Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Negociación del protocolo de control de red PPP

Descripción general del modo de negociación del protocolo de control de red PPP

El protocolo de control de red (NCP) es un mecanismo utilizado para establecer y configurar diferentes protocolos de capa de red para conexiones de protocolo punto a punto (PPP). A partir de Junos OS versión 14.1, en enrutadores de la serie MX con concentradores de puerto modulares (MPC), puede configurar la negociación NCP PPP para controlar activa o pasivamente las conexiones de suscriptores iniciadas por el enrutador que funciona como servidor PPP.

Junos OS es compatible con los siguientes NCP tal como se presentan en los estándares GTI-I asociados:

  • Protocolo de control de protocolo de Internet (IPCP) en RFC 1332, El protocolo de control de protocolo de Internet (IPCP) PPP

  • Protocolo de control IPv6 (IPv6CP) en RFC 5072, IP versión 6 sobre PPP

PPP Modos de negociación de NCP

La negociación de PPP NCP funciona en cualquiera de los siguientes modos:

  • Modo de negociación NCP PPP activo: el enrutador envía un mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP lo haga.

  • Modo de negociación NCP PPP pasivo: el enrutador espera a que el cliente PPP envíe un mensaje de solicitud de configuración NCP antes de enviar su propio mensaje de solicitud de configuración. Las conexiones de interfaz dinámica de suscriptor y las conexiones de interfaz de suscriptor estáticas utilizan la negociación pasiva PPP NCP de forma predeterminada.

Comportamiento del enrutador para el modo activo y el modo pasivo La negociación NCP PPP difiere para los suscriptores PPP dinámicos y los suscriptores PPP estáticos, como se resume en la Tabla 1.

Tabla 1: Comportamiento del modo de negociación de NCP de PPP para suscriptores dinámicos y estáticos

Suscriptores PPP

Modo de negociación PPP NCP

Comportamiento del enrutador

Dinámico

Activo

El enrutador establece la dirección de red local y la utiliza para enviar el mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP envíe una solicitud de configuración.

Dinámico

Pasiva

El enrutador establece la dirección de red local después de recibir el mensaje de solicitud de configuración NCP del cliente PPP.

Estático

Activo

El enrutador envía el acuse de recibo de autenticación al cliente PPP y, a continuación, envía el mensaje de solicitud de configuración NCP sin esperar a que el cliente PPP envíe su propia solicitud de configuración.

Estático

Pasiva

El enrutador envía el acuse de recibo de autenticación al cliente PPP y, a continuación, espera un mensaje de solicitud de configuración NCP del cliente antes de enviar una solicitud de configuración.

Configuraciones compatibles con el modo de negociación PPP NCP

Puede configurar la negociación del protocolo de control de red PPP (NCP) para las siguientes configuraciones de suscriptor de una y dos pilas en enrutadores de la serie MX con MPC:

  • Conexiones dinámicas de suscriptores PPP terminadas en el enrutador

  • Conexiones estáticas de suscriptor PPP terminadas en el enrutador

  • Suscriptores PPP con túnel dinámico en el servidor de red L2TP (LNS)

  • Suscriptores PPP estáticos con túnel en el servidor de red L2TP (LNS) en una interfaz de servicio en línea (si)

Requisitos de negociación activa de PPP NCP para suscriptores PPP dinámicos y estáticos de IPv4

Para configurar la negociación activa del protocolo de control de red IPv4 (IPNCP) de PPP para suscriptores PPP dinámicos y estáticos en una configuración de una o dos pilas, asegúrese de que cumple los siguientes requisitos:

  • Configure la familia de protocolos IPv4 (inet) en un perfil dinámico (para suscriptores dinámicos) o en el nivel de interfaz (para suscriptores estáticos).

  • Asigne cualquiera de los siguientes atributos de dirección IPv4 al suscriptor durante el proceso de autenticación:

    • Framed-IP-Address (atributo 8 de RADIUS): dirección IPv4 explícita de RADIUS

    • Framed-Pool (atributo RADIUS 88): nombre del pool de direcciones IPv4 de RADIUS

    • Atributos IPv4 asignados desde un conjunto de direcciones configurado localmente

Cuando haya cumplido estos requisitos, utilice la instrucción para habilitar la initiate-ncp ip negociación IPNCP activa para suscriptores dinámicos y estáticos en una configuración de una o dos pilas.

Requisitos de negociación activa de PPP NCP para suscriptores PPP dinámicos y estáticos de IPv6

Para configurar la negociación activa del protocolo de control de red IPv6 PPP (IPv6NCP) para suscriptores PPP dinámicos y estáticos en una configuración de pila simple o doble, asegúrese de que cumple los siguientes requisitos:

  • Configure la familia de protocolos IPv6 (inet6) en un perfil dinámico (para suscriptores dinámicos) o en el nivel de interfaz (para suscriptores estáticos).

  • Asigne cualquiera de los siguientes atributos de dirección IPv6 al suscriptor durante el proceso de autenticación:

    • Delegated-IPv6-Prefix (atributo 123 de RADIUS): dirección IPv6 explícita de RADIUS

    • Framed-IPv6-prefix (atributo 97 de RADIUS): prefijo IPv6 explícito de RADIUS

    • Framed-IPv6-Pool (atributo de RADIUS 100): dirección IPv6 explícita de RADIUS o nombre de grupo de prefijos

    • Atributos IPv6 asignados desde un conjunto de anuncios de enrutador de detección de vecinos (NDRA) configurado localmente

Cuando haya cumplido estos requisitos, utilice la instrucción para habilitar la initiate-ncp ipv6 negociación IPv6NCP activa para suscriptores dinámicos y estáticos en una configuración de una o dos pilas.

Requisitos de negociación de NCP de PPP para configuraciones de doble pila IPv4 e IPv6

Puede configurar la negociación NCP PPP activa o pasiva para las interfaces de suscriptor IPv4 e IPv6 en una configuración de doble pila.

Para configurar la negociación activa en una configuración de doble pila, realice todas las operaciones siguientes:

  • Asegúrese de cumplir los requisitos de la familia de direcciones y protocolos IPv4 e IPv6.

  • Utilice la instrucción para habilitar la initiate-ncp ip negociación activa para la interfaz de suscriptor IPv4.

  • Utilice la instrucción para habilitar la initiate-ncp ipv6 negociación activa para la interfaz de suscriptor IPv6.

Para configurar la negociación pasiva en una configuración de doble pila, realice las dos acciones siguientes:

  • Asegúrese de cumplir los requisitos de la familia de direcciones y protocolos IPv4 e IPv6.

  • Utilice la instrucción para habilitar la initiate-ncp dual-stack-passive negociación pasiva para la configuración de doble pila. La initiate-ncp dual-stack-passive instrucción anula las initiate-ncp ip instrucciones y initiate-ncp ipv6 si están configuradas.

Las siguientes directrices adicionales se aplican al configurar la negociación PPP NCP para suscriptores de doble pila:

  • Los suscriptores de doble pila configurados para la negociación NCP PPP en modo activo o pasivo continúan utilizando el mismo modo de negociación cuando se renegocia el mecanismo NCP.

  • La utilización de la on-demand-ip-address instrucción para guardar direcciones IPv4 para suscriptores PPP de doble pila cuando no está utilizando el servicio IPv4 no tiene ningún efecto en la configuración de la modalidad de negociación NCP PPP en una configuración de doble pila.

Control del orden de negociación de los protocolos de autenticación PPP

Puede controlar el orden en que el enrutador intenta negociar los protocolos de autenticación PPP cuando verifica que un cliente PPP puede acceder a la red. De forma predeterminada, el enrutador primero intenta negociar la autenticación del Protocolo de autenticación de desafío mutuo (CHAP). Si el intento de negociar la autenticación CHAP no tiene éxito, el enrutador intenta negociar la autenticación del Protocolo de autenticación de contraseña (PAP).

Puede modificar este orden de negociación predeterminado de cualquiera de las siguientes maneras:

  • Especifique que el enrutador negocie primero la autenticación PAP, seguida de la autenticación CHAP si la negociación PAP no se realiza correctamente.

    Cuando especifique ambos protocolos de autenticación en cualquier orden, debe incluir el conjunto de nombres de protocolo entre corchetes ([ ]).

  • Especifique que el enrutador negocie solo la autenticación CHAP.

  • Especifique que el enrutador negocie solo la autenticación PAP.

Antes de empezar:

Para controlar el orden en que el enrutador negocia los protocolos de autenticación PPP:

  1. Especifique que desea configurar las opciones de PPP.

    • Para interfaces de suscriptor PPP dinámicas:

    • Para interfaces estáticas con encapsulación PPP:

  2. Especifique el orden de negociación para los protocolos de autenticación PPP en el enrutador.

    • Para interfaces de suscriptor PPP dinámicas:

    • Para interfaces estáticas con encapsulación PPP:

Las siguientes sentencias de ejemplo authentication en un perfil dinámico denominado pppoe-client-profile muestran las diferentes formas en que puede configurar el orden de negociación para los protocolos de autenticación PPP. (Las authentication instrucciones para configurar interfaces estáticas son idénticas.)

  • Para especificar que el enrutador negocie primero la autenticación PAP seguida de la autenticación CHAP:

  • Para especificar que el enrutador negocie solo la autenticación CHAP:

  • Para especificar que el enrutador negocie sólo la autenticación PAP:

  • Para restaurar el orden de negociación predeterminado para los protocolos de autenticación PPP después de haberlo modificado:

Configuración del modo de negociación del protocolo de control de red PPP

A partir de Junos OS versión 14.1, la configuración de la negociación del protocolo de control de red PPP (NCP) permite controlar activa o pasivamente las conexiones de los suscriptores iniciadas por el enrutador que funciona como servidor PPP. Tanto las conexiones de interfaz de suscriptor dinámicas como estáticas utilizan la negociación pasiva PPP NCP de forma predeterminada.

Puede configurar el modo de negociación PPP NCP (activo o pasivo) para las siguientes configuraciones de suscriptor en enrutadores de la serie MX con MPC:

  • Las conexiones dinámicas de los suscriptores PPP terminan en el enrutador mediante un perfil dinámico

  • Las conexiones estáticas de los suscriptores PPP terminan en el enrutador utilizando una configuración por interfaz

  • Suscriptores PPP con túnel dinámico en el servidor de red L2TP (LNS) mediante un perfil dinámico

  • Suscriptores PPP estáticos con túnel en el LNS, utilizando una configuración de interfaz de servicio por línea (si)

  • Suscriptores de PPP tunelizados dinámicos y estáticos en el LNS mediante un perfil de grupo de usuarios

Para configurar el modo de negociación PPP NCP:

  1. Especifique que desea configurar propiedades específicas de PPP para el suscriptor.

    • Para conexiones dinámicas de suscriptor PPP terminadas en el enrutador:

    • Para conexiones de suscriptor PPP estáticas terminadas en el enrutador:

    • Para suscriptores de PPP con túnel dinámico en el LNS:

    • Para suscriptores de PPP con túnel estático en LNS:

    • En un perfil de grupo para suscriptores de PPP con túnel dinámico y estático en LNS:

  2. Configure el modo de negociación PPP NCP de cualquiera de las siguientes maneras:

    • Para configurar la negociación NCP PPP activa para suscriptores IPv4 en una configuración de pila simple o doble, utilice la initiate-ncp ip instrucción.

      Por ejemplo, para configurar la negociación activa para conexiones IPv4 estáticas terminadas en el enrutador:

    • Para configurar la negociación NCP PPP activa para suscriptores IPv6 en una configuración de pila simple o doble, utilice la initiate-ncp ipv6 instrucción.

      Por ejemplo, para configurar la negociación activa para conexiones IPv6 dinámicas terminadas en el enrutador:

    • Para configurar la negociación NCP PPP pasiva para suscriptores dinámicos o estáticos en una configuración de doble pila IPv4 e IPv6, utilice la initiate-ncp dual-stack-passive instrucción, que anula las initiate-ncp ip instrucciones y initiate-ncp ipv6 si están configuradas.

      Por ejemplo, para configurar la negociación pasiva para suscriptores de PPP con túnel dinámico en el LNS en una configuración de doble pila IPv4 e IPv6:

Garantizar la negociación IPCP para direcciones DNS primarias y secundarias

A partir de Junos OS versión 15.1, puede configurar un enrutador para solicitar a cualquier equipo local del cliente (CPE) que envíe las opciones de dirección DNS IPv4 principal o secundaria en la siguiente solicitud de configuración si las opciones no se incluyen en una solicitud de configuración IPCP inicial durante las negociaciones IPCP o si el enrutador rechaza la solicitud. Esta opción de DNS permite que el enrutador controle el aprovisionamiento de direcciones DNS IPv4 para suscriptores PPPoE y LNS terminados dinámicos y estáticos. El enrutador incluye las opciones de dirección en el mensaje NAK de configuración IPCP que envía al CPE. Luego, el CPE negocia las direcciones DNS IPv4 primarias y secundarias. El uso de esta opción garantiza que el CPE pueda utilizar las direcciones DNS disponibles en el enrutador.

Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para los suscriptores dinámicos de PPPoE:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para suscriptores PPPoE estáticos:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para los suscriptores dinámicos de LNS:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para suscriptores de LNS estáticos:

  • Especifique la opción de negociación DNS.

Para configurar el enrutador para solicitar al CPE que negocie las direcciones DNS para suscriptores PPP tunelizados con un perfil de grupo de usuarios LNS:

  • Especifique la opción de negociación DNS.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
15.1
A partir de Junos OS versión 15.1, puede configurar un enrutador para solicitar a cualquier equipo local del cliente (CPE) que envíe las opciones de dirección DNS IPv4 principal o secundaria en la siguiente solicitud de configuración si las opciones no se incluyen en una solicitud de configuración IPCP inicial durante las negociaciones IPCP o si el enrutador rechaza la solicitud.
14.1
A partir de Junos OS versión 14.1, en enrutadores de la serie MX con concentradores de puerto modulares (MPC), puede configurar la negociación NCP PPP para controlar activa o pasivamente las conexiones de suscriptores iniciadas por el enrutador que funciona como servidor PPP.
14.1
A partir de Junos OS versión 14.1, la configuración de la negociación del protocolo de control de red PPP (NCP) permite controlar activa o pasivamente las conexiones de los suscriptores iniciadas por el enrutador que funciona como servidor PPP.