Cisco IP Solution Center L2VPN および Carrier Ethernet ユーザ ガイド 6.0
L2VPN ポリシーの作成
L2VPN ポリシーの作成
発行日;2012/02/05 | 英語版ドキュメント(2010/09/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

L2VPN ポリシーの作成

L2VPN ポリシーの定義

CE ありのイーサネット ERS(EVPL)ポリシーの定義

CE なしのイーサネット ERS(EVPL)ポリシーの定義

CE ありのイーサネット EWS(EPL)ポリシーの定義

CE なしのイーサネット EWS(EPL)ポリシーの定義

CE ありのフレーム リレー ポリシーの定義

CE なしのフレーム リレー ポリシーの定義

CE ありの ATM ポリシーの定義

CE なしの ATM ポリシーの定義

L2VPN ポリシーの定義

Cisco IP Solution Center(ISC)サービスをプロビジョニングする前に、L2VPN ポリシーを定義する必要があります。L2VPN ポリシーでは、エンドツーエンド配線属性および Attachment Circuit(AC; 接続回線)属性で共有する共通特性を定義します。

ポリシーは、L2VPN サービス リクエストの定義に必要な大半のパラメータのテンプレートです。L2VPN ポリシーを定義した後は、共通する一連の特性を共有するすべての L2VPN サービス リクエストで使用できます。異なるパラメータでサービスまたは新しいタイプ オブ サービスを作成するたびに新しい L2VPN ポリシーを作成します。L2VPN ポリシーの作成は、通常は経験のあるネットワーク技術者が行います。

ポリシーは、類似したサービス要件を持つ 1 つ以上のサービス リクエストで共有できます。[Editable] チェックボックスを使用すると、ネットワーク オペレータはフィールドを編集可能になります。値が編集可能に設定された場合、サービス リクエスト作成者は、特定のポリシー項目を他の有効な値に変更できます。値が、編集可能に設定されていない場合、サービス リクエスト作成者は、ポリシー項目を変更 できません

L2VPN ポリシーの 4 つの主要なカテゴリは、L2VPN が提供する次の 4 つの主要なサービスに対応します。

ポイントツーポイント Ethernet Relay Service(ERS)。このサービスの Metro Ethernet Forum(MEF)名は、Ethernet Virtual Private Line(EVPL)です。このマニュアルで L2VPN サービスを示すのに使用される用語の詳細については、「レイヤ 2 用語の表記法」を参照してください。

ポイントツーポイント Ethernet Wire Service(EWS)。このサービスの MEF 名は、Ethernet Private Line(EPL)です。

Frame Relay over MPLS(FRoMPLS)

ATM over MPLS(ATMoMPLS)

ISC で L2VPN ポリシーを定義するには、次の手順を実行します。


ステップ 1 [Service Design] > [Policies] を選択します。

[Policies] ウィンドウが表示されます。

ステップ 2 [Create] をクリックします。

ステップ 3 [L2VPN (P2P) Policy] を選択します。

[L2VPN (P2P) Policy] を選択すると、[L2VPN (Point to Point) Policy Creation] ウィンドウが表示されます。

ステップ 4 [L2VPN on MPLS Core] を選択します。

図 7-1 に示すウィンドウが表示されます。

図 7-1 L2VPN ポリシーの作成

 

ステップ 5 L2VPN ポリシーの [Policy Name] を入力します。

ステップ 6 L2VPN ポリシーの [Policy Owner] を選択します。

L2VPN ポリシー 所有権には、次の 3 タイプがあります。

[Customer] 所有権

[Provider] 所有権

[Global] 所有権:どのサービス オペレータでもこの L2VPN ポリシーを使用できます。

この所有権は、ISC Role-Based Access Control(RBAC; ロールベース アクセス コントロール)が稼動し始めると関連性ができます。たとえば、カスタマーに所有権がある L2VPN ポリシーは、カスタマーに所有権があるポリシーの処理を許可されたオペレータからのみ表示できます。

同様に、プロバイダーのネットワークの処理を許可されたオペレータは、特定のプロバイダーに所有権があるポリシーを表示、使用、および導入できます。

ステップ 7 [Select] をクリックして L2VPN のオーナーを選択します

([Global] 所有権を選択した場合、[Select] 機能は使用できません)。[Select Customer] ウィンドウまたは [Select Provider] ウィンドウが表示されます。ポリシーのオーナーを選択して [Select] をクリックします。

ステップ 8 L2VPN ポリシーの [Service Type] を選択します。

L2VPN ポリシーには、次の 4 つのサービス タイプがあります。

L2VPN ERS(EVPL)

L2VPN EWS(EPL)

フレーム リレー

ATM

この章の後の項で、各サービスのポリシー設定について取り上げます。

ステップ 9 ISC がこの L2VPN ポリシーを使用するサービス オペレータに、サービス アクティベーション中に CE ルータおよびインターフェイスの提供を求めるように設定するには、[CE Present] チェックボックスをオンにします。

デフォルトでは、サービスに CE 存在ありです。

[CE Present] チェックボックスがオフの場合、ISC は、サービス アクティベーション中にサービス オペレータに、U-PE または N-PE ルータおよびカスタマー側のインターフェイスのみを求めます。

ステップ 10 [Next] をクリックします。

次の項では、CE 存在ありとなしの場合のサービス タイプのポリシー設定の例を示します。


 

CE ありのイーサネット ERS(EVPL)ポリシーの定義

この項では、CE 存在ありのイーサネット ERS(EVPL)ポリシー定義について説明します。図 7-2 は、このポリシーの最初のページの例です。

図 7-2 CE ありのイーサネット ERS(EVPL)ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-3 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-3 CE ポリシー属性ありのイーサネット ERS(EVPL)

 

ステップ 2 [Standard UNI Port] チェックボックスをオンにして、ポート セキュリティをイネーブルにします。

これがデフォルトです。チェックボックスがオフの場合、ポートはセキュリティ機能なしのアップリンクとして扱われ、ポート セキュリティに関する項目を除外するためにウィンドウが動的に変化します。


) UNI が IOS XR を実行する N-PE デバイスにある場合、このポリシーに基づくサービス リクエスト内では、[Standard UNI Port] 属性は使用できません。


ステップ 3 ドロップダウン リストから [Interface Type] を選択します。

サービス プロバイダーの POP 設計に応じて特定のインターフェイスを U-PE または N-PE インターフェイスに選択できます。インターフェイスは次のとおりです。

[ANY](いずれのインターフェイスも選択可能)。

[Port-Channel](同じ特性を共有するポートのバンドル。これにより、サービス プロバイダーは帯域幅および保護を集約することが可能になります)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義する値は、L2VPN サービス リクエスト作成中に、オペレータが表示できるインターフェイス タイプを制限するためのフィルタとして機能します。

ステップ 4 [Interface Format] には、CE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 5 [Encapsulation] タイプを選択します。

選択肢は次のとおりです。

[DOT1Q]

[DEFAULT]

CE カプセル化タイプが [DEFAULT] の場合、ISC は他のフィールドを UNI ポート タイプ用に表示します。


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 6 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 7 [Keep Alive] チェックボックスをオンにして、UNI ポートにキープアライブを設定します。

デフォルトでは、このチェックボックスはオフであり、 no keepalive コマンドが UNI ポートでプロビジョニングされます。これにより、CPE による U-PE へのキープアライブ パケットの送信をセキュリティ目的で防止します。1 つのサービス リクエストごとの変更をサポートするために、この属性は編集可能です。

ステップ 8 [ANY] チェックボックスをオンにして、UNI インターフェイスに対してすべてのインターフェイス タイプを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

デフォルトでは、このチェックボックスはオンです。

ステップ 9 [UNI] チェックボックスをオンにして、UNI インターフェイスに対して UNI タイプが定義されたすべてのインターフェイスを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

デフォルトでは、このチェックボックスはオンです。

ステップ 10 ISC が VLAN ID を選択するように設定するには、[VLAN ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [Provider VLAN ID] フィールドに VLAN を入力するように求められます。

ステップ 11 ISC が VC ID を選択するように設定するには、[VC ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [VC ID] フィールドに VC ID を入力するように求められます。

ステップ 12 VLAN を示す名前を [VLAN NAME](オプション)に入力します。

名前は、1 トークン(スペースなし)である必要があります。VLAN 名の制限は 32 文字です。名前は一意である必要があります。

ステップ 13 [Use PseudoWireClass] チェックボックスをオンにして、疑似回線クラスの選択をイネーブルにします。

この属性は、IOS XR デバイスにのみ適用されます。チェックボックスがオンの場合、追加属性の [PseudoWireClass] が GUI に表示されます。ISC で過去に作成した疑似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。疑似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。疑似回線クラスの IOS XR デバイス サポートの詳細については、「IOS XR デバイスの疑似回線クラスの作成および変更」を参照してください。

ステップ 14 ドロップダウン リストから [L2VPN Group Name] を選択します。

選択肢は次のとおりです。

[ISC]

[VPNSC]

この属性は、L2VPN グループ名を IOS XR デバイスにプロビジョニングするために使用します。


) ドロップダウン リストの選択肢は、設定可能な DCPL プロパティから生成されます。[L2VPN Group Name] のドロップダウン リストで使用可能な選択肢を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


ステップ 15 [E-Line Name] に Point-To-Point(P2P; ポイントツーポイント)E-Line 名を入力して指定します。

この属性は、IOS XR デバイスにのみ適用されます。 P2P 名に値が指定されていない場合、ISC は疑似回線を形成する 2 つの PE の名前をハイフンで区切って構成するデフォルト名を生成します(たとえば、6503-A----6503-B)。デフォルト名が 33 文字以上の場合は、デバイス名は切り捨てられます。

ステップ 16 [Link Media] タイプ(オプション)に、[None]、[auto-select]、[rj45]、または [sfp] を入力します。

使用上の注意事項は次のとおりです。

デフォルトは [None] です。

この属性が使用される場合、メディア タイプを定義するために新しい CLI が UNI インターフェイスに生成されます。

[Link Media] 属性は、ME3400 プラットフォームのみでサポートされます。

ステップ 17 [Link Speed](オプション)に、[None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 18 [Link Duplex](オプション)に、[None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 19 ポートに独自に名前を付けたアクセス リストを割り当てる場合は、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフであり、[UNI MAC addresses](下記を参照)に入力した値に基づいて ISC は MAC ベースの ACL を自動的にカスタマー向きの UNI ポートに割り当てます。

ステップ 20 (前の手順に記載されている [Use Existing ACL Name] チェックボックスをオンにした場合は、)[Port-Based ACL Name] に入力します。


) ISC は、この ACL を自動作成しません。ACL はサービス リクエストの導入前にすでにデバイスに存在する、またはテンプレートの一部として追加される必要があります。そうしないと導入に失敗します。


ステップ 21 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合のみ存在します。[Edit] ボタンをクリックして、ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示します。アドレスの範囲は、ベース MAC アドレスおよびフィルタリングされた MAC アドレスを設定して指定することもできます。

ステップ 22 [UNI Port Type] を選択します。

選択肢は次のとおりです。

[Access Port]

[Trunk with Native VLAN]


) カプセル化タイプが [DEFAULT] の場合にのみ、[UNI Port Type] を入力します。


ステップ 23 インターフェイスの通過を許可される MAC アドレスを制御することにより、ポート セキュリティ関係の CLI を UNI ポートにプロビジョニングする場合は、[UNI Port Security] チェックボックス(図 7-4 を参照)をオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレス数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルにとどまれる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反が検出された場合に発生するアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップし、[Security Violation] カウンタを増加させます。

[SHUTDOWN]:インターフェイスをすぐにエラーディセーブルの状態にして SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドには、1 つ以上のイーサネット MAC アドレスを入力します。

図 7-4 [UNI Port Security]

 

ステップ 24 [Enable Storm Control] チェックボックス(図 7-5 を参照)をオンにして、UNI ポートがブロードキャスト ストーム、マルチキャスト ストーム、またはユニキャスト ストームから中断されるのを防止するために役立てます。

トラフィックのタイプごとにしきい値を入力します。有意な 2 桁の数までで指定できるこの値は、ポートの使用可能な帯域幅の合計をパーセンテージで表します。トラフィック タイプのしきい値に達した場合、そのタイプのその後のトラフィックは、着信トラフィックがしきい値レベルを下回るまで抑制されます。

図 7-5 [Enable Storm Control]

 

ステップ 25 [N-PE Pseudo-wire On SVI] チェックボックスをオンにして、OSM カードのスイッチ仮想インターフェイスに疑似回線接続を設定します。

デフォルトでは、このチェックボックスはオンです。チェックボックスがオフの場合、疑似回線は PFC カードのサブインターフェイスにプロビジョニングされます(使用可能な場合)。このオプションは C76xx デバイスのみで使用できます。


) [N-PE Pseudo-wire on SVI] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 26 適切なオプション ボタンをクリックして、このポリシーの [VLAN Translation] のタイプを指定します。

選択肢は次のとおりです。

[No]:VLAN 変換は実行されません(これがデフォルトです)。

[1:1]:1 対 1 の VLAN 変換です。

[2:1]:2 対 1 の VLAN 変換です。


) VLAN 変換設定の詳細については、付録 C「VLAN 変換の設定」 を参照してください。


ステップ 27 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。


) [PW Tunnel Selection] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 28 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 29 [Finish] をクリックします。


 

CE なしのイーサネット ERS(EVPL)ポリシーの定義

この項では、CE 存在なしのイーサネット ERS(EVPL)ポリシー定義について説明します。図 7-6 は、このポリシーの最初のページの例です。

図 7-6 CE なしのイーサネット ERS(EVPL)ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-7 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-7 CE ポリシー属性なしのイーサネット ERS(EVPL)

 

 

ステップ 2 ドロップダウン リストから N-PE/U-PE の [Interface Type] を選択します。

サービス プロバイダーの POP 設計に応じて特定のインターフェイスを CE、N-PE、または U-PE インターフェイスとして選択できます。インターフェイスは次のとおりです。

[ANY](いずれのインターフェイスも選択可能)。

[Port-Channel](同じ特性を共有するポートのバンドル。これにより、サービス プロバイダーは帯域幅および保護を集約することが可能になります)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義する値は、L2VPN サービス リクエスト作成中に、オペレータが表示できるインターフェイス タイプを制限するためのフィルタとして機能します。

ステップ 3 [Standard UNI Port] チェックボックスをオンにして、ポート セキュリティをイネーブルにします。

これがデフォルトです。チェックボックスがオフの場合、ポートはセキュリティ機能なしのアップリンクとして扱われ、ポート セキュリティに関する項目を除外するためにウィンドウが動的に変化します。


) UNI が IOS XR を実行する N-PE デバイスにある場合、このポリシーに基づくサービス リクエスト内では、[Standard UNI Port] 属性は使用できません。


ステップ 4 [Interface Format] には、PE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 5 [Encapsulation] タイプを選択します。

選択肢は次のとおりです。

[DOT1Q]

[DEFAULT]

CE カプセル化タイプが [DEFAULT] の場合、ISC は他のフィールドを UNI ポート タイプ用に表示します。


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 6 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 7 [Keep Alive] チェックボックスをオンにして、UNI ポートにキープアライブを設定します。

デフォルトでは、このチェックボックスはオフであり、 no keepalive コマンドが UNI ポートでプロビジョニングされます。これにより、CPE による U-PE へのキープアライブ パケットの送信をセキュリティ目的で防止します。1 つのサービス リクエストごとの変更をサポートするために、この属性は編集可能です。

ステップ 8 [ANY] チェックボックスをオンにして、UNI インターフェイスに対してすべてのインターフェイス タイプを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

デフォルトでは、このチェックボックスはオンです。

ステップ 9 [UNI] チェックボックスをオンにして、UNI インターフェイスに対して UNI タイプが定義されたすべてのインターフェイスを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

デフォルトでは、このチェックボックスはオンです。

ステップ 10 ISC が VLAN ID を選択するように設定するには、[VLAN ID AutoPick] チェックボックスをオンにします。チェックボックスがオフの場合、サービス アクティベーション中に [Provider VLAN ID] フィールドに VLAN を入力するように求められます。

ステップ 11 ISC が VC ID を選択するように設定するには、[VC ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [VC ID] フィールドに VC ID を入力するように求められます。

ステップ 12 [Use PseudoWireClass] チェックボックスをオンにして、疑似回線クラスの選択をイネーブルにします。

この属性は、IOS XR デバイスにのみ適用されます。チェックボックスがオンの場合、追加属性の [PseudoWireClass] が GUI に表示されます。ISC で過去に作成した疑似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。疑似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。疑似回線クラスの IOS XR デバイス サポートの詳細については、「IOS XR デバイスの疑似回線クラスの作成および変更」を参照してください。

ステップ 13 ドロップダウン リストから [L2VPN Group Name] を選択します。

選択肢は次のとおりです。

[ISC]

[VPNSC]

この属性は、L2VPN グループ名を IOS XR デバイスにプロビジョニングするために使用します。


) ドロップダウン リストの選択肢は、設定可能な DCPL プロパティから生成されます。[L2VPN Group Name] のドロップダウン リストで使用可能な選択肢を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


ステップ 14 [E-Line Name] に Point-To-Point(P2P; ポイントツーポイント)E-Line 名を入力して指定します。

この属性は、IOS XR デバイスにのみ適用されます。P2P 名に値が指定されていない場合、ISC は疑似回線を形成する 2 つの PE の名前をハイフンで区切って構成するデフォルト名を生成します(たとえば、6503-A----6503-B)。デフォルト名が 33 文字以上の場合は、デバイス名は切り捨てられます。

ステップ 15 VLAN を示す名前を [VLAN NAME](オプション)に入力します。

名前は、1 トークン(スペースなし)である必要があります。VLAN 名の制限は 32 文字です。名前は一意である必要があります。

ステップ 16 [Link Media] タイプ(オプション)に、[None]、[auto-select]、[rj45]、または [sfp] を入力します。

使用上の注意事項は次のとおりです。

デフォルトは [None] です。

この属性が使用される場合、メディア タイプを定義するために新しい CLI が UNI インターフェイスに生成されます。

[Link Media] 属性は、ME3400 プラットフォームのみでサポートされます。

ステップ 17 [Link Speed](オプション)に、[None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 18 [Link Duplex](オプション)に、[None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 19 ポートに独自に名前を付けたアクセス リストを割り当てる場合は、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフであり、[UNI MAC addresses](下記を参照)に入力した値に基づいて ISC は MAC ベースの ACL を自動的にカスタマー向きの UNI ポートに割り当てます。

ステップ 20 (前の手順に記載されている [Use Existing ACL Name] チェックボックスをオンにした場合は、)[Port-Based ACL Name] に入力します。


) ISC は、この ACL を自動作成しません。ACL はサービス リクエストの導入前にすでにデバイスに存在する、またはテンプレートの一部として追加される必要があります。そうしないと導入に失敗します。


ステップ 21 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合のみ存在します。[Edit] ボタンをクリックして、ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示します。アドレスの範囲は、ベース MAC アドレスおよびフィルタリングされた MAC アドレスを設定して指定することもできます。

ステップ 22 [UNI Port Type] を選択します。

選択肢は次のとおりです。

[Access Port]

[Trunk with Native VLAN]


) カプセル化タイプが [DEFAULT] の場合にのみ、[UNI Port Type] を入力します。


ステップ 23 インターフェイスの通過を許可される MAC アドレスを制御することにより、ポート セキュリティ関係の CLI を UNI ポートにプロビジョニングする場合は、[UNI Port Security] チェックボックス(図 7-8 を参照)をオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレス数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルにとどまれる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反が検出された場合に発生するアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップし、[Security Violation] カウンタを増加させます。

[SHUTDOWN]:インターフェイスをすぐにエラーディセーブルの状態にして SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドには、1 つ以上のイーサネット MAC アドレスを入力します。

図 7-8 [UNI Port Security]

 

ステップ 24 [Enable Storm Control] チェックボックス(図 7-9 を参照)をオンにして、UNI ポートがブロードキャスト ストーム、マルチキャスト ストーム、またはユニキャスト ストームから中断されるのを防止するために役立てます。

トラフィックのタイプごとにしきい値を入力します。有意な 2 桁の数までで指定できるこの値は、ポートの使用可能な帯域幅の合計をパーセンテージで表します。トラフィック タイプのしきい値に達した場合、そのタイプのその後のトラフィックは、着信トラフィックがしきい値レベルを下回るまで抑制されます。

図 7-9 [Enable Storm Control]

 

ステップ 25 [N-PE Pseudo-wire On SVI] チェックボックスをオンにして、OSM カードのスイッチ仮想インターフェイスに疑似回線接続を設定します。

デフォルトでは、このチェックボックスはオンです。チェックボックスがオフの場合、疑似回線は PFC カードのサブインターフェイスにプロビジョニングされます(使用可能な場合)。このオプションは C76xx デバイスのみで使用できます。


) [N-PE Pseudo-wire On SVI] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 26 適切なオプション ボタンをクリックして、このポリシーの [VLAN Translation] のタイプを指定します。

選択肢は次のとおりです。

[No]:VLAN 変換は実行されません(これがデフォルトです)。

[1:1]:1 対 1 の VLAN 変換です。

[2:1]:2 対 1 の VLAN 変換です。


) VLAN 変換設定の詳細については、付録 C「VLAN 変換の設定」を参照してください。


ステップ 27 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。


) [PW Tunnel Selection] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 28 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 29 [Finish] をクリックします。


 

CE ありのイーサネット EWS(EPL)ポリシーの定義

この項では、CE 存在ありのイーサネット EWS(EPL)ポリシー定義について説明します。図 7-10 は、このポリシーの最初のページの例です。

図 7-10 CE ありのイーサネット EWS(EPL)ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-11 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-11 CE ポリシー属性ありのイーサネット EWS(EPL)

 

ステップ 2 [Standard UNI Port] チェックボックスをオンにして、ポート セキュリティをイネーブルにします。

これがデフォルトです。チェックボックスがオフの場合、ポートはセキュリティ機能なしのアップリンクとして扱われ、ポート セキュリティに関する項目を除外するためにウィンドウが動的に変化します。


) UNI が IOS XR を実行する N-PE デバイスにある場合、このポリシーに基づくサービス リクエスト内では、[Standard UNI Port] 属性は使用できません。



) 以前のリリースでは、EWS(EPL)での L2VPN サポートは、EWS(EPL)から EWS(EPL)のみでした。ISC 4.1.2 以降では、EWS(EPL)からトランク ポートとしての Network to Network Interface(NNI; ネットワーク ネットワーク インターフェイス)へもサポートされます。新しいタイプのサービス リクエストを作成するには、標準 UNI フラグをオフにして EWS(EPL)「ハイブリッド」ポリシーを作成する必要があります。サービス リクエストの作成に、EWS(EPL)ハイブリッド ポリシーを使用するには、EWS(EPL)側の接続の [Standard UNI Port] フラグをオンにして、NNI 側の接続の標準 UNI フラグをオフにする必要があります。



) ハイブリッド サービスの場合、IOS XR を実行する N-PE 上の UNI はサポートされません。


ステップ 3 ドロップダウン リストから [Interface Type] を選択します。

サービス プロバイダーの POP 設計に応じて特定のインターフェイスを U-PE または N-PE インターフェイスに選択できます。インターフェイスは次のとおりです。

[ANY](いずれのインターフェイスも選択可能)。

[Port-Channel](同じ特性を共有するポートのバンドル。これにより、サービス プロバイダーは帯域幅および保護を集約することが可能になります)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義する値は、L2VPN サービス リクエスト作成中に、オペレータが表示できるインターフェイス タイプを制限するためのフィルタとして機能します。

ステップ 4 [Interface Format] には、CE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 5 [Encapsulation] タイプを選択します。

選択肢は次のとおりです。

[DOT1Q]

[DEFAULT]

CE カプセル化タイプが [DEFAULT] の場合、ISC は他のフィールドを UNI ポート タイプ用に表示します。


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 6 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 7 [Keep Alive] チェックボックスをオンにして、UNI ポートにキープアライブを設定します。

デフォルトでは、このチェックボックスはオフであり、 no keepalive コマンドが UNI ポートでプロビジョニングされます。これにより、CPE による U-PE へのキープアライブ パケットの送信をセキュリティ目的で防止します。1 つのサービス リクエストごとの変更をサポートするために、この属性は編集可能です。

ステップ 8 [ANY] チェックボックスをオンにして、UNI インターフェイスに対してすべてのインターフェイス タイプを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

デフォルトでは、このチェックボックスはオンです。

ステップ 9 [UNI] チェックボックスをオンにして、UNI インターフェイスに対して UNI タイプが定義されたすべてのインターフェイスを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

デフォルトでは、このチェックボックスはオンです。

ステップ 10 ISC が VLAN ID を選択するように設定するには、[VLAN ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [Provider VLAN ID] フィールドに VLAN を入力するように求められます。

ステップ 11 ISC が VC ID を選択するように設定するには、[VC ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [VC ID] フィールドに VC ID を入力するように求められます。

ステップ 12 [Use PseudoWireClass] チェックボックスをオンにして、疑似回線クラスの選択をイネーブルにします。

この属性は、IOS XR デバイスにのみ適用されます。チェックボックスがオンの場合、追加属性の [PseudoWireClass] が GUI に表示されます。ISC で過去に作成した疑似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。疑似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。疑似回線クラスの IOS XR デバイス サポートの詳細については、「IOS XR デバイスの疑似回線クラスの作成および変更」を参照してください。

ステップ 13 ドロップダウン リストから [L2VPN Group Name] を選択します。

選択肢は次のとおりです。

[ISC]

[VPNSC]

この属性は、L2VPN グループ名を IOS XR デバイスにプロビジョニングするために使用します。


) ドロップダウン リストの選択肢は、設定可能な DCPL プロパティから生成されます。[L2VPN Group Name] のドロップダウン リストで使用可能な選択肢を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


ステップ 14 [E-Line Name] に Point-To-Point(P2P; ポイントツーポイント)E-Line 名を入力して指定します。

この属性は、IOS XR デバイスにのみ適用されます。P2P 名に値が指定されていない場合、ISC は疑似回線を形成する 2 つの PE の名前をハイフンで区切って構成するデフォルト名を生成します(たとえば、6503-A----6503-B)。デフォルト名が 33 文字以上の場合は、デバイス名は切り捨てられます。

ステップ 15 VLAN を示す名前を [VLAN NAME](オプション)に入力します。

名前は、1 トークン(スペースなし)である必要があります。VLAN 名の制限は 32 文字です。名前は一意である必要があります。

ステップ 16 ISC が VLAN ID を選択するように設定するには、[VLAN ID AutoPick] チェックボックスをオンにします。チェックボックスがオフの場合、サービス アクティベーション中に [Provider VLAN ID] フィールドに VLAN を入力するように求められます。

ステップ 17 [Link Media] タイプ(オプション)に、[None]、[auto-select]、[rj45]、または [sfp] を入力します。

使用上の注意事項は次のとおりです。

デフォルトは [None] です。

この属性が使用される場合、メディア タイプを定義するために新しい CLI が UNI インターフェイスに生成されます。

[Link Media] 属性は、ME3400 プラットフォームのみでサポートされます。

ステップ 18 [Link Speed](オプション)に、[None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 19 [Link Duplex](オプション)に、[None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 20 ポートに独自に名前を付けたアクセス リストを割り当てる場合は、[Use Existing ACL Name] チェックボックスをオンにします。デフォルトでは、このチェックボックスはオフであり、[UNI MAC addresses](下記を参照)に入力した値に基づいて ISC は MAC ベースの ACL を自動的にカスタマー向きの UNI ポートに割り当てます。

ステップ 21 (前の手順に記載されている [Use Existing ACL Name] チェックボックスをオンにした場合は、)[Port-Based ACL Name] に入力します。


) ISC は、この ACL を自動作成しません。ACL はサービス リクエストの導入前にすでにデバイスに存在する、またはテンプレートの一部として追加される必要があります。そうしないと導入に失敗します。


ステップ 22 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合のみ存在します。[Edit] ボタンをクリックして、ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示します。アドレスの範囲は、ベース MAC アドレスおよびフィルタリングされた MAC アドレスを設定して指定することもできます。

ステップ 23 インターフェイスの通過を許可される MAC アドレスを制御することにより、ポート セキュリティ関係の CLI を UNI ポートにプロビジョニングする場合は、[UNI Port Security] チェックボックス(図 7-12 を参照)をオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレス数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルにとどまれる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反が検出された場合に発生するアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップし、[Security Violation] カウンタを増加させます。

[SHUTDOWN]:インターフェイスをすぐにエラーディセーブルの状態にして SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドには、1 つ以上のイーサネット MAC アドレスを入力します。

図 7-12 [UNI Port Security]

 

ステップ 24 [Enable Storm Control] チェックボックス(図 7-13 を参照)をオンにして、UNI ポートがブロードキャスト ストーム、マルチキャスト ストーム、またはユニキャスト ストームから中断されるのを防止するために役立てます。トラフィックのタイプごとにしきい値を入力します。

有意な 2 桁の数までで指定できるこの値は、ポートの使用可能な帯域幅の合計をパーセンテージで表します。トラフィック タイプのしきい値に達した場合、そのタイプのその後のトラフィックは、着信トラフィックがしきい値レベルを下回るまで抑制されます。

図 7-13 [Enable Storm Control]

 

ステップ 25 コアを介して他端までトンネルを作成できるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義する場合は、[Protocol Tunnelling] チェックボックス(図 7-14 を参照)をオンにします。

図 7-14 [Protocol Tunnelling]

 

選択したプロトコルごとに、プロトコルに対するシャットダウンしきい値およびドロップしきい値を入力します。

a. [Enable cdp]:Cisco Discover Protocol(CDP)のレイヤ 2 トンネリングをイネーブルにします。

b. [cdp shutdown threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点の受信する 1 秒あたりのパケット数を入力します。

d. [Enable vtp]:VLAN Trunk Protocol(VTP)のレイヤ 2 トンネリングをイネーブルにします。

e. [vtp shutdown threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点の受信する 1 秒あたりのパケット数を入力します。

g. [Enable stp]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

h. [stp shutdown threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点の、受信する 1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートを回復するまでの待機時間を秒単位で入力します。

ステップ 26 [N-PE Pseudo-wire On SVI] チェックボックスをオンにして、OSM カードのスイッチ仮想インターフェイスに疑似回線接続を設定します。

デフォルトでは、このチェックボックスはオンです。チェックボックスがオフの場合、疑似回線は PFC カードのサブインターフェイスにプロビジョニングされます(使用可能な場合)。このオプションは C76xx デバイスのみで使用できます。


) [N-PE Pseudo-wire On SVI] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 27 [MTU Size] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは、設定可能でオプションです。デフォルト サイズは 9216 で、範囲は 1500 ~ 9216 です。ISC は、カスタマイズされた値に対する完全性をチェックしません。サイズが受け入れられないためにサービス リクエストが [Failed Deploy] 状態になる場合、サービス リクエストが導入されるまで、サイズを調整する必要があります。

ISC 6.0 では、異なるプラットフォームは異なる範囲をサポートします。

3750 プラットフォームおよび 3550 プラットフォームの場合、MTU 範囲は 1500 ~ 1546 です。

7600 イーサネット ポートの場合、MTU サイズは常に 9216 です。同じプラットフォームおよび同じ IOS リリースの場合でも、ライン カードが異なると MTU のサポートも異なります。たとえば、古いライン カードは、MTU サイズ 9216 のみをサポートしますが、新しいライン カードは、1500 ~ 9216 をサポートします。ただし、ISC 6.0 では、両方の場合で 9216 を使用します。

7600 SVI(インターフェイス VLAN)の場合、MTU サイズは 1500 ~ 9216 です。

ステップ 28 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。


) [PW Tunnel Selection] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 29 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 30 [Finish] をクリックします。


 

CE なしのイーサネット EWS(EPL)ポリシーの定義

この項では、CE 存在なしのイーサネット EWS(EPL)ポリシーを定義する方法について説明します。図 7-15 は、このポリシーの最初のページの例です。

図 7-15 CE なしのイーサネット EWS(EPL)ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-16 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-16 CE ポリシー属性なしのイーサネット EWS(EPL)

 

 

ステップ 2 ドロップダウン リストから N-PE/U-PE の [Interface Type] を選択します。

サービス プロバイダーの POP 設計に応じて特定のインターフェイスを CE、N-PE、または U-PE インターフェイスとして選択できます。インターフェイスは次のとおりです。

[ANY](いずれのインターフェイスも選択可能)。

[Port-Channel](同じ特性を共有するポートのバンドル。これにより、サービス プロバイダーは帯域幅および保護を集約することが可能になります)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義する値は、L2VPN サービス リクエスト作成中に、オペレータが表示できるインターフェイス タイプを制限するためのフィルタとして機能します。

ステップ 3 [Standard UNI Port] チェックボックスをオンにして、ポート セキュリティをイネーブルにします。

これがデフォルトです。チェックボックスがオフの場合、ポートはセキュリティ機能なしのアップリンクとして扱われ、ポート セキュリティに関する項目を除外するためにウィンドウが動的に変化します。


) UNI が IOS XR を実行する N-PE デバイスにある場合、このポリシーに基づくサービス リクエスト内では、[Standard UNI Port] 属性は使用できません。



) 以前のリリースでは、EWS(EPL)での L2VPN サポートは、EWS(EPL)から EWS(EPL)のみでした。ISC 4.1.2 以降では、EWS(EPL)からトランク ポートとしての Network to Network Interface(NNI; ネットワーク ネットワーク インターフェイス)へもサポートされます。新しいタイプのサービス リクエストを作成するには、標準 UNI フラグをオフにして EWS(EPL)「ハイブリッド」ポリシーを作成する必要があります。サービス リクエストの作成に、EWS(EPL)ハイブリッド ポリシーを使用するには、EWS(EPL)側の接続の [Standard UNI Port] フラグをオンにして、NNI 側の接続の標準 UNI フラグをオフにする必要があります。



) ハイブリッド サービスの場合、IOS XR を実行する N-PE 上の UNI はサポートされません。


ステップ 4 [Interface Format] には、PE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 5 [Encapsulation] タイプを選択します。

選択肢は次のとおりです。

[DOT1Q]

[DEFAULT]

CE カプセル化タイプが [DEFAULT] の場合、ISC は他のフィールドを UNI ポート タイプ用に表示します。


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 6 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 7 [Keep Alive] チェックボックスをオンにして、UNI ポートにキープアライブを設定します。

デフォルトでは、このチェックボックスはオフであり、 no keepalive コマンドが UNI ポートでプロビジョニングされます。これにより、CPE による U-PE へのキープアライブ パケットの送信をセキュリティ目的で防止します。1 つのサービス リクエストごとの変更をサポートするために、この属性は編集可能です。

ステップ 8 [ANY] チェックボックスをオンにして、UNI インターフェイスに対してすべてのインターフェイス タイプを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

このチェックボックスは、デフォルトではオフになっています。

ステップ 9 [UNI] チェックボックスをオンにして、UNI インターフェイスに対して UNI タイプが定義されたすべてのインターフェイスを選択肢として表示します(このポリシーに基づいてサービス リクエストを作成している場合)。

このチェックボックスは、デフォルトではオフになっています。

ステップ 10 ISC が VLAN ID を選択するように設定するには、[VLAN ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [Provider VLAN ID] フィールドに VLAN を入力するように求められます。

ステップ 11 ISC が VC ID を選択するように設定するには、[VC ID AutoPick] チェックボックスをオンにします。

チェックボックスがオフの場合、サービス アクティベーション中に [VC ID] フィールドに VC ID を入力するように求められます。

ステップ 12 [Use PseudoWireClass] チェックボックスをオンにして、疑似回線クラスの選択をイネーブルにします。

この属性は、IOS XR デバイスにのみ適用されます。チェックボックスがオンの場合、追加属性の [PseudoWireClass] が GUI に表示されます。ISC で過去に作成した疑似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。疑似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。疑似回線クラスの IOS XR デバイス サポートの詳細については、「IOS XR デバイスの疑似回線クラスの作成および変更」を参照してください。

ステップ 13 ドロップダウン リストから [L2VPN Group Name] を選択します。

選択肢は次のとおりです。

[ISC]

[VPNSC]

この属性は、L2VPN グループ名を IOS XR デバイスにプロビジョニングするために使用します。


) ドロップダウン リストの選択肢は、設定可能な DCPL プロパティから生成されます。[L2VPN Group Name] のドロップダウン リストで使用可能な選択肢を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


ステップ 14 [E-Line Name] に Point-To-Point(P2P; ポイントツーポイント)E-Line 名を入力して指定します。

この属性は、IOS XR デバイスにのみ適用されます。P2P 名に値が指定されていない場合、ISC は疑似回線を形成する 2 つの PE の名前をハイフンで区切って構成するデフォルト名を生成します(たとえば、6503-A----6503-B)。デフォルト名が 33 文字以上の場合は、デバイス名は切り捨てられます。

ステップ 15 VLAN を示す名前を [VLAN NAME](オプション)に入力します。

名前は、1 トークン(スペースなし)である必要があります。VLAN 名の制限は 32 文字です。名前は一意である必要があります。

ステップ 16 [Link Media] タイプ(オプション)に、[None]、[auto-select]、[rj45]、または [sfp] を入力します。

使用上の注意事項は次のとおりです。

デフォルトは [None] です。

この属性が使用される場合、メディア タイプを定義するために新しい CLI が UNI インターフェイスに生成されます。

[Link Media] 属性は、ME3400 プラットフォームのみでサポートされます。

ステップ 17 [Link Speed](オプション)に、[None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 18 [Link Duplex](オプション)に、[None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 19 ポートに独自に名前を付けたアクセス リストを割り当てる場合は、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフであり、[UNI MAC addresses](下記を参照)に入力した値に基づいて ISC は MAC ベースの ACL を自動的にカスタマー向きの UNI ポートに割り当てます。

ステップ 20 (前の手順に記載されている [Use Existing ACL Name] チェックボックスをオンにした場合は、)[Port-Based ACL Name] に入力します。


) ISC は、この ACL を自動作成しません。ACL はサービス リクエストの導入前にすでにデバイスに存在する、またはテンプレートの一部として追加される必要があります。そうしないと導入に失敗します。


ステップ 21 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合のみ存在します。[Edit] ボタンをクリックして、ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示します。アドレスの範囲は、ベース MAC アドレスおよびフィルタリングされた MAC アドレスを設定して指定することもできます。

ステップ 22 インターフェイスの通過を許可される MAC アドレスを制御することにより、ポート セキュリティ関係の CLI を UNI ポートにプロビジョニングする場合は、[UNI Port Security] チェックボックス(図 7-4 を参照)をオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレス数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルにとどまれる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反が検出された場合に発生するアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスが削除されて最大値を下回るまで不明な送信元アドレスのパケットをドロップし、[Security Violation] カウンタを増加させます。

[SHUTDOWN]:インターフェイスをすぐにエラーディセーブルの状態にして SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドには、1 つ以上のイーサネット MAC アドレスを入力します。

図 7-17 [UNI Port Security]

 

ステップ 23 [Enable Storm Control] チェックボックス(図 7-18 を参照)をオンにして、UNI ポートがブロードキャスト ストーム、マルチキャスト ストーム、またはユニキャスト ストームから中断されるのを防止するために役立てます。

トラフィックのタイプごとにしきい値を入力します。有意な 2 桁の数までで指定できるこの値は、ポートの使用可能な帯域幅の合計をパーセンテージで表します。トラフィック タイプのしきい値に達した場合、そのタイプのその後のトラフィックは、着信トラフィックがしきい値レベルを下回るまで抑制されます。

図 7-18 [Enable Storm Control]

 

ステップ 24 コアを介して他端までトンネルを作成できるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義する場合は、[Protocol Tunnelling] チェックボックス(図 7-14 を参照)をオンにします。

図 7-19 [Protocol Tunnelling]

 

オンにしたプロトコルごとに、プロトコルに対するシャットダウンしきい値およびドロップしきい値を入力します。

a. [Enable cdp]:Cisco Discover Protocol(CDP)のレイヤ 2 トンネリングをイネーブルにします。

b. [cdp shutdown threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点の受信する 1 秒あたりのパケット数を入力します。

d. [Enable vtp]:VLAN Trunk Protocol(VTP)のレイヤ 2 トンネリングをイネーブルにします。

e. [vtp shutdown threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点の受信する 1 秒あたりのパケット数を入力します。

g. [Enable stp]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

h. [stp shutdown threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点の、受信する 1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートを回復するまでの待機時間を秒単位で入力します。

ステップ 25 [N-PE Pseudo-wire On SVI] チェックボックスをオンにして、OSM カードのスイッチ仮想インターフェイスに疑似回線接続を設定します。

デフォルトでは、このチェックボックスはオンです。チェックボックスがオフの場合、疑似回線は PFC カードのサブインターフェイスにプロビジョニングされます(使用可能な場合)。このオプションは C76xx デバイスのみで使用できます。


) [N-PE Pseudo-wire On SVI] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 26 [MTU Size] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは、設定可能でオプションです。デフォルト サイズは 9216 で、範囲は 1500 ~ 9216 です。ISC は、カスタマイズされた値に対する完全性をチェックしません。サイズが受け入れられないためにサービス リクエストが [Failed Deploy] 状態になる場合、サービス リクエストが導入されるまで、サイズを調整する必要があります。

ISC 6.0 では、異なるプラットフォームは異なる範囲をサポートします。

3750 プラットフォームおよび 3550 プラットフォームの場合、MTU 範囲は 1500 ~ 1546 です。

7600 イーサネット ポートの場合、MTU サイズは常に 9216 です。同じプラットフォームおよび同じ IOS リリースの場合でも、ライン カードが異なると MTU のサポートも異なります。たとえば、古いライン カードは、MTU サイズ 9216 のみをサポートしますが、新しいライン カードは、1500 ~ 9216 をサポートします。ただし、ISC 6.0 では、両方の場合で 9216 を使用します。

7600 SVI(インターフェイス VLAN)の場合、MTU サイズは 1500 ~ 9216 です。

ステップ 27 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。


) [PW Tunnel Selection] 属性は、IOS XR を実行するデバイスのこのポリシーに基づいたサービス リクエストでは使用できません。


ステップ 28 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 29 [Finish] をクリックします。


 

CE ありのフレーム リレー ポリシーの定義

この項では、CE 存在ありのフレーム リレー ポリシーを定義する方法について説明します。図 7-20 は、このポリシーの最初のページの例です。


) フレーム リレー ポリシーは、IOS XR を実行するデバイスではサポートされません。


図 7-20 CE ありのフレーム リレー ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-21 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-21 CE ポリシー属性ありのフレーム リレー

 

 

ステップ 2 ドロップダウン リストから CE の [Interface Type] を選択します。

選択肢は次のとおりです。

[ANY]

[Serial]

[MFR]

[POS]

[Hssi]

[BRI]

ステップ 3 [Interface Format] には、CE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 4 CE の [Encapsulation] タイプを選択します。

選択肢は次のとおりです。

[FRAME RELAY]

[FRAME RELAY IETF]


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 5 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 6 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。

ステップ 7 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 8 [Finish] をクリックします。


 

CE なしのフレーム リレー ポリシーの定義

この項では、CE 存在なしのフレーム リレー ポリシーを定義する方法について説明します。図 7-22 は、このポリシーの最初のページの例です。

図 7-22 CE なしのフレーム リレー ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-23 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-23 CE ポリシー属性なしのフレーム リレー

 

ステップ 2 ドロップダウン リストから N-PE/U-PE の [Interface Type] を CE に対して選択します。

選択肢は次のとおりです。

[ANY]

[Serial]

[MFR]

[POS]

[Hssi]

[BRI]

ステップ 3 [Interface Format] には、PE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 4 N-PE/U-PE の [Encapsulation] タイプを選択します。

選択肢は次のとおりです。

[FRAME RELAY]

[FRAME RELAY IETF]


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 5 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 6 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。

ステップ 7 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 8 [Finish] をクリックします。


 

CE ありの ATM ポリシーの定義

この項では、CE 存在ありの ATM ポリシーを定義する方法について説明します。図 7-24 は、このポリシーの最初のページの例です。

図 7-24 CE ありの ATM ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-25 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-25 CE ポリシー属性ありの ATM

 

ステップ 2 ドロップダウン リストから [Transport Mode] を選択します。

選択肢は次のとおりです。

[VP]:仮想パス モード。これがデフォルトです。

[VC]:仮想回線モード。

[PORT]:ポート モード(IOS XR 3.7 プラットフォームのみでサポートされます)。


) 転送モードとして [PORT] を選択した場合、このポリシーに基づいたサービス リクエストの [Link Attributes] ウィンドウの [ATM VCD/Sub-interface #] 属性および [ATM VPI] 属性は、ディセーブルになります。


ステップ 3 ドロップダウン リストから CE の [Interface Type] を選択します。

選択肢は次のとおりです。

[ANY]

[ATM]

[Switch]

ステップ 4 [Interface Format] には、CE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 5 CE の [Encapsulation] を選択します。

選択肢は次のとおりです。

 

[AAL5SNAP]

[AAL5MUX]

[AAL5NLPID]

[AAL2]


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 6 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 7 [Use PseudoWireClass] チェックボックスをオンにして、疑似回線クラスの選択をイネーブルにします。

この属性は、IOS XR デバイスにのみ適用されます。チェックボックスがオンの場合、追加属性の [PseudoWireClass] が GUI に表示されます。ISC で過去に作成した疑似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。疑似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。疑似回線クラスの IOS XR デバイス サポートの詳細については、「IOS XR デバイスの疑似回線クラスの作成および変更」を参照してください。

ステップ 8 ドロップダウン リストから [L2VPN Group Name] を選択します。

選択肢は次のとおりです。

[ISC]

[VPNSC]

この属性は、L2VPN グループ名を IOS XR デバイスにプロビジョニングするために使用します。


) ドロップダウン リストの選択肢は、設定可能な DCPL プロパティから生成されます。[L2VPN Group Name] のドロップダウン リストで使用可能な選択肢を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


ステップ 9 [E-Line Name] に Point-To-Point(P2P; ポイントツーポイント)E-Line 名を入力して指定します。

この属性は、IOS XR デバイスにのみ適用されます。P2P 名に値が指定されていない場合、ISC は疑似回線を形成する 2 つの PE の名前をハイフンで区切って構成するデフォルト名を生成します(たとえば、6503-A----6503-B)。デフォルト名が 33 文字以上の場合は、デバイス名は切り捨てられます。

ステップ 10 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。

ステップ 11 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 12 [Finish] をクリックします。


 

CE なしの ATM ポリシーの定義

この項では、CE 存在なしの ATM ポリシーを定義する方法について説明します。図 7-26 は、このポリシーの最初のページの例です。

図 7-26 CE なしの ATM ポリシー

 

次の手順を実行します。


ステップ 1 [Next] をクリックします。図 7-27 に示すウィンドウが表示されます。

[Editable] チェックボックスを使うと、フィールドを編集可能にできます。[Editable] チェックボックスをオンにした場合、この L2VPN ポリシーを使用するサービス オペレータは、L2VPN サービス リクエストの作成中に編集可能なパラメータを変更できます。

図 7-27 CE ポリシー属性なしの ATM

 

ステップ 2 ドロップダウン リストから [Transport Mode] を選択します。

選択肢は次のとおりです。

[VP]:仮想パス モード。これがデフォルトです。

[VC]:仮想回線モード。

[PORT]:ポート モード(IOS XR 3.7 プラットフォームのみでサポートされます)。


) 転送モードとして [PORT] を選択した場合、このポリシーに基づいたサービス リクエストの [Link Attributes] ウィンドウの [ATM VCD/Sub-interface #] 属性および [ATM VPI] 属性は、ディセーブルになります。


ステップ 3 ドロップダウン リストから N-PE/U-PE の [Interface Type] を選択します。

選択肢は次のとおりです。

[ANY]

[ATM]

[Switch]

ステップ 4 [Interface Format] には、PE インターフェイスのスロット番号/ポート番号を入力します(たとえば、1/0 は、インターフェイスはスロット 1、ポート 0 にあることを示します)。

サービスのすべてもしくは大半のネットワーク デバイスの特定のインターフェイスのスロットやポート位置を常に通過するリンクがある場合は特に便利です。

ステップ 5 PE の [Encapsulation] を選択します。

選択肢は次のとおりです。

[AAL5]

[AAL0]


) [Interface Type] が [ANY] の場合、ISC はポリシーの [Encapsulation] タイプを求めません。


ステップ 6 たとえば、サービス プロバイダーがネットワークにサービスを導入するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 7 [Use PseudoWireClass] チェックボックスをオンにして、疑似回線クラスの選択をイネーブルにします。

この属性は、IOS XR デバイスにのみ適用されます。チェックボックスがオンの場合、追加属性の [PseudoWireClass] が GUI に表示されます。ISC で過去に作成した疑似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。疑似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。疑似回線クラスの IOS XR デバイス サポートの詳細については、「IOS XR デバイスの疑似回線クラスの作成および変更」を参照してください。

ステップ 8 ドロップダウン リストから [L2VPN Group Name] を選択します。

選択肢は次のとおりです。

[ISC]

[VPNSC]

この属性は、L2VPN グループ名を IOS XR デバイスにプロビジョニングするために使用します。


) ドロップダウン リストの選択肢は、設定可能な DCPL プロパティから生成されます。[L2VPN Group Name] のドロップダウン リストで使用可能な選択肢を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


ステップ 9 [E-Line Name] に Point-To-Point(P2P; ポイントツーポイント)E-Line 名を入力して指定します。

この属性は、IOS XR デバイスにのみ適用されます。P2P 名に値が指定されていない場合、ISC は疑似回線を形成する 2 つの PE の名前をハイフンで区切って構成するデフォルト名を生成します(たとえば、6503-A----6503-B)。デフォルト名が 33 文字以上の場合は、デバイス名は切り捨てられます。

ステップ 10 疑似回線接続のポイントツーポイント N-PE に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

この属性は、デフォルトではオフになっています。

その後、このポリシーに基づいてサービス リクエストを作成する場合、用意されたフィールドに TE トンネル ID を指定する必要があります。ISC は、トンネル情報を使用して疑似回線クラスを作成してプロビジョニングします。疑似回線クラスは、2 つの N-PE 間の疑似回線接続を記述します。この疑似回線クラスは、疑似回線が同じトンネル ID およびリモート ループバック アドレスを共有する限り、複数の疑似回線で共有できます。各自の責任においてトンネル インターフェイスおよび関連付けられた ID が設定されたことを確認します。サービス リクエスト作成中にトンネル ID 番号を指定するとき、ISC は値の有効性を確認しません。つまり、ISC はトンネルの存在を確認しません。

ステップ 11 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、テンプレート サポートをイネーブルにできます。また、オプションでテンプレートおよびデータ ファイルをポリシーに関連付けられます。テンプレートをポリシーに関連付ける手順およびこのウィンドウにある機能の使用方法については、 付録 B「テンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーにテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてウィンドウを閉じて [Policy Editor] ウィンドウに戻ります。

ステップ 12 [Finish] をクリックします。