MPLSの基本設定
MPLS 設定の概要
デバイスに Junos OS を初めてインストールする際、MPLS はデフォルトで無効になっています。MPLSトラフィックを通過させるためには、明示的にデバイスを設定する必要があります。Junos OSを実行しているMPLSネットワーク内のすべてのデバイスについて、以下の手順を実行します。
MPLSを有効にするには:
パケット転送モードを MPLS に変更すると、すべてのフローベースのセキュリティ機能が無効になり、デバイスはパケットベースの処理のみを実行します。セキュリティポリシー、ゾーン、NAT、ALG、シャーシクラスタリング、スクリーン、ファイアウォール認証、IPsec VPNなどのフローベースのサービスは、デバイスで利用できません。ただし、ファイアウォールフィルターを使用して、選択したトラフィックに対してフローベースのパケット転送モードでMPLSを有効にすることができます。
MPLS 設定ガイドライン
QFXシリーズデバイスまたはEX4600でMPLSを設定する場合、サポートされているIPプレフィックス数は使用されるプラットフォームに依存することに注意してください。詳細については、お使いのデバイスのデータシートのスケール仕様を参照してください。
以下が推奨されます。
イングレスプロバイダーエッジ(PE)スイッチが8000を超える外部IPプレフィックスをサポートする必要がある場合は、イングレスPEスイッチとしてより容量が大きいデバイスを使用します。
スイッチを BGP ラベル付きルートのルートリフレクタとして使用する場合は、専用のルートリフレクタとして使用してください(つまり、スイッチはデータトラフィックの管理に参加してはいけません)。
スイッチを PE スイッチとして、または BGP ラベル付きルートのルートリフレクターとして使用する場合は、PE スイッチとルートリフレクターにルーティングポリシーを設定し、ルーティングテーブルから外部 IP ルートをフィルタリングします。
inet.0 ルーティングテーブルからラベル付きルートBGPフィルタリングするためのfib_policyという名前のルーティングポリシー(
[edit policy-optionsおよび[edit routing-options階層レベル)の設定例を以下に示します。user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
[edit protocols mpls path-mtu]階層レベルでallow-fragmentationステートメントを使用したパケットフラグメント化は、QFXシリーズデバイスでもEX4600スイッチでもサポートされていません。そのため、各 MPLS インターフェイスで設定されている最大送信単位(MTU)値が、MPLS パケットを処理するのに十分であることを確認する必要があります。サイズがインターフェイスの MTU 値を超えるパケットは破棄されます。
MPLSの設定
レイヤー 2 クロスコネクトを動作させるには、MPLS の設定も必要です。以下に、最小限の MPLS 設定を示します。
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
例:MPLSの有効化
この例では、パケットベースの処理で MPLS を有効にする方法を示しています。また、ネットワーク内のすべてのトランジット インターフェイスで MPLS ファミリーと MPLS プロセスを有効にする方法も示します。
要件
開始する前に、設定済みのセキュリティサービスを削除します。 例:セキュリティ サービスの削除を参照してください。
概要
このトピックの手順では、デバイスで MPLS を有効にする方法を説明します。MPLSネットワークでJunos OSを実行するデバイスを含める前に、MPLSデバイスでMPLSを有効にする必要があります。
設定
手順
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピー アンド ペーストして、設定モードから commit を入力します。
set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでの CLI エディターの使用を参照してください。
MPLSを有効にするには:
MPLS ネットワークに含める各トランジット インターフェイスで、MPLS ファミリーを有効にします。
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
MPLSネットワークのすべてのトランジットインターフェイスでMPLSプロセスを有効にします。
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
さらに、セキュリティデバイスでは、 パケットベースの 処理用にMPLSを有効にします。ルーティングおよびスイッチングデバイスのこのステップはスキップします。
[edit security forwarding-options] user@host# set family mpls mode packet-based
注:MPLSを有効にすると、すべてのフローベースのセキュリティ機能が無効化され、デバイスはパケットベースの処理を実行します。セキュリティポリシー、ゾーン、NAT、ALG、シャーシクラスタリング、スクリーン、ファイアウォール認証、IPパケット、IPsec VPNなどのフローベースのサービスは、デバイスで利用できません。
フローモードからパケットモードに変更する前に、フローモードの下に残るセキュリティポリシーをすべて削除する必要があります。管理接続の損失を防ぐには、管理インターフェイスをゾーンにバインドし、ホストインバウンドトラフィックを有効にして、デバイスが接続を失うことを防止する必要があります。
ゾーンの設定については、『 セキュリティデバイスのセキュリティポリシーユーザーガイド』を参照してください。
結果
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
プロトコルレベルで MPLS が有効であることを確認する
目的
MPLS がプロトコルレベルで有効になっていることを確認します。
アクション
動作モードから、 show protocols コマンドを入力します。
インターフェイスレベルで MPLS が有効であることを確認する
目的
インターフェイスレベルで MPLS が有効になっていることを確認します。
アクション
動作モードから、 show interfaces コマンドを入力します。
パケットベース処理が有効になっていることを確認する
目的
セキュリティデバイス固有で、パケットベース処理が有効になっていることを確認します。
アクション
動作モードから、 show security forwarding-options コマンドを入力します。
user@host> show security forwarding-options
family {
mpls {
mode packet-based;
}
}
コマンド set security forward-option family mpls mode packetを使用してパケットベースの処理のMPLSを有効にした場合、モードはすぐに変更され、システムは以下のメッセージを表示します。
警告:フローインネットモードを試す場合、再起動が必要になる場合があります
警告:MPLSフローリセットモードを試すと、再起動が必要になる場合があります。詳細についてはセキュリティフローステータスを確認してください。
設定を有効にするには、デバイスを再起動する必要があります。
MPLS を無効にして、セキュリティ サービス(フローベース処理)の使用に戻す場合、モードがすぐに変更されることはなく、デバイスを再起動するよう促す警告メッセージが表示されます。設定を有効にするには、デバイスを再起動する必要があります。これにより、管理セッションがリセットされ、トランジットトラフィックが中断されます。
例:EX8200およびEX4500スイッチでのMPLSの設定
スイッチに MPLS を設定し、ネットワークでのトランスポート効率を向上させることができます。MPLSサービスを使用して、さまざまなサイトをバックボーンネットワークに接続し、VoIP(Voice over IP)やその他のビジネスクリティカルな機能などの低遅延アプリケーションのパフォーマンスを向上させることができます。
スイッチに MPLS を実装するには、2 つのプロバイダ エッジ(PE)スイッチ(イングレス PE スイッチとエグレス PE スイッチ)と、少なくとも 1 つのプロバイダ(トランジット)スイッチを設定する必要があります。MPLSネットワークのPEスイッチ上のカスタマーエッジ(CE)インターフェイスは、CCC(回線クロスコネクト)またはIP(ファミリーinet)インターフェイスとして設定できます。
この例では、シンプルなインターフェイスを CCC として MPLS トンネルを設定する方法を示します。
この例では、シンプルなインターフェースを CCC として MPLS を設定する方法を示します。タグ付き VLAN インターフェースを CCC として設定する方法については、 『Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure) 』または 『Configuring an MPLS-Based VLAN CCC Using a Layer 2 Circuit』を参照してください。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
スイッチ向け Junos OS リリース 10.1 以降
3 つの EXシリーズ スイッチ
MPLSの設定を開始する前に、すべてのスイッチのコアインターフェイスとループバックインターフェイスでルーティングプロトコル(OSPFまたはIS-IS)が設定されていることを確認してください。この例では、すべてのスイッチでの OSPF の設定を含みます。ルーティング プロトコルとして IS-IS を設定する方法については、 『Junos OS ルーティング プロトコル設定ガイド』を参照してください。
概要とトポロジー
この例では、イングレスまたはローカル PE スイッチ、エグレスまたはリモート PE スイッチ、および 1 つのプロバイダ スイッチが含まれています。ローカル PE スイッチ(PE-1)のカスタマー エッジ インターフェースとリモート PE スイッチ(PE-2)のカスタマー エッジ インターフェースを結ぶ CCC も含まれています。また、MPLSパケットの伝送をサポートするために、PEスイッチとプロバイダスイッチのコアインターフェースを設定する方法についても説明します。この例では、ローカル PE スイッチとプロバイダ スイッチを接続するコア インタフェースは個別のインタフェースで、リモート PE スイッチとプロバイダ スイッチを接続するコア インタフェースは集約された Ethernet インタフェースです。
コア インターフェイスに VLAN インターフェイスのタグを付けることはできません。
コア インターフェイスは、集約されたイーサネット インターフェイスとすることができます。この例では、プロバイダ スイッチとリモート PE スイッチの間に LAG が含まれていますが、これはこのタイプの設定も実装可能なオプションの 1 つだからです。LAG の設定については、 アグリゲート イーサネット リンクの設定(CLI手順)を参照してください。
図1は、この例で使用されているトポロジーを示しています。
でのMPLSの設定
表1は、この例でイングレスPEスイッチに使用されるMPLS設定コンポーネントを示しています。
プロパティ |
設定 |
説明 |
|---|---|---|
ローカル PE スイッチ ハードウェア |
EXシリーズスイッチ |
PE-1 |
ループバックアドレス |
lo0 127.1.1.1/32 |
インタースイッチ通信のために PE-1 を特定します。 |
ルーティングプロトコル |
OSPFトラフィックエンジニアリング |
このスイッチがルーティングプロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示します。 |
MPLSプロトコルとラベルスイッチパスの定義 |
MPLS label-switched-path lsp_to_pe2_ge1 127.1.13へ |
この PE スイッチが、指定された LSP で MPLS プロトコルを使用して、他の PE スイッチ(ループバック アドレスで指定)に到達していることを示します。 また、このステートメントでは、MPLSトラフィックに使用するコアインターフェイスを指定する必要があります。 |
出欠確認 |
RSVP |
このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック アドレスとコア インターフェイスを指定する必要があります。 |
インターフェースファミリー |
ファミリーINET ファミリーMPLS ファミリーCCC |
コア インターフェイスの論理ユニットは、 ファミリー inet と ファミリー mpls の両方に属するように設定されています。 カスタマー エッジ インターフェースの論理ユニットは、 ファミリー ccc に属するように設定されています。 |
カスタマーエッジインターフェース |
ge-0/0/1 |
このネットワークをネットワーク外のデバイスに接続するインターフェース。 |
コア インターフェース |
IPアドレス10.1.5.1/24および10.1.6.1/24のge-0/0/5.0およびge-0/0/6.0 |
MPLS ネットワーク内の他のスイッチに接続するインターフェイス。 |
CCC の定義 |
接続リモートインターフェイススイッチge-1-to-PE2 インターフェイスge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1receive-lsp lsp_to_pe1_ge1 |
ローカルおよびリモートの PE スイッチで定義された LSP に、CCC(回線クロスコネクト)、 ge-0/0/1 を関連付けます。 |
表2は、この例でエグレスPEスイッチに使用されるMPLS設定コンポーネントを示しています。
プロパティ |
設定 |
説明 |
|---|---|---|
リモート PE スイッチ ハードウェア |
EXシリーズスイッチ |
PE-2 |
ループバックアドレス |
lo0 127.1.1.3/32 |
インタースイッチ通信のための PE-2 を特定します。 |
ルーティングプロトコル |
OSPFトラフィックエンジニアリング |
このスイッチがルーティングプロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示します。 |
MPLSプロトコルとラベルスイッチパスの定義 |
MPLS label-switched-path lsp_to_pe1_ge1 127.1.1.1 以降 |
この PE スイッチが他の PE スイッチに到達するために、指定された LSP(ラベルスイッチ パス)で MPLS プロトコルを使用していることを示します。 また、このステートメントでは、MPLSトラフィックに使用するコアインターフェイスを指定する必要があります。 |
出欠確認 |
RSVP |
このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック アドレスとコア インターフェイスを指定する必要があります。 |
インターフェースファミリー |
ファミリーINET ファミリーMPLS ファミリーCCC |
コア インターフェースの論理ユニットは、 ファミリー inet と ファミリー MPLS の両方に属するように設定されています。 カスタマー エッジ インターフェースの論理ユニットは、 ファミリー ccc に属するように設定されています。 |
カスタマーエッジインターフェース |
ge-0/0/1 |
このネットワークをネットワーク外のデバイスに接続するインターフェース。 |
コア インターフェース |
IPアドレス10.1.9.2/24のae0 |
プロバイダスイッチの集約されたイーサネットインターフェイス ae0 に接続するPE-2上の集約されたイーサネットインターフェイスで、 ファミリーMPLSに属しています。 |
CCC の定義 |
接続 remote-interface-switch ge-1-to-PE1 インターフェイスge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1;receive-lsp lsp_to_pe2_ge1; |
CCC、 ge-0/0/1を、ローカルおよびリモートのPEスイッチで定義されたLSPに関連付けます。 |
表3は、この例でプロバイダスイッチに使用されるMPLS設定コンポーネントを示しています。
プロパティ |
設定 |
説明 |
|---|---|---|
プロバイダ スイッチ ハードウェア |
EXシリーズスイッチ |
MPLS ネットワーク設定内のトランジット スイッチ。 |
ループバックアドレス |
lo0 127.1.1.2/32 |
インタースイッチ通信のプロバイダ スイッチを特定します。 |
ルーティングプロトコル |
OSPFトラフィックエンジニアリング |
このスイッチがルーティングプロトコルとして OSPF を使用しており、トラフィック制御が有効であることを示します。 |
MPLSプロトコル |
MPLS |
このスイッチが MPLS プロトコルを使用していることを示します。 ステートメントでは、MPLSトラフィックに使用するコアインターフェイスを指定する必要があります。 |
出欠確認 |
RSVP |
このスイッチが RSVP を使用していることを示します。ステートメントでは、RSVP セッションに使用するループバック インターフェイスとコア インターフェイスを指定する必要があります。 |
インターフェースファミリー |
ファミリーINET ファミリーMPLS |
ループバック インターフェイスとコア インターフェイスの論理ユニットは、 ファミリー inet に属します。 コア インターフェースの論理ユニットは、 ファミリー MPLS に属するように設定されています。 |
コア インターフェース |
IPアドレス10.1.5.1/24および10.1.6.1/24のge-0/0/5.0およびge-0/0/6.0およびIPアドレス10.1.9.1/24のae0 |
プロバイダ スイッチ(P)を PE-1 に接続するインターフェース。 PE-2の集約されたイーサネットインターフェイス ae0 に接続するPの集約されたイーサネットインターフェイス。 |
ローカル PE スイッチの設定
手順
CLIクイックコンフィグレーション
ローカルのイングレス PE スイッチを迅速に設定するには、以下のコマンドをコピーして PE-1 のスイッチ ターミナル ウィンドウに貼り付けます。
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
ステップバイステップの手順
ローカルのイングレス PE スイッチを設定するには:
トラフィック制御を有効にして OSPF を設定します。
[edit protocols] user@switchPE-1# set ospf traffic-engineering
ループバック アドレスとコア インターフェイスで OSPF を設定します。
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0この PE スイッチ(PE-1)に MPLS を設定し、もう一方の PE スイッチ(PE-2)への LSP(ラベルスイッチ パス)を設定します。
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3コア インターフェイスで MPLS を設定します。
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0ループバック インターフェイスとコア インターフェイスで RSVP を設定します。
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0ループバック インターフェイスとコア インターフェイスの IP アドレスを設定します。
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
コア インターフェイス アドレスの論理ユニットで ファミリー mpls を設定します。
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
カスタマー エッジ インターフェースの論理ユニットを CCC として設定します。
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
PE-1 から PE-2 へのインターフェースベース CCC を設定します。
注:タグ付き VLAN インターフェースを CCC として設定することもできます。レイヤー 2 VPN を使用した MPLS ベース VLAN CCC の設定(CLI 手順) または レイヤー 2 回線を使用した MPLS ベース VLAN CCC の設定を参照してください。
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
結果
設定の結果の表示:
user@switchPE-1> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
リモート PE スイッチの設定
手順
CLIクイックコンフィグレーション
リモート PE スイッチを素早く設定するには、以下のコマンドをコピーして PE-2 のスイッチ端末ウィンドウに貼り付けます。
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
ステップバイステップの手順
リモート PE スイッチ(PE-2)を設定するには:
トラフィック制御を有効にして OSPF を設定します。
[edit protocols] user@switchPE-2# set ospf traffic-engineering
ループバック インターフェイスとコア インターフェイスで OSPF を設定します。
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0このスイッチ(PE-2)にMPLSを設定し、もう一方のPEスイッチ(PE-1)へのLSP(ラベルスイッチパス)を設定します。
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1コア インターフェイスで MPLS を設定します。
[edit protocols] user@switchPE-2# set mpls interface ae0
ループバック インターフェイスとコア インターフェイスで RSVP を設定します。
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
ループバック インターフェイスとコア インターフェイスの IP アドレスを設定します。
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
コア インターフェースの論理ユニットで ファミリー mpls を設定します。
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mplsカスタマー エッジ インターフェースの論理ユニットを CCC として設定します。
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
PE-2 から PE-1 へのインターフェースベース CCC を設定します。
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
結果
設定の結果の表示:
user@switchPE-2> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
プロバイダ スイッチの設定
手順
CLIクイックコンフィグレーション
プロバイダ スイッチをすばやく設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
ステップバイステップの手順
プロバイダ スイッチを設定するには:
トラフィック制御を有効にして OSPF を設定します。
[edit protocols] user@switchP# set ospf traffic-engineering
ループバック インターフェイスとコア インターフェイスで OSPF を設定します。
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
スイッチのコア インターフェイスで MPLS を設定します。
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
ループバック インターフェイスとコア インターフェイスで RSVP を設定します。
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0ループバック インターフェイスとコア インターフェイスの IP アドレスを設定します。
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
コア インターフェイス アドレスの論理ユニットで ファミリー mpls を設定します。
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
結果
設定の結果の表示:
user@switchP> show configuration
interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
検証
設定が正常に機能していることを確認するには、以下のタスクを実行します。
- スイッチの物理層の検証
- ルーティング プロトコルの検証
- MPLSトラフィックに使用されているコアインターフェイスの検証
- RSVP セッションのステータスの検証
- MPLSラベル動作のためのインターフェイス割り当ての検証
- CCC のステータスの検証
スイッチの物理層の検証
目的
インターフェイスが起動していることを確認します。この検証作業を各スイッチで実施します。
アクション
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
意味
show interfaces terseコマンドは、スイッチ上のギガビットイーサネットインターフェイスに関するステータス情報を表示します。この出力は、インターフェイスが稼働していることを検証します。プロトコル ファミリーの出力(Proto 列)は、インターフェイス ge-0/0/1.0 が回線クロスコネクトとして設定されていることを示しています。コア インターフェイス(ge-0/0/5.0およびge-0/0/6.0)のプロトコル ファミリーの出力を見ると、これらのインターフェイスはinetとmplsの両方が設定されています。コア インターフェースのローカル列には、これらのインターフェースに設定されている IP アドレスが表示されています。
ルーティング プロトコルの検証
目的
設定されたルーティングプロトコルの状態を検証します。この検証作業を各スイッチで実施します。状態は フルである必要があります。
アクション
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
意味
show ospf neighborコマンドは、ルーティングプロトコルのステータスを表示します。この出力は、状態がフルであることを示しています。つまり、ルーティングプロトコルが正常に動作しており、つまり、直接接続されたネイバー間でhelloパケットが交換されていることを意味します。
MPLSトラフィックに使用されているコアインターフェイスの検証
目的
MPLSインターフェイスの状態が Upであることを確認します。この検証作業を各スイッチで実施します。
アクション
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
意味
show mpls interfaceコマンドは、ファミリーmplsに属するように設定されたコアインターフェイスのステータスを表示します。この出力は、ファミリーmplsに属するように設定されたインターフェイスがUpであることを示しています。
RSVP セッションのステータスの検証
目的
RSVP セッションのステータスを検証します。この検証作業を各スイッチで実施します。
アクション
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
意味
この出力は、RSVP セッションが アップであることを確認します。
MPLSラベル動作のためのインターフェイス割り当ての検証
目的
CCC の始点としてどのインターフェイスが使用されているか、MPLS パケットをネクスト ホップにプッシュするためにどのインターフェイスが使用されているかを確認します。このタスクを PE スイッチでのみ実行します。
アクション
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
意味
この出力は、CCC がインターフェイス ge-0/0/1.0 に設定されていることを示しています。スイッチは、ge-0/0/1.0でイングレストラフィックを受信し、ラベル299792をパケットにプッシュし、インターフェイスge-0/0/5.0を介して送信されます。また、スイッチがラベル 29976 の MPLS パケットを受信すると、ラベルをポップしてインターフェイス ge-0/0/1.0 を介してパケットを送信していることも、出力は示します
ローカル PE スイッチを確認した後、リモート PE スイッチで同じコマンドを実行します。
CCC のステータスの検証
目的
CCC のステータスを検証します。このタスクを PE スイッチでのみ実行します。
アクション
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
意味
show connectionsコマンドは、CCC接続のステータスを表示します。この出力では、CCC インターフェイスとそれに関連する送信および受信 LSP が Upであることを確認します。ローカル PE スイッチを確認した後、リモート PE スイッチで同じコマンドを実行します。