VPN のシグナリング プロトコルと LSP の設定
VPNが機能するためには、プロバイダエッジ(PE)ルーターとプロバイダ(P)ルーターで、LDPまたはRSVPのいずれかのシグナリングプロトコルを有効にする必要があります。また、イングレスルーターとエグレスルーターの間にラベルスイッチパス(LSP)を設定する必要もあります。一般的なVPN設定では、各PEルーターからフルメッシュでVPNに参加している他のすべてのPEルーターにLSPを設定する必要があります。
シグナリングプロトコルを有効にするには、以下のセクションのいずれかの手順を実行します。
VPN シグナリングに LDP を使用する
VPN シグナリングに LDP を使用するには、PE およびプロバイダ(P)ルーターで以下の手順を実行します。
[edit protocols]階層レベルでステートメントldpを含めることで、サービスプロバイダのネットワークのコアにあるインターフェイスにLDPを設定します。LDPの設定は、PEルーター間、またはPEとPルーター間のインターフェースでのみ行う必要があります。これらは「コアに接続する」インターフェイスと考えることができます。PEとカスタマーエッジ(CE)ルーター間のインターフェースでLDPを設定する必要はありません。
[edit] protocols { ldp { interface type-fpc/pic/port; } }LDPを有効にしたインターフェイス(ステップ1で設定したインターフェイス)に、
[edit interfaces type-fpc/pic/port unit logical-unit-number]階層レベルにfamily mplsステートメントを含めることで、MPLSアドレスファミリーを設定します。[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }各PEおよびPルーターでOSPFまたはIS-ISを設定します。
これらのプロトコルは、VPNに使用されるルーティングインスタンス内ではなく、ルーティングプロトコルのマスターインスタンスで設定します。
OSPFを設定するには、
[edit protocols]階層レベルでospfステートメントを含めます。少なくとも、ルーターのインターフェイスの少なくとも1つにバックボーンエリアを設定する必要があります。[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }IS-ISを設定するには、
[edit protocols]階層レベルでisisステートメントを含め、[edit interfaces]階層レベルでループバックインターフェイスとISO(国際標準化機構)ファミリーを設定します。少なくとも、ルーターで IS-IS を有効にし、ルーターのインターフェイスの 1 つ(できればループバック インターフェイス、lo0)でネットワーク エンティティ タイトル(NET)を設定し、IS-IS を実行したいすべてのインターフェイスで ISO ファミリーを設定する必要があります。IS-ISを有効にすると、レベル1とレベル2がデフォルトで有効になります。IS-ISの最小設定は次のとおりです。addressステートメントでは、addressはNETです。[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
VPN シグナリングに RSVP を使用する
VPN シグナリングに RSVP を使用するには、以下の手順を実行します。
各 PE ルーターで、トラフィック制御を設定します。
これを行うには、トラフィック制御(IS-ISまたはOSPF)をサポートする内部ゲートウェイプロトコル(IGP)を設定し、そのプロトコルのトラフィック制御サポートを有効にする必要があります。
OSPFトラフィックエンジニアリングサポートを有効にするには、
[edit protocols ospf]階層レベルでtraffic-engineeringステートメントを含めます。[edit protocols ospf] traffic-engineering { shortcuts; }IS-ISの場合、トラフィックエンジニアリングサポートはデフォルトで有効になっています。
各PEおよびPルーターで、ラベルスイッチパス(LSP)に参加するインターフェイスでRSVPを有効にします。
PE ルーターでは、これらのインターフェイスが LSP へのイングレスおよびエグレス ポイントとなります。P ルーターでは、これらのインターフェイスが PE ルーター間の LSP を接続します。このインターフェイスはLSPの一部ではないため、PEとCEルーター間のインターフェイスでRSVPを有効にしないでください。
PE および P ルーターで RSVP を設定するには、
[edit protocols rsvp]階層レベルでinterfaceステートメントを含めます。RSVP を有効にするインターフェイスごとに 1 つのinterfaceステートメントを含めます。[edit protocols] rsvp { interface interface-name; interface interface-name; }各 PE ルーターで、LSP のエグレス ポイントである PE ルーターへの MPLS LSP を設定します。
これを行うには、
[edit protocols mpls]階層レベルでinterfaceおよびlabel-switched-pathステートメントを含めます。[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }toステートメントで、リモートPEルーター上のアドレスであるLSPのエグレスポイントのアドレスを指定します。interfaceステートメントで、インターフェイスの名前(物理部と論理部の両方)を指定します。LSP に関連するインターフェイスのinterfaceステートメントを 1 つ含めます。同じインターフェイスの論理部分を
[edit interfaces]階層レベルで設定する場合、family inetおよびfamily mplsステートメントも設定する必要があります。[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }LSP に参加するすべての P ルーターで、
[edit mpls]階層レベルにinterfaceステートメントを含めることで、MPLSを有効にします。LSPへの接続ごとに1つの
interfaceステートメントを含めます。[edit] mpls { interface interface-name; interface interface-name; }[edit mpls]階層レベルにinterfaceステートメントを含めることで、PEとCEルーター間のインターフェイスでMPLSを有効にします。これにより、PE ルーターは LSP に入るトラフィックに MPLS ラベルを割り当てたり、LSP から出るトラフィックからラベルを削除することができます。
[edit] mpls { interface interface-name; }MPLSの設定については、「 MPLSシグナル付きLSP向けイングレスルーターの設定」を参照してください。