このページで
CCC、TCC、Ethernet over MPLSの設定
TCCとレイヤー2.5スイッチングの概要
TCC(トランスレーショナル クロスコネクト)を使用すると、さまざまなレイヤー 2 プロトコルまたは回線間でトラフィックを転送できます。これは、その前身であるCCCに似ています。しかし、CCCではルーターの両側に同じレイヤー2カプセル化(Point-to-Point Protocol [PPP]やフレームリレー-to-フレームリレーなど)が必要ですが、TCCでは異なるタイプのレイヤー2プロトコルを同じ意味で接続することができます。TCCでは、PPPからATMへのクロス接続や、イーサネットからフレームリレーへの相互接続などの組み合わせが可能です。また、TCCを使用してレイヤー2.5 VPNやレイヤー2.5回線を作成することもできます。
ジュニパーネットワークスのルーターであるルーターBをTCCインターフェイスとして使用して、ルーターAとルーターCの間に全二重レイヤー2.5トランスレーショナルクロスコネクトを設定できるサンプルトポロジー(図 1)を考えてみましょう。このトポロジーでは、ルーター B は、ルーター A から到着したフレームからすべての PPP カプセル化データを除去し、フレームがルーター C に送信される前に ATM カプセル化データを追加します。すべてのレイヤー 2 ネゴシエーションは、相互接続ルーター(ルーター B)で終了します。
TCC機能は、標準のレイヤー2スイッチングとは異なります。TCCは、レイヤー2ヘッダーのみをスワップします。ヘッダーチェックサム、TTL(Time-to-live)デクリメント、プロトコル処理など、その他の処理は実行されません。現在、TCC は IPv4、ISO、MPLS でサポートされています。
イーサネットTCCは、IPv4トラフィックを伝送するインターフェイスでのみサポートされます。8ポート、12ポート、および48ポートのファストイーサネットPICの場合、TCCおよび拡張VLAN CCCはサポートされていません。4ポートギガビットイーサネットPICの場合、拡張VLAN CCCと拡張VLAN TCCはサポートされていません。
VLAN TCC カプセル化の設定
VLAN TCCカプセル化により、回線は転送パスの両側で異なるメディアを持つことができます。VLAN TCCカプセル化は、TPID 0x8100のみをサポートしています。論理および物理インターフェイスの階層レベルで設定ステートメントを含める必要があります。
Junos OSリリース20.1R1以降、アグリゲートイーサネットインターフェイスは、VLANトランスレーショナルクロスコネクト(TCC)カプセル化をサポートしています。VLAN TCCカプセル化を設定するには、VLAN TCCカプセル化に対応したハードウェアを持つ集合型イーサネットのメンバーリンクが必要です。
MXシリーズルーターは、VLAN TCCカプセル化がサポートされているハードウェアの集約されたインターフェイスのメンバーリンクに対して外部コミットチェックを実行しません。
VLAN TCCカプセル化を設定するには、 encapsulation ステートメントをインクルードし、 vlan-tcc オプションを指定します。
[edit interfaces interface-name unit logical-unit-number] encapsulation vlan-tcc;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
さらに、 proxy ステートメントと remote ステートメントを含めて論理インターフェイスを設定します。
proxy { inet-address; } remote { (inet-address | mac-address); }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
プロキシアドレスは、TCCルーターがプロキシとして動作している非イーサネットTCCネイバーのIPアドレスです。
リモートアドレスは、リモートルーターのIPまたはMACアドレスです。remote ステートメントは、TCC スイッチング ルーターからイーサネット ネイバーへの ARP 機能を提供します。MAC アドレスは、イーサネット ネイバーの物理レイヤー 2 アドレスです。
論理インターフェイスで VLAN TCC カプセル化が設定されている場合、物理インターフェイスでフレキシブル イーサネット サービスも指定する必要があります。フレキシブル イーサネット サービスを指定するには、[edit interfaces interface-name] 階層レベルで encapsulation ステートメントをインクルードし、flexible-ethernet-services オプションを指定します。
[edit interfaces interface-name] encapsulation flexible-ethernet-services;
拡張VLAN TCCカプセル化は、TPID 0x8100と0x9901をサポートします。拡張VLAN TCCは、物理インターフェイスレベルで指定されます。設定された場合、そのインターフェイス上のすべてのユニットでVLAN TCCカプセル化を使用する必要があり、論理インターフェイスに明示的な設定は必要ありません。
VLANタグが有効になっている1ポートギガビットイーサネット、2ポートギガビットイーサネット、および4ポートファストイーサネットPICでは、VLAN TCCカプセル化を使用できます。物理インターフェイスにカプセル化を設定するには、[edit interfaces interface-name]階層レベルで encapsulation ステートメントを含め、extended-vlan-tcc オプションを指定します。
[edit interfaces interface-name] encapsulation extended-vlan-tcc;
VLAN TCCカプセル化では、1〜1024のすべてのVLAN IDが有効です。VLAN ID 0 はフレームの優先度タグ付けのために予約されています。
拡張VLAN TCCは、4ポートギガビットイーサネットPICではサポートされていません。
TCCインターフェイススイッチングの設定
2つのルーター(AとC)間で全二重レイヤー2.5変換クロスコネクトを設定するには、ジュニパーネットワークスのルーター(ルーターB)をTCCインターフェイスとして設定します。イーサネットTCCカプセル化は、IPトラフィックを相互接続するためのイーサネット広域回線を提供します。ルーターAからルーターBへの回線がPPPで、ルーターBからルーターCへの回線が標準TPID値を送信するパケットを受け入れるという、 図 2 のトポロジーを考えてみましょう。
トラフィックがルーターAからルーターCに流れる場合、Junos OSは受信パケットからすべてのPPPカプセル化データを取り除き、パケットを転送する前にイーサネットカプセル化データを追加します。トラフィックがルーターCからルーターAに流れる場合、Junos OSは、受信パケットからすべてのイーサネットカプセル化データを除去し、パケットを転送する前にPPPカプセル化データを追加します。
ルーターをトランスレーショナルクロスコネクトインターフェイスとして設定するには:
TCC接続を確認するには、TCCルーターで show connections コマンドを使用します。
CCC の概要
CCC(回線クロスコネクト)を使用すると、2 つの回線間に透過的な接続を設定できます。回線は、フレームリレー データリンク接続識別子(DLCI)、非同期転送モード(ATM)仮想回線(VC)、ポイントツーポイント プロトコル(PPP)インターフェイス、Cisco HDLC(ハイレベル データ リンク制御)インターフェイス、または MPLS ラベルスイッチ パス(LSP)になります。CCCを使用すると、送信元回線からのパケットは、最大でレイヤー2アドレスが変更される状態で宛先回線に配信されます。ヘッダーチェックサム、TTL(Time-to-live)デクリメント、プロトコル処理など、その他の処理は行われません。
QFX10000 シリーズ スイッチは、ATM 仮想回線をサポートしていません。
CCC回路は2つのカテゴリーに分類されます。DLCI、VC、VLAN(VIRTUAL LOCAL AREA NETWORK)ID、PPP および Cisco HDLC インターフェイス、LSP を含む論理インターフェイス。この 2 つの回線カテゴリには、次の 3 種類のクロスコネクトがあります。
レイヤー2スイッチング—論理インターフェイス間のクロスコネクトは、本質的にレイヤー2スイッチングを提供します。接続するインターフェイスは同じタイプである必要があります。
MPLSトンネリング—インターフェイスとLSP間のクロスコネクトにより、LSPを導管として使用するMPLSトンネルを作成することで、同じタイプの2つの離れたインターフェイス回線を接続できます。
LSPスティッチング—LSP間のクロスコネクトは、2つの異なるトラフィック制御データベース領域にあるパスを含む、2つのラベルスイッチパスを「ステッチ」する方法を提供します。
レイヤー 2 スイッチングおよび MPLS トンネリングでは、クロスコネクトは双方向であるため、最初のインターフェイスで受信したパケットは 2 番目のインターフェイスから送信され、2 番目のインターフェイスで受信したパケットは最初のインターフェイスから送信されます。LSP ステッチの場合、クロスコネクトは単方向です。
キャリアオブキャリアVPNについて
VPNサービスプロバイダの顧客は、エンドカスタマー向けのサービスプロバイダになる場合があります。キャリアオブキャリアVPNには、主に次の2つのタイプがあります(RFC 4364を参照)。
顧客としてのインターネットサービスプロバイダー—VPN の顧客は、VPN サービス プロバイダーのネットワークを使用して、地理的に分散した地域ネットワークに接続している ISP です。お客様は、地域ネットワーク内でMPLSを設定する必要はありません。
顧客としてのVPNサービスプロバイダー- VPNカスタマーは、それ自体が、その顧客にVPNサービスを提供するVPNサービスプロバイダーです。キャリアオブキャリアVPNサービスのお客様は、サイト間の接続をバックボーンVPNサービスプロバイダに依存しています。顧客のVPNサービスプロバイダは、地域ネットワーク内でMPLSを実行する必要があります。
図 3 は、キャリアオブキャリアVPNサービスに使用されるネットワークアーキテクチャを示しています。
このトピックでは、次の内容について説明します。
顧客としてのインターネットサービスプロバイダー
このタイプのキャリアツーキャリアVPN構成では、ISP AはISP Bにインターネットサービスを提供するようにネットワークを設定します。ISP Bはインターネットサービスを必要とする顧客に接続を提供しますが、実際のインターネットサービスはISP Aによって提供されます。
このタイプのキャリアオブキャリアVPN構成には、次のような特徴があります。
キャリア・オブ・キャリアのVPNサービスカスタマー(ISP B)は、ネットワーク上でMPLSを設定する必要はありません。
キャリア・オブ・キャリアのVPNサービスプロバイダ(ISP A)は、ネットワーク上でMPLSを設定する必要があります。
また、キャリアオブキャリアVPNサービスカスタマーとキャリアオブキャリアVPNサービスプロバイダーのネットワークで相互に接続されたCEルーターとPEルーターにもMPLSを設定する必要があります。
顧客としてのVPNサービスプロバイダー
VPNサービスプロバイダーは、それ自体がVPNサービスプロバイダーである顧客を持つことができます。階層型 VPN または再帰型 VPN とも呼ばれるこのタイプの設定では、カスタマー VPN サービス プロバイダの VPN-IPv4 ルートは外部ルートと見なされ、バックボーン VPN サービス プロバイダはそれらを VRF テーブルにインポートしません。バックボーン VPN サービス プロバイダーは、顧客の VPN サービス プロバイダーの内部ルートのみを VRF テーブルにインポートします。
プロバイダ間VPNとキャリアオブキャリアVPNの類似点と相違点を 表 1に示します。
機能 |
ISPカスタマー |
VPNサービスプロバイダーのお客様 |
|---|---|---|
カスタマーエッジデバイス |
AS境界ルーター |
PE ルーター |
IBGPセッション |
IPv4 ルートの伝送 |
関連ラベル付きの外部VPN-IPv4ルートを伝送 |
顧客ネットワーク内でのフォワーディング |
MPLSはオプションです |
MPLSが必要です |
お客様向けVPNサービスのサポートは、Junos OSリリース17.1R1以降のQFX10000スイッチでサポートされています。
プロバイダ間VPNとキャリアオブキャリアVPNについて
すべてのプロバイダ間VPNおよびキャリアオブキャリアVPNは、以下の特性を共有しています。
プロバイダ間またはキャリアオブキャリアのVPNカスタマーは、それぞれ内部カスタマールートと外部カスタマールートを区別する必要があります。
内部顧客ルートは、VPN サービス プロバイダーが PE ルーターで管理する必要があります。
外部顧客ルートは、顧客のルーティングプラットフォームによってのみ伝送され、VPNサービスプロバイダーのルーティングプラットフォームによって伝送されません。
プロバイダ間VPNとキャリアオブキャリアVPNの主な違いは、カスタマーサイトが同じASに属しているか、別々のASに属しているかです。
プロバイダ間VPN—顧客サイトは異なるASに属しています。顧客の外部ルートを交換するように EBGP を設定する必要があります。
キャリアオブキャリアVPNについて - カスタマーサイトは同じASに属しています。顧客の外部ルートを交換するようにIBGPを設定する必要があります。
一般に、VPN 階層内の各サービス プロバイダーは、P ルーターに独自の内部ルートを維持し、PE ルーターに顧客の内部ルートを維持する必要があります。このルールを再帰的に適用することで、VPN の階層を作成することができます。
以下は、プロバイダ間VPNとキャリアオブキャリアVPNに固有のPEルーターのタイプの定義です。
AS境界ルーターはAS境界にあり、ASを出入りするトラフィックを処理します。
エンド PE ルーターは、カスタマー VPN 内の PE ルーターです。エンドカスタマーサイトのCEルーターに接続されています。
プロバイダ間およびキャリアオブキャリアVPN統計を収集するBGPの設定
プロバイダ間VPNおよびキャリアオブキャリアVPNのトラフィック統計を収集するようにBGPを設定できます。
プロバイダ間およびキャリアオブキャリアVPNのトラフィック統計を収集するようにBGPを設定するには、 traffic-statistics ステートメントを含めます。
traffic-statistics { file filename <world-readable | no-world-readable>; interval seconds; }
このステートメントを含めることができる階層レベルの一覧は、このステートメントの集計セクションを参照してください。
プロバイダ間VPNおよびキャリアオブキャリアVPNのトラフィック統計は、IPv4でのみ利用可能です。IPv6 はサポートされていません。
ファイル名を指定しない場合、統計情報はファイルに書き込まれません。ただし、BGP 設定に traffic-statistics ステートメントが含まれている場合、統計情報は引き続き使用可能であり、 show bgp group traffic-statistics group-name コマンドを使用してアクセスできます。
各顧客からのトラフィックを個別に考慮するには、異なるグループのピアルーターに、同じプレフィックスに対して個別のラベルをアドバタイズする必要があります。個別のトラフィックアカウンティングを有効にするには、各BGPグループの設定に per-group-label ステートメントを含める必要があります。このステートメントを含めることで、指定した BGP グループのピアから送信されたトラフィックを考慮した統計情報が収集され、表示されます。
特定の BGP グループに対して設定するのではなく、 [edit protocols bgp family inet] 階層レベルで ステートメントを設定すると、トラフィック統計情報は traffic-statistics ステートメントで設定されたすべての BGP グループと共有されますが、 per-group-label ステートメントでは設定されません。
各顧客からのトラフィックを個別に考慮するには、各 BGP グループの設定に per-group-label ステートメントを含めます。
per-group-label;
このステートメントを含めることができる階層レベルの一覧は、このステートメントの集計セクションを参照してください。
以下に、トラフィック統計ファイルへの出力例を示します。
Dec 19 10:39:54 Statistics for BGP group ext2 (Index 1) NLRI inet-labeled-unicast Dec 19 10:39:54 FEC Packets Bytes EgressAS FECLabel Dec 19 10:39:54 10.255.245.55 0 0 I 100160 Dec 19 10:39:54 10.255.245.57 0 0 I 100112 Dec 19 10:39:54 192.0.2.1 0 0 25 100080 Dec 19 10:39:54 192.0.2.2 0 0 25 100080 Dec 19 10:39:54 192.0.2.3 109 9592 25 100048 Dec 19 10:39:54 192.0.2.4 109 9592 25 100048 Dec 19 10:39:54 192.168.25.0 0 0 I 100064 Dec 19 10:39:54 Dec 19 10:39:54, read statistics for 5 FECs in 00:00:00 seconds (10 queries) for BGP group ext2 (Index 1) NLRI inet-labeled-unicast
レイヤー 2 回線を使用した MPLS ベース VLAN CCC の設定
802.1Q VLANをスイッチ上のMPLSベースのレイヤー2回線として設定し、レイヤー2テクノロジーを使用して複数の顧客サイトを相互接続することができます。
このトピックでは、単純なインターフェイスではなく、タグ付き VLAN インターフェイス(802.1Q VLAN)で CCC(サーキット クロスコネクト)を使用して、MPLS ネットワークでプロバイダ エッジ(PE)スイッチを設定する方法について説明します。
このタイプの設定をサポートするために、MPLS ネットワーク内の既存のプロバイダ スイッチを変更する必要はありません。プロバイダ スイッチの設定については、 プロバイダ スイッチでの MPLS の設定を参照してください。
CCCを介しては、他のベンダーの機器によって生成された非標準のブリッジプロトコルデータユニット(BPDU)を含む、あらゆる種類のトラフィックを送信することができます。
物理インターフェイスをVLANタグ付きで、vlan-cccカプセル化で設定した場合、inetファミリーに関連する論理インターフェイスを設定することはできません。これを行うと、論理インターフェイスがパケットを破棄する可能性があります。
VLAN CCC と MPLS ベースのレイヤー 2 回線で PE スイッチを設定するには、次のようにします。
1 つの PE スイッチの設定が完了したら、同じ手順に従って他の PE スイッチを設定します。
EX シリーズ スイッチの場合、もう一方の PE スイッチに同じタイプのスイッチを使用する必要があります。
擬似回線クライアント論理インターフェイスのトランスポート側での VLAN CCC カプセル化の概要
現在、Junos OSでは、同じ疑似回線クライアント物理インターフェイスの下にある複数の論理インターフェイスに同じVLAN IDを設定することはできません。プロバイダエッジ(PE)デバイス上のトランスポート擬似回線サービス(PS)インターフェイスでの vlan-ccc カプセル化をサポートするために、この制限が削除され、複数の論理インターフェイスに同じ VLAN ID を設定できます。
トランスポートPSインターフェイスで vlan-ccc を設定する主な理由は、ネットワーク内の既存のアクセスデバイスおよびアグリゲートデバイスとの相互運用性です。現在、Junos OSはトランスポートPSインターフェイスで ethernet-ccc カプセル化をサポートしています。通常、擬似配線接続を確立している間、アクセスデバイスはVLANベースの疑似回線(VLANタグ付きモードとも呼ばれます)を開始し、PEルーターはイーサネットモードVLANをアクセスデバイスに信号で送り返します。このタイプの疑似回線接続を確立するには、 ignore-encapsulation-mismatch ステートメントを使用できます。ただし、Junos OSデバイス(アクセスデバイス)が ignore-encapsulation-mismatch ステートメントをサポートしていない場合があり、その結果、疑似回線接続は形成されません。アクセスデバイスで ignore-encapsulation-mismatch ステートメントがサポートされていない場合は、ノード間の vlan-ccc を設定して疑似回線接続を確立できます。
トランスポートPSインターフェイスでの新しい vlan-ccc カプセル化と、トランスポートPSインターフェイスで ethernet-ccc カプセル化が設定されている場合と同様の動作では、転送データパスは変更されません。トランスポートPSインターフェイスは、WANポートで送信または受信したパケットの外側レイヤー2ヘッダーとMPLSヘッダーをカプセル化またはカプセル化解除します。パケットの内部イーサネットまたはVLANヘッダーは、疑似回線クライアント サービスの論理インターフェイスで処理されます。擬似回線クライアント サービスの論理インターフェイスには、適切な VLAN ID または VLAN タグを設定する必要があります。
次のセクションでは、アクセスノードとアグリゲーションノードの両方からの疑似回線設定について、設定例とともに詳しく説明します。
アクセスノードからの疑似配線設定
これらの疑似配線は、カスタマー VLAN(C-VLAN)を備えたアクセスおよび PE ルーターで設定されたレイヤー 2 回線に接続されたカスタマー デバイスのアクセス ノードからの VLAN を使用してセットアップされます。PE ルーターの(アクセス ノード側からの)イングレス トラフィックは、単一の VLAN タグ(内側イーサネット ヘッダー)であるため、サービス論理インターフェイスは、アクセス ノードに接続された C-VLAN ID に対応する同じ VLAN ID で設定する必要があります。
図 4 は、アクセス ノード(アクセス ノード)からのトランスポート PS インターフェイスの詳細を提供します。
次の例は、アクセス ノードからの PE ルーターでの疑似回線クライアント論理インターフェイスの設定を示しています。
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 100;
}
unit 1 {
VLAN ID 100;
family inet;
}
}
}
アグリゲーションノードからの疑似配線設定
この場合、アグリゲーションノードはスタックVLAN(Q-in-Qとも呼ばれる)を処理します。疑似回線はアグリゲーションノードから発信され、PEルーターで終了します。アグリゲーションノードはサービスVLAN(S-VLAN)タグをプッシュし、PEルーターは2つのVLANタグ(外側のVLANタグはS-VLANに対応し、内側のVLANタグはC-VLANに対応する)で動作することが想定されます。PEルーターのトランスポートPSインターフェイスに設定されているVLAN IDは、S-VLANのVLANタグと一致する必要があります。疑似回線クライアントサービスの論理インターフェイスでは、外側のVLANタグをS-VLANと一致するように設定し、内側のVLANタグをC-VLANと一致するように設定する必要があります。
図 5 は、アグリゲーションノードからのトランスポートPSインターフェイスの詳細を提供します。
次の例は、アグリゲーションノードからのPEルーターでの疑似回線クライアント論理インターフェイス設定の設定を示しています。
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 500;
}
unit 1 {
VLAN tags {
outer 500;
inner 100;
}
}
unit 2 {
VLAN tags {
outer 500;
inner 200;
}
}
}
}
非標準 BPDU の送信
CCCプロトコル(およびレイヤー2回線とレイヤー2 VPN)構成は、他のベンダーの機器によって生成された非標準のブリッジプロトコルデータユニット(BPDU)を送信できます。これは、サポートされているすべてのPICのデフォルト動作であり、追加の設定は必要ありません。
以下のPICは、M320およびTシリーズルーターでサポートされています。
1ポートギガビットイーサネットPIC
2 ポート ギガビット イーサネット PIC
4ポートギガビットイーサネットPIC
10ポートギガビットイーサネットPIC
TCC の概要
TCC(トランスレーショナル クロスコネクト)とは、さまざまなレイヤー 2 プロトコルまたは回線間の相互接続を確立できるスイッチングの概念です。これは CCC に似ています。しかし、CCC ではジュニパーネットワークスのルーターの両側に同じレイヤー 2 カプセル化が必要です(PPP から PPP やフレームリレーからフレームリレーなど)、TCC では異なるタイプのレイヤー 2 プロトコルを同じ意味で接続できます。TCCを使用する場合、PPPからATM( 図 6を参照)やイーサネットからフレームリレーへの接続などの組み合わせが可能です。
TCCで相互接続できるレイヤー2回線とカプセル化タイプは次のとおりです。
イーサネット
拡張 VLAN
PPP
HDLC
ATM
フレーム リレー
TCCは、フレームがルーターに入るときにレイヤー2ヘッダーを削除し、フレームがルーターを離れる前にフレームに別のレイヤー2ヘッダーを追加することで機能します。図 6 では、PPP カプセル化はルーター B に到達するフレームから削除され、フレームがルーター C に送信される前に ATM カプセル化が追加されます。
すべての制御トラフィックは、相互接続ルーター(ルーター B)で終端されることに注意してください。トラフィックコントローラの例には、PPP用のリンク制御プロトコル(LCP)とネットワーク制御プロトコル(NCP)、HDLC用のキープアライブ、フレームリレー用のローカル管理インターフェイス(LMI)などがあります。
TCC機能は、標準のレイヤー2スイッチングとは異なります。TCCは、レイヤー2ヘッダーのみをスワップします。ヘッダーチェックサム、TTL デクリメント、プロトコル処理などの他の処理は実行されません。TCC は IPv4 でのみサポートされます。
TCC イーサネット インターフェイスでの APR(アドレス解決プロトコル)パケット ポリシングは、リリース 10.4 以降で有効です。
インターフェイススイッチングおよびレイヤー2 VPNに対してTCCを設定できます。仮想プライベートネットワーク(VPN)でのTCCの使用について、詳しくは ルーティングデバイス用Junos OS VPNライブラリを参照してください。
CCCを使用したレイヤー2スイッチングクロスコネクトの設定
レイヤー2スイッチングは、論理インターフェイスを相互接続して、本質的にレイヤー2スイッチングを形成します。接続するインターフェイスは同じタイプである必要があります。
図 7 は、レイヤー2スイッチングクロスコネクトを示しています。このトポロジーでは、ルーターAとルーターCは、ジュニパーネットワークスのルーターであるルーターBへのフレームリレー接続をしています。CCC(回線クロスコネクト)では、ルーターBをフレームリレー(レイヤー2)スイッチとして動作するように設定することができます。
ルーター B をフレームリレー スイッチとして設定するには、ルーター B を通過するルーター A からルーター C への回線を設定し、ルーター B をフレーム リレー スイッチとして効果的に設定します。この設定により、ルーターBは、パケットの内容やレイヤー3プロトコルに関係なく、ルーターAとルーターCの間でパケット(フレーム)を透過的に切り替えることができます。ルータBが実行する唯一の処理は、DLCI 600から750への変換です。
例えば、ルーター A からルーター B およびルーター B からルーター C の回線が PPP の場合、ルーター A とルーター C の間でリンク制御プロトコルとネットワーク制御プロトコルの交換が行われます。これらのメッセージはルーター B によって透過的に処理されるため、ルーター A とルーター C は、ルーター B がサポートしていないさまざまな PPP オプション(ヘッダーやアドレスの圧縮や認証など)を使用できます。同様に、ルーター A とルーター C はキープアライブを交換し、回線間接続ステータスを提供します。
PPP、Cisco HDLC、フレームリレー、イーサネット、およびATMの各回線で、レイヤー2スイッチングクロスコネクトを設定できます。単一のクロスコネクトでは、同様のインターフェイスのみを接続できます。
レイヤー2スイッチングクロスコネクトを設定するには、スイッチとして動作しているルーター( 図 7ではルーターB)で以下を設定する必要があります。
- レイヤー2スイッチングクロスコネクト用のCCCカプセル化の設定
- レイヤー2スイッチングクロスコネクト用のCCC接続の設定
- レイヤー 2 スイッチング クロスコネクト用の MPLS の設定
- 例:レイヤー 2 スイッチング クロスコネクトの設定
- ACX5440でのレイヤー2スイッチングクロスコネクトの設定
レイヤー2スイッチングクロスコネクト用のCCCカプセル化の設定
レイヤー2スイッチングクロスコネクトを設定するには、スイッチとして動作しているルーター( 図 7ではルーターB)でCCCカプセル化を設定します。
CCCインターフェイスでファミリーを設定することはできません。つまり、[edit interfaces interface-name unit logical-unit-number]階層レベルで family ステートメントを含めることはできません。
レイヤー2スイッチングクロスコネクトのカプセル化を設定する手順については、次のセクションを参照してください。
- レイヤー2スイッチングクロスコネクト用のATMカプセル化の設定
- レイヤー2スイッチングクロスコネクトのイーサネットカプセル化の設定
- レイヤー2スイッチングクロスコネクトのイーサネットVLANカプセル化の設定
- レイヤー2スイッチングクロスコネクト用のアグリゲートイーサネットカプセル化の設定
- レイヤー2スイッチングクロスコネクトのフレームリレーカプセル化の設定
- レイヤー2スイッチングクロスコネクト用のPPPおよびCisco HDLCカプセル化の設定
レイヤー2スイッチングクロスコネクト用のATMカプセル化の設定
ATM回線の場合、仮想回線(VC)の設定時にカプセル化を指定します。以下のステートメントを含めて、各 VC を回線または通常の論理インターフェイスとして設定します。
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation encapsulation-type;
point-to-point; # Default interface type
vci vpi-identifier.vci-identifier;
}
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
レイヤー2スイッチングクロスコネクトのイーサネットカプセル化の設定
イーサネット回線の場合は、encapsulation ステートメントで ethernet-ccc を指定します。このステートメントは、物理デバイス全体を設定します。これらの回線を機能させるには、論理インターフェイス(ユニット0)も設定する必要があります。
標準のタグプロトコル識別子(TPID)タグ付きのイーサネットインターフェイスでは、イーサネットCCCカプセル化を使用できます。M320を除くMシリーズマルチサービスエッジルーターでは、1ポートのギガビットイーサネット、2ポートのギガビットイーサネット、4ポートのギガビットイーサネット、および4ポートのファストイーサネットPICでイーサネットCCCカプセル化を使用できます。T SeriesコアルーターおよびM320ルーターでは、FPC2にインストールされている1ポートのギガビットイーサネットおよび2ポートのギガビットイーサネットPICで、イーサネットCCCカプセル化を使用できます。このカプセル化タイプを使用する場合、cccファミリーのみを設定できます。
fe-fpc/pic/port {
encapsulation ethernet-ccc;
unit 0;
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
レイヤー2スイッチングクロスコネクトのイーサネットVLANカプセル化の設定
イーサネット仮想LAN(VLAN)回線は、 vlan-ccc カプセル化または extended-vlan-ccc カプセル化を使用して構成できます。物理インターフェイスで extended-vlan-ccc カプセル化を設定する場合、論理インターフェイスで inet ファミリーを設定することはできません。ccc家族のみが許可されています。物理インターフェイスで vlan-ccc カプセル化を設定する場合、論理インターフェイスで inet ファミリと ccc ファミリの両方がサポートされます。VLANモードのイーサネットインターフェイスは、複数の論理インターフェイスを持つことができます。
カプセル化タイプ vlan-ccc の場合、512 から 4094 までの VLAN ID が CCC VLAN 用に予約されています。extended-vlan-cccカプセル化タイプでは、1 以上のすべての VLAN ID が有効です。VLAN ID 0 はフレームの優先度タグ付けのために予約されています。
一部のベンダーは、独自のTPID 0x9100と0x9901を使用して、VLANタグ付きパケットをVLAN-CCCトンネルにカプセル化し、地理的に離れたメトロイーサネットネットワークを相互接続しています。extended-vlan-cccカプセル化タイプを設定することで、ジュニパーネットワークスのルーターは、3つのTPID(0x8100、0x9100、0x9901)すべてを受け入れることができます。
vlan-cccカプセル化を使用してイーサネットVLAN回線を次のように設定します。
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation vlan-ccc;
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id vlan-id;
}
}
}
これらのステートメントは、以下の階層レベルで設定することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
extended-vlan-ccc カプセル化ステートメントを使用して、イーサネットVLAN回線を次のように設定します。
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation extended-vlan-ccc;
unit logical-unit-number {
vlan-id vlan-id;
family ccc;
}
}
}
これらのステートメントは、以下の階層レベルで設定することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
カプセル化を vlan-ccc と extended-vlan-cccのどちらに設定するかにかかわらず、 vlan-tagging ステートメントを含めてVLANタギングを有効にする必要があります。
レイヤー2スイッチングクロスコネクト用のアグリゲートイーサネットカプセル化の設定
CCC接続およびレイヤー2仮想プライベートネットワーク(VPN)用に集合型イーサネットインターフェイスを設定できます。
VLANタグで構成された集合型イーサネットインターフェイスは、複数の論理インターフェイスで構成できます。集合型イーサネット論理インターフェイスで使用できるカプセル化は vlan-cccのみです。vlan-id ステートメントを設定する場合、VLAN ID 512 〜 4094 に制限されます。
VLANタギングなしで設定された集合型イーサネットインターフェイスは、 ethernet-ccc カプセル化でのみ設定できます。受信したタグなしイーサネットパケットはすべて、CCCパラメータに基づいて転送されます。
CCC接続用に集合型イーサネットインターフェイスを設定するには、[edit interfaces]階層レベルでae0ステートメントを含めます。
[edit interfaces]
ae0 {
encapsulation (ethernet-ccc | extended-vlan-ccc | vlan-ccc);
vlan-tagging;
aggregated-ether-options {
minimum-links links;
link-speed speed;
}
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id identifier;
family ccc;
}
}
集合型イーサネットインターフェイス上でCCC接続を設定する場合は、以下の制限に注意してください:
子リンク間のロード バランシングを設定した場合は、子リンク間でパケットを分散するために異なるハッシュ キーが使用されることに注意してください。標準の集約型インターフェイスには、ファミリーinetが設定されています。IPバージョン4(IPv4)ハッシュキー(レイヤー3情報に基づく)は、子リンク間でパケットを分散するために使用されます。集合型イーサネットインターフェースを介したCCC接続には、代わりにファミリーcccが設定されています。IPv4 ハッシュ鍵の代わりに、(宛先メディアアクセス制御 (MAC) アドレスに基づく MPLS ハッシュ鍵を使用して、子リンク間でパケットを分散します。
拡張vlan-cccカプセル化は、12ポートファストイーサネットPICおよび48ポートファストイーサネットPICではサポートされていません。
Junos OSは、集約型インターフェイスが(vlan-cccカプセル化を使用して)VLANとして設定されている場合、リンクアグリゲーション制御プロトコル(LACP)をサポートしません。LACPは、集約されたインターフェイスが ethernet-cccカプセル化で設定されている場合にのみ設定できます。
集合型イーサネットインターフェイスの設定方法については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
レイヤー2スイッチングクロスコネクトのフレームリレーカプセル化の設定
フレームリレー回線の場合は、DLCIの設定時にカプセル化を指定します。各DLCIを回線または通常の論理インターフェイスとして設定します。標準インターフェイスのDLCIは、1〜511である必要があります。CCC インターフェースの場合、512 から 4094 でなければなりません。
interfaces {
type-fpc/pic/port {
unit logical-unit-number {
dlci dlci-identifier;
encapsulation encapsulation-type;
point-to-point; # Default interface type
}
}
}
これらのステートメントは、以下の階層レベルで設定することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
レイヤー2スイッチングクロスコネクト用のPPPおよびCisco HDLCカプセル化の設定
PPP および Cisco HDLC 回線の場合は、 encapsulation ステートメントでカプセル化を指定します。このステートメントは、物理デバイス全体を設定します。これらの回線を機能させるには、論理インターフェイス(ユニット0)を設定する必要があります。
interfaces type-fpc/pic/port {
encapsulation encapsulation-type;
unit 0;
}
これらのステートメントは、以下の階層レベルで設定することができます。
[edit interfaces type-fpc/pic/port][edit logical-systems logical-system-name interfaces type-fpc/pic/port]
レイヤー2スイッチングクロスコネクト用のCCC接続の設定
レイヤー2スイッチングクロスコネクトを設定するには、 interface-switch ステートメントを含めて2つの回線間の接続を定義します。スイッチとして動作しているルーター( 図 7ではルーターB)でこの接続を設定します。接続は、回線の送信元からのインターフェイスを回線の宛先につながるインターフェイスに結合します。インターフェイス名を指定する場合、論理ユニット番号に対応する名前の論理部を含めます。クロスコネクトは双方向であるため、最初のインターフェイスで受信したパケットは2番目のインターフェイスから送信され、2番目のインターフェイスで受信したパケットは最初のインターフェイスから送信されます。
interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; }
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
レイヤー 2 スイッチング クロスコネクト用の MPLS の設定
レイヤー2スイッチングクロスコネクトを機能させるには、少なくとも以下のステートメントを含めて、ルーターでMPLSを有効にする必要があります。この最小設定は、スイッチングクロスコネクト用の論理インターフェイスでMPLSを有効にします。
family mplsステートメントを含めます
family mpls;
以下の階層レベルでこのステートメントを設定することができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
次に、MPLS プロトコル設定でこの論理インターフェイスを指定できます。
mpls { interface interface-name; # Required to enable MPLS on the interface }
これらのステートメントは、以下の階層レベルで設定することができます。
[edit protocols][edit logical-systems logical-system-name protocols]
例:レイヤー 2 スイッチング クロスコネクトの設定
ジュニパーネットワークスのルーターであるルーターBを仮想スイッチとして使用し、ルーターAとルーターCの間に全二重レイヤー2スイッチングクロスコネクトを設定します。図 8と図 9でトポロジーを参照してください。
[edit]
interfaces {
so-1/0/0 {
encapsulation frame-relay-ccc;
unit 1 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 600;
}
}
so-2/0/0 {
encapsulation frame-relay-ccc;
unit 2 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 750;
}
}
}
protocols {
connections {
interface-switch router-a-to-router-c {
interface so-1/0/0.1;
interface so-2/0/0.2;
}
}
mpls {
interface all;
}
}
[edit]
interfaces {
ge-2/1/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
}
ge-2/2/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
unit 1 {
family inet {
vlan-id 1;
address 10.9.200.1/24;
}
}
}
}
protocols {
mpls {
interface all;
}
connections {
interface-switch layer2-sw {
interface ge-2/1/0.0;
interface ge-2/2/0.0;
}
}
}
ACX5440でのレイヤー2スイッチングクロスコネクトの設定
Junos OS リリース 19.3R1 以降、特定のモデルを使用するレイヤー 2 ローカル スイッチング機能で、ACX5448 デバイスでのクロスコネクトに利用可能なハードウェア サポートを活用できます。このサポートにより、EVPおよびイーサネット仮想専用線(EVPL)サービスを提供できます。
以下の転送モデルによるローカルスイッチングがサポートされています。
VLAN-CCC(論理インターフェイスレベルのローカルスイッチング)マップなし。
VLAN-CCC(論理インターフェイスレベルのローカルスイッチング)を以下のVLANマップに置き換えます。
プッシュ0x8100.pushVLAN(QinQタイプ)
スワップ 0x8100.swapVLAN
集合型イーサネット(AE)静的インターフェイス
AE インターフェイスと LACP、すべてのアクティブ モードのロード バランシング。
AE または LAG インターフェイス(1 つの非 AE インターフェイスと他の AE インターフェイス)のローカル スイッチング エンド インターフェイス サポート
ローカル スイッチング 両方のインターフェイスを AE または LAG インターフェイスとして使用します。
ACX5448デバイスでレイヤー2ローカルスイッチングを有効にするには、レイヤー2回線の既存の設定ステートメントを使用できます。たとえば
[edit protocols l2circuit]
local-switching {
interface interface1 {
end-interface interface3;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
}
}
CCC を使用した MPLS LSP トンネル クロスコネクトの設定
インターフェイスとLSP間のMPLSトンネルクロスコネクトでは、LSPを導管として使用するMPLSトンネルを作成することで、同じタイプの2つの離れたインターフェイス回線を接続することができます。図 10 のトポロジーは、MPLS LSP トンネルのクロスコネクトを示しています。このトポロジーでは、2 つの別個のネットワーク(この場合は ATM アクセス ネットワーク)が IP バックボーンを介して接続されます。CCCでは、2つのドメイン間にLSPトンネルを確立することができます。LSP トンネリングでは、MPLS LSP を使用して、SONET バックボーンを介して 1 つのネットワークから 2 番目のネットワークに ATM トラフィックをトンネリングします。
ルーター A(VC 234)からのトラフィックがルーター B に到達すると、カプセル化されて LSP に配置され、バックボーンを介してルーター C に送信されます。ルーター C では、ラベルが削除され、パケットが ATM パーマネント仮想回線(PVC)(VC 591)に配置され、ルーター D に送信されます。同様に、ルーター D(VC 591)からのトラフィックは、LSP を介してルーター B に送信され、VC 234 からルーター A に配置されます。
PPP、Cisco HDLC、フレームリレー、ATMの各回線でLSPトンネルクロスコネクトを設定できます。単一のクロスコネクトでは、同様のインターフェイスのみを接続できます。
IS-ISをサポートするためにMPLSトンネルクロスコネクトを使用する場合、接続される技術に関連するリンクレベルのオーバーヘッドに加えて、LSPの最大伝送単位(MTU)が少なくとも1492オクテットのIS-ISプロトコルデータユニット(PDU)に対応できることを確認する必要があります。
トンネルクロスコネクトが機能するためには、エッジルーター( 図 11のルーターAとD)のIS-ISフレームサイズがLSPのMTUより小さくなければなりません。
フレーム・サイズ値には、フレーム検査シーケンス (FCS) または区切りフラグは含まれません。
IS-IS をサポートするために必要な LSP MTU を決定するには、次の計算を使用します。
IS-IS MTU (minimum 1492, default 1497) + frame overhead + 4 (MPLS shim header) = Minimum LSP MTU
フレーミングのオーバーヘッドは、使用されているカプセル化によって異なります。次に、さまざまなカプセル化のIS-ISカプセル化オーバーヘッド値を示します。
ATM
AAL5 マルチプレックス - 8 バイト(RFC 1483)
VC マルチプレックス - 0 バイト
フレーム リレー
マルチプロトコル - 2 バイト(RFC 1490 および 2427)
VC マルチプレックス - 0 バイト
HDLC:4 バイト
PPP:4 バイト
VLAN - 21 バイト(802.3/LLC)
IS-ISがVLAN-CCC上で動作するためには、LSPのMTUが少なくとも1513バイト(または1497バイトのPDUの場合は1518)である必要があります。ファストイーサネットMTUのサイズをデフォルトの1500バイト以上に増やす場合、介在する機器にジャンボフレームを明示的に設定する必要が生じることがあります。
MTUを変更するには、[edit interfaces interface-name unit logical-unit-number encapsulation family]階層レベルで論理インターフェイスファミリーを設定する際に、mtuステートメントを含めます。MTUの設定の詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
LSP トンネル クロスコネクトを設定するには、ドメイン間ルーター( 図 11 のルーター B)で次のように設定する必要があります。
LSPトンネルクロスコネクトのCCCカプセル化を設定する
LSPトンネルクロスコネクトを設定するには、イングレスルーターとエグレスルーター( 図 11では、それぞれルーターBとルーターC)でCCCカプセル化を設定する必要があります。
CCCインターフェイスでファミリーを設定することはできません。つまり、[edit interfaces interface-name unit logical-unit-number]階層レベルで family ステートメントを含めることはできません。
PPP または Cisco HDLC 回線の場合は、物理デバイス全体を設定するための encapsulation ステートメントを含めます。これらの回線を機能させるには、インターフェイスに論理ユニット 0 を設定する必要があります。
type-fpc/pic/port {
encapsulation (ppp-ccc | cisco-hdlc-ccc);
unit 0;
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
ATM回線の場合、VC設定時に以下のステートメントを含めてカプセル化を指定します。VC ごとに、それが回線か通常の論理インターフェイスかを設定します。
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
point-to-point; # Default interface type
encapsulation atm-ccc-vc-mux;
vci vpi-identifier.vci-identifier;
}
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
フレームリレー回線の場合、DLCIの設定時にカプセル化を指定する以下のステートメントを含めます。DLCIごとに、回線か通常の論理インターフェイスかを設定します。標準インターフェイスのDLCIは、1〜511の範囲である必要があります。CCC インターフェースでは、512 から 1022 の範囲でなければなりません。
type-fpc/pic/port {
encapsulation frame-relay-ccc;
unit logical-unit-number {
point-to-point; # default interface type
encapsulation frame-relay-ccc;
dlci dlci-identifier;
}
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces][edit logical-systems logical-system-name interfaces]
encapsulationステートメントの詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
LSPトンネルクロスコネクト用のCCC接続の設定
LSP トンネル クロスコネクトを設定するには、イングレスルーターとエグレスルーター(図 11 では、それぞれルーター B とルーター C)に 2 つの回線間の接続を定義する remote-interface-switch ステートメントを含めます。接続は、回線の送信元からのインターフェイスまたは LSP を、回線の宛先につながるインターフェイスまたは LSP に結合します。インターフェイス名を指定する場合、論理ユニット番号に対応する名前の論理部を含めます。クロスコネクトを双方向にするには、2 台のルーターでクロスコネクトを設定する必要があります。
remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
例:LSP トンネル クロスコネクトの設定
ルーター B とルーター C を経由して、ルーター A からルーター D への全二重 MPLS LSP トンネル クロスコネクトを設定します。 図 11のトポロジーを参照してください。
ルーターBの場合:
[edit]
interfaces {
at-7/1/1 {
atm-options {
vpi 1 maximum-vcs 600;
}
unit 1 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 1.234;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-7/1/1.1;
transmit-lsp lsp1;
receive-lsp lsp2;
}
}
}
ルーター C の場合:
[edit]
interfaces {
at-3/0/0 {
atm-options {
vpi 2 maximum-vcs 600;
}
unit 2 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 2.591;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-3/0/0.2;
transmit-lsp lsp2;
receive-lsp lsp1;
}
}
}
TCC の設定
このセクションでは、TCC(トランスレーショナル クロスコネクト)の設定方法について説明します。
TCCを設定するには、スイッチとして動作しているルーターで以下のタスクを実行する必要があります。
レイヤー2スイッチングTCCのカプセル化の設定
レイヤー2スイッチングTCCを設定するには、スイッチとして動作しているルーターの目的のインターフェイスでTCCカプセル化を指定します。
TCCまたはCCCインターフェイスに標準プロトコルファミリーを設定することはできません。CCC インターフェイスでは CCC ファミリーのみが許可され、TCC インターフェイスでは TCC ファミリーのみが許可されます。
イーサネット回線およびイーサネット拡張 VLAN 回線では、ARP(アドレス解決プロトコル)も設定する必要があります。「イーサネットおよびイーサネット拡張VLANカプセル化用のARPの設定」を参照してください。
- レイヤー2スイッチングTCCのPPPおよびCisco HDLCカプセル化の設定
- レイヤー2スイッチングTCCのATMカプセル化の設定
- レイヤー2スイッチングTCCのフレームリレーカプセル化の設定
- レイヤー2スイッチングTCCのイーサネットカプセル化の設定
- レイヤー2スイッチングTCCのイーサネット拡張VLANカプセル化の設定
- イーサネットおよびイーサネット拡張VLANカプセル化用のARPの設定
レイヤー2スイッチングTCCのPPPおよびCisco HDLCカプセル化の設定
PPP および Cisco HDLC 回線の場合は、 encapsulation ステートメントに適切な値を指定して、物理デバイス全体のカプセル化タイプを設定します。これらの回線を機能させるには、論理インターフェイス unit 0も設定する必要があります。
encapsulation (ppp-tcc | cisco-hdlc-tcc); unit 0{...}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
レイヤー2スイッチングTCCのATMカプセル化の設定
ATM回線の場合は、仮想回線(VC)設定の encapsulation ステートメントに適切な値を指定して、カプセル化タイプを設定します。各VCが回線か通常の論理インターフェイスかを指定します。
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation (atm-tcc-vc-mux | atm-tcc-snap);
point-to-point;
vci vpi-identifier.vci-identifier;
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces at-fpc/pic/port][edit logical-systems logical-system-name interfaces at-fpc/pic/port]
レイヤー2スイッチングTCCのフレームリレーカプセル化の設定
フレームリレー回線の場合、DLCI(データリンク接続識別子)を設定する際に、encapsulationステートメントの値frame-relay-tccを指定して、カプセル化タイプを設定します。各DLCIを回線または通常の論理インターフェイスとして設定します。標準インターフェイスのDLCIは1〜511の範囲である必要がありますが、TCCおよびCCCインターフェイスの場合は512〜1022の範囲である必要があります。
encapsulation frame-relay-tcc; unit logical-unit-number { dlci dlci-identifier; encapsulation frame-relay-tcc; point-to-point; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
レイヤー2スイッチングTCCのイーサネットカプセル化の設定
イーサネットTCC回線の場合、encapsulationステートメントの値ethernet-tccを指定して、物理デバイス全体のカプセル化タイプを設定します。
また、リモート アドレスとプロキシ アドレスの静的値は、 [edit interfaces interface-name unit unit-number family tcc] 階層レベルまたは [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] 階層レベルで指定する必要があります。
リモート アドレスは、TCC スイッチング ルーターのイーサネット ネイバーに関連付けられています。 remote ステートメントでは、イーサネットネイバーの IP アドレスとメディアアクセス制御(MAC)アドレスの両方を指定する必要があります。プロキシ アドレスは、異なるリンクで接続された TCC ルーターの他のネイバーに関連付けられています。 proxy ステートメントでは、非イーサネットネイバーの IP アドレスを指定する必要があります。
1ポートギガビットイーサネット、2ポートギガビットイーサネット、4ポートファストイーサネット、および4ポートギガビットイーサネットPIC上のインターフェイスにイーサネットTCCカプセル化を設定できます。
encapsulation ethernet-tcc; unit logical-unit-number { family tcc { proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } } }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces (fe | ge)-fpc/pic/port][edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]
イーサネット回線の場合は、アドレス解決プロトコル(ARP)も設定する必要があります。「イーサネットおよびイーサネット拡張VLANカプセル化用のARPの設定」を参照してください。
レイヤー2スイッチングTCCのイーサネット拡張VLANカプセル化の設定
イーサネット拡張VLAN回線の場合、encapsulationステートメントの値extended-vlan-tccを指定して、物理デバイス全体のカプセル化タイプを設定します。
また、VLAN タギングを有効にする必要があります。VLANモードのイーサネットインターフェイスは、複数の論理インターフェイスを持つことができます。カプセル化タイプ extended-vlan-tcc では、0 から 4094 までのすべての VLAN ID が有効で、最大 1024 VLAN までです。イーサネット回線と同様に、プロキシー・アドレスおよびリモート・アドレスも [edit interfaces interface-name unit logical-unit-number family tcc] または [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] 階層レベルで指定する必要があります( レイヤー2スイッチングTCCのイーサネットカプセル化の設定を参照)。
encapsulation extended-vlan-tcc; vlan-tagging; unit logical-unit-number { vlan-id identifier; family tcc; proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } }
これらのステートメントは、以下の階層レベルで設定することができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
イーサネット拡張 VLAN 回線の場合は、アドレス解決プロトコル(ARP)も設定する必要があります。「イーサネットおよびイーサネット拡張VLANカプセル化用のARPの設定」を参照してください。
イーサネットおよびイーサネット拡張VLANカプセル化用のARPの設定
TCCカプセル化されたイーサネットおよびイーサネット拡張VLAN回線の場合は、ARPも設定する必要があります。TCC は 1 つのレイヤ 2 ヘッダーを削除して別のヘッダーを追加するだけなので、デフォルト形式のダイナミック ARP はサポートされていません。スタティック ARP を設定する必要があります。
TCC スイッチングを実行するルーターではリモート アドレスとプロキシ アドレスが指定されるため、TCC 交換ルータに接続するルーターのイーサネット タイプ インターフェイスに静的 ARP ステートメントを適用する必要があります。arp ステートメントでは、TCC スイッチング ルーターの向こう側でレイヤー 2 プロトコルとは異なりを使用して、リモートに接続されたネイバーの IP アドレスと MAC アドレスを指定する必要があります。
arp ip-address mac mac-address;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address ip-address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]
レイヤー2スイッチングTCCの接続の設定
スイッチとして機能するルーターで、レイヤー2スイッチングTCCの2つの回線間の接続を設定する必要があります。接続は、回線の送信元からのインターフェイスを、回線の宛先につながるインターフェイスに結合します。インターフェイス名を指定する場合、論理ユニット番号に対応する名前の論理部を含めます。クロスコネクトは双方向であるため、最初のインターフェイスで受信したパケットは2番目のインターフェイスから送信され、2番目のインターフェイスで受信したパケットは最初のインターフェイスから送信されます。
ローカル・インターフェース・スイッチの接続を構成するには、以下のステートメントを含めます。
interface-switch connection-name { interface interface-name.unit-number; } lsp-switch connection-name { transmit-lsp lsp-number; receive-lsp lsp-number; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
リモート・インターフェース・スイッチの接続を構成するには、以下のステートメントをインクルードします。
remote-interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; transmit-lsp lsp-number; receive-lsp lsp-number; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
レイヤー 2 スイッチング TCC の MPLS の設定
レイヤー2スイッチングTCCを機能させるには、少なくとも以下のステートメントを含めて、ルーターでMPLSを有効にする必要があります。この最小設定は、スイッチングクロスコネクト用の論理インターフェイスでMPLSを有効にします。
family mplsステートメントを含めます
family mpls;
以下の階層レベルでこのステートメントを設定することができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
次に、MPLS プロトコル設定でこの論理インターフェイスを指定できます。
mpls { interface interface-name; # Required to enable MPLS on the interface }
これらのステートメントは、以下の階層レベルで設定することができます。
[edit protocols][edit logical-systems logical-system-name protocols]
MPLS LSPリンク保護はTCCをサポートしていません。
CCCおよびTCCグレースフルリスタート
CCCおよびTCCグレースフルリスタートにより、カスタマーエッジ(CE)ルーター間のレイヤー2接続でグレースフルリスタートが可能になります。これらのレイヤー 2 接続は、 remote-interface-switch または lsp-switch ステートメントで構成されます。これらの CCC および TCC 接続は RSVP LSP に暗黙的に依存するため、CCC と TCC のグレースフルリスタートは RSVP グレースフルリスタート機能を使用します。
CCC および TCC のグレースフル リスタートを有効にするには、PE ルーターと P ルーターで RSVP グレースフル リスタートを有効にする必要があります。また、ラベル情報のシグナリング プロトコルとして RSVP が使用されるため、隣接ルーターはヘルパー モードを使用して RSVP の再起動手順を支援する必要があります。
図 12 は、2 つの CE ルーター間の CCC 接続でグレースフルリスタートがどのように機能するかを示しています。
PE ルーター A は、PE ルーター A から PE ルーター B への送信 LSP のイングレスであり、PE ルーター B から PE ルーター A への受信 LSP のエグレスです。すべての PE および P ルーターで RSVP グレースフル リスタートが有効になっている場合、PE ルーター A の再起動時に以下の処理が行われます。
PE ルーター A は、CCC ルート(CCC から MPLS および MPLS から CCC へのルート)に関連する転送状態を保持します。
トラフィックは、CEルーターからCEルーターへ中断なく流れます。
再起動後、PE ルータ A は、PE ルータ A がエグレスである LSP(受信 LSP など)のラベルを保持します。PEルーターAからPEルーターBへの送信LSPは、新しいラベルマッピングを取得できますが、トラフィックの中断を引き起こすことはありません。
CCC および TCC グレースフル リスタートの設定
CCCおよびTCCグレースフルリスタートを有効にするには、 graceful-restart ステートメントを含めます。
graceful-restart;
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-options][edit logical-systems logical-system-name routing-options]
接続方法を使用した MPLS ベース VLAN CCC の設定(CLI プロシージャ)
EX8200およびEX4500スイッチを使用して、802.1Q VLANをMPLSベースの接続として設定し、レイヤー2テクノロジーで複数の顧客サイトを相互接続することができます。
このトピックでは、単純なインターフェイスではなく、タグ付き VLAN インターフェイス(802.1Q VLAN)で CCC(サーキット クロスコネクト)を使用して、MPLS ネットワークでプロバイダ エッジ(PE)スイッチを設定する方法について説明します。
このタイプの設定をサポートするために、MPLS ネットワーク内の既存のプロバイダ スイッチを変更する必要はありません。プロバイダ スイッチの設定については、 EX8200 および EX4500 プロバイダ スイッチでの MPLS の設定を参照してください。
CCCを介しては、他のベンダーの機器によって生成された非標準のブリッジプロトコルデータユニット(BPDU)を含む、あらゆる種類のトラフィックを送信することができます。
物理インターフェイスをVLANタグ付きで、vlan-cccカプセル化で設定した場合、inetファミリーに関連する論理インターフェイスを設定することはできません。これを行うと、論理インターフェイスがパケットを破棄する可能性があります。
VLAN CCC と MPLS ベースの接続で PE スイッチを設定するには、次の手順に従います。
ポイントツーマルチポイントLSPのCCCスイッチングの設定
2 つの回線間に CCC(回線クロスコネクト)を設定して、インターフェイスからポイントツーマルチポイント LSP にトラフィックをスイッチできます。この機能は、マルチキャストまたはブロードキャスト トラフィック (デジタル ビデオ ストリームなど) を処理する場合に便利です。
ポイントツーマルチポイントLSP用にCCCスイッチングを設定するには、次のようにします。
イングレスプロバイダエッジ(PE)ルータでは、着信インタフェースからポイントツーマルチポイントLSPにトラフィックを切り替えるようにCCCを設定します。
エグレスPEでは、受信ポイントツーマルチポイントLSPから発信インターフェイスにトラフィックを切り替えるようにCCCを設定します。
ポイントツーマルチポイント LSP の CCC 接続は単方向です。
ポイントツーマルチポイント LSP の詳細については、「 ポイントツーマルチポイント LSP の概要」を参照してください。
ポイントツーマルチポイントLSPのCCC接続を設定するには、次のセクションにあるステップを実行します。
- イングレス PE ルーターでのポイントツーマルチポイント LSP スイッチの設定
- イングレス PE ルーター上のポイントツーマルチポイント CCC LSP スイッチでのローカル レシーバーの設定
- エグレスPEルーターでのポイントツーマルチポイントLSPスイッチの設定
イングレス PE ルーターでのポイントツーマルチポイント LSP スイッチの設定
CCCスイッチを備えたイングレスPEルーターをポイントツーマルチポイントLSPに設定するには、 p2mp-transmit-switch ステートメントを含めます。
p2mp-transmit-switch switch-name { input-interface input-interface-name.unit-number; transmit-p2mp-lsp transmitting-lsp; }
以下の階層レベルにp2mp-transmit-switchステートメントを含めることができます。
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name 入力 CCC スイッチの名前を指定します。
input-interface input-interface-name.unit-number イングレス インターフェイスの名前を指定します。
transmit-p2mp-lsp transmitting-lsp は、送信ポイントツーマルチポイント LSP の名前を指定します。
イングレス PE ルーター上のポイントツーマルチポイント CCC LSP スイッチでのローカル レシーバーの設定
出力インターフェースをローカル受信者として設定することで、イングレス PE ルーター上のポイントツーマルチポイント LSP への着信 CCC インターフェースを設定することに加えて、着信 CCC インターフェース上のトラフィックを 1 つ以上の発信 CCC インターフェースに切り替えるように CCC を設定することもできます。
出力インターフェイスを設定するには、[edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name]階層レベルで output-interface ステートメントを含めます。
[edit protocols connections]
p2mp-transmit-switch pc-ccc {
input-interface fe-1/3/1.0;
transmit-p2mp-lsp myp2mp;
output-interface [fe-1/3/2.0 fe-1/3/3.0];
}
このステートメントを使用して、1つ以上の出力インターフェイスをイングレスPEルーターのローカルレシーバーとして設定できます。
show connections p2mp-transmit-switch (extensive | history | status)、show route ccc <interface-name> (detail | extensive)、および show route forwarding-table ccc <interface-name> (detail | extensive) コマンドを使用して、イングレス PE ルーター上のローカル受信インターフェイスの詳細を表示します。
エグレスPEルーターでのポイントツーマルチポイントLSPスイッチの設定
エグレスPEルーターでポイントツーマルチポイントLSP用にCCCスイッチを設定するには、 p2mp-receive-switch ステートメントを含めます。
p2mp-receive-switch switch-name { output-interface [ output-interface-name.unit-number ]; receive-p2mp-lsp receptive-lsp; }
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name エグレスCCCスイッチの名前を指定します。
output-interface [ output-interface-name.unit-number ] 1つ以上のエグレスインターフェイスの名前を指定します。
receive-p2mp-lsp receptive-lsp は、受容的なポイントツーマルチポイント LSP の名前を指定します。
レイヤー 2 VPN を使用した MPLS-ベース VLAN CCC の設定(CLI プロシージャ)
802.1Q VLANをMPLSベースのレイヤー2仮想プライベートネットワーク(VPN)としてEX8200およびEX4500スイッチを使用して設定し、レイヤー2テクノロジーで複数の顧客サイトを相互接続することができます。
このトピックでは、単純なインターフェイスではなく、タグ付き VLAN インターフェイス(802.1Q VLAN)で CCC(サーキット クロスコネクト)を使用して、MPLS ネットワークでプロバイダ エッジ(PE)スイッチを設定する方法について説明します。
このタイプの設定をサポートするために、MPLS ネットワーク内の既存のプロバイダ スイッチを変更する必要はありません。プロバイダ スイッチの設定については、 EX8200 および EX4500 プロバイダ スイッチでの MPLS の設定を参照してください。
CCCを介しては、他のベンダーの機器によって生成された非標準のブリッジプロトコルデータユニット(BPDU)を含む、あらゆる種類のトラフィックを送信することができます。
物理インターフェイスをVLANタグ付きで、vlan-cccカプセル化で設定した場合、inetファミリーに関連する論理インターフェイスを設定することはできません。これを行うと、論理インターフェイスがパケットを破棄する可能性があります。
VLAN CCCとMPLSベースのレイヤー2 VPNを使用してPEスイッチを設定するには、次の手順に従います。
1 つの PE スイッチの設定が完了したら、同じ手順に従って他の PE スイッチを設定します。
他の PE スイッチにも同じタイプのスイッチを使用する必要があります。EX8200 を 1 つの PE スイッチとして使用し、EX3200 または EX4200 をもう一方の PE スイッチとして使用することはできません。
イーサネットオーバーMPLS(L2回線)について
Ethernet-over-MPLS では、レイヤー 2(L2)イーサネット フレームを MPLS 上で透過的に送信できます。Ethernet-over-MPLS は、MPLS 対応のレイヤー 3 コアを経由するイーサネット トラフィックにトンネリング メカニズムを使用します。イーサネットプロトコルデータユニット(PDU)をMPLSパケット内にカプセル化し、ラベルスタッキングを使用してMPLSネットワーク全体にパケットを転送します。この技術は、サービスプロバイダー、エンタープライズ、データセンター環境で使用されています。データセンターは、災害復旧を目的として、地理的に離れた複数のサイトでホストされ、WANネットワークを使用して相互接続されています。
レイヤー 2 回線は CCC(回線クロスコネクト)に似ていますが、複数のレイヤー 2 回線を 2 つの PE(プロバイダー エッジ)ルーター間の 1 つの LSP(ラベルスイッチ パス)トンネルで伝送できる点が異なります。対照的に、各CCCには専用のLSPが必要です。
データセンターにおけるイーサネットオーバーMPLS
データセンターは、災害復旧を目的として、地理的に離れた複数のサイトでホストされ、WANネットワークを使用して相互接続されています。これらのデータセンターは、以下の理由から、データセンター間にL2接続が必要です。
ファイバーチャネルIP(FCIP)経由でストレージを複製する。FCIPは、同じブロードキャスト・ドメインでのみ機能します。
サイト間で動的ルーティング プロトコルを実行します。
さまざまなデータセンターでホストされているノードを相互接続する高可用性クラスターをサポートするため。
関連項目
MPLS(レイヤー2回線)を介したイーサネットの設定
MPLS 上のイーサネットを実装するには、プロバイダ エッジ(PE)スイッチ上でレイヤー 2 回線を設定する必要があります。カスタマーエッジ(CE)スイッチに特別な設定は必要ありません。プロバイダ スイッチでは、MPLS パケットを送受信するインターフェイスに MPLS と LDP を設定する必要があります。
レイヤー 2 回線は CCC(回線クロスコネクト)に似ていますが、複数のレイヤー 2 回線を 2 つの PE スイッチ間の 1 つの LSP(ラベルスイッチ パス)トンネルで伝送できる点が異なります。対照的に、各CCCには専用のLSPが必要です。
このトピックでは、MPLS 上のイーサネットをサポートするように PE スイッチを設定する方法について説明します。ローカル PE(PE1)スイッチとリモート PE(PE2)スイッチの両方で、インターフェイスとプロトコルを設定する必要があります。インターフェイス設定は、レイヤー2回線がポートベースかVLANベースかによって異なります。
Junos OS リリース 20.3R1 以降、レイヤー 2 VPN と VPWS に LDP シグナリングを提供するレイヤー 2 回線のサポート。
図 13 に、レイヤー2回線構成の例を示します。
このトピックでは、ローカル PE スイッチを PE1 と呼び、リモート PE スイッチを PE2 と呼びます。また、スイッチ間の接続を明確にするために、変数ではなくインターフェイス名を使用しています。スイッチのループバックアドレスは次のように設定されます。
-
PE1:10.127.1.1
-
PE2:10.127.1.2
QFX シリーズおよび EX4600 スイッチでは、レイヤー 2 回線 CE 向けインターフェイスは AE インターフェイスをサポートしていません。
- ポートベースのレイヤー 2 回線(擬似回線)用のローカル PE スイッチの設定
- ポートベースのレイヤー 2 回線(擬似回線)用のリモート PE スイッチの設定
- VLAN ベースのレイヤー 2 回線用のローカル PE スイッチの設定
- VLAN ベースのレイヤ 2 回線用のリモート PE スイッチの設定
ポートベースのレイヤー 2 回線(擬似回線)用のローカル PE スイッチの設定
LSPが転送する最大フレームサイズより少なくとも12バイト大きいMTU(最大送信単位)でMPLSネットワークを設定します。イングレス LSR のカプセル化されたパケットのサイズが LSP MTU を超える場合、そのパケットは破棄されます。エグレス LSR が VC LSP で、宛先レイヤー 2 インターフェイスの MTU を超える長さ(ラベル スタックとシーケンス制御ワードがポップされた後)のパケットを受信すると、そのパケットもドロップされます。
ポート ベースのレイヤー 2 回線(擬似回線)用にローカル PE スイッチ(PE1)を設定するには、次の手順に従います。
ポートベースのレイヤー 2 回線(擬似回線)用のリモート PE スイッチの設定
ポート ベースのレイヤー 2 回線用にリモート PE スイッチ(PE2)を設定するには、次の手順に従います。
VLAN ベースのレイヤー 2 回線用のローカル PE スイッチの設定
VLAN ベースのレイヤー 2 回線用のローカル PE スイッチ(PE1)を設定するには:
VLAN ベースのレイヤ 2 回線用のリモート PE スイッチの設定
VLAN ベースのレイヤー 2 回線用にリモート PE スイッチ(PE2)を設定するには、次の手順に従います。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。