PPPoE 네트워크의 이중 스택 액세스 모델
PPPoE 액세스 네트워크의 IPv4 및 IPv6 이중 스택
CPE를 BNG에 연결하는 PPPoE 액세스 네트워크가 있는 이중 스택 아키텍처에서는 단일 PPP 논리적 링크를 통해 IPv4 및 IPv6 연결이 제공됩니다. PPP IPv4 제어 프로토콜(IPCP) 및 IPv6 제어 프로토콜(IPv6CP)은 논리적 링크를 통해 독립적인 IPv4 및 IPv6 연결을 제공합니다.
BNG와 CPE는 단일 PPP 연결을 통해 IPCP와 IPv6CP를 동일하게 동시에 처리합니다. BNG 또는 CPE는 다른 세션에 영향을 주지 않고 모든 NCP(Network Control Protocol) 세션을 열고 닫을 수 있습니다. 이 기능을 사용하면 IPv4(제품군 inet) 및 IPv6(제품군 inet6) 세션을 개별적으로 작동 및 중단할 수 있는 동적 설정을 수행할 수 있습니다. 한 패밀리가 활성 상태이면 구독자는 활성 상태로 유지됩니다.
그림 1 은 PPPoE 액세스 네트워크의 이중 스택 인터페이스 스택을 보여줍니다. IPv4 제품군(inet) 및 IPv6 제품군(inet6)은 동일한 PPPoE 논리적 인터페이스에 상주할 수 있습니다. 동적 프로파일의 패밀리 inet 및 패밀리 inet6 부분이 적용되고 각 개별 패밀리가 협상될 때 서비스가 활성화됩니다.
통한 이중 스택 인터페이스 스택
그림 2 는 PPPoE 액세스 네트워크에서 어그리게이션 이더넷을 통한 이중 스택 인터페이스 스택을 보여줍니다.
- 디멀티플렉싱 인터페이스 지원
- PPPoE 액세스 네트워크에서 CPE 상태 확인
- PPPoE 액세스 네트워크의 IPV6 주소 프로비저닝
- PPPoE 액세스 네트워크에서의 인증
- 인증된 주소를 사용할 수 없는 경우 네트워크 제어 프로토콜 협상
디멀티플렉싱 인터페이스 지원
IPv4 및 IPv6 이중 스택은 VLAN demultiplexing(demux) 인터페이스에서 지원됩니다. 이중 스택은 IP demux 인터페이스에서 지원되지 않습니다.
PPPoE 액세스 네트워크에서 CPE 상태 확인
PPPoE 액세스 네트워크에서 keepalives를 활성화하여 CPE의 상태를 확인할 수 있습니다.
PPPoE 액세스 네트워크의 IPV6 주소 프로비저닝
IPv6CP는 BNG와 CPE 간의 직접 연결에 사용되는 link-local 주소를 프로비저닝하는 데 사용할 수 있는 인터페이스 식별자를 협상합니다. PPPoE는 인터페이스 ID만 협상하고 IPv6 주소는 협상하지 않기 때문에 PPPoE는 주소 지정을 위해 다른 프로토콜에 의존합니다. 사용할 수 있는 프로토콜은 DHCPv6 및 NDRA입니다.
PPPoE 액세스 네트워크에서의 인증
PPPoE 네트워크에서는 PAP 및 CHAP를 사용하여 CPE 및 가입자 세션을 식별하고 인증할 수 있습니다.
또한 외부 RADIUS 서버를 통해 인증 및 권한 부여에 AAA를 사용할 수 있습니다.
인증된 주소를 사용할 수 없는 경우 네트워크 제어 프로토콜 협상
NCP 협상은 인증된 주소를 사용할 수 없는 경우에도 기본적으로 가입자 세션에 대해 시작됩니다. 이러한 상황의 예는 DHCPv6 로컬 서버가 위임된 풀에서 접두사를 받더라도 jpppd 프로세스가 AAA로부터 IPv6 주소 또는 접두사를 수신하지 않도록 DHCPv6 로컬 서버가 재정의로 구성된 경우입니다. 이 경우 클라이언트는 jpppd 프로세스와 IPv6CP의 협상을 시도합니다.
기본적으로 동적 인터페이스에서 IPv4 전용 PPPoE 가입자 세션에 대해 IPCP 협상을 시도할 때 AAA가 IPv4 주소를 제공하지 않으면 jpppd 프로세스는 Protocol-Reject 메시지를 발행합니다. 그러나 문이 또는 [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] 계층 수준에 포함될 [edit protocols ppp-service] 경우 on-demand-ip-address 협상을 진행할 수 있습니다.
IPCP 협상은 정적 인터페이스에 정의된 IP 목적지 주소에 대해 기본적으로 활성화됩니다.
반대로, AAA가 적절한 IPv6 주소 또는 접두사를 제공하지 않은 경우 IPv6 전용 세션에 대해 IPv6CP 협상이 기본적으로 진행되도록 활성화됩니다. IPv6CP의 끝없는 클라이언트 협상을 방지하기 위해 계층 수준에서 문을 [edit protocols ppp-service] 포함하여 reject-unauthorized-ipv6cp 동작을 변경할 수 있습니다. 이 명령문을 사용하면 jpppd 프로세스에서 협상 시도를 거부할 수 있습니다.
IPv6CP 거부 기능이 활성화되어 있으면 인터페이스를 인스턴스화하는 동적 프로파일에서 라우터 광고가 활성화되지 않았지만 Framed-IPv6-Prefix 속성만 수신되는 경우에도 jpppd는 Protocol-Reject 메시지를 발행합니다.
PPPoE 액세스 네트워크를 통한 이중 스택의 AAA 서비스 프레임워크
BNG가 네트워크 액세스에 사용하는 모든 인증, 권한 부여, 어카운팅, 주소 할당 및 동적 요청 서비스에 AAA 서비스 프레임워크를 사용할 수 있습니다. 프레임워크는 외부 RADIUS 서버를 통한 인증 및 권한 부여를 지원합니다. 또한 외부 서버를 통해 어카운팅 및 동적 CoA(Request Change of Authorization) 및 연결 해제 작업을 지원하고, 로컬 주소 할당 풀과 RADIUS 서버의 조합을 통해 주소 할당을 지원합니다.
BNG는 외부 서버와 상호 작용하여 개별 가입자가 광대역 네트워크에 액세스하는 방법을 결정합니다. BNG는 또한 외부 서버에서 다음에 대한 정보를 얻을 수 있습니다.
가입자 인증 방법.
회계 통계를 수집하고 사용하는 방법.
CoA와 같은 동적 요청이 처리되는 방식입니다.
그림 3에서 볼 수 있듯이 AAA를 사용하는 PPPoE 액세스 네트워크를 통해 이중 스택을 구현하면 다음과 같은 특성을 가질 수 있습니다.
DHCPv6 - 사용되는 경우 IPv6 제품군 세션에서 실행되며 기본 PPPoE 세션에서 속성을 상속합니다.
NDRA - 사용되는 경우 IPv6 제품군 세션을 통해 실행됩니다.
IPv4 및 IPv6 어카운팅 - 하나의 어카운팅 세션은 IPv4 및 IPv6 어카운팅 정보를 모두 처리합니다.
PPPoE 액세스 네트워크에서 계정 통계 수집
AAA는 하나의 어카운팅 세션에서 IPv4 및 IPv6 통계를 모두 지원합니다. MX 시리즈 5G 유니버설 라우팅 플랫폼에서 AAA는 별도의 IPv4 및 IPv6 계정 통계도 지원합니다.
다음 RADIUS 속성은 Acct-Start, Interim 및 Acct-Stop 메시지에 기본적으로(사용 가능한 경우) 포함됩니다.
framed-IPv6-prefix
framed-IPv6-풀
위임된 ipv6 접두사
framed-IPv4-route
framed-IPv6-route
BNG를 구성하여 Acct-Start 및 Acct-Stop 메시지에서 이러한 속성을 제외할 수 있습니다.
CoA(Change of Authorization)
RADIUS 서버는 BNG에 동적 요청을 시작할 수 있습니다. 동적 요청에는 VSA(Vendor-Specific Attribute) 수정 및 서비스 변경을 지정하는 CoA 요청이 포함됩니다.
액세스 프로필 구성에서 라우터에 대한 동적 요청을 시작할 수 있는 RADIUS 인증 서버의 IP 주소를 지정합니다. 또한 인증 서버 목록은 RADIUS 기반의 동적 서비스 활성화 및 가입자 로그인 중 비활성화를 제공합니다.
듀얼 스택 PPPoE 가입자에 대한 RADIUS 계정 메시지
RADIUS 서버로 전송된 Acct-Start 메시지에는 학습 및 할당된 주소가 모두 포함됩니다. 이후에 주소를 협상 또는 할당하면 선택적으로 협상 및 할당된 모든 주소가 포함된 즉시 Acct-Interim-Update 메시지를 보내게 됩니다. 듀얼 스택 PPPoE 가입자의 경우 다음 유형의 주소가 제공됩니다.
IP 주소–PPP의 IPCP(NCP) 단계에서 협상됨
인터페이스 식별자–PPP의 IPv6CP(NCP) 단계에서 협상됩니다
NDRA 접두사 - IPv6CP 이후 라우터 보급 중 전송
DHCPv6 IA_NA 주소 – IPv6CP 이후 DHCPv6 SARR(Solict, Advertise, Request, Reply) 단계에서 협상
DHCPv6 IA_PD 접두사–IPv6CP 이후 DHCPv6 SARR 단계에 의해 협상됨
BNG는 다음과 같은 방법으로 주소를 식별합니다.
RADIUS와 같은 외부 기관에서 반환된 주소 또는 접두사
외부 기관에서 지정한 풀 이름을 사용하여 로컬로 할당된 주소
PPP 권한 부여를 위해 지정되지 않은 로컬 풀에서 할당된 주소
DHCPv6 외부 서버(DHCPv6 릴레이 또는 릴레이 프록시)와 같이 BNG 또는 RADIUS 외부의 외부 서버에서 할당한 주소
IPCP와 IPv6CP 협상은 PPP NCP 단계에서 발생하며 어떤 순서로든 발생할 수 있습니다. 그러나 DHCPv6 PD 또는 DHCPv6 IA_NA 할당 및 협상은 IPv6CP 이후에만 발생합니다.
다음 표에는 RADIUS 속성과 해당 매핑이 나열되어 있습니다.
수 |
RADIUS 속성 |
주소 유형 |
|---|---|---|
1 |
프레임 IP 주소 |
IP 주소 |
2 |
프레임 풀 |
IP 주소 풀 |
3 |
framed-IPv6-prefix |
NDRA_Prefix(접두사 < 128) IA_NA(접두사 = 128) |
4 |
framed-IPv6-풀 |
NDRA 접두사 풀 IA_NA 풀 |
5 |
프레임 인터페이스 ID |
IPv6 인터페이스 식별자 |
6 |
위임된 IPv6 접두사 |
IA_PD 접두사 |
7 |
jnpr-delegated-IPv6-pool (VSA 26-161) |
IA_PD 풀 |
8 |
jnpr-IPv6-ndra 풀 이름 (VSA 26-157) 메모. 지원되지 않음: Framed-IPv6-Pool을 사용하여 NDRA 풀을 지정합니다. 또는 neighbor-discovery-router-advertisement pool 명령 문을 사용하여 로컬로 구성합니다. |
NDRA 풀 |
NDRA 접두사를 사용하는 PPPoE의 어카운팅 메시지
다음 표에서 SLAAC(Stateless Address Autoconfiguration) NDRA를 사용한 PPPoE 이중 스택 주소 할당을 비교할 수 있습니다.
다음 표에는 RADIUS의 SLAAC(NDRA) 접두사가 나열되어 있습니다.
수 |
RADIUS 속성 |
IPv6 주소 협상 유형 |
RADIUS 계정 메시지 |
|---|---|---|---|
1 |
Framed-IPv6-Prefix(NDRA 접두사에 사용됨) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
필수 속성은 Acct-Start 메시지 전에 학습되므로 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. |
2 |
Framed-IPv6-Prefix(NDRA 접두사에 사용됨) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
필수 속성은 Acct-Start 메시지 전에 학습되므로 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. DHCPv6 이후에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. |
3 |
Framed-IPv6-Prefix(NDRA 접두사에 사용됨) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 iFramed-IPv6-Prefix 및 Delegated-IPv6-Prefix만 포함됩니다. 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. 간격에 따른 다음 정기 Acct-Interim-Update 메시지에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. |
4 |
Framed-IPv6-Prefix(NDRA 접두사에 사용됨) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix가 포함되어 있습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 간격에 따른 다음 정기 Acct-Interim-Update 메시지에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. |
다음 표에는 RADIUS 선택 풀의 접두사가 나열되어 있습니다.
수 |
RADIUS 속성 |
IPv6 주소 협상 유형 |
RADIUS 계정 메시지 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(NDRA 접두사에 사용됨) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않는 경우 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-router-advertisement pool 문을 사용하여 로컬로 구성할 수 있습니다. 프레임 인터페이스 ID Jnpr-Delegated-IPv6-pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-Id가 포함됩니다. Framed-IPv6-Prefix는 Acct-Start 메시지에서 할당 및 전송된 동적 프로필 IPv6 접두사에 있는 구성을 기반으로 합니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. Framed-Interface-Id는 RADIUS에서 학습되므로 Acct-Start 메시지로 전송됩니다. Acct-Interim-Update 메시지가 전송되지 않습니다. |
2 |
Framed-IPv6-Pool(NDRA 접두사에 사용됨) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않는 경우 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-router-advertisement pool 문을 사용하여 로컬로 구성할 수 있습니다. 프레임 인터페이스 ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-Id가 포함됩니다. Framed-IPv6-Prefix 및 Framed-IPv6-Prefix는 동적 프로필 IPv6 접두사에 있는 구성을 기반으로 하며 Acct-Start 메시지에서 사전에 할당되고 전송됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. Framed-Interface-Id는 RADIUS에서 학습되므로 Acct-Start 메시지로 전송됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. |
3 |
Framed-IPv6-Pool(NDRA 접두사에 사용됨) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않는 경우 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-router-advertisement pool 문을 사용하여 로컬로 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Delegated-IPv6-Prefix가 미리 할당됩니다. 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) |
4 |
Framed-IPv6-Pool(NDRA 접두사에 사용됨) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않는 경우 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-router-advertisement pool 문을 사용하여 로컬로 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Delegated-IPv6-Prefix가 미리 할당됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) |
다음 표에는 로컬 풀 또는 외부 서버의 접두사가 나와 있습니다.
수 |
RADIUS 속성 |
IPv6 주소 협상 유형 |
RADIUS 계정 메시지 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(NDRA 접두사에 사용됨) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않는 경우 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-router-advertisement pool 문을 사용하여 로컬로 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool 외에도 Framed-Interface-Id가 포함됩니다. |
2 |
Framed-IPv6-Pool(NDRA 접두사에 사용됨) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않는 경우 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-router-advertisement pool 문을 사용하여 로컬로 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델)에서 학습되거나 DHCPv6에 의해 로컬 풀에서 예약됩니다.] |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6 사용 시 Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id 및 DHCPv6 IA_PD Prefix를 포함하는 즉시 Acct-Interim-Update가 전송됩니다. Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다. DHCPv6 IA_PD는 DHCPv6 SARR 단계 동안 DHCPv6 외부 서버 또는 로컬 풀의 예약을 통해 DHCPv6에 의해 학습됩니다. DHCPv6이 완료되기 전의 모든 주기적 Acct-Interim-Update에는 Acct-Start 메시지의 특성 외에도 Framed-Interface-Id가 포함됩니다. (DHCPv6가 주기적 간격 후에 발생하는 경우 이 문제가 발생할 수 있습니다.) |
DHCPv6 IA_NA 접두사를 사용하는 PPPoE 가입자의 계정 메시지
다음 표에서 DHCPv6 IA_NA 접두사를 사용한 PPPoE 이중 스택 주소 할당을 비교할 수 있습니다.
다음 표에는 RADIUS의 DHCPv6 IA_NA 접두사가 나열되어 있습니다.
수 |
RADIUS 속성 |
IPv6 주소 협상 유형 |
RADIUS 계정 메시지 |
|---|---|---|---|
1 |
Framed-IPv6-Prefix(IA_NA 접두사에 사용됨) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
필요한 속성은 Acct-Start 메시지 전에 학습되므로 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. |
2 |
Framed-IPv6-Prefix(IA_NA 접두사에 사용) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
필요한 속성은 Acct-Start 메시지 전에 학습되므로 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. DHCPv6 이후에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. |
3 |
Framed-IPv6-Prefix(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지 메시지에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix가 포함되어 있습니다. 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. |
4 |
Framed-IPv6-Prefix(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
Acct-Start 메시지 메시지에는 iFramed-IPv6-Prefix 및 Delegated-IPv6-Prefix가 포함되어 있습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. |
다음 표에는 RADIUS 선택 풀의 접두사가 나열되어 있습니다.
수 |
RADIUS 속성 |
IPv6 주소 협상 유형 |
RADIUS 계정 메시지 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(IA_NA 접두사에 사용됨) 프레임 인터페이스 ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-Id가 포함되어 있습니다. Framed-IPv6 접두사가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당되어 있습니다. Framed-Interface-Id는 RADIUS에서 학습되므로 Acct-Start 메시지로 전송됩니다. Acct-Interim-Update 메시지가 전송되지 않습니다. |
2 |
Framed-IPv6-Pool(IA_NAPrefix에 사용) 프레임 인터페이스 ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-Id가 포함됩니다. Framed-IPv6이 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. Framed-Interface-Id는 RADIUS에서 학습되므로 Acct-Start 메시지로 전송됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. |
3 |
Framed-IPv6-Pool(IA_NA 접두사에 사용됨) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) |
4 |
Framed-IPv6-Pool(IA_NA 접두사에 사용됨) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용됨) |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) |
다음 표에는 로컬 풀 또는 외부 서버의 접두사가 나와 있습니다.
수 |
RADIUS 속성 |
IPv6 주소 협상 유형 |
RADIUS 계정 메시지 |
|---|---|---|---|
1 |
Framed-IPv6-Pool(IA_NA 접두사에 사용됨) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. 다음 정기 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) |
2 |
Framed-IPv6-Pool(IA_NA 접두사에 사용됨) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델)에서 학습되거나 DHCPv6에 의해 로컬 풀에서 예약됩니다.] |
IPv6NCP + DHCPv6 |
Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. DHCPv6에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6 시, Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id 및 DHCPv6 IA_PD Prefix를 포함하는 즉각적인 Acct-Interim-Update가 전송됩니다. Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다. DHCPv6 IA_PD는 DHCPv6 SARR 단계 중에 DHCPv6 외부 서버 또는 로컬 풀의 예약을 통해 DHCPv6에 의해 학습됩니다. DHCPv6이 완료되기 전의 모든 정기 Acct-Interim-Update에는 Acct-Start 메시지의 특성 외에도 Framed-Interface-Id가 포함됩니다. (DHCPv6가 주기적 간격 후에 발생하는 경우 이 문제가 발생할 수 있습니다.) |
3 |
Framed-IPv6-Pool이 전송되지 않음 [IA_NA 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델)에서 학습되거나 DHCPv6에 의해 로컬 풀에서 예약됩니다.] Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델)에서 학습되거나 DHCPv6에 의해 로컬 풀에서 예약됩니다.] |
IPv6NCP(IPv6NCP) |
Acct-Start 메시지에 IPv6 관련 접두사 및 주소 또는 풀 이름이 포함되어 있지 않습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) |
4 |
Framed-IPv6-Pool이 전송되지 않음 [IA_NA 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델)에서 학습되거나 DHCPv6에 의해 로컬 풀에서 예약됩니다. ] Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델)에서 학습되거나 DHCPv6에 의해 로컬 풀에서 예약됩니다.] |
IPv6NCP+DHCPv6 |
Acct-Start 메시지에 IPv6 관련 접두사 및 주소 또는 풀 이름이 포함되어 있지 않습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) DHCPv6 시, Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-Id 및 DHCPv6 IA_PD 포함하는 즉각적인 Acct-Interim-Update가 전송됩니다. Framed-IPv6-Prefix는 DHCPv6(외부 서버 또는 로컬 풀의 예약)에서 학습한 IA_NA 접두사입니다. Framed-IPv6-Pool은 DHCPv6에 의한 로컬 풀의 IA_NA 접두사 예약이 있는 경우에만 전송됩니다. Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다. DHCPv6 IA_PD 접두사는 DHCPv6 SARR 단계 동안 DHCPv6 외부 서버 또는 로컬 풀의 예약을 통해 DHCPv6에 의해 학습됩니다. DHCPv6 완료 전의 모든 정기 Acct-Interim-Update에는 Framed-Interface-Id만 포함됩니다. (DHCPv6가 주기적 간격 후에 발생하는 경우 이 문제가 발생할 수 있습니다.) |
AAA에서 오는 계정 정보 억제
다음과 같은 표준 및 벤더별 IPv6 RADIUS 속성은 Acct-Start 및 Acct-Stop 메시지에 기본적으로(사용 가능한 경우) 포함됩니다.
framed-IPv6-prefix
framed-IPv6-풀
위임된 ipv6 접두사
framed-IPv4-route
framed-IPv6-route
Acct-Start 또는 Acct-Stop 메시지에서 이러한 속성을 제외하도록 소프트웨어를 구성할 수 있습니다. 이를 위해 액세스 프로필을 구성합니다.
인증된 주소가 없는 경우 IPv6CP의 협상 방지
인증된 주소를 사용할 수 없을 때 가입자 세션에 대해 IPv6CP 협상이 시작되는 상황에서 라우터의 동작을 제어할 수 있습니다.
기본적으로 AAA가 적절한 IPv6 주소 또는 접두사를 제공하지 않은 경우 IPv6 전용 세션에 대해 IPv6CP 협상이 진행될 수 있습니다. 주소가 없으면 협상을 성공적으로 완료할 수 없습니다. IPv6CP의 끝없는 클라이언트 협상을 방지하려면 계층 수준에서 [edit protocols ppp-service] 문을 포함 reject-unauthorized-ipv6cp 시켜 jpppd 프로세스가 협상 시도를 거부할 수 있도록 합니다.
동적 인터페이스에 사용할 수 있는 IPv6 주소가 없을 때 IPv6CP 협상 메시지를 거부하도록 라우터를 구성하려면 다음을 수행합니다.
승인되지 않은 IPv6CP 협상 메시지 거부를 활성화합니다.
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
명령문은 reject-unauthorized-ipv6cp 정적 인터페이스에 대한 IPv6CP 협상을 차단하지 않습니다. 이는 jpppd 프로세스가 DHCPv6의 라우터 광고가 PPP 인터페이스 위에서 실행되도록 구성되었는지 여부를 결정할 수 없기 때문입니다.