レイヤー2回線のインターフェイスの設定
以下のセクションでは、レイヤー 2 回線のインターフェイスの設定方法について説明します。
すべてのサブタスクがすべてのプラットフォームでサポートされているわけではありません。デバイスのCLIを確認します。
レイヤー2回線のネイバーのアドレスの設定
リモートCEルーターに指定された特定のリモートPEルーターを使用するすべてのレイヤー2回線は、 neighbor ステートメントの下にリストされています(「ネイバー」はPEルーターを示します)。各ネイバーはIPアドレスで識別され、通常、レイヤー2回線を伝送するラベルスイッチパス(LSP)トンネルのエンドポイント宛先となります。
PEルーターをレイヤー2回線のネイバーとして設定するには、 neighbor ステートメントを使用してネイバーアドレスを指定します。
neighbor address { ... }
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols l2circuit][edit logical-systems logical-system-name protocols l2circuit]
レイヤー 2 回線のネイバー インターフェイスの設定
各レイヤー2回線は、ローカルプロバイダエッジ(PE)ルーターとローカルカスタマーエッジ(CE)ルーターを接続する論理インターフェイスカプセル化 によって表されます。このインターフェイスは、 レイヤー 2 回線のネイバーのアドレスの設定で設定されたレイヤー 2 回線ネイバーに関連付けられています。
レイヤー2回線ネイバーのインターフェイスを設定するには、 interface ステートメントを含めます。
レイヤー 2 回線と ccc 接続の両方に同じ論理インターフェイスが設定されている場合、コミット操作は失敗します。
EX9200スイッチで、 encapsulation-type を encapsulation ステートメントに置き換えます。
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols l2circuit neighbor address][edit logical-systems logical-system-name protocols l2circuit neighbor address]
以下のセクションでは、レイヤー 2 回線ネイバーのインターフェイスを設定する方法について説明します。
- レイヤー 2 回線のコミュニティの設定
- レイヤー 2 回線の制御ワードの設定
- レイヤー 2 回線ネイバー インターフェイスのカプセル化タイプの設定
- カプセル化が一致しない場合のレイヤー 2 回線の有効化
- レイヤー2回線にアドバタイズされるMTUの設定
- MTUが一致しない場合のレイヤー2回線のMTUの有効化
- 保護インターフェイスの設定
- プライマリインターフェイスにスイッチオーバーしないように保護インターフェイスを構成する
- 疑似回線ステータス TLV の設定
- RSVP および LDP LSP の両方を介したレイヤー 2 回線の設定
- 仮想回線IDの設定
レイヤー 2 回線のコミュニティの設定
レイヤー2回線のコミュニティを設定するには、 community ステートメントを含めます。
community community-name;
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
レイヤー2回線のルーティングポリシーを設定する方法については、 レイヤー2回線のポリシーの設定を参照してください。
レイヤー 2 回線の制御ワードの設定
レイヤー 2 回線の仮想回線(VC)カプセル化をエミュレートするために、伝送先のレイヤー 2 プロトコル データ ユニット(PDU)と逆多重化に使用される VC ラベルの間に 4 バイトの制御ワードが追加されます。ほとんどのプロトコルでは、すべてゼロからなるnull制御ワードが、レイヤー2回線ネイバー間で送信されます。
ただし、個々のビットは、レイヤー2プロトコル制御情報を伝送できる制御ワードで利用できます。制御情報は制御ワードにマッピングされるため、レイヤー2プロトコルのヘッダーをフレームから取り除くことができます。残りのデータと制御ワードはレイヤー2回線を介して送信でき、フレームは回線のエグレスポイントで適切な制御情報で再構築できます。
以下のレイヤー2プロトコルは、レイヤー2制御情報を制御ワードの特殊ビットフィールドにマッピングします。
フレームリレー—制御ワードは、破棄対象(DE)、前方明示的輻輳通知(FECN)、および後方明示的輻輳通知(BECN)情報のトランスポートをサポートします。設定情報については、 フレームリレーインターフェイスの制御ワードの設定を参照してください。
注:フレームリレーは、ACXシリーズルーターではサポートされていません。
ATM AAL5モード—制御ワードは、シーケンス番号処理、ATMセル損失優先度(CLP)、および明示的な前方輻輳表示(EFCI)情報のトランスポートをサポートします。AAL5モードレイヤー2回線を設定する場合、制御情報がデフォルトで伝送されるため、追加の設定は必要ありません。
ATMセルリレーモード—制御ワードはシーケンス番号処理のみをサポートします。セルリレーモードのレイヤー2回線を設定する場合、シーケンス番号情報がデフォルトで伝送されるため、追加の設定は必要ありません。
ATMセルリレーモードおよびAAL5モードのシーケンス番号処理のJunos OS実装は、IETFドラフトIP およびMPLSネットワークを介したレイヤー2フレームのトランスポート用カプセル化方法のセクション3.1.2に記載されているものとは異なります。違いは次のとおりです。
シーケンス番号が0のパケットは、シーケンスがずれていると見なされます。
次の増分シーケンス番号を持たないパケットは、順序がずれていると見なされます。
順序外のパケットが到着すると、レイヤー 2 回線制御ワードのシーケンス番号が 1 ずつ増加し、ネイバーに予想されるシーケンス番号になります。
以下のセクションでは、レイヤー2回線の制御ワードを設定する方法について説明します。
フレームリレーインターフェイスの制御ワードの設定
フレームリレーCCCカプセル化されたインターフェイスでは、CCC、レイヤー2VPN、およびレイヤー2回線を使用して、IPおよびMPLSバックボーン上でフレームリレーサービスをサポートするようにフレームリレー制御ビット変換を設定できます。フレームリレー制御ビットの変換を設定すると、ビットはレイヤー2回線制御ワードにマッピングされ、IPまたはMPLSバックボーン全体で保存されます。
制御ビットの設定方法については、「 フレームリレー制御ビット変換の設定」を参照してください。
レイヤー 2 回線の制御ワードの無効化
通常、Junos OS は、隣接するルーターが制御ワードをサポートしているかどうかを判断できます。ただし、特定のインターフェイスでの使用を明示的に無効にする場合は、 no-control-word ステートメントを含めます。
no-control-word;
このステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。
レイヤー 2 回線ネイバー インターフェイスのカプセル化タイプの設定
レイヤー 2 回線ネイバーからトラフィックを受信するインターフェイスのレイヤー 2 回線カプセル化タイプを指定できます。カプセル化タイプは、疑似配線の作成時にレイヤー2回線ネイバー間で交換されるLDPシグナリングメッセージで伝送されます。各レイヤー 2 回線ネイバーに設定するカプセル化タイプは、ネットワーク機器の種類またはネットワークに導入したレイヤー 2 プロトコルの種類によって異なります。レイヤー2回線のカプセル化タイプを指定しない場合、デフォルトでCEデバイスインターフェイスのカプセル化が使用されます。
encapsulation-typeステートメントを含めて、レイヤー2回線ネイバーインターフェイスのカプセル化タイプを指定します。
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
カプセル化が一致しない場合のレイヤー 2 回線の有効化
ignore-encapsulation-mismatchステートメントを含めることで、CEデバイスインターフェイスに設定されたカプセル化がレイヤー2回線インターフェイスに設定されたカプセル化と一致しない場合でも、レイヤー2回線を確立できるようにJunos OSを設定することができます。[edit protocols l2circuit neighbor address interface interface-name]階層レベルでステートメントを含めることでリモート接続への接続にignore-encapsulation-mismatchステートメントを設定するか、[edit protocols l2circuit local-switching interface interface-name]階層レベルにこのステートメントを含めることでローカル接続にステートメントを設定することができます。
ignore-encapsulation-mismatch;
このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。
レイヤー2回線にアドバタイズされるMTUの設定
デフォルトでは、レイヤー2回線のアドバタイズに使用されるMTUは、関連する物理インターフェイスのインターフェイスMTUを取り、カプセル化に基づいてIPパケットを送信するためのカプセル化オーバーヘッドを差し引くことによって決定されます。
ただし、複数の論理インターフェイス(および複数のレイヤー 2 回線)をサポートするカプセル化は、(すべて同じ物理インターフェイスに関連付けられているため)同じインターフェイス MTU に依存します。これは、同じイーサネットインターフェイスを使用するVLANレイヤー2回線や、同じフレームリレーインターフェイスを使用するレイヤー2回線DLCIでは制限となることがあります。
これは、マルチベンダー環境にも影響を与える可能性があります。例えば、異なるベンダーから供給される 3 つの PE デバイスがあり、そのうちの 1 つのデバイスが 1500 の MTU のみをサポートしている場合、他のデバイスがより大きな MTU をサポートしていても、MTU を 1500(3 つの PE デバイスの中で最小の MTU)として設定する必要があります。
レイヤー 2 回線が他のレイヤー 2 回線と物理インターフェイスを共有している場合でも、レイヤー 2 回線にどの MTU をアドバタイズするかを明示的に設定できます。レイヤー2回線のMTUを明示的に設定する場合は、以下の点に注意してください。
明示的に設定された MTU は、リモート PE デバイスにシグナリングされます。設定された MTU は、リモート PE デバイスから受信した MTU とも比較されます。競合が発生した場合、レイヤー2回線はダウンします。
ATM II PIC上のATMセルリレーインターフェイスにMTUを設定した場合、設定されたMTUは、デフォルトのインターフェイスMTUではなく、そのレイヤー2回線にアドバタイズされるセルバンドルサイズの計算に使用されます。
設定された MTU は、コントロールプレーンでのみ使用されます。データプレーンでは適用されません。特定のレイヤー2回線のCEデバイスが、データ転送に正しいMTUを使用していることを確認する必要があります。
レイヤー2回線のMTUを設定するには、[edit protocols l2circuit neighbor address interface interface-name]階層レベルでmtuステートメントを含めます。
mtu mtu-number;
MTUが一致しない場合のレイヤー2回線のMTUの有効化
[edit protocols l2circuit neighbor address interface interface-name]階層レベルにignore-mtu-mismatchステートメントを含めることで、PEルーターに設定されたMTUがリモートPEルーターに設定されたMTUと一致しない場合でも、レイヤー2回線を確立できるようにJunos OSを設定することができます。
保護インターフェイスの設定
仮想回線を宛先にリンクする論理インターフェイスには、宛先がリモートかローカルかにかかわらず、保護インターフェイスを設定できます。保護インターフェイスは、障害が発生した場合に保護されたインターフェイスのバックアップを提供します。ネットワークトラフィックは、プライマリインターフェイスが機能している間のみ、プライマリインターフェイスを使用します。プライマリインターフェイスに障害が発生した場合、トラフィックは保護インターフェイスに切り替わります。保護インターフェイスはオプションです。
保護インターフェイスを設定するには、 protect-interface ステートメントを含めます。
protect-interface interface-name;
保護インターフェイスは、 no-revert ステートメントを設定する前に設定する必要があります。
このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。
レイヤー 2 回線の保護インターフェイスの設定方法の例については、「 例:レイヤー 2 回線保護インターフェイスの設定」を参照してください。
プライマリインターフェイスにスイッチオーバーしないように保護インターフェイスを構成する
通常、プライマリ インターフェイスがダウンすると、疑似回線は保護インターフェイスの使用を開始します。デフォルトでは、プライマリインターフェイスがオンラインに戻ると、インターフェイスは保護インターフェイスからプライマリインターフェイスにスイッチオーバーして戻されます。保護インターフェイスがダウンしない限り、プライマリインターフェイスへのスイッチオーバーを防止するには、 no-revert ステートメントを含めます。これにより、スイッチオーバー中のトラフィックの損失を防ぎます。
保護インターフェイスに障害が発生した場合、 no-revert ステートメントが設定に含まれているかどうかに関係なく、インターフェイスはプライマリインターフェイスにスイッチオーバーして戻されます。
no-revert ステートメントは、[edit protocols l2circuit neighbor address interface interface-name]階層レベルで設定できます。
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
疑似回線ステータス TLV の設定
擬似回線ステータス タイプ長変数(TLV)は、2 つの PE ルーター間で疑似回線のステータスをやり取りするために使用されます。レイヤー 2 回線設定では、疑似回線ステータス TLV を使用してネイバーと疑似回線をネゴシエートするように PE ルーターを設定できます。これと同じ機能が、LDP VPLSネイバー設定でも使用できます。疑似配線ステータス TLV は、疑似配線接続ごとに設定可能で、デフォルトでは無効になっています。擬似配線ステータスネゴシエーションプロセスは、リモートルーターネイバーが疑似配線ステータスTLVをサポートしていない場合、PEルーターが疑似配線ステータスのラベル取り消し方法に戻ることを保証します。
制御ワードとは異なり、疑似配線ステータス TLV をサポートする PE ルーターの機能は、初期ラベル マッピング メッセージがリモート PE ルーターに送信されるときに伝達されます。PE ルーターが疑似配線ステータス TLV のサポートをリモート PE ルーターに送信すると、リモート PE ルーターに送信されるすべてのラベル マッピング メッセージに疑似配線ステータス TLV が含まれます。PE ルーターで疑似回線ステータス TLV のサポートを無効にすると、ラベル取り消しメッセージがリモート PE ルーターに送信され、その後、疑似回線ステータス TLV のない新しいラベル マッピング メッセージが続きます。
ネイバーPEルーターへの疑似配線の疑似配線ステータスTLVを設定するには、 pseudowire-status-tlv ステートメントを含めます。
pseudowire-status-tlv;
このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。
RSVP および LDP LSP の両方を介したレイヤー 2 回線の設定
同じ2台のルーター間で2つのレイヤー2回線を設定し、1つのレイヤー2回線でRSVP LSPを、もう1つのレイヤー2回線でLDP LSPを通過させることができます。これを実現するには、ローカルルーターに2つのループバックアドレスを設定する必要があります。RSVP LSP を通過するレイヤー 2 回線のループバックアドレスの 1 つを設定します。もう一方のループバックアドレスを設定して、LDP LSP を通過するレイヤー 2 回線を処理します。複数のループバックインターフェイスを設定する方法については、 レイヤー3 VPNのルーティングインスタンスのループバックインターフェイス上の論理ユニットの設定を参照してください。
また、レイヤー2回線の1つに対してパケットスイッチネットワーク(PSN)トンネルエンドポイントを設定する必要もあります。これは、RSVP LSP を通過するレイヤー 2 回線と LDP LSP を通過する回線のいずれかです。PSN トンネル エンドポイント アドレスは、リモート ルーター上の LSP の宛先アドレスです。
PSNトンネルエンドポイントのアドレスを設定するには、 psn-tunnel-endpoint ステートメントを含めます。
psn-tunnel-endpoint address;
以下の階層レベルでこのステートメントを含めることができます。
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name][edit protocols l2circuit neighbor address interface interface-name]
デフォルトでは、レイヤー2回線のPSNトンネルエンドポイントはネイバーアドレスと同じであり、これもLDPネイバーアドレスと同じです。
リモートルーター上のトンネルエンドポイントは、ループバックアドレスである必要はありません。
例:PSNトンネルエンドポイント
次の例は、PSN トンネル エンドポイントを設定する方法を示しています。
[edit protocols l2circuit]
neighbor 10.255.0.6 {
interface t1-0/2/2.0 {
psn-tunnel-endpoint 192.0.2.0;
virtual-circuit-id 1;
}
interface t1-0/2/1.0 {
virtual-circuit-id 10;
}
}
t1-0/2/2.0インターフェイスに設定されたレイヤー2回線は、inet3ルーティングテーブルで192.0.2.0に解決されます。これは、RSVPルートまたはLSPネクストホップを持つスタティックルートのいずれかです。
仮想回線IDの設定
各インターフェイスで仮想回線IDを設定します。各仮想回線IDは、特定のネイバーへのすべてのレイヤー2回線間でレイヤー2回線を一意に識別します。PE ルーター上の特定のレイヤー 2 回線を識別するための鍵となるのは、ネイバー アドレスと仮想回線 ID です。LDP-FECからラベルへのバインディングは、FECの仮想回線IDとこのバインディングを送信したネイバーに基づいて、レイヤー2回線に関連付けられます。LDP-FECとラベルのバインディングにより、そのレイヤー2回線上のトラフィックをリモートCEデバイスに送信するために使用するVPNラベルの配布が可能になります。
また、各冗長擬似配線に対して仮想回線IDを設定します。冗長擬似配線は、バックアップネイバーアドレスと仮想回線IDによって識別されます。詳細については、 PEルーターでの疑似回線冗長性の設定を参照してください。
仮想回線IDを設定するには、 virtual-circuit-id ステートメントを含めます。
virtual-circuit-id identifier;
このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。
レイヤー 2 回線のインターフェイス カプセル化タイプの設定
レイヤー2カプセル化タイプは、LDP転送等価クラス(FEC)で伝送されます。レイヤー2回線には、CCC(回線クロスコネクト)またはTCC(トランスレーショナルクロスコネクト)カプセル化タイプのいずれかを設定できます。詳細については、 『MPLSアプリケーションユーザーガイド 』および『 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリ』を参照してください。
一部のプラットフォームとFPCの組み合わせは、TCCカプセル化されたISOトラフィックを渡すことができません。詳細については、「 TCCカプセル化されたISOトラフィックを転送できないプラットフォーム/FPC 」を参照してください。
レイヤー2回線のインターフェイスカプセル化を設定するには、 encapsulation ステートメントを含めます。
encapsulation encapsulation;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
レイヤー 2 回線の ATM2 IQ インターフェイスの設定
レイヤー 2 回線の ATM 適応レイヤー 5(AAL5)トランスポート モード、レイヤー 2 回線の ATM セル リレー モード、およびレイヤー 2 回線の ATM トランクモードを使用して、レイヤー 2 回線の ATM2(非同期転送モード 2)インテリジェント キューイング(IQ)インターフェイスを設定できます。
設定ステートメントは以下の通りです。
atm-l2circuit-mode aal5atm-l2circuit-mode cellatm-l2circuit-mode trunk
これらのステートメントの詳細については、 Junos OS運用管理ライブラリを参照してください。ATM2 IQインターフェイスの設定方法の詳細については、ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
レイヤー 2 回線 ATM セル リレー モードとレイヤー 2 回線 AAL5 モードのシーケンス番号処理のJunos OS実装は、インターネット ドラフトdraft-martini-l2circuit-encap-mpls-11.txt、 MPLS ネットワークを介したレイヤー 2 フレームのトランスポートのためのカプセル化方法 (2006 年 8 月終了)に記載されているものとは異なります。
Junos OS実装には、以下のような違いがあります。
シーケンス番号が0のパケットは、シーケンス外として扱われます。
次の増分シーケンス番号を持たないパケットは、順序がずれていると見なされます。
順序外のパケットが到着すると、ネイバーに予想されるシーケンス番号がレイヤー2回線制御ワードのシーケンス番号に設定されます。