DHCPv6 IA_NAおよびDHCPv6プレフィックス委任を使用したWANおよびLANアドレッシング
DHCPv6プレフィックス委任でDHCPv6 IA_NAを使用する概要
DHCPv6 IA_NAを使用して、CPE WANリンクにグローバルIPv6アドレスを割り当て、DHCPv6プレフィックス委任を使用して、加入者LANで使用するプレフィックスを提供できます。DHCPv6 IA_NAと DHCPv6 プレフィックスの委任は、1 つの DHCPv6 セッションで行われます。CPEが同じDHCPv6 SOLICITメッセージでIA_NAオプションとIA_PDオプションの両方を送信した場合、BNGは単一のIPv6/128アドレスとIPv6プレフィックスの両方を返します。
少なくとも 1 つのアドレスが正常に割り当てられると、ルーターは加入者エントリーを作成し、そのエントリーを割り当てられたアドレスにバインドします。両方のアドレスが正常に割り当てられた場合、ルーターは単一の加入者エントリーを作成し、両方のアドレスをそのエントリーにバインドします。
- DHCPv6 IA_NAおよびDHCPv6プレフィックス委任のリース時間とセッションタイムアウト
- CPEがIA_NAアドレスタイプとIA_PDアドレスタイプに対して個別の更新リクエストを送信した場合の動作
DHCPv6 IA_NAおよびDHCPv6プレフィックス委任のリース時間とセッションタイムアウト
DHCPv6 IA_NAを DHCPv6 プレフィックス委任と併用する場合、セッションのタイムアウトとリース時間について以下の点に注意してください。
AAAからのセッションタイムアウトは最も優先順位が高く、ローカルプールのリース時間よりも優先されます。
DHCPv6ローカルサーバーでは、アドレスプールに関連付けられた最小リース時間が、リース時間が長いプールよりも優先されます。例えば、CPEがリース時間が3600のプールからIA_NAアドレスを取得し、リース時間が7200のプールからプレフィックスを取得した場合、BNGからの応答メッセージで返されるリース時間は3600になります。
AAAがセッションタイムアウトを返さず、アドレスプールにリース時間が設定されていない場合は、デフォルト設定の86,400(1日)が使用されます。
CPEがIA_NAアドレスタイプとIA_PDアドレスタイプに対して個別の更新リクエストを送信した場合の動作
一部のネットワークでは、DHCPv6 クライアント CPE デバイスが以下の両方を実行します。
1 つの要請メッセージで、IA_NA アドレス タイプとIA_PD アドレス タイプの両方のネゴシエーションを開始します。
IA_NAとIA_PDに対して個別のリース更新リクエストを送信し、更新リクエストは連続して受信されます。
Junos OSリリース17.2R3、17.4R2、18.1R3、18.2R2、および18.3R1以降、jdhcpdプロセスは、この状況では両方のアドレスタイプのリースを拡張します。
最初の更新要求の返信を受信すると、2 番目のアドレス タイプの更新要求が保留中の場合、クライアントは更新状態を維持し、最初の IA ではリースが延長され、クライアント エントリーが更新されます。
2 回目の更新要求に対する返信を受信すると、リースは 2 回目の IA まで延長され、クライアントエントリーが再度更新されます。
以前のリリースでは、この状況では動作が異なります。
クライアントは、更新状態にとどまるのではなく、バインド状態に移行します。最初のIAのリースが延長され、クライアントエントリーが更新されます。
2 回目の更新要求に対する返信を受信すると、2 つ目のアドレス タイプのリースは更新されず、返信がクライアントに転送されます。その結果、そのリースが期限切れになると、そのアドレスタイプのバインディングがクリアされ、アクセスルートが削除され、そのアドレスまたはアドレスプレフィックスの後続のトラフィックはドロップされます。
同じセッション(L2TP LNS上のPPP、DHCP、またはIPoE)を介したデュアルスタッククライアントの場合、拡張加入者管理は、以下の両方に該当する設定をサポートしていません。
CPEは、IA_NAとIA_PDに対して別々のDHCPv6要請メッセージを送信します。
送信請求メッセージは、タイプ 2 またはタイプ 3 の DUID(リンク層アドレス)を指定します。
回避策として、他の設定要素が存在する場合、IA_NAとIA_PDの両方に対して単一の要請メッセージを送信するようにCPEを設定する必要があります。
関連項目
DHCPv6 複数アドレス環境での DHCPv6 オプション
DHCPv6環境では、DHCPv6クライアントは1つのDHCPv6 SOLICITメッセージを使用して、複数のアドレス(IA_NAアドレス、IA_PDアドレス、またはその両方)とDNSサーバーアドレス(DHCPv6属性23)をリクエストできます。クライアントが複数のアドレスを要求する場合、DHCPv6 は、次のガイドラインを使用して、オプションをクライアントに返す方法を決定します。
DNSサーバーアドレス—クライアントがIA_PDアドレス(単独またはIA_NAアドレスと共に)を要求し、DNSサーバーアドレスも要求するたびに、DHCPv6はIA_PDプールで指定された場合にのみDNSアドレスを返します。IA_PDプールにDNSアドレスが含まれていない場合、DHCPv6はIA_NAプールに設定されているDNSアドレスを無視します。
クライアントがIA_NAアドレス(IA_PDアドレスではない)とDNSサーバーアドレスを要求した場合、DHCPv6はDNSアドレスを返します(IA_NAプールに設定されている場合)。
リース時間—DHCPv6は、IA_NAプール、IA_PDプール、および
authdに設定されたリース時間の最短値を返します。DHCPv6 では、この値を使用してライフタイムと更新および再バインドのタイマーを設定します。
デフォルトでは、DHCPv6ローカルサーバーは、DNSサーバーアドレスをグローバルDHCPv6オプションとして返します。DHCPv6でサブオプションレベルのDNSサーバーアドレスを返す場合は、現在のデフォルト動作を上書きできます。
関連項目
DHCPv6プレフィックス委任とDHCPv6の両方のアドレスを取得する方法 IA_NA
次のいずれかの方法で、要求側ルーターに委任するグローバルIPv6アドレスを選択するようにBNGを設定できます。
DHCPv6リレーエージェントを使用するAAA RADIUSサーバーやDHCPサーバーなどの外部ソース。
BNGで設定されたプレフィックスまたはグローバルIPv6アドレスのローカルプールからの動的な割り当て
プレフィックス委任とIA_NAのアドレス割り当ては独立しています。例えば、DHCPv6 IA_NAにはAAA RADIUSを使用し、プレフィックスの委任にはローカルプールを使用できます。
- DHCPv6プレフィックス委任およびDHCPv6 IA_NAのアドレスプール
- AAA RADIUSサーバーを使用したIPv6アドレスとプレフィックスの取得
- 複数のDHCPv6アドレス割り当て用のJunos OS定義済み変数
DHCPv6プレフィックス委任およびDHCPv6 IA_NAのアドレスプール
プレフィックスの委任とIA_NAには、2つの個別のアドレスプールが必要です。IA_NAに使用されるプールには /128 アドレスが含まれ、プレフィックス委任のプールには /56 または /48 アドレスが含まれています。
プレフィックス委任に使用する委任プールの名前を指定できるため、プール名を取得するために AAA を使用する必要はありません。この設定では、プールの一致順序も指定している場合、指定された委任プールが優先されます。
プール属性を設定して、IA_NAプールとプレフィックス委任プールでDNSアドレスに異なるSIPサーバーを指定できるようにすることができます。BNGがCPEに返すDHCPv6オプションは、アドレスが割り当てられたプールに基づいています。返されるこれらのオプションは、DHCPv6 オプション要求オプション(ORO)に基づいています。これは、グローバルに、またはIA_NAおよびIA_PD要求内で設定できます。
AAA RADIUSサーバーを使用したIPv6アドレスとプレフィックスの取得
BNGは、CPE WANリンクのグローバルIPv6アドレスとDHCPv6プレフィックスを取得する必要がある場合、以下のRADIUS属性のいずれかの値を使用します。
Framed-IPv6-Prefix—属性にはグローバルIPv6アドレスとプレフィックスが含まれます。プレフィックス長 128 は、グローバル IPv6 アドレスに関連付けられています。プレフィックス長が128未満の場合、プレフィックスに関連付けられます。
Framed-IPv6-Pool—属性には、BNGに設定されたアドレス割り当てプールの名前が含まれています。BNGはこのプールから、CPEに送信するグローバルIPv6アドレスまたはIPv6プレフィックスを選択できます。
両方の属性は、RADIUS Access-AcceptメッセージでRADIUSサーバーからBNGに送信されます。
複数のDHCPv6アドレス割り当て用のJunos OS定義済み変数
DHCPv6 IA_NAと DHCPv6 プレフィックス委任の両方に動的な DHCPv6 アドレス割り当てを設定するには、動的プロファイルで $junos-subscriber-ipv6-multi-address 定義済み変数を使用します。この変数を、単一のIPv6アドレスまたはプレフィックスをサポートする $junos-subscriber-ipv6-address 変数の代わりに使用します。 $junos-subscriber-ipv6-multi-address 変数は、デマルチプレックスの送信元アドレスとして適用され、ホストアドレスとプレフィックスアドレスの両方を含むように拡張されます。
[edit dynamic-profile profile-name interfaces interface-name unit logical-unit-number family inet6 demux-source]階層レベルに$junos-subscriber-ipv6-multi-address変数を含めます。
関連項目
クライアントインターフェイスあたりの複数のDHCPv6 IA_NAおよびIA_PDリクエスト
DHCPv6リレーエージェントは、1つのDHCPv6 SOLICITメッセージ内で複数のIA_NAとIA_PD要求をサポートします。リクエストは、IA_NAアドレスとIA_PDアドレスの任意の組み合わせで、最大8つのリクエストまで可能です。複数のIAリクエストサポートの一環として、各アドレスリースには、他のリースとは独立した独自のリース時間の有効期限が割り当てられます。独立したリースタイマーを使用することで、1つのリースが破棄されたときに、他のアクティブなリースが維持されます。 show dhcpv6 relay binding および show dhcpv6 relay binding detail コマンドを使用して、個々のリース時間のステータスを表示できます。
DHCPv6は複数のIA要求をサポートしているため、RFC 3633、 DHCPv6のIPv6プレフィックスオプションに記載されているように、プレフィックス委任を使用してアドレスのブロックを指定できます。例えば、IPv6環境におけるフロー分類とサービスの収益化を簡素化する手段として、複数のアドレスブロックをカスタマー構内機器(CPE)ルーターに委任することができます。
例:PPPoE 上で DHCPv6 IA_NA および DHCPv6 プレフィックス委任を使用するデュアルスタックの設定
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
MXシリーズ5Gユニバーサルルーティングプラットフォーム
Junos OSリリース11.4以降
概要
この設計では、加入者アクセスネットワークでDHCPv6 IA_NAおよびDHCPv6プレフィックス委任を以下のように使用します。
アクセスネットワークはPPPoEです。
DHCPv6 IA_NAは、WAN リンクにグローバル IPv6 アドレスを割り当てるために使用されます。このアドレスは、AAA RADIUS を使用して指定されたローカル プールから取得されます。
DHCPv6プレフィックス委任は、加入者LANアドレッシングに使用されます。AAA RADIUS を使用して指定されたローカル プールからの委任プレフィックスを使用しました。
DHCPv4 は、加入者 LAN アドレッシングに使用されます。
DHCPv6 加入者セッションは、基盤となる PPPoE 加入者セッション上に階層化されます。
トポロジー
を使用したPPPoE加入者アクセスネットワーク
表1は 、この例で使用する設定コンポーネントを示しています。
構成コンポーネント |
コンポーネント名 |
目的 |
|---|---|---|
動的プロファイル |
pppoe-加入者プロファイル |
加入者がログインしたときにPPPoE論理インターフェイスを作成するプロファイル。 |
インターフェイス |
ge-0/2/5 |
RADIUSサーバーとの通信に使用するインターフェイス。 |
ge-0/3/0 |
基盤となるイーサネット インターフェイス。 |
|
デモックス0 |
基盤となるイーサネット インターフェイス上で実行される VLAN demux インターフェイス。 |
|
lo0 |
アクセス ネットワークで使用するためのループバック インターフェイス。ループバック インターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
アドレス割り当てプール |
プールv4-pool |
加入者 LAN に IPv4 アドレスを提供するプール。 |
プールv6-ia-na-pool |
CPE WANリンクにグローバルIPv6アドレスを提供するプール。 |
|
プールv6-pd-pool |
CPEに委任され、加入者LANでのIPv6グローバルアドレスの割り当てに使用されるプレフィックスのプールを提供するプール。 |
設定
- CLIクイックコンフィグレーション
- PPPoE 上で DHCPv6 用の DHCPv6 ローカルサーバーの設定
- PPPoE 論理インターフェイスの動的プロファイルの設定
- ループバックインターフェイスの設定
- イーサネット基盤インターフェイスを介したVLAN Demuxインターフェイスの設定
- RADIUSサーバーとの通信のためのインターフェイスの設定
- BNG IPアドレスの指定
- RADIUSサーバーアクセスの設定
- RADIUSサーバーアクセスプロファイルの設定
- ローカルアドレス割り当てプールの設定
CLIクイックコンフィグレーション
この例の完全な設定を以下に示します。
dynamic-profiles {
pppoe-subscriber-profile {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-0/2/5 {
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
}
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix 2001:db8:1000:0000::/64;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
PPPoE 上で DHCPv6 用の DHCPv6 ローカルサーバーの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit system services dhcp-local-server dhcpv6 edit group v6-ppp-subscriber set interface pp0.0
ステップバイステップの手順
PPPoE IPv6ファミリー(inet6)より上のDHCPv6をレイヤーするには、DHCPv6ローカルサーバー設定にPPPoEインターフェイスを追加して、DHCPv6をPPPoEインターフェイスに関連付けます。この例では動的PPPoEインターフェイスを使用しているため、PPPoEインターフェイス上でDHCPv6バインディングを作成できることを示すワイルドカードとしてpp0.0(PPPoE)論理インターフェイスを使用しています。
DHCPv6ローカルサーバーを設定するには:
DHCPv6ローカルサーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
動的PPPoEインターフェイスのグループを作成し、名前を割り当てます。
グループ機能は、一連のインターフェイスをグループ化し、指定されたインターフェイスグループに共通のDHCP設定を適用します。
[edit system services dhcp-local-server dhcpv6] user@host# edit group v6-ppp-subscriber
動的PPPoE論理インターフェイス用のインターフェイスを追加します。
[edit system services dhcp-local-server dhcpv6 group v6-ppp-subscriber] user@host# set interface pp0.0
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
PPPoE 論理インターフェイスの動的プロファイルの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit dynamic-profiles pppoe-subscriber-profile edit routing-instances $junos-routing-instance set interface $junos-interface-name exit edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address "$junos-loopback-interface" set family inet6 unnumbered-address "$junos-loopback-interface" set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30
ステップバイステップの手順
PPPoE 論理インターフェイスの動的プロファイルを作成します。この動的プロファイルは、同じ論理インターフェイス上で IPv4 セッションと IPv6 セッションの両方をサポートします。
動的プロファイルを設定するには:
動的プロファイルを作成し、名前を付けます。
[edit] user@host# edit dynamic-profiles pppoe-subscriber-profile
プロファイルにルーティングインスタンスを追加します。
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name
IPv4およびIPv6加入者向けの論理PPPoEインターフェイスの作成に使用するPPPoE論理インターフェイス(pp0)を設定します。
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit interfaces pp0
pp0インターフェイスの論理ユニット番号を表す定義済みの変数として$junos-interface-unitを指定します。変数は、加入者がログインすると、ネットワークから提供される実際のユニット番号に動的に置き換えられます。[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0] user@host# edit unit $junos-interface-unit
ルーターが動的PPPoE論理インターフェイスを作成する基盤となるイーサネットインターフェイスの名前を表す定義済みの変数として
$junos-underlying-interfaceを指定します。変数は、加入者がログインすると、ネットワークから提供される基盤となるインターフェイスの実際の名前に動的に置き換えられます。[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE 論理インターフェイスが動的に作成されるときに、PPPoE サーバーとして機能するようにルーターを設定します。
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
pp0インターフェイスのIPv4ファミリーを設定します。番号なしアドレスを指定して、ループバックインターフェイスを動的に作成します。この例ではルーティングインスタンスを使用しているため、定義済みの変数
$junos-loopback-interfaceを割り当てます。[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address $junos-loopback-interface
pp0インターフェイスのIPv6ファミリーを設定します。番号なしアドレスを指定して、ループバックインターフェイスを動的に作成します。この例ではアドバタイズなしでルーティングインスタンスルーター使用しているため、定義済みの変数
$junos-loopback-interfaceを割り当てます。[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-loopback-interface
pp0インターフェイスに1つ以上のPPP認証プロトコルを設定します。
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
キープアライブを有効にし、キープアライブの間隔を設定します。30秒の間隔をお勧めします。
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit dynamic-profiles pppoe-subscriber-profile]
user@host# show
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ループバックインターフェイスの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit interfaces lo0 set unit 0 family inet address 203.0.113.1/32 primary set unit 0 family inet address 203.0.113.1/32 preferred set unit 0 family inet6 address 2001:db8:0::1/128 primary set unit 0 family inet6 address 2001:db8:0::1/128 preferred
ステップバイステップの手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces lo0 unit 0
IPv4 用のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet address 203.0.113.1/32 primary preferred
IPv6用インターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:0::1/128 primary preferred
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
イーサネット基盤インターフェイスを介したVLAN Demuxインターフェイスの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit interfaces set ge-0/3/0 hierarchical-scheduler maximum-hierarchy-levels 2 set ge-0/3/0 flexible-vlan-tagging set ge-0/3/0 encapsulation flexible-ethernet-services exit edit interfaces demux0 unit 1 set vlan-tags outer 1 set vlan-tags inner 1 set demux-options underlying-interface ge-0/3/0 set family pppoe dynamic-profile pppoe-subscriber-profile set family pppoe duplicate-protection set proxy-arp
ステップバイステップの手順
イーサネット基盤インターフェイス上でVLAN demuxインターフェイスを設定するには:
基盤となるイーサネットインターフェイスを設定します。
[edit] user@host# edit interfaces ge-0/3/0 user@host# set flexible-vlan-tagging user@host# set encapsulation flexible-ethernet-services user@host# set hierarchical-scheduler maximum-hierarchy-levels 2
VLAN demux インターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces demux0 unit 1
VLAN タグを設定します。
[edit interfaces demux0 unit 1] user@host# set vlan-tags outer 1 inner 1
基盤となるイーサネットインターフェイスを指定します。
[edit interfaces demux0 unit 1] user@host# set demux-options underlying-interface ge-0/3/0
動的プロファイルを指定します。
[edit interfaces demux0 unit 1] user@host# set family pppoe dynamic-profile pppoe-subscriber-profile
同じ VLAN インターフェイス上の同じ PPPoE 加入者に対して複数の PPPoE セッションが作成されないようにします。
[edit interfaces demux0 unit 1] user@host# set family pppoe duplicate-protection
(オプション)demux インターフェイスがプロキシ ARP を使用するように指定します。
[edit interfaces demux0 unit 1] user@host# set proxy-arp
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces]
user@host# show
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUSサーバーとの通信のためのインターフェイスの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit interfaces ge-0/2/5 set unit 0 family inet address 203.0.113.99 set gigether-options no-auto-negotiation
ステップバイステップの手順
インターフェイスを設定するには:
インターフェイスを作成し、ユニット番号を指定してアドレスを設定します。
[edit] user@host# edit interfaces ge-0/2/5
IPv4用のインターフェイスを設定し、アドレスを指定します。
[edit interfaces ge-0/2/5] user@host# set unit 0 family inet address 203.0.113.99
ギガビットイーサネットオプションが自動的にネゴシエートされないように指定します。
[edit interfaces ge-0/2/5] user@host# set gigether-options no-auto-negotiation
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces ge-0/2/5]
user@host# show
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
BNG IPアドレスの指定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit routing-options set router-id 203.0.113.0
BNG IPアドレスを設定することを強くお勧めします。これにより、ループバックインターフェイス上のインターフェイスアドレスが変更された場合に予期しない動作を回避できます。
ステップバイステップの手順
BNGのIPアドレスを設定するには:
ルーティングオプション設定にアクセスします。
[edit] user@host# edit routing-options
IPアドレスまたはBNGを指定します。
[edit routing-options] user@host# set router-id 203.0.113.0
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit routing-options] user@host# show router-id 203.0.113.0;
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUSサーバーアクセスの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123$ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
ステップバイステップの手順
RADIUSサーバーを設定するには:
RADIUSサーバー設定を作成し、サーバーのアドレスを指定します。
[edit] user@host# edit access radius-server 203.0.113.99
サーバーに必要なシークレット(パスワード)を設定します。引用符で囲まれたシークレットにはスペースを含めることができます。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123$ABC123"
BNGがRADIUSサーバーにRADIUS要求を送信するときに使用する送信元アドレスRADIUSを設定します。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(オプション)ルーターが RADIUS アカウンティング サーバーとの接続を試みる回数を設定します。1回から16回まで再試行するようにルーターを設定できます。デフォルト設定は 3 回の再試行です。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(オプション)ローカルルーターまたはスイッチがRADIUSサーバーからの応答を受信するまで待機する時間の長さを設定します。デフォルトでは、ルーターまたはスイッチは3秒間待機します。タイムアウトは1秒から90秒まで設定できます。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUSサーバーアクセスプロファイルの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
ステップバイステップの手順
RADIUSサーバーアクセスプロファイルを設定するには:
RADIUSサーバーアクセスプロファイルを作成します。
[edit] user@host# edit access profile Access-Profile
認証方法が使用される順序を指定します。
[edit access profile Access-Profile] user@host# set authentication-order radius
認証に使用するRADIUSサーバーとアカウンティングに使用するサーバーのアドレスを指定します。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
アクセスプロファイルのRADIUSアカウンティング値を設定します。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ローカルアドレス割り当てプールの設定
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
edit access address-assignment set pool v4-pool family inet network 203.0.113.161/32 set pool v4-pool family inet range v4-range-0 low 203.0.113.161 set pool v4-pool family inet range v4-range-0 high 203.0.113.255 set pool v4-pool family inet dhcp-attributes maximum-lease-time 99999 set pool v6-ia-na-pool family inet6 prefix 2001:db8:1000:0000::/64 set pool v6-ia-na-pool family inet6 range v6-range-0 low 2001:db8:1000::1/128 set pool v6-ia-na-pool family inet6 range v6-range-0 high 2001:db8:1000::ffff:ffff/128 set pool v6-pd-pool family inet6 prefix 2001:db8:2012::/48 set pool v6-pd-pool family inet6 range v6-pd prefix-length 64
ステップバイステップの手順
DHCPv4、DHCPv6 IA_NA、DHCPv6プレフィックス委任用に、3つのアドレス割り当てプールを設定します。
アドレス割り当てプールを設定するには:
DHCPv4のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool v4-pool user@host# edit family inet user@host# set network 203.0.113.161 user@host# set range v4-range-0 low 203.0.113.161 user@host# set range v4-range-0 high 203.0.113.255 user@host# set dhcp-attributes maximum-lease-time 99999
DHCPv6 IA_NAのアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool v6-ia-na-pool user@host# edit family inet6 user@host# set prefix 2001:db8:1000:0000::/64 user@host# set range v6-range-0 low 2001:db8:1000::1/128 user@host# set range v6-range-0 high 2001:db8:1000::ffff:ffff/128
DHCPv6プレフィックス委任のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool v6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2012::/48 user@host# set range v6-pd prefix-length 64
(オプション)重複プレフィックス保護を有効にします。
[edit access] user@host# set address-protection
結果
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix prefix 2001:db8:1000:0000::/64 ;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- アクティブな加入者セッションの確認
- 正しいルーティングインスタンスで IPv4 アドレスと IPv6 アドレスの両方を検証する
- 動的加入者セッションの検証
- DHCPv6プレフィックス委任に使用されるDHCPv6アドレスプールの検証
- DHCPv6アドレスバインディングの検証
- リモートピアとネゴシエートされたPPPオプションの検証
アクティブな加入者セッションの確認
目的
アクティブな加入者セッションを確認します。
アクション
動作モードから、 show subscribers summary コマンドを入力します。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意味
Subscribers by Stateの下のフィールドには、アクティブな加入者の数が表示されます。
Subscribers by Client Typeの下のフィールドには、アクティブなDHCPおよびPPPoE加入者セッションの数が表示されます。
正しいルーティングインスタンスで IPv4 アドレスと IPv6 アドレスの両方を検証する
目的
加入者がIPv4とIPv6の両方のアドレスを持ち、正しいルーティングインスタンスに配置されていることを確認します。
アクション
動作モードから、 show subscribers コマンドを入力します。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741825 203.0.113.162 SBRSTATICUSER default:default pp0.1073741825 2001:db8:1000::1 default:default
意味
Interfaceフィールドは、同じインターフェイスで2つの加入者セッションが実行されていることを示しています。IP Addressフィールドには、DHCPv6 IA_NAによって 1 つのセッションに IPv4 アドレスが割り当てられ、2 番目のセッションに IPv6 アドレスが割り当てられていることが示されています。
LS:RIフィールドは、加入者が正しいルーティングインスタンスに配置され、トラフィックを送受信できることを示しています。
動的加入者セッションの検証
目的
動的なPPPoEおよびDHCPv6加入者セッションを検証します。この設定例では、DHCPv6 加入者セッションを基盤となる PPPoE 加入者セッションの上に階層化する必要があります。
アクション
動作モードから、 show subscribers detail コマンドを入力します。
user@host>show subscribers detail Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:01 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
意味
加入者がログインして、IPv4 と IPv6 の両方のセッションを開始すると、出力にはアクティブな基礎となる PPPoE セッションとアクティブな DHCPv6 セッションが表示されます。
PPPoEセッションの Session ID フィールドは2です。DHCP セッションの Underlying Session ID は 2 であり、PPPoE セッションが基になるセッションであることを示しています。
DHCPv6プレフィックス委任に使用されるDHCPv6アドレスプールの検証
目的
DHCPv6プレフィックスの委任に使用される委任されたアドレスプールと、CPEに委任されたIPv6プレフィックスの長さを確認します。
アクション
動作モードから、 show subscribers extensive コマンドを入力します。
user@host>show subscribers extensive Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST IPv6 Delegated Address Pool: v6-na-pool Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: v6-na-pool IPv6 Delegated Network Prefix Length: 64
意味
IPv6 Delegated Address Poolフィールドには、DHCPv6がこの加入者セッションのIPv6アドレスを割り当てるために使用したプールの名前が表示されます。
DHCPv6アドレスバインディングの検証
目的
DHCPv6ローカルサーバー上のクライアントテーブルにアドレスバインディングを表示します。
アクション
動作モードから、 show dhcpv6 server binding detail コマンドを入力します。
user@host>show dhcpv6 server binding detail
Session Id: 580547
Client IPv6 Address: 2001:db8:1000::4/128
Client DUID: LL0x1-00:01:02:00:00:01
State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUN
D)
Lease Expires: 2012-01-05 07:06:04 PST
Lease Expires in: 82943 seconds
Lease Start: 2012-01-04 07:06:04 PST
Last Packet Received: 2012-01-04 07:06:04 PST
Incoming Client Interface: pp0.1073926645
Server Ip Address: 0.0.0.0
Client Pool Name: v6-na-pool-0
Client Id Length: 10
Client Id: /0x00030001/0x00010200/0x0001
意味
Client IPv6 Addressフィールドには、DHCPv6 IA_NAを使用してCPE WANリンクに割り当てられた/128アドレスが表示されます。
Client Pool Nameフィールドには、Client IPv6 Addressの割り当てに使用されたアドレスプールの名前が表示されます。
リモートピアとネゴシエートされたPPPオプションの検証
目的
リモートピアとネゴシエートされたPPPオプションを確認します。
アクション
動作モードから、 show ppp interface interface extensive コマンドを入力します。
user@host>show ppp interface pp0.1073741825 extensive
Session pp0.1073926645, Type: PPP, Phase: Network
LCP
State: Opened
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
Negotiated options:
Authentication protocol: pap, Magic number: 191301485, Local MRU: 1492,
Peer MRU: 65531
Authentication: PAP
State: Grant
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
IPCP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local address: 203.0.113.1, Remote address: 203.0.113.162
IPV6CP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local interface identifier: 2a0:a50f:fc71:e049,
Remote interface identifier: 201:2ff:fe00:1
意味
出力は、リモートピアとネゴシエートされたPPPオプションを示しています。
IPCP の Negotiated options フィールドには、IPCP によってネゴシエートされた IPv4 ローカルアドレスとリモートアドレスが表示されます。
IPV6CP では、 Negotiated options フィールドには、IPv6CP によってネゴシエートされた IPv6 ローカルおよびリモート インターフェイス識別子が表示されます。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。