IPv6 Interface Address campo mostra o endereço IPv6 atribuído à interface CPE do pool ND/RA.

Sob a sessão DHCP, os IPv6 Delegated Address Pool campos mostram o nome do pool usado para a delegação de prefixo DHCPv6. Os IPv6 Delegated Network Prefix Length campos mostram o comprimento do prefixo usado na delegação de prefixo DHCPv6.

Verificação de vinculações de endereços DHCPv6

Propósito

Exibir as vinculações de endereço na tabela do cliente no servidor local DHCPv6.

Ação

A partir do modo operacional, entre no show dhcpv6 server binding comando.

Se você tiver muitas sessões de assinante ativas, você pode exibir a vinculação do servidor para uma interface específica.

Significado

O Prefix campo mostra o prefixo DHCPv6 atribuído à sessão de assinantes do pool usado para a delegação de prefixo DHCPv6.

Verificação de anúncios de roteador

Propósito

Verifique se anúncios de roteador estão sendo enviados e solicitações de roteador estão sendo recebidas.

Ação

A partir do modo operacional, entre no show ipv6 router-advertisement comando.

Se você tiver um grande número de interfaces de assinantes, você pode exibir anúncios de roteador para uma interface específica.

Significado

O display mostra o número de anúncios que o roteador enviou, o número de solicitações e anúncios que o roteador recebeu.

Verificando o status da interface lógica do PPPoE

Propósito

Exibir informações de status sobre a interface lógica do PPPoE (pp0).

Ação

A partir do modo operacional, entre no show interfaces pp0.logical comando.

Significado

O Underlying interface campo mostra a interface Ethernet subjacente configurada no exemplo.

O Destination campo abaixo Protocol inet6 mostra o endereço IPv6 obtido por meio de ND/RA. Esse é o valor da $junos-ipv6-ndra-prefix variável configurada no perfil dinâmico.

O Local campo abaixo Protocol inet6 mostra o valor da $junos-ipv6-address variável configurada para inet6 familiar na configuração pp0 do perfil dinâmico.

Visão geral das interfaces de desmultiplemento de IP nos serviços de assinantes acionados por pacotes

O recurso de assinantes acionados por pacotes cria interfaces de demultiplexing IP (IP demux IFL) ao receber um pacote de dados de clientes com endereço IP pré-assinado. Ao receber o primeiro pacote, o plano de controle verifica o endereço IP. Se o endereço IP de origem corresponde a uma das faixas de endereço IP configuradas, o assinante é autenticado com servidor autenticado. Na autenticação bem-sucedida, o IP demux IFL é criado usando o perfil dinâmico especificado na CLI. O IP demux IFL adiciona a fonte de rota emoldurada e demux para assinantes usando a máscara passada pelo servidor autenticador. Se a máscara não for enviada pelo servidor de autenticação, as rotas de acesso e demux forem instaladas usando a máscara especificada no CLI.

Para o IPv4, todo o tráfego de uma única casa tem o mesmo endereço público IPv4 de origem. Assim, para cada casa, apenas um IP demux IFL é criado. Para assinantes de negócios, vários endereços IP públicos são criados usando rotas emolduradas. Para o IPv6, o endereço de origem do tráfego vindo da mesma casa é diferente, pois cada dispositivo tem endereço de origem diferente. Por uma razão de escalonamento, não é possível ter um IFL de IP demux para cada dispositivo em cada casa. Assim, todos os dispositivos da mesma casa compartilham o mesmo IP demux IFL.

Um tráfego TCP recebido dos clientes não pode desencadear uma sessão de assinantes.

Nota:

Durante a criação do IFL de IP demux, se a autenticação falhar, o IFL de ip demux ainda será criado, mas esse DEMux IFL não pode encaminhar nenhum tráfego. Qualquer tráfego recebido para o assinante associado é descartado. Todos esses IFLs de IP rejeitados permanecem em estado configurado e são chamados de assinantes configurados. Criar o IP demux IFL mesmo que a autenticação falhe evitará o fracasso, pois os pacotes subsequentes serão descartados no PFE e não serão colocados no RE. Todos os assinantes no estado 'Configurado' serão removidos periodicamente. Assim que esses assinantes forem removidos, todos os novos pacotes recebidos da mesma fonte serão entregues ao RE.

Benefícios das interfaces de desmultiplegem de IP nos serviços de assinantes acionados por pacotes

  • Oferece suporte a assinantes acionados por pacotes usando autenticação e seleção de serviços pelo servidor RADIUS e permite um máximo de 16 faixas de endereço IPv4 e 16 IPv6 por IFL subjacente.

  • Permite que o servidor de autenticação passe no perfil dinâmico para usar. Quando o servidor de autenticação passa esses valores, eles têm precedência sobre os valores configurados por meio da CLI.

  • Fornece um mecanismo de estrangulamento para mitigar ataques semelhantes ao DoS e limitar a taxa de pacotes de exceção enviados ao RE para autenticação e criação de IP demux. O mecanismo de estrangulamento usa o mecanismo DDoS existente.

Configuração de assinantes acionados por pacotes usando interfaces de IP demux em perfis dinâmicos

Você pode configurar os assinantes acionados por pacotes para interfaces demux para endereços IPv4 e IPv6. O recurso de assinantes acionados por pacotes cria o IP demux IFL ao receber um pacote de dados de clientes com endereço IP pré-assinado. Assim que o IP demux IFL for criado, a rota emoldurada e a fonte de demux são adicionadas para assinantes usando a máscara passada pelo servidor de autenticação.

Para habilitar o recurso de assinantes acionados por pacotes, configure as opções de demux em um perfil dinâmico. Os perfis dinâmicos permitem aplicar valores configurados dinamicamente às interfaces dinâmicas, tornando-os mais fáceis de gerenciar.

Antes de começar:

Nota:

Se o endereço MAC mudar para um assinante acionado por pacotes após o login e a sessão estiver ativada, o assinante não poderá fazer login no novo dispositivo com o mesmo endereço IP. Por exemplo, um assinante pode fazer login de um laptop e, em seguida, tentar fazer login a partir de um segundo laptop. Você pode evitar isso configurando um período durante o qual a sessão é monitorada para atividades de assinantes. Use a opção client-idle-timeout no nível de [edit access profile profile-name session-options] hierarquia. Quando o tempo limite expira, o assinante é graciosamente logado. O assinante pode fazer login com sucesso no segundo dispositivo. Veja a configuração de opções de tempo limite de sessão para assinantes.

Depois de configurar o perfil dinâmico, configure as interfaces de assinantes acionadas por pacotes começando pela interface de demux:

  1. Especifique se deseja configurar a demux interface.
  2. Configure a família para as interfaces demux.
    1. Especifique se deseja configurar a família.

      Para IPv4:

      Para IPv6:

      Nota:

      As etapas restantes mostram a inet familiar, mas são as mesmas para qualquer família.

  3. Especifique o tipo de endereço demux a ser baseado no endereço de origem.
  4. Configure os detalhes de configuração automática para a família.
  5. Inicie a configuração específica de assinantes acionada por pacotes.
  6. Na faixa de endereço configure o seguinte:
    1. O perfil dinâmico inclui os detalhes do endereço da rede e o intervalo para a interface de demux para a família.
    2. A autenticação inclui os detalhes para a inclusão da senha e os perfis de nome de usuário, como, delimiter, nome de domínio, nome de interface, servidor de autenticação, endereço de origem e prefixo de usuário para a interface de demux para a família.