- このマニュアルについて
- GPRS および UMTS の概要
- ゲートウェイ GPRS サポート ノード (GGSN)の設定プランニング
- GGSN での GTP サービスの設定
- GGSN での IPv6 PDP サポートの設定
- ゲートウェイ GPRS サポート ノード (GGSN)の GPRS トンネリング プロトコル (GTP)セッション冗長性の設定
- GGSN での課金の設定
- 拡張サービス認識課金の実装
- GGSN へのネットワーク アクセスの設定
- GGSN での PPP サポートの設定
- GGSN での QoS の設定
- GGSN でのセキュリティの設定
- GGSN でのダイナミック アドレッシングの設 定
- GGSN でのロード バランシングの設定
- モニタリング通知
Cisco GGSN リリース 9.2 コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月15日
章のタイトル: GGSN でのダイナミック アドレッシングの設 定
GGSN でのダイナミック アドレッシングの設定
この章では、Gateway GPRS Support Node(GGSN; ゲートウェイ GPRS サポート ノード)でダイナミック IP アドレッシングを設定する方法について説明します。
(注) この章に記載されている作業は、IPv4 Packet Data Protocol(PDP; パケット データ プロトコル)のコンテキストにだけ適用されます。IPv6 アドレッシングの情報については、「GGSN での IPv6 PDP サポートの設定」を参照してください。
この章に記載されている GGSN コマンドの詳細については、使用している Cisco GGSN リリースの『 Cisco GGSN Command Reference 』を参照してください。この章に記載されているその他のコマンドのマニュアルを参照するには、コマンド リファレンスのマスター インデックスを使用するか、またはオンラインで検索してください。
•
「GGSN でのダイナミック IP アドレッシングの概要」
GGSN でのダイナミック IP アドレッシングの概要
GGSN を設定して、Public Data Network(PDN; 公衆データ網)にアクセスする必要があるモバイル ステーション ユーザに IP アドレスを割り当てる方法には、次の 3 つの方法があります。Dynamic Host Configuration Protocol(DHCP)割り当て、Remote Authentication Dial-In User Service(RADIUS)割り当て、および Access Point Name(APN; アクセス ポイント ネーム)で設定されるかまたはダウンロードされるローカル IP アドレス プール割り当ての 3 つです。
ダイアミック IP アドレッシングの方法は、グローバルか、またはアクセス ポイント コンフィギュレーション レベルで設定できます。
ネットワークで使用されている IP アドレス割り当てのタイプをサポートするには、次の設定ガイドラインが満たされていることを確認してください。
– ループバック インターフェイスと同じサブネットに対して、割り当て対象のアドレスの範囲を設定してください。
– RADIUS サーバのユーザ用の IP アドレスを設定しないでください。
– PPP 仮想テンプレート インターフェイスで、 peer default ip address dhcp コマンドを指定します。
– GGSN で、 aaa authorization network method_list none コマンドを指定します。
– 完全な username@domain フォーマットを使用して、RADIUS サーバにユーザを設定します。
– PPP 仮想テンプレート インターフェイスで、 no peer default ip address コマンドを指定します。
– GGSN での RADIUS サービスの設定については、このマニュアルの 「GGSN でのセキュリティの設定」 を参照してください。
– ip local pool コマンドを使用してローカル プールを設定してください。
– GGSN で、 aaa authorization network method_list none コマンドを指定します。
– peer default ip address pool pool-name コマンドを指定します。
(注) Cisco 7600 プラットフォームでは、DHCP サーバ方式または RADIUS サーバ方式を使用してダイナミック アドレス割り当てを行うには、DHCP サーバまたは RADIUS サーバが、スーパーバイザ エンジンからルーティング可能なレイヤ 3 である必要があります。
GGSN での DHCP の設定
Cisco IOS ソフトウェア内でローカル DHCP サービスを使用したり、Cisco Network Registrar(CNR)などの外部 DHCP サーバを使用するように GGSN を設定したりできます。Cisco IOS ソフトウェアでの内部 DHCP サービスの設定については、『 Cisco IOS Configuration Fundamentals Configuration Guide 』を参照してください。
• グローバル コンフィギュレーション レベルで gprs default dhcp-server コマンドを使用
• アクセス ポイント コンフィギュレーション レベルで dhcp-server コマンドを使用
GGSN で DHCP サポートを設定するには、 gprs default ip-address-pool グローバル コンフィギュレーション コマンドまたは ip-address-pool アクセス ポイント コンフィギュレーション コマンドを dhcp-proxy-client キーワード オプションとともに設定する必要があります。
アクセス ポイントを DHCP プロキシ クライアント サービス用に設定したあと、 dhcp-server アクセス ポイント コンフィギュレーション コマンドを使用して、DHCP サーバを指定します。
DHCP サーバの IP アドレスを指定するには、 ip-address 引数を使用します。プライマリ DHCP サーバが使用できない場合に使用するバックアップ DHCP サーバの IP アドレスを指定するには、任意で 2 番めの ip-address 引数を指定できます。バックアップ DHCP サーバを指定しない場合、バックアップ DHCP サーバは使用できません。
dhcp-server コマンドを使用してアクセス ポイント レベルで DHCP サーバを指定する場合、アクセス ポイントで指定されたサーバ アドレスによって、グローバル レベルで指定されたアドレスが上書きされます。アクセス ポイント レベルで DHCP サーバを指定しない場合は、グローバル レベルで指定されたアドレスが使用されます。
このため、アクセス ポイントごとに別々の DHCP サーバを使用する必要がある場合は、グローバル アドレス設定と、1 つまたは複数のローカル アクセス ポイント レベル設定を指定できます。
DHCP サーバ自体が GGSN で Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)インターフェイスのアドレス スペース内に配置されている場合は、 vrf キーワードを使用します。DHCP サーバが VRF アドレス スペース内に配置されている場合は、 dhcp-gateway-address に対応するループバック インターフェイスも VRF アドレス スペース内に設定する必要があります。
• 「GGSN グローバル コンフィギュレーション レベルでの DHCP の設定」
• 「設定例」
DHCP サーバ通信のグローバルな設定
ここでは、モバイル ユーザに IP アドレスを割り当てるために GGSN で使用できるグローバル DHCP サーバ ホストの設定方法について説明します。GGSN グローバル コンフィギュレーション レベルで追加の DHCP サーバ通信を設定できます。
ルータ上または Cisco IOS ソフトウェアのインスタンス上で DHCP サーバ通信をグローバルに設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
グローバル DHCP サービスの設定については、『 Cisco IOS IP Configuration Guide 』、『 Cisco IOS IP Command References 』、および『 Cisco IOS Dial Technologies Command Reference 』を参照してください。
GGSN グローバル コンフィギュレーション レベルでの DHCP の設定
GGSN での DHCP 設定を完了するには、GGSN グローバル コンフィギュレーション レベルで DHCP を設定します。GGSN コンフィギュレーション レベルで DHCP を設定すると、すべてのアクセス ポイントまたは特定のアクセス ポイントに対して DHCP サーバ通信を設定できます。
GGSN コンフィギュレーション レベルで DHCP を設定するには、次の作業を実行します。
• 「ループバック インターフェイスの設定」(必須)
ループバック インターフェイスの設定
アクセス ポイントで DHCP サービス用に DHCP ゲートウェイ アドレスを設定する場合や、DHCP 用に GGSN のアクセス ポイント全体で一意であるスーパーネットをサポートする場合は、一意のネットワークごとにループバック インターフェイスを設定する必要があります。
ループバック インターフェイスは、常に稼動しているインターフェイスをエミュレートするソフトウェア専用インターフェイスであり、すべてのプラットフォームでサポートされている仮想インターフェイスです。インターフェイス数は、作成または設定するループバック インターフェイスの数です。作成できるループバック インターフェイスの数に制限はありません。
GGSN でループバック インターフェイスを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
すべてのアクセス ポイントに対する DHCP サーバの指定
DHCP アドレス割り当てを処理する場合、GGSN では、最初に DHCP サーバがアクセス ポイント コンフィギュレーション レベルで指定されているかどうかがチェックされます。サーバが指定されている場合、GGSN では、アクセス ポイントで指定されている DHCP サーバが使用されます。アクセス ポイント コンフィギュレーション レベルで DHCP サーバが指定されていない場合は、デフォルトの GGSN DHCP サーバが使用されます。
すべての GGSN アクセス ポイントに対して DHCP サーバを指定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
特定のアクセス ポイントの DHCP サーバの指定
すべてのアクセス ポイントに対して設定されたデフォルトの DHCP サーバを上書きするには、特定のアクセス ポイントに別の DHCP サーバを指定します。デフォルトの GGSN DHCP サーバを設定しないように選択した場合は、アクセス ポイントごとに DHCP サーバを指定できます。
特定のアクセス ポイントに対して DHCP サーバを指定するには、アクセス ポイント コンフィギュレーション モードで次のコマンドを使用します。
ローカル DHCP サーバの設定
(注) Cisco 7600 プラットフォームでローカル DHCP サーバを使用することは推奨していません。
ほとんどのネットワークで外部 DHCP サーバ(Cisco Network Registrar(CNR)によって使用可能な DHCP サーバなど)が使用されていますが、GGSN では、内部 DHCP サービスも設定できます。GGSN でローカル DHCP サービスを使用する場合、内部 DHCP 応答時間を向上させるために、いくつかのコマンドを設定する必要があります。
GGSN でローカル DHCP サービスを最適化するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
ping 操作の一部として、Cisco IOS DHCP サーバからプール アドレスに 0 個のパケットが送信されるように指定します。 |
||
Cisco IOS DHCP サーバでアドレス プールからの ping 応答に対して 100 ミリ秒間待機するように指定します。 |
設定例
次の例は、グローバル コンフィギュレーション モードで ip vrf コマンドを使用した vpn3(トンネリングなし)の VRF 設定を示しています。 ip vrf コマンドによって VRF ルーティング テーブルと CEF ルーティング テーブルの両方が確立されるため、すべてのインターフェイスで CEF スイッチングをイネーブルにするために、 ip cef もグローバル コンフィギュレーション レベルで設定されることに注意してください。
次に示すその他の設定要素でも、vpn3 という名前の同一の VRF を関連付ける必要があります。
• FastEthernet0/0 は、 ip vrf forwarding インターフェイス コンフィギュレーション コマンドを使用して、Gi インターフェイスとして設定されます。
• アクセス ポイント 2 では、 vrf コマンド アクセス ポイント コンフィギュレーション コマンドを使用して、VRF が実装されます。
アクセス ポイント 2 の DHCP サーバも VRF をサポートするように設定されています。アクセス ポイント 1 は同じ DHCP サーバを使用していますが、VRF アドレス スペースをサポートしていないことに注意してください。アクセス ポイント 1 の IP アドレスは、グローバル ルーティング テーブルに適用されます。
GGSN でのローカル プールによる MS アドレッシングの設定
PDP コンテキストの数が増えると、ローカルに設定されたアドレス プールによる IP アドレスの割り当てによって、PDP コンテキストのアクティベーション レートが増加します。アドレスがローカル プールを使用して MS に割り当てられるかどうかは、アクセス ポイント コンフィギュレーション レベルで指定されます。IP アドレスのローカル プールは、 ip local pool コンフィギュレーション コマンドを使用して GGSN で設定されている必要があります。
IP ローカル プールのホールドバック タイマー機能( recycle delay キーワード オプション)を使用すると、新しく解放された IP アドレスが再割り当て可能になるまでに保持される特定の時間を設定できます。この機能により、PDP セッションの削除後に新しく解放された IP アドレスは、IP とユーザの関連付けがシステムのすべてのバックエンド コンポーネントから削除されてから、別の PDP コンテキストに再割り当てされるようになります。IP アドレスが即座に新しい PDP コンテキストに再割り当てされると、バックエンド システムで新しいユーザが誤って前のユーザの記録に関連付けられるおそれがあります。これにより、新しいユーザの課金情報やサービスへのアクセス情報が誤って前のユーザに関連付けられることになります。
ホールドバック機能は、プール要素のデータ構造に追加された新しいタイムスタンプ フィールドをサポートすることによって提供されます。アドレスが再割り当て可能になっている場合に、特定のアドレスを割り当てる要求が出されると、現在の時刻と要素のタイムスタンプ フィールドが照合されます。数値が recycle delay に設定された秒数以上である場合は、アドレスが再割り当てされます。
最初のフリー アドレスをフリー キューから割り当てる要求が出されると、現在のタイムスタンプと要素に格納されたタイムスタンプの差が計算されます。数値が recycle delay の設定値以上である場合は、アドレスが割り当てられます。数値が recycle delay の設定値を下回っている場合、その要求に対するアドレス割り当ては実行されません(フリー キューは First-In First-Out(FIFO)キューです。このため、他のすべての要素には、最初の要素より大きな recycle delay 値が指定されます)。
IP アドレスが一定期間保持されることによって、アドレス割り当てがブロックされると、ブロックされたアドレス割り当てのカウント(ローカル プールで保持されます)は増加します。
(注) ホールドバック タイマー機能では、IPv6 ローカル プールはサポートされていません。
ローカル IP アドレス プールを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
ローカル プールをアクセス ポイントに割り当てるには、アクセス ポイント コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
Router(config-access-point)# ip-address-pool local pool-name |
(注) アクセス ポイントで VRF を使用すると、同じ IP アドレス プール(オーバーラッピング アドレス)を使用する APN を設定できます。
アクセス ポイントから VRF 経由で VPN アクセスを設定する方法については、「VRF を使用した VPN アクセスの設定の作業リスト」を参照してください。
ローカル プールの設定を確認するには、特権 EXEC モードで show ip local [ pool name ] コマンドを使用します。
設定例
次に、APN で設定されたローカル アドレス プールの設定例を示します。
RADIUS による MS アドレッシングの設定
RADIUS サーバによるダイナミック IP アドレッシングは、アクセス ポイント コンフィギュレーション レベルで ip-address-pool アクセス ポイント コンフィギュレーション コマンドを使用して設定されます。
ip-address-pool アクセス ポイント コンフィギュレーション コマンドの詳細については、「追加の実アクセス ポイント オプションの設定」を参照してください。RADIUS の設定の詳細については、『 Cisco IOS Security Configuration Guide 』を参照してください。
IP オーバーラッピング アドレス プールの設定
IP オーバーラッピング アドレス プール機能を使用すると、ダイナミック IP アドレス割り当ての柔軟性が向上します。この機能を使用すると、オーバーラッピング IP アドレス プール グループを設定して、異なるアドレス スペースを作成し、異なるアドレス スペースで同じ IP アドレスを同時に使用できます。
IP オーバーラッピング アドレス プールによって、ダイナミック IP アドレス割り当てをより柔軟に実行できます。この機能を使用すると、オーバーラッピング IP アドレス プール グループを設定して、異なるアドレス スペースを作成し、異なるアドレス スペースで同じ IP アドレスを同時に使用できます。
Cisco IOS リリース 12.3(2)XB 以降では、複数の IP アドレス スペースをサポートし、かつ、プール グループ内で非オーバーラッピング IP アドレス プールの検証を可能にする IP アドレス グループの概念が、GGSN でサポートされています。プール名は GGSN 内で一意である必要があります。プール名を関連付けることができるのは 1 つのグループだけであるため、プール名には暗黙グループ識別子が含まれています。明示グループ名なしのプールは、ベース システム グループのメンバーと見なされ、元の IP プール実装と同じ方法で処理されます。
新しいプール機能によって既存の設定が影響を受けることはありません。「グループ」の概念は、既存の ip local pool コマンドの拡張です。グループのメンバーとして指定されていないプールの処理は、既存の実装から変更されていません。
ローカル IP アドレス プール グループを設定し、グループが存在することを確認するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
設定例
次に、IP オーバーラッピング アドレス プールの設定例を示します。
• 「グローバル デフォルトとしてのローカル アドレス プールの定義」
• 「Cisco 7600 プラットフォーム、スーパーバイザ II / MSFC2 での GGSN の IP オーバーラッピング アドレス プールの設定例」
グローバル デフォルトとしてのローカル アドレス プールの定義
次の例は、ローカル プールをグローバル デフォルト メカニズムとして定義する方法を示しています。
複数範囲の IP アドレスの単一プールへの設定例
次の例は、2 つの範囲の IP アドレスを 1 つの IP アドレス プールに設定する方法を示しています。
ip local pool default 192.169.10.10 192.169.10.20
ip local pool default 192.169.50.25 192.169.50.50
Cisco 7600 プラットフォーム、スーパーバイザ II / MSFC2 での GGSN の IP オーバーラッピング アドレス プールの設定例
次の例は、Cisco 7600 プラットフォームでの IP オーバーラッピング アドレス プールの設定方法を示しています。
次の例は、2 つの VPN(vpn1 および vpn2)と、それに関連した GRE トンネル設定(Tunnel1 および Tunnel2)の設定の一部も示しています。
APN の NBNS および DNS アドレスの設定
APN で、プライマリおよびセカンダリの NetBIOS Name Service(NBNS)、および Domain Name System(DNS; ドメイン ネーム システム)を設定できます。この機能は、これらのアドレスを取得するメカニズムがないアドレス割り当てスキームにとって有益です。また、RADIUS ベースの割り当てスキームの場合、オペレータはユーザ プロファイルごとに NBNS および DNS を設定する必要がありません。
NBNS アドレスおよび DNS アドレスの取得元として、DHCP サーバ、RADIUS サーバ、およびローカル APN 設定の 3 つを挙げることができます。アドレスの選択基準は、APN で設定された IP アドレス割り当てスキームによって異なります。設定ごとの DNS アドレスおよび NBNS アドレスの選択基準は次のとおりです。
1. DHCP ベースの IP アドレス割り当てスキーム(ローカルおよび外部):DHCP サーバから返される NBNS アドレスが MS に送信されます。DHCP サーバが NBNS アドレスを返さない場合は、ローカル APN 設定が使用されます。
2. RADIUS ベースの IP アドレス割り当てスキーム:RADIUS サーバから(Access-Accept 応答で)返される NBNS アドレスが使用されます。RADIUS サーバが NBNS アドレスを返さない場合は、ローカル APN 設定が使用されます。
3. ローカル IP アドレス プール ベースの IP アドレス割り当てスキーム:ローカル APN 設定が使用されます。
4. スタティック IP アドレス:ローカル APN 設定が使用されます。
(注) MS によって PCO IE で DNS アドレスが要求されている場合だけ、PDP の作成応答で NBNS アドレスおよび DNS アドレスが GGSN から送信されます。
プライマリ(およびバックアップ)NBNS が PDP の作成応答で送信されるように指定するには、 nbns primary アクセス ポイント コンフィギュレーション コマンドを使用します。アクセス ポイント設定から NBNS を削除するには、このコマンドの no フォームを使用します。
nbnsprimary ip-address [ secondary ip-address ]
プライマリ(およびバックアップ)DNS がアクセス ポイントから PDP の作成応答で送信されるように指定するには、 dns primary アクセス ポイント コンフィギュレーション コマンドを使用します。アクセス ポイント設定から DNS を削除するには、このコマンドの no フォームを使用します。
フィードバック