Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Routes pour les réseaux d’accès abonné DHCP et PPP

Accès et routes internes à l’accès pour la gestion des abonnés

DHCP et PPP sur le routeur utilisent à la fois des routes d’accès et des routes internes d’accès pour représenter soit l’abonné, soit les réseaux derrière le routeur connecté. Une route d’accès représente un réseau derrière un routeur connecté et est définie sur une préférence de 13. Une route interne à l’accès est une /32 route qui représente un abonné directement connecté et qui est définie sur une préférence de 12.

Les routes d’accès sont généralement utilisées pour appliquer les valeurs de l’attribut RADIUS Framed-Route [22] pour les routes IPv4 et de l’attribut Framed-IPv6-Route [99] pour les routes IPv6. Une route tramée se compose d’un préfixe qui représente un réseau public derrière le CPE, d’une passerelle de saut suivant et d’attributs de route facultatifs composés d’une combinaison de métrique, de préférence et de balise. Le seul composant obligatoire de l’itinéraire encadré est le préfixe. La passerelle de saut suivant peut être spécifiée explicitement dans la route encadrée, en tant que 0.0.0.0, ::0, ou l’adresse fixe de l’abonné affectée par l’attribut Framed-IP-Address (8) ou Framed-IPv6-Prefix (97) (pratique courante pour les abonnés professionnels). Alternativement, l’absence de l’adresse de passerelle implique l’adresse 0.0.0.0. L’adresse 0.0.0.0 ou ::0, implicite ou explicitement configurée, correspond à l’adresse attribuée à l’abonné (route hôte). Par conséquent, la convention veut que la passerelle de saut suivant soit l’adresse IP de l’abonné.

Vous pouvez configurer un profil dynamique pour utiliser des variables prédéfinies afin de configurer dynamiquement les routes d’accès à l’aide des valeurs spécifiées dans l’attribut RADIUS. Pour configurer les routes d’accès, incluez la strophe access au niveau de la [edit dynamic-profiles profile-name routing-options] hiérarchie.

À partir de la version 15.1 de Junos OS, nous vous recommandons d’utiliser uniquement des routes d’accès pour la prise en charge des routes tramées. Nous vous recommandons de ne pas utiliser de routes internes à l’accès dans la configuration du profil dynamique. Si l’attribut RADIUS Framed-Route (22) ou l’attribut Framed-IPv6-Route [99] ne spécifie pas la passerelle de saut suivant (comme c’est souvent le cas), la variable représentant le saut suivant, $junos-framed-route-nexthop ou $junos-framed-route-ipv6-nexthop, se résout automatiquement en l’adresse IP du abonné. Si vous configurez l’instruction access-internal dans le profil dynamique, elle est ignorée.

Remarque :

À partir de la version 15.1R4 de Junos OS, le routeur ne prend plus en charge une configuration dans laquelle une route statique pointe vers un saut suivant lié à un abonné. En règle générale, cela peut se produire lorsque RADIUS affecte le saut suivant avec l’attribut Framed-IP-Address. Une alternative à cette mauvaise configuration consiste à demander au serveur RADIUS de fournir un attribut Framed-Route qui correspond à la route statique.

Configuration de routes d’accès dynamiques pour la gestion des abonnés

Vous pouvez configurer dynamiquement les routes d’accès pour les abonnés DHCP et PPP en fonction des valeurs spécifiées dans les attributs RADIUS suivants :

  • Pour les routes d’accès IPv4, utilisez la variable $junos-framed-route-ip-address-prefix. La variable de préfixe de route est remplacée dynamiquement par la valeur de l’attribut Framed-Route RADIUS [22].

  • Pour les routes d’accès IPv6, utilisez la variable $junos-framed-route-ipv6-address-prefix. La variable est remplacée dynamiquement par la valeur de l’attribut Framed-IPv6-Route RADIUS [99].

Pour configurer dynamiquement les routes d’accès :

  1. Configurez le préfixe de route pour la route d’accès en tant que variable.

    Pour IPv4 :

    Pour IPv6 :

  2. Configurez l’adresse du saut suivant en tant que variable.

    Pour IPv4 :

    Pour IPv6 :

  3. Configurez la métrique en tant que variable.

    Pour IPv4 :

    Pour IPv6 :

  4. Configurez la préférence en tant que variable.

    Pour IPv4 :

    Pour IPv6 :

  5. Configurez la balise en tant que variable.

    IPv4 :

    IPv6 :

À partir de la version 15.1 de Junos OS, nous vous recommandons d’utiliser uniquement des routes d’accès pour la prise en charge des routes tramées. Nous vous recommandons de ne pas utiliser de routes internes à l’accès. Si l’attribut RADIUS Framed-Route (22) ou l’attribut Framed-IPv6-Route [99] ne spécifie pas la passerelle de saut suivant (comme c’est souvent le cas), la variable représentant le saut suivant, $junos-framed-route-nexthop, est automatiquement résolue. Si vous configurez l’instruction access-internal dans le profil dynamique, elle est ignorée.

Configuration de routes d’accès internes dynamiques pour les abonnés DHCP et PPP

Vous pouvez configurer dynamiquement les routes internes à l’accès. Dans les versions antérieures à Junos OS 15.1, cette configuration est facultative ; si vous l’incluez, les valeurs des variables internes à Access sont utilisées si la valeur du saut suivant est manquante dans l’attribut RADIUS approprié : Framed-Route [22] pour IPv4 et Framed-IPv6-Route [99] pour IPv6.

À partir de la version 15.1R1 de Junos OS, nous ne vous recommandons plus de toujours inclure la access-internal strophe dans le profil dynamique lorsque la strophe est présente pour la access prise en charge des routes encadrées. L’adresse de l’abonné est stockée dans l’entrée de la base de données de session avant que le profil dynamique n’installe la route encadrée, ce qui permet de résoudre l’adresse du saut suivant lorsqu’elle n’est pas explicitement spécifiée dans l’attribut Framed-Route RADIUS (22) ou l’attribut Framed-IPv6-Route [99].

Les interfaces d’abonné DHCP nécessitent le saut suivant qualifié pour identifier l’interface et l’adresse MAC. Pour les interfaces d’abonné PPP, vous n’avez pas besoin de spécifier l’adresse MAC pour les routes internes à l’accès.

Pour configurer dynamiquement les routes internes à l’accès pour les abonnés DHCP ou PPP :

  1. Spécifiez que vous souhaitez configurer la route interne à l’accès.
  2. Configurez l’adresse IP et l’adresse de saut suivant qualifiée en tant que variables.
    Remarque :

    La variable utilisée pour qualified-next-hop est $junos-interface-name.
  3. (Interfaces d’abonné DHCP uniquement) Configurez l’adresse MAC du saut suivant qualifié en tant que variable.

Suppression de l’accès DHCP, des routes internes d’accès et des routes de destination

Pendant l’opération de liaison du client DHCP, le processus DHCP ajoute par défaut des informations de routage pour les sessions DHCP. Le processus DHCP ajoute les routes suivantes :

  • Sessions DHCPv4 : routes d’accès internes et de destination.

  • Sessions DHCPv6 : accès interne et routes d’accès.

Une route d’accès représente un réseau derrière un routeur de services vidéo connecté et est définie sur une préférence de 13.

Une route interne d’accès est une route /32 qui représente un utilisateur final directement connecté et qui est définie sur une préférence de 12.

Ces routes sont utilisées par l’application DHCP sur un routeur de services vidéo pour représenter soit les utilisateurs finaux, soit les réseaux derrière le routeur de services vidéo connecté.

Dans certains scénarios, vous pouvez remplacer le comportement par défaut et empêcher DHCP d’installer automatiquement les informations de route.

Par exemple, le relais DHCP installe les routes de destination (hôte) par défaut : cette action est requise dans certaines configurations pour permettre le bon fonctionnement des renouvellements d’adresses à partir du serveur DHCP. Toutefois, l’installation par défaut des routes de destination peut provoquer un conflit lorsque vous configurez le relais DHCP avec des interfaces d’abonné statiques.

Pour éviter de tels conflits de configuration, vous pouvez remplacer le comportement par défaut et empêcher le relais DHCP d’installer les routes.

Empêcher DHCP d’installer par défaut des routes d’accès, internes à l’accès et de destination

Vous pouvez utiliser l’option de suppression de routage pour remplacer le comportement d’installation de routage par défaut. Vous pouvez configurer la suppression de route et empêcher DHCP d’installer des types de routes spécifiques pour :

  • Serveur local DHCP et agent de relais DHCP

  • Sessions DHCPv4 et DHCPv6

  • globalement ou pour des groupes d’interfaces nommés

Pour DHCPv4, vous pouvez remplacer l’installation des routes de destination uniquement ou des routes internes à l’accès (l’option access-internal empêche l’installation des routes de destination et internes à l’accès). Pour DHCPv6, vous pouvez spécifier des routes d’accès, des routes internes à l’accès ou les deux.

Exemple :

  • Pour la suppression du routage DHCP du serveur local (par exemple, une configuration globale) :

  • Pour les relais DHCP (par exemple, une configuration spécifique à un groupe) :

  • Pour le serveur local DHCPv6 (par exemple, une configuration spécifique à un groupe) :

  • Pour le relais DHCPv6 (par exemple, une configuration globale) :

Notez ce qui suit lors de la configuration de l’option de suppression de route :

  • Vous ne pouvez pas supprimer les routes internes à l’accès lorsque le abonné est configuré avec des adresses IA_NA et IA_sur des interfaces IP démultiplexées : la route IA_repose sur la route IA_NA pour la connectivité au saut suivant.

  • L’instruction no-arp prise en charge dans l’ancien DHCP est remplacée par l’instruction route-suppression .

Vérification de la configuration des routes d’accès et internes à l’accès pour les abonnés DHCP et PPP

Objet

Consultez les informations de configuration des routes d’accès et des routes internes à l’accès sur les abonnés DHCP et PPP. Les routes internes à l’accès sont celles qui sont automatiquement installées lorsqu’un profil client est instancié.

Mesures à prendre

  • Pour afficher des informations détaillées sur les routes d’accès et les routes internes à l’accès :

  • Pour afficher la configuration des routes d’accès :

  • Pour afficher la configuration des routes internes à l’accès :

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
15.1R1
À partir de la version 15.1R1 de Junos OS, nous ne vous recommandons plus de toujours inclure la access-internal strophe dans le profil dynamique lorsque la strophe est présente pour la access prise en charge des routes encadrées.
15.1
À partir de la version 15.1 de Junos OS, nous vous recommandons d’utiliser uniquement des routes d’accès pour la prise en charge des routes tramées.
15.1
À partir de la version 15.1 de Junos OS, nous vous recommandons d’utiliser uniquement des routes d’accès pour la prise en charge des routes tramées.