例:VPLS 設定(BGP および LDP インターワーキング)
![Topology for VPLS Configuration Example](/documentation/us/en/software/junos/vpn-l2/images/g016897.gif)
図 1 は、LDP-1 とデフォルト BGP メッシュ グループの 2 つの VPLS メッシュ グループを示しています。VPLSインスタンスの名前 v1
は、設定で指定されます。 表 1 は、トポロジー例のルーター インターフェイスのアドレスを示しています。
ルーター |
インターフェイス |
アドレス |
---|---|---|
CE1 |
fe-0/0/3(ルーターPE1へのリンク) |
10.12.31.1 |
ループバック |
10.12.53.1 |
|
CE2 |
fe-0/0/1(ルーターPE2へのリンク) |
10.12.31.2 |
ループバック |
10.12.53.2 |
|
PE1 |
t1-1/1/1(ルーターPE2へのリンク) |
10.12.100.17 |
t1-0/1/0(ルーターBへのリンク) |
10.12.100.2 |
|
ループバック |
10.255.170.106 |
|
PE2 |
t1-0/1/1(ルーターPE1へのリンク) |
10.12.100.18 |
t1–0/1/3(ルーターBへのリンク) |
10.12.100.6 |
|
ループバック |
10.255.170.104 |
|
B |
t1-0/1/2(ルーターPE1へのリンク) |
10.12.100.1 |
t1-0/1/3(ルーターPE2へのリンク) |
10.12.100.5 |
|
so-0/2/2(ルーターPE3へのリンク) |
10.12.100.9 |
|
fe-0/0/3(ルーターPE4へのリンク) |
10.12.100.13 |
|
ループバック |
10.255.170.98 |
|
PE3 |
s0-0/2/1(ルーターBへのリンク) |
10.12.100.10 |
so-0/2/2(ルーターP0へのリンク) |
10.12.100.21 |
|
ループバック |
10.255.170.96 |
|
P0 |
so-0/2/1(ルーターPE3へのリンク) |
10.12.100.22 |
t1-0/1/3(ルーターPE4へのリンク) |
10.12.100.25 |
|
ループバック |
10.255.170.100 |
|
PE4 |
fe-0/0/3(ルーターBへのリンク) |
10.12.100.14 |
t1-0/1/3(ルーターP0へのリンク) |
10.12.100.26 |
|
ループバック |
10.255.170.102 |
|
CE3 |
ge-1/2/1(PE3 へのリンク) |
10.12.31.3 |
ループバック |
10.12.53.3 |
|
CE4 |
fe-0/0/2(PE4 へのリンク) |
10.12.31.4 |
ループバック |
10.12.53.4 |
ルーターCE3では、設定する必要がある唯一の項目は、PE3に接続するギガビットイーサネットインターフェイスです。
ルーターCE3
[edit] interfaces { ge-1/2/1 { unit 0 { family inet { address 10.12.31.1/24; } } } }
ルーターPE3では、BGP、MPLS、OSPF、LDPを設定してVPLS用のルーターを準備します。(これらのプロトコルは、VPLS を含むほとんどのレイヤー 2 VPN 関連アプリケーションの基礎です)。VPLSは signaling
、レイヤー2 VPNとして内部BGPに同じインフラストラクチャを使用するため、 階層レベルに ステートメント [edit protocols bgp group group-name family l2vpn]
を含めます。
Junos OSリリース7.3以降では、 ステートメントは signaling
階層レベルで ステートメントを[edit protocols bgp group group-name family l2vpn]
置き換えますunicast
。VPLSドメインとレイヤー2 VPNを同時に設定する場合は、 ステートメントを使用signaling
する必要があります。
次に、ルーターCE3に接続されたギガビットイーサネットインターフェイスでVLANタグを設定します。最後に、VPLSルーティングインスタンスにギガビットイーサネットインターフェイスを追加し、サイト範囲、サイトID番号、サイト名を指定します。
ルーターPE3
[edit] interfaces { so-0/2/1 { unit 0 { family inet { address 10.12.100.10/30; } family mpls; } } so-0/2/2 { unit 0 { family inet { address 10.12.100.21/30; } family mpls; } } ge-1/3/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-instances { v1 { instance-type vpls; protocols { vpls { site 1 { site-identifier 3; } site-range 10; } } interface ge-1/3/1.0; route-distinguisher 10.255.170.96:1; vrf-target target:1:2; } } routing-options { autonomous-system 65000; } protocols { bgp { group int { type internal; local-address 10.255.170.96; family l2vpn { signaling; } neighbor 10.255.170.98; neighbor 10.255.170.102; } log-updown; } ldp { interface so-0/2/1.0; interface so-0/2/2.0; } mpls { interface all; } ospf { area 0.0.0.0 { interface so-0/2/1.0; interface so-0/2/2.0; interface lo0.0 { passive; } } } }
ルーターP0では、MPLS、OSPF、LDPを設定して、PE3とPE4を相互接続します。
ルーターP0
[edit] interfaces { t1-0/1/3 { unit 0 { family inet { address 10.12.100.25/30; } family mpls; } so-0/2/1 { unit 0 { family inet { address 10.12.100.22/30; } family mpls; } } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface so-0/2/1.0; interface t1-0/1/3.0; interface lo0.0 { passive; } } } ldp { interface t1-0/1/3.0; interface so-0/2/1.0; } }
ルーターPE4では、BGP、MPLS、OSPF、LDPを設定して、PE3の設定を補完します。次に、ルーターCE4に接続されたファストイーサネットインターフェイスでVLANタグを設定します。物理インターフェイスレベルと論理インターフェイスレベルの両方でVLAN VPLSカプセル化を含めます。最後に、VPLSルーティングインスタンスにファストイーサネットインターフェイスを追加し、サイト範囲、サイトID番号、サイト名を指定します。
ルーターPE4
[edit] interfaces { fe-0/0/2 { encapsulation ethernet-vpls; unit 0 { family vpls; } fe-0/0/3 { unit 0 { family inet { address 10.12.100.14/30; } family mpls; } } t1-0/1/3 { unit 0 { family inet { address 10.12.100.26/30; } family mpls; } } } } protocols { mpls { interface all; } bgp { log-updown; group int { type internal; local-address 10.255.170.102; family l2vpn { signaling; } neighbor 10.255.170.96; neighbor 10.255.170.98; } } ospf { area 0.0.0.0 { interface fe-0/0/3.0; interface t1-0/1/3.0; interface lo0.0 { passive; } } } ldp { interface fe-0/0/3.0; interface t1-0/1/3.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; interface fe-0/0/2.0; route-distinguisher 10.255.170.102:1; vrf-target target:1:2; protocols { vpls { site-range 10; site 1 { site-identifier 4; } } } } routing-options { autonomous-system 65000; }
ルーターCE4で、PE4に接続するファストイーサネットインターフェイスを設定します。
ルーターCE4
[edit] interfaces { fe-0/0/2 { unit 0 { family inet { address 10.12.31.4/24; } } } }
ルーターBでは、エリア境界ルーターでインターフェイスを設定します。次に、BGP、MPLS、OSPF、LDPを設定します。[edit protocols ldp
] 階層レベルで ステートメントを含めることで、LDP 設定にinterface lo0.0
ループバックインターフェイスを含める必要があります。BGPの場合、[edit bgp group group-name family l2vpn
]階層レベルに ステートメントを含めますsignaling
。最後に、BGPとLDPの両方のシグナリングでVPLSインスタンスを設定します。[edit routing-instances v1 protocols vpls
] 階層レベルで ステートメントをmesh-group ldp1
含めて LDP-1 メッシュ グループを設定します。
ルーターB
[edit] interfaces { fe-0/0/3 { unit 0 { family inet { address 10.12.100.13/30; } family mpls; } } t1-0/1/2 { unit 0 { family inet { address 10.12.100.1/30; } family mpls; } } t1-0/1/3 { unit 0 { family inet { address 10.12.100.5/30; } family mpls; } } so-0/2/2 { unit 0 { family inet { address 10.12.100.9/30; } family mpls; } } } protocols { mpls { interface all; } bgp { log-updown; group int { type internal; local-address 10.255.170.98; family l2vpn { signaling; } neighbor 10.255.170.96; neighbor 10.255.170.102; } } ospf { area 0.0.0.0 { interface t1-0/1/2.0; interface t1-0/1/3.0; interface so-0/2/2.0; interface fe-0/0/3.0; interface lo0.0 { passive; } } } ldp { interface fe-0/0/3.0; interface t1-0/1/2.0; interface t1-0/1/3.0; interface so-0/2/2.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; route-distinguisher 10.255.170.98:1; vrf-target target:1:2; protocols { vpls { site-range 10; site 1 { site-identifier 1; } vpls-id 101; mesh-group ldp-1 { neighbor 10.255.170.106; neighbor 10.255.170.104; } } } } } routing-options { autonomous-system 65000; }
最後に、LDP PE ルーターを設定します。ルーターPE1では、LDP、MPLS、OSPFを設定してVPLS用のルーターを準備します。次に、CE1に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、VPLS IDと隣接ルーターのループバックアドレスを指定して、ファストイーサネットインターフェイスをルーティングインスタンスに追加します。
ルーターPE1
[edit] interfaces { fe-0/0/3 { encapsulation ethernet-vpls; unit 0 { family vpls; } } t1-0/1/0 { unit 0 { family inet { address 10.12.100.2/30; } family mpls; } } t1-1/1/1 { unit 0 { family inet { address 10.12.100.17/30; } family mpls; } } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface t1-0/1/0.0; interface t1-1/1/1.0; interface lo0.0 { passive; } } } ldp { interface t1-0/1/0.0; interface t1-1/1/1.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; interface fe-0/0/3.0; protocols { vpls { vpls-id 101; neighbor 10.255.170.98; neighbor 10.255.170.104; } } } }
次に、ルーターPE1に接続するルーターCE1でファストイーサネットインターフェイスを設定します。
ルーターCE1
[edit] interfaces { fe-0/0/3 { unit 0 { family inet { address 10.12.31.1/24; } } } }
ルーターPE2では、LDP、MPLS、OSPFを設定してVPLS用にルーターを準備します。次に、ルーターCE1に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、VPLS IDと隣接ルーターのループバックアドレスを指定して、ファストイーサネットインターフェイスをルーティングインスタンスに追加します。
ルーターPE2
[edit] interfaces { t1-0/1/1 { unit 0 { family inet { address 10.12.100.18/30; } family mpls; } t1-0/1/3 { unit 0 { family inet { address 10.12.100.6/30; } family mpls; } } fe-1/0/2 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface t1-0/1/3.0; interface t1-0/1/1.0; interface lo0.0 { passive; } } } ldp { interface t1-0/1/1.0; interface t1-0/1/3.0; interface lo0.0; } } routing-instances { v1 { instance-type vpls; interface fe-1/0/2.0; protocols { vpls { vpls-id 101; neighbor 10.255.170.98; neighbor 10.255.170.106; } } } }
最後に、ルーターCE2で、PE2に接続されたファストイーサネットインターフェイスを設定します。
ルーターCE2
[edit] interfaces { fe-0/0/1 { unit 0 { family inet { address 10.12.31.2/24; } } } }
作業の検証
VPLSの適切な動作を検証するには、以下のコマンドを使用します。
show bgp summary
show ldp neighbor
show vpls connections
show route forwarding-table family vpls (destination | extensive | matching | table)
show interfaces vt* terse
show vpls flood extensive
show vpls statistics
以下のセクションは、設定例の結果として、ルーターBでこれらのコマンドの一部の出力を示しています。
コマンドを show bgp summary
使用して、VPLSのBGPシグナリングが稼働していることを確認します。
user@B> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.255.170.96 65000 124 125 0 0 54:26 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0 10.255.170.102 65000 122 124 0 0 54:18 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0
コマンドを show ldp neighbors
使用して、VPLSのLDPシグナリングが立ち上がっていることを確認します。
user@B> show ldp neighbors Address Interface Label space ID Hold time 10.255.170.104 lo0.0 10.255.170.104:0 41 10.255.170.106 lo0.0 10.255.170.106:0 38 10.12.100.14 fe-0/0/3.0 10.255.170.102:0 12 10.12.100.10 so-0/2/2.0 10.255.170.96:0 14 10.12.100.2 t1-0/1/2.0 10.255.170.106:0 14 10.12.100.6 t1-0/1/3.0 10.255.170.104:0 13
VPLS接続が稼働していることを確認するには、 コマンドを show vpls connections
使用します。
user@B>show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble Legend for interface status Up -- operational Dn -- down Instance: v1 BGP-VPLS State Local site: 1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Jan 22 16:38:47 2008 1 Local interface: vt-0/3/0.1048834, Status: Up, Encapsulation: VPLS Description: Intf - vpls v1 local site 1 remote site 3 Remote PE: 10.255.170.96, Negotiated control-word: No Incoming label: 800258, Outgoing label: 800000 4 rmt Up Jan 22 16:38:54 2008 1 Local interface: vt-0/3/0.1048835, Status: Up, Encapsulation: VPLS Description: Intf - vpls v1 local site 1 remote site 4 Remote PE: 10.255.170.102, Negotiated control-word: No Incoming label: 800259, Outgoing label: 800000 LDP-VPLS State VPLS-id: 101 Mesh-group connections: m1 Neighbor Type St Time last up # Up trans 10.255.170.104(vpls-id 101) rmt Up Jan 22 16:38:40 2008 1 Local interface: vt-0/3/0.1048833, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls v1 neighbor 10.255.170.104 vpls-id 101 Remote PE: 10.255.170.104, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 10.255.170.106(vpls-id 101) rmt Up Jan 22 16:38:39 2008 1 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls v1 neighbor 10.255.170.106 vpls-id 101 Remote PE: 10.255.170.106, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800000
vpls転送テーブルにVPLSルート(MACアドレス)を表示するには、 コマンドを show route forwarding-table family vpls
使用します。
user@B> show route forwarding-table family vpls Routing table: v1.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 540 1 vt-0/3/0.1048832 user 0 comp 587 3 vt-0/3/0.1048833 user 0 comp 587 3 vt-0/3/0.1048834 user 0 comp 589 3 vt-0/3/0.1048835 user 0 comp 589 3 00:17:cb:c2:10:01/48 dynm 0 indr 262143 4 Push 800000 580 2 t1-0/1/3.0 00:17:cb:c2:10:02/48 dynm 0 indr 262145 4 10.12.100.14 Push 800000 594 2 fe-0/0/3.0 00:17:cb:c2:10:03/48 dynm 0 indr 262142 4 Push 800000 576 2 t1-0/1/2.0 00:17:cb:c2:10:bd/48 dynm 0 indr 262144 4 Push 800000 585 2 so-0/2/2.0
VPLS送信元および宛先MACアドレスアカウンティング情報を表示するには、 コマンドで destination
、 、 extensive
matching
、 または table
オプションをshow route forwarding-table family vpls
使用します。表示出力を分析する場合は、次の事項に注意してください。
VPLS MAC アドレス アカウンティングは、各 VPLS インスタンスの MAC アドレス単位で処理されます。すべての情報は、MAC アドレス テーブル内の MAC アドレス エントリーから取得されます。VPLS MACアドレスアカウンティングは、ローカルCEルーターでのみ実行されます。
送信元および宛先MACアドレスのVPLSカウンターは、エントリーがタイムアウトした場合、またはVPLSインスタンスが再起動されたときに、最も古いMACアドレスエントリーがメモリバッファから削除されるまで、継続的に増加します。
VPLSインスタンスの仮想ループバックトンネルインターフェイスのステータス情報を表示するには、 コマンドを show interfaces vt* terse
使用します。
user@B> show interfaces vt* terse Interface Admin Link Proto Local Remote vt-0/3/0 up up vt-0/3/0.1048832 up up vpls vt-0/3/0.1048833 up up vpls vt-0/3/0.1048834 up up vpls vt-0/3/0.1048835 up up vpls
フラッドプロセスに関連するVPLSルート情報を表示するには、 コマンドを show vpls flood extensive
使用します。
user@B> show vpls flood extensive Name: v1 CEs: 0 VEs: 4 Flood route prefix: 0x4a/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048834 Flood group name: __ves__ Flood group index: 0 Nexthop type: comp Nexthop index: 589 Flooding to: Name Type NhType Index m1 Group comp 588 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048832 VE indr 262142 vt-0/3/0.1048833 VE indr 262143 Flood route prefix: 0x4b/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048835 Flood group name: __ves__ Flood group index: 0 Nexthop type: comp Nexthop index: 589 Flooding to: Name Type NhType Index m1 Group comp 588 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048832 VE indr 262142 vt-0/3/0.1048833 VE indr 262143 Flood route prefix: 0x48/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048832 Flood group name: m1 Flood group index: 2 Nexthop type: comp Nexthop index: 587 Flooding to: Name Type NhType Index __ves__ Group comp 586 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048834 VE indr 262144 vt-0/3/0.1048835 VE indr 262145 Flood route prefix: 0x49/32 Flood route type: IFF_FLOOD Flood route owner: vt-0/3/0.1048833 Flood group name: m1 Flood group index: 2 Nexthop type: comp Nexthop index: 587 Flooding to: Name Type NhType Index __ves__ Group comp 586 Composition: flood-to-all Flooding to: Name Type NhType Index vt-0/3/0.1048834 VE indr 262144 vt-0/3/0.1048835 VE indr 262145
VPLSインスタンスのパケットフロー統計を表示するには、 コマンドを show vpls statistics
使用します。
user@B> show vpls statistics Instance: v1 Local interface: vt-0/3/0.1048832, Index: 72 Remote PE: 10.255.170.106 Multicast packets: 6 Multicast bytes : 360 Flooded packets : 16 Flooded bytes : 1188 Current MAC count: 1 Local interface: vt-0/3/0.1048833, Index: 73 Remote PE: 10.255.170.104 Multicast packets: 4 Multicast bytes : 240 Flooded packets : 6 Flooded bytes : 398 Current MAC count: 1 Local interface: vt-0/3/0.1048834, Index: 74 Remote PE: 10.255.170.96 Multicast packets: 2 Multicast bytes : 120 Flooded packets : 4 Flooded bytes : 278 Current MAC count: 1 Local interface: vt-0/3/0.1048835, Index: 75 Remote PE: 10.255.170.102 Multicast packets: 1 Multicast bytes : 60 Flooded packets : 2 Flooded bytes : 158 Current MAC count: 1