このページの目次
オンデマンド IPv4 アドレス割り当てを使用したデュアルスタック PPP 加入者の IPv4 アドレスの節約
オンデマンド IPv4 アドレス割り当てを使用したデュアルスタック PPP 加入者の IPv4 アドレスの節約
PPPアクセスネットワーク上のデュアルスタックのシナリオでは、IPv4またはIPv6セッションのいずれかがアクティブである限り、デュアルスタックセッションは実行され続けます。デフォルトでは、加入者が IPv4 セッションを終了すると、BNG はログイン時に AAA によって割り当てられた IPv4 アドレスを保持します。このアドレスは、デュアルスタック PPP セッション実行中は解放されません。セッションの実行中に IPv4 セッションが再ネゴシエートされると、同じ IPv4 アドレスがサブスクライバの IPv4 セッションに割り当てられます。この機能により、IPv4 アドレスの使用効率が悪くなります。
加入者が IPv4 サービスを使用しなくなった場合に IPv4 アドレスを解放するようにルーターを設定することで、IPv4 アドレスを節約できます。この機能は、最初のPPP認証およびIPv6アドレスまたはプレフィックスの割り当ての後に、オンデマンドでIPアドレスの割り当てまたは割り当て解除を提供します。
宛先(ピア)IPアドレスがPPPインターフェイスのinetファミリーで静的に設定されている場合、オンデマンド設定は有効になりません。
静的 PPP 加入者のためのオンデマンド IPv4 アドレスネゴシエーションとリリースの概要
このトピックでは、スタティックなデュアルスタック PPP 加入者に対するオンデマンド IPv4 アドレスの割り当てと割り当て解除の仕組みについて説明します。
静的PPP加入者のためのIPv4アドレスネゴシエーション
静的 inet ファミリーの IPv4 アドレスネゴシエーションと静的 PPP インターフェイスを介したアドレスのプロセスは、次のとおりです。
PPP リンク制御プロトコル(LCP)が確立され、IPv6 制御プロトコルが正常にネゴシエートされます。
ブロードバンド ネットワーク ゲートウェイ(BNG)は、カスタマー構内機器(CPE)から 0.0.0.0 IPv4 アドレス オプションを持つインターネット プロトコル制御プロトコル(IPCP)構成要求を受信します。
BNGは、ローカルIPv4アドレスオプションを含むIPCP構成要求をCPEに送信します。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)を含むアクセスリクエストメッセージをRADIUSサーバーに送信します。
BNGは、CPEからIPCP設定ACKを受信します。
BNGは、RADIUSサーバーからAccess-Acceptメッセージを受信します。
Framed-IP-Address属性を受信すると、BNGは重複アドレスチェックを実行します(設定されている場合)。重複アドレスのチェックが正常に完了すると、PPPはCPEとのIPCPネゴシエーションを続行します。それ以外の場合は、LCP終了要求をCPEに送信することで、PPPセッション全体がダウンします。
フレームプール属性を受信すると、IPv4アドレスはBNGで設定された指定されたローカルアドレスプールから割り当てられます。IP プールが BNG で設定されておらず、使用可能な他の IP プールがない場合、BNG は LCP プロトコル拒否メッセージを CPE に送信します。
フレームIPアドレス属性もフレームプール属性も受信されない場合、BNGは設定されたローカルアドレスプールの1つからIPv4アドレスを割り当てます。BNGがIPv4アドレスを割り当てることができない場合、BNGはLCPプロトコル拒否メッセージをCPEに送信します。
ADFv4フィルターがAccess-Acceptメッセージに存在する場合、BNGでその加入者にそれらを再インストールする必要があります。
IPv4 プライマリとセカンダリの両方の DNS アドレスが Access-Accept メッセージに存在する場合、BNG でその加入者の両方を更新する必要があります。IPv4 プライマリ DNS アドレスまたは IPv4 セカンダリ DNS アドレスのいずれかが Access-Accept メッセージに存在する場合、そのサブスクライバに対応する DNS アドレスのみを更新する必要があります。
IPv4 アドレスが使用できず、BNG が RADIUS サーバーからアクセス拒否メッセージを受信すると、次の処理が行われます。
アクセス拒否メッセージにIPv4リリース制御VSA(26-164)が含まれている場合、BNGはIPCP終了要求をCPEに送信します。その後、CPE は IP NCP の再ネゴシエーションを許可されます。
アクセス拒否メッセージにIPv4リリース制御VSA(26-164)が含まれていない場合、BNGはLCPプロトコル拒否メッセージをCPEに送信します。CPE は、IP NCP の再ネゴシエーションを許可する前に、LCP リンクを再ネゴシエートする必要があります。
RADIUSアクセス拒否メッセージにIPCP終了要求フィールドが含まれている場合、応答メッセージ属性(18)のテキストが終了要求フィールドの情報に追加され、PPPデータに表示されます。
RADIUS サーバーから応答がない場合、IPCP は終了します。
BNGは、新しいIPv4アドレスオプションを含むIPCP設定NACKをCPEに送信します。
加入者のセキュアポリシーサービス(inet ファミリーに存在する場合)がアクティブになります。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)とFramed-IP-Address属性を含む即時仮アカウンティングメッセージ(設定されている場合)をRADIUSサーバーに送信します。
BNGは、CPEから新しいIPv4アドレスオプションを使用したIPCP構成要求を受信します。
BNGは、RADIUSサーバーから中間アカウンティング応答を受信します。
BNGは、IPCP設定ACKをCPEに送信します。
静的PPP加入者向けのIPv4アドレスリリース
スタティックinetファミリーとスタティックPPPインタフェース上のアドレスのIPv4アドレスリリースのプロセスは次のとおりです。
BNGは、CPEからIPCP終了要求を受信します。
BNGは、IPCP終端ACKをCPEに送信します。
次のアクションが実行されます。
加入者のセキュアポリシーサービス(inetファミリーに存在する場合)は、インスタンス化解除されます。
IPv4 アドレスがローカルアドレスプールから割り当てられた場合、そのアドレスは使用可能になります。
IPv4 アドレス エントリがサブスクライバ レコードからクリアされます。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)を使用して、即時仮アカウンティングメッセージ(設定されている場合)をRADIUSサーバに送信しますが、Framed-IP-Address属性は含まれません。
ユーザー セッション統計は PPP セッション全体で保持され、IPv4 アドレスが解放されてもクリアされません。
BNGは、RADIUSサーバーから中間アカウンティング応答を受信します。
BNGがRADIUSサーバーから応答を受信するかどうかにかかわらず、BNGではアクションは実行されません。
動的 PPP 加入者のためのオンデマンド IPv4 アドレスネゴシエーションとリリースの概要
このトピックでは、動的デュアルスタック PPP 加入者に対するオンデマンド IPv4 アドレスの割り当てと割り当て解除の仕組みについて説明します。
動的PPP加入者のためのIPv4アドレスネゴシエーション
静的 PPP インターフェイスを介した動的 inet ファミリーおよびアドレスの IPv4 アドレスネゴシエーションのプロセスは次のとおりです。
PPP リンク制御プロトコル(LCP)が確立され、IPv6 制御プロトコルが正常にネゴシエートされます。
ブロードバンドネットワークゲートウェイ(BNG)は、CPEから0.0.0.0 IPv4アドレスオプションを使用してインターネットプロトコル制御プロトコル(IPCP)構成要求を受信します。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)を含むアクセスリクエストメッセージをRADIUSサーバーに送信します。
BNGは、RADIUSサーバーからAccess-Acceptメッセージを受信します。
Framed-IP-Address属性を受信すると、BNG上で重複アドレスチェック(設定されている場合)が実行されます。重複アドレスのチェックが正常に完了すると、PPPはCPEとのIPCPネゴシエーションを続行します。それ以外の場合は、LCP終了要求をCPEに送信することで、PPPセッション全体がダウンします。
フレームプール属性を受信した場合、IPv4アドレスはBNGで設定された指定されたローカルアドレスプールから割り当てられます。プールがBNGで設定されておらず、他に使用可能なIPプールがない場合は、IPCPプロトコル拒否がCPEに送信されます。
フレームIPアドレス属性もフレームプール属性も受信されない場合、BNGは設定されたローカルアドレスプールの1つからIPv4アドレスを割り当てます。BNGがIPv4アドレスを割り当てることができない場合、IPCPプロトコル拒否がCPEに送信されます。
ADFv4フィルターがAccess-Acceptメッセージに存在する場合、BNGでその加入者にそれらを再インストールする必要があります。
IPv4 プライマリとセカンダリの両方の DNS アドレスが Access-Accept メッセージに存在する場合、BNG でそのサブスクライバーの両方を更新する必要があります。IPv4 プライマリ DNS アドレスまたは IPv4 セカンダリ DNS アドレスのいずれかが Access-Accept メッセージに存在する場合、そのサブスクライバに対応する DNS アドレスのみを更新する必要があります。
IPv4 アドレスが使用できず、BNG が RADIUS サーバーからアクセス拒否メッセージを受信すると、次の処理が行われます。
アクセス拒否メッセージにIPv4リリース制御VSA(26-164)が含まれている場合、BNGはIPCP終了要求をCPEに送信します。その後、CPE は IP NCP の再ネゴシエーションを許可されます。
アクセス拒否メッセージにIPv4リリース制御VSA(26-164)が含まれていない場合、BNGはLCPプロトコル拒否メッセージをCPEに送信します。CPE は、IP NCP の再ネゴシエーションを許可する前に、LCP リンクを再ネゴシエートする必要があります。
RADIUSアクセス拒否メッセージにIPCP終了要求フィールドが含まれている場合、応答メッセージ属性#18のテキストが終了要求フィールドの情報に追加され、PPPデータに表示されます。
Access-Acceptの代わりにAccess-Challengeメッセージを受信した場合、IPCPプロトコル拒否がCPEに送信されます。
RADIUS サーバーから応答がない場合、IPCP は終了します。
BNGは、新しいIPv4アドレスオプションを含むIPCP設定NACKをCPEに送信します。
動的 inet ファミリーとローカルアドレスが追加され、動的クライアントプロファイルのすべての IPv4(ファミリー inet)サービスがインスタンス化されます。
BNGは、ローカルIPv4アドレスオプションを含むIPCP構成要求をCPEに送信します。
BNGは、IPv4リリース制御VSA(26-164)(設定されている場合)とフレームIPアドレス属性を含む即時仮アカウンティングメッセージ(設定されている場合)をRADIUSサーバーに送信します。
動的サービス プロファイルおよび合法的傍受サービス(inet ファミリーに存在する場合)の ADF(昇順データ フィルタ)やファイアウォール フィルタなどのすべての IPv4 サービスがインスタンス化され、サービス アカウンティングが設定されていて、IPv4 サービスがマルチファミリ サービス プロファイルの一部でない場合)Service Accounting-Start メッセージが RADIUS サーバに送信されます。サービスのインスタンス化に失敗した場合、IPCP は終了し、IPv4 アドレス解放プロセスが開始されます。
BNGは、CPEから新しいIPv4アドレスオプションを含むIPCP設定要求を受信します。
BNGは、IPCP設定ACKをCPEに送信します。
BNGは、RADIUSサーバーからサービスアカウンティング開始応答を受信します。
BNGは、RADIUSサーバーから中間アカウンティング応答を受信します。
BNGは、CPEからIPCP設定ACKを受信します。
動的PPP加入者向けのIPv4アドレスリリース
動的inetファミリーおよび静的PPPインタフェース上のアドレスのIPv4アドレスリリースのプロセスは次のとおりです。
BNGは、CPEからIPCP終了要求を受信します。
BNGは、IPCP終端ACKをCPEに送信します。
次のアクションが実行されます。
動的クライアント・プロファイルのすべての IPv4(ファミリー inet)サービスはインスタンス化解除され、動的 inet ファミリーとローカル・アドレスは除去されます。
動的サービス プロファイル用の上昇データ フィルター(ADF)やファイアウォール フィルターなどのすべての IPv4 サービスと、合法的な傍受サービス(inet ファミリーに存在する場合)は、インスタンス化が解除されます。サービス アカウンティング停止メッセージ(サービス アカウンティングが設定されていて、IPv4 サービスがマルチファミリ サービス プロファイルの一部ではない場合)が RADIUS サーバに送信されます。
IPv4アドレスがローカルアドレスプールから割り当てられた場合、それは使用可能です。
IPv4 アドレス エントリがサブスクライバ レコードからクリアされます。
BNGは、IPv4-Release-Control VSA(26-164)(設定されている場合)を使用して、即時仮アカウンティングメッセージ(設定されている場合)をRADIUSサーバに送信します。Framed-IP-Address属性を含めることはできません。
マルチファミリサービスのユーザセッション統計とサービスセッション統計は、PPPセッション全体で保持され、IPv4アドレスが解放されてもクリアされません。
BNGは、RADIUSサーバーから中間アカウンティング応答を受信します。
BNGがRADIUSサーバーから応答を受信するかどうかにかかわらず、BNGでアクションは実行されません。
オプションのピア IP アドレスを使用した IPCP ネゴシエーション
IPCP(インターネット プロトコル制御プロトコル)ネゴシエーションの通常の動作中に、ポイントツーポイント プロトコル(PPP)クライアントが特定の IP アドレスを要求しない場合、MX シリーズ サーバーは RADIUS またはローカル アドレス プールから取得した IP アドレスを送信します。
通常、CPE が静的にプロビジョニングされた IP アドレスをネゴシエートすると、BNG は PPP 許可中に 255.255.255.255 のフレーム IP アドレスと、オプションでフレーム ルートを受け取ります。CPE は、IPCP confReq メッセージの IP アドレス オプションに、設定された IP WAN アドレスを表示します。その後、BNGはピアの提案されたアドレスを受け入れます。
ただし、場合によっては、加入者のパブリック IP アドレスは CPE でローカルにプロビジョニングされますが、IPNCP を介して明示的にネゴシエートされません。PPP クライアントが特定の IP アドレスをシークする場合、サーバーから NAK を受信すると、IP アドレス オプションを指定せずに confReq メッセージを送信します。この場合、サーバーが IPCP confAck メッセージを送信しても、サーバーはクライアントの IP アドレスを必要とするため、クライアントは終了します。
スタティックおよびダイナミック、および終端およびトンネルされたPPPoE(Point-to-Point Protocol over Ethernet)加入者に対する IPCP 設定要求に IP アドレス オプションがピアに含まれていない場合でも、 ステートメントを設定することで、IPCP ネゴシエーションを成功させることができます peer-ip-address-optional 。デフォルトでは、このステートメントは無効になっています。この機能は、高可用性(HA)と統合型インサービスソフトウェアアップグレード(統合型ISSU)もサポートします。
クライアントが IPCP 設定要求に IP アドレス オプションを含めず、 ステートメントを設定する peer-ip-address-optional ことで IPCP ネゴシエーションが成功した場合、サーバーにはクライアント IP アドレスがありません。
クライアントが IPCP 設定要求に IP アドレス オプションを含める場合、加入者は常に使用可能であり、サーバーはクライアント IP アドレスを持っているため、ステートメントが設定されているかどうかは関係 peer-ip-address-optional ありません。
RADIUS またはローカル プールからの IP アドレスがクライアントに割り当てられ、クライアントにこのアドレスが割り当てられていなくても、この方向のルートがサーバーに追加されます。IPCP が成功し、加入者が使用可能になります。クライアントが要求したIPアドレスへのルートをサーバーに使用させるには、フレームルートRADIUS属性を使用するか、静的ルートを設定します。クライアントは、適切に転送するために、サーバーに対して静的ルートを追加または構成します。
関連項目
オンデマンドアドレス割り当てが有効になっている場合の認証中のRADIUS属性の使用方法
次に、オンデマンドIPアドレス割り当てが有効になっている場合の認証中の境界ネットワークゲートウェイ(BNG)の動作について説明します。
RADIUSサーバーがFramed-IP-Address属性を返す場合、BNGは最初のIPCP(インターネットプロトコル制御プロトコル)ネゴシエーションでアドレス割り当てのためにRADIUSサーバーに行きません。これは、最初の Access-Accept メッセージで返されるフレーム IP アドレス属性を使用します。アカウンティング開始メッセージおよび定期的な中間アカウンティング メッセージには、フレーム IP アドレス属性が含まれます。即時中間アカウンティング メッセージは RADIUS サーバーに送信されません。アドレスの割り当ては、静的または動的サブスクライバについて説明したプロセスと似ています。
認証中にRADIUSサーバーからフレームIPアドレスが返され、カスタマー構内機器(CPE)がIPCPをネゴシエートしない場合、オンデマンドIPアドレス割り当てが有効になっているかどうかにかかわらず、IPv4アドレスは解放されません。
RADIUS サーバーがフレーム プール属性を返す場合。BNGは、最初のIPCPネゴシエーション時にアドレス割り当てのためにRADIUSサーバーに移動せず、指定されたローカルアドレスプールからIPv4アドレスを割り当てます。アカウンティング開始および定期的な中間アカウンティング メッセージには、IPCP ネゴシエーションまでフレーム IP アドレス属性は含まれません。即時中間アカウンティング メッセージ(設定されている場合)が RADIUS サーバーに送信されます。アドレスの割り当ては、静的または動的サブスクライバについて説明したプロセスと似ています。
RADIUSサーバーがフレームIPアドレス属性もフレームプール属性も返さない場合。アドレス割り当ては、静的または動的サブスクライバについて説明したプロセスと似ています。これらの加入者にとってアクティブなネットワーク制御プロトコル(NCP)は IPCP だけなので、IPCP 終了要求に応じて PPP セッション全体が終了し、アカウンティング停止メッセージが RADIUS サーバーに送信されます。この場合、IPv4 アドレスを解放するための即時中間アカウンティング メッセージは送信されません。
デュアルスタックPPP加入者向けの静的オンデマンドIPv4アドレス割り当ての設定
デュアルスタックPPP加入者向けの静的なオンデマンドIPv4アドレス割り当てを設定するには、次の手順に従います。
デュアルスタック PPP 加入者向けの動的なオンデマンド IPv4 アドレス割り当ての設定
デュアルスタック PPP 加入者向けの動的なオンデマンド IPv4 アドレス割り当てを設定するには、次の手順に従います。
デュアルスタック PPP 加入者向けのグローバル オンデマンド IPv4 アドレス割り当ての設定
システムレベルで、デュアルスタックPPP加入者向けの静的オンデマンドIPアドレスIPv4アドレス割り当てを設定するには、次の手順に従います。
オンデマンドでの IPv4 アドレス変更の即時中間アカウンティング メッセージの有効化
BNGが即時中間アカウンティングメッセージを送信できるようにするには:
RADIUSメッセージでのIPv4リリースコントロールVSA(26–164)の有効化
デュアルスタックPPP加入者にオンデマンドアドレス割り当てを使用している場合、オンデマンドIPアドレス割り当て時に送信されるアクセスリクエストと、アドレス変更を報告するために送信される暫定アカウンティングメッセージにIPv4リリースコントロールVSA(26–164)を含めるようにBNGを設定できます。
静的または動的PPP加入者のネゴシエーション中にIPv4アドレスが利用できない場合、RADIUSサーバーはBNGに送信するアクセス拒否メッセージにこのVSAを含めます。その結果、BNGはIPCP終了要求をCPEに送信し、CPEはIPCPを再ネゴシエートすることができます。
VSA 26–164の送信を有効にしていない場合、アクセス拒否メッセージにはVSAが含まれず、BNGはLCPプロトコル拒否メッセージをCPEに送信します。CPE は、IP NCP の再ネゴシエーションを許可する前に、LCP リンクを再ネゴシエートする必要があります。
このステートメントの構成は、オンデマンドIPアドレスの割り当てまたは割り当て解除が設定されていない場合、効果はありません。
オプションで、RADIUSサーバーに送信される際にVSAに含まれるメッセージを設定できます。
RADIUSメッセージでIPv4リリースコントロールVSA(26-164)を有効にするには: