- play_arrow すべての VPN に共通の設定
- play_arrow VPNの概要
- play_arrow VPN へのルーティング インスタンスの割り当て
- play_arrow VPN でのルートの配布
- play_arrow ターゲットフィルタリングによるVPNルートの配信
- play_arrow VPN の転送オプションの設定
- play_arrow VPN のグレースフル リスタートの設定
- play_arrow VPN のサービス クラスの設定
- play_arrow VPNにpingを実行する
-
- play_arrow レイヤー 2 VPN と VPLS の共通設定
- play_arrow 概要
- play_arrow レイヤー 2 VPN 構成の概要
- play_arrow レイヤー2インターフェイスの設定
- play_arrow レイヤー 2 VPN および VPLS のパス選択の設定
- play_arrow 冗長擬似回線を使用したバックアップ接続の作成
- play_arrow レイヤー2 VPNのサービスクラスの設定
- play_arrow レイヤー2VPNの監視
-
- play_arrow グループ VPN の設定
- play_arrow 公開キー基盤の設定
- play_arrow デジタル証明書検証の構成
- play_arrow 証明書チェーン用のデバイスの設定
- play_arrow 証明書失効の管理
-
- play_arrow レイヤー2回線の設定
- play_arrow 概要
- play_arrow レイヤー 2 回線構成の概要
- play_arrow レイヤー2回線を使用したサービスクラスの設定
- play_arrow レイヤー 2 回線の疑似配線冗長性の設定
- play_arrow レイヤー2回線の負荷分散の設定
- play_arrow レイヤー 2 回線の保護機能の設定
- play_arrow BFDによるレイヤー2回線の監視
- play_arrow レイヤー2回線のトラブルシューティング
-
- play_arrow VPWS VPN の設定
- play_arrow 概要
- play_arrow VPWS VPN の設定
-
- play_arrow VPLS の設定
- play_arrow 概要
- play_arrow VPLS構成の概要
- play_arrow VPLS のシグナリング プロトコルの設定
- play_arrow VPLSへのルーティングインスタンスの割り当て
- VPLS ルーティング インスタンスの設定
- VPLSルーティングインスタンスの設定
- VPLSルーティングインスタンスのデュアルタグ付きインターフェイスでの認定BUMプルーニングに対する内部VLANリストと内部VLAN範囲のサポートの概要
- VPLSルーティングインスタンスの内部VLANリストと内部VLAN範囲を使用したデュアルタグ付きインターフェイスの認定BUMプルーニングの設定
- レイヤー2制御プロトコルルーティングインスタンスの設定
- VPLSルーティングインスタンスのPEルーターメッシュグループ
- VPLS高速再ルート優先度の設定
- VPLS ルーティング インスタンスで使用される VT インターフェイスの指定
- VPLS の PIM スヌーピングについて
- 例:VPLS の PIM スヌーピングの設定
- VPLS ラベル ブロック操作
- VPLSのラベルブロックサイズの設定
- 例:ルーター 1 からルーター 3 への VPLS を構築してラベル ブロックを検証する
- play_arrow インターフェイスとVPLSの関連付け
- play_arrow 疑似配線の設定
- VPLSの静的疑似配線の設定
- PE ルーターの VPLS パス選択プロセス
- マルチホーム PE ルーターでの BGP および VPLS パス選択
- VPLS擬似配線の動的プロファイル
- VPLS疑似ワイヤの動的プロファイルの使用例
- 例:動的プロファイルを使用したVPLS疑似配線の設定:基本的なソリューション
- 例:動的プロファイルを使用したVPLS疑似配線の設定—複雑なソリューション
- FEC の FAT フローラベルの設定 MPLSトラフィックの負荷分散のための128 VPLS擬似配線
- FEC 129 VPLS擬似配線のFATフローラベルの設定
- 例:H-VPLS BGP ベースおよび LDP ベース VPLS 相互運用の設定
- 例:スポーク ルーターごとに異なるメッシュ グループを使用した BGP ベースの H-VPLS の設定
- 例:単一のメッシュ グループを使用したレイヤー 2 回線の終端による LDP ベースの H-VPLS の設定
- 例:VLAN を使用した H-VPLS の設定
- 例:VLAN を使用しない H-VPLS の設定
- H-VPLSでのホットスタンバイ疑似回線冗長性の設定
- IPTV サービス向け ACXシリーズ ルーター上の H-VPLS のシナリオ例
- play_arrow マルチホーミングの構成
- VPLSマルチホーミングの概要
- VPLSマルチホーミングにオートディスカバリーを使用するメリット
- 例:VPWS の FEC 129 BGP 自動検出の設定
- 例:LDP VPLSのBGPオートディスカバリーの設定
- 例:ユーザー定義メッシュ グループを使用した LDP VPLS の BGP オートディスカバリーの設定
- ネットワーク障害に対するVPLSマルチホーミングの反応
- VPLS マルチホーミングの設定
- 例:VPLSマルチホーミング、コンバージェンス時間の改善
- 例:VPLSマルチホーミングの設定(FEC 129)
- マルチホーミングを備えたマルチキャスト向け次世代 VPLS の概要
- 例:マルチホーミングを使用したマルチキャスト向け次世代 VPLS
- play_arrow ポイントツーマルチポイント LSP の設定
- play_arrow AS間VPLSおよびIRB VPLSの設定
- play_arrow 負荷分散とパフォーマンスの設定
- VPLS ロード バランシングの設定
- IPおよびMPLS情報に基づくVPLSロードバランシングの設定
- MXシリーズ5GユニバーサルルーティングプラットフォームでのVPLSロードバランシングの設定
- 例:MAC 移動による VPLS ネットワークでのループ防止の設定
- MACピニングについて
- ブリッジ ドメインのアクセス インターフェイスでの MAC ピニングの設定
- ブリッジ ドメインのトランク インターフェイスでの MAC ピニングの設定
- 仮想スイッチ内のブリッジ ドメインのアクセス インターフェイスでの MAC ピニングの設定
- 仮想スイッチ内のブリッジ ドメインのトランク インターフェイスでの MAC ピニングの設定
- VPLSルーティングインスタンス(LDPおよびBGP)のすべての疑似回線のMACピン設定
- VPLS CE インターフェイスでの MAC ピニングの設定
- BGP ベースの VPLS ルーティング インスタンスにおける VPLS サイトのすべての疑似回線の MAC ピンの設定
- LDPベースのVPLSルーティングインスタンスの特定のネイバーのすべての疑似配線でのMACピンニングの設定
- 論理システムのアクセス インターフェイスでの MAC ピニングの設定
- 論理システムのトランク インターフェイスでの MAC ピニングの設定
- 論理システムの仮想スイッチ内のアクセス インターフェイスでの MAC ピニングの設定
- 論理システムの仮想スイッチのトランク インターフェイスでの MAC ピニングの設定
- 論理システムの VPLS ルーティング インスタンス(LDP および BGP)のすべての疑似回線の MAC ピニングの設定
- 論理システムの VPLS CE インターフェイスでの MAC ピニングの設定
- 論理システムの BGP ベースの VPLS ルーティング インスタンスにおける VPLS サイトのすべての疑似回線に対する MAC ピンの設定
- 論理システム用の LDP ベース VPLS ルーティング インスタンスの特定のネイバーのすべての疑似配線での MAC ピンの設定
- 例:アクセス インターフェイスで MAC ピンニング機能を有効にすることによるブリッジ ドメインのループの防止
- 例:トランク インターフェイスで MAC ピンニング機能を有効にすることによるブリッジ ドメインのループの防止
- タイプ 5 FPC を搭載した T4000 ルーターでの改善された VPLS MAC アドレス学習の設定
- 適格なMAC学習を理解する
- 適格学習VPLSルーティングインスタンスの動作
- 適格 MAC Learning の設定
- play_arrow VPLSでのサービスクラスとファイアウォールフィルターの設定
- play_arrow VPLS の監視とトレース
-
- play_arrow レイヤー 2 VPN および回線を他の VPN に接続する
- play_arrow レイヤー2VPNを他のVPNに接続する
- play_arrow レイヤー 2 回線を他の VPN に接続する
-
- play_arrow 設定ステートメントと運用コマンド
例:ポイントツーマルチポイント LSP を使用した NG-VPLS
この例では、ポイントツーマルチポイント LSP を使用して次世代 VPLS(NG_VPLS)を設定する方法を示します。トポロジーを 図 1 と 図 2 に示します。この例は、以下のセクションで構成されています。
要件
表 1 は、使用されているハードウェアと、この例に必要なソフトウェアを示しています。
| 機器 | コンポーネント | ソフトウェア |
|---|---|---|
6つのMXシリーズ5Gユニバーサルルーティングプラットフォーム | DPC-4 10GE-X、DPC-40 1GE-X | Junos OS リリース 9.3R4 以降 |
1 つの T シリーズ コア ルーター | FPC3、10GE-Xenpak | Junos OS リリース 9.3R4 以降 |
EX4200イーサネットスイッチ8台 | EX4200仮想スイッチ | Junos OS リリース 9.3R4 以降 |
M7i マルチサービス エッジ ルーター 1 台 | ギガビット イーサネット インターフェイス | Junos OS リリース 9.3R4 以降 |
概要とトポロジー
NG-VPLSの例の論理トポロジーを 図1に示します。
この例のルーターは、以下で事前設定されています。
OSPFエリア0は、トラフィック制御が有効なすべてのPEルーターとPルーターで設定されています。
すべてのコアに面したインターフェイスは、プロトコルアドレスファミリーで
mpls設定されています。RSVP および MPLS プロトコルは、すべてのコア側インターフェースで有効になっています。
すべての MX シリーズ ルーターのネットワーク サービス モードはイーサネットに設定されています。ネットワークサービスモードは、 ステートメントを
network-services含め、 オプションを指定することで設定されますethernet。すべての PE ルーターは自律システム
65000用に設定されています。
NG-VPLS の例の物理トポロジーを 図 2 に示します。トポロジーは、コアの冗長リンクに接続された 6 台の MX シリーズ ルーターで構成されています。4台のMXシリーズルーターがPEルーターとして動作し、2台がコアルーターです。
以下のトポロジーの詳細に注意してください。
ルートリフレクタは、BPG-VPLSのすべてのPEルーターにファミリー
l2-vpnルートを反映するように設定されています。GOLD VPLSルーティングインスタンスは、各PEルーターに2つのサイトで設定されています。
1つのゴールドサイトはCEルーターに接続され、もう1つは各PEルーターのテスト機器に直接接続されています。
ステートメントは
no-tunnel-services、VPLSトンネルサービスにLSIインターフェイスを使用できるようにするためのゴールドVPLSインスタンスに含まれています。ルーターCE1およびルーターCE2は、CEルーターとして動作するEXシリーズバーチャルシャーシスイッチです。
ルーターCE3は、CEルーターとして機能するM7iルーターです。
2 つのマルチキャスト ソースが設定されています。1つはルーターCE1(サイト1)に、もう1つはルーターPE2(サイト4)に接続され、さまざまなシナリオをシミュレートします。
ルーターCE1は、RP(ランデブーポイント)として設定されています。
ユニキャスト トラフィックはすべてのテスト機器ポートで有効になり、GOLD VPLS インスタンス内のすべてのサイトに送信されます。
構成
この例では、ポイントツーマルチポイント LSP を使用して次世代 VPLS を設定する方法を示します。以下のセクションで構成されています。
- PE ルーター インターフェイスの設定
- BGP ベース VPLS のすべての PE ルーターのルート リフレクタの設定
- ルートリフレクタによるBGPベースVPLSの確立
- PE ルーター間のポイントツーポイント LSP の設定
- PE ルーター間の動的および静的ポイントツーマルチポイント LSP の設定
- ポイントツーマルチポイント リンク保護の設定
- NG-VPLSのBGPベースVPLSルーティングインスタンスの設定
- VPLSのトンネルサービスの設定
- コントロール プレーンの検証
- データ プレーンの検証
- 結果
PE ルーター インターフェイスの設定
手順
顧客向けPEインターフェイスで、VLANタグを有効にし、カプセル化タイプを設定し、VPLSアドレスファミリーを有効にします。VPLSルーティングインスタンスには、ニーズに応じて選択できる4つのインターフェイスカプセル化が可能です。
ネットワークで、PE ルーターツー CE ルーター リンク上の各論理インターフェイスが、VLAN ID
1000を持つパケットのみを受け入れるように設定する必要がある場合は、 ステートメントをvlan-tagging含め、 ステートメントをencapsulation含め、カプセル化タイプとして指定vlan-vplsします。また、 ステートメントをvlan-id含め、 VLAN IDとして指定1000します。content_copy zoom_out_map[edit interfaces] ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } }この設定では、複数の論理インターフェイスを異なるVLAN IDで設定し、各論理インターフェイスを異なるルーティングインスタンスに関連付けることができます。
ネットワークで、単一のVPLSインスタンスの一部としてイーサネットポート全体を使用するようにPEルーターからCEルーターへのリンクの各物理インターフェイスを設定する必要がある場合は、 ステートメントを
encapsulation含め、カプセル化タイプとして指定ethernet-vplsします。content_copy zoom_out_map[edit interfaces] ge-1/2/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } }このカプセル化モードでは、複数の論理ユニット(VLAN)を作成することはできません。
ネットワークで、PEルーター上の単一物理インターフェイスからCEルーターへのリンクの各論理インターフェイスが、異なるカプセル化を混合して使用するように設定する必要がある場合は、 ステートメントを
encapsulation含め、 階層レベルで[edit interfaces interface-name]カプセル化タイプとして指定flexible-ethernet-servicesします。また、 ステートメントをencapsulation含め、 階層レベルで またはvlan-cccを[edit interfaces interface-name unit logical-unit-number]カプセル化タイプとして指定vlan-vplsします。content_copy zoom_out_map[edit interfaces] ge-1/2/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 1 { encapsulation vlan-vpls; } unit 2 { encapsulation vlan-ccc; } }ネットワークで、単一の物理インターフェイス上の異なる論理インターフェイスに設定された単一および二重のタグ付きVLANの混在をサポートする必要がある場合は、 ステートメントを
encapsulation含め、カプセル化タイプとして指定flexible-vlan-taggingします。コアに面した CE ルーター インターフェイスを設定します。CEルーターとPEルーターの論理インターフェイス設定は、カプセル化タイプとVLAN IDを一致させる必要があります。通常、CE デバイスがルーターで、レイヤー 2 ドメインをレイヤー 3 ネットワークに終端する場合、コア側の CE ルーター インターフェイスに IP アドレスが設定されます。この例では、インターフェイスは VLAN ID が
1000. の単一タグ付けに設定されています。content_copy zoom_out_map[edit interfaces] ge-1/1/0 { vlan-tagging; unit 1 { vlan-id 1000; family inet { address 198.51.100.4/24; } } }
BGP ベース VPLS のすべての PE ルーターのルート リフレクタの設定
手順
ルートリフレクタを設定することは、BGPベースのサービスを有効にする推奨される方法です。ルートリフレクタを設定すると、BGPピアセッションのフルメッシュの要件を回避し、うまく拡張できます。BGP の冗長性は、1 つのクラスタで複数のルート リフレクタを使用して実現できます。
BGPがレイヤー2 VPNとVPLS NLRIメッセージを伝送できるように、ピアグループを作成し、 ステートメントを
family含め、 オプションをl2vpn指定し、 ステートメントをsignaling含めます。ルートリフレクタクラスタを設定し、BGPピアセッションを完了するには、 ステートメントをcluster含めて、クラスタIDのIPアドレスを指定します。その後、 ステートメントをneighbor含め、クラスタ内のBGPクライアントピアであるPEルーターのIPアドレスを指定します。content_copy zoom_out_map[edit protocols] bgp { group RR { type internal; local-address 192.0.2.7; family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; # To PE1 neighbor 192.0.2.2; # To PE2 neighbor 192.0.2.3; # To PE3 neighbor 192.0.2.4; # To PE4 } }OSPFを設定し、ルートリフレクタのトラフィックエンジニアリングを有効にして、PEルーターから終了するエグレスLSPのCSPF(制限付き最短パスファースト)データベースを作成します。
content_copy zoom_out_map[edit protocols] ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } }MPLS コアに接続されたすべてのインターフェイスで MPLS および RSVP プロトコルを有効にします。これにより、PE ルーターからの RSVP エグレス LSP が終了します。
content_copy zoom_out_map[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } } mpls { interface all; interface fxp0.0 { disable; } }
ルートリフレクタによるBGPベースVPLSの確立
手順
BGPベースのVPLSの場合、すべてのPEルーターは、お互いにBGPピアセッションのフルメッシュを持っているか、ルートリフレクタとの単一のピアを持つ必要があります。ルートリフレクタは、他のPEルーターから受信したルートを反映します。この例では、PE ルーターはルート リフレクタとピア関係を確立するように設定されています。
すべての PE ルーターがルート リフレクタとの BGP クライアント ピア セッションを確立するには、内部ピア グループを作成し、 ステートメントを
local-address含め、PE ルーターの IP アドレスを指定します。また、 ステートメントをneighbor含め、ルートリフレクタのIPアドレスを指定します。BGP がレイヤー 2 VPN および VPLS NLRI メッセージを伝送できるようにするには、 ステートメントをfamily含め、 オプションをl2vpn指定し、 ステートメントをsignaling含めます。content_copy zoom_out_map[edit protocols] bgp { group to-RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; # To the route reflector } }PE ルーターからルート リフレクタにポイントツーポイント RSVP LSP を設定します。LSPを作成するには、 ステートメントを
label-switched-path含め、LSPに意味のある名前を付け、ステートメントをto含め、ルートリフレクタのIPアドレスをLSPエンドポイントとして指定します。このLSPは、ルートリフレクタから受信したルートのinet.3ルーティングテーブル内のBGPネクストホップを解決するために必要です。content_copy zoom_out_map[edit protocols] mpls { label-switched-path to-RR { to 192.0.2.7; } interface all; interface fxp0.0 { disable; } }
PE ルーター間のポイントツーポイント LSP の設定
手順
次世代 VPLS では、ポイントツーマルチポイント LSP はブロードキャスト、マルチキャスト、不明なユニキャスト フレームのトランスポートにのみ使用されます。その他のすべてのフレームは、ポイントツーポイント RSVP LSP を使用して転送されます。これは、特に未知、ブロードキャスト、マルチキャストフレームのソースの近くで、帯域幅をより効率的に使用します。各 PE ルーターは、他のすべての PE ルーターに触れる 1 つのポイントツーマルチポイント LSP のイングレスであり、ポイントツーポイント LSP が必要となり n 、1 つは他の PE ルーターに行くため、トレードオフはネットワークの状態が大きくなります。
ポイントツーポイント LSP を作成するには、 ステートメントを
label-switched-path含め、LSP にわかりやすい名前を付け、ステートメントをto含め、もう一方の PE ルーターの IP アドレスを LSP エンドポイントとして指定します。この例では、ルーターPE1からルーターPE2、PE3、およびPE4へのLSPの設定を示しています。content_copy zoom_out_map[edit protocols] mpls { label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } }
PE ルーター間の動的および静的ポイントツーマルチポイント LSP の設定
手順
この手順では、動的ポイントツーマルチポイント LSP の作成を有効にする方法と、静的ポイントツーマルチポイント LSP を設定する方法について説明します。静的ポイントツーマルチポイント LSP で設定されたルーターでは、LSP は即座に立ち上がります。動的ポイントツーマルチポイント LSP で設定されたルーターでは、LSP はルート リフレクタから、または VPLS ドメインに参加している他の PE ルーターから BGP ネイバー情報を受信した後にのみ立ち上がります。
VPLSインスタンスごとに、動的ポイントツーマルチポイントLSPが有効なPEルーターは、ポイントツーマルチポイントテンプレートに基づいて、専用のポイントツーマルチポイントLSPを作成します。VPLSがBGPを介して新しいネイバーを検出するたびに、このネイバーのサブLSPがポイントツーマルチポイントLSPに追加されます。
VPLSインスタンスにPEルーターがある場合、ルーターはn、各PEルーターがツリーのルートであり、残りのn-1PEルーターをソースとリーフのサブLSPを介して接続されたリーフノードとして含まれるネットワークにポイントツーマルチポイントLSPを作成nします。
このステップでは、LSP 作成に動的ポイントツーマルチポイント LSP テンプレートを使用するように、ルーター PE1 とルーター PE2 を設定します。これらのルーターは、新しいネイバーのルートリフレクタからアドバタイズされた新しいBGPルートを受信すると、そのネイバーにポイントツーマルチポイントサブLSPを作成します。動的ポイントツーマルチポイント LSP テンプレートを作成するには、 ステートメントを
label-switched-path含め、LSP テンプレートにわかりやすい名前を付け、ステートメントをtemplate含め、 ステートメントをp2mp含めます。また、リンク保護を有効にし、最適化タイマーを設定して、LSP パスを定期的に再最適化します。content_copy zoom_out_map[edit protocols] mpls { label-switched-path vpls-GOLD-p2mp-template { template; # identify as a template optimize-timer 50; link-protection; # link protection is enabled on point-to-multipoint LSPs p2mp; } }このステップでは、静的ポイントツーマルチポイント LSP を設定します。静的ポイントツーマルチポイント LSP の作成は、ポイントツーポイント LSP の作成と同様です。ただし、各ポイントツーマルチポイント LSP の下に他の RSVP パラメーターを設定することもできます。
静的ポイントツーマルチポイント LSP を作成するには、 ステートメントを
label-switched-path含め、LSP にわかりやすい名前を付け、ステートメントをto含め、LSP のエンドポイントである PE ルーターの IP アドレスを指定します。また、 ステートメントをp2mp含め、パス名を指定します。content_copy zoom_out_map[edit protocols] mpls { label-switched-path to-pe2 { to 192.0.2.2; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; p2mp vpls-GOLD; } }
ポイントツーマルチポイント リンク保護の設定
手順
ポイントツーマルチポイント LSP は、トラフィック制御のための RSVP リンク保護のみをサポートします。ノード保護はサポートされていません。リンク保護はオプションですが、ほとんどのネットワークで推奨される構成です。
コア側インターフェイスでリンク保護を有効にするには、 階層レベルで
link-protectionステートメントを[edit protocols rsvp interface interface-name]含めます。content_copy zoom_out_map[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } interface xe-0/3/0.0 { link-protection; } interface xe-0/2/0.0 { link-protection; } interface xe-0/1/0.0 { link-protection; } }ポイントツーマルチポイント LSP が RSVP リンク保護機能を使用できるようにします。テンプレートを使用する静的ポイントツーマルチポイント LSP と動的ポイントツーマルチポイント LSP の両方に対してリンクプロテクションを設定できます。
静的ポイントツーマルチポイント LSP の場合は、各ブランチ サブ LSP を設定します。リンク保護を有効にするには、 階層レベルで
link-protectionステートメントを[edit protocols mpls label-switched-path label-switched-path-name]含めます。content_copy zoom_out_map[edit protocols mpls label-switched-path] label-switched-path to-pe2 { to 192.0.2.2; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; link-protection; p2mp vpls-GOLD; }テンプレートを使用する動的ポイントツーマルチポイント LSP の場合、リンク保護を設定するのはテンプレートのみです。テンプレートを使用するすべてのポイントツーマルチポイントブランチ LSP は、この設定を継承します。
動的ポイントツーマルチポイント LSP のリンク保護を有効にするには、 階層レベルに ステートメントを
[edit protocols mpls label-switched-path label-switched-path-name]含link-protectionめます。content_copy zoom_out_map[edit protocols mpls label-switched-path] label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; }
NG-VPLSのBGPベースVPLSルーティングインスタンスの設定
手順
NG-VPLSの場合、ルーティングインスタンスの設定は、通常のVPLSルーティングインスタンスの設定と似ています。ルーティング インスタンスは VPLS サイトを定義し、VPLS 接続を作成します。以下のパラメータが設定されています。
インスタンスタイプ – VPLS。
インターフェイス – CEルーターに接続するインターフェイス。
ルート識別子 - PEルーターで設定する各ルーティングインスタンスには、固有のルート識別子が必要です。ルート識別子は、異なるVPNから受信された、ほぼ同一のネットワーク到達可能性情報(NLRI)メッセージを区別するためにBGPによって使用されます。ルートを発信した PE を決定できるように、各 PE の各ルーティング インスタンスに一意のルート識別を使用することをお勧めします。
VRFターゲット - ステートメントを使用してVRFターゲットコミュニティを
vrf-target設定すると、デフォルトのVRFインポートおよびエクスポートポリシーが生成され、インポートされたルートを受け入れ、指定されたターゲットコミュニティでエクスポートされたルートをタグ付けします。プロトコル - 以下の手順に従ってVPLSプロトコルを設定します。
NG-VPLSルーティングインスタンスを設定するには、 ステートメントを
routing-instances含め、インスタンス名を指定します。また、 ステートメントをinstance-type含め、 タイプに指定vplsします。ステートメントをroute-distinguisher含め、ルーターに設定されたすべてのVPNで一意のルート識別を指定します。ステートメントを含めてVRFルートターゲットをvrf-target設定し、ルートターゲットを指定します。1つのルーターによってエクスポートされたルートターゲットは、同じVPLSに対して別のルーターによってインポートされたルートターゲットと一致する必要があります。content_copy zoom_out_map[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; vrf-target target:65000:1; } }VPLSフラッディングにポイントツーマルチポイントLSPを使用するには、VPLSルーティングインスタンスの下でLSPを設定します。
VPLSフラッディングにポイントツーマルチポイントLSPを設定するには、 ステートメントを
label-switched-path-template含め、 階層レベルでLSPテンプレートの名前を[edit routing-instances routing-instances-name provider-tunnel rsvp-te]指定します。content_copy zoom_out_map[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; } }VPLSプロトコルを設定することで、VPLSドメイン内の異なるサイト間でVPLSを有効にします。1つのVPLSルーティングインスタンスで複数のサイトを設定できますが、最低サイトIDを使用して他のPEルーターにVPLS疑似ワイヤを構築し、最も低いサイトIDに関連付けられたラベルブロックをアドバタイズします。VPLSプロトコルには、以下のパラメーターが設定されています。
サイト – VPLS サイトの名前。
サイト範囲 – VPLSで許可される最大サイトID。サイト範囲は、VPLS 内のサイトの数ではなく、VPLS 内で許可される最高値のサイト ID を指定します。
サイト識別子 – VPLSサイトを一意に識別する1~65,534の任意の番号。これは、関連するRFCのVE-IDとも呼ばれています。
PE-CE インターフェイス - このサイトに参加するインターフェイス。
VPLSのトンネルサービス – 階層でトンネルインターフェイスを
[edit protocol vpls tunnel-services]設定しない場合、ルーターはVPLSのルーターで利用可能なトンネルインターフェイスを使用します。トンネルサービスなし - ステートメントを
no-tunnel-services含む場合、ルーターはそのVPLSインスタンスのトンネルサービスにラベルスイッチインターフェイス(LSI)を使用します。Mac テーブル サイズ – VPLS MAC(メディア アクセス制御)アドレス テーブルのサイズ。デフォルトは 512 アドレスで、最大は 65,536 です。テーブルがフルになると、新しい MAC アドレスはテーブルに追加されなくなります。
VPLSプロトコルを設定するには、 階層レベルで
vplsステートメントを[edit routing-instances routing-instance-name protocols]含めます。サイト範囲を設定するには、 ステートメントをsite-range含め、VPLS内で許可される最高値のサイトIDを指定します。ルーターが LSI インターフェイスを使用するようにするには、 ステートメントをno-tunnel-services含めます。VPLSサイトを作成するには、 ステートメントをsite含め、サイト名を指定します。また、 ステートメントをsite-identifier含め、サイトIDを指定します。その後、 ステートメントをinterface含め、CEデバイスに接続されたインターフェイスのインターフェイス名を指定します。content_copy zoom_out_map[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; no-tunnel-services; site CE1 { site-identifier 1; interface ge-1/0/0.1; } site Direct { site-identifier 2; interface ge-1/1/0.1; } } } } }
VPLSのトンネルサービスの設定
手順
VPLSの設定では、発信トラフィックをカプセル化し、リモートサイトから来るトラフィックのカプセル化を解除するには、トンネルインターフェイスが必要です。トンネルインターフェイスが設定されていない場合、ルーターはデフォルトでルーター上で利用可能なトンネルインターフェイスのいずれかを選択します。このトンネルインターフェイスを設定するJunos OSには、3つの方法があります。
トンネリングのプライマリデバイスとして使用する仮想トンネルインターフェイスを指定するには、 ステートメントを
primary含め、 階層レベルで使用する仮想トンネルインターフェイスを[edit routing-instances routing-instance-name protocols vpls tunnel-services]指定します。content_copy zoom_out_map[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; tunnel-services { primary vt-1/2/10; } } }仮想トンネルインターフェイスではなく、トンネルサービスにLSIインターフェイスを使用するようにルーターを設定するには、 階層レベルに ステートメントを
[edit routing-instances routing-instance-name protocols vpls]含no-tunnel-servicesめます。content_copy zoom_out_map[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; no-tunnel-services; } }MXシリーズルーターでは、トンネルサービスに使用するトンネルサービスインターフェイスを作成する必要があります。トンネルサービスインターフェイスを作成するには、 ステートメントを
bandwidth含め、 階層レベルでトンネルサービスに予約する帯域幅をギガビット/秒で[edit chassis fpc slot-number pic slot-number tunnel-services]指定します。content_copy zoom_out_map[edit chassis] fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } }
コントロール プレーンの検証
手順
このセクションでは、 show コントロール プレーンの検証に使用できるコマンド出力について説明します。また、トラブルシューティングの手法も提供します。以下の点に注意してください。
この例では、6 つのサイトがあります。ルーターPE1とルーターPE2には、それぞれ2つのサイトがあります。ルーターPE3とルーターPE4には、それぞれ1つのサイトがあります。すべてのサイトが GOLD VPLS インスタンスに存在します。
VPLSでは、1つのVPLSルーティングインスタンスで複数のサイトを設定した場合、サイトIDが最も低いサイトからのラベルブロックが、リモートPE間の疑似配線の確立に使用されます。データトラフィックは、以下のいずれかの状態にあるCEデバイスに接続されたPEルーターインターフェイスに送信されることに注意してください。
LM – ローカルサイトIDは、最小限の指定ではありません。ローカル サイト ID は最も低くないです。そのため、ローカル サイト ID は、疑似配線の確立や VPLS ラベル ブロックの配布には使用されていません。
RM – リモート サイト ID は、最低限指定されていません。リモート サイト ID が最も低くない。そのため、リモートサイトIDは、疑似配線の確立やVPLSラベルブロックの配布には使用されていません。
VPLSラベルブロックの割り当てと使用方法の詳細については、 VPLSラベルブロック操作についてを参照してください。
設定全体が完了したら、VPLS接続の状態を検証できます。
以下の出力では、VPLS接続は特定のサイトの状態を
Up示し、残りのサイトは またはLM状態のいずれかをRM示しています。これは、マルチホーミング サイトでの VPLS 実装で想定される状態です。この例では、ルーターPE1はサイト
CE1IDで設定されたサイトとDirectサイトID12で設定されています。サイトCE1のラベルブロックは、リモートPEルーターにアドバタイズされ、リモートPEルーターからのデータパケットの受信に使用されます。コマンド出力でshow、次のことに注意してください。ルーター PE1 は、サイト ID である最も低いサイト ID を
1使用します。サイト ID 1 はデバイスに使用されますCE1。ルーター PE2 は、サイト ID である最も低いサイト ID を
3使用します。サイトID 3はデバイスCE2に使用されます。ルーターPE3とルーターPE4はそれぞれ、1つのサイトが設定されています。
サイト
CE1の場合、接続サイト3は状態でありUp、接続サイト4は状態ですRM。サイト
Directの場合、すべての接続が状態ですLM。サイト
Directは、このルーター上のサイトよりも高いサイト1ID を持っています。
ルーターPE1では、 コマンドを
show vpls connections使用してVPLS接続の状態を確認します。content_copy zoom_out_mapuser@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: GOLD Local site: CE1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 Local site: Direct (2) connection-site Type St Time last up # Up trans 3 rmt LM 4 rmt LM 5 rmt LM 6 rmt LMルーターPE4では、 コマンドを
show vpls connections使用してVPLS接続の状態を確認します。サイトとサイト
24が状態であることを確認しますRM。この状態は、サイトがルーターPE1とルーターPE2の最高のサイトIDで設定されていることを示しています。ルーターPE4は1つのサイトしか設定されていないため、状態にLMサイトはありません。content_copy zoom_out_mapuser@PE4> show vpls connections ... Instance: GOLD Local site: Direct (6) connection-site Type St Time last up # Up trans 1 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 262174 Local interface: vt-1/2/10.1048576, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 1 2 rmt RM 3 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800002, Outgoing label: 262150 Local interface: vt-1/2/10.1048577, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800004, Outgoing label: 262150 Local interface: vt-1/2/10.1048578, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 5各 PE ルーターで、 コマンドを
show bgp summary使用して、PE ルーター間、または PE ルーターとルート リフレクタ間の IBGP セッションが確立されていることを確認します。PE ルーターがレイヤー 2 VPN ルートを交換する前に、セッションが動作している必要があります。以下の例では、ルーターPE1からの出力は、 およびGOLD.l2vpn.0ルーティングテーブルが作成されていることを示していることにbgp.l2vpn.0も注意してください。content_copy zoom_out_mapuser@PE1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 40 39 0 1 15:45 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0 admin@PE2# run show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 inet6.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 43 42 0 0 17:25 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0
ルーターPE4では、 コマンドを
show route table使用して、他の各PEルーターに1つのレイヤー2 VPNルートがあることを確認します。ルーターPE3は、同様showのコマンド出力を持つ必要があります。content_copy zoom_out_mapuser@PE4> show route table bgp.l2vpn.0 bgp.l2vpn.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:1:1:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.1:1:2:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.2:10:3:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.2:10:4:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.3:10:5:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.8.1 via xe-0/1/0.0, label-switched-path to-PE3ルートリフレクタでは、 コマンドを
show bgp summary使用して、ルーターが各PEルーターとのIBGPピアセッションを持っていることを確認します。content_copy zoom_out_mapuser@RR> show bgp summary Groups: 2 Peers: 5 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 6 6 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.1 65000 44 46 0 0 18:27 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.2 65000 43 45 0 0 18:22 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.3 65000 42 45 0 0 18:19 Establ bgp.l2vpn.0: 1/1/1/0 192.0.2.4 65000 43 45 0 0 18:15 Establ bgp.l2vpn.0: 1/1/1/0
NG-VPLS では、ポイントツーマルチポイント LSP は不明なユニキャスト、ブロードキャスト、マルチキャストのパケットのみを伝送します。NG-VPLS用のPEルーター間には、ポイントツーポイントLSPのフルメッシュが必要です。ポイントツーポイント LSP は、ルーティング テーブルにルートを
inet.3作成します。これらのエントリーは、BGP ピアから受信したレイヤー 2 VPN ルートを解決するために使用されます。その他のすべてのデータ トラフィックは、ポイントツーポイント LSP を介して送信されます。ルートリフレクタ向けにポイントツーポイント LSP も作成されます。このLSPは、BGPネクストホップ解決のためのルーティングテーブルにルート
inet.3を作成します。ルーターPE1では、 コマンドを
show mpls lsp使用して、 、to-PE3、to-PE4およびto-RRLSP がUp状態であることをto-PE2確認します。content_copy zoom_out_mapuser@PE1> show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.2 192.0.2.1 Up 0 * to-PE2 192.0.2.3 192.0.2.1 Up 0 * to-PE3 192.0.2.4 192.0.2.1 Up 0 * to-PE4 192.0.2.7 192.0.2.1 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE2# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.2 Up 0 * to-PE1 192.0.2.3 192.0.2.2 Up 0 * to-PE3 192.0.2.4 192.0.2.2 Up 0 * to-PE4 192.0.2.7 192.0.2.2 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE3# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-PE1 192.0.2.2 192.0.2.3 Up 0 * to-PE2 192.0.2.4 192.0.2.3 Up 0 * to-PE4 192.0.2.7 192.0.2.3 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE4# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-PE1 192.0.2.2 192.0.2.4 Up 0 * to-PE2 192.0.2.3 192.0.2.4 Up 0 * to-PE3 192.0.2.7 192.0.2.4 Up 0 * to-RR Total 4 displayed, Up 4, Down 0
VPLS インスタンスごとに、PE ルーターが専用のポイントツーマルチポイント LSP を作成します。この例では、ルーターPE1とルーターPE2は、ポイントツーマルチポイント動的テンプレートを使用するように設定されています。
動的ポイントツーマルチポイント LSP の場合、VPLS が BGP を介して新しいレイヤー 2 VPN ネイバーを検出するたびに、このネイバー PE ルーターの VPLS インスタンスにソースからリーフへのサブ LSP が追加されます。
ルーターPE1では、 コマンドを
show mpls lsp使用して、3つのソースからリーフへのサブLSPが作成されていることを確認します。content_copy zoom_out_mapuser@PE1> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.1 Up 0 * 192.0.2.4:192.0.2.1:1:vpls:GOLD 192.0.2.3 192.0.2.1 Up 0 * 192.0.2.3:192.0.2.1:1:vpls:GOLD 192.0.2.2 192.0.2.1 Up 0 * 192.0.2.2:192.0.2.1:1:vpls:GOLD Total 3 displayed, Up 3, Down 0
ルーターPE2では、 コマンドを
show mpls lsp使用して、3つのソースからリーフへのサブLSPが作成されていることを確認します。content_copy zoom_out_mapuser@PE2> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.2 Up 0 * 192.0.2.4:192.0.2.2:10:vpls:GOLD 192.0.2.3 192.0.2.2 Up 0 * 192.0.2.3:192.0.2.2:10:vpls:GOLD 192.0.2.1 192.0.2.2 Up 0 * 192.0.2.1:192.0.2.2:10:vpls:GOLD Total 3 displayed, Up 3, Down 0
このステップでは、ルーターPE3とルーターPE4が静的ポイントツーマルチポイントLSPを使用しています。静的ポイントツーマルチポイント LSP の場合、すべての PE ルーターへのソースツーリーフ サブ LSP が手動で設定されます。
ルーターPE3では、 コマンドを
show mpls lsp使用して、3つのソースからリーフへのサブLSPが設定されていることを確認します。content_copy zoom_out_mapuser@PE3> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-pe1 192.0.2.4 192.0.2.3 Up 0 * to-pe4 192.0.2.2 192.0.2.3 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
ルーターPE4では、 コマンドを
show mpls lsp使用して、3つのソースからリーフへのサブLSPが設定されていることを確認します。content_copy zoom_out_mapuser@PE4> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-pe1 192.0.2.3 192.0.2.4 Up 0 * to-pe3 192.0.2.2 192.0.2.4 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
PE ルーターによって作成された各ポイントツーマルチポイント LSP は、RSVP-TE ポイントツーマルチポイント セッション オブジェクトを使用して識別できます。VPLSルートをアドバタイズすると、セッションオブジェクトはBGPによってPMSIトンネル属性として渡されます。このトンネル属性を使用して、受信するソースツーリーフサブLSP追加要求(RSVP-Pathメッセージ)は、トラフィックがこのソース-リーフサブLSPに到着すると、ルーターが適切なVPLSインスタンスでメッセージを終了し、発信PEを識別するような方法でラベル割り当てをサポートします。これにより、送信元MACアドレスの学習がサポートされています。
ルーターPE1では、 コマンドを
show rsvp session使用して、動的ポイントツーマルチポイントLSPのRSVPセッションが であり、リンク保護がUpとしてdesired設定されていることを確認します。BGP で送信されるポイントツーマルチポイント セッション オブジェクトは.54337content_copy zoom_out_mapuser@PE1> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 192.0.2.2 From: 192.0.2.1, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.2:192.0.2.1:1:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.1:1:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262145 Resv style: 1 SE, Label in: -, Label out: 262145 Time left: -, Since: Tue Oct 6 16:27:23 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 54337 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.2 (xe-0/1/0.0) 371 pkts RESV rcvfrom: 10.10.2.2 (xe-0/1/0.0) 370 pkts Explct route: 10.10.2.2 Record route: <self> 10.10.2.2
ルーターPE4は、静的ポイントツーマルチポイントLSPに設定されています。リンク保護はこれらのLSPに対して設定されていません。コマンドを使用して
show rsvp session、BGPで送信されるポイントツーマルチポイントセッションオブジェクトが であることを42873確認します。content_copy zoom_out_mapuser@PE4> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.4, LSPstate: Up, ActiveRoute: 0 LSPname: to-pe1, LSPpath: Primary P2MP LSPname: vpls-GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 390416 Resv style: 1 SE, Label in: -, Label out: 390416 Time left: -, Since: Tue Oct 6 15:28:33 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 10 receiver 42873 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.9.1 (xe-0/0/0.0) 524 pkts RESV rcvfrom: 10.10.9.1 (xe-0/0/0.0) 447 pkts Explct route: 10.10.9.1 10.10.3.1 Record route: <self> 10.10.9.1 10.10.3.1
ルーターPE1では、 コマンドを
show route table使用して、ルーターPE1がルーターリフレクタからルーターPE2へのレイヤー2 VPNルートを受信し、ルートに の20361ポイントツーマルチポイントトンネル識別子を含むPMSIオブジェクトが含まれていることを確認します。content_copy zoom_out_mapuser@PE1> show route table GOLD.l2vpn.0 detail GOLD.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) ! ! 192.0.2.2:10:3:1/96 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 192.0.2.2:10 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2] Next hop type: Indirect Next-hop reference count: 7 Source: 192.0.2.7 Protocol next hop: 192.0.2.2 Indirect next hop: 2 no-forward State: <Secondary Active Int Ext> Local AS: 65000 Peer AS: 65000 Age: 4:25:25 Metric2: 1 Task: BGP_65000.192.0.2.7+63544 Announcement bits (1): 0-GOLD-l2vpn AS path: I (Originator) Cluster list: 192.0.2.7 AS path: Originator ID: 192.0.2.2 Communities: target:65000:1 Layer2-info: encaps:VPLS, control flags:, mtu: 0, site preference: 100 Import Accepted Label-base: 262145, range: 8 Localpref: 100 Router ID: 192.0.2.7 Primary Routing Table bgp.l2vpn.0 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2]ルーターPE2では、 コマンドを
show rsvp session使用して、 のPMSIトンネル識別子オブジェクト20361が、ルーターPE1に表示されるPMSIトンネル識別子オブジェクトと一致していることを確認します。content_copy zoom_out_mapuser@PE2> show rsvp session p2mp detail Ingress RSVP: 7 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.2, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.1:192.0.2.2:10:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.2:10:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262171 Resv style: 1 SE, Label in: -, Label out: 262171 Time left: -, Since: Tue Oct 6 16:31:47 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 20361 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.1 (xe-0/1/0.0) 379 pkts RESV rcvfrom: 10.10.2.1 (xe-0/1/0.0) 379 pkts Explct route: 10.10.2.1 Record route: <self> 10.10.2.1
データ プレーンの検証
手順
前の手順を使用してコントロール プレーンを検証した後、データ プレーンを検証できます。このセクションでは、 show データ プレーンの検証に使用できるコマンド出力について説明します。
ルーターPE1では、 コマンドを
show vpls connections extensive | match Flood使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。LSPのフラッドネクストホップ識別子600に192.0.2.1:1:vpls:GOLD注目してください。content_copy zoom_out_mapuser@PE1> show vpls connections extensive | match Flood Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600
ルーターPE1では、 コマンドを
show vpls connections extensive使用して、すべてのサイトのポイントツーマルチポイントLSP名とステータスを確認します。content_copy zoom_out_mapuser@PE1> show vpls connections extensive Instance: GOLD Local site: CE1 (1) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-1/0/0.1 lsi.1049353 3 Intf - vpls GOLD local site 1 remote site 3 lsi.1049346 4 Intf - vpls GOLD local site 1 remote site 4 Interface flags: VC-Down lsi.1049354 5 Intf - vpls GOLD local site 1 remote site 5 lsi.1049355 6 Intf - vpls GOLD local site 1 remote site 6 Label-base Offset Range Preference 262169 1 8 100 connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: 192.0.2.1:192.0.2.2:10:vpls:GOLD, State: Up Connection History: Oct 6 16:27:23 2009 status update timer Oct 6 16:27:23 2009 PE route changed Oct 6 16:27:23 2009 Out lbl Update 262145 Oct 6 16:27:23 2009 In lbl Update 262171 Oct 6 16:27:23 2009 loc intf up lsi.1049353 4 rmt RM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:27 2009 status update timer Oct 6 16:27:27 2009 PE route changed Oct 6 16:27:27 2009 Out lbl Update 262145 Oct 6 16:27:27 2009 In lbl Update 262173 Oct 6 16:27:27 2009 loc intf up lsi.1049354 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:31 2009 status update timer Oct 6 16:27:31 2009 PE route changed Oct 6 16:27:31 2009 Out lbl Update 800000 Oct 6 16:27:31 2009 In lbl Update 262174 Oct 6 16:27:31 2009 loc intf up lsi.1049355 Local site: Direct (2) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no Interface name Remote site ID Description ge-1/1/0.1 lsi.1049347 3 Intf - vpls GOLD local site 2 remote site 3 Interface flags: VC-Down lsi.1049348 4 Intf - vpls GOLD local site 2 remote site 4 Interface flags: VC-Down lsi.1049350 5 Intf - vpls GOLD local site 2 remote site 5 Interface flags: VC-Down lsi.1049352 6 Intf - vpls GOLD local site 2 remote site 6 Interface flags: VC-Down Label-base Offset Range Preference 262177 1 8 100 connection-site Type St Time last up 3 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 4 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up 6 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600Junos OS リリース 9.0 以降では、フラッドのネクストホップ ルートが複合ネクストホップとして識別されます。ルーターPE1では、 コマンドを
show route forwarding-table family vpls vpn GOLD detail使用して、3つの複合フラッドネクストホップルートがパケット転送エンジンにインストールされていることを確認します。content_copy zoom_out_mapuser@PE1> show route forwarding-table family vpls vpn GOLD detail Routing table: GOLD.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 518 1 00:00:28:28:28:02/48 user 0 ucst 617 4 ge-1/1/0.1 00:00:28:28:28:06/48 user 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 lsi.1049353 intf 0 indr 1048574 3 10.10.2.2 Push 262145 598 2 xe-0/1/0.0 lsi.1049354 intf 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 lsi.1049355 intf 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 00:14:f6:75:78:00/48 user 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 00:19:e2:57:e7:c0/48 user 0 ucst 604 4 ge-1/0/0.1 0x30003/51 user 0 comp 613 2 0x30002/51 user 0 comp 615 2 0x30001/51 user 0 comp 582 2 ge-1/0/0.1 intf 0 ucst 604 4 ge-1/0/0.1 ge-1/1/0.1 intf 0 ucst 617 4 ge-1/1/0.1また、 コマンドを
show route forwarding-table family vpls extensive使用してフラッド識別子と一致させ、フラッドラベルをメモすることもできます。ポイントツーマルチポイント LSP に対応するラベルアウトに一致するには、 コマンドをshow rsvp session ingress p2mp使用します。ルーターPE1では、 コマンドを
show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51使用して、複合ネクストホップルートと関連するポイントツーマルチポイントLSPラベルの詳細を取得します。content_copy zoom_out_mapuser@PE1> show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 Destination: 0x30003/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 613 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Destination: 0x30002/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 615 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: 0x30001/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 582 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: ge-1/0/0.1 Route type: interface Route reference: 0 Route interface-index: 84 Flags: sent to PFE Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Destination: ge-1/1/0.1 Route type: interface Route reference: 0 Route interface-index: 86 Flags: sent to PFE Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1ルーターPE1では、 コマンドを
show vpls mac-table instance GOLD使用して、VPLSドメインに接続されたCEルーターの学習されたMACアドレスを確認します。content_copy zoom_out_mapuser@PE1> show vpls mac-table instance GOLD MAC flags (S -static MAC, D -dynamic MAC, SE -Statistics enabled, NM -Non configured MAC) Routing instance : GOLD Bridging domain : __GOLD__, VLAN : NA MAC MAC Logical address flags interface 00:00:28:28:28:02 D ge-1/1/0.1 00:00:28:28:28:04 D lsi.1049353 00:14:f6:75:78:00 D lsi.1049354 00:19:e2:51:7f:c0 D lsi.1049353 00:19:e2:57:e7:c0 D ge-1/0/0.1ルーターPE1では、 コマンドを
show vpls statistics使用して、VPLSインスタンスのパケット統計を使用して、ブロードキャスト、マルチキャスト、ユニキャストトラフィックフローを検証します。content_copy zoom_out_mapuser@PE1> show vpls statistics VPLS statistics: Instance: GOLD Local interface: lsi.1049347, Index: 72 Current MAC count: 0 Local interface: lsi.1049348, Index: 73 Current MAC count: 0 Local interface: lsi.1049346, Index: 82 Current MAC count: 0 Local interface: lsi.1049353, Index: 83 Remote PE: 192.0.2.2 Current MAC count: 2 Local interface: ge-1/0/0.1, Index: 84 Broadcast packets: 421 Broadcast bytes : 26944 Multicast packets: 3520 Multicast bytes : 261906 Flooded packets : 509043345 Flooded bytes : 130315095486 Unicast packets : 393836428 Unicast bytes : 100822118854 Current MAC count: 1 (Limit 1024) Local interface: ge-1/1/0.1, Index: 86 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 22889544 Flooded bytes : 5859702144 Unicast packets : 472 Unicast bytes : 30838 Current MAC count: 1 (Limit 1024) Local interface: lsi.1049354, Index: 88 Remote PE: 192.0.2.3 Current MAC count: 1 Local interface: lsi.1049350, Index: 89 Current MAC count: 0 Local interface: lsi.1049355, Index: 90 Remote PE: 192.0.2.4 Current MAC count: 0 Local interface: lsi.1049352, Index: 91 Current MAC count: 0
結果
この例の構成、検証、テストの部分は完了しています。以下のセクションを参考にしてください。
ルーターPE1の関連するサンプル設定を次に示します。
PE1 の設定
chassis {
dump-on-panic;
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services ethernet;
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.1/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.3.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.1.1/30;
}
family mpls;
}
}
ge-1/0/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE2 {
to 192.0.2.2;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.1;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/0/0.1;
interface ge-1/1/0.1;
route-distinguisher 192.0.2.1:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site CE1 {
site-identifier 1;
interface ge-1/0/0.1;
}
site Direct {
site-identifier 2;
interface ge-1/1/0.1;
}
}
}
}
}
ルーターPE2の関連するサンプル設定を次に示します。
PE2 の設定
chassis {
dump-on-panic;
aggregated-devices {
ethernet {
device-count 1;
}
}
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.2/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.5.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.4.1/30;
}
family mpls;
}
}
ge-1/0/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/0/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ae0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
fxp0 {
apply-groups [ re0 re1 ];
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE1 {
to 192.0.2.1;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.2;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/1/0.1;
interface ae0.1;
route-distinguisher 192.0.2.2:10;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
site CE1 {
site-identifier 3;
interface ae0.1;
}
site Direct {
site-identifier 4;
interface ge-1/1/0.1;
}
}
}
}
}
