Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

PPPoE 最大セッション制限の概要

PPPoE 加入者インターフェイスの最大セッション制限は、ルーターがPPPoE基礎となるインターフェイスでアクティブにできる同時静的または動的PPPoE論理インターフェイス(セッション)の最大数、またはルーターがPPPoEサービス名テーブル内の特定のサービスエントリーで確立できるアクティブな静的または動的PPPoEセッションの最大数を指定します。

PPPoE の最大セッション制限は、次の 2 つの方法のいずれかで設定できます。

  • インターフェイスごとに。

  • (デフォルト)加入者ごとに。

この概要では、PPPoEの最大セッション制限を設定するために理解する必要がある概念について説明し、以下のトピックについて説明します。

PPPoEのインターフェイスごとの設定 CLI を使用した最大セッション制限

特定のインターフェイスに対してPPPoEの最大セッション制限を設定する場合、 max-sessions ステートメントを使用して、以下のいずれかまたは両方を指定できます。

  • ルーターがPPPoE基礎インターフェイスでアクティブにできる同時PPPoEセッションの最大数

  • ルーターがPPPoEサービス名テーブル内の特定の名前付きサービスエントリ、 empty サービスエントリ、または any サービスエントリで確立できる、静的または動的PPPoEインターフェイスを使用したアクティブなPPPoEセッションの最大数

PPPoEのセッション最大値は、1からルーターのプラットフォーム固有のデフォルトまで設定できます。デフォルト値は、ルーティングプラットフォームでサポートされているPPPoEセッションの最大数と同じです。アクティブなPPPoEセッションの数が設定された値を超えると、ルーターは新しいPPPoEセッションの作成を禁止し、ルーター上のPPPoEアプリケーションはエラーのあるPPPoEアクティブディスカバリーセッション(PADS)パケットをPPPoEクライアントに返します。

PPPoEの最大セッション値を変更しても、すでにアクティブな動的PPPoE加入者インターフェイスには影響しません。

PPPoEの加入者ごとの設定 RADIUSを使用した最大セッション制限

特定の加入者に対してPPPoE最大セッション制限を設定するには、加入者認証プロセス中に、インターフェイスあたり最大クライアント数ジュニパーネットワークス VSA [26-143]でRADIUSサーバーから返される値を使用できます。PPPoE クライアントの場合、Max-Clients-Per-Interface VSA は、PPPoE メジャー インターフェイスごとの最大セッション数(PPPoE サブインターフェイス)を返します。

デフォルトでは、Max-Clients-Per-Interface VSAでRADIUSによって返されるPPPoE最大セッション値が、 max-sessions ステートメントで設定されたPPPoE最大セッション値よりも優先されます。

同じPPPoE基盤VLANインターフェイスに複数の加入者を設定し、RADIUSが加入者ごとに異なるPPPoE最大セッション値を返した場合、ルーターは、RADIUSから返された最新のPPPoE最大セッション値を使用して、現在のPPPoE最大セッション値を上書きして新しいPPPoEセッションを作成するかどうかを判断します。

次のシーケンスは、PPPoE 加入者がルーターとのセッションを開始するためにログインしたときに、ルーターが RADIUS から PPPoE 最大セッション値を取得する方法を示しています。(PPPoE 加入者ネットワークでは、ルーターは リモート アクセス コンセントレータ( PPPoE サーバーとも呼ばれます)として機能します。

  1. PPPoE クライアントとルーターは、PPPoE ディスカバリー プロセスに参加して、PPPoE 接続を確立します。

  2. PPP リンク制御プロトコル(LCP)は、クライアントとルーター間の PPP リンクをネゴシエートします。

  3. PPPアプリケーションは、加入者の認証要求をAAAアプリケーションに送信します。

  4. AAAは、外部のRADIUSサーバーに認証要求を送信します。

  5. RADIUSサーバーは、Access-Acceptメッセージの一部として、インターフェイスあたり最大クライアント数VSAのAAAにその加入者のPPPoE最大セッション値を返します。

    RADIUSサーバーは、CoA-Request(認証要求の変更)メッセージで最大インターフェイスあたりのクライアント数VSAを返しません。

  6. AAAは、RADIUSからPPPに応答を渡します。

  7. PPPは加入者パラメーターを検証し、認証に成功すると、RADIUSから返されたPPPoE最大セッション値をPPPoEアプリケーションに渡します。

  8. PPPoE は、RADIUS から返される最大セッション値を使用して、現在の PPPoE 最大セッション値を上書きし、新しい PPPoE セッションを作成または破棄するかどうかを決定します。

RADIUSからのPPPoE最大セッション制限の上書き

インターフェイスあたりの最大クライアント数 VSA で RADIUS サーバーから返された PPPoE 最大セッション値を無視(クリア)するようにルーターを設定できます。VSA を無視するようにルーターを設定すると、基礎となるインターフェイス上の PPPoE 最大セッション値が CLI で設定された値に復元されます。

PPPoE加入者向けの回線IDとMACアドレスを使用したセッション制限の適用

セッション制限を適用するための回線IDとMACアドレス情報を使用して、PPPoE加入者セッションを管理できます。この機能により、ACIタグやARIタグが利用できない場合でもセッション制限を適用することで、セッション管理を確保できます。この機能は、ACI(エージェント回線識別子)タグとMACアドレスリモート識別子(ARI)タグが使用できない場合に、MACアドレスベースのインターフェイスセット用に、回線IDと 送信元MACアドレスを組み合わせます。 RG MACアドレスは、アクセスノード(AN)によって一意の送信元MACアドレスに置き換えられます。 この機能により、サービスプロバイダは、多様なアクセスノード環境であっても、世帯ごとのPPPoEセッション数を効率的に管理および制御できます。ダイナミックVLANサポートにより、柔軟で拡張性の高い加入者セッション管理が確保される一方で、グレースフルルーティングエンジンスイッチオーバー(GRES)とインサービスソフトウェアアップグレード(ISSU)により高可用性が維持されます。MACアドレスでトリガーされるACI VLANを利用することで、サービスプロバイダはセッション制限を効果的に適用し、さまざまなタイプのネットワークノード間で一貫した管理を行うことができます。MACアドレスラインIDオプションは、ラインIDを受信せず、受信したMACアドレスに基づいてACI VLANが作成された場合にアクティブになります。 標準およびベンダー固有のRADIUS属性を参照してください。

関連ドキュメント