Cisco IOS Release 12.2(4)T までは、LNS のロード バランシングおよびフェールオーバー機能が、シスコ独自の VSA によって提供されていました。マルチベンダー ネットワーク環境で、RADIUS 上の VSA を使用した場合は、複数のベンダーによって製造された NAS 間で相互運用性の問題が発生する可能性があります。特定の RADIUS サーバー実装が要求元の NAS で解読可能な VSA を送信可能な場合でも、ユーザーが同じ目的で複数の VSA をシングル サービス プロファイルに保存しておく必要があります。

マルチベンダー ネットワーク環境で使用すべきトンネル属性に関する合意は RFC 2868 で規定されています。RFC 2868 では、Tunnel-Server-Endpoint と Tunnel-Medium-Type を組み合わせて、NAS が新しいセッションを開始すべきアドレスが指定されます。複数の Tunnel-Server-Endpoint 属性が 1 つのタグ付き属性グループ内で定義されている場合は、equal-cost load-balancing HGW として解釈されます。

RFC 2868 で規定されている Tunnel-Preference 属性は、ロード バランシングおよびフェールオーバー HGW グループを形成する手段として使用できます。複数のタグ付き属性グループの Tunnel-Preference 値が同じ場合は、他に指定されていなければ、それらの属性グループの Tunnel-Server-Endpoint が同じ優先順位に設定されていると見なされます。一部の属性グループの Tunnel-Preference 値が他の属性グループよりも高い（プリファレンスが低い）場合は、それらの Tunnel-Server-Endpoint 属性の優先順位が上になります。ある属性グループの優先順位値が高い場合は、それより優先順位値が低い属性グループが接続に使用できない場合に、その属性グループがフェールオーバーに使用されます。

Cisco IOS Release 12.2(4)T までは、特別に書式設定された文字列が Cisco VSA の「vpdn:ip-addresses」文字列内で NAS に転送され、HGW のロード バランシングおよびフェールオーバーに使用されていました。たとえば、10.0.0.1 10.0.0.2 10.0.0.3/2.0.0.1 2.0.0.2 は、ロード バランシング用の最初のグループに関する IP アドレスの 10.0.0.1、10.0.0.2、および 10.0.0.3 として解釈されます。新しいセッションは、least-load-first アルゴリズムに基づいて、この 3 つのアドレスに送出されます。このアルゴリズムは、ローカルな知識を利用して、新しいセッションを開始する負荷が最低の HGW を選択します。この例では、2 番めのグループ内のアドレスの 2.0.0.1 と 2.0.0.2 が、優先順位が低く、最初のグループ内で指定されたすべての HGW が新しい接続要求に対する応答に失敗した場合にのみ適用可能になります。そのため、2.0.0.1 と 2.0.0.2 がフェールオーバー アドレスになります。RADIUS トンネル プロファイル内でのこのようなフェールオーバー アドレスの設定方法の例については、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例を参照してください。

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、以下の図に示す構成のように、ATM および Ethernet などの WAN リンクを経由して VPDN レイヤ 2 トンネルを使用する大規模なマルチベンダー ネットワーク向けに設計されています。

上の図に示す構成では、NAS が RADIUS サーバーからダウンロードされたトンネル プロファイルを使用して、ロード バランシングおよびフェールオーバー用の VPDN レイヤ 2 トンネルを構築します。Point-to-Point over Ethernet（PPPoE）プロトコルが、PPP セッションを生成するクライアントとして使用されます。

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、VPDN で使用されます。加えて、次のテクノロジーとプロトコルに精通していることが求められます。

• ATM

• イーサネット

• L2TP と L2F

• PPP と PPPoE

• RADIUS サーバー