Cisco IOS XE ブロードバンド アクセス集約および DSL コンフィギュレーション ガイド
PPP-Max-Payload および IWF PPPoE タグ サポート
PPP-Max-Payload および IWF PPPoE タグ サポート
発行日;2012/02/01 | 英語版ドキュメント(2011/06/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

PPP-Max-Payload および IWF PPPoE タグ サポート

機能情報の確認

目次

PPP-Max-Payload および IWF PPPoE タグ サポートに関する情報

PPoE での 1492 より大きい MTU/MRU への対応

インターワーキング機能

PPP-Max-Payload および IWF PPPoE タグ サポートの設定方法

PPP-Max-Payload および IWF PPPoE タグ サポートのイネーブル化

PPP-Max-Payload および IWF PPPoE タグ サポートのディセーブル化

PPP-Max-Payload および IWF PPPoE タグ サポートの設定例

PPP-Max-Payload および IWF PPPoE タグ サポートがイネーブル:例

PPP-Max-Payload および IWF PPPoE タグ サポートがディセーブル:例

その他の関連資料

関連マニュアル

標準

MIB

RFC

シスコのテクニカル サポート

PPP-Max-Payload および IWF PPPoE タグ サポートの機能情報

PPP-Max-Payload および IWF PPPoE タグ サポート

PPP-Max-Payload および IWF PPPoE タグ サポート機能では、PPPoE ディスカバリ フレーム内の PPP-Max-Payload および Interworking Functionality(IWF; インターワーキング機能)PPPoE タグを PPP over Ethernet(PPPoE)コンポーネントで処理できます。

tag ppp-max-payload コマンドを使用すると、基礎になるネットワークで 1500 オクテットより大きい Maximum Transmission Unit(MTU; 最大伝送ユニット)がサポートされる場合に、PPPoE ピアが 1492 オクテットより大きい PPP Maximum Receive Unit(MRU; 最大受信ユニット)をネゴシエーションできるようになります。

IWF PPPoE タグを使用すると、Broadband Remote Access Server(BRAS; ブロードバンド リモート アクセス サーバ)が IWF PPPoE と通常の PPPoE セッションを区別できるようになります。これにより、同じ MAC アドレスからの Denial-of-Service(DoS; サービス拒絶)攻撃から保護するために BRAS に課されている MAC ごとのセッション制限を克服することができます。

機能情報の確認

最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「PPP-Max-Payload および IWF PPPoE タグ サポートの機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

PPP-Max-Payload および IWF PPPoE タグ サポートに関する情報

この機能を実装するには、次の概念を理解しておく必要があります。

「PPoE での 1492 より大きい MTU/MRU への対応」

「インターワーキング機能」

PPoE での 1492 より大きい MTU/MRU への対応

RFC の「Accommodating an MTU/MRU Greater than 1492 in PPPoE」によると、PPPoE ピアがネゴシエーションできるのは 1492 オクテット以下の MRU だけです。これは、PPPoE セッション データ パケットに PPPoE ヘッダーと PPP プロトコル ID を挿入する必要があるからです。イーサネット ペイロードの最大値は 1500 オクテットです。

RFC 2516 では、基礎になるネットワークで 1500 バイトより大きいイーサネット ペイロードがサポートされる場合に、PPPoE ピアが 1492 より大きい PPP MRU をネゴシエーションできるようにするための新しいタグが定義されています。この新しいタグを処理できるように、Cisco IOS コマンドライン インターフェイスに tag ppp-max-payload というコマンドが定義されました。PPP-Max-Payload および IWF PPPoE タグ サポート機能では、 tag ppp-max-payload コマンドで新しいタグを処理し、PPPoE クライアントからのタグで指定された MRU 値に基づいて PPP セッションの Link Control Protocol(LCP; リンク制御プロトコル)MRU ネゴシエーションを変化させることができるように、PPPoE コンポーネントが拡張されます。

インターワーキング機能

DSL Forum では、BRAS への Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者線アクセス マルチプレクサ)で PPP over ATM(PPPoA)セッションを PPPoE セッションに変換するプロセスを定義するために、IWF が定義されました。この機能は、DSLAM ネットワークを ATM からイーサネット メディアに移行できるようにするために定義されたものです。そのため、基本的には、PPPoA セッションは ATM 経由で DSLAM に入り、DSLAM で PPPoE セッションに変換され、その後、PPPoE セッションとして BRAS に接続されます。各 PPPoA セッションは、対応する PPPoE セッションにマッピングされます。

通常、BRAS は、DoS 攻撃から自身を保護するために、同じ MAC アドレスから始まる PPPoE セッションを制限するように設定されます。これにより、IWF PPPoE セッションに問題が生じます。PPPoE セッションはすべて、同じ MAC アドレスの DSLAM から始まるからです。この問題を克服するために、IWF PPPoE タグが DSLAM に挿入されます。この IWF PPPoE タグは、PPPoE ディスカバリ フレームの受信時に BRAS によって読み取られ、IWF PPPoE セッションと通常の PPPoE セッションを区別するために使用されます。

この問題の詳細については、DSL Forum Technical Report 101「Migration to Ethernet-Based DSL Aggregation」を参照してください。

PPP-Max-Payload および IWF PPPoE タグ サポートの設定方法

ここでは、次の作業について説明します。

「PPP-Max-Payload および IWF PPPoE タグ サポートのイネーブル化」

「PPP-Max-Payload および IWF PPPoE タグ サポートのディセーブル化」

PPP-Max-Payload および IWF PPPoE タグ サポートのイネーブル化

PPP-Max-Payload および IWF PPPoE タグ サポート機能をイネーブルにするには、この作業を実行します。

手順の概要

1. enable

2. configure terminal

3. bba-group pppoe { group-name | global }

4. virtual-template template-name

5. tag ppp-max-payload [ minimum value maximum value ] [ deny ]

6. sessions per-mac iwf limit per-mac-limit

7. interface {fastethernet | gigabitethernet | tengigabitethernet} slot /subslot/ port[.subinterface]

8. pppoe enable [group group-name]

9. virtual-template template-number

10. ppp lcp echo mru verify [ minimum value ]

11. end

12. show pppoe session [ all | packets ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bba-group pppoe { group-name | global }

 

Router(config)# bba-group pppoe pppoe-group

BBA グループ コンフィギュレーション モードを開始し、PPPoE プロファイルを定義します。

ステップ 4

virtual-template template-number

 

Router(config-bba-group)# virtual-template 1

仮想アクセス インターフェイスのクローンを作成する際に使用される仮想テンプレートで PPPoE プロファイルを設定します。

template-number 引数は、仮想アクセス インターフェイスのクローンを作成する際に使用される仮想テンプレートの識別番号です。

ステップ 5

tag ppp-max-payload [ minimum value maximum value ] [ deny ]

 

Router(config-bba-group)# tag ppp-max-payload minimum 1200 maximum 3000

BRAS によって受け入れられる ppp-max payload タグ値の範囲を指定します。

デフォルトの最小値は 1492 で、最大値は 1500 です。

クライアントから受け入れられる ppp-max-payload タグ値は、MTU の物理インターフェイス値から 8 を引いた値を超えることはできません。

ステップ 6

sessions per-mac iwf limit per-mac-limit

 

Router(config-bba-group)# sessions per-mac iwf limit 200

MAC アドレスごとの IWF-specific セッションの制限を(IWF-specific でないセッションの制限とは別に)指定します。

このコマンドを入力しない場合は、通常の MAC アドレス セッション制限が IWF セッションに適用されます。

per-mac-limit 引数には、許容できる IWF セッション数を指定します。デフォルト値は 100 です。

ステップ 7

interface {fastethernet | gigabitethernet | tengigabitethernet} slot /subslot/ port[subinterface]

 

Router(config-bba-group)# interface gigabitethernet 0/0/0

ギガビット イーサネット インターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 8

pppoe enable [group group-name]

 

Router(config-if)# pppoe enable group 1

イーサネット インターフェイスまたはサブインターフェイスで PPPoE セッションをイネーブルにします。

ステップ 9

virtual-template template-number

 

Router(config-if)# virtual-template 1

仮想アクセス インターフェイスのクローンを作成する際に使用される仮想テンプレートで PPPoE プロファイルを設定します。

template-number 引数は、仮想アクセス インターフェイスのクローンを作成する際に使用される仮想テンプレートの識別番号です。

ステップ 10

ppp lcp echo mru verify [ minimum value ]

 

Router(config-if)# ppp lcp echo mru verify minimum 1304

トラブルシューティングのために、ネゴシエーションされた MRU を検証し、PPP 仮想アクセス インターフェイス MTU を調整します。

任意の minimum キーワードを入力する場合、 value には 64 ~ 1500 の値を指定できます。

最小 MTU の検証が成功した場合、PPP 接続のインターフェイス MTU はその値に設定されます。このリセットは、トラブルシューティング時に、基礎になる物理ネットワークの機能に応じてセッションを調整する必要が生じた場合に役立ちます。このコマンドを設定すると、MTU が LCP で完了するまで IP Control Protocol(IPCP; IP 制御プロトコル)が遅延されます。

ステップ 11

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 12

show pppoe session [ all | packets ]

 

Router# show pppoe session all

設定を確認し、セッション情報を表示します。

all :セッションが IWF-specific かどうか、または PPP-Max-Payload タグがディスカバリ フレームに含まれていて受け入れられるかどうかを示す出力を表示します。

packets :PPPoE セッションのパケット統計情報を表示します。

PPP-Max-Payload および IWF PPPoE タグ サポートのディセーブル化

tag ppp-max-payload コマンドは、PPPoE セッションの PPP MTU を、デフォルトの最大制限である 1492 バイトより大きい値に調整します。ただし、1492 より大きい MTU 値がサポートされるのは、基礎となるイーサネット ネットワークでこのような大きなフレームがサポートされる場合だけです。すべてのイーサネット ネットワークで大きな値がサポートされるわけではありません。デフォルトの最大値より大きい値がネットワークでサポートされない場合は、この作業を実行して、PPP-Max-Payload および IWF PPPoE タグ サポート機能をディセーブルにする必要があります。

手順の概要

1. enable

2. configure terminal

3. bba-group pppoe { group-name | global }

4. tag ppp-max-payload deny

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

bba-group pppoe { group-name | global }

 

Router(config-if)# bba-group pppoe pppoe-group

BBA グループ コンフィギュレーション モードを開始し、PPPoE プロファイルを定義します。

ステップ 4

tag ppp-max-payload deny

 

Router(config-bba-group)# tag ppp-max-payload deny

デフォルトの 1492 バイトより大きい ppp-max-payload タグ値の処理をディセーブルにします。

PPP-Max-Payload および IWF PPPoE タグ サポートの設定例

ここでは、PPP-Max-Payload および IWF PPPoE タグ サポート機能がイネーブルになっている設定例と、この機能の効果がディセーブルになっている設定について説明します。

「PPP-Max-Payload および IWF PPPoE タグ サポートがイネーブル:例」

「PPP-Max-Payload および IWF PPPoE タグ サポートがディセーブル:例」

PPP-Max-Payload および IWF PPPoE タグ サポートがイネーブル:例

次に、PPP-Max-Payload および IWF PPPoE タグ サポートがイネーブルになっている設定例を示します。この例では、1492 ~ 1892 の PPP-Max-Payload タグ値を受け入れ、IWF が存在する場合には MAC アドレスごとのセッション数を 2000 に制限し、PPP セッションが 1500 バイトのパケットを双方向で受け入れることができることを確認します。

bba-group pppoe global
virtual-template 1
tag ppp-max-payload minimum 1492 maximum 1892
sessions per-mac limit 1
sessions per-mac iwf limit 2000
ppp lcp echo mru verify
!
interface Virtual-Template 1
!

PPP-Max-Payload および IWF PPPoE タグ サポートがディセーブル:例

次に、 tag ppp-max-payload コマンドの効果をディセーブルにする設定例を示します。

bba-group pppoe global
virtual-template 1
tag ppp-max-payload deny

その他の関連資料

ここでは、PPP-Max-Payload および IWF PPPoE タグ サポート機能に関する参考資料を紹介します。

関連マニュアル

内容
参照先

このマニュアルで使用しているコマンドのその他の情報

『Cisco IOS Broadband Access Aggregation and DSL Command Reference』

『Cisco IOS Master Command List, All Releases』

標準

標準
タイトル

DSL Forum Technical Report 101

「Migration to Ethernet-Based DSL Aggregation」

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

PPP-Max-Payload および IWF PPPoE タグ サポートの機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どの Cisco IOS XE のソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 PPP-Max-Payload および IWF PPPoE タグ サポートの機能情報

機能名
リリース
機能情報

PPP-Max Payload および IWF PPPoE タグ サポート

Cisco IOS XE Release 2.3

この機能は、Cisco ASR 1000 シリーズ ルータに追加されました。

この機能では、PPPoE ディスカバリ フレーム内の PPP-Max-Payload および Interworking Functionality(IWF; インターワーキング機能)PPPoE タグを PPP over Ethernet(PPPoE)コンポーネントで処理できます。

次のコマンドが導入または変更されました。 ppp lcp echo mru verify sessions per-mac iwf limit show pppoe session、tag ppp-max-payload