例:シームレスな MPLS ネットワーク設計内のサービスノードとしてのブロードバンドエッジの設定

CLIクイック構成

図 2 は、参照例のトポロジーのコンテキストでアクセス/アグリゲーション ルーター(R1 および R2)を示しています。

図 2: トポロジー内のアクセス/アグリゲーション ルーター

この例のようにR1を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更した後、階層レベルのCLI [edit] にコマンドをコピー&ペーストしてください。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

R1を設定するには:

1. インターフェイスを設定します。

   ループバックおよびBNGに接続するインターフェイスには、OSPFおよびLDPを有効にするためのinet(IPv4)ファミリーアドレスがあります。

   1. ループバックインターフェイスを設定します。

      PE システムのプライマリ アドレスは、ループバック インターフェイスの下で設定されます。

   2. プライマリとバックアップBNGデバイスの両方に対して、BNGに接続するインターフェイスを設定します。

      2つのポートがプライマリBNG(BNG1)に接続され、2つのポートがバックアップBNG(BNG2)に接続されています。構成には、IP/MPLS ネットワーク接続をサポートするための IPv4(inet)および MPLS ファミリー アドレスが含まれています。

2. MPLS 疑似回線のアクセス ポートを設定します。

   この例では、1 つの PE デバイスに、MPLS 擬似回線インターフェースに使用されるアクセス ノード接続をエミュレートする5つのアクセス ポートがあります。複数のVLAN値を設定するには、 vlan-id-range コマンドを使用します。各 VLAN インターフェイスは、1 対 1 のマッピング方式で MPLS 擬似配線に関連付けられます。

3. 以下を含むMPLS擬似配線のL2回線接続を設定します。

   • イーサネット カプセル化タイプと MTU 不一致を無視するオプション。MPLS擬似配線サービス(PS)インターフェイスがBNGヘッドエンドでMPLS疑似回線タイプ5モード(イーサネットカプセル化)をサポートしているため、これらの要件が必要となります。

   • バックアップMPLS擬似配線:MPLS擬似回線の障害検知時に、バックアップBNGシステムにフェイルオーバーするためのバックアップネイバーおよび仮想回線IDです。

   • MPLS疑似配線の到達性のためのBFD。MPLS疑似配線データプレーンの障害検出では、BFDプロトコルを使用します。

   ここでは、2つのポートの設定を示します。アクセスするすべてのポートに対して、この手順を繰り返します。

4. ルーティングプロトコルを設定します。

   OSPF は IPv4 ルーティングに対して有効です。MPLS ラベル交換で LDP が有効です。

   1. ルーターIDを設定します。

   2. MPLS を有効にします。

      BNGに接続するポートに接続するすべてのインターフェイスに対してMPLSを設定します。

   3. IPv4 ルーティングをサポートするように OSPF を設定します。

      OSPFエリアの設定を簡略化するために、多くの場合、 オプションを使用できます interface all 。ただし、この例では、特定のインターフェイス名を使用することで、関連するインターフェイスのみが OSPF に含まれるようになります。

   4. MPLS ラベル交換のために LDP を有効にします。

      ターゲットとなる LDP をサポートするには、BNG に接続するポートとループバック インターフェイスに LDP を設定します。

結果

コンフィギュレーション・モードから、以下の show コマンドを入力してコンフィギュレーションを確認します。

1. ループバックインターフェイスの設定を確認します。

2. BNG向けのインターフェイス設定を確認します。

3. MPLS擬似回線のアクセスポート設定を確認します。

4. バックアップMPLS擬似配線の設定を確認します。

5. インターフェイスで MPLS が有効になっていることを確認します。

6. OSPF の設定を確認します。

7. LDP の設定を確認します。

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS 用 CLI ユーザー・ガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

R2を設定するには:

1. インターフェイスを設定します。

   ループバックおよびBNGに接続するインターフェイスには、OSPFおよびLDPを有効にするためのinet(IPv4)ファミリーアドレスがあります。

   1. ループバックインターフェイスを設定します。

      PE システムのプライマリ アドレスは、ループバック インターフェイスの下で設定されます。

   2. プライマリとバックアップBNGデバイスの両方に対して、BNGに接続するインターフェイスを設定します。

      2つのポートがプライマリBNG(BNG1)に接続され、2つのポートがバックアップBNG(BNG2)に接続されています。構成には、IP/MPLS ネットワーク接続をサポートするための IPv4(inet)および MPLS ファミリー アドレスが含まれています。

2. MPLS 疑似回線のアクセス ポートを設定します。

   この例では、1 つの PE デバイスに、MPLS 擬似回線インターフェースに使用されるアクセス ノード接続をエミュレートする5つのアクセス ポートがあります。複数のVLAN値を設定するには、 vlan-id-range コマンドを使用します。各 VLAN インターフェイスは、1 対 1 のマッピング方式で MPLS 擬似配線に関連付けられます。

3. 以下を含むMPLS擬似配線のL2回線接続を設定します。

   • イーサネット カプセル化タイプと MTU 不一致を無視するオプション。MPLS擬似配線サービス(PS)インターフェイスがBNGヘッドエンドでMPLS疑似回線タイプ5モード(イーサネットカプセル化)をサポートしているため、これらの要件が必要となります。

   • バックアップMPLS擬似配線:MPLS擬似回線の障害検知時に、バックアップBNGシステムにフェイルオーバーするためのバックアップネイバーおよび仮想回線IDです。

   • MPLS疑似配線の到達性のためのBFD。MPLS疑似配線データプレーンの障害検出では、BFDプロトコルを使用します。

   ここでは、2つのポートの設定を示します。アクセスするすべてのポートに対して、この手順を繰り返します。

4. ルーティングプロトコルを設定します。

   OSPF は IPv4 ルーティングに対して有効です。MPLS ラベル交換で LDP が有効です。

   1. ルーターIDを設定します。

   2. MPLS を有効にします。

      BNGに接続するポートに接続するすべてのインターフェイスに対してMPLSを設定します。

   3. IPv4 ルーティングをサポートするように OSPF を設定します。

      OSPFエリアの設定を簡略化するために、多くの場合、 オプションを使用できます interface all 。ただし、この例では、特定のインターフェイス名を使用することで、関連するインターフェイスのみが OSPF に含まれるようになります。

   4. MPLS ラベル交換のために LDP を有効にします。

      ターゲットとなる LDP をサポートするには、BNG に接続するポートとループバック インターフェイスに LDP を設定します。

結果

コンフィギュレーション・モードから、以下の show コマンドを入力してコンフィギュレーションを確認します。

1. ループバックインターフェイスの設定を確認します。

2. BNG向けのインターフェイス設定を確認します。

3. MPLS擬似回線のアクセスポート設定を確認します。

4. MPLS擬似配線のL2回線接続設定を確認します。

5. MPLS の設定を確認します。

6. OSPF の設定を確認します。

7. LDP の設定を確認します。

CLIクイック構成

図3 は、参考例のトポロジーのコンテキストでBNGルーター(R0とR3)を示しています。

図 3: トポロジ ー内の BNG ルーター

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS 用 CLI ユーザー・ガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

R0 BNGルーターを設定するには:

1. 動的プロファイルで複数のバージョンを使用できるようにします。

   サブスクライバーによって現在使用されている動的プロファイルの新しいバージョンを作成できます。動的プロファイルの変更後にログインするサブスクライバーは、最新バージョンの動的プロファイルを使用します。すでにアクティブなサブスクライバーは、ログアウトするかセッションが終了するまで、古いバージョンの動的プロファイルを使用し続けます。

   メモ：

   ルーターで動的プロファイルを作成または使用する前に、動的プロファイルバージョン作成を有効または無効にする必要があります。動的プロファイルの構成後に動的プロファイル バージョンの作成を有効または無効にすることはサポートされていません。

2. クライアントプロファイルインターフェイスを作成します。

3. 動的 PPPoE クライアント プロファイルを設定します。

   ルータが PPPoE の基礎となるインターフェイス上に動的 PPPoE 加入者インターフェイスを作成できるようにするには、動的プロファイルで PPPoE 論理インターフェイスの属性を定義し、動的プロファイルを使用するように基礎となるインターフェイスを設定します。

4. CoS 転送クラスを設定し、キューにマッピングします。

5. 動的 VLAN プロファイルを設定します。

   定義済み変数、動的物理インターフェイス、CoSパラメータのデフォルトを含む、動的VLANプロファイルを作成します。

   1. 定義済み変数のデフォルトを設定します。

   2. 動的物理インターフェイスを設定します。

   3. ルーターアドバタイズメントを設定します。

   4. CoS トラフィック制御プロファイルを設定します。

   5. CoSスケジューラマップを設定します。

   6. CoSスケジューラを設定します。

6. DHCP サービス プロファイルを作成します。

   1. サービス プロファイル変数を設定します。

   2. DHCP サービス プロファイルの動的インターフェイスを作成し、フィルタを関連付けます。

7. PPPoE サービス プロファイルを作成します。

   1. PPPoE サービス プロファイル変数を設定します。

   2. PPPoE サービス プロファイルの動的インターフェイスを作成し、フィルタを関連付けます。

8. DHCP を設定します。

   ギガビットイーサネットや集合型イーサネットなどの物理インターフェイスに関連付けられた従来のブロードバンドサービス構成とは異なり、このソリューション構成は、ブロードバンド加入者の終端に疑似回線インターフェイスと仮想イーサネットポートに依存します。

   このソリューション構成で疑似回線インターフェイスを介して動的に作成されたすべての VLAN は、MPLS 擬似回線加入者トンネルを経由して着信し、擬似回線アンカー インターフェイスに到着する DHCP メッセージを処理できます。

   1. デュアル スタック PPPoE セッション:PPPoE セッションに対して DHCPv6 を有効にします。

   2. DHCPv4 セッション - 疑似回線インターフェイスの IPv4 ローカル サーバー グループを設定します。

      グループにパスワード、ユーザー名プレフィックス、動的プロファイルを割り当てます。疑似回線インターフェイスをグループに関連づけます。ここでは、2本の疑似配線を示しています。すべての疑似回線インターフェイスに対して、この手順を繰り返します。

   3. DHCPv6セッション:疑似回線インターフェイスのIPv6ローカルサーバーグループを設定します。

      グループにパスワード、ユーザー名プレフィックス、動的プロファイルを割り当てます。疑似回線インターフェイスをグループに関連づけます。これにより、擬似回線加入者インターフェイスを介した VLAN を使用した DHCPv6 加入者認証が有効になります。ここでは、2本の疑似配線を示しています。すべての疑似回線インターフェイスに対して、この手順を繰り返します。

9. グレースフルスイッチオーバーとデバイス数を設定します。

   1. プライマリルーティングエンジンが、パケット転送を中断することなくバックアップルーティングエンジンに正常にスイッチオーバーするように設定します。

   2. ルーターで使用可能な疑似回線論理デバイスの数を設定します。

   3. グレースフル ルーティング エンジンの切り替え後、アクセス ルートとアクセス内部ルートの削除を遅らせ、リソース監視の閾値を高く設定します。

   4. ルーティング エンジン間の設定同期を有効にします。

10. シャーシレベルで疑似回線トンネル サービスを設定します。

    トンネル サービスの帯域幅を設定し、フレキシブル PIC コンセントレータ 0 〜 4(4 は使用しない)で CoS キューイング、スケジューリング、シェーピングを有効にします。

    1台のフレキシブルPICコンセントレータが示されています。残りのすべてのフレキシブルPICコンセントレータに対して、この手順を繰り返します。

11. すべての DHCP および PPPoE サブスクライバにアクセス プロファイルをアタッチします。

    DHCP または PPPoE 加入者がログインすると、指定されたアクセスプロファイルがインスタンス化され、プロファイルで定義されたサービスが加入者に適用されます。

12. ループバックインターフェイス、トランジットリンク、および論理トンネルインターフェイスを設定します。

    このソリューション構成のコンテキストでは、トランジットリンクとは、BNGデバイスをアクセス/アグリゲーションデバイスに接続するイーサネットポートのことです。これらはアクセスインターフェイスです。加入者セッション(VLAN、PPPoE、DHCP)は終了せず、固定されません。論理トンネル(LT)インターフェイスは、論理サブスクライバ セッションの終端およびアンカー インターフェイスとして機能します。LTインターフェイスは、 図4に示すように、疑似回線加入者インターフェイス構成の基礎となるインターフェイスです。

    図4:疑似回線加入者インターフェイスプロトコルスタック

    1. loopack インターフェイスを設定します。

    2. トランジットリンクを設定します。

    3. トランジットリンクに対応するLTインターフェイスを設定します。

13. 疑似サービスインターフェイスと自動認識型ダイナミックVLANを設定します。

    加入者管理では、ポイントツーポイント MPLS 疑似配線を介した加入者インターフェイスの作成がサポートされます。疑似回線加入者インターフェイス機能により、サービスプロバイダは、アクセスアグリゲーションネットワークからサービスエッジまでMPLSドメインを拡張し、そこで加入者管理を行うことができます。サービスプロバイダは、フェイルオーバー、再ルーティング、統一MPLSラベルプロビジョニングなどのMPLS機能を活用しながら、単一の疑似ワイヤを使用してサービスネットワーク内の多数のDHCPおよびPPPoE加入者にサービスを提供できます。

    疑似回線は、MPLS ベースの L2 VPN または L2 回線のいずれかであるトンネルです。疑似回線トンネルは、イーサネットカプセル化トラフィックをアクセスノード(DSLAMやその他のアグリゲーションデバイスなど)から、加入者管理サービスをホストするMXシリーズルーターに転送します。MX シリーズ ルーター上の疑似回線トンネルの終端は、物理イーサネット終端に似ており、加入者管理機能が実行されるポイントです。サービス プロバイダーは、DSLAM 単位で複数の疑似配線を設定し、特定の疑似配線で多数の加入者に対するサポートをプロビジョニングできます。

    疑似配線のアクセス ノード側では、加入者トラフィックをさまざまな方法で疑似配線にグルーミングできますが、それは疑似配線にスタックできるインターフェイスの数と種類によってのみ制限されます。アクセスノードで疑似回線トンネルを終端する論理トンネルインターフェイスを識別するアンカーポイントを指定します。

    1. PSインターフェイスとVLAN認証を設定します。

       1 本の疑似ワイヤが表示されています。残りのすべての疑似配線に対してこの手順を繰り返します。

    2. ルーティング オプションを設定します。

14. L2 回線接続を設定します。

    1つの疑似サービスインタフェース(ps0.0)の設定が表示されています。ps1.0 から ps2047.0 までこの手順を繰り返します。

15. ルーティングプロトコルを設定します。

    この設定例では、BNG ルーター上の MPLS、OSPF、OSPFv3、および LDP を使用します。

    1. MPLS を設定します。

    2. OSPF と OSPFv3 を設定します。

    3. LDP を設定します。

16. ルーティングポリシーを設定します。

17. ファイアウォールフィルターを設定します。

    1. IPv4 の入力、出力、および RPF DHCP フィルターを設定します。

    2. IPv6 の入力、出力、および RPF DHCP フィルターを設定します。

18. RADIUS サーバーと DNS へのアクセスを構成します。

19. RADIUS認証とアカウンティングのアクセスプロファイルを設定します。

20. IPv4およびIPv6アドレス割り当てプールを設定します。

    1. IPv4 アドレス プールを構成します。

    2. IPv6 アドレス プールを構成します。

    3. アドレス保護を構成します。

21. トンネルプロファイルを設定します。

    1. トンネル プロファイルの属性を設定します。

    2. トンネル プロファイルのドメイン マップを設定します。

       BNG LACコンポーネントは、ドメインマップを使用して、RADIUSとの対話なしでL2TPセッションを開始します。オプションで、RADIUS を PPP 認証に使用したり、トンネル宛先などの L2TP トンネル属性を動的に提供することができます。

結果

コンフィギュレーション・モードから、以下の show コマンドを入力してコンフィギュレーションを確認します。

1. プロファイルの動的バージョン作成の構成を確認します。

2. クライアントプロファイルのインターフェイス設定を確認します。

3. 動的 PPPoE クライアント プロファイルの設定を確認します。

4. CoS 転送クラスのキュー設定を確認します。

5. 動的 VLAN プロファイルの設定を確認します。

6. DHCP サービス プロファイルの設定を確認します。

7. PPPoE サービス プロファイルの設定を確認します。

8. DHCP ローカル サーバーの設定を確認します。

9. グレースフルスイッチオーバーとデバイス数の設定を確認します。

10. 疑似回線トンネル サービスの設定を確認します。

11. ループバックインターフェイス、トランジットリンク、および論理トンネルインターフェイスの設定を確認します。

12. PSインターフェイスとVLAN認証の設定を確認します。

13. L2 回線の接続を確認します。

14. ルーティングプロトコルの設定を確認します。

15. ポリシーステートメントの設定を確認します。

16. ファイアウォール設定の構成を確認します。

17. RADIUS サーバーと DNS アクセスの構成を確認します。

18. アクセスプロファイルの設定を確認します。

19. アドレス割り当てプールの設定を確認します。

20. トンネル プロファイルの設定を確認します。

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS 用 CLI ユーザー・ガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

R3 BNGルーターを設定するには、次の手順に従います。

1. 動的プロファイルで複数のバージョンを使用できるようにします。

   サブスクライバーによって現在使用されている動的プロファイルの新しいバージョンを作成できます。動的プロファイルの変更後にログインするサブスクライバーは、最新バージョンの動的プロファイルを使用します。すでにアクティブなサブスクライバーは、ログアウトするかセッションが終了するまで、古いバージョンの動的プロファイルを使用し続けます。

   メモ：

   ルーターで動的プロファイルを作成または使用する前に、動的プロファイルバージョン作成を有効または無効にする必要があります。動的プロファイルの構成後に動的プロファイル バージョンの作成を有効または無効にすることはサポートされていません。

2. クライアントプロファイルインターフェイスを作成します。

3. 動的 PPPoE クライアント プロファイルを設定します。

   ルータが PPPoE の基礎となるインターフェイス上に動的 PPPoE 加入者インターフェイスを作成できるようにするには、動的プロファイルで PPPoE 論理インターフェイスの属性を定義し、動的プロファイルを使用するように基礎となるインターフェイスを設定します。

4. CoS 転送クラスを設定し、キューにマッピングします。

5. 動的 VLAN プロファイルを設定します。

   定義済み変数、動的物理インターフェイス、CoSパラメータのデフォルトを含む、動的VLANプロファイルを作成します。

   1. 定義済み変数のデフォルトを設定します。

   2. 動的物理インターフェイスを設定します。

   3. ルーターアドバタイズメントを設定します。

   4. CoS トラフィック制御プロファイルを設定します。

   5. CoSスケジューラマップを設定します。

   6. CoSスケジューラを設定します。

6. DHCP サービス プロファイルを作成します。

   1. サービス プロファイル変数を設定します。

   2. DHCP サービス プロファイルの動的インターフェイスを作成し、フィルタを関連付けます。

7. PPPoE サービス プロファイルを作成します。

   1. PPPoE サービス プロファイル変数を設定します。

   2. PPPoE サービス プロファイルの動的インターフェイスを作成し、フィルタを関連付けます。

8. DHCP を設定します。

   ギガビットイーサネットや集合型イーサネットなどの物理インターフェイスに関連付けられた従来のブロードバンドサービス構成とは異なり、このソリューション構成は、ブロードバンド加入者の終端に疑似回線インターフェイスと仮想イーサネットポートに依存します。

   このソリューション構成で疑似回線インターフェイスを介して動的に作成されたすべての VLAN は、MPLS 擬似回線加入者トンネルを経由して着信し、擬似回線アンカー インターフェイスに到着する DHCP メッセージを処理できます。

   1. デュアル スタック PPPoE セッション:PPPoE セッションに対して DHCPv6 を有効にします。

   2. DHCPv4 セッション - 疑似回線インターフェイスの IPv4 ローカル サーバー グループを設定します。

      グループにパスワード、ユーザー名プレフィックス、動的プロファイルを割り当てます。疑似回線インターフェイスをグループに関連づけます。ここでは、2本の疑似配線を示しています。すべての疑似回線インターフェイスに対して、この手順を繰り返します。

   3. DHCPv6セッション:疑似回線インターフェイスのIPv6ローカルサーバーグループを設定します。

      グループにパスワード、ユーザー名プレフィックス、動的プロファイルを割り当てます。疑似回線インターフェイスをグループに関連づけます。これにより、擬似回線加入者インターフェイスを介した VLAN を使用した DHCPv6 加入者認証が有効になります。ここでは、2本の疑似配線を示しています。すべての疑似回線インターフェイスに対して、この手順を繰り返します。

9. グレースフルスイッチオーバーとデバイス数を設定します。

   1. プライマリルーティングエンジンが、パケット転送を中断することなくバックアップルーティングエンジンに正常にスイッチオーバーするように設定します。

   2. ルーターで使用可能な疑似回線論理デバイスの数を設定します。

   3. グレースフル ルーティング エンジンの切り替え後、アクセス ルートとアクセス内部ルートの削除を遅らせ、リソース監視の閾値を高く設定します。

   4. ルーティング エンジン間の設定同期を有効にします。

10. シャーシレベルで疑似回線トンネル サービスを設定します。

    フレキシブルPICコンセントレータ0〜3のトンネルサービスの帯域幅を設定します。

    1台のフレキシブルPICコンセントレータが示されています。残りのすべてのフレキシブルPICコンセントレータに対して、この手順を繰り返します。

11. すべての DHCP サブスクライバにアクセス プロファイルをアタッチします。

    DHCP加入者がログインすると、指定されたアクセスプロファイルがインスタンス化され、プロファイルで定義されたサービスが加入者に適用されます。

12. トランジットリンクと論理トンネルインターフェイスを設定します。

    1. loopack インターフェイスを設定します。

    2. トランジットリンクを設定します。

    3. トランジットリンクに対応するLTインターフェイスを設定します。

13. PSインターフェイスとVLAN認証を設定します。

    加入者管理では、ポイントツーポイント MPLS 疑似配線を介した加入者インターフェイスの作成がサポートされます。疑似回線加入者インターフェイス機能により、サービスプロバイダは、アクセスアグリゲーションネットワークからサービスエッジまでMPLSドメインを拡張し、そこで加入者管理を行うことができます。サービスプロバイダは、フェイルオーバー、再ルーティング、統一MPLSラベルプロビジョニングなどのMPLS機能を活用しながら、単一の疑似ワイヤを使用してサービスネットワーク内の多数のDHCPおよびPPPoE加入者にサービスを提供できます。

    疑似回線は、MPLS ベースの L2 VPN または L2 回線のいずれかであるトンネルです。疑似回線トンネルは、イーサネットカプセル化トラフィックをアクセスノード(DSLAMやその他のアグリゲーションデバイスなど)から、加入者管理サービスをホストするMXシリーズルーターに転送します。MX シリーズ ルーター上の疑似回線トンネルの終端は、物理イーサネット終端に似ており、加入者管理機能が実行されるポイントです。サービス プロバイダーは、DSLAM 単位で複数の疑似配線を設定し、特定の疑似配線で多数の加入者に対するサポートをプロビジョニングできます。

    疑似配線のアクセス ノード側では、加入者トラフィックをさまざまな方法で疑似配線にグルーミングできますが、それは疑似配線にスタックできるインターフェイスの数と種類によってのみ制限されます。アクセスノードで疑似回線トンネルを終端する論理トンネルインターフェイスを識別するアンカーポイントを指定します。

    1. PSインターフェイスとVLAN認証を設定します。

       1 本の疑似ワイヤが表示されています。残りのすべての疑似配線に対してこの手順を繰り返します。

    2. ルーティング オプションを設定します。

14. L2 回線接続を設定します。

    1つの疑似サービスインタフェース(ps0.0)の設定が表示されています。ps1.0 から ps2047.0 までこの手順を繰り返します。

15. ルーティングプロトコルを設定します。

    この設定例では、BNG ルーター上の MPLS、OSPF、OSPFv3、および LDP を使用します。

    1. MPLS を設定します。

    2. OSPF と OSPFv3 を設定します。

    3. LDP を設定します。

16. ルーティングポリシーを設定します。

17. ファイアウォールフィルターを設定します。

    1. IPv4 の入力、出力、および RPF DHCP フィルターを設定します。

    2. IPv6 の入力、出力、および RPF DHCP フィルターを設定します。

18. RADIUS サーバーと DNS アクセスを構成します。

19. RADIUS認証とアカウンティングのアクセスプロファイルを設定します。

20. IPv4およびIPv6アドレス割り当てプールを設定します。

    1. IPv4 アドレス プールを構成します。

    2. IPv6 アドレス プールを構成します。

    3. アドレス保護を構成します。

結果

コンフィギュレーション・モードから、以下の show コマンドを入力してコンフィギュレーションを確認します。

1. プロファイルの動的バージョン作成の構成を確認します。

2. クライアントプロファイルのインターフェイス設定を確認します。

3. 動的 PPPoE クライアント プロファイルの設定を確認します。

4. CoS 転送クラスのキュー設定を確認します。

5. 動的 VLAN プロファイルの設定を確認します。

6. DHCP サービス プロファイルの設定を確認します。

7. PPPoE サービス プロファイルの設定を確認します。

8. DHCP ローカル サーバーの設定を確認します。

9. グレースフルスイッチオーバーとデバイス数の設定を確認します。

10. 疑似回線トンネル サービスの設定を確認します。

11. トランジット リンクと論理トンネル インターフェイスの設定を確認します。

12. PSインターフェイスとVLAN認証の設定を確認します。

13. L2 回線の接続を確認します。

14. ルーティングプロトコルの設定を確認します。

15. ポリシーステートメントの設定を確認します。

16. ファイアウォール設定の構成を確認します。

17. RADIUS サーバーと DNS アクセスの構成を確認します。

18. アクセスプロファイルの設定を確認します。

19. アドレス割り当てプールの設定を確認します。

CLIクイック構成

図 5 は、参考例のトポロジーのコンテキストでコア ルーター(R4)を示しています。

図 5: トポロジ ー内の LNS デバイス

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS 用 CLI ユーザー・ガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

デバイス R4 を設定するには:

1. インターフェイスを設定します。

   ループバックおよびBNGに接続するインターフェイスは、デュアルスタックルーティング環境向けに、IPv4(inet)とIPv6(inet6)の両方のアドレスファミリーをサポートしています。IPv6 トラフィックは、IPv4 の送信元と宛先のみを持つ L2TP トンネル上にオーバーレイされるため、LNS に接続するインターフェイスには IPv6 ファミリー アドレス指定は含まれません。

   1. ループバックインターフェイスを設定します。

   2. アクティブBNGデバイスとバックアップBNGデバイスの両方に対して、BNG向けのインターフェイスを設定します。

      各BNG機器に設定されたポートは、コアネットワークとアクティブBNG機器の間でトラフィックを渡します。

2. ルーティングプロトコルを設定します。

   OSPF は IPv4 ルーティングをサポートできます。OSPFv3 は IPv6 ルーティングをサポートするように有効になっています。

   1. ルーターIDを設定します。

   2. IPv4 ルーティング用に OSPF を設定します。

   3. IPv6 ルーティング用に OSPFv6 を設定します。

   4. BNGに接続するポートおよびLNSに接続するすべてのインターフェイスのMPLSを設定します。

      IPv6 MPLSトンネリングでは、inet.3ルーティングテーブルに格納されているLDPルートとRSVPルートをIPv4にマッピングされたIPv6アドレスに変換し、inet6.3ルーティングテーブルにコピーすることで、MPLSネットワーク上でIPv6ルートを解決することができます。inet6.3ルーティングテーブルを使用して、inet6とinet6-vpnルートの両方のネクストホップを解決できます。

   5. MPLS LDP シグナリングを有効にします。

      BNGに接続するLDPを設定し、PEに接続するポートにアクセスします。エンドツーエンドの MPLS L2 回線サービスには、ループバック インターフェイスで LDP を有効にする必要があります。

結果

コンフィギュレーション・モードから、以下の show コマンドを入力してコンフィギュレーションを確認します。

1. インターフェイス設定を確認します。

2. ルーティングプロトコルの設定を確認します。

CLIクイック構成

図6 は、参考例トポロジのコンテキストでLNSデバイス(R5)を示しています。

図 6: トポロジ ー内の LNS デバイス

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、「 」の「 コンフィギュレーション・モードでの CLI エディタの使用 」を参照してください 。/../../../../../。

デバイス R5 を設定するには:

1. インターフェイスを設定します。

   ループバック、小売業者、ISP向けのインターフェイスは、デュアルスタックルーティング環境向けに、IPv4(inet)とIPv6(inet6)の両方のアドレスファミリーをサポートします。IPv6 トラフィックは、IPv4 の送信元と宛先のみを持つ L2TP トンネル上にオーバーレイされるため、コアに接続するインターフェイスには IPv6 ファミリー アドレス指定は含まれません。

   1. ループバックインターフェイスの下でLNSシステムのプライマリアドレスを設定します。

   2. コアに面したインターフェイスを設定します。

      設定された2つのポートは、LNSデバイスとコアネットワーク間のトラフィックを渡します。

   3. 小売業者とISP向けのインターフェイスを設定します。

      設定された2つのポートは、LNSと小売業者およびISPネットワークの間でトラフィックを渡します。

2. ルーティングプロトコルを設定します。

   OSPF は IPv4 ルーティングをサポートできます。OSPFv3 は IPv6 ルーティングをサポートするように有効になっています。

   1. ルーターIDを設定します。

   2. IPv4 ルーティング用に OSPF を設定します。

   3. IPv6 ルーティング用に OSPFv3 を設定します。

   4. MPLS を有効にします。

      すべてのコアに面するインターフェイスに MPLS を設定します。

   5. LDP を有効にします。

3. LNS コンポーネントを設定します。

   L2TPトラフィックは、専用のサービスモジュールではなく、一般的なネットワークインターフェイスモジュールのインラインサービス機能を使用して処理されます。したがって、ラインモジュールは、L2TPトラフィックと非L2TPトラフィックの両方を処理します。

   1. インライン サービスを有効にします。

      モジュールのインライン サービスに割り当てる帯域幅を設定します。

   2. 動的プロファイルを設定します。

      L2TPセッションインターフェイス特性の動的設定に必要な動的プロファイルを設定します。

   3. アクセスグループプロファイルを設定します。

      L2TPトンネル上で動作するPPPプロトコルの特性を設定します。

   4. L2TP クライアント プロファイルを構成します。

      PPP リンク層特性の設定に使用される L2TP クライアント(LAC)特性を設定します。

   5. RADIUS サーバー アクセスを構成します。

   6. 許可、認証、およびアカウンティング(AAA)プロファイルを設定します。

      着信 L2TP AAA コールのアクセス プロファイルを設定します。

   7. グローバルL2TPサービスを設定します。

      L2TPゲートウェイのローカルアドレス設定を含み、L2およびL3ネットワーク特性について以前に設定された他のプロファイルを参照するL2TPトンネルグループプロファイルを設定します。

   8. アドレスプールを設定します。

      ローカル inet アドレスプールは、加入者エンドデバイス(CPE、デスクトップなど)が PPP IPCP ネゴシエーションを使用して IPv4 アドレスを取得するために使用されます。ローカル inet6 アドレス プールは、加入者エンド デバイスが DHCPv6 を使用して IPv6 プレフィックスを取得するために使用されます。

4. DHCPv6 を設定します。

   L2TP セッション インターフェイス(si-0/0/0 インターフェイス)で DHCPv6 メッセージ処理を有効にします。PPPは、IPv6サポートのためのインターフェイスID(リンクローカルアドレス)交換を提供しますが、グローバルにルーティング可能なIPv6プレフィックスは提供しません。IPv6 のプレフィックス割り当てには、DHCPv6 プロトコルが使用されます。

5. トラフィックミラーリングのポリシーを保護します。

   RADIUSプロトコルベースの加入者ごとのトラフィックミラーを設定して、外部の機関が特定の加入者セッションでトラフィックミラーリングを有効にできるようにします。

   1. インライントンネルサービスを有効にします。

   2. inet (IPv4) および inet6 (IPv6) アドレスファミリーを有効にします。

   3. RADIUS フロータップ サービスを有効にします。

      フロータップの詳細については、「 フロータップのアーキテクチャ」を参照してください。

結果

1. インターフェイス設定を確認します。

2. ルーティングプロトコルの設定を確認します。

3. インライン サービスの設定を確認します。

4. 動的プロファイルの設定を確認します。

5. アクセスグループのプロファイル設定を確認します。

6. L2TP クライアント プロファイルの構成を確認します。

7. RADIUS サーバーの設定を確認します。

8. AAA プロファイルの設定を確認します。

9. グローバル L2TP サービス構成を確認します。

10. IPv4 および IPv6 アドレス プールの設定を確認します。

11. DHCPv6 の設定を確認します。

12. トラフィックミラーリングのインライントンネルサービスの設定を確認します。

13. inetおよびinet6アドレスファミリーが有効になっていることを確認します。

14. RADIUS フロータップ サービスが有効になっていることを確認します。

手順

図 7 は、参考例のトポロジーのコンテキストで RADIUS サーバーを示しています。

図 7: トポロジ ー内の RADIUS サーバー

RADIUS サーバーのユーザー プロファイルを構成するには、次の手順に従います。

1. ユーザープロファイル設定に、以下のサービスアクティベーションRADIUS属性を含めます。

目的

宛先とルートが機能していることを確認します。

• R1で、ルーターID 101.0.0.1でinet、MPLS、およびL2回線の宛先とルートを確認します。

• R2で、ルーターID 102.0.0.1でinet、inet6、MPLS、およびL2回線の宛先とルートを確認します。

• R0で、ルーターID 100.0.0.1でinet、inet6、MPLS、およびL2回線の宛先とルートを確認します。

• R4 で、ルーター ID 104.0.0.1 で inet、inet6、MPLS の宛先とルートを確認します。

• R5 で、ルーター ID 105.0.0.1 で inet、inet6、MPLS の宛先とルートを確認します。

アクション

各デバイスで、動作モードから コマンドを実行します show route summary 。

意味

宛先とルートは機能しています。

目的

各デバイスで、ループバックポートと物理ポートへの接続をテストします。

アクション

各デバイスで、 show interfaces 各ポートの運用モードから コマンドを実行し、インターフェイスが稼働していることを確認します。次に、 ping コマンドを実行して、各インターフェイスとの通信を確認します。

意味

ループバックおよび物理ポートのインターフェイスは機能しており、通信が可能です。

目的

各デバイスで、OSPF および OSPF3(該当する場合)のインターフェイス、ネイバー、ルート情報を表示し、すべてのエンティティが正しく機能していることを確認します。

アクション

各デバイスで、運用モードから 、 show ospf interfaceshow ospf neighbor、および コマンドを実行しますshow route protocol ospf | match /32。

OSPF3を設定する各デバイスで、 、 、 show ospf3 neighborのshow route table inet6.0 | match /128コマンドも実行しますshow ospf3 interface。

意味

OSPF および OSPF3 インターフェイス、ネイバー、ルートは正常に機能しています。

目的

各デバイスで、LDP インターフェイスとネイバー情報を表示し、エンティティが正しく機能していることを確認します。

アクション

各デバイスで、 show ldp interface 運用モードから と show ldp neighbor コマンドを実行します。

意味

LDP インターフェイスとネイバーは動作しています。

目的

各デバイスで、MPLSインターフェイス情報を表示し、インターフェイスが稼働していることを確認します。

アクション

各デバイスで、動作モードから コマンドを実行します show mpls interface 。

意味

MPLSインターフェイスは動作可能です。

目的

L2 回線と BFD セッション情報を表示して、インターフェイスとセッションが正常に機能していることを確認します。

アクション

R1、R2、R0 で、 、 、show bfd session summaryshow l2circuit connections summaryshow l2circuit connections interface ge-1/0/2.1および show bfd session detail のコマンドを運用モードから実行します。show interfaces terse | match ccc | countこの例では、show bfd session detailコマンドの出力は切り捨てられています。

意味

CCC および L2 回線インターフェイスは動作可能です。

目的

論理トンネル インターフェイスを表示して、それらが稼働していることを確認します。

アクション

R0 および R3 で(運用モードから)、 show interfaces terse | match lt コマンドを実行して、LT インターフェイスが稼働していることを確認します。次に、個々のインターフェイスに対してコマンドを実行して、 show interfaces terse より詳細な情報を表示します。ここでは、デバイスごとに 1 つのインターフェイスを示します。必要に応じて、追加のインターフェイスについても繰り返します。

意味

LT インターフェイスはすべて稼働していることが確認されています。

目的

疑似サービスインターフェイスを表示して、それらが稼働していることを確認します。

アクション

R0およびR3で、動作モードからコマンドを実行して、 show interfaces ps0 terse PSインターフェイスが稼働していることを確認します。

意味

PS インターフェイスは稼働しています。

目的

DHCPv4 加入者およびその他の DHCPv4 を動的 VLAN 情報で表示し、インターフェイスが機能していることを確認します。

アクション

運用モードから、 、 、 、 、 、 show subscribersshow subscribers detailshow firewall、show class-of-service traffic-control-profileshow dhcp server bindingshow route protocol access-internalshow class-of-service scheduler-hierarchy interface ps0.1073741855および コマンドを実行します。

意味

動的VLANインターフェイスを介したDHCPv4が動作しています。

目的

DHCPv6-PDサブスクライバおよびその他のDHCPv6-PDを動的VLAN情報で表示し、インターフェイスが機能していることを確認します。

アクション

運用モードから、 、 、 、 、 、 show subscribersshow subscribers detailshow firewall、show class-of-service traffic-control-profileshow dhcpv6 server bindingshow route table inet6.0 protocol accessshow class-of-service scheduler-hierarchy interface ps0.1073741856および コマンドを実行します。

意味

動的VLANインターフェイスを介したDHCPv6-PDが動作しています。

目的

PPPoE 加入者およびその他の PPPoE を動的 VLAN 情報で表示し、インターフェイスが機能していることを確認します。

アクション

運用モードから、 、 、 、 、 、 show subscribersshow subscriber summaryshow subscribers detail、 show route protocol access-internalshow class-of-service traffic-control-profileshow pppoe interfacesshow firewall、 コマンドを実行します。show class-of-service scheduler-hierarchy interface ps0.1073741859

意味

動的VLANインターフェイスを介したPPPoEが動作しています。

目的

PPPoE加入者、DHCPv6サーバーバインディング、inet6ルートテーブルの情報を表示して、インターフェイスが機能していることを確認します。

アクション

運用モードから、 、 、 、 show subscriber summary、および コマンドを実行しますshow route table inet6.0 protocol accessshow subscribers。 show subscribers detailshow dhcpv6 server binding

意味

動的VLANインターフェイスを介したPPPoE上のDHCPv6-PDが動作しています。

目的

加入者、ネットワークアクセス、AAA、L2TPサービスの情報を表示して、インターフェイスが機能していることを確認します。

アクション

動作モードから、 show subscribers、 、 、 、 show subscribers detailshow network-access aaa subscribersshow network-access aaa subscribers session-id 68show network-access aaa subscribers session-id 68 detailshow network-access aaa subscribers session-id 67 detailshow services l2tp summaryshow services l2tp destinationshow network-access aaa subscribers session-id 67show subscriber summaryshow services l2tp sessionshow services l2tp destination extensiveshow services l2tp tunnelshow services l2tp tunnel extensiveコマンドを実行します。show services l2tp session extensive

意味

動的VLANインターフェイスを介したLAC PPPは動作可能です。

目的

RADIUS サーバー、ドメイン マップ、AAA の情報を表示して、AAA と RADIUS が期待どおりに機能していることを確認します。

アクション

運用モードから、 show network-access aaa accounting、 、 、 、 show network-access domain-map statisticsshow network-access aaa statistics authentication detailshow network-access aaa statistics accountingshow network-access aaa statistics authenticationshow network-access aaa radius-servers detailshow network-access requests statisticsshow network-access requests pendingshow network-access aaa statistics accounting detailshow network-access aaa statistics pending-accounting-stops detailコマンドを実行します。show network-access aaa statistics radius

意味

AAAおよびRADIUSサーバー機能が正しい。

目的

L2 回線と BFD セッション情報を表示して、バックアップ BNG(R3)で何も実行されていないことを確認します。

アクション

運用モードから、 、 、 、 show l2circuit connections summary、および コマンドを実行しますshow bfd session detailshow interfaces terse | match ccc | count。 show bfd session summaryshow l2circuit connections interface ps0.0

意味

バックアップBNGでL2回線またはBFDセッションが実行されていません。

目的

加入者、ネットワークアクセス、AAA、L2TPサービスの情報を表示して、インターフェイスが機能していることを確認します。

アクション

動作モードから、 show subscribers、 、 、 、 show subscribers detailshow network-access aaa subscribersshow route protocol access internalshow firewallshow network-access aaa subscribers session-id 9 detailshow services l2tp summaryshow services l2tp destinationshow network-access aaa subscribers session-id 9show subscriber summaryshow services l2tp sessionshow services l2tp destination extensiveshow services l2tp tunnelshow services l2tp tunnel extensiveコマンドを実行します。show services l2tp session extensive

意味

動的VLANインターフェイスを介したL2TP LAC PPPが動作しています。

目的

BNGから送信されたRADIUSメッセージがRADIUSサーバーに到着し、受け入れられるかどうかを決定します。

アクション

RADIUS サーバーのデバッグ ログ メッセージを確認して、RADIUS メッセージが到着して処理されているかどうかを確認します。加入者のユーザ名とパスワードがRADIUSサーバのユーザプロファイルと一致する場合、RADIUSサーバはaccess-acceptメッセージ応答をBNGシステムに返す必要があります。RADIUS サーバーがアクセス拒否メッセージを返す場合は、RADIUS サーバーと BNG DHCP ローカル サーバーの両方のユーザー名とパスワードの構成、および PPPoE クライアントのユーザー名とパスワードを確認します。

次のデバッグ ログ メッセージは、ストレート ダイナミック VLAN 認証およびアカウンティング要求に関連しています。

次のデバッグ ログ メッセージは、動的 VLAN 認証およびアカウンティング要求を介した DHCPv4 に関連しています。

次のデバッグ ログ メッセージは、動的 VLAN 認証およびアカウンティング要求を介した DHCPv6 に関連しています。

次のデバッグ ログ メッセージは、ダイナミック VLAN 認証およびアカウンティング要求を介した PPPoE に関連しています。

次のデバッグ ログ メッセージは、ダイナミック VLAN インターフェイス要求を介した LAC PPP に関連しています。

意味

動的VLAN認証とアカウンティング機能が確認されています。

問題

MPLS L2 回線擬似配線が確立されていません。

ソリューション

1. BNGデバイスで、各ネットワーク層の運用ステータスとエラー数を調査します。まず、レイヤー1(L1)とL2の両方で運用ステータスがUpであり、エラー数が増加していないことを確認します。

2. インターフェイスが PS インターフェイスの場合は、アンカー インターフェイスのステータスも確認します。

3. 次に、直接接続されているインターフェイスのIP接続を確認します。

4. IGPがルートフラッピングなしで安定しているかどうかを確認します。OSPF ネイバーの状態は Full である必要があり、OSPF データベースとルート テーブルの経過時間は、ゼロにリセットされることなく、一貫して増加するはずです。ネイバー ルーターのループバック インターフェイスへの IP 接続が損なわれていない必要があります。

5. 次に、MPLS L2 回線疑似配線の BFD セッション ステータスを確認します。

6. MPLS擬似配線のデータパスを調べます。

7. 最後に、MPLS L2 回線のステータスが Up であることを確認します。そうでない場合は、コマンド出力に記載されている show 接続状態コードの凡例で理由を確認してください。

問題

サブスクライバ セッションが確立されていません。

ソリューション

1. まず、AAA ステータスを確認します。まず、 コマンドを使用して、 test aaa 認証とアドレス割り当ての動作ステータスを確認します。

2. RADIUSサーバーの運用ステータスと統計情報を確認します。

3. PSインターフェイス経由で着信および発信加入者プロトコル制御トラフィックを監視します。まず、加入者アクセス プロトコルのネゴシエーション ステータスを確認します。

4. L2ヘッダー情報を監視するには、 コマ ンドを オプション付きlayer2で使用しますmonitor traffic。