Dual-Stack-Zugriffsmodelle in einem PPPoE-Netzwerk

IPv4 und IPv6 Dual Stack in einem PPPoE-Zugangsnetzwerk

In einer Dual-Stack-Architektur mit einem PPPoE-Zugriffsnetzwerk, das das CPE mit dem BNG verbindet, werden IPv4- und IPv6-Konnektivität über eine einzige logische PPP-Verbindung bereitgestellt. Das PPP-IPv4-Kontrollprotokoll (IPCP) und das IPv6-Kontrollprotokoll (IPv6CP) bieten unabhängige IPv4- und IPv6-Konnektivität über die logische Verbindung.

Das BNG und das CPE verarbeiten IPCP und IPv6CP identisch und gleichzeitig über eine einzige PPP-Verbindung. Das BNG oder das CPE kann jede NCP-Sitzung (Network Control Protocol) öffnen und schließen, ohne dass sich dies auf die anderen Sitzungen auswirkt. Diese Fähigkeit ermöglicht eine dynamische Einrichtung, bei der IPv4- (Familie inet) und IPv6-Sitzungen (Familie inet6) einzeln hoch- und heruntergefahren werden können. Solange eine Familie aktiv ist, bleibt der Anwender aktiv.

Abbildung 1 zeigt einen Dual-Stack-Schnittstellen-Stack in einem PPPoE-Zugriffsnetzwerk. Die IPv4-Familie (inet) und die IPv6-Familie (inet6) können sich auf denselben logischen PPPoE-Schnittstellen befinden. Die Teile family inet und family inet6 von dynamischen Profilen werden angewendet, und Services werden aktiviert, wenn jede einzelne Familie ausgehandelt wird.

Abbildung 1: Dual-Stack-Schnittstellen-Stack über ein PPPoE-Zugangsnetzwerk Flowchart of network configuration hierarchy: Ethernet Interface, VLAN Interface, PPPoE Logical Interface, IPv4 Family, IPv6 Family, ND/RA Pools, DHCPv6.

Flowchart of network configuration hierarchy: Ethernet Interface, VLAN Interface, PPPoE Logical Interface, IPv4 Family, IPv6 Family, ND/RA Pools, DHCPv6.

Abbildung 2 zeigt einen Dual-Stack-Schnittstellen-Stack über aggregiertes Ethernet in einem PPPoE-Zugriffsnetzwerk.

Abbildung 2: Aggregierter Dual-Stack-Ethernet-Stack über ein PPPoE-Zugangsnetzwerk Flowchart showing network interface hierarchy: ND/RA Pools and DHCPv6 lead to IPv4 and IPv6 Families, then PPPoE, VLAN, Aggregated Ethernet, and two Ethernet interfaces.

Flowchart showing network interface hierarchy: ND/RA Pools and DHCPv6 lead to IPv4 and IPv6 Families, then PPPoE, VLAN, Aggregated Ethernet, and two Ethernet interfaces.

Unterstützung für Demultiplexing-Schnittstellen
Bestimmen des CPE-Status in einem PPPoE-Zugangsnetzwerk
Bereitstellung von IPV6-Adressen im PPPoE-Zugangsnetzwerk
Authentifizierung in einem PPPoE-Zugangsnetzwerk
Aushandlung von Netzwerksteuerungsprotokollen, wenn autorisierte Adressen nicht verfügbar sind

Unterstützung für Demultiplexing-Schnittstellen

IPv4- und IPv6-Dual-Stack-Funktionen werden auf VLAN-Demultiplexing-Schnittstellen (demux) unterstützt. Dual Stack wird auf IP-Demux-Schnittstellen nicht unterstützt.

Bestimmen des CPE-Status in einem PPPoE-Zugangsnetzwerk

In einem PPPoE-Zugriffsnetzwerk können Sie Keepalives aktivieren, um den Status des CPE zu bestimmen.

Bereitstellung von IPV6-Adressen im PPPoE-Zugangsnetzwerk

IPv6CP handelt die Schnittstellenkennung aus, die zur Bereitstellung linklokaler Adressen verwendet werden kann, die für die direkte Verbindung zwischen der BNG und dem CPE verwendet werden. Da PPPoE nur Schnittstellen-IDs und keine IPv6-Adressen aushandelt, ist PPPoE auf andere Protokolle für die Adressierung angewiesen. Die Protokolle, die Sie verwenden können, sind DHCPv6 und NDRA.

Authentifizierung in einem PPPoE-Zugangsnetzwerk

In einem PPPoE-Netzwerk können Sie PAP und CHAP verwenden, um die CPE- und Anwender-Sitzungen zu identifizieren und zu authentifizieren.

Sie können AAA auch für die Authentifizierung und Autorisierung über externe RADIUS-Server verwenden.

Aushandlung von Netzwerksteuerungsprotokollen, wenn autorisierte Adressen nicht verfügbar sind

NCP-Verhandlungen werden standardmäßig für Anwender-Sitzungen initiiert, auch wenn autorisierte Adressen nicht verfügbar sind. Ein Beispiel für diese Situation ist, wenn der lokale DHCPv6-Server mit einer Außerkraftsetzung konfiguriert ist, sodass der jppppd-Prozess niemals eine IPv6-Adresse oder ein Präfix von AAA erhält, obwohl der lokale DHCPv6-Server ein Präfix von einem delegierten Pool erhält. In dieser Situation versucht der Client, IPv6CP mit dem jpppd-Prozess auszuhandeln.

Wenn eine IPCP-Aushandlung für eine reine IPv4-PPPoE-Anwender-Sitzung auf einer dynamischen Schnittstelle versucht wird, gibt der jppppd-Prozess standardmäßig eine Protokollablehnungsnachricht aus, wenn AAA keine IPv4-Adresse bereitstellt. Die Verhandlung darf jedoch fortgesetzt werden, wenn die on-demand-ip-address Aussage auf [edit protocols ppp-service] der ODER-Hierarchieebene [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] enthalten ist.

Die IPCP-Aushandlung ist standardmäßig für eine IP-Zieladresse aktiviert, die auf einer statischen Schnittstelle definiert ist.

Im Gegensatz dazu ist die IPv6CP-Aushandlung standardmäßig für eine reine IPv6-Sitzung aktiviert, wenn AAA keine geeignete IPv6-Adresse oder kein geeignetes Präfix bereitgestellt hat. Um endlose Client-Aushandlungen von IPv6CP zu verhindern, können Sie das Verhalten ändern, indem Sie die reject-unauthorized-ipv6cp Anweisung auf der [edit protocols ppp-service] Hierarchieebene einschließen. Diese Aussage ermöglicht es dem jppppd-Prozess, den Verhandlungsversuch abzulehnen.

Wenn die IPv6CP-Ablehnung aktiviert ist, gibt jpppd auch eine Protokollablehnungsmeldung aus, wenn die Router-Ankündigung im dynamischen Profil, das die Schnittstelle instanziiert, nicht aktiviert ist, aber nur ein Framed-IPv6-Prefix-Attribut empfangen wird.

Geteilte IPv4- und IPv6-Servicesitzungen in PPP-Zugangsnetzen

Sie können ein dynamisches Dienstprofil konfigurieren, das IPv4, IPv6 oder sowohl IPv4 als auch IPv6 unterstützt. Sie ermöglicht es Abonnenten, dieselbe Servicesitzung mithilfe von IPv4- und IPv6-Adressfamilien gemeinsam zu nutzen. Wenn Sie IPv4 und IPv6 im dynamischen Service-Profil definieren, können eine Adressfamilie oder beide Adressfamilien für den Service aktiviert werden. Wenn der Service aktiviert ist, werden übereinstimmende Pakete derselben Datenverkehrsklasse zugeordnet und für IPv4- und IPv6-Datenverkehr gleich behandelt.

Accounting für freigegebene IPv4- und IPv6-Servicesitzungen
Freigegebene IPv4- und IPv6-Servicesitzungen deaktivieren

Accounting für freigegebene IPv4- und IPv6-Servicesitzungen

Wenn Dienstsitzungen sowohl für IPv4- als auch für IPv6-Abonnenten freigegeben werden, wird unabhängig von der Anzahl der aktiven Adressfamilien nur eine Accounting-Start-Nachricht für jede Dienstsitzung gesendet. Die Statistiken für jede Adressfamilie einer Servicesitzung sind kumulativ für Serviceaktivierungen und -deaktivierungen des Service.

Freigegebene IPv4- und IPv6-Servicesitzungen deaktivieren

Wenn sowohl IPv4- als auch IPv6-Servicesitzungen aktiv sind und eine Deaktivierungsmeldung für eine der Adressfamilien (IPv4 oder IPv6) empfangen wird, werden alle aktiven Services für diese Adressfamilie deaktiviert. Wenn eine Adressfamilie im Dienst aktiv bleibt, bleibt die Dienstsitzung im Status AKTIV. Wenn die deaktivierte Adressfamilie die einzige Familie ist, die derzeit in der Servicesitzung ausgeführt wird, kehrt der Service in den INIT-Zustand zurück.

AAA Service Framework in einem Dual Stack über ein PPPoE Access Network

Sie können das AAA Service Framework für alle Authentifizierungs-, Autorisierungs-, Abrechnungs-, Adresszuweisungs- und dynamischen Anforderungsservices verwenden, die die BNG für den Netzwerkzugriff verwendet. Das Framework unterstützt die Authentifizierung und Autorisierung über externe RADIUS-Server. Darüber hinaus unterstützt er Abrechnungs- und dynamische Autorisierungsänderungsvorgänge (Change of Authorization, CoA) und Trennungsvorgänge über externe Server sowie die Adresszuweisung über eine Kombination aus lokalen Adresszuweisungspools und RADIUS-Servern.

Die BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Teilnehmer auf das Breitbandnetz zugreifen. Die BNG kann auch Informationen von externen Servern für Folgendes erhalten:

Wie Abonnenten authentifiziert werden.
Wie Buchhaltungsstatistiken gesammelt und verwendet werden.
Wie dynamische Anfragen, wie z. B. CoA, behandelt werden.

Wie in Abbildung 3 dargestellt, kann die Implementierung eines Dual-Stacks über ein PPPoE-Zugriffsnetzwerk, das AAA verwendet, die folgenden Merkmale aufweisen:

DHCPv6: Wenn es verwendet wird, wird es über die Sitzung der IPv6-Familie ausgeführt und erbt Attribute von der zugrunde liegenden PPPoE-Sitzung.
NDRA – Wenn es verwendet wird, wird es über die IPv6-Familiensitzung ausgeführt.
IPv4- und IPv6-Accounting: Eine Accounting-Sitzung verarbeitet sowohl IPv4- als auch IPv6-Accounting-Informationen.

Abbildung 3: AAA Service Framework in einem Dual Stack über ein PPPoE-Zugangsnetzwerk Flowchart depicting network configuration: IPv4 and IPv6 families, PPPoE, VLAN, Ethernet interfaces, AAA sessions for PPP and DHCPv6, ND/RA Pools, and DHCPv6. Arrows show IPv6 attributes linked to DHCPv6.

Flowchart depicting network configuration: IPv4 and IPv6 families, PPPoE, VLAN, Ethernet interfaces, AAA sessions for PPP and DHCPv6, ND/RA Pools, and DHCPv6. Arrows show IPv6 attributes linked to DHCPv6.

Erfassung von Buchhaltungsstatistiken in einem PPPoE-Zugangsnetzwerk
Änderung der Autorisierung (CoA)

Erfassung von Buchhaltungsstatistiken in einem PPPoE-Zugangsnetzwerk

AAA bietet Unterstützung für IPv4- und IPv6-Statistiken in einer Buchhaltungssitzung. Auf MX-Serie 5G Universelle Routing-Plattformen bietet AAA auch Unterstützung für separate IPv4- und IPv6-Abrechnungsstatistiken.

Die folgenden RADIUS-Attribute sind standardmäßig (sofern verfügbar) in Acct-Start-, Interim- und Acct-Stop-Nachrichten enthalten:

Framed-IPv6-Präfix
Framed-IPv6-Pool
Delegated-IPv6-Präfix
Framed-IPv4-Route
Framed-IPv6-Route

Sie können die BNG so konfigurieren, dass diese Attribute in Acct-Start- und Acct-Stop-Nachrichten ausgeschlossen werden.

Änderung der Autorisierung (CoA)

RADIUS-Server können dynamische Anfragen an die BNG initiieren. Zu den dynamischen Anforderungen gehören CoA-Anforderungen, die anbieterspezifische Attribut- (VSA) Modifikationen und Serviceänderungen angeben.

In der Konfiguration des Zugriffsprofils geben Sie die IP-Adressen der RADIUS-Authentifizierungsserver an, die dynamische Anforderungen an den Router initiieren können. Die Liste der Authentifizierungsserver bietet auch eine RADIUS-basierte dynamische Serviceaktivierung und -deaktivierung während der Anmeldung des Anwenders.

RADIUS Accounting-Nachrichten für Dual-Stack-PPPoE-Abonnenten

Die an den RADIUS-Server gesendeten Konto-Start-Nachrichten enthalten alle gelernten und zugewiesenen Adressen. Die anschließende Aushandlung oder Zuweisung von Adressen führt optional zum Versenden sofortiger Acct-Interim-Update-Nachrichten, die alle ausgehandelten und zugewiesenen Adressen enthalten. Für den Dual-Stack-PPPoE-Anwender werden die folgenden Adresstypen bereitgestellt:

IP-Adresse – wird während der IPCP (NCP)-Phase von PPP ausgehandelt
Schnittstellenkennung – wird während der IPv6CP (NCP)-Phase von PPP ausgehandelt
NDRA-Präfix – wird während der Router-Werbung nach IPv6CP gesendet
DHCPv6-IA_NA Adresse – ausgehandelt durch die DHCPv6-Phase Solict, Advertise, Request, Reply (SARR) nach IPv6CP
DHCPv6 IA_PD Präfix – wird von der DHCPv6 SARR-Phase nach IPv6CP ausgehandelt

Die BNG identifiziert Adressen durch die folgenden Methoden:

Adressen oder Präfixe, die von einer externen Autorität zurückgegeben werden, z. B. RADIUS
Adressen, die lokal unter Verwendung der von einer externen Stelle angegebenen Poolnamen zugewiesen werden
Adressen, die aus einem lokalen Pool stammen, der nicht für die PPP-Autorisierung angegeben ist
Adressen, die von einem externen Server außerhalb des BNG oder RADIUS zugewiesen werden, z. B. von einem externen DHCPv6-Server (DHCPv6-Relay oder Relay-Proxy)

Die IPCP- und IPv6CP-Aushandlung erfolgt in der PPP-NCP-Phase und kann in beliebiger Reihenfolge erfolgen. Die Zuweisung und Aushandlung von DHCPv6 PD oder DHCPv6 IA_NA erfolgt jedoch erst nach IPv6CP.

In der folgenden Tabelle sind die RADIUS-Attribute und ihre Zuordnung aufgeführt:

Anzahl	RADIUS-Attribut	Adresstyp
1	Framed-IP-Adresse	IP-Adresse
2	Framed-Pool	IP-Adressen-Pool
3	Framed-IPv6-Präfix	NDRA_Prefix (Präfix < 128) IA_NA (Präfix = 128)
4	Framed-IPv6-Pool	NDRA Präfix-Pool IA_NA Pool
5	Framed-Interface-ID	IPv6 Interface Identifier
6	Delegiertes IPv6-Präfix	Präfix IA_PD
7	jnpr-delegierter-IPv6-Pool (VSA 26-161)	IA_PD Pool
8	jnpr-IPv6-ndra-Pool-Name (VSA 26-157) HINWEIS. Nicht unterstützt: Verwenden Sie Framed-IPv6-Pool, um den NDRA-Pool anzugeben. Alternativ können Sie es lokal konfigurieren, indem Sie die Neighbor-Discovery-Router-Advertisement-Pool-Anweisung verwenden.	NDRA Pool

Buchhaltungsnachrichten für PPPoE mit NDRA-Präfixen

In den folgenden Tabellen können Sie die PPPoE-Dual-Stack-Adresszuweisung mithilfe von Stateless Address Autoconfiguration (SLAAC) NDRA vergleichen.

In der folgenden Tabelle sind SLAAC (NDRA)-Präfixe von RADIUS aufgeführt:

Anzahl	RADIUS-Attribute	IPv6-Adressaushandlungstyp	RADIUS Accounting-Meldungen
1	Framed-IPv6-Prefix (wird für NDRA Prefix verwendet) Framed-Interface-ID Delegated-IPv6-Prefix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Da die erforderlichen Attribute vor den Acct-Start-Nachrichten erlernt werden, werden diese Attribute in Acct-Start-Nachrichten gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.
2	Framed-IPv6-Prefix (wird für NDRA Prefix verwendet) Framed-Interface-ID Delegated-IPv6-Prefix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Da die erforderlichen Attribute vor den Acct-Start-Nachrichten erlernt werden, werden diese Attribute in Acct-Start-Nachrichten gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet.
3	Framed-IPv6-Prefix (wird für NDRA Prefix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Prefix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Die Acct-Start-Nachricht enthält nur iFramed-IPv6-Prefix und Delegated-IPv6-Prefix. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Die nächste regelmäßige Acct-Interim-Update-Nachricht (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id.
4	Framed-IPv6-Prefix (wird für NDRA Prefix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Delegated-IPv6-Prefix. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Die nächste regelmäßige Acct-Interim-Update-Nachricht (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id.

In der folgenden Tabelle sind Präfixe aus ausgewählten RADIUS-Pools aufgeführt:

Anzahl	RADIUS-Attribute	IPv6-Adressaushandlungstyp	RADIUS Accounting-Meldungen
1	Framed-IPv6-Pool (wird für NDRA Prefix verwendet) HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID Jnpr-Delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix und Framed-Interface-Id. Das Framed-IPv6-Präfix basiert auf der Konfiguration, die im dynamischen IPv6-Präfix des Profils vorhanden ist, das in der Konto-Start-Nachricht zugewiesen und gesendet wurde. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Es wird keine Acct-Interim-Update-Nachricht gesendet.
2	Framed-IPv6-Pool (wird für NDRA Prefix verwendet) HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix und Framed-Interface-Id. Framed-IPv6-Prefix und Framed-IPv6-Prefix basieren auf der Konfiguration, die im dynamischen IPv6-Präfix vorhanden ist, und wird vor der Acct-Start-Nachricht zugewiesen und gesendet. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet.
3	Framed-IPv6-Pool (wird für NDRA Prefix verwendet) HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. Delegated-IPv6-Prefix ist vorab zugewiesen. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.)
4	Framed-IPv6-Pool (wird für NDRA Prefix verwendet) HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. Delegated-IPv6-Prefix ist vorab zugewiesen. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.)

In der folgenden Tabelle sind Präfixe aus einem lokalen Pool oder einem externen Server aufgeführt:

Anzahl	RADIUS-Attribute	IPv6-Adressaushandlungstyp	RADIUS Accounting-Meldungen
1	Framed-IPv6-Pool (wird für NDRA Prefix verwendet) HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet Jnpr-Delegated-IPv6-Pool nicht gesendet	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Framed-IPv6-Pool auch Framed-Interface-Id.
2	Framed-IPv6-Pool (wird für NDRA Prefix verwendet) HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet Jnpr-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird von einem externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder einer Reservierung aus einem lokalen Pool durch DHCPv6 gelernt.]	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird ein sofortiges Konto-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID und DHCPv6 IA_PD Prefix enthält. Der Framed-Interface-Id-Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt. Die DHCPv6-IA_PD wird von DHCPv6 entweder von einem externen DHCPv6-Server oder einer Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase erlernt. Jedes regelmäßige Acct-Interim-Update vor DHCPv6-Abschluss enthält zusätzlich zu den Attributen der Acct-Start-Nachricht Framed-Interface-Id. (Dies kann auftreten, wenn DHCPv6 nach einem periodischen Intervall auftritt.)

Anzahl

RADIUS-Attribute

IPv6-Adressaushandlungstyp

RADIUS Accounting-Meldungen

1

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID nicht gesendet

Jnpr-Delegated-IPv6-Pool nicht gesendet

IPv6NCP

Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Framed-IPv6-Pool auch Framed-Interface-Id.

2

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS nicht Framed-IPv6-Pool zurückgibt, können Sie dies lokal mit der Neighbor-Discovery-Router-Advertisement-Pool-Anweisung konfigurieren, die zum Zuweisen eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID nicht gesendet

Jnpr-Delegated-IPv6-Pool nicht gesendet

[IA_PD Präfix wird von einem externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder einer Reservierung aus einem lokalen Pool durch DHCPv6 gelernt.]

IPv6NCP + DHCPv6

Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool.

Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Nach DHCPv6 wird ein sofortiges Konto-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID und DHCPv6 IA_PD Prefix enthält.

Der Framed-Interface-Id-Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.

Die DHCPv6-IA_PD wird von DHCPv6 entweder von einem externen DHCPv6-Server oder einer Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase erlernt.

Jedes regelmäßige Acct-Interim-Update vor DHCPv6-Abschluss enthält zusätzlich zu den Attributen der Acct-Start-Nachricht Framed-Interface-Id. (Dies kann auftreten, wenn DHCPv6 nach einem periodischen Intervall auftritt.)

Accounting-Meldungen für PPPoE-Abonnenten, die DHCPv6 IA_NA Präfixe verwenden

In den folgenden Tabellen können Sie die PPPoE-Dual-Stack-Adresszuweisung mithilfe von DHCPv6-IA_NA Präfixen vergleichen.

In der folgenden Tabelle sind DHCPv6-IA_NA Präfixe aus RADIUS aufgeführt:

Anzahl	RADIUS-Attribute	IPv6-Adressaushandlungstyp	RADIUS Accounting-Meldungen
1	Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID Delegated-IPv6-Prefix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Da die erforderlichen Attribute vor der Acct-Start-Nachricht erlernt werden, werden diese Attribute in der Acct-Start-Nachricht gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.
2	Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID Delegated-IPv6-Prefix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Da die erforderlichen Attribute vor der Acct-Start-Nachricht erlernt werden, werden diese Attribute in der Acct-Start-Nachricht gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet.
3	Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Delegated-IPv6-Prefix. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id.
4	Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Prefix (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält iFramed-IPv6-Prefix und Delegated-IPv6-Prefix. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id.

In der folgenden Tabelle sind Präfixe aus ausgewählten RADIUS-Pools aufgeführt:

Anzahl	RADIUS-Attribute	IPv6-Adressaushandlungstyp	RADIUS Accounting-Meldungen
1	Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix und Framed-Interface-Id . Das Präfix Framed-IPv6 ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab belegt. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Es wird keine Acct-Interim-Update-Nachricht gesendet.
2	Framed-IPv6-Pool (für IA_NAPrefix) Framed-Interface-ID jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix und Framed-Interface-Id. Framed-IPv6 ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet.
3	Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. Framed-IPv6-Prefix ist vorab belegt. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.)
4	Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet jnpr-delegated-IPv6-pool (wird für DHCPv6-IA_PD verwendet)	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. Framed-IPv6-Prefix ist vorab belegt. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.)

In der folgenden Tabelle sind Präfixe aus einem lokalen Pool oder einem externen Server aufgeführt:

Anzahl	RADIUS-Attribute	IPv6-Adressaushandlungstyp	RADIUS Accounting-Meldungen
1	Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet Jnpr-Delegated-IPv6-Pool nicht gesendet	IPv6NCP	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool. Framed-IPv6-Prefix ist vorab belegt. Framed-IPv6-Pool wird von RADIUS gelernt. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Framed-IPv6-Pool auch Framed-Interface-Id. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.)
2	Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet Jnpr-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird von einem externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder einer Reservierung aus einem lokalen Pool durch DHCPv6 gelernt.]	IPv6NCP + DHCPv6	Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool. Framed-IPv6-Prefix ist vorab belegt. Framed-IPv6-Pool wird von RADIUS gelernt. Bei DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird ein sofortiges Konto-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID und DHCPv6 IA_PD Prefix enthält. Der Framed-Interface-Id-Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt. Die DHCPv6-IA_PD wird von DHCPv6 entweder vom externen DHCPv6-Server oder von der Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase gelernt. Jedes regelmäßige Acct-Interim-Update vor DHCPv6-Abschluss enthält zusätzlich zu den Attributen der Acct-Start-Nachricht die Framed-Interface-ID. (Dies kann auftreten, wenn DHCPv6 nach einem periodischen Intervall auftritt.)
3	Framed-IPv6-Pool nicht gesendet [IA_NA Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder von der Reservierung aus einem lokalen Pool über DHCPv6 gelernt.] Framed-Interface-ID nicht gesendet Jnpr-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird von einem externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder einer Reservierung aus einem lokalen Pool durch DHCPv6 gelernt.]	IPv6NCP	Die Acct-Start-Nachricht enthält keine IPv6-bezogenen Präfixe und Adressen oder Poolnamen. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.)
4	Framed-IPv6-Pool nicht gesendet [IA_NA Präfix wird von einem externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder einer Reservierung aus einem lokalen Pool durch DHCPv6 gelernt] Framed-Interface-ID nicht gesendet Jnpr-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird von einem externen DHCPv6-Server (DHCPv6-Relay / Relay-Proxy-Modell) oder einer Reservierung aus einem lokalen Pool durch DHCPv6 gelernt.]	IPv6NCP+DHCPv6	Die Acct-Start-Nachricht enthält keine IPv6-bezogenen Präfixe und Adressen oder Poolnamen. Auf IPv6NCP wird keine sofortige Konto-Zwischenaktualisierungsnachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt.) Nach DHCPv6 wird ein sofortiges Konto-Zwischen-Update gesendet, das Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-ID und DHCPv6-IA_PD enthält. Framed-IPv6-Prefix ist das IA_NA Präfix, das DHCPv6 erlernt (entweder von einem externen Server oder einer Reservierung aus einem lokalen Pool). Framed-IPv6-Pool wird nur gesendet, wenn eine Reservierung eines IA_NA-Präfixes aus dem lokalen Pool durch DHCPv6 vorliegt. Der Framed-Interface-Id-Wert wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt. Das DHCPv6 IA_PD-Präfix wird von DHCPv6 entweder von einem externen DHCPv6-Server oder einer Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase gelernt. Jedes periodische Acct-Interim-Update vor DHCPv6-Abschluss enthält nur Framed-Interface-Id. (Dies kann auftreten, wenn DHCPv6 nach einem periodischen Intervall auftritt.)

Unterdrücken von Buchhaltungsinformationen, die von AAA stammen

Die folgenden standardmäßigen und anbieterspezifischen IPv6-RADIUS-Attribute sind standardmäßig (sofern verfügbar) in Acct-Start- und Acct-Stop-Meldungen enthalten:

Framed-IPv6-Präfix
Framed-IPv6-Pool
Delegated-IPv6-Präfix
Framed-IPv4-Route
Framed-IPv6-Route

Sie können die Software so konfigurieren, dass diese Attribute von Acct-Start- oder Acct-Stop-Meldungen ausgeschlossen werden. Konfigurieren Sie dazu das Zugriffsprofil:

Greifen Sie auf das Zugriffsprofil zu.

Die folgenden Beispiele zeigen, wie Sie die exclude Anweisung verwenden, um Attribute aus Nachrichten auszuschließen.

Aushandlung von IPv6CP bei fehlender autorisierter Adresse vermeiden

Sie können das Verhalten des Routers in einer Situation steuern, in der IPv6CP-Aushandlung für Anwender-Sitzungen initiiert wird, wenn keine autorisierten Adressen verfügbar sind.

Standardmäßig ist die IPv6CP-Aushandlung für eine reine IPv6-Sitzung aktiviert, wenn AAA keine geeignete IPv6-Adresse oder kein entsprechendes Präfix bereitgestellt hat. Ohne die Adresse kann die Verhandlung nicht erfolgreich abgeschlossen werden. Um endlose Clientaushandlungen von IPv6CP zu verhindern, schließen Sie die reject-unauthorized-ipv6cp Anweisung auf der [edit protocols ppp-service] Hierarchieebene ein, damit der jppppd-Prozess den Aushandlungsversuch ablehnen kann.

So konfigurieren Sie den Router so, dass IPv6CP-Aushandlungsnachrichten abgelehnt werden, wenn keine IPv6-Adresse für eine dynamische Schnittstelle verfügbar ist:

Aktivieren Sie die Ablehnung von nicht autorisierten IPv6CP-Aushandlungsnachrichten.

Hinweis:

Die reject-unauthorized-ipv6cp Anweisung verhindert nicht die IPv6CP-Aushandlung für statische Schnittstellen, da der jppppd-Prozess nicht bestimmen kann, ob die Router-Ankündigung von DHCPv6 so konfiguriert ist, dass sie über der PPP-Schnittstelle ausgeführt wird.

AUF DIESER SEITE