Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PPPoEネットワークにおけるデュアルスタックアクセスモデル

PPPoEアクセスネットワークにおけるIPv4およびIPv6デュアルスタック

CPE を BNG に接続する PPPoE アクセス ネットワークを備えたデュアルスタック アーキテクチャでは、単一の PPP 論理リンクを介して IPv4 および IPv6 接続が提供されます。PPP IPv4制御プロトコル(IPCP)とIPv6制御プロトコル(IPv6CP)は、論理リンク上で独立したIPv4およびIPv6接続を提供します。

BNGとCPEは、単一のPPP接続上で、IPCPとIPv6CPの両方を同一かつ同時に処理します。BNG または CPE は、他のセッションに影響を与えることなく、NCP(Network Control Protocol)セッションを開いたり閉じたりできます。この機能により、IPv4(ファミリーinet)およびIPv6(ファミリーinet6)セッションを個別に立ち上げ、停止できる動的設定が可能になります。1つのファミリーがアクティブである限り、加入者はアクティブなままになります。

図 1 は、PPPoE アクセス ネットワークのデュアルスタック インターフェイス スタックを示しています。IPv4ファミリー(inet)とIPv6ファミリー(inet6)は、同じPPPoE論理インターフェイス上に存在できます。動的プロファイルのファミリーinetとファミリーinet6部分が適用され、各ファミリーがネゴシエートされるとサービスがアクティブになります。

図 1:PPPoE アクセス ネットワーク Dual-Stack Interface Stack over a PPPoE Access Network上のデュアルスタック インターフェイス スタック

図 2 は、PPPoE アクセス ネットワークにおける集合型イーサネット上のデュアルスタック インターフェイス スタックを示しています。

図 2:PPPoE アクセス ネットワーク上のデュアル スタック集合型イーサネット スタック Dual-Stack Aggregated Ethernet Stack over a PPPoE Access Network

インターフェイスの逆多重化のサポート

IPv4 および IPv6 デュアル スタックは、VLAN デモレイシング(デモックス)インターフェイスでサポートされています。デュアルスタックは、IP demuxインターフェイスではサポートされていません。

PPPoE アクセス ネットワークにおける CPE のステータスの確認

PPPoE アクセス ネットワークでは、キープアライブを有効にして CPE のステータスを決定できます。

PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング

IPv6CP は、BNG と CPE 間の直接接続に使用されるリンクローカル アドレスのプロビジョニングに使用できるインターフェイス識別子をネゴシエートします。PPPoE はインターフェイス ID のみをネゴシエートし、IPv6 アドレスをネゴシエートしないため、PPPoE はアドレッシングに他のプロトコルに依存します。使用できるプロトコルは DHCPv6 と NDRA です。

PPPoE アクセス ネットワークでの認証

PPPoE ネットワークでは、PAP と CHAP を使用して CPE と加入者のセッションを識別して認証できます。

また、外部 RADIUS サーバーを介した認証と許可に AAA を使用することもできます。

許可されたアドレスが利用できない場合のネットワーク制御プロトコルのネゴシエーション

NCP ネゴシエーションは、許可されたアドレスが利用できない場合でも、デフォルトで加入者セッションに対して開始されます。このような状況の例として、DHCPv6 ローカル サーバーにオーバーライドが設定されている場合、DHCPv6 ローカル サーバーは代行プールからプレフィックスを受信しますが、jpppd プロセスは AAA から IPv6 アドレスまたはプレフィックスを受信することはありません。このような場合、クライアントは jpppd プロセスで IPv6CP をネゴシエートしようとします。

デフォルトでは、動的インターフェイス上の IPv4 専用 PPPoE 加入者セッションに対して IPCP ネゴシエーションが試みられると、AAA が IPv4 アドレスを提供しない場合、jpppd プロセスはプロトコル拒否メッセージを発行します。ただし、 または [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] 階層レベルで ステートメントが含まれている場合on-demand-ip-address、ネゴシエーションを[edit protocols ppp-service]続行できます。

静的インターフェイスで定義されたIP宛先アドレスに対して、IPCPネゴシエーションがデフォルトで有効になっています。

これに対して、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6CP ネゴシエーションは IPv6 のみのセッションでデフォルトで続行できます。IPv6CP の無限クライアント ネゴシエーションを防止するために、 階層レベルで ステートメントを reject-unauthorized-ipv6cp 含めることで動作を [edit protocols ppp-service] 変更できます。このステートメントにより、jpppd プロセスはネゴシエーションの試行を拒否できます。

IPv6CPの拒否が有効になっている場合、jpppdは、インターフェイスをインスタンス化するがFramed-IPv6-Prefix属性のみを受信する動的プロファイルでルーターアドバタイズメントが有効になっていない場合にも、プロトコル拒否メッセージを発行します。

PPPアクセスネットワークでの共有IPv4およびIPv6サービスセッション

IPv4、IPv6、またはIPv4とIPv6の両方をサポートする動的サービスプロファイルを1つ設定できます。これにより、加入者はIPv4およびIPv6アドレスファミリーを使用して同じサービスセッションを共有できます。動的サービスプロファイルでIPv4とIPv6を定義すると、1つのアドレスファミリーまたは両方のアドレスファミリーをサービスに対して有効にすることができます。サービスがアクティブになると、一致したパケットが同じトラフィッククラスでタグ付けされ、IPv4とIPv6の両方のトラフィックに対して同じ方法で処理されます。

共有 IPv4 および IPv6 サービス セッションのアカウンティング

IPv4とIPv6の両方の加入者に対してサービスセッションを共有する場合、アクティブなアドレスファミリーの数に関係なく、各サービスセッションに対して1つのアカウンティングスタートメッセージのみが送信されます。サービス セッションの各アドレス ファミリーの統計は、サービスのアクティブ化と非アクティブ化全体にわたって累積されます。

共有 IPv4 および IPv6 サービス セッションの無効化

IPv4とIPv6の両方のサービスセッションがアクティブで、いずれかのアドレスファミリー(IPv4またはIPv6)に対して非アクティブ化メッセージが受信された場合、そのアドレスファミリーのアクティブなサービスはすべて無効になります。1つのアドレスファミリーがサービス上でアクティブなままである場合、サービスセッションはACTIVE状態のままになります。非アクティブ化されたアドレス・ファミリーが、現在サービス・セッションで実行されている唯一のファミリーである場合、サービスは INIT 状態に戻ります。

PPPoE アクセス ネットワーク上のデュアル スタックの AAA サービス フレームワーク

AAA サービス フレームワークは、BNG がネットワーク アクセスに使用するすべての認証、許可、アカウンティング、アドレス割り当て、動的リクエスト サービスに使用できます。このフレームワークは、外部 RADIUS サーバーによる認証と許可をサポートします。また、外部サーバーを介したアカウンティングおよび動的リクエストの許可変更(CoA)と切断操作、ローカルアドレス割り当てプールとRADIUSサーバーの組み合わせによるアドレス割り当てにも対応しています。

BNGは外部サーバーと通信し、個人の加入者がブロードバンドネットワークにアクセスする方法を決定します。BNG は、外部サーバーから以下の情報を取得することもできます。

  • 加入者の認証方法。

  • アカウンティング統計の収集と使用方法。

  • CoA などの動的リクエストの処理方法。

図 3 に示すように、AAA を使用する PPPoE アクセス ネットワーク上にデュアル スタックを実装すると、次の特性が得られます。

  • DHCPv6—使用すると、IPv6ファミリーセッション上で実行され、基盤となるPPPoEセッションから属性を継承します。

  • NDRA—使用すると、IPv6ファミリーセッション上で実行されます。

  • IPv4およびIPv6アカウンティング-1つのアカウンティングセッションで、IPv4とIPv6の両方のアカウンティング情報が処理されます。

図 3:PPPoE アクセス ネットワーク上のデュアル スタックの AAA サービス フレームワーク AAA Service Framework in a Dual Stack over a PPPoE Access Network

PPPoE アクセス ネットワークにおけるアカウンティング統計の収集

AAA は、1 つのアカウンティング セッションで IPv4 と IPv6 の両方の統計情報をサポートします。MXシリーズ5Gユニバーサルルーティングプラットフォームでは、AAAは個別のIPv4およびIPv6アカウンティング統計もサポートします。

デフォルトでは、Acct-Start、Interim、Acct-Stopメッセージには、以下のRADIUS属性が含まれています(利用可能な場合)。

  • Framed-IPv6-Prefix

  • フレーム型 IPv6 プール

  • 委任型-Ipv6-Prefix

  • フレーム化された IPv4 ルート

  • フレーム化された IPv6 ルート

BNGを設定して、Acct-Startおよび Acct-Stopメッセージでこれらの属性を除外できます。

Change of Authorization(CoA)

RADIUSサーバーはBNGへの動的リクエストを開始できます。動的リクエストには、ベンダー固有属性(VSA)の変更とサービス変更を指定するCoAリクエストが含まれます。

アクセスプロファイル設定では、ルーターに動的リクエストを開始できるRADIUS認証サーバーのIPアドレスを指定します。認証サーバーのリストには、加入者ログイン時にRADIUSベースの動的サービスアクティベーションと非アクティブ化も提供されます。

デュアルスタックPPPoE加入者のRADIUSアカウンティングメッセージ

RADIUSサーバーに送信された Acct-Startメッセージには、学習および割り当てられたすべてのアドレスが含まれています。その後のアドレスのネゴシエーションまたは割り当ては、ネゴシエートおよび割り当てられたすべてのアドレスを含む即座の Acct-Interim-Update メッセージをオプションで送信します。デュアルスタックPPPoE加入者には、以下のタイプのアドレスが提供されます。

  • PPPのIPCP(NCP)フェーズでネゴシエートされたIPアドレス

  • PPPのIPv6CP(NCP)フェーズでネゴシエートされたインターフェイス識別子

  • NDRA プレフィックス - IPv6CP 後のルーターアドバタイズメント中に送信される

  • DHCPv6 IA_NAアドレス - IPv6CP 後の DHCPv6 Solict、アドバタイズ、リクエスト、返信(SARR)フェーズでネゴシエートされる

  • DHCPv6 IA_PDプレフィックス- IPv6CP 後の DHCPv6 SARR フェーズでネゴシエート

BNG は、次の方法でアドレスを識別します。

  • RADIUS などの外部権限から返されるアドレスまたはプレフィックス

  • 外部権限で指定されたプール名を使用してローカルに割り振られるアドレス

  • PPP 許可用に指定されていないローカル・プールから割り振られるアドレス

  • DHCPv6外部サーバー(DHCPv6リレーまたはリレープロキシ)など、BNGまたはRADIUS外部の外部サーバーによって割り当てられたアドレス

IPCP および IPv6CP ネゴシエーションは PPP NCP フェーズで発生し、任意の順序で発生する可能性があります。ただし、DHCPv6 PD または DHCPv6 IA_NA割り当てとネゴシエーションは、IPv6CP の後にのみ行われます。

次の表に、RADIUS 属性とそのマッピングを示します。

RADIUS属性

アドレス タイプ

1

フレーム IP アドレス

IP アドレス

2

フレームプール

IP アドレス プール

3

Framed-IPv6-Prefix

NDRA_Prefix(プレフィックス< 128)

IA_NA(プレフィックス = 128)

4

フレーム型 IPv6 プール

NDRA プレフィックス プール

IA_NA プール

5

Framed-Interface-ID

IPv6 インターフェイス識別子

6

委任された IPv6 プレフィックス

IA_PD プレフィックス

7

Jnpr-Delegated-IPv6-Pool

(VSA 26-161)

IA_PD プール

8

Jnpr-IPv6-Ndra-Pool-Name

(VSA 26-157)

メモ。サポートされていません: Framed-IPv6-Pool を使用して NDRA プールを指定します。または、 ネイバーディスカバリールーターアドバタイズプール ステートメントを使用してローカルに設定します。

NDRA プール

NDRA プレフィックスを使用した PPPoE のアカウンティング メッセージ

以下の表では、SLAAC(ステートレス アドレス自動設定)NDRA を使用して PPPoE デュアルスタック アドレス割り当てを比較できます。

次の表は、RADIUSからのSLAAC(NDRA)プレフィックスを示しています。

RADIUS属性

IPv6 アドレス ネゴシエーション タイプ

RADIUSアカウンティングメッセージ

1

- フレーム IPv6-Prefix(NDRA プレフィックスに使用)

Framed-Interface-ID

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP

必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。

2

- フレーム IPv6-Prefix(NDRA プレフィックスに使用)

Framed-Interface-ID

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。

DHCPv6 の後にすぐに Acct-Interim-Update メッセージは送信されない。

3

- フレーム IPv6-Prefix(NDRA プレフィックスに使用)

Framed-Interface-Id が送信されない

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP

Acct-Startメッセージには、iFramed-IPv6-Prefixと Delegated-IPv6-Prefixのみが含まれています。

すぐに Acct-Interim-Updateメッセージは送信されない。

次の定期的な Acct-Interim-Updateメッセージ(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。

4

- フレーム IPv6-Prefix(NDRA プレフィックスに使用)

Framed-Interface-Id が送信されない

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-Prefixと Delegated-IPv6-Prefixが含まれています。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

次の定期的な Acct-Interim-Updateメッセージ(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。

以下の表は、RADIUS選択プールからのプレフィックスを示しています。

RADIUS属性

IPv6 アドレス ネゴシエーション タイプ

RADIUSアカウンティングメッセージ

1

フレーム型 IPv6 プール(NDRA プレフィックスに使用)

注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。

Framed-Interface-ID

Jnpr-Delegated-IPv6-pool(DHCPv6 IA_PDに使用)

IPv6NCP

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。

Framed-IPv6-Prefixは、Acct-Startメッセージで割り当ておよび送信された動的プロファイルIPv6プレフィックスに存在する設定に基づいています。

フレーム型 IPv6 プールは RADIUS から学習されます。

委任された IPv6-Prefix は事前に割り当てられます。

Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。

Acct-Interim-Updateメッセージは送信されない。

2

フレーム型 IPv6 プール(NDRA プレフィックスに使用)

注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。

Framed-Interface-ID

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。

Framed-IPv6-PrefixとFramed-IPv6-Prefixは、動的プロファイルIPv6プレフィックスに存在する設定に基づき、以前に割り当てられ、Acct-Startメッセージに送信されます。

委任された IPv6-Prefix は事前に割り当てられます。

Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

3

フレーム型 IPv6 プール(NDRA プレフィックスに使用)

注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。

委任された IPv6-Prefix は事前に割り当てられます。

すぐに Acct-Interim-Updateメッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

4

フレーム型 IPv6 プール(NDRA プレフィックスに使用)

注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。

委任された IPv6-Prefix は事前に割り当てられます。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

次の表は、ローカル プールまたは外部サーバーからのプレフィックスを示しています。

RADIUS属性

IPv6 アドレス ネゴシエーション タイプ

RADIUSアカウンティングメッセージ

1

フレーム型 IPv6 プール(NDRA プレフィックスに使用)

注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool は送信されません

IPv6NCP

Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。

すぐに Acct-Interim-Updateメッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとFramed-IPv6-Poolに加えて、Framed-Interface-IDが含まれています。

2

フレーム型 IPv6 プール(NDRA プレフィックスに使用)

注:RADIUSがFramed-IPv6-Poolを返さない場合、ローカルプールからのNDRAプレフィックスの割り当てに使用される ネイバーディスカバリールーターアドバタイズプール ステートメントを使用して、これをローカルに設定できます。

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool は送信されません

[IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます]

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に応じて、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID、DHCPv6 IA_PD プレフィックスを含む即座の Acct-Interim-Update が送信されます。

Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

DHCPv6 IA_PDは、DHCPv6 外部サーバーによって DHCPv6 によって学習されるか、DHCPv6 SARR フェーズ中にローカル プールから予約によって学習されます。

DHCPv6 完了前の定期的な Acct-Interim-Update には、Acct-Start メッセージの属性に加えて、Framed-Interface-ID が含まれています。(DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。

DHCPv6 IA_NA プレフィックスを使用する PPPoE 加入者のアカウンティング メッセージ

以下の表では、DHCPv6 IA_NA プレフィックスを使用した PPPoE デュアルスタック アドレス割り当てを比較できます。

次の表は、RADIUS からの DHCPv6 IA_NA プレフィックスを示しています。

RADIUS属性

IPv6 アドレス ネゴシエーション タイプ

RADIUSアカウンティングメッセージ

1

Framed-IPv6-Prefix(IA_NAプレフィックスに使用)

Framed-Interface-ID

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP

必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。

2

Framed-IPv6-Prefix(IA_NAプレフィックスに使用)

Framed-Interface-ID

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、すぐに Acct-Interim-Update メッセージは送信されません。

DHCPv6 後にすぐに Acct-Interim-Update メッセージは送信されない。

3

Framed-IPv6-Prefix(IA_NAプレフィックスに使用)

Framed-Interface-Id が送信されない

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP

Acct-Startメッセージメッセージには、Framed-IPv6-Prefixと Delegated-IPv6-Prefixが含まれています。

すぐに Acct-Interim-Updateメッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。

4

Framed-IPv6-Prefix(IA_NAプレフィックスに使用)

Framed-Interface-Id が送信されない

委任された IPv6-Prefix(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

Acct-Start メッセージ メッセージには、iFramed-IPv6-Prefix と Delegated-IPv6-Prefix が含まれています。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとデリゲート型IPv6プレフィックスに加えて、Framed-Interface-IDが含まれています。

以下の表は、RADIUS選択プールからのプレフィックスを示しています。

RADIUS属性

IPv6 アドレス ネゴシエーション タイプ

RADIUSアカウンティングメッセージ

1

フレーム型 IPv6 プール(IA_NA プレフィックスに使用)

Framed-Interface-ID

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-Idが含まれています。

Framed-IPv6プレフィックスは事前に割り当てられます。

フレーム型 IPv6 プールは RADIUS から学習されます。

委任された IPv6-Prefix は事前に割り当てられます。

Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。

Acct-Interim-Updateメッセージは送信されない。

2

フレーム型 IPv6 プール(IA_NAPrefixに使用)

Framed-Interface-ID

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。

Framed-IPv6 は事前に割り当てられています。

フレーム型 IPv6 プールは RADIUS から学習されます。

委任された IPv6-Prefix は事前に割り当てられます。

Framed-Interface-Idは、RADIUSから学習されているため、Acct-Startメッセージに送信されます。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

3

フレーム型 IPv6 プール(IA_NA プレフィックスに使用)

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。

Framed-IPv6-Prefixは事前に割り当てられます。

フレーム型 IPv6 プールは RADIUS から学習されます。

委任された IPv6-Prefix は事前に割り当てられます。

すぐに Acct-Interim-Updateメッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

4

フレーム型 IPv6 プール(IA_NA プレフィックスに使用)

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用)

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefixが含まれています。

Framed-IPv6-Prefixは事前に割り当てられます。

フレーム型 IPv6 プールは RADIUS から学習されます。

委任された IPv6-Prefix は事前に割り当てられます。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックス、Framed-IPv6-Pool、およびデリゲート型-IPv6-Prefixに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

次の表は、ローカル プールまたは外部サーバーからのプレフィックスを示しています。

RADIUS属性

IPv6 アドレス ネゴシエーション タイプ

RADIUSアカウンティングメッセージ

1

フレーム型 IPv6 プール(IA_NA プレフィックスに使用)

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool は送信されません

IPv6NCP

Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。

Framed-IPv6-Prefixは事前に割り当てられます。

フレーム型 IPv6 プールは RADIUS から学習されます。

すぐに Acct-Interim-Updateメッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6プレフィックスとFramed-IPv6-Poolに加えて、Framed-Interface-IDが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

2

フレーム型 IPv6 プール(IA_NA プレフィックスに使用)

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool は送信されません

[IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます]

IPv6NCP + DHCPv6

Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。

Framed-IPv6-Prefixは事前に割り当てられます。

フレーム型 IPv6 プールは RADIUS から学習されます。

DHCPv6 に対して即座に Acct-Interim-Update メッセージは送信されない。

DHCPv6 に、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID、DHCPv6 IA_PD プレフィックスを含む即時の Acct-Interim-Update が送信されます。

Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

DHCPv6 IA_PDは、DHCPv6 外部サーバーによって DHCPv6 によって学習されるか、DHCPv6 SARR フェーズ中にローカル プールから予約によって学習されます。

DHCPv6 完了前の定期的な Acct-Interim-Update には、Acct-Start メッセージの属性に加えて、Framed-Interface-ID が含まれています。(DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。

3

フレーム化された IPv6 プールが送信されない

[IA_NAプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約を学習します]

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool は送信されません

[IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます]

IPv6NCP

Acct-Startメッセージには、IPv6関連のプレフィックスやアドレス、またはプール名は含まれていません。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-Interface-Idが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

4

フレーム化された IPv6 プールが送信されない

[IA_NAプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約を学習します]

Framed-Interface-Id が送信されない

Jnpr-Delegated-IPv6-Pool は送信されません

[IA_PDプレフィックスは、DHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習されます]

IPv6NCP+DHCPv6

Acct-Startメッセージには、IPv6関連のプレフィックスやアドレス、またはプール名は含まれていません。

IPv6NCP に即座に Acct-Interim-Update メッセージは送信されない。

次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-Interface-Idが含まれています。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

DHCPv6 に応じて、Framed-IPv6 プレフィックス、Framed-IPv6-Pool、Framed-Interface-ID、DHCPv6 IA_PDを含む即座の Acct-Interim-Update が送信されます。

Framed-IPv6-Prefix は、DHCPv6 によって学習されたIA_NAプレフィックスです(外部サーバーまたはローカル プールからの予約のいずれか)。

Framed-IPv6-Poolは、DHCPv6によってローカルプールからIA_NAプレフィックスの予約がある場合にのみ送信されます。

Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。

DHCPv6 IA_PD プレフィックスは、DHCPv6 外部サーバーまたは DHCPv6 SARR フェーズ時のローカル プールからの予約のいずれかによって DHCPv6 によって学習されます。

DHCPv6 完了前の定期的な Acct-Interim-Update には、Framed-Interface-Id のみが含まれています。(DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。

AAAからのアカウンティング情報の抑制

Acct-Startおよび Acct-Stopメッセージには、以下の標準およびベンダー固有のIPv6 RADIUS属性がデフォルトで含まれています(利用可能な場合)。

  • Framed-IPv6-Prefix

  • フレーム型 IPv6 プール

  • 委任型-Ipv6-Prefix

  • フレーム化された IPv4 ルート

  • フレーム化された IPv6 ルート

ソフトウェアを設定して、これらの属性を Acct-Startまたは Acct-Stopメッセージから除外することができます。そのためには、アクセスプロファイルを設定します。

  1. アクセス プロファイルにアクセスします。
  2. 以下の例は、 ステートメントを使用 exclude してメッセージから属性を除外する方法を示しています。

許可されたアドレスがない場合の IPv6CP のネゴシエーションの回避

許可されたアドレスが利用できない場合、加入者セッションに対してIPv6CPネゴシエーションが開始される状況で、ルーターの動作を制御できます。

デフォルトでは、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6CP ネゴシエーションは IPv6 のみのセッションで続行できます。アドレスがない場合、ネゴシエーションは正常に完了できません。IPv6CP の無限クライアント ネゴシエーションを防止するには、 階層レベルで ステートメントをreject-unauthorized-ipv6cp[edit protocols ppp-service]含めます。これにより、jpppd プロセスはネゴシエーション試行を拒否できます。

動的インターフェイスでIPv6アドレスが利用できない場合に、IPv6CPネゴシエーションメッセージを拒否するようにルーターを設定するには:

  • 不正な IPv6CP ネゴシエーション メッセージの拒否を有効にします。

メモ:

jpppdプロセスは、DHCPv6のルーターアドバタイズメントがPPPインターフェイス上で実行されるように設定されているかどうかを判断できないため、ステートメントは reject-unauthorized-ipv6cp 静的インターフェイスのIPv6CPネゴシエーションを妨げるものではありません。