このページの内容
PPPoEネットワークにおけるデュアルスタックアクセスモデル
PPPoEアクセスネットワークにおけるIPv4およびIPv6デュアルスタック
CPEをBNGに接続するPPPoEアクセスネットワークを備えたデュアルスタックアーキテクチャでは、IPv4およびIPv6接続は単一のPPP論理リンクを介して提供されます。PPP IPv4制御プロトコル(IPCP)とIPv6制御プロトコル(IPv6CP)は、論理リンク上で独立したIPv4およびIPv6接続を提供します。
BNGとCPEは、単一のPPP接続を介して、IPCPとIPv6CPの両方を同一に同時に処理します。BNGまたはCPEは、他のセッションに影響を与えることなく、任意のNCP(Network Control Protocol)セッションを開閉できます。この機能により、IPv4(ファミリーinet)とIPv6(ファミリーinet6)セッションを個別に起動および停止できる動的な設定が可能になります。1 つのファミリーがアクティブである限り、加入者はアクティブなままです。
図1は、PPPoEアクセスネットワークのデュアルスタックインターフェイススタックを示しています。IPv4ファミリー(inet)とIPv6ファミリー(inet6)は、同じPPPoE論理インターフェイス上に配置できます。動的プロファイルのファミリーinetおよびファミリーinet6部分が適用され、個々のファミリーがネゴシエートされるとサービスがアクティブになります。
を介したデュアルスタックインターフェイススタック
図2は、PPPoEアクセスネットワークにおける集合型イーサネットを介したデュアルスタックインターフェイススタックを示しています。
を介したデュアルスタック集約型イーサネットスタック
- インターフェイスの逆多重化のサポート
- PPPoE アクセス ネットワークにおける CPE のステータスの確認
- PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング
- PPPoEアクセスネットワークでの認証
- 承認されたアドレスが利用できない場合のネットワーク制御プロトコルのネゴシエーション
インターフェイスの逆多重化のサポート
IPv4およびIPv6デュアルスタックは、VLANデマルチプレクス(デモックス)インターフェイスでサポートされています。デュアルスタックは、IP demuxインターフェイスではサポートされていません。
PPPoE アクセス ネットワークにおける CPE のステータスの確認
PPPoE アクセス ネットワークでは、キープアライブを有効にして CPE のステータスを判断できます。
PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング
IPv6CP は、BNG と CPE 間の直接接続に使用されるリンクローカル アドレスのプロビジョニングに使用できるインターフェイス識別子をネゴシエートします。PPPoE はインターフェイス ID のみをネゴシエートし、IPv6 アドレスはネゴシエートしないため、PPPoE はアドレス指定に他のプロトコルに依存します。使用できるプロトコルはDHCPv6とNDRAです。
PPPoEアクセスネットワークでの認証
PPPoE ネットワークでは、PAP と CHAP を使用して、CPE と加入者セッションを識別および認証できます。
外部のRADIUSサーバーを介した認証と許可にAAAを使用することもできます。
承認されたアドレスが利用できない場合のネットワーク制御プロトコルのネゴシエーション
NCPネゴシエーションは、承認されたアドレスが利用できない場合でも、デフォルトで加入者セッションに対して開始されます。この状況の例として、DHCPv6ローカルサーバーがオーバーライドを使用して設定されているため、DHCPv6ローカルサーバーは委任されたプールからプレフィックスを受信しますが、jpppdプロセスはAAAからIPv6アドレスまたはプレフィックスを受信しません。この場合、クライアントは jpppd プロセスと IPv6CP のネゴシエーションを試みます。
デフォルトでは、動的インターフェイス上の IPv4 のみの PPPoE 加入者セッションに対して IPCP ネゴシエーションが試行されると、AAA が IPv4 アドレスを提供しない場合、jpppd プロセスはプロトコル拒否メッセージを発行します。ただし、[edit protocols ppp-service]または[edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options]階層レベルにon-demand-ip-addressステートメントが含まれている場合は、ネゴシエーションを続行できます。
IPCPネゴシエーションは、静的インターフェイスで定義されたIP宛先アドレスに対してデフォルトで有効になっています。
これとは対照的に、IPv6CP ネゴシエーションは、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6 のみのセッションではデフォルトで続行できるようにAAA 有効になっています。IPv6CP の無限のクライアント ネゴシエーションを防ぐために、[edit protocols ppp-service] 階層レベルで reject-unauthorized-ipv6cp ステートメントを含めることで動作を変更できます。このステートメントにより、jpppd プロセスはネゴシエーションの試みを拒否できます。
IPv6CP 拒否が有効になっている場合、インターフェイスをインスタンス化する動的プロファイルでルーターアドバタイズメントが有効になっていないが、Framed-IPv6-Prefix 属性のみを受信すると、jpppd はプロトコル拒否メッセージも発行します。
PPPoEアクセスネットワーク上のデュアルスタックにおけるAAAサービスフレームワーク
BNGがネットワークアクセスに使用するすべての認証、許可、アカウンティング、アドレス割り当て、動的リクエストサービスにAAAサービスフレームワークを使用できます。フレームワークは、外部のRADIUSサーバーを介した認証と承認をサポートしています。また、外部サーバーを介したアカウンティングと動的承認変更要求(CoA)および切断操作、ローカルアドレス割り当てプールとRADIUSサーバーの組み合わせを介したアドレス割り当てもサポートします。
BNGは外部サーバーと対話して、個々の加入者がブロードバンドネットワークにアクセスする方法を決定します。BNGは、外部サーバーから以下の情報を取得することもできます。
-
加入者の認証方法
-
アカウンティング統計の収集方法と使用方法
-
CoAなどの動的なリクエストの処理方法
図3に示すように、AAAを使用するPPPoEアクセスネットワーク上にデュアルスタックを実装すると、次のような特性を持つことができます。
-
DHCPv6—使用されている場合は、IPv6ファミリーセッション上で実行され、基盤となるPPPoEセッションから属性を継承します。
-
NDRA—使用されている場合は、IPv6ファミリーセッション上で実行されます。
-
IPv4 および IPv6 アカウンティング - 1 つのアカウンティングセッションで、IPv4 と IPv6 の両方のアカウンティング情報を処理します。
上のデュアルスタックにおけるAAAサービスフレームワーク
PPPoEアクセスネットワークにおけるアカウンティング統計の収集
AAAは、1つのアカウンティングセッションでIPv4とIPv6の両方の統計をサポートします。MXシリーズの5Gユニバーサルルーティングプラットフォームでは、AAAは個別のIPv4とIPv6のアカウンティング統計もサポートします。
以下の RADIUS 属性は、Acct-Start、Interim、および Acct-Stop メッセージにデフォルト(利用可能な場合)含まれています。
-
Framed-IPv6-Prefix
-
フレームIPv6プール
-
委任されたIPv6プレフィックス
-
フレームIPv4ルート
-
Framed-IPv6-ルート
Acct-Start および Acct-Stop メッセージでこれらの属性を除外するように BNG を設定できます。
認可の変更(CoA)
RADIUSサーバーは、BNGへの動的リクエストを開始できます。動的リクエストには、ベンダー固有属性(VSA)の変更やサービスの変更を指定するCoAリクエストが含まれます。
アクセスプロファイル設定で、ルーターへの動的要求を開始できるRADIUS認証サーバーのIPアドレスを指定します。認証サーバーのリストでは、加入者ログイン時のRADIUSベースの動的なサービスアクティベーションと非アクティベーションも提供されます。
デュアルスタックPPPoE加入者向けRADIUSアカウンティングメッセージ
RADIUSサーバーに送信されたAcct-Startメッセージには、学習されたアドレスと割り当てられたアドレスがすべて含まれています。その後のアドレスのネゴシエーションまたは割り当てでは、ネゴシエートおよび割り当てられたすべてのアドレスを含む即時 Acct-Interim-Update メッセージが送信されます。デュアルスタックPPPoE加入者には、以下のタイプのアドレスが提供されます。
IPアドレス - PPPのIPCP(NCP)フェーズ中にネゴシエートされます
インターフェイス識別子 - PPPのIPv6CP(NCP)フェーズ中にネゴシエートされます
NDRAプレフィックス - IPv6CP後のルーターアドバタイズ中に送信
DHCPv6 IA_NAアドレス - IPv6CP後のDHCPv6 SOLICT, Advertise, Request, Reply(SARR)フェーズでネゴシエート
DHCPv6 IA_PD プレフィックス - IPv6CP 後の DHCPv6 SARR フェーズでネゴシエート
BNGは、以下の方法でアドレスを識別します。
RADIUSなどの外部機関から返されたアドレスまたはプレフィックス
外部機関によって指定されたプール名を使用してローカルに割り当てられたアドレス
PPP認証に指定されていないローカルプールから割り当てられたアドレス
DHCPv6外部サーバー(DHCPv6リレーまたはリレープロキシ)など、BNGまたはRADIUS外部の外部サーバーによって割り当てられたアドレス
IPCP および IPv6CP ネゴシエーションは PPP NCP フェーズで発生し、任意の順序で実行できます。ただし、DHCPv6 PDまたはDHCPv6 IA_NAの割り当てとネゴシエーションは、IPv6CPの後にのみ行われます。
以下の表に、RADIUS属性とそのマッピングを示します。
番号 |
RADIUS属性 |
アドレスの種類 |
|---|---|---|
1 |
フレーム化されたIPアドレス |
IPアドレス |
2 |
フレームプール |
IPアドレスプール |
3 |
Framed-IPv6-Prefix |
NDRA_Prefix(プレフィックス < 128) IA_NA(プレフィックス = 128) |
4 |
フレームIPv6プール |
NDRAプレフィックスプール IA_NAプール |
5 |
framed-interface-id |
IPv6インターフェイス識別子 |
6 |
Delegated-IPv6-Prefix |
IA_PDプレフィックス |
7 |
jnpr-delegated-IPv6-Pool (VSA 26-161) |
IA_PDプール |
8 |
jnpr-IPv6-ndra-プール名 (VSA 26-157) ノート。サポートされていません: framed-IPv6-Pool を使用して NDRA プールを指定します。または、 neighbor-discovery-ルーター-advertisement プールステートメントを使用してローカルに設定することもできます。 |
NDRAプール |
NDRA プレフィックスを使用した PPPoE のアカウンティング メッセージ
以下の表では、ステートレスアドレス自動設定(SLAAC)NDRA を使用した PPPoE デュアルスタックアドレス割り当てを比較できます。
次の表は、RADIUSのSLAAC(NDRA)プレフィックスを示しています。
番号 |
RADIUS属性 |
IPv6アドレスネゴシエーションタイプ |
RADIUSアカウンティングメッセージ |
|---|---|---|---|
1 |
Framed-IPv6-Prefix(NDRA プレフィックスに使用) framed-interface-id Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、即時の Acct-Interim-Update メッセージは送信されません。 |
2 |
Framed-IPv6-Prefix(NDRA プレフィックスに使用) framed-interface-id Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 の後、即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
Framed-IPv6-Prefix(NDRA プレフィックスに使用) Framed-Interface-Idが送信されません Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、iFramed-IPv6-PrefixとDelegated-IPv6-Prefixのみが含まれます。 即時のAcct-Interim-Updateメッセージは送信されません。 次の定期的なAcct-Interim-Updateメッセージ(間隔に基づく)には、Framed-IPv6-PrefixとDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。 |
4 |
Framed-IPv6-Prefix(NDRA プレフィックスに使用) Framed-Interface-Idが送信されません Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-PrefixとDelegated-IPv6-Prefixが含まれています。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的なAcct-Interim-Updateメッセージ(間隔に基づく)には、Framed-IPv6-PrefixとDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。 |
次の表は、RADIUS で選択したプールのプレフィックスを示しています。
番号 |
RADIUS属性 |
IPv6アドレスネゴシエーションタイプ |
RADIUSアカウンティングメッセージ |
|---|---|---|---|
1 |
Framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用する neighbor-discovery-ルーター-advertisement プールステートメントを使用して、ローカルで設定できます。 framed-interface-id Jnpr-Delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。 Framed-IPv6-Prefix は、Acct-Start メッセージで割り当てられ、送信された動的プロファイル IPv6 プレフィックスに存在する設定に基づいています。 Framed-IPv6-PoolはRADIUSから学習されます。 Delegated-IPv6-Prefixが事前に割り当てられています。 Framed-Interface-IdはRADIUSから学習されるため、Acct-Startメッセージで送信されます。 Acct-Interim-Update メッセージは送信されません。 |
2 |
Framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用する neighbor-discovery-ルーター-advertisement プールステートメントを使用して、ローカルで設定できます。 framed-interface-id Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。 Framed-IPv6-Prefix と Framed-IPv6-Prefix は、動的プロファイルの IPv6 プレフィックスに存在する設定に基づいており、事前に割り当てられ、Acct-Start メッセージで送信されます。 Delegated-IPv6-Prefixが事前に割り当てられています。 Framed-Interface-IdはRADIUSから学習されるため、Acct-Startメッセージで送信されます。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
Framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用する neighbor-discovery-ルーター-advertisement プールステートメントを使用して、ローカルで設定できます。 Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixが含まれています。 Delegated-IPv6-Prefixが事前に割り当てられています。 即時のAcct-Interim-Updateメッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) |
4 |
Framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用する neighbor-discovery-ルーター-advertisement プールステートメントを使用して、ローカルで設定できます。 Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixが含まれています。 Delegated-IPv6-Prefixが事前に割り当てられています。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) |
以下の表は、ローカルプールまたは外部サーバーからのプレフィックスを示しています。
番号 |
RADIUS属性 |
IPv6アドレスネゴシエーションタイプ |
RADIUSアカウンティングメッセージ |
|---|---|---|---|
1 |
Framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用する neighbor-discovery-ルーター-advertisement プールステートメントを使用して、ローカルで設定できます。 Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Poolが送信されません |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 即時のAcct-Interim-Updateメッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-PrefixとFramed-IPv6-Poolに加えて、Framed-Interface-IDが含まれます。 |
2 |
Framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用する neighbor-discovery-ルーター-advertisement プールステートメントを使用して、ローカルで設定できます。 Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Poolが送信されません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習] |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 時に、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID、DHCPv6 IA_PD Prefix を含む即時 Acct-Interim-Update が送信されます。 Framed-Interface-Id値は、ピアとのIPv6NCPネゴシエーション中に学習されます。 DHCPv6 IA_PDは、DHCPv6 の SARR フェーズ中に、DHCPv6 外部サーバーまたはローカル プールからの予約によって、DHCPv6 によって学習されます。 DHCPv6完了前の定期的なAcct-Interim-Updateには、Acct-Startメッセージの属性に加えて、Framed-Interface-Idが含まれます。(これは、DHCPv6が周期的な間隔の後に発生した場合に発生する可能性があります。) |
DHCPv6 IA_NA プレフィックスを使用する PPPoE 加入者向けのアカウンティング メッセージ
以下の表では、DHCPv6 IA_NA プレフィックスを使用した PPPoE デュアルスタック アドレス割り当てを比較できます。
以下の表は、RADIUSのDHCPv6 IA_NAプレフィックスを示しています。
番号 |
RADIUS属性 |
IPv6アドレスネゴシエーションタイプ |
RADIUSアカウンティングメッセージ |
|---|---|---|---|
1 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) framed-interface-id Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
必要な属性はAcct-Startメッセージの前に学習されるため、これらの属性はAcct-Startメッセージで送信され、即時のAcct-Interim-Updateメッセージは送信されません。 |
2 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) framed-interface-id Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
必要な属性はAcct-Startメッセージの前に学習されるため、これらの属性はAcct-Startメッセージで送信され、即時のAcct-Interim-Updateメッセージは送信されません。 DHCPv6 の後に即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) Framed-Interface-Idが送信されません Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Start メッセージ メッセージには、Framed-IPv6-Prefix と Delegated-IPv6-Prefix が含まれています。 即時のAcct-Interim-Updateメッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-PrefixとDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。 |
4 |
Framed-IPv6-Prefix(IA_NAプレフィックスに使用) Framed-Interface-Idが送信されません Delegated-IPv6-Prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージメッセージには、iFramed-IPv6-PrefixとDelegated-IPv6-Prefixが含まれています。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-PrefixとDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。 |
次の表は、RADIUS で選択したプールのプレフィックスを示しています。
番号 |
RADIUS属性 |
IPv6アドレスネゴシエーションタイプ |
RADIUSアカウンティングメッセージ |
|---|---|---|---|
1 |
Framed-IPv6-Pool(IA_NAプレフィックスに使用) framed-interface-id Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Start メッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-Id が含まれています。 Framed-IPv6プレフィックスが事前に割り当てられています。 Framed-IPv6-PoolはRADIUSから学習されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 Framed-Interface-IdはRADIUSから学習されるため、Acct-Startメッセージで送信されます。 Acct-Interim-Update メッセージは送信されません。 |
2 |
Framed-IPv6-Pool(IA_NAPrefixに使用) framed-interface-id Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-IDが含まれています。 Framed-IPv6が事前に割り当てられています。 Framed-IPv6-PoolはRADIUSから学習されます。 Delegated-IPv6-Prefixが事前に割り当てられています。 Framed-Interface-IdはRADIUSから学習されるため、Acct-Startメッセージで送信されます。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
Framed-IPv6-Pool(IA_NAプレフィックスに使用) Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixが含まれています。 Framed-IPv6-Prefixが事前に割り当てられています。 Framed-IPv6-PoolはRADIUSから学習されます。 Delegated-IPv6-Prefixが事前に割り当てられています。 即時のAcct-Interim-Updateメッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) |
4 |
Framed-IPv6-Pool(IA_NAプレフィックスに使用) Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixが含まれています。 Framed-IPv6-Prefixが事前に割り当てられています。 Framed-IPv6-PoolはRADIUSから学習されます。 Delegated-IPv6-Prefixが事前に割り当てられています。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、およびDelegated-IPv6-Prefixに加えて、Framed-Interface-IDが含まれます。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) |
以下の表は、ローカルプールまたは外部サーバーからのプレフィックスを示しています。
番号 |
RADIUS属性 |
IPv6アドレスネゴシエーションタイプ |
RADIUSアカウンティングメッセージ |
|---|---|---|---|
1 |
Framed-IPv6-Pool(IA_NAプレフィックスに使用) Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Poolが送信されません |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 Framed-IPv6-Prefixが事前に割り当てられています。 Framed-IPv6-PoolはRADIUSから学習されます。 即時のAcct-Interim-Updateメッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-IPv6-PrefixとFramed-IPv6-Poolに加えて、Framed-Interface-IDが含まれます。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) |
2 |
Framed-IPv6-Pool(IA_NAプレフィックスに使用) Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Poolが送信されません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習] |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-PrefixとFramed-IPv6-Poolが含まれています。 Framed-IPv6-Prefixが事前に割り当てられています。 Framed-IPv6-PoolはRADIUSから学習されます。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 時に、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-ID、DHCPv6 IA_PD Prefix が含まれる即時 Acct-Interim-Update が送信されます。 Framed-Interface-Id値は、ピアとのIPv6NCPネゴシエーション中に学習されます。 DHCPv6 IA_PDは、DHCPv6 SARR フェーズ中に、DHCPv6 外部サーバーまたはローカル プールからの予約によって、DHCPv6 によって学習されます。 DHCPv6完了前の定期的なAcct-Interim-Updateには、Acct-Startメッセージの属性に加えて、Framed-Interface-IDが含まれます。(これは、DHCPv6が周期的な間隔の後に発生した場合に発生する可能性があります。) |
3 |
Framed-IPv6-Poolが送信されません [IA_NAプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習] Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Poolが送信されません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習] |
IPv6NCP |
Acct-Startメッセージに、IPv6関連のプレフィックスとアドレス、またはプール名は含まれていません。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-Interface-IDが含まれています。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) |
4 |
Framed-IPv6-Poolが送信されません [IA_NAプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習] Framed-Interface-Idが送信されません Jnpr-Delegated-IPv6-Poolが送信されません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)またはDHCPv6によるローカルプールからの予約から学習] |
IPv6NCP+DHCPv6 |
Acct-Startメッセージに、IPv6関連のプレフィックスとアドレス、またはプール名は含まれていません。 IPv6NCP では即時 Acct-Interim-Update メッセージは送信されません。 次の定期的なAcct-Interim-Update(間隔に基づく)には、Framed-Interface-IDが含まれています。(この値は、ピアとのIPv6NCPネゴシエーション中に学習されます。) DHCPv6 時に、Framed-IPv6-Prefix、Framed-IPv6-Pool、Framed-Interface-ID、DHCPv6 IA_PD を含む即時 Acct-Interim-Update が送信されます。 Framed-IPv6-Prefixは、DHCPv6によって(外部サーバーまたはローカルプールからの予約のいずれかによって)学習されたIA_NAプレフィックスです。 Framed-IPv6-Poolは、DHCPv6によってローカルプールからIA_NAプレフィックスの予約がある場合にのみ送信されます。 Framed-Interface-Id値は、ピアとのIPv6NCPネゴシエーション中に学習されます。 DHCPv6 IA_PDプレフィックスは、DHCPv6 SARRフェーズ中にDHCPv6外部サーバーまたはローカルプールからの予約のいずれかによってDHCPv6によって学習されます。 DHCPv6完了前の定期的なAcct-Interim-Updateには、Framed-Interface-IDのみが含まれます。(これは、DHCPv6が周期的な間隔の後に発生した場合に発生する可能性があります。) |
AAA から送信されるアカウンティング情報の抑制
Acct-Start および Acct-Stop メッセージには、以下の標準およびベンダー固有の IPv6 RADIUS 属性がデフォルトで(利用可能な場合)含まれています。
Framed-IPv6-Prefix
フレームIPv6プール
委任されたIPv6プレフィックス
フレームIPv4ルート
Framed-IPv6-ルート
Acct-Start メッセージまたは Acct-Stop メッセージからこれらの属性を除外するようにソフトウェアを設定できます。これを行うには、アクセスプロファイルを設定します。
承認アドレスがない場合のIPv6CPのネゴシエーションの回避
承認されたアドレスが利用できない場合に、加入者セッションに対してIPv6CPネゴシエーションが開始される状況で、ルーターの動作を制御できます。
デフォルトでは、IPv6CPネゴシエーションが有効になっており、AAAが適切なIPv6アドレスまたはプレフィックスを提供していない場合、AAAのみのセッションを続行できます。アドレスがない場合、ネゴシエーションは正常に完了できません。IPv6CP の無限のクライアント ネゴシエーションを防ぐには、[edit protocols ppp-service] 階層レベルに reject-unauthorized-ipv6cp ステートメントを含め、jpppd プロセスがネゴシエーションの試みを拒否できるようにします。
動的インターフェイスで使用可能なIPv6アドレスがない場合にIPv6CPネゴシエーションメッセージを拒否するようにルーターを設定するには:
不正なIPv6CPネゴシエーションメッセージの拒否を有効にします。
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
jpppdプロセスは、DHCPv6のアドバタイズメントがPPPインターフェイス上で実行されるように設定されているかどうかを判断できないためルーター reject-unauthorized-ipv6cp ステートメントは静的インターフェイスのIPv6CPネゴシエーションを妨げるものではありません。