VPLS における BGP シグナリングと LDP シグナリング間の相互運用性の設定
単一のVPLSルーティングインスタンスには、シグナリングにBGPを使用するPEルーターのセットと、シグナリングにLDPを使用するPEルーターのセットを含めることができます。各セット内では、すべての PE ルーターが制御プレーンとデータ プレーンの両方で完全にメッシュ化され、セット内の他の各ルーターへの双方向擬似配線が行われます。ただし、BGP 信号ルーターは LDP 信号ルーターに直接接続できません。単一のVPLSルーティングインスタンスで2つの個別のPEルーターを管理できるようにするには、2つのルーターセットを相互接続するようにボーダーPEルーターを設定する必要があります。
VPLS RFCとインターネットドラフトでは、単一のVPLSルーティングインスタンスに参加するすべてのPEルーターがデータプレーンで完全にメッシュ化されている必要があります。制御プレーンでは、VPLSルーティングインスタンス内の完全にメッシュされたPEルーターの各セットは、PEルーターメッシュグループと呼ばれます。ボーダーPEルーターは、LDP信号ルーターとBGPシグナリングルーターの両方で、VPLSルーティングインスタンスの一部であるすべてのPEルーターに双方向擬似配線を使用する必要があります。
VPLSのドキュメントでは、ルーティング機能を提供するすべてのデバイスを指すために、PEルーターなどの用語「ルーター」という言葉が使用されています。
LDP BGP インターワーキングが機能するためには、LDP シグナル化ルーターに FEC(Forwarding Equivalence Class)128 または FEC 129 を設定できます。
以下のセクションでは、VPLSのBGP LDPインターワーキングを設定する方法について説明します。
LDP BGPインターワーキングプラットフォームのサポート
LDP BGP インターワーキングは、以下のジュニパーネットワークスのルーターおよびルーティング プラットフォームでサポートされています。
ACX5048
ACX5096
M7i
M10i
M40e
M120
M320
MXシリーズルーター
T シリーズ ルーター
TX マトリクス ルーター
EXシリーズスイッチ
LDP BGPインターワーキング向けFEC 128 VPLSメッシュグループの設定
VPLSのFEC 128 LDP BGPインターワーキングを設定するには、PEボーダールーターのVPLSルーティングインスタンス設定に ステートメントを含めます mesh-group
。
mesh-group mesh-group-name { local-switching; mac-flush [ explicit-mac-flush-message-options ]; neighbor address; peer-as all; vpls-id number; }
以下の階層レベルでこのステートメントを含めることができます。
[edit routing-instances routing-instance-name protocols vpls]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
ステートメントを neighbor
使用して、メッシュ グループの一部である各 PE ルーターを設定します。LDP シグナルのルーターと BGP 信号ルーターを、それぞれのメッシュ グループに分離する必要があります。LDP 信号ルーターは、複数のメッシュ グループに分割できます。BGP シグナルのルーターは、ルーティング インスタンスごとに単一のメッシュ グループ内で設定する必要があります。
LDP BGPインターワーキング向けFEC 129 VPLSメッシュグループの設定
FEC 129 のメッシュ グループの設定は、FEC 128 の設定と非常によく似ています。
FEC 129 の以下の相違点に注意してください。
各ユーザー定義メッシュ グループには、固有のルート識別が必要です。階層レベルでデフォルトのメッシュ グループに定義されているルート識別器は
[edit routing-intances]
使用しないでください。ユーザー定義の各メッシュ グループには、独自のインポートおよびエクスポート ルート ターゲットが必要です。
ユーザー定義の各メッシュ グループは、固有のレイヤー 2 VPN ID を持つことができます。デフォルトでは、VPLSルーティングインスタンスに設定されたすべてのメッシュグループは、 階層レベルで設定したのと同じレイヤー2 VPN IDを
[edit routing-instances]
使用します。
VPLSメッシュグループを使用した疑似配線間のスイッチングの設定
VPLSメッシュグループを使用してレイヤー2回線擬似配線間のスイッチングを設定するには、以下のいずれかを行います。
VPLSルーティングインスタンスで終了する各レイヤー2回線擬似回線のメッシュグループを設定します。Junos OSは、MXシリーズルーターで最大16メッシュグループ、MシリーズおよびTシリーズルーターで最大128のメッシュグループをサポートできます。ただし、デフォルトでは、CE ルーター用と PE ルーター用の 2 つのメッシュ グループが作成されます。そのため、ユーザー定義メッシュ グループの最大数は、MX シリーズ ルーターでは 14、M シリーズおよび T シリーズ ルーターでは 126 です。
単一メッシュグループを設定し、すべてのレイヤー2回線擬似配線をそれに終端し、 階層レベルに ステートメントを
local-switching
含めることで疑似回線間のローカルスイッチングを[edit routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name]
有効にします。すべてのVPLS PEルーターをフルメッシュで設定する必要があるため、デフォルトでは、メッシュグループ(CEメッシュグループを除く)にローカルスイッチングを設定することはできません。ただし、ローカル スイッチングは、LDP シグナリング VPLS ルーティング インスタンス用に設定されたメッシュ グループでレイヤー 2 回線擬似配線を終端する場合に便利です。
フルメッシュVPLSネットワークに設定されたPEルーターには、 ステートメントを含 local-switching
めないでください。
1つのVPLSメッシュグループで複数の疑似回線を終端するには、 ステートメントを local-switching
含めます。
local-switching;
以下の階層レベルでこのステートメントを含めることができます。
[edit routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name]
LDP BGP と VPLS とのインターワーキングのための統合型ルーティングおよびブリッジング サポートの設定
Junos OSリリース9.4以降、BGP信号VPLSとLDP信号VPLS間のAS間VPLS環境で自律システム境界ルーター(ASBR)として機能するルーター上で、統合型ルーティングおよびブリッジング(IRB)インターフェイスを設定できます。以前は、IRB インターフェイスは PE(プロバイダ エッジ)ルーターでのみサポートされていました。
ACX シリーズ ルーターは、VPLS との LDP BGP インターワーキング向け IRB の設定をサポートしていません。
VPLSとのインターワーキングでLDP BGPのIRBサポートを設定するには、 ステートメントを routing-interface interface-name
含めます。
以下の階層レベルでこのステートメントを含めることができます。
-
[edit routing-instances routing-instance-name]
-
[edit logical-routers logical-router-name routing-instances routing-instance-name]
ASBRでのMAC処理によるAS間VPLSの設定
ASBRでMAC処理を行うAS間VPLSにより、異なるASにあるカスタマーサイトを相互接続できます。さらに、異なるシグナリング プロトコルで、AS を設定できます。ASの1つはBGP信号VPLS、もう1つはLDP信号VPLSで設定できます。LDPシグナルおよびBGPシグナリングVPLSを設定する方法の詳細については、 VPLSにおけるBGPシグナリングとLDPシグナリング間の相互運用性の設定を参照してください。
AS間VPLSが正しく機能するには、一般的なVPLS設定と同様に、各ASのASBRを含むPEルーター間のIBGPピアリングを設定する必要があります。また、別のAS内のASBR間でEBGPピアリングを設定する必要があります。EBGP ピアリングは ASBR 間でのみ必要です。ASBRルーター間のリンクはイーサネットである必要はありません。また、CEルーターをASBRの1つに直接接続することもできます。つまり、ASBRとCEルーターの間にPEルーターを用意する必要はありません。
ASBR間の接続に対する設定により、MAC操作によるAS間VPLSが一意になります。設定のその他の要素については、このマニュアルの他のセクションで説明します。
以下のセクションでは、MAC操作でAS間VPLSを設定する方法について説明します。
MAC運用設定を使用したAS間VPLSの概要
このセクションでは、MAC操作でAS間VPLSを有効にするように設定する必要があるすべての要素について概要を説明します。これらの手順については、この章の後半とルーティング デバイス用 Junos OS VPN ライブラリのその他の部分で詳しく説明します。
以下に、MAC操作設定を備えたAS間VPLSのすべての主要要素を示します。
ASBRを含め、各AS内のすべてのルーター間でIBGPを設定します。
分離された AS の ASBR 間で EBGP を設定します。EBGP設定には、ASを相互接続する設定が含まれています。
ASBR間にLSPのフルメッシュを設定します。
ASBRルーターを包含するVPLSルーティングインスタンスを設定します。ASBRはVPLSピアであり、単一の疑似配線でリンクされています。AS間のマルチホーミングはサポートされていません。相互接続されたすべてのASのASBRルーター間には、疑似配線のフルメッシュが必要です。
BGPシグナリングまたはLDPシグナリングのいずれかを使用してVPLSルーティングインスタンスを設定します。LDP BGPインターワーキングは、MAC操作でAS間VPLSに対応しているため、BGP信号のVPLSルーティングインスタンスをLDP信号VPLSルーティングインスタンスと相互接続することが可能です。
AS間VPLSを使用して相互接続されたすべてのASBRに対して、単一のVPLSメッシュグループを設定します。
AS間VPLSのASBRの設定
このセクションでは、MAC操作でAS間VPLSを有効にするために必要なASBRの設定について説明します。
各ASBRでは、ASBRに加えて、AS内のすべてのPEルーターを含める必要があるVPLSルーティングインスタンス内でVPLSメッシュグループを設定する必要があります。AS間VPLSを使用して相互接続したいASごとに、同じメッシュグループを設定する必要があります。メッシュグループ名は、各ASで同一にする必要があります。また、 ステートメントを peer-as all
含める必要があります。このステートメントにより、ルーターは他のASBRそれぞれに単一の疑似配線を確立できます。
各ASBRでメッシュグループを設定するには、 および peer-as all
ステートメントをmesh-group
含めます。
mesh-group mesh-group-name { peer-as all; }
これらのステートメントは、以下の階層レベルに含めることができます。
[edit routing-instances routing-instance-name protocols vpls]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]