例:エニー ソース Draft-Rosen 6 マルチキャスト VPN の設定
エニーソースマルチキャストについて
ASM(Any-Source Multicast)は、単一の特定のソースを指定するソース固有マルチキャストとは対照的に、同じグループに複数の送信者を持つことができるマルチキャストの形式です。元のマルチキャスト仕様である RFC 1112 は、ASM 多対多モデルと SSM 一対多モデルの両方をサポートしています。ASM の場合、(S,G) ソースのグループ ペアは代わりに (*,G) と指定され、マルチキャスト グループ トラフィックを複数のソースから提供できることを意味します。
ASMネットワークは、ソースがネットワーク内のどこにあっても、関心のあるリスナーがいるときはいつでも、特定のマルチキャストグループのすべてのソースの場所を決定できなければなりません。ASMでは、 ソース検出 の重要な機能は、ネットワーク自体の必須機能です。
ビデオ会議サービスなど、多くのソースが行き来する環境では、ASMが適しています。マルチキャストソースの検出は簡単なプロセスのように見えますが、スパースモードではそうではありません。
PIM デンス モードでは、すべてのルーターがそのマルチキャスト グループのコンテンツの送信元アドレスを学習するように、ネットワーク内のすべてのルーターにトラフィックをフラッディングするだけです。
しかし、PIM スパース モードでは、スケーラビリティとネットワーク リソースの使用に関連する問題を提示するため、トラフィック フラッディングは実行可能なオプションではありません。
関連項目
例:Draft-Rosen VPN の Any-Source マルチキャストの設定
この例では、カスタマー RP とプロバイダ RP とのデュアル PIM 設定を使用して、MVPN(エニー ソース マルチキャスト VPN)を設定し、カスタマーからプロバイダへのマルチキャスト ルートをマッピングする( draft-rosen と呼ばれる)方法を示します。Junos OSは、RFC 4364およびインターネットドラフトdraft-rosen-vpn-mcast-07.txt、 MPLS/BGP VPNのマルチキャストに準拠しています。
必要条件
始める前に:
ルーター インターフェイスを設定します。 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。
VPN を構成します。 ルーティングデバイス用 Junos OS VPN ライブラリを参照してください。
VPN インポートおよび VPN エクスポート ポリシーを設定します。ルーティングデバイス用 Junos OS VPN ライブラリの VPN内のPEルーターでのVRFテーブルのポリシーの設定を参照してください。
ルーティング デバイスが、データ パケットをトンネルにカプセル化およびカプセル化解除するための mt(マルチキャスト トンネル)インターフェイスをサポートしていることを確認します。トンネルサービスPICおよび 使用可能なPIC間のマルチキャストおよびロードバランシングマルチキャストトンネルインターフェイスを参照してください。
マルチキャストがドラフトローゼンレイヤー3 VPNで動作するためには、以下の各ルーターにトンネルインターフェイスが必要です。
各PE(プロバイダ エッジ)ルーター。
RP として機能する任意のプロバイダ(P)ルータ。
送信元のDRまたはRPとして動作するカスタマーエッジ(CE)ルーター。受信者の指定ルーターには、トンネル サービス PIC は必要ありません。
概要
MVPN(Draft-rosen multicast Virtual Private Network)は、ASM(Any-Source Multicast)モードまたはSSM(Source-Specific Multicast)モードで動作するサービスプロバイダのトンネルをサポートするように設定できます。
この例では、 マルチキャスト レイヤー 3 VPN という用語は、draft-rosen MVPN を指すために使用されます。
この例には、次の設定が含まれています。
インターフェイス lo0.1—PE ルーターのループバック インターフェイスに追加ユニットを設定します。 lo0.1 インターフェイスに、VPNアドレス空間からアドレスを割り当てます。 lo0.1 インターフェイスを設定の次の場所に追加します。
VRF ルーティング インスタンス
VRF ルーティング インスタンスの PIM
VPNアドレス空間でインターフェイスをアドバタイズするためのIGPおよびBGPポリシー
マルチキャスト レイヤー 3 VPN では、マルチキャスト PE ルーターは、内部 BGP ピアとのセッションにプライマリ ループバック アドレス(またはルーター ID)を使用する必要があります。PE ルーターがルート リフレクタを使用し、ネクスト ホップが self として設定されている場合、PIM はリモート PE の背後にあるマルチキャスト ソースのアップストリーム インターフェイス情報をネットワーク コアに送信できないため、VPN 経由のレイヤー 3 マルチキャストは機能しません。マルチキャスト レイヤー 3 VPN では、VPN ルートの BGP ネクストホップ アドレスがループバック VRF インスタンス アドレスの BGP ネクストホップ アドレスと一致する必要があります。
protocols pim interface—各プロバイダ ルーターと PE ルーター間のインターフェイスを設定します。すべてのCEルーターで、RPとして機能するプロバイダールーターに面したインターフェイスにこのステートメントを含めます。
プロトコル pim モードスパース - すべての PE ルーターの lo0 インターフェイスで PIM スパース モードを有効にします。その特定のインターフェイスを設定することも、すべてのインターフェイスを
interface allステートメントで設定することもできます。CE ルーターでは、スパース モードまたはスパース密度モードを設定できます。プロトコル pim rp local:RP として機能するすべてのルータで、ローカル lo0 インターフェイスのアドレスを設定します。この例では、P ルータは RP ルータとして機能します。
プロトコル pim rp 静的 - すべての PE および CE ルーターで、RP として機能するルーターのアドレスを設定します。
PEルーターは、VPNカスタマーRP(C-RP)ルーターとして設定することができます。PEルーターはDRとしても機能します。このタイプのPE設定により、マルチキャストVPN用のカスタマーDRとVPN C-RPの設定を簡素化できます。この例では、VPN C-RP としての PE の使用については説明しません。
図 1 は、カスタマー エッジでのマルチキャスト接続を示しています。図では、CE2 が RP ルーターです。ただし、RP ルーターはカスタマー ネットワーク内の任意の場所に配置できます。
図1:CEルーター
でのマルチキャスト接続
プロトコル PIM バージョン 2—すべての PE ルーターおよび CE ルーターの lo0 インターフェイスで PIM バージョン 2 を有効にします。その特定のインターフェイスを設定することも、すべてのインターフェイスを
interface allステートメントで設定することもできます。group-address—ルーティングインスタンスで、PEルーターでVPNのマルチキャスト接続を設定します。RP として機能するルーターに向いたインターフェイスで VPN グループ アドレスを設定します。
PE ルーター上の VPN ルーティングおよび転送(VRF)インスタンスの PIM 設定は、CE ルーター上のマスター PIM インスタンスと一致する必要があります。したがって、PE ルーターには、マスター PIM インスタンス(プロバイダー コアと通信するため)と VRF インスタンス(CE ルーターと通信するため)の両方が含まれています。
同じ VPN の一部である VRF インスタンスは、同じ VPN グループ アドレスを共有します。例えば、マルチキャスト対応のルーティング インスタンス VPN-A を含むすべての PE ルーターは、同じ VPN グループ アドレス設定を共有します。 図 2 では、共有 VPN グループ アドレス構成は 239.1.1.1 です。
図 2: VPN
のマルチキャスト接続
ルーティングインスタンス instance-name プロトコル pim rib-group:VPN の VRF インスタンスにルーティンググループを追加します。
routing-options rib-groups - マルチキャスト ルーティング グループを設定します。
位相幾何学
この例では、 図 3 に示すように、VPN-A のマルチキャスト アドレス範囲に対して PIM スパース モードでマルチキャストを設定する方法について説明します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
PE1
set interfaces lo0 unit 0 family inet address 192.168.27.13/32 primary set interfaces lo0 unit 0 family inet address 127.0.0.1/32 set interfaces lo0 unit 1 family inet address 10.10.47.101/32 set protocols pim rp static address 10.255.71.47 set protocols pim interface fxp0.0 disable set protocols pim interface all mode sparse set protocols pim interface all version 2 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface t1-1/0/0:0.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.255.71.46:100 set routing-instances VPN-A vrf-import VPNA-import set routing-instances VPN-A vrf-export VPNA-export set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface t1-1/0/0:0.0 set routing-instances VPN-A protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances VPN-A protocols pim rib-group inet VPNA-mcast-rib set routing-instances VPN-A protocols pim rp static address 10.255.245.91 set routing-instances VPN-A protocols pim interface t1-1/0/0:0.0 mode sparse set routing-instances VPN-A protocols pim interface t1-1/0/0:0.0 version 2 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse set routing-instances VPN-A protocols pim interface lo0.1 version 2 set routing-instances VPN-A provider-tunnel pim-asm group-address 239.1.1.1 set routing-instances VPN-A protocols pim mvpn set routing-options interface-routes rib-group inet VPNA-mcast-rib set routing-options rib-groups VPNA-mcast-rib export-rib VPN-A.inet.2 set routing-options rib-groups VPNA-mcast-rib import-rib VPN-A.inet.2
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
ドラフトローゼンVPNのマルチキャストを設定するには、次の手順に従います。
P ルータで PIM を設定します。
[edit] user@host# edit protocols pim [edit protocols pim] user@host# set dense-groups 224.0.1.39/32 [edit protocols pim] user@host# set dense-groups 224.0.1.40/32 [edit protocols pim] user@host# set rp local address 10.255.71.47 [edit protocols pim] user@host# set interface all mode sparse [edit protocols pim] user@host# set interface all version 2 [edit protocols pim] user@host# set interface fxp0.0 disable
PE1 および PE2 ルーターで PIM を設定します。スタティックRP(Pルーター)を指定します(10.255.71.47)。
[edit] user@host# edit protocols pim [edit protocols pim] user@host# set rp static address 10.255.71.47 [edit protocols pim] user@host# set interface interface all mode sparse [edit protocols pim] user@host# set interface interface all version 2 [edit protocols pim] user@host# set interface fxp0.0 disable [edit protocols pim] user@host# exit
CE1 で PIM を設定します。VPN RP-ルーターCE2(10.255.245.91)のRPアドレスを指定します。
[edit] user@host# edit protocols pim [edit protocols pim] user@host# set rp static address 10.255.245.91 [edit protocols pim] user@host# set interface all mode sparse [edit protocols pim] user@host# set interface all version 2 [edit protocols pim] user@host# set interface fxp0.0 disable [edit protocols pim] user@host# exit
VPN RP として機能する CE2 で PIM を設定します。CE2のアドレス(10.255.245.91)を指定します。
[edit] user@host# edit protocols pim [edit protocols pim] user@host# set rp local address 10.255.245.91 [edit protocols pim] user@host# set interface all mode sparse [edit protocols pim] user@host# set interface all version 2 [edit protocols pim] user@host# set interface fxp0.0 disable [edit protocols pim] user@host# exit
PE1で、レイヤー3 VPNのルーティングインスタンス(VPN-A)を設定します。
[edit] user@host# edit routing-instances VPN-A [edit routing-instances VPN-A] user@host# set instance-type vrf [edit routing-instances VPN-A] user@host# set interface t1-1/0/0:0.0 [edit routing-instances VPN-A] user@host# set interface lo0.1 [edit routing-instances VPN-A] user@host# set route-distinguisher 10.255.71.46:100 [edit routing-instances VPN-A] user@host# set vrf-import VPNA-import [edit routing-instances VPN-A] user@host# set vrf-export VPNA-export
PE1で、VPNアドレス空間内のインターフェイスをアドバタイズするようにIGPポリシーを設定します。
[edit routing-instances VPN-A] user@host# set protocols ospf export bgp-to-ospf [edit routing-instances VPN-A] user@host# set protocols ospf area 0.0.0.0 interface t1-1/0/0:0.0 [edit routing-instances VPN-A] user@host# set protocols ospf area 0.0.0.0 interface lo0.1
PE1 で、VRF インスタンスの RP 設定を設定します。VRF インスタンス内の RP 設定は、RP アドレスの明示的な知識を提供するため、(*,G) 状態を転送できます。
[edit routing-instances VPN-A] user@host# set protocols pim mvpn [edit routing-instances VPN-A] user@host# set protocols provider-tunnel pim-asm group-address 239.1.1.1 [edit routing-instances VPN-A] user@host# set protocols pim rp static address 10.255.245.91 [edit routing-instances VPN-A] user@host# set protocols pim interface t1-1/0/0:0.0 mode sparse [edit routing-instances VPN-A] user@host# set protocols pim interface t1-1/0/0:0.0 version 2 [edit routing-instances VPN-A] user@host# set protocols pim interface lo0.1 mode sparse [edit routing-instances VPN-A] user@host# set protocols pim interface lo0.1 version 2 [edit routing-instances VPN-A] user@host# exit
PE1で、ループバックインターフェイスを設定します。
[edit] user@host# edit interface lo0 [edit interface lo0] user@host# set unit 0 family inet address 192.168.27.13/32 primary [edit interface lo0] user@host# set unit 0 family inet address 127.0.0.1/32 [edit interface lo0] user@host# set unit 1 family inet address 10.10.47.101/32 [edit interface lo0] user@host# exit
PE1ルーターの場合と同様に、PE2ルーターを設定します。
[edit] user@host# edit routing-instances VPN-A [edit routing-instances VPN-A] user@host# set instance-type vrf [edit routing-instances VPN-A] user@host# set interface t1-2/0/0:0.0 [edit routing-instances VPN-A] user@host# set interface lo0.1 [edit routing-instances VPN-A] user@host# set route-distinguisher 10.255.71.51:100 [edit routing-instances VPN-A] user@host# set vrf-import VPNA-import [edit routing-instances VPN-A] user@host# set vrf-export VPNA-export [edit routing-instances VPN-A] user@host# set protocols ospf export bgp-to-ospf [edit routing-instances VPN-A] user@host# set protocols ospf area 0.0.0.0 interface t1-2/0/0:0.0 [edit routing-instances VPN-A] user@host# set protocols ospf area 0.0.0.0 interface lo0.1 [edit routing-instances VPN-A] user@host# set protocols pim rp static address 10.255.245.91 [edit routing-instances VPN-A] user@host# set protocols pim mvpn [edit routing-instances VPN-A] user@host# set protocols pim interface t1-2/0/0:0.0 mode sparse [edit routing-instances VPN-A] user@host# set protocols pim interface lo0.1 mode sparse [edit routing-instances VPN-A] user@host# set protocols pim interface lo0.1 version 2 [edit routing-instances VPN-A] user@host# set provider-tunnel pim-asm group-address 239.1.1.1 user@host# exit [edit] user@host# edit interface lo0 [edit interface lo0] user@host# set unit 0 family inet address 192.168.27.14/32 primary [edit interface lo0] user@host# set unit 0 family inet address 127.0.0.1/32 [edit interface lo0] user@host# set unit 1 family inet address 10.10.47.102/32
PE ルーターの 1 つが Cisco Systems IOS ソフトウェアを実行している場合、このマルチキャスト相互運用性要件をサポートするようにジュニパーネットワークス PE ルーターを設定する必要があります。ジュニパーネットワークス PE ルーターは、マスター ルーティング インスタンスに lo0.0 インターフェイスが、VPN ルーティング インスタンスに lo0.1 インターフェイスが割り当てられている必要があります。マスター ルーティング インスタンスのプロバイダ コアで BGP ピアリングに lo0.0 インターフェイスが使用するのと同じ IP アドレスで lo0.1 インターフェイスを設定する必要があります。
[edit interfaces lo0]階層レベルでジュニパーネットワークス PE ルーターの lo0.0 および lo0.1 ループバックインターフェイスに同じ IP アドレスを設定し、マスタールーティングインスタンスのプロバイダコアで BGP ピアリングに使用するアドレスを割り当てます。この代替例では、ユニット 0 とユニット 1 が Cisco IOS 相互運用性用に設定されています。[edit interface lo0] user@host# set unit 0 family inet address 192.168.27.14/32 primary [edit interface lo0] user@host# set unit 0 family inet address 127.0.0.1/32 [edit interface lo0] user@host# set unit 1 family inet address 192.168.27.14/32 [edit interface lo0] user@host# exit
マルチキャスト ルーティング テーブル グループを設定します。このグループは、RPF チェックを行うときに inet.2 にアクセスします。ただし、マルチキャスト RPF チェックに inet.0 を使用している場合、この手順を実行するとマルチキャスト設定が機能しなくなります。
[edit] user@host# edit routing-options [edit routing-options] user@host# set interface-routes rib-group inet VPNA-mcast-rib [edit routing-options] user@host# set rib-groups VPNA-mcast-rib export-rib VPN-A.inet.2 [edit routing-options] user@host# set rib-groups VPNA-mcast-rib import-rib VPN-A.inet.2 [edit routing-options] user@host# exit
VPN の VRF インスタンスでマルチキャスト ルーティング テーブル グループをアクティブにします。
[edit] user@host# edit routing-instances VPN-A [edit routing-instances VPN-A] user@host# set protocols pim rib-group inet VPNA-mcast-rib
デバイスの設定が完了したら、設定をコミットします。
[edit routing-instances VPN-A] user@host# commit
業績
コンフィギュレーション モードから show interfaces、 show protocols、 show routing-instances、および show routing-options コマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。この出力は、PE1 の設定を示しています。
user@host# show interfaces
lo0 {
unit 0 {
family inet {
address 192.168.27.13/32 {
primary;
}
address 127.0.0.1/32;
}
}
unit 1 {
family inet {
address 10.10.47.101/32;
}
}
}
user@host# show protocols
pim {
rp {
static {
address 10.255.71.47;
}
}
interface fxp0.0 {
disable;
}
interface all {
mode sparse;
version 2;
}
}
user@host# show routing-instances
VPN-A {
instance-type vrf;
interface t1-1/0/0:0.0;
interface lo0.1;
route-distinguisher 10.255.71.46:100;
vrf-import VPNA-import;
vrf-export VPNA-export;
provider-tunnel {
pim-asm {
group-address 239.1.1.1;
}
}
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface t1-1/0/0:0.0;
interface lo0.1;
}
}
pim {
mvpn;
rib-group inet VPNA-mcast-rib;
rp {
static {
address 10.255.245.91;
}
}
interface t1-1/0/0:0.0 {
mode sparse;
version 2;
}
interface lo0.1 {
mode sparse;
version 2;
}
}
}
}
user@host# show routing-options
interface-routes {
rib-group inet VPNA-mcast-rib;
}
rib-groups {
VPNA-mcast-rib {
export-rib VPN-A.inet.2;
import-rib VPN-A.inet.2;
}
}
検証
構成を確認するには、次のコマンドを実行します。
PE1 または PE2 ルーターから
show pim interfaces instance instance-nameコマンドを使用して、マルチキャスト トンネル情報とネイバー数を表示します。PE1 ルーターから発行された場合、出力表示は次のとおりです。user@host> show pim interfaces instance VPN-A Instance: PIM.VPN-A Name Stat Mode IP V State Count DR address lo0.1 Up Sparse 4 2 DR 0 10.10.47.101 mt-1/1/0.32769 Up Sparse 4 2 DR 1 mt-1/1/0.1081346 Up Sparse 4 2 DR 0 pe-1/1/0.32769 Up Sparse 4 1 P2P 0 t1-2/1/0:0.0 Up Sparse 4 2 P2P 1
RP として機能するプロバイダ ルーターから
show pim joinコマンドを使用して、すべての PE トンネル インターフェイスを表示することもできます。いずれかの PE ルーターから
show pim neighbors instance instance-nameコマンドを使用して、PE1 ルーターと PE2 ルーター上の VRF インスタンス間のマルチキャスト トンネル インターフェイス情報、DR 情報、および PIM ネイバー ステータスを表示します。PE1 ルーターから発行された場合、出力は次のようになります。user@host> show pim neighbors instance VPN-A Instance: PIM.VPN-A Interface IP V Mode Option Uptime Neighbor addr mt-1/1/0.32769 4 2 HPL 01:40:46 10.10.47.102 t1-1/0/0:0.0 4 2 HPL 01:41:41 192.168.196.178
使用可能なPIC間のマルチキャストトンネルインターフェイスのロードバランシング
draft-rosen レイヤー 3 VPN でマルチキャストを構成すると、制御トラフィックとデータ トラフィックのカプセル化とカプセル化解除を行うマルチキャスト トンネル インターフェイスが自動的に生成されます。
マルチキャスト トンネル インターフェイスを生成するには、ルーティング デバイスに以下のトンネル対応PICが1つ以上必要です。
アダプティブサービスPIC
マルチサービスPICまたはマルチサービスDPC
トンネルサービスPIC
MX シリーズルーターでは、
[edit chassis fpc slot-number pic number]階層レベルでtunnel-servicesステートメントで作成された PIC
ルーティングデバイスとは、ルーターまたはルーターとして機能するEXシリーズスイッチのことです。
ルーティング デバイスにこのようなPICが複数ある場合、実装上、利用可能なトンネル対応PIC間でトンネル インターフェイスのロード バランシングが重要になる場合があります。
カプセル化に使用されるマルチキャストトンネルインターフェイス mt-[xxxxx]は、32,768〜49,151の範囲です。カプセル化解除に使用されるインターフェイス mt-[yyyyy] は、1,081,344 から 1,107,827 の範囲です。PIM は、カプセル化インターフェイス上でのみ実行されます。カプセル化解除インターフェイスは、ダウンストリームのインターフェイス情報を入力します。デフォルトの MDT では、インスタンスのカプセル化解除インターフェイスとカプセル化インターフェイスは常に同じ PIC 上に作成されます。
VPN ごとに、PE ルーターはサービス プロバイダのコア ネットワーク内にマルチキャスト 配信ツリーを構築します。ツリーの作成後、各PEルーターは接続されたVPNからのすべてのマルチキャストトラフィック(データおよび制御メッセージ)をカプセル化し、カプセル化されたトラフィックをVPNグループアドレスに送信します。すべてのPEルーターは、VPNグループアドレスのマルチキャスト配信ツリー内の発信インターフェイスリストのメンバーであるため、すべてのPEルーターがカプセル化されたトラフィックを受信します。PE ルーターは、カプセル化されたトラフィックを受信すると、メッセージのカプセル化を解除し、データと制御メッセージを CE ルーターに送信します。
ルーティング デバイスに複数のトンネル対応 PIC がある場合(例えば、2 つのトンネル サービス PIC)、ルーティング デバイスは、使用可能な PIC 間でトンネル インターフェイスの作成をロード バランシングします。ただし、場合によっては(再起動後など)、すべてのトンネルインターフェイスに対して単一のPICが選択されることもあります。これにより、1つのPICに大きな負荷がかかり、他の使用可能なPICは十分に活用されません。これを防ぐには、ロード バランシングを手動で構成します。そのため、使用可能なPIC全体に一律に負荷を設定し、分散することができます。
バランス状態の定義は、ユーザーとレイヤー3 VPN実装の要件によって決まります。すべてのインスタンスを、使用可能なPIC全体または設定済みのPICリストに均等に分散させることができます。すべてのインスタンスのすべてのカプセル化インターフェイスを、使用可能なPIC全体または設定済みのPICリストに均等に分散させることができます。各トンネル カプセル化インターフェイスの帯域幅を考慮する場合は、異なるディストリビューションを選択できます。負荷分散の構成は、各インスタンスまたは各ルーティング デバイスに基づいて設計できます。
レイヤー3 VPNでは、以下の各ルーティングデバイスに、少なくとも1つのトンネル対応PICが必要です。
各PE(プロバイダ エッジ)ルーター。
RP として機能する任意のプロバイダ(P)ルータ。
送信元のDRまたはRPとして動作するカスタマーエッジ(CE)ルーター。受信者の指定ルーターに、トンネル対応PICは必要ありません。
負荷分散を構成するには: