Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Routen für DHCP- und PPP-Anwenderzugriffsnetzwerke

Zugang und Zugriffsinterne Routen für die Teilnehmerverwaltung

DHCP und PPP auf dem Router verwenden sowohl Zugriffsrouten als auch Zugriffs-interne Routen, um entweder den Anwender oder die Netzwerke hinter dem angeschlossenen Router darzustellen. Eine Zugriffsroute stellt ein Netzwerk hinter einem angeschlossenen Router dar und ist auf die Einstellung 13 festgelegt. Eine zugriffsinterne Route ist eine /32 Route, die einen direkt angeschlossenen Anwender darstellt und auf die Einstellung 12 festgelegt ist.

Zugriffsrouten werden in der Regel verwendet, um die Werte des RADIUS Framed-Route-Attributs [22] für IPv4-Routen und des Framed-IPv6-Route-Attributs [99] für IPv6-Routen anzuwenden. Eine gerahmte Route besteht aus einem Präfix, das ein öffentliches Netzwerk hinter dem CPE darstellt, einem Next-Hop-Gateway und optionalen Routenattributen, die aus einer Kombination aus Metrik, Präferenz und Tag bestehen. Die einzige obligatorische Komponente der gerahmten Route ist das Präfix. Das Next-Hop-Gateway kann explizit in der Framed Route als 0.0.0.0, ::0 oder die feste Adresse des Anwenders angegeben werden, die durch das Attribut Framed-IP-Address (8) oder Framed-IPv6-Prefix (97) zugewiesen wird (gängige Praxis für Business-Abonnenten). Alternativ impliziert das Fehlen der Gateway-Adresse die Adresse 0.0.0.0. Die Adresse 0.0.0.0 oder ::0, ob implizit oder explizit konfiguriert, wird in die dem Anwender zugewiesene Adresse (Hostroute) aufgelöst. Folglich ist die Konvention, dass das Next-Hop-Gateway die IP-Adresse des Anwenders ist.

Sie können ein dynamisches Profil so konfigurieren, dass vordefinierte Variablen verwendet werden, um Zugriffsrouten mithilfe der im Attribut RADIUS angegebenen Werte dynamisch zu konfigurieren. Um Zugriffsrouten zu konfigurieren, schließen Sie die access Zeilengruppe auf der [edit dynamic-profiles profile-name routing-options] Hierarchieebene ein.

Ab Junos OS Version 15.1 wird empfohlen, nur Zugriffsrouten für die Unterstützung von Framed-Routen zu verwenden. Wir empfehlen, in der Konfiguration des dynamischen Profils keine zugriffsinternen Routen zu verwenden. Wenn das RADIUS Framed-Route-Attribut (22) oder das Framed-IPv6-Route-Attribut [99] das Next-Hop-Gateway nicht angibt – wie üblich –, wird die Variable, die den Next-Hop, $junos-framed-route-nexthop oder $junos-framed-route-ipv6-nexthop darstellt, automatisch in die IP-Adresse des Anwender aufgelöst. Wenn Sie die access-internal Anweisung im dynamischen Profil konfigurieren, wird sie ignoriert.

Hinweis:

Ab Junos OS Version 15.1R4 unterstützt der Router keine Konfiguration mehr, bei der eine statische Route auf einen nächsten Hop verweist, der an einen Anwender gebunden ist. In der Regel kann dies auftreten, wenn RADIUS den nächsten Hop mit dem Framed-IP-Address-Attribut zuweist. Eine Alternative zu dieser Fehlkonfiguration besteht darin, dass der RADIUS-Server ein Framed-Route-Attribut bereitstellt, das der statischen Route entspricht.

Konfigurieren von dynamischen Zugriffsrouten für die Teilnehmerverwaltung

Sie können Zugriffsrouten für DHCP- und PPP-Abonnenten basierend auf den in den folgenden RADIUS-Attributen angegebenen Werten dynamisch konfigurieren:

  • Verwenden Sie für IPv4-Zugriffsrouten die Variable $junos-framed-route-ip-address-prefix. Die Variable route prefix wird dynamisch durch den Wert im Attribut Framed-Route RADIUS [22] ersetzt.

  • Verwenden Sie für IPv6-Zugriffsrouten die Variable $junos-framed-route-ipv6-address-prefix. Die Variable wird dynamisch durch den Wert im Framed-IPv6-Route RADIUS-Attribut [99] ersetzt.

So konfigurieren Sie Zugriffsrouten dynamisch:

  1. Konfigurieren Sie das Routenpräfix für die Zugriffsroute als Variable.

    Für IPv4:

    Für IPv6:

  2. Konfigurieren Sie die Next-Hop-Adresse als Variable.

    Für IPv4:

    Für IPv6:

  3. Konfigurieren Sie die Metrik als Variable.

    Für IPv4:

    Für IPv6:

  4. Konfigurieren Sie die Einstellung als Variable.

    Für IPv4:

    Für IPv6:

  5. Konfigurieren Sie das Tag als Variable.

    IPv4:

    IPv6:

Ab Junos OS Version 15.1 wird empfohlen, nur Zugriffsrouten für die Unterstützung von Framed-Routen zu verwenden. Es wird empfohlen, keine zugriffsinternen Routen zu verwenden. Wenn das RADIUS Framed-Route-Attribut (22) oder das Framed-IPv6-Route-Attribut [99] das Next-Hop-Gateway nicht angibt, wie es üblich ist, wird die Variable, die den Next-Hop darstellt, $junos-framed-route-nexthop, automatisch aufgelöst. Wenn Sie die access-internal Anweisung im dynamischen Profil konfigurieren, wird sie ignoriert.

Konfiguration dynamischer zugriffsinterner Routen für DHCP- und PPP-Anwender

Sie können zugriffsinterne Routen dynamisch konfigurieren. In Versionen vor Junos OS 15.1 ist diese Konfiguration optional. Wenn Sie es einschließen, werden die Werte aus den zugriffsinternen Variablen verwendet, wenn der Next-Hop-Wert im entsprechenden RADIUS-Attribut fehlt – Framed-Route [22] für IPv4 und Framed-IPv6-Route [99] für IPv6.

Ab Junos OS Version 15.1R1 wird nicht mehr empfohlen, die access-internal Zeilengruppe immer in das dynamische Profil aufzunehmen, wenn die access Zeilengruppe für die Unterstützung gerahmter Routen vorhanden ist. Die Adresse des Anwenders wird im Sitzungsdatenbankeintrag gespeichert, bevor das dynamische Profil die Framed-Route installiert, sodass die Next-Hop-Adresse aufgelöst werden kann, wenn sie nicht explizit im Framed-Route RADIUS-Attribut (22) oder im Framed-IPv6-Route-Attribut [99] angegeben ist.

DHCP-Anwender-Schnittstellen erfordern den qualifizierten Next-Hop, um die Schnittstelle und die MAC-Adresse zu identifizieren. Für PPP-Anwender-Schnittstellen ist es nicht erforderlich, die MAC-Adresse für zugriffsinterne Routen anzugeben.

So konfigurieren Sie zugriffsinterne Routen für DHCP- oder PPP-Abonnenten dynamisch:

  1. Geben Sie an, dass Sie die zugriffsinterne Route konfigurieren möchten.
  2. Konfigurieren Sie die IP-Adresse und die qualifizierte Next-Hop-Adresse als Variablen.
    Hinweis:

    Die Variable, die für qualified-next-hop verwendet wird, ist $junos-interface-name.
  3. (Nur DHCP-Anwender-Schnittstellen) Konfigurieren Sie die MAC-Adresse für den qualifizierten Next-Hop als Variable.

Unterdrücken von DHCP-Zugriff, Zugriffsinternen Routen und Zielrouten

Während des DHCP-Clientbindungsvorgangs fügt der DHCP-Prozess standardmäßig Routeninformationen für die DHCP-Sitzungen hinzu. Der DHCP-Prozess fügt die folgenden Routen hinzu:

  • DHCPv4-Sitzungen – Zugriffsinterne und Zielrouten.

  • DHCPv6-Sitzungen – Zugriffsintern und Zugriffsrouten.

Eine Zugriffsroute stellt ein Netzwerk hinter einem angeschlossenen Videoservice-Router dar und ist auf die Einstellung 13 festgelegt.

Eine interne Zugriffsroute ist eine /32-Route, die einen direkt angeschlossenen Endbenutzer darstellt und auf die Einstellung 12 festgelegt ist.

Diese Routen werden von der DHCP-Anwendung auf einem Videoservice-Router verwendet, um entweder die Endbenutzer oder die Netzwerke hinter dem angeschlossenen Videoservices-Router darzustellen.

In einigen Szenarien möchten Sie möglicherweise das Standardverhalten außer Kraft setzen und verhindern, dass DHCP die Routeninformationen automatisch installiert.

Beispielsweise installiert DHCP-Relay standardmäßig Zielrouten (Hostrouten) – diese Aktion ist in bestimmten Konfigurationen erforderlich, damit Adressverlängerungen vom DHCP-Server ordnungsgemäß funktionieren. Die Standardinstallation von Zielrouten kann jedoch zu einem Konflikt führen, wenn Sie DHCP-Relay mit statischen Anwenderschnittstellen konfigurieren.

Um solche Konfigurationskonflikte zu vermeiden, können Sie das Standardverhalten überschreiben und verhindern, dass DHCP-Relay die Routen installiert.

Standardmäßig verhindern, dass DHCP Zugriffs-, Zugriffs- und Zielrouten installiert

Sie können die Option zur Routenunterdrückung verwenden, um das Standardverhalten bei der Routeninstallation zu überschreiben. Sie können die Routenunterdrückung konfigurieren und verhindern, dass DHCP bestimmte Arten von Routen installiert für:

  • Lokaler DHCP-Server und DHCP-Relay-Agent

  • DHCPv4- und DHCPv6-Sitzungen

  • Global oder für benannte Schnittstellengruppen

Für DHCPv4 können Sie die Installation nur von Zielrouten oder zugriffsinternen Routen überschreiben (die Option access-internal verhindert die Installation von Ziel- und zugriffsinternen Routen). Für DHCPv6 können Sie Zugriffsrouten, Zugriffsinterne Routen oder beides angeben.

Beispiel:

  • Für die Routenunterdrückung des lokalen DHCP-Servers (z. B. eine globale Konfiguration):

  • Für DHCP-Relay (z. B. eine gruppenspezifische Konfiguration):

  • Für einen lokalen DHCPv6-Server (z. B. eine gruppenspezifische Konfiguration):

  • Für DHCPv6-Relay (z. B. eine globale Konfiguration):

Beachten Sie beim Konfigurieren der Option zur Routenunterdrückung Folgendes:

  • Sie können zugriffsinterne Routen nicht unterdrücken, wenn die Anwender sowohl mit IA_NA- als auch mit IA_PD Adressen über IP-Demux-Schnittstellen konfiguriert ist – die IA_PD Route ist für die Next-Hop-Konnektivität auf die IA_NA Route angewiesen.

  • Die no-arp im Legacy-DHCP unterstützte Anweisung wird durch die route-suppression Anweisung ersetzt.

Konfiguration von Access und zugriffsinternen Routen für DHCP- und PPP-Anwender überprüfen

Zweck

Zeigen Sie Konfigurationsinformationen für Zugriffsrouten und zugriffsinterne Routen auf DHCP- und PPP-Abonnenten an. Die zugriffsinternen Routen sind diejenigen, die automatisch installiert werden, wenn ein Clientprofil instanziiert wird.

Aktion

  • So zeigen Sie umfangreiche Informationen zu Zugangswegen und Zugriffsinternen Routen an:

  • So zeigen Sie die Konfiguration für Zugriffsrouten an:

  • So zeigen Sie die Konfiguration für zugriffsinterne Routen an:

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
15.1R1
Ab Junos OS Version 15.1R1 wird nicht mehr empfohlen, die access-internal Zeilengruppe immer in das dynamische Profil aufzunehmen, wenn die access Zeilengruppe für die Unterstützung gerahmter Routen vorhanden ist.
15.1
Ab Junos OS Version 15.1 wird empfohlen, nur Zugriffsrouten für die Unterstützung von Framed-Routen zu verwenden.
15.1
Ab Junos OS Version 15.1 wird empfohlen, nur Zugriffsrouten für die Unterstützung von Framed-Routen zu verwenden.