Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページでは
 

L2TP LNS インライン サービス インターフェイス

インライン サービス インターフェイスを使用した L2TP LNS の設定

L2TP LNS 機能ライセンスは、設定を開始する前にインストールする必要があります。それ以外の場合は、設定のコミット時に警告メッセージが表示されます。

L2TP LNS をインライン サービス インターフェイスで設定するには、次の手順に示します。

  1. (オプション)トンネル 加入者の PPP 設定を定義するユーザー グループ プロファイルを設定します。

    ユーザー グループ プロファイルを使用した L2TP LNS加入者への PPP 属性の適用 を参照してください。

  2. (オプション)インライン サービス インターフェイス上で、加入者のPPP属性を設定します。

    インライン サービス インターフェイスごとの L2TP LNS加入者への PPP 属性の適用 を参照してください。

  3. インライン IP 再アセンブを設定します。
  4. 各 LNS クライアント(LAC)の L2TP パラメーターを定義する L2TP アクセス プロファイルを設定します。
  5. (オプション)ルーティング インスタンスでAAA設定されたアクセス プロファイルを上書きするようにアクセス プロファイルを設定します。
  6. トンネル接続された PPP 加入者に動的に割り当てるアドレス プールを設定します。
  7. トンネルとPPPサーバー側のIPCPアドレスを終了させるピア インターフェイスを設定します。
  8. MPC でインライン サービス インターフェイスを有効にします。
  9. サービス インターフェイスを設定します。
  10. 各インライン サービス論理インターフェイスのオプションを設定します。
  11. (オプション)集約型インライン サービス インターフェイスと 1:1 ステートフル冗長性を設定します。

    アグリゲート インライン サービス インターフェイスでの 1:1 LNS ステートフル冗長化の設定 を参照してください。

  12. L2TP トンネル グループを設定します。
  13. (オプション)L2TP 論理インターフェイスを動的に作成する動的プロファイルを設定します。
  14. (オプション)動的 LNS セッション用にサービス インターフェイス プールを設定します。
  15. (オプション)L2TP が未確認の制御メッセージを再送する回数を指定します。
  16. (オプション)トンネルがダウンする前にアイドル状態を維持できる期間を指定します。
  17. (オプション)L2TP トンネルの L2TP 受信ウィンドウ サイズを指定します。受信ウィンドウ サイズは、ピアがルーターからの確認を待つ前に送信できるパケット数を指定します。
  18. (オプション)L2TPが終端処理された動的トンネル、セッション、宛先に関する情報を保持する期間を指定します。
  19. (オプション)L2TP 宛先ロックアウト タイムアウトを設定します。
  20. (オプション)L2TP トンネル スイッチングを設定します。
  21. (オプション)L2TP の新しいセッション、宛先、トンネルの作成を防止します。
  22. (オプション)L2TPフェイルオーバー プロトコルをネゴシエートするか、無音のフェイルオーバー方法を再同期に使用するかどうかを設定します。
  23. (オプション)SNMP 統計情報カウンターを有効します。
  24. (オプション)設定をトラブルシューティングするためのトレース オプションを設定します。

また、LNS セッションのCoS設定する必要があります。詳細については、「 L2TP LNS インライン サービスCoS動的設定の設定 」を参照してください

インライン サービス インターフェイス当たりの L2TP LNS 加入者への PPP 属性の適用

インライン サービス(si)インターフェイス上の LNS によって、LAC からトンネリングされた PPP 加入者に対して、PPP 属性を設定できます。ユーザー グループ プロファイルではなく、インターフェイス単位で属性を設定します。このため、加入者の属性を細かく変更できます。この設定は、終端処理された PPPoE 加入者に使用された設定と一致します。

動的に作成された si インターフェイス用に PPP 属性を設定するには、次の手順に示します。

  1. 事前定義された動的インターフェイスおよび論理インターフェイス変数を動的プロファイルで指定します。
  2. LNS での L2TP トンネル終端処理に対する PPP キープアリーブ メッセージ間の間隔を設定します。
  3. LNS でトンネリングされた PPP 加入者に適用する PPP 認証方法を設定します。
  4. AAAオプション セットで指定されている加入者および AAA コンテキストによってログインしているLNSでのトンネル PPP 加入者の認証および許可に使用される AAA オプションのセットを指定します。

    オプション セットは、 階層レベル aaa-options aaa-options-name のステートメントを使用 [edit access] して設定されています。

  5. LNS でトンネル接続された PPP 加入者に対して、IPCP ネゴシエーション中にプライマリとセカンダリ両方の DNS アドレスをネゴシエートするよう顧客構内機器(CPE)に要求するようにルーターを設定します。
  6. (オプション)LCP ネゴシエーション中および LCP キープアリー(echo-request/echo-reply)交換中の PPP magic 番号の検証を無効にします。受信したマジック番号と内部で生成されたマジック番号の比較を防ぎ、不一致がセッション終了を引き起こしません。

静的に作成された si インターフェイスのPPP属性を設定するには、次の手順に示します。

  1. 論理インライン サービス インターフェイスを指定します。

  2. LNS での L2TP トンネル終端処理に対する PPP キープアリーブ メッセージ間の間隔を設定します。

  3. ネットワークがリンクをダウンする前に、宛先が受信できなかったキープアリスト パケットの数を設定します。

    注:

    この keepalives up-count オプションは通常、加入者管理に使用されません。

  4. LNS でトンネル化された PPP 加入者に適用する PPP 認証方法を設定します。

  5. LNS でトンネル接続された PPP 加入者に対して IPCP ネゴシエーション中に、プライマリとセカンダリ両方の DNS アドレスをネゴシエートするよう顧客構内機器(CPE)に要求するようルーターを設定します。

ベスト プラクティス:

他のすべての記述は、以下に従って使用される、および - に使用されるステートメントも含めてサポートされます。ただし、通常、加入者管理に ppp-options chap pap 使用されません。これらのステートメントはデフォルト値のままにすることをお勧めします。

注:

また、LAC クライアント上のすべての加入者に属性を適用するユーザー グループ プロファイルを使用して PPP 属性を設定することもできます。詳細については、「 ユーザー グループ プロファイルを使用した L2TP LNS 加入者への PPP 属性の適用 」を参照してください。si インターフェイスとユーザー グループ プロファイルの両方で L2TP LNS 加入者の PPP 属性を設定すると、インライン サービス インターフェイスの設定がユーザー グループ プロファイル設定よりも優先されます。

注:

グループ プロファイルと動的プロファイルの両方で PPP オプションが設定されている場合、動的プロファイルにグループ プロファイルに設定可能な 1 つ以上の PPP オプションが含まれる場合、動的プロファイル設定がグループ プロファイルよりも完全に優先されます。完全な優先では、プロファイル間にオプションがマージされる必要はありません。グループ プロファイルは、動的プロファイルにグループ プロファイルに使用可能な PPP オプションが含されていない場合にのみ、サブスクライバに適用されます。

ユーザー グループ プロファイルを使用した L2TP LNS 加入者への PPP 属性の適用

ユーザー グループ プロファイルを設定して、LNS が LAC からトンネリングした PPP 加入者に PPP 属性を適用できます。ユーザー グループ プロファイルは、L2TP アクセス プロファイルのクライアント(LA)に関連付けられている。そのため、特定のクライアントが処理する全加入者は、同じ PPP 属性を共有します。

ユーザー グループ プロファイルを設定するには、以下の手順に合います。

  1. プロファイルを作成します。
  2. LNS での L2TP トンネル終端処理に対する PPP キープアリーブ メッセージ間の間隔を設定します。
    注:

    ユーザー グループ プロファイルでのキープアリー間隔の変更は、変更後に実行される新しい L2TP セッションにのみ影響します。既存のセッションには影響を及ぼしません。

  3. LNS でトンネリングされた PPP 加入者に適用する PPP 認証方法を設定します。
  4. AAA オプション セットで指定されている加入者および AAA コンテキストによってログインしているLNSでのトンネル PPP 加入者の認証および許可に使用される AAA オプションのセットを指定します。

    オプション セットは、 階層レベル aaa-options aaa-options-name のステートメントを使用 [edit access] して設定されています。

  5. LNS でトンネル接続された PPP 加入者に対して IPCP ネゴシエーション中に、プライマリとセカンダリ両方の DNS アドレスをネゴシエートするよう顧客構内機器(CPE)に要求するようルーターを設定します。
  6. (オプション)LCP キープアパケット転送エンジン(Echo-Request/Echo-Reply)交換でリモート ピアから受信した PPP マジック番号の検証チェックを実行しません。これにより、番号がLCPネゴシエーション中に合意された値と一致しない場合、PPPがセッションを終了できません。この機能は、リモート PPP ピアがキープアリー パケットに任意のマジック番号を含む場合に便利です。このステートメントを設定した場合、LCP Magic Number ネゴシエーションや、リモート ピア マジック番号が予想されるネゴシエートされた番号の場合、キープアリーブの交換に影響を与えるはありません。
  7. PPP 加入者セッションがタイムアウトであると見なされる前に、PPP 加入者セッションがアイドル状態になる期間を設定します。
注:

また、インターフェイスごとにPPP属性を設定することもできます。詳細については、「 インライン サービス インターフェイスごとの L2TP LNS 加入者 への PPP 属性の適用 」を参照してください。si インターフェイスとユーザー グループ プロファイルの両方で L2TP LNS 加入者の PPP 属性を設定すると、インライン サービス インターフェイスの設定がユーザー グループ プロファイル設定よりも優先されます。

注:

グループ プロファイルと動的プロファイルの両方で PPP オプションが設定されている場合、動的プロファイルにグループ プロファイルに設定可能な 1 つ以上の PPP オプションが含まれる場合、動的プロファイル設定がグループ プロファイルよりも完全に優先されます。完全な優先では、プロファイル間にオプションがマージされる必要はありません。グループ プロファイルは、動的プロファイルにグループ プロファイルに使用可能な PPP オプションが含されていない場合にのみ、加入者に適用されます。

LNS での L2TP アクセス プロファイルの設定

アクセス プロファイルは、L2TP(レイヤー 2 トンネリング プロトコル)接続とセッション要求を検証する方法を定義します。各 L2TP アクセス プロファイルでは、1 つ以上のクライアント(LA)を設定します。クライアント特性を使用して、一致するパスワードを使用して LA を認証し、クライアント トンネルとセッションの属性を確立します。各プロファイル内で複数のアクセス プロファイルと複数のクライアントを設定できます。

L2TP アクセス プロファイルを設定するには、次の手順に示します。

  1. アクセス プロファイルを作成します。
  2. 1 つ以上のクライアント(LA)の特性を設定します。
    注:

    クライアントの特別なケースを除き、アクセス プロファイルで設定する LAC クライアント名は、LAC のホスト名と一致 default する必要があります。LAC として機能する ジュニパーネットワークス ルーターの場合、階層レベルでゲートウェイ ゲートウェイ名ステートメントを使用して、LAC トンネル プロファイルでホスト名が [edit access tunnel-profile profile-name tunnel tunnel-id source-gateway] 設定されます。または、属性内のRADIUS名から戻す方法として、 Tunnel-Client-Auth-Id [90] を指定します。

    注:

    デフォルト default トンネル クライアントを定義する場合は、クライアント名として使用します。デフォルト クライアントでは、同じシークレットと L2TP 属性を持つ複数の LA の認証が可能です。この動作は、たとえば多くの新しい LA がネットワークに追加されている場合、追加の LNS プロファイル設定を行わずに LAC を使用できる場合に便利です。

    専用 default ルーター MX シリーズ使用します。デバイス ルーターの対応するクライアントM Seriesは * .

  3. (オプション)グローバルアクセス プロファイルとトンネル グループを上書きするローカル アクセス プロファイルを指定AAA アクセス プロファイルを指定して、クライアントの RADIUS サーバー設定を構成します。
  4. LNS を設定して、リンク制御プロトコル(LCP)を PPP クライアントと再ネゴシエーションします。
  5. LAC 上のすべての加入者にサービスを適用するには、1 つ以上の動的サービス プロファイルを設定します。また、同じステートメントのサービスにパラメーターを渡すオプションもあります。
  6. クライアント(LAC)からのトンネルで許可されるセッションの最大数を設定します。
  7. 結果コード 4 および 5 を CDN メッセージに含めて結果コード 4 と 5 をオーバーライドするように LNS を設定します。L2TP セッションの数が設定された最大値に達すると、LNS が LAC に送信します。 一部のサードパーティー製 LA は、結果コードの値が 2 で終らなき限り、別の LNS にフェイル オーバーできません。
  8. クライアント(LAC)の認証に使用するトンネル パスワードを設定します。
  9. (オプション)PPP 属性を含むグループ プロファイルを関連付け、この LAC クライアントからトンネリングされる PPP セッションに適用します。
    注:

    変更または削除された場合は、このレイヤー 2 トンネリング プロトコル クライアント設定を使用していた既存の LNS 加入者は user-group-profile ダウンします。

LNS 上AAAローカル アクセス プロファイルの設定

一部の LNS トンネルでは、トンネルをホストするルーティング インスタンスで設定されたアクセス プロファイルを、特定のサーバー設定でRADIUSすることもできます。ローカル アクセス プロファイルを設定できます。その後、 ステートメントを使用して、ローカル アクセス プロファイルをトンネル グループまたは LAC クライアント aaa-access-profile に適用できます。

クライアントに適用されたローカル アクセス プロファイルによって、トンネル グループに適用されたローカル アクセス プロファイルが上書きされ、ルーティング インスタンスのアクセス プロファイルが上書きされます。

ホスト ローカル アクセス プロファイルAAAするには、次の手順に示します。

  1. アクセス プロファイルを作成します。
  2. ホスト認証方法のAAAを設定します。
  3. 認証パスワードRADIUSサーバー属性を設定します。

インライン サービスを使用した L2TP LNS のアドレス割り当てプールの設定

トンネル接続されたPPP加入者に動的に割り当て可能なアドレス プールを設定できます。プールは、加入者が起動するルーティング インスタンスに対してローカルである必要があります。設定されたプールは、RADIUSフレーム プールおよび Framed-IPv6-Pool 属性で指定されます。複数のホストによってフレーム IP アドレスが送信される場合、プールはRADIUS。

アドレス割り当てプールを設定するには、プールの名前を指定し、プールのアドレスを設定する必要があります。

また、アドレス割り当てプール内のアドレスの名前付き範囲(サブセット)を複数設定することもできます。動的アドレスの割り当て時に、特定の指定範囲からアドレスを割り当てることができます。名前付き範囲を作成するには、範囲の名前を指定し、アドレス範囲を定義します。

注:

必ず、 アドレス プール ( ) ステートメントではなく、 アドレス割り当てプール ( ) ステートメント address-assignment address-pool を使用してください。

アドレス割り当てプールの詳細については、 アドレス割 り当てプールの概要 および アドレス割り当てプール設定の概要 を参照してください

L2TP LNS の IPv4 アドレス割り当てプールを設定するには、次の手順に示します。

  1. プールの名前を設定し、IPv4 ファミリーを指定します。
  2. プール内のアドレスのネットワーク アドレスとプレフィックス長を設定します。
  3. 範囲の名前と、範囲内のアドレスの低および上限を設定します。

たとえば、IPv4 アドレス割り当てプールを設定するには、次の手順に示します。

L2TP LNS の IPv6 アドレス割り当てプールを設定するには、次の手順に示します。

  1. プールの名前を設定し、IPv6 ファミリーを指定します。

  2. アドレス プールの IPv6 ネットワーク プレフィックスを設定します。プレフィックスの仕様は、IPv6アドレス割り当てプールを設定する際に必要です。

  3. 範囲の名前を設定し、範囲を定義します。範囲のプレフィックスの下位および上限に基づいて、または範囲内のプレフィックスの長さに基づいて、範囲を定義できます。

たとえば、IPv6 アドレス割り当てプールを設定するには、次の手順に示します。

L2TP LNS ピア インターフェイスの設定

ピア インターフェイスは LNS をパケットにクラウドに接続して、トンネル エンドポイント間で IP パケットを交換できます。MPLSアグリゲート イーサネットを使用して、LA にアクセスできます。

注:

リモート MX シリーズでは、MPC でピア インターフェイスを設定する必要があります。

LNS ピア インターフェイスを設定するには、次の手順に示します。

  1. インターフェイス名を指定します。
  2. VLAN を有効にする。
  3. 論理インターフェイスを指定し、VLAN タグ IDをインターフェイスにバインドし、論理インターフェイスのアドレス ファミリーと IP アドレスを設定します。
    注:

    IPv6アドレスファミリーは、トンネルエンドポイントとしてサポートされていません。

インライン サービス インターフェイスの有効化

インライン サービス インターフェイスは、仮想物理インターフェイスで、仮想インターフェイスのパケット転送エンジン。アンカー インターフェイスと呼ばれるこのインターフェイスにより、特別なサービス si PICなしでL2TPサービスを提供できます。 インライン サービス インターフェイスは、一元化されたルーター上のMX シリーズサポートされています。4 つのインライン サービス インターフェイスは、MPC に使用されるシャーシ スロットごとに設定可能です。

注:

MX80 および MX104 ルーターでは、L2TP LNS セッション用のアンカー インターフェイスとして設定できるのは、4 つのインライン サービス物理インターフェイスのみです。si-1/0/0、si-1/1/1/0、si-1/2/0、si-1/3/0 です。この目的で si-0/0/0 を特定のルーター上MX80設定MX104できません。

帯域幅値の範囲は 1 Gbps~400 Gbps ですが、12,345、878,000 bps などの絶対数値で帯域幅を設定することはできません。次のステートメントで使用可能なオプションを使用CLI必要があります。

  • 1g

  • 10g~ 100g 10 Gbps 増加: 10g 、 、 20g 30g40g 50g 60g 70g 80g 90g100g

  • 100g400g 100 Gbps 増加で示します。 100g 、 、 、 200g 300g400g

使用可能な最大帯域幅は、表 1 に示すように、MPC によって 異なります。システム ログ メッセージは、MPC でサポートされる帯域幅よりも高い帯域幅を設定するときに生成されます。

表 1:MPC当たりのインライン サービスの最大帯域幅

MPC

サポートされる最大帯域幅

MPC2E NG、MPC2E NG Q、

40 Gbps

MPC3E NG、MPC3E NG Q

40 Gbps

100GE および 40GE MPC3 および MIC

40 Gbps

MPC4E

40 Gbps

MPC5E

40 Gbps

MPC6E

40 Gbps

MPC7E

240 Gbps

MPC8E

240 Gbps

1.6 Tbps のアップグレード モードで 400 Gbps

MPC9E

400 Gbps

インライン サービス インターフェイスを有効にするには、次の方法に示します。

  1. インターフェイスが有効になっているMPC占有スロットとPICにアクセスします。
  2. インターフェイスを有効にし、オプションで、インライン サービスを使用してトンネル トラフィック用にパケット転送エンジン帯域幅を指定します。リリース 16.2 Junos OSから、インライン サービスを使用して L2TP LNS トンネル トラフィックの帯域幅を明示的に指定する必要はありません。帯域幅を指定しない場合、PICでサポートされる最大帯域幅はインライン サービスで自動的に使用できます。インライン サービスは、この最大値まで使用できます。以前のリリースでは、 ステートメントでインライン サービスを有効にする際に、帯域幅を指定する必要 inline-services があります。

L2TP LNS のインライン サービス インターフェイスの設定

インライン サービス インターフェイスは、仮想環境に常駐する仮想物理サービス インターフェイスパケット転送エンジン。アンカー インターフェイスと呼ばれるこのインターフェイスにより、特別なサービス si PICなしでL2TPサービスを提供できます。 インライン サービス インターフェイスは、一元化されたルーター上のMX シリーズサポートされています。4 つのインライン サービス インターフェイスは、MPC に使用されるシャーシ スロットごとに設定可能です。

階層レベルの最大数を 2 に設定すると、1 つのサービス インターフェイスで形成可能なセッション数を最大化できます。この場合、各 LNS セッションはシェーピングのスケジューラ階層で 1 つの L3 ノードを消費します。

レベル数を指定しない場合(2 つが唯一のオプションです)、サービス インターフェイス上に形成可能な LNS セッションの数は、L2 ノード数または 4,096 セッション数に制限されます。セッションは追加されますが、まだ整った形ではありません。

インライン サービス インターフェイスを設定するには、次の手順に示します。

  1. サービス インターフェイスにアクセスします。
  2. (オプション、セッション単位シェーピングのみ)階層型スケジューラのインライン サービス インターフェイスを有効にし、スケジューラ レベルの数を2に制限します。
  3. (オプション、セッション単位のシェーピングのみ)インライン サービス インターフェイスのサービス カプセル化を設定します。
  4. 予約されたユニット0の論理インターフェイスでIPv4ファミリーを設定します。

LNS インライン サービス論理インターフェイスのオプションの設定

インライン サービスの各論理インターフェイスに、LNS 用に設定する特性( —) dial-options を指定する必要があります。物理ルーター上MX シリーズ LNS は論理インターフェイスごとに 1 つのセッションのみをサポートします。そのため、論理インターフェイスとして設定する必要があります。 dedicated shared オプションはサポートされていません。(LNS on M Series ルーターがサポート dedicated および shared オプション)。また、アクセス プロファイルで指定した名前と一致する論理インターフェイスの識別名を設定します。

各静的論理インターフェイスまたは動的 LNS インターフェイスの動的プロファイルには、アドレス ファミリー inet を指定する必要があります。物理インターフェイスはCLI受け入れるか、静的論理インターフェイスに対して受け入れる場合でも、アドレス ファミリーが設定されていない限り、加入者は正常に inet inet6 ログイン inet できません。

注:

動的インターフェイスの設定については、「 動的 LNS セッションの動的プロファイルの設定 」を参照してください

静的論理インターフェイス オプションを設定するには、次の手順に示します。

  1. インライン サービスの論理インターフェイスにアクセスします。
  2. 論理インターフェイスの識別子を指定します。
  3. 一度に 1 つのセッションにのみ使用する論理インターフェイスを設定します。
  4. 各論理インターフェイスにアドレス ファミリーを設定し、L2TP トンネルのローカル終端を指定されたインターフェイス名から取得する LNS 上のローカル アドレスを有効にします。

LNS 1:1 ステートフル冗長化の概要

デフォルトでは、インライン サービス(si)アンカー インターフェイスがダウンすると(インターフェイスをホストするカードに障害が発生または再起動すると、L2TP 加入者トラフィックが失われます)。トンネルのその後のPPPキープアリストタイマーが期限切れになると、コントロール プレーンがダウンしてPPPクライアントが切断されます。その結果、クライアントは再接続する必要があります。

このような状況でトラフィック ロスを回避するには、1:1 ステートフル冗長化(ホット スタンバイまたはアクティブバックアップ冗長化とも呼ばれる)を提供するアグリゲート インライン サービス インターフェイス(asi)バンドルを設定します。このバンドルは、si 物理インターフェイス、プライマリ(アクティブ)メンバー リンク、およびセカンダリ(スタンバイまたはバックアップ)メンバー のリンクのペアで構成されています。これらのインターフェイスは異なるMPC上で設定する必要があります。冗長性は、同じ MPC でプライマリ インターフェイスとセカンダリ インターフェイスを設定した場合、カードがダウンすると両方のメンバー インターフェイスがダウンする場合に達成できません。

加入者がログインし、1:1 の冗長性が設定されると、asi0 物理インターフェイス上の基礎となる仮想論理インターフェイス(asi .0)を通して L2TP セッションが確立されます。 x個々の加入者論理インターフェイスは、 asi . という形式で、基礎となるインターフェイスに作成されます X logical-unit-number 。プライマリ メンバーのリンク インターフェイスをホストする MPC で障害が発生した場合または再起動した場合でも、セッションは再開されたままです。この L2TP セッション宛てのデータ トラフィックはすべて、他の MPC のセカンダリ メンバー リンク インターフェイスに自動的に移動します。

アグリゲート インライン サービス インターフェイスでの 1:1 LNS ステートフル冗長化の設定

アグリゲート インライン サービス インターフェイス(asi)バンドルを作成して、インライン サービス(si)アンカー インターフェイスに 1:1 LNS ステートフル冗長化を提供できます。バンドルは、プライマリリンクとセカンダリ リンクとして異なるMPCに存在する2つのインターフェイスをペアにします。その後、LNS セッションは仮想論理インターフェイス asi . を使用して確立されます X logical-unit-number 。LNS セッション フェイルオーバーは、プライマリ アンカー インターフェイスがダウンするか、コマンドを使用してカードを再起動すると発生 request chassis fpc restart します。この場合、別の MPC 上のセカンダリ リンクがアクティブになり、セッションに送信される LNS データ トラフィックすべてが自動的にセカンダリ インターフェイスに移動します。加入者セッションは、asi . 仮想インターフェイス上に X logical-unit-number 維持されます。トラフィック統計情報は失われることはありません。この冗長性が設定されていない場合、加入者トラフィックは失われ、キープアリーブは期限切れになります。そしてPPPクライアントは切断され、再接続する必要があります。

開始する前に、以下を実行する必要があります。

ベスト プラクティス:

以下のガイドラインに従います。

  • 各バンドル unit 0 family inet に対して設定する必要があります。そうしないと、セッションが起動しません。

  • プライマリ(アクティブ)インターフェイスとセカンダリ(バックアップ)インターフェイスは、異なる MPC 上にある必要があります。

  • 階層レベルで設定された [edit chassis fpc slot pic number inline-services bandwidth] 帯域幅は、両方のメンバー リンクで同じである必要があります。

  • 集約インライン サービス インターフェイス バンドルのメンバーとして設定された si インターフェイスは、別のバンドル グループのメンバーとして設定できません。

  • 集約インライン サービス インターフェイス バンドルのメンバーとして設定された si インターフェイスは、集約サービスに関連していない関数にも使用できません。インラインIPの再組み立てに使用することはできません

  • si インターフェースを集約インライン サービス バンドルのメンバーとして設定する場合、siインターフェースを個別に設定できなくなりました。設定は親バンドルのみ可能です。バンドルの設定は、直ちにすべてのメンバー インターフェイスに適用されます。

1:1 LNS ステートフル冗長化を設定するには、次の手順に示します。

  1. 1 つの MPC で、バンドルでプライマリ(アクティブ)インライン サービス メンバー リンクを指定します。
  2. プライマリ インライン サービス インターフェイスを使用して、トンネル トラフィック用にこの MPC で予約された帯域幅の量を設定します。
  3. 別の MPC で、バンドルにセカンダリ(バックアップ)インライン サービス メンバー リンクを指定します。
    注:

    同じ MPC でアクティブなメンバー リンクとバックアップ メンバー リンクを設定すると、その後の設定のコミットは失敗します。

  4. セカンダリ インライン サービス インターフェイスを使用して、トンネル トラフィック用にこの MPC で予約された帯域幅の量を設定します。
  5. 以下のいずれかの方法で、集約されたインライン サービス インターフェイスバンドルをL2TPトンネル グループに割り当てる。
    • 集約されたインライン サービス物理インターフェイスの名前を指定して、単一のバンドルを割り当てる。

    • 1 つ以上のバンドル プールをトンネル グループに割り当てる。

      注:

      プールは混在可能です。つまり、アグリゲート インライン サービス インターフェイス バンドルと個々のインライン サービス インターフェイスの両方を含めできます。個々のインターフェイスを、既存のバンドルのメンバーに含めずにしてください。

次のサンプル設定では、スロット 1 とスロット 2 にある MPC 上のメンバー リンクを持つバンドル asi0 を作成し、トンネル グループ「l2TP セッション」に冗長を提供するバンドルを割り当て、トンネル グループ「 何」 - 「 - 」

LNS アグリゲート インライン サービス インターフェイス 1:1 の冗長性の検証

目的

アグリゲート インライン サービス インターフェイス バンドル、個々のメンバー リンク、冗長ステータスに関する情報を表示します。

アクション

  • 集約されたインライン サービス インターフェイス バンドルに関するサマリ情報を表示するには、以下の方法に示します。

  • 集約されたインライン サービス インターフェイス バンドルの詳細情報を表示するには、以下の手順にアクセスします。

  • 個々のメンバー インターフェイスに関する情報を、集約されたインライン サービス インターフェイス バンドルで表示するには、次の方法に示します。

  • アグリゲート インライン サービス インターフェイス バンドルの冗長性ステータスを表示するには、次の方法に示します。

    このサンプル出力は、冗長化のためにアグリゲート イーサネットとアグリゲート インライン サービス インターフェイスの両方が設定されていることを示しています。集約されたインライン サービス インターフェイス バンドルのいずれかを表示するには、以下の 1 つの方法で行います。

  • 設定済みのすべての冗長インターフェイスの詳細情報を表示するには、以下の手順にアクセスします。

サービス インターフェイスの L2TP セッション制限とロード バランシング

LNS の負荷は、インターフェイス上で現在アクティブなセッション数に基づいて、デバイス プールで利用可能なサービス インターフェイス全体でサブスクライバ セッションの負荷分散を行います。サービス インターフェイス(si)およびアグリゲート サービス インターフェイス(asi)ごとに最大制限を設定できます。asiインターフェイスの場合、バンドル内の個々のsiメンバー インターフェイスに制限を設定することはできません。

サービス インターフェイスのセッション制限

サービス インターフェイスに対して L2TP セッションリクエストが開始されると、LNS は、そのインターフェイス上の現在のアクティブなセッション数を、個々のサービス インターフェイスまたはアグリゲート サービス インターフェイスに対して許容される最大セッション数と一対してチェックします。LNS では、現在のセッション数(コマンドで表示)が設定制限未満 show services l2tp summary かどうかを判断します。true の場合、または制限が設定されていない場合は、チェックが通過してセッションを確立できます。現在のセッション数が設定制限と等しい場合、LNS はセッション要求を拒否します。アクティブなリクエストの数が設定した最大数を下回るまで、そのインターフェイスでは以降のリクエストを受け入れることができます。si または asi インターフェイスについてセッション要求が拒否された場合、LNS は結果コードが 2 に設定された CDN メッセージを返し、エラー コードは 4 に設定されます。

たとえば、トンネル グループ内で 1 つのサービス インターフェイスが設定されている場合です。現在の L2TP セッション数は 1,500 で、セッション数は 2,000 に制限されています。新しいセッションがリクエストされた場合、制限チェックが渡され、セッション要求が受け入れされます。

インターフェイス

セッション制限の設定

現在のセッション数

セッション制限チェックの結果

si-0/0/0

2000

1500

渡す

制限チェックは引き続き通過し、500 件のリクエストが受け入れられるまでセッションリクエストを受け入れ、現在のセッション数 2000 は設定された最大と一致します。以降のすべてのリクエストでセッション制限チェックが失敗し、現在のセッション 数が 2000 より下のインターフェイスで低下するまで、すべてのリクエストが拒否され、制限チェックに合格できます。

インターフェイス

セッション制限の設定

現在のセッション数

セッション制限チェックの結果

si-0/0/0

2000

2000

失敗

インターフェイスのセッション制限がゼロに設定されている場合、セッション要求を受け入れできません。これがトンネル グループ内の唯一のインターフェイスである場合、グループ内のすべてのセッションリクエストが拒否され、セッション制限がゼロから増加するか、別のサービス インターフェイスがトンネル グループに追加されるまで拒否されます。

サービス インターフェイスのサービス デバイス プールが設定最大制限に達した場合、またはゼロの設定制限に達した場合、LNS はセッション要求が行われたときにそのインターフェイスをスキップし、セッション制限を確認するためにプール内の別のインターフェイスを選択します。これは、インターフェイスが通過してセッションが受け入れられるか、他のインターフェイスがプールに残って選択されるまで続きます。

サービス インターフェイス全体のセッション ロード バランシング

サービス デバイス プールでのセッション負荷分散の動作は、Junos OS 16.2 で変更されました。サービス インターフェイスがプール内の別のインターフェイスよりも少ないセッション数で、両方のインターフェイスが最大セッション制限を下回っている場合、後続のセッションは少ない数のセッションでインターフェイスに配信されます。

以前のリリースでは、セッション数に関係なく、セッションは厳密にラウンドロビン方式で配布されます。デバイスの再起動 パケット転送エンジン時、またはサービス インターフェイスがダウンして再度起動すると、古い動作によりセッションが不均一に分散される可能性があります。

たとえば、2 つのサービス インターフェイスを持つプールに対して古いラウンドロビン分散動作を使用する次のシナリオを検討してください。

  1. 200 のセッションが 2 つのサービス インターフェイス間で均等に分散されます。

    • si-0/0/0 のセッション数は 100 です。

    • si-1/0/0のセッション数は100です

  2. si-1/0/0インターフェイスが再起動します。戻ってきた場合、最初のセッションは si-0/0/0 にのみオンになります。

    • si-0/0/0 のセッション数は 100 です。

    • si-1/0/0 のセッションは 0 です。

  3. si-1/0/0 の再接続したセッションは、両方のサービス インターフェイスで同じように配信されます。すべての 100 セッションがバックアップの際、配信のバランスが大きく取れなされます。

    • si-0/0/0 のセッション数は 150 です。

    • si-1/0/0 のセッション数は 50 です。

  4. 100 セッションが新規に接続された後、si-0/0/0 は最大制限を超えています。以降のセッションは si-1/0/0 でのみ受け入れされます。

    • si-0/0/0 のセッション数は 200 です。

    • si-1/0/0のセッション数は100です

  5. さらに 100 セッションが接続された後、si-1/0/0 は最大制限を超えています。セッション数がインターフェイスの 1 つで 200 を下回るまで、これ以上のセッションを受け入れできません。

    • si-0/0/0 のセッション数は 200 です。

    • si-1/0/0 のセッション数は 200 です。

ここで、アタッチされたセッション数に基づいた現在の負荷分散動作を使用する場合と同じシナリオを検討します。デバイス プールには、それぞれ最大 200 セッションの設定された 2 つのサービス インターフェイスがあります。

  1. 200 のセッションが 2 つのサービス インターフェイス間で均等に分散されます。

    • si-0/0/0 のセッション数は 100 です。

    • si-1/0/0のセッション数は100です

  2. si-1/0/0インターフェイスが再起動します。セッションは、最初は si-0/0/0 にのみオンになります。

    • si-0/0/0 のセッション数は 100 です。

    • si-1/0/0 のセッションは 0 です。

  3. si-1/0/0 のセッションは、各インターフェイスのセッション負荷に応じて配信されます。どちらのインターフェイスも最大制限を下回り、si-1/0/0 のセッション数は si-0/0/0 よりも少ないので、セッションは最初は si-1/0/0 にのみ配信されます。

    1. 1 回の新しいセッションの後:

      • si-0/0/0 のセッション数は 100 です。

      • si-1/0/0 が 1 セッションを行います。

    2. 10 回の新規セッションの後:

      • si-0/0/0 のセッション数は 100 です。

      • si-1/0/0のセッション数は10。

    3. 100 回の新規セッションの後:

      • si-0/0/0 のセッション数は 100 です。

      • si-1/0/0のセッション数は100です

  4. どちらのインターフェイスも同じセッション数を持つため、次のセッション(#101)は 2 つのインターフェイス間でランダムに配布されます。その後の次のセッション(#102)は、セッション数が少ないインターフェイスに移動します。これにより、インターフェイスが再び同じになって、次のセッション(#103)がランダムに分散されます。このパターンは、両方のインターフェイスでセッション数が最大 200 になるまで繰り返されます。

    • si-0/0/0 のセッション数は 200 です。

    • si-1/0/0 のセッション数は 200 です。

    セッション数がいずれかのインターフェイスで 200 を下回るまで、どちらのインターフェイスでもこれ以上セッションを受け入れできません。

集約ロード バランシングの動作は同じです。asiインターフェイスの現在のセッション数に基づいて、プールからaiインターフェイスを選択します。このカウントが最大未満の場合、LNS は asi バンドルのアクティブ si インターフェイスの現在のセッション数を確認します。このカウントが最大未満の場合、セッションを asi インターフェイスで確立できます。

サービス インターフェイスと集約されたサービス インターフェイスの両方を持つ混合デバイス プールでは、セッションは、最小のセッション数である asi または si のいずれか、インターフェイスに配信されます。いずれかのタイプのインターフェイスのセッション数が上限を超える場合、カウントが最大を下回るまでセッションを受け入れできません。

セッション制限設定を使用して、特定のパケット転送エンジンのセッション制限を達成できます。2 つのサービス インターフェイスを持つ PFE0 上のセッション数を 100 に制限したいとします。各インターフェイスの最大制限を 50 に設定するか、その他の組み合わせで最大 100 を追加して PFE0 の制限を設定できます。

例: L2TP LNS の設定

この例では、ネットワーク内の L2TP LAC 用にトンネル エンドポイントを提供MX シリーズ上で L2TP LNS を設定する方法を示しています。この設定には、デュアルスタック加入者の動的プロファイルが含まれます。

要件

この L2TP LNS の例では、次のハードウェアとソフトウェアが必要です。

  • MX シリーズ 5G ユニバーサル ルーティング プラットフォーム

  • 1 つ以上の MPC

  • Junos OS 11.4 以降

この機能を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この例では、LNS に関連付けられた AAA サーバーの属性リターン リストで、特定の標準 RADIUS 属性と ジュニパーネットワークス VSA を設定する必要があります。表 2 は、必要な順序の設定と値を持つ属性を示しています。以下の [加入者管理] ページジュニパーネットワークス RADIUSの [ダウンロード] ボックスにある最新の辞書を使用Junos OSすることをお勧 https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/subscriber-access/index.html。

が必須
表 2: VSA と標準のRADIUS属性名、順序、値

VSA 名 [番号]

順序

CoS-Parameter-Type [26–108]

1

T01 マルチプレイ

CoSパラメーター タイプ [26–108]

2

T02 10m

CoS-Parameter-Type [26–108]

3

T08 -36

CoSパラメーター タイプ [26–108]

4

T07 セルモード

Framed-IPv6-Pool [100]

0

jnpr_ipv6_pool

フレームプール [88]

0

jnpr_pool

送信-ポリシー名 [26-11]

0

分類

Ingress-Policy-Name [26-10]

0

分類

仮想ルーター [26-1]

0

既定

概要

LNS は、ユーザー グループ プロファイルを採用して、LAC からトンネリングされる PPP 属性を PPP 加入者に適用します。ネットワーク内の LA は LNS のクライアントです。クライアントは、LNS 上に設定された L2TP アクセス プロファイルのユーザー グループ プロファイルに関連付けられている。この例では、ユーザー グループ プロファイルは ce-l2tp-group-profile 次のPPP属性を指定しています。

  • LNS 上のクライアント LAC ターミリングからの L2TP トンネルに対する PPP キープアリーブ メッセージ間の 30 秒の間隔。

  • 200 秒の間隔で、PPP 加入者セッションがアイドル状態からタイムアウトと見なされるまでどのくらいの期間アイドル状態になるかを定義します。

  • PPP と CHAP の両方を、LNS のトンネリングされた PPP 加入者に適用する PPP 認証方法として使用します。

L2TP アクセス プロファイルは、各クライアント LAC に ce-l2tp-profile 対する L2TP パラメーターのセットを定義します。この例では、ユーザー グループ プロファイルは ce-l2tp-group-profile 両方のクライアントと lac1 lac2 .どちらのクライアントも、LAC が LNS に渡す事前にネゴシエートされた LCP パラメータを受け入れずに、リンク制御プロトコル(LCP)を PPP クライアントと再ネゴシエーションするように設定されています。また、LCP 再ネゴシエーションにより、認証は LNS によって再ネゴシエーションされます。は、ユーザー グループ プロファイルで認証方法を指定します。トンネルごとに許容されるセッションの最大数は、 の場合は 1000 に lac1 、4,000 に設定されます lac2 。LAC ごとに異なるパスワードが設定されています。

ローカル AAA アクセス プロファイルを使用すると、グローバルな AAA アクセス プロファイルを上書きできます。これにより、認証順序、L2TP に使用する RADIUS サーバー、サーバーのパスワードを指定 aaa-profile できます。

この例では、アドレス プールが LNS がトンネリングされた PPP セッションに割り当てる IP アドレスの範囲を定義しています。この例では、IPv4およびIPv6アドレスの範囲を定義しています。

ルーターのスロット5にあるMPCでは、2つのインラインサービスインターフェイスが有効になっています。各インターフェイスでは、インターフェイスに関連付けられた PFE のトンネル トラフィック用に 10 Gbps の帯域幅が予約されます。これらの アンカー インターフェイスは、基礎となる物理インターフェイスとして機能します。個々のCoS インライン サービス インターフェイスでキューのサポートを有効にするには、アンカーでサービス カプセル化( )と階層型スケジューリング サポートの両方を generic-services 設定する必要があります。IPv4 アドレス ファミリーは、両方のアンカー インターフェイスに対して設定されています。どちらのアンカー インターフェイスも、サービス デバイス プール lns_p1 で指定されています。トンネル グループにプールが含まれる場合、LNS は 2 つのアンカー インターフェイス間でトラフィック負荷のバランスを取ります。

この例では、動的プロファイルを使用して、加入者を LNS にトンネリングするときに動的に作成または割り当てられた L2TP セッションの特性を dyn-lns-profile2 指定します。多くの特性では、事前定義された変数が設定されています。サブスクライバを LNS にトンネリングすると、変数が動的に適切な値に置き換まれます。

トンネリングされたPPPクライアントが接続するインターフェイス( )は、加入者に割り当てられたルーティング インスタンス( ) $junos-interface-name $junos-routing-instance で動的に作成されます。アクセス ルートのルーティング オプションには、ルートのネクスト ホップ アドレス( ) 、 メトリック ( ) 、 、 設定 ( ) $junos-framed-route-nexthop $junos-framed-route-cost があります $junos-framed-route-distance 。アクセス内部ルートの場合、動的 IP アドレス変数( $junos-subscriber-ip-address )が設定されます。

論理インライン サービス インターフェイスは、設定されたアンカー インターフェイス( )と論理ユニット番号( )の名前 $junos-interface-ifd-name によって定義されます $junos-interface-unit 。プロファイルは論理インターフェイスの識別子として割り当て、各インターフェイスを 1 度に 1 つのセッションにのみ l2tp-encapuslation 使用できるよう指定します。

IPv4 アドレスは、サーバーから返される値にAAAされます。IPv4 トラフィックの場合、入力ファイアウォール $junos-input-filter フィルタと出力ファイアウォール フィルタ $junos-output-filter がインターフェイスにアタッチされています。ループバック変数( )は、ルーティング インスタンスで設定されたループバック インターフェイス( )からIPアドレスを取得し、 $junos-loopback-interface lo それをPPPサーバーアドレスとしてIPCPネゴシエーションで使用します。これはデュアルスタック構成のため、IPv6アドレスファミリーも変数によって提供されるアドレスを使用して設定 $junos-ipv6-address されます。

この $junos-ipv6-address 変数は、ルーター アドバタイズメント プロトコルも設定されたために使用されます。この変数を使用AAAプレフィックスの最初のアドレスをインターフェイスのローカル アドレスとして予約できます。動的プロファイルのルーター アドバタイズメント プロトコルの最小設定は、IPv6近隣検出ルーターのアドバタイズメントにプレフィックス値を動的に割り当てる変数を $junos-interface-name $junos-ipv6-ndra-prefix 指定します。

動的プロファイルには、トンネル トラフィックサービス クラス設定も含まれます。トラフィック制御プロファイル( )には、スケジューラ マップ ( ) 、 シェーピング レート ( ) 、 オーバーヘッド アカウンティング ( 、 バイト調整 ) tc-profile $junos-cos-scheduler-map $junos-cos-shaping-rate $junos-cos-shaping-mode の変数が含まれます $junos-cos-byte-adjust 。動的プロファイルは、転送クラスCoS出力トラフィック制御プロファイル、書き換えルールを含む CoS 設定を動的サービス インターフェイスに適用します。

トンネル グループの設定は、アクセス プロファイル、ローカル AAA プロファイル、および LNS セッションを動的に作成してセッションの特性を定義するために使用する動的プロファイルを tg-dynamic ce-l2tp-profile aaa-profile dyn-lns-profile2 指定します。サービス デバイス プールは、サービス インターフェイスのプールをグループに関連付け、LNS がインターフェイス間のトラフィックのバランス lns_p1 を取できるようにします。ローカル ゲートウェイ アドレスは、LAC 上で設定されている 203.0.113.2 リモート ゲートウェイ アドレスに対応しています。ローカル ゲートウェイ名 ce-lns は、LAC 上で設定されているリモート ゲートウェイ名に対応しています。

注:

この例では、考えられるすべての構成の選択肢を示しているというではありません。

構成

手順

CLI迅速な設定

L2TP LNS を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除してから、コマンドを CLI。

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください

L2TP LNS をインライン サービス インターフェイスで設定するには、次の手順に示します。

  1. トンネル 加入者の PPP 設定を定義するユーザー グループ プロファイルを設定します。

    [edit access]
    user@host# edit group-profile ce-l2tp-group-profile
    [edit access group-profile ce-l2tp-group-profile]
    user@host# set ppp keepalive 30
    user@host# set ppp idle-timeout 200
    user@host# set ppp ppp-options chap
    user@host# set ppp ppp-options pap
    

  2. 各クライアント LAC の L2TP パラメーターを定義する L2TP アクセス プロファイルを設定します。これには、ユーザー グループ プロファイルをクライアントに関連付け、LNS 上の L2TP セッションを表すインライン サービス論理インターフェイスの識別子を指定する方法も含まれます。

    注:

    変更または削除された場合は、このレイヤー 2 トンネリング プロトコル クライアント設定を使用していた既存の LNS 加入者は user-group-profile ダウンします。

  3. 認証方法とAAA属性の順序でグローバル アクセス プロファイルを上書きする AAA アクセス プロファイルを設定します。

  4. IPv4 および IPv6 アドレス割り当てプールを設定して、クライアント(LA)にアドレスを割り当てます。

  5. トンネルとPPPサーバー側のIPCPアドレス(ループバック アドレス)を終了させるピア インターフェイスを設定します。

  6. MPC でインライン サービス インターフェイスを有効にします。

  7. サービスのカプセル化、階層型スケジューリング、アドレス ファミリーを使用してアンカー サービス インターフェイスを設定します。

  8. 動的 LNS セッション用にサービス インターフェイス プールを設定します。

  9. デュアルスタック 加入者向け L2TP 論理インターフェイスを動的に作成する動的プロファイルを設定します。

  10. シェーピング、スケジューリング、書き換えルールを設定し、動的プロファイルに適用してトラフィックをトンネリングします。

  11. インライン サービス インターフェイスのプールを使用して L2TP トンネル グループを設定し、動的 LNS セッションを呼び出してロード バランシングを有効にします。

結果

設定モードから、 コマンドを入力して、アクセス プロファイル、グループ プロファイル、AAAアドレス割り当てプールの設定を確認 show access します。コマンドを入力して、インライン サービスの設定を確認 show chassis します。インターフェイスの設定を確認し、 コマンドを入力 show interfaces します。コマンドを入力して、動的プロファイル設定を確認 show dynamic-profiles します。コマンドを入力してトンネル グループの設定を確認 show services l2tp します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

インライン サービス インターフェイスを使用した LNS セッションの L2TP トンネル グループの設定

L2TP トンネル グループは、LAC クライアントのグループからの L2TP トンネルおよびセッションに適用される属性を指定します。これらの属性には、ローカル ゲートウェイ アドレス上で LNS に対する L2TP 接続要求の検証に使用されるアクセス プロファイル、グローバル アクセス プロファイルを上書きするローカル アクセス プロファイル、キープアリー タイマー、IP ToS 値が反映されるかどうかが含まれます。

注:

トンネル グループを削除すると、そのトンネル グループ内のすべての L2TP セッションが終了します。、 、 または ステートメントの値を変更すると、これらの設定を使用してすべての local-gateway-address service-device-pool service-interface L2TP セッションが終了します。階層レベルで他のステートメントを変更または削除した場合、確立した新しいトンネルは更新された値を使用しますが、既存のトンネルとセッション [edit services l2tp tunnel-group name] には影響を与えるはありません。

LNS トンネル グループを設定するには、次の手順に示します。

  1. トンネル グループを作成します。
    注:

    最大 256 のトンネル グループを作成できます。

  2. LNS での L2TP 処理を実行するサービス アンカー インターフェイスを指定します。

    このサービス アンカー インターフェイスは、静的 LNS セッションや、アンカー インターフェイス プール全体のトラフィックのバランスを取らない動的 LNS セッションに必要です。インターフェイスは階層レベルで [edit interfaces] 設定されています。

  3. (オプション、負荷分散の動的 LNS セッションのみ)インライン サービス アンカー インターフェイスのプールを指定して、インターフェイス全体での L2TP トラフィックのロード バランシングを有効にします。

    プールは階層レベルで [edit services service-device-pools] 定義されています。

  4. (動的 LNS セッションの場合のみ)L2TPトンネルのインライン サービス インターフェイスを定義およびインスタンス化する動的プロファイルの名前を指定します。

    プロファイルは階層レベルで [edit dynamic-profiles] 定義されています。

  5. ローカル ゲートウェイ アドレスへのすべての L2TP 接続要求を検証するアクセス プロファイルを指定します。
  6. LNS 上でローカル ゲートウェイアドレスを設定します。LNS を識別するために、LA が使用する IP アドレスに対応しています。
  7. (オプション)SCCRP メッセージで LAC に返される LNS 上のローカル ゲートウェイ名を設定します。名前は LAC で設定されたリモート ゲートウェイ名と一致する必要があります。トンネルを作成できません。
  8. (オプション)LNSが LAC からメッセージを受信しない場合に hello メッセージを送信する間隔を設定します。
  9. (オプション)トンネル グループのサーバー設定を構成するためにグローバル アクセス プロファイルを上書RADIUSアクセス プロファイルを指定します。

    このローカル プロファイルは、階層レベルで [edit access profile] 設定されています。

  10. (オプション)内部 IPヘッダーからの IP ToS 値を外部 IP ヘッダーに反映するように LNS を設定します(この値はCoSします。
  11. (オプション)ログイン時の L2TPセッションに適用する動的サービス プロファイルと、サービスに渡すパラメーターを指定します。

サービスを使用せずに L2TP セッションにサービスを適用RADIUS

サービスは、アクティブ化のために L2TP セッションに適用されます。または後で RADIUS サーバーからのベンダー固有の属性(VSA)によって変更するか、RADIUS CoA(Change of Authorization)リクエストで変更されます。ソフトウェア リリース Junos OSから18.1R1、動的なサービス プロファイルを使用して L2TP セッションにサービスを適用RADIUS。マルチベンダー環境では、複数のベンダーの VSA を使用RADIUS標準のサービス属性のみを使用して管理を簡素化できます。しかし、一般に VSA はサービスの適用を求められるため、サービスの L2TP セッションへの適用は複雑になります。ローカルの動的サービス プロファイル のアクティブ化によって、この問題を回避できます。ローカル サービス プロファイルのアクティブ化を使用して、サービス サーバーがダウンした場合のRADIUSを提供することもできます。

トンネル グループ内のすべての加入者に、または特定の LAC を使用してすべての加入者にサービスを適用できます。トンネル グループ当たり最大 12 のサービスまたは LAC ホスト名を設定できます。

サービスを定義する 1 つ以上の動的サービス プロファイルを設定した後、サービス プロファイル名を指定して、トンネル グループまたは LAC クライアントのアクセス プロファイル設定に適用します。アクティブ化するプロファイルを複数リストし、アンプと(&)で区切ります。また、サービス プロファイルが使用するパラメーターを指定することもできます。パラメーターは、ネットワーク サービスのダウンストリーム シェーピング レートなど、プロファイル自体に設定された値を上書きCoSできます。

ローカルに設定されたサービス のリスト(サービス プロファイルを使用)は、クライアント セッション アクティブ化中に認証によって適用されるローカル許可として機能します。このサービスのリストは、RADIUS などの外部機関から生まれたサービスと同じ検証と処理の対象RADIUS。これらのサービスは、加入者ログイン時に表示されます。

サービス プロファイルとRADIUS VSA または CoA リクエストを使用できます。認証時または加入者セッション プロビジョニング(アクティブ化)中に、外部機関から認証としてサービスを提供する場合、外部機関からのサービスは、ローカル設定のサービスよりも厳格に優先されます。RADIUS に適用されたサービスが CLI 内のサービス プロファイルに適用されたサービスと同じですが、パラメーターが異なる場合、RADIUS サービスは新しいセッション ID で適用され、以前のサービス プロファイルよりも優先されます。

トンネル グループまたは LAC で以前にアクティブ化したサービスを非アクティブ化または再有効化するコマンドを発行できます。

後でトンネル グループまたは LAC に適用する動的サービス プロファイルを定義します。

トンネル グループ内のすべての加入者にサービス プロファイルを適用するには、以下の方法で行います。

  • 1 つ以上のサービス プロファイルおよびサービスに渡すパラメーターを指定します。

特定の LAC のすべての加入者にサービス プロファイルを適用するには、以下の方法で行います。

  • 1 つ以上のサービス プロファイルおよびサービスに渡すパラメーターを指定します。

    注:

    サービス プロファイルが LAC クライアントと、そのクライアントを使用するトンネル グループに対して設定されている場合、LAC クライアント サービス プロファイルだけが適用されます。トンネル グループの設定が上書きされます。たとえば、以下の設定では、トンネル グループである lac-LAC-3 が LAC クライアントである LAC-3 を使用して、LAC3 の設定によってトンネル グループの設定が上書きされます。その結果、Cos2およびfw1ではなく、トンネルグループ内の加入者に対してcos-A3サービスだけがアクティブになります。サービスに渡されるシェーピング レートは 24 Mbps です。

次のコマンドを発行すると、加入者セッションに適用されるサービスを無効にできます。

次のコマンドを発行すると、加入者セッションに適用されたサービスを再度有効化できます。

現在のすべての加入者セッションのサービス セッションを表示するには、 show subscribers extensive または コマンドを使用 show network-access aaa subscribers session-id id-number detail します。

以下の例は、ローカル サービス アプリケーションの仕組みについて理解するために、さまざまな構成の可能性を示しています。まず、cos2 および fw1 の動的サービス プロファイル設定を検討します。

次のステートメントは、トンネル グループ(トンネル グループ)の全加入者に対して両方のサービスを適用します。パラメータ値31 Mbpsがcos2サービスに渡されます。

cos2 サービス プロファイルでは、デフォルト値 10m または 1 Mbps のユーザー定義変数によってシェーピング レートが提供されます。L2TP セッションが起動すると、それぞれ 34 のサービス セッション ID と 35 のサービス セッション ID が cos2 と fw1 がアクティブになります。

cos2に渡されるパラメータは、cos2の値$shaping使用されます。このため、次のコマンド出力に示すように、サービスのシェーピング レートはデフォルト値の 10 Mbps から 31 Mbps に調整されます。出力には調整アプリケーションが CoA にRADIUS示されているが、調整はサービス プロファイルに渡されるパラメータの結果です。この運用では CoA と同じ内部フレームワークが使用され、そのためのレポートが作成されます。

これで、cos2サービスはサブスクライバ セッションのCLIデバイスから非アクティブ化されます 27 。

次の出力はcos2がなくなり、fw1のみをアクティブなサービスとして残した状態を示しています。

次のコマンドは、加入者セッション27にcos2を再度有効化します。

再有効化されたcos2サービスには、新しいサービスセッションIDが36です。

再有効化された cos2 サービスは、サービス プロファイルのデフォルト シェーピング レート(10 Mbps)を使用します。

次に RADIUS、 Activate-Service VSA(26-65)を含む、新しい CoA リクエストを受信します。VSA はサービスを指定してアクティブ化し、cos2 のシェーピング レートをデフォルトの 10 Mbps から 12 Mbps に変更を指定します。cos2 サービス セッション 36 は依然として出力に表示されますが、CoA(49)によって開始された新しいサービス セッションによって変更されます。

CLI 設定と RADIUS VSA(26~65)の両方によってサービスが適用されるが、パラメーターが異なる場合、RADIUS 設定によってサービスの設定CLIされます。次の例で、CLI 設定では、cos2 サービス プロファイルにシェーピング レートの値 31 Mbps を適用します。

RADIUS受信メッセージ サービス アクティブ化 VSA(26~65)では、シェーピング レートに cos2 の値 21 Mbps が適用されます。

このCLI設定では、31 Mbps のシェーピング レートでサービス セッション 22 がアクティブ化されます。このRADIUS VSA は、シェーピング レート 21 Mbps のサービス セッション 23 をアクティブにします。

動的 LNS セッションのインライン サービス インターフェイス プールの設定

サービス デバイス プールとも呼ばれるインライン サービス インターフェイスのプールを作成して、インターフェイス全体での L2TP トラフィックのロード バランシングを可能にします。プールは動的 LNS 構成でサポートされ、LNS 上の L2TP セッションに動的に作成して割り当て可能な論理インターフェイスのセットを提供します。プールは LNS トンネル グループに割り当てられます。L2TP は、各インライン サービス インターフェイスの状態を維持し、新しいセッションリクエストが受け入れられるときに、利用可能なインターフェイス間で均等に負荷を分散するラウンドロビン方式を使用します。

注:

ロード バランシングは、動的に作成された加入者インターフェイスでのみ使用できます。

MPC に固定された LNS セッションは、ピア LA への他のパスが存在する限り、MIC 障害の影響を受しません。ピア インターフェイスをホストする MPC で障害が発生し、ピア LA へのパスがない場合、この障害は MPC 上のすべてのセッションの終了とクリーンアップを開始します。

LNS セッション自体を固定している MPC に障害が発生すると、ルーティング エンジン はセッションを別のスロットに移動しません。すべてのセッションが直ちに終了します。クライアントが再試行すると、新しいセッションが別の使用可能なインターフェイスに表示される場合があります。

サービス デバイス プールを設定するには、以下の手順に示します。

  1. プールを作成します。
  2. プールを構成するインライン サービス インターフェイスを指定します。

動的 LNS セッションの動的プロファイルの設定

L2TP トンネルにインライン サービス インターフェイスを動的に割り当てる L2TP を設定できます。1 つ以上の動的プロファイルを定義し、各トンネル グループにプロファイルを割り当てる必要があります。LNS は、IPv4 専用、IPv6 のみ、およびデュアルスタック IPv4/IPv6 セッションをサポートします。

L2TP 動的プロファイルを設定するには、以下の手順に示します。

  1. 動的プロファイルを作成します。
  2. トンネリングされたPPPクライアントが使用するルーティング インスタンスに、インターフェイスを動的に割り当て設定します。
  3. ルーティング インスタンスのアクセス ルートのルーティング オプションを設定します。
  4. ルーティング インスタンスのアクセス内部ルートのルーティング オプションを設定します。
  5. 動的プロファイルで使用されるインターフェイスを定義します。変数は、設定済みのインライン サービス インターフェイスの 1 つで動的に置き換されます。
  6. インライン サービスの論理インターフェイスを動的にインスタンス化する設定。
  7. 論理インターフェイスの識別子を指定します。
  8. 一度に 1 つのセッションにのみ使用する各論理インターフェイスを設定します。
  9. 論理インターフェイス用にアドレス ファミリーを設定し、L2TPトンネルのローカル終端を指定されたインターフェイス名から取得する LNS 上のローカル アドレスを有効にします。
    注:

    動的 LNS セッションでは、ステートメントを動的プロファイルに含める必要があります。さらにステートメントを含 dial-options める必要 family inet があります。その結果、以下の結果が生まれます。

    • プロファイルには、IPv4 のみ、IPv6 のみ、またはデュアルスタック インターフェイスの設定方法にかかわらず、必ず設定 family inet する必要があります。

    • IPv4 専用インターフェイスを設定する場合は、 の下でインターフェイス アドレス family inet を設定する必要があります family inet

    • IPv6 専用インターフェイスを設定する場合は、設定する必要があります。また、 の下でインターフェイス アドレス family inet6 を設定する必要があります family inet6 。の下でアドレスを設定しない family inet

    • デュアルスタック、IPv4/IPv6インターフェイスを設定する場合は、各ファミリーの下で両方とインターフェイス family inet family inet6 アドレスを設定します。

    IPv4専用インターフェイスの場合:

    IPv6専用インターフェイスの場合:

    デュアルスタック IPv4/IPv6 インターフェイスの場合:

    注:

    ルーター アドバタイズメント プロトコルが設定されている場合は、IPv6ローカル アドレスの番号付けされていないアドレスではなく、番号付きアドレスを設定します。

    動的 プロファイルでの IPv6 対応およびデュアルスタック アアドレス設定の変数の使用について詳しくは、 ブロードバンド 加入者セッション ユーザー ガイド を参照してください。

リリース履歴テーブル
リリース
説明
18.1R1
リリース Junos OS から18.1R1、動的なサービス プロファイルを使用して L2TP セッションにサービスを適用RADIUS。
16.2R1
リリース 16.2 Junos OSから、インライン サービスを使用して L2TP LNS トンネル トラフィックの帯域幅を明示的に指定する必要はありません。