Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 3 VPN とレイヤー 2 回線の接続

レイヤー 3 VPN でレイヤー 2 回線を相互接続するアプリケーション

MPLSレイヤー 2 サービスは、企業やサービス プロバイダの間で需要が高まっています。これにより、エンドツーエンドの付加価値サービスを提供したいサービス プロバイダ向けレイヤー 2 サービスとレイヤー 3 サービス間の相互運用性に関する新たな課題が生み出されています。さまざまなレイヤー 2 サービスをスティッチングする理由や、レイヤー 3 サービスをスティッチする理由は様々です。たとえば、サービスの提供範囲を拡大し、地理的に拡大する場合などです。このJunos OS プロバイダのニーズに対応するさまざまな機能を備えています。

pseudowire サービスを有効にし、レイヤー 2 回線をレイヤー 3 VPN に相互接続するアクセス ポイントとして pseduowire サービス インターフェイスを設定できます。詳細については、「 Pseudowire 加入者論理インターフェイスの概要 」を参照してください

レイヤー 2 サーキットとレイヤー 3 VPN を相互接続すると、次のようなメリットが得されます。

  • レイヤー 2 サーキットとレイヤー 3 VPN を相互接続することで、サービス プロバイダのコア ネットワーク インフラストラクチャを IP サービスとレイヤー 2 回線サービスの間で共有し、サービスの提供コストを削減できます。レイヤー 2 回線MPLS、サービス プロバイダは既存の IP およびサービス バックボーンを使用してレイヤー 2 回線サービスMPLSできます。

  • サービス プロバイダは、レイヤー 2 回線サービスを提供するために、個別のレイヤー 2 機器に投資する必要があります。サービス プロバイダは、レイヤー 2 プロトコルプロバイダ エッジ ルーター任意のレイヤー 3 プロトコルを実行するプロトコルを設定できます。お客様が独自のネットワークのほとんどの管理を制御したい場合は、レイヤー 3 VPN 接続の代わりに、サービス プロバイダとのレイヤー 2 回線接続を望む必要があります。

例: レイヤー 2 回線とレイヤー 3 VPN の相互接続

この例では、レイヤー 2 回線からレイヤー 3 VPN 相互接続への設定と検証について、手順を手順に従って説明し、コマンドを示します。以下のセクションが含まれます。

要件

この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS 9.3 以降

  • 5G MX シリーズ 3 ユニバーサル ルーティング プラットフォーム

  • 1 M Series マルチサービス エッジ ルーター

  • 1 T Series コア ルーター

  • 1 EX シリーズ イーサネット スイッチ

概要とトポロジー

図 1 は、レイヤー 2 回線とレイヤー 3 VPN 相互接続の物理トポロジー を示しています

図 1:レイヤー 2 回線からレイヤー 3 への VPN 相互接続の物理トポロジー Physical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection

レイヤー 2 回線とレイヤー 3 VPN 相互接続の論理トポロジーを図 2 に示します

図 2:レイヤー 2 回線からレイヤー 3 への VPN 相互接続の論理トポロジ Logical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection

トポロジ

構成

メモ:

任意の設定セッションでは、 コマンドを使用して設定をコミット可能な状態を定期的に検証するのも良い commit check 方法です。

この例では、設定されているルーターは次のコマンド プロンプトを使用して識別されています。

  • CE2 CE2(カスタマー エッジ2)ルーターを識別します。

  • PE1 プロバイダ エッジ 1(PE1)ルーターを識別します。

  • CE3 CE3(カスタマー エッジ3)ルーターを識別します。

  • PE3 プロバイダ エッジ 3(PE3)ルーターを識別します。

  • CE5 CE5(カスタマー エッジ5)ルーターを識別します。

  • PE5 プロバイダ エッジ 5(PE5)ルーターを識別します。

この例では、次の手順を示しています。

PE ルーター顧客対応インターフェイスとループバック インターフェイスの設定

手順

相互接続の構築を開始するには、PE ルーター上のインターフェイスを設定します。ネットワークにプロバイダ(P)ルーターが含まれている場合は、Pルーター上のインターフェイスも設定します。この例では、ルーター PE2、ルーター PE3、ルーター PE5 の設定を示しています。

  1. ルーター PE2 で、インターフェイス カプセル化 ge-1/0/2 を設定します。インターフェイス のカプセル化を設定するには、 ステートメント encapsulation を含め、 ethernet-ccc オプションを指定します( vlan-ccc カプセル化もサポートされています)。回線クロス ge-1/0/2.0 コネクト機能用に論理インターフェイス ファミリーを設定します。論理インターフェイス ファミリーを設定するには、 ステートメント family を含め、オプションを指定 ccc します。カプセル化は、レイヤー 2 回線ドメイン内のすべてのルーターで同じ方法で構成する必要があります。

  2. ルーター PE2 で、インターフェイスを設定 lo0.0 します。ステートメントを family 含め、オプションを inet 指定します。ステートメントを address 含め、ループバック 192.0.2.2/24 IPv4 アドレスとして指定します。

  3. ルーター PE3 で、インターフェイスを設定 ge-1/0/1 します。ステートメントを family 含め、オプションを inet 指定します。ステートメントを address 含め、 198.51.100.1/24 このデバイスのインターフェイス アドレスとして指定します。

  4. ルーター PE3 で、ループバック インターフェイス lo0.0 を設定します。ステートメントを family 含め、オプションを inet 指定します。ステートメントを address 含め、この 192.0.2.3/24 ルーターのループバック IPv4 アドレスとして指定します。

  5. ルーター PE5 で、インターフェイスを設定 ge-2/0/0 します。ステートメントを family 含め、オプションを inet 指定します。ステートメントを address 含め、インターフェイス 198.51.100.8/24 アドレスとして指定します。

  6. ルーター PE5 で、インターフェイスを設定 lo0.0 します。ステートメントを family 含め、オプションを inet 指定します。ステートメントを address 含め、この 192.0.2.5/24 ルーターのループバック IPv4 アドレスとして指定します。

コアに接続するインターフェイスの設定

手順

この手順では、PE ルーター上でコア側インターフェースを設定する方法について説明します。この例では、物理トポロジーの図に示すすべてのコア側インターフェースが含まれるというではありません。コア側 mplsinet インターフェイスで、 および アドレス ファミリーを有効にします。

  1. ルーター PE2 で、インターフェイスを設定 xe-0/2/0 します。ステートメントを family 含め、アドレス ファミリー inet を指定します。ステートメントを address 含め、インターフェイス 10.10.5.1/30 アドレスとして指定します。ステートメントを family 含め、アドレス ファミリー mpls を指定します。

  2. ルーター PE3 で、コア側インターフェイスを設定します。ステートメントを family 含め、アドレス ファミリー inet を指定します。ステートメントを address 含め、例に示す IPv4 アドレスをインターフェイス アドレスとして指定します。ステートメントを family 含め、アドレス ファミリー mpls を指定します。この例では、インターフェイスはルーター PE5 に接続され、インターフェイスはルーター xe-2/1/0 xe-2/2/0 PE2 に接続されています。

  3. ルーター PE5 で、インターフェイスを設定 xe-0/1/0 します。ステートメントを family 含め、アドレス ファミリー inet を指定します。ステートメントを address 含め、インターフェイス 10.10.6.2/30 アドレスとして指定します。ステートメントを family 含め、アドレス ファミリー mpls を指定します。

プロトコルの設定

手順

この手順では、この例で使用されるプロトコルを設定する方法について説明します。ネットワークに P ルーターが含まれている場合は、P ルーター上のインターフェイスも設定します。

  1. ルーター PE3 で、デバイスとしてOSPFを有効IGP。を除くMPLSで、MPLS LDP、BGP プロトコルを有効にします fxp.0 。LDP は、レイヤー 2 回線からルーター PE2 へのシグナリング プロトコルとして使用されます。次の設定スニペットは、ルーター PE3 のプロトコル設定を示しています。

  2. ルーター PE2 で、デバイス、プロトコルMPLS、OSPFを設定します。

  3. ルーター PE5 で、デバイスとしてOSPFを有効IGP。を除くMPLSで、インターフェイス、RSVP、BGP プロトコルを有効にします fxp.0 。およびアドレス ファミリーを使用して、コア mpls に接続 inet するインターフェイスを有効にします。

ルーティング インスタンスとレイヤー 2 回線の設定

手順

この手順では、レイヤー 2 回線とレイヤー 3 VPN を構成する方法について説明します。

  1. ルーター PE2 で、レイヤー 2 回線を設定します。ステートメントを含 l2circuit める。ステートメントを neighbor 含め、ネイバーとしてルーター PE3 のループバック IPv4 アドレスを指定します。インターフェイス ステートメントを含め、レイヤー ge-1/0/2.0 2 回線に参加している論理インターフェイスとして指定します。ステートメントを virtual-circuit-id 含め、識別子 100 として指定します。制御ワード no-control-word をサポートしていない機器のステートメントを含める。

  2. ルーター PE3 で、レイヤー 2 回線をルーター PE2 に設定します。ステートメントを含 l2circuit める。ステートメントを neighbor 含め、ネイバーとしてルーター PE2 のループバック IPv4 アドレスを指定します。インターフェイス ステートメントを含め、レイヤー 2 回線に参加している論理トンネル lt-1/1/10.0 インターフェイスとして指定します。ステートメントを virtual-circuit-id 含め、識別子 100 として指定します。ステートメントを含 no-control-word める。

  3. ルーター PE3 で、階層レベルでルーター PE5 にレイヤー 3 VPN( )ルーティング L3VPN インスタンス [edit routing-instances] を設定します。階層レベルで BGP ピア グループも [edit routing-instances L3VPN protocols] 設定します。

  4. ルーター PE5 で、階層レベルでレイヤー 3 VPN ルーティング インスタンス( L3VPN ) [edit routing-instances] を設定します。階層レベルで BGP ピア グループも [edit routing-instances L3VPN protocols] 設定します。

ルート リフレクタの設定

手順

ルート リフレクタはレイヤー 2 回線をレイヤー 3 VPN と相互接続する必要はありませんが、この例ではルート リフレクタを使用しています。この手順は、ルート リフレクタ設定の関連部分を示します。

  1. RSVP、ルーティング、リフレクタを RSVP、MPLS、BGPしてOSPF。ルート リフレクタは、PE BGP ピアを持つルート リフレクタです。BGP ピアグループ設定にステートメントが含まれています。オプションを指定します。 BGPがレイヤー3 VPNルートのNLRI(ネットワークレイヤー到達可能性情報)をアドバタイズできます。 family inet-vpn inet-vpn 設定には ステートメントも family 含まれています。 オプションを指定 l2vpn します。この l2vpn オプションにより、BGP 2回線でNLRIをアドバタイズできます。レイヤー 2 回線は、レイヤー 2 VPN と同BGP内部レイヤー インフラストラクチャを使用します。

レイヤー 2 サーキットとレイヤー 3 VPN の相互接続

手順

リモート ルーターで論理トンネル インターフェイスを設定する前MX シリーズ、トンネル サービスに使用するトンネル サービス インターフェイスを作成する必要があります。

  1. ルーター PE3 上にトンネル サービス インターフェイスを作成します。階層レベルに ステートメントを含め、トンネル サービスに予約する帯域幅をギガビット/秒 bandwidth [edit chassis fpc slot-number pic slot-number tunnel-services] で指定します。

  2. ルーター PE3 で、論理トンネル lt-1/1/10 インターフェイス ユニット 0 を設定します。

    ルーター PE3 は、論理トンネル インターフェイスを使用してレイヤー 2 回線をレイヤー 3 VPN にスティッチするルーターです。ピア ユニット インターフェイスの設定が、相互接続を行う問題です。

    ステートメントを encapsulation 含め、オプションを ethernet-ccc 指定します。ステートメントを peer-unit 含め、論理インターフェイス ユニットを 1 ピア トンネル インターフェイスとして指定します。ステートメントを family 含め、オプションを ccc 指定します。

    カプセル化 lt-1/1/10 を使用して論理インターフェイス ユニット 1ethernet 設定します。ステートメントを peer-unit 含め、論理インターフェイス ユニットを 0 ピア トンネル インターフェイスとして指定します。ステートメントを family 含め、オプションを inet 指定します。ステートメントを address 含め、インターフェイス 198.51.100.11/24 の IPv4 アドレスとして指定します。

    メモ:

    ピアリング論理インターフェイスは、トンネル サービスPICから派生した同じ論理トンネル インターフェイスに属している必要があります。

  3. 各ルーターで、設定をコミットします。

レイヤー 2 回線からレイヤー 3 VPN 相互接続の検証

相互接続が正常に機能されていることを確認するには、次のタスクを実行します。

ルーター PE3 へのレイヤー 2 回線接続がアップの検証

目的

ルーター PE2 からルーター PE3 へのレイヤー 2 回線接続が Up .このレイヤー 2 回線接続で使用される受信/送信 LDP ラベルと回線 ID も文書化します。

アクション

コマンドを使用して、レイヤー2回線接続が正常に接続されているのを検証 show l2circuit connections します。

意味

出力は、ルーター PE2 からルーター PE3 へのレイヤー 2 回線接続が インターフェースを使用している Up 場合を示 ge-1/0/2.0 しています。送信ラベルは、および受信ラベルが 、VC(仮想サーキット)識別子であり、カプセル化が 315264 301488 100 である場合に注意してください ETHERNET

ルーター PE2 での LDP ネイバーとターゲットを絞った LDP LSP の検証

目的

ルーター PE2 が、対象の LDP LSP からルーター PE3 に、ルーター PE2 とルーター PE3 が LDP ネイバーである必要を検証します。

アクション

コマンドを使用して、ルーター PE2 が、対象の LDP LSP からルーター PE3 に、ルーター PE2 とルーター PE3 が LDP ネイバーである事を検証 show ldp neighbor します。

意味

出力は、ルーター PE2 が IPv4 アドレスを持つ LDP ネイバーを持ち 192.0.2.3 、 .アドレス 192.0.2.3 は、ルーター PE3 の lo0.0 インターフェイス アドレスです。ルーター PE2 が LSP にローカル lo0.0 インターフェイスを使用している点に注意してください。

ルーターが LDP ネイバーか検証すると、対象の LSP が確立されているのも確認されます。

ルーター PE2 上のレイヤー 2 回線ルートの検証

目的

ルーター PE2 がレイヤー 2 回線のルートを持ち、そのルートが LDP パケット ラベルを使用してルーター PE3 にMPLSを使用確認するには、

アクション

コマンドを使用して、ルーター PE2 がレイヤー 2 回線に対するルートを持ち、そのルートが LDP MPLS ラベルをルーター PE3 に使用検証 show route table mpls.0 します。

意味

出力では、ルーター PE2 がルートアウト インターフェイス上 315264 の送信ラベル L2CKT をプッシュしています ge-1/0/2.0 。出力はまた、ルーター PE2 がインターフェースから着信する 301488 インターフェースで受信ラベル L2CKT をポップします。 ge-1/0/2.0

ルーター PE2 へのレイヤー 2 回線接続がアップの検証

目的

ルーター PE3 からルーター PE2 へのレイヤー 2 回線接続が 、 、 このレイヤー 2 回線接続で使用される受信/送信 LDP ラベルおよび回線 ID も文書化します。 Up

アクション

コマンドを使用して、レイヤー2回線接続が正常に接続されているのを検証 show l2circuit connections します。

意味

出力は、ルーター PE3 からルーター PE2 へのレイヤー 2 回線接続が 、 と接続が論理トンネル ( ) インターフェイスを使用している Up lt 示しています。受信ラベルは、送信 315264 ラベル 301488 、VC(仮想サーキット 100 )識別子、およびカプセル化が . ETHERNET

ルーター PE3 での LDP ネイバーとターゲットを絞った LDP LSP の検証

目的

ルーター PE3 が、対象の LDP LSP からルーター PE2 に、ルーター PE3 とルーター PE2 が LDP ネイバーである必要を検証します。

アクション

コマンドを使用して、ルーター PE2 が、対象の LDP LSP からルーター PE3 に、ルーター PE2 とルーター PE3 が LDP ネイバーである事を検証 show ldp neighbor します。

意味

出力は、ルーター PE3 が IPv4 アドレスを持つ LDP ネイバーを持ち 192.0.2.2 、 .アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。また、出力は、LSP のルーター PE3 で使用されるインターフェイスが lo0.0 .ルーターが LDP ネイバーか検証すると、対象の LSP が確立されているのも確認されます。

ルーター PE3 BGPリフレクタを使用したピア セッションの検証

目的

ルーター PE3 にルート リフレクタとのピア セッションが確立されている状態を確認するには、

アクション

コマンドを使用して、ルーター PE3 でルート リフレクタとのピア セッションが確立されている状態を検証 show bgp summary します。

意味

出力は、 の IPv4 アドレスを持つルーターとのピア セッションがルーター PE3 にある示しています 192.0.2.7 。アドレス 192.0.2.7 は、ルート リフレクタの lo0.0 インターフェイス アドレスです。出力はまた、ピア セッションの状態が Establ 示されています。つまり、セッションが確立されているという意味です。

ルーター PE3 でのレイヤー 3 VPN ルートの検証

目的

ルーター PE3 が、ルーター CE2、ルーター CE3、ルーター CE5 へのレイヤー 3 VPN ルートを持つ必要があります。

アクション

コマンドを使用して、レイヤー 3 VPN ルート テーブル内のルーター PE3 がルーター CE2、ルーター CE3、ルーター CE5 へのルートを持ち合検証 show route table L3VPN.inet.0 します。この例では、 L3VPN ルーティング インスタンスに設定された名前を示しています。

意味

出力は、 の IPv4 サブネットワーク アドレスへのルートがルーター PE3 にある示しています 198.51.100.10 。アドレス 198.51.100.15 は、ルーター CE2 のインターフェイス アドレスです。出力は、 の IPv4 サブネットワーク アドレスへのルートがルーター PE3 にある示しています 198.51.100.12 。アドレス 198.51.100.10 は、ルーター CE5 のインターフェイス アドレスです。出力は、 の IPv4 サブネットワーク アドレスへのルートがルーター PE3 にある示しています 198.51.100.13 。アドレス 198.51.100.6 は、ルーター CE3 のインターフェイス アドレスです。

ルーター PE3 でのレイヤー 2 回線ルートの検証

目的

ルーター PE3 が、レイヤー 2 回線ルート テーブル内でルーター PE2 へのルートを持ち、

アクション

コマンドを使用して、レイヤー 2 回線ルート テーブル内でルーター PE3 がルーター PE2 へのルートを持ち、確認 show route table l2circuit.0 します。

意味

出力は、 の IPv4 アドレスへのルートがルーター PE3 にある示しています 192.0.2.2 。アドレス 192.0.2.2 は、ルーター PE2 の lo0.0 インターフェイス アドレスです。VCラベルは 315264 .このラベルは、 コマンドを使用してMPLS受信受信トラフィック ラベルと同 show l2circuit connections じです。

ルーター PE3 MPLSルートの検証

目的

ルーティング ルート テーブル内でルーター PE3 がルーター PE2 へのルートMPLS確認するには。

アクション

コマンドを使用して、ルーター PE3 がルーティング ルート テーブルにあるMPLS PE2 へのルートを確認 show route table mpls.0 します。

意味

出力は、ルーター PE3 がレイヤー 2 回線のルートを持ち、ルートがルーター PE2 に対して LDP MPLSを使用MPLS示しています。ラベルが、 コマンドを使用してルーター PE2 に表示された出力ラベル 301488 と同じであるのに注意 show l2circuit connections してください。

ルーターCE2とルーターCE3間のトラフィックフローを検証

目的

相互接続を通してCEトラフィックを送受信できるルーターを確認します。

アクション

ルーター CE2 が コマンドを使用して、相互接続を通してルーター CE3 とのトラフィックを送受信できるを検証 ping します。

意味

出力は、ルーター CE2 が相互接続を通じてルーター CE3 に ICMP 要求を送信し、ルーター CE3 から応答を受け取る可能性を示しています。

ルーター CE2 とルーター CE5 間のトラフィック フローの検証

目的

相互接続を通してCEトラフィックを送受信できるルーターを確認します。

アクション

ルーター CE2 が コマンドを使用して、相互接続を通してルーター CE5 とのトラフィックを送受信できるを検証 ping します。

意味

出力は、ルーター CE2 が相互接続を通してルーター CE5 に対する ICMP 要求を送信し、ルーター CE5 から応答を受け取る可能性を示しています。