VPLS の設定
以下のセクションでは、VPLS の設定方法について説明します。
VPLS について
VPLS の概要
VPLS(仮想プライベート LAN サービス)により、企業では、サービス プロバイダーから提供されたインフラストラクチャを解して、複数のサイトからのイーサネット ベースの LAN をまとめてリンクすることが可能になります。企業の側からは、サービス プロバイダーのパブリック ネットワークは、1 つの大きなイーサネット LAN のように見えます。サービス プロバイダーからすると、VPLS は、大規模な設備投資なしで、既存のネットワーク上に収益を生み出す新たなサービスを導入するチャンスになります。オペレータは、ネットワークでの機器の運用年数を延長できます。
Virtual Private LAN Service(VPLS)は、プロバイダーコアを使用して複数の接続回線を 1 つにまとめ、複数の接続回線をまとめて接続する仮想ブリッジをシミュレートします。VPLS のトポロジは、カスタマーからは認識されません。すべての CE デバイスは、プロバイダー コアによってエミュレートされた論理ブリッジに接続されているように見えます。
フルメッシュの設定
フルメッシュの設定では、VPLS に参加するすべての PE 間でトンネル ラベル スイッチド パス(LSP)のフルメッシュが必要です。フルメッシュでは、シグナリングのオーバーヘッドと、PE 上でプロビジョニング対象の各 VC に対するパケット複製の要件が多くなる場合があります。
VPLS のセットアップは、まず参加する各 PE ルータで Virtual Forwarding Instance(VFI)を作成して行います。VFI によって VPLS ドメインの VPN ID、そのドメインの他の PE デバイスのアドレス、トンネルのシグナリングのタイプ、各ピア PE ルータのカプセル化のメカニズムが指定されます。
エミュレーテッド VC の相互接続で形成される VFI のセットは、VPLS インスタンスと呼ばれます。これは、パケット スイッチド ネットワークを介して論理ブリッジを構成する VPLS インスタンスです。VPLS インスタンスには、一意の VPN ID が割り当てられます。
PE デバイスは、VFI を使用して、エミュレートされた VC から VPLS インスタンスの他のすべての PE デバイスまでのフルメッシュ LPS を確立します。PE デバイスは、Cisco IOS CLI を使用して、スタティック設定を通じた VPLS インスタンスのメンバーシップを取得します。
フル メッシュ設定を行うと、PE ルータは、単一のブロードキャスト ドメインを維持できます。したがって、接続回線でブロードキャスト、マルチキャスト、または未知のユニキャスト パケットを受信すると、PE ルータは、他のすべての接続回線およびその VPLS インスタンスに属する他のすべての CE デバイスへのエミュレート回線にパケットを送信します。CE デバイスでは、VPLS インスタンスを、エミュレート LAN として認識します。
プロバイダー コアでのパケット ループの問題を回避するために、PE デバイスは、エミュレート VC に「スプリット ホライズン」の原則を適用します。つまり、エミュレート VC でパケットを受信した場合、パケットは、他のいずれのエミュレート VC にも転送されません。
VFI を定義したら、CE デバイスへの接続回線にバインドする必要があります。
パケット転送の判断は、特定の VPLS ドメインのレイヤ 2 仮想転送インスタンス(VFI)を検索することによって行われます。
特定の PE ルータの VPLS インスタンスは、特定の物理または論理ポートに着信するイーサネット フレームを受信し、イーサネット スイッチによる動作同様に、MAC テーブルに入力します。PE ルータでは、この MAC アドレスを使用して、リモート サイトにある別の PE ルータに配布するために、このようなフレームを適切な LSP に切り替えることができます。
MAC アドレスが MAC アドレス テーブルにない場合、PE ルータは、イーサネット フレームを複製し、直前に送信された入力ポートを除くその VPLS インスタンスに関連付けられたすべての論理ポートにフラッディングします。PE ルータは、個々のポートでパケットを受信したときに MAC テーブルを更新し、一定期間使用されていないアドレスを削除します。
VPLS の制約事項
-
レイヤ 2 プロトコルトンネリングの設定はサポートされていません。
-
Integrated Routing and Bridging(IRB)の設定はサポートされていません。
-
明示的 null の仮想回線接続検証(VCCV)ping はサポートされていません。
-
スイッチは、ハブとしてではなく、階層型仮想プライベート LAN サービス(VPLS)でスポークとして設定されている場合にのみサポートされます。
-
レイヤ 2 VPN インターワーキング機能はサポートされていません。
-
ip unnumbered コマンドは、マルチプロトコル ラベル スイッチング(MPLS)構成ではサポートされていません。
-
フラッドトラフィックの場合、仮想回線(VC)統計情報は、show mpls l2 vc vcid detail コマンドの出力に表示されません。
-
接続回線では、Dot1q トンネル構成はサポートされていません。
CE デバイスへのレイヤ 2 PE デバイスインターフェイスの設定
CE デバイスへのレイヤ 2 PE デバイスインターフェイスを設定する必要があります。CE デバイスからのタグ付きトラフィック用に PE デバイスで 802.1Q トランクを設定するか、CE デバイスからのタグなしトラフィック用に PE デバイスで 802.1Q アクセスポートを設定できます。その両方の設定について、以下のセクションで説明します。
CE デバイスからのタグ付きトラフィックを受け取る PE デバイスの 802.1Q トランクの設定
PE デバイスで 802.1Q トランクを設定するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface interface-id 例:
|
トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
no ip address ip_address mask [secondary] 例:
|
IP 処理をディセーブルにして、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
switchport 例:
|
レイヤ 2 スイッチドインターフェイスのスイッチング特性を変更します。 |
ステップ 6 |
switchport trunk encapsulation dot1q 例:
|
スイッチ ポートのカプセル化形式を 802.1Q に設定します。 |
ステップ 7 |
switchport trunk allow vlan vlan_ID 例:
|
許可 VLAN のリストを設定します。 |
ステップ 8 |
switchport mode trunk 例:
|
トランキング VLAN レイヤ 2 インターフェイスへのインターフェイスを設定します。 |
ステップ 9 |
end 例:
|
特権 EXEC モードに戻ります。 |
CE デバイスからのタグなしトラフィックを受け取る PE デバイスの 802.1Q アクセスポートの設定
PE デバイスで 802.1Q アクセスポートを設定するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface interface-id 例:
|
トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
no ip address ip_address mask [secondary ] 例:
|
IP 処理をディセーブルにします。 |
ステップ 5 |
switchport 例:
|
レイヤ 2 スイッチドインターフェイスのスイッチング特性を変更します。 |
ステップ 6 |
switchport mode access 例:
|
インターフェイスタイプを、非トランキング、タグなし、シングル VLAN レイヤ 2 インターフェイスとして設定します。 |
ステップ 7 |
switchport access vlan vlan_ID 例:
|
インターフェイスがアクセス モードのときに VLAN を設定します。 |
ステップ 8 |
end 例:
|
特権 EXEC モードに戻ります。 |
PE デバイスでのレイヤ 2 VLAN インスタンスの設定
PE デバイスにレイヤ 2 VLAN インターフェイスを設定すると、VLAN データベースへの PE デバイス上のレイヤ 2 VLAN インスタンスで、VPLS と VLAN 間のマッピングを設定できます。
PE デバイスでレイヤ 2 VLAN インスタンスを設定するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
vlan vlan-id 例:
|
特定の VLAN を設定します。 |
ステップ 4 |
interface vlan vlan-id 例:
|
この VLAN にインターフェイスを設定します。 |
ステップ 5 |
end 例:
|
特権 EXEC モードに戻ります。 |
PE デバイス上での MPLS の設定
PE デバイスで MPLS を設定するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
mpls ip 例:
|
MPLS ホップバイホップ転送を設定します。 |
ステップ 4 |
mpls label protocol ldp 例:
|
プラットフォームの Label Distribution Protocol(LDP; ラベル配布プロトコル)を指定します。 |
ステップ 5 |
mpls ldp logging neighbor-changes 例:
|
(任意)ネイバーの変更の記録を指定します。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
PE デバイスでの VFI の設定
VFI によって VPLS ドメインの VPN ID、そのドメインの他の PE デバイスのアドレス、トンネルのシグナリングのタイプ、各ピアデバイスのカプセル化のメカニズムが指定されます。
PE デバイスで VFI および関連する VC を設定するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
l2 vfi vfi-name manual 例:
|
レイヤ 2 VFI 手動コンフィギュレーション モードをイネーブルにします。 |
||
ステップ 4 |
vpn id vpn-id 例:
|
VPLS ドメインの VPN ID を設定します。このレイヤ 2 Virtual Routing Forwarding(VRF)にバインドされたエミュレート VC でシグナリングにこの VPN ID が使用されます。
|
||
ステップ 5 |
neighbor router-id {encapsulation mpls} 例:
|
リモートピアリングルータ ID と、エミュレート VC をセットアップするために使用されるトンネルカプセル化タイプまたは疑似回線(PW)プロパティを指定します。 |
||
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
PE デバイスでの VFI への接続回線の関連付け
VFI を定義したら、1 つ以上の接続回線に関連付ける必要があります。
接続回線を VFI に関連付けるには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface vlan vlan-id 例:
|
動的なスイッチ仮想インターフェイス(SVI)を作成するか、使用します。
|
||
ステップ 4 |
no ip address 例:
|
IP 処理をディセーブルにします。(IP アドレスを設定する場合は、VLAN のレイヤ 3 インターフェイスを設定できます)。 |
||
ステップ 5 |
xconnect vfi vfi-name 例:
|
VLAP ポートにバインドするレイヤ 2 VFI を指定します。 |
||
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
VPLS の設定例
PE1 の設定 |
PE2 の設定 |
---|---|
|
|
Local interface: VFI 2129 vfi up
Interworking type is Ethernet
Destination address: 44.254.44.44, VC ID: 2129, VC status: up
Output interface: Gi1/0/9, imposed label stack {18 17}
Preferred path: not configured
Default path: active
Next hop: 177.77.177.2
Create time: 19:09:33, last status change time: 09:24:14
Last label FSM state change time: 09:24:14
Signaling protocol: LDP, peer 44.254.44.44:0 up
Targeted Hello: 1.1.1.72(LDP Id) -> 44.254.44.44, LDP is UP
Graceful restart: configured and enabled
Non stop routing: not configured and not enabled
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 512, remote 17
Group ID: local n/a, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive disabled, send disabled
Control Word: Off
SSO Descriptor: 44.254.44.44/2129, local label: 512
Dataplane:
SSM segment/switch IDs: 20498/20492 (used), PWID: 2
VC statistics:
transit packet totals: receive 0, send 0
transit byte totals: receive 0, send 0
transit packet drops: receive 0, seq error 0, send 0
pseudowire100005 is up, VC status is up PW type: Ethernet
Create time: 19:25:56, last status change time: 09:40:37
Last label FSM state change time: 09:40:37
Destination address: 44.254.44.44 VC ID: 2129
Output interface: Gi1/0/9, imposed label stack {18 17}
Preferred path: not configured
Default path: active
Next hop: 177.77.177.2
Member of vfi service 2129
Bridge-Domain id: 2129
Service id: 0x32000003
Signaling protocol: LDP, peer 44.254.44.44:0 up
Targeted Hello: 1.1.1.72(LDP Id) -> 44.254.44.44, LDP is UP
Graceful restart: configured and enabled
Non stop routing: not configured and not enabled
PWid FEC (128), VC ID: 2129
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Local dataplane status received : No fault
BFD dataplane status received : Not sent
BFD peer monitor status received : No fault
Status received from access circuit : No fault
Status sent to access circuit : No fault
Status received from pseudowire i/f : No fault
Status sent to network peer : No fault
Status received from network peer : No fault
Adjacency status of remote peer : No fault
Sequencing: receive disabled, send disabled
Bindings
Parameter Local Remote
------------ ------------------------------ ------------------------------
Label 512 17
Group ID n/a 0
Interface
MTU 1500 1500
Control word off off
PW type Ethernet Ethernet
VCCV CV type 0x02 0x02
LSPV [2] LSPV [2]
VCCV CC type 0x06 0x06
RA [2], TTL [3] RA [2], TTL [3]
Status TLV enabled supported
SSO Descriptor: 44.254.44.44/2129, local label: 512
Dataplane:
SSM segment/switch IDs: 20498/20492 (used), PWID: 2
Rx Counters
0 input transit packets, 0 bytes
0 drops, 0 seq err
Tx Counters
0 output transit packets, 0 bytes
0 drops