Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCPおよびPPP加入者アクセスネットワークのルート

加入者管理のためのアクセスおよびアクセス内部ルート

ルーター上の DHCP と PPP は、アクセス ルートとアクセス内部ルートの両方を使用して、加入者または接続されたルーターの背後にあるネットワークを表します。アクセスルートは、接続されたルーターの背後にあるネットワークを表し、プリファレンス13に設定されています。アクセス内部ルートは、直接接続された加入者を表すルートで /32 、プリファレンス 12 に設定されます。

通常、アクセスルートは、IPv4ルートのRADIUSフレームルート属性[22]と、IPv6ルートのフレームIPv6ルート属性[99]の値を適用するために使用されます。フレームルートは、CPEの背後にあるパブリックネットワークを表すプレフィックス、ネクストホップゲートウェイ、およびメトリック、プリファレンス、タグの組み合わせで構成されるオプションのルート属性で構成されます。フレーム ルートの唯一の必須コンポーネントはプレフィックスです。ネクストホップゲートウェイは、フレームルート内で、0.0.0.0、::0、またはFramed-IP-Address(8)またはFramed-IPv6-Prefix(97)属性によって割り当てられた加入者の固定アドレスとして明示的に指定できます(ビジネス加入者では一般的な方法です)。または、ゲートウェイ アドレスがない場合は、アドレス 0.0.0.0 を意味します。アドレス 0.0.0.0 または ::0 は、暗黙的または明示的に設定されていても、加入者に割り当てられたアドレス(ホスト ルート)に解決されます。そのため、ネクストホップゲートウェイは加入者のIPアドレスになります。

RADIUS 属性で指定された値を使用してアクセス ルートを動的に設定するために、定義済みの変数を使用するように動的プロファイルを構成できます。アクセスルートを設定するには、階層レベルでスタンザを含め access ます [edit dynamic-profiles profile-name routing-options]

Junos OS Release 15.1以降、フレームルートのサポートにはアクセスルートのみを使用することが推奨されます。動的プロファイル構成では、アクセス内部ルートを使用しないことをお勧めします。RADIUS Framed-Route 属性(22)または Framed-IPv6-Route 属性[99]でネクストホップゲートウェイが指定されていない場合(一般的なように)、ネクストホップ、$junos-framed-route-nexthop、または$junos-framed-route-ipv6-nexthopを表す変数は、自動的に加入者のIPアドレスに解決されます。 access-internal 動的プロファイルで ステートメントを設定しても、無視されます。

メモ:

Junos OS Release 15.1R4 以降、ルーターは、スタティック ルートが加入者に関連付けられたネクスト ホップを指す設定をサポートしなくなりました。通常、これは、RADIUSがネクストホップにフレームIPアドレス属性を割り当てた場合に発生する可能性があります。この誤った設定の代わりに、RADIUSサーバーに静的ルートと一致するフレームルート属性を提供させることがあります。

加入者管理のためのダイナミック アクセス ルートの設定

以下のRADIUS属性で指定された値に基づいて、DHCPおよびPPP加入者のアクセスルートを動的に設定できます。

  • IPv4 アクセス ルートの場合は、 $junos-framed-route-ip-address-prefix変数 を使用します。ルートプレフィックス変数は、フレームルートRADIUS属性[22]の値に動的に置き換えられます。

  • IPv6 アクセス ルートの場合は、 $junos-framed-route-ipv6-address-prefix変数 を使用します。この変数は、フレーム化されたIPv6ルートRADIUS属性[99]の値に動的に置き換えられます。

アクセスルートを動的に設定するには

  1. アクセスルートのルートプレフィックスを変数として設定します。

    IPv4 の場合:

    IPv6 の場合:

  2. ネクストホップアドレスを変数として設定します。

    IPv4 の場合:

    IPv6 の場合:

  3. メトリックを変数として構成します。

    IPv4 の場合:

    IPv6 の場合:

  4. プリファレンスを変数として構成します。

    IPv4 の場合:

    IPv6 の場合:

  5. タグを変数として設定します。

    IPv4:

    IPv6:

Junos OS Release 15.1以降、フレームルートのサポートにはアクセスルートのみを使用することが推奨されます。アクセス内部ルートは使用しないことをお勧めします。RADIUS Framed-Route 属性(22)または Framed-IPv6-Route 属性[99]でネクストホップ ゲートウェイが指定されていない場合(一般的な場合)、ネクストホップを表す変数である $junos-framed-route-nexthop は自動的に解決されます。 access-internal 動的プロファイルで ステートメントを設定しても、無視されます。

DHCP および PPP 加入者向けの動的アクセス内部ルートの設定

アクセス内部ルートを動的に設定できます。Junos OS 15.1より前のリリースでは、この設定はオプションです。これを含めると、該当するRADIUS属性(IPv4の場合はFramed-Route [22]、IPv6の場合はFramed-IPv6-Route [99])にネクストホップ値が含まれていない場合に、access-internal変数の値が使用されます。

Junos OS Release 15.1R1以降、フレームルートサポートにスタンザが存在する場合、動的プロファイルaccessにスタンザを常に含めるaccess-internalことは推奨されなくなりました。加入者のアドレスは、動的プロファイルがフレームルートをインストールする前にセッションデータベースエントリに保存されるため、フレームルートRADIUS属性(22)またはフレームIPv6ルート属性[99]で明示的に指定されていない場合でも、ネクストホップアドレスを解決できます。

DHCP 加入者インターフェイスでは、インターフェイスと MAC アドレスを識別するために、認定されたネクストホップが必要です。PPP加入者インターフェイスの場合、アクセス内部ルートのMACアドレスを指定する必要はありません。

DHCP または PPP 加入者のアクセス内部ルートを動的に設定するには、次のようにします。

  1. アクセス内部ルートを設定することを指定します。
  2. IPアドレスと修飾されたネクストホップアドレスを変数として設定します。
    メモ:

    に使用されるqualified-next-hop$junos-interface-name変数は です。

  3. (DHCP加入者インターフェイスのみ)修飾されたネクストホップのMACアドレスを変数として設定します。

DHCP アクセス、アクセス内部、および宛先ルートの抑制

DHCP クライアントのバインド操作中に、DHCP プロセスはデフォルトで DHCP セッションのルート情報を追加します。DHCP プロセスは、次のルートを追加します。

  • DHCPv4 セッション - アクセス内部ルートと宛先ルート

  • DHCPv6 セッション—アクセス内部およびアクセス ルート

アクセスルートは、接続されたビデオサービスルーターの背後にあるネットワークを表し、プリファレンス13に設定されています。

アクセス内部ルートは、直接接続されたエンド ユーザーを表す /32 ルートで、プリファレンス 12 に設定されます。

これらのルートは、エンド ユーザーまたは接続されたビデオ サービス ルーターの背後にあるネットワークを表すために、ビデオ サービス ルーター上の DHCP アプリケーションによって使用されます。

一部のシナリオでは、既定の動作をオーバーライドして、DHCP がルート情報を自動的にインストールしないようにすることができます。

例えば、DHCPリレーはデフォルトで宛先(ホスト)ルートをインストールしますが、DHCPサーバーからのアドレス更新が正しく機能するためには、特定の設定でこのアクションが必要です。ただし、宛先ルートのデフォルトのインストールでは、静的加入者インターフェイスでDHCPリレーを設定すると、競合が発生する可能性があります。

このような設定の競合を回避するには、デフォルトの動作を上書きして、DHCPリレーがルートをインストールしないようにします。

DHCP がデフォルトでアクセス、内部アクセス、および宛先ルートをインストールできないようにする

ルート抑制オプションを使用して、デフォルトのルート インストール動作を上書きできます。ルート抑制を構成し、DHCP が次の特定のタイプのルートをインストールしないようにすることができます。

  • DHCPローカルサーバーとDHCPリレーエージェント

  • DHCPv4およびDHCPv6セッション

  • グローバルに、または名前付きインターフェイスグループの場合

DHCPv4 では、宛先ルートのみまたはアクセス内部ルートのインストールを上書きすることができます(access-internal オプションを使用すると、宛先ルートとアクセス内部ルートの両方のインストールが禁止されます)。DHCPv6 では、アクセス ルート、アクセス内部ルート、またはその両方を指定できます。

例:

  • DHCP ローカルサーバーのルート抑止(グローバル設定など)の場合:

  • DHCPリレーの場合(例えば、グループ固有の設定):

  • DHCPv6 ローカル サーバー(グループ固有の設定など)の場合:

  • DHCPv6 リレー(グローバル設定など)の場合:

ルート抑制オプションを設定する際には、以下の点に注意してください。

  • 加入者がIP デモックス インターフェイス上で IA_NA アドレスと IA_PD アドレスの両方で設定されている場合、アクセス内部ルートを抑制することはできません。IA_PDルートは、ネクストホップ接続の IA_NA ルートに依存します。

  • レガシーDHCPでサポートされていたステートメントは no-arp 、 ステートメントに置き換えられました route-suppression

DHCP および PPP 加入者のアクセスおよびアクセス内部ルートの設定の確認

目的

DHCP および PPP 加入者のアクセス経路およびアクセス内部経路の設定情報を表示します。アクセス内部ルートは、クライアント プロファイルのインスタンス化時に自動的にインストールされるルートです。

アクション

  • アクセスルートとアクセス内部ルートに関する広範な情報を表示するには:

  • アクセスルートの設定を表示するには:

  • アクセス内部ルートの設定を表示するには:

リリース履歴テーブル
リリース
説明
15.1R1
Junos OS Release 15.1R1以降、フレームルートサポートにスタンザが存在する場合、動的プロファイル accessにスタンザを常に含める access-internalことは推奨されなくなりました。
15.1
Junos OS Release 15.1以降、フレームルートのサポートにはアクセスルートのみを使用することが推奨されます。
15.1
Junos OS Release 15.1以降、フレームルートのサポートにはアクセスルートのみを使用することが推奨されます。