Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:スポーク ルーターごとに異なるメッシュ グループを使用した BGP ベースの H-VPLS の設定

この例では、H-VPLS機能を提供するために、異なるメッシュグループを使用して階層型仮想プライベートLANサービス(H-VPLS)を設定する方法を示し、設定を検証する手順を提供します。これは、ジュニパーネットワークスの実装で可能なH-VPLS設定の1つです。設定の代替タイプについては、 例:単一のメッシュ グループを使用してレイヤー 2 回線を終端する LDP ベースの H-VPLS の設定を参照してください。

メッシュグループを使用すると、LDPベースのVPLSコントロールプレーンの拡張性が向上し、LDPセッションのフルメッシュの要件を回避できます。この例では、BGP ベースの VPLS を使用しています。

この例は、次のセクションで構成されています。

必要条件

この例では、以下のハードウェアコンポーネントを使用しています。

  • ルーターPE1、ルーターPE2、ルーターPE3、ルーターPE4用の4つのMXシリーズ5Gユニバーサルルーティングプラットフォーム

  • ルーターCE4用M Seriesマルチサービスエッジルーター1台

  • デバイスCE1およびデバイスCE2用の2つのEXシリーズイーサネットスイッチ

  • ルーターCE3用Jシリーズサービスルーター1台

概要とトポロジー

図 1 は、この例で使用される物理トポロジーを示しています。

図 1:H-VPLS Physical Topology of H-VPLSの物理トポロジー

以下に、この例で使用する基本設定を示します。

  • ルーターPE1とルーターPE2は、MTUデバイスとして設定されています。

  • ルーターPE3とルーターPE4は、それぞれLDPベースのVPLSルーティング インスタンスを使用して、PE-rルーターとして設定されています。

  • LDP と OSPF のプロトコルは、すべての MTU デバイスと PE-r ルーターで設定されています。

  • コアに面するインターフェイスは、MPLS アドレス ファミリーで有効になります。

  • オプションで、VPLSルーティングインスタンスは、 no-tunnel-interface ステートメントを使用してPE-rルーターに設定できます。これにより、ルーターはラベルスイッチインターフェイス(LSI)を使用できます。これは、ルーターにトンネルサービスPICまたはトンネルサービスのサポートが組み込まれていない場合に便利です。

  • すべてのルーターがループバックIPアドレスで設定されています。

  • BGP は PE-r ルーター上で設定されています。オプションで、ルートリフレクションを設定できます。これは、内部BGP(IBGP)のスケーリングに有効です。BGP設定には、BGPを使用したレイヤー2 VPNシグナリングをサポートするために、[edit protocols bgp group group-name family l2vpn]階層レベルでsignalingステートメントが含まれています。

図 2 は、この例で使用される論理トポロジーを示しています。

図 2:H-VPLS Logical Topology of H-VPLSの論理トポロジー

図 2 では、次のようになります。

  • MTU デバイス(ルーター PE1 とルーター PE2)は、PE-r ルーター(ルーター PE3 とルーター PE4)へのレイヤー 2 回線接続を持っています。冗長性を確保するために、PE-r ルーターへのレイヤー 2 回線接続にバックアップ ネイバーが設定されています。

  • [edit protocols]階層のl2circuitステートメントは、MTUデバイスに含まれています。

  • VPLSルーティング インスタンスは、PE-rルーター上で設定されます。

  • PE-r ルーター上の VPLS ルーティング インスタンスでは、MTU デバイスを起点とするレイヤ 2 回線疑似配線を終端するためにメッシュ グループが作成されます。

  • 各 MTU デバイスには、異なる仮想回線 ID が設定されます。

  • 各 PE-r ルーターのメッシュ グループ設定には、MTU デバイスで使用される仮想回線 ID と一致する VPLS ID 値が含まれています。

構成

BGP ベースの VPLS を使用して、スポーク PE-r ルーターごとに異なるメッシュ グループで H-VPLS を設定するには、以下のタスクを実行します。

スポーク MTU PE ルーターの設定

手順

  1. ルーターPE1では、ルーターCE1に接続されたギガビットイーサネットインターフェイスを設定します。 encapsulation ステートメントを含め、 ethernet-ccc オプションを指定します。また、 family ステートメントを含め、 ccc オプションを指定して、論理インターフェイスを設定します。

  2. ルーターPE1では、 neighbor ステートメントを含め、ルーターPE3のIPアドレスをネイバーとして指定して、レイヤー2回線を設定します。ギガビットイーサネット論理インターフェイスを設定するには、 virtual-circuit-id ステートメントを含め、IDに 100 を指定します。また、 backup-neighbor ステートメントを含め、ルーターPE4のループバック インターフェイスIPアドレスをバックアップ ネイバーとして指定し、 standby ステートメントを含めることで、レイヤー2回線のバックアップ ネイバーを設定します。

  3. ルーターPE2では、ルーターCE2に接続されたギガビットイーサネットインターフェイスを設定します。 encapsulation ステートメントを含め、 ethernet-ccc オプションを指定します。また、 family ステートメントを含め、 ccc オプションを指定して、論理インターフェイスを設定します。

  4. ルーターPE2では、 neighbor ステートメントを含め、ルーターPE3のIPアドレスをネイバーとして指定して、レイヤー2回線を設定します。 virtual-circuit-id ステートメントを含め、IDに 200 を指定して、ギガビットイーサネット論理インターフェイスを設定します。 encapsulation-type ステートメントを含め、 ethernet オプションを指定して、カプセル化を設定します。また、 backup-neighbor ステートメントを含め、ルーターPE4のループバックインターフェイスIPアドレスをバックアップネイバーとして指定し、 standby ステートメントを含めることで、レイヤー2回線のバックアップネイバーを設定します。

ハブ PE(PE-r)の設定

手順

  1. ルーターPE3(プライマリーハブ)で、ルーターCE3に接続されたギガビットイーサネットインターフェイスを設定します。 encapsulation ステートメントを含め、 ethernet-vpls オプションを指定します。また、 family vpls ステートメントを含めて、論理インターフェイスを設定します。

  2. ルーターPE4(バックアップハブ)で、ルーターCE4に接続されたギガビットイーサネットインターフェイスを設定します。 encapsulation ステートメントを含め、 ethernet-vpls オプションを指定します。また、 family vpls ステートメントを含めて論理インターフェイスを設定します。

  3. PE-r ルーター PE3 では、[edit routing-instances H-VPLS] 階層レベルで instance-type ステートメントを含め、vpls オプションを指定することで、BGP ベースの VPLS ルーティング インスタンスを設定します。interface ステートメントを含め、ルーターCE3に接続されたギガビットイーサネットインターフェイスを指定します。route-distinguisher ステートメントを含め、値に 192.0.2.3:33を指定することで、ルート アドバタイズメントが一意になるようにルート識別子を設定します。また、VPLSに参加している他のルーターへのルートアドバタイズメントに含まれるように、VPNルーティングおよび転送(VRF)ルートターゲットを設定します。VRF ルート ターゲットを設定するには、vrf-target ステートメントをインクルードし、値として target:64510:2 を指定します。オプションで、LSIインターフェイスの使用を有効にするno-tunnel-servicesステートメントを含めることができます。これは、デバイスにトンネルサービスがない場合に便利です。この例では、no-tunnel-services ステートメントは省略されています。オプションで、site-rangeステートメントを含めて、疑似回線の立ち上げを許可するために受け入れることができる最大サイト識別子の上限を指定することができます。この例では、site-range ステートメントは省略されています。デフォルトの 65,534 を使用することをお勧めします。

    各 MTU PE デバイスの VPLS プロトコルとメッシュ グループを設定します。

    VPLSプロトコルを設定するには、[edit routing-instances H-VPLS protocols]階層レベルでvplsステートメントを含めます。site ステートメントを含め、サイトの名前を指定します。interface ステートメントを含め、デバイスCE3に接続されたギガビットイーサネットインターフェイスを指定します。

    VPLSインスタンスの下でメッシュグループを設定すると、VPLSインスタンスへのレイヤー2回線が終了します。各メッシュ グループを設定するには、 mesh-group ステートメントを含め、メッシュ グループ名を指定します。この例では、メッシュ グループ名は、各メッシュ グループに関連付けられた MTU デバイスの名前です。 vpls-id ステートメントを含め、 スポーク MTU PE ルーターの設定で設定された仮想回線 ID と一致する ID を指定します。また、 neighbor ステートメントを含め、各メッシュ グループに関連するスポーク PE ルーターの IP アドレスを指定します。VPLS接続のフルメッシュを使用していない場合は、オプションで local-switching ステートメントを含めます。 local-switching ステートメントは、単一のメッシュグループを設定し、その中で複数のレイヤー2 回線疑似配線を終端する場合に便利です。この例では、 local-switching ステートメントは省略されています。

  4. PE-r ルーター PE4 では、ルーター PE3 のようなルーティング インスタンスを設定します。

H-VPLS動作の検証

手順

このセクションでは、H-VPLSが期待どおりに動作していることを検証するために使用できる運用コマンドについて説明します。

  1. ルーターPE1とルーターPE2で、 show l2circuit connections コマンドを使用して、ルーターPE3へのレイヤー2回線が Up で、ルーターPE4へのレイヤー2回線が standby モードであることを確認します。

    出力には、割り当てられたラベル、仮想回線 ID、および ETHERNET カプセル化タイプも表示されます。

  2. ルーターPE1とルーターPE2では、 show ldp neighbor コマンドを使用して、プライマリおよびバックアップH-VPLSハブネイバーへのループバックインターフェイス間でターゲットLDPセッションが作成されていることを確認します。

  3. ルーターPE3とルーターPE4では、 show vpls connections コマンドを使用して、終了したLDPベースVPLSとBGPベースVPLSレイヤー2回線の両方でVPLS接続ステータスが Up ことを確認します。

  4. ルーターPE3とルーターPE4では、 show vpls flood コマンドを使用して、H-VPLS PEルーターが各スポークPEサイトのフラッドグループを作成したことを確認します。

  5. ルーターPE3とルーターPE4では、 show vpls mac-table コマンドを使用して、CEデバイスのMACアドレスが学習されていることを確認します。

  6. CE デバイスが相互に ping できることを確認します。

  7. 関連するルーティングテーブルを確認します。

業績

この例の構成と検証の部分は完了しています。次のセクションは参考用です。

以下は、ルーターPE1の関連する設定例です。

ルーターPE1

以下は、ルーターPE2の関連する設定例です。

ルーターPE2

ルーターPE3の関連する設定例は、以下のとおりです。

ルーターPE3

以下は、ルーターPE4の関連する設定例です。

ルーターPE4

以下に、デバイスCE1の関連設定例を示します。

ルーターCE1

以下は、デバイスCE2の関連する設定例です。

ルーターCE2

以下は、デバイスCE3の関連する設定例です。

ルーターCE3

以下に、デバイスCE4の関連設定例を示します。

ルーターCE4

関連資料