Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:EVPN シグナリング メカニズムを使用した VPWS の設定

この例では、イーサネット仮想プライベートネットワーク(EVPN)シグナリングで仮想プライベートワイヤサービス(VPWS)を実装する方法を示しています。EVPNシグナリングを使用することで、BGPシグナリングVPNにシングルアクティブまたはオールアクティブのマルチホーミング機能を提供します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース 17.1 以降を実行、プロバイダ エッジ(PE)デバイスとして機能する 4 台の MXシリーズ ルーター

  • 2台のカスタマーエッジ(CE)デバイス(この例ではMXシリーズルーターを使用)

概要とトポロジー

VPWS は、MPLS 上でレイヤ 2 VPN サービスを使用して、エンドカスタマーサイトを接続するポイントツーポイント接続のトポロジーを構築します。EVPNでは、レイヤー2仮想ブリッジを使用して分散した顧客サイトを接続できます。Junos OS リリース 17.1 以降では、これら 2 つの要素を組み合わせることで、EVPN シグナルの VPWS を提供できます。

vpws-service-idステートメントは、ネットワーク内のPEルーターに設定されたlocalおよびremoteサービス識別子に基づいて、EVPN-VPWSのエンドポイントを識別します。これらのエンドポイントは、BGP ベースの EVPN シグナリングを使用して自動検出され、サービス識別子ラベルが交換されます。

位相幾何学

この例では、4 台の PE ルーターと 2 台の CE ルーターで構成される 図 1 に示すトポロジーを使用します。ルーターCE1は、ルーターPE1およびPE2にマルチホームされています。ルーターCE2は、ルーターPE3およびPE4にマルチセムされています。

図 1: VPWS と EVPN シグナリング VPWS with EVPN Signaling

このシナリオでは、次の構成要素が使用されます。

  • CEデバイス:

    • 関連するPEデバイスへの集合型イーサネット(AE)インターフェイス

  • PE デバイス:

    • AEインターフェイス、EVPNセグメント識別子(ESI)、関連するCEデバイスに向けて

    • コアでのOSPFとIBGP

    • コアでRSVPを使用したMPLS LSP

    • パケット単位のロードバランシング

    • インスタンスタイプ evpn-vpwsを使用したルーティングインスタンスと、ローカルとリモートのエンドポイントを定義する vpws-service-id ステートメント。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストします。

CE1の

CE2の

PE1

PE2の

PE3の

PE4

プロシージャ

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

手記:

ここでは、ルーターPE1のみが表示されています。他のすべての PE デバイスに対して、各デバイスに適切なインターフェイス名、アドレス、およびその他のパラメーターを使用して、この手順を繰り返します。

CE デバイスの詳細な手順は示されていません。

ルーターPE1を設定するには:

  1. CEに面したインターフェイスをae0バンドルの一部となるように設定します。

    AE バンドルの 2 番目のインターフェイスは、他のローカル PE デバイスで設定されます。

  2. ルーターPE3とPE4に向けてコアに面するインターフェイスを設定します。

    MPLS プロトコル ファミリーを必ず含めてください。

  3. ループバックインターフェイスを設定します。

  4. デバイスでサポートされる集合型イーサネットインターフェイスの数を定義します。

  5. インターフェイスをae0設定します。

    必要に応じて、VLANタグ付けとカプセル化の代替オプションを使用できます。

  6. イーサネットセグメント識別子(ESI)値をae0インターフェイスに割り当て、EVPNアクティブ-アクティブマルチホーミングを有効にします。

  7. ae0インターフェイス用のLACP(リンクアグリゲーション制御プロトコル)を設定します。

    ここで使用するシステム ID は、両方のローカル PE デバイスで同じである必要があります。

  8. コアに面する(およびループバックする)インターフェイスでOSPFを有効にします。

  9. シグナリングにEVPNを使用して、他のPEデバイスとIBGPメッシュを設定します。

  10. コアに面するインターフェイスでRSVPを有効にします。

  11. コアに面したインターフェイスでMPLSを有効にし、リモートPEデバイスへのLSPを設定します。

    この例では、必ずCSPFを無効にしてください。

  12. ロードバランシングを設定します。

  13. evpn-vpwsインスタンスタイプを使用してルーティング インスタンスを設定します。先ほど設定したAE(CE向け)インターフェイス、ルート識別、VRFターゲットを追加します。

    EVPN用語では、これはEVPNインスタンス(EVI)です。

  14. ルーティング インスタンスで、EVPN を有効にし、AE インターフェイスを追加します。次に、ローカルおよびリモートのVPWS識別子をインターフェイスに関連付けます。

業績

設定モードから、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

アグリゲート イーサネット インターフェイスと LACP の検証

目的

AE インターフェイスが正常に稼働していることを確認します。

アクション

AE インターフェイスが立ち上がっていること、および PE デバイスとそれに関連する CE デバイスの間で LACP 接続が確立されていることを確認します。

意味

各デバイスの AE インターフェイスがアップしており、CE デバイスとそのローカル PE デバイスの間にアクティブな LACP 接続があります。また、PE デバイスに設定されたシステム ID 00:00:00:00:00:01 (PE デバイスの出力では Actor として表示)が、CE デバイスの Partner システム ID 値と一致することにも注意してください。

OSPF の検証

目的

OSPF が正常に動作していることを確認します。

アクション

OSPFにリモートネイバーとの隣接関係が確立されていることを確認します。

意味

遠隔地のネイバーとの隣接関係が確立されています。

BGPの検証

目的

BGP が正常に動作していることを確認します。

アクション

IBGPに、EVPNシグナリングを使用してネイバーとのピアリングが確立していることを確認します。

意味

EVPNシグナル化されたIBGPピアリングが、すべてのネイバーと確立されています。

MPLS の検証

目的

MPLSが正常に動作していることを確認します。

アクション

MPLS LSP がリモートネイバーで確立されていることを確認します。

意味

LSP は、リモートネイバーと確立されています。

VPWS の検証

目的

VPWS が確立されていることを確認します。

アクション

PE デバイスがサービス識別子を交換して学習し、VPWS を確立していることを確認します。

意味

ネットワークの各側にある PE デバイスは、サービス識別子をアドバタイズしており、リモートネイバーから識別子を受信しています。VPWS が確立されます。

ルート交換とESI自動検出の検証

目的

EVPN シグナリングが正常に機能していることを確認します。

アクション

オートディスカバリー情報が VPWS 全体で共有されていることを確認します。

意味

出力は、VPWS を介してリモート PE デバイスに共有されている ESI ルートを示しています。

1:198.51.100.x:0:: で始まるルートは、リモート PE デバイスから発信されたイーサネットセグメント単位のオートディスカバリー タイプ 1 EVPN ルートです。ルート識別子(RD)は、デバイスのグローバルレベルで取得されます。

1:198.51.100.x:11:: で始まるルートは、リモート PE デバイスからの EVI 単位のオートディスカバリー タイプ 1 EVPN ルートです。RD は、リモート PE デバイスのルーティング インスタンスから取得されます。

ローカルEVPNテーブルのルート情報の検証

目的

ローカルEVPNルーティングテーブルが入力されていることを確認します。

アクション

ローカルとリモートの両方の到達可能性情報がEVPNテーブルに追加されていることを確認します。

意味

前のセクションで説明したように、VPWS 全体で共有されるリモート ESI ルートに加えて、各 PE デバイスの EVPN テーブルにもローカル ESI ルートが含まれています。このタイプ 1 ルートは、ローカルに設定されたイーサネット セグメントを表し、ローカルに設定された RD および ESI 値から導き出されます。

関連資料