例:レイヤ 2 回線スイッチング保護の設定
PE ルーターと CE ルーターの間に設定されたパスのトラフィック保護を提供するレイヤー 2 回線保護インターフェイス( 例:レイヤー 2 回線保護インターフェイスの設定を参照)とは異なり、レイヤー 2 回線スイッチング保護は、PE ルーター間に設定されたパスのトラフィック保護を提供します。レイヤー2回線が使用するパスに障害が発生した場合、トラフィックを代替パス(または保護パス)に切り替えることができます。スイッチング保護は、ローカルでスイッチングされるレイヤー 2 回線でサポートされており、各レイヤー 2 回線インターフェイスに 1 対 1 の保護を提供します。
レイヤー 2 回線スイッチング保護を有効にする場合、各レイヤー 2 回線インターフェイスには次のパスが必要になります。
ワーキング パス—通常動作時にレイヤー 2 回線によって使用されます。
保護パス—ワーキングパスに障害が発生した場合にレイヤー2回線によって使用されます。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ5Gユニバーサルルーティングプラットフォーム
Junos OS リリース 12.3
概要
各ワーキングパスは、隣接するPEルーターに直接ルーティングされる保護パス( 図1を参照)または中間PEルーターを介して設定された疑似配線を使用して間接的にルーティングされる保護パス( 図2 および 図3を参照)を持つように構成できます。保護パスは、PE ルーター間を流れるトラフィックの障害保護を提供します。イーサネットOAMは、これらのパスのステータスを監視します。OAMは障害を検出すると、障害が発生した作業パスから保護パスにトラフィックを再ルーティングします。OAMが復元されたときに、トラフィックを自動的に現用パスに戻すように設定できます。また、現用パスと保護パスの間でトラフィックを手動で切り替えたり、その逆を行ったりすることもできます。
NSR(ノンストップルーティング)およびGRES(グレースフルルーティングエンジンスイッチオーバー)は、レイヤー2回線スイッチング保護をサポートしていません。
位相幾何学
図 1 は、レイヤ 2 回線のローカル スイッチングを示しています。ルーターPE1とルーターPE2の間では、2つのOAMセッションが実行されています。1つのOAMセッションは現用パスを介して設定され、もう1つは保護パスを介して設定されます。

図 2 と 図 3 では、ルーター PE1 とルーター PE2 の間で 2 つの OAM セッションが実行されています。図 2 では、1 つの OAM セッションがルーター PE1 とルーター PE2 の間の作業パス上に設定されています。もう一方のOAMセッションは、ルーターPE1とルーターPE3からルーターPE2への保護パス上に設定されています。

図 3 では、1 つの OAM セッションが、ルーター PE1 とルーター PE3 間の疑似配線、次にルーター PE2 への擬似配線である現用パス上に設定されています。もう一方のOAMセッションは、ルーターPE1とルーターPE2の間の保護パスで設定されています。

構成
以下のセクションでは、レイヤー2回線接続保護のバリエーションそれぞれを設定する方法について説明します。
- 2 つの PE ルーター間の接続保護の設定
- OAM CFM 接続がアクティブであることの確認
- 保護パスに別の PE ルーターを使用した接続保護の設定
- OAM CFM 接続がアクティブであることの確認
- 現用パスに別の PE ルーターを使用した接続保護の設定
- OAM CFM 接続がアクティブであることの確認
2 つの PE ルーター間の接続保護の設定
手順
ルーターPE1で 図 1 に示すように、レイヤー2回線スイッチング保護を設定するには:
-
ルーターPE1のレイヤー2回線を設定します。
[edit protocols l2circuit] user@PE1# set local-switching interface ge-2/0/2.0 connection-protection user@PE1# set local-switching interface ge-2/0/2.0 end-interface interface ge-2/0/1.0 user@PE1# set local-switching interface ge-2/0/2.0 end-interface backup-interface ge-2/0/1.1
-
ルーターPE1でルーティングポリシーを設定します。
[edit policy-options] user@PE1# set policy-statement protection-policy then load-balance per-packet
-
ルーターPE1でルーティングポリシーを有効にします。
[edit routing-options] user@PE1# set forwarding-table export protection-policy
-
ルーターPE1でOAMを設定します。OAMは、ルーターPE1とルーターPE2間のワーキングパスを監視するために使用されます。作業パスで障害が発生した場合、トラフィックは自動的に保護パスに切り替わります。CFM(接続障害管理)セッションは、現用パスと保護パスで設定されます。まず、OAMメンテナンス・ドメインを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md level 5
-
現用パス用にルーターPE1でOAMを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working continuity-check interval 100ms user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 interface ge-2/0/1.0 user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 interface working user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 direction down user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 remote-mep 103
-
保護パス用にルーターPE1でOAMを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection continuity-check interval 100ms user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 interface ge-2/0/1.1 user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 interface protect user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 direction down user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 remote-mep 104
-
ルーターPE2でOAMメンテナンスドメインを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md level 5
-
現用パス用にルーターPE2でOAMを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working continuity-check interval 100ms user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 interface ge-2/0/1.0 user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 interface working user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 direction down user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 remote-mep 1000
-
保護パス用にルーターPE2でOAMを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection continuity-check interval 100ms user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 interface ge-2/0/1.1 user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 interface protect user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 direction down user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 remote-mep 1001
業績
ルーターPE1の設定モードから、 show protocols l2circuit、 show policy-options、 show routing-options、および show protocols oam ethernet コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@host> show protocols l2circuit local-switching { interface ge-2/0/2.0 { connection-protection; end-interface { interface ge-2/0/1.0; backup-interface ge-2/0/1.1; } } }
user@host> show policy-options policy-statement protection-policy { then { load-balance per-packet; } }
user@host> show routing-options forwarding-table { export protection-policy; }
user@host> show protocols oam ethernet connectivity-fault-management { maintenance-domain l2circuit-example-md { level 5; maintenance-association working { continuity-check { interval 100ms; } mep 1000 { interface ge-2/0/1.0 working; direction down; remote-mep 103; } } maintenance-association protection { continuity-check { interval 100ms; } mep 1001 { interface ge-2/0/1.1 protect; direction down; remote-mep 104; } } } }
ルーターPE2の設定モードから、 show protocols oam ethernet コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
connectivity-fault-management { maintenance-domain l2circuit-example-md { level 5; maintenance-association working { continuity-check { interval 100ms; } mep 103 { interface ge-2/0/1.0 working; direction down; remote-mep 1000; } } maintenance-association protection { continuity-check { interval 100ms; } mep 104 { interface ge-2/0/1.1 protect; direction down; remote-mep 1001; } } } }
OAM CFM 接続がアクティブであることの確認
目的
各 PE ルーターで CFM 接続がアクティブであることを確認します。
アクション
各PEルーターで以下のコマンドを実行します。
-
ルーターPE1のCFM動作中の接続がアクティブであることを確認します。
user@ PE1> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association working Interface status: Active, Link status: Up
-
ルーターPE1のCFM保護接続がアクティブであることを確認します
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association protection Interface status: Active, Link status: Up
-
ルーターPE2でCFMが動作している接続がアクティブであることを確認します。
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association working Interface status: Active, Link status: Up
-
ルーターPE2のCFM保護接続がアクティブであることを確認します。
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association protection Interface status: Active, Link status: Up
保護パスに別の PE ルーターを使用した接続保護の設定
手順
ルーターPE1で 図2 に示すように、レイヤー2回線スイッチング保護を設定するには:
-
ルーターPE1のレイヤー2回線を設定します。
[edit protocols l2circuit] user@PE1# set local-switching interface ge-2/0/2.0 connection-protection user@PE1# set local-switching interface ge-2/0/2.0 backup-neighbor 192.0.2.2 virtual-circuit-id 2 user@PE1# set local-switching interface ge-2/0/2.0 backup-neighbor 192.0.2.2 community example user@PE1# set local-switching interface ge-2/0/2.0 end-interface interface ge-2/0/1.0
-
ルーターPE1でルーティングポリシーを設定します。
[edit policy-options] user@PE1# set policy-statement load-balance then load-balance per-packet user@PE1# set policy-statement protection-policy term protect from community example user@PE1# set policy-statement protection-policy term protect then install-nexthop lsp-regex lsp-protect-*
-
コミュニティを設定します。
[edit policy-options] user@PE1# set community example members 65100:10
-
ルーターPE1でルーティングオプションを設定します。
[edit routing-options] user@PE1# set forwarding-table export load-balance
-
ルーターPE1でOAMを設定し、保守ドメインを設定します。OAMは、ルーターPE1とルーターPE2間のワーキングパスを監視するために使用されます。作業パスで障害が発生した場合、トラフィックは自動的に保護パスに切り替わります。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md level 5
-
現用パス用にルーターPE1でOAMを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 interface ge-2/0/1.0 user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 direction down user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 remote-mep 103
-
保護パス用にルーターPE1でOAMを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 interface ge-2/0/0.0 user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 direction down user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 remote-mep 104
-
ルーターPE2でOAMを設定し、メンテナンスドメインを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md level 5
-
現用パス用にルーターPE2でOAMを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 interface ge-2/0/1.0 user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 direction down user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 remote-mep 1000
-
保護パス用にルーターPE2でOAMを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 interface ge-2/0/0.0 user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 direction down user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 remote-mep 1001
業績
ルーターPE1の設定モードから、 show protocols l2circuit、 show policy-options、 show routing-options、および show protocols oam ethernet コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@host> show protocols l2circuit local-switching { interface ge-2/0/2.0 { connection-protection; backup-neighbor 192.0.2.2 { virtual-circuit-id 2; community example; } end-interface { interface ge-2/0/1.0; } } }
user@host> show policy-options community example members 65100:10; policy-statement load-balance { then { load-balance per-packet; } } policy-statement protection-policy { term protect { from community example; then { install-nexthop lsp-regex lsp-protect-*; } } }
user@host> show routing-options forwarding-table { export load-balance; }
user@host> show protocols oam ethernet connectivity-fault-management { maintenance-domain l2circuit-example-md { level 5; maintenance-association working { mep 1000 { interface ge-2/0/1.0; direction down; remote-mep 103; } } maintenance-association protection { mep 1001 { interface ge-2/0/0.0; direction down; remote-mep 104; } } } }
ルーターPE2の設定モードから、 show protocols oam ethernet コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
connectivity-fault-management { maintenance-domain l2circuit-example-md { level 5; maintenance-association working { mep 103 { interface ge-2/0/1.0; direction down; remote-mep 1000; } } maintenance-association protection { mep 104 { interface ge-2/0/0.0; direction down; remote-mep 1001; } } } }
OAM CFM 接続がアクティブであることの確認
目的
各 PE ルーターで CFM 接続がアクティブであることを確認します。
アクション
各PEルーターで以下のコマンドを実行します。
-
ルーターPE1のCFM動作中の接続がアクティブであることを確認します。
user@ PE1> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association working Interface status: Active, Link status: Up
-
ルーターPE1のCFM保護接続がアクティブであることを確認します
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association protection Interface status: Active, Link status: Up
-
ルーターPE2でCFMが動作している接続がアクティブであることを確認します。
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association working Interface status: Active, Link status: Up
-
ルーターPE2のCFM保護接続がアクティブであることを確認します。
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association protection Interface status: Active, Link status: Up
現用パスに別の PE ルーターを使用した接続保護の設定
手順
ルーターPE1で 図 3 に示すように、レイヤー2回線スイッチング保護を設定するには:
-
ルーターPE1のレイヤー2回線を設定します。
[edit protocols l2circuit] user@PE1# set neighbor 192.0.2.2 interface ge-2/0/2.0 virtual-circuit-id 2 user@PE1# set neighbor 192.0.2.2 interface ge-2/0/2.0 community example user@PE1# set neighbor 192.0.2.2 interface ge-2/0/2.0 connection-protection user@PE1# set neighbor 192.0.2.2 interface ge-2/0/2.0 backup-neighbor 192.0.2.3 virtual-circuit-id 3 user@PE1# set neighbor 192.0.2.2 interface ge-2/0/2.0 backup-neighbor 192.0.2.3 standby
-
ルーターPE1でポリシーを設定します。
[edit policy-options] user@PE1# set policy-statement load-balance then load-balance per-packet user@PE1# set policy-statement protection-policy term protect from community example user@PE1# set policy-statement protection-policy term protect then install-nexthop lsp-regex lsp-primary
-
コミュニティを設定します。
[edit policy-options] user@PE1# set community example members 65100:10
-
ルーターPE1でルーティングオプションを設定します。
[edit routing-options] user@PE1# set forwarding-table export load-balance
-
ルーターPE1でOAMを設定し、保守ドメインを設定します。OAMは、ルーターPE1とルーターPE2間のワーキングパスを監視するために使用されます。作業パスで障害が発生した場合、トラフィックは自動的に保護パスに切り替わります。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md level 5
-
現用パス用にルーターPE1でOAMを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 interface ge-2/0/0.0 user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 direction down user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 1000 remote-mep 103
-
保護パス用にルーターPE1でOAMを設定します。
[edit protocols oam ethernet] user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 interface ge-2/0/1.0 user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 direction down user@PE1# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 1001 remote-mep 104
-
ルーターPE2でOAMを設定し、メンテナンスドメインを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md level 5
-
現用パス用にルーターPE2でOAMを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 interface ge-2/0/0.0 user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 direction down user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association working mep 103 remote-mep 1000
-
保護パス用にルーターPE2でOAMを設定します。
[edit protocols oam ethernet] user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 interface ge-2/0/1.0 user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 direction down user@PE2# set connectivity-fault-management maintenance-domain l2circuit-example-md maintenance-association protection mep 104 remote-mep 1001
業績
ルーターPE1の設定モードから、 show protocols l2circuit、 show policy-options、 show routing-options、および show protocols oam ethernet コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@host> show protocols l2circuit neighbor 192.0.2.2 { interface ge-2/0/2.0 { virtual-circuit-id 2; community example; connection-protection; backup-neighbor 192.0.2.3 { virtual-circuit-id 3; standby; } } }
user@host> show policy-options community example members 65100:10; policy-statement load-balance { then { load-balance per-packet; } } policy-statement protection-policy { term protect { from community example; then { install-nexthop lsp-regex lsp-primary; } } }
user@host> show routing-options forwarding-table { export load-balance; }
user@host> show protocols oam ethernet connectivity-fault-management { maintenance-domain l2circuit-example-md { level 5; maintenance-association working { mep 1000 { interface ge-2/0/0.0; direction down; remote-mep 103; } } maintenance-association protection { mep 1001 { interface ge-2/0/1.0; direction down; remote-mep 104; } } } }
ルーターPE2の設定モードから、 show protocols oam ethernet コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
connectivity-fault-management { maintenance-domain l2circuit-example-md { level 5; maintenance-association working { mep 103 { interface ge-2/0/0.0; direction down; remote-mep 1000; } } maintenance-association protection { mep 104 { interface ge-2/0/1.0; direction down; remote-mep 1001; } } } }
OAM CFM 接続がアクティブであることの確認
目的
各 PE ルーターで CFM 接続がアクティブであることを確認します。
アクション
各PEルーターで以下のコマンドを実行します。
-
ルーターPE1のCFM動作中の接続がアクティブであることを確認します。
user@ PE1> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association working Interface status: Active, Link status: Up
-
ルーターPE1のCFM保護接続がアクティブであることを確認します
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association protection Interface status: Active, Link status: Up
-
ルーターPE2でCFMが動作している接続がアクティブであることを確認します。
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association working Interface status: Active, Link status: Up
-
ルーターPE2のCFM保護接続がアクティブであることを確認します。
user@ PE2> show oam ethernet connectivity-fault-management mep-database maintenance-domain l2circuit-example-md maintenance-association protection Interface status: Active, Link status: Up