PPPoE サービス名テーブルについて

ディスカバリー段階におけるPPPoEクライアントとルーター間の相互作用

メッシュ トポロジーを持つネットワークでは、PPPoE クライアントは多くの場合、複数の PPPoE サーバー(リモート ACs)に接続されます。PPPoE 検出段階で、PPPoE クライアントは、その要求にサービスを提供できるリモート AC のイーサネット MAC アドレスを識別し、その AC への接続に対して一意の PPPoE セッション識別子を確立します。

以下の手順では、PPPoE クライアントとリモート AC(ルーター)が PPPoE サービス名テーブルを使用して PPPoE 検出段階で対話する方法について、大まかなレベルで説明します。

1. PPPoEクライアントは、ネットワーク内のすべてのリモートACにPPPoE Active Discovery Initiation(PADI)制御パケットをブロードキャストし、ACが特定のサービスをサポートするよう要求します。

   PADI パケットには、以下のいずれか(両方ではない)が含まれている必要があります。

   • 特定のクライアント サービスを表す 1 つおよび唯一の 0 以外の長さのサービス名タグ

   • 未指定のサービスを表す空の(長さゼロの)サービス名タグを 1 つだけ

2. 1つ以上のリモートACがPPPoEアクティブディスカバリーオファー(PADO)パケットをクライアントに送信することで、PADIパケットに応答し、ACがクライアントリクエストにサービスを提供できることを示します。

   特定のクライアント要求にサービスを提供できるかどうかを判断するために、ルーターは PADI パケットで受信したサービス名タグと、そのサービス名テーブルで設定されたサービス名タグを照合します。PPPoE サービス名テーブルに一致するサービス名タグが見つかった場合、ルーターは、送信元の AC の名前を含む PADO パケットをクライアントに送信します。PPPoE サービス名テーブルに一致するサービス名タグが見つからない場合、ルーターは PADI リクエストをドロップし、PADO 応答をクライアントに送信しません。

3. PPPoEクライアントは、PADOパケットで受信した応答に基づいて、接続したいACにユニキャストPPPoEアクティブディスカバリーリクエスト(PADR)パケットを送信します。

4. 選択した AC が PPPoE アクティブディスカバリーセッション(PADS)パケットを送信し、クライアントとのPPPoE接続を確立します。

PPPoE サービス名テーブルのサービス エントリーとアクション

PPPoE サービス名テーブルには、名前付きサービス、サービス、 empty サービスの 3 種類のサービス エントリーを any 含めることができます。サービスエントリーごとに、指定されたサービス名タグを含む PADI パケットをルーターが受信したときに、基盤となるインターフェイスが実行するアクションを指定します。

PPPoE サービス名テーブルでは、以下のサービスとアクションを設定できます。

• 指定されたサービス—ACがサポートできるPPPoEクライアントサービスを指定します。例えば、 や などuser1-serviceuser2-service、PPPoE サーバーにログインするさまざまな加入者に関連付けられた名前付きサービスを設定したり、 などの異なる ISP サービスレベル契約に対応する premium standard名前付きサービスを設定したりできます。各 PPPoE サービス名テーブルには、およびサービス エントリーを除くemptyany、最大 512 個の名前付きサービス エントリーを含めることができます。名前付きサービスは、デフォルトで アクションにterminate関連付けられています。

• empty サービス—未指定のサービスを表す長さゼロのサービスタグ。各 PPPoE サービス名テーブルには、1 つの空のサービスが含まれています。サービスは empty デフォルトで アクションに terminate 関連付けられています。

• any サービス—PPPoEサービス名テーブルで設定された名前付きサービスエントリーまたは empty サービスエントリーに一致しない空ではないサービスエントリーのデフォルトサービスとして機能します。各 PPPoE サービス名テーブルには、1 つの any サービスが含まれています。この any サービスは、PPPoE クライアントのエージェント回線識別子とエージェントリモート識別子情報を一致させるが、制御パケットで送信されるサービス名タグの内容を気にしない場合に便利です。サービスは any デフォルトで アクションに drop 関連付けられています。

• アクション—特定のサービスリクエストを含むクライアントからPADIパケットを受信した際に、PPPoEサービス名テーブルに割り当てられた、基盤となるPPPoEインターフェイスが実行するアクションを指定します。ルーターの PPPoE サービス名テーブルで、関連する名前付きサービス、 empty サービス、 any サービス、エージェント回線識別子/エージェントリモート識別子(ACI/ARI)ペアに対して、以下のいずれかのアクションを設定できます。

  • terminate—(デフォルト)ルーターに、要求にサービスを提供できるACの名前を含む PADOパケットをクライアントに送信することで、PADIパケットに即座に応答するよう指示します。名前付きサービス、 empty サービス、およびACI/ARIペアは、デフォルトでアクションに terminate 関連付けられています。サービスのアクションを terminate 設定することで、特定の PPPoE サーバーからサービスにアクセスして受信できる PPPoE クライアントをより厳密に制御できます。

  • delay- PPPoE 基礎となるインターフェイスがクライアントから PADI パケットを受信した後、応答して PADO パケットを送信するまで待機する秒数。メッシュ トポロジーを持つネットワークでは、特定のサービス要求を処理するためのプライマリ PPPoE サーバーとバックアップ PPPoE サーバーを指定することができます。このようなシナリオでは、プライマリ PPPoE サーバーが PADO パケットでクライアントに応答するのに十分な時間を確保するために、バックアップ PPPoE サーバー上の関連サービス エントリーの遅延を設定できます。プライマリ サーバーがバックアップ サーバーに設定された遅延期間内に PADO パケットを送信しない場合、バックアップ サーバーは遅延期間の期限が切れた後に PADO パケットを送信します。

  • drop- PPPoE クライアントから受信した場合、指定されたサービス名タグを含む PADI パケットをドロップ(無視)するようにルーターに指示します。PPPoE クライアントから受信すると、関連付けられたサービスを提供するクライアントの要求を効果的に拒否します。サービスはanyデフォルトで アクションにdrop関連付けられています。ルーターが、またはanyサービス名タグを含む empty PADI パケットへの応答を禁止するには、空のまたはanyサービスに対して drop アクションを設定します。また、ACI/ARIペアに関する以下の情報に記載されているように、ACI/ARIペアと組み合わせてアクションを使用dropして、特定の加入者からのみ特定のサービス名タグを受け入れることもできます。

PPPoEサービス名テーブルでのACI/ARIペア

PPPoEサービス名テーブルで、指定されたサービス、サービス、 empty または any サービスのACI(エージェント回線識別子)とARI(エージェントリモート識別子)情報を指定するには、ACI/ARIペアを設定できます。ACI/ARIペアには、サービスリクエストを開始したDSLAMインターフェイスを識別するエージェント回線ID文字列と、サービスリクエストを開始したDSLAMインターフェイス上の加入者を識別するエージェントリモートID文字列が含まれています。ACI/ARIペアは、PPPoEサービス名テーブルによってルーターにアクセスする1つ以上のPPPoEクライアントの表現と考えることができます。

ACI/ARI仕様は、特定のフォーマットでのワイルドカード文字の使用をサポートしています。PPPoE サービス名テーブル単位で、ワイルドカードの有無にかかわらず、組み合わせた最大 8000 ACI/ARI ペアを設定できます。ACI/ARIペアは、サービス名テーブル内のサービスエントリー間で任意の組み合わせで配布できます。

ルーターの PPPoE サービス名テーブルで設定された ACI/ARI 情報と一致するベンダー固有の ACI/ARI 情報を含むクライアント要求を受信した場合、基盤となる PPPoE インターフェイスによって実行されるアクションterminatedelay、、または drop—を指定する必要があります。ACI/ARIペアは、デフォルトでアクションにterminate関連付けられています。

例えば、指定されたサービスではuser1-service、サービスに対するdropアクションと、関連するACI/ARIペアにterminate対するアクションを設定すると仮定します。この場合、ACI/ARIペアは、PPPoEサーバーへのアクセスが承認されたDSLAMインターフェイスと関連加入者を識別します。この設定を使用すると、PADIパケットにACI/ARIペアの1つ以上で特定された加入者に一致するベンダー固有のACI/ARI情報が含まれている場合を除き、ルーターはタグを含user1-serviceむPADIパケットを破棄します。ACI/ARI情報に一致する PADI パケットの場合、ルーターは要求されたサービスを指定された加入者に提供できることを示す即時の PADO 応答をクライアントに送信します。

また、PPPoEダイナミックプロファイル、ルーティングインスタンス、静的PPPoEインターフェイスをACI/ARIペアに関連付けることもできます。

PPPoE サービス名テーブル内の動的プロファイルとルーティング インスタンス

以前に設定したPPPoE動的プロファイルを、PPPoEサービス名テーブル内の名前付きサービス、 empty サービス、または any サービスに対して定義されたACI/ARIペアに関連付けることができます。ルーターは、プロファイルで定義された属性を使用して、PPPoEネゴシエーション中にPPPoEクライアントから提供されるサービス名、ACI、ARI情報に基づいて、動的PPPoE加入者インターフェイスをインスタンス化します。PPPoEサービス名テーブルのサービスエントリーまたはACI/ARIペアに設定された動的プロファイルは、動的PPPoEインターフェイスが作成されるPPPoE基礎インターフェイスに割り当てられた動的プロファイルを上書きします。

動的PPPoEインターフェイスをインスタンス化するルーティングインスタンスを指定するには、以前に設定されたルーティングインスタンスを、 empty PPPoEサービス名テーブル内の名前付きサービス、サービス、または any これらのサービスに定義されたACI/ARIペアに関連付けることができます。サービスエントリーまたはACI/ARIペアに設定された動的プロファイルと同様に、PPPoEサービス名テーブルに設定されたルーティングインスタンスは、PPPoE基盤インターフェイスに割り当てられたルーティングインスタンスを上書きします。

PPPoEサービス名テーブルを設定して動的PPPoE加入者インターフェイスを作成する方法については、 動的 PPPoEインターフェイス作成のためのサービス名またはACI/ARIペアへの動的プロファイルとルーティングインスタンスの割り当てを参照してください。

PPPoE サービス名テーブルの最大セッション制限

PPPoE サービス名テーブル内の特定のサービス エントリーを使用できる PPPoE クライアント セッションの数を制限するには、特定の名前付きサービス、サービス、またはanyサービスでルーターが確立できる動的に作成された PPPoE インターフェイスまたは静的に作成された PPPoE インターフェイスを使用して、emptyアクティブな PPPoE セッションの最大数を設定できます。(ACI/ARIペアの最大セッション制限を設定することはできません。最大セッション制限は、ルーティング プラットフォームでサポートされているプラットフォーム固有の最大 PPPoE セッション数を 1~の範囲にする必要があります。ルーターは、各サービスエントリーに対してアクティブなPPPoEセッション数を維持し、最大セッション制限に達した時間を判断します。

ルーターは、PPPoE サービス名テーブル内のサービスエントリーに最大セッション値を、以下の両方と組み合わせて使用します。

• PPPoE 基盤インターフェイスに設定された最大セッション(max-sessions)値

• ルーティング プラットフォームでサポートされる PPPoE セッションの最大数

設定がこれらの最大セッション制限のいずれかを超えた場合、ルーターはPPPoEセッションを確立できません。

PPPoE サービス名テーブル内の静的 PPPoE インターフェイス

ACI/ARI情報が一致するPPPoEクライアントのみが使用できるように、以前に設定された静的PPPoEインターフェイスを予約するには、PPPoEサービス名テーブル内の名前付きサービスエントリー、サービスエントリー、 empty または any サービスエントリーに定義された各ACI/ARIペアに対して、単一の静的PPPoEインターフェイスを指定できます。(ACI/ARIペアが定義されていないサービスエントリーに静的インターフェイスを設定することはできません。ACI/ARIペアに関連付けられた静的PPPoEインターフェイスは、ルーターで設定されたPPPoE基礎インターフェイスに関連付けられた静的PPPoEインターフェイスの一般的なプールよりも優先されます。

PPPoE サービス名テーブルで静的インターフェイスを設定する場合、PPPoE クライアントと静的インターフェイスの間に 1 対 1 の対応付けがあることを確認します。例えば、2つのクライアントがPPPoEサービス名テーブル内の情報と一致する同一のACI/ARI情報を持つ場合、ルーターは、ルーターにログインする最初のクライアントが排他的に使用するために静的インターフェイスを予約します。その結果、ルーターは 2 番目のクライアントがログインすることを防ぎます。

PPPoE サービス名テーブルにおける名前付きサービスの PADO アドバタイズメント

デフォルトでは、ルーターからPPPoEクライアントに送信された PADO 制御パケット内の名前付きサービスのアドバタイズは無効になっています。ルーターで PPPoE プロトコルを設定する場合、PADO パケットでグローバル オプションとして名前付きサービスのアドバタイズメントを有効にすることができます。PADOアドバタイズメントを設定すると、ルーター(AC)が提供できるサービスのPPPoEクライアントに通知します。

PADOパケットで名前付きサービスのアドバタイズメントを有効にする場合、アドバタイズされたすべてのサービスエントリーの数と長さが、PPPoEの基礎インターフェイスでサポートされている最大送信単位(MTU)サイズを超えていないことを確認してください。

PPPoE サービス名テーブル内の AE または PFE バンドルごとの加入者セッションの制限

PPPoE サービス名テーブル機能を使用して、PFE または AE バンドルごとの PPPoE 加入者セッション数を制限できます。これは、特定の PFE または AE バンドル上のすべての PPPoE 基盤 VLAN インターフェイスを単一のサービス名テーブルで設定することで実現されます。このサービス名テーブルには、PFE または AE バンドルの PPPoE 加入者セッション制限に等しい最大セッション値を持つサービス「any」のみが含まれている必要があります。他の PFE または AE バンドルからの PPPoE 加入者が PFE または AE 固有のセッション制限に対して誤ってカウントされないようにするには、各 PFE または AE バンドルに固有の Service-Name テーブルが必要です。

基盤となる VLAN インターフェイス上の PPPoE セッションにサービス名テーブルを設定し、PFE または AFE バンドルあたりの加入者セッション数を制限するには、設定された service-name-table <PFE/AE-table-name>サービスすべての最大セッション<PPPoE 加入者制限> ステートメントを [edit protocols pppoe] 階層レベルで含めます。