Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

PPPネットワーク制御プロトコルネゴシエーション

PPPネットワーク制御プロトコルネゴシエーションモードの概要

ネットワーク制御プロトコル (NCP)は、ポイントツーポイントプロトコル(PPP)接続用に異なるネットワーク層プロトコルを確立および設定するために使用されるメカニズムです。Junos OSリリース14.1以降、モジュラーポートコンセントレータ(MPC)を搭載したMXシリーズルーターでは、PPP NCPネゴシエーションを設定して、PPPサーバーとして機能するルーターによって開始される加入者接続を能動的または受動的に制御することができます。

Junos OSは、関連するIETF標準に示されている以下のNCPをサポートしています。

  • RFC 1332のインターネットプロトコル制御プロトコル( IPCP)、PPPインターネットプロトコル制御プロトコル(IPCP)

  • RFC 5072のIPv6制御プロトコル(IPv6CP)、 PPPを介したIPバージョン6

PPP NCP ネゴシエーション モード

PPP NCP ネゴシエーションは、以下のいずれかのモードで動作します。

  • アクティブPPP NCPネゴシエーションモード—ルーターは、PPPクライアントの応答を待たずにNCP設定リクエストメッセージを送信します。

  • パッシブPPP NCPネゴシエーションモード—ルーターは、PPPクライアントがNCP設定要求メッセージを送信するのを待ってから、自身の設定要求メッセージを送信します。動的加入者インターフェイス接続と静的加入者インターフェイス接続は、デフォルトでパッシブPPP NCPネゴシエーションを使用します。

表 1 にまとめられているように、アクティブ モードとパッシブ モード PPP NCP ネゴシエーションのルーター動作は、 的 PPP 加入者と静的 PPP 加入者で異なります。

表1:動的加入者および静的加入者に対するPPP NCPネゴシエーションモードの動作

PPP加入者

PPP NCP ネゴシエーション モード

ルーターの動作

動的

アクティブ

ルーターはローカルネットワークアドレスを確立し、PPPクライアントが設定リクエストを送信するのを待たずに、それを使用してNCP設定リクエストメッセージを送信します。

動的

パッシブ

ルーターは、PPP クライアントから NCP 設定リクエストメッセージを受信した後、ローカル ネットワーク アドレスを確立します。

静的

アクティブ

ルーターは、認証確認応答をPPPクライアントに送信し、PPPクライアントがそれ自身の設定要求を送信するのを待たずに、NCP設定要求メッセージを送信します。

静的

パッシブ

ルーターは、認証確認応答をPPPクライアントに送信し、クライアントからのNCP設定リクエストメッセージを待ってから、設定リクエストを送信します。

PPP NCP ネゴシエーション モードでサポートされている設定

MPCを搭載したMXシリーズルーターでは、以下のシングルスタックおよびデュアルスタック加入者構成に対してPPPネットワーク制御プロトコル(NCP)ネゴシエーションを設定できます。

  • ルーターで終了した動的PPP加入者接続

  • ルーターで終端された静的PPP加入者接続

  • L2TPネットワークサーバー(LNS)での動的トンネルPPP加入者

  • インラインサービス(si)インターフェイス上のL2TPネットワークサーバー(LNS)での静的トンネルPPP加入者

IPv4動的および静的PPP加入者向けのPPP NCPアクティブネゴシエーション要件

シングルスタックまたはデュアルスタック構成で動的および静的PPP加入者に対して、アクティブなPPP IPv4ネットワーク制御プロトコル(IPNCP)ネゴシエーションを設定するには、次の要件を満たしていることを確認してください。

  • IPv4(inet)プロトコルファミリーを、動的プロファイル(動的加入者向け)またはインターフェイスレベル(静的加入者向け)で設定します。

  • 認証プロセス中に、以下のIPv4アドレス属性のいずれかを加入者に割り当てます。

    • Framed-IP-Address(RADIUS属性8)—RADIUS明示的なIPv4アドレス

    • Framed-Pool(RADIUS属性88)—RADIUS IPv4アドレスプール名

    • ローカルに設定されたアドレスプールから割り当てられたIPv4属性

これらの要件を満たしたら、 initiate-ncp ip ステートメントを使用して、シングルスタックまたはデュアルスタック構成の動的および静的加入者に対してアクティブな IPNCP ネゴシエーションを有効にします。

IPv6動的および静的PPP加入者向けのPPP NCPアクティブネゴシエーション要件

シングルスタックまたはデュアルスタック構成で動的および静的PPP加入者に対してアクティブなPPP IPv6ネットワーク制御プロトコル(IPv6NCP)ネゴシエーションを設定するには、次の要件を満たしていることを確認してください。

  • IPv6(inet6)プロトコルファミリーを、動的プロファイル(動的加入者向け)またはインターフェイスレベル(静的加入者の場合)で設定します。

  • 認証プロセス中に、以下のIPv6アドレス属性のいずれかを加入者に割り当てます。

    • Delegated-IPv6-Prefix(RADIUS属性123)—RADIUS明示的なIPv6アドレス

    • Framed-IPv6-Prefix(RADIUS属性97)—RADIUS明示的なIPv6プレフィックス

    • Framed-IPv6-Pool(RADIUS属性100)—RADIUS明示的なIPv6アドレスまたはプレフィックスプール名

    • ローカルに設定されたネイバーディスカバリルーターアドバタイズメント(NDRA)プールから割り当てられたIPv6属性

これらの要件を満たしたら、 initiate-ncp ipv6 ステートメントを使用して、シングルスタックまたはデュアルスタック構成の動的および静的加入者に対してアクティブなIPv6NCPネゴシエーションを有効にします。

IPv4およびIPv6デュアルスタック設定のPPP NCPネゴシエーション要件

デュアルスタック設定のIPv4およびIPv6加入者インターフェイスに対して、アクティブまたはパッシブPPP NCPネゴシエーションを設定できます。

デュアルスタック構成でアクティブなネゴシエーションを設定するには、以下をすべて実行します。

  • IPv4およびIPv6プロトコルとアドレスファミリーの要件を満たしていることを確認します。

  • initiate-ncp ipステートメントを使用して、IPv4加入者インターフェイスのアクティブなネゴシエーションを有効にします。

  • initiate-ncp ipv6ステートメントを使用して、IPv6加入者インターフェイスのアクティブなネゴシエーションを有効にします。

デュアルスタック構成でパッシブネゴシエーションを設定するには、以下の両方を実行します。

  • IPv4およびIPv6プロトコルとアドレスファミリーの要件を満たしていることを確認します。

  • initiate-ncp dual-stack-passiveステートメントを使用して、デュアルスタック設定の受動的ネゴシエーションを有効にします。initiate-ncp dual-stack-passiveステートメントは、initiate-ncp ipステートメントとinitiate-ncp ipv6ステートメントが設定されている場合、それらを上書きします。

デュアルスタック加入者向けにPPP NCPネゴシエーションを設定する場合、以下の追加ガイドラインが適用されます。

  • アクティブモードまたはパッシブモードのいずれかに設定されたデュアルスタック加入者 PPP NCPネゴシエーションは、NCPメカニズムが再ネゴシエートされた場合、同じネゴシエーションモードを引き続き使用します。

  • IPv4サービスを使用していないときに on-demand-ip-address ステートメントを使用してデュアルスタックPPP加入者のIPv4アドレスを保存しても、デュアルスタック設定でのPPP NCPネゴシエーションモードの設定には影響しません。

PPP認証プロトコルのネゴシエーション順序の制御

PPPクライアントがネットワークにアクセスできることを確認するときに、ルーターがPPP認証プロトコルのネゴシエーションを試みる順序を制御できます。デフォルトでは、ルーターはまずチャレンジハンドシェイク認証プロトコル(CHAP)認証のネゴシエーションを試みます。CHAP認証のネゴシエーションの試みが失敗した場合、ルーターはパスワード認証プロトコル(PAP)認証のネゴシエーションを試みます。

このデフォルトのネゴシエーション順序は、以下のいずれかの方法で変更できます。

  • ルーターが最初に PAP 認証をネゴシエートし、PAP ネゴシエーションに失敗した場合は CHAP 認証が続くように指定します。

    両方の認証プロトコルをいずれの順序で指定する場合も、プロトコル名のセットを角括弧([ ])で囲む必要があります。

  • ルーターがCHAP認証のみをネゴシエートすることを指定します。

  • ルーターがPAP認証のみをネゴシエートすることを指定します。

始める前に:

ルーターがPPP認証プロトコルをネゴシエートする順序を制御するには:

  1. PPP オプションを設定することを指定します。

    • 動的PPP加入者インターフェイスの場合:

    • PPP カプセル化された静的インターフェイスの場合:

  2. ルーター上のPPP認証プロトコルのネゴシエーション順序を指定します。

    • 動的PPP加入者インターフェイスの場合:

    • PPP カプセル化された静的インターフェイスの場合:

pppoe-client-profileという名前の動的プロファイルの以下の authentication ステートメントの例は、PPP認証プロトコルのネゴシエーション順序を設定するさまざまな方法を示しています。(静的インターフェイスを設定するための authentication ステートメントは同一です。

  • ルーターが最初に PAP 認証をネゴシエートし、その後に CHAP 認証をネゴシエートするように指定するには:

  • ルーターがCHAP認証のみをネゴシエートするように指定するには:

  • ルーターがPAP認証のみをネゴシエートするように指定するには:

  • 変更後にPPP認証プロトコルのデフォルトのネゴシエーション順序に戻すには:

PPPネットワーク制御プロトコルネゴシエーションモードの設定

Junos OSリリース14.1以降、PPPネットワーク制御プロトコル(NCP)ネゴシエーションを設定することで、PPPサーバーとして機能するルーターによって開始される加入者接続を能動的または受動的に制御できるようになりました。動的および静的加入者インターフェイス接続はどちらも、デフォルトでパッシブPPP NCPネゴシエーションを使用します。

MPCを搭載したMXシリーズルーターでは、以下の加入者構成に対してPPP NCPネゴシエーションモード(アクティブまたはパッシブ)を設定できます。

  • 動的プロファイルを使用して、ルーターで終了する動的PPP加入者接続

  • インターフェイス単位の設定を使用して、ルーターで終端された静的PPP加入者接続

  • 動的プロファイルを使用した、L2TPネットワークサーバー(LNS)での動的トンネリングPPP加入者

  • インラインサービス(si)単位のインターフェイス設定を使用した、LNSでの静的にトンネル化されたPPP加入者

  • ユーザーグループプロファイルを使用した、LNSでの動的および静的トンネリングPPP加入者

PPP NCP ネゴシエーション モードを設定するには。

  1. 加入者に対してPPP固有のプロパティを設定することを指定します。

    • ルーターで終了する動的PPP加入者接続の場合:

    • ルーターで終了する静的PPP加入者接続の場合:

    • LNSでの動的トンネルPPP加入者の場合:

    • LNSの静的トンネルPPP加入者の場合:

    • LNSの動的および静的トンネルPPP加入者のグループプロファイルでは、次のとおりです。

  2. PPP NCP ネゴシエーション モードを以下のいずれかの方法で設定します。

    • シングルスタックまたはデュアルスタック構成でIPv4加入者に対してアクティブなPPP NCPネゴシエーションを設定するには、 initiate-ncp ip ステートメントを使用します。

      例えば、ルーターで終端された静的IPv4接続のアクティブネゴシエーションを設定するには:

    • シングルスタックまたはデュアルスタックの設定でIPv6加入者に対してアクティブなPPP NCPネゴシエーションを設定するには、 initiate-ncp ipv6 ステートメントを使用します。

      例えば、ルーターで終了する動的IPv6接続のアクティブなネゴシエーションを設定するには:

    • IPv4およびIPv6デュアルスタック設定で、動的または静的加入者に対して受動PPP NCPネゴシエーションを設定するには、 initiate-ncp dual-stack-passive ステートメントを使用します。このステートメントは、 initiate-ncp ip ステートメントと initiate-ncp ipv6 ステートメントの両方が設定されている場合に上書きされます。

      例えば、IPv4およびIPv6のデュアルスタック設定で、LNSの動的トンネルPPP加入者に対する受動的ネゴシエーションを設定するには:

プライマリおよびセカンダリDNSアドレスのIPCPネゴシエーションの保証

Junos OSリリース15.1以降、IPCPネゴシエーション中にIPv4プライマリまたはセカンダリDNSアドレスオプションオプションがIPCPネゴシエーション中に最初のIPCP設定リクエストにオプションが含まれていない場合、またはルーターがリクエストを拒否した場合、次回の設定リクエストでIPv4プライマリまたはセカンダリDNSアドレスオプションを送信するようルーターを設定できます。このDNSオプションを使用すると、ルーターは、動的および静的で終端されたPPPoEおよびLNS加入者に対するIPv4 DNSアドレスプロビジョニングを制御できます。ルーターは、CPEに送信するIPCP設定NAKメッセージにアドレスオプションを含めています。その後、CPEはプライマリとセカンダリの両方のIPv4 DNSアドレスをネゴシエートします。このオプションを使用すると、CPEがルーターで使用可能なDNSアドレスを使用できるようになります。

動的PPPoE加入者のDNSアドレスをネゴシエートするようにCPEにプロンプトを表示するようにルーターを設定するには:

  • DNSネゴシエーションオプションを指定します。

スタティックPPPoE加入者のDNSアドレスをネゴシエートするようにCPEにプロンプトを表示するようにルーターを設定するには:

  • DNSネゴシエーションオプションを指定します。

動的 LNS 加入者の DNS アドレスをネゴシエートするように CPE に促すようにルーターを設定するには:

  • DNSネゴシエーションオプションを指定します。

スタティック LNS 加入者の DNS アドレスをネゴシエートするように CPE にプロンプトを表示するようにルーターを設定するには:

  • DNSネゴシエーションオプションを指定します。

LNSユーザーグループプロファイルを持つトンネル化されたPPP加入者のDNSアドレスをネゴシエートするようにCPEにプロンプトを表示するようにルーターを設定するには:

  • DNSネゴシエーションオプションを指定します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
15.1
Junos OSリリース15.1以降、IPCPネゴシエーション中にIPv4プライマリまたはセカンダリDNSアドレスオプションオプションがIPCPネゴシエーション中に最初のIPCP設定リクエストにオプションが含まれていない場合、またはルーターがリクエストを拒否した場合、次回の設定リクエストでIPv4プライマリまたはセカンダリDNSアドレスオプションを送信するようルーターを設定できます。
14.1
Junos OSリリース14.1以降、モジュラーポートコンセントレータ(MPC)を搭載したMXシリーズルーターでは、 PPP NCPネゴシエーション を設定して、PPPサーバーとして機能するルーターによって開始される加入者接続を能動的または受動的に制御することができます。
14.1
Junos OSリリース14.1以降、PPPネットワーク制御プロトコル(NCP)ネゴシエーションを設定することで、PPPサーバーとして機能するルーターによって開始される加入者接続を能動的または受動的に制御できるようになりました。