Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 및 PPP 가입자 액세스 네트워크 경로

가입자 관리를 위한 액세스 및 액세스 내부 경로

라우터의 DHCP 및 PPP는 액세스 경로와 액세스 내부 경로를 모두 사용하여 연결된 라우터 뒤에 있는 가입자 또는 네트워크를 나타냅니다. 액세스 경로는 연결된 라우터 뒤에 있는 네트워크를 나타내며 기본 설정 13으로 설정됩니다. 액세스 내부 경로는 직접 연결된 가입자를 나타내는 경로이며 /32 기본 설정 12로 설정됩니다.

액세스 경로는 일반적으로 IPv4 경로에 대한 RADIUS Framed-Route 속성[22] 및 IPv6 경로에 대한 Framed-IPv6-Route 속성[99]의 값을 적용하는 데 사용됩니다. 프레임 경로는 CPE 뒤의 공용 네트워크를 나타내는 접두사, 다음 홉 게이트웨이 및 메트릭, 기본 설정 및 태그의 조합으로 구성된 선택적 경로 속성으로 구성됩니다. 프레임 경로의 유일한 필수 구성 요소는 접두사입니다. 다음 홉 게이트웨이는 0.0.0.0, ::0 또는 Framed-IP-Address(8) 또는 Framed-IPv6-Prefix(97) 속성(비즈니스 가입자의 일반적인 관행)에 의해 할당된 가입자의 고정 주소로 프레임 경로에 명시적으로 지정할 수 있습니다. 또는 게이트웨이 주소가 없으면 주소 0.0.0.0을 의미합니다. 주소 0.0.0.0 또는 ::0은 암시적이든 명시적으로 구성되든 가입자가 할당한 주소(호스트 경로)로 확인됩니다. 따라서 다음 홉 게이트웨이가 가입자의 IP 주소라는 것이 관례입니다.

RADIUS 속성에 지정된 값을 사용하여 액세스 경로를 동적으로 구성하기 위해 사전 정의된 변수를 사용하도록 동적 프로필을 구성할 수 있습니다. 액세스 경로를 구성하려면 계층 수준에서 스탠자를 [edit dynamic-profiles profile-name routing-options] 포함합니다access.

Junos OS 릴리스 15.1부터는 프레임 경로 지원을 위한 액세스 경로만 사용하는 것이 좋습니다. 동적 프로필 구성에서 access-internal 경로를 사용하지 않는 것이 좋습니다. RADIUS Framed-Route 속성(22) 또는 Framed-IPv6-Route 속성[99]이 next-hop 게이트웨이를 지정하지 않는 경우(일반적인 경우) next-hop, $junos-framed-route-nexthop 또는 $junos-framed-route-ipv6-nexthop을 나타내는 변수는 자동으로 가입자의 IP 주소로 확인됩니다. 동적 프로필에서 명령문을 구성 access-internal 하면 무시됩니다.

참고:

Junos OS 릴리스 15.1R4부터 라우터는 정적 경로가 가입자와 연결된 다음 홉을 가리키는 구성을 더 이상 지원하지 않습니다. 일반적으로 이는 RADIUS가 Framed-IP-Address 속성을 사용하여 다음 홉을 할당할 때 발생할 수 있습니다. 이러한 잘못된 구성에 대한 대안은 RADIUS 서버가 고정 경로와 일치하는 Framed-Route 속성을 제공하도록 하는 것입니다.

가입자 관리를 위한 동적 액세스 경로 구성

다음 RADIUS 속성에 지정된 값을 기반으로 DHCP 및 PPP 가입자에 대한 액세스 경로를 동적으로 구성할 수 있습니다.

  • IPv4 액세스 경로의 경우 변수 $junos-framed-route-ip-address-prefix를 사용합니다. 경로 접두사 변수는 Framed-Route RADIUS 속성 [22]의 값으로 동적으로 대체됩니다.

  • IPv6 액세스 경로의 경우 변수 $junos-framed-route-ipv6-address-prefix를 사용합니다. 변수는 동적으로 Framed-IPv6-Route RADIUS 속성 [99]의 값으로 대체됩니다.

액세스 경로를 동적으로 구성하려면:

  1. 액세스 경로에 대한 경로 접두사를 변수로 구성합니다.

    IPv4의 경우:

    IPv6의 경우:

  2. 다음 홉 주소를 변수로 구성합니다.

    IPv4의 경우:

    IPv6의 경우:

  3. 메트릭을 변수로 구성합니다.

    IPv4의 경우:

    IPv6의 경우:

  4. 기본 설정을 변수로 구성합니다.

    IPv4의 경우:

    IPv6의 경우:

  5. 태그를 변수로 구성합니다.

    IPv4:

    IPv6:

Junos OS 릴리스 15.1부터는 프레임 경로 지원을 위한 액세스 경로만 사용하는 것이 좋습니다. 내부 액세스 경로는 사용하지 않는 것이 좋습니다. RADIUS Framed-Route 속성(22) 또는 Framed-IPv6-Route 속성[99]이 다음 홉 게이트웨이를 지정하지 않으면(일반적인 경우) 다음 홉을 나타내는 변수인 $junos-framed-route-nexthop이 자동으로 확인됩니다. 동적 프로필에서 명령문을 구성 access-internal 하면 무시됩니다.

DHCP 및 PPP 가입자를 위한 동적 액세스-내부 경로 구성

내부 액세스 경로를 동적으로 구성할 수 있습니다. Junos OS 15.1 이전 릴리스에서는 이 구성이 선택 사항입니다. 이 속성을 포함하면 관련 RADIUS 속성(IPv4의 경우 Framed-Route [22], IPv6의 경우 Framed-IPv6-Route [99)에 다음 홉 값이 없는 경우 access-internal 변수의 값이 사용됩니다.

Junos OS 릴리스 15.1R1부터는 프레임 경로 지원을 위해 스탠자가 존재할 때 access 항상 스탠자를 동적 프로필에 포함하는 access-internal 것이 더 이상 권장되지 않습니다. 가입자의 주소는 동적 프로필이 프레임 경로를 설치하기 전에 세션 데이터베이스 항목에 저장되므로, Framed-Route RADIUS 속성(22) 또는 Framed-IPv6-Route 속성[99]에 명시적으로 지정되지 않은 경우 다음 홉 주소를 확인할 수 있습니다.

DHCP 가입자 인터페이스는 인터페이스와 MAC 주소를 식별하기 위해 qualified-next-hop이 필요합니다. PPP 가입자 인터페이스의 경우, 액세스 내부 경로에 MAC 주소를 지정할 필요가 없습니다.

DHCP 또는 PPP 가입자를 위한 액세스 내부 경로를 동적으로 구성하려면:

  1. access-internal 경로를 구성할 것을 지정합니다.
  2. IP 주소 및 규정된 다음 홉 주소를 변수로 구성합니다.
    참고:

    qualified-next-hop $junos-interface-name사용되는 변수는 입니다.
  3. (DHCP 가입자 인터페이스만 해당) 규정된 다음 홉의 MAC 주소를 변수로 구성합니다.

DHCP 액세스, 액세스-내부 및 대상 경로 억제

DHCP 클라이언트 바인딩 작업 중에 DHCP 프로세스는 기본적으로 DHCP 세션에 대한 경로 정보를 추가합니다. DHCP 프로세스는 다음 경로를 추가합니다.

  • DHCPv4 세션—액세스 내부 및 대상 경로.

  • DHCPv6 세션—액세스 내부 및 액세스 경로.

액세스 경로는 연결된 비디오 서비스 라우터 뒤에 있는 네트워크를 나타내며 기본 설정 13으로 설정됩니다.

액세스 내부 경로는 직접 연결된 최종 사용자를 나타내는 /32 경로이며 기본 설정 12로 설정됩니다.

이러한 경로는 비디오 서비스 라우터의 DHCP 애플리케이션에서 연결된 비디오 서비스 라우터 뒤에 있는 최종 사용자 또는 네트워크를 나타내는 데 사용됩니다.

일부 시나리오에서는 기본 동작을 무시하고 DHCP가 경로 정보를 자동으로 설치하지 못하도록 할 수 있습니다.

예를 들어, DHCP 릴레이는 기본적으로 대상(호스트) 경로를 설치합니다. 이 작업은 DHCP 서버로부터의 주소 갱신이 제대로 작동하기 위해 특정 구성에서 필요합니다. 그러나 대상 경로의 기본 설치는 정적 가입자 인터페이스로 DHCP 릴레이를 구성할 때 충돌을 일으킬 수 있습니다.

이러한 구성 충돌을 피하기 위해 기본 동작을 무시하고 DHCP 릴레이가 경로를 설치하지 못하도록 할 수 있습니다.

DHCP가 기본적으로 액세스, 액세스-내부 및 대상 경로를 설치하지 못하도록 방지

경로 억제 옵션을 사용하여 기본 경로 설치 동작을 재정의할 수 있습니다. 경로 억제를 구성하고 DHCP가 다음에 대해 특정 유형의 경로를 설치하지 못하도록 할 수 있습니다.

  • DHCP 로컬 서버 및 DHCP 릴레이 에이전트

  • DHCPv4 및 DHCPv6 세션

  • 전역적으로 또는 명명된 인터페이스 그룹의 경우

DHCPv4의 경우 대상 경로만 설치하거나 access-internal 경로의 설치를 재정의할 수 있습니다(access-internal 옵션은 대상 및 access-internal 경로 모두 설치를 방지합니다). DHCPv6의 경우 액세스 경로, 액세스 내부 경로 또는 둘 다를 지정할 수 있습니다.

예제:

  • DHCP 로컬 서버 경로 억제(예: 글로벌 구성)의 경우:

  • DHCP 릴레이의 경우(예: 그룹별 구성):

  • DHCPv6 로컬 서버의 경우(예: 그룹별 구성):

  • DHCPv6 릴레이(예: 글로벌 구성)의 경우:

경로 억제 옵션을 구성하는 동안 다음 사항에 유의하십시오.

  • 가입자가 IP demux 인터페이스를 통해 IA_NA 및 IA_PD 주소로 구성된 경우 액세스 내부 경로를 억제할 수 없습니다. IA_PD 경로는 다음 홉 연결을 위해 IA_NA 경로에 의존합니다.

  • 레거시 DHCP no-arp 에서 지원되는 문은 문으로 route-suppression 대체됩니다.

DHCP 및 PPP 가입자를 위한 액세스 및 액세스 내부 경로 구성 검증

목적

DHCP 및 PPP 가입자의 액세스 경로 및 액세스 내부 경로에 대한 구성 정보를 봅니다. access-internal 경로는 클라이언트 프로파일이 인스턴스화될 때 자동으로 설치되는 경로입니다.

작업

  • 액세스 경로 및 내부 액세스 경로에 대한 광범위한 정보를 표시하려면 다음을 수행합니다.

  • 액세스 경로에 대한 구성을 표시하려면:

  • 내부 액세스 경로에 대한 구성을 표시하려면 다음을 수행합니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
15.1R1
Junos OS 릴리스 15.1R1부터는 프레임 경로 지원을 위해 스탠자가 존재할 때 access 항상 스탠자를 동적 프로필에 포함하는 access-internal 것이 더 이상 권장되지 않습니다.
15.1
Junos OS 릴리스 15.1부터는 프레임 경로 지원을 위한 액세스 경로만 사용하는 것이 좋습니다.
15.1
Junos OS 릴리스 15.1부터는 프레임 경로 지원을 위한 액세스 경로만 사용하는 것이 좋습니다.