Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

加入者インターフェイスとPPPoEの概要

静的に作成された基盤となるイーサネットインターフェイス上に、PPPoE(Point-to-Point Protocol over Ethernet)論理インターフェイスを動的に作成するようにルーターを設定できます。ルーターは、基礎となるインターフェイスでPPPoEアクティブディスカバリーリクエスト(PADR)制御パケットの受信に応答して、動的インターフェイスを作成します。ルーターは、加入者がネットワークにログインすると、オンデマンドで動的PPPoE 論理インターフェイス を作成するため、動的PPPoE論理インターフェイスは 、動的PPPoE加入者インターフェイスとも呼ばれます。

この概要では、以下のトピックについて説明します。

動的PPPoE加入者インターフェイスを使用するメリット

動的PPPoE加入者インターフェイスを設定して使用すると、以下のようなメリットがあります。

  • オンデマンドの動的インターフェイス作成

    動的PPPoE加入者インターフェイスは、必要な場合にのみPPPoE加入者インターフェイスを動的に作成する柔軟性を提供します。つまり、加入者が関連する基盤となるイーサネットインターフェイスにログインしたときです。一方、静的に作成されたインターフェイスは、インターフェイスの作成時にシステムリソースを割り当てて消費します。動的に作成されたインターフェイスを設定して使用することで、多数の加入者が一時的にネットワークに絶えずログインしたりログアウトしたりするエッジネットワークやアクセスネットワークを効果的かつ便利に管理できます。

  • 手動介入なしのPPPoE加入者インターフェイスの動的な削除

    PPPoE 加入者がログアウトするか、PPPoE セッションが終了すると、ルーターはユーザーの介入なしに、関連する PPPoE 加入者インターフェイスを動的に削除し、消費されたリソースをルーターに復元します。

  • 動的プロファイルを使用して複数の加入者インターフェイスを効率的に管理

    プロファイルを使用することで、複数のインターフェイスに共通の特性セットを適用することで、多数のインターフェイスの管理を軽減できます。PPPoEの動的プロファイルを設定する場合、プロファイル内で事前に定義された動的変数を使用して、論理ユニット番号や基盤となるインターフェイス名など、加入者から加入者まで変化する情報を表現します。これらの変数は、加入者がログインするときにネットワークから提供される値に動的に置き換えられます。

  • サービス拒否(DoS)保護

    基盤となるイーサネットインターフェイスに特定のPPPoE固有の属性を設定することで、DoS攻撃の可能性を減らすことができます。複製保護はデフォルトで無効になっています。同じクライアントのPPPoE論理インターフェイスが基礎となるインターフェイスで既にアクティブになっている場合、基礎となるインターフェイス上の別の動的PPPoE論理インターフェイスがアクティブになるのを防ぎます。また、ルーターが基礎となるインターフェイスでアクティブにできるPPPoEセッションの最大数を指定することもできます。重複保護を有効にし、基礎となるインターフェイス上のPPPoEセッションの最大数を制限することで、単一の有毒なPPPoEクライアントがPPPoEセッションの割り当てを独占できないようにすることができます。

  • PPPoE サービス名テーブルからの動的 PPPoE 加入者インターフェイスの作成のサポート

    以前に設定されたPPPoE動的プロファイルは、PPPoEサービス名テーブルの名前付き、 emptyany サービスエントリー、またはこれらのサービスに対して定義されたエージェント回線識別子/エージェントリモート識別子(ACI/ARI)ペアに割り当てることができます。ルーターは、プロファイルで定義された属性を使用して、PPPoE ネゴシエ中に PPPoE クライアントから提供されたサービス名、ACI、および ARI 情報に基づいて、動的 PPPoE 加入者インターフェイスをインスタンス化します。動的PPPoE加入者インターフェイスをインスタンス化するルーティングインスタンスを指定するには、以前に設定されたルーティングインスタンスを、名前付きサービス、 emptyサービス、 any サービス、またはこれらのサービスに対して定義されたACI/ARIペアに割り当てることができます。PPPoEサービス名テーブルに設定された動的プロファイルとルーティングインスタンスは、動的加入者インターフェイスが作成されているPPPoE基盤インターフェイスに割り当てられた動的プロファイルとルーティングインスタンスを上書きします。

動的PPPoE加入者インターフェイスでサポートされているプラットフォーム

静的な基盤となるイーサネットインターフェイスを介した動的PPPoE加入者インターフェイスの設定は、MXシリーズ5Gユニバーサルルーティングプラットフォーム上のMPC/MICインターフェイスでサポートされています。

PPPoE加入者アクセスの一連の動作

PPPoE 加入者がログインすると、PPPoE プロトコルは、動的 PPPoE 加入者インターフェイス上で接続が確立され、トラフィックフローが有効になる一連の操作を定義します。同様に、PPPoE 加入者がネットワークからログアウトすると、PPPoE は接続を終了し、ルーターから動的 PPPoE 加入者インターフェイスを削除するシーケンスを定義します。

このルーターは、新しいPPPoEセッションごとに動的PPPoE 加入者インターフェイスを作成し、加入者ログアウト、PPPネゴシエーションの失敗、または基盤となるイーサネットインターフェイスのダウン状態によりセッションが終了すると、動的PPPoE 加入者インターフェイスを削除します。動的PPPoE加入者インターフェイスが、複数のPPPoEセッションで再利用されることはありません。

PPPoE 加入者がログインしたときのシーケンス

PPPoE 加入者ネットワークでは、ルーターは リモート アクセス コンセントレータ( PPPoE サーバーとも呼ばれる)として機能します。PPPoE クライアントが PPPoE サーバーとの PPPoE セッションを開始するには、まず PPPoE ディスカバリーを実行して、その要求を処理できるリモート アクセス コンセントレータのイーサネット MACアドレスを特定する必要があります。ネットワークトポロジーに基づいて、クライアントが通信できるリモートアクセスコンセントレータが複数存在する場合があります。ディスカバリプロセスにより、PPPoEクライアントはすべてのリモートアクセスコンセントレータを検索し、接続先のコンセントレータを選択できます。

PPPoE 加入者がネットワークにログインすると、次のシーケンスが発生します。このシーケンスのステップ 1 から 5 は、PPPoE ディスカバリー プロセスの一部です。

  1. PPPoE クライアントは、ネットワーク内のすべてのリモート アクセス コンセントレータに PPPoE アクティブ ディスカバリ開始(PADI)パケットをブロードキャストします。

  2. 1 つ以上のリモート アクセス コンセントレータが PADI パケットに応答して、クライアント要求にサービスを提供できることを示す PPPoE PADO(アクティブ ディスカバリー オファー)パケットを送信します。PADO パケットには、送信元のアクセス コンセントレータの名前が含まれています。

  3. クライアントは、選択したアクセスコンセントレータにユニキャストPPPoEアクティブディスカバリーリクエスト(PADR)パケットを送信します。

  4. PPPoE 動的プロファイルに関連付けられた基礎となるインターフェイスで PADR パケットを受信すると、ルーターは動的プロファイルで設定された属性を使用して動的 PPPoE 論理インターフェイスを作成します。

  5. ルーターは、PPPoE アクティブディスカバリーセッション(PADS)パケットを送信して、PPPoE 接続の確立を確認します。

  6. PPP リンク制御プロトコル(LCP)は、クライアントと PPPoE サーバー間の PPP リンクをネゴシエートします。

  7. 加入者は、PPPoE動的プロファイルで設定されたPPP認証プロトコル(CHAPまたはPAP)を使用して認証されます。

  8. PPP ネットワーク制御プロトコル(NCP)は、IP ルーティング プロトコルとネットワーク ファミリーをネゴシエートします。

  9. PPP サーバーはクライアントの IP アクセス アドレスを発行し、ルーターはクライアント アクセス ルートをそのルーティングテーブルに追加します。

  10. ルーターは動的プロファイルをインスタンス化し、プロファイルで設定された属性を動的PPPoE加入者インターフェイスに適用します。

  11. PPP NCP ネゴシエーションが完了し、PPPoE クライアントと PPPoE サーバー間のトラフィック フローが有効になります。

PPPoE 加入者がログアウトしたときのシーケンス

PPPoE 加入者がネットワークからログアウトすると、次のシーケンスが発生します。

  1. クライアントはPPP接続を終了し、ルーターはLCP終了要求を受信します。

  2. ルーターは、ルーティングテーブルからクライアントアクセスルーターを削除します。

  3. ルーターは、PPPoE PADT(アクティブディスカバリー終端)パケットを送受信して、PPPoE 接続を終了します。

  4. ルーターは加入者を非アクティブ化し、PPPoE セッションの最終統計を収集して、RADIUS サーバーに Acct-Stop アカウンティング メッセージを送信します。

  5. ルーターは、PPPoE動的プロファイルのインスタンス化を解除し、PPPoE論理インターフェイスを削除します。ルーターは、今後の動的PPPoEセッションでPPPoE論理インターフェイスを再利用しません。

バックアップルーター(MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010、MX2020デバイス)でのPPPoEセッションの復活

強化されたPPPoEセッション作成機能は、アクティブMXルーターからスタンバイMXルーターへの加入者PPPoEセッションのより高速なスイッチオーバーをサポートします。

フェイルオーバー後、新たにアクティブになったスタンバイルーターは、加入者からのトラフィックの受信を開始します。スタンバイルーターは、接続を再確立するために、加入者からの不明なセッションIDパケットまたは制御パケットを少なくとも1つ必要とします。

PPPoE セッションは、キープアライブ時間が終了するのを待たずにスイッチオーバーできます。スタンバイルーターは、PPPセッションから未知のセッションIDパケットを受信すると、PPPoE PADT(アクティブディスカバリー終了)メッセージで応答します。この PADT 応答により、PPP クライアントが直ちに再起動するため、PPP セッションの再起動時間が短縮されます。

さらに、以下の機能もサポートされています。

  • PPPoE 加入者は、ルーター上で PPP セッションを迅速に再確立できます。
  • ルーターに送信される未知のセッションIDを持つデータおよび制御パケットの数のレート制限。
  • 複数のフェイルオーバー中に、すべてのPPPoE加入者を再接続するためのスムーズな移行。
表1:加入者インターフェイスとPPPoEの変更履歴
リリース の説明
23.2 Junos OSの進化 Junosリリース23.2R1以降、拡張PPPoEセッション作成機能は、アクティブMXルーターからスタンバイMXルーターへの加入者PPPoEセッションの高速なスイッチオーバーをサポートしています。
表2:加入者インターフェイスとPPPoEのプラットフォームサポート

プラットフォーム

違い
MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010、およびMX2020デバイス バックアップルーターでのPPPoEセッションの復活: 強化されたPPPoEセッション作成機能は、アクティブMXルーターからスタンバイMXルーターへの加入者PPPoEセッションのより高速なスイッチオーバーをサポートします。

関連ドキュメント