Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:EVPN シグナリング メカニズムによる VPWS の設定

この例では、イーサネット仮想プライベートネットワーク(EVPN)シグナリングを使用して仮想プライベートワイヤサービス(VPWS)を実装する方法を示します。EVPNシグナリングを使用することで、BGPシグナリングVPNにシングルアクティブまたはオールアクティブのマルチホーミング機能を提供します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース 17.1 以降を実行する、PE(プロバイダ エッジ)デバイスとして機能する 4 台の MX シリーズ ルーター

  • 2つのカスタマーエッジ(CE)デバイス(この例ではMXシリーズルーターが使用されています)

概要とトポロジー

VPWSは、MPLS上でレイヤー2 VPNサービスを採用し、エンドカスタマーサイトを接続するポイントツーポイント接続のトポロジーを構築します。EVPNでは、レイヤー2仮想ブリッジを使用して分散した顧客サイトを接続できます。Junos OS リリース 17.1 以降では、これら 2 つの要素を組み合わせて、EVPN シグナルの VPWS を提供できます。

vpws-service-id ステートメントは、ネットワーク内の PE ルーターに設定された local および remote サービス識別子に基づいて、EVPN-VPWS のエンドポイントを識別します。これらのエンドポイントは、BGP ベースの EVPN シグナリングを使用して自動検出され、サービス識別子ラベルを交換します。

位相幾何学

この例では、4台のPEルーターと2台のCEルーターで構成される 図1に示すトポロジーを使用しています。ルーターCE1は、ルーターPE1およびPE2にマルチホームされています。ルーターCE2は、ルーターPE3およびPE4にマルチホーム接続されています。

図 1: EVPN シグナリング VPWS with EVPN Signaling を備えた VPWS

このシナリオでは、次の構成要素が使用されます。

  • CEデバイス:

    • 関連するPEデバイスに向けた集合型イーサネット(AE)インターフェイス

  • PEデバイス:

    • 関連するCEデバイスに向けた、EVPNセグメント識別子(ESI)を備えたAEインターフェイス

    • コア内の OSPF と IBGP

    • コアで RSVP を使用した MPLS LSP

    • パケット単位のロードバランシング

    • インスタンスタイプ evpn-vpws を使用したルーティングインスタンス、およびローカルおよびリモートエンドポイントを定義する vpws-service-id ステートメント。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルの CLI に貼り付けます。

CE1

CE2

PE1

PE2

PE3

PE4

プロシージャ

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

手記:

ここでは、ルーターPE1のみが表示されています。他のすべての PE デバイスに対して、各デバイスに適切なインターフェイス名、アドレス、およびその他のパラメーターを使用して、この手順を繰り返します。

CE 装置の段階的な手順は示されていません。

ルーターPE1を設定するには:

  1. CE向けインターフェイスがae0バンドルの一部となるように設定します。

    AE バンドルの 2 番目のインターフェイスは、他のローカル PE デバイスに設定されます。

  2. ルーターPE3およびPE4に向けてコアに面したインターフェイスを設定します。

    必ず MPLS プロトコルファミリーを含めてください。

  3. ループバックインターフェイスを設定します。

  4. デバイスでサポートするアグリゲートイーサネットインターフェイスの数を定義します。

  5. ae0インターフェイスを設定します。

    必要に応じて、代替VLANタギングとカプセル化オプションを使用できます。

  6. イーサネットセグメント識別子(ESI)値をae0インターフェイスに割り当て、EVPNアクティブ-アクティブマルチホーミングを有効にします。

  7. ae0インターフェイスのリンクアグリゲーション制御プロトコル(LACP)を設定します。

    ここで使用するシステム ID は、両方のローカル PE デバイスで同じである必要があります。

  8. コアに面する(およびループバックする)インターフェイスで OSPF を有効にします。

  9. シグナリングにEVPNを使用して、他のPEデバイスとIBGPメッシュを設定します。

  10. コアに面するインターフェイスでRSVPを有効にします。

  11. コアに面するインターフェイスで MPLS を有効にし、リモート PE デバイスに LSP を設定します。

    この例では、必ず CSPF を無効にします。

  12. 負荷分散を構成します。

  13. evpn-vpws インスタンスタイプを使用してルーティングインスタンスを設定します。前に設定したAE(CEフェイシング)インターフェイス、ルート識別、VRFターゲットを追加します。

    EVPN の用語では、これは EVPN インスタンス(EVI)です。

  14. ルーティングインスタンスで、EVPNを有効にし、AEインターフェイスを追加します。次に、ローカルとリモートの VPWS 識別子をインターフェイスに関連付けます。

業績

設定モードから、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

アグリゲーションされたイーサネット インターフェイスと LACP の検証

目的

AE インターフェイスが稼働しており、正しく機能していることを確認します。

アクション

AE インターフェイスが起動していること、および PE デバイスとそれに関連する CE デバイス間で LACP 接続が確立されていることを確認します。

意味

各デバイスのAEインターフェイスが稼働しており、CEデバイスとローカルPEデバイス間にはアクティブなLACP接続があります。また、PEデバイスに設定されたシステムIDが、 00:00:00:00:00:01 (PEデバイスの出力に Actorとして表示される)は、CEデバイスの Partner システムID値と一致することにも注意してください。

OSPF の検証

目的

OSPF が正常に動作していることを確認します。

アクション

OSPFがリモートネイバーと隣接関係を確立していることを確認します。

意味

隣接関係がリモートネイバーと確立されています。

BGP の検証

目的

BGP が正常に動作していることを確認します。

アクション

EVPN シグナリングを使用して、IBGP にネイバーとのピアリングが確立されていることを確認します。

意味

EVPN シグナルの IBGP ピアリングが、すべてのネイバーで確立されています。

MPLS の検証

目的

MPLS が正常に動作していることを確認します。

アクション

MPLS LSP がリモート ネイバーと確立されていることを確認します。

意味

LSPがリモートネイバーと確立されています。

VPWS の検証

目的

VPWS が確立されていることを確認します。

アクション

PE デバイスがサービス識別子を交換して学習し、VPWS を確立したことを確認します。

意味

ネットワークの両側にある PE デバイスは、サービス識別子をアドバタイズし、リモート ネイバーから識別子を受信しています。VPWS が確立されます。

ルート交換とESI自動検出の検証

目的

EVPN シグナリングが正しく機能していることを確認します。

アクション

自動検出情報が VPWS 間で共有されていることを確認します。

意味

出力は、VPWSからリモートPEデバイスへのESIルートが共有されていることを示しています。

1:198.51.100.x:0::で始まるルートは、リモート PE デバイスからのイーサネット セグメントごとの自動検出タイプ 1 EVPN ルートです。ルート識別(RD)は、デバイスのグローバル レベルで導出されます。

1:198.51.100.x:11::で始まるルートは、リモート PE デバイスからの EVI ごとの自動検出タイプ 1 EVPN ルートです。RD は、リモート PE デバイスのルーティング インスタンスから取得されます。

ローカル EVPN テーブルのルート情報の検証

目的

ローカル EVPN ルーティング テーブルにデータが入力されていることを確認します。

アクション

ローカルとリモートの両方の到達可能性情報が EVPN テーブルに追加されていることを確認します。

意味

前のセクションで説明したように、VPWS間で共有されるリモートESIルートに加えて、各PEデバイスのEVPNテーブルにはローカルESIルートも含まれています。このタイプ1ルートは、ローカルに設定されたイーサネットセグメントを表し、ローカルに設定されたRDおよびESI値から派生します。

関連ドキュメント