PPPoE 网络中的双栈接入模式
PPPoE 接入网络中的 IPv4 和 IPv6 双堆栈
在具有将 CPE 连接到 BNG 的 PPPoE 接入网络的双堆栈架构中,IPv4 和 IPv6 连接通过单个 PPP 逻辑链路提供。PPP IPv4 控制协议 (IPCP) 和 IPv6 控制协议 (IPv6CP) 通过逻辑链路提供独立的 IPv4 和 IPv6 连接。
BNG 和 CPE 可通过单个 PPP 连接以相同方式同时处理 IPCP 和 IPv6CP。BNG 或 CPE 可以打开和关闭任何网络控制协议 (NCP) 会话,而不会影响其他会话。此功能允许动态设置,其中 IPv4(家族 inet)和 IPv6(家族 inet6)会话可以单独启动和关闭。只要有一个族处于活动状态,订阅者就会保持活动状态。
图 1 显示了 PPPoE 接入网络中的双堆栈接口堆栈。IPv4 家族 (inet) 和 IPv6 家族 (inet6) 可以驻留在相同的 PPPoE 逻辑接口上。将应用动态配置文件的家族 inet 和家族 inet6 部分,并在协商每个单独的家族时激活服务。
的双栈接口堆栈
图 2 显示了 PPPoE 接入网络中通过聚合以太网的双堆栈接口堆栈。
支持多路分离接口
VLAN 多路分离 (demux) 接口支持 IPv4 和 IPv6 双协议栈。IP 多路分离接口不支持双堆栈。
确定 PPPoE 接入网络中的 CPE 状态
在 PPPoE 接入网络中,您可以启用激活来确定 CPE 的状态。
PPPoE 接入网络中的 IPV6 地址调配
IPv6CP 协商接口标识符,该标识符可用于配置用于在 BNG 和 CPE 之间建立直接连接的链路本地地址。由于 PPPoE 仅协商接口 ID,不协商 IPv6 地址,因此 PPPoE 依靠其他协议进行寻址。可以使用的协议包括 DHCPv6 和 NDRA。
PPPoE 接入网络中的身份验证
在 PPPoE 网络中,您可以使用 PAP 和 CHAP 来识别和验证 CPE 和订阅者会话。
您还可以使用 AAA 通过外部 RADIUS 服务器进行身份验证和授权。
授权地址不可用时的网络控制协议协商
默认情况下,即使授权地址不可用,也会为订阅者会话启动 NCP 协商。这种情况的一个示例是,DHCPv6 本地服务器配置了覆盖,以便 jpppd 进程永远不会从 AAA 接收 IPv6 地址或前缀,尽管 DHCPv6 本地服务器从委派池接收前缀。在这种情况下,客户端尝试与 jpppd 进程协商 IPv6CP。
默认情况下,当尝试在动态接口上为仅支持 IPv4 的 PPPoE 用户会话进行 IPCP 协商时,如果 AAA 未提供 IPv4 地址,jpppd 进程将发出协议拒绝消息。但是,当on-demand-ip-address语句包含在 or [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] 层次结构级别时[edit protocols ppp-service],允许协商继续进行。
默认情况下,对于静态接口上定义的 IP 目的地址,会启用 IPCP 协商。
相比之下,当AAA未提供适当的 IPv6 地址或前缀时,默认情况下,IPv6CP 协商会会继续进行。为防止客户端对 IPv6CP 进行无休止的协商,可以通过在层次结构级别包含[edit protocols ppp-service]该语句来reject-unauthorized-ipv6cp改变行为。此语句使 jpppd 进程能够拒绝协商尝试。
启用 IPv6CP 拒绝后,当在实例化接口的动态配置文件中未启用路由器播发,但仅收到 Framed-IPv6-Prefix 属性时,jpppd 也会发出 Protocol-Reject 消息。
通过 PPPoE 接入网络采用双堆栈的 AAA 服务框架
您可以将 AAA 服务框架用于 BNG 用于网络访问的所有身份验证、授权、核算、地址分配和动态请求服务。该框架支持通过外部 RADIUS 服务器进行身份验证和授权。它还支持通过外部服务器执行的计费和动态授权更改请求 (CoA) 和断开连接作,并通过本地地址分配池和 RADIUS 服务器的组合进行地址分配。
BNG 与外部服务器交互,以确定各个用户访问宽带网络的方式。BNG 还可以从外部服务器获取以下信息:
-
如何对订阅者进行身份验证。
-
如何收集和使用会计统计信息。
-
如何处理动态请求(如 CoA)。
如 图 3 所示,在使用 AAA 的 PPPoE 接入网络上实现双堆栈可能具有以下特征:
-
DHCPv6 — 如果使用,它将在 IPv6 家族会话上运行,并继承底层 PPPoE 会话的属性。
-
NDRA — 如果使用,则在 IPv6 家族会话上运行。
-
IPv4 和 IPv6 计费 — 一个计费会话可同时处理 IPv4 和 IPv6 计费信息。
PPPoE 接入网络中的记账统计信息收集
AAA 在一个计费会话中同时支持 IPv4 和 IPv6 统计信息。在 MX 系列 5G 通用路由平台上,AAA 还支持单独的 IPv4 和 IPv6 记帐统计信息。
默认情况下,Acct-Start、Interim 和 Acct-Stop 消息中包含以下 RADIUS 属性(如果可用):
-
Framed-IPv6 前缀
-
帧 IPv6 池
-
delegated-ipv6-prefix
-
Framed-IPv4-Route
-
Framed-IPv6-路由
您可以将 BNG 配置为在 Acct-Start 和 Acct-Stop 消息中排除这些属性。
授权变更 (CoA)
RADIUS 服务器可以向 BNG 发起动态请求。动态请求包括 CoA 请求,用于指定供应商特定属性 (VSA) 修改和服务更改。
在访问配置文件配置中,您可以指定可以向路由器发起动态请求的 RADIUS 身份验证服务器的 IP 地址。身份验证服务器列表还提供订阅者登录期间基于 RADIUS 的动态服务激活和停用。
双堆栈 PPPoE 订阅者的 RADIUS 计费消息
发送到 RADIUS 服务器的 Acct-Start 消息包含所有已学习和分配的地址。地址的后续协商或分配将导致选择性地发送包含所有协商和分配地址的即时 Acct-Interim-Update 消息。对于双栈 PPPoE 用户,将提供以下类型的地址:
IP 地址 - 在 PPP 的 IPCP (NCP) 阶段协商
接口标识符 - 在 PPP 的 IPv6CP (NCP) 阶段协商
NDRA 前缀 - 在 IPv6CP 之后的路由器播发期间发送
DHCPv6 IA_NA地址 - 由 IPv6CP 之后的 DHCPv6 请求、通告、请求、回复 (SARR) 阶段协商
DHCPv6 IA_PD前缀 - 由 IPv6CP 之后的 DHCPv6 SARR 阶段协商
BNG 通过以下方法识别地址:
从外部机构(如 RADIUS)返回的地址或前缀
使用外部机构指定的池名称在本地分配的地址
从未指定用于 PPP 授权的本地池中分配的地址
由 BNG 或 RADIUS 外部服务器(如 DHCPv6 外部服务器(DHCPv6 中继或中继代理))分配的地址
IPCP 和 IPv6CP 协商发生在 PPP NCP 阶段,可以按任意顺序进行。但是,DHCPv6 PD 或 DHCPv6 IA_NA分配和协商只会在 IPv6CP 之后进行。
下表列出了 RADIUS 属性及其映射:
数量 |
RADIUS 属性 |
地址类型 |
|---|---|---|
1 |
帧 IP 地址 |
IP 地址 |
2 |
框架池 |
IP 地址池 |
3 |
Framed-IPv6 前缀 |
NDRA_Prefix(前缀 < 128) IA_NA(前缀 = 128) |
4 |
帧 IPv6 池 |
NDRA 前缀池 IA_NA池 |
5 |
框架接口 ID |
IPv6 接口标识符 |
6 |
Delegated-IPv6-Prefix |
IA_PD前缀 |
7 |
jnpr-delegated-IPv6-pool (VSA 26-161) |
IA_PD池 |
8 |
jnpr-IPv6-ndra-pool-name (VSA 26-157) 注意。不支持:使用 Framed-IPv6-Pool 指定 NDRA 池。或者,使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置。 |
NDRA 池 |
使用 NDRA 前缀的 PPPoE 计费消息
在下表中,您可以比较使用无状态地址自动配置 (SLAAC) NDRA 的 PPPoE 双堆栈地址分配。
下表列出了 RADIUS 中的 SLAAC (NDRA) 前缀:
数量 |
RADIUS 属性 |
IPv6 地址协商类型 |
RADIUS 计费消息 |
|---|---|---|---|
1 |
Framed-IPv6 前缀(用于 NDRA 前缀) 框架接口 ID Delegated-IPv6 前缀(用于 DHCPv6 IA_PD) |
IPv6NCP |
由于在 Acct-Start 消息之前学习了所需的属性,因此这些属性在 Acct-Start 消息中发送,并且不会立即发送 Acct-Interim-Update 消息。 |
2 |
Framed-IPv6 前缀(用于 NDRA 前缀) 框架接口 ID Delegated-IPv6 前缀(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
由于在 Acct-Start 消息之前学习了所需的属性,因此这些属性在 Acct-Start 消息中发送,并且不会立即发送 Acct-Interim-Update 消息。 DHCPv6 之后不会立即发送 Acct-Interim-Update 消息。 |
3 |
Framed-IPv6 前缀(用于 NDRA 前缀) 未发送 Framed-Interface-Id Delegated-IPv6 前缀(用于 DHCPv6 IA_PD) |
IPv6NCP |
Acct-Start 消息仅包含 iFramed-IPv6-Prefix 和 Delegated-IPv6-Prefix。 不会立即发送 Acct-Interim-Update 消息。 下一条定期 Acct-Interim-Update 消息(基于间隔)除了包含 Framed-IPv6-Prefix 和 Delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。 |
4 |
Framed-IPv6 前缀(用于 NDRA 前缀) 未发送 Framed-Interface-Id Delegated-IPv6-Prefix(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix 和 Delegated-IPv6-Prefix。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 下一条定期 Acct-Interim-Update 消息(基于间隔)除了包含 Framed-IPv6-Prefix 和 Delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。 |
下表列出了 RADIUS 选定池中的前缀:
数量 |
RADIUS 属性 |
IPv6 地址协商类型 |
RADIUS 计费消息 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(用于 NDRA 前缀) 注意:如果 RADIUS 未返回 Framed-IPv6-Pool,您可以使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置,该语句用于从本地池分配 NDRA 前缀。 框架接口 ID jnpr-delegated-IPv6-pool(用于 DHCPv6 IA_PD) |
IPv6NCP |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix 和 Framed-Interface-ID。 Framed-IPv6-Prefix 基于在 Acct-Start 消息中分配和发送的动态配置文件 IPv6 前缀中存在的配置。 Framed-IPv6-Pool 是从 RADIUS 获知的。 Delegated-IPv6-Prefix 已预分配。 Framed-Interface-Id 在 Acct-Start 消息中发送,因为它是从 RADIUS 获知的。 未发送 Acct-Interim-Update 消息。 |
2 |
Framed-IPv6-Pool(用于 NDRA 前缀) 注意:如果 RADIUS 未返回 Framed-IPv6-Pool,您可以使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置,该语句用于从本地池分配 NDRA 前缀。 框架接口 ID jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix 和 Framed-Interface-ID。 Framed-IPv6-Prefix 和 Framed-IPv6-Prefix 基于动态配置文件 IPv6 前缀中的配置,在之前分配并在 Acct-Start 消息中发送。 Delegated-IPv6-Prefix 已预分配。 Framed-Interface-Id 在 Acct-Start 消息中发送,因为它是从 RADIUS 获知的。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 |
3 |
Framed-IPv6-Pool(用于 NDRA 前缀) 注意:如果 RADIUS 未返回 Framed-IPv6-Pool,您可以使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置,该语句用于从本地池分配 NDRA 前缀。 未发送 Framed-Interface-Id jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix。 Delegated-IPv6-Prefix 已预分配。 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) |
4 |
Framed-IPv6-Pool(用于 NDRA 前缀) 注意:如果 RADIUS 未返回 Framed-IPv6-Pool,您可以使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置,该语句用于从本地池分配 NDRA 前缀。 未发送 Framed-Interface-Id jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix。 Delegated-IPv6-Prefix 已预分配。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) |
下表列出了来自本地池或外部服务器的前缀:
数量 |
RADIUS 属性 |
IPv6 地址协商类型 |
RADIUS 计费消息 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(用于 NDRA 前缀) 注意:如果 RADIUS 未返回 Framed-IPv6-Pool,您可以使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置,该语句用于从本地池分配 NDRA 前缀。 未发送 Framed-Interface-Id Jnpr-Delegated-IPv6-Pool 未发送 |
IPv6NCP |
Acct-Start 消息包含 Framed-IPv6-Prefix 和 Framed-IPv6-Pool。 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了 Framed-IPv6-Prefix 和 Framed-IPv6-Pool 之外,还包含 Framed-Interface-Id。 |
2 |
Framed-IPv6-Pool(用于 NDRA 前缀) 注意:如果 RADIUS 未返回 Framed-IPv6-Pool,您可以使用 neighbor-discovery-路由器-advertisement pool 语句在本地进行配置,该语句用于从本地池分配 NDRA 前缀。 未发送 Framed-Interface-Id Jnpr-Delegated-IPv6-Pool 未发送 [IA_PD前缀是从 DHCPv6 外部服务器(DHCPv6 中继/中继代理模型)或 DHCPv6 从本地池预留获知的] |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix 和 Framed-IPv6-Pool。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 DHCPv6 时,将发送立即 Acct-Interim-Update,其中包含 Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-Id 和 DHCPv6 IA_PD Prefix。 Framed-Interface-Id 值在与对等方进行 IPv6NCP 协商期间获知。 在 DHCPv6 SARR 阶段,DHCPv6 通过 DHCPv6 外部服务器或从本地池预留获知 DHCPv6 IA_PD。 除了 Acct-Start 消息的属性外,DHCPv6 完成之前的任何定期 Acct-Interim-Update 还包含 Framed-Interface-Id。(如果 DHCPv6 在周期性间隔后发生,则可能会发生这种情况。) |
使用 DHCPv6 IA_NA前缀的 PPPoE 用户的计费消息
在下表中,您可以比较使用 DHCPv6 IA_NA前缀的 PPPoE 双堆栈地址分配。
下表列出了 RADIUS 中的 DHCPv6 IA_NA前缀:
数量 |
RADIUS 属性 |
IPv6 地址协商类型 |
RADIUS 计费消息 |
|---|---|---|---|
1 |
Framed-IPv6 前缀(用于IA_NA前缀) 框架接口 ID Delegated-IPv6 前缀(用于 DHCPv6 IA_PD) |
IPv6NCP |
由于在 Acct-Start 消息之前学习了所需的属性,因此这些属性在 Acct-Start 消息中发送,并且不会立即发送 Acct-Interim-Update 消息。 |
2 |
Framed-IPv6-Prefix(用于IA_NA前缀) 框架接口 ID Delegated-IPv6 前缀(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
由于在 Acct-Start 消息之前学习了所需的属性,因此这些属性在 Acct-Start 消息中发送,并且不会立即发送 Acct-Interim-Update 消息。 DHCPv6 之后不会立即发送 Acct-Interim-Update 消息。 |
3 |
Framed-IPv6-Prefix(用于IA_NA前缀) 未发送 Framed-Interface-Id Delegated-IPv6-Prefix(用于 DHCPv6 IA_PD) |
IPv6NCP |
Acct-Start 消息消息包含 Framed-IPv6-Prefix 和 Delegated-IPv6-Prefix。 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了包含 Framed-IPv6-Prefix 和 Delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。 |
4 |
Framed-IPv6-Prefix(用于IA_NA前缀) 未发送 Framed-Interface-Id Delegated-IPv6 前缀(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Acct-Start 消息消息包含 iFramed-IPv6-Prefix 和 Delegated-IPv6-Prefix。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了包含 Framed-IPv6-Prefix 和 Delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。 |
下表列出了 RADIUS 选定池中的前缀:
数量 |
RADIUS 属性 |
IPv6 地址协商类型 |
RADIUS 计费消息 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(用于IA_NA前缀) 框架接口 ID jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix 和 Framed-Interface-Id 。 Framed-IPv6 前缀已预分配。 Framed-IPv6-Pool 是从 RADIUS 获知的。 delegated-IPv6-Prefix 是预分配的。 Framed-Interface-Id 在 Acct-Start 消息中发送,因为它是从 RADIUS 获知的。 未发送 Acct-Interim-Update 消息。 |
2 |
Framed-IPv6-Pool(用于IA_NAPrefix) 框架接口 ID jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix 和 Framed-Interface-ID。 Framed-IPv6 已预先分配。 Framed-IPv6-Pool 是从 RADIUS 获知的。 Delegated-IPv6-Prefix 已预分配。 Framed-Interface-Id 在 Acct-Start 消息中发送,因为它是从 RADIUS 获知的。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 |
3 |
Framed-IPv6-Pool(用于IA_NA前缀) 未发送 Framed-Interface-Id jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix。 Framed-IPv6-Prefix 已预分配。 Framed-IPv6-Pool 是从 RADIUS 获知的。 Delegated-IPv6-Prefix 已预分配。 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) |
4 |
Framed-IPv6-Pool(用于IA_NA前缀) 未发送 Framed-Interface-Id jnpr-delegated-IPv6-Pool(用于 DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix。 Framed-IPv6-Prefix 已预分配。 Framed-IPv6-Pool 是从 RADIUS 获知的。 Delegated-IPv6-Prefix 已预分配。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了 Framed-IPv6-Prefix、Framed-IPv6-pool 和 delegated-IPv6-Prefix 之外,还包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) |
下表列出了来自本地池或外部服务器的前缀:
数量 |
RADIUS 属性 |
IPv6 地址协商类型 |
RADIUS 计费消息 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(用于IA_NA前缀) 未发送 Framed-Interface-Id Jnpr-Delegated-IPv6-Pool 未发送 |
IPv6NCP |
Acct-Start 消息包含 Framed-IPv6-Prefix 和 Framed-IPv6-Pool。 Framed-IPv6-Prefix 已预分配。 Framed-IPv6-Pool 是从 RADIUS 获知的。 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)除了 Framed-IPv6-Prefix 和 Framed-IPv6-Pool 之外,还包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) |
2 |
Framed-IPv6-Pool(用于IA_NA前缀) 未发送 Framed-Interface-Id Jnpr-Delegated-IPv6-Pool 未发送 [IA_PD前缀是从 DHCPv6 外部服务器(DHCPv6 中继/中继代理模型)或 DHCPv6 从本地池预留获知的] |
IPv6NCP + DHCPv6 |
Acct-Start 消息包含 Framed-IPv6-Prefix 和 Framed-IPv6-Pool。 Framed-IPv6-Prefix 已预分配。 Framed-IPv6-Pool 是从 RADIUS 获知的。 DHCPv6 时不会发送立即 Acct-Interim-Update 消息。 DHCPv6 时,将发送立即确认临时更新,其中包含 Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID 和 DHCPv6 IA_PD Prefix。 Framed-Interface-Id 值在与对等方进行 IPv6NCP 协商期间获知。 DHCPv6 IA_PD由 DHCPv6 外部服务器或在 DHCPv6 SARR 阶段从本地池预留获知。 除了 Acct-Start 消息的属性外,DHCPv6 完成之前的任何定期 Acct-Interim-Update 还包含 Framed-Interface-Id。(如果 DHCPv6 在周期性间隔后发生,则可能会发生这种情况。) |
3 |
Framed-IPv6-Pool 未发送 [IA_NA 前缀是从 DHCPv6 外部服务器(DHCPv6 中继/中继代理模型)或 DHCPv6 从本地池预留获知的] 未发送 Framed-Interface-Id Jnpr-Delegated-IPv6-Pool 未发送 [IA_PD前缀是从 DHCPv6 外部服务器(DHCPv6 中继/中继代理模型)或 DHCPv6 从本地池预留获知的] |
IPv6NCP |
Acct-Start 消息不包含任何与 IPv6 相关的前缀和地址或池名称。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) |
4 |
Framed-IPv6-Pool 未发送 [IA_NA 前缀是从 DHCPv6 外部服务器(DHCPv6 中继/中继代理模型)或由 DHCPv6 从本地池预留获知的] 未发送 Framed-Interface-Id Jnpr-Delegated-IPv6-Pool 未发送 [IA_PD前缀是从 DHCPv6 外部服务器(DHCPv6 中继/中继代理模型)或 DHCPv6 从本地池预留获知的] |
IPv6NCP+DHCPv6 |
Acct-Start 消息不包含任何与 IPv6 相关的前缀和地址或池名称。 IPv6NCP 不会立即发送 Acct-Interim-Update 消息。 下一个定期 Acct-Interim-Update(基于间隔)包含 Framed-Interface-Id。(此值在与对等方进行 IPv6NCP 协商期间获知。) DHCPv6 时,将发送立即 Acct-Interim-Update,其中包含 Framed-IPv6-Prefix、Framed-IPv6-Pool、Framed-Interface-ID 和 DHCPv6 IA_PD。 Framed-IPv6-Prefix 是 DHCPv6(通过外部服务器或从本地池预留)获知的IA_NA前缀。 仅当 DHCPv6 从本地池预留IA_NA前缀时,才会发送 Framed-IPv6-Pool。 Framed-Interface-Id 值在与对等方进行 IPv6NCP 协商期间获知。 在 DHCPv6 SARR 阶段,DHCPv6 通过 DHCPv6 外部服务器或从本地池预留获知 DHCPv6 IA_PD前缀。 在 DHCPv6 完成之前的任何定期 Acct-Interim-Update 仅包含 Framed-Interface-Id。(如果 DHCPv6 在周期性间隔后发生,则可能会发生这种情况。) |
抑制来自 AAA 的记账信息
默认情况下,Acct-Start 和 Acct-Stop 消息中包含以下标准和供应商特定的 IPv6 RADIUS 属性(如果可用):
Framed-IPv6 前缀
帧 IPv6 池
delegated-ipv6-prefix
Framed-IPv4-Route
Framed-IPv6-路由
您可以对软件进行配置,以从 Acct-Start 或 Acct-Stop 消息中排除这些属性。为此,请配置访问配置文件:
避免在没有授权地址的情况下协商 IPv6CP
如果没有授权地址可用,则为订阅者会话启动 IPv6CP 协商,您可以控制路由器的行为。
默认情况下,当 AAA 未提供适当的 IPv6 地址或前缀时,AAA 会启用 IPv6CP 协商以继续进行仅限 IPv6 的会话。如果没有地址,协商将无法成功完成。要防止客户端对 IPv6CP 进行无休止的协商,请在层次结构级别包含[edit protocols ppp-service]该reject-unauthorized-ipv6cp语句,使 jpppd 进程能够拒绝协商尝试。
要将路由器配置为在动态接口没有可用的 IPv6 地址时拒绝 IPv6CP 协商消息:
启用拒绝未经授权的 IPv6CP 协商消息。
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
该 reject-unauthorized-ipv6cp 语句不会阻止静态接口的 IPv6CP 协商,因为 jpppd 进程无法确定 DHCPv6 的路由器播发是否配置为在 PPP 接口之上运行。