ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、シスコ独自のベンダー固有属性(VSA)を使用せずに、業界標準のロード バランシング機能とフェールオーバー機能を Layer 2 Tunneling Protocol ネットワーク サーバー(LNS)に提供します。この機能は、RFC 2868 で規定されているマルチベンダー ネットワーク環境に使用すべきトンネル属性に適合しているため、複数のベンダーで製造されたネットワーク アクセス サーバー(NAS)間の相互運用性の問題を解決します。

前提条件

VPDN と HGW グループの設定はこのマニュアルの範囲を超えています。詳細については、「関連資料」を参照してください。

機能制限

次の制約および制限が、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能に適用されます。

  • この機能は、VPDN ダイヤルアウト ネットワークをサポートしていません。ダイヤルイン アプリケーション専用に設計されています。

  • ネットワーク上で許容される LNS の最大数は、タグ属性グループ当たり 50 ずつの合計 1550 で、タグは 31 までに制限されています。

  • この機能には、RFC 2868 をサポートする RADIUS サーバー実装が必要です。

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスに関する情報

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、ロード バランシングおよびフェールオーバーの仮想プライベート ダイヤルアップ ネットワーク(VPDN)ホーム ゲートウェイ(HGW)グループを標準化された方式で提供します。この機能は、新しいソフトウェア機能を導入しています。この機能に関連付けられた新しいコマンドはありません。

独自の属性ではなく、業界標準の属性

Cisco IOS Release 12.2(4)T までは、LNS のロード バランシングおよびフェールオーバー機能が、シスコ独自の VSA によって提供されていました。マルチベンダー ネットワーク環境で、RADIUS 上の VSA を使用した場合は、複数のベンダーによって製造された NAS 間で相互運用性の問題が発生する可能性があります。特定の RADIUS サーバー実装が要求元の NAS で解読可能な VSA を送信可能な場合でも、ユーザーが同じ目的で複数の VSA をシングル サービス プロファイルに保存しておく必要があります。

マルチベンダー ネットワーク環境で使用すべきトンネル属性に関する合意は RFC 2868 で規定されています。RFC 2868 では、Tunnel-Server-Endpoint と Tunnel-Medium-Type を組み合わせて、NAS が新しいセッションを開始すべきアドレスが指定されます。複数の Tunnel-Server-Endpoint 属性が 1 つのタグ付き属性グループ内で定義されている場合は、equal-cost load-balancing HGW として解釈されます。

RFC 2868 で規定されている Tunnel-Preference 属性は、ロード バランシングおよびフェールオーバー HGW グループを形成する手段として使用できます。複数のタグ付き属性グループの Tunnel-Preference 値が同じ場合は、他に指定されていなければ、それらの属性グループの Tunnel-Server-Endpoint が同じ優先順位に設定されていると見なされます。一部の属性グループの Tunnel-Preference 値が他の属性グループよりも高い(プリファレンスが低い)場合は、それらの Tunnel-Server-Endpoint 属性の優先順位が上になります。ある属性グループの優先順位値が高い場合は、それより優先順位値が低い属性グループが接続に使用できない場合に、その属性グループがフェールオーバーに使用されます。

Cisco IOS Release 12.2(4)T までは、特別に書式設定された文字列が Cisco VSA の「vpdn:ip-addresses」文字列内で NAS に転送され、HGW のロード バランシングおよびフェールオーバーに使用されていました。たとえば、10.0.0.1 10.0.0.2 10.0.0.3/2.0.0.1 2.0.0.2 は、ロード バランシング用の最初のグループに関する IP アドレスの 10.0.0.1、10.0.0.2、および 10.0.0.3 として解釈されます。新しいセッションは、least-load-first アルゴリズムに基づいて、この 3 つのアドレスに送出されます。このアルゴリズムは、ローカルな知識を利用して、新しいセッションを開始する負荷が最低の HGW を選択します。この例では、2 番めのグループ内のアドレスの 2.0.0.1 と 2.0.0.2 が、優先順位が低く、最初のグループ内で指定されたすべての HGW が新しい接続要求に対する応答に失敗した場合にのみ適用可能になります。そのため、2.0.0.1 と 2.0.0.2 がフェールオーバー アドレスになります。RADIUS トンネル プロファイル内でのこのようなフェールオーバー アドレスの設定方法の例については、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例を参照してください。

マルチベンダー ネットワークにおけるロード バランシングとフェールオーバー

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、以下の図に示す構成のように、ATM および Ethernet などの WAN リンクを経由して VPDN レイヤ 2 トンネルを使用する大規模なマルチベンダー ネットワーク向けに設計されています。

Figure 1. マルチベンダー ネットワークにおける代表的なロード バランシングとフェールオーバー

上の図に示す構成では、NAS が RADIUS サーバーからダウンロードされたトンネル プロファイルを使用して、ロード バランシングおよびフェールオーバー用の VPDN レイヤ 2 トンネルを構築します。Point-to-Point over Ethernet(PPPoE)プロトコルが、PPP セッションを生成するクライアントとして使用されます。

関連機能およびテクノロジー

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、VPDN で使用されます。加えて、次のテクノロジーとプロトコルに精通していることが求められます。

  • ATM

  • イーサネット

  • L2TP と L2F

  • PPP と PPPoE

  • RADIUS サーバー

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定方法

この機能には新しいコンフィギュレーション コマンドはありません。ただし、RADIUS トンネル プロファイル内でのロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能の実装方法の例については、次の項を参照してください。

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの設定例

次の例は、RADIUS トンネル プロファイルの作成方法を示しています。


net3 Password = "cisco" Service-Type = Outbound
        Tunnel-Type = :0:L2TP,
        Tunnel-Medium-Type = :0:IP,
        Tunnel-Server-Endpoint = :0:"1.1.3.1",
        Tunnel-Assignment-Id = :0:"1",
        Tunnel-Preference = :0:1,
        Tunnel-Password = :0:"welcome"
        Tunnel-Type = :1:L2TP,
        Tunnel-Medium-Type = :1:IP,
        Tunnel-Server-Endpoint = :1:"1.1.5.1",
        Tunnel-Assignment-Id = :1:"1",
        Tunnel-Preference = :1:1,
        Tunnel-Password = :1:"welcome"
        Tunnel-Type = :2:L2TP,
        Tunnel-Medium-Type = :2:IP,
        Tunnel-Server-Endpoint = :2:"1.1.4.1",
        Tunnel-Assignment-Id = :2:"1",
        Tunnel-Preference = :2:1,
        Tunnel-Password = :2:"welcome"
        Tunnel-Type = :3:L2TP,
        Tunnel-Medium-Type = :3:IP,
        Tunnel-Server-Endpoint = :3:"1.1.6.1",
        Tunnel-Assignment-Id = :3:"1",
        Tunnel-Preference = :3:1,
        Tunnel-Password = :3:"welcome"

これらのプロファイル内でフェールオーバー アドレスがどのように選択されるかの詳細については、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスに関する情報を参照してください。

その他の参考資料

次の項で、ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能に関する参考資料を紹介します。

関連資料

関連項目

マニュアル タイトル

RADIUS

「Configuring RADIUS」モジュール。

RADIUS 属性

「RADIUS Attributes Overview and RADIUS IETF Attributes」モジュール。

バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)のロードマップ

Cisco IOS VPDN Configuration Guide , Release 15.0』

ダイヤル テクノロジー

Cisco IOS Dial Technologies Configuration Guide , Release 12.4T』

ブロードバンド アクセス:PPP とルーテッド ブリッジ エンカプセレーション

Cisco IOS Broadband Access Aggregation and DSL Configuration Guide , Release 12.4T』

標準

標準

タイトル

なし。

--

MIB

MIB

MIB のリンク

なし。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

RFC 2868

『RADIUS Attributes for Tunnel Protocol Support』

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンスの機能情報

機能名

リリース

機能情報

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス

Cisco IOS XE Release 3.9S

ロード バランシングおよびフェールオーバー用の RADIUS トンネル プリファレンス機能は、シスコ独自のベンダー固有属性(VSA)を使用せずに、業界標準のロード バランシング機能とフェールオーバー機能を Layer 2 Tunneling Protocol ネットワーク サーバー(LNS)に提供します。この機能は、RFC 2868 で規定されているマルチベンダー ネットワーク環境に使用すべきトンネル属性に適合しているため、複数のベンダーで製造されたネットワーク アクセス サーバー(NAS)間の相互運用性の問題を解決します。

用語集

HGW :ホーム ゲートウェイ。L2TP などのレイヤ 2 トンネリング プロトコルを終端するゲートウェイ。

home gateway :「HGW」を参照してください。

L2TP :レイヤ 2 トンネル プロトコル。PPP のトンネリングを提供する RFC 2661 で規定されたインターネット技術特別調査委員会(IETF)標準トラック プロトコル。L2F と PPTP の最良の機能に基づいて、L2TP が、VPDN を実装するための業界全体で相互運用可能な方式を提供します。

L2TP ネットワーク サーバー:LNS を参照してください。

Layer 2 Tunnel Protocol :「L2TP」を参照してください。

LNS :L2TP ネットワーク サーバー。L2TP トンネル エンドポイントの一方の側として機能し、NAS または L2TP アクセス コンセントレータ(LAC)に対するピアであるノード。LNS は、アクセス サーバーによってリモート システムからトンネル化されている PPP セッションの論理的終端点です。レイヤ 2 フォワーディング(L2F)HGW に似ています。

NAS :ネットワーク アクセス サーバー。パケットの世界(インターネットなど)と回線の世界(公衆電話交換網など)をインターフェイスするシスコ プラットフォームまたはプラットフォームの集合。

network access server :「NAS」を参照してください。

Request for Comments :「RFC」を参照してください。

RFCs :コメント要求。インターネット技術特別調査委員会(IETF)によって収集されたインターネットに関する各種規約。1969 年に発足した IETF は、インターネット アーキテクチャの発展に携わっているネットワーク設計者、運営業者、ベンダー、および研究者の大規模でオープンな国際的コミュニティです。RFC は、ネットワーキング プロトコル、手続き、プログラム、および概念に焦点を当てた、コンピュータ通信のさまざまな側面を規定しています。

virtual private dialup network :「VPDN」を参照してください。

VPDN :バーチャル プライベート ダイヤルアップ ネットワーク。ネットワーク間のトラフィックをすべて暗号化することにより、パブリック TCP/IP ネットワーク経由でも IP トラフィックをセキュアに転送できます。

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。© 2001-2009 Cisco Systems, Inc. All rights reserved.