Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:VPWS の FEC 129 BGP 自動検出の設定

この例では、仮想プライベートワイヤサービス(VPWS)の設定方法を示しています。リモートプロバイダエッジ(PE)デバイスはBGPによって動的に自動的に検出され、疑似配線はFEC 129を使用してLDPによってシグナリングされます。この配置により、基盤となるシグナリングプロトコルとしてLDPを使用しながら、静的に設定されたレイヤー2回線に関連する設定負担を軽減できます。

要件

この例では、PEデバイスにはJunos OSリリース13.2以降が必要です。

概要

VPWSはポイントツーポイントサービスであるため、FEC 129 VPWSルーティングインスタンスは instance-type l2vpnとして設定されます。FEC 129 VPLSと同様に、FEC 129 VPWSでは l2vpn-id ステートメントを使用して、ルーティングインスタンスがメンバーであるレイヤー2 VPNを定義します。 l2vpn-id ステートメントが存在する場合は、ルーティング インスタンスに FEC 129 LDP シグナリングが使用されていることを示します。 l2vpn-id がない場合は、代わりにBGPシグナリングが使用されていることを示します。

VPWSのポイントツーポイントの性質上、送信元アクセス個体識別子(SAII)とターゲットアクセス個体識別子(TAII)を指定する必要があります。このSAII-TAIIペアは、2つのPEデバイス間の一意の疑似配線を定義します。

SAIIは、FEC 129 VPWSルーティングインスタンス内の source-attachment-identifier ステートメントで指定されます。送信元添付ファイル識別子と、その送信元添付ファイル識別子に関連付けるインターフェイスを設定します。各インターフェイスで、 target-attachment-identifier ステートメントでTAIIを設定できます。設定されたターゲット識別子が、BGP自動検出メッセージを介してリモートPEデバイスによってアドバタイズされたソース識別子と一致する場合、そのソースとターゲットのペア間の疑似配線が通知されます。アドバタイズされた送信元識別子と設定されたターゲット識別子の間に一致しない場合、疑似回線は確立されません。

サンプル:複数のインターフェイスとサイトを使用した VPWS 設定

サンプル設定の擬似配線 1-2 および 1-3 で示すように、各 SAII-TAII ペアが一意の擬似配線を定義するため、サイト内で複数のインターフェイスを設定できます。送信元とターゲットのアクセス識別子は両方とも4バイト数で、 instance-typel2vpnl2vpn-id 設定ステートメントが存在するFEC 129 VPWSインスタンスでのみ設定可能です。

ソース識別子とターゲット識別子は、1から4,292,967,295の範囲の単純な符号なし整数として指定できます。

レイヤー 2 回線およびレイヤー 2 VPN サービスでは、多くのオプション パラメーターを擬似回線ごとに含めることができます。FEC 129 VPWSでは、この設定例に示すように、MTU設定、コミュニティタグ付け、制御ワードのインクルードなどのパラメータを使用できます。

サンプル:オプションの設定パラメータを使用した VPWS 設定

サイト内で設定されると、定義されたパラメータは、そのサイトから発信されるすべての疑似回線に影響します。インターフェイスの下で設定された場合、定義されたパラメータは、その単一の特定の疑似配線に影響します。これにより、設定内の1か所にある特定のローカルサイトに関連するすべての疑似配線のパラメーターを操作できます。

他のポイントツーポイントサービスと同様に、FEC 129 VPWSインスタンスのメンバーとして設定されるインターフェイスは、次に示すように、CCCカプセル化とCCCアドレスファミリー用に設定する必要があります。

ethernet-cccの代わりにvlan-cccを使用できます。

FEC 129 VPWSの基本機能をサポートするには、PEデバイス上のBGPセッションもBGP auto-discovery-only アドレスファミリーで設定し、自動検出ルートの交換を可能にする必要があります。従来のBGP VPLSまたはレイヤー2 VPNサービスがPEデバイスにもプロビジョニングされている場合は、次に示すように、アドレスファミリー l2vpn signaling も必要になります。

次の設定例は、OAM(Operation, Administration, and Maintenance)(pingおよびBFD)設定オプションを備えたFEC 129 VPWSルーティングインスタンスを示しています。

サンプル:OAMを使用したVPWS設定

protocols l2vpnで設定したOAMオプションは、ルーティングインスタンス内のすべてのサイトと疑似配線に適用されます。特定のサイトで設定されたOAMオプションは、そのサイトで設定された疑似回線に適用されます。特定のインターフェイスで設定されたOAMオプションは、そのインターフェイスで設定された疑似回線に適用されます。

トポロジー図

図1 は、この例で使用されているトポロジーを示しています。

この例では、2 台の PE デバイスと 2 台のカスタマー エッジ(CE)デバイスを備えたシンプルなトポロジーを使用します。

図1:シンプルなVPWSトポロジー Simple VPWS Topology

CLIクイックコンフィグレーション は、 図1に示すすべてのデバイスの構成を示しています。「 ステップバイステップの手順」 では、デバイスPE1とデバイスPE2の手順について説明します。

設定

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー アンド ペーストします。

デバイスCE1

デバイスCE2

デバイスPE1

デバイスPE2

手順

ステップバイステップの手順

FEC 129 VPWSを設定するには:

  1. インターフェイスを設定します。

  2. コアに面するインターフェイスで MPLS を設定します。

  3. BGPを設定します。

  4. IS-ISやOSPFなどの内部ゲートウェイプロトコルを設定します。

    OSPFを使用する場合は、トラフィックエンジニアリングを有効にします。トラフィック制御は、デフォルトでIS-ISによってサポートされています。

  5. コアに面するインターフェイスとループバック インターフェイスで LDP を設定します。

  6. VPWSルーティングインスタンスを設定します。

    LDP は、FEC 129 VPWS に設定されたインスタンスについて、instance.l2vpn.0 からのルートをリッスンします。これらのルートは、ルーティングインスタンスの instance-type l2vpn ステートメントと l2vpn-id ステートメントの存在によって識別されます。

    target-attachment-identifierがリモートPEデバイスの対応するサイトのsource-attachment-identifierと一致していることを確認します。この例では、デバイス PE1 とデバイス PE2 の間に擬似配線が確立されています。デバイス PE1 は SAI 1 と TAI 2 を使用し、デバイス PE2 はその逆の SAI 2 と TAI 1 を使用します。

  7. 自律システム(AS)番号を設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-instances、および show routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

ルートの検証

目的

期待ルートが学習されていることを確認します。

アクション

動作モードから、 show route コマンドを入力します。

意味

出力には、AD(自動検出)ルートを含む、学習したすべてのルートが表示されます。

CE デバイス間の接続の確認

目的

デバイスCE1がデバイスCE2にpingを実行できることを確認します。

アクション

意味

出力は、VPWSが動作していることを示しています。

VPWS 接続の確認

目的

すべてのFEC 129 VPWS接続が正しく起動することを確認します。

アクション

意味

予想通り、接続はアップしています。出力には、ソース添付ファイルIDとターゲット添付ファイルIDが含まれます。

PE デバイス間の接続の確認

目的

デバイスPE1がデバイスPE2にpingを実行できることを確認します。 ping mpls l2vpn fec129 コマンドは、SAIとTAIを整数またはIPアドレスとして受け入れ、他のパラメーター(instancelocal-idremote-idremote-pe-address)の代わりにCE向けインターフェイスを使用することもできます。

アクション

意味

出力は、VPWSが動作していることを示しています。

関連ドキュメント