Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コンフィギュレーション ガイド リリース 4.3.x
ブロードバンド ネットワーク ゲートウェイの概要
ブロードバンド ネットワーク ゲートウェイの概要
発行日;2013/07/12   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ブロードバンド ネットワーク ゲートウェイの概要

この章では、Cisco ASR 9000 シリーズ ルータに実装されているブロードバンド ネットワーク ゲートウェイ(BNG)機能の概要を説明します。

BNG について

ブロードバンド ネットワーク ゲートウェイ(BNG)は、ブロードバンド ネットワークに接続する加入者用のアクセス ポイントです。 接続が BNG と宅内装置(CPE)間で確立されている場合、加入者は、ネットワーク サービス プロバイダー(NSP)またはインターネット サービス プロバイダー(ISP)が提供するブロードバンド サービスにアクセスできます。

BNG は、加入者セッションを確立および管理します。 セッションがアクティブな場合、BNG はアクセス ネットワークのさまざまな加入者セッションからのトラフィックを集約し、サービス プロバイダーのネットワークにルーティングします。

BNG は、サービス プロバイダーによって導入され、エッジ ルータなどのネットワークの最初の集約ポイントに存在します。 Cisco ASR 9000 シリーズ ルータなどのエッジ ルータは、BNG として機能するように設定する必要があります。 加入者はエッジ ルータに直接接続しているため、BNG は加入者アクセスを効果的に管理します。加入者管理機能は、次のとおりです。

  • 加入者セッションの認証、許可、アカウンティング
  • アドレス割り当て
  • セキュリティ
  • ポリシー管理
  • Quality of Service(QoS)

BNG を使用するメリットは、次のとおりです。

  • BNG ルータは、ルーティング機能を実行するだけでなく、認証、許可、アカウンティング(AAA)サーバと通信してセッション管理機能と課金機能も実行します。 これにより、BNG ソリューションはさらに包括的になります。
  • 異なる加入者を異なるネットワーク サービスに提供できます。 これにより、サービス プロバイダーは、必要に応じて各カスタマーのブロードバンド パッケージをカスタマイズできます。

BNG アーキテクチャ

BNG アーキテクチャの目的は、ブロードバンド接続を加入者に提供し、加入者セッションを管理するために、BNG ルータが周辺機器(CPE など)およびサーバ(AAA および DHCP など)と対話できるようにすることです。 次の図は、基本的な BNG アーキテクチャを示しています。

図 1. BNG アーキテクチャ



BNG アーキテクチャは、次のタスクを実行するように設計されています。

  • ブロードバンド サービスを供給される必要がある宅内装置(CPE)との接続。
  • IPoE または PPPoE プロトコルを使用した加入者セッションの確立。
  • 加入者を認証し、加入者セッションのアカウントを保持する AAA サーバとの対話。
  • クライアントに IP アドレスを提供する DHCP サーバとの対話。

4 つの BNG タスクは、次の項で簡単に説明されています。

CPE との接続

BNG は、マルチプレクサおよびホーム ゲートウェイ(HG)経由で CPE に接続します。 CPE は、通信、つまり音声(電話)、ビデオ(セット トップ ボックス)、およびデータ(PC)でトリプル プレイ サービスを表します。 個々の加入者デバイスは、HG に接続します。 この例では、加入者はデジタル加入者線(DSL)接続を介してネットワークに接続します。 したがって、HG は DSL アクセス マルチプレクサ(DSLAM)に接続します。

複数の HG は、BNG ルータに集約されたトラフィックを送信する単一の DSLAM に接続できます。 BNG ルータは、ブロードバンド リモート アクセス デバイス(DSLAM またはイーサネット アグリゲーション スイッチなど)とサービス プロバイダー ネットワーク間のトラフィックをルーティングします。

加入者セッションの確立

各加入者(または、具体的には CPE で実行されているアプリケーション)は、論理セッションによってネットワークに接続します。 使用されるプロトコルに基づいて、加入者セッションは 2 つに分類されます。

  • PPPoE 加入者セッション:PPP over Ethernet(PPPoE)加入者セッションは、CPE と BNG 間で実行されるポイントツーポイント(PPP)プロトコルを使用して確立されます。
  • IPoE 加入者セッション:IP over Ethernet(IPoE)加入者セッションは、CPE と BNG 間で実行される IP プロトコルを使用して確立されます。IP アドレッシングは、DHCP プロトコルを使用して実行されます。

RADIUS サーバとの対話

BNG は、外部のリモート認証ダイヤルイン ユーザ サービス(RADIUS)サーバに依存して、加入者に認証、許可、アカウンティング(AAA)機能を提供します。 AAA プロセス中、BNG は RADIUS を使用して次の処理を実行します。

  • 加入者セッションを確立する前に、加入者を認証します。
  • 特定のネットワーク サービスまたはリソースへのアクセスを加入者に許可します。
  • アカウンティングまたは課金に対するブロードバンド サービスの使用を追跡します。

RADIUS サーバには、サービス プロバイダーの加入者全員の完全なデータベースが含まれており、RADIUS メッセージ内の属性の形で BNG に加入者データの更新を提供します。 一方、BNG は、RADIUS サーバにセッション使用状況(アカウンティング)の情報を提供します。 RADIUS 属性の詳細については、RADIUS 属性を参照してください。

BNG は、AAA プロセスでフェールオーバー冗長性を持つために、複数の RADIUS サーバとの接続をサポートします。 たとえば RADIUS サーバ A がアクティブの場合、BNG はすべてのメッセージを RADIUS サーバ A に渡します。 RADIUS サーバ A との通信が失われた場合、BNG はすべてのメッセージの宛先を RADIUS サーバ B に変更します。

BNG と RADIUS サーバ間の対話中、BNG はラウンドロビン方式でロード バランシングを実行します。 ロード バランシング プロセス中、RADIUS サーバ A に処理するための帯域幅がある場合にのみ、BNG は AAA 処理要求を RADIUS サーバ A に送信します。 それ以外の場合、要求は RADIUS サーバ B に送信されます。

DHCP サーバとの対話

BNG は、アドレス割り当ておよびクライアント設定機能について、外部のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)サーバに依存します。 BNG は、アドレッシング プロセスでフェールオーバー冗長性を持つために、複数の DHCP サーバに接続できます。 DHCP サーバには、CPE にアドレスを割り当てる IP アドレス プールが含まれています。

BNG と DHCP サーバ間の対話中、BNG は DHCP リレーまたは DHCP プロキシとして機能します。

DHCP リレーとして、BNG はクライアント CPE から DHCP ブロードキャストを受信し、DHCP サーバに要求を転送します。

DHCP プロキシとして、BNG 自体は DHCP サーバからアドレス プールを取得することでアドレス プールを維持し、IP アドレスのリースも管理します。 BNG は、レイヤ 2 でクライアント ホーム ゲートウェイと通信し、レイヤ 3 で DHCP サーバと通信します。

DSLAM は、加入者 ID 情報を挿入することによって DHCP パケットを変更します。 BNG は、DSLAM によって挿入された ID 情報と DHCP サーバによって割り当てられたアドレスを使用し、ネットワーク上の加入者を識別して IP アドレスのリースをモニタします。

ISP ネットワーク モデルでの BNG の役割

BNG の役割は、加入者から ISP にトラフィックを渡すことです。 BNG が ISP に接続する方法は、BNG が存在するネットワークのモデルによって異なります。 ネットワーク モデルには、次の 2 つのタイプがあります。

ネットワーク サービス プロバイダー

次の図は、ネットワーク サービス プロバイダー モデルのトポロジを示しています。

図 2. ネットワーク サービス プロバイダー モデル



ネットワーク サービス プロバイダー モデルでは、ISP(小売業者とも呼ばれる)が加入者へのブロードバンド接続を直接提供します。 上の図に示すように、BNG はエッジ ルータにあり、その役割はアップリンクを介してコア ネットワークに接続することです。

アクセス ネットワーク プロバイダー

次の図は、アクセス ネットワーク プロバイダー モデルのトポロジを示しています。

図 3. アクセス ネットワーク プロバイダー モデル



アクセス ネットワーク プロバイダー モデルでは、ネットワーク事業者(卸売業者とも呼ばれる)がエッジ ネットワーク インフラストラクチャを所有し、加入者へのブロードバンド接続を提供します。 ただし、ネットワーク事業者はブロードバンド ネットワークを所有していません。 その代わり、ネットワーク事業者はブロードバンド ネットワークを管理する ISP の 1 つに接続します。

BNG はネットワーク事業者によって実装され、その役割は複数の ISP の 1 つに加入者トラフィックを渡すことです。 事業者から ISP へのハンドオフ タスクは、レイヤ 2 トンネリング プロトコル(L2TP)またはレイヤ 3 仮想プライベート ネットワーキング(VPN)によって実装されます。 L2TP には、次の 2 つの異なるネットワーク コンポーネントが必要です。

  • L2TP アクセス コンセントレータ(LAC):LAC は BNG によって提供されます。
  • L2TP ネットワーク サーバ(LNS):LNS は ISP によって提供されます。

BNG パッケージ

BNG フィーチャ セットは、プラットフォームに依存しない(PI)コンポーネントとプラットフォームに依存する(PD)コンポーネントの両方を含む複数のコンポーネントによって提供されます。 BNG パッケージは、BNG フィーチャ セットを提供するコンポーネントの集まりです。 BNG は、ASR9K 導入のサブセットでのみ使用されます。 その結果、BNG パッケージ機能によって、BNG 機能を使用しないシステムで最小のシステム リソースが使用されます。

BNG フィーチャ セットをサポートする BNG PIE は、ASR9k プラットフォームでコンパイル、インストール、アンインストール、アクティブ化、および非アクティブ化される場合があります。 BNG PIE の要件は、次のとおりです。
  • BNG フィーチャ セットは、BNG PIE がインストールされるまで ASR9K で使用できません。
  • ASR9K CPU は、BNG PIE がインストールされるときに再起動されません。
  • 関連する BNG の設定は、BNG PIE が削除または非アクティブ化されるときに実行コンフィギュレーションから削除される必要があります。

BNG 機能は、x86 ベースのプラットフォームでのみ導入され、使用可能な PIE は asr9k-bng-px.pie です。

Cisco ASR 9000 ルータでの BNG PIE の構築およびインストール

Cisco ASR 9000 ルータで BNG PIE をインストールするには、次の作業を実行します。

はじめる前に

x86 ベースのルート スイッチ プロセッサ(RSP)に対して、jam asr9k-bng-px.pie コマンドを使用して BNG PIE を構築します。

手順の概要

    1.    admin

    2.    install add {pie_location | source | tar}

    3.    install activate {pie_name | id}


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 admin


    例:
    RP/0/RSP0/CPU0:router# admin
     

    管理モードを開始します。

     
    ステップ 2 install add {pie_location | source | tar}


    例:
    RP/0/RSP0/CPU0:router(admin)# install add /asr9k-bng-px.pie
     

    Cisco ASR 9000 ルータで、PIE ファイルをインストールします。

     
    ステップ 3 install activate {pie_name | id}


    例:
    RP/0/RSP0/CPU0:router(admin)# install activate asr9k-bng-px.pie
     

    Cisco ASR 9000 ルータで、インストールされた PIE をアクティブ化します。

     
    次の作業


    (注)  


    421 から 430 へのアップグレード中、BNG PIE(asr9k-bng-px.pie)をインストールする前に ASR9k ベース イメージの PIE(asr9k-mini-px.pie)をインストールすることを推奨します。


    BNG PIE をインストールしたら、フラッシュまたは tftp ロケーションから BNG 関連の設定をコピーします。 BNG PIE が非アクティブ化されて再度アクティブ化された場合、設定端末から load config removed コマンドを実行して、削除された BNG の設定をコピーします。


    (注)  


    ほとんどの BNG の機能の設定は、新しい名前空間のパーティションに移動され、BNG 機能はデフォルトでは使用できません。 これは、BNG PIE のインストール前後でいくつかのコマンドが一致しないことを意味します。 そのため、必要に応じて、「clear configs inconsistency」を実行する必要がある場合があります。


    BNG 設定プロセス

    Cisco ASR 9000 シリーズ ルータでの BNG の設定には、次の段階があります。

    • RADIUS サーバの設定:BNG は、認証、許可、アカウンティング機能について RADIUS サーバと対話するように設定されます。 詳細については、認証、許可、アカウンティング機能の設定を参照してください。
    • コントロール ポリシーのアクティブ化:コントロール ポリシーをアクティブ化し、特定のイベントが発生したときに BNG が実行するアクションを決定します。 アクションの手順は、ポリシー マップに示されています。 詳細については、コントロール ポリシーのアクティブ化を参照してください。
    • 加入者セッションの確立:ブロードバンド サービスへのアクセスについて、加入者からネットワークに 1 つまたは複数の論理セッションを設定します。 各セッションは、一意に追跡および管理されます。 詳細については、加入者セッションの確立を参照してください。
    • QoS の導入:Quality of Service(QoS)は、さまざまなネットワーク アプリケーションおよびトラフィック タイプを制御するために導入されます。 たとえば、サービス プロバイダーは、各加入者に割り当てられるリソース(サンプル帯域幅)を制御し、カスタマイズされたサービスを提供し、ミッションクリティカルなアプリケーションに属するトラフィックを優先させることができます。 詳細については、Quality of Service(QoS)の導入を参照してください。
    • 加入者機能の設定:ポリシー ベース ルーティングなどの追加機能、アクセス リストやアクセス グループを使用したアクセス コントロール、およびマルチキャスト サービスを提供する特定の加入者機能をアクティブ化する設定を行います。 詳細については、加入者機能の設定を参照してください。
    • セッション確立の確認:確立されたセッションは、接続が常に使用可能であることを保障するために確認およびモニタされます。 確認は、主に「show」コマンドを使用して行われます。 さまざまな「show」コマンドのリストについては、『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference』を参照してください。

    BNG コマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 各コマンドに必要なタスク ID については、『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference』を参照してください。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

    制約事項

    BNG が設定されている場合は、選択的 VRF ダウンロード(SVD)をディセーブルにする必要があります。 SVD の詳細については、『Cisco IOS XR Routing Configuration Guide for the Cisco XR 12000 Series Router』を参照してください。

    BNG のハードウェア要件

    BNG をサポートするハードウェアは、次のとおりです。

    • BNG は、衛星ネットワーク仮想化(nV)システムでサポートされます。
    • BNG は、Cisco ASR 9922 シリーズ アグリゲーション サービス ルータでサポートされます。
    • BNG は、RSP-440 ルート スイッチ プロセッサを搭載する Cisco ASR 9000 シリーズ アグリゲーション サービス ルータでサポートされます。 RSP 2 ルート スイッチ プロセッサは、BNG をサポートしません。
      表 1 BNG でサポートされるラインカードおよびモジュラ ポート アダプタ
      ラインカード モジュラ ポート アダプタ

      24 ポート 10 ギガビット イーサネット ラインカード、最適化されたサービス エッジ

      A9K-24X10GE-SE

      36 ポート 10 ギガビット イーサネット ラインカード、最適化されたサービス エッジ

      A9K-36X10GE-SE

      80 ギガバイト モジュラ ラインカード、最適化されたサービス エッジ

      A9K-MOD80-SE

      160 ギガバイト モジュラ ラインカード、最適化されたサービス エッジ

      A9K-MOD160-SE

      20 ポート ギガビット イーサネット モジュラ ポート アダプタ(MPA)

      A9K-MPA-20GE

      2 ポート 10 ギガビット イーサネット モジュラ ポート アダプタ(MPA)

      A9K-MPA-2X10GE

      4 ポート 10 ギガビット イーサネット モジュラ ポート アダプタ(MPA)

      A9K-MPA-4X10GE

      2 ポート 40 ギガビット イーサネット モジュラ ポート アダプタ(MPA)

      A9K-MPA-2X40GE

      1 ポート 40 ギガビット イーサネット モジュラ ポート アダプタ(MPA)

      A9K-MPA-1X40GE

    BNG の相互運用性

    BNG の相互運用性によって、BNG は他の大規模な異種ネットワークと情報を交換し、使用できるようになります。 主要な機能は、次のとおりです。

    • BNG と ASR9001 の共存 ASR9001 は、ルート スイッチ プロセッサ(RSP)、ラインカード(LC)、およびイーサネット プラグ(EP)で構成される処理能力に優れたスタンドアロン ルータです。 すべての BNG 機能は、ASR9001 シャーシで完全にサポートされます。
    • BNG による nV 衛星のサポート
      nV 衛星がサポートする 2 つのトポロジは、次のとおりです。
      • 単一のイーサネット ポート接続を介して ASR9K に接続される衛星ノードの CPE 側にあるバンドルされたイーサネット ポート。
      • 衛星からアクセス ネットワークへの非バンドル ポート、および衛星ノードと ASR9K 間のバンドル ポート。
    • BNG とキャリア グレード NAT(CGN)の相互運用 IPv4 アドレス空間の枯渇による差し迫った脅威に対処するために、残りの IPv4 アドレスまたは使用可能な IPv4 アドレスをより多くのカスタマー間で共有することを推奨します。 これは、サービス プロバイダー ネットワークのより集中型の NAT へのアドレス割り当てを主に実行する CGN を使用して行われます。 NAT44 は、CGN を使用するテクノロジーで、IPv4 アドレス空間の枯渇問題の管理に役立ちます。 BNG は、IPoE および PPPoE ベースの BNG 加入者セッションで NAT44 変換を実行する機能をサポートします。

    制約事項

    • 次のトポロジは、nV 衛星でサポートされません。
      • 単一のイーサネット ポート接続を介して ASR9K に接続される、衛星ノードの CPE 側にある単一のイーサネット ポート(非バンドル)。
      • バンドル イーサネット接続を介して ASR9K に接続される、衛星ノードの CPE 側にあるバンドルされたイーサネット ポート。
    • BNG は、非バンドル ICL を持つ衛星ではサポートされません。