項目一覧
PPPoEネットワークでのデュアルスタックアクセスモデル
PPPoEアクセスネットワークでのIPv4およびIPv6デュアルスタック
CPEをBNGに接続するPPPoEアクセスネットワークを備えたデュアルスタックアーキテクチャでは、IPv4およびIPv6接続が単一のPPP論理リンクを介して提供されます。PPP IPv4 制御プロトコル(IPCP)と IPv6 制御プロトコル(IPv6CP)は、論理リンク上で独立した IPv4 および IPv6 接続を提供します。
BNG と CPE は、IPCP と IPv6CP の両方を、単一の PPP 接続上で同一かつ同時に処理します。BNG または CPE は、他のセッションに影響を与えることなく、任意の Network Control Protocol(NCP)セッションを開いたり閉じたりできます。この機能により、IPv4(ファミリーinet)とIPv6(ファミリーinet6)のセッションを個別に起動および停止できる動的なセットアップが可能になります。1つのファミリーがアクティブである限り、加入者はアクティブなままになります。
図 1 は、PPPoE アクセス ネットワーク内のデュアルスタック インターフェイス スタックを示しています。IPv4ファミリー(inet)とIPv6ファミリー(inet6)は、同じPPPoE論理インターフェイス上に配置できます。動的プロファイルのファミリー inet とファミリー inet6 部分が適用され、個々のファミリーがネゴシエートされるとサービスがアクティブになります。
上のデュアルスタックインターフェイススタック
図2 は、PPPoEアクセスネットワークにおける集合型イーサネット上のデュアルスタックインターフェイススタックを示しています。
上のデュアルスタック集合型イーサネットスタック
- インターフェイスの逆多重化のサポート
- PPPoE アクセス ネットワークでの CPE のステータスの確認
- PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング
- PPPoE アクセス ネットワークでの認証
- 許可されたアドレスが利用できない場合の、ネットワーク制御プロトコルのネゴシエーション
インターフェイスの逆多重化のサポート
IPv4およびIPv6のデュアルスタックは、VLANデモレイシング(デモックス)インターフェイスでサポートされています。デュアル スタックは、IP demux インターフェイスではサポートされていません。
PPPoE アクセス ネットワークでの CPE のステータスの確認
PPPoE アクセス ネットワークでは、キープアライブを有効にして CPE のステータスを判別できます。
PPPoE アクセス ネットワークでの IPV6 アドレス プロビジョニング
IPv6CP は、BNG と CPE 間の直接接続に使用されるリンクローカル アドレスのプロビジョニングに使用できるインターフェイス識別子をネゴシエートします。PPPoE はインターフェイス ID のみをネゴシエートし、IPv6 アドレスをネゴシエートしないため、PPPoE はアドレス指定を他のプロトコルに依存します。使用できるプロトコルは DHCPv6 と NDRA です。
PPPoE アクセス ネットワークでの認証
PPPoE ネットワークでは、PAP と CHAP を使用して CPE と加入者セッションを識別し、認証できます。
また、外部 RADIUS サーバを介した認証と許可に AAA を使用することもできます。
許可されたアドレスが利用できない場合の、ネットワーク制御プロトコルのネゴシエーション
NCP ネゴシエーションは、許可されたアドレスが利用できない場合でも、加入者セッションに対してデフォルトで開始されます。この状況の例として、DHCPv6 ローカル サーバは委任されたプールからプレフィックスを受信するが、jpppd プロセスは AAA から IPv6 アドレスまたはプレフィックスを受信しないように、DHCPv6 ローカル サーバがオーバーライドで設定されている場合が挙げられます。この場合、クライアントは jppd プロセスと IPv6CP のネゴシエーションを試みます。
デフォルトでは、動的インターフェイス上のIPv4専用PPPoE加入者セッションに対してIPCPネゴシエーションが試行されると、AAAがIPv4アドレスを提供しない場合、jpppdプロセスはプロトコル拒否メッセージを発行します。ただし、 on-demand-ip-address ステートメントが [edit protocols ppp-service] または [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] 階層レベルに含まれる場合は、ネゴシエーションの続行が許可されます。
IPCPネゴシエーションは、静的インターフェイスで定義されたIP宛先アドレスに対してデフォルトで有効になっています。
これに対し、IPv6 のみのセッションでは、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6CP ネゴシエーションはデフォルトで有効になり、続行されます。IPv6CPの無限のクライアントネゴシエーションを防ぐために、[edit protocols ppp-service]階層レベルでreject-unauthorized-ipv6cpステートメントを含めることで、動作を変更することができます。このステートメントにより、jpppd プロセスはネゴシエーションの試行を拒否できます。
IPv6CP 拒否が有効な場合、インタフェースをインスタンス化する動的プロファイルでルーターアドバタイズメントが有効になっておらず、Framed-IPv6-Prefix 属性のみが受信されると、jpppd は Protocol-Reject メッセージも発行します。
PPPoE アクセス ネットワーク上のデュアル スタックの AAA サービス フレームワーク
AAA サービス フレームワークは、BNG がネットワーク アクセスに使用するすべての認証、許可、アカウンティング、アドレス割り当て、およびダイナミック リクエスト サービスに使用できます。このフレームワークは、外部RADIUSサーバーを介した認証と許可をサポートします。また、外部サーバーを介したアカウンティングおよび動的要求の認可変更(CoA)および切断操作、およびローカルアドレス割り当てプールとRADIUSサーバーの組み合わせによるアドレス割り当てもサポートします。
BNGは外部サーバーと対話して、個々の加入者がブロードバンドネットワークにアクセスする方法を決定します。また、BNGは、外部サーバから以下の情報を取得することもできます。
サブスクライバーの認証方法。
アカウンティング統計の収集方法と使用方法。
CoAなどの動的なリクエストの処理方法。
図 3 に示すように、AAA を使用する PPPoE アクセス ネットワーク上でデュアル スタックを実装すると、次のような特性が得られます。
DHCPv6—使用すると、IPv6 ファミリー セッション上で実行され、基盤となる PPPoE セッションから属性を継承します。
NDRA—使用すると、IPv6 ファミリ セッション上で実行されます。
IPv4 および IPv6 アカウンティング - 1 つのアカウンティング セッションが IPv4 と IPv6 の両方のアカウンティング情報を処理します。
上のデュアルスタックのAAAサービスフレームワーク
PPPoE アクセス ネットワークでのアカウンティング統計の収集
AAA は、1 つのアカウンティング セッションで IPv4 と IPv6 の両方の統計情報をサポートします。MXシリーズ5Gユニバーサルルーティングプラットフォームでは、AAAは個別のIPv4およびIPv6アカウンティング統計もサポートします。
以下のRADIUS属性は、Acct-Start、Interim、Acct-Stopメッセージにデフォルトで含まれています(使用可能な場合)。
フレームドIPv6プレフィックス
フレーム付きIPv6プール
委任されたIPv6プレフィックス
フレーム IPv4 ルート
フレームドIPv6ルート
BNG を設定して、Acct-Start メッセージと Acct-Stop メッセージでこれらの属性を除外できます。
認可変更(CoA)
RADIUS サーバーは、BNG に対して動的な要求を開始できます。動的リクエストには、ベンダー固有属性(VSA)の変更やサービスの変更を指定するCoAリクエストが含まれます。
アクセスプロファイル設定では、ルータへの動的要求を開始できるRADIUS認証サーバのIPアドレスを指定します。認証サーバーのリストは、加入者ログイン時のRADIUSベースの動的なサービスアクティベーションおよび非アクティベーションも提供します。
デュアルスタックPPPoE加入者向けのRADIUSアカウンティングメッセージ
RADIUSサーバーに送信されるAcct-Startメッセージには、学習および割り当てられたすべてのアドレスが含まれています。その後のアドレスのネゴシエーションまたは割り当てでは、必要に応じて、ネゴシエートおよび割り当てられたすべてのアドレスを含む即時 Acct-Interim-Update メッセージが送信されます。デュアルスタックPPPoE加入者の場合、次のタイプのアドレスが提供されます。
IP アドレス - PPP の IPCP(NCP)フェーズでネゴシエート
インターフェイス識別子 - PPP の IPv6CP(NCP)フェーズでネゴシエートされる
NDRA プレフィックス - IPv6CP 後のルータ アドバタイズメント中に送信
DHCPv6 IA_NA アドレス - IPv6CP 後の DHCPv6 SOLICT、アドバタイズ、要求、応答(SARR)フェーズでネゴシエートされます。
DHCPv6 IA_PD プレフィックス - IPv6CP 後の DHCPv6 SARR フェーズでネゴシエート
BNG は、以下の方法でアドレスを識別します。
RADIUS などの外部機関から返されたアドレスまたはプレフィックス
外部機関によって指定されたプール名を使用してローカルに割り当てられたアドレス
PPP認証に指定されていないローカルプールから割り当てられたアドレス
DHCPv6 外部サーバー(DHCPv6 リレーまたはリレー プロキシ)など、BNG または RADIUS の外部にある外部サーバーによって割り当てられたアドレス
IPCP と IPv6CP のネゴシエーションは、PPP NCP フェーズで発生し、任意の順序で発生する可能性があります。ただし、DHCPv6 PD または DHCPv6 IA_NA割り当てとネゴシエーションは、IPv6CP の後にのみ行われます。
以下の表は、RADIUS属性とそのマッピングを示しています。
数 |
RADIUS属性 |
アドレスの種類 |
|---|---|---|
1 |
フレーム付き IP アドレス |
IP アドレス |
2 |
フレーム付きプール |
IP アドレス プール |
3 |
フレームドIPv6プレフィックス |
NDRA_Prefix(プレフィックス < 128) IA_NA (プレフィックス = 128) |
4 |
フレーム付きIPv6プール |
NDRA プレフィックス プール IA_NAプール |
5 |
フレーム付きインターフェイスID |
IPv6インターフェイス識別子 |
6 |
委任された IPv6 プレフィックス |
IA_PD プレフィックス |
7 |
jnpr-delegated-IPv6-プール (VSA 26-161) |
IA_PDプール |
8 |
jnpr-IPv6-ndra-プール名 (VSA 26-157) 手記。サポートされていません: Framed-IPv6-Pool を使用して NDRA プールを指定します。または、 neighbor-discovery-router-advertisement pool ステートメントを使用してローカルで設定します。 |
NDRA プール |
NDRA プレフィックスを使用した PPPoE のアカウンティング メッセージ
次の表では、ステートレス アドレス自動設定(SLAAC)NDRA を使用した PPPoE デュアルスタック アドレス割り当てを比較できます。
以下の表は、RADIUS からの SLAAC(NDRA)プレフィックスの一覧です。
数 |
RADIUS 属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUS アカウンティング メッセージ |
|---|---|---|---|
1 |
framed-IPv6-prefix(NDRA プレフィックスに使用) フレーム付きインターフェイスID delegated-IPv6-prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、即時の Acct-Interim-Update メッセージは送信されません。 |
2 |
framed-IPv6-prefix(NDRA プレフィックスに使用) フレーム付きインターフェイスID delegated-IPv6-prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
必要な属性は Acct-Start メッセージの前に学習されるため、これらの属性は Acct-Start メッセージで送信され、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 の後、即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
framed-IPv6-prefix(NDRA プレフィックスに使用) Framed-Interface-Id が送信されていません delegated-IPv6-prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Start メッセージには、iFramed-IPv6-Prefix と Delegated-IPv6-Prefix のみが含まれます。 即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update メッセージ(間隔に基づく)には、Framed-IPv6-Prefix と Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれています。 |
4 |
framed-IPv6-prefix(NDRA プレフィックスに使用) Framed-Interface-Id が送信されていません Delegated-IPv6-Prefix(DHCPv6 IA_PD に使用) |
IPv6NCP + DHCPv6 |
Acct-Start メッセージに Framed-IPv6-Prefix と Delegated-IPv6-Prefix が含まれています。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update メッセージ(間隔に基づく)には、Framed-IPv6-Prefix と Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれています。 |
以下の表は、RADIUS で選択されたプールのプレフィックスを示しています。
数 |
RADIUS 属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUS アカウンティング メッセージ |
|---|---|---|---|
1 |
framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用される neighbor-discovery-router-advertisement pool ステートメントを使用して、ローカルで設定できます。 フレーム付きインターフェイスID jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-Idが含まれています。 Framed-IPv6-Prefix は、Acct-Start メッセージで割り当てられて送信された動的プロファイル IPv6 プレフィックスに存在する設定に基づいています。 Framed-IPv6-Pool は RADIUS から学習されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 Framed-Interface-Id は RADIUS から学習されたため、Acct-Start メッセージで送信されます。 Acct-Interim-Update メッセージは送信されません。 |
2 |
framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用される neighbor-discovery-router-advertisement pool ステートメントを使用して、ローカルで設定できます。 フレーム付きインターフェイスID jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-Idが含まれています。 Framed-IPv6-Prefix と Framed-IPv6-Prefix は、動的プロファイル IPv6 プレフィックスに存在する設定に基づいており、事前に割り当てられ、Acct-Start メッセージで送信されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 Framed-Interface-Id は RADIUS から学習されたため、Acct-Start メッセージで送信されます。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用される neighbor-discovery-router-advertisement pool ステートメントを使用して、ローカルで設定できます。 Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Start メッセージに Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix が含まれています。 Delegated-IPv6-Prefix は事前に割り当てられています。 即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 |
4 |
framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用される neighbor-discovery-router-advertisement pool ステートメントを使用して、ローカルで設定できます。 Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Start メッセージに Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix が含まれています。 Delegated-IPv6-Prefix は事前に割り当てられています。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 |
以下の表は、ローカルプールまたは外部サーバーからのプレフィックスを示しています。
数 |
RADIUS 属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUS アカウンティング メッセージ |
|---|---|---|---|
1 |
framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用される neighbor-discovery-router-advertisement pool ステートメントを使用して、ローカルで設定できます。 Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool が送信されていません |
IPv6NCP |
Acct-Start メッセージに Framed-IPv6-Prefix と Framed-IPv6-Pool が含まれています。 即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix と Framed-IPv6-Pool に加えて、Framed-Interface-Id が含まれます。 |
2 |
framed-IPv6-Pool(NDRA プレフィックスに使用) 注:RADIUSがFramed-IPv6-Poolを返さない場合は、ローカルプールからNDRAプレフィックスを割り当てるために使用される neighbor-discovery-router-advertisement pool ステートメントを使用して、ローカルで設定できます。 Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool が送信されていません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約されます] |
IPv6NCP + DHCPv6 |
Acct-Start メッセージに Framed-IPv6-Prefix と Framed-IPv6-Pool が含まれています。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-Id、および DHCPv6 IA_PD Prefix を含む Acct-Interim-Update が直ちに送信されます。 Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 IA_PDは、DHCPv6 SARR フェーズ中に、DHCPv6 外部サーバーまたは予約によって DHCPv6 によって学習されます。 DHCPv6 が完了する前の定期的な Acct-Interim-Update には、Acct-Start メッセージの属性に加えて、Framed-Interface-Id が含まれます。(これは、DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。 |
DHCPv6 IA_NA プレフィックスを使用する PPPoE 加入者向けのアカウンティング メッセージ
次の表では、DHCPv6 IA_NA プレフィックスを使用した PPPoE デュアルスタック アドレス割り当てを比較できます。
以下の表は、RADIUS からの DHCPv6 IA_NA プレフィックスの一覧です。
数 |
RADIUS 属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUS アカウンティング メッセージ |
|---|---|---|---|
1 |
framed-IPv6-Prefix(IA_NA プレフィックスに使用) フレーム付きインターフェイスID delegated-IPv6-prefix(DHCPv6 IA_PDに使用) |
IPv6NCP |
必要な属性はAcct-Startメッセージの前に学習されるため、これらの属性はAcct-Startメッセージで送信され、即時のAcct-Interim-Updateメッセージは送信されません。 |
2 |
framed-IPv6-prefix(IA_NA プレフィックスに使用) フレーム付きインターフェイスID delegated-IPv6-prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
必要な属性はAcct-Startメッセージの前に学習されるため、これらの属性はAcct-Startメッセージで送信され、即時のAcct-Interim-Updateメッセージは送信されません。 DHCPv6 の後に即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
framed-IPv6-prefix(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されていません Delegated-IPv6-Prefix(DHCPv6 IA_PD に使用) |
IPv6NCP |
Acct-Start メッセージ メッセージに Framed-IPv6-Prefix と Delegated-IPv6-Prefix が含まれています。 即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix と Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれます。 |
4 |
framed-IPv6-prefix(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されていません delegated-IPv6-prefix(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Start メッセージ メッセージに iFramed-IPv6-Prefix と Delegated-IPv6-Prefix が含まれています。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix と Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれます。 |
以下の表は、RADIUS で選択されたプールのプレフィックスを示しています。
数 |
RADIUS 属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUS アカウンティング メッセージ |
|---|---|---|---|
1 |
framed-IPv6-Pool(IA_NA プレフィックスに使用) フレーム付きインターフェイスID jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Start メッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、および Framed-Interface-Id が含まれています。 Framed-IPv6 プレフィックスは事前に割り当てられています。 Framed-IPv6-Pool は RADIUS から学習されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 Framed-Interface-Id は RADIUS から学習されたため、Acct-Start メッセージで送信されます。 Acct-Interim-Update メッセージは送信されません。 |
2 |
framed-IPv6-Pool(IA_NAPrefixに使用) フレーム付きインターフェイスID jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Startメッセージには、Framed-IPv6-Prefix、Framed-IPv6-Pool、Delegated-IPv6-Prefix、Framed-Interface-Idが含まれています。 Framed-IPv6 は事前に割り当てられています。 Framed-IPv6-Pool は RADIUS から学習されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 Framed-Interface-Id は RADIUS から学習されたため、Acct-Start メッセージで送信されます。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 |
3 |
framed-IPv6-Pool(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP |
Acct-Start メッセージに Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix が含まれています。 framed-IPv6-Prefix は事前に割り当てられています。 Framed-IPv6-Pool は RADIUS から学習されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 |
4 |
framed-IPv6-Pool(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool(DHCPv6 IA_PDに使用) |
IPv6NCP + DHCPv6 |
Acct-Start メッセージに Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix が含まれています。 framed-IPv6-Prefix は事前に割り当てられています。 Framed-IPv6-Pool は RADIUS から学習されます。 Delegated-IPv6-Prefix は事前に割り当てられています。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix、Framed-IPv6-Pool、および Delegated-IPv6-Prefix に加えて、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 |
以下の表は、ローカルプールまたは外部サーバーからのプレフィックスを示しています。
数 |
RADIUS 属性 |
IPv6 アドレス ネゴシエーション タイプ |
RADIUS アカウンティング メッセージ |
|---|---|---|---|
1 |
framed-IPv6-Pool(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool が送信されていません |
IPv6NCP |
Acct-Start メッセージに Framed-IPv6-Prefix と Framed-IPv6-Pool が含まれています。 framed-IPv6-Prefix は事前に割り当てられています。 Framed-IPv6-Pool は RADIUS から学習されます。 即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-IPv6-Prefix と Framed-IPv6-Pool に加えて、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 |
2 |
framed-IPv6-Pool(IA_NA プレフィックスに使用) Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool が送信されていません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約されます] |
IPv6NCP + DHCPv6 |
Acct-Start メッセージに Framed-IPv6-Prefix と Framed-IPv6-Pool が含まれています。 framed-IPv6-Prefix は事前に割り当てられています。 Framed-IPv6-Pool は RADIUS から学習されます。 DHCPv6 では、即時の Acct-Interim-Update メッセージは送信されません。 DHCPv6 では、Framed-IPv6-Pool、Framed-IPv6-Prefix、Framed-Interface-Id、および DHCPv6 IA_PD Prefix を含む Acct-Interim-Update が即時に送信されます。 Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 IA_PDは、DHCPv6 外部サーバーによって、または DHCPv6 SARR フェーズ中にローカル プールから予約によって、DHCPv6 によって学習されます。 DHCPv6 が完了する前の定期的な Acct-Interim-Update には、Acct-Start メッセージの属性に加えて、Framed-Interface-Id が含まれます。(これは、DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。 |
3 |
Framed-IPv6-Pool が送信されませんでした [IA_NAプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約されます] Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool が送信されていません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約されます] |
IPv6NCP |
Acct-Startメッセージに、IPv6関連のプレフィックス、アドレス、またはプール名が含まれていません。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 |
4 |
Framed-IPv6-Pool が送信されませんでした [IA_NAプレフィックスはDHCPv6外部サーバ(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6でローカルプールから予約] Framed-Interface-Id が送信されていません jnpr-delegated-IPv6-pool が送信されていません [IA_PDプレフィックスはDHCPv6外部サーバー(DHCPv6リレー/リレープロキシモデル)から学習するか、DHCPv6によってローカルプールから予約されます] |
IPv6NCP+DHCPv6 |
Acct-Startメッセージに、IPv6関連のプレフィックス、アドレス、またはプール名が含まれていません。 IPv6NCP では、即時の Acct-Interim-Update メッセージは送信されません。 次の定期的な Acct-Interim-Update(間隔に基づく)には、Framed-Interface-Id が含まれます。(この値は、ピアとの IPv6NCP ネゴシエーション中に学習されます)。 DHCPv6 では、Framed-IPv6-Prefix、Framed-IPv6-Pool、Framed-Interface-Id、および DHCPv6 IA_PD を含む Acct-Interim-Update が直ちに送信されます。 Framed-IPv6-Prefix は、DHCPv6 によって(外部サーバーまたはローカル プールからの予約によって)学習されたIA_NAプレフィックスです。 Framed-IPv6-Pool は、DHCPv6 によるローカル プールからのIA_NAプレフィックスの予約がある場合にのみ送信されます。 Framed-Interface-Id 値は、ピアとの IPv6NCP ネゴシエーション中に学習されます。 DHCPv6 IA_PD プレフィックスは、DHCPv6 外部サーバーによって、または DHCPv6 SARR フェーズ中にローカル プールから予約によって、DHCPv6 によって学習されます。 DHCPv6 が完了する前の定期的な Acct-Interim-Update には、Framed-Interface-Id のみが含まれます。(これは、DHCPv6 が定期的な間隔の後に発生した場合に発生する可能性があります)。 |
AAA からのアカウンティング情報の抑制
以下の標準およびベンダー固有のIPv6 RADIUS属性が、Acct-StartおよびAcct-Stopメッセージにデフォルトで含まれます(利用可能な場合)。
フレームドIPv6プレフィックス
フレーム付きIPv6プール
委任されたIPv6プレフィックス
フレーム IPv4 ルート
フレームドIPv6ルート
Acct-StartまたはAcct-Stopメッセージからこれらの属性を除外するようにソフトウェアを設定できます。そのためには、アクセスプロファイルを設定します。
許可されたアドレスがない場合の IPv6CP のネゴシエーションの回避
許可されたアドレスが使用できないときに、加入者セッションに対してIPv6CPネゴシエーションが開始される状況で、ルーターの動作を制御することができます。
デフォルトでは、AAA が適切な IPv6 アドレスまたはプレフィックスを提供していない場合、IPv6 専用セッションを続行するために IPv6CP ネゴシエーションが有効になります。アドレスがない場合、ネゴシエーションは正常に完了できません。IPv6CP のクライアントネゴシエーションが際限なく続くのを防ぐには、[edit protocols ppp-service] 階層レベルに reject-unauthorized-ipv6cp ステートメントを含めることで、jpppd プロセスがネゴシエーションの試みを拒否できるようにします。
動的インターフェイスで使用可能な IPv6 アドレスがない場合、IPv6CP ネゴシエーション メッセージを拒否するようにルーターを設定するには:
許可されていない IPv6CP ネゴシエーション メッセージの拒否を有効にします。
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
jpppd プロセスは、DHCPv6 のルーターアドバタイズメントが PPP インタフェース上で実行するように設定されているかどうかを判別できないため、 reject-unauthorized-ipv6cp ステートメントは静的インタフェースの IPv6CP ネゴシエーションを妨げません。