項目一覧
ANCP トリガー VLAN を使用したレイヤー 2 ホールセールの概要
自動検知された動的VLANをトリガーする従来のメカニズムは、アップストリーム制御パケットのPPPoEまたはDHCPトラフィックによって提供されるアクセスライン属性に依存しています。指定されたタイプのパケットは例外となり、自動検知されたVLAN範囲に割り当てられた動的プロファイルで指定されたとおりに、パケットから抽出されたフィールドに基づいて認可が行われます。ただし、一部のホールセール ネットワークでは、トラフィックが PPPoE または DHCP ではない場合があります。この場合、別のメカニズムが必要です。
図 1 は、卸売業者の BNG と小売業者の NSP(ネットワーク サービス プロバイダー)ルーターを直接接続したトポロジーの例を示しています。各小売業者のネットワークは、専用のルーティング インスタンスに存在します。この卸売業者は、レイヤー2クロスコネクトを使用して、1対1の自動検知、動的VLAN、およびVLANタグスワップを備えた小売ネットワークを実装しています。コアに面する物理インターフェイスは、加入者接続を小売業者のルーターに転送するための専用です。外側のVLAN全体のトラフィックは、この方法でホールセールできます。この直接接続モデルは、アクセスに面するVLAN範囲全体について、ホールセール事業者所有の接続とホールセール接続の任意の組み合わせをサポートします。
の例
NSP パートナーにレイヤー 2 ビットストリーム アクセスを提供するホールセール事業者は、このモデルを使用する場合があります。ビットストリーム アクセスにより、小売業者は、ブロードバンド データやその他の高速サービスの双方向伝送を、卸売業者のネットワークを介して顧客に直接提供できます。このトポロジーでは、PPPoE の住宅および加入者の顧客は、ホールセール業者(アクセス プロバイダー)によって保持されます。非 PPPoE 接続(ここでは、複数の接続と加入者を 1 本の線で表します)は、小売 NSP にホールセールできます。
このモデルでは、ホールセール接続の動的VLAN検出と作成にインバンド制御パケットは使用されません。代わりに、帯域外プロトコルであるANCPに依存しています。ANCP Port Up メッセージは、新しいアクセス回線が動作していることを BNG 上の ANCP エージェントに通知するとともに、以前に通知された回線に関する最新情報を提供するものです。メッセージには、ジュニパーネットワークスのDSL VSAおよびDSLフォーラムVSAに対応するANCP DSL属性が含まれています。
Junos OS リリース 16.1R4 以降、ANCP エージェントが DSL-Line-State 属性の値が Showtime であるポートアップ メッセージを受信したときに、自動検知された VLAN の作成をトリガーするように ANCP エージェントを設定できます。Showtime 状態は、ポートが構成され、サブスクライバーが接続され、DSL モデムがオンラインでデータを転送する準備ができていることを示します。属性の他の可能な値である Idle と Silent は、この目的のためには無視され、ANCP エージェントは ANCP セッション データベース(SDB)を更新するためにのみ使用されます。
VLAN 認証時に、RADIUS は、エージェントのリモート識別子による加入者のアクセス回線の識別に基づいて、どのトラフィックがアクセス プロバイダー自身の加入者に属し、どのトラフィックがホールセール顧客(リテール NSP)に属しているかを判断します。
ANCP エージェントがポートアップメッセージを受信すると、エージェントは自動設定デーモンである autoconfd をトリガーして、VLAN の検出、許可、および作成プロセスを開始します。これらのプロセスには、次の情報が必要です。
アクセス回線を識別し、Port Up メッセージで伝達される 3 つの ANCP 加入者アクセス ループ属性(TLV)。
Access-Loop-Circuit-ID—加入者に対応する論理インターフェイスまたはインターフェイス セットを特定するために ANCP エージェントが使用するアクセス ループ回線識別子。ジュニパーネットワークスのAcc-Loop-Cir-ID VSA(26-110)に対応します。
Access-Loop-Remote-ID:アクセス回線の一意の識別子。ジュニパーネットワークスAcc-Loop-Remote-ID VSA(26-182)に対応します。
Access-Aggregation-Circuit-ID-Binary—アクセス ノードがアップストリーム トラフィックに挿入する外部 VLAN タグを表す識別子。は、ジュニパーネットワークスの Acc-Aggr-Cir-Id-Bin VSA(26-111)に対応しています。
加入者に接続する物理インターフェイスの名前。この名前は、対応する加入者向けアクセス ポートへの ANCP ネイバーのローカル マッピングに由来します。
Access-Aggregation-Circuit-ID-Binary属性とアクセスに面したインターフェイス名から、従来の自動検知VLAN検出に使用される情報と同等の情報が得られます。
ANCP ポート ダウン メッセージは、加入者アクセス ループが存在しないか、少なくとも動作していないことを示します。このメッセージは、他の ANCP 回線属性の値に関係なく、ダイナミック VLAN の自動破棄をトリガーします。
ローカル認証(ドメイン マップ)または外部認証(RADIUS)によってデフォルト以外のルーティング インスタンスが提供されない限り、VLAN 論理インターフェイスはデフォルトのルーティング インスタンスに作成されます。アクセスプロバイダ所有の接続とホールセール接続の両方が同時にサポートされている場合は、複数のルーティングインスタンスが必要になります。アクセス プロバイダ自身の加入者に対して、1 つのルーティング インスタンスが必要です。各小売NSPには、追加のルーティング インスタンスが必要です。そのため、VLANの認可時にルーティングインスタンスを指定する必要があります。RADIUS ベースの VLAN 認証プロセスは、Port Up メッセージ内の属性によって識別される加入者アクセスループをパートナー NSP にホールセールして一意のルーティング インスタンスとして維持するか、アクセス プロバイダーが所有する加入者として管理するかを決定します。
ANCPトリガーVLANのRADIUS認証
加入者がログインすると、RADIUSサーバーに送信されるAccess-Requestメッセージには、ユーザー名と、オプションでルーター上でローカルに生成されたパスワードが含まれます。アクセスノードからのANCPポートアップメッセージで受信したANCP TLV(Access-Loop-Circuit-ID、Access-Loop-Remote-Id、またはその両方)の値を持つ一意のユーザー名を作成するようにルーターを設定できます。あるいは、ANCPをソースとしたアクセスループ属性をジュニパーネットワークスのVSA(この場合はAcc-Loop-Cir-Id(26-110)とAcc-Loop-Remote-Id(26-182)として伝達するようにルーターを設定した場合、Access-Requestメッセージには、アクセスループが小売業者にホールセールされているか、ホールセール事業者に保持されているかをRADIUSサーバーが判断するのに十分な一意のアクセスライン情報が含まれています。
RADIUSサーバーは、以下のいずれかのメッセージでAccess-Requestに応答します。
Access-Accept—この場合、Port UpメッセージによってトリガーされたVLANは小売NSPにホールセールされます。許可は、PPPoE セッションの場合と同様です。Access-Accept には、NSP の一意のデフォルト以外のルーティング インスタンスに対応する値を持つ仮想ルーター VSA(26-1)が含まれています。メッセージには、オプションで、パラメーター化されたCoSの属性、論理インターフェイスのファイアウォールフィルターとポリシー、レイヤー2サービスアクティベーションなどのクライアントサービスを含めることができます。
Access-Reject:この場合、ポートアップメッセージによってトリガーされたVLANがホールセール事業者自身の加入者の1つであるか、RADIUSがネットワークへのアクセスの許可を拒否します。いずれの場合も、VLAN エントリーは ANCP SDB から削除されます。Port Down メッセージが最初に受信されない限り、ルーターはこの加入者に対する後続の Port Up メッセージを無視します。しかし、従来の動的スタックVLANの自動検知は、PPPoEなどのアクセスプロトコルネゴシエーションによって開始される場合があります。
ANCPトリガー、自動検知、動的VLANのインスタンス化
RADIUS サーバーが Access-Accept メッセージを返すと、自動検知された VLAN 範囲に割り当てられた動的プロファイルがインスタンス化され、以下の結果が得られます。
NSP 固有のルーティング インスタンス内でレイヤー 2 ホールセール サービスを表す動的 VLAN 論理インターフェイスが作成されます。
コアに面する物理インターフェイスは、NSP のルーティング インスタンスに割り当てられた適格なインターフェイスのセットから、重み付けされた負荷分散方法によって選択されます。物理インターフェイスは、運用上稼働しており、割り当て可能なVLANタグが少なくとも1つあれば対象となります。
アクセスに向けて自動検知された外部VLANタグは、一意の内部VLANタグにマッピングされます。外側のVLANタグは、ANCPポートアップメッセージで伝送されたAccess-Aggregation-Circuit-ID-Binary TLVから取得されます。内側のVLANタグは、コアに面する物理インターフェイスに設定されたVLAN範囲から割り当てられます。
加入者トラフィックが NSP にトンネリングされるときに、内部 VLAN タグが外部 VLAN タグと交換(置き換え)されます。動的プロファイルでは、内部VLANタグは定義済みの変数
$junos-inner-vlan-map-idによって提供されます。NSP からのダウンストリーム パケット(割り当てられた内部 VLAN タグを含む)が加入者に転送されるときに、自動検知された外部 VLAN タグが内部 VLAN タグと交換されます。
各コアに面する物理インターフェイスには、最大 4094 個の VLAN ID を設定できます。内部VLANスワップ範囲は、物理インターフェイスにローカルに割り当てられます。つまり、異なる物理インターフェイスの内部VLAN範囲は、完全に、部分的に、またはまったく重複しないように、互いに重複することができます。
オプションとして、加入者パケットをNSPに転送する前に、加入者パケットの外側のVLANタグプロトコル識別子(TPID)をTPIDと交換して、個々のNSPの要件を満たすことができます。この場合、元の値は、加入者に転送されるパケットの NSP TPID と交換されます。
追加のVLANタグであるトランクVLAN IDは、プロビジョニングされたコアに面する物理インターフェイスを識別するために内部で使用され、加入者トラフィックを割り当てられたインターフェイスにトンネリングできます。動的プロファイルでは、この ID は定義済み変数
$junos-vlan-map-idによって提供されます。この識別子は、同じ NSP の複数のコアに面するトランク物理インターフェイスを区別します。CoS やファイアウォール フィルターなどのクライアント サービスは、加入者セッションに適用されます。これらのサービスは、オプションでRADIUS設定で指定され、ジュニパーネットワークスVSAとしてRADIUSメッセージで伝送されます。
論理インターフェイスが作成され、動的 VLAN セッション用に設定された後、VLAN セッションがアクティブになります。セッションがアクティブ化されると、RADIUS Accounting-Startメッセージが開始されます。認証時に RADIUS から受信したすべてのサービスがアクティブ化されます。
ダイナミック VLAN が作成された後、後続の ANCP ポート アップ メッセージによってダイナミック VLAN セッションの再承認は行われません。代わりに、ANCP エージェントがアクセス ループの別のポート アップ メッセージを受信すると、ANCP 属性の変更で ANCP SDB を更新します。
適格なコアに面する物理インターフェイス上の加入者セッションの重み付けロードバランシング
このルーターでは、ラウンドロビン分散ではなく、加重負荷分散を使用して、複数のコアに面する物理インターフェイスにまたがるレイヤー2ホールセール加入者セッションを、インターフェイスの重みに応じて割り当てます。インターフェイスの重みは、インターフェイス上の集約された内側(コア向け)VLAN IDスワップ範囲から使用可能なVLANタグの数と相関します。
内側の VLAN ID スワップ範囲をどのように設定するかによって、インターフェイスの相対的な重みが決まります。
使用可能な内部 VLAN ID タグの数が最も多いインターフェイスの重みが最も大きくなります。
タグ数が次に多いインターフェイスの重みは次に多く、以下同様です。
使用可能なタグの数が最も少ないインターフェイスの重みが最も小さくなります。
総計VLANタグではなく、スワップ範囲から使用可能な内部VLAN IDタグを使用することで、インターフェイスの相対的な重みがより動的になります。重み付き負荷分散メカニズムは、加入者のログアウト、卸売業者から小売業者へ、小売業者から卸売業者への加入者所有権の移行、コアに直面する物理インターフェイスの状態遷移(インターフェイスの状態がUpからDownに遷移する場合の、残りの適格なコアに直面するインターフェイスへの移動を含む)、およびコアに直面する物理インターフェイスのいずれかの障害に対して、より迅速に対応できます。インターフェイスが回復する(ダウンからアップに遷移する)場合、重み付け負荷分散は通常、保留中のセッションまたはその後に発生する新しいレイヤー 2 ホールセール セッションのいずれかでこのインターフェイスを優先します。
コアに面する物理インターフェイスの選択とセッション配信は確率ベースです。荷重は重量に応じて厳密に分散されていません。
重み付き負荷分散では、ルーターはインターフェイスをランダムに選択しますが、セッションはインターフェイスの重みに比例してインターフェイス全体に分散されます。ルーターは、すべてのコアに面する物理インターフェイスのスワップ範囲から、利用可能なすべての内部VLAN IDタグの合計に等しい範囲内で乱数を生成します。次に、ルーターは、範囲の一部(数字のプール)を、インターフェイスの重みに比例する各インターフェイスに関連付けます。重みが高いインターフェイスは、重みの小さいインターフェイスよりも範囲の広い部分(より大きなプール)に関連付けられます。インターフェイスが選択されるのは、関連する番号のプールに乱数が含まれている場合です。乱数は平均して大きなプールに含まれる可能性が高くなるため、重みの小さいインターフェイス(プールが小さい)よりも重みが高いインターフェイス(プールが大きい)が選択される可能性が高くなります。
例えば、IFD1 と IFD2 という 2 つのコアに面した物理インターフェイスがあるとします。これら 2 つのインターフェイスに設定された内側の VLAN ID スワップ範囲に基づくと、IFD1 には 1000 個の VLAN タグがあり、IFD2 には 500 個の利用可能なタグしかありません。加入者セッションは、相対的な重みに基づいて 2 つのインターフェイスにランダムに分散されます。IFD1 は IFD2 よりも重みが大きくなります。IFD1 には IFD2 の 2 倍の利用可能なタグがあるため、IFD1 に関連付けられた番号のプールも IFD2 の 2 倍になります。ルーターによって生成される乱数は、IFD1 の場合、IFD2 の場合よりも 2 倍の確率でプール内に存在する可能性が高くなります。その結果、IFD1 は IFD2 よりも 2:1 で優先され、加入者セッションは IFD2 の 2 倍の確率で IFD1 に割り当てられます。
RADIUS暫定アカウンティングの更新
アウトオブバンドでトリガーされ、自動認識された動的VLANについてAAAに送信される中間アカウンティングレポートは、従来の自動認識された動的、許可されたVLANまたはクライアントセッション(PPPoEセッションなど)の場合と同じ方法でサポートされます。ANCP エージェントは、アクセス ノードから更新を受信すると、AAA に通知を送信します。デフォルトでは、AAA は設定された間隔でのみ RADIUS サーバに更新を報告します。
ANCP エージェントを設定して、AAA に通知すると、暫定的な更新 Accounting-Request メッセージが直ちに RADIUS サーバに送信されるようにすることができます。ANCP トリガー ダイナミック VLAN セッションの即時暫定アカウンティング更新は、システムの動作に影響を与える可能性のある関連するアクセス ラインの特定の主要な ANCP 属性で発生した場合にのみ送信できます。重要度の低い ANCP 属性への変更によって RADIUS サーバにさらなる負荷がかかるのを防ぐため、他の ANCP 属性を変更しても、即時の accounting-interim-update メッセージはトリガーされません。代わりに、これらの変更は、次にスケジュールされた Accounting-Interim-Update メッセージで報告されます。
(アクセスループ回線ID TLVに基づく)既存のセッションの以下のANCP属性のいずれかに対する変更に対して、即時の暫定アカウンティング更新を送信することができます。
Actual-Net-Data-Rate-Upstream—計算された(調整された)アップストリームレートの結果、この属性が変更された場合、アカウンティングメッセージはジュニパーネットワークスのAct-Data-Rate-Up VSA(26-113)で属性を報告します。計算された速度変化は、Upstream-Calculated-QoS-Rate VSA(26-142)で報告されます。
Actual-Net-Data-Rate-Downstream—計算(調整)されたダウンストリームレートでこの属性が変更された場合、アカウンティングメッセージはJuniper Networks Act-Data-Rate-Dn VSA(26-114)の属性を報告します。計算された速度変化は、Downstream-Calculated-QoS-Rate VSA(26-141)で報告されます。
ancp-speed-change-immediate-update ステートメントが [edit access profile profile-name accounting] 階層レベルで設定されている場合、Actual-Net-Data-Rate-Upstream および Actual-Net-Data-Rate-Downstream TLV への変更に対して、RADIUS 即時暫定アカウンティング更新が送信されます。
さらに auto-configure-trigger interface interface-name ステートメントが [edit protocols ancp neighbor ip-address] 階層レベルで設定されている場合、Access-Loop-Remote-IDおよびAccess-Aggregation-Circuit-ID-Binary TLVへの変更に対して、即時の暫定アカウンティング更新も送信されます。
RADIUS 即時暫定アカウンティング更新の詳細については、 ANCP 通知に応答する RADIUS への即時暫定アカウンティング更新の設定を参照してください。
レイヤー 2 ホールセール サービスの削除
以下のいずれかのイベントにより、レイヤー2ホールセールが提供するアクセスサービスを表す動的VLANの論理インターフェイスが削除される可能性があります。
対応するアクセス ループの ANCP Port Down メッセージの受信。動的 VLAN 作成を開始する同じ ANCP 属性は、動的 VLAN 破棄も開始します。
次のいずれかに該当する ANCP ポート ダウン メッセージに対してアクションは実行されません。
対応する加入者セッションが存在しません。
対応する加入者セッションは存在しますが、削除処理中です。
このメッセージは、従来の自動検知されたセッション(通常のプロトコル処理によって削除される)を参照しています。
ANCP エージェントとアクセス ノード間の接続を明示的にリセットし、ホールセールされたレイヤー 2 アクセス接続をサポートする、影響を受けるすべてのダイナミック VLAN セッションの一括ログアウトをトリガーします。卸売業者自身のサブスクライバーのセッションは影響を受けません。
加入者に接続する物理インターフェイスまたはコアに接続する物理インターフェイスの削除または運用ダウン状態への移行。
ネイバーと ANCP エージェント間の隣接関係の喪失。
VLAN をログアウトするための
clear auto-configuration interfacesコマンド、または加入者のリセットを強制するためのclear ancp access-loopコマンドの発行。RADIUS が発信する切断メッセージの受信。
また、これらのイベントはいずれも、今後のサービスアクティベーションを防ぐために加入者セッションを非アクティブ化し、関連サービスとダイナミックVLAN加入者セッションに対してRADIUSアカウンティング停止メッセージを発行します。次に、動的プロファイルのインスタンス化を解除して、最初に動的 VLAN 論理インターフェイスを削除し、次に VLAN SDB 内の対応するセッションエントリを削除します。
レイヤー 2 の相互接続加入者セッションの数をポートごとに監視できます。 show subscribers summary port extensive コマンドを使用して、クライアント タイプ(VLAN-OOB)および接続タイプ(Corss-connected)別のポートごとの加入者数を表示します。さらに、ジュニパーネットワークスのエンタープライズ固有の加入者 MIB の jnxSubscriberPortCountTable にあるオブジェクト ID jnxSubscriberPortL2CrossConnectCounter には、アクティブなセッションを持つポート上のレイヤー 2 相互接続された加入者セッションの数が表示されます。
インバンドとアウトオブバンドのVLAN自動検知の相互作用
ANCP トリガーによるレイヤー 2 ホールセール実装は、小売業者にホールセールされた加入者と、ホールセール事業者に属する加入者の両方に対応します。アクセスに面した物理インターフェイスで検出された加入者セッションは、どちらか一方になります。つまり、アウトオブバンドの自動検知されたVLANの外側のタグ範囲と、インバンドの自動検知されたスタックVLANの外側のタグ範囲の間には、重複が存在することになります。
PPPoE セッションとホールセール セッションの両方が、同じアクセス ループに対して試行される可能性があります。このような状況でルーターとRADIUSサーバーに望ましくない負荷がかかるのを避けるため、セッションネゴシエーションの順序は、同じアクセス面の物理インターフェイスとVLAN外部タグに対してパケット(PPPoE PADIまたはANCPポートアップメッセージ)を受信する順序によって決定されます。
以下のシーケンスでは、アクセスに面する物理インターフェイスの[edit interfaces interface-name auto-configure]階層レベルにremove-when-no-subscribersステートメントが含まれていることを前提としています。
次の一連のイベントは、PPPoE PADI パケットがインバンド制御チャネルで受信される前に、同じアクセス ループでアウトオブバンド制御チャネルで ANCP ポート アップ メッセージが受信されると発生します。
PADI レシートは、動的なスタック VLAN 論理インターフェイスの作成をトリガーします。PPPoE と PPP のネゴシエーションが進行中です。
アクセス ループの ANCP Port-Up メッセージが受信されます。対応するインバンドVLAN論理インターフェイスは、同じアクセス面の物理インターフェイスと外部VLANタグに対してすでに存在するため、ANCPエージェントは単にANCPアクセスライン属性と物理インターフェイスの名前をセッションデータベースに保存します。PPPセッション(PPP論理インターフェイスと基盤となる動的VLAN論理インターフェイス)が維持されている限り、エージェントはメッセージに対して他のアクションを実行しません。
PPPネゴシエーションは、認証の失敗(RADIUS Access-Reject応答)または通常のログアウトにより終了し、PPPセッションのクリーンアップとPPP論理インターフェイスの削除がトリガーされます。
remove-when-no-subscribersステートメントが設定されているためです。 PPP論理インターフェイスを削除すると、ダイナミックスタックVLANも削除されます。次のイベントは、ANCP Port Up メッセージの認証が以前に試行されたかどうかによって異なります。
以前に認証が試行されていない場合:
VLAN-OOB SDBセッションが作成され、アクセスループの認証が開始されます。
インバンドVLAN自動検知で受信したすべての例外PPPoE PADIパケットは、RADIUSが認証要求に応答するまで無視されます。
認証結果によって、次に何が起こるかが決まります。
認証が成功した場合(RADIUSがAccess-Acceptメッセージを返す場合)、小売業者NSPのルーティングインスタンス内に動的なレイヤー2ホールセール論理インターフェイスが作成されます。
認証に失敗した場合(RADIUS が Access-Reject メッセージを返す場合)、VLAN-OOB セッションはクリーンアップされます。例外の PPPoE PADI パケットの処理が再開され、その後、インバンド VLAN 自動検知によって受信されます。
以前に認証が試行された場合、PPP セッションネゴシエーションの失敗はレイヤ 2 ホールセール コンテキスト外のログイン エラーと見なされるため、アクションは実行されません。この動作により、PPPoE セッションが終了し、通常の加入者のログアウトからクリーンアップされるたびに、ANCP Port-Up メッセージに応答する不要な承認が防止されます。
次の一連のイベントは、アクセスループのPPPoE PADIパケットがインバンド制御チャネルで受信される前に、ANCPポートアップメッセージがアウトオブバンド制御チャネルで受信された場合に発生します。
ANCP Port Up メッセージを受信すると、アクセス ループの認証がトリガーされます。
PPPoE PADI パケットが受信されます。同じアクセスに面した物理インターフェイスと外側のVLANタグに対して、すでに認証が進行中であるため、パケットは無視されます。
認証結果によって、次に何が起こるかが決まります。
認証が成功すると(RADIUS が Access-Accept メッセージを返す)、SDB の VLAN-OOB セッションで表され、レイヤー 2 ホールセールセッションの VLAN 論理インターフェイスの動的な作成が開始されます。インターフェイスが作成されると、インバンドVLAN自動検知によって検出された後続のPPPoE PADIパケットは無視され、例外ではなくなります。
認証に失敗した場合(RADIUS が Access-Reject メッセージを返す場合)、VLAN-OOB セッションはクリーンアップされます。
後続のPPPoE PADIパケットを受信すると、動的スタックVLANの作成が開始されます。
PPPoE と PPP のネゴシエーションが行われ、従来の動的な自動検知された VLAN では通常通りイベントが進行します。
ホールセール業者から小売業者への加入者所有権の移行
ホールセール事業者所有の加入者は、動的VLAN上の動的PPPoEインターフェイスによって接続されます。加入者ごとに、PPPoE セッションを切断し、対応する PPP 論理インターフェイスを削除する必要があります。その前に、同じ基盤となる物理インターフェイスと VLAN 外部タグに対する ANCP ポートアップ メッセージを、動的 VLAN 自動検知のアウトオブバンド トリガーとして機能させることができます。
卸売から小売所有に移行するための 1 つのアプローチは、次のことを行うことです。
関連するアクセス回線の加入者認証が RADIUS Access-Reject 応答になるように、RADIUS サーバ データベースを更新します。これにより、アクセス回線の PPPoE をネゴシエートしようとする後続の試みが失敗します。
動的PPPoEセッションのログアウトを開始します。たとえば、RADIUSが開始する切断を発行します。これにより、PPPoE論理インターフェイスと関連サービスのクリーンアップがトリガーされます。これには、セッションとアクティブサービスに対するRADIUSアカウンティング停止メッセージの発行、および動的PPPoE論理インターフェイスの削除が含まれます。
移行で現在のCPE デバイスを別のものにスワップアウトする必要があり、PPPoEセッションが正常にログアウトされていない場合、CPEをオフにすると、ルーターでPPPキープアライブエラーが発生し、セッションログアウトがトリガーされます。
基盤となる動的VLAN論理インターフェイスを削除します。これは、アクセスに面する物理インターフェイスの
[edit interfaces interface-name auto-configure]階層レベルにremove-when-no-subscribersステートメントが含まれている場合、自動的に発生します。それ以外の場合は、clear auto-configuration interfaces interface-nameコマンドを発行して、動的 VLAN 論理インターフェイスを削除します。ポートアップ通知をトリガーして、以下のいずれかの方法でダイナミックVLANの検出、許可、作成を開始します。
デバイスの電源をオフにしてから再びオンにするのに十分な時間を確保して、CPE の電源を再投入し、Port Down メッセージに続いて Port Up メッセージが送信され、ルーターがセッションの損失を示すキープアライブ障害を検出するのに十分な時間が与えられるようにします。
clear ancp access-loopコマンドを発行します。request ancp oam port-upコマンドを発行します。
小売業者から卸売業者への加入者所有権の移行
小売業から卸売業に移行するための 1 つのアプローチは、次のことを行うことです。
RADIUS サーバ データベースを更新して、関連するアクセス ラインのダイナミック VLAN 認証が RADIUS Access-Reject 応答を返すようにします。これを行うと、後続の ANCP ポートアップ メッセージが無視されます。
ホールセールアクセスサービスをサポートするダイナミックVLANセッションのログアウトを開始します。たとえば、RADIUSが開始する切断を発行します。これを行うと、セッションのクリーンアップがトリガーされ、セッションのRADIUSアカウンティングストップメッセージの発行、動的VLAN論理インターフェイスとアクティブサービスの削除、別のレイヤー2ホールセール加入者セッションへの割り当てのためのコア向け物理インターフェイスに関連付けられた割り当て済み内部VLANタグの解放が含まれます。
移行で現在のCPE デバイスを別のにスワップアウトする必要がある場合は、CPEをオフにすると、ANCPポートダウンメッセージが表示され、セッションのログアウトとクリーンアップがトリガーされます。
加入者が、従来の動的VLAN自動検知を使用して卸売業者のネットワークに接続できるようになり、その後にPPPoEとPPPのネゴシエーションとPPP論理インターフェイスの作成が続きます。
小売業者間での加入者所有権の移行
通常、NSP 小売業者間でアクセスを移行するには、既存のダイナミック VLAN セッションの再起動をトリガーします。再起動すると、セッションからのログアウトが開始され、その後すぐに、新しいNSPに対応するルーティングインスタンス内で動的VLANの検出、許可、作成が行われます。再起動は、VLAN の対応するアクセス ループの論理ポート ダウンとポート アップのシーケンスです。以下のいずれかの方法を使用して、特定のダイナミックVLAN論理インターフェイスを再起動できます。
RADIUS Disconnect-Requestメッセージを開始するか、メッセージを送信するようにRADIUSサーバーを設定します。メッセージでは、Acct-Terminate-Cause RADIUS 属性(49)を値 16(コールバック)に設定する必要があります。この原因は、ANCP Port Up メッセージによって作成された動的 VLAN に対してのみ、切断(ログアウト)とそれに続く再接続(ログイン)として処理されます。他のクライアントは、切断のみでこの値に応答します。
clear network-access aaa subscriberコマンドで加入者をログアウトするときに、reconnectオプションを含めます。サブスクライバーは、セッション識別子またはユーザー名で指定できます。このオプションは、加入者セッションが完全にログアウトされたときに、クリアされたセッションをレイヤー2ホールセールセッションとして再接続しようとします。この動作は、再接続用に構成された RADIUS 開始切断を発行することと同じです。つまり、メッセージにコールバック(16)の値を持つAcct-Terminate-Cause(RADIUS属性49)が含まれている場合です。以下のいずれかの方法で、Port Down メッセージとそれに続く Port UP メッセージをトリガーします。
デバイスの電源をオフにしてから再びオンにするのに十分な時間を確保して、CPE の電源を再投入し、Port Down メッセージに続いて Port Up メッセージが送信され、ルーターがセッションの損失を示すキープアライブ障害を検出するのに十分な時間が与えられるようにします。
clear ancp access-loopコマンドを発行します。
アクセスライン識別子またはポートVLAN識別子の変更
アクセス ループの回線識別子またはポート VLAN 識別子が変更されると、アクセス ノードはポート アップ メッセージの変更を ANCP エージェントに報告します。このメッセージは、Access-Loop-Remote-ID TLV 内の回線 ID と Access-Aggregation-Circuit-ID-Binary TLV 内のポート VLAN ID を伝達します。
アクセスノードは、既存のセッションの識別属性を変更する前に、アクセスループのPort Downメッセージを送信する必要があります。Port Down メッセージは、対応するレイヤー 2 ホールセール セッションのクリーンアップをトリガーします。この場合、アクセス・ノードがポート・ダウンを送信しない場合、以下の動作は、アクセス・ノードが送信に失敗したポート・ダウン・メッセージを挿入した場合と同じ効果があります。
回線IDが変更された場合、ANCPエージェントは再設定を、以前のAccess-Loop-Remote-Idで識別されるアクセス回線の論理ポートダウンメッセージとして扱い、その後に新しいAccess-Loop-Remote-Idで識別されるアクセス回線のポートアップメッセージとして扱います。
ポート VLAN ID の変更の場合、ANCP エージェントは再設定を、以前の Access-Aggregation-Circuit-Id-Binary で識別されるアクセス ラインの論理ポート ダウン メッセージとして扱い、その後に新しい Access-Aggregation-Circuit-Id-Binary で識別されるアクセス回線のポート アップ メッセージとして扱います。
いずれの場合も、ANCP エージェントは自動設定デーモン(autoconfd)に通知し、次のアクションを実行します。
対応するレイヤー2ホールセールセッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計情報を含む RADIUS Accounting-Stop メッセージを送信します。
動的VLAN論理インターフェイスを削除します。
認証、動的 VLAN 論理インターフェイスの作成、サービスのアクティブ化などのログイン手順を使用して、レイヤー 2 ホールセール セッションの再確立を試み、成功した場合は、サービスおよびクライアント セッションの RADIUS Accounting-Start メッセージを送信します。
値が変更されたときにアクセスノードが適切なPort Downメッセージを送信した場合でも、以前の識別子を持つアクセスラインに対応するPPPoEセッションを手動でログアウトする必要があります。
ポート VLAN ID のみが変更された場合、同じアクセスに面する物理インターフェイスと外部 VLAN タグを持つ動的スタック VLAN またはレイヤ 2 ホールセール セッションが存在する場合、autoconfd はセッションを再開するアクションを実行しません。この場合、 request ancp oam port-up コマンドを発行してレイヤー 2 ホールセール セッションの作成を開始するなど、手動で介入する必要があります。
既存のセッションは自動的にログアウトされないため、ネットワーク オペレータは、アクセス回線の属性を変更する前に、RADIUS Disconnect-Request メッセージを発行するなどしてセッションを切断することを推奨します。その後の加入者のログインとネゴシエーションの成功によっては、新しい識別子を持つ新しいセッションが通常どおり作成されます。
PPPoE セッションを切断し、レイヤー 2 ホールセール セッションとして自動的に再接続を試みる
RADIUS が開始する切断メッセージを使用して、既存の PPPoE セッションを切断してログアウトし、レイヤー 2 ホールセール セッションとして再確立を試みることができます。Access-Reject メッセージを使用して PPPoE 加入者のアクセスを阻止し、レイヤー 2 ホールセール セッションとして再接続を試みます。この機能は、PPPoE からレイヤー 2 ホールセールにセッションを移行する場合に使用します。RADIUSが開始する切断とアクセス拒否メッセージの両方に、コールバック(16)の値を持つAcct-Terminate-Cause(RADIUS属性49)が含まれている必要があります。callback は再接続の試行を引き起こします。 remove-when-no-subscribers ステートメントは、基盤となる物理インターフェイスで設定する必要があります。
メッセージの初期動作は次のとおりです。
Access-Rejectメッセージ—PPPoE PADIが受信され、新しいPPPoEセッションが要求されると、RADIUSはAccess-RequestメッセージでAccess-Requestメッセージに応答します。セッションは拒否され、完全にログアウトされ、基盤となるダイナミックVLAN論理インターフェイスが削除されます。
RADIUSが開始する切断メッセージ—既存のPPPoEセッションでRADIUSが開始する切断メッセージを受信すると、動的PPPoEセッションはログアウトされ、基盤となる動的VLAN論理インターフェイスが削除されます。
次のアクションは、両方のメッセージで同じです。
対応するアクセス回線の ANCP Port Up メッセージを受信した場合、ルーターはアクセス回線の認証を試み、削除された基盤となる動的 VLAN 論理インターフェイスの代わりに、動的レイヤー 2 ホールセール VLAN 論理インターフェイスを作成します。
Port Up メッセージが受信されていない場合、このアクションはメッセージが受信されるまで延期されます。
ANCP Port Up メッセージの前に PPPoE PADI が受信された場合、RADIUS は新しい PPPoE セッションの Access-Request に対して Access-Reject メッセージで応答します。セッションは拒否され、完全にログアウトされ、基盤となるダイナミックVLAN論理インターフェイスが削除されます。
DHCPなどの非PPPoEセッションでRADIUSが開始する切断またはアクセス拒否メッセージを受信した場合、セッションは切断されますが、再接続要求は無視されます。レイヤー 2 ホールセール セッションの確立は試行されません。
RADIUS が開始する切断に、値が callback の Acct-Terminate-Cause が含まれていない場合、切断後の PPPoE の再ネゴシエーションは成功しますが、PPPoE セッションが確立される前にアクセス ラインの ANCP ポート アップ メッセージを受信すると、レイヤ 2 ホールセール セッションが試行されます。
RADIUSが開始する切断の代わりに、 clear network-access aaa subscriber コマンドを使用してPPPoEセッションを手動でログアウトできます。ユーザ名またはセッション ID で加入者を指定します。 reconnect オプションを含めると、加入者セッションが完全にログアウトされたときに、クリアされたセッションをレイヤー2ホールセールセッションとして再接続しようとします。
アクセスに面した物理インターフェイスの状態遷移の結果
アクセス側の物理インターフェイスの状態が Up から Down に遷移すると、以下の動作が発生します。
従来のインバンドVLAN自動検知は、インターフェイスで停止します。
インターフェイスの ANCP 送信元のポートアップメッセージは無視されます。新規または未処理のポートアップ メッセージに対するアクションは、遷移するときに使用する保持時間を選択します アップ状態になるまで延期されます。ANCP 接続がインターフェイス上の加入者トラフィックと帯域内にある場合、すべての ANCP トラフィックは停止します。停止が十分に長く続くと、ANCP 隣接関係は失われます。
インターフェイスに割り当てられているすべてのレイヤー 2 ホールセール セッションは、ANCP エージェントが対応するアクセス ラインのポート ダウン メッセージを受信したかのように扱われます。各セッションはログアウトされます。セッションがログアウトされるかどうかは、ANCP 隣接関係損失保留タイマーによって異なります。タイマーは、ANCP エージェントがダウンへの状態遷移を検出すると実行を開始します。タイマーが切れる前に次の 3 つすべてが発生した場合、加入者は元のセッションを引き続き使用します。
物理インターフェイスが復旧します。
ANCP 隣接関係が復元されます。
インターフェイスでポートアップメッセージが受信されます。
それ以外の場合、autoconfd は次のアクションを実行します。
セッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計情報を含む RADIUS Accounting-Stop メッセージを送信します。
動的VLAN論理インターフェイスを削除します。
これらのセッションは、ANCP Port Down メッセージを受信しない限り、物理インターフェイスが回復すると再確立できます。
自動設定デーモンは、動的な自動検知された VLAN 論理インターフェイスを自動的に削除しません。停止は短時間であると想定されているため、ANCP がトリガーするレイヤー 2 ホールセール VLAN のインターフェイスは維持されます。停止が短時間でなければ、その後の Port Down メッセージによってセッションがダウンし、インターフェイスが削除されます。
従来の自動検知動的VLANでは、アクセス側の物理インターフェイスに
remove-when-no-subscribersステートメントが設定され、上位の論理インターフェイスまたはセッションからVLAN論理インターフェイスへの参照がすべて削除された場合にのみ、インターフェイスは削除されます。このメカニズムは、ANCP がトリガーするレイヤー 2 ホールセール VLAN には、上位セッション参照がないため、適用されません。
アクセス側の物理インターフェイスの状態が Down から Up に遷移すると、以下の動作が発生します。
インターフェイスに対して、従来のインバンドVLAN自動検知が再開されます。アクセス プロバイダーが所有する PPPoE セッションで、Up から Down への遷移によってログアウトされた場合は、再ネゴシエートして完全なログイン シーケンスを実行できます。
インターフェイスの以前のダウン状態のために遅延されたメッセージを含む、インターフェイスのすべての ANCP ポート アップ メッセージに対して適切なアクションが実行されます。ANCP 接続が加入者トラフィックと帯域内にある場合、すべての ANCP トラフィックが再開されます。
インターフェイスがダウンしたときに削除されなかった、動的で自動検知されたVLAN論理インターフェイスの転送が再開されます。
アクセスに面した物理インターフェイスを削除すると、ログアウトがトリガーされ、上位の動的VLAN論理インターフェイスとそれに対応するセッションがすべて削除されます。
コアに面した物理インターフェイスのアップからダウンへの状態遷移の結果
コアに面する物理インターフェイスの状態が Up から Down に遷移すると、以下の動作が発生します。
コアに面した物理インターフェイスは、元のRADIUS認証に基づいて、このルーティング インスタンスで新規または保留中のアクセス回線を割り当てる資格がなくなります。
インターフェイスに割り当てられているすべてのレイヤー 2 ホールセール セッションは、ANCP エージェントが対応するアクセス ラインのポート ダウン/ポート アップ メッセージ シーケンスを受信したかのように扱われます。各セッションはログアウトされます。セッションがログアウトされるかどうかは、ANCP 隣接関係損失保留タイマーによって異なります。タイマーは、ANCP エージェントがダウンへの状態遷移を検出すると実行を開始します。タイマーが切れる前に次の 3 つすべてが発生した場合、加入者は元のセッションを引き続き使用します。
物理インターフェイスが復旧します。
ANCP 隣接関係が復元されます。
インターフェイスでポートアップメッセージが受信されます。
それ以外の場合、autoconfd は次のアクションを実行します。
セッションをログアウトします。
SDB からセッション項目を除去します。
関連するサービス セッションとクライアント セッションの最終統計情報を含む RADIUS Accounting-Stop メッセージを送信します。
動的VLAN論理インターフェイスを削除します。
次に、autoconfd は、同じルーティング インスタンスに割り当てられている、残りの適格なコアに面する物理インターフェイス上の利用可能な接続にセッションを移行しようとします。
元の要求は再試行キューに入れられます。
認証、動的VLAN論理インターフェイスの作成、サービスのアクティブ化、サービスとクライアントセッションのRADIUSアカウンティング開始メッセージの送信など、セッションごとにログインシーケンスが試行されます。
ログインシーケンスが成功すると、リクエストは再試行キューから削除されます。
ログインに失敗すると、セッションはログアウトされ、セッション項目は SDB から除去され、対応するアクセス回線は保留状態に設定されます。
使用可能な接続がすべて使用された場合(設定された内部VLAN IDスワップ範囲から利用可能なVLANタグがなくなった場合)、再接続が成功した結果、残りのレイヤー2ホールセールセッションへの接続は試行されません。認証は成功しても、プロファイルのインスタンス化中に動的VLAN論理インターフェイスの作成に失敗します。この場合、セッションはアウトになり、セッション項目は SDB から除去され、対応するアクセス回線は保留状態に設定されます。
これらの移行されていないセッションを表す保留中のアクセス ラインは、インターフェイスが回復した場合、または追加の VLAN 接続が使用可能になった場合に再確立できます。例えば、設定変更によって、残りの 1 つ以上のコアに面する物理インターフェイスの内部 VLAN ID スワップ範囲を増やすか、新しいコアに面する物理インターフェイスを追加します。ただし、ANCP エージェントが保留中のアクセス ラインのポート ダウン メッセージを受信した場合、対応するセッションは再確立されません。
show auto-configuration out-of-band pending コマンドを使用すると、ルーティング インスタンスごとに保留中のアクセス ラインの数を表示できます。
コアに面した物理インターフェイスの状態がUpからDownに遷移することに加えて、これらの動作は以下の状況にも適用されます。
コアに面した物理インターフェイスが削除されます。
ルーティング インスタンスに割り当てられたインターフェイスで設定された内部 VLAN ID スワップ範囲で対応できる数よりも多くのレイヤー 2 ホールセール セッションが、ルーティング インスタンスに割り当てられています。
コアに面する物理インターフェイスに集合型イーサネットを使用して、リンク保護、帯域幅アグリゲーション、またはその両方を提供することをお勧めします。
コアに面した物理インターフェイスでダウンからアップに状態遷移した場合の結果
コアに面する物理インターフェイスの状態が Down から Up に遷移すると、以下の動作が発生します。
これで、物理インターフェイスは、新しいレイヤー2ホールセール加入者セッションを割り当てることができます。
ANCP エージェントは自動設定デーモン(autoconfd)に通知します。これは、従来のログインシーケンスを開始することにより、保留中のアクセス回線に対応するレイヤー 2 ホールセールセッションの再確立を試みます。このシーケンスには、認証、動的VLAN論理インターフェイスの作成、サービスのアクティブ化、サービスとクライアントセッションのRADIUSアカウンティング開始メッセージの送信が含まれます。
保留中のセッションは、通常、インターフェイス上のスワップ範囲から内部VLANタグが枯渇したために、エラーが発生するまで、再確立され続けます。後者の場合、セッションはログアウトされ、セッション項目は SDB から除去され、アクセス回線は保留状態に設定されます。
show auto-configuration out-of-band pending コマンドを使用すると、ルーティング インスタンスごとに保留中のアクセス ラインの数を表示できます。
これらの動作は、次の場合にも発生します。
残りの1つ以上のコアに面する物理インターフェイスの内部VLAN IDスワップ範囲を増やすか、新しいコアに面する物理インターフェイスを追加する設定変更により、追加のVLAN接続リソースが利用可能になります。新しく追加された物理インターフェイスは、レイヤー 2 ホールセール セッションを引き受けるために Up 状態である必要があります。
このルーティング インスタンスに割り当てられた既存のレイヤー 2 ホールセール セッションがログアウトした場合、RADIUS が開始した切断が受信されます(切断のみ)。再接続修飾子による切断の場合、影響を受けるセッションには、保留中のアクセス回線を介した再接続が優先されます。
request auto-configuration reconnect-pending、clear ancp access-loop、またはrequest ancp oam port-upコマンドを発行します。
ANCP TCP 隣接関係の損失
ANCP エージェントは、以下のいずれかの状況でネイバーとの TCP 隣接関係を失う可能性があります。
アクセス・ノードは接続を再ネゴシエーションします。たとえば、同期が失われた場合などです。再ネゴシエーションにより、ローカルの状態が確立済みから未確立に変わります。セッションが正常に再ネゴシエートされると、状態は established に戻ります。
隣接関係が閉じられたことを示す end-of-file (EOF) メッセージがソケットで受信されます。これは、アクセス ノードで ANCP 設定が削除された場合に発生する可能性があります。
隣接キープアライブ障害が発生。3 つの連続したポーリングで応答が受信されない場合、隣接関係は失われたと宣言されます。
ANCP エージェントは、隣接関係の損失を、ANCP 接続によって表される各アクセス ループのポート ダウン メッセージを受信したかのように扱います。エージェントは autoconfd に通知し、autoconfd は以下のアクションを実行します。
この ANCP 接続によってトリガーされたすべてのレイヤー 2 ホールセール セッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計情報を含む RADIUS Accounting-Stop メッセージを送信します。
動的VLAN論理インターフェイスを削除します。
割り当てられたアクセスに面する物理インターフェイスまたはコアに面する物理インターフェイスがダウン状態の場合、インターフェイスがアップ状態に回復すると、この ANCP 接続によってトリガーされた保留中のセッションを再確立できません。
PPPoEセッションをサポートするものなど、従来は自動認識されていた動的なVLAN論理インターフェイスは、TCP隣接関係損失の影響を受けません。
隣接関係が再確立された場合、予想される動作は、関連付けられたすべての設定済みアクセスラインのポートダウンおよびポートアップメッセージの完全な再生です。ANCP エージェントがポートアップ メッセージを受信するレイヤー 2 ホールセール セッションが再確立されます。
隣接関係損失の保留時間を設定することで、短期的な隣接関係損失の影響を軽減できます。隣接関係が失われるとタイマーが開始します。隣接関係が失われても、対応するアクセス回線でポートダウンメッセージが受信されない限り、タイマーが動作している間、確立されたセッションは維持されます。
タイマーが切れるまでに ANCP エージェントがポート アップ メッセージを受信しなかったアクセス ラインは、エージェントが回線のポート ダウン メッセージを受信したかのように扱われます。ANCP エージェントは autoconfd に通知し、autoconfd は次のアクションを実行します。
アクセス回線に対応するすべてのレイヤー2ホールセールセッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計情報を含む RADIUS Accounting-Stop メッセージを送信します。
動的VLAN論理インターフェイスを削除します。
タイマーが切れた後に受信したポートアップメッセージは、SDB アクセス回線テーブルに再入力され、レイヤー 2 ホールセールセッションを再確立します
隣接関係損失保持タイマーは、以下の目的を果たします。
短時間の隣接関係損失の影響を弱め、既存のレイヤー2ホールセールセッションを維持します。
アクセス ノード上のアクセス ライン設定の削除を検出します。たとえば、状況によっては、ネイバーのアクセス回線の設定を削除したい場合があります。まず、ネイバーと BNG 間の ANCP セッションを切断し、ネイバーの設定を削除してから、BNG との ANCP 接続を復元します。ネイバーは Port Down メッセージを発行しません。隣接関係損失ホールドタイマーが設定されている場合、ANCP エージェントは、ポートアップまたはポートダウンメッセージを受信していないアクセスラインを検出し、その結果、対応するレイヤー2ホールセールセッションのログアウトと削除をトリガーします。
ANCP プロトコルを無効にすると、ルータはコミットチェックを実行して、ANCP または L2-BSA 加入者が存在するかどうか(アクティブまたは非アクティブ)を判断しません。非アクティブ化時にアクティブなサブスクライバーは、アクティブなままです。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。