PPPoE Circuit-ID タグ処理
PPPoE Circuit-Id タグ処理機能では、Digital Subscriber Line(DSL; デジタル加入者線)からの Circuit-Id タグをファスト イーサネットまたはギガビット イーサネット インターフェイス上の Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)アクセス要求の ID として抽出できます。その結果、ATM ベースのブロードバンド アクセスをシミュレートしますが、費用対効果に優れたファスト イーサネットまたはギガビット イーサネットを使用します。このタグは、ネットワークのトラブルシューティングおよび RADIUS 認証とアカウンティングのプロセスにも使用されます。
機能情報の確認
最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「PoE Circuit-Id タグ処理の機能情報」を参照してください。
プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
PPPoE Circuit-Id タグ処理機能の前提条件
この機能を設定する前に、RFC 2516 を理解しておくことを推奨します。この規格へのポインタについては、「RFC」を参照してください。
PPPoE Circuit-Id タグ処理機能に関する情報
PPPoE Circuit-Id タグ処理機能を設定するには、次の概念を理解しておく必要があります。
• 「ATM とファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの違い」
• 「DSL Forum 2004-71 ソリューション」
• 「イーサネットベースのブロードバンド アクセス ネットワークにおける Circuit-Id タグの利用」
• 「PPPoE Circuit-Id タグ処理機能の利点」
ATM とファスト イーサネットまたはギガビット イーサネットベースのブロードバンド アクセス ネットワークの違い
ブロードバンド Digital Subscriber Line Multiplexer(DSLAM; デジタル加入者線マルチプレクサ)と Broadband Remote Access Server(BRAS; ブロードバンド リモート アクセス サーバ)のベンダーは、ファスト イーサネットまたはギガビット イーサネットベースのアクセス ネットワークに ATM-DSL ローカル ループをブリッジして BRAS へのファスト イーサネットまたはギガビット イーサネットベースの接続を許可する DSLAM を使用し、ATM アクセス ネットワークの代わりにファスト イーサネットまたはギガビット イーサネットベースのネットワークを提供するニーズがあることを把握しています。ただし、ファスト イーサネットまたはギガビット イーサネット アクセス ネットワークでは、ATM ベースのネットワークに見られるような、加入者の Line-Id とインターフェイスとの間に固有のマッピングはありません。ATM ベースのネットワークでは、ATM VC が加入者線に関連付けられます。
PPP アクセスと AAA アカウンティング要求を開始する認証フェーズ中、「NAS-Port-Id に基づく TAL」機能が設定されている場合、BRAS は RADIUS 認証パケット内に NAS-Port-Id アトリビュートを含めます。このアトリビュートで、加入者の DSL 回線を識別します。例については、「NAS-Port-Id アトリビュートを含めるための BRAS の設定:例」を参照してください。
DSL Forum 2004-71 ソリューション
ATM インターフェイスで実行できる機能と同じ加入者マッピング機能をファスト イーサネットまたはギガビット イーサネット インターフェイスに適用するために、DSL Forum 2004-71 は、DSLAM が PPP over Ethernet(PPPoE)ディスカバリ フェーズで DSL Line-Id を送信するソリューションを提案します。この方法を使用すると、BRAS として機能する PPPoE サーバは Line-Id タグを抽出し、その Line-Id タグの Circuit-Id フィールドを AAA アクセスおよびアカウンティング要求の NAS-Port-Id アトリビュートとして使用できます。PPPoE Circuit-Id タグ処理機能では、提案された DSL Forum 2004-71 の方法を利用し、BRAS が PPPoE ディスカバリ フェーズ中に DSLAM で挿入された加入者 Circuit-Id タグの有無を検出できるようにします。BRAS は、このタグを PPP 認証および AAA アカウンティング要求の NAS-Port-Id アトリビュートとして送信します。このタグは、イーサネット ネットワークのトラブルシューティングおよび RADIUS 認証とアカウンティングのプロセスにも使用されます。
イーサネットベースのブロードバンド アクセス ネットワークにおける Circuit-Id タグの利用
従来の ATM ベースの DSL ブロードバンド アクセス ネットワークのトポロジを図 1 に示します。
図 1 ATM ベースの DSL ブロードバンド アクセス ネットワーク
論理接続の観点では、エンド ユーザへの DSL 加入者線と、DSLAM を通じて BRAS へ PPP セッションを伝送するのに使用される ATM VC の 1 対 1 のマッピングがあります。この VC 情報は、RADIUS パケットで使用できるように NAS-Port-Id に変換されます。
エンド ユーザへの DSL ローカル ループの物理回線と VC(DSLAM から BRAS へ)の間の ATM ベースのネットワークで利用できる単純なマッピングは、ファスト イーサネットまたはギガビット イーサネットベースのネットワークでは使用できません。この問題を解決するために、PPPoE Circuit-Id タグ処理機能は、DSLAM で PPPoE 中継エージェント機能を使用して、PPPoE ディスカバリ パケットにタグを付けます。BRAS はこのタグ付きパケットを受信し、タグをデコードして、回線 ID を RADUIS サーバ宛ての RADIUS パケットに挿入します。
DSLAM は、クライアントからの PPPoE ディスカバリ フレームを捕捉し、PPoE Vendor-Specific タグ(0x0105)を使用して一意の回線 ID(circuit-id)を PPPoE Active Discovery Initiation(PADI)パケットおよび PPPoE Active Discovery Request(PADR)パケットに挿入します(図 2 を参照)。DSLAM は、挿入後にこれらのパケットを BRAS に転送します。中継エージェントが存在するアクセス ノードで、PADI または PADR パケットを受信した DSL 回線の circuit-id がタグに含まれます。
図 2 PPPoE Circuit-Id タグ処理ソリューション
Broadband Access(BBA; ブロードバンド アクセス)グループ コンフィギュレーション モードで vendor-tag circuit-id service コマンドを設定すると、BRAS は PADR パケットで受信した PPPoE Vendor-Specific タグを処理し、Circuit-Id フィールドを抽出します。このフィールドは、RADIUS アクセスおよびアカウンティング要求で NAS-Port-Id アトリビュート(RADIUS アトリビュート 87)としてリモート AAA サーバに送信されます。BRAS で radius-server attribute nas-port format d グローバル コンフィギュレーション コマンドも設定すると、Acct-Session-Id アトリビュートに、ディスカバリ フレームを受信する着信アクセス インターフェイスに関する情報と確立されているセッションに関する情報が含まれます。
BRAS からの発信 PAD Offer(PADO)パケットおよび PAD Session-confirmation(PADS)パケットには、DSLAM で挿入された Circuit-Id タグが含まれます。DSLAM は、PADO および PADS パケットからタグを取り除く必要があります。DSLAM でタグを取り除くことができない場合、BRAS はパケットを送信する前にタグを削除する必要があります。タグを削除するには、 vendor-tag circuit-id strip BBA グループ コンフィギュレーション モード コマンドを使用します。
PPPoE Circuit-Id タグ処理機能の利点
ファスト イーサネットまたはギガネット イーサネットベースの DSLAM に移行すると、次の利点があります。
• ATM ベースのネットワークではなく、ファスト イーサネットまたはギガビット イーサネットベースのバックホール ネットワークで、簡単で低コストの DSL 加入者向けプロビジョニング オプションを利用できます。
• ATM で使用できない高帯域幅接続オプションをファスト イーサネットまたはギガビット イーサネットから利用できます。
• Quality Of Service(QoS)を備えた次世代の DSLAM にアップグレードし、ADSL2 などのような、より高い帯域幅で非対称二重遅延モデムに対応できます。
• イーサネット ネットワークにビデオなどの高帯域幅コンテンツを挿入できます。
PPPoE Circuit-Id タグ処理機能の設定方法
ここでは、次の手順について説明します。
• 「PPPoE Circuit-Id タグ処理機能の設定」(必須)
• 「PPPoE Circuit-Id タグの削除」(必須)
• 「セッション アクティビティ ログの表示」(任意)
PPPoE Circuit-Id タグ処理機能の設定
ここでは、Cisco BRAS でファスト イーサネットまたはギガビット イーサネットベースのアクセス ネットワークを設定する方法について説明します。抽出された Circuit-Id タグ(「PPPoE Circuit-Id タグ処理機能に関する情報」を参照)は、DSL Forum で推奨される次の RADIUS 構文で送信されます。
「Access-Node-Identifier eth slot / port [ : vlan-tag ]」
Access-Node-Identifier は、スペースなしで入力された一意の加入者 ID または電話番号のテキスト文字列です。DSL Forum 2004-71 に従うと、タグでサポートされる最大長は 48 バイトです。BRAS は、タグ全体を NAS-Port-Id にコピーし、AAA サーバに送信します。
手順の概要
1. enable
2. configure terminal
3. radius-server attribute nas-port format d
4. bba-group pppoe group-name
5. vendor-tag circuit-id service
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • 必要に応じてパスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
radius-server attribute nas-port format d
Router(config)# radius-server attribute nas-port format d |
(任意)RADIUS アクセスおよびアカウンティングに使用される PPPoE 拡張 NAS-Port 形式を選択します。 • ディスカバリ フレームが受信される着信アクセス インターフェイスに関する情報および確立されているセッションに関する情報が、 debug radius コマンドで表示される Acct-Session-Id アトリビュートに含まれるようこのコマンドを設定します。詳細については、「セッション アクティビティ ログの表示」および「PPPoE Circuit-Id タグ処理の設定:例」を参照してください。 |
ステップ 4 |
bba-group pppoe group-name
Router(config-bba-group)# bba-group pppoe pppoe-group |
PPPoE プロファイルを定義します。 |
ステップ 5 |
vendor-tag circuit-id service
Router(config-bba-group)# vendor-tag circuit-id service |
PADR パケットで受信した PPPoE Vendor-Specific タグの処理をイネーブルにします。この処理によって、タグの Circuit-Id 部分が抽出され、この部分は RADIUS アクセスおよびアカウンティング要求で NAS-Port-Id アトリビュートとして AAA サーバに送信されます。 |
PPPoE Circuit-Id タグの削除
発信 PADO および PADS パケットには DSLAM で挿入された Vendor-Specific Line-Id タグが含まれます。また、DSLAM はパケットから Circuit-Id タグを取り除く必要があります。DSLAM でタグを取り除くことができない場合、BRAS はパケットを送信する前にタグを削除する必要があります。この作業は、BBA グループ コンフィギュレーション モードで vendor-tag circuit-id strip コマンドを設定して実行します。
手順の概要
1. enable
2. configure terminal
3. bba-group pppoe group-name
4. vendor-tag strip
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • 必要に応じてパスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
bba-group pppoe group-name
Router(config)# bba-group pppoe pppoe-group |
PPPoE プロファイルを定義し、BBA グループ コンフィギュレーション モードを開始します。 |
ステップ 4 |
vendor-tag strip
Router(config-bba-group)# vendor-tag strip |
BRAS で発信 PADO および PADS パケットから着信 Vendor-Specific Circuit-Id タグを取り除くことができるようにします。 |
セッション アクティビティ ログの表示
radius-server attribute nas-port format d グローバル コンフィギュレーション コマンドが BRAS の PPPoE Circuit-Id タグ処理機能に追加されると(例については、「PPPoE Circuit-Id タグ処理の設定:例」を参照してください)、 debug radius 特権 EXEC コマンドからのレポートに、ディスカバリ フレームを受信する着信アクセス インターフェイスに関する情報と、確立されているセッションに関する情報が PPPoE 拡張 NAS-Port 形式(format d)で含まれます。
セッション アクティビティのレポートを表示するには、 debug radius コマンドをイネーブルにします。ここに示す例では、次を前提とします。
• acct_session_id は、16 進形式の 79 または 4F です。
• メッセージ「Acct-session-id pre-pended with Nas Port = 0/0/0/200」で、PPPoE ディスカバリ フレームが到着したインターフェイスは FastEthernet0/0.200 です。0/0/0 は、slot/subslot/port のシスコ形式です。
• Acct-Session-Id の vendor-specific アトリビュート 44 には、入力インターフェイスとセッション ID の組み合わせを表す文字列「0/0/0/200_0000004F」が含まれます。
(注) debug radius 出力ログに関連する文字列は、例示を目的として太字で表示されます。
02:10:49: RADIUS(0000003F): Config NAS IP: 0.0.0.0
02:10:49: RADIUS/ENCODE(0000003F): acct_session_id: 79
02:10:49: RADIUS(0000003F): sending
02:10:49: RADIUS/ENCODE: Best Local IP-Address 10.0.58.141 for Radius-Server 172.20.164.143
02:10:49: RADIUS(0000003F): Send Access-Request to 172.20.164.143:1645 id 1645/65, len 98
02:10:49: RADIUS: authenticator 1C 9E B0 A2 82 51 C1 79 - FE 24 F4 D1 2F 84 F5 79
02:10:49: RADIUS: Framed-Protocol [7] 6 PPP [1]
02:10:49: RADIUS: User-Name [1] 7 "peer1"
02:10:49: RADIUS: CHAP-Password [3] 19 *
02:10:49: RADIUS: NAS-Port-Type [61] 6 Ethernet [15]
02:10:49: RADIUS: NAS-Port [5] 6 200
02:10:49: RADIUS: NAS-Port-Id [87] 22 "FastEthernet6/0.200:"
02:10:49: RADIUS: Service-Type [6] 6 Framed [2]
02:10:49: RADIUS: NAS-IP-Address [4] 6 10.0.58.141
02:10:49: RADIUS: Received from id 1645/65 172.20.164.143:1645, Access-Accept, len 32 02:10:49: RADIUS: authenticator 06 45 84 1B 27 1F A5 C3 - C3 C9 69 6E B9 C0 6F 94
02:10:49: RADIUS: Service-Type [6] 6 Framed [2]
02:10:49: RADIUS: Framed-Protocol [7] 6 PPP [1]
02:10:49: RADIUS(0000003F): Received from id 1645/65
02:10:49: [62]PPPoE 65: State LCP_NEGOTIATION Event PPP_LOCAL
02:10:49: PPPoE 65/SB: Sent vtemplate request on base Vi2
02:10:49: [62]PPPoE 65: State VACCESS_REQUESTED Event VA_RESP
02:10:49: [62]PPPoE 65: Vi2.1 interface obtained
02:10:49: [62]PPPoE 65: State PTA_BINDING Event STAT_BIND
02:10:49: [62]PPPoE 65: data path set to Virtual Acess
02:10:49: [62]PPPoE 65: Connected PTA
02:10:49: [62]PPPoE 65: AAA get dynamic attrs
02:10:49: [62]PPPoE 65: AAA get dynamic attrs
02:10:49: RADIUS/ENCODE(0000003F):Orig. component type = PPoE
02:10:49: RADIUS/ENCODE(0000003F): Acct-session-id pre-pended with Nas Port = 0/0/0/200
02:10:49: RADIUS(0000003F): Config NAS IP: 0.0.0.0
02:10:49: RADIUS(0000003F): sending
02:10:49: RADIUS/ENCODE: Best Local IP-Address 10.0.58.141 for Radius-Server 172.20.164.143
02:10:49: RADIUS(0000003F): Send Accounting-Request to 172.20.164.143:1646 id 1 646/42, len 117
02:10:49: RADIUS: authenticator 57 24 38 1A A3 09 62 42 - 55 2F 41 71 38 E1 CC 24
02:10:49: RADIUS: Acct-Session-Id [44] 20 "0/0/0/200_0000004F"
02:10:49: RADIUS: Framed-Protocol [7] 6 PPP [1]
02:10:49: RADIUS: User-Name [1] 7 "peer1"
02:10:49: RADIUS: Acct-Authentic [45] 6 RADIUS [1]
02:10:49: RADIUS: Acct-Status-Type [40] 6 Start [1]
02:10:49: RADIUS: NAS-Port-Type [61] 6 Ethernet [15]
02:10:49: RADIUS: NAS-Port [5] 6 200
02:10:49: RADIUS: NAS-Port-Id [87] 22 "FastEthernet6/0.200:"
02:10:49: RADIUS: Service-Type [6] 6 Framed [2]
02:10:49: RADIUS: NAS-IP-Address [4] 6 10.0.58.141
02:10:49: RADIUS: Acct-Delay-Time [41] 6 0
02:10:49: RADIUS: Received from id 1646/42 172.20.164.143:1646, Accounting-resp onse, len 20
02:10:49: RADIUS: authenticator 34 84 7E B2 F4 40 B2 7C - C5 B2 4E 98 78 03 8B C0
手順の概要
1. enable
2. debug radius
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • 必要に応じてパスワードを入力します。 |
ステップ 2 |
debug radius
Router# debug radius |
セッション アクティビティのレポートを表示します。 |
PPPoE Circuit-Id タグ処理機能の設定例
ここでは、次の例について説明します。
• 「PPPoE Circuit-Id タグ処理の設定:例」
• 「NAS-Port-Id アトリビュートを含めるための BRAS の設定:例」
• 「PPPoE Circuit-Id タグの削除:例」
PPPoE Circuit-Id タグ処理の設定:例
次の例では、発信 PADO および PADS パケットで、着信 Vendor-Specific Circuit-Id タグを保持します。
radius-server attribute nas-port format d
bba-group pppoe pppoe-group
sessions per-mac limit 50
vendor-tag circuit-id service
interface FastEthernet0/0.1
pppoe enable group pppoe-group
NAS-Port-Id アトリビュートを含めるための BRAS の設定:例
次の例では、NAS-Port-Id に基づく TAL 機能が設定されます。この設定によって、認証フェーズ中に NAS-Port-Id アトリビュートが RADIUS 認証パケットに含まれ、PPP アクセスおよび AAA アカウンティング要求が開始されます。
radius-server attribute nas-port
policy-map type control test
class type control always event session-start
1 authorize identifier nas-port
PPPoE Circuit-Id タグの削除:例
次の例では、BRAS は発信 PADO および PADS パケットから着信 Vendor-Specific Circuit-Id タグを取り除きます。
bba-group pppoe pppoe-rm-tag
sessions per-mac limit 50
vendor-tag circuit-id service
interface FastEthernet0/0.1
pppoe enable group pppoe-group
その他の関連資料
ここでは、PPPoE Circuit-Id タグ処理機能の関連資料に関する参考資料を紹介します。
MIB
|
|
なし |
選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs |
シスコのテクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 • テクニカル サポートを受ける • ソフトウェアをダウンロードする • セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける • ツールおよびリソースへアクセスする – Product Alert の受信登録 – Field Notice の受信登録 – Bug Toolkit を使用した既知の問題の検索 • Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する • トレーニング リソースへアクセスする • TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/en/US/support/index.html |
PoE Circuit-Id タグ処理の機能情報
表 1 に、この機能のリリース履歴を示します。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
表 1 PPPoE Circuit-Id タグ処理の機能情報
|
|
|
PPPoE Circuit-Id タグ処理 |
Cisco IOS XE Release 2.1 |
PPPoE Circuit-Id タグ処理機能では、DSL からの Circuit-Id タグをイーサネット インターフェイスの AAA アクセス要求の ID として抽出できます。その結果、ATM ベースのブロードバンド アクセスをシミュレートしますが、費用対効果に優れたイーサネットを使用します。このタグは、ネットワークのトラブルシューティングおよび RADIUS 認証とアカウンティングのプロセスにも使用されます。 この機能は、Cisco ASR 1000 シリーズの集約サービス ルータで導入されました。 この機能は、Cisco IOS XE Release 2.3.1 に統合されました。 次のコマンドが導入または変更されました。 vendor-tag circuit-id service 、 vendor-tag strip |
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2006-2009 Cisco Systems, Inc.
All rights reserved.
Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.