セキュリティ コンフィギュレーション ガイド:ユー ザ サービスのセキュリティ保護
ロード バランシングおよびフェールオーバー 用の RADIUS トンネル プリファレンス
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス

機能情報の確認

この章の構成

前提条件

制約事項

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスに関する情報

独自のアトリビュートではなく、業界標準のアトリビュート

マルチベンダー ネットワークにおけるロード バランシングとフェールオーバー

関連機能およびテクノロジー

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定方法

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例

その他の参考資料

関連資料

規格

MIB

RFC

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの機能情報

用語集

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、シスコ独自の Vendor Specific Attribute(VSA; ベンダー固有アトリビュート)を使用せずに、業界標準のロード バランシング機能とフェールオーバー機能を Layer 2 Tunnel Protocol Network Server(LNS; レイヤ 2 トンネル プロトコル ネットワーク サーバ)に提供します。この機能は、RFC 2868 で規定されているマルチベンダー ネットワーク環境に使用すべきトンネル アトリビュートに適合しているため、複数のベンダーで製造された Network Access Servers(NAS; ネットワーク アクセス サーバ)間の相互運用性の問題を解決します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの機能情報」 を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。

前提条件

VPDN と HGW グループの設定はこのマニュアルの範囲を超えています。詳細については、「関連資料」を参照してください。

制約事項

次の制約と制限がロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能に適用されます。

この機能は、VPDN ダイヤルアウト ネットワークをサポートしていません。ダイヤルイン アプリケーション専用に設計されています。

ネットワーク上で許容される LNS の最大数は、タグ アトリビュート グループ当たり 50 ずつの合計 1550 で、タグは 31 までに制限されています。

この機能には、RFC 2868 をサポートする RADIUS サーバ実装が必要です。

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスに関する情報

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、ロード バランシングおよびフェールオーバー Virtual Private Dialup Network(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)Home Gateway(HGW; ホーム ゲートウェイ)グループを標準化された方法で提供します。この機能は、新しいソフトウェア機能を導入しています。この機能に関連付けられた新しいコマンドはありません。

独自のアトリビュートではなく、業界標準のアトリビュート

Cisco IOS Release 12.2(4)T までは、LNS のロード バランシングおよびフェールオーバー機能が、シスコ独自の VSA によって提供されていました。マルチベンダー ネットワーク環境で、RADIUS 上の VSA を使用した場合は、複数のベンダーによって製造された NAS 間で相互運用性の問題が発生する可能性があります。特定の RADIUS サーバ実装が要求元の NAS で解読可能な VSA を送信可能な場合でも、ユーザが同じ目的で複数の VSA をシングル サービス プロファイルに保存しておく必要があります。

マルチベンダー ネットワーク環境で使用すべきトンネル アトリビュートに関する合意は RFC 2868 で規定されています。RFC 2868 では、Tunnel-Server-Endpoint と Tunnel-Medium-Type を組み合わせて、NAS が新しいセッションを開始すべきアドレスが指定されます。複数の Tunnel-Server-Endpoint アトリビュートが 1 つのタグ付きアトリビュート グループ内で定義されている場合は、equal-cost load-balancing HGW として解釈されます。

RFC 2868 で規定されている Tunnel-Preference アトリビュートは、ロード バランシングおよびフェールオーバー HGW グループを形成する手段として使用できます。複数のタグ付きアトリビュート グループの Tunnel-Preference 値が同じ場合は、他に指定されていなければ、それらのアトリビュート グループの Tunnel-Server-Endpoint が同じ優先順位に設定されていると見なされます。一部のアトリビュート グループの Tunnel-Preference 値が他のアトリビュート グループよりも高い(プリファレンスが低い)場合は、それらの Tunnel-Server-Endpoint アトリビュートの優先順位が上になります。あるアトリビュート グループの優先順位値が高い場合は、それより優先順位値が低いアトリビュート グループが接続に使用できない場合に、そのアトリビュート グループがフェールオーバーに使用されます。

Cisco IOS Release 12.2(4)T までは、特別に書式設定された文字列がシスコ VSA の「vpdn:ip-addresses」文字列内で NAS に転送され、HGW のロード バランシングおよびフェールオーバーに使用されていました。たとえば、10.0.0.1 10.0.0.2 10.0.0.3/2.0.0.1 2.0.0.2 は、ロード バランシング用の最初のグループに関する IP アドレスの 10.0.0.1、10.0.0.2、および 10.0.0.3 として解釈されます。新しいセッションは、least-load-first アルゴリズムに基づいて、この 3 つのアドレスに送出されます。このアルゴリズムは、ローカルな知識を利用して、新しいセッションを開始する負荷が最低の HGW を選択します。この例では、2 番めのグループ内のアドレスの 2.0.0.1 と 2.0.0.2 が、優先順位が低く、最初のグループ内で指定されたすべての HGW が新しい接続要求に対する応答に失敗した場合にのみ適用可能になります。そのため、2.0.0.1 と 2.0.0.2 がフェールオーバー アドレスになります。RADIUS トンネル プロファイル内でのこのようなフェールオーバー アドレスの設定方法の例については、「ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例」を参照してください。

マルチベンダー ネットワークにおけるロード バランシングとフェールオーバー

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、図 1 に示す設定のように、ATM やイーサネットなどの WAN リンク上の VPDN レイヤ 2 トンネルを使用する大規模マルチベンダー ネットワーク用に設計されています。

図 1 マルチベンダー ネットワークにおける代表的なロード バランシングとフェールオーバー

 

図 1 に示す設定では、NAS が RADIUS サーバからダウンロードされたトンネル プロファイルを使用して、ロード バランシングおよびフェールオーバー用の VPDN レイヤ 2 トンネルを構築します。Point-to-Point over Ethernet(PPPoE)プロトコルが、PPP セッションを生成するクライアントとして使用されます。

関連機能およびテクノロジー

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は VPDN で使用されます。加えて、次のテクノロジーとプロトコルに精通していることが求められます。

ATM

イーサネット

L2TP と L2F

PPP と PPPoE

RADIUS サーバ

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定方法

この機能には新しいコンフィギュレーション コマンドがありません。ただし、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能の RADIUS トンネル プロファイル内での実装方法については、次の項を参照してください。

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例

次の例は、RADIUS トンネル プロファイルの作成方法を示しています。

 
net3 Password = "cisco" Service-Type = Outbound
Tunnel-Type = :0:L2TP,
Tunnel-Medium-Type = :0:IP,
Tunnel-Server-Endpoint = :0:"1.1.3.1",
Tunnel-Assignment-Id = :0:"1",
Tunnel-Preference = :0:1,
Tunnel-Password = :0:"welcome"
 
Tunnel-Type = :1:L2TP,
Tunnel-Medium-Type = :1:IP,
Tunnel-Server-Endpoint = :1:"1.1.5.1",
Tunnel-Assignment-Id = :1:"1",
Tunnel-Preference = :1:1,
Tunnel-Password = :1:"welcome"
 
Tunnel-Type = :2:L2TP,
Tunnel-Medium-Type = :2:IP,
Tunnel-Server-Endpoint = :2:"1.1.4.1",
Tunnel-Assignment-Id = :2:"1",
Tunnel-Preference = :2:1,
Tunnel-Password = :2:"welcome"
 
Tunnel-Type = :3:L2TP,
Tunnel-Medium-Type = :3:IP,
Tunnel-Server-Endpoint = :3:"1.1.6.1",
Tunnel-Assignment-Id = :3:"1",
Tunnel-Preference = :3:1,
Tunnel-Password = :3:"welcome"
 

これらのプロファイル内でフェールオーバー アドレスがどのように選択されるかの詳細については、「ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスに関する情報」を参照してください。RADIUS トンネル プロファイルの作成に使用するマニュアルについては、「関連資料」を参照してください。

その他の参考資料

次の項で、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能に関する参考資料を紹介します。

関連資料

内容
参照先

RADIUS

Configuring RADIUS 」モジュール

RADIUS アトリビュート

RADIUS Attributes Overview and RADIUS IETF Attributes 」モジュール

バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)のロードマップ

Cisco IOS VPDN Configuration Guide , Release 15.0』

ダイヤル テクノロジー

Cisco IOS Dial Technologies Configuration Guide , Release 12.4T』

ブロードバンド アクセス:PPP とルーテッド ブリッジ エンカプセレーション

Cisco IOS Broadband Access Aggregation and DSL Configuration Guide , Release 12.4T』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2868

「RADIUS Attributes for Tunnel Protocol Support」

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの機能情報

機能名
リリース
機能情報

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス

12.2(4)T

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、シスコ独自の Vendor Specific Attribute(VSA; ベンダー固有アトリビュート)を使用せずに、業界標準のロード バランシング機能とフェールオーバー機能を Layer 2 Tunnel Protocol Network Server(LNS; レイヤ 2 トンネル プロトコル ネットワーク サーバ)に提供します。この機能は、RFC 2868 で規定されているマルチベンダー ネットワーク環境に使用すべきトンネル アトリビュートに適合しているため、複数のベンダーで製造された Network Access Servers(NAS; ネットワーク アクセス サーバ)間の相互運用性の問題を解決します。

この機能は、Cisco IOS Release 12.2(4)T で導入されました。

用語集

HGW :Home GateWay(ホーム ゲートウェイ)。L2TP などのレイヤ 2 トンネリング プロトコルを終端するゲートウェイ。

L2TP :Layer 2 Tunnel Protocol(レイヤ 2 トンネル プロトコル)。PPP のトンネリングを提供する RFC 2661 で規定されたインターネット技術特別調査委員会(IETF)標準トラック プロトコル。L2F と PPTP の最良の機能に基づいて、L2TP が、VPDN を実装するための業界全体で相互運用可能な方式を提供します。

L2TP ネットワーク サーバ:LNS を参照してください。

LNS :L2TP Network Server(L2TP ネットワーク サーバ)。L2TP トンネル エンドポイントの一方の側として機能し、NAS または L2TP アクセス コンセントレータ(LAC)に対するピアであるノード。LNS は、アクセス サーバによってリモート システムからトンネル化されている PPP セッションの論理的終端点です。レイヤ 2 フォワーディング(L2F)HGW に似ています。

NAS :Network Access Server(NAS; ネットワーク アクセス サーバ)パケットの世界(インターネットなど)と回線の世界(公衆電話交換網など)をインターフェイスするシスコ プラットフォームまたはプラットフォームの集合。

Request for Comments :RFC を参照してください。

RFC :Request for Comments。インターネット技術特別調査委員会(IETF)によって収集されたインターネットに関する各種規約。1969 年に発足した IETF は、インターネット アーキテクチャの発展に携わっているネットワーク設計者、運営業者、ベンダー、および研究者の大規模でオープンな国際的コミュニティです。RFC は、ネットワーキング プロトコル、手続き、プログラム、および概念に焦点を当てた、コンピュータ通信のさまざまな側面を規定しています。

VPDN :Virtual Private Dialup Network(バーチャル プライベート ダイヤルアップ ネットワーク)。ネットワーク間のトラフィックをすべて暗号化することにより、パブリック TCP/IP ネットワーク経由でも IP トラフィックをセキュアに転送できます。

ネットワーク アクセス サーバ :NAS を参照してください。

バーチャル プライベート ダイヤルアップ ネットワーク :VPDN を参照してください。

ホーム ゲートウェイ :HGW を参照

レイヤ 2 トンネル プロトコル :L2TP を参照してください。

 

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2001-2009 Cisco Systems, Inc.
All rights reserved.

Copyright © 2001-2011, シスコシステムズ合同会社.
All rights reserved.