L2VPN/VPWS のセグメント ルーティング オン デマンド

レイヤ 2 VPN(L2VPN)のためのオンデマンド ネクスト ホップ(ODN)は、セグメント ルーティング(SR)トラフィック エンジニアリング(TE)自動トンネルを作成し、擬似回線データプレーンのために自動トンネルを使用します。

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップに関する機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 1. L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップに関する機能情報

機能名

リリース

機能情報

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップ

Cisco IOS XEAmsterdam 17.3.2

L2VPN の ODN は、SR TE 自動トンネルを作成し、擬似回線データプレーンの自動トンネルを使用します。ピア IP アドレスはトンネルの宛先であり、TE LSP 属性によってトンネルのパスが決定されます。

次のコマンドが追加または修正されました。

sh mpls l2 vc sh mpls l2 vc detail sh l2vpn atom preferred-path sh l2vpn atom vc sh mpl traffic-eng tun tun 2000 sh mpls ldp discovery sh mpl ldp nei sh int pseudowire 4243 sh xconnect all

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの制約事項

  • レイヤ 2 VPN/VPWS(仮想プライベート ワイヤ サービス)オン デマンド ネクスト ホップ(ODN)は擬似回線(PW)クラスではサポートされません。

  • L2VPN または VPWS のためのオン デマンドのセグメント ルーティングは、BGP シグナル/ADVPWS または仮想プライベート LAN サービス(VPLS)ではサポートされません。

  • 属性セットを使用して L2VPN 用にサポートおよび作成されるのは、セグメント ルーティング TE トンネルのみです。

  • TE の属性セットが設定されている場合、L2VPN 優先パス帯域幅関連の設定は有効になりません。

  • LDP シグナリングを使用した L2-VPN ODN VPWS のみがサポートされています。

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップに関する情報

L2VPN のオン デマンド ネクスト ホップ(ODN)は SR TE 自動トンネルを作成し、擬似回線データプレーンの自動トンネルを使用します。ピア IP アドレスはトンネルの宛先であり、TE LSP 属性によってトンネルのパスが決定されます。場合によっては、擬似回線接続は複数の内部ゲートウェイ プロトコル(IGP)エリアにまたがる必要がありますが、LDP はシグナリング プロトコルとして使用されます。擬似回線エンドポイント プロバイダー エッジ(PE)のループバック アドレスは、IGP エリアの境界を越えて配布されません。この場合、ある PE がその RIB 内に擬似回線接続のピア PE に到達するためのデフォルト ルート(または完全一致ルート)を持たない可能性があります。したがって、擬似回線接続は LDP によってシグナルを受けることができません。この問題に対処するために、LSP 属性の下に新しいオプション autoroute destination が導入されました。この autoroute destination コマンドを使用して LSP 属性が設定されている場合、自動トンネルは LSP 属性を使用して、自動トンネル インターフェイスをネクスト ホップとしてトンネル宛先のスタティック ルートを自動的に作成します。このスタティック ルートにより、LDP は LDP セッションを確立し、2 つの擬似回線エンドポイント間でラベル マッピング メッセージを交換することができます。


(注)  

LDP シグナリング L2VPN によって使用される LSP 属性の設定にのみ autoroute destination コマンドを使用します。これは BGP シグナリング レイヤ 3 VPN ODN には必要ありません。

AToM マネージャ

Any Transport over MPLS(AToM)マネージャは、属性セットとピア IP アドレスのペアで自動トンネルのデータベースを維持します。AToM マネージャは擬似回線インターフェイス(VC)の SR TE 自動トンネルを追加または削除できます。

同じ属性セットまたはピアで設定された VC は、同じ自動トンネルを使用します。すべての擬似回線インターフェイスで属性セットまたはピアのペアが使用されなくなった場合、TE サービスを使用して自動トンネルをデータベースから削除できます。

エリア間 L2VPN ODN

LDP がシグナリング プロトコルとして使用され、擬似回線接続が複数の内部ゲートウェイ プロトコル(IGP)にまたがる場合、擬似回線エンドポイント PE のループバック アドレスは IGP エリア境界を越えて配布されません。この場合、ある PE がその RIB 内に擬似回線接続のピア PE に到達するためのデフォルト ルート(または完全一致ルート)を持たない可能性があります。したがって、擬似回線接続は LDP によってシグナルを受けることができません。

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの設定方法

L2VPN/VPWS を設定するには、擬似回線インターフェイス コマンドまたはテンプレート メソッドのいずれかを使用できます。

Pesudowire インターフェイス コマンドを使用した、L2VPN/VPWS のオン デマンド ネクスト ホップでのセグメント ルーティングの設定

  1. ヘッドエンド ノード(R1)で次のコマンドを実行します。 

    
R1#
!
mpls traffic-eng auto-tunnel p2p tunnel-num min 2000 max 2002
!
interface GigabitEthernet0/3/1
 no ip address
 negotiation auto
 service instance 300 ethernet
  encapsulation dot1q 300  
!
interface pseudowire4243
 encapsulation mpls
 neighbor 10.6.6.6 300
 preferred-path segment-routing traffic-eng attribute-set L2VPNODN
!
l2vpn xconnect context foobar
 member GigabitEthernet0/3/1 service-instance 300 
 member pseudowire4243
!
mpls traffic-eng lsp attributes L2VPNODN
 priority 7 7
 path-selection metric te 
!
end

  2. テール エンド(R2)で次のコマンドを実行します。 

    
R2#
!
mpls traffic-eng auto-tunnel p2p tunnel-num min 2000 max 2002

interface pseudowire4243
 encapsulation mpls
 neighbor 10.1.1.1 300
 preferred-path segment-routing traffic-eng attribute-set L2VPNODN
!
interface GigabitEthernet0/2/2
 no ip address
 negotiation auto
 service instance 300 ethernet
  encapsulation dot1q 300  
!
l2vpn xconnect context foobar
 member GigabitEthernet0/3/1 service-instance 300 
 member pseudowire4243
!
mpls traffic-eng lsp attributes L2VPNODN
 priority 7 7
 path-selection metric te
!
end

テンプレート コマンドを使用した L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの設定

  1. ヘッドエンド ノード(R1)で次のコマンドを実行します。 

    
R1#
template type pseudowire test
 encapsulation mpls
 preferred-path segment-routing traffic-eng attribute-set L2VPNODN
!
interface GigabitEthernet0/3/1
 no ip address
 negotiation auto
 service instance 400 ethernet
  encapsulation dot1q 400
!
l2vpn xconnect context foobar2
 member 10.6.6.6 400 template test
 member GigabitEthernet0/3/1 service-instance 400

  2. テール エンド(R2)で次のコマンドを実行します。 

    
R2#
!
template type pseudowire test
 encapsulation mpls
 preferred-path segment-routing traffic-eng attribute-set L2VPNODN
!
interface GigabitEthernet0/2/2
 no ip address
 negotiation auto
 service instance 400 ethernet
  encapsulation dot1q 400
!
l2vpn xconnect context foobar2
 member 10.1.1.1 400 template test
 member GigabitEthernet0/2/2 service-instance 400
!
end

前に付加オプションを使用した L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの設定

LSP のパスを制御するために前に付加(Prepend)オプションを有効にすることができます。前に付加オプションは、エリア内でのみサポートされ、ラベル付きパスのみをサポートします。前に付加オプションを有効にするには、次の CLI を使用します。 


R1(config-lsp-attr)#path-selection segment-routing prepend 
R1(config-lsp-attr-sr-prepend)#?
Segment-routing label prepend commands:
  exit   Exist from segment-routing prepend config mode
  index  Specify the next entry index to add, edit or delete
  list   List all prepend entries
  no     Delete a specific entry index
R1(config-lsp-attr-sr-prepend)#index ?
  <1-10>  Entry index number
  last-hop    Indicates the end of label list
  next-label  Specify the next MPLS label in the path

(注)  

ラストホップ オプションがテール エンド ノードを示している場合。このオプションを使用する場合は、LSP パスの制御を行うことはできません。

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの優先パスの設定

パスが失敗したか、コマンドが削除されたことが原因である、LSP に障害が発生した場合に仮想回線(VC)をダウンさせるには、フォールバック モードを無効にします。 


preferred-path segment-routing traffic-eng attribute-set L2VPNODN
disable-fallback  disable fall back to alternative route

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの自動ルート宛先の設定

エリア間宛先の場合、IP アドレスがヘッドエンドにインストールされていない可能性があります。L2-VPN VPWS の対象となる LDP セッションを有効にするには、宛先 IP アドレスがインストールされている必要があります。L2VPN VPWS の対象となる LDP セッションを有効にするには、属性セットの下に自動ルートの宛先を設定します。 


Device#
mpls traffic-eng lsp attributes L2VPNODN
 priority 7 7
 path-selection metric te
 pce
 autoroute destination
!
end

宛先アドレスはスタティック ルートとして L2-VPN ODN LSP によってインストールされます。

次のコマンドを実行して、自動ルート宛先の設定を確認します。 


Device#sh ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "static", distance 1, metric 0 (connected)
  Routing Descriptor Blocks:
  * directly connected, via Tunnel2000------------------------ L2-VPN ODN LSP
      Route metric is 0, traffic share count is 1


Device#sh mpls for 10.6.6.6
Local      Outgoing             Prefix          Bytes Label      Outgoing   Next Hop    
Label      Label               or Tunnel Id     Switched          interface              
25           [T]  Pop Label    10.6.6.6/32      0                   Tu2000     point2point

L2VPN/VPWS のセグメント ルーティング オン デマンド ネクスト ホップの確認

  1. sh mpls l2 vc 

    
Device#sh mpls l2 vc				
Local intf     Local circuit              Dest address    VC ID      Status
-------------  -------------------------- --------------- ---------- ----------
Gi0/3/1        Eth VLAN 300               10.6.6.6        300        UP

  2. sh mpls l2 vc detail 

    
Device# sh mpls l2 vc detail
Local interface: Gi0/3/1 up, line protocol up, Eth VLAN 300 up
  Interworking type is Ethernet
  Destination address: 10.6.6.6, VC ID: 300, VC status: up
    Output interface: Tu2000, imposed label stack {23 17 20}---- 20 is the VC label assigned by R6
    Preferred path: Tunnel2000,  active
    Default path: ready
    Next hop: point2point
  Create time: 00:15:48, last status change time: 00:15:38
    Last label FSM state change time: 00:15:38
  Signaling protocol: LDP, peer 10.6.6.6:0 up
    Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
    Graceful restart: not configured and not enabled
    Non stop routing: not configured and not enabled
    Status TLV support (local/remote)   : enabled/supported
      LDP route watch                   : enabled
      Label/status state machine        : established, LruRru
      Last local dataplane   status rcvd: No fault
      Last BFD dataplane     status rcvd: Not sent
      Last BFD peer monitor  status rcvd: No fault
      Last local AC  circuit status rcvd: No fault
      Last local AC  circuit status sent: No fault
      Last local PW i/f circ status rcvd: No fault
      Last local LDP TLV     status sent: No fault
      Last remote LDP TLV    status rcvd: No fault
      Last remote LDP ADJ    status rcvd: No fault
    MPLS VC labels: local 2032, remote 20 
    Group ID: local 20, remote 25
    MTU: local 1500, remote 1500
    Remote interface description: 
  Sequencing: receive disabled, send disabled
  Control Word: On (configured: autosense)
  SSO Descriptor: 10.6.6.6/300, local label: 2032
  Dataplane:
    SSM segment/switch IDs: 10198/6097 (used), PWID: 1001
  VC statistics:
    transit packet totals: receive 0, send 0
    transit byte totals:   receive 0, send 0
    transit packet drops:  receive 0, seq error 0, send 0

  3. sh l2vpn atom preferred-path 

    
Device#  sh l2vpn atom preferred-path 
Tunnel interface    Bandwidth Tot/Avail/Resv         Peer ID         VC ID
-------------------       --------------------------------          ---------------     ----------
Tunnel2000                                                             10.6.6.6        300       
!
end

  4. sh l2vpn atom vc 

    
Device# sh l2vpn atom vc
Interface Peer ID         VC ID      Type   Name                     Status
--------- ---------------      ----------     ------ ------------------------ ----------
pw4243    10.6.6.6        300        p2p    foobar                        UP  
!
end

  5. sh mpl traffic-eng tun tun 2000 

    
Device# sh mpl traffic-eng tun tun 2000
Name: R1_t2000                 (Tunnel2000) Destination: 10.6.6.6 Ifhandle: 0x7EE (auto-tunnel for atom)
  Status:
    Admin: up         Oper: up     Path: valid       Signalling: connected
    path option 1, (SEGMENT-ROUTING) (PCE) type dynamic (Basis for Setup, path weight 30)
  Config Parameters:
    Bandwidth: 0        kbps (Global)  Priority: 7  7   Affinity: 0x0/0xFFFF
    Metric Type: TE (interface)
    Path Selection:
     Protection: any (default)
    Path-selection Tiebreaker:
      Global: not set   Tunnel Specific: not set   Effective: min-fill (default)
    Hop Limit: disabled
    Cost Limit: disabled
    Path-invalidation timeout: 10000 msec (default), Action: Tear
    AutoRoute: disabled LockDown: disabled Loadshare: 0 [0] bw-based
    auto-bw: disabled
    Attribute-set: L2VPNODN
    Fault-OAM: disabled, Wrap-Protection: disabled, Wrap-Capable: No
  Active Path Option Parameters:
    State: dynamic path option 1 is active
    BandwidthOverride: disabled  LockDown: disabled  Verbatim: disabled
PCEP Info:
    Delegation state: Working: yes   Protect: no
    Delegation peer: 10.8.8.8
    Working Path Info:
      Request status: processed
      Created via PCRep message from PCE server: 10.8.8.8
      PCE metric: 30, type: TE
    Reported paths:
      Tunnel Name: Tunnel2000_w
       LSPs:
        LSP[0]:
         source 10.1.1.1, destination 10.6.6.6, tunnel ID 2000, LSP ID 4
         State: Admin up, Operation active
         Binding SID: 20
         Setup type: SR
         Bandwidth: requested 0, used 0
         LSP object:
           PLSP-ID 0x807D0, flags: D:0 S:0 R:0 A:1 O:2
         Metric type: TE, Accumulated Metric 30
         ERO:
           SID[0]: Adj, Label 19, NAI: local 10.104.1.1 remote 10.104.1.2
           SID[1]: Adj, Label 23, NAI: local 10.104.12.2 remote 10.104.12.1
           SID[2]: Adj, Label 17, NAI: local 10.106.13.1 remote 10.106.13.2
       PLSP Event History (most recent first):
         Tue Jun 20 10:04:48.514: PCRpt create LSP-ID:4, SRP-ID:0, PST:1, METRIC_TYPE:2, REQ_BW:0, USED_BW:0
         Tue Jun 20 10:04:48.511: PCRep RP-ID:9
         Tue Jun 20 10:04:48.505: PCReq RP-ID:9, LSP-ID:4, REQ_BW:0
  History:
    Tunnel:
      Time since created: 18 minutes, 26 seconds
      Time since path change: 17 minutes, 9 seconds
      Number of LSP IDs (Tun_Instances) used: 4
    Current LSP: [ID: 4]
      Uptime: 17 minutes, 9 seconds
  Tun_Instance: 4
  Segment-Routing Path Info (isis  level-2)
    Segment0[Link]: 10.104.1.1 - 10.104.1.2, Label:  19-------- will not be shown in sh mpls l2 vc output
    Segment1[Link]: 10.104.12.2 - 10.104.12.1, Label: 23
    Segment2[Link]: 10.106.13.1 - 10.106.13.2, Label: 17
!
end

  6. sh mpls ldp discovery 

    
Device# sh mpls ldp discovery
Local LDP Identifier:
    10.1.1.1:0
    Discovery Sources:
    Targeted Hellos:
        10.1.1.1 -> 10.6.6.6 (ldp): active/passive, xmit/recv
            LDP Id: 10.6.6.6:0

  7. sh mpl ldp nei 

    
Device# sh mpl ldp nei
Peer LDP Ident: 10.6.6.6:0; Local LDP Ident 10.1.1.1:0
        TCP connection: 10.6.6.6.38574 - 10.1.1.1.646
        State: Oper; Msgs sent/rcvd: 43/42; Downstream
        Up time: 00:19:33
        LDP discovery sources:
          Targeted Hello 10.1.1.1 -> 10.6.6.6, active, passive
        Addresses bound to peer LDP Ident:
          10.106.2.2      10.106.13.2     10.6.6.6      
!

  8. sh int pseudowire 4243 

    
Device# sh int pseudowire 4243
pseudowire4243 is up
    MTU 1500 bytes, BW not configured
    Encapsulation mpls
    Peer IP 10.6.6.6, VC ID 300
    RX    0 packets 0 bytes 0 drops
    TX    0 packets 0 bytes 0 drops
!

  9. sh xconnect all 

    
Device# sh xconnect all
Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
  UP=Up       DN=Down            AD=Admin Down      IA=Inactive
  SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware

XC ST  Segment 1                                    S1 Segment 2                         S2
------+---------------------------------+--+---------------------------------+--
UP pri   ac Gi0/3/1:300(Eth VLAN)        UP mpls 10.6.6.6:300                 UP