Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:BGP シグナル化レイヤー 2 サービス用の MPLS エグレス保護サービス ミラーリングの設定

Junos OSリリース14.2以降、Junos OSは、エグレスPEノードにリンク障害またはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。コア ネットワークにリンク障害やノード障害が発生した場合、MPLS 高速リルートなどの保護メカニズムを PE ルーター間のトランスポート LSP 上でトリガーし、数十ミリ秒以内に接続を修復できます。エグレス保護 LSP は、ネットワークのエッジにおけるノードリンク障害(PE ルーターの障害など)の問題に対処します。

この例では、BGPシグナル化されたレイヤー2サービスのリンク保護を設定する方法を示しています。

要件

Junos OSリリース14.2以降を実行するMXシリーズルーター。

概要

コア ネットワークにリンク障害やノード障害が発生した場合、MPLS 高速リルートなどの保護メカニズムを PE ルーター間のトランスポート LSP 上でトリガーし、数十ミリ秒以内に接続を修復できます。エグレス保護 LSP は、ネットワークのエッジにおけるノードリンク障害(PE ルーターの障害など)の問題に対処します。

この例では、エグレス保護 LSP の設定に固有の以下の設定概念とステートメントを含みます。

  • context-identifier—エグレス保護 LSP に参加する PE ルーターのペアを定義するために使用される IPv4 または IPv6 アドレスを指定します。これは、保護確立を容易にするために、一次 PE とプロテクタの各順序付けペアに割り当てられます。このアドレスは、グローバルに一意であるか、プライマリ PE とプロテクタが存在するネットワークのアドレス 空間で一意です。

  • egress-protection保護されたレイヤー 2 回線のプロテクタ情報を設定し、 階層レベルでプロテクタ レイヤー 2 回線を [edit protocols mpls] 設定します。階層レベルで [edit protocols mpls] 、LSP をエグレス保護 LSP として設定します。

  • protector—インスタンスのリンク保護またはノード保護のために、バックアップPE上でスタンバイ擬似回線の作成を設定します。

トポロジ

図 1:ルーター PE1 からルーター PE2 へのエグレス保護 LSP の設定 Egress Protection LSP Configured from Router PE1 to Router PE2

エグレス PE ルーター PE1 に障害が発生した場合、トラフィックは、ルーター PE1 とルーター PE2(プロテクタ PE ルーター)の間で設定されたエグレス保護 LSP に切り替えられます。

  • デバイスCE2—トラフィック送信元

  • ルーターPE3 -イングレスPEルーター

  • ルーターPE1—(プライマリ)エグレスPEルーター

  • ルーター PE2 —プロテクタ PE ルーター

  • デバイスCE1 — トラフィック宛先

CE1- PE1 間のリンクがダウンすると、PE1 はそのトラフィックを CE1 に、PE2 に簡単にリダイレクトします。PE2 は、イングレス ルーター PE3 が再計算してトラフィックを PE2 に転送するまで、CE1 に転送します。

トラフィック方向は当初、CE2 – PE3 – P – PE1 – CE1 でした。

CE1- PE1 間のリンクがダウンすると、トラフィックは次のようになります。CE2 – PE3 – P – PE1 – PE2 – CE1。次に、PE3 はパス(CE2 – PE3 – P – PE2 – CE1)を再計算します。

この例では、ルーターPE1、PE2、およびPE3を設定する方法を示しています。

構成

CLI クイックコンフィギュレーション

エグレス保護 LSP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドをコピーして CLI に貼り付け、設定モードから を入力 commit します。

PE1

PE2

PE3

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

ルーターPE1のエグレス保護LSPを設定するには:

  1. RSVPを設定します。

  2. デバイスCE1へのリンク障害から保護するために、エグレス保護LSPを使用するようにMPLSを設定します。

  3. BGPを設定します。

  4. IS-ISを設定します。

  5. LDPを設定します。

  6. 負荷分散ポリシーを設定します。

  7. 負荷分散ポリシーに基づいてルートをエクスポートするためのルーティング オプションを設定します。

  8. コンテキストIDをネクストホップとしてルーティングインスタンスからnrliをアドバタイズするようにBGPを設定します。

  9. 設定されたエグレス LSP を使用するように l2vpn インスタンスを設定します。

  10. デバイスの設定が完了したら、設定モードから を入力します commit

手順

ルーターPE2のエグレス保護LSPを設定するには:

  1. RSVPを設定します。

  2. MPLSと、エグレス保護LSPとして機能するLSPを設定します。

  3. BGPを設定します。

  4. IS-ISを設定します。

  5. LDPを設定します。

  6. 負荷分散ポリシーを設定します。

  7. 負荷分散ポリシーに基づいてルートをエクスポートするためのルーティング オプションを設定します。

  8. コンテキストIDをネクストホップとしてルーティングインスタンスからnrliをアドバタイズするようにBGPを設定します。

  9. 設定されたエグレス LSP を使用するように l2vpn インスタンスを設定します。

  10. デバイスの設定が完了したら、設定モードから を入力します commit

手順

ルーターPE3のエグレス保護LSPを設定するには:

  1. RSVPを設定します。

  2. MPLS を設定します。

  3. BGPを設定します。

  4. IS-ISを設定します。

  5. LDPを設定します。

  6. 負荷分散ポリシーを設定します。

  7. 負荷分散ポリシーに基づいてルートをエクスポートするためのルーティング オプションを設定します。

  8. コンテキストIDをネクストホップとしてルーティングインスタンスからnlriをアドバタイズするようにBGPを設定します。

  9. l2vpnを設定して、サイトに接続するインターフェイスと、指定したインターフェイスに接続するリモートインターフェイスを指定します。

  10. デバイスの設定が完了したら、設定から を入力します commit

結果

設定モードから、 、 show policy-optionsshow routing-options および コマンドを入力して、ルーターPE1の設定をshow protocols確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

設定モードから、 、 show policy-optionsshow routing-options および コマンドを入力して、ルーターPE2の設定をshow protocols確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

設定モードから、 、 show policy-optionsshow routing-options および コマンドを入力して、ルーターPE3の設定をshow protocols確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

L2VPN設定の検証

目的

LSP が接続保護ロジックによって保護されていることを確認します。

アクション

運用モードから、 コマンドを show l2vpn connections extensive 実行します。

意味

出力では Egress Protection: Yes 、指定された PVC が接続保護ロジックによって保護されていることを示しています。

ルーティング インスタンスの詳細の検証

目的

ノードリンク障害が発生した場合のネクストホップアドレスとして使用される、プライマリに設定されたルーティングインスタンス情報とコンテキスト識別子を検証します。

アクション

運用モードから、 コマンドを show route foo detail 実行します。

意味

context-id が に 198.51.100.3 設定され、 Vrf-import: [ __vrf-import-foo-internal__] 出力の中でネクストホップ アドレスの書き換えに使用されるポリシーが記述されています。

IS-IS設定の検証

目的

IS-ISコンテキスト識別子情報を検証します。

アクション

運用モードから、 コマンドを show isis context-identifier detail 実行します。

意味

ルーターPE2はプロテクタであり、設定されたコンテキスト識別子がMPLSプロトコルで使用されています。

MPLS 設定の検証

目的

プライマリおよびプロテクタPEのコンテキスト識別子の詳細を確認します。

アクション

運用モードから、 コマンドを show mpls context-identifier detail 実行します。

意味

Context-id は 198.51.100.3、 advertise-mode は 、 aliasエグレス保護用に作成された MPLS テーブルは 、 で __198.51.100.3__.mpls.0、エグレスインスタンス名は foo、 は タイプ local-l2vpnです。

リリース履歴テーブル
リリース
説明
14.2
Junos OSリリース14.2以降、Junos OSは、エグレスPEノードにリンク障害またはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。