Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:モバイルバックホールシナリオでの擬似回線冗長性の設定

この例では、モバイルバックホールのシナリオでレイヤー2セグメントとレイヤー3セグメントが相互接続される疑似回線の冗長性を設定する方法を示します。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用して設定できます。

  • Junos OSリリース13.2以降

  • アクセス(A)ルーターとしてのルーターのACX5000シリーズ

  • MXシリーズ 5Gユニバーサルルーティングプラットフォーム、プロバイダエッジ(PE)ルーター用のM Seriesマルチサービスエッジルーター

  • トランジットラベルスイッチルーターとして機能するPTXシリーズパケットトランスポートルーター

  • コアルーター用のT Seriesコアルーター

注:

PE ルーターは T Series コア ルーターである場合もありますが、それは一般的ではありません。拡張要件に応じて、コアルーターは、MXシリーズの5GユニバーサルルーティングプラットフォームまたはM Seriesマルチサービスエッジルーターにもなります。カスタマーエッジ(CE)デバイスは、ジュニパーネットワークスまたは他のベンダーの他のルーターまたはスイッチである可能性があります。

この例を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。

概要

デバイスCE1は、IPv4インターフェイスとPEデバイスを指す静的ルートを持つシンプルなエッジルーターです。デバイスA1は、 hot-standby ステートメントを使用して、デバイスPE1とデバイスPE2に向けて2つの仮想回線(VC)を確立します。デバイスPE1とデバイスPE2は、これらのVCを終了し、論理トンネルIPv4サブネット上にポリシー条件を適用します。デバイス PE3 は、デバイス PE1 およびデバイス PE2 と共有するレイヤー 3 VPN で IPv4 インターフェイスを持つことで、レイヤー 3 VPN プロバイダ エッジ デバイスとして機能します。

CLIクイックコンフィグレーションは、図1に示すすべてのデバイスの構成を示しています。

ステップバイステップの手順」 では、デバイスA1とデバイスPE1の手順について説明します。

図1:モバイルバックホールにおける疑似回線冗長性トポロジーの例 Network diagram showing connectivity in a hybrid MPLS network. Metro MPLS Layer 2 Domain has PE1, PE2, A1 routers. Core MPLS Layer 3 Domain has PE1, PE2, PE3 routers. CE1 connects to Metro MPLS via A1. CE2 connects to Core MPLS via PE3. Interfaces and IP addresses are labeled.

設定

手順

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。

デバイスCE1

デバイスA1

デバイスPE1

デバイスPE2

デバイスPE3

デバイスCE2

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。

デバイスA1を設定するには:

  1. インターフェイスを設定します。

    コアに面するインターフェイスで MPLS を有効にします。プロバイダネットワークでIS-ISが内部ゲートウェイプロトコル(IGP)として使用されるため、ISOアドレスファミリーも有効になります。

    顧客向けのインターフェイスでは、MPLSを有効にする必要はありません。このインターフェイスで、CCCカプセル化とアドレスファミリーCCCを有効にします。

  2. コアに面するインターフェイスとループバック インターフェイスで RSVP を設定します。

    RSVP はレイヤー 3 ドメインで使用されます。

  3. コアに面するインターフェイスとループバック インターフェイスで LDP を設定します。

    LDPはレイヤー2ドメインで使用されます。

  4. コアに面するインターフェイスで MPLS を設定します。

  5. IS-ISやOSPFなどの内部ゲートウェイプロトコルを、コアに面するインターフェイスとループバックインターフェイスで設定します。

  6. カスタマーエッジに面するインターフェイスで、レイヤー2回線を設定します。

    アクティブとスタンバイ仮想回線(VC)(トポロジーのデバイスA1)の両方を備えたルーターに hot-standby ステートメントを設定します。アクセスルーターに pseudowire-status-tlv ステートメントを含める必要があります。ステータス TLV シグナリングがない場合、スタンバイフラグをリモート プロバイダー エッジ(PE)デバイスにアドバタイズできません。

    revert-timeステートメントとmaximumオプションも、アクセスルーターで設定する必要があります。revert-timeステートメントがなければ、復元の完了時にすべてのVCのトラフィックがプライマリパスに移行されることはありません。revert-time遅延が定義されていて、maximum遅延が定義されていない場合、復帰タイマーの有効期限が切れるとすぐにVCが復元されます。最大オプションでは、VC を一度にすべて復元するのではなく、分散して復元できます。

  7. ユニリストネクストホップを他のアクセスルーターにプッシュするには、パケットごとのロードバランシングを設定します。

  8. パケットごとのロードバランシングポリシーを適用します。

  9. 自律システム(AS)IDとルーターIDを設定します。

    同様に、他のアクセスデバイスも設定します。

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

    コアに面するインターフェイスで MPLS を有効にします。

  2. アグリゲーションルーターであるデバイスPE1とデバイスPE2で、LT(x)とLT(y)を表す論理トンネルインターフェイスのペアを設定します。

    このソリューションでは、レイヤー2ドメインとレイヤー3ドメインのステッチに、論理トンネル(lt-)ペアインターフェイスを使用します。

    レイヤー2疑似配線は、CCC(回線クロスコネクト)アドレスファミリーで定義された論理トンネルインターフェイスの1つLT(x)で終端します。レイヤー3 VPNは、IPv4(inet)アドレスファミリーで定義された2番目の論理トンネルインターフェイスLT(y)を終端します。LT(x) と LT(y) はペアになっています。

  3. (オプション)一意のVRRPアドレスをデバイスPE1とデバイスPE2の両方に関連付けます。

    この場合、デバイス PE1 とデバイス PE2 の両方が、定義された VIP IPv4 アドレスのプライマリ状態を想定するため、ルーター間で VRRP hello メッセージは交換されません。

  4. IS-ISまたは別のIGPを設定します。

  5. コアに面するインターフェイスで MPLS を設定します。

  6. 他のPEデバイスへのラベルスイッチパスを設定します。

    BGPはポリシー駆動型プロトコルであるため、必要なルーティングポリシーを設定して適用することもできます。例えば、スタティックルートをBGPにエクスポートすることができます。

  7. コアに面するインターフェイスとループバック インターフェイスで LDP を設定します。

  8. コアに面するインターフェイスとループバック インターフェイスで RSVP を設定します。

  9. 内部BGP(IBGP)を設定します。

  10. 論理トンネルインターフェイスでレイヤー2回線を設定します。

    PW_FWD_STDBYステータスTLVの到着時にホットスタンバイ擬似配線を確立する場合は、 hot-standby-vc-on ステートメントを設定します。

  11. レイヤー3 VPNインスタンス内で定義されたエグレスポリシーに適用する条件のペアを定義します。

    条件 primary と条件 standbyの両方で、一致するルートはインターフェイスlt-1/2/0.600(y)に対応します。これは、任意の疑似回線を表すためにルーティングテーブルmpls.0に表示されるエグレスルートの形式だからです。

    これらの条件の違いは、standby属性にあります。デバイス PE1 またはデバイス PE2 へのPW_FWD_STDBY ステータス TLVが到着すると、Junos OSは条件 standby に一致するため、l3vpn ポリシー内の条件standbyのみが実行されます。一方、PW_FWD_STDBYステータスTLVが存在しない場合、ポリシーは条件primaryのみに一致し、l3vpnポリシー内の条件primaryが実行されます。また、論理トンネルベースのCCCサービスの場合、論理トンネルCCCインターフェイスLT(x)に関連付けられた論理トンネルインターフェイスLT(y)を指定する必要があります。(疑似回線冗長性モバイルバックホールシナリオを理解するを参照してください)。

    最後に、CCC ベースの条件では、Junos OS はマッチング ルーティングテーブルとして mpls.0 のみを許可します。 address 属性では、論理インターフェイスユニット形式(例:lt-0/0/0.0)の文字列のみJunos OS許可されます。

  12. レイヤー3 VPNエクスポートポリシーを設定します。

    レイヤー2仮想回線(VC)がプライマリの場合、対応するプロバイダーエッジ(PE)ルーティングデバイスは、より高いローカルプリファレンスで接続回線(AC)のサブネットをアドバタイズします。すべてのアグリゲーション PE デバイスは、最初に同じローカル プリファレンスで AC のサブネットをアドバタイズします。

    このルーティングポリシーでは、レイヤー2 VCがアクティブな場合に、より高いローカルプリファレンス値をアドバタイズできます。

  13. レイヤー3 VPNコミュニティメンバーを設定します。

  14. レイヤー3 VPNコミュニティに基づいて、レイヤー3 VPNインポートポリシーを設定します。

  15. レイヤー3 VPNコミュニティに基づいて、OSPFエクスポートポリシーを設定します。

  16. (オプション)ファイアウォールフィルターを設定して、トラフィックがたどる経路を確認します。

  17. ルーティングインスタンスを設定します。

    このルーティング インスタンスは、デバイス PE1 とデバイス PE2 がマルチアクセス メディア(イーサネット)を介してメトロ リングに相互接続されているレイヤー 2 ドメインにあります。レイヤー3ドメインに向けて論理トンネル(lt-)インターフェイスに対応する直接サブネットプレフィックスのアドバタイズを有効にするには、デバイスPE1とデバイスPE2に vrf-table-label'ステートメントを含める必要があります。

    デバイスPE1とデバイスPE2は、デバイスCE1とのレイヤー3 VPN通信にOSPFを使用します。

  18. 自律システム(AS)IDとルーターIDを設定します。

    同様に、デバイスPE2を設定します。

結果

設定モードから、 show interfacesshow firewallshow protocolsshow policy-optionsshow routing-options、および show routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスA1

デバイスPE1

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

レイヤー 2 回線の確認

目的

レイヤー2仮想回線(VC)が確立されると、 show l2circuit connections コマンドの出力にアクティブVCとホットスタンバイVCが表示されます。さらに、ホットスタンバイVCのコントロールプレーンの詳細も表示されます。

アクション

動作モードから、 show l2circuit connections extensive コマンドを入力します。

意味

デバイスPE1とデバイスPE2の観点からは、アクセスルーターに向けて単一のレイヤー2回線が確立されているため、 show l2circuit connections コマンドのCLI出力にスタンバイデバイス情報はありません。ホットスタンバイとして機能するVCのタイミングやフラッピング情報は提供されないことに注意してください。Junos OSでは、アクティブなVCに対してのみこれらのカウンターを追跡できます。

ポリシー条件の確認

目的

PE デバイスでは、レイヤー 3 VPN のエグレス ポリシーの一部として定義されたさまざまな条件の状態を確認します。ここで、10.41.0.0/24 は論理トンネル(y)サブネットに対応します。

アクション

動作モードから、 show policy conditions detail コマンドを入力します。

関連ドキュメント