静的な基礎となるインターフェイス上の動的PPPoE加入者インターフェイスの概要
静的な基礎となるイーサネット インターフェイス上での動的PPPoE加入者インターフェイスの作成は、次の2つの基本ステップで構成されています。
PPPoE 論理インターフェイスの属性を定義する動的プロファイル を設定します。
PPPoEカプセル化で設定された、静的に作成された基礎となるイーサネット インターフェイスに動的プロファイルを接続します。
この概要では、動的PPPoE加入者インターフェイスを設定するために理解する必要がある概念について説明し、次のトピックを取り上します。
PPPoE 動的プロファイル設定
PPPoE動的プロファイルで事前定義された動的変数を使用して、論理ユニット番号や基礎となるインターフェイス名など、加入者から加入者に異なる情報を表します。これらの変数は、加入者のログイン時にネットワークによって指定された値に動的に置き換まれます。動的プロファイルが接続されている基礎となるイーサネット インターフェイス上でトラフィックを受信すると、ルーターは、動的PPPoE加入者インターフェイスとも呼ばれる動的 PPPoE論理インターフェイスを、基礎となるインターフェイス上に作成し、動的プロファイルで設定されたプロパティを適用します。
PPPoE 加入者に基本アクセスを提供するには、動的プロファイルが、以下の属性を少なくとも含む pp0
PPPoE(PPPoE)論理インターフェイスの最小設定を提供する必要があります。
論理ユニット番号は、事前定義された動的
$junos-interface-unit
変数で表されます。事前定義された動的変数で表される、基礎となるイーサネット インターフェイス
$junos-underlying-interface
の名前PPPoE サーバーとして機能するルーターの構成
PPP 認証プロトコル(PAP または CHAP)
inet
(IPv4)または(IPv6)プロトコル ファミリーの番号なしinet6
アドレス
動的プロファイルでPPPoE加入者アクセスの追加オプション(以下を含む)をオプションで設定できます。
キープアティブ間隔、またはキープアリング メッセージの送信を無効にするオプション
動的PPPoE論理インターフェイスのIPv4またはIPv6アドレス
動的 PPPoE 論理インターフェイスに適用するサービス セット、フィルター、入力フィルター、出力フィルター
PPPoE の基礎となるインターフェイス構成
動的PPPoE加入者インターフェイスの属性を定義するために動的プロファイルを設定した後、ルーターにPPPoE論理インターフェイスを動的に作成する基礎となるイーサネット インターフェイスに動的プロファイルをアタッチする必要があります。動的PPPoE論理インターフェイスの基礎となるインターフェイスは、PPPoE( )カプセル化を使用して静的に作成 ppp-over-ether
し、設定する必要があります。PPPoE加入者が基礎となるインターフェイスにログインすると、ルーターがPPPoE論理インターフェイスを動的に作成し、プロファイルで定義された属性をインターフェイスに適用します。
動的プロファイルをインターフェイスに接続する以外に、次のオプション PPPoE 固有属性を 1 つ以上使用して、基礎となるインターフェイスを設定することもできます。
同じMAC アドレスを持つクライアントのPPPoE論理インターフェイスが、そのインターフェイスですでにアクティブになっている場合に、基礎となるインターフェイスで別の動的PPPoE論理インターフェイスがアクティブになるのを防止します。
ルーターが基礎となるインターフェイスでアクティブ化できる動的PPPoE論理インターフェイス(セッション)の最大数
PPPoE制御パケットのAC-NAMEタグ内の代替アクセス コンセントレータ名
動的PPPoE加入者インターフェイスへのアドレス割り当て
動的PPPoEインターフェイスの加入者アドレスが、認証中にフレームドIPアドレス(8)またはフレームプール(88)RADIUS IETF属性によって指定されていない場合、ルーターは、ルーティング インスタンスで定義された最初のIPv4ローカル アドレス割り当てプールからIPアドレスを割り当てる。このため、(IPv4)アドレス ファミリーに割り当てられたローカル アドレスが、最初の IPv4 ローカル アドレス割り当てプールから取得されたアドレスと同じサブネット内にある必要 inet
があります。
ルーターは、以下のいずれかの条件下で、最初の IPv4 ローカル アドレス割り当てプールから IP アドレスを割り当けます。
RADIUSは、アドレス属性を返します。
RADIUS割り当てだけが要求されたため、認証は実行されない。
最初の IPv4 ローカル アドレス割り当てプールに使用可能なアドレスがない場合、または IPv4 ローカル アドレス割り当てプールが設定されていない場合、ルーターは IP アドレスを動的 PPPoE 加入者インターフェイスに割り当てではなく、関連する加入者へのアクセスを拒否します。IP アドレスの枯渇を回避するには、最初の IPv4 ローカル アドレス割り当てプールにリンクされたアドレス割り当てプールを設定して、1 つ以上のバックアップ プールを作成できます。
詳細については、「 アドレス割り当 てプール設定の概要 」 を参照してください。
動的PPPoE加入者インターフェイスを設定するためのガイドライン
動的 PPPoE 加入者インターフェイスを設定する場合は、次のガイドラインに従います。
(IPv4)および(IPv6)プロトコル ファミリー用に動的PPPoE加入者
inet
inet6
インターフェイスを設定できます。PPPoE 動的プロファイルで(PPPoE)論理インターフェイスを設定する場合、階層レベルにサブ階層を含める
pp0
pppoe-options
[edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”]
必要があります。少なくとも、サブアーキテクチャでは、事前定義された動的変数で表される、基礎となるイーサネット インターフェイスの名前とpppoe-options
$junos-underlying-interface
、PPPoE サーバーとして動作するルーターを設定するステートメントを含めるserver
必要があります。サブアーキテクチャをpppoe-options
設定から除外すると、操作commit
は失敗します。PPPoE動的プロファイルで CHAP または PAP 認証を設定する場合、 または ステートメントの追加オプション
chap
をpap
設定することはできません。これは、ルーターが動的インターフェイスの単一方向認証のみをサポートするためです。つまり ルーターは常にオーセンティケータとして機能しますPPPoE 動的プロファイルを基礎となるイーサネット インターフェイスに接続する場合、以下の条件の両方が満たされている必要があります。
PPPoE 動的プロファイルは、すでにルーター上で設定されています。
基礎となるイーサネット インターフェイスは、PPPoE( )カプセル化を使用してルーター上で静的
ppp-over-ether
に設定されています。
PPPoE 動的プロファイルを、静的PPPoE論理インターフェイスにすでに関連付けられている基礎となるイーサネット インターフェイスにアタッチすることはできません。反対に、静的 PPPoE 論理インターフェイスを、PPPoE 動的プロファイルがすでにアタッチされている基礎となるイーサネット インターフェイスに関連付けすることはできません。