Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Négociation du protocole de contrôle du réseau PPP

Présentation du mode de négociation du protocole de contrôle réseau PPP

Le protocole NCP ( Network Control Protocol ) est un mécanisme utilisé pour établir et configurer différents protocoles de couche réseau pour les connexions PPP (Point-to-Point Protocol). À partir de Junos OS version 14.1, sur les routeurs MX Series équipés de concentrateurs de ports modulaires (MPC), vous pouvez configurer la négociation PPP NCP pour contrôler activement ou passivement les connexions des abonnés initiées par le fonctionnement du routeur en tant que serveur PPP.

Junos OS prend en charge les PCN suivants, tels que présentés dans les normes IETF associées :

  • Internet Protocol Control Protocol (IPCP) dans RFC 1332, The PPP Internet Protocol Control Protocol (IPCP)

  • IPv6 Control Protocol (IPv6CP) dans RFC 5072, IP version 6 sur PPP

Modes de négociation PPP NCP

La négociation du PCN PPP fonctionne selon l’un des modes suivants :

  • Mode de négociation NCP PPP actif : le routeur envoie un message de demande de configuration NCP sans attendre que le client PPP le fasse.

  • Mode de négociation PPP passif NCP : le routeur attend que le client PPP envoie un message de demande de configuration NCP avant d’envoyer son propre message de demande de configuration. Les connexions dynamiques à l’interface abonné et les connexions statiques à l’interface abonné utilisent par défaut la négociation PPP passive NCP.

Le comportement du routeur pour les modes actif et passif La négociation PPP NCP diffère pour les abonnés PPP dynamiques et les abonnés PPP statiques, comme résumé dans le tableau 1.

Tableau 1 : comportement du PCN PPP en mode de négociation pour les abonnés dynamiques et statiques

Abonnés PPP

Mode de négociation PPP PCN

Comportement du routeur

Dynamique

Active

Le routeur établit l’adresse du réseau local et l’utilise pour envoyer le message de demande de configuration NCP sans attendre que le client PPP envoie une demande de configuration.

Dynamique

Passif

Le routeur établit l’adresse du réseau local après avoir reçu le message de demande de configuration NCP du client PPP.

Statique

Active

Le routeur envoie l’accusé de réception d’authentification au client PPP, puis envoie le message de demande de configuration NCP sans attendre que le client PPP envoie sa propre demande de configuration.

Statique

Passif

Le routeur envoie l’accusé de réception d’authentification au client PPP, puis attend un message de demande de configuration NCP du client avant d’envoyer une demande de configuration.

Configurations prises en charge par le mode de négociation PPP NCP

Vous pouvez configurer la négociation NCP (Network Control Protocol) PPP pour les configurations d’abonnés monopile et double pile suivantes sur les routeurs MX Series équipés de MPC :

  • Connexions d’abonnés PPP dynamiques terminées au routeur

  • Connexions d’abonnés PPP statiques terminées au routeur

  • Abonnés PPP tunnelisés dynamiques au niveau du serveur réseau L2TP (LNS)

  • Abonnés PPP tunnelisés statiques au niveau du serveur réseau L2TP (LNS) sur une interface de service en ligne (si)

Exigences de négociation active du PCN PPP pour les abonnés PPP dynamiques et statiques IPv4

Pour configurer la négociation IPNCP (IPv4 Network Control Protocol) PPP active pour les abonnés PPP dynamiques et statiques dans une configuration à pile unique ou double, assurez-vous de remplir les conditions suivantes :

  • Configurez la famille de protocoles IPv4 () dans un profil dynamique (pour les abonnés dynamiques) ou au niveau de l’interface (inetpour les abonnés statiques).

  • Attribuez l’un des attributs d’adresse IPv4 suivants à l’abonné pendant le processus d’authentification :

    • Framed-IP-Address (attribut RADIUS 8) : adresse IPv4 explicite RADIUS

    • Framed-Pool (attribut RADIUS 88) : nom du pool d’adresses IPv4 RADIUS

    • Attributs IPv4 alloués à partir d’un pool d’adresses configuré localement

Lorsque vous remplissez ces conditions, utilisez l’instruction pour activer la initiate-ncp ip négociation IPNCP active pour les abonnés dynamiques et statiques dans une configuration à pile unique ou double.

Exigences de négociation active du PCN PPP pour les abonnés PPP dynamiques et statiques IPv6

Pour configurer la négociation IPv6NCP (PPP Network Control Protocol) active pour les abonnés PPP dynamiques et statiques dans une configuration monopile ou double, assurez-vous de remplir les conditions suivantes :

  • Configurez la famille de protocoles IPv6 () dans un profil dynamique (pour les abonnés dynamiques) ou au niveau de l’interface (inet6pour les abonnés statiques).

  • Attribuez l’un des attributs d’adresse IPv6 suivants à l’abonné pendant le processus d’authentification :

    • Préfixe IPv6 délégué (attribut RADIUS 123) : adresse IPv6 explicite RADIUS

    • Framed-IPv6-Prefix (attribut RADIUS 97) : préfixe IPv6 explicite RADIUS

    • Framed-IPv6-Pool (attribut RADIUS 100) : adresse IPv6 explicite RADIUS ou nom de pool de préfixes

    • Attributs IPv6 alloués à partir d’un pool NDRA (Neighbor Discovery Router Advertisement) configuré localement

Lorsque vous remplissez ces conditions, utilisez l’instruction pour activer la initiate-ncp ipv6 négociation IPv6NCP active pour les abonnés dynamiques et statiques dans une configuration à pile unique ou double.

Exigences de négociation du PCN PPP pour les configurations à double pile IPv4 et IPv6

Vous pouvez configurer la négociation PPP NCP active ou passive pour les interfaces abonnés IPv4 et IPv6 dans une configuration à double pile.

Pour configurer la négociation active dans une configuration à double pile, effectuez toutes les opérations suivantes :

  • Assurez-vous de respecter les protocoles IPv4 et IPv6 et de répondre aux exigences de la famille.

  • Utilisez l’instruction pour activer la négociation active pour l’interface initiate-ncp ip d’abonné IPv4.

  • Utilisez l’instruction pour activer la négociation active pour l’interface d’abonné initiate-ncp ipv6 IPv6.

Pour configurer la négociation passive dans une configuration à double pile, effectuez les deux opérations suivantes :

  • Assurez-vous de respecter les protocoles IPv4 et IPv6 et de répondre aux exigences de la famille.

  • Utilisez l’instruction pour activer la initiate-ncp dual-stack-passive négociation passive pour la configuration à double pile. L’instruction initiate-ncp dual-stack-passive remplace les initiate-ncp ip instructions et initiate-ncp ipv6 si elles sont configurées.

Les instructions supplémentaires suivantes s’appliquent lorsque vous configurez la négociation PPP NCP pour les abonnés à double pile :

  • Les abonnés à double pile configurés pour le mode actif ou le mode passif La négociation PPP NCP continue d’utiliser le même mode de négociation lorsque le mécanisme NCP est renégocié.

  • L’utilisation de l’instruction pour enregistrer des adresses IPv4 pour les abonnés PPP à double pile lorsque vous n’utilisez pas le service IPv4 n’a aucun effet sur la configuration du mode de on-demand-ip-address négociation PPP NCP dans une configuration à double pile.

Contrôle de l’ordre de négociation des protocoles d’authentification PPP

Vous pouvez contrôler l’ordre dans lequel le routeur tente de négocier les protocoles d’authentification PPP lorsqu’il vérifie qu’un client PPP peut accéder au réseau. Par défaut, le routeur tente d’abord de négocier l’authentification CHAP (Challenge Handshake Authentication Protocol). Si la tentative de négociation de l’authentification CHAP échoue, le routeur tente alors de négocier l’authentification PAP (Password Authentication Protocol).

Vous pouvez modifier cet ordre de négociation par défaut de l’une des manières suivantes :

  • Spécifiez que le routeur négocie d’abord l’authentification PAP, suivie de l’authentification CHAP si la négociation PAP échoue.

    Lorsque vous spécifiez les deux protocoles d’authentification dans l’un ou l’autre ordre, vous devez placer l’ensemble des noms de protocoles entre crochets ([ ]).

  • Spécifiez que le routeur négocie uniquement l’authentification CHAP.

  • Spécifiez que le routeur négocie uniquement l’authentification PAP.

Avant de commencer :

Pour contrôler l’ordre dans lequel le routeur négocie les protocoles d’authentification PPP :

  1. Spécifiez que vous souhaitez configurer les options PPP.

    • Pour les interfaces d’abonnés PPP dynamiques :

    • Pour les interfaces statiques avec encapsulation PPP :

  2. Spécifiez l’ordre de négociation des protocoles d’authentification PPP sur le routeur.

    • Pour les interfaces d’abonnés PPP dynamiques :

    • Pour les interfaces statiques avec encapsulation PPP :

Les exemples authentication d’instructions suivants dans un profil dynamique nommé pppoe-client-profile montrent les différentes façons de configurer l’ordre de négociation pour les protocoles d’authentification PPP. (Les authentication instructions de configuration des interfaces statiques sont identiques.)

  • Pour spécifier que le routeur négocie d’abord l’authentification PAP, suivie de l’authentification CHAP :

  • Pour spécifier que le routeur négocie uniquement l’authentification CHAP :

  • Pour spécifier que le routeur négocie uniquement l’authentification PAP :

  • Pour restaurer l’ordre de négociation par défaut des protocoles d’authentification PPP après l’avoir modifié :

Configuration du mode de négociation PPP Network Control Protocol

À partir de Junos OS version 14.1, la configuration de la négociation NCP (PPP Network Control Protocol) vous permet de contrôler activement ou passivement les connexions d’abonnés initiées par le fonctionnement du routeur en tant que serveur PPP. Les connexions dynamiques et statiques à l’interface abonné utilisent par défaut la négociation PPP NCP passive.

Vous pouvez configurer le mode de négociation PPP NCP (actif ou passif) pour les configurations d’abonnés suivantes sur les routeurs MX Series équipés de MPC :

  • Connexions d’abonnés PPP dynamiques terminées au routeur, à l’aide d’un profil dynamique

  • Connexions d’abonnés PPP statiques terminées au routeur, à l’aide d’une configuration par interface

  • Abonnés PPP tunnelisés dynamiques au niveau du serveur réseau L2TP (LNS), à l’aide d’un profil dynamique

  • Abonnés PPP tunnelisés statiques au LNS, à l’aide d’une configuration d’interface de service par ligne (si)

  • Abonnés PPP tunnelisés dynamiques et statiques au LNS, à l’aide d’un profil de groupe d’utilisateurs

Pour configurer le mode de négociation PPP NCP :

  1. Spécifiez que vous souhaitez configurer des propriétés spécifiques à PPP pour l’abonné.

    • Pour les connexions d’abonnés PPP dynamiques terminées au routeur :

    • Pour les connexions d’abonnés PPP statiques terminées au routeur :

    • Pour les abonnés PPP tunnelisés dynamiques au LNS :

    • Pour les abonnés PPP tunnelisés statiques au LNS :

    • Dans un profil de groupe pour les abonnés PPP tunnelisés dynamiques et statiques au LNS :

  2. Configurez le mode de négociation PPP NCP de l’une des manières suivantes :

    • Pour configurer la négociation PPP NCP active pour les abonnés IPv4 dans une configuration à pile unique ou double, utilisez l’instruction initiate-ncp ip .

      Par exemple, pour configurer la négociation active pour les connexions IPv4 statiques terminées au routeur :

    • Pour configurer la négociation PCN PPP active pour les abonnés IPv6 dans une configuration à pile unique ou double, utilisez l’instruction initiate-ncp ipv6 .

      Par exemple, pour configurer la négociation active pour les connexions IPv6 dynamiques terminées au routeur :

    • Pour configurer la négociation PPP passive NCP pour les abonnés dynamiques ou statiques dans une configuration à double pile IPv4 et IPv6, utilisez l’instruction initiate-ncp dual-stack-passive , qui remplace les initiate-ncp ip instructions et initiate-ncp ipv6 si elles sont configurées.

      Par exemple, pour configurer la négociation passive pour les abonnés PPP tunnelisés dynamiques au niveau du LNS dans une configuration à double pile IPv4 et IPv6 :

Garantir la négociation IPCP pour les adresses DNS primaires et secondaires

À partir de Junos OS version 15.1, vous pouvez configurer un routeur pour inviter n’importe quel équipement CPE (Customer Premises Equipment) à envoyer les options d’adresse DNS principale ou secondaire IPv4 dans la prochaine demande de configuration si ces options ne sont pas incluses dans une demande de configuration IPCP initiale pendant les négociations IPCP ou si le routeur rejette la demande. Cette option DNS permet au routeur de contrôler le provisionnement des adresses DNS IPv4 pour les abonnés PPPoE et LNS dynamiques, statiques, terminés. Le routeur inclut les options d’adresse dans le message NAK de configuration IPCP qu’il envoie au CPE. Le CPE négocie ensuite les adresses DNS IPv4 principale et secondaire. L’utilisation de cette option garantit que le CPE peut utiliser les adresses DNS disponibles sur le routeur.

Pour configurer le routeur afin qu’il invite le CPE à négocier les adresses DNS des abonnés PPPoE dynamiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin qu’il invite le CPE à négocier les adresses DNS des abonnés PPPoE statiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin qu’il invite le CPE à négocier les adresses DNS des abonnés LNS dynamiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin qu’il invite le CPE à négocier les adresses DNS des abonnés LNS statiques :

  • Spécifiez l’option de négociation DNS.

Pour configurer le routeur afin qu’il invite le CPE à négocier les adresses DNS des abonnés PPP tunnelisés avec un profil de groupe d’utilisateurs LNS :

  • Spécifiez l’option de négociation DNS.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
15.1
À partir de Junos OS version 15.1, vous pouvez configurer un routeur pour inviter n’importe quel équipement CPE (Customer Premises Equipment) à envoyer les options d’adresse DNS principale ou secondaire IPv4 dans la prochaine demande de configuration si ces options ne sont pas incluses dans une demande de configuration IPCP initiale pendant les négociations IPCP ou si le routeur rejette la demande.
14.1
À partir de Junos OS version 14.1, sur les routeurs MX Series équipés de concentrateurs de ports modulaires (MPC), vous pouvez configurer la négociation PPP NCP pour contrôler activement ou passivement les connexions des abonnés initiées par le fonctionnement du routeur en tant que serveur PPP.
14.1
À partir de Junos OS version 14.1, la configuration de la négociation NCP (PPP Network Control Protocol) vous permet de contrôler activement ou passivement les connexions d’abonnés initiées par le fonctionnement du routeur en tant que serveur PPP.