Cisco IP Solution Center L2VPN および Carrier Ethernet ユーザ ガイド 6.0
VLAN 変換の設定
VLAN 変換の設定
発行日;2012/02/05 | 英語版ドキュメント(2010/09/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

VLAN 変換の設定

VLAN 変換の概要

VLAN 変換の設定

ポリシーの作成

サービス リクエストの作成

VLAN 変換なし

1 対 1 の VLAN 変換

2 対 1 の VLAN 変換

サービス リクエストの変更

サービス リクエストの削除

プラットフォーム固有の使用上の考慮事項

3750 の VLAN 変換

7600 の VLAN 変換

ハードウェアが VLAN 変換をサポートしない場合のサービス リクエストの失敗

VLAN 変換の設定

この付録では、L2VPN ERS(EVPL)サービスの VLAN 変換の設定方法について説明します。次の事項について説明します。

「VLAN 変換の概要」

「VLAN 変換の設定」

「プラットフォーム固有の使用上の考慮事項」


) VLAN 変換を使用してポリシーおよびサービスを作成する前に考慮すべき有用な情報については、「プラットフォーム固有の使用上の考慮事項」を確認してください。


VLAN 変換の概要

VLAN 変換は、VLAN およびメトロ イーサネット関連のサービスを管理する場合に柔軟性を提供します。VLAN 変換には、1 対 1 変換(1:1)および、2 対 1 変換(2:1)の 2 種類があります。この機能は、L2VPN ERS(EVPL)で(CE のあるなしにかかわらず)利用できます。L2VPN ERS(EVPL)サービスの動作は、1 つの Q-in-Q ポートを EWS(EPL)と ERS(EVPL)の両サービスで共有することが可能になった現在も変わらず同一です。VLAN 変換はイーサネット インターフェイス専用です。ATM やフレーム リレーなど他のタイプのインターフェイスでは使用しません。

1 対 1 の VLAN 変換では、着信トラフィックの VLAN(CE VLAN)はもう一方の VLAN(PE VLAN)に置き換えられます。これは、同一 CE VLAN を共有する 2 人の別々のカスタマーからトラフィックが着信する状況をサービス プロバイダーが処理できようになったことを意味します。SP はこの 2 つの CE VLAN をそれぞれ別々の PE VLAN にマップできるため、カスタマー トラフィックが混同されることはありません。

2 対 1 の VLAN 変換では、U-PE UNI ポートでのダブル タグ(Q-in-Q)トラフィックを、サービスを多重化するために複数のフローにマップできます。変換は、CE VLAN(内部タグ)と PE VLAN(外部タグ)との組み合わせを基本に実行されます。この変換を行わないと、Q-in-Q ポートからのすべてのトラフィックが 1 箇所にだけ集中する可能性があります。これは、トラフィックのスイッチングが外部タグでのみ行われるためです。

VLAN 変換の設定

次の項では、VLAN 変換をサポートするためのポリシーおよびサービス リクエストの作成方法と管理方法について説明します。

「ポリシーの作成」

「サービス リクエストの作成」

「サービス リクエストの変更」

「サービス リクエストの削除」

ポリシーの作成

VLAN 変換は、ERS の L2VPN(EVPL)で(CE のあるなしにかかわらず)のポリシー作成中に指定されます。L2VPN(ポイントツーポイント)Editor のウィンドウには、[VLAN Translation] という名前の新規オプションが含まれます(図 C-1を参照)。

図 C-1 L2VPN(ポイントツーポイント)Editor のウィンドウの [VLAN Translation] オプション

 

VLAN 変換には、次の 3 種類のオプションがあります。

[No]:これがデフォルトの選択です。VLAN 変換は実行されません。


) [No] を選択し、サービス リクエストの作成中に VLAN 変換に関するすべての動作も希望しない場合は、[Editable] チェックボックスをオフにします。これが VLAN 変換なしを選択した場合の推奨手順です。


[1:1]:1 対 1 の VLAN 変換です。着信トラフィックの VLAN(CE VLAN)は、もう一方の VLAN(PE VLAN)に置き換えられます。「サービス リクエストの作成」で説明するように、VLAN 変換の指定は、ポリシーのサービス リクエストの作成中に行います。

[2:1]:2 対 1 の VLAN 変換です。U-PE UNI ポートでのダブル タグ(Q-in-Q)トラフィックを、サービスを多重化するために複数のフローにマップできます。2 対 1 の VLAN 変換を選択すると、2 対 1 の VLAN 変換の場所を選択できるように、L2VPN(ポイントツーポイント)Editor のウィンドウが動的に変更されます(図 C-2を参照)。

図 C-2 2 対 1 の VLAN 変換を実施する場所の選択

 

2 対 1 の VLAN 変換は、次のいずれかの場所から選択して行います。

[Auto](これがデフォルトの選択です)。

[U-PE]

[PE-AGG]

[N-PE]

[Auto] を選択すると、UNI ポートに最も近いデバイスで 2 対 1 の VLAN 変換が行われます。これ以外の選択肢は、2 対 1 の VLAN 変換を実行できる場所が 2 箇所以上ある場合にだけ有効です。この変換を実行可能な場所が 1 箇所だけの場合は、これ以外の選択肢は無視されます。

実際の VLAN 値は、このポリシーに基づいてサービス リクエストを作成するときに指定します。「サービス リクエストの作成」を参照してください。

サービス リクエストの作成

L2VPN ERS(EVPL)ポリシーに基づいてサービス リクエストを作成するときは、ポリシーで編集可能と設定されているかのように VLAN オプションを変更できます。ユーザは、VLAN 変換のタイプと変換の実施場所について、ポリシーの情報を上書きできます。このような柔軟性により、次のプロビジョニングが可能になります。

1 箇所の AC で 2 対 1 の VLAN 変換を行い、別の AC では VLAN 変換を行わないか、1 対 1 の VLAN 変換を行います。

1 箇所の AC の VLAN 変換を UNI ボックス上で実行可能とし、他の AC の変換を PE-AGG で実行可能とします。


) このような変更は、サービス リクエストを新規作成する場合にだけ行うことができます。既存のサービス リクエストの変更時には許可されません。


VLAN 変換の指定は、[Link Attributes] ウィンドウ内でサービス リクエスト作成中に行われます。変換元の VLAN と変換先の VLAN をこの時点で指定できます。[Attachment Tunnel Editor] ウィンドウで UNI ポートを選択した後に、[Link Attributes] ウィンドウにアクセスします。VLAN 変換タイプは UNI の選択後に設定できるため、UNI ポートの表示リストにはいずれのタイプの UNI ポートも除外されません。これには次の理由があります。

VLAN 変換を実施しない、または、1 対 1 の VLAN 変換を実施すると後で決定した場合に備えて([Link Attributes] ウィンドウ)、UNI ポートのリストに通常のトランク ポートを含める必要があります。

2 対 1 の VLAN 変換の実施を決定した場合に備えて、UNI ポートのリストには、EWS(EPL)(Q-in-Q)ポートを含める必要があります。

VLAN 変換を開始するためのポートをすべて備えているにもかかわらず、VLAN 変換のタイプに応じて特定のタイプのポートを選択する必要があります。具体的には次のように選択します。

VLAN 変換を実施しないか、1 対 1 の VLAN 変換を実施する場合は、空のポートかトランク ポートを UNI として選択する必要があります。

2 対 1 の VLAN 変換の場合は、空のポートか Q-in-Q ポートを UNI ポートとして選択する必要があります。

使用する適切なポートを判別しやすくするために、[Attachment Tunnel Editor] ウィンドウの [Details] ボタンをクリックし、ポートのタイプとそのポートに関連付けられているサービスを表示できます。

次の項では、[Link Attribute] ウィンドウで行う、さまざまなタイプの VLAN 変換ごとの VLAN 変換の定義方法について説明します。

VLAN 変換なし

VLAN 変換なしを選択した場合は、情報の追加は不要です。

1 対 1 の VLAN 変換

1 対 1 の VLAN 変換を選択すると、ウィンドウは図 C-3 のように動的に変化します。

図 C-3 変換元の CE VLAN の指定

 

空のフィールドに、変換元とする CE VLAN を入力する必要があります。VLAN の番号は、1 ~ 4096 の番号にする必要があります。

変換元の CE VLAN からの変換先となる PE VLAN には、「自動選択」を選択することも、手動で入力することもできます。[Link Attributes] ウィンドウの上方に表示される [VLAN ID AutoPick] チェックボックスをオンにすると、PE VLAN が自動的に割り当てられます(図 C-4を参照)。

図 C-4 PE VLAN の自動選択

 

[VLAN ID AutoPick] チェックボックスをオフにすると(図 C-5を参照)、ウィンドウに [Provider VLAN ID] が表示され、手動で PE VLAN を入力できます。

図 C-5 PE VLAN の手動選択

 

サービス リクエストの作成が終了すると、ISC はサービス リクエストを保存する前に整合性チェックを行います。1 対 1 の VLAN 変換では、同一ポート上で別の 1 対 1 の VLAN 変換に CE VLAN が使用されていると、ISC はサービス リクエストを拒否します。

2 対 1 の VLAN 変換

2 対 1 の VLAN 変換を選択すると、ウィンドウは図 C-6のように動的に変化します。

図 C-6 2 対 1 の [VLAN Translation] ウィンドウ

 


) UNI ポートが EWS(EPL)サービスでプロビジョニングされている場合、アウター VLAN 値はグレー表示になります(図 C-7を参照)。


図 C-7 アウター VLAN がグレー表示の 2 対 1 の VLAN 変換

 

2 対 1 の VLAN 変換では、次の 3 種類の VLAN が関与します。

「A」:変換元の CE VLAN。ユーザは [From CE VLAN] フィールドでこの値を指定します。範囲外の変換の場合は、「*」(アスタリスク文字)の表示フィールドに値を指定する必要があります。

「B」:Q-in-Q ポートのアウター VLAN である PE VLAN。ユーザは [Outer VLAN] フィールドでこの値を指定します。この VLAN は、値を入力して手動で選択するか、[AutoPick] チェックボックスをオンにして自動的に割り当てることができます。

「C」:「A」および「B」の VLAN の変換先となる PE VLAN。これは前述の [VLAN and Other Information] セクションで指定します([Link Attributes] ウィンドウ)(図 C-4図 C-5を参照)。

ユーザは VLAN「A」(CE VLAN)および VLAN「C」(変換先の PE VLAN)を指定する必要があります。VLAN「B」(Q-in-Q アウター VLAN)の場合、指定する内容は UNI ポートのタイプによって次のように異なります。

ポートが空の場合、VLAN「B」を指定する必要があります。

既存の Q-in-Q ポートで VLAN「B」が定義されている場合は、この時点での変更はできません。

2 対 1 の VLAN 変換には、これ以外に次の考慮事項があります。

2 対 1 の VLAN 変換の場合、空のポートで ERS(EVPL)サービスをビルドすると、この UNI ポートは ERS(EVPL)サービスとしてプロビジョニングされます。後で同一ポートに EWS(EPL)サービスを追加すると、EWS(EPL)サービスによって直前の ERS(EVPL)プロビジョニングが上書きされます。ERS(EVPL)と EWS(EPL)の主な相違点は、L2PT BPDU の対応です。ERS(EVPL)では、BPDU はブロックされます。EWS(EPL)の場合は、BPDU はトンネリングされます。

2 対 1 の VLAN 変換は、ERS(EVPL)サービスとして、通常の ERS(EVPL)ポートとまったく同じように、同一ポートを共有できます。

ERS(EVPL)の 2 対 1 サービスは、既存の EWS(EPL)サービスの最上部に追加できます。

サービス リクエストの作成が終了すると、ISC はサービス リクエストを保存する前に整合性チェックを行います。2 対 1 の VLAN 変換では、CE VLAN と外部タグの PE VLAN の組み合わせが同一ポート上で別の 2 対 1 の VLAN 変換に使用されていると、ISC はサービス リクエストを拒否します。

サービス リクエストの変更

1 対 1 および 2 対 1 の VLAN 変換では両方とも、既存のサービス リクエストについて次の変更が行えます。

変換元を新規 CE VLAN に変更する。

サービス リクエストに関する他のすべての通常変更を許可する。

ただし、次の変更は許可されません。

指定の AC では VLAN 変換のタイプを変更できません。たとえば、VLAN 変換を 2 対 1 から 1 対 1 には変更できません。

2 対 1 の VLAN 変換の実施場所は変更できません。

サービス リクエストの削除

サービス リクエストの削除中、次のようにリソースが解放されます。

1 対 1 の VLAN 変換:

CE VLAN が再び変換可能になります。

PE VLAN が解放されます。

削除されたリンクが UNI ポート上の最後のリンクの場合、このポートは新規に設定されます。

2 対 1 の VLAN 変換:

CE VLAN が再び変換可能になります。

「変換先」の PE VLAN が解放されます。

削除されたリンクがこの UNI ポート上の最後の「CE-PE」ペアで、このポート上に EWS(EPL)サービスが存在しない場合は、このポートは新規に設定されます。さらに、アウター VLAN が解放されます。

プラットフォーム固有の使用上の考慮事項

VLAN 変換は、7600 および 3750 ME プラットフォームで利用できます。7600 と 3750 ME では VLAN 変換のサポート方法に違いがあります。コマンド構文が異なるだけでなく、VLAN 変換の実施場所も違います。7600 で 1 対 1 の VLAN 変換を行う場合、PFC カード上で操作します。2 対 1 の VLAN 変換の場合は、アップリンク GE-WAN(OSM モジュール)で操作します。これが 3750 ME の場合は、両変換ともアップリンク(ES ポート)で行われます。

3750 の VLAN 変換

3750 プラットフォームで VLAN 変換を行う場合は、次の事項に注意してください。

VLAN 変換を行う 3750 の場合は、ロールを N-PE ではなく、U-PE または PE-AGG として指定する必要があります。

アップリンク(ES)ポートの VLAN 変換は、GB 1/1/1 ポートまたは GB 1/1/2 ポートで行う必要があります。

3750 PE で構成されるリング上で 1 対 1 の VLAN 変換を行う場合、すべての 3750 が ES ポート(「東」ポートと「西」ポート)をアップリンク ポートとして使用して他のリング ノードと接続するようにします。

7600 の VLAN 変換

7600 プラットフォームで VLAN 変換を行う場合は、次の事項に注意してください。

1 対 1 の VLAN 変換は、常に UNI ポート上で行われます。ただし、すべてのイーサネット インターフェイスで 1 対 1 の VLAN 変換をサポートするわけではありません。ライン カードによってこのサポートは異なります。

2 対 1 の VLAN 変換は常に GE-WAN ポート上で行われます。ポートは NNI アップリンク ポートにする必要があります。

2 対 1 の VLAN 変換は、N-PE ではなく、U-PE または PE-AGG の 7600 でだけ行われます。これは、GE-WAN インターフェイス上で 2 対 1 の VLAN 変換を行うと、変換後の新しい VLAN を使用した L3VPN および L2VPN のサービスをこのインターフェイスで提供できなくなるためです。L3/L2VPN サービスは別の(N-PE)ボックスでプロビジョニングする必要があります。

ハードウェアが VLAN 変換をサポートしない場合のサービス リクエストの失敗

1 対 1 の VLAN 変換の機能では、ターゲット ハードウェア(ライン カード)が VLAN 変換をサポートしない場合、サービス リクエストは [Fail Deployed] 状態になります。サービス リクエストが [invalid] 状態ではなく [Fail Deployed] 状態になるのは、特定のライン カードで VLAN 変換の CLI コマンドを受け入れるかまたは拒否するかを ISC が事前に検知しないことが理由です。この場合、ISC はコマンドをプッシュ ダウンしようとし、導入は失敗します。[Invalid] 状態とは、ISC がなんらかの不正を(事前に)検出し、プロビジョニング タスクをアボートすることを意味します。この場合は CLI はプッシュ ダウンされません。指定のハードウェアでサポートする機能がない場合、これが一般的な ISC の動作です。この場合は、目的のサービスをサポートするために適切なハードウェアをユーザの責任で選択します。