このページで
PPPoEネットワークにおけるデュアルスタックアクセスモデル
PPPoEアクセスネットワークにおけるIPv4およびIPv6デュアルスタック
CPE を BNG に接続する PPPoE アクセス ネットワークを備えたデュアルスタック アーキテクチャでは、単一の PPP 論理リンクを介して IPv4 および IPv6 接続が提供されます。PPP IPv4制御プロトコル(IPCP)とIPv6制御プロトコル(IPv6CP)は、論理リンク上で独立したIPv4およびIPv6接続を提供します。
BNGとCPEは、単一のPPP接続上で、IPCPとIPv6CPの両方を同一かつ同時に処理します。BNG または CPE は、他のセッションに影響を与えることなく、NCP(Network Control Protocol)セッションを開いたり閉じたりできます。この機能により、IPv4(ファミリーinet)およびIPv6(ファミリーinet6)セッションを個別に立ち上げ、停止できる動的設定が可能になります。1つのファミリーがアクティブである限り、加入者はアクティブなままになります。
図 1 は、PPPoE アクセス ネットワークのデュアルスタック インターフェイス スタックを示しています。IPv4ファミリー(inet)とIPv6ファミリー(inet6)は、同じPPPoE論理インターフェイス上に存在できます。動的プロファイルのファミリーinetとファミリーinet6部分が適用され、各ファミリーがネゴシエートされるとサービスがアクティブになります。
図 2 は、PPPoE アクセス ネットワークにおける集合型イーサネット上のデュアルスタック インターフェイス スタックを示しています。
- インターフェイスの逆多重化のサポート
- PPPoE アクセス ネットワークにおける CPE のステータスの確認
- PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング
- PPPoE アクセス ネットワークでの認証
- 許可されたアドレスが利用できない場合のネットワーク制御プロトコルのネゴシエーション
インターフェイスの逆多重化のサポート
IPv4 および IPv6 デュアル スタックは、VLAN デモレイシング(デモックス)インターフェイスでサポートされています。デュアルスタックは、IP demuxインターフェイスではサポートされていません。
PPPoE アクセス ネットワークにおける CPE のステータスの確認
PPPoE アクセス ネットワークでは、キープアライブを有効にして CPE のステータスを決定できます。
PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング
IPv6CP は、BNG と CPE 間の直接接続に使用されるリンクローカル アドレスのプロビジョニングに使用できるインターフェイス識別子をネゴシエートします。PPPoE はインターフェイス ID のみをネゴシエートし、IPv6 アドレスをネゴシエートしないため、PPPoE はアドレッシングに他のプロトコルに依存します。使用できるプロトコルは DHCPv6 と NDRA です。
PPPoE アクセス ネットワークでの認証
PPPoE ネットワークでは、PAP と CHAP を使用して CPE と加入者のセッションを識別して認証できます。
また、外部 RADIUS サーバーを介した認証と許可に AAA を使用することもできます。
許可されたアドレスが利用できない場合のネットワーク制御プロトコルのネゴシエーション
NCP ネゴシエーションは、許可されたアドレスが利用できない場合でも、デフォルトで加入者セッションに対して開始されます。このような状況の例として、DHCPv6 ローカル サーバーにオーバーライドが設定されている場合、DHCPv6 ローカル サーバーは代行プールからプレフィックスを受信しますが、jpppd プロセスは AAA から IPv6 アドレスまたはプレフィックスを受信することはありません。このような場合、クライアントは jpppd プロセスで IPv6CP をネゴシエートしようとします。
デフォルトでは、動的インターフェイス上の IPv4 専用 PPPoE 加入者セッションに対して IPCP ネゴシエーションが試みられると、AAA が IPv4 アドレスを提供しない場合、jpppd プロセスはプロトコル拒否メッセージを発行します。ただし、 または [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options]
階層レベルで ステートメントが含まれている場合on-demand-ip-address
、ネゴシエーションを[edit protocols ppp-service]
続行できます。
静的インターフェイスで定義されたIP宛先アドレスに対して、IPCPネゴシエーションがデフォルトで有効になっています。
これに対して、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6CP ネゴシエーションは IPv6 のみのセッションでデフォルトで続行できます。IPv6CP の無限クライアント ネゴシエーションを防止するために、 階層レベルで ステートメントを reject-unauthorized-ipv6cp
含めることで動作を [edit protocols ppp-service]
変更できます。このステートメントにより、jpppd プロセスはネゴシエーションの試行を拒否できます。
IPv6CPの拒否が有効になっている場合、jpppdは、インターフェイスをインスタンス化するがFramed-IPv6-Prefix属性のみを受信する動的プロファイルでルーターアドバタイズメントが有効になっていない場合にも、プロトコル拒否メッセージを発行します。
PPPoE アクセス ネットワーク上のデュアル スタックの AAA サービス フレームワーク
AAA サービス フレームワークは、BNG がネットワーク アクセスに使用するすべての認証、許可、アカウンティング、アドレス割り当て、動的リクエスト サービスに使用できます。このフレームワークは、外部 RADIUS サーバーによる認証と許可をサポートします。また、外部サーバーを介したアカウンティングおよび動的リクエストの許可変更(CoA)と切断操作、ローカルアドレス割り当てプールとRADIUSサーバーの組み合わせによるアドレス割り当てにも対応しています。
BNGは外部サーバーと通信し、個人の加入者がブロードバンドネットワークにアクセスする方法を決定します。BNG は、外部サーバーから以下の情報を取得することもできます。
加入者の認証方法。
アカウンティング統計の収集と使用方法。
CoA などの動的リクエストの処理方法。
図 3 に示すように、AAA を使用する PPPoE アクセス ネットワーク上にデュアル スタックを実装すると、次の特性が得られます。
DHCPv6—使用すると、IPv6ファミリーセッション上で実行され、基盤となるPPPoEセッションから属性を継承します。
NDRA—使用すると、IPv6ファミリーセッション上で実行されます。
IPv4およびIPv6アカウンティング-1つのアカウンティングセッションで、IPv4とIPv6の両方のアカウンティング情報が処理されます。
PPPoE アクセス ネットワークにおけるアカウンティング統計の収集
AAA は、1 つのアカウンティング セッションで IPv4 と IPv6 の両方の統計情報をサポートします。MXシリーズ5Gユニバーサルルーティングプラットフォームでは、AAAは個別のIPv4およびIPv6アカウンティング統計もサポートします。
デフォルトでは、Acct-Start、Interim、Acct-Stopメッセージには、以下のRADIUS属性が含まれています(利用可能な場合)。
Framed-IPv6-Prefix
フレーム型 IPv6 プール
委任型-Ipv6-Prefix
フレーム化された IPv4 ルート
フレーム化された IPv6 ルート
BNGを設定して、Acct-Startおよび Acct-Stopメッセージでこれらの属性を除外できます。
Change of Authorization(CoA)
RADIUSサーバーはBNGへの動的リクエストを開始できます。動的リクエストには、ベンダー固有属性(VSA)の変更とサービス変更を指定するCoAリクエストが含まれます。
アクセスプロファイル設定では、ルーターに動的リクエストを開始できるRADIUS認証サーバーのIPアドレスを指定します。認証サーバーのリストには、加入者ログイン時にRADIUSベースの動的サービスアクティベーションと非アクティブ化も提供されます。
デュアルスタックPPPoE加入者のRADIUSアカウンティングメッセージ
RADIUSサーバーに送信された Acct-Startメッセージには、学習および割り当てられたすべてのアドレスが含まれています。その後のアドレスのネゴシエーションまたは割り当ては、ネゴシエートおよび割り当てられたすべてのアドレスを含む即座の Acct-Interim-Update メッセージをオプションで送信します。デュアルスタックPPPoE加入者には、以下のタイプのアドレスが提供されます。
PPPのIPCP(NCP)フェーズでネゴシエートされたIPアドレス
PPPのIPv6CP(NCP)フェーズでネゴシエートされたインターフェイス識別子
NDRA プレフィックス - IPv6CP 後のルーターアドバタイズメント中に送信される
DHCPv6 IA_NAアドレス - IPv6CP 後の DHCPv6 Solict、アドバタイズ、リクエスト、返信(SARR)フェーズでネゴシエートされる
DHCPv6 IA_PDプレフィックス- IPv6CP 後の DHCPv6 SARR フェーズでネゴシエート
BNG は、次の方法でアドレスを識別します。
RADIUS などの外部権限から返されるアドレスまたはプレフィックス
外部権限で指定されたプール名を使用してローカルに割り振られるアドレス
PPP 許可用に指定されていないローカル・プールから割り振られるアドレス
DHCPv6外部サーバー(DHCPv6リレーまたはリレープロキシ)など、BNGまたはRADIUS外部の外部サーバーによって割り当てられたアドレス
IPCP および IPv6CP ネゴシエーションは PPP NCP フェーズで発生し、任意の順序で発生する可能性があります。ただし、DHCPv6 PD または DHCPv6 IA_NA割り当てとネゴシエーションは、IPv6CP の後にのみ行われます。
次の表に、RADIUS 属性とそのマッピングを示します。
数 |
RADIUS属性 |
アドレス タイプ |
---|---|---|
1 |
フレーム IP アドレス |
IP アドレス |
2 |
フレームプール |
IP アドレス プール |
3 |
Framed-IPv6-Prefix |
NDRA_Prefix(プレフィックス< 128) IA_NA(プレフィックス = 128) |
4 |
フレーム型 IPv6 プール |
NDRA プレフィックス プール IA_NA プール |
5 |
Framed-Interface-ID |
IPv6 インターフェイス識別子 |
6 |
委任された IPv6 プレフィックス |
IA_PD プレフィックス |
7 |
Jnpr-Delegated-IPv6-Pool (VSA 26-161) |
IA_PD プール |
8 |
Jnpr-IPv6-Ndra-Pool-Name (VSA 26-157) メモ。サポートされていません: Framed-IPv6-Pool を使用して NDRA プールを指定します。または、 ネイバーディスカバリールーターアドバタイズプール ステートメントを使用してローカルに設定します。 |
NDRA プール |
NDRA プレフィックスを使用した PPPoE のアカウンティング メッセージ
以下の表では、SLAAC(ステートレス アドレス自動設定)NDRA を使用して PPPoE デュアルスタック アドレス割り当てを比較できます。
次の表は、RADIUSからのSLAAC(NDRA)プレフィックスを示しています。
数 |
RADIUS属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUSアカウンティングメッセージ |
---|---|---|---|
1 |
- フレーム IPv6-Prefix(NDRA プレフィックスに使用) Framed-Interface-ID 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。 |
2 |
- フレーム IPv6-Prefix(NDRA プレフィックスに使用) Framed-Interface-ID 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。 DHCPv6 の後にすぐに Acct-Interim-Update メッセージは送信されない。 |
3 |
- フレーム IPv6-Prefix(NDRA プレフィックスに使用) Framed-Interface-Id が送信されない 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、iFramed-IPv6-Prefixと Delegated-IPv6-Prefixのみが含まれています。 すぐに Acct-Interim-Updateメッセージは送信されない。 次の定期的な Acct-Interim-Updateメッセージ(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。 |
4 |
- フレーム IPv6-Prefix(NDRA プレフィックスに使用) Framed-Interface-Id が送信されない 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefixと Delegated-IPv6-Prefixが含まれています。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 次の定期的な Acct-Interim-Updateメッセージ(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。 |
以下の表は、RADIUS選択プールからのプレフィックスを示しています。
数 |
RADIUS属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUSアカウンティングメッセージ |
---|---|---|---|
1 |
フレーム型 IPv6 プール(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。 Framed-Interface-ID Jnpr-Delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。 Framed-IPv6-Prefixは、Acct-Startメッセージで割り当ておよび送信された動的プロファイルIPv6プレフィックスに存在する設定に基づいています。 フレーム型 IPv6 プールは RADIUS から学習されます。 委任された IPv6-Prefix は事前に割り当てられます。 Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。 Acct-Interim-Updateメッセージは送信されない。 |
2 |
フレーム型 IPv6 プール(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。 Framed-Interface-ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。 Framed-IPv6-PrefixとFramed-IPv6-Prefixは、動的プロファイルIPv6プレフィックスに存在する設定に基づき、以前に割り当てられ、Acct-Startメッセージに送信されます。 委任された IPv6-Prefix は事前に割り当てられます。 Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 |
3 |
フレーム型 IPv6 プール(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。 Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。 委任された IPv6-Prefix は事前に割り当てられます。 すぐに Acct-Interim-Updateメッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 |
4 |
フレーム型 IPv6 プール(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。 Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。 委任された IPv6-Prefix は事前に割り当てられます。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 |
次の表は、ローカル プールまたは外部サーバーからのプレフィックスを示しています。
数 |
RADIUS属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUSアカウンティングメッセージ |
---|---|---|---|
1 |
フレーム型 IPv6 プール(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。 Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool は送信されません |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 すぐに Acct-Interim-Updateメッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとFramed-IPv6-Poolに加えて、Framed-Interface-IDが含まれています。 |
2 |
フレーム型 IPv6 プール(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。 Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool は送信されません [IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます] |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に応じて、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID、DHCPv6 IA_PD プレフィックスを含む即座の Acct-Interim-Update が送信されます。 Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 IA_PDは、DHCPv6 外部サーバーによって DHCPv6 によって学習されるか、DHCPv6 SARR フェーズ中にローカル プールから予約によって学習されます。 DHCPv6 完了前の定期的な Acct-Interim-Update には、Acct-Start メッセージの属性に加えて、Framed-Interface-ID が含まれています。(DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。 |
DHCPv6 IA_NA プレフィックスを使用する PPPoE 加入者のアカウンティング メッセージ
以下の表では、DHCPv6 IA_NA プレフィックスを使用した PPPoE デュアルスタック アドレス割り当てを比較できます。
次の表は、RADIUS からの DHCPv6 IA_NA プレフィックスを示しています。
数 |
RADIUS属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUSアカウンティングメッセージ |
---|---|---|---|
1 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) Framed-Interface-ID 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。 |
2 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) Framed-Interface-ID 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。 DHCPv6 後にすぐに Acct-Interim-Update メッセージは送信されない。 |
3 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) Framed-Interface-Id が送信されない 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージメッセージには、Framed-IPv6-Prefixと Delegated-IPv6-Prefixが含まれています。 すぐに Acct-Interim-Updateメッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。 |
4 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) Framed-Interface-Id が送信されない 委任された IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Start メッセージ メッセージには、iFramed-IPv6-Prefix と Delegated-IPv6-Prefix が含まれています。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。 |
以下の表は、RADIUS選択プールからのプレフィックスを示しています。
数 |
RADIUS属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUSアカウンティングメッセージ |
---|---|---|---|
1 |
フレーム型 IPv6 プール(IA_NA プレフィックスに使用) Framed-Interface-ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-Idが含まれています。 Framed-IPv6プレフィックスは事前に割り当てられます。 フレーム型 IPv6 プールは RADIUS から学習されます。 委任された IPv6-Prefix は事前に割り当てられます。 Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。 Acct-Interim-Updateメッセージは送信されない。 |
2 |
フレーム型 IPv6 プール(IA_NAPrefixに使用) Framed-Interface-ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。 Framed-IPv6 は事前に割り当てられています。 フレーム型 IPv6 プールは RADIUS から学習されます。 委任された IPv6-Prefix は事前に割り当てられます。 Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 |
3 |
フレーム型 IPv6 プール(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。 Framed-IPv6-Prefixは事前に割り当てられます。 フレーム型 IPv6 プールは RADIUS から学習されます。 委任された IPv6-Prefix は事前に割り当てられます。 すぐに Acct-Interim-Updateメッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 |
4 |
フレーム型 IPv6 プール(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。 Framed-IPv6-Prefixは事前に割り当てられます。 フレーム型 IPv6 プールは RADIUS から学習されます。 委任された IPv6-Prefix は事前に割り当てられます。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 |
次の表は、ローカル プールまたは外部サーバーからのプレフィックスを示しています。
数 |
RADIUS属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUSアカウンティングメッセージ |
---|---|---|---|
1 |
フレーム型 IPv6 プール(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool は送信されません |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 Framed-IPv6-Prefixは事前に割り当てられます。 フレーム型 IPv6 プールは RADIUS から学習されます。 すぐに Acct-Interim-Updateメッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとFramed-IPv6-Poolに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 |
2 |
フレーム型 IPv6 プール(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool は送信されません [IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます] |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 Framed-IPv6-Prefixは事前に割り当てられます。 フレーム型 IPv6 プールは RADIUS から学習されます。 DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。 DHCPv6 に、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID、DHCPv6 IA_PD プレフィックスを含む即時の Acct-Interim-Update が送信されます。 Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 IA_PDは、DHCPv6 外部サーバーによって DHCPv6 によって学習されるか、DHCPv6 SARR フェーズ中にローカル プールから予約によって学習されます。 DHCPv6 完了前の定期的な Acct-Interim-Update には、Acct-Start メッセージの属性に加えて、Framed-Interface-ID が含まれています。(DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。 |
3 |
フレーム化された IPv6 プールが送信されない [IA_NAプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約を学習します] Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool は送信されません [IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます] |
IPv6NCP |
Acct-Startメッセージには、IPv6関連のプレフィックスやアドレス、またはプール名は含まれていません。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-Interface-Idが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 |
4 |
フレーム化された IPv6 プールが送信されない [IA_NAプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約を学習します] Framed-Interface-Id が送信されない Jnpr-Delegated-IPv6-Pool は送信されません [IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます] |
IPv6NCP+DHCPv6 |
Acct-Startメッセージには、IPv6関連のプレフィックスやアドレス、またはプール名は含まれていません。 IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-Interface-Idが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 に応じて、Framed-IPv6 プレフィックス、Framed-IPv6-Pool、Framed-Interface-ID、DHCPv6 IA_PDを含む即座の Acct-Interim-Update が送信されます。 Framed-IPv6-Prefix は、DHCPv6 によって学習されたIA_NAプレフィックスです(外部サーバーまたはローカル プールからの予約のいずれか)。 Framed-IPv6-Poolは、DHCPv6によってローカルプールからIA_NAプレフィックスの予約がある場合にのみ送信されます。 Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 IA_PD プレフィックスは、DHCPv6 外部サーバーまたは DHCPv6 SARR フェーズ時のローカル プールからの予約のいずれかによって DHCPv6 によって学習されます。 DHCPv6 完了前の定期的な Acct-Interim-Update には、Framed-Interface-Id のみが含まれています。(DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。 |
AAAからのアカウンティング情報の抑制
Acct-Startおよび Acct-Stopメッセージには、以下の標準およびベンダー固有のIPv6 RADIUS属性がデフォルトで含まれています(利用可能な場合)。
Framed-IPv6-Prefix
フレーム型 IPv6 プール
委任型-Ipv6-Prefix
フレーム化された IPv4 ルート
フレーム化された IPv6 ルート
ソフトウェアを設定して、これらの属性を Acct-Startまたは Acct-Stopメッセージから除外することができます。そのためには、アクセスプロファイルを設定します。
許可されたアドレスがない場合の IPv6CP のネゴシエーションの回避
許可されたアドレスが利用できない場合、加入者セッションに対してIPv6CPネゴシエーションが開始される状況で、ルーターの動作を制御できます。
デフォルトでは、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6CP ネゴシエーションは IPv6 のみのセッションで続行できます。アドレスがない場合、ネゴシエーションは正常に完了できません。IPv6CP の無限クライアント ネゴシエーションを防止するには、 階層レベルで ステートメントをreject-unauthorized-ipv6cp
[edit protocols ppp-service]
含めます。これにより、jpppd プロセスはネゴシエーション試行を拒否できます。
動的インターフェイスでIPv6アドレスが利用できない場合に、IPv6CPネゴシエーションメッセージを拒否するようにルーターを設定するには:
不正な IPv6CP ネゴシエーション メッセージの拒否を有効にします。
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
jpppdプロセスは、DHCPv6のルーターアドバタイズメントがPPPインターフェイス上で実行されるように設定されているかどうかを判断できないため、ステートメントは reject-unauthorized-ipv6cp
静的インターフェイスのIPv6CPネゴシエーションを妨げるものではありません。