L2TP加入者アクセス回線と接続速度
LACおよびLNSによる加入者アクセス回線情報処理の概要
Junos OSリリース14.1以降、L2TPは、LACからLNSへの加入者アクセス回線に関する情報を伝達する一連のAVPをサポートしています。この情報は、ANCPアクセスノード(DSLAM)から発信され、ANCPメッセージ内のDSLフォーラムVSAまたはPPPoE、PADI、およびPADRメッセージに含まれるPPPoE中間エージェントタグのいずれかを介してLACに配信されます。アクセスノードは、通常、DSLアクセスネットワーク用のDSLAM、またはJunos OSリリース19.3R1以降ではPONアクセスネットワーク用のONT/ONUです。DSL フォーラム VSA と L2TP AVP の詳細については、以下のリファレンスを参照してください。
-
RFC 4679、 DSLフォーラムのベンダー固有のRADIUS属性
-
RFC 5515、 レイヤー2トンネリングプロトコル(L2TP)アクセス回線情報属性値ペア(AVP)拡張
-
RFC 6320、 ブロードバンドネットワークにおけるアクセスノード制御メカニズムのプロトコル
-
RFC 6320 Draft Extension、 アクセスノード制御プロトコルのアクセス拡張
-
Broadband Forumテクニカルレポート TR-101、 イーサネットベースのブロードバンドアグリゲーションへの移行
アクセス回線情報フォワーディング
図1に示すネットワークトポロジーでは、加入者がCPEを介して接続を開始すると、DSLAMは加入者のPPPoEセッションをLACとして設定されたルーターに中継します。ルーターがPPPoEセッションを確立すると、LACはL2TPトンネルを開始し、加入者のカプセル化されたPPPパケットをプロバイダネットワークに転送します。
PPPoE セッションと並行して、ルーター上の DSLAM と ANCP エージェント間の ANCP 接続は、加入者のローカル ループに関する情報と、ローカル ループ上の PPPoE セッションのリンク速度を伝達します。DSLAM は、DSLAM の受信インターフェイスを一意に識別するルーター エージェント回線 ID(ACI)とエージェント リモート ID(ARI)文字列を送信します。この情報は、TLV を識別するアクセス ラインとして ANCP ポート アップおよびポート ダウン メッセージにエンコードされています。ANCP メッセージには、DSL 回線属性 TLV に、最小、最大、実際の正味アップストリームおよびダウンストリーム データ レートなどの回線属性を含めることもできます。DSLAM は、PADI および PADR メッセージに挿入するベンダー固有のタグでアクセス回線属性を送信することもできます。
Junos OSリリース19.3R1以降、以前サポートされていたDSLアクセスノードに加えて、PON加入者アクセス回線(ONTやONUなど)のアクセスノードも同じシナリオでサポートされます。
例
アクセス回線情報 AVP
L2TPは、この情報を伝送するために 表1 にリストされているAVPをサポートします。L2TPセッションの開始にアクセス回線情報は必要ありません。また、アクセスノードから値が送信されるのを待機しても、そのセッションの確立が遅れることはありません。ICRQメッセージの内容は、一般的にDSLアクセス回線とPONアクセス回線で異なります。AVP 1、2、3、および 6 は、DSL と PON の両方のアクセス ライン識別に使用されます。PON情報がDSL AVPを使用して報告される場合、コンテンツはDSLアクセスの場合と同じです。
ICRQメッセージでAVPから提供されるアクセス回線情報は、DSLフォーラムVSAのRADIUSに渡されます。これは、加入者アクセス回線のトラフィックレートの形成には使用されません。
| L2TP AVPタイプ L2TP AVP名 |
説明 |
L2TPメッセージタイプ アクセス回線のサポート |
対応するDSLフォーラムVSA |
|---|---|---|---|
| 1 エージェント回線ID |
加入者要求が開始されるアクセスノードインターフェイスに対応する、加入者エージェント回線ID(ACI)の識別子。 2-63オクテット文字列 |
ICRQ DSL、PON |
26-3561-1 |
| 2 エージェントリモートID |
要求が開始されるアクセスノードインターフェイスに関連付けられた加入者の一意の識別子。 2-63オクテット文字列 |
ICRQ DSL、PON |
26-3561-2 |
| 3 アクセスアグリゲーション回線ID-ASCII |
ネットワークに面した論理的外観に基づく加入者アクセス回線のASCII識別子 文字列が # 記号で始まる場合、文字列の残りの部分は、加入者が接続されているアクセス ネットワーク内の論理中間ノード(DPU-C または PON ツリー)を表します。文字列は、加入者をグループ化する CoS レベル 2 インターフェイス セットの名前として使用されます。 |
ICRQ DSL、PON |
26–3561-3 |
| 6 アクセスアグリゲーション回線ID-バイナリ |
加入者アクセス回線のバイナリ識別子 32ビットまたは64ビット文字列 |
ICRQ DSL、PON |
26–3561-6 |
| 97 接続速度更新 |
リモート セッション IDと現在の送受信接続速度(ビット/秒)をリストするデータ構造。 |
CSUN、CSURQ |
(なし) |
| 98 接続速度更新有効化 |
値は重要ではありません: 存在は、このセッションの CSUN、CSURQ メッセージ・タイプのサポートを示します。 |
ICRQ |
(なし) |
| 129 実際のデータレートアップストリーム |
加入者の同期DSLリンクの実際のアップストリームデータレート(bps) 64ビット符号なし整数。データレート(ビット/秒) |
ICRQ DSL |
26-3561-129 |
| 130 実際のデータレートダウンストリーム |
加入者の同期DSLリンクの実際のダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-130 |
| 131 最小データレートアップストリーム |
加入者に設定された最小アップストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-131 |
| 132 最小データレートダウンストリーム |
加入者に設定された最小ダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-132 |
| 133 達成可能なデータレートアップストリーム |
加入者が達成できるアップストリームのデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-133 |
| 134 達成可能なデータレートダウンストリーム |
加入者が達成できるダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-134 |
| 135 最大データレートアップストリーム |
加入者に設定された最大アップストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-135 |
| 136 最大データレートダウンストリーム |
加入者に設定された最大ダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-136 |
| 137 最小データレートアップストリーム低電力 |
加入者に設定された低電力状態での最小アップストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-137 |
| 138 最小データレートダウンストリーム低電力 |
加入者に設定された低電力状態での最小ダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ DSL |
26-3561-138 |
| 139 最大インターリービング遅延アップストリーム |
加入者に設定された最大一方向のアップストリーム インターリーブ遅延(ミリ秒単位) 32ビット符号なし整数 |
ICRQ DSL |
26-3561-139 |
| 140 実際のインターリービング遅延アップストリーム |
加入者の実際の一方向アップストリームのインターリーブ遅延(ミリ秒単位) 32ビット符号なし整数 |
ICRQ DSL |
26-3561-140 |
| 141 最大インターリービング遅延ダウンストリーム |
加入者に設定された最大一方向ダウンストリーム インターリーブ遅延(ミリ秒単位) 32ビット符号なし整数 |
ICRQ DSL |
26-3561-141 |
| 142 実際のインターリービング遅延ダウンストリーム |
加入者の実際の一方向ダウンストリームのインターリーブ遅延(ミリ秒単位) 32ビット符号なし整数 |
ICRQ DSL |
26-3561-142 |
| 144 アクセスループカプセル化 |
要求が開始されるアクセスノードインターフェイスに関連付けられた加入者が使用するカプセル化 データ リンク、カプセル化 1、カプセル化 2 用の 3 つの 1 オクテット エンコーディング。 |
ICRQ DSL |
26-3561-144 |
| 145 ANCP-アクセスラインタイプ (これはANCP DSLタイプTLVに対応します。) |
伝送システム タイプの 1 オクテット エンコーディングに続いて、3 MBZ(ゼロでなければなりません)オクテット(合計 4 バイト)が続きます。アクセス回線パラメータがPPPoE-IAから取得されている場合、ANCPから提供された情報がすぐには利用できない可能性があるため、この値はICRQに提供されません。 Junos OSリリース18.1R1以降、このAVPは、その他のアクセス回線タイプの回線タイプが0の場合でも含まれます。 |
ICRQ DSL |
26-3561-145 |
| 146 PONアクセスタイプ |
使用中のPONアクセス回線のタイプ:
32ビット符号なし整数 |
ICRQ PON |
26–3561–146 |
| 147 ONT/ONU-平均データレート-ダウンストリーム |
ONT/ONUの平均ダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ PON |
26–3561–147 |
| 148 ONT/ONU-ピークデータレート-ダウンストリーム |
ONT/ONUのピークダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ PON |
26–3561–148 |
| 149 ONT/ONU-最大データレート-アップストリーム |
ONT/ONUの最大アップストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ PON |
26–3561–149 |
| 150 ONT/ONU-Assured-Data-Rate-Upstream |
ONT/ONUのアップストリームデータレートを保証(bps) 64ビット符号なし整数 |
ICRQ PON |
26–3561–150 |
| 151 PON-tree-maximum-data-rate-upstream |
PONツリーの最大アップストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ PON |
26–3561–151 |
| 152 PONツリー最大データレートダウンストリーム |
PONツリーの最大ダウンストリームデータレート(bps) 64ビット符号なし整数 |
ICRQ PON |
26–3561–152 |
| 155 期待スループットアップストリーム |
予想アップストリームスループット(予想レート損失によって削減される正味データレート)(bps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–155 |
| 156 予想スループットダウンストリーム DSL |
予想アップストリームスループット(予想レート損失によって削減される正味データレート)(bps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–156 |
| 157 達成可能な期待スループットアップストリーム |
達成可能な最大予想アップストリームスループット(Kbps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–157 |
| 158 達成可能な期待スループットダウンストリーム |
達成可能な最大予想ダウンストリームスループット(bps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–158 |
| 159 ガンマデータレートアップストリーム |
ローカルループの実際のアップストリームデータレート(正味データレート)を、スループット機能の制限によって引き下げたもの(bps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–159 |
| 160 ガンマデータレートダウンストリーム |
ローカルループの実際のダウンストリームデータレート(正味データレート)を、スループット機能の制限によって引き下げたもの(Kbps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–160 |
| 161 達成可能なガンマデータレートアップストリーム |
ローカルループで達成可能な最大アップストリームデータレート(正味データレート)を、スループット機能の制限によって下方に調整(bps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–161 |
| 162 達成可能なガンマデータレートダウンストリーム |
ローカルループで達成可能な最大ダウンストリームデータレート(正味データレート)を、スループット機能の制限によって下方に調整(bps) 64ビット符号なし整数 |
ICRQ DSL(G.fast) |
26–3561–162 |
| 254 IWFセッション |
加入者のPPPoA over PPPoEセッションに対してインターネットワーク機能が実行されたかどうかを示す4オクテットフィールド |
ICRQ DSL |
26-3561–254 |
LACの接続速度の更新
ICCN(着信コール接続)メッセージのAVP 24(送信速度)およびAVP 38(受信速度)によって最初にLNSに伝達された値から、加入者接続の速度が変化した場合に、LNSに通知するようにLACを設定できます。そのように設定された場合、LACは、L2TPセッションの起動時にICRQメッセージにConnect Speed Update Enable AVP(98)を含めることで、これらの更新を送信できることをLNSに通知します。ICRQ メッセージに Connect Speed Update Enable AVP(98)がない場合は、LAC がセッションの存続期間中更新を送信しないことを示しています。
接続速度が変化すると、DSLAM は ANCP エージェントに通知します。その後、ANCP エージェントが LAC に通知し、LAC は、各セッションの接続速度更新 AVP(97)に更新された速度を含む Connect-Speed-Update-Notification(CSUN)メッセージを送信して、この情報を LNS に中継します。LACは、接続速度の更新を収集し、バッチで送信することで、LACのパフォーマンスオーバーヘッドと、これらの通知の結果として生成されるトラフィック量の両方を最小限に抑えます。
ICCNメッセージの初期速度とCSUNメッセージの更新速度は、CoSによって加入者アクセス回線のトラフィックレートを決定するために使用されます。
また、ICRQメッセージにConnect Speed Update Enable AVP(98)が存在することで、LNSからConnect-Speed-Update-Request(CSURQ)メッセージを受信した場合にLACが応答することをLNSに通知します。
現在、Junos OS は、LNS として設定された MXシリーズ ルーターによる CSURQ メッセージの送信をサポートしていません。CSURQ メッセージに関するすべての議論は、MXシリーズ LAC がサードパーティ LNS から受信した CSURQ にどのように応答するかに関するものです。
サードパーティLNSは、トンネルの存続期間中いつでもCSURQメッセージを送信して、1つ以上のL2TPセッションの現在の送受信接続速度を要求できます。LNSのCSURQメッセージには、リモート(LNS相対)セッションIDが含まれています。LACが以前に要求されたセッションの接続速度更新有効化AVP(98)を送信している場合、LACは各セッションの接続速度更新AVP(97)を含むCSUNメッセージをCSURQに返します。この時点まで接続速度に変更がない場合、LAC には AVP 24 および AVP 38 で報告された初期接続速度値のみが含まれます。
グローバルまたは特定のLNSに対して接続速度の更新を有効にした場合、 tx-connect-speed ステートメントを ancp または service-profileに設定していない限り、LACはCSUNメッセージを送信しません。
LNSの接続速度の更新
Junos OSリリース17.4R1以降、LNSとして設定されたMXシリーズルーターは、LACから受信した加入者アクセス回線情報と接続速度の更新を処理できます。MXシリーズルーターは、CSURQメッセージを送信してLACからの更新を要求することはできません。
ICCNメッセージの初期速度とCSUNメッセージの更新速度は、CoSによって加入者アクセス回線のトラフィックレートを決定するために使用されます。
グローバル設定と宛先ごとの設定間の相互作用
LACがLNSに送信するICRQメッセージ内のアクセス回線情報を転送するようにLACを設定し、その情報を受信して処理するようにLNSを設定できます。これは、すべての宛先(エンドポイント)または特定の宛先に対してグローバルに設定できます。宛先ごとの構成により、送信を個々の LNS または一連の LNS に制限したり、個々の LAC または一連の LAC からの受信を制限することができます。これは、一部のリモートゲートウェイがこの機能をサポートしていないか、実装が正しくないことがわかっている場合に便利です。
LACがLNSに送信するICRQメッセージ内のアクセス回線情報を転送するようにLACを設定するか、その情報を受信して処理するようにLNSを設定するには、それぞれLACまたはLNS上の以下の階層レベルのいずれかまたは両方に access-line-information ステートメントを含めます。
-
[edit services l2tp]—すべての宛先に対してグローバルに転送を設定します。 -
[edit services l2tp destination ip-address]—特定の宛先への転送を設定します。
LACが接続速度の更新を送信するように設定したり、LNSが更新を受信して処理するように設定するには、それぞれLACまたはLNSの適切な階層レベルでaccess-line-informationステートメントとともにconnection-speed-updateオプションを含めます。
グローバル設定と宛先ごとの設定は、次のように相互作用します。
-
アクセス回線情報—LACによる転送またはLNSによる処理がグローバルに有効になっている場合、特定の宛先に対するグローバル設定を無効にすることはできません。
-
接続速度の更新—LACによる転送またはLNSによる処理がグローバルに有効になっている場合、宛先の
access-line-informationを指定し、connection-speed-updateを省略することで、特定の宛先(LNSまたはLAC)のグローバル設定を無効にできます。
LACからLNSへのTxおよびRx接続速度の送信
L2TPアクセスコンセントレータ(LAC)は、L2TPトンネルセッションの確立中に、着信コール接続(ICCN)メッセージを使用して、加入者セッションの接続速度をL2TPネットワークサーバー(LNS)に伝達する属性値ペア(AVP)を送信します。AVP 24 には送信(Tx)接続速度が含まれ、AVP 38 には受信(Rx)接続速度が含まれます。
L2TP送信接続速度は、加入者のアクセスインターフェイスのビット/秒(bps)で示される送信接続速度です。つまり、LACの観点からLACから加入者へのダウンストリームの接続速度を表します。
L2TP受信接続速度は、LACの観点から見た、加入者からLACへの接続アップストリームの速度(bps)です。受信接続速度が送信接続速度と異なる場合、ICCN には AVP 38 が含まれ、受信接続速度を伝達します。
接続速度が両方向で同じ場合、LNS は送信接続速度と受信接続速度の両方に AVP 24 の値を使用します。この場合、LACはAVP 38を送信しません。送信速度と接続速度が同じであっても、LACがAVP 38を送信する
rx-connect-speed-when-equalステートメントを含めることで、このデフォルトの動作を上書きすることができます。送信接続 速度と受信接続速度が同じ場合の受信接続速度AVPの送信を参照してください。ICCNメッセージで送信されるTxおよびRxの接続速度は、LACフォールバック手順で決定された方法から導き出されます。ICCNが送信されるまでサービスアクティベーションは行われないため、
service-profileがメソッドとして設定されている場合、LACは常に次のメソッドにフォールバックします。サービスプロファイルが後で有効化されると、対応する速度変更が更新メッセージとして LNS に送信されます。L2TPセッションが確立された後、TxとRxの接続速度はいつでも変更できます。設定されている場合、LACは各セッションの更新値をConnect-Speed-Update-Notification(CSUN)メッセージでLNSに送信します。更新された速度は、接続速度更新AVP(97)に表示されます。
LNSに報告される速度値を決定する方法
LNS に報告される値は、以下の方法で導き出すことができます。
[edit services l2tp]階層レベルでtx-connect-speed-methodステートメントを使用して、LACに対してメソッドをグローバルに設定できます。以下の方法のいずれかを指定して、接続速度のソースを決定できます。注:表 2 に示すように、Junos OS リリース 13.3R1 以降、メソッドの可用性とサポートは Junos OS リリースによって異なります。次のリストには、すべての履歴メソッドが含まれています。一部の方法は、お使いのソフトウェアリリースでサポートされていない場合があります。
actual—速度は、ローカルトラフィック制御ポリシーに基づいて、セッションスケジューラノードで強制されるダウンストリームトラフィックの実際のレートです。この方法では送信接続速度のみ利用できるため、受信送信速度はフォールバック方式によって決定されます。報告された値をローカルCoSポリシーによって強制されるダウンストリーム速度にする必要がある場合は、actual方式を使用します。他の方法は、この強制値とは異なる場合があります。actual方式は、effective shaping-rateステートメントが[edit chassis]階層レベルに含まれる場合にのみサポートされます。actualが設定されているが、有効なシェーピングレートが設定されていない場合、CLIコミットチェックは失敗します。Tunnel-Tx-Speed-Method VSA(26-94)が設定されている場合は、コミットチェックは実行されないため、この状況ではシステムログメッセージが生成され、ユーザーに有効なシェーピングレートを設定するように通知されます。
ancp—速度は、実際のANCP値に対して設定されたパーセントの補正から得られる、調整されたANCPソースのアップストリームおよびダウンストリーム値です。この調整は、BNGとアクセスループ間のATMカプセル化の違いとレイヤー1トランスポートのオーバーヘッドを考慮するために、DSLごとに適用されます。LNSに送信される初期レートは、ICCNの送信時に報告されたANCP値です。その後の変更は、CSUNメッセージ内のLNSへの更新として送信されます。none—このオプションは、LACがICCNメッセージでAVP 24またはAVP 38を送信することを防止します。その結果、CSUNメッセージも送信されません。LNSは、これらの値がない場合、独自の上流および下流のポリシーを確立する必要があります。このオプションは、ジュニパーネットワークスのRADIUS VSA、Tx-Connect-Speed(26-162)、Rx-Connect-Speed(26-163)、および接続速度に設定されたその他の方法よりも上書きされます。pppoe-ia-tags—速度は、PPPoE(Point-to-Point Protocol over Ethernet)中間エージェント(IA)タグでDSLAMからLACに送信される値から導き出されます。イーサネットインターフェイスの場合、速度は未調整の値です。ATMインターフェイスの場合、タグにカプセル化オーバーヘッド属性(0x90)が含まれている場合、値は調整された値になる可能性があります。この速度値は、L2TPセッションが確立されたときに送信されます。PPPoe IAタグ値はセッション中に変更されませんが、LACに報告される速度は変更される可能性があります。例えば、設定されたメソッドが
service-profileであるとします。このプロファイルは、ICCNが送信される前にアクティブにされず、ICCNメッセージで送信されるPPPoE IAタグにフォールバックします。後でサービスプロファイルがアクティブになると、サービスプロファイルのレートが更新メッセージで送信されます(更新が設定されている場合)。service-profile—Junos OSリリースに応じて、サービスプロファイルを使用して接続速度を提供する方法は2つあります。1つの方法は、CSUNメッセージでのみサービスプロファイルからの速度を使用し、もう1つの方法はICCNメッセージで使用します。CSUNメッセージ内—ダウンストリーム(Tx)速度は、ローカルポリシーに基づいてL3ノードに適用される実際のCoSから導き出されます。アップストリーム(Rx)速度は、サービスプロファイルで設定された値から取得されます。この値には調整は行われません。
デフォルトでは、加入者セッションが確立されるまでサービスプロファイルはアクティブ化されないため、この方法はICCNで送信された値に対して別の方法にフォールバックします。プロファイルが後でアクティブ化されたときに、更新が有効になっている場合、これらのレートは CSUN メッセージで LNS に送信されます。
ICCNメッセージ—Junos OSリリース18.1R1以降、動的サービスプロファイルを使用して、L2TPセッションがネゴシエートされる際に、AVP 38およびAVP 24に含まれる接続速度をICCNメッセージに提供できます。ログイン加入者時に、authdは、RADIUS Access-Acceptメッセージのジュニパーネットワークス Activate-Service VSA(26-65)に伝えられたサービスプロファイル名が、
[edit access]階層レベルでservice-rate-limiterステートメントで設定されたサービスプロファイル名と一致するかどうかを判断します。名前が一致する場合、速度はサービスプロファイルのデフォルト値またはVSAから渡されたパラメーターから導き出されます。この方法の詳細については、「L2TP接続速度のレート制限サービスプロファイルの指定」を参照してください。
service-profile方式は、[edit chassis]階層レベルにeffective shaping-rateステートメントが含まれている場合にのみサポートされます。service-profileが設定されているが、実効シェーピングレートが設定されていない場合、CLIコミットチェックは失敗します。Tunnel-Tx-Speed-Method VSA(26-94)が設定されている場合は、コミットチェックは実行されないため、この状況ではシステムログメッセージが生成され、ユーザーに有効なシェーピングレートを設定するように通知されます。
ベストプラクティス:ダウンストリームシェーピングレートに影響を与えるか、アップストリームレートを報告するために、加入者セッションごとに1つのサービスプロファイルのみを使用することを推奨します。複数の動的サービスプロファイルが加入者セッションに適用され、それぞれがダウンストリームシェーピングレートに影響を与えたり、アップストリームレートを報告したりする場合、最後に適用されたプロファイルの値がL2TPによって報告されます。最近適用されたサービスを無効化しても、L2TPは既存の(アクティブな)サービスプロファイルのアップストリーム速度を報告しません。
static—この方法では、LACが設定された静的レイヤー2速度から速度を導き出します。イーサネットVLANの場合、これは加入者インターフェイスの基盤となるPPPoE論理インターフェイスで設定された推奨(アドバイザリ)シェーピングレートです。アドバイザリシェーピングレートが基礎となるインターフェイスで設定されていない場合は、基盤となる物理ポートの実際の速度が使用されます。
Junos OSリリース15.1R1以降、ジュニパーネットワークスのVSA、Tx-Connect-Speed(26-162)およびRx-Connect-Speed(26-163)で直接速度値を設定できるようになりました。これらのVSAは、RADIUS Access-Acceptメッセージで返される場合があります。VSA が 1 つだけ存在する場合、LAC は接続速度方式を使用してもう一方の速度の値を決定します。これらのVSAを使用するには、お使いのRADIUSサーバーのドキュメントに従ってRADIUSを設定する必要があります。
Junos OSリリース15.1R1以降、ジュニパーネットワークスのVSA、Tunnel-Tx-Speed-Method(26-94)に記載されているメソッドを設定できるようになりました。設定されている場合、このVSAは個々の加入者のRADIUS Access-Acceptメッセージで返されます。VSA値は、特定のトンネルではなくグローバルに適用されます。このVSAで設定された方法は、LACが速度を設定するために使用するリソースを指定します。この VSA を使用するには、お使いの RADIUS サーバーのドキュメントに従って RADIUS を設定する必要があります。
他の方法では速度を決定できない場合は、加入者インターフェイスのポート速度が使用されます。
表2 は、リリース別に使用可能なメソッドを示しています。
VSA 26-94で使用可能なメソッドの中には、CLIでは使用できないものがあります。これらのメソッドのいずれかがVSAで受信されると、拒否されるのではなくサポートされているメソッドに変換されるか、別のメソッドにフォールバックされます。
Junos OSリリース番号 |
CLI( |
VSA 26–94(トンネル-TX-スピードメソッド) |
|---|---|---|
17.2以降 |
|
|
15.1, 16.1, 16.2, 17.1 |
|
|
13.3, 14.1, 14.2 |
|
該当なし |
VSA 26-94またはCLI設定で接続速度を変更しても、ICCNがすでに送信されている既存のL2TPセッションには影響しません。メソッド変更後のすべてのL2TPセッションネゴシエーションでは、新しい設定が使用されます。
Junos OSリリース15.1、16.1、16.2、および17.1( actual 方式をサポート)では、AVP 24およびAVP 38の速度値は、通常、ネットワークのLAC側のCoSによって適用される値よりも大きくありません。これらの AVP で報告された速度と CoS によって適用される速度との違いは、(ダウンストリーム速度を強制するために使用されるソースの)CoS 設定と、これらの AVP の確立に使用される Tx 接続速度方式の違いに起因します。
初期接続速度の決定
LACがICCNメッセージ内の初期送信および受信接続速度をLNSに送信する前に、以下を実行する必要があります。
速度を導き出すために使用する方法を選択します。
速度を決定します。
LACは、次のように方法を選択します。
Tunnel-Tx-Speed-Method VSA(26-94)が存在する場合は、VSA値で指定された方法を使用します。
それ以外の場合は、CLIで設定された方法を
tx-connect-speed-methodステートメントとともに使用します。
LACは、初期速度を次のように決定します。
選択した方法が
noneの場合、LACのICCNの送信および受信速度は含まれません。その他の選択した方法では、Tx-Connect-Speed(26-162)およびRx-Connect-Speed(26-163)VSAの値が0以外の場合、LACはそれらの値をICCNに送信します。
VSA値がゼロの場合は、選択した方法を使用して送信する値を導き出します。
次の例を考えてみましょう。
VSA 26-94は、メソッドとして設定された
ancpで受信されます。CLI方式はnoneとして設定されています。LACは、ancp方式のVSA 26-94値を選択します。VSA 26-162およびVSA 26-163は、ゼロ以外の値で受信されます。LACは、これらのVSA値をICCNに送信します。
VSA 26-94は、方式として設定された
ancpで受信されます。CLI方法はnoneとして設定されます。LACは、ancp方式のVSA 26-94値を選択します。VSA 26-162 と VSA 26-163 はゼロ値で受信されます。LACは、
ancp方式を使用して、ICCNに送信する値を導き出します。VSA 26-94は、メソッドとして設定された
noneで受信されます。CLI方法はancpとして設定されています。LACはVSA 26-94値のnoneを選択し、ICCNで接続速度を送信しません。VSA 26-94は受信されていません。CLI方式は
noneとして設定されています。LACは、ICCNで接続速度を送信しません。
接続速度値のフォールバックメカニズム
LACが接続速度を導き出す方法を選択した場合、以下のいずれかの状況では別の方法にフォールバックします。
一方または両方の接続速度値が、選択した方法(VSA 26-94またはCLI)で設定されていません。
接続速度の値はゼロです。
一方の値が使用可能で、0以外でもう1つが使用できない場合、設定されていない値のみが別のメソッドにフォールバックします。選択した方法が noneの場合、LACが接続速度を報告できなくなるため、フォールバックはありません。フォールバック手順は、Junos OS リリースによって異なる場合があります。
次の例を考えてみましょう。
選択した方法はANCPです。受信速度のANCP値はゼロであることが判明しました。LACは送信速度のANCP値を送信しますが、受信値はPPPoE IAタグ方式にフォールバックします。LACは、受信速度のIAタグ値を送信します。
選択した方法はANCPです。受信速度のANCP値はゼロであることが判明しました。LACは送信速度のANCP値を送信しますが、受信値はPPPoE IAタグ方式にフォールバックします。受信速度のIAタグ値もゼロであることが判明したため、静的レイヤー2方式にフォールバックします。これは利用可能なため、LACは受信速度の静的なレイヤー2値を送信します。
選択した方法はサービスプロファイルです。ICCNが送信される前はサービスプロファイルがアクティブ化されないため、LACはANCP方式にフォールバックします。送信ANCP値と受信ANCP値の両方が利用可能でゼロ以外の値があるため、LACはこれらの値をICCNに送信します。
サービスプロファイルは、後日セッションのChange of Authorization(CoA)によってアクティブ化されます。更新が有効になっている場合、LACはサービスプロファイル値をCSUNメッセージでLNSに送信します。更新が有効になっていない場合、サービスプロファイル値はLNSに報告されません。
更新するには、CLIでメソッドを設定する必要があることに注意してください。したがって、サービスプロファイル方式がCLI設定から選択されるように、VSA 26-94を設定または受信しないでください。
Junos OSリリース17.2R1以降、LACフォールバック手順は 表3に示すとおりです。
方法 |
送受信速度が設定されていません |
送信速度が設定されていません |
受信速度が設定されていません |
|---|---|---|---|
なし |
フォールバックなし。 |
フォールバックなし。 |
フォールバックなし。 |
サービスプロファイル |
どちらもANCP方式にフォールバックします。 |
送信速度はANCP方式にフォールバックします。 |
受信速度はANCP方式にフォールバックします。 |
ANCP |
どちらもPPPoE IAタグ方式にフォールバックします。 |
送信速度はPPPoE IAタグ方式にフォールバックします。 |
受信速度はPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグ |
どちらも静的なレイヤー2方式にフォールバックします。 |
送信速度は、静的なレイヤー2方式にフォールバックします。 |
受信速度は静的レイヤー2方式にフォールバックします。 |
静的レイヤー2 |
どちらもポート速度にフォールバックします。 |
送信速度はポート速度にフォールバックします。 |
受信速度は送信速度にフォールバックします。 |
Junos OSリリース15.1R1以降、LACフォールバック手順は 表4に示すとおりです。
方法 |
送受信速度が設定されていません |
送信速度が設定されていません |
受信速度が設定されていません |
|---|---|---|---|
なし |
フォールバックなし。 |
フォールバックなし。 |
フォールバックなし。 |
実際の |
どちらもANCP方式にフォールバックします。 |
送信速度はANCP方式にフォールバックします。 |
受信速度はANCP方式にフォールバックします。 |
ANCP |
どちらもPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグが両方で利用可能な場合、どちらもPPPoE IAタグ方式にフォールバックします。 それ以外の場合、送信速度はPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグが両方で利用可能な場合、どちらもPPPoE IAタグ方式にフォールバックします。 それ以外の場合、受信速度はPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグ |
どちらもポート速度にフォールバックします。 |
送信速度はポート速度にフォールバックします。 |
受信速度はポート速度にフォールバックします。 |
Junos OSリリース13.3R1以降、LACフォールバック手順は 表5に示すとおりです。
方法 |
送受信速度が設定されていません |
送信速度が設定されていません |
受信速度が設定されていません |
|---|---|---|---|
なし |
フォールバックなし。 |
フォールバックなし。 |
フォールバックなし。 |
ANCP |
どちらもPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグが両方で利用可能な場合、どちらもPPPoE IAタグ方式にフォールバックします。 それ以外の場合、送信速度はPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグが両方で利用可能な場合、どちらもPPPoE IAタグ方式にフォールバックします。 それ以外の場合、受信速度はPPPoE IAタグ方式にフォールバックします。 |
PPPoE IAタグ |
どちらも静的なレイヤー2方式にフォールバックします。 |
送信速度は、静的なレイヤー2方式にフォールバックします。 |
受信速度は静的レイヤー2方式にフォールバックします。 |
静的レイヤー2 |
どちらもポート速度にフォールバックします。 |
送信速度はポート速度にフォールバックします。 |
受信速度は送信速度にフォールバックします。 |
ギガビットイーサネット(ge)インターフェイスと10ギガビットイーサネット(xe)インターフェイスの両方で、ポート速度値は1,000,000,000に設定されます。集合型イーサネット(ae)インターフェイスの場合、ポート速度値は0に設定されます。これらすべてのインターフェイス タイプのポート速度値は、AVP 24 と AVP 38 の両方で報告されます。
送信接続速度と受信接続速度が同じ場合の受信接続速度AVPの送信
受信接続速度が送信接続速度と異なる場合、AVP 38 で表される L2TP Rx 接続速度(ビット/秒)AVP は、ICCN メッセージに含まれます。デフォルトでは、接続速度が両方向で同じ場合、AVP 38 は送信されません。LNSは、送信接続速度と受信接続速度の両方にAVP 24の値を使用します。
AVP 38は、アクセスインターフェイスの受信接続速度が、[edit services l2tp]階層レベルでrx-connect-speed-when-equalステートメントを発行して計算された送信接続速度と等しくなるように設定された場合に生成されます。このシナリオでは、LACは、ICCNメッセージのAVP 24とAVP 38を介してLNSに送信された送信および受信接続速度について同じ値を送信します。
下流と上流の両方の方向で接続速度が同じ場合にAVP 38を送信するように設定するには:
受信接続速度が計算された送信接続速度と等しくなるように設定されている場合、受信接続速度 AVP 38 の送信を設定します。
[edit services l2tp] user@host# set rx-connect-speed-when-equal
LNSに送信されるLAC接続速度を導き出す方式の設定
LAC接続速度は、以下のいずれかの方法で決定されます。
ジュニパーネットワークスのVSAは、Tx-Connect-Speed(26-162)とRx-Connect-Speed(26-163)です。
ジュニパーネットワークスのVSA、Tunnel-TX-Speed-Method(26-94)。
CLI設定
加入者アクセスインターフェイスのポート速度。
[edit services l2tp]階層レベルでtx-connect-speed-methodステートメントを含め、ジュニパーネットワークスVSAが加入者に対して返されない場合に、LACがこれらの速度を設定するために使用するリソースを指定するメソッドを設定することができます。
Junos OS リリース 17.2R1 以降、LAC の接続速度更新を有効にする場合、 tx-connect-speed-method ステートメントを含める必要があります。また、方法として ancp または service-profile のいずれかを指定する必要があります。それ以外の場合、LACはCSUNメッセージを送信しません。
CLI設定またはVSA 26-94で接続速度を変更しても、ICCNがすでに送信されている既存のL2TPセッションには影響しません。メソッド変更後のすべてのL2TPセッションネゴシエーションでは、新しい設定が使用されます。
Junos OSリリース13.3R1以降、メソッドの可用性とサポートはJunos OSリリースによって異なります。次の手順では、すべての履歴メソッドを一覧表示します。一部の方法は、お使いのソフトウェアリリースでサポートされていない場合があります。リリース別のサポート表については、 LACからLNSへのTxおよびRx接続速度の転送 を参照してください。
送信接続速度の計算方法を設定するには:
(オプション)サービスクラスの実効シェーピングレートを使用するようにLACを設定します。
[edit services l2tp] user@host# set tx-connect-speed-method actual
注:この方法では、
effective shaping rateステートメントが[edit chassis]階層レベルで設定されている必要があります。そうでない場合、このメソッドのコミットは失敗します。ただし、VSA 26-94 の RADIUS からメソッドを受信すると、この場合はコミット チェックが実行されないため、代わりにシステム ログ メッセージが生成されます。(オプション)加入者インターフェイスの基盤となるPPPoEインターフェイスで設定されたANCP値から派生した値を使用するようにLACを設定します。
[edit services l2tp] user@host# set tx-connect-speed-method ancp
(オプション)DSLAM から受信した PPPoE IA タグで提供された値を使用するように LAC を設定します。
[edit services l2tp] user@host# set tx-connect-speed-method pppoe-ia-tags
この場合、Actual-Data-Rate-Downstream(VSA 26-129)の値がAVP 24に使用されます。Actual-Data-Rate-Upstream(VSA 26-130)の値はAVP 38に使用され、VSA値が異なる場合にのみ送信されます。
注:IAタグから派生したこの速度は、すでにログインしている加入者には適用されません。この設定を保存した後にログインした加入者にのみ有効です。
(オプション)以下を使用するように LAC を設定します。
ダウンストリーム(Tx)速度:ローカルポリシーに基づいてレベル3ノードに適用される実際のCoSレート
アップストリーム(Rx)速度:動的サービスプロファイルで設定された値。
service-profile方法を指定します。[edit services l2tp] user@host# set tx-connect-speed-method service-profile
動的サービスプロファイルで、LACがRx接続速度としてLNSに報告するために使用するCoSからのイングレスシェーピングレートを設定します。
[edit dynamic-profiles profile-name class-of-service interfaces interface-name unit logical-unit-number] user@host# set report-ingress-shaping-rate bps
注:service-profile方法では、effective shaping rateステートメントが[edit chassis]階層レベルで設定されている必要があります。そうでない場合、コミットチェックは失敗します。ただし、VSA 26-94のRADIUSからservice-profile方式を受信すると、この場合はコミットチェックが実行されないため、代わりにシステムログメッセージが生成されます。注:サービスプロファイルを使用して接続速度を提供する別の方法については、 L2TP接続速度のレート制限サービスプロファイルを指定するを参照してください。
(オプション)基盤となるインターフェイスの AVP 24 に対する推奨(アドバイザリ)ダウンストリーム シェーピング レートと AVP 38 に対する推奨アップストリーム シェーピング レートを使用するように LAC を設定します。これは、静的レイヤー2シェーピングレートとも呼ばれます。
[edit services l2tp] user@host# set tx-connect-speed-method static
[edit interfaces interface-name unit logical-unit-number]階層レベルのadvisory-optionsステートメントを使用して、加入者インターフェイスの基盤となるPPPoE論理インターフェイスの下でアドバイザリーレートを設定します。アドバイザリー速度が設定されていない場合は、実際のポート速度が使用されます。ge および xe インターフェイスでは、速度の値は 10,000,000 に設定され、ae インターフェイスの場合、速度値は 0 に設定され、AVP 24 と AVP 38 の両方で送信されます(オプション)AVP 24 および AVP 38 の送信を無効にするように LAC を設定します。
注:このオプションは、LACがICCNメッセージでAVP 24またはAVP 38を送信するのを防ぎます。このオプションは、ジュニパーネットワークスの RADIUS VSA、Tx-Connect-Speed(26-162)および Rx-Connect-Speed(26-163)も上書きします。
[edit services l2tp] user@host# set tx-connect-speed-method none
加入者アクセス回線情報のレポートと処理の設定
RFC 5515の レイヤー2トンネリングプロトコル(L2TP)アクセス回線情報属性値ペア(AVP)拡張で定義されたL2TP AVP拡張により、LACは、識別属性、回線タイプ、接続速度、さまざまなデータレートなど、加入者のアクセス回線のLNS特性に報告することができます。LACは、加入者のCPEが接続要求を開始するとアクセス回線情報を受信し、ICRQメッセージに含まれるさまざまなAVPで利用可能な情報をLNSに転送します。また、LACは、加入者の接続速度に対する更新を送信できることをLNSに通知することもできます。これらは、CSUNメッセージの接続速度更新AVP(97)によって伝えられます。
RFC 5515 AVP拡張はLNSでサポートされています。その結果、LACから受信する加入者アクセス回線情報と接続速度の更新を処理するようにLNSを設定することができます。
(Junos OS Evolved)LNS エンドポイントが RFC 5515 をサポートしていない場合でも、RADIUS VSA 26-159 によって提供される L2tp-Csun-enable 属性を使用して、システムが CSUN(接続速度更新通知)を受信できるようにすることができます。この属性とその値がAccess-Acceptメッセージで受信されると、L2TPセッションのグローバル設定よりも優先されます。 L2tp-Csun-enable に使用可能な値は、 0 (無効)と 1 (有効。VSAがない場合のデフォルトの動作)です。
AVPは、Broadband Forum PONおよびG.fast TLVに対応するPONおよびG.fastアクセス回線でサポートされています。
ICRQメッセージでAVPによって伝達された加入者アクセス回線情報は、DSLフォーラムVSA AVPのRADIUSに渡されます。ICCNおよびCSUNメッセージで伝えられる初期および更新された接続速度を、CoSが加入者回線のトラフィックレート調整に使用できます。
デフォルトでは、アクセス回線情報転送機能も接続速度更新機能もLACで有効になっていません。すべてのLNSエンドポイントまたは特定のLNSエンドポイントに対して機能を設定する必要があります。宛先ごとの設定は、その宛先IPアドレスを持つすべてのトンネルに適用されます。特定のエンドポイントのみがこの機能をサポートしているか、正しく実装していることがわかっている場合は、宛先ごとの構成を使用することをお勧めします。
同様に、LNS によるこの情報の処理はデフォルトでは有効になっていません。すべてのLACエンドポイントまたは特定のLACエンドポイントから受信した情報の処理を有効にすることができます。宛先ごとの設定は、その宛先IPアドレスを持つすべてのトンネルに適用されます。
CLIステートメントは、LACとLNSの両方で同じです。違いは、LAC設定またはLNS設定にステートメントを含めることです。
加入者アクセス回線に関する情報を LNS に送信するように LAC を設定するか、LAC から受信したこの情報を処理するように LNS を設定するには:
-
すべてのエンドポイントに対して機能をグローバルに設定します。
[edit services l2tp] user@host# set access-line-information
-
特定のエンドポイントに対して機能を設定します。
[edit services l2tp destination address ip-address] user@host# set access-line-information
LNSが接続速度の変更をサポートしていない場合、LACで connection-speed-update オプションを設定しないでください。これは、更新を処理するように設定されていない LNS または非準拠のサードパーティ LNS である可能性があります。このようなLNSにLACオプションを設定すると、無視される追加の制御メッセージが生成されます。
接続速度の変化に関する更新も LNS に送信するように LAC を設定するか、LAC から受信した速度更新を処理するように LNS を設定するには、以下を行います。
-
機能を設定する際には、更新オプションを含めます。
[edit services l2tp] user@host# set access-line-information connection-speed-update
または
[edit services l2tp destination address ip-address] user@host# set access-line-information connection-speed-update
-
更新を送信するように LAC を設定する場合、接続速度の値を導き出す方法も設定する必要があります。このメソッドは、更新値のソースを指定します。LNS では、導出方法は関連しないため、設定できません。
[edit services l2tp] user@host# set tx-connect-speed-method method
次の例を考えてみましょう。
-
以下の設定では、エンドポイントアドレスが192.0.2.2のすべてのトンネルについて、ANCPエージェントまたはPPPoE中間エージェント(この順序)から送信されたアクセス回線特性をICRQメッセージ内のLNSに報告することを指定します。接続速度更新の有効化 AVP(98)は ICRQ に含まれていません。その結果、ANCP エージェントが報告する加入者アクセス回線の速度変化を報告するための CSUN メッセージは LNS に送信されません。LACは、LNSから受信したCSURQメッセージを無視します。LNSとして設定されたMXシリーズルーターではCSURQメッセージの送信がサポートされていないため、これはサードパーティLNSのみである可能性があります。
[edit services l2tp destination address 192.0.2.2] user@host# set access-line-information
-
以下の設定では、エンドポイントアドレスが203.0.113.23であるすべてのトンネルについて、LACがANCPエージェントまたはPPPoE中間エージェント(この順序)から送信されたアクセス回線特性をICRQメッセージ内のLNSに報告することを指定します。接続速度更新有効化AVP(98)はICRQに含まれています。CSUNメッセージはLNSに送信され、ANCPエージェントによって報告された加入者アクセス回線の速度変化を報告します。LACは、LNSから受信したCSURQメッセージを受信し、CSUNメッセージで応答します。LNSとして設定されたMXシリーズルーターではCSURQメッセージの送信がサポートされていないため、これはサードパーティLNSのみである可能性があります。
[edit services l2tp] user@host# set destination address 203.0.113.23 access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp
アクセス回線情報転送がグローバルに有効になっている場合、特定の宛先に対して無効にすることはできません。ただし、接続速度の更新がグローバルに有効になっている場合は、特定の宛先の更新を無効にできます。
-
以下の設定では、アクセス回線特性の転送と接続速度の更新の両方がすべての宛先で有効になることを指定します。宛先198.51.100.2の場合、グローバルアップデートの設定は、その宛先のアクセス回線設定を繰り返し、その宛先の接続速度のアップデートを省略することで上書きされます。
[edit services l2tp] user@host# set access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp [edit services l2tp destination address 198.51.100.2] user@host# set access-line-information
show services l2tp summaryコマンドは、すべての宛先に適用される設定を表示します。以下のサンプル出力は、この例のグローバル設定を確認します。user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Enabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0show services l2tp destination detailコマンドは、各宛先の設定を個別に表示します。次のサンプル出力では、198.51.100.2 の接続速度の更新が無効になっていることを確認します。user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.2 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.2 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Disabled ... -
この例では、アクセス回線特性の転送はすべての宛先に対して有効になっていますが、接続速度の更新は 1 つの宛先(198.51.100.21)に対してのみ有効になっています。
[edit services l2tp] user@host# set access-line-information [edit services l2tp destination address 198.51.100.21] user@host# set access-line-information connection-speed-update user@host# up user@host# set tx-connect-speed-method ancp
次のサンプル出力は、接続速度の更新がグローバルに無効になっていることを確認します。
user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Disabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0次のサンプル出力は、宛先 198.51.100.21 の接続速度の更新が有効になっていることを確認します。
user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.21 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.3 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Enabled ...
LACが発信者番号AVP 22をLNSに送信できないようにする
発信者番号 AVP 22 は通常、アクセス ネットワーク内で顧客に接続されているインターフェイスを識別します。RADIUS が Access-Accept メッセージに発信者ステーション ID が含まれている場合、その値が発信者番号 AVP に使用されます。それ以外の場合、PPPoE セッションが確立されている基盤となるインターフェイス(S-VLAN IFL など)が発信者番号 AVP 値に使用されます。
デフォルトでは、LACはLNSに送信する着信コール要求(ICRQ)パケットにこのAVPを含めます。ただし、ネットワークアクセスインターフェイス情報を非表示にすることができます。そのためには、LACが発信者番号AVPをLNSに送信しないようにトンネルを設定します。
発信者番号 AVP の送信を無効にするには:
無効化を設定します。
[edit services l2tp] user@host# set disable-calling-number-avp
発信者番号 AVP の Calling-Station-ID フォーマットを上書きする
LACは、アクセス回線または加入者に関する情報をL2TP発信者番号AVP 22のLNSに送信します。このAVPは、L2TPセッションの確立時に、着信呼び出し要求(ICRQ)パケットで伝達されます。AVP 22 は、デフォルトで、アクセス ネットワーク内で顧客に接続されているアクセス ノード インターフェイスを識別します。これは、エージェント回線識別子またはACIです。LACは、PPPoE PADR(アクティブディスカバリーリクエスト)パケット内のACIをDSLフォーラムエージェントサーキットID VSA[26-1]としてL2TPクライアントから受信します。
または、 calling-station-id-format ステートメントを使用して、AVP で送信される値を変更することもできます。例えば、エージェント回線識別子の代わりに、DSL Forum Agent-Remote-ID VSA [26-2]としてPADRで受信したエージェントリモート識別子(ARI)を使用するか、両方を使用するか、追加の属性を含めるように指定できます。AVP で使用される値のセットは、Calling-Station-ID フォーマットとして知られています。これが設定されると、AVPの値がCalling-Station-ID属性(31)としてRADIUSサーバに送信されます。詳細については、「 追加オプションを使用した発信者ステーション ID の設定 」を参照してください。
場合によっては、発信者番号AVP 22の値をRADIUS属性値から独立させたい場合があります。これを行うには、設定されたCalling-Station-IDフォーマットを値に上書きします。 remote-circuit-id-format ステートメントを使用して、AVPの異なる形式(PADRパケットからのACI、ARI、またはACIとARIの両方)を指定します。
また、 remote-circuit-id-format ステートメントで設定した値がPADRに存在しない場合に、発信者番号AVPに送信されるフォールバック値を設定することもできます。フォールバックオプションを設定して、設定したCalling-Station-IDまたはデフォルトの基盤となるインターフェイスを発信者番号AVPとして送信できます。
始める前に:
アクセスプロファイルを設定します。
L2TPを設定します。
RADIUSを設定します。
アクセスプロファイルで上書きを設定するには:
L2TP接続速度のレート制限サービスプロファイルの指定
L2TPセッションがネゴシエートされると、LACは、LACでのRx接続速度(AVP 38)とTx接続速度(AVP 24)の値を含むICCNメッセージをLNSに送信します。LACは、ネゴシエーション時に利用可能な最良のソースからの値を使用します。複数のソースが利用可能な場合、選択はソースの優先階層に基づいて行われます。ソースは、RADIUS、ANCP、またはPPPoE-IAタグのいずれかです。
デフォルトでは、LACは、セッションネゴシエーションが完了した後に発生するネットワークファミリーがアクティブになるまでプロファイルが適用されないため、RADIUS Access-Acceptメッセージで受信したサービスプロファイルをソースとして使用することはできません。ただし、LNSが RFC 5515のレイヤー2トンネリングプロトコル(L2TP)アクセス回線情報属性値ペア(AVP)拡張をサポートしている場合、LACはサービスプロファイルからの値を使用して接続速度の更新をLNSに送信できます。
Junos OSリリース18.1R1以降、L2TPセッションがネゴシエートされたときに、動的サービスプロファイルを使用してAVP 38およびAVP 24に含まれる接続速度を提供できます。加入者ログイン時に、設定されたサービスプロファイル名が、RADIUS Access-AcceptメッセージのジュニパーネットワークスアクティベートサービスVSA(26-65)に伝えられたプロファイル名と一致するかどうかを、authdは判断します。名前が一致する場合、速度はサービスプロファイルのデフォルト値またはVSAから渡されたパラメーターから導き出されます。
接続速度を確立するための認証によるこの処理は、加入者ログイン時にのみ行われます。これは、再認証やCoA要求に応答して発生することはありません。
この機能を機能させるには、[edit services l2tp]階層レベルでtx-connect-speed-methodステートメントを使用して、メソッドをservice-profileに設定する必要があります。また、[edit chassis]階層レベルでeffective-shaping-rateステートメントを設定する必要があります。
レートは、ユーザー定義変数のデフォルト値としてサービスプロファイルで直接定義できます。または、VSA 26-65 で RADIUS によって渡されるレートを設定することもできます。いずれの場合も、最初の値は受信速度(加入者からLACまでのアップストリームレート)として、2番目の値は送信速度(LACから加入者までのダウンストリームレート)と見なされます。VSA は 2 つ以上のパラメーターを渡すように設定されている場合がありますが、サービスのレート制限機能には最初の 2 つのパラメーターのみが重要です。
レート値はプロファイルまたはVSA 26-65でKbps単位で指定されますが、L2TP AVP形式ではbps単位のレート値が必要です。この機能を有効にすると、デフォルトの乗数によってレートが自動的にKbpsからbpsに変換されます。乗数オプションを設定して、レートを上下に調整することもできます。調整された値は、ジュニパーネットワークスのRADIUS VSA、Rx-Connect-Speed(26-163)、およびTx-Connect-Speed(26-162)と同等です。これらの値は、そのままセッションデータベースに格納されます。L2TP接続がネゴシエートされる前にSDBで値が利用可能になるため、LACはこれらの値をAVP 38およびAVP 24としてICCNメッセージに含めます。これらはRADIUSソースの値として扱われるため、優先順位が最も高くなります。
パラメーター値がゼロの場合は、レートが設定されていないことを示します。たとえば、VSA 26-65が service-profile-name(0, 0)を返す場合、SDBにはRxまたはTxの値は設定されていません。
SDBに値が設定されない別の状況は、VSA 26-65がパラメータを渡さず、サービスプロファイルでデフォルト値を設定しなかった場合です。この場合、authdが派生する値がないため、RxまたはTxのSDBに配置するものはありません。
レートリミッターの確立に使用されたサービスが非アクティブ化または削除された場合、authdはそれらのレートリミッター値を加入者セッションからクリアします。サービスが再アクティブ化されても、authdはレートリミッターを元に戻しません。
動的サービスプロファイルからログイン時に導き出される LAC 接続速度を設定し、オプションで速度を調整するには:
例えば、動的なサービスポリシーl2tp-serviceを設定するとします。ポリシーには、アップストリームとダウンストリームのユーザー定義変数が含まれ、デフォルト値はそれぞれ20,000Kbpsと30,000Kbpsです。アップストリーム変数は入力(イングレス)フィルターに使用され、ダウンストリーム変数は出力(エグレス)フィルターに使用されます。
[edit dynamic-profiles l2tp-service] user@host# set variables upstream default-value 20000 user@host# set variables downstream default-value 30000 user@host# set variables aggregate default-value 50000 user@host# interfaces pp0 “$junos-interface-unit” family inet filter input ”$upstream” user@host# interfaces pp0 “$junos-interface-unit” family inet filter output ”$downstream”
次に、次のサービスレートリミッターを設定します。これは、l2tp-serviceという名前のサービスポリシーが返されたときに、ポリシー内のRx値、またはVSAによって渡された値に1005を掛けることを指定します。Tx 値に 1003 を掛けます。
[edit access] user@host# set service-rate-limiter service-name l2tp-service user@host# set service-rate-limiter rx-multiplier 1005 user@host# set service-rate-limiter tx-multiplier 1003
加入者がログインし、RADIUSサーバーからのAccess-Acceptメッセージに、l2tp-serviceを指定したActivate-Service VSA、26-55が含まれているとします。次に何が起こるかは、VSA によって渡されるパラメーターによって異なります。
VSAには、パラメータのない「l2tp-service」が含まれています。以下の値がSDBに保存されます。
Rx は、ポリシーのデフォルト値に設定された乗数( 20000 Kbps x 1005 = 20,100,000 bps)を掛けた値です。
Tx は、ポリシーのデフォルト値に設定された乗数( 30000 Kbps x 1003 = 30,090,000 bps)を掛けた値です。
VSAには、「l2tp-service(10000, 15000)」が含まれています。以下の値がSDBに保存されます。
Rx は、VSA が渡す最初のパラメータに、設定された乗数( 10000 Kbps x 1005 = 10,050,000 bps)を掛けたものです。
Tx は、VSA に設定された乗数( 15000 Kbps x 1003 = 15,045,000 bps)を掛けた 2 番目のパラメーターです。
VSAには、「l2tp-service(10000)」が含まれています。以下の値がSDBに保存されます。
Rx は、VSA に設定された乗数( 10000 Kbps x 1005 = 10,050,000 bps)を掛けて渡す最初の(そして唯一の)パラメーターです。
VSAは2つ目のパラメーターを渡さないため、Txはポリシーのデフォルト値に設定された乗数を掛けた値です: 30000 Kbps x 1003 = 30,090,000 bps。
VSAには、「l2tp-service(10000, 0)」が含まれています。以下の値がSDBに保存されます。
Rx は、VSA が渡す最初のパラメータに、設定された乗数( 10000 Kbps x 1005 = 10,050,000 bps)を掛けたものです。
渡された 2 番目のパラメーターはゼロであり、ゼロはレートが設定されていないことを意味するため、Tx の SDB には値が格納されません。
VSAには、「l2tp-service(0, 0)」が含まれています。以下の値がSDBに保存されます。
渡された値がゼロの場合は、レートが設定されていないことを意味するため、Rx と Tx の値は SDB に格納されません。
VSAには、「l2tp-service(10000, 15000, 4000000)」が含まれています。以下の値がSDBに保存されます。
Rx は、VSA に設定された乗数( 10000 Kbps x 1005 = 10,050,000 bps)を掛けて渡す最初のパラメーターです。
Tx は、VSA に設定された乗数を掛けた 2 番目のパラメーターです: 15000 Kbps x 1003 = 15,045,000 bps。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
tx-connect-speed-method ステートメントを含める必要があります。