加入者インターフェイスと PPPoE の概要
静的に作成された基礎となるイーサネット インターフェイス上に、PPPoE(Point-to-Point Protocol over Ethernet)論理インターフェイスを動的に作成するようにルーターを設定できます。ルーターは、基盤となるインターフェイスでPPPoEアクティブディスカバリーリクエスト(PADR)制御パケットの受信に応じて動的インターフェイスを作成します。加入者がネットワークにログインすると、ルーターはオンデマンドで動的PPPoE 論理インターフェイス を作成するため、動的PPPoE論理インターフェイスは 、動的PPPoE加入者インターフェイスとも呼ばれます。
この概要では、以下のトピックについて説明します。
動的 PPPoE 加入者インターフェイスを使用するメリット
動的PPPoE加入者インターフェイスを設定および使用すると、以下のメリットが得られます。
-
オンデマンドの動的インターフェイス作成
動的PPPoE加入者インターフェイスは、必要な場合にのみPPPoE加入者インターフェイスを動的に作成する柔軟性を提供します。つまり、加入者が関連する基礎となるイーサネットインターフェイスにログインするとです。対照的に、静的に作成されたインターフェイスは、インターフェイスの作成時にシステムリソースを割り当て、消費します。動的に作成されたインターフェイスを構成して使用することで、多数の加入者が一時的にネットワークに常にログインしてログアウトするエッジネットワークやアクセスネットワークを効果的かつ便利に管理できます。
-
手動操作なしでPPPoE加入者インターフェイスを動的に削除
PPPoE加入者がログアウトするか、PPPoEセッションが終了すると、ルーターは、ユーザーの介入なしで関連するPPPoE加入者インターフェイスを動的に削除し、これにより、消費されたリソースがルーターに復元されます。
-
複数の加入者インターフェイスを効率的に管理するための動的プロファイルの使用
プロファイルを使用することで、複数のインターフェイスに共通の一連の特性を適用することで、多数のインターフェイスの管理を減らすことができます。PPPoE の動的プロファイルを設定する場合、プロファイルで定義済みの動的変数を使用して、論理ユニット番号や基礎となるインターフェイス名など、加入者ごとに異なる情報を表します。これらの変数は、加入者がログインする際に、ネットワークで提供される値に動的に置き換えられます。
-
サービス拒否(DoS)攻撃からの保護
基になるイーサネット インターフェイスに特定の PPPoE 固有の属性を設定して、DoS 攻撃の可能性を軽減できます。デフォルトでは無効になっている重複保護により、同じクライアントのPPPoE論理インターフェイスが基礎となるインターフェイス上で既にアクティブになっている場合、基になるインターフェイス上の別の動的PPPoE論理インターフェイスのアクティベーションを防止します。また、基盤となるインターフェイスでルーターがアクティブ化できるPPPoEセッションの最大数を指定することもできます。重複保護を有効にし、基盤となるインターフェイス上の PPPoE セッションの最大数を制限することで、単一の毒性 PPPoE クライアントが PPPoE セッションの割り当てを独占できないようにすることができます。
-
PPPoE サービス名テーブルからの動的 PPPoE 加入者インターフェイス作成のサポート
以前に設定したPPPoE動的プロファイルを、PPPoEサービス名テーブル内の名前付き、
empty
またはany
サービスエントリー、またはこれらのサービスに対して定義されたエージェント回線識別子/エージェントリモート識別子(ACI/ARI)ペアに割り当てることができます。ルーターは、プロファイルで定義された属性を使用して、PPPoEネゴシエーション中にPPPoEクライアントから提供されるサービス名、ACI、ARI情報に基づいて、動的PPPoE加入者インターフェイスをインスタンス化します。動的PPPoE加入者インターフェイスをインスタンス化するルーティングインスタンスを指定するには、以前に設定されたルーティングインスタンスを、これらのサービスに定義された名前付き、empty
、またはany
サービスのACI/ARIペアに割り当てることができます。PPPoE サービス名テーブルに設定された動的プロファイルおよびルーティング インスタンスは、動的加入者インターフェイスが作成される PPPoE 基盤インターフェイスに割り当てられた動的プロファイルおよびルーティング インスタンスを上書きします。
動的 PPPoE 加入者インターフェイスでサポートされるプラットフォーム
静的な基礎となるイーサネット インターフェイス上の動的 PPPoE 加入者インターフェイスの設定は、MX シリーズ 5G ユニバーサル ルーティング プラットフォーム上の MPC/MIC インターフェイスでサポートされています。
PPPoE 加入者アクセスの一連の運用
PPPoE 加入者が PPPoE プロトコルにログインすると、接続が確立され、動的 PPPoE 加入者インターフェイスでトラフィック フローが有効になる一連の操作が定義されます。同様に、PPPoE 加入者がネットワークからログアウトすると、PPPoE は、接続を終了し、動的 PPPoE 加入者インターフェイスをルーターから削除するために発生するシーケンスを定義します。
ルーターは、新しいPPPoEセッションごとに動的PPPoE加入者インターフェイスを作成し、加入者のログアウト、PPPネゴシエーション障害、または基礎となるイーサネットインターフェイスのダウンステータスによりセッションが終了すると、動的PPPoE加入者インターフェイスを削除します。動的 PPPoE 加入者インターフェイスは、複数の PPPoE セッションに対して再利用されることはありません。
PPPoE 加入者がログインするときのシーケンス
PPPoE 加入者ネットワークでは、ルーターは PPPoE サーバーとも呼ばれるリモート アクセス コンセントレータとして機能します。PPPoE クライアントが PPPoE サーバーとの PPPoE セッションを開始するには、まず PPPoE 検出を実行して、その要求にサービスを提供できるリモート アクセス コンセントレータのイーサネット MAC アドレスを識別する必要があります。ネットワーク トポロジーに基づいて、クライアントが通信できる複数のリモート アクセス コンセントレータがある場合があります。検出プロセスにより、PPPoE クライアントはすべてのリモート アクセス コンセントレータを検索し、接続するコンセントレータを 1 つ選択できます。
PPPoE 加入者がネットワークにログインすると、次のシーケンスが発生します。このシーケンスのステップ 1~5 は、PPPoE 検出プロセスの一部です。
-
PPPoE クライアントは、ネットワーク内のすべてのリモート アクセス コンセントレータに PPPoE アクティブディスカバリー開始(PADI)パケットをブロードキャストします。
-
1つ以上のリモートアクセスコンセントレータは、PPPoEアクティブディスカバリーオファー(PADO)パケットを送信することで、PADIパケットに応答し、クライアントリクエストにサービスを提供できることを示します。PADO パケットには、送信元のアクセス コンセントレータの名前が含まれています。
-
クライアントは、選択したアクセス コンセントレータにユニキャスト PPPoE アクティブディスカバリーリクエスト(PADR)パケットを送信します。
-
PPPoE ダイナミック プロファイルに関連付けられた基盤インターフェイスで PADR パケットを受信すると、ルーターは動的プロファイルで設定された属性を使用して動的 PPPoE 論理インターフェイスを作成します。
-
ルーターはPPPoEアクティブディスカバリーセッション(PAD)パケットを送信し、PPPoE接続の確立を確認します。
-
PPPリンク制御プロトコル(LCP)は、クライアントとPPPoEサーバー間のPPPリンクをネゴシエートします。
-
加入者は、PPPoE 動的プロファイルで設定された PPP 認証プロトコル(CHAP または PAP)を使用して認証されます。
-
PPPネットワーク制御プロトコル(NCP)は、IPルーティングプロトコルとネットワークファミリーをネゴシエートします。
-
PPPサーバーはクライアントのIPアクセスアドレスを発行し、ルーターはそのルーティングテーブルにクライアントアクセスルートを追加します。
-
ルーターは動的プロファイルをインスタンス化し、プロファイルで設定された属性を動的PPPoE加入者インターフェイスに適用します。
-
PPP NCP ネゴシエーションが完了し、PPPoE クライアントと PPPoE サーバー間のトラフィック フローが有効になります。
PPPoE 加入者がログアウトするときのシーケンス
PPPoE 加入者がネットワークからログアウトすると、次のシーケンスが発生します。
-
クライアントはPPP接続を終了し、ルーターはLCP終端要求を受信します。
-
ルーターは、ルーティングテーブルからクライアントアクセスルーターを削除します。
-
ルーターは、PPPoE アクティブディスカバリー終端(PADT)パケットを送受信して、PPPoE 接続を終了します。
-
ルーターは加入者を非アクティブにし、PPPoE セッションの最終統計を収集し、RADIUS サーバーに Acct-Stop アカウンティング メッセージを送信します。
-
ルーターは PPPoE 動的プロファイルのインスタンス化を解除し、PPPoE 論理インターフェイスを削除します。ルーターは、将来の動的 PPPoE セッションに PPPoE 論理インターフェイスを再利用しません。
バックアップルーターでのPPPoEセッションの再生(MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010、MX2020デバイス)
Junos リリース 23.2R1 以降、拡張 PPPoE セッション作成機能は、アクティブな MX ルーターからスタンバイの MX ルーターへの加入者 PPPoE セッションの高速なスイッチオーバーをサポートします。フェイルオーバー後、新しくアクティブなスタンバイ ルーターが加入者からのトラフィックの受信を開始します。スタンバイルーターは、接続を再確立するために、少なくとも1つの未知のセッションIDパケットまたは加入者からの制御パケットを必要とします。
PPPoE セッションは、キープアライブ時間の期限が切れるのを待つことなく、切り替えることができます。スタンバイルーターは、PPPセッションから未知のセッションIDパケットを受信すると、PPPoEアクティブディスカバリー終端(PADT)メッセージで応答します。この PADT 応答により、PPP クライアントは直ちに再起動し、PPP セッションを再起動する時間が短縮されます。さらに、以下の機能がサポートされています。
- PPPoE 加入者は、ルーターで PPP セッションを迅速に再確立できます。
- ルーターに送信された未知のセッションIDを持つデータおよび制御パケットの数のレート制限。
- 複数のフェイルオーバー時にすべての PPPoE 加入者を再接続するためのスムーズな移行。