Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:動的 LNS MLPPP 加入者の設定

この例では、動的 L2TP ネットワーク サーバー(LNS)マルチリンク(MLPPP)加入者を設定する方法を示します。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • MPC2がインストールされたMXシリーズ

  • Junos OSリリース13.3以降

動的 LNS MLPPP 加入者を設定する前に、以下を確認してください。

概要

MLPPP 加入者は、2 つの IFL(論理インターフェイス)、メンバー リンク、バンドルで構成されます。動的 LNS MLPPP 加入者の場合、動的プロファイルを使用して動的メンバーリンク IFL を設定します。メンバーリンク動的プロファイルには、バンドル動的プロファイルとサービスインターフェイス(si)、またはサービスインターフェイスのプールを含むfamily mlpppステートメントが含まれます。この情報を使用して、動的バンドルIFLを作成します。

各動的バンドルは、1つの動的メンバーリンクのみを受け入れます。複数の動的メンバーリンクが同じ動的バンドルに参加しようとすると、システムは新しいメンバーセッションに失敗します。

図1 は、MXシリーズがLNSとして機能してMLPPPバンドルを終了するネットワークを、さまざまなタイプのトラフィックがどのように通過するかを示しています。

トポロジー

図1:LNSネットワークのMLPPP Bundles Terminated at MX Series as the LNS NetworkとしてMXシリーズで終端されたMLPPPバンドル

LNSネットワークを通過するトラフィックは、以下の3つのドメインを示しています。

  • PPPドメイン—データと音声トラフィックが含まれます

  • MLPPPドメイン—データトラフィックのみを含む

  • L2TPドメイン—すべてのタイプのトラフィックが含まれます

設定

動的 LNS MLPPP 加入者を設定するには、以下のタスクを実行します。

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。

サービスインターフェイスとL2TPアクセスプロファイル属性のプールを使用したトンネルグループの設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

動的 LNS MLPPP 加入者向けのサービス インターフェイスと L2TP アクセス プロファイル属性のプールでトンネル グループを設定するには、次の手順に従います。

  1. アクセスプロファイルを作成します。

    [edit access]user@host# set profile ce-l2tp-profile2

  2. L2TP(LAC)アクセスクライアントを設定します。

    [edit access profile ce-l2tp-profile2]user@host# set client ce-lac-3

  3. このLACクライアントからトンネリングされるPPPセッションに適用するPPP属性を含むグループプロファイルを関連付けます。

    [edit access profile ce-l2tp-profile2 client ce-lac-3]user@host# set user-group-profile ce-lac-1-gp

  4. この例では、以下のL2TPアクセスプロファイル属性を設定します。

    • L2TPクライアントは、加入者に対してマルチリンク(MLPPP)に対応しています。L2TPアクセスクライアントプロファイルの multilink ステートメントは、LACピアから着信する加入者に対してMLPPPがサポートされているかどうかを決定します。

    • クライアント(LAC)からのトンネルで許可されるセッションの最大数。

    • クライアント(LAC)の認証に使用するトンネルパスワード。

    • 動的 LNS MLPPP 加入者用の L2TP アクセス クライアント プロファイル内の動的プロファイル名。

      注:

      dynamic-profile nameがL2TPアクセスクライアントプロファイルで定義されている場合は、動的LNS MLPPPメンバーリンクの作成に使用されます。それ以外の場合は、トンネルグループで定義されたdynamic-profile nameが使用されます。どちらのプロファイルにもfamily mlpppステートメントが含まれていない場合、受信LNSセッションは失敗します。

    [edit access profile ce-l2tp-profile2 client ce-lac-3]user@host# set l2tp multilinkuser@host# set l2tp maximum-sessions-per-tunnel 2000user@host# set l2tp shared-secret passworduser@host# set dynamic-profile ml-lns-member-prof

  5. トンネルグループを作成します。

    [edit services l2tp]user@host# set tunnel-group dyn-l2tp-tunnel-group

  6. トンネルアクセスプロファイルを、アクセスプロファイルに定義した設定と同じに設定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set l2tp-access-profile ce-l2tp-profile2

  7. L2TP AAAアクセスプロファイルを設定します。

    注:

    L2TP AAAアクセスプロファイルは、それぞれLNSアクセスクライアントプロファイルまたはtunnel-groupステートメントを使用して、[edit access]階層または[edit services]階層レベルで指定できます。[edit access]階層レベルを使用して定義されたL2TP AAAアクセスプロファイルは、[edit services]階層レベルを使用してtunnel-groupに定義されたL2TP AAAアクセスプロファイルを上書きします。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set aaa-access-profile ce-authenticator

  8. L2TPトンネルのローカルゲートウェイアドレスを設定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set local-gateway address 10.1.1.1

  9. 動的 LNS MLPPP 加入者のサービス インターフェイスのプールを指定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set service-device-pool pool1

  10. 動的 LNS MLPPP メンバーリンクの作成に使用する動的プロファイルを指定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set dynamic-profile ml-lns-member-prof

  11. デバイスの設定が完了したら、設定をコミットします。

混合モードサポートなしの動的 LNS メンバー リンク IFL の動的プロファイルの設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

動的LNSメンバーリンクIFLの作成に使用する dynamic-profile name は、L2TPクライアントアクセスプロファイルまたはトンネルグループのいずれかで設定できます。 サービスインターフェイスとL2TPアクセスプロファイル属性のプールを使用したトンネルグループの設定を参照してください。

以下の例は dynamic-profile LNS、MLPPP、PPP加入者の設定を示しています。 family mlppp ステートメントには、動的バンドルIFLの作成に使用される dynamic-profile nameと、 service-interface または service-device-poolが含まれています。 service-device-poolを設定すると、プールからインラインサービス(si)インターフェイスが選択され、ラウンドロビン方式を使用して動的バンドルIFLが作成されます。

また、トンネル接続された加入者向けのsiメンバーリンク動的プロファイルインターフェイスでfamily inetステートメントを設定する必要があります。family inetステートメントにより、L2TPロングルートをインストールし、ルックアップエンジンが制御パケットをルーティングエンジンに誘導できるようにサポートできます。

注:

オプションで、混合モードをサポートするように動的プロファイルを設定し、PPP加入者が動的プロファイルを使用して正常にログインできるようにすることもできます。必要な追加の設定コマンドについては、 混合モードサポートを使用した動的LNSメンバーリンクIFLの動的プロファイルの設定 を参照してください。

  1. サービス インターフェイスとL2TPアクセスプロファイル属性のプールを使用したトンネルグループの設定で、動的LNS MLPPPメンバーリンクの作成に使用した動的プロファイルを指定します。

    [edit dynamic-profiles]user@host# set ml-lns-member-prof

  2. 定義済みの動的インターフェイス変数 $junos-interface-ifd-nameを設定して動的プロファイルのインターフェイスを設定し、定義済みのユニット番号変数 $junos-interface-unitを設定して論理インターフェイスユニットを設定します。インターフェイスとユニット番号の変数は、MXシリーズへの接続時に加入者がアクセスするインターフェイスとユニット番号に動的に置き換えられます。

    注:

    PPPoE セッションの動的プロファイルのインターフェイス設定では、次のいずれかのコード形式を使用できます。

    • set interfaces pp0

      または

    • set interfaces “$junos-interface-ifd-name”

    この例では set interfaces “$junos-interface-ifd-name”を使用しています。

    [edit dynamic-profiles ml-lns-member-prof]user@host# set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”

  3. $junos-interface-ifd-nameインターフェイスでは、L2TPインターフェイスのダイヤルオプションを設定して、論理インターフェイスが一度に1つのセッション(専用)をホストできるように指定します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set dial-options l2tp-interface-id dont care dedicated

  4. LNS MLPPP加入者に対するMLPPPサポートを有効にし、定義済みの動的バンドルインターフェイス変数 $junos-bundle-interface-nameを設定して、動的バンドルインターフェイス(IFL)を設定します。

    注:

    family mlpppステートメントは、基盤となるインターフェイスから着信する加入者に対してMLPPPがサポートされているかどうかを決定します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family mlppp bundle “$junos-bundle-interface-name”

  5. 動的 LNS MLPPP 加入者のサービス インターフェイスのプールを指定します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host# set service-device-pool pool1

  6. バンドルの動的プロファイル名を指定します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host# set dynamic-profile ml-bundle-prof

  7. LNS加入者とLNSロングルートのサポートを有効にします。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family inet

  8. デバイスの設定が完了したら、設定をコミットします。

混合モードをサポートする動的 LNS メンバー リンク IFL の動的プロファイルの設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

オプションで、混合モードをサポートするように動的プロファイルを設定し、PPP加入者が動的プロファイルを使用して正常にログインできるようにすることもできます。

以下の例は、動的プロファイルの混合モードをサポートするために必要な追加設定を示しています。

注:

以下の設定コマンドは、「 CLIクイック設定 」セクションには含まれていません。

  1. サービス インターフェイスとL2TPアクセスプロファイル属性のプールを使用したトンネルグループの設定で、動的LNS MLPPPメンバーリンクの作成に使用した動的プロファイルを指定します。

    [edit dynamic-profiles]user@host# set ml-lns-member-prof

  2. カスタマー構内機器(CPE)が動的仮想ルーティングおよび転送(VRF)PPP加入者用である場合、ルーティングインスタンスとそのインターフェイスを設定する必要があります。

    [edit dynamic-profiles ml-lns-member-prof]user@host# set routing-instances "$junos-routing-instance" interface "$junos-interface-name"

  3. ルーティングオプションのアクセスルートを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access route $junos-framed-route-ip-address-prefix

  4. ルーターのネクストホップ、メトリック、およびプリファレンスを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host# set next-hop $junos-framed-route-nexthopuser@host# set metric $junos-framed-route-costuser@host# set preference $junos-framed-route-distance

  5. ルーティングオプションの内部アクセスルートを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access-internal route $junos-subscriber-ip-address

  6. 内部ルートの適格なネクストホップを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address ]user@host# set qualified-next-hop $junos-interface-name

  7. 動的プロファイルの基本設定を構成するには、 混合モードサポートなしの動的 LNS メンバー リンク IFL の動的プロファイルの設定 で説明されている手順に従います。

    注:

    混合モードサポートを有効にするには、CPEがPPP加入者の場合、番号なしアドレスと入出力フィルターを family inet ステートメントに追加する必要があります。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family inet unnumbered-address $junos-loopback-interfaceuser@host# set family inet filter input "$junos-input-filter" output "$junos-output-filter”

  8. CPEがPPP加入者である場合、サービスクラスを設定し、トラフィック制御プロファイルを定義する必要もあります。

    [edit dynamic-profiles ml-lns-member-prof class-of-service]user@host# set traffic-control-profiles tc-profile

  9. トラフィック制御プロファイルでは、スケジューラマップ、シェーピングレート、オーバーヘッドアカウンティング、保証レート、遅延バッファレートの設定を定義します。

    [edit dynamic-profiles ml-lns-member-prof class-of-service traffic-control-profiles tc-profile]user@host# set scheduler-map "$junos-cos-scheduler-map"user@host# set shaping-rate "$junos-cos-shaping-rate"user@host# set overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust"user@host# set guaranteed-rate "$junos-cos-guaranteed-rate"user@host# set delay-buffer-rate "$junos-cos-delay-buffer-rate"

  10. 定義済みの動的インターフェイス変数 $junos-interface-ifd-nameを設定して動的プロファイルのインターフェイスを設定し、定義済みのユニット番号変数 $junos-interface-unitを設定して論理インターフェイスユニットを設定します。

    [edit dynamic-profiles ml-lns-member-prof class-of-service]user@host# set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”

  11. 動的プロファイルインターフェイスでは、出力トラフィック制御プロファイル、分類子、書き換えルールの設定を定義します。

    [edit dynamic-profiles ml-lns-member-prof class-of-service interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set output-traffic-control-profile tc-profileuser@host# set classifiers dscp GEN-CLASSIFIER-INuser@host# set rewrite-rules dscp GEN-RW-OUT-DSCP

  12. デバイスの設定が完了したら、設定をコミットします。

動的バンドルIFLの動的プロファイルの設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

動的バンドルIFLの動的プロファイルを設定するには、動的プロファイル内で encapsulation multilink-ppp ステートメントを指定します。動的バンドルIFLの dynamic profile は、動的PPPoEおよびLNSメンバーリンクIFLの dynamic profile から参照されています。

class-of-serviceを使用して fragmentation-maps ステートメントを静的に設定し、バンドル動的プロファイルで割り当てる必要があります。また、MRRU、ショートシーケンス、フラグメント閾値などのオプションのMLPPPパラメーターを設定することもできます。以下の例は、動的バンドルIFLの動的プロファイルを設定する方法を示しています。

  1. バンドルの動的プロファイル名を指定します。

    [edit dynamic-profiles}user@host# set ml-bundle-prof

  2. MLPPPメンバーリンクはプロセス認証とルーティングインスタンスの割り当てを行いますが、デフォルト以外のルーティングインスタンスが割り当てられている場合は、割り当てられたルーティングインスタンスの下でバンドルIFLを設定する必要があります。そのため、バンドルの動的プロファイルでルーティングインスタンスも設定する必要があります。

    [edit dynamic-profiles ml-bundle-prof]user@host# set routing-instances "$junos-routing-instance" interface "$junos-interface-name"

  3. ルーティングオプションのアクセスルートを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access route $junos-framed-route-ip-address-prefix

  4. ルーターのネクストホップ、メトリック、およびプリファレンスを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host# set next-hop $junos-framed-route-nexthopuser@host# set metric $junos-framed-route-costuser@host# set preference $junos-framed-route-distance

  5. ルーティングオプションの内部アクセスルートを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access-internal route $junos-subscriber-ip-address

  6. 内部ルートの適格なネクストホップを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address]user@host# set qualified-next-hop $junos-interface-name

  7. 定義済みの動的インターフェイス変数 $junos-interface-ifd-nameを設定して動的プロファイルのインターフェイスを設定し、定義済みのユニット番号変数 $junos-interface-unitを設定して論理インターフェイスユニットを設定します。インターフェイスとユニット番号の変数は、MXシリーズへの接続時に加入者がアクセスするインターフェイスとユニット番号に動的に置き換えられます。

    [edit dynamic-profiles ml-bundle-prof]user@host# set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”

  8. 動的プロファイルのMLPPPバンドリングを有効にするように encapsulation multilink-ppp ステートメントを設定します。

    [edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set encapsulation multilink-ppp

  9. この例では、以下の MLPPP オプションを設定します。

    • mrru—1500〜4500バイトの範囲で、最大受信再構成ユニット値を指定します。

    • fragment-threshold—128〜16,320バイトの範囲のすべてのパケットと転送クラスに適用されます。

    • short-sequence—MLPPP のヘッダー形式を決定します。デフォルトは long-sequenceです。

    [edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set mrru 1500user@host# set fragment-threshold 320user@host# set short-sequence

  10. MLPP加入者のサポートを有効にします。

    [edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family inet

  11. fragmentation-mapsサポートを有効にするには、サービスクラスを設定し、トラフィック制御プロファイルを定義する必要があります。

    [edit dynamic-profiles ml-bundle-prof class-of-service]user@host# set traffic-control-profiles tcp2

  12. トラフィック制御プロファイルでは、スケジューラマップ、シェーピングレート、保証レート、遅延バッファレートの設定を定義します。

    [edit dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2]user@host# set scheduler-map "$junos-cos-scheduler-map"user@host# set shaping-rate "$junos-cos-shaping-rate"user@host# set guaranteed-rate "$junos-cos-guaranteed-rate"user@host# set delay-buffer-rate "$junos-cos-delay-buffer-rate"

  13. 定義済みの動的インターフェイス変数 $junos-interface-ifd-nameを設定して動的プロファイルの基盤となるインターフェイスを設定し、定義済みのユニット番号変数 $junos-interface-unitを設定して論理インターフェイスユニットを設定します。インターフェイスとユニット番号の変数は、MXシリーズへの接続時に加入者がアクセスするインターフェイスとユニット番号に動的に置き換えられます。

    [edit dynamic-profiles ml-bundle-prof class-of-service]user@host# set interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"

  14. 動的プロファイルインターフェイスでは、出力トラフィック制御プロファイルを定義します。

    [edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host# set output-traffic-control-profile tcp2

  15. 動的プロファイルバンドルに必要で、リンクのフラグメント化とインターリーブ(LFI)を有効にするために使用するフラグメント化マップを定義します。

    [edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host# set fragmentation-map fragmap-2

  16. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show accessshow servicesshow dynamic-profiles コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

混合モードなしの動的 LNS メンバー リンク IFL の動的プロファイル:

混合モードを使用した動的 LNS メンバー リンク IFL の動的プロファイル:

検証

設定が正常に機能していることを確認します。

加入者情報の検証

目的

LNSを介した動的MLPPPの加入者情報が正しいことを確認します。

アクション

意味

インターフェイス si-1/0/0.1073741824 の加入者情報は、インターフェイスタイプが動的であるMLPPPに対して設定されています。

動的 MLPPP 対応加入者による混合モード サポートの検証

目的

動的 MLPPP 対応加入者を使用して、シングルリンク PPP 用に混合モード インターフェイスが正しくネゴシエートされたことを確認します。

アクション

意味

動的 MLPPP 対応加入者が単一リンク PPP をネゴシエートする場合、結果は非 MLPPP 加入者と同じです。バンドルIFLまたはSDBセッションは作成されません。

LACインターフェイス上のトンネル化されたMLPPPの検証

目的

MLPPP over LACメンバーリンクIFLが正しいことを確認します。

アクション

意味

PPPoE MLPPP セッションがトンネリングされると、バンドルとメンバーリンクのバインディングは維持されます。バンドルIFLは制御および転送パスには参加しませんが、ユーザーインターフェイスには残ります。

関連ドキュメント