静的基礎インターフェイス上の動的PPPoE加入者インターフェイスの概要

PPPoE 動的プロファイル設定

PPPoE 動的プロファイルでは、事前定義された動的変数を使用して、論理ユニット番号や基礎となるインターフェイス名など、加入者ごとに異なる情報を表します。これらの変数は、加入者がログインする際に、ネットワークで提供される値に動的に置き換えられます。動的プロファイルが接続されている基礎となるイーサネット インターフェイスでトラフィックを受信すると、ルーターは動的 PPPoE 論理インターフェイス( 動的 PPPoE 加入者インターフェイスとも呼ばれる)を基盤となるインターフェイス上に作成し、動的プロファイルで設定されたプロパティを適用します。

PPPoE 加入者に基本的なアクセスを提供するために、動的プロファイルは、少なくとも以下の属性を含む(PPPoE)論理インターフェイスに最小限の設定 pp0 を提供する必要があります。

• 事前定義された動的変数で $junos-interface-unit 表される論理ユニット番号

• 事前定義された動的変数で表される基礎となるイーサネット・インターフェースの $junos-underlying-interface 名前

• PPPoE サーバーとして機能するルーターの構成

• PPP 認証プロトコル(PAP または CHAP)

• (IPv4)またはinet6(IPv6)プロトコルファミリーの番号なしアドレスinet

また、オプションで、動的プロファイル内の PPPoE 加入者アクセス用の追加オプションを設定することもできます。

• キープアライブ間隔、またはキープアライブメッセージの送信を無効にするオプション

• 動的 PPPoE 論理インターフェイスの IPv4 または IPv6 アドレス

• サービスセットとフィルター、入力フィルター、および動的PPPoE論理インターフェイスに適用する出力フィルター

PPPoE の基礎となるインターフェイス設定

動的PPPoE加入者インターフェイスの属性を定義するために動的プロファイルを設定した後、ルーターがPPPoE論理インターフェイスを動的に作成したい基礎となるイーサネットインターフェイスに動的プロファイルをアタッチする必要があります。動的PPPoE論理インターフェイスの基盤となるインターフェイスは、静的に作成し、PPPoE(ppp-over-ether)カプセル化で設定する必要があります。PPPoE 加入者が基盤となるインターフェイスにログインすると、ルーターは PPPoE 論理インターフェイスを動的に作成し、プロファイルで定義された属性をインターフェイスに適用します。

動的プロファイルをインターフェイスにアタッチするだけでなく、以下のオプションPPPoE固有属性のうち1つ以上を使用して、基盤となるインターフェイスを設定することもできます。

• 同じMACアドレスを持つクライアントのPPPoE論理インターフェイスがすでにそのインターフェイス上でアクティブになっている場合、基盤となるインターフェイス上で別の動的PPPoE論理インターフェイスがアクティブになるのを防ぐ

• 基盤となるインターフェイスでルーターがアクティブにできる動的 PPPoE 論理インターフェイス(セッション)の最大数

• PPPoE 制御パケットの AC-NAME タグの代替アクセス コンセントレータ名

動的 PPPoE 加入者インターフェイスのアドレス割り当て

認証時に Framed-IP-Address(8)または Framed-Pool(88)RADIUS IETF 属性によって動的 PPPoE インターフェイスの加入者アドレスが指定されていない場合、ルーターはルーティング インスタンスで定義された最初の IPv4 ローカル アドレス割り当てプールから IP アドレスを割り当てます。このため、(IPv4)アドレスファミリーに割り当てられた inet ローカルアドレスが、最初のIPv4ローカルアドレス割り当てプールから取得したアドレスと同じサブネット内にあることを確認してください。

ルーターは、以下のいずれかの条件の下で、最初の IPv4 ローカル アドレス割り当てプールから IP アドレスを割り当てます。

• RADIUSはアドレス属性を返しません。

• アドレス割り当てのみが要求されるため、RADIUS 認証は実行されません。

最初の IPv4 ローカル アドレス割り当てプールに使用可能なアドレスがない場合、または IPv4 ローカル アドレス割り当てプールが設定されていない場合、ルーターは動的 PPPoE 加入者インターフェイスに IP アドレスを割り当てず、関連する加入者へのアクセスを拒否します。IP アドレスの枯渇を回避するために、最初の IPv4 ローカル アドレス割り当てプールでリンク アドレス割り当てプールを設定し、1 つ以上のバックアップ プールを作成できます。

詳細については、 アドレス割り当てプール構成の概要を参照してください。

動的 PPPoE 加入者インターフェイスを設定するためのガイドライン

動的 PPPoE 加入者インターフェイスを設定する場合は、次のガイドラインに従ってください。

• (IPv4)およびinet6(IPv6)プロトコルファミリー向けにinet動的PPPoE加入者インターフェイスを設定できます。

• PPPoE動的プロファイルで(PPPoE)論理インターフェイスを設定pp0する場合、 階層レベルにサブ階層を[edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”]含めるpppoe-options必要があります。少なくとも、サブ階層には、pppoe-options事前に定義された動的変数で$junos-underlying-interface表される基礎となるイーサネット インターフェイスの名前とserver、PPPoE サーバーとして機能するようにルーターを設定する ステートメントを含める必要があります。サブ階層をpppoe-options設定から除外すると、操作はcommit失敗します。

• PPPoE 動的プロファイルで CHAP または PAP 認証を設定する場合、 または pap ステートメントの追加オプションをchap設定することはできません。これは、ルーターが動的インターフェイスの単方向認証のみをサポートしているためです。つまり、ルーターは常にオーセンティケータとして機能します。

• PPPoE ダイナミック プロファイルを基盤のイーサネット インターフェイスにアタッチする場合、以下の両方の条件が満たされていることを確認します。

  • PPPoE 動的プロファイルは、すでにルーターで設定されています。

  • 基盤となるイーサネットインターフェイスは、PPPoE(ppp-over-ether)カプセル化を使用して、ルーター上ですでに静的に設定されています。

• PPPoE ダイナミック プロファイルは、すでに静的 PPPoE 論理インターフェイスに関連付けられている基盤のイーサネット インターフェイスにアタッチできません。反対に、静的PPPoE論理インターフェイスを、すでにPPPoE動的プロファイルが接続されている基礎となるイーサネットインターフェイスに関連付けることはできません。