Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conservación de direcciones IPv4 para suscriptores ppp de doble pila que utilizan la asignación de direcciones IPv4 a pedido

Conservación de direcciones IPv4 para suscriptores PPP de doble pila mediante la asignación de direcciones IPv4 a pedido

En el caso de una pila doble a través de una red de acceso PPP, la sesión de doble pila permanece en ejecución mientras la sesión IPv4 o IPv6 esté activa. De forma predeterminada, cuando un suscriptor termina la sesión IPv4, la BNG conserva la dirección IPv4 que la AAA asignó al iniciar sesión. La dirección no se libera mientras se ejecuta la sesión PPP de doble pila. Si la sesión IPv4 se renegocia mientras la sesión se ejecuta, la misma dirección IPv4 se asigna a la sesión IPv4 del suscriptor. Esta funcionalidad da como resultado un uso ineficiente de direcciones IPv4.

Puede conservar direcciones IPv4 configurando el enrutador para liberar la dirección IPv4 si un suscriptor ya no usa un servicio IPv4. Esta función proporciona asignación o desasignación de direcciones IP a pedido después de la autenticación PPP inicial y la asignación de dirección IPv6 o prefijo.

La configuración a pedido no tiene efecto cuando la dirección IP de destino (par) está configurada estáticamente en la familia inet de la interfaz PPP.

Descripción general de la negociación y la versión de la dirección IPv4 a pedido para suscriptores PPP estáticos

En este tema se describe cómo funciona la asignación y la desasignación de IPv4 a pedido para los suscriptores estáticos de PPP de doble pila.

Negociación de direcciones IPv4 para suscriptores PPP estáticos

El proceso de negociación de direcciones IPv4 para una familia inet estática y una dirección a través de una interfaz PPP estática es el siguiente:

  1. Se establece el protocolo de control de vínculos PPP (LCP) y se negocia correctamente un protocolo de control IPv6.

  2. La puerta de enlace de red de banda ancha (BNG) recibe una solicitud de configuración del Protocolo de control de protocolo de Internet (IPCP) con una opción de dirección IPv4 0.0.0 desde el equipo de las instalaciones del cliente (CPE).

  3. El BNG envía una solicitud de configuración IPCP con una opción de dirección IPv4 local al CPE.

  4. El BNG envía un mensaje de solicitud de acceso con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS.

  5. El BNG recibe una ACK de configuración IPCP del CPE.

  6. El BNG recibe un mensaje access-Accept del servidor RADIUS.

    • Si se recibe un atributo framed-IP-Address, la BNG realiza una comprobación de dirección duplicada (si está configurada). Si una comprobación de dirección duplicada se completa correctamente, PPP continúa la negociación de IPCP con el CPE. De lo contrario, toda la sesión PPP se anula mediante el envío de una solicitud de cancelación de LCP al CPE.

    • Si se recibe un atributo Framed-Pool, la dirección IPv4 se asigna desde el conjunto de direcciones locales especificado configurado en el BNG. Si el grupo de IP no está configurado en la BNG y no hay ningún otro conjunto de IP disponible, la BNG envía un mensaje de rechazo de protocolo LCP al CPE.

    • Si no se recibe ni un atributo framed-IP-address ni un atributo Framed-Pool, entonces el BNG asigna una dirección IPv4 de uno de los conjuntos de direcciones locales configurados. Si la BNG no puede asignar una dirección IPv4, la BNG envía un mensaje de rechazo de protocolo LCP al CPE.

    • Si los filtros ADFv4 están presentes en el mensaje de Access-Accept, deben reinstalarse para ese suscriptor en la BNG.

    • Si las direcciones DNS principal y secundaria de IPv4 están presentes en el mensaje Access-Accept, ambas deben actualizarse para ese suscriptor en la BNG. Si una dirección DNS principal IPv4 o una dirección DNS secundaria IPv4 está presente en el mensaje access-Accept, solo se debe actualizar la dirección DNS correspondiente para ese suscriptor.

    Si una dirección IPv4 no está disponible y el BNG recibe un mensaje de acceso y rechazar del servidor RADIUS, se produce lo siguiente:

    • Si el mensaje de rechazo de acceso incluye el VSA IPv4-Release-Control (26-164), la BNG envía una solicitud de cancelación IPCP al CPE. Luego, se le permite al CPE renegociar el NCP de IP.

    • Si el mensaje de rechazar acceso no incluye el VSA IPv4-Release-Control (26-164), el BNG envía un mensaje de rechazo de protocolo LCP al CPE. El CPE debe renegociar el vínculo de LCP antes de que se le permita renegociar EL NCP de IP.

      Si el mensaje de rechazo de acceso RADIUS incluye el campo Solicitud de fin de IPCP, el texto del atributo Mensaje de respuesta (18) se anexa a la información en el campo Solicitud de cancelación y se mostrará en los datos PPP.

    Si no hay ninguna respuesta del servidor RADIUS, entonces IPCP termina.

  7. El BNG envía un IPCP Configure NACK con la nueva opción de dirección IPv4 al CPE.

  8. Se activa el servicio de política segura del suscriptor (si está presente en la familia inet).

    El BNG envía un mensaje inmediato de Contabilidad intermedia (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) y el atributo Framed-IP-Address al servidor RADIUS.

  9. El BNG recibe una solicitud de configuración IPCP con la nueva opción de dirección IPv4 del CPE.

  10. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

  11. El BNG envía una ACK de Configuración IPCP al CPE.

Versión de dirección IPv4 para suscriptores PPP estáticos

El proceso de la versión de dirección IPv4 para la familia inet estática y la dirección sobre la interfaz PPP estática es el siguiente:

  1. El BNG recibe una solicitud de rescisión IPCP del CPE.

  2. El BNG envía un ACK de terminación IPCP al CPE.

  3. Se realizan las siguientes acciones:

    • El servicio de política segura del suscriptor (si está presente en la familia inet) está desa instanciado.

    • Si se asignó una dirección IPv4 del conjunto de direcciones locales, la dirección estará disponible.

    • La entrada de dirección IPv4 se borra del registro del suscriptor.

    • El BNG envía un mensaje inmediato de contabilidad intermedia (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS y no se incluye el atributo Framed-IP-Address.

    • Las estadísticas de sesión del usuario se conservan para toda la sesión PPP y no se borran cuando se libera la dirección IPv4.

  4. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

    No se realiza ninguna acción en la BNG, reciba o no respuesta del servidor RADIUS.

Descripción general de la negociación y la versión de la dirección IPv4 a pedido para suscriptores PPP dinámicos

En este tema, se describe cómo funciona la asignación y la desasignación de direcciones IPv4 bajo demanda para suscriptores de PPP dinámicos de doble pila.

Negociación de direcciones IPv4 para suscriptores PPP dinámicos

El proceso de negociación de direcciones IPv4 para una familia inet dinámica y una dirección a través de una interfaz PPP estática es el siguiente:

  1. Se establece el protocolo de control de vínculos PPP (LCP) y se negocia correctamente el protocolo de control IPv6.

  2. La puerta de enlace de red de banda ancha (BNG) recibe una solicitud de configuración del protocolo de control de Internet (IPCP) con una opción de dirección IPv4 0.0.0 desde el CPE.

  3. El BNG envía un mensaje de solicitud de acceso con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS.

  4. El BNG recibe un mensaje access-Accept del servidor RADIUS.

    • Si se recibe un atributo framed-IP-Address, se realiza una comprobación de dirección duplicada (si está configurada) en la BNG. Si una comprobación de dirección duplicada se completa correctamente, PPP continúa la negociación de IPCP con el CPE. De lo contrario, toda la sesión PPP se anula mediante el envío de una solicitud de cancelación de LCP al CPE.

    • Si se recibe el atributo Framed-Pool, la dirección IPv4 se asigna desde el conjunto de direcciones locales especificado configurado en el BNG. Si la agrupación no está configurada en la BNG y no hay ningún otro grupo de IP disponible, se envía un rechazo de protocolo IPCP al CPE.

    • Si no se recibe ni un atributo framed-IP-address ni un atributo Framed-Pool, entonces el BNG asigna una dirección IPv4 de uno de los conjuntos de direcciones locales configurados. Si el BNG no puede asignar una dirección IPv4, entonces se envía un rechazo de protocolo IPCP al CPE.

    • Si los filtros ADFv4 están presentes en el mensaje de Access-Accept, entonces deben reinstalarse para ese suscriptor en la BNG.

    • Si las direcciones DNS principal y secundaria de IPv4 están presentes en el mensaje Access-Accept, ambas deben actualizarse para ese suscriptor en la BNG. Si una dirección DNS principal IPv4 o una dirección DNS secundaria IPv4 está presente en el mensaje access-Accept, solo se debe actualizar la dirección DNS correspondiente para ese suscriptor.

    Si una dirección IPv4 no está disponible y el BNG recibe un mensaje de acceso y rechazar del servidor RADIUS, se produce lo siguiente:

    • Si el mensaje de rechazo de acceso incluye el VSA IPv4-Release-Control (26-164), la BNG envía una solicitud de cancelación IPCP al CPE. Luego, se le permite al CPE renegociar el NCP de IP.

    • Si el mensaje de rechazar acceso no incluye el VSA IPv4-Release-Control (26-164), el BNG envía un mensaje de rechazo de protocolo LCP al CPE. El CPE debe renegociar el vínculo de LCP antes de que se le permita renegociar EL NCP de IP.

      Si el mensaje de rechazo de acceso RADIUS incluye el campo Solicitud de fin de IPCP, el texto del atributo del mensaje de respuesta n.º 18 se anexa a la información en el campo Solicitud de cancelación y se mostrará en los datos ppp.

    Si se recibe un mensaje de desafío de acceso en lugar de un Access-Accept, el rechazo de protocolo IPCP se envía al CPE.

    Si no hay ninguna respuesta del servidor RADIUS, entonces IPCP termina.

  5. El BNG envía un IPCP Configure NACK con la nueva opción de dirección IPv4 al CPE.

  6. Se agregan la familia inet dinámica y la dirección local, y se instancian todos los servicios IPv4 (familia inet) para el perfil de cliente dinámico.

    El BNG envía una solicitud de configuración IPCP con una opción de dirección IPv4 local al CPE.

  7. El BNG envía un mensaje inmediato de contabilidad intermedia (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) y un atributo de dirección IP enmarcada al servidor RADIUS.

  8. Todos los servicios IPv4, como los filtros de datos ascend (ADF) y los filtros de firewall, para el perfil de servicio dinámico y el servicio de interceptación legal (si está presente para la familia inet) se instancian y los mensajes de inicio de la contabilidad del servicio (si la contabilidad del servicio está configurada y el servicio IPv4 no forma parte de un perfil de servicio de varias familias) se envían al servidor RADIUS. Si se produce un error en la instanciación de servicio, entonces IPCP termina y se inicia un proceso de versión de dirección IPv4.

  9. El BNG recibe una solicitud de configuración IPCP con una nueva opción de dirección IPv4 del CPE.

  10. El BNG envía una ACK de Configuración IPCP al CPE.

  11. El BNG recibe una respuesta de inicio de la contabilidad del servicio del servidor RADIUS.

  12. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

  13. El BNG recibe una ACK de configuración IPCP del CPE.

Versión de dirección IPv4 para suscriptores PPP dinámicos

El proceso de la versión de dirección IPv4 para la familia inet dinámica y la dirección a través de una interfaz PPP estática es el siguiente:

  1. El BNG recibe una solicitud de rescisión IPCP del CPE.

  2. El BNG envía un ACK de terminación IPCP al CPE.

  3. Se realizan las siguientes acciones:

    • Todos los servicios IPv4 (inet de familia) para el perfil de cliente dinámico se desinstementan y se eliminan la familia inet dinámica y la dirección local.

    • Todos los servicios IPv4, como los filtros de datos ascend (ADF) y los filtros de firewall, para un perfil de servicio dinámico y el servicio de interceptación legal (si está presente para la familia inet) se desinstetitan. Los mensajes de detención de la contabilidad del servicio (si la contabilidad de servicio está configurada y el servicio IPv4 no forma parte de un perfil de servicio de varias familias) se envían al servidor RADIUS.

    • Si se asignó una dirección IPv4 desde un conjunto de direcciones locales, entonces está disponible.

    • La entrada de dirección IPv4 se borra del registro del suscriptor

  4. El BNG envía un mensaje inmediato de Contabilidad intermedia (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS y no se debe incluir el atributo Framed-IP-Address.

    Las estadísticas de sesión del usuario y las estadísticas de sesión de servicio para el servicio multifamiliar se conservan para toda la sesión PPP y no se borran cuando se libera la dirección IPv4.

  5. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

    No se ha hecho ninguna acción en la BNG, reciba o no una respuesta del servidor RADIUS.

Negociación de IPCP con dirección IP par opcional

Durante el funcionamiento normal de una negociación del Protocolo de control de protocolo de Internet (IPCP), si el cliente de protocolo de punto a punto (PPP) no solicita una dirección IP específica, el servidor de la serie MX envía una dirección IP obtenida del RADIUS o del conjunto de direcciones locales.

Por lo general, cuando el CPE negocia una dirección IP aprovisionada estáticamente, el BNG recibe una dirección IP enmarcada de 255.255.255.255 y, opcionalmente, una ruta enmarcada, durante la autorización PPP. El CPE presenta la dirección WAN IP configurada en la opción Dirección IP del mensaje confReq IPCP. Luego, el BNG acepta la dirección propuesta por el par.

En otros casos, sin embargo, la dirección IP pública del suscriptor se aprovisiona localmente en el CPE, pero no se negocia explícitamente a través de IPNCP. Si el cliente PPP busca una dirección IP específica, al recibir un NAK del servidor, envía un mensaje confReq sin especificar la opción dirección IP. En este caso, aunque el servidor envíe un mensaje confAck IPCP, el servidor termina el cliente porque el servidor requiere una dirección IP del cliente.

Puede configurar la peer-ip-address-optional instrucción para permitir que la negociación IPCP tenga éxito aunque el par no incluya la opción dirección IP en una solicitud de configuración IPCP para suscriptores del Protocolo punto a punto a punto a través de Ethernet (PPPoE) terminados y tunelados. De forma predeterminada, esta instrucción está deshabilitada. Esta función también admite alta disponibilidad (HA) y actualización unificada de software en servicio (ISSU unificado).

Si el cliente no incluye la opción dirección IP en una solicitud de configuración IPCP y la negociación de IPCP se realiza correctamente mediante la configuración de la peer-ip-address-optional instrucción, el servidor no tiene la dirección IP del cliente.

Nota:

Si el cliente incluye la opción dirección IP en una solicitud de configuración IPCP, no importa si la peer-ip-address-optional instrucción está configurada, ya que el suscriptor siempre está disponible y el servidor tiene la dirección IP del cliente.

Una dirección IP de RADIUS o del grupo local se asigna al cliente y la ruta hacia esto se agrega en el servidor, aunque el cliente no esté asignado con esta dirección. La IPCP tiene éxito y el suscriptor está disponible. Si desea que el servidor tenga la ruta a la dirección IP solicitada por el cliente, use el atributo FRAMEd-Route RADIUS o configure rutas estáticas. El cliente agrega o configura rutas estáticas hacia el servidor para el reenvío adecuado.

Cómo se utilizan los atributos RADIUS durante la autenticación cuando se habilita la asignación de direcciones a pedido

A continuación se describe el comportamiento de la puerta de enlace de red de borde (BNG) durante la autenticación cuando se habilita la asignación de direcciones IP a pedido:

  • Si el servidor RADIUS devuelve un atributo framed-IP-Address, el BNG no va al servidor RADIUS para la asignación de direcciones en la primera negociación del Protocolo de control de protocolo de Internet (IPCP). Usa el atributo Framed-IP-Address devuelto en el mensaje inicial Access-Accept. Los mensajes de inicio de la contabilidad y los mensajes periódicos de contabilidad intermedia incluyen el atributo Framed-IP-Address. Los mensajes de contabilidad provisional inmediata no se envían al servidor RADIUS. La asignación de direcciones es similar al proceso descrito para un suscriptor estático o dinámico.

    Cuando se devuelve una dirección IP enmarcada desde el servidor RADIUS durante la autenticación y el equipo en las instalaciones del cliente (CPE) no negocia IPCP, la dirección IPv4 no se libera si la asignación de direcciones IP a pedido está habilitada o no.

  • Si el servidor RADIUS devuelve un atributo Framed-Pool. el BNG no va al servidor RADIUS para la asignación de direcciones en la primera negociación IPCP y asigna una dirección IPv4 del conjunto de direcciones locales especificado. Los mensajes periódicos de inicio de contabilidad y contabilidad intermedia no incluyen el atributo Framed-IP-Address hasta la negociación de IPCP. Los mensajes de contabilidad provisional inmediata (si están configurados) se envían al servidor RADIUS. La asignación de direcciones es similar al proceso descrito para un suscriptor estático o dinámico.

  • Si el servidor RADIUS no devuelve ni el atributo Framed-IP-Address ni el atributo Framed-Pool. la asignación de direcciones es similar al proceso descrito para un suscriptor estático o dinámico. Dado que IPCP es el único protocolo de control de red (NCP) activo para estos suscriptores, toda la sesión PPP se termina con una solicitud de cancelación de IPCP y se envía un mensaje de detención de contabilidad al servidor RADIUS. En este caso, no se envían mensajes de contabilidad provisional inmediata para liberar la dirección IPv4.

Configuración de la asignación de direcciones IPv4 estáticas a pedido para suscriptores ppp de doble pila

Para configurar la asignación estática a pedido de direcciones IPv4 para suscriptores de PPP de doble pila:

  1. Especifique el nombre y el número de unidad lógica de la interfaz.
  2. Habilite la asignación de direcciones IP a pedido.

Configuración de la asignación dinámica de direcciones IPv4 a pedido para suscriptores PPP de doble pila

Para configurar la asignación dinámica de direcciones IPv4 a pedido para suscriptores de PPP de doble pila:

  1. Acceda al perfil dinámico.
  2. Especifique el nombre y el número de unidad lógica de la interfaz.
  3. Habilite la asignación de direcciones IP a pedido.

Configuración de la asignación global de direcciones IPv4 a pedido para suscriptores ppp de doble pila

Para configurar la asignación de direcciones IPv4 estáticas a pedido para suscriptores PPP de doble pila en el nivel del sistema:

  1. Especifique el protocolo.
  2. Especifique la opción ppp-service.
  3. Habilite la asignación de direcciones IP a pedido.

Habilitación de mensajes de contabilidad provisional inmediatos para cambios de dirección IPv4 a pedido

Para que el BNG envíe un mensaje contable provisional inmediato:

  1. Cree un perfil y asigne un nombre.
  2. En contabilidad, especifique la opción address-change-immediate-update.

Habilitación del control de versiones IPv4 VSA (26–164) en mensajes RADIUS

Cuando utiliza la asignación de direcciones a pedido para suscriptores PPP de doble pila, puede configurar el BNG para que incluya el VSA de versión de versión de control IPv4 (26-164) en la solicitud de acceso que se envía durante la asignación de direcciones IP a pedido y en los mensajes de contabilidad intermedia que se envían para informar un cambio de dirección.

Si no hay ninguna dirección IPv4 disponible durante la negociación para suscriptores PPP estáticos o dinámicos, el servidor RADIUS incluye este VSA en el mensaje access-reject que envía a la BNG. La consecuencia es que el BNG envía una solicitud de rescisión de IPCP al CPE y el CPE puede entonces renegociar el IPCP.

Si no ha habilitado el envío de VSA 26-164, entonces el mensaje access-reject no incluye el VSA, y el BNG envía un mensaje de rechazo de protocolo LCP al CPE. El CPE debe renegociar el vínculo de LCP antes de que se le permita renegociar EL NCP de IP.

La configuración de esta instrucción no tiene ningún efecto cuando la asignación o desasignación de direcciones IP a pedido no está configurada.

Opcionalmente, puede configurar un mensaje que se incluya en el VSA cuando se envíe al servidor RADIUS.

Para habilitar el VSA IPv4-Release-Control (26-164) en mensajes RADIUS:

  1. Cree un perfil y asigne un nombre.
  2. Especifique que desea configurar RADIUS.
  3. (Opcional) Configure el VSA para que se envíe y, opcionalmente, especifique un mensaje de texto que se incluirá en el VSA.