このページの目次
論理トンネル インターフェイスを使用した論理システムの接続
論理トンネルインターフェイスの設定
論理トンネル(lt-)インターフェイスが提供するサービスは、ホスト ルーターによってまったく異なります。
-
M Series、MXシリーズ、Tシリーズ ルーターでは、論理トンネル インターフェイスを使用して、論理システム、仮想ルーター、または VPN インスタンスを接続できます。MシリーズおよびTシリーズルーターには、トンネルサービスPICまたはアダプティブサービスモジュール(M7iルーターでのみ使用可能)が装備されている必要があります。MXシリーズルーターには、Trio MPC/MICモジュールが搭載されている必要があります。これらのアプリケーションの接続の詳細については、 『 ルーティングデバイス用 Junos OS VPN ライブラリ』を参照してください。
-
SRXシリーズファイアウォールでは、論理トンネルインターフェイスを使用して論理システムを相互接続します。SRXシリーズで論理トンネルインターフェイスを使用する方法については、 セキュリティデバイス向け論理システムとテナントシステムユーザーガイド を参照してください。
論理システムの接続
2 つの論理システムを接続するには、両方の論理システムで論理トンネル インターフェイスを構成します。次に、論理トンネル インターフェイス間のピア関係を設定し、ポイントツーポイント接続を作成します。
2 つの論理システム間のポイントツーポイント接続を設定するには、 lt-fpc/pic/port ステートメントを含めて論理トンネル インターフェイスを設定します。
lt-fpc/pic/port {
unit logical-unit-number {
encapsulation encapsulation;
peer-unit unit-number; # peering logical system unit number
dlci dlci-number;
family (inet | inet6 | iso | mpls);
}
}
以下の階層レベルでこのステートメントを含めることができます。
-
[edit interfaces] -
[edit logical-systems logical-system-name interfaces]
論理トンネルインターフェイスを設定する際は、以下の点に注意してください。
-
各論理トンネルインターフェイスは、イーサネット、イーサネット回線クロスコネクト(CCC)、イーサネットVPLS、フレームリレー、フレームリレーCCC、VLAN、VLAN CCC、またはVLAN VPLSのいずれかのカプセル化タイプで設定できます。
-
IP、IPv6、ISO(国際標準化機構)、または MPLS プロトコルファミリーを設定できます。
-
疑似回線加入者インターフェイスを使用しているすべてのブロードバンド加入者を最初に非アクティブ化しない限り、疑似回線デバイスがスタックされたアンカーポイントである論理トンネルインターフェイスを再設定しないでください。
-
ピアリング論理インターフェイスは、トンネルサービスPICまたはアダプティブサービスモジュールから派生した同じ論理トンネルインターフェイスに属している必要があります。
-
各論理インターフェイスに設定できるピア ユニットは 1 つだけです。例えば、ユニット0はユニット1とユニット2の両方をピアリングすることはできません。
-
論理トンネル インターフェイスを有効にするには、少なくとも 1 つの物理インターフェイス ステートメントを設定する必要があります。
-
論理トンネルは、アダプティブサービス、マルチサービス、またはリンクサービスPICではサポートされていません(ただし、前述のように、M7iルーターのアダプティブサービスモジュールではサポートされています)。
-
M40eルーター以外のM Seriesルーターでは、論理トンネルインターフェイスにはFPC(拡張フレキシブルPICコンセントレータ)が必要です。
-
MXシリーズルーターでは、論理トンネルインターフェイスにTrio MPC/MICモジュールが必要です。同じシステムにトンネル サービス PIC は必要ありません。
関連項目
MX シリーズ ルーターでの論理トンネルの設定に関するガイドライン
ピアの 1 つがレイヤー 2 モードで設定されている MX シリーズ ルーターで論理トンネルを設定する場合は、ピア レイヤー 2 論理トンネルが双方向トラフィック フロー用のブリッジ ドメインまたは VPLS インスタンスの一部であることを確認してください。
ブリッジ カプセル化を使用して論理トンネルを設定するには、まず論理トンネルをブリッジ ドメインの一部に設定する必要があります。次の設定例では、ブリッジカプセル化を使用して論理トンネルlt-2/1/0.3を設定できます。
user@host# edit bridge-domains {
bd1 {
domain-type bridge;
vlan-id 1
}
}
user@host# edit chassis
lt-2/1/0 {
unit 3 {
description "MPLS port mirroring Bridge ingress interface";
encapsulation ethernet-bridge;
mtu 4500;
peer-unit 4;
family bridge {
interface-mode access;
vlan-id 1;
}
}
unit 4 {
description "MPLS Port mirroring L2/CCC egress interface";
encapsulation ethernet-ccc;
mtu 4500;
peer-unit 3;
family ccc {
filter {
input HighPriority;
}
}
}
}
ACX シリーズ ルーターでの論理トンネルの設定に関するガイドライン
ACXシリーズルーターで論理トンネル(lt-)インターフェイスを設定する際は、次のガイドラインに従ってください。
論理トンネル インターフェイスを使用して、ブリッジ ドメインと疑似配線のみを接続できます。
論理トンネル インターフェイスは、以下のリンクを相互接続できません。
Pesudowireとルーティングインスタンス(VRFで終端する疑似回線)
2つのルーティングインスタンス
VPLSインスタンスとルーティングインスタンス
2 つの VPLS インスタンス
2 つのブリッジ ドメイン
ブリッジドメインとVPLSインスタンス
ACXルーターでは、帯域幅タイプ(1 Gbpsまたは10 Gbps)ごとに1つの論理トンネル(物理インターフェイス)のみを設定できます。ただし、ACX ルートには最大 2 つの論理トンネル インターフェイス(1 つは 1 Gb 帯域幅、もう 1 つは 10 Gb 帯域幅)を指定できます。
論理トンネルの保証帯域幅は 1 Gbps で、プラットフォームによっては最大 10 Gbps の帯域幅もサポートしています。論理トンネル インターフェイスを使用して設定されたすべてのサービスは、この帯域幅を共有します。
論理トンネル インターフェイスで設定された帯域幅は、そのインターフェイスのアップストリームとダウンストリームのトラフィックで共有されます。サービスに使用できる有効な帯域幅は、構成された帯域幅の半分です。
複数の論理トンネル インターフェイスにより、各論理インターフェイスで個別のサービスを設定して、個々のインターフェイスの帯域幅を個別に増やすことができます。または個々の論理トンネル インターフェイスのバンドルはサポートされていません。
論理トンネルインターフェイスのカプセル化タイプとして、イーサネットVLAN、イーサネットCCC、イーサネットインターフェイス上のVLANブリッジ、および回線クロスコネクト上のVLAN(CCC)を設定できます。イーサネット、VLAN、イーサネットVPLS、VLAN VPLSなどの他のカプセル化タイプはサポートされていません。
論理インターフェイスユニットに設定されたカプセル化が、イーサネットVLANやVLANブリッジなどサポートされているタイプのいずれかである場合、論理トンネルインターフェイス上のブリッジドメインまたはCCCプロトコルのみを有効にできます。IPv4、IPv6、MPLS、OSPF などの他のアドレスファミリーやプロトコルはサポートされていません。
分類子、書き換え、およびイングレス ポリサーの設定は、論理トンネル インターフェイスでサポートされています。固定、BA ベース、およびマルチフィールドの分類子は、物理インターフェイス レベルの lt- インターフェイスでサポートされています。
802.1p、802.1ad、TOS、DSCP ベースの BA 分類子がサポートされています。リマーキング ルールは、LT インターフェイスのポート レベルで設定できます。パケット内の 802.1p、802.1ad、TOS、DSCP の各フィールドは、LT インターフェイスで書き換えることができます。イングレス ポリサーがサポートされます。
シンプルなシングルレートトリコロールマーキング(srTCM)、ツーレートトリコロールマーキング(trTCM)ポリサーがサポートされています。エグレス ポリサーはサポートされていません。
非イーサネットPICでlt-インターフェイスが設定されている場合、デフォルトの分類子は正しく機能しません。
ポートレベルのキューイングはサポートされます。LT- インターフェイスごとに最大 8 つのキューがサポートされます。これらの 8 つのキューは、lt- インターフェイスを通過するアップストリームとダウンストリームのトラフィックで共有されます。lt- インターフェイスに設定された帯域幅が、インターフェイスに設定されたサービスのアップストリームおよびダウンストリーム トラフィックに対して十分でない場合、複数の lt- インターフェイスがサポートされていないため、トラフィック伝送に障害が発生します。
8 つの転送クラス(0 から 7)は、グローバル システム構成に基づいて 8 つのキューにマッピングされます。残りのスケジューラ設定、バッファサイズ、送信レート、シェーピングレート、プライオリティ、WREDまたはドロッププロファイルマップは、ltインターフェイスキューで設定できます。
lt- インターフェイスでは、以下のファイアウォール フィルター タイプがサポートされています。
論理インターフェイスレベル フィルター
ブリッジ ファミリー フィルター
CCCファミリーフィルタ
すべてのファイアウォール設定がサポートされています。このようなフィルターのスケーリング制限は、既存のファイアウォールフィルターの制限と同じです。
OAMはlt-インターフェイスではサポートされません。
他の物理インターフェイスと同様に、論理トンネル物理インターフェイスでサポートできる論理インターフェイスの数は 30 です。
ブリッジドメインがVLAN IDで設定されている場合(ブリッジドメインには正規化されたVLANがあります)、MXルーターとACXシリーズルーターの動作の違いは、MXルーターが出力フィルターのユーザーvlan-idと一致しないのに対し、ACXルーターは出力フィルターで指定されたユーザーvlan-idと一致することです。
論理トンネルインターフェイスが非イーサネットPICを使用して作成された場合、デフォルト分類子はインターフェイスにバインドされません。
論理トンネル インターフェイスを作成し、トンネル サービス用に予約する帯域幅(ギガビット/秒)を作成するには、[edit chassis fpc slot-number pfe pfe-number core core-number channel channel-number]階層レベルで tunnel-services bandwidth (1g | 10g) ステートメントを含めます。
[edit interfaces]
lt-fpc/pic/port {
unit logical-unit-number {
encapsulation encapsulation;
peer-unit unit-number; # peering logical system unit number
dlci dlci-number;
family (inet | inet6 | iso | mpls);
}
}
ACX5048ルーターとACX5096ルーターは、 ethernet-vpls カプセル化と vlan-vpls カプセル化をサポートしています。これらのカプセル化は、論理トンネル インターフェイスでのみサポートされ、階層 VPLS の設定に必要です。
ACX5048ルーターとACX5096ルーターの未使用の物理ポートを使用して、次に示すように論理トンネルインターフェイスを作成できます。
user@host# edit chassis
fpc 0 {
pic 0 {
tunnel-services {
port port-number;
}
}
}
以下の設定例では、ACX5048およびACX5096ルーターでLTインターフェイスを使用して、 vlan-ccc を vlan-vpls にカプセル化することができます。
user@host# edit interfaces
lt-0/0/1 {
unit 0 {
encapsulation vlan-ccc;
vlan-id 1;
peer-unit 1;
}
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
peer-unit 0;
}
}
ACX7Kシリーズルーターでの論理トンネル物理インターフェイスと論理トンネルインターフェイスの設定
Junos Evolved OSリリース24.2R1以降、ACX7Kシリーズルーターは、レイヤー2サービス(BD)の論理トンネル物理インターフェイス(IFD)構成をサポートしています。
-
以下を含む論理トンネル物理インターフェイスのサポート:
-
論理トンネル インターフェイス物理インターフェイス レベルの設定
-
論理トンネル インターフェイスを介した 2 つの不連続なサービスのステッチをサポート
-
論理トンネルインターフェイスでSNMPをサポート
-
-
以下を含む論理トンネルインターフェイス(LT ifl)とブリッジドメインをサポートします。
-
論理トンネルインターフェイスの作成、必須パラメータとして
peer-unit設定を持つ論理トンネルインターフェイスの各ユニット。ユニットXがユニットYをピアユニットとして設定されている場合、ユニットYはユニットXをpeer-unitとして持つ必要があります。 -
論理トンネルインターフェイスでのカプセル化vlanブリッジをサポート
-
論理トンネルインターフェイスでのカプセル化イーサネットブリッジをサポート
-
論理トンネルインターフェイスでの受信機と送信機の統計をサポートします。論理トンネル インターフェイスの受信機と送信機の統計情報は、他の論理インターフェイス統計情報と同じように機能する必要があります。
-
論理トンネルインターフェイスでのレイヤー2フラッディングをサポート
-
MAC学習をサポートします。このサポートには、論理トンネルインターフェイスでの静的MACの追加、論理トンネルインターフェイスでの動的MAC学習、およびすべてのMACイベントと通知の処理が含まれます。
-
ACX7Kシリーズルーターでの論理トンネル物理インターフェイスの設定
トンネル サービス用に予約する論理トンネル インターフェイスと帯域幅 (Gbps) を作成するには、[edit chassis fpc slot-number | feb slot slot-number pfe pfe-number core core-number channel channel-number] 階層レベルで tunnel-services bandwidth value ステートメントを含めます。
以下の設定例では、FPCベースのシステムで論理トンネルを設定できます。
user@host# edit chassis
fpc 0 {
pfe 0 {
core 0 {
channel 0 {
tunnel-services {
bandwidth 10g;
}
}
}
}
}
次の設定例では、FEB ベースのシステムで論理トンネルを設定できます。
user@host# edit chassis
feb slot 0 {
pfe 0 {
core 0 {
channel 0 {
tunnel-services {
bandwidth 10g;
}
}
}
}
}
例えば、10Gbpsの帯域幅でlt-0/0/0:3を作成するには、以下の設定例を使用できます。
論理トンネルインターフェイスを作成し、サービスプロバイダスタイルのブリッジング設定用に論理インターフェイスをカプセル化します。
set chassis fpc 0 pfe 0 core 0 channel 3 tunnel-services bandwidth 10G set interfaces lt-0/0/0:3 flexible-vlan-tagging set interfaces lt-0/0/0:3 unit 0 peer-unit 1 encapsulation vlan-bridge vlan-id 100 set interfaces lt-0/0/0:3 unit 1 peer-unit 0 encapsulation vlan-bridge vlan-id 100
論理トンネル物理インターフェイス上のブリッジ ドメインの設定
ACX7K シリーズ ルーターでは、2 つのブリッジ ドメイン(BD)間で通信するように論理トンネル物理インターフェイス(IFD)を設定できます。この論理トンネル物理インターフェイスでは、論理トンネル インターフェイスを作成し、論理トンネル インターフェイスを各サービスまたはブリッジ ドメインにマッピングできます。これで、これらの論理トンネルインターフェイスを使用して、あるサービスから別のサービスにトラフィックを転送できます。論理トンネル インターフェイスごとに帯域幅を設定することもできます。
サービス プロバイダ スタイルのブリッジング設定用の論理インターフェイスをカプセル化します。
[edit] user@host# set interfaces et-0/0/2 flexible-vlan-tagging user@host# set interfaces et-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/3 flexible-vlan-tagging user@host# set interfaces et-0/0/3 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/2 unit 0 encapsulation ethernet-bridge vlan-id 100 user@host# set interfaces et-0/0/3 unit 0 encapsulation ethernet-bridge vlan-id 100
BD1を作成し、論理トンネルインターフェイスを関連付けます。
[edit] user@host# set vlans bd1 interface et-0/0/3.0 user@host# set vlans bd1 interface et-0/0/2.0 user@host# set vlans bd1 interface lt-0/0/0:3.0
サービス プロバイダ スタイルのブリッジング設定用の論理インターフェイスをカプセル化します。
[edit] user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/7 flexible-vlan-tagging user@host# set interfaces et-0/0/7 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation ethernet-bridge vlan-id 100 user@host# set interfaces et-0/0/7 unit 0 encapsulation ethernet-bridge vlan-id 100
BD2 を作成し、論理トンネル インターフェイスを関連付けます。
[edit] user@host# set vlans bd2 vlan-id 100 user@host# set vlans bd2 interface et-0/0/7.0 user@host# set vlans bd2 interface et-0/0/6.0 user@host# set vlans bd2 interface lt-0/0/0:3.1
論理トンネル物理インターフェイスのリサイクル帯域幅の設定
ACX7K シリーズ ルーターの論理トンネル インターフェイスは、内部リサイクル インターフェイスを使用して、2 つの相互接続サービス間でトラフィックを再循環させます。
リサイクルメカニズムには、次の2つの操作モードがあります。
-
デフォルトのリサイクル帯域幅モード
-
設定可能なリサイクル帯域幅モード
ACX7K シリーズ プラットフォームのリサイクル インフラストラクチャの情報については、「 帯域幅のリサイクル管理」を参照してください。
デフォルトでは、論理トンネルインターフェイスはデフォルトモードで動作します。論理トンネルインターフェイスの設定モードを有効にするには、次の設定例を使用してアプリケーションをリサイクルします。
論理トンネル アプリケーションのカレンダー帯域幅の割合を設定します。
[edit] user@host# set system packet-forwarding-options recycle-bandwidth-profiles prof1 tunnel-services 80
この例では、論理トンネル アプリケーション用にカレンダー帯域幅の 80% を予約します。この場合、800Gbpsの80%、つまり640Gbpsが論理トンネルアプリケーション用に予約されています。
設定された帯域幅を論理トンネルアプリケーションに適用します。
[edit] user@host# set system packet-forwarding-options recycle-bandwidth profile prof1
デフォルト モードでは、論理トンネル帯域幅はベスト エフォート モードで他のリサイクル アプリケーションと共有されます。設定モードでは、すべての論理トンネル インターフェイスの帯域幅の合計が、論理トンネル リサイクル アプリケーション帯域幅の合計に制限されます。すべての論理トンネル インターフェイスに設定された帯域幅の合計が、論理トンネル リサイクル アプリケーションによって得られた帯域幅よりも大きい場合、論理トンネル インターフェイスの banwidth の合計は、論理トンネル リサイクル アプリケーション値に制限されます。
例えば、論理トンネル1に10Gbpsの帯域幅を設定し、論理トンネル2に100Gbpsの帯域幅を設定します。論理トンネル アプリケーションのパーセンテージは 100 Gbps です。 論理ターンle1と論理ターンル2の帯域幅の合計は、110Gbpsではなく100Gbpsになります。このような場合、論理トンネル リサイクル アプリケーションの帯域幅は、個々の論理トンネル インターフェイス帯域幅の比率で分散されます。この場合、100Gbpsの1:10の比率です。
論理トンネル インターフェイスを介したレイヤー 3 VPN のサポート
Junos OS Evolvedリリース24.1R1以降、ACX7Kシリーズルーター上の論理トンネルインターフェイスを介したレイヤー3 VPNサービスがサポートされています。機能には次のものが含まれます。
-
論理トンネル インターフェイス上の VRF
-
論理トンネル インターフェイスを介したレイヤー 3 VPN とレイヤー 2 サービスのステッチ
以下の構成例では、論理トンネル インターフェイスを介したレイヤー 3 VPN を設定できます。
user@host# edit chassis {
lt-0/0/1:0 {
unit 0 {
vlan-id 10;
encapsulation vlan-bridge;
peer-unit 1;
}
unit 1 {
vlan-id 10;
family inet {
address 100.1.1.100/24;
}
family inet6 {
address 2001::1/128;
}
peer-unit 0;
}
routing-instances {
vpn100 {
instance-type vrf;
interface lt-0/0/1:0.1;
route-distinguisher <...>;
vrf-import vpn100-imp;
vrf-export vpn100-exp;
vrf-table-label;
}
policy-options {
policy-statement vpn100-exp {
term 1 {
from {
<...>;
}
then {
community add vpn100;
accept;
}
}
}
policy-statement vpn100-imp {
term 1 {
from {
<...>;
community vpn100;
}
then {
accept;
}
}
}
community vpn100 members <...>;
}
例:論理トンネルの設定
3つの論理トンネルを設定します。
[edit interfaces]
lt-4/2/0 {
description “Logical tunnel interface connects three logical systems”;
}
[edit logical-systems]
lr1 {
interfaces lt-4/2/0 {
unit 12 {
peer-unit 21; #Peering with lr2
encapsulation frame-relay;
dlci 612;
family inet;
}
unit 13 {
peer-unit 31; #Peering with lr3
encapsulation frame-relay-ccc;
dlci 613;
}
}
}
lr2 {
interfaces lt-4/2/0 {
unit 21 {
peer-unit 12; #Peering with lr1
encapsulation frame-relay-ccc;
dlci 612;
}
unit 23 {
peer-unit 32; #Peering with lr3
encapsulation frame-relay;
dlci 623;
}
}
}
lr3 {
interfaces lt-4/2/0 {
unit 31 {
peer-unit 13; #Peering with lr1
encapsulation frame-relay;
dlci 613;
family inet;
}
unit 32 {
peer-unit 23; #Peering with lr2
encapsulation frame-relay-ccc;
dlci 623;
}
}
}
関連項目
マルチキャスト トラフィックを受信するための VRF ドメイン内のインターフェイスの設定
VRFドメインでマルチキャストトラフィックを受信するようにACXシリーズルーターを設定できます。IPTV ソリューションでは、IPTV の送信元と受信者を VRF ドメイン内のネットワークのさまざまなエンドポイントに分散させることができます。受信側でマルチキャスト トラフィックを受信するには、マルチキャスト トラフィックをネットワーク上でトンネリングして、受信側のデバイスまたは加入者に到達する必要があります。このトンネリングは通常、マルチキャスト仮想プライベートネットワーク(MVPN)テクノロジーを使用して行われます。
ACX シリーズ ルーターは MVPN テクノロジーをサポートしていません。ACX シリーズ ルーターの VRF ドメインでマルチキャスト トラフィックを受信する別の方法は、グローバル論理インターフェイスを VRF ドメインの論理インターフェイスに関連付けることです。グローバル論理インターフェイスは、VRFドメイン内の論理インターフェイスでマルチキャストトラフィックを受信するためのプロキシとして機能します。グローバル論理インターフェイスを VRF ドメイン内の論理インターフェイスに関連付けるには、VRF ドメイン内の論理インターフェイスのプロキシとして機能するように、グローバル ドメイン内の IRB インターフェイスを設定する必要があります。
グローバルドメインでのプロキシ論理インターフェイスの設定
グローバル ドメインでプロキシ論理インターフェイスを設定するには、論理トンネル(lt-)インターフェイスと IRB インターフェイスを作成し、IRB インターフェイスをブリッジ ドメインに関連付ける必要があります。次に、グローバルドメインでプロキシ論理インターフェイスを設定する例を示します。
論理トンネル(lt-)インターフェイスを作成します。
[edit] user@host# set chassis aggregated-devices ethernet device-count 1 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set interfaces lt-0/0/10 unit 0 encapsulation vlan-bridge user@host# set interfaces lt-0/0/10 unit 0 vlan-id 101 user@host# set interfaces lt-0/0/10 unit 0 peer-unit 1 user@host# set interfaces lt-0/0/10 unit 1 encapsulation vlan-ccc user@host# set interfaces lt-0/0/10 unit 1 vlan-id 101 user@host# set interfaces lt-0/0/10 unit 1 peer-unit 0
IRB インターフェイスを作成します。
[edit] user@host# set interfaces irb unit 0 family inet address 192.168.1.2/24
IRB インターフェイスをブリッジ ドメインに関連付けます。
[edit] user@host# set bridge-domains b1 vlan-id 101 user@host# set bridge-domains b1 interface lt-0/0/10.0 user@host# set bridge-domains b1 routing-interface irb.0
VRF ドメイン内の論理インターフェイスへのプロキシ論理インターフェイスの関連付け
プロキシ論理インターフェイスを VRF ドメイン内の論理インターフェイスに関連付けるには、次の PFE コマンドを実行する必要があります。
test pfe acx vrf-mc-leak enable- プロキシ アソシエーションを有効にします。test pfe acx entry add VRF-logical-interface-name logical-tunnel-logical-interface-name IRB-logical-interface-name IRB-IP-address + 1- VRF ドメイン内のプロキシ論理インターフェイスと論理インターフェイスの間に関連付けを作成します。test pfe acx vrf-mc-leak disable- プロキシ アソシエーションを無効にします。test pfe acx entry del VRF-logical-interface-name logical-tunnel-logical-interface-name IRB-logical-interface-name IRB-IP-address + 1- VRF ドメイン内のプロキシ論理インターフェイスと論理インターフェイス間の関連付けを削除します。show pfe vrf-mc-leak- VRF ドメイン内のプロキシ論理インターフェイスと論理インターフェイス間の関連付けエントリーを表示します。
ルーターまたは PFE が再起動されると、論理インターフェイスのプロキシ アソシエーションが削除されるため、論理インターフェイスのプロキシ アソシエーションを再度作成する必要があります。
制限
VRF ドメインでマルチキャスト トラフィックを受信するには、次の制限を考慮する必要があります。
論理インターフェイスの最大 5 つのプロキシ アソシエーションを設定できます。
VRF IPv6 マルチキャストはサポートされていません。
VRFインターフェイスとしてのAEインターフェイス(マルチキャストトラフィックを要求する)はサポートされていません。
ファーストホップルーターがACXルーターの場合、マルチキャストトラフィックをVRFドメインの論理インターフェイスから転送することはできません。
冗長論理トンネルの概要
論理トンネルを介して、アクセスに接続するデバイスとコアに接続するデバイスなどの 2 つのデバイスを接続できます。トンネルに冗長性を持たせるために、複数の物理論理トンネルを作成および設定し、それらを仮想冗長論理トンネルに追加できます。
冗長論理トンネルは、MPCを搭載したMXシリーズルーターでのみサポートされています。Junos OSリリース18.4R3以降、MXシリーズ仮想シャーシで冗長論理トンネルがサポートされています。
例えば、MPLS アクセス ネットワークでは、MPC でアクセス ノードと MX シリーズ ルーターの間に複数の疑似配線を設定し、冗長論理トンネルに追加できます。その後、冗長論理トンネルに複数の論理トンネルを追加できます。 図 1 は、アクセス ノードと MX シリーズ ルーターの間の冗長論理トンネルを示しています。
冗長論理トンネルの両端には、rlt0.0 と rlt0.1 のピア論理インターフェイスがあります。これらのインターフェイスで、冗長論理トンネルとそのメンバー用のルーター機能を設定することができます。
各メンバー論理トンネルには、ピア論理インターフェイスがあります。 図 1 では、lt-0/0/10.0 と lt-0/0/10.1 がピアです。
MX シリーズ ルーターは、論理トンネルにグループ化された疑似回線が終端するルーター上のレイヤー 3 VPN ルーティングおよび転送(VRF)テーブルで IP ルックアップを実行します。
冗長論理トンネル構成
Junos OSリリース14.1R1以前では、デバイス上の各パケット転送エンジンのパケット転送エンジンの数とループバックインターフェイスの数に応じて、最大16の冗長論理トンネルを作成できます。Junos OS リリース 14.2 以降、13.3R3 および 14.1R2 以降、デバイス数の有効範囲は 1 から 255 です。
冗長論理トンネルのメンバーとして最大 32 の論理トンネルを追加できます。
冗長論理トンネルに 2 つ以上のメンバーを追加すると、それらのメンバーはアクティブ・モードになります。トラフィックは、デフォルトですべてのトンネル メンバー上でロード バランシングされます。また、シングルリンクターゲティング用にRLTを設定し、RLTのアクティブリンクの最小数を指定することもできます。
冗長論理トンネルにメンバーを 2 つだけ追加する場合は、次のいずれかの方法でメンバーを設定できます。
-
アクティブ・モードの両方のメンバー
-
1 つのメンバーはアクティブ・モードで、もう 1 つのメンバーはバックアップ・モードです
シングルリンクターゲティング
単一リンク ターゲットを使用するように RLT アンカーを構成できます。このモードでは、疑似回線またはPWHTインターフェイスを通過するすべてのトラフィックは、 rlt バンドル内の1つのリンクを介してのみ送信されます。ターゲットリンクがダウンすると、RLTのすべてのサブスクライバーが終了します。
アクティブなリンクの最小数
このモードでは、RLTインターフェイスがアップ状態を維持するためにアクティブでなければならない最小リンク数を指定できます。RLT上のアクティブなリンクの数が最小値を下回ると、RLTはダウンします。RLTにスタックされている疑似回線およびPWHTインターフェイスもダウンし、すべての加入者が終了します。
冗長論理トンネル障害の検出とフェイルオーバー
論理トンネルに障害が発生して冗長論理トンネルグループから削除され、バックアップ論理トンネルが次のいずれかのイベントによりアクティブになります。
-
MPC モジュールでハードウェア障害が発生します。
-
マイクロカーネルのクラッシュにより MPC 障害が発生します。
-
MPC モジュールは管理上シャットダウンされ、冗長論理トンネルから削除されます。
-
MPC モジュールで電源障害が発生しました。
障害の検出とフェールオーバーの発生にかかる時間を短縮できます。[edit chassis network-services]階層レベルで enhanced-ip ステートメントを設定して、パケット転送エンジンの活性検出を有効にします。
関連項目
冗長論理トンネルの設定
冗長論理トンネルを使用して、アクセスに接続するデバイスとコアに接続するデバイスなど、2つのデバイス間の論理トンネルに冗長性を提供します。
冗長論理トンネルインターフェイスを設定する場合は、以下の点に注意してください。
Junos OS Release 13.3以降、冗長論理トンネルはMPCを搭載したMXシリーズルーターでのみ設定できます。
Junos OSリリース14.1R1以前では、デバイス上の各パケット転送エンジンのパケット転送エンジンの数とループバックインターフェイスの数に応じて、最大16の冗長論理トンネルを作成できます。Junos OS リリース 14.2 以降、13.3R3 および 14.1R2 以降、デバイス数の有効範囲は 1 から 255 です。コマンドを以下に示します。
set chassis redundancy-group interface-type redundant-logical-tunnel device-count [number];最大 32 個の論理トンネルをメンバーとして追加できます。
既存の設定の論理トンネルが冗長論理トンネルに加わる場合、既存の設定の設定で冗長論理トンネルを設定する必要があります。
冗長性を確保するために、メンバーの論理トンネルを親論理トンネルに追加できます。
冗長論理トンネルに 2 つ以上の論理トンネルを追加すると、メンバーはデフォルトでアクティブ モードになります。
メンバーを 2 つだけ追加する場合は、次のいずれかの方法でメンバーを構成できます。
アクティブ・モードの両方のメンバー
1 つのメンバーはアクティブ・モードで、もう 1 つのメンバーはバックアップ・モードです
2 つのデバイス間に冗長論理トンネルを設定するには:
冗長論理トンネルの単一リンクターゲットの設定
シングルリンクターゲティングを使用して、冗長論理トンネル上のすべてのトラフィックを1つの特定の論理トンネルインターフェイスに誘導します。
targeted-optionsエントリの下の single-targeted-link を使用するようにインターフェイスを設定し、ターゲットとする論理トンネル リンクを指定します。
[edit interfaces interface-name] user@host# set targeted-options single-targeted-link interface-name
冗長論理トンネルの最小アクティブリンクの設定
最小アクティブリンク数を使用して、冗長論理トンネルが稼働し続けるためにアクティブである必要があるトンネルリンクの数を指定できます。
最小アクティブリンクが設定されている場合、アクティブリンクの数が設定された数を下回ると、冗長論理トンネル(RLT)はダウンします。RLTがダウンすると、疑似回線とPWHTトラフィックを含む、RLTの上にスタックされているすべての加入者トラフィックが終了します。
minimum-linksオプションで冗長論理トンネルインターフェイスを設定します。このオプションは、redundancy-group階層の下にあります。
[edit interfaces rlt-interface] user@host# set redundancy-group minimum-links number-of-links
例:冗長論理トンネルの設定
この例は、MPLS アクセス ネットワークで冗長論理トンネルを設定する方法を示しています。
必要条件
Junos OS Release 13.3以降では、MPCを搭載したMXシリーズルーターでのみ冗長論理トンネルを設定できます。
概要
既存の設定の論理トンネルが冗長論理トンネルに加わる場合、既存の設定の設定で冗長論理トンネルを設定する必要があります。
冗長性を確保するために、メンバーの論理トンネルを親論理トンネルに追加できます。
MPCを搭載したMXシリーズルーターでは、冗長論理トンネルを次のように設定できます。
Junos OSリリース14.1R1以前では、デバイス上の各パケット転送エンジンのパケット転送エンジンの数とループバックインターフェイスの数に応じて、最大16の冗長論理トンネルを作成できます。Junos OS リリース 14.2 以降、13.3R3 および 14.1R2 以降、デバイス数の有効範囲は 1 から 255 です。コマンドを以下に示します。
set chassis redundancy-group interface-type redundant-logical-tunnel device-count [number];最大 32 個の論理トンネルをメンバーとして追加できます。
冗長論理トンネルに 2 つ以上の論理トンネルを追加すると、メンバーはデフォルトでアクティブモードになります。
メンバーを 2 つだけ追加する場合は、次のいずれかの方法でメンバーを構成できます。
アクティブ・モードの両方のメンバー
1 つのメンバーはアクティブ・モードで、もう 1 つのメンバーはバックアップ・モードです
位相幾何学
図 2 は、MPLS アクセス ネットワーク内のアクセス ノードと MX シリーズ ルーター間の冗長論理トンネルを示しています。
冗長論理トンネルの両端には、rlt0.0 と rlt0.1 のピア論理インターフェイスがあります。これらのインターフェイスで、冗長論理トンネルとそのメンバー用のルーター機能を設定することができます。
各メンバー論理トンネルには、アクセスに接続するデバイスとコアに接続するデバイス上のピア論理インターフェイスがあります。 図 2 では、lt-0/0/10.0 と lt-0/0/10.1 がピアです。
MX シリーズ ルーターは、論理トンネルにグループ化された疑似回線が終端するルーター上のレイヤー 3 VPN ルーティングおよび転送(VRF)テーブルで IP ルックアップを実行します。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
set chassis redundancy-group interface-type redundant-logical-tunnel device-count 4 set chassis fpc 1 pic 0 tunnel-services bandwidth 1g set chassis fpc 2 pic 2 tunnel-services bandwidth 1g set interfaces rlt0 redundancy-group member-interface lt-1/0/10 set interfaces rlt0 redundancy-group member-interface lt-2/0/10 set interfaces rlt0 unit 0 description "Towards Layer 2 Circuit" set interfaces rlt0 unit 0 encapsulation vlan-ccc set interfaces rlt0 unit 0 vlan-id 600 set interfaces rlt0 unit 0 peer-unit 1 set interfaces rlt0 unit 0 family ccc set interfaces rlt0 unit 1 description "Towards Layer 3 VRF" set interfaces rlt0 unit 1 encapsulation vlan set interfaces rlt0 unit 1 vlan-id 600 set interfaces rlt0 unit 1 peer-unit 0 set interfaces rlt0 unit 1 family inet address 10.10.10.2/24 set protocols l2circuit neighbor 192.0.2.2 interface rlt0.0 virtual-circuit-id 100 set protocols l2circuit neighbor 192.0.2.2 interface rlt0.0 no-control-word set routing-instances pe-vrf instance-type vrf set routing-instances pe-vrf interface rlt0.1 set routing-instances pe-vrf route-distinguisher 65056:1 set routing-instances pe-vrf vrf-import VPN-A-Import set routing-instances pe-vrf vrf-export VPN-A-Export set routing-instances pe-vrf vrf-table-label set routing-instances pe-vrf protocols ospf export VPN-A-Import set routing-instances pe-vrf protocols ospf area 0.0.0.0 interface rlt0.1 set protocols mpls no-cspf set protocols mpls interface all set protocols ldp interface all set protocols bgp export local-routes set protocols bgp group internal type internal set protocols bgp group internal local-address 198.51.100.3 set protocols bgp group internal family inet any set protocols bgp group internal family inet-vpn unicast set protocols bgp group internal neighbor 203.0.113.4 set protocols ospf area 0.0.0.0 interface ge-5/3/8.0 set protocols ospf area 0.0.0.0 interface ge-5/2/5.0 set protocols ospf area 0.0.0.0 interface lo0.3 passive set policy-options policy-statement VPN-A-Export term a then community add VPN-A set policy-options policy-statement VPN-A-Export term a then accept set policy-options policy-statement VPN-A-Export term b then reject set policy-options policy-statement VPN-A-Import term a from protocol bgp set policy-options policy-statement VPN-A-Import term a from community VPN-A set policy-options policy-statement VPN-A-Import term a then accept set policy-options policy-statement VPN-A-Import term b then reject set policy-options policy-statement local-routes then accept set policy-options community VPN-A members target:100:100 set routing-options router-id 198.51.100.3 set routing-options autonomous-system 65056
プロシージャ
手順
この例では、すべての論理トンネルがアクティブモードになっています。
論理トンネルと冗長論理トンネルインターフェイスを作成します。
[edit chassis] user@host# set redundancy-group interface-type redundant-logical-tunnel device-count 4 user@host# set fpc 1 pic 0 tunnel-services bandwidth 1g user@host# set fpc 2 pic 2 tunnel-services bandwidth 1g
メンバーの論理トンネルを冗長論理トンネルにバインドします。
[edit interfaces] user@host# set rlt0 redundancy-group member-interface lt-1/0/10 user@host# set rlt0 redundancy-group member-interface lt-2/0/10
冗長論理トンネルインターフェイスを設定します。
[edit interfaces] user@host# set rlt0 unit 0 description "Towards Layer 2 Circuit" user@host# set rlt0 unit 0 encapsulation vlan-ccc user@host# set rlt0 unit 0 vlan-id 600 user@host# set rlt0 unit 0 peer-unit 1 user@host# set rlt0 unit 0 family ccc user@host# set rlt0 unit 1 description "Towards Layer 3 VRF" user@host# set rlt0 unit 1 encapsulation vlan user@host# set rlt0 unit 1 vlan-id 600 user@host# set rlt0 unit 1 peer-unit 0 user@host# set rlt0 unit 1 family inet address 10.10.10.2/24
レイヤー2回線にrlt0.0を接続します。
[edit protocols] user@host# set l2circuit neighbor 192.0.2.2 interface rlt0.0 virtual-circuit-id 100 user@host# set l2circuit neighbor 192.0.2.2 interface rlt0.0 no-control-word
レイヤー 3 VRF インスタンスに rlt0.1 を追加します。
[edit routing-instances] user@host# set pe-vrf instance-type vrf user@host# set pe-vrf interface rlt0.1 user@host# set pe-vrf route-distinguisher 65056:1 user@host# set pe-vrf vrf-import VPN-A-Import user@host# set pe-vrf vrf-export VPN-A-Export user@host# set pe-vrf vrf-table-label user@host# set pe-vrf protocols ospf export VPN-A-Import user@host# set pe-vrf protocols ospf area 0.0.0.0 interface rlt0.1
疑似配線とレイヤー3 VPNでMPLSとLDPを設定します。
[edit protocols] user@host# set mpls no-cspf user@host# set mpls interface all user@host# set ldp interface all
レイヤー3 VPNでBGPを設定します。
[edit protocols] user@host# set bgp export local-routes user@host# set bgp group internal type internal user@host# set bgp group internal local-address 198.51.100.3 user@host# set bgp group internal family inet any user@host# set bgp group internal family inet-vpn unicast user@host# set bgp group internal neighbor 203.0.113.4
コアに面するインターフェイスとルーターのローカル ループバック インターフェイスで OSPF を設定します。
[edit protocols] user@host# set ospf area 0.0.0.0 interface ge-5/3/8.0 user@host# set ospf area 0.0.0.0 interface ge-5/2/5.0 user@host# set ospf area 0.0.0.0 interface lo0.3 passive
BGP のポリシーオプションを設定します。
[edit policy-options] user@host# set policy-statement VPN-A-Export term a then community add VPN-A user@host# set policy-statement VPN-A-Export term a then accept user@host# set policy-statement VPN-A-Export term b then reject user@host# set policy-statement VPN-A-Import term a from protocol bgp user@host# set policy-statement VPN-A-Import term a from community VPN-A user@host# set policy-statement VPN-A-Import term a then accept user@host# set policy-statement VPN-A-Import term b then reject user@host# set policy-statement local-routes then accept user@host# set community VPN-A members target:100:100
ルーターIDと自律システム(AS)番号を設定します。
[edit routing-options] user@host# set router-id 198.51.100.3 user@host# set autonomous-system 65056
業績
コンフィギュレーション・モードから、以下のコマンドを入力してコンフィギュレーションを確認します。
show chassisshow interfacesshow policy-optionsshow protocolsshow routing-instancesshow routing-options
出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show chassis
redundancy-group {
interface-type {
redundant-logical-tunnel {
device-count 4;
}
}
}
fpc 1 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
fpc 1 {
pic 2 {
tunnel-services {
bandwidth 1g;
}
}
}
user@host# show interfaces rlt0
redundancy-group {
member-interface lt-1/0/10;
member-interface lt-2/0/10;
}
unit 0 {
description "Towards Layer 2 Circuit";
encapsulation vlan-ccc;
vlan-id 600;
peer-unit 1;
family ccc;
}
unit 1 {
description "Towards Layer 3 VRF";
encapsulation vlan;
vlan-id 600;
peer-unit 0;
family inet {
address 10.10.10.2/24;
}
}
user@host# show protocols l2circuit
neighbor 192.0.2.2 {
interface rlt0.0 {
virtual-circuit-id 100;
no-control-word;
}
}
user@host# show protocols
mpls {
no-cspf;
interface all;
}
bgp {
export local-routes;
group internal {
type internal;
local-address 198.51.100.3;
family inet {
any;
}
family inet-vpn {
unicast;
}
neighbor 203.0.113.4;
}
}
ospf {
area 0.0.0.0 {
interface ge-5/3/8.0;
interface ge-5/2/5.0;
interface lo0.3 {
passive;
}
}
}
ldp {
interface all;
}
l2circuit {
neighbor 192.0.2.2 {
interface rlt0.0 {
virtual-circuit-id 100;
no-control-word;
}
}
}
user@host# routing-instances
pe-vrf {
instance-type vrf;
interface rlt0.1;
route-distinguisher 65056:1;
vrf-import VPN-A-Import;
vrf-export VPN-A-Export;
vrf-table-label;
protocols {
ospf {
export VPN-A-Import;
area 0.0.0.0 {
interface rlt0.1;
}
}
}
}
user@host# policy-options
policy-statement VPN-A-Export {
term a {
then {
community add VPN-A;
accept;
}
}
term b {
then reject;
}
}
policy-statement VPN-A-Import {
term a {
from {
protocol bgp;
community VPN-A;
}
then accept;
}
term b {
then reject;
}
}
policy-statement local-routes {
then accept;
}
community VPN-A members target:100:100;
user@host# routing-options router-id 198.51.100.3; autonomous-system 65056;
検証
設定が正常に機能していることを確認します。
冗長論理トンネル設定の確認
目的
子論理トンネル インターフェイスを持つ冗長論理トンネルが正しいカプセル化で作成されていることを確認します。
アクション
user@host# run show interfaces terse | match rlt0 lt-1/0/10.0 up up container--> rlt0.0 lt-1/0/10.1 up up container--> rlt0.1 lt-2/0/10.0 up up container--> rlt0.0 lt-2/0/10.1 up up container--> rlt0.1 rlt0 up up rlt0.0 up up ccc rlt0.1 up up inet 10.10.10.2/24
レイヤー2回線の検証
目的
レイヤー 2 回線が起動していることを確認します。
アクション
user@host# run show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down HS -- Hot-standby Connection
XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 192.0.2.2
Interface Type St Time last up # Up trans
rlt0.0(vc 100) rmt Up Aug 8 00:28:04 2013 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 299776, Outgoing label: 299776
Negotiated PW status TLV: No
Local interface: rlt0.0, Status: Up, Encapsulation: VLAN
OSPF ネイバーの検証
目的
ルーターが隣接し、OSPF データを交換できることを確認します。
アクション
user@host# run show ospf neighbor Address Interface State ID Pri Dead 198.168.30.2 ge-5/2/5.0 Full 203.0.113.4 128 38 198.168.20.1 ge-5/3/8.0 Full 192.0.2.2 128 38
BGP グループの検証
目的
BGP グループが作成されていることを確認します。
アクション
user@host# run show bgp group internal
Group Type: Internal AS: 65056 Local AS: 65056
Name: internal Index: 0 Flags: <Export Eval>
Export: [ local-routes ]
Holdtime: 0
Total peers: 1 Established: 1
203.0.113.4+179
inet.0: 1/6/3/0
inet.2: 0/0/0/0
bgp.l3vpn.0: 2/2/2/0
pe-vrf.inet.0: 2/2/2/0
ルーティングテーブルでのBGPルートの検証
目的
BGP ルートが pe-vrf.inet.0 ルーティング テーブルにあることを確認します。
アクション
user@host# run show route protocol bgp table pe-vrf.inet.0
pe-vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
198.168.50.0/24 *[BGP/170] 01:18:14, localpref 100, from 203.0.113.4
AS path: I, validation-state: unverified
> to 198.168.30.2 via ge-5/2/5.0, Push 16
198.168.51.0/24 *[BGP/170] 01:18:14, MED 2, localpref 100, from 203.0.113.4
AS path: I, validation-state: unverified
> to 198.168.30.2 via ge-5/2/5.0, Push 16
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。