Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用按需 IPv4 地址分配保护双堆栈 PPP 订阅者的 IPv4 地址

使用按需 IPv4 地址分配为双堆栈 PPP 订阅者保留 IPv4 地址

在基于 PPP 的双堆栈接入网络场景中,只要 IPv4 或 IPv6 会话处于活动状态,双堆栈会话就一直运行。默认情况下,当订阅者终止 IPv4 会话时,BNG 将保留 AAA 在登录时分配的 IPv4 地址。在双堆栈 PPP 会话运行时,地址不会释放。如果在会话运行时重新协商 IPv4 会话,则会将同一 IPv4 地址分配给订阅者的 IPv4 会话。此功能导致 IPv4 地址使用效率低下。

如果订阅者不再使用 IPv4 服务,则可以配置路由器以释放 IPv4 地址,从而保留 IPv4 地址。此功能在初始 PPP 身份验证和 IPv6 地址或前缀分配后提供按需 IP 地址分配或取消分配。

当静态在 PPP 接口的 inet 系列中配置目标(对等)IP 地址时,按需配置不会生效。

静态 PPP 订阅者的按需 IPv4 地址协商和发布概述

本主题介绍如何对静态双堆栈 PPP 订阅者进行按需 IPv4 地址分配和取消分配。

静态 PPP 订阅者的 IPv4 地址协商

对静态 inet 系列和静态 PPP 接口上的地址进行 IPv4 地址协商的过程如下:

  1. PPP 链路控制协议 (LCP) 已建立并成功协商 IPv6 控制协议。

  2. 宽带网络网关 (BNG) 从客户端设备 (CPE) 使用 0.0.0.0 IPv4 地址选项接收互联网协议控制协议 (IPCP) 配置请求。

  3. BNG 使用本地 IPv4 地址选项向 CPE 发送 IPCP 配置请求。

  4. BNG 将带有 IPv4 版本控制 VSA (26-164) 的接入请求消息(如果已配置)发送至 RADIUS 服务器。

  5. BNG 从 CPE 接收 IPCP 配置 ACK。

  6. BNG 从 RADIUS 服务器接收 Access-Accept 消息。

    • 如果收到帧 IP 地址属性,BNG 将执行重复地址检查(如果已配置)。如果成功完成重复地址检查,PPP 将继续与 CPE 进行 IPCP 协商。否则,通过向 CPE 发送 LCP 终止请求,整个 PPP 会话将被关闭。

    • 如果收到帧池属性,则从 BNG 中配置的指定本地地址池中分配 IPv4 地址。如果未在 BNG 中配置 IP 池,并且没有其他 IP 池可用,则 BNG 会向 CPE 发送 LCP 协议-拒绝消息。

    • 如果未收到帧 IP 地址属性和帧池属性,则 BNG 将从其中一个配置的本地地址池分配 IPv4 地址。如果 BNG 无法分配 IPv4 地址,则 BNG 会向 CPE 发送 LCP 协议拒绝消息。

    • 如果 Access-Accept 消息中存在 ADFv4 过滤器,则需要为 BNG 中的该订阅者重新安装这些过滤器。

    • 如果 Access-Accept 消息中同时存在 IPv4 主要和辅助 DNS 地址,则需要为 BNG 中的该订阅者更新两个地址。如果 Access-Accept 消息中存在 IPv4 主 DNS 地址或 IPv4 辅助 DNS 地址,则只需要为该订阅者更新相应的 DNS 地址。

    如果 IPv4 地址不可用,并且 BNG 从 RADIUS 服务器接收访问-拒绝消息,则会发生以下情况:

    • 如果访问拒绝消息包含 IPv4 版本控制 VSA (26-164),BNG 会向 CPE 发送 IPCP 终止请求。然后,允许 CPE 重新协商 IP NCP。

    • 如果访问拒绝消息不包含 IPv4 版本控制 VSA (26-164),则 BNG 会向 CPE 发送 LCP 协议拒绝消息。CPE 必须重新协商 LCP 链路,然后才能允许它重新协商 IP NCP。

      如果 RADIUS 访问拒绝消息包括 IPCP 终止请求字段,则回复消息属性 (18) 的文本将附加到终止请求字段中的信息,并显示在 PPP 数据中。

    如果 RADIUS 服务器没有响应,则 IPCP 将终止。

  7. BNG 使用新的 IPv4 地址选项向 CPE 发送 IPCP 配置 NACK。

  8. 订阅者安全策略服务(如果存在 inet 系列)已激活。

    BNG 向 RADIUS 服务器发送即时临时计费消息(如果已配置)以及带有 IPv4 版本控制 VSA (26-164) 和帧的 IP 地址属性。

  9. BNG 从 CPE 接收带有新 IPv4 地址选项的 IPCP 配置请求。

  10. BNG 从 RADIUS 服务器接收临时计费响应。

  11. BNG 向 CPE 发送 IPCP 配置 ACK。

静态 PPP 订阅者的 IPv4 地址版本

静态 inet 系列和静态 PPP 接口地址的 IPv4 地址发布过程如下:

  1. BNG 从 CPE 接收 IPCP 终止请求。

  2. BNG 向 CPE 发送 IPCP 终止 ACK。

  3. 将发生以下操作:

    • 订阅者安全策略服务(如果存在 inet 系列)将去实例化。

    • 如果从本地地址池中分配了 IPv4 地址,则该地址将变为可用。

    • 从订阅者记录中清除 IPv4 地址条目。

    • BNG 向 RADIUS 服务器发送带有 IPv4 版本控制 VSA (26-164)(如果配置)的即时临时核算消息(如果已配置),并且不包括帧 IP 地址属性。

    • 用户会话统计信息将保留整个 PPP 会话,在释放 IPv4 地址时不会清除。

  4. BNG 从 RADIUS 服务器接收临时计费响应。

    无论 BNG 是否从 RADIUS 服务器收到响应,都不在 BNG 中执行任何操作。

动态 PPP 订阅者的按需 IPv4 地址协商和发布概述

本主题介绍如何对动态双堆栈 PPP 订阅者进行按需 IPv4 地址分配和取消分配。

动态 PPP 订阅者的 IPv4 地址协商

动态 inet 系列和静态 PPP 接口地址的 IPv4 地址协商过程如下所示:

  1. PPP 链路控制协议 (LCP) 已建立,IPv6 控制协议协商成功。

  2. 宽带网络网关 (BNG) 从 CPE 使用 0.0.0.0.0 IPv4 地址选项接收互联网协议控制协议 (IPCP) 配置请求。

  3. BNG 将带有 IPv4 版本控制 VSA (26-164) 的接入请求消息(如果已配置)发送至 RADIUS 服务器。

  4. BNG 从 RADIUS 服务器接收 Access-Accept 消息。

    • 如果收到帧 IP 地址属性,则会对 BNG 执行重复地址检查(如果已配置)。如果成功完成重复地址检查,则 PPP 将继续与 CPE 进行 IPCP 协商。否则,通过向 CPE 发送 LCP 终止请求,整个 PPP 会话将被关闭。

    • 如果收到帧池属性,则从 BNG 中配置的指定本地地址池分配 IPv4 地址。如果未在 BNG 中配置该池,并且没有其他 IP 池可用,则会向 CPE 发送 IPCP 协议拒绝。

    • 如果未收到帧 IP 地址属性和帧池属性,则 BNG 将从其中一个配置的本地地址池分配 IPv4 地址。如果 BNG 无法分配 IPv4 地址,则会将 IPCP 协议拒绝发送至 CPE。

    • 如果 Access-Accept 消息中存在 ADFv4 过滤器,则需要为 BNG 中的该订阅者重新安装这些过滤器。

    • 如果 Access-Accept 消息中同时存在 IPv4 主 DNS 地址和辅助 DNS 地址,则需要为 BNG 中的该订阅者更新这两个地址。如果 Access-Accept 消息中存在 IPv4 主 DNS 地址或 IPv4 辅助 DNS 地址,则只需要为该订阅者更新相应的 DNS 地址。

    如果 IPv4 地址不可用,并且 BNG 从 RADIUS 服务器接收访问-拒绝消息,则会发生以下情况:

    • 如果访问拒绝消息包含 IPv4 版本控制 VSA (26-164),BNG 会向 CPE 发送 IPCP 终止请求。然后,允许 CPE 重新协商 IP NCP。

    • 如果访问拒绝消息不包含 IPv4 版本控制 VSA (26-164),则 BNG 会向 CPE 发送 LCP 协议拒绝消息。CPE 必须重新协商 LCP 链路,然后才能允许它重新协商 IP NCP。

      如果 RADIUS 访问拒绝消息包括 IPCP 终止请求字段,则回复消息属性 #18 的文本将附加到终止请求字段中的信息,并显示在 PPP 数据中。

    如果收到访问质询消息而不是 Access-Accept,则会将 IPCP 协议拒绝发送至 CPE。

    如果 RADIUS 服务器没有响应,则 IPCP 将终止。

  5. BNG 使用新的 IPv4 地址选项向 CPE 发送 IPCP 配置 NACK。

  6. 将添加动态 inet 家族和本地地址,并实例化动态客户端配置文件的所有 IPv4(家族 inet) 服务。

    BNG 使用本地 IPv4 地址选项向 CPE 发送 IPCP 配置请求。

  7. BNG 向 RADIUS 服务器发送带有 IPv4 版本控制 VSA (26-164) 和帧 IP 地址属性的即时临时核算消息(如果已配置)。

  8. 用于动态服务配置文件和合法拦截服务(如果适用于 inet 系列)的所有 IPv4 服务(如上升数据过滤器 (ADF) 和防火墙过滤器)均会实例化,并将服务计费-Start 消息(如果服务计费配置完毕且 IPv4 服务不是多系列服务配置文件的一部分)发送到 RADIUS 服务器。如果服务实例化失败,则 IPCP 将终止并启动 IPv4 地址发布流程。

  9. BNG 从 CPE 接收带有新 IPv4 地址选项的 IPCP 配置请求。

  10. BNG 向 CPE 发送 IPCP 配置 ACK。

  11. BNG 从 RADIUS 服务器接收服务计费-启动响应。

  12. BNG 从 RADIUS 服务器接收临时计费响应。

  13. BNG 从 CPE 接收 IPCP 配置 ACK。

动态 PPP 订阅者的 IPv4 地址版本

动态 inet 系列和静态 PPP 接口地址的 IPv4 地址发布过程如下:

  1. BNG 从 CPE 接收 IPCP 终止请求。

  2. BNG 向 CPE 发送 IPCP 终止 ACK。

  3. 将发生以下操作:

    • 动态客户端配置文件的所有 IPv4(家族 inet) 服务都将解实例化,并删除动态 inet 系列和本地地址。

    • 用于动态服务配置文件和合法拦截服务(如果适用于 inet 系列)的所有 IPv4 服务(如上升数据过滤器 (ADF) 和防火墙过滤器)均会去实例化。服务计费停止消息(如果配置了服务计费,并且 IPv4 服务不是多系列服务配置文件的一部分)将发送到 RADIUS 服务器。

    • 如果从本地地址池中分配了 IPv4 地址,则它可用。

    • 从订阅者记录中清除 IPv4 地址条目

  4. BNG 向 RADIUS 服务器发送带有 IPv4 版本控制 VSA (26-164)(如果配置)的即时临时核算消息(如果已配置),并且不得包含帧的 IP 地址属性。

    多系列服务的用户会话统计信息和服务会话统计信息将保留在整个 PPP 会话中,在释放 IPv4 地址时不会清除。

  5. BNG 从 RADIUS 服务器接收临时计费响应。

    无论 BNG 是否从 RADIUS 服务器收到响应,都未在 BNG 中执行任何操作。

使用可选对等 IP 地址的 IPCP 协商

在互联网协议控制协议 (IPCP) 协商的正常运行期间,如果点对点协议 (PPP) 客户端未请求特定 IP 地址,MX 系列服务器会发送从 RADIUS 或本地地址池获取的 IP 地址。

通常,当 CPE 协商静态调配的 IP 地址时,BNG 在 PPP 授权期间将收到 255.255.255.255 的帧 IP 地址,并可选择接收帧路由。CPE 在 IPCP confReq 消息的 IP 地址选项中显示配置的 IP WAN 地址。然后 BNG 接受对等方提议的地址。

但是,在某些其他情况下,用户的公共 IP 地址是在 CPE 上本地调配的,但未通过 IPNCP 进行显式协商。如果 PPP 客户端在从服务器接收 NAK 时寻求特定的 IP 地址,则发送 confReq 消息,而无需指定 IP 地址选项。在这种情况下,即使服务器发送 IPCP confAck 消息,服务器也会终止客户端,因为服务器需要客户端的 IP 地址。

您可以配置 peer-ip-address-optional 语句以启用 IPCP 协商成功,即使对等方在针对静态和动态、终止和隧道的以太网点对点协议 (PPPoE) 订阅者的 IPCP 配置请求中不包含 IP 地址选项。默认情况下,此语句处于禁用状态。此功能还支持高可用性 (HA) 和统一不中断服务的软件升级(统一 ISSU)。

如果客户端在 IPCP 配置请求中不包含 IP 地址选项,而 IPCP 协商通过配置 peer-ip-address-optional 语句成功,则服务器没有客户端 IP 地址。

注意:

如果客户端在 IPCP 配置请求中包含 IP 地址选项,则无论是否配置语句 peer-ip-address-optional 都没有关系,因为订阅者始终可用,并且服务器具有客户端 IP 地址。

RADIUS 或本地池中的 IP 地址将被分配给客户端,并且向该地址分配的路由也会添加到服务器上,即使客户端未使用此地址分配也是如此。IPCP 成功,订阅者可用。如果您希望服务器具有到客户端请求的 IP 地址的路由,请使用帧路由 RADIUS 属性或配置静态路由。客户端向服务器添加或配置静态路由,以便进行适当的转发。

另请参阅

启用按需地址分配后,身份验证期间如何使用 RADIUS 属性

下面介绍了边界网络网关 (BNG) 在启用按需 IP 地址分配时的身份验证过程中的行为:

  • 如果 RADIUS 服务器返回帧的 IP 地址属性,则 BNG 不会在第一个互联网协议控制协议 (IPCP) 协商上转到 RADIUS 服务器进行地址分配。它使用在初始 Access-Accept 消息中返回的帧D-IP 地址属性。“开始计费”消息和定期的临时核算消息包括“帧-IP 地址”属性。即时中期计费消息不会发送至 RADIUS 服务器。地址分配类似于为静态或动态订阅者描述的过程。

    当身份验证期间从 RADIUS 服务器返回帧 IP 地址且客户本地设备 (CPE) 不协商 IPCP 时,无论是否启用了按需 IP 地址分配,IPv4 地址也不会释放。

  • 如果 RADIUS 服务器返回帧池属性。BNG 在第一次 IPCP 协商时不会转到 RADIUS 服务器进行地址分配,它会从指定的本地地址池中分配一个 IPv4 地址。在 IPCP 协商之前,“开始计费”和定期临时核算消息不包含“帧的 IP 地址”属性。即时临时计费消息(如果已配置)发送至 RADIUS 服务器。地址分配类似于为静态或动态订阅者描述的过程。

  • 如果 RADIUS 服务器未返回“帧的 IP 地址”属性或“帧池”属性。地址分配类似于为静态或动态订阅者描述的过程。由于 IPCP 是这些订阅者唯一处于活动状态的网络控制协议 (NCP),因此整个 PPP 会话在 IPCP 终止请求后会终止,并会向 RADIUS 服务器发送一条计费停止消息。在这种情况下,不会发送用于释放 IPv4 地址的即时临时计费消息。

为双堆栈 PPP 订阅者配置静态按需 IPv4 地址分配

要为双堆栈 PPP 订阅者配置静态按需 IPv4 地址分配:

  1. 指定接口的名称和逻辑单元号。
  2. 启用按需 IP 地址分配。

为双堆栈 PPP 订阅者配置动态按需 IPv4 地址分配

要为双堆栈 PPP 订阅者配置动态按需 IPv4 地址分配:

  1. 访问动态配置文件。
  2. 指定接口的名称和逻辑单元号。
  3. 启用按需 IP 地址分配。

为双堆栈 PPP 订阅者配置全局按需 IPv4 地址分配

若要在系统级别为双堆栈 PPP 订阅者配置静态按需 IP 地址 IPv4 地址分配:

  1. 指定协议。
  2. 指定 ppp 服务选项。
  3. 启用按需 IP 地址分配。

为按需 IPv4 地址更改启用即时中期计费消息

要使 BNG 能够发送即时中期计费消息,

  1. 创建配置文件并为其分配名称。
  2. 在“计费”下,指定地址更改-即时更新选项。

在 RADIUS 消息中启用 IPv4 版本控制 VSA (26–164)

对双堆栈 PPP 订阅者使用按需地址分配时,您可以将 BNG 配置为在按需 IP 地址分配期间发送的接入请求和用于报告地址更改的临时计费消息中包含 IPv4 版本控制 VSA (26-164)。

如果在静态或动态 PPP 订阅者的协商期间没有 IPv4 地址可用,RADIUS 服务器会将此 VSA 包括在发送至 BNG 的接入拒绝消息中。结果是 BNG 向 CPE 发送 IPCP 终止请求,然后 CPE 可以重新协商 IPCP。

如果尚未启用要发送的 VSA 26-164,则访问拒绝消息将不包括 VSA,而 BNG 会向 CPE 发送 LCP 协议拒绝消息。CPE 必须重新协商 LCP 链路,然后才能允许它重新协商 IP NCP。

未配置按需 IP 地址分配或处理位置时,此语句的配置将无效。

您可以选择对 VSA 中包含的消息进行配置,以将其发送至 RADIUS 服务器。

要启用 RADIUS 消息中的 IPv4 版本控制 VSA (26-164):

  1. 创建配置文件并为其分配名称。
  2. 指定要配置 RADIUS 的指定。
  3. (可选)配置要发送的 VSA,并根据需要指定要包含在 VSA 中的文本消息。

相关文档