EN ESTA PÁGINA
Sesiones de servicio IPv4 e IPv6 compartidas en redes de acceso PPP
Marco de servicios AAA en una pila dual a través de una red de acceso PPPoE
Mensajes de contabilidad RADIUS para suscriptores PPPoE de doble pila
Mensajes de contabilidad para suscriptores PPPoE que utilizan prefijos IA_NA DHCPv6
Evitar la negociación de IPv6CP en ausencia de una dirección autorizada
Modelos de acceso de doble pila en una red PPPoE
Pila dual IPv4 e IPv6 en una red de acceso PPPoE
En una arquitectura de doble pila con una red de acceso PPPoE que conecta el CPE al BNG, la conectividad IPv4 e IPv6 se proporciona a través de un único vínculo lógico PPP. El protocolo de control IPv4 PPP (IPCP) y el protocolo de control IPv6 (IPv6CP) proporcionan conectividad IPv4 e IPv6 independiente a través del vínculo lógico.
El BNG y el CPE manejan IPCP e IPv6CP de manera idéntica y simultánea a través de una sola conexión PPP. El BNG o el CPE pueden abrir y cerrar cualquier sesión del Protocolo de control de red (NCP) sin afectar las otras sesiones. Esta capacidad permite una configuración dinámica en la que las sesiones de IPv4 (inet de familia) e IPv6 (inet6 de familia) se pueden activar y desactivar de forma individual. Mientras una familia esté activa, el suscriptor permanece activo.
La Figura 1 muestra una pila de interfaces de doble pila en una red de acceso PPPoE. La familia IPv4 (inet) y la familia IPv6 (inet6) pueden residir en las mismas interfaces lógicas PPPoE. Se aplican las partes inet familiar e inet familiar 6 de los perfiles dinámicos, y los servicios se activan cuando se negocia cada familia individual.
de acceso PPPoE
La Figura 2 muestra una pila de interfaces de doble pila a través de Ethernet agregada en una red de acceso PPPoE.
de acceso PPPoE
- Compatibilidad con interfaces de demultiplexación
- Determinación del estado de CPE en una red de acceso PPPoE
- Aprovisionamiento de direcciones IPV6 en la red de acceso PPPoE
- Autenticación en una red de acceso PPPoE
- Negociación de protocolos de control de red cuando las direcciones autorizadas no están disponibles
Compatibilidad con interfaces de demultiplexación
La pila dual IPv4 e IPv6 se admite en interfaces de demultiplexación VLAN (demux). La pila dual no se admite en interfaces demux IP.
Determinación del estado de CPE en una red de acceso PPPoE
En una red de acceso PPPoE, puede habilitar señales de mantenimiento para determinar el estado del CPE.
Aprovisionamiento de direcciones IPV6 en la red de acceso PPPoE
IPv6CP negocia el identificador de interfaz, que se puede usar para aprovisionar direcciones locales de vínculo que se usan para la conectividad directa entre el BNG y el CPE. Dado que PPPoE solo negocia los ID de interfaz y no negocia las direcciones IPv6, PPPoE se basa en otros protocolos para el direccionamiento. Los protocolos que puede utilizar son DHCPv6 y NDRA.
Autenticación en una red de acceso PPPoE
En una red PPPoE, puede utilizar PAP y CHAP para identificar y autenticar el CPE y las sesiones del suscriptor.
También puede usar AAA para la autenticación y autorización a través de servidores RADIUS externos.
Negociación de protocolos de control de red cuando las direcciones autorizadas no están disponibles
La negociación NCP se inicia para las sesiones de suscriptor de forma predeterminada, incluso cuando las direcciones autorizadas no están disponibles. Un ejemplo de esta situación es cuando el servidor local DHCPv6 está configurado con una anulación para que el proceso jpppd nunca reciba una dirección IPv6 o un prefijo de AAA, aunque el servidor local DHCPv6 reciba un prefijo de un grupo delegado. En esta situación, el cliente intenta negociar IPv6CP con el proceso jpppd.
De forma predeterminada, cuando se intenta negociar IPCP para una sesión de suscriptor PPPoE solo IPv4 en una interfaz dinámica, el proceso jpppd emite un mensaje de rechazo de protocolo si AAA no proporciona una dirección IPv4. Sin embargo, se permite que la negociación continúe cuando la on-demand-ip-address instrucción se incluye en el [edit protocols ppp-service] nivel de jerarquía o [edit dynamic-profiles profile-name interfaces pp0 unit $junos-interface-unit ppp-options] .
La negociación IPCP está habilitada de forma predeterminada para una dirección de destino IP definida en una interfaz estática.
Por el contrario, la negociación IPv6CP está habilitada para continuar de forma predeterminada para una sesión solo IPv6 cuando AAA no ha proporcionado una dirección IPv6 o un prefijo adecuados. Para evitar una negociación interminable del cliente de IPv6CP, puede modificar el comportamiento incluyendo la reject-unauthorized-ipv6cp instrucción en el nivel de [edit protocols ppp-service] jerarquía. Esta instrucción permite que el proceso jpppd rechace el intento de negociación.
Cuando el rechazo de IPv6CP está habilitado, jpppd también emite un mensaje de rechazo de protocolo cuando el anuncio del enrutador no está habilitado en el perfil dinámico que crea una instancia de la interfaz, sino que solo se recibe un atributo Framed-IPv6-Prefix.
Marco de servicios AAA en una pila dual a través de una red de acceso PPPoE
Puede utilizar el marco de servicio AAA para todos los servicios de autenticación, autorización, contabilidad, asignación de direcciones y solicitud dinámica que el BNG utiliza para el acceso de red. El marco admite la autenticación y autorización a través de servidores RADIUS externos. También admite operaciones de contabilización y cambio de autorización (CoA) y desconexión de solicitudes dinámicas a través de servidores externos, y la asignación de direcciones a través de una combinación de conjuntos de asignación de direcciones locales y servidores RADIUS.
El BNG interactúa con servidores externos para determinar cómo los suscriptores individuales acceden a la red de banda ancha. El BNG también puede obtener información de servidores externos para lo siguiente:
-
Cómo se autentican los suscriptores.
-
Cómo se recopilan y utilizan las estadísticas contables.
-
Cómo se manejan las solicitudes dinámicas, como CoA.
Como se muestra en la Figura 3, la implementación de una pila dual sobre una red de acceso PPPoE que use AAA puede tener las siguientes características:
-
DHCPv6: si se usa, se ejecuta sobre la sesión de la familia IPv6 y hereda los atributos de la sesión PPPoE subyacente.
-
NDRA: si se usa, se ejecuta sobre la sesión de la familia IPv6.
-
Contabilidad IPv4 e IPv6: una sesión de contabilidad controla la información contable IPv4 e IPv6.
de acceso PPPoE
Recopilación de estadísticas contables en una red de acceso PPPoE
AAA brinda soporte para estadísticas IPv4 e IPv6 en una sola sesión de contabilidad. En las plataformas de enrutamiento universal 5G de la serie MX, AAA también proporciona soporte para estadísticas de contabilidad independientes de IPv4 e IPv6.
Los siguientes atributos RADIUS se incluyen de forma predeterminada (cuando están disponibles) en los mensajes Acct-Start, Interim y Acct-Stop:
-
prefijo IPv6 enmarcado
-
grupo de IPv6 enmarcado
-
prefijo IPv6 delegado
-
Ruta IPv4 enmarcada
-
Ruta IPv6 enmarcada
Puede configurar el BNG para excluir estos atributos en los mensajes Acct-Start y Acct-Stop.
Cambio de autorización (CoA)
Los servidores de RADIUS pueden iniciar solicitudes dinámicas al BNG. Las solicitudes dinámicas incluyen solicitudes de CoA, que especifican modificaciones de atributos específicos del proveedor (VSA) y cambios de servicio.
En la configuración del perfil de acceso, se especifican las direcciones IP de los servidores de autenticación RADIUS que pueden iniciar solicitudes dinámicas al enrutador. La lista de servidores de autenticación también proporciona la activación y desactivación de servicios dinámicos basados en RADIUS durante el inicio de sesión del suscriptor.
Mensajes de contabilidad RADIUS para suscriptores PPPoE de doble pila
Los mensajes Acct-Start enviados al servidor RADIUS contienen todas las direcciones aprendidas y asignadas. La negociación o asignación posterior de direcciones da como resultado el envío opcional de mensajes Acct-Interim-Update inmediatos que contienen todas las direcciones negociadas y asignadas. Para el suscriptor PPPoE de doble pila, se proporcionan los siguientes tipos de direcciones:
Dirección IP negociada durante la fase IPCP (NCP) de PPP
Identificador de interfaz negociado durante la fase IPv6CP (NCP) de PPP
Prefijo NDRA: enviado durante el anuncio del enrutador después de IPv6CP
Dirección IA_NA DHCPv6: negociada por la fase de solicitud, solicitud y respuesta (SARR) de DHCPv6 después de IPv6CP
DHCPv6 IA_PD prefijo negociado por la fase SARR DHCPv6 después de IPv6CP
El BNG identifica direcciones mediante los siguientes métodos:
Direcciones o prefijos devueltos por una autoridad externa, como RADIUS
Direcciones asignadas localmente utilizando los nombres de agrupación especificados por una autoridad externa
Direcciones asignadas desde un pool local no especificado para la autorización PPP
Direcciones asignadas por un servidor externo fuera del BNG o RADIUS, como un servidor externo DHCPv6 (relé DHCPv6 o proxy de relé)
La negociación de IPCP e IPv6CP se produce en la fase NCP de PPP y puede producirse en cualquier orden. Sin embargo, la asignación y negociación de IA_NA DHCPv6 PD o DHCPv6 solo se producen después de IPv6CP.
En la tabla siguiente se enumeran los atributos RADIUS y su asignación:
Número |
Atributo RADIUS |
Tipo de dirección |
|---|---|---|
1 |
dirección IP enmarcada |
Dirección IP |
2 |
piscina enmarcada |
Conjunto de direcciones IP |
3 |
prefijo IPv6 enmarcado |
NDRA_Prefix (prefijo < 128) IA_NA (prefijo = 128) |
4 |
grupo de IPv6 enmarcado |
Conjunto de prefijos NDRA IA_NA piscina |
5 |
ID de interfaz enmarcado |
Identificador de interfaz IPv6 |
6 |
prefijo IPv6 delegado |
Prefijo IA_PD |
7 |
jnpr-delegated-ip6-pool (VSA 26-161) |
Piscina IA_PD |
8 |
jnpr-ip6-ndra-pool-name (VSA 26-157) NOTA. No compatible: Utilice Framed-IPv6-Pool para especificar el grupo de NDRA. Como alternativa, configúrelo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool . |
Grupo NDRA |
Mensajes de contabilidad para PPPoE mediante prefijos NDRA
En las siguientes tablas, puede comparar la asignación de direcciones de doble pila PPPoE mediante la NDRA de configuración automática de direcciones sin estado (SLAAC).
En la siguiente tabla, se enumeran los prefijos SLAAC (NDRA) de RADIUS:
Número |
Atributos de RADIUS |
Tipo de negociación de dirección IPv6 |
Mensajes de contabilidad de RADIUS |
|---|---|---|---|
1 |
Prefijo IPv6 enmarcado (usado para el prefijo NDRA) ID de interfaz enmarcado Prefijo IPv6 delegado (usado para IA_PD DHCPv6) |
IPv6NCP |
Dado que los atributos necesarios se aprenden antes de los mensajes Acct-Start, estos atributos se envían en mensajes Acct-Start y no se envía ningún mensaje Acct-Interim-Update inmediato. |
2 |
Prefijo IPv6 enmarcado (usado para el prefijo NDRA) ID de interfaz enmarcado Prefijo IPv6 delegado (usado para IA_PD DHCPv6) |
IPv6NCP + DHCPv6 |
Dado que los atributos necesarios se aprenden antes de los mensajes Acct-Start, estos atributos se envían en mensajes Acct-Start y no se envía ningún mensaje Acct-Interim-Update inmediato. No se envía ningún mensaje Acct-Interim-Update inmediato después de DHCPv6. |
3 |
Prefijo IPv6 enmarcado (usado para el prefijo NDRA) Framed-Interface-ID no enviado Prefijo IPv6 delegado (usado para IA_PD DHCPv6) |
IPv6NCP |
El mensaje de inicio de cuenta solo contiene iFramed-IPv6-Prefix y Delegated-IPv6-Prefix. No se envía ningún mensaje Acct-Interim-Update inmediato. El siguiente mensaje periódico Acct-Interim-Update (basado en el intervalo) contiene Framed-Interface-ID, además de Framed-IPv6-Prefix y Delegated-IPv6-Prefix. |
4 |
Prefijo IPv6 enmarcado (usado para el prefijo NDRA) Framed-Interface-ID no enviado Prefijo IPv6 delegado (usado para DHCPv6 IA_PD ) |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene el prefijo IPv6 enmarcado y el prefijo IPv6 delegado. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. El siguiente mensaje periódico Acct-Interim-Update (basado en el intervalo) contiene Framed-Interface-ID, además de Framed-IPv6-Prefix y Delegated-IPv6-Prefix. |
En la tabla siguiente se enumeran los prefijos de los grupos seleccionados de RADIUS:
Número |
Atributos de RADIUS |
Tipo de negociación de dirección IPv6 |
Mensajes de contabilidad de RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-pool (se usa para el prefijo NDRA) NOTA: Si RADIUS no devuelve Framed-IPv6-Pool, puede configurarlo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool , que se utiliza para asignar un prefijo NDRA del grupo local. ID de interfaz enmarcado Jnpr-Delegated-IPv6-pool (se usa para DHCPv6 IA_PD) |
IPv6NCP |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix y Framed-Interface-ID. El prefijo IPv6 enmarcado se basa en la configuración presente en el prefijo IPv6 del perfil dinámico que se asignó y envió en el mensaje de inicio de cuenta. Framed-IPv6-Pool se aprende de RADIUS. El prefijo IPv6 delegado está asignado previamente. Framed-Interface-ID se envía en el mensaje Acct-Start porque se aprende de RADIUS. No se envía ningún mensaje Acct-Interim-Update. |
2 |
Framed-IPv6-pool (se usa para el prefijo NDRA) NOTA: Si RADIUS no devuelve Framed-IPv6-Pool, puede configurarlo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool , que se utiliza para asignar un prefijo NDRA del grupo local. ID de interfaz enmarcado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix y Framed-Interface-ID. Framed-IPv6-Prefix y Framed-IPv6-Prefix se basan en la configuración presente en el prefijo IPv6 del perfil dinámico y se asignan antes y se envían en el mensaje Acct-Start. El prefijo IPv6 delegado está asignado previamente. Framed-Interface-ID se envía en el mensaje Acct-Start porque se aprende de RADIUS. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. |
3 |
Framed-IPv6-pool (se usa para el prefijo NDRA) NOTA: Si RADIUS no devuelve Framed-IPv6-Pool, puede configurarlo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool , que se utiliza para asignar un prefijo NDRA del grupo local. Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. El prefijo IPv6 delegado está asignado previamente. No se envía ningún mensaje Acct-Interim-Update inmediato. La siguiente actualización provisional de cuenta periódica (basada en intervalo) contiene Framed-Interface-ID además de Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. (Este valor se aprende durante la negociación IPv6NCP con el par). |
4 |
Framed-IPv6-pool (se usa para el prefijo NDRA) NOTA: Si RADIUS no devuelve Framed-IPv6-Pool, puede configurarlo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool , que se utiliza para asignar un prefijo NDRA del grupo local. Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. El prefijo IPv6 delegado está asignado previamente. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. La siguiente actualización provisional de cuenta periódica (basada en intervalo) contiene Framed-Interface-ID además de Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. (Este valor se aprende durante la negociación IPv6NCP con el par). |
En la tabla siguiente se enumeran los prefijos de un grupo local o de un servidor externo:
Número |
Atributos de RADIUS |
Tipo de negociación de dirección IPv6 |
Mensajes de contabilidad de RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-pool (se usa para el prefijo NDRA) NOTA: Si RADIUS no devuelve Framed-IPv6-Pool, puede configurarlo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool , que se utiliza para asignar un prefijo NDRA del grupo local. Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool no enviado |
IPv6NCP |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix y Framed-IPv6-Pool. No se envía ningún mensaje Acct-Interim-Update inmediato. La siguiente actualización provisional de cuenta periódica (basada en intervalo) contiene Framed-Interface-Id, además de Framed-IPv6-Prefix y Framed-IPv6-Pool. |
2 |
Framed-IPv6-pool (se usa para el prefijo NDRA) NOTA: Si RADIUS no devuelve Framed-IPv6-Pool, puede configurarlo localmente mediante la instrucción neighbor-discovery-enrutador-advertisement pool , que se utiliza para asignar un prefijo NDRA del grupo local. Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool no enviado [IA_PD prefijo se aprende del servidor externo DHCPv6 (modelo de proxy de relé / relé DHCPv6) o se reserva desde un grupo local mediante DHCPv6] |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix y Framed-IPv6-Pool. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. Tras DHCPv6, se envía inmediatamente una actualización provisional de cuenta que contiene Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID y DHCPv6 IA_PD prefijo. El valor framed-interface-id se aprende durante la negociación IPv6NCP con el par. DHCPv6 aprende IA_PD DHCPv6, ya sea mediante el servidor externo DHCPv6 o mediante la reserva de un grupo local durante la fase SARR de DHCPv6. Cualquier actualización provisional de cuenta periódica antes de la finalización de DHCPv6 contiene un ID de interfaz enmarcado además de los atributos del mensaje de inicio de cuenta. (Esto puede ocurrir si DHCPv6 se produce después de un intervalo periódico). |
Mensajes de contabilidad para suscriptores PPPoE que utilizan prefijos IA_NA DHCPv6
En las siguientes tablas, puede comparar la asignación de direcciones PPPoE de doble pila mediante los prefijos IA_NA DHCPv6.
En la siguiente tabla, se enumeran los prefijos IA_NA DHCPv6 de RADIUS:
Número |
Atributos de RADIUS |
Tipo de negociación de dirección IPv6 |
Mensajes de contabilidad de RADIUS |
|---|---|---|---|
1 |
Prefijo IPv6 enmarcado (usado para IA_NA prefijo) ID de interfaz enmarcado Prefijo IPv6 delegado (usado para IA_PD DHCPv6) |
IPv6NCP |
Dado que los atributos necesarios se aprenden antes del mensaje Acct-Start, estos atributos se envían en el mensaje Acct-Start y no se envía ningún mensaje Acct-Interim-Update inmediato. |
2 |
Prefijo IPv6 enmarcado (usado para el prefijo IA_NA) ID de interfaz enmarcado Prefijo IPv6 delegado (usado para IA_PD DHCPv6) |
IPv6NCP + DHCPv6 |
Dado que los atributos necesarios se aprenden antes del mensaje Acct-Start, estos atributos se envían en el mensaje Acct-Start y no se envía ningún mensaje Acct-Interim-Update inmediato. No se envía ningún mensaje Acct-Interim-Update inmediato después de DHCPv6. |
3 |
Prefijo IPv6 enmarcado (usado para el prefijo IA_NA) Framed-Interface-ID no enviado Prefijo IPv6 delegado (usado para DHCPv6 IA_PD ) |
IPv6NCP |
El mensaje de inicio de cuenta contiene el prefijo IPv6 enmarcado y el prefijo IPv6 delegado. No se envía ningún mensaje Acct-Interim-Update inmediato. A continuación, la actualización provisional de la cuenta (basada en el intervalo) contiene el ID de interfaz enmarcado, además del prefijo IPv6 enmarcado y el prefijo IPv6 delegado. |
4 |
Prefijo IPv6 enmarcado (usado para el prefijo IA_NA) Framed-Interface-ID no enviado Prefijo IPv6 delegado (usado para IA_PD DHCPv6) |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene iFramed-IPv6-Prefix y Delegated-IPv6-Prefix. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. A continuación, la actualización provisional de la cuenta (basada en el intervalo) contiene el ID de interfaz enmarcado, además del prefijo IPv6 enmarcado y el prefijo IPv6 delegado. |
En la tabla siguiente se enumeran los prefijos de los grupos seleccionados de RADIUS:
Número |
Atributos de RADIUS |
Tipo de negociación de dirección IPv6 |
Mensajes de contabilidad de RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-Pool (usado para IA_NA prefijo) ID de interfaz enmarcado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix y Framed-Interface-ID. El prefijo Framed-IPv6 está preasignado. Framed-IPv6-Pool se aprende de RADIUS. El prefijo IPv6 delegado está preasignado. Framed-Interface-ID se envía en el mensaje Acct-Start porque se aprende de RADIUS. No se envía ningún mensaje Acct-Interim-Update. |
2 |
Framed-IPv6-Pool (usado para IA_NAPrefix) ID de interfaz enmarcado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-Pool, Delegated-IPv6-Prefix y Framed-Interface-ID. IPv6 enmarcado está preasignado. Framed-IPv6-Pool se aprende de RADIUS. El prefijo IPv6 delegado está asignado previamente. Framed-Interface-ID se envía en el mensaje Acct-Start porque se aprende de RADIUS. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. |
3 |
Framed-IPv6-Pool (usado para IA_NA prefijo) Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. El prefijo IPv6 enmarcado está preasignado. Framed-IPv6-Pool se aprende de RADIUS. El prefijo IPv6 delegado está asignado previamente. No se envía ningún mensaje Acct-Interim-Update inmediato. La siguiente actualización provisional de cuenta periódica (basada en intervalo) contiene Framed-Interface-ID además de Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. (Este valor se aprende durante la negociación IPv6NCP con el par). |
4 |
Framed-IPv6-Pool (usado para IA_NA prefijo) Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool (se usa para DHCPv6 IA_PD) |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. El prefijo IPv6 enmarcado está preasignado. Framed-IPv6-Pool se aprende de RADIUS. El prefijo IPv6 delegado está asignado previamente. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. La siguiente actualización provisional de cuenta periódica (basada en intervalo) contiene Framed-Interface-ID además de Framed-IPv6-Prefix, Framed-IPv6-pool y Delegated-IPv6-Prefix. (Este valor se aprende durante la negociación IPv6NCP con el par). |
En la tabla siguiente se enumeran los prefijos de un grupo local o de un servidor externo:
Número |
Atributos de RADIUS |
Tipo de negociación de dirección IPv6 |
Mensajes de contabilidad de RADIUS |
|---|---|---|---|
1 |
Framed-IPv6-Pool (usado para IA_NA prefijo) Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool no enviado |
IPv6NCP |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix y Framed-IPv6-Pool. El prefijo IPv6 enmarcado está preasignado. Framed-IPv6-Pool se aprende de RADIUS. No se envía ningún mensaje Acct-Interim-Update inmediato. La siguiente actualización provisional de cuenta periódica (basada en intervalo) contiene Framed-Interface-Id, además de Framed-IPv6-Prefix y Framed-IPv6-Pool. (Este valor se aprende durante la negociación IPv6NCP con el par). |
2 |
Framed-IPv6-Pool (usado para IA_NA prefijo) Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool no enviado [IA_PD prefijo se aprende del servidor externo DHCPv6 (modelo de proxy de relé / relé DHCPv6) o se reserva desde un grupo local mediante DHCPv6] |
IPv6NCP + DHCPv6 |
El mensaje de inicio de cuenta contiene Framed-IPv6-Prefix y Framed-IPv6-Pool. El prefijo IPv6 enmarcado está preasignado. Framed-IPv6-Pool se aprende de RADIUS. No se envía ningún mensaje Acct-Interim-Update inmediato sobre DHCPv6. Tras DHCPv6, se envía una actualización provisional de cuenta inmediata que contiene Framed-IPv6-Pool, Framed-IPv6-Prefix, Framed-Interface-ID y DHCPv6 IA_PD prefijo. El valor framed-interface-id se aprende durante la negociación IPv6NCP con el par. DHCPv6 aprende IA_PD DHCPv6, ya sea mediante el servidor externo DHCPv6 o la reserva de un grupo local durante la fase SARR de DHCPv6. Cualquier actualización provisional de cuenta periódica antes de la finalización de DHCPv6 contiene un ID de interfaz enmarcado además de los atributos del mensaje de inicio de cuenta. (Esto puede ocurrir si DHCPv6 se produce después de un intervalo periódico). |
3 |
Framed-IPv6-Pool no enviado [IA_NA prefijo se aprende del servidor externo DHCPv6 (modelo de relé / proxy de relé DHCPv6) o la reserva de un grupo local mediante DHCPv6] Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool no enviado [IA_PD prefijo se aprende del servidor externo DHCPv6 (modelo de proxy de relé / relé DHCPv6) o se reserva desde un grupo local mediante DHCPv6] |
IPv6NCP |
El mensaje de inicio de cuenta no contiene ninguno de los prefijos, direcciones o nombres de agrupación relacionados con IPv6. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. La siguiente actualización periódica de Acct-Interim-Update (basada en intervalo) contiene Framed-Interface-Id. (Este valor se aprende durante la negociación IPv6NCP con el par). |
4 |
Framed-IPv6-Pool no enviado [IA_NA prefijo se aprende del servidor externo DHCPv6 (modelo de proxy de relé / relé DHCPv6) o se reserva desde un grupo local mediante DHCPv6 ] Framed-Interface-ID no enviado Jnpr-Delegated-IPv6-Pool no enviado [IA_PD prefijo se aprende del servidor externo DHCPv6 (modelo de proxy de relé / relé DHCPv6) o se reserva desde un grupo local mediante DHCPv6] |
IPv6NCP+DHCPv6 |
El mensaje de inicio de cuenta no contiene ninguno de los prefijos, direcciones o nombres de agrupación relacionados con IPv6. No se envía ningún mensaje inmediato de actualización provisional de cuenta con IPv6NCP. La siguiente actualización periódica de Acct-Interim-Update (basada en intervalo) contiene Framed-Interface-Id. (Este valor se aprende durante la negociación IPv6NCP con el par). Tras DHCPv6, se envía inmediatamente una actualización provisional de cuenta que contiene Framed-IPv6-Prefix, Framed-IPv6-Pool, Framed-Interface-ID y DHCPv6 IA_PD. Framed-IPv6-Prefix es el prefijo IA_NA aprendido por DHCPv6 (ya sea por un servidor externo o por reserva de un grupo local). Framed-IPv6-Pool solo se envía si hay una reserva de un prefijo IA_NA del grupo local por DHCPv6. El valor framed-interface-id se aprende durante la negociación IPv6NCP con el par. DHCPv6 aprende el prefijo IA_PD DHCPv6, ya sea mediante el servidor externo DHCPv6 o la reserva de un grupo local durante la fase SARR de DHCPv6. Cualquier actualización provisional de cuenta periódica antes de la finalización de DHCPv6 solo contiene Framed-Interface-ID. (Esto puede ocurrir si DHCPv6 se produce después de un intervalo periódico). |
Supresión de información contable que proviene de AAA
Los siguientes atributos IPv6 RADIUS estándar y específicos del proveedor se incluyen de forma predeterminada (cuando están disponibles) en los mensajes de inicio de cuenta y detención de cuenta:
prefijo IPv6 enmarcado
grupo de IPv6 enmarcado
prefijo IPv6 delegado
Ruta IPv4 enmarcada
Ruta IPv6 enmarcada
Puede configurar el software para excluir estos atributos de los mensajes Acct-Start o Acct-Stop. Para ello, configure el perfil de acceso:
Evitar la negociación de IPv6CP en ausencia de una dirección autorizada
Puede controlar el comportamiento del enrutador en una situación en la que se inicie la negociación IPv6CP para sesiones de suscriptor cuando no hay direcciones autorizadas disponibles.
De forma predeterminada, la negociación IPv6CP está habilitada para continuar con una sesión solo IPv6 cuando AAA no ha proporcionado una dirección o prefijo IPv6 adecuados. En ausencia de la dirección, la negociación no puede completarse con éxito. Para evitar una negociación interminable del cliente de IPv6CP, incluya la reject-unauthorized-ipv6cp instrucción en el [edit protocols ppp-service] nivel de jerarquía, lo que permite que el proceso jpppd rechace el intento de negociación.
Para configurar el enrutador para rechazar los mensajes de negociación IPv6CP cuando no haya ninguna dirección IPv6 disponible para una interfaz dinámica:
Habilite el rechazo de mensajes de negociación IPv6CP no autorizados.
[edit protocols ppp-service] user@host# set reject-unauthorized-ipv6cp
La reject-unauthorized-ipv6cp instrucción no impide la negociación IPv6CP para interfaces estáticas, ya que el proceso jpppd no puede determinar si el anuncio del enrutador de DHCPv6 está configurado para ejecutarse por encima de la interfaz PPP.