この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco ASR 9000 シリーズ ルータに実装されているブロードバンド ネットワーク ゲートウェイ(BNG)機能の概要を説明します。
ブロードバンド ネットワーク ゲートウェイ(BNG)は、ブロードバンド ネットワークに接続する加入者用のアクセス ポイントです。 接続が BNG と宅内装置(CPE)間で確立されている場合、加入者は、ネットワーク サービス プロバイダー(NSP)またはインターネット サービス プロバイダー(ISP)が提供するブロードバンド サービスにアクセスできます。
BNG は、加入者セッションを確立および管理します。 セッションがアクティブな場合、BNG はアクセス ネットワークのさまざまな加入者セッションからのトラフィックを集約し、サービス プロバイダーのネットワークにルーティングします。
BNG は、サービス プロバイダーによって導入され、エッジ ルータなどのネットワークの最初の集約ポイントに存在します。 Cisco ASR 9000 シリーズ ルータなどのエッジ ルータは、BNG として機能するように設定する必要があります。 加入者はエッジ ルータに直接接続しているため、BNG は加入者アクセスを効果的に管理します。加入者管理機能は、次のとおりです。
BNG を使用するメリットは、次のとおりです。
BNG アーキテクチャの目的は、ブロードバンド接続を加入者に提供し、加入者セッションを管理するために、BNG ルータが周辺機器(CPE など)およびサーバ(AAA および DHCP など)と対話できるようにすることです。 次の図は、基本的な BNG アーキテクチャを示しています。
BNG アーキテクチャは、次のタスクを実行するように設計されています。
4 つの BNG タスクは、次の項で簡単に説明されています。
BNG は、マルチプレクサおよびホーム ゲートウェイ(HG)経由で CPE に接続します。 CPE は、通信、つまり音声(電話)、ビデオ(セット トップ ボックス)、およびデータ(PC)でトリプル プレイ サービスを表します。 個々の加入者デバイスは、HG に接続します。 この例では、加入者はデジタル加入者線(DSL)接続を介してネットワークに接続します。 したがって、HG は DSL アクセス マルチプレクサ(DSLAM)に接続します。
複数の HG は、BNG ルータに集約されたトラフィックを送信する単一の DSLAM に接続できます。 BNG ルータは、ブロードバンド リモート アクセス デバイス(DSLAM またはイーサネット アグリゲーション スイッチなど)とサービス プロバイダー ネットワーク間のトラフィックをルーティングします。
各加入者(または、具体的には CPE で実行されているアプリケーション)は、論理セッションによってネットワークに接続します。 使用されるプロトコルに基づいて、加入者セッションは 2 つに分類されます。
BNG は、外部のリモート認証ダイヤルイン ユーザ サービス(RADIUS)サーバに依存して、加入者に認証、許可、アカウンティング(AAA)機能を提供します。 AAA プロセス中、BNG は RADIUS を使用して次の処理を実行します。
RADIUS サーバには、サービス プロバイダーの加入者全員の完全なデータベースが含まれており、RADIUS メッセージ内の属性の形で BNG に加入者データの更新を提供します。 一方、BNG は、RADIUS サーバにセッション使用状況(アカウンティング)の情報を提供します。 RADIUS 属性の詳細については、RADIUS 属性を参照してください。
BNG は、AAA プロセスでフェールオーバー冗長性を持つために、複数の RADIUS サーバとの接続をサポートします。 たとえば RADIUS サーバ A がアクティブの場合、BNG はすべてのメッセージを RADIUS サーバ A に渡します。 RADIUS サーバ A との通信が失われた場合、BNG はすべてのメッセージの宛先を RADIUS サーバ B に変更します。
BNG と RADIUS サーバ間の対話中、BNG はラウンドロビン方式でロード バランシングを実行します。 ロード バランシング プロセス中、RADIUS サーバ A に処理するための帯域幅がある場合にのみ、BNG は AAA 処理要求を RADIUS サーバ A に送信します。 それ以外の場合、要求は RADIUS サーバ B に送信されます。
BNG は、アドレス割り当ておよびクライアント設定機能について、外部のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)サーバに依存します。 BNG は、アドレッシング プロセスでフェールオーバー冗長性を持つために、複数の DHCP サーバに接続できます。 DHCP サーバには、CPE にアドレスを割り当てる IP アドレス プールが含まれています。
BNG と DHCP サーバ間の対話中、BNG は DHCP リレーまたは DHCP プロキシとして機能します。
DHCP リレーとして、BNG はクライアント CPE から DHCP ブロードキャストを受信し、DHCP サーバに要求を転送します。
DHCP プロキシとして、BNG 自体は DHCP サーバからアドレス プールを取得することでアドレス プールを維持し、IP アドレスのリースも管理します。 BNG は、レイヤ 2 でクライアント ホーム ゲートウェイと通信し、レイヤ 3 で DHCP サーバと通信します。
DSLAM は、加入者 ID 情報を挿入することによって DHCP パケットを変更します。 BNG は、DSLAM によって挿入された ID 情報と DHCP サーバによって割り当てられたアドレスを使用し、ネットワーク上の加入者を識別して IP アドレスのリースをモニタします。
BNG の役割は、加入者から ISP にトラフィックを渡すことです。 BNG が ISP に接続する方法は、BNG が存在するネットワークのモデルによって異なります。 ネットワーク モデルには、次の 2 つのタイプがあります。
次の図は、ネットワーク サービス プロバイダー モデルのトポロジを示しています。
ネットワーク サービス プロバイダー モデルでは、ISP(小売業者とも呼ばれる)が加入者へのブロードバンド接続を直接提供します。 上の図に示すように、BNG はエッジ ルータにあり、その役割はアップリンクを介してコア ネットワークに接続することです。
次の図は、アクセス ネットワーク プロバイダー モデルのトポロジを示しています。
アクセス ネットワーク プロバイダー モデルでは、ネットワーク事業者(卸売業者とも呼ばれる)がエッジ ネットワーク インフラストラクチャを所有し、加入者へのブロードバンド接続を提供します。 ただし、ネットワーク事業者はブロードバンド ネットワークを所有していません。 その代わり、ネットワーク事業者はブロードバンド ネットワークを管理する ISP の 1 つに接続します。
BNG はネットワーク事業者によって実装され、その役割は複数の ISP の 1 つに加入者トラフィックを渡すことです。 事業者から ISP へのハンドオフ タスクは、レイヤ 2 トンネリング プロトコル(L2TP)またはレイヤ 3 仮想プライベート ネットワーキング(VPN)によって実装されます。 L2TP には、次の 2 つの異なるネットワーク コンポーネントが必要です。
BNG フィーチャ セットは、プラットフォームに依存しない(PI)コンポーネントとプラットフォームに依存する(PD)コンポーネントの両方を含む複数のコンポーネントによって提供されます。 BNG パッケージは、BNG フィーチャ セットを提供するコンポーネントの集まりです。 BNG は、ASR9K 導入のサブセットでのみ使用されます。 その結果、BNG パッケージ機能によって、BNG 機能を使用しないシステムで最小のシステム リソースが使用されます。
BNG 機能は、x86 ベースのプラットフォームでのみ導入され、使用可能な PIE は asr9k-bng-px.pie です。
Cisco ASR 9000 ルータで BNG PIE をインストールするには、次の作業を実行します。
x86 ベースのルート スイッチ プロセッサ(RSP)に対して、jam asr9k-bng-px.pie コマンドを使用して BNG PIE を構築します。
1. admin
2. install add {pie_location | source | tar}
3. install activate {pie_name | id}
(注) |
421 から 430 へのアップグレード中、BNG PIE(asr9k-bng-px.pie)をインストールする前に ASR9k ベース イメージの PIE(asr9k-mini-px.pie)をインストールすることを推奨します。 |
BNG PIE をインストールしたら、フラッシュまたは tftp ロケーションから BNG 関連の設定をコピーします。 BNG PIE が非アクティブ化されて再度アクティブ化された場合、設定端末から load config removed コマンドを実行して、削除された BNG の設定をコピーします。
(注) |
ほとんどの BNG の機能の設定は、新しい名前空間のパーティションに移動され、BNG 機能はデフォルトでは使用できません。 これは、BNG PIE のインストール前後でいくつかのコマンドが一致しないことを意味します。 そのため、必要に応じて、「clear configs inconsistency」を実行する必要がある場合があります。 |
Cisco ASR 9000 シリーズ ルータでの BNG の設定には、次の段階があります。
BNG コマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 各コマンドに必要なタスク ID については、『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference』を参照してください。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
BNG が設定されている場合は、選択的 VRF ダウンロード(SVD)をディセーブルにする必要があります。 SVD の詳細については、『Cisco IOS XR Routing Configuration Guide for the Cisco XR 12000 Series Router』を参照してください。
BNG をサポートするハードウェアは、次のとおりです。
ラインカード | モジュラ ポート アダプタ |
---|---|
24 ポート 10 ギガビット イーサネット ラインカード、最適化されたサービス エッジ |
A9K-24X10GE-SE |
36 ポート 10 ギガビット イーサネット ラインカード、最適化されたサービス エッジ |
A9K-36X10GE-SE |
80 ギガバイト モジュラ ラインカード、最適化されたサービス エッジ |
A9K-MOD80-SE |
160 ギガバイト モジュラ ラインカード、最適化されたサービス エッジ |
A9K-MOD160-SE |
20 ポート ギガビット イーサネット モジュラ ポート アダプタ(MPA) |
A9K-MPA-20GE |
2 ポート 10 ギガビット イーサネット モジュラ ポート アダプタ(MPA) |
A9K-MPA-2X10GE |
4 ポート 10 ギガビット イーサネット モジュラ ポート アダプタ(MPA) |
A9K-MPA-4X10GE |
2 ポート 40 ギガビット イーサネット モジュラ ポート アダプタ(MPA) |
A9K-MPA-2X40GE |
1 ポート 40 ギガビット イーサネット モジュラ ポート アダプタ(MPA) |
A9K-MPA-1X40GE |
BNG の相互運用性によって、BNG は他の大規模な異種ネットワークと情報を交換し、使用できるようになります。 主要な機能は、次のとおりです。