EN ESTA PÁGINA
Descripción general del modo de negociación del protocolo de control de red PPP
Control del orden de negociación de los protocolos de autenticación PPP
Configuración del modo de negociación del protocolo de control de red PPP
Garantizar la negociación IPCP para direcciones DNS principales y secundarias
Negociación del protocolo de control de red PPP
Descripción general del modo de negociación del protocolo de control de red PPP
El Protocolo de control de red (NCP) es un mecanismo utilizado para establecer y configurar diferentes protocolos de capa de red para conexiones de protocolo punto a punto (PPP). A partir de Junos OS versión 14.1, en enrutadores serie MX con concentradores de puertos modulares (MPC), puede configurar la negociación NCP PPP para controlar activa o pasivamente las conexiones de suscriptores iniciadas por el enrutador que funciona como servidor PPP.
Junos OS admite los siguientes NCP tal como se presentan en los estándares IETF asociados:
Protocolo de control de protocolo de Internet (IPCP) en RFC 1332, Protocolo de control de protocolo de Internet PPP (IPCP)
Protocolo de control IPv6 (IPv6CP) en RFC 5072, versión IP 6 a través de PPP
- Modos de negociación PPP NCP
- Modo de negociación PPP NCP Configuraciones admitidas
- Requisitos de negociación activa de NCP PPP para suscriptores de PPP dinámicos y estáticos IPv4
- Requisitos de negociación activa de PPP NCP para suscriptores de PPP dinámicos y estáticos IPv6
- Requisitos de negociación de NCP PPP para configuraciones de doble pila IPv4 e IPv6
Modos de negociación PPP NCP
La negociación de PPP NCP opera en cualquiera de los siguientes modos:
Modo de negociación NCP PPP activo: el enrutador envía un mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP lo haga.
Modo de negociación NCP PPP pasivo: el enrutador espera a que el cliente PPP envíe un mensaje de solicitud de configuración NCP antes de enviar su propio mensaje de solicitud de configuración. Las conexiones dinámicas de interfaz de suscriptor y las conexiones de interfaz de suscriptor estáticas usan la negociación pasiva de PPP NCP de forma predeterminada.
El comportamiento del enrutador para el modo activo y la negociación de PPP en modo pasivo difiere para los suscriptores PPP dinámicos y los suscriptores PPP estáticos, como se resume en la Tabla 1.
Suscriptores PPP |
Modo de negociación PPP NCP |
Comportamiento del enrutador |
---|---|---|
Dinámica |
Activo |
El enrutador establece la dirección de red local y la utiliza para enviar el mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP envíe una solicitud de configuración. |
Dinámica |
Pasiva |
El enrutador establece la dirección de red local después de recibir el mensaje NCP Configuration Request (Solicitud de configuración NCP) del cliente PPP. |
Estática |
Activo |
El enrutador envía la confirmación de autenticación al cliente PPP y, a continuación, envía el mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP envíe su propia solicitud de configuración. |
Estática |
Pasiva |
El enrutador envía la confirmación de autenticación al cliente PPP y, a continuación, espera un mensaje de solicitud de configuración NCP del cliente antes de enviar una solicitud de configuración. |
Modo de negociación PPP NCP Configuraciones admitidas
Puede configurar la negociación del Protocolo de control de red (NCP) PPP para las siguientes configuraciones de suscriptor de pila única y doble pila en enrutadores serie MX con MPC:
Conexiones dinámicas de suscriptor PPP que terminan en el enrutador
Conexiones estáticas de suscriptor PPP terminadas en el enrutador
Suscriptores PPP con tunelización dinámica en el servidor de red L2TP (LNS)
Suscriptores PPP estáticos tunelizados en el servidor de red L2TP (LNS) en una interfaz de servicio en línea (
si
)
Requisitos de negociación activa de NCP PPP para suscriptores de PPP dinámicos y estáticos IPv4
Para configurar la negociación activa del Protocolo de control de red IPv4 (IPNCP) PPP para suscriptores PPP dinámicos y estáticos en una configuración de pila única o doble, asegúrese de cumplir los siguientes requisitos:
Configure la familia de protocolos IPv4 () en un perfil dinámico (para suscriptores dinámicos) o en el nivel de interfaz (
inet
para suscriptores estáticos).Asigne cualquiera de los siguientes atributos de dirección IPv4 para el suscriptor durante el proceso de autenticación:
Framed-IP-address (RADIUS Attribute 8): dirección IPv4 explícita RADIUS
Framed-Pool (atributo RADIUS 88): nombre del grupo de direcciones IPv4 de RADIUS
Atributos IPv4 asignados desde un grupo de direcciones configurado localmente
Cuando haya cumplido estos requisitos, utilice la instrucción para habilitar la initiate-ncp ip
negociación IPNCP activa para suscriptores dinámicos y estáticos en una configuración de pila única o de pila doble.
Requisitos de negociación activa de PPP NCP para suscriptores de PPP dinámicos y estáticos IPv6
Para configurar la negociación activa del Protocolo de control de red IPv6 PPP (IPv6NCP) para suscriptores PPP dinámicos y estáticos en una configuración de pila única o doble, asegúrese de cumplir los siguientes requisitos:
Configure la familia de protocolos IPv6 () en un perfil dinámico (para suscriptores dinámicos) o en el nivel de interfaz (
inet6
para suscriptores estáticos).Asigne cualquiera de los siguientes atributos de dirección IPv6 para el suscriptor durante el proceso de autenticación:
Prefijo IPv6 delegado (atributo RADIUS 123): dirección IPv6 explícita de RADIUS
Prefijo IPv6 enmarcado (atributo RADIUS 97): prefijo IPv6 explícito RADIUS
Framed-IPv6-Pool (atributo RADIUS 100): dirección IPv6 explícita RADIUS o nombre del grupo de prefijos
Atributos de IPv6 asignados desde un grupo de anuncios de enrutador de detección de vecinos (NDRA) configurado localmente
Cuando haya cumplido estos requisitos, utilice la instrucción para habilitar la initiate-ncp ipv6
negociación IPv6NCP activa para suscriptores dinámicos y estáticos en una configuración de pila única o de pila doble.
Requisitos de negociación de NCP PPP para configuraciones de doble pila IPv4 e IPv6
Puede configurar la negociación activa o pasiva de NCP PPP para las interfaces de suscriptor IPv4 e IPv6 en una configuración de doble pila.
Para configurar la negociación activa en una configuración de pila doble, realice todo lo siguiente:
Asegúrese de cumplir los requisitos de la familia de direcciones y protocolos IPv4 e IPv6.
Utilice la instrucción para habilitar la negociación activa para la
initiate-ncp ip
interfaz de suscriptor IPv4.Utilice la instrucción para habilitar la negociación activa para la
initiate-ncp ipv6
interfaz de suscriptor IPv6.
Para configurar la negociación pasiva en una configuración de pila doble, realice las dos acciones siguientes:
Asegúrese de cumplir los requisitos de la familia de direcciones y protocolos IPv4 e IPv6.
Utilice la instrucción para habilitar la negociación pasiva para la
initiate-ncp dual-stack-passive
configuración de doble pila. Lainitiate-ncp dual-stack-passive
instrucción reemplaza lasinitiate-ncp ip
instrucciones yinitiate-ncp ipv6
si están configuradas.
Las siguientes directrices adicionales se aplican cuando se configura la negociación PPP NCP para suscriptores de doble pila:
Los suscriptores de doble pila configurados para el modo activo o el modo pasivo Negociación de PPP NCP continúan usando el mismo modo de negociación cuando se renegocia el mecanismo NCP.
El uso de la instrucción para guardar direcciones IPv4 para suscriptores PPP de doble pila cuando no se está utilizando el servicio IPv4 no tiene ningún efecto en la configuración del modo de negociación PPP NCP en una configuración de
on-demand-ip-address
doble pila.
Control del orden de negociación de los protocolos de autenticación PPP
Puede controlar el orden en que el enrutador intenta negociar los protocolos de autenticación PPP cuando comprueba que un cliente PPP puede tener acceso a la red. De forma predeterminada, el enrutador primero intenta negociar la autenticación del Protocolo de autenticación por desafío mutuo (CHAP). Si el intento de negociar la autenticación CHAP no tiene éxito, el enrutador intenta negociar la autenticación del Protocolo de autenticación de contraseña (PAP).
Puede modificar este orden de negociación predeterminado de cualquiera de las siguientes maneras:
Especifique que el enrutador negocie primero la autenticación PAP, seguida de la autenticación CHAP si la negociación PAP no se realiza correctamente.
Cuando especifique ambos protocolos de autenticación en cualquier orden, debe incluir el conjunto de nombres de protocolo entre corchetes ([ ]).
Especifique que el enrutador negocie sólo la autenticación CHAP.
Especifique que el enrutador negocie solo la autenticación PAP.
Antes de empezar:
Configure el protocolo CHAP o PAP en la interfaz.
Para las interfaces de suscriptor PPP dinámicas, consulte Configuración de la autenticación dinámica para suscriptores PPP.
Para CHAP en interfaces estáticas con encapsulación PPP, consulte Configuración del protocolo de autenticación por desafío mutuo PPP.
Para PAP en interfaces estáticas con encapsulación PPP, consulte Configuración del protocolo de autenticación de contraseña PPP en una interfaz física.
Para obtener información acerca de los perfiles dinámicos para suscriptores PPP, consulte Descripción general de perfiles dinámicos para interfaces de suscriptor PPP.
Para controlar el orden en que el enrutador negocia los protocolos de autenticación PPP:
Las siguientes instrucciones de ejemplo en un perfil dinámico denominado pppoe-client-profile muestran las diferentes maneras de configurar el orden de negociación para los protocolos de authentication
autenticación PPP. (Las authentication
instrucciones para configurar interfaces estáticas son idénticas.)
Para especificar que el enrutador negocie primero la autenticación PAP, seguida de la autenticación CHAP:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication [pap chap]
Para especificar que el enrutador negocie sólo la autenticación CHAP:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication chap
Para especificar que el enrutador negocie solo la autenticación PAP:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication pap
Para restaurar el orden de negociación predeterminado para los protocolos de autenticación PPP después de haberlo modificado:
[edit dynamic-profiles pppoe-client-profile interfaces pp0 unit “$junos-interface-unit” ppp-options] user@host# set authentication [chap pap]
Configuración del modo de negociación del protocolo de control de red PPP
A partir de Junos OS versión 14.1, la configuración de la negociación del Protocolo de control de red (NCP) PPP permite controlar activa o pasivamente las conexiones de suscriptor iniciadas por el enrutador que funciona como un servidor PPP. Tanto las conexiones de interfaz de suscriptor dinámicas como las estáticas utilizan la negociación pasiva de PPP NCP de forma predeterminada.
Puede configurar el modo de negociación PPP NCP (activo o pasivo) para las siguientes configuraciones de suscriptor en enrutadores serie MX con MPC:
Conexiones dinámicas de suscriptor PPP que terminan en el enrutador mediante un perfil dinámico
Las conexiones estáticas de suscriptor PPP terminaban en el enrutador mediante una configuración por interfaz
Suscriptores PPP tunelizados dinámicos en el servidor de red L2TP (LNS), mediante un perfil dinámico
Suscriptores PPP estáticos en túnel en el LNS, usando una configuración de interfaz de servicio por servicio (
si
)Suscriptores de PPP con tunelización dinámica y estática en el LNS, utilizando un perfil de grupo de usuarios
Para configurar el modo de negociación PPP NCP:
Garantizar la negociación IPCP para direcciones DNS principales y secundarias
A partir de Junos OS versión 15.1, puede configurar un enrutador para solicitar a cualquier equipo local del cliente (CPE) que envíe las opciones de dirección DNS principal o secundaria IPv4 en la siguiente solicitud de configuración si las opciones no se incluyen en una solicitud de configuración IPCP inicial durante las negociaciones IPCP o si el enrutador rechaza la solicitud. Esta opción de DNS permite que el enrutador controle el aprovisionamiento de direcciones DNS IPv4 para suscriptores PPPoE y LNS terminados dinámicos y estáticos. El enrutador incluye las opciones de dirección en el mensaje NAK de configuración IPCP que envía al CPE. A continuación, el CPE negocia las direcciones DNS IPv4 principal y secundaria. El uso de esta opción garantiza que el CPE pueda utilizar las direcciones DNS disponibles en el enrutador.
Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para los suscriptores PPPoE dinámicos:
Especifique la opción de negociación DNS.
[edit dynamic-profiles profile-name interfaces pp0 unit “ $junos-interface-unit” ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para suscriptores PPPoE estáticos:
Especifique la opción de negociación DNS.
[edit interfaces interface-name ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para los suscriptores de LNS dinámicos:
Especifique la opción de negociación DNS.
[edit dynamic-profiles profile-name interfaces "$junos-interface-ifd-name" unit “ $junos-interface-unit” ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para suscriptores LNS estáticos:
Especifique la opción de negociación DNS.
[edit interfaces si-slot/pic/port unit logical-unit-number ppp-options] user@host# set ipcp-suggest-dns-option
Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para los suscriptores PPP tunelizados con un perfil de grupo de usuarios LNS:
Especifique la opción de negociación DNS.
[edit access group-profile profile-name ppp-options] user@host# set ipcp-suggest-dns-option