Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Wi-Fiアクセスゲートウェイ

Wi-Fiアクセスゲートウェイの概要

Wi-Fiアクセスゲートウェイ(WAG)は、一般家庭向けWi-Fiネットワークまたは企業向けWi-FiネットワークからのWi-Fiアクセスを一般の人々に提供します。加入者の自宅には既存のWi-Fiネットワークがあります。ただし、ネットワークの一部は一般に使用できます。加入者が自宅に持っているのと同じインターネットサービスプロバイダーのアカウントを持っている一般のメンバーは、加入者の自宅に近接している場合、加入者のWi-Fi接続の公共部分を介してインターネットおよびモバイルネットワークにアクセスできます。WAGは、物理的な場所に関係なく、加入者を認証して接続します。

Junos OS リリース 17.2R1以降、サービス プロバイダは、MXシリーズルーターをネットワーク内のBNG(ブロードバンド ネットワークゲートウェイ)として導入し、そのBNGをWAGとして導入できます。 図 1 にトポロジーの例を示します。

図1:WAGMX Series Router Deployed as a WAGとして導入されたMXシリーズルーター

WAGを展開した後、サービスプロバイダはWAGを設定して、コンピューター、ラップトップ、およびその他のWi-Fi電子製品(ゲームシステム、タブレット、携帯電話など)用のセキュアなワイヤレスホームネットワーク接続を作成できます。WAGは、有線およびモバイルサービスプロバイダに、次の展開とビジネス価値の機会を提供します。

  • 有線サービスプロバイダ - WAGの導入は、アクセスポイントまたはパブリックアクセスポイントの家庭内部門に基づいており、MXシリーズルーターへのGRE(汎用ルーティングのカプセル化)トンネルを作成する任意のWi-Fiアクセスポイントと連携します。この導入により、有料の有線サブスクリプションに無料のWi-Fiを含めることで、加入者を保護し、解約率を低減します。サービス プロバイダは、付加価値として、空港、公共安全、捜索救助、カフェへのアクセスなど、アドホック アクセスやモードを販売することもできます。

  • モバイルサービスプロバイダ - WAGの導入は、モバイルサービスプロバイダ独自のアクセスポイント、または有線サービスプロバイダによる卸売および小売に基づいています。テレビ、インターネット、無線、固定電話サービスを組み合わせた 4重プレイを提供するサービスプロバイダは、有線と無線の両方のアセットを活用できます。この導入では、モバイルデータのオフロード機能により、モバイルパケットコアと無線アクセスネットワークインフラストラクチャのコストを相殺できます。付加価値として、サービス プロバイダは、モバイル データ プレースを競争上の差別化要因として、すべてのデバイスに Wi-Fi を提供できます。

ブロードバンドをご購入いただいたお客様は、どのコミュニティWi-FiアクセスポイントでもWi-Fiをご利用いただけます。加入者は、プライベートで安全なホーム接続を持ち、他の加入者によって共有されているパブリック接続にアクセスすることもできます。一定のセキュリティレベルを維持し、個人の家の接続を保護するために、2つのネットワークは分離されています。この分離により、加入者の個人接続に強力なレベルの帯域幅が確保されます。

認証、許可、アカウンティング(AAA)などの加入者サービス。アドレス割り当て階層型サービス品質(QoS)合法的な傍受および サービス クラス(CoS)は、GRE トンネル内の個々の DHCP(Dynamic Host Configuration Protocol)加入者に対してサポートされています。Wi-FiにGREトンネルを使用すると、次のメリットが得られます。

  • GREトンネルは任意のIPネットワークを介してレイヤー2情報を送信するため、レイヤー2を介してWAGに直接接続されていないWi-Fiユーザーは認証されます。

  • ユーザー機器固有の情報に基づくサービスは、メディアアクセス制御(MAC)アドレスまたは加入者識別モジュール(SIM)カードを使用して適用されます。

  • サービスは、Wi-Fiアクセスポイントだけでなく、ネットワーク全体に適用されます。

  • ソフトGREまたはEthernet-over-GRE規格は、ほとんどのWi-Fiアクセスポイントでサポートされています。Ethernet over GRE 規格を使用するサービスでは、トンネルの片側のみを設定する必要があります。もう一方のエンドは、着信GREパケットを調べることによって、すべてのリモートトンネルエンドポイントのリモートIPアドレスを学習します。

  • ソフトGRE機能は、WAGのシームレスな統合を可能にし、UEのレイヤー3終端をサポートすることで、ネットワークの拡張性を強化します。

  • RLTでのアンカーリングにより、耐障害性とサービスの可用性が向上し、障害が発生した場合でも継続的な接続が確保されます。アクティブ/アクティブ モードは、拡張された処理帯域幅をサポートします。

  • 構成と運用手順を簡素化するPPPoEデュアルスタックモデルを含むネットワークサービスモデルでの加入者管理とサービス提供を合理化します。

  • VLANタグ付きおよびタグなしイーサネットフレームの両方の効率的な処理が容易になり、ネットワーク設計と導入シナリオの柔軟性が向上します。

  • Wi-Fiオフロードシナリオで高可用性と冗長性をサポートし、さまざまな運用条件下で信頼性の高いネットワークパフォーマンスを実現します。

参照

Wi-Fiアクセスゲートウェイ導入モデルの概要

図2 は、Wi-Fiアクセスゲートウェイ(WAG)として導入されたMXシリーズルーターのブロードバンドネットワークゲートウェイ(BNG)を示しています。WAGは、冗長ハードウェアが含まれているため、信頼性の高いフルブロードバンド機能セットを備えたマルチサービスエッジを提供します。ユーザー機器デバイスからのイーサネットフレームは、IPクラウドまたはパブリックインターネットを介してBNGにトンネリングされる必要があります。

SoftGREトンネルを介したブロードバンドエッジ加入者サービスは、Wi-Fiオフロードゲートウェイの導入をサポートするために開発されています。この統合により、GREヘッダーにカプセル化されたイーサネットフレームを介して、ユーザー機器(UE)へのレイヤー2伝送が容易になります。この設定は、DHCPとPPPoEのデュアルスタックアクセスモデルをサポートしており、VLANタグ付きまたはタグなしのイーサネットフレームを使用できます。

図2:MXシリーズ - Wi-Fiアクセスゲートウェイ導入モデル MX Series as Wi-Fi Access Gateway Deployment Model

WAGとして導入されたMXシリーズBNGをサポートするために、無線アクセスポイント(WAP)からGREトラフィックを受信すると、BNGでダイナミックブリッジされたGRE(Generic Routing Encapsulation)トンネルが作成され、BNGで終端されます。動的ホスト構成プロトコル(DHCP)または PPPoE 加入者は、VLAN タグ付きサービスセット識別子(SSID)またはタグなしとして、GRE トンネルを介して転送されます。ユーザー機器デバイスがSSIDに接続し、トラフィックの送信を開始すると、アクセスポイントはMXシリーズBNGへのレイヤー2ソフトGREまたはEthernet-over-GRE接続を開始し、BNGは動的にGREトンネルを構築します。送信元 IP アドレス、宛先 IP ネットワーク、および関連する PS インターフェイスの softGRE トンネル設定を使用して、動的 GRE トンネル作成サービスを有効にします。PS インターフェイスは、論理トンネル インターフェイス上に固定されます。GRE トンネルは、GRE トンネル内のすべての加入者がログアウトし、設定可能なタイマーが終了した後にクリアされます。耐障害性とサービスの可用性は、冗長GREトンネル上に固定されたレイヤー2 softGREトンネルの使用によってサポートされ、障害が発生した場合でも継続的な接続を保証します。

この導入モデルでは、ユーザー機器ごと、デバイスごと、アクセスポイントごとのサービス一式がサポートされます。認証、許可、アカウンティング(AAA)などの加入者サービス。アドレス割り当て階層型サービス品質(QoS)合法的な傍受および サービス クラス(CoS)は、GRE トンネル内の個々の DHCP 加入者に対してサポートされています。すべての機能がMPCでインラインで実行されるため、GREまたはQoSに追加のサービスカードは必要ありません。

外部RADIUSプロキシは、拡張認証プロトコル(EAP)加入者識別モジュール(SIM)、トンネルトランスポート層セキュリティ(TTLS)、認証および鍵契約(AKA)プロトコルをサポートしています。外部RADIUSプロキシは、WebポータルへのHTTPリダイレクトとも統合されます。

WAGとしてのMXシリーズ導入モデルは、複数の小売サービスプロバイダへのアクセスポイントアクセスのホールセールもサポートします。このホールセールリングにより、トラフィックのローカルブレイクアウト、または小売サービスプロバイダへのレイヤー3ハンドオフが可能になります。

Wi-Fiアクセスゲートウェイ上の動的ブリッジされたGREトンネルでサポートされているアクセスモデル

DHCP および PPPoE 加入者アクセス モジュールは、GRE(Dynamically Bridged Generic Routing Encapsulation)トンネルを介して伝送されるパケットでサポートされています。ダイナミックブリッジされたGRE(Generic Routing Encapsulation)トンネルとWi-Fiアクセスゲートウェイは、VLANタグ付きおよびタグなし加入者のインターフェイススタックをサポートします。認証、アドレス割り当て、サービスクラス(CoS)、DHCP加入者向けの動的プロファイルおよびサービスプロファイル、合法的な傍受、ファイアウォールフィルター、認可変更(CoA)などの加入者機能がサポートされています。

疑似回線加入者インターフェイスデバイス(psn IFD)の拡張制限では、複数のトンネルが同じPS n IFDを共有する必要があります。疑似配線は、物理インターフェイス(IFD)上の論理トンネルアンカーポイントの上にスタックされる仮想デバイスです。

動的 GRE トンネル終端のサービスに使用される PS n IFD は、MPLS 疑似回線終端のサービスに同時に使用することはできません。加入者サービスと合法的傍受は、IP多重化(デモックス)インターフェイスレベルでのみサポートされます。

手記:

GRE トンネルは、タグなし加入者とタグ付き加入者の両方を持つことはできません。

タグ付きモデルとタグなしモデルについては、次のセクションで説明します。

ダイナミック VLAN タグ付き加入者

VLAN タグ付きの加入者がプロビジョニングとトラブルシューティングを簡単に行うように、すべての Wi-Fi アクセス ポイントで同じ VLAN のセットを使用します。これを行うには、psn IFD で同じ疑似回線加入者インターフェイス サービス論理インターフェイス(psnIFL)(VLAN ID に関連付け)が複数の GRE トンネルを表す必要があります。

動的VLAN demuxインターフェイス(demux0.yyyyyyyy)は、VLANタグごとに作成され、トンネルpsn インターフェイス(psn.xxxxxxxx)上にスタックされます。同じGREトンネル上に複数のVLAN(単一およびデュアルタグ付き)が存在する可能性があります。次に、加入者のIP demuxインターフェイスがVLAN demuxインターフェイス上に作成されます。

タグなしサブスクライバー

タグなしDHCPまたはPPPoE加入者は、GREトンネルを介して直接作成できます。加入者ごとにIP demuxインターフェイス(demux0.yyyyyyyy)が作成され、トンネルpsn 論理インターフェイス(psn.xxxxxxxx)上にスタックされます。同じGREトンネル上に複数の加入者が存在する可能性があります。

Wi-Fiアクセスゲートウェイ構成の概要

MXシリーズルーターをWi-Fiアクセスゲートウェイ(WAG)として設定するには:

  1. 疑似回線加入者論理インターフェイスデバイスを設定します。

    Wi-Fiアクセスゲートウェイ用の疑似回線加入者論理インターフェースデバイスの設定を参照してください。

  2. 動的ブリッジされたGREトンネルを有効にするための条件を設定します。

    ダイナミックブリッジされた GRE トンネル作成を有効にするための条件の設定を参照してください。

  3. WAGに加入者トラフィックを伝送する動的ブリッジされたGREトンネルのタイプを設定します。
    手記:

    GRE トンネルは、タグなし加入者とタグ付き加入者の両方を持つことはできません。

Wi-Fiアクセスゲートウェイ用の疑似回線加入者論理インターフェースデバイスの設定

開始する前に、論理トンネル インターフェイスを作成する必要があります。

MXシリーズルーターWi-Fiアクセスゲートウェイで動的ブリッジされたGREトンネルが構築されている疑似回線加入者論理インターフェイスデバイスを設定するには:

  1. 擬似回線加入者論理インターフェイスデバイスを設定することを指定します。

    例えば:

  2. PS over LT の設定
    1. 疑似回線論理デバイスインターフェイスのアンカーポイントである論理トンネルインターフェイスを指定します。DHCP 加入者の場合、PS インターフェースが 1 つの論理トンネルに固定されるように設定できます。PPPoE デュアル スタック サブスクライバの場合、冗長論理トンネル(RLT)を介した PS を設定できます。PS over RLT を使用すると、1 つの PS インターフェイスを複数のメンバーを持つ 1 つの RLT に固定して、基盤となる転送パスに冗長性を持たせることができます。RLT のメンバー論理トンネル インターフェイスは、アクティブ/アクティブ モードまたはアクティブ バックアップ モードにすることができます。

      例えば:

    2. (PPPoE デュアル スタック アクセス モード)PS over RLT を設定するには、アンカー ポイントを RLT グループ rlt0として定義し、アクティブ/アクティブ モードで複数の LT インターフェイスを持つ RLT グループを次のように設定します。
    3. (PPPoE デュアル スタック アクセス モード)アクティブ/バックアップ モードで冗長論理インターフェイスを設定するには、アンカー ポイントを rlt0 として定義します。冗長性をサポートするために、次のように 2 つの LT インターフェイスを持つ RLT を構成します。
  3. 論理トンネル インターフェイスで 3 レベルの階層型スケジューリングを設定します。

    例えば:

  4. 疑似回線論理インターフェイスデバイスの混合VLANタグ付け方法を設定します。
    手記:

    タグなし加入者パケットのみがダイナミックブリッジされたGREトンネルで転送されている場合でも、 flexible-vlan-tagging を設定する必要があります。

    例えば:

  5. トランスポート論理インターフェイスを表すユニット0を設定することを指定します。

    例えば:

  6. トランスポート論理インターフェイスのイーサネットCCCカプセル化方法を指定します。

    例えば:

ダイナミックブリッジされた GRE トンネル作成を有効にするための条件の設定

開始する前に、以下を実行します。

MXシリーズルーターWAGでGRE(ダイナミックブリッジド汎用ルーティングカプセル化)トンネル作成を有効にするための条件を設定するには、1つ以上のGREトンネルグループを設定します。複数の GRE トンネル グループが同じsource-addressまたは同じdestination-networks値を持つことができますが、特定のsource-addressdestination-networksの組み合わせを複数の GRE トンネル グループで使用することはできません。

GRE トンネル グループを設定するには:

  1. 動的 GRE トンネル グループに名前を付けます。

    例えば:

  2. WAG の GRE トンネルの送信元 IP アドレスを指定します。着信GREトラフィックを受信するように設定したMXシリーズルーターのIPアドレスを使用します。

    例えば:

  3. GREトラフィックを処理できるIPサブネットを指定します。

    例えば:

  4. 動的ブリッジングされたGREトンネルを構築する疑似回線加入者インターフェイスデバイス(IFD)を指定します。

    例えば:

  5. GREトンネルを設定する動的プロファイルを指定します。

    例えば:

  6. (オプション)トンネルの最後の加入者セッションが終了した後、GRE トンネルが立ち上がる秒数を設定します。

    tunnel-idle-timeoutのデフォルト値は 120 秒です。

    例えば:

  7. 別の GRE トンネル グループを設定するには、この手順を繰り返します。

Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネル用のVLAN加入者インターフェイスの設定

VLAN タグ付き動的ホスト構成プロトコル(DHCP)または PPPoE 加入者向けの加入者インターフェイスを動的ブリッジングされた汎用ルーティングのカプセル化(GRE)トンネルで設定するには、以下を行います。

  1. 動的プロファイルに名前を付けます。 GREトンネルを作成する

    例えば:

  2. ルーターが使用する内部変数でインターフェイスを定義し、受信インターフェイスのインターフェイス名と一致させます。

    例えば:

  3. 内部変数で単位を定義します。

    例えば:

  4. (オプション)フラグメント化されたGREパケットのパケット再構成を有効にします。
  5. ユニット ファミリ タイプを定義します。

    例えば:

  6. インターフェイスのローカルアドレスがループバックインターフェイスアドレスから取得されるようにします。

    例えば:

  7. 任意のARP要求に応答するようにルーターを設定します。
  8. スタックVLAN処理を設定します。
    1. スタックVLANのVLAN範囲設定にアクセスします。

      例えば:

    2. VLAN の作成に使用する動的プロファイルを指定します。動的GREトンネルが作成されると、この設定により加入者管理動的プロファイルがトリガーされ、DHCPまたはPPPoE加入者を受け入れるVLANおよびデモックスインターフェイスが作成されます。詳細については、ブロードバンド加入者 VLAN およびインターフェイス ユーザー ガイドをご覧ください。

      例えば:

    3. VLAN 動的プロファイルが任意のタイプの VLAN イーサネット パケットを受け入れることを指定します。

      例えば:

    4. 動的プロファイルで使用する外側と内側のスタック VLAN 範囲を指定します。

      例えば:

  9. 単一タグ付きVLAN処理を設定します。
    1. 単一 VLAN の VLAN 範囲設定にアクセスします。

      例えば:

    2. VLAN の作成に使用する動的プロファイルを指定します。

      例えば:

    3. VLAN 動的プロファイルが任意のタイプの VLAN イーサネット パケットを受け入れることを指定します。

      例えば:

    4. 動的プロファイルで使用する VLAN 範囲を指定します。

      例えば:

Wi-Fiアクセスゲートウェイ上の動的ブリッジされたGREトンネル用のタグなし加入者の設定

GRE(Dynamic Bridged Generic Routing Encapsulation)トンネルで、タグなしDHCP(動的ホスト構成プロトコル)または PPPoE 加入者向けの加入者インターフェイスを設定するには:

  1. GRE トンネルを作成する動的プロファイルに名前を付けます。

    例えば:

  2. ルーターが使用する内部変数でインターフェイスを定義し、受信インターフェイスのインターフェイス名と一致させます。

    例えば:

  3. 内部変数で単位を定義します。

    例えば:

  4. (オプション)フラグメント化されたGREパケットのパケット再構成を有効にします。
  5. demux インターフェイスの基盤となるインターフェイスの 変数を設定します。

    例えば:

  6. ユニット ファミリ タイプを定義します。

    例えば:

  7. インターフェイスのローカルアドレスがループバックインターフェイスアドレスから取得されるようにします。例えば:

    例えば:

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
25.2R1
Junos OS リリース 25.2R1 以降、冗長論理トンネル(RLT)を介した疑似回線加入者(PS)インターフェイスは、アクティブ/アクティブ モードとアクティブ/バックアップ モードの両方の PPPoE デュアル スタック アクセス モデルでサポートされています。この機能は冗長性をサポートし、帯域幅と耐耐障害性を向上させ、継続的なサービス可用性を確保します。
17.2R1
Junos OS リリース 17.2R1以降、サービス プロバイダは、MXシリーズルーターをネットワーク内のBNG(ブロードバンド ネットワークゲートウェイ)として導入し、そのBNGをWAGとして導入できます。