DHCPおよびPPP加入者アクセスネットワークのルート
加入者管理のためのアクセスおよびアクセス内部ルート
ルーター上の DHCP と PPP は、アクセス ルートとアクセス内部ルートの両方を使用して、加入者または接続されたルーターの背後にあるネットワークを表します。アクセスルートは、接続されたルーターの背後にあるネットワークを表し、プリファレンス13に設定されています。アクセス内部ルートは、直接接続された加入者を表すルートで /32
、プリファレンス 12 に設定されます。
通常、アクセスルートは、IPv4ルートのRADIUSフレームルート属性[22]と、IPv6ルートのフレームIPv6ルート属性[99]の値を適用するために使用されます。フレームルートは、CPEの背後にあるパブリックネットワークを表すプレフィックス、ネクストホップゲートウェイ、およびメトリック、プリファレンス、タグの組み合わせで構成されるオプションのルート属性で構成されます。フレーム ルートの唯一の必須コンポーネントはプレフィックスです。ネクストホップゲートウェイは、フレームルート内で、0.0.0.0、::0、またはFramed-IP-Address(8)またはFramed-IPv6-Prefix(97)属性によって割り当てられた加入者の固定アドレスとして明示的に指定できます(ビジネス加入者では一般的な方法です)。または、ゲートウェイ アドレスがない場合は、アドレス 0.0.0.0 を意味します。アドレス 0.0.0.0 または ::0 は、暗黙的または明示的に設定されていても、加入者に割り当てられたアドレス(ホスト ルート)に解決されます。そのため、ネクストホップゲートウェイは加入者のIPアドレスになります。
RADIUS 属性で指定された値を使用してアクセス ルートを動的に設定するために、定義済みの変数を使用するように動的プロファイルを構成できます。アクセスルートを設定するには、階層レベルでスタンザを含め access
ます [edit dynamic-profiles profile-name routing-options]
。
Junos OS Release 15.1以降、フレームルートのサポートにはアクセスルートのみを使用することが推奨されます。動的プロファイル構成では、アクセス内部ルートを使用しないことをお勧めします。RADIUS Framed-Route 属性(22)または Framed-IPv6-Route 属性[99]でネクストホップゲートウェイが指定されていない場合(一般的なように)、ネクストホップ、$junos-framed-route-nexthop、または$junos-framed-route-ipv6-nexthopを表す変数は、自動的に加入者のIPアドレスに解決されます。 access-internal
動的プロファイルで ステートメントを設定しても、無視されます。
Junos OS Release 15.1R4 以降、ルーターは、スタティック ルートが加入者に関連付けられたネクスト ホップを指す設定をサポートしなくなりました。通常、これは、RADIUSがネクストホップにフレームIPアドレス属性を割り当てた場合に発生する可能性があります。この誤った設定の代わりに、RADIUSサーバーに静的ルートと一致するフレームルート属性を提供させることがあります。
加入者管理のためのダイナミック アクセス ルートの設定
以下のRADIUS属性で指定された値に基づいて、DHCPおよびPPP加入者のアクセスルートを動的に設定できます。
IPv4 アクセス ルートの場合は、
$junos-framed-route-ip-address-prefix
変数 を使用します。ルートプレフィックス変数は、フレームルートRADIUS属性[22]の値に動的に置き換えられます。IPv6 アクセス ルートの場合は、
$junos-framed-route-ipv6-address-prefix
変数 を使用します。この変数は、フレーム化されたIPv6ルートRADIUS属性[99]の値に動的に置き換えられます。
アクセスルートを動的に設定するには
Junos OS Release 15.1以降、フレームルートのサポートにはアクセスルートのみを使用することが推奨されます。アクセス内部ルートは使用しないことをお勧めします。RADIUS Framed-Route 属性(22)または Framed-IPv6-Route 属性[99]でネクストホップ ゲートウェイが指定されていない場合(一般的な場合)、ネクストホップを表す変数である $junos-framed-route-nexthop は自動的に解決されます。 access-internal
動的プロファイルで ステートメントを設定しても、無視されます。
DHCP および PPP 加入者向けの動的アクセス内部ルートの設定
アクセス内部ルートを動的に設定できます。Junos OS 15.1より前のリリースでは、この設定はオプションです。これを含めると、該当するRADIUS属性(IPv4の場合はFramed-Route [22]、IPv6の場合はFramed-IPv6-Route [99])にネクストホップ値が含まれていない場合に、access-internal変数の値が使用されます。
Junos OS Release 15.1R1以降、フレームルートサポートにスタンザが存在する場合、動的プロファイルaccess
にスタンザを常に含めるaccess-internal
ことは推奨されなくなりました。加入者のアドレスは、動的プロファイルがフレームルートをインストールする前にセッションデータベースエントリに保存されるため、フレームルートRADIUS属性(22)またはフレームIPv6ルート属性[99]で明示的に指定されていない場合でも、ネクストホップアドレスを解決できます。
DHCP 加入者インターフェイスでは、インターフェイスと MAC アドレスを識別するために、認定されたネクストホップが必要です。PPP加入者インターフェイスの場合、アクセス内部ルートのMACアドレスを指定する必要はありません。
DHCP または PPP 加入者のアクセス内部ルートを動的に設定するには、次のようにします。
DHCP アクセス、アクセス内部、および宛先ルートの抑制
DHCP クライアントのバインド操作中に、DHCP プロセスはデフォルトで DHCP セッションのルート情報を追加します。DHCP プロセスは、次のルートを追加します。
DHCPv4 セッション - アクセス内部ルートと宛先ルート
DHCPv6 セッション—アクセス内部およびアクセス ルート
アクセスルートは、接続されたビデオサービスルーターの背後にあるネットワークを表し、プリファレンス13に設定されています。
アクセス内部ルートは、直接接続されたエンド ユーザーを表す /32 ルートで、プリファレンス 12 に設定されます。
これらのルートは、エンド ユーザーまたは接続されたビデオ サービス ルーターの背後にあるネットワークを表すために、ビデオ サービス ルーター上の DHCP アプリケーションによって使用されます。
一部のシナリオでは、既定の動作をオーバーライドして、DHCP がルート情報を自動的にインストールしないようにすることができます。
例えば、DHCPリレーはデフォルトで宛先(ホスト)ルートをインストールしますが、DHCPサーバーからのアドレス更新が正しく機能するためには、特定の設定でこのアクションが必要です。ただし、宛先ルートのデフォルトのインストールでは、静的加入者インターフェイスでDHCPリレーを設定すると、競合が発生する可能性があります。
このような設定の競合を回避するには、デフォルトの動作を上書きして、DHCPリレーがルートをインストールしないようにします。
DHCP がデフォルトでアクセス、内部アクセス、および宛先ルートをインストールできないようにする
ルート抑制オプションを使用して、デフォルトのルート インストール動作を上書きできます。ルート抑制を構成し、DHCP が次の特定のタイプのルートをインストールしないようにすることができます。
DHCPローカルサーバーとDHCPリレーエージェント
DHCPv4およびDHCPv6セッション
グローバルに、または名前付きインターフェイスグループの場合
DHCPv4 では、宛先ルートのみまたはアクセス内部ルートのインストールを上書きすることができます(access-internal オプションを使用すると、宛先ルートとアクセス内部ルートの両方のインストールが禁止されます)。DHCPv6 では、アクセス ルート、アクセス内部ルート、またはその両方を指定できます。
例:
DHCP ローカルサーバーのルート抑止(グローバル設定など)の場合:
[edit system services dhcp-local-server] user@host# set route-suppression access-internal
DHCPリレーの場合(例えば、グループ固有の設定):
[edit forwarding-options dhcp-relay group southeast] user@host# set route-suppression destination
DHCPv6 ローカル サーバー(グループ固有の設定など)の場合:
[edit system services dhcp-local-server group southern3] user@host# set dhcpv6 route-suppression access access-internal
DHCPv6 リレー(グローバル設定など)の場合:
[edit forwarding-options dhcp-relay] user@host# set dhcpv6 route-suppression access
ルート抑制オプションを設定する際には、以下の点に注意してください。
加入者がIP デモックス インターフェイス上で IA_NA アドレスと IA_PD アドレスの両方で設定されている場合、アクセス内部ルートを抑制することはできません。IA_PDルートは、ネクストホップ接続の IA_NA ルートに依存します。
レガシーDHCPでサポートされていたステートメントは
no-arp
、 ステートメントに置き換えられましたroute-suppression
。
DHCP および PPP 加入者のアクセスおよびアクセス内部ルートの設定の確認
目的
DHCP および PPP 加入者のアクセス経路およびアクセス内部経路の設定情報を表示します。アクセス内部ルートは、クライアント プロファイルのインスタンス化時に自動的にインストールされるルートです。
アクション
アクセスルートとアクセス内部ルートに関する広範な情報を表示するには:
user@host>show route extensive
アクセスルートの設定を表示するには:
user@host>show route protocol access
アクセス内部ルートの設定を表示するには:
user@host> show route protocol access-internal
access
にスタンザを常に含める
access-internal
ことは推奨されなくなりました。