[index] CentreCOM AR100 シリーズ コマンドリファレンス 2.3

PPP/概要・基本設定

対象機種:AR130、AR160


  - 基本設定
   - 物理層のセットアップ
   - PPPインターフェースの作成
   - 上位層とのインターフェース
  - 接続形態
   - スタティックなPPP接続
   - ダイナミックなPPP接続
  - PPPインターフェースの設定変更
  - PPPインターフェースの各種オプション
   - ダイヤルオンデマンド
    - ダイヤルオンデマンド使用時の注意事項
   - PPPリンクの状態監視
    - LQRパケット
    - LCP Echoパケット
   - マルチリンクPPPインターフェース(リンクアグリゲーション)
   - デマンドリンクとBAP/BACP
  - その他オプション
   - ユーザー認証
    - 認証を受けるための設定
    - 認証するための設定
   - IPアドレスの割り当て
    - IPアドレスの割り当てを要求する
    - IPアドレスを割り当てる
   - ネームサーバーアドレスの通知
    - DNSサーバーアドレスの要求
    - DNS/WINSサーバーアドレスの通知
   - PPPコールバック
    - コールバックの要求側
    - コールバックの受け入れ側
   - 通信量リミッター
   - 課金管理機能
  - PPPテンプレート
   - PPPテンプレート使用例
    - ISDN網経由でのPPP接続受け入れ
  - PPPの状態確認
  - PPPリンクの圧縮


PPP(Point-to-Point Protocol)は、2点間でさまざまなネットワーク層プロトコルパケットを受け渡すためのデータリンク層プロトコルです。ここでは、PPPの概要と基本設定について説明します。

 

基本設定

PPPの基本設定について説明します。

 

物理層のセットアップ

PPPを使用するためには、最初に物理回線のセットアップが必要です。使用できる回線には次のものがあります。物理層のセットアップについては、それぞれ該当する章をご覧ください。


インターフェース間の関係については、「インターフェース」の章もご覧ください。

 

PPPインターフェースの作成

物理層のセットアップが完了したら、その上にPPPインターフェースを作成します。PPPインターフェースは、CREATE PPPコマンドで作成します。

PPPインターフェースの作成にあたって最小源必要な情報は次のとおりです。


インターフェース番号は0〜511の範囲で重ならないよう任意に割り当てます。物理インターフェースは使用する回線を指定するもので、次のように指定します。

表 1:物理インターフェースの指定方法
回線
指定方法
ISDN回線 ISDNコール名の前に「ISDN-」を付ける ISDN-remote(コール名が「remote」の場合)
専用線 TDMグループ名の前に「TDM-」を付ける TDM-remote(TDMグループ名が「remote」の場合)


■ ISDN回線上でPPPを使用する場合は、物理インターフェースとしてISDNコール(接続先情報)を指定します。たとえば、ISDNコール「remote」上にPPPインターフェース「0」を作成するには次のようにします。「IDLE=ON」はダイヤルオンデマンドを有効にするためのパラメーターです。これを付けないと、ルーター起動と同時に発呼し、接続したままになってしまうため注意してください。


■ BRIインターフェースで専用線に接続している場合は、物理インターフェースとしてTDMグループ(使用スロット情報)を指定します。たとえば、TDMグループ「office」上にPPPインターフェース「0」を作成するには、次のようにします。常時接続なので「IDLE=ON」は必要ありません(省略時は「IDLE=OFF」になります)。ルーター起動と同時にPPPのリンクを確立します。


 

上位層とのインターフェース

作成したPPPインターフェースは、第2層(データリンク層)インターフェースとして扱われ、上位にネットワーク層(IP)インターフェースを作成できます。このとき、PPPインターフェースは「PPPn」の形式で指定します。nはインターフェース番号です。

■ PPPインターフェース「0」上にIPインターフェースを作成するには、ADD IP INTERFACEコマンドを使います。


PPPインターフェースは、IPアドレスを割り当てないUnnumberedインターフェースとして設定することもできます。その場合、IPアドレスとして「0.0.0.0」を指定します。


また、端末型ダイヤルアップのように、接続時にIPアドレスを動的に取得する場合は、ENABLE IP REMOTEASSIGNコマンドでリモート側から提供されたアドレスを使用できるよう設定した上で、PPPインターフェースに0.0.0.0を指定します。また、PPPインターフェースの設定で「IPREQUEST=ON」を指定しておく必要もあります。


この場合、ISPとの接続が完了するまでIPアドレスは未定となります。

 

接続形態

PPPによる2点間接続には、大きく分けて次の2つの形態があります。

 

スタティックなPPP接続

おもに、拠点間接続のように接続相手が固定されている場合に使用される形態です。両側のルーターにPPPインターフェースを固定的に作成します。次に例を挙げます。

ルーターA


ルーターB


 

ダイナミックなPPP接続

センター側に対し、複数のユーザーがISDN網やアナログ公衆網を介して不定期に接続してくる場合に使用される形態です。アクセスサーバー(ダイヤルアップサーバー)的な設定です。ISP(インターネットサービスプロバイダー)とその利用者の関係を思い浮かべるとわかりやすいでしょう。

この形態では接続相手が不定なため、接続を受けてはじめてPPPインターフェースが作成されるように設定します。このように接続を受けて動的に作成されるPPPインターフェースをダイナミックPPPインターフェースと呼び、その属性はPPPテンプレートであらかじめ定義しておきます。

また、不定ユーザーからの接続を識別するため認証を行い、パスしたユーザーにIPアドレスを動的に割り当てます。次の例では、ユーザー認証データベースを使用して、PPPユーザーのIPアドレスを固定的に割り当てています。IPアドレスプールを使用して、空きアドレスを動的に割り当てることもできます。

センター側ルーターの設定


接続してきたユーザー「UserA」は、192.168.10.200を割り当てられ、eth0側LANの一員として扱われます。

 

PPPインターフェースの設定変更

CREATE PPPコマンドで作成したPPPインターフェースの設定オプションを変更するには、SET PPPコマンドを使います。

SET PPPコマンドを実行するときには、変更するオプションがPPPインターフェース全体にかかわるグローバルなものであるか、PPPインターフェース(マルチリンクバンドル)を構成する特定のリンクだけにかかわるものかによって、OVERパラメーターの指定が必要なときとそうでないときがあります。


■ PPPインターフェースを削除するには、DESTROY PPPコマンドを使用します。IPなどの上位モジュールがアタッチされている場合は、最初にそちらを削除してからDESTROY PPPコマンドを実行してください。


 

PPPインターフェースの各種オプション

PPPインターフェースには、さまざまな設定オプションがあります。ここでは、おもなものについて説明します。詳細はコマンドリファレンスをご覧ください。

 

ダイヤルオンデマンド

ダイヤルオンデマンドは、上位層(IPなど)からの要求に応じてPPPのリンクを開き、一定時間無通信状態が続くとリンクを閉じる機能です。ISDN網のように、通信時間に基づく従量制料金を採用している交換回線上でPPPを使用する場合に、通信料金を節約する目的で使用します。またL2TPを使用している場合も、ダイヤルオンデマンドをオンにしておいたほうが接続の問題が少なくなります。

■ ダイヤルオンデマンドを使用するには、CREATE PPPコマンド、SET PPPコマンドのIDLEパラメーターにONを指定します。これにより、必要に応じて自動発呼し、60秒間無通信状態が続くと自動的に回線を切断するようになります。省略時はIDLE=OFFで、その場合はルーターが起動するとただちにPPPリンクを確立しようとします。物理層がISDNなどの交換回線の場合は発呼します。また、無通信時の切断タイマーが無効であるため、いつまでも接続したままとなりますのでご注意ください。


■ IDLEパラメーターに秒数を指定することで、切断タイマーの値を変更することもできます。次の例では切断までの時間を175秒に変更しています。


 

ダイヤルオンデマンド使用時の注意事項

ダイヤルオンデマンドを使用する場合、以下の点にご注意ください。設定が不適切な場合、PPPの設定でダイヤルオンデマンドを有効にしても、不必要な発呼が行われたりすることがあります。

ダイヤルオンデマンドのPPPインターフェース上にIPインターフェースを作成している場合、LAN側のMicrosoft Networkクライアントが発するパケットによって、不用意な発呼が起こることがあります。これを防ぐには、IPフィルターやファイアウォールで、LAN側から発生する135、137〜139、445番ポート宛てのパケットを遮断します。

IPフィルターによる設定


ファイアウォールルールによる設定


 

PPPリンクの状態監視

PPPリンクは、物理回線の状態などによって不定期に切断される可能性があります。本製品には、リンクの状態を監視し、障害検出時に対処を行うための機能として、次の2つが用意されています。

 

LQRパケット

LQR(Link Quality Report)は、LQR(プロトコル識別子0xc025)という特殊なプロトコルパケットを使ってPPPリンクの状態を監視する機能です。

デフォルトでは、60秒ごとにLQRパケットを送信して、リンクが維持されているかどうかを確認しています。既定時間内(送信間隔の2倍)にLQRパケットを受信できなかった場合は、リンクに障害が発生したと判断し、LCP Configure-Requestパケットを送信してリンクの再確立を試みます。

■ LQRはデフォルトで有効になっていますが、この機能をサポートしている機器が少なく接続上の問題が発生しやすいため、接続相手がARシリーズでない場合(たとえばISPと接続する場合など)は、無効にすることをおすすめします。LQR=OFFを指定してください。


■ 特に指定しなかった場合、LQRパケットは60秒間隔で送信されます。LQRパラメーターに秒数を指定した場合は、指定した間隔(秒)で送信されます。次の例ではLQRパケットの送信間隔を30秒に設定しています。


■ LQR有効時は、規定時間内にLQRパケットを受信できないとリンクがダウンしたと判断し、LCP Configure-Requestパケットを送信してリンクの再確立を試みます。リンクダウンと判断するまでの時間は、相手側のLQRパケット送信間隔×2です(相手側の送信間隔は、LCPネゴシエーション中に取得します)。また、Configure-Requestパケットの再送回数は、CONFIGUREオプションで指定します。同オプションのデフォルト値はCONTINUOUS(無限にリトライする)です。

■ セカンダリーリンク(TYPE=SECONDARYのPPPリンク)を使用する場合は、プライマリーリンクで必ずLQRを有効にしてください。また、プライマリーリンクのCONFIGUREオプションを必ず有限な値(たとえば2)に設定してください(デフォルトは無限リトライ)。セカンダリーリンクは、LQRによるプライマリーリンクのダウン検出後、LCP Configureによるリンク再確立がすべて失敗したときに起動されます。


 

LCP Echoパケット

LCP Echo(Echo-Request)パケットは、接続相手にエコー応答を要求するLCPの標準機能です。LCP Echoは、リンク状態を監視する手段として、あまりサポートされていないLQRの代わりに使うことができます。

■ LCP Echoはデフォルトでは無効になっています。LCP EchoとLQRは併用できないので、Echoパケットを使うときは、次のようにLQRを明示的に無効にしてください。


■ LCP Echoパケットはデフォルト10秒間隔で送信されます。3回連続でEcho-Replyが戻ってこなかった場合は、リンクがダウンしたと判断してトリガーイベントを発生します。インターフェーストリガーでこのイベントを捕捉することにより、リンクダウン時に自動的な対応をとることができます。

 

マルチリンクPPPインターフェース(リンクアグリゲーション)

マルチリンクPPP(MP)は、複数の物理/論理リンクを1本のPPPリンク(マルチリンクバンドル)にまとめるプロトコルです(RFC1990)。ISDNのBチャンネルを複数束ねて使用したり、複数の専用回線を1本のリンクとして使用したりすることができます。

■ ISDNのBチャンネルを複数束ねて使用するには、NUMBERパラメーターで使用するBチャンネルの数を指定します。省略時は1本になります。次の例では、Bチャンネル2本を使うよう設定しています。


■ 既存のPPPインターフェースに対して、同一接続条件のBチャンネルを追加するには、ADD PPPコマンドを使います。ここではBチャンネルを1本追加しています。


■ 既存のPPPインターフェースからBチャンネルを取り除くには、DELETE PPPコマンドを使います。Bチャンネル1本を取り除くには次のようにします。


 

デマンドリンクとBAP/BACP

デマンドリンクはマルチリンクPPPの応用で、トラフィックの増減に応じて、使用するリンクの数を自動的に調整する機能です。通常は少ないリンク数で運用し、トラフィックが増えたときだけリンクを追加して帯域を拡大することができます。トラフィック量が元に戻ったときは、再度リンク数を減らすことも可能です。

■ 通常はISDNのBチャンネル1本だけを使用し、トラフィック増加時にのみ2本目のBチャンネルを追加するには、次のようにします。ADD PPPコマンドで追加しているリンクはTYPE=DEMANDが指定されているため、必要な時だけ起動されるデマンドリンクとなります。TYPEパラメーター省略時はTYPE=PRIMARYとなり、常時起動のプライマリーリンクとなります。


デマンドリンクを設定すると、自動的にBAP/BACPが有効になります。BAP(Bandwidth Allocation Protocol)とBACP(Bandwidth Allocation Control Protocol)は、マルチリンクPPP使用時に動的な帯域制御を行うためのプロトコルです。

BAP/BACPの設定パラメーターを変更することにより、どのようなときにデマンドリンクを起動するかといった条件設定を行うことができます。

 

その他オプション

すでに紹介したもの以外にも、PPPにはさまざまなオプションがあります。

 

ユーザー認証

PPPでは、リンク確立時(LCP)にユーザー認証方式のネゴシエーションを行うことができます。認証を行うことで合意した場合、LCPの完了後かつNCPの開始前に、合意した認証方式で互いの認証(一方のみもあり)を行います。また、CHAPではリンク確立後も不定期に認証を行うケースもあります。

PPPで使用される認証方式には、PAP(Password Authentication Protocol)とCHAP(Challenge Handshake Authentication Protocol)があります。PAPは平文パスワードとユーザー名による認証方式、CHAPは一方向性ハッシュ関数を使用したチャレンジ・レスポンス型の安全な認証方式です。

 

認証を受けるための設定

ISPへの接続時のように相手側から認証を受ける場合は、PPP接続時にユーザー名とパスワード(またはパスワードをもとにしたハッシュ値)を相手側に送る必要があります。これらの情報は、CREATE PPPコマンド、SET PPPコマンドのUSERNAME、PASSWORDパラメーターで指定します。本製品は、PAP、CHAPどちらの認証要求に対しても応答します。

■ ppp0のリンク確立時に相手に送るユーザー名「myname」とパスワード「mypasswd」を設定します。


■ USERNAMEパラメーターを省略した場合、もしルーターにシステム名(sysName)が設定されていれば、それがPPPユーザー名として相手に送られます。システム名はSET SYSTEM NAMEコマンドで設定します。一方、パスワードはPASSWORDパラメーターで指定するしか方法がありません。


 

認証するための設定

接続相手にユーザー名とパスワードを要求するには、CREATE PPPコマンド、SET PPPコマンドのAUTHENTICATIONパラメーターで認証方式を指定する必要があります。指定できる値はCHAP、PAP、EITHERのいずれかです。同パラメーターのデフォルト値NONEは認証を要求しないことを意味します。EITHERはCHAP、PAPのどちらでもよいことを示します。

■ ppp0のリンク確立時に相手側にCHAP認証を要求する(チャレンジを送信する)場合は次のようにします。


■ 認証を要求する場合は、接続相手のユーザー名とパスワードをユーザー認証データベースに登録しておく必要があります。PPPユーザーはルーターにログインする必要がないので、LOGIN=NOを指定します。


■ PPPの認証を要求するよう設定している場合(AUTHENTICATIONパラメーターにNONE以外を指定している場合)で、物理層にISDN回線を使用している場合、デフォルトでは発呼時、着呼時とも相手に認証を要求します。発呼側が相手に認証を要求すると接続を受け付けないようなルーターも存在するため、その場合はCREATE PPPコマンド、SET PPPコマンドのAUTHMODEパラメーターを使って、着呼時のみ認証を要求するよう設定を変更してください。次に例を示します。デフォルトはINOUT(発呼時、着呼時とも要求する)です。


■ CHAP認証を行うよう設定している場合、デフォルトでは5(300秒)〜15分(900秒)の範囲のランダムな間隔で相手を再認証します。しかし、相手がCHAPの再認証をサポートしていない場合は再認証時にリンクが切断されてしまうため、CREATE PPPコマンド/SET PPPコマンドのRECHALLENGEパラメーターで再認証を行わないよう設定してください。


 

IPアドレスの割り当て

PPPでは、NCPネゴシエーションによってネットワーク層プロトコルの各種パラメーターを相手から取得したり、相手側に通知したりすることができます。IPアドレスの自動割り当てもその1つです(IPCP)。

 

IPアドレスの割り当てを要求する

■ IPアドレスの自動割り当てを要求するには、CREATE PPPコマンド、SET PPPコマンドのIPREQUESTパラメーターにONを指定します。端末型でISPに接続する場合は、通常この設定になります。デフォルトはOFFです。


Note - IPを自動取得するためには、上記設定に加え、ENABLE IP REMOTEASSIGNコマンドを実行してIPアドレスの動的設定を有効にし、ADD IP INTERFACEコマンドでPPPインターフェースに0.0.0.0を設定しておく必要があります。

 

IPアドレスを割り当てる

PPP接続してきたユーザーにIPアドレスを割り当てるには、以下の方法があります。


 

ネームサーバーアドレスの通知

IPに関するパラメーターの交渉を行うIPCPネゴシエーションでは、IPアドレスだけでなく、DNSサーバーやWINS(Windows Internet Name Service)サーバーのアドレスを相手に要求したり通知したりすることもできます。

 

DNSサーバーアドレスの要求

本製品は、IPCPネゴシエーションでDNSサーバーアドレスを要求します。これは自動的に行われます。

 

DNS/WINSサーバーアドレスの通知

接続相手にDNSサーバー、WINSサーバーのアドレスを通知するには、SET PPP DNSPRIMARYコマンドのDNSPRIMARY、DNSSECONDARY、WINSPRIMARY、WINSSECONDARYパラメーターに、各サーバーのIPアドレスを指定します。

これらのパラメーターはPPPのグローバルパラメーターなので、PPPインターフェース番号を指定することはできません。

■ DNSサーバーとして192.168.10.5、WINSサーバーとして192.168.10.10を通知するには、次のようにします。


Note - WINSサーバーは接続相手への通知のみです。本製品が接続相手にWINSサーバーアドレスを要求することはありません。

 

PPPコールバック

PPPコールバックは、PPPのレベルでコールバックを行う機能です。ISDNのDチャンネルレベルで行われる無課金コールバック(ISDNコールバック)に対し、Bチャンネルまで接続するため要求側にも課金されますが、CHAPやPAPによりISDNよりも細かい認証を行えます。

コールバックを使用する場合、コールバックを要求する側(最初に発呼する側)と要求を受け入れコールバックする側(かけ直す側)に役割が分かれます。

コールバック時の役割は、CREATE PPPコマンド、SET PPPコマンドのCBMODEパラメーターで指定します。


 

コールバックの要求側

■ 相手にコールバックを要求する場合は次のようにします。これにより、LCPネゴシエーションで相手にコールバックを要求します。


コールバック要求側は、どの番号にコールバックすべきかを相手側に伝えることができます。これは、CBOPERATIONパラメーターで指定します。指定できる値はUSERAUTHとE164NUMBERです。USERAUTHは相手側のユーザー認証データベースに登録されている電話番号を使うよう要求します。E164NUMBERを指定した場合は、同時にCBNUMBERパラメーターも指定して、自分の電話番号を伝えます。省略時はUSERAUTHを指定したことになります。この例でCBOPERATIONパラメーターを省略しているので、相手側のユーザー認証データベースに登録されているユーザー「a」のコールバック番号を使うよう要求します。

■ コールバック要求時に、コールバックすべき番号も同時に伝えるには、次のようにします。


■ コールバック要求を停止するには、CBMODEパラメーターにOFFを指定します。


 

コールバックの受け入れ側

■ コールバックを受け入れる側は次のようにします。受け入れ側では認証を要求するよう設定して、不正なコールバック要求を受け入れないようにします。


■ コールバックを受け入れる側では、コールバック要求ユーザーを登録しておきます。CBNUMBERパラメーターは、コールバック先番号の指定です。


■ コールバック受け入れ側では、コールバック要求の呼を切断してから、実際にコールバックするまでの待機時間を変更することができます。これは、CREATE PPPコマンド、SET PPPコマンドのCBDELAYパラメーターで指定します。単位は0.1秒で、1〜100(0.1秒〜10秒)の範囲で指定します。デフォルトは1(0.1秒)ですが、これを1秒に変更するには次のようにします。


■ コールバックの受け入れを停止するには、CBMODEパラメーターにOFFを指定します。


 

通信量リミッター

通信量リミッター機能を利用すると、通信時間(リンクアップ時間)や送受信データ量があらかじめ設定しておいた限度を超えたときにPPPリンクを切断し、以後の通信を禁止することができます。時間やデータ量に基づく従量制課金の場合に使用すると便利です。

■ 通信限度は、CREATE PPPコマンド/SET PPPコマンドでインターフェースごとに行います。設定できるのは以下のパラメーターです。

表 2:PPPの通信限度設定パラメーター
パラメーター
意味
有効範囲
ONLINELIMIT 通信時間(リンクアップ時間) 1〜65535(時間)
INDATALIMIT 受信データ量 1〜65535(MB)
OUTDATALIMIT 送信データ量 1〜65535(MB)
TOTALDATALIMIT 送受信データ量(合計) 1〜65535(MB)


たとえば、ppp0の累積通信データ量を1GB(1024MB)までに制限するには、次のようにします。


上記の累積値は5分ごとにフラッシュメモリーに書き込まれ、ルーターを再起動しても保持されるようになっています。また、累積データはPPPリンクの切断時にも記録されます。

■ 現在の状態を確認するには、SHOW PPP LIMITSコマンドを使います。



■ 累積通信量が設定した限度に達すると、その時点でPPPのリンクが切断され、それ以上通信ができなくなります。このとき、SHOW PPP LIMITSコマンドを実行すると、限度を超えたカウンターの「Limit」欄に「EXCEEDED」(超過)と表示されます。また、限度超過時にPPPインターフェースを使おうとすると(パケットが流れると)、次のようなメッセージがコンソールに表示されます。


この状態から再度通信を可能にするには、RESET PPPコマンドのLINKCOUNTERオプションで、該当する累積カウンターをクリアしてください。たとえば、送受信データ量(TOTALDATALIMIT)であれば、次のようにします。


 

課金管理機能

本製品の課金管理機能では、ISDN回線の使用料金に関し、次のような課金管理を行うことができます。


Note - 課金管理機能は、回線接続料金を対象したものであり、プロバイダーからの課金を管理するものではありません。

Note - アナログポートに接続された機器(電話など)による回線接続料金は管理できません。

Note - 本機能が収集する課金情報はあくまでも目安です。実際に回線業者から請求される金額とは異なることがあります。

■ 課金管理機能の設定はSET PPPコマンドで行います。ここでは次のような条件を例にコマンド例を示します。

  1. ISDNコールを定義します。


  2. PPPインターフェースを作成します。課金管理機能を使うときは、PPPインターフェースを構成するすべてのリンクをプライマリーリンク(TYPE=PRIMARY)に設定してください。

    Bチャンネルを1本だけ使用する場合は、次のようにします。


    Bチャンネルを2本使用する場合は、NUMBERパラメーターを使って次のようにします。


    Note - CREATE PPPコマンドのTYPEパラメーターを省略すると、プライマリーリンク(PRIMARY)になります。

    Note - Bチャンネル2本を、プライマリーリンク(PRIMARY)+デマンドリンク(DEMAND)の構成で使用している場合(回線使用率に応じて使用するBチャンネルを増減させる場合)は、正しい課金管理が行われませんのでご注意ください。

    Note - Bチャンネル2本を束ねて使用する場合(2B接続)は、Bチャンネルを1本だけ使用するとき(1B接続)の2倍の料金がかかります。

  3. 作成したPPPインターフェースに対して、課金管理の設定を行います。CHARGING、MINTIME、MINFEE、INCTIME、INCFEEは同一コマンド行で入力してください。


  4. 毎週日曜日の午前0時に累積額をリセットするよう設定します。


■ 累積課金額を確認するには、SHOW PPP LIMITSコマンドを実行します。累積課金額は「Charged Fee」行に表示されます。Currentは前回リセットしてからの累積課金額、Limitは設定されている累積課金額の上限値、Remainingは上限値までの残額、Previousはリセットされる前の累積課金額です。


■ 累積課金額を手動でリセットするには、RESET PPPコマンドのLIMITSパラメーターにCHARGEを指定します。


■ 累積課金額が上限に達した場合の動作は、CREATE PPPコマンド、SET PPPコマンドのDISCONNECTMODEパラメーターで変更できます。デフォルト値のDELAYEDでは、課金額が上限に達しても(明示的に切断するまで)呼を切断せず、それ以降の発呼を禁止します。一方、IMMEDIATEを指定した場合は、課金額が上限に達するとただちに呼を切断し、それ以降の発呼を禁止します。


 

PPPテンプレート

PPPテンプレートは、外部からの着信接続時に動的作成するPPPインターフェース(ダイナミックPPPインターフェース)の属性を定義するテンプレートです。

PPPテンプレートは、ISDN経由で不特定ユーザーからの着信を受け入れ、相手を認証をしたのちIPアドレスを割り当てるといった、アクセスサーバー的な使い方をするときに使います。PPPテンプレートでは、静的なPPPインターフェースとほぼ同じオプションを指定できます。

■ PPPテンプレートを作成するには、CREATE PPP TEMPLATEコマンドを使います。静的なPPPインターフェースとは異なり、下位回線を指定しない点に注目してください。回線との関連付けは、各回線の設定コマンドでPPPテンプレートを指定することによって行います。


■ PPPテンプレートの設定を変更するには、SET PPP TEMPLATEコマンドを使います。


作成したPPPテンプレートは、外部からの着信を受け付ける回線制御モジュールと関連付けることによって利用可能になります。PPPテンプレートを使用できる下位モジュールには次のものがあります。


■ 着信専用のISDNコール「dialin」にPPPテンプレート「0」を関連付けます。これにより、着信時にテンプレート「0」に基づいてPPPインターフェースが動的作成されます。「USER=PPP」は、着信時にPPPインターフェースを動的作成することを示すオプションです。そのとき使用するテンプレートはPPPTEMPLATEパラメーターで指定します。


■ PPPテンプレートの設定を確認するには、SHOW PPP TEMPLATEコマンドを使います。


 

PPPテンプレート使用例

 

ISDN網経由でのPPP接続受け入れ


センター側
  1. PPPユーザーを登録します。ログインの必要はないので、LOGIN=NOを指定します。


  2. 動的にIPアドレスを割り当てるため、IPアドレスプールを作成します。ここでは、192.168.10.211〜192.168.10.220を「addr」という名前でプールします。


  3. PPPテンプレートを作成します。使用するプール名もここで指定します。


  4. 着信専用のISDNコールを作成します。


  5. IPの設定をします。


リモート側
  1. ISDNコールを作成して接続先に関する情報を定義します。


  2. PPPインターフェースを作成し、ダイヤルオンデマンドを有効にします。


  3. PPPユーザー名とパスワードを設定します。


  4. IPの設定をします。


  5. ENATの設定をします。これはLAN側ネットワークのホストがリモートネットワークにアクセスできるようにするためです。


設定は以上です。

 

PPPの状態確認

■ PPPの状態はSHOW PPPコマンドで確認できます。


表 3:CP(Control Protocol)の状態一覧
状態
内容
INITIAL 初期状態。OPENイベント未発生で物理層もDOWN状態
STARTING OPENイベントが発生したが物理層はまだDOWN状態
CLOSED 物理層はUPしているがOPENイベントは未発生
STOPPED 物理層はUPしているがDOWNまたはTIMEOUTイベントが発生
CLOSING リンクはUPしているがCLOSEイベントが発生しリンクを閉じようとしている状態
STOPPING リンクはOPENしているがリモート側がリンクを閉じようとしている状態
REQ SENT Configure-Requestを送信し、応答を待っている状態
ACK RCVD Configure-Requestを送信し、Ackを受信した状態
ACK SENT Configure-Requestを受信し、Ackを送信した状態
OPENED Ackを送受信し、リンクが確立した状態


■ PPPインターフェースの設定とネゴシエーションによって決定されたパラメーターはSHOW PPP CONFIGコマンドで確認します。


■ PPPインターフェースの統計カウンターはSHOW PPP COUNTERコマンドで確認できます。


 

PPPリンクの圧縮

本製品は、PPPリンクの圧縮方式としてSTAC LZSをサポートしています。

■ STAC LZSを使うには、次のようにします。
  1. 最初にSET ENCO SWコマンドでソフトウェア圧縮チャンネルを確保します。接続先の数に応じて、チャンネル数を指定してください。1拠点なら1チャンネルです。


  2. 圧縮チャンネルの設定を有効にするため、いったん設定を保存してからルーターを再起動します。


  3. PPPインターフェースの設定で、圧縮を有効にし、アルゴリズムとしてSTACLZSを指定します。













Copyright (C) 2001-2003 アライドテレシス株式会社

PN: J613-M2973-02 Rev.D