Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:VPWS の FEC 129 BGP 自動検出の設定

この例では、仮想プライベートワイヤサービス(VPWS)を設定する方法を示しています。ここでは、リモートプロバイダーエッジ(PE)デバイスがBGPによって動的に自動的に検出され、偽ワイヤがFEC 129を使用してLDPによってシグナリングされます。この設定により、基盤となるシグナリング プロトコルとして LDP を使用しながら、静的に設定されたレイヤー 2 回線に関連する設定負担が軽減されます。

要件

この例では、PE デバイスに Junos OS リリース 13.2 以降が必要です。

概要

VPWS はポイントツーポイント サービスであるため、FEC 129 VPWS ルーティング インスタンスは、 として instance-type l2vpn設定されます。FEC 129 VPLS と同様に、FEC 129 VPWS は ステートメントを l2vpn-id 使用して、ルーティング・インスタンスがメンバーであるレイヤー 2 VPN を定義します。ステートメントが l2vpn-id 存在することで、FEC 129 LDP シグナリングがルーティング インスタンスに使用されることを示します。が l2vpn-id 存在しない場合は、代わりにBGPシグナリングが使用されていることを示しています。

VPWS のポイントツーポイントの性質では、SAII(Source Access Individual Identifier)と TAII(Target Access Individual Identifier)を指定する必要があります。この SAII-TAII ペアは、2 つの PE デバイス間の一意の疑似配線を定義します。

SAII は、FEC 129 VPWS ルーティング インスタンス内の ステートメントで source-attachment-identifier 指定されます。送信元添付ファイル識別子とその送信元添付ファイル識別子に関連付けるインターフェイスを設定します。各インターフェイスでは、 ステートメントで TAII を target-attachment-identifier 設定できます。設定されたターゲット識別子が、BGP 自動検出メッセージを介してリモート PE デバイスによってアドバタイズされたソース識別子と一致する場合、そのソースとターゲットのペア間の疑似配線がシグナリングされます。アドバタイズされたソース識別子と設定されたターゲット識別子の間に一致しない場合、疑似配線は確立されません。

サンプル:複数のインターフェイスとサイトを持つ VPWS 設定

サイト内で複数のインターフェイスを設定できます。各SAII-TAIIペアは、サンプル設定の疑似配線1-2および1-3に示すように、一意の擬似配線を定義するためです。送信元とターゲットの両方のアクセス識別子は4バイト番号で、 と 設定ステートメントが instance-type l2vpn l2vpn-id 存在するFEC 129 VPWSインスタンスでのみ設定できます。

ソース識別子とターゲット識別子を、1~4,292,967,295の範囲でプレーン符号なし整数として指定できます。

レイヤー 2 回線およびレイヤー 2 VPN サービスでは、多くのオプション パラメーターを疑似配線ごとに含めることができます。FEC 129 VPWSでは、このサンプル設定に示すように、MTU設定、コミュニティタグ付け、制御ワードの組み込みなどのパラメーターを使用できます。

サンプル: オプションの設定パラメータを使用した VPWS 設定

サイト内で設定された場合、定義されたパラメータは、そのサイトから発信された疑似配線に影響します。インターフェイスの下で設定された場合、定義されたパラメータは、その特定の疑似配線に影響を与えます。これにより、特定のローカル サイトに関連付けられたすべての疑似配線でパラメータを 1 か所で操作できます。

他のポイントツーポイントサービスと同様に、FEC 129 VPWSインスタンスのメンバーとして設定されたインターフェイスは、次に示すように、CCCカプセル化とCCCアドレスファミリーに設定する必要があります。

の代わりにethernet-ccc使用vlan-cccできます。

基本的な FEC 129 VPWS 機能をサポートするには、PE デバイス上の BGP セッションも BGP auto-discovery-only アドレス ファミリーで設定し、自動検出ルートの交換を可能にする必要があります。従来のBGP VPLSまたはレイヤー2 VPNサービスもPEデバイス上でプロビジョニングされている場合、ここに示すようにアドレスファミリー l2vpn signaling も必要です。

以下の設定例は、OAM(運用、管理、保守)(pingおよびBFD)設定オプションを持つFEC 129 VPWSルーティングインスタンスを示しています。

サンプル:OAM を使用した VPWS 設定

protocols l2vpn 設定されたOAMオプションは、ルーティングインスタンス内のすべてのサイトと疑似配線に適用されます。特定のサイトで設定されたOAMオプションは、そのサイトで設定された疑似配線に適用されます。特定のインターフェイスで設定されたOAMオプションは、そのインターフェイスで設定された疑似配線に適用されます。

トポロジー図

図 1 は、この例で使用したトポロジーを示しています。

この例では、2台のPEデバイスと2台のカスタマーエッジ(CE)デバイスを備えたシンプルなトポロジーを使用しています。

図 1:シンプルな VPWS トポロジー Simple VPWS Topology

CLI クイック設定 は、 図 1 にすべてのデバイスの設定を示しています。セクション ステップバイステップ手順 では、デバイス PE1 とデバイス PE2 の手順について説明します。

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイスCE1

デバイスCE2

デバイスPE1

デバイスPE2

手順

手順

FEC 129 VPWSを設定するには:

  1. インターフェイスを設定します。

  2. コアに面したインターフェースに MPLS を設定します。

  3. BGPを設定します。

  4. IS-ISやOSPFなどの内部ゲートウェイプロトコルを設定します。

    OSPF を使用する場合は、トラフィック制御を有効にします。トラフィックエンジニアリングは、デフォルトでIS-ISでサポートされています。

  5. コアに面したインターフェイスとループバックインターフェイスでLDPを設定します。

  6. VPWSルーティングインスタンスを設定します。

    LDPは、FEC 129 VPWSに設定された任意のインスタンスに対して、インスタンス.l2vpn.0からのルートをリッスンします。これらのルートは、ルーティングインスタンスの ステートメントと ステートメントのl2vpn-id存在によってinstance-type l2vpn識別されます。

    リモート PE デバイスの対応するサイトで、 が 一致source-attachment-identifierしていることを確認target-attachment-identifierします。この例では、デバイスPE1とデバイスPE2の間で疑似配線が確立されています。デバイス PE1 は SAI 1 と TAI 2 を使用し、デバイス PE2 は反対の SAI 2 と TAI 1 を使用します。

  7. 自律システム(AS)番号を設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 show protocolsshow routing-instancesコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

ルートの検証

目的

期待されるルートが学習されていることを確認します。

アクション

動作モードから、 コマンドを show route 入力します。

意味

出力には、自動検出(AD)ルートを含むすべての学習したルートが表示されます。

CE デバイス間の接続の確認

目的

デバイスCE1がデバイスCE2にpingを実行できることを確認します。

アクション

意味

出力では、VPWS が動作していることを示しています。

VPWS 接続の確認

目的

すべての FEC 129 VPWS 接続が正しく起動していることを確認します。

アクション

意味

予想通り、接続が立ち上がっています。出力には、ソース添付ファイル ID とターゲット添付ファイル ID が含まれます。

PE デバイス間の接続の確認

目的

デバイス PE1 がデバイス PE2 に ping できることを確認します。コマンドはping mpls l2vpn fec129、SAとTAIを整数またはIPアドレスとして受け入れ、他のパラメーター(instance、 、 local-idremote-idremote-pe-address、)の代わりにCEに面したインターフェイスを使用することもできます。

アクション

意味

出力では、VPWS が動作していることを示しています。

関連ドキュメント