Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

接続障害管理 (CFM) の構成

このトピックでは、メンテナンスドメイン、保守アソシエーション、メンテナンス中間ポイント (MIPs)、継続性チェックの各パラメーターなど、接続性の障害管理機能を構成します。また、このトピックを使用して、特定の CFM イベントが発生したときに実行する必要がある CFM アクションを指定するアクションプロファイルを設定することもできます。

保守ドメインの作成

イーサネットインターフェイスで接続障害管理 (CFM) を有効にするには、まず保守ドメインを構成し、メンテナンスドメインの名前を指定する必要があります。また、名前の書式を指定することもできます。たとえば、名前形式を DNS (domain name service) 形式に指定した場合、メンテナンスドメインの名前を www.juniper.net として指定できます。デフォルトの名前形式は、ASCII 文字文字列です。

注:

論理インタフェースの場合、保守ドメイン名は論理システム全体でユニークでなければなりません。論理システム全体で同じ保守ドメイン名を構成すると、次のエラーメッセージが表示されます。error: configuration check-out failed

保守ドメインの作成時に、保守ドメインレベルを指定することもできます。保守ドメインレベルは、さまざまな保守ドメイン間のネスト関係を示します。保守ドメインレベルは、各 CFM フレームに埋め込まれています。

メンテナンスドメインを作成するには、次のようにします。

  1. 設定モードでは、[edit protocols oam ethernet connectivity-fault-management ] 階層レベルで名前と名前の形式を指定してメンテナンスドメインを作成します。
    注:

    保守ドメイン名の長さが45オクテットを超える場合は、次のエラーメッセージが表示されます。error: configuration check-out failed

  2. [edit protocols oam ethernet connectivity-fault-management ] 階層レベルで値を指定して、保守ドメインレベルを指定します。

メンテナンス中間ポイント (MIPs) の構成

MX シリーズルーターは、イーサネット OAM 802.1 ag CFM プロトコルのメンテナンス中間ポイント (MIPs) をブリッジドメインレベルでサポートします。これにより、デフォルトレベルごとにメンテナンスドメインを定義できます。MIPs の名前は、 default-level-number[edit protocols oam ethernet connectivity-fault-management maintenance-domain]階層レベルとして作成されます。、 bridge-domaininstance、、およびmip-half-function mip の各オプションを使用して、MIP 構成を指定します。 virtual-switch

このshow oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name)コマンドを使用して、MIP 構成を表示します。

メンテナンス中間ポイント (MIP) を設定するには、次の操作を行います。

  1. ユーザー定義された仮想スイッチのvirtual-switchステートメントと名前を[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name default-x]階層レベルで指定することによって、ユーザ定義のバーチャルスイッチの下でブリッジドメインを構成します。
    注:

    ブリッジドメインは、 vlan-idvirtual-switchステートメントの下にステートメントを含めることによって設定されている場合にのみ、名前で指定する必要があります。ブリッジドメインが VLAN Id の範囲で構成されている場合は、VLAN Id をブリッジドメイン名の後に明示的に登録する必要があります。

    注:

    また、 bridge-domain[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name]階層レベルにステートメントを含めることで、デフォルトの仮想スイッチのブリッジドメインを設定することもできます。

  2. デフォルトのメンテナンスドメイン用に VPLS ルーティングインスタンスを設定します。
  3. メンテナンス中間ポイント (MIP) 機能を構成して、MIP fuctionality を2個の単一のセグメントに分割し、監視する MIPs の数を増やしてネットワークのカバレージを向上させます。MIP ハーフ機能は、ループバックおよびリンクトレースメッセージに応答して、障害を特定します。
    注:

    MIP が設定されていて、ブリッジドメインが複数の保守ドメインまたは保守関連にマッピングされるmip-half-function場合は、すべてのメンテナンスドメインとメンテナンスアソシエーションの価値が同じであることが重要です。

ACX シリーズにおける保守関連の中間ポイントの設定

MIP (メンテナンス中間点) は、レイヤー2ブリッジング、レイヤー2回線、レイヤー 2 VPN などのサービスに対して、中間点の監視機能を提供します。ACX5048 および ACX5096 ルーターは、イーサネット OAM 802.1 ag CFM プロトコル用に MIPs をサポートしています。MIP 構成を指定するには、ブリッジドメイン、インターフェース、mip ハーフ機能の MIP オプションを使用します。

注:

ACX5048 および ACX5096 ルーターは、VPLS サービス上での MIP 構成をサポートしていません。

注:

ACX5448 ルーターは MIP をサポートしていません。

注:

MIP が設定されていて、ブリッジドメインが複数の保守ドメインまたは保守関連にマッピングされるmip-half-function場合は、すべてのメンテナンスドメインとメンテナンスアソシエーションの価値が同じであることが重要です。

MIP 構成を表示するにはshow oam ethernet connectivity-fault-management mip (bridge-domain | instance-name | interface-name) 、コマンドを使用します。

ACX5048 および ACX5096 ルーターでは、以下の MIP 構成がサポートされています。

  • MIP with ブリッジドメイン

  • ラインクロスコネクト (CCC) を使用した MIP

  • メンテナンスアソシエーションエンドポイントが設定されている場合にブリッジドメインを使用した MIP

  • メンテナンスアソシエーションエンドポイントが設定されている場合に CCC による MIP

次のセクションでは、MIP 構成について説明します。

保守ドメインブリッジドメインの構成

ブリッジドメインを構成するには、 vlans[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]階層レベルでステートメントを追加します。

注:

ACX5048 および ACX5096 ルーターのレイヤー 2 CLI 設定と show コマンドは、他の ACX シリーズルーターと比較して異なります。詳細については、 ACX シリーズのレイヤー2次世代モードを参照してください。

メンテナンスドメイン MIP ハーフ機能の設定

MIP ハーフ機能 (MHF) は、MIP 機能を2つの片方向セグメントに分割し、最小構成での可視化を向上させ、監視可能なポイント数を増やすことでネットワークカバレッジを改善します。MHF は、ループバックおよびリンクトレースメッセージに応答することで、障害の特定をサポートすることで、監視機能を拡張します。

MIP が設定されていて、ブリッジドメインが複数の保守ドメインまたは保守関連にマッピングされる場合は、すべてのメンテナンスドメインとメンテナンスアソシエーションのMIP ハーフ機能値が同じであることが重要です。MIP ハーフ機能を設定するには、 mip-half-function[edit protocols oam ethernet connectivity-fault-management maintenance-domain maintenance-domain-name]階層レベルでステートメントを追加します。

ブリッジドメインを使用した保守関連の中間ポイントの設定

ACX5048 および ACX5096 ルーターでは、ブリッジドメインを使用して MIP を構成できます。次に、MIP をブリッジドメインとして設定するためのサンプルを示します。

回線クロスコネクトを使用した保守関連の中間ポイントの設定

ACX5048 および ACX5096 ルーターでは、MIP を回線クロスコネクト (CCC) で設定できます。次に、MIP を CCC として設定するためのサンプルを示します。

保守関連のエンドポイントが設定されている場合に、ブリッジドメインを使用して保守関連の中間ポイントを設定します。

ACX5048 および ACX5096 ルーターでは、保守関連のエンドポイント (MEP) が設定されている場合、bridge ドメインを使用して MIP を構成できます。MEP が構成されている場合、次のサンプルでは、MIP ドメインを使用してミップマップを構成しています。

保守関連エンドポイントが構成されている場合に、回線クロスコネクトを使用してメンテナンス中間点を構成する

ACX5048 および ACX5096 ルーターでは、保守関連のエンドポイント (MEP) が設定されている場合、MIP を回線クロスコネクト (CCC) で設定できます。MEP が設定されているときに MIP を使用してミップマップを構成する場合のサンプルを以下に示します。

保守関連の作成

保守の関連付けを作成するにはmaintenance-association ma-name[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name]階層レベルでステートメントを追加します。

保守関連の名前には、以下のいずれかの形式を使用できます。

  • 標準 ASCII 文字文字列として

  • 主に、保守の関連づけに使用する VLAN の VLAN 識別子として

  • 0 ~ 65535 の範囲で2オクテットの識別子として使用

  • RFC 2685 で指定されている形式の名前として

デフォルトの短い名前の形式は、ASCII 文字の文字列です。

保守の関連付けの短い名前形式を構成するにshort-name-format (character-string | vlan | 2octet | rfc-2685-vpn-id)は、 [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]階層レベルでステートメントを指定します。

連続性チェックプロトコルのパラメーターの概要

連続性チェックプロトコルは、保守関連の中でメンテナンスエンドポイント (MEPs) による障害検知に使用されます。MEP は、連続性のあるマルチキャストメッセージを定期的に送信します。連続性確認プロトコルパケットは、ethertype 値0x8902 およびマルチキャスト宛先 MAC アドレス 01:80: c2:00:00:32 を使用します。

以下に、設定可能な連続性チェックプロトコルのパラメーターについて説明します。

  • interval:CCM(継続性チェック メッセージ)の頻度、つまり CCM メッセージの送信間の時間。10 分 ( ) 、 1 分 ( ) 10m1m 、 10 秒 ( ) 、 10s 1 秒 ( 1s ) 、 100 ミリ秒 ( ) 、 100 ミリ秒 ( ) を 100ms 指定できます 10ms 。デフォルト値は1分です。たとえば、間隔を 1 分として指定した場合、MEP は継続性チェック メッセージを受信する MEP に毎分送信します。

    注:

    連続性の確認メッセージ間隔を10ミリ秒に設定するために、周期的なパケット管理 (PPM) は、デフォルトでパケット転送エンジンルーティングエンジンに実行されます。パケット転送エンジンでは、PPM のみを無効にすることができます。パケット転送エンジンの PPM を無効にするにはno-delegate-processing[edit routing-options ppm]階層レベルで明細書を使用します。

    ラベル交換インターフェイス (LSI) 上の CFM セッションでは、10ミリ秒の連続性確認間隔がサポートされていません。

  • hold-interval—更新が行われる場合に MEP データベースをフラッシュできる頻度。受信するには、連続性チェックメッセージを使用して、保守関連のすべての MEPs of MEPS データベースを構築します。頻度は、更新が発生しない場合に MEP データベースをフラッシュするまでの待機時間 (分) です。デフォルト値は10分です。

    注:

    ホールドタイマーベースのフラッシュは、自動検出されたリモート MEPs にのみ適用され、静的な構成のリモート環境では使用できません。

    保留間隔ロジックは、ポーリングタイマー期間が設定された保持時間と同じである CFM セッションレベル当たりのポーリングタイマー (リモート MEP レベル単位ではありません) を実行します。ポーリングタイマーが期限切れになると、設定された保留時間以上の時間帯に障害状態になっていた自動検出リモート MEP エントリーをすべて削除します。リモート MEP が失敗状態の保持期間を完了した場合、次のポーリングタイマーが満了するまで、フラッシュは実行されません。そのため、リモートの MEP フラッシュは、設定された保留時間では正確に発生しないことがあります。

  • loss-threshold—ルーターが MEP をダウンにマークする前に失われる可能性がある継続性チェック メッセージの数。この値には、3 ~ 256 のプロトコルデータユニット (Pdu) を使用できます。デフォルト値は3個の Pdu です。

障害検知のための連続性チェックプロトコルの設定

継続性チェックプロトコルは、保守関連エンドポイント (MEP) による障害検知に使用されます。MEP は定期的に連続性を生成して応答し、マルチキャストメッセージをチェックします。連続性確認プロトコルパケットは、ethertype 値0x8902 およびマルチキャスト宛先 MAC アドレス 01:80: c2:00:00:32 を使用します。受信側 Ps は、ビジネス継続性チェック・メッセージ (CCMs) を使用して、保守関連のすべての MEPs of MEPS データベースを構築します。

連続性チェックプロトコルのパラメーターを構成するには、次のようにします。

  1. MEP データベースをフラッシュするまでの待ち時間 (分単位)。更新されない場合は、1分から30240分までの値を指定します。デフォルト値は10分です。
    注:

    保留タイマーに基づくフラッシュは、自動検出されたリモート MEPs に対してのみ適用可能で、静的な構成のリモート環境では使用できません。

  2. CCMs の送信間の待機時間 (duration) を指定します。期間には、以下のいずれかの値を指定できます。10 分(10m)、1 分(1m)、10 秒(10 秒)、1 秒(1 秒)、100 ミリ秒(100 ミリ秒)、または 10 ミリ秒(10 ミリ秒) デフォルト値は1分です。
  3. ルーターが MEP を down としてマークするまでに失われる可能性がある連続性チェックメッセージの数を指定します。この値には、3 ~ 256 のプロトコルデータユニット (Pdu) を使用できます。デフォルト値は3個の Pdu です。

CFM のプロトコルメッセージを生成して応答するための MEP の構成

保守関連のエンドポイント (MEP) では、ドメインの境界が参照されます。MEP は、接続障害管理 (CFM) プロトコルメッセージを生成し、それに応答します。特定の VPLS サービスまたはブリッジドメインに属するインターフェイスに対して、メンテナンスアソシエーション ID とメンテナンスドメイン ID の単一の組み合わせに対して、複数の up MEPs を構成することができます。メンテナンスドメイン識別子と保守アソシエーション名の1つのインスタンスに複数のダウンオブ Ps を構成して、仮想プライベート LAN サービス (VPLS)、ブリッジドメイン、サーキットクロスコネクト (CCC)、または IPv4 ドメインが提供するサービスを監視できます。

レイヤー 2 VPN ルーティング インスタンス(ローカル スイッチング)および EVPN ルーティング インスタンスでは、論理インターフェイス上でメンテナンス アソシエーション ID とメンテナンス ドメイン ID の単一の組み合わせのために、複数の MEP を設定することもできます。論理インタフェースは、異なるデバイスまたは同一デバイス上に構成できます。2つの IFLs で複数の up Ps をサポートするには、拡張 IP ネットワークサービスをシャーシに設定する必要があります。

MEP の自動検出を有効にすることができます。自動検出により、MEP は、同じ保守アソシエーションのリモート MEP すべてから CCP(継続性チェック メッセージ)を受け入れできます。自動検出が有効になっていない場合、リモート MEP を設定する必要があります。リモート MEP が設定されていない場合、リモートの MEP からの CCMs はエラーとして扱われます。

ビジネス継続性の測定は、既存のビジネス継続性チェック・プロトコルによって提供されます。すべてのリモート MEP の連続性は、リモート環境の稼働率が管理可能な合計時間で運用されていた時間の割合として評価されています。ここで、運用アップタイムは、特定のリモート MEP に対して CCM 隣接関係がアクティブで、管理が有効になっている時間は、ローカル MEP がアクティブになっている時間の合計です。また、現在測定されている運用アップタイムと管理可能な時間をクリアすることで、継続性の測定を再開することもできます。

保守関連エンドポイント (MEP) の構成

保守関連エンドポイントを設定するには、次のようにします。

  1. MEP の ID を [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 1 ~ 8191 の任意の値を指定できます。
  2. 保守エンドポイント自動検出を有効にすることで、MEP は同一保守関連のすべてのリモート・ Ps からのビジネス継続性チェック・メッセージ (CCMs) を受け入れることができます。
  3. MEP の場合に CCM パケットを送信する方向を指定します。「Up」または「down」を指定できます。方向を上位として指定した場合、CCMs は、MEP に設定されているインターフェイスを除き、同じブリッジングまたは VPLS インスタンスの一部であるすべての論理インタフェースから送信されます。方向を停止として指定した場合、CCMs は MEP で設定されたインターフェイスからのみ送信されます。
    注:

    スパニングツリープロトコル (STP) のブロック状態にあるポートは、down MEP 宛に送信された CFM パケットをブロックすることはできません。連続性チェックプロトコルが構成されていない STP ブロック状態のポートは、CFM パケットをブロックします。

    注:

    Junos OS リリース12.3 から開始して、MX シリーズ5G ユニバーサルルーティングプラットフォームのモジュラーポートコンセントレーター (MPCs) で構成されたすべてのインターフェイスについてno-control-word 、CFM meps を実行しているすべてのレイヤー 2 Vpn およびレイヤー2回線に対してステートメントを設定する必要がなくなりました。MX シリーズルーターおよびその他すべてのルーターおよびスイッチのその他のすべてのインターフェイスについてno-control-word[edit routing-instances routing-instance-name protocols l2vpn]は、CFM meps [edit protocols l2circuit neighbor neighbor-id interface interface-name]を設定するときに、または階層レベルでステートメントを設定し続ける必要があります。そうしないと、CFM パケットは送信されshow oam ethernet connectivity-fault-management mep-databaseず、コマンドはリモートの meps を表示しません。

  4. MEP が接続されているインタフェースを指定します。物理インタフェース、論理インタフェース、トランクインターフェイスを使用できます。MX シリーズルーターでは、MEP はトランクインターフェイスの特定の VLAN に接続できます。
  5. 連続性のチェックおよびリンクトレースメッセージで使用される IEEE 802.1 優先ビットを指定します。優先度として、~ 7 の値を指定できます。
  6. CFM が欠陥を検出するたびに障害アラームを生成する最も優先度の低い障害を指定します。以下の値があります。すべての不具合、エラー-xcon、mac-rem、障害なし、rem、または [エラー-すべてをご参加ください]
  7. リモート MEP の ID を [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]. 1 ~ 8191 の任意の値を指定できます。

リモート保守関連エンドポイント (MEP) の構成

リモート保守関連のエンドポイントを設定するには、次のようにします。

  1. 「」に MEP ID を指定して、リモート MEPedit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id]を設定します。1 ~ 8191 の任意の値を指定できます。
  2. リモート MEP action-profile profile-nameに使用されるアクションプロファイルの名前を指定するには、[edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name mep mep-id remote-mep remote-mep-id]. プロファイルは、[edit protocols oam ethernet connectivity-fault-management] 階層レベルで定義されている必要があります。
  3. 接続の初期損失を検知するようにリモート・ MEP を設定します。デフォルトでは、MEP 継続性 (LOC) の欠陥メッセージは生成されません。このdetect-locステートメントを設定すると、保守アソシエーションに設定されている連続性チェック間隔の3.5 倍と等しい期間内にリモート環境のチェックメッセージがリモコンで受信されなかった場合、連続性のない (LOC) 欠陥が検知されます。LOC 不良が検知されると、syslog エラーメッセージが生成されます。
    注:

    接続障害管理 (CFM) とともに構成するとdetect-loc、インターフェイスaction-profileを停止するように設定された任意の構成が、連続性確認メッセージが受信されない場合に実行されるようになります。しかし、設定action-profile detect-locされておらず、連続性確認メッセージが受信されていない場合、は実行されません。

MEP インターフェイスを構成してイーサネットフレーム遅延測定をサポートする

イーサネットフレーム遅延測定は、パフォーマンスの統計を提供したり、Sla (サービス品質保証契約) をサポートしたりするための便利なツールです。デフォルトでは、イーサネットフレーム遅延測定は、ソフトウェアを使用してタイムスタンプと遅延を計算します。必要に応じて、ハードウェアタイミングを使用して、このプロセスを支援し、遅延測定の結果の精度を高めることができます。このアシスタントは、受信パスで利用できます。

MX シリーズルーターでイーサネットフレーム遅延測定を実行する前に、以下のことを完了しておく必要があります。

  • イーサネット OAM と CFM が正しく設定されている

  • 2つの compatibly 設定された MX シリーズルーター間の測定を準備

  • 分散型周期パケット管理デーモン (ppmd) を有効にした。

  • サポートされていないアグリゲート型イーサネットまたは擬似回線インターフェイスでイーサネットフレーム遅延測定を実行しようとしていません。

  • 機能が構成されている場合、ハードウェア補助のタイムスタンプがサポートされていることを確認しました。

この設定の最後に、オプションのハードウェアタイムスタンプを使用して、イーサネットインターフェイス上のイーサネットフレーム遅延測定を実行し、表示できる MX シリーズルーターを2つ作成します。デフォルトでは、イーサネットフレーム遅延測定は、ソフトウェアを使用してタイムスタンプと遅延を計算します。必要に応じて、ハードウェアタイミングを使用して、このプロセスを支援し、遅延測定の結果の精度を高めることができます。このアシスタントは、受信パスで利用できます。

ハードウェア補助のタイムスタンプを設定するには、次のようにします。

  1. 受信パスにおけるイーサネットフレーム遅延測定ハードウェア支援を有効にするhardware-assisted-timestampingには、 [edit protocols oam ethernet connectivity-fault-management performance-monitoring]階層レベルのステートメントを追加します。
  2. イーサネットフレーム遅延測定では、分散された PPMD が有効になっている必要があります。イーサネットフレーム遅延の測定に関する統計情報を収集する前に、PPMD が適切に設定されていることを確認する必要があります。分散された PPMD がない場合、遅延測定結果は無効になります。

    イーサネットフレーム遅延測定を実行するには、以下の構成文が存在しないことを確認します。

MEP インターフェイスを使用した MPLS の VPWS over のサービス保護の設定

MEP のワーキングパスまたは保護パスを指定することで、MPLS を介して仮想プライベートワイヤサービス (VPWS) のサービス保護を有効にすることができます。サービス保護は、障害が発生した場合に、稼働パスをエンドツーエンドで接続して保護します。

サービス保護を設定するには、2 つの独立したトランスポート パス(ワーキング パスと保護パス)を作成する必要があります。有効なパスと保護パスを指定するには、2つの保守の関連付けを作成します。保守関連をパスに関連付けるには、メンテナンスアソシエーション内でinterface mep の文を設定し、そのパスを作業または保護として指定する必要があります。

注:

パスが指定されていない場合、セッションはアクティブパスを監視します。

表 1利用可能なサービス保護オプションについて説明します。

表 1: サービス保護オプション

オプション

説明

working

ワーキングパスを指定します。

protect

保護パスを指定します。

この構成では、VPWS サービスのサービス保護を有効にします。CCM セッションがワーキングパスに対して設定され、 protect-maintenance-association文を使用して保護パス用に設定された ccm セッションを参照します。保守アソシエーションのための保護トランスポートパスの名前が設定され、作業パスの保守関連付けに関連付けられています。

VPWS over MPLS のサービス保護を構成するには、次のようになります。

  1. 設定モードでは、[edit protocols oam ethernet connectivity-fault-management ] 階層レベルで名前と名前の形式を指定してメンテナンスドメインを作成します。
    注:

    保守ドメイン名の長さが45オクテットを超える場合は、次のエラーメッセージが表示されます。error: configuration check-out failed

  2. [edit protocols oam ethernet connectivity-fault-management ] 階層レベルで値を指定して、保守ドメインレベルを指定します。
  3. [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 階層レベルで名前と短い名前形式を指定することで、作業用パスの保守関連を作成します。
  4. 接続保護に使用される保守の関連付け名と、[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 階層レベルでの自動保護-スイッチングプロファイル (ap プロファイル) の名前を指定します。
  5. ビジネス継続性の送信が [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ] 階層レベルで確認されるまでの時間を指定します。期間には、以下のいずれかの値を指定できます。10分 (1,000万)、1分 (1m)、10秒 (10s)、1秒 (1s)、100ミリ秒 (100ms)、または10ミリ秒 (10ms)。デフォルト値は1分です。
  6. MEP の ID を [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 1 ~ 8191 の任意の値を指定できます。
  7. 保守エンドポイント自動検出を有効にすることで、MEP は同一保守関連のすべてのリモート・ Ps からのビジネス継続性チェック・メッセージ (CCMs) を受け入れることができます。
  8. MEP の場合に CCM パケットを送信する方向を指定します。「Up」または「down」を指定できます。方向を上位として指定した場合、CCMs は、MEP に設定されているインターフェイスを除き、同じブリッジングまたは VPLS インスタンスの一部であるすべての論理インタフェースから送信されます。方向を停止として指定した場合、CCMs は MEP で設定されたインターフェイスからのみ送信されます。
    注:

    スパニングツリープロトコル (STP) のブロック状態にあるポートは、down MEP 宛に送信された CFM パケットをブロックすることはできません。連続性チェックプロトコルが構成されていない STP ブロック状態のポートは、CFM パケットをブロックします。

    注:

    Junos OS リリース12.3 から開始して、MX シリーズ5G ユニバーサルルーティングプラットフォームのモジュラーポートコンセントレーター (MPCs) で構成されたすべてのインターフェイスについてno-control-word 、CFM meps を実行しているすべてのレイヤー 2 Vpn およびレイヤー2回線に対してステートメントを設定する必要がなくなりました。MX シリーズルーターおよびその他すべてのルーターおよびスイッチのその他のすべてのインターフェイスについてno-control-word[edit routing-instances routing-instance-name protocols l2vpn]は、CFM meps [edit protocols l2circuit neighbor neighbor-id interface interface-name]を設定するときに、または階層レベルでステートメントを設定し続ける必要があります。そうしないと、CFM パケットは送信されshow oam ethernet connectivity-fault-management mep-databaseず、コマンドはリモートの meps を表示しません。

  9. MEP が接続されているインタフェースを指定します。物理インタフェース、論理インタフェース、トランクインターフェイスを使用できます。MX シリーズルーターでは、MEP はトランクインターフェイスの特定の VLAN に接続できます。また、トランスポートパスを動作するように指定します。
  10. [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name] 階層レベルで名前と短い名前形式を指定して、保護パスの保守関連付けを作成します。
  11. ビジネス継続性の送信が [edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name continuity-check ] 階層レベルで確認されるまでの時間を指定します。期間には、以下のいずれかの値を指定できます。10分 (1,000万)、1分 (1m)、10秒 (10s)、1秒 (1s)、100ミリ秒 (100ms)、または10ミリ秒 (10ms)。デフォルト値は1分です。
  12. MEP の ID を [edit protocols oam ethernet connectivity-fault-management maintenance-domain domain-name maintenance-association ma-name]. 1 ~ 8191 の任意の値を指定できます。
  13. 保守エンドポイント自動検出を有効にすることで、MEP は同一保守関連のすべてのリモート・ Ps からのビジネス継続性チェック・メッセージ (CCMs) を受け入れることができます。
  14. MEP の場合に CCM パケットを送信する方向を指定します。「Up」または「down」を指定できます。方向を上位として指定した場合、CCMs は、MEP に設定されているインターフェイスを除き、同じブリッジングまたは VPLS インスタンスの一部であるすべての論理インタフェースから送信されます。方向を停止として指定した場合、CCMs は MEP で設定されたインターフェイスからのみ送信されます。
    注:

    スパニングツリープロトコル (STP) のブロック状態にあるポートは、down MEP 宛に送信された CFM パケットをブロックすることはできません。連続性チェックプロトコルが構成されていない STP ブロック状態のポートは、CFM パケットをブロックします。

    注:

    Junos OS リリース12.3 から開始して、MX シリーズ5G ユニバーサルルーティングプラットフォームのモジュラーポートコンセントレーター (MPCs) で構成されたすべてのインターフェイスについてno-control-word 、CFM meps を実行しているすべてのレイヤー 2 Vpn およびレイヤー2回線に対してステートメントを設定する必要がなくなりました。MX シリーズルーターおよびその他すべてのルーターおよびスイッチのその他のすべてのインターフェイスについてno-control-word[edit routing-instances routing-instance-name protocols l2vpn]は、CFM meps [edit protocols l2circuit neighbor neighbor-id interface interface-name]を設定するときに、または階層レベルでステートメントを設定し続ける必要があります。そうしないと、CFM パケットは送信されshow oam ethernet connectivity-fault-management mep-databaseず、コマンドはリモートの meps を表示しません。

  15. MEP が接続されているインタフェースを指定します。物理インタフェース、論理インタフェース、トランクインターフェイスを使用できます。MX シリーズルーターでは、MEP はトランクインターフェイスの特定の VLAN に接続できます。また、トランスポートパスを動作するように指定します。

CFM の Linktrace プロトコルを構成しています

リンクトレースプロトコルは、1組の保守ポイント間のパス検出に使用されます。Linktrace メッセージは、管理者がtracerouteコマンドを使用して、同じ保守関連の meps との間のパスを確認するためにトリガーされます。Linktrace メッセージを使用して、MEP と、同じ保守ドメイン下の MIP との間のパスを検証することもできます。Linktrace プロトコルを使用すると、応答を待機する時間を設定できます。Linktrace request メッセージに対する応答が受信されなかった場合、その間隔が経過すると、要求と応答エントリが削除されます。また、対応するリンクトレース要求に対して保存されるリンクトレース応答エントリの数を設定することもできます。

IEEE 802.1 ag linktrace request および response メッセージの運用は、レイヤー 3 tracerouteコマンドの操作に似ています。コマンドの詳細については、 ルーティング デバイス traceroute のJunos OS 管理ライブラリ を参照してください

Linktrace プロトコルを構成するには、次のようにします。

  1. [edit protocols oam ethernet connectivity-fault-management] 階層レベルでリンクトレース応答を待機する時間を設定します。値は、分単位または秒単位で指定できます。デフォルト値は10分です。
  2. リンクトレース応答エントリの数を、linktrace 要求ごとに格納するように設定します。1 ~ 500 の値を指定できます。デフォルト値は100です。

イーサネット OAM メッセージのレート制限の設定

M320 Enhanced III FPC、M120、M7i、M10(CFEB 搭載)、MX シリーズ ルーターのこれらの機能により、イーサネット OAM メッセージのレート制限がサポートされます。接続障害管理 (CFM) 構成によっては、CFM パケットが破棄され、処理のために CPU に送られたり、他のブリッジインターフェイスにあふれたりすることがあります。この機能により、ルーターは着信 CFM パケットを傍受して、攻撃を DoS 防御することができます。

次のように、2つの CFM の保守レベルのどちらかで、イーサネット OAM メッセージのレート制限を適用できます。

  • グローバルレベルの CFM ポリシング:グローバル レベルでポリサーを使用して、すべてのセッションに属する CFM トラフィックをポリシングします。

  • セッションレベル CFM ポリシング —1 つのセッションに属する CFM トラフィックをポリシングするために作成されたポリサーを使用します。

グローバルレベルの CFM ポリシーを設定するにはpolicer 、ステートメントとそのオプションを[edit protocols oam ethernet connectivity-fault-management]階層レベルで指定します。

セッションレベルのpolicer CFM ポリシーを設定するには[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name level number maintenance-association ma-name] 、階層レベルでステートメントを追加します。

次の例は、レート制限 CFM に使用される CFM ポリサーを示しています。

ケース 1: グローバルレベルの CFM のポリシーポリシー

この例では、CFM レベルでのグローバルレベルポリサーが、レート制限 CFM を示しています。グローバル階層レベルのステートメントは、すべてのセッションに属するCFMトラフィックのすべての継続性チェック パケットをポリシングに使用するポリサー continuity-check cfm-policer[edit protocols oam ethernet connectivity-fault-management policer] を指定します。階層レベルのステートメントは、すべてのセッションに属する CFM トラフィックのすべての非継続性チェック パケットをポリシングに使用するポリサーを other cfm-policer1[edit protocols oam ethernet connectivity-fault-management policer] 指定します。ステートメント all cfm-policer2 は、指定された policer cfm-policer2を使用して、すべての CFM パケットをポリシー設定します。このall policer-nameオプションを使用すると、ユーザーは前回continuity-checkotherオプションを指定できません。

ケース 2: セッションレベルの CFM のポリシーの監視

この例では、レート制限 CFM に使用されるセッションレベルの CFM ポリサーを示しています。セッション階層レベルのステートメントは、指定されたセッションに属する CFM トラフィックの継続性チェック パケットのみをポリシングに使用するポリサー policer[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] を指定します。階層レベルのステートメントは、このセッションに属する CFM トラフィックのすべての非継続性チェック パケットをポリシングに使用するポリサーを other cfm-policer1[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name] 指定します。ステートメント all cfm-policer2 は、指定された policer cfm-policer2を使用して、すべての CFM パケットをポリシー設定します。このall policer-nameオプションを使用すると、ユーザーは前回continuity-checkotherオプションを指定できません。

グローバル CFM ポリシーの場合、同じポリサーが複数の CFM セッションで共有されます。セッションごとの CFM ポリシーでは、セッションに固有のパケットをレート制限するために別のポリサーを作成する必要があります。

注:

セッションの方向が同じであれば、異なるレベルの同一インターフェイス上の任意の2つの CFM セッションに対するサービスレベルのポリサーの設定は、以下の制約を満たす必要があります。

  • 1つのセッションがでpolicer all構成されている場合、他policer allpolicer otherセッションをまたは構成することはできません。

  • 1つのセッションがでpolicer other構成されている場合、他policer allpolicer otherセッションをまたは構成することはできません。

このような構成がコミットされた場合、コミットエラーが発生します。

注:

PBB および MIPs を使用したポリサーはサポートされていません。

イーサネットローカル管理インターフェイスの構成

イーサネットローカル管理インターフェイスの概要

ギガビットイーサgeネット ()、10ギガビットxeイーサネット ()、およびae集合イーサネット () の各インターフェイスは、イーサネットローカル管理インターフェイス (E-LMI) をサポートしています。

注:

MX シリーズルーターでは、E-LMI はギガビットイーサgeネット ()、10ギガビットイーサxeネット ()、および mxaeシリーズルーター上で構成されたアグリゲートイーサネット () インターフェイスでのみ DPC を使用してサポートされています。

電子-LMI 仕様は、メトロイーサネットフォーラムでご利用いただけます。電子 LMI の手順とプロトコルは、メトロイーサネットサービスをサポートするために顧客エッジ (CE) の自動設定を可能にするために使用されます。また、Eservice プロトコルは、ユーザーツーネットワークインターフェイス (UNI) およびイーサネット仮想接続 (EVC) ステータス情報を CE に提供します。UNI および EVC の情報により、メトロイーサネット構成に基づいた CE 操作の自動設定が可能になります。

電子 LMI プロトコルは、CE デバイスとプロバイダエッジ (PE) デバイスとの間で動作します。PE CE リンクでのみ実行され、CE ポートで利用可能なイーサネットサービスの接続状態と構成のパラメーターを CE に通知します。E-LMI プロトコルのスコープは、に図 1示しています。

図 1: 電子-LMI プロトコルのスコープ電子-LMI プロトコルのスコープ

ACX と MX シリーズのルーターでの Eservice の実装には、Eservice プロトコルの PE 側のみが含まれています。

Eservice は、OAM ステータスを収集するためにプロバイダネットワーク内で動作する、接続障害管理 (CFM) などの OAM プロトコルと相互運用できます。CFM は、プロバイダ保守レベルで実行されます (UNI to N-1 to、uni では、最高の MEPs を使用しています)。電子的-LMI は、CFM ドメイン (SVLAN ドメインまたは VPLS) 全体で EVCs のエンドツーエンドのステータスを CFM に依存しています。

電子 LMI プロトコルは、以下の情報を中継します。

  • EVC の追加/削除 (アクティブ、非アクティブ、部分的にアクティブ) の CE への通知

  • 構成された EVC の可用性の状態の CE への通知

  • CE への UNI および EVC 属性の通信:

    • UNI 属性:

      • 単一識別子 (ユーザーによって設定された UNI の名前)

      • CE-VLAN ID/EVC マップタイプ (オールツー1バンドル、バンドルによるサービス多重化、バンドルなし)

      • 帯域幅プロファイルはサポートされていません (以下の機能を含む)。

        • CM (結合モード)

        • CF (カラーフラグ)

        • CIR (コミットされた情報レート)

        • CBR (committed バーストサイズ)

        • EIR (余剰情報レート)

        • EBS (超過バーストサイズ)

    • EVC 属性:

      • EVC のリファレンス ID

      • EVC のステータスタイプ (アクティブ、非アクティブ、部分的にアクティブ)

      • EVC タイプ (ポイントツーポイントまたはマルチポイント間)

      • EVC ID (EVC のユーザー構成名)

      • 帯域幅プロファイル (サポートされていません)

    • CE-VLAN ID/EVC map

MX シリーズルーターでの E-LMI は、以下の EVC タイプをサポートしています。

  • Q-in-Q SVLAN(ポイント to-ポイントまたはマルチポイントからマルチポイントまで)—UNI-N 間のエンドツーエンド CFM セッションが EVS ステータスを監視する必要があります。

  • VPLS(BGP または LDP)(ポイントポイント間またはマルチポイント間またはマルチポイント間)—UNI-N 間の VPLS pseudowire ステータスまたはエンドツーエンド CFM セッションのいずれかを使用して、EVC ステータスを監視できます。

  • L2 回線/L2VPN(ポイント to-point)—UNI-Ns 間の VPLS pseudowire ステータスまたはエンドツーエンド CFM セッションのいずれかを使用して、EVC ステータスを監視できます。

    注:

    l2-circuitl2vpnサポートされていません。

ACX シリーズルーター上の電子的-LMI プロトコルは、レイヤー2回線およびレイヤー 2 VPN の EVC タイプをサポートし、擬似ワイヤ (レイヤー2回線およびレイヤー 2 VPN) サービスのリンク損失転送を実行できるようにします。

  • CFM (接続障害管理) プロトコルと、レイヤー2回線およびレイヤー 2 VPN 用の E-LMI プロトコルの間で機能します。

    • Uni 間のエンドツーエンドの CFM セッションにより、EVC のステータスを監視します。

    • 擬似回線の冗長性の場合、CFM を使用して、アクティブおよびバックアップ擬似ワイヤセッションを監視できます。EVC のステータスは、アクティブとバックアップ両方の疑似回線セッションがダウンした場合にのみ、CE デバイスに対して停止して宣言されます。

  • レイヤー2回線およびレイヤー 2 VPN のリモート欠陥表示 (RDI) と E-LMI の間で機能します。

    • 保守関連のエンドポイント (MEP) が、ビジネス継続性チェックメッセージ (CCM) フレームで RDI ビットセットを受信した場合、EVC 構成[edit protocols oam ethernet evcs evc-id evc-protocol cfm management-domain name management-association name faults rdi]で rdi 障害検出が有効になっている場合、E-LMI を介してルーターを CE すると、疑似ワイヤがダウンとして宣言されます。

  • Uni の間にエンドツーエンドの CFM セッションが存在しない場合、疑似ワイヤ (レイヤー2回線またはレイヤー 2 VPN) 上および下の状態から、E-LMI を介して CE ルーターに非同期 EVC 状態変更メッセージがトリガーされます。

注:

ACX シリーズルーターは、レイヤー2サービス (ブリッジング) での電子 LMI をサポートしていません。

イーサネットローカル管理インターフェイスの設定

電子 LMI を構成するには、以下の手順を実行します。

OAM プロトコルの設定 (CFM)

OAM プロトコル (CFM) の設定の詳細については、 IEEE 802.1 AG OAM 接続性に関する障害管理の概要を参照してください。

EVC への OAM プロトコルの割り当て

EVC を設定するには、 evcsevc-id[edit protocols oam ethernet]階層レベルのステートメントを使用して EVC の名前を指定する必要があります。EVC のプロトコルを設定して、EVC の統計cfm情報vplsを監視evc-protocolしたり、文とその[edit protocols oam ethernet evcs]オプションを階層レベルで使用したりすることができます。

EVC 内のリモート Uni の数を設定するには、 remote-uni-count number階層レベルの[edit protocols oam ethernet evcs evcs-protocol]ステートメントを使用します。デフォルトremote-uni-countは1です。1よりも大きい値を設定すると、EVC はマルチポイントに対応するようになります。エンドポイントの実際の数よりも多くの値を入力した場合、すべてのエンドポイントが稼働していても、EVC ステータスは部分的にアクティブとして表示されます。エンドポイントの実際remote-uni-countの数よりも少ない値を入力すると、ステータスは、すべてのエンドポイントが稼働していない場合でもアクティブとして表示されます。

EVC を設定するには、次evcsのような[edit protocols oam ethernet]ステートメントを階層レベルに含めます。

インターフェイスでの電子 LMI の有効化、VLAN Id CE EVC へのマッピング

電子 LMI を構成するには、 lmi以下の明細[edit protocols oam ethernet]書を階層レベルに含めます。

ステータスカウンターを設定して、階層レベルのstatus-counter count[edit protocols oam ethernet lmi]ステートメントを使用して、連続したエラーをカウントすることができます。Status カウンターは、電子-LMI が動作しているかどうかを判断するために使用されます。デフォルト値は4です。

ステートメントはpolling-verification-timer value[edit protocols oam ethernet lmi]階層レベルで設定できます。デフォルト値は15秒です。

階層レベルのinterface name[edit protocols oam ethernet lmi]ステートメントを使用して、インターフェイスを有効にし、-LMI で使用するためのオプションを設定できます。サポートgexeれてaeいるのは、、、およびインターフェイスのみです。Interface uni-idオプションを使用して、UNI の名前を指定できます。構成uni-idされていない場合、デフォルトではのinterface name名前が変化します。

evc-map-type typeインターフェイスオプションを使用して CE-VLAN ID/EVC マップタイプを指定できます。オプションにはall-to-one-bundlingbundling、、 service-multiplexingまたはなどがあります。サービスの多重化は、バンドルなしで行われます。デフォルトのタイプはall-to-one-bundlingです。

インターフェイスが使用する EVC を指定するには、 evc evc-id[edit protocols oam ethernet lmi interface name]階層レベルでステートメントを使用します。階層レベルのdefault-evc[edit protocols oam ethernet lmi interface name evc evc-id]ステートメントを使用して、インターフェイスをデフォルトの EVC インターフェイスとして指定できます。他の EVCs にマッピングされていないすべての VIDs は、この EVC にマップされます。デフォルトとして設定できるのは1つの EVC のみです。

階層レベルのvlan-list vlan-id-list[edit protocols oam ethernet lmi interface name evc evc-id]ステートメントを使用して、VLAN のリストを EVC にマッピングできます。

例の E-LMI 構成

トポロジーの例

図 2は、CFM によって監視されるポイントツーポイント EVC (SVLAN) の電子 LMI 構成を示しています。この例では、Vlan 1 ~ 2048 は ( evc1 svlan 100) にマッピングされ、2049 ~ 4096 evc2はマッピングされています (svlan 200)。これらの EVCs を監視するために、2つの CFM セッションが作成されています。

図 2: CFM によって監視されるポイントツーポイント EVC (SVLAN) の電子 LMI 構成CFM によって監視されるポイントツーポイント EVC (SVLAN) の電子 LMI 構成

PE1 の構成

PE2 の構成

同じ EVC を共有する2つの Uni を構成

CFM Action Profile を設定して、CFM イベントに CFM アクションを指定する

接続障害管理 (CFM) アクションプロファイルを作成して、監視対象のイベントフラグとしきい値を定義できます。また、設定済みイベントが発生したときに実行されるアクションを指定することもできます。CFM イベントが発生すると、ルーターは仕様に基づいて対応するアクションを実行します。アクションプロファイルには、1つ以上のイベントを設定できます。または、アクションプロファイルを設定し、リモート保守アソシエーションエンドポイント (MEP) への接続が失敗した場合にデフォルトアクションを指定することもできます。

注:

現在、複数のアクションを設定することはできません。1つのアクションだけを設定できます。この制限は、and actionステートメントclear-actionの両方に影響を及ぼします。

CFM アクションプロファイルを設定するには、次の操作を行います。

  1. 設定モードでは、[edit protocols oam ethernet connectivity-fault-management] 階層レベルで、アクションプロファイルと CFM イベントの名前を指定します。アクションプロファイルには複数のイベントを設定できます。考えられるイベントは以下のとおりです。インターフェイスステータス-tlv、ポートステータス-tlv、ナチュラル損失、RDI。
  2. イベントが発生したときにルーターによって実行されるアクションを指定します。このアクションは、イベントが発生したときにトリガーされます。アクションプロファイルに複数のイベントが設定されている場合、アクションをトリガーするためにすべてのイベントが発生する必要はありません。
  3. リモート MEP への接続に失敗した場合にルーターによって実行されるデフォルトのアクションを指定します。アクションが設定されていない場合、アクションは実行されません。
    注:

    サーキットクロスコネクト (CCC) interface-downインターフェイス (から l2 回線/l2vpn) 上で実行される UP MEP CFM セッションでアクションプロファイルをアクションに関連付けることは、推奨されていないため、デッドロック状態になる可能性があります。

CFM アクションプロファイルによる論理インタフェースのグループ化の概要

ネットワークの拡大によって、CFM を使用して多数のサービスを監視する必要があります。各サービスを監視するには、サービスごとに1つのセッションの論理インタフェースが必要です。サービスの数が多い場合、この方法は、セッション数が制限されているため、拡張できません。サービスごとに1つの CFM セッションではなく、1つの CFM セッションで複数のサービスを監視できます。

また、ネットワークツーネットワークインターフェイス (NNI) 論理インタフェースのセッションに基づいて、ユーザーツーネットワークインターフェイス (UNI) デバイスを停止させる必要があるシナリオもあります。ここでは、NNI 論理インターフェイスがコアインターフェイスと単一の物理インターフェイスを参照しているため、複数のサービス論理インターフェイスをホストするアクセスインターフェイスを意味します。コアインターフェイス監視に基づいて、アクセスインターフェイスに関連付けられたサービス論理インターフェイスをダウンさせることができます。

図 3は、顧客エッジ (CE) ルーターに多数のサービスを提供し、プロバイダエッジ (PE) ルーター上で1つのポートを共有するトポロジを示しています。各サービスは1つの論理インタフェースを使用しています。一連のサービスまたは論理インタフェース (黄色のカラー) は、1台の CE ルーターを送信先としており、赤色で色分けされた一連のサービスまたは論理インタフェースは、別の CE ルーターを宛先としています。各サービスを監視するには、各サービスの1つの保守関連エンドポイント (MEP) セッションが必要です。サービスを停止するには、セッションがダウンしたときに、必ずサービスの論理インターフェイスを停止します。しかし、サービスの数が多い場合、このアプローチは拡張性がありません。複数の CE ルーターが接続され、他の CE ルーターへのサービスが中断される可能性があるため、物理インターフェイス上の CFM セッションを監視することもできません。1つのセッションで複数のサービスを監視するというこの問題に対処するには、CCM アクションプロファイルを作成して、単一の論理インタフェースで構成された CFM セッションを使用して、論理インタフェースのグループを下方に移動します。

図 3: 複数の CE ルーターを配信する PE ルーター上の1つのポートを共有する複数の VLAN サービスのトポロジ 複数の CE ルーターを配信する PE ルーター上の1つのポートを共有する複数の VLAN サービスのトポロジ

以下のシナリオで CCM アクションプロファイルを設定できます。

  • 論理インタフェースの1つで、別の親ポートで CCM モニタリングセッションが実行されているときに、同じ親ポートを持つ論理インタフェースのグループを停止すること。

  • いずれかの論理インタフェースで CCM 監視セッションが実行されているときに、同じ親ポートに属している論理インタフェースのグループを停止すること。

  • ポートを停止するには、CCM 監視セッションが、別の親ポートの論理インタフェースの1つで実行されているときです。

CFM アクションプロファイルを作成して論理インタフェースのグループを停止するメリット

  • 複数のサービスを監視する必要があるようなネットワークの拡張性を高めることで、リソース要件を削減します。

  • 複数のサービスを監視するトポロジ内の各サービスに対して個別の MEP セッションを作成する必要がないため、ネットワークのパフォーマンスと拡張性が向上します。

CFM アクションプロファイルを設定して論理インタフェースのグループを停止する

単一の論理インタフェース上で設定された CFM セッションを使用して複数のサービスまたは Ls を監視するには、CCM アクションプロファイルを作成して、論理インタフェースのグループを下方へ移動します。アクションプロファイルでインターフェイスグループを停止するには、アクションを定義する必要があります。次に、インターフェイスデバイス名と、停止させる必要がある論理インタフェース数を定義します。論理インタフェースは、 interface-device-nameunit-listの組み合わせによって表されます。以下の手順では、 interface-device-name and/or unit-listが指定されている場合に論理インタフェースのグループを下方スクロールする手順について説明します。

  1. 設定モードでは、[edit protocols oam ethernet connectivity-fault-management] 階層レベルで、アクションプロファイルと CFM イベントの名前を指定します。アクションプロファイルには複数のイベントを設定できます。

    例えば

    注:

    このアクションinterface-group-downは、隣接関係と rdi 以外のイベントによってサポートされることはありません。その他のイベントが設定されると、コミットエラーが発生します。

  2. 設定モードでは、[edit protocols oam ethernet connectivity-fault-management action-profile profile-name ] 階層レベルで、インターフェイスグループを停止するアクションを定義します。
    注:

    このアクションinterface-group-downは、その他のインターフェイス関連アクションではサポートされません。その他のアクションが設定されていると、コミットエラーが発生します。

  3. [edit protocols oam ethernet connectivity-fault-management] 階層レベルで、メンテナンスドメインを定義します。保守関連のパラメーターを指定します。

    例えば

  4. edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-nameで、保守アソシエーションエンドポイントとそれに関連するパラメーターを定義します。

    例えば

  5. アクションプロファイルがアクションがinterface-group-down設定されている場合は、RMEP レベルinterface-groupでを設定する必要があります。[設定] モードでは[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-nameinterface-groupステートメントをインクルードして、アクションプロファイルとしてinterface-group-downマークされたインターフェイスグループを下方に移動します。

    例えば

    注:

    interface-group構成が RMEP 構成に含まれていない場合設定がコミットエラーになります。

  6. 論理インタフェースは、 interface-device-nameunit-listの組み合わせによって表されます。デバイスインターフェイス名と論理インターフェイスの数をに設定し[edit protocols oam ethernet connectivity-fault-management maintenance-domain md-name maintenance-association ma-name mep mep-id remote-mep mep-id action-profile profile-name interface-groupます。

    例えば

    この構成例では、インターフェイス ge-0/0/0.0 が停止します。

    注:
    • 少なくとも1つinterface-groupのパラメーター interface-device-nameunit-list指定するか、または設定する必要があります。インターフェイスデバイス名が構成されていない場合、MEP インターフェイスはデバイス名と見なされ、そのデバイスの論理インタフェースがダウンします。

    • パラメーターがunit-list推奨される制限値を超えた場合、commit エラーが発生します。

    • インターフェイスデバイス が で指定されていない場合、物理インターフェイスに関して言及されている論理インターフェイス interface-groupunit-list 番号がダウンします。

    • unit-list がで指定されていない場合、設定されたインターフェイスに対して interface-group IFL がダウンします。

  7. コマンドを使用show protocols oamして設定を確認します。

強化された接続障害管理モードの有効化

強化された接続障害管理 (CFM) モードを有効にすることで、効果的なイーサネット OAM 導入をネットワークのスケーリングで実現できます。強化された CFM モードを有効にすると Junos OS、ブリッジ、VPLS、L2VPN、CCC の各ドメインについて、32、000の保守関連エンドポイント (MEPs)、および、各シャーシ当たりのメンテナンス中間ポイント (MIPs) をサポートします。以前のリリースでは、Junos OS は、1シャーシあたり8、000 MEPs、8000 MIPS をサポートしています。エンハンス CFM を有効にしない場合、Junos OS はシャーシ当たりの既存の MIPs および MEPs をサポートし続けます。

注:

拡張された CFM モードをサポートするには、ルーターのネットワークenhanced-ipサービスモードをとして設定します。ネットワーク サービス モードが無効で、拡張 CFM が有効になっている場合は、次の enhanced-ip 警告メッセージが表示されます。[edit protocols oam ethernet] 'connectivity-fault-management' enhanced ip is not effective please configure enhanced ip and give router reboot

拡張された CFM モードを有効にするには、次の手順に従います。

  1. 設定モードで、 [edit protocols oam ethernet connectivity-fault-management]階層レベルに移動します。
  2. 拡張された CFM モードを有効にすることで、効果的なイーサネット OAM 導入を可能にします。
  3. モード変更をコミットします。CFM の再起動を求める警告メッセージが表示されます。CFM を再起動しない場合、CFM は Junos OS によって自動的に再起動されます。
  4. 拡張 CFM モードが設定されているかどうかをshow oam ethernet connectivity-fault-management state確認するには、このコマンドを使用します。

M120 および MX シリーズルーターを使用した CCC カプセル化パケットの構成

IEEE 802.1 ag CFM OAM for CCC カプセル化パケットのサポートの概要

レイヤー 2 仮想プライベート ネットワーク(L2VPN)は、サービス プロバイダの共有 IP/MPLS インフラストラクチャ上で顧客のプライベート レイヤー 2 トラフィック(イーサネット、ATM、フレーム リレーなど)を転送するために使用される仮想プライベート ネットワーク サービスの一種です。サービスプロバイダエッジ (PE) ルーターには、顧客エッジ (CE) トラフィックをパブリックネットワークに切り替えるために、サーキットクロスコネクト (CCC) カプセル化を備えたインターフェイスが必要です。

IEEE 802.1 ag イーサネット接続障害管理 (CFM) は、仮想ブリッジ Lan に対する障害検知、隔離、および検証を実行するために使用される OAM 標準です。M120 および MX シリーズルーターは、CFM のブリッジ/VPLS/ルーティングインターフェイスをサポートし、802.1 ag イーサネット OAM for CCC カプセル化パケットをサポートします。

レイヤー 2 VPN 回線でサポートされている CFM 機能

L2VPN 回線でサポートされている CFM の機能は次のとおりです。

  • CE フェーシング論理インタフェース上の任意のレベルでの up/down MEPs の作成

  • CE に面した論理インタフェース上で、MIPs を任意のレベルで作成します。

  • 連続性のチェック、ループバック、リンク競合プロトコルをサポートします。

  • Y1731 イーサネット遅延測定プロトコルをサポートします。

  • 接続が切断された場合に、アクションプロファイルをサポートして、CE に接する論理インターフェイスを停止させることができます。

図 4: レイヤー 2 VPN トポロジレイヤー 2 VPN トポロジ

L2VPN 回線を監視するために、CFM up MEP (レベル 6 図 4インチ) は、プロバイダエッジルーター PE1 および PE2 の、CE に接する論理インターフェイス上で設定できます。CE PE を監視するには、CE1-PE1 と CE2 PE2 (レベル 0 in 図 4) のお客様論理インタフェースで CFM down mep を構成できます。

CFM を使用した、CCC カプセル化パケットの構成

既存の CLI 構成からの唯一の変更は、PE ルーターの CE に接しているインターフェイス上に MIP を作成する新しいコマンドの導入です。

統合型インサービスソフトウェアアップグレード中の相互運用性のための接続障害管理の構成

リリース17.1 では、統合型サービスソフトウェアアップグレード (ISSU) 中に Junos OS 接続障害管理 (CFM) が開始され、ピアデバイスがジュニパーネットワークスルーターでない場合に機能します。別のベンダーのルーターと相互運用する場合、ジュニパーネットワークスルーターはセッション情報を保持し、統合型 ISSU での連続性確認メッセージ (CCM) Pdu の送信を継続します。接続性の障害管理は継続して動作します。

この機能には、以下の条件が満たされている必要があります。

  • CCMs のインライン送信を提供するには、パケット転送エンジン keepalives を有効にする必要があります。この機能は、CCMs がラインカードの CPU によって転送された場合には機能しません。これはデフォルトの伝送方法です。

  • CCMs の間隔は1秒でなければなりません。

次の MPCs では、統合型 ISSU での CFM の相互運用性がサポートされています。MPC1、MPC2、MPC2-NG、MPC3-NG、MPC5、MPC6 用。

統合型 ISSU でサードパーティー製デバイスとの CFM の相互運用性を実現するには、次のようにします。

  1. インラインキープアライブを有効にします。
  2. CCM 間隔を1秒に設定します。

802.1 ag CFM 用の統合型 ISSU を構成しています

統合型インサービスソフトウェアアップグレード (ISSU) では、トラフィックの中断を最小限に抑えながら、制御プレーンを停止させることなく、2つの異なる Junos OS リリースの間でアップグレードを行うことができます。統合型 ISSU は、接続障害管理 (CFM) プロトコルに対して自動的に有効化され、ローカル/リモート保守エンドポイント (MEPs) との相互運用が可能です。

この Junos OS では、損失しきい値タイプの長さ値 (TLV) を使用した統合型 ISSU のサポートを提供します。これは CFM に対して自動的に有効になります。TLVs は、プロトコルデータユニット (PDU) で可変長およびオプションの情報をエンコードする方法として、CFM の IEEE 802.1 ag 規格で説明されています。損失閾値 TLV は、リモート MEP の損失しきい値を示しています。損失しきい値 TLV は、CFM 連続性チェックメッセージの一部として送信されます。

注:

Junos OS リリース15.1 で開始し、CFM (802.1 ag) で ISSU を設定することは、TLV をサポートする MX および PTX ルーターでのみサポートされています。他のベンダーとの相互運用はサポートされていません。

統合型 ISSU では、制御プレーンが数秒でダウンし、CFM 連続性によってパケットがドロップされるのを引き起こすことがあります。これにより、リモート MEP が接続の損失を検知し、MEP が down としてマークされる可能性があります。統合型 ISSU の実行中に MEP がアクティブになるようにするために、損失しきい値 TLV は、受信 MEUP を有効にするために必要な最小閾値を伝達しています。受信 MEP は、TLV を解析して、損失しきい値を更新します。ただし、新しいしきい値がローカル構成のしきい値よりも大きくなっている場合のみです。

CFM の概要についてはIEEE 802.1 AG OAM の接続性に関する障害管理の概要について説明します。さらに、このトピックで説明されているその他の要件についても確認しておく必要があります。

表 2は、損失のしきい値 TLV 形式を示しています。

表 2: 損失しきい値 TLV 形式

パラメーター

オクテット (シーケンス)

説明

Type=31

1

必須。必須。0の場合、長さまたは値フィールドはその後に続きます。0以外の場合は、少なくとも [長さ] フィールドは [タイプ] フィールドの後に続きます。

Length=12

2

タイプフィールドが0でない場合に必要です。タイプフィールドが0の場合は表示されません。長さフィールドの16ビットは、Value フィールドのサイズをオクテット単位で示しています。[長さ] フィールドが0の場合は、値フィールドがないことを示しています。

OUI

3

ナ. IEEE によって制御される OUI (組織固有識別子)。通常は、MAC アドレスの最初の3バイト (Juniper OUI 0x009069) が使用されます。

未指定

1

ナ. 組織的に定義されたサブタイプ。

金額

4

ナ. 損失のしきい値。

フラグ

4

ナ. Bit0 (進行中の ISSU を識別)

Bit1-31 (予約済み)

Junos OS は、 convey-loss-thresholdステートメントの設定サポートを提供し、連続性チェックメッセージ PDU の TLV の損失しきい値の伝送を制御できます。このconvey-loss-thresholdステートメントは、連続性チェックメッセージの一部として損失しきい値 TLV を送信する必要があることを指定します。convey-loss-thresholdステートメントが指定されていない場合、連続性チェックメッセージがこの TLV を転送するのは、統合型 ISSU が進行中の場合のみです。Junos OS では、この設定を連続性チェックレベルで提供しています。デフォルトでは、連続性チェックメッセージには損失しきい値 TLV は含まれません。

伝達の損失しきい値を設定するにconvey-loss-thresholdは、 [edit protocols oam ethernet connectivity-fault-management maintenance-domain identifier maintenance-association identifier continuity-check]階層レベルで明細書を使用します。

リモート環境では、 convey-loss-threshold文が設定されていない場合は、統合型 ISSU においてのみ、損失しきい値 TLV が転送されます。損失のしきい値 TLV が受信されなかった場合、または TLV がデフォルトの閾値 (3) を使用している場合、リモート MEP スイッチはデフォルトの損失しきい値に戻ります。

ISSU の設定ステートメントの例を以下に示します。

Junos OS は、最後に受信した損失 TLV をリモート MEP から保存します。次の例に示すように、リモートの MEP show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifierが受信した最新保存された損失しきい値 TLV を表示できます。

Junos OS によって、最後に送信された損失のしきい値がローカルの MEP から TLV に保存されるようになります。次の例に示すように、最新の伝送損失しきい値 TLV とリモート MEP show oam ethernet connectivity-fault-management mep-database maintenance-domain identifier maintenance-association identifier local-mep identifier remote-mep identifierの実効損失 (運用時) しきい値を表示できます。

技術仕様に準拠したパフォーマンス監視の Junos OS サポート MEF 36

Junos OS リリース 16.1 R1 では、技術仕様 MEF 36 に準拠するパフォーマンス監視をサポートしています。技術仕様 MEF 36 では、パフォーマンスの監視 MIB が指定されています。パフォーマンス監視 MIB は、MEF 17 および MEF 35 に指定されたサービス OAM 要件およびフレームワーク、MEF 7.1 で指定された管理オブジェクト、ITU-T Y.1731 および IEEE 802.1ag で定義されたパフォーマンス監視機能を満たす OAM(サービスの運用、管理、保守)の実装を管理する必要があります。

measurement-interval階層レベルでステートメントを[edit protocols oam ethernet cfm performance-monitoring]設定することで、MEF-36 準拠のパフォーマンス監視を有効にすることができます。

MEF-36 準拠のパフォーマンス監視が有効になっている場合:

  • 次の get 要求を実行する前に SNMP walk が実行されない限り、変数に対する次の SNMP 要求を取得しても、現在の値をフェッチできません。この制限は、遅延測定、損失の測定、および合成損失の測定に関する現在の統計にのみ適用されます。

  • フィールドCurrent delay measurement statisticsの出力には、最初のサイクル時間が経過するまで、測定間隔 0 (ゼロ) および誤ったタイムスタンプが表示される場合があります。

  • TLV は、MEF-36 準拠のパフォーマンス監視が有効になっている場合、パフォーマンス監視プロトコルデータユニット (Pdu) のサポートされているデータのサイズは1386バイトです。TLV のサイズはレガシーモードの1400バイトです。

  • 下限しきい値トレイの最大構成可能価値は4294967294です。

  • 非利用可能な期間中、損失の測定にフレーム損失率 (FLR) が除外されているのは、非可用性の測定のみです。損失が発生した場合、FLR は利用できない期間中でも含まれています。

  • 連続性の損失 (ナチュラルダウン) が発生しても、SOAM Pdu は送信されませんが、FLR と可用性の計算は停止しません。これらの計算は、100% の損失を想定して実行されます。

  • 最初の測定インターバルで送信される SOAM Pdu 数は予想よりも少なくなる場合があります。これは、パフォーマンス監視セッションレベルで隣接性の状態を検知する際に遅延が生じるためです。

  • 100 msのサイクル時間の測定間隔で送信されるSAM PDUsの数は正確ではない可能性があります。たとえば、サイクル時間 100 ms の 2 分の測定間隔で、送信される SOAM PDUs は 1198~2000 の範囲内にある場合があります。

CFM のパフォーマンス監視トラップと通知を減衰して、NMS の輻輳を防止

しきい値交差イベントが発生するたびに生成されるパフォーマンス監視しきい値のトラップと通知を dampen して、ネットワーク管理システム (NMS) の輻輳を防ぐことができます。

減衰は、フラップトラップタイマーと呼ばれる一定期間にフラップを集約することで、NMS に送信される jnxSoamPmThresholdCrossingAlarm トラップ数を制限し、1つの jnxSoamPmThresholdFlapAlarm 通知を NMS に送信します。フラップトラップタイマーの時間は、1 ~ 360 秒の任意の値に設定できます。

JnxSoamPmThresholdFlapAlarm の通知は、以下の条件が満たされた場合に生成されます。

  • フラップの有効期限が切れたときに、フラップが少なくとも1つ発生しています。

  • フラップトラップタイマーの値を変更しました。これにより、タイマーが停止していました。

反復子のグローバルレベルで減衰を有効にすることも、反復子の個々のしきい値のタイプで減衰を有効にすることもできます。たとえば、グローバルレベルで減衰を有効にするには、イテレータに対して次のコマンドを使用します。set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name flap-trap-monitor。特定のしきい値タイプで減衰を有効にするavg-fd-twoway-thresholdには、で、次のコマンドを使用します。set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles profile-name avg-fdv-twoway-threshold flap-trap-monitor

また、減衰を無効にすることもできます。

例:物理インターフェイスでのイーサネット CFM の構成

この例は、物理インターフェイス上のイーサネット接続障害管理 (CFM) の設定を示しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース9.3 以降

概要

CFM は、2つのルーター間の物理リンクを監視するために使用できます。この機能は、IEEE 802.3 ah LFM プロトコルでサポートされているものと似ています。

Junos OS リリース9.3 以降では、CFM は集約型イーサネットインターフェイスもサポートしています。MX シリーズルーター上のモジュラー型ポートコンセントレーター (MPCs) 上で構成されたインターフェイスでは、CFM はタグなしアグリゲート型イーサネットメンバーリンクではサポートされません。Mic は、タグなしの集約型イーサネット論理インタフェースで CFM をサポートしています。

注:

この例の構成は、完全で機能的なルーター構成の一部の例に過ぎません。これらの設定をコピーせず、実際のシステム上で直接使用してください。

構成

次の例では、2つのルーター (ルーター1とルーター 2) がポイントツーポイントのギガビットイーサネットリンクによって接続されています。これら2つのルーター間のリンクは、CFM を使用して監視されます。これについて図 5は、を参照してください。CFM 用語の単一の境界は「ダウン mep」です。

図 5: 物理インターフェイス上のイーサネット CFM物理インターフェイス上のイーサネット CFM

物理インターフェイス上でイーサネット CFM を構成するには、以下のタスクを実行します。

CLI クイック構成

ルーター1

インターフェイスと CFM を構成します。

ルーター2の設定は 、mep-idを除き、ルーター1上でミラーリングします。

ルーター2

インターフェイスと CFM を構成します。

物理インターフェイスが CFM に対して正しく設定されていることshow interfaceを確認するには、コマンドを使用します。CFM 設定を検証するには、CLI Explorer に記載されているコマンド show oam ethernet connectivity-fault-management1 つ以上使用します

例:ブリッジ接続でのイーサネット CFM の構成

この例では、顧客とサービスプロバイダの両方が、シンプルなブリッジネットワーク上でイーサネット CFM を実行しています。ネットワークはに図 6示されています。お客様は、MX シリーズルーター L2-CE1 および L2-CE2 でイーサネット CFM を構成しました。サービスプロバイダは、MX シリーズルーター PE1 と PE2 にイーサネット CFM を構成しました。

注:

この例の構成は、完全で機能的なルーター構成の一部の例に過ぎません。これらの設定をコピーせず、実際のシステム上で直接使用してください。

サービスプロバイダは、PE1 と PE2 間のリンクに CFM レベル3を使用し、1つの CE フェーシングポートからもう一方へと、レベル5を利用しています。顧客は CFM レベル 7 を使用しています。図の境界は「up mep」および「down mep」CFM 用語でマークされています。

図 6: ブリッジネットワーク経由のイーサネット CFMブリッジネットワーク経由のイーサネット CFM

ここでは、お客様のルーターで CFM を設定しています。

CFM on L2-CE1

CFM on L2-CE2

ここでは、プロバイダルーターで CFM を設定しています。

CFM on PE1

CFM on PE2

例:イーサネット CFM over VPLS の構成

この例では、顧客とサービスプロバイダの両方が VPLS とマルチプロトコルラベルスイッチ (MPLS) ネットワーク上でイーサネット CFM を実行しています。ネットワークはに図 7示されています。お客様は、MX シリーズルーター L2-CE1 および L2-CE2 でイーサネット CFM を構成しました。サービスプロバイダは、MX シリーズルーター PE1、P、PE2 にイーサネット CFM を構成しました。

注:

この例の構成は、完全で機能的なルーター構成の一部の例に過ぎません。これらの設定をコピーせず、実際のシステム上で直接使用してください。

サービス プロバイダは CFM レベル 5 を使用し、顧客は CFM レベル 7 を使用しています。図の境界は「up mep」および「down mep」CFM 用語でマークされています。

図 7: VPLS を使用したイーサネット OAMVPLS を使用したイーサネット OAM
注:

VPLS ルーティングインスタンス内の論理インタフェースは、同一または異なる VLAN 構成を持つことができます。これらのインターフェイス間でパケットを適切に交換するには、VLAN 正規化が必要です。正規化は Vlan の自動マッピングをサポートし、VLAN タグ上の操作を実行して、目的の翻訳を実現します。翻訳またはタグ付けのための正規化された VLAN の設定を参照してください。

注:

転送パスに関する以下の考慮事項について検討する必要があります。

  • パケット受信パス:

    • これは、インターフェイスで受信したパケットの転送パスです。

    • 802.1 ag イーサネット OAM for VPLS は、暗黙のインターフェイスフィルターと転送テーブルフィルターを使用して、CFM パケットのフラッド、受け付け、ドロップを実行します。

  • パケット転送パス:

    • Junos OSは、ルーターのハードウェアベースの転送を CPU 生成のパケットに使用します。

    • Down Ps では、MEPS が設定されているインターフェースでパケットが送信されます。

    • MX シリーズルーターでは、VPLS ルーティングインスタンス内の他のインターフェイスにパケットをあふれさせる必要があります。ルーターはフラッド次ホップ (すべてのインターフェイスを洪水) に結び付けられたフラッドルートを作成し、そのパケットをこのフラッドルートに転送するように送信します。

サービスプロバイダルーターの VPLS および CFM の設定は以下のとおりです。

PE1 の構成

PE2 の構成

P ルーターの構成

MPLS のみ、CFM は必要ありません。

CFM on L2-CE1

L2/E1 で CFM を構成すると、以下のようになります。

CFM on L2-CE2

CFM L2 CE2 の構成を以下に示します。

CFM アクション プロファイル非同期通知

SUMMARY 

CFM 駆動型非同期通知により、2 台のデバイス間でリンク ステータスCE可能

は、それぞれの PE デバイスから送信された疑似ワイヤーを介して互いに接続されています。このアプリケーションは

2台のデバイスがCEが直接接続されている場合のシナリオです。CFM は PE1 の場合でもエンドツーエンドのシグナリングを提供

PE2は単一のネットワークではなく一連のネットワークで接続されます

PE1 と PE2 の間のレイヤー 2 接続

図 1 は、CFM ベースの非同期通知を使用できる導入シナリオの例です。

をクリックして CE1 と CE2 の間のリンク ステータスを同期します。以下の 2 つの要件を満たします。

非同期通知の構成。

  • PE2 から CE2 へのリンクがダウンすると、PE1 から CE1 へのリンクもダウンします。

    リンクが復元された後、リンク ステータス PE1 も CE1 に復元する必要があります。リンクステータスは

    PE1 から CE1 への設定も同様に機能する必要があります。

    • PE1 から PE2 への接続に問題が発生すると、PE1 から CE1 へのリンクがトリガーされます。

      PE2からCE2にアクセスします接続ステータスが復元された場合、両端のリンク ステータスを復元する必要があります。

リリース履歴テーブル
リリース
説明
17.1
リリース17.1 では、統合型サービスソフトウェアアップグレード (ISSU) 中に Junos OS 接続障害管理 (CFM) が開始され、ピアデバイスがジュニパーネットワークスルーターでない場合に機能します。
15.1
Junos OS リリース15.1 で開始し、CFM (802.1 ag) で ISSU を設定することは、TLV をサポートする MX および PTX ルーターでのみサポートされています。
12.3
Junos OS リリース12.3 から開始して、MX シリーズ5G ユニバーサルルーティングプラットフォームのモジュラーポートコンセントレーター (MPCs) で構成されたすべてのインターフェイスについてno-control-word 、CFM meps を実行しているすべてのレイヤー 2 Vpn およびレイヤー2回線に対してステートメントを設定する必要がなくなりました。
12.3
Junos OS リリース12.3 から開始して、MX シリーズ5G ユニバーサルルーティングプラットフォームのモジュラーポートコンセントレーター (MPCs) で構成されたすべてのインターフェイスについてno-control-word 、CFM meps を実行しているすべてのレイヤー 2 Vpn およびレイヤー2回線に対してステートメントを設定する必要がなくなりました。
12.3
Junos OS リリース12.3 から開始して、MX シリーズ5G ユニバーサルルーティングプラットフォームのモジュラーポートコンセントレーター (MPCs) で構成されたすべてのインターフェイスについてno-control-word 、CFM meps を実行しているすべてのレイヤー 2 Vpn およびレイヤー2回線に対してステートメントを設定する必要がなくなりました。