Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPWSについて

仮想プライベート ワイヤ サービス(VPWS)レイヤー 2 VPN は、MPLS 上のレイヤー 2 サービスを使用して、VPN 内のエンド カスタマー サイトを接続するポイントツーポイント接続のトポロジーを構築します。これらのレイヤー 2 VPN は、専用リース回線または ATM またはフレーム リレーを使用するレイヤー 2 仮想回線によってプロビジョニングされたプライベート ネットワークの代替手段となります。これらのレイヤー 2 VPN でプロビジョニングされたサービスは VPWS と呼ばれます。VPWS instance レイヤー 2 VPN ごとに、関連する各エッジ デバイスで VPWS を設定します。

レイヤー 2 回線上の従来の VPN では、IP サービスと VPN サービス用に別々のネットワークのプロビジョニングと保守が必要です。対照的に、 VPWS は IP サービスとレイヤー 2 VPN サービス間でプロバイダのコア ネットワーク インフラストラクチャを共有し、これらのサービスの提供コストを削減できます。

Junos OS は、2 種類の VPWS レイヤー 2 VPN をサポートしています。

  • 自動検出とシグナリングに BGP を使用する Kompella レイヤー 2 VPN。

  • FEC 129 BGP 自動検出(VPWS)では、BGP を自動検出に使用し、LDP をシグナリング プロトコルとして使用します。

VPWS の FEC 129 BGP 自動検出には、 source-attachment-identifiertarget-attachment-identifier ステートメントがl2vpn-id必要です。Kompella レイヤー 2 VPN には、 および remote-site-id ステートメントがsite-identifier必要です。

メモ:

VPWS は、レイヤー 2 回線をエミュレートする疑似配線を作成します。仮想プライベート LAN サービス(VPLS)ネットワークは VPWS と似ていますが、VPWS レイヤー 2 VPN のポイントツーポイント トラフィック転送とは異なり、ポイントツーマルチポイント トラフィックの転送を提供します。ポイントツーポイント サービスではなく、ポイントツーマルチポイント サービスが必要な場合は、VPWS の代わりに VPLS の使用を検討してください。

VPWS レイヤー 2 VPN は、フルメッシュトポロジーまたはハブアンドスポークトポロジーのいずれかを持つことができます。コア ネットワークのトンネリング メカニズムは、通常 MPLS です。ただし、VPWS は GRE などの他のトンネリング プロトコルも使用できます。VPWS は MPLS 上の Martini レイヤー 2 サービスと似ていて、トラフィックの転送にも同様のカプセル化スキームを採用しています。

図 1 は、シンプルな VPWS レイヤー 2 VPN トポロジーの例を示しています。

図 1:VPWS サンプル トポロジー VPWS Sample Topology

この例では、サービス プロバイダは顧客 A と顧客 B に VPWS サービスを提供しています。顧客 A は、ウェストフォードとバンガロール間のポイントツーポイント リンクのフル メッシュを作成したいと考えています。顧客 B が必要とするポイントツーポイント リンクは、ウェストフォードとサニーベールの間に 1 つだけです。サービス プロバイダは、コアで BGP および MPLS シグナリングを使用し、各 PE(プロバイダ エッジ)デバイスで一方向擬似配線のセットを作成し、各顧客のレイヤー 2 回線を個別に相互接続します。

このサービスをプロビジョニングするために、プロバイダは 2 つの VPWS レイヤー 2 VPN、レイヤー 2 VPN A およびレイヤー 2 VPN B を設定します。VPWSレイヤー2 VPNごとに、回線クロスコネクト(CCC)カプセル化タイプ(ethernet-ccc または vlan-ccc)が設定されています。特定の VPWS レイヤー 2 VPN のすべてのインターフェイスは、VPWS レイヤー 2 VPN のカプセル化タイプで設定する必要があります。

インターフェイスのローカルおよびリモートサイト情報は、クロスコネクトを識別します。接続されたインターフェイスが、同じVPWSインスタンスと同じPEデバイス上で設定された2つの異なるサイトに属している場合、ローカルクロスコネクトがサポートされます。

BGPはVPNの到達可能性をアドバタイズします。BGP 設定は、レイヤー 3 VPN や VPLS などの他の VPN サービスに使用される設定と似ています。MPLS は、他の VPN サービスと同様に、リモート PE デバイスにベース LSP を設定するように設定されています。

Junos OS は、VPWS が以下の設定方法をサポートします。

  • 疑似配線は、FEC(Forwarding Equivalence Class)128を使用して手動で設定されます。

  • 疑似配線は、FEC 129を使用してLDPによってシグナリングされます。この設定により、基盤となるシグナリング プロトコルとして LDP を使用しながら、静的に設定されたレイヤー 2 回線に関連する設定負担が軽減されます。

サポートされている機能とサポートされていない機能

Junos OS は VPWS で以下の機能をサポートしています。

  • 自動検出に BGP を使用した AS 内 VPWS 機能、疑似配線シグナリングに FEC 129 LDP を使用する機能。

  • グレースフル ルーティング エンジン スイッチオーバー

  • Bidirectional Forwarding Detection や MPLS ping などの OAM(運用、管理、保守)メカニズム。

  • 静的設定によるFEC 128 LDPシグナリング(Junos OSでは、 内 protocols l2circuitで設定されています)。このオプションでは、BGP 自動検出はありません。

Junos OS は、以下の VPWS 機能をサポートしていません。

  • BGP サイト モデルのマルチホーミングを使用した、顧客サイトから複数の PE デバイスへのマルチホーミング。

  • FEC 129 VPWS を FEC 129 VPLS インスタンスのメッシュ グループに終了させる。

  • 自動検出に BGP を使用した AS 内 VPWS 機能、疑似配線シグナリングに FEC 128 LDP を使用する機能。

  • BGP 自動検出なしの FEC 129 VPWS。

  • FEC 129 シグナリングを使用した VPWS の静的設定。

  • ノンストップアクティブルーティング

  • マルチセグメント擬似回線。

  • - FEC 128 および FEC 129 VPWS のインターワーキング。

  • 静的に設定されたレイヤー 2 回線スタイルの疑似配線冗長性。

  • AS間の導入。