このページの目次
Wi-Fiアクセスゲートウェイ
Wi-Fiアクセスゲートウェイの概要
Wi-Fiアクセスゲートウェイ(WAG)は、家庭向けWi-Fiネットワークまたはビジネス用Wi-FiネットワークからのWi-Fiアクセスを一般の人々に提供します。自宅では、加入者は既存のWi-Fiネットワークを持っています。ただし、ネットワークの一部は一般の人々が使用できます。加入者が自宅に持っているのと同じインターネットサービスプロバイダのアカウントを持っている一般の人々は、加入者の自宅に近接しているときに、加入者のWi−Fi接続の公共部分を介してインターネットおよびモバイルネットワークにアクセスすることができる。WAG は、物理的な場所に関係なく、サブスクライバーを認証して接続します。
Junos OS リリース 17.2R1 以降、サービス プロバイダーは、MX シリーズ ルーターをネットワーク内のブロードバンド ネットワーク ゲートウェイ(BNG)として展開し、BNG を WAG として展開できます。 図 1 に、トポロジーの例を示します。
WAG がデプロイされた後、サービス プロバイダーは、コンピューター、ラップトップ、およびその他の Wi-Fi 電子製品 (ゲーム システム、タブレット、携帯電話など) 用のセキュリティで保護されたワイヤレス ホーム ネットワーク接続を作成するように WAG を構成できます。WAG は、有線およびモバイル サービス プロバイダーに、次の展開とビジネス価値の機会を提供します。
有線サービス プロバイダー – WAG の展開は、アクセス ポイントまたはパブリック アクセス ポイントの家庭内分割に基づいており、MX シリーズ ルーターへの汎用ルーティング カプセル化 (GRE) トンネルを作成する任意の Wi-Fi アクセス ポイントで動作します。この導入では、有料の有線サブスクリプションに無料Wi-Fiを含めることで、加入者を保護し、解約を減らします。付加価値として、サービスプロバイダーは、空港、公共安全、捜索救助、カフェへのアクセスなどのアドホックアクセスまたはモードを販売することもできます。
モバイル サービス プロバイダー - WAG の展開は、モバイル サービス プロバイダー独自のアクセス ポイント、または有線サービス プロバイダーによる卸売および小売に基づいています。テレビ、インターネット、無線、固定電話サービスを組み合わせた 4人乗りプレイを提供するサービスプロバイダーは、有線と無線の両方のアセットを活用できます。この導入により、モバイルデータのオフロード機能により、モバイルパケットコアと無線アクセスネットワークインフラストラクチャのコストが相殺されます。付加価値として、サービスプロバイダは、モバイルデータプレースを競争上の差別化要因として、すべてのデバイスにWi-Fiを提供できます。
ブロードバンドをご購入いただいたお客様は、地域のWi-FiアクセスポイントでもWi-Fiをご利用いただけます。サブスクライバーは、プライベートで安全なホーム接続を持ち、他のサブスクライバーによって共有されているパブリック接続にアクセスすることもできます。セキュリティのレベルを維持し、プライベートホーム接続を保護するために、2つのネットワークは分離されています。この分離により、加入者の個人接続に強力なレベルの帯域幅が確保されます。
認証、許可、アカウンティング(AAA)などの加入者サービスアドレス割り当て階層型サービス品質(QoS)合法的な傍受および CoS(サービス クラス)は、GRE トンネル内の個々の DHCP(動的ホスト構成プロトコル)加入者に対してサポートされます。Wi-Fi に GRE トンネルを使用すると、次のような利点があります。
GRE トンネルは任意の IP ネットワークを介してレイヤー 2 情報を送信するため、レイヤー 2 から WAG に直接接続されていない Wi-Fi ユーザーが認証されます。
ユーザー機器固有の情報に基づくサービスは、メディアアクセス制御(MAC)アドレスまたは加入者識別モジュール(SIM)カードを使用して適用されます。
サービスは、Wi-Fiアクセスポイントだけでなく、ネットワーク内で適用されます。
ソフトGREまたはイーサネットオーバーGRE規格は、ほとんどのWi-Fiアクセスポイントでサポートされています。Ethernet over GRE規格を使用するサービスの場合、トンネルの片側のみを設定する必要があります。もう一方の端は、受信する GRE パケットを調べることによって、すべてのリモート トンネル エンドポイントのリモート IP アドレスを学習します。
Wi-Fiアクセスゲートウェイ導入モデルの概要
図2 は、Wi-Fiアクセスゲートウェイ(WAG)として導入されたMXシリーズルーターのブロードバンドネットワークゲートウェイ(BNG)を示しています。WAG は、冗長ハードウェアが含まれているため信頼性の高い完全なブロードバンド機能セットを備えたマルチサービス エッジを提供します。ユーザー機器デバイスからのイーサネットフレームは、IPクラウドまたはパブリックインターネットを介してBNGにトンネリングする必要があります。
WAGとして展開されたMXシリーズBNGをサポートするために、動的ブリッジされた一般的なルーティングカプセル化(GRE)トンネルが作成され、無線アクセスポイント(WAP)からGREトラフィックを受信するとBNGで終了します。動的ホスト構成プロトコル(DHCP)加入者は、サービス セット識別子(SSID)ごとにVLANタグ付きまたはタグなしとして、GREトンネルを介して転送されます。ユーザー機器デバイスがSSIDに接続してトラフィックの送信を開始すると、アクセスポイントはMXシリーズBNGへのレイヤー2ソフトGREまたはイーサネットオーバーGRE接続を開始し、BNGはGREトンネルを動的に構築します。GRE トンネル内のすべての加入者がログアウトし、設定可能なタイマーが期限切れになると、GRE トンネルはクリアされます。
この導入モデルは、ユーザー、機器、デバイス、アクセスポイントごとにサービスのフルセットをサポートします。認証、許可、アカウンティング(AAA)などの加入者サービスアドレス割り当て階層型サービス品質(QoS)合法的な傍受および CoS(サービス クラス)は、GRE トンネル内の個々の DHCP 加入者に対してサポートされます。すべての機能がMPC上でインラインで実行されるため、GREやQoSに追加のサービスカードは必要ありません。
外部RADIUSプロキシは、拡張認証プロトコル(EAP)、加入者識別モジュール(SIM)、トンネルトランスポート層セキュリティ(TTLS)、認証および鍵合意(AKA)プロトコルをサポートします。外部RADIUSプロキシは、WebポータルへのHTTPリダイレクトとも統合されます。
WAGとしてのMXシリーズ導入モデルは、複数の小売サービスプロバイダへのアクセスポイントアクセスのホールセールもサポートします。このホールセールにより、トラフィックのローカルブレークアウトや、小売サービスプロバイダへのレイヤー3ハンドオフが可能になります。
Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネルでサポートされているアクセスモデル
ダイナミックブリッジされたGRE(汎用ルーティングカプセル化)トンネルとWi-Fiアクセスゲートウェイは、VLANタグ付きおよびタグなしの加入者用のインターフェイススタックをサポートします。DHCP加入者向けのダイナミックプロファイルとサービスプロファイル、合法的傍受、ファイアウォールフィルター、Change of Authorization(CoA)などの加入者機能がサポートされています。
疑似回線加入者インターフェイスデバイス(ps IFD)の拡張制限により、複数のトンネルが同じpsnn IFDを共有する必要があります。疑似回線は、物理インターフェイス(IFD)の論理トンネルアンカーポイントの上にスタックされる仮想デバイスです。
動的 GRE トンネル終端の処理に使用される psn IFD は、MPLS 疑似配線終端の処理に同時に使用することはできません。
加入者サービスと合法的な傍受は、IP デマルチプレキシング(demux)インターフェイス レベルでのみサポートされます。
GRE トンネルは、タグなしサブスクライバとタグ付きサブスクライバの両方を持つことはできません。
タグ付けされたモデルとタグ付けされていないモデルについては、次のセクションで説明します。
VLANタグ付きダイナミック加入者
VLAN タグ付きの加入者がプロビジョニングとトラブルシューティングを容易にするには、すべての Wi-Fi アクセス ポイントで同じ VLAN セットを使用します。そのためには、ps IFD上の同じ疑似回線加入者インターフェイスサービス論理インターフェイス(psnn IFL)(VLAN IDに関連付けられる)が複数のGREトンネルを表す必要があります。
動的VLAN デモックスインターフェイス(demux0.yyyyyyyy)は、VLAN タグごとに作成され、トンネル ps インターフェイス(psnn.xxxxxxxx)上にスタックされます。同じGREトンネル上に複数のVLAN(シングルタグ付きおよびデュアルタグ付き)が存在する可能性があります。その後、サブスクライバの IP デモックス インターフェイスが VLAN demux インターフェイス上に作成されます。
タグなしサブスクライバー
タグなしDHCPサブスクライバは、GREトンネルを介して直接作成できます。加入者ごとに、IP デモックスインターフェイス(demux0.)が作成され、トンネルps 論理インターフェイス(psnn.yyyyyyyyxxxxxxxx)上にスタックされます。同じGREトンネル上に複数の加入者が存在する可能性があります。
Wi-Fiアクセスゲートウェイ構成の概要
MX シリーズ ルーターを Wi-Fi アクセス ゲートウェイ (WAG) として構成するには:
Wi-Fiアクセスゲートウェイ用の疑似回線加入者論理インターフェイスデバイスの設定
開始する前に、論理トンネルインターフェイスを作成する必要があります。
疑似回線論理インターフェイス デバイスの最大数を設定します。 ルーターでサポートされる疑似回線論理インターフェイス デバイスの最大数の設定を参照してください。
トンネル インターフェイスを設定します。 MXシリーズルーターのトンネルインターフェイス設定の概要を参照してください。
MXシリーズルーターWi-Fiアクセスゲートウェイ上で、動的ブリッジングされたGREトンネルが構築されている疑似回線加入者論理インターフェイスデバイスを設定するには:
ダイナミックブリッジングGREトンネル作成を有効にするための条件の設定
始める前に:
動的ブリッジングされた GRE トンネルを構築する疑似回線論理デバイスを設定します。 Wi-Fiアクセスゲートウェイ用の疑似回線加入者論理インターフェイスデバイスの設定を参照してください。
Wi-Fiアクセスゲートウェイ(WAG)のGREトンネルの送信元IPアドレスを使用して、インターフェイスlo0を設定します。着信GREトラフィックを受信するMXシリーズルーターのIPアドレスを使用します。このアドレスを lo0 のプライマリまたは優先アドレスにすることはできません。 ループバックインターフェイスの設定を参照してください。
MXシリーズルーターWAGでダイナミックブリッジドジェネリックルーティングカプセル化(GRE)トンネル作成を有効にするための条件を設定するには、1つ以上のGREトンネルグループを設定します。複数の GRE トンネル グループに同じ値または同じsource-address
destination-networks
値を設定できますが、複数の GRE トンネル グループで特定の source-address
AND destination-networks
の組み合わせを使用することはできません。
GRE トンネル グループを設定するには、次の手順に従います。
Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネル用のVLANサブスクライバインターフェイスの設定
ダイナミックブリッジされたGRE(汎用ルーティングカプセル化)トンネルで、VLANタグ付きDHCP(動的ホスト構成プロトコル)加入者向けの加入者インターフェイスを設定するには、次の手順に従います。
Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネル用のタグなし加入者インターフェイスの設定
動的ブリッジされたGRE(汎用ルーティングのカプセル化)トンネルで、タグなしの DHCP(Dynamic Host Configuration Protocol)加入者向けの加入者インターフェイスを設定するには、次の手順に従います。