Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPWSを理解する

VPWS(仮想プライベートワイヤサービス)レイヤー2VPNは、MPLS上のレイヤー2サービスを採用して、VPN内のエンドカスタマーサイトを接続するポイントツーポイント接続のトポロジーを構築します。これらのレイヤー2VPNは、専用専用回線またはレイヤー2仮想回線によってプロビジョニングされたプライベートネットワークに代わる選択肢を提供します。これらのレイヤー2 VPNでプロビジョニングされたサービスは、VPWSとして知られています。VPWSレイヤー2VPNごとに、関連する各エッジデバイスにVPWS instance を設定します。

レイヤー2回線を介した従来のVPNでは、IPとVPNサービス用に別々のネットワークのプロビジョニングとメンテナンスが必要です。対照的に、 VPWS は、IPとレイヤー2 VPNサービス間でプロバイダのコアネットワークインフラストラクチャを共有できるようにし、それらのサービスの提供コストを削減します。

Junos OSは、2種類のVPWSレイヤー2VPNをサポートしています。

  • Kompellaレイヤー2VPN:自動検出とシグナリングにBGPを使用します。

  • FEC 129 BGP VPWSの自動検出であり、自動検出にBGPを使用し、LDPをシグナリングプロトコルとして使用します。

VPWS の FEC 129 BGP自動検出には、 l2vpn-idsource-attachment-identifiertarget-attachment-identifier ステートメントが必要です。Kompellaレイヤー2VPNには、 site-identifier および remote-site-id ステートメントが必要です。

注:

VPWSは、レイヤー2回線をエミュレートする疑似配線を作成します。仮想プライベートLANサービス(VPLS)ネットワークはVPWSと似ていますが、VPWSレイヤー2 VPNのポイントツーポイントのトラフィック転送とは対照的に、ポイントツーマルチポイントのトラフィック転送を提供します。ポイントツーポイント サービスの代わりにポイントツーマルチポイント サービスが必要な場合は、VPWS の代わりに VPLS の使用を検討してください。

VPWSレイヤー2VPNは、フルメッシュまたはハブアンドスポークのトポロジーのいずれかを持つことができます。コアネットワークのトンネリングメカニズムは、通常MPLSです。ただし、VPWS では GRE などの他のトンネリング プロトコルを使用することもできます。VPWSは、MPLS上のMartiniレイヤー2サービスに類似しており、トラフィックの転送に同様のカプセル化方式を採用しています。

図1は、シンプルなVPWSレイヤー2 VPNトポロジーの例を示しています。

図1:VPWSサンプルトポロジーVPWS Sample Topology

この例では、サービスプロバイダが顧客Aと顧客BにVPWSサービスを提供しています。顧客Aは、ウェストフォードとバンガロールの間にポイントツーポイントリンクのフルメッシュを作成したいと考えています。顧客 B に必要なのは、ウェストフォードとサニーベール間のポイントツーポイント リンク 1 つだけです。サービスプロバイダは、コアでBGPおよびMPLSシグナリングを使用し、各プロバイダエッジ(PE)デバイスに単方向擬似配線のセットを作成して、各顧客のレイヤー2回線を個別にクロスコネクトします。

このサービスをプロビジョニングするために、プロバイダは2つのVPWSレイヤー2VPN、レイヤー2 VPN Aとレイヤー2 VPN Bを設定します。回線クロスコネクト(CCC)カプセル化タイプ(ethernet-ccc または vlan-ccc)は、各VPWSレイヤー2VPNに対して設定されます。特定のVPWSレイヤー2VPNのすべてのインターフェイスに、VPWSレイヤー2 VPNのカプセル化タイプを設定する必要があります。

インターフェイスのローカルおよびリモートサイト情報により、クロスコネクトが識別されます。ローカルクロスコネクトは、接続されたインターフェイスが、同じVPWSインスタンスと同じPEデバイス上に設定された2つの異なるサイトに属している場合にサポートされます。

BGPは、VPNの到達可能性をアドバタイズします。BGPの設定は、レイヤー3 VPNやVPLSなど、他のVPNサービスに使用されるものと似ています。MPLSは、他のVPNサービスと同様に、リモートPEデバイスにベースLSPを設定するように設定されています。

Junos OS は、以下の設定方法で VPWS サポートを提供します。

  • 擬似配線は、FEC(Forwarding Equivalence Class)128を使用して手動で設定します。

  • 疑似配線は、FEC 129を使用してLDPによってシグナリングされます。この配置により、基盤となるシグナリングプロトコルとしてLDPを使用しながら、静的に設定されたレイヤー2回線に関連する設定負担を軽減できます。

サポートされている機能とサポートされていない機能

Junos OSは、VPWSで以下の機能をサポートしています。

  • 自動検出に BGP を使用し、疑似回線シグナリングに FEC 129 LDP を使用した AS 内 VPWS 機能。

  • グレースフルルーティングエンジンスイッチオーバー

  • 双方向フォワーディング検出と MPLS ping を含む運用、管理、保守(OAM)メカニズム。

  • 静的設定によるFEC 128 LDPシグナリング(Junos OSでは protocols l2circuit内で設定されます)。このオプションでは、BGP自動検出はありません。

Junos OSは、以下のVPWS機能をサポートしていません。

  • マルチホーミングの BGP サイト モデルを使用した、顧客サイトを複数の PE デバイスにマルチホーミングします。

  • FEC 129 VPWSをFEC 129 VPLSインスタンスのメッシュグループに終端させます。

  • 自動検出に BGP を使用し、疑似回線シグナリングに FEC 128 LDP を使用した AS 内 VPWS 機能。

  • FEC 129 VPWS(BGP自動検出なし)。

  • FEC 129 シグナリングによる VPWS の静的設定。

  • ノンストップのアクティブルーティング。

  • マルチセグメント疑似配線

  • FEC128とFEC129VPWSの相互作用

  • 静的に設定されたレイヤー 2 回線スタイルの疑似配線冗長性。

  • AS間導入

関連ドキュメント