マルチポイント レイヤ 2 サービスの実装に関する情報
マルチポイント レイヤ 2 サービスを実装するには、次の概念を理解する必要があります。
マルチポイント レイヤ 2 サービスの概要
マルチポイント レイヤ 2 サービスを使用すると、地理的に離れたローカル エリア ネットワーク(LAN)セグメントを MPLS ネットワーク経由で単一ブリッジ ドメインとして相互接続できます。MAC アドレス ラーニング、エージング、およびスイッチングなどの従来の LAN の機能はすべて、単一のブリッジ ドメインに属する、リモート接続されたすべての LAN セグメント全体でエミュレートされます。サービス プロバイダーは、カスタマーごとに別のブリッジ ドメインを定義することで、MPLS ネットワーク上で複数のカスタマーに VPLS サービスを提供できます。あるブリッジ ドメインからのパケットが別のブリッジ ドメインには伝送または配信されることはないため、LAN サービスのプライバシーが確保されます。
 (注) |
VPLS PW は、BGP マルチパスではサポートされていません。 |
以降の各項では、マルチポイント レイヤ 2 サービス ネットワークのいくつかのコンポーネントについて説明します。
(注) |
マルチポイント レイヤ 2 サービスは、仮想プライベート LAN サービスとも呼ばれます。 |
ブリッジ ドメイン
ネイティブ ブリッジ ドメインは、一連の物理ポートまたは仮想ポート(VFI を含む)から構成されるレイヤ 2 のブロードキャスト ドメインです。データ フレームは、宛先 MAC アドレスに基づいてブリッジ ドメイン内でスイッチングされます。マルチキャスト、ブロードキャスト、不明な宛先ユニキャスト フレームは、ブリッジ ドメイン内でフラッディングされます。また、送信元 MAC アドレス ラーニングは、ブリッジ ドメインのすべての着信フレームで行われます。学習されたアドレスは期限切れになります。着信フレームは、入力ポート、または入力ポートと MAC ヘッダー フィールドの両方の組み合わせのいずれかに基づいてブリッジ ドメインにマッピングされます。
ブリッジ ドメインと BVI スケール
ブリッジ ドメイン(BD)の数は、BD ごとに設定された接続回線(AC)の数に依存し、ブリッジグループ仮想インターフェイス(BVI)が設定されているかどうかによって異なります。サポートされている論理インターフェイス(LIF)の数は、4000 未満です。
次の表に、BD ごとに 2 つの AC が設定されている場合に必要な論理インターフェイス(LIF)数の計算方法の例を示します。
|
ブリッジ ドメイン |
ブリッジの数 |
AC |
必要な LIF の合計 |
|---|---|---|---|
|
BVI のある BD |
625 |
2 |
3750 |
|
BVI のない BD |
125 |
2 |
250 |
|
BD の合計 |
750 |
- |
- |
必要な LIF の数は、
a * 3 + b として計算されます。ここで、a は BVI のある AC の数、b は BVI のない AC の数で、4,000 を超えることはできません。
疑似回線
疑似回線は、PE ルータのペア間のポイントツーポイント接続です。その主な機能は、共通 MPLS 形式にカプセル化することによって、基礎となるコア MPLS ネットワーク経由でイーサネットなどのサービスをエミュレートすることです。共通 MPLS 形式へのサービスのカプセル化によって、疑似回線では、通信事業者は MPLS ネットワークにサービスを統合できます。
アクセス疑似回線
アクセス擬似回線機能を使用すると、ネットワーク プロバイダー エッジ(N-PE)デバイス間の疑似回線(PW)の数を減らせます。ユーザプロバイダーエッジ(U-PE)デバイスは、アクセス擬似回線(PW)を使用して N-PE デバイスに接続します。この機能により、シグナリングのオーバーヘッドとパケットの複製が防止されます。
PW が物理ポートまたは論理ポートで終端する従来の VPLS とは異なり、アクセス PW は N-PE デバイスで終端します。VPLS サービスごとに、U-PE と N-PE の間にアクセス PW を作成します。
VPLS では、VPLS サービスに参加する L2VPN PE 間で疑似回線(PW)のフルメッシュが必要です。各 VPLS サービスに対して、PE 間で PW を設定する必要があります。PW のフルメッシュでは、PE の数が増えるとスケーラビリティの問題が発生するため、PW の数が増加します。PE の階層を使用して、PW の数を減らせます。
このトポロジでは、ユーザプロバイダーエッジ(U-PE)デバイスが CE への AC を備えています。U-PE デバイスは、アクセス PW を介して CE トラフィックをネットワーク プロバイダー エッジ(N-PE)デバイスに転送します。N-PE は、VPLS メッシュ内の他の N-PE に接続されたコア VPLS PE です。N-PE では、U-PE からのアクセス PW は AC とほぼ同じです。U-PE は、他の N-PE とのメッシュの一部ではありません。したがって、N-PE はアクセス PW を AC と見なします。N-PE は、そのアクセス PW からのトラフィックを VPLS フルメッシュの一部であるコア PW に転送します。VFI で、N-PE 間のコア PW を設定します。スプリットホライズンルールを、VFI で設定されたすべてのコア PW に適用します。U-PE からのアクセス PW は、VFI では設定されていないため、VFI PW と同じスプリットホライズングループ(SHG)には属していません。トラフィックはアクセス PW から VFI PW、また逆方向に転送されます。
アクセス疑似回線の設定
アクセス疑似配線を設定するには、次のタスクを実行します。
/* Configure U-PE1 */
Router#configure
Router(config)# iinterface TenGigE0/1/0/5.2 l2transport
Router(config-l2vpn-subif)# encapsulation dot1q 2
Router(config-l2vpn-subif)# rewrite ingress tag pop 1 symmetric
Router(config-l2vpn-subif)# exit
Router# configure
Router(config)# l2vpn
Router(config-l2vpn)# xconnect group XCON1
Router(config-l2vpn-xc)# p2p xc1
Router(config-l2vpn-xc-p2p)# interface TenGigE0/1/0/5.2 l2transport
Router(config-l2vpn-xc-p2p)# neighbor 172.16.0.1 pw-id 1
Router(config-l2vpn-xc-p2p-pw)# commit
/* Configure N-PE1 */
Router#configure
Router(config)l2vpn
Router(config-l2vpn)#router-id 172.16.0.1
Router(config-l2vpn)#pw-class class1
Router(config-l2vpn-pwc)#encapsulation mpls
Router(config-l2vpn-pwc-mpls)#transport-mode ethernet
Router(config-l2vpn-pwc-mpls)#exit
Router# configure
Router(config)# l2vpn
Router(config-l2vpn)# bridge group bg1
Router(config-l2vpn-bg)# bridge-domain bd1
Router(config-l2vpn-bg-bd)# interface GigabitEthernet0/1/0/3.2
Router(config-bg-bd-ac)# split-horizon group
Router(config-l2vpn-bg-bd-ac)#exit
Router(config-l2vpn-bg-bd)#vfi vfi1
Router(config-l2vpn-bg-bd-vfi)#neighbor 10.0.0.1 pw-id 2
Router(config-l2vpn-bg-bd-vfi-pw)#pw-class class1
Router(config-l2vpn-bg-bd-vfi-pw-pwc)#commit実行コンフィギュレーション
この項では、アクセス疑似回線の実行コンフィギュレーションを示します。
/* On U-PE1 */
configure
interface TenGigE0/1/0/5.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
l2vpn
xconnect group XCON1
p2p xc1
interface TenGigE0/1/0/5.2 l2transport
neighbor 172.16.0.1 pw-id 1
!
!
--------------------------------------------------------------------------
/* On N-PE1 */
l2vpn
router-id 172.16.0.1
pw-class class1
encapsulation mpls
transport-mode ethernet
!
!
l2vpn
bridge group bg1
bridge-domain bd1
interface GigabitEthernet0/1/0/3.2
split-horizon group
!
!
!
vfi vf1
neighbor 10.0.0.1 pw-id 2
pw-class class1
!
!
確認
アクセス擬似回線の設定を確認します。
Router:U-PE1#show l2vpn xconnect group XCON1
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
----------------- ----- -------------- ----------------------------- ------
XCON_1 xc1 UP Te0/1/0/5.2 UP 172.16.0.1 1 UP
-----------------------------------------------------------------------------------
Router:N-PE1#show l2vpn bridge-domain bd1
PW: neighbor 10.0.0.1, PW ID 2, state is up ( established )
PW class mpls, XC ID 0xc0000008
Encapsulation MPLS, protocol LDP
Source address 172.16.0.1
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
LSP : Up
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ---------------------------
Label 24752 24752
Group ID 0x2 0x2
Interface Access PW Access PW
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ---------------------------
関連項目
関連コマンド
-
show l2vpn xconnect group
-
show l2vpn bridge-domain
仮想転送インスタンス
VPLS は、仮想転送インスタンス(VFI)の特性に基づいています。VFI は、宛先 MAC アドレス、送信元 MAC アドレス ラーニングとエージングなどに基づいて、転送などのネイティブ ブリッジング機能を実行できる仮想ブリッジ ポートです。
VFI は、VPLS インスタンスごとに PE ルータ上に作成されます。PE ルータでは、特定の VPLS インスタンスの VFI を検索して、パケットの転送先が決定されます。VFI は、特定の VPLS インスタンスの仮想ブリッジのように動作します。VFI には、特定の VPLS に属する複数の接続回線を接続できます。PE ルータは、その VPLS インスタンス内にあるすべての他の PE ルータに対するエミュレート VC を構築し、これらのエミュレート VC を VFI に接続します。パケット転送決定は、VFI で保持されるデータ構造に基づきます。
MPLS ベースのプロバイダー コアの VPLS
VPLS はマルチポイント レイヤ 2 VPN テクノロジーであり、ブリッジング技法によって複数のカスタマー デバイスを接続します。Multipoint Bridging のビルディング ブロックのブリッジ ドメインは、各 PE ルータに存在します。PE ルータのブリッジ ドメインへのアクセス接続は、接続回線と呼ばれます。接続回線は、一連の物理ポート、仮想ポート、またはネットワーク内の各 PE デバイスのブリッジに接続されている両方ポートです。
接続回線をプロビジョニングした後、この特定のインスタンスの MPLS ネットワークを介したネイバー関係が、エンド PE を識別する一連の手動コマンドによって確立されます。ネイバー アソシエーションが完了すると、MPLS コアとカスタマー ドメイン間のゲートウェイである疑似回線のフル メッシュがネットワーク側プロバイダー エッジ デバイス間で確立されています。
MPLS/IP プロバイダー コアは、1 つのブロードキャスト ドメインを構成するために、各 PE デバイス上の複数の接続回線を接続する仮想ブリッジをシミュレートします。また、これらの間でエミュレート仮想回線(VC)を構成するために、VPLS インスタンスに参加しているすべての PE ルータも必要です。
次に、サービス プロバイダー ネットワークは、宛先 MAC アドレスを調べてカスタマーに固有のブリッジ ドメイン内でパケットの交換を開始します。不明、ブロードキャスト、マルチキャストの宛先 MAC アドレスを持つすべてのトラフィックは、サービス プロバイダー ネットワークに接続するすべての接続済み CE カスタマー エッジ デバイスにフラッディングされます。ネットワーク側プロバイダー エッジ デバイスは、パケットがフラッディングされると送信元 MAC アドレスを学習します。トラフィックは、学習されたすべての MAC アドレスのカスタマー エッジ デバイスにユニキャストされます。
レイヤ 2 スイッチングの VPLS
VPLS テクノロジーには、レイヤ 2 ブリッジングを実行するようにルータを設定する機能が含まれます。このモードではルータは、他のシスコ スイッチのように動作するように設定できます。
(注) |
ストーム制御の設定はメイン インターフェイスの 1 つのサブインターフェイスでのみサポートされますが、システムでは複数のサブインターフェイスでストーム制御を設定することができます。ただし、実行コンフィギュレーションにはコミットされたすべてのストーム制御設定が表示されますが、有効になるのはメイン インターフェイス配下の最初のストーム制御設定だけです。リロード後は、設定の順序に関係なく、どのストーム制御設定も有効になる可能性があります。 |
次の機能がサポートされています。
-
ブリッジング IOS XR トランク インターフェイス
-
EFP でのブリッジング
VPLS LDP シグナリングにおける Cisco IOS XR と Cisco IOS 間の相互運用性
Cisco IOS ソフトウェアは、BGP アップデート メッセージ内で、最初のバイト内の NLRI の長さをビット型式でエンコードします。ただし、Cisco IOS XR ソフトウェアは、NLRI の長さを 2 バイトで解釈します。したがって、VPLS-VPWS アドレス ファミリを使用する BGP ネイバーが IOS と IOS XR 間に設定されている場合、NLRI の不一致が発生し、ネイバー間のフラッピングの原因になります。この競合を避けるために、IOS は prefix-length-size 2 コマンドをサポートしています。IOS が IOS XR とともに動作するようにするには、このコマンドをイネーブルにする必要があります。IOS で prefix-length-size 2 コマンドが設定されている場合、NLRI の長さはバイト単位でエンコードされます。この設定は、IOS を IOS XR とともに動作させるために必要です。
次に、prefix-length-size 2 コマンドを使用した IOS の設定の例を示します。
router bgp 1
address-family l2vpn vpls
neighbor 5.5.5.2 activate
neighbor 5.5.5.2 prefix-length-size 2 --------> NLRI length = 2 bytes
exit-address-family
ルーテッドインターフェイスとして BVI を使用した VPLS VFI
BVI をルーテッドインターフェイスとして VPLS VFI を使用すると、BVI インターフェイスを介して VPLS PW トラフィックを動的にルーティングできます。
Integrated Routing and Bridging(IRB)機能により、ブリッジグループ仮想インターフェイス(BVI)を使用して、ブリッジグループやルーテッドインターフェイス上のホストから受信したパケットをルーティングできます。BVI はルータ上で設定される仮想インターフェイスです。コアネットワークへのゲートウェイ ルーテッド インターフェイスとして機能します。
単一ブリッジドメインで設定する BVI は、ルータ上のドメインのブリッジングとルーティング間のリンクを表します。ルーテッドインターフェイスを宛先とするブリッジされたインターフェイスからパケットを受信するには、BVI を設定する際にブリッジドメイン内のホストと同じサブネット内にある適切な IP アドレスを指定します。
このトポロジは、次の 2 種類のトラフィックフローを示しています。
-
ルーティングされたローカルトラフィック:AC1 ホストから Host1 へのトラフィックフローについて考えます。AC1 ホストが BVI1 にトラフィックを送信します。AC1 ホストと BVI1 を PE1 の同じブリッジドメインに接続します。PE1 は、BVI1 を介してトラフィックをルーティングしてから、Host1 にそのトラフィックを送信します。L3 インターフェイスが、Host1 と PE1 に接続します。
-
ルーティングされたリモートトラフィック:AC2 ホストから Host2 へのトラフィックフローについて考えます。AC2 ホストは、PE1 のブリッジドメインにトラフィックを送信します。PE1 は BVI2 にトラフィックを送信します。AC2 ホストは BVI2 サブネットの一部です。PW は、PE2 のブリッジドメインにトラフィックを送信します。PE1 は、BVI2 を介してトラフィックをルーティングしてから、Host2 にそのトラフィックを送信します。L3 インターフェイスが Host2 と PE2 に接続します。
次のプロトコルは、ブリッジドメインが PW と BVI の両方(DHCP、ERPS、CDP、IGMP スヌーピング、CDP、VRRP、CFM、LACP、BFDoBVI)を使用して接続されている場合はサポートされません。
ルーテッドインターフェイスとして BVI を使用した VPLS VFI の設定
BVI インターフェイスを介して VPLS PW トラフィックを動的にルーティングするには、次のタスクを実行します。
設定例
/* PE1 Configuration */
Router#configure
Router(config)#l2vpn
Router(config-l2vpn)#bridge group bg1
Router(config-l2vpn-bg)#bridge-domain bd1
Router(config-l2vpn-bg-bd)#interface TenGigE0/0/0/0.1 -> AC1-L2 Sub-Interface (AC)
Router(config-l2vpn-bg-bd-ac)#exit
Router(config-l2vpn-bg-bd)#vfi core
Router(config-l2vpn-bg-bd-vfi)#neighbor 209.165.200.225 pw-id 1 -> VPLS Core-PW
Router(config-l2vpn-bg-bd-vfi-pw)#exit
Router(config-l2vpn-bg-bd-vfi)#exit
Router(config-l2vpn-bg-bd)#routed interface BVI1 -> BVI-1 Interface
Router(config-l2vpn-bg-bd-bvi)#exit
Router(config-l2vpn-bg-bd)#interface BVI1
Router(config-if)#ipv4 address 10.0.0.1 255.0.0.0
Router(config-if)#commit
/* PE2 Configuration */
Router#configure
Router(config)#l2vpn
Router(config-l2vpn)#bridge group bg1
Router(config-l2vpn-bg)#bridge-domain bd1
Router(config-l2vpn-bg-bd)#interface TenGigE0/0/0/1.1 -> AC3 L2 subinterface(AC)
Router(config-l2vpn-bg-bd-ac)#exit
Router(config-l2vpn-bg-bd)#vfi core
Router(config-l2vpn-bg-bd-vfi)#neighbor 209.165.200.226 pw-id 1 -> VPLS Core-PW
Router(config-l2vpn-bg-bd-vfi-pw)#exit
Router(config-l2vpn-bg-bd-vfi)#exit
Router(config-l2vpn-bg-bd)#routed interface BVI2 -> BVI-2 Interface
Router(config-l2vpn-bg-bd-bvi)#exit
Router(config-l2vpn-bg-bd)#interface BVI2
Router(config-if)#ipv4 address 172.16.0.1 255.240.0.0
Router(config-if)#commit実行コンフィギュレーション
この項では、ルーテッドインターフェイスのコンフィギュレーションとして、BVI を使用した VPLS VFI を示します。
/* PE1 Configuration */
configure
l2vpn
bridge group bg1
bridge-domain bd1
interface TenGigE0/0/0/0.1 -> AC1-L2 Sub-Interface (AC)
!
vfi core
neighbor 209.165.200.225 pw-id 1 -> VPLS Core-PW
!
!
routed interface BVI1 -> BVI-1 Interface
!
!
interface BVI1
ipv4 address 10.0.0.1 255.0.0.0
/* PE2 Configuration */
configure
l2vpn
bridge group bg1
bridge-domain bd2
interface TenGigE0/0/0/1.1 -> AC3 L2 Sub-Interface (AC)
!
vfi core
neighbor 209.165.200.226 pw-id 1 -> VPLS Core-PW
!
!
routed interface BVI2 -> BVI2 Interface
!
!
interface BVI2
ipv4 address 172.16.0.1 255.240.0.0確認
BVI を使用した VPLS VFI が、ルーテッドインターフェイス機能として正しく設定されていることを確認します。
Router-PE1#show l2vpn bridge-domain neighbor 209.165.200.225 detail
Legend: pp = Partially Programmed.
Bridge group: 1, bridge-domain: 1, id: 0, state: up, ShgId: 0, MSTi: 0
VINE state: BVI Resolved
MAC learning: enabled
MAC withdraw: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
Create time: 10/01/2020 04:18:29 (00:14:06 ago)
ACs: 2 (2 up), VFIs: 1, PWs: 1 (1 up), PBBs: 0 (0 up), VNIs: 0 (0 up)
List of Access PWs:
List of VFIs:
VFI 1 (up)
PW: neighbor 209.165.200.225, PW ID 1, state is up ( established )
PW class mpls, XC ID 0xc0000002
Encapsulation MPLS, protocol LDP
Source address 209.165.200.226
PW type Ethernet, control word disabled, interworking none
Sequencing not set
LSP : Up
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ -------------------------
Label 24006 24002
Group ID 0x0 0x0
Interface 1 1
MTU 1500 1500
Control word disabled disabled
------------ ------------------------------ -------------------------
関連項目
関連コマンド
-
show l2vpn bridge-domain detail
MAC アドレス関連パラメータ
MAC アドレス テーブルには、既知の MAC アドレスおよび転送情報のリストが含まれます。現在の VPLS の仕様では、MAC アドレス テーブルとその管理がルート プロセッサ(RP)カードで維持されます。
次のトピックでは、MAC アドレス関連パラメータについて説明します。
MAC アドレス フラッディング
イーサネット サービスでは、ブロードキャスト アドレスおよび不明な宛先アドレスに送信されるフレームをすべてのポートにフラッディングする必要があります。VPLS ブロードキャスト モデル内のフラッディングを取得するために、すべての不明ユニキャスト、ブロードキャスト、およびマルチキャスト フレームが、対応する疑似回線およびすべての接続回線にフラッディングされます。したがって、PE は、接続回線および疑似回線の両方にパケットを複製する必要があります。
MAC アドレスベース転送
フレームを転送するには、PE は、宛先 MAC アドレスを疑似回線または接続回線に関連付ける必要があります。このタイプのアソシエーションは、各 PE で静的設定によって行われるか、すべてのブリッジ ポートにフラッディングされるダイナミック学習によって行われます。
MAC アドレスの送信元ベースの学習
フレームがブリッジ ポート(たとえば、疑似回線または接続回路)に到達し、受信側 PE ルータが送信元 MAC アドレスを認識していない場合、送信元 MAC アドレスは、疑似回線または接続回線に関連付けられます。MAC アドレスへの送信フレームは、適切な疑似回線または接続回線に転送されます。
MAC アドレスの送信元ベースの学習は、ハードウェア転送パスで学習される MAC アドレス情報を使用します。更新された MAC テーブルはルータのハードウェアに伝達され、それによってルータのハードウェアがプログラミングされます。
(注) |
スタティック MAC 移動は、1 つのポート、インターフェイス、または AC から別のポート、インターフェイス、または AC に対してはサポートされていません。たとえば、スタティック MAC が AC1(ポート 1)で設定されていて、AC2(ポート 2)の送信元 MAC と同じ MAC を持つパケットを送信しようとした場合、その MAC をダイナミック MAC として AC2 に接続することはできません。したがって、MAC を持つパケットは、設定したどのスタティック MAC アドレスとしても送信しないでください。 |
学習される MAC アドレスの数は、設定可能なポート単位およびブリッジ ドメイン単位の MAC アドレス制限によって制限されます。
MAC アドレス エージング
MAC テーブルの MAC アドレスは、MAC アドレス エージング タイムの間だけ有効と見なされます。期限切れになると、関連する MAC エントリが再度読み込まれます。MAC エージング タイムをブリッジ ドメインだけで設定すると、ブリッジ ドメインのすべての疑似回線と接続回線において、設定したその MAC エージング タイムが使用されます。
ブリッジは、ブリッジ テーブルに基づいてパケットの転送、フラッディング、ドロップを行います。ブリッジ テーブルは、スタティック エントリとダイナミック エントリの両方を保持します。スタティック エントリは、ネットワーク マネージャまたはブリッジ自体によって入力されます。ダイナミック エントリはブリッジ学習プロセスによって入力されます。ダイナミック エントリは、エントリが作成された時点か最後に更新された時点から、「エージング タイム」と呼ばれる指定された期間が経過すると、自動的に削除されます。
ブリッジ型ネットワークのホストが移動する可能性が高い場合、ブリッジが変更に迅速に適応できるようにエージング タイムを小さくします。ホストが連続して送信しない場合は、より長い時間ダイナミック エントリを記録するようにエージング タイムを長くして、ホストが再度送信する場合よりフラッディングの可能性を低減できます。
MAC アドレスのエージング タイムの範囲は 300 ~ 3 万秒です。すべてのブリッジ間の MAC アドレスの最大エージング タイムで経過時間の計算は考慮されます。各 AC または PW インターフェイスで MAC アドレスのエージング タイムを設定することはできません。ブリッジ ドメイン コンフィギュレーション モードで MAC アドレスのエージング タイムを設定します。MAC アドレスの最大エージングタイムを表示する show コマンドはありません。
MAC アドレス制限
MAC アドレス制限は、学習される MAC アドレスの数を制限するために使用されます。MAC アドレス制限のデフォルト値は、Cisco NCS 5501 および Cisco NCS 5502 の場合、64000 です。
制限を超えると、これらの通知を行うようシステムが設定されています。
-
syslog(デフォルト)
-
簡易ネットワーク管理プロトコル(SNMP)トラップ
-
syslog および SNMP トラップ
-
なし(通知なし)
syslog メッセージおよび SNMP トラップ通知を生成するには、L2VPN ブリッジドメイン コンフィギュレーション モードで mac limit notification both コマンドを使用します。
MAC アドレス制限のアクションは、ローカル MAC アドレスの数が設定された制限を超えた場合にのみ適用されます。設定された MAC 制限しきい値に達するまで、ソフトウェアは MAC アドレスを学習解除します。後で、ルータは新しい MAC アドレスの学習を再開します。MAC 制限しきい値が設定されていない場合、デフォルトのしきい値は、設定された MAC アドレス制限の 75% です。
MAC アドレス取り消し
高速な VPLS コンバージェンスでは、ダイナミックに学習された MAC アドレスを削除または学習解除できます。ラベル配布プロトコル(LDP)アドレス取り消しメッセージが MAC アドレスのリストと一緒に送信されます。これらのアドレスは、対応する VPLS サービスに参加する他のすべての PE で取り消す必要があります。
Cisco IOS XR VPLS の実装では、ダイナミックに学習された MAC アドレスの部分は、デフォルトで MAC アドレス エージング メカニズムを使用してクリアされます。MAC アドレス取り消し機能は、LDP アドレス取り消しメッセージによって追加されます。MAC アドレス取り消し機能をイネーブルにするには、l2vpn ブリッジ グループ ブリッジ ドメイン MAC コンフィギュレーション モードで withdrawal コマンドを使用します。MAC アドレス取り消しがイネーブルであることを確認するには、detail キーワードとともに show l2vpn bridge-domain コマンドを使用します。
(注) |
デフォルトでは、Cisco IOS XR で LDP MAC 取り消し機能がイネーブルになっています。 |
LDP MAC 取り消し機能は、次のイベントが原因で生成されます。
-
接続回線がダウンした。CLI から接続回線を削除または追加できます。
-
MAC 取り消しメッセージを VFI 擬似回線経由で受信した。RFC 4762 では、ワイルドカード(空のタイプ、長さ、および値(TLV)による方法)と、特定の MAC アドレス取り消しの両方が規定されています。Cisco IOS XR ソフトウェアは、ワイルドカードによる MAC アドレス取り消しだけをサポートしています。
フィードバック