Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

PPPoE 最大セッション制限の概要

PPPoE 加入者インターフェイスの最大セッション制限は、PPPoE 基盤インターフェイスでルーターがアクティブにできる同時静的または動的 PPPoE 論理インターフェイス(セッション)の最大数、または PPPoE サービス名テーブル内の特定のサービス エントリーでルーターが確立できるアクティブな静的または動的 PPPoE セッションの最大数を指定します。

PPPoE の最大セッション制限は、次の 2 つの方法のいずれかで設定できます。

  • インターフェイスごとに。

  • (デフォルト)加入者ごとに異なります。

この概要では、PPPoE の最大セッション制限を構成するために理解する必要がある概念について説明し、以下のトピックを取り上げます。

CLIを使用したPPPoE最大セッション制限のインターフェイス単位設定

特定のインターフェイスに対してPPPoEの最大セッション制限を設定する場合、 ステートメントを max-sessions 使用して、以下のいずれかまたは両方を指定できます。

  • PPPoE 基盤インターフェイスでルーターがアクティブにできる同時 PPPoE セッションの最大数

  • 特定の名前付きサービスエントリー、サービスエントリー、 empty またはPPPoEサービス名テーブル内のサービスエントリーでルーターが確立できる静的または any 動的PPPoEインターフェイスを使用したアクティブPPPoEセッションの最大数

PPPoE の最大セッション値は、ルーターのプラットフォーム固有のデフォルトを 1 から構成できます。デフォルト値は、ルーティング プラットフォームでサポートされる PPPoE セッションの最大数と同じです。アクティブなPPPoEセッションの数が設定された値を超えた場合、ルーターは新しいPPPoEセッションの作成を禁止し、ルーター上のPPPoEアプリケーションはPPPoEアクティブディスカバリーセッション(PAD)パケットをPPPoEクライアントにエラーとともに返します。

PPPoE の最大セッション値を変更しても、すでにアクティブになっている動的 PPPoE 加入者インターフェイスには影響しません。

RADIUSを使用したPPPoE最大セッション制限の加入者ごとの設定

特定の加入者の PPPoE 最大セッション制限を設定するには、加入者認証プロセス中に、ジュニパーネットワークス VSA (26-143) の Max-Clients-Per-Interface で RADIUS サーバーから返される値を使用できます。PPPoE クライアントの場合、インターフェイスごとの最大クライアント VSA は、PPPoE メジャー インターフェイスごとの最大セッション数(PPPoE サブインターフェイス)を返します。

デフォルトでは、 ステートメントで設定されたPPPoE最大セッション値よりも、インターフェイスごとの最大VSAでRADIUSが返すPPPoE最大セッション値が max-sessions 優先されます。

VLANインターフェイスを基盤とする同じPPPoE上で複数の加入者を設定し、RADIUSが各加入者に異なるPPPoE最大セッション値を返す場合、ルーターはRADIUSが返す最新のPPPoE最大セッション値を使用して、現在のPPPoE最大セッション値を上書きし、新しいPPPoEセッションを作成するかどうかを決定します。

以下のシーケンスは、PPPoE加入者がルーターとのセッションを開始するためにログインする際に、ルーターがRADIUSからPPPoE最大セッション値を取得する方法を説明します。(PPPoE 加入者ネットワークでは、ルーターは PPPoE サーバーとも呼ばれるリモート アクセス コンセントレータとして機能します)。

  1. PPPoE クライアントとルーターは、PPPoE 検出プロセスに参加して PPPoE 接続を確立します。

  2. PPPリンク制御プロトコル(LCP)は、クライアントとルーター間のPPPリンクをネゴシエートします。

  3. PPPアプリケーションは、加入者認証要求をAAAアプリケーションに送信します。

  4. AAA は、認証要求を外部 RADIUS サーバーに送信します。

  5. RADIUSサーバーは、Access-Acceptメッセージの一部として、インターフェイスごとの最大VSAで、その加入者のPPPoE最大セッション値をAAAに返します。

    メモ:

    RADIUSサーバーは、認証要求変更(CoA-Request)メッセージのインターフェイスごとの最大VSAを返しません。

  6. AAA は、RADIUS から PPP に応答を渡します。

  7. PPPは加入者パラメータを検証し、認証に成功した場合、RADIUSが返すPPPoE最大セッション値をPPPoEアプリケーションに渡します。

  8. PPPoE は、RADIUS が返す最大セッション値を使用して、現在の PPPoE 最大セッション値を上書きし、新しい PPPoE セッションを作成または破棄するかどうかを決定します。

RADIUSからのPPPoE最大セッション制限の上書き

ルーターが、インターフェイスごとの最大クライアント数 VSA の RADIUS サーバーから返される PPPoE の最大セッション値を無視(クリア)するように設定できます。VSAを無視するようにルーターを設定すると、基盤となるインターフェイスのPPPoE最大セッション値がCLIで設定された値に復元されます。

関連ドキュメント