アクセスライン識別子ベースの動的VLANの概要
ALI(アクセスライン識別子)に基づいて作成された動的VLAN加入者インターフェイスは、同じ世帯でDHCPとPPPoE加入者セッションが混在する設定で役立ちます。
サービス VLAN(S-VLAN)を使用して 1 つのサービスを多数の加入者に伝送する場合(1:N)、各加入者または一般家庭は、複数の VLAN 上で異なるタイプのトラフィックを持つことができます。アクセス ノードは、DHCP および PPPoE 制御パケットに ALI を埋め込みます。個々の加入者または一般家庭のすべての加入者セッションを特定するには、ALIを使用できます。加入者を一意に識別する機能により、CoS やフィルターなどのサービスを個々の加入者や一般家庭に適用することが簡素化されます。
S-VLANは個々の加入者ではなくサービスに対応するため、ルーターはVLANカプセル化の代わりにDHCPおよびPPPoE制御パケットでALIを使用して加入者を一意に識別し、加入者ベースのサービスの適用を促進します。ALには、ACI(エージェント回線識別子)とARI(エージェントリモート識別子)が含まれます。
ALI VLAN と ACI VLAN
動的VLANの作成を設定するALIメソッドは、設定された信頼できるオプションの受信に基づいています。これは、ACI、ARI、ACIとARIの両方、またはACIとARIの両方がない場合に基づいています。従来の ACI メソッドと呼ばれる別の方法では、ACI のみに基づいて動的 VLAN を作成できます。従来の方法を使用し、ACI を受信していない場合、VLAN は作成されません。ALI法は、従来の方法よりも高い柔軟性を提供します。たとえば、アクセスノードがACIの代わりにARIのみを埋め込む場合に使用できます。
エージェント回線識別子もアクセス回線識別子ですが、特定の用語を使用して 2 つの設定方法を区別します。
このマニュアルでは、 エージェント回線識別子、 ACI、 ACIベース という用語を引き続き使用して、自動設定のスタンザを使用して
agent-circuit-identifier、従来の方法で設定されたVLANとインターフェイスセットのみを参照しています。このドキュメントでは、 アクセスライン識別子、 ALI、 ALIベース という用語を使用して、自動設定のスタンザを使用して
line-identity、アクセスライン識別子メソッドで設定されたVLANとインターフェイスセットを参照します。
これらの方法のうち 1 つだけを設定する必要があります。CLI チェックでは、これらの方法の両方を設定できなくなります。ALI メソッドを使用すると、従来の ACI メソッドと同じ結果を得ることができます。ALIメソッドが自動設定にスタンザではなくスタンザをagent-circuit-identifier使用line-identityするという事実は別として、設定は両方の方法で同じです。従来のACIメソッドは、より一般的なALIメソッドを優先して、将来的に非推奨になる可能性があります。ACI VLANの詳細については、 エージェント回線識別子ベースの動的VLANの概要を参照してください。
ALIベースの動的VLANの仕組み
ALI ベースの動的 VLAN を作成するプロセスは次のとおりです。
家庭のゲートウェイは、アクセス ノードに接続要求を送信します。
アクセス ノードは世帯を識別し、DHCP または PPPoE 制御パケットのヘッダーにアクセス回線識別子値を挿入します。アクセスライン識別子には、ACI値、ARI値、またはその両方を指定できます。表 1 は、アクセス ノードが DHCP、DHCPv6、PPPoE 制御パケットの ALI 値を挿入できるリストです。
表 1:DHCP、DHCPv6、PPPoE 制御パケットにおけるアクセスライン識別子の場所 DHCP 検出パケット
DHCPv6 求めるパケット
PPPoEアクティブディスカバリー初期化(PADI)およびPPPoEアクティブディスカバリーリクエスト(PADR)制御パケット
Aci
オプション 82、サブオプション 1
オプション18
DSLフォーラムエージェント回線ID VSA[26-1]
アリ
オプション 82、サブオプション 2
オプション37
DSL フォーラム エージェント-Remote-ID VSA[26-2]
アクセス ノードは、同じ世帯から発信されたすべての後続のセッションに対して、同じ ALI 値を制御パケットに挿入します。
ACIもARIも受け取
accept-no-idsらず、ラインID信頼できるオプションとして設定されている場合、ルーターは識別子値として内部生成されたデフォルト文字列を使用してインターフェイスセットを作成します。基盤となる論理インターフェイスごとに、このようなインターフェイス セットを 1 つ作成します。アクセス ノードは、制御パケットをブロードバンド ネットワーク ゲートウェイ(BNG)に転送します。
BNGが制御パケットを受信すると、ヘッダーのALI値を抽出し、この値を使用して固有の動的VLAN加入者インターフェイスを構築します。
同じ世帯から送信された後続の制御トラフィックには、同じ ALI 値が含まれています。BNGは、同じALI値を持つ加入者インターフェイスを、ALIセットとも呼ばれるALIインターフェイスセットにグループ化します。
その後、BNG は CoS とポリシーを ALI セットに適用して、一般家庭のトラフィックを動的にプロビジョニングできます。
ALI インターフェイス セットが使用されている場合のインターフェイス階層
以下のセクションでは、インターフェイス スタックの下から上まで、ALI ベースの動的 VLAN 設定のコンポーネントについて説明します。
静的な物理インターフェイス
ALIベースの動的VLAN設定は、以下の物理インターフェイスタイプをサポートしています。
ギガビット イーサネット
集合型イーサネット
MXシリーズルーターのネットワークのアクセス側に面するモジュラーポートコンセントレータ/モジュラーインターフェイスカード(MPC/MIC)でALIベースの動的VLAN加入者インターフェイスを設定できます。
基盤となるVLANインターフェイス
ALIインターフェイスセットを定義した後、ALIに基づいて動的VLAN加入者インターフェイスを作成できるように、基盤となるVLANインターフェイスを設定する必要があります。基になる VLAN インターフェイスは、動的(動的プロファイルを使用)または静的に設定できます。
ALIベースの動的VLAN設定は、以下の基盤となるVLANインターフェイスタイプをサポートしています。
ギガビット イーサネット
VLAN demux(demux0)
ALIベースの動的VLANの作成をサポートするように基礎となるVLANインターフェイスを設定する場合、この基盤となるインターフェイスは、DHCPまたはPPPoE制御パケットにALI情報を含む加入者インターフェイスにのみ使用することをお勧めします。ルーターがALIベースの動的VLAN用に設定された基盤となるVLANインターフェイスにこの情報なしでDHCPまたはPPPoE制御パケットを受信した場合、関連する加入者インターフェイスが正常にインスタンス化されない可能性があります。この動作の例外は、信頼できるオプションとして設定 accept-no-ids されている場合です。
動的ALIインターフェイスセット
動的ALIインターフェイスセットは、特定の世帯に属し、同じ一意のALI値を共有するDHCPとPPPoE加入者セッションをグループ化します。ルーターは、各世帯に1つのALIインターフェイスセットを作成します。
ALI インターフェイス セットを定義する動的プロファイルを作成する必要があります。インターフェイス セットは、プロファイル内で事前定義された動的変数 $junos-interface-set-nameで表されます。DHCPまたはPPPoE加入者が特定のインターフェイス上のルーターにアクセスすると、ルーターはそのインターフェイスで送信されたDHCPまたはPPPoE制御パケットからALIを取得します。ALIが設定された信頼できるオプションに一致する場合、ルーターは、その世帯からの最初の加入者がログインしたときに、ALIインターフェイスセットを動的に作成します。
ALIベースの動的加入者インターフェイス
PPPoE 加入者セッション用の動的 PPPoE 加入者インターフェイス、または DHCP 加入者セッション用の動的 IP デマルチプレクサ(IP デモプレクサ)加入者インターフェイスのいずれかを定義するには、動的プロファイルを作成する必要があります。ルーターは、加入者がALIインターフェイスセットを定義する動的プロファイルに関連付けられた、関連する基礎となるVLANインターフェイスにログインすると、加入者インターフェイスを作成します。