- Cisco IOS XE ソフトウェア マニュアルに ついて
- Cisco IOS XE ソフトウェアのコマンドライ ン インターフェイスの使用
- ブロードバンド アクセス集約の概要
- ブロードバンド アクセス集約の準備
- PPPoE
- PPPoE Circuit-ID タグ処理
- セッション制限のサポートの提供
- PPPoE セッション制限ローカル オーバー ライド
- PPPoE セッションのブロードバンド アクセス 集約に対するプロトコル サポートの提供
- PPPoE — QinQ サポート
- PPP-Max-Payload および IWF PPPoE タグ サポート
- 内部 QinQ VLAN での PPPoE セッション 制限
- PPPoE リレー ディスカバリのイネーブル化 およびサービス選択機能
- PPPoE エージェント Remote-ID および DSL 回線の特性拡張機能
- ハイ アベイラビリティ
- ブロードバンド ハイ アベイラビリティ ステー トフル スイッチオーバー
- Cisco IOS ブロードバンド ハイ アベイラビリ ティ ステートフル スイッチオーバー
Cisco IOS XE ブロードバンド アクセス集約および DSL コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月15日
章のタイトル: PPPoE セッションのブロードバンド アクセス 集約に対するプロトコル サポートの提供
- 機能情報の確認
- 目次
- PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の前提条件
- PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の制約事項
- PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供に関する情報
- PPPoE プロファイルを定義する
- インターフェイスで PPPoE をイネーブルにする
- ATM PVC に PPPoE プロファイルを割り当てる
- ATM PVC 範囲および範囲内の PVC に PPPoE プロファイルを割り当てる
- ATM VC クラスに PPPoE プロファイルを割り当てる
- VLAN サブインターフェイスに PPPoE プロファイルを割り当てる
- メイン ギガビット イーサネット インターフェイスで PPPoE over IEEE 802.1Q VLAN のサポートを設定する
- ブリッジ カプセル化 PPPoE over IEEE802.1Q VLAN トラフィックをサポートするように ATM PVC を設定する
- VC クラスで PPPoE over IEEE 802.1Q VLAN のサポートをイネーブルにする
- PPPoE に対して別の MAC アドレスを設定する
- リロード後の PPPoE セッションの回復を設定する
- PPPoE プロファイルのモニタおよびメンテナンスを行う
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供
PPP over Ethernet(PPPoE)プロファイルには、PPPoE セッションのグループの設定情報が含まれています。1 つのデバイスに対して複数の PPPoE プロファイルを定義できるため、PPPoE セッションのブロードバンド アクセス集約をサポートするために使用されているさまざまな PPP インターフェイス、VLAN、および ATM PVC にさまざまな仮想テンプレートやその他の PPPoE 設定パラメータを割り当てることができます。
(注) ここでは、プロファイルを使用して PPPoE セッションを設定する方法について説明します。
機能情報の確認
最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の機能情報」を参照してください。
プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
目次
•
「PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の前提条件」
• 「PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の制約事項」
• 「PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供に関する情報」
• 「PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートを提供する方法」
• 「PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の設定例」
• 「関連情報」
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の前提条件
• 「 Understanding Broadband Access Aggregation 」で説明されている概念について理解している必要があります。
• 「 Preparing for Broadband Access Aggregation 」に含まれている作業を実行する必要があります。
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の制約事項
PPPoE ポート(ギガビット イーサネット インターフェイス、VLAN、または PVC)、Virtual Circuit(VC; 仮想回線)クラス、または ATM PVC 範囲に PPPoE プロファイルを割り当てた場合にそのプロファイルがまだ定義されていないと、そのポート、VC クラス、または範囲では PPPoE パラメータが設定されず、グローバル グループのパラメータも使用されません。
サブインターフェイスを使用せずに PPPoE over 802.1Q VLAN のサポートを設定できるのは PPPoE サーバだけです。
ATM PVC で PPPoE over 802.1Q VLAN のサポートを設定できるのは PPPoE サーバだけです。
メイン インターフェイスで設定されている VLAN のトラフィックを個別にシャットダウンすることはできません。サブインターフェイスで設定されている VLAN を個別にシャットダウンすることはできます。
メイン インターフェイスで VLAN の範囲を設定し、同じメイン インターフェイスのサブインターフェイスでその範囲外の VLAN を同時に設定することはできますが、メイン インターフェイスとサブインターフェイスで特定の VLAN を同時に設定することはできません。
PPP セッションでサポートされている(サポートされていない)加入者機能を に示します。
|
|
|
|---|---|
| http://www.cisco.com/en/US/docs/ios/ios_xe/2/release/notes/rnasr21.html#wp1045661 |
|
Cisco IOS XE Release RLS 2.2.1 以降(3,000 セッションまで) http://www.cisco.com/en/US/docs/ios/ios_xe/2/release/notes/rnasr21.html#wp1105824 |
|
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供に関する情報
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートを提供するには、次の概念を理解しておく必要があります。
• 「サブインターフェイスを使用しない VLAN への PPPoE プロファイルの割り当て」
PPPoE 仕様の定義
PPP over Ethernet(PPPoE)は、ホスト PC が一般的なブロードバンド メディア(Digital Subscriber Line(DSL; デジタル加入者線)、ワイヤレス モデム、ケーブル モデムなど)とやり取りして高速データ ネットワークにアクセスするための方法を定義する仕様です。ギガビット イーサネットと PPP という広く受け入れられている 2 つの標準に依存している PPPoE の実装では、ギガビット イーサネット上のユーザが共通の接続を共有することができます。この接続は、LAN で複数のユーザをサポートするギガビット イーサネットの原則と、シリアル接続に適用される PPP の原則の組み合わせによってサポートされます。
PPPoE 接続スロットリング
PPPoE セッションの開始要求が頻繁に行われると、ルータや RADIUS サーバのパフォーマンスが低下する可能性があります。PPPoE 接続スロットリング機能を使用すると、PPPoE 接続要求を制限して、意図的なサービス拒否攻撃や意図的でない PPP 認証ループを防止することができます。この機能は、PPPoE サーバにセッション スロットリングを実装して、指定した期間に 1 つの MAC アドレスまたは VC から開始できる PPPoE セッション要求の数を制限します。
サブインターフェイスを使用しない VLAN への PPPoE プロファイルの割り当て
サブインターフェイスを使用せずに PPPoE プロファイルを VLAN に割り当てると、PPP over Ethernet(PPPoE)over IEEE 802.1Q VLAN 機能が次の 2 つの点で強化されます。
• PPPoE VLAN をサブインターフェイスで個別に作成する必要がなくなるため、ルータで設定できる VLAN の数が 1 インターフェイスあたり 4000 個に増加します。
• ブリッジド RFC 1483 カプセル化を使用する PPPoE over VLAN トラフィックが ATM PVC でサポートされるようになります。
PPPoE over 802.1Q VLAN のサポートをサブインターフェイスではなくインターフェイスで設定する場合、および ATM で PPPoE over 802.1Q VLAN のサポートを設定する場合は、次の概念について理解しておく必要があります。
• 「サブインターフェイスを使用しない PPPoE over VLAN の設定」
• 「ATM PVC での PPPoE over VLAN のサポート」
• 「PPPoE over VLAN のスケーリングと ATM での PPPoE over VLAN のサポートの利点」
サブインターフェイスを使用しない PPPoE over VLAN の設定
サブインターフェイスを使用せずに PPPoE プロファイルを VLAN に割り当てると、PPPoE VLAN をサブインターフェイスで個別に作成する必要がなくなります。メイン インターフェイスで複数の PPPoE VLAN を設定できるようになるため、ルータで設定できる VLAN の数が 1 インターフェイスあたり 4000 個に増加します。
インターフェイスでは、VLAN を個別に設定することも、VLAN の範囲を設定することもできます。メイン インターフェイスで VLAN の範囲を設定し、同じインターフェイスのサブインターフェイスでその範囲外の VLAN を同時に設定することができます。
ATM PVC での PPPoE over VLAN のサポート
サブインターフェイスを使用せずに PPPoE プロファイルを VLAN に割り当てると、ブリッジド RFC 1483 カプセル化を使用する PPPoE over VLAN パケットを ATM PVC で処理できるようになります。これにより、異なる 802.1Q VLAN の PPPoE トラフィックを同じ ATM PVC で多重化できます。
図 1 は、ATM PVC 上の PPPoE over VLAN を実装するサンプル ネットワーク トポロジを示しています。このトポロジのサービス プロバイダーは、ホーム ユーザにギガビット イーサネット サービスを提供するためのギガビット イーサネット スイッチと、WAN アクセスとのスイッチを提供するための単一の PVC を使用しています。ホーム ユーザは、PPPoE を使用して Network Access Server(NAS; ネットワーク アクセス サーバ)上のサービスにアクセスします。スイッチの各ポートにそれぞれ異なる VLAN が割り当てられており、ブリッジとして機能する DSL モデムに接続されたギガビット イーサネット インターフェイスで VLAN がトランキングされます。
ギガビット イーサネット スイッチ トランクから送られてくる 802.1Q VLAN カプセル化トラフィックは、DSL モデムによって RFC 1483 ブリッジド カプセル化でカプセル化されて、ATM WAN 経由で NAS に送信されます。ATM PVC 上の PPPoE over VLAN をサポートするように設定されている NAS は、RFC 1483 ブリッジド カプセル化上の PPPoE over 802.1Q VLAN から PPPoE パケットを抽出して、ユーザに PPPoE サービスを提供します。
ダウンリンクでは、NAS が RFC 1483 ブリッジド カプセル化上の PPPoE over 802.1Q VLAN でパケットを送信し、DSL モデムが RFC 1483 カプセル化を取り除いて 802.1Q VLAN パケットをトランク経由でスイッチに転送します。スイッチは、802.1 VLAN ID に関連付けられているポートにギガビット イーサネット パケットを送信します。
図 1 ATM 上の PPPoE over 802.1Q VLAN のサンプル ネットワーク トポロジ
PPPoE over VLAN のスケーリングと ATM での PPPoE over VLAN のサポートの利点
PPPoE over VLAN のスケーリングと ATM での PPPoE over VLAN のサポートの利点を以下に示します。
• PPPoE VLAN をサブインターフェイスで個別に設定する必要がなくなるため、ルータで設定できる VLAN の数が 1 インターフェイスあたり 4000 個に増加します。
• RFC 1483 ブリッジド カプセル化を使用して ATM インターフェイス上の PPPoE over VLAN をサポートできます。
ATM PVC 用自動検知
ATM PVC 用の PPPoA/PPPoE 自動検知 機能を使用すると、ルータで着信 PPP over Ethernet(PPPoE)over ATM セッションを識別して、この両方のタイプの PPP のニーズに基づく仮想アクセスを作成できます。
(注) ATM PVC 用の PPPoA/PPPoE 自動検知 機能は、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)でカプセル化された ATM PVC でのみサポートされます。Multiplexer(MUX; マルチプレクサ)でカプセル化された PVC ではサポートされません。
ATM PVC 用自動検知の利点
ATM PVC 用自動検知を使用すると、リソースをオンデマンドで割り当てることができます。PPPoE 用に設定された各 PVC では、PPPoE セッションが存在するかどうかに関係なく、設定時に特定のリソース(1 つの仮想アクセス インターフェイスを含む)が割り当てられます。ATM PVC 用自動検知では、クライアントが PPPoE セッションを開始したときにのみリソースが割り当てられるため、NAS のオーバーヘッドが軽減されます。
(注) ATM PVC 用自動検知でサポートされているのは ATM PVC だけです。Switched Virtual Circuit(SVC; 相手先選択接続)はサポートされていません。
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートを提供する方法
プロファイルを割り当てることによってブロードバンド アクセス集約に対するプロトコル サポートを提供するには、プロファイルを定義する必要があります。プロファイルの定義については、「PPPoE プロファイルを定義する」を参照してください。そのほかに、プロファイルを特定のプロトコル タイプに割り当てる作業も必要になります。
• 「PPPoE プロファイルを定義する」(必須)
• 「インターフェイスで PPPoE をイネーブルにする」(必須)
• 「ATM PVC に PPPoE プロファイルを割り当てる」(任意)
• 「ATM PVC 範囲および範囲内の PVC に PPPoE プロファイルを割り当てる」(任意)
• 「ATM VC クラスに PPPoE プロファイルを割り当てる」(任意)
• 「PPPoE に対して別の MAC アドレスを設定する」(任意)
• 「VLAN サブインターフェイスに PPPoE プロファイルを割り当てる」(任意)
サブインターフェイスを使用せずに PPPoE プロファイルを VLAN に割り当てるには、次のいずれかの作業を行います。
• 「メイン ギガビット イーサネット インターフェイスで PPPoE over IEEE 802.1Q VLAN のサポートを設定する」(任意)
• 「ブリッジ カプセル化 PPPoE over IEEE 802.1Q VLAN トラフィックをサポートするように ATM PVC を設定する」(任意)
• 「VC クラスで PPPoE over IEEE 802.1Q VLAN のサポートをイネーブルにする」(任意)
システムのリロード後に PPPoE セッションが回復されるように設定するには、次の作業を実行します。
• 「PPPoE に対して別の MAC アドレスを設定する」(任意)
PPPoE プロファイルを定義する
手順の概要
3. bba-group pppoe { group-name | global }
4. virtual-template template-number
5. sessions max limit number-of-sessions [threshold threshold-value ]
6. sessions per-mac limit per-mac-limit
7. sessions per-vlan limit per-vlan-limit [ inner per-inner-vlan-limit ]
8. sessions per-vc limit per-vc-limit [ threshold threshold-value ]
9. sessions { per-mac | per-vc } throttle session-request session-request-period blocking-period
手順の詳細
インターフェイスで PPPoE をイネーブルにする
手順の概要
3. interface gigabitethernet number
手順の詳細
ATM PVC に PPPoE プロファイルを割り当てる
手順の概要
3. interface atm number [ point-to-point | multipoint ]
5. protocol pppoe [ group group-name ]
encapsulation aal5autoppp virtual-template number [ group group-name ]
手順の詳細
ATM PVC 範囲および範囲内の PVC に PPPoE プロファイルを割り当てる
手順の概要
3. interface atm number [ point-to-point | multipoint ]
4. range [ range-name ] pvc start-vpi/start-vci end-vpi/end-vci
5. protocol pppoe [ group group-name ]
encapsulation aal5autoppp virtual-template number [ group group-name ]
6. pvc-in-range [ pvc-name ] [[ vpi /] vci ]
7. protocol pppoe [ group group-name ]
encapsulation aal5autoppp virtual-template number [ group group-name ]
手順の詳細
ATM VC クラスに PPPoE プロファイルを割り当てる
手順の概要
4. protocol pppoe [ group group-name ]
encapsulation aal5autoppp virtual-template number [ group group-name ]
手順の詳細
VLAN サブインターフェイスに PPPoE プロファイルを割り当てる
VLAN サブインターフェイスに PPPoE プロファイルを割り当てるには、この作業を実行します。
(注) この設定方法ではサブインターフェイスを使用する必要があります。1 つのサブインターフェイスで 1 つの VLAN がサポートされます。
手順の概要
3. interface range { gigabitethernet | atm } slot/interface . subinterface - { gigabitethernet | atm } slot/interface . subinterface
4. encapsulation dot1q vlan-id
手順の詳細
メイン ギガビット イーサネット インターフェイスで PPPoE over IEEE 802.1Q VLAN のサポートを設定する
メイン ギガビット イーサネット インターフェイスで PPPoE over IEEE 802.1Q VLAN のサポートをイネーブルにするには、この作業を実行します。
PPPoE over VLAN の機能強化:設定の制限の削除と ATM のサポートの機能により、PPPoE VLAN をサブインターフェイスで個別に作成する必要がなくなります。メイン インターフェイスで複数の PPPoE VLAN を設定できるようになるため、ルータで設定できる VLAN の数が 1 インターフェイスあたり 4000 個に増加します。
インターフェイスでは、VLAN を個別に設定することも、VLAN の範囲を設定することもできます。メイン インターフェイスで VLAN の範囲を設定し、同じインターフェイスのサブインターフェイスでその範囲外の VLAN を同時に設定することができます。
手順の概要
3. interface type slot / subslot / port [. subinterface ]
vlan-range dot1q start-vlan-id end-vlan-id
手順の詳細
ブリッジ カプセル化 PPPoE over IEEE 802.1Q VLAN トラフィックをサポートするように ATM PVC を設定する
ATM PVC で RFC 1483 ブリッジ カプセル化 PPPoE over IEEE 802.1Q VLAN トラフィックをサポートできるようにするには、次の作業を実行します。PPPoE over VLAN の機能強化:設定の制限の削除と ATM のサポートの機能により、ブリッジド RFC 1483 カプセル化を使用する PPPoE over VLAN パケットを ATM PVC で処理できるようになります。これにより、異なる 802.1Q VLAN の PPPoE トラフィックを同じ ATM PVC で多重化できます。
詳細については、「ATM PVC での PPPoE over VLAN のサポート」を参照してください。
手順の概要
3. interface atm slot / subslot / port [ . subinterface-number ] { multipoint | point-to-point}
5. protocol pppovlan dot1q { vlan-id | start-vlan-id end-vlan-id } [ group group-name ]
手順の詳細
VC クラスで PPPoE over IEEE 802.1Q VLAN のサポートをイネーブルにする
VC クラスで PPPoE over IEEE 802.1Q VLAN のサポートをイネーブルにするには、次の作業を実行します。
手順の概要
4. protocol pppovlan dot1q { vlan-id | start-vlan-id end-vlan-id } [ group group-name ]
手順の詳細
PPPoE に対して別の MAC アドレスを設定する
PPPoE 用の設定可能 MAC アドレス機能を使用すると、Broadband Access(BBA; ブロードバンド アクセス)グループで ATM PVC の MAC アドレスを設定して、PPP over Ethernet over ATM(PPPoEoA)に対して別の MAC アドレスを使用することができます。
PPPoE に対して別の MAC アドレスを設定して、集約ルータでギガビット イーサネットからのパケットを適切な PVC にブリッジできるようにするには、この作業を実行します。
PPPoE 用の設定可能 MAC アドレスの前提条件
BBA グループ プロファイルがすでに存在している必要があります。BBA グループ コマンドを使用して、PPPoE と Routed Bridge Encapsulation(RBE; ルーテッド ブリッジ エンカプセレーション)を使用する集約デバイスとクライアント デバイスでブロードバンド アクセスを設定します。
PPPoE に対して別の MAC アドレスを設定して、集約ルータでギガビット イーサネットからのパケットを適切な PVC にブリッジできるようにするには、この作業を実行します。
PPPoEoA 用の MAC アドレス
システム変更の結果、システムで予想外の動作が発生するのを防ぐために、MAC アドレスの使用方法は、明示的に設定されない限り変更されません。
この機能では、別の MAC アドレスを使用する以外に PPPoE の動作は変更されません。この変更が適用されるのは ATM インターフェイス(PPPoEoA)だけで、ギガビット イーサネット、イーサネット VLAN、Data-over-Cable Service Interface Specifications(DOCSIS)など、PPPoE が動作するその他のインターフェイスには適用されません。それらのインターフェイスは、本質的にブロードキャスト インターフェイスであるため、PPPoE の MAC アドレスを変更するには無差別モードにする必要があります。インターフェイスを無差別モードにすると、ルータ ソフトウェアがすべてのギガビット イーサネット フレームを受信して不要なフレームをソフトウェア ドライバで廃棄しなければならなくなるため、ルータのパフォーマンスが低下します。
この機能は、デフォルトではディセーブルになっています。イネーブルにすると、BBA グループで設定されている ATM PVC インターフェイスのすべての PPPoE セッションに適用されます。
PPPoE と RBE が同じ DSL 上の 2 つの異なる PVC で設定されている場合は、Customer Premises Equipment(CPE; 顧客宅内機器)が純粋なブリッジのように機能して、ギガビット イーサネットから DSL 上の 2 つの ATM PVC にパケットをブリッジします。CPE がブリッジとして機能する場合、集約ルータでは PPPoE と RBE の両方に同じ MAC アドレスが使用されているため、CPE はパケットを正しい PVC にブリッジできません。この問題は、PPPoE 専用の別の MAC アドレスを使用することによって解決できます。その MAC アドレスは、設定することも、自動的に選択することもできます。
PPPoEoA セッションの MAC アドレスは、ATM インターフェイスで mac-address コマンドを使用して設定されている場合はその値になり、設定されていない場合は Burned-In MAC Address になります。この機能が有効になるのは、BBA グループで autoselect も特定の MAC アドレスも指定されていない場合だけです。
BBA グループで MAC アドレスが指定されている場合は、VC に適用されている BBA グループで指定されている MAC アドレスがすべての PPPoEoA セッションで使用されます。
PPPoE 用の設定可能 MAC アドレス機能の利点
Cisco IOS XE 集約ルータは、インターフェイスの MAC アドレスをそのインターフェイス上のすべてのブロードバンド集約プロトコルの送信元 MAC アドレスとして使用するため、RBE と PPPoE の両方が同じ ATM インターフェイス上に展開されていると問題が発生する可能性があります。この機能を使用すると、その問題を解決できます。
手順の概要
3. bba-group pppoe { bba-group-name | global }
手順の詳細
例
次の例では、MAC アドレスが LocMac として表示されています。
リロード後の PPPoE セッションの回復を設定する
「半分アクティブ」な PPPoE セッション(CPE 側のみがアクティブな PPPoE セッション)で PPPoE パケットを受信した場合に CPE デバイスに PPPoE Active Discovery Terminate(PADT)パケットを送信するように集約デバイスを設定するには、この作業を実行します。
Customer Premises Equipment(CPE; 顧客宅内機器)デバイスで PPP キープアライブ メカニズムがディセーブルになっていると、集約デバイスのリロード後に PPP over Ethernet(PPPoE)セッションが無期限にハングします。リロード後の PPPoE セッションの回復機能を使用すると、集約デバイスが CPE デバイスに PPPoE セッションの失敗を通知して、リロードのために失敗した PPPoE セッションを回復しようとします。
PPPoE プロトコルは、リンクやピア デバイスの障害の検出を PPP キープアライブ メカニズムに依存しています。PPP は、障害を検出すると PPPoE セッションを終了します。CPE デバイスで PPP キープアライブ メカニズムがディセーブルになっていると、その CPE デバイスでは PPPoE 接続のリンクやピア デバイスの障害が検出されません。そのため、PPPoE セッションのエンドポイントとして機能している集約ルータがリロードしても接続障害が検出されず、集約デバイスへのトラフィックの送信が続けられます。障害が発生した PPPoE セッションのトラフィックは集約デバイスでドロップされます。
sessions auto cleanup コマンドを使用すると、リロード前に存在していた PPPoE セッションを集約デバイスが回復しようとします。集約デバイスは、半分アクティブな PPPoE セッションの PPPoE パケットを検出すると、PPPoE PADT パケットを送信して CPE に PPPoE セッションの失敗を通知します。PADT パケットを受信した CPE デバイスでは障害回復処理が開始されると想定されます。
手順の概要
手順の詳細
トラブルシューティングのヒント
PPPoE セッションのトラブルシューティングには、 show pppoe session コマンドと debug pppoe コマンドを使用します。
PPPoE プロファイルのモニタおよびメンテナンスを行う
手順の概要
2. show pppoe session [ all | packets ]
3. clear pppoe { interface type number [ vc {[ vpi /] vci | vc-name }] | rmac mac-addr [ sid session-id ] | all }
4. debug pppoe { data | errors | events | packets } [ rmac remote-mac-address | interface type number [ vc {[ vpi/]vci | vc-name }]]
手順の詳細
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の設定例
• 「PPPoEoA セッションの MAC アドレスが Burned-In MAC Address になる場合:例」
• 「ATM インターフェイスでの MAC アドレスの設定:例」
• 「autoselect が設定されていて MAC アドレスが設定されていない場合:例」
• 「ギガビット イーサネット インターフェイスでの PPPoE over 802.1Q VLAN のサポート:例」
• 「ATM PVC での PPPoE over 802.1Q VLAN のサポート:例」
PPPoE プロファイルの設定:例
次の例は、vpn1、vpn2、および global の 3 つの PPPoE プロファイルの設定を示しています。プロファイル vpn1 と vpn2 は、PVC、VC クラス、VLAN、および PVC 範囲に割り当てられています。PPPoE に対して設定されているが、vpn1 も vpn も割り当てられていないギガビット イーサネット インターフェイス、VLAN、PVC、PVC 範囲、または VC クラス(VC クラス class-pppoe-global など)は、global プロファイルを使用します。
PPPoEoA セッションの MAC アドレスが Burned-In MAC Address になる場合:例
次の例では、BBA グループで autoselect も特定の MAC アドレスも設定されておらず、ATM インターフェイスでも MAC アドレスが設定されていません(デフォルトの状態)。 show pppoe session コマンドを使用すると、PPPoEoA セッションの MAC アドレスが ATM インターフェイスの Burned-In MAC Address になっていることがわかります。
autoselect が設定されていて MAC アドレスが設定されていない場合:例
次の例では、BBA グループで autoselect が設定されていて、ATM インターフェイスで MAC アドレスが設定されていません。 show pppoe session コマンドを使用すると、インターフェイスの MAC アドレスに 7 を足した値が表示されます。
ギガビット イーサネット インターフェイスでの PPPoE over 802.1Q VLAN のサポート:例
次の例は、ギガビット イーサネット インターフェイス上の 802.1Q VLAN 範囲で PPPoE を設定する方法を示しています。この VLAN 範囲はメイン インターフェイスで設定されているため、各 VLAN が個別のサブインターフェイスを占有することはありません。
ATM PVC での PPPoE over 802.1Q VLAN のサポート:例
次の例は、802.1Q VLAN 範囲で PPPoE をサポートするように ATM PVC を設定する方法を示しています。
ATM インターフェイスでの MAC アドレスの設定:例
次の例では、BBA グループでは autoselect も特定の MAC アドレスも設定されていませんが、ATM インターフェイスで MAC アドレスが設定されています。このことは、 show pppoe session コマンドのレポートに示されています。
BBA グループでの MAC アドレスの設定:例
次の例では、BBA グループで MAC アドレスが設定されています。 show pppoe session コマンドの出力から、この BBA グループに関連付けられている ATM インターフェイスのすべての PPPoEoA セッションで、この BBA グループで指定されているのと同じ MAC アドレスが使用されることがわかります。
リロード後の PPPoE セッションの回復:例
次の例では、「range-pppoe-1」という ATM PVC 範囲の PVC の失敗した PPPoE セッションをルータが回復しようとします。
関連情報
• Layer Two Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)アクセス コンセントレータで設定されている特定の相手先固定接続または VLAN のセッションに対して PPPoE セッションの制限を設定するには、「 Establishing PPPoE Session Limits per NAS Port 」を参照してください。
• service タグを使用して、コール セットアップの間に PPPoE サーバが PPPoE クライアントにサービスの選択肢を提示できるようにするには、「 Offering PPPoE Clients a Selection of Services During Call Setup 」を参照してください。
• L2TP アクセス コンセントレータから L2TP Network Server(LNS; L2TP ネットワーク サーバ)または L2TP トンネル スイッチに PPPoE のアクティブ ディスカバリとサービスの選択の機能を L2TP 制御チャネルでリレーできるようにするには、「 Enabling PPPoE Relay Discovery and Service Selection Functionality 」を参照してください。
• PPPoX セッションの転送アップストリーム速度の値を設定するには、「 Configuring Upstream Connections Speed Transfer 」を参照してください。
• SNMP を使用して PPPoE セッションをモニタするには、「 Monitoring PPPoE Sessions with SNMP 」を参照してください。
• RADIUS サーバとの RADIUS 通信の物理的な加入者線を指定するには、「 Identifying a Physical Subscriber Line for RADIUS Access and Accounting 」を参照してください。
• Cisco Subscriber Service Switch を設定するには、「 Configuring Cisco Subscriber Service Switch Policies 」を参照してください。
その他の関連資料
ここでは、PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供に関する参考資料を紹介します。
関連マニュアル
|
|
|
|---|---|
『 Cisco IOS Master Commands List 』 、すべてのリリース |
|
『Cisco IOS Broadband Access Aggregation and DSL Command Reference』 |
|
Layer Two Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)アクセス コンセントレータで設定されている特定の相手先固定接続または VLAN のセッションに対して PPPoE セッションの制限を設定する |
|
service タグを使用して、コール セットアップの間に PPPoE サーバが PPPoE クライアントにサービスの選択肢を提示できるようにする |
『Offering PPPoE Clients a Selection of Services During Call Setup』 |
L2TP アクセス コンセントレータから L2TP Network Server(LNS; L2TP ネットワーク サーバ)または L2TP トンネル スイッチに PPPoE のアクティブ ディスカバリとサービスの選択の機能を L2TP 制御チャネルでリレーできるようにする |
『Enabling PPPoE Relay Discovery and Service Selection Functionality』 |
『Identifying a Physical Subscriber Line for RADIUS Access and Accounting』 |
|
標準
|
|
|
|---|---|
この機能によりサポートされた新規標準または改訂標準はありません。またこの機能による既存標準のサポートに変更はありません。 |
MIB
|
|
|
|---|---|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
PPPoE セッションのブロードバンド アクセス集約に対するプロトコル サポートの提供の機能情報
表 2 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 2 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
|
|
|
|
|---|---|---|
PPPoE 接続スロットリング機能を使用すると、PPPoE 接続要求を制限して、意図的なサービス拒否攻撃や意図的でない PPP 認証ループを防止することができます。この機能は、PPPoE サーバにセッション スロットリングを実装して、指定した期間に 1 つの MAC アドレスまたは仮想回線から開始できる PPPoE セッション要求の数を制限します。 |
||
フィードバック