このページで
ANCP トリガー VLAN によるレイヤー 2 ホールセールの概要
自動検知された動的 VLAN をトリガーする従来のメカニズムは、PPPoE または DHCP トラフィックがアップストリーム制御パケットで提供するアクセス ライン属性に依存しています。指定されたタイプのパケットは例外であり、許可は、自動検知 VLAN 範囲に割り当てられた動的プロファイルで指定されたパケットから抽出されたフィールドによって異なります。しかし、一部のホールセール ネットワークでは、トラフィックが PPPoE または DHCP ではない可能性があります。この場合、異なる機構が必要となる。
図 1 は、小売店向けの卸売業者の BNG と NSP(ネットワーク サービス プロバイダ)ルーターを直接接続したトポロジーの例を示しています。各小売業者のネットワークは、専用のルーティングインスタンスに存在します。卸売業者は、レイヤー 2 クロスコネクトを使用して、1:1 の自動検知、動的 VLAN、VLAN タグ スワップを使用して小売ネットワークを実装します。コアに面した物理インターフェイスは、小売業者のルーターへの加入者接続の転送専用です。外部 VLAN 全体のトラフィックは、このようにホールセールできます。この直接接続モデルは、アクセスに直面する VLAN 範囲全体のホールセール型接続とホールセール型接続の任意の組み合わせをサポートします。
例
NSP パートナーへのレイヤー 2 ビットストリーム アクセスを提供する卸売業者がこのモデルを使用する場合があります。ビットストリームアクセスにより、小売業者は、ブロードバンドデータやその他の高速サービスの双方向伝送を、卸売業者のネットワーク全体の顧客に直接提供できます。このトポロジーでは、家庭および加入者の PPPoE 顧客は卸売業者(アクセス プロバイダ)によって保持されます。PPPoE 以外の接続(ここでは複数の接続と加入者が 1 つの回線で表されます)は、小売 NSP にホールセールできます。
このモデルでは、ホールセールされた接続の動的 VLAN 検出と作成では、帯域内制御パケットは使用されません。代わりに、帯域外プロトコルである ANCP に依存しています。ANCPポートアップメッセージは、BNG上のANCPエージェントに、新しいアクセス回線が動作していることを通知し、以前に発表された回線に関する更新を提供します。メッセージには、ジュニパーネットワークス DSL VSA および DSL フォーラム VSA に対応する ANCP DSL 属性が含まれています。
Junos OS リリース 16.1R4 以降では、ANCP エージェントが、DSL-Line-State 属性の値が Showtime であるポートアップ メッセージを受信したときに、自動検知 VLAN の作成をトリガーするように設定できます。Showtime 状態は、ポートが設定され、加入者が接続され、DSL モデムがオンラインになり、データを転送する準備ができていることを示しています。属性のその他の使用可能な値、アイドルおよびサイレントは、この目的では無視され、ANCP エージェントが ANCP セッション データベース(SDB)を更新するためにのみ使用されます。
VLAN認証時に、RADIUSは、エージェントリモート識別子による加入者のアクセス回線の識別に基づいて、アクセスプロバイダの加入者に属するトラフィックとホールセールカスタマー(小売業NSP)に属するトラフィックを決定します。
ANCP エージェントが Port Up メッセージを受信すると、エージェントは自動設定デーモンである autoconfd をトリガーして、VLAN の検出、許可、作成プロセスを開始します。これらのプロセスには、以下の情報が必要です。
アクセス回線を識別し、ポートアップ メッセージで伝達される 3 つの ANCP 加入者アクセス ループ属性(TLV):
アクセスループ回線ID—ANCPエージェントが、どの論理インターフェイスまたはインターフェイスセットが加入者に対応するかを決定するために使用されるアクセスループ回線識別子。は、ジュニパーネットワークス Acc-Loop-Cir-ID VSA(26-110)に対応しています。
アクセスループリモートID—アクセスラインの一意の識別子。は、ジュニパーネットワークス Acc-Loop-Remote-ID VSA(26-182)に対応しています。
アクセスアグリゲーション-回線ID-バイナリ—アクセスノードがアップストリームトラフィックに挿入する外側のVLANタグを表す識別子。は、ジュニパーネットワークス Acc-Aggr-Cir-Id-Bin VSA(26-111)に対応しています。
加入者に面した物理インターフェイスの名前。この名前は、ANCP ネイバーのローカル マッピングから、対応する加入者向けアクセス ポートに導き出されます。
Access-Aggregation-Circuit-ID-Binary属性とアクセス対応インターフェイス名を組み合わせることで、従来のオートセンスVLAN検出に使用された情報と同等の情報を提供します。
ANCP Port Downメッセージは、加入者アクセスループが存在しないか、少なくとも機能しなくなることを示しています。このメッセージは、他の ANCP 回線属性の値に関係なく、動的 VLAN の自動破壊をトリガーします。
VLAN論理インターフェイスは、ローカル認証(ドメインマップ)または外部認証(RADIUS)によって非デフォルトのルーティングインスタンスが提供されない限り、デフォルトのルーティングインスタンスで作成されます。アクセス プロバイダが所有する接続とホールセール型接続の両方を同時にサポートする場合、複数のルーティング インスタンスが必要になります。アクセス プロバイダの加入者には、1 つのルーティング インスタンスが必要です。各小売 NSP には、追加のルーティング インスタンスが必要です。その結果、VLAN が承認された時点でルーティング インスタンスを指定する必要があります。RADIUS ベースの VLAN 認証プロセスでは、Port Up メッセージの属性で識別される加入者アクセス ループがパートナー NSP にホールセールされ、その結果、一意のルーティング インスタンスとして維持されるか、アクセス プロバイダが所有する加入者として管理されるかが決定されます。
ANCP トリガー VLAN の RADIUS 認証
加入者がログインすると、RADIUSサーバーに送信されるアクセスリクエストメッセージには、ユーザー名とオプションでルーターでローカルに生成されたパスワードが含まれます。アクセス ノードからの ANCP Port Up メッセージで受信した ANCP TLV 値(Access-Loop-Circuit-ID、Access-Loop-Remote-Id、またはその両方)を持つ一意のユーザー名を作成するようにルーターを設定できます。または、ANCP ソースのアクセス ループ属性をジュニパーネットワークスの VSA(この場合は Acc-Loop-Cir-Id(26-110)と Acc-Loop-Remote-Id(26-182)として伝えるためにルーターを設定した場合、アクセス リクエスト メッセージには RADIUS サーバーに十分な固有のアクセス ライン情報が含まれており、アクセス ループが小売店に卸売されるか、ホールセール用に保持されているかを判断します。
RADIUS サーバーは、次のいずれかのメッセージで Access-Request に応答します。
アクセス-Accept—この場合、ポートアップメッセージによってトリガーされたVLANは小売NSPにホールセールされます。許可は、PPPoE セッションの認証と同様です。Access-Accept には、NSP の一意の非デフォルト ルーティング インスタンスに対応する値を持つ仮想ルーター VSA(26-1)が含まれています。メッセージには、オプションでクライアント サービス(パラメータ化 CoS の属性、論理インターフェイスのファイアウォール フィルターとポリシー、レイヤー 2 サービス アクティベーションなど)を含めることができます。
アクセス拒否—この場合、Port Up メッセージによってトリガーされた VLAN が卸売業者自身の加入者の 1 つであるか、RADIUS がネットワークへのアクセス許可を拒否します。いずれの場合も、ANCP SDB から VLAN エントリーが削除されます。ポートダウンメッセージが最初に受信されない限り、ルーターはこの加入者の以降のポートアップメッセージを無視します。ただし、PPPoE などのアクセス プロトコル ネゴシエーションにより、従来の動的なスタック VLAN オートセンシングを開始できます。
ANCP トリガー、自動検知、動的 VLAN のインスタンス化
RADIUS サーバーが Access-Accept メッセージを返すと、自動検知 VLAN 範囲に割り当てられた動的プロファイルがインスタンス化され、以下の結果が返されます。
NSPの一意のルーティングインスタンス内のレイヤー2ホールセールサービスを表す動的VLAN論理インターフェイスが作成されます。
コアに面した物理インターフェイスは、NSPのルーティングインスタンスに割り当てられた一連の適格なインターフェイスのセットから、重み付けされた負荷分散方法によって選択されます。物理インターフェイスは、運用が稼働しており、割り当てに使用可能な少なくとも1つのVLANタグがある場合、対象となります。
アクセスに直面する、オートセンスされた外側のVLANタグは、固有の内部VLANタグにマッピングされます。外側の VLAN タグは、ANCP ポートアップ メッセージで送信されるアクセス アグリゲーション回線 ID-Binary TLV から派生します。内部 VLAN タグは、コアに面した物理インターフェイスに設定された VLAN 範囲から割り当てられます。
加入者トラフィックが NSP にトンネリングされる際、内側 VLAN タグは外部 VLAN タグと交換(置き換え)されます。動的プロファイルでは、内部VLANタグは事前定義された変数
$junos-inner-vlan-map-idによって提供されます。NSPからのダウンストリームパケット(割り当てられた内部VLANタグを含む)が加入者に転送される場合、オートセンス外側VLANタグは内部VLANタグとスワップされます。
各コアに面した物理インターフェイスは、最大4094個のVLAN IDの範囲で設定できます。内部 VLAN スワップ範囲は、物理インターフェイスにローカルに割り当てられます。これは、異なる物理インターフェイスの内部VLAN範囲が、完全に、部分的に、またはまったく重複しないことを意味します。
オプションとして、加入者パケットを NSP に転送する前に、加入者パケットの外側の VLAN タグ プロトコル識別子(TPID)を TPID と交換して、個々の NSP の要件を満たすことができます。この場合、元の値は、加入者に転送されたパケットに対して NSP TPID とスワップされます。
追加の VLAN タグであるトランク VLAN ID は、プロビジョニングされたコアに面した物理インターフェイスを識別するために内部で使用され、加入者トラフィックを割り当てられたインターフェイスにトンネリングできます。動的プロファイルでは、この ID は事前定義された変数
$junos-vlan-map-idによって提供されます。この識別子は、同じ NSP に対して複数のコアに面したトランク物理インターフェイス間で区別されます。CoSやファイアウォールフィルターなどのクライアントサービスは、加入者セッションに適用されます。これらのサービスは、オプションでRADIUS設定で指定され、RADIUSメッセージでジュニパーネットワークスのVSAとして伝達されます。
論理インターフェイスが作成され、動的VLANセッションに対して設定された後、VLANセッションがアクティブになります。セッションアクティベーションは、RADIUSアカウンティング開始メッセージを開始します。認証中にRADIUSから受信したサービスが有効になりました。
動的VLANを作成した後、後続のANCPポートアップメッセージは、動的VLANセッションの再許可を行いません。代わりに、ANCPエージェントがアクセスループの別のポートアップメッセージを受信すると、ANCP属性の変更でANCP SDBが更新されます。
コアに面した物理インターフェイス上の加入者セッションの重み付けロードバランシング
ルーターは、ラウンドロビン配信ではなく、重み付き負荷分散を使用して、インターフェイスの重みに応じて、複数のコアに面した物理インターフェイスにレイヤー2ホールセール加入者セッションを割り当てます。インターフェイスの重量は、インターフェイス上の集合型内部(コア側)VLAN IDスワップ範囲から利用可能なVLANタグの数と相関します。
内部 VLAN ID スワップ範囲を設定する方法により、インターフェイスの相対重み付けを決定します。
使用可能な内部 VLAN ID タグの数が最も多いインターフェイスは、最も重みがあります。
タグの数が次に多いインターフェイスには、次に高い重みがあります。
利用可能なタグの数が最も少ないインターフェイスの重みは最も低くなります。
総VLANタグではなく、スワップ範囲で利用可能な内部VLAN IDタグを使用すると、インターフェイスの相対重み付けがより動的になります。重み付き負荷分散メカニズムは、加入者のログアウト、卸売業者から小売業者および小売業者への加入者所有権の移行、コアに面した物理インターフェイスの状態遷移(インターフェイスの状態がアップからダウンに移行した場合の、残りの適格なコア対応インターフェイスへの移行を含む)、コアに面した物理インターフェイスの障害に迅速に対応できます。インターフェイスが回復(DownからUpへの移行)すると、重み付き負荷分散は通常、保留中のセッションまたは後に発生する新しいレイヤー2ホールセールセッションに対して、このインターフェイスを優先します。
コアに面した物理インターフェイスの選択とセッション分布は確率に基づいています。重量に応じて負荷が厳密に分散されていません。
重み付き負荷分散では、ルーターはインターフェイスをランダムに選択しますが、セッションはインターフェイスの重みと関係して比例してインターフェイス間に分散されます。ルーターは、コアに面したすべての物理インターフェイスのスワップ範囲から、利用可能なすべての内部VLAN IDタグの総合計に等しい範囲内で乱数を生成します。そして、ルーターは、範囲の一部(数字のプール)を、インターフェイスの重量に比例する各インターフェイスに関連付けます。より高い重みを持つインターフェイスは、より低い重みを持つインターフェイスよりも、範囲の大部分(より大きなプール)に関連付けられます。インターフェイスは、乱数が関連する数字プール内にある場合に選択されます。ランダムな数は、平均して大きなプールにある可能性が高いため、重み(より大きいプール)のインターフェイスは、より低い重み(より小さいプール)を持つインターフェイスよりも選択される可能性が高くなります。
たとえば、2 つのコアに面した物理インターフェイス(IFD1 と IFD2)を考えてみましょう。これら2つのインターフェイスに設定された内部VLAN IDスワップ範囲に基づいて、IFD1には1000個のVLANタグがあり、IFD2には利用可能なタグが500個しかありません。加入者セッションは、相対重み付けに基づいて2つのインターフェイス間でランダムに分散されます。IFD1 の重量は IFD2 よりも高くなります。IFD1 のタグの使用可能な数は IFD2 の 2 倍であるため、IFD1 に関連付けられた番号プールも IFD2 の 2 倍になります。ルーターによって生成された乱数は、IFD2 の場合よりも IFD1 のプール内にある可能性が 2 倍です。その結果、IFD1 は IFD2 よりも 2:1 が好まれており、加入者セッションは IFD1 に IFD2 の 2 倍の割り当てとなる可能性があります。
RADIUS暫定アカウンティングの更新
帯域外トリガーの自動センス動的VLAN用にAAAに送信される暫定アカウンティングレポートは、従来のオートセンス、動的、認定VLAN、またはクライアントセッション(PPPoEセッションなど)と同じ方法でサポートされています。ANCP エージェントは、アクセス ノードから更新を受信すると、AAA に通知を送信します。デフォルトでは、AAA は設定された間隔で RADIUS サーバーに更新のみを報告します。
ANCP エージェントは、AAA に通知すると、暫定更新アカウンティング要求メッセージがすぐに RADIUS サーバーに送信されるように設定できます。ANCPトリガーの動的VLANセッションに対して、関連するアクセス回線の特定の主要なANCP属性に変更が発生し、システムの動作に影響を与える場合にのみ、即時の暫定アカウンティング更新を送信できます。重要度の低い ANCP 属性に変更を加えて RADIUS サーバーに追加の負荷を発生させないために、他の ANCP 属性を変更しても、すぐにアカウンティング-暫定更新メッセージがトリガーされるわけではありません。代わりに、これらの変更は、予定されている次の会計中間更新メッセージで報告されます。
アクセス回線に対応する既存のセッションに対して、以下のANCP属性の変更に対して、即時の暫定アカウンティング更新を送信できます(Access-Loop-Circuit-ID TLVに基づきます)。
実際のネットデータレートアップストリーム—計算された(調整された)アップストリームレートがこの属性に変更されると、アカウンティングメッセージは、Juniper Networks Act-Data-Rate-Up VSA(26-113)の属性を報告します。計算された速度変更は、アップストリーム計算QoS-Rate VSA(26-142)で報告されます。
実際のネットデータレートダウンストリーム-計算(調整済み)ダウンストリームレートがこの属性に変更されると、アカウンティングメッセージは、Juniper Networks Act-Data-Rate-Dn VSA(26-114)の属性を報告します。計算された速度変更は、ダウンストリーム計算された QoS-Rate VSA(26-141)で報告されます。
ステートメントが ancp-speed-change-immediate-update 階層レベルで [edit access profile profile-name accounting] 設定されている場合、RADIUS の実際の Net-Data-Rate-Upstream と Actual-Net-Data-Rate-ダウンストリームの TLV に対する変更に対して、RADIUS 即時中間アカウンティング更新が送信されます。
さらに、 ステートメントが auto-configure-trigger interface interface-name 階層レベルで [edit protocols ancp neighbor ip-address] 設定されている場合、Access-Loop-Remote-ID および Access-Aggregation-Circuit-ID-Binary TLV の変更に関する中間アカウンティング更新も即座に送信されます。
RADIUS即時中間アカウンティング更新の詳細については、 ANCP通知への応答でRADIUSへの即時中間アカウンティング更新の設定を参照してください。
レイヤー 2 ホールセール サービスの削除
以下のイベントのいずれかを実行すると、レイヤー 2 卸売業者が提供するアクセス サービスを表す動的 VLAN の論理インターフェイスを削除できます。
対応するアクセス ループに対する ANCP ポート ダウン メッセージの受信。動的 VLAN 作成を開始する同じ ANCP 属性も、動的 VLAN の破壊を開始します。
ANCP Port Down メッセージに対して、以下のいずれかが当てはまるアクションは実行されません。
対応する加入者セッションは存在しません。
対応する加入者セッションが存在しますが、削除中です。
メッセージは、従来のオートセンス セッション(通常のプロトコル処理によって削除されます)を指します。
ANCP エージェントとアクセス ノード間の接続の明示的なリセット。ホールセールされたレイヤー 2 アクセス接続をサポートするすべての影響を受ける動的 VLAN セッションの一括ログアウトをトリガーします。卸売業者ご自身の加入者へのセッションは影響を受けません。
加入者向け物理インターフェイスまたはコアに面した物理インターフェイスの削除または運用停止状態への移行。
ネイバーと ANCP エージェント間の隣接関係の損失。
VLANを
clear auto-configuration interfacesログアウトするコマンド、または加入者のリセットをclear ancp access-loop強制するコマンドの発行。RADIUS 開始の切断メッセージの受信。
これらのイベントはすべて、今後のサービスアクティベーションを防ぎ、関連サービスとダイナミックVLAN加入者セッションに対してRADIUSアカウンティングストップメッセージを発行するため、加入者セッションも非アクティブになります。動的プロファイルは、まず動的VLAN論理インターフェイスを削除し、次にVLAN SDBの対応するセッションエントリーを削除するために、インスタンス化解除されます。
ポート当たりのレイヤー 2 クロス接続加入者セッション数を監視できます。コマンドを show subscribers summary port extensive 使用して、クライアント タイプ(VLAN-OOB)と接続タイプ(Corss-connected)ごとのポートあたりの加入者数を表示します。さらに、ジュニパーネットワークスのエンタープライズ固有の加入者 MIB の jnxSubscriberPortCountTable のオブジェクト ID jnxSubscriberPortL2CrossConnectCounter には、アクティブ セッションを持つポート上のレイヤー 2 相互接続加入者セッションの数が表示されます。
インバンドとアウトオブバンドのVLANオートセンシングの相互作用
ANCP トリガーのレイヤー 2 ホールセール実装は、小売店にホールセールされた加入者と卸売業者に属する加入者の両方に対応します。アクセスに面した物理インターフェイスで検出された加入者セッションは、いずれも可能です。つまり、アウトオブバンドオートセンスVLANの外側のタグ範囲と、インバンド、オートセンス、スタックVLANのタグ範囲の間に重複が存在することを意味します。
PPPoE セッションとホールセール セッションの両方が、同じアクセス ループに対して試行される場合があります。その場合に発生した場合に発生する可能性のあるルーターとRADIUSサーバーの望ましくない負荷を回避するために、セッションネゴシエーションの順序は、同じアクセスに直面する物理インターフェイスとVLAN外部タグに対してパケット(PPPoE PADIまたはANCPポートアップメッセージ)を受信する順序によって決定されます。
以下のシーケンスは、アクセス側の物理インターフェイスの [edit interfaces interface-name auto-configure] 階層レベルに ステートメントが含まれていることを想定remove-when-no-subscribersしています。
同じアクセス ループに対して、帯域外制御チャネルで ANCP ポート アップ メッセージを受信する前に、帯域内制御チャネルで PPPoE PADI パケットを受信すると、以下の一連のイベントが発生します。
PADI レシートは、動的スタック VLAN 論理インターフェイスの作成をトリガーします。PPPoE および PPP ネゴシエーションが進行中です。
アクセスループに対してANCPポートアップメッセージを受信しました。対応するインバンドVLAN論理インターフェイスは、同じアクセスに直面する物理インターフェイスと外側のVLANタグにすでに存在するため、ANCPエージェントは、ANCPアクセスライン属性と物理インターフェイスの名前をセッションデータベースに保存します。PPPセッション(PPP論理インターフェイスと基盤となる動的VLAN論理インターフェイス)が維持されている限り、エージェントはメッセージに対して他のアクションを実行しません。
PPPネゴシエーションは、認証障害(RADIUSアクセス拒否応答)または通常のログアウトにより終了します。この場合、PPPセッションのクリーンアップとPPP論理インターフェイスの削除がトリガーされます。
ステートメントが
remove-when-no-subscribers設定されているため、PPP論理インターフェイスを削除すると、動的スタックVLANが削除されます。次のイベントは、ANCP ポートアップ メッセージの許可が以前に試行されたかどうかによって異なります。
以前に許可を試みなかった場合:
VLAN-OOB SDB セッションが作成され、アクセス ループの許可が開始されます。
インバンドVLAN自動認識によって受信された例外PPPoE PADIパケットはすべて、RADIUSが認証要求に応答するまで無視されます。
認証結果により、次に何が起こるかが決まります。
認証が成功した場合(RADIUSはAccess-Acceptメッセージを返す)、小売業者NSPのルーティングインスタンス内に動的レイヤー2ホールセール論理インターフェイスが作成されます。
認証に失敗した場合(RADIUSがアクセス拒否メッセージを返す)、VLAN-OOBセッションがクリーンアップされます。帯域内 VLAN オートセンシングによってその後受信された例外 PPPoE PADI パケットの処理が再開されます。
以前に許可が試みられた場合、PPPセッションネゴシエーションの失敗は、レイヤー2ホールセールコンテキスト外のログイン障害であると見なされるため、アクションは行われません。この動作は、PPPoE セッションが終了するたびに ANCP ポートアップ メッセージに応答する不要な許可を防ぎ、通常の加入者のログアウトからクリーンアップします。
アクセス ループ用の PPPoE PADI パケットが同じアクセス ループで受信される前に、帯域外制御チャネルで ANCP ポートアップ メッセージを受信すると、以下の一連のイベントが発生します。
ANCP ポートアップ メッセージを受信すると、アクセス ループの許可がトリガーされます。
PPPoE PADI パケットを受信しました。同じアクセスに直面する物理インターフェイスと外側の VLAN タグに対する許可がすでに進行中であるため、パケットは無視されます。
認証結果により、次に何が起こるかが決まります。
許可が成功した場合(RADIUS は SDB の VLAN-OOB セッションで表される Access-Accept メッセージを返します)、レイヤー 2 ホールセール セッションに対して VLAN 論理インターフェイスの動的作成が開始されます。インターフェイスが作成されると、インバンドVLAN自動認識によって検出された後続のPPPoE PADIパケットは無視され、もはや例外ではありません。
認証に失敗した場合(RADIUSがアクセス拒否メッセージを返す)、VLAN-OOBセッションがクリーンアップされます。
後続の PPPoE PADI パケットを受信すると、動的スタック VLAN の作成が開始されます。
PPPoE および PPP ネゴシエーションが行われ、イベントは従来の動的自動検知 VLAN で通常どおり処理されます。
卸売業者から小売業への加入者所有の移行
卸売業者が所有する加入者は、動的 VLAN 上の動的 PPPoE インターフェイスによって接続されます。各加入者について、PPPoE セッションを切断し、対応する PPP 論理インターフェイスを削除する必要があります。その前に、同じ基礎となる物理インターフェイスと VLAN 外部タグに対する ANCP ポート アップ メッセージは、動的 VLAN 自動センシングのアウトオブバンド トリガーとして機能します。
ホールセールから小売業への移行の 1 つのアプローチは、以下のことを行うことです。
RADIUSサーバーデータベースを更新して、関連するアクセスラインの加入者認証がRADIUS Access-Reject応答になるようにします。これにより、アクセスラインが失敗するために、PPPoEをネゴシエートする試みが続きます。
動的PPPoEセッションのログアウトを開始します。例えば、RADIUS開始切断を発行することでです。これにより、PPPoE論理インターフェイスと関連サービスのクリーンアップがトリガーされます。これには、セッションとアクティブサービスに対するRADIUSアカウンティングストップメッセージの発行、動的PPPoE論理インターフェイスの削除が含まれます。
移行で現在の CPE デバイスを別の CPE デバイスにスワップアウトする必要があり、PPPoE セッションが正常にログアウトされない場合、CPE をオフにすると、ルーターで PPP キープアライブ障害が発生し、セッション ログアウトがトリガーされます。
基になる動的 VLAN 論理インターフェイスを削除します。これは、アクセス側の物理インターフェイスの
remove-when-no-subscribers階層レベルに[edit interfaces interface-name auto-configure]ステートメントが含まれている場合に自動的に発生します。それ以外の場合は、 コマンドをclear auto-configuration interfaces interface-name発行して、動的VLAN論理インターフェイスを削除します。ポートアップ通知をトリガーして、以下のいずれかの方法で動的VLANの検出、許可、作成を開始します。
CPE の電源を入れて、デバイスの電源を切るまでの十分な遅延を設定します。そのため、ポート ダウン メッセージの後にポート アップ メッセージが送信され、ルーターにセッションの損失を示すキープアライブ障害を検出するのに十分な時間が与えられます。
コマンドを
clear ancp access-loop発行します。コマンドを
request ancp oam port-up発行します。
小売店から卸売業者への加入者所有権の移行
小売業からホールセール所有権への移行の 1 つのアプローチは、以下のことを行うことです。
RADIUSサーバーデータベースを更新して、関連するアクセスラインに対する動的VLAN認証がRADIUS Access-Reject応答になるようにします。これを行うと、後続の ANCP ポート アップ メッセージは無視されます。
ホールセールアクセスサービスをサポートする動的VLANセッションのログアウトを開始します。例えば、RADIUS開始切断を発行することでです。これにより、セッションのRADIUS Accounting-Stopメッセージの発行、動的VLAN論理インターフェイスとアクティブサービスの削除、コアに面した物理インターフェイスに関連付けられた割り当てられた内部VLANタグを解放して、別のレイヤー2ホールセール加入者セッションに割り当てるなど、セッションのクリーンアップがトリガーされます。
移行で現在の CPE デバイスを別のデバイスにスワップ アウトする必要がある場合、CPE をオフにすると、ANCP Port Down メッセージが表示され、セッションのログアウトとクリーンアップがトリガーされます。
加入者は、従来の動的VLANオートセンシングに続いてPPPoEとPPPネゴシエーション、PPP論理インターフェイスの作成を使用して、卸売業者のネットワークに接続できます。
小売業者間の加入者所有の移行
通常、既存のダイナミックVLANセッションの再起動をトリガーすることで、NSP小売業者間のアクセスを移行します。再起動により、セッションからのログアウトが開始され、その後、新しい NSP に対応するルーティング インスタンス内で、動的 VLAN の検出、許可、作成が即座に行われます。再起動は、VLANの対応するアクセスループの論理的なポートダウンとポートアップシーケンスです。以下のいずれかの方法を使用して、指定された動的 VLAN 論理インターフェイスを再起動できます。
RADIUS Disconnect-Requestメッセージを開始するか、RADIUSサーバーがメッセージを送信するように設定します。メッセージは、Acct-Terminate-Cause RADIUS属性(49)を値16(コールバック)に設定する必要があります。この原因は、ANCP Port Upメッセージによって作成された動的VLANに対してのみ、切断(ログアウト)の後に直ちに再接続(ログイン)として処理されます。他のクライアントは、切断のみでこの値に応答します。
コマ ンドを
reconnect使用して加入者をログアウトする場合は、 オプションをclear network-access aaa subscriber含めます。セッション識別子またはユーザー名のいずれかで加入者を指定できます。このオプションは、加入者セッションが完全にログアウトされると、クリアされたセッションをレイヤー2ホールセールセッションとして再接続しようとします。この動作は、再接続用に設定された RADIUS 開始切断を発行することと同じです。つまり、メッセージにコールバック(16)の値を持つ Acct-Terminate-Cause(RADIUS 属性 49)が含まれている場合です。ポート ダウン メッセージの後に、次のいずれかの方法でポート UP メッセージをトリガーします。
CPE の電源を入れて、デバイスの電源を切るまでの十分な遅延を設定します。そのため、ポート ダウン メッセージの後にポート アップ メッセージが送信され、ルーターにセッションの損失を示すキープアライブ障害を検出するのに十分な時間が与えられます。
コマンドを
clear ancp access-loop発行します。
アクセスライン識別子またはポートVLAN識別子の変更
アクセスループの回線識別子またはポートVLAN識別子が変更されると、アクセスノードはポートアップメッセージの変更をANCPエージェントに報告します。このメッセージは、Access-Loop-Remote-ID TLV のライン ID と、アクセス アグリゲーション回線 ID-Binary TLV のポート VLAN ID を伝えます。
アクセスノードは、既存のセッションの識別属性を変更する前に、アクセスループのポートダウンメッセージを送信する必要があります。Port Down メッセージは、対応するレイヤー 2 ホールセール セッションのクリーンアップをトリガーします。この場合、アクセス ノードがポート ダウンを送信しない場合、次の動作は、アクセス ノードの送信に失敗したポート ダウン メッセージを挿入した場合と同じ効果があります。
回線 ID を変更する場合、ANCP エージェントは再構成を以前の Access-Loop-Remote-Id で識別されたアクセス回線の論理ポート ダウン メッセージ、新しい Access-Loop-Remote-Id で識別されるアクセス回線のポートアップ メッセージとして扱います。
ポートVLAN IDを変更する場合、ANCPエージェントは、再構成を以前の Access-Aggregation-Circuit-Id-Binary で識別されたアクセス回線の論理ポートダウンメッセージとして扱い、その後に新しいアクセスアグリゲーション回線で識別されるアクセスラインのポートアップメッセージを処理します。
いずれの場合も、ANCP エージェントは自動設定デーモン(autoconfd)に通知し、次のアクションを実行します。
対応するレイヤー2ホールセールセッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計を含む RADIUS Accounting-Stop メッセージを送信します。
動的 VLAN 論理インターフェイスを削除します。
認証、動的VLAN論理インターフェイスの作成、サービスのアクティベーション、成功した場合はサービスとクライアントセッションに対するRADIUSアカウンティング開始メッセージの送信など、ログインシーケンスによってレイヤー2ホールセールセッションを再確立しようとします。
値が変更されたときにアクセス ノードが適切な Port Down メッセージを送信した場合でも、以前の識別子を持つアクセス回線に対応する PPPoE セッションを手動でログアウトする必要があります。
ポートVLAN IDのみを変更した場合、autoconfdは、動的スタックVLANまたはレイヤー2ホールセールセッションが同じアクセス対応の物理インターフェイスと外側のVLANタグを持つ場合、セッションを再活性化するアクションを実行しません。ここでは、レイヤー 2 ホールセール セッションの作成を開始するコマンドを request ancp oam port-up 発行するなど、手動で介入する必要があります。
既存のセッションは自動的にログアウトされないため、ネットワークオペレータは、アクセスライン属性のいずれかを変更する前に、RADIUS Disconnect-Requestメッセージを発行するなどして、セッションを切断することをお勧めします。その後の加入者ログインとネゴシエーションの成功に応じて、新しい識別子を持つ新しいセッションが通常通りに作成されることがあります。
PPPoEセッションを切断し、レイヤー2ホールセールセッションとして自動的に再接続を試みる
RADIUS開始の切断メッセージを使用して、既存のPPPoEセッションを切断してログアウトし、それらをレイヤー2ホールセールセッションとして再確立しようとすることができます。アクセス拒否メッセージを使用して、PPPoE加入者のアクセスを防止し、レイヤー2ホールセールセッションとして再接続を試みます。この機能は、セッションを PPPoE からレイヤー 2 ホールセールに移行する場合に使用します。RADIUS 開始の切断と Access-Reject メッセージの両方に、コールバック(16)の値を持つ Acct-Terminate-Cause(RADIUS 属性 49)が含まれている必要があります。コールバックは再接続を試みます。ステートメントは remove-when-no-subscribers 、基盤となる物理インターフェイスで設定する必要があります。
メッセージの最初の動作は次のとおりです。
アクセス拒否メッセージ—PPPoE PADIを受信し、新しいPPPoEセッションを要求すると、RADIUSはAccess-Requestメッセージにアクセス拒否メッセージを返します。セッションは拒否され、完全にログアウトされ、基になる動的VLAN論理インターフェイスが削除されます。
RADIUS開始切断メッセージ—既存のPPPoEセッションに対してRADIUS開始の切断メッセージを受信すると、動的PPPoEセッションがログアウトされ、基になる動的VLAN論理インターフェイスが削除されます。
次のアクションは、両方のメッセージで同じです。
対応するアクセスラインに対してANCPポートアップメッセージを受信した場合、ルーターはアクセスラインを許可し、削除された基になる動的VLAN論理インターフェイスの代わりに、動的レイヤー2ホールセールVLAN論理インターフェイスを作成しようとします。
Port Up メッセージを受信していない場合、このアクションはメッセージが受信されるまで延期されます。
ANCPポートアップメッセージの前にPPPoE PADIを受信した場合、RADIUSはアクセス拒否メッセージで新しいPPPoEセッションのアクセス要求に応答します。セッションは拒否され、完全にログアウトされ、基になる動的VLAN論理インターフェイスが削除されます。
DHCPなどの非PPPoEセッションに対してRADIUS開始の切断またはアクセス拒否メッセージを受信した場合、セッションは切断されますが、再接続要求は無視されます。レイヤー 2 ホールセール セッションの確立は試行しません。
RADIUS開始の切断にコールバック値を持つ Acct-Terminate-Causeが含まれていない場合、切断が成功した後のPPPoE再ネゴシエイションが成功しますが、PPPoEセッションが確立される前にANCPポートアップメッセージを受信した場合、レイヤー2ホールセールセッションが試みられます。
RADIUS 開始の切断の代わりに、 コマンドを使用して手動で PPPoE セッションを clear network-access aaa subscriber ログアウトできます。ユーザー名またはセッション ID で加入者を指定します。オプションを reconnect 含めると、加入者セッションが完全にログアウトされると、クリアされたセッションをレイヤー2ホールセールセッションとして再接続しようとします。
アクセスに面した物理インターフェイスの状態遷移の結果
アクセスに直面する物理インターフェイスの状態がアップからダウンに移行すると、以下の動作が発生します。
インターフェイスに対する従来のインバンド VLAN オートセンシングストップ。
インターフェイスのANCPソースのポートアップメッセージは無視されます。新規または未処理のポートアップ メッセージに対するアクションは、インターフェイスがアップ状態に移行するまで延期されます。ANCP接続がインターフェイス上の加入者トラフィックと帯域内にある場合、すべてのANCPトラフィックは停止します。障害が十分に長く続くと、ANCP 隣接関係は失われます。
インターフェイスに割り当てられたすべてのレイヤー2ホールセールセッションは、ANCPエージェントが対応するアクセスラインに対してポートダウンメッセージを受信したかのように処理されます。各セッションはログアウトの対象となります。セッションがログアウトされるかどうかは、ANCP 隣接関係損失ホールド タイマーによって異なります。ANCP エージェントが Down への状態遷移を検出すると、タイマーの実行が開始されます。タイマーが終了する前に以下の 3 つのすべてが発生した場合、加入者は元のセッションを引き続き使用します。
物理インターフェイスがバックアップされます。
ANCP 隣接関係が復元されます。
インターフェイスでポートアップメッセージを受信しました。
それ以外の場合、autoconfd は次のアクションを実行します。
セッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計を含む RADIUS Accounting-Stop メッセージを送信します。
動的 VLAN 論理インターフェイスを削除します。
ANCP ポート ダウン メッセージを受信しない限り、物理インターフェイスの復旧時にこれらのセッションを再確立できます。
自動構成デーモンは、動的で自動検知されたVLAN論理インターフェイスを自動的に削除しません。ANCP トリガーのレイヤー 2 ホールセール VLAN のインターフェイスは、停止が短命であることが前提であるために維持されます。障害が短命でない場合、後続の Port Down メッセージによってセッションがダウンし、インターフェイスが削除されます。
従来のオートセンス動的VLANでは、アクセス側の物理インターフェイスで ステートメントが設定され、より高い論理インターフェイスまたはセッションからのVLAN論理インターフェイスへのすべての参照が削除された場合
remove-when-no-subscribersにのみ、インターフェイスが削除されます。このメカニズムは、上位セッション参照がないため、ANCP トリガーのレイヤー 2 ホールセール VLAN には適用されません。
アクセスに直面する物理インターフェイスの状態が Down から Up に移行すると、以下の動作が発生します。
インターフェイスの従来のインバンド VLAN オートセンシングの再開。Up から Down への移行によりログアウトされたアクセス プロバイダが所有する PPPoE セッションは、再ネゴシエイトして完全なログイン シーケンスを経ることができます。
インターフェイスの以前のダウン状態のために延期されたメッセージを含め、インターフェイスのすべてのANCPポートアップメッセージに対して適切なアクションが実行されます。ANCP 接続が加入者トラフィックと帯域内にある場合、すべての ANCP トラフィックが再開されます。
インターフェイスがダウンしたときに削除されなかった動的で自動検知されたVLAN論理インターフェイスの転送が再開されます。
アクセスに面した物理インターフェイスを削除すると、すべての上位ダイナミックVLAN論理インターフェイスとそれに対応するセッションのログアウトと削除がトリガーされます。
コアに面した物理インターフェイスで状態がアップからダウンに遷移した結果
コア側の物理インターフェイスの状態がアップからダウンに移行すると、以下の動作が発生します。
コアに面した物理インターフェイスは、元のRADIUS認証に基づいて、このルーティングインスタンスに新しいアクセスラインまたは保留中のアクセスラインを割り当てる資格はありません。
インターフェイスに割り当てられたすべてのレイヤー2ホールセールセッションは、ANCPエージェントが対応するアクセスラインに対してポートダウン/ポートアップメッセージシーケンスを受信したかのように処理されます。各セッションはログアウトの対象となります。セッションがログアウトされるかどうかは、ANCP 隣接関係損失ホールド タイマーによって異なります。ANCP エージェントが Down への状態遷移を検出すると、タイマーの実行が開始されます。タイマーが終了する前に以下の 3 つのすべてが発生した場合、加入者は元のセッションを引き続き使用します。
物理インターフェイスがバックアップされます。
ANCP 隣接関係が復元されます。
インターフェイスでポートアップメッセージを受信しました。
それ以外の場合、autoconfd は次のアクションを実行します。
セッションをログアウトします。
SDB からセッション エントリーを削除します。
関連するサービス セッションとクライアント セッションの最終統計を含む RADIUS Accounting-Stop メッセージを送信します。
動的 VLAN 論理インターフェイスを削除します。
次に、autoconfd は、同じルーティング インスタンスに割り当てられた、適格なコアに面した物理インターフェイスのセッションを利用可能な接続に移行しようとします。
元の要求は再試行キューに入れられます。
認証、動的VLAN論理インターフェイスの作成、サービスのアクティベーション、サービスとクライアントセッションに対するRADIUSアカウンティング開始メッセージの送信など、各セッションにログインシーケンスが試行されます。
ログインシーケンスに成功すると、再試行のキューからリクエストが削除されます。
ログインに失敗した場合、セッションはログアウトされ、セッションエントリーはSDBから削除され、対応するアクセス行が保留中の状態に設定されます。
使用可能な接続がすべて使用されている場合(設定された内部 VLAN ID スワップ範囲から利用可能な VLAN タグがない場合)、再接続に成功した結果、残りのレイヤー 2 ホールセール セッションへの接続は試みられません。認証は成功しても、プロファイルのインスタンス化中に動的VLAN論理インターフェイスの作成に失敗します。この場合、セッションが送信され、セッションエントリーがSDBから削除され、対応するアクセスラインが保留中の状態に設定されます。
これらの移行されていないセッションを表す保留中のアクセスラインは、インターフェイスが回復した場合、または追加のVLAN接続が利用可能になった場合に、再確立できます。例えば、設定変更により、1つ以上の残りのコアに面した物理インターフェイスの内部VLAN IDスワップ範囲が増加するか、新しいコアに面した物理インターフェイスが追加されます。ただし、ANCPエージェントが保留中のアクセス回線に対してポートダウンメッセージを受信した場合、対応するセッションは再確立されません。
コマンドを show auto-configuration out-of-band pending 使用して、ルーティングインスタンス当たりの保留中のアクセスラインの数を表示できます。
コアに面した物理インターフェイスの状態の遷移がアップからダウンに移行するだけでなく、以下の状況でもこれらの動作が適用されます。
コアに面した物理インターフェイスが削除されます。
ルーティングインスタンスに割り当てられたインターフェイスで設定された内部VLAN IDスワップ範囲よりも多くのレイヤー2ホールセールセッションがルーティングインスタンスに割り当てられます。
コア側の物理インターフェイスに集合型イーサネットを使用して、リンク保護、帯域幅アグリゲーション、またはその両方を提供することを推奨します。
コアに面した物理インターフェイスの状態がダウンからアップに変化した結果
コア側の物理インターフェイスの状態が Down から Up に移行すると、次の動作が発生します。
物理インターフェイスは、新しいレイヤー2ホールセール加入者セッションを割り当てる資格があります。
ANCP エージェントは、従来のログイン シーケンスを開始することで、保留中のアクセス ラインに対応するレイヤー 2 ホールセール セッションを再確立しようとする自動設定デーモン(autoconfd)に通知します。このシーケンスには、認証、動的 VLAN 論理インターフェイスの作成、あらゆるサービスのアクティブ化、サービスおよびクライアント セッションに対する RADIUS アカウンティング開始メッセージの送信が含まれます。
保留中のセッションは、何も残っていないか、通常はインターフェイス上のスワップ範囲からの内部VLANタグの枯渇が原因でエラーが発生するまで再確立され続けます。後者の場合、セッションはログアウトされ、セッションエントリーはSDBから削除され、アクセス回線は保留中の状態に設定されます。
コマンドを show auto-configuration out-of-band pending 使用して、ルーティングインスタンス当たりの保留中のアクセスラインの数を表示できます。
これらの動作は、次の場合にも発生します。
残りの1つ以上のコアに面した物理インターフェイスの内部VLAN IDスワップ範囲を拡大するか、新しいコアに面した物理インターフェイスを追加する設定変更により、追加のVLAN接続リソースが利用可能になります。レイヤー 2 ホールセール セッションを想定するには、新しく追加された物理インターフェイスがアップ状態である必要があります。
このルーティングインスタンスに割り当てられた既存のレイヤー2ホールセールセッションで、RADIUS開始の切断が受信されます(切断のみ)。再接続修飾子による切断の場合、影響を受けるセッションは、保留中のアクセス行で再接続するように優先されます。
、 、または
request ancp oam port-upコマンドをrequest auto-configuration reconnect-pendingclear ancp access-loop発行します。
ANCP TCP 隣接関係の損失
ANCP エージェントは、次のいずれかの状況でネイバーとの TCP 隣接関係を失う可能性があります。
アクセスノードは接続を再ネゴシエートします。例えば、同期を失った結果です。再ネゴシエイションにより、ローカル状態が確立済みから未確立に変更されます。セッションが再ネゴシエートされると、状態は確立された状態に戻ります。
隣接関係が閉じられたことを示すファイル終了(EOF)メッセージがソケットで受信される。これは、アクセス ノードで ANCP 設定が削除された場合に発生する可能性があります。
隣接関係キープアライブ障害が発生します。3 つのポーリングで連続して応答を受信しなかった場合、隣接関係は失われると宣言されます。
ANCPエージェントは、隣接関係の損失を、ANCP接続で表される各アクセスループに対してポートダウンメッセージを受信したかのように処理します。エージェントは autoconfd に通知し、次のアクションを実行します。
この ANCP 接続によってトリガーされたすべてのレイヤー 2 ホールセール セッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計を含む RADIUS Accounting-Stop メッセージを送信します。
動的 VLAN 論理インターフェイスを削除します。
割り当てられたアクセスに面した物理インターフェイスまたはコアに面した物理インターフェイスがダウン状態の場合、この ANCP 接続によってトリガーされた保留中のセッションは、インターフェイスがアップ状態に回復したときに再確立できません。
PPPoE セッションをサポートするものなど、従来は自動検知された動的な VLAN 論理インターフェイスは、TCP 隣接関係損失の影響を受けません。
隣接関係が再確立された場合、予想される動作は、関連する設定されたすべてのアクセスラインのポートダウンおよびポートアップメッセージの完全な再生です。ANCPエージェントがポートアップメッセージを受信するレイヤー2ホールセールセッションは、再確立されます。
隣接関係損失の保留時間を設定することで、短期隣接関係損失の影響を軽減できます。タイマーは、隣接関係が失われたときに開始されます。隣接関係が失われたとしても、対応するアクセスラインに対してポートダウンメッセージを受信しない限り、タイマーが実行されている間、確立されたセッションが維持されます。
ANCPエージェントがタイマーの期限までにポートアップメッセージを受信していないアクセス回線は、エージェントがその回線のポートダウンメッセージを受信したかのように扱われます。ANCP エージェントは autoconfd に通知し、次のアクションを実行します。
アクセスラインに対応するすべてのレイヤー2ホールセールセッションをログアウトします。
関連するサービス セッションとクライアント セッションの最終統計を含む RADIUS Accounting-Stop メッセージを送信します。
動的 VLAN 論理インターフェイスを削除します。
タイマーの期限が切れた後に受信したポートアップメッセージは、SDBアクセスラインテーブルを再びポップし、レイヤー2ホールセールセッションを再確立します。
隣接関係損失ホールド タイマーは、以下の目的で機能します。
短い期間の隣接関係損失の影響を減衰させ、既存のレイヤー2ホールセールセッションを維持します。
アクセス ノード上のアクセス 回線構成の削除を検出します。例えば、状況によっては、ネイバー上のアクセス回線の設定を削除することができます。まず、ネイバーとBNGの間のANCPセッションを切断し、ネイバーの設定を削除してから、BNGとのANCP接続を復元します。ネイバーは、ポートダウンメッセージを発行しません。隣接関係損失ホールドタイマーが設定されている場合、ANCPエージェントは、ポートアップまたはポートダウンメッセージを受信していないアクセスラインを検出し、その結果、対応するレイヤー2ホールセールセッションのログアウトと削除をトリガーします。
ANCPプロトコルを非アクティブにすると、ルーターはANCPまたはL2-BSAの加入者が存在するかどうかを確認するコミットチェックを実行しません(アクティブまたは非アクティブ)。非アクティブ化時にアクティブになっている加入者は、アクティブのままになります。