Cisco SCMS SM CNR LEG リファレンス ガイド Release 3.1
CNR LEG の概要
CNR LEG の概要
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 281KB) | フィードバック

目次

CNR LEG の概要

CNR LEG モジュール

用語および概要

サブスクライバ マッピング

サブスクライバ ドメイン

RPC プロトコル(PRPC)

サブスクライバ モード

DHCP DoS 攻撃フィルタ

SM ケーブル サポート モジュール

SM C++ API

通信リンク障害の処理

サブスクライバの自動ログアウト

CNR LEG の概要

ここでは、Subscriber Manager(SM)CNR LEG ソフトウェア モジュールと、このマニュアルで使用する用語および概念について説明します。

Cisco Network Registrar(CNR; Cisco ネットワーク レジストラ)Login Event Generator(LEG)は、CNR から Cisco Service Control Management Suite Subscriber Manager(SCMS SM)にログイン/ログアウト イベントを転送するソフトウェア モジュールです。CNR LEG は、実際には C++ で開発された CNR 拡張機能です。CNR LEG が使用する拡張ポイントは次のとおりです。

init-entry

post-send-packet

post-packet-decode

CNR LEG モジュール

CNR LEG モジュールのすべての DHCP 要求には Option 82 Sub-Option 2(リレーエージェント情報オプション、リモート ID サブオプション)が使用され、CM-MAC が含まれている必要があります。更新トランザクションに Option 82 が存在しない場合、IP アドレスのみに基づくリース期限の延長が試行されます。リース期限が延長されるのは、この IP アドレスが LEG を介して Subscriber Manager(SM)にログインした場合(完全な DHCP トランザクションの場合)か、他のインターフェイス経由で SM にログインした場合だけです。

CNR LEG は、CNR 上で実行されるいかなる DHCP DoS 攻撃からも SM および SM への接続を保護します。LEG は、SM へのログイン回数を減らすために、CNR によって承認された同一の DHCP 要求を無視します。このような要求は短いインターバルで CNR に送信されます。

拡張ポイントを使用した CNR 機能の拡張についての詳細は、『 CNR CLI Reference Guide 』を参照してください。

CNR LEG は、機能的な正確性および堅牢性を配慮して開発され、Solaris および Windows プラットフォームで十分にテスト済みです。CNR の安定性や信頼性を損なうことはありません。

用語および概要

ここでは、CNR LEG および SM の設定と操作を理解するうえで必要な用語および概要について説明します。各項目についての詳細は、『 Cisco SCMS Subscriber Manager User Guide 』を参照してください。

「サブスクライバ マッピング」

「サブスクライバ ドメイン」

「RPC プロトコル(PRPC)」

「サブスクライバ モード」

「DHCP DoS 攻撃フィルタ」

「SM ケーブル サポート モジュール」

「SM C++ API」

「通信リンク障害の処理」

「サブスクライバの自動ログアウト」

サブスクライバ マッピング

CNR LEG の主な機能は、ネットワーク ID とサブスクライバのマッピングを SM にリアルタイムで提供することです。

SCE プラットフォームは、検出したフローのネットワーク ID(IP アドレス)とサブスクライバ ID のマッピングを必要とします。SM データベースには、サブスクライバ ID にマッピングするネットワーク ID が格納されています。SCE のネットワーク ID とサブスクライバ ID のマッピングは、この SM データベースから絶えず更新されます。

SCE プラットフォームの詳細は、『 Cisco Service Control Engine Software Configuration Guide 』を参照してください。

サブスクライバ ドメイン

SM には、SCE プラットフォームおよびサブスクライバをサブスクライバ ドメインに区分するオプションがあります。サブスクライバ ドメインとは、サブスクライバのグループを共有する SCE プラットフォームのグループです。サブスクライバ ドメインの設定は、SM コンフィギュレーション ファイルを使用して行い、SM Command-Line Utility(CLU)を使用して表示できます。

ドメインのエイリアスを設定することもできます。ドメインのエイリアスは、SM における実際のドメイン名の別名であり、ドメインのエイリアスは、SM コンフィギュレーション ファイルで設定します。

ドメインおよびドメインのエイリアスの詳細は、『 Cisco SCMS Subscriber Manager User Guide 』の「Configuration File Options」の章を参照してください。

RPC プロトコル(PRPC)

CNR LEG は、シスコが開発した専用 RPC プロトコル(PRPC)を使って SM と通信します。PRPC は、SM の Java、C/C++ API でも使用されます。CNR LEG は C++ API をコミュニケーション レイヤとして使用します。

サブスクライバ モード

サブスクライバ モードは、LEG および SM でサブスクライバとみなされるエンティティを定義します。

ケーブル プロバイダーでは通常、複数の IP アドレス(Customer Premises Equipment[CPE; 顧客宅内機器]ごとに 1 つずつ)を割り当てるサブスクライバ エンティティとして、Cable Modem(CM; ケーブル モデム)を使用するのが一般的です。

CNR LEG は、CPE as Subscriber モードおよび CM as Subscriber モード(デフォルト)をサポートするよう、コンフィギュレーションによって定義されています。

CNR LEG が「CPE as Subscriber」モードで動作する場合は SM のケーブル サポート モジュールと連携します。ケーブル環境サブスクライバ モードの詳細は、『 Cisco SCMS Subscriber Manager User Guide 』の「CPE as Subscriber in Cable Environment」の章を参照してください。

DHCP DoS 攻撃フィルタ

CNR LEG と SM の接続は、DHCP DoS 攻撃から保護する必要があります。DHCP DoS 攻撃は特定のサブスクライバから DHCP 要求を頻繁に送信し、短期間に大量のログオン メッセージを発生させることで接続をオーバーフローさせます。CNR LEG を使用すると管理者はフィルタを使って複数の同一の DHCP 要求を特定し、ログオン メッセージの数をあらかじめ定義した回数に減少させることができます。フィルタを使用しても CNR が攻撃から保護されることはありませんが、SM への接続は保護されます。

SM ケーブル サポート モジュール

ケーブル サポート モジュールは、ケーブル環境統合で使い勝手の良い API を実行する SM コンポーネントです。ケーブル サポート モジュールは、ケーブル サブスクライバ言語(CPE、CM、Cable Modem Termination System[CMTS; ケーブル モデム ターミネーション システム])と、Cisco Service Control Management システムで使用される一般的なサブスクライバ言語とを変換する役割を果たします。CNR LEG は、PRPC を使用して、ケーブル サポート モジュール API によって実現される cableLogin および cableLogout 動作を実行します。

SM ケーブル サポート モジュールは、CPE as Subscriber モードでのみ使用されます。

ケーブル サポート モジュールの詳細は、『 Cisco SCMS Subscriber Manager User Guide 』の「CPE as Subscriber in Cable Environment」の章を参照してください。

SM C++ API

SM C++ API は、シスコ製のシステムにサブスクライバを統合するためのさまざまな機能を提供します。CNR LEG は SM C++ API を基本的な通信レイヤとして使用します。

C++ API についての詳細は、『 Cisco SCMS SM C/C++ API Programmer Guide 』を参照してください。

通信リンク障害の処理

CNR LEG と SM の間の通信リンク(ソケット)は、キープアライブ機能によって定期的にチェックされます。ソケットが閉じていたり、キープアライブ タイムアウトが発生したりすると、通信リンクが切断されます。キープアライブ タイムアウトは SM コンフィギュレーション ファイルで設定できます。

LEG から SM へのリンクが切断された場合に備え、障害の発生した LEG によって更新されたサブスクライバ マッピングはすべて削除するように、SM を設定しておくことができます。

通信リンク障害の処理について詳しくは『 Cisco SCMS Subscriber Manager User Guide 』の「Configuration File Options」の章を参照してください。

サブスクライバの自動ログアウト

SM は、各サブスクライバの自動ログアウト タイマー(リースタイム)の設定をサポートしています。タイマーは、サブスクライバが cableLogin または login 操作を実行するときに設定されます。CNR LEG は、DHCP IP リース期限オプションから自動ログアウト値を抽出して設定します。