PPPoE サービス名テーブルについて

ディスカバリ段階におけるPPPoEクライアントとルーター間のやり取り

メッシュ トポロジーを使用するネットワークでは、PPPoE クライアントは複数の PPPoE サーバー(リモート AC)に接続されることがよくあります。PPPoE ディスカバリー段階では、PPPoE クライアントは、その要求を処理できるリモート AC のイーサネット MACアドレスを識別し、その AC への接続に対して一意の PPPoE セッション識別子を確立します。

以下の手順では、PPPoE ディスカバリー段階で PPPoE クライアントとリモート AC(ルーター)が PPPoE サービス名テーブルをどのように使用して相互作用するかを大まかに説明します。

1. PPPoE クライアントは、ネットワーク内のすべてのリモート AC に PPPoE アクティブ検出開始(PADI)制御パケットをブロードキャストし、AC が特定のサービスをサポートするようにリクエストします。

   PADIパケットには、以下のいずれかが含まれている必要がありますが、両方ではありません。

   • 特定のクライアントサービスを表す長さがゼロ以外のサービス名タグが1つだけ

   • 不特定のサービスを表す空の(長さが0の)サービス名タグが1つだけ

2. 1 つ以上のリモート AC が PADI パケットに応答して、AC がクライアント要求を処理できることを示す PPPoE PADO(アクティブディスカバリーオファー)パケットをクライアントに送信します。

   特定のクライアント要求にサービスを提供できるかどうかを判断するために、ルーターは PADI パケットで受信したサービス名タグと、サービス名テーブルで設定されたサービス名タグを照合します。PPPoE サービス名テーブルに一致するサービス名タグが見つかった場合、ルーターは、送信元の AC の名前を含む PADO パケットをクライアントに送信します。PPPoE サービス名テーブルに一致するサービス名タグが見つからない場合、ルーターは PADI リクエストをドロップし、PADO 応答をクライアントに送信しません。

3. PPPoE クライアントは、PADO パケットで受信した応答に基づいて、接続したい AC にユニキャスト PPPoE PADR(アクティブディスカバリーリクエスト)パケットを送信します。

4. 選択されたACは、クライアントとのPPPoE接続を確立するためにPPPoEアクティブディスカバリーセッション(PADS)パケットを送信します。

PPPoE サービス名テーブル内のサービスエントリーとアクション

PPPoE サービス名テーブルには、ネームド サービス、 empty サービス、 any サービスの 3 種類のサービス エントリを含めることができます。各サービスエントリに対して、ルーターが指定されたサービス名タグを含むPADIパケットを受信したときに、基盤となるインターフェイスが実行するアクションを指定します。

PPPoEサービス名テーブルには、以下のサービスとアクションを設定できます。

• 名前付きサービス—ACがサポートできるPPPoEクライアントサービスを指定します。例えば、 user1-service や user2-serviceなど、PPPoEサーバーにログインする異なる加入者に関連付けられた名前付きサービスや、 premium や standardなどの異なるISPサービスレベル契約に対応する名前付きサービスを設定することができます。各PPPoEサービス名テーブルには、 empty および any サービスエントリーを除き、最大512個の名前付きサービスエントリを含めることができます。名前付きサービスは、デフォルトで terminate アクションに関連付けられています。

• empty サービス—指定されたサービスを表す長さ0のサービスタグ。各PPPoEサービス名テーブルには、空のサービスが1つ含まれています。デフォルトでは、 empty サービスは terminate アクションに関連付けられています。

• any サービス—PPPoE サービス名テーブルで設定された名前付きサービスエントリまたはサービスエントリーに一致しない空ではないサービスエントリー empty デフォルトサービスとして機能します。各PPPoEサービス名テーブルには、1つの any サービスが含まれています。 any サービスは、PPPoEクライアントのエージェント回線識別子とエージェントリモート識別子情報を照合したいが、制御パケットで送信されるサービス名タグの内容を気にしない場合に便利です。デフォルトでは、 any サービスは drop アクションに関連付けられています。

• アクション—特定のサービスリクエストを含むクライアントからPADIパケットを受信したときに、PPPoEサービス名テーブルに割り当てられた基盤となるPPPoEインターフェイスによって実行されるアクションを指定します。ルーター上のPPPoEサービス名テーブル内の、関連する名前付きサービス、 empty サービス、 any サービス、またはエージェント回線識別子/エージェントリモート識別子(ACI/ARI)ペアに対して、以下のアクションのいずれかを設定できます。

  • terminate—(デフォルト)リクエストを処理できるACの名前を含むPADOパケットをクライアントに送信して、PADIパケットに即座に応答するようにルーターに指示します。名前付きサービス、 empty サービス、ACI/ARIペアは、デフォルトで terminate アクションに関連付けられています。サービスの terminate アクションを設定することで、特定のPPPoEサーバにサービスにアクセスして受信できるPPPoEクライアントをより厳密に制御できます。

  • delay—PPPoE 基盤インターフェイスがクライアントから PADI パケットを受信した後、応答として PADO パケットを送信する前に待機する秒数。メッシュ トポロジーを使用するネットワークでは、特定のサービス要求を処理するために、プライマリ PPPoE サーバーとバックアップ PPPoE サーバーを指定することができます。このようなシナリオでは、バックアップPPPoEサーバー上の関連するサービスエントリーに遅延を設定し、プライマリPPPoEサーバーがPADOパケットでクライアントに応答するための十分な時間を確保できます。バックアップサーバーに設定された遅延時間内にプライマリサーバーがPADOパケットを送信しなかった場合、バックアップサーバーは遅延期間終了後にPADOパケットを送信します。

  • drop—PPPoE クライアントから受信したときに、指定されたサービス名タグを含む PADI パケットをドロップ(無視)するようにルーターに指示します。これにより、関連するサービスを提供するというクライアントの要求が効果的に拒否されます。デフォルトでは、anyサービスはdropアクションに関連付けられています。emptyまたはanyのサービス名タグを含むPADIパケットにルーターが応答することを禁止するには、空またはanyサービスに対してdropアクションを設定します。また、ACI/ARIペアに関する以下の情報に記載されているように、dropアクションをACI/ARIペアと組み合わせて使用することで、特定の加入者からのみ特定のサービス名タグを受信することもできます。

PPPoE サービス名テーブル内の ACI/ARI ペア

PPPoEサービス名テーブルで、名前付きサービス、 empty サービス、または any サービスのエージェント回線識別子(ACI)およびエージェントリモート識別子(ARI)情報を指定するには、ACI/ARIペアを設定します。ACI/ARIペアには、サービス要求を開始したDSLAMインターフェイスを識別するエージェント回線ID文字列と、サービス要求を開始したDSLAMインターフェイス上の加入者を識別するエージェントリモートID文字列が含まれています。ACI/ARIペアは、PPPoEサービス名テーブルを使用してルーターにアクセスする1つ以上のPPPoEクライアントを表すと考えることができます。

ACI/ARI仕様では、特定の形式でのワイルドカード文字の使用がサポートされています。PPPoE サービス名テーブルごとに、ワイルドカードの有無にかかわらず、最大 8000 個の ACI/ARI ペアを組み合わせて設定できます。ACI/ARIペアは、サービス名テーブル内のサービスエントリー間で任意の組み合わせで配布できます。

ルーターのPPPoEサービス名テーブルで設定されたACI/ARI情報と一致するベンダー固有のACI/ARI情報を含むクライアントリクエストを受信したときに、基盤となるPPPoEインターフェイスが実行するアクション(terminate、 delay、または drop)を指定する必要があります。ACI/ARIペアは、デフォルトで terminate アクションに関連付けられています。

例えば、user1-service名前付きサービスに対して、サービスのdropアクションと、関連するACI/ARIペアのterminateアクションを設定するとします。この場合、ACI/ARIペアは、PPPoEサーバーへのアクセスを許可されたDSLAMインターフェイスと関連加入者を識別します。この設定を使用すると、1つ以上のACI/ARIペアで識別された加入者と一致するベンダー固有のACI/ARI情報がPADIパケットに含まれていない限り、ルーターはuser1-serviceタグを含むPADIパケットをドロップします。一致するACI/ARI情報を含むPADIパケットの場合、ルーターは、指定された加入者に要求されたサービスを提供できることを示すPADO応答を即座にクライアントに送信します。

また、PPPoE動的プロファイル、ルーティングインスタンス、静的PPPoEインターフェイスをACI/ARIペアに関連付けることもできます。

PPPoE サービス名テーブルの動的プロファイルとルーティング インスタンス

以前に設定されたPPPoE動的プロファイルを、PPPoEサービス名テーブル内の名前付きサービス、 empty サービス、 any サービス、またはこれらのサービスに定義されたACI/ARIペアに関連付けることができます。ルーターは、プロファイルで定義された属性を使用して、PPPoE ネゴシエ中に PPPoE クライアントから提供されたサービス名、ACI、および ARI 情報に基づいて、動的 PPPoE 加入者インターフェイスをインスタンス化します。PPPoE サービス名テーブル内のサービス エントリーまたは ACI/ARI ペアに設定された動的プロファイルは、動的 PPPoE インターフェイスが作成されている PPPoE 基盤インターフェイスに割り当てられた動的プロファイルを上書きします。

動的PPPoEインターフェイスをインスタンス化するルーティングインスタンスを指定するには、以前に設定されたルーティングインスタンスを、PPPoEサービス名テーブル内の名前付きサービス、 empty サービス、 any サービス、またはこれらのサービスに定義されたACI/ARIペアに関連付けることができます。サービスエントリーやACI/ARIペアに設定された動的プロファイルと同様に、PPPoEサービス名テーブルに設定されたルーティングインスタンスは、PPPoE基盤インターフェイスに割り当てられたルーティングインスタンスを上書きします。

動的PPPoE加入者インターフェイスを作成するためのPPPoEサービス名テーブルの設定については、動 的PPPoEインターフェイス作成用のサービス名またはACI/ARIペアへの動的プロファイルとルーティングインスタンスの割り当てを参照してください。

PPPoEサービス名テーブルの最大セッション数制限

PPPoE サービス名テーブル内の特定のサービスエントリーを使用できる PPPoE クライアントセッションの数を制限するには、ルーターが特定の名前付きサービス、 empty サービス、または any サービスで確立できる動的に作成されるPPPoEインターフェイスまたは静的に作成されたPPPoEインターフェイスを使用して、アクティブなPPPoEセッションの最大数を設定します。(ACI/ARIペアの最大セッション数制限を設定することはできません。)最大セッション数は、ルーティングプラットフォームでサポートされているプラットフォーム固有の最大PPPoEセッション数までの範囲1である必要があります。ルーターは、最大セッション制限に達したタイミングを判断するために、各サービスエントリーのアクティブなPPPoEセッションの数を保持します。

ルーターは、PPPoE サービス名テーブル内のサービス エントリーの最大セッション値を、以下の両方と組み合わせて使用します。

• PPPoE基礎インターフェイスに設定された最大セッション数(max-sessions)値

• ルーティングプラットフォームでサポートされているPPPoEセッションの最大数

設定がこれらの最大セッション制限のいずれかを超える場合、ルーターはPPPoEセッションを確立できません。

PPPoE サービス名テーブル内の静的 PPPoE インターフェイス

ACI/ARI情報が一致するPPPoEクライアントのみが使用するために、以前に設定された静的PPPoEインターフェイスを予約するには、PPPoEサービス名テーブルの名前付きサービスエントリー、 empty サービスエントリー、または any サービスエントリーに定義された各ACI/ARIペアに単一の静的PPPoEインターフェイスを指定します。(ACI/ARIペアが定義されていないサービスエントリーに対して静的インターフェイスを設定することはできません。)ACI/ARIペアに関連付けられた静的PPPoEインターフェイスは、ルーターに設定されたPPPoE基礎インターフェイスに関連付けられた静的PPPoEインターフェイスの一般的なプールよりも優先されます。

PPPoE サービス名テーブルで静的インターフェイスを設定する場合は、PPPoE クライアントと静的インターフェイスの間に 1 対 1 の対応関係があることを確認してください。例えば、2つのクライアントがPPPoEサービス名テーブルの情報と一致する同一のACI/ARI情報を持っている場合、ルーターは、最初にログインしたクライアントが排他的に使用できるように静的インターフェイスをルーター予約します。その結果、ルーターは 2 番目のクライアントのログインを阻止します。

動的プロファイルとルーティングインスタンスですでに設定されているACI/ARIペアには、静的インターフェイスを設定することはできません。逆に、すでに静的インターフェイスで設定されているACI/ARIペアには、動的プロファイルとルーティングインスタンスを設定することはできません。

PPPoEサービス名テーブル内の名前付きサービスのPADOアドバタイズメント

デフォルトでは、ルーターからPPPoEクライアントに送信されたPADO制御パケット内の名前付きサービスのアドバタイズは無効になっています。ルーターでPPPoEプロトコルを設定する場合、PADOパケット内の名前付きサービスのアドバタイズメントをグローバルオプションとして有効にできます。PADO アドバタイズを設定すると、ルーター(AC)が提供できるサービスを PPPoE クライアントに通知します。

PADOパケットで名前付きサービスのアドバタイズメントを有効にする場合は、アドバタイズされたすべてのサービスエントリーの数と長さが、PPPoE基盤となるインターフェイスでサポートされている最大送信単位(MTU)サイズを超えないようにしてください。

PPPoE サービス名テーブル内の AE または PFE バンドルごとの加入者セッション数の制限

PPPoE Service-Nameテーブル機能を使用して、PFEまたはAEバンドルごとのPPPoE加入者セッションの数を制限できます。これは、単一のService-Nameテーブルで特定のPFEまたはAEバンドル上のすべてのPPPoE基盤となるVLANインターフェイスを設定することで実現されます。このService-Nameテーブルには、PFEまたはAEバンドルのPPPoE加入者セッション制限に等しいmax-sessions値を持つサービス「any」のみを含める必要があります。他のPFEまたはAEバンドルからのPPPoE加入者がPFEまたはAE固有のセッション制限に対して誤ってカウントされないように、各PFEまたはAEバンドルには、独自の一意のService-Nameテーブルが必要です。

基礎となるVLANインターフェイス上のPPPoEセッションのサービス名テーブルを設定して、PFEまたはAFEバンドルごとの加入者セッション数を制限するには、 [edit protocols pppoe] 階層レベルでset service-name-table<PFE/AE-table-name>サービスany max-sessions<PPPoE-加入者-limit>ステートメントを含めます。