ANCPトリガーVLANを使用したレイヤー2ホールセールの概要

ANCP トリガー VLAN の RADIUS 認証

加入者がログインすると、RADIUSサーバーに送信されるAccess-Requestメッセージには、ユーザー名と、オプションでルーターでローカルに生成されたパスワードが含まれます。アクセスノードからのANCP Port Upメッセージで受信したANCP TLV(Access-Loop-Circuit-ID、Access-Loop-Remote-ID、またはその両方)の値を持つ一意のユーザー名を作成するようにルーターを設定できます。あるいは、ANCP ソースのアクセスループ属性をジュニパーネットワークスの VSA(この場合は Acc-Loop-Cir-Id(26-110)および Acc-Loop-Remote-Id(26-182))として伝達するようにルーターを設定した場合、アクセスループが小売業者に卸売されているか、卸売業者向けに保持されているかを判断するのに、Access-Request メッセージには、RADIUS サーバーにとって十分な一意のアクセス ライン情報が含まれています。

RADIUS サーバーは、次のいずれかのメッセージで Access-Request に応答します。

• Access-Accept—この場合、Port UpメッセージによってトリガーされたVLANは小売NSPにホールセールされます。認可はPPPoEセッションの場合と同様です。Access-Acceptには、NSPの一意の非デフォルトルーティングインスタンスに対応する値を持つ仮想ルーターVSA(26-1)が含まれています。メッセージには、パラメーター化されたCoSの属性、論理インターフェイスのファイアウォールフィルターとポリシー、レイヤー2サービスアクティベーションなどのクライアントサービスを含めることができます。

• Access-Reject—この場合、ポートアップメッセージによってトリガーされたVLANが卸売業者自身の加入者の1つであるか、RADIUSがネットワークへのアクセスを拒否します。いずれの場合も、VLANエントリーはANCP SDBから削除されます。ポートダウンメッセージを最初に受信しない限り、ルーターはこの加入者に対する後続のポートアップメッセージを無視します。ただし、従来の動的スタックVLAN自動センシングは、PPPoEなどのアクセスプロトコルネゴシエーションによって開始できます。

ANCP トリガー、自動検知、動的 VLAN のインスタンス化

RADIUSサーバーがAccess-Acceptメッセージを返すと、自動認識されたVLAN範囲に割り当てられた動的プロファイルがインスタンス化され、以下の結果が表示されます。

1. NSPの固有のルーティングインスタンス内のレイヤー2ホールセール型サービスを表す動的VLAN論理インターフェイスが作成されます。

2. コアに面した物理インターフェイスは、NSPのルーティングインスタンスに割り当てられた適格なインターフェイスのセットから、重み付けされた負荷分散方式によって選択されます。物理インターフェイスは、動作上稼働しており、割り当て可能なVLANタグが少なくとも1つある場合に対象となります。

3. アクセス向けの自動検知済み外部VLANタグは、一意の内部VLANタグにマッピングされます。外部VLANタグは、ANCPポートアップメッセージで伝送されるAccess-Aggregation-Circuit-ID-Binary TLVから取得されます。内部VLANタグは、コアに面する物理インターフェイスに設定されたVLAN範囲から割り当てられます。

4. 内部VLANタグは、加入者トラフィックがNSPにトンネリングされると、外部VLANタグと交換(置き換えられます)。動的プロファイルでは、内部VLANタグは定義済みの変数 $junos-inner-vlan-map-idによって提供されます。

5. NSPからのダウンストリームパケット(割り当てられた内部VLANタグを含む)が加入者に転送されると、自動認識された外部VLANタグが内部VLANタグと交換されます。

   コアに面する各物理インターフェイスに、最大4094個のVLAN IDを設定できます。内部VLANスワップ範囲は、物理インターフェイスにローカルに割り当てられます。つまり、異なる物理インターフェイスの内部VLAN範囲は、互いに完全に重複するか、部分的に重複するか、またはまったく重複しない可能性があります。

6. オプションとして、加入者パケットがNSPに転送される前に、個々のNSPの要件を満たすように、加入者パケット内の外側のVLANタグプロトコル識別子(TPID)をTPIDと交換することができます。この場合、元の値は加入者に転送されるパケットのNSP TPIDと交換されます。

7. 追加のVLANタグであるトランクVLAN IDは、プロビジョニングされたコアに面する物理インターフェイスを識別するために内部的に使用され、加入者トラフィックを割り当てられたインターフェイスにトンネリングできます。動的プロファイルでは、このIDは定義済みの変数 $junos-vlan-map-idによって提供されます。この識別子は、同じNSPの複数のコアに面するトランク物理インターフェイスを区別します。

8. CoSやファイアウォールフィルターなどのすべてのクライアントサービスが加入者セッションに適用されます。これらのサービスは、オプションで RADIUS 設定で指定され、RADIUS メッセージでジュニパーネットワークス VSA として伝達されます。

9. 論理インターフェイスが作成され、動的VLANセッション用に設定された後、VLANセッションがアクティブになります。セッションをアクティブ化すると、RADIUS Accounting-Start メッセージが開始されます。認証中にRADIUSから受信したすべてのサービスがアクティブ化されます。

10. 動的VLANが作成された後、後続のANCPポートアップメッセージによって動的VLANセッションの再承認は発生しません。代わりに、ANCP エージェントがアクセスループに関する別のポートアップメッセージを受信すると、ANCP 属性の変更で ANCP SDB を更新します。

対象となるコアに面した物理インターフェイスを介した加入者セッションの重み付きロードバランシング

このルーターは、ラウンドロビン分散ではなく重み付き負荷分散を使用して、インターフェイスの重みに応じて、複数のコアに面する物理インターフェイスにレイヤー2ホールセール型加入者セッションを割り当てます。インターフェイスの重みは、インターフェイス上の集合的な内部(コアに接続する)VLAN IDスワップ範囲から利用可能なVLANタグの数と相関します。

内部VLAN IDスワップ範囲を設定する方法によって、インターフェイスの相対的な重みが決まります。

• 使用可能な内部VLAN IDタグの数が最も多いインターフェイスが、最も重みが大きくなります。

• 次に多いタグ数を持つインターフェイスは、次に重みが高い、という具合です。

• 使用可能なタグの数が最も少ないインターフェイスの重みが最も低くなります。

VLANタグの総計ではなく、スワップ範囲から利用可能な内部VLAN IDタグを使用することで、インターフェイスの相対的な重みがより動的になります。重み付き負荷分散メカニズムは、加入者のログアウト、加入者所有権の卸売業者から小売業者、小売業者から卸売業者への移行、コアに面する物理インターフェイスの状態遷移(インターフェイスの状態がアップからダウンに遷移したときの残りの対象となるコア面インターフェイスへの移動を含む)、コアに面する物理インターフェイスのいずれかの障害に迅速に対応できます。インターフェイスが回復(ダウンからアップに遷移)すると、一般的に、保留中のセッションまたはその後に発生する新しいレイヤー2ホールセール型セッションに対して、重み付き負荷分散がこのインターフェイスに優先されます。

重み付けされた負荷分散では、ルーターはインターフェイスをランダムに選択しますが、セッションはインターフェイスの重みに比例してインターフェイス全体に分散されます。ルーターは、コアに面するすべての物理インターフェイスのスワップ範囲から、利用可能なすべての内部VLAN IDタグの合計に等しい範囲内で乱数を生成します。次に、ルーターは、範囲の一部(数値のプール)を、インターフェイスの重みに比例する各インターフェイスに関連付けます。重みが高いインターフェイスは、重みが低いインターフェイスよりも範囲の大部分(より大きなプール)に関連付けられています。インターフェイスは、乱数が関連する数字のプール内にある場合に選択されます。乱数は平均して、より大きなプールに含まれる可能性が高いため、重みが高いインターフェイス(プールが大きい)は、重みが低いインターフェイス(プールが小さい)よりも選択される可能性が高くなります。

たとえば、IFD1 と IFD2 という 2 つのコアに面した物理インターフェイスがあるとします。これら 2 つのインターフェイスに設定された内部 VLAN ID スワップ範囲に基づくと、IFD1 には 1000 個の使用可能な VLAN タグがあり、IFD2 には 500 個の使用可能なタグしかありません。加入者セッションは、相対的な重みに基づいて、2つのインターフェイス全体にランダムに分散されます。IFD1 は IFD2 よりも重みが高くなります。IFD1 には IFD2 の 2 倍の数の使用可能なタグがあるため、IFD1 に関連付けられた番号のプールも IFD2 の 2 倍になります。ルーターによって生成された乱数は、IFD2よりもIFD1のプールに含まれる可能性が2倍高くなります。その結果、IFD1はIFD2よりも2:1で優先され、加入者セッションはIFD2の2倍の確率でIFD1に割り当てられます。

RADIUS アカウンティングの暫定更新

帯域外トリガーによる自動検知された動的 VLAN の AAA に送信される中間アカウンティング レポートは、従来の自動検知された動的許可された VLAN またはクライアント セッション(PPPoE セッションなど)の場合と同じ方法でサポートされます。ANCP エージェントは、アクセス ノードから更新を受信すると、AAA に通知を送信します。デフォルトでは、AAAは設定された間隔でのみRADIUSサーバーに更新を報告します。

ANCP エージェントが AAA に通知したときに、暫定更新 Accounting-Request メッセージが RADIUS サーバーに直ちに送信されるように、ANCP エージェントを設定できます。ANCP がトリガーする動的 VLAN セッションに対して、即時の中間アカウンティング更新を送信することができるのは、関連するアクセス回線の特定の重要な ANCP 属性に変更が発生し、システムの動作に影響を与える可能性がある場合だけです。重要度の低い ANCP 属性への変更によって RADIUS サーバーに追加の負荷がかからないようにするため、他の ANCP 属性を変更しても、即時の accounting-interim-update メッセージはトリガーされません。代わりに、これらの変更は、次にスケジュールされたAccounting-Interim-Updateメッセージで報告されます。

アクセス回線に対応する既存のセッションの以下のANCP属性のいずれかが変更された場合、即時に中間アカウンティング更新を送信できます(Access-Loop-Circuit-ID TLVに基づく)。

• Actual-Net-Data-Rate-Upstream—計算された(調整された)アップストリームレートによってこの属性が変更された場合、アカウンティングメッセージはジュニパーネットワークスAct-Data-Rate-Up VSA(26-113)の属性を報告します。計算された速度変化は、アップストリーム計算 QoS レート VSA(26-142)で報告されます。

• Actual-Net-Data-Rate-Downstream—計算された(調整された)ダウンストリームレートによってこの属性が変更されると、アカウンティングメッセージはジュニパーネットワークスAct-Data-Rate-dn VSA(26-114)の属性を報告します。計算された速度変化は、Downstream-Calculated-QoS-Rate VSA(26-141)で報告されます。

ancp-speed-change-immediate-updateステートメントが[edit access profile profile-name accounting]階層レベルで設定されている場合、Actual-Net-Data-Rate-UpstreamおよびActual-Net-Data-Rate-Downstream TLVの変更に対して、RADIUS即時中間アカウンティング更新が送信されます。

また、 auto-configure-trigger interface interface-name ステートメントが [edit protocols ancp neighbor ip-address] 階層レベルで設定されている場合、Access-Loop-Remote-IDおよびAccess-Aggregation-Circuit-ID-Binary TLVの変更に対して、即時の中間アカウンティング更新も送信されます。

RADIUS即時アカウンティング更新の詳細については、 ANCP通知に応答してRADIUSへの即時仮アカウンティング更新を設定するを参照してください。

レイヤー2ホールセールサービスの廃止

以下のイベントのいずれかが発生すると、レイヤー2ホールセール業者が提供するアクセスサービスを表す動的VLANの論理インターフェイスが削除される可能性があります。

• 対応するアクセスループに対するANCPポートダウンメッセージの受信。動的VLAN作成を開始するのと同じANCP属性が、動的VLAN破棄も開始します。

  以下のいずれかに該当するANCPポートダウンメッセージには、アクションは実行されません。

  • 対応する加入者セッションが存在しません。

  • 対応する加入者セッションは存在しますが、削除処理中です。

  • このメッセージは、従来の自動認識セッション(通常のプロトコル処理によって削除されます)を参照しています。

• ANCPエージェントとアクセスノード間の接続を明示的にリセットし、ホールセールされたレイヤー2アクセス接続をサポートする影響を受けるすべての動的VLANセッションの一括ログアウトをトリガーします。卸売業者自身の加入者のセッションは影響を受けません。

• 加入者向けの物理インターフェイスまたはコア向けの物理インターフェイスの削除または運用ダウン状態への移行。

• ネイバーとANCPエージェント間の隣接関係が失われる。

• VLANをログアウトするための clear auto-configuration interfaces コマンド、または加入者を強制的にリセットする clear ancp access-loop コマンドの発行。

• RADIUS が開始する切断メッセージの受信。

また、これらのイベントはいずれも、加入者セッションを非アクティブ化して将来のサービスアクティベーションを防ぎ、関連サービスおよび動的VLAN加入者セッションに対してRADIUSアカウンティングストップメッセージを発行します。次に、動的プロファイルのインスタンス化を解除し、まず動的VLAN論理インターフェイスを削除し、次にVLAN SDB内の対応するセッションエントリを削除します。

ポートごとのレイヤー 2 交差接続加入者セッションの数を監視できます。 show subscribers summary port extensive コマンドを使用して、クライアントタイプ(VLAN-OOB)および接続タイプ(Corss接続)別のポートごとの加入者数を表示します。さらに、ジュニパーネットワークスのエンタープライズ固有の加入者 MIB の jnxSubscriberPortCountTable 内のオブジェクト ID jnxSubscriberPortL2CrossConnectCounter には、アクティブなセッションがあるポートでのレイヤー 2 交差接続された加入者セッションの数が表示されます。

帯域内および帯域外VLAN自動センシング間の相互作用

ANCP トリガーのレイヤー 2 ホールセール型実装は、小売業者に卸売された加入者と卸売業者に属する加入者の両方に対応します。アクセス側の物理インターフェイスで検出された加入者セッションは、どちらか一方にすることができます。これは、帯域外自動検知 VLAN の外側のタグ範囲と、帯域内自動検知スタック VLAN の外側のタグ範囲の間に重複が存在することを意味します。

PPPoE セッションとホールセール セッションの両方が、同じアクセス ループに対して試行される場合があります。このような状況が発生したときにルーターと RADIUS サーバーに望ましくない負荷がかかるのを回避するため、セッション ネゴシエーションの順序は、同じアクセス側の物理インターフェイスと VLAN 外部タグに対してパケット(PPPoE PADI または ANCP ポート アップ メッセージ)を受信する順序によって決まります。

同じアクセスループについて、帯域外制御チャネルでANCPポートアップメッセージを受信する前に、帯域内制御チャネルでPPPoE PADIパケットを受信すると、以下の一連のイベントが発生します。

1. PADIレシートは、動的スタックVLAN論理インターフェイスの作成をトリガーします。PPPoEとPPPのネゴシエーションが進行中です。

2. アクセスループに対してANCP Port-Upメッセージを受信します。同じアクセス面物理インターフェイスと外部VLANタグに対応するインバンドVLAN論理インターフェイスがすでに存在するため、ANCPエージェントは単にANCPアクセスライン属性と物理インターフェイスの名前をセッションデータベースに格納します。PPPセッション(PPP論理インターフェイスと基盤となる動的VLAN論理インターフェイス)が維持されている限り、エージェントはメッセージに対して他のアクションを実行しません。

3. 認証失敗(RADIUS Access-Reject応答)または通常のログアウトによりPPPネゴシエーションが終了し、PPPセッションのクリーンアップとPPP論理インターフェイスの削除がトリガーされます。

4. remove-when-no-subscribersステートメントが設定されているためです。 PPP 論理インターフェイスを削除すると、動的スタック VLAN も削除されます。

5. 次のイベントは、ANCP Port Up メッセージの認証が以前に試行されたかどうかによって異なります。

   • 認証が以前に試行されなかった場合:

     1. VLAN-OOB SDB セッションが作成され、アクセスループの認証が開始されます。

     2. インバンドVLAN自動センシングによって受信されたすべての例外PPPoE PADIパケットは、RADIUSが認証要求に応答するまで無視されます。

     3. 認証結果によって、次に何が起こるかが決まります。

        • 認証が成功した場合(RADIUSがAccess-Acceptメッセージを返す)、小売業者NSPのルーティングインスタンス内に動的レイヤー2のホールセール型論理インターフェイスが作成されます。

        • 認証に失敗した場合(RADIUSがAccess-Rejectメッセージを返す)、VLAN-OOBセッションはクリーンアップされます。例外的なPPPoE PADIパケットの処理が再開され、その後インバンドVLAN自動センシングによって受信されます。

   • 以前に認証が試みられた場合、PPPセッションネゴシエーションの失敗はレイヤー2ホールセール型コンテキスト外のログイン失敗と見なされるため、アクションは行われません。この動作により、PPPoEセッションが終了し、通常の加入者ログアウトからクリーンアップされるたびに、ANCP Port-Upメッセージに応答する不要な認証を防ぐことができます。

以下の一連のイベントは、アクセスループ用のPPPoE PADIパケットが帯域内制御チャネルで受信される前に、帯域外制御チャネルでANCPポートアップメッセージを受信した場合に発生します。

1. ANCP Port Up メッセージを受信すると、アクセスループの認証がトリガーされます。

2. PPPoE PADIパケットを受信します。同じアクセス面の物理インターフェイスと外部VLANタグに対して認証がすでに進行中であるため、パケットは無視されます。

3. 認証結果によって、次に何が起こるかが決まります。

   • SDB内のVLAN-OOBセッションで表される認証が成功した場合(RADIUSがAccess-Acceptメッセージを返す)、レイヤー2ホールセール型セッションのVLAN論理インターフェイスの動的作成が開始されます。インターフェイスが作成されると、インバンドVLAN自動センシングによって検出された後続のPPPoE PADIパケットは無視され、例外ではなくなります。

   • 認証に失敗した場合(RADIUS が Access-Reject メッセージを返す)、VLAN-OOB セッションはクリーンアップされます。

     1. 後続のPPPoE PADIパケットを受信すると、動的スタックVLANの作成が開始されます。

     2. PPPoE と PPP のネゴシエーションが行われ、従来の動的な自動認識型 VLAN の場合、通常通りにイベントが進行します。

加入者所有権の卸売業者から小売業者への移行

卸売業者所有の加入者は、動的VLAN上の動的PPPoEインターフェイスを介して接続されます。各加入者について、PPPoEセッションを切断し、対応するPPP論理インターフェイスを削除してから、同じ基盤となる物理インターフェイスとVLAN外部タグのANCPポートアップメッセージが、動的VLAN自動センシングの帯域外トリガーとして機能するようにする必要があります。

ホールセール型から小売型に移行するための 1 つのアプローチは、次のことを行うことです。

1. RADIUSサーバーデータベースを更新して、関連するアクセス回線を加入者認証すると、RADIUS Access-Reject応答が返されるようにします。これにより、その後アクセス回線のPPPoEをネゴシエートしようとする試みは失敗します。

2. 動的PPPoEセッションのログアウトを開始します。例えば、RADIUS が開始する切断を発行します。これにより、PPPoE論理インターフェイスと関連サービスのクリーンアップがトリガーされ、これには、セッションとアクティブサービスのRADIUSアカウンティングストップメッセージの発行や、動的PPPoE論理インターフェイスの削除が含まれます。

   移行で現在のCPEデバイスを別のデバイスに交換する必要があり、PPPoEセッションが正常にログアウトされていない場合、CPEをオフにすると、ルーターでPPPキープアライブエラーが発生し、セッションログアウトがトリガーされます。

3. 基盤となる動的VLAN論理インターフェイスを削除します。これは、アクセス側の物理インターフェイスの[edit interfaces interface-name auto-configure]階層レベルにremove-when-no-subscribersステートメントが含まれている場合に自動的に発生します。それ以外の場合は、clear auto-configuration interfaces interface-name コマンドを発行して動的VLAN論理インターフェイスを削除します。

4. ポートアップ通知をトリガーして、以下のいずれかの方法で動的VLANの検出、承認、作成を開始します。

   • デバイスの電源を切ってから再度オンにするまでの間に十分な遅延を持たせてCPEの電源を入れ直し、ポートダウンメッセージの後にポートアップメッセージが送信され、セッションの損失を示すキープアライブ障害をルーターに検出するのに十分な時間が与えられるようにします。

   • clear ancp access-loopコマンドを発行します。

   • request ancp oam port-upコマンドを発行します。

加入者所有権の小売業者から卸売業者への移行

小売業からホールセール型所有に移行するための 1 つのアプローチは、次のことを行うことです。

1. RADIUSサーバーデータベースを更新して、関連するアクセス回線に対する動的VLAN認証がRADIUS Access-Reject応答になるようにします。これを行うと、後続のANCPポートアップメッセージは無視されます。

2. ホールセール型アクセスサービスをサポートする動的VLANセッションのログアウトを開始します。例えば、RADIUS が開始する切断を発行します。これを行うと、セッションのクリーンアップがトリガーされ、これにはセッションのRADIUSアカウンティングストップメッセージの発行、動的VLAN論理インターフェイスとアクティブサービスの削除、コアに面する物理インターフェイスに関連付けられた割り当てられた内部VLANタグの解放が含まれ、別のレイヤー2ホールセール型加入者セッションに割り当てられます。

   移行で現在のCPEデバイスを別のデバイスと交換する必要がある場合、CPEをオフにすると、ANCPポートダウンメッセージが表示され、セッションのログアウトとクリーンアップがトリガーされます。

3. 加入者が従来の動的VLAN自動センシング、その後のPPPoEおよびPPPネゴシエーション、PPP論理インターフェイスの作成を使用して、ホールセール業者のネットワークに接続できるようにします。

小売業者間の加入者所有権の移行

通常、既存の動的VLANセッションの再起動をトリガーすることで、NSP小売業者間のアクセスを移行します。再起動すると、セッションからのログアウトが開始され、その後、動的VLANが直ちに検出、承認、新しいNSPに対応するルーティングインスタンス内で作成されます。リスタートは、VLAN の対応するアクセス ループの論理ポート ダウンおよびポート アップ シーケンスです。以下の方法のいずれかを使用して、特定の動的VLAN論理インターフェイスを再起動できます。

• RADIUS Disconnect-Requestメッセージを開始するか、メッセージを送信するようにRADIUSサーバーを設定します。メッセージでは、Acct-Terminate-Cause RADIUS属性(49)を値16(コールバック)に設定する必要があります。この原因は、ANCP ポートアップメッセージによって作成された動的VLANに対してのみ、切断(ログアウト)とそれに続く再接続(ログイン)として処理されます。他のクライアントは、切断のみでこの値に応答します。

• clear network-access aaa subscriberコマンドで加入者をログアウトする際にreconnectオプションを含めます。セッション識別子またはユーザー名で加入者を指定できます。このオプションは、加入者セッションが完全にログアウトされたときに、クリアされたセッションをレイヤー2ホールセール型セッションとして再接続しようとします。この動作は、再接続用に設定された RADIUS 開始切断を発行することと同じです。つまり、メッセージにコールバック(16)の値を持つAcct-Terminate-Cause(RADIUS属性49)が含まれている場合です。

• 以下のいずれかの方法で、ポートダウンメッセージとそれに続くポートアップメッセージをトリガーします。

  • デバイスの電源を切ってから再度オンにするまでの間に十分な遅延を持たせてCPEの電源を入れ直し、ポートダウンメッセージの後にポートアップメッセージが送信され、セッションの損失を示すキープアライブ障害をルーターに検出するのに十分な時間が与えられるようにします。

  • clear ancp access-loopコマンドを発行します。

アクセス回線識別子またはポートVLAN識別子の変更

アクセスループの回線識別子またはポートVLAN識別子が変更されると、アクセスノードはポートアップメッセージの変更をANCPエージェントに報告します。メッセージは、Access-Loop-Remote-ID TLV内のラインIDとAccess-Aggregation-Circuit-ID-Binary TLV内のポートVLAN IDを伝達します。

アクセスノードは、既存のセッションの識別属性を変更する前に、アクセスループ用のポートダウンメッセージを送信する必要があります。ポートダウンメッセージは、対応するレイヤー2ホールセール型セッションのクリーンアップをトリガーします。この場合、アクセスノードがポートダウンを送信しない場合、以下の動作は、アクセスノードが送信に失敗したポートダウンメッセージを挿入するのと同じ効果を持ちます。

• 回線IDの変更の場合、ANCPエージェントは、再設定を、以前のAccess-Loop-Remote-IDで識別されたアクセス回線の論理ポートダウンメッセージと、新しいAccess-Loop-Remote-IDで識別されるアクセス回線のポートアップメッセージとして扱います。

• ポートVLAN IDの変更の場合、ANCPエージェントは、再設定を、以前のAccess-Aggregation-Circuit-Id-Binaryで識別されたアクセスラインの論理ポートダウンメッセージと、新しいAccess-Aggregation-Circuit-Id-Binaryで識別されたアクセスラインのポートアップメッセージとして扱います。

いずれの場合も、ANCP エージェントは自動設定デーモン(autoconfd)に通知し、自動設定デーモンは以下のアクションを実行します。

1. 対応するレイヤー2ホールセール型セッションをログアウトします。

2. 関連するサービスセッションとクライアントセッションの最終統計情報を含むRADIUSアカウンティングストップメッセージを送信します。

3. 動的VLAN論理インターフェイスを削除します。

4. 認証、動的VLAN論理インターフェイスの作成、サービスのアクティベーション、成功した場合はサービスセッションとクライアントセッションのRADIUS Accounting-Startメッセージの送信など、ログインシーケンスによってレイヤー2ホールセール型セッションの再確立を試みます。

値が変更されたときにアクセスノードが適切なPort Downメッセージを送信した場合でも、以前の識別子を持つアクセス回線に対応するPPPoEセッションを手動でログアウトする必要があります。

PPPoE セッションを切断し、レイヤー 2 ホールセール セッションとして自動的に再接続を試みる

RADIUS が開始する切断メッセージを使用して、既存の PPPoE セッションを切断してログアウトし、レイヤー 2 ホールセール型セッションとしての再確立を試みることができます。Access-Rejectメッセージを使用してPPPoE加入者アクセスを防止し、レイヤー2ホールセール型セッションとして再接続を試みます。この機能は、PPPoEからレイヤー2ホールセール型にセッションを移行する場合に使用します。RADIUS が開始する切断メッセージと Access-Reject メッセージの両方に、コールバック(16)の値を持つ Acct-Terminate-Cause(RADIUS 属性 49)を含める必要があります。コールバックは、再接続の試行を引き起こします。 remove-when-no-subscribers ステートメントは、基盤となる物理インターフェイスで設定する必要があります。

1. メッセージの初期動作は次のとおりです。

   • Access-Rejectメッセージ—PPPoE PADIを受信し、新しいPPPoEセッションが要求されると、RADIUSはAccess-RequestメッセージにAccess-Rejectメッセージを返します。セッションが拒否され、完全にログアウトされ、基盤となる動的VLAN論理インターフェイスが削除されます。

   • RADIUS開始切断メッセージ—既存のPPPoEセッションに対してRADIUS開始の切断メッセージを受信すると、動的PPPoEセッションはログアウトされ、基盤となる動的VLAN論理インターフェイスが削除されます。

2. 次のアクションは、両方のメッセージで同じです。

   • 対応するアクセス回線にANCP Port Upメッセージを受信した場合、ルーターはアクセス回線を許可し、削除された基盤となる動的VLAN論理インターフェイスの代わりに、動的レイヤー2ホールセール型VLAN論理インターフェイスを作成しようとします。

   • ポートアップメッセージが受信されていない場合、このアクションはメッセージを受信するまで延期されます。

   • ANCP Port Up メッセージの前に PPPoE PADI を受信した場合、RADIUS は新しい PPPoE セッションの Access-Request に Access-Reject メッセージで応答します。セッションが拒否され、完全にログアウトされ、基盤となる動的VLAN論理インターフェイスが削除されます。

DHCPなどのPPPoE以外のセッションに対して、RADIUSが開始した切断またはアクセス拒否メッセージを受信した場合、セッションは切断されますが、再接続要求は無視されます。レイヤー 2 ホールセール型セッションの確立は試みられません。

RADIUS が開始する切断に、コールバックの値を持つ Acct-Terminate-Cause が含まれていない場合、切断後の PPPoE 再ネゴシエーションは成功できますが、PPPoE セッションが確立される前にアクセス回線で ANCP Port Up メッセージを受信した場合は、レイヤー 2 ホールセール型セッションが試行されます。

RADIUSが開始する切断の代わりに、 clear network-access aaa subscriber コマンドを使用してPPPoEセッションを手動でログアウトできます。ユーザー名またはセッションIDで加入者を指定します。 reconnect オプションを含めると、加入者セッションが完全にログアウトされたときに、クリアされたセッションをレイヤー2ホールセール型セッションとして再接続しようとします。

アクセス面物理インターフェイスの状態遷移の影響

アクセス側の物理インターフェイスの状態がアップからダウンに遷移すると、以下の動作が発生します。

• 従来の帯域内VLAN自動センシングは、インターフェイスのために停止します。

• インターフェイスのANCPソースのポートアップメッセージは無視されます。新規または未処理のポートアップメッセージに対するアクションは、インターフェイスがアップ状態に移行するまで延期されます。ANCP 接続がインターフェイス上の加入者トラフィックと帯域にある場合、すべての ANCP トラフィックが停止します。障害が十分に長く続くと、ANCP 隣接関係は失われます。

• インターフェイスに割り当てられたすべてのレイヤー2ホールセール型セッションは、ANCPエージェントが対応するアクセス回線のポートダウンメッセージを受信したかのように扱われます。各セッションはログアウトされる対象となります。セッションがログアウトされるかどうかは、ANCP 隣接損失ホールドタイマーによって異なります。タイマーは、ANCP エージェントがダウンへの状態遷移を検出すると実行を開始します。タイマーが終了する前に以下の3つすべてが発生した場合、加入者は元のセッションを引き続き使用します。

  1. 物理インターフェイスが復旧します。

  2. ANCP 隣接関係が復元されます。

  3. インターフェイスでポートアップメッセージを受信します。

  それ以外の場合、autoconfd は以下のアクションを実行します。

  1. セッションをログアウトします。

  2. 関連するサービスセッションとクライアントセッションの最終統計情報を含むRADIUSアカウンティングストップメッセージを送信します。

  3. 動的VLAN論理インターフェイスを削除します。

  これらのセッションは、ANCP ポート ダウン メッセージを受信しない限り、物理インターフェイスが回復したら再確立できます。

• 自動設定デーモンは、動的で自動認識されたVLAN論理インターフェイスを自動的に削除しません。障害は短命であると想定しているため、ANCP トリガーされたレイヤー 2 ホールセール型 VLAN のインターフェイスは維持されます。障害が短命でない場合は、後続のポートダウンメッセージによってセッションが停止し、インターフェイスが削除されます。

  従来の自動検出型動的VLANでは、アクセス側の物理インターフェイスで remove-when-no-subscribers ステートメントが設定され、上位論理インターフェイスまたはセッションからのVLAN論理インターフェイスへのすべての参照が削除された場合にのみ、インターフェイスが削除されます。このメカニズムは、ANCPトリガーのレイヤー2ホールセール型VLANには、上位セッション参照がないため適用されません。

アクセス側の物理インターフェイスの状態がダウンからアップに遷移すると、以下の動作が発生します。

1. インターフェイスの従来の帯域内VLAN自動センシングが再開されます。アクセスプロバイダが所有するPPPoEセッションのうち、アップからダウンへの遷移によりログアウトされたものは、再ネゴシエートしてフルログインシーケンスを実行することができます。

2. インターフェイスの以前のダウン状態のために遅延されたメッセージも含め、インターフェイスのすべてのANCPポートアップメッセージに対して適切なアクションが実行されます。ANCP 接続が加入者トラフィックと帯域内にある場合、すべての ANCP トラフィックが再開されます。

3. インターフェイスがダウンしたときに削除されなかった動的自動認識VLAN論理インターフェイスの転送が再開されます。

アクセス側の物理インターフェイスを削除すると、ログアウトがトリガーされ、すべての上位ダイナミックVLAN論理インターフェイスとそれに対応するセッションが削除されます。

コアに面した物理インターフェイスにおけるアップからダウンへの状態遷移の結果

コアに面した物理インターフェイスの状態がアップからダウンに遷移すると、以下の動作が発生します。

• コアに面する物理インターフェイスは、元のRADIUS認証に基づいて、このルーティングインスタンスで新規または保留中のアクセス回線を割り当てる対象ではなくなります。

• インターフェイスに割り当てられたすべてのレイヤー2ホールセール型セッションは、ANCPエージェントが対応するアクセス回線のポートダウン/ポートアップメッセージシーケンスを受信したかのように扱われます。各セッションはログアウトされる対象となります。セッションがログアウトされるかどうかは、ANCP 隣接損失ホールドタイマーによって異なります。タイマーは、ANCP エージェントがダウンへの状態遷移を検出すると実行を開始します。タイマーが終了する前に以下の3つすべてが発生した場合、加入者は元のセッションを引き続き使用します。

  1. 物理インターフェイスが復旧します。

  2. ANCP 隣接関係が復元されます。

  3. インターフェイスでポートアップメッセージを受信します。

  それ以外の場合、autoconfd は以下のアクションを実行します。

  1. セッションをログアウトします。

  2. SDBからセッションエントリを削除します。

  3. 関連するサービスセッションとクライアントセッションの最終統計情報を含むRADIUSアカウンティングストップメッセージを送信します。

  4. 動的VLAN論理インターフェイスを削除します。

• 次に、autoconfdは、同じルーティングインスタンスに割り当てられている、残りの適格なコアに面した物理インターフェイスの利用可能な接続にセッションの移行を試みます。

  1. 元の要求は再試行キューに入れられます。

  2. 認証、動的VLAN論理インターフェイスの作成、サービスのアクティベーション、サービスとクライアントセッションのRADIUS Accounting-Startメッセージの送信など、各セッションに対してログインシーケンスが試行されます。

     • ログインシーケンスが成功すると、リクエストは再試行キューから削除されます。

     • ログインに失敗した場合、セッションはログアウトされ、セッションエントリーがSDBから削除され、対応するアクセス回線が保留状態に設定されます。

  再接続に成功した結果、利用可能な接続がすべて使用された場合(設定された内部VLAN IDスワップ範囲から利用可能なVLANタグがなくなったとき)、残りのレイヤー2ホールセール型セッションの接続は試行されません。認証は成功することはできますが、プロファイルのインスタンス化中に動的VLAN論理インターフェイスの作成に失敗します。この場合、セッションはアウトされ、セッションエントリーはSDBから削除され、対応するアクセス回線は保留状態に設定されます。

• これらの移行されていないセッションを表す保留中のアクセス回線は、インターフェイスが回復した場合、または追加のVLAN接続が利用可能になった場合に再確立できます。例えば、構成変更によって、残りの1つ以上のコアに面する物理インターフェイスの内部VLAN IDスワップ範囲を増やしたり、新しいコアに面する物理インターフェイスを追加したりします。ただし、ANCP エージェントが保留中のアクセス回線のポート ダウン メッセージを受信した場合、対応するセッションは再確立されません。

show auto-configuration out-of-band pendingコマンドを使用すると、ルーティングインスタンスごとの保留中のアクセスラインの数を表示できます。

コアに面した物理インターフェイスにおけるダウンからアップへの状態遷移の結果

コアに面した物理インターフェイスの状態がダウンからアップに遷移すると、以下の動作が発生します。

• これで、物理インターフェイスは、新しいレイヤー2ホールセール型加入者セッションを割り当てることができます。

• ANCP エージェントは自動設定デーモン(autoconfd)に通知し、従来のログイン シーケンスを開始することにより、保留中のアクセス回線に対応するレイヤー 2 ホールセール型セッションの再確立を試みます。このシーケンスには、認証、動的VLAN論理インターフェイスの作成、サービスのアクティブ化、サービスとクライアントセッションのRADIUS Accounting-Startメッセージの送信が含まれます。

• 保留中のセッションは、通常、インターフェイス上のスワップ範囲の内部VLANタグが枯渇したために、何も残らないかエラーが発生するまで再確立され続けます。後者の場合、セッションはログアウトされ、セッションエントリーはSDBから削除され、アクセス回線は保留状態に設定されます。

show auto-configuration out-of-band pendingコマンドを使用すると、ルーティングインスタンスごとに保留中のアクセスラインの数を表示できます。

これらの動作は、次のような場合にも発生します。

• 残りの1つ以上のコアに面する物理インターフェイスの内部VLAN IDスワップ範囲を広げるか、新しいコアに面する物理インターフェイスを追加するという構成変更により、追加のVLAN接続リソースが利用可能になります。新しく追加された物理インターフェイスは、レイヤー2ホールセール型セッションを想定するためにUp状態になっている必要があります。

• このルーティングインスタンスに割り当てられた既存のレイヤー2ホールセール型セッションに対して、RADIUSが開始する切断が受信されます。ログアウトされています(切断のみ)。再接続修飾子を使用した切断の場合、影響を受けるセッションには保留中のアクセス回線よりも再接続が優先されます。

• request auto-configuration reconnect-pending、clear ancp access-loop、またはrequest ancp oam port-upコマンドを発行します。

ANCP TCP隣接関係の喪失

ANCP エージェントは、以下のいずれかの状況でネイバーとの TCP 隣接関係を失う可能性があります。

• アクセスノードが接続を再ネゴシエートします。たとえば、同期が失われた結果などです。再ネゴシエーションにより、ローカル状態が確立から未確立に変更されます。セッションの再ネゴシエーションに成功すると、状態が確立済みに戻ります。

• 隣接関係が閉じられたことを示す EOF(ファイル終了)メッセージがソケットで受信されます。これは、アクセスノードでANCP設定が削除された場合に発生する可能性があります。

• 隣接キープアライブ障害が発生します。3 回連続したポーリングで応答が受信されない場合、隣接関係は失われたと宣言されます。

ANCP エージェントは、隣接関係の喪失を、ANCP 接続によって表される各アクセス ループのポート ダウン メッセージを受信したかのように扱います。エージェントはautoconfdに通知し、autoconfdは以下のアクションを実行します。

• このANCP接続によってトリガーされたすべてのレイヤー2ホールセール型セッションをログアウトします。

• 関連するサービスセッションとクライアントセッションの最終統計情報を含むRADIUSアカウンティングストップメッセージを送信します。

• 動的VLAN論理インターフェイスを削除します。

割り当てられたアクセス側またはコア側の物理インターフェイスがダウン状態の場合、インターフェイスがアップ状態に回復しても、このANCP接続によってトリガーされた保留中のセッションを再確立することはできません。

PPPoEセッションをサポートするような、従来自動認識された動的なVLAN論理インターフェイスは、TCP隣接関係損失の影響を受けません。

隣接関係が再確立された場合、期待される動作は、関連するすべての設定済みアクセス回線のポートダウンおよびポートアップメッセージの完全な再生です。ANCPエージェントがポートアップメッセージを受信するレイヤー2ホールセール型セッションが再確立されます。

隣接損失の保留時間を設定することで、短期的な隣接損失の影響を軽減できます。タイマーは、隣接関係が失われると開始されます。隣接関係が失われても、対応するアクセス回線でポートダウンメッセージを受信しない限り、タイマーの実行中は確立されたセッションが維持されます。

タイマーが終了するまでにANCPエージェントがポートアップメッセージを受信していないアクセス回線は、エージェントがその回線のポートダウンメッセージを受信したかのように扱われます。ANCP エージェントは autoconfd に通知し、autoconfd は以下のアクションを実行します。

• アクセス回線に対応するすべてのレイヤー2ホールセール型セッションをログアウトします。

• 関連するサービスセッションとクライアントセッションの最終統計情報を含むRADIUSアカウンティングストップメッセージを送信します。

• 動的VLAN論理インターフェイスを削除します。

タイマー終了後に受信したポートアップメッセージは、SDBアクセスラインテーブルに再入力され、レイヤー2ホールセール型セッションが再確立されます

隣接損失ホールドタイマーは、以下の目的を果たします。

• 短時間の隣接関係損失の影響を抑制することで、既存のレイヤー2ホールセール型セッションを維持します。

• アクセスノード上のアクセス回線設定の削除を検出します。例えば、状況によっては、ネイバーのアクセス回線の設定を削除したい場合があります。まず、ネイバーとBNG間のANCPセッションを切断し、ネイバーの設定を削除してから、BNGとのANCP接続を復元します。ネイバーはポートダウンメッセージを発行しません。隣接損失ホールドタイマーが設定されている場合、ANCP エージェントは、ポートアップまたはポートダウンメッセージを受信していないアクセス回線を検出し、その結果、ログアウトをトリガーし、対応するレイヤー 2 ホールセール型セッションを削除します。