マルチプロトコル ラベル スイッチング コンフィギュ レーション ガイド、Cisco IOS Release 15.1S
MPLS LDP インバウンド ラベル バインディ ング フィルタリング
MPLS LDP インバウンド ラベル バインディング フィルタリング
発行日;2012/01/30 | 英語版ドキュメント(2012/01/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 16MB) | フィードバック

目次

MPLS LDP インバウンド ラベル バインディング フィルタリング

この章の構成

MPLS LDP インバウンド ラベル バインディング フィルタリングに関する情報

MPLS LDP インバウンド ラベル バインディング フィルタリングの設定方法

MPLS LDP インバウンド ラベル バインディング フィルタリングの設定

制約事項

MPLS LDP インバウンド ラベル バインディングがフィルタ処理されたことの確認

MPLS LDP インバウンド ラベル バインディング フィルタリングの設定例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

用語集

MPLS LDP インバウンド ラベル バインディング フィルタリング

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Label Distribution Protocol(LDP; ラベル配布プロトコル)では、インバウンド ラベル バインディング フィルタリングがサポートされます。MPLS LDP 機能を使用すると、Label Switch Router(LSR; ラベル スイッチ ルータ)がピア LSR から受け入れるラベル バインディングを制御するための Access Control List(ACL; アクセス コントロール リスト)を設定できます。

MPLS LDP インバウンド ラベル バインディング フィルタリング機能の履歴

リリース
変更点

12.0(26)S

この機能が導入されました。

12.2(25)S

この機能は、Cisco 7500 シリーズ ルータ用の Cisco IOS Release 12.2(25)S に統合されました。

12.3(14)T

この機能は、Cisco IOS Release 12.3(14)T に統合されました。

12.2(18)SXE

この機能は、Cisco 7600 シリーズ ルータ用の Cisco IOS Release 12.2(18)SXE に統合されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明の場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。

MPLS LDP インバウンド ラベル バインディング フィルタリングに関する情報

MPLS LDP インバウンド ラベル バインディング フィルタリング機能を使用して、他のルータによってアドバタイズされる LDP ラベル バインディングの格納に使用するメモリ量を制御できます。たとえば、単純な MPLS Virtual Private Network(VPN; バーチャル プライベート ネットワーク)環境では、VPN Provider Edge(PE; プロバイダー エッジ)ルータが、ピア PE ルータへの LSP だけを必要とする(つまり、コア ルータへの LSP は必要としない)場合があります。インバウンド ラベル バインディング フィルタリングを使用すると、PE ルータは他の PE ルータからのラベルだけを受け入れることができます。

MPLS LDP インバウンド ラベル バインディング フィルタリングの設定方法

ここでは、次の作業について説明します。

「MPLS LDP インバウンド ラベル バインディング フィルタリングの設定」(必須)

「MPLS LDP インバウンド ラベル バインディングがフィルタ処理されたことの確認」(任意)

MPLS LDP インバウンド ラベル バインディング フィルタリングの設定

ルータでインバウンド ラベル フィルタリングを設定するには、次の作業を実行します。次の設定では、ルータは LDP ネイバー ルータ 10.12.12.12 からプレフィクス 25.0.0.2 のラベルだけを受け入れることができます。

制約事項

インバウンド ラベル バインディング フィルタリングでは、拡張 ACL はサポートされません。標準 ACL だけがサポートされます。

手順の概要

1. enable

2. configure terminal

3. ip access-list standard access-list-number

4. permit { source [ source-wildcard ] | any } [ log ]

5. exit

6. mpls ldp neighbor [ vrf vpn-name ] nbr-address labels accept acl

7. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip access-list standard access-list-number

 

 

Router(config)# ip access-list standard 1

番号付き標準 IP アクセス リストを定義します。

ステップ 4

permit { source [ source-wildcard ] | any } [ log ]

 

 

Router(config-std-nacl)# permit 10.0.0.0

アクセス リストで許可される 1 つ以上のプレフィクスを指定します。

ステップ 5

exit

 

 

Router(config-std-nacl)# exit

現在のモードを終了し、次に高いレベルに移動します。

ステップ 6

mpls ldp neighbor [ vrf vpn-name ] nbr-address labels accept acl

 

Router(config)# mpls ldp neighbor 10.12.12.12 labels accept 1

指定した LDP ネイバーのラベル バインディングのフィルタ処理に使用する ACL を指定します。

ステップ 7

end

 

 

Router(config)# end

現在のモードを終了し、特権 EXEC モードを開始します。

MPLS LDP インバウンド ラベル バインディングがフィルタ処理されたことの確認

インバウンド フィルタリングがイネーブルになっている場合は、次の手順を実行して、インバウンド ラベル バインディングがフィルタ処理されていることを確認します。


ステップ 1 show mpls ldp neighbor コマンドを入力して、インバウンド フィルタイング用に設定された ACL の名前や番号など、LDP セッションのステータスを表示します。

show mpls ldp neighbor [vrf vpn-name][address | interface] [detail]
 

) インバウンド ラベル バインディング フィルタリングに関する情報を表示するには、detail キーワードを入力する必要があります。


次に、 show mpls ldp neighbor コマンドの出力例を示します。

Router# show mpls ldp neighbor 10.12.12.12 detail
 
Peer LDP Ident: 10.12.12.12:0; Local LDP Ident 10.13.13.13:0
TCP connection: 10.12.12.12.646 - 10.13.13.13.12592
State: Oper; Msgs sent/rcvd: 49/45; Downstream; Last TIB rev sent 1257
Up time: 00:32:41; UID: 1015; Peer Id 0;
LDP discovery sources:
Serial1/0; Src IP addr: 25.0.0.2
holdtime: 15000 ms, hello interval: 5000 ms
Addresses bound to peer LDP Ident:
10.0.0.129 10.12.12.12 10.0.0.2
Peer holdtime: 180000 ms; KA interval: 60000 ms; Peer state: estab
LDP inbound filtering accept acl: 1
 

ステップ 2 show ip access-list コマンドを入力して、すべての現在の IP アクセス リストまたは指定したアクセス リストの内容を表示します。

show ip access-list [access-list-number | access-list-name]

) このコマンドを入力して、アクセス リストがどのように定義されているかを表示することが重要です。そうしないと、インバウンド ラベル バインディング フィルタリングを検証できません。


次のコマンド出力は、IP アクセス リスト 1 の内容を示しています。

Router# show ip access 1
 
Standard IP access list 1
permit 10.0.0.0, wildcard bits 0.0.0.255 (1 match)
 

ステップ 3 show mpls ldp bindings コマンドを入力して、LSR に、アクセス リストによって許可されているプレフィクスに対して指定したピアからのリモート バインディングだけがあることを確認します。

Router# show mpls ldp bindings
 
tib entry: 10.0.0.0/8, rev 4
local binding: tag: imp-null
tib entry: 10.2.0.0/16, rev 1137
local binding: tag: 16
tib entry: 10.2.0.0/16, rev 1139
local binding: tag: 17
tib entry: 10.12.12.12/32, rev 1257
local binding: tag: 18
tib entry: 10.13.13.13/32, rev 14
local binding: tag: imp-null
tib entry: 10.10.0.0/16, rev 711
local binding: tag: imp-null
tib entry: 10.0.0.0/8, rev 1135
local binding: tag: imp-null
remote binding: tsr: 12.12.12.12:0, tag: imp-null
tib entry: 10.0.0.0/8, rev 8
local binding: tag: imp-null
Router#


 

MPLS LDP インバウンド ラベル バインディング フィルタリングの設定例

次の例では、ネイバー 10.110.0.10 とのセッションで受信したラベル バインディングをフィルタ処理するように mpls ldp neighbor labels accept コマンドがアクセス コントロール リストで設定されています。

10.b.c.d に一致するプレフィクスのラベル バインディングが受け入れられます。ここで、b は 63 以下で、c および d は 0 ~ 128 の整数です。10.110.0.10 から受信したその他のラベル バインディングは拒否されます。

Router# configure terminal
Router(config)# access-list 1 permit 10.63.0.0 0.63.255.255
Router(config)# mpls ldp neighbor 10.110.0.10 labels accept 1
Router(config)# end
 

次の例では、 show mpls ldp bindings neighbor コマンドによって、10.110.0.10 から学習したラベル バインディングが表示されます。この例では、除外されたプレフィクスのラベル バインディングが LIB に含まれないことを確認します。

Router# show mpls ldp bindings neighbor 10.110.0.10
 
tib entry: 10.2.0.0/16, rev 4
remote binding: tsr: 10.110.0.10:0, tag: imp-null
tib entry: 10.43.0.0/16, rev 6
remote binding: tsr: 10.110.0.10:0, tag: 16
tib entry: 10.52.0.0/16, rev 8
remote binding: tsr: 10.110.0.10:0, tag: imp-null
 

その他の関連資料

ここでは、MPLS LDP インバウンド ラベル バインディング フィルタに関連するその他の関連資料について説明します。

関連資料

関連項目
参照先

MPLS Label Distribution Protocol(LDP; ラベル配布プロトコル)

『MPLS Label Distribution Protocol』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

LDP Specification 』、 draft-ietf-mpls-ldp-08.txt

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3036

『LDP Specification』

RFC 3037

『LDP Applicability』

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport

コマンド リファレンス

次のコマンドは、この章に記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Multiprotocol Label Switching Command Reference 』( http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html )を参照してください。Cisco IOS の全コマンドを参照する場合は、Command Lookup Tool( http://tools.cisco.com/Support/CLILookup )を使用するか、または『 Cisco IOS Master Command List 』にアクセスしてください。

clear mpls ldp neighbor

mpls ldp neighbor labels accept

show mpls ldp neighbor

用語集

Carrier Supporting Carrier :サービス プロバイダーが、そのバックボーン ネットワークのセグメントを別のサービス プロバイダーが使用できるようにする状況。別のプロバイダーにバックボーン ネットワークのセグメントを提供するサービス プロバイダーは、バックボーン キャリアと呼ばれます。バックボーン ネットワークのセグメントを使用するサービス プロバイダーは、カスタマー キャリアと呼ばれます。

CE ルータ :Customer Edge(カスタマー エッジ)ルータ。カスタマー ネットワークの一部であり、Provider Edge(PE; プロバイダー エッジ)ルータへのインターフェイスとなるルータ。

インバウンド ラベル バインディング フィルタリング :ネイバー LSR から受け入れるラベル バインディングを LSR が制御できるようにします。この結果、LSR は、ネイバーがアドバタイズする一部のラベル バインディングを受け入れまたは格納しません。

ラベル :スイッチング ノードに対してデータの転送方法(パケットまたはセル)を指示する短い固定長の ID。

ラベル バインディング :送信先プレフィクスとラベル間のアソシエーション。