Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Routen für DHCP- und PPP-Teilnehmerzugriffsnetzwerke

Zugriffs- und zugriffsinterne Routen für die Teilnehmerverwaltung

DHCP und PPP auf dem Router verwenden sowohl Zugriffsrouten als auch zugriffsinterne Routen, um entweder den Teilnehmer oder die Netzwerke hinter dem angeschlossenen Router darzustellen. Eine Zugriffsroute stellt ein Netzwerk hinter einem angeschlossenen Router dar und ist auf die Präferenz 13 festgelegt. Eine zugriffsinterne Route ist eine /32 Route, die einen direkt angeschlossenen Teilnehmer darstellt und auf die Präferenz 12 festgelegt ist.

Zugriffsrouten werden in der Regel verwendet, um die Werte des RADIUS-Attributs "Framed-Route" [22] für IPv4-Routen und des Attributs "Framed-IPv6-Route" [99] für IPv6-Routen anzuwenden. Eine gerahmte Route besteht aus einem Präfix, das ein öffentliches Netzwerk hinter dem CPE darstellt, einem Next-Hop-Gateway und optionalen Routenattributen, die aus einer Kombination aus Metrik, Präferenz und Tag bestehen. Die einzige obligatorische Komponente der gerahmten Route ist das Präfix. Das Next-Hop-Gateway kann explizit in der gerahmten Route als 0.0.0.0, ::0 oder die feste Adresse des Teilnehmers angegeben werden, die durch das Attribut Framed-IP-Address (8) oder Framed-IPv6-Prefix (97) zugewiesen wird (gängige Praxis für Geschäftskunden). Alternativ impliziert das Fehlen der Gateway-Adresse die Adresse 0.0.0.0. Die Adresse 0.0.0.0 oder ::0, unabhängig davon, ob implizit oder explizit konfiguriert, wird in die dem Abonnenten zugewiesene Adresse (Hostroute) aufgelöst. Folglich gilt die Konvention, dass das Next-Hop-Gateway die IP-Adresse des Teilnehmers ist.

Sie können ein dynamisches Profil so konfigurieren, dass vordefinierte Variablen verwendet werden, um Zugriffsrouten mithilfe der im RADIUS-Attribut angegebenen Werte dynamisch zu konfigurieren. Um Zugriffsrouten zu konfigurieren, fügen Sie die access Zeilengruppe auf Hierarchieebene [edit dynamic-profiles profile-name routing-options] ein.

Ab Junos OS Version 15.1 wird empfohlen, nur noch Zugriffsrouten für die Unterstützung von gerahmten Routen zu verwenden. Es wird empfohlen, in der Konfiguration des dynamischen Profils keine zugriffsinternen Routen zu verwenden. Wenn das RADIUS-Framed-Route-Attribut (22) oder das Framed-IPv6-Route-Attribut [99] das Next-Hop-Gateway nicht – wie üblich – angibt, wird die Variable, die den Next-Hop darstellt, $junos-framed-route-nexthop oder $junos-framed-route-ipv6-nexthop, automatisch in die IP-Adresse des Teilnehmers aufgelöst. Wenn Sie die access-internal Anweisung im dynamischen Profil konfigurieren, wird sie ignoriert.

Hinweis:

Ab Junos OS Version 15.1R4 unterstützt der Router keine Konfiguration mehr, bei der eine statische Route auf einen nächsten Hop verweist, der an einen Abonnenten gebunden ist. Dies kann in der Regel der Fall sein, wenn RADIUS den nächsten Hop mit dem Attribut "Framed-IP-Address" zuweist. Eine Alternative zu dieser Fehlkonfiguration besteht darin, dass der RADIUS-Server ein Framed-Route-Attribut bereitstellt, das mit der statischen Route übereinstimmt.

Konfigurieren dynamischer Zugriffsrouten für die Abonnentenverwaltung

Sie können Zugriffsrouten für DHCP- und PPP-Abonnenten basierend auf den in den folgenden RADIUS-Attributen angegebenen Werten dynamisch konfigurieren:

  • Verwenden Sie für IPv4-Zugriffsrouten die Variable $junos-framed-route-ip-address-prefix. Die Variable mit dem Präfix "Route" wird dynamisch durch den Wert im Attribut "Framed-Route RADIUS" [22] ersetzt.

  • Verwenden Sie für IPv6-Zugriffsrouten die Variable $junos-framed-route-ipv6-address-prefix. Die Variable wird dynamisch durch den Wert im RADIUS-Attribut "Framed-IPv6-Route" [99] ersetzt.

So konfigurieren Sie Zugriffsrouten dynamisch:

  1. Konfigurieren Sie das Routenpräfix für die Zugriffsroute als Variable.

    Für IPv4:

    Für IPv6:

  2. Konfigurieren Sie die Adresse des nächsten Hops als Variable.

    Für IPv4:

    Für IPv6:

  3. Konfigurieren Sie die Metrik als Variable.

    Für IPv4:

    Für IPv6:

  4. Konfigurieren Sie die Einstellung als Variable.

    Für IPv4:

    Für IPv6:

  5. Konfigurieren Sie das Tag als Variable.

    IPv4:

    IPv6:

Ab Junos OS Version 15.1 wird empfohlen, nur noch Zugriffsrouten für die Unterstützung von gerahmten Routen zu verwenden. Es wird empfohlen, keine zugriffsinternen Routen zu verwenden. Wenn das RADIUS-Framed-Route-Attribut (22) oder das Framed-IPv6-Route-Attribut [99] das Next-Hop-Gateway nicht angibt, wie es üblich ist, wird die den Next-Hop darstellende Variable $junos-framed-route-nexthop automatisch aufgelöst. Wenn Sie die access-internal Anweisung im dynamischen Profil konfigurieren, wird sie ignoriert.

Konfigurieren dynamischer zugriffsinterner Routen für DHCP- und PPP-Abonnenten

Sie können zugriffsinterne Routen dynamisch konfigurieren. In Versionen vor Junos OS 15.1 ist diese Konfiguration optional. Wenn Sie ihn einschließen, werden die Werte aus den internen Zugriffsvariablen verwendet, wenn der Wert für den nächsten Hop im entsprechenden RADIUS-Attribut fehlt – Framed-Route [22] für IPv4 und Framed-IPv6-Route [99] für IPv6.

Ab Junos OS Version 15.1R1 wird nicht mehr empfohlen, die Zeilengruppe immer in das dynamische Profil aufzunehmen, wenn die Zeilengruppe für die access-internal Unterstützung von access gerahmten Routen vorhanden ist. Die Adresse des Abonnenten wird im Sitzungsdatenbankeintrag gespeichert, bevor das dynamische Profil die gerahmte Route installiert, sodass die Adresse des nächsten Hops aufgelöst werden kann, wenn sie nicht explizit im RADIUS-Attribut "Framed-Route" (22) oder im Attribut "Framed-IPv6-Route" [99] angegeben ist.

DHCP-Teilnehmerschnittstellen erfordern den qualifizierten nächsten Hop, um die Schnittstelle und die MAC-Adresse zu identifizieren. Bei PPP-Teilnehmerschnittstellen müssen Sie die MAC-Adresse für zugriffsinterne Routen nicht angeben.

So konfigurieren Sie dynamisch zugriffsinterne Routen für DHCP- oder PPP-Abonnenten:

  1. Geben Sie an, dass Sie die zugriffsinterne Route konfigurieren möchten.
  2. Konfigurieren Sie die IP-Adresse und die qualifizierte Next-Hop-Adresse als Variablen.
    Hinweis:

    Die Variable, die für qualified-next-hop verwendet wird, ist $junos-interface-name.
  3. (Nur DHCP-Teilnehmerschnittstellen) Konfigurieren Sie die MAC-Adresse für den qualifizierten nächsten Hop als Variable.

Unterdrücken von DHCP-Zugriff, internen Zugriffen und Zielrouten

Während des DHCP-Clientbindungsvorgangs fügt der DHCP-Prozess standardmäßig Routeninformationen für die DHCP-Sitzungen hinzu. Der DHCP-Prozess fügt die folgenden Routen hinzu:

  • DHCPv4-Sitzungen – interne Zugriffs- und Zielrouten.

  • DHCPv6-Sitzungen – interne Zugriffssitzungen und Zugriffsrouten.

Eine Zugriffsroute stellt ein Netzwerk hinter einem angeschlossenen Videodienstrouter dar und ist auf die Präferenz 13 festgelegt.

Eine interne Zugriffsroute ist eine /32-Route, die einen direkt angeschlossenen Endbenutzer darstellt und auf die Präferenz 12 festgelegt ist.

Diese Routen werden von der DHCP-Anwendung auf einem Videodienstrouter verwendet, um entweder die Endbenutzer oder die Netzwerke hinter dem angeschlossenen Videodienstrouter darzustellen.

In einigen Szenarien kann es sinnvoll sein, das Standardverhalten außer Kraft zu setzen und zu verhindern, dass DHCP die Routeninformationen automatisch installiert.

Beispielsweise installiert DHCP-Relay standardmäßig Zielrouten (Host-Routen) – diese Aktion ist in bestimmten Konfigurationen erforderlich, damit Adresserneuerungen vom DHCP-Server ordnungsgemäß funktionieren. Die Standardinstallation von Zielrouten kann jedoch zu einem Konflikt führen, wenn Sie DHCP-Relay mit statischen Teilnehmerschnittstellen konfigurieren.

Um solche Konfigurationskonflikte zu vermeiden, können Sie das Standardverhalten außer Kraft setzen und verhindern, dass DHCP-Relay die Routen installiert.

Verhindern, dass DHCP standardmäßig Zugriffs-, Zugriffs-, interne und Zielrouten installiert

Sie können die Option zur Routenunterdrückung verwenden, um das Standardverhalten der Routeninstallation außer Kraft zu setzen. Sie können die Routenunterdrückung konfigurieren und DHCP daran hindern, bestimmte Routentypen für Folgendes zu installieren:

  • Lokaler DHCP-Server und DHCP-Relay-Agent

  • DHCPv4- und DHCPv6-Sitzungen

  • Global oder für benannte Schnittstellengruppen

Für DHCPv4 können Sie die Installation von nur Zielrouten oder zugriffsinternen Routen außer Kraft setzen (die Option access-internal verhindert die Installation sowohl von Ziel- als auch von zugriffsinternen Routen). Für DHCPv6 können Sie Zugriffsrouten, zugriffsinterne Routen oder beides angeben.

Beispiel:

  • Für die Unterdrückung der Routen des lokalen DHCP-Servers (z. B. eine globale Konfiguration):

  • Für DHCP-Relay (z. B. eine gruppenspezifische Konfiguration):

  • Für einen lokalen DHCPv6-Server (z. B. eine gruppenspezifische Konfiguration):

  • Für DHCPv6-Relay (z. B. eine globale Konfiguration):

Beachten Sie bei der Konfiguration der Option zur Routenunterdrückung Folgendes:

  • Sie können zugriffsinterne Routen nicht unterdrücken, wenn der Teilnehmer sowohl mit IA_NA- als auch mit IA_PD-Adressen über IP-Demux-Schnittstellen konfiguriert ist – die IA_PD Route basiert auf der IA_NA-Route für die Konnektivität des nächsten Hops.

  • Die Anweisung, die in Legacy-DHCP unterstützt wird, wird durch die no-arp route-suppression Anweisung ersetzt.

Überprüfen der Konfiguration von Zugriffs- und zugriffsinternen Routen für DHCP- und PPP-Abonnenten

Zweck

Zeigen Sie Konfigurationsinformationen für Zugriffsrouten und zugriffsinterne Routen auf DHCP- und PPP-Abonnenten an. Bei den zugriffsinternen Routen handelt es sich um Routen, die automatisch installiert werden, wenn ein Clientprofil instanziiert wird.

Aktion

  • So zeigen Sie umfangreiche Informationen zu Zufahrtswegen und zugangsinternen Zufahrtswegen an:

  • So zeigen Sie die Konfiguration für Zugriffsrouten an:

  • So zeigen Sie die Konfiguration für zugriffsinterne Routen an:

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
15.1R1
Ab Junos OS Version 15.1R1 wird nicht mehr empfohlen, die Zeilengruppe immer in das dynamische Profil aufzunehmen, wenn die Zeilengruppe für die access-internal Unterstützung von access gerahmten Routen vorhanden ist.
15.1
Ab Junos OS Version 15.1 wird empfohlen, nur noch Zugriffsrouten für die Unterstützung von gerahmten Routen zu verwenden.
15.1
Ab Junos OS Version 15.1 wird empfohlen, nur noch Zugriffsrouten für die Unterstützung von gerahmten Routen zu verwenden.