Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Rutas para redes de acceso de suscriptores DHCP y PPP

Rutas de acceso e internas de acceso para la administración de suscriptores

DHCP y PPP en el enrutador utilizan rutas de acceso y rutas internas de acceso para representar al suscriptor o las redes detrás del enrutador conectado. Una ruta de acceso representa una red detrás de un enrutador conectado y se establece en una preferencia de 13. Una ruta interna de acceso es una /32 ruta que representa a un suscriptor directamente conectado y se establece en una preferencia de 12.

Las rutas de acceso normalmente se utilizan para aplicar los valores del atributo RADIUS Framed-Route [22] para rutas IPv4 y el atributo Framed-IPv6-Route [99] para rutas IPv6. Una ruta enmarcada consta de un prefijo que representa una red pública detrás del CPE, una puerta de enlace de salto siguiente y atributos de ruta opcionales que consisten en una combinación de métrica, preferencia y etiqueta. El único componente obligatorio de la ruta entramada es el prefijo. La puerta de enlace del siguiente salto se puede especificar explícitamente en la ruta entramada, como 0.0.0.0, ::0 o la dirección fija del suscriptor asignada por el atributo Framed-IP-Address (8) o Framed-IPv6-Prefix (97) (práctica común para suscriptores empresariales). Alternativamente, la ausencia de la dirección de puerta de enlace implica la dirección 0.0.0.0. La dirección 0.0.0.0 o ::0, ya sea implícita o configurada explícitamente, se resuelve en la dirección asignada al suscriptor (ruta de host). En consecuencia, la convención es que la puerta de enlace del siguiente salto es la dirección IP del suscriptor.

Puede configurar un perfil dinámico para utilizar variables predefinidas a fin de configurar dinámicamente las rutas de acceso mediante los valores especificados en el atributo RADIUS. Para configurar rutas de acceso, incluya la access estrofa en el nivel de [edit dynamic-profiles profile-name routing-options] jerarquía.

A partir de Junos OS versión 15.1, se recomienda utilizar únicamente rutas de acceso para la compatibilidad con rutas enmarcadas. Recomendamos que no utilice rutas internas de acceso en la configuración de perfiles dinámicos. Si el atributo RADIUS Framed-Route (22) o Framed-IPv6-Route [99] no especifica la puerta de enlace del próximo salto, como es común, la variable que representa el siguiente salto, $junos-framed-route-nexthop o $junos-framed-route-ipv6-nexthop, se resuelve automáticamente en la dirección IP del suscriptor. Si configura la access-internal instrucción en el perfil dinámico, se omite.

Nota:

A partir de Junos OS versión 15.1R4, el enrutador ya no admite una configuración en la que una ruta estática apunte a un salto siguiente que esté vinculado a un suscriptor. Normalmente, esto puede ocurrir cuando RADIUS asigna el siguiente salto con el atributo Framed-IP-Address. Una alternativa a esta configuración incorrecta es hacer que el servidor de RADIUS proporcione un atributo Framed-Route que coincida con la ruta estática.

Configuración de rutas de acceso dinámicas para la administración de suscriptores

Puede configurar dinámicamente rutas de acceso para suscriptores DHCP y PPP en función de los valores especificados en los atributos RADIUS siguientes:

  • Para las rutas de acceso IPv4, $junos-framed-route-ip-address-prefixutilice la variable . La variable de prefijo de ruta se reemplaza dinámicamente con el valor del atributo Framed-Route RADIUS [22].

  • Para rutas de acceso IPv6, utilice la variable $junos-framed-route-ipv6-address-prefix. La variable se reemplaza dinámicamente con el valor en el atributo Framed-IPv6-Route RADIUS [99].

Para configurar dinámicamente las rutas de acceso:

  1. Configure el prefijo de ruta para la ruta de acceso como una variable.

    Para IPv4:

    Para IPv6:

  2. Configure la dirección del próximo salto como una variable.

    Para IPv4:

    Para IPv6:

  3. Configure la métrica como una variable.

    Para IPv4:

    Para IPv6:

  4. Configure la preferencia como una variable.

    Para IPv4:

    Para IPv6:

  5. Configure la etiqueta como una variable.

    IPv4:

    IPv6:

A partir de Junos OS versión 15.1, se recomienda utilizar únicamente rutas de acceso para la compatibilidad con rutas enmarcadas. Recomendamos que no utilice rutas internas de acceso. Si el atributo RADIUS Framed-Route (22) o Framed-IPv6-Route [99] no especifica la puerta de enlace del próximo salto, como es común, la variable que representa el siguiente salto, $junos-framed-route-nexthop, se resuelve automáticamente. Si configura la access-internal instrucción en el perfil dinámico, se omite.

Configuración de rutas internas de acceso dinámico para suscriptores DHCP y PPP

Puede configurar dinámicamente rutas internas de acceso. En versiones anteriores a Junos OS 15.1, esta configuración es opcional; Si lo incluye, los valores de las variables internas de acceso se utilizan si falta el valor del siguiente salto en el atributo RADIUS relevante: Framed-Route [22] para IPv4 y Framed-IPv6-Route [99] para IPv6.

A partir de Junos OS versión 15.1R1, ya no recomendamos que siempre incluya la access-internal estrofa en el perfil dinámico cuando la estrofa esté presente para la access compatibilidad de rutas enmarcadas. La dirección del suscriptor se almacena en la entrada de la base de datos de la sesión antes de que el perfil dinámico instale la ruta entramada, lo que permite que la dirección del siguiente salto se resuelva cuando no se especifica explícitamente en el atributo Framed-Route RADIUS (22) o Framed-IPv6-Route [99].

Las interfaces de suscriptor DHCP requieren el siguiente salto calificado para identificar la interfaz y la dirección MAC. En el caso de las interfaces de suscriptor PPP, no es necesario especificar la dirección MAC para las rutas internas de acceso.

Para configurar dinámicamente rutas internas de acceso para suscriptores DHCP o PPP:

  1. Especifique que desea configurar la ruta interna de acceso.
  2. Configure la dirección IP y la dirección de próximo salto calificada como variables.
    Nota:

    La variable utilizada para qualified-next-hop es $junos-interface-name.
  3. (Solo interfaces de suscriptor DHCP) Configure la dirección MAC para el próximo salto calificado como una variable.

Supresión de rutas de acceso, de acceso interno y de destino DHCP

Durante la operación de enlace de cliente DHCP, el proceso DHCP agrega información de ruta para las sesiones DHCP de forma predeterminada. El proceso DHCP agrega las siguientes rutas:

  • Sesiones DHCPv4: rutas de acceso interno y de destino.

  • Sesiones DHCPv6: rutas de acceso interno y de acceso.

Una ruta de acceso representa una red detrás de un enrutador de servicios de video adjunto y se establece en una preferencia de 13.

Una ruta interna de acceso es una ruta /32 que representa a un usuario final conectado directamente y se establece en una preferencia de 12.

La aplicación DHCP utiliza estas rutas en un enrutador de servicios de video para representar a los usuarios finales o las redes detrás del enrutador de servicios de video conectado.

En algunos casos, es posible que desee anular el comportamiento predeterminado e impedir que DHCP instale automáticamente la información de ruta.

Por ejemplo, el repetidor DHCP instala rutas de destino (host) de forma predeterminada: esta acción es necesaria en ciertas configuraciones para permitir que las renovaciones de direcciones desde el servidor DHCP funcionen correctamente. Sin embargo, la instalación predeterminada de las rutas de destino puede causar un conflicto al configurar el relé DHCP con interfaces de suscriptor estáticas.

Para evitar estos conflictos de configuración, puede anular el comportamiento predeterminado e impedir que el relé DHCP instale las rutas.

Impedir que DHCP instale rutas de acceso, de acceso interno y de destino de forma predeterminada

Puede utilizar la opción de supresión de rutas para anular el comportamiento predeterminado de instalación de rutas. Puede configurar la supresión de rutas y evitar que DHCP instale tipos específicos de rutas para:

  • Servidor local DHCP y agente de retransmisión DHCP

  • Sesiones DHCPv4 y DHCPv6

  • Globalmente o para grupos de interfaces con nombre

Para DHCPv4, puede anular la instalación de rutas de destino solamente o rutas internas de acceso (la opción access-internal impide la instalación de rutas internas de destino y de acceso). Para DHCPv6, puede especificar rutas de acceso, rutas internas de acceso o ambas.

Ejemplo:

  • Para la supresión de rutas del servidor local DHCP (por ejemplo, una configuración global):

  • Para el relé DHCP (por ejemplo, una configuración específica de grupo):

  • Para el servidor local DHCPv6 (por ejemplo, una configuración específica de grupo):

  • Para el relé DHCPv6 (por ejemplo, una configuración global):

Tenga en cuenta lo siguiente al configurar la opción de supresión de ruta:

  • No puede suprimir las rutas internas de acceso cuando el suscriptor está configurado con direcciones IA_NA y IA_PD a través de interfaces IP demux: la ruta IA_PD se basa en la ruta IA_NA para la conectividad del próximo salto.

  • La no-arp instrucción admitida en DHCP heredado se sustituye por la route-suppression instrucción.

Verificar la configuración de rutas de acceso e internas de acceso para suscriptores DHCP y PPP

Propósito

Vea la información de configuración de las rutas de acceso y las rutas internas de acceso en suscriptores DHCP y PPP. Las rutas internas de acceso son aquellas que se instalan automáticamente cuando se crea una instancia de un perfil de cliente.

Acción

  • Para mostrar información extensa sobre las rutas de acceso y las rutas internas de acceso:

  • Para mostrar la configuración de las rutas de acceso:

  • Para mostrar la configuración de las rutas internas de acceso:

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
15.1R1
A partir de Junos OS versión 15.1R1, ya no recomendamos que siempre incluya la access-internal estrofa en el perfil dinámico cuando la estrofa esté presente para la access compatibilidad de rutas enmarcadas.
15.1
A partir de Junos OS versión 15.1, se recomienda utilizar únicamente rutas de acceso para la compatibilidad con rutas enmarcadas.
15.1
A partir de Junos OS versión 15.1, se recomienda utilizar únicamente rutas de acceso para la compatibilidad con rutas enmarcadas.