このページの内容
MPLS擬似回線加入者論理インターフェイス
擬似回線加入者論理インターフェイスの概要
加入者管理は、ポイントツーポイントMPLS疑似配線を介した加入者インターフェイスの作成をサポートします。疑似回線加入者インターフェイス機能により、サービス プロバイダは、MPLS ドメインをアクセス アグリゲーション ネットワークからサービス エッジまで拡張し、そこで加入者管理を行うことができます。サービスプロバイダは、フェイルオーバー、再ルーティング、統一されたMPLSラベルプロビジョニングなどのMPLS機能を活用しながら、単一の疑似回線を使用してサービスネットワーク内の多数のDHCPおよびPPPoE加入者にサービスを提供することができます。
疑似回線加入者論理インターフェイスは、イーサネットモジュラーインターフェイスカード(MIC)を備えたモジュラーポートコンセントレータ(MPC)でのみサポートされます。トランスポート論理インターフェイスにVPLSカプセル化とDHCP認証が使用されている場合、PPPoEおよびL2TPの終端はサポートされていません。ただし、ブロードバンド加入者管理レイヤー2ホールセール機能はVPLSカプセル化でサポートされます。動的VLANインターフェイスは、ホールセールラールーター上でVPLSカプセル化を使用して作成され、VLANタグスイッチングを実行して、小売業者ネットワーク上のPPPoE/DHCP加入者を終端します。詳細については、 ブロードバンド加入者管理レイヤー2ホールセールトポロジーと構成要素を参照してください。
疑似配線は、MPLSベースのレイヤー2 VPNまたはレイヤー2回線のいずれかであるトンネルです。疑似回線トンネルは、イーサネット カプセル化されたトラフィックを、アクセス ノード(DSLAM やその他のアグリゲーション デバイスなど)から、加入者管理サービスをホストする MXシリーズ ルーターに転送します。MXシリーズルーター上の疑似回線トンネルの終端は、物理的なイーサネット終端と類似しており、加入者管理機能が実行されるポイントです。サービスプロバイダは、DSLAMごとに複数の疑似回線を設定し、特定の疑似回線で多数の加入者へのサポートをプロビジョニングできます。
図1は、加入者管理サポートを提供するMPLSネットワークを示しています。
疑似回線のアクセスノード側では、加入者のトラフィックをさまざまな方法で疑似回線にグルーミングすることができますが、それは疑似回線上にスタックできるインターフェイスの数とタイプによってのみ制限されます。アクセスノードで疑似回線トンネルを終端する論理トンネルインターフェイスを識別するアンカーポイントを指定します。
を備えたMPLSアクセスネットワーク
図2は、疑似回線加入者論理インターフェイスのプロトコルスタックを示しています。疑似配線は、物理インターフェイス(IFD)上の論理トンネルアンカーポイントの上にスタックされ、回線指向のレイヤー2プロトコル(レイヤー2 VPNまたはレイヤー2回線)をサポートする仮想デバイスです。レイヤー2プロトコルは、トランスポートおよびサービス論理インターフェイスを提供し、プロトコルファミリー(IPv4、IPv6、またはPPPoE)をサポートします。
Junos OSリリース18.3R1以降、MPCおよびMICインターフェイスを搭載したMXシリーズルーターで、冗長論理トンネルを介した疑似回線加入者サービスインターフェイスのサポートが、レイヤー3 VPNおよびドラフトローゼンマルチキャストVPNで導入されました。以前は、レイヤー3 VPNは論理トンネルインターフェイス上でのみ疑似回線加入者サービスをサポートしており、これらのインターフェイスはユニキャストルーティングプロトコルを使用していました。 OSPFやBGPなど。このサポートにより、仮想ルーティングおよび転送(VRF)ルーティングインスタンスで終了する擬似回線加入者インターフェイス上に、マルチキャストルーティングプロトコルであるプロトコル独立マルチキャスト(PIM)をプロビジョニングできます。さらに、擬似回線論理インターフェイスデバイスのスケーリング数が増加しており、冗長論理トンネルインターフェイス上の疑似回線加入者インターフェイスに対する追加の耐障害性サポートを提供します。
擬似回線の加入者サービス インターフェイスが、メンバー インターフェイス(または FPC)が存在しない冗長論理トンネルに固定されている場合、トンネル インターフェイスはダウンします。この場合、疑似回線インターフェイス(物理的および論理的)もダウンしているはずですが、疑似回線加入者サービスインターフェイスのサービス側からカスタマーエッジ(CE)デバイスに向けてpingするなどのレイヤー2回線サービスは利用できませんが、疑似回線加入者論理インターフェイスの状態はアップしたままです。
これは、疑似回線加入者論理インターフェイスのトランスポート側がアップしたままになり、サービスがアップするためです。
疑似回線設定は、加入者管理アプリケーションに対して透過的であり、加入者管理に使用されるパケットペイロードに影響を与えません。DHCPやPPPoEなどの加入者アプリケーションは、物理インターフェイス上に積み重ねる方法と同様に、レイヤー2上に積み重ねることができます。
リリース 16.1R1 以降Junos OS、 family inet と family inet6 は、MPLS擬似回線加入者のサービス側および非加入者論理インターフェイスでサポートされています。
Junos OSリリース16.1R1以降、MPLS疑似回線加入者論理インターフェイスのサービス側でインラインIPFIXがサポートされています。
Junos OSリリース15.1R3および16.1R1以降のリリース以降では、MPLS疑似回線加入者論理インターフェイスのトランスポート側でCCCカプセル化がサポートされています。
Junos OSリリース19.1R1以前は、疑似回線加入者インターフェイスでサポートされている唯一のカプセル化タイプは次のとおりです。
-
トランスポート論理インターフェイス—CCC(回線クロスコネクト)カプセル化。
-
Service logical interfaces:
-
イーサネットVPLSカプセル化
-
VLANブリッジのカプセル化
-
VLAN VPLSカプセル化
-
Junos OSリリース19.1R1以降、疑似回線の加入者トランスポートとサービス論理インターフェイスに、追加のカプセル化が追加されています。トランスポート論理インターフェイスは、イーサネットVPLSカプセル化をサポートし、 l2backhaul-vpn ルーティングインスタンスでインターフェイスを終端するためのプロビジョニングを備えています。サービス論理インターフェイスは、CCC(回線クロスコネクト)カプセル化をサポートし、ローカルでスイッチングされたレイヤー2回線でインターフェイスを終端するためのプロビジョニングを提供します。
追加のカプセル化タイプをサポートすることで、レイヤー 2 回線やレイヤー 3 VPN など、複数の VPN サービスへの l2backhaul VPN の demux のメリットが得られます。疑似配線の加入者インターフェイスは冗長論理トンネル上に固定されるため、この機能強化によりラインカードの冗長性も提供されます。
Junos OSリリース15.1R3および16.1R1以降のリリース以降では、MPLS疑似回線加入者論理インターフェイスのサービス側で分散型サービス拒否(DDoS)保護がサポートされています。
Junos OSリリース15.1R3および16.1R1以降のリリースでは、ポリサーとフィルターは、MPLS疑似回線加入者論理インターフェイスのサービス側でサポートされています。
Junos OSリリース15.1R3および16.1R1以降のリリース以降、MPLS疑似回線加入者論理インターフェイスのサービス側で、論理インターフェイス上の正確な送信統計がサポートされます。
Junos OSリリース17.3R1以降のリリース以降では、アクティブバックアップモードの基盤となる冗長論理トンネルインターフェイス(RLT)により、擬似回線加入者論理インターフェイスに対してステートフルアンカーポイントの冗長性サポートが提供されます。この冗長性により、アンカーPFE(パケット転送エンジン)の障害からアクセスとコアに面したリンクが保護されます。
アンカー冗長性疑似回線加入者論理インターフェイスの概要
疑似回線の加入者論理インターフェイスを使用するMPLS疑似回線の導入では、これらの論理インターフェイスを固定する論理トンネルをホストするパケット転送エンジンの障害により、トラフィックの損失とその後の加入者セッションの損失が発生します。
パケット転送エンジンは、障害検出をコントロールプレーンに依存しません。代わりに、ライブネス検出メカニズムと基礎となるハートビートベースのアルゴリズムを使用して、システム内の他のパケット転送エンジンの障害を検出します。パケット転送エンジンの障害は、ホストされた論理トンネルの障害も示しており、最終的にセッションの損失につながります。このセッションの損失を回避するには、トラフィックを失うことなくセッションを移動できる冗長アンカーポイントが必要です。
擬似回線加入者論理インターフェイスは、アクティブ/アクティブモードまたはアクティブバックアップモードで、基盤となる冗長論理トンネル(RLT)インターフェイス上でインスタンス化できます。これは、単一の論理トンネルインターフェイス上に疑似配線をインストールすることに加えて行われます。RLT インターフェイスよりも疑似回線加入者論理インターフェイスを実装することの最も顕著な利点は、基盤となる転送パスの冗長性を提供できることです。これにより、PFEの無効化によりRLTのメンバーインターフェイスがダウンした場合でも、システムは新しい加入者を立ち上げ、既存の加入者の運用を維持することができます。アクティブなPFEに少なくとも1つのRLTメンバーリンクがある限り、加入者は稼働したままになります。
Junos OSリリース18.3R1以前では、MXシリーズルーターに最大2048個の疑似回線加入者冗長論理トンネルインターフェイスデバイスを指定できました。Junos OSリリース18.3R1以降、MPCおよびMICインターフェイスを搭載したMXシリーズルーターで、疑似配線冗長論理インターフェイスデバイスの拡張数が7000台に増加し、耐障害性のサポートを強化しました。
Junos OSリリース17.3では、アンカーポイントの冗長性を提供するために、パケット転送エンジン用の拡張集約インフラストラクチャもサポートしています。拡張集約型インフラストラクチャでは、冗長論理トンネルインターフェイス上に作成する必要がある制御論理インターフェイスが少なくとも1つ必要です。疑似回線加入者論理インターフェイス用に作成されたトランスポート論理インターフェイスとサービス論理インターフェイスの両方が、冗長論理トンネルのアンダーレイ制御論理インターフェイスにスタックされます。このスタッキングモデルは、冗長および非冗長の両方の擬似回線加入者論理インターフェイスに使用されます。
以下のイベントは、冗長グループからの物理インターフェイスの削除をトリガーする必要があります。
-
MPC(モジュラーPICコンセントレータ)またはMIC(モジュラーインターフェイスカード)のハードウェア障害。
-
マイクロカーネルのクラッシュによるMPCの障害。
-
MPCまたはMICが管理上オフラインになった。
-
MPC または MIC の電源障害。
図3は、冗長論理トンネルインターフェイスを介した疑似回線の加入者論理インターフェイスのスタッキングの詳細を示しています。
上での擬似配線加入者論理インターフェイスのスタック
RLT が使用されている場合、静的サービス ifl はトランスポート ifl 上にスタックされません。
デフォルトでは、冗長トンネルインターフェイスの リンク保護 は復帰型です。アクティブ リンクに障害が発生した場合、トラフィックはバックアップ リンクを経由してルーティングされます。アクティブリンクが再確立されると、トラフィックは自動的にアクティブリンクにルーティングされます。これにより、トラフィックの損失と加入者セッションの損失が発生します。
トラフィックとセッションの損失を克服するために、構成ステートメント set interfaces rltX logical-tunnel-options link-protection non-revertiveを使用して、冗長トンネルインターフェイスの非元帰りリンク保護を構成できます。この設定では、アクティブリンクが再確立されても、トラフィックはアクティブリンクにルーティングされず、バックアップリンク上で転送され続けます。そのため、トラフィックの損失や加入者セッションの損失はありません。また、 request interface (revert | switchover) interface-name コマンドを使用して、バックアップリンクからアクティブなリンクにトラフィックを手動で切り替えることもできます。
トラフィックを手動で切り替えると、トラフィック損失が発生します。
-
制御論理インターフェイスは、擬似回線加入者論理インターフェイス設定を使用して冗長トンネルインターフェイス上に暗黙的に作成されるため、追加の設定は必要ありません。
-
冗長論理トンネルインターフェイスは、32のメンバーの論理トンネル物理インターフェイスを可能にします。しかし、冗長論理トンネルインターフェイスでホストされる擬似配線加入者論理インターフェイスでは、論理インターフェイストンネル物理インターフェイスの数は2つに制限されます。
疑似配線がそのインターフェイスに固定されている場合、基盤となる冗長論理トンネル(rlt)インターフェイスまたは基盤となる論理トンネル(lt)インターフェイスを無効にすることはできません。基盤となるインターフェイスを無効にする場合は、まず疑似回線を非アクティブにする必要があります。
Junos OSリリース18.4R1以降、シングルホップのBFD(双方向フォワーディング検出)セッションのインライン配信のサポートは、冗長論理トンネルインターフェイスを介した疑似配線加入者に拡張されています。論理トンネルインターフェイスを介した疑似配線加入者の場合、インターフェイスは単一のフレキシブルPICコンセントレータ(FPC)に固定されるため、シングルホップBFDセッションのインライン配信がデフォルトでサポートされます。擬似回線冗長論理インターフェイスを使用すると、メンバー論理トンネル インターフェイスを異なるラインカードでホストできます。冗長論理インターフェイスでは配布アドレスを使用できないため、シングルホップBFDセッションの配布は、Junos OSリリース18.4R1より前は集中モードで運用されていました。
擬似配線冗長論理インターフェイスを介したシングルホップBFDセッションのインライン配信のサポートにより、1秒間隔で最大2000のシングルホップBFDセッションを実行できる拡張性の利点があり、検出時間の改善によるセッションのパフォーマンス向上が可能です。
冗長論理インターフェイス上の疑似配線加入者に対するBFD操作は、以下のとおりです。
-
新しいBFDセッションが追加されると、アクティブまたはバックアップFPCに固定できます。
-
いずれかのFPCに障害または再起動が発生すると、そのFPCでホストされているすべてのセッションがダウンし、次に使用可能なディストリビューションアドレスに対して再アンカーがトリガーされます。BFDセッションは、セッションが他のFPCにインストールされ、BFDパケット交換が開始された後に復旧します。
ただし、設定されたBFD検出時間によっては、アクティブなFPCに障害が発生しても、新しいアクティブFPCの転送状態のプログラムに時間がかかる場合があるため、バックアップFPCのセッションがダウンしない可能性もあります。
-
アクティブFPCに障害が発生すると、すべてのBFDセッションがバックアップFPCに固定されます。同様に、バックアップFPCに障害が発生した場合、すべてのBFDセッションはアクティブなFPCに固定されます。
-
BFDセッションの再アンカーは、アクティブなFPCが再びオンラインになってもトリガーされません。
-
非元に戻す動作を有効にすると、以前にアクティブだったFPCが再びオンラインになったとき、セッションがダウンすることはありません。デフォルトの復帰動作では、転送状態の更新が必要となり、検出時間の設定によっては、セッションがフラップする場合としない場合があります。
論理トンネル インターフェイスを介した疑似回線加入者上でのシングルホップ BFD セッションのインライン配信のサポートについては、以下の点に注意してください。
-
FPCタイプMPC 7eでは、7000のルーティングインスタンスをアクティブにすると、冗長論理トンネルインターフェイスに固定された疑似回線の加入者インターフェイスで7000のBGPセッションが確立されるまでに約6分かかります。
-
ノンストップアクティブルーティング(NSR)中に、新しいシステムログエラーメッセージ
JTASK_SCHED_SLIPが記録されます。これは、大規模でNSRに予期される動作であり、セッションフラップなど、アクションを実行する必要がある他の問題がない限り、無視しても問題ありません。
Junos OSリリース21.4R1以降、DHCPやPPPoEなどの加入者アプリケーション向けのアクティブ-アクティブ冗長論理トンネル(RLT)インターフェイスを介した疑似配線上の加入者インターフェイス上のBNGに対するCoSサポートが導入されました。このCoSプロパティは、論理トンネルリンクにスケジューリングノードを提供することで実現されます。RLT上の動的インターフェイス、インターフェイスセット、静的基盤となるインターフェイス、および動的基盤となるインターフェイスの場合、CoSはアクティブ-アクティブモードの複数の論理トンネルリンクを持つRLT内の各リンクにスケジューリングノードを割り当てます。プライマリリンクとバックアップリンクを持つターゲットインターフェイスとターゲットインターフェイスセットの場合、CoSはプライマリリンクとバックアップリンクにスケジューリングノードを割り当てて、スケジューリングノードの使用を最適化します。加入者レベルでCoSが適用されると、加入者ターゲットインターフェイスのトラフィックは、すべてのプライマリLTリンクに分散されます。また、特定の加入者からのトラフィックは、常に同じパケット転送エンジンによって処理されます。
図4は、加入者アクセス用の4レベルのスケジューラ階層に使用される親インターフェイスと子インターフェイスの詳細を示しています。動的PPPoE IFLと動的IFLセットは子ノードです。動的svlan IFL-setおよび動的または静的uiflノードは親ノードです。
用の4レベルのスケジューラ階層
ノードでターゲティングを有効にする場合、CoS が正常に機能するためには、すべての子ノードのターゲティングを有効にする必要があります。子ノードを有効にするには、 [edit interfaces ps1 auto-configure stacked-vlan-ranges dynamic-profile]で動的プロファイルを設定します。[edit dynamic-profiles]で動的ターゲットインターフェイスとインターフェイスセットを設定して、動的プロファイルを作成します。
動的プロファイル設定の例を次に示します。
dvlanProf {
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
demux-source [ inet inet6 ];
no-traps;
proxy-arp;
vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
targeted-distribution;
family inet {
unnumbered-address lo0.0 preferred-source-address 100.0.0.1;
}
family inet6 {
unnumbered-address lo0.0 preferred-source-address 1000:0::1;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoeClientSvlanSetVar;
}
}
}
}
}
pppoeClientSvlanSetVar {
interfaces {
interface-set "$junos-svlan-interface-set-name" {
targeted-distribution;
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
actual-transit-statistics;
ppp-options {
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
targeted-distribution;
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
また、この機能は拡張IPモードでのみ動作するため、[edit chassis]階層レベルでネットワークサービスenhanced-ipを設定する必要があります。
ターゲティングを使用したアクティブ-アクティブ型マルチリンクモードでは、RLTインターフェイスのターゲティングアルゴリズムを使用して、異なるRLTメンバー(プライマリ/セカンダリレッグペア)にクライアントを分散させます。ターゲティングは、動的加入者と動的インターフェイスセットに適用できます。ターゲティングアルゴリズムは、メンバーリンクペアに関連付けられた疑似IFLのリストを調べ、設定された rebalance-subscriber-granularityに基づいて十分な容量を持つ最初の疑似IFLを選択します。
ターゲティングが有効になっている場合、加入者にはクライアントタイプに基づいてデフォルトのターゲティングの重みが割り当てられます。ターゲティングアルゴリズムでは、擬似IFL選択プロセスで配賦の重みが使用され、IFLの借方重みは、割り当てられた擬似IFLに対してカウントされた重みです。IFLset を除くすべてのオブジェクトについて、割り当てと借方の重みは同じであり、クライアント プロファイルを使用して変更できます。IFLset の場合、クライアントプロファイルを介して変更できるのは割賦重み属性のみであり、IFLset の借方重みは値 0 に固定されます。
| クライアントタイプ |
割り当ての重み |
借方重量 |
|---|---|---|
| DVLAN |
1 |
1 |
| IpDemux |
1 |
1 |
| PPP |
1 |
1 |
| IFLセット |
32 |
0 |
ACXデバイス向けPWHT
加入者管理に BNG CUPS モードを使用しているACXデバイスの場合、PWHTはMPLS疑似回線制御を終了し、標準IPプロトコルを使用してデータパケットを宛先に転送します。
この機能をサポートするACXデバイスの疑似回線およびPWHT(疑似回線ヘッドエンド終端)機能を使用するには、デバイスがBNG CUPSモードで動作している必要があります。CUPSモードでは、コントロールプレーンは一元化されたクラウドから実行され、ユーザープレーンはデバイス上で実行されます。BNG CUPSモードでは、すべての疑似配線およびPWHT機能を利用できます。CUPSモードでデバイスを設定する方法の詳細については、 BNG CUPSユーザーガイド を参照してください。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
PWHTは、サービスプロバイダエッジルーターでMPLS疑似回線制御を終端するために使用されます。疑似回線から出ると、制御情報(PPPoE または DHCP シグナリング メッセージ)は集中型コントロール プレーンにパントされ、通常のデータは標準 IP パケットとして宛先に転送されます。
ACXデバイスでPWHTを設定するには、まずデバイスをCUPSモードに設定する必要があります。詳細については、「 BNG CUPSコントローラの設定 」および 「BNGユーザープレーンの設定」を参照してください 。
PWHTの設定は、コントロールプレーン(クラウド)ではなくユーザープレーン(デバイス)で行われます。これは、論理トンネル(lt)および疑似配線(ps)インターフェイスがJunos OS Evolved内のユーザープレーン内に作成されるためです。lt および ps インターフェイスを設定するコマンドは、Junos OS の場合と同じです。ただし、ACXデバイスでは、設定にPWHTアンカーのスロット番号とコア番号が必要です。ACXデバイスでも、帯域幅予約を手動で設定する必要があります。
Junos OSとは異なり、LTインターフェイスは、設定コマンド中に選択されたFPCまたはFEB番号、PFE番号、コア番号、およびチャネルに基づいて作成されます。この場所は帯域幅に基づいていません。次の例では、LT IFD は lt-0/0/0:0 になります。同じスロットに別のLTインターフェイスが必要な場合、それは別のチャネル(例えば、lt-0/0/0:1)上にあります。
次に、FEB ベースの ACX デバイスの設定例を示します。
chassis {
feb 0 {
pfe 0 {
core 0 {
channel 0 {
tunnel-services {
bandwidth 10g;
}
}
}
}
}
}
FPCベースのACXデバイスの設定例を次に示します。
chassis {
fpc 0 {
pfe 0 {
core 0 {
channel 0 {
tunnel-services {
bandwidth 10g;
}
}
}
}
}
}
ここでは、ps(ps)の疑似配線インターフェイス設定例を示します。
interfaces {
ps1 {
anchor-point {
lt-0/0/0:0 {
}
flexible-vlan-tagging;
auto-configure {
stacked-vlan-ranges {
dynamic-profile svlan-prof {
accept [dhcp-v4 dchp-v6 pppoe];
ranges {
any,any;
}
}
}
}
set interfaces ps1 unit 0 encapsulation ethernet-ccc
}
}
関連項目
ACXデバイスのPWHTの設定
BNG CUPSモードのACXデバイスでPWHTを設定する方法。
PWHT 機能をサポートする ACX デバイスは、CUPS モードである必要があります。デバイスをCUPSモードで設定するには、 BNG CUPSユーザーガイド を参照してください。
LT インターフェイスと総予約帯域幅を設定するには、次の手順に従います。
擬似回線加入者論理インターフェイスの設定
擬似配線加入者論理インターフェイスは、アクセスノードから加入者管理をホストするMXシリーズルーターへのMPLS疑似配線トンネルを終端し、インターフェイスで加入者管理サービスを実行できるようにします。
疑似回線加入者論理インターフェイスを作成するには:
ルーターでサポートされる擬似回線論理インターフェイスデバイスの最大数の設定
ルーターが加入者論理インターフェイスに使用できる疑似回線論理インターフェイスデバイス(疑似回線トンネル)の最大数を設定する必要があります。最大数を設定することで、疑似回線インターフェイスのインターフェイス名も定義されます。その後インターフェイスを設定する際は、ps0からps(device-count - 1)までの範囲でインターフェイス名を指定する必要があります。
例えば、デバイスの最大数を5に設定した場合、インターフェイスps0、ps1、ps2、ps3、およびps4のみを設定できます。
Junos OSリリース17.2R1以前は、MXシリーズルーターに最大2048個の擬似回線論理インターフェイスデバイスを指定できました。Junos OSリリース17.2R1以降、MPCおよびMICインターフェイスを搭載したMXシリーズルーターで、疑似回線論理インターフェイスデバイスの拡張数は7000台に増加し、耐障害性のサポートを強化しました。
同様に、Junos OSリリース18.3R1より前は、MXシリーズルーターに最大2048個の疑似回線加入者冗長論理トンネル(RLT)インターフェイスデバイスを指定できました。Junos OSリリース18.3R1以降、MPCおよびMICインターフェイスを搭載したMXシリーズルーターで、疑似配線冗長論理インターフェイスデバイスの拡張数が7000台に増加し、耐障害性のサポートを強化しました。
Junos OSリリース20.4R1以降、MX2K-MPC9EまたはMX2K-MPC11Eラインカードを備えたMX2010およびMX2020ルーターでは、最大18000の疑似回線論理インターフェイスデバイスを指定できます。
最大の擬似回線論理インターフェイスデバイスをホストするPFEは、ビジネスエッジシナリオで起こりうる特殊なケースに必要な設定の柔軟性を提供します。ただし、疑似回線論理インターフェイスデバイスポートに追加サービスを設定すると、利用可能なPFEリソースを超える可能性があります。拡張された設定をサポートするには、シャーシに適切な数のPFEを設定し、予想されるピーク負荷によってPFEが圧倒されないように、疑似配線論理インターフェイスデバイスをPFE間で分散します。特定の導入向けのネットワーク計画の一環として、疑似回線論理インターフェイスデバイスの分散と、デバイスに関連付けられたサービスの正確な組み合わせを考慮する必要があります。
設定された擬似回線論理インターフェイスデバイスは、デバイスにアクティブな加入者論理インターフェイスがない場合でも、共有プールからリソースを消費します。リソースを節約するために、使用する意図のない疑似回線デバイスを過剰に展開しないでください。
ルーターでサポートする疑似回線論理インターフェイスデバイスの数を設定するには:
疑似回線加入者論理インターフェイスデバイスの設定
ルーターが加入者論理インターフェイスに使用する疑似回線論理インターフェイスデバイスを設定するには、疑似回線の終端を処理する論理トンネルを指定します。冗長論理トンネルを使用して、メンバー論理トンネルに冗長性を提供することもできます。VLANタグ付け方法、MTU、Gratuitous ARPサポートなど、インターフェイスデバイスに追加のオプションパラメータを設定できます。
疑似回線論理インターフェイスデバイス用の論理トンネルを作成する必要があります。冗長論理トンネルを使用している場合は、冗長トンネルを作成する必要があります。
疑似回線加入者インターフェイス デバイスを設定するには:
擬似回線加入者論理インターフェイスデバイスのアンカーポイントの変更
アクティブな擬似回線デバイスがその上にスタックされているアンカーポイントを動的に変更することはできません。アンカーポイントを移動する前に、特定の変更をコミットする必要があります。この状況の例としては、アンカーポイントを1つの論理トンネルから別の論理トンネルへ、論理トンネルから冗長論理トンネルに、冗長論理トンネルから論理トンネルに移動するなどがあります。
論理トンネルインターフェイス間でアンカーポイントを移動するには:
アンカーポイントを論理トンネルインターフェイスから冗長論理トンネルインターフェイスに移動するには:
スタックされた擬似配線を非アクティブ化してコミットします。そのためには、疑似回線を使用している加入者をダウンさせる必要がある場合があります。
[edit interfaces] user@host# deactivate psnumber user@host# commit
新しい冗長論理トンネルインターフェイスを追加し、コミットします。
トンネルを作成し、許可されるデバイスの最大数を設定します。
[edit chassis] user@host# set redundancy-group interface-type redundant-logical-tunnel device-count count
各メンバーの論理トンネルを冗長論理トンネルにバインドします。
注:冗長論理トンネルでは、メンバーがアクティブバックアップモードである必要があります。バックアップ論理トンネルは、アクティブな論理トンネルとは異なるFPC上にある必要があります。例えば、アクティブなトンネルがFPC 3上にある場合、バックアップトンネルはFPC 4などの別のFPC上にある必要があります。
[edit interfaces rltnumber] user@host# set redundancy-group member-interface lt-fpc/pic/port active user@host# set redundancy-group member-interface lt-fpc/pic/port backup
変更をコミットします。
[edit interfaces rltnumber] user@host# commit
非アクティブ化された疑似回線のアンカーを新しい冗長論理トンネルインターフェイスに変更し、コミットします。
[edit interfaces] user@host# set psnumber anchor-point rltnumber user@host# commit
スタックされた擬似配線を再活性化し、コミットします。
[edit interfaces] user@host# activate psnumber user@host# commit
アンカーポイントを冗長論理トンネルインターフェイスから冗長論理トンネルのメンバーである論理トンネルインターフェイスに移動するには:
スタックされた擬似配線を無効にします。そのためには、疑似配線を使用している加入者をダウンさせる必要がある場合があります。冗長論理トンネルインターフェイスを削除し、変更をコミットします。
[edit interfaces] user@host# deactivate psnumber user@host# delete rltnumber user@host# commit
非アクティブ化された疑似回線のアンカーを新しい論理トンネルインターフェイスに変更し、コミットします。
[edit interfaces] user@host# set psnumber anchor-point lt-fpc/pic/port user@host# commit
スタックされた擬似配線を再活性化し、コミットします。
[edit interfaces] user@host# activate psnumber user@host# commit
擬似回線加入者論理インターフェイスのトランスポート論理インターフェイスの設定
このトピックでは、疑似回線トランスポート論理インターフェイスを設定する方法について説明します。疑似回線デバイスは、1つのトランスポート論理インターフェイスのみを持つことができます。
疑似回線論理デバイスとそれに関連する疑似回線論理インターフェイスは、基盤となる論理トランスポート インターフェイス デバイス(レイヤー 2 VPN またはレイヤー 2 回線)の状態に依存します。
疑似回線デバイスのトランスポート論理インターフェイスを表すには、 unit 0 を使用することをお勧めします。0以外のユニット番号は、疑似回線の加入者インターフェイスに使用される サービス 論理インターフェイスを表します。
疑似回線トランスポート論理インターフェイスを設定するには:
擬似回線加入者論理インターフェイス用のレイヤー 2 回線シグナリングの設定
このトピックでは、疑似回線加入者論理インターフェイスのサポートに使用されるレイヤー2回線シグナリングを設定する手順について説明します。また、擬似回線の加入者論理インターフェイスにレイヤー2 VPNシグナリングを使用することもできます。この 2 つの方法は相互に排他的です。特定の疑似配線には1つの方法しか使用できません。
疑似回線インターフェイスのレイヤー 2 回線シグナリングを設定するには:
レイヤー 2 回線の詳細については、 レイヤー 2 回線のインターフェイスの設定を参照してください。
擬似回線加入者論理インターフェイス用のレイヤー 2 VPN シグナリングの設定
このトピックでは、疑似回線加入者論理インターフェイスのサポートに使用されるレイヤー2 VPNシグナリングを設定する手順について説明します。また、擬似回線の加入者論理インターフェイスにレイヤー 2 回線シグナリングを使用することもできます。この 2 つの方法は相互に排他的です。特定の疑似回線では1つの方法しか使用できません。
疑似回線インターフェイスのレイヤー 2 VPN シグナリングを設定するには:
疑似回線加入者論理インターフェイスのサービス論理インターフェイスの設定
このトピックでは、疑似回線サービスの論理インターフェイスを設定する方法について説明します。サービス論理インターフェイスは、疑似回線論理インターフェイスの接続回線を表します。
疑似回線加入者論理インターフェイスの概要で説明されているように、ビジネスニーズに応じて、サービス論理インターフェイスを上位加入者論理インターフェイスと一緒に設定するかどうかを選択できます。ブロードバンドエッジ構成では、上位加入者論理インターフェイスが加入者の境界点となります。しかし、ビジネスエッジ設定では、サービス論理インターフェイスはビジネス加入者の境界点であり、加入者論理インターフェイスとしても機能するため、加入者論理インターフェイスは明示的に設定されません。
0以外のユニット番号は、疑似回線の加入者インターフェイスに使用される サービス 論理インターフェイスを表します。 unit 0 を使用して、疑似回線デバイスの トランスポート 論理インターフェイスを表します。
疑似回線サービス論理インターフェイスを設定するには:
VC 11 タイプをサポートする PWHT の設定
サービスPEルーターでPWHT(疑似回線ヘッドエンド終端)インターフェイスを設定し、PS(疑似回線加入者)トランスポート論理インターフェイスで ethernet-tcc カプセル化を設定できます。
この機能を使用する場合、サービス PE ルーターは、アクセス側の顧客からの TDM/SONET/SDH カプセル化トラフィックをサポートする必要はありません。IP ベースのポイントツーポイント疑似配線は、LDP 信号の FEC 128(仮想回線(VC)タイプ 11))であり、サービス PE ルーターを CE ルーターに接続されたアクセス デバイスに接続します。擬似回線を設定して、レイヤー3 VPNインスタンスまたはグローバルIPテーブルに終端します。
この機能は、IPv4およびIPv6ペイロードとユニキャストおよびマルチキャストトラフィックをサポートします。
サービスPEルーターは、回線のいずれかの端で異なる解決プロトコルが使用されている場合、ARP仲介を使用してレイヤー2アドレスを解決します。サービス PE ルーターには、アクセス CE ルーターはローカルに接続されているように見えます。このARPメディエーションは、IPv4アドレス上のプロキシARPとIPv6アドレス上のNeighbor Discovery Protocol(NDP)によって提供されます。サービスPEルーターは、アクセスCEルーターのIPv4アドレスに対応するローカルARPエントリーを作成するか、アクセスCEルーターのIPv6アドレスをネイバーテーブルに追加します。
VC 11タイプサポートを備えたPWHTのインターフェイスと l2circuit プロトコルを設定する前に、以下を実行します。
- レイヤー2回線のターゲットLDPセッションを設定します。 レイヤー2回線用LDPの設定 を参照してください。
- レイヤー3 VPNを設定します。 レイヤー3VPNの設定の概要を参照してください。
PS インターフェイスで family tcc と encapsulation ethernet-tcc を有効にする場合は、設定に以下の制約があります。
- PS物理インターフェイスごとに1つのIP疑似回線のみをサポート
- 制御ワードはサポートされていません。PS インターフェイスを介した BFD の場合。または、IP擬似回線でのアクティブ/スタンバイ、ホットスタンバイ、またはすべてアクティブな設定の場合も使用できます
レイヤー3 VPNインスタンスに終端してサービスPEルーターにPWHTを設定するには:
加入者トラフィックのロード バランシング サポートの設定
アクティブ/アクティブモードのルーターのLTリンクを使用してRLTを設定します。RLT アプリケーションを拡張して、LT 子メンバー リンクを集約プロパティとして含めることができます。
Junos OS リリース 21.4R1 以降、RLT の複数の LT 子メンバー リンク上で同時に PS インターフェイス上の加入者セッションのロードバランシング サポートが提供されます。RLT インターフェイスのロードバランシング特性により、PS インターフェイス上の加入者トラフィックを異なるPICやラインカードに分散させ、ロードバランシングすることができます。
RLTインターフェイスの場合、LAGモードを強化するためにPSアンカーポイントの冗長性をサポートしています。RLTに固定されたPS IFDを設定する際には、[edit chassis network-services]階層レベルで enhanced-ip オプションまたは enhanced-ethernet オプションを使用します。
計算されたハッシュは、ECMPパスの選択とロードバランシングに使用されます。レイヤー2イーサネット疑似配線を介したIPv4トラフィックのロードバランシングを設定できます。また、IP 情報に基づいてイーサネット疑似配線のロードバランシングを設定することもできます。
制限事項
-
疑似回線加入者(PS)インターフェイス機能でのBNGロードバランシングサポートは、MXシリーズルーターのBBEアクセスモデルをサポートするすべてのトリオベースラインカードでのみサポートされています。
-
PS物理インターフェイスを無効にしない限り、PSアンカーポイントを変更することはできません。
-
RLT メンバーを追加または削除すると、一時的なトラフィック中断が発生する可能性があります。RLT メンバー リンクの追加または削除の動作は、他の集約インターフェイスの動作と似ています。
-
各LTメンバーのイングレス統計は利用できません。ただし、集計されたPS、IFL、またはIFDの統計情報は、双方向で利用できます。
-
RLT アクティブ/アクティブモードは、加入者サービスでのみサポートされています。
以下は、複数のアクティブな子LTリンクを介したPS over RLTの現在の負荷分散サポートではサポートされていません
-
MX240、MX480、MX960ラインカードでのPS over RLTインターフェイスのサポート。
-
アクティブ-アクティブモードメンバーリンクの階層型ポリサーインターフェイスのCoSサポート
-
疑似回線サービス(PS)インターフェイス上の加入者トラフィックに対するCoS集約イーサネットサポート
-
L2サービス アクティブ-アクティブモードメンバーリンクに対するL2サービスのIFLとビジネスエッジ(L3)のサポート
-
非冗長でのPSインターフェイスサポート
-
疑似回線加入者論理インターフェイスのアンカーポイント冗長性に対する階層型CoSサポート
加入者トラフィックのロードバランシングサポートを設定するには:
関連項目
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
ethernet-tcc カプセル化により、サービス PE ルーターで PWHT インターフェイスを設定できます。疑似配線はVCタイプ11です。
l2backhaul-vpn ルーティングインスタンスでインターフェイスを終端するためのプロビジョニングを備えています。トランスポート論理インターフェイスにVPLSカプセル化が使用されている場合、PPPoEおよびL2TPの終端はサポートされていません。サービス論理インターフェイスは、CCC(回線クロスコネクト)カプセル化をサポートし、ローカルでスイッチングされたレイヤー2回線でインターフェイスを終端するためのプロビジョニングを提供します。
family inet と
family inet6 は、MPLS擬似回線加入者のサービス側および非加入者論理インターフェイスでサポートされています。