Cisco Prime Fulfillment ユーザ ガイド 6.1
VPN のトポロジ
VPN のトポロジ
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

VPN のトポロジ

フル メッシュ VPN トポロジでのテスト

ハブ アンド スポーク VPN トポロジでのテスト

Intranet/Extranet VPN トポロジでのテスト

セントラル サービス VPN トポロジでのテスト

VPN のトポロジ

この付録では、サポートされている VPN トポロジで、MPLS VPN 接続性検証テストを実行する方法の詳細を説明します。この付録の内容は、次のとおりです。

「フル メッシュ VPN トポロジでのテスト」

「ハブ アンド スポーク VPN トポロジでのテスト」

「Intranet/Extranet VPN トポロジでのテスト」

「セントラル サービス VPN トポロジでのテスト」

フル メッシュ VPN トポロジでのテスト

デフォルトでは、MPLS VPN 接続性検証テストは、ローカル サイトとリモート サイトはフル メッシュ VPN トポロジを介して接続されており、サイト間の直接通信が可能であることを前提としています。フル メッシュ VPN トポロジで MPLS VPN 接続性検証テストを設定する方法の詳細については、「MPLS VPN 接続性検証テストの実行」を参照してください。

ハブ アンド スポーク VPN トポロジでのテスト

ハブ アンド スポーク VPN を介して接続するカスタマー サイト間では、直接通信はできません。カスタマー サイト(スポーク)は、ハブ ルータを介して通信します。ハブ アンド スポーク VPN を介して接続する 2 つのサイト間の接続性をテストする場合は、次のステップに従ってテストを実行する必要があります。


ステップ 1 ローカル サイトとリモート サイト間の MPLS VPN 接続性検証テスト。

ステップ 2 ローカル サイトと、ルートをインポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。

ステップ 3 リモート サイトと、ルートをインポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。

ステップ 4 ローカル サイトと、ルートをエクスポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。

ステップ 5 リモート サイトと、ルートをエクスポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。


 

各ステップには、異なるポイント間での MPLS VPN 接続性検証テストが含まれています。接続に問題があるかどうか、および問題の場所に応じて、5 つのステップすべてを実行する必要がある場合もあります。図 62-1 に、ハブ アンド スポーク VPN をテストするワークフローを示します。

ステップ 1 からステップ 5 でレポートされた問題を修正した後に、ステップ 1 を繰り返してサイト間の接続が復元したことを確認します。


ステップ 1 で検出された接続の問題が、アクセス回線または VPN エッジの問題に起因する場合は、ステップ 1 で実行する MPLS VPN 接続性検証テストにより、問題が正しく診断されます。テキストの結果の説明に従って問題を修正してください。接続の問題がハブ アンド スポーク MPLS VPN のコア内の問題に起因する場合は、ステップ 1 でレポートされた結果は正しくない場合があるため、無視してください。ステップ 2 からステップ 5 は、問題が正しく診断されるまで実行する必要があります。


図 62-1 ワークフロー

 

1. ローカル サイトとリモート サイト間で MPLS VPN 接続性検証テストを実行する必要があります。このテストで接続の問題が発見されなかった場合は、これ以上のトラブルシューティングは必要ありません。このテストにより、MPLS の問題に起因する接続の問題がレポートされた場合は、テスト結果は無視して 2. に進みます。MPLS VPN 接続性検証テストはフル メッシュ VPN トポロジを前提としているため、レポートされる問題は正しくありません。ハブ アンド スポーク VPN の問題を特定するには、さらに MPLS VPN 接続性検証テストを実行する必要があります。このテストにより、MPLS の問題以外の理由(たとえば、アクセス回線または VPN エッジの障害)に起因する接続の問題がレポートされた場合は、レポートに従って問題を修正し、再度テストを実行します。


) 接続の問題がコアで見つかった場合は、1. で実行した MPLS VPN 接続性検証テストにより、ハブ アンド スポーク VPN トポロジのテスト中であることが検出され、次のステップに従ってハブ アンド スポーク固有のトラブルシューティングを実行するように促される場合があります。MPLS VPN 接続性検証テストでは、ルート ターゲット インポートおよびエクスポートをチェックすることにより、ハブ アンド スポーク VPN トポロジを検出します。PE ルータのいずれかまたは両方により、同一のルート ターゲットがインポートおよびエクスポートされている場合は、ハブ アンド スポーク VPN であると見なされます。


図 62-2 に、ハブ アンド スポーク VPN 内の 2 つのサイト間の接続性をテストするために必要な、MPLS VPN 接続性検証テストを示します。

図 62-2 ハブ アンド スポーク VPN トポロジのテスト:ステップ 1

 

2. ローカル サイト(スポーク)と、ルートをインポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス(図 62-3 B )間で、MPLS VPN 接続性検証テストを実行する必要があります。MPLS VPN 接続性検証テストを設定する際は、[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Local Site] フィールドに、ローカル カスタマー サイトの詳細を設定する必要があります。[Remote Site] フィールドには、ルートをインポートするハブ PE および CE インターフェイス(図 62-3 A および B )の詳細を設定する必要があります( 表 62-1 を参照)。

 

表 62-1 テストの設定:ハブ ルート インポート インターフェイス テスト

フィールド名
ハブの詳細

[PE Device Name]

ハブ PE デバイス名。

[PE Access Circuit Interface]

ルートをインポートするハブ PE インターフェイス。

[CE Access Circuit Interface IP Address]

ルートをインポートするハブ PE インターフェイスに直接接続するハブ CE インターフェイスの IP アドレス。

[Customer Device IP Address]

空白のままにします。

図 62-3 ハブ アンド スポーク VPN トポロジのテスト:ステップ 2

 

3. リモート サイト(スポーク)と、ルートをインポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス(図 62-4 B )間で、MPLS VPN 接続性検証テストを実行する必要があります。MPLS VPN 接続性検証テストを設定する際は、[Local Site] フィールドに、ルートをインポートするハブ PE および CE インターフェイス(図 62-4 A および B )の詳細を設定する必要があります( 表 62-1 を参照)。[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Remote Site] フィールドには、リモート カスタマー サイトの詳細を設定する必要があります。

図 62-4 ハブ アンド スポーク VPN トポロジのテスト:ステップ 3

 

4. ローカル サイト(スポーク)と、ルートをエクスポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス(図 62-5 D )間で、MPLS VPN 接続性検証テストを実行する必要があります。MPLS VPN 接続性検証テストを設定する際は、[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Local Site] フィールドに、ローカル カスタマー サイトの詳細を設定する必要があります。[Remote Site] フィールドには、ルートをエクスポートするハブ PE および CE インターフェイス(図 62-5 C および D )の詳細を設定する必要があります( 表 62-2 を参照)。

 

表 62-2 テストの設定:ハブ ルート エクスポート インターフェイス テスト

フィールド名
ハブの詳細

[PE Device Name]

ハブ PE デバイス名。

[PE Access Circuit Interface]

ルートをエクスポートするハブ PE インターフェイス。

[CE Access Circuit Interface IP Address]

ルートをエクスポートするハブ PE インターフェイスに直接接続するハブ CE インターフェイスの IP アドレス。

[Customer Device IP Address]

空白のままにします。

図 62-5 ハブ アンド スポーク VPN トポロジのテスト:ステップ 4

 

5. リモート サイト(スポーク)と、ルートをエクスポートするハブ PE インターフェイスに接続しているハブ CE インターフェイス(図 62-6 D )間で、MPLS VPN 接続性検証テストを実行する必要があります。MPLS VPN 接続性検証テストを設定する際は、[Local Site] フィールドに、ルートをエクスポートするハブ PE および CE インターフェイス(図 62-6 C および D )の詳細を設定する必要があります( 表 62-2 を参照)。[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Remote Site] フィールドには、リモート カスタマー サイトの詳細を設定する必要があります。

図 62-6 ハブ アンド スポーク VPN トポロジのテスト:ステップ 5

 


 

Intranet/Extranet VPN トポロジでのテスト

Intranet/Extranet VPN トポロジを介して接続しているサイト間では、フル メッシュ VPN トポロジの場合と同様に、直接通信が可能です。Intranet/Extranet VPN を介して接続している 2 つのサイト間で MPLS VPN 接続性検証テストを設定する際は、通常どおりにテストを設定する必要があります。

Intranet/Extranet VPN を介して接続しているサイト間の接続をテストする場合は、Cisco Prime Diagnostics では、アクセス回線、VPN エッジ、および MPLS コアの問題などの、MPLS VPN 接続の問題をトラブルシューティングします。Diagnostics では、ルートマップが見つからない、または設定が間違っているなどの Intranet/Extranet VPN 固有の問題はトラブルシューティングされません。

MPLS VPN 接続性検証テストで接続の問題が検出されても、その問題が MPLS VPN 接続の問題(たとえば、アクセス回線、VPN エッジ、および MPLS コアの問題)に起因するものではない場合は、[Test Results] ウィンドウでは、Intranet/Extranet 設定のトラブルシューティングを促されます。


) Diagnostics は、いずれかの PE でルート マップが検出された場合に、可能性のある Intranet/Extranet VPN トポロジを想定します。


セントラル サービス VPN トポロジでのテスト

セントラル サービス VPN トポロジでは、クライアント サイトは 1 つ以上のセントラル サイトと直接通信できますが、クライアント サイト同士では通信できません。セントラル サービス VPN トポロジを介して接続しているクライアント サイトと中央サイト間では、MPLS VPN 接続性検証テストは実行できません。クライアント サイトはローカル サイト、中央サイトはリモート サイトとして入力することで、通常どおりにテストを設定する必要があります。

セントラル サービス VPN 内の 2 つのクライアント サイト間では、MPLS VPN 接続性検証テストは実行できません。