Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Wi-Fiアクセスゲートウェイ

Wi-Fiアクセスゲートウェイの概要

Wi-Fiアクセスゲートウェイ(WAG)は、一般の人々に家庭用Wi-FiネットワークまたはビジネスWi-FiネットワークからのWi-Fiアクセスを提供します。自宅では、加入者は既存のWi-Fiネットワークを使用しています。ただし、ネットワークの一部は一般公開されています。加入者が自宅にあるのと同じインターネットサービスプロバイダのアカウントを持っている一般の人々は、加入者の自宅に近い場合、加入者のWi-Fi接続の公共部分を介してインターネットやモバイルネットワークにアクセスできます。WAGは、物理的な場所に関係なく加入者を認証し、接続します。

サービスプロバイダは、MXシリーズルーターをネットワーク内にブロードバンドネットワークゲートウェイ(BNG)として導入し、次にBNGをWAGとして導入できます。 図1 は、サンプルトポロジーを示しています。

図1:WAGMX Series Router Deployed as a WAGとして導入されたMXシリーズルーター

WAGを導入した後、サービスプロバイダはWAGを設定して、コンピューター、ラップトップ、およびその他のWi-Fi電子製品(ゲームシステム、タブレット、携帯電話など)用の安全な無線ホームネットワーク接続を作成できます。WAGは、有線およびモバイルサービスプロバイダに、以下の導入とビジネス価値の機会を提供します。

  • 有線サービスプロバイダ - WAGの導入は、アクセスポイントまたはパブリックアクセスポイントの家庭内の分割に基づいており、MXシリーズルーターへのGRE(Generic Routing Encapsulation)トンネルを作成する任意のWi-Fiアクセスポイントと連携します。この導入では、有料の有線サブスクリプションに無料Wi-Fiを含めることで、加入者を保護し、解約を低減します。付加価値として、サービスプロバイダは、空港、公共安全、捜索救助、カフェアクセスなどのアドホックアクセスやモードを販売することもできます。

  • モバイルサービスプロバイダ - WAGの導入は、モバイルサービスプロバイダ独自のアクセスポイント、有線サービスプロバイダとのホールセール型および小売業をベースとしています。テレビ、インターネット、無線、固定電話サービスを組み合わせた 4 つのプレイを提供するサービス プロバイダは、有線と無線の両方の資産を活用できます。この導入は、Wi-Fiアクセスポイント経由でモバイルデータをオフロードすることにより、モバイルパケットコアと無線アクセスネットワークインフラストラクチャのコスト削減に役立ちます。このアプローチにより、ユーザーのIDと関連サービスを維持しながら、ライセンスされた周波数帯の混雑を軽減し、全体的なサービスカバレッジを拡大することができます。信頼できるWi-Fiがあれば、モバイルプロバイダはホットスポットをポリシーや会計のインフラストラクチャに統合できるため、事業者はネットワーク上で顧客の可視性を維持し、エンドユーザーにシームレスなWi-Fiアクセスエクスペリエンスを提供することができます。

ブロードバンドを購入されたお客様は、どのコミュニティのWi-FiアクセスポイントでもWi-Fiを利用できます。加入者は、プライベートでセキュアなホーム接続を持ち、他の加入者が共有しているパブリック接続にアクセスすることもできます。一定レベルのセキュリティを維持し、プライベートホーム接続を保護するために、2つのネットワークが分離されています。この分離により、加入者の個人接続に強力なレベルの帯域幅が確保されます。

AAA(認証、許可、アカウンティング)などの加入者サービス。アドレスの割り当て;階層型サービス品質(QoS);合法的な傍受;およびサービスクラス(CoS)は、GREトンネル内の個々のDHCP(ダイナミックホスト構成プロトコル)およびPPPoE(Point-to-Point over Ethernet)加入者に対してサポートされています。Wi-FiにGREトンネルを使用すると、次のようなメリットがあります。

  • GREトンネルはあらゆるIPネットワークを介してレイヤー2情報を送信するため、レイヤー2を介してWAGに直接接続されていないWi-Fiユーザーは認証されます。

  • ユーザー機器固有の情報に基づくサービスは、メディアアクセス制御(MAC)アドレスまたは加入者識別モジュール(SIM)カードを使用して適用されます。

  • サービスは、Wi-Fiアクセスポイントだけでなく、ネットワーク上に適用されます。

  • ソフトGREまたはEthernet-over-GRE標準は、ほとんどのWi-Fiアクセスポイントでサポートされています。Ethernet over GRE規格を使用するサービスでは、トンネルの片側のみを設定する必要があります。もう一方の端は、受信GREパケットを調べることで、すべてのリモートトンネルエンドポイントのリモートIPアドレスを学習します。

  • ソフトGRE機能は、WAGのシームレスな統合を可能にし、UEのレイヤー3終端をサポートすることで、ネットワークの拡張性を強化します。

  • VLAN タグ付きおよびタグなしのイーサネット フレームの両方を効率的に処理しやすく、ネットワーク設計と導入シナリオの柔軟性を高めます。

  • Wi-Fiオフロードシナリオで高可用性と冗長性をサポートし、さまざまな運用条件下で信頼性の高いネットワークパフォーマンスを実現します。

  • Junos テレメトリを介してソフト GRE 情報を取得できます。Junos テレメトリの設定については、 『Junos Telemetry Interfaceユーザーガイド』|Junos OS |ジュニパーネットワークスソフト GRE センサーとセンサー パス情報の全リストについては、 Junos YANG データ モデル エクスプローラを参照してください。

関連項目

Wi-Fiアクセスゲートウェイ導入モデルの概要

図2は、Wi-Fiアクセスゲートウェイ(WAG)として導入されたMXシリーズルーターのブロードバンドネットワークゲートウェイ(BNG)を示しています。WAGは、冗長ハードウェアが含まれているため信頼性の高いフルブロードバンド機能セットを備えたマルチサービスエッジを提供します。ユーザー機器デバイスからのイーサネットフレームは、IPクラウドまたはパブリックインターネットを介してBNGにトンネリングする必要があります。

softGREトンネルを介したブロードバンドエッジ加入者サービスは、Wi-Fiオフロードゲートウェイの導入をサポートするために開発されました。この統合により、GREヘッダーにカプセル化されたイーサネットフレームを介したユーザー機器(UE)へのレイヤー2送信が容易になります。この構成はDHCPおよびPPPoEデュアルスタックアクセスモデルをサポートしており、VLANタグ付きまたはタグなしのイーサネットフレームを可能にします。

図2:Wi-FiアクセスゲートウェイとしてのMXシリーズ導入モデル Network diagram showing Wi-Fi setup with two access points, public SSIDs linked to VLANs, GRE tunnels to IP cloud, and MX Series Gateway handling AAA, address assignment, and CoS.

WAGとして導入されたMXシリーズBNGをサポートするために、動的ブリッジド汎用ルーティングカプセル化(GRE)トンネルが作成され、無線アクセスポイント(WAP)からGREトラフィックを受信するとBNGで終端されます。DHCP(Dynamic Host Configuration Protocol)またはPPPoE加入者は、SSID(サービスセット識別子)ごとのVLANタグ付きまたはタグなしのどちらかとしてGREトンネルを介して転送されます。ユーザー機器デバイスがSSIDに接続し、トラフィックの送信を開始すると、アクセスポイントはMXシリーズBNGへのレイヤー2ソフトGREまたはイーサネットオーバーGRE接続を開始し、BNGはGREトンネルを動的に構築します。送信元IPアドレス、宛先IPネットワーク、および関連するPSインターフェイスのsoftGREトンネル設定を使用して、動的なGREトンネル作成サービスを有効にします。PSインターフェイスは、論理トンネルインターフェイス上に固定されています。GREトンネルは、GREトンネル内のすべての加入者がログアウトし、設定可能なタイマーが終了した後にトンネルクリアされます。耐障害性とサービスの可用性は、冗長GREトンネル上に固定されたレイヤー2 softGREトンネルの使用によってサポートされ、障害が発生した場合でも継続的な接続を保証します。

この導入モデルでは、ユーザーごと、機器ごと、デバイスごと、アクセスポイントごとのサービスのフルセットをサポートします。AAA(認証、許可、アカウンティング)などの加入者サービス。アドレスの割り当て;階層型サービス品質(QoS);合法的な傍受;およびサービス クラス(CoS)は、GRE トンネル内の個々の DHCP 加入者と PPPoE 加入者に対してサポートされています。すべての機能がMPC上でインラインで実行されるため、GREやQoSに追加のサービスカードは必要ありません。

外部RADIUSプロキシは、拡張認証プロトコル(EAP)加入者識別モジュール(SIM)、トンネルトランスポート層セキュリティ(TTLS)、および認証および鍵合意(AKA)プロトコルをサポートします。外部RADIUSプロキシは、WebポータルへのHTTPリダイレクトとも統合されます。

WAGとしてのMXシリーズ導入モデルでは、複数の小売サービスプロバイダへのアクセスポイントアクセスのホールセール型もサポートしています。このホールセールにより、トラフィックのローカルブレイクアウトや小売サービスプロバイダへのレイヤー3ハンドオフが可能になります。

Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネルでサポートされているアクセスモデル

DHCPおよびPPPoE加入者アクセスモジュールは、ダイナミックブリッジド一般ルーティングカプセル化(GRE)トンネルを介して伝送されるパケットでサポートされています。GRE(Dynamic-Bridged Generic Routing Encapsulation)トンネルとWi-Fiアクセスゲートウェイは、VLANタグ付きおよびタグなしの加入者のインターフェイススタックをサポートします。認証、アドレス割り当て、サービスクラス(CoS)、DHCP加入者向けの動的プロファイルとサービスプロファイル、合法的な傍受、ファイアウォールフィルター、およびChange of Authorization(CoA)などの加入者の機能がサポートされています。

擬似配線加入者インターフェイスデバイス(psn IFD)の拡張制限には、複数のトンネルが同じ PS n IFDを共有する必要があります。疑似配線は、物理インターフェイス(IFD)上の論理トンネルアンカーポイントの上にスタックされた仮想デバイスです。

動的GREトンネル終端のサービスに使用されるPS n IFDを、MPLS疑似回線終端のサービスに同時に使用することはできません。加入者サービスと合法的な傍受は、IP多重化(demux)インターフェイスレベルでのみサポートされます。

注:

GREトンネルには、タグなしの加入者とタグ付きの加入者の両方を含めることはできません。

タグ付きモデルとタグなしモデルについては、次のセクションで説明します。

動的VLANタグ付き加入者

VLAN タグ付き加入者のプロビジョニングとトラブルシューティングを容易にするために、すべての Wi-Fi アクセス ポイントで同じ VLAN セットを使用します。これを行うには、psnIFD上の同じ擬似回線加入者インターフェイスサービス論理インターフェイス(psn IFL)(VLAN IDに関連付けられている)が複数のGREトンネルを表す必要があります。

動的VLAN demuxインターフェイス(demux0.yyyyyyyy)は、VLANタグごとに作成され、トンネルpsn インターフェイス(psn.xxxxxxxx)上にスタックされます。同じGREトンネル上に複数のVLAN(シングルおよびデュアルタグ付き)が存在する可能性があります。その後、加入者のIP demuxインターフェイスがVLAN demuxインターフェイス上に作成されます。

タグなし加入者

タグなしのDHCPまたはPPPoE加入者は、GREトンネル上で直接作成できます。各加入者に対して、IP デモックスインターフェイス(demux0.yyyyyyyy)が作成され、トンネルpsn 論理インターフェイス(psn.xxxxxxxx)上にスタックされます。同じGREトンネル上に複数の加入者が存在する可能性があります。

Wi-Fiアクセスゲートウェイ構成の概要

MXシリーズルーターをWi-Fiアクセスゲートウェイ(WAG)として設定するには:

  1. 疑似回線の加入者論理インターフェイスデバイスを設定します。

    Wi-Fiアクセスゲートウェイの疑似回線加入者論理インターフェイスデバイスの設定を参照してください。

  2. 動的ブリッジングされたGREトンネルを有効にするための条件を設定します。

    動的ブリッジングされたGREトンネル作成を有効にするための条件の設定を参照してください。

  3. WAGに加入者トラフィックを伝送する動的ブリッジGREトンネルのタイプを設定します。
    注:

    GREトンネルには、タグなしの加入者とタグ付きの加入者の両方を含めることはできません。

Wi-Fiアクセスゲートウェイの疑似回線加入者論理インターフェイスデバイスの設定

開始する前に、論理トンネルインターフェイスを作成する必要があります。

MXシリーズルーターのWi-Fiアクセスゲートウェイ上にダイナミックブリッジされたGREトンネルが構築されている疑似回線の加入者論理インターフェイスデバイスを設定するには:

  1. 疑似回線の加入者論理インターフェイス デバイスを設定することを指定します。

    例えば:

  2. PS over LTの設定
    1. 疑似回線論理デバイスインターフェイスのアンカーポイントとなる論理トンネルインターフェイスを指定します。DHCP 加入者の場合、PS インターフェイスを 1 つの論理トンネルに固定するように設定できます。PPPoEデュアルスタック加入者の場合、冗長論理トンネル(RLT)を介してPSを設定できます。PS over RLT では、1 つの PS インターフェイスを、複数のメンバー論理トンネル インターフェイスを持つ 1 つの RLT に固定して、基盤となる転送パスに冗長性を提供できます。RLT 内のメンバー論理トンネル インターフェイスは、アクティブ/アクティブまたはアクティブ/バックアップ モードにすることができます。

      例えば:

    2. (PPPoEデュアルスタックアクセスモード)PS over RLTを設定するには、以下のように、アンカーポイントをRLTグループrlt0として定義し、複数のLTインターフェイスを持つRLTグループをアクティブ/アクティブモードで設定します。
    3. (PPPoEデュアルスタックアクセスモード)アクティブ/バックアップモードで冗長論理インターフェイスを設定するには、アンカーポイントをrlt0として定義します。冗長性サポートのために、以下のように 2 つの LT インターフェイスで RLT を設定します。
  3. 論理トンネルインターフェイス上で、3 つのレベルの階層スケジューリングを設定します。

    例えば:

  4. 疑似回線論理インターフェイスデバイスの混合VLANタグ付け方法を設定します。
    注:

    ダイナミックブリッジングされたGREトンネルでタグなしの加入者パケットのみが伝送される場合でも、 flexible-vlan-tagging を設定する必要があります。

    例えば:

  5. トランスポート論理インターフェイスを表すユニット0を設定することを指定します。

    例えば:

  6. トランスポート論理インターフェイスのイーサネットCCCカプセル化方法を指定します。

    例えば:

動的ブリッジングGREトンネル作成を有効にするための条件を設定する

始める前に:

MXシリーズルーターWAGでGRE(ダイナミックブリッジド一般ルーティングカプセル化)トンネル作成を有効にする条件を設定するには、1つ以上のGREトンネルグループを設定します。複数の GRE トンネル グループが同じ source-address または同じdestination-networks値を持つことはできますが、複数の GRE トンネル グループで特定のsource-addressdestination-networksの組み合わせを使用することはできません。

GREトンネルグループを設定するには:

  1. 動的GREトンネルグループに名前を付けます。

    例えば:

  2. WAGのGREトンネルの送信元IPアドレスを指定します。受信GREトラフィックを受信するように設定したMXシリーズルーターのIPアドレスを使用します。

    例えば:

  3. GREトラフィックを処理できるIPサブネットを指定します。

    例えば:

  4. 動的ブリッジングされたGREトンネルを構築する疑似回線加入者インターフェイスデバイス(IFD)を指定します。

    例えば:

  5. GREトンネルを設定する動的プロファイルを指定します。

    例えば:

  6. (オプション)GRE トンネル上の最後の加入者セッションが終了した後も稼働したままになる秒数トンネルを設定します。

    デフォルトの tunnel-idle-timeout 値は120秒です。

    例えば:

  7. 別の GRE トンネル グループを設定するには、この手順を繰り返します。

Wi-Fiアクセスゲートウェイ上のダイナミックブリッジングGREトンネル用のVLAN加入者インターフェイスの設定

加入者インターフェイスを、ダイナミックブリッジ付き汎用ルーティングカプセル化(GRE)トンネル上で、VLAN タグ付き DHCP(ダイナミックホスト構成プロトコル)または PPPoE 加入者に設定するには、以下を行います。

  1. GREトンネルを作成する動的プロファイルに名前を付けます。

    例えば:

  2. 受信インターフェイスのインターフェイス名と一致するように、ルーターが使用する内部変数でインターフェイスを定義します。

    例えば:

  3. 内部変数でユニットを定義します。

    例えば:

  4. (オプション)フラグメント化されたGREパケットのパケット再アセンブリを有効にします。
  5. ユニット ファミリ タイプを定義します。

    例えば:

  6. ループバック インターフェイス アドレスから派生するインターフェイスのローカル アドレスを有効にします。

    例えば:

  7. ARP 要求に応答するようにルーターを設定します。
  8. スタックVLAN処理を設定します。
    1. スタックVLANのVLAN範囲設定にアクセスします。

      例えば:

    2. VLAN の作成に使用する動的プロファイルを指定します。動的 GRE トンネルが作成されると、この設定により加入者管理動的プロファイルがトリガーされ、DHCP または PPPoE 加入者を受け入れる VLAN と demux インターフェイスが作成されます。詳細については、『ブロードバンド加入者VLANとインターフェイスユーザーガイド』をご覧ください。

      例えば:

    3. VLAN動的プロファイルが任意のタイプのVLANイーサネットパケットを受け入れることを指定します。

      例えば:

    4. 動的プロファイルで使用する外側と内側のスタックVLAN範囲を指定します。

      例えば:

  9. 単一タグ付きVLAN処理を設定します。
    1. 単一VLANのVLAN範囲設定にアクセスします。

      例えば:

    2. VLAN の作成に使用する動的プロファイルを指定します。

      例えば:

    3. VLAN動的プロファイルが任意のタイプのVLANイーサネットパケットを受け入れることを指定します。

      例えば:

    4. 動的プロファイルで使用するVLAN範囲を指定します。

      例えば:

Wi-Fiアクセスゲートウェイ上のダイナミックブリッジングGREトンネルのタグなし加入者の設定

加入者インターフェイスを、タグなしのDHCP(ダイナミックホスト構成プロトコル)またはPPPoE加入者のために、ダイナミックブリッジド一般ルーティングカプセル化(GRE)トンネルで設定するには:

  1. GREトンネルを作成する動的プロファイルに名前を付けます。

    例えば:

  2. 受信インターフェイスのインターフェイス名と一致するように、ルーターが使用する内部変数でインターフェイスを定義します。

    例えば:

  3. 内部変数でユニットを定義します。

    例えば:

  4. (オプション)フラグメント化されたGREパケットのパケット再アセンブリを有効にします。
  5. demux インターフェイスの基礎となるインターフェイスの変数を設定します。

    例えば:

  6. ユニット ファミリ タイプを定義します。

    例えば:

  7. ループバック インターフェイス アドレスから派生するインターフェイスのローカル アドレスを有効にします。例えば:

    例えば:

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
25.4R1
Junos OSリリース25.4R1以降、IPv6ダイナミックブリッジングGREトンネル作成を有効にするための条件を設定できます。
25.2R1
Junos OSリリース25.2R1以降、冗長論理トンネル(RLT)を介した疑似回線加入者(PS)インターフェイスは、アクティブ/アクティブモードとアクティブ/バックアップモードの両方を備えたPPPoEデュアルスタックアクセスモデルでサポートされます。この機能は冗長性をサポートし、帯域幅と耐障害性を向上させ、継続的なサービスの可用性を確保します。
17.2R1
Junos OSリリース17.2R1以降、サービスプロバイダは、ネットワーク内にMXシリーズルーターをブロードバンドネットワークゲートウェイ(BNG)として導入し、次にBNGをWAGとして導入できます。