Cisco IOS XE ブロードバンド アクセス集約および DSL コンフィギュレーション ガイド
PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能
PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能
発行日;2012/02/01 | 英語版ドキュメント(2011/06/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能

機能情報の確認

目次

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の前提条件

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能に関する情報

ATM とファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの違い

DSL Forum 2004-71:「Solution for Remote-ID in PPPoE Discovery Phase」

ファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの Remote-ID タグ

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の利点

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定方法

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定

Vendor-Specific タグの削除

トラブルシューティングのヒント

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定例

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定:例

Vendor-Specific タグの削除:例

その他の関連資料

関連マニュアル

標準

MIB

RFC

シスコのテクニカル サポート

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の機能情報

用語集

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能を使用すると、Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者線アクセス マルチプレクサ)のディスカバリ フェーズで、ファスト イーサネットまたはギガビット イーサネット インターフェイスに対する Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)アクセス要求 ID として DSL Remote-ID タグを送信できます。その結果、ATM ベースのブロードバンド アクセスをシミュレートしますが、費用対効果に優れたファスト イーサネットまたはギガビット イーサネットを使用します。Remote-ID タグは、トラブルシューティング、認証、およびアカウンティングにも使用されます。

機能情報の確認

最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の前提条件

この機能を設定する前に、次のマニュアルの内容を理解しておくことを推奨します。

RFC 2516:『 A Method for Transmitting PPP over Ethernet (PPPoE)

DSL Forum 2004-71:『 Solution for a Remote-ID in PPPoE Discovery Phase

詳細については、「その他の関連資料」を参照してください。

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能に関する情報

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能を設定するには、次の概念を理解しておく必要があります。

「ATM とファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの違い」

「DSL Forum 2004-71:「Solution for Remote-ID in PPPoE Discovery Phase」」

「ファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの Remote-ID タグ」

「PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の利点」

ATM とファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの違い

ブロードバンド DSLAM と Broadband Remote Access Server(BRAS; ブロードバンド リモート アクセス サーバ)のベンダーは、ファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークに ATM-DSL ローカル ループをブリッジして BRAS へのファスト イーサネットまたはギガビット イーサネットベースの接続を許可する DSLAM を使用し、ATM アクセス ネットワークの代わりにファスト イーサネットまたはギガビット イーサネットベースのネットワークを提供する必要があります。ATM VC が加入者線に関連付けられている ATM ベースのブロードバンド ネットワークに見られる固有のマッピングは、加入者の Line-ID タグとファスト イーサネットまたはギガビット イーサネットのブロードバンド アクセス ネットワークのインターフェイスとの間にはありません。PPP アクセスおよび AAA アカウンティング要求を開始する認証フェーズ中に、BRAS は、加入者の DSL を識別する RADIUS 認証パケット内に NAS-Port-ID アトリビュートを含めます。

DSL Forum 2004-71:「Solution for Remote-ID in PPPoE Discovery Phase」

ATM インターフェイスで実行できる機能と同じ加入者マッピング機能をファスト イーサネットまたはギガビット イーサネット インターフェイスに適用するために、DSL Forum 2004-71 は、DSLAM が PPP over Ethernet(PPPoE)ディスカバリ フェーズで DSL Remote-ID タグを送信するソリューションを提案します。この方法により、BRAS として機能する PPPoE サーバに対するサポートが追加され、AAA 認証およびアカウンティング要求で新しい Vendor Specific Attribute(VSA; ベンダー固有アトリビュート)(AAA_AT_REMOTE_ID)として Remote-ID タグをレポートできるようになります。BRAS で radius-server attribute 31 remote-id コマンドが設定されている場合、Remote-ID タグは、RADIUS サーバに Calling Station-ID タグ(アトリビュート 31)として送信されます。

ファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの Remote-ID タグ

従来の ATM ベースの DSL ブロードバンド アクセス ネットワークのトポロジを図 1 に示します。

図 1 ATM ベースの DSL ブロードバンド アクセス ネットワーク

 

論理接続の観点では、エンド ユーザへの DSL 加入者線と、DSLAM を通じて BRAS へ PPP セッションを伝送するのに使用される ATM ATM Virtual Circuit(VC; 仮想回線)の 1 対 1 のマッピングがあります。この VC 情報は、RADIUS パケットで使用できるように NAS-Port-ID タグに変換されます。

エンド ユーザへの DSL ローカル ループの物理回線と仮想回線(DSLAM から BRAS へ)の間の ATM ベースのネットワークで利用できる単純なマッピングは、ファスト イーサネットまたはギガビット イーサネットベースのネットワークでは使用できません。この問題を解決するために、PPPoE Remote-ID タグ処理機能では、DSLAM で PPPoE 中継エージェント機能を使用して、PPPoE ディスカバリ パケットにタグを付けます。BRAS はこのタグ付きパケットを受信し、タグをデコードして、回線 ID を RADUIS サーバ宛ての RADIUS パケットに挿入します。

DSLAM は、クライアントからの PPPoE ディスカバリ フレームを捕捉するか、PPPoE Active Discovery(PAD)クライアントがレガシー PPP over ATM(PPPoA)デバイスの場合はディスカバリ フレームを開始します。DSLAM は、一意の Remote-ID タグと、PPPoE Vendor-Specific タグ(0x0105)を使用する DSL sync rate タグを、PPPoE Active Discovery Initiation(PADI)パケットおよび PPPoE Active Discovery Request(PADR)パケットに挿入します(図 2 を参照)。DSLAM は、挿入後にこれらのパケットを BRAS にアップストリームで転送します。タグには、中継エージェントがあるアクセス ノードの、PADI または PADR パケットを受信した DSL 回線の識別番号が含まれます。

図 2 PPPoE Remote-ID タグ処理ソリューション

 

Broadband Access(BBA; ブロードバンド アクセス)グループ コンフィギュレーション モードで vendor-tag remote-id service コマンドを設定すると、BRAS は PADR フレームで受信した PPPoE Vendor-Specific タグを処理し、Remote-ID タグを抽出します。このタグは、すべての AAA アクセスおよびアカウンティング要求で、VSA としてリモート AAA サーバに送信されます。BRAS で radius-server attribute 31 remote-id グローバル コンフィギュレーション コマンドも設定されている場合、Remote-ID の値がアトリビュート 31 に挿入されます。

BRAS からの発信 PAD Offer(PADO)および PAD Session-Confirmation(PADS)パケットには、DSLAM で挿入された Remote-ID タグが含まれます。DSLAM は、PADO および PADS フレームからこのタグを取り除く必要があります。DSLAM でタグを取り除くことができない場合、BRAS はフレームを送信する前にタグを削除する必要があります。これを行うには、 vendor-tag strip BBA グループ コンフィギュレーション モード コマンドを使用します。このコマンドを BBA グループで設定すると、BRAS で、発信 PADO および PADS フレームから着信 Remote-ID タグ(その他のベンダー タグも含む)が取り除かれます。これは、 DSL Forum Technical Report 101 に準拠した処理です。

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の利点

ファスト イーサネットまたはギガビット イーサネットベースの DSLAM に移行すると、次の利点があります。

ATM ベースのネットワークではなく、ファスト イーサネットまたはギガビット イーサネットベースのバックホール ネットワークで、簡単で低コストの DSL 加入者向けプロビジョニング オプションを利用できます。

ATM で使用できない高帯域幅接続オプションをファスト イーサネットまたはギガビット イーサネットから利用できます。

Quality Of Service(QoS)を備えた次世代の DSLAM にアップグレードし、ADSL2 などのような、より高い帯域幅で非対称二重遅延モデムに対応できます。

ファスト イーサネットまたはギガビット イーサネット ネットワークに、ビデオなどの高帯域幅コンテンツを挿入できます。

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定方法

ここでは、次の手順について説明します。

「PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定」

「Vendor-Specific タグの削除」

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定

ここでは、PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能を設定する方法について説明します。この機能を設定すると、BRAS で着信 PADR フレームが処理され、VSA として着信タグの Remote-ID フィールドが RADIUS サーバに送信されます。

DSL-Sync-Rate タグの場合、BBA グループで vendor-tag dsl-sync-rate service コマンドを入力する必要があります。このコマンドを入力すると、BRAS で着信 PADR フレームが処理され、VSA として DSL-Sync-Rate タグが RADIUS サーバに送信されます。

RADIUS サーバから Access-Accept メッセージが送信されます。RADIUS サーバからそのままエコーされる場合、Access-Request メッセージで送信された vendor-tag アトリビュートが Access-Accept メッセージに含まれます。

手順の概要

1. enable

2. configure terminal

3. radius-server attribute 31 remote-id

4. bba-group pppoe group-name

5. vendor-tag remote-id service

6. vendor-tag dsl-sync-rate service

7. nas-port-id format c

8. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa new-model

 

Router(config)# aaa new-model

(任意)AAA アクセス コントロール モデルをイネーブルにします。

ステップ 4

radius-server attribute 31 remote-id

 

Router(config)# radius-server attribute 31 remote-id

(任意)新しい VSA(AAA_AT_REMOTE_ID)でアトリビュート 31(Calling Station ID)として Remote-ID タグを RADIUS サーバに送信します。

ディスカバリ フレームが受信される着信アクセス インターフェイスに関する情報および確立されているセッションに関する情報が、 debug radius コマンドで表示される Acct-Session-Id アトリビュートに含まれるようこのコマンドを設定します。詳細については、「トラブルシューティングのヒント」とそれに続く「Vendor-Specific タグの削除」 を参照してください。

ステップ 5

bba-group pppoe group-name

 

Router(config)# bba-group pppoe pppoe-group

PPPoE プロファイルを定義し、BBA グループ コンフィギュレーション モードを開始します。

ステップ 6

vendor-tag remote-id service

 

Router(config-bba-group)# vendor-tag remote-id service

BRAS で着信 PADR フレームが処理され、VSA として着信タグの Remote-ID フィールドが RADIUS サーバに送信されるようにします。

ステップ 7

vendor-tag dsl-sync-rate service

 

Router(config-bba-group)# vendor-tag dsl-sync-rate service

BRAS で着信 PADR フレームが処理され、VSA として DSL-Sync-Rate タグが RADIUS サーバに送信されるようにします。

ステップ 8

nas-port-id format c

 

Router(config-bba-group)# nas-port-id format c

ブロードバンド加入者のアクセス回線識別番号のコーディングの形式を指定します。

format c は、特定のコーディング形式用の特別な形式です。この形式の例を次に示します。

NAS_PORT_ID=atm 31/31/7:255.65535 example001/0/31/63/31/127

この例の場合、BRAS の機器の加入者インターフェイス タイプは ATM インターフェイスです。BRAS のスロット番号は 31、BRAS のサブスロット番号は 31 です。BRAS のポート番号は 7 です。Virtual Path Identifier(VPI; 仮想パス識別子)は 255 で、Virtual Circuit Identifier(VCI; 仮想回線識別子)は 65535 です。

Circuit-ID/Remote-ID タグは example001/0/31/63/31/127 です。

ステップ 9

end

 

Router(config-bba-group)# end

(任意)現在のコンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

Vendor-Specific タグの削除

発信 PADO および PADS パケットには、DSLAM で挿入された Remote-ID タグと DSL-Sync-Rate タグが含まれます。DSLAM では、パケットからそれらのタグを取り除く必要があります。DSLAM でタグを取り除くことができない場合、BRAS はパケットを送信する前にタグを削除する必要があります。この作業は、BBA グループ コンフィギュレーション モードで vendor-tag strip コマンドを設定して実行します。このとき、 vendor-tag strip コマンドによって、Circuit-ID タグも削除されることに注意してください。

手順の概要

1. enable

2. configure terminal

3. bba-group pppoe group-name

4. vendor-tag strip

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bba-group pppoe group-name

 

Router(config)# bba-group pppoe pppoe-group

PPPoE プロファイルを定義し、BBA グループ コンフィギュレーション モードを開始します。

ステップ 4

vendor-tag strip

 

Router(config-bba-group)# vendor-tag strip

BRAS で発信 PADO および PADS フレームから着信 Vendor-Specific タグ(Remote-ID、DSL-Sync-Rate タグ、および Circuit-ID)を取り除くことができるようにします。

ステップ 5

end

 

Router(config-bba-group)# end

(任意)現在のコンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

トラブルシューティングのヒント

BRAS で PPPoE エージェントの Remote-ID タグおよび DSL 回線の特性拡張機能設定で radius-server attribute 31 remote-id グローバル コンフィギュレーション コマンドを入力すると、 debug radius 特権 EXEC コマンドを使用してレポートを生成できます。

このレポートには次の情報が含まれます。

着信アクセス インターフェイス

ディスカバリ フレームを受信する場所

PPPoE 拡張 NAS-Port 形式(format d)で確立されているセッションの詳細

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定例

ここでは、次の例について説明します。

「PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定:例」

「Vendor-Specific タグの削除:例」

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の設定:例

次の例では、発信 PADO および PADS パケットで、着信 Vendor-Specific Circuit-Id タグを保持します。

Router(config)# radius-server attribute 31 remote-id
!
Router(config)# bba-group pppoe rmt-id-tag
Router(config-bba-group)# vendor-tag remote-id service
Router(config-bba-group)# vendor-tag dsl-sync-rate service
Router(config-bba-group)# nas-port-id format c
 
!
Router(config)# interface FastEthernet0/0/0.1
Router(config-subif)# encapsulation dot1Q 120
Router(config-subif)# pppoe enable group rmt-id-tag
 

Vendor-Specific タグの削除:例

次の例では、BRAS は発信 PADO および PADS パケットから着信 Vendor-Specific Circuit-Id タグを取り除きます。

Router(config)# bba-group pppoe rmt-id-tag
Router(config-bba-group)# vendor-tag strip
 
Router(config)#interface FastEthernet0/0/0.1
Router(config-subif)# encapsulation dot1Q 120
Router(config-subif)# pppoe enable group rmt-id-tag

その他の関連資料

ここでは、PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能に関する参考資料を紹介します。

関連マニュアル

内容
参照先

ブロードバンドと DSL の設定

『Cisco IOS XE Broadband and DSL Configuration Guide』

RADIUS アトリビュート

RADIUS Attributes Overview and RADIUS IETF Attributes 』モジュール

DSL Line-ID タグ ソリューション

RFC 4679:『DSL Forum Vendor Specific RADIUS Attributes』

ファスト イーサネットまたはギガビット イーサネットベースの DSL 集約への移行

DSL Forum Technical Report 101

標準

標準
タイトル

この機能がサポートする新しい規格または変更された規格はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。

選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能の機能情報

機能名
リリース
機能情報

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能

Cisco IOS XE Release 2.1

PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能を使用すると、Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者線アクセス マルチプレクサ)のディスカバリ フェーズで、ファスト イーサネットまたはギガビット イーサネット インターフェイスに対する Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)アクセス要求 ID として DSL Remote-ID タグを送信できます。その結果、ATM ベースのブロードバンド アクセスをシミュレートしますが、費用対効果に優れたファスト イーサネットまたはギガビット イーサネットを使用します。Remote-ID タグは、トラブルシューティング、認証、およびアカウンティングにも使用されます。

次のコマンドが導入または変更されました。 radius-server attribute bba-group pppoe group-name vendor-tag remote-id service vendor-tag dsl-sync-rate service nas-port-id format c

用語集

AAA :Authentication, Authorization, and Accounting(認証、認可、およびアカウンティング)。

ATM :Asynchronous Transfer Mode(非同期転送モード)。

BBA :Broadband Access(ブロードバンド アクセス)。

BRAS :Broadband Remote Access Server(ブロードバンド リモート アクセス サーバ)。

DSLAM :Digital Subscriber Line Access Multiplexer(デジタル加入者線アクセス マルチプレクサ)。DSL トラフィックを 1 つまたは複数のネットワーク トランク ラインに多重化して、1 つのネットワークに複数のデジタル加入者線を接続するデバイスです。

PADO :PPPoE Active Discovery Offer。

PADR :PPPoE Active Discovery Request。

PADS :PPPoE Active Discovery Session-Confirmation。

PPPoE :Point-to-Point Protocol over Ethernet。

RADIUS :Remote Authentication Dial-In User Service。モデムおよび ISDN 接続の認証、および接続のトラッキングのためのデータベースです。

VCI :Virtual Circuit Identifier(仮想回線識別子)。

VLAN :Virtual Local-Area Network(仮想 LAN)。

VPI :Virtual Path Identifier(仮想パス識別子)。

VSA :Vendor Specific Attribute(ベンダー固有アトリビュート)。特定のベンダーによって実装されたアトリビュートです。Vendor-Specific アトリビュートが使用された結果、AV ペアがカプセル化されます。基本的には、Vendor-Specific = プロトコル:Attribute = 値となります。