Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

L3VPN サービス サイトの詳細の追加

L3VPN サービスは、共有 IP インフラストラクチャを介してネットワーク トラフィックを交換するために、サイトの集合体にプロビジョニングされます。[L3 VPN サービスの追加(Add L3 VPN Service)] ページの [サイトの設定(Site Settings)] セクションを使用して、VPN に接続するサイトの詳細を入力します。

[サイトの設定] セクションでは、次の項目を構成します。

L3VPNサイトの追加

L3VPN サイトとは、VPN サービスが広がる地理的領域を指します。[サイトの設定(Site Settings)] セクションで L3VPN サービス サイトを追加するには、次の手順を実行します。

  1. [サイト] セクションの右上隅にある [+](追加)アイコンをクリックします。

    [サイトの追加] ページが表示されます。

  2. 表 1 を参照して、サイト ID、場所、およびデバイスの値を入力します。
  3. 最大ルート値を入力してください。
    1. [Maximum Routes] を展開し、[Address Family] セクションの右上隅にある [+](追加)アイコンをクリックします。
      [Address Family] ページが表示されます。
    2. 最大ルート値を入力します。
      この値は、VRF が IPv4 アドレス ファミリーに対して受け入れることができるルートの数を示します。Paragon Automationは、現在、IPv4アドレスファミリーのみをサポートしています。
    3. [OK] をクリックします。
      入力した詳細がアドレスファミリーテーブルに表示されます。
    4. (オプション)エントリを編集または削除するには、[アドレスファミリー]テーブルの上にある編集または削除オプションを使用します。
  4. 必要に応じて以下の操作を行います:

    • [ キャンセル(Cancel )] をクリックして、行った変更を保存せずに [サイトの追加(Add Site)] ページを終了します。

    • [ OK ] をクリックして、追加したサイトの詳細を保存します。追加したサイトが 「サイト」(Sites) テーブルに表示されます。

    [ プロパティ] を展開すると、構成されたプロパティと最大ルート数を表示できます。
表 1: [Add Site] ページのフィールド

形容

サイトID

ネットワーク内のサイトを識別するための一意のサイト ID を入力します。

サイト ID には、英数字、スペース、特殊文字ハイフン (-) を使用できます。使用できる最大文字数は 64 文字です。

場所

ロケーションID

サイト内の場所の一意の ID を入力します。たとえば、ニューヨークのサイトでは、マンハッタンの場合は MAN、ブルックリンの場合は BRO です。

住所

サイト内の場所の住所(番号と番地)を入力します。

都市

サイトが位置する市区町村を入力します。

国コード

サイトが所在する国の ISO alpha-2 コードを入力します。たとえば、南アフリカの場合はZA、スイスの場合はCHです。

郵便番号

サイト内の場所の郵便番号を入力します。

状態

サイトが所在する都道府県または地域 (都道府県がない国の場合) を入力します。

デバイス

デバイス

サイトで L3VPN サービスに使用する CE デバイスを入力または選択します。

このパラメーターを使用すると、顧客はサービス プロバイダーにサイトにインストールするデバイスを要求できます。

アドレスファミリー>最大ルート数

最大ルート数

IPv4 アドレス ファミリーに対して、VRF(仮想ルーティングおよび転送テーブル)が受け入れることができるルートの最大数を入力します。

Paragon Automationは、現在、IPv4アドレスファミリーのみをサポートしています。

サイトネットワークアクセスパラメータの追加

L3VPN サービスのサイトを追加した後、サイトとサービス プロバイダ ネットワーク間のネットワーク アクセス(接続)のパラメータを設定する必要があります。サイト ネットワークアクセスは、サイトがサービス プロバイダー ネットワークに接続する方法を定義します。

サイト ネットワーク アクセス パラメーターを設定するには、次のようにします。

  1. サイト」(Sites) テーブルでサイト名を選択して展開します。
  2. [サイトネットワークアクセス(Site Network Access)] テーブルの上にある [+](追加)アイコンをクリックします。
    [Add Connection] ページが表示されます。
  3. 表 2 を参照して、サイト ネットワーク アクセス ID とデバイス参照値を入力します。
  4. [Access Diversity] を展開し、Access Diversity パラメーターを追加します。「アクセス ダイバーシティ パラメーターの追加」を参照してください。
  5. [Bearer] を展開し、表 2 を参照してベアラー パラメータを追加します。
  6. IPv4 > IP 接続」を展開し、表 2 を参照して接続パラメーターを追加します。
  7. [ルーティング プロトコル(Routing Protocols)] を展開し、ルーティング プロトコルを追加します。ルーティングプロトコルの追加を参照してください。
  8. [Service] を展開し、表 2 を参照してサービス パラメータを追加します。
  9. [VPN Attachment] を展開し、表 2 を参照して値を入力します。
  10. 必要に応じて以下の操作を行います:

    • [キャンセル(Cancel)] をクリックして、行った変更を保存せずに [接続の追加(Add Connection)] ページを終了します。

    • [ OK ] をクリックして、追加した接続の詳細を保存します。

      [L3 VPN サービスの追加(Add L3 VPN Service)] ページに戻り、追加した接続が [サイト ネットワーク アクセス(Site Network Access)] テーブルに表示されます。

詳細アクセスパラメーターの追加

ネットワーク管理者は、サイトからサービス プロバイダ ネットワークへの接続をグループ化し、各接続グループにグループ ID を割り当て、グループに含まれるすべての接続に特定の制約を適用できます。「アクセスの多様性」セクションで、接続に 1 つ以上のグループ ID を割り当て、制約タイプを指定し、制約を適用する必要があるターゲット・グループ ID を選択できます。

グループ ID を接続に割り当て、ターゲット・グループ ID に制約を適用するには、次のようにします。

  1. [接続の追加] ページで [アクセスの多様性] を展開します。
  2. 接続が属するグループの ID を追加します。
    1. グループ」を展開し、「+」(追加)アイコンをクリックします。
      [グループ] ページが表示されます。
    2. 接続を割り当てる必要があるグループの 1 つ以上の ID を入力し、[OK] をクリックします。
      グループ ID エントリが [グループ ID ] テーブルに一覧表示されます。
    3. (オプション) 「グループ」(Group) テーブルの上にある「編集」(edit) または「削除」(delete) オプションを使用して、エントリを編集または削除します。
  3. 「制約」(Constraints) を展開し、「制約」(Constraints) テーブルの上にある「+」(Add) アイコンをクリックします。
    「制約」(Constraint) ページが表示されます。
  4. [制約] ページに次のパラメータを追加します。
    1. 制約タイプ」(Constraint Type) ドロップダウンをクリックし、表 2 に示す使用可能なオプションから「制約タイプ」(Constraint Type) を選択します。
    2. ターゲット」を展開し、「グループ ID」表の上にある「+」(追加)アイコンをクリックします。
      [グループ] ページが表示されます。
    3. [グループ ID] ドロップダウンをクリックして、制約を適用するグループを選択します。
      ターゲットグループには複数のグループIDを追加できます。追加したグループ ID は、[グループ ID] テーブルに一覧表示されます。
    4. (オプション) 「制約」(Constraints) テーブルの上にある編集または削除オプションを使用して、エントリを編集または削除します。
    5. 「制約」ページで「OK」をクリックします。
      制約タイプとターゲットグループ ID は、「 制約」(Constraint ) テーブルにリストされます。

ルーティングプロトコルの追加

「ルーティング プロトコル」セクションでは、PE ルーターと CE ルーター間で使用されるルーティング プロトコルを定義します。

顧客管理サイトでは、ここで定義するルーティング プロトコルは、顧客が管理する PE ルーターと CE ルーター間で使用されます。サービス プロバイダが管理するサイトでは、ここで定義するルーティング プロトコルは、プロバイダが管理する CE ルーターと顧客が管理する LAN またはルーターとの間で使用されます。Paragon Automationは、L3VPNサービスプロビジョニング用に、静的ルート、ダイレクト、OSPF、BGPプロトコルをサポートしています。

ルーティングプロトコルを設定するには:

  1. [Add Connection] ページで [Routing Protocols] を展開します。
  2. [Routing Protocols] テーブルの上にある [+](Add)をクリックし、サポートされているオプションからルーティングプロトコルを設定します。
    手記:

    • ハブアンドスポーク VPN トポロジーは、このリリースのベータ機能です。

    • ハブアンドスポークトポロジーは、静的ルートプロトコルのみをサポートします。

  3. (オプション)エントリを編集または削除するには、エントリを選択し、[ルーティングプロトコル(Routing Protocols)] テーブルの上にある編集または削除オプション アイコンをクリックします。

スタティック ルーティング プロトコルの追加

静的ルートプロトコルを追加するには:

  1. [ルーティング プロトコル(Routing Protocols)] を展開し、[接続の追加(Add Connection)] ページで>スタティック ルートの追加(Add Static Route)] をクリックします。

    [Add Static Route] ページが表示されます。

  2. [Cascaded LAN Prefixes] を展開し、[Ipv4 LAN Prefixes] の横にある [+](追加)アイコンをクリックします。

    [IPv4 LAN プレフィックス(IPv4 LAN Prefixes)] ページが表示されます。

  3. 表 2 の説明に従って値を入力します。
  4. [OK] をクリックします。
    静的ルートの詳細は、IPv4 LANプレフィックスの表に記載されています。
  5. (オプション)エントリを編集または削除するには、エントリを選択し、[IPv4 LANプレフィックス(IPv4 LAN Prefixes)] テーブルの上にある編集または削除アイコンをクリックします。

OSPFルーティングプロトコルの追加

OSPF ルーティング プロトコルを追加するには:

  1. [ルーティング プロトコル(Routing Protocols)] を展開し、[接続の追加(Add Connection)] ページで [> OSPF の追加(Add OSPF)] をクリックします。
    [Add OSPF] ページが表示されます。
  2. 表 2 の説明に従って値を入力します。
  3. [OK] をクリックします。
    OSPF の詳細は、ルーティング プロトコルの表に記載されています。

BGP ルーティング プロトコルの追加

BGP ルーティング プロトコルを追加するには:

  1. [ルーティング プロトコル(Routing Protocols)] を展開し、[接続の追加(Add Connection)] ページで [> BGP の追加(Add BGP)] をクリックします。
    [Add BGP] ページが表示されます。
  2. [自律システム(Autonomous System)] フィールドに、L3 VPN サービスを設定するネットワークの自律システム番号を入力します。
  3. [OK] をクリックします。
    BGP の詳細は、ルーティング プロトコルの表に記載されています。
表 2: [接続の追加(Add Connection)] ページのフィールド

形容

サイトネットワークアクセスID

サイトとサービス プロバイダ ネットワーク間の接続に固有の ID を入力します。

デバイスリファレンス

ドロップダウンリストをクリックして、接続するCEデバイスを選択します。

ドロップダウン リストには、[サイトの追加(Add Sites)] ページで指定したデバイスが表示されます。

アクセス ダイバーシティ>制約

コンストレイント タイプ(Constraint Type)

次のアクセス制約タイプがサポートされています。

  • pe-diverse:サイト ネットワーク アクセスは、サイトからのターゲット接続と同じ PE ルーターに接続してはなりません。

  • same-pe:サイトネットワークアクセスは、サイトからのターゲット接続と同じPEルーターに接続する必要があります。

  • pop-diverse:サイト ネットワーク アクセスは、サイトからのターゲット接続と同じポイントオブプレゼンス(POP)を使用してはなりません。

持参人

ベアラー参照

顧客が L3VPN サービスで再利用するサービス プロバイダーと顧客間の既存の接続またはベアラ(アクセス メディアおよびその他のレイヤー 2 プロパティ)の ID を入力します。

要求されたタイプ

顧客が使用を希望するアクセスメディアの種類を選択します。イーサネットは、このリリースでサポートされている唯一のメディアタイプです。

厳しい

要求されたアクセスの種類が厳密な要件である場合は True に設定されます。

要求されたアクセスの種類が厳格な要件である場合、サービス プロバイダーは他のメディアを使用してサイトに接続できません。デフォルト設定は False です。

IP接続

アドレス割り当てタイプ

IPv4サブネットを設定する際のIPアドレスの割り当て方法を定義します。サポートされている唯一のタイプは静的アドレスで、IPアドレスは手動で割り当てられます。

手記:

プロバイダーと顧客のアドレスが同じサブネット内にあることを確認します。

プロバイダのアドレス

顧客ネットワークが接続するサービスプロバイダのIPv4アドレスを、ドット付き10進記法で入力します。たとえば、10.10.3.4 です。

お客様の住所

サービスプロバイダネットワークに接続する顧客ネットワークのIPv4アドレスを、ドット付き10進記法で入力します。たとえば、192.168.1.2 です。

プレフィックス長(Prefix Length)

サブネット プレフィックス長をビット数で入力します。顧客とプロバイダーの両方のIPv4アドレスに、同じプレフィックス長が適用されます。たとえば、20 です。

ルーティング プロトコル > >スタティック ルート> IPv4 LAN プレフィックスを追加

LAN

サービスプロバイダネットワークに接続するお客様のLANインターフェイスのプレフィックスを付けたIPv4アドレスを入力します。たとえば、192.168.0.1/20 です。

ネクストホップ

サービス プロバイダ ネットワークに到達するネクスト ホップ ルーターの IPv4 アドレスを入力します。たとえば、10.1.0.1 です。

ルーティング プロトコル >> OSPF を追加>OSPF を追加

エリアアドレス

サービスプロバイダネットワークに接続するインターフェイスに使用するOSPFエリアアドレスを入力します。たとえば、0.0.0.1 です。

メトリック

サービス プロバイダ ネットワークへの OSPF リンクの使用コストを入力します。

範囲: 1 から 65.535。

ルーティングプロトコル >> BGP を追加> BGP を追加

自律システム

VPN を設定するネットワークの自律システム番号を入力します。

値を入力しない場合、リソースプール内に自律システムの値が存在していれば、値は自動的に設定されます。

0 から 4,294,967,295 までの値を入力します。

サービス

サービス入力帯域幅

プロバイダーネットワークからのサイトのダウンロード帯域幅(bps単位)を入力します。

0 から 9,223,372,036,854,766,000 bps までの値を入力します。

サービスMTU

L3VPN サービスの接続で許可される最大パケット サイズ(バイト単位)を入力します。

0 から 65,535 バイトまでの値を入力します。

サービス出力帯域幅

サイトからサービス プロバイダのネットワークへのアップロード帯域幅(bps)を入力します。

0 から 9,223,372,036,854,766,000 bps までの値を入力します。

VPN アタッチメント>アタッチメント フレーバー

サイト ロール

VPN サービス トポロジーにおけるサイトの役割。

  • Any-to-any ロール:このロールでは、すべての VPN サイトが相互に通信できます。

  • ハブ ロール:サイトには、ハブアンドスポーク VPN サービス トポロジーにおけるハブ ロールがあります。

  • スポーク ロール:サイトは、ハブアンドスポーク VPN サービス トポロジーにおいてスポーク ロールを持ちます。

手記:

  • ハブアンドスポーク VPN トポロジーは、このリリースのベータ機能です。

  • any-to-any VPN サービス トポロジを選択した場合、any-to-any ロールがサポートされます。ハブ アンド スポークの役割は、ハブ スポーク サービス トポロジを選択した場合にサポートされます。 L3VPN サービス インスタンスの追加を参照してください。