Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Dual-Stack-Zugriffsmodelle in einem PPPoE-Netzwerk

IPv4- und IPv6-Dual-Stack in einem PPPoE-Zugriffsnetzwerk

In einer Dual-Stack-Architektur mit einem PPPoE-Zugriffsnetzwerk, das das CPE mit dem BNG verbindet, werden IPv4- und IPv6-Konnektivität über einen einzigen logischen PPP-Link bereitgestellt. Das PPP IPv4 Control Protocol (IPCP) und das IPv6 Control Protocol (IPv6CP) bieten unabhängige IPv4- und IPv6-Konnektivität über den logischen Link.

BNG und CPE behandeln IPCP und IPv6CP identisch und gleichzeitig über eine einzige PPP-Verbindung. Das BNG oder CPE kann jede NCP-Sitzung (Network Control Protocol) öffnen und schließen, ohne die anderen Sitzungen zu beeinträchtigen. Diese Funktion ermöglicht eine dynamische Einrichtung, bei der IPv4-Sitzungen (Family Inet) und IPv6 (Family inet6) einzeln hoch- und heruntergefahren werden können. Solange eine Familie aktiv ist, bleibt der Teilnehmer aktiv.

Abbildung 1 zeigt einen Dual-Stack-Schnittstellenstack in einem PPPoE-Zugriffsnetzwerk. Die IPv4-Familie (inet) und die IPv6-Familie (inet6) können sich auf denselben logischen PPPoE-Schnittstellen befinden. Die dynamischen Profile für die familie inet und die Familie inet6 werden angewendet, und die Services werden aktiviert, wenn jede einzelne Familie ausgehandelt wird.

Abbildung 1: Dual-Stack-Schnittstellenstack über ein PPPoE-Zugriffsnetzwerk Dual-Stack Interface Stack over a PPPoE Access Network

Abbildung 2 zeigt einen Dual-Stack-Schnittstellenstack über aggregiertes Ethernet in einem PPPoE-Zugangsnetzwerk.

Abbildung 2: Dual-Stack aggregierter Ethernet-Stack über ein PPPoE-Zugangsnetzwerk Dual-Stack Aggregated Ethernet Stack over a PPPoE Access Network

Unterstützung für Demultiplexing-Schnittstellen

IPv4- und IPv6-Dual-Stack wird auf VLAN-Demultiplexing-Schnittstellen (Demux) unterstützt. Dual-Stack wird auf IP-Demux-Schnittstellen nicht unterstützt.

Ermitteln des CPE-Status in einem PPPoE-Zugriffsnetzwerk

In einem PPPoE-Zugriffsnetzwerk können Sie keepalives aktivieren, um den Status des CPE zu bestimmen.

IPV6-Adressbereitstellung im PPPoE-Zugriffsnetzwerk

IPv6CP verhandelt den Schnittstellenbezeichner, der zur Bereitstellung link-lokaler Adressen verwendet werden kann, die für die direkte Konnektivität zwischen dem BNG und dem CPE verwendet werden. Da PPPoE nur Schnittstellen-IDs aushandelt und keine IPv6-Adressen aushandelt, verlässt sich PPPoE für die Adressierung auf andere Protokolle. Die Protokolle, die Sie verwenden können, sind DHCPv6 und NDRA.

Authentifizierung in einem PPPoE-Zugriffsnetzwerk

In einem PPPoE-Netzwerk können Sie MIT PAP und CHAP die CPE- und Abonnentensitzungen identifizieren und authentifizieren.

Sie können AAA auch für die Authentifizierung und Autorisierung über externe RADIUS-Server verwenden.

Aushandlung von Netzwerksteuerungsprotokollen, wenn autorisierte Adressen nicht verfügbar sind

NCP-Aushandlung wird standardmäßig für Abonnentensitzungen eingeleitet, selbst wenn keine autorisierten Adressen verfügbar sind. Ein Beispiel für diese Situation ist, wenn der lokale DHCPv6-Server mit einer Override konfiguriert ist, sodass der jpppd-Prozess niemals eine IPv6-Adresse oder ein Präfix von der AAA erhält, obwohl der lokale DHCPv6-Server ein Präfix von einem delegierten Pool empfängt. In dieser Situation versucht der Client, IPv6CP mit dem jpppd-Prozess auszuhandeln.

Wenn für eine nur IPv4-PPPoE-Abonnentensitzung auf einer dynamischen Schnittstelle eine IPCP-Aushandlung versucht wird, gibt der jpppd-Prozess eine Protokoll-Ablehnen-Nachricht aus, wenn AAA keine IPv4-Adresse bereitstellt. Die Aushandlung kann jedoch fortgesetzt werden, wenn die on-demand-ip-address Anweisung auf der [edit protocols ppp-service] Hierarchie- oder [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] Hierarchieebene enthalten ist.

Die IPCP-Aushandlung ist standardmäßig für eine auf einer statischen Schnittstelle definierte IP-Zieladresse aktiviert.

Im Gegensatz dazu ist die IPv6CP-Aushandlung standardmäßig für eine rein IPv6-Sitzung aktiviert, wenn die AAA keine entsprechende IPv6-Adresse oder ein entsprechendes Präfix angegeben hat. Um eine endlose Client-Aushandlung von IPv6CP zu verhindern, können Sie das Verhalten ändern, indem Sie die reject-unauthorized-ipv6cp Anweisung auf Hierarchieebene [edit protocols ppp-service] angeben. Mit dieser Anweisung kann der jpppd-Prozess den Aushandlungsversuch ablehnen.

Wenn die IPv6CP-Ablehnung aktiviert ist, gibt jpppd auch eine Protokoll-Ablehnen-Meldung aus, wenn die Router-Ankündigung nicht im dynamischen Profil aktiviert ist, das die Schnittstelle instanziiert, sondern nur ein Framed-IPv6-Prefix-Attribut empfangen wird.

Gemeinsam genutzte IPv4- und IPv6-Servicesitzungen in PPP-Zugriffsnetzwerken

Sie können ein dynamisches Dienstprofil konfigurieren, das IPv4, IPv6 oder IPv4 und IPv6 unterstützt. Abonnenten können dieselbe Servicesitzung mithilfe der IPv4- und IPv6-Adressfamilien gemeinsam nutzen. Wenn Sie IPv4 und IPv6 im dynamischen Dienstprofil definieren, kann eine Adressfamilie oder beide Adressfamilien für den Dienst aktiviert werden. Wenn der Dienst aktiviert wird, werden abgeglichene Pakete mit derselben Datenverkehrsklasse getaggt und sowohl für IPv4- als auch für IPv6-Datenverkehr gleich behandelt.

Abrechnung gemeinsamer IPv4- und IPv6-Servicesitzungen

Wenn Servicesitzungen sowohl für IPv4- als auch für IPv6-Abonnenten freigegeben werden, wird unabhängig von der Anzahl der aktiven Adressfamilien nur eine Accounting-Start-Nachricht für jede Servicesitzung gesendet. Statistiken für jede Adressfamilie einer Servicesitzung sind kumulativ für alle Serviceaktivierungen und -deaktivierungen des Service.

Deaktivierung gemeinsamer IPv4- und IPv6-Servicesitzungen

Wenn sowohl IPv4- als auch IPv6-Servicesitzungen aktiv sind und eine Deaktivierungsmeldung für eine der Adressfamilien (IPv4 oder IPv6) empfangen wird, werden alle aktiven Services für diese Adressfamilie deaktiviert. Wenn eine Adressfamilie auf dem Dienst aktiv bleibt, bleibt die Servicesitzung im STATUS ACTIVE. Wenn die deaktivierte Adressfamilie die einzige Familie ist, die derzeit in der Servicesitzung ausgeführt wird, kehrt der Dienst in den INIT-Zustand zurück.

AAA Service Framework in einem Dual-Stack über ein PPPoE-Zugriffsnetzwerk

Sie können das AAA Service Framework für alle Authentifizierungs-, Autorisierungs-, Buchhaltungs-, Adresszuweisungs- und dynamischen Anforderungsservices verwenden, die vom BNG für den Netzwerkzugriff verwendet werden. Das Framework unterstützt Authentifizierung und Autorisierung über externe RADIUS-Server. Es unterstützt außerdem die Änderung der Autorisierung (CoA) für Buchhaltung und dynamische Anforderung sowie die Trennung von Vorgängen über externe Server sowie die Adresszuweisung durch eine Kombination aus lokalen Adresszuweisungspools und RADIUS-Servern.

Das BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Abonnenten auf das Breitbandnetzwerk zugreifen. Das BNG kann auch Informationen von externen Servern für Folgendes abrufen:

  • Wie Die Abonnenten authentifiziert werden.

  • Erhebung und Verwendung von Buchhaltungsstatistiken

  • Wie dynamische Anfragen wie CoA gehandhabt werden.

Wie in Abbildung 3 dargestellt, kann die Implementierung eines Dual-Stacks über ein PPPoE-Zugriffsnetzwerk, das AAA verwendet, die folgenden Merkmale aufweisen:

  • DHCPv6: Bei Verwendung wird es über die Sitzung der IPv6-Familie ausgeführt und erbt Attribute von der zugrunde liegenden PPPoE-Sitzung.

  • NDRA: Bei Verwendung wird sie über die Sitzung der IPv6-Familie ausgeführt.

  • IPv4- und IPv6-Buchhaltung: Eine Buchhaltungssitzung behandelt sowohl IPv4- als auch IPv6-Buchhaltungsinformationen.

Abbildung 3: AAA Service Framework in a Dual Stack over a PPPoE Access Network (AAA Service Framework in a Dual Stack über ein PPPoE Access Network AAA Service Framework in a Dual Stack over a PPPoE Access Network)

Erfassung von Buchhaltungsstatistiken in einem PPPoE-Zugriffsnetzwerk

Die AAA unterstützt sowohl IPv4- als auch IPv6-Statistiken in einer Buchhaltungssitzung. Auf den universellen 5G-Routing-Plattformen der MX-Serie unterstützt AAA auch separate IPv4- und IPv6-Buchhaltungsstatistiken.

Die folgenden RADIUS-Attribute sind standardmäßig (sofern verfügbar) in den Acct-Start-, Interim- und Acct-Stop-Meldungen enthalten:

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

  • Delegiertes Ipv6-Präfix

  • Gerahmte IPv4-Route

  • Gerahmte IPv6-Route

Sie können den BNG so konfigurieren, dass diese Attribute in den Acct-Start- und Acct-Stop-Nachrichten ausgeschlossen werden.

Änderung der Autorisierung (CoA)

RADIUS-Server können dynamische Anfragen an die BNG initiieren. Dynamische Anforderungen umfassen CoA-Anforderungen, die herstellerspezifische Attributänderungen (VSA) und Serviceänderungen angeben.

In der Zugriffsprofilkonfiguration geben Sie die IP-Adressen von RADIUS-Authentifizierungsservern an, die dynamische Anfragen an den Router initiieren können. Die Liste der Authentifizierungsserver bietet auch eine RADIUS-basierte dynamische Serviceaktivierung und -deaktivierung während der Abonnentenanmeldung.

RADIUS Accounting-Nachrichten für Dual-Stack-PPPoE-Abonnenten

Acct-Start-Nachrichten, die an den RADIUS-Server gesendet werden, enthalten alle gelernten und zugewiesenen Adressen. Anschließende Aushandlung oder Zuweisung von Adressen führt dazu, dass optional sofortige Acct-Interim-Update-Nachrichten gesendet werden, die alle ausgehandelten und zugewiesenen Adressen enthalten. Für Dual-Stack-PPPoE-Abonnenten werden die folgenden Adresstypen bereitgestellt:

  • IP-Adresse – ausgehandelt während der IPCP (NCP)-Phase von PPP

  • Schnittstellenkennung – ausgehandelt während der IPv6CP (NCP)-Phase von PPP

  • NDRA-Präfix – gesendet während Router-Ankündigung nach IPv6CP

  • DHCPv6 IA_NA Adresse – ausgehandelt von der DHCPv6 Solict, Advertise, Request, Reply (SARR)-Phase nach IPv6CP

  • DHCPv6 IA_PD Präfix – von der DHCPv6-SARR-Phase nach IPv6CP ausgehandelt

Das BNG identifiziert Adressen anhand der folgenden Methoden:

  • Adressen oder Präfixe, die von einer externen Instanz zurückgegeben werden, z. B. RADIUS

  • Adressen, die lokal über die von einer externen Instanz angegebenen Poolnamen zugewiesen werden

  • Adressen, die aus einem lokalen Pool zugewiesen wurden, die für die PPP-Autorisierung nicht angegeben wurden

  • Adressen, die von einem externen Server außerhalb des BNG oder RADIUS zugewiesen werden, z. B. einem externen DHCPv6-Server (DHCPv6-Relay oder Relay Proxy)

IPCP- und IPv6CP-Aushandlung erfolgen in der PPP-NCP-Phase und können in beliebiger Reihenfolge erfolgen. DHCPv6 PD oder DHCPv6 IA_NA Zuweisung und Aushandlung erfolgen jedoch erst nach IPv6CP.

In der folgenden Tabelle sind die RADIUS-Attribute und ihre Zuordnung aufgeführt:

Anzahl

RADIUS-Attribut

Adresstyp

1

Framed-IP-Adresse

IP-Adresse

2

Framed-Pool

IP-Adresspool

3

Framed-IPv6-Prefix

NDRA_Prefix (Präfix < 128)

IA_NA (Präfix = 128)

4

Framed-IPv6-Pool

NDRA Prefix-Pool

IA_NA Pool

5

Framed-Interface-ID

IPv6-Schnittstellenkennung

6

Delegiertes IPv6-Präfix

IA_PD Präfix

7

Jnpr-Delegierter IPv6-Pool

(VSA 26-161)

IA_PD Pool

8

Jnpr-IPv6-Ndra-Pool-Name

(VSA 26-157)

HINWEIS. Nicht unterstützt: Verwenden Sie Framed-IPv6-Pool, um den NDRA-Pool anzugeben. Alternativ können Sie sie lokal konfigurieren, indem Sie die Neighbor-Discovery-Router-advertisement-Pool-Anweisung verwenden.

NDRA-Pool

Buchhaltungsmeldungen für PPPoE mit NDRA-Präfixen

In den folgenden Tabellen können Sie die PPPoE-Dual-Stack-Adressenzuweisung mithilfe von Zustandsloser Adressenautokonfiguration (SLAAC) NDRA vergleichen.

In der folgenden Tabelle sind SLAAC (NDRA)-Präfixe aus RADIUS aufgeführt:

Anzahl

RADIUS-Attribute

IPv6-Adress-Aushandlungstyp

RADIUS-Buchhaltungsmeldungen

1

Framed-IPv6-Prefix (wird für NDRA Prefix verwendet)

Framed-Interface-ID

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Da die erforderlichen Attribute vor den Acct-Start-Nachrichten gelernt werden, werden diese Attribute in Acct-Start-Nachrichten gesendet und keine sofortige Acct-Interim-Update-Nachricht gesendet.

2

Framed-IPv6-Prefix (wird für NDRA Prefix verwendet)

Framed-Interface-ID

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Da die erforderlichen Attribute vor den Acct-Start-Nachrichten gelernt werden, werden diese Attribute in Acct-Start-Nachrichten gesendet und keine sofortige Acct-Interim-Update-Nachricht gesendet.

Nach DHCPv6 wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

3

Framed-IPv6-Prefix (wird für NDRA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Acct-Start-Nachricht enthält nur iFramed-IPv6-Prefix und Delegated-IPv6-Prefix.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Die nächste regelmäßig wiederkehrende Acct-Interim-Update-Nachricht (basierend auf dem Intervall) enthält Framed-Interface-ID zusätzlich zu Framed-IPv6-Prefix und Delegierten-IPv6-Präfix.

4

Framed-IPv6-Prefix (wird für NDRA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet )

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Delegated-IPv6-Prefix.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

Die nächste regelmäßig wiederkehrende Acct-Interim-Update-Nachricht (basierend auf dem Intervall) enthält Framed-Interface-ID zusätzlich zu Framed-IPv6-Prefix und Delegierten-IPv6-Präfix.

In der folgenden Tabelle sind Präfixe aus ausgewählten RADIUS-Pools aufgeführt:

Anzahl

RADIUS-Attribute

IPv6-Adress-Aushandlungstyp

RADIUS-Buchhaltungsmeldungen

1

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurücksendet, können Sie dies lokal mit der Pool-Anweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegiertes IPv6-Prefix und Framed-Interface-ID.

Framed-IPv6-Prefix basiert auf der Konfiguration im dynamischen IPv6-Präfix, das in der Acct-Start-Nachricht zugewiesen und gesendet wurde.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Framed-Interface-ID wird in der Acct-Start-Nachricht gesendet, weil sie aus RADIUS gelernt wird.

Es wird keine Acct-Interim-Update-Nachricht gesendet.

2

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurücksendet, können Sie dies lokal mit der Pool-Anweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegiertes IPv6-Prefix und Framed-Interface-ID.

Framed-IPv6-Prefix und Framed-IPv6-Prefix basieren auf der Konfiguration im dynamischen Profil-IPv6-Präfix und werden zuvor zugewiesen und in der Acct-Start-Nachricht gesendet.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Framed-Interface-ID wird in der Acct-Start-Nachricht gesendet, weil sie aus RADIUS gelernt wird.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

3

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurücksendet, können Sie dies lokal mit der Pool-Anweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegiertes IPv6-Präfix.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Das nächste regelmäßig wiederkehrende Acct-Interim-Update (basierend auf dem Intervall) enthält framed-Interface-ID zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

4

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurücksendet, können Sie dies lokal mit der Pool-Anweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegiertes IPv6-Präfix.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

Das nächste regelmäßig wiederkehrende Acct-Interim-Update (basierend auf dem Intervall) enthält framed-Interface-ID zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

In der folgenden Tabelle sind Präfixe aus einem lokalen Pool oder einem externen Server aufgeführt:

Anzahl

RADIUS-Attribute

IPv6-Adress-Aushandlungstyp

RADIUS-Buchhaltungsmeldungen

1

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurücksendet, können Sie dies lokal mit der Pool-Anweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool nicht gesendet

IPv6NCP

Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Das nächste regelmäßige Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Framed-IPv6-Pool Framed-Interface-ID.

2

Framed-IPv6-Pool (wird für NDRA Prefix verwendet)

HINWEIS: Wenn RADIUS Framed-IPv6-Pool nicht zurücksendet, können Sie dies lokal mit der Pool-Anweisung neighbor-discovery-router-advertisement konfigurieren, die für die Zuweisung eines NDRA-Präfixes aus dem lokalen Pool verwendet wird.

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool nicht gesendet

[IA_PD Präfix wird vom externen DHCPv6-Server gelernt (DHCPv6 Relay/ Relay Proxy-Modell) oder Reservierung aus einem lokalen Pool durch DHCPv6]

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

Nach DHCPv6 wird sofort Acct-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID und DHCPv6 IA_PD Prefix enthält.

Der Framed-Interface-ID-Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.

DHCPv6-IA_PD wird von DHCPv6 entweder vom externen DHCPv6-Server oder von einem lokalen Pool während der DHCPv6-SARR-Phase gelernt.

Jedes regelmäßige Acct-Interim-Update vor dem Abschluss von DHCPv6 enthält zusätzlich zu den Attributen der Acct-Start-Nachricht Framed-Interface-ID. (Dies kann auftreten, wenn DHCPv6 nach regelmäßigen Intervallen auftritt.)

Buchhaltungsmeldungen für PPPoE-Abonnenten, die DHCPv6 IA_NA Präfixe verwenden

In den folgenden Tabellen können Sie die PPPoE-Dual-Stack-Adressenzuweisung mit DHCPv6-IA_NA Präfixen vergleichen.

In der folgenden Tabelle sind DHCPv6-IA_NA Präfixe aus RADIUS aufgeführt:

Anzahl

RADIUS-Attribute

IPv6-Adress-Aushandlungstyp

RADIUS-Buchhaltungsmeldungen

1

Framed-IPv6-Prefix (wird für IA_NA Prefix verwendet)

Framed-Interface-ID

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Da die erforderlichen Attribute vor der Acct-Start-Nachricht gelernt werden, werden diese Attribute in der Acct-Start-Nachricht gesendet und keine sofortige Acct-Interim-Update-Nachricht gesendet.

2

Framed-IPv6-Prefix (wird für IA_NA Prefix verwendet)

Framed-Interface-ID

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Da die erforderlichen Attribute vor der Acct-Start-Nachricht gelernt werden, werden diese Attribute in der Acct-Start-Nachricht gesendet und keine sofortige Acct-Interim-Update-Nachricht gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht nach DHCPv6 gesendet.

3

Framed-IPv6-Prefix (wird für IA_NA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet )

IPv6NCP

Acct-Start-Meldung enthält Framed-IPv6-Prefix und Delegiertes IPv6-Prefix.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Das nächste regelmäßige Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Delegated-IPv6-Prefix Framed-Interface-ID.

4

Framed-IPv6-Prefix (wird für IA_NA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Delegiertes IPv6-Präfix (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Acct-Start-Meldung enthält iFramed-IPv6-Prefix und Delegiertes IPv6-Prefix.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

Das nächste regelmäßige Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Delegated-IPv6-Prefix Framed-Interface-ID.

In der folgenden Tabelle sind Präfixe aus ausgewählten RADIUS-Pools aufgeführt:

Anzahl

RADIUS-Attribute

IPv6-Adress-Aushandlungstyp

RADIUS-Buchhaltungsmeldungen

1

Framed-IPv6-Pool (wird für IA_NA Prefix verwendet)

Framed-Interface-ID

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegiertes IPv6-Prefix und Framed-Interface-ID .

Framed-IPv6-Präfix ist vorab zugewiesen.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Delegiertes IPv6-Prefix ist vorab zugewiesen.

Framed-Interface-ID wird in der Acct-Start-Nachricht gesendet, weil sie aus RADIUS gelernt wird.

Es wird keine Acct-Interim-Update-Nachricht gesendet.

2

Framed-IPv6-Pool (wird für IA_NAPrefix verwendet)

Framed-Interface-ID

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegiertes IPv6-Prefix und Framed-Interface-ID.

Framed-IPv6 ist vorab zugewiesen.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Framed-Interface-ID wird in der Acct-Start-Nachricht gesendet, weil sie aus RADIUS gelernt wird.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

3

Framed-IPv6-Pool (wird für IA_NA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegiertes IPv6-Präfix.

Framed-IPv6-Prefix ist vorab zugewiesen.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Das nächste regelmäßig wiederkehrende Acct-Interim-Update (basierend auf dem Intervall) enthält framed-Interface-ID zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

4

Framed-IPv6-Pool (wird für IA_NA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool (wird für DHCPv6-IA_PD verwendet)

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegiertes IPv6-Präfix.

Framed-IPv6-Prefix ist vorab zugewiesen.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Delegiertes IPv6-Präfix ist vorab zugewiesen.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

Das nächste regelmäßig wiederkehrende Acct-Interim-Update (basierend auf dem Intervall) enthält framed-Interface-ID zusätzlich zu Framed-IPv6-Prefix, Framed-IPv6-Pool und Delegated-IPv6-Prefix. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

In der folgenden Tabelle sind Präfixe aus einem lokalen Pool oder einem externen Server aufgeführt:

Anzahl

RADIUS-Attribute

IPv6-Adress-Aushandlungstyp

RADIUS-Buchhaltungsmeldungen

1

Framed-IPv6-Pool (wird für IA_NA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool nicht gesendet

IPv6NCP

Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool.

Framed-IPv6-Prefix ist vorab zugewiesen.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Es wird keine sofortige Acct-Interim-Update-Nachricht gesendet.

Das nächste regelmäßige Acct-Interim-Update (basierend auf dem Intervall) enthält zusätzlich zu Framed-IPv6-Prefix und Framed-IPv6-Pool Framed-Interface-ID. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

2

Framed-IPv6-Pool (wird für IA_NA Prefix verwendet)

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool nicht gesendet

[IA_PD Präfix wird vom externen DHCPv6-Server gelernt (DHCPv6 Relay/ Relay Proxy-Modell) oder Reservierung aus einem lokalen Pool durch DHCPv6]

IPv6NCP + DHCPv6

Acct-Start-Nachricht enthält Framed-IPv6-Prefix und Framed-IPv6-Pool.

Framed-IPv6-Prefix ist vorab zugewiesen.

Framed-IPv6-Pool wird aus RADIUS gelernt.

Es wird keine sofortige Acct-Interim-Update-Nachricht über DHCPv6 gesendet.

Nach DHCPv6 wird sofort ein Acct-Interim-Update gesendet, das Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID und DHCPv6 IA_PD Prefix enthält.

Der Framed-Interface-ID-Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.

DHCPv6-IA_PD wird von DHCPv6 entweder vom externen DHCPv6-Server oder von einem lokalen Pool während der DHCPv6-SARR-Phase gelernt.

Jedes regelmäßige Acct-Interim-Update vor dem Abschluss des DHCPv6 enthält zusätzlich zu den Attributen der Acct-Start-Nachricht Framed-Interface-ID. (Dies kann auftreten, wenn DHCPv6 nach regelmäßigen Intervallen auftritt.)

3

Framed-IPv6-Pool nicht gesendet

[IA_NA Präfix wird vom externen DHCPv6-Server (DHCPv6 Relay/ Relay Proxy-Modell) gelernt oder von einem lokalen Pool durch DHCPv6 reserviert]

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool nicht gesendet

[IA_PD Präfix wird vom externen DHCPv6-Server gelernt (DHCPv6 Relay/ Relay Proxy-Modell) oder Reservierung aus einem lokalen Pool durch DHCPv6]

IPv6NCP

Acct-Start-Nachricht enthält keine der IPv6-bezogenen Präfixe und Adressen oder Poolnamen.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Das nächste regelmäßige Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-ID. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

4

Framed-IPv6-Pool nicht gesendet

[IA_NA Präfix wird vom externen DHCPv6-Server (DHCPv6 Relay / Relay Proxy-Modell) gelernt oder reservierung aus einem lokalen Pool durch DHCPv6 ]

Framed-Interface-ID nicht gesendet

Jnpr-Delegierter IPv6-Pool nicht gesendet

[IA_PD Präfix wird vom externen DHCPv6-Server gelernt (DHCPv6 Relay/ Relay Proxy-Modell) oder Reservierung aus einem lokalen Pool durch DHCPv6]

IPv6NCP+DHCPv6

Acct-Start-Nachricht enthält keine der IPv6-bezogenen Präfixe und Adressen oder Poolnamen.

Es wird keine sofortige Acct-Interim-Update-Nachricht über IPv6NCP gesendet.

Das nächste regelmäßige Acct-Interim-Update (basierend auf dem Intervall) enthält Framed-Interface-ID. (Dieser Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.)

Nach DHCPv6 wird sofort Acct-Interim-Update gesendet, das Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-ID und DHCPv6-IA_PD enthält.

Framed-IPv6-Prefix ist das IA_NA Präfix, das von DHCPv6 gelernt wird (entweder von einem externen Server oder von einem lokalen Pool).

Framed-IPv6-Pool wird nur gesendet, wenn eine Reservierung eines IA_NA Präfixes aus dem lokalen Pool durch DHCPv6 erfolgt.

Der Framed-Interface-ID-Wert wird während der IPv6NCP-Aushandlung mit dem Peer gelernt.

DHCPv6 IA_PD Präfix wird von DHCPv6 entweder vom externen DHCPv6-Server oder von einem lokalen Pool während der DHCPv6-SARR-Phase gelernt.

Jedes regelmäßige Acct-Interim-Update vor dem Abschluss von DHCPv6 enthält nur Framed-Interface-ID. (Dies kann auftreten, wenn DHCPv6 nach regelmäßigen Intervallen auftritt.)

Unterdrückung von Buchhaltungsinformationen, die von AAA stammen

Die folgenden Standard- und anbieterspezifischen IPv6 RADIUS-Attribute sind standardmäßig (sofern verfügbar) in den Acct-Start- und Acct-Stop-Meldungen enthalten:

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

  • Delegiertes Ipv6-Präfix

  • Gerahmte IPv4-Route

  • Gerahmte IPv6-Route

Sie können die Software so konfigurieren, dass diese Attribute aus Acct-Start- oder Acct-Stop-Nachrichten ausgeschlossen werden. Konfigurieren Sie dazu das Zugriffsprofil:

  1. Greifen Sie auf das Zugriffsprofil zu.
  2. Die folgenden Beispiele zeigen, wie Sie die exclude Anweisung verwenden, um Attribute von Nachrichten auszuschließen.

Vermeidung von Aushandlung von IPv6CP bei Fehlen einer autorisierten Adresse

Sie können das Verhalten des Routers in einer Situation steuern, in der für Abonnentensitzungen eine IPv6CP-Aushandlung eingeleitet wird, wenn keine autorisierten Adressen verfügbar sind.

Standardmäßig ist die IPv6CP-Aushandlung aktiviert, um für eine rein IPv6-Sitzung fortzufahren, wenn die AAA keine entsprechende IPv6-Adresse oder ein entsprechendes Präfix angegeben hat. Wenn keine Adresse vorhanden ist, kann die Aushandlung nicht erfolgreich abgeschlossen werden. Um die endlose Client-Aushandlung von IPv6CP zu verhindern, fügen Sie die reject-unauthorized-ipv6cp Anweisung auf Hierarchieebene [edit protocols ppp-service] ein, wodurch der jpppd-Prozess den Aushandlungsversuch ablehnen kann.

So konfigurieren Sie den Router so, dass er IPv6CP-Aushandlungsnachrichten zurückweist, wenn keine IPv6-Adresse für eine dynamische Schnittstelle verfügbar ist:

  • Aktivieren Sie die Ablehnung nicht autorisierter IPv6CP-Aushandlungsnachrichten.

Hinweis:

Die reject-unauthorized-ipv6cp Anweisung verhindert nicht die IPv6CP-Aushandlung für statische Schnittstellen, da der jpppd-Prozess nicht bestimmen kann, ob die Router-Ankündigung von DHCPv6 für die Ausführung über der PPP-Schnittstelle konfiguriert ist.