例:VPWS の FEC 129 BGP 自動検出の設定
この例では、仮想プライベートワイヤサービス(VPWS)を設定する方法を示しています。ここでは、リモートプロバイダーエッジ(PE)デバイスがBGPによって動的に自動的に検出され、偽ワイヤがFEC 129を使用してLDPによってシグナリングされます。この設定により、基盤となるシグナリング プロトコルとして LDP を使用しながら、静的に設定されたレイヤー 2 回線に関連する設定負担が軽減されます。
要件
この例では、PE デバイスに Junos OS リリース 13.2 以降が必要です。
概要
VPWS はポイントツーポイント サービスであるため、FEC 129 VPWS ルーティング インスタンスは、 として instance-type l2vpn
設定されます。FEC 129 VPLS と同様に、FEC 129 VPWS は ステートメントを l2vpn-id
使用して、ルーティング・インスタンスがメンバーであるレイヤー 2 VPN を定義します。ステートメントが l2vpn-id
存在することで、FEC 129 LDP シグナリングがルーティング インスタンスに使用されることを示します。が l2vpn-id
存在しない場合は、代わりにBGPシグナリングが使用されていることを示しています。
VPWS のポイントツーポイントの性質では、SAII(Source Access Individual Identifier)と TAII(Target Access Individual Identifier)を指定する必要があります。この SAII-TAII ペアは、2 つの PE デバイス間の一意の疑似配線を定義します。
SAII は、FEC 129 VPWS ルーティング インスタンス内の ステートメントで source-attachment-identifier
指定されます。送信元添付ファイル識別子とその送信元添付ファイル識別子に関連付けるインターフェイスを設定します。各インターフェイスでは、 ステートメントで TAII を target-attachment-identifier
設定できます。設定されたターゲット識別子が、BGP 自動検出メッセージを介してリモート PE デバイスによってアドバタイズされたソース識別子と一致する場合、そのソースとターゲットのペア間の疑似配線がシグナリングされます。アドバタイズされたソース識別子と設定されたターゲット識別子の間に一致しない場合、疑似配線は確立されません。
サンプル:複数のインターフェイスとサイトを持つ VPWS 設定
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { site CUSTOMER-1 { source-attachment-identifier 1; interface ge-0/0/1.0 { target-attachment-identifier 2; } interface ge-0/0/2.0 { target-attachment-identifier 3; } } } } }
サイト内で複数のインターフェイスを設定できます。各SAII-TAIIペアは、サンプル設定の疑似配線1-2および1-3に示すように、一意の擬似配線を定義するためです。送信元とターゲットの両方のアクセス識別子は4バイト番号で、 と 設定ステートメントが instance-type
l2vpn
l2vpn-id
存在するFEC 129 VPWSインスタンスでのみ設定できます。
ソース識別子とターゲット識別子を、1~4,292,967,295の範囲でプレーン符号なし整数として指定できます。
レイヤー 2 回線およびレイヤー 2 VPN サービスでは、多くのオプション パラメーターを疑似配線ごとに含めることができます。FEC 129 VPWSでは、このサンプル設定に示すように、MTU設定、コミュニティタグ付け、制御ワードの組み込みなどのパラメーターを使用できます。
サンプル: オプションの設定パラメータを使用した VPWS 設定
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { site CUSTOMER-1 { source-attachment-identifier 1; community COMM; control-word ; encapsulation-type ethernet; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu 1500; no-control-word; interface ge-0/0/1.0 { target-attachment-identifier 2; } interface ge-0/0/2.0 { target-attachment-identifier 3; community COMM; control-word; encapsulation-type ethernet; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu 1500; no-control-word; } } } } }
サイト内で設定された場合、定義されたパラメータは、そのサイトから発信された疑似配線に影響します。インターフェイスの下で設定された場合、定義されたパラメータは、その特定の疑似配線に影響を与えます。これにより、特定のローカル サイトに関連付けられたすべての疑似配線でパラメータを 1 か所で操作できます。
他のポイントツーポイントサービスと同様に、FEC 129 VPWSインスタンスのメンバーとして設定されたインターフェイスは、次に示すように、CCCカプセル化とCCCアドレスファミリーに設定する必要があります。
interfaces { ge-0/0/1 { encapsulation ethernet-ccc; unit 0 { family ccc; } } ge-0/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } } ge-0/0/3 { encapsulation ethernet-ccc; unit 0 { family ccc; } } }
の代わりにethernet-ccc
使用vlan-ccc
できます。
基本的な FEC 129 VPWS 機能をサポートするには、PE デバイス上の BGP セッションも BGP auto-discovery-only
アドレス ファミリーで設定し、自動検出ルートの交換を可能にする必要があります。従来のBGP VPLSまたはレイヤー2 VPNサービスもPEデバイス上でプロビジョニングされている場合、ここに示すようにアドレスファミリー l2vpn signaling
も必要です。
bgp { group pe { type internal; local-address 10.255.0.1; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.0.2; neighbor 10.255.0.3; } }
以下の設定例は、OAM(運用、管理、保守)(pingおよびBFD)設定オプションを持つFEC 129 VPWSルーティングインスタンスを示しています。
サンプル:OAM を使用した VPWS 設定
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } site CUSTOMER { source-attachment-identifier 1; oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } interface ge-0/0/1.0 { oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } target-attachment-identifier 2; } } } } }
で protocols l2vpn
設定されたOAMオプションは、ルーティングインスタンス内のすべてのサイトと疑似配線に適用されます。特定のサイトで設定されたOAMオプションは、そのサイトで設定された疑似配線に適用されます。特定のインターフェイスで設定されたOAMオプションは、そのインターフェイスで設定された疑似配線に適用されます。
トポロジー図
図 1 は、この例で使用したトポロジーを示しています。
この例では、2台のPEデバイスと2台のカスタマーエッジ(CE)デバイスを備えたシンプルなトポロジーを使用しています。
![Simple VPWS Topology](/documentation/us/en/software/junos/vpn-l2/images/g041373.gif)
CLI クイック設定 は、 図 1 にすべてのデバイスの設定を示しています。セクション ステップバイステップ手順 では、デバイス PE1 とデバイス PE2 の手順について説明します。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit]
コピー アンド ペーストします。
デバイスCE1
set interfaces ge-2/0/8 unit 0 description CE1_to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 192.0.2.5/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
デバイスCE2
set interfaces ge-2/1/6 unit 0 description CE2_to_PE2 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 192.0.2.6/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
デバイスPE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 description PE1_to_CE1 set interfaces ge-2/0/5 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.1 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/0/5.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.1:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site ONE source-attachment-identifier 1 set routing-instances FEC129-VPWS protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2 set routing-options autonomous-system 64510
デバイスPE2
set interfaces ge-2/1/7 encapsulation ethernet-ccc set interfaces ge-2/1/7 unit 0 description PE2_to_CE2 set interfaces ge-2/1/7 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/1/7.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.2:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site TWO source-attachment-identifier 2 set routing-instances FEC129-VPWS protocols l2vpn site TWO interface ge-2/1/7.0 target-attachment-identifier 1 set routing-options autonomous-system 64510
手順
手順
FEC 129 VPWSを設定するには:
-
インターフェイスを設定します。
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 description PE1_to_CE1 user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set fe-2/0/10 unit 0 description to_PE2 user@PE1# set fe-2/0/10 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
コアに面したインターフェースに MPLS を設定します。
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0
-
BGPを設定します。
[edit protocols bgp] user@PE1# set local-address 192.0.2.1 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.2
-
IS-ISやOSPFなどの内部ゲートウェイプロトコルを設定します。
OSPF を使用する場合は、トラフィック制御を有効にします。トラフィックエンジニアリングは、デフォルトでIS-ISでサポートされています。
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface fe-2/0/10.0
-
コアに面したインターフェイスとループバックインターフェイスでLDPを設定します。
[edit protocols ldp] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface lo0.0
-
VPWSルーティングインスタンスを設定します。
LDPは、FEC 129 VPWSに設定された任意のインスタンスに対して、インスタンス.l2vpn.0からのルートをリッスンします。これらのルートは、ルーティングインスタンスの ステートメントと ステートメントの
l2vpn-id
存在によってinstance-type l2vpn
識別されます。リモート PE デバイスの対応するサイトで、 が 一致
source-attachment-identifier
していることを確認target-attachment-identifier
します。この例では、デバイスPE1とデバイスPE2の間で疑似配線が確立されています。デバイス PE1 は SAI 1 と TAI 2 を使用し、デバイス PE2 は反対の SAI 2 と TAI 1 を使用します。[edit routing-instances FEC129-VPWS] user@PE1# set instance-type l2vpn user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 192.0.2.1:100 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols l2vpn site ONE source-attachment-identifier 1 user@PE1# set protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2
-
自律システム(AS)番号を設定します。
[edit routing-options] user@PE1# set autonomous-system 64510
-
デバイスの設定が完了したら、設定をコミットします。
[edit] user@PE1# commit
結果
設定モードから、 、 show protocols
show routing-instances
コマンドをshow interfaces
入力して設定をshow routing-options
確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces ge-2/0/5 { encapsulation ethernet-ccc; unit 0 { description PE1_to_CE1; family ccc; } } fe-2/0/10 { unit 1 { description to_PE2; family inet { address 10.0.0.1/30; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }
user@PE1# show protocols mpls { interface fe-2/0/10.0; } bgp { local-address 192.0.2.1; group pe-pe { type internal; family l2vpn { auto-discovery-only; inactive: signaling; } neighbor 192.0.2.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface fe-2/0/10.0; } } ldp { interface fe-2/0/10.0; interface lo0.0; }
user@PE1# show routing-instances FEC129-VPWS { instance-type l2vpn; interface ge-2/0/5.0; route-distinguisher 192.0.2.1:100; l2vpn-id l2vpn-id:100:100; vrf-target target:100:100; protocols { l2vpn { site ONE { source-attachment-identifier 1; interface ge-2/0/5.0 { target-attachment-identifier 2; } } } } }
user@PE1# show routing-options autonomous-system 64510;
検証
設定が正しく機能していることを確認します。
ルートの検証
目的
期待されるルートが学習されていることを確認します。
アクション
動作モードから、 コマンドを show route
入力します。
user@PE1> show route inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/24 *[Direct/0] 6d 21:16:32 > via lo0.0 192.0.2.2/24 *[OSPF/10] 6d 21:15:31, metric 1 > to 10.0.0.2 via fe-2/0/10.0 10.0.0.0/30 *[Direct/0] 6d 21:16:31 > via fe-2/0/10.0 10.0.0.1/32 *[Local/0] 6d 21:16:32 Local via fe-2/0/10.0 203.0.113.0/24 *[OSPF/10] 6d 21:16:34, metric 1 MultiRecv inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2/24 *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0 mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 6d 21:16:33, metric 1 Receive 1 *[MPLS/0] 6d 21:16:33, metric 1 Receive 2 *[MPLS/0] 6d 21:16:33, metric 1 Receive 13 *[MPLS/0] 6d 21:16:33, metric 1 Receive 299808 *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0, Pop 299808(S=0) *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0, Pop 299824 *[L2VPN/7] 5d 22:25:18 > via ge-2/0/5.0, Pop ge-2/0/5.0 *[L2VPN/7] 5d 22:13:02, metric2 1 > to 10.0.0.2 via fe-2/0/10.0, Push 299872 bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2:100:0.0.0.2/96 AD *[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2 AS path: I, validation-state: unverified > to 10.0.0.2 via fe-2/0/10.0 ldp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176 *[LDP/9] 5d 22:13:02 Discard FEC129-VPWS.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:100:0.0.0.1/96 AD *[L2VPN/170] 6d 20:53:26, metric2 1 Indirect 192.0.2.2:100:0.0.0.2/96 AD *[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2 AS path: I, validation-state: unverified > to 10.0.0.2 via fe-2/0/10.0 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.1:0.0.0.2/176 *[L2VPN/7] 6d 20:51:23, metric2 1 > to 10.0.0.2 via fe-2/0/10.0 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176 *[LDP/9] 5d 22:13:02 Discard
意味
出力には、自動検出(AD)ルートを含むすべての学習したルートが表示されます。
CE デバイス間の接続の確認
目的
デバイスCE1がデバイスCE2にpingを実行できることを確認します。
アクション
user@CE1> ping 192.0.2.6 PING 192.0.2.6 (192.0.2.6): 56 data bytes 64 bytes from 192.0.2.6: icmp_seq=0 ttl=64 time=0.679 ms 64 bytes from 192.0.2.6: icmp_seq=1 ttl=64 time=0.524 ms ^C --- 192.0.2.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.524/0.602/0.679/0.078 ms
意味
出力では、VPWS が動作していることを示しています。
VPWS 接続の確認
目的
すべての FEC 129 VPWS 接続が正しく起動していることを確認します。
アクション
user@PE1> show l2vpn connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: FEC129-VPWS L2vpn-id: 100:100 Local source-attachment-id: 1 (ONE) Target-attachment-id Type St Time last up # Up trans 2 rmt Up Nov 28 16:16:14 2012 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 299792, Outgoing label: 299792 Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
意味
予想通り、接続が立ち上がっています。出力には、ソース添付ファイル ID とターゲット添付ファイル ID が含まれます。
PE デバイス間の接続の確認
目的
デバイス PE1 がデバイス PE2 に ping できることを確認します。コマンドはping mpls l2vpn fec129
、SAとTAIを整数またはIPアドレスとして受け入れ、他のパラメーター(instance
、 、 local-id
remote-id
remote-pe-address
、)の代わりにCEに面したインターフェイスを使用することもできます。
アクション
user@PE1> ping mpls l2vpn fec129 instance FEC129-VPWS remote-id 2 remote-pe-address 192.0.2.2 local-id 1 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
user@PE1> ping mpls l2vpn fec129 interface ge-2/0/5.0 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
意味
出力では、VPWS が動作していることを示しています。