ISG ネットワーク転送ポリシーの設定
Intelligent Services Gateway(ISG)は、エッジ デバイスが柔軟で拡張性の高いサービスを加入者に提供できる、構造化フレームワークを提供する Cisco IOS ソフトウェアの機能セットです。ISG ネットワーク転送ポリシーは、アップストリーム ネットワークとのパケットのルーティングまたは転送を可能にする転送ポリシーのタイプです。このモジュールでは、ネットワーク転送ポリシーの設定方法について説明します。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「ISG ネットワーク ポリシーの機能情報」 を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
ISG ネットワーク転送ポリシー設定の制約事項
サービスには 1 つのネットワーク転送ポリシーのみを含めることができます。
各加入者セッションで、一度にネットワーク転送ポリシーの 1 つのインスタンスのみを有効にできます。
ISG ネットワーク ポリシーに関する情報
• 「ネットワーク ポリシー」
• 「ネットワーク ポリシーのソースの設定」
ネットワーク ポリシー
加入者パケットがネットワークに到達するには、何らかの形式の転送を加入者セッションに指定する必要があります。アップストリーム ネットワークとのパケットのルーティングまたは転送を可能にするトラフィック ポリシーは、 ネットワーク転送ポリシー とも呼ばれます。
ネットワーク転送ポリシー タイプがルーティングの場合、転送の決定はレイヤ 3 で実行され、Virtual Routing and Forwarding(VRF)識別子を指定して、ルーティングの決定を行うために使用する必要のあるルーティング テーブルを示す必要があります(各 VRF は 1 つのルータ内の独立したルーティング コンテキストを示す)。ネットワーク ポリシー タイプが転送の場合、転送の決定はレイヤ 2 で実行されます。これは、すべての加入者パケットがシステム内の 1 つの仮想エンドポイントに転送されるか、またはその逆方向に転送されることを意味します。この仮想エンドポイントはレイヤ 2 トンネルを表し、トンネル識別子は使用すべきトンネルを決定します。ネットワーク転送ポリシーが指定されていない場合、グローバル ルーティング テーブルがトラフィックのルーティングに使用されます。
ネットワーク転送ポリシーが含まれる ISG サービスは、 プライマリ サービス と呼ばれます。複数のプライマリ サービスは相互に排他的で、同時にアクティブ化できません。新しいプライマリ サービスをアクティブ化すると、既存のプライマリ サービスおよびサービス グループでの関連付けによって、ISG は既存のプライマリ サービスに依存しているその他のサービスを削除します。
ネットワーク ポリシーのソースの設定
ネットワーク ポリシーは、外部 Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバのユーザ プロファイルおよびサービス プロファイル、または ISG 対応デバイス上のサービス ポリシー マップで設定できます。ユーザ プロファイルで設定されたネットワーク転送ポリシーは、サービスで指定されたネットワーク転送ポリシーよりも優先されます。
ネットワーク転送ポリシーがユーザ プロファイルまたはサービス プロファイルで指定されていない場合、ISG セッションは別のソースからネットワーク サービスを継承します。ISG は次のソースからネットワーク サービスを継承できます。
• グローバル
• インターフェイス
• サブインターフェイス
• 仮想テンプレート
• Virtual Circuit(VC; 仮想回線)クラス
• Permanent Virtual Circuit(PVC; 相手先固定接続)
これらの設定ソースは、優先順位の高い順に示してあります。たとえば、仮想テンプレートに設定されたネットワーク転送ポリシーは、インターフェイス上で設定されたネットワーク転送ポリシーよりも優先されます。
各加入者セッションで、一度にネットワーク転送ポリシーの 1 つのインスタンスのみを有効にできます。
ISG ネットワーク ポリシーの設定方法
• 「サービス ポリシー マップ内の PPP セッション用ネットワーク ポリシーの設定」
• 「サービス ポリシー マップ内の IP セッション用ネットワーク ポリシーの設定」
サービス ポリシー マップ内の PPP セッション用ネットワーク ポリシーの設定
ネットワーク ポリシーは、外部 AAA サーバのユーザ プロファイルおよびサービス プロファイル、または ISG デバイス上のサービス ポリシー マップで設定できます。ISG デバイス上のサービス ポリシー マップ内の PPP セッションにネットワーク転送ポリシーを設定するには、次の作業を実行します。
(注) ネットワーク転送ポリシーがユーザ プロファイル、サービス プロファイル、またはサービス ポリシー マップで指定されていない場合、加入者セッションは別のソースからネットワーク転送ポリシーを継承します。詳細については、「ネットワーク ポリシーのソースの設定」を参照してください。
前提条件
この作業は、Virtual Private Dialup Network(VPDN)グループが設定されていることを前提としています。
手順の概要
1. enable
2. configure terminal
3. policy-map type service policy-map-name
4. service vpdn group vpdn-group-name
または
service local
または
service relay pppoe vpdn group vpdn-group-name
5. ip vrf forwarding name-of-vrf
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
policy-map type service policy-map-name
Router(config)# policy-map type service service1 |
ISG サービスを定義するために使用される、サービス ポリシー マップを作成または変更します。 |
ステップ 4 |
service vpdn group vpdn-group-name または service local または service relay pppoe vpdn group vpdn-group-name
Router(config-service-policymap)# service vpdn group vpdn1
Router(config-service-policymap)# service local
Router(config-service-policymap)# service relay pppoe vpdn group vpdn1 |
Virtual Private Dialup Network(VPDN)サービスを提供します。 または ローカル終端サービスを提供します。 または PPPoE over VPDN L2TP トンネルをリレーして、VPDN サービスを提供します。 • service local コマンドを設定してサービスをローカルに終端する場合、 ip vrf forwarding コマンドを設定してセッションを終端するルーティング ドメインも指定できます。 |
ステップ 5 |
ip vrf forwarding name-of-vrf
Router(config-service-policymap)# ip vrf forwarding blue |
サービスを VRF に関連付けます。 • 次のステップは、ステップ 4 で service local コマンドを設定した場合にだけ実行します。 service local コマンドを設定した場合、 ip vrf forwarding コマンドを使用して、セッションを終端するルーティング ドメインを指定できます。ルーティング ドメインを指定しなかった場合、グローバル VRF が使用されます。 |
サービス ポリシー マップ内の IP セッション用ネットワーク ポリシーの設定
ネットワーク ポリシーは、外部 AAA サーバのユーザ プロファイルおよびサービス プロファイル、または ISG デバイス上のサービス ポリシー マップで設定できます。デバイス上のサービス ポリシー マップ内の IP セッションにネットワーク転送ポリシーを設定するには、次の作業を実行します。
(注) ネットワーク転送ポリシーがユーザ プロファイル、サービス プロファイル、またはサービス ポリシー マップで指定されていない場合、加入者セッションは別のソースからネットワーク転送ポリシーを継承します。詳細については、「ネットワーク ポリシーのソースの設定」を参照してください。
手順の概要
1. enable
2. configure terminal
3. policy-map type service policy-map-name
4. ip vrf forwarding name-of-vrf
5. sg-service-type primary
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
policy-map type service policy-map-name
Router(config)# policy-map type service service1 |
ISG サービスを定義するために使用される、サービス ポリシー マップを作成または変更します。 |
ステップ 4 |
ip vrf forwarding name-of-vrf
Router(config-service-policymap)# ip vrf forwarding blue |
サービスを VRF に関連付けます。 |
ステップ 5 |
sg-service-type primary
Router(config-service-policymap)# sg-service-type primary |
サービスをプライマリ サービスとして定義します。 • プライマリ サービスは、ネットワーク転送ポリシーが含まれるサービスです。プライマリ サービスは、 sg-service-type primary コマンドを使用してプライマリ サービスとして定義する必要があります。プライマリ サービスではないサービスは、デフォルトではセカンダリ サービスとして定義されます。 |
ISG ネットワーク ポリシーの設定例
• 「PPP セッション用ネットワーク転送ポリシー:例」
• 「IP セッション用ネットワーク転送ポリシー:例」
PPP セッション用ネットワーク転送ポリシー:例
次に、PPP セッションのためにネットワーク転送ポリシーで設定されたサービス ポリシー マップの例を示します。
policy-map type service my_service
IP セッション用ネットワーク転送ポリシー:例
次に、IP セッションのためにネットワーク転送ポリシーで設定されたサービス ポリシー マップの例を示します。
policy-map type service my_service
その他の参考資料
シスコのテクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 ・テクニカル サポートを受ける ・ソフトウェアをダウンロードする ・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける ・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索 ・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する ・トレーニング リソースへアクセスする ・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/cisco/web/support/index.html |
ISG ネットワーク ポリシーの機能情報
表 23 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。
プラットフォームおよびソフトウェア イメージのサポート情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 23 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連のソフトウェア リリースの以降のリリースでもサポートされます。
表 23 ISG ネットワーク転送ポリシーの機能情報
|
|
|
ISG:ネットワーク インターフェイス:IP ルーテッド、VRF-Aware MPLS |
12.2(28)SB 12.2(33)SRC 15.0(1)S |
ISG では、セッションをネットワークに接続するために複数の転送タイプがサポートされます。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワーク アクセスのためにルーテッド インターフェイスおよび MPLS 対応のインターフェイスの両方がサポートされます。 この機能に関する詳細については、次の各項を参照してください。 • 「ISG ネットワーク ポリシーに関する情報」 • 「ISG ネットワーク ポリシーの設定方法」 Cisco IOS Release 12.2(33)SRC では、サポートには Cisco 7600 ルータのサポートが追加されました。 |
ISG:ネットワーク インターフェイス:トンネリング(L2TP) |
12.2(28)SB 12.2(33)SRC |
ISG では、セッションをネットワークに接続するために複数のインターフェイス タイプが柔軟にサポートされます。このような接続には、インターネット、社内のイントラネット、ISP、またはコンテンツ配信のためのウォールド ガーデンなどがあります。ISG では、ネットワークへのトンネル インターフェイスがサポートされます。 この機能に関する詳細については、次の各項を参照してください。 • 「ISG ネットワーク ポリシーに関する情報」 • 「ISG ネットワーク ポリシーの設定方法」 Cisco IOS Release 12.2(33)SRC では、サポートには Cisco 7600 ルータのサポートが追加されました。 |
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2006-2010 Cisco Systems, Inc.
All rights reserved.
Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.