Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングインスタンスの監視

このトピックでは、Connectivity Services Directorを使用してMXシリーズ・ルーター上のVPNルーティング・インスタンスを監視する方法について説明します。Connectivity Services Director を使用すると、ルーティング インスタンスに属するインターフェイスおよびブリッジ ドメインを特定し、それらのインターフェイスおよびブリッジ ドメインのトラフィック統計を表示できます。レイヤー 2 VPN および仮想プライベート LAN サービス(VPLS)ルーティング インスタンスの接続情報を表示することもできます。

Connectivity Services Directorを使用して、以下のタイプのレイヤー2ルーティングインスタンスを監視できます。

  • デフォルトルーティングインスタンス

  • イーサネットVPN(EVPN)

  • レイヤー 2 VPN

  • VPLS

  • 仮想スイッチ

Connectivity Services Directorを使用して、以下のタイプのレイヤー3ルーティングインスタンスを監視できます。

  • レイヤー 3 VPN

このトピックでは、以下について説明します。

ルーティングインスタンスの監視手順

「ルーティングインスタンスを表示」ウィンドウのオプションを使用して、ルーティングインスタンスを監視します。

  1. Connectivity Services Directorのバナーで[ モニター ]をクリックします。
  2. [表示(View)] ペインで、監視するポート トラフィックが含まれている MX シリーズ ルーターを選択します。
  3. 「タスク」ペインで、「 タスク 」> 「ルーティング・インスタンスの表示」を選択します。

    「ルーティングインスタンスの表示」ウィンドウが開きます。このウィンドウの詳細については、ウィンドウのタイトル バーにある [ヘルプ] ボタンをクリックするか、「 [ルーティング インスタンスを表示] ウィンドウ」を参照してください。

「ルーティングインスタンスを表示」ウィンドウ

ルーティングインスタンスの表示ウィンドウには、選択したデバイスに設定されているルーティングインスタンスが一覧表示されます。このウィンドウを使用して、ルーティング インスタンスに属するインターフェイスまたはブリッジ ドメインを表示し、インターフェイスのトラフィック統計情報を取得します。VPLSおよびレイヤー2 VPN接続に関する情報を表示することもできます。 表 1 に、このウィンドウのフィールドを示します。

表 1: 「ルーティングインスタンスを表示」ウィンドウのフィールド

フィールド

説明

ルーティングインスタンス名

ルーティングインスタンスの名前。

デフォルトのルーティング インスタンスの名前は default-switch です。

ルーティングインスタンスタイプを識別します。

  • EVPN

  • L2VPN

  • L3VPN

  • 仮想スイッチ

    デフォルトのルーティング インスタンスは、このタイプです。

  • VPLS

  • VRF(L3VPN)

詳細

次の情報を提供します(ルーティングインスタンス用に設定されている場合)。

  • ルート識別子 - VPN の一部であるすべてのルートを識別するために使用されます。ルート識別子は、IP アドレスをグローバルに一意にして、異なる VPN に同じ IP アドレス プレフィックスを使用できるようにします。

  • ターゲット—インポートおよびエクスポートするルートを照合するために使用される拡張BGPコミュニティ。

インターフェイス

ルーティング インスタンスに属するインターフェイスの数を表示します。数字をクリックして、 インターフェイスの表示ウィンドウで説明されている [インターフェイスの表示] ウィンドウを開きます。

ブリッジ ドメイン

ルーティング インスタンスに属するブリッジ ドメインの数を表示します。番号をクリックして、ブリッジドメイン ウィンドウの表示で説明されている[ブリッジドメインの表示]ウィンドウを開きます。

アクション

  • [ 接続の表示(Show Connections)] をクリックして、レイヤー 2 VPN および VPLS 接続に関する情報を表示します。 接続の表示で説明されている 情報が表示されます。このリンクは、レイヤー 2 VPN および VPLS ルーティングインスタンスでのみ使用できます。

  • [MAC テーブルの表示(Show MAC Table)] をクリックして、選択したルーティング インスタンスの MAC テーブルを表示します。詳細については、 MACテーブルを表示するを参照してください。

  • ルーティング・テーブルの表示」 をクリックして、選択したルーティング・インスタンスのルーティング・テーブル情報を表示します。詳細については、 ルーティングテーブルの表示を参照してください。

「インターフェイスを表示」ウィンドウ

Show Interfaces(インターフェイス表示)ウィンドウには、ルーティングインスタンスで設定されている論理インターフェイスが一覧表示され、 表2で説明されているインターフェイスに関する情報が表示されます。

表 2: インターフェイス情報の表示

フィールド

説明

インターフェース名

インターフェイス名。

ポートモード

2 つのモード(アクセスまたはトランク)のいずれかを示します。

  • アクセス:インターフェイスは 1 つの VLAN 内にのみ存在できます。

  • トランク:インターフェイスは複数のVLAN内にあり、複数のデバイスからタグ付きパケットを受け入れることができます。

インターフェイスの状態

インターフェイスがアップかダウンかを示します。

STP状態

インターフェイスが破棄(ブロック)状態か、転送(ブロック解除)状態かを示します。(レイヤー2 VPNおよびレイヤー3 VPNルーティングインスタンスに属するインターフェイスには表示されません)。

ローカルIPアドレス

ローカル IP アドレス。(レイヤー2 VPNおよびレイヤー3 VPNルーティングインスタンスに属するインターフェイスのみに表示されます。

リモート IP アドレス

リモート IP アドレス。(レイヤー2 VPNおよびレイヤー3 VPNルーティングインスタンスに属するインターフェイスのみに表示されます。

アクション

  • インターフェイスのトラフィック統計情報を表示するには、[ 統計情報の表示(View Statistics)] をクリックします。「インターフェース統計の表示」ウィンドウが開き、入出力パケット数と入出力バイト数がグラフ化されます。

  • インターフェイスの MAC テーブルを表示するには、 MAC テーブル を表示 をクリックします。詳細については、次を参照してください: MACテーブルを表示する

「ブリッジドメインを表示」ウィンドウ

「ブリッジ・ドメインの表示」ウィンドウには、ルーティング・インスタンスに設定されているブリッジ・ドメインが一覧表示されます。ブリッジドメインに設定されているVLAN IDとインターフェイスに関する情報を表示するには、ブリッジドメインを選択します。 表 3 に、[ブリッジ ドメインの表示] ウィンドウに表示される情報を示します。

表 3: ブリッジ ドメイン情報の表示

フィールド

説明

ブリッジ ドメイン

ブリッジ ドメイン名。

アクション

[MAC テーブルの表示(Show MAC Table)] をクリックして、選択したブリッジ ドメインの MAC テーブルを表示します。詳細については、 MACテーブルを表示するを参照してください。

VLAN ID

ブリッジ ドメインに割り当てられた VLAN ID または ID。

インターフェース名

VLAN ID に割り当てられた論理インターフェイスの名前。

ポートモード

2 つのモード(アクセスまたはトランク)のいずれかを示します。

  • アクセス:インターフェイスは 1 つの VLAN 内にのみ存在できます。

  • トランク:インターフェイスは複数のVLAN内にあり、複数のデバイスからタグ付きパケットを受け入れることができます。

インターフェイスの状態

インターフェイスがアップかダウンかを示します。

STP状態

インターフェイスが破棄(ブロック)状態か、転送(ブロック解除)状態かを示します。

アクション

  • インターフェイスのトラフィック統計情報を表示するには、[ 統計情報の表示(View Statistics)] をクリックします。「インターフェース統計の表示」ウィンドウが開き、入出力パケット数と入出力バイト数がグラフ化されます。

  • インターフェイスの MAC テーブルを表示するには、 MAC テーブル を表示 をクリックします。詳細については、 MACテーブルを表示するを参照してください。

接続を表示

[接続の表示(Show Connections)] ウィンドウには、 表 4 で説明されているレイヤ 2 VPN および VPLS ルーティング インスタンスの VPN 接続に関する情報が表示されます。

表 4: 接続情報の表示

フィールド

説明

ローカルサイト名

ローカル サイトの名前。

ローカルサイトID

ローカル サイトの識別子。

ローカル インターフェイス名

ローカルインターフェイスの名前。

インターフェイスステータス

ローカル インターフェイスがアップかダウンかを示します。

リモートサイトID

リモート・サイトの識別子。

リモート IP

リモート プロバイダ エッジ デバイス(PE デバイス)の IP アドレス。

接続ステータス

接続のステータス:

  • EI- ローカル VPN インターフェイスが、サポートされていないカプセル化を使用して設定されています。

  • EM- この接続でネイバーから受信したカプセル化タイプが、ローカル接続インターフェイスのカプセル化タイプと一致しません。

  • VC-Dn- バーチャル回線が現在ダウンしています。

  • CM- 2 つのルーターが制御ワードが一致しないため、制御ワードの不一致が発生します。

  • CN- 仮想回線が適切にプロビジョニングされていません。

  • OR- バーチャル回線に関連付けられているラベルが範囲外です。

  • OL- ネイバーからこのバーチャル回線のアドバタイズメントを受信していません。この仮想回線で使用できる発信ラベルはありません。

  • LD- ローカル サイトへの CE 向けインターフェイスがすべてダウンしています。そのため、ローカル サイトへの接続は、他の PE ルーターにダウンとしてシグナリングされます。疑似配線は確立できません。

  • RD- リモート ネイバーへのすべてのインターフェイスがダウンしています。そのため、リモート サイトは他の PE ルーターにダウンしているとシグナリングされています。疑似配線は確立できません。

  • LN- ローカル サイトはリモート サイトへのパス選択を失ったため、このローカル サイトから疑似回線を確立できません。

  • RN- リモート サイトはローカル サイトまたはリモート サイトへのパス選択を失ったため、このリモート サイトへの疑似配線は確立されていません。

  • XX- 不明な理由で接続がダウンしています。これはプログラミングエラーです。

  • MM- ローカル サイトとリモート サイトの MTU が一致しません。

  • BK- ルータはバックアップ接続を使用しています。

  • PF- プロファイル解析に失敗しました。

  • RS- リモート サイトはスタンバイ状態です。

  • NC- インターフェイスのカプセル化が、適切なCCC(回線クロスコネクト)、TCC(トランスレーショナルクロスコネクト)、レイヤー2 VPN、またはVPLSカプセル化として設定されていません。

  • WE- インターフェイスに設定されたカプセル化が、ルーティング インスタンス内の関連接続に設定されたカプセル化と一致しません。

  • NP- ルータは、インターフェイス ハードウェアが存在しないことを検出します。ハードウェアがオフラインであるか、PIC が互換性のあるタイプでないか、インターフェイスが別のルーティング インスタンスに設定されている可能性があります。

  • ->- アウトバウンド接続のみがアップしています。

  • <-- インバウンド接続のみがアップしています。

  • Up- 接続は動作しています。

  • Dn- 接続がダウンしています。

  • CF- ルーターは、接続帯域幅の要件を満たすのに十分な帯域幅をリモート ルーターに見つけることができません。

  • SC- ローカル サイト識別子はリモート サイト識別子と同じです。これら 2 つのサイト間で疑似回線は確立できません。ローカルサイト識別子とリモートサイト識別子に異なる値を設定する必要があります。

  • LM- ローカル サイト識別子は、指定された最小値ではない、つまり最小値ではありません。サイト識別子の値が小さい別のローカル サイトがあります。このローカルサイトへの疑似配線が確立されておらず、関連するローカルサイト識別子がレイヤー2 VPNまたはVPLSラベルブロックの配布に使用されていません。ただし、これはエラー状態ではありません。ローカル サイトがこの状態の場合、ローカル サイトに接続された PE ルーター インターフェイスにトラフィックが転送され続けます。

  • RM- リモートサイト識別子が最小指定ではない、つまり、最小ではない。サイト識別子が小さい同じPEルーターに接続された別のリモートサイトがあります。PE ルーターはこのリモートサイトへの疑似配線を確立できず、関連するリモートサイト識別子を使用して VPLS ラベルブロックを配布することはできません。ただし、これはエラー状態ではありません。リモート サイトがこの状態の場合、トラフィックはこのリモート サイトに接続された PE ルーター インターフェイスに転送され続けます。

  • IL- 接続の着信パケットには MPLS ラベルがありません。

  • MI—設定されたメッシュグループ識別子は、ネットワーク内の別のシステムで使用されています。

  • ST- ルータがスタンバイ接続に切り替わりました。

  • PB- プロファイルがビジー状態です。

  • SN- ネイバーは静的です。

タイムラストアップ

接続が最後にアップ状態になった時刻。

ルーティングテーブルの表示

「ルーティング・テーブル」ウィンドウでは、選択した仮想ルーティング・インスタンスのルーティング・テーブル情報を表示できます。L3VPNおよびEVPサービスの場合、ルーティングテーブルを見ることで、どのLSPまたはトンネルが使用されているかを特定できます。

  • ルーティングテーブル - [Routing Tables](ルーティングテーブル)テーブルには、仮想インスタンスに関連付けられたルーティングテーブルと、各テーブル内のアクティブなルート数が表示されます。ルーティングテーブルをクリックすると、ルーティングテーブルの実際の内容が表示されます。

  • [詳細(Details)]:[詳細(Details)] テーブルには、選択したルーティング テーブルのコンテンツが表示されます。 表 5 に、「詳細」テーブルに表示されるフィールドを示します。

表 5: ルーティング テーブルのフィールドの説明を表示する

名前

説明

ルーティングインスタンス

ルーティングインスタンスの名前。

就航都市数

ルーティング・テーブル内にルートがある宛先の数。

アクティブルート

アクティブなルートの数。

非表示ルート

ルーティング・ポリシーが原因で使用されていないルートの数。

ホールドダウンルート

非アクティブと宣言される前にホールドダウン状態にあったルートの数。

総ルート数

ルートの総数。

宛先プレフィックス

ルーティング先 (例:10.0.0.1/24)。ルート情報は、次のような別の形式で表示される場合があります。

  • MPLS-label (たとえば、80001)。

  • interface-name (たとえば、ge-1/0/2)。

  • neighbor-address:control-word-status:encapsulation type:vc-id :source (レイヤー2回線のみ。たとえば、10.1.1.195:NoCtrlWord:1:1:Local/96 のように指定します。

    • neighbor-address- ネイバーのアドレス。

    • control-word-status- この仮想回線に対して制御ワードの使用がネゴシエートされたかどうか: NoCtrlWord または CtrlWord

    • encapsulation type- 数字で表されるカプセル化のタイプ:(1)フレームリレーDLCI、(2)ATM AAL5 VCCトランスポート、(3)ATMトランスペアレントセルトランスポート、(4)イーサネット、(5)VLANイーサネット、(6)HDLC、(7)PPP、(8)ATM VCCセルトランスポート、(10)ATM VPCセルトランスポート。

    • vc-id- 仮想回線識別子。

    • source- アドバタイズのソース:ローカルまたはリモート。

状態

ルートの状態。

プロトコル

ルートが学習されたプロトコルの名前。たとえば、 OSPFRSVPStaticなどです。

プロトコル設定

このルーティングインスタンスの優先プロトコル。Junos OS は、この設定を使用して、ルーティング テーブルでアクティブになるルートを選択します。

年齢

ルートが学習されてからの経過時間を表示します。

メトリック

指定されたルートのコスト値。AS内のルートの場合、コストはIGPと個々のプロトコルメトリックによって決まります。外部ルート、宛先、またはルーティング ドメインの場合、コストは優先値によって決まります。

BGPローカルプリファレンス

外部ルートの優先度を示すために BGP セッションで使用されるメトリック。ローカルプリファレンス値が最も高いルートが優先されます。

ルートの起点

ルートを受信したインターフェイス。

ASパス

ルートが学習されたASパス。ASパスの終点にある文字は、パスの起点を示しており、ASパスの起点におけるルートの状態を示しています。

  • I—IGP

  • E—EGP

  • ?—不完全;通常、ASパスは集約されました。

検証状態

(BGP が学習したルート)ルートの検証ステータス:

  • Invalid—プレフィックスは見つかったが、EBGPピアから受信した対応するASがデータベースに表示されるASではないか、BGPアップデートメッセージのプレフィックス長がデータベースで許可されている最大長を超えていることを示します。

  • Unknown- プレフィックスがデータベース内のプレフィックスまたはプレフィックス範囲に含まれていないことを示します。

  • Valid- プレフィックスと自律システムのペアがデータベースに存在することを示します。

ネクストホップタイプ

宛先へのネクストホップ。山括弧(>)は、ルートが選択されたルートであることを示します。

宛先が [破棄] の場合、トラフィックはドロップされます。

ローカルインターフェイス

ネクストホップに到達するために使用されるローカルインターフェイス。

アドレス

インターフェイスのIPアドレス。

インターフェイス経由

ネクストホップに到達するために使用されるインターフェイス。ネクスト ホップで使用可能なインターフェイスが複数ある場合は、実際に使用されているインターフェイスの後に Selected という単語が続きます。

MPLSラベル

ネクスト ホップで発生する MPLS ラベルと動作。操作には、ポップ(ラベルをスタックの一番上から削除)、プッシュ(ラベルスタックに別のラベルを追加する)、またはスワップ(ラベルを別のラベルに置き換える)があります。

MACテーブルを表示

show MAC table(MACテーブルを表示)ウィンドウに、選択したルーティングインスタンスのMACテーブルが表示されます。 表 6 に、[MAC テーブルの表示(Show MAC Table)] ウィンドウに表示されるフィールドを示します。

表 6: MAC テーブルのフィールドを表示する

フィールド名

説明

ルーティングインスタンス

ルーティングインスタンスの名前。

ルーティングインスタンスタイプを識別します。

  • EVPN

  • L2VPN

  • L3VPN

  • 仮想スイッチ

    デフォルトのルーティング インスタンスは、このタイプです。

  • VPLS

  • VRF(L3VPN)

ブリッジ ドメイン

ブリッジング ドメインの名前。

VLAN ID

MAC アドレスが学習されたルーティング インスタンスまたはブリッジ ドメインの VLAN ID。

MAC アドレス

論理インターフェイスで学習されたMACアドレス。

MAC フラグ

各インターフェイスに対するMACアドレス学習プロパティのステータス:

  • S:スタティックMACアドレスが設定されています。

  • D:ダイナミックMACアドレスが設定されています。

  • L—ローカルで学習されたMACアドレスが設定されています。

  • C - 制御 MAC アドレスが設定されています。

  • SE—MACアカウンティングが有効です。

  • NM:非設定 MAC。

  • R - リモート PE MAC アドレスが設定されています。

論理インターフェイス

論理インターフェイスの名前。