エージェント回線識別子ベースの動的VLANの概要
エージェント回線識別子(ACI)値に基づいて作成される動的VLAN加入者インターフェイスは、同じ世帯でDHCPとPPPoEの加入者セッションが混在する設定で有効です。
サービス VLAN(S-VLAN)を使用して 1 つのサービスを多数の加入者に伝送する場合(1:N)、各加入者または世帯が複数の VLAN で異なるタイプのトラフィックを持つことができます。個々の加入者または世帯のすべての加入者セッションを識別するには、ACI文字列の値を使用できます。加入者を一意に識別できるため、個々の加入者や世帯へのCoSやフィルターなどのサービスの適用が簡素化されます。
S-VLANは個々の加入者ではなくサービスに対応するため、ルーターはVLANカプセル化ではなくDHCPおよびPPPoE制御パケットのACI情報を使用して加入者を一意に識別し、加入者ベースのサービスの適用を容易にします。
ACI VLANおよびALI VLAN
動的VLANの作成を設定する従来のACI方式は、ACIの受信のみに基づいています。ACIを受信しない場合、VLANは作成されません。代替方法では、従来の方法よりも柔軟性が高くなります。アクセスライン識別子(ALI)方式では、ACI、エージェントリモート識別子(ARI)、ACIとARIの両方、またはACIとARIの両方の受信、またはACIとARIの両方がない場合に基づいて動的VLANを作成できます。
エージェント回線識別子もアクセスライン識別子ですが、ここでは2つの設定方法を区別するために特定の用語を使用します。
このドキュメントでは、 エージェント回線識別子、 ACI、 ACIベース という用語を引き続き使用し、自動設定に
agent-circuit-identifierスタンザを使用し、従来の方法で設定されたVLANとインターフェイスセットのみを指しています。このドキュメントでは、 アクセスライン識別子、 ALI、 およびALIベース という用語を使用して、自動設定に
line-identityスタンザを使用して、アクセスライン識別子方式で設定されたVLANおよびインターフェイスセットを指すために使用しています。
これらの方法のうち1つだけ設定する必要があります。CLIチェックでは、これらの両方の方法を設定できません。ALI方式を使用すれば、従来のACI方式と同じ結果を得ることができます。ALI方式では、自動設定にagent-circuit-identifierスタンザではなくline-identityスタンザが使用される以外に、どちらの方式でも設定は同じです。従来のACI方式は、将来的に廃止され、より一般的なALI方式が採用される可能性があります。ALI VLANの詳細については、アクセスライン識別子ベースの動的VLANの概要を参照してください。
ACIベースの動的VLANの仕組み
ACIベースの動的VLANを作成するプロセスは次のとおりです。
世帯の住宅ゲートウェイは、アクセスノードに接続要求を送信します。
アクセスノードは世帯を識別し、ACI値をDHCPまたはPPPoE制御パケットのヘッダーに挿入します。アクセスノードは、以下のDHCPオプションまたはPPPoE制御パケットのいずれかにACI値を挿入できます。
DHCP パケットのオプション 82
DHCPv6パケットのオプション18
PPPoE Active Discovery Initiation(PADI)およびPPPoE Active Discovery Request(PADR)制御パケットのDSLフォーラムAgent-Circuit-ID VSA [26-1](オプション0x105)
アクセスノードは、同じ世帯から発信された後続のすべてのセッションに同じACI値を挿入します。
アクセスノードは、制御パケットをBNGに転送します。
BNGは制御パケットを受信すると、ヘッダー内のACI値を抽出し、それを使用して固有の動的VLAN加入者インターフェイスを構築します。
同じ世帯から送信された後続の制御トラフィックには、同じACI値が含まれます。BNGは、同じACI値を持つ加入者インターフェイスをACIインターフェイスセット(ACIセットとも呼ばれる)にグループ化します。
BNGは、CoSとポリシーをACIセットに適用して、世帯のトラフィックを動的にプロビジョニングできます。
ACIインターフェイスセットを使用する場合のインターフェイス階層
以下に、ACIベースの動的VLAN設定のコンポーネントをインターフェイススタックの下から上へと説明します。
静的物理インターフェイス
ACIベースの動的VLAN設定は、以下の物理インターフェイスタイプをサポートしています。
ギガビットイーサネット
集合型イーサネット
ACIベースの動的VLAN加入者インターフェイスは、MXシリーズルーターでネットワークのアクセス側に面するモジュラーポートコンセントレータ/モジュラーインターフェイスカード(MPC/MIC)に設定できます。
基盤となるVLANインターフェイス
ACIインターフェイスセットを定義した後、ACI情報に基づいて動的VLAN加入者インターフェイスを作成できるように、基盤となるVLANインターフェイスを設定する必要があります。基盤となるVLANインターフェイスは、動的(動的プロファイルを使用)または静的に設定できます。
ACIベースの動的VLAN設定では、以下の基盤となるVLANインターフェイスタイプがサポートされています。
ギガビットイーサネット
VLAN デモックス(demux0)
ACIベースの動的VLANの作成をサポートするように基盤となるVLANインターフェイスを設定する場合、DHCPまたはPPPoE制御パケットにエージェント回線識別子情報を含む加入者インターフェイスにのみこの基盤となるインターフェイスを使用することを推奨します。ACIベースの動的VLAN用に設定された基盤となるVLANインターフェイスでエージェント回線識別子情報のないDHCPまたはPPPoE制御パケットをルーターが受信した場合、関連付けられた加入者インターフェイスが正常にインスタンス化されない可能性があります。
動的ACIインターフェイスセット
動的ACIインターフェイスセットは、特定の世帯に属し、共通の一意のACI値を共有するDHCPおよびPPPoE加入者セッションをグループ化します。ルーターは、世帯ごとに1つのACIインターフェイスセットを作成します。
ACIインターフェイスセットを定義するには、動的プロファイルを作成する必要があります。ACIインターフェイスセットは、Junos OS事前定義された動的変数 $junos-interface-set-nameによってプロファイル内で表されます。DHCPまたはPPPoEの加入者が特定のインターフェイス上のルーターにアクセスすると、ルーターはそのインターフェイスで送信されたDHCPまたはPPPoE制御パケットからエージェント回線識別子情報を取得し、その世帯の最初の加入者がログインしたときにACIインターフェイスセットを動的に作成します。
ACIベースの動的加入者インターフェイス
PPPoE 加入者セッション用の動的 PPPoE 加入者インターフェイス、または DHCP 加入者セッション用の動的 IP デマルチプレクサ(IP デモックス)加入者インターフェイスを定義するには、動的プロファイルを作成する必要があります。ルーターは、ACIインターフェイスセットを定義する動的プロファイルに関連付けられた関連する基盤となるVLANインターフェイスに加入者がログインすると、加入者インターフェイスを作成します。