例:VPLS設定(BGPおよびLDPインターワーキング)
図1は、LDP-1とデフォルトのBGPメッシュグループの2つのVPLSメッシュグループを示しています。VPLSインスタンスは、設定で v1 という名前が付けられています。 表1 は、トポロジー例のルーターインターフェイスのアドレスを示しています。
ルーター |
インターフェース |
住所 |
|---|---|---|
CE1 |
fe-0/0/3(ルーターPE1へのリンク) |
10.12.31.1 |
ループバック |
10.12.53.1 |
|
CE2 |
fe-0/0/1(ルーターPE2へのリンク) |
10.12.31.2 |
ループバック |
10.12.53.2 |
|
PE1 |
t1-1/1/1(ルーターPE2へのリンク) |
10.12.100.17 |
t1-0/1/0(ルーターBへのリンク) |
10.12.100.2 |
|
ループバック |
10.255.170.106 |
|
PE2 |
t1-0/1/1(ルーターPE1へのリンク) |
10.12.100.18 |
t1–0/1/3(ルーターBへのリンク) |
10.12.100.6 |
|
ループバック |
10.255.170.104 |
|
B |
t1-0/1/2(ルーターPE1へのリンク) |
10.12.100.1 |
t1-0/1/3(ルーターPE2へのリンク) |
10.12.100.5 |
|
so-0/2/2(ルーターPE3へのリンク) |
10.12.100.9 |
|
fe-0/0/3(ルーターPE4へのリンク) |
10.12.100.13 |
|
ループバック |
10.255.170.98 |
|
PE3 |
s0-0/2/1(ルーターBへのリンク) |
10.12.100.10 |
so-0/2/2(ルーターP0へのリンク) |
10.12.100.21 |
|
ループバック |
10.255.170.96 |
|
P0 |
so-0/2/1(ルーターPE3へのリンク) |
10.12.100.22 |
t1-0/1/3(ルーターPE4へのリンク) |
10.12.100.25 |
|
ループバック |
10.255.170.100 |
|
PE4 |
fe-0/0/3(ルーターBへのリンク) |
10.12.100.14 |
t1-0/1/3(ルーターP0へのリンク) |
10.12.100.26 |
|
ループバック |
10.255.170.102 |
|
CE3 |
ge-1/2/1(PE3へのリンク) |
10.12.31.3 |
ループバック |
10.12.53.3 |
|
CE4 |
fe-0/0/2(PE4へのリンク) |
10.12.31.4 |
ループバック |
10.12.53.4 |
ルーターCE3では、設定する必要があるのはPE3に接続するギガビットイーサネットインターフェイスだけです。
ルーターCE3
[edit]
interfaces {
ge-1/2/1 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
ルーターPE3では、BGP、MPLS、OSPF、LDPを設定して、VPLS用ルーターを準備します。(これらのプロトコルは、VPLSを含むほとんどのレイヤー2 VPN関連アプリケーションの基礎となっています。)VPLSはレイヤー2 VPNと同じインフラストラクチャを内部BGPに使用するため、[edit protocols bgp group group-name family l2vpn]階層レベルでsignalingステートメントを含めます。
Junos OS Release 7.3以降では、[edit protocols bgp group group-name family l2vpn]階層レベルでsignalingステートメントがunicastステートメントに置き換わります。VPLSドメインとレイヤー2VPNを同時に設定する場合は、signalingステートメントを使用する必要があります。
次に、ルーターCE3に接続されたギガビットイーサネットインターフェイスでVLANタグを設定します。最後に、ギガビットイーサネットインターフェイスをVPLSルーティングインスタンスに追加し、サイト範囲、サイトID番号、サイト名を指定します。
ルーターPE3
[edit]
interfaces {
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.10/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.21/30;
}
family mpls;
}
}
ge-1/3/1 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
routing-instances {
v1 {
instance-type vpls;
protocols {
vpls {
site 1 {
site-identifier 3;
}
site-range 10;
}
}
interface ge-1/3/1.0;
route-distinguisher 10.255.170.96:1;
vrf-target target:1:2;
}
}
routing-options {
autonomous-system 65000;
}
protocols {
bgp {
group int {
type internal;
local-address 10.255.170.96;
family l2vpn {
signaling;
}
neighbor 10.255.170.98;
neighbor 10.255.170.102;
}
log-updown;
}
ldp {
interface so-0/2/1.0;
interface so-0/2/2.0;
}
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface so-0/2/2.0;
interface lo0.0 {
passive;
}
}
}
}
ルーターP0で、MPLS、OSPF、およびLDPを設定して、PE3とPE4を相互接続します。
ルーターP0
[edit]
interfaces {
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.25/30;
}
family mpls;
}
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.22/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/3.0;
interface so-0/2/1.0;
}
}
ルーターPE4では、BGP、MPLS、OSPF、およびLDPを設定し、PE3の設定を補完します。次に、ルーターCE4に接続されたファストイーサネットインターフェイスでVLANタグを設定します。物理インターフェイスレベルと論理インターフェイスレベルの両方にVLAN VPLSカプセル化を含めます。最後に、高速イーサネットインターフェイスをVPLSルーティングインスタンスに追加し、サイト範囲、サイトID番号、サイト名を指定します。
ルーターPE4
[edit]
interfaces {
fe-0/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.14/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.26/30;
}
family mpls;
}
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.102;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.98;
}
}
ospf {
area 0.0.0.0 {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/2.0;
route-distinguisher 10.255.170.102:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 4;
}
}
}
}
routing-options {
autonomous-system 65000;
}
ルーターCE4で、PE4に接続するファストイーサネットインターフェイスを設定します。
ルーターCE4
[edit]
interfaces {
fe-0/0/2 {
unit 0 {
family inet {
address 10.12.31.4/24;
}
}
}
}
エリアボーダールーターであるルーターBで、インターフェイスを設定します。次に、BGP、MPLS、OSPF、LDPを設定します。[edit protocols ldp] 階層レベルに interface lo0.0 ステートメントを含めることで、LDP 設定に ループバック インターフェイスを含めます。BGPには、[edit bgp group group-name family l2vpn]階層レベルにsignalingステートメントを含めます。最後に、BGPとLDPの両方のシグナリングを使用してVPLSインスタンスを設定します。[edit routing-instances v1 protocols vpls]階層レベルでmesh-group ldp1ステートメントを含めて、LDP-1メッシュグループを設定します。
ルーターB
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.13/30;
}
family mpls;
}
}
t1-0/1/2 {
unit 0 {
family inet {
address 10.12.100.1/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.5/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.9/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.98;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.102;
}
}
ospf {
area 0.0.0.0 {
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface fe-0/0/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
route-distinguisher 10.255.170.98:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 1;
}
vpls-id 101;
mesh-group ldp-1 {
neighbor 10.255.170.106;
neighbor 10.255.170.104;
}
}
}
}
}
routing-options {
autonomous-system 65000;
}
最後に、LDP PEルーターを設定します。ルーターPE1で、LDP、MPLS、およびOSPFを設定して、VPLSのルーターを準備します。次に、CE1に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、高速イーサネットインターフェイスをルーティングインスタンスに追加し、VPLS IDと隣接ルーターのループバックアドレスを指定します。
ルーターPE1
[edit]
interfaces {
fe-0/0/3 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
t1-0/1/0 {
unit 0 {
family inet {
address 10.12.100.2/30;
}
family mpls;
}
}
t1-1/1/1 {
unit 0 {
family inet {
address 10.12.100.17/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/3.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.104;
}
}
}
}
次に、ルーターPE1に接続するルーターCE1でファストイーサネットインターフェイスを設定します。
ルーターCE1
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
ルーターPE2では、LDP、MPLS、OSPFを設定して、VPLS用ルーターを準備します。次に、ルーターCE1に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、高速イーサネットインターフェイスをルーティングインスタンスに追加し、VPLS IDと隣接ルーターのループバックアドレスを指定します。
ルーターPE2
[edit]
interfaces {
t1-0/1/1 {
unit 0 {
family inet {
address 10.12.100.18/30;
}
family mpls;
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.6/30;
}
family mpls;
}
}
fe-1/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/3.0;
interface t1-0/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/1.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-1/0/2.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.106;
}
}
}
}
最後に、ルーターCE2で、PE2に接続されたファストイーサネットインターフェイスを設定します。
ルーターCE2
[edit]
interfaces {
fe-0/0/1 {
unit 0 {
family inet {
address 10.12.31.2/24;
}
}
}
}
作業の検証
VPLSが正しく動作していることを確認するには、以下のコマンドを使用します。
show bgp summaryshow ldp neighborshow vpls connectionsshow route forwarding-table family vpls (destination | extensive | matching | table)show interfaces vt* terseshow vpls flood extensiveshow vpls statistics
次のセクションでは、設定例の結果として、ルーター B でこれらのコマンドの一部が出力される様子を示します。
show bgp summaryコマンドを使用してBGP VPLSのシグナリングがアップしていることを確認します。
user@B> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.255.170.96 65000 124 125 0 0 54:26 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0 10.255.170.102 65000 122 124 0 0 54:18 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0
show ldp neighborsコマンドを使用して、VPLSのLDPシグナリングが立ち上がっていることを確認します。
user@B> show ldp neighbors Address Interface Label space ID Hold time 10.255.170.104 lo0.0 10.255.170.104:0 41 10.255.170.106 lo0.0 10.255.170.106:0 38 10.12.100.14 fe-0/0/3.0 10.255.170.102:0 12 10.12.100.10 so-0/2/2.0 10.255.170.96:0 14 10.12.100.2 t1-0/1/2.0 10.255.170.106:0 14 10.12.100.6 t1-0/1/3.0 10.255.170.104:0 13
VPLS接続が稼働していることを確認するには、 show vpls connections コマンドを使用します。
user@B>show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not availble
Legend for interface status
Up -- operational
Dn -- down
Instance: v1
BGP-VPLS State
Local site: 1 (1)
connection-site Type St Time last up # Up trans
3 rmt Up Jan 22 16:38:47 2008 1
Local interface: vt-0/3/0.1048834, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 3
Remote PE: 10.255.170.96, Negotiated control-word: No
Incoming label: 800258, Outgoing label: 800000
4 rmt Up Jan 22 16:38:54 2008 1
Local interface: vt-0/3/0.1048835, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 4
Remote PE: 10.255.170.102, Negotiated control-word: No
Incoming label: 800259, Outgoing label: 800000 LDP-VPLS State
VPLS-id: 101
Mesh-group connections: m1
Neighbor Type St Time last up # Up trans
10.255.170.104(vpls-id 101) rmt Up Jan 22 16:38:40 2008 1
Local interface: vt-0/3/0.1048833, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.104 vpls-id 101
Remote PE: 10.255.170.104, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 800000
10.255.170.106(vpls-id 101) rmt Up Jan 22 16:38:39 2008 1
Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.106 vpls-id 101
Remote PE: 10.255.170.106, Negotiated control-word: No
Incoming label: 800000, Outgoing label: 800000
VPLSルート(MACアドレス)をvpls転送テーブルで表示するには、 show route forwarding-table family vpls コマンドを使用します。
user@B> show route forwarding-table family vpls
Routing table: v1.vpls
VPLS:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 540 1
vt-0/3/0.1048832 user 0 comp 587 3
vt-0/3/0.1048833 user 0 comp 587 3
vt-0/3/0.1048834 user 0 comp 589 3
vt-0/3/0.1048835 user 0 comp 589 3
00:17:cb:c2:10:01/48
dynm 0 indr 262143 4
Push 800000 580 2
t1-0/1/3.0
00:17:cb:c2:10:02/48
dynm 0 indr 262145 4
10.12.100.14 Push 800000 594 2
fe-0/0/3.0
00:17:cb:c2:10:03/48
dynm 0 indr 262142 4
Push 800000 576 2
t1-0/1/2.0
00:17:cb:c2:10:bd/48
dynm 0 indr 262144 4
Push 800000 585 2
so-0/2/2.0
VPLSの送信元と宛先のMACアドレスアカウンティング情報を表示するには、show route forwarding-table family vplsコマンドでdestination、extensive、matching、またはtable オプションを使用します。ディスプレイ出力を解析するときは、以下の点に留意してください。
VPLS MACアドレスアカウンティングは、VPLSインスタンスごとにMACアドレス単位で処理されます。すべての情報は、MACアドレステーブルのMACアドレスエントリーから取得されます。VPLS MACアドレスアカウンティングは、ローカルCEルーターでのみ実行されます。
送信元および宛先MACアドレスのVPLSカウンターは、エントリがタイムアウトするか、VPLSインスタンスが再起動されたときに、最も古いMACアドレスエントリがメモリバッファから削除されるまで継続的に増加します。
VPLSインスタンス内の仮想ループバックトンネルインターフェイスのステータス情報を表示するには、 show interfaces vt* terse コマンドを使用します。
user@B> show interfaces vt* terse Interface Admin Link Proto Local Remote vt-0/3/0 up up vt-0/3/0.1048832 up up vpls vt-0/3/0.1048833 up up vpls vt-0/3/0.1048834 up up vpls vt-0/3/0.1048835 up up vpls
フラッドプロセスに関連するVPLSルート情報を表示するには、 show vpls flood extensive コマンドを使用します。
user@B> show vpls flood extensive
Name: v1
CEs: 0
VEs: 4
Flood route prefix: 0x4a/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048834
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x4b/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048835
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x48/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048832
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
Flood route prefix: 0x49/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048833
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
VPLSインスタンスのパケットフロー統計を表示するには、 show vpls statistics コマンドを使用します。
user@B> show vpls statistics
Instance: v1
Local interface: vt-0/3/0.1048832, Index: 72
Remote PE: 10.255.170.106
Multicast packets: 6
Multicast bytes : 360
Flooded packets : 16
Flooded bytes : 1188
Current MAC count: 1
Local interface: vt-0/3/0.1048833, Index: 73
Remote PE: 10.255.170.104
Multicast packets: 4
Multicast bytes : 240
Flooded packets : 6
Flooded bytes : 398
Current MAC count: 1
Local interface: vt-0/3/0.1048834, Index: 74
Remote PE: 10.255.170.96
Multicast packets: 2
Multicast bytes : 120
Flooded packets : 4
Flooded bytes : 278
Current MAC count: 1
Local interface: vt-0/3/0.1048835, Index: 75
Remote PE: 10.255.170.102
Multicast packets: 1
Multicast bytes : 60
Flooded packets : 2
Flooded bytes : 158
Current MAC count: 1