- このマニュアルについて
- Prime Provisioning GUI の概要
- Prime Provisioning を設定する前に
- L2VPN とキャリア イーサネット サービスの管理
- RAN バックホール サービスの管理
- MPLS VPN サービスの管理
- MPLS トランスポート プロファイル サービスの管理
- MPLS トラフィック エンジニアリング サービスの管理
- サービス要求の管理
- テンプレートおよびデータ ファイルの管理
- モニタリング
- 診断の実行
- トポロジ ツールの使用
- インベントリ マネージャの使用
- Cisco Configuration Engine サーバ
- Prime Provisioning XML リファレンス
- 2 台の N-PE 上でのアクセス リングの終端
- リポジトリ ビュー
- インベントリ - ディスカバリ
- サービスに情報を追加する方法
Cisco Prime Provisioning 6.3ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月30日
章のタイトル: 2 台の N-PE 上でのアクセス リングの終端
2 台の N-PE 上でのアクセス リングの終端
この付録では、アクセス リンクがダウンした場合に備えた冗長性のために、2 台の N-PE 上でアクセス リングを終端する方法について説明します。次の事項について説明します。
•
「概要」
• 「2 台の N-PE を使用した NPC アクセス リングの設定」
概要
Prime Provisioning は、サービス トポロジでデバイス レベルの冗長性をサポートします。これにより、1 つのアクセス リンクがドロップした場合でも、サービスはアクティブな状態を維持できます。これは、2 台の異なる N-PE に対するアクセス リンクの終端のプロビジョニングをサポートすることによって達成されます。2 台の異なる N-PE 上でアクセス リングを終端できるようにすることで実現されます。これは、「デュアルホーム接続されたアクセス リング」と表現することもできます。N-PE は、N-PE 上のループバック インターフェイスを使用した論理リンクによって接続されます。冗長リンクは、U-PE デバイスから開始して、任意で PE-AGG デバイスを含めることができます。一方の接続リンクがプライマリとなり、他方がセカンダリとなります。選択は、Named Physical Circuit(NPC; 名前付き物理回線)を作成するときに行われます。NPC 上の終端デバイスはプライマリ N-PE として動作し、同じリング上の他方の N-PE はセカンダリ N-PE として動作します。
下位互換性を得るために、Prime Provisioning は以前のリリースと同様に冗長リンクなしのプロビジョニング サービスを引き続きサポートします。
N-PE 冗長性は、FlexUNI/EVC および MPLS サービスでサポートされます。両方のサービスで基本概念の多くが共有されているため、この付録で両方のサービスについて説明します。
図 C-1 と図 C-2 は、冗長性を説明するための、U-PE アクセス ノードで開始される 2 つのネットワーク トポロジを示しています。どちらのトポロジも、各アップリンクに対して、U-PE で開始され N-PE デバイスで終端するオープンなセグメントを提供しています。N-PE はループバック インターフェイスによって論理的に接続されています。サービスは、U-PE で開始され 2 台の異なる N-PE への、これら両方のイーサネット アクセス リンク上で設定されます。
図 C-2 U-PE で開始される N-PE と PE-AGG の冗長性
最初のトポロジ(図 C-1 に示す、U-PE で開始される N-PE の冗長性)は、N-PE デバイスのディザスタ リカバリのモデルを提供します。図に示すように、U-PE デバイスで開始される 2 つの異なる発信インターフェイスがあります。各インターフェイスは異なる N-PE で終端します。
第 2 のトポロジ(図 C-2 に示す、U-PE で開始される N-PE と PE-AGG の冗長性)は、PE-AGG デバイスと N-PE デバイスの両方に対してディザスタ リカバリ機能を提供します。サービスは、プライマリ リンクの PE-AGG と N-PE のいずれかが障害になった場合に、プライマリ リンクからセカンダリ リンクにスイッチオーバーします。
より複雑なトポロジを表す他のネットワーク シナリオについては、「追加のネットワーク構成とサンプル コンフィグレット」を参照してください。
• 1 台の U-PE と 2 台の N-PE を使用することで、1 つの Access Link(AL; アクセス リンク)が消費されます。
• U-PE 上でサービスを作成する場合、ユーザは使用する NPC を指定します。トポロジに 2 台の N-PE を使用したアクセス リングが含まれる場合、サービスは両方の N-PE で設定されます。
• Ethernet over MPLS(EoMPLS)の疑似回線(PW)サービスでは、サービス プロバイダー ネットワークの両側に N-PE の冗長性がある場合、2 個の疑似回線が作成されます。疑似回線の接続方法を決定するために、1 台の N-PE がプライマリとして定義され、他方がセカンダリとして定義されます。ユーザが [PW Redundancy] オプションをイネーブルにした場合、両方の端のプライマリとセカンダリも疑似回線冗長性が有効な状態で接続されます。
• Point-to-Point(P2P; ポイントツーポイント)構成の場合、2 台の N-PE が 2 個の異なる疑似回線を使用します。
• Prime Provisioning のサポートは、サービスが両方の N-PE で同様に設定される場合(アクセス インターフェイスを除き)に行われます。サービス要求ワークフロー内のリンク属性は、接続回線の一部になっている両方の N-PE で共通であるため、ユーザはデータを 2 回入力する必要がありません。
• この機能は、Cisco 7600 プラットフォームと Cisco ASR 9000 プラットフォームの両方でサポートされています。ただし、1 つのサービスに 7600 プラットフォームと ASR 9000 プラットフォームの両方を含めることはできません。
• Cisco ASR 9000 プラットフォームでは、IOS XR バージョン 3.7.3 および 3.9.0 がサポートされています。
(注) 本ガイドの発行以降にアップデートが行われる可能性があるため、デバイスおよびプラットフォームのサポートの最新情報について、『Cisco Prime Provisioning 6.3 Release Notes』 のオンライン版を参照してください。
2 台の N-PE を使用した NPC アクセス リングの設定
2 つの N-PE での NPC アクセス リングの終端は、Prime Provisioning で NPC リングを設定する標準的な方法を使用して実現できます。これを行うための基本的な手順については、 を参照してください。 その他の情報については、このマニュアルのの項を参照してください。
通常、リングは物理インターフェイスを通じてデバイスを接続することで閉じられます。2 台の異なる N-PE 上でアクセス リングを終端させる場合、N-PE 間に物理接続は必要ありません。しかし、Prime Provisioning では、リングを閉じるには N-PE 間に仮想リンクを作成する必要があります。仮想リンクは、ループバック インターフェイスを使用して設定されます。
リング内でこのようにしてループバック インターフェイスを使用するには、DCPL プロパティ allowLoopbackIntfInNPC をイネーブルにする必要があります。このプロパティには、[Host Configuration] ウィンドウのフォルダ /repository/mlshare でアクセスします。この DCPL プロパティを true に設定すると、Prime Provisioning で、リング内のループバック インターフェイスを使用できます。
(注) Prime Provisioning はサービス要求の展開時にループバック インターフェイスに対してコンフィグレットを生成しないことに注意してください。
FlexUNI/EVC サービス要求での N-PE 冗長性の使用
FlexUNI/EVC サービス要求でデュアルホーム接続のアクセス リングを使用するために、Prime Provisioning GUI の通常のワークフローを変更する必要はありません。FlexUNI/EVC サービス要求の作成中、2 つの N-PE 上で終端された NPC アクセス リングに関連付けられている NPC を選択します。
• サービスはアクセス リングの両方の N-PE 上で設定します。
• 2 台の異なる N-PE がありますが、1 つのアクセス リンクのみが消費されます。
• サービス要求を展開する前または展開した後に、構成が冗長な N-PE を変更できます。変更したコンフィグレットは、サービス要求で行った変更に従って生成されます。
• サービス要求で使用される NPC 上の宛先の N-PE デバイスは、プライマリ N-PE として扱われます。同じリング上の他方の N-PE はセカンダリ N-PE として扱われます。プライマリおよびセカンダリ N-PE を変更するには、サービス要求で接続回線を変更する必要があります。
• サービス要求で指定した設定に従ってコンフィグレットが生成されます。Prime Provisioning は、接続回線(AC)の両方の N-PE 上で同一のコンフィグレットを生成します。Link Attributes セクションは両方の N-PE に共通です。
• FlexUNI/EVC サービスの場合、N-PE の冗長性はコア接続タイプ PSEUDOWIRE および VPLS についてサポートされます。
• VPLS コア接続の場合、NPC リング内のすべての N-PE がレイヤ 2 Virtual Forwarding Interface(VFI; 仮想転送インターフェイス)を持つように設定され、同じ VPLS VPN 上のすべての N-PE が同時に VPLS サービスに参加します。
• PSEUDOWIRE コア接続の場合、次の注記が適用されます。
– 両側に N-PE の冗長性がある場合、NPC の作成時に終端 N-PE デバイスとして指定された N-PE 間(プライマリ N-PE 間)に、ポイントツーポイント疑似回線(PW)が設定されます。もう 1 つのポイントツーポイント PW が、NPC の作成時に終端 N-PE デバイスとして指定されなかった N-PE 間に設定されます。これらの疑似回線の VC ID は共通です。
– 片側のみに N-PE の冗長性がある場合、GUI で [Pseudowire Redundancy] オプションをオンにする必要があります([FlexUNI(EVC) Service Editor] ウィンドウの [Service Request Details] セクション)。プライマリ PW はシングルホーム リングの N-PE でデュアルホーム接続のリングのプライマリ N-PE を接続し、セカンダリ PW はシングルホーム リングの N-PE でデュアルホーム接続のリングのセカンダリ N-PE を接続します。Prime Provisioning では、[Pseudowire Redundancy] オプションをイネーブルにせずにサービス要求を保存しようとすると、警告メッセージが表示されます。
MPLS サービス要求での N-PE 冗長性の使用
2 つの N-PE 上のアクセス リングの終端は、標準 PE-CE ポリシー タイプの MPLS/L3 サービスでサポートされています。NPC リングを作成し、MPLS サービスに関連付けるための手順は、「FlexUNI/EVC サービス要求での N-PE 冗長性の使用」で説明されている手順に似ています。標準の MPLS サービス要求ワークフローの変更はありません。
• PE_NO_PE の場合、サービスはアクセス リングの両方の N-PE 上で設定されます。ただし、PE_CE の場合、サービス要求はアクセス リングのプライマリ N-PE で設定されます。
• 2 台の異なる N-PE がありますが、1 つのアクセス リンクのみが消費されます。
• サービス要求を展開する前または展開した後に、構成が冗長な N-PE を変更できます。変更したコンフィグレットは、サービス要求で行った変更に従って生成されます。
• サービス要求で使用される NPC 上の宛先の N-PE デバイスは、プライマリ N-PE として扱われます。同じリング上の他方の N-PE はセカンダリ N-PE として扱われます。
• NPC がサービス要求に関連付けられていない場合、プライマリ N-PE を変更するには、NPC を削除してから、再作成します。セカンダリ N-PE を変更するには、レベル リングでセカンダリ N-PE を変更する必要があります。
• PE_NO_CE ポリシーを使用した MPLS サービス要求の作成中に、セカンダリ NPE デバイスを 2 つめのリンクで設定できます。VLAN ID の PE インターフェイスなどの個別のリンク属性
• アドレス/マスク、VPN および RD などは、プライマリとセカンダリの両方の N-PE 用に個別に設定できます。このようにすることで、異なる IP アドレスをプライマリ N-PE とセカンダリ N-PE に手動で追加できます。UNI デバイス情報はプライマリ N-PE のリンクでのみ使用できます。
• 選択した NPC に 2 台の N-PE がある場合でも、PE-CE ポリシーを使用した MPLS サービス要求の作成時に、1 つの MPLS VPN リンクのみが作成されます。サービスはプライマリ N-PE にのみ関連付けることができます。セカンダリ N-PE に追加リンクは提供されません。コンフィグレットはセカンダリ N-PE を除くリング上のすべてのデバイスに生成され、転送されます。
• VPN オブジェクトと VRF オブジェクトは、2 台の N-PE 上のアクセス リングの終端を使用した MPLS サービス要求についてサポートされます。
追加のネットワーク構成とサンプル コンフィグレット
ここでは、参照用の追加のネットワーク シナリオと、関連付けられたネットワーク デバイス用のサンプル コンフィグレットを示します。
例 1:疑似回線接続(A)
図 C-3 に、ネットワークの両側にデュアルホーム接続された N-PE との疑似回線接続があり、疑似回線の冗長性を使用したネットワーク構成を示します。
図 C-3 疑似回線接続、ネットワークの両側にデュアルホーム接続された N-PE、疑似回線冗長性を使用
例 2:疑似回線接続(B)
図 C-4 に、ネットワークの両側にデュアルホーム接続された N-PE との疑似回線接続があり、疑似回線の冗長性を使用しないネットワーク構成を示します。
図 C-4 疑似回線接続、ネットワークの両側にデュアルホーム接続された N-PE、疑似回線冗長性なし
例 3:疑似回線接続(C)
図 C-5 に、ネットワークの片側にデュアルホーム接続された N-PE との疑似回線接続があり、疑似回線の冗長性を使用したネットワーク構成を示します。
図 C-5 疑似回線接続、ネットワークの片側にデュアルホーム接続された N-PE、疑似回線冗長性を使用
例 4:VPLS 接続
図 C-6 に、ネットワークの両側にデュアルホーム接続された N-PE との VPLS 接続があるネットワーク構成を示します。
図 C-6 VPLS 接続、ネットワークの両側にデュアルホーム接続された N-PE
フィードバック