静的基盤インターフェイス上の動的PPPoE加入者インターフェイスの概要

PPPoE動的プロファイル設定

PPPoE動的プロファイルで事前に定義された動的変数を使用して、論理ユニット番号や基盤となるインターフェイス名など、加入者から加入者まで変化する情報を表現します。これらの変数は、加入者がログインするときにネットワークから提供される値に動的に置き換えられます。動的プロファイルが接続されている基盤となるイーサネット インターフェイスでトラフィックを受信すると、ルーターは動 的 PPPoE 論理インターフェイス(動的 PPPoE 加入者インターフェイスとも呼ばれる)を基礎となるインターフェイス上に作成し、動的プロファイルに設定されたプロパティを適用します。

PPPoE 加入者に基本的なアクセスを提供するには、動的プロファイルは、少なくとも以下の属性を含む pp0 (PPPoE)論理インターフェイスの最小限の設定を提供する必要があります。

• $junos-interface-unit事前定義された動的変数で表される論理ユニット番号

• $junos-underlying-interface事前定義された動的変数で表される、基盤となるイーサネットインターフェイスの名前

• PPPoEサーバーとして機能するルーターの設定

• PPP 認証プロトコル(PAP または CHAP)

• inet(IPv4)またはinet6(IPv6)プロトコルファミリーの番号なしアドレス

また、オプションで、動的プロファイルでPPPoE加入者アクセス用の追加オプションを設定することもできます。

• キープアライブ間隔、またはキープアライブメッセージの送信を無効にするオプション

• 動的PPPoE論理インターフェイスのIPv4またはIPv6アドレス

• 動的PPPoE論理インターフェイスに適用されるサービスセットとフィルター、入力フィルター、および出力フィルター

PPPoE基盤となるインターフェイス設定

動的PPPoE加入者インターフェイスの属性を定義する動的プロファイルを設定した後、ルーターがPPPoE論理インターフェイスを動的に作成する基盤となるイーサネットインターフェイスに動的プロファイルをアタッチする必要があります。動的PPPoE論理インターフェイスの基盤となるインターフェイスは、静的に作成され、PPPoE(ppp-over-ether)カプセル化で設定する必要があります。PPPoE 加入者が基礎となるインターフェイスにログインすると、ルーターは PPPoE 論理インターフェイスを動的に作成し、プロファイルで定義された属性をインターフェイスに適用します。

動的プロファイルをインターフェイスにアタッチするだけでなく、次のオプションのPPPoE固有の属性を1つ以上使用して、基盤となるインターフェイスを設定することもできます。

• 同じMACアドレスを持つクライアントのPPPoE論理インターフェイスがすでにそのインターフェイスでアクティブになっている場合、基盤となるインターフェイスで別の動的PPPoE論理インターフェイスがアクティブ化されることを防止

• ルーターが基礎となるインターフェイスでアクティブにできる動的PPPoE論理インターフェイス(セッション)の最大数

• PPPoE制御パケット内のAC-NAMEタグ内の代替アクセスコンセントレータ名

動的PPPoE加入者インターフェイスのアドレス割り当て

認証時に、Framed-IP-Address(8)またはFramed-Pool(88)のRADIUS IETF属性を使用して動的PPPoEインターフェイスの加入者アドレスが指定されていない場合、ルーターはルーティングインスタンスで定義された最初のIPv4ローカルアドレス割り当てプールからIPアドレスを割り当てます。このため、 inet (IPv4)アドレスファミリーに割り当てられたローカルアドレスが、最初のIPv4ローカルアドレス割り当てプールから取得したアドレスと同じサブネット内にあることを確認してください。

ルーターは、以下のいずれかの条件で、最初のIPv4ローカルアドレス割り当てプールからIPアドレスを割り当てます。

• RADIUS はアドレス属性を返しません。

• アドレス割り当てのみが要求されるため、RADIUS 認証は実行されません。

最初のIPv4ローカルアドレス割り当てプールに使用可能なアドレスがない場合、またはIPv4ローカルアドレス割り当てプールが設定されていない場合、ルーターは動的PPPoE加入者インターフェイスにIPアドレスを割り当てず、関連する加入者へのアクセスを拒否します。IP アドレスの枯渇を回避するには、最初の IPv4 ローカルアドレス割り当てプールでリンクされたアドレス割り当てプールを設定して、1 つ以上のバックアッププールを作成できます。

詳細については、「 アドレス割り当てプール設定の概要」を参照してください。

動的PPPoE加入者インターフェイスを設定するためのガイドライン

動的PPPoE加入者インターフェイスを設定する場合は、次のガイドラインに従ってください。

• 動的PPPoE加入者インターフェイスは、 inet (IPv4)および inet6 (IPv6)プロトコルファミリー向けに設定できます。

• PPPoE動的プロファイルでpp0(PPPoE)論理インターフェイスを設定する場合、[edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”]階層レベルにpppoe-optionsサブ階層を含める必要があります。少なくとも、pppoe-options サブ階層には、$junos-underlying-interface事前定義された動的変数で表される基盤となるイーサネット インターフェイスの名前と、ルーターを PPPoE サーバーとして機能するように設定する server ステートメントが含まれている必要があります。設定からpppoe-optionsサブ階層を除外すると、commit操作は失敗します。

• PPPoE 動的プロファイルで CHAP または PAP 認証を設定する場合、 chap または pap ステートメントに追加オプションを設定することはできません。これは、ルーターが動的インターフェイスの単方向認証のみをサポートしているためです。つまり、ルーターは常にオーセンティケータとして機能します。

• 基礎となるイーサネットインターフェイスにPPPoE動的プロファイルをアタッチする場合は、以下の両方の条件が満たされていることを確認します。

  • PPPoE動的プロファイルは、すでにルーターで設定されています。

  • 基盤となるイーサネットインターフェイスは、PPPoE(ppp-over-ether)カプセル化されたルーター上にすでに静的に設定されています。

• 静的PPPoE論理インターフェイスにすでに関連付けられている基盤となるイーサネットインターフェイスにPPPoE動的プロファイルをアタッチすることはできません。逆に、PPPoE動的プロファイルがすでに接続されている基盤となるイーサネットインターフェイスには、静的なPPPoE論理インターフェイスを関連付けることはできません。