Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

PPP-Netzwerksteuerungsprotokollaushandlung

Übersicht über den Aushandlungsmodus des PPP-Netzwerksteuerungsprotokolls

Das Network Control Protocol (NCP) ist ein Mechanismus zum Einrichten und Konfigurieren verschiedener Protokolle auf Netzwerkschicht für PPP-Verbindungen (Point-to-Point Protocol). Ab Junos OS Version 14.1 können Sie auf Routern der MX-Serie mit Modular Port Concentrators (MPCs) die PPP-NCP-Aushandlung so konfigurieren, dass Anwender-Verbindungen aktiv oder passiv gesteuert werden, die vom Router initiiert werden, der als PPP-Server fungiert.

Junos OS unterstützt die folgenden NCPs, wie in den zugehörigen IETF-Standards dargestellt:

  • Internet Protocol Control Protocol (IPCP) in RFC 1332, dem PPP Internet Protocol Control Protocol (IPCP)

  • IPv6 Control Protocol (IPv6CP) in RFC 5072, IP Version 6 über PPP

PPP NCP-Verhandlungsmodi

Die PPP-NCP-Aushandlung erfolgt in einem der folgenden Modi:

  • Aktiver PPP-NCP-Aushandlungsmodus: Der Router sendet eine NCP-Konfigurationsanforderungsnachricht, ohne darauf zu warten, dass der PPP-Client dies tut.

  • Passiver PPP-NCP-Aushandlungsmodus: Der Router wartet, bis der PPP-Client eine NCP-Konfigurationsanforderungsnachricht sendet, bevor er eine eigene Konfigurationsanforderungsnachricht sendet. Dynamische Anwender-Schnittstellenverbindungen und statische Anwender-Schnittstellenverbindungen verwenden standardmäßig passive PPP-NCP-Aushandlung.

Routerverhalten für aktiven und passiven Modus PPP-NCP-Aushandlung unterscheidet sich für dynamische PPP-Abonnenten und statische PPP-Anwender, wie in Tabelle 1 zusammengefasst.

Tabelle 1: PPP-NCP-Aushandlungsmodusverhalten für dynamische und statische Anwender

PPP-Abonnenten

PPP NCP Verhandlungsmodus

Router-Verhalten

Dynamisch

Aktiv

Der Router richtet die lokale Netzwerkadresse ein und verwendet sie, um die NCP-Konfigurationsanforderungsnachricht zu senden, ohne darauf zu warten, dass der PPP-Client eine Konfigurationsanforderung sendet.

Dynamisch

Passiv

Der Router richtet die lokale Netzwerkadresse ein, nachdem er die NCP-Konfigurationsanforderungsnachricht vom PPP-Client empfangen hat.

Statisch

Aktiv

Der Router sendet die Bestätigung der Authentifizierung an den PPP-Client und sendet dann die NCP-Konfigurationsanforderungsnachricht, ohne darauf zu warten, dass der PPP-Client seine eigene Konfigurationsanforderung sendet.

Statisch

Passiv

Der Router sendet die Bestätigung der Authentifizierung an den PPP-Client und wartet dann auf eine NCP-Konfigurationsanforderungsnachricht vom Client, bevor er eine Konfigurationsanforderung sendet.

PPP NCP Unterstützte Konfigurationen im Aushandlungsmodus

Sie können die PPP-NCP-Aushandlung (Network Control Protocol) für die folgenden Single-Stack- und Dual-Stack-Anwender-Konfigurationen auf Routern der MX-Serie mit MPCs konfigurieren:

  • Dynamische PPP-Anwender-Verbindungen, die am Router beendet werden

  • Statische PPP-Anwender-Verbindungen, die am Router beendet werden

  • Dynamisch getunnelte PPP-Teilnehmer am L2TP-Netzwerkserver (LNS)

  • Statisch getunnelte PPP-Teilnehmer am L2TP-Netzwerkserver (LNS) auf einer Inline-Serviceschnittstelle (si)

Aktive Aushandlungsanforderungen von PPP NCP für dynamische und statische IPv4-PPP-Abonnenten

Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, um die aktive PPP-IPv4-IPNCP-Aushandlung (Network Control Protocol) für dynamische und statische PPP-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren:

  • Konfigurieren Sie die IPv4-Protokollfamilie (inet) in einem dynamischen Profil (für dynamische Abonnenten) oder auf Schnittstellenebene (für statische Abonnenten).

  • Weisen Sie dem Anwender während des Authentifizierungsprozesses eines der folgenden IPv4-Adressattribute zu:

    • Framed-IP-Address (RADIUS Attribute 8) – explizite RADIUS-IPv4-Adresse

    • Framed-Pool (RADIUS-Attribut 88) – Name des RADIUS-IPv4-Adresspools

    • IPv4-Attribute, die aus einem lokal konfigurierten Adresspool zugewiesen werden

Wenn Sie diese Anforderungen erfüllt haben, verwenden Sie die initiate-ncp ip Anweisung, um die aktive IPNCP-Aushandlung für dynamische und statische Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu aktivieren.

Aktive Aushandlungsanforderungen von PPP NCP für dynamische und statische IPv6-PPP-Abonnenten

Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, um die aktive PPP-IPv6-Netzwerksteuerungsprotokoll (IPv6NCP)-Aushandlung für dynamische und statische PPP-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren:

  • Konfigurieren Sie die IPv6-Protokollfamilie (inet6) in einem dynamischen Profil (für dynamische Abonnenten) oder auf Schnittstellenebene (für statische Anwender).

  • Weisen Sie dem Anwender während des Authentifizierungsprozesses eines der folgenden IPv6-Adressattribute zu:

    • Delegated-IPv6-Prefix (RADIUS Attribute 123) – explizite RADIUS-IPv6-Adresse

    • Framed-IPv6-Präfix (RADIUS-Attribut 97) – explizites RADIUS-IPv6-Präfix

    • Framed-IPv6-Pool (RADIUS Attribute 100)—RADIUS Explicit IPv6-Adresse oder Name des Präfix-Pools

    • IPv6-Attribute, die aus einem lokal konfigurierten NDRA-Pool (Neighbor Discovery Router Advertisement) zugewiesen werden

Wenn Sie diese Anforderungen erfüllt haben, verwenden Sie die initiate-ncp ipv6 Anweisung, um die aktive IPv6NCP-Aushandlung für dynamische und statische Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu aktivieren.

PPP NCP-Aushandlungsanforderungen für IPv4- und IPv6-Dual-Stack-Konfigurationen

Sie können entweder die aktive oder passive PPP-NCP-Aushandlung für die IPv4- und IPv6-Anwenderschnittstellen in einer Dual-Stack-Konfiguration konfigurieren.

Führen Sie die folgenden Schritte aus, um die aktive Aushandlung in einer Dual-Stack-Konfiguration zu konfigurieren:

  • Stellen Sie sicher, dass Sie die Anforderungen an das IPv4- und IPv6-Protokoll und die Adressenfamilie erfüllen.

  • Verwenden Sie die initiate-ncp ip Anweisung, um die aktive Aushandlung für die IPv4-Schnittstelle für Anwender zu aktivieren.

  • Verwenden Sie die initiate-ncp ipv6 Anweisung, um die aktive Aushandlung für die IPv6-Anwender Schnittstelle zu aktivieren.

Führen Sie die beiden folgenden Schritte aus, um die passive Aushandlung in einer Dual-Stack-Konfiguration zu konfigurieren:

  • Stellen Sie sicher, dass Sie die Anforderungen an das IPv4- und IPv6-Protokoll und die Adressenfamilie erfüllen.

  • Verwenden Sie die initiate-ncp dual-stack-passive Anweisung, um die passive Aushandlung für die Dual-Stack-Konfiguration zu aktivieren. Die initiate-ncp dual-stack-passive Anweisung überschreibt die initiate-ncp ip and-Anweisungen initiate-ncp ipv6 , wenn sie konfiguriert sind.

Die folgenden zusätzlichen Richtlinien gelten, wenn Sie die PPP-NCP-Aushandlung für Dual-Stack-Abonnenten konfigurieren:

  • Dual-Stack-Abonnenten, die entweder für die PPP-NCP-Aushandlung im aktiven oder passiven Modus konfiguriert sind, verwenden weiterhin denselben Aushandlungsmodus, wenn der NCP-Mechanismus neu ausgehandelt wird.

  • Die Verwendung der on-demand-ip-address Anweisung zum Speichern von IPv4-Adressen für Dual-Stack-PPP-Abonnenten, wenn Sie den IPv4-Service nicht verwenden, hat keine Auswirkungen auf die Konfiguration des PPP-NCP-Aushandlungsmodus in einer Dual-Stack-Konfiguration.

Steuern der Aushandlungsreihenfolge von PPP-Authentifizierungsprotokollen

Sie können die Reihenfolge steuern, in der der Router versucht, PPP-Authentifizierungsprotokolle auszuhandeln, wenn er überprüft, ob ein PPP-Client auf das Netzwerk zugreifen kann. Standardmäßig versucht der Router zunächst, die CHAP-Authentifizierung (Challenge Handshake Authentication Protocol) auszuhandeln. Wenn der Versuch, die CHAP-Authentifizierung auszuhandeln, nicht erfolgreich ist, versucht der Router, die PAP-Authentifizierung (Password Authentication Protocol) auszuhandeln.

Sie können diese Standardaushandlungsreihenfolge auf eine der folgenden Arten ändern:

  • Geben Sie an, dass der Router zuerst die PAP-Authentifizierung aushandelt, gefolgt von der CHAP-Authentifizierung, wenn die PAP-Aushandlung nicht erfolgreich ist.

    Wenn Sie beide Authentifizierungsprotokolle in beliebiger Reihenfolge angeben, müssen Sie die Protokollnamen in eckige Klammern ([ ]) einschließen.

  • Geben Sie an, dass der Router nur die CHAP-Authentifizierung aushandelt.

  • Geben Sie an, dass der Router nur die PAP-Authentifizierung aushandelt.

Bevor Sie beginnen:

So steuern Sie die Reihenfolge, in der der Router PPP-Authentifizierungsprotokolle aushandelt:

  1. Geben Sie an, dass Sie PPP-Optionen konfigurieren möchten.

    • Für dynamische PPP-Anwender-Schnittstellen:

    • Für statische Schnittstellen mit PPP-Verkapselung:

  2. Geben Sie die Aushandlungsreihenfolge für PPP-Authentifizierungsprotokolle auf dem Router an.

    • Für dynamische PPP-Anwender-Schnittstellen:

    • Für statische Schnittstellen mit PPP-Verkapselung:

Die folgenden Beispielanweisungen authentication in einem dynamischen Profil mit dem Namen pppoe-client-profile zeigen die verschiedenen Möglichkeiten, wie Sie die Aushandlungsreihenfolge für PPP-Authentifizierungsprotokolle konfigurieren können. (Die Anweisungen für die authentication Konfiguration statischer Schnittstellen sind identisch.)

  • So geben Sie an, dass der Router zuerst die PAP-Authentifizierung und dann die CHAP-Authentifizierung aushandelt:

  • So geben Sie an, dass der Router nur die CHAP-Authentifizierung aushandelt:

  • So geben Sie an, dass der Router nur die PAP-Authentifizierung aushandelt:

  • So stellen Sie die Standardaushandlungsreihenfolge für PPP-Authentifizierungsprotokolle wieder her, nachdem Sie sie geändert haben:

Konfigurieren des Aushandlungsmodus für das PPP-Netzwerksteuerungsprotokoll

Ab Junos OS Version 14.1 können Sie durch die Konfiguration der PPP-NCP-Aushandlung (Network Control Protocol) aktiv oder passiv Anwender-Verbindungen steuern, die vom Router initiiert werden, der als PPP-Server fungiert. Sowohl dynamische als auch statische Anwender-Schnittstellenverbindungen verwenden standardmäßig passive PPP-NCP-Aushandlung.

Sie können den PPP-NCP-Aushandlungsmodus (aktiv oder passiv) für die folgenden Anwender-Konfigurationen auf Routern der MX-Serie mit MPCs konfigurieren:

  • Dynamische PPP-Anwender-Verbindungen, die am Router beendet werden, mit einem dynamischen Profil

  • Statische PPP-Anwender-Verbindungen, die am Router mit einer Konfiguration pro Schnittstelle beendet werden

  • Dynamisch getunnelte PPP-Abonnenten auf dem L2TP-Netzwerkserver (LNS) unter Verwendung eines dynamischen Profils

  • Statisch getunnelte PPP-Abonnenten am LNS mit einer Per-Inline-Service-Schnittstellenkonfiguration (si)

  • Dynamische und statisch getunnelte PPP-Abonnenten am LNS unter Verwendung eines Benutzergruppenprofils

So konfigurieren Sie den PPP-NCP-Aushandlungsmodus:

  1. Geben Sie an, dass Sie PPP-spezifische Eigenschaften für den Anwender konfigurieren möchten.

    • Für dynamische PPP-Anwender-Verbindungen, die am Router beendet werden:

    • Für statische PPP-Anwender-Verbindungen, die am Router beendet werden:

    • Für dynamische getunnelte PPP-Abonnenten am LNS:

    • Für Abonnenten mit statischem Tunnel am LNS:

    • In einem Gruppenprofil für dynamische und statische getunnelte PPP-Teilnehmer am LNS:

  2. Konfigurieren Sie den PPP-NCP-Aushandlungsmodus auf eine der folgenden Arten:

    • Verwenden Sie die initiate-ncp ip entsprechende Anweisung, um die aktive PPP-NCP-Aushandlung für IPv4-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren.

      So konfigurieren Sie beispielsweise die aktive Aushandlung für statische IPv4-Verbindungen, die am Router beendet werden:

    • Verwenden Sie die Anweisung, um initiate-ncp ipv6 die aktive PPP-NCP-Aushandlung für IPv6-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren.

      So konfigurieren Sie beispielsweise die aktive Aushandlung für dynamische IPv6-Verbindungen, die am Router beendet werden:

    • Um die passive PPP-NCP-Aushandlung für dynamische oder statische Abonnenten in einer IPv4- und IPv6-Dual-Stack-Konfiguration zu konfigurieren, verwenden Sie die initiate-ncp dual-stack-passive Anweisung, die sowohl die initiate-ncp ip initiate-ncp ipv6 and-Anweisungen überschreibt, wenn sie konfiguriert sind.

      So konfigurieren Sie beispielsweise die passive Aushandlung für dynamische getunnelte PPP-Abonnenten am LNS in einer IPv4- und IPv6-Dual-Stack-Konfiguration:

Sicherstellung der IPCP-Aushandlung für primäre und sekundäre DNS-Adressen

Ab Junos OS Version 15.1 können Sie einen Router so konfigurieren, dass er ein beliebiges Kundenstandortgerät (CPE) auffordert, die primären oder sekundären IPv4-DNS-Adressoptionen in der nächsten Konfigurationsanforderung zu senden, wenn die Optionen während der IPCP-Verhandlungen nicht in einer anfänglichen IPCP-Konfigurationsanforderung enthalten sind oder wenn der Router die Anforderung ablehnt. Mit dieser DNS-Option kann der Router die IPv4-DNS-Adressbereitstellung für dynamische und statische, terminierte PPPoE- und LNS-Abonnenten steuern. Der Router fügt die Adressoptionen in die IPCP-Konfigurations-NAK-Nachricht ein, die er an das CPE sendet. Das CPE handelt dann sowohl primäre als auch sekundäre IPv4-DNS-Adressen aus. Durch die Verwendung dieser Option wird sichergestellt, dass das CPE die am Router verfügbaren DNS-Adressen verwenden kann.

So konfigurieren Sie den Router so, dass er das CPE auffordert, die DNS-Adressen für dynamische PPPoE-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass er das CPE auffordert, die DNS-Adressen für statische PPPoE-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass er das CPE auffordert, die DNS-Adressen für dynamische LNS-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass er das CPE auffordert, die DNS-Adressen für statische LNS-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass CPE aufgefordert wird, die DNS-Adressen für getunnelte PPP-Abonnenten mit einem LNS-Benutzergruppenprofil auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
15.1
Ab Junos OS Version 15.1 können Sie einen Router so konfigurieren, dass er ein beliebiges Kundenstandortgerät (CPE) auffordert, die primären oder sekundären IPv4-DNS-Adressoptionen in der nächsten Konfigurationsanforderung zu senden, wenn die Optionen während der IPCP-Verhandlungen nicht in einer anfänglichen IPCP-Konfigurationsanforderung enthalten sind oder wenn der Router die Anforderung ablehnt.
14.1
Ab Junos OS Version 14.1 können Sie auf Routern der MX-Serie mit Modular Port Concentrators (MPCs) die PPP-NCP-Aushandlung so konfigurieren, dass Anwender-Verbindungen aktiv oder passiv gesteuert werden, die vom Router initiiert werden, der als PPP-Server fungiert.
14.1
Ab Junos OS Version 14.1 können Sie durch die Konfiguration der PPP-NCP-Aushandlung (Network Control Protocol) aktiv oder passiv Anwender-Verbindungen steuern, die vom Router initiiert werden, der als PPP-Server fungiert.