Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:動的 LNS MLPPP サブスクライバの設定

この例では、動的L2TPネットワークサーバ(LNS)マルチリンク(MLPPP)加入者を設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPC2を搭載したMXシリーズ

  • Junos OS リリース 13.3 以降

動的 LNS MLPPP サブスクライバを設定する前に、以下が完了していることを確認してください。

概要

MLPPP 加入者は、2 つの IFL(論理インターフェイス)、メンバー リンク、およびバンドルで構成されます。動的 LNS MLPPP 加入者の場合、動的プロファイルを使用して動的メンバーリンク IFL を設定します。メンバーリンク動的プロファイルには、 family mlppp バンドル動的プロファイルとサービスインターフェイス(si)、またはサービスインターフェイスのプールを含むステートメントが含まれます。この情報は、動的バンドル IFL の作成に使用されます。

各ダイナミックバンドルは、ダイナミックメンバーリンクを1つだけ受け入れます。複数の動的メンバー・リンクが同じ動的バンドルに結合しようとすると、システムは新しいメンバー・セッションに失敗します。

図1 は、MXシリーズがMLPPPバンドルを終端するLNSとして動作しているネットワークを、異なるタイプのトラフィックがどのように通過するかを示しています。

トポロジ

図1: LNSネットワークとしてMXシリーズで終端されたMLPPPバンドル MLPPP Bundles Terminated at MX Series as the LNS Network

次の 3 つのドメインは、LNS ネットワークを介してトラフィックを通過させることが示されています。

  • PPP ドメイン - データと音声のトラフィックが含まれます。

  • MLPPPドメイン:データトラフィックのみを含みます

  • L2TPドメイン—すべてのタイプのトラフィックが含まれます

構成

動的 LNS MLPPP サブスクライバを設定するには、次のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

サービス インターフェイスと L2TP アクセス プロファイル属性のプールを持つトンネル グループの設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

動的 LNS MLPPP 加入者のサービス インターフェイスと L2TP アクセス プロファイル属性のプールを使用してトンネル グループを設定するには、次の手順に従います。

  1. アクセスプロファイルを作成します。

    [edit access]user@host# set profile ce-l2tp-profile2

  2. L2TP(LAC)アクセスクライアントを設定します。

    [edit access profile ce-l2tp-profile2]user@host# set client ce-lac-3

  3. このLACクライアントからトンネリングされるPPPセッションに適用するPPP属性を含むグループプロファイルを関連付けます。

    [edit access profile ce-l2tp-profile2 client ce-lac-3]user@host# set user-group-profile ce-lac-1-gp

  4. この例では、次の L2TP アクセス プロファイル属性を設定します。

    • L2TP クライアントは、加入者に対してマルチリンク(MLPPP)対応です。L2TPアクセスクライアントプロファイルのステートメントは multilink 、LACピアから着信する加入者に対してMLPPPをサポートするかどうかを判断します。

    • クライアント(LAC)からトンネルで許可されるセッションの最大数。

    • クライアントの認証に使用されるトンネル パスワード(LAC)。

    • 動的 LNS MLPPP 加入者の L2TP アクセス クライアント プロファイル内の動的プロファイル名。

      メモ:

      dynamic-profile nameが L2TP アクセス クライアント プロファイルで定義されている場合は、動的 LNS MLPPP メンバー リンクの作成に使用されます。それ以外の場合は、dynamic-profile nameトンネル グループで定義されている が使用されます。どちらのプロファイルにも ステートメントが含まれていないfamily mlppp場合、受信 LNS セッションは失敗します。

    [edit access profile ce-l2tp-profile2 client ce-lac-3]user@host# user@host# user@host# set l2tp multilinkset l2tp shared-secret passwordset l2tp maximum-sessions-per-tunnel 2000user@host#set dynamic-profile ml-lns-member-prof

  5. トンネル グループを作成します。

    [edit services l2tp]user@host# set tunnel-group dyn-l2tp-tunnel-group

  6. トンネル アクセス プロファイルを、アクセス プロファイルに定義した設定と同じに設定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set l2tp-access-profile ce-l2tp-profile2

  7. L2TP AAA アクセス プロファイルを設定します。

    メモ:

    L2TP AAAアクセスプロファイルは、LNSアクセスクライアントプロファイルまたはステートメントをそれぞれ使用して、 レベルまたは [edit services] tunnel-group 階層レベルのいずれか[edit access]で指定できます。階層レベルを使用して定義された L2TP AAA アクセス プロファイルは、 階層レベルを使用して[edit access][edit services]定義された L2TP AAA アクセス プロファイルtunnel-groupよりも優先されます。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set aaa-access-profile ce-authenticator

  8. L2TP トンネルのローカル ゲートウェイ アドレスを設定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set local-gateway address 10.1.1.1

  9. 動的 LNS MLPPP 加入者のサービスインタフェースのプールを指定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set service-device-pool pool1

  10. 動的 LNS MLPPP メンバーリンクの作成に使用する動的プロファイルを指定します。

    [edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host# set dynamic-profile ml-lns-member-prof

  11. デバイスの設定が完了したら、設定をコミットします。

混合モードをサポートしない動的 LNS メンバー リンク IFL の動的プロファイルの設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

動的LNSメンバーリンクIFLの作成に使用される は、L2TPクライアントアクセスプロファイルまたはトンネルグループのいずれかで設定できます dynamic-profile nameサービス インターフェイスと L2TP アクセス プロファイル属性のプールを持つトンネル グループの設定を参照してください。

次の例は、LNS MLPPP および PPP サブスクライバの設定を示していますdynamic-profile。ステートメントにはfamily mlpppdynamic-profile nameと、service-interfaceservice-device-pool動的バンドルIFLの作成に使用される または のいずれかが含まれています。を設定するservice-device-pool場合、プールからインラインサービス(si)インターフェイスを選択し、ラウンドロビン方式を使用して動的バンドルIFLを作成します。

また、 family inet トンネル加入者向けのメンバーリンク動的プロファイルインターフェイスで si ステートメントを設定する必要があります。このステートメントを使用すると family inet 、L2TP 長距離ルートをインストールして、ルックアップ エンジンが制御パケットをルーティング エンジンに誘導できるようにサポートできます。

メモ:

オプションで、混合モードをサポートするように動的プロファイルを設定し、PPP 加入者が動的プロファイルを使用して正常にログインできるようにすることができます。必要な追加の設定コマンドについては、 混合モード サポートを使用した動的 LNS メンバー リンク IFL の動的プロファイルの設定 を参照してください。

  1. 以前に サービスインターフェイスとL2TPアクセスプロファイル属性のプールを持つトンネルグループの設定で動的LNS MLPPPメンバーリンクを作成するために使用した動的プロファイルを指定します。

    [edit dynamic-profiles]user@host# set ml-lns-member-prof

  2. 定義済み動的インターフェイス変数 を設定して動的プロファイルのインターフェイスを設定し、 定義済みユニット番号変数 $junos-interface-ifd-name$junos-interface-unitを設定して論理インターフェイスユニットを設定します。インターフェイスとユニット番号の変数は、加入者がMXシリーズに接続するときにアクセスするインターフェイスとユニット番号に動的に置き換えられます。

    メモ:

    PPPoE セッションの動的プロファイルのインターフェイス設定では、次のコード形式のいずれかを使用できます。

    • set interfaces pp0

      または

    • set interfaces “$junos-interface-ifd-name”

    この例では、 set interfaces “$junos-interface-ifd-name”.

    [edit dynamic-profiles ml-lns-member-prof]user@host# set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”

  3. $junos-interface-ifd-nameインターフェイスでは、L2TPインターフェイスのダイヤルオプションを設定して、論理インターフェイスが一度に1つのセッションをホストできることを指定します(専用)。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set dial-options l2tp-interface-id dont care dedicated

  4. LNS MLPPP サブスクライバの MLPPP サポートを有効にし、事前定義された動的バンドル インターフェイス変数 $junos-bundle-interface-nameを設定して動的バンドル インターフェイス(IFL)を設定します。

    メモ:

    このステートメントは family mlppp 、基礎となるインターフェイスから着信する加入者に対して MLPPP がサポートされているかどうかを判断します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family mlppp bundle “$junos-bundle-interface-name”

  5. 動的 LNS MLPPP 加入者のサービスインタフェースのプールを指定します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host# set service-device-pool pool1

  6. バンドルの動的プロファイル名を指定します。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host# set dynamic-profile ml-bundle-prof

  7. LNS サブスクライバと LNS 長距離ルートのサポートを有効にします。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family inet

  8. デバイスの設定が完了したら、設定をコミットします。

混合モードをサポートする動的LNSメンバーリンクIFLの動的プロファイルの設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

オプションで、混合モードをサポートするように動的プロファイルを設定し、PPP 加入者が動的プロファイルを使用して正常にログインできるようにすることができます。

次の例は、動的プロファイルの混合モードをサポートするために必要な追加設定を示しています。

メモ:

以下の設定コマンドは、「 CLIクイック・コンフィギュレーション」 セクションには含まれていません。

  1. 以前に サービスインターフェイスとL2TPアクセスプロファイル属性のプールを持つトンネルグループの設定で動的LNS MLPPPメンバーリンクを作成するために使用した動的プロファイルを指定します。

    [edit dynamic-profiles]user@host# set ml-lns-member-prof

  2. カスタマー構内機器(CPE)が動的仮想ルーティングおよび転送(VRF)PPP加入者用である場合、ルーティングインスタンスとそのインターフェイスを設定する必要があります。

    [edit dynamic-profiles ml-lns-member-prof]user@host# set routing-instances "$junos-routing-instance" interface "$junos-interface-name"

  3. ルーティングオプションのアクセスルートを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access route $junos-framed-route-ip-address-prefix

  4. ルーターのネクストホップ、メトリック、およびプリファレンスを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host# user@host# set next-hop $junos-framed-route-nexthopset metric $junos-framed-route-costuser@host#set preference $junos-framed-route-distance

  5. ルーティングオプションの内部アクセスルートを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access-internal route $junos-subscriber-ip-address

  6. 内部ルートの修飾ネクストホップを設定します。

    [edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address ]user@host# set qualified-next-hop $junos-interface-name

  7. 混合モードサポートなしの動的 LNS メンバーリンク IFL の動的プロファイルの設定で説明されている手順に従って、動的プロファイルの基本設定を行います。

    メモ:

    混合モードのサポートを有効にするには、CPE が PPP 加入者である場合、番号なしアドレス、および入出力フィルタもステートメント family inet に追加する必要があります。

    [edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family inet unnumbered-address $junos-loopback-interfaceuser@host# set family inet filter input "$junos-input-filter" output "$junos-output-filter”

  8. CPE が PPP 加入者である場合は、サービス クラスを設定し、トラフィック制御プロファイルを定義する必要もあります。

    [edit dynamic-profiles ml-lns-member-prof class-of-service]user@host# set traffic-control-profiles tc-profile

  9. トラフィック制御プロファイルでは、スケジューラ マップ、シェーピング レート、オーバーヘッド アカウンティング、保証レート、および遅延バッファ レートの設定を定義します。

    [edit dynamic-profiles ml-lns-member-prof class-of-service traffic-control-profiles tc-profile]user@host# user@host# user@host# user@host# set scheduler-map "$junos-cos-scheduler-map"set overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust"set guaranteed-rate "$junos-cos-guaranteed-rate"set shaping-rate "$junos-cos-shaping-rate"user@host#set delay-buffer-rate "$junos-cos-delay-buffer-rate"

  10. 定義済み動的インターフェイス変数 を設定して動的プロファイルのインターフェイスを設定し、 定義済みユニット番号変数 $junos-interface-ifd-name$junos-interface-unitを設定して論理インターフェイスユニットを設定します。

    [edit dynamic-profiles ml-lns-member-prof class-of-service]user@host# set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”

  11. 動的プロファイル インターフェイスでは、出力トラフィック制御プロファイル、分類子、および書き換えルールの設定を定義します。

    [edit dynamic-profiles ml-lns-member-prof class-of-service interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# user@host# set output-traffic-control-profile tc-profileset classifiers dscp GEN-CLASSIFIER-INuser@host#set rewrite-rules dscp GEN-RW-OUT-DSCP

  12. デバイスの設定が完了したら、設定をコミットします。

動的バンドルIFLの動的プロファイルの設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。

動的バンドル IFL の動的プロファイルを設定するには、動的プロファイル内で ステートメントを指定します encapsulation multilink-ppp 。動的バンドルIFLの は dynamic profile 、動的PPPoEおよびLNSメンバーリンクIFLの から参照 dynamic profile されます。

ステートメントは fragmentation-maps 、class-of-serviceを使用して静的に設定し、バンドル動的プロファイルで割り当てる必要があります。オプションの MLPPP パラメータ(MRRU、ショート シーケンス、フラグメントしきい値)を設定することもできます。次に、動的バンドル IFL の動的プロファイルを設定する例を示します。

  1. バンドルの動的プロファイル名を指定します。

    [edit dynamic-profiles}user@host# set ml-bundle-prof

  2. MLPPPメンバーリンクは認証とルーティングインスタンスの割り当てを処理しますが、デフォルト以外のルーティングインスタンスが割り当てられている場合は、割り当てられたルーティングインスタンスの下でバンドルIFLを設定する必要があります。そのため、バンドル動的プロファイルでルーティングインスタンスも設定する必要があります。

    [edit dynamic-profiles ml-bundle-prof]user@host# set routing-instances "$junos-routing-instance" interface "$junos-interface-name"

  3. ルーティングオプションのアクセスルートを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access route $junos-framed-route-ip-address-prefix

  4. ルーターのネクストホップ、メトリック、およびプリファレンスを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host# user@host# set next-hop $junos-framed-route-nexthopset metric $junos-framed-route-costuser@host#set preference $junos-framed-route-distance

  5. ルーティングオプションの内部アクセスルートを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host# set routing-options access-internal route $junos-subscriber-ip-address

  6. 内部ルートの認定ネクストホップを設定します。

    [edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address]user@host# set qualified-next-hop $junos-interface-name

  7. 定義済み動的インターフェイス変数 を設定して動的プロファイルのインターフェイスを設定し、 定義済みユニット番号変数 $junos-interface-ifd-name$junos-interface-unitを設定して論理インターフェイスユニットを設定します。インターフェイスとユニット番号の変数は、加入者がMXシリーズに接続するときにアクセスするインターフェイスとユニット番号に動的に置き換えられます。

    [edit dynamic-profiles ml-bundle-prof]user@host# set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”

  8. ステートメント encapsulation multilink-ppp を設定して、動的プロファイルのMLPPPバンドリングを有効にします。

    [edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set encapsulation multilink-ppp

  9. この例では、次の MLPPP オプションを設定します。

    • mrru—1500〜4500バイトの範囲で受信した再構築ユニットの最大値を指定します。

    • fragment-threshold—128〜16,320バイトの範囲のすべてのパケットおよび転送クラスに適用されます。

    • short-sequence- MLPPP のヘッダー形式を決定します。デフォルトは long-sequenceです。

    [edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# user@host# set mrru 1500set fragment-threshold 320user@host#set short-sequence

  10. MLPP 加入者のサポートを有効にします。

    [edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# set family inet

  11. サポートを有効にするには fragmentation-maps 、サービスクラスを設定し、トラフィック制御プロファイルを定義する必要があります。

    [edit dynamic-profiles ml-bundle-prof class-of-service]user@host# set traffic-control-profiles tcp2

  12. トラフィック制御プロファイルでは、スケジューラ マップ、シェーピング レート、保証レート、遅延バッファ レートの設定を定義します。

    [edit dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2]user@host# user@host# user@host# set scheduler-map "$junos-cos-scheduler-map"set guaranteed-rate "$junos-cos-guaranteed-rate"set shaping-rate "$junos-cos-shaping-rate"user@host#set delay-buffer-rate "$junos-cos-delay-buffer-rate"

  13. 事前定義された動的インターフェイス変数 を設定して動的プロファイルの基礎となるインターフェイスを設定し、事前定義されたユニット番号変数 $junos-interface-ifd-name$junos-interface-unitを設定して論理インターフェイスユニットを設定します。インターフェイスとユニット番号の変数は、加入者がMXシリーズに接続するときにアクセスするインターフェイスとユニット番号に動的に置き換えられます。

    [edit dynamic-profiles ml-bundle-prof class-of-service]user@host# set interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"

  14. 動的プロファイルインターフェイスの場合、出力トラフィック制御プロファイルを定義します。

    [edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host# set output-traffic-control-profile tcp2

  15. 動的プロファイルバンドルに必要で、リンクのフラグメンテーションとインターリーブ(LFI)を有効にするために使用されるフラグメンテーションマップを定義します。

    [edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host# set fragmentation-map fragmap-2

  16. デバイスの設定が完了したら、設定をコミットします。

結果

コンフィギュレーションモードから、、show servicesshow dynamic-profiles、およびの各show accessコマ ンドを入力し 、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

混合モードを使用しない動的LNSメンバーリンクIFLの動的プロファイル:

混合モードを使用した動的LNSメンバーリンクIFLの動的プロファイル:

検証

設定が正常に機能していることを確認します。

加入者情報の確認

目的

LNS 上の動的 MLPPP の加入者情報が正しいことを確認します。

アクション

意味

インターフェイスの加入者情報は、インターフェイス si-1/0/0.1073741824 タイプが dynamic の MLPPP に対して設定されています。

動的 MLPPP 対応サブスクライバによる混合モード サポートの検証

目的

動的 MLPPP 対応加入者を使用して、混合モード インターフェイスが単一リンク PPP に対して正しくネゴシエートされたことを確認します。

アクション

意味

動的 MLPPP 対応サブスクライバが単一のリンク PPP をネゴシエートすると、結果は非 MLPPP サブスクライバと同じです。バンドルIFLまたはSDBセッションは作成されません。

LAC インターフェイス上でのトンネリング MLPPP の検証

目的

MLPPP over LACメンバーリンクIFLが正しいことを確認します。

アクション

意味

PPPoE MLPPPセッションがトンネリングされると、バンドルとメンバーリンクのバインディングは維持されます。バンドルIFLは制御パスと転送パスには参加しませんが、ユーザーインターフェイスには残ります。

関連ドキュメント