例:VPLS 設定(BGP および LDP インターワーキング)
図 1 は、LDP-1 とデフォルトの BGP メッシュ グループの 2 つの VPLS メッシュ グループを示しています。VPLSインスタンスは、設定内で名前が付けられ v1 ます。 表 1 に、トポロジー例のルーター インターフェイスのアドレスを示します。
ルーター |
インターフェイス |
アドレス |
|---|---|---|
CE1 |
fe-0/0/3(ルーターPE1へのリンク) |
10.12.31.1 |
ループバック |
10.12.53.1 |
|
CE2 |
fe-0/0/1(ルーターPE2へのリンク) |
10.12.31.2 |
ループバック |
10.12.53.2 |
|
PE1 |
t1-1/1/1(ルーターPE2へのリンク) |
10.12.100.17 |
t1-0/1/0(ルーターBへのリンク) |
10.12.100.2 |
|
ループバック |
10.255.170.106 |
|
PE2 |
t1-0/1/1(ルーターPE1へのリンク) |
10.12.100.18 |
t1–0/1/3(ルーター B へのリンク) |
10.12.100.6 |
|
ループバック |
10.255.170.104 |
|
B |
t1-0/1/2(ルーターPE1へのリンク) |
10.12.100.1 |
t1-0/1/3(ルーターPE2へのリンク) |
10.12.100.5 |
|
so-0/2/2(ルーターPE3へのリンク) |
10.12.100.9 |
|
fe-0/0/3(ルーターPE4へのリンク) |
10.12.100.13 |
|
ループバック |
10.255.170.98 |
|
PE3 |
s0-0/2/1(ルーター B へのリンク) |
10.12.100.10 |
so-0/2/2(ルーターP0へのリンク) |
10.12.100.21 |
|
ループバック |
10.255.170.96 |
|
P0 |
so-0/2/1(ルーターPE3へのリンク) |
10.12.100.22 |
t1-0/1/3(ルーターPE4へのリンク) |
10.12.100.25 |
|
ループバック |
10.255.170.100 |
|
PE4 |
fe-0/0/3(ルーター B へのリンク) |
10.12.100.14 |
t1-0/1/3(ルーターP0へのリンク) |
10.12.100.26 |
|
ループバック |
10.255.170.102 |
|
CE3 |
ge-1/2/1(PE3 へのリンク) |
10.12.31.3 |
ループバック |
10.12.53.3 |
|
CE4 |
fe-0/0/2(PE4 へのリンク) |
10.12.31.4 |
ループバック |
10.12.53.4 |
ルーターCE3 では、設定する必要がある項目は、PE3に接続するギガビットイーサネットインターフェイスのみです。
ルーターCE3
[edit]
interfaces {
ge-1/2/1 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
ルーターPE3で、BGP、MPLS、OSPF、およびLDPを設定して、VPLS用にルーターを準備します。(これらのプロトコルは、VPLSを含むほとんどのレイヤー2 VPN関連アプリケーションの基盤となります)。 signaling VPLSはレイヤー2 VPNと同じインフラストラクチャを内部BGPに使用するため、 階層レベルに [edit protocols bgp group group-name family l2vpn] ステートメントを含めます。
Junos OS Release 7.3 以降では、 signaling ステートメントは 階層レベルでステートメント unicast を置き換えます [edit protocols bgp group group-name family l2vpn] 。VPLSドメインとレイヤー2VPN を同時に設定したい場合は、 ステートメントを使用する必要があります signaling 。
次に、ルーターCE3 に接続されたギガビットイーサネットインターフェイスでVLANタギングを設定します。最後に、ギガビット イーサネット インターフェイスを VPLS ルーティング インスタンスに追加し、サイト範囲、サイト ID 番号、およびサイト名を指定します。
ルーターPE3
[edit]
interfaces {
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.10/30;
}
family mpls;
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.21/30;
}
family mpls;
}
}
ge-1/3/1 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.96;
family l2vpn {
signaling;
}
neighbor 10.255.170.98;
neighbor 10.255.170.102;
}
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface so-0/2/2.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface so-0/2/1.0;
interface so-0/2/2.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface ge-1/3/1.0;
route-distinguisher 10.255.170.96:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 3;
}
}
}
}
ルーターP0で、PE3とPE4を相互接続するようにMPLS、OSPF、およびLDPを設定します。
ルーターP0
[edit]
interfaces {
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.25/30;
}
family mpls;
}
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.22/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/3.0;
interface so-0/2/1.0;
}
}
ルーターPE4 で、PE3の設定を補完するようにBGP、MPLS、OSPF、およびLDPを設定します。次に、ルーターCE4 に接続されたファストイーサネットインターフェイスでVLANタギングを設定します。物理インターフェイスレベルと論理インターフェイスレベルの両方でVLAN VPLSカプセル化を含めます。最後に、VPLSルーティングインスタンスにファストイーサネットインターフェイスを追加し、サイト範囲、サイトID番号、およびサイト名を指定します。
ルーターPE4
[edit]
interfaces {
fe-0/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.14/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.26/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.102;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.98;
}
}
}
ospf {
area 0.0.0.0 {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
ルーターCE4 で、PE4に接続するファストイーサネットインターフェイスを設定します。
ルーターCE4
[edit]
interfaces {
fe-0/0/2 {
unit 0 {
family inet {
address 10.12.31.4/24;
}
}
}
}
エリアボーダールーターであるルーターB で、インターフェイスを設定します。次に、BGP、MPLS、OSPF、LDP を設定します。[edit protocols ldp] 階層レベルで ステートメントを含め、interface lo0.0LDP 設定にループバックインターフェイスを必ず含めてください。BGP では、[]階層レベルに ステートメントを含めsignalingますedit bgp group group-name family l2vpn。最後に、BGP と LDP の両方のシグナリングを使用して VPLS インスタンスを設定します。[edit routing-instances v1 protocols vpls] 階層レベルで ステートメントを含めてmesh-group ldp1、LDP-1 メッシュグループを設定します。
ルーターB
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.13/30;
}
family mpls;
}
}
t1-0/1/2 {
unit 0 {
family inet {
address 10.12.100.1/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.5/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.9/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.98;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.102;
}
}
ospf {
area 0.0.0.0 {
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface fe-0/0/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
route-distinguisher 10.255.170.98:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 1;
}
vpls-id 101;
mesh-group ldp-1 {
neighbor 10.255.170.106;
neighbor 10.255.170.104;
}
}
}
}
}
最後に、LDP PE ルーターを設定します。ルーター PE1 で、LDP、MPLS、および OSPF を設定して、VPLS 用にルーターを準備します。次に、CE1に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、ルーティングインスタンスにファストイーサネットインターフェイスを追加し、VPLS IDと隣接ルーターのループバックアドレスを指定します。
ルーターPE1
[edit]
interfaces {
fe-0/0/3 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
t1-0/1/0 {
unit 0 {
family inet {
address 10.12.100.2/30;
}
family mpls;
}
}
t1-1/1/1 {
unit 0 {
family inet {
address 10.12.100.17/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/3.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.104;
}
}
}
}
次に、ルーターPE1に接続するルーターCE1 のファストイーサネットインターフェイスを設定します。
ルーターCE1
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
ルーター PE2 で、LDP、MPLS、および OSPF を設定して、VPLS 用にルーターを準備します。次に、ルーターCE1 に接続されたファストイーサネットインターフェイスでVPLSカプセル化を設定します。最後に、ルーティングインスタンスにファストイーサネットインターフェイスを追加し、VPLS IDと隣接ルーターのループバックアドレスを指定します。
ルーターPE2
[edit]
interfaces {
t1-0/1/1 {
unit 0 {
family inet {
address 10.12.100.18/30;
}
family mpls;
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.6/30;
}
family mpls;
}
}
fe-1/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/3.0;
interface t1-0/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/1.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-1/0/2.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.106;
}
}
}
}
最後に、ルーターCE2 で、PE2に接続されたファストイーサネットインターフェイスを設定します。
ルーターCE2
[edit]
interfaces {
fe-0/0/1 {
unit 0 {
family inet {
address 10.12.31.2/24;
}
}
}
}
機能の検証
VPLS の正常に動作を確認するには、次のコマンドを使用します。
show bgp summaryshow ldp neighborshow vpls connectionsshow route forwarding-table family vpls (destination | extensive | matching | table)show interfaces vt* terseshow vpls flood extensiveshow vpls statistics
次のセクションは、設定例の結果としてのルーターB でのこれらのコマンドのいくつかの出力を示しています。
show bgp summary VPLSのBGPシグナリングが起動していることを確認するために、コマンドを使用します。
user@B> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.255.170.96 65000 124 125 0 0 54:26 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0 10.255.170.102 65000 122 124 0 0 54:18 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0
show ldp neighborsコマンドを使用して、VPLS の LDP シグナリングが起動していることを確認します。
user@B> show ldp neighbors Address Interface Label space ID Hold time 10.255.170.104 lo0.0 10.255.170.104:0 41 10.255.170.106 lo0.0 10.255.170.106:0 38 10.12.100.14 fe-0/0/3.0 10.255.170.102:0 12 10.12.100.10 so-0/2/2.0 10.255.170.96:0 14 10.12.100.2 t1-0/1/2.0 10.255.170.106:0 14 10.12.100.6 t1-0/1/3.0 10.255.170.104:0 13
VPLS接続が稼働していることを確認するには、 コマンドを使用します show vpls connections 。
user@B>show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not availble
Legend for interface status
Up -- operational
Dn -- down
Instance: v1
BGP-VPLS State
Local site: 1 (1)
connection-site Type St Time last up # Up trans
3 rmt Up Jan 22 16:38:47 2008 1
Local interface: vt-0/3/0.1048834, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 3
Remote PE: 10.255.170.96, Negotiated control-word: No
Incoming label: 800258, Outgoing label: 800000
4 rmt Up Jan 22 16:38:54 2008 1
Local interface: vt-0/3/0.1048835, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 4
Remote PE: 10.255.170.102, Negotiated control-word: No
Incoming label: 800259, Outgoing label: 800000 LDP-VPLS State
VPLS-id: 101
Mesh-group connections: m1
Neighbor Type St Time last up # Up trans
10.255.170.104(vpls-id 101) rmt Up Jan 22 16:38:40 2008 1
Local interface: vt-0/3/0.1048833, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.104 vpls-id 101
Remote PE: 10.255.170.104, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 800000
10.255.170.106(vpls-id 101) rmt Up Jan 22 16:38:39 2008 1
Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.106 vpls-id 101
Remote PE: 10.255.170.106, Negotiated control-word: No
Incoming label: 800000, Outgoing label: 800000
VPLS 転送テーブル内の VPLS ルート(MAC アドレス)を表示するには、 コマンドを使用します show route forwarding-table family vpls 。
user@B> show route forwarding-table family vpls
Routing table: v1.vpls
VPLS:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 540 1
vt-0/3/0.1048832 user 0 comp 587 3
vt-0/3/0.1048833 user 0 comp 587 3
vt-0/3/0.1048834 user 0 comp 589 3
vt-0/3/0.1048835 user 0 comp 589 3
00:17:cb:c2:10:01/48
dynm 0 indr 262143 4
Push 800000 580 2
t1-0/1/3.0
00:17:cb:c2:10:02/48
dynm 0 indr 262145 4
10.12.100.14 Push 800000 594 2
fe-0/0/3.0
00:17:cb:c2:10:03/48
dynm 0 indr 262142 4
Push 800000 576 2
t1-0/1/2.0
00:17:cb:c2:10:bd/48
dynm 0 indr 262144 4
Push 800000 585 2
so-0/2/2.0
VPLS送信元および宛先MACアドレスアカウンティング情報を表示するには、 コマンドで show route forwarding-table family vpls 、 、 matchingextensive、または table オプションを使用しますdestination。表示出力を分析するときは、次の点に注意してください。
VPLS MAC アドレス アカウンティングは、VPLS インスタンスごとに MAC アドレス単位で処理されます。すべての情報は、MAC アドレス テーブルの MAC アドレス エントリから取得されます。VPLS MAC アドレス アカウンティングは、ローカル CE ルーターでのみ実行されます。
送信元と宛先の MAC アドレスの VPLS カウンタは、エントリがタイムアウトするか、VPLS インスタンスが再起動された場合に、最も古い MAC アドレス エントリがメモリ バッファから削除されるまで、継続的に増加します。
VPLSインスタンスで仮想ループバックトンネルインターフェイスに関するステータス情報を表示するには、 コマンドを使用します show interfaces vt* terse 。
user@B> show interfaces vt* terse Interface Admin Link Proto Local Remote vt-0/3/0 up up vt-0/3/0.1048832 up up vpls vt-0/3/0.1048833 up up vpls vt-0/3/0.1048834 up up vpls vt-0/3/0.1048835 up up vpls
フラッディング プロセスに関連する VPLS ルート情報を表示するには、 コマンドを使用します show vpls flood extensive 。
user@B> show vpls flood extensive
Name: v1
CEs: 0
VEs: 4
Flood route prefix: 0x4a/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048834
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x4b/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048835
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x48/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048832
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
Flood route prefix: 0x49/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048833
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
VPLSインスタンスのパケットフロー統計を表示するには、 コマンドを使用します show vpls statistics 。
user@B> show vpls statistics
Instance: v1
Local interface: vt-0/3/0.1048832, Index: 72
Remote PE: 10.255.170.106
Multicast packets: 6
Multicast bytes : 360
Flooded packets : 16
Flooded bytes : 1188
Current MAC count: 1
Local interface: vt-0/3/0.1048833, Index: 73
Remote PE: 10.255.170.104
Multicast packets: 4
Multicast bytes : 240
Flooded packets : 6
Flooded bytes : 398
Current MAC count: 1
Local interface: vt-0/3/0.1048834, Index: 74
Remote PE: 10.255.170.96
Multicast packets: 2
Multicast bytes : 120
Flooded packets : 4
Flooded bytes : 278
Current MAC count: 1
Local interface: vt-0/3/0.1048835, Index: 75
Remote PE: 10.255.170.102
Multicast packets: 1
Multicast bytes : 60
Flooded packets : 2
Flooded bytes : 158
Current MAC count: 1