Cisco Prime Fulfillment 動作理論ガイド 6.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: レイヤ 2 VPN の概念
レイヤ 2 VPN の概念
この章では、Prime Fulfillment レイヤ 2 VPN 概念の概要について説明します。内容は、次のとおりです。
レイヤ 2 用語の表記法
Prime Fulfillment のレイヤ 2 サービス プロビジョニングは、Layer 2 Virtual Private Network(L2VPN; レイヤ 2 バーチャル プライベート ネットワーク)サービス、FlexUNI/EVC サービス、および Virtual Private LAN Service(VPLS; 仮想専用 LAN サービス)で構成されます。この項では、これらのサービスに関して Prime Fulfillment および業界で一般に使用される用語を明確にします。
•
現在の Metro Ethernet Forum(MEF; メトロ イーサネット フォーラム)用語
• Prime Fulfillment 用語(以前の MEF 用語に類似)
MEF 用語の表記法
一般に、L2VPN サービスでは、MEF は 4 つの一般的なイーサネット サービス タイプの構成概念をサポートします。
• Ethernet Line(E-Line; イーサネット回線)。ポイントツーポイントの Ethernet Virtual Circuit(EVC; イーサネット仮想回線)を提供します。
• Ethernet LAN(E-LAN; イーサネット LAN)。マルチポイントツーマルチポイントの EVC を提供します。
• PW コアを有効にした FlexUNI。EPL と EVPL を提供します。
• VPLS コアを有効にした FlexUNI。E-LAN と E-PLAN を提供します。
タイプごとに 2 つのイーサネット サービスを使用できます。これらは、User-to-Network Interface(UNI; ユーザネットワーク インターフェイス)で使用されるサービス ID によって次のように識別されます。
• ポート ベース。All-to-One バンドリング。これらは「専用」と呼ばれます。
• VLAN ベース。これらのサービスは多重化されています。EVC は VLAN ID によって識別されます。これらは「仮想専用」と呼ばれます。
表 1-1 に、上記の関係をまとめます。
|
|
|
|
|---|---|---|
E-Line サービスと E-LAN サービスに加えて、レイヤ 2 では追加で次の 2 つのサービス タイプを使用できます。
• Frame Relay over MPLS(FRoMLS)
MEF はフレーム リレー フォーラムと統合されていますが、現在の MEF マニュアルには、これらのサービス タイプについての説明はありません。
以前は、レイヤ 2 サービスの MEF では、別の用語を使用していました。 表 1-3 に、古い用語と最新の用語の対応付けを示します。
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
MEF の表記法についての詳細、およびメトロ イーサネット標準の有用な背景情報については、次の URL にある MEF Web サイトを参照してください。
特に、実用的なメトロ イーサネットの用語および定義については、MEF Web サイトの [Information Center] > [MEF Technical Specifications] に掲載されている資料『 Metro Ethernet Services Definitions Phase 2 』を参照してください。
MEF 用語とネットワーク テクノロジーの対応付け
MEF 用語は、サービスの外見上の特徴を説明します。つまり、User-to-Network Interface(UNI; ユーザネットワーク インターフェイス)デバイスを使用するカスタマーの立場から、サービスがどのように見えるかを説明する用語です。サービスを実装する方法について説明するものではありません。
これらのサービスの実装方法については、次の URL を参照してください。
特に、シスコ次世代 IP ネットワーク(NGN)キャリア イーサネット デザインに関する資料を参照してください。IP NGN キャリア イーサネット デザインは、各サービス固有の要件を満たすように最適化された、整合性のあるサービス配信を行うための、そのクラスで最高の実装を可能とする、Cisco IP NGN アーキテクチャの重要な要素を表しています。これは、ネットワーク アクセスから IP/MPLS コアに対する、エンドツーエンドのサービス転送の基盤です。このデザインにより、サービスとアプリケーション レイヤ コンポーネントが統合的に連携され、現在および将来のネットワーク サービス要件を満たすインテリジェントでスケーラブルな信頼性の高い集中型ネットワーク モデルを提供できるようになります。
IP NGN キャリア イーサネット デザイン(図 1-1 を参照)は、すべてのキャリア イーサネット プラットフォームに対して、プラットフォームに依存しないアーキテクチャおよびイーサネット ベースのサービス モデルを提供します。このデザインにより、サービス プロバイダーは高度な機能を備えた適切なネットワーキング テクノロジー(イーサネット、IP、MPLS、マルチキャスト、疑似回線、階層型プライベート仮想 LAN サービスなど)を駆使してサービス転送を最適化でき、ビジネスでの目標や Quality of Experience(QoE; ユーザ体感品質)での目標を達成できます。
(注) 現実のネットワーク実装では、スケーラブルなアーキテクチャのサブセットのみを実装することも考えられます。
Prime Fulfillment 用語とサポートされるネットワーク タイプ
ここでは、レイヤ 2 サービスおよびサポートされるネットワーク タイプで使用される Prime Fulfillment 用語について説明します。Prime Fulfillment では、次のサービス タイプをプロビジョニングできます。
• E-Line(EPL/EWS および EVPL/ERS)
• E-LAN(EP-LAN および EVP-LAN/ERMS)
Prime Fulfillment では、イーサネット スイッチのみ(MPLS は未使用)で構成されるネットワーク上でのプロビジョニング イーサネット サービスもサポートします。これは、Prime Fulfillment 用語では「VPLS L2 コア」と呼ばれます。
(注) E-Line サービスと E-LAN サービスでは、FlexUNI/EVC サービス ポリシー タイプの使用を推奨します(このガイドの、FlexUNI/EVC ポリシーを作成する方法とサービス要求の利用方法について説明する章を参照してください)。L2VPN と VPLS のサービス ポリシー タイプを使用してプロビジョニングされた既存サービスが存在することがあります。これらのサービスは現在もサポート対象で、そのサービス タイプとともに保守できますが、新しいサービスでは、必ず FlexUNI /EVC サービス ポリシー タイプを使用してください。ATM サービスと FRoMPLS サービスでは、以前と同様に、L2VPN サービス ポリシーを使用します。
Prime Fulfillment の GUI および本ユーザ ガイドには、これらのイーサネット サービスの命名規則について記載されています。この命名規則は、以前の MEF の表記法に合わせて設定されています。この表記法は、Prime Fulfillment の将来のリリースで改訂される予定です。参考として、MEF フォーラムで使用される同義語を 表 1-3 にまとめます。
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
L2VPN サービス プロビジョニング
ここでは、MPLS コアを介してレイヤ 2 ポイントツーポイント接続を提供する Prime Fulfillment プロビジョニングの概要を説明します。シスコの Any Transport over MPLS(AToM)を使用すると、これらのサービスをサポートできます。同様に、これらの実装は次のようなサービス タイプをサポートします。
– イーサネット ワイヤ サービス(EWS)。このサービスに対応する MEF 用語は EPL です。
– イーサネット リレー サービス(ERS)。このサービスに対応する MEF 用語は EVPL です。
– Frame Relay over MPLS(FRoMPLS)
これらのサービスのポリシーを作成する方法とサービス要求については、本ガイドの他の章で説明しています。詳細については、次を参照してください。
• 「ポイントツーポイント イーサネット(EWS および ERS)(EPL および EVPL)」
• 「Frame Relay over MPLS(FRoMPLS)」
ポイントツーポイント イーサネット(EWS および ERS)(EPL および EVPL)
EWS サービスと ERS サービス(MEF 用語では、それぞれ「EPL」、「EVPL」と呼ばれます)は、Cisco メトロ イーサネットのサービスとともに提供されます。同じネットワーク アーキテクチャにより、さまざまなカスタマーに対する ERS(EPL)接続と EWS(EVPL)接続の両方の同時提供が可能となります。また、このメトロ イーサネット インフラストラクチャを使用して、上位レベルのサービス(IP ベースのバーチャル プライベート ネットワーキング、パブリック インターネット通信、Voice over IP、全アプリケーションの組み合わせなど)にアクセスすることもできます。
Ethernet Virtual Circuit(EVC; イーサネット仮想回線)は、物理的な 2 つのUser-to-Network Interface(UNI; ユーザネットワーク インターフェイス)を接続します。この接続は、外観はカスタマー向けの仮想専用回線のように見えます。802.1Q-in-Q タグ スタック構成テクノロジーの実装により、VLAN の透過性とコントロール プロトコル トンネリングが提供されます。1 つの UNI で受信されたパケットは、他の対応する UNI に直接転送されます。
Ethernet Virtual Circuit(EVC; イーサネット仮想回線)を使用すると、エンドポイントを論理的に接続することができますが、単一の UNI 上に複数の EVC が存在することになる場合があります。各 EVC は、802.1q VLAN タグ ID によって識別されます。ERS ネットワークは、イーサネット フレームがスイッチド ネットワーク上を横断するように動作します。また、特定のコントロール トラフィックは EVC の終端間では実行されません。ERS は、CE-VLAN タグが Data-Link Connection Identifier(DLCI; データリンク接続識別子)の役割を果たすフレーム リレーに類似しています。
L2VPN Ethernet over MPLS(ERS および EWS)(EPL および EVPL)のトポロジ
Ethernet over MPLS(EoMPLS)はトンネリングのメカニズムで、これを使用してサービス プロバイダーはレイヤ 3 MPLS ネットワークを経由してレイヤ 2 トラフィックをトンネリングできます。重要なことは、EoMPLS はポイントツーポイント ソリューションのみを提供するという点です。
次の図に、EoMPLS の活用法の例を示します。イーサネット サービスは、2 つの方法でエンド ユーザに提供できます。
• 単一の PE シナリオでは、カスタマーは N-PE のイーサネット ポートに直接接続されます(図 1-2)。
• 分散型 PE シナリオでは、エンド ユーザはアクセス ドメインを経由して N-PE に接続されます(図 1-3)。つまり、レイヤ 2 スイッチング環境は CE と N-PE の中間に位置することになります。
いずれのシナリオでも、VLAN は次のいずれかの方法で割り当てられます。
• Prime Fulfillment によって、ユーザが事前に定義した VLAN プールから自動的に割り当てられる。
• GUI または Northbound Interface(NBI)を使用して、ユーザによって手動で割り当てられる。
EoMPLS では、Prime Fulfillment はポイントツーポイント トンネルを作成し、リモート サイトに到達可能なピア N-PE ルータに対する EoMPLS トンネルを確立しようとします。リモート N-PE は、ループバック アドレスで識別されます。図 1-4 では、N-PE1 と N-PE2 にはループバック アドレスと同様に 10.1.1.1 と 10.2.2.2 が設定されます。図 1-4 では、サイト A には VLAN-100 が割り当てられ、サイト B には VLAN-200 が割り当てられます。VLAN は局部的な意味だけを持つ(N-PE で区切られるイーサネット アクセス ドメイン内でのみ有効な意味を持つ)ため、回線の両側に異なる VLAN ID を設定できます。
サイト A にサービスを提供する N-PE では、カスタマー向けのすべての L2 トラフィックを終端させるために VLAN インターフェイス(レイヤ 3 インターフェイス)が作成され、このインターフェイスに EoMPLS トンネルが設定されます。
(注) この設定は、Cisco 7600 オプティカル サービス ルータに基づいて行われます。Cisco 7200 などの他のルータでは、異なる設定が行われます。
EoMPLS トンネルを定義する VC ID は 200 です(図 1-4を参照)。
図 1-4 Ethernet over MPLS(EoMPLS)の設定
VC ID は、EoMPLS トンネルの両端で同一でなければならないことに注意してください。N-PE ごとに、EoMPLS トンネルに対する VLAN 間でマッピングが行われます(図 1-5を参照)。
接続全体では、マッピングは VLAN ID <-> VC ID <-> VLAN ID のように行われます。
この VLAN-VC ID マッピングにより、サービス プロバイダーはアクセス ドメイン内で同じ VLAN ID を使用できるようになります(図 1-6を参照)。
ATM over MPLS(ATMoMPLS)
Cisco ATM over MPLS(ATMoMPLS)により、ATM Adaptation Layer 5(AAL5; ATM アダプテーション層 5)転送および Cell Relay over MPLS がサポートされます。
AAL5 を使用すると、MPLS バックボーン経由で、さまざまなカスタマーから AAL5 PDU を転送できます。ATM AAL5 は、既存のレイヤ 3 サービスに加えてレイヤ 2 サービスを提供できるようにすることで、MPLS バックボーンの有用性を広げます。MPLS バックボーンの両端で Provider Edge(PE; プロバイダー エッジ)ルータを設定することで、MPLS バックボーン ネットワークを有効にし、AAL5 PDU を受け入れることができます。
MPLS 経由で AAL5 PDU を転送できるように、入力 PE ルータから出力 PE ルータへの仮想回線を設定します。この仮想回線により、1 台の PE ルータから別の PE ルータに AAL5 PDU が転送されます。各 AAL5 PDU は単一パケットとして転送されます。
Cell Relay over MPLS を使用すると、MPLS バックボーン経由でさまざまなカスタマーから ATM セルを転送できます。ATM Cell Relay は、既存のレイヤ 3 サービスに加えてレイヤ 2 サービスを提供できるようにすることで、MPLS バックボーンの有用性を広げます。MPLS バックボーンの両端で Provider Edge(PE; プロバイダー エッジ)ルータを設定することで、MPLS バックボーン ネットワークを有効にし、ATM セルを受け入れることができます。
MPLS 経由で ATM セルを転送できるように、入力 PE ルータから出力 PE ルータへの仮想回線を設定します。この仮想回線により、1 台の PE ルータから別の PE ルータに ATM セルが転送されます。1 つの MPLS パケットには、1 つまたは複数の ATM セルを含めることができます。カプセル化タイプは AAL0 です。
単一の PE シナリオのみがサポートされます(図 1-7を参照)。
図 1-7 AAL5 および Cell Relay over MPLS の設定
Frame Relay over MPLS(FRoMPLS)
フレーム リレーに対応した Cisco AToM により、カスタマー フレーム リレー トラフィックを MPLS パケットにカプセル化し、目的の宛先に転送することができます。Cisco AToM を使用すると、サービス プロバイダーは、一般的なフレーム リレー プロビジョニングと比較して時間や手間をかけずに迅速に新しいサイトを追加できます。
Frame Relay over MPLS を使用して、サービス プロバイダーは MPLS バックボーン経由でフレーム リレーのフレームを転送できます。これにより、フレーム リレーの到達可能性が高まり、サービス プロバイダーは共通のパケット バックボーンを経由してフレーム転送を集約することができます。サービス プロバイダーは既存のフレーム リレー環境をパケット バックボーンと統合し、運用効率を高めたり、高速のパケット インターフェイスを実装して、フレーム リレー実装を拡張できます。
MPLS ネットワーク経由でフレーム リレーのフレームを転送することで、次のような数多くのメリットが得られます。
• より高速のバックボーン(OC-192 など)への集約による、フレーム リレー実装の拡張。
• 運用効率の向上。MPLS バックボーンは、既存の各種ネットワークおよびサービスを統合する単一のネットワークになります。
単一の PE シナリオのみがサポートされます(図 1-8を参照)。
FlexUNI/EVC イーサネット サービス プロビジョニング
ここでは、Cisco Prime Fulfillment 6.1 における FlexUNI/EVC イーサネットおよび FlexUNI/EVC ATM インターワーキング サポートについて説明します。次の項目について説明します。
• 「概要」
• 「Cisco Prime Fulfillment 6.1 での FlexUNI/EVC のプラットフォーム サポート」
• 「FlexUNI/EVC が設定されたデバイスのロール」
• 「FlexUNI/EVC ATM イーサネット インターワーキング サービス プロビジョニング」
(注) イーサネット(E-Line および E-LAN)サービスでは、FlexUNI/EVC ポリシーとサービス要求の使用を推奨します。FlexUNI/EVC 構文を使用してサービスのプロビジョニングを行っている場合、または今後その予定がある場合は、FlexUNI/EVC サービスを使用します。L2VPN および VPLS のサービス ポリシー タイプを使用してプロビジョニングした既存のサービスは、現在もサポートされており、そのサービス タイプとともに保守できます。ATM サービスと FRoMPLS サービスでは、以前と同様に、L2VPN サービス ポリシーを使用します。
概要
Flexible User Network Interface(FlexUNI; 柔軟性の高いユーザ ネットワーク インターフェイス)は、Prime Fulfillment でイーサネット サービスを作成するための一般的なアプローチとして使用されます。ハードウェアでサポートされる場合は、すべてのイーサネット プロビジョニングに使用可能です(FlexUNI/EVC をサポートするプラットフォームの詳細については、「Cisco Prime Fulfillment 6.1 での FlexUNI/EVC のプラットフォーム サポート」を参照してください)。FlexUNI/EVC ポリシーは汎用的で柔軟性が高く、サービス デザイナーは従来の Prime Fulfillment L2VPN サービスや VPLS サービスを使用していた場合と比較してより高度なサービスを提供できます。
特定のラインカードには、Cisco IOS Ethernet Virtual Circuit(EVC; イーサネット仮想回線)構文をサポートするインターフェイスが備えられています。これらのインターフェイスの設定には、EVC インフラストラクチャ機能またはスイッチ ポート コマンドライン インターフェイス コマンド(クラス)を使用します。FlexUNI は、オプションで EVC CLI 構文/インフラストラクチャをサポートします。このことから、「FlexUNI ポリシー」と「サービス要求」は包括的な用語「FlexUNI/EVC」で表されます。ただし、FlexUNI/EVC ポリシーとサービス要求は新しい EVC 構文には関係していないことに注意してください。サービス エンドポイントでは、非 EVC 構文も使用できます。
FlexUNI/EVC インフラストラクチャを活用するサービスは多様であり、サービスの相違について明確な説明が可能であるとは限りません。これは、FlexUNI/EVC では、高い柔軟性を持ってこれらのサービスを提供しているためです。サービスの定義が難しくなっているのはこのためです。たとえば、従来の ERS は、プラットフォームのさまざまなクラスを使用して、さまざまな方法で提供することができました。
FlexUNI/EVC ポリシーと関連するサービス要求では、デバイス機能をサポートするための汎用的で柔軟性の高いサービスを構築します。このポリシーは、EVC アーキテクチャを使用して異なるサービスを提供するのに十分な柔軟性を備えています。これにより、サービス デザイナーは柔軟性の高い方法で大部分の EVC 機能を使用して、ハードウェア機能とプラットフォーム機能を対応付けることができます。
FlexUNI/EVC ポリシーを使用して、他の既存の Prime Fulfillment サービス要求タイプ(L2VPN や VPLS など)は作成せず、FlexUNI/EVC サービス要求のみを作成することができます。同様に、他の既存の Prime Fulfillment ポリシーは使用せず、FlexUNI/EVC ポリシーのみを使用して FlexUNI/EVC サービス要求を作成することもできます。
FlexUNI/EVC インフラストラクチャを使用すると、Carrier Ethernet(CE; キャリア イーサネット)展開では次のようなメリットを得られます。
• VLAN スケーリングおよび局部的な意味を持つ VLAN。
FlexUNI/EVC は、次のような、さまざまなネットワーク構成をサポートします。
• イーサネット アクセスのプロビジョニング(N-PE 上での EVC 対応 EWS インターフェイスとして)。
• ブリッジ ドメイン内の 1 つまたは複数のポートにある単一の Cisco 7600 N-PE で終端するイーサネット アクセスの相互接続。
• VPLS サービスの複数の Cisco 7600 N-PE で終端するイーサネット アクセスの相互接続。
• FlexUNI/EVC サービスは、IOS XR を実行する Cisco ASR 9000 シリーズ ルータをサポートします。
• 既存のサービスをイーサネット アクセスと組み合わせたサービス(ERS/EWS インターワーキング サービスなど)。
• E-Line サービスのプロビジョニング。ここで、いずれかまたは両方の N-PE インターフェイスは FlexUNI です。
FlexUNI/EVC の機能
ここでは、Prime Fulfillment のFlexUNI/EVC ポリシーおよびサービス要求でサポートされる機能を要約して説明します。
– イーサネット アクセス デバイス経由で接続された CE。
– FlexUNI/EVC と古いインフラストラクチャの混在。展開したプラットフォームを継続してサポートするように、古いプラットフォームと新しいプラットフォームを共存させることができます。
• MPLS コアを経由した接続の選択(ブリッジ ドメインあり/なし):
• 柔軟性の高い VLAN 処理メカニズム(最大 2 つのレベルの VLAN タグを使用):
– サービス分類を行うための VLAN マッチング。外部 VLAN タグと内部 VLAN タグの両方をマッチングする機能、または広範な内部 VLAN タグをマッチングする機能を提供します。
– VLAN 操作(ポップ外側タグ、ポップ内側タグ、プッシュ外側タグ、プッシュ内側タグ、VLAN 変換(1:1、2:1、1:2、2:2)など)。
– サービス インスタンス直下にある MPLS コアでの疑似回線の設定(E-Line のみ)。
– Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)下にある MPLS コアでの疑似回線の設定(ブリッジ ドメインに関連付け)。
(注) いずれの場合も、適切な VLAN 操作を疑似回線で実行できます。
– 各種インターフェイスや VLAN から単一のブリッジ ドメインに対してトラフィックを関連付け(VPLS に対する適切な VLAN 操作を実行)。
– 各種インターフェイスや VLAN から単一のブリッジ ドメインに対してトラフィックを関連付け(ローカル接続に対する適切な VLAN 操作を実行)。
Cisco Prime Fulfillment 6.1 での FlexUNI/EVC のプラットフォーム サポート
FlexUNI/EVC サービスは、次に説明するように、IOS と IOS XR の両方のプラットフォームでサポートされます。
IOS プラットフォームのサポート
FlexUNI/EVC サービスでは、次の IOS プラットフォームがサポートされています。
• ES20 ラインカード(2x10GE および 20x1GE)
• Shared Port Adapter(SPA; 共有ポート アダプタ)インターフェイス プロセッサ 400(SIP-400)ラインカード、バージョン 2.0(2x1GE および 5x1GE)
(注) このリリースでサポートされるハードウェア プラットフォームとソフトウェア プラットフォームの最新のリストについては、『Cisco Prime Fulfillment Installation Guide 6.1』を参照してください。
ES20 ラインカードおよび SIP-400 ラインカードのインターフェイスは、IOS EVC 構文をサポートします。
プラットフォームに関する 2 つのサンプル シナリオを、次に説明します。N-PE の UNI の特徴と FlexUNI 機能は相互依存の関係にはないことに注意してください。
FlexUNI/EVC サービス要求を使用すると、オペレータは、N-PE 上で EVC 対応インターフェイスまたは EVC 非対応インターフェイスを使用してリンクを追加できます。たとえば、オペレータは次の設定を行って、FlexUNI/EVC サービス要求(VPLS 接続を使用)に 3 つのリンクを追加できます。
• リンク 1 には、Cisco 7600 N-PE 上に Cisco 67xx インターフェイスと IOS 12.2 (33)SRB イメージがあります。
• リンク 2 には、Cisco 7600 N-PE 上に Cisco 67xx インターフェイスと IOS 12.2 (33)SRB イメージがあります。
• リンク 3 には、Cisco 7600 N-PE 上に ES20 ベースのインターフェイスと IOS 12.2 (33)SRB イメージがあります。
レイヤ 2 アクセス ノードに関する限り、U-PE と PE-AGG における UNI/NNI の設定に、N-PE の FlexUNI/EVC 機能の影響が及ぶことはありません。ただし、N-PE インターフェイスが実装されている Named Physical Circuit(NPC; 名前付き物理回線)を使用する場合で、FlexUNI/EVC を使用するように設定されているときは、従来の設定用にプロビジョニングすることはできません。このときにサービス要求を保存するとエラーが発生します。
ただし、N-PE インターフェイスが実装されている NPC を使用する場合で、FlexUNI/EVC を使用しないように設定されているときは、FlexUNI 設定用にプロビジョニングすることはできません。このときにサービス要求を保存するとエラーが発生します。
たとえば、FlexUNI/EVC サービス要求のリンクで、カプセル化に dot1Q を選択すると、そのインターフェイスでは、同じ U-PE/PE-AGG 上で他の L2 ERS/VPLS ERMS UNI を共有できます。
選択した NPC の一部である N-PE インターフェイスに(既存の L2VPN または VPLS サービス要求を使用して)非 FlexUNI/EVC 機能が設定されている場合、このインターフェイスに FlexUNI/EVC を設定することはできません。
(注) カプセル化タイプとして「Dot1Q Tunnel」を選択している場合は、そのポートを他のサービスと共有することはできません。
IOS XR プラットフォーム サポート
FlexUNI/EVC サービスは、IOS XR を実行する Cisco ASR 9000 シリーズ ルータ上でサポートされます。
(注) このリリースでサポートされるハードウェア プラットフォームとソフトウェア プラットフォームの最新のリストについては、『Cisco Prime Fulfillment Installation Guide 6.1』を参照してください。
IOS XR プラットフォームでは、次の FlexUNI/EVC 機能がサポートされています。
• E-Line 接続。ダイレクト リンクに ASR 9000 を追加すると、E-Line サービスでサポートされるのは DOT1Q カプセル化だけになります。NPC を設定した L2 アクセス ノードを使用すると、サポートされるすべてのカプセル化を使用できます。
• VLAN スケーリングおよび局部的な意味を持つ VLAN。
• 同じ物理インターフェイス下で L2 サービスと L3 サービスを作成するための機能は、サブインターフェイスのみに限定されます。
• Cisco ASR 9000 デバイスのレイヤ 2 ポートはすべてトランク ポートであるため、サポートされるのはトランク ポートベースの設定のみとなります。
IOS XR プラットフォームでは、次の FlexUNI/EVC サービスはサポートされません。
• SVI 属性での N-PE 擬似回線はサポートされません。デバイス上で SVI インターフェイスを使用することはできません。このため、N-PE で UNI が設定されている場合、標準的な UNI およびポート セキュリティの設定のサポートは限定的なものとなります。
• インターフェイス コンフィギュレーションでは、xconnect コマンドは直接にはサポートされません。これらのコマンドは、IOS XR の別の階層でサポートされるようになりました。
• UNI を設定した N-PE デバイスでは、EWS サービスはサポートされません。Cisco ASR 9000 デバイスはルータであるため、レイヤ 2 ポートはすべてデフォルトのトランクになります。アクセス ポートを設定するオプションは存在しないため、アクセス ポートベースのサービスのサポートは限定的なものとなります。
(注) 特に記載のない限り、このガイドで説明する FlexUNI/EVC ポリシーおよびサービス要求の機能はすべて、IOS プラットフォームと IOS XR プラットフォームの両方に該当します。
FlexUNI/EVC が設定されたデバイスのロール
現在、Prime Fulfillment には U-PE、PE-AGG、および N-PE のデバイスがあります。FlexUNI/EVC ポリシーおよびサービス要求に対応するため、Prime Fulfillment の基本の PE デバイス ロールの関連付けは維持されます。Prime Fulfillment のこのリリースでは、PE ロールの割り当てに加えられた変更はありません。FlexUNI/EVC 機能を実装したデバイスで、Prime Fulfillment に既存のロール割り当てを変更する必要はありません。ただし、Prime Fulfillment での FlexUNI/EVC 機能は、N-PE 上にあるインターフェイスでのみサポートされ、PE-AGG や U-PE デバイスのインターフェイスではサポートされません。
(注) Prime Fulfillment は、FlexUNI/EVC の Customer Edge(CE; カスタマー エッジ)デバイスをサポートしません。アクセス ポートに DSLAMS が含まれる場合、Prime Fulfillment ではサポートされないシスコ製以外のイーサネット デバイスや他のシスコ デバイス(ノードなど)は、Prime Fulfillment の処理対象ではありません。このような場合、Prime Fulfillment の観点から、最初に Prime Fulfillment が管理するデバイスのインターフェイスが UNI になります。
FlexUNI/EVC のトポロジ概要
ここでは、FlexUNI/EVC を使用してサポートされる、さまざまなトポロジの例を示します。「FlexUNI/EVC が設定されたデバイスのロール」の最後に説明したように、Prime Fulfillment では、FlexUNI/EVC の機能を備えたカスタマー エッジ デバイス(CE)をサポートしません。次のようなさまざまなトポロジでの「CE」という言葉(「直接接続された CE」など)は、カスタマーまたはサードパーティのデバイスの N-PE への接続方法だけを指しています。FlexUNI/EVC が関与する場合、CE は Prime Fulfillment でサポートされません。また、Prime Fulfillment でサポートされないプロバイダー デバイスがアクセス回線で使用されている場合、そこが Prime Fulfillment のサポート対象範囲の境界となります。この境界を越えるデバイス(CE に向かうデバイス、サポートされないノードを含みます)は、Prime Fulfillment による管理は行われません。
CE 直接接続、FlexUNI/EVC 使用
この組み合わせでは、UNI は EVC の機能が設定された、サポートされるラインカード上のインターフェイスになります。Prime Fulfillment は、Prime Fulfillment の標準 UNI 機能(たとえば、ポート セキュリティ、ストーム コントロール、レイヤ 2 プロトコル トンネリング)は設定しません。これは、FlexUNI/EVC 対応ハードウェア上でコマンドがサポートされていないためです。オペレータは、テンプレートを使用して、プラットフォームでサポートされる関連パラメータを設定し、Prime Fulfillment では提供されない機能を実装できます。Prime Fulfillment が設定するのは、UNI 上で VLAN 操作や疑似回線、VPLS、またはローカル接続を使用できるサービス インスタンスだけです。このようなリンクを作成するときに NPC は必要ありません。NPC が必要になるのは、N-PE と CE の間にアクセス ノードがある場合に限られます。他の中間イーサネット アクセス ノードは、このトポロジでは使用しません。
CE 直接接続、FlexUNI/EVC なし
これは、Prime Fulfillment における、N-PE の UNI に類似しています。FlexUNI/EVC サービス要求を使用して、古い Cisco 7600 プラットフォーム(FlexUNI/EVC 機能のない N-PE インターフェイス)を使用したリンクを作成できますが、EVC サポートを使用して将来的に 1 つ以上のリンクを追加できます。これを行わず、Prime Fulfillment の既存の ERS/EWS/ERMS/EMS 機能を使用することも可能です。このようなリンクを作成するときに NPC は必要ありません。NPC が必要になるのは、N-PE と CE の間にアクセス ノードがある場合に限られます。他の中間イーサネット アクセス ノードは、このトポロジでは使用しません。
CE 直接接続なし、FlexUNI/EVC 使用
• CE が接続される U-PE または PE-AGG 上の UNI。
• CE 側に FlexUNI 対応のインターフェイスを備えた N-PE。
あらゆるサービス固有パラメータ(ポート セキュリティ、L2 プロトコル トンネリング、ストーム コントロールなど)を、これらの UNI(標準 UNI)で使用できます。U-PE および PE-AGG コンフィギュレーションにより、CLI が変更されることはありません。ただし、EVC コマンドを使用できるのは、N-PE 上だけです(CE 側のインターフェイス)。このようなリンクを作成するときには、NPC を使用します。
CE 直接接続なし、FlexUNI/EVC なし
このリンクは、既存の Prime Fulfillment 実装における接続回線とまったく同じです。また、既存の Prime Fulfillment サービスにある標準 UNI を備えています。このようなリンクを作成するときには、NPC を使用します。
コンフィギュレーションをチェックするときの留意事項
Prime Fulfillment は、FlexUNI/EVC サービス要求によって生成されたすべてのコンフィギュレーションについて、プロビジョニングを試行します。Prime Fulfillment は、CLI がプロビジョニングされている特定のデバイスとの互換性があるかどうかについて、事前のチェックは行いません。これは、時間の経過とともに変更される可能性のあるデバイス/プラットフォーム機能の柔軟性を確保するためです。したがって、サービス デザイナーまたはオペレータにとっては、FlexUNI/EVC ポリシーとサービス要求を慎重に作成することが重要です。
FlexUNI/EVC ATM イーサネット インターワーキング サービス プロビジョニング
Prime Fulfillment は、MPLS コアまたはローカル スイッチングで ATM およびイーサネット プロトコルを使用したサービスのインターワーキングをサポートします。ATM イーサネット インターワーキングは、次の機能を通してサポートされています。
• 「ATM イーサネット インターワーキング」タイプの FlexUNI/EVC ポリシーの作成。ATM イーサネット インターワーキング ポリシー タイプは、MPLS コア オプションの選択をサポートします。
• 単一の FlexUNI/EVC サービス要求を使用した ATM イーサネット インターワーキングのプロビジョニング。
• EVC と非 EVC 構文の組み合わせ。L2 構文と EVC 構文で構成される L2 回線の作成。
– ATM インターワーキングは、ES-20 カードを備えた Cisco 7600 上でサポートされます。
– IOS XR 3.7.3 と IOS XR 3.9 では、ASR 9000 デバイスがサポートされます。Cisco ASR 9000 には ATM インターフェイスはないため、Prime Fulfillment は ASR 9000 上で ATM インターフェイス用のインターワーキングをサポートしません。サポートされるのは、イーサネット インターフェイスだけです。
VPLS サービス プロビジョニング
VPLS サービスはマルチポイントです。MPLS またはイーサネット コアを介して、マルチポイント接続を提供します。同様に、これらの実装は次のようなサービス タイプをサポートします。
– イーサネット ワイヤ サービス(EWS)。「EMS」または「イーサネット マルチポイント サービス」と呼ばれることもあります。このサービスに対応する MEF 用語は EP-LAN です。
– イーサネット リレー サービス(ERS)。「ERMS」または「イーサネット リレー マルチポイント サービス」と呼ばれることもあります。このサービスに対応する MEF 用語は EVP-LAN です。
– イーサネット ワイヤ サービス(EWS)。このサービスに対応する MEF 用語は EP-LAN です。
– イーサネット リレー サービス(ERS)。このサービスに対応する MEF 用語は EVP-LAN です。
これらのサービスのポリシーを作成する方法とサービス要求については、本ガイドの他の章で説明しています。
VPLS はマルチポイント レイヤ 2 VPN であり、EoMPLS ブリッジング技法によって 2 つ以上のカスタマー デバイスを接続します。VPLS EoMPLS は、MPLS-Based プロバイダー コアです。PE ルータが協同でコア内の所定の VPLS インスタンスにカスタマーのイーサネット トラフィックを転送しなければなりません。VPLS は基本的にユーザの観点からイーサネット スイッチをエミュレートします。すべての接続は、VPLS 内のピア接続で、直接通信を行います。アーキテクチャには、実質的に、分散型スイッチのアーキテクチャが採用されています。プロバイダー コアにより、複数の接続回線が結合されます。プロバイダー コアは、これらの複数の接続回線を接続する仮想ブリッジをシミュレートする必要があります。これを行うため、VPLS インスタンスに参加するすべての PE ルータにより、エミュレート VC が形成されます。
PE ルータ上では、VPLS インスタンスごとに Virtual Forwarding Instance(VFI; 仮想転送インスタンス)が作成されます。PE ルータでは、特定の VPLS インスタンスの VFI を検索して、パケットの転送先が決定されます。VFI は、特定の VPLS インスタンスの仮想ブリッジのように動作します。この VFI には、特定の VPLS に属する 2 本以上の接続回線を接続できます。PE ルータは、その VPLS インスタンス内にあるすべての他の PE ルータに対するエミュレート VC を構築し、これらのエミュレート VC を VFI に接続します。パケットの転送先の決定は、VFI に維持されているデータ構造に基づいて行われます。VPLS ドメイン内のすべての PE ルータは、エミュレート VC を構築するため、同じ VC-ID を使用します。この VC-ID は、VPLS VPN では「VPN-ID」とも呼ばれます。
• 「MPLS-Based プロバイダー コアで使用するマルチポイント EWS(EP-LAN)」
• 「MPLS-Based プロバイダー コアで使用するマルチポイント ERS(EVP-LAN)」
MPLS-Based プロバイダー コアで使用するマルチポイント EWS(EP-LAN)
マルチポイント EWS(MEF 用語では「EP-LAN」とも呼ばれます)を使用して、PE ルータは接続回線から受信したすべてのイーサネット パケット(タグ付き、タグなし、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)など)を次のいずれかに転送します。
• 別の接続回線またはエミュレート VC(宛先 MAC アドレスが L2 転送テーブル(VFI)に見つかった場合)。
• 他のすべての接続回線および同じ VPLS インスタンスに属するエミュレート VC(宛先 MAC アドレスがマルチキャスト/ブロードキャスト アドレスであるか、L2 転送テーブルに見つからなかった場合)。
MPLS-Based プロバイダー コアで使用するマルチポイント ERS(EVP-LAN)
マルチポイント ERS(MEF 用語では「EVP-LAN」とも呼ばれます)を使用して、PE ルータは接続回線から受信した、特定の VLAN タグが設定されているすべてのイーサネット パケット(BPDU を除く)を他の接続回線またはエミュレート VC に転送します(宛先 MAC アドレスが L2 転送テーブル(VFI)に見つかった場合)。宛先 MAC アドレスが見つからないか、またはブロードキャスト/マルチキャスト パケットである場合は、他のすべての接続回線および同じ VPLS インスタンスに属するエミュレート VC に送信されます。VPLS ドメインの識別に使用される逆多重化 VLAN タグは、局部的な意味だけを持つものであるため、発信イーサネット インターフェイスまたはエミュレート VC にパケットを転送する前に削除されます。
MPLS-Based VPLS 用のトポロジ
VPLS のトポロジは、カスタマーからは認識されません。すべての CE デバイスは、プロバイダー コアによってエミュレートされた論理ブリッジに接続されます。したがって、CE デバイスはエミュレートされた単一の LAN を認識することになります(図 1-9を参照)。
PE ルータは、エミュレートされた仮想回線(VC)フル メッシュを作成し、CE デバイスで認識されるエミュレート LAN をシミュレートする必要があります。エミュレート VC のフル メッシュを形成することで、プロバイダー コアでの LAN のエミュレートのタスクが簡易化されます。LAN の 1 つの特性として、単一のブロードキャスト ドメインを維持することが挙げられます。つまり、ブロードキャスト、マルチキャスト、または不明なユニキャスト パケットがいずれかの接続回線で受信されると、パケットはその VPLS インスタンスに属する他のすべての CE デバイスに送信されます。これは、PE デバイスがパケットを他のすべての接続回線およびすべてのエミュレート回線に送信することで処理されます。このようなパケットは、エミュレート VC のフル メッシュを使用して、その VPLS インスタンスにある他のすべての PE デバイスに到達します(図 1-10を参照)。
イーサネットベースの(L2)プロバイダー コアで使用する VPLS
イーサネットベースのプロバイダー コアを使用すると、カスタマー トラフィックの転送はコア内で簡単に行うことができます。イーサネットベースのプロバイダー コアに使用される VPLS はマルチポイント レイヤ 2 VPN で、802.1Q-in-Q タグ スタック構成テクノロジーを使用して 2 台以上のカスタマー デバイスを接続します。VPLS は基本的にユーザの観点からイーサネット スイッチをエミュレートします。すべての接続は、VPLS 内のピア接続で、直接通信を行います。アーキテクチャには、実質的に、分散型スイッチのアーキテクチャが採用されています。
イーサネットベースのプロバイダー コアに使用される VPLS の詳細については、次を参照してください。
• 「イーサネットベースのプロバイダー コアで使用するマルチポイント EWS(EP-LAN)」
イーサネットベースのプロバイダー コアで使用するマルチポイント EWS(EP-LAN)
マルチポイント EWS(MEF 用語では「EP-LAN」とも呼ばれます)は、ポイントツーポイント イーサネット セグメントをエミュレートするサービスです。EWS サービスは、特定の User-to-Network Interface(UNI; ユーザネットワーク インターフェイス)で受信されたすべてのフレームをカプセル化し、そのコンテンツには関係なく、これらのフレームを単一の出力 UNI に転送します。このサービスの処理は、タグなしフレームまたは VLAN タグ付きフレームに EWS を使用できること、およびこのサービスはすべてのフレームに対して透過的であることを意味します。EWS サービスはカスタマー フレーム内にある VLAN タグを認識しないため、このサービスでは「All-to-One」バンドリングの概念が採用されています。
イーサネットベースのプロバイダー コアで使用するマルチポイント ERS(EVP-LAN)
マルチポイント ERS(MEF 用語では「EVP-LAN」とも呼ばれます)は、VLAN インデックスを使用してサイト間の仮想回線を識別することで、既存のフレーム リレー ネットワークによって提供される接続をモデル化します。ただし、ERS は、サービス プロバイダーの実装およびカスタマーの VLAN インデックスの受け入れ状況(サービス プロバイダーによって左右されます)によって、はるかに高いレベルの QoS 機能を提供します。また、ERS サービス多重化機能により、単一インターフェイスでの多数の仮想インターフェイスのサポートが可能となるため、企業の所有コストが低減されます。
イーサネットベースの VPLS 用のトポロジ
イーサネットベースの VPLS はマルチポイント接続モデルを接続することから、EWS(EP-LAN)および ERS(EVP-LAN)のポイントツーポイント L2VPN 定義とは異なります。VPLS サービスでは、インターフェイスまたは VLAN を特定のポイントツーポイント疑似回線にマッピングすることはしませんが、代わりに、仮想イーサネット スイッチの動作をモデル化します。VPLS はカスタマーの MAC アドレスを使用して、対象 EWS(EP-LAN)のサービス プロバイダーのネットワーク内にある正しい出力 UNI にフレームを転送します。
EWS(EP-LAN)サービスは、イーサネット スイッチのサービス属性をエミュレートし、送信元 MAC を学習して、不明なフラッディング ブロードキャストとマルチキャスト フレームのインターフェイスの関連付けを行います。図 1-11に、EWS(EP-LAN)VPLS トポロジを示します。
イーサネット リレー サービス(ERS または EVP-LAN)は、EWS およびサービス多重化の Any-to-Any 接続特性を提供します。この組み合わせにより、カスタマーのイントラネット接続と 1 つ以上の追加の EVC をサポートする単一の UNI の構築が可能となり、外部ネットワーク、ISP、またはコンテンツ プロバイダーに接続できるようになります。図 1-12に、ERS(EVP-LAN)VPLS マルチポイント トポロジを示します。
図 1-12 VPLS ERS(EVP-LAN)マルチポイント トポロジ
フィードバック