Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

加入者インターフェイスと PPPoE の概要

静的に作成された基礎となるイーサネット インターフェイス上に、PPPoE(Point-to-Point Protocol over Ethernet)論理インターフェイスを動的に作成するようにルーターを設定できます。ルーターは、基盤となるインターフェイスでPPPoEアクティブディスカバリーリクエスト(PADR)制御パケットの受信に応じて動的インターフェイスを作成します。加入者がネットワークにログインすると、ルーターはオンデマンドで動的PPPoE 論理インターフェイス を作成するため、動的PPPoE論理インターフェイスは 、動的PPPoE加入者インターフェイスとも呼ばれます。

この概要では、以下のトピックについて説明します。

動的 PPPoE 加入者インターフェイスを使用するメリット

動的PPPoE加入者インターフェイスを設定および使用すると、以下のメリットが得られます。

  • オンデマンドの動的インターフェイス作成

    動的PPPoE加入者インターフェイスは、必要な場合にのみPPPoE加入者インターフェイスを動的に作成する柔軟性を提供します。つまり、加入者が関連する基礎となるイーサネットインターフェイスにログインするとです。対照的に、静的に作成されたインターフェイスは、インターフェイスの作成時にシステムリソースを割り当て、消費します。動的に作成されたインターフェイスを構成して使用することで、多数の加入者が一時的にネットワークに常にログインしてログアウトするエッジネットワークやアクセスネットワークを効果的かつ便利に管理できます。

  • 手動操作なしでPPPoE加入者インターフェイスを動的に削除

    PPPoE加入者がログアウトするか、PPPoEセッションが終了すると、ルーターは、ユーザーの介入なしで関連するPPPoE加入者インターフェイスを動的に削除し、これにより、消費されたリソースがルーターに復元されます。

  • 複数の加入者インターフェイスを効率的に管理するための動的プロファイルの使用

    プロファイルを使用することで、複数のインターフェイスに共通の一連の特性を適用することで、多数のインターフェイスの管理を減らすことができます。PPPoE の動的プロファイルを設定する場合、プロファイルで定義済みの動的変数を使用して、論理ユニット番号や基礎となるインターフェイス名など、加入者ごとに異なる情報を表します。これらの変数は、加入者がログインする際に、ネットワークで提供される値に動的に置き換えられます。

  • サービス拒否(DoS)攻撃からの保護

    基になるイーサネット インターフェイスに特定の PPPoE 固有の属性を設定して、DoS 攻撃の可能性を軽減できます。デフォルトでは無効になっている重複保護により、同じクライアントのPPPoE論理インターフェイスが基礎となるインターフェイス上で既にアクティブになっている場合、基になるインターフェイス上の別の動的PPPoE論理インターフェイスのアクティベーションを防止します。また、基盤となるインターフェイスでルーターがアクティブ化できるPPPoEセッションの最大数を指定することもできます。重複保護を有効にし、基盤となるインターフェイス上の PPPoE セッションの最大数を制限することで、単一の毒性 PPPoE クライアントが PPPoE セッションの割り当てを独占できないようにすることができます。

  • PPPoE サービス名テーブルからの動的 PPPoE 加入者インターフェイス作成のサポート

    以前に設定したPPPoE動的プロファイルを、PPPoEサービス名テーブル内の名前付き、 emptyまたは any サービスエントリー、またはこれらのサービスに対して定義されたエージェント回線識別子/エージェントリモート識別子(ACI/ARI)ペアに割り当てることができます。ルーターは、プロファイルで定義された属性を使用して、PPPoEネゴシエーション中にPPPoEクライアントから提供されるサービス名、ACI、ARI情報に基づいて、動的PPPoE加入者インターフェイスをインスタンス化します。動的PPPoE加入者インターフェイスをインスタンス化するルーティングインスタンスを指定するには、以前に設定されたルーティングインスタンスを、これらのサービスに定義された名前付き、 empty、または any サービスのACI/ARIペアに割り当てることができます。PPPoE サービス名テーブルに設定された動的プロファイルおよびルーティング インスタンスは、動的加入者インターフェイスが作成される PPPoE 基盤インターフェイスに割り当てられた動的プロファイルおよびルーティング インスタンスを上書きします。

動的 PPPoE 加入者インターフェイスでサポートされるプラットフォーム

静的な基礎となるイーサネット インターフェイス上の動的 PPPoE 加入者インターフェイスの設定は、MX シリーズ 5G ユニバーサル ルーティング プラットフォーム上の MPC/MIC インターフェイスでサポートされています。

PPPoE 加入者アクセスの一連の運用

PPPoE 加入者が PPPoE プロトコルにログインすると、接続が確立され、動的 PPPoE 加入者インターフェイスでトラフィック フローが有効になる一連の操作が定義されます。同様に、PPPoE 加入者がネットワークからログアウトすると、PPPoE は、接続を終了し、動的 PPPoE 加入者インターフェイスをルーターから削除するために発生するシーケンスを定義します。

ルーターは、新しいPPPoEセッションごとに動的PPPoE加入者インターフェイスを作成し、加入者のログアウト、PPPネゴシエーション障害、または基礎となるイーサネットインターフェイスのダウンステータスによりセッションが終了すると、動的PPPoE加入者インターフェイスを削除します。動的 PPPoE 加入者インターフェイスは、複数の PPPoE セッションに対して再利用されることはありません。

PPPoE 加入者がログインするときのシーケンス

PPPoE 加入者ネットワークでは、ルーターは PPPoE サーバーとも呼ばれるリモート アクセス コンセントレータとして機能します。PPPoE クライアントが PPPoE サーバーとの PPPoE セッションを開始するには、まず PPPoE 検出を実行して、その要求にサービスを提供できるリモート アクセス コンセントレータのイーサネット MAC アドレスを識別する必要があります。ネットワーク トポロジーに基づいて、クライアントが通信できる複数のリモート アクセス コンセントレータがある場合があります。検出プロセスにより、PPPoE クライアントはすべてのリモート アクセス コンセントレータを検索し、接続するコンセントレータを 1 つ選択できます。

PPPoE 加入者がネットワークにログインすると、次のシーケンスが発生します。このシーケンスのステップ 1~5 は、PPPoE 検出プロセスの一部です。

  1. PPPoE クライアントは、ネットワーク内のすべてのリモート アクセス コンセントレータに PPPoE アクティブディスカバリー開始(PADI)パケットをブロードキャストします。

  2. 1つ以上のリモートアクセスコンセントレータは、PPPoEアクティブディスカバリーオファー(PADO)パケットを送信することで、PADIパケットに応答し、クライアントリクエストにサービスを提供できることを示します。PADO パケットには、送信元のアクセス コンセントレータの名前が含まれています。

  3. クライアントは、選択したアクセス コンセントレータにユニキャスト PPPoE アクティブディスカバリーリクエスト(PADR)パケットを送信します。

  4. PPPoE ダイナミック プロファイルに関連付けられた基盤インターフェイスで PADR パケットを受信すると、ルーターは動的プロファイルで設定された属性を使用して動的 PPPoE 論理インターフェイスを作成します。

  5. ルーターはPPPoEアクティブディスカバリーセッション(PAD)パケットを送信し、PPPoE接続の確立を確認します。

  6. PPPリンク制御プロトコル(LCP)は、クライアントとPPPoEサーバー間のPPPリンクをネゴシエートします。

  7. 加入者は、PPPoE 動的プロファイルで設定された PPP 認証プロトコル(CHAP または PAP)を使用して認証されます。

  8. PPPネットワーク制御プロトコル(NCP)は、IPルーティングプロトコルとネットワークファミリーをネゴシエートします。

  9. PPPサーバーはクライアントのIPアクセスアドレスを発行し、ルーターはそのルーティングテーブルにクライアントアクセスルートを追加します。

  10. ルーターは動的プロファイルをインスタンス化し、プロファイルで設定された属性を動的PPPoE加入者インターフェイスに適用します。

  11. PPP NCP ネゴシエーションが完了し、PPPoE クライアントと PPPoE サーバー間のトラフィック フローが有効になります。

PPPoE 加入者がログアウトするときのシーケンス

PPPoE 加入者がネットワークからログアウトすると、次のシーケンスが発生します。

  1. クライアントはPPP接続を終了し、ルーターはLCP終端要求を受信します。

  2. ルーターは、ルーティングテーブルからクライアントアクセスルーターを削除します。

  3. ルーターは、PPPoE アクティブディスカバリー終端(PADT)パケットを送受信して、PPPoE 接続を終了します。

  4. ルーターは加入者を非アクティブにし、PPPoE セッションの最終統計を収集し、RADIUS サーバーに Acct-Stop アカウンティング メッセージを送信します。

  5. ルーターは PPPoE 動的プロファイルのインスタンス化を解除し、PPPoE 論理インターフェイスを削除します。ルーターは、将来の動的 PPPoE セッションに PPPoE 論理インターフェイスを再利用しません。

バックアップルーターでのPPPoEセッションの再生(MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010、MX2020デバイス)

Junos リリース 23.2R1 以降、拡張 PPPoE セッション作成機能は、アクティブな MX ルーターからスタンバイの MX ルーターへの加入者 PPPoE セッションの高速なスイッチオーバーをサポートします。

フェイルオーバー後、新しくアクティブなスタンバイ ルーターが加入者からのトラフィックの受信を開始します。スタンバイルーターは、接続を再確立するために、少なくとも1つの未知のセッションIDパケットまたは加入者からの制御パケットを必要とします。

PPPoE セッションは、キープアライブ時間の期限が切れるのを待つことなく、切り替えることができます。スタンバイルーターは、PPPセッションから未知のセッションIDパケットを受信すると、PPPoEアクティブディスカバリー終端(PADT)メッセージで応答します。この PADT 応答により、PPP クライアントは直ちに再起動し、PPP セッションを再起動する時間が短縮されます。

さらに、以下の機能がサポートされています。

  • PPPoE 加入者は、ルーターで PPP セッションを迅速に再確立できます。
  • ルーターに送信された未知のセッションIDを持つデータおよび制御パケットの数のレート制限。
  • 複数のフェイルオーバー時にすべての PPPoE 加入者を再接続するためのスムーズな移行。

関連ドキュメント