PPPoE 네트워크의 듀얼 스택 액세스 모델

PPPoE 액세스 네트워크의 IPv4 및 IPv6 듀얼 스택

CPE를 BNG에 연결하는 PPPoE 액세스 네트워크를 갖춘 듀얼 스택 아키텍처에서는 IPv4 및 IPv6 연결이 단일 PPP 논리적 링크를 통해 제공됩니다. PPP IPv4 제어 프로토콜(IPCP) 및 IPv6 제어 프로토콜(IPv6CP)은 논리적 링크를 통해 독립적인 IPv4 및 IPv6 연결을 제공합니다.

BNG와 CPE는 단일 PPP 연결을 통해 IPCP와 IPv6CP를 동일하게 동시에 처리합니다. BNG 또는 CPE는 다른 세션에 영향을 주지 않고 모든 네트워크 제어 프로토콜(NCP) 세션을 열고 닫을 수 있습니다. 이 기능을 사용하면 IPv4(family inet) 및 IPv6(family inet6) 세션을 개별적으로 작동 및 중단할 수 있는 동적 설정이 가능합니다. 하나의 패밀리가 활성화되어 있는 한 가입자는 활성 상태로 유지됩니다.

그림 1 은 PPPoE 액세스 네트워크의 듀얼 스택 인터페이스 스택을 보여줍니다. IPv4 패밀리(inet) 및 IPv6 패밀리(inet6)는 동일한 PPPoE 논리적 인터페이스에 상주할 수 있습니다. 동적 프로파일의 family inet 및 family inet6 부분이 적용되며, 각 개별 패밀리가 협상될 때 서비스가 활성화됩니다.

그림 1: PPPoE 액세스 네트워크를 Flowchart of network configuration hierarchy: Ethernet Interface, VLAN Interface, PPPoE Logical Interface, IPv4 Family, IPv6 Family, ND/RA Pools, DHCPv6.

Flowchart of network configuration hierarchy: Ethernet Interface, VLAN Interface, PPPoE Logical Interface, IPv4 Family, IPv6 Family, ND/RA Pools, DHCPv6.

통한 듀얼 스택 인터페이스 스택

그림 2 는 PPPoE 액세스 네트워크에서 어그리게이션 이더넷을 통한 듀얼 스택 인터페이스 스택을 보여줍니다.

그림 2: PPPoE 액세스 네트워크를 통한 듀얼 스택 어그리게이션 이더넷 스택 Flowchart showing network interface hierarchy: ND/RA Pools and DHCPv6 lead to IPv4 and IPv6 Families, then PPPoE, VLAN, Aggregated Ethernet, and two Ethernet interfaces.

Flowchart showing network interface hierarchy: ND/RA Pools and DHCPv6 lead to IPv4 and IPv6 Families, then PPPoE, VLAN, Aggregated Ethernet, and two Ethernet interfaces.

인터페이스 역다중화 지원
PPPoE 액세스 네트워크에서 CPE 상태 확인
PPPoE 액세스 네트워크에서 IPV6 주소 프로비저닝
PPPoE 액세스 네트워크에서의 인증
승인된 주소를 사용할 수 없는 경우 네트워크 제어 프로토콜 협상

인터페이스 역다중화 지원

IPv4 및 IPv6 이중 스택은 VLAN demultiplexing(demux) 인터페이스에서 지원됩니다. 이중 스택은 IP demux 인터페이스에서 지원되지 않습니다.

PPPoE 액세스 네트워크에서 CPE 상태 확인

PPPoE 액세스 네트워크에서 keepalives를 활성화하여 CPE의 상태를 확인할 수 있습니다.

PPPoE 액세스 네트워크에서 IPV6 주소 프로비저닝

IPv6CP는 BNG와 CPE 간의 직접 연결에 사용되는 link-local 주소를 프로비저닝하는 데 사용할 수 있는 인터페이스 식별자를 협상합니다. PPPoE는 인터페이스 ID만 협상하고 IPv6 주소는 협상하지 않기 때문에 PPPoE는 주소 지정을 위해 다른 프로토콜에 의존합니다. 사용할 수 있는 프로토콜은 DHCPv6 및 NDRA입니다.

PPPoE 액세스 네트워크에서의 인증

PPPoE 네트워크에서는 PAP 및 CHAP를 사용하여 CPE 및 가입자 세션을 식별하고 인증할 수 있습니다.

또한 외부 RADIUS 서버를 통한 인증 및 권한 부여에 AAA를 사용할 수 있습니다.

승인된 주소를 사용할 수 없는 경우 네트워크 제어 프로토콜 협상

NCP 협상은 인증된 주소를 사용할 수 없는 경우에도 기본적으로 가입자 세션에 대해 시작됩니다. 이러한 상황의 예는 DHCPv6 로컬 서버가 위임된 풀에서 접두사를 수신하더라도 jpppd 프로세스가 AAA로부터 IPv6 주소 또는 접두사를 수신하지 않도록 DHCPv6 로컬 서버가 재정의로 구성된 경우입니다. 이 상황에서 클라이언트는 jpppd 프로세스와 IPv6CP 협상을 시도합니다.

기본적으로 동적 인터페이스에서 IPv4 전용 PPPoE 가입자 세션에 대해 IPCP 협상을 시도할 때 AAA가 IPv4 주소를 제공하지 않으면 jpppd 프로세스는 프로토콜 거부 메시지를 발행합니다. 그러나 문이 on-demand-ip-address 또는 [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] 계층 수준에 [edit protocols ppp-service] 포함될 경우 협상을 진행할 수 있습니다.

IPCP 협상은 정적 인터페이스에 정의된 IP 대상 주소에 대해 기본적으로 활성화됩니다.

반면, IPv6CP 협상은 AAA가 적절한 IPv6 주소 또는 접두사를 제공하지 않은 경우 IPv6 전용 세션에 대해 기본적으로 진행되도록 활성화됩니다. IPv6CP의 끝없는 클라이언트 협상을 방지하기 위해 계층 수준에서 [edit protocols ppp-service] 문을 포함하여 reject-unauthorized-ipv6cp 동작을 변경할 수 있습니다. 이 명령문을 사용하면 jpppd 프로세스가 협상 시도를 거부할 수 있습니다.

IPv6CP 거부가 활성화되면 인터페이스를 인스턴스화하는 동적 프로필에서 라우터 보급이 활성화되지 않고 Framed-IPv6-Prefix 속성만 수신될 때 jpppd는 Protocol-Reject 메시지도 발행합니다.

PPP 액세스 네트워크에서 공유된 IPv4 및 IPv6 서비스 세션

IPv4, IPv6 또는 IPv4와 IPv6 모두를 지원하는 하나의 동적 서비스 프로필을 구성할 수 있습니다. 이를 통해 가입자는 IPv4 및 IPv6 주소 패밀리를 사용하여 동일한 서비스 세션을 공유할 수 있습니다. 동적 서비스 프로필에서 IPv4 및 IPv6을 정의하는 경우, 서비스에 대해 하나의 주소 패밀리 또는 두 주소 패밀리를 모두 활성화할 수 있습니다. 서비스가 활성화되면 일치하는 패킷에 동일한 트래픽 클래스로 태그가 지정되고 IPv4 및 IPv6 트래픽 모두에 대해 동일한 방식으로 처리됩니다.

공유 IPv4 및 IPv6 서비스 세션에 대한 어카운팅
공유 IPv4 및 IPv6 서비스 세션 비활성화

공유 IPv4 및 IPv6 서비스 세션에 대한 어카운팅

IPv4 및 IPv6 가입자 모두에 대해 서비스 세션이 공유되면 활성 주소 패밀리의 수에 관계없이 각 서비스 세션에 대해 하나의 Accounting-Start 메시지만 전송됩니다. 서비스 세션의 각 주소 패밀리에 대한 통계는 서비스의 서비스 활성화 및 비활성화에 걸쳐 누적됩니다.

공유 IPv4 및 IPv6 서비스 세션 비활성화

IPv4 및 IPv6 서비스 세션이 모두 활성 상태이고 주소 패밀리(IPv4 또는 IPv6) 중 하나에 대한 비활성화 메시지가 수신되면 해당 주소 패밀리에 대한 모든 활성 서비스가 비활성화됩니다. 하나의 주소 패밀리가 서비스에서 활성 상태로 유지되면 서비스 세션은 ACTIVE 상태로 유지됩니다. 비활성화된 주소 패밀리가 현재 서비스 세션에서 실행 중인 유일한 패밀리인 경우 서비스는 INIT 상태로 돌아갑니다.

PPPoE 액세스 네트워크를 통한 듀얼 스택의 AAA 서비스 프레임워크

BNG가 네트워크 액세스에 사용하는 모든 인증, 권한 부여, 어카운팅, 주소 할당 및 동적 요청 서비스에 AAA 서비스 프레임워크를 사용할 수 있습니다. 프레임워크는 외부 RADIUS 서버를 통한 인증 및 권한 부여를 지원합니다. 또한 외부 서버를 통한 어카운팅 및 동적 CoA(Change of Authorization) 및 연결 끊기 작업을 지원하고, 로컬 주소 할당 풀과 RADIUS 서버의 조합을 통해 주소 할당을 지원합니다.

BNG는 외부 서버와 상호 작용하여 개별 가입자가 광대역 네트워크에 액세스하는 방법을 결정합니다. BNG는 또한 외부 서버에서 다음과 같은 정보를 가져올 수 있습니다.

가입자 인증 방법.
회계 통계 수집 및 사용 방법.
CoA와 같은 동적 요청이 처리되는 방식입니다.

그림 3에 나온 것처럼 AAA를 사용하는 PPPoE 액세스 네트워크를 통해 듀얼 스택을 구현하면 다음과 같은 특성을 가질 수 있습니다.

DHCPv6 - 사용되는 경우 IPv6 제품군 세션에서 실행되며 기본 PPPoE 세션에서 속성을 상속합니다.
NDRA - 사용하는 경우 IPv6 패밀리 세션을 통해 실행됩니다.
IPv4 및 IPv6 어카운팅 - 하나의 어카운팅 세션은 IPv4 및 IPv6 어카운팅 정보를 모두 처리합니다.

그림 3: PPPoE 액세스 네트워크를 통한 듀얼 스택의 AAA 서비스 프레임워크 Flowchart depicting network configuration: IPv4 and IPv6 families, PPPoE, VLAN, Ethernet interfaces, AAA sessions for PPP and DHCPv6, ND/RA Pools, and DHCPv6. Arrows show IPv6 attributes linked to DHCPv6.

Flowchart depicting network configuration: IPv4 and IPv6 families, PPPoE, VLAN, Ethernet interfaces, AAA sessions for PPP and DHCPv6, ND/RA Pools, and DHCPv6. Arrows show IPv6 attributes linked to DHCPv6.

PPPoE 액세스 네트워크에서 계정 통계 수집
CoA(Change of Authorization)

PPPoE 액세스 네트워크에서 계정 통계 수집

AAA는 하나의 계정 세션에서 IPv4 및 IPv6 통계를 모두 지원합니다. MX 시리즈 5G 유니버설 라우팅 플랫폼에서 AAA는 별도의 IPv4 및 IPv6 계정 통계도 지원합니다.

다음 RADIUS 속성은 Acct-Start, Interim 및 Acct-Stop 메시지에 기본적으로(사용 가능한 경우) 포함됩니다.

프레임 IPv6 접두사
프레임 IPv6 풀
Delegated-IPv6-Prefix
프레임 IPv4 경로
프레임 IPv6 경로

Acct-Start 및 Acct-Stop 메시지에서 이러한 속성을 제외하도록 BNG를 구성할 수 있습니다.

CoA(Change of Authorization)

RADIUS 서버는 BNG에 대한 동적 요청을 시작할 수 있습니다. 동적 요청에는 VSA(Vendor-Specific Attribute) 수정 및 서비스 변경을 지정하는 CoA 요청이 포함됩니다.

액세스 프로필 구성에서 라우터에 대한 동적 요청을 시작할 수 있는 RADIUS 인증 서버의 IP 주소를 지정합니다. 또한 인증 서버 목록은 가입자 로그인 중 RADIUS 기반의 동적 서비스 활성화 및 비활성화를 제공합니다.

듀얼 스택 PPPoE 가입자에 대한 RADIUS 계정 메시지

RADIUS 서버로 전송된 Acct-Start 메시지에는 학습되고 할당된 모든 주소가 포함됩니다. 후속 주소 협상 또는 할당은 협상 및 할당된 모든 주소를 포함하는 즉각적인 Acct-Interim-Update 메시지를 선택적으로 전송하게 됩니다. 듀얼 스택 PPPoE 가입자의 경우, 다음과 같은 유형의 주소가 제공됩니다:

IP 주소–PPP의 IPCP(NCP) 단계 동안 협상
인터페이스 식별자–PPP의 IPv6CP(NCP) 단계 동안 협상됨
NDRA 접두사–IPv6CP 이후 라우터 보급 중 전송됨
DHCPv6 IA_NA 주소 - IPv6CP 이후 DHCPv6 SARR(Solict, Advertise, Request, Reply) 단계에서 협상됩니다
DHCPv6 IA_PD 접두사–IPv6CP 이후 DHCPv6 SARR 단계에서 협상됨

BNG는 다음 방법으로 주소를 식별합니다.

외부 기관에서 반환된 주소 또는 접두사(예: RADIUS)
외부 기관에서 지정한 풀 이름을 사용하여 로컬로 할당된 주소
PPP 권한 부여를 위해 지정되지 않은 로컬 풀에서 할당된 주소
DHCPv6 외부 서버(DHCPv6 릴레이 또는 릴레이 프록시)와 같은 BNG 또는 RADIUS 외부의 외부 서버에 의해 할당된 주소

IPCP 및 IPv6CP 협상은 PPP NCP 단계에서 발생하며 임의의 순서로 발생할 수 있습니다. 그러나 DHCPv6 PD 또는 DHCPv6 IA_NA 할당 및 협상은 IPv6CP 이후에만 발생합니다.

다음 표에는 RADIUS 속성과 해당 매핑이 나와 있습니다.

번호	RADIUS 속성	주소 유형
1	프레임 IP 주소	IP 주소
2	프레임 풀	IP 주소 풀
3	프레임 IPv6 접두사	NDRA_Prefix(접두사 < 128) IA_NA(접두사 = 128)
4	프레임 IPv6 풀	NDRA 접두사 풀 IA_NA 풀
5	프레임 인터페이스 ID	IPv6 인터페이스 식별자
6	Delegated-IPv6-Prefix	IA_PD 접두사
7	jnpr-위임-IPv6-풀 (VSA 26-161)	IA_PD 풀
8	jnpr-IPv6-ndra-풀 이름 (VSA 26-157) 메모. 지원되지 않음: Framed-IPv6-Pool을 사용하여 NDRA 풀을 지정합니다. 또는 neighbor-discovery-라우터-advertisement 풀 문을 사용하여 로컬로 구성합니다.	NDRA 풀

NDRA 접두사를 사용하는 PPPoE에 대한 어카운팅 메시지

다음 표에서는 SLAAC(Stateless Address Autoconfiguration) NDRA를 사용한 PPPoE 이중 스택 주소 할당을 비교할 수 있습니다.

다음 표에는 RADIUS의 SLAAC(NDRA) 접두사가 나열되어 있습니다.

번호	RADIUS 속성	IPv6 주소 협상 유형	RADIUS 계정 메시지
1	Framed-IPv6-Prefix(NDRA 접두사에 사용) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP	필수 속성이 Acct-Start 메시지 전에 학습되기 때문에 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다.
2	Framed-IPv6-Prefix(NDRA 접두사에 사용) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	필수 속성이 Acct-Start 메시지 전에 학습되기 때문에 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. DHCPv6 이후에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다.
3	Framed-IPv6-Prefix(NDRA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP	Acct-Start 메시지에는 iFramed-IPv6-Prefix 및 Delegated-IPv6-Prefix만 포함됩니다. 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update 메시지(간격 기준)에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다.
4	Framed-IPv6-Prefix(NDRA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix가 포함되어 있습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update 메시지(간격 기준)에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다.

다음 표에는 RADIUS 선택 풀의 접두사가 나열되어 있습니다.

번호	RADIUS 속성	IPv6 주소 협상 유형	RADIUS 계정 메시지
1	Framed-IPv6-Pool(NDRA 접두사에 사용) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다. 프레임 인터페이스 ID Jnpr-Delegated-IPv6-pool(DHCPv6 IA_PD에 사용)	IPv6NCP	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-ID가 포함되어 있습니다. Framed-IPv6-Prefix는 Acct-Start 메시지에 할당되어 전송된 동적 프로필 IPv6 접두사에 있는 구성을 기반으로 합니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. Framed-Interface-Id는 RADIUS에서 학습되었기 때문에 Acct-Start 메시지로 전송됩니다. Acct-Interim-Update 메시지가 전송되지 않습니다.
2	Framed-IPv6-Pool(NDRA 접두사에 사용) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다. 프레임 인터페이스 ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-ID가 포함되어 있습니다. Framed-IPv6-Prefix 및 Framed-IPv6-Prefix는 동적 프로필 IPv6 접두사에 있는 구성을 기반으로 하며 이전에 할당되어 Acct-Start 메시지로 전송됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. Framed-Interface-Id는 RADIUS에서 학습되었기 때문에 Acct-Start 메시지로 전송됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다.
3	Framed-IPv6-Pool(NDRA 접두사에 사용) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Delegated-IPv6-Prefix가 미리 할당됩니다. 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.)
4	Framed-IPv6-Pool(NDRA 접두사에 사용) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Delegated-IPv6-Prefix가 미리 할당됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.)

다음 표에는 로컬 풀 또는 외부 서버의 접두사가 나열되어 있습니다.

번호	RADIUS 속성	IPv6 주소 협상 유형	RADIUS 계정 메시지
1	Framed-IPv6-Pool(NDRA 접두사에 사용) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음	IPv6NCP	Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool 이외에도 Framed-Interface-Id가 포함됩니다.
2	Framed-IPv6-Pool(NDRA 접두사에 사용) 참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다. Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다]	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6 시, Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id, DHCPv6 IA_PD Prefix를 포함하는 즉각적인 Acct-Interim-Update가 전송됩니다. Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다. DHCPv6 IA_PD은 DHCPv6 SARR 단계 동안 DHCPv6 외부 서버 또는 로컬 풀의 예약에 의해 DHCPv6에 의해 학습됩니다. DHCPv6이 완료되기 전 모든 주기적인 Acct-Interim-Update에는 Acct-Start 메시지의 속성 외에도 Framed-Interface-Id가 포함됩니다. (DHCPv6가 주기적인 간격 후에 발생할 경우 발생할 수 있습니다.)

번호

RADIUS 속성

IPv6 주소 협상 유형

RADIUS 계정 메시지

1

Framed-IPv6-Pool(NDRA 접두사에 사용)

참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다.

Framed-Interface-Id가 전송되지 않음

Jnpr-Delegated-IPv6-Pool이 전송되지 않음

IPv6NCP

Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다.

즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다.

다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool 이외에도 Framed-Interface-Id가 포함됩니다.

2

Framed-IPv6-Pool(NDRA 접두사에 사용)

참고: RADIUS가 Framed-IPv6-Pool을 반환하지 않으면 로컬 풀에서 NDRA 접두사를 할당하는 데 사용되는 neighbor-discovery-라우터-advertisement pool 문을 사용하여 이를 로컬에서 구성할 수 있습니다.

Framed-Interface-Id가 전송되지 않음

Jnpr-Delegated-IPv6-Pool이 전송되지 않음

[IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다]

IPv6NCP + DHCPv6

Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다.

DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다.

DHCPv6 시, Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id, DHCPv6 IA_PD Prefix를 포함하는 즉각적인 Acct-Interim-Update가 전송됩니다.

Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.

DHCPv6 IA_PD은 DHCPv6 SARR 단계 동안 DHCPv6 외부 서버 또는 로컬 풀의 예약에 의해 DHCPv6에 의해 학습됩니다.

DHCPv6이 완료되기 전 모든 주기적인 Acct-Interim-Update에는 Acct-Start 메시지의 속성 외에도 Framed-Interface-Id가 포함됩니다. (DHCPv6가 주기적인 간격 후에 발생할 경우 발생할 수 있습니다.)

DHCPv6 IA_NA 접두사를 사용하는 PPPoE 가입자에 대한 어카운팅 메시지

다음 표에서는 DHCPv6 IA_NA 접두사를 사용하여 PPPoE 이중 스택 주소 할당을 비교할 수 있습니다.

다음 표에는 RADIUS의 DHCPv6 IA_NA 접두사가 나열되어 있습니다.

번호	RADIUS 속성	IPv6 주소 협상 유형	RADIUS 계정 메시지
1	Framed-IPv6-Prefix(IA_NA 접두사에 사용) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP	필수 속성이 Acct-Start 메시지 전에 학습되기 때문에 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다.
2	Framed-IPv6-Prefix(IA_NA 접두사에 사용) 프레임 인터페이스 ID Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	필수 속성이 Acct-Start 메시지 전에 학습되기 때문에 이러한 속성은 Acct-Start 메시지로 전송되며 즉각적인 Acct-Interim-Update 메시지는 전송되지 않습니다. DHCPv6 이후에는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다.
3	Framed-IPv6-Prefix(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP	Acct-Start 메시지 메시지에 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix가 포함되어 있습니다. 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다.
4	Framed-IPv6-Prefix(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Delegated-IPv6-Prefix(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	Acct-Start 메시지 메시지에는 iFramed-IPv6-Prefix 및 Delegated-IPv6-Prefix가 포함되어 있습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다.

다음 표에는 RADIUS 선택 풀의 접두사가 나열되어 있습니다.

번호	RADIUS 속성	IPv6 주소 협상 유형	RADIUS 계정 메시지
1	Framed-IPv6-Pool(IA_NA 접두사에 사용) 프레임 인터페이스 ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-Id가 포함되어 있습니다. Framed-IPv6 접두사가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당되어 있습니다. Framed-Interface-Id는 RADIUS에서 학습되었기 때문에 Acct-Start 메시지로 전송됩니다. Acct-Interim-Update 메시지가 전송되지 않습니다.
2	Framed-IPv6-Pool(IA_NAPrefix에 사용) 프레임 인터페이스 ID Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix 및 Framed-Interface-ID가 포함되어 있습니다. Framed-IPv6이 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. Framed-Interface-Id는 RADIUS에서 학습되었기 때문에 Acct-Start 메시지로 전송됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다.
3	Framed-IPv6-Pool(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.)
4	Framed-IPv6-Pool(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PD에 사용)	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix가 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. Delegated-IPv6-Prefix가 미리 할당됩니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix, Framed-IPv6-Pool 및 Delegated-IPv6-Prefix 외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.)

다음 표에는 로컬 풀 또는 외부 서버의 접두사가 나열되어 있습니다.

번호	RADIUS 속성	IPv6 주소 협상 유형	RADIUS 계정 메시지
1	Framed-IPv6-Pool(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음	IPv6NCP	Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool 이외에도 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.)
2	Framed-IPv6-Pool(IA_NA 접두사에 사용) Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다]	IPv6NCP + DHCPv6	Acct-Start 메시지에는 Framed-IPv6-Prefix 및 Framed-IPv6-Pool이 포함되어 있습니다. Framed-IPv6-Prefix가 미리 할당됩니다. Framed-IPv6-Pool은 RADIUS에서 학습됩니다. DHCPv6에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. DHCPv6 시, Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-Id, DHCPv6 IA_PD Prefix를 포함하는 즉각적인 Acct-Interim-Update가 전송됩니다. Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다. DHCPv6 IA_PD은 DHCPv6 SARR 단계 동안 DHCPv6 외부 서버 또는 로컬 풀의 예약에 의해 DHCPv6에 의해 학습됩니다. DHCPv6이 완료되기 전 모든 주기적인 Acct-Interim-Update에는 Acct-Start 메시지의 속성 외에도 Framed-Interface-Id가 포함됩니다. (DHCPv6가 주기적인 간격 후에 발생할 경우 발생할 수 있습니다.)
3	Framed-IPv6-Pool이 전송되지 않음 [IA_NA 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다] Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다]	IPv6NCP	Acct-Start 메시지에 IPv6 관련 접두사 및 주소 또는 풀 이름이 포함되어 있지 않습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.)
4	Framed-IPv6-Pool이 전송되지 않음 [IA_NA 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다. ] Framed-Interface-Id가 전송되지 않음 Jnpr-Delegated-IPv6-Pool이 전송되지 않음 [IA_PD 접두사는 DHCPv6 외부 서버(DHCPv6 릴레이/릴레이 프록시 모델) 또는 DHCPv6에 의한 로컬 풀의 예약에서 학습됩니다]	IPv6NCP+DHCPv6	Acct-Start 메시지에 IPv6 관련 접두사 및 주소 또는 풀 이름이 포함되어 있지 않습니다. IPv6NCP에서는 즉각적인 Acct-Interim-Update 메시지가 전송되지 않습니다. 다음 주기적 Acct-Interim-Update(간격 기준)에는 Framed-Interface-Id가 포함됩니다. (이 값은 피어와의 IPv6NCP 협상 중에 학습됩니다.) DHCPv6 시, Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-Id, DHCPv6 IA_PD를 포함하는 즉각적인 Acct-Interim-Update가 전송됩니다. Framed-IPv6-Prefix는 DHCPv6에 의해 학습된 IA_NA 접두사입니다(외부 서버 또는 로컬 풀의 예약). Framed-IPv6-Pool은 DHCPv6에 의해 로컬 풀에서 IA_NA 접두사를 예약한 경우에만 전송됩니다. Framed-Interface-Id 값은 피어와의 IPv6NCP 협상 중에 학습됩니다. DHCPv6 IA_PD 접두사는 DHCPv6 SARR 단계 동안 DHCPv6 외부 서버 또는 로컬 풀의 예약에 의해 DHCPv6에 의해 학습됩니다. DHCPv6이 완료되기 전의 모든 주기적 Acct-Interim-Update에는 Framed-Interface-Id만 포함됩니다. (DHCPv6가 주기적인 간격 후에 발생할 경우 발생할 수 있습니다.)

AAA에서 오는 계정 정보 억제

다음 표준 및 벤더별 IPv6 RADIUS 속성은 Acct-Start 및 Acct-Stop 메시지에 기본적으로(사용 가능한 경우) 포함됩니다.

프레임 IPv6 접두사
프레임 IPv6 풀
Delegated-IPv6-Prefix
프레임 IPv4 경로
프레임 IPv6 경로

Acct-Start 또는 Acct-Stop 메시지에서 이러한 속성을 제외하도록 소프트웨어를 구성할 수 있습니다. 이를 위해 액세스 프로필을 구성합니다.

액세스 프로필에 액세스합니다.

다음 예는 명령문을 사용하여 exclude 메시지에서 속성을 제외하는 방법을 보여줍니다.

인증된 주소가 없는 경우 IPv6CP 협상 방지

승인된 주소를 사용할 수 없을 때 가입자 세션에 대해 IPv6CP 협상이 시작되는 상황에서 라우터의 동작을 제어할 수 있습니다.

기본적으로 AAA가 적절한 IPv6 주소 또는 접두사를 제공하지 않은 경우 IPv6CP 협상이 IPv6 전용 세션을 진행하도록 활성화됩니다. 주소가 없으면 협상을 성공적으로 완료할 수 없습니다. IPv6CP의 끝없는 클라이언트 협상을 방지하려면 jpppd 프로세스가 협상 시도를 거부할 수 있도록 계층 수준에서 [edit protocols ppp-service] 문을 포함 reject-unauthorized-ipv6cp 합니다.

동적 인터페이스에 사용할 수 있는 IPv6 주소가 없을 때 IPv6CP 협상 메시지를 거부하도록 라우터를 구성하는 방법:

무단 IPv6CP 협상 메시지 거부를 활성화합니다.

참고:

reject-unauthorized-ipv6cp jpppd 프로세스는 DHCPv6의 라우터 보급이 PPP 인터페이스 위에서 실행되도록 구성되었는지 여부를 jpppd 프로세스가 결정할 수 없기 때문에 이 문은 정적 인터페이스에 대한 IPv6CP 협상을 방지하지 않습니다.

이 페이지의 내용