Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本MPLS構成

MPLS 構成の概要

デバイスに初めて Junos OS をインストールした場合、MPLS はデフォルトで無効になっています。MPLS トラフィックが通過できるようにデバイスを明示的に設定する必要があります。Junos OS を実行している MPLS ネットワーク内のすべてのデバイスに対して、以下の手順を実行します。

MPLS を有効にするには

  1. デバイスからすべての構成済みセキュリティサービスを削除します。この手順を完了しないと、コミットエラーが発生します。例をご覧ください。セキュリティサービスを削除しています。
  2. デバイスの MPLS を有効にします。例をご覧ください。MPLSを有効にします。
  3. 構成をコミットします。
  4. デバイスを再起動します。
  5. トラフィックエンジニアリング、Vpn、VPLS などの MPLS 機能を構成します。以下を参照してください。
注意:

パケット転送モードが MPLS に変更されると、フローベースのすべてのセキュリティ機能が非アクティブ化され、デバイスはパケットベースの処理のみを実行します。セキュリティポリシー、ゾーン、NAT、Alg、シャーシクラスタリング、スクリーン、ファイアウォール認証、IPsec Vpn などのフローベースのサービスは、デバイス上で使用できません。ただし、ファイアウォールフィルターを使用して選択したトラフィックに対して、フローベースのパケット転送モードで MPLS を有効にすることができます。

MPLS 構成のガイドライン

QFX シリーズデバイスまたは EX4600 で MPLS を構成する場合、サポートされる IP プレフィックスの数は、使用している特定のプラットフォームによって異なることに注意してください。詳細については、デバイスのデータシートにあるスケールの仕様を参照してください。

  • 次のことをお勧めします。

    • 受信プロバイダエッジ (PE) スイッチで、8000以上の外部 IP プレフィックスをサポートする必要がある場合、受信型 PE スイッチとして大容量デバイスを使用します。

    • スイッチをルートリフレクタとして BGP ラベル付きルートに使用している場合は、専用ルートリフレクタとして使用します (つまり、スイッチはデータトラフィックの管理に参加する必要はありません)。

    • スイッチを PE スイッチまたは BGP ラベル付きルートのルートリフレクタとして使用する場合は、PE スイッチのルーティングポリシーとルートリフレクタを構成して、ルーティングテーブルからの外部 IP ルートをフィルター処理します。

      Fib_policy ( [edit policy-optionsおよび[edit routing-options階層レベルで) という名前のルーティングポリシーの設定例では、inet. 0 ルーティングテーブルからのラベル付きルートをフィルタリング BGP しています。

  • 階層レベルのallow-fragmentation[edit protocols mpls path-mtu]ステートメントを使用したパケット断片化は QFX シリーズデバイスまたは EX4600 スイッチではサポートされていません。そのため、すべての MPLS インターフェイスで構成された最大送信単位 (MTU) 値が、MPLS パケットを処理するのに十分なものであることを確認する必要があります。サイズがインターフェイスの MTU 値を超えているパケットはドロップされます。

MPLS の構成

レイヤー 2 クロスコネクトMPLSインターフェイスも設定する必要があります。最小限の MPLS 構成を以下に示します。

 

例:MPLS の有効化

この例では、パケットベースの処理のために MPLS を有効にする方法を示します。また、ネットワーク内のすべての伝送インターフェイスで MPLS シリーズと MPLS プロセスを有効にする方法についても説明します。

注:

MPLS が有効になっている場合、すべてのフローベースのセキュリティ機能が非アクティブ化され、デバイスはパケットベースの処理を実行します。セキュリティポリシー、ゾーン、NAT、Alg、シャーシクラスタリング、スクリーン、ファイアウォール認証、IP パケット、IPsec Vpn などのフローベースのサービスは、デバイスで使用できません。

フローモードからパケットモードに変更する前に、フローモードで残っているすべてのセキュリティポリシーを削除する必要があります。管理接続が失われないようにするには、デバイスの接続が失われるのを防ぐために、管理インターフェイスをゾーンにバインドし、ホスト受信トラフィックを有効にする必要があります。

ゾーンの構成の詳細については、セキュリティデバイスの『セキュリティポリシーユーザーズガイド』を参照してください。

要件

開始する前に、構成済みのセキュリティサービスをすべて削除してください。例をご覧ください。セキュリティサービスを削除しています。

概要

このトピックのインストラクションでは、デバイスで MPLS を有効にする方法について説明します。MPLS ネットワークで Junos OS を実行しているデバイスを含める前に、デバイスで MPLS を有効にする必要があります。

構成

手順

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、設定モードでの CLI エディターの使用を参照してください。

MPLS を有効にするには

  1. パケットベースの処理に対して MPLS を可能にします。

  2. MPLS ネットワークに含めようとする各伝送インターフェースで MPLS シリーズを有効にします。

  3. MPLS ネットワーク内のすべての伝送インターフェイスで MPLS プロセスを有効にします。

結果

設定モードから、 show security forwarding-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

注:

コマンドset security forward-option family mpls mode packetを使用してパケットベースの処理の MPLS を有効にした場合、モードは直ちに変更されず、次のメッセージが表示されます。

警告Flow inet モードのリセット時に再起動が必要になる場合があります

警告Mpls フローモードをリセットするときに再起動が必要になる場合があります。詳細については、セキュリティフローの状態を確認してください。

設定を有効にするには、デバイスを再起動する必要があります。

注意:

MPLS を無効化して、セキュリティサービス (フローベースの処理) を使用するように切り替えた場合、モードは即座には変更されず、デバイスを再起動するよう指示する警告メッセージが表示されます。設定を有効にするには、デバイスを再起動する必要があります。これにより、管理セッションもリセットされ、伝送トラフィックが中断します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

プロトコルレベルで MPLS が有効になっていることを確認する

目的

プロトコルレベルで MPLS が有効になっていることを確認します。

アクション

動作モードから、 show protocolsコマンドを入力します。

インターフェイスレベルで MPLS が有効になっていることの確認

目的

インターフェイスレベルで MPLS が有効になっていることを確認します。

アクション

動作モードから、 show interfacesコマンドを入力します。

例:EX8200 および EX4500 スイッチでの MPLS の構成

スイッチの MPLS を構成することで、ネットワークのトランスポート効率を向上させることができます。MPLS サービスを使用すると、さまざまなサイトをバックボーンネットワークに接続して、ボイスオーバー IP (VoIP) やその他のビジネスクリティカルな機能などの低遅延アプリケーションのパフォーマンスを高めることができます。

スイッチに MPLS を実装するには、2 台の PE(プロバイダ エッジ)スイッチ(イングレス PE スイッチとエグレス PE スイッチ)と、少なくとも 1 台のプロバイダ(トランジット)スイッチを設定する必要があります。MPLS ネットワークの PE スイッチ上の カスタマー エッジ(CE)インターフェイスは、CCC(回線クロスコネクト)インターフェイスまたは IP( )インターフェイスとして family inet 設定できます。

次の例は、単純なインターフェイスを CCC として使用して、MPLS トンネルを設定する方法を示しています。

注:

次の例は、単純なインターフェイスを CCC として使用して MPLS を設定する方法を示しています。タグ付き VLAN インターフェイスを CCC として設定する方法については 、「 レイヤー 2 VPN を使用した MPLS ベースの VLAN CCC の設定(CLI プロシージャ) 」または「 レイヤー 2 サーキットを使用した MPLS ベース VLAN CCCの設定 」を参照してください。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • スイッチの Junos OS リリース10.1 以降

  • 3つの EX シリーズスイッチ

MPLS の設定を開始する前に、コアインターフェイスにルーティングプロトコル (OSPF または IS-IS) がすべてのスイッチに設定されていることを確認してください。この例では、すべてのスイッチでの OSPF の設定を含めています。ルーティングプロトコルとしての IS-IS の設定の詳細については、 Junos OS ルーティングプロトコル構成ガイドを参照してください。

概要とトポロジー

この例には、受信またはローカルの PE スイッチ、送信またはリモート PE スイッチ、1つのプロバイダスイッチが含まれています。このため、ローカル PE スイッチ (pe) の顧客エッジインターフェイスをリモート PE スイッチの顧客エッジインターフェイス (PE-2) に結び付ける CCCs が含まれています。また、PE スイッチのコアインターフェイスとプロバイダスイッチを構成して、MPLS パケットの送信をサポートする方法についても説明します。この例では、ローカルの PE スイッチとプロバイダスイッチを接続するコアインターフェイスは個別のインターフェイスであり、リモート PE スイッチとプロバイダスイッチを接続するコアインターフェイスは集約型イーサネットインターフェイスです。

注:
  • コアインターフェイスを VLAN インターフェイスとしてタグ付けすることはできません。

  • コアインターフェイスは、アグリゲート型イーサネットインターフェイスとして使用できます。この例には、プロバイダスイッチとリモート PE スイッチの間のずれが含まれています。このような設定は、他にも実装できるオプションです。Lag の設定の詳細については、集約型イーサネットリンクの設定 (CLI 手順)を参照してください。

図 1は、この例で使用されているトポロジを示しています。

図 1: EX シリーズスイッチでの MPLS の構成EX シリーズスイッチでの MPLS の構成

表 1は、この例の入口 PE スイッチに使用される MPLS 構成コンポーネントを示しています。

表 1: インターフェイスベースの CCC と MPLS に対応する、トポロジー内の入口 PE スイッチのコンポーネント

プロパティ

設定

説明

ローカル PE スイッチハードウェア

EX シリーズスイッチ

PE-1

ループバックアドレス

lo0 127.1.1.1/32

Interswitch 通信の PE-1 を識別します。

ルーティングプロトコル

ospf traffic-engineering

このスイッチがルーティングプロトコルとして OSPF を使用していて、トラフィックエンジニアリングが有効になっていることを示します。

MPLS プロトコルとラベルスイッチパスの定義

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

この PE スイッチが、指定された LSP との MPLS プロトコルを使用して、別の PE スイッチ (ループバックアドレスによって指定) に到達していることを示します。

この文では、MPLS トラフィックに使用するコアインターフェイスも指定する必要があります。

RSVP

rsvp

このスイッチが RSVP を使用していることを示します。この文では、RSVP セッションに使用されるループバックアドレスとコアインターフェイスを指定する必要があります。

インターフェイスファミリー

family inet

family mpls

family ccc

コア インターフェイスの論理ユニットは、 と の両方に属するように設定 family inet されています family mpls

物理インターフェイスの論理ユニットカスタマー エッジ 属するように設定されています family ccc

顧客エッジインターフェイス

ge-0/0/1

このネットワークをネットワーク外のデバイスに接続するインターフェイス。

コアインターフェイス

ge-0/0/5.0ge-0/0/6.0IPアドレスおよび 10.1.5.1/2410.1.6.1/24

MPLS ネットワーク内の他のスイッチに接続するインターフェイス。

CCC 定義

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

CCC(回線クロスコネクト)を、ローカルおよびリモート PE スイッチで定義された ge-0/0/1 LSP に関連付けします。

表 2は、この例で送信 PE スイッチに使用される MPLS 構成コンポーネントを示しています。

表 2: インターフェイスベースの CCC と MPLS するための、トポロジーにおける送信 PE スイッチのコンポーネント

プロパティ

設定

説明

リモート PE スイッチハードウェア

EX シリーズスイッチ

PE-2

ループバックアドレス

lo0 127.1.1.3/32

Interswitch 通信のための PE を識別します。

ルーティングプロトコル

ospf traffic-engineering

このスイッチがルーティングプロトコルとして OSPF を使用していて、トラフィックエンジニアリングが有効になっていることを示します。

MPLS プロトコルとラベルスイッチパスの定義

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

この PE スイッチが、指定されたラベル交換パス (LSP) との MPLS プロトコルを使用して、もう一方の PE スイッチに到達することを示します。

この文では、MPLS トラフィックに使用するコアインターフェイスも指定する必要があります。

RSVP

rsvp

このスイッチが RSVP を使用していることを示します。この文では、RSVP セッションに使用されるループバックアドレスとコアインターフェイスを指定する必要があります。

インターフェイスファミリー

family inet

family mpls

family ccc

コア インターフェイスの論理ユニットは、 と の両方に属するように設定 family inet されています family mpls

物理インターフェイスの論理ユニットカスタマー エッジ 属するように設定されています family ccc

顧客エッジインターフェイス

ge-0/0/1

このネットワークをネットワーク外のデバイスに接続するインターフェイス。

コアインターフェイス

ae0 IP アドレスを持つ 10.1.9.2/24

プロバイダ スイッチのアグリゲート イーサネット インターフェイスに接続し、 に属する PE-2 上のアグリゲート イーサネット ae0 インターフェイス family mpls

CCC 定義

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

、CCC を、ローカルおよびリモート PE スイッチで定義されている LSP ge-0/0/1 に関連付けします。

表 3は、この例でプロバイダスイッチに使用される MPLS 構成コンポーネントを示しています。

表 3: インターフェイスベースの CCC による MPLS のためのトポロジにおけるプロバイダスイッチのコンポーネント

プロパティ

設定

説明

プロバイダスイッチハードウェア

EX シリーズスイッチ

MPLS ネットワーク構成内の通過スイッチ。

ループバックアドレス

lo0 127.1.1.2/32

Interswitch 通信のプロバイダスイッチを特定します。

ルーティングプロトコル

ospf traffic-engineering

このスイッチがルーティングプロトコルとして OSPF を使用していて、トラフィックエンジニアリングが有効になっていることを示します。

MPLS プロトコル

mpls

このスイッチが MPLS プロトコルを使用していることを示します。

この文では、MPLS トラフィックに使用されるコアインターフェイスを指定する必要があります。

RSVP

rsvp

このスイッチが RSVP を使用していることを示します。このステートメントでは、RSVP セッションに使用されるループバックとコアインターフェイスを指定する必要があります。

インターフェイスファミリー

family inet

family mpls

ループバック インターフェイスおよびコア インターフェイスの論理ユニットは 、 family inet に属します。

コア インターフェイスの論理ユニットも、 に属するように設定されています family mpls

コアインターフェイス

ge-0/0/5.0ge-0/0/6.0IPアドレスおよび 10.1.5.1/2410.1.6.1/24ae0IPアドレスを使用10.1.9.1/24

プロバイダスイッチ (P) を PE 1 に接続するインターフェイス。

PE-2のアグリゲート イーサネット インターフェイスに接続するP上のアグリゲート イーサネット ae0 インターフェイス。

ローカル PE スイッチの設定

手順

CLI クイック構成

ローカルの受信 PE スイッチを迅速に設定するには、以下のコマンドをコピーして PE-1 のスイッチ端末ウィンドウに貼り付けます。

順を追った手順

ローカル受信 PE スイッチを構成するには、次のようにします。

  1. トラフィックエンジニアリングを有効にして OSPF を構成します。

  2. ループバックアドレスとコアインターフェイスで OSPF を構成します。

  3. ラベル交換パス (LSP) をもう1つの PE スイッチ (PE) で、この PE スイッチ (pe) 上の MPLS を構成します (_-2):

  4. コアインターフェイスで MPLS を構成します。

  5. Loopback インターフェイスとコアインターフェイスで RSVP を構成します。

  6. ループバックインターフェイスとコアインターフェイスの IP アドレスを構成します。

  7. コア family mpls インターフェイス アドレスの論理ユニットで設定します。

  8. 顧客エッジインタフェースの論理ユニットを CCC として設定します。

  9. インターフェイスベースの CCC を PE-1 から PE 2 に設定します。

    注:

    また、タグ付き VLAN インタフェースを CCC として設定することもできます。レイヤー 2 VPN(CLI プロシージャ)を使用したMPLSベースVLAN CCCの設定 )または レイヤー2サーキットを使用したMPLSベースVLAN CCCの設定 を参照してください

結果

構成の結果を表示するには、以下のようにします。

リモート PE スイッチの構成

手順

CLI クイック構成

リモート PE スイッチを迅速に構成するには、以下のコマンドをコピーして、PE-2 のスイッチ端末ウィンドウに貼り付けます。

順を追った手順

リモート PE スイッチ (PE) を構成するには、次のようにします。

  1. トラフィックエンジニアリングを有効にして OSPF を構成します。

  2. ループバックインターフェイスとコアインターフェイスで OSPF を構成します。

  3. このスイッチ (pe) 上の MPLS を、ラベルスイッチパス (LSP) を他の PE スイッチ (PE) に設定します。

  4. コアインターフェイスで MPLS を構成します。

  5. Loopback インターフェイスとコアインターフェイスで RSVP を構成します。

  6. ループバックインターフェイスとコアインターフェイスの IP アドレスを設定します。

  7. コア family mpls インターフェイスの論理ユニットで設定します。

  8. 顧客エッジインタフェースの論理ユニットを CCC として設定します。

  9. インターフェイスベースの CCC を PE-2 から PE 1 に設定します。

結果

構成の結果を表示するには、以下のようにします。

プロバイダスイッチの設定

手順

CLI クイック構成

プロバイダスイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

プロバイダスイッチを設定するには、次のようにします。

  1. トラフィックエンジニアリングを有効にして OSPF を構成します。

  2. ループバックインターフェイスとコアインターフェイスで OSPF を構成します。

  3. スイッチ上のコアインターフェイスで MPLS を構成します。

  4. Loopback インターフェイスとコアインターフェイスで RSVP を構成します。

  5. ループバックインターフェイスとコアインターフェイスの IP アドレスを構成します。

  6. コア family mpls インターフェイス アドレスの論理ユニットで設定します。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

スイッチの物理層の確認

目的

インターフェイスが稼働していることを確認します。この検証タスクを各スイッチで実行します。

アクション

このshow interfaces terseコマンドは、スイッチ上のギガビットイーサネットインターフェイスに関するステータス情報を表示します。この出力は、インターフェイスがあるupかどうかを確認します。プロトコル ファミリー( 列 )の出力は、インターフェイス Proto が回線 ge-0/0/1.0 クロスコネクトとして設定されていることを示しています。コア インターフェイス( と )のプロトコル ファミリーの出力は、これらのインターフェイスが と の両方として ge-0/0/5.0ge-0/0/6.0 設定されていることを示 inet しています mpls 。コアLocalインターフェイスの列は、これらのインターフェイスに対して構成された IP アドレスを示しています。

ルーティングプロトコルの検証

目的

構成されたルーティングプロトコルの状態を確認します。この検証タスクを各スイッチで実行します。状態は . Full

アクション

このshow ospf neighborコマンドは、ルーティングプロトコルの状態を表示します。この出力は、状態が、ルーティング プロトコルが正しく動作している、つまり、hello パケットが直接接続されたネイバー間で交換されていることを Full 示しています。

MPLS トラフィックに使用されているコアインターフェイスの確認

目的

MPLS インターフェイスの状態がUpであることを確認します。この検証タスクを各スイッチで実行します。

アクション

このshow mpls interfaceコマンドは、所属するように設定されているコアインターフェイスのfamily mplsステータスを表示します。この出力は、属するように設定されたインターフェイスが family mplsUp .

RSVP セッションの状態を確認しています

目的

RSVP セッションのステータスを確認します。この検証タスクを各スイッチで実行します。

アクション

この出力では、RSVP セッションが Up .

MPLS ラベル操作のためのインターフェイスの割り当てを確認しています

目的

CCC の始まりとして使用されているインターフェースと、MPLS パケットを next-hop にプッシュするために使用されているインターフェースを確認します。この作業は、PE スイッチでのみ実行してください。

アクション

この出力は、CCCがインターフェイスに設定されている示しています ge-0/0/1.0 。スイッチは受信トラフィックをオンにし、ラベルをパケットにプッシュします。これはインターフェイス ge-0/0/1.0299792 から送信されます ge-0/0/5.0 。この出力は、スイッチがラベル29976を持つ MPLS パケットを受信したときに、ラベルをポップし、インターフェイスを通してパケットを送信することも示しています。 ge-0/0/1.0

ローカル PE スイッチをオンにした後、リモート PE スイッチ上で同じコマンドを実行します。

CCC のステータスを確認する

目的

CCC のステータスを確認します。この作業は、PE スイッチでのみ実行してください。

アクション

このshow connectionsコマンドは、CCC 接続の状態を表示します。この出力は、CCCインターフェイスとその関連する送受信LSPが . Up ローカル PE スイッチをオンにした後、リモート PE スイッチ上で同じコマンドを実行します。