Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Rotas para redes de acesso de assinantes DHCP e PPP

Acesso e rotas internas de acesso para gerenciamento de assinantes

O DHCP e o PPP no roteador usam rotas de acesso e rotas internas de acesso para representar o assinante ou as redes por trás do roteador conectado. Uma rota de acesso representa uma rede por trás de um roteador conectado e é definida com uma preferência de 13. Uma rota interna de acesso é uma /32 rota que representa um assinante diretamente conectado e é definida como uma preferência de 12.

As rotas de acesso normalmente são usadas para aplicar os valores do atributo RADIUS Framed-Route [22] para rotas IPv4 e o atributo Framed-IPv6-Route [99] para rotas IPv6. Uma rota emoldurada consiste em um prefixo que representa uma rede pública por trás do CPE, um gateway next-hop e atributos de rota opcionais que consistem em uma combinação de métrica, preferência e tag. O único componente obrigatório da rota emoldurada é o prefixo. O gateway next-hop pode ser especificado explicitamente na rota emoldurada, como 0.0.0.0, ::0 ou o endereço fixo do assinante atribuído pelo atributo Framed-IP-Address (8) ou Framed-IPv6-Prefix (97) (prática comum para assinantes empresariais). Como alternativa, a ausência do endereço do gateway implica o endereço 0.0.0.0. O endereço 0.0.0.0 ou ::0, seja implícito ou explicitamente configurado, é resolvido para o endereço atribuído ao assinante (rota do host). Consequentemente, a convenção é que o gateway do próximo salto é o endereço IP do assinante.

Você pode configurar um perfil dinâmico para usar variáveis predefinidas para configurar dinamicamente as rotas de acesso usando os valores especificados no atributo RADIUS. Para configurar rotas de acesso, inclua a access estrofe no nível da [edit dynamic-profiles profile-name routing-options] hierarquia.

A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte a rotas emolduradas. Recomendamos que você não use rotas internas de acesso na configuração do perfil dinâmico. Se o atributo RADIUS Framed-Route (22) ou o atributo Framed-IPv6-Route [99] não especificar o gateway next-hop — como é comum — a variável que representa o next-hop, $junos-framed-route-nexthop ou $junos-framed-route-ipv6-nexthop será resolvida automaticamente para o endereço IP do assinante. Se você configurar a access-internal declaração no perfil dinâmico, ela será ignorada.

Observação:

A partir do Junos OS Release 15.1R4, o roteador não oferece mais suporte a uma configuração em que uma rota estática aponta para um próximo salto vinculado a um assinante. Normalmente, isso pode ocorrer quando o RADIUS atribui o próximo salto com o atributo Framed-IP-Address. Uma alternativa a essa configuração incorreta é fazer com que o servidor RADIUS forneça um atributo Framed-Route que corresponda à rota estática.

Configuração de rotas de acesso dinâmico para gerenciamento de assinantes

Você pode configurar dinamicamente rotas de acesso para assinantes DHCP e PPP com base nos valores especificados nos seguintes atributos RADIUS:

  • Para rotas de acesso IPv4, use a variável $junos-framed-route-ip-address-prefix. A variável de prefixo de rota é substituída dinamicamente pelo valor no atributo Framed-Route RADIUS [22].

  • Para rotas de acesso IPv6, use a variável $junos-framed-route-ipv6-address-prefix. A variável é substituída dinamicamente pelo valor no atributo Framed-IPv6-Route RADIUS [99].

Para configurar dinamicamente as rotas de acesso:

  1. Configure o prefixo de rota para a rota de acesso como uma variável.

    Para IPv4:

    Para IPv6:

  2. Configure o endereço do próximo salto como uma variável.

    Para IPv4:

    Para IPv6:

  3. Configure a métrica como uma variável.

    Para IPv4:

    Para IPv6:

  4. Configure a preferência como uma variável.

    Para IPv4:

    Para IPv6:

  5. Configure a tag como uma variável.

    IPv4:

    IPv6:

A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte a rotas emolduradas. Recomendamos que você não use rotas internas de acesso. Se o atributo RADIUS Framed-Route (22) ou o atributo Framed-IPv6-Route [99] não especificar o gateway next-hop, como é comum, a variável que representa o next-hop, $junos-framed-route-nexthop, será resolvida automaticamente. Se você configurar a access-internal declaração no perfil dinâmico, ela será ignorada.

Configuração de rotas internas de acesso dinâmico para assinantes DHCP e PPP

Você pode configurar dinamicamente rotas internas de acesso. Em versões anteriores ao Junos OS 15.1, essa configuração é opcional; se você incluí-lo, os valores das variáveis internas de acesso serão usados se o valor do próximo salto estiver ausente no atributo RADIUS relevante — Framed-Route [22] para IPv4 e Framed-IPv6-Route [99] para IPv6.

A partir do Junos OS Release 15.1R1, não recomendamos mais que você sempre inclua a access-internal estrofe no dynamic-profile quando a estrofe access estiver presente para suporte a rotas emolduradas. O endereço do assinante é armazenado na entrada do banco de dados da sessão antes que o perfil dinâmico instale a rota emoldurada, permitindo que o endereço do próximo salto seja resolvido quando não for explicitamente especificado no atributo Framed-Route RADIUS (22) ou no atributo Framed-IPv6-Route [99].

As interfaces de assinante DHCP exigem o próximo salto qualificado para identificar a interface e o endereço MAC. Para interfaces de assinante PPP, você não precisa especificar o endereço MAC para rotas internas de acesso.

Para configurar dinamicamente rotas internas de acesso para assinantes DHCP ou PPP:

  1. Especifique que você deseja configurar a rota interna de acesso.
  2. Configure o endereço IP e o endereço de próximo salto qualificado como variáveis.
    Observação:

    A variável usada para qualified-next-hop é $junos-interface-name.
  3. (Somente interfaces de assinante DHCP) Configure o endereço MAC para o próximo salto qualificado como uma variável.

Suprimindo o acesso DHCP, o acesso interno e as rotas de destino

Durante a operação de vinculação do cliente DHCP, o processo DHCP adiciona informações de rota para as sessões DHCP por padrão. O processo DHCP adiciona as seguintes rotas:

  • Sessões DHCPv4 — rotas internas de acesso e de destino.

  • Sessões DHCPv6 — rotas de acesso interno e de acesso.

Uma rota de acesso representa uma rede por trás de um roteador de serviços de vídeo conectado e é definida com uma preferência de 13.

Uma rota interna de acesso é uma rota /32 que representa um usuário final diretamente conectado e é definida como uma preferência de 12.

Essas rotas são usadas pelo aplicativo DHCP em um roteador de serviços de vídeo para representar os usuários finais ou as redes por trás do roteador de serviços de vídeo conectado.

Em alguns cenários, talvez você queira substituir o comportamento padrão e impedir que o DHCP instale automaticamente as informações de rota.

Por exemplo, a retransmissão DHCP instala rotas de destino (host) por padrão — essa ação é necessária em determinadas configurações para permitir que as renovações de endereço do servidor DHCP funcionem corretamente. No entanto, a instalação padrão de rotas de destino pode causar um conflito quando você configura a retransmissão DHCP com interfaces de assinante estáticas.

Para evitar tais conflitos de configuração, você pode substituir o comportamento padrão e impedir que a transmissão DHCP instale as rotas.

Impedindo que o DHCP instale rotas de acesso, acesso interno e de destino por padrão

Você pode usar a opção de supressão de rota para substituir o comportamento padrão de instalação de rota. Você pode configurar a supressão de rotas e impedir que o DHCP instale tipos específicos de rotas para:

  • Servidor local DHCP e agente de transmissão DHCP

  • Sessões DHCPv4 e DHCPv6

  • Globalmente ou para grupos de interface nomeados

Para DHCPv4, você pode substituir a instalação apenas de rotas de destino ou rotas internas de acesso (a opção de acesso interno impede a instalação de rotas de destino e de acesso interno). Para DHCPv6, você pode especificar rotas de acesso, rotas internas de acesso ou ambas.

Exemplo:

  • Para supressão de rota de servidor local DHCP (por exemplo, uma configuração global):

  • Para transmissão DHCP (por exemplo, uma configuração específica de grupo):

  • Para servidor local DHCPv6 (por exemplo, uma configuração específica de grupo):

  • Para transmissão DHCPv6 (por exemplo, uma configuração global):

Observe o seguinte ao configurar a opção de supressão de rota:

  • Você não pode suprimir rotas internas de acesso quando o assinante está configurado com endereços IA_NA e IA_PD em interfaces IP demux — a rota IA_PD depende da rota IA_NA para conectividade do próximo salto.

  • A no-arp instrução suportada no DHCP herdado é substituída route-suppression pela instrução.

Verificando a configuração de acesso e rotas internas de acesso para assinantes DHCP e PPP

Finalidade

Veja informações de configuração para rotas de acesso e rotas internas de acesso em assinantes DHCP e PPP. As rotas internas de acesso são aquelas que são instaladas automaticamente quando um perfil de cliente é instanciado.

Ação

  • Para exibir informações abrangentes sobre rotas de acesso e rotas internas de acesso:

  • Para exibir a configuração das rotas de acesso:

  • Para exibir a configuração de rotas internas de acesso:

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
15.1R1
A partir do Junos OS Release 15.1R1, não recomendamos mais que você sempre inclua a access-internal estrofe no dynamic-profile quando a estrofe access estiver presente para suporte a rotas emolduradas.
15.1
A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte a rotas emolduradas.
15.1
A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte a rotas emolduradas.