AUF DIESER SEITE
Geteilte IPv4- und IPv6-Servicesitzungen in PPP-Zugangsnetzen
AAA-Service-Framework in einem Dual-Stack-over-a-PPPoE-Zugangsnetzwerk
RADIUS-Accounting-Nachrichten für Dual-Stack-PPPoE-Abonnenten
Kontoführungsnachrichten für PPPoE-Abonnenten, die DHCPv6 IA_NA Präfixe verwenden
Unterdrückung von Buchhaltungsinformationen, die aus AAA stammen
Vermeiden der Aushandlung von IPv6CP in Abwesenheit einer autorisierten Adresse
Dual-Stack-Zugriffsmodelle in einem PPPoE-Netzwerk
IPv4- und IPv6-Dual-Stack in einem PPPoE-Zugangsnetzwerk
In einer Dual-Stack-Architektur mit einem PPPoE-Zugriffsnetzwerk, das das CPE mit dem BNG verbindet, werden IPv4- und IPv6-Konnektivität über eine einzige logische PPP-Verbindung bereitgestellt. Das PPP IPv4 Control Protocol (IPCP) und das IPv6 Control Protocol (IPv6CP) bieten unabhängige IPv4- und IPv6-Konnektivität über die logische Verbindung.
Der BNG und der CPE verarbeiten sowohl IPCP als auch IPv6CP identisch und gleichzeitig über eine einzige PPP-Verbindung. Der BNG oder CPE kann jede NCP-Sitzung (Network Control Protocol) öffnen und schließen, ohne dass dies Auswirkungen auf die anderen Sitzungen hat. Diese Funktion ermöglicht ein dynamisches Setup, bei dem IPv4- (Produktfamilie inet) und IPv6- (inet6) Sitzungen einzeln auf- und abgeschaltet werden können. Solange eine Familie aktiv ist, bleibt der Abonnent aktiv.
Abbildung 1 zeigt einen Dual-Stack-Schnittstellenstapel in einem PPPoE-Zugriffsnetzwerk. Die IPv4-Familie (inet) und die IPv6-Familie (inet6) können sich auf denselben logischen PPPoE-Schnittstellen befinden. Die Teile family inet und family inet6 dynamischer Profile werden angewendet, und Services werden aktiviert, wenn jede einzelne Familie ausgehandelt wird.
Abbildung 2 zeigt einen Dual-Stack-Schnittstellen-Stack über aggregiertem Ethernet in einem PPPoE-Zugangsnetzwerk.
- Unterstützung für Demultiplexing-Schnittstellen
- Ermitteln des CPE-Status in einem PPPoE-Zugangsnetzwerk
- Bereitstellung von IPv6-Adressen im PPPoE-Zugangsnetzwerk
- Authentifizierung in einem PPPoE-Zugangsnetzwerk
- Aushandlung von Netzwerksteuerungsprotokollen, wenn autorisierte Adressen nicht verfügbar sind
Unterstützung für Demultiplexing-Schnittstellen
IPv4- und IPv6-Dual-Stack wird auf VLAN-Demultiplexing-Schnittstellen (Demux) unterstützt. Dual Stack wird auf IP-Demux-Schnittstellen nicht unterstützt.
Ermitteln des CPE-Status in einem PPPoE-Zugangsnetzwerk
In einem PPPoE-Zugriffsnetzwerk können Sie Keepalives aktivieren, um den Status des CPE zu bestimmen.
Bereitstellung von IPv6-Adressen im PPPoE-Zugangsnetzwerk
IPv6CP handelt die Schnittstellenkennung aus, die zur Bereitstellung von verbindungslokalen Adressen verwendet werden kann, die für die direkte Verbindung zwischen BNG und CPE verwendet werden. Da PPPoE nur Schnittstellen-IDs und keine IPv6-Adressen aushandelt, verwendet PPPoE andere Protokolle für die Adressierung. Die Protokolle, die Sie verwenden können, sind DHCPv6 und NDRA.
Authentifizierung in einem PPPoE-Zugangsnetzwerk
In einem PPPoE-Netzwerk können Sie PAP und CHAP verwenden, um die CPE- und Anwendersitzungen zu identifizieren und zu authentifizieren.
Sie können AAA auch für die Authentifizierung und Autorisierung über externe RADIUS-Server verwenden.
Aushandlung von Netzwerksteuerungsprotokollen, wenn autorisierte Adressen nicht verfügbar sind
Die NCP-Aushandlung wird standardmäßig für Abonnentensitzungen initiiert, auch wenn keine autorisierten Adressen verfügbar sind. Ein Beispiel für diese Situation ist, wenn der lokale DHCPv6-Server mit einer Außerkraftsetzung konfiguriert ist, sodass der jpppd-Prozess niemals eine IPv6-Adresse oder ein IPv6-Präfix von AAA erhält, obwohl der lokale DHCPv6-Server ein Präfix von einem delegierten Pool erhält. In diesem Fall versucht der Client, IPv6CP mit dem jpppd-Prozess auszuhandeln.
Wenn versucht wird, IPCP für eine Nur-IPv4-PPPoE-Abonnentensitzung auf einer dynamischen Schnittstelle auszuhandeln, gibt der jpppd-Prozess standardmäßig eine Protokollablehnungsmeldung aus, wenn AAA keine IPv4-Adresse bereitstellt. Die Aushandlung kann jedoch fortgesetzt werden, wenn die on-demand-ip-address Anweisung auf der [edit protocols ppp-service] Hierarchieebene oder [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] enthalten ist.
Die IPCP-Aushandlung ist standardmäßig für eine IP-Zieladresse aktiviert, die auf einer statischen Schnittstelle definiert ist.
Im Gegensatz dazu ist die IPv6CP-Aushandlung standardmäßig für eine reine IPv6-Sitzung aktiviert, wenn AAA keine geeignete IPv6-Adresse oder kein entsprechendes IPv6-Präfix bereitgestellt hat. Um endlose Clientaushandlungen von IPv6CP zu verhindern, können Sie das Verhalten ändern, indem Sie die reject-unauthorized-ipv6cp Anweisung auf Hierarchieebene [edit protocols ppp-service] einschließen. Diese Anweisung ermöglicht es dem jpppd-Prozess, den Verhandlungsversuch abzulehnen.
Wenn die IPv6CP-Ablehnung aktiviert ist, gibt jpppd auch eine Protokollablehnungsmeldung aus, wenn die Routerankündigung im dynamischen Profil, das die Schnittstelle instanziiert, nicht aktiviert ist, aber nur ein Framed-IPv6-Prefix-Attribut empfangen wird.
AAA-Service-Framework in einem Dual-Stack-over-a-PPPoE-Zugangsnetzwerk
Sie können das AAA Service Framework für alle Authentifizierungs-, Autorisierungs-, Kontoführungs-, Adresszuweisungs- und dynamischen Anforderungsdienste verwenden, die der BNG für den Netzwerkzugriff verwendet. Das Framework unterstützt die Authentifizierung und Autorisierung über externe RADIUS-Server. Darüber hinaus unterstützt er Abrechnungs- und CoA-Vorgänge (Change of Authorization) und Trennungsvorgänge über externe Server sowie die Adresszuweisung über eine Kombination aus lokalen Adresszuweisungspools und RADIUS-Servern.
Das BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Teilnehmer auf das Breitbandnetzwerk zugreifen. Die BNG kann auch Informationen von externen Servern für Folgendes abrufen:
Wie Abonnenten authentifiziert werden.
Wie Buchhaltungsstatistiken erhoben und verwendet werden.
Wie dynamische Anfragen, wie z. B. CoA, gehandhabt werden.
Wie in Abbildung 3 dargestellt, kann die Implementierung eines Dual-Stacks über ein PPPoE-Zugriffsnetzwerk, das AAA verwendet, die folgenden Merkmale aufweisen:
DHCPv6: Wenn es verwendet wird, wird es über die Sitzung der IPv6-Familie ausgeführt und erbt Attribute von der zugrunde liegenden PPPoE-Sitzung.
NDRA: Falls verwendet, wird es über die Sitzung der IPv6-Familie ausgeführt.
IPv4- und IPv6-Accounting: Eine Accounting-Sitzung verarbeitet sowohl IPv4- als auch IPv6-Accounting-Informationen.
Erfassung von Buchhaltungsstatistiken in einem PPPoE-Zugangsnetz
AAA bietet Unterstützung für IPv4- und IPv6-Statistiken in einer Abrechnungssitzung. Auf den universellen Routing-Plattformen 5G der MX-Serie bietet AAA auch Unterstützung für separate IPv4- und IPv6-Abrechnungsstatistiken.
Die folgenden RADIUS-Attribute sind standardmäßig (sofern verfügbar) in Acct-Start-, Interim- und Acct-Stop-Meldungen enthalten:
Framed-IPv6-Präfix
Framed-IPv6-Pool
Delegated-IPv6-Präfix
Framed-IPv4-Route
Framed-IPv6-Route
Sie können den BNG so konfigurieren, dass diese Attribute in Acct-Start- und Acct-Stop-Nachrichten ausgeschlossen werden.
Änderung der Autorisierung (CoA)
RADIUS-Server können dynamische Anforderungen an die BNG initiieren. Zu den dynamischen Anforderungen gehören CoA-Anfragen, die herstellerspezifische Attributänderungen (VSA) und Serviceänderungen angeben.
In der Konfiguration des Zugriffsprofils geben Sie die IP-Adressen der RADIUS-Authentifizierungsserver an, die dynamische Anforderungen an den Router senden können. Die Liste der Authentifizierungsserver bietet auch eine RADIUS-basierte dynamische Dienstaktivierung und -deaktivierung während der Teilnehmeranmeldung.
RADIUS-Accounting-Nachrichten für Dual-Stack-PPPoE-Abonnenten
Acct-Start-Nachrichten, die an den RADIUS-Server gesendet werden, enthalten alle gelernten und zugewiesenen Adressen. Die anschließende Aushandlung oder Zuweisung von Adressen führt dazu, dass optional sofortige Acct-Interim-Update-Nachrichten gesendet werden, die alle ausgehandelten und zugewiesenen Adressen enthalten. Für den Dual-Stack-PPPoE-Abonnenten werden die folgenden Adresstypen bereitgestellt:
IP-Adresse – ausgehandelt während der IPCP (NCP)-Phase des PPP
Schnittstellenkennung, die während der IPv6CP (NCP)-Phase des PPP ausgehandelt wurde
NDRA-Präfix: wird während der Routerankündigung nach IPv6CP gesendet
DHCPv6-IA_NA Adresse – ausgehandelt in der Phase DHCPv6 Solict, Advertise, Request, Reply (SARR) nach IPv6CP
DHCPv6-IA_PD-Präfix, das von der DHCPv6-SARR-Phase nach IPv6CP ausgehandelt wird
Die BNG identifiziert Adressen mit den folgenden Methoden:
Adressen oder Präfixe, die von einer externen Autorität, z. B. RADIUS, zurückgegeben werden
Adressen, die lokal unter Verwendung der von einer externen Autorität angegebenen Poolnamen zugewiesen werden
Adressen, die aus einem lokalen Pool zugewiesen wurden, der nicht für die PPP-Autorisierung angegeben ist
Adressen, die von einem externen Server außerhalb von BNG oder RADIUS zugewiesen wurden, z. B. von einem externen DHCPv6-Server (DHCPv6-Relay oder Relay-Proxy)
IPCP- und IPv6CP-Aushandlungen finden in der PPP-NCP-Phase statt und können in beliebiger Reihenfolge erfolgen. Die Zuweisung und Aushandlung von DHCPv6 PD oder DHCPv6 IA_NA erfolgt jedoch erst nach IPv6CP.
In der folgenden Tabelle sind die RADIUS-Attribute und ihre Zuordnung aufgeführt:
Zahl |
RADIUS-Attribut |
Adresstyp |
|---|---|---|
1 |
Gerahmte-IP-Adresse |
IP-Adresse |
2 |
Gerahmter Pool |
IP-Adresspool |
3 |
Framed-IPv6-Präfix |
NDRA_Prefix (Präfix < 128) IA_NA (Präfix = 128) |
4 |
Framed-IPv6-Pool |
NDRA-Präfix-Pool IA_NA Pool |
5 |
Framed-Interface-ID |
IPv6-Schnittstellenkennung |
6 |
Delegated-IPv6-Präfix |
IA_PD-Präfix |
7 |
JNPR-Delegated-IPv6-Pool (VSA 26-161) |
IA_PD Pool |
8 |
jnpr-IPv6-ndra-Poolname (VSA 26-157) ANMERKUNG. Nicht unterstützt: Verwenden Sie Framed-IPv6-Pool, um den NDRA-Pool anzugeben. Alternativ können Sie es lokal konfigurieren, indem Sie die Poolanweisung neighbor-discovery-router-advertisement verwenden . |
NDRA-Pool |
Accounting-Nachrichten für PPPoE mit NDRA-Präfixen
In den folgenden Tabellen können Sie die PPPoE-Dual-Stack-Adresszuweisung mithilfe von SLAAC-NDRA (Stateless Address Autoconfiguration) vergleichen.
In der folgenden Tabelle sind die SLAAC-Präfixe (NDRA) von RADIUS aufgeführt:
Zahl |
RADIUS-Attribute |
IPv6-Adressaushandlungstyp |
RADIUS-Accounting-Meldungen |
|---|---|---|---|
1 |
Framed-IPv6-Präfix (wird für das NDRA-Präfix verwendet) Framed-Interface-ID Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD) |
IPv6NCP |
Da die erforderlichen Attribute vor den Acct-Start-Nachrichten gelernt werden, werden diese Attribute in Acct-Start-Nachrichten gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. |
2 |
Framed-IPv6-Präfix (wird für das NDRA-Präfix verwendet) Framed-Interface-ID Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Da die erforderlichen Attribute vor den Acct-Start-Nachrichten gelernt werden, werden diese Attribute in Acct-Start-Nachrichten gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. |
3 |
Framed-IPv6-Präfix (wird für das NDRA-Präfix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD) |
IPv6NCP |
Die Acct-Start-Nachricht enthält nur das iFramed-IPv6-Prefix und das Delegated-IPv6-Prefix. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Die nächste periodische Acct-Interim-Update-Nachricht (basierend auf dem Intervall) enthält neben Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id. |
4 |
Framed-IPv6-Präfix (wird für das NDRA-Präfix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD verwendet) |
IPv6NCP + DHCPv6 |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Prefix und das Delegated-IPv6-Prefix. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. Die nächste periodische Acct-Interim-Update-Nachricht (basierend auf dem Intervall) enthält neben Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id. |
In der folgenden Tabelle sind Präfixe aus ausgewählten RADIUS-Pools aufgeführt:
Zahl |
RADIUS-Attribute |
IPv6-Adressaushandlungstyp |
RADIUS-Accounting-Meldungen |
|---|---|---|---|
1 |
Framed-IPv6-Pool (wird für das NDRA-Präfix verwendet) HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurückgibt, können Sie dies lokal mit der Poolanweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID Jnpr-Delegated-IPv6-pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP |
Die Nachricht "Acct-Start" enthält "Framed-IPv6-Prefix", "Framed-IPv6-Pool", "Delegated-IPv6-Prefix" und "Framed-Interface-Id". Framed-IPv6-Prefix basiert auf der Konfiguration, die im IPv6-Präfix des dynamischen Profils vorhanden ist, das in der Acct-Start-Nachricht zugewiesen und gesendet wurde. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Es wird keine Acct-Interim-Update-Nachricht gesendet. |
2 |
Framed-IPv6-Pool (wird für das NDRA-Präfix verwendet) HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurückgibt, können Sie dies lokal mit der Poolanweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Die Nachricht "Acct-Start" enthält "Framed-IPv6-Prefix", "Framed-IPv6-Pool", "Delegated-IPv6-Prefix" und "Framed-Interface-Id". Framed-IPv6-Prefix und Framed-IPv6-Prefix basieren auf der Konfiguration, die im IPv6-Präfix für dynamisches Profil vorhanden ist, und werden vor und in der Acct-Start-Nachricht zugewiesen und gesendet. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. |
3 |
Framed-IPv6-Pool (wird für das NDRA-Präfix verwendet) HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurückgibt, können Sie dies lokal mit der Poolanweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix, den Framed-IPv6-Pool und das Delegated-IPv6-Präfix. Delegated-IPv6-Prefix ist vorab zugewiesen. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) |
4 |
Framed-IPv6-Pool (wird für das NDRA-Präfix verwendet) HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurückgibt, können Sie dies lokal mit der Poolanweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix, den Framed-IPv6-Pool und das Delegated-IPv6-Präfix. Delegated-IPv6-Prefix ist vorab zugewiesen. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) |
In der folgenden Tabelle sind Präfixe aus einem lokalen Pool oder einem externen Server aufgeführt:
Zahl |
RADIUS-Attribute |
IPv6-Adressaushandlungstyp |
RADIUS-Accounting-Meldungen |
|---|---|---|---|
1 |
Framed-IPv6-Pool (wird für das NDRA-Präfix verwendet) HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurückgibt, können Sie dies lokal mit der Poolanweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool nicht gesendet |
IPv6NCP |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix und den Framed-IPv6-Pool. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält neben Framed-IPv6-Prefix und Framed-IPv6-Pool auch Framed-Interface-Id. |
2 |
Framed-IPv6-Pool (wird für das NDRA-Präfix verwendet) HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurückgibt, können Sie dies lokal mit der Poolanweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird. Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay-/Relay-Proxy-Modell) oder von DHCPv6 aus einem lokalen Pool reserviert] |
IPv6NCP + DHCPv6 |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix und den Framed-IPv6-Pool. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird sofort ein Acct-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Präfix, Framed-Interface-ID und DHCPv6-IA_PD Präfix enthält. Der Wert "Framed-Interface-Id" wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt. DHCPv6-IA_PD wird von DHCPv6 entweder von einem externen DHCPv6-Server oder von der Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase gelernt. Jedes regelmäßige Acct-Interim-Update vor dem Abschluss von DHCPv6 enthält zusätzlich zu den Attributen der Acct-Start-Nachricht Framed-Interface-Id. (Dies kann der Fall sein, wenn DHCPv6 nach einem periodischen Intervall auftritt.) |
Kontoführungsnachrichten für PPPoE-Abonnenten, die DHCPv6 IA_NA Präfixe verwenden
In den folgenden Tabellen können Sie die PPPoE-Dual-Stack-Adresszuweisung mithilfe von DHCPv6-IA_NA Präfixen vergleichen.
In der folgenden Tabelle sind die DHCPv6-IA_NA Präfixe von RADIUS aufgeführt:
Zahl |
RADIUS-Attribute |
IPv6-Adressaushandlungstyp |
RADIUS-Accounting-Meldungen |
|---|---|---|---|
1 |
Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD) |
IPv6NCP |
Da die erforderlichen Attribute vor der Acct-Start-Nachricht gelernt werden, werden diese Attribute in der Acct-Start-Nachricht gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. |
2 |
Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Da die erforderlichen Attribute vor der Acct-Start-Nachricht gelernt werden, werden diese Attribute in der Acct-Start-Nachricht gesendet, und es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. |
3 |
Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD verwendet) |
IPv6NCP |
Die Nachricht "Acct-Start" enthält das "Framed-IPv6-Prefix" und das "Delegated-IPv6-Prefix". Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält neben Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id. |
4 |
Framed-IPv6-Prefix (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet Delegated-IPv6-Präfix (wird für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Die Nachricht "Acct-Start" enthält das iFramed-IPv6-Präfix und das delegierte IPv6-Präfix. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält neben Framed-IPv6-Prefix und Delegated-IPv6-Prefix auch Framed-Interface-Id. |
In der folgenden Tabelle sind Präfixe aus ausgewählten RADIUS-Pools aufgeführt:
Zahl |
RADIUS-Attribute |
IPv6-Adressaushandlungstyp |
RADIUS-Accounting-Meldungen |
|---|---|---|---|
1 |
Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP |
Die Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix und Framed-Interface-Id. Das Framed-IPv6-Präfix ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Es wird keine Acct-Interim-Update-Nachricht gesendet. |
2 |
Framed-IPv6-Pool (verwendet für IA_NAPrefix) Framed-Interface-ID JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Die Nachricht "Acct-Start" enthält "Framed-IPv6-Prefix", "Framed-IPv6-Pool", "Delegated-IPv6-Prefix" und "Framed-Interface-Id". Framed-IPv6 ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Framed-Interface-Id wird in der Acct-Start-Nachricht gesendet, da sie von RADIUS gelernt wird. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. |
3 |
Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix, den Framed-IPv6-Pool und das Delegated-IPv6-Präfix. Framed-IPv6-Prefix ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) |
4 |
Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool (verwendet für DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix, den Framed-IPv6-Pool und das Delegated-IPv6-Präfix. Framed-IPv6-Prefix ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Delegated-IPv6-Prefix ist vorab zugewiesen. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-Id zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) |
In der folgenden Tabelle sind Präfixe aus einem lokalen Pool oder einem externen Server aufgeführt:
Zahl |
RADIUS-Attribute |
IPv6-Adressaushandlungstyp |
RADIUS-Accounting-Meldungen |
|---|---|---|---|
1 |
Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool nicht gesendet |
IPv6NCP |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix und den Framed-IPv6-Pool. Framed-IPv6-Prefix ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält neben Framed-IPv6-Prefix und Framed-IPv6-Pool auch Framed-Interface-Id. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) |
2 |
Framed-IPv6-Pool (wird für IA_NA Präfix verwendet) Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay-/Relay-Proxy-Modell) oder von DHCPv6 aus einem lokalen Pool reserviert] |
IPv6NCP + DHCPv6 |
Die Acct-Start-Nachricht enthält das Framed-IPv6-Präfix und den Framed-IPv6-Pool. Framed-IPv6-Prefix ist vorab zugewiesen. Framed-IPv6-Pool wird von RADIUS gelernt. Bei DHCPv6 wird keine unmittelbare Acct-Interim-Update-Nachricht gesendet. Nach DHCPv6 wird ein sofortiges Acct-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Präfix, Framed-Interface-ID und DHCPv6-IA_PD Präfix enthält. Der Wert "Framed-Interface-Id" wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt. DHCPv6-IA_PD wird von DHCPv6 entweder vom externen DHCPv6-Server oder von der Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase gelernt. Jedes periodische Acct-Interim-Update vor dem Abschluss von DHCPv6 enthält zusätzlich zu den Attributen der Acct-Start-Nachricht Framed-Interface-ID. (Dies kann der Fall sein, wenn DHCPv6 nach einem periodischen Intervall auftritt.) |
3 |
Framed-IPv6-Pool nicht gesendet [IA_NA Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay-/Relay-Proxy-Modell) oder von DHCPv6 aus einem lokalen Pool reserviert] Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay-/Relay-Proxy-Modell) oder von DHCPv6 aus einem lokalen Pool reserviert] |
IPv6NCP |
Die Acct-Start-Nachricht enthält keine IPv6-bezogenen Präfixe und Adressen oder Poolnamen. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält die Framed-Interface-ID. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) |
4 |
Framed-IPv6-Pool nicht gesendet [IA_NA Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay-/Relay-Proxy-Modell) oder von DHCPv6 aus einem lokalen Pool reserviert ] Framed-Interface-ID nicht gesendet JNPR-Delegated-IPv6-Pool nicht gesendet [IA_PD Präfix wird vom externen DHCPv6-Server (DHCPv6-Relay-/Relay-Proxy-Modell) oder von DHCPv6 aus einem lokalen Pool reserviert] |
IPv6NCP+DHCPv6 |
Die Acct-Start-Nachricht enthält keine IPv6-bezogenen Präfixe und Adressen oder Poolnamen. Bei IPv6NCP wird keine sofortige Acct-Interim-Update-Nachricht gesendet. Das nächste periodische Acct-Interim-Update (basierend auf dem Intervall) enthält die Framed-Interface-ID. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.) Nach DHCPv6 wird sofort ein Acct-Interim-Update gesendet, das Framed-IPv6-Präfix, Framed-IPv6-Pool, Framed-Interface-ID und DHCPv6-IA_PD enthält. Framed-IPv6-Prefix ist das IA_NA Präfix, das von DHCPv6 erlernt wird (entweder durch einen externen Server oder eine Reservierung aus einem lokalen Pool). Framed-IPv6-Pool wird nur gesendet, wenn ein IA_NA Präfix aus dem lokalen Pool per DHCPv6 reserviert ist. Der Wert "Framed-Interface-Id" wird während der IPv6NCP-Aushandlung mit dem Peer ermittelt. Das DHCPv6-IA_PD Präfix wird von DHCPv6 entweder von einem externen DHCPv6-Server oder von der Reservierung aus einem lokalen Pool während der DHCPv6-SARR-Phase gelernt. Alle periodischen Acct-Interim-Updates vor dem Abschluss von DHCPv6 enthalten nur Framed-Interface-Id. (Dies kann der Fall sein, wenn DHCPv6 nach einem periodischen Intervall auftritt.) |
Unterdrückung von Buchhaltungsinformationen, die aus AAA stammen
Die folgenden standardmäßigen und herstellerspezifischen IPv6-RADIUS-Attribute sind standardmäßig (sofern verfügbar) in Acct-Start- und Acct-Stop-Nachrichten enthalten:
Framed-IPv6-Präfix
Framed-IPv6-Pool
Delegated-IPv6-Präfix
Framed-IPv4-Route
Framed-IPv6-Route
Sie können die Software so konfigurieren, dass diese Attribute aus Acct-Start- oder Acct-Stop-Meldungen ausgeschlossen werden. Konfigurieren Sie dazu das Zugriffsprofil:
Vermeiden der Aushandlung von IPv6CP in Abwesenheit einer autorisierten Adresse
Sie können das Verhalten des Routers in einer Situation steuern, in der die IPv6CP-Aushandlung für Teilnehmersitzungen initiiert wird, wenn keine autorisierten Adressen verfügbar sind.
Standardmäßig ist die IPv6CP-Aushandlung aktiviert, um für eine reine IPv6-Sitzung fortgesetzt zu werden, wenn AAA keine geeignete IPv6-Adresse oder kein entsprechendes IPv6-Präfix angegeben hat. Ohne die Adresse kann die Aushandlung nicht erfolgreich abgeschlossen werden. Um eine endlose Clientaushandlung von IPv6CP zu verhindern, schließen Sie die reject-unauthorized-ipv6cp Anweisung auf der [edit protocols ppp-service] Hierarchieebene ein, die es dem jpppd-Prozess ermöglicht, den Aushandlungsversuch abzulehnen.
So konfigurieren Sie den Router so, dass IPv6CP-Aushandlungsnachrichten abgelehnt werden, wenn keine IPv6-Adresse für eine dynamische Schnittstelle verfügbar ist:
Aktivieren Sie die Ablehnung von nicht autorisierten IPv6CP-Aushandlungsnachrichten.
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
Die reject-unauthorized-ipv6cp Anweisung verhindert nicht die IPv6CP-Aushandlung für statische Schnittstellen, da der jpppd-Prozess nicht bestimmen kann, ob die Routerankündigung von DHCPv6 so konfiguriert ist, dass sie über der PPP-Schnittstelle ausgeführt wird.