例:ポイントツーマルチポイント LSP を使用した NG-VPLS

手順

顧客向けPEインターフェイスで、VLANタグを有効にし、カプセル化タイプを設定し、VPLSアドレスファミリーを有効にします。VPLSルーティングインスタンスには、ニーズに応じて選択できる4つのインターフェイスカプセル化が可能です。

1. ネットワークで、PE ルーターツー CE ルーター リンク上の各論理インターフェイスが、VLAN ID 1000を持つパケットのみを受け入れるように設定する必要がある場合は、 ステートメントを vlan-tagging 含め、 ステートメントを encapsulation 含め、カプセル化タイプとして指定 vlan-vpls します。また、 ステートメントを vlan-id 含め、 VLAN IDとして指定 1000 します。

   この設定では、複数の論理インターフェイスを異なるVLAN IDで設定し、各論理インターフェイスを異なるルーティングインスタンスに関連付けることができます。

2. ネットワークで、単一のVPLSインスタンスの一部としてイーサネットポート全体を使用するようにPEルーターからCEルーターへのリンクの各物理インターフェイスを設定する必要がある場合は、 ステートメントを encapsulation 含め、カプセル化タイプとして指定 ethernet-vpls します。

   このカプセル化モードでは、複数の論理ユニット(VLAN)を作成することはできません。

3. ネットワークで、PEルーター上の単一物理インターフェイスからCEルーターへのリンクの各論理インターフェイスが、異なるカプセル化を混合して使用するように設定する必要がある場合は、 ステートメントをencapsulation含め、 階層レベルで[edit interfaces interface-name]カプセル化タイプとして指定flexible-ethernet-servicesします。また、 ステートメントをencapsulation含め、 階層レベルで または vlan-ccc を[edit interfaces interface-name unit logical-unit-number]カプセル化タイプとして指定vlan-vplsします。

4. ネットワークで、単一の物理インターフェイス上の異なる論理インターフェイスに設定された単一および二重のタグ付きVLANの混在をサポートする必要がある場合は、 ステートメントを encapsulation 含め、カプセル化タイプとして指定 flexible-vlan-tagging します。

5. コアに面した CE ルーター インターフェイスを設定します。CEルーターとPEルーターの論理インターフェイス設定は、カプセル化タイプとVLAN IDを一致させる必要があります。通常、CE デバイスがルーターで、レイヤー 2 ドメインをレイヤー 3 ネットワークに終端する場合、コア側の CE ルーター インターフェイスに IP アドレスが設定されます。この例では、インターフェイスは VLAN ID が 1000. の単一タグ付けに設定されています。

手順

ルートリフレクタを設定することは、BGPベースのサービスを有効にする推奨される方法です。ルートリフレクタを設定すると、BGPピアセッションのフルメッシュの要件を回避し、うまく拡張できます。BGP の冗長性は、1 つのクラスタで複数のルート リフレクタを使用して実現できます。

1. BGPがレイヤー2 VPNとVPLS NLRIメッセージを伝送できるように、ピアグループを作成し、 ステートメントを family 含め、 オプションを l2vpn 指定し、 ステートメントを signaling 含めます。ルートリフレクタクラスタを設定し、BGPピアセッションを完了するには、 ステートメントを cluster 含めて、クラスタIDのIPアドレスを指定します。その後、 ステートメントを neighbor 含め、クラスタ内のBGPクライアントピアであるPEルーターのIPアドレスを指定します。

2. OSPFを設定し、ルートリフレクタのトラフィックエンジニアリングを有効にして、PEルーターから終了するエグレスLSPのCSPF(制限付き最短パスファースト)データベースを作成します。

3. MPLS コアに接続されたすべてのインターフェイスで MPLS および RSVP プロトコルを有効にします。これにより、PE ルーターからの RSVP エグレス LSP が終了します。

手順

BGPベースのVPLSの場合、すべてのPEルーターは、お互いにBGPピアセッションのフルメッシュを持っているか、ルートリフレクタとの単一のピアを持つ必要があります。ルートリフレクタは、他のPEルーターから受信したルートを反映します。この例では、PE ルーターはルート リフレクタとピア関係を確立するように設定されています。

1. すべての PE ルーターがルート リフレクタとの BGP クライアント ピア セッションを確立するには、内部ピア グループを作成し、 ステートメントを local-address 含め、PE ルーターの IP アドレスを指定します。また、 ステートメントを neighbor 含め、ルートリフレクタのIPアドレスを指定します。BGP がレイヤー 2 VPN および VPLS NLRI メッセージを伝送できるようにするには、 ステートメントを family 含め、 オプションを l2vpn 指定し、 ステートメントを signaling 含めます。

2. PE ルーターからルート リフレクタにポイントツーポイント RSVP LSP を設定します。LSPを作成するには、 ステートメントを label-switched-path 含め、LSPに意味のある名前を付け、ステートメントを to 含め、ルートリフレクタのIPアドレスをLSPエンドポイントとして指定します。このLSPは、ルートリフレクタから受信したルートの inet.3 ルーティングテーブル内のBGPネクストホップを解決するために必要です。

手順

次世代 VPLS では、ポイントツーマルチポイント LSP はブロードキャスト、マルチキャスト、不明なユニキャスト フレームのトランスポートにのみ使用されます。その他のすべてのフレームは、ポイントツーポイント RSVP LSP を使用して転送されます。これは、特に未知、ブロードキャスト、マルチキャストフレームのソースの近くで、帯域幅をより効率的に使用します。各 PE ルーターは、他のすべての PE ルーターに触れる 1 つのポイントツーマルチポイント LSP のイングレスであり、ポイントツーポイント LSP が必要となり n 、1 つは他の PE ルーターに行くため、トレードオフはネットワークの状態が大きくなります。

1. ポイントツーポイント LSP を作成するには、 ステートメントを label-switched-path 含め、LSP にわかりやすい名前を付け、ステートメントを to 含め、もう一方の PE ルーターの IP アドレスを LSP エンドポイントとして指定します。この例では、ルーターPE1からルーターPE2、PE3、およびPE4へのLSPの設定を示しています。

手順

この手順では、動的ポイントツーマルチポイント LSP の作成を有効にする方法と、静的ポイントツーマルチポイント LSP を設定する方法について説明します。静的ポイントツーマルチポイント LSP で設定されたルーターでは、LSP は即座に立ち上がります。動的ポイントツーマルチポイント LSP で設定されたルーターでは、LSP はルート リフレクタから、または VPLS ドメインに参加している他の PE ルーターから BGP ネイバー情報を受信した後にのみ立ち上がります。

VPLSインスタンスごとに、動的ポイントツーマルチポイントLSPが有効なPEルーターは、ポイントツーマルチポイントテンプレートに基づいて、専用のポイントツーマルチポイントLSPを作成します。VPLSがBGPを介して新しいネイバーを検出するたびに、このネイバーのサブLSPがポイントツーマルチポイントLSPに追加されます。

VPLSインスタンスにPEルーターがある場合、ルーターはn、各PEルーターがツリーのルートであり、残りのn-1PEルーターをソースとリーフのサブLSPを介して接続されたリーフノードとして含まれるネットワークにポイントツーマルチポイントLSPを作成nします。

1. このステップでは、LSP 作成に動的ポイントツーマルチポイント LSP テンプレートを使用するように、ルーター PE1 とルーター PE2 を設定します。これらのルーターは、新しいネイバーのルートリフレクタからアドバタイズされた新しいBGPルートを受信すると、そのネイバーにポイントツーマルチポイントサブLSPを作成します。動的ポイントツーマルチポイント LSP テンプレートを作成するには、 ステートメントを label-switched-path 含め、LSP テンプレートにわかりやすい名前を付け、ステートメントを template 含め、 ステートメントを p2mp 含めます。また、リンク保護を有効にし、最適化タイマーを設定して、LSP パスを定期的に再最適化します。

2. このステップでは、静的ポイントツーマルチポイント LSP を設定します。静的ポイントツーマルチポイント LSP の作成は、ポイントツーポイント LSP の作成と同様です。ただし、各ポイントツーマルチポイント LSP の下に他の RSVP パラメーターを設定することもできます。

   静的ポイントツーマルチポイント LSP を作成するには、 ステートメントを label-switched-path 含め、LSP にわかりやすい名前を付け、ステートメントを to 含め、LSP のエンドポイントである PE ルーターの IP アドレスを指定します。また、 ステートメントを p2mp 含め、パス名を指定します。

手順

ポイントツーマルチポイント LSP は、トラフィック制御のための RSVP リンク保護のみをサポートします。ノード保護はサポートされていません。リンク保護はオプションですが、ほとんどのネットワークで推奨される構成です。

1. コア側インターフェイスでリンク保護を有効にするには、 階層レベルで link-protection ステートメントを [edit protocols rsvp interface interface-name] 含めます。

2. ポイントツーマルチポイント LSP が RSVP リンク保護機能を使用できるようにします。テンプレートを使用する静的ポイントツーマルチポイント LSP と動的ポイントツーマルチポイント LSP の両方に対してリンクプロテクションを設定できます。

   静的ポイントツーマルチポイント LSP の場合は、各ブランチ サブ LSP を設定します。リンク保護を有効にするには、 階層レベルで link-protection ステートメントを [edit protocols mpls label-switched-path label-switched-path-name] 含めます。

3. テンプレートを使用する動的ポイントツーマルチポイント LSP の場合、リンク保護を設定するのはテンプレートのみです。テンプレートを使用するすべてのポイントツーマルチポイントブランチ LSP は、この設定を継承します。

   動的ポイントツーマルチポイント LSP のリンク保護を有効にするには、 階層レベルに ステートメントを[edit protocols mpls label-switched-path label-switched-path-name]含link-protectionめます。

手順

NG-VPLSの場合、ルーティングインスタンスの設定は、通常のVPLSルーティングインスタンスの設定と似ています。ルーティング インスタンスは VPLS サイトを定義し、VPLS 接続を作成します。以下のパラメータが設定されています。

• インスタンスタイプ – VPLS。

• インターフェイス – CEルーターに接続するインターフェイス。

• ルート識別子 - PEルーターで設定する各ルーティングインスタンスには、固有のルート識別子が必要です。ルート識別子は、異なるVPNから受信された、ほぼ同一のネットワーク到達可能性情報(NLRI)メッセージを区別するためにBGPによって使用されます。ルートを発信した PE を決定できるように、各 PE の各ルーティング インスタンスに一意のルート識別を使用することをお勧めします。

• VRFターゲット - ステートメントを使用してVRFターゲットコミュニティを vrf-target 設定すると、デフォルトのVRFインポートおよびエクスポートポリシーが生成され、インポートされたルートを受け入れ、指定されたターゲットコミュニティでエクスポートされたルートをタグ付けします。

• プロトコル - 以下の手順に従ってVPLSプロトコルを設定します。

1. NG-VPLSルーティングインスタンスを設定するには、 ステートメントを routing-instances 含め、インスタンス名を指定します。また、 ステートメントを instance-type 含め、 タイプに指定 vpls します。ステートメントを route-distinguisher 含め、ルーターに設定されたすべてのVPNで一意のルート識別を指定します。ステートメントを含めてVRFルートターゲットを vrf-target 設定し、ルートターゲットを指定します。1つのルーターによってエクスポートされたルートターゲットは、同じVPLSに対して別のルーターによってインポートされたルートターゲットと一致する必要があります。

2. VPLSフラッディングにポイントツーマルチポイントLSPを使用するには、VPLSルーティングインスタンスの下でLSPを設定します。

   VPLSフラッディングにポイントツーマルチポイントLSPを設定するには、 ステートメントを label-switched-path-template 含め、 階層レベルでLSPテンプレートの名前を [edit routing-instances routing-instances-name provider-tunnel rsvp-te] 指定します。

3. VPLSプロトコルを設定することで、VPLSドメイン内の異なるサイト間でVPLSを有効にします。1つのVPLSルーティングインスタンスで複数のサイトを設定できますが、最低サイトIDを使用して他のPEルーターにVPLS疑似ワイヤを構築し、最も低いサイトIDに関連付けられたラベルブロックをアドバタイズします。VPLSプロトコルには、以下のパラメーターが設定されています。

   • サイト – VPLS サイトの名前。

   • サイト範囲 – VPLSで許可される最大サイトID。サイト範囲は、VPLS 内のサイトの数ではなく、VPLS 内で許可される最高値のサイト ID を指定します。

   • サイト識別子 – VPLSサイトを一意に識別する1~65,534の任意の番号。これは、関連するRFCのVE-IDとも呼ばれています。

   • PE-CE インターフェイス - このサイトに参加するインターフェイス。

   • VPLSのトンネルサービス – 階層でトンネルインターフェイスを [edit protocol vpls tunnel-services] 設定しない場合、ルーターはVPLSのルーターで利用可能なトンネルインターフェイスを使用します。

   • トンネルサービスなし - ステートメントを no-tunnel-services 含む場合、ルーターはそのVPLSインスタンスのトンネルサービスにラベルスイッチインターフェイス(LSI)を使用します。

   • Mac テーブル サイズ – VPLS MAC(メディア アクセス制御)アドレス テーブルのサイズ。デフォルトは 512 アドレスで、最大は 65,536 です。テーブルがフルになると、新しい MAC アドレスはテーブルに追加されなくなります。

   VPLSプロトコルを設定するには、 階層レベルで vpls ステートメントを [edit routing-instances routing-instance-name protocols] 含めます。サイト範囲を設定するには、 ステートメントを site-range 含め、VPLS内で許可される最高値のサイトIDを指定します。ルーターが LSI インターフェイスを使用するようにするには、 ステートメントを no-tunnel-services 含めます。VPLSサイトを作成するには、 ステートメントを site 含め、サイト名を指定します。また、 ステートメントを site-identifier 含め、サイトIDを指定します。その後、 ステートメントを interface 含め、CEデバイスに接続されたインターフェイスのインターフェイス名を指定します。

手順

VPLSの設定では、発信トラフィックをカプセル化し、リモートサイトから来るトラフィックのカプセル化を解除するには、トンネルインターフェイスが必要です。トンネルインターフェイスが設定されていない場合、ルーターはデフォルトでルーター上で利用可能なトンネルインターフェイスのいずれかを選択します。このトンネルインターフェイスを設定するJunos OSには、3つの方法があります。

• トンネリングのプライマリデバイスとして使用する仮想トンネルインターフェイスを指定するには、 ステートメントを primary 含め、 階層レベルで使用する仮想トンネルインターフェイスを [edit routing-instances routing-instance-name protocols vpls tunnel-services] 指定します。

• 仮想トンネルインターフェイスではなく、トンネルサービスにLSIインターフェイスを使用するようにルーターを設定するには、 階層レベルに ステートメントを[edit routing-instances routing-instance-name protocols vpls]含no-tunnel-servicesめます。

• MXシリーズルーターでは、トンネルサービスに使用するトンネルサービスインターフェイスを作成する必要があります。トンネルサービスインターフェイスを作成するには、 ステートメントを bandwidth 含め、 階層レベルでトンネルサービスに予約する帯域幅をギガビット/秒で [edit chassis fpc slot-number pic slot-number tunnel-services] 指定します。

手順

このセクションでは、 show コントロール プレーンの検証に使用できるコマンド出力について説明します。また、トラブルシューティングの手法も提供します。以下の点に注意してください。

• この例では、6 つのサイトがあります。ルーターPE1とルーターPE2には、それぞれ2つのサイトがあります。ルーターPE3とルーターPE4には、それぞれ1つのサイトがあります。すべてのサイトが GOLD VPLS インスタンスに存在します。

• VPLSでは、1つのVPLSルーティングインスタンスで複数のサイトを設定した場合、サイトIDが最も低いサイトからのラベルブロックが、リモートPE間の疑似配線の確立に使用されます。データトラフィックは、以下のいずれかの状態にあるCEデバイスに接続されたPEルーターインターフェイスに送信されることに注意してください。

  • LM – ローカルサイトIDは、最小限の指定ではありません。ローカル サイト ID は最も低くないです。そのため、ローカル サイト ID は、疑似配線の確立や VPLS ラベル ブロックの配布には使用されていません。

  • RM – リモート サイト ID は、最低限指定されていません。リモート サイト ID が最も低くない。そのため、リモートサイトIDは、疑似配線の確立やVPLSラベルブロックの配布には使用されていません。

• VPLSラベルブロックの割り当てと使用方法の詳細については、 VPLSラベルブロック操作についてを参照してください。

1. 設定全体が完了したら、VPLS接続の状態を検証できます。

   以下の出力では、VPLS接続は特定のサイトの状態をUp示し、残りのサイトは または LM 状態のいずれかをRM示しています。これは、マルチホーミング サイトでの VPLS 実装で想定される状態です。

   この例では、ルーターPE1はサイトCE1IDで設定されたサイトとDirectサイトID 1 2で設定されています。サイトCE1のラベルブロックは、リモートPEルーターにアドバタイズされ、リモートPEルーターからのデータパケットの受信に使用されます。コマンド出力でshow、次のことに注意してください。

   • ルーター PE1 は、サイト ID である最も低いサイト ID を 1使用します。サイト ID 1 はデバイスに使用されます CE1。

   • ルーター PE2 は、サイト ID である最も低いサイト ID を 3使用します。サイトID 3はデバイス CE2に使用されます。

   • ルーターPE3とルーターPE4はそれぞれ、1つのサイトが設定されています。

     サイト CE1の場合、接続サイト 3 は状態であり Up 、接続サイト 4 は状態です RM 。

   • サイト Directの場合、すべての接続が状態です LM 。

   • サイト Direct は、このルーター上のサイトよりも高いサイト 1 ID を持っています。

   ルーターPE1では、 コマンドを show vpls connections 使用してVPLS接続の状態を確認します。

2. ルーターPE4では、 コマンドを show vpls connections 使用してVPLS接続の状態を確認します。

   サイトとサイト24が状態であることを確認しますRM。この状態は、サイトがルーターPE1とルーターPE2の最高のサイトIDで設定されていることを示しています。ルーターPE4は1つのサイトしか設定されていないため、状態にLMサイトはありません。

3. 各 PE ルーターで、 コマンドをshow bgp summary使用して、PE ルーター間、または PE ルーターとルート リフレクタ間の IBGP セッションが確立されていることを確認します。PE ルーターがレイヤー 2 VPN ルートを交換する前に、セッションが動作している必要があります。以下の例では、ルーターPE1からの出力は、 および GOLD.l2vpn.0 ルーティングテーブルが作成されていることを示していることにbgp.l2vpn.0も注意してください。

4. ルーターPE4では、 コマンドを show route table 使用して、他の各PEルーターに1つのレイヤー2 VPNルートがあることを確認します。ルーターPE3は、同様 show のコマンド出力を持つ必要があります。

5. ルートリフレクタでは、 コマンドを show bgp summary 使用して、ルーターが各PEルーターとのIBGPピアセッションを持っていることを確認します。

6. NG-VPLS では、ポイントツーマルチポイント LSP は不明なユニキャスト、ブロードキャスト、マルチキャストのパケットのみを伝送します。NG-VPLS用のPEルーター間には、ポイントツーポイントLSPのフルメッシュが必要です。ポイントツーポイント LSP は、ルーティング テーブルにルートを inet.3 作成します。これらのエントリーは、BGP ピアから受信したレイヤー 2 VPN ルートを解決するために使用されます。その他のすべてのデータ トラフィックは、ポイントツーポイント LSP を介して送信されます。

   ルートリフレクタ向けにポイントツーポイント LSP も作成されます。このLSPは、BGPネクストホップ解決のためのルーティングテーブルにルート inet.3 を作成します。

   ルーターPE1では、 コマンドをshow mpls lsp使用して、 、 to-PE3、 to-PE4および to-RR LSP がUp状態であることをto-PE2確認します。

7. VPLS インスタンスごとに、PE ルーターが専用のポイントツーマルチポイント LSP を作成します。この例では、ルーターPE1とルーターPE2は、ポイントツーマルチポイント動的テンプレートを使用するように設定されています。

   動的ポイントツーマルチポイント LSP の場合、VPLS が BGP を介して新しいレイヤー 2 VPN ネイバーを検出するたびに、このネイバー PE ルーターの VPLS インスタンスにソースからリーフへのサブ LSP が追加されます。

   ルーターPE1では、 コマンドを show mpls lsp 使用して、3つのソースからリーフへのサブLSPが作成されていることを確認します。

8. ルーターPE2では、 コマンドを show mpls lsp 使用して、3つのソースからリーフへのサブLSPが作成されていることを確認します。

9. このステップでは、ルーターPE3とルーターPE4が静的ポイントツーマルチポイントLSPを使用しています。静的ポイントツーマルチポイント LSP の場合、すべての PE ルーターへのソースツーリーフ サブ LSP が手動で設定されます。

   ルーターPE3では、 コマンドを show mpls lsp 使用して、3つのソースからリーフへのサブLSPが設定されていることを確認します。

10. ルーターPE4では、 コマンドを show mpls lsp 使用して、3つのソースからリーフへのサブLSPが設定されていることを確認します。

11. PE ルーターによって作成された各ポイントツーマルチポイント LSP は、RSVP-TE ポイントツーマルチポイント セッション オブジェクトを使用して識別できます。VPLSルートをアドバタイズすると、セッションオブジェクトはBGPによってPMSIトンネル属性として渡されます。このトンネル属性を使用して、受信するソースツーリーフサブLSP追加要求(RSVP-Pathメッセージ)は、トラフィックがこのソース-リーフサブLSPに到着すると、ルーターが適切なVPLSインスタンスでメッセージを終了し、発信PEを識別するような方法でラベル割り当てをサポートします。これにより、送信元MACアドレスの学習がサポートされています。

    ルーターPE1では、 コマンドをshow rsvp session使用して、動的ポイントツーマルチポイントLSPのRSVPセッションが であり、リンク保護が Up としてdesired設定されていることを確認します。BGP で送信されるポイントツーマルチポイント セッション オブジェクトは.54337

12. ルーターPE4は、静的ポイントツーマルチポイントLSPに設定されています。リンク保護はこれらのLSPに対して設定されていません。コマンドを使用して show rsvp session 、BGPで送信されるポイントツーマルチポイントセッションオブジェクトが であることを 42873確認します。

13. ルーターPE1では、 コマンドを show route table 使用して、ルーターPE1がルーターリフレクタからルーターPE2へのレイヤー2 VPNルートを受信し、ルートに の 20361ポイントツーマルチポイントトンネル識別子を含むPMSIオブジェクトが含まれていることを確認します。

14. ルーターPE2では、 コマンドを show rsvp session 使用して、 のPMSIトンネル識別子オブジェクト 20361 が、ルーターPE1に表示されるPMSIトンネル識別子オブジェクトと一致していることを確認します。

手順

前の手順を使用してコントロール プレーンを検証した後、データ プレーンを検証できます。このセクションでは、 show データ プレーンの検証に使用できるコマンド出力について説明します。

1. ルーターPE1では、 コマンドを show vpls connections extensive | match Flood 使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。LSPのフラッドネクストホップ識別子 600 に 192.0.2.1:1:vpls:GOLD 注目してください。

2. ルーターPE1では、 コマンドを show vpls connections extensive 使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。

3. Junos OS リリース 9.0 以降では、フラッドのネクストホップ ルートが複合ネクストホップとして識別されます。ルーターPE1では、 コマンドを show route forwarding-table family vpls vpn GOLD detail 使用して、3つの複合フラッドネクストホップルートがパケット転送エンジンにインストールされていることを確認します。

   また、 コマンドを show route forwarding-table family vpls extensive 使用してフラッド識別子と一致させ、フラッドラベルをメモすることもできます。ポイントツーマルチポイント LSP に対応するラベルアウトに一致するには、 コマンドを show rsvp session ingress p2mp 使用します。

4. ルーターPE1では、 コマンドを show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 使用して、複合ネクストホップルートと関連するポイントツーマルチポイントLSPラベルの詳細を取得します。

5. ルーターPE1では、 コマンドを show vpls mac-table instance GOLD 使用して、VPLSドメインに接続されたCEルーターの学習されたMACアドレスを確認します。

6. ルーターPE1では、 コマンドを show vpls statistics 使用して、VPLSインスタンスのパケット統計を使用して、ブロードキャスト、マルチキャスト、ユニキャストトラフィックフローを検証します。