Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

PPP-Netzwerksteuerungsprotokoll-Aushandlung

Übersicht über den PPP-Netzwerksteuerungsprotokoll-Aushandlungsmodus

Das Network Control Protocol (NCP) ist ein Mechanismus zum Einrichten und Konfigurieren verschiedener Protokolle der Netzwerkschicht für PPP-Verbindungen (Point-to-Point Protocol). Ab Junos OS Version 14.1 können Sie auf Routern der MX-Serie mit modularen Portkonzentratoren (MPCs) die PPP-NCP-Aushandlung so konfigurieren, dass Teilnehmerverbindungen, die vom Router, der als PPP-Server fungiert, initiiert werden, aktiv oder passiv gesteuert werden.

Junos OS unterstützt die folgenden NCPs, wie in den zugehörigen IETF-Standards beschrieben:

  • Internet Protocol Control Protocol (IPCP) in RFC 1332, Das PPP Internet Protocol Control Protocol (IPCP)

  • IPv6 Control Protocol (IPv6CP) in RFC 5072, IP Version 6 über PPP

PPP-NCP-Verhandlungsmodi

Die ÖPP-NKS-Verhandlung erfolgt in einem der folgenden Modi:

  • Aktiver PPP-NCP-Aushandlungsmodus: Der Router sendet eine NCP-Konfigurationsanforderungsnachricht, ohne auf den PPP-Client zu warten.

  • Passiver PPP-NCP-Aushandlungsmodus: Der Router wartet darauf, dass der PPP-Client eine NCP-Konfigurationsanforderungsnachricht sendet, bevor er seine eigene Konfigurationsanforderungsnachricht sendet. Dynamische Teilnehmerschnittstellenverbindungen und statische Teilnehmerschnittstellenverbindungen verwenden standardmäßig die passive PPP-NCP-Aushandlung.

Das Routerverhalten für die PPP-NCP-Aushandlung im aktiven und passiven Modus unterscheidet sich für dynamische PPP-Abonnenten und statische PPP-Abonnenten, wie in Tabelle 1 zusammengefasst.

Tabelle 1: Verhalten des PPP-NCP-Aushandlungsmodus für dynamische und statische Abonnenten

PPP-Abonnenten

PPP-NCP-Aushandlungsmodus

Router-Verhalten

Dynamische

Aktiv

Der Router richtet die lokale Netzwerkadresse ein und verwendet sie, um die NCP-Konfigurationsanforderungsnachricht zu senden, ohne darauf zu warten, dass der PPP-Client eine Konfigurationsanfrage sendet.

Dynamische

Passive

Der Router richtet die lokale Netzwerkadresse ein, nachdem er die NCP-Konfigurationsanforderungsnachricht vom PPP-Client erhalten hat.

Statische

Aktiv

Der Router sendet die Authentifizierungsbestätigung an den PPP-Client und sendet dann die NCP-Konfigurationsanforderungsnachricht, ohne darauf zu warten, dass der PPP-Client seine eigene Konfigurationsanforderung sendet.

Statische

Passive

Der Router sendet die Authentifizierungsbestätigung an den PPP-Client und wartet dann auf eine NCP-Konfigurationsanforderungsnachricht vom Client, bevor er eine Konfigurationsanfrage sendet.

PPP NCP-Aushandlungsmodus Unterstützte Konfigurationen

Sie können die PPP-NCP-Aushandlung (Network Control Protocol) für die folgenden Single-Stack- und Dual-Stack-Teilnehmerkonfigurationen auf Routern der MX-Serie mit MPCs konfigurieren:

  • Dynamische PPP-Teilnehmerverbindungen, die am Router beendet wurden

  • Statische PPP-Teilnehmerverbindungen, die am Router beendet wurden

  • Dynamisch getunnelte PPP-Abonnenten auf dem L2TP-Netzwerkserver (LNS)

  • Statisch getunnelte PPP-Abonnenten auf dem L2TP-Netzwerkserver (LNS) auf einer Inline-Service-Schnittstelle (si)

PPP NCP Aktive Aushandlungsanforderungen für dynamische und statische IPv4-PPP-Abonnenten

Um die aktive PPP-IPv4-IPNCP-Aushandlung (Network Control Protocol) für dynamische und statische PPP-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Konfigurieren Sie die IPv4-Protokollfamilie () in einem dynamischen Profil (für dynamische Abonnenten) oder auf Schnittstellenebene (inetfür statische Abonnenten).

  • Weisen Sie dem Abonnenten während des Authentifizierungsprozesses eines der folgenden IPv4-Adressattribute zu:

    • Framed-IP-Address (RADIUS-Attribut 8): Explizite RADIUS-IPv4-Adresse

    • Framed-Pool (RADIUS-Attribut 88): Name des RADIUS-IPv4-Adresspools

    • IPv4-Attribute, die aus einem lokal konfigurierten Adresspool zugewiesen wurden

Wenn Sie diese Anforderungen erfüllt haben, verwenden Sie die Anweisung, um die initiate-ncp ip aktive IPNCP-Aushandlung für dynamische und statische Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu aktivieren.

PPP NCP Aktive Aushandlungsanforderungen für dynamische und statische IPv6-PPP-Abonnenten

Um die aktive PPP-IPv6-Netzwerksteuerungsprotokoll-Aushandlung (IPv6NCP) für dynamische und statische PPP-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Konfigurieren Sie die IPv6-Protokollfamilie () in einem dynamischen Profil (für dynamische Abonnenten) oder auf Schnittstellenebene (inet6für statische Abonnenten).

  • Weisen Sie dem Abonnenten während des Authentifizierungsprozesses eines der folgenden IPv6-Adressattribute zu:

    • Delegated-IPv6-Prefix (RADIUS-Attribut 123) – explizite RADIUS-IPv6-Adresse

    • Framed-IPv6-Prefix (RADIUS-Attribut 97): Explizites RADIUS-IPv6-Präfix

    • Framed-IPv6-Pool (RADIUS-Attribut 100) – Explizite RADIUS-IPv6-Adresse oder Name des Präfix-Pools

    • IPv6-Attribute, die aus einem lokal konfigurierten NDRA-Pool (Neighbor Discovery Router Advertisement) zugewiesen wurden

Wenn Sie diese Anforderungen erfüllt haben, verwenden Sie die Anweisung, um die initiate-ncp ipv6 aktive IPv6NCP-Aushandlung für dynamische und statische Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu aktivieren.

PPP NCP-Aushandlungsanforderungen für IPv4- und IPv6-Dual-Stack-Konfigurationen

Sie können entweder die aktive oder passive PPP-NCP-Aushandlung für die IPv4- und IPv6-Teilnehmerschnittstellen in einer Dual-Stack-Konfiguration konfigurieren.

Führen Sie die folgenden Schritte aus, um die aktive Aushandlung in einer Dual-Stack-Konfiguration zu konfigurieren:

  • Stellen Sie sicher, dass Sie die IPv4- und IPv6-Protokoll- und Adressfamilienanforderungen erfüllen.

  • Verwenden Sie die Anweisung, um die aktive Aushandlung für die initiate-ncp ip IPv4-Teilnehmerschnittstelle zu aktivieren.

  • Verwenden Sie die Anweisung, um die aktive Aushandlung für die initiate-ncp ipv6 IPv6-Teilnehmerschnittstelle zu aktivieren.

Um die passive Aushandlung in einer Dual-Stack-Konfiguration zu konfigurieren, führen Sie die beiden folgenden Schritte aus:

  • Stellen Sie sicher, dass Sie die IPv4- und IPv6-Protokoll- und Adressfamilienanforderungen erfüllen.

  • Verwenden Sie die Anweisung, um die passive Aushandlung für die initiate-ncp dual-stack-passive Dual-Stack-Konfiguration zu aktivieren. Die initiate-ncp dual-stack-passive Anweisung überschreibt die initiate-ncp ip und-Anweisungen initiate-ncp ipv6 , wenn sie konfiguriert sind.

Die folgenden zusätzlichen Richtlinien gelten, wenn Sie die PPP-NCP-Aushandlung für Dual-Stack-Abonnenten konfigurieren:

  • Dual-Stack-Abonnenten, die entweder für die PPP-NCP-Aushandlung im aktiven oder passiven Modus konfiguriert sind, verwenden weiterhin denselben Aushandlungsmodus, wenn der NCP-Mechanismus neu ausgehandelt wird.

  • Die Verwendung der on-demand-ip-address Anweisung zum Speichern von IPv4-Adressen für Dual-Stack-PPP-Abonnenten, wenn Sie den IPv4-Dienst nicht verwenden, hat keine Auswirkungen auf die Konfiguration des PPP-NCP-Aushandlungsmodus in einer Dual-Stack-Konfiguration.

Steuern der Aushandlungsreihenfolge von PPP-Authentifizierungsprotokollen

Sie können die Reihenfolge steuern, in der der Router versucht, PPP-Authentifizierungsprotokolle auszuhandeln, wenn er überprüft, ob ein PPP-Client auf das Netzwerk zugreifen kann. Standardmäßig versucht der Router zunächst, die CHAP-Authentifizierung (Challenge Handshake Authentication Protocol) auszuhandeln. Wenn der Versuch, die CHAP-Authentifizierung auszuhandeln, fehlschlägt, versucht der Router, die PAP-Authentifizierung (Password Authentication Protocol) auszuhandeln.

Sie können diese Standardaushandlungsreihenfolge auf eine der folgenden Arten ändern:

  • Geben Sie an, dass der Router zuerst die PAP-Authentifizierung aushandelt, gefolgt von der CHAP-Authentifizierung, wenn die PAP-Aushandlung nicht erfolgreich ist.

    Wenn Sie beide Authentifizierungsprotokolle in beliebiger Reihenfolge angeben, müssen Sie die Protokollnamen in eckige Klammern ([ ]) einschließen.

  • Geben Sie an, dass der Router nur die CHAP-Authentifizierung aushandeln soll.

  • Geben Sie an, dass der Router nur die PAP-Authentifizierung aushandelt.

Bevor Sie beginnen:

So steuern Sie die Reihenfolge, in der der Router PPP-Authentifizierungsprotokolle aushandelt:

  1. Geben Sie an, dass Sie PPP-Optionen konfigurieren möchten.

    • Für dynamische PPP-Teilnehmerschnittstellen:

    • Für statische Schnittstellen mit PPP-Kapselung:

  2. Geben Sie die Aushandlungsreihenfolge für PPP-Authentifizierungsprotokolle auf dem Router an.

    • Für dynamische PPP-Teilnehmerschnittstellen:

    • Für statische Schnittstellen mit PPP-Kapselung:

Die folgenden Beispielanweisungen authentication in einem dynamischen Profil mit dem Namen pppoe-client-profile zeigen die verschiedenen Möglichkeiten, wie Sie die Aushandlungsreihenfolge für PPP-Authentifizierungsprotokolle konfigurieren können. (Die Anweisungen für die authentication Konfiguration statischer Schnittstellen sind identisch.)

  • So legen Sie fest, dass der Router zuerst die PAP-Authentifizierung und dann die CHAP-Authentifizierung aushandeln soll:

  • So legen Sie fest, dass der Router nur die CHAP-Authentifizierung aushandeln soll:

  • So legen Sie fest, dass der Router nur die PAP-Authentifizierung aushandeln soll:

  • So stellen Sie die standardmäßige Aushandlungsreihenfolge für PPP-Authentifizierungsprotokolle wieder her, nachdem Sie sie geändert haben:

Konfigurieren des PPP-Netzwerksteuerungsprotokoll-Aushandlungsmodus

Ab Junos OS Version 14.1 können Sie durch die Konfiguration der PPP Network Control Protocol (NCP)-Aushandlung aktiv oder passiv Abonnentenverbindungen steuern, die vom Router initiiert werden, der als PPP-Server fungiert. Sowohl dynamische als auch statische Teilnehmerschnittstellenverbindungen verwenden standardmäßig die passive PPP-NCP-Aushandlung.

Sie können den PPP-NCP-Aushandlungsmodus (aktiv oder passiv) für die folgenden Teilnehmerkonfigurationen auf Routern der MX-Serie mit MPCs konfigurieren:

  • Dynamische PPP-Teilnehmerverbindungen, die am Router unter Verwendung eines dynamischen Profils beendet werden

  • Statische PPP-Teilnehmerverbindungen, die am Router mit einer Konfiguration pro Schnittstelle beendet wurden

  • Dynamisch getunnelte PPP-Abonnenten auf dem L2TP-Netzwerkserver (LNS) unter Verwendung eines dynamischen Profils

  • Statisch getunnelte PPP-Abonnenten am LNS unter Verwendung einer Interline-Service-Schnittstellenkonfiguration (si)

  • Dynamisch und statisch getunnelte PPP-Abonnenten im LNS unter Verwendung eines Benutzergruppenprofils

So konfigurieren Sie den PPP-NCP-Aushandlungsmodus:

  1. Geben Sie an, dass Sie PPP-spezifische Eigenschaften für den Abonnenten konfigurieren möchten.

    • Für dynamische PPP-Teilnehmerverbindungen, die am Router beendet sind:

    • Für statische PPP-Teilnehmerverbindungen, die am Router beendet sind:

    • Für dynamisch getunnelte PPP-Abonnenten beim LNS:

    • Für PPP-Abonnenten mit statischem Tunnel am LNS:

    • In einem Gruppenprofil für dynamische und statisch getunnelte PPP-Abonnenten beim LNS:

  2. Konfigurieren Sie den PPP-NCP-Aushandlungsmodus auf eine der folgenden Arten:

    • Verwenden Sie die Anweisung, um die initiate-ncp ip aktive PPP-NCP-Aushandlung für IPv4-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren.

      So konfigurieren Sie beispielsweise die aktive Aushandlung für statische IPv4-Verbindungen, die am Router beendet werden:

    • Verwenden Sie die Anweisung, um die initiate-ncp ipv6 aktive PPP-NCP-Aushandlung für IPv6-Abonnenten in einer Single-Stack- oder Dual-Stack-Konfiguration zu konfigurieren.

      So konfigurieren Sie beispielsweise die aktive Aushandlung für dynamische IPv6-Verbindungen, die am Router beendet werden:

    • Um die passive PPP-NCP-Aushandlung für dynamische oder statische Abonnenten in einer IPv4- und IPv6-Dual-Stack-Konfiguration zu konfigurieren, verwenden Sie die Anweisung, die sowohl die initiate-ncp dual-stack-passive initiate-ncp ip initiate-ncp ipv6 and-Anweisung überschreibt, wenn sie konfiguriert sind.

      So konfigurieren Sie beispielsweise die passive Aushandlung für dynamisch getunnelte PPP-Abonnenten beim LNS in einer IPv4- und IPv6-Dual-Stack-Konfiguration:

Sicherstellen der IPCP-Aushandlung für primäre und sekundäre DNS-Adressen

Ab Junos OS Version 15.1 können Sie einen Router so konfigurieren, dass ein beliebiges Customer Premises Equipment (CPE) aufgefordert wird, die primären oder sekundären IPv4-DNS-Adressoptionen in der nächsten Konfigurationsanforderung zu senden, wenn die Optionen während der IPCP-Verhandlungen nicht in einer anfänglichen IPCP-Konfigurationsanforderung enthalten sind oder wenn der Router die Anforderung ablehnt. Mit dieser DNS-Option kann der Router die IPv4-DNS-Adressbereitstellung für dynamische und statische, terminierte PPPoE- und LNS-Abonnenten steuern. Der Router enthält die Adressoptionen in der NAK-Nachricht für die IPCP-Konfiguration, die er an das CPE sendet. Das CPE handelt dann sowohl primäre als auch sekundäre IPv4-DNS-Adressen aus. Mit dieser Option wird sichergestellt, dass das CPE die auf dem Router verfügbaren DNS-Adressen verwenden kann.

So konfigurieren Sie den Router so, dass das CPE aufgefordert wird, die DNS-Adressen für dynamische PPPoE-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass das CPE aufgefordert wird, die DNS-Adressen für statische PPPoE-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass das CPE aufgefordert wird, die DNS-Adressen für dynamische LNS-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass das CPE aufgefordert wird, die DNS-Adressen für statische LNS-Abonnenten auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

So konfigurieren Sie den Router so, dass das CPE aufgefordert wird, die DNS-Adressen für getunnelte PPP-Abonnenten mit einem LNS-Benutzergruppenprofil auszuhandeln:

  • Geben Sie die DNS-Aushandlungsoption an.

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
15.1
Ab Junos OS Version 15.1 können Sie einen Router so konfigurieren, dass ein beliebiges Customer Premises Equipment (CPE) aufgefordert wird, die primären oder sekundären IPv4-DNS-Adressoptionen in der nächsten Konfigurationsanforderung zu senden, wenn die Optionen während der IPCP-Verhandlungen nicht in einer anfänglichen IPCP-Konfigurationsanforderung enthalten sind oder wenn der Router die Anforderung ablehnt.
14.1
Ab Junos OS Version 14.1 können Sie auf Routern der MX-Serie mit modularen Portkonzentratoren (MPCs) die PPP-NCP-Aushandlung so konfigurieren, dass Teilnehmerverbindungen, die vom Router, der als PPP-Server fungiert, initiiert werden, aktiv oder passiv gesteuert werden.
14.1
Ab Junos OS Version 14.1 können Sie durch die Konfiguration der PPP Network Control Protocol (NCP)-Aushandlung aktiv oder passiv Abonnentenverbindungen steuern, die vom Router initiiert werden, der als PPP-Server fungiert.