前提条件
VPDN と HGW グループの設定はこのマニュアルの範囲を超えています。詳細については、「関連資料」を参照してください。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、シスコ独自のベンダー固有属性(VSA)を使用せずに、業界標準のロード バランシング機能とフェールオーバー機能を Layer 2 Tunneling Protocol ネットワーク サーバー(LNS)に提供します。この機能は、RFC 2868 で規定されているマルチベンダー ネットワーク環境に使用すべきトンネル属性に適合しているため、複数のベンダーで製造されたネットワーク アクセス サーバー(NAS)間の相互運用性の問題を解決します。
VPDN と HGW グループの設定はこのマニュアルの範囲を超えています。詳細については、「関連資料」を参照してください。
次の制約および制限が、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能に適用されます。
この機能は、VPDN ダイヤルアウト ネットワークをサポートしていません。ダイヤルイン アプリケーション専用に設計されています。
ネットワーク上で許容される LNS の最大数は、タグ属性グループ当たり 50 ずつの合計 1550 で、タグは 31 までに制限されています。
この機能には、RFC 2868 をサポートする RADIUS サーバー実装が必要です。
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、ロード バランシングおよびフェールオーバーの仮想プライベート ダイヤルアップ ネットワーク(VPDN)ホーム ゲートウェイ(HGW)グループを標準化された方式で提供します。この機能は、新しいソフトウェア機能を導入しています。この機能に関連付けられた新しいコマンドはありません。
Cisco IOS Release 12.2(4)T までは、LNS のロード バランシングおよびフェールオーバー機能が、シスコ独自の VSA によって提供されていました。マルチベンダー ネットワーク環境で、RADIUS 上の VSA を使用した場合は、複数のベンダーによって製造された NAS 間で相互運用性の問題が発生する可能性があります。特定の RADIUS サーバー実装が要求元の NAS で解読可能な VSA を送信可能な場合でも、ユーザーが同じ目的で複数の VSA をシングル サービス プロファイルに保存しておく必要があります。
マルチベンダー ネットワーク環境で使用すべきトンネル属性に関する合意は RFC 2868 で規定されています。RFC 2868 では、Tunnel-Server-Endpoint と Tunnel-Medium-Type を組み合わせて、NAS が新しいセッションを開始すべきアドレスが指定されます。複数の Tunnel-Server-Endpoint 属性が 1 つのタグ付き属性グループ内で定義されている場合は、equal-cost load-balancing HGW として解釈されます。
RFC 2868 で規定されている Tunnel-Preference 属性は、ロード バランシングおよびフェールオーバー HGW グループを形成する手段として使用できます。複数のタグ付き属性グループの Tunnel-Preference 値が同じ場合は、他に指定されていなければ、それらの属性グループの Tunnel-Server-Endpoint が同じ優先順位に設定されていると見なされます。一部の属性グループの Tunnel-Preference 値が他の属性グループよりも高い(プリファレンスが低い)場合は、それらの Tunnel-Server-Endpoint 属性の優先順位が上になります。ある属性グループの優先順位値が高い場合は、それより優先順位値が低い属性グループが接続に使用できない場合に、その属性グループがフェールオーバーに使用されます。
Cisco IOS Release 12.2(4)T までは、特別に書式設定された文字列が Cisco VSA の「vpdn:ip-addresses」文字列内で NAS に転送され、HGW のロード バランシングおよびフェールオーバーに使用されていました。たとえば、10.0.0.1 10.0.0.2 10.0.0.3/2.0.0.1 2.0.0.2 は、ロード バランシング用の最初のグループに関する IP アドレスの 10.0.0.1、10.0.0.2、および 10.0.0.3 として解釈されます。新しいセッションは、least-load-first アルゴリズムに基づいて、この 3 つのアドレスに送出されます。このアルゴリズムは、ローカルな知識を利用して、新しいセッションを開始する負荷が最低の HGW を選択します。この例では、2 番めのグループ内のアドレスの 2.0.0.1 と 2.0.0.2 が、優先順位が低く、最初のグループ内で指定されたすべての HGW が新しい接続要求に対する応答に失敗した場合にのみ適用可能になります。そのため、2.0.0.1 と 2.0.0.2 がフェールオーバー アドレスになります。RADIUS トンネル プロファイル内でのこのようなフェールオーバー アドレスの設定方法の例については、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例を参照してください。
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、以下の図に示す構成のように、ATM および Ethernet などの WAN リンクを経由して VPDN レイヤ 2 トンネルを使用する大規模なマルチベンダー ネットワーク向けに設計されています。
上の図に示す構成では、NAS が RADIUS サーバーからダウンロードされたトンネル プロファイルを使用して、ロード バランシングおよびフェールオーバー用の VPDN レイヤ 2 トンネルを構築します。Point-to-Point over Ethernet(PPPoE)プロトコルが、PPP セッションを生成するクライアントとして使用されます。
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、VPDN で使用されます。加えて、次のテクノロジーとプロトコルに精通していることが求められます。
ATM
イーサネット
L2TP と L2F
PPP と PPPoE
RADIUS サーバー
この機能には新しいコンフィギュレーション コマンドはありません。ただし、RADIUS トンネル プロファイル内でのロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能の実装方法の例については、次の項を参照してください。
次の例は、RADIUS トンネル プロファイルの作成方法を示しています。
net3 Password = "cisco" Service-Type = Outbound
Tunnel-Type = :0:L2TP,
Tunnel-Medium-Type = :0:IP,
Tunnel-Server-Endpoint = :0:"1.1.3.1",
Tunnel-Assignment-Id = :0:"1",
Tunnel-Preference = :0:1,
Tunnel-Password = :0:"welcome"
Tunnel-Type = :1:L2TP,
Tunnel-Medium-Type = :1:IP,
Tunnel-Server-Endpoint = :1:"1.1.5.1",
Tunnel-Assignment-Id = :1:"1",
Tunnel-Preference = :1:1,
Tunnel-Password = :1:"welcome"
Tunnel-Type = :2:L2TP,
Tunnel-Medium-Type = :2:IP,
Tunnel-Server-Endpoint = :2:"1.1.4.1",
Tunnel-Assignment-Id = :2:"1",
Tunnel-Preference = :2:1,
Tunnel-Password = :2:"welcome"
Tunnel-Type = :3:L2TP,
Tunnel-Medium-Type = :3:IP,
Tunnel-Server-Endpoint = :3:"1.1.6.1",
Tunnel-Assignment-Id = :3:"1",
Tunnel-Preference = :3:1,
Tunnel-Password = :3:"welcome"
これらのプロファイル内でフェールオーバー アドレスがどのように選択されるかの詳細については、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスに関する情報を参照してください。
次の項で、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能に関する参考資料を紹介します。
関連項目 |
マニュアル タイトル |
---|---|
RADIUS |
「Configuring RADIUS」モジュール。 |
RADIUS 属性 |
「RADIUS Attributes Overview and RADIUS IETF Attributes」モジュール。 |
バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)のロードマップ |
『Cisco IOS VPDN Configuration Guide , Release 15.0』 |
ダイヤル テクノロジー |
『Cisco IOS Dial Technologies Configuration Guide , Release 12.4T』 |
ブロードバンド アクセス:PPP とルーテッド ブリッジ エンカプセレーション |
『Cisco IOS Broadband Access Aggregation and DSL Configuration Guide , Release 12.4T』 |
標準 |
タイトル |
---|---|
なし。 |
-- |
MIB |
MIB のリンク |
---|---|
なし。 |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC |
タイトル |
---|---|
RFC 2868 |
『RADIUS Attributes for Tunnel Protocol Support』 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス |
Cisco IOS XE Release 3.9S |
ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、シスコ独自のベンダー固有属性(VSA)を使用せずに、業界標準のロード バランシング機能とフェールオーバー機能を Layer 2 Tunneling Protocol ネットワーク サーバー(LNS)に提供します。この機能は、RFC 2868 で規定されているマルチベンダー ネットワーク環境に使用すべきトンネル属性に適合しているため、複数のベンダーで製造されたネットワーク アクセス サーバー(NAS)間の相互運用性の問題を解決します。 |
HGW :ホーム ゲートウェイ。L2TP などのレイヤ 2 トンネリング プロトコルを終端するゲートウェイ。
home gateway :「HGW」を参照してください。
L2TP :レイヤ 2 トンネル プロトコル。PPP のトンネリングを提供する RFC 2661 で規定されたインターネット技術特別調査委員会(IETF)標準トラック プロトコル。L2F と PPTP の最良の機能に基づいて、L2TP が、VPDN を実装するための業界全体で相互運用可能な方式を提供します。
L2TP ネットワーク サーバー:LNS を参照してください。
Layer 2 Tunnel Protocol :「L2TP」を参照してください。
LNS :L2TP ネットワーク サーバー。L2TP トンネル エンドポイントの一方の側として機能し、NAS または L2TP アクセス コンセントレータ(LAC)に対するピアであるノード。LNS は、アクセス サーバーによってリモート システムからトンネル化されている PPP セッションの論理的終端点です。レイヤ 2 フォワーディング(L2F)HGW に似ています。
NAS :ネットワーク アクセス サーバー。パケットの世界(インターネットなど)と回線の世界(公衆電話交換網など)をインターフェイスするシスコ プラットフォームまたはプラットフォームの集合。
network access server :「NAS」を参照してください。
Request for Comments :「RFC」を参照してください。
RFCs :コメント要求。インターネット技術特別調査委員会(IETF)によって収集されたインターネットに関する各種規約。1969 年に発足した IETF は、インターネット アーキテクチャの発展に携わっているネットワーク設計者、運営業者、ベンダー、および研究者の大規模でオープンな国際的コミュニティです。RFC は、ネットワーキング プロトコル、手続き、プログラム、および概念に焦点を当てた、コンピュータ通信のさまざまな側面を規定しています。
virtual private dialup network :「VPDN」を参照してください。
VPDN :バーチャル プライベート ダイヤルアップ ネットワーク。ネットワーク間のトラフィックをすべて暗号化することにより、パブリック TCP/IP ネットワーク経由でも IP トラフィックをセキュアに転送できます。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。© 2001-2009 Cisco Systems, Inc. All rights reserved.