Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Negociación del protocolo de control de red PPP

Descripción general del modo de negociación del protocolo de control de red PPP

El Protocolo de control de red (NCP) es un mecanismo utilizado para establecer y configurar diferentes protocolos de capa de red para conexiones de protocolo punto a punto (PPP). A partir de Junos OS versión 14.1, en enrutadores serie MX con concentradores de puertos modulares (MPC), puede configurar la negociación NCP PPP para controlar activa o pasivamente las conexiones de suscriptores iniciadas por el enrutador que funciona como servidor PPP.

Junos OS admite los siguientes NCP tal como se presentan en los estándares IETF asociados:

  • Protocolo de control de protocolo de Internet (IPCP) en RFC 1332, Protocolo de control de protocolo de Internet PPP (IPCP)

  • Protocolo de control IPv6 (IPv6CP) en RFC 5072, versión IP 6 a través de PPP

Modos de negociación PPP NCP

La negociación de PPP NCP opera en cualquiera de los siguientes modos:

  • Modo de negociación NCP PPP activo: el enrutador envía un mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP lo haga.

  • Modo de negociación NCP PPP pasivo: el enrutador espera a que el cliente PPP envíe un mensaje de solicitud de configuración NCP antes de enviar su propio mensaje de solicitud de configuración. Las conexiones dinámicas de interfaz de suscriptor y las conexiones de interfaz de suscriptor estáticas usan la negociación pasiva de PPP NCP de forma predeterminada.

El comportamiento del enrutador para el modo activo y la negociación de PPP en modo pasivo difiere para los suscriptores PPP dinámicos y los suscriptores PPP estáticos, como se resume en la Tabla 1.

Tabla 1: Comportamiento del modo de negociación PPP NCP para suscriptores dinámicos y estáticos

Suscriptores PPP

Modo de negociación PPP NCP

Comportamiento del enrutador

Dinámica

Activo

El enrutador establece la dirección de red local y la utiliza para enviar el mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP envíe una solicitud de configuración.

Dinámica

Pasiva

El enrutador establece la dirección de red local después de recibir el mensaje NCP Configuration Request (Solicitud de configuración NCP) del cliente PPP.

Estática

Activo

El enrutador envía la confirmación de autenticación al cliente PPP y, a continuación, envía el mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP envíe su propia solicitud de configuración.

Estática

Pasiva

El enrutador envía la confirmación de autenticación al cliente PPP y, a continuación, espera un mensaje de solicitud de configuración NCP del cliente antes de enviar una solicitud de configuración.

Modo de negociación PPP NCP Configuraciones admitidas

Puede configurar la negociación del Protocolo de control de red (NCP) PPP para las siguientes configuraciones de suscriptor de pila única y doble pila en enrutadores serie MX con MPC:

  • Conexiones dinámicas de suscriptor PPP que terminan en el enrutador

  • Conexiones estáticas de suscriptor PPP terminadas en el enrutador

  • Suscriptores PPP con tunelización dinámica en el servidor de red L2TP (LNS)

  • Suscriptores PPP estáticos tunelizados en el servidor de red L2TP (LNS) en una interfaz de servicio en línea (si)

Requisitos de negociación activa de NCP PPP para suscriptores de PPP dinámicos y estáticos IPv4

Para configurar la negociación activa del Protocolo de control de red IPv4 (IPNCP) PPP para suscriptores PPP dinámicos y estáticos en una configuración de pila única o doble, asegúrese de cumplir los siguientes requisitos:

  • Configure la familia de protocolos IPv4 () en un perfil dinámico (para suscriptores dinámicos) o en el nivel de interfaz (inetpara suscriptores estáticos).

  • Asigne cualquiera de los siguientes atributos de dirección IPv4 para el suscriptor durante el proceso de autenticación:

    • Framed-IP-address (RADIUS Attribute 8): dirección IPv4 explícita RADIUS

    • Framed-Pool (atributo RADIUS 88): nombre del grupo de direcciones IPv4 de RADIUS

    • Atributos IPv4 asignados desde un grupo de direcciones configurado localmente

Cuando haya cumplido estos requisitos, utilice la instrucción para habilitar la initiate-ncp ip negociación IPNCP activa para suscriptores dinámicos y estáticos en una configuración de pila única o de pila doble.

Requisitos de negociación activa de PPP NCP para suscriptores de PPP dinámicos y estáticos IPv6

Para configurar la negociación activa del Protocolo de control de red IPv6 PPP (IPv6NCP) para suscriptores PPP dinámicos y estáticos en una configuración de pila única o doble, asegúrese de cumplir los siguientes requisitos:

  • Configure la familia de protocolos IPv6 () en un perfil dinámico (para suscriptores dinámicos) o en el nivel de interfaz (inet6para suscriptores estáticos).

  • Asigne cualquiera de los siguientes atributos de dirección IPv6 para el suscriptor durante el proceso de autenticación:

    • Prefijo IPv6 delegado (atributo RADIUS 123): dirección IPv6 explícita de RADIUS

    • Prefijo IPv6 enmarcado (atributo RADIUS 97): prefijo IPv6 explícito RADIUS

    • Framed-IPv6-Pool (atributo RADIUS 100): dirección IPv6 explícita RADIUS o nombre del grupo de prefijos

    • Atributos de IPv6 asignados desde un grupo de anuncios de enrutador de detección de vecinos (NDRA) configurado localmente

Cuando haya cumplido estos requisitos, utilice la instrucción para habilitar la initiate-ncp ipv6 negociación IPv6NCP activa para suscriptores dinámicos y estáticos en una configuración de pila única o de pila doble.

Requisitos de negociación de NCP PPP para configuraciones de doble pila IPv4 e IPv6

Puede configurar la negociación activa o pasiva de NCP PPP para las interfaces de suscriptor IPv4 e IPv6 en una configuración de doble pila.

Para configurar la negociación activa en una configuración de pila doble, realice todo lo siguiente:

  • Asegúrese de cumplir los requisitos de la familia de direcciones y protocolos IPv4 e IPv6.

  • Utilice la instrucción para habilitar la negociación activa para la initiate-ncp ip interfaz de suscriptor IPv4.

  • Utilice la instrucción para habilitar la negociación activa para la initiate-ncp ipv6 interfaz de suscriptor IPv6.

Para configurar la negociación pasiva en una configuración de pila doble, realice las dos acciones siguientes:

  • Asegúrese de cumplir los requisitos de la familia de direcciones y protocolos IPv4 e IPv6.

  • Utilice la instrucción para habilitar la negociación pasiva para la initiate-ncp dual-stack-passive configuración de doble pila. La initiate-ncp dual-stack-passive instrucción reemplaza las initiate-ncp ip instrucciones y initiate-ncp ipv6 si están configuradas.

Las siguientes directrices adicionales se aplican cuando se configura la negociación PPP NCP para suscriptores de doble pila:

  • Los suscriptores de doble pila configurados para el modo activo o el modo pasivo Negociación de PPP NCP continúan usando el mismo modo de negociación cuando se renegocia el mecanismo NCP.

  • El uso de la instrucción para guardar direcciones IPv4 para suscriptores PPP de doble pila cuando no se está utilizando el servicio IPv4 no tiene ningún efecto en la configuración del modo de negociación PPP NCP en una configuración de on-demand-ip-address doble pila.

Control del orden de negociación de los protocolos de autenticación PPP

Puede controlar el orden en que el enrutador intenta negociar los protocolos de autenticación PPP cuando comprueba que un cliente PPP puede tener acceso a la red. De forma predeterminada, el enrutador primero intenta negociar la autenticación del Protocolo de autenticación por desafío mutuo (CHAP). Si el intento de negociar la autenticación CHAP no tiene éxito, el enrutador intenta negociar la autenticación del Protocolo de autenticación de contraseña (PAP).

Puede modificar este orden de negociación predeterminado de cualquiera de las siguientes maneras:

  • Especifique que el enrutador negocie primero la autenticación PAP, seguida de la autenticación CHAP si la negociación PAP no se realiza correctamente.

    Cuando especifique ambos protocolos de autenticación en cualquier orden, debe incluir el conjunto de nombres de protocolo entre corchetes ([ ]).

  • Especifique que el enrutador negocie sólo la autenticación CHAP.

  • Especifique que el enrutador negocie solo la autenticación PAP.

Antes de empezar:

Para controlar el orden en que el enrutador negocia los protocolos de autenticación PPP:

  1. Especifique que desea configurar las opciones de PPP.

    • Para interfaces de suscriptor PPP dinámicas:

    • Para interfaces estáticas con encapsulación PPP:

  2. Especifique el orden de negociación para los protocolos de autenticación PPP en el enrutador.

    • Para interfaces de suscriptor PPP dinámicas:

    • Para interfaces estáticas con encapsulación PPP:

Las siguientes instrucciones de ejemplo en un perfil dinámico denominado pppoe-client-profile muestran las diferentes maneras de configurar el orden de negociación para los protocolos de authentication autenticación PPP. (Las authentication instrucciones para configurar interfaces estáticas son idénticas.)

  • Para especificar que el enrutador negocie primero la autenticación PAP, seguida de la autenticación CHAP:

  • Para especificar que el enrutador negocie sólo la autenticación CHAP:

  • Para especificar que el enrutador negocie solo la autenticación PAP:

  • Para restaurar el orden de negociación predeterminado para los protocolos de autenticación PPP después de haberlo modificado:

Configuración del modo de negociación del protocolo de control de red PPP

A partir de Junos OS versión 14.1, la configuración de la negociación del Protocolo de control de red (NCP) PPP permite controlar activa o pasivamente las conexiones de suscriptor iniciadas por el enrutador que funciona como un servidor PPP. Tanto las conexiones de interfaz de suscriptor dinámicas como las estáticas utilizan la negociación pasiva de PPP NCP de forma predeterminada.

Puede configurar el modo de negociación PPP NCP (activo o pasivo) para las siguientes configuraciones de suscriptor en enrutadores serie MX con MPC:

  • Conexiones dinámicas de suscriptor PPP que terminan en el enrutador mediante un perfil dinámico

  • Las conexiones estáticas de suscriptor PPP terminaban en el enrutador mediante una configuración por interfaz

  • Suscriptores PPP tunelizados dinámicos en el servidor de red L2TP (LNS), mediante un perfil dinámico

  • Suscriptores PPP estáticos en túnel en el LNS, usando una configuración de interfaz de servicio por servicio (si)

  • Suscriptores de PPP con tunelización dinámica y estática en el LNS, utilizando un perfil de grupo de usuarios

Para configurar el modo de negociación PPP NCP:

  1. Especifique que desea configurar propiedades específicas de PPP para el suscriptor.

    • Para conexiones dinámicas de suscriptor PPP que terminan en el enrutador:

    • Para conexiones de suscriptor PPP estáticas que terminan en el enrutador:

    • Para suscriptores de PPP con tunelización dinámica en el LNS:

    • Para suscriptores de PPP estáticos tunelizados en el LNS:

    • En un perfil de grupo para suscriptores PPP con tunelización dinámica y estática en la LNS:

  2. Configure el modo de negociación NCP PPP de cualquiera de las siguientes maneras:

    • Para configurar la negociación activa de NCP PPP para suscriptores de IPv4 en una configuración de pila única o doble, utilice la initiate-ncp ip instrucción.

      Por ejemplo, para configurar la negociación activa para conexiones IPv4 estáticas que terminan en el enrutador:

    • Para configurar la negociación activa de NCP PPP para suscriptores de IPv6 en una configuración de pila única o de pila doble, utilice la initiate-ncp ipv6 instrucción.

      Por ejemplo, para configurar la negociación activa para conexiones IPv6 dinámicas que terminan en el enrutador:

    • Para configurar la negociación pasiva de NCP PPP para suscriptores dinámicos o estáticos en una configuración de doble pila IPv4 e IPv6, utilice la initiate-ncp dual-stack-passive instrucción, que invalida las initiate-ncp ip instrucciones y initiate-ncp ipv6 si están configuradas.

      Por ejemplo, para configurar la negociación pasiva para suscriptores de PPP tunelizados dinámicos en el LNS en una configuración de doble pila IPv4 e IPv6:

Garantizar la negociación IPCP para direcciones DNS principales y secundarias

A partir de Junos OS versión 15.1, puede configurar un enrutador para solicitar a cualquier equipo local del cliente (CPE) que envíe las opciones de dirección DNS principal o secundaria IPv4 en la siguiente solicitud de configuración si las opciones no se incluyen en una solicitud de configuración IPCP inicial durante las negociaciones IPCP o si el enrutador rechaza la solicitud. Esta opción de DNS permite que el enrutador controle el aprovisionamiento de direcciones DNS IPv4 para suscriptores PPPoE y LNS terminados dinámicos y estáticos. El enrutador incluye las opciones de dirección en el mensaje NAK de configuración IPCP que envía al CPE. A continuación, el CPE negocia las direcciones DNS IPv4 principal y secundaria. El uso de esta opción garantiza que el CPE pueda utilizar las direcciones DNS disponibles en el enrutador.

Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para los suscriptores PPPoE dinámicos:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para suscriptores PPPoE estáticos:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para los suscriptores de LNS dinámicos:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para suscriptores LNS estáticos:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador de modo que solicite al CPE que negocie las direcciones DNS para los suscriptores PPP tunelizados con un perfil de grupo de usuarios LNS:

  • Especifique la opción de negociación DNS.

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
15.1
A partir de Junos OS versión 15.1, puede configurar un enrutador para solicitar a cualquier equipo local del cliente (CPE) que envíe las opciones de dirección DNS principal o secundaria IPv4 en la siguiente solicitud de configuración si las opciones no se incluyen en una solicitud de configuración IPCP inicial durante las negociaciones IPCP o si el enrutador rechaza la solicitud.
14.1
A partir de Junos OS versión 14.1, en enrutadores serie MX con concentradores de puertos modulares (MPC), puede configurar la negociación NCP PPP para controlar activa o pasivamente las conexiones de suscriptores iniciadas por el enrutador que funciona como servidor PPP.
14.1
A partir de Junos OS versión 14.1, la configuración de la negociación del Protocolo de control de red (NCP) PPP permite controlar activa o pasivamente las conexiones de suscriptor iniciadas por el enrutador que funciona como un servidor PPP.