Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:VPWS の FEC 129 BGP 自動検出の設定

この例では、リモートプロバイダーエッジ(PE)デバイスがBGPによって自動的に動的に検出され、疑似配線がFEC129を使用してLDPによってシグナリングされる仮想プライベートワイヤサービス(VPWS)を設定する方法を示しています。この配置により、基盤となるシグナリングプロトコルとしてLDPを使用しながら、静的に設定されたレイヤー2回線に関連する設定負担が軽減されます。

必要条件

この例では、PE デバイスには Junos OS リリース 13.2 以降が必要です。

概要

VPWS はポイントツーポイントサービスであるため、FEC 129 VPWS ルーティングインスタンスは instance-type l2vpn として設定されます。FEC 129 VPLSと同様に、FEC 129 VPWSは l2vpn-id ステートメントを使用して、ルーティング インスタンスがメンバーであるレイヤー2 VPNを定義します。 l2vpn-id ステートメントの存在は、FEC 129 LDP シグナリングがルーティング インスタンスに使用されることを示します。 l2vpn-id がない場合は、BGPシグナリングが代わりに使用されていることを示します。

VPWS のポイントツーポイントの性質により、ソースアクセス個別識別子(SAII)とターゲットアクセス個人識別子(TAII)を指定する必要があります。この SAII-TAII ペアは、2 つの PE デバイス間の一意の疑似配線を定義します。

SAII は、FEC 129 VPWS ルーティング インスタンス内の source-attachment-identifier ステートメントで指定されます。ソース添付ファイル識別子と、そのソース添付ファイル識別子に関連付けるインターフェイスを設定します。各インターフェイスの下では、 target-attachment-identifier ステートメントで TAII を設定できます。設定されたターゲット識別子が、BGPオートディスカバリーメッセージによってリモートPEデバイスによってアドバタイズされたソース識別子と一致する場合、そのソース-ターゲットペア間の疑似配線がシグナリングされます。アドバタイズされた送信元識別子と設定されたターゲット識別子が一致しない場合、疑似回線は確立されません。

サンプル:複数のインターフェイスとサイトでの VPWS 設定

設定例の疑似配線1-2および1-3に示されているように、各SAII-TAIIペアは固有の疑似回線を定義するため、サイト内で複数のインターフェイスを設定できます。送信元とターゲットのアクセス識別子はどちらも4バイト数字で、 instance-typel2vpn で、 l2vpn-id 設定ステートメントが存在するFEC 129 VPWSインスタンスでのみ設定できます。

送信元識別子とターゲット識別子は、1 から 4,292,967,295 の範囲の符号なし整数として指定できます。

レイヤー 2 回線およびレイヤー 2 VPN サービスでは、多くのオプション パラメーターを疑似回線単位で含めることができます。FEC 129 VPWS では、次の設定例に示すように、MTU 設定、コミュニティのタグ付け、制御ワードの包含などのパラメーターを使用できます。

サンプル:オプションの設定パラメータを使用した VPWS 設定

サイト内で設定された場合、定義されたパラメータは、そのサイトから発信された疑似回線に影響します。インターフェイスの下で設定された場合、定義されたパラメータは単一の特定の疑似回線に影響します。これにより、特定のローカルサイトに関連するすべての疑似回線のパラメータを、設定内の1か所で操作できます。

他のポイントツーポイントサービスと同様に、FEC 129 VPWSインスタンスのメンバーとして設定されたインターフェイスは、次に示すように、CCCカプセル化とCCCアドレスファミリー用に設定する必要があります。

ethernet-ccc の代わりに vlan-ccc を使用できます。

基本的なFEC 129 VPWS機能をサポートするには、PEデバイス上のBGPセッションもBGP auto-discovery-only アドレスファミリーで設定し、オートディスカバリールートの交換を可能にする必要があります。従来の BGP VPLS またはレイヤー 2 VPN サービスも PE デバイスでプロビジョニングされている場合は、次に示すように、アドレス ファミリー l2vpn signaling も必要です。

以下の設定例は、運用、管理、保守(OAM)(pingおよびBFD)設定オプションを使用したFEC 129 VPWSルーティング インスタンスを示しています。

サンプル:OAMを使用したVPWS設定

protocols l2vpnで設定されたOAMオプションは、ルーティング インスタンス内のすべてのサイトと疑似回線に適用されます。特定のサイトで設定されたOAMオプションは、そのサイトの下で設定された疑似回線に適用されます。特定のインターフェイスで設定された OAM オプションは、そのインターフェイスで設定された疑似回線に適用されます。

トポロジー図

図 1 は、この例で使用されているトポロジーを示しています。

この例では、2 つの PE デバイスと 2 つの CE(カスタマー エッジ)デバイスを持つシンプルなトポロジーを使用します。

図 1:シンプルなVPWSトポロジー Network topology diagram showing connections between two Customer Edge devices CE1 and CE2 and two Provider Edge devices PE1 and PE2 with labeled interfaces such as ge-2/0/8 and IP addresses like 192.0.2.1

CLI クイック構成 は、 図 1 のすべてのデバイスの設定を示しています。「 ステップバイステップの手順 」セクションでは、デバイスPE1とデバイスPE2の手順について説明します。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスCE1

デバイスCE2

デバイスPE1

デバイスPE2

プロシージャ

手順

FEC 129 VPWS を設定するには:

  1. インターフェイスを設定します。

  2. コアに面するインターフェイスでMPLSを設定します。

  3. BGP を設定します。

  4. IS-IS や OSPF などの内部ゲートウェイ プロトコルを設定します。

    OSPF を使用する場合は、トラフィック制御を有効にします。トラフィック制御は、デフォルトで IS-IS によってサポートされています。

  5. コアに面するインターフェイスとループバック インターフェイスで LDP を設定します。

  6. VPWS ルーティング インスタンスを設定します。

    LDPは、FEC 129VPWSに設定されたインスタンスのinstance.l2vpn.0からのルートをリッスンします。これらのルートは、ルーティング インスタンス内の instance-type l2vpn ステートメントと l2vpn-id ステートメントの存在によって識別されます。

    target-attachment-identifierがリモート PE デバイスの対応するサイトのsource-attachment-identifierと一致していることを確認します。この例では、デバイスPE1とデバイスPE2の間で疑似回線が確立されています。デバイス PE1 は SAI 1 と TAI 2 を使用し、デバイス PE2 は反対の SAI 2 と TAI 1 を使用します。

  7. 自律システム(AS)番号を設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

業績

設定モードから、 show interfacesshow protocolsshow routing-instancesshow routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

ルートの検証

目的

期待ルートが学習されていることを確認します。

アクション

動作モードから、 show route コマンドを入力します。

意味

出力には、自動検出(AD)ルートを含む、学習されたすべてのルートが表示されます。

CE デバイス間の接続のチェック

目的

デバイスCE1がデバイスCE2にpingを実行できることを確認します。

アクション

意味

出力は、VPWS が動作していることを示しています。

VPWS 接続の確認

目的

すべてのFEC 129 VPWS接続が正しく起動することを確認します。

アクション

意味

予想通り、接続はアップしています。出力には、ソース添付ファイル ID とターゲット添付ファイル ID が含まれます。

PE デバイス間の接続の確認

目的

デバイス PE1 がデバイス PE2 に ping できることを確認します。 ping mpls l2vpn fec129 コマンドは、SAIおよびTAIを整数またはIPアドレスとして受け入れ、他のパラメータ(instancelocal-idremote-idremote-pe-address)の代わりにCE向けインターフェイスを使用することもできます。

アクション

意味

出力は、VPWS が動作していることを示しています。

関連資料