Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:モバイル バックホール シナリオでの疑似配線冗長性の設定

この例では、モバイル バックホール シナリオでレイヤー 2 とレイヤー 3 のセグメントが相互接続される場合の疑似配線の冗長性を設定する方法を示します。

要件

この例は、以下のハードウェアおよびソフトウェアコンポーネントを使用して設定できます。

  • Junos OS リリース 13.2 以降

  • アクセス(A)ルーターとしての ACX5000 シリーズ ルーター

  • プロバイダエッジ(PE)ルーター用のMXシリーズ5GユニバーサルルーティングプラットフォームまたはMシリーズマルチサービスエッジルーター

  • トランジットラベルスイッチルーターとして機能するPTXシリーズパケットトランスポートルーター

  • コア ルーター用の T シリーズ コア ルーター

メモ:

また、PE ルーターは T シリーズ コア ルーターである可能性がありますが、これは一般的ではありません。スケーリング要件によっては、コア ルーターが MX シリーズ 5G ユニバーサル ルーティング プラットフォームまたは M シリーズ マルチサービス エッジ ルーターである場合もあります。Customer Edge(CE)デバイスは、ジュニパーネットワークスの他のルーターやスイッチ、または他のベンダー製である可能性があります。

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

デバイスCE1は、IPv4インターフェイスとPEデバイスを指す静的ルートを備えたシンプルなエッジルーターです。デバイスA1は、 ステートメントを使用して、デバイスPE1とデバイスPE2に向けて2つの仮想回線(VT)を hot-standby 確立します。デバイスPE1およびデバイスPE2は、これらのVCを終了し、論理トンネルIPv4サブネット上でポリシー条件を適用します。デバイス PE3 は、レイヤー 3 VPN の IPv4 インターフェイスをデバイス PE1 およびデバイス PE2 と共有することで、レイヤー 3 VPN プロバイダ エッジ デバイスとして機能します。

CLI クイック設定 は、 図 1 にすべてのデバイスの設定を示しています。

セクション 手順手順 では、デバイス A1 とデバイス PE1 の手順について説明します。

図 1:モバイル バックホールのトポロジーにおける Pseudowire Redundancy in a Mobile Backhaul Example Topology疑似配線の冗長性

構成

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイスCE1

デバイスA1

デバイスPE1

デバイスPE2

デバイスPE3

デバイスCE2

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスA1を設定するには:

  1. インターフェイスを設定します。

    コアに面したインターフェースで MPLS を有効にします。IS-ISはプロバイダーネットワークの内部ゲートウェイプロトコル(IGP)として使用されるため、ISOアドレスファミリーも有効になっています。

    顧客対応インターフェイスでは、MPLS を有効にする必要はありません。このインターフェイスで、CCCカプセル化とアドレスファミリーCCCを有効にします。

  2. コアに面したインターフェイスとループバックインターフェイスでRSVPを設定します。

    RSVP はレイヤー 3 ドメインで使用されます。

  3. コアに面したインターフェイスとループバックインターフェイスでLDPを設定します。

    LDP はレイヤー 2 ドメインで使用されます。

  4. コアに面したインターフェースに MPLS を設定します。

  5. IS-ISやOSPFなどの内部ゲートウェイプロトコルを、コアに面したインターフェイスとループバックインターフェイスで設定します。

  6. カスタマーエッジに面するインターフェイスで、レイヤー2回線を設定します。

    これらのルーターに、 hot-standby アクティブとスタンバイ両方の仮想サーキット(VT)(トポロジーのデバイスA1)で ステートメントを設定します。アクセス ルーターには、 ステートメントを pseudowire-status-tlv 含める必要があります。ステータス TLV シグナリングがない場合、スタンバイ フラグはリモート PE(プロバイダ エッジ)デバイスにアドバタイズできません。

    revert-timeステートメントと maximum オプションもアクセスルーターで設定する必要があります。revert-timeステートメントがない場合、すべてのVCのトラフィックは、復元完了後にプライマリパスに移行されません。revert-time遅延が定義されていてもmaximum遅延がない場合、元に戻すタイマーの期限が切れた直後にVCが復元されます。最大オプションを使用すると、VT を一度に復元するのではなく、散在した方法で復元できます。

  7. ユニリストのネクストホップを他のアクセスルーターにプッシュするには、パケット単位のロードバランシングを設定します。

  8. パケット単位のロードバランシングポリシーを適用します。

  9. 自律システム(AS)IDとルーターIDを設定します。

    同様に、他のアクセス デバイスも設定します。

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

    コアに面したインターフェースで MPLS を有効にします。

  2. アグリゲーションルーターであるデバイスPE1およびデバイスPE2では、LT(x)とLT(y)を表す論理トンネルインターフェイスのペアを設定します。

    このソリューションでは、論理トンネル(lt-)ペアのインターフェイスを使用して、レイヤー2とレイヤー3のドメインをステッチします。

    レイヤー2擬似配線は、回線クロスコネクト(CCC)アドレスファミリーで定義された論理トンネルインターフェイスLT(x)の1つで終端します。レイヤー3 VPNは、IPv4(inet)アドレスファミリーで定義された2番目の論理トンネルインターフェイスLT(y)を終端します。LT(x)とLT(y)がペアになっています。

  3. (オプション)一意のVRRPアドレスをデバイスPE1とデバイスPE2の両方に関連付けます。

    この場合、デバイスPE1とデバイスPE2の両方が定義されたVIP IPv4アドレスのプライマリ状態を想定しているため、ルーター間でVRRP helloメッセージは交換されません。

  4. IS-ISまたは別のIGPを設定します。

  5. コアに面したインターフェイスで MPLS を設定します。

  6. 他の PE デバイスへのラベルスイッチ パスを設定します。

    BGPはポリシー駆動型プロトコルであるため、必要なルーティングポリシーも設定して適用します。例えば、スタティックルートをBGPにエクスポートすることができます。

  7. コアに面したインターフェイスとループバックインターフェイスでLDPを設定します。

  8. コアに面したインターフェイスとループバックインターフェイスでRSVPを設定します。

  9. 内部 BGP(IBGP)を設定します。

  10. 論理トンネル インターフェイス上のレイヤー 2 回線を設定します。

    hot-standby-vc-on PW_FWD_STDBY ステータス TLV の到着時にホット スタンバイ擬似配線を確立する場合は、 ステートメントを設定します。

  11. レイヤー3 VPNインスタンス内で定義されたエグレスポリシーに適用される条件のペアを定義します。

    条件 primary と条件 standbyの両方で、一致するルートはインターフェイス lt-1/2/0.600(y)に対応します。これは、エグレス ルートがルーティング テーブル mpls.0 に表示されて特定の疑似配線を表す形式であるためです。

    これらの条件の違いは 属性内standbyです。PW_FWD_STDBYステータスTLVをデバイスPE1またはデバイスPE2に到着すると、Junos OSは条件standbyに一致し、その結果、ポリシー内のl3vpn条件standbyのみが実行されます。一方、PW_FWD_STDBYステータスTLVが存在しない場合、ポリシーは条件primaryにのみ一致し、ポリシーで条件primaryl3vpn実行されます。また、論理トンネルベースのCCCサービスでは、論理トンネルCCCインターフェイスLT(x)に関連付けられた論理トンネルインターフェイスLT(y)を指定する必要があります。(「 Pseudowire Redundancy Mobile Backhaul シナリオの理解」を参照してください)。

    最後に、CCC ベースの条件では、Junos OS では一致するルーティング テーブルとして mpls.0 のみを許可します。属性の address 場合、Junos OSは論理インターフェイスユニット形式(lt-0/0/0.0など)の文字列のみを許可します。

  12. レイヤー 3 VPN エクスポート ポリシーを設定します。

    レイヤー2仮想回線(VC)がプライマリである場合、対応するPE(プロバイダエッジ)ルーティングデバイスは、より高いローカルプリファレンスで接続回線(AC)サブネットをアドバタイズします。すべてのアグリゲーションPEデバイスは、最初に、同じローカルプリファレンスでACのサブネットをアドバタイズします。

    このルーティングポリシーにより、レイヤー2 VCがアクティブな場合、より高いローカルプリファレンス値をアドバタイズできます。

  13. レイヤー 3 VPN コミュニティ メンバーを設定します。

  14. レイヤー 3 VPN コミュニティに基づいて、レイヤー 3 VPN インポート ポリシーを設定します。

  15. レイヤー 3 VPN コミュニティに基づいて OSPF エクスポート ポリシーを設定します。

  16. (オプション)ファイアウォールフィルターを設定して、トラフィックが取得したパスを確認します。

  17. ルーティングインスタンスを設定します。

    このルーティング インスタンスは、レイヤー 2 ドメイン内で、デバイス PE1 とデバイス PE2 がマルチアクセス メディア(イーサネット)を介してメトロ リングに相互接続されています。レイヤー3ドメインに向けた論理トンネル(lt-)インターフェイスに対応する直接サブネットプレフィックスのアドバタイズを有効にするには、デバイスPE1とデバイスPE2に' ステートメントを含める vrf-table-label必要があります。

    デバイス PE1 およびデバイス PE2 は、デバイス CE1 とのレイヤー 3 VPN 通信に OSPF を使用します。

  18. 自律システム(AS)IDとルーターIDを設定します。

    同様に、デバイスPE2を設定します。

結果

設定モードから、 、 、 、show firewallshow policy-optionsshow protocolsshow routing-optionsおよび のコマンドをshow interfaces入力して、設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスA1

デバイスPE1

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

レイヤー 2 回線のチェック

目的

レイヤー 2 仮想回線(VC)確立時に、 コマンドの show l2circuit connections 出力はアクティブな VC とホットスタンバイ VC を示します。さらに、ホットスタンバイ VC のコントロール プレーンの詳細も示しています。

アクション

動作モードから、 コマンドを show l2circuit connections extensive 入力します。

意味

デバイス PE1 とデバイス PE2 の観点から、アクセス ルーターに対して単一のレイヤー 2 回線が確立されるため、 コマンドの show l2circuit connections CLI 出力にはスタンバイ デバイス情報はありません。ホットスタンバイとして動作する VC のタイミングおよびフラッピング情報は提供されない点に注意してください。Junos OS では、アクティブな VC に対してのみこれらのカウンターを追跡できます。

ポリシー条件の確認

目的

PEデバイスで、レイヤー3 VPNのエグレスポリシーの一部として定義されたさまざまな条件の状態を検証します。ここでは、10.41.0.0/24が論理トンネル(y)サブネットに対応します。

アクション

動作モードから、 コマンドを show policy conditions detail 入力します。

関連ドキュメント