VPWSについて
仮想プライベート ワイヤ サービス(VPWS)レイヤー 2 VPN は、MPLS 上のレイヤー 2 サービスを使用して、VPN 内のエンド カスタマー サイトを接続するポイントツーポイント接続のトポロジーを構築します。これらのレイヤー 2 VPN は、専用リース回線または ATM またはフレーム リレーを使用するレイヤー 2 仮想回線によってプロビジョニングされたプライベート ネットワークの代替手段となります。これらのレイヤー 2 VPN でプロビジョニングされたサービスは VPWS と呼ばれます。VPWS instance レイヤー 2 VPN ごとに、関連する各エッジ デバイスで VPWS を設定します。
レイヤー 2 回線上の従来の VPN では、IP サービスと VPN サービス用に別々のネットワークのプロビジョニングと保守が必要です。対照的に、 VPWS は IP サービスとレイヤー 2 VPN サービス間でプロバイダのコア ネットワーク インフラストラクチャを共有し、これらのサービスの提供コストを削減できます。
Junos OS は、2 種類の VPWS レイヤー 2 VPN をサポートしています。
-
自動検出とシグナリングに BGP を使用する Kompella レイヤー 2 VPN。
-
FEC 129 BGP 自動検出(VPWS)では、BGP を自動検出に使用し、LDP をシグナリング プロトコルとして使用します。
VPWS の FEC 129 BGP 自動検出には、 source-attachment-identifier
target-attachment-identifier
ステートメントがl2vpn-id
必要です。Kompella レイヤー 2 VPN には、 および remote-site-id
ステートメントがsite-identifier
必要です。
VPWS は、レイヤー 2 回線をエミュレートする疑似配線を作成します。仮想プライベート LAN サービス(VPLS)ネットワークは VPWS と似ていますが、VPWS レイヤー 2 VPN のポイントツーポイント トラフィック転送とは異なり、ポイントツーマルチポイント トラフィックの転送を提供します。ポイントツーポイント サービスではなく、ポイントツーマルチポイント サービスが必要な場合は、VPWS の代わりに VPLS の使用を検討してください。
VPWS レイヤー 2 VPN は、フルメッシュトポロジーまたはハブアンドスポークトポロジーのいずれかを持つことができます。コア ネットワークのトンネリング メカニズムは、通常 MPLS です。ただし、VPWS は GRE などの他のトンネリング プロトコルも使用できます。VPWS は MPLS 上の Martini レイヤー 2 サービスと似ていて、トラフィックの転送にも同様のカプセル化スキームを採用しています。
図 1 は、シンプルな VPWS レイヤー 2 VPN トポロジーの例を示しています。
この例では、サービス プロバイダは顧客 A と顧客 B に VPWS サービスを提供しています。顧客 A は、ウェストフォードとバンガロール間のポイントツーポイント リンクのフル メッシュを作成したいと考えています。顧客 B が必要とするポイントツーポイント リンクは、ウェストフォードとサニーベールの間に 1 つだけです。サービス プロバイダは、コアで BGP および MPLS シグナリングを使用し、各 PE(プロバイダ エッジ)デバイスで一方向擬似配線のセットを作成し、各顧客のレイヤー 2 回線を個別に相互接続します。
このサービスをプロビジョニングするために、プロバイダは 2 つの VPWS レイヤー 2 VPN、レイヤー 2 VPN A およびレイヤー 2 VPN B を設定します。VPWSレイヤー2 VPNごとに、回線クロスコネクト(CCC)カプセル化タイプ(ethernet-ccc
または vlan-ccc
)が設定されています。特定の VPWS レイヤー 2 VPN のすべてのインターフェイスは、VPWS レイヤー 2 VPN のカプセル化タイプで設定する必要があります。
インターフェイスのローカルおよびリモートサイト情報は、クロスコネクトを識別します。接続されたインターフェイスが、同じVPWSインスタンスと同じPEデバイス上で設定された2つの異なるサイトに属している場合、ローカルクロスコネクトがサポートされます。
BGPはVPNの到達可能性をアドバタイズします。BGP 設定は、レイヤー 3 VPN や VPLS などの他の VPN サービスに使用される設定と似ています。MPLS は、他の VPN サービスと同様に、リモート PE デバイスにベース LSP を設定するように設定されています。
Junos OS は、VPWS が以下の設定方法をサポートします。
-
疑似配線は、FEC(Forwarding Equivalence Class)128を使用して手動で設定されます。
-
疑似配線は、FEC 129を使用してLDPによってシグナリングされます。この設定により、基盤となるシグナリング プロトコルとして LDP を使用しながら、静的に設定されたレイヤー 2 回線に関連する設定負担が軽減されます。
サポートされている機能とサポートされていない機能
Junos OS は VPWS で以下の機能をサポートしています。
-
自動検出に BGP を使用した AS 内 VPWS 機能、疑似配線シグナリングに FEC 129 LDP を使用する機能。
-
グレースフル ルーティング エンジン スイッチオーバー。
-
Bidirectional Forwarding Detection や MPLS ping などの OAM(運用、管理、保守)メカニズム。
-
静的設定によるFEC 128 LDPシグナリング(Junos OSでは、 内
protocols l2circuit
で設定されています)。このオプションでは、BGP 自動検出はありません。
Junos OS は、以下の VPWS 機能をサポートしていません。
-
BGP サイト モデルのマルチホーミングを使用した、顧客サイトから複数の PE デバイスへのマルチホーミング。
-
FEC 129 VPWS を FEC 129 VPLS インスタンスのメッシュ グループに終了させる。
-
自動検出に BGP を使用した AS 内 VPWS 機能、疑似配線シグナリングに FEC 128 LDP を使用する機能。
-
BGP 自動検出なしの FEC 129 VPWS。
-
FEC 129 シグナリングを使用した VPWS の静的設定。
-
ノンストップアクティブルーティング。
-
マルチセグメント擬似回線。
-
- FEC 128 および FEC 129 VPWS のインターワーキング。
-
静的に設定されたレイヤー 2 回線スタイルの疑似配線冗長性。
-
AS間の導入。