Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページの
 

静的な基礎となるインターフェイス上の動的PPPoE加入者インターフェイスの概要

静的な基礎となるイーサネット インターフェイス上での動的PPPoE加入者インターフェイスの作成は、次の2つの基本ステップで構成されています。

  1. PPPoE 論理インターフェイスの属性を定義する動的プロファイル を設定します

  2. PPPoEカプセル化で設定された、静的に作成された基礎となるイーサネット インターフェイスに動的プロファイルを接続します。

この概要では、動的PPPoE加入者インターフェイスを設定するために理解する必要がある概念について説明し、次のトピックを取り上します。

PPPoE 動的プロファイル設定

PPPoE動的プロファイルで事前定義された動的変数を使用して、論理ユニット番号や基礎となるインターフェイス名など、加入者から加入者に異なる情報を表します。これらの変数は、加入者のログイン時にネットワークによって指定された値に動的に置き換まれます。動的プロファイルが接続されている基礎となるイーサネット インターフェイス上でトラフィックを受信すると、ルーターは、動的PPPoE加入者インターフェイスとも呼ばれる動的 PPPoE論理インターフェイスを、基礎となるインターフェイス上に作成し、動的プロファイルで設定されたプロパティを適用します。

PPPoE 加入者に基本アクセスを提供するには、動的プロファイルが、以下の属性を少なくとも含む pp0 PPPoE(PPPoE)論理インターフェイスの最小設定を提供する必要があります。

  • 論理ユニット番号は、事前定義された動的 $junos-interface-unit 変数で表されます。

  • 事前定義された動的変数で表される、基礎となるイーサネット インターフェイス $junos-underlying-interface の名前

  • PPPoE サーバーとして機能するルーターの構成

  • PPP 認証プロトコル(PAP または CHAP)

  • inet(IPv4)または(IPv6)プロトコル ファミリーの番号なし inet6 アドレス

動的プロファイルでPPPoE加入者アクセスの追加オプション(以下を含む)をオプションで設定できます。

  • キープアティブ間隔、またはキープアリング メッセージの送信を無効にするオプション

  • 動的PPPoE論理インターフェイスのIPv4またはIPv6アドレス

  • 動的 PPPoE 論理インターフェイスに適用するサービス セット、フィルター、入力フィルター、出力フィルター

PPPoE の基礎となるインターフェイス構成

動的PPPoE加入者インターフェイスの属性を定義するために動的プロファイルを設定した後、ルーターにPPPoE論理インターフェイスを動的に作成する基礎となるイーサネット インターフェイスに動的プロファイルをアタッチする必要があります。動的PPPoE論理インターフェイスの基礎となるインターフェイスは、PPPoE( )カプセル化を使用して静的に作成 ppp-over-ether し、設定する必要があります。PPPoE加入者が基礎となるインターフェイスにログインすると、ルーターがPPPoE論理インターフェイスを動的に作成し、プロファイルで定義された属性をインターフェイスに適用します。

動的プロファイルをインターフェイスに接続する以外に、次のオプション PPPoE 固有属性を 1 つ以上使用して、基礎となるインターフェイスを設定することもできます。

  • 同じMAC アドレスを持つクライアントのPPPoE論理インターフェイスが、そのインターフェイスですでにアクティブになっている場合に、基礎となるインターフェイスで別の動的PPPoE論理インターフェイスがアクティブになるのを防止します。

  • ルーターが基礎となるインターフェイスでアクティブ化できる動的PPPoE論理インターフェイス(セッション)の最大数

  • PPPoE制御パケットのAC-NAMEタグ内の代替アクセス コンセントレータ名

動的PPPoE加入者インターフェイスへのアドレス割り当て

動的PPPoEインターフェイスの加入者アドレスが、認証中にフレームドIPアドレス(8)またはフレームプール(88)RADIUS IETF属性によって指定されていない場合、ルーターは、ルーティング インスタンスで定義された最初のIPv4ローカル アドレス割り当てプールからIPアドレスを割り当てる。このため、(IPv4)アドレス ファミリーに割り当てられたローカル アドレスが、最初の IPv4 ローカル アドレス割り当てプールから取得されたアドレスと同じサブネット内にある必要 inet があります。

ルーターは、以下のいずれかの条件下で、最初の IPv4 ローカル アドレス割り当てプールから IP アドレスを割り当けます。

  • RADIUSは、アドレス属性を返します。

  • RADIUS割り当てだけが要求されたため、認証は実行されない。

最初の IPv4 ローカル アドレス割り当てプールに使用可能なアドレスがない場合、または IPv4 ローカル アドレス割り当てプールが設定されていない場合、ルーターは IP アドレスを動的 PPPoE 加入者インターフェイスに割り当てではなく、関連する加入者へのアクセスを拒否します。IP アドレスの枯渇を回避するには、最初の IPv4 ローカル アドレス割り当てプールにリンクされたアドレス割り当てプールを設定して、1 つ以上のバックアップ プールを作成できます。

詳細については、「 アドレス割り当 てプール設定の概要 」 を参照してください

動的PPPoE加入者インターフェイスを設定するためのガイドライン

動的 PPPoE 加入者インターフェイスを設定する場合は、次のガイドラインに従います。

  • (IPv4)および(IPv6)プロトコル ファミリー用に動的PPPoE加入者 inet inet6 インターフェイスを設定できます。

  • PPPoE 動的プロファイルで(PPPoE)論理インターフェイスを設定する場合、階層レベルにサブ階層を含める pp0 pppoe-options [edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”] 必要があります。少なくとも、サブアーキテクチャでは、事前定義された動的変数で表される、基礎となるイーサネット インターフェイスの名前と pppoe-options $junos-underlying-interface 、PPPoE サーバーとして動作するルーターを設定するステートメントを含める server 必要があります。サブアーキテクチャを pppoe-options 設定から除外すると、操作 commit は失敗します。

  • PPPoE動的プロファイルで CHAP または PAP 認証を設定する場合、 または ステートメントの追加オプション chappap 設定することはできません。これは、ルーターが動的インターフェイスの単一方向認証のみをサポートするためです。つまり ルーターは常にオーセンティケータとして機能します

  • PPPoE 動的プロファイルを基礎となるイーサネット インターフェイスに接続する場合、以下の条件の両方が満たされている必要があります。

    • PPPoE 動的プロファイルは、すでにルーター上で設定されています。

    • 基礎となるイーサネット インターフェイスは、PPPoE( )カプセル化を使用してルーター上で静的 ppp-over-ether に設定されています。

  • PPPoE 動的プロファイルを、静的PPPoE論理インターフェイスにすでに関連付けられている基礎となるイーサネット インターフェイスにアタッチすることはできません。反対に、静的 PPPoE 論理インターフェイスを、PPPoE 動的プロファイルがすでにアタッチされている基礎となるイーサネット インターフェイスに関連付けすることはできません。

関連ドキュメント