Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

DHCP加入者アクセスネットワークの概要

DHCPと加入者管理の概要

ブロードバンドアクセスネットワークでDHCPを使用して、IPアドレスの設定とサービスのプロビジョニングを行います。DHCP は、歴史的に LAN で人気のあるプロトコルでしたが、イーサネット接続とうまく連携し、加入者の自宅の PC、セットトップ ボックス(STB)、およびその他のデバイスに IP アドレスを割り当てるためのシンプルで拡張性の高いソリューションとして、ブロードバンド ネットワークでますます人気が高まっています。

Junos OSの加入者管理では、以下のDHCP割り当てモデルがサポートされています。

  • DHCP ローカルサーバー

  • DHCP リレー

  • DHCP リレー プロキシー

DHCP は、アドレス割り当てプールを使用して加入者アドレスを割り当てます。アドレス割り当てプールは、動的アドレス割り当てと静的アドレス割り当ての両方をサポートします。

  • 動的なアドレス割り当て—加入者には、アドレス割り当てプールからアドレスが自動的に割り当てられます。

  • 静的アドレス割り当て—アドレスは予約され、常に特定の加入者によって使用されます。

    注:

    静的割り当て用に予約されたアドレスは動的アドレスプールから削除され、他のクライアントに割り当てることができません。

拡張DHCPローカルサーバーおよび加入者管理の概要

サービスルーターを拡張DHCPローカルサーバーとして機能させることができます。外部DHCPサーバーではなく、拡張DHCPローカルサーバーとして、サービスルーターが、クライアントの要求に応答してIPアドレスとその他の設定情報を提供します。拡張DHCPローカルサーバーは、RADIUSなどの外部AAA認証サービスを使用してDHCPクライアントを認証することをサポートしています。

拡張DHCPリレーおよび加入者管理の概要

ルーターで拡張DHCPリレーオプションを設定し、ルーターがDHCPリレーエージェントとして機能できるようにすることができます。DHCPリレーエージェントは、DHCPクライアントとDHCPサーバーの間でDHCPリクエストと応答パケットを転送します。ビデオやIPTVなどのキャリアエッジアプリケーションでDHCPリレーを使用して、加入者のIPアドレスを含む設定パラメーターを取得できます。拡張DHCPリレーエージェントは、DHCPクライアントを認証するためのRADIUSなどの外部AAA認証サービスの使用をサポートします。

DHCPリレープロキシおよび加入者管理の概要

DHCPリレープロキシモードは、拡張DHCPリレーの拡張機能です。DHCPリレープロキシは、すべてのDHCPリレー機能をサポートしながら、追加の機能とメリットを提供します。DHCPリレーエージェントオプションとゲートウェイアドレス(giaddr)をDHCPパケットに追加する機能を除けば、DHCPリレーはDHCPクライアントとDHCPサーバーに対して透過的であり、DHCPクライアントとサーバー間でメッセージを転送するだけです。DHCP リレーをプロキシ モードで動作するように設定すると、リレーは透過的ではなくなります。プロキシモードでは、DHCPリレーはDHCPクライアントからDHCPサーバーの詳細を隠します。DHCPクライアントは、あたかもDHCPサーバーであるかのようにプロキシモードのDHCPリレーと対話します。DHCP サーバーの場合、プロキシ モードは DHCP サーバーと DHCP リレーのやり取り方法に影響しないため、変更はありません。

動的PPPoE加入者(IPv4、IPV6、およびデュアルスタック)インターフェイス(ACX7100デバイス)を介した拡張DHCP

ACX7100のDDOSプロトコルグループ「dhcpv4v6」は、BBEプロトコルの集約トラフィック(DHCPv4、DHCPv6、PPPoE、PPP、L2TP)向けの複合DDOSポリサーとしてサポートされています。

  • DHCP(IP-DEMUX lite)およびPPPoE加入者(IPv4、IPV6、デュアルスタック)、CoS合法的傍受およびフィルターサポート

    BBEプロトコル用のL2TP(LAC)DDOSポリサー構成を備えたDVLAN(シングルおよびデュアルタグ)。個々の BBE プロトコルと DDOS プロトコル グループの設定が有効になっている。集約DDOSプロトコルグループ「dhcpv4v6」のみがアクティブです。

    IPV4、IPV6、デュアルスタック用のレイヤー2トンネリングプロトコル(L2TP)、L2TPアクセスコンセントレータ(LAC)加入者インターフェイスのサポートクラス(CoS)による加入者拡張資格。

DHCPリレーによる加入者アクセス操作フロー

加入者管理機能では、加入者(DHCPクライアントなど)がルーターインターフェイスにディスカバリーメッセージを送信し、そのインターフェイスの動的設定を初期化する必要があります。

図1は、ルーターがDHCPリレーを使用して加入者のアクセスを有効にしている場合に発生する動作のフローを示しています。

図1:加入者アクセス操作フローNetwork architecture diagram illustrating subscriber connections in a broadband access network. Includes DSLAM, MX Series Router, DHCP and RADIUS servers, and Cloud/Internet.

DHCPクライアントのアクセス設定時に、以下の一般的なシーケンスを実行します。

  1. クライアントからDHCPディスカバリーメッセージが発行されます。

  2. ルーターは、RADIUSサーバーに認証要求を発行します。

  3. RADIUSサーバーは、ルーターに認証応答を発行します。

  4. ルーターは、DHCPディスカバリーメッセージをDHCPサーバーに渡します。

  5. DHCP サーバーは、クライアントの IP アドレスを発行します。

  6. ルーターのDHCPコンポーネントが、確認応答をクライアントに送り返します。

これで、加入者はネットワークと認定サービスにアクセスできるようになります。

DHCP 加入者向けのさまざまなレベルのサービスの定義

このトピックでは、DHCPクライアントのさまざまなレベルのサービスを定義する動的プロファイルを作成する方法について説明します。

クライアントサービスの動的プロファイルを設定する前に:

  1. 基本的な動的プロファイルを作成します。

    基本的な動的プロファイルの設定を参照してください。

  2. DHCPクライアントがネットワークにアクセスできるようにする動的プロファイルを設定します。

    マルチキャストネットワークへの動的DHCPクライアントアクセスの設定を参照してください

    注:

    アクセス設定とある程度の基本サービスの両方を含む、基本的な動的プロファイルを作成できます。

  3. ルーターがクライアントと RADIUS サーバー間の通信を可能にするように構成されていることを確認します。

    加入者 アクセス用の認証およびアカウンティング方式の指定を参照してください。

  4. DHCPクライアントを検証する際にプロファイルで使用するすべてのRADIUS値を設定します。

    加入者アクセス用のRADIUSサーバーとパラメータを参照してください

初期クライアントアクセス動的プロファイルを設定するには:

  1. 目的のサービスプロファイルにアクセスします。
  2. (オプション)基本アクセスプロファイルの作成で説明したように、任意のIGMPプロトコル値を定義して、基本サービスとプロファイル内のアクセスを組み合わせます。

    マルチキャストネットワークへの動的DHCPクライアントアクセスの設定を参照してください。

  3. (オプション)インターフェイスのフィルターを指定します。

    任意の インターフェイスタイプに対して静的に作成されたフィルターの動的アタッチ特定のインターフェイスファミリタイプに対して静的に作成されたフィルターの動的アタッチ、または RADIUS変数を使用したフィルターの動的アタッチを参照してください。

  4. このプロファイルをインターフェイス上で設定するサービスレベルのCoS値を定義します。

例:加入者アクセス用の階層型サービスプロファイルの設定

この例では、加入者向けに階層型サービスプロファイルを設定する方法を示しています。

プロファイルには、3つのサービスが含まれています。

  • ゴールド—このサービスに料金を支払った加入者には、データ、音声、ビデオサービスに10M帯域幅が割り当てられます。

  • シルバー—このサービスに料金を支払った加入者には、データ、音声、ビデオサービスに5M帯域が割り当てられます。

  • ブロンズ—このサービスに料金を支払った加入者には、データサービスのみに1M帯域幅が割り当てられます。

各加入者には、静的に作成された VLAN が割り当てられます。加入者はDHCPを使用してログインし、RADIUSを使用して認証します。加入者は、サブスクリプションを変更したときに、1つのサービスから別のサービスに移行できます。

階層型サービスのプロファイルを設定するには:

  1. 各加入者に関連付けられたVLANインターフェイスを設定します。インターフェイスの階層スケジューリングを有効にします。

  2. 静的 CoS パラメーターを設定します。

    この例では、各サービス(ビデオ、音声、データ)にキューが割り当てられ、各サービス(ゴールド、シルバー、ブロンズ)にスケジューラが割り当てられています。

  3. サービスの動的プロファイルを設定します。

    各サービスに設定されたスケジューラマップは、動的プロファイルで参照されます。

  4. 加入者のアクセスを設定します。

    DHCPリレーエージェントは、DHCPクライアントとDHCPサーバーの間でDHCPリクエストと応答パケットを転送します。DHCP リレーを使用して、加入者の IP アドレスなどの設定パラメーターを取得します。この例では、アドレス198.51.100.1のDHCPサーバーを加入者が使用できます。

    DHCPリレー設定は、service_provider_groupという名前のアクティブサーバーグループに接続されています。

    加入者は加入者グループ内でグループ化され、グループメンバーの認証、ユーザー名情報、関連するインターフェイスなどの特性を識別します。この例では、アクティブサーバーグループと、グループ内の加入者が使用する動的インターフェイスも識別します。

関連ドキュメント