Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS の基本設定

MPLSの構成概要

端末にJunos OSを初めてインストールする際、MPLSはデフォルトで無効になっています。MPLSトラフィックを通過させるためには、明示的にデバイスを設定する必要があります。MPLSネットワーク内のJunos OSが動作しているすべてのデバイスについて、以下の手順を実行します。

MPLSを有効にするには

  1. デバイスから設定されているすべてのセキュリティサービスを削除します。このステップを完了しないと、コミット失敗が発生します。「例 セキュリティサービスの削除
  2. デバイスのMPLSを有効にします。「例 MPLSの有効化。
  3. 設定をコミットします。
  4. デバイスを再起動します。
  5. トラフィックエンジニアリング、VPN、VPLSなどのMPLS機能を設定することができる。ご覧ください。
注意:

パケット転送モードをMPLSに変更すると、すべてのフローベースのセキュリティ機能が無効になり、デバイスはパケットベースの処理のみを実行します。セキュリティポリシー、ゾーン、NAT、ALG、シャーシクラスタリング、スクリーン、ファイアウォール認証、IPsec VPNなどのフローベースのサービスは、デバイスで利用できません。しかし、ファイアウォールフィルタを使用して、選択したトラフィックに対してフローベースのパケット転送モードでMPLSを有効にすることができます。

MPLS 設定ガイドライン

QFX シリーズ デバイスまたは EX4600 で MPLS を設定する場合、サポートされている IP プレフィックス数は使用されるプラットフォームに依存することに注意してください。詳細については、お使いのデバイスのデータシートのスケール仕様を参照してください。

  • 以下が推奨されます:

    • イングレスプロバイダーエッジ (PE) スイッチが 8000 以上の外部 IP プレフィックスをサポートする必要がある場合、イングレス PE スイッチとしてより容量が大きいデバイスを使用します。

    • BGP ラベル付きルートのルートリフレクターとしてスイッチを使用する場合は、専用のルートーリフレクタとして使用してください(つまり、スイッチはデータトラフィックの管理に参加してはいけません)。

    • スイッチを PE スイッチとして、または BGP ラベル付きルートのルートリフレクターとして使用する場合は、PE スイッチとルートリフレクターにルーティングポリシーを設定し、ルーティングテーブルから外部 IP ルートをフィルタリングします。

      inet.0 routing ルーティングテーブルから BGP ラベルが付いたルートをフィルタリングするための fib_policy という名前のルーティングポリシー([edit policy-options[edit routing-options階層レベル)の設定例については、下記を参照してください。

  • [edit protocols mpls path-mtu]階層レベルでallow-fragmentationステートメントを使用したパケットのフラグメント化は、QFX シリーズデバイスまたはEX4600スイッチではサポートされていません。そのため、各 MPLS インターフェイスで設定されている最大送信単位 (MTU) が、MPLS パケットを処理するのに十分であることを確認する必要があります。サイズが、インターフェイスの MTU 値を超えると、パケットがドロップされます。

MPLS の設定

レイヤー 2 クロスコネクトを動作させるには、MPLS の設定も必要です。以下に MPLS の最小設定を示します。

 

例:MPLS の有効化

この例は、MPLS をパケットベース処理で有効にする方法を示しています。また、ネットワーク内のすべてのトランジット インターフェイスで MPLS ファミリーおよび MPLS プロセスを有効にする方法を示しています。

注:

MPLS を有効にすると、すべてのフローベースセキュリティ機能が無効化され、デバイスはパケットベース処理を実行します。セキュリティポリシー、ゾーン、NAT、ALG、シャーシのクラスター、スクリーン、ファイアウォール、認証、IPパケット、IPsec VPNなどのフローベースサービスは、デバイスで利用できません。

フローモードからパケット モードに変更する前に、フローモードの下に残るセキュリティポリシーすべてを削除する必要があります。管理接続の損失を防止するには、管理インターフェイスをゾーンにバインドし、ホストインバンドトラフィックを有効にし、デバイスが接続を失うことを防止する必要があります。

ゾーンを設定する方法については、セキュリティデバイスのポリシーユーザーガイドを参照してください。

要件

開始する前に、設定済みのセキュリティサービスを削除します。「例 :セキュリティサービスの削除

概要

このトピックの指示では、デバイスで MPLS を有効にする方法を説明します。MPLS ネットワークで Junos OS を実行するデバイスを含める前に、デバイスに MPLS を含めるようにする必要があります。

設定

手順

CLIクイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

ステップバイステップの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、設定モードでのCLIエディターの使用を参照してください。

MPLSを有効にするには

  1. パケットベースの処理のために MPLS を有効にします。

  2. MPLS ネットワークに含む各トランジット インターフェイスで MPLS ファミリーを有効にします。

  3. MPLS ネットワークのすべてのトランジット インターフェイスで MPLS プロセスを有効にします。

結果

設定モードから、show security forwarding-optionsコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

注:

set security forward-option family mpls mode packetコマンドを使うことにより MPLS のパケットベースの処理を有効にすると、モードはすぐに変更され、システムは以下のメッセージを表示します。

警告:フローインネットモードを試す場合、再起動が必要となるかもしれません

警告:フローインネットモードを試す場合、再起動が必要となるかもしれません。詳細についてはセキュリティフローステータスをチェックしてください

設定を有効にするには、デバイスを再起動する必要があります。

注意:

MPLS を無効にして、セキュリティサービス(フローベース処理)の使用に戻す場合、モードがすぐに変更されることはなく、デバイスを再起動するという警告メッセージが表示されます。設定を有効にするには、デバイスを再起動する必要があります。これにより、管理セッションがリセットされ、トランジットトラフィックが中断されます。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

プロトコルレベルで MPLS が有効であることを確認する

目的

MPLS がプロトコルレベルで有効になっていることを確認します。

対処

動作モードから show protocols コマンドを入力します。

インターフェイスレベルで MPLS が有効であることを確認する

目的

MPLS がインターフェイスレベルで有効になっていることを確認します。

対処

動作モードから show interfaces コマンドを入力します。

例:EX8200 および EX4500 スイッチに MPLS を設定

スイッチに MPLS を設定し、ネットワークでのトランスポート効率を向上させることができます。MPLS サービスは、さまざまなサイトをバックボーン ネットワークに接続し、VoIP(Voice over IP)などの低遅延アプリケーションやその他のビジネスクリティカルな機能において、より優れたパフォーマンスを確保するために使用することができます。

スイッチに MPLS を実装するには、2 つの PE (プロバイダ エッジ)スイッチ(イングレス PE スイッチとエグレス PE スイッチ)と、少なくとも 1 つのプロバイダ(トランジット)スイッチを設定する必要があります。MPLS ネットワークの PE スイッチ上の CE(カスタマーエッジ)インターフェースは、CCC(circuit cross-connect)または(IPfamily inet)インターフェースとして設定できます。

ここでは、シンプルなインターフェースを CCC として MPLS トンネルを設定する方法を紹介します。

注:

ここでは、シンプルなインターフェースを CCC として MPLS を設定する方法を紹介します。タグ付き VLAN インターフェースを CCC として設定する方法については、『Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure)』または『Configuring an MPLS-Based VLAN CCC Using a Layer 2 Circuit』を参照してください。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • スイッチ向け Junos OS リリース 10.1 以降

  • 3 つの EX シリーズ スイッチ

MPLS の設定を始める前に、すべてのスイッチのコア インターフェースとループバック インターフェースにルーティング プロトコル(OSPF または IS-IS)が設定されていることを確認してください。この例は、すべてのスイッチでの OSPF の設定を含みます。ルーティング プロトコルとして IS-IS を設定する方法については、『Junos OS Routing Protocols Configuration Guide』を参照してください。

概要とトポロジー

この例では、イングレスまたはローカル PE スイッチ、エグレスまたはリモート PE スイッチ、および 1 つのプロバイダ スイッチが含まれています。ローカル PE スイッチ(PE-1)のカスタマー エッジ インターフェースと、リモート PE スイッチ(PE-2)のカスタマーエッジ インターフェースを結ぶ CCC も含まれています。また、MPLS パケットの伝送をサポートするために、PE スイッチとプロバイダ スイッチのコア インターフェースを設定する方法についても説明しています。この例では、ローカル PE スイッチとプロバイダ スイッチを接続するコア インタフェースは個別のインタフェースで、リモート PE スイッチとプロバイダ スイッチを接続するコア インタフェースは集約された Ethernet インターフェースです。

注:
  • コア インターフェイスに VLAN インターフェイスのタグを付けることはできません。

  • コア インターフェースは、集約された Ethernet インターフェースとすることができます。この例では、プロバイダ スイッチとリモート PE スイッチの間に LAG が含まれていますが、これはこのタイプの設定も実装可能なオプションの 1 つだからです。LAG を設定する方法については、『Configuring Aggregated Ethernet Links (CLI Procedure)』を参照してください。

図 1 この例で使用されているトポロジーを示しています。

図 1: EX シリーズ スイッチに MPLS を設定EX シリーズ スイッチに MPLS を設定

表 1この例では、イングレス PE スイッチに使用される MPLS 設定 コンポーネントを示しています。

表 1: インターフェースベース CCC を持つ MPLS のトポロジーにおけるイングレス PE スイッチのコンポーネント

プロパティ

設定

説明

ローカル PE スイッチ ハードウェア

EX シリーズ スイッチ

PE-1

ループバック アドレス

lo0 127.1.1.1/32

インタースイッチ通信のために PE-1 を特定します。

ルーティング プロトコル

ospf traffic-engineering

このスイッチがルーティング プロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示しています。

MPLS プロトコルとラベルスイッチ パスの定義

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

このPEスイッチが、指定された LSP で MPLS プロトコルを使用して、他の PE スイッチ(ループバック アドレスで指定)に到達していることを示します。

また、このステートメントでは、MPLS トラフィックに使用するコア インターフェースを指定する必要があります。

RSVP

rsvp

このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック アドレスとコア インターフェースを指定する必要があります。

インターフェース ファミリー

family inet

family mpls

family ccc

コア インターフェースの論理ユニットは、family inetfamily mplsの両方に属するように設定されています。

カスタマー エッジ インターフェースの論理ユニットは、family cccに属するように構成されています。

カスタマー エッジ インターフェース

ge-0/0/1

このネットワークをネットワーク外のデバイスに接続するインターフェース。

コア インターフェース

IPアドレス10.1.5.1/24および10.1.6.1/24を使用するge-0/0/5.0およびge-0/0/6.0

MPLS ネットワーク内の他のスイッチに接続するインターフェース。

CCC の定義

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

ローカルおよびリモートの PE スイッチで定義された LSP に、CCC(回線クロスコネクト)、ge-0/0/1、を関連付けます。

表 2この例でエグレス PE スイッチに使用する MPLS 設定コンポーネントを示します。

表 2: インターフェースベース CCC を持つ MPLS のトポロジーにおけるエグレス PE スイッチのコンポーネント

プロパティ

設定

説明

リモート PE スイッチ ハードウェア

EX シリーズ スイッチ

PE-2

ループバック アドレス

lo0 127.1.1.3/32

インタースイッチ通信のための PE-2 を特定します。

ルーティング プロトコル

ospf traffic-engineering

このスイッチがルーティング プロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示しています。

MPLS プロトコルとラベルスイッチ パスの定義

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

この PE スイッチが他の PE スイッチに到達するために、LSP (指定されたラベルスイッチ パス)で MPLS プロトコルを使用していることを示します。

また、このステートメントでは、MPLS トラフィックに使用するコア インターフェースを指定する必要があります。

RSVP

rsvp

このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック アドレスとコア インターフェースを指定する必要があります。

インターフェース ファミリー

family inet

family mpls

family ccc

コア インターフェースの論理ユニットは、family inetおよびfamily mpls両方に属するように設定されています。

カスタマー エッジ インターフェースの論理ユニットは、family cccに属するように構成されています。

カスタマー エッジ インターフェース

ge-0/0/1

このネットワークをネットワーク外のデバイスに接続するインターフェース。

コア インターフェース

IP アドレス10.1.9.2/24を使用するae0

プロバイダ スイッチの集約された Ethernet インターフェースae0に接続する PE-2 上の集約された Ethernet インターフェースで、family mplsに属するもの。

CCC の定義

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

CCC、ge-0/0/1を、ローカルおよびリモートの PE スイッチで定義された LSP に関連付けます。

表 3この例でプロバイダ スイッチに使用する MPLS 設定コンポーネントを示しています。

表 3: インターフェースベース CCC を使用するMPLS のトポロジーにおけるプロバイダ スイッチのコンポーネント

プロパティ

設定

説明

プロバイダ スイッチ ハードウェア

EX シリーズ スイッチ

MPLS ネットワーク設定内のトランジット スイッチ。

ループバック アドレス

lo0 127.1.1.2/32

インタースイッチ通信のプロバイダ スイッチを特定します。

ルーティング プロトコル

ospf traffic-engineering

このスイッチがルーティング プロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示しています。

MPLS プロトコル

mpls

このスイッチが MPLS プロトコルを使用していることを示します。

MPLS トラフィックに使用するコア インターフェースを指定する必要があります。

RSVP

rsvp

このスイッチが RSVP を使用していることを示します。RSVP セッションに使用するループバック インターフェースとコア インターフェースを指定する必要があります。

インターフェース ファミリー

family inet

family mpls

ループバック インターフェースとコア インターフェースの論理ユニットは、family inetに属します。

コア インターフェースの論理ユニットは、family mplsにも属するように設定されています。

コア インターフェース

IPアドレス10.1.5.1/24および10.1.6.1/24を使用するge-0/0/5.0およびge-0/0/6.0と、IP アドレス 10.1.9.1/24を使用するae0

プロバイダ スイッチ(P)を PE-1 に接続するインターフェース。

PE-2 の集約された Ethernet インターフェースae0 に接続する P の集約された Ethernet インターフェース。

ローカル PE スイッチの設定

手順

CLIクイックコンフィギュレーション

ローカルのイングレス PE スイッチを素早く設定するために、以下のコマンドをコピーして PE-1 のスイッチ ターミナル ウィンドウに貼り付けます。

ステップ・バイ・ステップの手順

ローカルのイングレス PE スイッチを設定するには。

  1. トラフィック制御を有効にして OSPF を設定します。

  2. ループバック アドレスとコア インターフェースで OSPF を設定します。

  3. この PE スイッチ(PE-1)に MPLS を設定し、もう一方の PE スイッチ(PE-2)への LSP(ラベルスイッチ パス)を設定します。

  4. コア インターフェースで MPLS を設定します。

  5. ループバック インターフェースとコア インターフェースで RSVP を設定します。

  6. ループバック インターフェースとコア インターフェース向けの IP アドレスを設定します。

  7. コア インターフェース アドレスの論理ユニットでfamily mplsを設定します。

  8. カスタマー エッジ インターフェースの論理ユニットを CCC として設定します。

  9. PE-1 から PE-2 へのインターフェースベース CCC を設定します。

    注:

    タグ付き VLAN インターフェースを CCC として設定することもできます。『Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure)』または『Configuring an MPLS-Based VLAN CCC Using a Layer 2 Circuit』を参照してください。

結果

設定の結果の表示:

リモート PE スイッチの設定

手順

CLIクイックコンフィギュレーション

リモート PE スイッチを素早く設定するために、以下のコマンドをコピーして PE-2 のスイッチ ターミナル ウィンドウに貼り付けます。

ステップ・バイ・ステップの手順

リモート PE スイッチ(PE-2)を設定するには。

  1. トラフィック制御を有効にして OSPF を設定します。

  2. ループバック インターフェースとコア インターフェースで OSPF を設定します。

  3. このスイッチ(PE-2)に MPLS を設定し、もう一方の PE スイッチ(PE-1)への LSP(ラベルスイッチパス)を設定します。

  4. コア インターフェースで MPLS を設定します。

  5. ループバック インターフェースとコア インターフェースで RSVP を設定します。

  6. ループバック インターフェースとコア インターフェース向けの IP アドレスを設定します。

  7. コア インターフェースの論理ユニットでfamily mplsを設定します。

  8. カスタマー エッジ インターフェースの論理ユニットを CCC として設定します。

  9. インターフェースベース CCC を PE-2 から PE-1 へ設定します。

結果

設定の結果の表示:

プロバイダ スイッチの設定

手順

CLIクイックコンフィギュレーション

プロバイダ スイッチを素早く設定するには、以下のコマンドをコピーしてスイッチ ターミナル ウィンドウに貼り付けます。

ステップ・バイ・ステップの手順

プロバイダ スイッチを設定するには。

  1. トラフィック制御を有効にして OSPF を設定します。

  2. ループバック インターフェースとコア インターフェースで OSPF を設定します。

  3. スイッチのコア・インタフェースに MPLS を設定する。

  4. ループバック インターフェースとコア インターフェースで RSVP を設定します。

  5. ループバック インターフェースとコア インターフェース向けの IP アドレスを設定します。

  6. コア インターフェース アドレスの論理ユニットでfamily mplsを設定します。

結果

設定の結果の表示:

検証

設定が正常に機能していることを確認するには、次のタスクを実行します。

スイッチでの物理層の検証

目的

インターフェースが起動していることを検証します。この検証作業を各スイッチで実施します。

対処
意味

show interfaces terseコマンドは、スイッチでのギガビット Ethernet インターフェースに関するステータス情報を表示します。この出力は、インターフェースがupであることを検証します。プロトコル ファミリーの出力(Proto列)では、インターフェイスge-0/0/1.0が回線クロスコネクトとして設定されていることがわかります。コア インターフェイス(ge-0/0/5.0ge-0/0/6.0)のプロトコル ファミリーの出力を見ると、これらのインターフェイスはinetmplsの両方が設定されています。コア インターフェースのLocal列には、これらのインターフェースに設定されている IP アドレスが表示されています。

ルーティング プロトコルの検証

目的

設定されたルーティング プロトコルの状態を検証します。この検証作業を各スイッチで実施します。状態は必ずFullを取ります。

対処
意味

コマンドshow ospf neighborは、ルーティング プロトコルのステータスを表示します。この出力は、状態がFullであることを示しています。つまり、ルーティング プロトコルが正常に動作しており、それは、直接接続されたネイバー間で Hello パケットが交換されていることを示しています。

MPLS トラフィックに使用されているコア・インターフェイスの検証

目的

MPLS インターフェースの状態がUpであることを検証します。この検証作業を各スイッチで実施します。

対処
意味

show mpls interfaceコマンドは、family mplsに属するように設定されたコア インターフェースのステータスを表示します。この出力では、family mplsに属するように設定されたインターフェイスがUpであることを示しています。

RSVP セッションのステータスの検証

目的

RSVP セッションのステータスを検証します。この検証作業を各スイッチで実施します。

対処
意味

この出力では、RSVP セッションがUpであることを確認します。

MPLS ラベル動作のためのインタフェースの割り当ての検証

目的

CCC の始点としてどのインターフェースが使われているか、MPLS パケットをネクスト ホップにプッシュするためにどのインターフェースが使われているかを検証します。このタスクを PE スイッチでのみ実施します。

対処
意味

この出力は、インターフェースge-0/0/1.0に CCC が設定されていることを示しています。スイッチは、ge-0/0/1.0でイングレス トラフィックを受信し、ラベル299792をパケットにプッシュし、インターフェイスge-0/0/5.0を介して送信されます。また、スイッチがラベル 29976 の MPLS パケットを受信すると、ラベルをポップしてインターフェースを介してパケットを送信していることも、出力は示します。ge-0/0/1.0

ローカル PE スイッチを確認した後、リモート PE スイッチで同じコマンドを実行します。

CCC のステータスの検証

目的

CCC のステータスを検証します。このタスクを PE スイッチでのみ実施します。

対処
意味

show connectionsコマンドは、CCC 接続のステータスを表示します。この出力では、CCC インターフェースとその関連する送信および受信 LSP がUpであることを検証します。ローカル PE スイッチを確認した後、リモート PE スイッチで同じコマンドを実行します。