このページの内容
オンデマンドIPv4アドレス割り当てを使用したデュアルスタックPPP加入者のIPv4アドレスの保存
オンデマンドIPv4アドレス割り当てを使用したデュアルスタックPPP加入者のIPv4アドレスの保存
PPPアクセスネットワーク上のデュアルスタックのシナリオでは、IPv4またはIPv6セッションのいずれかがアクティブである限り、デュアルスタックセッションは実行され続けます。デフォルトでは、加入者がIPv4セッションを終了すると、BNGはログイン時にAAAによって割り当てられたIPv4アドレスを保持します。デュアルスタックPPPセッションの実行中は、アドレスは解放されません。セッションの実行中にIPv4セッションが再ネゴシエートされると、同じIPv4アドレスが加入者のIPv4セッションに割り当てられます。この機能により、IPv4アドレスの使用が非効率になります。
加入者が IPv4 サービスを使用しなくなった場合に、IPv4 アドレスを解放するようにルーターを設定することで、IPv4 アドレスを節約できます。この機能は、最初のPPP認証後のIPアドレスの割り当てまたは割り当て解除、およびIPv6アドレスまたはプレフィックスの割り当てをオンデマンドで行うことができます。
宛先(ピア)IPアドレスがPPPインターフェイスのinetファミリーで静的に設定されている場合、オンデマンド設定は有効になりません。
静的PPP加入者向けオンデマンドIPv4アドレスネゴシエーションとリリースの概要
このトピックでは、静的デュアルスタックPPP加入者に対するオンデマンドIPv4アドレスの割り当てと割り当て解除の仕組みについて説明します。
静的PPP加入者向けIPv4アドレスネゴシエーション
静的 inet ファミリーの IPv4 アドレス ネゴシエーションと静的 PPP インターフェイスを介したアドレスのプロセスは、以下のとおりです。
PPP リンク制御プロトコル(LCP)が確立され、IPv6 制御プロトコルが正常にネゴシエートされます。
ブロードバンドネットワークゲートウェイ(BNG)は、カスタマー構内機器(CPE)から、0.0.0.0 IPv4アドレスオプションを持つIPCP(インターネットプロトコル制御プロトコル)設定リクエストを受信します。
BNGは、ローカルIPv4アドレスオプションを含むIPCP設定リクエストをCPEに送信します。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)を使用してAccess-RequestメッセージをRADIUSサーバーに送信します。
BNGは、CPEからIPCP設定ACKを受信します。
BNGは、RADIUSサーバーからAccess-Acceptメッセージを受信します。
Framed-IP-Address属性を受信した場合、BNGは重複アドレスチェックを実行します(設定されている場合)。重複アドレス チェックが正常に完了した場合、PPP は CPE との IPCP ネゴシエーションを続行します。それ以外の場合は、CPEにLCP終了要求を送信することで、PPPセッション全体が停止します。
Framed-Pool属性を受信した場合、BNGで設定された指定されたローカルアドレスプールからIPv4アドレスが割り当てられます。IP プールが BNG で設定されておらず、他に利用可能な IP プールがない場合、BNG は LCP プロトコル拒否メッセージを CPE に送信します。
Framed-IP-Address属性もFramed-Pool属性も受信されない場合、BNGは設定されたローカルアドレスプールの1つからIPv4アドレスを割り当てます。BNGがIPv4アドレスを割り当てられない場合、BNGはLCPプロトコル拒否メッセージをCPEに送信します。
ADFv4フィルターがAccess-Acceptメッセージに存在する場合は、BNG内のその加入者用に再インストールする必要があります。
IPv4プライマリとセカンダリの両方のDNSアドレスがAccess-Acceptメッセージに存在する場合は、BNG内のその加入者に対して両方を更新する必要があります。IPv4プライマリDNSアドレスまたはIPv4セカンダリDNSアドレスのいずれかがAccess-Acceptメッセージに存在する場合、その加入者に対応するDNSアドレスのみを更新する必要があります。
IPv4アドレスが利用できない場合、BNGがRADIUSサーバーからアクセス拒否メッセージを受信した場合、以下のようになります。
アクセス拒否メッセージにIPv4-Release-Control VSA(26-164)が含まれている場合、BNGはCPEにIPCP終了要求を送信します。その後、CPEはIP NCPの再ネゴシエーションを許可されます。
アクセス拒否メッセージにIPv4-Release-Control VSA(26-164)が含まれていない場合、BNGはLCPプロトコル拒否メッセージをCPEに送信します。CPEは、IP NCPの再ネゴシエーションを許可する前に、LCPリンクを再ネゴシエートする必要があります。
RADIUS Access-Reject メッセージに IPCP Terminate-Request フィールドが含まれている場合、Reply Message 属性(18)のテキストが Terminate-Request フィールドの情報に追加され、PPP データに表示されます。
RADIUSサーバーから応答がない場合、IPCPは終了します。
BNGは、新しいIPv4アドレスオプションを使用してIPCP Configure NACKをCPEに送信します。
加入者セキュアポリシーサービス(inetファミリーに存在する場合)がアクティブになります。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)とFramed-IP-Address属性とともに、即時のInterim-Accountingメッセージ(設定されている場合)をRADIUSサーバーに送信します。
BNGは、CPEから新しいIPv4アドレスオプションを使用したIPCP設定リクエストを受信します。
BNGは、RADIUSサーバーからInterim-Accounting応答を受信します。
BNGは、CPEにIPCP設定ACKを送信します。
静的PPP加入者向けIPv4アドレスリリース
スタティック inet ファミリーの IPv4 アドレス解放およびスタティック PPP インターフェイス上のアドレスのプロセスは、以下のとおりです。
BNGは、CPEからIPCP終了要求を受信します。
BNGは、IPCP終了ACKをCPEに送信します。
以下のアクションが発生します。
加入者のセキュアポリシーサービス(inetファミリーに存在する場合)はインスタンス化解除されます。
ローカルアドレスプールからIPv4アドレスが割り当てられた場合、そのアドレスは使用可能になります。
IPv4アドレスエントリーが加入者レコードから消去されます。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)とともに即時Interim-Accountingメッセージ(設定されている場合)をRADIUSサーバーに送信しますが、Framed-IP-Address属性は含まれません。
ユーザーセッション統計情報はPPPセッション全体にわたって保持され、IPv4アドレスが解放されてもクリアされません。
BNGは、RADIUSサーバーからInterim-Accounting応答を受信します。
BNGは、RADIUSサーバーからの応答を受信するかどうかにかかわらず、アクションは実行されません。
動的PPP加入者向けのオンデマンドIPv4アドレスネゴシエーションとリリースの概要
このトピックでは、動的デュアルスタックPPP加入者に対するオンデマンドIPv4アドレスの割り当てと割り当て解除の仕組みについて説明します。
動的PPP加入者のIPv4アドレスネゴシエーション
静的PPPインターフェイスを介した動的inetファミリーとアドレスのIPv4アドレスネゴシエーションのプロセスは、以下のとおりです。
PPP リンク制御プロトコル(LCP)が確立され、IPv6 制御プロトコルが正常にネゴシエートされます。
ブロードバンドネットワークゲートウェイ(BNG)は、CPEから0.0.0.0 IPv4アドレスオプションを使用してインターネットプロトコル制御プロトコル(IPCP)設定リクエストを受信します。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)を使用してAccess-RequestメッセージをRADIUSサーバーに送信します。
BNGは、RADIUSサーバーからAccess-Acceptメッセージを受信します。
Framed-IP-Address属性を受信した場合、BNGで重複アドレスチェック(設定されている場合)が実行されます。重複アドレスのチェックが正常に完了した場合、PPPはCPEとのIPCPネゴシエーションを続行します。それ以外の場合は、CPEにLCP終了要求を送信することで、PPPセッション全体が停止します。
Framed-Pool属性を受信した場合、BNGで設定された指定されたローカルアドレスプールからIPv4アドレスが割り当てられます。プールがBNGで設定されておらず、他に利用可能なIPプールがない場合、IPCPプロトコル拒否がCPEに送信されます。
Framed-IP-Address属性もFramed-Pool属性も受信されない場合、BNGは設定されたローカルアドレスプールの1つからIPv4アドレスを割り当てます。BNGがIPv4アドレスを割り当てられない場合、IPCPプロトコル拒否がCPEに送信されます。
ADFv4フィルターがAccess-Acceptメッセージに存在する場合は、BNG内のその加入者用に再インストールする必要があります。
IPv4プライマリとセカンダリの両方のDNSアドレスがAccess-Acceptメッセージに存在する場合は、BNG内のその加入者に対して両方を更新する必要があります。IPv4プライマリDNSアドレスまたはIPv4セカンダリDNSアドレスのいずれかがAccess-Acceptメッセージに存在する場合、その加入者に対応するDNSアドレスのみを更新する必要があります。
IPv4アドレスが利用できない場合、BNGがRADIUSサーバーからアクセス拒否メッセージを受信した場合、以下のようになります。
アクセス拒否メッセージにIPv4-Release-Control VSA(26-164)が含まれている場合、BNGはCPEにIPCP終了要求を送信します。その後、CPEはIP NCPの再ネゴシエーションを許可されます。
アクセス拒否メッセージにIPv4-Release-Control VSA(26-164)が含まれていない場合、BNGはLCPプロトコル拒否メッセージをCPEに送信します。CPEは、IP NCPの再ネゴシエーションを許可する前に、LCPリンクを再ネゴシエートする必要があります。
RADIUS Access-Reject メッセージに IPCP Terminate-Request フィールドが含まれている場合、Reply Message 属性 #18 のテキストが Terminate-Request フィールドの情報に追加され、PPP データに表示されます。
Access-AcceptではなくAccess-Challengeメッセージを受信した場合、IPCPプロトコル拒否がCPEに送信されます。
RADIUSサーバーから応答がない場合、IPCPは終了します。
BNGは、新しいIPv4アドレスオプションを使用してIPCP Configure NACKをCPEに送信します。
動的inetファミリーとローカルアドレスが追加され、動的クライアントプロファイルのすべてのIPv4(ファミリーinet)サービスがインスタンス化されます。
BNGは、ローカルIPv4アドレスオプションを含むIPCP設定リクエストをCPEに送信します。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)とFramed-IP-Address属性を使用して、即時のInterim-Accountingメッセージ(設定されている場合)をRADIUSサーバーに送信します。
動的サービスプロファイルと合法的な傍受サービス(inetファミリーに存在する場合)のアセンドデータフィルター(ADF)やファイアウォールフィルターなどのすべてのIPv4サービスがインスタンス化され、サービスアカウンティングが設定されていて、IPv4サービスがマルチファミリサービスプロファイルの一部でない場合)がRADIUSサーバーに送信されます。サービスのインスタンス化に失敗した場合、IPCPは終了し、IPv4アドレスリリースプロセスが開始されます。
BNGは、CPEから新しいIPv4アドレスオプションを含むIPCP設定リクエストを受信します。
BNGは、CPEにIPCP設定ACKを送信します。
BNGは、RADIUSサーバーからService Accounting-Start応答を受信します。
BNGは、RADIUSサーバーからInterim-Accounting応答を受信します。
BNGは、CPEからIPCP設定ACKを受信します。
動的PPP加入者向けIPv4アドレスリリース
動的inetファミリーおよび静的PPPインターフェイスを介したアドレスのIPv4アドレス解放のプロセスは、以下のとおりです。
BNGは、CPEからIPCP終了要求を受信します。
BNGは、IPCP終了ACKをCPEに送信します。
以下のアクションが発生します。
動的クライアントプロファイルのすべてのIPv4(ファミリーinet)サービスがインスタンス化解除され、動的inetファミリーとローカルアドレスが削除されます。
動的サービスプロファイルおよび合法的な傍受サービス(inet ファミリーに存在する場合)のアセンドデータフィルター(ADF)やファイアウォールフィルターなどのすべてのIPv4サービスは、インスタンス化解除されます。サービスアカウンティングストップメッセージ(サービスアカウンティングが設定されていて、IPv4サービスがマルチファミリサービスプロファイルの一部でない場合)がRADIUSサーバーに送信されます。
ローカルアドレスプールからIPv4アドレスが割り当てられた場合、そのアドレスは使用できます。
IPv4アドレスエントリーが加入者レコードから消去されます
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)とともに即時Interim-Accountingメッセージ(設定されている場合)をRADIUSサーバーに送信します。Framed-IP-Address属性を含めることはできません。
集合住宅サービスのユーザーセッション統計とサービスセッション統計は、PPP セッション全体で保持され、IPv4 アドレスが解放されてもクリアされません。
BNGは、RADIUSサーバーからInterim-Accounting応答を受信します。
BNGがRADIUSサーバーからの応答を受信したかどうかにかかわらず、アクションは行われません。
オプションのピアIPアドレスを使用したIPCPネゴシエーション
インターネットプロトコル制御プロトコル(IPCP)ネゴシエーションの通常の動作中、ポイントツーポイントプロトコル(PPP)クライアントが特定のIPアドレスを要求しない場合、MXシリーズサーバーはRADIUSまたはローカルアドレスプールから取得したIPアドレスを送信します。
通常、CPEが静的にプロビジョニングされたIPアドレスをネゴシエートすると、BNGはPPP認証中に255.255.255.255のフレームIPアドレスと、オプションでフレームルートを受け取ります。CPEは、IPCP confReqメッセージのIPアドレスオプションで設定されたIP WANアドレスを表示します。その後、BNGはピアの提案されたアドレスを受け入れます。
ただし、加入者のパブリックIPアドレスがCPE上でローカルにプロビジョニングされているものの、IPNCPを介して明示的にネゴシエートされていないケースもあります。PPP クライアントが特定の IP アドレスを求める場合、サーバーから NAK を受信すると、IP アドレス オプションを指定せずに confReq メッセージを送信します。この場合、サーバーが IPCP confAck メッセージを送信しても、サーバーはクライアントからの IP アドレスを必要とするため、サーバーはクライアントを終了します。
静的および動的、および終了およびトンネル化されたPPPoE(Point-to-Point Protocol over Ethernet)加入者に対するIPCP設定リクエストにピアがIPアドレスオプションを含めていなくても、 peer-ip-address-optional ステートメントを設定してIPCPネゴシエーションを成功させることができます。デフォルトでは、このステートメントは無効になっています。この機能は、高可用性(HA)と統合型稼働中ソフトウェア アップグレード(統合型 ISSU)もサポートします。
クライアントが IPCP 設定要求に IP アドレス オプションを含めておらず、 peer-ip-address-optional ステートメントを設定することで IPCP ネゴシエーションに成功した場合、サーバーはクライアント IP アドレスを持っていません。
クライアントがIPCP設定要求にIPアドレスオプションを含める場合、加入者は常に利用可能であり、サーバーがクライアントIPアドレスを持っているため、 peer-ip-address-optional ステートメントが設定されているかどうかは関係ありません。
RADIUSまたはローカルプールからのIPアドレスがクライアントに割り当てられ、クライアントにこのアドレスが割り当てられていなくても、これへのルートがサーバーに追加されます。IPCPが成功し、加入者が使用可能になります。クライアントが要求したIPアドレスへのルートをサーバーに持たせるようにするには、Framed-Route RADIUS属性を使用するか、静的ルートを設定します。クライアントは、適切な転送のために、サーバーへの静的ルートを追加または設定します。
関連項目
オンデマンドアドレス割り当てが有効になっている場合の認証中にRADIUS属性がどのように使用されるか
次に、オンデマンドIPアドレス割り当てが有効になっている場合の認証中の境界ネットワークゲートウェイ(BNG)の動作について説明します。
RADIUSサーバーがFramed-IP-Address属性を返した場合、BNGは、最初のインターネットプロトコル制御プロトコル(IPCP)ネゴシエーションでアドレス割り当てのためにRADIUSサーバーに送信されません。これは、最初のAccess-Acceptメッセージで返されたFramed-IP-Address属性を使用します。Accounting-Start メッセージと定期的な Interim-Accounting メッセージには、Framed-IP-Address 属性が含まれます。即時暫定アカウンティングメッセージは、RADIUSサーバーに送信されません。アドレスの割り当ては、静的または動的加入者向けに説明されているプロセスと似ています。
認証中にフレーム化されたIPアドレスがRADIUSサーバーから返され、カスタマー構内機器(CPE)がIPCPとネゴシエートしない場合、オンデマンドIPアドレス割り当てが有効になっているかどうかにかかわらず、IPv4アドレスは解放されません。
RADIUSサーバーがFramed-Pool属性を返した場合。BNGは、最初のIPCPネゴシエーション時にアドレス割り当てのためにRADIUSサーバーに送信されることはなく、指定されたローカルアドレスプールからIPv4アドレスを割り当てます。Accounting-Start および定期的な Interim-Accounting メッセージには、IPCP ネゴシエーションまで Framed-IP-Address 属性は含まれません。即時中間アカウンティングメッセージ(設定されている場合)がRADIUSサーバーに送信されます。アドレスの割り当ては、静的または動的加入者向けに説明されているプロセスと似ています。
RADIUSサーバーがFramed-IP-Address属性またはFramed-Pool属性のいずれも返さない場合。アドレスの割り当ては、静的または動的加入者向けに説明されているプロセスと似ています。IPCPは、これらの加入者に対してアクティブな唯一のネットワーク制御プロトコル(NCP)であるため、IPCP終了要求によりPPPセッション全体が終了し、アカウンティングストップメッセージがRADIUSサーバーに送信されます。この場合、IPv4アドレスを解放するための即時Interim-Accountingメッセージは送信されません。
デュアルスタックPPP加入者向けの静的オンデマンドIPv4アドレス割り当ての設定
デュアルスタックPPP加入者向けの静的なオンデマンドIPv4アドレス割り当てを設定するには:
デュアルスタックPPP加入者向けの動的なオンデマンドIPv4アドレス割り当ての設定
デュアルスタックPPP加入者向けに動的なオンデマンドIPv4アドレス割り当てを設定するには:
デュアルスタックPPP加入者向けのグローバルなオンデマンドIPv4アドレス割り当ての設定
システムレベルでデュアルスタックPPP加入者向けの静的オンデマンドIPアドレスIPv4アドレス割り当てを設定するには:
オンデマンドIPv4アドレス変更に対する即時中間アカウンティングメッセージの有効化
BNGが即時の暫定アカウンティングメッセージを送信できるようにするには:
RADIUSメッセージでIPv4リリース制御VSA(26–164)を有効にする
デュアルスタックPPP加入者にオンデマンドアドレス割り当てを使用している場合、オンデマンドIPアドレス割り当て中に送信されるアクセス要求と、アドレス変更を報告するために送信されるInterim-AccountingメッセージにIPv4-Release-Control VSA(26-164)を含めるようにBNGを設定できます。
静的または動的PPP加入者のネゴシエーション中にIPv4アドレスが利用できない場合、RADIUSサーバーはBNGに送信するアクセス拒否メッセージにこのVSAを含めます。その結果、BNGはCPEにIPCP終了要求を送信し、CPEはIPCPを再ネゴシエートすることができます。
VSA 26–164の送信を有効にしていない場合、Access-RejectメッセージにはVSAは含まれず、BNGはLCPプロトコル拒否メッセージをCPEに送信します。CPEは、IP NCPの再ネゴシエーションを許可する前に、LCPリンクを再ネゴシエートする必要があります。
オンデマンドIPアドレスの割り当てまたは割り当て解除が設定されていない場合、このステートメントの設定は効果がありません。
オプションで、メッセージが RADIUS サーバーに送信されるときに VSA に含まれるように設定できます。
RADIUS メッセージで IPv4-Release-Control VSA(26-164)を有効にするには: