Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Conservación de direcciones IPv4 para suscriptores PPP de doble pila mediante asignación de direcciones IPv4 bajo demanda

Conservación de direcciones IPv4 para suscriptores PPP de doble pila mediante la asignación de direcciones IPv4 bajo demanda

En un escenario de red de acceso de doble pila sobre PPP, la sesión de doble pila permanece en ejecución mientras la sesión IPv4 o IPv6 esté activa. De forma predeterminada, cuando un suscriptor termina la sesión IPv4, el BNG conserva la dirección IPv4 que fue asignada por AAA al iniciar sesión. La dirección no se libera mientras se ejecuta la sesión PPP de doble pila. Si la sesión IPv4 se renegocia mientras se ejecuta la sesión, se asigna la misma dirección IPv4 a la sesión IPv4 del suscriptor. Esta funcionalidad da como resultado un uso ineficiente de las direcciones IPv4.

Puede conservar direcciones IPv4 configurando el enrutador para liberar la dirección IPv4 si un suscriptor ya no utiliza un servicio IPv4. Esta característica proporciona asignación o desasignación de direcciones IP bajo demanda después de la autenticación PPP inicial y la asignación de prefijo o dirección IPv6.

La configuración bajo demanda no surte efecto cuando la dirección IP de destino (par) se configura estáticamente en la familia inet de la interfaz PPP.

Descripción general de la negociación y liberación de direcciones IPv4 bajo demanda para suscriptores PPP estáticos

En este tema se describe cómo funciona la asignación y desasignación de direcciones IPv4 bajo demanda para suscriptores PPP estáticos de doble pila.

Negociación de direcciones IPv4 para suscriptores PPP estáticos

El proceso de negociación de direcciones IPv4 para una familia y dirección inet estáticas a través de una interfaz PPP estática es el siguiente:

  1. Se establece el Protocolo de control de vínculo PPP (LCP) y se negocia con éxito un protocolo de control IPv6.

  2. La puerta de enlace de red de banda ancha (BNG) recibe una solicitud de configuración del protocolo de control de protocolo de Internet (IPCP) con una opción de dirección IPv4 0.0.0.0 del equipo local del cliente (CPE).

  3. El BNG envía una solicitud de configuración IPCP con una opción de dirección IPv4 local al CPE.

  4. El BNG envía un mensaje de solicitud de acceso con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS.

  5. El BNG recibe un ACK de configuración IPCP del CPE.

  6. El BNG recibe un mensaje de aceptación de acceso del servidor RADIUS.

    • Si se recibe un atributo Framed-IP-address, el BNG realiza una comprobación de dirección duplicada (si está configurada). Si una comprobación de dirección duplicada se completa correctamente, PPP continúa la negociación IPCP con el CPE. De lo contrario, toda la sesión PPP se interrumpe enviando una solicitud de terminación LCP al CPE.

    • Si se recibe un atributo Framed-Pool, la dirección IPv4 se asigna desde el grupo de direcciones local especificado configurado en el BNG. Si el grupo de IP no está configurado en el BNG y no hay ningún otro grupo de IP disponible, el BNG envía un mensaje de rechazo de protocolo LCP al CPE.

    • Si no se recibe ni un atributo Framed-IP-Address ni un atributo Framed-Pool, el BNG asigna una dirección IPv4 de uno de los grupos de direcciones locales configurados. Si el BNG no puede asignar una dirección IPv4, el BNG envía un mensaje de rechazo de protocolo LCP al CPE.

    • Si los filtros ADFv4 están presentes en el mensaje Access-Accept, deben reinstalarse para ese suscriptor en el BNG.

    • Si las direcciones DNS principal y secundaria IPv4 están presentes en el mensaje Access-Accept, ambas deben actualizarse para ese suscriptor en el BNG. Si hay una dirección DNS principal IPv4 o una dirección DNS secundaria IPv4 en el mensaje Acceso-Aceptar, solo es necesario actualizar la dirección DNS correspondiente para ese suscriptor.

    Si una dirección IPv4 no está disponible y el BNG recibe un mensaje de acceso-rechazo del servidor RADIUS, ocurre lo siguiente:

    • Si el mensaje de rechazo de acceso incluye el VSA IPv4-Release-Control (26-164), el BNG envía una solicitud de terminación IPCP al CPE. A continuación, se permite al CPE renegociar el PNC de IP.

    • Si el mensaje de rechazo de acceso no incluye el VSA de control de liberación IPv4 (26-164), el BNG envía un mensaje de rechazo de protocolo LCP al CPE. El CPE debe renegociar el vínculo LCP antes de que se le permita renegociar IP NCP.

      Si el mensaje de rechazo de acceso RADIUS incluye el campo Solicitud de terminación IPCP, el texto del atributo Mensaje de respuesta (18) se anexa a la información del campo Solicitud de terminación y se mostrará en datos PPP.

    Si no hay respuesta del servidor RADIUS, se termina IPCP.

  7. El BNG envía una opción IPCP Configure NACK con la nueva dirección IPv4 al CPE.

  8. Se activa el servicio de política segura del suscriptor (si está presente para la familia inet).

    El BNG envía un mensaje de contabilidad provisional inmediato (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) y el atributo Framed-IP-Address al servidor RADIUS.

  9. El BNG recibe una solicitud de configuración IPCP con la opción de nueva dirección IPv4 del CPE.

  10. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

  11. El BNG envía un ACK de configuración IPCP al CPE.

Liberación de dirección IPv4 para suscriptores PPP estáticos

El proceso para la liberación de direcciones IPv4 para la familia inet estática y la dirección a través de la interfaz PPP estática es el siguiente:

  1. El BNG recibe una solicitud de terminación IPCP del CPE.

  2. El BNG envía un ACK de terminación IPCP al CPE.

  3. Se producen las siguientes acciones:

    • El servicio de política segura del suscriptor (si está presente para la familia inet) se quita de instanciar.

    • Si se asignó una dirección IPv4 del grupo de direcciones local, la dirección estará disponible.

    • La entrada de dirección IPv4 se borra del registro de suscriptor.

    • El BNG envía un mensaje de contabilidad provisional inmediato (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS y no se incluye el atributo Framed-IP-address.

    • Las estadísticas de sesión de usuario se conservan durante toda la sesión PPP y no se borran cuando se libera la dirección IPv4.

  4. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

    No se realiza ninguna acción en el BNG, independientemente de si recibe o no una respuesta del servidor RADIUS.

Descripción general de la negociación y liberación de direcciones IPv4 bajo demanda para suscriptores PPP dinámicos

En este tema se describe cómo funciona la asignación y desasignación de direcciones IPv4 bajo demanda para suscriptores PPP dinámicos de doble pila.

Negociación de direcciones IPv4 para suscriptores PPP dinámicos

El proceso de negociación de direcciones IPv4 para una familia y dirección inet dinámica a través de una interfaz PPP estática es el siguiente:

  1. Se establece el Protocolo de control de enlace PPP (LCP) y se negocia con éxito el protocolo de control IPv6.

  2. La puerta de enlace de red de banda ancha (BNG) recibe una solicitud de configuración del protocolo de control de protocolo de Internet (IPCP) con una opción de dirección IPv4 0.0.0.0 del CPE.

  3. El BNG envía un mensaje de solicitud de acceso con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS.

  4. El BNG recibe un mensaje de aceptación de acceso del servidor RADIUS.

    • Si se recibe un atributo Framed-IP-address, se realiza una comprobación de dirección duplicada (si está configurada) en el BNG. Si una comprobación de dirección duplicada se completa correctamente, la PPP continúa la negociación del IPCP con el CPE. De lo contrario, toda la sesión PPP se interrumpe enviando una solicitud de terminación LCP al CPE.

    • Si se recibe el atributo Framed-Pool, la dirección IPv4 se asigna desde el grupo de direcciones local especificado configurado en el BNG. Si el grupo no está configurado en el BNG y no hay ningún otro grupo de IP disponible, se envía un rechazo de protocolo IPCP al CPE.

    • Si no se recibe ni un atributo Framed-IP-Address ni un atributo Framed-Pool, el BNG asigna una dirección IPv4 de uno de los grupos de direcciones locales configurados. Si el BNG no puede asignar una dirección IPv4, se envía un rechazo de protocolo IPCP al CPE.

    • Si los filtros ADFv4 están presentes en el mensaje Access-Accept, deben reinstalarse para ese suscriptor en el BNG.

    • Si las direcciones DNS primarias y secundarias IPv4 están presentes en el mensaje Access-Accept, ambas deben actualizarse para ese suscriptor en el BNG. Si hay una dirección DNS principal IPv4 o una dirección DNS secundaria IPv4 en el mensaje Acceso-Aceptar, solo es necesario actualizar la dirección DNS correspondiente para ese suscriptor.

    Si una dirección IPv4 no está disponible y el BNG recibe un mensaje de acceso-rechazo del servidor RADIUS, ocurre lo siguiente:

    • Si el mensaje de rechazo de acceso incluye el VSA IPv4-Release-Control (26-164), el BNG envía una solicitud de terminación IPCP al CPE. A continuación, se permite al CPE renegociar el PNC de IP.

    • Si el mensaje de rechazo de acceso no incluye el VSA de control de liberación IPv4 (26-164), el BNG envía un mensaje de rechazo de protocolo LCP al CPE. El CPE debe renegociar el vínculo LCP antes de que se le permita renegociar IP NCP.

      Si el mensaje RADIUS Access-Reject incluye el campo IPCP Terminate-Request, el texto del atributo Reply Message #18 se anexa a la información en el campo Terminate-Request y se mostrará en datos PPP.

    Si se recibe un mensaje de desafío de acceso en lugar de un mensaje de aceptación de acceso, el rechazo del protocolo IPCP se envía al CPE.

    Si no hay respuesta del servidor RADIUS, se termina IPCP.

  5. El BNG envía una opción IPCP Configure NACK con la nueva dirección IPv4 al CPE.

  6. Se agregan la familia inet dinámica y la dirección local y se crean instancias de todos los servicios IPv4 (familia inet) para el perfil de cliente dinámico.

    El BNG envía una solicitud de configuración IPCP con una opción de dirección IPv4 local al CPE.

  7. El BNG envía un mensaje de contabilidad provisional inmediato (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) y un atributo Framed-IP-Address al servidor RADIUS.

  8. Todos los servicios IPv4, como los filtros de datos ascendentes (ADF) y los filtros de firewall, para el perfil de servicio dinámico y el servicio de intercepción legal (si está presente para la familia inet) se instancian y los mensajes de inicio de contabilidad de servicio (si la contabilidad de servicio está configurada y el servicio IPv4 no forma parte de un perfil de servicio multifamiliar) se envían al servidor RADIUS. Si se produce un error en la creación de instancias de servicio, se finaliza IPCP y se inicia un proceso de liberación de dirección IPv4.

  9. El BNG recibe una solicitud de configuración IPCP con una nueva opción de dirección IPv4 del CPE.

  10. El BNG envía un ACK de configuración IPCP al CPE.

  11. El BNG recibe una respuesta Service Accounting-Start del servidor RADIUS.

  12. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

  13. El BNG recibe un ACK de configuración IPCP del CPE.

Liberación de dirección IPv4 para suscriptores PPP dinámicos

El proceso para la liberación de direcciones IPv4 para la familia y dirección inet dinámica a través de una interfaz PPP estática es el siguiente:

  1. El BNG recibe una solicitud de terminación IPCP del CPE.

  2. El BNG envía un ACK de terminación IPCP al CPE.

  3. Se producen las siguientes acciones:

    • Todos los servicios IPv4 (familia inet) para el perfil de cliente dinámico se eliminan de la instancia y se quitan la familia inet dinámica y la dirección local.

    • Todos los servicios IPv4, como los filtros de datos ascendentes (ADF) y los filtros de firewall, para un perfil de servicio dinámico y el servicio de intercepción legal (si está presente para la familia inet) se eliminan de la instancia. Los mensajes de detención de cuentas de servicio (si la contabilidad de servicios está configurada y el servicio IPv4 no forma parte de un perfil de servicio multifamiliar) se envían al servidor RADIUS.

    • Si se asignó una dirección IPv4 desde un grupo de direcciones local, entonces está disponible.

    • La entrada de dirección IPv4 se borra del registro de suscriptor

  4. El BNG envía un mensaje de contabilidad provisional inmediato (si está configurado) con el VSA IPv4-Release-Control (26-164) (si está configurado) al servidor RADIUS y no se debe incluir el atributo Framed-IP-address.

    Las estadísticas de sesión de usuario y las estadísticas de sesión de servicio para el servicio multifamiliar se conservan durante toda la sesión PPP y no se borran cuando se libera la dirección IPv4.

  5. El BNG recibe una respuesta de contabilidad provisional del servidor RADIUS.

    No se realiza ninguna acción en el BNG, independientemente de si recibe o no una respuesta del servidor RADIUS.

Negociación IPCP con dirección IP del par opcional

Durante el funcionamiento normal de una negociación del Protocolo de control de protocolo de Internet (IPCP), si el cliente del protocolo punto a punto (PPP) no solicita una dirección IP específica, el servidor de la serie MX envía una dirección IP obtenida de RADIUS o del grupo de direcciones local.

Normalmente, cuando el CPE negocia una dirección IP aprovisionada estáticamente, el BNG recibe una dirección IP enmarcada de 255.255.255.255 y, opcionalmente, una ruta enmarcada, durante la autorización PPP. El CPE presenta la dirección WAN IP configurada en la opción Dirección IP del mensaje confReq IPCP. El BNG entonces acepta la dirección propuesta por el par.

En otros casos, sin embargo, la dirección IP pública del suscriptor se aprovisiona localmente en el CPE, pero no se negocia explícitamente a través de IPNCP. Si el cliente PPP busca una dirección IP específica, al recibir un NAK del servidor, envía un mensaje confReq sin especificar la opción de dirección IP. En este caso, aunque el servidor envía un mensaje de confAck IPCP, el servidor finaliza el cliente porque el servidor requiere una dirección IP del cliente.

Puede configurar la peer-ip-address-optional instrucción para permitir que la negociación IPCP se realice correctamente aunque el par no incluya la opción de dirección IP en una solicitud de configuración IPCP para suscriptores de protocolo punto a punto (PPPoE) estáticos y dinámicos, terminados y tunelizados. De forma predeterminada, esta instrucción está deshabilitada. Esta característica también admite alta disponibilidad (HA) y actualización de software unificada en servicio (ISSU unificada).

Si el cliente no incluye la opción de dirección IP en una solicitud de configuración IPCP y la negociación IPCP se realiza correctamente configurando la peer-ip-address-optional instrucción, el servidor no tiene la dirección IP del cliente.

Nota:

Si el cliente incluye la opción de dirección IP en una solicitud de configuración IPCP, no importa si la peer-ip-address-optional instrucción está configurada, ya que el suscriptor siempre está disponible y el servidor tiene la dirección IP del cliente.

Se asigna al cliente una dirección IP de RADIUS o del grupo local y la ruta hacia ella se agrega en el servidor aunque el cliente no esté asignado con esta dirección. IPCP se realiza correctamente y el suscriptor está disponible. Si desea que el servidor tenga la ruta a la dirección IP solicitada por el cliente, utilice el atributo RADIUS de ruta enmarcada o configure rutas estáticas. El cliente agrega o configura rutas estáticas hacia el servidor para un reenvío adecuado.

Ver también

Cómo se utilizan los atributos RADIUS durante la autenticación cuando la asignación de direcciones a petición está habilitada

A continuación se describe el comportamiento de la puerta de enlace de red de borde (BNG) durante la autenticación cuando está habilitada la asignación de direcciones IP a pedido:

  • Si el servidor RADIUS devuelve un atributo Framed-IP-address, el BNG no va al servidor RADIUS para la asignación de direcciones en la primera negociación del Protocolo de control de protocolo de Internet (IPCP). Utiliza el atributo Framed-IP-Address devuelto en el mensaje inicial Access-Accept. Los mensajes de inicio de contabilidad y los mensajes periódicos de contabilidad provisional incluyen el atributo Framed-IP-address. Los mensajes de contabilidad provisional inmediata no se envían al servidor RADIUS. La asignación de direcciones es similar al proceso descrito para un suscriptor estático o dinámico.

    Cuando se devuelve una dirección IP tramada desde el servidor RADIUS durante la autenticación y el equipo en las instalaciones del cliente (CPE) no negocia IPCP, la dirección IPv4 no se libera independientemente de si la asignación de direcciones IP a pedido está habilitada o no.

  • Si el servidor RADIUS devuelve un atributo Framed-Pool. el BNG no va al servidor RADIUS para la asignación de direcciones en la primera negociación IPCP y asigna una dirección IPv4 del grupo de direcciones local especificado. Los mensajes Accounting-Start y los mensajes periódicos Interim-Accounting no incluyen el atributo Framed-IP-Address hasta la negociación IPCP. Los mensajes de contabilidad provisional inmediata (si están configurados) se envían al servidor RADIUS. La asignación de direcciones es similar al proceso descrito para un suscriptor estático o dinámico.

  • Si el servidor RADIUS no devuelve ni el atributo Framed-IP-Address ni el atributo Framed-Pool. La asignación de direcciones es similar al proceso descrito para un suscriptor estático o dinámico. Dado que IPCP es el único protocolo de control de red (NCP) activo para estos suscriptores, toda la sesión PPP finaliza con una solicitud de finalización IPCP y se envía un mensaje de detención de cuentas al servidor RADIUS. En este caso, los mensajes de contabilidad provisional inmediata para liberar la dirección IPv4 no se envían.

Configuración de la asignación de direcciones IPv4 estáticas bajo demanda para suscriptores PPP de doble pila

Para configurar la asignación de direcciones IPv4 estáticas bajo demanda para suscriptores PPP de doble pila:

  1. Especifique el nombre y el número de unidad lógica de la interfaz.
  2. Habilite la asignación de direcciones IP a pedido.

Configuración de la asignación dinámica de direcciones IPv4 bajo demanda para suscriptores PPP de doble pila

Para configurar la asignación dinámica de direcciones IPv4 bajo demanda para suscriptores PPP de doble pila:

  1. Acceda al perfil dinámico.
  2. Especifique el nombre y el número de unidad lógica de la interfaz.
  3. Habilite la asignación de direcciones IP a pedido.

Configuración de la asignación global de direcciones IPv4 bajo demanda para suscriptores PPP de doble pila

Para configurar la asignación de direcciones IPv4 de direcciones IP estáticas bajo demanda para suscriptores PPP de doble pila en el nivel del sistema:

  1. Especifique el protocolo.
  2. Especifique la opción ppp-service.
  3. Habilite la asignación de direcciones IP a pedido.

Habilitación de mensajes de contabilidad provisionales inmediatos para cambios de dirección IPv4 a petición

Para permitir que el BNG envíe un mensaje contable provisional inmediato:

  1. Cree un perfil y asígnele un nombre.
  2. En contabilidad, especifique la opción address-change-immediate-update.

Habilitación de VSA de control de liberación de IPv4 (26–164) en mensajes RADIUS

Cuando utilice la asignación de direcciones a petición para suscriptores PPP de doble pila, puede configurar el BNG para que incluya el VSA de control de liberación IPv4 (26–164) en la solicitud de acceso que se envía durante la asignación de direcciones IP a petición y en los mensajes de contabilidad provisional que se envían para informar de un cambio de dirección.

Si no hay ninguna dirección IPv4 disponible durante la negociación para suscriptores PPP estáticos o dinámicos, el servidor RADIUS incluye este VSA en el mensaje de rechazo de acceso que envía al BNG. La consecuencia es que el BNG envía una solicitud de terminación del IPCP al CPE y el CPE puede entonces renegociar el IPCP.

Si no ha habilitado el envío de VSA 26–164, el mensaje de rechazo de acceso no incluye el VSA y el BNG envía un mensaje de rechazo de protocolo LCP al CPE. El CPE debe renegociar el vínculo LCP antes de que se le permita renegociar IP NCP.

La configuración de esta instrucción no tiene ningún efecto cuando no se configura la asignación o desasignación de direcciones IP bajo demanda.

Opcionalmente, puede configurar un mensaje que se incluye en el VSA cuando se envía al servidor RADIUS.

Para habilitar el VSA de control de liberación IPv4 (26-164) en mensajes RADIUS:

  1. Cree un perfil y asígnele un nombre.
  2. Especifique que desea configurar RADIUS.
  3. (Opcional) Configure el VSA que se enviará y, opcionalmente, especifique un mensaje de texto para incluirlo en el VSA.

Documentación relacionada