Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

PPP ネットワーク制御プロトコル ネゴシエーション

PPP ネットワーク制御プロトコル ネゴシエーション モードの概要

ネットワーク 制御 プロトコル(NCP)は、ポイントツーポイントプロトコル(PPP)接続用のさまざまなネットワーク層プロトコルを確立および設定するために使用されるメカニズムです。Junos OS リリース 14.1 以降、MPC(モジュラー ポート コンセントレータ)を搭載した MX シリーズ ルーターでは、 PPP NCP ネゴシエーションを設定して、PPP サーバー として機能するルーターによって開始される加入者接続を能動的または受動的に制御できます。

Junos OSは、関連するIETF標準で提示されている以下のNCPをサポートしています。

  • RFC 1332のInternet Protocol Control Protocol (IPCP)、 PPP Internet Protocol Control Protocol (IPCP)

  • RFC 5072のIPv6 Control Protocol(IPv6CP)、 IPバージョン6 over PPP

PPP NCP ネゴシエーション モード

PPP NCPネゴシエーションは、以下のいずれかのモードで動作します。

  • アクティブPPP NCPネゴシエーションモード—ルーターは、PPPクライアントのNCP設定要求メッセージを待たずに送信します。

  • パッシブPPP NCPネゴシエーションモード—ルーターは、PPPクライアントがNCP設定リクエストメッセージを送信するのを待ってから、独自の設定リクエストメッセージを送信します。動的加入者インターフェイス接続と静的加入者インターフェイス接続は、デフォルトでパッシブ PPP NCP ネゴシエーションを使用します。

表 1 に要約されているように、アクティブモードとパッシブモードの PPP NCP ネゴシエーションのルーターの動作は、動的 PPP 加入者と静的 PPP 加入者で異なります。

表 1: 動的および静的加入者に対する PPP NCP ネゴシエーション モードの動作

PPP加入者

PPP NCP ネゴシエーション モード

ルーターの動作

動的

アクティブ

ルーターはローカルネットワークアドレスを確立し、PPP クライアントが設定要求を送信するのを待たずに、それを使用して NCP 設定要求メッセージを送信します。

動的

パッシブ

ルーターは、PPP クライアントから NCP 設定要求メッセージを受信した後、ローカルネットワークアドレスを確立します。

静的

アクティブ

ルーターは、PPPクライアントに認証確認を送信し、PPPクライアントが独自の設定要求を送信するのを待たずに、NCP設定要求メッセージを送信します。

静的

パッシブ

ルーターはPPPクライアントに認証確認を送信し、クライアントからのNCP設定要求メッセージを待ってから設定要求を送信します。

PPP NCP ネゴシエーション モードでサポートされる構成

MPCを搭載したMXシリーズルーター上で、以下のシングルスタックおよびデュアルスタックの加入者設定に対して、PPPネットワーク制御プロトコル(NCP)ネゴシエーションを設定できます。

  • ルーターで終端した動的 PPP 加入者接続

  • ルーターで終了した静的 PPP 加入者接続

  • L2TPネットワークサーバ(LNS)での動的トンネリングPPP加入者

  • インラインサービス()インターフェイス上のL2TPネットワークサーバ(siLNS)での静的トンネリングPPP加入者

IPv4 動的および静的 PPP 加入者のための PPP NCP アクティブネゴシエーション要件

シングルスタックまたはデュアルスタック構成で、動的および静的PPP加入者に対してアクティブなPPP IPv4ネットワーク制御プロトコル(IPNCP)ネゴシエーションを設定するには、次の要件を満たしていることを確認してください。

  • IPv4()プロトコルファミリーを、動的プロファイル(inet動的加入者の場合)またはインターフェイスレベル(静的加入者の場合)で設定します。

  • 認証プロセス中に、以下の IPv4 アドレス属性のいずれかを加入者に割り当てます。

    • フレームIPアドレス(RADIUS属性8)—RADIUS明示的IPv4アドレス

    • フレームプール(RADIUS属性88)—RADIUS IPv4アドレスプール名

    • ローカルに設定されたアドレスプールから割り当てられたIPv4属性

これらの要件を満たしたら、 ステートメントを使用して initiate-ncp ip 、シングルスタックまたはデュアルスタック構成の動的および静的加入者に対してアクティブな IPNCP ネゴシエーションを有効にします。

IPv6 動的および静的 PPP 加入者のための PPP NCP アクティブネゴシエーション要件

シングルスタックまたはデュアルスタック構成で、動的および静的PPP加入者に対してアクティブなPPP IPv6ネットワーク制御プロトコル(IPv6NCP)ネゴシエーションを設定するには、次の要件を満たしていることを確認してください。

  • IPv6()プロトコルファミリーを、動的プロファイル(inet6動的加入者向け)またはインターフェイスレベル(静的加入者向け)で設定します。

  • 認証プロセス中に、以下のIPv6アドレス属性のいずれかを加入者に割り当てます。

    • 委任されたIPv6プレフィックス(RADIUS属性123)—RADIUS明示的なIPv6アドレス

    • フレームIPv6プレフィックス(RADIUS属性97)—RADIUS明示的IPv6プレフィックス

    • フレーム IPv6 プール(RADIUS 属性 100)— RADIUS 明示的 IPv6 アドレスまたはプレフィックス プール名

    • ローカルに設定されたNDRA(近隣探索ルーターアドバタイズメント)プールから割り当てられたIPv6属性

これらの要件を満たしたら、 ステートメントを使用して initiate-ncp ipv6 、シングルスタックまたはデュアルスタックの設定で、動的および静的加入者に対してアクティブなIPv6NCPネゴシエーションを有効にします。

IPv4 および IPv6 デュアルスタック構成の PPP NCP ネゴシエーション要件

デュアルスタック構成では、IPv4およびIPv6加入者インターフェイスにアクティブまたはパッシブPPP NCPネゴシエーションを設定できます。

デュアルスタック構成でアクティブなネゴシエーションを設定するには、次のすべてを実行します。

  • IPv4 および IPv6 プロトコルとアドレス ファミリーの要件を満たしていることを確認します。

  • ステートメント initiate-ncp ip を使用して、IPv4サブスクライバインターフェイスのアクティブなネゴシエーションを有効にします。

  • ステートメント initiate-ncp ipv6 を使用して、IPv6加入者インターフェイスのアクティブなネゴシエーションを有効にします。

デュアルスタック構成でパッシブネゴシエーションを設定するには、次の両方を実行します。

  • IPv4 および IPv6 プロトコルとアドレス ファミリーの要件を満たしていることを確認します。

  • この initiate-ncp dual-stack-passive ステートメントを使用して、デュアルスタック設定のパッシブネゴシエーションを有効にします。ステートメントは initiate-ncp dual-stack-passive 、 および ステートメントが設定されている場合、 initiate-ncp ip それらを initiate-ncp ipv6 上書きします。

デュアルスタック加入者に対して PPP NCP ネゴシエーションを設定する場合、以下の追加ガイドラインが適用されます。

  • アクティブモードまたはパッシブモードのPPP NCPネゴシエーション用に設定されたデュアルスタック加入者は、NCPメカニズムが再ネゴシエーションされても同じネゴシエーションモードを使用し続けます。

  • IPv4 サービスを使用していないときに、 on-demand-ip-address デュアルスタック PPP 加入者の IPv4 アドレスを保存するために ステートメントを使用しても、デュアルスタック設定での PPP NCP ネゴシエーションモードの設定には影響しません。

PPP 認証プロトコルのネゴシエーション順序の制御

PPP クライアントがネットワークにアクセスできることをルーターが確認する際に、ルーターが PPP 認証プロトコルのネゴシエートを試みる順序を制御できます。デフォルトでは、ルーターは最初にチャレンジ ハンドシェイク認証プロトコル(CHAP)認証のネゴシエートを試みます。CHAP認証のネゴシエーションの試みが失敗した場合、ルーターはパスワード認証プロトコル(PAP)認証のネゴシエートを試みます。

この既定のネゴシエーション順序は、次のいずれかの方法で変更できます。

  • ルーターが最初に PAP 認証をネゴシエートし、PAP ネゴシエーションが失敗した場合は CHAP 認証が続くことを指定します。

    両方の認証プロトコルをいずれかの順序で指定する場合は、プロトコル名のセットを角括弧 ([ ]) で囲む必要があります。

  • ルーターが CHAP 認証のみをネゴシエートすることを指定します。

  • ルーターが PAP 認証のみをネゴシエートすることを指定します。

始める前に:

ルーターが PPP 認証プロトコルをネゴシエートする順序を制御するには:

  1. PPP オプションを設定することを指定します。

    • 動的 PPP 加入者インターフェイスの場合:

    • PPP カプセル化されたスタティック インターフェイスの場合:

  2. ルーター上のPPP認証プロトコルのネゴシエーション順序を指定します。

    • 動的 PPP 加入者インターフェイスの場合:

    • PPP カプセル化されたスタティック インターフェイスの場合:

pppoe-client-profile という名前の動的プロファイルの以下のサンプル authentication ステートメントは、PPP 認証プロトコルのネゴシエーション順序を設定するさまざまな方法を示しています。 authentication (スタティックインターフェイスを設定するためのステートメントは同じです)。

  • ルーターが最初に PAP 認証をネゴシエートし、次に CHAP 認証をネゴシエートするように指定するには:

  • ルーターが CHAP 認証のみをネゴシエートするように指定するには:

  • ルーターが PAP 認証のみをネゴシエートするように指定するには:

  • 変更後に PPP 認証プロトコルのデフォルトのネゴシエーション順序を復元するには、次のようにします。

PPP ネットワーク制御プロトコルネゴシエーションモードの設定

Junos OS Release 14.1以降、PPPネットワーク制御プロトコル(NCP)ネゴシエーションを設定することで、PPPサーバーとして機能するルーターによって開始される加入者接続を能動的または受動的に制御できるようになります。動的および静的加入者インターフェイス接続はどちらも、デフォルトでパッシブ PPP NCP ネゴシエーションを使用します。

MPCを搭載したMXシリーズルーター上で、以下の加入者設定に対してPPP NCPネゴシエーションモード(アクティブまたはパッシブ)を設定できます。

  • 動的プロファイルを使用してルーターで終了した動的 PPP 加入者接続

  • インターフェイスごとの設定を使用して、ルーターで終端された静的 PPP 加入者接続

  • L2TP ネットワーク サーバ(LNS)での動的トンネリング PPP 加入者(動的プロファイルを使用)

  • インライン単位のサービス(si)インターフェイス設定を使用した、LNSの静的トンネリングPPP加入者

  • ユーザーグループプロファイルを使用した、LNSでの動的および静的トンネリングPPP加入者

PPP NCP ネゴシエーション モードを設定するには、次の手順に従います。

  1. 加入者に対して PPP 固有のプロパティを設定することを指定します。

    • ルーターで終端される動的 PPP 加入者接続の場合:

    • ルーターで終端される静的 PPP 加入者接続の場合:

    • LNS の動的トンネリング PPP 加入者の場合:

    • LNS の静的トンネリング PPP 加入者の場合:

    • LNS での動的および静的トンネリング PPP 加入者のグループプロファイルでは、次のようになります。

  2. 以下のいずれかの方法で PPP NCP ネゴシエーション モードを設定します。

    • シングルスタックまたはデュアルスタックの設定で、IPv4加入者に対してアクティブPPP NCPネゴシエーションを設定するには、 ステートメントを使用します initiate-ncp ip

      例えば、ルーターで終端される静的 IPv4 接続のアクティブなネゴシエーションを設定するには、次のようにします。

    • シングルスタックまたはデュアルスタックの設定で、IPv6加入者に対してアクティブなPPP NCPネゴシエーションを設定するには、 ステートメントを使用します initiate-ncp ipv6

      例えば、ルーターで終端される動的 IPv6 接続のアクティブなネゴシエーションを設定するには、次のようにします。

    • IPv4とIPv6のデュアルスタック構成で、動的または静的加入者に対して受動PPP NCPネゴシエーションを設定するには、 ステートメントを使用しますinitiate-ncp dual-stack-passive。および initiate-ncp ipv6 ステートメントが設定されている場合、両方がinitiate-ncp ip上書きされます。

      たとえば、IPv4 と IPv6 のデュアルスタック設定で、LNS で動的トンネシエーション PPP 加入者に対してパッシブネゴシエーションを設定するには、次のようにします。

プライマリおよびセカンダリDNSアドレスのIPCPネゴシエーションの確保

Junos OS リリース 15.1 以降では、IPCP ネゴシエーション中に最初の IPCP 設定要求にオプションが含まれていない場合、またはルーターが要求を拒否した場合に、次の設定要求で IPv4 プライマリまたはセカンダリ DNS アドレス オプションを送信するよう、顧客宅内機器(CPE)にプロンプトを表示するようにルーターを構成できます。この DNS オプションを使用すると、ルーターは、動的および静的な終端 PPPoE および LNS 加入者に対する IPv4 DNS アドレス プロビジョニングを制御できます。ルーターは、CPE に送信する IPCP 設定 NAK メッセージにアドレス オプションを含めます。その後、CPE はプライマリとセカンダリの両方の IPv4 DNS アドレスをネゴシエートします。このオプションを使用すると、CPE はルータで使用可能な DNS アドレスを使用できるようになります。

動的PPPoEサブスクライバのDNSアドレスをネゴシエートするようにCPEにプロンプトを表示するようにルーターを設定するには:

  • DNS ネゴシエーション オプションを指定します。

静的PPPoE加入者のDNSアドレスをネゴシエートするようCPEに求めるようにルーターを構成するには:

  • DNS ネゴシエーション オプションを指定します。

動的LNS加入者のDNSアドレスをネゴシエートするようCPEに求めるようにルーターを設定するには、次の手順に従います。

  • DNS ネゴシエーション オプションを指定します。

静的LNS加入者のDNSアドレスをネゴシエートするようCPEに求めるようにルーターを設定するには、次の手順に従います。

  • DNS ネゴシエーション オプションを指定します。

LNSユーザーグループプロファイルを使用して、トンネルされたPPPサブスクライバのDNSアドレスをネゴシエートするようにCPEにプロンプトを表示するようにルーターを設定するには、次の手順に従います。

  • DNS ネゴシエーション オプションを指定します。

関連ドキュメント

リリース履歴テーブル
リリース
説明
15.1
Junos OS リリース 15.1 以降では、IPCP ネゴシエーション中に最初の IPCP 設定要求にオプションが含まれていない場合、またはルーターが要求を拒否した場合に、次の設定要求で IPv4 プライマリまたはセカンダリ DNS アドレス オプションを送信するよう、顧客宅内機器(CPE)にプロンプトを表示するようにルーターを構成できます。
14.1
Junos OS リリース 14.1 以降、MPC(モジュラー ポート コンセントレータ)を搭載した MX シリーズ ルーターでは、 PPP NCP ネゴシエーションを設定して、PPP サーバー として機能するルーターによって開始される加入者接続を能動的または受動的に制御できます。
14.1
Junos OS Release 14.1以降、PPPネットワーク制御プロトコル(NCP)ネゴシエーションを設定することで、PPPサーバーとして機能するルーターによって開始される加入者接続を能動的または受動的に制御できるようになります。