レイヤー2 回線のインターフェイスの設定
次のセクションでは、レイヤー2 回線のインターフェイスを設定する方法について説明します。
すべてのサブタスクがすべてのプラットフォームでサポートされているわけではありません。デバイスのCLIを確認します。
レイヤー 2 回線のネイバーのアドレスの設定
リモート CE ルーターに指定された特定のリモート PE ルーターを使用するすべてのレイヤー 2 回線は、 neighbor ステートメントの下に一覧表示されます(「ネイバー」は PE ルーターを示します)。各ネイバーはIPアドレスで識別され、通常はレイヤー2 回線を転送するLSP(ラベルスイッチパス)トンネルのエンドポイント宛先となります。
PE ルーターをレイヤー 2 回線のネイバーとして設定するには、 neighbor ステートメントを使用してネイバー アドレスを指定します。
neighbor address { ... }
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols l2circuit][edit logical-systems logical-system-name protocols l2circuit]
レイヤー2 回線のネイバーインターフェイスの設定
各レイヤー2 回線は、ローカルPE(プロバイダエッジ)ルーターとローカルCE(カスタマーエッジ)ルーターを接続する論理インターフェイスカプセル化 によって表されます。このインターフェイスは、 レイヤー 2 回線のネイバーのアドレスの設定で設定されたレイヤー 2 回線ネイバーに関連付けられています。
レイヤー2 回線ネイバーのインターフェイスを設定するには、 interface ステートメントを含めます。
レイヤー2回線とCCC接続の両方に同じ論理インターフェイスが設定されている場合、コミット操作は失敗します。
EX9200スイッチでは、 encapsulation-type を encapsulation ステートメントに置き換えます。
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols l2circuit neighbor address][edit logical-systems logical-system-name protocols l2circuit neighbor address]
以下のセクションでは、レイヤー2 回線ネイバーのインターフェイスを設定する方法について説明します。
- レイヤー2 回線のコミュニティの設定
- レイヤー2回線の制御ワードの設定
- レイヤー 2 回線ネイバー インターフェイスのカプセル化タイプの設定
- カプセル化が一致しない場合のレイヤー2 回線の有効化
- レイヤー 2 回線にアドバタイズされる MTU の設定
- MTU が一致しない場合のレイヤー 2 回線の有効化
- 保護インターフェイスの設定
- プライマリインターフェイスへのスイッチオーバーから保護インターフェイスの設定
- 疑似回線ステータスTLVの設定
- RSVPとLDP LSPの両方でレイヤー2 回線を設定する
- 仮想回線IDの設定
レイヤー2 回線のコミュニティの設定
レイヤー2 回線にコミュニティを設定するには、 community ステートメントを含めます。
community community-name;
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
レイヤー2 回線のルーティングポリシーを設定する方法については、 レイヤー2回線のポリシーの設定を参照してください。
レイヤー2回線の制御ワードの設定
レイヤー2 回線のVC(仮想回線)カプセル化をエミュレートするために、転送されるレイヤー2 プロトコルデータユニット(PDU)と逆多重化に使用されるVCラベルの間に4バイトの制御ワードが追加されます。ほとんどのプロトコルでは、すべてゼロで構成されるヌル制御ワードがレイヤー2 回線ネイバー間で送信されます。
ただし、個々のビットは、レイヤー2 プロトコル制御情報を伝送できる制御ワードで使用できます。制御情報は制御ワードにマッピングされ、レイヤー2 プロトコルのヘッダーをフレームから取り除くことができます。残りのデータと制御ワードはレイヤー2 回線を介して送信することができ、回線のエグレスポイントで適切な制御情報でフレームを再構成することができます。
次のレイヤー 2 プロトコルは、レイヤー 2 制御情報を制御ワードの特殊ビット フィールドにマップします。
フレームリレー—制御ワードは、破棄適格(DE)、前方明示的輻輳通知(FECN)、および後方明示的輻輳通知(BECN)情報のトランスポートをサポートします。設定情報については、 フレームリレーインターフェイスの制御ワードの設定を参照してください。
手記:フレームリレーは、ACXシリーズルーターではサポートされていません。
ATM AAL5モード:制御ワードは、シーケンス番号処理、ATMセル損失優先度(CLP)、および明示的転送輻輳表示(EFCI)情報のトランスポートをサポートします。AAL5 モードのレイヤ 2 回線を設定する場合、制御情報はデフォルトで伝送され、追加の設定は必要ありません。
ATM セルリレー モード:制御ワードはシーケンス番号処理のみをサポートします。セルリレーモードのレイヤー2 回線を設定する場合、シーケンス番号情報がデフォルトで伝送され、追加の設定は必要ありません。
Junos OSにおけるATMセルリレーモードおよびAAL5モードのシーケンス番号処理の実装は、 IPおよびMPLSネットワーク上でのレイヤー2 フレームのトランスポートのためのIETFドラフトカプセル化メソッドのセクション3.1.2に記載されている ものと同じではありません。相違点は次のとおりです。
シーケンス番号 が 0 のパケットは、順序が正しくないと見なされます。
次の増分シーケンス番号を持たないパケットは、順序が正しくないと見なされます。
順序から外れたパケットが到着すると、レイヤー2 回線制御ワードのシーケンス番号が1つ増加し、ネイバーの予想されるシーケンス番号になります。
次のセクションでは、レイヤー2 回線の制御ワードを設定する方法について説明します。
フレームリレー インターフェイスの制御ワードの設定
フレームリレー CCC カプセル化されたインターフェイスでは、フレームリレー制御ビット変換を設定して、CCC、レイヤー 2 VPN、およびレイヤー 2 回線を使用した IP および MPLS バックボーン上でのフレームリレー サービスをサポートすることができます。フレームリレー制御ビットの変換を設定すると、ビットはレイヤー2 回線制御ワードにマッピングされ、IPまたはMPLSバックボーン全体に保存されます。
制御ビットの設定方法については、「 フレームリレー制御ビット変換の設定」を参照してください。
レイヤー2 回線の制御ワードの無効化
通常、Junos OS は、隣接ルーターが制御ワードをサポートしているかどうかを判断できます。ただし、特定のインターフェイスでの使用を明示的に無効にする場合は、 no-control-word ステートメントを含めます。
no-control-word;
このステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。
レイヤー 2 回線ネイバー インターフェイスのカプセル化タイプの設定
レイヤー 2 回線ネイバーからトラフィックを受信するインターフェイスのレイヤー 2 回線カプセル化タイプを指定できます。カプセル化タイプは、疑似配線の作成時にレイヤー2回線ネイバー間で交換されるLDPシグナリングメッセージで伝送されます。各レイヤー 2 回線ネイバーに設定するカプセル化タイプは、ネットワーク機器のタイプまたはネットワークに展開したレイヤー 2 プロトコルのタイプによって異なります。レイヤー2回線にカプセル化タイプを指定しない場合、デフォルトでCEデバイスインターフェイスのカプセル化が使用されます。
encapsulation-type ステートメントを含めて、レイヤー 2 回線ネイバー インターフェイスのカプセル化タイプを指定します。
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
カプセル化が一致しない場合のレイヤー2 回線の有効化
ignore-encapsulation-mismatch ステートメントを含めることで、CE デバイス インターフェイスに設定されたカプセル化がレイヤー 2 回線インターフェイスに設定されたカプセル化と一致しない場合でも、レイヤー 2 回線が確立できるようにJunos OSを設定できます。[edit protocols l2circuit neighbor address interface interface-name]階層レベルで ステートメントを含めることでリモート接続への接続に ignore-encapsulation-mismatch ステートメントを設定することができ、[edit protocols l2circuit local-switching interface interface-name]階層レベルでこのステートメントを含めることでローカル接続に ステートメントを設定することができます。
ignore-encapsulation-mismatch;
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要のセクションを参照してください。
レイヤー 2 回線にアドバタイズされる MTU の設定
デフォルトでは、レイヤー2 回線のアドバタイズに使用されるMTUは、関連する物理インターフェイスのインターフェイスMTUから、カプセル化に基づいてIPパケットを送信するためのカプセル化オーバーヘッドを差し引くことによって決定されます。
ただし、複数の論理インターフェイス(および複数のレイヤー 2 回線)をサポートするカプセル化は、同じインターフェイス MTU に依存します(すべてが同じ物理インターフェイスに関連付けられているため)。これは、同じイーサネット インターフェイスを使用する VLAN レイヤー 2 回線、または同じフレーム リレー インターフェイスを使用するレイヤー 2 回線 DLCI の制限となることがあります。
これは、マルチベンダー環境にも影響を与える可能性があります。例えば、異なるベンダーから提供された 3 つの PE デバイスがあり、そのうちの 1 つのデバイスが 1500 の MTU しかサポートしていない場合、他のデバイスがより大きな MTU をサポートしていても、MTU を 1500(3 つの PE デバイスの最小 MTU)として 設定する必要があります。
レイヤー 2 回線が他のレイヤー 2 回線と物理インターフェイスを共有している場合でも、レイヤー 2 回線に対してどの MTU をアドバタイズするかを明示的に設定できます。レイヤー 2 回線の MTU を明示的に設定する場合は、次の点に注意してください。
明示的に設定された MTU は、リモート PE デバイスにシグナリングされます。設定された MTU は、リモート PE デバイスから受信した MTU とも比較されます。競合がある場合、レイヤー2 回線は停止します。
ATM II PIC上のATMセルリレーインターフェイスのMTUを設定する場合、デフォルトのインターフェイスMTUではなく、設定されたMTUが、そのレイヤー2 回線にアドバタイズされるセルバンドルサイズの計算に使用されます。
設定されたMTUは、コントロールプレーンでのみ使用されます。データプレーンでは適用されません。特定のレイヤ 2 回線の CE デバイスが、データ伝送に正しい MTU を使用していることを確認する必要があります。
レイヤー2 回線のMTUを設定するには、[edit protocols l2circuit neighbor address interface interface-name]階層レベルでmtuステートメントを含めます。
mtu mtu-number;
MTU が一致しない場合のレイヤー 2 回線の有効化
[edit protocols l2circuit neighbor address interface interface-name] 階層レベルで ignore-mtu-mismatch ステートメントを含めることで、PE ルーターに設定された MTU がリモート PE ルーターに設定された MTU と一致しない場合でも、レイヤー 2 回線が確立できるようにJunos OSを設定できます。
保護インターフェイスの設定
宛先がリモートかローカルかに関係なく、仮想回線を宛先にリンクする論理インターフェイスに保護インターフェイスを設定できます。保護インターフェイスは、障害が発生した場合、保護されたインターフェイスのバックアップを提供します。ネットワーク トラフィックは、プライマリ インターフェイスが機能している限り、プライマリ インターフェイスを使用します。プライマリ インターフェイスに障害が発生した場合、トラフィックは保護インターフェイスに切り替わります。保護インターフェイスはオプションです。
保護インターフェイスを設定するには、 protect-interface ステートメントを含めます。
protect-interface interface-name;
no-revertステートメントを設定する前に、保護インターフェイスを設定する必要があります。
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要のセクションを参照してください。
レイヤー 2 回線の保護インターフェイスを設定する方法の例については、 例:レイヤー 2 回線保護インターフェイスの設定を参照してください。
プライマリインターフェイスへのスイッチオーバーから保護インターフェイスの設定
通常、プライマリ インターフェイスがダウンすると、疑似回線は保護インターフェイスの使用を開始します。デフォルトでは、プライマリインターフェイスがオンラインに戻ると、インターフェイスは保護インターフェイスからプライマリインターフェイスにスイッチオーバーされます。プライマリインターフェイスへのスイッチオーバーバックを防ぐには、保護インターフェイスがダウンしない限り、 no-revert ステートメントを含めます。これにより、スイッチオーバー中のトラフィックの損失を防ぐことができます。
保護インターフェイスに障害が発生した場合、設定に no-revert ステートメントが含まれているかどうかに関係なく、インターフェイスはプライマリインターフェイスにスイッチオーバーされます。
[edit protocols l2circuit neighbor address interface interface-name]階層レベルでno-revertステートメントを設定できます。
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
疑似回線ステータスTLVの設定
疑似回線ステータスタイプ長変数(TLV)は、2つのPEルーター間で疑似回線の状態をやり取りするために使用されます。レイヤー 2 回線設定では、疑似回線ステータス TLV を使用して、ネイバーと疑似回線をネゴシエートするように PE ルーターを設定できます。これと同じ機能は、LDP VPLSネイバー設定でも使用できます。疑似回線ステータス TLV は、疑似回線接続ごとに設定可能で、デフォルトでは無効になっています。疑似回線ステータスネゴシエーションプロセスは、リモートPEルーターネイバーが疑似回線ステータスTLVをサポートしていない場合、PEルーターが疑似回線ステータスのラベル撤回方法に戻ることを保証します。
制御ワードとは異なり、疑似配線ステータスTLVをサポートするPEルーターの機能は、最初のラベルマッピングメッセージがリモートPEルーターに送信されるときに伝達されます。PE ルーターは、疑似回線ステータス TLV のサポートをリモート PE ルーターに送信すると、リモート PE ルーターに送信されるすべてのラベルマッピングメッセージに疑似回線ステータス TLV を含めます。PE ルーターで疑似回線ステータス TLV のサポートを無効にすると、ラベル撤回メッセージがリモート PE ルーターに送信され、疑似回線ステータス TLV のない新しいラベルマッピングメッセージが続きます。
ネイバーPEルーターへの疑似回線の疑似回線ステータスTLVを設定するには、 pseudowire-status-tlv ステートメントを含めます。
pseudowire-status-tlv;
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要のセクションを参照してください。
RSVPとLDP LSPの両方でレイヤー2 回線を設定する
同じ2つのルーター間に2つのレイヤー2 回線を設定し、1つのレイヤー2回線がRSVP LSPを通過し、もう1つのレイヤー2 回線がLDP LSPを通過するようにすることができます。これを実現するには、ローカルルーターに2つのループバックアドレスを設定する必要があります。RSVP LSP を通過するレイヤー 2 回線のループバック アドレスの 1 つを設定します。もう一方のループバックアドレスは、LDP LSP を通過するレイヤー 2 回線を処理するように設定します。複数のループ バックインターフェイスを設定する方法については、 レイヤー3 VPNにおけるルーティングインスタンス用のループバックインターフェイス上の論理ユニットの設定を参照してください。
また、レイヤー 2 回線の 1 つに対して、パケット交換ネットワーク (PSN) トンネル エンドポイントを構成する必要があります。RSVP LSP を通過するレイヤー 2 回線でも、LDP LSP を通過するレイヤー 2 回線でもかまいません。PSN トンネル エンドポイント アドレスは、リモート ルーター上の LSP の宛先アドレスです。
PSNトンネルエンドポイントのアドレスを設定するには、 psn-tunnel-endpoint ステートメントを含めます。
psn-tunnel-endpoint address;
以下の階層レベルでこのステートメントを使用することができます。
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name][edit protocols l2circuit neighbor address interface interface-name]
デフォルトでは、レイヤー2 回線のPSNトンネルエンドポイントはネイバーアドレスと同じであり、ネイバーアドレスはLDPネイバーアドレスと同じです。
リモートルーターのトンネルエンドポイントは、ループバックアドレスである必要はありません。
例:PSN トンネル エンドポイント
次の例は、PSNトンネルエンドポイントを設定する方法を示しています。
[edit protocols l2circuit]
neighbor 10.255.0.6 {
interface t1-0/2/2.0 {
psn-tunnel-endpoint 192.0.2.0;
virtual-circuit-id 1;
}
interface t1-0/2/1.0 {
virtual-circuit-id 10;
}
}
t1-0/2/2.0 インターフェイスに設定されたレイヤー 2 回線は、inet3 ルーティングテーブルで解決されて 192.0.2.0。これは、RSVPルートまたはLSPネクストホップを持つ静的ルートのいずれかです。
仮想回線IDの設定
各インターフェイスで仮想回線IDを設定します。各仮想回線 ID は、特定のネイバーへのすべてのレイヤー 2 回線の中でレイヤー 2 回線を一意に識別します。PE ルーター上の特定のレイヤー 2 回線を識別するための鍵は、ネイバー アドレスと仮想回線 ID です。LDP-FEC-to-labelバインディングは、FEC内の仮想回線IDとこのバインディングを送信したネイバーに基づいて、レイヤー2 回線に関連付けられます。LDP-FEC-to-ラベル バインディングにより、そのレイヤー 2 回線上のトラフィックの送信に使用される VPN ラベルをリモート CE デバイスに配布できます。
また、各冗長疑似回線の仮想回線IDも設定します。冗長疑似配線は、バックアップネイバーアドレスと仮想回線IDによって識別されます。詳細については、 PE ルーターでの疑似回線の冗長性の設定を参照してください。
仮想回線IDを設定するには、 virtual-circuit-id ステートメントを含めます。
virtual-circuit-id identifier;
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要のセクションを参照してください。
レイヤー 2 回線のインターフェイス カプセル化タイプの設定
レイヤー2 カプセル化タイプは、LDP転送等価クラス(FEC)で伝送されます。レイヤー2 回線には、回線クロスコネクト(CCC)またはトランスレーショナルクロスコネクト(TCC)カプセル化タイプのいずれかを設定できます。詳細については、『 MPLS Applications User Guide 』および 『Junos OS Network Interfaces Library for Routing Devices』を参照してください。
一部のプラットフォームとFPCの組み合わせは、TCCカプセル化されたISOトラフィックを通過できません。詳細については、 TCCカプセル化されたISOトラフィックを転送できないプラットフォーム/FPCを参照してください 。
レイヤー2 回線のインターフェイスカプセル化を設定するには、 encapsulation ステートメントを含めます。
encapsulation encapsulation;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
レイヤー 2 回線の ATM2 IQ インターフェイスの設定
レイヤー 2 回線の ATM 適応レイヤー 5(AAL5)トランスポート モード、レイヤー 2 回線 ATM セル リレー モード、およびレイヤー 2 回線 ATM トランクモードを使用して、レイヤー 2 回線の非同期転送モード 2(ATM2)インテリジェント キューイング(IQ)インターフェイスを設定できます。
設定ステートメントは次のとおりです。
atm-l2circuit-mode aal5atm-l2circuit-mode cellatm-l2circuit-mode trunk
これらのステートメントの詳細については、 Junos OS 管理ライブラリを参照してください。ATM2 IQインターフェイスの設定方法の詳細については、ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
レイヤ 2 回線 ATM セル リレー モードおよびレイヤ 2 回線 AAL5 モードにおけるシーケンス番号処理のJunos OS実装は、インターネット ドラフト draft-martini-l2circuit-encap-mpls-11.txt、 MPLS ネットワーク上でレイヤ 2 フレームのトランスポートのためのカプセル化メソッド (2006 年 8 月終了)に記載されているものとは異なります。
Junos OS の実装には、以下の相違点があります。
シーケンス番号が 0 のパケットは、順序が正しくないものとして扱われます。
次の増分シーケンス番号を持たないパケットは、順序が正しくないと見なされます。
順序を逸脱したパケットが到着すると、ネイバーの予想されるシーケンス番号がレイヤー2 回線制御ワードのシーケンス番号に設定されます。