例:ポイントツーマルチポイント LSP を使用した NG-VPLS

手順

顧客側のPEインターフェイスで、VLANタギングを有効にし、カプセル化タイプを設定し、VPLSアドレスファミリーを有効にします。VPLSルーティングインスタンスには、ニーズに応じて選択できる4つのインターフェイスカプセル化があります。

1. ネットワークで、PEルーターとCEルーターリンク上の各論理インターフェイスが、VLAN ID 1000のパケットのみを受け入れるように設定する必要がある場合、 vlan-tagging ステートメント、 encapsulation ステートメントをインクルードし、カプセル化タイプとして vlan-vpls を指定します。また、 vlan-id ステートメントを含め、VLAN IDとして 1000 を指定します。

   この設定では、異なるVLAN IDを持つ複数の論理インターフェイスを設定し、各論理インターフェイスを異なるルーティング インスタンスに関連付けることができます。

2. ネットワークで、PE ルーターと CE ルーター リンク上の各物理インターフェイスが、単一の VPLS インスタンスの一部としてイーサネット ポート全体を使用するように設定する必要がある場合、 encapsulation ステートメントを含め、カプセル化タイプとして ethernet-vpls を指定します。

   このカプセル化モードでは、複数の論理ユニット(VLAN)を作成することはできません。

3. ネットワークで、PEルーター上の単一の物理インターフェイスの各論理インターフェイスを、異なるカプセル化を組み合わせて使用するように設定する必要がある場合、encapsulationステートメントをインクルードし、[edit interfaces interface-name]階層レベルでカプセル化タイプとしてflexible-ethernet-servicesを指定します。また、encapsulation ステートメントを含め、[edit interfaces interface-name unit logical-unit-number]階層レベルでカプセル化タイプとして vlan-vpls または vlan-cccを指定します。

4. ネットワークが、単一の物理インターフェイス上の異なる論理インターフェイスに設定された単一およびデュアルタグ付きVLANの混在の使用をサポートする必要がある場合、 encapsulation ステートメントを含み、カプセル化タイプとして flexible-vlan-tagging を指定します。

5. コアに面するCEルーター・インターフェイスを設定します。CEルーターとPEルーターの論理インターフェイス設定は、カプセル化タイプとVLAN IDが一致する必要があります。CE デバイスがルーターであり、レイヤー 2 ドメインをレイヤー 3 ネットワークに終端する場合、通常、IP アドレスはコアに面する CE ルーター インターフェイスで設定されます。この例では、インターフェイスは、 1000のVLAN IDを持つ単一タギング用に設定されています。

手順

ルートリフレクタの設定は、BGPベースのサービス提供を有効にするための好ましい方法です。ルートリフレクタを設定することで、BGPピアセッションのフルメッシュという要件を回避し、拡張性も良好です。BGPの冗長性は、単一のクラスタ内で複数のルートリフレクタを使用することで実現できます。

1. BGP がレイヤ 2 VPN および VPLS NLRI メッセージを伝送できるようにするには、ピア グループを作成し、 family ステートメントを含め、 l2vpn オプションを指定し、 signaling ステートメントを含めます。ルートリフレクタクラスタを設定し、BGPピアセッションを完了するには、 cluster ステートメントをインクルードし、クラスタIDのIPアドレスを指定します。次に、 neighbor ステートメントをインクルードし、クラスタ内の BGP クライアントピアである PE ルーターの IP アドレスを指定します。

2. OSPF を設定し、ルート リフレクタでトラフィック制御を有効にして、PE ルーターから終端するエグレス LSP の CSPF(制限付き最短パス ファースト)データベースを作成します。

3. MPLS コアに接続されたすべてのインターフェイスで MPLS プロトコルと RSVP プロトコルを有効にします。これにより、PE ルーターからの RSVP エグレス LSP が終了します。

手順

BGP ベースの VPLS では、すべての PE ルーターが互いに BGPピア セッションのフルメッシュを持っているか、ルート リフレクタと単一のピアを持っている必要があります。ルートリフレクタは、他のPEルーターから受信したルートを反映します。この例では、PE ルーターはルート リフレクタとピア関係を確立するように設定されています。

1. すべての PE ルーターがルートリフレクタとの BGP クライアントピアセッションを確立するには、内部ピアグループを作成し、 local-address ステートメントをインクルードして、PE ルーターの IP アドレスを指定します。また、 neighbor ステートメントを含め、ルート リフレクタの IP アドレスを指定します。BGP がレイヤ 2 VPN および VPLS NLRI メッセージを伝送できるようにするには、 family ステートメントを含め、 l2vpn オプションを指定し、 signaling ステートメントを含めます。

2. PE ルーターからルート リフレクタへのポイントツーポイント RSVP LSP を設定します。LSP を作成するには、 label-switched-path ステートメントを含め、LSP に意味のある名前を付け、 to ステートメントをインクルードし、ルート リフレクタの IP アドレスを LSP エンドポイントとして指定します。このLSPは、ルートリフレクタから受信したルートの inet.3 ルーティングテーブルでBGPネクストホップを解決するために必要です。

手順

次世代VPLSでは、ポイントツーマルチポイントLSPは、ブロードキャスト、マルチキャスト、および不明なユニキャストフレームのトランスポートにのみ使用されます。その他のフレームは、引き続きポイントツーポイント RSVP LSP を使用して転送されます。これは、特に未知のフレーム、ブロードキャストフレーム、およびマルチキャストフレームのソースの近くで、帯域幅のより効率的な使用です。各 PE ルーターは他のすべての PE ルーターと接触する 1 つのポイントツーマルチポイント LSP のイングレスであり、他の PE ルーターに 1 つずつ、 n つのポイントツーポイント LSP が必要になるため、トレードオフはネットワーク内のより多くの状態になります。

1. ポイントツーポイント LSP を作成するには、 label-switched-path ステートメントを含め、LSP に意味のある名前を付け、 to ステートメントをインクルードし、LSP エンドポイントとして他の PE ルーターの IP アドレスを指定します。この例は、ルーターPE1からルーターPE2、PE3、およびPE4へのLSPの設定を示しています。

手順

この手順では、動的なポイントツーマルチポイントLSPの作成を有効にする方法と、静的なポイントツーマルチポイントLSPを設定する方法を説明します。静的なポイントツーマルチポイント LSP で設定されたルーターでは、LSP は直ちに立ち上がります。動的なポイントツーマルチポイント LSP で構成されたルーターでは、ルート リフレクタまたは VPLS ドメインに参加している他の PE ルーターから BGP ネイバー情報を受信した後にのみ、LSP が立ち上がります。

各VPLSインスタンスでは、動的ポイントツーマルチポイントLSPを有効にしたPEルーターが、ポイントツーマルチポイントテンプレートに基づいて専用のポイントツーマルチポイントLSPを作成します。VPLSがBGPを介して新しいネイバーを発見するたびに、このネイバーのサブLSPがポイントツーマルチポイントLSPに追加されます。

VPLSインスタンスに n PEルーターがある場合、ルーターはネットワーク内に n ポイントツーマルチポイントLSPを作成します。各PEルーターはツリーのルートであり、残りの n-1 PEルーターはソースツーリーフのサブLSPを介して接続されたリーフノードとして含まれます。

1. このステップでは、LSP作成に動的ポイントツーマルチポイントLSPテンプレートを使用するように、ルーターPE1とルーターPE2を設定します。これらのルーターは、新しいネイバーのルートリフレクタからアドバタイズされた新しいBGPルートを受信すると、そのネイバーへのポイントツーマルチポイントサブLSPを作成します。動的なポイントツーマルチポイントLSPテンプレートを作成するには、 label-switched-path をインクルードし、LSP テンプレートに意味のある名前を付け、 template ステートメントをインクルードし、 p2mp ステートメントを含めます。また、リンク保護を有効にし、LSPパスを定期的に再最適化するように最適化タイマーを設定します。

2. このステップでは、静的なポイントツーマルチポイントLSPを設定します。 静的なポイントツーマルチポイント LSP の作成は、ポイントツーポイント LSP の作成と似ていますが、各ポイントツーマルチポイント LSP の下で他の RSVP パラメータも設定できる点が異なります。

   静的なポイントツーマルチポイント LSP を作成するには、 label-switched-path ステートメントを含め、LSP に意味のある名前を付け、 to ステートメントをインクルードし、LSP のエンドポイントである PE ルーターの IP アドレスを指定します。また、 p2mp ステートメントを含め、パス名を指定します。

手順

ポイントツーマルチポイント LSP は、トラフィック制御のための RSVP リンク保護のみをサポートします。ノード保護はサポートされていません。リンク保護はオプションですが、ほとんどのネットワークで推奨される設定です。

1. コアに面するインターフェイスでリンク保護を有効にするには、[edit protocols rsvp interface interface-name]階層レベルでlink-protectionステートメントを含めます。

2. ポイントツーマルチポイント LSP が RSVP リンク保護機能を使用できるようにします。リンクプロテクションは、テンプレートを使用する静的ポイントツーマルチポイントと動的ポイントツーマルチポイントLSPの両方に設定できます。

   静的なポイントツーマルチポイント LSP の場合、各ブランチ サブ LSP を設定します。リンク保護を有効にするには、[edit protocols mpls label-switched-path label-switched-path-name]階層レベルでlink-protectionステートメントを含めます。

3. テンプレートを使用した動的なポイントツーマルチポイント LSP では、テンプレートのみリンク保護を設定する必要があります。テンプレートを使用するすべてのポイントツーマルチポイント ブランチ LSP は、この設定を継承します。

   動的なポイントツーマルチポイントLSPのリンクプロテクションを有効にするには、[edit protocols mpls label-switched-path label-switched-path-name]階層レベルでlink-protectionステートメントを含めます。

手順

NG-VPLSの場合、ルーティングインスタンスの設定は通常のVPLSルーティング インスタンスの場合と同様です。ルーティング インスタンスは VPLS サイトを定義し、VPLS 接続を作成します。以下のパラメータが設定されています。

• インスタンスタイプ – VPLS。

• インターフェイス — CE ルーターに接続するインターフェイス。

• ルート識別子 – PEルーターで設定する各ルーティング インスタンスには、固有のルート識別子が必要です。ルート識別子は、異なるVPNから受信した潜在的に同一のネットワーク到達可能性情報(NLRI)メッセージを区別するためにBGPによって使用されます。どの PE がルートを発信したかを判断できるように、各 PE 上の各ルーティング インスタンスに一意のルート識別素を使用することを推奨します。

• [VRF ターゲット(VRF Target)]: vrf-target ステートメントを使用して VRF ターゲット コミュニティを設定すると、インポートされたルートを受け入れ、エクスポートされたルートに指定されたターゲット コミュニティをタグ付けするデフォルトの VRF インポートおよびエクスポート ポリシーが生成されます。

• プロトコル – VPLS プロトコルを以下の手順で説明するように設定します。

1. NG-VPLSルーティング インスタンスを設定するには、 routing-instances ステートメントを含め、インスタンス名を指定します。また、 instance-type ステートメントを含め、タイプとして vpls を指定します。 route-distinguisher ステートメントを含め、ルーターに設定されたすべてのVPNで一意のルート識別を指定します。 vrf-target ステートメントを含めて VRF ルート ターゲットを設定し、ルート ターゲットを指定します。あるルーターによってエクスポートされたルートターゲットは、同じVPLSに対して別のルーターによってインポートされたルートターゲットと一致する必要があります。

2. VPLSフラッディングにポイントツーマルチポイントLSPを使用するには、VPLSルーティング インスタンスの下にLSPを設定します。

   VPLSフラッディングにポイントツーマルチポイントLSPを設定するには、 label-switched-path-template ステートメントをインクルードし、 [edit routing-instances routing-instances-name provider-tunnel rsvp-te] 階層レベルでLSPテンプレートの名前を指定します。

3. VPLSプロトコルを設定すると、VPLSドメイン内の異なるサイト間でVPLSが有効になります。1つのVPLSルーティング インスタンスで複数のサイトを設定できますが、他のPEルーターへのVPLS疑似回線を構築するために最も低いサイトIDが使用され、最も低いサイトIDに関連付けられたラベルブロックがアドバタイズされることに注意してください。VPLSプロトコルには、以下のパラメータが設定されています。

   • Site (サイト) — VPLS サイトの名前。

   • [サイト範囲(Site Range)]:VPLS で許可される最大サイト ID。サイト範囲は、VPLS内のサイト数ではなく、VPLS内で許可される最大値のサイトIDを指定します。

   • サイト識別子 – VPLS サイトを一意に識別する 1 から 65,534 までの任意の番号。これは、関連するRFCではVE-IDとも呼ばれています。

   • PE-CE インターフェイス – このサイトに参加しているインターフェイス。

   • VPLSのトンネルサービス: [edit protocol vpls tunnel-services] 階層でトンネルインターフェイスを設定しない場合、ルーターはVPLSのルーターで利用可能な任意のトンネルインターフェイスを使用します。

   • No-tunnel-services – no-tunnel-services ステートメントを含めると、ルーターはそのVPLSインスタンスのトンネルサービスにラベルスイッチインターフェイス(LSI)を使用します。

   • [MAC テーブル サイズ(Mac Table Size)]:VPLS メディア アクセス制御(MAC)アドレス テーブルのサイズ。デフォルトは 512 アドレスで、最大値は 65,536 です。テーブルがいっぱいになると、新しいMACアドレスはテーブルに追加されなくなります。

   VPLSプロトコルを設定するには、[edit routing-instances routing-instance-name protocols]階層レベルでvplsステートメントを含めます。サイト範囲を設定するには、site-rangeステートメントを含め、VPLS内で許可された最大値のサイトIDを指定します。ルーターにLSIインターフェイスを使用させるには、no-tunnel-servicesステートメントを含めます。VPLSサイトを作成するには、siteステートメントを含め、サイト名を指定します。また、site-identifierステートメントを含め、サイトIDを指定します。次に、interfaceステートメントを含め、CEデバイスに接続されたインターフェイスのインターフェイス名を指定します。

手順

トンネル インターフェイスは、VPLS 設定で発信元トラフィックをカプセル化し、リモート サイトからのトラフィックのカプセル化を解除するために必要です。トンネル インターフェイスが設定されていない場合、ルーターはデフォルトで、ルーター上で使用可能なトンネル インターフェイスの 1 つを選択します。Junos OS では、このトンネル インターフェイスを設定するのに 3 つの方法があります。

• トンネリングのプライマリデバイスとして使用する仮想トンネルインターフェイスを指定するには、 primary ステートメントを含め、使用する仮想トンネルインターフェイスを [edit routing-instances routing-instance-name protocols vpls tunnel-services] 階層レベルで指定します。

• ルーターが仮想トンネル インターフェイスではなく、トンネル サービスに LSI インターフェイスを使用するように設定するには、[edit routing-instances routing-instance-name protocols vpls]階層レベルで no-tunnel-services ステートメントを含めます。

• MXシリーズ ルーターでは、トンネル サービスに使用するトンネル サービス インターフェイスを作成する必要があります。トンネル サービス インターフェイスを作成するには、 bandwidth ステートメントを含め、 [edit chassis fpc slot-number pic slot-number tunnel-services] 階層レベルでトンネル サービス用に予約する帯域幅の量をギガビット/秒で指定します。

手順

このセクションでは show コントロールプレーンの検証に使用できるコマンド出力について説明します。また、トラブルシューティングの方法についても説明します。次の点に注意してください。

• この例では、6つのサイトがあります。ルーターPE1とルーターPE2には、それぞれ2つのサイトがあります。ルーターPE3とルーターPE4には、それぞれ1つのサイトがあります。すべてのサイトが GOLD VPLS インスタンスにあります。

• VPLSでは、単一のVPLSルーティング インスタンスで複数のサイトを設定している場合、サイトIDが最も小さいサイトのラベルブロックを使用して、リモートPE間の疑似配線が確立されます。データ トラフィックは、以下のいずれかの状態にある CE デバイスに接続された PE ルーター インターフェイスに引き続き送信されることに注意してください。

  • LM – ローカル サイト ID は、指定された最小値ではありません。ローカル サイト ID が最小ではありません。そのため、ローカルサイトIDは、疑似配線の確立やVPLSラベルブロックの配布には使用されません。

  • RM – リモート・サイト ID は、最小指定ではありません。リモートサイトIDは最低ではありません。そのため、リモートサイトIDは、疑似配線の確立やVPLSラベルブロックの配布には使用されません。

• VPLSラベルブロックの割り当て方法と使用方法の詳細については、 VPLSラベルブロック操作についてを参照してください。

1. 全体の設定が完了したら、VPLS接続の状態を確認できます。

   次の出力では、VPLS接続は特定のサイトの Up 状態を示し、残りのサイトは RM または LM 状態を示します。これは、マルチホーミング サイトでの VPLS 実装で予期される状態です。

   この例では、ルーターPE1のサイト CE1 がサイトID 1 で設定され、サイト Direct がサイトID 2で設定されています。サイト CE1 のラベル ブロックは、リモート PE ルーターにアドバタイズされ、リモート PE ルーターからデータパケットを受信するために使用されます。 show コマンドの出力では、次の点に注目してください。

   • ルーターPE1は、サイトID 1である最低サイトIDを使用します。サイト ID 1 はデバイス CE1 に使用されます。

   • ルーターPE2は、サイトID 3である最低サイトIDを使用します。サイト ID 3 はデバイス CE2 に使用されます。

   • ルーターPE3とルーターPE4には、それぞれ1つのサイトが設定されています。

     サイト CE1 では、接続サイト 3 は Up 状態、接続サイト 4 は RM 状態です。

   • サイト Direct の場合、すべての接続が LM 状態です。

   • このルーターでは、サイト Direct のサイト ID がサイト 1 よりも高くなっています。

   ルーターPE1では、 show vpls connections コマンドを使用してVPLS接続の状態を確認します。

2. ルーターPE4では、 show vpls connections コマンドを使用してVPLS接続状態を確認します。

   サイト 2 とサイト 4 が RM 状態であることを確認します。この状態は、サイトがルーターPE1とルーターPE2で最上位のサイトIDで設定されていることを示しています。ルーターPE4は1つのサイトしか設定されていないため、 LM 状態のサイトはありません。

3. 各 PE ルーターで show bgp summary コマンドを使用して、PE ルーター間または PE ルーターとルート リフレクター間で IBGP セッションが確立されていることを確認します。PEルーターがレイヤー2 VPNルートを交換する前に、セッションが動作している必要があります。以下の例では、ルーターPE1からの出力が、 bgp.l2vpn.0 および GOLD.l2vpn.0 ルーティングテーブルが作成されていることを示しています。

4. ルーターPE4では、 show route table コマンドを使用して、他のPEルーターそれぞれに1つのレイヤー2 VPNルートがあることを確認します。ルーターPE3には、同様の show コマンド出力が必要です。

5. ルートリフレクタでは、 show bgp summary コマンドを使用して、ルーターが各PEルーターとのIBGPピアセッションを持っていることを確認します。

6. NG-VPLSでは、ポイントツーマルチポイントLSPは不明のユニキャスト、ブロードキャスト、マルチキャストパケットのみを伝送します。NG-VPLSでは、PEルーター間にポイントツーポイントLSPのフルメッシュが必要です。ポイントツーポイント LSP は、 inet.3 ルーティングテーブルでルートを作成します。これらのエントリーは、BGPピアから受信したレイヤー2 VPNルートを解決するために使用されます。その他のすべてのデータ トラフィックは、ポイントツーポイント LSP を介して送信されます。

   ルートリフレクタに対してポイントツーポイントLSPも作成されます。このLSPは、BGPネクストホップ解決のためのルートを inet.3 ルーティングテーブルに作成します。

   ルーターPE1では、 show mpls lsp コマンドを使用して、 to-PE2、 to-PE3、 to-PE4、および to-RR LSPが Up 状態であることを確認します。

7. 各VPLSインスタンスに対して、PEルーターは専用のポイントツーマルチポイントLSPを作成します。この例では、ルーターPE1とルーターPE2は、ポイントツーマルチポイント動的テンプレートを使用するように設定されています。

   動的ポイントツーマルチポイントLSPでは、VPLSがBGPを介して新しいレイヤー2 VPNネイバーを発見するたびに、このネイバーPEルーターのVPLSインスタンスにソースツーリーフサブLSPが追加されます。

   ルーターPE1では、 show mpls lsp コマンドを使用して、3つの送信元からリーフへのサブLSPが作成されていることを確認します。

8. ルーターPE2では、 show mpls lsp コマンドを使用して、3つの送信元からリーフへのサブLSPが作成されていることを確認します。

9. このステップでは、ルーターPE3とルーターPE4は、静的ポイントツーマルチポイントLSPを使用しています。静的なポイントツーマルチポイント LSP の場合、すべての PE ルーターへの送信元からリーフへのサブ LSP は手動で設定されます。

   ルーターPE3では、 show mpls lsp コマンドを使用して、3つの送信元からリーフへのサブLSPが設定されていることを確認します。

10. ルーターPE4では、 show mpls lsp コマンドを使用して、3つの送信元からリーフへのサブLSPが設定されていることを確認します。

11. PE ルーターによって作成された各ポイントツーマルチポイント LSP は、RSVP-TE ポイントツーマルチポイント セッション オブジェクトを使用して識別できます。セッションオブジェクトは、BGPがVPLSルートをアドバタイズする際に、PMSIトンネル属性としてBGPから渡されます。このトンネル属性を使用して、受信ソースからリーフへのサブLSP追加要求(RSVPパスメッセージ)は、トラフィックがこのソースからリーフへのサブLSPに到着すると、ルーターが適切なVPLSインスタンスでメッセージを終了し、送信元のPEも識別するようにラベル割り当てをサポートします。これは、送信元MACアドレスの学習をサポートします。

    ルーターPE1では、 show rsvp session コマンドを使用して、動的ポイントツーマルチポイントLSPのRSVPセッションが Up であり、リンク保護が desiredとして設定されていることを確認します。BGP で送信されるポイントツーマルチポイント セッション オブジェクトが 54337 であることに注意してください。

12. ルーターPE4は、静的ポイントツーマルチポイントLSP用に設定されています。 これらのLSPにはリンク保護が設定されていません。 show rsvp session コマンドを使用して、BGPで送信されるポイントツーマルチポイントセッションオブジェクトが 42873ことを確認します。

13. ルーターPE1では、 show route table コマンドを使用して、ルーターPE1がルーターリフレクターからルーターPE2へのレイヤー2 VPNルートを受信し、ルートに 20361のポイントツーマルチポイントトンネル識別子を含むPMSIオブジェクトが含まれていることを確認します。

14. ルーターPE2では、 show rsvp session コマンドを使用して、 20361 のPMSIトンネル識別子オブジェクトがルーターPE1に表示されているPMSIトンネル識別子オブジェクトと一致することを確認します。

手順

前の手順を使用してコントロールプレーンを確認したら、データプレーンを検証できます。このセクションでは show データ プレーンの検証に使用できるコマンド出力について説明します。

1. ルーターPE1では、show vpls connections extensive | match Floodコマンドを使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。192.0.2.1:1:vpls:GOLD LSP の 600 のフラッド ネクストホップ識別子に注目してください。

2. ルーターPE1では、 show vpls connections extensive コマンドを使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。

3. Junos OS リリース 9.0 以降では、フラッド ネクストホップ ルートを複合ネクストホップとして識別します。ルーターPE1では、 show route forwarding-table family vpls vpn GOLD detail コマンドを使用して、3つの複合フラッドネクストホップルートがパケット転送エンジンにインストールされていることを確認します。

   また、 show route forwarding-table family vpls extensive コマンドを使用して、フラッド識別子を突き合わせ、フラッド・ラベルをメモすることもできます。ポイントツーマルチポイント LSP に対応するラベル アウトを一致させるには、 show rsvp session ingress p2mp コマンドを使用します。

4. ルーターPE1では、 show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 コマンドを使用して、複合ネクストホップルートと関連するポイントツーマルチポイントLSPラベルの詳細を取得します。

5. ルーターPE1では、 show vpls mac-table instance GOLD コマンドを使用して、VPLSドメインに接続されているCEルーターの学習済みMACアドレスを確認します。

6. ルーターPE1では、 show vpls statistics コマンドを使用して、VPLSインスタンスのパケット統計を使用して、ブロードキャスト、マルチキャスト、およびユニキャストトラフィックフローを確認します。