Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Rotas para redes de acesso para assinantes DHCP e PPP

Acesso e rotas internas de acesso para gerenciamento de assinantes

DHCP e PPP no roteador usam rotas de acesso e rotas internas de acesso para representar o assinante ou as redes por trás do roteador anexado. Uma rota de acesso representa uma rede por trás de um roteador conectado, e é definida como uma preferência de 13. Uma rota interna de acesso é uma /32 rota que representa um assinante diretamente vinculado, e é definida como uma preferência de 12.

As rotas de acesso normalmente são usadas para aplicar os valores do atributo RADIUS Framed-Route [22] para rotas IPv4 e o atributo Framed-IPv6-Route [99] para rotas IPv6. Uma rota emoldurada consiste em um prefixo que representa uma rede pública por trás do CPE, um gateway de próximo salto e atributos de rota opcionais que consistem em uma combinação de métrica, preferência e tag. O único componente obrigatório da rota emoldurada é o prefixo. O gateway de próximo salto pode ser especificado explicitamente na rota emoldurada, como 0.0.0.0, ::0, ou o endereço fixo do assinante atribuído pelo endereço IP emoldurado (8) ou atributo Framed-IPv6-Prefix (97) (prática comum para assinantes empresariais). Como alternativa, a ausência do endereço do gateway implica o endereço 0.0.0.0. O endereço 0.0.0.0 ou ::0, seja implícito ou explicitamente configurado, se resolve para o endereço atribuído ao assinante (rota do host). Consequentemente, a convenção é que o gateway de próximo salto é o endereço IP do assinante.

Você pode configurar um perfil dinâmico para usar variáveis predefinidas para configurar dinamicamente as rotas de acesso usando os valores especificados no atributo RADIUS. Para configurar rotas de acesso, inclua a access estrofe no nível de [edit dynamic-profiles profile-name routing-options] hierarquia.

A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte de rota emoldurado. Recomendamos que você não use rotas internas de acesso na configuração dinâmica do perfil. Se o atributo RADIUS Framed-Route (22) ou o atributo Framed-IPv6-Route [99] não especificar o gateway de próximo salto — como é comum — a variável que representa o next-hop, $junos-framed-route-nexthop ou $junos-framed-route-ipv6-nexthop, resolve automaticamente para o endereço IP do assinante. Se você configurar a access-internal declaração no perfil dinâmico, ela será ignorada.

Nota:

A partir do Junos OS Release 15.1R4, o roteador não oferece mais suporte a uma configuração em que uma rota estática aponta para um próximo salto que está vinculado a um assinante. Normalmente, isso pode ocorrer quando o RADIUS atribui o próximo salto com o atributo de endereço IP emoldurado. Uma alternativa a essa configuração incorreta é fazer com que o servidor RADIUS forneça um atributo de rota emoldurada que corresponda à rota estática.

Configuração de rotas de acesso dinâmico para gerenciamento de assinantes

Você pode configurar dinamicamente as rotas de acesso para assinantes DHCP e PPP com base nos valores especificados nos seguintes atributos RADIUS:

  • Para rotas de acesso IPv4, use a variável, $junos-framed-route-ip-address-prefix. A variável de prefixo de rota é substituída dinamicamente pelo valor no atributo RADIUS emoldurado [22].

  • Para rotas de acesso IPv6, use a variável, $junos-framed-route-ipv6-address-prefix. A variável é substituída dinamicamente pelo valor no atributo RADIUS emoldurado-IPv6-Route [99].

Para configurar dinamicamente as rotas de acesso:

  1. Configure o prefixo de rota para a rota de acesso como variável.

    Para IPv4:

    Para IPv6:

  2. Configure o endereço de próximo salto como uma variável.

    Para IPv4:

    Para IPv6:

  3. Configure a métrica como variável.

    Para IPv4:

    Para IPv6:

  4. Configure a preferência como variável.

    Para IPv4:

    Para IPv6:

  5. Configure a tag como uma variável.

    IPv4:

    IPv6:

A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte de rota emoldurado. Recomendamos que você não use rotas internas de acesso. Se o atributo radius framed-Route (22) ou atributo Framed-IPv6-Route [99] não especificar o gateway de próximo salto — como é comum — a variável que representa o next-hop, $junos-framed-route-nexthop, é resolvida automaticamente. Se você configurar a access-internal declaração no perfil dinâmico, ela será ignorada.

Configuração de rotas internas dinâmicas de acesso para assinantes DHCP e PPP

Você pode configurar dinamicamente rotas internas de acesso. Em versões anteriores ao Junos OS 15.1, essa configuração é opcional; se você incluí-lo, os valores das variáveis internas de acesso são usados se o valor do próximo salto estiver ausente no atributo RADIUS relevante — Framed-Route [22] para IPv4 e Framed-IPv6-Route [99] para IPv6.

A partir do Junos OS Release 15.1R1, não recomendamos mais que você inclua sempre a access-internal estrofe no perfil dinâmico quando a access estrofe estiver presente para suporte de rota emoldurado. O endereço do assinante é armazenado na entrada do banco de dados de sessão antes que o perfil dinâmico instale a rota emoldurada, permitindo que o endereço de próximo salto seja resolvido quando não estiver explicitamente especificado no atributo RADIUS emoldurado (22) ou atributo Framed-IPv6-Route [99].

As interfaces de assinantes DHCP exigem o próximo salto qualificado para identificar a interface e o endereço MAC. Para interfaces de assinantes PPP, você não precisa especificar o endereço MAC para rotas internas de acesso.

Para configurar dinamicamente as rotas internas de acesso para assinantes DHCP ou PPP:

  1. Especifique se deseja configurar a rota interna de acesso.
  2. Configure o endereço IP e o endereço de próximo salto qualificado como variáveis.
    Nota:

    A variável usada é qualified-next-hop $junos-interface-name.
  3. (apenas interfaces de assinante DHCP) Configure o endereço MAC para o próximo salto qualificado como variável.

Supressão de rotas de acesso, acesso interno e de destino dhcp

Durante a operação de vinculação do cliente DHCP, o processo DHCP adiciona informações de rota para as sessões de DHCP por padrão. O processo DHCP adiciona as seguintes rotas:

  • Sessões DHCPv4 — rotas internas de acesso e de destino.

  • Sessões DHCPv6 — rotas internas de acesso e de acesso.

Uma rota de acesso representa uma rede por trás de um roteador de serviços de vídeo anexado, e é definida como uma preferência de 13.

Uma rota interna de acesso é uma rota /32 que representa um usuário final diretamente conectado, e é definida como uma preferência de 12.

Essas rotas são usadas pelo aplicativo DHCP em um roteador de serviços de vídeo para representar os usuários finais ou as redes por trás do roteador de serviços de vídeo anexados.

Em alguns cenários, você pode querer anular o comportamento padrão e impedir que o DHCP instale automaticamente as informações de rota.

Por exemplo, o dhcp retransmite as rotas de destino (host) por padrão — essa ação é necessária em determinadas configurações para permitir que as renovações de endereço do servidor DHCP funcionem corretamente. No entanto, a instalação padrão de rotas de destino pode causar um conflito quando você configura o retransmissão DHCP com interfaces de assinantes estáticas.

Para evitar tais conflitos de configuração, você pode anular o comportamento padrão e impedir que o retransmissão DHCP instale as rotas.

Impedindo o DHCP de instalar rotas de acesso, internas e de destino por padrão

Você pode usar a opção de supressão de rota para substituir o comportamento padrão de instalação de rota. Você pode configurar a supressão de rota e impedir que o DHCP instale tipos específicos de rotas para:

  • Servidor local DHCP e agente de transmissão DHCP

  • Sessões de DHCPv4 e DHCPv6

  • Globalmente ou para grupos de interface nomeados

Para DHCPv4, você pode substituir a instalação de rotas de destino apenas ou rotas internas de acesso (a opção de acesso interno impede a instalação de rotas internas de destino e acesso). Para DHCPv6, você pode especificar rotas de acesso, rotas internas de acesso ou ambas.

Exemplo:

  • Para supressão de rota de servidor local DHCP (por exemplo, uma configuração global):

  • Para transmissão de DHCP (por exemplo, uma configuração específica de grupo):

  • Para servidor local DHCPv6 (por exemplo, uma configuração específica do grupo):

  • Para o retransmissão DHCPv6 (por exemplo, uma configuração global):

Observe o seguinte enquanto configura a opção de supressão de rota:

  • Você não pode suprimir rotas internas de acesso quando o assinante está configurado com endereços IA_NA e IA_PD em interfaces de demux IP — a rota IA_PD depende da rota IA_NA para conectividade de próximo salto.

  • A no-arp declaração apoiada no DHCP legado é substituída pela route-suppression declaração.

Verificando a configuração de rotas internas de acesso e acesso para assinantes DHCP e PPP

Propósito

Veja informações de configuração para rotas de acesso e rotas internas de acesso em assinantes DHCP e PPP. As rotas internas de acesso são aquelas que são instaladas automaticamente quando um perfil de cliente é instanciado.

Ação

  • Para exibir informações extensas sobre rotas de acesso e rotas internas de acesso:

  • Para exibir a configuração para rotas de acesso:

  • Para exibir a configuração para rotas internas de acesso:

Documentação relacionada

Tabela de histórico de lançamentos
Lançamento
Descrição
15.1R1
A partir do Junos OS Release 15.1R1, não recomendamos mais que você inclua sempre a access-internal estrofe no perfil dinâmico quando a access estrofe estiver presente para suporte de rota emoldurado.
15.1
A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte de rota emoldurado.
15.1
A partir do Junos OS Release 15.1, recomendamos que você use apenas rotas de acesso para suporte de rota emoldurado.