例:ポイントツーマルチポイントLSPを使用したNG-VPLS

ステップバイステップの手順

顧客向けのPEインターフェイスで、VLANタグを有効にし、カプセル化タイプを設定し、VPLSアドレスファミリーを有効にします。VPLSルーティングインスタンスには4つのインターフェイスカプセル化があり、ニーズに応じて選択できます。

1. ネットワークで、PE ルーター-to-CE ルーターリンク上の各論理インターフェイスが、VLAN ID 1000のパケットのみを受け入れるように設定する必要がある場合は、 vlan-tagging ステートメントを含め、 encapsulation ステートメントを含め、カプセル化タイプとして vlan-vpls を指定します。また、 vlan-id ステートメントを含め、VLAN IDとして 1000 を指定します。

   この設定により、異なるVLAN IDを持つ複数の論理インターフェイスを設定し、各論理インターフェイスを異なるルーティングインスタンスに関連付けることができます。

2. ネットワークで PE ルーター 上の各物理インターフェイスルーター単一の VPLS インスタンスの一部としてイーサネット ポート全体を使用するようにリンクをCE設定する必要がある場合は、 encapsulation ステートメントを含め、カプセル化タイプとして ethernet-vpls を指定します。

   このカプセル化モードでは、複数の論理ユニット(VLAN)を作成することはできません。

3. ネットワークで、異なるカプセル化を混在CEするように PE ルーター上の単一の物理インターフェイスルーター各論理インターフェイスを設定する必要がある場合は、encapsulation ステートメントを含め、[edit interfaces interface-name]階層レベルでカプセル化タイプとして flexible-ethernet-services を指定します。また、encapsulationステートメントを含め、[edit interfaces interface-name unit logical-unit-number]階層レベルでカプセル化タイプとしてvlan-vplsまたはvlan-cccを指定します。

4. ネットワークが、単一の物理インターフェイス上の異なる論理インターフェイスに設定されたシングルタグ付きVLANとデュアルタグ付きVLANの混在の使用をサポートする必要がある場合は、 encapsulation ステートメントを含め、カプセル化タイプとして flexible-vlan-tagging を指定します。

5. コアに接続する CE ルーター インターフェイスを設定します。CE ルーターと PE ルーターの論理インターフェイス設定は、カプセル化タイプと VLAN ID が一致している必要があります。通常、CEデバイスがルーターであり、レイヤー2ドメインをレイヤー3ネットワークに終端する場合、IPアドレスはコアに面するCEルーターインターフェイスで設定されます。この例では、インターフェイスは VLAN ID 1000 の単一のタグ付け用に設定されています。

ステップバイステップの手順

ルートリフレクタの設定は、BGPベースのサービス提供を有効にするための好ましい方法です。ルートリフレクタを設定することで、BGPピアセッションのフルメッシュの必要性が回避され、スケーリング性に優れています。BGPの冗長性は、単一のクラスター内で複数のルートリフレクタを使用することで実現できます。

1. BGPがレイヤ2 VPNおよびVPLS NLRIメッセージを伝送できるようにするには、ピアグループを作成し、 family ステートメントを含め、 l2vpn オプションを指定して signaling ステートメントを含めます。ルートリフレクタクラスターを設定し、BGPピアセッションを完了するには、 cluster ステートメントを含め、クラスター IDのIPアドレスを指定します。次に、 neighbor ステートメントを含め、クラスター内のクライアントピアBGPであるPEルーターのIPアドレスを指定します。

2. OSPFを設定し、ルートリフレクタでトラフィックエンジニアリングを有効にし、PEルーターから終端するエグレスLSPの制約付き最短パスファースト(CSPF)データベースを作成します。

3. MPLSコアに接続されたすべてのインターフェイスで、MPLSおよびRSVPプロトコルを有効にします。これにより、PE ルーターからの RSVP エグレス LSP が終了します。

ステップバイステップの手順

BGPベースのVPLSでは、すべてのPEルーターが互いにBGPピアセッションのフルメッシュを持っているか、ルートリフレクタを持つ単一のピアを持っている必要があります。ルートリフレクタは、他のPEルーターから受信したルートを反映します。この例では、PE ルーターはルート リフレクタとのピア関係を確立するように設定されています。

1. すべてのPEルーターでルートリフレクタとのBGPクライアントピアセッションを確立するには、内部ピアグループを作成し、 local-address ステートメントを含めて、PEルーターのIPアドレスを指定します。また、 neighbor ステートメントを含め、ルートリフレクタのIPアドレスを指定します。BGPがレイヤー2 VPNおよびVPLS NLRIメッセージを伝送できるようにするには、 family ステートメントを含め、 l2vpn オプションを指定して signaling ステートメントを含めます。

2. PEルーターからルートリフレクターへのポイントツーポイントRSVP LSPを設定します。LSPを作成するには、 label-switched-path ステートメントを含め、LSPに意味のある名前を付け、 to ステートメントを含め、LSPエンドポイントとしてルートリフレクタのIPアドレスを指定します。このLSPは、ルートリフレクタから受信したルートの inet.3 ルーティングテーブルのBGPネクストホップを解決するために必要です。

ステップバイステップの手順

次世代VPLSでは、ポイントツーマルチポイントLSPは、ブロードキャスト、マルチキャスト、未知のユニキャストフレームの伝送にのみ使用されます。その他のフレームは、ポイントツーポイントのRSVP LSPを使用して転送されます。これは、特に未知のフレーム、ブロードキャストフレーム、およびマルチキャストフレームのソース付近で、帯域幅をより効率的に使用できます。トレードオフは、各 PE ルーターが、他のすべての PE ルーターに接続する 1 つのポイントツーマルチポイント LSP のイングレスであり、他の PE ルーターに 1 つずつ接続される n ポイントツーポイント LSP が必要となるためです。

1. ポイントツーポイントLSPを作成するには、 label-switched-path ステートメントを含め、LSPに意味のある名前を付け、 to ステートメントを含め、LSPエンドポイントとして他のPEルーターのIPアドレスを指定します。この例は、ルーターPE1からルーターPE2、PE3、およびPE4へのLSPの設定を示しています。

ステップバイステップの手順

この手順では、動的なポイントツーマルチポイント LSP の作成を有効にする方法と、静的なポイントツーマルチポイント LSP を設定する方法について説明します。静的なポイントツーマルチポイントLSPで設定されたルーターでは、LSPはすぐに起動します。動的なポイントツーマルチポイントLSPで設定されたルーターでは、ルートリフレクタまたはVPLSドメインに参加している他のPEルーターからBGPネイバー情報を受信した後にのみLSPが起動します。

VPLSインスタンスごとに、動的ポイントツーマルチポイントLSPを有効にしたPEルーターは、ポイントツーマルチポイントテンプレートに基づいて専用のポイントツーマルチポイントLSPを作成します。VPLSがBGPを介して新しいネイバーを発見するたびに、このネイバーのサブLSPがポイントツーマルチポイントLSPに追加されます。

VPLSインスタンスに n PEルーターが存在する場合、ルーターはネットワーク内に n ポイントツーマルチポイントLSPを作成し、各PEルーターはツリーのルートであり、残りの n-1 PEルーターは、ソースツーリーフのサブLSPを介して接続されたリーフノードとして含まれます。

1. このステップでは、LSP作成に動的なポイントツーマルチポイントLSPテンプレートを使用するように、ルーターPE1とルーターPE2を設定します。これらのルーターは、新しいネイバーに対してルートリフレクターからアドバタイズされた新しいBGPルートを受信すると、そのネイバーへのポイントツーマルチポイントサブLSPを作成します。動的なポイントツーマルチポイントLSPテンプレートを作成するには、 label-switched-path ステートメントを含め、LSPテンプレートに意味のある名前を付け、 template ステートメントを含め、 p2mp ステートメントを含めます。また、リンク保護を有効にし、最適化タイマーを設定して、LSPパスを定期的に再最適化します。

2. このステップでは、静的なポイントツーマルチポイントLSPを設定します。静的なポイントツーマルチポイントLSPの作成は、ポイントツーポイントLSPの作成と似ていますが、各ポイントツーマルチポイントLSPの下に他のRSVPパラメーターを設定することもできます。

   静的なポイントツーマルチポイントLSPを作成するには、 label-switched-path ステートメントを含め、LSPに意味のある名前を付け、 to ステートメントを含め、LSPのエンドポイントであるPEルーターのIPアドレスを指定します。また、 p2mp ステートメントを含め、パス名を指定します。

ステップバイステップの手順

ポイントツーマルチポイントLSPは、トラフィックエンジニアリング用のRSVPリンク保護のみをサポートします。ノード保護はサポートされていません。リンク保護はオプションですが、ほとんどのネットワークで推奨される設定です。

1. コアに面するインターフェイスでリンク保護を有効にするには、[edit protocols rsvp interface interface-name]階層レベルでlink-protectionステートメントを含めます。

2. ポイントツーマルチポイントLSPがRSVPリンク保護機能を使用できるようにします。リンク保護は、テンプレートを使用する静的ポイントツーマルチポイントLSPと動的ポイントツーマルチポイントLSPの両方に設定できます。

   静的なポイントツーマルチポイントLSPの場合は、各支社のサブLSPを設定します。リンク保護を有効にするには、[edit protocols mpls label-switched-path label-switched-path-name]階層レベルでlink-protectionステートメントを含めます。

3. テンプレートを使用した動的なポイントツーマルチポイントLSPの場合、テンプレートのみでリンク保護を設定する必要があります。テンプレートを使用するすべてのポイントツーマルチポイントブランチLSPは、この設定を継承します。

   動的なポイントツーマルチポイントLSPのリンク保護を有効にするには、[edit protocols mpls label-switched-path label-switched-path-name]階層レベルでlink-protectionステートメントを含めます。

ステップバイステップの手順

NG-VPLSの場合、ルーティングインスタンスの設定は通常のVPLSルーティングインスタンスの場合と似ています。ルーティングインスタンスは、VPLSサイトを定義し、VPLS接続を作成します。以下のパラメータが設定されています。

• インスタンスタイプ – VPLS

• インターフェイス - CEルーターに接続するインターフェイス。

• ルート識別子 – PEルーターで設定する各ルーティングインスタンスには、固有のルート識別子が必要です。ルート識別は、異なるVPNから受信した潜在的に同一のネットワーク到達可能性情報(NLRI)メッセージを区別するために、BGPによって使用されます。どのPEがルートを発信したのかを判断できるように、各PE上の各ルーティングインスタンスに一意のルート識別子を使用することが推奨されます。

• VRFターゲット - vrf-target ステートメントを使用してVRFターゲットコミュニティを設定すると、インポートされたルートを受け入れ、指定されたターゲットコミュニティでエクスポートされたルートをタグ付けするデフォルトのVRFインポートおよびエクスポートポリシーが生成されます。

• プロトコル – 次の手順で説明されているように、VPLSプロトコルを設定します。

1. NG-VPLSルーティングインスタンスを設定するには、 routing-instances ステートメントを含め、インスタンス名を指定します。また、 instance-type ステートメントを含め、タイプとして vpls を指定します。 route-distinguisher ステートメントを含め、ルーターに設定されたすべての VPN で一意のルート識別子を指定します。 vrf-target ステートメントを含めてVRFルートターゲットを設定し、ルートターゲットを指定します。1つのルーターによってエクスポートされたルートターゲットは、同じVPLSに対して別のルーターによってインポートされたルートターゲットと一致する必要があります。

2. VPLSフラッディングにポイントツーマルチポイントLSPを使用するには、VPLSルーティングインスタンスの下でLSPを設定します。

   VPLSフラッディングにポイントツーマルチポイントLSPを設定するには、 label-switched-path-template ステートメントを含め、 [edit routing-instances routing-instances-name provider-tunnel rsvp-te] 階層レベルでLSPテンプレートの名前を指定します。

3. VPLSプロトコルを設定することで、VPLSドメイン内の異なるサイト間でVPLSを有効にすることができます。単一のVPLSルーティングインスタンスの下で複数のサイトを設定することができますが、最低のサイトIDが他のPEルーターへのVPLS擬似回線の構築に使用され、最低のサイトIDに関連付けられたラベルブロックがアドバタイズされることに注意してください。VPLS プロトコルには、以下のパラメータが設定されています。

   • サイト - VPLSサイトの名前。

   • サイト範囲 - VPLSで許可される最大サイトID。サイト範囲は、VPLS内のサイト数ではなく、VPLS内で許可される最大値のサイトIDを指定します。

   • サイト識別子 - VPLSサイトを一意に識別する1から65,534までの任意の番号。これは、関連するRFCではVE-IDとも呼ばれます。

   • PE-CEインターフェイス - このサイトに参加しているインターフェイス。

   • VPLS用トンネルサービス – [edit protocol vpls tunnel-services] 階層でトンネルインターフェイスを設定しない場合、ルーターはVPLS用にルーターで利用可能なトンネルインターフェイスを使用します。

   • No-トンネル-services - no-tunnel-services ステートメントを含める場合、ルーターはそのVPLSインスタンスのトンネルサービスにラベルスイッチインターフェイス(LSI)を使用します。

   • Macテーブルサイズ - VPLSメディアアクセス制御(MAC)アドレステーブルのサイズ。デフォルトは512アドレス、最大アドレスは65,536です。テーブルがいっぱいになると、新しいMACアドレスはテーブルに追加されなくなります。

   VPLSプロトコルを設定するには、[edit routing-instances routing-instance-name protocols]階層レベルでvplsステートメントを含めます。サイト範囲を設定するには、site-rangeステートメントを含め、VPLS内で許可される最大値のサイトIDを指定します。ルーターがLSIインターフェイスを使用するようにするには、no-tunnel-servicesステートメントを含めます。VPLSサイトを作成するには、siteステートメントを含め、サイト名を指定します。また、site-identifierステートメントを含め、サイトIDを指定します。次に、interface ステートメントを含め、CE デバイスに接続されたインターフェイスのインターフェイス名を指定します。

ステップバイステップの手順

VPLS設定では、発信元トラフィックをカプセル化し、リモートサイトから送信されるトラフィックのカプセル化を解除するために、トンネルインターフェイスが必要です。トンネルインターフェイスが設定されていない場合、ルーターはデフォルトでルーター上で利用可能なトンネルインターフェイスの1つを選択します。このトンネルインターフェイスを設定するには、Junos OSで使用できる3つの方法があります。

• トンネリングのプライマリデバイスとして使用する仮想トンネルインターフェイスを指定するには、 primary ステートメントを含め、 [edit routing-instances routing-instance-name protocols vpls tunnel-services] 階層レベルで使用する仮想トンネルインターフェイスを指定します。

• 仮想トンネルインターフェイスではなく、トンネルサービスにLSIインターフェイスを使用するようにルーターを設定するには、[edit routing-instances routing-instance-name protocols vpls]階層レベルにno-tunnel-servicesステートメントを含めます。

• MXシリーズルーターでは、トンネルサービスに使用するトンネルサービスインターフェイスを作成するトンネルサービスインターフェイスを作成する必要があります。トンネルサービスインターフェイスを作成するには、 bandwidth ステートメントを含め、 [edit chassis fpc slot-number pic slot-number tunnel-services] 階層レベルでトンネルサービス用に予約する帯域幅をギガビット/秒で指定します。

ステップバイステップの手順

このセクションでは show コントロールプレーンの検証に使用できるコマンド出力について説明します。また、トラブルシューティングのための方法論も示します。以下の点に注意してください。

• この例には、6つのサイトがあります。ルーターPE1とルーターPE2には、それぞれ2つのサイトがあります。ルーターPE3とルーターPE4には、それぞれ1つのサイトがあります。すべてのサイトはGOLD VPLSインスタンスにあります。

• VPLSでは、単一のVPLSルーティングインスタンスの下に複数のサイトが設定されている場合、サイトIDが最も小さいサイトのラベルブロックを使用して、リモートPE間の疑似配線を確立します。データトラフィックは、以下のいずれかの状態にあるCEデバイスに接続されたPEルーターインターフェイスに引き続き送信されることに注意してください。

  • LM – ローカルサイトIDは指定された最小値ではありません。ローカルサイトIDは最小ではありません。そのため、ローカルサイトIDは、疑似配線の確立やVPLSラベルブロックの配布には使用されません。

  • RM – リモートサイトIDは指定された最小値ではありません。リモートサイトIDは最小ではありません。そのため、リモートサイトIDは、疑似配線の確立やVPLSラベルブロックの配布には使用されていません。

• VPLSラベルブロックの割り当て方法と使用方法の詳細については、 VPLSラベルブロック動作を理解するを参照してください。

1. 設定全体が完了したら、VPLS接続の状態を確認できます。

   以下の出力では、VPLS接続は特定のサイトの Up 状態を示し、残りのサイトは RM または LM の状態を示しています。これは、マルチホーミングサイトへのVPLS実装で予想される状態です。

   この例では、ルーターPE1にはサイトID1でサイトCE1が設定されており、サイトID2でサイトDirectが設定されています。サイトCE1のラベルブロックは、リモートPEルーターにアドバタイズされ、リモートPEルーターからのデータパケットを受信するために使用されます。showコマンドの出力で、以下の点がわかります。

   • ルーターPE1は、最も低いサイトID、すなわちサイトID 1を使用します。サイトID 1はデバイス CE1に使用されます。

   • ルーターPE2は、最低のサイトID、すなわちサイトID 3を使用します。サイトID 3はデバイス CE2に使用されます。

   • ルーターPE3とルーターPE4には、それぞれ1つのサイトが設定されています。

     サイト CE1 の場合、接続サイト 3 は Up 状態になり、接続サイト 4 は RM 状態になります。

   • サイト Directでは、すべての接続が LM 状態になります。

   • サイト Direct のサイト ID は、このルーターのサイト 1 よりも大きくなっています。

   ルーターPE1では、 show vpls connections コマンドを使用してVPLS接続の状態を確認します。

2. ルーターPE4では、 show vpls connections コマンドを使用してVPLS接続の状態を確認します。

   サイト 2 とサイト 4 が RM 状態であることを確認します。この状態は、サイトがルーターPE1とルーターPE2で最も高いサイトIDで設定されていることを示します。ルーターPE4はサイトが1つだけ設定されているため、 LM 状態のサイトはありません。

3. 各 PE ルーターで、 show bgp summary コマンドを使用して、PE ルーター間または PE ルーターとルート リフレクター間の IBGP セッションが確立されていることを確認します。PEルーターがレイヤー2 VPNルートを交換する前に、セッションが動作している必要があります。以下の例では、ルーターPE1からの出力が、 bgp.l2vpn.0 と GOLD.l2vpn.0 のルーティングテーブルが作成されていることを示しています。

4. ルーターPE4では、 show route table コマンドを使用して、他のPEルーターそれぞれに1つのレイヤー2 VPNルートがあることを確認します。ルーターPE3にも同様の show コマンド出力があるはずです。

5. ルートリフレクタで、 show bgp summary コマンドを使用して、ルーターが各PEルーターとIBGPピアセッションを持っていることを確認します。

6. NG-VPLSでは、ポイントツーマルチポイントLSPは未知のユニキャスト、ブロードキャスト、マルチキャストパケットのみを伝送します。NG-VPLSのPEルーター間には、ポイントツーポイントLSPのフルメッシュが必要です。ポイントツーポイントLSPは、 inet.3 ルーティングテーブルでルートを作成します。これらのエントリーは、BGPピアから受信したレイヤー2 VPNルートを解決するために使用されます。その他のデータトラフィックはすべて、ポイントツーポイントLSPを介して送信されます。

   ルートリフレクタ用にポイントツーポイントLSPも作成されます。このLSPは、BGPネクストホップ解決のために inet.3 ルーティングテーブルにルートを作成します。

   ルーターPE1では、 show mpls lsp コマンドを使用して、 to-PE2、 to-PE3、 to-PE4、および to-RR LSPが Up 状態であることを確認します。

7. VPLSインスタンスごとに、PEルーターは専用のポイントツーマルチポイントLSPを作成します。この例では、ルーターPE1とルーターPE2は、ポイントツーマルチポイントの動的テンプレートを使用するように設定されています。

   動的なポイントツーマルチポイントLSPの場合、VPLSがBGPを介して新しいレイヤー2 VPNネイバーを発見するたびに、このネイバーPEルーターのVPLSインスタンスにソースツーリーフサブLSPが追加されます。

   ルーターPE1で、 show mpls lsp コマンドを使用して、3つのソースからリーフへのサブLSPが作成されていることを確認します。

8. ルーターPE2で、 show mpls lsp コマンドを使用して、3つのソースツーリーフサブLSPが作成されていることを確認します。

9. このステップでは、ルーターPE3とルーターPE4は、静的なポイントツーマルチポイントLSPを使用しています。静的なポイントツーマルチポイント LSP の場合、すべての PE ルーターへのソースからリーフへのサブ LSP は手動で設定されます。

   ルーターPE3では、 show mpls lsp コマンドを使用して、3つのソースからリーフへのサブLSPが設定されていることを確認します。

10. ルーターPE4で、 show mpls lsp コマンドを使用して、3つのソースからリーフへのサブLSPが設定されていることを確認します。

11. PE ルーターによって作成された各ポイントツーマルチポイント LSP は、RSVP-TE ポイントツーマルチポイント セッション オブジェクトを使用して識別できます。セッションオブジェクトは、VPLSルートをアドバタイズするときに、BGPによってPMSIトンネル属性として渡されます。このトンネル属性を使用して、受信した送信元からリーフへのサブLSP追加要求(RSVP-Pathメッセージ)は、トラフィックがこの送信元からリーフへのサブLSPに到着すると、ルーターが右側のVPLSインスタンスでメッセージを終了し、発信元PEも識別するようにラベル割り当てをサポートします。これにより、送信元 MACアドレス学習がサポートされます。

    ルーターPE1では、 show rsvp session コマンドを使用して、動的なポイントツーマルチポイントLSPのRSVPセッションが Up され、リンク保護が desiredとして設定されていることを確認します。BGPで送信されるポイントツーマルチポイントセッションオブジェクトが 54337であることに注意してください。

12. ルーターPE4は、静的なポイントツーマルチポイントLSP用に設定されています。これらのLSPにはリンク保護は設定されていません。 show rsvp session コマンドを使用して、BGPで送信されるポイントツーマルチポイントセッションオブジェクトが 42873であることを確認します。

13. ルーターPE1では、 show route table コマンドを使用して、ルーターPE1がルーターリフレクタからルーターPE2へのレイヤー2 VPNルートを受信し、ルートに 20361のポイントツーマルチポイントトンネル識別子を含むPMSIオブジェクトが含まれていることを確認します。

14. ルーターPE2では、 show rsvp session コマンドを使用して、 20361 のPMSIトンネル識別子オブジェクトがルーターPE1に表示されているPMSIトンネル識別子オブジェクトと一致していることを確認します。

ステップバイステップの手順

前の手順を使用してコントロールプレーンを確認したら、データプレーンを検証できます。このセクションでは show データプレーンの検証に使用できるコマンド出力について説明します。

1. ルーターPE1では、show vpls connections extensive | match Floodコマンドを使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。192.0.2.1:1:vpls:GOLD LSPの600のフラッドネクストホップ識別子に注目してください。

2. ルーターPE1では、 show vpls connections extensive コマンドを使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。

3. Junos OSリリース9.0以降では、フラッドネクストホップルートが複合ネクストホップとして識別されます。ルーターPE1では、 show route forwarding-table family vpls vpn GOLD detail コマンドを使用して、3つの複合フラッドネクストホップルートがパケット転送エンジンにインストールされていることを確認します。

   また、 show route forwarding-table family vpls extensive コマンドを使用して、フラッド識別子を照合し、フラッドラベルをメモすることもできます。ポイントツーマルチポイントLSPに対応するラベルを一致させるには、 show rsvp session ingress p2mp コマンドを使用します。

4. ルーターPE1では、 show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 コマンドを使用して、複合ネクストホップルートと関連するポイントツーマルチポイントLSPラベルの詳細を取得します。

5. ルーターPE1では、 show vpls mac-table instance GOLD コマンドを使用して、VPLSドメインに接続されたCEルーターの学習したMACアドレスを確認します。

6. ルーターPE1では、 show vpls statistics コマンドを使用して、VPLSインスタンスのパケット統計情報を使用して、ブロードキャスト、マルチキャスト、およびユニキャストトラフィックフローを検証します。