EN ESTA PÁGINA
Acceso y vías internas de acceso para la gestión de suscriptores
Configuración de rutas de acceso dinámico para la administración de suscriptores
Configuración de rutas internas de acceso dinámico para suscriptores DHCP y PPP
Supresión del acceso, el acceso interno y las rutas de destino de DHCP
Impedir que DHCP instale rutas de acceso, acceso interno y de destino de forma predeterminada
Verificación de la configuración de acceso y rutas internas de acceso para suscriptores DHCP y PPP
Rutas para redes de acceso de suscriptores DHCP y PPP
Acceso y vías internas de acceso para la gestión de suscriptores
DHCP y PPP en el enrutador utilizan rutas de acceso y rutas internas de acceso para representar al suscriptor o las redes detrás del enrutador conectado. Una ruta de acceso representa una red detrás de un enrutador conectado y se establece en una preferencia de 13. Una ruta interna de acceso es una ruta que representa a un suscriptor conectado directamente y se establece en una /32
preferencia de 12.
Las rutas de acceso se utilizan normalmente para aplicar los valores del atributo RADIUS Framed-Route [22] para rutas IPv4 y el atributo Framed-IPv6-Route [99] para rutas IPv6. Una ruta enmarcada consta de un prefijo que representa una red pública detrás del CPE, una puerta de enlace del próximo salto y atributos de ruta opcionales que consisten en una combinación de métrica, preferencia y etiqueta. El único componente obligatorio de la ruta enmarcada es el prefijo. La puerta de enlace del próximo salto se puede especificar explícitamente en la ruta enmarcada, como 0.0.0.0, ::0 o la dirección fija del suscriptor asignada por el atributo Framed-IP-Address (8) o Framed-IPv6-Prefix (97) (práctica común para suscriptores comerciales). Alternativamente, la ausencia de la dirección de puerta de enlace implica la dirección 0.0.0.0. La dirección 0.0.0.0 o ::0, ya sea implícita o explícitamente configurada, se resuelve en la dirección asignada del suscriptor (ruta de host). En consecuencia, la convención es que la puerta de enlace del próximo salto es la dirección IP del suscriptor.
Puede configurar un perfil dinámico para que utilice variables predefinidas para configurar dinámicamente las rutas de acceso utilizando los valores especificados en el atributo RADIUS. Para configurar rutas de acceso, incluya la access
estrofa en el nivel jerárquico [edit dynamic-profiles profile-name routing-options]
.
A partir de Junos OS versión 15.1, se recomienda utilizar solo rutas de acceso para la compatibilidad con rutas entramadas. Se recomienda no utilizar rutas internas de acceso en la configuración de perfil dinámico. Si el atributo RADIUS Framed-Route (22) o el atributo Framed-IPv6-Route [99] no especifican la puerta de enlace del próximo salto —como es común—, la variable que representa el siguiente salto, $junos-framed-route-nexthop o $junos-framed-route-ipv6-nexthop, se resuelve automáticamente en la dirección IP del suscriptor. Si configura la access-internal
instrucción en el perfil dinámico, se omite.
A partir de Junos OS versión 15.1R4, el enrutador ya no admite una configuración en la que una ruta estática apunte a un salto siguiente que está vinculado a un suscriptor. Normalmente, esto puede ocurrir cuando RADIUS asigna el siguiente salto con el atributo Framed-IP-address. Una alternativa a esta configuración incorrecta es que el servidor RADIUS proporcione un atributo Framed-Route que coincida con la ruta estática.
Configuración de rutas de acceso dinámico para la administración de suscriptores
Puede configurar dinámicamente rutas de acceso para suscriptores DHCP y PPP según los valores especificados en los siguientes atributos RADIUS:
Para rutas de acceso IPv4, utilice la variable
$junos-framed-route-ip-address-prefix
. La variable de prefijo de ruta se reemplaza dinámicamente con el valor del atributo RADIUS de ruta enmarcada [22].Para rutas de acceso IPv6, utilice la variable
$junos-framed-route-ipv6-address-prefix
. La variable se reemplaza dinámicamente con el valor del atributo RADIUS Framed-IPv6-Route [99].
Para configurar dinámicamente las rutas de acceso:
A partir de Junos OS versión 15.1, se recomienda utilizar solo rutas de acceso para la compatibilidad con rutas entramadas. Le recomendamos que no utilice rutas internas de acceso. Si el atributo RADIUS Framed-Route (22) o el atributo Framed-IPv6-Route [99] no especifican la puerta de enlace del próximo salto —como es habitual—, la variable que representa el siguiente salto, $junos-framed-route-nexthop, se resuelve automáticamente. Si configura la access-internal
instrucción en el perfil dinámico, se omite.
Configuración de rutas internas de acceso dinámico para suscriptores DHCP y PPP
Puede configurar dinámicamente rutas internas de acceso. En versiones anteriores a Junos OS 15.1, esta configuración es opcional; si lo incluye, los valores de las variables internas de acceso se utilizan si falta el valor del salto siguiente en el atributo RADIUS relevante: Framed-Route [22] para IPv4 y Framed-IPv6-Route [99] para IPv6.
A partir de Junos OS versión 15.1R1, ya no recomendamos incluir siempre la estrofa en el perfil dinámico cuando la estrofa está presente para la access-internal
access
compatibilidad con rutas enmarcadas. La dirección del suscriptor se almacena en la entrada de la base de datos de sesión antes de que el perfil dinámico instale la ruta enmarcada, lo que permite resolver la dirección del salto siguiente cuando no se especifica explícitamente en el atributo RADIUS de ruta enmarcada (22) o en el atributo Framed-IPv6-Route [99].
Las interfaces de suscriptor DHCP requieren el siguiente salto calificado para identificar la interfaz y la dirección MAC. Para las interfaces de suscriptor PPP, no es necesario especificar la dirección MAC para las rutas internas de acceso.
Para configurar dinámicamente rutas internas de acceso para suscriptores DHCP o PPP:
Supresión del acceso, el acceso interno y las rutas de destino de DHCP
Durante la operación de enlace de cliente DHCP, el proceso DHCP agrega información de ruta para las sesiones DHCP de forma predeterminada. El proceso DHCP agrega las siguientes rutas:
Sesiones DHCPv4: rutas de acceso interno y de destino.
Sesiones DHCPv6: acceso interno y rutas de acceso.
Una ruta de acceso representa una red detrás de un enrutador de servicios de vídeo conectado y se establece en una preferencia de 13.
Una ruta interna de acceso es una ruta /32 que representa a un usuario final conectado directamente y se establece en una preferencia de 12.
La aplicación DHCP utiliza estas rutas en un enrutador de servicios de vídeo para representar a los usuarios finales o a las redes detrás del enrutador de servicios de vídeo conectado.
En algunos escenarios, es posible que desee invalidar el comportamiento predeterminado y evitar que DHCP instale automáticamente la información de ruta.
Por ejemplo, la retransmisión DHCP instala rutas de destino (host) de forma predeterminada; esta acción es necesaria en determinadas configuraciones para permitir que las renovaciones de direcciones desde el servidor DHCP funcionen correctamente. Sin embargo, la instalación predeterminada de rutas de destino puede causar un conflicto al configurar la retransmisión DHCP con interfaces de suscriptor estáticas.
Para evitar estos conflictos de configuración, puede anular el comportamiento predeterminado e impedir que la retransmisión DHCP instale las rutas.
Impedir que DHCP instale rutas de acceso, acceso interno y de destino de forma predeterminada
Puede utilizar la opción de supresión de rutas para invalidar el comportamiento predeterminado de instalación de rutas. Puede configurar la supresión de rutas e impedir que DHCP instale tipos específicos de rutas para:
Servidor local DHCP y agente de retransmisión DHCP
Sesiones DHCPv4 y DHCPv6
Globalmente o para grupos de interfaces con nombre
Para DHCPv4 puede anular la instalación de rutas de destino solamente o rutas internas de acceso (la opción acceso-interno impide la instalación de rutas de destino y acceso-internas). Para DHCPv6 puede especificar rutas de acceso, rutas internas de acceso o ambas.
Ejemplo:
Para la supresión del enrutamiento del servidor local DHCP (por ejemplo, una configuración global):
[edit system services dhcp-local-server] user@host# set route-suppression access-internal
Para la retransmisión DHCP (por ejemplo, una configuración específica del grupo):
[edit forwarding-options dhcp-relay group southeast] user@host# set route-suppression destination
Para el servidor local DHCPv6 (por ejemplo, una configuración específica del grupo):
[edit system services dhcp-local-server group southern3] user@host# set dhcpv6 route-suppression access access-internal
Para la retransmisión DHCPv6 (por ejemplo, una configuración global):
[edit forwarding-options dhcp-relay] user@host# set dhcpv6 route-suppression access
Tenga en cuenta lo siguiente al configurar la opción de supresión de ruta:
No puede suprimir rutas internas de acceso cuando el suscriptor está configurado con direcciones IA_NA y IA_PD a través de interfaces demux IP: la ruta IA_PD depende de la ruta IA_NA para la conectividad del próximo salto.
La
no-arp
instrucción admitida en DHCP heredado se sustituye por laroute-suppression
instrucción.
Verificación de la configuración de acceso y rutas internas de acceso para suscriptores DHCP y PPP
Propósito
Vea la información de configuración para rutas de acceso y rutas internas de acceso en suscriptores DHCP y PPP. Las rutas internas de acceso son aquellas que se instalan automáticamente cuando se crea una instancia de un perfil de cliente.
Acción
Para mostrar amplia información sobre las rutas de acceso y las rutas internas de acceso:
user@host>show route extensive
Para mostrar la configuración de las rutas de acceso:
user@host>show route protocol access
Para mostrar la configuración de las rutas internas de acceso:
user@host> show route protocol access-internal
access-internal
access
compatibilidad con rutas enmarcadas.