Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 2 VPN の PE ルーター上のローカル サイトの設定

各ローカル サイトに対して、PE ルーターはレイヤー 2 VPN のサービスを提供する他の PE ルーターに一連の VPN ラベルをアドバタイズします。VPNラベルは、連続したラベルの単一ブロックを構成します。ただし、再プロビジョニングを許可するために、このような複数のブロックをアドバタイズできます。各ラベルブロックは、ラベルベース、範囲(ブロックのサイズ)、およびこのラベルブロックを使用してローカルサイトに接続するリモートサイトのシーケンスを識別するリモートサイトID(リモートサイトIDはシーケンス内の最初のサイト識別子)で構成されています。また、カプセル化タイプは、ラベルブロックと共にアドバタイズされます。

以下のセクションでは、PE ルーター上のローカル サイトへの接続を設定する方法について説明します。

メモ:

すべてのサブタスクがすべてのプラットフォームでサポートされているわけではありません。デバイスでCLIを確認します。

レイヤー 2 VPN ルーティング インスタンスの設定

ネットワーク上でレイヤー 2 VPN を設定するには、 ステートメントを含めて PE ルーターでレイヤー 2 VPN ルーティング インスタンスを l2vpn 設定します。

メモ:

EX9200スイッチでは、 カプセル化タイプカプセル化 ステートメントに置き換えます。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

メモ:

レイヤー2 VPNルーティングインスタンスinstance-type l2vpn()内にルーティングプロトコル(OSPF、RIP、IS-IS、BGP)を設定することはできません。Junos CLI では、この設定は禁止されています。

残りのステートメントの設定方法については、以下のセクションに記載されています。

サイトの設定

ローカル サイト向けにプロビジョニングされたすべてのレイヤー 2 回線は、 ステートメント内siteで論理インターフェイスのセット(ステートメントをinterface含めて指定)として一覧表示されます。

各 PE ルーターでは、PE ルーターへの回線を持つ各サイトを設定する必要があります。これを行うには、 ステートメントを site 含めます。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

各サイトに対して以下を設定する必要があります。

  • site-nameサイトの名前。

  • site-identifier identifierローカルレイヤー2 VPNサイトを一意に識別するゼロより大きい符号なし16ビット番号。サイト識別子は、同じVPN内の別のサイトで設定されたリモートサイトIDに対応します。

  • interface interface-name— インターフェイスの名前と(オプションで)リモート サイト接続用のリモート サイト ID。 リモートサイトIDの設定を参照してください。

リモート サイト ID の設定

リモート サイト ID では、スパース レイヤー 2 VPN トポロジーを設定できます。スパース トポロジーとは、各サイトが VPN 内の他のすべてのサイトに接続する必要はないことを意味します。そのため、すべてのリモート サイトに回線を割り当てる必要はありません。ハブアンドスポーク式トポロジーなど、フルメッシュよりも複雑なトポロジーを設定する場合、リモートサイト ID は特に重要です。

リモート サイト ID(ステートメントで remote-site-id 設定)は、別のサイトで設定されたサイト ID(ステートメントで site-identifier 設定)に対応します。 図 1 は、サイト識別子とリモート サイト ID の関係を示しています。

図 1:サイト識別子とリモート サイト ID Relationship Between the Site Identifier and the Remote Site ID の関係

図に示すように、ルーターCE1に接続されたルーターPE1の設定は次のとおりです。

ルーターCE2に接続されたルーターPE2の設定は次のとおりです。

ルーターPE1のリモートサイトID(2)は、ルーターPE2のサイト識別子(2)に対応しています。ルーターPE2では、リモートサイトID(1)はルーターPE1のサイト識別子(1)に対応します。

リモート サイト ID を設定するには、 ステートメントを remote-site-id 含めます。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]

階層レベルで[edit routing-instances routing-instance-name protocols l2vpn site site-name]設定されたインターフェイスに ステートメントをremote-site-id明示的に含めなかった場合、リモートサイトIDがそのインターフェイスに割り当てられます。

インターフェイスのリモートサイトIDは、以前のインターフェイスのリモートサイトIDよりも自動的に1高く設定されます。インターフェイスの順序は、その site-identifier ステートメントに基づいています。例えば、リスト内の最初のインターフェイスにリモートサイトIDがない場合、そのIDは1に設定されます。リスト内の 2 番目のインターフェイスのリモート サイト ID は 2 に設定され、3 番目のインターフェイスのリモート サイト ID は 3 に設定されています。後続のインターフェイスのリモートサイト ID は、明示的に設定しない場合、同じ方法でインクリメントされます。

カプセル化タイプの設定

各レイヤー2 VPNサイトで設定するカプセル化タイプは、設定するレイヤー2プロトコルによって異なります。カプセル化タイプとしてを設定 ethernet-vlan する場合、各レイヤー2 VPNサイトで同じプロトコルを使用する必要があります。

以下のカプセル化タイプのいずれかを設定する場合、各レイヤー2 VPNサイトで同じプロトコルを使用する必要はありません。

  • atm-aal5-非同期転送モード(ATM)適合レイヤー(AAL5)

  • atm-cell- ATMセルリレー

  • atm-cell-port-mode- ATMセルリレーポートプロミスキャスモード

  • atm-cell-vc-mode- ATM仮想回線(VC)セルリレー非プロミスキャスモード

  • atm-cell-vp-mode- ATM仮想パス(VP)セルリレープロミスキャスモード

  • cisco-hdlc—Cisco Systems 互換 HDLC(High-Level Data Link Control)

  • ethernet— イーサネット

  • ethernet-vlan- イーサネット仮想LAN(VLAN)

  • frame-relay- フレーム リレー

  • frame-relay-port-mode— フレーム リレー ポート モード

  • interworking— レイヤー 2.5 インターワーキング VPN

  • ppp-PPP(Point-to-Point Protocol)

レイヤー2 VPNサイトで異なるプロトコルを設定する場合、TCC(トランスレーショナルクロスコネクト)カプセル化タイプを設定する必要があります。詳細については、 レイヤー2 VPNとレイヤー2回線のTCCカプセル化の設定を参照してください。

PE ルーターが受け入れるレイヤー 2 プロトコルを設定するには、 ステートメントを含めてカプセル化タイプを encapsulation-type 指定します。

EX9200スイッチでは、 ステートメントを含めてカプセル化タイプを encapsulation 指定します。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

サイト設定とレイヤー 2 VPN マルチホーミングの設定

特定のレイヤー2 VPNサイトにアドバタイズされるプリファレンス値を指定できます。サイトプリファレンス値は、BGPローカルプリファレンス属性でエンコードされます。PE ルーターが同じ CE デバイス識別子を持つ複数のアドバタイズを受信する場合、ローカルプリファレンス値が最も高いアドバタイズが優先されます。

ステートメントを site-preference 使用して、レイヤー2 VPNのマルチホーミングを有効にすることもできます。マルチホーミングにより、CEデバイスを複数のPEルーターに接続できます。プライマリ PE ルーターへの接続に障害が発生した場合、トラフィックは自動的にバックアップ PE ルーターに切り替えることができます。

レイヤー 2 VPN のサイト優先度を設定するには、 ステートメントを site-preference 含めます。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols l2vpn site site-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]

また、 ステートメントに backup オプションまたは primary オプション site-preference のいずれかを指定することもできます。バックアップ オプションでは、優先度を 1(可能な限り低い値)に指定し、レイヤー 2 VPN サイトが選択される可能性が最も低くなります。プライマリ オプションでは、プリファレンス値を可能な限り最高値の 65,535 と指定し、レイヤー 2 VPN サイトが最も高く選択されるようにします。

レイヤー 2 VPN マルチホーミング設定では、レイヤー 2 VPN サイトの オプションを primary 指定すると、CE デバイスも別の PE ルーターに接続されている場合、優先接続として PE ルーターから CE デバイスへの接続が指定されます。レイヤー2 VPNサイトの backup オプションを指定すると、CEデバイスも別のPEルーターに接続されている場合、セカンダリ接続としてPEルーターからCEデバイスへの接続が指定されます。

レイヤー 2 VPN トラフィックと運用のトレース

レイヤー2 VPNプロトコルのトラフィックをトレースするには、レイヤー2 VPN設定で ステートメントのオプション traceoptions を指定します。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

以下のトレース フラグは、レイヤー 2 VPN に関連する操作を表示します。

  • all—すべてのレイヤー 2 VPN トレーシングオプション。

  • connections—レイヤー 2 接続(イベントと状態の変更)。

  • error- エラー状態。

  • general—一般的なイベント。

  • nlri- BGP によって受信または送信されたレイヤー 2 アドバタイズメント。

  • normal—通常のイベント。

  • policy—ポリシー処理。

  • route- ルーティング情報。

  • state-状態の遷移。

  • task— ルーティングプロトコルのタスク処理。

  • timer- ルーティングプロトコルタイマー処理。

  • topology-BGP を使用して他の PE ルーターから受信した再構成またはアドバタイズによって引き起こされるレイヤー 2 VPN トポロジーの変更。

VPNの通常のTTLデクリメントの無効化

VPNに関連するネットワークの問題を診断するには、TTL(通常のTTL)デクリメントを無効にすると便利です。Junosでは、 および no-decrement-ttl ステートメントでno-propagate-ttlこれを行うことができます。ただし、VPNトラフィックをトレースする場合は、 ステートメントのみがno-propagate-ttl有効です。

ステートメントが no-propagate-ttl VPN動作に影響を与えるためには、PE-router-to-PE-router BGPセッションをクリアするか、VPNルーティングインスタンスを無効にしてから有効にする必要があります。

および ステートメントのno-propagate-ttl詳細については、 MPLSアプリケーションユーザーガイドを参照してください。no-decrement-ttl