Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

DHCPおよびPPP加入者アクセスネットワークのルート

加入者管理のためのアクセスおよびアクセス内部ルート

ルーターのDHCPとPPPは、アクセスルートとアクセス内部ルートの両方を使用して、加入者または接続されたルーターの背後にあるネットワークを表します。アクセスルートは、接続されたルーターの背後にあるネットワークを表し、優先度13に設定されています。アクセス内部ルートは、直接接続された加入者を表す /32 ルートであり、優先度は12に設定されています。

アクセスルートは通常、IPv4ルートのRADIUS Framed-Route属性[22]とIPv6ルートのFramed-IPv6-Route属性[99]の値を適用するために使用されます。フレームルートは、CPEの背後にあるパブリックネットワークを表すプレフィックス、ネクストホップゲートウェイ、およびメトリック、プリファレンス、タグの組み合わせで構成されるオプションのルート属性で構成されています。フレーム ルートの唯一の必須コンポーネントはプレフィックスです。ネクストホップゲートウェイは、フレームルートで0.0.0.0、::0、またはFramed-IP-Address(8)またはFramed-IPv6-Prefix(97)属性によって割り当てられた加入者の固定アドレスとして明示的に指定できます(ビジネス加入者向けの一般的な慣行)。あるいは、ゲートウェイアドレスがない場合は、アドレス0.0.0.0を意味します。アドレス 0.0.0.0 または ::0 は、暗黙的か明示的かにかかわらず、加入者に割り当てられたアドレス(ホスト ルート)に解決されます。したがって、ネクストホップゲートウェイは加入者のIPアドレスという慣習です。

定義済みの変数を使用して、RADIUS属性で指定された値を使用してアクセスルートを動的に設定するように動的プロファイルを構成できます。アクセスルートを設定するには、[edit dynamic-profiles profile-name routing-options]階層レベルでaccessスタンザを含めます。

Junos OSリリース15.1以降では、フレームルートをサポートするにはアクセスルートのみを使用することをお勧めします。動的プロファイル設定では、アクセス内部ルートを使用しないことをお勧めします。RADIUS Framed-Route属性(22)またはFramed-IPv6-Route属性[99]がネクストホップゲートウェイを指定しない場合(よくあることですが)、ネクストホップを表す変数である$junos-framed-route-nexthopまたは$junos-framed-route-ipv6-nexthopは、自動的に加入者のIPアドレスに解決されます。動的プロファイルで access-internal ステートメントを設定すると、無視されます。

注:

Junos OSリリース15.1R4以降、スタティックルートが加入者に関連付けられたネクストホップを指す設定は、ルーターはサポートしなくなりました。通常、これは、RADIUS がネクスト ホップに Framed-IP-Address 属性を割り当てるときに発生する可能性があります。この誤設定の代替手段は、静的ルートに一致するFramed-Route属性をRADIUSサーバーに提供させることです。

加入者管理のための動的アクセスルートの設定

以下のRADIUS属性で指定された値に基づいて、DHCPおよびPPP加入者のアクセスルートを動的に設定できます。

  • IPv4アクセスルートの場合は、変数 $junos-framed-route-ip-address-prefixを使用します。ルートプレフィックス変数は、Framed-Route RADIUS属性[22]の値に動的に置き換えられます。

  • IPv6アクセスルートの場合は、変数 $junos-framed-route-ipv6-address-prefixを使用します。変数は、Framed-IPv6-Route RADIUS属性[99]の値に動的に置き換えられます。

アクセスルートを動的に設定するには:

  1. アクセスルートのルートプレフィックスを変数として設定します。

    IPv4の場合:

    IPv6 の場合:

  2. ネクストホップアドレスを変数として設定します。

    IPv4の場合:

    IPv6 の場合:

  3. メトリックを変数として設定します。

    IPv4の場合:

    IPv6 の場合:

  4. 設定を変数として設定します。

    IPv4の場合:

    IPv6 の場合:

  5. タグを変数として設定します。

    IPv4:

    IPv6:

Junos OSリリース15.1以降では、フレームルートをサポートするにはアクセスルートのみを使用することをお勧めします。アクセス内部ルートを使用しないことをお勧めします。RADIUS Framed-Route属性(22)またはFramed-IPv6-Route属性[99]がネクストホップゲートウェイを指定しない場合(よくあるように)、ネクストホップを表す変数$junos-framed-route-nexthopが自動的に解決されます。動的プロファイルで access-internal ステートメントを設定すると、無視されます。

DHCPおよびPPP加入者のための動的アクセス内部ルートの設定

アクセス内部ルートを動的に設定できます。Junos OS 15.1より前のリリースでは、この設定はオプションです。これを含める場合、関連するRADIUS属性(IPv4の場合はFramed-Route [22]、IPv6の場合はFramed-IPv6-Route [99])にネクストホップ値が欠落している場合、アクセス内部変数の値が使用されます。

Junos OS リリース 15.1R1 以降、フレーム ルート サポートのために access スタンザが存在する場合、動的プロファイルに常に access-internal スタンザを含めることは推奨されなくなりました。動的プロファイルがフレームルートをインストールする前に、加入者のアドレスがセッションデータベースエントリーに保存され、Framed-Route RADIUS属性(22)またはFramed-IPv6-Route属性[99]で明示的に指定されていない場合にネクストホップアドレスを解決できます。

DHCP 加入者インターフェイスでは、インターフェイスと MACアドレスを識別するために、認定ネクストホップが必要です。PPP 加入者インターフェイスの場合、アクセス内部ルートの MACアドレスを指定する必要はありません。

DHCPまたはPPP加入者のアクセス内部ルートを動的に設定するには、以下を行います。

  1. アクセス内部ルートを設定することを指定します。
  2. IPアドレスと適格なネクストホップアドレスを変数として設定します。
    注:

    qualified-next-hopに使用される変数は$junos-interface-nameです。
  3. (DHCP 加入者インターフェイスのみ)適格なネクストホップの MACアドレスを変数として設定します。

DHCP アクセス、アクセス内部ルート、宛先ルートの抑制

DHCP クライアント バインディング操作中に、DHCP プロセスはデフォルトで DHCP セッションのルート情報を追加します。DHCP プロセスは、以下のルートを追加します。

  • DHCPv4 セッション—アクセス内部ルートと宛先ルート。

  • DHCPv6 セッション—アクセス内部ルートとアクセスルート。

アクセスルートは、接続されたビデオサービスルーターの背後にあるネットワークを表し、優先度13に設定されます。

アクセス内部ルートは、直接接続されたエンドユーザーを表す/32ルートで、優先度は12に設定されています。

これらのルートは、ビデオサービスルーター上のDHCPアプリケーションによって、接続されたビデオサービスルーターの背後にあるエンドユーザーまたはネットワークを表すために使用されます。

一部のシナリオでは、デフォルトの動作を上書きして、DHCPがルート情報を自動的にインストールしないようにしたい場合があります。

例えば、DHCPリレーはデフォルトで宛先(ホスト)ルートをインストールします。このアクションは、DHCPサーバーからのアドレス更新を正しく行うために特定の設定で必要です。ただし、DHCPリレーを静的加入者インターフェイスで設定すると、宛先ルートのデフォルトインストールで競合が発生する可能性があります。

このような設定の競合を回避するには、デフォルトの動作を上書きし、DHCPリレーがルートをインストールしないようにすることができます。

DHCP がデフォルトでアクセスルート、アクセス内部ルート、宛先ルートをインストールできないようにする

ルート抑制オプションを使用して、デフォルトのルートインストール動作を上書きできます。ルート抑制を設定し、DHCPが以下に対して特定のタイプのルートをインストールしないようにすることができます。

  • DHCP ローカルサーバーと DHCP リレーエージェント

  • DHCPv4およびDHCPv6セッション

  • グローバルまたは指名されたインターフェイスグループ用

DHCPv4 では、宛先ルートのみまたはアクセス内部ルートのインストールをオーバーライドできます(access-internal オプションを使用すると、宛先ルートとアクセス内部ルートの両方のインストールが防止されます)。DHCPv6では、アクセスルート、アクセス内部ルート、またはその両方を指定できます。

例:

  • DHCPローカルサーバーのルート抑制(グローバル設定など)の場合:

  • DHCPリレー(グループ固有の設定など)の場合:

  • DHCPv6ローカルサーバー(グループ固有の設定など)の場合:

  • DHCPv6リレーの場合(例えば、グローバル設定):

ルート抑制オプションを設定する際には、以下の点に注意してください。

  • 加入者がIP デモックスインターフェイス上でIA_NAアドレスとIA_PDアドレスの両方で設定されている場合、アクセス内部ルートを抑制することはできません。IA_PDルートはネクストホップ接続にIA_NAルートに依存しています。

  • レガシーDHCPでサポートされている no-arp ステートメントは、 route-suppression ステートメントに置き換えられます。

DHCPおよびPPP加入者のアクセスおよびアクセス内部ルートの設定の検証

目的

DHCPおよびPPP加入者のアクセスルートとアクセス内部ルートの設定情報を表示します。アクセス内部ルートは、クライアントプロファイルがインスタンス化されたときに自動的にインストールされるルートです。

アクション

  • アクセスルートとアクセス内部ルートに関する広範な情報を表示するには:

  • アクセスルートの設定を表示するには:

  • アクセス内部ルートの設定を表示するには:

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
15.1R1
Junos OS リリース 15.1R1 以降、フレーム ルート サポートのために access スタンザが存在する場合、動的プロファイルに常に access-internal スタンザを含めることは推奨されなくなりました。
15.1
Junos OSリリース15.1以降では、フレームルートをサポートするにはアクセスルートのみを使用することをお勧めします。
15.1
Junos OSリリース15.1以降では、フレームルートをサポートするにはアクセスルートのみを使用することをお勧めします。