Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Wi-Fiアクセスゲートウェイ

Wi-Fiアクセスゲートウェイの概要

Wi-Fiアクセスゲートウェイ(WAG)は、家庭向けWi-Fiネットワークまたはビジネス用Wi-FiネットワークからのWi-Fiアクセスを一般の人々に提供します。自宅では、加入者は既存のWi-Fiネットワークを持っています。ただし、ネットワークの一部は一般の人々が使用できます。加入者が自宅に持っているのと同じインターネットサービスプロバイダのアカウントを持っている一般の人々は、加入者の自宅に近接しているときに、加入者のWi−Fi接続の公共部分を介してインターネットおよびモバイルネットワークにアクセスすることができる。WAG は、物理的な場所に関係なく、サブスクライバーを認証して接続します。

Junos OS リリース 17.2R1 以降、サービス プロバイダーは、MX シリーズ ルーターをネットワーク内のブロードバンド ネットワーク ゲートウェイ(BNG)として展開し、BNG を WAG として展開できます。 図 1 に、トポロジーの例を示します。

図 1: WAG MX Series Router Deployed as a WAG としてデプロイされた MX シリーズ ルーター

WAG がデプロイされた後、サービス プロバイダーは、コンピューター、ラップトップ、およびその他の Wi-Fi 電子製品 (ゲーム システム、タブレット、携帯電話など) 用のセキュリティで保護されたワイヤレス ホーム ネットワーク接続を作成するように WAG を構成できます。WAG は、有線およびモバイル サービス プロバイダーに、次の展開とビジネス価値の機会を提供します。

  • 有線サービス プロバイダー – WAG の展開は、アクセス ポイントまたはパブリック アクセス ポイントの家庭内分割に基づいており、MX シリーズ ルーターへの汎用ルーティング カプセル化 (GRE) トンネルを作成する任意の Wi-Fi アクセス ポイントで動作します。この導入では、有料の有線サブスクリプションに無料Wi-Fiを含めることで、加入者を保護し、解約を減らします。付加価値として、サービスプロバイダーは、空港、公共安全、捜索救助、カフェへのアクセスなどのアドホックアクセスまたはモードを販売することもできます。

  • モバイル サービス プロバイダー - WAG の展開は、モバイル サービス プロバイダー独自のアクセス ポイント、または有線サービス プロバイダーによる卸売および小売に基づいています。テレビ、インターネット、無線、固定電話サービスを組み合わせた 4人乗りプレイを提供するサービスプロバイダーは、有線と無線の両方のアセットを活用できます。この導入により、モバイルデータのオフロード機能により、モバイルパケットコアと無線アクセスネットワークインフラストラクチャのコストが相殺されます。付加価値として、サービスプロバイダは、モバイルデータプレースを競争上の差別化要因として、すべてのデバイスにWi-Fiを提供できます。

ブロードバンドをご購入いただいたお客様は、地域のWi-FiアクセスポイントでもWi-Fiをご利用いただけます。サブスクライバーは、プライベートで安全なホーム接続を持ち、他のサブスクライバーによって共有されているパブリック接続にアクセスすることもできます。セキュリティのレベルを維持し、プライベートホーム接続を保護するために、2つのネットワークは分離されています。この分離により、加入者の個人接続に強力なレベルの帯域幅が確保されます。

認証、許可、アカウンティング(AAA)などの加入者サービスアドレス割り当て階層型サービス品質(QoS)合法的な傍受および CoS(サービス クラス)は、GRE トンネル内の個々の DHCP(動的ホスト構成プロトコル)加入者に対してサポートされます。Wi-Fi に GRE トンネルを使用すると、次のような利点があります。

  • GRE トンネルは任意の IP ネットワークを介してレイヤー 2 情報を送信するため、レイヤー 2 から WAG に直接接続されていない Wi-Fi ユーザーが認証されます。

  • ユーザー機器固有の情報に基づくサービスは、メディアアクセス制御(MAC)アドレスまたは加入者識別モジュール(SIM)カードを使用して適用されます。

  • サービスは、Wi-Fiアクセスポイントだけでなく、ネットワーク内で適用されます。

  • ソフトGREまたはイーサネットオーバーGRE規格は、ほとんどのWi-Fiアクセスポイントでサポートされています。Ethernet over GRE規格を使用するサービスの場合、トンネルの片側のみを設定する必要があります。もう一方の端は、受信する GRE パケットを調べることによって、すべてのリモート トンネル エンドポイントのリモート IP アドレスを学習します。

Wi-Fiアクセスゲートウェイ導入モデルの概要

図2 は、Wi-Fiアクセスゲートウェイ(WAG)として導入されたMXシリーズルーターのブロードバンドネットワークゲートウェイ(BNG)を示しています。WAG は、冗長ハードウェアが含まれているため信頼性の高い完全なブロードバンド機能セットを備えたマルチサービス エッジを提供します。ユーザー機器デバイスからのイーサネットフレームは、IPクラウドまたはパブリックインターネットを介してBNGにトンネリングする必要があります。

図2:Wi-Fiアクセスゲートウェイ導入モデル MX Series as Wi-Fi Access Gateway Deployment ModelとしてのMXシリーズ

WAGとして展開されたMXシリーズBNGをサポートするために、動的ブリッジされた一般的なルーティングカプセル化(GRE)トンネルが作成され、無線アクセスポイント(WAP)からGREトラフィックを受信するとBNGで終了します。動的ホスト構成プロトコル(DHCP)加入者は、サービス セット識別子(SSID)ごとにVLANタグ付きまたはタグなしとして、GREトンネルを介して転送されます。ユーザー機器デバイスがSSIDに接続してトラフィックの送信を開始すると、アクセスポイントはMXシリーズBNGへのレイヤー2ソフトGREまたはイーサネットオーバーGRE接続を開始し、BNGはGREトンネルを動的に構築します。GRE トンネル内のすべての加入者がログアウトし、設定可能なタイマーが期限切れになると、GRE トンネルはクリアされます。

この導入モデルは、ユーザー、機器、デバイス、アクセスポイントごとにサービスのフルセットをサポートします。認証、許可、アカウンティング(AAA)などの加入者サービスアドレス割り当て階層型サービス品質(QoS)合法的な傍受および CoS(サービス クラス)は、GRE トンネル内の個々の DHCP 加入者に対してサポートされます。すべての機能がMPC上でインラインで実行されるため、GREやQoSに追加のサービスカードは必要ありません。

外部RADIUSプロキシは、拡張認証プロトコル(EAP)、加入者識別モジュール(SIM)、トンネルトランスポート層セキュリティ(TTLS)、認証および鍵合意(AKA)プロトコルをサポートします。外部RADIUSプロキシは、WebポータルへのHTTPリダイレクトとも統合されます。

WAGとしてのMXシリーズ導入モデルは、複数の小売サービスプロバイダへのアクセスポイントアクセスのホールセールもサポートします。このホールセールにより、トラフィックのローカルブレークアウトや、小売サービスプロバイダへのレイヤー3ハンドオフが可能になります。

Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネルでサポートされているアクセスモデル

ダイナミックブリッジされたGRE(汎用ルーティングカプセル化)トンネルとWi-Fiアクセスゲートウェイは、VLANタグ付きおよびタグなしの加入者用のインターフェイススタックをサポートします。DHCP加入者向けのダイナミックプロファイルとサービスプロファイル、合法的傍受、ファイアウォールフィルター、Change of Authorization(CoA)などの加入者機能がサポートされています。

疑似回線加入者インターフェイスデバイス(ps IFD)の拡張制限により、複数のトンネルが同じpsnn IFDを共有する必要があります。疑似回線は、物理インターフェイス(IFD)の論理トンネルアンカーポイントの上にスタックされる仮想デバイスです。

メモ:

動的 GRE トンネル終端の処理に使用される psn IFD は、MPLS 疑似配線終端の処理に同時に使用することはできません。

加入者サービスと合法的な傍受は、IP デマルチプレキシング(demux)インターフェイス レベルでのみサポートされます。

メモ:

GRE トンネルは、タグなしサブスクライバとタグ付きサブスクライバの両方を持つことはできません。

タグ付けされたモデルとタグ付けされていないモデルについては、次のセクションで説明します。

VLANタグ付きダイナミック加入者

VLAN タグ付きの加入者がプロビジョニングとトラブルシューティングを容易にするには、すべての Wi-Fi アクセス ポイントで同じ VLAN セットを使用します。そのためには、ps IFD上の同じ疑似回線加入者インターフェイスサービス論理インターフェイス(psnn IFL)(VLAN IDに関連付けられる)が複数のGREトンネルを表す必要があります。

動的VLAN デモックスインターフェイス(demux0.yyyyyyyy)は、VLAN タグごとに作成され、トンネル ps インターフェイス(psnn.xxxxxxxx)上にスタックされます。同じGREトンネル上に複数のVLAN(シングルタグ付きおよびデュアルタグ付き)が存在する可能性があります。その後、サブスクライバの IP デモックス インターフェイスが VLAN demux インターフェイス上に作成されます。

タグなしサブスクライバー

タグなしDHCPサブスクライバは、GREトンネルを介して直接作成できます。加入者ごとに、IP デモックスインターフェイス(demux0.)が作成され、トンネルps 論理インターフェイス(psnn.yyyyyyyyxxxxxxxx)上にスタックされます。同じGREトンネル上に複数の加入者が存在する可能性があります。

Wi-Fiアクセスゲートウェイ構成の概要

MX シリーズ ルーターを Wi-Fi アクセス ゲートウェイ (WAG) として構成するには:

  1. 疑似回線加入者論理インターフェイスデバイスを設定します。
  2. ダイナミックブリッジングされたGREトンネルを有効にするための条件を設定します。
  3. 加入者トラフィックをWAGに伝送する動的ブリッジングGREトンネルのタイプを設定します。
    メモ:

    GRE トンネルは、タグなしサブスクライバとタグ付きサブスクライバの両方を持つことはできません。

Wi-Fiアクセスゲートウェイ用の疑似回線加入者論理インターフェイスデバイスの設定

開始する前に、論理トンネルインターフェイスを作成する必要があります。

MXシリーズルーターWi-Fiアクセスゲートウェイ上で、動的ブリッジングされたGREトンネルが構築されている疑似回線加入者論理インターフェイスデバイスを設定するには:

  1. 疑似回線加入者論理インターフェイスデバイスを設定することを指定します。

    例えば:

  2. 疑似回線論理デバイスインターフェイスのアンカーポイントとなる論理トンネルインターフェイスを指定します。

    例えば:

  3. 論理トンネルインターフェイスに3レベルの階層スケジューリングを設定します。

    例えば:

  4. 疑似回線論理インターフェイスデバイス用の混合VLANタギング方法を設定します。
    メモ:

    タグなし加入者パケットのみがダイナミックブリッジされたGREトンネルで転送される場合でも、 を設定する必要があります flexible-vlan-tagging

    例えば:

  5. トランスポート論理インターフェイスを表すユニット 0 を設定することを指定します。

    例えば:

  6. トランスポート論理インターフェイスのイーサネットCCCカプセル化方法を指定します。

    例えば:

ダイナミックブリッジングGREトンネル作成を有効にするための条件の設定

始める前に:

MXシリーズルーターWAGでダイナミックブリッジドジェネリックルーティングカプセル化(GRE)トンネル作成を有効にするための条件を設定するには、1つ以上のGREトンネルグループを設定します。複数の GRE トンネル グループに同じ値または同じsource-addressdestination-networks値を設定できますが、複数の GRE トンネル グループで特定の source-address AND destination-networks の組み合わせを使用することはできません。

GRE トンネル グループを設定するには、次の手順に従います。

  1. 動的 GRE トンネル グループに名前を付けます。

    例えば:

  2. WAG の GRE トンネルの送信元 IP アドレスを指定します。着信GREトラフィックを受信するように設定したMXシリーズルーターのIPアドレスを使用します。

    例えば:

  3. GREトラフィックを処理できるIPサブネットを指定します。

    例えば:

  4. 動的ブリッジングされたGREトンネルを構築する疑似回線加入者インターフェイスデバイス(IFD)を指定します。

    例えば:

  5. GRE トンネルを設定する動的プロファイルを指定します。

    例えば:

  6. (オプション)トンネル上の最後の加入者セッションが終了した後、GRE トンネルが稼働し続ける秒数を設定します。

    デフォルト値 tunnel-idle-timeout は 120 秒です。

    例えば:

  7. 別の GRE トンネル グループを設定するには、この手順を繰り返します。

Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネル用のVLANサブスクライバインターフェイスの設定

ダイナミックブリッジされたGRE(汎用ルーティングカプセル化)トンネルで、VLANタグ付きDHCP(動的ホスト構成プロトコル)加入者向けの加入者インターフェイスを設定するには、次の手順に従います。

  1. 動的プロファイルに名前を付けます。 これにより GRE トンネルが作成されます

    例えば:

  2. 受信インターフェイスのインターフェイス名と一致するためにルーターが使用する内部変数でインターフェイスを定義します。

    例えば:

  3. 内部変数で単位を定義します。

    例えば:

  4. (オプション)フラグメント化されたGREパケットのパケット再構築を有効にします。
  5. 単位ファミリ タイプを定義します。

    例えば:

  6. ループバック インターフェイス アドレスから派生するインターフェイスのローカル アドレスを有効にします。

    例えば:

  7. ARP 要求に応答するようにルーターを設定します。
  8. スタックVLAN処理を設定します。
    1. スタックVLANのVLAN範囲設定にアクセスします。

      例えば:

    2. VLAN の作成に使用する動的プロファイルを指定します。

      例えば:

    3. VLAN動的プロファイルが任意のタイプのVLANイーサネットパケットを受け入れることを指定します。

      例えば:

    4. 動的プロファイルで使用する外側および内側のスタックVLAN範囲を指定します。

      例えば:

  9. 単一タグ付きVLAN処理を設定します。
    1. 単一VLANのVLAN範囲設定にアクセスします。

      例えば:

    2. VLAN の作成に使用する動的プロファイルを指定します。

      例えば:

    3. VLAN動的プロファイルが任意のタイプのVLANイーサネットパケットを受け入れることを指定します。

      例えば:

    4. 動的プロファイルで使用する VLAN 範囲を指定します。

      例えば:

Wi-Fiアクセスゲートウェイ上の動的ブリッジングGREトンネル用のタグなし加入者インターフェイスの設定

動的ブリッジされたGRE(汎用ルーティングのカプセル化)トンネルで、タグなしの DHCP(Dynamic Host Configuration Protocol)加入者向けの加入者インターフェイスを設定するには、次の手順に従います。

  1. GRE トンネルを作成する動的プロファイルに名前を付けます。

    例えば:

  2. 受信インターフェイスのインターフェイス名と一致するためにルーターが使用する内部変数でインターフェイスを定義します。

    例えば:

  3. 内部変数で単位を定義します。

    例えば:

  4. (オプション)フラグメント化されたGREパケットのパケット再構築を有効にします。
  5. demuxインターフェイスの基礎となるインターフェイスに変数を設定します。

    例えば:

  6. 単位ファミリ タイプを定義します。

    例えば:

リリース履歴テーブル
リリース
説明
17.2R1
Junos OS リリース 17.2R1 以降、サービス プロバイダーは、MX シリーズ ルーターをネットワーク内のブロードバンド ネットワーク ゲートウェイ(BNG)として展開し、BNG を WAG として展開できます。