Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

DHCP 和 PPP 用户访问网络的路由

用于订阅者管理的接入和接入内部路由

路由器上的 DHCP 和 PPP 使用接入路由和接入内部路由来表示连接路由器背后的用户或网络。接入路由表示连接的路由器后面的网络,其优先级设置为 13。访问内部路由是 /32 表示直接连接的用户的路由,其优先级设置为 12。

接入路由通常用于对 IPv4 路由应用 RADIUS Framed-Route 属性 [22] 的值,对 IPv6 路由应用 Framed-IPv6-Route 属性 [99] 的值。成帧路由由前缀(表示 CPE 背后的公共网络)、下一跳网关以及可选路由属性(由度量、首选项和标记组合组成)组成。成帧路由的唯一必需组件是前缀。下一跳网关可以在成帧路由中显式指定为 0.0.0.0、::0 或由成帧 IP 地址 (8) 或成帧 IPv6 前缀 (97) 属性分配的用户固定地址(企业订户的常见做法)。或者,缺少网关地址意味着地址 0.0.0.0。地址 0.0.0.0 或 ::0(无论是隐式的还是显式配置的)都会解析为订阅者分配的地址(主机路由)。因此,约定下一跳网关是用户的 IP 地址。

您可以将动态配置文件配置为使用预定义变量,从而使用 RADIUS 属性中指定的值来动态配置接入路由。要配置访问路由,请在 access 层次结构级别包括 [edit dynamic-profiles profile-name routing-options] 节。

从 Junos OS 15.1 版开始,建议仅将接入路由用于成帧路由支持。建议不要在动态配置文件配置中使用内部访问路由。如果 RADIUS Framed-Route 属性 (22) 或 Framed-IPv6-Route 属性 [99] 未指定下一跳网关(通常),表示下一跃点的变量 $junos-framed-route-nexthop 或 $junos-framed-route-ipv6-nexthop 会自动解析为订阅者的 IP 地址。如果在动态配置文件中配置该 access-internal 语句,则会忽略该语句。

注意:

从 Junos OS 15.1R4 版开始,路由器不再支持静态路由指向与订阅者绑定的下一跃点的配置。通常,当 RADIUS 使用 Framed-IP-Address 属性分配下一跃点时,可能会发生这种情况。这种配置错误的替代方法是让 RADIUS 服务器提供与静态路由匹配的 Framed-Route 属性。

为订阅者管理配置动态访问路由

您可以根据以下 RADIUS 属性中指定的值动态配置 DHCP 和 PPP 用户的访问路由:

  • 对于 IPv4 访问路由,请使用变量 $junos-framed-route-ip-address-prefix。路由前缀变量将动态替换为Framed-Route RADIUS属性[22]中的值。

  • 对于 IPv6 访问路由,请使用变量 $junos-framed-route-ipv6-address-prefix。该变量将动态替换为 Framed-IPv6-Route RADIUS 属性 [99] 中的值。

要动态配置接入路由:

  1. 将接入路由的路由前缀配置为变量。

    对于 IPv4:

    对于 IPv6:

  2. 将下一跃点地址配置为变量。

    对于 IPv4:

    对于 IPv6:

  3. 将指标配置为变量。

    对于 IPv4:

    对于 IPv6:

  4. 将首选项配置为变量。

    对于 IPv4:

    对于 IPv6:

  5. 将标记配置为变量。

    IPv4:

    IPv6:

从 Junos OS 15.1 版开始,建议仅将接入路由用于成帧路由支持。建议不要使用内部接入路由。如果 RADIUS Framed-Route 属性 (22) 或 Framed-IPv6-Route 属性 [99] 未指定下一跃点网关(通常),则表示下一跃点的变量 $junos-framed-route-nexthop 将自动解析。如果在动态配置文件中配置该 access-internal 语句,则会忽略该语句。

为 DHCP 和 PPP 订阅者配置动态访问内部路由

您可以动态配置接入内部路由。在 Junos OS 15.1 之前的版本中,此配置是可选的;如果包含该值,则当相关 RADIUS 属性(IPv4 的 Framed-Route [22] 和 IPv6 的 Framed-IPv6-Route [99])中缺少下一跃点值时,将使用 access-internal 变量中的值。

从 Junos OS 15.1R1 版开始,我们不再建议您在动态配置文件中始终包含 access-internal 该节,以 access 支持成帧路由。在动态配置文件安装成帧路由之前,用户的地址将存储在会话数据库条目中,以便在成帧路由 RADIUS 属性 (22) 或成帧 IPv6 路由属性 [99] 中未显式指定下一跃点地址时,可以解析下一跃点地址。

DHCP 用户接口需要合格下一跃点来识别接口和 MAC 地址。对于 PPP 用户接口,无需为接入内部路由指定 MAC 地址。

要为 DHCP 或 PPP 订阅者动态配置内部接入路由:

  1. 指定要配置内部访问路由。
  2. 将 IP 地址和限定下一跃点地址配置为变量。
    注意:

    用于 qualified-next-hop 的变量是 $junos-interface-name
  3. (仅限 DHCP 用户接口)将合格下一跃点的 MAC 地址配置为变量。

抑制 DHCP 访问、访问内部和目标路由

在 DHCP 客户端绑定作期间,默认情况下,DHCP 进程会为 DHCP 会话添加路由信息。DHCP 进程将添加以下路由:

  • DHCPv4 会话 — 访问内部路由和目标路由。

  • DHCPv6 会话 — 接入内部和接入路由。

访问路由表示连接的视频服务路由器后面的网络,其优先级设置为 13。

接入内部路由是表示直接连接的最终用户的 /32 路由,其优先级设置为 12。

视频服务路由器上的 DHCP 应用程序使用这些路由来表示连接的视频服务路由器背后的最终用户或网络。

在某些情况下,您可能希望覆盖默认行为,并阻止 DHCP 自动安装路由信息。

例如,默认情况下,DHCP 中继会安装目标(主机)路由 — 在某些配置中需要执行此作才能使 DHCP 服务器的地址续订能够正常工作。但是,当您使用静态用户接口配置 DHCP 中继时,目标路由的默认安装可能会导致冲突。

为避免此类配置冲突,您可以覆盖默认行为并阻止 DHCP 中继安装路由。

默认情况下,阻止 DHCP 安装接入路由、访问内部路由和目标路由

您可以使用路由抑制选项覆盖默认路由安装行为。您可以配置路由抑制并阻止 DHCP 为以下内容安装特定类型的路由:

  • DHCP 本地服务器和 DHCP 中继代理

  • DHCPv4 和 DHCPv6 会话

  • 全局或针对命名接口组

对于 DHCPv4,您可以覆盖仅目标路由或访问内部路由的安装(access-internal 选项会阻止同时安装目标路由和接入内部路由)。对于 DHCPv6,您可以指定接入路由和/或接入内部路由。

示例:

  • 对于 DHCP 本地服务器路由抑制(例如,全局配置):

  • 对于 DHCP 中继(例如,特定于组的配置):

  • 对于 DHCPv6 本地服务器(例如,特定于组的配置):

  • 对于 DHCPv6 中继(例如,全局配置):

配置路由抑制选项时,请注意以下事项:

  • 当通过 IP 多路分离接口同时配置了 IA_NA 地址和 IA_PD 地址时,无法抑制访问内部路由 — IA_PD路由依靠IA_NA路由进行下一跃点连接。

  • no-arp旧版 DHCP 中支持的语句由语句取代route-suppression

验证 DHCP 和 PPP 用户的接入和接入内部路由配置

目的

查看 DHCP 和 PPP 订阅者上的接入路由和接入内部路由的配置信息。访问内部路由是在实例化客户端配置文件时自动安装的路由。

行动

  • 要显示有关接入路由和接入内部路由的广泛信息,请执行以下作:

  • 要显示接入路由的配置:

  • 要显示内部接入路由的配置:

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
15.1R1
从 Junos OS 15.1R1 版开始,我们不再建议您在动态配置文件中始终包含 access-internal 该节,以 access 支持成帧路由。
15.1
从 Junos OS 15.1 版开始,建议仅将接入路由用于成帧路由支持。
15.1
从 Junos OS 15.1 版开始,建议仅将接入路由用于成帧路由支持。