例:VPLS 設定(BGP および LDP インターワーキング)
図 1 は、LDP-1 とデフォルトの BGP メッシュ グループの 2 つの VPLS メッシュ グループを示しています。VPLSインスタンスは、設定では v1 名前が付けられます。 表 1 は、トポロジー例のルーター インターフェイスのアドレスを示しています。
ルーター |
インターフェイス |
住所 |
|---|---|---|
CE1の |
fe-0/0/3(ルーターPE1へのリンク) |
10.12.31.1 |
ループバック |
10.12.53.1 |
|
CE2の |
fe-0/0/1(ルーターPE2へのリンク) |
10.12.31.2 |
ループバック |
10.12.53.2 |
|
PE1 |
t1-1/1/1(ルーターPE2へのリンク) |
10.12.100.17 |
t1-0/1/0(ルーターBへのリンク) |
10.12.100.2 |
|
ループバック |
10.255.170.106 |
|
PE2の |
t1-0/1/1(ルーターPE1へのリンク) |
10.12.100.18 |
t1–0/1/3(ルーター B へのリンク) |
10.12.100.6 |
|
ループバック |
10.255.170.104 |
|
B |
t1-0/1/2(ルーターPE1へのリンク) |
10.12.100.1 |
t1-0/1/3(ルーターPE2へのリンク) |
10.12.100.5 |
|
so-0/2/2(ルーターPE3へのリンク) |
10.12.100.9 |
|
fe-0/0/3(ルーターPE4へのリンク) |
10.12.100.13 |
|
ループバック |
10.255.170.98 |
|
PE3の |
s0-0/2/1(ルーターBへのリンク) |
10.12.100.10 |
so-0/2/2(ルーターP0へのリンク) |
10.12.100.21 |
|
ループバック |
10.255.170.96 |
|
P0の |
so-0/2/1(ルーターPE3へのリンク) |
10.12.100.22 |
t1-0/1/3(ルーターPE4へのリンク) |
10.12.100.25 |
|
ループバック |
10.255.170.100 |
|
PE4 |
fe-0/0/3(ルーター B へのリンク) |
10.12.100.14 |
t1-0/1/3(ルーターP0へのリンク) |
10.12.100.26 |
|
ループバック |
10.255.170.102 |
|
CE3の |
ge-1/2/1(PE3へのリンク) |
10.12.31.3 |
ループバック |
10.12.53.3 |
|
CE4の |
fe-0/0/2(PE4 へのリンク) |
10.12.31.4 |
ループバック |
10.12.53.4 |
ルーターCE3 では、設定する必要があるのは、PE3に接続するギガビットイーサネットインターフェイスだけです。
ルーターCE3
[edit]
interfaces {
ge-1/2/1 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
ルーターPE3では、BGP、MPLS、OSPF、LDPを設定して、VPLS用のルーターを準備します。(これらのプロトコルは、VPLSを含むほとんどのレイヤー2 VPN関連アプリケーションの基礎です。VPLSはレイヤー2 VPNと同じインフラストラクチャを内部BGPに使用するため、[edit protocols bgp group group-name family l2vpn]階層レベルにsignalingステートメントを含めます。
Junos OS リリース 7.3以降では、[edit protocols bgp group group-name family l2vpn]階層レベルでunicastステートメントがsignalingステートメントに置き換わります。VPLSドメインとレイヤー2VPN を同時に設定する場合は、signalingステートメントを使用する必要があります。
次に、ルーターCE3 に接続されたギガビットイーサネットインターフェイスで、VLANタグ付けを設定します。最後に、VPLSルーティング インスタンスにギガビットイーサネットインターフェイスを追加し、サイト範囲、サイトID番号、およびサイト名を指定します。
ルーターPE3
[edit]
interfaces {
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.10/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.21/30;
}
family mpls;
}
}
ge-1/3/1 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
routing-instances {
v1 {
instance-type vpls;
protocols {
vpls {
site 1 {
site-identifier 3;
}
site-range 10;
}
}
interface ge-1/3/1.0;
route-distinguisher 10.255.170.96:1;
vrf-target target:1:2;
}
}
routing-options {
autonomous-system 65000;
}
protocols {
bgp {
group int {
type internal;
local-address 10.255.170.96;
family l2vpn {
signaling;
}
neighbor 10.255.170.98;
neighbor 10.255.170.102;
}
log-updown;
}
ldp {
interface so-0/2/1.0;
interface so-0/2/2.0;
}
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface so-0/2/2.0;
interface lo0.0 {
passive;
}
}
}
}
ルーターP0では、MPLS、OSPF、およびLDPを設定して、PE3とPE4を相互接続します。
ルーターP0
[edit]
interfaces {
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.25/30;
}
family mpls;
}
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.22/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/3.0;
interface so-0/2/1.0;
}
}
ルーターPE4 では、PE3の設定を補完するようにBGP、MPLS、OSPF、LDPを設定します。次に、ルーターCE4 に接続されたファストイーサネットインターフェイスでVLANタグ付けを設定します。物理インターフェイス レベルと論理インターフェイス レベルの両方に VLAN VPLS カプセル化を含めます。最後に、ファスト イーサネット インターフェイスを VPLS ルーティング インスタンスに追加し、サイト範囲、サイト ID 番号、およびサイト名を指定します。
ルーターPE4
[edit]
interfaces {
fe-0/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.14/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.26/30;
}
family mpls;
}
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.102;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.98;
}
}
ospf {
area 0.0.0.0 {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/2.0;
route-distinguisher 10.255.170.102:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 4;
}
}
}
}
routing-options {
autonomous-system 65000;
}
ルーターCE4では 、PE4に接続するファストイーサネットインターフェイスを設定します。
ルーターCE4
[edit]
interfaces {
fe-0/0/2 {
unit 0 {
family inet {
address 10.12.31.4/24;
}
}
}
}
エリア境界ルーターであるルーターB で、インターフェイスを設定します。次に、BGP、MPLS、OSPF、LDPを設定します。[edit protocols ldp] 階層レベルで interface lo0.0 ステートメントを含めることで、LDP 設定にループバック インターフェイスを必ず含めてください。BGPでは、[edit bgp group group-name family l2vpn]階層レベルでsignalingステートメントを含めます。最後に、BGP と LDP の両方のシグナリングを使用して VPLS インスタンスを設定します。[edit routing-instances v1 protocols vpls]階層レベルでmesh-group ldp1ステートメントを含めて、LDP-1メッシュグループを設定します。
ルーターB
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.13/30;
}
family mpls;
}
}
t1-0/1/2 {
unit 0 {
family inet {
address 10.12.100.1/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.5/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.9/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.98;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.102;
}
}
ospf {
area 0.0.0.0 {
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface fe-0/0/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
route-distinguisher 10.255.170.98:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 1;
}
vpls-id 101;
mesh-group ldp-1 {
neighbor 10.255.170.106;
neighbor 10.255.170.104;
}
}
}
}
}
routing-options {
autonomous-system 65000;
}
最後に、LDP PE ルーターを設定します。ルーターPE1では、LDP、MPLS、およびOSPFを設定して、VPLS用のルーターを準備します。次に、CE1に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、ファスト イーサネット インターフェイスをルーティング インスタンスに追加し、VPLS ID と隣接するルーターのループバック アドレスを指定します。
ルーターPE1
[edit]
interfaces {
fe-0/0/3 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
t1-0/1/0 {
unit 0 {
family inet {
address 10.12.100.2/30;
}
family mpls;
}
}
t1-1/1/1 {
unit 0 {
family inet {
address 10.12.100.17/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/3.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.104;
}
}
}
}
次に、ルーターPE1 に接続するルーターCE1 でファストイーサネットインターフェイスを設定します。
ルーターCE1
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
ルーターPE2では 、LDP、MPLS、およびOSPFを設定して、VPLS用のルーターを準備します。次に、ルーターCE1 に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、ファスト イーサネット インターフェイスをルーティング インスタンスに追加し、VPLS ID と隣接するルーターのループバック アドレスを指定します。
ルーターPE2
[edit]
interfaces {
t1-0/1/1 {
unit 0 {
family inet {
address 10.12.100.18/30;
}
family mpls;
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.6/30;
}
family mpls;
}
}
fe-1/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/3.0;
interface t1-0/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/1.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-1/0/2.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.106;
}
}
}
}
最後に、ルーターCE2 で、PE2に接続されたファストイーサネットインターフェイスを設定します。
ルーターCE2
[edit]
interfaces {
fe-0/0/1 {
unit 0 {
family inet {
address 10.12.31.2/24;
}
}
}
}
機能の検証
VPLSの適切な動作を検証するには、次のコマンドを使用します。
show bgp summaryshow ldp neighborshow vpls connectionsshow route forwarding-table family vpls (destination | extensive | matching | table)show interfaces vt* terseshow vpls flood extensiveshow vpls statistics
次のセクションでは、設定例の結果としての、ルーター B でのこれらのコマンドの出力の一部を示します。
show bgp summaryコマンドを使用して、VPLSのBGPシグナリングが稼働していることを確認します。
user@B> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.255.170.96 65000 124 125 0 0 54:26 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0 10.255.170.102 65000 122 124 0 0 54:18 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0
show ldp neighborsコマンドを使用して、VPLSのLDPシグナリングが稼働していることを確認します。
user@B> show ldp neighbors Address Interface Label space ID Hold time 10.255.170.104 lo0.0 10.255.170.104:0 41 10.255.170.106 lo0.0 10.255.170.106:0 38 10.12.100.14 fe-0/0/3.0 10.255.170.102:0 12 10.12.100.10 so-0/2/2.0 10.255.170.96:0 14 10.12.100.2 t1-0/1/2.0 10.255.170.106:0 14 10.12.100.6 t1-0/1/3.0 10.255.170.104:0 13
VPLS接続が稼働していることを確認するには、 show vpls connections コマンドを使用します。
user@B>show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not availble
Legend for interface status
Up -- operational
Dn -- down
Instance: v1
BGP-VPLS State
Local site: 1 (1)
connection-site Type St Time last up # Up trans
3 rmt Up Jan 22 16:38:47 2008 1
Local interface: vt-0/3/0.1048834, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 3
Remote PE: 10.255.170.96, Negotiated control-word: No
Incoming label: 800258, Outgoing label: 800000
4 rmt Up Jan 22 16:38:54 2008 1
Local interface: vt-0/3/0.1048835, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 4
Remote PE: 10.255.170.102, Negotiated control-word: No
Incoming label: 800259, Outgoing label: 800000 LDP-VPLS State
VPLS-id: 101
Mesh-group connections: m1
Neighbor Type St Time last up # Up trans
10.255.170.104(vpls-id 101) rmt Up Jan 22 16:38:40 2008 1
Local interface: vt-0/3/0.1048833, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.104 vpls-id 101
Remote PE: 10.255.170.104, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 800000
10.255.170.106(vpls-id 101) rmt Up Jan 22 16:38:39 2008 1
Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.106 vpls-id 101
Remote PE: 10.255.170.106, Negotiated control-word: No
Incoming label: 800000, Outgoing label: 800000
VPLS転送テーブルでVPLSルート(MACアドレス)を表示するには、 show route forwarding-table family vpls コマンドを使用します。
user@B> show route forwarding-table family vpls
Routing table: v1.vpls
VPLS:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 540 1
vt-0/3/0.1048832 user 0 comp 587 3
vt-0/3/0.1048833 user 0 comp 587 3
vt-0/3/0.1048834 user 0 comp 589 3
vt-0/3/0.1048835 user 0 comp 589 3
00:17:cb:c2:10:01/48
dynm 0 indr 262143 4
Push 800000 580 2
t1-0/1/3.0
00:17:cb:c2:10:02/48
dynm 0 indr 262145 4
10.12.100.14 Push 800000 594 2
fe-0/0/3.0
00:17:cb:c2:10:03/48
dynm 0 indr 262142 4
Push 800000 576 2
t1-0/1/2.0
00:17:cb:c2:10:bd/48
dynm 0 indr 262144 4
Push 800000 585 2
so-0/2/2.0
VPLS送信元および宛先MACアドレスのアカウンティング情報を表示するには、show route forwarding-table family vplsコマンドでdestination、extensive、matching、またはtable オプションを使用します。表示出力を分析するときは、次の点に注意してください。
VPLS MACアドレスアカウンティングは、VPLSインスタンスごとにMACアドレス単位で処理されます。すべての情報は、MAC アドレス テーブルの MAC アドレス エントリーから取得されます。VPLS MACアドレスアカウンティングは、ローカルCEルータでのみ実行されます。
送信元および宛先MACアドレスのVPLSカウンターは、エントリーがタイムアウトするか、VPLSインスタンスが再起動された場合のいずれかで、最も古いMACアドレスエントリーがメモリバッファから削除されるまで継続的に増加します。
VPLSインスタンスの仮想ループバックトンネルインターフェイスに関するステータス情報を表示するには、 show interfaces vt* terse コマンドを使用します。
user@B> show interfaces vt* terse Interface Admin Link Proto Local Remote vt-0/3/0 up up vt-0/3/0.1048832 up up vpls vt-0/3/0.1048833 up up vpls vt-0/3/0.1048834 up up vpls vt-0/3/0.1048835 up up vpls
フラッド プロセスに関連する VPLS ルート情報を表示するには、 show vpls flood extensive コマンドを使用します。
user@B> show vpls flood extensive
Name: v1
CEs: 0
VEs: 4
Flood route prefix: 0x4a/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048834
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x4b/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048835
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x48/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048832
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
Flood route prefix: 0x49/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048833
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
VPLS インスタンスのパケットフロー統計を表示するには、 show vpls statistics コマンドを使用します。
user@B> show vpls statistics
Instance: v1
Local interface: vt-0/3/0.1048832, Index: 72
Remote PE: 10.255.170.106
Multicast packets: 6
Multicast bytes : 360
Flooded packets : 16
Flooded bytes : 1188
Current MAC count: 1
Local interface: vt-0/3/0.1048833, Index: 73
Remote PE: 10.255.170.104
Multicast packets: 4
Multicast bytes : 240
Flooded packets : 6
Flooded bytes : 398
Current MAC count: 1
Local interface: vt-0/3/0.1048834, Index: 74
Remote PE: 10.255.170.96
Multicast packets: 2
Multicast bytes : 120
Flooded packets : 4
Flooded bytes : 278
Current MAC count: 1
Local interface: vt-0/3/0.1048835, Index: 75
Remote PE: 10.255.170.102
Multicast packets: 1
Multicast bytes : 60
Flooded packets : 2
Flooded bytes : 158
Current MAC count: 1