Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Négociation de protocole de contrôle de réseau PPP

Présentation du mode de négociation du protocole de contrôle réseau PPP

Le protocole de contrôle du réseau (NCP) est un mécanisme utilisé pour établir et configurer différents protocoles de la couche réseau pour les connexions PPP (Point-to-Point Protocol). À partir de la version 14.1 de Junos OS, sur les routeurs MX Series équipés de concentrateurs de ports modulaires (MPC), vous pouvez configurer la négociation PPP NCP pour contrôler activement ou passivement les connexions d’abonnés initiées par le routeur fonctionnant comme un serveur PPP.

Junos OS prend en charge les PCN suivants, tels que présentés dans les normes IETF associées :

  • Protocole IPCP (Internet Protocol Control Protocol) dans RFC 1332, Protocole IPCP (Internet Protocol Control Protocol) de PPP

  • Protocole de contrôle IPv6 (IPv6CP) dans RFC 5072, IP version 6 sur PPP

Modes de négociation PPP NCP

La négociation du PCN du PPP s’effectue selon l’un ou l’autre des modes suivants :

  • Mode de négociation NCP PPP actif : le routeur envoie un message de demande de configuration NCP sans attendre que le client PPP le fasse.

  • Mode de négociation PPP passif : le routeur attend que le client PPP envoie un message de demande de configuration NCP avant d’envoyer son propre message de demande de configuration. Les connexions d’interface d’abonné dynamiques et les connexions d’interface d’abonné statiques utilisent par défaut la négociation NCP PPP passive.

Le comportement des routeurs pour les négociations PPP en mode actif et en mode passif diffère pour les abonnés PPP dynamiques et les abonnés PPP statiques, comme le résume le Tableau 1.

Tableau 1 : Comportement du mode de négociation PPP NCP pour les abonnés dynamiques et statiques

Abonnés au PPP

Mode de négociation du PCN PPP

Comportement du routeur

Dynamique

Actif

Le routeur établit l’adresse du réseau local et l’utilise pour envoyer le message de demande de configuration NCP sans attendre que le client PPP envoie une demande de configuration.

Dynamique

Passif

Le routeur établit l’adresse du réseau local après avoir reçu le message de demande de configuration NCP du client PPP.

Statique

Actif

Le routeur envoie l’accusé de réception d’authentification au client PPP, puis envoie le message de demande de configuration NCP sans attendre que le client PPP envoie sa propre demande de configuration.

Statique

Passif

Le routeur envoie l’accusé de réception d’authentification au client PPP, puis attend un message de demande de configuration NCP du client avant d’envoyer une demande de configuration.

Configurations prises en charge du mode de négociation PPP NCP

Vous pouvez configurer la négociation PPP Network Control Protocol (NCP) pour les configurations d’abonné à pile unique et double pile suivantes sur les routeurs MX Series avec MPC :

  • Connexions d’abonnés PPP dynamiques terminées au niveau du routeur

  • Connexions statiques d’abonnés PPP terminées au niveau du routeur

  • Abonnés PPP tunnelisés dynamiques sur le serveur réseau L2TP (LNS)

  • Abonnés PPP tunnelisés statiques au niveau du serveur réseau L2TP (LNS) sur une interface de service en ligne (si)

Exigences de négociation active du PCN PPP pour les abonnés PPP dynamiques et statiques IPv4

Pour configurer la négociation IPNCP (PPP IPv4 Network Control Protocol) active pour les abonnés PPP dynamiques et statiques dans une configuration à pile unique ou double, assurez-vous de remplir les conditions suivantes :

  • Configurez la famille de protocoles IPv4 (inet) dans un profil dynamique (pour les abonnés dynamiques) ou au niveau de l’interface (pour les abonnés statiques).

  • Attribuez l’un des attributs d’adresse IPv4 suivants à l’abonné pendant le processus d’authentification :

    • Framed-IP-Address (RADIUS Attribute 8) : adresse IPv4 explicite RADIUS

    • Framed-Pool (attribut RADIUS 88) : nom du pool d’adresses IPv4 RADIUS

    • Attributs IPv4 attribués à partir d’un pool d’adresses configuré localement

Lorsque vous avez satisfait à ces exigences, utilisez l’instruction pour activer la initiate-ncp ip négociation IPNCP active pour les abonnés dynamiques et statiques dans une configuration à pile unique ou double.

Exigences de négociation active du PCN PPP pour les abonnés PPP dynamiques et statiques IPv6

Pour configurer la négociation IPv6NCP (PPP IPv6 Network Control Protocol) active pour les abonnés PPP dynamiques et statiques dans une configuration à pile unique ou double, assurez-vous de remplir les conditions suivantes :

  • Configurez la famille de protocoles IPv6 (inet6) dans un profil dynamique (pour les abonnés dynamiques) ou au niveau de l’interface (pour les abonnés statiques).

  • Attribuez l’un des attributs d’adresse IPv6 suivants à l’abonné pendant le processus d’authentification :

    • Delegated-IPv6-Prefix (Attribut RADIUS 123)—Adresse IPv6 explicite RADIUS

    • Framed-IPv6-Prefix (Attribut RADIUS 97)—Préfixe IPv6 explicite RADIUS

    • Framed-IPv6-Pool (RADIUS Attribute 100) : adresse IPv6 explicite RADIUS ou nom de pool de préfixe

    • Attributs IPv6 attribués à partir d’un pool NDRA (Neighbor Discovery Router Advertisement) configuré localement

Lorsque vous avez satisfait à ces exigences, utilisez l’instruction pour activer la initiate-ncp ipv6 négociation IPv6NCP active pour les abonnés dynamiques et statiques dans une configuration à pile unique ou double.

Exigences de négociation du PCN PPP pour les configurations à double pile IPv4 et IPv6

Vous pouvez configurer la négociation NCP PPP active ou passive pour les interfaces d’abonné IPv4 et IPv6 dans une configuration à double pile.

Pour configurer la négociation active dans une configuration à double pile, effectuez toutes les opérations suivantes :

  • Assurez-vous de répondre aux exigences des protocoles IPv4 et IPv6 et de la famille d’adresses.

  • Utilisez l’instruction pour activer la initiate-ncp ip négociation active pour l’interface d’abonné IPv4.

  • Utilisez l’instruction pour activer la initiate-ncp ipv6 négociation active pour l’interface d’abonné IPv6.

Pour configurer la négociation passive dans une configuration à double pile, effectuez les deux opérations suivantes :

  • Assurez-vous de répondre aux exigences des protocoles IPv4 et IPv6 et de la famille d’adresses.

  • Utilisez l’instruction pour activer la initiate-ncp dual-stack-passive négociation passive pour la configuration à double pile. L’instruction initiate-ncp dual-stack-passive remplace les initiate-ncp ip instructions and initiate-ncp ipv6 si elles sont configurées.

Les instructions supplémentaires suivantes s’appliquent lorsque vous configurez la négociation PPP NCP pour les abonnés à double pile :

  • Les abonnés à double pile configurés pour la négociation NCP PPP en mode actif ou en mode passif continuent d’utiliser le même mode de négociation lorsque le mécanisme NCP est renégocié.

  • L’utilisation de l’instruction permettant d’enregistrer des on-demand-ip-address adresses IPv4 pour les abonnés PPP à double pile lorsque vous n’utilisez pas le service IPv4 n’a aucun effet sur la configuration du mode de négociation PPP NCP dans une configuration à double pile.

Contrôle de l’ordre de négociation des protocoles d’authentification PPP

Vous pouvez contrôler l’ordre dans lequel le routeur tente de négocier les protocoles d’authentification PPP lorsqu’il vérifie qu’un client PPP peut accéder au réseau. Par défaut, le routeur tente d’abord de négocier l’authentification CHAP (Challenge Handshake Authentication Protocol). Si la tentative de négociation de l’authentification CHAP échoue, le routeur tente alors de négocier l’authentification PAP (Password Authentication Protocol).

Vous pouvez modifier cet ordre de négociation par défaut de l’une des manières suivantes :

  • Spécifiez que le routeur négocie d’abord l’authentification PAP, suivie de l’authentification CHAP si la négociation PAP échoue.

    Lorsque vous spécifiez les deux protocoles d’authentification dans l’un ou l’autre ordre, vous devez placer l’ensemble des noms de protocoles entre crochets ([ ]).

  • Spécifiez que le routeur négocie uniquement l’authentification CHAP.

  • Spécifiez que le routeur négocie uniquement l’authentification PAP.

Avant de commencer :

Pour contrôler l’ordre dans lequel le routeur négocie les protocoles d’authentification PPP :

  1. Spécifiez que vous souhaitez configurer les options PPP.

    • Pour les interfaces d’abonné PPP dynamiques :

    • Pour les interfaces statiques avec encapsulation PPP :

  2. Spécifiez l’ordre de négociation pour les protocoles d’authentification PPP sur le routeur.

    • Pour les interfaces d’abonné PPP dynamiques :

    • Pour les interfaces statiques avec encapsulation PPP :

Les exemples authentication d’instructions suivants dans un profil dynamique nommé pppoe-client-profile montrent les différentes façons de configurer l’ordre de négociation pour les protocoles d’authentification PPP. (Les authentication instructions relatives à la configuration des interfaces statiques sont identiques.)

  • Pour spécifier que le routeur négocie d’abord l’authentification PAP, suivie de l’authentification CHAP :

  • Pour spécifier que le routeur négocie uniquement l’authentification CHAP :

  • Pour spécifier que le routeur négocie uniquement l’authentification PAP :

  • Pour restaurer l’ordre de négociation par défaut pour les protocoles d’authentification PPP après l’avoir modifié :

Configuration du mode de négociation du protocole de contrôle de réseau PPP

À partir de la version 14.1 de Junos OS, la configuration de la négociation PPP Network Control Protocol (NCP) vous permet de contrôler activement ou passivement les connexions d’abonnés initiées par le routeur fonctionnant comme un serveur PPP. Les connexions dynamiques et statiques de l’interface d’abonné utilisent par défaut la négociation PPP passive NCP.

Vous pouvez configurer le mode de négociation PPP NCP (actif ou passif) pour les configurations d’abonné suivantes sur les routeurs MX Series avec MPC :

  • Connexions d’abonné PPP dynamiques terminées au niveau du routeur, à l’aide d’un profil dynamique

  • Connexions statiques d’abonnés PPP terminées au niveau du routeur, à l’aide d’une configuration par interface

  • Abonnés PPP tunnelisés dynamiques au niveau du serveur réseau L2TP (LNS), à l’aide d’un profil dynamique

  • Abonnés PPP tunnelisés statiques au niveau du LNS, à l’aide d’une configuration d’interface de service (si) par ligne

  • Abonnés PPP tunnelisés dynamiques et statiques au LNS, à l’aide d’un profil de groupe d’utilisateurs

Pour configurer le mode de négociation PPP NCP :

  1. Spécifiez que vous souhaitez configurer des propriétés spécifiques à PPP pour l’abonné.

    • Pour les connexions d’abonné PPP dynamiques terminées au niveau du routeur :

    • Pour les connexions d’abonné PPP statiques terminées au niveau du routeur :

    • Pour les abonnés PPP tunnelisés dynamiques au LNS :

    • Pour les abonnés PPP tunnelisés statiques au LNS :

    • Dans un profil de groupe pour les abonnés PPP tunnelisés dynamiques et statiques au LNS :

  2. Configurez le mode de négociation PPP NCP de l’une des manières suivantes :

    • Pour configurer la négociation NCP PPP active pour les abonnés IPv4 dans une configuration à pile unique ou double, utilisez l’instruction initiate-ncp ip .

      Par exemple, pour configurer la négociation active pour les connexions IPv4 statiques terminées au niveau du routeur :

    • Pour configurer la négociation NCP PPP active pour les abonnés IPv6 dans une configuration à pile unique ou double, utilisez l’instruction initiate-ncp ipv6 .

      Par exemple, pour configurer la négociation active pour les connexions IPv6 dynamiques terminées au niveau du routeur :

    • Pour configurer la négociation NCP PPP passive pour les abonnés dynamiques ou statiques dans une configuration à double pile IPv4 et IPv6, utilisez l’instruction initiate-ncp dual-stack-passive , qui remplace les initiate-ncp ip deux instructions et initiate-ncp ipv6 si elles sont configurées.

      Par exemple, pour configurer la négociation passive pour les abonnés PPP tunnelisés dynamiques au niveau du LNS dans une configuration à double pile IPv4 et IPv6 :

Négociation IPCP pour les adresses DNS primaires et secondaires

À partir de la version 15.1 de Junos OS, vous pouvez configurer un routeur pour demander à n’importe quel équipement sur le site client (CPE) d’envoyer les options d’adresse DNS IPv4 principale ou secondaire dans la demande de configuration suivante si ces options ne sont pas incluses dans une demande de configuration IPCP initiale pendant les négociations IPCP ou si le routeur rejette la demande. Cette option DNS permet au routeur de contrôler le provisionnement d’adresses DNS IPv4 pour les abonnés PPPoE et LNS dynamiques et statiques terminés. Le routeur inclut les options d’adresse dans le message NAK de configuration IPCP qu’il envoie au CPE. Le CPE négocie ensuite les adresses DNS IPv4 primaire et secondaire. L’utilisation de cette option garantit que le CPE peut utiliser les adresses DNS disponibles sur le routeur.

Pour configurer le routeur afin d’inviter le CPE à négocier les adresses DNS pour les abonnés PPPoE dynamiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin d’inviter le CPE à négocier les adresses DNS des abonnés PPPoE statiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin d’inviter le CPE à négocier les adresses DNS pour les abonnés LNS dynamiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin d’inviter le CPE à négocier les adresses DNS des abonnés LNS statiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin d’inviter le CPE à négocier les adresses DNS des abonnés PPP tunnelisés avec un profil de groupe d’utilisateurs LNS :

  • Spécifiez l’option de négociation DNS.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
15.1
À partir de la version 15.1 de Junos OS, vous pouvez configurer un routeur pour demander à n’importe quel équipement sur le site client (CPE) d’envoyer les options d’adresse DNS IPv4 principale ou secondaire dans la demande de configuration suivante si ces options ne sont pas incluses dans une demande de configuration IPCP initiale pendant les négociations IPCP ou si le routeur rejette la demande.
14.1
À partir de la version 14.1 de Junos OS, sur les routeurs MX Series équipés de concentrateurs de ports modulaires (MPC), vous pouvez configurer la négociation PPP NCP pour contrôler activement ou passivement les connexions d’abonnés initiées par le routeur fonctionnant comme un serveur PPP.
14.1
À partir de la version 14.1 de Junos OS, la configuration de la négociation PPP Network Control Protocol (NCP) vous permet de contrôler activement ou passivement les connexions d’abonnés initiées par le routeur fonctionnant comme un serveur PPP.