Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

アクセスライン識別子ベースの動的VLANの概要

アクセスライン識別子(ALI)に基づいて作成される動的VLAN加入者インターフェイスは、同じ世帯でDHCPとPPPoEの加入者セッションが混在する構成で有用です。各世帯には固有のALIが割り当てられています。

サービス VLAN(S-VLAN)または N:1 VLAN を使用して多くの加入者(1:N)を伝送する場合、各加入者または世帯がその VLAN で異なるタイプのトラフィックを持つことができます。レイヤー 2 レジデンシャル ゲートウェイを使用する場合、世帯ごとに複数のセッションがあり、そのどれかが DHCP または PPPoE です。アクセスノードは、DHCPおよびPPPoE制御パケットにALIを埋め込みます。世帯のすべての加入者セッションを特定するには、ALIを使用できます。加入者を一意に識別できるため、個々の加入者や世帯へのCoSやフィルターなどのサービスの適用が簡素化されます。

S-VLANは個々の世帯ではなく共通のブロードキャストドメインに対応するため、ルーターはVLANカプセル化の代わりにDHCPおよびPPPoE制御パケットのALIを使用し、同じ世帯のセッションを一意に識別し、加入者ベースのサービスの適用を容易にします。ALIには、ACI(エージェント回線識別子)とARI(エージェントリモート識別子)が含まれます。

ALI VLAN と ACI VLAN

動的VLANの作成を設定するALI方式は、設定された信頼できるオプション(ACI、ARI、ACIとARIの両方、またはACIとARIの両方、またはACIとARIの両方が存在しない場合)の受信に基づいています。ACIとARIの両方が存在しない場合は、各世帯またはアクセス回線に割り当てられた単一のネットワーク全体に固有のMACアドレスに基づいて作成される動的VLANを設定できます。従来のACI方式と呼ばれる別の方法では、ACIのみに基づいて動的VLANを作成できます。従来の方法が使用されており、ACIを受信しない場合、VLANは作成されません。ALI方式は、従来の方式よりも柔軟性が高いです。例えば、アクセスノードがACIではなくARIのみを埋め込む場合に使用できます。

エージェント回線識別子もアクセスライン識別子ですが、ここでは2つの設定方法を区別するために特定の用語を使用します。

  • このドキュメントでは、 エージェント回線識別子ACIACIベース という用語を引き続き使用し、自動設定に agent-circuit-identifier スタンザを使用し、従来の方法で設定されたVLANとインターフェイスセットのみを指しています。

  • このドキュメントでは、 アクセスライン識別子ALIおよびALIベース という用語を使用して、自動設定に line-identity スタンザを使用して、アクセスライン識別子方式で設定されたVLANおよびインターフェイスセットを指すために使用しています。

これらの方法のうち1つだけ設定する必要があります。CLIチェックでは、これらの両方の方法を設定できません。ALI方式を使用すれば、従来のACI方式と同じ結果を得ることができます。ALI方式では、自動設定にagent-circuit-identifierスタンザではなくline-identityスタンザが使用される以外に、どちらの方式でも設定は同じです。ALI方式は、従来のACI方式に比べて、より一般化された柔軟なアプローチであるため、推奨されます。ACI VLANの詳細については、「エージェント回線識別子ベースの動的VLANの概要」を参照してください。

ALIベースの動的VLANの仕組み

ALIベースの動的VLANを作成するプロセスは次のとおりです。

  1. 世帯の住宅ゲートウェイは、アクセスノードに接続要求を送信します。

  2. アクセスノードは世帯を識別し、DHCP または PPPoE 制御パケットのヘッダーにアクセスライン識別子値を挿入します。アクセスライン識別子は、ACI値、ARI値、またはその両方です。表1 は、アクセスノードがDHCP、DHCPv6、PPPoE制御パケットのALI値を挿入できる場所を示しています。

    表1:DHCP、DHCPv6、PPPoE制御パケット内のアクセスライン識別子の場所
     

    DHCP 検出パケット

    DHCPv6 SOLICIT パケット

    PPPoE アクティブディスカバリー開始(PADI)およびPPPoE アクティブディスカバリーリクエスト(PADR)制御パケット

    ACIの

    オプション 82、サブオプション 1

    オプション18

    DSL-Forumのベンダー固有タグ vendor-id 3561、サブタグ1

    ARI

    オプション 82、サブオプション 2

    オプション 37

    DSL-Forumのベンダー固有タグ vendor-id 3561、サブタグ2

    アクセスノードは、同じ世帯から発信された後続のすべてのセッションに対して、同じALI値を制御パケットに挿入します。

    • ACIもARIも受信されず、 accept-no-ids が回線アイデンティティの信頼できるオプションとして設定されている場合、ルーターは内部で生成されたデフォルト文字列を識別子値として使用してインターフェイスセットを作成します。基盤となる論理インターフェイスごとに、このようなインターフェイスセットを1つ作成します。
    • PPPoE 加入者は、PPPoE 制御パケットで ACI も ARI も受信されない場合、各世帯またはアクセス回線に割り当てられた単一のネットワーク全体一意の MACアドレス を使用するように accept-no-ids mac-address を構成できます。世帯に複数のPPPoEセッションがある場合、ANはMACアドレス変換を実行し、世帯のすべてのPPPoEセッションが一意の送信元MACアドレスを持つようにします。同じ送信元MACアドレスからの複数のPPPoEセッションを許可するために、PPPoE の重複保護ショートサイクル保護 の両方のサポートが拡張され、各PPPoEセッションを一意に識別するために、ソースMACとともに relay-session-id タグが含まれます。

  3. アクセスノードは、制御パケットをブロードバンドネットワークゲートウェイ(BNG)に転送します。

  4. BNGは制御パケットを受信すると、ヘッダー内のALI値を抽出し、この値を使用して一意の動的VLAN加入者インターフェイスを構築します。

    同じ世帯から送信された後続の制御トラフィックには、同じALI値が含まれます。BNGは、同じALI値を持つ加入者インターフェイスをALIインターフェイス セット(ALIセットとも呼ばれる)にグループ化します。

その後、BNGはCoSとポリシーをALIセットに適用して、世帯のトラフィックを動的にプロビジョニングできます。

ALIインターフェイスセットを使用する場合のインターフェイス階層

次のセクションでは、ALIベースの動的VLAN設定のコンポーネントを、インターフェイススタックの一番下から一番上へと説明します。

静的物理インターフェイス

ALIベースの動的VLAN設定は、以下の物理インターフェイスタイプをサポートします。

  • ギガビットイーサネット

  • 集合型イーサネット

  • PWHT(疑似回線ヘッドエンド終端)に使用される擬似回線加入者(PS)インターフェイス

MXシリーズルーターでネットワークのアクセス側に面するモジュラーポートコンセントレータ/モジュラーインターフェイスカード(MPC/MIC)で、ALIベースの動的VLAN加入者インターフェイスを設定できます。

基盤となるVLANインターフェイス

ALIに基づく動的VLAN加入者インターフェイスを作成できるようにするには、基盤となるVLANインターフェイスを設定する必要があります。基盤となるVLANインターフェイスは、動的(動的プロファイルを使用)または静的に設定できます。

ALIベースの動的VLAN設定では、次の基盤となるVLANインターフェイスタイプがサポートされています。

  • ギガビットイーサネット

  • PWHT(疑似回線ヘッドエンド終端)に使用される擬似回線加入者(PS)インターフェイス

  • VLAN デモックス(demux0)

注:

ALI ベースの動的 VLAN の作成をサポートする基礎となる VLAN インターフェイスを設定する場合、DHCP または PPPoE 制御パケットに ALI 情報を含む加入者インターフェイスにのみこの基礎となるインターフェイスを使用することを推奨します。ALIベースの動的VLANに設定された基盤となるVLANインターフェイスで、この情報なしでDHCPまたはPPPoE制御パケットをルーターが受信した場合、関連付けられた加入者インターフェイスが正常にインスタンス化されない可能性があります。ただし、 accept-no-ids を信頼できるオプションとして設定している場合は例外です。

動的ALIインターフェイスセット

動的ALIインターフェイスセットは、特定の世帯に属し、同じ一意のALI値を共有するDHCPおよびPPPoE加入者セッションをグループ化します。ルーターは、世帯ごとに1つのALIインターフェイスセットを作成します。

ALIインターフェイスセットを定義する動的プロファイルを作成する必要があります。インターフェイス セットは、定義済みの動的変数 $junos-interface-set-name によってプロファイル内で表されます。DHCPまたはPPPoEの加入者が特定のインターフェイス上のルーターにアクセスすると、ルーターはそのインターフェイスで送信されたDHCPまたはPPPoE制御パケットからALIを取得します。ALIが設定されたtrustedオプションに一致する場合、その世帯の最初の加入者がログインしたときに、ルーターがALIインターフェイスセットを動的に作成します。

ALIベースの動的加入者インターフェイス

PPPoE加入者セッション用の動的PPPoE加入者インターフェイス、またはDHCP加入者セッション用の動的IP加入者インターフェイスを定義するには、動的加入者インターフェイスを作成する必要があります。ルーターは、ALIインターフェイスセットを定義する動的プロファイルに関連付けられた関連する基盤となるVLANインターフェイスに加入者がログインすると、加入者インターフェイスを作成します。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース の説明
25.2R1 PPPoE 加入者は、PPPoE 制御パケットで ACI も ARI も受信されない場合、各世帯またはアクセス回線に割り当てられた単一のネットワーク全体一意の MACアドレス を使用するように line-identity includes accept-no-ids mac-address を構成できます。

関連ドキュメント