Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サービスノードでVRFに終端するアクセス擬似回線の設定

各 VPN には、VPN サイトごとに独自の VPN 固有のルーティング テーブルがあります。イングレスPEルーター(SN2)が直接接続されたアクセスノード(CE2)からアドバタイズされたルートを受信すると、受信したルートをそのVPNのVRFエクスポートポリシーと照合します。一致する場合、ルートはVPN-IPv4形式に変換されます。つまり、ルート識別がルートに追加されます。この VPN-IPv4 ルートは、リモート PE ルーターにアドバタイズされます。また、直接接続されたサイトから学習した各ルートにルートターゲットをアタッチします。これは、VRFテーブルの設定されたエクスポートターゲットポリシーの値に基づいています。エグレスPEルーターがこのルートを受信すると、PEルーター間のインポートポリシーと照合します。受け入れられた場合、ルートはそのテーブルに bgp.l3vpn.0 配置されます。同時に、ルーターはVPNのVRFインポートポリシーに対してルートをチェックします。一致した場合、ルート識別子はルートから削除され、ルートはIPv4形式のVRFテーブルに配置されます。

SN2およびSN1では、VRFのインポートおよびエクスポートポリシーに基づいて、ルートがVRFにインストールされます。CE2からのOSPFおよび直接ルートは、SN2のVRFにインストールされ、その後IPv4-VPNルートに変換されます。CE-PE リンクを介して学習するルートは、ルーティング インスタンスのプロトコルで定義されます。もう一方の端からアクセス擬似回線はSN1デバイスのVRFで終端し、アクセスノード(CE1)とサービスノード(SN1)の間で静的ルーティングが設定されます。この時点のトラフィックは、レイヤー 3 ドメインに入る前に IP レベルで処理されます。IP ルートから IPv4-VPN ルートへの変換は SN2 で行われます。

図 1:Pseudowire 終端 Pseudowire Termination
  1. 論理トンネルインターフェイスまたは lt-ifls を設定します。
  2. 適切なインポートポリシーとエクスポートポリシーを設定します。

    各 VPN には、VPN サイトごとに独自の VPN 固有のルーティング テーブルがあります。イングレスPEルーター(CE2)が直接接続されたアクセスノードからアドバタイズされたルートを受信すると、そのVPNのVRFエクスポートポリシーに対して、受信したルートをチェックします。一致する場合、ルートはVPN-IPv4形式に変換されます。つまり、ルート識別がルートに追加されます。

    エグレスルーターがこのルートを受信すると、CEルーター間のインポートポリシーと照合します。受け入れられた場合、ルートはそのテーブルに bgp.l3vpn.0 配置されます。同時に、ルーターはVPNのVRFインポートポリシーに対してルートをチェックします。

  3. SN1の疑似回線設定にアクセスします。
  4. レイヤー 3 VPN ルーティング インスタンスを設定します。

    サービスノードSN1がL2とL3ドメインを相互接続するレイヤー2ドメインでは、lt-iflに対応する直接サブネットプレフィックスをレイヤー3ドメインに向けてアドバタイズできるように、機能を有効にする vrf-table-label 必要があります。

以下の動作モードコマンドを使用して、VRFへのアクセス擬似配線の終端を確認します。

  • show l2circuit connections

  • show route table l3vpn_1.inet.0

関連ドキュメント