VPLS設定の概要
VPLS(仮想プライベート LAN サービス)を使用すると、VPN(仮想プライベート ネットワーク)内の一連のサイト間にポイントツーマルチポイント LAN を提供できます。
VPLS機能を設定するには、プロバイダエッジ(PE)ルーターでVPLSサポートを有効にする必要があります。また、VPLS内の他のPEルーターにルーティング情報を配布するようにPEルーターを設定する必要があります。さらに、PEルーターとカスタマーエッジ(CE)ルーター間の回線も設定する必要があります。
VPLSのドキュメントでは、PEルーターなどの用語のルーターという言葉は、ルーティング機能を提供するデバイスを指すために使用されています。
VPLSトラフィックをサポートするには、Junos OSで vpls のインスタンスタイプでルーティングインスタンスを設定するか、 virtual-switchJunos Evolve OSのインスタンスタイプでルーティングインスタンスを設定します。ルーティングインスタンスは、サービスプロバイダのネットワーク全体に透過的にイーサネットトラフィックを伝送します。他のルーティングインスタンスと同様に、VPLSルーティングインスタンスに属するすべての論理インターフェイスがそのインスタンスの下にリストされます。
vlan-id noneステートメントを含めて、
仮想スイッチルーティングインスタンスの下で正規化されたVLANを設定する場合、
[edit routing-instances routing-instance protocol vpls]階層に
service-type singleステートメントも含める必要があります。
VPLSルーティングインスタンスの設定に加えて、PEルーター間のMPLSラベルスイッチパス(LSP)、PEルーター間のIBGPセッション、PEとプロバイダー(P)ルーター上のIGP(内部ゲートウェイプロトコル)を設定する必要があります。
VPLSの設定手順の多くは、レイヤー2 VPNやレイヤー3 VPNの設定手順と同じです。
VPLS インターフェイスについて
インターフェイス名:
PE ルーター上の各 VPLS ルーティング インスタンスについて、PE デバイスと CE デバイス間の VPLS トラフィックを伝送するために使用するインターフェイスを指定します。
インターフェイス名の物理部と論理部の両方を次の形式で指定します。 physical.logical。例えば、ge-1/0/1.2 では、ge-1/0/1 はインターフェイス名の物理部分で、2 は論理部分です。インターフェイス名の論理部分を指定しない場合、デフォルトで0が設定されます。
論理インターフェイスは、1つのルーティングインスタンスにのみ関連付けることができます。
カプセル化タイプ:
VPLSインターフェイスのリンク層カプセル化タイプは、以下のいずれかです。
-
ethernet-vpls:VPLSが有効になっているイーサネットインターフェイスでイーサネットVPLSカプセル化を使用し、標準のタグプロトコル識別子(TPID)値を持つパケットを受け入れる必要があります。extended-vlan-vpls:VLAN 802.1QタグとVPLSが有効で、TPID 0x8100、0x9100、0x9901を伝送するパケットを受け入れる必要があるイーサネットインターフェイスで、拡張仮想LAN(VLAN)VPLSカプセル化を使用します。1から1023までのすべてのVLAN IDは、ファストイーサネットインターフェイス上のVPLS VLANに対して有効であり、1から4094までのすべてのVLAN IDは、ギガビットイーサネットインターフェイス上のVPLS VLANに対して有効です。vlan-vpls:VLANタグとVPLSを有効にしたイーサネットインターフェイスでVLAN VPLSカプセル化を使用します。VLAN VPLSカプセル化が可能なインターフェイスは、標準TPID値を持つパケットのみを受け入れます。このカプセル化タイプは、物理インターフェイスと論理インターフェイスの両方で設定する必要があります。VLAN ID 1〜511は通常のイーサネットVLAN用に、ID 512〜1023はファストイーサネットインターフェイス上のVPLS VLAN用に、ID 512〜4094はギガビットイーサネットインターフェイス上のVPLS VLAN用に予約されています。 flexible-ethernet-services:ユニットごとのイーサネットカプセル化を複数設定する場合は、柔軟なイーサネットサービスカプセル化を使用します。このカプセル化タイプでは、単一の物理ポートでルート、TCC、CCC、VPLSカプセル化の任意の組み合わせを設定できます。集合型イーサネットバンドルは、このカプセル化タイプを使用できません。柔軟なイーサネットサービスのカプセル化では、1から511までのVLAN IDは通常のVLAN用に予約されなくなりました。
VPLS CLI設定階層 Junos OSとJunos OS Evolvedの違い
Junos OSまたはJunos OS Evolvedで実行されているデバイスでVPLSを設定する場合は、CLI階層の違いに注意してください。 表1 は、Junos OSとJunos OS Evolvedで実行されているデバイスにおけるVPLS CLI階層設定の違いについて説明しています。
Junos OSで実行されているデバイスについては、 https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product を参照してください。
Junos OS Evolvedで実行されているデバイスについては、 https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation を参照してください。
| タスク | Junos OS | Junos OS Evolved |
|---|---|---|
| VPLSルーティングインスタンスを有効にする | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
注:
Junos OS Evolvedではインターフェイスがサポートされていないためトンネル |
VLAN IDなし、またはVLAN IDを noneとして設定するか、またはVLAN IDを all |
user@host# set routing-instances routing-instance-name |
|
| インターフェイスでVPLSファミリーを設定する | user@host# set interfaces interface-name unit number family vpls |
Junos OS Evolvedを実行しているデバイスは、インターフェイス上の |
| インターフェイスでのVPLSカプセル化の設定 | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
| ブリッジドメインを使用してインターフェイスでVPLSカプセル化を設定します | user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
| VPLSでIRBを設定する | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name user@host# set routing-instances routing-instance-name routing-interface interface-name user@host# set routing-instances routing-instance-name route-distinguisher distinguisher user@host# set routing-instances routing-instance-name vrf-target target; |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls control-word user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name user@host# set routing-instances routing-instance-name l3-interface interface-name |
Junos OSでのVPLS設定例
以下は、Junos OSでのVPLS設定例です。
設定
[edit]user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
結果
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
検証
設定が正常に機能していることを確認します。
show vpls connectionsコマンドを実行して、VPLSの接続ステータスを確認します。
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
この出力では、2つのPEルーター間のVPLS接続ステータスはupです。
show vpls mac-tableコマンドを実行して、ローカルPEとリモートPEで学習したMACアドレスを確認します。
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
この出力では、MACアドレス(00:00:00:42:98:47)がVLAN ID 108のローカルPEインターフェイス(et-0/0/4)から学習され、MACアドレス(00:00:00:42:98:4a)がVLAN ID 108のリモートPEインターフェイス(lsi.1048832)から学習されていることがわかります。
Junos OS EvolvedでのVPLS設定例
以下は、Junos OS EvolvedでのVPLS設定例です。
設定
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
結果
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
検証
設定が正常に機能していることを確認します。
show vpls connectionsコマンドを実行して、VPLSの接続ステータスを確認します。
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
この出力では、2つのPEルーター間のVPLS接続ステータスはupです。
show ethernet-switching table instance VPLSコマンドを実行して、ローカルPEとリモートPEで学習したMACアドレスを確認します。
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
この出力では、MACアドレス(00:00:00:42:98:47)がVLAN ID 108のローカルPEインターフェイス(et-0/0/4)から学習され、MACアドレス(00:00:00:42:98:4a)がVLAN ID 108のリモートPEインターフェイス(lsi.1048832)から学習されていることがわかります。
プラットフォーム固有の VPLS の動作
機能エクスプローラーを使用して、VPLSのプラットフォームおよびリリースサポートを確認する
| プラットフォーム |
違い |
|---|---|
| ACX 7000シリーズ |
ACX7000ファミリのルーターは、 |
| ACX 7000シリーズ |
ACX7000ファミリーのルーターは、単一の仮想スイッチルーティングインスタンス内で単一のブリッジドメインをサポートします。 |
| PTX10002-36QDD |
PTX10002-36QDDルーターは、単一の仮想スイッチルーティングインスタンス内で複数のブリッジドメインをサポートします。 |