Wide-Area Networking コンフィギュレーション ガイド
L2VPN 擬似回線冗長化
L2VPN 擬似回線冗長化
発行日;2012/02/04 | 英語版ドキュメント(2011/07/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

L2VPN 擬似回線冗長化

機能情報の確認

目次

の前提条件

に関する制約事項

について

の概要

の設定方法

擬似回線の設定

の設定

前提条件

バックアップ擬似回線 VC への強制的な手動切り替え

設定の確認

の設定例

L2VPN 擬似回線冗長化と AToM(Like to Like):例

L2VPN 擬似回線冗長化と L2VPN インターワーキング:例

レイヤ 2 ローカル スイッチングを使用した L2VPN 擬似回線冗長化:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

L2VPN 擬似回線冗長化の機能情報

L2VPN 擬似回線冗長化

L2VPN 擬似回線冗長化機能を使用すると、ネットワーク内の障害を検出し、継続してサービスを提供できる別のエンドポイントに Layer 2(L2; レイヤ 2)サービスを再ルーティングするように設定できます。この機能により、リモート Provider Edge(PE; プロバイダー エッジ)ルータまたは PE と Customer Edge(CE; カスタマー エッジ)ルータの間のリンクのいずれかで発生した障害から復旧できます。

機能情報の確認

お使いのソフトウェア リリースが、このモジュールで説明されている機能の一部をサポートしていないことがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「L2VPN 擬似回線冗長化の機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

L2VPN 疑似回線冗長の前提条件

この機能に関するモジュールでは、基本的な L2 Virtual Private Network(VPN; バーチャル プライベート ネットワーク)の設定方法を理解していることが必要です。設定方法については、次のドキュメントを参照してください。

『Any Transport over MPLS』

『L2 VPN Interworking』

L2VPN 疑似回線冗長機能では、ネットワーク内の障害を検出可能にするために次のメカニズムが存在することが必要です。

Label-Switched Path(LSP; ラベルスイッチド パス)ping/traceroute および Any Transport over MPLS Virtual Circuit Connection Verification(AToM VCCV; AToM 仮想回線接続性検証)

Local Management Interface(LMI; ローカル管理インターフェイス)

Operation, Administration, and Maintenance(OAM)

L2VPN 疑似回線冗長に関する制約事項

Label Distribution Protocol(LDP; ラベル配布プロトコル)セッションのデフォルトのホールドダウン タイマーは、ソフトウェアが約 180 秒以内に障害を検出できるようにします。このタイマーは、ソフトウェアがより迅速に障害を検出できるように設定できます。詳細については、 mpls ldp holdtime コマンドを参照してください。

Layer 2 Tunnel Protocol Version 3(L2TPv3; レイヤ 2 トンネル プロトコル バージョン 3)xconnect 設定では、擬似回線冗長化はサポートされていません。

プライマリ擬似回線およびバックアップ擬似回線では、同じ種類のトランスポート サービスを実行する必要があります。プライマリ擬似回線およびバックアップ擬似回線は、AToM を使用して設定する必要があります。

このリリースでは、スタティックなオンボックス プロビジョニングのみがサポートされています。

L2VPN 疑似回線冗長と L2VPN インターワーキングを併用する場合、プライマリ擬似回線およびバックアップ擬似回線のインターワーキング方法を同一にする必要があります。

L2VPN 疑似回線冗長は、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)擬似回線における Experimental(EXP)ビットの設定をサポートしています。

L2VPN 疑似回線冗長は、MPLS 擬似回線での異なる擬似回線カプセル化タイプをサポートしていません。

mpls l2transport route コマンドはサポートされていません。その代わりに xconnect コマンドを使用します。

プライマリ擬似回線が可能な場合、同時にバックアップ擬似回線を完全に動作させる機能はサポートされていません。バックアップ擬似回線は、プライマリ擬似回線で障害が発生した後にのみアクティブになります。

AToM VCCV 機能は、アクティブな擬似回線でのみサポートされます。

複数のバックアップ擬似回線はサポートされていません。

L2VPN 疑似回線冗長について

次の概念を理解してから、L2VPN 疑似回線冗長機能を設定してください。

「L2VPN 疑似回線冗長の概要」

L2VPN 疑似回線冗長の概要

L2VPN は、ルーティング プロトコルによって擬似回線の弾力性を提供できます。エンドツーエンド PE ルータ間の接続で障害が発生した場合、指示された LDP セッションおよびユーザ データの代替パスが引き継ぐことができます。しかしネットワークのある部分では、このルーティング メカニズムによる、サービスの中断に対する保護が提供されません。図 1に、サービスの中断に対して脆弱なネットワークの部分を示します。

図 1 L2VPN ネットワーク内の潜在的な障害発生地点

 

L2VPN 疑似回線冗長機能は、図 1の 1 つまたはすべての障害が発生しても、この図の CE2 ルータが常にネットワーク接続性を維持できるようにします。

L2VPN 疑似回線冗長機能により、バックアップ擬似回線の設定が可能になります。図 2図 3、および図 4に示す冗長 PseudoWire(PW; 擬似回線)および冗長ネットワーク要素を使用してネットワークを構成できます。

図 2に、冗長擬似回線および冗長接続回線を使用したネットワークを示します。

図 2 冗長な PW および接続回線を使用した L2VPN ネットワーク

 

図 3に、冗長な擬似回線、接続回線、および CE ルータを使用したネットワークを示します。

図 3 冗長な PW、接続回線、および CE ルータを使用した L2VPN ネットワーク

 

図 4に、冗長な擬似回線、接続回線、CE ルータ、および PE ルータを使用したネットワークを示します。

図 4 冗長な PW、接続回線、CE ルータ、および PE ルータを使用した L2VPN ネットワーク

 

L2VPN 疑似回線冗長 の設定方法

L2VPN 疑似回線冗長機能では、プライマリ擬似回線で障害が発生した場合に備えてバックアップ擬似回線を設定できます。プライマリ擬似回線で障害が発生すると、PE ルータはバックアップ擬似回線に切り替えることができます。プライマリ擬似回線がアップ状態に戻ると、動作を再開できます。

ここでは、L2VPN 疑似回線冗長機能の設定方法について説明します。

「擬似回線の設定」(必須)

「L2VPN 疑似回線冗長の設定」(必須)

「バックアップ擬似回線 VC への強制的な手動切り替え」(任意)

「L2VPN 疑似回線冗長設定の確認」(任意)

擬似回線の設定

PE ルータ間でレイヤ 2 フレームを正常に送信できるのは、PE ルータの設定のおかげです。擬似回線と呼ばれる接続をルータ間に設定します。

擬似回線クラス コンフィギュレーション グループは、次のトンネリング メカニズムの特性を指定します。

カプセル化タイプ

コントロール プロトコル

ペイロード固有のオプション

AToM VC を正常に機能させるためには、擬似回線クラスの一部として encapsulation mpls コマンドを指定する必要があります。xconnect コマンドの一部として encapsulation mpls コマンドを省略すると、次のエラーが表示されます。

% Incomplete command.
 

擬似回線クラスを設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. pseudowire-class name

4. encapsulation mpls

5. interworking { ethernet | ip }

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

pseudowire-class name

 

Router(config)# pseudowire-class atom

指定した名前で擬似回線クラスを確立します。擬似回線クラス コンフィギュレーション モードを開始します。

ステップ 4

encapsulation mpls

 

Router(config-pw-class)# encapsulation mpls

トンネリング カプセル化を指定します。AToM の場合、カプセル化タイプは mpls です。

ステップ 5

interworking { ethernet | ip }

 

Router(config-pw-class)# interworking ip

(任意)異なるレイヤ 2 カプセル化間の変換をイネーブルにします。

L2VPN 疑似回線冗長の設定

L2VPN 疑似回線冗長機能を設定するには、次の手順を実行します。

前提条件

各トランポート タイプでは、 xconnect コマンドの設定方法が少しずつ異なります。次の設定手順では、Ethernet VLAN over MPLS を使用します。この設定は、サブインターフェイス コンフィギュレーション モードで行われます。他のトランスポートタイプに対する xconnect コマンドの設定方法については、『 Any Transport over MPLS 』を参照してください。

手順の概要

1. enable

2. configure terminal

3. interface gigabitethernet slot /subslot/ interface . subinterface

4. encapsulation dot1q vlan-id

5. xconnect peer-router-id vcid { e ncapsulation mp ls | pw-class pw-class-name }

6. backup peer peer-router-ip-addr vcid [ pw-class pw-class-name ]

7. backup delay enable-delay { disable-delay | never }

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface gigabitethernetslot /subslot/ interface . subinterface

 

Router(config)# interface gigabitethernet0/0/0.1

ギガビット イーサネット サブインターフェイスを指定し、サブインターフェイス コンフィギュレーション モードを開始します。

隣接する CE ルータ上のサブインターフェイスがこの PE ルータと同じ VLAN 上に存在することを確認します。

ステップ 4

encapsulation dot1q vlan-id

 

Router(config-subif)# encapsulation dot1q 100

サブインターフェイスをイネーブルにして、802.1Q VLAN パケットを受信するようにします。

Ethernet over MPLS を実行する CE ルータと PE ルータの間のサブインターフェイスは、同じサブネット内に存在する必要があります。その他すべてのサブインターフェイスおよびバックボーン ルータは、同じサブネット内に存在しません。

ステップ 5

xconnect peer-router-id vcid { encapsulation mpls | pw-class pw-class-name}

 

Router(config-subif)# xconnect 10.0.0.1 123 pw-class atom

接続回線を擬似回線 VC にバインドします。

このコマンドの構文は、すべての他のレイヤ 2 転送と同じです。

xconnect コンフィギュレーション モードを開始します。

ステップ 6

backup peer peer-router-ip-addr vcid [ pw-class pw-class-name ]

 

Router(config-if-xconn)# backup peer 10.0.0.3 125 pw-class atom

擬似回線 VC の冗長ピアを指定します。

擬似回線のクラス名は、擬似回線クラスの作成時に指定した名前と一致する必要があります。ただし、 backup peer コマンドでは、プライマリ xconnect コマンドで使用した名前とは異なる pw-class を使用できます。

ステップ 7

backup delay e nable-delay { disable-delay | never }

 

Router(config-if-xconn)# backup delay 5 never

プライマリ擬似回線 VC がダウン状態になってから引き継ぐまでにバックアップ擬似回線 VC が待機する時間(秒単位)を指定します。範囲は 0 ~ 180 です。

プライマリ擬似回線がアクティブになってからバックアップ擬似回線 VC を引き継ぐまでに待機する時間を指定します。範囲は 0 ~ 180 秒です。 never キーワード を指定した場合、プライマリ擬似回線 VC はバックアップ擬似回線を引き継ぎません。

バックアップ擬似回線 VC への強制的な手動切り替え

バックアップ擬似回線またはプライマリ擬似回線にルータを強制的に切り替えるには、特権 EXEC モードで xconnect backup force switchover コマンドを入力できます。切り替え先のプライマリ Attachment Circuit(AC; 接続回線)のインターフェイス、またはピア ルータの IP アドレスおよび VC ID のいずれかを指定できます。

手動切り替えは、コマンドで指定されたインターフェイスまたはピアが使用可能な場合のみ実行でき、コマンドが入力されると、xconnect は完全にアクティブな状態に移行します。

手順の概要

1. enable

2. xconnect backup force-switchover interface {interface-info | peer ip-address vcid }

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

xconnect backup force-switchover { interface interface-info | peer ip-address vcid}

 

Router# xconnect backup force-switchover peer 10.10.10.1 123

ルータをバックアップ擬似回線に切り替えるか、プライマリ擬似回線に切り替えるかを指定します。

L2VPN 疑似回線冗長設定の確認

L2VPN 疑似回線冗長機能が正しく設定されていることを確認するには、次のコマンドを使用します。

手順の概要

1. show mpls l2transport vc

2. show xconnect all

3. xconnect logging redundancy

手順の詳細


ステップ 1 show mpls l2transport vc

この例では、プライマリ接続回線はアップ状態です。バックアップ接続回線は使用できますが、現在選択されていません。 show の出力は次のように表示されます。

Router# show mpls l2transport vc
 
Local intf Local circuit Dest address VC ID Status
------------- ----------------------- --------------- ---------- ----------
Et0/0.1 Eth VLAN 101 10.0.0.2 101 UP
Et0/0.1 Eth VLAN 101 10.0.0.3 201 DOWN
 
Router# show mpls l2transport vc detail
 
Local interface: Et0/0.1 up, line protocol up, Eth VLAN 101 up
Destination address 10.0.0.2 VC ID: 101, VC status UP
.
.
.
Local interface: Et0/0.1 down, line protocol down, Eth VLAN 101 down
Destination address 10.0.0.3 VC ID: 201, VC status down
.
.
.
 

ステップ 2 show xconnect all

この例では、トポロジは接続回線 1 から擬似回線 1 であり、擬似回線 2 がバックアップとして使用されています。

Router# show xconnect all
 
Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State
UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware
XC ST Segment 1 S1 Segment 2 S2
------+---------------------------------+--+---------------------------------+--
UP pri ac Et0/0(Ethernet) UP mpls 10.55.55.2:1000 UP
IA sec ac Et0/0(Ethernet) UP mpls 10.55.55.3:1001 DN
 

この例では、トポロジは接続回線 1 から接続回線 2 であり、接続回線 2 の擬似回線バックアップが使用されています。

Router# show xconnect all
 
Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State
UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware
XC ST Segment 1 S1 Segment 2 S2
------+---------------------------------+--+---------------------------------+--
UP pri ac Se6/0:150(FR DLCI) UP ac Se8/0:150(FR DLCI) UP
IA sec ac Se6/0:150(FR DLCI) UP mpls 10.55.55.3:7151 DN
 

ステップ 3 xconnect logging redundancy

show mpls l2transport vc コマンドおよび show xconnect コマンドに加えて、 xconnect logging redundancy コマンドを使用して xconnect 冗長性グループの状態を追跡できます。

Router(config)# xconnect logging redundancy
 

このコマンドが設定された場合、切り替えイベント中に次のメッセージが生成されます。

プライマリ メンバーをアクティブ化する場合:

00:01:07: %XCONNECT-5-REDUNDANCY: Activating primary member 10.55.55.2:1000
 

バックアップ メンバーをアクティブ化する場合:

00:01:05: %XCONNECT-5-REDUNDANCY: Activating secondary member 10.55.55.3:1001
 

L2VPN 疑似回線冗長の設定例

ここでは、L2VPN 擬似回線冗長化機能の例を示します。これらの設定例は、AToM(like-to-like)、L2VPN インターワーキング、およびレイヤ 2 ローカル スイッチングの各機能を使用して L2VPN 擬似回線冗長化機能を設定する方法を示します。

「L2VPN 擬似回線冗長化と AToM(Like to Like):例」

「L2VPN 擬似回線冗長化と L2VPN インターワーキング:例」

「レイヤ 2 ローカル スイッチングを使用した L2VPN 擬似回線冗長化:例」

各設定例については、次の擬似回線クラスのいずれかを参照してください。

AToM(like-to-like)擬似回線クラス

pseudowire-class mpls
encapsulation mpls
 

L2VPN IP インターワーキング

pseudowire-class mpls-ip
encapsulation mpls
interworking ip

L2VPN 擬似回線冗長化と AToM(Like to Like):例

次に、バックアップ擬似回線を使用した High-Level Data Link Control(HDLC; ハイレベル データ リンク コントロール)接続回線 xconnect の例を示します。

interface Serial4/0
xconnect 10.55.55.2 4000 pw-class mpls
backup peer 10.55.55.3 4001 pw-class mpls
 

次に、バックアップ擬似回線を使用したフレーム リレー接続回線 xconnect の例を示します。

connect fr-fr-pw Serial6/0 225 l2transport
xconnect 10.55.55.2 5225 pw-class mpls
backup peer 10.55.55.3 5226 pw-class mpls

L2VPN 擬似回線冗長化と L2VPN インターワーキング:例

次に、L2VPN IP インターワーキングおよびバックアップ擬似回線を使用したイーサネット接続回線 xconnect の例を示します。

interface Ethernet0/0
xconnect 10.55.55.2 1000 pw-class mpls-ip
backup peer 10.55.55.3 1001 pw-class mpls-ip
 

次に、L2VPN IP インターワーキングおよびバックアップ擬似回線を使用したイーサネット VLAN 接続回線 xconnect の例を示します。

interface Ethernet1/0.1
encapsulation dot1Q 200
no ip directed-broadcast
xconnect 10.55.55.2 5200 pw-class mpls-ip
backup peer 10.55.55.3 5201 pw-class mpls-ip
 

次に、L2VPN IP インターワーキングおよびバックアップ擬似回線を使用したフレーム リレー接続回線 xconnect の例を示します。

connect fr-ppp-pw Serial6/0 250 l2transport
xconnect 10.55.55.2 8250 pw-class mpls-ip
backup peer 10.55.55.3 8251 pw-class mpls-ip
 

次に、L2VPN IP インターワーキングおよびバックアップ擬似回線を使用した PPP 接続回線 xconnect の例を示します。

interface Serial7/0
encapsulation ppp
xconnect 10.55.55.2 2175 pw-class mpls-ip
backup peer 10.55.55.3 2176 pw-class mpls-ip

レイヤ 2 ローカル スイッチングを使用した L2VPN 擬似回線冗長化:例

次に、イーサネット セグメント E2/0.2 に対する擬似回線バックアップを使用したイーサネット VLAN-VLAN ローカル スイッチング xconnect の例を示します。E2/0.2 に関連付けられているサブインターフェイスがダウン状態になると、バックアップ擬似回線がアクティブになります。

connect vlan-vlan Ethernet1/0.2 Ethernet2/0.2
backup peer 10.55.55.3 1101 pw-class mpls
 

次に、フレーム リレー セグメント S8/0 150 に対する擬似回線バックアップを使用したフレーム リレー ツー フレーム リレーのローカル スイッチング接続の例を示します。S8/0 上の Data-Link Connection Identifier(DLCI; データリンク接続識別子)150 がダウン状態の場合、バックアップ擬似回線がアクティブになります。

connect fr-fr-ls Serial6/0 150 Serial8/0 150
backup peer 10.55.55.3 7151 pw-class mpls

その他の参考資料

ここでは、L2VPN 疑似回線冗長機能に関する関連資料について説明します。

関連資料

関連項目
参照先

Cisco IOS XE マルチプロトコル ラベル スイッチングの設定作業

『Cisco IOS XE Multiprotocol Label Switching Configuration Guide, Release 2』

Cisco IOS XE ワイドエリア ネットワーキングの設定作業

『Cisco IOS XE Wide-Area Networking Configuration Guide, Release 2』

ワイドエリア ネットワーキング コマンド

『Cisco IOS Wide-Area Networking Command Reference』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

L2VPN 擬似回線冗長化の機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 L2VPN 擬似回線冗長化の機能情報

機能名
リリース
機能情報

L2VPN 擬似回線冗長化

Cisco IOS XE リリース 2.3

この機能では、ネットワーク内の障害を検出し、継続してサービスを提供できる別のエンドポイントにレイヤ 2 サービスを再ルーティングするように設定できます。

この機能は、Cisco IOS XE リリース 2.3 で Cisco ASR 1000 シリーズ ルータに組み込まれました。

この機能に関する詳細については、次の各項を参照してください。

「L2VPN 疑似回線冗長の概要」

「擬似回線の設定」

「L2VPN 疑似回線冗長の設定」

「バックアップ擬似回線 VC への強制的な手動切り替え」

「L2VPN 疑似回線冗長設定の確認」

backup delay(L2VPN ローカル スイッチング) backup peer show xconnect xconnect backup force-switchover xconnect logging redundancy の各コマンドが追加または変更されました。