ANCP エージェントおよび AAA
ANCP エージェントと AAA のやり取り
ANCP エージェントは、加入者トラフィックの未調整(ネット)データ レートと調整済みデータ レートの両方を AAA に報告して、加入者セッションの RADIUS 認証とアカウンティングを実現します。調整されたデータ レートにより、RADIUS は認証中に適切なサービス( サービス クラスを含む)を PPPoE セッションに割り当てることができます。また、レート レポートにより、RADIUS アカウンティングで PPPoE セッションに実際に提供されたサービス クラスを追跡できるため、加入者サービスに対する正確な課金が可能になります。
アクセス ノードは、ANCP メッセージの ANCP DSL 属性をルーターに送信し、共有データベースに保存されます。AAA は、ANCP DSL 属性を、ジュニパーネットワークスの DSL VSA(RADIUS で使用)と DSL フォーラム VSA サブ属性(DSL フォーラム VSA とも呼ばれる)の両方にマッピングします。RADIUS は、加入者アクセス回線での PPPoE セッションの認証およびアカウンティング時に、これらの属性を使用します。属性は、特定のノードへの ANCP セッションが終了しても保持されるため、RADIUS は後でその加入者アクセス回線上の新しいセッションにこれらの属性を適用できます。属性を削除するには、インターフェイスまたはアクセス ラインのインターフェイス セットを ANCP エージェント設定から削除する必要があります。
RADIUSプロファイルは、 juniper-access-line-attributes オプションを含むように設定する必要があります。設定されない場合、AAAはRADIUSに属性を報告しません。ANCP DSL 属性が利用できない場合、AAA はセッションのアドバイザリ アップストリームおよびダウンストリーム データ レート(セッションの基盤となるインターフェイスで設定)を、それぞれジュニパーネットワークスの VSA である Upstream-Calculated-Qos-Rate[26-142] と Downstream-Calculated-Qos-Rate[26-141] にマッピングします。その後、AAA はこれらの VSA のみを RADIUS に提供します。
RADIUSによる認証とアカウンティングを成功させるには、AAAはPPPoEおよびDHCP IP demuxセッションをアクセスラインおよび関連するDSL属性と関連付ける必要があります。一部のアクセス ノードは、PPPoE セッションの PADI/PADR パケットまたは DHCP IP demux セッションの DHCP ディスカバリ パケットで ACI を提供します。
インターフェイス セットを使用した 1:1 VLAN モデルで ACI が提供されない場合は、セッションの基盤となるインターフェイスを識別子とインターフェイス セットに関連付ける必要があります。この関連付けを設定しない場合、アドバイザリ トラフィック レートのみが RADIUS に提供されます。この設定は、ID がアクセス・ノードによって提供される場合には効果がありません。
インターフェイス セットを使用した N:1 VLAN モデルの場合、アクセス ノードは ACI を提供する必要があります。アクセス ノードが識別子を提供しないときにこのモデルの基盤となるインターフェイスを設定すると、加入者セッションがアクセス回線と誤って関連付けられる可能性があります。
AAA は、以下の方式に従って、ジュニパーネットワークス VSA 26 〜 141 および 26 〜 142 の値を RADIUS に報告します。
PPPoEまたはDHCP IP デモックス加入者セッションをアクセス回線と相関させることができる場合、ANCPエージェントは、ANCPエージェントのCoS設定に従って、アクセスノードによって報告されたダウンストリームおよびアップストリームのトラフィックレートを調整します。次に、エージェントは調整されたレートを Upstream-Calculated-Qos-Rate [26-142] と Downstream-Calculated-Qos-Rate [26-141] にマッピングします。
セッションをアクセス ラインと関連付けることができないが、PPPoE または DHCP ディスカバリ パケットに DSL フォーラム VSA が含まれ、Access-Loop-Encapsulation サブ属性に AAL5 データ リンクの値が含まれている場合、ANCP エージェントは Actual-Data-Rate-Downstream および Actual-Data-Rate-Upstream サブ属性を調整して ATM 48/53 セル税を考慮します。調整済みレートは、Upstream-Calculated-Qos-Rate[26-142]とDownstream-Calculated-Qos-Rate[26-141]にマッピングされています。
上記の条件セットのいずれも満たされない場合、ANCP エージェントは、推奨されるダウンストリームとアップストリームのデータ レートを Upstream-Calculated-Qos-Rate [26-142] と Downstream-Calculated-Qos-Rate [26-141] にマッピングするだけです。推奨レートは、VLANまたはVLAN demuxインターフェイスに静的に設定されるか、インターフェイスを作成する動的プロファイル内にあります。
ACIを静的VLAN demuxインターフェイスにマッピングするには、[edit protocols ancp interfaces demux0.logical-unit-number]階層レベルにaccess-identifier identifierステートメントを含めます。
静的VLAN demuxインターフェイスでアドバイザリのアップストリームおよびダウンストリームのデータレートを設定するには、[edit interfaces demux0 unit logical-unit-number]階層レベルでupstream-rate rateまたはdownstream-rate rateステートメントを含めます。
インターフェイスセット内のPPPoEセッションの基盤となるインターフェイスを設定するには、[edit protocols ancp interfaces interface-set interface-set-name]階層レベルでunderlying-interface interface-nameステートメントを含めます。
ACI、つまり加入者アクセス回線がインターフェイスまたはインターフェイス セットにマッピングされている場合、ACIを別のインターフェイスまたはセットに再マッピングできます。この場合、関係するインターフェイスまたはインターフェイス セットに応じてトラフィックシェーピングが調整されます。この機能は、ビジネス サービス モデルで役立ちます。このモデルでは、最初は一般世帯として分類された PPPoE セッションを、Junos OS ICE AAA フレームワーク Op-Script アプリケーションを使用して、RADIUS 認証中にビジネス加入者として再分類できます。
ビジネスサービスモデルでは、PPPoEセッションは、RADIUS認証と許可が行われるまで、最初は住宅世帯を表します。ANCP エージェントは、世帯のアクセス回線を適切な加入者インターフェイスに動的にマッピングし、CoS トラフィックシェーピングをインターフェイスに適用します。認証および許可中に、Op-Script アプリケーションは PPPoE セッションを住宅加入者ではなくビジネス加入者として分類できます。この場合、アプリケーションは複数の静的 VLAN を作成し、それらをインターフェイス セットにグループ化します。ANCP エージェントの設定に基づいて、アプリケーションは加入者のアクセス回線をこの静的インターフェイス セットに静的にマッピングします。このインターフェイス セットには、静的インターフェイスのみを含めることができます。
ANCP エージェントは、加入者が以前に使用していたインターフェイスから CoS トラフィックシェーピングを元に戻し、代わりにインターフェイス セットにシェーピングを適用します。この復帰は、CoS プロセスが、調整制御プロファイルの次のシェーピング レートをインターフェイスに適用することを意味します。
ジュニパーネットワークスおよびブロードバンドフォーラムにマッピングされたANCP TLV ベンダー固有の属性
ブロードバンドアクセス回線情報の中には、標準のRADIUS属性でサポートされていないものがあります。DSLフォーラムは、RFC 4679、 DSLフォーラムベンダー固有のRADIUS属性でDSLアクセスラインのRADIUSベンダー固有の属性を定義しました。VSA には、アクセス回線、回線を使用している加入者、回線のデータレートに関する情報が含まれます。
DSL フォーラムは、その名前をブロードバンド フォーラムに変更し、G.fast(DSL)およびPONアクセス技術用の新しい RADIUS VSA を定義しました。以前はDSLネットワークにのみ使用されていたVSAの一部が、PONネットワークにも使用されています。これらすべての VSA は、アクセス テクノロジに関係なく、DSL フォーラム VSA に含まれるサブ属性であるため、DSL フォーラム VSA と呼ばれます。
ANCP アクセス ノードは、以下の方法でこの情報をルーターに提供できます。
ANCP アクセス ライン TLV(Type-Length-Value 属性)を伝送する ANCP メッセージ内
PPPoE 加入者検出中の PPPoE PADI メッセージ内
元の ANCP DSL TLV は、RFC 6320、 ブロードバンド ネットワークにおけるアクセス ノード制御メカニズムのプロトコルで定義されています。RFC 6320ドラフト拡張、 アクセスノード制御プロトコルのアクセス拡張では、DSL G.fastおよびPON VSA用の新しいTLVが追加されています。ANCPアクセスラインTLVは、DSLフォーラムVSA(IANAベンダーID 3561)とジュニパーネットワークス(IANAベンダーID 4874)アクセスラインVSAの両方にマッピングされます。
ルーターがアクセスノードから ANCP TLV を受信しても、その情報を解析または操作することはありません。代わりに、アクセスラインとトラフィック情報を、TLVからマッピングされた対応するRADIUS VSAのRADIUSサーバーに渡すだけです。RADIUS 認証またはアカウンティング メッセージには、DSL フォーラム VSA とジュニパーネットワークス VSA を任意に組み合わせて含めることができます。RADIUSアクセスプロファイルを設定して、1つ以上の個別属性、またはすべてのDSLフォーラムVSAをRADIUSメッセージに含まれないようにすることができます。
PPPoE および DHCP クライアントの検出中にルーターが受信した DSL フォーラム VSA は検出後に更新されませんが、同等の ANCP 属性はアクセス ラインに変更があるたびに更新されます。
表1 は、ANCP TLV、ジュニパーネットワークスのVSA、DSLフォーラムのVSAの関係を示しています。
ANCP TLV 番号と名前 |
ジュニパーネットワークスVSA 番号と名前 |
DSLフォーラムVSA 番号と名前 |
|---|---|---|
0x01 アクセスループ回線ID |
26–4874–110 acc-loop-cir-id |
26–3561–1 エージェント回線ID |
0x02 アクセスループリモートID |
26–4874–182 acc-loop-remote-id |
26–3561–2 エージェント-リモート-ID |
0x03 アクセスアグリゲーション回線ID-ASCII |
26–4874–112 acc-aggr-cir-id-asc |
26–3561–3 アクセスアグリゲーション回線ID-ASCII |
0x06 アクセスアグリゲーション回線IDバイナリ |
26–4874–111 acc-aggr-cir-id-bin |
26–3561–6 アクセスアグリゲーション回線IDバイナリ |
0x81 実績ネットデータレートアップストリーム |
|
26–3561–129 Actual-Data-Rate-Upstream (実際のデータレートアップストリーム) |
0x82 Actual-Net-Data-Rate-Downstream (実際のネットデータレートダウンストリーム) |
|
26–3561–130 Actual-Data-Rate-Downstream (実際のデータレートダウンストリーム) |
0x83 minimum-net-data-rate-upstream |
26–4874–115 最小データレートアップ |
26–3561–131 最小データレートアップストリーム |
0x84 minimum-net-data-rate-downstream |
26–4874–116 最小データレート-dn |
26–3561–132 最小データレートダウンストリーム |
0x85 Attainable-Net-Data-Rate-Upstream |
26–4874–117 Att-Data-Rate-Up |
26–3561–133 Attainable-Data-Rate-Upstream (達成可能なデータレートアップストリーム) |
0x86 Attainable-Net-Data-Rate-Downstream |
26–4874–118 att-data-rate-dn |
26–3561–134 Attainable-Data-Rate-Downstream (達成可能なデータレートダウンストリーム) |
0x87 最大ネットデータレートアップストリーム |
26–4874–119 最大データレートアップ |
26–3561–135 最大データレートアップストリーム |
0x88 最大ネットデータレートダウンストリーム |
26–4874–120 最大データレート-dn |
26–3561–136 最大データレートダウンストリーム |
0x89 minimum-net-low-power-data-rate-upstream |
26–4874–121 最小LPデータレートアップ |
26–3561–137 最小データレートアップストリーム低電力 |
0x8A minimum-net-low-power-data-rate-downstream |
26–4874–122 min-lp-data-rate-dn |
26–3561–138 最小データレートダウンストリーム低電力 |
0x8B 最大インターリーブ遅延アップストリーム |
26–4874–123 最大インターインターフェイス遅延アップ |
26–3561–139 最大インターリーブ遅延アップストリーム |
0x8C Actual-Interleaving-Delay-Upstream (実際のインターリーブ遅延アップストリーム) |
26–4874–124 act-interlv-delay-up (動作間遅延アップ) |
26–3561–140 Actual-Interleaving-Delay-Upstream (実際のインターリーブ遅延アップストリーム) |
0x8D 最大インターリーブ遅延ダウンストリーム |
26–4874–125 最大インターインターフェイス遅延dn |
26–3561–141 最大インターリーブ遅延ダウンストリーム |
0x8E Actual-Interleaving-Delay-Downstream (実際のインターリーブ遅延ダウンストリーム) |
26–4874–126 Act-Interlv-Delay-Dn (動作間遅延 Dn |
26–3561–142 Actual-Interleaving-Delay-Downstream (実際のインターリーブ遅延ダウンストリーム) |
0x8F DSLラインステート |
26–4874–127 DSLラインステート |
該当なし |
0x90 アクセスループカプセル化 |
26–4874–183 acc-loop-encap |
26–3561–144 アクセスループカプセル化 |
0x91 DSLタイプ |
26–4874–128 DSLタイプ |
26–3561–145 DSLタイプ |
0x92 PONアクセスタイプ |
26–4874–219 PONアクセスタイプ |
26–3561–146 PONアクセスタイプ |
0x93 ONT/ONU-平均データレート-ダウンストリーム |
26–4874–220 ONT/ONU-平均データレート-ダウンストリーム |
26–3561–147 ONT/ONU-平均データレート-ダウンストリーム |
0x94 ONT/ONU-ピーク-データレート-ダウンストリーム |
26–4874–221 ONT/ONU-ピーク-データレート-ダウンストリーム |
26–3561–148 ONT/ONU-ピーク-データレート-ダウンストリーム |
0x95 ONT/ONU-最大データレート-アップストリーム |
26–4874–222 ONT/ONU-最大データレート-アップストリーム |
26–3561–149 ONT/ONU-最大データレート-アップストリーム |
0x96 ONT/ONU-保証データレート-アップストリーム |
26–4874–223 ONT/ONU-保証データレート-アップストリーム |
26–3561–150 ONT/ONU-保証データレート-アップストリーム |
0x97 PON-ツリー-最大-データレート-アップストリーム |
26–4874–224 PON-ツリー-最大-データレート-アップストリーム |
26–3561–151 PON-ツリー-最大-データレート-アップストリーム |
0x98 PON-Tree-Maximum-Data-Rate-Downstream |
26–4874–225 PON-Tree-Maximum-Data-Rate-Downstream |
26–3561–152 PON-Tree-Maximum-Data-Rate-Downstream |
0x9B 予想されるスループット |
26–4874–226 期待スループットアップストリーム |
26–3561–155 期待スループットアップストリーム |
0x9C L2 での予想スループット |
26–4874–227 期待スループットダウンストリーム |
26–3561–156 期待スループットダウンストリーム |
0x9D 達成可能な期待スループット |
26–4874–228 Attainable-Expected-Throughput-Upstream (達成可能-期待-スループット-アップストリーム) |
26–3561–157 Attainable-Expected-Throughput-Upstream (達成可能-期待-スループット-アップストリーム) |
0x9E L2 での達成可能な予想スループット |
26–4874–229 Attainable-Expected-Throughput-Downstream (達成可能-期待-スループット-ダウンストリーム) |
26–3561–158 Attainable-Expected-Throughput-Downstream (達成可能-期待-スループット-ダウンストリーム) |
0x9F ガンマデータレートアップストリーム |
26–4874–230 ガンマデータレートアップストリーム |
26–3561–159 ガンマデータレートアップストリーム |
0xA0 ガンマ・データ・レート・ダウンストリーム |
26–4874–231 ガンマデータレートダウンストリーム |
26–3561–160 ガンマデータレートダウンストリーム |
0xA1 達成可能なガンマ・データ・レート・アップストリーム |
26–4874–232 Attainable-Gamma-Data-Rate-Upstream (達成可能なガンマ データ レート アップストリーム) |
26–3561–161 Attainable-Gamma-Data-Rate-Upstream (達成可能なガンマ データ レート アップストリーム) |
0xA2 達成可能なガンマ・データ・レート・ダウンストリーム |
26–4874–233 達成可能なガンマデータレートダウンストリーム |
26–3561–162 達成可能なガンマデータレートダウンストリーム |
表 2 は ANCP TLV をリストし、TLV が DSL または PON 加入者アクセス回線のどちらに使用されるかをチェックマークで示しています。
ANCP TLV 番号と名前 |
DSLアクセスに使用 |
PONアクセスに使用 |
|---|---|---|
0x01 アクセスループ回線ID |
✓ |
✓ |
0x02 アクセスループリモートID |
✓ |
✓ |
0x03 アクセスアグリゲーション回線ID-ASCII |
✓ |
✓ |
0x06 アクセスアグリゲーション回線IDバイナリ |
✓ |
✓ |
0x81 実績ネットデータレートアップストリーム |
✓ |
– |
0x82 Actual-Net-Data-Rate-Downstream (実際のネットデータレートダウンストリーム) |
✓ |
– |
0x83 minimum-net-data-rate-upstream |
✓ |
– |
0x84 minimum-net-data-rate-downstream |
✓ |
– |
0x85 Attainable-Net-Data-Rate-Upstream |
✓ |
– |
0x86 Attainable-Net-Data-Rate-Downstream |
✓ |
– |
0x87 最大ネットデータレートアップストリーム |
✓ |
– |
0x88 最大ネットデータレートダウンストリーム |
✓ |
– |
0x89 minimum-net-low-power-data-rate-upstream |
✓ |
– |
0x8A minimum-net-low-power-data-rate-downstream |
✓ |
– |
0x8B 最大インターリーブ遅延アップストリーム |
✓ |
– |
0x8C Actual-Interleaving-Delay-Upstream (実際のインターリーブ遅延アップストリーム) |
✓ |
– |
0x8D 最大インターリーブ遅延ダウンストリーム |
✓ |
– |
0x8E Actual-Interleaving-Delay-Downstream (実際のインターリーブ遅延ダウンストリーム) |
✓ |
– |
0x8F DSLラインステート |
✓ |
– |
0x90 アクセスループカプセル化 |
✓ |
– |
0x91 DSLタイプ |
✓ |
– |
0x92 PONアクセスタイプ |
– |
|
0x93 ONT/ONU-平均データレート-ダウンストリーム |
– |
✓ |
0x94 ONT/ONU-ピーク-データレート-ダウンストリーム |
– |
✓ |
0x95 ONT/ONU-最大データレート-アップストリーム |
– |
✓ |
0x96 ONT/ONU-保証データレート-アップストリーム |
– |
✓ |
0x97 PON-ツリー-最大-データレート-アップストリーム |
– |
✓ |
0x98 PON-Tree-Maximum-Data-Rate-Downstream |
– |
✓ |
0x9B 予想されるスループット |
✓ |
– |
0x9C L2 での予想スループット |
✓ |
– |
0x9D 達成可能な期待スループット |
✓ |
– |
0x9E L2 での達成可能な予想スループット |
✓ |
– |
0x9F ガンマデータレートアップストリーム |
✓ |
– |
0xA0 ガンマ・データ・レート・ダウンストリーム |
✓ |
– |
0xA1 達成可能なガンマ・データ・レート・アップストリーム |
✓ |
– |
0xA2 達成可能なガンマ・データ・レート・ダウンストリーム |
✓ |
– |
RADIUS メッセージにジュニパーネットワークス アクセス回線 VSA を含めるように AAA を設定
juniper-access-line-attributes ステートメントを含めることで、AAA を設定し、加入者向けの RADIUS 認証およびアカウンティング要求メッセージにジュニパーネットワークス アクセス ライン VSA のセットを追加できます。デフォルトでは、これらのVSAはどのRADIUSメッセージにも追加されません。ジュニパーネットワークスのDSL VSAの表については、ANCP TLVs Mapped to Juniper Networksおよびブロードバンドフォーラムのベンダー固有属性を参照してください。
ジュニパーネットワークスのアクセスラインVSAを含めるように設定した後、1つ以上のVSAを送信から除外することができます。そのためには、[edit access profile profile-name radius attributes]階層レベルでexcludeステートメントを含め、除外するVSAを指定します。
ジュニパーネットワークスのアクセスラインVSA(ベンダーID 4874)とは対照的に、DSLフォーラムVSA(ベンダーID 3561)はデフォルトですべてのRADIUSメッセージに追加されます。DSL フォーラム VSA は、個々の DSL フォーラム属性を伝達します。これらのVSAの表については、DSLフォーラムのベンダー固有属性を参照してください。[edit access profile profile-name radius attributes]階層レベルでexcludeステートメントを使用すると、このVSAがRADIUSメッセージに含まれないようにすることができます。
ジュニパーネットワークスのアクセスラインVSAをRADIUSメッセージに追加するには:
包含トリガーを構成します。
[edit access profile profile-name radius options] user@host# set juniper-access-line-attributes
RADIUS メッセージから特定のジュニパーネットワークス DSL VSA を除外するには:
除外トリガーを構成します。
[edit access profile profile-name radius attributes] user@host# set exclude vsa-option
例えば、インターリーブ遅延VSAを除外するには、以下のステートメントを設定します。
[edit access profile profile-name radius attributes] user@host# set exclude max-interlv-delay-dn user@host# set excludemax-interlv-delay-up
DSLフォーラム(RFC 4679)VSAをRADIUSメッセージから除外するには:
除外トリガーを構成します。
[edit access profile profile-name radius attributes] user@host# set exclude dsl-forum-attributes
ANCP 通知に応答した RADIUS への即時暫定アカウンティング更新の設定
ANCP ネイバーがアクセス ラインのアップストリーム トラフィック レートまたはダウンストリーム トラフィック レートの変更を報告すると、ANCP エージェントはただちにその情報を AAA に渡します。デフォルトでは、AAA は次のアカウンティング アップデートまでこの情報を RADIUS サーバに渡しません。ただし、レートの変更を直ちに報告するように AAA を設定することはできます。
加入者セッションアクセスプロファイルに ancp-speed-change-immediate-update ステートメントを含めると、ANCPエージェントからの通知の受信がトリガーされ、AAAは、そのアクセス回線に関連付けられたPPPoEおよびDHCP IP demux加入者のRADIUSサーバーに暫定更新アカウンティング要求メッセージを送信します。暫定更新要求には、新しいアクセス ライン パラメータと、調整されたアップストリームおよびダウンストリーム トラフィック レートが含まれます。
暫定的なアカウンティング更新を含むレート変更情報を ANCP エージェントから RADIUS サーバにただちに送信するように AAA を設定するには:
即時更新を指定します。
[edit access profile profile-name accounting] user@host# set ancp-speed-change-immediate-update