Access Node Control Protocol コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化
CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化

この機能では、ポリシー サーバから送信される単一の認可変更(CoA)メッセージによって、複数のサービスをアクティブ化または非アクティブ化することができます。 この機能は、Access Accept メッセージでのマルチサービスのアクティブ化機能に似ていますが、この場合は、ユーザ セッションがすでにアクティブであると見なされています。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化の制約事項

  • マルチサービスのアクティブ化または非アクティブ化メッセージに含まれるすべてのサービス名は、Intelligent Services Gateway(ISG)対応である必要があります。 たとえば、これらは、class-map タイプのサービス「service1」である必要があります。
  • サービスのアクティブ化または非アクティブ化メッセージのうちの 1 つが失敗した場合、ブロードバンド リモート アクセス サーバ(BRAS)は、前回正常にアクティブ化または非アクティブ化されたサービスと、同じマルチサービスのアクティブ化または非アクティブ化 CoA メッセージに含まれるサービスのみをロールバックします。
  • ただし、現在の ISG 実装には、以前にアクティブ化または非アクティブ化されたサービスの状態を再確立するプロセスに制限があります。 たとえば、重複が可能な機能が同じセッションでイネーブルの場合、正常にアクティブ化または非アクティブ化された新しい機能パラメータは、そのセッションですでにアクティブ化されていた同じ機能の古いパラメータを削除します。 その機能の古いパラメータを再確立しようとする試みは失敗します。
  • 有効な CLI で設定された ISG サービスが CoA によって新しいセッションに転送されて失敗すると(ISG サービスがアカウンティング リストを検索できない)、次のようになります。
    • BRAS は、ハードウェアのプロビジョニングを待機しません。
    • ACK メッセージがリレーされます。
    • ISG サービスは適用されません。
    • トレースバックが見られます。

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化に関する情報

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化の概要

CoA マルチサービスのアクティブ化または非アクティブ化メッセージには、サービスのリストが含まれます。 複数のサービスが、VSA 252 の複数行の形式で一覧されます。

1 つの CoA メッセージでマルチサービスを非アクティブ化する場合、RADIUS サーバは、1 つの CoA マルチサービス非アクティブ化メッセージで、複数のサービスを非アクティブ化する要求を送信します。 マルチサービス非アクティブ化メッセージに表示される各サービスについて、BRAS がサービスを非アクティブ化します。 サービスが正常に非アクティブ化されると、アカウンティング終了メッセージが続きます。

サービスを正常に非アクティブ化できない場合、BRAS はマルチサービス アクティブ化メッセージに含まれるすべての後続サービスの非アクティブ化を中断します。 失敗したサービスがアクティブ化される前に、BRAS では、同じマルチサービス アクティブ化メッセージ内の、正常に非アクティブ化されたすべてのサービスをアクティブ化します。

1 つのマルチサービスのアクティブ化または非アクティブ化 CoA メッセージを形成するために、既存の VSA 252 が使用されます。 1 つのマルチサービスのアクティブ化または非アクティブ化 CoA メッセージを形成するために、メッセージに複数行の VSA 252 が含められます。 次に、1 つの CoA メッセージにマルチサービスのアクティブ化または非アクティブ化が混在する例を示します。

RADIUS フォーマット

ISG#
00:41:15: RADIUS: CoA  received from id 76 10.168.1.6:1700, CoA Request, len 67
00:41:15: CoA: 10.168.1.6 request queued
00:41:15: RADIUS:  authenticator C4 AC 5D 50 6A BE D7 00 - F9 1D FA 38 15 32 25 3A
00:41:15: RADIUS:  Vendor, Cisco       [26]  18  
00:41:15: RADIUS:   ssg-account-info   [250] 12  "S151.1.1.2"
00:41:15: RADIUS:  Vendor, Cisco       [26]  17 
00:41:15: RADIUS:   ssg-command-code   [252] 11  
00:41:15: RADIUS:   0B 70 6F 6C 69 63 65 31           [Service-Log-On service1]
00:41:15: RADIUS:  Vendor, Cisco       [26]  17 
00:41:15: RADIUS:   ssg-command-code   [252] 11  
00:41:15: RADIUS:   0B 70 6F 6C 69 63 65 32           [Service-Log-On service2]
00:41:15: RADIUS:  Vendor, Cisco       [26]  17  
00:41:15: RADIUS:   ssg-command-code   [252] 11   
00:41:15: RADIUS:   0C 73 65 72 76 69 63 65 33        [Service-Log-Off service3]
00:41:15: RADIUS:  Vendor, Cisco       [26]  17 
00:41:15: RADIUS:   ssg-command-code   [252] 11  
00:41:15: RADIUS:   0B 70 6F 6C 69 63 65 34           [Service-Log-On service4]

VSA 252 の QoS ポリシー

RADIUS CoA メッセージに VSA 252 連結 Quality of Service(QoS)構文を使用できます。 この構文は、VSA 252 連結文字列を解析して、ISG サービスおよび QoS ポリシーをアクティブ化または非アクティブ化するために使用されます。


(注)  


ISG は、1 つの CoA メッセージで複数の QoS サービスを管理し、スタティックでパラメータ化された QoS をアクティブ化するためにメッセージを適用します。


CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化の設定方法

CoA を使用したセッション サービスのアクティブ化

CoA を使用してセッション サービスを動的にアクティブ化するために、RADIUS のサービス プロファイルの Cisco VSA 252 を設定します。 RADIUS は次の構文で CoA メッセージの VSA 252 を使用します。

vsa cisco generic 252 binary 0b suffix "qos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in;;"

この例の CoA コマンドでは、次のアクションが実行されます。

  • ISG サービス「qos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in;;」を開始します。
  • 仮想テンプレート IPOne_out のデフォルト QoS 出力子ポリシーを置き換え、仮想テンプレートにデフォルトの出力子ポリシーがない場合は、IPOne_out ポリシーをインストールします。
  • 仮想テンプレート IPOne_in のデフォルト QoS 入力子ポリシーを置き換え、仮想テンプレートに設定されているデフォルトの入力子ポリシーがない場合は、IPOne_in ポリシーをインストールします。

CoA を使用したセッション サービスの非アクティブ化

CoA を使用してセッションを動的にアクティブ化し、仮想テンプレートの QoS ポリシーをデフォルト設定するには、RADIUS サービス プロファイルの Cisco VSA 252 を設定します。 RADIUS は次の構文で CoA メッセージの VSA 252 を使用します。

vsa cisco generic 252 binary 0c suffix "qos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in;;" 

この例の CoA コマンドでは、次のアクションが実行されます。

  • ISG サービス「qos:vc-qos-policy-out=IPOne_out;qos:vc-qos-policy-in=IPOne_in」を終了します。
  • QoS 出力子ポリシー IPOne_out を、適切な仮想テンプレート インターフェイスに設定されたデフォルトの子ポリシーと置き換えます。
  • QoS 入力子ポリシー IPOne_in を、適切な仮想テンプレート インターフェイスに設定されたデフォルトの子ポリシーと置き換えます。

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化の設定例

VSA 252 を使用した QoS サービスのアクティブ化および非アクティブ化の例

QoS サービスをアクティブ化するために、RADIUS は 1 つの VSA 252 文字列の親と子ポリシーに 1 つ以上の複数 QoS クラスを追加し、次の構文をリレーします。

CoA VSA 252 0b <new service>

既存のサービスに加えて、新しいサービスをインストールし、現在のサービスとクラスが重複しないようにする必要があります。

次に、QoS アクティブ化を定義し、パラメータ化された QoS サービスの RADIUS フォームで QoS クラスを追加する例を示します。

VSA252 0b q-p-out=IPOne1-isg-acct_service(1)((c-d,voip)1(200000,9216,0,1,0,0)10(9));q-p-in= ((c-d,voip)1(200000,9216,0,1,0,0)10(9))

2 つ目のサービスを非アクティブ化するために、RADIUS はサービスのアクティブ化に使用されたのと同じ VSA 252 文字列を「0b」を「0c」に置き換えてリレーします。

次に、QoS 非アクティブ化を定義し、パラメータ化された QoS サービスの RADIUS フォームで QoS クラスを削除する例を示します。

VSA252 0c q-p-out=IPOne1-isg-acct_service(1)((c-d,voip)1(200000,9216,0,1,0,0)10(9));q-p-in= ((c-d,voip)1(200000,9216,0,1,0,0)10(9))

その他の関連資料

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

ANCP コマンド

『Cisco IOS Access Node Control Protocol Command Reference』

IEEE 802.1Q VLAN

『Configuring Routing Between VLANs with IEEE 802.1Q Encapsulation』

Queue-in-Queue VLAN タグ

『IEEE 802.1Q-in-Q VLAN Tag Termination』

RFC

RFC

タイトル

ANCP 拡張ドラフト

『GSMP Extensions for Access Node Control Mechanism』(インターネット ドラフト)

RFC 3292

『General Switch Management Protocol (GSMP) V3』

RFC 3293

『General Switch Management Protocol (GSMP), Packet Encapsulations for Asynchronous Transfer Mode (ATM), Ethernet and Transmission Control Protocol (TCP)』

シスコのテクニカル サポート

説明

リンク

シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

表 1 CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化の機能情報

機能名

リリース

機能情報

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化

Cisco IOS XE Release 2.4

CoA メッセージでのマルチサービスのアクティブ化および非アクティブ化機能は、RADIUS CoA メッセージを使用した複数のサービスの動的なアクティブ化および非アクティブ化をサポートします。

この機能は、Cisco IOS XE 2.4 で、Cisco ASR 1000 シリーズ ルータに導入されました。