Cisco IOS ワイドエリア ネットワーキング コンフィ ギュレーション ガイド
レイヤ 2 トンネル プロトコル バージョン 3
レイヤ 2 トンネル プロトコル バージョン 3
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

レイヤ 2 トンネル プロトコル バージョン 3

機能情報の検索

マニュアルの内容

レイヤ 2 トンネル プロトコル バージョン 3 の前提条件

レイヤ 2 トンネル プロトコル バージョン 3 の制約事項

Cisco 7200 シリーズ ルータと Cisco 7500 シリーズ ルータに対してサポートされているポート アダプタ

一般的な L2TPv3 の制約事項

Cisco 7200 シリーズ固有の制約事項

Cisco 7301 シリーズ固有の制約事項

Cisco 7304 シリーズ固有の制約事項

Cisco 7500 シリーズ固有の制約事項

Cisco 7600 シリーズルータに対してサポートされている共有ポート アダプタ

Cisco 7600 シリーズ固有の制約事項

Cisco 10720 固有の制約事項

Cisco 12000 シリーズ固有の制約事項

フレームリレー固有の制約事項

VLAN 固有の制約事項

L2TPv3 上の ATM VP モード シングル セルリレーの制約事項

L2TPv3 上の ATM AAL5 SDU と L2TPv3 上のシングル セルリレー VC モードの制約事項

L2TPv3 上の ATM ポート モード セルリレーの制約事項

L2TPv3 上の ATM セル パッキングの制約事項

L2TPv3 のプロトコル逆多重化の制約事項

L2TPv3 コントロール メッセージ ハッシングの制約事項

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの制約事項

L2TPv3 トンネリングにおけるサービス品質の制約事項

レイヤ 2 トンネル プロトコル バージョン 3 に関する情報

UTI から L2TPv3 への移行

L2TPv3 の動作

L2TPv3 を使用する利点

L2TPv3 ヘッダーの説明

セッション ID

セッション cookie

疑似回線コントロール カプセル化

L2TPv3 の機能

静的 L2TPv3 セッション

動的 L2TPv3 セッション

シーケンス処理

ローカル スイッチング

分散スイッチング

L2TPv3 レイヤ 2 フラグメンテーション

L2TPv3 タイプのサービス マーキング

キープアライブ

MTU の処理

L2TPv3 コントロール メッセージ ハッシング

L2TPv3 コントロール メッセージ レート制限

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー

L2TPv3 トンネルの手動クリア

L2TPv3 トンネルの管理

L2TPv3 プロトコル逆多重化

L2TPv3 上のイーサネット経由の Color-Aware ポリサー

ボーダー ゲートウェイ プロトコル VPN の Site of Origin

L2TPv3 機能と UTI 機能の比較

サポートされている L2TPv3 ペイロード

フレームリレー

イーサネット

802.1q(VLAN)

HDLC

PPP

ATM

IPv6 プロトコル逆多重化

レイヤ 2 トンネル プロトコル バージョン 3 の設定方法

L2TP コントロール チャネル パラメータの設定

L2TP コントロール チャネル タイミング パラメータの設定

L2TPv3 コントロール チャネル認証パラメータの設定

L2TP コントロール チャネル メンテナンス パラメータの設定

L2TPv3 疑似回線の設定

xconnect 接続回線の設定

L2TPv3 セッション パラメータの手動設定

L2TPv3 上の ATM VP モード シングル セルリレー用 xconnect 接続回線の設定

L2TPv3 上の ATM シングル セルリレー VC モード用 xconnect 接続回線の設定

L2TPv3 上の ATM ポート モード セルリレー用 xconnect 接続回線の設定

L2TPv3 上の ATM セル パッキング用 xconnect 接続回線の設定

L2TPv3 上のポート モード ATM セル パッキングの設定

L2TPv3 上の VP モード ATM セル パッキングの設定

L2TPv3 上の VC モード ATM セル パッキングの設定

L2TPv3 上の ATM AAL5 SDU モード用 xconnect 接続回線の設定

ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定

VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定

L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定

ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定

VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定

L2TPv3 のプロトコル逆多重化の設定

イーサネット インターフェイスのプロトコル逆多重化の設定

フレームリレー インターフェイスのプロトコル逆多重化の設定

PPP インターフェイスのプロトコル逆多重化の設定

HDLC インターフェイスのプロトコル逆多重化の設定

L2TPv3 トンネルの手動クリア

レイヤ 2 トンネル プロトコル バージョン 3 の設定例

xconnect イーサネット インターフェイスの静的 L2TPv3 セッションの設定:例

xconnect VLAN サブインターフェイスのネゴシエーション済み L2TPv3 セッションの設定:例

ローカル HDLC スイッチングのネゴシエーション済み L2TPv3 セッションの設定:例

L2TPv3 セッションの確認:例

L2TP コントロール チャネル:例

L2TPv3 コントロール チャネル認証の設定:例

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの設定:例

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの確認:例

IP パケットのフラグメンテーション用疑似回線クラスの設定:例

L2TPv3 上の ATM VP モード シングル セルリレーの設定:例

L2TPv3 上の ATM VP モード シングル セルリレー設定の確認:例

L2TPv3 上の ATM シングル セルリレー VC モードの設定:例

L2TPv3 上の ATM シングル セルリレー VC モードの確認:例

L2TPv3 上の ATM ポート モード セルリレーの設定:例

L2TPv3 上の ATM セル パッキングの設定:例

L2TPv3 上の ATM AAL5 SDU モードの設定:例

L2TPv3 上の ATM AAL5 SDU モード設定の確認:例

L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定:例

L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーション設定の確認:例

L2TPv3 のプロトコル逆多重化の設定:例

L2TPv3 トンネルの手動クリア:例

フレームリレー DLCI 間スイッチングの設定:例

フレームリレー トランキングの設定:例

Cisco 7500 シリーズ上での L2TPv3 に関する QoS の設定:例

Cisco 12000 シリーズ上での L2TPv3 に関する QoS の設定:例

TSC ベースの L2TPv3 トンネル セッションにおけるフレームリレー インターフェイス上での QoS の設定

ネイティブ L2TPv3 トンネル セッションにおける ISE/E5 インターフェイス上のトラフィック ポリシングの設定

ネイティブ L2TPv3 トンネル セッションでのトンネル マーキングの設定

ネイティブ L2TPv3 トンネル セッションでのトラフィック シェーピングの設定

認定情報レート保証に関する QoS ポリシーの設定:例

フレームリレー DE ビットの設定:例

フレームリレー DE ビット設定の照合:例

Cisco 12000 シリーズ上での L2TPv3 に関する MLFR の設定:例

認定情報レート保証に関する MQC の設定:例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

レイヤ 2 トンネル プロトコル バージョン 3 に関する機能情報

用語集

レイヤ 2 トンネル プロトコル バージョン 3

Layer 2 Tunnel Protocol Version 3(L2TPv3; レイヤ 2 トンネル プロトコル バージョン 3)機能が、シスコの L2TPv3 サポートを拡張します。L2TPv3 は、Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)l2tpext ワーキング グループ ドラフトであり、L2TP 上でレイヤ 2 ペイロードをトンネリングする機能が強化されています。具体的には、レイヤ 2 Virtual Private Network(VPN; バーチャル プライベート ネットワーク)を使用して IP コア ネットワーク上でレイヤ 2 ペイロードをトンネリングするための L2TP プロトコルが定義されています。この機能の利点は次のとおりです。

VPN の導入が容易になります。

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)が不要です。

任意のペイロードに対する IP 上のレイヤ 2 トンネリングがサポートされます。

機能情報の検索

このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「レイヤ 2 トンネル プロトコル バージョン 3 に関する機能情報」を参照してください。

プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

レイヤ 2 トンネル プロトコル バージョン 3 の前提条件

Customer Edge(CE; カスタマー エッジ)の xconnect 接続回線を設定(xconnect 接続回線の設定を参照)する前に、CEF 機能をイネーブルにする必要があります。インターフェイス上で CEF をイネーブルにするには、 ip cef コマンドまたは ip cef distributed コマンドを使用します。

ルータ上のループバック インターフェイスを L2TPv3 トラフィックの開始および終了用に設定する必要があります。このループバック インターフェイスには、L2TPv3 コントロール チャネルの反対側にあるリモート Provider Edge(PE; プロバイダー エッジ)デバイスから到達可能な IP アドレスを設定する必要があります。

L2TP セッションのアップおよびダウン イベントの Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)通知をイネーブルにするには、L2TPv3 の設定前に snmp-server enable traps l2tun session コマンドを入力します。

レイヤ 2 トンネル プロトコル バージョン 3 の制約事項

次のサブセクションで、制約事項に関する情報を提供します。

Cisco 7200 シリーズ ルータと Cisco 7500 シリーズ ルータに対してサポートされているポート アダプタ

一般的な L2TPv3 の制約事項

Cisco 7200 シリーズ固有の制約事項

Cisco 7301 シリーズ固有の制約事項

Cisco 7304 シリーズ固有の制約事項

Cisco 7500 シリーズ固有の制約事項

Cisco 7600 シリーズ ルータに対してサポートされている共有ポート アダプタ

Cisco 7600 シリーズ固有の制約事項

Cisco 10720 固有の制約事項

Cisco 12000 シリーズ固有の制約事項

フレームリレー固有の制約事項

VLAN 固有の制約事項

L2TPv3 上の ATM VP モード シングル セルリレーの制約事項

L2TPv3 上の ATM AAL5 SDU と L2TPv3 上のシングル セルリレー VC モードの制約事項

L2TPv3 上の ATM ポート モード セルリレーの制約事項

L2TPv3 上の ATM セル パッキングの制約事項

L2TPv3 のプロトコル逆多重化の制約事項

L2TPv3 コントロール メッセージ ハッシングの制約事項

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの制約事項

L2TPv3 トンネリングにおけるサービス品質の制約事項

Cisco 7200 シリーズ ルータと Cisco 7500 シリーズ ルータに対してサポートされているポート アダプタ

次のポート アダプタは、Cisco 7200 シリーズ ルータと Cisco 7500 シリーズ ルータ上で L2TPv3 をサポートします。

シングル ポート ファスト イーサネット 100BASE-TX

シングル ポート ファスト イーサネット 100BASE-FX

デュアル ポート ファスト イーサネット 100BASE-TX

デュアル ポート ファスト イーサネット 100BASE-FX

ギガビット イーサネット ポート アダプタ

12 ポート イーサネット/2 ポート FE アダプタ

4 ポート同期式シリアル ポート アダプタ

拡張 4 ポート同期式シリアル ポート アダプタ

8 ポート同期式シリアル ポート アダプタ

シングル ポート HSSI アダプタ

デュアル ポート HSSI アダプタ

シングル ポート拡張 OC-3 ATM ポート アダプタ

8 ポート マルチチャネル E1 G.703/G.704 120 Ωインターフェイス

2 ポート マルチチャネル E1 G.703/G.704 120 Ωインターフェイス

8 ポート マルチチャネル T1、Data Service Unit(DSU; データ サービス ユニット)内蔵

8 ポート マルチチャネル T1、Channel Service Unit(CSU; チャネル サービス ユニット)および DSU 内蔵

4 ポート マルチチャネル T1、CSU および DSU 内蔵

2 ポート マルチチャネル T1、CSU および DSU 内蔵

8 ポート マルチチャネル T1/E1

1 ポート マルチチャネル T3 インターフェイス

1 ポート マルチチャネル E3 インターフェイス

2 ポート拡張マルチチャネル T3 ポート アダプタ

シングル ポート T3 ポート アダプタ

シングル ポート E3 ポート アダプタ

2 ポート T3 ポート アダプタ

2 ポート T3 ポート アダプタ

シングル ポート Packet over SONET(PoS)、シングル モード、長距離

シングル ポート PoS、シングル モード、中距離

シングル ポート PoS、マルチモード

8 ポート T1 ATM ポート アダプタ、Inverse Multiplexing over ATM(IMA; ATM の逆多重化)内蔵

8 ポート E1 ATM ポート アダプタ、IMA 内蔵

次のポート アダプタでは、Cisco 7200 シリーズ ルータ上でのみ L2TPv3 がサポートされます。

8 ポート イーサネット アダプタ

4 ポート イーサネット アダプタ

一般的な L2TPv3 の制約事項

L2TPv3 機能を使用するためには、CEF をイネーブルにする必要があります。CEF がイネーブルになるまで、xconnect コンフィギュレーション モードがブロックされます。Cisco 7500 シリーズなどの分散プラットフォームで、セッションの確立中に CEF がディセーブルになった場合は、セッションが解放され、CEF が再度イネーブルになるまでダウンしたままになります。CEF をイネーブルにするには、 ip cef コマンドまたは ip cef distributed コマンドを使用します。

IP ローカル インターフェイスをループバック インターフェイスにする必要があります。 ip local interface コマンドを使用して他のインターフェイスを設定しても機能しません。

PPP、High-Level Data Link Control(HDLC; ハイレベル データリンク コントロール)、または 802.1q VLAN ポート上のセッション数は、ルータでサポート可能な Interface Descriptor Block(IDB; インターフェイス記述子ブロック)数で制限されます。PPP、HDLC、イーサネット、および 802.1q VLAN 回線タイプの場合は、回線ごとに IDB が必要です。

L2TPv3 を使用してフレームリレー D チャネル Data-Link Connection Identifiers(DLCI; データリンク接続識別子)をトンネリングする場合は、回線ごとの IDB は不要です。その結果、メモリ要件はかなり小さくなります。Engineering Field Test(EFT)プログラムのスケーラビリティ ターゲットは 4000 L2TP セッションです。

フレームリレーのサポートには、10 ビット DLCI アドレス指定しか含まれていません。L2TPv3 機能では、フレームリレー拡張アドレス指定がサポートされません。

インターフェイス キープアライブ機能は、Local Management Interface(LMI; ローカル管理インターフェイス)に必要なフレームリレー カプセル化を除いて、xconnect が適用されるインターフェイス上で自動的に無効になります。

静的 L2TPv3 セッションでは、フレームリレー LMI インターワーキングがサポートされません。

静的 L2TPv3 セッションは、キープアライブを使用する Universal Tunnel Interface(UTI)と同時に使用できません。

疑似回線クラス(L2TPv3 疑似回線の設定を参照)の設定に使用される ip pmtu コマンドは、静的 L2TPv3 セッションでサポートされません。その結果、IP パケットのレイヤ 2 フラグメンテーションと、静的 L2TPv3 セッション経由の中継システム間(IS-IS)フラグメンテーションがサポートされません。

CE ルータでレイヤ 2 シーケンス処理、圧縮、暗号化などの特殊なレイヤ 2 オプションが実行中は、L2TPv3 レイヤ 2(IP パケット)フラグメンテーション機能(L2TPv3 疑似回線の設定を参照)がサポートされません。このようなオプションの例として、フレームリレー圧縮およびフラグメンテーションや PPP 圧縮があります。このようなシナリオでは、IP ペイロードのフォーマットが IP フラグメンテーションのフォーマットと互換性がありません。

HA 機能の Stateful Switchover(SSO)、Route Processor Redundancy(RPR)、および RPR+ コンポーネントは、共存レベルでのみサポートされます。SSO、RPR、または RPR+ を使用してスイッチオーバーしようとすると、トンネリングに失敗しますが、そのうち回復します。これには、IPv4 トラフィックと IPv6 トラフィックの両方が含まれます。

Cisco 7200 シリーズ固有の制約事項

ATM ポート モード セルリレーは、PA-A3-T3、PA-A3-E3、および PA-A3-OC-3 ATM ポート アダプタ上でのみサポートされます。

VPI または VPI/VCI 書き換えは、どの ATM 転送モードに対してもサポートされません。OAM ローカル エミュレーション モード以外では、PE ピア ルータと CE ピア ルータの両方のペアを同じ VPI 値と VCI 値に設定する必要があります。たとえば、PE1 と CE1 が PVC 10/100 で接続されている場合は、PE2 と CE2 も PVC 10/100 で接続する必要があります。

OAM ローカル エミュレーション モードでは、PE ルータと CE ルータのペアごとに使用される VPI/VCI 値を一致させる必要がありません。PE1 と CE1 をある VPI/VCI 値に設定し、PE2 と CE2 を別の VPI/VCI 値に設定できます。たとえば、PE1 と CE1 が PVC 10/100 で接続されていても、PE2 と CE2 を PVC 20/200 で接続できます。

Cisco 7301 シリーズ固有の制約事項

L2TPv3 上の ATM VP モード シングル セルリレー機能は、PA-A3-T3、PA-A3-E3、および PA-A3-OC-3 ATM ポート アダプタ上でのみサポートされます。

L2TPv3 上の ATM シングル セルリレー VC モード機能は、PA-A3-T3、PA-A3-E3、および PA-A3-OC-3 ATM ポート アダプタ上でのみサポートされます。

Cisco 7304 シリーズ固有の制約事項

Cisco IOS リリース 12.2(27)SBC 内の L2TPv3 分散シーケンス処理機能は、Cisco 7304 NPE-G100 上でのみサポートされます。

Cisco IOS リリース 12.2(27)SBC 内のプロトコル逆多重化機能は、Cisco 7304 NPE-G100 上でのみサポートされます。

Cisco 7304 プラットフォーム上では、ATM セルリレーが PA-A3-T3、PA-A3-E3、および PA-A3-OC-3 ATM ポート アダプタ上でのみサポートされます。ATM セルリレーは、ネイティブ ラインカードの 7300-1OC-12ATM と 7300-2OC-3ATM 上でサポートされません。

Cisco 7500 シリーズ固有の制約事項

分散シーケンス処理は、Cisco 7500 シリーズ ルータでのみサポートされます。 ip cef distributed コマンドを設定する必要があります。

ATM ポート モード セルリレーは、PA-A3-T3、PA-A3-E3、および PA-A3-OC-3 ATM ポート アダプタ上でのみサポートされます。

VPI または VPI/VCI 書き換えは、どの ATM 転送モードに対してもサポートされません。ピア ルータは同じ VPI 値または VCI 値に設定する必要があります。

Cisco 7600 シリーズ ルータに対してサポートされている共有ポート アダプタ

次の Shared Port Adapter(SPA; 共有ポート アダプタ)は、Cisco 7600 シリーズ ルータ上で L2TPv3 をサポートします。

イーサネット

SPA_TYPE_ETHER_2xGE(2 ポート ギガビット イーサネット)

SPA_TYPE_ETHER_2xGE_V2(2 ポート ギガビット イーサネット)

SPA_TYPE_ETHER_5xGE_V2(5 ポート ギガビット イーサネット)

SPA_TYPE_ETHER_1x10GE_V2(シングル ポート 10 ギガビット イーサネット)

ATM

SPA_TYPE_KATM_2xOC3(ATM、2 ポート OC3)

SPA_TYPE_KATM_4xOC3(ATM、4 ポート OC3)

SPA_TYPE_KATM_1xOC12(ATM、1 ポート OC12)

SPA_TYPE_KATM_1xOC48(ATM、1 ポート OC48)

SPA_TYPE_CEOP_24xT1E1(CEoP、24 ポート T1/E1)

SPA_TYPE_CEOP_1xOC3(CEoP、1 ポート OC3)

SPA_TYPE_CEOP_2xT3E3(CEoP、2 ポート T3/E3)

Cisco 7600 シリーズ固有の制約事項

Cisco 7600 シリーズ ルータ上で、L2TPv3 は SIP-400 ラインカードにのみ実装されるラインカード機能です。7600 ルータ上で L2TPv3 サービスをイネーブルにするための最小ハードウェア要件は、レイヤ 2 CE 相対側にある L2TPv3 対応ラインカード(SIP-400 など)と IP コアリング相対側にあるラインカード上の IP インターフェイスです。L2TPv3 用のサービス カードは不要です。

一般的な制約事項

L2TPv3 に関する一般的な制約事項は次のとおりです。

レイヤ 2 相対ラインカードは L2TPv3 対応ラインカードにする必要があります。

レイヤ 2 相対ラインカードごとに 1 つ以上の異なる L2TPv3 トンネルが必要です。

IPv4 トンネリングのみがレイヤ 2 フレームに対してサポートされます(カプセル化する Provider Edge(PE; プロバイダー エッジ)デバイス上の EoL2TPv3oMPLS などの設定はサポートされません)。

EVC/EFP の制約事項

L2TPv3 は EVC 機能と同時にサポートされません。L2TPv3 と EVC を同じポート上に共存させることができます。これは、一方のサブインターフェイスを使用して L2TP 上の dot1q タグ付きトラフィックをトンネリングしながら、もう一方のサブインターフェイスを使用して EVC 機能を実行できることを意味します。

SVI VLAN インターフェイスの制約事項

L2TPv3 は SVI VLAN インターフェイス上でサポートされません。

MIB サポートの制約事項

L2TPv3 固有の MIB サポートは存在しません。

レイヤ フレーム フラグメンテーションの制約事項

レイヤ 2 フレーム フラグメンテーションはサポートされません。L2TPv3 カプセル解放が CE 相対インターフェイス上のレイヤ 2 MTU を超えてからレイヤ 2 フレームが回復した場合でも、SIP-400 ラインカードからレイヤ 2 フレーム全体が CE デバイスに送信されます。レイヤ 2 フレームは、MRU 違反が原因で CE デバイス上で破棄される場合があります。

レイヤ 2 バーチャル プライベート ネットワーク インターワーキングの制約事項

SIP-400 ラインカードでは、レイヤ 2 VPN インターワーキングがサポートされません(「like to like」が L2TPv3 トンネリング用にサポートされている唯一のモードです)。

パケット シーケンス処理の制約事項

L2TPv3 の初期リリースは、L2TPv3 上でのイーサネットと ATM トラフィックのトンネリングに重点が置かれています。性能上の問題から、SIP-400 ラインカードでは、イーサネットと ATM トラフィックに対する L2TPv3 パケット シーケンス処理がサポートされません。その結果、4 バイトのレイヤ 2 固有のサブレイヤ コントロール ワードがイーサネット疑似回線に対してサポートされません。疑似回線上のシーケンス処理設定は、L2VPN トラフィック障害を引き起こす可能性があります。

デフォルトで、シーケンス処理はディセーブルになっています。ただし、疑似回線クラスはシーケンス処理をサポートする他の 7600 ラインカード上の疑似回線に適用できるため、疑似回線クラス内でシーケンス処理を設定できます。疑似回線が SIP-400 ラインカード上で処理される場合は、シーケンス処理をディセーブルのままにする必要があります。

カウンタの制約事項

セッション単位カウンタがラインカードで提供されます。トンネル単位カウンタは提供されません。

セキュリティと QoS ACL の制約事項

セキュリティ QoS ACL はカスタマー デバイスに相対するレイヤ 2 インターフェイス上でサポートされません。これは、ACL をレイヤ 2 VPN トラフィックに適用できないことを意味します (セキュリティ ACL と QoS ACL は、コア相対側にある IP インターフェイスに適用できます)。

内側 IP から外側 IP への DF ビット反映の制約事項

ATM インターフェイス上のトラフィックには、レイヤ 2 カプセル化のディープ スタックを設定できます。たとえば、IP パケットは、イーサネットに埋め込んでから、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)と ATM Adaptation Layer 5(AAL5; ATM アダプテーション レイヤ 5)に埋め込むことができます。SIP-400 ラインカードで AAL5 エンベロープ内の IP パケットが検出される保証はありません。そのため、内側 IP から外側 IP への Don't Fragment(DF)ビット反映は、ATM インターフェイス上のトラフィックに対して実施されません。

セッション cookie

データ パケットに対する cookie チェックがサポートされます。cookie(リモートとローカル)は、 セッション ID で索引付けされたカプセル解放テーブルの一部にすることができます。

スケーラビリティ

最大 8000 の疑似回線と 512 のトンネルがサポートされます。

外側 IP 内の DF ビットのセット

ip dfbit set コマンドが疑似回線用に設定されている場合は、SIP-400 ラインカードで L2TPv3 カプセル化中に外側 IP ヘッダー内の DF ビットがセットされます。この DF ビット処理は、IS-IS パケット フラグメンテーションの影響を受けます。

外側 IP 内の TTL の設定

ip ttl value コマンドが疑似回線用に設定されている場合は、SIP-400 ラインカードで L2TPv3 カプセル化中に外側 IP ヘッダー内の TTL 値が設定されます。TTL 値が設定されていない場合は、外側 IP ヘッダー内の TTL 値が 254 に設定されます。

レイヤ 2 固有のサブレイヤ コントロール ワード

レイヤ 2 固有のサブレイヤ コントロール ワードは、パケット シーケンス処理(AAL5 ペイロードを除く)専用として L2TPv3 RFC で定義されています。Cisco 7200 シリーズ、Cisco 7500 シリーズ、および Cisco 12000 シリーズ ルータ上で、非 ATM AAL5 疑似回線上のシーケンス処理が無効になっている場合は、コントロール ワードが省略されます。Cisco 7200 シリーズ、Cisco 7500 シリーズ、および Cisco 12000 シリーズ ルータと同時に使用するために、SIP-400 ラインカードでは、初期リリースに含まれるすべての非 AAL5 疑似回線タイプ上のコントロール ワードがサポートされません。

表 1 L2TPv3 プロトコル スタック上のレイヤ 2 VPN(シーケンス処理なし)

AAL5 ペイロード用の L2TPv3 パケット スタック
非 AAL5 ペイロード用の L2TPv3 パケット スタック

20 バイトの IP ヘッダー
プロトコル ID = 115

20 バイトの IP ヘッダー
プロトコル ID = 115

4 バイトのセッション ID

4 バイトのセッション ID

0、4、または 8 バイトの cookie

0、4、または 8 バイトの cookie

4 バイトのコントロール ワード

レイヤ 2 フレーム(非 AAL5)

AAL5 フレーム

MTU のサポート

MTU 処理は、SIP-400 ラインカード上の入力パス上で実行されます。SIP-400 ラインカードでは、CE デバイスから届いたすべてのレイヤ 2 フレームに対してレイヤ 2 MRU チェックが実施されます。MRU チェックに合格しなかったフレームは破棄され、合格したフレームは L2TPv3 カプセル化プロセスに渡されます。このプロセスでは、L2TPV3 パケット全体(外側 IP を含む)が、使用する IP MTU に対してチェックされます。IP MTU チェックに合格したパケットは、IP ルーティングのために Enhanced Address Recognition Logic(EARL)に送信されます。合格しなかったパケットは、IP フラグメンテーションまたはドロップ アカウンティングおよび通知のために RP に送信されます。

ip pmtu コマンドが疑似回線用に設定されている場合は、パス MTU 検出がイネーブルになります。この機能では、L2TPv3 カプセル化後に、総パケット長が L2TP トンネル パス MTU を超え、レイヤ 2 フレームの IP ヘッダー内の DF ビットが 1 の場合に、入力レイヤ 2 フレームを破棄する必要があります。この機能をサポートするために、SIP-400 ラインカードでは、L2TPv3 カプセル化フェーズ中にすべての入力レイヤ 2 フレームに対してトンネル パス MTU チェックが実施されます。カプセル化後に総パケット長がパス MTU を超えた場合は、SIP-400 ラインカードからオリジナルのレイヤ 2 フレームがルート プロセッサに転送されます。ルート プロセッサでは、レイヤ 2 フレームの受信時に、IP パケットがレイヤ 2 フレームに埋め込まれた深さに応じて、Internet Control Message Protocol(ICMP; インターネット コントロール メッセージ プロトコル)の到達不能メッセージが IP パケットの発信元に送信される場合があります。

L2TPv3 IP パケットのフラグメンテーションと再構築はルート プロセッサ上のソフトウェアによって実施されます。SIP-400 ラインカードでは、L2TPv3 内にカプセル化されたすべてのパケットに対してコア相対インターフェイス IP MTU チェックが実施されます。MTU チェックに失敗した場合は、オリジナルのレイヤ 2 フレームが IP フラグメンテーションのためにルート プロセッサに送信されます。IP コアから届いた断片化された L2TPV3 IP パケットは、EARL によってコア相対インターフェイスからルート プロセッサに送信されます。ルート プロセッサでは、L2TPv3 パケットの再構築が処理され、内側レイヤ 2 フレームが回復されます。また、ルート プロセッサから、レイヤ 2 フレームが、インデックス誘導型 WAN dbus フレームを使用して CE 相対インターフェイスに送信されます。

通常は、ISIS パケット フラグメンテーションを使用して、ISIS パケットが MTU の最大サイズに詰め込まれます。L2TPv3 カプセル化によって、パケット サイズが 28 バイトから 36 バイトに増加します。ISIS パケットが埋め込まれたレイヤ 2 フレームは、L2TPV3 カプセル化後にトンネル パス MTU を超える場合があります。そのため、通常は、L3 フラグメンテーションが必要になります。フラグメンテーションをサポートするために、SIP-400 ラインカードでレイヤ 2 フレーム内の ISIS パケットが検索されます。L2TPv3 カプセル化中に ISIS パケットが見つかると、SIP-400 ラインカードで、外側 IP 内の DF ビットがクリアされ、IP precedence が 6 に設定されます。これによって、IP パケットを IP コア通過時に断片化することができます。

イーサネット接続回線

SIP-400 ラインカードでは、RFC4719 に準拠した L2TPv3 上のイーサネットがサポートされます。イーサネット VLAN 疑似回線タイプ(0x0004)とイーサネット疑似回線タイプ(0x0005)の 2 種類の疑似回線がサポートされます。イーサネット メイン インターフェイス上で xconnect が設定されている場合は、イーサネット ポート疑似回線(タイプ 0x0005)を使用して、L2TPv3 上でイーサネット フレームがトンネリングされます。このモードでは、ポートに到着したイーサネット フレーム(タグ付きまたは非タグ付き)が、そのままリモート CE デバイスに配信されます。

dot1q サブインターフェイス上で xconnect が設定されている場合は、イーサネット VLAN 疑似回線(タイプ 0x0004)を使用して、タグ付きイーサネット フレームがトンネリングされます。この場合は、疑似回線を通して、2 つのイーサネット VLAN が接続されます。CE デバイスから受信されたイーサネット VLAN フレームは、そのまま L2TPv3 上でトンネリングされます。フレームが宛先 PE デバイスに到着すると、宛先 VLAN ID を使用するためのオリジナル VLAN タグが書き込まれます。この実行中は、VLAN タグのプライオリティ フィールドが保存されます。

イーサネット OAM のサポート

SIP-400 ラインカードでは、イーサネット インターフェイス上のサービス レベル OAM 機能とリンク レベル OAM 機能がサポートされます。

Connectivity Fault Management(CFM; 接続障害管理)パケットとしても知られるサービス レベル OAM パケットは、タイプ 0x0126 を含む SNAP ヘッダーを使用して送信されます。Link Monitoring(LM; リンク監視)パケットとしても知られるリンク レベル OAM パケットは、イーサ タイプ 0x8809 上で送信されます。

SIP-400 ラインカードで、CE デバイスから送られてくる上記 2 種類の入力 OAM フレームが監視されます。OAM フレームが見つかって、イーサネット インターフェイス上で OAM 機能が設定されている場合は、OAM フレームが代行受信され、ルート プロセッサに転送されます。イーサネット OAM が設定されていない場合は、すべての OAM フレームが通常のデータ フレームとして L2TPv3 でトンネリングされます。

ATM 接続回線

SIP-400 ラインカードでは、若干の違いはありますが RFC 4454 に準拠した L2TPv3 上の ATM がサポートされます。RFC 4454 では、次の 4 種類の ATM 疑似回線が定義されています。

ATM AAL5 SDU VCC 転送(0x0002)

ATM セル転送ポート モード(0x0003)

ATM セル転送 VCC モード(0x0009)

ATM セル転送 VPC モード(0x000A)

ATM セル転送ポート モードはサポートされません。

xconnect がカプセル化 AAL5 を備えた PVC 上で設定されている場合は、ATM AAL5 疑似回線(0x0002)が PE デバイス間の AAL5 フレームのトンネリングに使用されます。SIP-400 ラインカードでは、AAL5 疑似回線用のレイヤ 2 サブレイヤ固有のコントロール ワードがサポートされます。これは、コントロール ワードの伝送が許可された唯一の疑似回線タイプです。

xconnect が AAL0 モードの PVC 上で設定されている場合は、ATM セル転送 VCC 疑似回線(タイプ 0x0009)が使用されます。xconnect が AAL0 モードの PVP 上で設定されている場合は、ATM セル転送 VPC 疑似回線(タイプ 0x000A)が使用されます。両方の疑似回線タイプで、L2TPv3 パケットごとに 1 つずつの ATM セルが伝送されます。セル パッキングはサポートされません。

ATM OAM セル

SIP-400 ラインカードでは、VP レベルと VC レベルで動作する ATM OAM セルがサポートされます。F4 セルは VP レベルで動作します。このセルでは、ユーザ データ セルと同じ VPI が使用されます。ただし、次の 2 種類の予約済み VCI が使用されます。

VCI = 3 セグメント OAM F4 セル

VCI = 4 エンドツーエンド OAM F4 セル

OAM F5 セルは VC レベルで動作します。このセルでは、ユーザ セルと同じ VPI と VCI が使用されます。データ セルと OAM セルを区別するために、次のように PTI フィールドが使用されます。

PTI = 次のセグメントで処理される 100(4)セグメント OAM F5 セル

PTI = ATM リンクを終端する端末でのみ処理される 101(5)エンドツーエンド OAM F5 セル

入方向(CE から PE)では、12.2(33)SRC リリースで OAM エミュレーションがサポートされていないことから、SIP-400 ラインカード上ですべての OAM セルが データ セルとして処理されます。セグメント OAM F4/F5 セルとエンドツーエンド OAM F4/F5 セルの両方が、L2TPv3 上でリモート PE デバイスにトンネリングされます。これらのセルは、L2TPv3 トンネル内の IP コア経由で透過的に送信されます。

出方向(PE から CE)では、ATM データ セルの送信と同様に、SIP-400 ラインカードからすべての OAM セルが CE デバイスに送信されます。

ループバック インターフェイスの予約

特定のラインカードの L2TPv3 トンネル ソースとして使用するループバック インターフェイスを予約して、複数のラインカードから使用されるのを防ぐ必要があります。このループバック インターフェイスで、L2TP トンネルで使用されるローカル IP アドレスがホストされます。CE 相対ラインカードごとに、このような IP アドレスが 1 つ以上必要です。通常は、複数のループバック インターフェイスを作成して、ルーティング プロトコル設定と L2TPv3 設定に対応する必要があります。また、 mpls ldp router-id コマンドを明示的に使用して、システム リロード後に LDP ルータ ID が変化しないようにする必要もあります。

ループバック インターフェイスを予約するには、インターフェイス コンフィギュレーション モードのルート プロセッサ上で次のコマンドを使用します。

mls reserve l2tpv3 slot slot-number [ processor processor-number ]

このコマンドは、ループバック インターフェイスを、指定されたスロット/NP にバインドします。一旦設定されたループバックは、他の LC/NP 上の L2TPv3 トンネル設定に使用できなくなります。別の LC/NP 上に存在するインターフェイス上で L2TPv3 疑似回線を設定するには、別のループバック インターフェイスを作成する必要があります。

QoS

QoS はラインカード上で処理されます。EARL では、L2TPv3 パケット上の QoS 処理が実行されません。

L2TPv3 トンネル入り口での QoS

SIP-400 ラインカードでは、L2TPv3 カプセル化の前に入トラフィックに QoS が適用されます。トラフィック処理順が決まっていれば、SIP-400 ラインカードで、レイヤ 2 トラフィック上の本格的なインターフェイス/PVC レベル MQC がサポートできます。IP トンネル トラフィック上の QoS は ToS マーキングのみに制限されます。

サポートされている入力レイヤ 2 フレーム上の QoS は次のとおりです。

分類。イーサネット インターフェイス:match on vlan、cos、ip dscp、ip precedence ATM インターフェイス:match on atm clp

マーキング:

イーサネット インターフェイス:set cos

ATM インターフェイス:なし

イーサネットおよび ATM インターフェイス上のポリシング

イーサネット インターフェイス上のキューイング

L2TPv3 トンネル出口での QoS

SIP-400 ラインカード上の出トラフィック フローを使用すれば、L2TPv3 カプセル化後に再度 QoS がレイヤ 2 トラフィックに適用されます。SIP-400 ラインカードのインターフェイス/PVC レベルで本格的なレイヤ 2 MQC をサポートできますが、IP トンネル トラフィック上の QoS は実行できません。

サポートされている出力レイヤ 2 フレーム上の QoS は次のとおりです。

分類:

イーサネット インターフェイス:match on vlan、cos、ip dscp、ip precedence

ATM インターフェイス:なし

マーキング:

イーサネット インターフェイス:set cos、ip dscp、ip precedence

ATM インターフェイス:set atm clp

イーサネットおよび ATM インターフェイス上のポリシング

イーサネットおよび ATM インターフェイス上のキューイング

L2TPv3 パケット ToS マーキング

L2TPv3 パケット ToS マーキングは、SIP-400 入力パスで実行されます。ToS フィールドのマーキングには、次の 3 つの方法があります。

各疑似回線上で ToS フィールドを設定するように ip tos value value コマンドを設定する

各疑似回線上で内側 IP ToS の 外側 IP ToS へのコピーを許可するように ip tos reflect コマンドを設定する

デフォルトで、レイヤ 2 QoS は自動的に外側 IP ToS に反映されます。たとえば、レイヤ 2 フレームが 802.Q フレームの場合は、VLAN タグ内の 3 ビットのプライオリティ フィールドが外側 IP ToS フィールド内の precedence ビットにコピーされます。

ip tos reflect コマンドが設定されている場合は、SIP-400 ラインカードで受信レイヤ 2 フレーム内の IP ヘッダーが検索されます。IP パケットが見つかった場合は、その ToS が外側 ToS にコピーされます。見つからなかった場合は、L2TPv3 IP ヘッダー内の ToS 値が 0 に設定されます。

ip tos value コマンドと ip tos reflect コマンドのどちらも設定されていない場合は、SIP-400 ラインカードでイーサネット フレーム内の VLAN タグが検索されます。タグが見つかった場合は、内側レイヤ 2 QoS が外側 IP ToS に反映されます。見つからなかった場合は、L2TPv3 IP ToS フィールドが 0 に設定されます。

Cisco 10720 固有の制約事項

可変 cookie サイズと L2TPv3 シーケンス処理がサポートされません。

Cisco IOS リリース 12.0(32)SY 以降では、データが疑似回線に入力される前に、IP パケットのフラグメンテーションを実施するための L2TPv3 レイヤ 2 フラグメンテーション機能が Cisco 10720 インターネット ルータ上でサポートされます。L2TPv3 疑似回線上で ip pmtu コマンドを使用してこの機能をイネーブルにした場合は、(性能上の理由から)外側レイヤ 2 パケット ヘッダー内の DF ビットが自動的にセットされ、トンネリングされたパケットが非カプセル化ルータ上で再構築されません。

Cisco 10720 インターネット ルータでは、L2TPv3 疑似回線内の断片化された IS-IS パケットの再構築だけがサポートされます。IS-IS パケットの再構築は、Parallel eXpress Forwarding(PXF)フォワーディング パス内ではなく、RP 内のプロセス レベルで実施されます。

Cisco 10720 インターネット ルータ 上では、 uti translation コマンドが xconnect サービス用に移行されていないため、サポートされません。L2TPv3 リリースでは uti コマンドがサポートされますが、移行時に translation オプションが削除されています。

Cisco 10720 インターネット ルータ上では、必須ではありませんが、ループバック インターフェイスを IP ローカル インターフェイスとして設定することを強く推奨します。

LAN インターフェイスを IP ローカル インターフェイスとして設定して、トンネル コントロール セッションを動作可能な LAN(ギガビット イーサネットまたはファスト イーサネット)インターフェイスまたはサブインターフェイスに接続できるようにすることもできます。ただし、この場合は、ギガビット イーサネットまたはファスト イーサネット インターフェイスが動作可能な場合にのみ、トンネル コントロール プレーンが使用されます。

Cisco 12000 シリーズ固有の制約事項

トンネル サーバ カードとネイティブ L2TPv3 実装

Cisco 12000 シリーズ インターネット ルータには、L2TPv3 が次の 2 つの方法で実装されています。

L2TPv3 トンネル セッションでエンジン 2 以前のラインカード上のレイヤ 2 データ カプセル化およびカプセル解放を促進するための専用 Tunnel Server Card(TSC; トンネル サーバ カード)として 1 ポート OC-48c/STM-16c POS/SDH ラインカードが必要です。

IP Services Engine(ISE; IP サービス エンジン)とエンジン 5 ラインカードの高度なエッジ機能は、L2TPv3 トンネル内のレイヤ 2 カプセル化およびカプセル解放用のトンネル サーバ カードを必要としません。これは、 ネイティブ L2TPv3 セッションと呼ばれています。


) カスタマー相対 ISE とエンジン 5 ラインカード上のネイティブ L2TPv3 トンネル セッションは、トンネル サーバ カードが使用されるトンネル セッションと共存させることができます。


L2TPv3 トンネリングでのカプセル化とカプセル解放では、カスタマー相対ラインカードとバックボーン相対ラインカードとしてエンジン タイプの複数の組み合せがサポートされます。


) PE ルータにネイティブ カード(エンジン 3 とエンジン 5)が実装されており、トンネル サーバ カードが非ネイティブ カードをサポートするように設定されている場合は、no hw-module slot <number> mode server コマンドを使用して TSC 設定を削除する必要があります。PE ルータ上に TSC 設定が存在し、TSC カードが取り外されている場合は、すべてのトンネリングが失敗します。


L2TPv3 カプセル化

レイヤ 2 パケットがカスタマー相対インターフェイスに到着したときに、インターフェイスが L2TPv3 トンネルにバインドされていた場合は、次のように L2TPv3 カプセル化がサポートされます。

カスタマー相対ラインカードがエンジン 2 以前のエンジン タイプの場合は、ラインカードからパケットがトンネル サーバ カードに転送され、L2TPv3 カプセル化が実行されます。

カスタマー相対ラインカードが ISE またはエンジン 5 の場合は、ラインカードで L2TPv3 カプセル化が実行されます。

パケットは、任意のエンジン タイプのバックボーン相対ラインカードから、サービス プロバイダー バックボーン ネットワーク経由で送信されます。

L2TPv3 カプセル解放

L2TPv3 パケットがバックボーン相対インターフェイスに到着したときに、次のような L2TPv3 カプセル開放がサポートされます。

バックボーン相対ラインカードが非 ISE/E5(ISE とエンジン 5 を含む任意のエンジン タイプ)の場合は、パケットがラインカードからトンネル サーバ カードに転送されます。トンネル サーバ カードで、パケットがエンジン 2 以前のエンジンのカスタマー相対ラインカードと ISE/E5 カスタマー相対ラインカードのどちらにバインドされているかが判断されます。

パケットがエンジン 2 以前のエンジンのカスタマー相対ラインカードにバインドされている場合は、TSC でパケットのカプセル解放が実行され、レイヤ 2 パケットがカスタマー相対インターフェイスに送信されます。

パケットが ISE/E5 カスタマー相対ラインカードにバインドされている場合は、パケットが TSC からラインカードに送信され、カプセル解放されます。

バックボーン相対ラインカードが ISE/E5 の場合は、ラインカードでパケットがエンジン 2 以前のエンジンのカスタマー相対ラインカードと ISE/E5 カスタマー相対ラインカードのどちらにバインドされているかが判断されます。

パケットがエンジン 2 以前のエンジンのカスタマー相対ラインカードにバインドされている場合は、パケットがトンネル サーバ カードに送信され、カプセル解放されます。その後で、カプセル解放されたレイヤ 2 パケットがエンジン 2 以前のエンジンのカスタマー相対インターフェイスに送信されます。

パケットが ISE/E5 カスタマー相対ラインカードにバインドされている場合は、パケットが ISE/E5 ラインカードに送信され、カプセル解放されます。


) トンネル サーバ カードがインストールされていない場合は、次の条件のときに L2TPv3 カプセル解放がサポートされません。
- カスタマー相対ラインカードがエンジン 2 以前のラインカードの場合
- カスタマー相対ラインカードが ISE/E5 で、バックボーン相対ラインカードが非 ISE/5 の場合
これらの場合は、バックボーン相対インターフェイス上で受信されたパケットが破棄されます。「L2TPv3 decapsulation packet dropped」という警告メッセージが記録されます。


Cisco 12000 シリーズ ラインカード:一般的な制約事項

IS-IS プロトコル パケット フラグメンテーションが動的 L2TPv3 セッションに対してのみサポートされます。

ヘアピニングがローカルツーローカル スイッチングに対してサポートされません。L2TPv3 セッションの開始と終了は、IP または MPLS バックボーンによって接続された別々のルータ上で終端させる必要があります。

L2TPv3 機能セットは次のようにサポートされます。トンネル サーバ カードが次の状態の場合:

インストールされており、エンジン 2 以前のカスタマー相対ラインカードが使用されている場合は、通常の L2TPv3 トンネル セッションが「L2TPv3 の機能」で説明されている L2TPv3 機能セットでサポートされます。

インストールされておらず、ISE/E5 バックボーン相対ラインカードと ISE/E5 カスタマー相対ラインカードが使用されている場合は、ネイティブ L2TPv3 トンネル セッションが 表 4 で説明されているネイティブ L2TPv3 機能セットでサポートされます。

インストールされており、エンジン 2 以前と ISE/E5 のラインカードの組み合せがカスタマー相対ラインカードとして使用されている場合は、混合 L2TPv3 トンネル セッションが 表 4 で説明されているネイティブ L2TPv3 機能セットでサポートされます。

インストールされており、ISE/E5 カスタマー相対ラインカードとエンジン 2 以前のバックボーン相対ラインカードが使用されている場合は、混合 L2TPv3 トンネル セッションがL2TPv3 カプセル化L2TPv3 カプセル解放で説明されているネイティブ L2TPv3 機能セットでサポートされます。

エンジン 4 ラインカードとエンジン 4 プラス(E4+)ラインカードが L2TPv3 トンネル セッション内のカスタマー相対ラインカードとしてサポートされません。ただし、エンジン 4 ラインカードとエンジン 4+ ラインカードは、レイヤ 2 VPN 上で他のサービスを提供するために使用される場合があります。

ISE/E5 インターフェイス上で設定されたネイティブ L2TPv3 トンネル セッションでは、802.1q(VLAN)が Cisco IOS リリース 12.0(31)S 内の L2TPv3 ペイロード開始としてサポートされます。

エンジン 2 以前のエンジン固有の制約事項

専用の 1 ポート OC-48c/STM-16c POS/SDH トンネル サーバ カードが L2TPv3 を機能させるために必要です。サーバ カードではエンジン 2 機能が動作しません。

TSC ベースの L2TPv3 トンネル セッションは、トンネル サーバ カードが設定されている場合にのみサポートされます。

サーバ カードを設定するには、ハードウェア モジュールを設定する前に、 ip unnumbered コマンドを入力して、サーバ カードの PoS インターフェイス上の IP アドレスを設定する必要があります。その後で、 hw-module slot slot-number mode server コマンドを入力します。

この初期設定によって、ラインカードで Address Resolution Protocol(ARP; アドレス解決プロトコル)を生成する必要があるバックボーンに対してサーバ カードが IP アウェアになります。この設定が必要なバックボーン タイプは、イーサネットと Spatial Reuse Protocol(SRP; 帯域有効利用プロトコル)です。

この設定は、セッション キープアライブの要件でもあります。サーバ カードのインターフェイス ポートは、 hw-module slot slot-number mode server コマンドが設定されたときに、自動的に、ループバック内部とキープアライブなしに設定されます。


) Cisco IOS リリース 12.0(30)S 以降では、no hw-module slot slot-number mode server コマンドを入力してトンネル サーバ カードを設定解除する前に、エンジン 2 以前のすべてのカスタマー相対ラインカードから、すべての L2TPv3 xconnect 接続回線を取り除く必要があります。


トンネル サーバ カード上の制約事項:

IP ローカル インターフェイスをローカル ループバック インターフェイスにする必要があります。その他のインターフェイスを IP ローカル インターフェイスとして設定した場合は、セッションが機能しなくなります。

IP ローカル インターフェイスは、L2TPv3 セッション専用として使用する必要があります。このインターフェイスは、他のルーティング プロトコルまたはトンネリング プロトコルと共有しないでください。

250 万 packets per second(pps; パケット/秒)の最高性能は、Transmit Buffer Management(TBM; 送信バッファ管理)ASIC ID 60F1 を使用している場合にのみ達成されます。他の ASIC ID バージョンでは、性能が半分程度に抑えられます。ラインカードの ASIC 値を決定するには、 execute-on slot slot-number show controller frfab bma reg | include asic コマンドを使用します。ここで、 slot-number はサーバ カードのスロット番号です。

ラインカード上で Cyclic Redundancy Check(CRC; 巡回冗長検査)エラーを引き起こす可能性のある干渉またはノイズを防止するために、トンネル サーバ カードの光ファイバを保護してください。このようなエラーは、ラインカード内のフレーマ問題が原因で発生します。

全体性能は、250 万 pps のサーバ カード制限によって抑えられます。

フレーマ問題が原因で、パケット出力時のサーバ カード インターフェイス アカウンティングが不正確になります。

Vanilla uCode バンドル内で見つかる機能のみが、L2TPv3 セッションに関連付けられたエンジン 2 ラインカードと、同じラインカードの別のインターフェイス、DLCI、または VLAN 上でサポートされます。

エンジン 2 ラインカード上の Vanilla uCode バンドルに含まれていないエンジン 2 機能を設定した場合は、L2TPv3 トンネル セッションにバインドされたインターフェイス上で、Vanilla uCode がスワップアウトされます。その結果、L2TPv3 セッション経由のすべてのトラフィックがエンジン 2 ラインカード上で停止します。この場合は、「xconnect 接続回線の設定」で説明されているように、ラインカード上の Vanilla uCode バンドルを復元して、接続回線を L2TPv3 セッションに再バインドする必要があります。

ラインカード上で出力 Access Control List(ACL; アクセス コントロール リスト)を設定すると、ACL uCode バンドルが優先され、実行中のエンジン 2 ラインカード Vanilla uCode バンドルがスワップアウトされます。この設定によって、L2TPv3 セッション経由のすべてのトラフィックが、このようなエンジン 2 ラインカード上で停止します。出力 ACL がルータ上に必須の場合は、すべての L2TPv3 セッションをエンジン 0 ラインカード上で開始することを推奨します。出力 ACL では、プライオリティの高いサーバ カード uCode バンドルがスワップアウトされません。

エンジン 2 ラインカードでは、フレームリレー スイッチングとフレームリレー L2TPv3 DLCI セッションが同時にサポートされません。

エンジン 2 ラインカード上では、入力フレームリレー Permanent Virtual Circuit(PVC; 相手先固定接続)カウンタが更新されません。

8 ポート ファスト イーサネット(エンジン 1)ラインカードがハブまたはスイッチに接続されており、L2TPv3 がその 1 つ以上のポートの入力側に設定されている場合は、重複パケットが生成され、ルータがパケットで溢れることになります。この制限は、L2TPv3 が使用されている場合は CAM フィルタリングがディセーブルになるという要件によるものです。

3 ポート ギガバイト イーサネット(エンジン 2)ラインカード上で、ポートから届いた IP パケットが転送のために低速パスに送信された場合は、性能が低下する可能性があります。この性能低下は、次のすべての条件が満たされた場合に発生します。

ポートの 1 つ以上の 802.1q サブインターフェイスが L2TPv3 セッションに入っている。

IP パケットが、ポート インターフェイス自体(カプセル化された 802.1q 以外)またはポート インターフェイスの下にあるが L2TPv3 セッションがバインドされていない 802.1q サブインターフェイスから送られてくる。

エッジ ラインカード固有の制約事項

次の制限が、IP Services Engine(ISE; IP サービス エンジン)とエンジン 5 エッジ ラインカード上で設定された L2TPv3 セッションに適用されます。

ネイティブ L2TPv3 セッションは、カスタマー相対 ISE/E5 ラインカード上で機能モードが設定されている場合にのみサポートされます。

機能モードを設定するには、 hw-module slot slot-number np mode feature コマンドを入力します。カスタマー相対 ISE/E5 ラインカード上では、すべての L2TPv3 xconnect 接続回線が取り除かれるまで機能モードを設定解除できません。

バックボーン相対 ISE/E5 ラインカードは任意のモードで動作できるため、特別な機能モードを設定する必要がありません。

Cisco IOS リリース 12.0(31)S 以降では、802.1q(VLAN)が、ISE/E5 インターフェイス上で設定されたネイティブ L2TPv3 トンネル セッション内の L2TPv3 ペイロードとしてサポートされます。

カスタマー相対 ISE/E5 ラインカード上のネイティブ L2TPv3 トンネル セッションは、トンネル サーバ カードが使用されるトンネル セッションと共存させることができます。

カスタマー相対 ISE/E5 ラインカード上の L2TPv3 カプセル化では、L2TPv3 レイヤ 2 フラグメンテーション機能がサポートされません。

これは、 ip pmtu コマンドを入力して L2TPv3 トラフィックの Path Maximum Transmission Unit(PMTU; パス最大伝送ユニット)の検出をイネーブルにし、カスタマー IP パケットが PMTU を超えた場合は、L2TPv3 カプセル化の前に IP パケットに対する IP フラグメンテーションが実行されないことを意味します。このようなパケットは破棄されます。詳細については、「L2TPv3 レイヤ 2 フラグメンテーション」を参照してください。

表 2 表 3 に、次のラインカード上のネイティブ L2TPv3 トンネルでサポートされる ISE インターフェイスと E5 インターフェイスを示します。

カスタマー相対ラインカード(入力カプセル化と出力カプセル開放)

バックボーン相対ラインカード(入力カプセル開放と出力カプセル化)

表 2 ネイティブ L2TPv3 トンネル セッションでサポートされる ISE インターフェイス

ISE ラインカード
カスタマー相対インターフェイス上のネイティブ L2TPv3 セッション
バックボーン相対インターフェイス上のネイティブ L2TPv3 セッション

4 ポート OC-3 POS ISE

サポートあり

サポートあり

8 ポート OC-3 POS ISE

サポートあり

サポートあり

16 ポート OC-3 POS ISE

サポートあり

サポートあり

4 ポート OC-12 POS ISE

サポートあり

サポートあり

1 ポート OC-48 POS ISE

サポートあり

サポートあり

1 ポート チャネライズド OC-12(DS1)ISE

サポートあり

サポートなし

2.5G ISE SPA インターフェイス プロセッサ1

2 ポート T3/E3 シリアル ISE

4 ポート T3/E3 シリアル ISE

2 ポート チャネライズド T3(DS0)SPA

4 ポート チャネライズド T3(DS0)SPA

サポートあり

サポートなし

1 ポート チャネライズド OC-48 POS ISE

サポートなし

サポートなし

4 ポート OC-3 ATM ISE

サポートあり

サポートあり

4 ポート OC-12 ATM ISE

サポートあり

サポートあり

4 ポート ギガビット イーサネット ISE 2

サポートあり

サポートあり

1.Cisco 12000 シリーズ ルータ上でサポートされる Shared Port Adapter(SPA; 共有ポート アダプタ)と SPA Interface Platform(SIP; SPA インターフェイス プラットフォーム)の詳細については、『Cisco 12000 Series Router SIP and SPA Hardware Installation Guide』を参照してください。

2.4 ポート ギガビット イーサネット ISE ラインカードでは、カスタマー相対インターフェイスとバックボーン相対インターフェイス上でネイティブ L2TPv3 トンネル セッションの VLAN メンバシップ(ポート ベースおよび VLAN ベース)がサポートされます。詳細については、802.1q(VLAN)を参照してください。

 

表 3 ネイティブ L2TPv3 トンネル セッションでサポートされるエンジン 5 インターフェイス

エンジン 5 SPA
カスタマー相対インターフェイス上のネイティブ L2TPv3 セッション
バックボーン相対インターフェイス上のネイティブ L2TPv3 セッション

1 ポート チャネライズド STM-1/OC-3(DS0)

サポートあり

サポートなし

8 ポート チャネライズド T1/E1

サポートあり

サポートなし

1 ポート 10 ギガビット イーサネット

サポートあり

サポートあり

5 ポート ギガビット イーサネット

サポートあり

サポートあり

10 ポート ギガビット イーサネット

サポートなし

サポートあり

8 ポート ファスト イーサネット

サポートあり

サポートあり

4 ポート OC-3/STM4 POS

サポートあり

サポートなし

8 ポート OC-3/STM4 POS

サポートあり

サポートなし

2 ポート OC-12/STM4 POS

サポートあり

サポートなし

4 ポート OC-12/STM4 POS

サポートあり

サポートなし

8 ポート OC-12/STM4 POS

サポートあり

サポートなし

2 ポート OC-48/STM16 POS/RPR

サポートなし

サポートあり

1 ポート OC192/STM64 POS/RPR

サポートなし

サポートあり

表 4 では、ネイティブ L2TPv3 トンネル セッションでサポートされる L2TPv3 機能と、各機能をサポートするカスタマー相対 ISE/E5 ラインカードについて説明します。ネイティブ L2TPv3 セッションでは L2TPv3 レイヤ 2(IP パケット)フラグメンテーション機能と低速パス スイッチング機能がサポートされませんが、すべてのメディア タイプで ATM(転送タイプとして)と QoS 機能(トラフィック ポリシングとシェーピング)がサポートされることに注意してください。

 

表 4 ネイティブ L2TPv3 セッションでサポートされる L2TPv3 機能

ネイティブ L2TPv3 機能
サポートされている ISE ラインカード(カスタマー相対)
サポートされている E5 ラインカード(カスタマー相対)

ネイティブ L2TPv3 トンネリング(高速パス)

L2TPv3 レイヤ 2(IP パケット)フラグメンテーションがサポートされないことを除いて、サーバ カード ベースの L2TPv3 トンネリングでサポートされているものと同じ L2TPv3 機能をサポートします。

詳細についてはL2TPv3 の機能を参照してください。

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE
4 ポート ギガビット イーサネット ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート T3/E3 シリアル
- 4 ポート T3/E3 シリアル
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 8 ポート ファスト イーサネット
- 5 ポート ギガビット イーサネット
- 10 ポート ギガビット イーサネット
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS

L2TP クラスと疑似回線クラスの設定

PE ルータ上で設定された別の疑似回線 クラスから継承することが可能な L2TP コントロール チャネル パラメータの L2TP テンプレートを作成できます。

また、xconnect 接続回線上のトランスポート レイヤ 2 トラフィックの設定に使用可能な L2TPv3 セッション レベル パラメータの疑似回線テンプレートを設定することもできます。

詳細についてはL2TP コントロール チャネル パラメータの設定L2TPv3 疑似回線の設定を参照してください。

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE
4 ポート ギガビット イーサネット ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート T3/E3 シリアル
- 4 ポート T3/E3 シリアル
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 8 ポート ファスト イーサネット
- 5 ポート ギガビット イーサネット
- 10 ポート ギガビット イーサネット
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS

ネイティブ L2TPv3 トンネル セッションにバインドされた次のタイプの入力インターフェイス上での L2TPv3 トンネル マーキングとトラフィック ポリシング

- 802.1q(VLAN)
- ATM
- チャネライズド
- イーサネット
- フレームリレー DLCI

ネイティブ L2TPv3 トンネルにバインドされた ISE/E5 入力インターフェイス上で QoS ポリシーが設定されている場合は、次の action 引数の conform、exceed、および violate の値が police コマンドでサポートされます。

set コマンドは、入力インターフェイス上で L2TPv3 トンネリングされたパケットのトンネル ヘッダー内の IP precedence または DSCP の値を設定するために使用することもできます。

conform-action actions :

set-prec-tunnel
set-dscp-tunnel
transmit

exceed-action actions :

drop
set-clp
(ATM 専用)
set-dscp-tunnel
set-dscp-tunnel
および set-clp
(ATM 専用)
set-dscp-tunnel および set-frde
(フレームリレー専用)
set-frde (フレームリレー専用)
set-prec-tunnel
set-prec-tunnel
および set-clp (ATM 専用)
set-prec-tunnel および set-frde
(フレームリレー専用)
transmit

violate-action actions :

drop

TSC ベースの L2TPv3 トンネル セッションにバインドされたエンジン 2 以前のインターフェイス上の L2TPv3 トンネル マーキング機能とトラフィック ポリシング機能の使用方法については、『 QoS: Tunnel Marking for L2TPv3 Tunnels 』を参照してください。

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE
4 ポート ギガビット イーサネット ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート T3/E3 シリアル
- 4 ポート T3/E3 シリアル
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 8 ポート ファスト イーサネット
- 5 ポート ギガビット イーサネット
- 10 ポート ギガビット イーサネット
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS

フレームリレー DLCI 間トンネリング

フレームリレー DLCI 同士を接続することによって、エンドツーエンド フレームリレー PVC が構築されます。あるインターフェイス上の DLCI に到着したトラフィックは、L2TPv3 トンネルを経由して、別のインターフェイス上の DLCI に転送されます。

詳細についてはフレームリレーの「DLCI 間スイッチング」を参照してください。

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート T3/E3 シリアル
- 4 ポート T3/E3 シリアル
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS
- 2 ポート OC-48/STM16 POS/RPR

ATM シングル セルリレーとパック済みセルリレー:VC モード

各 VC が単一の L2TPv3 トンネル セッションにマップされます。次の ATM セルリレー モードがサポートされます。

VPI と VCI が指定されている ATM インターフェイスに到着した ATM セルが単一の L2TP パケットにカプセル化されます(シングル セルリレー)。

入力 ATM インターフェイスに到着した ATM セルが L2TPv3 データ パケットにパックされ、出力 ATM インターフェイスに転送されます(パック済みセルリレー)。

詳細についてはATMを参照してください。

4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE

サポートなし

ATM シングル セルリレーとパック済みセルリレー:VP モード

ATM インターフェイス上の事前定義の PVP に到着した ATM セルが出力 ATM インターフェイス上の事前定義の PVP に転送されます。次の ATM セルリレー モードがサポートされます。

単一の ATM セルがそれぞれの L2TPv3 データ パケットにカプセル化されます(シングル セルリレー)。

複数の ATM セルが単一の L2TPv3 データ パケットにパックされます(パック済みセルリレー)。

詳細についてはATMを参照してください。

4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE

サポートなし

ATM シングル セルリレーとパック済みセルリレー:ポート モード

入力 ATM インターフェイスに到着した ATM セルが L2TPv3 データ パケットにカプセル化され、出力 ATM インターフェイスに転送されます。次の ATM セルリレーがサポートされます。

単一の ATM セルがそれぞれの L2TPv3 データ パケットにカプセル化されます(シングル セルリレー)。

複数の ATM セルが単一の L2TPv3 データ パケットにパックされます(パック済みセルリレー)。

詳細についてはATMを参照してください。

4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE

サポートなし

ATM AAL5 PVC トンネリング

AAL5 PVC の ATM AAL5 ペイロードが単一の L2TPv3 セッションにマップされます。

詳細についてはATMの「ATM AAL5」を参照してください。

4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE

サポートなし

ATM AAL5 の OAM エミュレーション モード

ATM AAL5 ペイロードの OAM ローカル エミュレーション モードがサポートされます。疑似回線経由で転送される代わりに、OAM セルがローカルで終端および処理されます。L2TPv3 ベースの疑似回線上では、CE デバイスが、セッションを解放するのではなく、疑似回線上に SLI メッセージを送信してピア PE ノードに異常を知らせます。

詳細についてはATMの「ATM AAL5 over L2TPv3: OAM Local Emulation Mode」を参照してください。

4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE

サポートなし

ATM AAL5 の OAM 透過モード

ATM AAL5 ペイロードの OAM 透過モードがサポートされています。PE ルータでは、L2TPv3 トンネル経由で OAM セルが透過的に転送されます。

詳細についてはATMの「L2TPv3 上の ATM AAL5:OAM 透過モード」を参照してください。

4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE

サポートなし

イーサネット ポート間トンネリング

イーサネット フレームが L2TP 疑似回線経由でトンネリングされます。

詳細についてはイーサネットを参照してください。

4 ポート ギガビット イーサネット ISE

エンジン 5 SPA:
- 8 ポート ファスト イーサネット
- 5 ポート ギガビット イーサネット
- 10 ポート ギガビット イーサネット

VLAN 間トンネリング

次のタイプの VLAN メンバシップが L2TPv3 トンネルでサポートされています。

日付なしイーサネット フレームが受信されるポート ベース

タグ付きイーサネット フレームが受信される VLAN ベース

詳細については802.1q(VLAN)を参照してください。

4 ポート ギガビット イーサネット ISE

エンジン 5 SPA:
- 8 ポート ファスト イーサネット
- 5 ポート ギガビット イーサネット
- 10 ポート ギガビット イーサネット

ネイティブ L2TPv3 トンネル セッションにバインドされた入力インターフェイスのフレームリレー DLCI に対するトラフィック ポリシング用のデュアル レート 3 色マーカー 3

トラフィック ポリシングに関する RFC 2698 で定義されているカラー アウェア モードとカラー ブラインド モードのデュアル レート 3 色マーカーが、パケットを分類するために入力 ISE インターフェイス上でサポートされます。

詳細については、『 QoS: Color-Aware Policer 』を参照してください。

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
4 ポート ギガビット イーサネット ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート T3/E3 シリアル
- 4 ポート T3/E3 シリアル
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS
- 2 ポート OC-48/STM16 POS/RPR

クラス マップ設定に基づく ATM とフレームリレー出力インターフェイス上のトラフィック シェーピングがサポートされます。

トラフィック シェーピングは、次のサービス カテゴリの ATM 出力インターフェイス上でサポートされます。

最低のプライオリティ:UBR(未指定ビット レート)

2 番目のプライオリティ:VBR-nrt(可変ビット レート非リアル タイム)

最高のプライオリティ:VBR-rt(VBR リアル タイム)

最高のプライオリティ:CBR(固定ビット レート) 4

詳細については 、『 QoSTraffic on ATM Line Cards for the Cisco 12000 Series 』を参照してください。

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE
4 ポート ギガビット イーサネット ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート クリア チャネル T3/E3
- 4 ポート クリア チャネル T3/E3
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS
- 2 ポート OC-48/STM16 POS/RPR

レイヤ 2 バーチャル プライベート ネットワーク(L2VPN)インターワーキング

L2VPN インターワーキングを使用すれば、レイヤ 2 カプセル化タイプが異なる接続回線を L2TPv3 疑似回線経由で接続できます。

L2TPv3 トンネリング用に設定された ISE インターフェイス上では、次のレイヤ 2 カプセル化がサポートされます。

ATM AAL5
イーサネット
802.1q(VLAN)
フレームリレー DLCI

L2TPv3 トンネリング用に設定されたエンジン 5 インターフェイス上では、次のレイヤ 2 カプセル化がサポートされます。

イーサネット
802.1q(VLAN)
フレームリレー DLCI

4 ポート OC-3 POS ISE
8 ポート OC-3 POS ISE
16 ポート OC-3 POS ISE
4 ポート OC-12 POS ISE
1 ポート OC-48 POS ISE
4 ポート OC-3 ATM ISE
4 ポート OC-12 ATM ISE
4 ポート ギガビット イーサネット ISE
1 ポート チャネライズド OC-12(DS1)ISE
ISE SPA:
- 2 ポート T3/E3 シリアル
- 4 ポート T3/E3 シリアル
- 2 ポート チャネライズド T3(DS0)
- 4 ポート チャネライズド T3(DS0)

エンジン 5 SPA:
- 1 ポート チャネライズド STM-1c/OC-3c(DS0)
- 8 ポート チャネライズド T1/E1
- 8 ポート ファスト イーサネット
- 8 ポート 10/100 イーサネット
- 1 ポート 10 ギガビット イーサネット
- 2 ポート ギガビット イーサネット
- 5 ポート ギガビット イーサネット
- 10 ポート ギガビット イーサネット
- 4 ポート OC-3/STM4 POS
- 8 ポート OC-3/STM4 POS
- 2 ポート OC-12/STM4 POS
- 4 ポート OC-12/STM4 POS
- 8 ポート OC-12/STM4 POS
- 2 ポート OC-48/STM16 POS/RPR
- 1 ポート OC192/STM64 POS/RPR

3.ATM ISE/E5 インターフェイスではデュアル レートの 3-Color Marker ポリサーはサポートされませんが、ATM Forum Traffic Management Version 4.1 準拠の Generic Cell Rate Algorithm(GCRA; 汎用セルレート アルゴリズム)ポリサーはサポートされます。GCRA ポリサーでは、レート、ピーク レート、遅延許容値、および ATM 最大バースト サイズが使用され、次のオプションがサポートされます。
- set-dscp-tunnel
- set-dscp-tunnel および set-clp-transmit
- set-prec-tunnel
- set-prec-tunnel および set-clp-transmit

4.VBR-rt と CBR で同じ最優先シェーピングが共有されることに注意してください。ATM トラフィック シェーピングでは、トラフィックが、それぞれのサービス カテゴリの正当なプライオリティを使用して ATM VC または PVP 上で設定された最大レートに制限されます。
ATM VC または PVP に対してキュー制限を設定できます。キュー制限は、CLP=1 セル用と CLP0+1 セル用の 2 種類のしきい値が設定可能な 2 つの部分からなるしきい値です。CLP1 しきい値をキュー制限しきい値よりも低くして、キューがパケットでいっぱいになり始めたときに、CLP=1 セルの方が CLP=0 セルよりも先に破棄されるようにする必要があります。

フレームリレー固有の制約事項

フレームリレー DLCI 単位フォワーディングとポート間トランキングは相互排他的です。L2TPv3 では、上記 2 つを同じインターフェイス上で同時に使用できません。

xconnect コマンドは、フレームリレー インターフェイス上で直接サポートされません。フレームリレーの場合は、xconnect が、DLCI の使用を指定する connect コマンドの下で適用されます。

どのインターフェイス上でカプセル化タイプを変更しても、そのインターフェイスに適用された既存のすべての xconnect コマンドが削除されます。

フレームリレー ポートで DCE または Network-to-Network Interface(NNI; ネットワーク間インターフェイス)を使用するには、 frame-relay switching コマンドを設定する必要があります。

Multilink Frame Relay(MLFR; マルチリンク フレームリレー)バンドル インターフェイス上の L2TPv3 セッション設定は、Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)ラインカードと 6 ポート チャネライズド T3(T1)ラインカードでのみサポートされます (詳細については、「マルチリンク フレームリレー インターフェイスへの L2TPv3 セッションのバインド」を参照してください)。

フレームリレー ポリシングは、Cisco 7500 シリーズ上で配信されません。フレームリレー ポリシングを設定すると、影響を受ける PVC 上のトラフィックが処理のために RSP に送信されます。

フレームリレーのサポートは 10 ビット DLCI アドレスに対するものです。フレームリレー拡張アドレス指定はサポートされません。

マルチポイント DLCI はサポートされません。

キープアライブは、LMI の要件であるフレームリレー カプセル化を除いて、xconnect が適用されたインターフェイス上で自動的に無効になります。

静的 L2TPv3 セッションでは、フレームリレー LMI インターワーキングがサポートされません。

VLAN 固有の制約事項

PE ルータは、手動で設定された静的 VLAN メンバシップ エントリに対してのみ責任があります。動的 VLAN メンバシップ エントリ、エントリ エージング、およびメンバシップ検出はサポートされません。

その他のレイヤ(レイヤ 2、MAC アドレスまたはプロトコル タイプ別のメンバシップ、レイヤ 3、あるいは IP サブネット別のメンバシップなど)で動作する VLAN メンバシップの暗黙的タギングはサポートされません。

ポイントツーマルチポイント設定とマルチポイントツーポイント設定がサポートされません。接続回線と L2TPv3 セッションには 1 対 1 の関係性があります。

L2TPv3 上の ATM VP モード シングル セルリレーの制約事項

L2TPv3 上の ATM VP モード シングル セルリレー機能は、ATM デラックス PA-A3 インターフェイスを備えた Cisco 7200 および Cisco 7500 シリーズ ルータでのみサポートされます。

ATM VP モード シングル セルリレー機能を Virtual Path Connection(VPC; 仮想パス接続)用に設定した後は、他の Permanent Virtual Circuit(PVC; 相手先固定接続)を同じ Virtual Path Identifier(VPI; 仮想パス識別子)に設定できなくなります。

L2TPv3 上の ATM AAL5 SDU と L2TPv3 上のシングル セルリレー VC モードの制約事項

L2TPv3 上の ATM AAL5 OAM エミュレーション機能と L2TPv3 上の ATM シングル セルリレー VC モード機能は、ATM デラックス PA-A3 インターフェイスを備えてた Cisco 7200、Cisco 7301、Cisco 7304 NSE-100、Cisco 7304 NPE-G100、および Cisco 7500 シリーズ ルータでのみサポートされます。

シーケンス処理は、ATM Adaptation Layer 5(AAL5; ATM アダプテーション レイヤ 5)Service Data Unit(SDU; サービス データ ユニット)フレームまたは ATM セルリレー パケットに対してのみサポートされます。運用、管理、および保守(OAM)セルのシーケンス処理はサポートされません。

シーケンス処理は CEF モードでサポートされます。シーケンス処理が dCEF でイネーブルになっている場合は、シーケンス番号処理が必要なすべての L2TP パケットが RSP モジュールに送信されます。

L2TPv3 手動モード設定では、疑似回線上での ATM アラーム シグナリングがサポートされません。

Cisco 7200 シリーズと Cisco 7500 シリーズの ATM ドライバでは、Available Bit Rate(ABR; 使用可能ビット レート)ToS の Packet-Switched Network(PSN; パケット スイッチド ネットワーク)上で Resource Management(RM; リソース管理)OAM セルを転送できません。RM セルはローカルで終端されます。

L2TPv3 上の ATM ポート モード セルリレーの制約事項

ポート モード セルリレーと Virtual Path(VP; 仮想パス)または VC モード セルリレーは相互排他的です。ATM インターフェイスをセルリレー用に設定した後は、そのインターフェイス上で Permanent Virtual Path(PVP; 相手先固定パス)または PVC コマンドを使用できなくなります。

ATM ポート モード セルリレーは、PA-A3-T3、PA-A3-E3、および PA-A3-OC-3 ATM ポート アダプタ上でのみサポートされます。

ATM ポート モード セルリレーが PA-A3-8T1IMA および PA-A3-8E1IMA ポート アダプタ上でサポートされません。

L2TPv3 上の ATM セル パッキングの制約事項

L2TPv3 上の ATM セル パッキング機能は、Cisco 7200 および Cisco 7500 ルータ上の PA-A3 ATM インターフェイスでのみサポートされます。セル パッキングは、その他のプラットフォームまたはインターフェイス カード上で設定できません。

2 個以上 28 個以下の ATM セルを 1 つの L2TPv3 データ パケットにパックできます。

L2TPv3 のプロトコル逆多重化の制約事項

IPv6 プロトコル逆多重化は、イーサネットと終端された DLCI フレームリレー インターフェイス、PPP トラフィック、および HDLC トラフィックに対してサポートされます。

フレームリレー 逆多重化は、ポイントツーポイントまたはポイントツーマルチポイントに対してサポートされます。

FRF.12 エンドツーエンド フラグメンテーションは、CE ルータと PE ルータの間に配置された Cisco 7500 および Cisco 12000 シリーズ ルータ上でのみサポートされます。

FRF.9 ハードウェア ペイロード圧縮は、CE ルータと PE ルータの間に配置された Cisco 7200 および Cisco 7500 シリーズ ルータ上でのみサポートされます。

FRF.9 ソフトウェア ペイロード圧縮は、CE ルータと PE ルータの間に配置された Cisco 7500 シリーズ ルータ上でのみサポートされます。

FRF.9 プロセス スイッチド ペイロード圧縮はサポートされません。

IETF カプセル化は FRF.9 と一緒に使用する必要があります。

FRF.16 は、CE ルータと PE ルータの間でのみサポートされます。

プロトコル逆多重化の HDLC 制約事項:

xconnect コマンドを使用してプロトコル逆多重化を設定する場合は、インターフェイス上で IP をイネーブルにする必要があります。

IPv6 は xconnect コマンドと同時にインターフェイス上でイネーブルにすることはできません(プロトコル逆多重化の使用に関係なく)。

ペイロード圧縮はサポートされません。

プロトコル逆多重化に関する Cisco 12000 シリーズ ルータの制約事項:

Cisco 12000 シリーズ ルータが PPP を使用して IPv6 プロトコル逆多重化を実行する PE として機能している場合は、リモート PE を Cisco 12000 シリーズ ルータにする必要もあります。

エンジン 5 ラインカード上のイーサネットカプセル化に対する IPv6 プロトコル逆多重化は、バージョン 2 イーサネット SPA でのみサポートされます。バージョン 1 イーサネット SPA ではサポートされません。

IPv6 プロトコル逆多重化が SIP-400 エンジン 3 ラインカード上でサポートされません。

PPP カプセル化を伴う IPv6 プロトコル逆多重化を次の順序で設定して、動作中のトンネル セッションを保証する必要があります。

1. インターフェイス上で IP アドレスを設定します。

2. encapsulation PPP コマンドを入力します。

3. PPP ipv6cp id proxy ipv6-address コマンドを入力します。

4. xconnect コマンドと match protocol ipv6 コマンドを入力します。

この設定順序に従わなかった場合は、プロトコル逆多重化インターフェイス上で shut/no shut コマンドを発行するか、OIR を実行するまで、トンネル セッションを開始できません。

L2TPv3 コントロール メッセージ ハッシングの制約事項

digest コマンドを使用して設定した L2TPv3 コントロール チャネル認証には、ピア ルータ上の双方向設定が必要であり、通信するノード上で共有秘密を設定する必要があります。

Cisco IOS リリース 12.0(29)S および Cisco IOS リリース 12.2(27)SBC 以降のリリースで使用可能なすべての L2TPv3 認証方式の互換性マトリックスについては、 表 8 を参照してください。

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの制約事項

この機能は、認証パスワードが L2TPv3 コントロール メッセージ ハッシング機能を使用して設定されている場合にのみ動作します。従来の CHAP 型認証システムで設定された L2TPv3 コントロール チャネル認証パスワードは、L2TPv3 のトンネルとセッションを解放しなければ更新できません。

Cisco IOS リリース 12.0(30)S では、 digest secret コマンドを使用して最大 2 個のパスワードを同時に設定できます。

L2TPv3 トンネリングにおけるサービス品質の制約事項

Modular QoS Command-Line Interface(MQC; モジュラ QoS コマンドライン インターフェイス)を使用して設定された Quality of Service(QoS; サービス品質)ポリシーは、次の制限付きで L2TPv3 トンネル セッションでサポートされます。

フレームリレー インターフェイス(非 ISE/E5)

distributed CEF(dCEF; 分散 CEF)を備えた Cisco 7500 シリーズ上で L2TPv3 用に設定されたフレームリレー インターフェイスに適用される QoS ポリシー内で、クラス マップ コンフィギュレーション モードの MQC コマンド match fr-dlci とポリシー マップ コンフィギュレーション モードの MQC コマンド bandwidth のみがサポートされます(「Cisco 7500 シリーズ上での L2TPv3 に関する QoS の設定:例」 を参照)。

Cisco 12000 シリーズ上では、QoS ポリシーが、次の制限付きで、2 ポート チャネライズド OC-3/STM-1(DS1/E1)または 6 ポート チャネライズド T3(T1)ラインカードのフレームリレー インターフェイス上の TSC ベース L2TPv3 トンネル セッションでサポートされます。

police コマンドは次のようにサポートされます。

action キーワードの transmit オプションのみが conform-action コマンドでサポートされます。

action キーワードの set-frde-transmit オプションのみが exceed-action コマンドでサポートされます。

action キーワードの drop オプションのみが violate-action コマンドでサポートされます。

Backward Explicit Congestion Notification(BECN; 逆方向明示的輻輳通知)設定と Forward Explicit Congestion Notification(FECN; 明示的輻輳通知)設定はサポートされません。

L2TPv3 疑似回線を設定した場合は、Type of Service(ToS; タイプ オブ サービス)バイトをトンネリングされたフレームリレー パケット内の IP ヘッダーに設定する必要があります(「L2TPv3 疑似回線の設定」を参照)。

Cisco 12000 シリーズ ラインカード上の QoS 設定に関する標準的な制約事項のすべてが、Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)または 6 ポート チャネライズド T3 ラインカード上の L2TPv3 用の QoS 設定に適用されます。

TSC ベース L2TPv3 トンネリング用に設定された Cisco 12000 シリーズ フレームリレー インターフェイスの入力側:

Weighted Random Early Detection(WRED)設定と Modified Deficit Round Robin(MDRR)設定がサポートされません。

TSC ベース L2TPv3 トンネリング用に設定された Cisco 12000 シリーズ フレームリレー インターフェイスの出力側:

MDRR が唯一サポートされるキューイング戦略です。

WRED が唯一サポートされるパケット破棄戦略です。

MDRR は次のモードでのみサポートされます。

- 低遅延(プライオリティ)キューとクラス デフォルト キューが設定されている場合 (低遅延キューは、クラス デフォルト キューとの組み合せでのみサポートされ、通常の Distributed Round Robin(DRR; 分散ラウンド ロビン)と一緒に設定できません)。

- 低遅延キューが設定されていない場合 (この場合は、クラス デフォルト キューを含めて、6 つのキューしかサポートされません)。

出力キューイングは、DLCI 単位ではなく、 match ip precedence コマンドを使用して L2TPv3 フレームリレー トラフィックのクラスに対して設定された IP precedence 値によって異なります。

例については、「TSC ベースの L2TPv3 トンネル セッションにおけるフレームリレー インターフェイス上での QoS の設定」を参照してください。

エッジ エンジン(ISE/E5)インターフェイス

Cisco 12000 シリーズ上では、QoS ポリシーが、次の制限付きで、ISE/E5 インターフェイス(サポート ラインカードのリストについては、 表 2 表 3を参照)上のネイティブ L2TPv3 トンネル セッションでサポートされます。

フレームリレーまたは ATM ISE/E5 インターフェイス上のトラフィック ポリシーでは、 police コマンドの action 引数に対する次の conform、exceed、および violate の値のみがサポートされます。

conform-action actions :
set-prec-tunnel
set-dscp-tunnel
transmit

exceed-action actions :
drop
set-clp
(ATM 専用)
set-dscp-tunnel
set-dscp-tunnel
および set-clp (ATM 専用)
set-dscp-tunnel および set-frde (フレームリレー専用)
set-frde (フレームリレー専用)
set-prec-tunnel
set-prec-tunnel
および set-clp (ATM 専用)
set-prec-tunnel および set-frde (フレームリレー専用)
transmit

violate-action actions :
drop

フレームリレー ISE/E5 インターフェイス上:

FECN 設定と BECN 設定がサポートされません。

MQC set コマンドを使用したフレームリレー Discard Eligible(DE; 廃棄適性)ビットの マーキングはサポートされません。DE ビットをセット(マーク)するには、ポリシー マップ コンフィギュレーション モードで police exceed-action actions コマンドを使用します。

従来の QoS(非 MQC)コマンドを使用した Tofab MDRR または WRED の設定はサポートされますが、tunnel precedence 値に基づきます。

Packet-over-SONET ISE/E5 インターフェイス上の出力キューイングは、MQC を使用して設定された場合、クラス ベースになります。

DLCI 単位ベースの出力キューイングはサポートされません。

ATM ISE/E5 インターフェイス上:

トラフィック シェーピングは、次のサービス カテゴリの ATM 出力インターフェイス上でサポートされます。

最低のプライオリティ:UBR(未指定ビット レート)
2 番目のプライオリティ:VBR-nrt(可変ビット レート非リアル タイム)
最高のプライオリティ:VBR-rt(VBR リアル タイム)
最高のプライオリティ:CBR(固定ビット レート)

VBR-rt と CBR で同じ最優先シェーピングが共有されることに注意してください。ATM トラフィック シェーピングでは、トラフィックが、それぞれのサービス カテゴリの正当なプライオリティを使用して ATM VC または PVP 上で設定された最大レートに制限されます。

ATM VC または PVP に対してキュー制限を設定できます。キュー制限は、CLP=1 セル用と CLP0+1 セル用の 2 種類のしきい値が設定可能な 2 つの部分からなるしきい値です。CLP1 しきい値をキュー制限しきい値よりも低くして、キューがパケットでいっぱいになり始めたときに、CLP=1 セルの方が CLP=0 セルよりも先に破棄されるようにする必要があります。

ATM ISE/E5 インターフェイスでは(フレームリレー ISE/E5 インターフェイスと同様)デュアル レートの 3-Color Marker ポリサーはサポートされませんが、ATM Forum Traffic Management Version 4.1 準拠の Generic Cell Rate Algorithm(GCRA; 汎用セルレート アルゴリズム)ポリサーはサポートされます。GCRA ポリサーでは、レート、ピーク レート、遅延許容値、および ATM 最大バースト サイズが使用され、次の処理がサポートされます。

set-dscp-tunnel
set-dscp-tunnel および set-clp-transmit
set-prec-tunnel
set-prec-tunnel および set-clp-transmit

プロトコル逆多重化インターフェイス

プロトコル逆多重化は、IP アドレスと xconnect コマンドの組み合せをインターフェイス上で設定する必要があります。その後で、インターフェイスが正規の L3 として扱われます。レイヤ 2 IPv6 トラフィック上で QoS を適用するには、任意の機能を適用する前に、IPv6 トラフィックを別のクラスに分類する必要があります。

プロトコル逆多重化インターフェイス上では、次の一致基準がレイヤ 2 IPv6 トラフィックの分類に使用されます。

class-map match-ipv6
match protocol ipv6
 

レイヤ 2 IPv6 トラフィックを処理するクラスが存在しない場合は、プロトコル逆多重化インターフェイス上でサービス ポリシーは受け入れられません。

QoS 設定作業とコマンド構文の詳細については、次のマニュアルを参照してください。

『Cisco IOS Quality of Service Solutions Configuration Guide』

『Cisco IOS Quality of Service Solutions Command Reference』

レイヤ 2 トンネル プロトコル バージョン 3 に関する情報

レイヤ 2 トンネル プロトコル バージョン 3 機能を設定するには、次の概念を理解しておく必要があります。

「UTI から L2TPv3 への移行」

「L2TPv3 の動作」

「L2TPv3 を使用する利点」

「L2TPv3 ヘッダーの説明」

「L2TPv3 の機能」

「L2TPv3 機能と UTI 機能の比較」

「サポートされている L2TPv3 ペイロード」

UTI から L2TPv3 への移行

UTI は、IP バックボーン上でシンプルかつ高速な透過的レイヤ 2 間サービスを提供するシスコ独自のプロトコルです。UTI プロトコルには、大規模商用サービスに必要なシグナリング機能と標準サポートが欠けています。IP コア ネットワークに大規模な VPN 接続を提供する標準的手段のニーズに応えて、制限の多い UTI から L2TPv3 への移行が Cisco IOS リリース 12.0(21)S で導入されました。Cisco IOS リリース 12.0(23)S の L2TPv3 機能では、より堅牢なバージョンの L2TPv3 で UTI が置き換えられました。

L2TPv3 ヘッダーの説明で説明されているように、UTI データ ヘッダーは L2TPv3 ヘッダーと同じですが、シーケンス番号と 8 バイト cookie がありません。8 バイト cookie を使用して L2TPv3 セッションを手動で設定(L2TPv3 セッション パラメータの手動設定を参照)し、出力データ パケットの IP プロトコル番号を 120 に設定(L2TPv3 疑似回線の設定で説明されているように)することによって、L2TPv3 を実行する PE と UTI を実行するピア PE を同時に使用できます。ただし、UTI ではシグナリング プレーンが定義されていないため、動的に確立された L2TPv3 セッションと UTI を同時に使用できません。

L2TPv3 以前の Cisco IOS リリースから L2TPv3 以降のリリースにアップグレードでは、内部の UTI から xconnect への Command-Line Interface(CLI; コマンドライン インターフェイス)移行ユーティリティによって、自動的に、UTI コマンドが xconnect コマンドと疑似回線クラス コンフィギュレーション コマンドに変換されるため、ユーザの介在を必要としません。CLI 移行後は、置き換えられた UTI コマンドが使用できなくなります。旧式の UTI CLI がユーザに表示されません。


) UTI キープアライブ機能は移行されません。UTI キープアライブ機能は L2TPv3 以降のリリースでサポートされなくなります。UTI キープアライブで提供される機能を維持するには、動的 L2TPv3 セッションの使用に変換する必要があります。


L2TPv3 の動作

L2TPv3 は、現行の UTI 実装を置き換えるために、次の機能を含む、同様のサービスと高度なサービスを実現します。

IP ネットワーク上の疑似回線経由のレイヤ 2 トンネリング用 xconnect

静的(UTI に似ている)と動的(新しい L2TPv3 シグナリングを使用する)転送済みセッションの両方を含めて、イーサネット、802.1q(VLAN)、フレームリレー、HDLC、および PPP レイヤ 2 回線をサポートする xconnect を使用した PE 間ルータ サービス用のレイヤ 2 VPN

初期の Cisco IOS リリース 12.0(23)S では、次の機能しかサポートされませんでした。

レイヤ 3 トンネリングではなく、接続回線へのレイヤ 2 トンネリング(L2TP Access Concentrator(LAC; L2TP アクセス コンセントレータ)で使用されているものと同様)

User Datagram Protocol(UDP; ユーザ データグラム プロトコル)を使用しない、IP 上での直接的な L2TPv3 データ カプセル化(IP プロトコル番号 115)

ポイントツーマルチポイント セッションやマルチポイントツーポイント セッションではなく、ポイントツーポイント セッション

同じレイヤ 2 プロトコル間のセッション(たとえば、イーサネットツーイーサネットや VLAN ツー VLAN、ただし、VLAN ツーイーサネットまたは VLAN ツーフレームリレーではない)

接続回線は、疑似回線に接続された物理インターフェイスまたはサブインターフェイスです。

図 1 に、IP ネットワーク上のレイヤ 2 トンネリングを使用して VPN をセットアップするための L2TPv3 機能の使用方法を示します。2 つのカスタマー ネットワーク サイト間のすべてのトラフィックが、L2TP データ メッセージを伝送する IP パケット内にカプセル化され、IP ネットワーク経由で送信されます。IP ネットワークのバックボーン ルータは、そのトラフィックを他の IP トラフィックとして処理し、カスタマー ネットワークのことを何も知る必要がありません。

図 1 L2TPv3 の動作例

 

図 1 では、PE ルータの R1 と R2 から L2TPv3 サービスが提供されます。R1 ルータと R2 ルータは、インターフェイスの int1 と int2、IP ネットワーク、およびインターフェイスの int3 と int4 を構成するパスを通る IP バックボーン ネットワーク上の疑似回線を使用して相互に通信します。

この例では、CE ルータの R3 と R4 が xconnect イーサネットのペアまたは L2TPv3 セッションを使用した 802.1q VLAN インターフェイス経由で通信します。L2TPv3 セッションの tu1 は、R1 上のインターフェイス int1 と R2 上のインターフェイス int4 間に設定された疑似回線です。R1 上のインターフェイス int1 に到着したすべてのパケットが、カプセル化され、疑似回線コントロール チャネル(tu1)経由で R2 に送信されます。R2 でパケットがカプセル解放され、インターフェイス int4 経由で R4 に送信されます。R4 から R3 にパケットを送信する必要がある場合は、パケットが同じパスを逆にたどります。

L2TPv3 動作に関する次の特徴に注意してください。

インターフェイス int1 に到着したすべてのパケットが R4 に転送されます。R3 と R4 では介在するネットワークが検出できません。

イーサネット インターフェイスの場合は、LAN1 からイーサネット インターフェイス e1 上の R1 で受信されたすべてのパケットが、IP で直接カプセル化され、疑似回線 セッション tu2 経由で R2 インターフェイス e2 に送信されてから LAN2 に送出されます。

イーサネット インターフェイス上の VLAN を L2TPv3 セッションにマップすることができます。

L2TPv3 を使用する利点

L2TPv3 によって VPN の導入が容易になる

L2TPv3 は、ベンダー間の相互運用、カスタマー柔軟性の向上、およびサービス可用性の向上を保証する業界標準のレイヤ 2 トンネリング プロトコルです。

L2TPv3 では MPLS が不要

L2TPv3 を使用すれば、サービス プロバイダーは、コア IP バックボーン内に MPLS を導入して IP バックボーン上の L2TPv3 を使用した VPN をセットアップする必要がないため、運用コストが削減され、収益が増大します。

L2TPv3 によって任意のペイロードに対する IP 上のレイヤ 2 トンネリングがサポートされる

L2TPv3 では、IP コア ネットワーク上のペイロードのレイヤ 2 トンネリングをサポートするように L2TP が機能強化されています。また、基本 L2TP プロトコルが、トンネリングされるレイヤ 2 ペイロードとは別のものとして位置付けられています。

L2TPv3 ヘッダーの説明

UTI から L2TPv3 に移行するためには、UTI ヘッダーを標準化する必要があります。その結果、L2TPv3 ヘッダーのフォーマットは図 2 に示すように新しくなりました。

図 2 L2TPv3 ヘッダーのフォーマット

 

各 L2TPv3 パケットには、1 つのセッションを表す一意のセッション ID と可変の cookie 長を含む L2TPv3 ヘッダーがあります。L2TPv3 セッション ID とトンネル Cookie フィールド長は CLI 経由で割り当てられます。L2TPv3 用の CLI コマンドの詳細については、レイヤ 2 トンネル プロトコル バージョン 3 の設定方法を参照してください。

セッション ID

L2TPv3 セッション ID は、UTI セッション ID より値が小さく、カプセル解放システム上のセッション コンテキストを識別します。動的セッションの場合は、セッション ID の値が、カプセル解放システムのコンテキスト識別効率を最適化するように選択されます。したがって、カプセル解放実装では、より小さなセッション ID ビット フィールドをサポートすることが選択されます。この L2TPv3 実装では、L2TPv3 セッション ID の上位値が 023 に設定されています。L2TPv3 セッション ID 値の 0 はプロトコルで使用するために予約されています。静的セッションの場合は、セッション ID が手動で設定されます。


) ローカル セッション ID は、カプセル解放システム上で一意にする必要があり、下位 10 ビットに制限されています。


セッション cookie

L2TPv3 ヘッダーには、UTI コントロール チャネル キー フィールドと同様のコントロール チャネル cookie フィールドがあります。ただし、このコントロール チャネル cookie フィールドの長さは、パケット カプセル解放用に指定されたプラットフォームでサポートされている cookie 長に応じて、0、4、または 8 バイトのいずれかになります。このコントロール チャネル cookie 長は、静的セッションの場合は手動で設定できますが、動的セッションの場合は動的に決定されます。

L2TPv3 コントロール チャネルの両端のプラットフォームが同じ場合は、可変 cookie 長が問題にはなりません。ただし、L2TPv3 コントロール チャネル上で異なるプラットフォームを相互運用させる場合は、両方のプラットフォームで 4 バイトの cookie 長を使用してパケットをカプセル化する必要があります。

疑似回線コントロール カプセル化

L2TPv3 疑似回線コントロール カプセル化は、32 ビット(4 バイト)で構成されており、L2TP パケットをシーケンス処理したり(シーケンス処理を参照)、L2TPv3 上の AAL5 SDU モードの場合に AAL5 データ セルと OAM セルを区別したりするための情報が含まれています。シーケンス処理では、最初のビットとビット 8 ~ 31 が使用されます。

ビット 1 は、シーケンス番号フィールド(ビット 8 ~ 31) に有効なシーケンス番号が含まれており、更新すべきかどうかを示します。

L2TPv3 の機能

L2TPv3 では、次のセクションで説明されているセッションを使用して、イーサネット、802.1q(VLAN)、フレームリレー、HDLC、および PPP に対する xconnect がサポートされます。

静的 L2TPv3 セッション(ネゴシエートされていない PVC に似た転送されたセッション)

動的 L2TPv3 セッション(セッション ネゴシエーション用の L2TPv3 コントロール プレーンを使用してネゴシエートおよび転送されたセッション)

L2TPv3 には、次のセクションで説明されている機能に対するサポートも含まれています。

シーケンス処理

ローカル スイッチング

分散スイッチング

L2TPv3 レイヤ 2 フラグメンテーション

L2TPv3 タイプのサービス マーキング

キープアライブ

MTU の処理

L2TPv3 コントロール メッセージ ハッシング

L2TPv3 コントロール メッセージ レート制限

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー

L2TPv3 トンネルの手動クリア

L2TPv3 トンネルの管理

L2TPv3 プロトコル逆多重化

L2TPv3 上のイーサネット経由の Color-Aware ポリサー

ボーダー ゲートウェイ プロトコル VPN の Site of Origin

静的 L2TPv3 セッション

通常、L2TP コントロール プレーンには、セッションをセットアップするためのセッション パラメータ(セッション ID や cookie など)のネゴシエーションに対して責任があります。ただし、一部の IP ネットワークでは、シグナリングなしでセッションが確立できるようにセッションを設定する必要があります。したがって、L2TP データ ヘッダー内のフィールドに固定値を設定することによって、PE ルータ用の静的 L2TPv3 セッションをセットアップできます。静的 L2TPv3 セッションを使用すれば、PE で、セッションがバインドされた接続回線が検出されたらすぐにレイヤ 2 トラフィックをトンネリングさせることができます。


) L2TPv3 静的セッションでは、L2TP コントロール チャネルを起動して、ピア認証とデッド ピア検出を実行できます。hello の失敗が原因で L2TP コントロール チャネルが確立できない、または、解放された場合は、静的セッションも解放されます。


静的 L2TPv3 セッションを使用している場合は、コントロール メッセージを交換するためのファシリティがないため、LMI などの回線インターワーキングを実行できません。回線インターワーキングを実行するには、動的セッションを使用する必要があります。

動的 L2TPv3 セッション

動的 L2TP セッションは、Attribute-Value(AV; 属性/値)ペアを含むコントロール メッセージの交換を通して確立されます。各 AV ペアには、転送されるレイヤ 2 リンクの特性(ペイロード タイプ、Virtual Circuit(VC; 仮想回線)ID など)に関する情報が含まれています。

複数の L2TP セッション(転送先レイヤ 2 回線ごとに 1 つずつ)を PE のペア間に配置して、単一のコントロール チャネルで保守できます。セッション ID と cookies は動的に生成され、動的セッション セットアップの一部として交換されます。シーケンス処理設定などの情報も交換されます。回線状態の変化(UP/DOWN)は Set Link Info(SLI)メッセージを使用して伝送されます。

シーケンス処理

受信されるレイヤ 2 フレームの正確なシーケンスは一部のレイヤ 2 技術(シリアル回線などのリンクの特性による)またはプロトコルそのものによって保証されますが、転送されるレイヤ 2 フレームは IP パケットとしてネットワーク上を伝送中に、失われたり、複製されたり、記録されたりします。レイヤ 2 プロトコルで明確なシーケンス処理メカニズムが提供されない場合は、L2TPv3 IETF l2tpext ワーキング グループ ドラフトに記載されているデータ チャネル シーケンス処理メカニズムに従って、データ パケットをシーケンス処理するように L2TP を設定できます。

L2TP データ パケットの受信者は、セッションのネゴシエーション時に、シーケンス処理必須 AV ペアを通してシーケンス処理を実行します。この AV ペアを受信する(またはシーケンス処理するパケットを送信するように手動で設定された)送信者は、L2TPv3 で定義されたレイヤ 2 固有の疑似回線コントロール カプセル化を使用します。

順序が不正なパケットのみを破棄するように L2TP を設定できます。順序が不正なパケットを配信するように L2TP を設定できません。並べ替えメカニズムは使用できません。

Cisco IOS リリース 12.0(28)S および Cisco IOS リリース 12.2(25)S で、Cisco 7500 シリーズ ルータ上での L2TPv3 分散シーケンス処理に対するサポートが導入されました。

ローカル スイッチング

ローカル スイッチング(同じルータ上のポート間)が静的セッションと動的セッションの両方に対してサポートされます。xconnect 文ごとに別々の IP アドレスを設定する必要があります。

ローカル ポート スイッチングの設定例については、レイヤ 2 トンネル プロトコル バージョン 3 の設定例を参照してください。

分散スイッチング

分散 CEF スイッチングが Cisco 7500 シリーズ ルータ上の L2TP に対してサポートされます。


) Cisco 7500 シリーズでは、シーケンス処理がサポートされますが、シーケンス番号処理が必要なすべての L2TP パケットが RSP に送信されます。


L2TPv3 レイヤ 2 フラグメンテーション

断片化されたパケットの再構築には非常に長い時間がかかるため、サービス プロバイダー ネットワーク内でフラグメンテーションの問題を回避することが理想的です。フラグメンテーションの問題を回避する最も簡単な方法は、CE ルータの PMTU 値を疑似回線の PMTU 値よりも小さく設定することです。ただし、これが必須のシナリオでは、フラグメンテーションの問題を考慮する必要があります。初期の L2TP では、パケットが L2TP パス MTU を超えていると判断されたときのパケット フラグメンテーションに関する次のオプションのみがサポートされていました。

無条件にパケットを破棄する

L2TP/IP のカプセル化後にパケットを断片化する

パケットを破棄して、Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)到達不能メッセージを CE ルータに送り返す

L2TPv3 レイヤ 2 フラグメンテーション機能を使用すれば、データが疑似回線に入る前に、CE ルータからの IP トラフィックを断片化して、時間のかかる再構築をサービス プロバイダー ネットワークではなく、CE ネットワーク内で実施できます。生成する必要のあるフラグメント数は、検出された疑似回線パス MTU に基づいて決定されます。

レイヤ 2 トラフィックのパス MTU の検出をイネーブルにするには、疑似回線クラス設定に ip pmtu コマンドを入力します(「L2TPv3 疑似回線の設定」を参照)。PE ルータでは、オリジナルのレイヤ 2 ヘッダーが、生成されたフラグメントにコピーされ、L2TP/IP カプセル化が追加され、フレームが L2TPv3 疑似回線を通して転送されます。

レイヤ 2 カプセル化ヘッダー内の DF ビットが内側 IP ヘッダーからカプセル化ヘッダーにコピーされるため、DF ビットが 0 に設定され、サイズが L2TP パス MTU を超えている CE ネットワークから受信されたすべてのパケットに対して IP パケットのフラグメンテーションが実行されます。カプセル解放ルータ上での断片化されたパケットの再構築を回避するために、疑似回線クラス設定に ip dfbit set コマンドを入力して、外側レイヤ 2 ヘッダー内の DF ビットをセットすることができます。

L2TPv3 タイプのサービス マーキング

レイヤ 2 トラフィックが IP ネットワーク上でトンネリングされると、次のいずれかの方法で、ToS ビット内の情報が L2TP カプセル化済み IP パケットに転送される場合があります。

トンネリングされたレイヤ 2 フレームで IP パケット自体がカプセル化される場合は、単に、内側 IP パケットの ToS バイトを外側 IP パケット ヘッダーにコピーすることを推奨します。この処理は、「ToS バイト リフレクション」として知られています。

静的 ToS バイトの設定 疑似回線経由で送信されるすべてのパケットで使用される ToS バイトを指定できます。

ToS 情報の設定方法については、ローカル HDLC スイッチングのネゴシエーション済み L2TPv3 セッションの設定:例を参照してください。

キープアライブ

L2TPv3 キープアライブ メカニズムは、トンネリング プロトコルのエンドポイントのみを対象とします。L2TP には、キープアライブ メカニズムの基礎として機能する、信頼できるコントロール メッセージ配信メカニズムがあります。このキープアライブ メカニズムは、L2TP hello メッセージの交換で構成されます。

キープアライブ メカニズムが必要な場合は、コントロール プレーンが使用されますが、セッションの開始には使用されません。セッションは手動で設定できます。

静的 L2TPv3 セッションの場合は、2 台の L2TP ピア間のコントロール チャネルが Start Control Channel ReQuest(SCCRQ)、Start Control Channel RePlay(SCCRP)、および Start Control Channel CoNnected(SCCCN)コントロール メッセージの交換を通してネゴシエートされます。コントロール チャネルは、hello メッセージの交換を通したキープアライブ メカニズムの維持に対してのみ責任があります。

hello メッセージ間のインターバルはコントロール チャネルごとに設定できます。あるピアでキープアライブ メカニズムを通して別のピアのダウンが検出された場合は、StopCCN コントロール メッセージが送信されてから、そのイベントがそのピアへのすべての疑似回線に通知されます。この通知によって、手動設定されたセッションと動的セッションの両方が解放されます。

MTU の処理

L2TPv3 トンネリングされたリンクごとに適切な MTU を設定することが重要です。設定した MTU サイズによって次のことが保証されます。

トンネリングされたレイヤ 2 フレームの長さは、宛先接続回線の MTU 未満である

トンネリングされたパケットは、断片化されず、それを受信した PE で再構築が実施される

L2TPv3 では MTU が次のように処理されます。

デフォルトの動作では、パケットがセッション MTU を超えるサイズに断片化されます。

疑似回線クラス内で ip dfbit set コマンドをイネーブルにした場合は、デフォルトの MTU 動作が、トンネル MTU を超えるすべてのパケットが破棄される動作に変わります。

疑似回線クラス内で ip pmtu コマンドをイネーブルにした場合は、L2TPv3 コントロール チャネルがパス MTU 検出に追加されます。この機能をイネーブルにした場合は、次の処理が実行されます。

L2TPv3 ルータに送り返された ICMP 到達不能メッセージが解釈され、それに応じて、トンネル MTU が更新されます。フラグメンテーション エラーに関する ICMP 到達不能メッセージを受信するために、CE から受信された DF ビット値に応じて、または、 ip dfbit set オプションがイネーブルの場合は静的に、トンネル ヘッダー内の DF ビットがセットされます。トンネル MTU は、周期タイマーに基づいて、定期的にデフォルト値にリセットされます。

ICMP 到達不能メッセージが CE 側のクライアントに送り返されます。ICMP 到達不能メッセージは、IP パケットが CE-PE インターフェイス上に到着すると必ず CE に送信されます。そのパケット サイズはトンネル MTU を超えています。ICMP 到達不能メッセージが CE に送信される前に、レイヤ 2 ヘッダーの計算が行われます。

L2TPv3 コントロール メッセージ ハッシング

L2TPv3 コントロール メッセージ ハッシング機能では、SCCRQ、SCCRP、および SCCCN メッセージ内でチャレンジ AV とチャレンジ応答 AV のペアが使用される、L2TPv2 から継承された Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)型認証システムに代わって、新しいより安全な認証システムが採用されています。

L2TPv3 コントロール メッセージ ハッシング機能で採用されたメッセージ単位認証は、L2TP ノード間の相互認証を実行して、すべてのコントロール メッセージの整合性をチェックし、そうしなかった場合に容易にネットワークに仕掛けられるコントロール メッセージのなりすまし攻撃やリプレー攻撃から保護するように設計されています。

L2TPv3 コントロール メッセージ ハッシング機能には、すべてのコントロール メッセージに対するオプションの認証または整合性チェックが組み込まれています。この新しい認証方式では、L2TP コントロール メッセージのヘッダーと本文全体で計算された一方向ハッシュ、通信する L2TP ノード上で定義する必要のある事前定義の共有秘密、およびナンス AV ペアを使用して交換されるローカル ランダム値とリモート ランダム値が使用されます。必須のセキュリティ要素が不足しているコントロール メッセージが受信された場合は破棄されます。

L2TPv3 コントロール メッセージ整合性チェックは、共有秘密の設定が不要の一方向メカニズムです。ローカル PE ルータ上で整合性チェックがイネーブルになっている場合は、コントロール メッセージが共有秘密またはナンス AV ペアを使用せずに計算されたメッセージ ダイジェスト付きで送信され、リモート PE ルータで確認されます。確認に失敗した場合は、リモート PE ルータでそのコントロール メッセージが破棄されます。

L2TPv3 コントロール メッセージ レート制限

L2TPv3 コントロール メッセージ レート制限機能は、L2TPv3 を実行するルータ上のサービス拒絶攻撃の可能性をなくすために導入されました。L2TPv3 コントロール メッセージ レート制限機能によって、L2TPv3 トンネルを終端する PE に到着した SCCRQ コントロール パケットが処理可能なレートに制限されます。SCCRQ コントロール パケットは、L2TPv3 トンネルの構築プロセスを開始して、PE ルータの大量のコントロール プレーン リソースを要求します。

分散プラットフォームでは、ほとんどのコントロール パケット フィルタリングがラインカード レベルで行われるため、RP の CPU は最悪のサービス拒絶攻撃シナリオが発生した場合でもほとんど影響を受けません。この機能は、ルータのボトルネックになることが多い、共有バスやスイッチング ファブリックにほとんど影響を与えません。

L2TPv3 コントロール メッセージ レート制限機能のための設定は不要です。この機能は、サポートされているリリースのバックグラウンドで自動的に動作します。

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー

L2TPv3 コントロール チャネル メッセージの認証は、参加しているすべてのピア PE ルータ上で設定されたパスワードを使用して行われます。リリース 12.0(30)S 以前の Cisco IOS リリースで、このパスワードを変更するには、新しいパスワードを追加する前に設定から古いパスワードを削除する必要があり、L2TPv3 サービスが中断します。認証パスワードは、物理的に離れた場所に配置されることが多い、すべてのピア PE ルータ上で更新する必要があります。すべてのピア PE ルータを同時に新しいパスワードに更新することによって、L2TPv3 サービスの中断を最小限に抑えるのは困難です。

Cisco IOS リリース 12.0(30)S には、L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー機能が導入されています。この機能を使用すれば、L2TPv3 コントロール チャネル メッセージの認証に使用するパスワードを、確立された L2TPv3 トンネルを解放せずに変更できます。この機能は、認証パスワードが L2TPv3 コントロール メッセージ ハッシング機能を使用して設定されている場合にのみ動作します。従来の CHAP 型認証システムで設定された認証パスワードは、L2TPv3 トンネルを解放しなければ更新できません。

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー機能を使用すれば、2 つのコントロール チャネル パスワードを同時に設定できるため、先に古いパスワードを削除しなくても、新しいコントロール チャネル パスワードをイネーブルにすることができます。確立されたトンネルはすぐに新しいパスワードで更新されますが、古いパスワードは設定から削除されるまで使用が継続されます。これによって、まだ新しいパスワードを使用するように更新されていないピア PE ルータを使用して、これまでどおりの認証を継続できます。すべてのピア PE ルータが新しいパスワードに設定されたら、古いパスワードを設定から削除できます。

L2TPv3 トンネルの手動クリア

Cisco IOS リリース 12.0(30)S には、L2TPv3 トンネルを手動でクリアするための機能が導入されています。リリース 12.0(30)S よりも前の Cisco IOS リリースでは、特定の L2TPv3 トンネルを意図的に手動でクリアするためのプロビジョニングが実施されませんでした。この機能によって、ユーザは L2TPv3 ネットワークの管理が容易になります。

L2TPv3 トンネルの管理

xconnect 設定の管理と xconnect 設定に伴う問題の診断を促進するために、新しいコマンドと拡張されたコマンドが導入されています。これらのコマンドに特定の設定作業は関連付けられていません。

これらの Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool にアクセスするか、『 Cisco IOS Master Commands List, All Releases 』を参照してください。

次のリリースで、新しいコマンドと拡張されたコマンドが導入されました。

Cisco IOS リリース 12.0(31)S と Cisco IOS リリース 12.2(27)SBC における Syslog、SNMP Trap、および show コマンドの L2TPv3 に関する機能強化

コントロール メッセージ統計情報と条件付きデバッグ コマンドの機能強化

Cisco IOS リリース 12.0(31)S と Cisco IOS リリース 12.2(27)SBC における Syslog、SNMP Trap、および show コマンドの L2TPv3 に関する機能強化

Cisco IOS リリース 12.0(31)S と Cisco IOS リリース 12.2(27)SBC では、xconnect 設定を管理して、それに伴う問題を診断するための新しいコマンドと拡張されたコマンドが導入されています。

debug vpdn :このコマンドの出力には、認証失敗メッセージが含まれています。

show l2tun session hostname キーワード オプションを使用すれば、ピア ホスト名を出力できます。

show l2tun tunnel authentication キーワード オプションを使用すれば、L2TP コントロール チャネル認証 AV ペアに関するグローバル情報を表示できます。

show xconnect :xconnect 固有の情報を表示して、すべての xconnect 設定に関する情報を参照するための適切な単一点を提供します。

snmp-server enable traps l2tun pseudowire status :疑似回線の状態が変化したときに、SNMP 通知の送信をイネーブルにします。

xconnect logging pseudowire status :疑似回線ステータス イベントの syslog レポート機能をイネーブルにします。

コントロール メッセージ統計情報と条件付きデバッグ コマンドの機能強化

この機能では、新しいコマンドが導入され、コントロール メッセージ統計情報を管理する既存のコマンドと条件付きで xconnect デバッグ メッセージをフィルタする既存のコマンドが変更されています。

導入されたコマンド:

clear l2tun counters :レイヤ 2 トンネルのセッション カウンタをクリアします。

clear l2tun counters tunnel l2tp :トンネル コントロール メッセージ統計情報をグローバルにまたはトンネル単位にクリアします。

debug condition xconnect :xconnect 設定に関連するデバッグ メッセージの条件付きフィルタリングを可能にします(疑似回線の条件付きデバッグを可能にします)。

monitor l2tun counters tunnel l2tp :トンネル単位のコントロール メッセージ統計情報の収集をイネーブルまたはディセーブルにします。

show l2tun counters tunnel l2tp :トンネル コントロール メッセージ統計情報をグローバルにまたはトンネル単位に表示します。

変更されたコマンド:

show l2tun tunnel authentication キーワードが削除されました。以前は show l2tun tunnel authentication コマンドで表示されていた統計情報が、現在は show l2tun counters tunnel l2tp authentication コマンドで表示されます。

L2TPv3 プロトコル逆多重化

プロトコル逆多重化機能では、IPv4 ネットワークから IPv6 トラフィックをオフロードするための専用の IPv6 ネットワークを利用してネイティブ IPv6 をサポートできるようになりました。IPv6 トラフィックは、CE ルータ上の設定に影響を与えることなく、L2TPv3 疑似回線を使用して IPv6 ネットワークに透過的にトンネリングされます。IPv4 トラフィックは、これまでどおり、IPv4 ネットワーク内部でルーティングされるため、既存の IPv4 ネットワークの性能と信頼性が維持されます。

IPv4 PE ルータは、IPv4 トラフィックからの着信 IPv6 トラフィックを逆多重化するように設定する必要があります。IPv6 ネットワークと相対する PE ルータは、逆多重化設定する必要がありません。IPv6 ネットワークの設定はこのマニュアルの範囲を超えています。IPv6 ネットワークの設定方法については、『 Cisco IOS IPv6 Configuration Guide を参照してください。

L2TPv3 上のイーサネット経由の Color-Aware ポリサー

QoS:Color-Aware ポリサーは Cisco IOS リリース 12.0(29)S で導入されました。Cisco IOS リリース 12.0(33)S では、L2TPv3 上のイーサネット用のエンジン 3/エンジン 5 ラインカード上で Color-Aware ポリサーがサポートされます。

Color-Aware ポリサーは、「カラー アウェア」方式のトラフィック ポリシングを可能にします。この機能を使用すれば、パケットの色分類に従って、トラフィックをポリシングすることができます。パケットの色分類は、2 つのユーザ指定トラフィック クラス(conform-color クラスと exceed-color クラス)に対して定義されたパケット一致基準に基づきます。この 2 つのトラフィック クラスは conform-color コマンドを使用して作成され、測定レートは police コマンドを使用して定義されます。

ボーダー ゲートウェイ プロトコル VPN の Site of Origin

Border Gateway Protocol Virtual Private Network(BGP-VPN; ボーダー ゲートウェイ プロトコル バーチャル プライベート ネットワーク)の Site of Origin(SoO)が Cisco IOS リリース 12.0(33)S でサポートされています。SoO は、VPN バックボーンにマルチホームされ、AS-OVERRIDE が使用される分散 VPN アーキテクチャ内の概念です。このメカニズムは、VPN の入り口にある Provider Edge(PE; プロバイダー エッジ)機器で SoO タグを適用することによって機能します。SoO がイネーブルになっている場合は、プレフィクスの SoO タグと Customer Premises Equipment(CPE; 加入者宅内機器)に設定された SoO タグが一致しなかった場合に、PE から CPE にプレフィクスだけが転送されます。

各サイトには、SoO タグの後ろ半分として使用される一意の ID 値を割り当てる必要があります。使用済みの ID 値は、別のカスタマーに流用できますが、同じカスタマーには使用できません。「サイト」は、複数の CPE が別々の PE に接続され、それらの間の非 PE リンクが 1 つ以上存在する場合に、SoO 対応と見なされます。

SoO は、カスタマー サイトで付加されたプレフィクスがバックドア リンクからそのサイトに再アドバタイズされたかどうかを判断するために使用される BGP 拡張コミュニティ属性です。次のフォーマットを使用して、SoO 拡張コミュニティを宛先指定できます。

<Customer-AS>:<Site-ID>

SoO は、インバウンド ルート マップとネイバーごとの neighbor soo コマンドのどちらでも設定できるようになりました。 neighbor soo コマンド経由で設定された SoO 値は、同時に設定された従来のインバウンド ルート マップ設定より優先されるはずです。

L2TPv3 機能と UTI 機能の比較

表 5 は、Cisco 7200 および Cisco 7500 シリーズ ルータに対する L2TPv3 機能と UTI 機能のサポートを比較したものです。

 

表 5 L2TPv3 機能と UTI 機能のサポートの比較

機能
L2TPv3
UTI

最大セッション数

Cisco 7200 および Cisco 7500 シリーズ:3000

Cisco 7200 および Cisco 7500 シリーズ:1000

トンネル cookie 長

Cisco 7200 シリーズ および Cisco 7500 シリーズ ルータでは、0、4、または 8 バイトの cookie がサポートされます。

8 バイト

静的セッション

Cisco IOS リリース 12.0(21)S でサポート済み

サポートあり

動的セッション

Cisco IOS リリース 12.0(23)S でサポート済み

サポートなし

静的 ToS

Cisco IOS リリース 12.0(23)S でサポート済み

サポートあり

MQC ToS

Cisco IOS リリース 12.0(27)S でサポート済み

サポートあり

内側 IP ToS マッピング

Cisco 7200 シリーズ ルータおよび Cisco 7500 シリーズ ルータ上でサポート済み

サポートなし

802.1p マッピング

サポートなし

サポートなし

キープアライブ

Cisco IOS リリース 12.0(23)S でサポート済み

サポートなし

パス MTU 検出

Cisco 7200 シリーズおよび Cisco 7500 シリーズ ルータ上でサポート済み

サポートなし

ICMP 到達不能

Cisco 7200 シリーズおよび Cisco 7500 シリーズ ルータ上でサポート済み

サポートなし

VLAN 書き換え

Cisco 7200 シリーズおよび Cisco 7500 シリーズ ルータ上の Cisco IOS リリース 12.0(23)S でサポート済み

サポートあり

VLAN と非 VLAN 変換

今後のリリースでサポート予定

サポートなし

ポート トランキング

Cisco IOS リリース 12.0(23)S でサポート済み

サポートあり

L2TPv3 セッション経由の IS-IS パケット フラグメンテーション

Cisco 7200 シリーズ ルータ、Cisco 7500 シリーズ ルータ、および Cisco 10720 インターネット ルータ上の Cisco IOS リリース 12.0(24)S でサポート済み

サポートなし

L2TPv3 セッション経由の L2TPv3 レイヤ 2(IP パケット)フラグメンテーション

Cisco 7200 シリーズおよび Cisco 7500 シリーズ ルータ上の Cisco IOS リリース 12.0(24)S でサポート済み

Cisco 10720 インターネット ルータ上の Cisco IOS リリース 12.0(32)SY でサポート済み

サポートなし

ペイロード シーケンス番号チェック

Cisco 7500 シリーズ ルータ上の Cisco IOS リリース 12.0(28)S でサポート済み

サポートなし

MIB のサポート

疑似回線用の VPDN MIB
接続回線用の IfTable MIB

セッション インターフェイス用の IfTable MIB

サポートされている L2TPv3 ペイロード

L2TPv3 では、疑似回線上でトンネリングされた L2TPv3 パケットに含めることが可能な次のレイヤ 2 ペイロードがサポートされます。

フレームリレー

イーサネット

802.1q(VLAN)

HDLC

PPP

ATM

IPv6 プロトコル逆多重化


) L2TPv3 トンネリングされた各パケットには、このセクションで説明されているペイロードのレイヤ 2 フレーム全体が含まれています。シーケンス処理(シーケンス処理を参照)が必要な場合は、レイヤ 2 固有のサブレイヤ(疑似回線コントロール カプセル化を参照)が 2TPv3 ヘッダーに追加され、シーケンス番号フィールドが提供されます。


フレームリレー

L2TPv3 では、次のセクションで説明されているフレームリレー機能がサポートされます。

ポート間トランキング

DLCI 間スイッチング

PVC ステータス シグナリング

シーケンス処理

ToS マーキング

CIR 保証

マルチリンク フレームリレー インターフェイスへの L2TPv3 セッションのバインド

ポート間トランキング

ポート間トランキングでは、2 つの CE フレームリレー インターフェイスが専用線のように接続されます(UTI raw モード)。あるインターフェイスに到着したすべてのトラフィックが、疑似回線経由で他のインターフェイスに透過的に転送されます。

たとえば、図 1 では、2 台の CE ルータが仮想専用線で接続されている場合に、PE ルータによって CE R3 と CE R4 間のすべてのパケットが疑似回線上を透過的に転送されます。PE R1 と PE R2 は、DLCI を検査または変更することも、LMI プロトコルに参加することもありません。2 台の CE ルータが LMI ピアです。PE ルータが関与していることを除いて、このサービスに関してフレームリレー固有のことは何もありません。CE ルータでは、プロバイダー設定を変更しなくても、HDLC フレーム構成に基づくカプセル化が使用できるはずです。

DLCI 間スイッチング

フレームリレー DLCI 間スイッチングでは、個々のフレームリレー DLCI が接続され、エンドツーエンド フレームリレー PVC が構築されます。あるインターフェイス上の DLCI に到着したトラフィックは、疑似回線経由で、別のインターフェイス上の DLCI に転送されます。

たとえば、図 1 では、CE R3 と PE R1 がフレームリレー LMI ピアで、CE R4 と PE R2 も LMI ピアです。CE R4 と PE R2 間で使用されているものとは異なるタイプの LMI を CE R3 と PE R1 間で使用できます。

CE デバイスは、フレームリレー スイッチにすることも、エンド ユーザ デバイスにすることもできます。各フレームリレー PVC は、複数のセグメントで構成されます。DLCI 値は、セグメントごとに異なり、トラフィックがセグメント間で切り替えられたときに変更されます。図 1 では、2 つのフレームリレー PVC セグメントが疑似回線で接続されていることに注意してください。フレームリレー ヘッダー フラグ(FECN、BECN、C/R、DE)は、疑似回線上で保存されます。

PVC ステータス シグナリング

PVC ステータス シグナリングは、LMI プロトコルによってフレームリレー エンド ユーザに伝搬されます。LMI は、次のモードのいずれかで動作するように設定できます。

UNI DTE モード:PVC ステータスが受信されますが、報告されません。

UNI DCE モード:PVC ステータスが報告されますが、受信されません。

NNI モード:PVC ステータスが個別に報告および受信されます。

L2TPv3 では、3 つすべてのモードがサポートされます。

PVC ステータスは、PVC が報告デバイスからフレームリレー エンド ユーザ デバイスに送信可能な場合にのみ、ACTIVE として報告されるはずです。報告デバイスとフレームリレー エンド ユーザ デバイス間のすべてのインターフェイス、回線プロトコル、および疑似回線を使用可能にする必要があります。

セッション上のキープアライブ機能はフレームリレーとは無関係ですが、状態変化が検出された場合は PVC ステータス報告に組み込まれることに注意してください。たとえば、L2TP コントロール チャネルでは、hello パケットがキープアライブ機能として使用されます。L2TPv3 キープアライブに失敗した場合は、すべての L2TPv3 セッションが解放されます。セッションの消失は、フレームリレーに通知され、PVC が INACTIVE であることが CE デバイスに報告されます。

たとえば、図 1 では、CE R3 内で PVC が使用可能な場合にだけ、CE R3 から PE R1 に ACTIVE が報告されます。CE R3 がスイッチの場合は、カスタマー ネットワーク上のユーザ デバイスへのすべての経路に報告されます。

PE R1 と他のカスタマー VPN サイトにあるエンド ユーザ デバイスへのすべての経路(PE R2 と CE R3 を経由する)で PVC が使用可能な場合にだけ、PE R1 から CE R3 に ACTIVE が報告されます。

ACTIVE 状態は、フレームリレー ネットワークの一方の端からもう一方の端まで、双方向で個別に、ホップバイホップ伝搬されます。

シーケンス処理

フレームリレーでは、あるエンド ユーザ デバイスからフレームリレー ネットワークに送信されたパケットが順に別のエンド ユーザ デバイスに送信される順序付きサービスが提供されます。疑似回線上でスイッチングが発生した場合は、非常に高い確率でパケット順を保存して、従来のフレームリレー サービスを忠実にエミュレートできる必要があります。CE ルータで順序ミスそのものを検出可能なプロトコルが使用されていない場合は、シーケンス番号の設定処理が重要になります。たとえば、レイヤ 3 プロトコルが IP で、そのためにフレームリレーがカプセル化にしか使用されていない場合は、シーケンス処理の必要はありません。順序ミスを検出するために、送信と受信で別々のシーケンス番号を設定できます。シーケンス処理の設定方法については、ローカル HDLC スイッチングのネゴシエーション済み L2TPv3 セッションの設定:例を参照してください。

ToS マーキング

IP ヘッダー内の ToS バイトは、静的に設定することも、内部の IP ヘッダーから反映させることもできます。フレームリレー DE ビットは ToS バイトに影響しません。

CIR 保証

Committed Information Rate(CIR; 認定情報レート)を保証するには、出力 PE 上のカスタマー ネットワークに相対するインターフェイスに各 DLCI までの帯域幅を提供するシーケンス処理ポリシーを設定できます。


) CIR 保証は、dCEF を備えた Cisco 7500 シリーズ上でのみサポートされます。この機能をサポートするには、コアにすべての CE トラフィックを処理できるだけの十分な帯域幅があり、輻輳が出力 PE 以外で発生しないようにする必要があります。


マルチリンク フレームリレー インターフェイスへの L2TPv3 セッションのバインド

Multilink Frame Relay(MLFR; マルチリンク フレームリレー)バンドル インターフェイス上の L2TPv3 セッション設定は、Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)ラインカードと 6 ポート チャネライズド T3(T1)ラインカードでのみサポートされます。

このマルチリンク フレームリレー機能では、Frame Relay Forum Multilink Frame Relay UNI/NNI Implementation Agreement(FRF.16)に基づく機能が導入されています。この機能は、複数のシリアル リンクを単一の帯域幅の集合に集約することによって、特定のアプリケーションの帯域幅を増やすコスト効率の良い方法を提供します。

マルチリンク フレームリレー バンドル インターフェイス上での L2TPv3 トンネリングを設定する方法の例については、「Cisco 12000 シリーズ上での L2TPv3 に関する MLFR の設定:例」を参照してください。

MLFR 機能の設定方法と使用方法については、『 Multilink Frame Relay (FRF.16) を参照してください。

イーサネット

PE ルータで受信されたイーサネット フレームは、その全体に L2TP データ ヘッダーが付加された形にカプセル化されます。もう一方の端では、受信された L2TP データ パケットから、L2TP データ ヘッダーが除去されます。その後で、ペイロード、つまり、イーサネット フレームが適切な接続回線に転送されます。

L2TPv3 トンネリング プロトコルは基本的にブリッジとして機能するため、イーサネット フレームのどの部分も検査する必要がありません。インターフェイス上で受信されたすべてのイーサネット フレームがトンネリングされ、すべての L2TP トンネリング済みイーサネット フレームがインターフェイスに転送されます。


) L2TPv3 でイーサネット フレームを処理する方法によっては、イーサネット インターフェイスを混合モードに設定して、ルータに接続されたイーサネット セグメント上で受信されたすべてのトラフィックを取得する必要があります。すべてのフレームが L2TP 疑似回線経由でトンネリングされます。


802.1q(VLAN)

L2TPv3 では、次の方法で VLAN メンバシップがサポートされます。

日付なしイーサネット フレームが受信されるポート ベース

タグ付きイーサネット フレームが受信される VLAN ベース

L2TPv3 では、イーサネット xconnect でポート ベースの VLAN メンバシップとタグ付きイーサネット フレームの受信がサポートされます。タグ付きイーサネット フレームには、2 バイトの Tag Protocol Identifier(TPID; タグ プロトコル識別子)フィールドと 2 バイトの Tag Control Information(TCI; タグ コントロール情報)フィールドからなる 4 バイト長のタグ ヘッダー(802.1Q で定義された)が含まれています。TPID は TCI が続いていることを示します。TCI はさらに次の 3 つのフィールドに分解されます。

ユーザ プライオリティ フィールド

Canonical Format Indicator(CFI; フォーマット形式表示)

12 ビットの VLAN ID(VID)

L2TPv3 では、VLAN スイッチングをサポートするように設定されたイーサネット サブインターフェイスを xconnect サービスにバインドすることによって、サブインターフェイス上で指定された VID を使用してタグ付けされたすべてのイーサネット トラフィックを別の PE にトンネリングすることができます。VLAN イーサネット フレームはその全体が転送されます。受信する PE では、トンネリングされたトラフィックを接続回線に転送する前に、その VID を別の値に書き換えることができます。

VLAN の書き換えを成功させるために、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)をディセーブルにしなければならない場合があります。この操作は、 no spanning-tree vlan コマンドを使用して、VLAN ごとに実行できます。


) L2TPv3 で 802.1q VLAN パケットが処理される方法によっては、ルータに接続されたイーサネット セグメント上で受信されたすべてのトラフィックを取得するように、イーサネット インターフェイスを混合モードで設定する必要があります。すべてのフレームが L2TP 疑似回線経由でトンネリングされます。


HDLC

L2TPv3 では、PE に到着した HDLC フレームが、その全体(アドレス、コントロール、およびプロトコル フィールドは含むが、フラグ フィールドとフレーム チェック シーケンスは除く)に L2TP データ ヘッダーが付加された形にカプセル化されます。

PPP

L2TPv3 をサポートする PE では、「透過的パススルー」モデルを使用して PPP トラフィックが転送されます。このモデルでは、PE で PPP リンクをネゴシエートおよび保守する必要がありません。L2TPv3 では、PE に到着した PPP フレームが、その全体(HDLC アドレス フィールドとコントロール フィールドを含む)に L2TP データ ヘッダーを付加した形にカプセル化されます。

ATM

L2TPv3 では、2 つの独立した ATM クラウドを Packet-Switched Network(PSN; パケット交換網)上で接続して、エンドツーエンドの ATM Service Level Agreement(SLA; サービス レベル契約)を維持できます。ATM シングル セルリレー機能では、パケットごとに 1 つずつの ATM セルが転送されます。L2TPv3 上の ATM セル パッキング機能を使用すれば、複数の ATM フレームを単一の L2TPv3 データ パケットにパックすることができます。すべてのパケットが、L2TPv3 疑似回線上を透過的に転送されます。


) VPI または VPI/VCI 書き換えは、どの ATM 転送モードに対してもサポートされません。OAM ローカル エミュレーション モード以外では、PE ピア ルータと CE ピア ルータの両方のペアを同じ VPI 値または VCI 値に設定する必要があります。たとえば、PE1 と CE1 が PVC 10/100 で接続されている場合は、PE2 と CE2 も PVC 10/100 で接続する必要があります。


表 6 に、ATM セルリレー機能が導入されたリリースを示します。

 

表 6 ATM セルリレー機能に対するリリース サポート

転送タイプ
シングル セルリレー
パック済みセルリレー

VC モード

12.0(28)S、12.2(25)S

12.0(29)S

VP モード

12.0(25)S、12.2(25)S

12.0(29)S

ポート モード

12.0(29)S、12.2(25)S4

12.0(29)S

L2TPv3 上の ATM シングル セルリレー VC モード

L2TPv3 上の ATM シングル セルリレー VC モード機能では、1 つの VC が単一の L2TPv3 セッションにマップされます。VPI と VCI が指定された ATM インターフェイスに到着したすべての ATM セルが単一の L2TP パケットにカプセル化されます。各 ATM セルは、Header Error Control Checksum(HEC)を除く 4 バイトの ATM セル ヘッダーと 48 バイトの ATM セル ペイロードで構成されます。

ATM シングル セルリレー VC モード機能は、疑似回線上のあらゆるタイプの AAL トラフィックを伝送するために使用できます。OAM セルとユーザ データ セルは区別されません。このモードでは、パフォーマンス OAM セルとセキュリティ OAM セルも疑似回線上で転送されます。

L2TPv3 上の ATM VP モード シングル セルリレー

L2TPv3 上の ATM VP モード シングル セルリレー機能を使用すれば、ATM インターフェイス上の事前定義の PVP に到着したセルを L2TPv3 疑似回線経由で出力 ATM インターフェイス上の事前定義の PVP に転送できます。単一の ATM セルがそれぞれの L2TPv3 データ パケットにカプセル化されます。

L2TPv3 上の ATM ポート モード セルリレー

L2TPv3 上の ATM ポート モード セルリレー機能では、入力 ATM インターフェイスに到着した ATM セルが L2TPv3 データ パケットにパックされ、出力 ATM インターフェイスに転送されます。単一の ATM セルがそれぞれの L2TPv3 データ パケットにカプセル化されます。

L2TPv3 上の ATM セル パッキング

L2TPv3 上の ATM セル パッキング機能では、ATM セルリレー機能よりもスループットが改善され、より効率的に帯域幅が使用されます。単一の ATM セルをそれぞれの L2TPv3 データ パケットにパックする代わりに、複数の ATM セルを単一の L2TPv3 データ パケットにパックすることができます。ATM セル パッキングは、ポート モード、VP モード、および VC モードに対してサポートされます。セル パッキングは PE デバイス上で設定する必要があります。CE デバイス上では設定する必要がありません。

L2TPv3 上の ATM AAL5

L2TPv3 上の ATM AAL5 機能では、AAL5 PVC の AAL5 ペイロードが単一の L2TPv3 セッションにマップされます。このサービスでは、OAM セルと RM セルが転送されますが、AAL5 Common Part Convergence Sublayer Protocol Data Unit(CPCS-PDU; コンバージェンス サブレイヤ共通部プロトコル データ ユニット)を構成するセルに対するこれらのセルの相対的順序が維持されません。単一の AAL5 CPCS-PDU の再構築中に到着した OAM セルは、すぐに疑似回線上に送信され、その後に AAL5 パッド バイトとトレーラー バイトを含まない AAL5 ペイロードが送信されます。

L2TPv3 の VC クラス プロビジョニング

Cisco IOS リリース 12.0(30)S 以降では、ATM VC コンフィギュレーション モードに加えて、VC クラス コンフィギュレーション モードでも L2TPv3 上の ATM AAL5 カプセル化を設定できます。VC クラス コンフィギュレーション モードで ATM カプセル化を設定できることによって、AAL5 カプセル化設定のコントロールが容易になり、柔軟性が向上します。

OAM 透過モード

OAM 透過モードでは、PE から次の OAM セルを疑似回線上で透過的に転送できます。

F5 セグメントおよびエンドツーエンド Fault Management(FM; 障害管理)OAM セル

Performance Management(PM; パフォーマンス管理)セルとセキュリティ OAM セルを除く RM OAM セル


) Cisco 7200 および Cisco 7500 ATM ドライバでは、ABR ToS の PSN 上で RM セルを転送できません。RM セルはローカルで終端されます。


VPI または VPI/VCI 書き換えは、どの ATM 転送モードに対してもサポートされません。OAM ローカル エミュレーション モード以外では、PE ピア ルータと CE ピア ルータの両方のペアを同じ VPI 値と VCI 値に設定する必要があります。たとえば、PE1 と CE1 が PVC 10/100 で接続されている場合は、PE2 と CE2 も PVC 10/100 で接続する必要があります。

OAM ローカル エミュレーション モード

OAM ローカル エミュレーション モードでは、OAM セルが疑似回線経由で転送されません。すべての F5 OAM セルがローカルで終端および処理されます。L2TPv3 ベースの疑似回線上では、CE デバイスが、セッションを解放するのではなく、疑似回線上に SLI メッセージを送信してピア PE ノードに異常を知らせます。障害は、ローカル CE と PE 間のリンク上のどのポイントでも発生する可能性があります。OAM 管理は、既存の OAM 管理設定を使用して PE ノード上でイネーブルにすることもできます。

IPv6 プロトコル逆多重化

IPv6 をサポートするためのサービス プロバイダー ネットワークのアップグレードは長期に渡るコストのかかるプロセスです。暫定的なソリューションとして、L2TPv3 用のプロトコル逆多重化機能を使用すれば、専用の IPv6 ネットワークをセットアップして、IPv4 ネットワークから IPv6 トラフィックをオフロードすることによって、ネイティブ IPv6 サポートを提供できます。IPv6 トラフィックは、CE ルータ上の設定に影響を与えることなく、L2TPv3 疑似回線を使用して IPv6 ネットワークに透過的にトンネリングされます。IPv4 トラフィックは、これまでどおり、IPv4 ネットワーク内部でルーティングされるため、既存の IPv4 ネットワークの性能と信頼性が維持されます。

図 3 に、IPv6 トラフィックを IPv4 ネットワークから専用の IPv6 ネットワークにオフロードするネットワーク展開を示します。PE ルータで、IPv4 トラフィックから IPv6 トラフィックが逆多重化されます。IPv6 トラフィックは L2TPv3 疑似回線経由で IPv6 ネットワークにルーティングされますが、IPv4 トラフィックは通常どおりにルーティングされます。IPv4 PE ルータは、IPv4 トラフィックからの着信 IPv6 トラフィックを逆多重化するように設定する必要があります。IPv6 ネットワークと相対する PE ルータは、逆多重化設定する必要がありません。

図 3 IPv4 トラフィックからの IPv6 トラフィックのプロトコル逆多重化

 

IPv6 プロトコル逆多重化は、Cisco IOS リリース 12.0(29)S および Cisco IOS リリース 12.2(27)SBCis 以降で、Cisco 7500 シリーズ ルータ上のイーサネット トラフィックとフレームリレー トラフィックに対してのみサポートされます。Cisco IOS リリース 12.0(33)S では、PPP トラフィックと HDLC トラフィックに対する IPv6 プロトコル逆多重化サポートが Cisco 7500 シリーズ ルータに追加されています。Cisco IOS リリース 12.0(33)S では、Cisco 12000 シリーズ ルータ上のすべての転送に対する IPv6 プロトコル逆多重化サポートが追加されています。プロトコル逆多重化のためには、IPv4 PE インターフェイス上で IP アドレスと xconnect コマンド設定の組み合せをサポートする必要があります。この設定の組み合せは、スイッチド フレームリレー PVC を除いて、プロトコル逆多重化をイネーブルにしなければ許可されません。IP アドレスが設定されていない場合は、プロトコル逆多重化設定が拒否されます。IP アドレスが設定されている場合は、xconnect コンフィギュレーション モード中にプロトコル逆多重化をイネーブルにしなければ、 xconnect コマンド設定が拒否されます。 xconnect コマンド設定とプロトコル逆多重化設定がイネーブルで、IP アドレスが設定されている場合は、IP アドレスを削除できません。設定済みの IP アドレスを変更または削除するには、最初に、 xconnect コマンド設定をディセーブルにする必要があります。

表 7 に、有効な設定の組み合せを示します。

 

表 7 有効な設定シナリオ

シナリオ
IP アドレス
xconnect 設定
プロトコル逆多重化設定

ルーティング

あり

なし

--

L2VPN

なし

あり

なし

IPv6 プロトコル逆多重化

あり

あり

あり

レイヤ 2 トンネル プロトコル バージョン 3 の設定方法

ここでは、次の各手順について説明します。

「L2TP コントロール チャネル パラメータの設定」(任意)

「L2TPv3 疑似回線の設定」(必須)

「xconnect 接続回線の設定」(必須)

「L2TPv3 セッション パラメータの手動設定」(必須)

「L2TPv3 上の ATM VP モード シングル セルリレー用 xconnect 接続回線の設定」(任意)

「L2TPv3 上の ATM シングル セルリレー VC モード用 xconnect 接続回線の設定」(任意)

「L2TPv3 上の ATM ポート モード セルリレー用 xconnect 接続回線の設定」(任意)

「L2TPv3 上の ATM セル パッキング用 xconnect 接続回線の設定」(任意)

「L2TPv3 上の ATM AAL5 SDU モード用 xconnect 接続回線の設定」(任意)

「L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定」(任意)

「L2TPv3 のプロトコル逆多重化の設定」(任意)

「L2TPv3 トンネルの手動クリア」(任意)

L2TP コントロール チャネル パラメータの設定

L2TP クラス設定手順では、別の疑似回線クラスに継承可能な L2TP コントロール チャネル パラメータのテンプレートを作成します。L2TP コントロール チャネル パラメータは、コントロール チャネル認証、キープアライブ メッセージ、およびコントロール チャネル ネゴシエーションで使用されます。L2TPv3 セッションでは、コントロール チャネルの両端にある PE ルータ上で設定された疑似回線で同じ L2TP クラスを指定する必要があります。L2TP コントロール チャネル パラメータの設定はオプションです。ただし、L2TP クラスは、疑似回線クラスに関連付ける前に設定する必要があります(L2TPv3 疑似回線の設定を参照)。

L2TP クラスで設定可能な L2TP コントロール チャネル パラメータの主要なグループについては、次のセクションで説明します。

「L2TP コントロール チャネル タイミング パラメータの設定」

「L2TPv3 コントロール チャネル認証パラメータの設定」

「L2TP コントロール チャネル メンテナンス パラメータの設定」

L2TP クラス コンフィギュレーション モードを開始したら、L2TP コントロール チャネル パラメータを任意の順序で設定できます。認証要件が複数存在する場合は、複数の L2TP クラス コントロール チャネル パラメータのセットを別々の L2TP クラス名で設定できます。ただし、IP アドレスのペア間の接続に適用できるのは、1 つの L2TP クラス コントロール チャネル パラメータのセットだけです。

L2TP コントロール チャネル タイミング パラメータの設定

次の L2TP コントロール チャネル タイミング パラメータを L2TP クラス コンフィギュレーション モードで設定できます。

コントロール チャネルに使用される受信ウィンドウのパケット サイズ

コントロール メッセージに使用される再送信パラメータ

コントロール チャネルに使用されるタイムアウト パラメータ

この作業では、L2TP クラス内の一連のタイミング コントロール チャネル パラメータを設定します。タイミング コントロール チャネル パラメータ設定のすべてがオプションであり、任意の順序で設定できます。これらのパラメータが設定されなかった場合は、デフォルト値が適用されます。

手順の概要

1. enable

2. configure terminal

3. l2tp-class [ l2tp-class-name ]

4. receive-window size

5. retransmit { initial retries initial-retries | retries retries | timeout { max | min } timeout }

6. timeout setup seconds

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

l2tp-class [ l2tp-class-name ]

 

Router(config)# l2tp-class class1

L2TP クラス名を指定して、L2TP クラス コンフィギュレーション モードを開始します。

l2tp-class-name 引数はオプションです。ただし、複数の L2TP クラスを設定する場合は、それぞれに一意の l2tp-class-name を指定する必要があります。

ステップ 4

receive-window size

 

Router(config-l2tp-class)# receive-window 30

(任意)バックオフ キューイングが発生する前にリモート ピアで受信可能なパケット数を設定します。

有効な値の範囲は、1 ~ ピアで受信可能なパケット数の上限です。デフォルト値は上限値です。

ステップ 5

retransmit { initial retries initial-retries | retries retries | timeout { max | min } timeout }

 

Router(config-l2tp-class)# retransmit retries 10

(任意)コントロール パケットの再送信に影響するパラメータを設定します。

initial retries :セッションが中断される前に再送信する SCCRQ の数を指定します。 initial-retries 引数の有効な値の範囲は 1 ~ 1000 です。デフォルト値は 2 です。

retries :ピア PE ルータが無応答であると判断する前に実行する再送信の回数を指定します。 retries 引数の有効な値の範囲は 1 ~ 1000 です。デフォルト値は 15 です。

timeout { max | min }:コントロール パケットを再送信するインターバルの最大値と最小値を秒単位で指定します。 timeout 引数の有効な値の範囲は 1 ~ 8 です。デフォルトの最大インターバルは 8 です。デフォルトの最小インターバルは 1 です。

ステップ 6

timeout setup seconds

 

Router(config-l2tp-class)# timeout setup 400

(任意)コントロール チャネルのセットアップに許可する時間を秒単位で設定します。

seconds 引数の有効な値の範囲は 60 ~ 6000 です。デフォルト値は 300 です。

L2TPv3 コントロール チャネル認証パラメータの設定

Cisco IOS リリース 12.0(29)S および Cisco IOS リリース 12.2(27)SBC 以降では、2 つのコントロール チャネル メッセージ認証方式が使用できます。L2TPv3 コントロール メッセージ ハッシング機能では、従来の CHAP 型 L2TP コントロール チャネル認証方式よりも堅牢な認証方式が導入されています。両方の認証方式をイネーブルにしてどちらかの認証方式しかサポートしていないピアとの互換性を保証できますが、この設定によってピア PE に対する認証方式をコントロールできます。両方の認証方式をイネーブルにする場合は、ソフトウェアのアップグレードに伴う下位互換性の問題を解決する暫定的なソリューションを考慮する必要があります。

L2TPv3 コントロール メッセージ ハッシング機能と CHAP 型 L2TP コントロール チャネル認証の主な違いは、L2TPv3 コントロール メッセージ ハッシング機能では、受信されたコントロール メッセージの中から選択されたコンテンツのハッシュが計算されるのに対して、ハッシュ内のメッセージ全体が使用されます。加えて、SCCRP メッセージと SCCCN メッセージにしかハッシュ ダイジェストが追加されないのに対して、すべてのメッセージにハッシュ ダイジェストが追加されます。

L2TP コントロール チャネル認証のサポートが下位互換性のために残されています。どちらかまたは両方の認証方式をイネーブルにすることによって、どちらかの認証方式しかサポートしていないピアとの相互運用性を保証できます。

表 8 に、さまざまな L2TPv3 認証方式の互換性マトリクスを示します。PE1 で Cisco IOS 12.0(29)S が動作しており、考えられるさまざまな PE1 の認証設定が最初の列に掲載されています。その他の列のそれぞれは、考えられるさまざまな認証オプションを備えたソフトウェアを実行している PE2 を表しており、交差した部分はさまざまな互換性のある PE2 の設定オプションを示しています。いずれかの PE1/PE2 認証設定でどの認証方式が使用されるかが曖昧な場合は、可能性の高い認証方式が太字で示されています。PE1 と PE2 上で新旧両方の認証方式がイネーブルになっている場合は、両方のタイプの認証が実行されます。

 

表 8 L2TPv3 認証方式の互換性マトリクス

PE1 の認証設定
古い認証をサポートしている PE25
新しい認証をサポートしている PE26
新旧両方の認証をサポートしている PE27

なし

なし

なし

新しい整合性チェック

なし

新しい整合性チェック

古い認証

古い認証

--

古い認証

古い認証 と新しい認証

古い認証 と新しい整合性チェック

新しい認証

--

新しい認証

新しい認証

古い認証と 新しい認証

新しい整合性チェック

なし

なし

新しい整合性チェック

なし

新しい整合性チェック

古い認証と新しい認証

古い認証

新しい認証

古い認証

新しい認証

古い認証と新しい認証

古い認証 と新しい整合性チェック

古い認証と新しい整合性チェック

古い認証

--

古い認証

古い認証 と新しい認証

古い認証 と新しい整合性チェック

5.古い CHAP 型認証システムしかサポートしていない PE ソフトウェア

6.新しいメッセージ ダイジェスト認証および整合性チェック認証システムしかサポートしていないが、古い CHAP 型認証システムを認識しない PE ソフトウェア。このタイプのソフトウェアは、最新の L2TPv3 ドラフトに基づいて別のベンダーが実装している可能性があります。

7.古い CHAP 型認証システムと、Cisco IOS リリース 12.0(29)S や Cisco IOS リリース 12.2(27)SBC などの新しいメッセージ ダイジェスト認証および整合性チェック認証システムの両方をサポートする PE ソフトウェア

次の作業のどちらかまたは両方を実行して、L2TPv3 コントロール チャネル メッセージに対する認証パラメータを設定します。

「L2TP コントロール チャネルの認証設定」(任意)

「L2TPv3 コントロール メッセージ ハッシングの設定」(任意)

L2TPv3 コントロール メッセージ ハッシング機能を使用して認証を設定する場合は、次のオプション作業を実行できます。

「L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの設定」(任意)

L2TP コントロール チャネルの認証設定

L2TP コントロール チャネルの認証方式は、L2TPv2 から継承された古い CHAP 型認証システムです。

次の L2TP コントロール チャネル認証パラメータを L2TP クラス コンフィギュレーション モードで設定できます。

L2TP コントロール チャネルの認証

L2TP コントロール チャネルの認証に使用されるパスワード

コントロール チャネルの認証に使用されるローカル ホスト名

この作業では、L2TP クラス内の一連の認証コントロール チャネル パラメータを設定します。認証コントロール チャネル パラメータ設定のすべてがオプションであり、任意の順序で設定できます。これらのパラメータが設定されなかった場合は、デフォルト値が適用されます。

手順の概要

1. enable

2. configure terminal

3. l2tp-class [ l2tp-class-name ]

4. authentication

5. password [ 0 | 7 ] password

6. hostname name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

l2tp-class [ l2tp-class-name ]

 

Router(config)# l2tp-class class1

L2TP クラス名を指定して、L2TP クラス コンフィギュレーション モードを開始します。

l2tp-class-name 引数はオプションです。ただし、複数の L2TP クラスを設定する場合は、それぞれに一意の l2tp-class-name を指定する必要があります。

ステップ 4

authentication

 

Router(config-l2tp-class)# authentication

(任意)PE ルータ間のコントロール チャネルに対する認証をイネーブルにします。

ステップ 5

password [ 0 | 7 ] password

 

Router(config-l2tp-class)# password cisco

(任意)コントロール チャネルの認証に使用されるパスワードを設定します。

[ 0 | 7 ]:(任意)共有秘密の入力フォーマットを指定します。デフォルト値は 0 です。

0 :プレーン テキスト秘密が入力されたことを示します。

7 :暗号化された秘密が入力されたことを示します。

password :ピア ルータ間の共通パスワードを定義します。

ステップ 6

hostname name

 

Router(config-l2tp-class)# hostname yb2

(任意)L2TP コントロール チャネル認証時にルータを識別するために使用されるホスト名を指定します。

このコマンドを使用しなかった場合は、デフォルトのルータのホスト名が使用されます。

L2TPv3 コントロール メッセージ ハッシングの設定

Cisco IOS リリース 12.0(29)S および Cisco IOS リリース 12.2(27)SBC で導入された L2TPv3 コントロール メッセージ ハッシング機能は、CHAP 型 L2TP コントロール チャネル認証方式よりも安全な新しい認証システムです。L2TPv3 コントロール メッセージ ハッシングには、すべてのコントロール メッセージに対するオプションの認証または整合性チェックが組み込まれています。このメッセージ単位認証は、そうしなかった場合に容易にネットワークに仕掛けられるコントロール メッセージのなりすまし攻撃やリプレー攻撃から保護するように設計されています。

L2TPv3 コントロール メッセージ ハッシング機能をイネーブルにすると、コントロール メッセージの送受信ごとにメッセージ全体のダイジェスト計算が必要になるため、コントロール チャネルとセッションの確立中のパフォーマンスに影響する可能性があります。これは、この機能によってもたらされるセキュリティ強化との予想されたトレードオフです。加えて、受信ウィンドウのサイズが小さすぎると、ネットワークが輻輳する可能性があります。L2TPv3 コントロール メッセージ ハッシング機能がイネーブルになっている場合は、メッセージ ダイジェスト確認をイネーブルにする必要があります。メッセージ ダイジェスト確認では、データ パス受信シーケンス番号の更新が非アクティブにされ、最小ローカル受信ウィンドウ サイズが 35 に制限されます。

コントロール チャネル認証を設定することも、コントロール メッセージ整合性チェックを設定することもできます。両方のピアをコントロール チャネル認証に参加させ、両方のルータ上で共有秘密を設定する必要があります。コントロール メッセージ整合性チェックは一方向のため、どちらか一方のピア上にしか設定できません。

この作業では、L2TP クラスの L2TPv3 コントロール メッセージ ハッシング機能を設定します。

手順の概要

1. enable

2. configure terminal

3. l2tp-class [ l2tp-class-name ]

4. digest [ secret [ 0 | 7 ] password ] [ hash { md5 | sha }]

5. digest check

6. hidden

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

l2tp-class [ l2tp-class-name ]

 

Router(config)# l2tp-class class1

L2TP クラス名を指定して、L2TP クラス コンフィギュレーション モードを開始します。

l2tp-class-name 引数はオプションです。ただし、複数の L2TP クラスを設定する場合は、それぞれに一意の l2tp-class-name を指定する必要があります。

ステップ 4

digest [ secret [ 0 | 7 ] password ] [ hash { md5 | sha }]

 

Router(config-l2tp-class)# digest secret cisco hash sha

(任意)L2TPv3 コントロール チャネル認証または整合性チェックをイネーブルにします。

secret :(任意)L2TPv3 コントロール チャネル認証をイネーブルにします。

キーワード オプションを指定せずに発行した場合は、L2TPv3 整合性チェックがイネーブルになります。

[ 0 | 7 ]:共有秘密の入力フォーマットを指定します。デフォルト値は 0 です。

0 :プレーン テキスト秘密が入力されたことを示します。

7 :暗号化された秘密が入力されたことを示します。

password :ピア ルータ間の共有秘密を定義します。 password 引数に入力する値は、[ 0 | 7 ] キーワード オプションで指定された入力フォーマットに合わせる必要があります。

hash { md5 | sha }:(任意)メッセージ単位ダイジェスト計算に使用されるハッシュ関数を指定します。

md5 :HMAC-MD5 ハッシングを指定します。

sha :HMAC-SHA-1 ハッシングを指定します。

デフォルトのハッシュ関数は md5 です。

ステップ 5

digest check

 

Router(config-l2tp-class)# digest check

(任意)受信されたコントロール メッセージ内のメッセージ ダイジェストの確認をイネーブルにします。

メッセージ ダイジェストの確認はデフォルトでイネーブルになっています。

コマンドを使用して設定されていない場合は、ダイジェスト チェックをディセーブルにして性能を向上させることができます。

ステップ 6

hidden

 

Router(config-l2tp-class)# hidden

(任意)L2TPv3 ピアへのコントロール メッセージの送信時に AV ペア隠蔽をイネーブルにします。

AV ペア隠蔽はデフォルトでディセーブルになっています。

Cisco IOS リリース 12.0(29)S および Cisco IOS リリース 12.2(27)SBC では、cookie AV ペアの隠蔽だけがサポートされます。

cookie が L2TP クラス コンフィギュレーション モードで設定されている場合(L2TPv3 セッション パラメータの手動設定を参照)は、AV ペア隠蔽をイネーブルにすると、 digest secret コマンドで設定されたパスワードを使用して cookie が隠し AV ペアとしてピアに送信されます。

コマンドを使用してイネーブルにされており、他の認証方式が設定されていない場合にのみイネーブルにされます。

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの設定

L2TPv3 コントロール チャネル認証は、参加しているすべてのピア PE ルータ上で設定されたパスワードを使用して行われます。L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー機能を使用すれば、確立された L2TPv3 トンネルを中断させることなく、古いコントロール チャネル認証パスワードから新しいコントロール チャネル認証パスワードへの移行が可能になります。この機能は、Cisco IOS リリース 12.0(30)S で導入されました。

新旧両方のパスワードが設定されている間は、古いパスワードを使用した認証が失敗した場合にのみ、新しいパスワードを使用した認証が実行されます。

この作業は、確立された L2TPv3 トンネルを中断せずに、古い L2TPv3 コントロール チャネル認証パスワードから新しい L2TPv3 コントロール チャネル認証パスワードへの移行を実現するために実行します。

前提条件

この作業を実行する前に、L2TPv3 コントロール メッセージ ハッシングの設定に記載されているように、コントロール チャネル認証をイネーブルにする必要があります。

制約事項

この作業は、古い CHAP 型コントロール チャネル認証システムで設定された認証パスワードとの互換性がありません。

手順の概要

1. enable

2. configure terminal

3. l2tp-class [ l2tp-class-name ]

4. digest [ secret [ 0 | 7 ] password ] [ hash { md5 | sha }]

5. end

6. show l2tun tunnel all

7. configure terminal

8. l2tp-class [ l2tp-class-name ]

9. no digest [ secret [ 0 | 7 ] password ] [ hash { md5 | sha }]

10. end

11. show l2tun tunnel all

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

l2tp-class [ l2tp-class-name ]

 

Router(config)# l2tp-class class1

L2TP クラス名を指定して、L2TP クラス コンフィギュレーション モードを開始します。

l2tp-class-name 引数はオプションです。ただし、複数の L2TP クラスを設定する場合は、それぞれに一意の l2tp-class-name を指定する必要があります。

ステップ 4

digest [ secret [ 0 | 7 ] password ] [ hash { md5 | sha }]

 

Router(config-l2tp-class)# digest secret cisco2 hash sha

L2TPv3 コントロール チャネル認証で使用される新しいパスワードを設定します。

いつでも最大 2 個のパスワードを設定できます。

(注) 現在は、新旧両方のパスワードを使用して認証が行われます。

ステップ 5

end

 

Router(config-l2tp-class)# end

特権 EXEC モードを終了することによって、設定セッションを終了します。

ステップ 6

show l2tun tunnel all

 

Router# show l2tun tunnel all

(任意)レイヤ 2 トンネルの現在の状態と、ローカルとリモートのレイヤ 2 トンネリング プロトコル(L2TP)ホスト名、パケット カウントの合計、コントロール チャネル情報などの、設定されたトンネルに関する情報を表示します。

トンネルは数秒以内に新しいコントロール チャネル認証パスワードに更新する必要があります。数分が経過しても、トンネルが 2 つの秘密が設定されたことを示すように更新されなかった場合は、そのトンネルを手動でクリアして、障害レポートを Cisco Technical Assistance Center(TAC)に登録する必要があります。L2TPv3 トンネルを手動でクリアするには、L2TPv3 トンネルの手動クリアを実行します。

(注) このコマンドは、トンネルでコントロール チャネル認証用の新しいパスワードが使用されているかどうかを判断するために発行します。指定した L2TP クラス内のトンネルごとに表示される出力に、2 つの秘密が設定されていることが示されるはずです。

ステップ 7

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 8

l2tp-class [ l2tp-class-name ]

 

Router(config)# l2tp-class class1

L2TP クラス名を指定して、L2TP クラス コンフィギュレーション モードを開始します。

l2tp-class-name 引数はオプションです。ただし、複数の L2TP クラスを設定する場合は、それぞれに一意の l2tp-class-name を指定する必要があります。

ステップ 9

no digest [ secret [ 0 | 7 ] password ] [ hash { md5 | sha }]

 

Router(config-l2tp-class)# no digest secret cisco hash sha

L2TPv3 コントロール チャネル認証に使用されていた古いパスワードを削除します。

(注) 古いパスワードは、すべてのピア PE ルータが新しいパスワードに更新されるまで削除しないでください。

ステップ 10

end

 

Router(config-l2tp-class)# end

特権 EXEC モードを終了することによって、設定セッションを終了します。

ステップ 11

show l2tun tunnel all

 

Router# show l2tun tunnel all

(任意)レイヤ 2 トンネルの現在の状態と、ローカルとリモートのレイヤ 2 トンネリング プロトコル(L2TP)ホスト名、パケット カウントの合計、コントロール チャネル情報などの、設定されたトンネルに関する情報を表示します。

トンネルで、古いコントロール チャネル認証パスワードが使用されなくなっているはずです。数分が経過しても、トンネルが 1 つの秘密しか設定されていないことを示すように更新されなかった場合は、そのトンネルを手動でクリアして、障害レポートを TAC に登録する必要があります。L2TPv3 トンネルを手動でクリアするには、L2TPv3 トンネルの手動クリアを実行します。

(注) このコマンドは、すべてのトンネルでコントロール チャネル認証用の新しいパスワードが使用されることを保証するために発行します。指定した L2TP クラス内のトンネルごとに表示される出力に、1 つの秘密が設定されていることが示されるはずです。

L2TP コントロール チャネル メンテナンス パラメータの設定

L2TP hello パケット キープアライブ インターバル コントロール チャネル メンテナンス パラメータは、L2TP クラス コンフィギュレーション モードで設定できます。

この作業では、hello メッセージに使用されるインターバルを L2TP クラス内に設定します。このコントロール チャネル パラメータ設定はオプションです。このパラメータが設定されなかった場合は、デフォルト値が適用されます。

手順の概要

1. enable

2. configure terminal

3. l2tp-class [ l2tp-class-name ]

4. hello interval

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

l2tp-class [ l2tp-class-name ]

 

Router(config)# l2tp-class class1

L2TP クラス名を指定して、L2TP クラス コンフィギュレーション モードを開始します。

l2tp-class-name 引数はオプションです。ただし、複数の L2TP クラスを設定する場合は、それぞれに一意の l2tp-class-name を指定する必要があります。

ステップ 4

hello interval

 

Router(config-l2tp-class)# hello 100

(任意)L2TP hello パケット間で使用される交換インターバルを秒単位で指定します。

interval 引数の有効な値の範囲は 0 ~ 1000 です。デフォルト値は 60 です。

L2TPv3 疑似回線の設定

疑似回線クラス設定手順では、疑似回線用の設定テンプレートを作成します。このテンプレートまたはクラスは、疑似回線上で接続回線トラフィックを転送するために使用される L2TPv3 セッションに関するセッション レベル パラメータを設定するために使用します。

疑似回線設定では、データ カプセル化タイプ、コントロール プロトコル、シーケンス処理、フラグメンテーション、ペイロード固有のオプション、IP プロパティなどの L2TPv3 シグナリング メカニズムの特性を指定します。疑似回線のセットアップにシグナリングが使用されたかどうかを判断する設定も含まれています。

ほとんどのプラットフォーム上の単純な L2TPv3 シグナリング設定では、疑似回線クラス設定がオプションです。ただし、ソース IP アドレスを指定してループバック インターフェイスを設定することを強く推奨します。ループバック インターフェイスを設定しなかった場合は、ルータで使用可能な最良のローカル アドレスが選択されます。このアドレスは、コア相対インターフェイス上で設定された任意の IP アドレスにすることができます。この設定によって、コントロール チャネルの確立が阻止される可能性があります。Cisco 12000 シリーズ インターネット ルータ上では、ソース IP アドレスの指定が必須であり、L2TPv3 セッションの使用に特化したループバック インターフェイスを設定する必要があります。その他の疑似回線クラス コンフィギュレーション コマンドを設定しなかった場合は、デフォルト値が使用されます。

encapsulation l2tpv3 コマンドを指定すると、 no encapsulation l2tpv3 コマンドでは削除できません。また、 encapsulation mpls コマンドではその設定を変更できません。このような方式では次のようなエラー メッセージが表示されます。

Encapsulation changes are not allowed on an existing pw-class.
 

このコマンドを削除するには、 no pseudowire-class コマンドを使用して疑似回線を削除する必要があります。カプセル化タイプを変更するには、 no pseudowire-class コマンドを使用して疑似回線を削除し、疑似回線を再確立してから、新しいカプセル化タイプを指定します。

手順の概要

1. enable

2. configure terminal

3. pseudowire-class [ pw-class-name ]

4. encapsulation l2tpv3

5. protocol { l2tpv3 | none } [ l2tp-class-name ]

6. ip local interface interface-name

7. ip pmtu

8. ip tos { value value | reflect }

9. ip dfbit set

10. ip ttl value

11. ip protocol { l2tp | uti | protocol-number }

12. sequencing { transmit | receive | both }

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

pseudowire-class [ pw-class-name ]

 

Router(config)# pseudowire-class etherpw

疑似回線クラス コンフィギュレーション モードを開始して、オプションで L2TP 疑似回線クラスの名前を指定します。

ステップ 4

encapsulation l2tpv3

 

Router(config-pw)# encapsulation l2tpv3

トンネル IP トラフィックに対するデータ カプセル化方式として L2TPv3 を使用するように指定します。

ステップ 5

protocol { l2tpv3 | none }[ l2tp-class-name ]

 

Router(config-pw)# protocol l2tpv3 class1

(任意)指定した L2TP クラス内のコントロール チャネル パラメータを使用して作成された疑似回線を管理するための L2TPv3 シグナリング プロトコルを指定します(L2TP コントロール チャネル パラメータの設定を参照)。

l2tp-class-name 引数を指定しなかった場合は、L2TP コントロール チャネル パラメータのデフォルト値が使用されます。デフォルトの protocol オプションは l2tpv3 です。

この疑似回線クラスを使用して作成された L2TPv3 セッション内でシグナリングを使用しない場合は、 protocol none を入力します ( protocol none 設定は、UTI を実行しているリモート ピアとの相互運用性を設定する場合に必要です)。

ステップ 6

ip local interface interface-name

 

Router(config-pw)# ip local interface e0/0

トンネリングされたパケットを送信するためのソース IP アドレスとして IP アドレスが使用される PE ルータ インターフェイスを指定します。

PE ルータのペア間で設定された疑似回線ごとに同じローカル インターフェイス名を使用することも、別のローカル インターフェイス名を使用することもできます。

(注) このコマンドは、データ カプセル化方式として L2TPv3 を使用する pseudowire-class 設定の場合に設定する必要があります。

ステップ 7

ip pmtu

 

Router(config-pw)# ip pmtu

(任意)トンネリングされたトラフィックのパス MTU の検出をイネーブルにします。

このコマンドは、L2TPv3 セッション トラフィックを伝送するバックボーン ネットワーク上のフラグメンテーション エラーを示す ICMP 到達不能メッセージの処理をイネーブルにします。また、このコマンドは、セッションに送信され、DF ビットがセットされた IP パケットに対する MTU チェックをイネーブルにします。MTU を超えたすべての IP パケットが破棄され、ICMP 到達不能メッセージが送信されます。MTU 検出はデフォルトでディセーブルになっています。

コマンドがサポートされません。

このコマンドは、データが疑似回線に入る前に、IP パケットのフラグメンテーション用の疑似回線クラス設定でイネーブルにする必要があります。

コマンドも入力することを推奨します。これによって、PMTU がより迅速に検出されます。

コマンドがイネーブルになっている場合は、内側 IP ヘッダーから外側 IP ヘッダーに DF ビットがコピーされます。レイヤ 2 フレーム内で IP ヘッダーが見つからなかった場合は、外側 IP ヘッダー内の DF ビットが 0 に設定されます。

ステップ 8

ip tos { value value | reflect }

 

Router(config-pw)# ip tos reflect

(任意)トンネリングされたパケットの IP ヘッダー内の ToS バイト値を設定するか、内側 IP ヘッダーからの ToS バイト値を反映させます。

value 引数の有効な値の範囲は 0 ~ 255 です。デフォルトの ToS バイト値は 0 です。

ステップ 9

ip dfbit set

 

Router(config-pw)# ip dfbit set

 

(任意)トンネリングされたパケットの外側ヘッダー内の DF ビット値を設定します。

このコマンドは、(性能上の理由から)トンネリングされたパケットの再構築をピア PE ルータ上で実行したくない場合に使用します。このコマンドは、デフォルトでディセーブルになっています。

コマンドはサポートされません。

ステップ 10

ip ttl value

 

Router(config-pw)# ip ttl 100

(任意)トンネリングされたパケットの IP ヘッダー内の Time To Live(TTL; 存続可能時間)バイト値を設定します。

value 引数の有効な値の範囲は 1 ~ 255 です。デフォルトの TTL バイト値は 255 です。

ステップ 11

ip protocol { l2tp | uti | protocol-number }

 

Router(config-pw)# ip protocol uti

(任意)トンネリング パケットに使用される IP プロトコルを設定します。

UTI との下位互換性を確保するために、 uti または 120 の UTI プロトコル番号を入力します。デフォルトの IP プロトコル値は、 l2tp または 115 の L2TP プロトコル番号です。

ステップ 12

sequencing { transmit | receive | both }

 

Router(config-pw)# sequencing both

(任意)疑似回線上のデータ パケットのシーケンス処理がイネーブルになっている方向を指定します。

transmit :使用されているデータ カプセル化方式に従って、疑似回線上で送信されたデータ パケットのヘッダー内のシーケンス番号フィールドを更新します。

receive :疑似回線上で受信されたデータ パケットのヘッダー内のシーケンス番号フィールドを保存します。順序が不正なパケットは破棄されます。

both transmit オプションと receive オプションの両方をイネーブルにします。

xconnect 接続回線の設定

この設定手順では、イーサネット、802.1q VLAN、またはフレームリレー接続回線を xconnect サービス用の L2TPv3 疑似回線にバインドします。設定する仮想回線識別子によって、PE ルータ上で設定された疑似回線と CE デバイス上の接続回線間のバインディングが構築されます。L2TPv3 コントロール チャネルの一方の端にある PE ルータに設定された仮想回線識別子をもう一方の端にあるピア PE ルータにも設定する必要があります。

手順の概要

1. enable

2. configure terminal

3. interface type slot/port

4. xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ethernet 0/0

タイプ別のインターフェイス(イーサネットなど)、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

 

Router(config-if)# xconnect 10.0.3.201 123 pw-class vlan-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの仮想回線識別子を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

次の疑似回線クラス パラメータのいずれかを pseudowire-parameters 引数に設定する必要があります。

encapsulation { l2tpv3 [ manual ] | mpls }:疑似回線上でデータのカプセル化に使用されるトンネリング方式を指定します。

l2tpv3 :L2TPv3 がトンネリング方式として使用されます。

manual :(任意)L2TPv3 コントロール チャネルでシグナリングが使用されません。このコマンドは、接続回線の L2TPv3 パラメータを手動で設定するためにルータを xconnect コンフィギュレーション モードにします。

mpls :MPLS がトンネリング方式として使用されます。

pw-class { pw-class-name }:データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。

オプションの encapsulation パラメータは、使用される疑似回線トンネリング方式(L2TPv3 または MPLS)を指定します。L2TPv3 コントロール チャネルでシグナリングを使用しない場合は、 manual を入力します。 encapsulation l2tpv3 manual キーワードの組み合せによって xconnect 設定サブモードが開始されます。L2TPv3 コントロール チャネルの設定を完了させるために入力する必要のあるその他の L2TPv3 コマンドについては、L2TPv3 セッション パラメータの手動設定を参照してください。 encapsulation 値を入力しなかった場合は、xconnect 接続回線の設定 password コマンドを使用して入力したカプセル化方式が使用されます。

オプションの pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。より高度なオプションを設定する必要がある場合は pseudowire-class オプションを指定します。

オプションのどちらかを指定します。両方のオプションを設定できます。

キーワードを指定する必要があります。

オプションの sequencing パラメータは、受信パケット、送信パケット、または送受信パケットのどのパケットに対してシーケンス処理が必要かを指定します。

L2TPv3 セッション パラメータの手動設定

シグナリングが不要なために、 xconnect l2tpv3 manual コマンドを使用して接続回線を xconnect 用の L2TPv3 疑似回線にバインドする場合(xconnect 接続回線の設定を参照)は、L2TP 固有のパラメータを設定して L2TPv3 コントロール チャネル設定を完了する必要があります。

手順の概要

1. enable

2. configure terminal

3. interface type slot/port

4. xconnect peer-ip-address vc-id encapsulation l2tpv3 manual pw-class pw-class-name

5. l2tp id local-session-id remote-session-id

6. l2tp cookie local size low-value [ high-value ]

7. l2tp cookie remote size low-value [ high-value ]

8. l2tp hello l2tp-class-name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ethernet 0/0

タイプ別のインターフェイス(イーサネットなど)、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

xconnect peer-ip-address vc-id encapsulation l2tpv3 manual pw-class pw-class-name

 

Router(config-if)# xconnect 10.0.3.201 123 encapsulation l2tpv3 manual pw-class vlan-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの仮想回線識別子を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

encapsulation l2tpv3 manual パラメータは、疑似回線 トンネリング方式として L2TPv3 を使用するように指定して、xconnect コンフィギュレーション モードを開始します。

必須の pw-class pw-class-name キーワードと引数の組み合せは、データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定を指定します。

ステップ 5

l2tp id local-session-id remote-session-id

 

Router(config-if-xconn)# l2tp id 222 111

ローカル L2TPv3 セッションとピア PE ルータ上のリモート L2TPv3 セッション用の識別子を設定します。

このコマンドは、接続回線設定を完了するためと、静的 L2TPv3 セッション設定のために必要です。

ステップ 6

l2tp cookie local size low-value [ high-value ]

 

Router(config-if-xconn)# l2tp cookie local 4 54321

(任意)ピア PE で着信(受信)L2TP パケットの cookie フィールドに格納する必要のある値を指定します。

cookie フィールドのサイズは 4 または 8 バイトにすることができます。このコマンドを入力しなかった場合は、L2TP パケットのヘッダー内に cookie 値が格納されません。

着信パケット内の cookie 長を 8 バイトに設定した場合は、上位 4 バイトの値と下位 4 バイトの値を指定する必要があります。

ステップ 7

l2tp cookie remote size low-value [ high-value ]

 

Router(config-if-xconn)# l2tp cookie remote 4 12345

(任意)ルータで発信(送信)L2TP パケットの cookie フィールドに格納する値を指定します。

cookie フィールドのサイズは 4 または 8 バイトにすることができます。このコマンドを入力しなかった場合は、L2TP パケットのヘッダー内に cookie 値が格納されません。

発信パケット内の cookie 長を 8 バイトに設定した場合は、上位 4 バイトの値と下位 4 バイトの値を指定する必要があります。

ステップ 8

l2tp hello l2tp-class-name

 

Router(config-if-xconn)# l2tp hello l2tp-defaults

(任意)hello キープアライブ メッセージ間に使用されるインターバルなどのコントロール チャネル設定パラメータに使用される L2TP クラス名を指定します(L2TP コントロール チャネル パラメータの設定を参照)。

(注) このコマンドは、コントロール チャネル パラメータをネゴシエートするためのコントロール プレーンが存在せず、コントロール チャネルが L2TP hello メッセージの交換を通してキープアライブをサポートするために使用されることを前提とします。デフォルトで、hello メッセージは送信されません。

L2TPv3 上の ATM VP モード シングル セルリレー用 xconnect 接続回線の設定

L2TPv3 上の ATM VP モード シングル セルリレー機能を使用すれば、ATM インターフェイス上の事前定義の PVP に到着したセルを L2TPv3 疑似回線経由で出力 ATM インターフェイス上の事前定義の PVP に転送できます。この作業では、PVP を xconnect サービス用の L2TPv3 疑似回線にバインドします。

手順の概要

1. enable

2. configure terminal

3. interface type slot/port

4. atm pvp vpi [ l2transport ]

5. xconnect peer-ip-address vcid pw-class pw-class-name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

atm pvp vpi [ l2transport ]

 

Router(config-if)# atm pvp 5 l2transport

PVP が ATM セルの転送専用であることを指定します。

l2transport キーワードは、PVP がセルリレー用であることを示します。このコマンドを入力したら、ルータで l2transport PVP コンフィギュレーション モードが開始されます。このコンフィギュレーション モードは、レイヤ 2 転送専用です。終端された PVP 用ではありません。

ステップ 5

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-if-atm-l2trans-pvp)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

L2TPv3 上の ATM シングル セルリレー VC モード用 xconnect 接続回線の設定

L2TPv3 上の ATM シングル セルリレー VC モード機能では、1 つの VCC が単一の L2TPv3 セッションにマップされます。VPI と VCI が指定された ATM インターフェイスに到着したすべての ATM セルが単一の L2TP パケットにカプセル化されます。

ATM シングル セルリレー VC モード機能は、疑似回線上のあらゆるタイプの AAL トラフィックを伝送するために使用できます。OAM セルとユーザ データ セルは区別されません。このモードでは、PM セルとセキュリティ OAM セルも疑似回線上で転送されます。

この作業は、L2TPv3 上の ATM シングル セルリレー VC モード機能をイネーブルにするために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. pvc [ name ] vpi / vci l2transport

5. encapsulation aal0

6. xconnect peer-ip-address vcid pw-class pw-class-name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

pvc [ name ] vpi / vci l2transport

 

Router(config-if)# pvc 5/500 l2transport

名前を作成するか、ATM PVC に割り当てて、ATM PVC 上のカプセル化タイプを指定し、ATM VC コンフィギュレーション モードを開始します。

l2transport キーワードは、PVC がレイヤ 2 スイッチド接続用であることを示します。このコマンドを入力したら、ルータで ATM VC コンフィギュレーション モードが開始されます。

ステップ 5

encapsulation aal0

 

Router(config-atm-vc)# encapsulation aal0

PVC の ATM AAL0 カプセル化を指定します。

ステップ 6

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-atm-vc)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

L2TPv3 上の ATM ポート モード セルリレー用 xconnect 接続回線の設定

ATM ポート モード セルリレー機能では、入力 ATM インターフェイスに到着した ATM セルが L2TPv3 データ パケットにパックされ、出力 ATM インターフェイスに転送されます。単一の ATM セルがそれぞれの L2TPv3 データ パケットにカプセル化されます。

この作業は、L2TPv3 上の ATM ポート モード セルリレー機能をイネーブルにするために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. xconnect peer-ip-address vcid pw-class pw-class-name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-if)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

L2TPv3 上の ATM セル パッキング用 xconnect 接続回線の設定

L2TPv3 上の ATM セル パッキング機能を使用すれば、複数の ATM フレームを単一の L2TPv3 データ パケットにパックすることができます。ATM セル パッキングは、ポート モード、VP モード、および VC モードに対して設定できます。次の作業のいずれかを実行して、L2TPv3 上の ATM セル パッキング機能を設定します。

「L2TPv3 上のポート モード ATM セル パッキングの設定」

「L2TPv3 上の VP モード ATM セル パッキングの設定」

「L2TPv3 上の VC モード ATM セル パッキングの設定」

L2TPv3 上のポート モード ATM セル パッキングの設定

この作業は、L2TPv3 上のポート モード ATM セル パッキングを設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. atm mcpt-timers [ timeout-value-1 timeout-value-2 timeout-value-3 ]

5. cell packing [ cells ] [ mcpt-timer timer ]

6. xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

atm mcpt-timers [timeout-value-1 timeout-value-2 timeout-value-3]

 

Router(config-if)# atm mcpt-timers 10 100 1000

(任意)セル パッキング タイマーをセットアップします。このタイマーは、PE ルータでセルが L2TPv3 パケットにパックされるまで待機する時間を指定します。

ステップ 5

cell-packing [ cells ] [ mcpt-timer timer ]

 

Router(config-if)# cell-packing 10 mcpt-timer 2

複数の ATM セルの別々の L2TPv3 データ パケットへのパッキングをイネーブルにします。

cells :(任意)1 つの L2TPv3 データ パケットにパックされるセル数。パックされる ATM セルのデフォルト数は、インターフェイスの Maximum Transmission Unit(MTU; 最大伝送ユニット)を 52 で割った数です。

mcpt-timer timer :(任意)使用する Maximum Cell Packing Timeout(MCPT; 最大セル パッキング タイムアウト)タイマーを指定します。MCPT タイマーは mcpt-timers コマンドを使用して設定します。デフォルト値は 1 です。

ステップ 6

xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

 

Router(config-if)# xconnect 10.0.3.201 888 encapsulation l2tpv3

接続回線をレイヤ 2 疑似回線にバインドして、xconnect コンフィギュレーション モードを開始します。

L2TPv3 上の VP モード ATM セル パッキングの設定

この作業は、L2TPv3 上の VP モード ATM セル パッキングを設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. atm mcpt-timers [ timeout-value-1 timeout-value-2 timeout-value-3 ]

5. atm pvp vpi [ peak-rate ] [ l2transport ]

6. cell packing [ cells ] [ mcpt-timer timer ]

7. xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

atm mcpt-timers [timeout-value-1 timeout-value-2 timeout-value-3]

 

Router(config-if)# atm mcpt-timers 10 100 1000

(任意)セル パッキング タイマーをセットアップします。このタイマーは、PE ルータでセルが L2TPv3 パケットにパックされるまで待機する時間を指定します。

ステップ 5

atm pvp vpi [ peak-rate ] [ l2transport ]

 

Router(config-if)# atm pvp 10 l2transport

1 つ以上の VC を多重化する(または束ねる)ために使用される PVP を作成します。

ステップ 6

cell-packing [ cells ] [ mcpt-timer timer ]

 

Router(config-if)# cell-packing 10 mcpt-timer 2

複数の ATM セルの別々の L2TPv3 データ パケットへのパッキングをイネーブルにします。

cells :(任意)1 つの L2TPv3 データ パケットにパックされるセル数。パックされる ATM セルのデフォルト数は、インターフェイスの MTU を 52 で割った数です。

mcpt-timer timer :(任意)使用する MCPT タイマーを指定します。MCPT タイマーは mcpt-timers コマンドを使用して設定します。デフォルト値は 1 です。

ステップ 7

xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

 

Router(config-if)# xconnect 10.0.3.201 888 encapsulation l2tpv3

接続回線をレイヤ 2 疑似回線にバインドして、xconnect コンフィギュレーション モードを開始します。

L2TPv3 上の VC モード ATM セル パッキングの設定

この作業は、L2TPv3 上の VC モード ATM セル パッキングを設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. atm mcpt-timers [ timeout-value-1 timeout-value-2 timeout-value-3 ]

5. pvc [ name ] vpi / vci [ ces | ilmi | qsaal | smds | l2transport ]

6. encapsulation aal0

7. cell packing [ cells ] [ mcpt-timer timer ]

8. xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

atm mcpt-timers [timeout-value-1 timeout-value-2 timeout-value-3]

 

Router(config-if)# atm mcpt-timers 10 100 1000

(任意)セル パッキング タイマーをセットアップします。このタイマーは、PE ルータでセルが L2TPv3 パケットにパックされるまで待機する時間を指定します。

ステップ 5

pvc [ name ] vpi / vci [ ces | ilmi | qsaal | smds | l2transport ]

 

Router(config-if)# pvc 1/32 l2transport

名前を作成するか、ATM PVC に割り当てて、ATM PVC 上のカプセル化タイプを指定し、ATM VC コンフィギュレーション モードを開始します。

ステップ 6

encapsulation aal0

 

Router(config-if-atm-vc)# encapsulation aal0

PVC の ATM AAL0 カプセル化を指定します。

ステップ 7

cell-packing [ cells ] [ mcpt-timer timer ]

 

Router(config-if-atm-vc)# cell-packing 10 mcpt-timer 2

複数の ATM セルの別々の L2TPv3 データ パケットへのパッキングをイネーブルにします。

cells :(任意)1 つの L2TPv3 データ パケットにパックされるセル数。パックされる ATM セルのデフォルト数は、インターフェイスの MTU を 52 で割った数です。

mcpt-timer timer :(任意)使用するタイマーを指定します。MCPT タイマーは mcpt-timers コマンドを使用して設定します。デフォルト値は 1 です。

ステップ 8

xconnect peer-ip-address vcid pseudowire-parameters [ sequencing { transmit | receive | both }]

 

Router(config-if-atm-vc)# xconnect 10.0.3.201 888 encapsulation l2tpv3

接続回線をレイヤ 2 疑似回線にバインドして、xconnect コンフィギュレーション モードを開始します。

L2TPv3 上の ATM AAL5 SDU モード用 xconnect 接続回線の設定

ATM AAL5 SDU モード機能では、AAL5 PVC の AAL5 ペイロードが単一の L2TPv3 セッションにマップされます。このサービスでは、OAM セルと RM セルが転送されますが、AAL5 CPCS-PDU を構成するセルに対するこれらのセルの相対的順序が維持されません。単一の AAL5 CPCS-PDU の再構築中に到着した OAM セルは、すぐに疑似回線上に送信され、その後に AAL5 SDU ペイロードが送信されます。

Cisco IOS リリース 12.0(30)S 以降では、ATM VC コンフィギュレーション モードと VC クラス コンフィギュレーション モードのどちらで ATM AAL5 SDU モード機能を設定するかを選択できます。

ATM AAL5 SDU モード機能をイネーブルにするには、次の作業を実行します。

「ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定」

「VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定」

ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定

この作業は、PVC を ATM AAL5 SDU モード xconnect サービス用の L2TPv3 疑似回線にバインドするために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot/port

4. pvc [ name ] vpi / vci [ l2transport ]

5. encapsulation aal5

6. xconnect peer-ip-address vcid pw-class pw-class-name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

pvc [ name ] vpi / vci [ l2transport ]

 

Router(config-if)# pvc 5/500 l2transport

名前を作成するか、ATM PVC に割り当てて、ATM PVC 上のカプセル化タイプを指定し、ATM VC コンフィギュレーション モードを開始します。

l2transport キーワードは、PVC がレイヤ 2 スイッチド接続用であることを示します。このコマンドを入力したら、ルータで ATM VC コンフィギュレーション モードが開始されます。

ステップ 5

encapsulation aal5

 

Router(config-atm-vc)# encapsulation aal5

PVC の ATM AAL5 カプセル化を指定します。

ステップ 6

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-atm-vc)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class キーワードによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定

AAL5 カプセル化が指定される VC クラスを作成してから、その VC クラスをインターフェイス、サブインターフェイス、または PVC に付加できます。この作業は、AAL5 カプセル化用に設定された VC クラスを作成して、その VC クラスをインターフェイスに付加するために実行します。

制約事項

この作業を行うには、Cisco IOS リリース 12.0(30)S 以降のリリースが必要です。

手順の概要

1. enable

2. configure terminal

3. vc-class atm vc-class-name

4. encapsulation aal5

5. end

6. interface type slot / port

7. class-int vc-class-name

8. pvc [ name ] vpi / vci l2transport

9. xconnect peer-router-id vcid encapsulation l2tpv3

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vc-class atm name

 

Router(config)# vc-class atm aal5class

VC クラスを作成して、VC クラス コンフィギュレーション モードを開始します。

ステップ 4

encapsulation aal5

 

Router(config-vc-class)# encapsulation aal5

PVC の ATM AAL5 カプセル化を指定します。

ステップ 5

end

 

Router(config-vc-class)# end

特権 EXEC モードを終了することによって、設定セッションを終了します。

ステップ 6

interface type slot / port

 

Router(config)# interface atm 1/0

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 7

class-int vc-class-name

 

Router(config-if)# class-int aal5class

VC クラスを ATM メイン インターフェイスまたはサブインターフェイスに適用します。

(注) VC クラスは PVC に適用することもできます。

ステップ 8

pvc [ name ] vpi / vci l2transport

 

Router(config-if)# pvc 1/200 l2transport

名前を作成するか、ATM PVC に割り当てて、ATM PVC 上のカプセル化タイプを指定し、ATM VC コンフィギュレーション モードを開始します。

l2transport キーワードは、PVC がレイヤ 2 スイッチド接続用であることを示します。このコマンドを入力したら、ルータで ATM VC コンフィギュレーション モードが開始されます。

ステップ 9

xconnect peer-router-id vcid encapsulation l2tpv3

 

Router(config-if-atm-l2trans-pvc)# xconnect 10.13.13.13 100 encapsulation l2tpv3

接続回線を疑似回線の VC にバインドします。

L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定

PE ルータが L2TPv3 セッション上の OAM セル転送に対応していない場合は、OAM セル エミュレーションを使用して OAM セルをローカルで終端またはループバックすることができます。両方の PE ルータ上で OAM セル エミュレーションを設定します。両方の PE ルータ上で oam-ac emulation-enable コマンドを使用して OAM セル エミュレーションをイネーブルにします。

ルータ上の OAM セル エミュレーションをイネーブルにした場合は、終端済みの VC と同じ方法で ATM VC を設定して管理できます。OAM セル エミュレーションを使用して設定された VC では、設定されたインターバルでループバック セルをローカル CE ルータに送信できます。エンドポイントは次のいずれかにすることができます。

OAM セルをローカル CE ルータに送信するエンドツーエンド ループバック

PE ルータと CE ルータ間のパスに沿って OAM セルの応答をデバイスに返すセグメント ループバック

OAM セルには次の情報セルがあります。

Alarm Indication Signal(AIS; アラーム表示信号)

Remote Defect Indication(RDI; リモート障害表示)

これらのセルによって、VC に沿って障害が特定および報告されます。物理リンクまたはインターフェイスで障害が発生した場合は、中間ノードで障害の影響を受けるすべての下流デバイスに OAM AIS セルが挿入されます。ルータで AIS セルが受信されると、ATM VC がダウンとしてマークされ、リモート エンドにその障害を知らせるために RDI セルが送信されます。

Cisco IOS リリース 12.0(30)S 以降では、ATM VC コンフィギュレーション モードと VC クラス コンフィギュレーション モードのどちらで L2TPv3 上の ATM AAL5 機能に対する OAM ローカル エミュレーションを設定するかを選択できます。

L2TPv3 上の ATM AAL5 機能に対する OAM ローカル エミュレーションをイネーブルにするには、次の作業のいずれかを実行します。

「ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定」

「VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定」

ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定

この作業は、ATM VC コンフィギュレーション モードで L2TPv3 上の ATM AAL5 機能に対する OAM ローカル エミュレーションをイネーブルにするために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. pvc [ name ] vpi / vci [ l2transport ]

5. encapsulation aal5

6. xconnect peer-ip-address vcid pw-class pw-class-name

7. oam-ac emulation-enable [ ais-rate ]

8. oam-pvc manage [ frequency ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ATM 4/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

pvc [ name ] vpi / vci [ l2transport ]

 

Router(config-if)# pvc 5/500 l2transport

名前を作成するか、ATM PVC に割り当てて、ATM PVC 上のカプセル化タイプを指定し、ATM VC コンフィギュレーション モードを開始します。

l2transport キーワードは、PVC がレイヤ 2 スイッチド接続用であることを示します。このコマンドを入力したら、ルータで ATM VC コンフィギュレーション モードが開始されます。

ステップ 5

encapsulation aal5

 

Router(config-atm-vc)# encapsulation aal5

PVC の ATM AAL5 カプセル化を指定します。

ステップ 6

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-atm-vc)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

ステップ 7

oam-ac emulation-enable [ ais-rate ]

 

Router(config-atm-vc)# oam-ac emulation-enable 30

L2TPv3 上の AAL5 に対する OAM セル エミュレーションをイネーブルにします。

oam-ac emulation-enable コマンドを使用すれば、AIS セルの送信レートを指定できます。デフォルトは 1 セル/秒です。この範囲は 0 ~ 60 秒です。

ステップ 8

oam-pvc manage [ frequency ]

 

Router(config-atm-vc)# oam-pvc manage

(任意)仮想回線上の接続を確認するエンドツーエンド OAM ループバック セルを生成するために PVC をイネーブルにします。

オプションの frequency 引数は、ループバック セル転送のインターバルで、範囲は 0 ~ 600 秒です。デフォルト値は 10 秒です。

設定できます。

VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定

この作業では、OAM セル エミュレーションを VC クラスの一部として設定します。VC クラスを設定したら、その VC クラスをインターフェイス、サブインターフェイス、または VC に適用できます。

VC クラスをインターフェイスに適用すると、サブインターフェイスや VC などのより低いレベルで指定しないかぎり、VC クラス内の設定がインターフェイス上のすべての VC に適用されます。たとえば、OAM セル エミュレーションを指定して、AIS セルレートを 30 秒に設定する VC クラスを作成し、その VC クラスをインターフェイスに適用した場合は、そのインターフェイス上のすべての VC で 30 秒の AIS セルレートが使用されます。その後で、単一の PVC 上の OAM セル エミュレーションをイネーブルにして、AIS セルレートを 15 秒に設定した場合は、PVC レベルで設定された 15 秒の AIS セルレートが、インターフェイス レベルで設定された 30 秒の AIS セルレートより優先されます。

この作業は、OAM エミュレーション用に設定された VC クラスを作成して、その VC クラスをインターフェイスに付加するために実行します。

制約事項

この作業を行うには、Cisco IOS リリース 12.0(30)S 以降のリリースが必要です。

手順の概要

1. enable

2. configure terminal

3. vc-class atm name

4. encapsulation layer-type

5. oam-ac emulation-enable [ ais-rate ]

6. oam-pvc manage [ frequency ]

7. end

8. interface type slot / port

9. class-int vc-class-name

10. pvc [ name ] vpi / vci l2transport

11. xconnect peer-router-id vcid encapsulation l2tpv3

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vc-class atm name

 

Router(config)# vc-class atm oamclass

VC クラスを作成して、VC クラス コンフィギュレーション モードを開始します。

ステップ 4

encapsulation layer-type

 

Router(config-vc-class)# encapsulation aal5

ATM Adaptation Layer(AAL; ATM アダプテーション レイヤ)とカプセル化タイプを設定します。

ステップ 5

oam-ac emulation-enable [ ais-rate ]

 

Router(config-vc-class)# oam-ac emulation-enable 30

L2TPv3 上の AAL5 に対する OAM セル エミュレーションをイネーブルにします。

ais-rate 変数を使用すれば、AIS セルの送信レートを指定できます。デフォルトは 1 セル/秒です。この範囲は 0 ~ 60 秒です。

ステップ 6

oam-pvc manage [ frequency ]

 

Router(config-vc-class)# oam-pvc manage

(任意)仮想回線上の接続を確認するエンドツーエンド OAM ループバック セルを生成するために PVC をイネーブルにします。

オプションの frequency 引数は、ループバック セル転送のインターバルで、範囲は 0 ~ 600 秒です。デフォルト値は 10 秒です。

設定できます。

ステップ 7

end

 

Router(config-vc-class)# end

特権 EXEC モードを終了することによって、設定セッションを終了します。

ステップ 8

interface type slot / port

 

Router(config)# interface atm1/0

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 9

class-int vc-class-name

 

Router(config-if)# class-int oamclass

VC クラスを ATM メイン インターフェイスまたはサブインターフェイスに適用します。

(注) VC クラスは PVC に適用することもできます。

ステップ 10

pvc [ name ] vpi / vci l2transport

 

Router(config-if)# pvc 1/200 l2transport

名前を作成するか、ATM PVC に割り当てて、ATM PVC 上のカプセル化タイプを指定し、ATM VC コンフィギュレーション モードを開始します。

l2transport キーワードは、PVC がレイヤ 2 スイッチド接続用であることを示します。このコマンドを入力したら、ルータで ATM VC コンフィギュレーション モードが開始されます。

ステップ 11

xconnect peer-router-id vcid encapsulation l2tpv3

 

Router(config-if-atm-l2trans-pvc)# xconnect 10.13.13.13 100 encapsulation l2tpv3

接続回線を疑似回線の VC にバインドします。

L2TPv3 のプロトコル逆多重化の設定

プロトコル逆多重化機能では、IPv4 ネットワークから IPv6 トラフィックをオフロードするための専用の IPv6 ネットワークを利用してネイティブ IPv6 をサポートできるようになりました。IPv6 トラフィックは、CE ルータ上の設定に影響を与えることなく、L2TPv3 疑似回線を使用して IPv6 ネットワークに透過的にトンネリングされます。IPv4 トラフィックは、これまでどおり、IPv4 ネットワーク内部でルーティングされるため、既存の IPv4 ネットワークの性能と信頼性が維持されます。

IPv4 PE ルータは、IPv4 トラフィックからの着信 IPv6 トラフィックを逆多重化するように設定する必要があります。IPv6 ネットワークと相対する PE ルータは、逆多重化設定する必要がありません。IPv6 ネットワークの設定はこのマニュアルの範囲を超えています。IPv6 ネットワークの設定方法については、『 Cisco IOS IPv6 Configuration Guide を参照してください。

カスタマー相対 IPv4 PE ルータ上で次の作業のいずれかを実行して、IPv6 プロトコル逆多重化をイネーブルにします。

「イーサネット インターフェイスのプロトコル逆多重化の設定」

「フレームリレー インターフェイスのプロトコル逆多重化の設定」

「PPP インターフェイスのプロトコル逆多重化の設定」

「HDLC インターフェイスのプロトコル逆多重化の設定」

イーサネット インターフェイスのプロトコル逆多重化の設定

この作業は、イーサネット インターフェイス上のプロトコル逆多重化機能を設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. ip address ip-address mask [ secondary ]

5. xconnect peer-ip-address vcid pw-class pw-class-name

6. match protocol ipv6

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ethernet 0/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 172.16.128.4

インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

ステップ 5

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-if)# xconnect 10.0.3.201 888 pw-class demux

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定して、xconnect コンフィギュレーション モードを開始します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

ステップ 6

match protocol ipv6

 

Router(config-if-xconn)# match protocol ipv6

IPv6 トラフィックのプロトコル逆多重化をイネーブルにします。

フレームリレー インターフェイスのプロトコル逆多重化の設定

この作業は、フレームリレー インターフェイス上のプロトコル逆多重化機能を設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port-adapter . subinterface-number [ multipoint | point-to-point ]

4. ip address ip-address mask [ secondary ]

5. frame-relay interface-dlci dlci [ ietf | cisco ] [ voice-cir cir ] [ ppp virtual-template-name ]

6. xconnect peer-ip-address vcid pw-class pw-class-name

7. match protocol ipv6

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port-adapter . subinterface-number [ multipoint | point-to-point ]

 

Router(config)# interface serial 1/1.2 multipoint

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 172.16.128.4

インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

ステップ 5

frame-relay interface-dlci dlci [ ietf | cisco ] [ voice-cir cir ] [ ppp virtual-template-name ]

 

Router(config-if)# frame-relay interface-dlci 100

DLCI をルータまたはアクセス サーバ上の指定されたフレームリレー サブインターフェイスに割り当て、特定の PVC を DLCI に割り当てるか、PPP セッション用の仮想テンプレート設定を適用し、フレームリレー DLCI インターフェイス コンフィギュレーション モードを開始します。

ステップ 6

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-fr-dlci)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定して、xconnect コンフィギュレーション モードを開始します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

ステップ 7

match protocol ipv6

 

Router(config-if-xconn)# match protocol ipv6

IPv6 トラフィックのプロトコル逆多重化をイネーブルにします。

PPP インターフェイスのプロトコル逆多重化の設定

この作業は、Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)インターフェイス上のプロトコル逆多重化機能を設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. ip address ip-address mask [ secondary ]

5. encapsulation physical-interface

6. ppp interface-address

7. xconnect peer-ip-address vcid pw-class pw-class-name

8. match protocol ipv6

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface serial 0/1

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 192.167.1.1 255.255.255.252

インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

ステップ 5

encapsulation physical-interface

 

Router(config-if)# encapsulation ppp

IPv6 用の PPP カプセル化を指定します。

ステップ 6

ppp interface-address

 

Router(config-if)# ppp ipv6cp id proxy A8BB:CCFF:FE00:7000

ステップ 7

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-if)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定して、xconnect コンフィギュレーション モードを開始します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

ステップ 8

match protocol ipv6

 

Router(config-if-xconn)# match protocol ipv6

IPv6 トラフィックのプロトコル逆多重化をイネーブルにします。

HDLC インターフェイスのプロトコル逆多重化の設定

この作業は、High-Level Data Link Control(HDLC; ハイレベル データリンク コントロール)インターフェイス上のプロトコル逆多重化機能を設定するために実行します。

手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. ip address ip-address mask [ secondary ]

5. xconnect peer-ip-address vcid pw-class pw-class-name

6. match protocol ipv6

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface serial 0/0

タイプ別のインターフェイス、スロット番号、およびポート番号を指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 172.16.128.4 255.255.255.252

インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

ステップ 5

xconnect peer-ip-address vcid pw-class pw-class-name

 

Router(config-if)# xconnect 10.0.3.201 888 pw-class atm-xconnect

ピア PE ルータの IP アドレスと、コントロール チャネルの両端にある PE 間で共有される 32 ビットの VCI を指定して、xconnect コンフィギュレーション モードを開始します。

ピア ルータ ID(IP アドレス)と仮想回線 ID はルータ上で一意の組み合せにする必要があります。

pw-class pw-class-name :データ カプセル化タイプ(L2TPv3)が取得される疑似回線クラス設定。 pw-class パラメータによって、xconnect 文が特定の疑似回線クラスにバインドされます。その後は、疑似回線クラスがそれにバインドされたすべての接続回線用のテンプレート設定として機能します。

(注) L2TPv3 セッションは手動でプロビジョニングすることもできます。L2TPv3 セッション パラメータの手動による設定方法については、L2TPv3 セッション パラメータの手動設定を参照してください。

ステップ 6

match protocol ipv6

 

Router(config-if-xconn)# match protocol ipv6

IPv6 トラフィックのプロトコル逆多重化をイネーブルにします。

L2TPv3 トンネルの手動クリア

この作業は、特定の L2TPv3 トンネルとそのトンネル内のすべてのセッションを手動でクリアするために実行します。

手順の概要

1. enable

2. clear l2tun { l2tp-class l2tp-class-name | tunid tunnel-id | local ip ip-address | remote ip ip-address | all }

手順の詳細

 

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

clear l2tun { l2tp-class l2tp-class-name | tunid tunnel-id | local ip ip-address | remote ip ip-address | all }

 

Router# clear l2tun tunid 56789

(任意)指定された L2TPv3 トンネルをクリアします。

l2tp-class l2tp-class-name :指定された L2TP クラス名を持つすべての L2TPv3 トンネルが解放されます。

tunid tunnel-id :指定されたトンネル ID を持つ L2TPv3 トンネルが解放されます。

local ip ip-address :指定されたローカル IP アドレスを持つすべての L2TPv3 トンネルが解放されます。

remote ip ip-address :指定されたリモート IP アドレスを持つすべての L2TPv3 トンネルが解放されます。

all :すべての L2TPv3 トンネルが解放されます。

レイヤ 2 トンネル プロトコル バージョン 3 の設定例

ここでは、次の設定例について説明します。

「xconnect イーサネット インターフェイスの静的 L2TPv3 セッションの設定:例」

「xconnect VLAN サブインターフェイスのネゴシエーション済み L2TPv3 セッションの設定:例」

「ローカル HDLC スイッチングのネゴシエーション済み L2TPv3 セッションの設定:例」

「L2TPv3 セッションの確認:例」

「L2TP コントロール チャネル:例」

「L2TPv3 コントロール チャネル認証の設定:例」

「L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの設定:例」

「L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの確認:例」

「フレームリレー DLCI 間スイッチングの設定:例」

「L2TPv3 上の ATM VP モード シングル セルリレーの設定:例」

「L2TPv3 上の ATM VP モード シングル セルリレー設定の確認:例」

「L2TPv3 上の ATM シングル セルリレー VC モードの設定:例」

「L2TPv3 上の ATM シングル セルリレー VC モードの確認:例」

「L2TPv3 上の ATM ポート モード セルリレーの設定:例」

「L2TPv3 上の ATM セル パッキングの設定:例」

「L2TPv3 上の ATM AAL5 SDU モードの設定:例」

「L2TPv3 上の ATM AAL5 SDU モード設定の確認:例」

「L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定:例」

「L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーション設定の確認:例」

「L2TPv3 のプロトコル逆多重化の設定:例」

「L2TPv3 トンネルの手動クリア:例」

「フレームリレー DLCI 間スイッチングの設定:例」

「フレームリレー トランキングの設定:例」

「Cisco 7500 シリーズ上での L2TPv3 に関する QoS の設定:例」

「Cisco 12000 シリーズ上での L2TPv3 に関する QoS の設定:例」

「認定情報レート保証に関する QoS ポリシーの設定:例」

「フレームリレー DE ビットの設定:例」

「フレームリレー DE ビット設定の照合:例」

「Cisco 12000 シリーズ上での L2TPv3 に関する MLFR の設定:例」

「認定情報レート保証に関する MQC の設定:例」


) このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。


xconnect イーサネット インターフェイスの静的 L2TPv3 セッションの設定:例

L2TPv3 は、セッションを手動でプロビジョンニング可能な唯一のカプセル化方式です。この例では、事前にすべてのコントロール チャネル パラメータがセットアップされている静的セッションの設定方法を示します。使用されるコントロール プレーンと、コントロール チャネルをセットアップするためのネゴシエーション フェーズはありません。イーサネット インターフェイス(int e0/0)が確立されるとすぐに、PE ルータでトンネリングされたトラフィックの送信が開始されます。仮想回線識別子の 123 は使用されません。PE からセッション ID 111 および cookie 12345 を含む L2TP データが送信されます。その後、PE では、セッション ID 222 および cookie 54321 を含む L2TP データ パケットの受信が待機されます。

l2tp-class l2tp-defaults
retransmit initial retries 30
cookie-size 8
 
pseudowire-class ether-pw
encapsulation l2tpv3
protocol none
ip local interface Loopback0
 
interface Ethernet 0/0
xconnect 10.0.3.201 123 encapsulation l2tpv3 manual pw-class ether-pw
l2tp id 222 111
l2tp cookie local 4 54321
l2tp cookie remote 4 12345
l2tp hello l2tp-defaults

xconnect VLAN サブインターフェイスのネゴシエーション済み L2TPv3 セッションの設定:例

次に、VLAN xconnect インターフェイスの動的 L2TPv3 セッションの設定例を示します。この例では、VLAN ID が 5 の VLAN トラフィックだけがトンネリングされます。反対方向では、123 の仮想回線識別子で識別された L2TPv3 セッションを通して、VLAN ID フィールドが 5 に書き換えられたフレームが受信されます。L2TPv3 は、コントロール プレーン プロトコルとデータ カプセル化の両方に使用されます。

l2tp-class class1
authentication
password secret
 
pseudowire-class vlan-xconnect
encapsulation l2tpv3
protocol l2tpv3 class1
ip local interface Loopback0
 
interface Ethernet0/0.1
encapsulation dot1Q 5
xconnect 10.0.3.201 123 pw-class vlan-xconnect

ローカル HDLC スイッチングのネゴシエーション済み L2TPv3 セッションの設定:例

次に、ローカル HDLC スイッチングの動的 L2TPv3 セッションの設定例を示します。この例では、仮想回線識別子を IP アドレスごとに一意にする必要があるため、L2TPv3 疑似回線のエンドポイントで 2 種類の IP アドレスを設定する必要があることに注意してください。

interface loopback 1
ip address 10.0.0.1 255.255.255.255
 
interface loopback 2
ip address 10.0.0.2 255.255.255.255
 
pseudowire-class loopback1
encapsulation l2tpv3
ip local interface loopback1
 
pseudowire-class loopback2
encapsulation l2tpv3
ip local interface loopback2
 
interface s0/0
encapsulation hdlc
xconnect 10.0.0.1 100 pw-class loopback2
 
interface s0/1
encapsulation hdlc
xconnect 10.0.0.2 100 pw-class loopback1

L2TPv3 セッションの確認:例

ルータ上の現在の L2TPv3 セッションに関する詳細情報を表示するには、 show l2tun session all コマンドを使用します。

Router# show l2tunnel session all
 
Session Information Total tunnels 0 sessions 1
 
Session id 111 is up, tunnel id 0
Call serial number is 0
Remote tunnel name is
Internet address is 10.0.0.1
Session is manually signalled
Session state is established, time since change 00:06:05
0 Packets sent, 0 received
0 Bytes sent, 0 received
Receive packets dropped:
out-of-order: 0
total: 0
Send packets dropped:
exceeded session MTU: 0
total: 0
Session vcid is 123
Session Layer 2 circuit, type is ATM VPC CELL, name is ATM3/0/0:1000007
Circuit state is UP
Remote session id is 222, remote tunnel id 0
DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
Session cookie information:
local cookie, size 8 bytes, value 00 00 00 00 00 00 00 64
remote cookie, size 8 bytes, value 00 00 00 00 00 00 00 C8
SSS switching enabled
Sequencing is off

L2TP コントロール チャネル:例

ルータ上のすべての L2TP セッションを処理する他の L2TP 対応デバイスに対してセットアップされた L2TP コントロール チャネルに関する詳細情報を表示するには、 show l2tun tunnel all コマンドを使用します。L2TP コントロール チャネルは、機能をネゴシエートしたり、ピア PE ルータの動作状態を監視したり、L2TPv3 セッションのさまざまなコンポーネントをセットアップしたりするために使用されます。

Router# show l2tun tunnel all
 
Tunnel id 26515 is up, remote id is 41814, 1 active sessions
Tunnel state is established, time since change 03:11:50
Tunnel transport is IP (115)
Remote tunnel name is tun1
Internet Address 172.18.184.142, port 0
Local tunnel name is Router
Internet Address 172.18.184.116, port 0
Tunnel domain is
VPDN group for tunnel is
0 packets sent, 0 received
0 bytes sent, 0 received
Control Ns 11507, Nr 11506
Local RWS 2048 (default), Remote RWS 800
Tunnel PMTU checking disabled
Retransmission time 1, max 1 seconds
Unsent queuesize 0, max 0
Resend queuesize 1, max 1
Total resends 0, ZLB ACKs sent 11505
Current nosession queue check 0 of 5
Retransmit time distribution: 0 0 0 0 0 0 0 0 0
Sessions disconnected due to lack of resources 0

L2TPv3 コントロール チャネル認証の設定:例

次の例では、L2TPv3 コントロール チャネルの CHAP 型認証を設定します。

l2tp-class class0
authentication
password cisco
 

次の例では、L2TPv3 コントロール メッセージ ハッシング機能を使用してコントロール チャネル認証を設定します。

l2tp-class class1
digest secret cisco hash sha
hidden
 

次の例では、L2TPv3 コントロール メッセージ ハッシング機能を使用して、コントロール チャネル 整合性チェックを設定し、メッセージ ダイジェストの確認をディセーブルにします。

l2tp-class class2
digest hash sha
no digest check
 

次の例では、L2TPv3 コントロール メッセージ ハッシング機能を使用して、メッセージ ダイジェストの確認をディセーブルにします。

l2tp-class class3
no digest check

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの設定:例

次の例では、L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー機能を使用して、class1 という名前の L2TP クラスの L2TP コントロール チャネル認証パスワードを変更します。この例では、class1 という名前の L2TP クラスにすでに古いパスワードが設定されているものとします。

Router(config)# l2tp-class class1
Router(config-l2tp-class)# digest secret cisco2 hash sha
!
! Verify that all peer PE routers have been updated to use the new password before
! removing the old password.
!
Router(config-l2tp-class)# no digest secret cisco hash sha

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバーの確認:例

次の show l2tun tunnel all コマンドの出力は、L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー機能に関する情報を示しています。

Router# show l2tun tunnel all
 
! The output below displays control channel password information for a tunnel which has
! been updated with the new control channel authentication password.
!
Tunnel id 12345 is up, remote id is 54321, 1 active sessions
 
Control message authentication is on, 2 secrets configured
Last message authenticated with first digest secret
!
! The output below displays control channel password information for a tunnel which has
! only a single control channel authentication password configured.
!
Tunnel id 23456 is up, remote id is 65432, 1 active sessions
!
Control message authentication is on, 1 secrets configured
Last message authenticated with first digest secret
!
! The output below displays control channel password information for a tunnel which is
! communicating with a peer that has only the new control channel authentication password ! configured.
!
Tunnel id 56789 is up, remote id is 98765, 1 active sessions
!
Control message authentication is on, 2 secrets configured
Last message authenticated with second digest secret

IP パケットのフラグメンテーション用疑似回線クラスの設定:例

次に、CE ルータで生成された IP トラフィックを疑似回線の手前で断片化可能な疑似回線クラスのサンプル設定を示します。

pseudowire class class1
encapsulation l2tpv3
ip local interface Loopback0
ip pmtu
ip dfbit set

L2TPv3 上の ATM VP モード シングル セルリレーの設定:例

次の設定では、確立された L2TPv3 疑似回線上で ATM セルを転送するために PVP が xconnect 接続回線にバインドされます。

pw-class atm-xconnect
encapsulation l2tpv3
 
interface ATM 4/1
atm pvp 5 l2transport
xconnect 10.0.3.201 888 pw-class atm-xconnect

L2TPv3 上の ATM VP モード シングル セルリレー設定の確認:例

PVP の設定を確認するには、特権 EXEC モードで show atm vp コマンドを使用します。

Router# show atm vp 5
 
ATM4/1/0 VPI: 5, Cell-Relay, PeakRate: 155000, CesRate: 0, DataVCs: 0,
CesVCs: 0, Status: ACTIVE
 
VCD VCI Type InPkts OutPkts AAL/Encap Status
8 3 PVC 0 0 F4 OAM ACTIVE
9 4 PVC 0 0 F4 OAM ACTIVE
 
TotalInPkts: 0, TotalOutPkts: 0, TotalInFast: 0, TotalOutFast: 0,
TotalBroadcasts: 0

L2TPv3 上の ATM シングル セルリレー VC モードの設定:例

次の例は、L2TPv3 上の ATM シングル セルリレー VC モード機能の設定方法を示しています。

pw-class atm-xconnect
encapsulation l2tpv3
 
interface ATM 4/1
pvc 5/500 l2transport
encapsulation aal0
xconnect 10.0.3.201 888 pw-class atm-xconnect

L2TPv3 上の ATM シングル セルリレー VC モードの確認:例

次の show atm vc コマンド出力は、VCC セルリレー設定に関する情報を示しています。

Router# show atm vc
 
VCD/ Peak Avg/Min Burst
Interface Name VPI VCI Type Encaps Kbps Kbps Cells Sts
2/0 4 9 901 PVC AAL0 149760 N/A UP
 

次の show l2tun session コマンド出力は、VCC セルリレー設定に関する情報を示しています。

Router# show l2tun session all
 
Session Information Total tunnels 1 sessions 2
Session id 41883 is up, tunnel id 18252
Call serial number is 3211600003
Remote tunnel name is khur-l2tp
Internet address is 10.0.0.2
Session is L2TP signalled
Session state is established, time since change 00:00:38
8 Packets sent, 8 received
416 Bytes sent, 416 received
Receive packets dropped:
out-of-order: 0
total: 0
Send packets dropped:
exceeded session MTU: 0
total: 0
Session vcid is 124
Session Layer 2 circuit, type is ATM VCC CELL, name is ATM2/0:9/901
Circuit state is UP
Remote session id is 38005, remote tunnel id 52436
DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
No session cookie information available
FS cached header information:
encap size = 24 bytes
00000000 00000000 00000000 00000000
00000000 00000000
Sequencing is off

L2TPv3 上の ATM ポート モード セルリレーの設定:例

次の例は、L2TPv3 上の ATM ポート モード セルリレー機能の設定方法を示しています。

pw-class atm-xconnect
encapsulation l2tpv3
 
interface atm 4/1
xconnect 10.0.3.201 888 pw-class atm-xconnect

L2TPv3 上の ATM セル パッキングの設定:例

次の例は、L2TPv3 上の ATM セル パッキング機能のポート モード、VP モード、および VC モード用の設定方法を示しています。

ポート モード

interface atm 4/1
atm mcpt-timers 10 100 1000
cell-packing 10 mcpt-timer 2
xconnect 10.0.3.201 888 encapsulation l2tpv3

VP モード

interface atm 4/1
atm mcpt-timers 10 100 1000
atm pvp 10 l2transport
cell-packing 10 mcpt-timer 2
xconnect 10.0.3.201 888 encapsulation l2tpv3

VC モード

interface atm 4/1
atm mcpt-timers 10 100 1000
pvc 1/32 l2transport
encapsulation aal0
cell-packing 10 mcpt-timer 2
xconnect 10.0.3.201 888 encapsulation l2tpv3

L2TPv3 上の ATM AAL5 SDU モードの設定:例

ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定

次の設定では、確立された L2TPv3 疑似回線上で ATM セルを転送するために PVC が xconnect 接続回線にバインドされます。

pw-class atm-xconnect
encapsulation l2tpv3
 
interface atm 4/1
pvc 5/500 l2transport
encapsulation aal5
xconnect 10.0.3.201 888 pw-class atm-xconnect

VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 SDU モードの設定

次の例では、VC クラス コンフィギュレーション モードで L2TPv3 上の ATM AAL5 を設定します。その後で、VC クラスがインターフェイスに適用されます。

vc-class atm aal5class
encapsulation aal5
!
interface atm 1/0
class-int aal5class
pvc 1/200 l2transport
xconnect 10.13.13.13 100 encapsulation l2tpv3

L2TPv3 上の ATM AAL5 SDU モード設定の確認:例

ATM VC コンフィギュレーション モードにおける MPLS 上の ATM AAL5 の確認

PVC の設定を確認するには、特権 EXEC モードで show atm vc コマンドを使用します。

Router# show atm vc
 
VCD/ Peak Avg/Min Burst
Interface Name VPI VCI Type Encaps Kbps Kbps Cells Sts
2/0 pvc 9 900 PVC AAL5 2400 200 UP
2/0 4 9 901 PVC AAL5 149760 N/A UP
 

次の show l2tun session コマンド出力は、ATM VC モード設定に関する情報を示しています。

Router# show l2tun session brief
 
Session Information Total tunnels 1 sessions 2
LocID TunID Peer-address State Username, Intf/
sess/cir Vcid, Circuit
41875 18252 10.0.0.2 est,UP 124, AT2/0:9/901
111 0 10.0.0.2 est,UP 123, AT2/0:9/900
 

VC クラス コンフィギュレーション モードにおける MPLS 上の ATM AAL5 の確認

L2TPv3 上の ATM AAL5 が VC クラスの一部として設定されていることを確認するには、 show atm class-links コマンドを発行します。このコマンドの出力は、カプセル化のタイプと VC クラスがインターフェイスに適用されていることを示します。

Router# show atm class links 1/100
 
Displaying vc-class inheritance for ATM1/0.0, vc 1/100:
no broadcast - Not configured - using default
encapsulation aal5 - VC-class configured on main interface
.
.
.

L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーションの設定:例

ATM VC コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM セル エミュレーションの設定

次の設定では、確立された L2TPv3 疑似回線上で ATM AAL5 フレームを転送するために PVC を xconnect 接続回線にバインドし、OAM ローカル エミュレーションをイネーブルにし、AIS セルが 30 秒ごとに送信されるように指定します。

pw-class atm-xconnect
encapsulation l2tpv3
 
interface ATM 4/1
pvc 5/500 l2transport
encapsulation aal5
xconnect 10.0.3.201 888 pw-class atm-xconnect
oam-ac emulation-enable 30

VC クラス コンフィギュレーション モードにおける L2TPv3 上の ATM AAL5 に対する OAM セル エミュレーションの設定

次の例では、VC クラス コンフィギュレーション モードで L2TPv3 上の ATM AAL5 に対する OAM セル エミュレーションを設定します。その後で、VC クラスがインターフェイスに適用されます。

vc-class atm oamclass
encapsulation aal5

oam-ac emulation-enable 30

oam-pvc manage

!

interface atm1/0
class-int oamclass
pvc 1/200 l2transport
xconnect 10.13.13.13 100 encapsulation l2tpv3
 

次の例では、VC クラス コンフィギュレーション モードで L2TPv3 上の ATM AAL5 に対する OAM セル エミュレーションを設定します。その後で、VC クラスが PVC に適用されます。

vc-class atm oamclass
encapsulation aal5

oam-ac emulation-enable 30

oam-pvc manage

!

interface atm1/0
pvc 1/200 l2transport
class-vc oamclass
xconnect 10.13.13.13 100 encapsulation l2tpv3
 

次の例では、VC クラス コンフィギュレーション モードで L2TPv3 上の ATM AAL5 に対する OAM セル エミュレーションを設定します。OAM セル エミュレーション AIS レートが VC クラス用の 30 に設定されます。その後で、VC クラスがインターフェイスに適用されます。1 つの PVC が、AIS レートが 10 の OAM セル エミュレーションを使用して設定されます。その PVC では、30 の代わりに 10 の AIS レートが使用されます。

vc-class atm oamclass
encapsulation aal5

oam-ac emulation-enable 30

oam-pvc manage

!

interface atm1/0
class-int oamclass
pvc 1/200 l2transport
oam-ac emulation-enable 10
xconnect 10.13.13.13 100 encapsulation l2tpv3

L2TPv3 上の ATM AAL5 に対する OAM ローカル エミュレーション設定の確認:例

次の show atm pvc コマンド出力は、OAM セル エミュレーションがイネーブルにされ、ATM PVC 上で動作中であることを示しています。

Router# show atm pvc 5/500
 
ATM4/1/0.200: VCD: 6, VPI: 5, VCI: 500
UBR, PeakRate: 1
AAL5-LLC/SNAP, etype:0x0, Flags: 0x34000C20, VCmode: 0x0
OAM Cell Emulation: enabled, F5 End2end AIS Xmit frequency: 1 second(s)
OAM frequency: 0 second(s), OAM retry frequency: 1 second(s)
OAM up retry count: 3, OAM down retry count: 5
OAM Loopback status: OAM Disabled
OAM VC state: Not ManagedVerified
ILMI VC state: Not Managed
InPkts: 564, OutPkts: 560, InBytes: 19792, OutBytes: 19680
InPRoc: 0, OutPRoc: 0
InFast: 4, OutFast: 0, InAS: 560, OutAS: 560
InPktDrops: 0, OutPktDrops: 0
CrcErrors: 0, SarTimeOuts: 0, OverSizedSDUs: 0
Out CLP=1 Pkts: 0
OAM cells received: 26
F5 InEndloop: 0, F5 InSegloop: 0, F5 InAIS: 0, F5 InRDI: 26
OAM cells sent: 77
F5 OutEndloop: 0, F5 OutSegloop: 0, F5 OutAIS: 77, F5 OutRDI: 0
OAM cell drops: 0
Status: UP

L2TPv3 のプロトコル逆多重化の設定:例

次の例は、IPv4 PE ルータ上のプロトコル逆多重化機能の設定方法を示しています。IPv6 ネットワークと相対する PE ルータは、逆多重化設定する必要がありません。

イーサネット インターフェイス

interface ethernet 0/1
ip address 172.16.128.4
xconnect 10.0.3.201 888 pw-class demux
match protocol ipv6

フレームリレー インターフェイス

interface serial 1/1.1 multipoint
ip address 172.16.128.4
frame-relay interface-dlci 100
xconnect 10.0.3.201 888 pw-class atm-xconnect
match protocol ipv6

PPP インターフェイス

interface serial 0/0
ip address 192.167.1.1 2555.2555.2555.252
encapsulation ppp
ppp ipv6cp id proxy A8BB:CCFF:FE00:7000
xconnect 75.0.0.1 1 pw-class 12tp
match protocol ipv6

HDLC インターフェイス

interface serial 0/0
ip address 192.168.1.2 2555.2555.2555.252
xconnect 75.0.0.1 1 pw-class 12tp
match protocol ipv6

L2TPv3 トンネルの手動クリア:例

次の例は、トンネル ID を使用して特定の L2TPv3 トンネルを手動でクリアする方法を示しています。

clear l2tun tunid 65432

フレームリレー DLCI 間スイッチングの設定:例

次に、疑似回線上でフレームリレー DLCI を切り替えるサンプル設定を示します。

pseudowire-class fr-xconnect
encapsulation l2tpv3
protocol l2tpv3
ip local interface Loopback0
sequencing both
!
interface Serial0/0
encapsulation frame-relay
frame-relay intf-type dce
!
connect one Serial0/0 100 l2transport
xconnect 10.0.3.201 555 pw-class fr-xconnect
!
connect two Serial0/0 200 l2transport
xconnect 10.0.3.201 666 pw-class fr-xconnect

フレームリレー トランキングの設定:例

次に、疑似回線上でシリアル インターフェイス全体のトランク接続をセットアップするサンプル設定を示します。内容に関係なく、すべての着信パケットが疑似回線に切り替えられます。

シリアル インターフェイスのトランキングを設定する場合は、トランク接続にカプセル化方式が必要ないことに注意してください。そのため、 encapsulation frame-relay コマンドを入力する必要がありません。デフォルトのカプセル化を再設定すると、すべての xconnect 設定がインターフェイスから削除されます。

interface Serial0/0
xconnect 10.0.3.201 555 pw-class serial-xconnect

Cisco 7500 シリーズ上での L2TPv3 に関する QoS の設定:例

次の例は、L2TPv3 トンネリング用にも設定されているフレームリレー インターフェイスの出力側の CIR 保証(DLCI 100 の 256 kbps と DLCI 200 の 512 kbps)を設定するために Cisco 7500 シリーズ ルータ上で使用された MQC コマンドを示しています。

ip cef distributed
class-map dlci100
match fr-dlci 100
class-map dlci200
match fr-dlci 200
!
policy-map dlci
class dlci100
bandwidth 256
class dlci200
bandwidth 512
!
interface Serial0/0
encapsulation frame-relay
frame-relay interface-type dce
service-policy output dlci
!
connect one Serial0/0 100 l2transport
xconnect 10.0.3.201 555 encapsulation l2tpv3 pw-class mqc
!
connect two Serial0/0 200 l2transport
xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class mqc

TSC ベースの L2TPv3 トンネル セッションにおけるフレームリレー インターフェイス上での QoS の設定

トンネル サーバ カード ベースの L2TPv3 トンネル セッションで、L2TPv3 に関する QoS ポリシーを Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)または 6 ポート チャネライズド T3 ラインカード上のフレームリレー インターフェイスに適用するには、次の手順を実行する必要があります。

グローバル コンフィギュレーション モードで map-class frame-relay class-name コマンドを使用して、QoS ポリシーをトラフィックのフレームリレー クラスに適用します。

frame-relay interface-dcli dcli-number switched コマンド(インターフェイス コンフィギュレーション モード)を使用してフレームリレー DLCI インターフェイス コンフィギュレーション モードを開始してから、 class コマンドを使用して指定された DLCI 上のトラフィックのフレームリレー クラスに関する QoS ポリシーを設定します。インターフェイス上のフレームリレー DLCI ごとの QoS を設定する場合は、これらのコンフィギュレーション コマンドとは別のコマンドを入力する必要があります。

次の例で示すように、Cisco 12000 シリーズ フレームリレー インターフェイスの入力側で L2TPv3 に関する QoS を設定する場合は、L2TPv3 疑似回線を設定するときに、トンネリングされたパケットの IP ヘッダーに使用される ToS バイトの値を設定することもできます(L2TPv3 疑似回線の設定を参照)。

次の例は、サーバ カード ベースの L2TPv3 トンネリング用に設定されたフレームリレー インターフェイスの入力側で DLCI 100 に関する QoS ポリシーを適用するために、Cisco 12000 シリーズ ルータ上で使用される MQC コマンドと ToS バイト設定を示しています。

policy-map frtp-policy
class class-default
police cir 8000 bc 6000 pir 32000 be 4000 conform-action transmit exceed-action set-frde-transmit violate-action drop
!
map-class frame-relay fr-map
service-policy input frtp-policy
!
interface Serial0/1/1:0
encapsulation frame-relay
frame-relay interface-dlci 100 switched
class fr-map
connect frol2tp1 Serial0/1/1:0 100 l2transport
xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class aaa
!
pseudowire-class aaa
encapsulation l2tpv3
ip tos value 96
 

L2TPv3 に関する QoS ポリシーを Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)または 6 ポート チャネライズド T3 ラインカード上のフレームリレー インターフェイスの出力側に適用するには、次の手順を実行する必要があります。

クラス マップ コンフィギュレーション モードで match ip precedence コマンドを使用して、フレームリレー ペイロードを含む L2TPv3 パケットごとの出力キューの決定に使用される IP precedence 値を設定します。

ポリシー マップ クラス コンフィギュレーション モードで random-detect コマンドを使用して、帯域幅が保証されるフレームリレー トラフィック クラスに関する WRED 破棄ポリシーをイネーブルにします。 random-detect precedence コマンドを使用して、特定の IP precedence 値に関する WRED パラメータと MDRR パラメータを設定します。

次の例は、サーバ カード ベースの L2TPv3 トンネル セッション用に設定されたフレームリレー インターフェイスの出力側の DLCI 100 に対して指定された IP precedence 値に関する WRED/MDRR 設定を使用して QoS ポリシーを適用するために、Cisco 12000 シリーズ インターネット ルータ上で使用される MQC コマンドを示しています。

class-map match-all d2
match ip precedence 2
class-map match-all d3
match ip precedence 3
!
policy-map o
class d2
bandwidth percent 10
random-detect
random-detect precedence 1 200 packets 500 packets 1
class d3
bandwidth percent 10
random-detect
random-detect precedence 1 1 packets 2 packets 1
!
map-class frame-relay fr-map
service-policy output o
!
interface Serial0/1/1:0
encapsulation frame-relay
frame-relay interface-dlci 100 switched
class fr-map
connect frol2tp1 Serial0/1/1:0 100 l2transport
xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class aaa

ネイティブ L2TPv3 トンネル セッションにおける ISE/E5 インターフェイス上のトラフィック ポリシングの設定

Cisco IOS リリース 12.0(30)S 以降では、ネイティブ L2TPv3 トンネル セッションにバインドされた次のタイプのエッジ エンジン(ISE/E5)入力インターフェイス上で QoS トラフィック ポリシングがサポートされます。

ATM

フレームリレー DLCI

ネイティブ L2TPv3 トンネル セッション内の QoS トラフィック シェーピングは、次のサービス カテゴリ用の ATM ISE/E5 出力インターフェイス上でサポートされます。

UBR(未指定ビット レート)

VBR-nrt(可変ビット レート非リアル タイム)

トラフィック ポリシングを使用すれば、インターフェイス上で送受信されるトラフィックの最大レートをコントロールしたり、ネットワークを複数のプライオリティ レベルまたは Class of Service(CoS; サービス クラス)に分割したりすることができます。トラフィック ポリシングに関する RFC 2698 で定義されているカラー アウェア モードとカラー ブラインド モードのデュアル レート 3 色マーカーが、パケットを分類するために入力 ISE/E5 インターフェイス上でサポートされます。

police コマンドは、Committed Information Rate(CIR; 認定情報レート)と Peak Information Rate(PIR; 最大情報レート)の 2 つのレートを使用してトラフィック ポリシングを設定します。 actions 引数の次の conform、exceed、および violate の値が、L2TPv3 トンネル セッションにバインドされた ISE/E5 インターフェイス上のポリシー マップ コンフィギュレーション モードの police コマンドでサポートされます。

conform-action actions :CIR と PIR に適合するパケットに対して実行される処理

set-prec-tunnel: ネイティブ L2TPv3 トンネリング用にカプセル化されたパケットのトンネル ヘッダー内の IP precedence 値を設定します。

set-dscp-tunnel: ネイティブ L2TPv3 トンネリング用にカプセル化されたパケットのトンネル ヘッダー内の IP differentiated services code point(DSCP)値を設定します。

transmit: パケットをそのまま送信します。

exceed-action actions :CIR に適合するが、PIR には適合しないパケットに対して実行される処理

drop: パケットを破棄します。

set-clp (ATM 専用) ネイティブ L2TPv3 トンネリング用にカプセル化された ATM セル内の Cell Loss Priority(CLP; セル損失率優先度)ビットを 0 から 1 に設定します。

set-dscp-tunnel: ネイティブ L2TPv3 トンネリング用にカプセル化されたパケットのトンネル ヘッダー内の DSCP 値を設定します。

set-dscp-tunnel および set-clp (ATM 専用):トンネル ヘッダー内の DSCP 値と、ネイティブ L2TPv3 トンネリング用にカプセル化された ATM セル内の CLP ビットを設定します。

set-dscp-tunnel および set-frde (フレームリレー専用) トンネル ヘッダー内の DSCP 値と、ネイティブ L2TPv3 トンネリング用にカプセル化されたフレームリレー パケット内の DE ビットを設定します。

set-frde (フレームリレー専用) ネイティブ L2TPv3 トンネリング用にカプセル化されたフレームリレー パケット内の DE ビットを設定します。

set-prec-tunnel および set-clp (ATM 専用) トンネル ヘッダー内の precedence 値と、ネイティブ L2TPv3 トンネリング用にカプセル化された ATM セル内の CLP ビットを設定します。

set-prec-tunnel および set-frde (フレームリレー専用) トンネル ヘッダー内の precedence 値と、ネイティブ L2TPv3 トンネリング用にカプセル化されたフレームリレー パケット内の DE ビットを設定します。

transmit: パケットをそのまま送信します。

violate-action actions :PIR を超えたパケットに対して実行される処理

drop: パケットを破棄します。

ATM またはフレームリレー ISE/E5 インターフェイス上のポリシー マップ コンフィギュレーション モードで police コマンドの actions 引数に対してこれらの conform、exceed、および violate の値を設定すると同時に、 ip tos コマンドを使用して、インターフェイスに適用された疑似回線クラス設定でトンネリングされたパケットの IP ヘッダー内の ToS バイト値を設定できます(L2TPv3 疑似回線の設定L2TPv3 セッション パラメータの手動設定を参照)。

ただし、ネイティブ L2TPv3 トンネリング用の ISE/E5 インターフェイス上で police コマンドを使用して設定した値の方が IP ToS 設定よりも優先されます。これは、設定したトラフィック ポリシングで、常に、トンネル パケットの IP ヘッダーが書き換えられ、 ip tos コマンドで設定された値が上書きされることを意味します。これらのコマンドを同時に使用する場合の実行プライオリティは次のとおりです。

1. set-prec-tunnel または set-dscp-tunnel (ネイティブ L2TPv3 トンネル内の QoS ポリシング)

2. ip tos reflect

3. ip tos tos-value


) この動作は意図的なものです。ネイティブ L2TPv3 トラフィック ポリシング用に設定された QoS ポリシーを使用するために、ネイティブ L2TPv3 トンネル セッションだけを設定して、ip tos コマンドで設定されたすべての ISE/E5 インターフェイスを再設定することを推奨します。


次の例は、ネイティブ L2TPv3 トンネル セッションで ISE/E5 フレームリレー インターフェイス上のデュアル レート 3 色マーカーを使用してトラフィック ポリシングを設定する方法を示しています。


) この例は、police コマンドと conform-color コマンドを組み合せて、conform-color クラスと exceed-color クラス内のパケットに対して実行するポリシング処理の指定方法を示しています。これは、ポリシングのカラー アウェア方式と呼ばれており、『QoS: Color-Aware Policerに記載されています。ただし、conform-color コマンドを使用せず、police コマンドだけを使用すれば、ネイティブ L2TPv3 トンネル セッションで ISE/E5 フレームリレー インターフェイス上のカラー ブラインド トラフィック ポリシングを設定することもできます。


class-map match-any match-not-frde
match not fr-de
!
class-map match-any match-frde
match fr-de
!
policy-map 2R3C_CA
class class-default
police cir 16000 bc 4470 pir 32000 be 4470
conform-color match-not-frde exceed-color match-frde
conform-action set-prec-tunnel-transmit 2
exceed-action set-prec-tunnel-transmit 3
exceed-action set-frde-transmit
violate-action drop
 

次の例は、ネイティブ L2TPv3 トンネル セッション用に設定された ISE/E5 フレームリレー インターフェイスの出力側でトラフィックに関する QoS ポリシーを設定する方法を示しています。

TSC ベースの L2TPv3 トンネル セッションにおけるフレームリレー インターフェイス上での QoS の設定で TSC ベースの L2TPv3 トンネル セッション用に設定されたサンプル出力ポリシーがフレームリレー ISE/E5 インターフェイスでサポートされないことに注意してください。DLCI 単位出力トラフィック上の QoS ポリシーは、ネイティブ L2TPv3 トンネル用に設定された ISE/E5 インターフェイス上でサポートされません。

policy-map o
class d2
bandwidth percent 10
random-detect precedence 1 200 packets 500 packets 1
class d3
bandwidth percent 10
random-detect precedence 1 1 packets 2 packets 1
!
interface Serial0/1/1:0
encapsulation frame-relay
frame-relay interface-dlci 100 switched
class fr-map
service output o

ネイティブ L2TPv3 トンネル セッションでのトンネル マーキングの設定

QoS:L2TPv3 トンネル マーキング機能を使用すれば、QoS トラフィック ポリシングを設定せずに、 set-prec-tunnel コマンドまたは set-dscp-tunnel コマンドを使用して、L2TPv3 トンネリングされたパケットのヘッダー内の IP precedence 値または Differentiated Services Code Point(DSCP)を設定(マーク)できます。トンネル マーキングは、入力 ISE/E5 インターフェイス上で L2TPv3 トンネル ヘッダーをマーク可能にすることによって、これまではカスタマー帯域幅を管理しなければならなかった管理オーバーヘッドを簡略化します。

次の例は、デフォルトのトラフィック クラスと、指定されたフレームリレー DE ビット値と一致するトラフィック クラスに対する MQC set コマンドを使用して、トンネル マーキングを設定する方法を示しています。

class-map match-any match-frde
match fr-de
policy-map set_prec_tun
class match-frde
set ip precedence tunnel 1
class class-default
set ip precedence tunnel 2
!
map-class frame-relay fr_100
service-policy input set_prec_tun

L2TPv3 カスタマー相対 ISE/E5 インターフェイス

interface POS0/0
frame-relay interface-dlci 100 switched
class fr_100

ネイティブ L2TPv3 トンネル セッションでのトラフィック シェーピングの設定

次の例は、ネイティブ L2TPv3 トンネル セッションにバインドされたフレームリレー ISE/E5 出力インターフェイス上でトラフィック シェーピングを設定する方法を示しています。複数のクラス マップを使用してトラフィックを分類することによって、フレームリレー メイン出力インターフェイス上でトラフィック シェーピングを設定できます。


) この例で示すトラフィック シェーピング設定方式では、DLCI 単位シェーピングは設定できません。


クラス ベースのシェーピングを設定するには、バックボーン相対入力インターフェイス上で受信されたパケットからの着信 IP precedence 値と DSCP 値に従って、 match qos-group 値と random-detect discard-class 値を設定します。これらの値は、カスタマー相対出力インターフェイス上でトラフィック クラスを定義するために使用します。

class-map match-any match_prec1
match ip precedence 1
class-map match-any match_prec2
match ip precedence 2
class-map match-any match_prec3
match ip precedence 3
!
class-map match-all match_qos3
match qos-group 3
!
class-map match-any match_qos12
match qos-group 1
match qos-group 2
!
policy-map customer_egress_policy
class match_qos3
bandwidth percent 5
shape average 160000000
class match_qos12
shape average 64000000
random-detect discard-class-based
random-detect discard-class 1 500 packets 1000 packets
random-detect discard-class 2 1000 packets 2000 packets
bandwidth percent 10
class class-default
shape average 64000000
queue-limit 1000 packets
bandwidth percent 1
!
policy-map backbone_ingress_policy
class match_prec1
set qos-group 1
set discard-class 1
class match_prec2
set qos-group 2
set discard-class 2
class match_prec3
set qos-group 3
set discard-class 3
class class-default
set qos-group 5
set discard-class 5

L2TPv3 カスタマー相対 ISE/E5 インターフェイス

interface POS0/0
service-policy output customer_egress_policy
frame-relay interface-dlci 100 switched
class fr_100

L2TPv3 バックボーン相対 ISE/E5 インターフェイス

interface POS1/0
service-policy input backbone_ingress_policy

認定情報レート保証に関する QoS ポリシーの設定:例

次の例は、TSC ベースの L2TPv3 トンネル セッションの一方の端でシリアル インターフェイス上の CIR(DLCI 100 の 256 kbps と DLCI 200 の 512 kbps)を保証する QoS ポリシーの設定方法を示しています。

ip cef distributed
class-map dlci100
match fr-dlci 100
class-map dlci200
match fr-dlci 200
!
policy-map dlci
class dlci100
bandwidth 256
class dlci200
bandwidth 512
!
interface Serial 0/0
encapsulation frame-relay
frame-relay intf-type dce
service-policy output dlci
!
connect one Serial 0/0 100 l2transport
xconnect 10.0.3.201 555 encapsulation l2tpv3 pw-class mqc
!
connect two Serial 0/0 200 l2transport
xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class mqc

フレームリレー DE ビットの設定:例

次の例は、set-de という名前のサービス ポリシーを設定して、それを TSC ベースの L2TPv3 トンネル セッションにバインドされた出力シリアル インターフェイスに付加する方法を示しています。フレームリレー DE ビットの設定は、ネイティブ L2TPv3 トンネル セッションにバインドされたフレームリレー ISE/E5 インターフェイス上でサポートされないことに注意してください。

この例では、data という名前のクラス マップによって、インターフェイスを出るすべてのパケットの IP precedence 値が 1 かどうかが評価されます。出力パケットの IP precedence 値が 1 にマークされている場合は、そのパケットの DE ビットが 1 に設定されます。

class-map data
match qos-group 1
!
policy-map SET-DE
class data
set fr-de
!
interface Serial 0/0/0
encapsulation frame-relay
service-policy output SET-DE
!
connect fr-mpls-100 serial 0/0/0 100 l2transport
xconnect 10.10.10.10 pw-class l2tpv3

フレームリレー DE ビット設定の照合:例

次の例は、match-de という名前のサービス ポリシーを設定して、それを TSC ベースの L2TPv3 トンネル セッションにバインドされたインターフェイスに付加する方法を示しています。この例では、data という名前のクラス マップによって、インターフェイスに入るすべてのパケットの DE ビット設定が 1 かどうかが評価されます。入力パケットの DE ビット値が 1 の場合は、そのパケットの IP precedence 値が 3 に設定されます。

class-map data
match fr-de
!
policy-map MATCH-DE
class data
set ip precedence tunnel 3
!
ip routing
ip cef distributed
!
mpls label protocol ldp
interface Loopback0
ip address 10.20.20.20 255.255.255.255
!
interface Ethernet1/0/0
ip address 172.16.0.2 255.255.255.0
tag-switching ip
!
interface Serial4/0/0
encapsulation frame-relay
service input MATCH-DE
!
connect 100 Serial4/0/0 100 l2transport
xconnect 10.10.10.10 100 encapsulation l2tpv3
 

次の例は、called set_prec_tunnel_from_frde という名前のサービス ポリシーを設定して、それをネイティブ L2TPv3 トンネル セッションにバインドされた Cisco 12000 シリーズ ISE/E5 インターフェイスに付加する方法を示しています。ネイティブ L2TPv3 セッションでは、サービス ポリシーをメイン インターフェイス(1 つ前の例のように)の代わりに、DLCI(この例では DCLI 100)に付加する必要があります。

class-map match-any match-frde
match fr-de
!
policy-map set_prec_tunnel_from_frde
class match-frde
set ip precedence tunnel 6
class class-default
set ip precedence tunnel 3
!
map-class frame-relay fr_100
service-policy input set_prec_tunnel_from_frde
!
interface POS0/0
description ISE: L2TPv3 Customer-facing interface
frame-relay interface-dlci 100 switched
class fr_100

Cisco 12000 シリーズ上での L2TPv3 に関する MLFR の設定:例

次の例は、Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)または 6 ポート チャネライズド T3 ラインカードのマルチリンク フレームリレー バンドル インターフェイス上の L2TPv3 トンネリングを設定する方法を示しています。

frame-relay switching
!
pseudowire-class mfr
encapsulation l2tpv3
ip local interface Loopback0
!
interface mfr0
frame-relay intf-type dce
!
interface Serial0/0.1/1:11
encapsulation frame-relay MFR0
!
interface Serial0/0.1/1:12
encapsulation frame-relay MFR0
!
connect L2TPoMFR MFR0 100 l2transport
xconnect 10.10.10.10 3 pw-class mfr

認定情報レート保証に関する MQC の設定:例

次に、CIR(DLCI 100 の 256 kbps と DLCI 200 の 512 kbps)を保証する MQC のサンプル設定を示します。

ip cef distributed
class-map dlci100
match fr-dlci 100
class-map dlci200
match fr-dlci 200
!
policy-map dlci
class dlci100
bandwidth 256
class dlci200
bandwidth 512
!
interface Serial0/0
encapsulation frame-relay
frame-relay intf-type dce
service-policy output dlci
!
connect one Serial0/0 100 l2transport
xconnect 10.0.3.201 555 encapsulation l2tpv3 pw-class mqc
!
connect two Serial0/0 200 l2transport
xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class mqc

参考資料

次のセクションで、L2TPv3 機能に関する参考資料について説明します。

関連資料

関連項目
参照先

L2TPv3

『Layer 2 Tunneling Protocol Version 3 Technical Overview』

L2VPN インターワーキング

Cisco IOS Multiprotocol Label Switching Configuration Guide の「 L2VPN Interworking 」の章

L2VPN 疑似回線スイッチング

Cisco IOS Multiprotocol Label Switching Configuration Guide の「 L2VPN Pseudowire Switching 」の章

L2VPN 疑似回線冗長化

Cisco IOS Wide-Area Networking Configuration Guide L2VPN Pseudowire Redundancy 」の章

L2TP

『Layer 2 Tunnel Protocol』

『Layer 2 Tunneling Protocol: A Feature in Cisco IOS Software』

CEF の設定

Cisco IOS IP Switching Configuration Guide 』の「 Part 1: Cisco Express Forwarding

MTU 検出とパケット フラグメンテーション

『MTU Tuning for L2TP』

L2TPv3 トンネル マーキング

『QoS: Tunnel Marking for L2TPv3 Tunnels』

L2TPv3/AToM 上のマルチリンク フレームリレー

『Multilink Frame Relay over L2TPv3/AToM』

その他の VPN コマンド:完全なコマンド構文、コマンド モード、デフォルト、使用上の注意事項、および例

『Cisco IOS Dial Technologies Command Reference』

その他のフレームリレー コマンド:完全なコマンド構文、コマンド モード、デフォルト、使用上の注意事項、および例

『Cisco IOS Wide-Area Networking Command Reference』

UTI

『Universal Transport Interface (UTI)』

IPv6

『Cisco IOS IPv6 Configuration Guide』

その他の IPv6 コマンド:完全なコマンド構文、コマンド モード、デフォルト、使用上の注意事項、および例

『Cisco IOS IPv6 Command Reference』

規格

規格
タイトル

draft-ietf-l2tpext-l2tp-base-03.txt

Layer Two Tunneling Protocol (Version 3) "L2TPv3"

MIB

MIB
MIB リンク

VPDN MIB:L2TPv3 に対する MIB サポートは VPDN MIB に基づく

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2661

Layer Two Tunneling Protocol "L2TP"

RFC 1321

The MD5 Message Digest Algorithm

RFC 2104

HMAC-Keyed Hashing for Message Authentication

RFC 3931

Layer Two Tunneling Protocol Version 3 "L2TPv3"

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

レイヤ 2 トンネル プロトコル バージョン 3 に関する機能情報

表 9 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。Cisco IOS リリース 12.2(1) または 12.0(3) 以降のリリースで導入または変更された機能のみが表に掲載されています。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

レイヤ 2 トンネル プロトコル バージョン 3 の機能と関連機能のために導入または変更されたコマンド: atm mcpt-timers atm pvp authentication(L2TP) cell-packing clear l2tun clear l2tun counters clear l2tun counters tunnel l2tp clear l2tun tunnel counters debug acircuit debug atm cell-packing debug condition xconnect debug vpdn debug xconnect digest digest check encapsulation l2tpv3 hello hidden hostname(L2TP) ip dfbit set ip local interface ip pmtu ip protocol ip tos(L2TP) ip ttl l2tp cookie local l2tp cookie remote l2tp hello l2tp id l2tp-class match fr-de match protocol(L2TPv3) monitor l2tun counters tunnel l2tp oam-ac emulation-enable password(L2TP) protocol(L2TP) pseudowire-class receive-window retransmit sequencing show atm cell-packing show l2tun show l2tun counters tunnel l2tp show l2tun session show l2tun tunnel show xconnect snmp-server enable traps l2tun pseudowire status snmp-server enable traps l2tun session snmp-server host timeout setup xconnect 、および xconnect logging pseudowire status


表 9 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 9 レイヤ 2 トンネル プロトコル バージョン 3 に関する機能情報

リリース
変更点
Cisco IOS リリース 12.0

12.0(21)S

L2TPv3 に対する初期データ プレーン サポートが、Cisco 7200 シリーズ、Cisco 7500 シリーズ、Cisco 10720、および Cisco 12000 シリーズ プラットフォームで導入されました。

12.0(23)S

L2TPv3 コントロール プレーン サポートが、Cisco 7200 シリーズ、Cisco 7500 シリーズ、Cisco 10720、および Cisco 12000 シリーズ プラットフォームで導入されました。

12.0(24)S

Cisco 7200 シリーズ、Cisco 7500 シリーズ、および Cisco 12000 シリーズ インターネット ルータで、レイヤ 2 フラグメンテーション機能(疑似回線に入る前の IP パケットのフラグメンテーション)をサポートするために L2TPv3 が拡張されました。

12.0(25)S

L2TPv3 上の ATM VP モード シングル セルリレー機能に対するサポートが、ATM デラックス PA-A3 インターフェイスを備えた Cisco 7200 および Cisco 7500 シリーズ ルータに追加されました。

L2TPv3 コントロール プレーン サポートが、Cisco 12000 シリーズ 1 ポート チャネライズド OC-12(DS3)ラインカードで導入されました。

12.0(23)S3

L2TPv3 コントロール プレーン サポートが、Cisco 12000 シリーズ 1 ポート チャネライズド OC-12(DS3)ラインカードで導入されました。

12.0(24)S1

L2TPv3 コントロール プレーン サポートが、Cisco 12000 シリーズ 1 ポート チャネライズド OC-12(DS3)ラインカードで導入されました。

12.0(27)S

次の機能に対するサポートが、Cisco 12000 シリーズ 2 ポート チャネライズド OC-3/STM-1(DS1/E1)および 6 ポート チャネライズド T3(T1)ラインカードに追加されました。

MLFR インターフェイスへの L2TPv3 セッションのバインド

フレームリレー接続回線に対する QoS

12.0(28)S

次の機能に対するサポートが、Cisco 7200 シリーズ および Cisco 7500 シリーズ ルータに追加されました。

L2TPv3 上の ATM AAL5 OAM エミュレーション

L2TPv3 上の ATM シングル セルリレー VC モード

L2TPv3 分散シーケンス処理

PA-A3-8T1IMA PA および PA-A3-8E1IMA ポート アダプタに対する L2TPv3 サポート

12.0(29)S

次の機能に対するサポートが追加されました。

L2TPv3 上の ATM セル パッキング

L2TPv3 上の ATM ポート モード セルリレー

L2TPv3 コントロール メッセージ ハッシング

L2TPv3 コントロール メッセージ レート制限

L2TPv3 のプロトコル逆多重化

12.0(30)S

次の機能に対するサポートが Cisco IOS リリース 12.0(30)S に追加されました。

L2TPv3 ダイジェスト シークレット グレースフル スイッチオーバー

L2TPv3 トンネルの手動クリア

L2VPN の VC クラス プロビジョニング

ISE ラインカード上のネイティブ L2TPv3 トンネリングに対するサポートが、Cisco 12000 シリーズ インターネット ルータに追加されました。

12.0(31)S

次の機能に対するサポートが Cisco IOS リリース 12.0(31)S に追加されました。

レイヤ 2 VPN(L2VPN):AToM と L2TPv3 のための Syslog、SNMP Trap、および show コマンドの機能強化

次の ISE ラインカード上のネイティブ L2TPv3 トンネリングに対するサポートが、Cisco 12000 シリーズ インターネット ルータに追加されました。

2.5G ISE SPA インターフェイス プロセッサ(SIP)

2 ポート T3/E3 シリアル共有ポート アダプタ(SPA)

4 ポート T3/E3 シリアル ISE

2 ポート チャネライズド T3 SPA

4 ポート チャネライズド T3 シリアル SPA

4 ポート ギガビット イーサネット ISE

12.0(31)S2

レイヤ 2 ローカル スイッチング用に設定されたカスタマー相対 IP サービス エンジン(ISE)インターフェイスに対するサポートが、Cisco 12000 シリーズ インターネット ルータに追加されました(『 Layer 2 Local Switching 』を参照)。

12.0(32)SY

次を含むエンジン 5 ラインカード(SPA と SIP)に対するサポートが、Cisco 12000 シリーズ インターネット ルータに追加されました。

ローカル スイッチング用に設定されたエンジン 5 カスタマー相対インターフェイス(『 Layer 2 Local Switching 』を参照)

レイヤ 2 VPN インターワーキング用に設定されたエンジン 5 と ISE(エンジン 3)インターフェイス(『 L2VPN Interworking 』を参照)

L2TPv3 レイヤ 2 フラグメンテーション機能に対するサポートが、Cisco 10720 インターネット ルータに追加されました。

12.0(33)S

次の機能に対するサポートが Cisco IOS リリース 12.0(33)S に追加されました。

PPP トラフィックの L2TPv3 のプロトコル逆多重化

HDLC トラフィックの L2TPv3 のプロトコル逆多重化

Cisco 12000 シリーズ プラットフォーム内のエンジン 3/エンジン 5 ラインカード上での L2TPv3 のプロトコル逆多重化

PPP、HDLC、イーサネット、および フレームリレー カプセル化のための、Cisco 12000 シリーズ プラットフォーム内のエンジン 3/エンジン 5 ラインカード上での L2TPv3 プロトコル逆多重化

L2TPv3 上のイーサネット用エンジン 3/エンジン 5 ラインカード上での Color-Aware ポリサー

BGP-VPN の Site of Origin

コントロール メッセージ統計情報と条件付きデバッグ コマンドの機能強化(L2VPN 疑似回線条件付きデバッグを含む)

Cisco IOS リリース 12.2S

12.2(25)S

次の機能に対するサポートが Cisco IOS リリース 12.2(25)S に追加されました。

L2TPv3:レイヤ 2 トンネリング プロトコル

L2TPv3 上の ATM AAL5 OAM エミュレーション

L2TPv3 上の ATM シングル セルリレー VC モード

L2TPv3 上の ATM VP モード シングル セルリレー

L2TPv3 分散シーケンス処理

L2TPv3 レイヤ 2 フラグメンテーション

PA-A3-8T1IMA PA および PA-A3-8E1IMA ポート アダプタに対する L2TPv3 サポート

12.2(25)S4

次の機能に対するサポートが、Cisco 7304 NPE-G100 および Cisco 7304 NSE-100 に追加されました。

L2TPv3:レイヤ 2 トンネリング プロトコル

L2TPv3 上の ATM AAL5 OAM エミュレーション

L2TPv3 上の ATM ポート モード セルリレー

L2TPv3 上の ATM シングル セルリレー VC モード

L2TPv3 上の ATM VP モード シングル セルリレー

L2TPv3 レイヤ 2 フラグメンテーション

この機能に対するサポートが、Cisco 7304 NPE-G100 のみに追加されました。

L2TPv3 分散シーケンス処理

Cisco IOS リリース 12.2SB

12.2(27)SBC

次の機能に対するサポートが追加されました。

L2TPv3 コントロール メッセージ ハッシング

L2TPv3 コントロール メッセージ レート制限

レイヤ 2 VPN(L2VPN):AToM と L2TPv3 のための Syslog、SNMP Trap、および show コマンドの機能強化

L2TPv3 のプロトコル逆多重化

12.2(28(SB)

コントロール メッセージ統計情報と条件付きデバッグ コマンドの機能強化(L2VPN 疑似回線条件付きデバッグを含む)に対するサポートが追加されました。

Cisco IOS リリース 12.2SR

12.2(33)SRC

レイヤ 2 トンネル プロトコル バージョン 3 機能が、Cisco IOS リリース 12.2(33)SRC に統合され、Cisco 7600 シリーズ SPA Interface Processor-400(SIP-400)ラインカードに実装されました。

Cisco IOS リリース 12.3T

12.3(2)T

レイヤ 2 トンネル プロトコル バージョン 3 機能が、Cisco IOS リリース 12.3(2)T に統合され、Cisco 2600XM シリーズ マルチサービス プラットフォーム、Cisco 2691 マルチサービス ルータ、Cisco 3662 マルチサービス アクセス プラットフォーム、Cisco 3725 モジュラ アクセス ルータ、および Cisco 3745 モジュラ アクセス ルータに実装されました。

Cisco IOS リリース 12.4T

12.4(11)T

次の機能に対するサポートが追加されました。

L2TPv3 コントロール メッセージ ハッシング

L2TPv3 コントロール メッセージ レート制限

L2TPv3 のプロトコル逆多重化

用語集

AV ペア Attribute-Value(属性/値)ペア

BECN :Backward Explicit Congestion Notification(逆方向明示的輻輳通知)。パスが輻輳しているフレームの反対方向に流れるフレーム内のフレームリレー ネットワークで設定されるビット。BECN ビットが設定されたフレームを受信する DTE では、上位プロトコルで適切なフロー制御処理を実施するように要求できます。

CE :Customer Edge(カスタマー エッジ)(フレームリレー スイッチまたはユーザ デバイス)。

CIR :Committed Information Rate(認定情報レート)。フレームリレー ネットワークで通常の条件下での情報転送が合意されるレート、時間の最小増分を平均化したもの。ビット/秒で測定される CIR は、主要交渉型料金指標の 1 つです。

データリンク コントロール レイヤ :SNA アーキテクチャ モデル内のレイヤ 2。特定の物理リンク上のデータ転送に責任があります。ほぼ OSI モデルのデータリンク レイヤに対応します。

DCE :Data Circuit-terminating Equipment(データ回線終端装置)(ITU-T 拡張)。ユーザネットワーク インターフェイスのネットワーク端を構成する通信ネットワークのデバイスと接続部。

dCEF :distributed Cisco Express Forwarding(分散シスコ エクスプレス フォワーディング)。

DLCI :Data-Link Connection Identifier(データリンク接続識別子)。フレームリレー ネットワーク内の PVC エンドポイントに割り当てられた一意の番号。フレームリレー ネットワーク内のアクセス チャネルに含まれる特定の PVC エンドポイントを識別し、そのチャネルにのみ局所的に作用します。

DTE :Data Terminal Equipment(データ端末装置)。データのソース、宛先、またはその両方として機能する、ユーザネットワーク インターフェイスのユーザ側にあるデバイス。

FECN :Forward Explicit Congestion Notification(順方向明示的輻輳通知)。ソースから宛先へのパスで輻輳が発生したことをフレームを受信する DTE に報告するためにフレームリレー ネットワークで設定されるビット。FECN ビットが設定されたフレームを受信した DTE では、上位プロトコルで適切なフロー制御処理を実施するように要求できます。

HDLC :High-Level Data Link Control(ハイレベル データリンク コントロール)。International Organization for Standardization(ISO; 国際標準化機構)で開発された汎用のリンク レベル通信プロトコル。HDLC は、リンク接続上の同期したコード透過型のシリアル情報転送を管理します。

ICMP :Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。ネットワーク エラーとエラー メッセージを処理するネットワーク プロトコル。

IDB :I nterface Descriptor Block(インターフェイス記述子ブロック)。

IS-IS :Intermediate System-to-Intermediate System(中継システム間)。DECnet Phase V ルーティングに基づく OSI リンク状態階層型ルーティング プロトコル。これによって、IS(ルータ)では、ネットワーク トポロジを決定するための単一指標に基づいてルーティング情報が交換されます。

L2TP :2 つのトンネリング プロトコル(シスコシステムズからの Layer 2 Forwarding(L2F; レイヤ 2 フォワーディング)と Microsoft からの Point-to-Point Tunneling Protocol(PPTP; ポイントツーポイント トンネリング プロトコル))の PPP 結合機能に対する拡張。L2TP は、シスコシステムズとその他の業界リーダーから支持されている Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)標準です。

L2TPv3 RFC 2661(L2TP)内の機能を強化した L2TP の草案。

LMI :Local Management Interface(ローカル管理インターフェイス)。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。ラベルを使用して IP トラフィックを転送するスイッチング方式。このラベルによって、ネットワーク内のルータおよびスイッチが、事前に確立された IP ルーティング情報に基づくパケットの転送先を指示されます。

MQC Modular Quality of service Command-line interface(サービス コマンドライン インターフェイスのモジュラ品質)。

MTU Maximum Transmission Unit(最大伝送ユニット)。特定のインターフェイスで処理可能な最大パケット サイズ(バイト単位)。

NNI Network-to-Network Interface(ネットワーク間インターフェイス)。どちらもプライベート ネットワークまたはパブリック ネットワークに配置された 2 台の ATM スイッチ間のインターフェイスを定義した ATM フォーラム標準。UNI 標準では、パブリック スイッチとプライベート スイッチ間のインターフェイスが定義されます。同じ基準を満たす 2 台のフレームリレー スイッチ間の標準インターフェイスも定義されます。

PE :L2TPv3 上のフレームリレー機能を提供するプロバイダー エッジ ルータ

PPP :Point-to-Point Protocol(ポイントツーポイント プロトコル)。ダイヤルアップ回線または専用回線用のリンク レイヤ カプセル化方式。Serial Line IP(SLIP)の後継として、PPP では、同期回線と非同期回線上のルータ間接続とホスト/ネットワーク間接続が提供されます。

PVC Permanent Virtual Circuit(相手先固定接続)。永続的に確立される仮想回線。エンドポイントとサービス クラスがネットワーク管理によって定義されるフレームリレー論理リンク。X.25 相手先固定接続と同様に、PVC は、発信フレームリレー ネットワーク要素アドレス、発信データリンク コントロール識別子、終端フレームリレー ネットワーク要素アドレス、および終端データリンク コントロール識別子で構成されます。発信は、PVC が開始するアクセス インターフェイスを意味します。終端は、PVC が停止するアクセス インターフェイスを意味します。データ ネットワーク企業の多くが 2 地点間の PVC を必要としています。PVC は、回線の確立に関連した帯域幅を節約し、特定の仮想回線が常に存在しなければならない状況をなくします。連続通信が必要なデータ終端装置で PVC が使用されます。

PW :疑似回線。

SNMP :Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)。ほぼ例外なく、TCP/IP ネットワークで使用されているネットワーク管理プロトコル。SNMP は、ネットワーク デバイスの監視および制御手段と、設定、統計情報収集、性能、およびセキュリティの管理手段を提供します。

トンネリング :標準的なポイントツーポイント カプセル化スキームの実装に必要なサービスを提供するように設計されたアーキテクチャ。

UNI :User-Network Interface(ユーザ/ネットワーク インターフェイス)。

UTI :Universal Transport Interface。

VPDN :Virtual Private Dialup Network(バーチャル プライベート ダイヤルアップ ネットワーク)。モデム、アクセス サーバ、ISDN ルータなどの一般的なアクセス インフラストラクチャを共有するためのそれぞれが独立したプロトコル ドメインを可能にするネットワーク。VPDN を使用すれば、ISP クラウドを通してリモート アクセス トラフィックをトンネリングする ISP を利用した安全なネットワークを設定できます。

WAN :Wide-Area Network(ワイドエリア ネットワーク)。広大な地理的地域のユーザにサービスを提供し、通常は、コモン キャリアが提供する伝送デバイスを使用するデータ通信ネットワーク。フレームリレー、SMDS、および X.25 が WAN の代表例です。

 

Copyright © 2001-2010, シスコシステムズ合同会社.
All rights reserved.