Cisco Prime Fulfillment ユーザ ガイド 6.1
FlexUNI/EVC イーサネット ポリシーの作成
FlexUNI/EVC イーサネット ポリシーの作成
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

FlexUNI/EVC イーサネット ポリシーの作成

FlexUNI/EVC イーサネット ポリシーの定義

サービス オプションの設定

FlexUNI 属性の設定

[Service] 属性の設定

VLAN 一致基準属性の設定

VLAN 書き換え基準属性の設定

インターフェイス属性の設定

テンプレートの関連付けのイネーブル化

FlexUNI/EVC イーサネット ポリシーの作成

この章には、Cisco Prime Fulfillment 6.1 での FlexUNI/EVC サポートの概要、および FlexUNI/EVC イーサネット ポリシーを作成するための基本的なステップが記載されています。次の事項について説明します。

「FlexUNI/EVC イーサネット ポリシーの定義」

「サービス オプションの設定」

「FlexUNI 属性の設定」

「インターフェイス属性の設定」

「テンプレートの関連付けのイネーブル化」

FlexUNI/EVC イーサネット サービス要求の作成については、「FlexUNI/EVC イーサネット サービス要求の管理」を参照してください。


) Prime Fulfillment での FlexUNI/EVC サポートの一般的な概要については、『Cisco Prime Fulfillment Theory of Operations Guide 6.1』の「Layer 2 Concepts」の章を参照してください。



) イーサネット(E-Line および E-LAN)サービスでは、FlexUNI/EVC ポリシーとサービス要求を使用することを推奨します。FlexUNI/EVC 構文を使用してサービスをプロビジョニングする場合、または将来そうする予定の場合は、FlexUNI/EVC サービスを使用してください。L2VPN および VPLS サービス ポリシー タイプを使用してプロビジョニングされた既存のサービスは引き続きサポートされ、これらのサービス タイプを使用してメンテナンスできます。ATM および FRoMPLS サービスでは、前と同じように L2VPN サービス ポリシーを使用します。


FlexUNI/EVC イーサネット ポリシーの定義

サービスをプロビジョニングする前に、FlexUNI/EVC イーサネット ポリシーを定義する必要があります。ポリシーは、類似したサービス要件を持つ 1 つ以上のサービス要求で共有できます。

ポリシーは、FlexUNI/EVC サービス要求の定義に必要な大部分のパラメータのテンプレートです。定義後に、共通する一連の特性を共有するすべての FlexUNI/EVC サービス要求で FlexUNI/EVC ポリシーを使用できます。新しいタイプのサービスまたは異なるパラメータを持つサービスを作成する場合は、常に新しい FlexUNI/EVC ポリシーを作成します。FlexUNI/EVC ポリシーの作成は通常、経験のあるネットワーク エンジニアが実行してください。

ネットワーク オペレータは、ポリシーの属性の [Editable] チェックボックスを使用すると、フィールドを編集可能にするオプションを利用できます。値が [editable] に設定されている場合は、サービス要求の作成者は、特定のポリシー属性の値を変更できます。値が [editable] に設定 されていない 場合は、サービス要求の作成者は属性を変更できません。

また、Prime Fulfillment テンプレートおよびデータ ファイルをサービス要求と関連付けることもできます。サービス要求でのテンプレートおよびデータ ファイルの使用について詳しくは、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。

FlexUNI/EVC イーサネット ポリシーを定義するには、最初にサービス タイプ属性を設定します。これを行うには、次のステップを実行します。


ステップ 1 [Service Design] > [Policies] > [Policy Manager] を選択します。

[Policy Manager] ウィンドウが表示されます。

ステップ 2 [Create] をクリックします。

ステップ 3 [FlexUNI (EVC) Policy] を選択します。

[Service Information] ウィンドウが表示されます。

ステップ 4 FlexUNI/EVC ポリシーの [Policy Name] を入力します。

ステップ 5 FlexUNI/EVC ポリシーの [Policy Owner] を選択します。

FlexUNI/EVC ポリシー所有権には次の 3 種類があります。

カスタマー所有権

プロバイダー所有権

グローバル所有権:すべてのサービス オペレータがこのポリシーを使用できます。

この所有権は、Prime Fulfillment Role-Based Access Control(RBAC; ロールベース アクセス コントロール)が有効になると関係してきます。たとえば、カスタマー所有の FlexUNI/EVC ポリシーは、このカスタマー所有ポリシーでの作業を許可されるオペレータだけが表示できます。同様に、プロバイダーのネットワークでの作業を許可されているオペレータは、特定のプロバイダー所有ポリシーを表示、使用、および導入できます。

ステップ 6 FlexUNI/EVC ポリシーの所有者を選択するには、[Select] をクリックします。

ポリシー所有者は、Prime Fulfillment の設定中にカスタマーまたはプロバイダーを作成した際に設定しました。所有権がグローバルの場合は、[Select] 機能は表示されません。

ステップ 7 [Policy Type] を選択します。

次の選択項目があります。

[ETHERNET]

[ATM-Ethernet Interworking]


) この章では、ETHERNET ポリシー タイプの作成について説明します。FlexUNI/EVC ATM-Ethernet インターワーキング ポリシー タイプの使用については、「FlexUNI/EVC ATM-Ethernet インターワーキング ポリシーの作成」を参照してください。


ステップ 8 [Next] をクリックします。

[Service Options] ウィンドウが表示されます。

ステップ 9 次の項である「サービス オプションの設定」に記載されているステップに進みます。


 

サービス オプションの設定

ここでは、FlexUNI/EVC イーサネット ポリシーのサービス オプションの設定方法について説明します。

FlexUNI/EVC サービス オプションを設定するには、次のステップを実行します。


ステップ 1 CE が N-PE に直接接続されている場合は、[CE Directly Connected to FlexUNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオフになっています。


) [Editable] チェックボックスを使用すると、フィールドを編集可能にするオプションを使用できます。[Editable] チェックボックスをオンにすると、この FlexUNI/EVC ポリシーを使用しているサービス オペレータは、FlexUNI/EVC サービス要求の作成中に編集可能パラメータを変更できます。


使用方法に関する注釈:

チェックボックスをオンにすると、このポリシーを使用して作成されたサービス要求は、直接接続リンクだけを持つことができます。イーサネット アクセス ノードは含められません。

チェックボックスをオフにすると、このポリシーを使用して作成されたサービス要求は、リンクにイーサネット アクセス ノードを持つ場合と、持たない場合があります。

CE が N-PE に直接接続されている場合は、NPC は、サービス要求の作成中にリンクには適用されません。

CE が N-PE に直接接続されていない場合は、NPC は、Prime Fulfillment の標準の動作に従って、サービス要求の作成中に使用されます。FlexUNI/EVC 機能をサポートするために、NPC の実装に変更はありません。

ステップ 2 FlexUNI/EVC 機能を使用してすべてのリンクを設定する必要がある場合は、[All Links Terminate on FlexUNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオフになっています。次に、使用方法に関する注釈を示します。

チェックボックスをオンにすると、そのようなポリシーを使用して作成されたサービス要求は、FlexUNI/EVC 機能を使用したすべてのリンクを持ちます。

チェックボックスをオフにすると、ゼロ以上のリンクが FlexUNI/EVC 機能を使用できます。これは、サービスを配信しながら、1 つ以上のリンクで既存のプラットフォームを引き続き使用できるようにします。これによって、FlexUNI/EVC サポートとのリンクを将来追加できるようになります。


) チェックボックスをオフにすると、サービス要求の作成プロセスで、ユーザは、作成されたリンクが FlexUNI であるか、非 FlexUNI であるかを指定する必要があります。


リンクが将来も FlexUNI/EVC 機能を使用しないことが予期される場合(たとえば、プロバイダーが作成されるサービスの EVC インフラストラクチャにアップグレードする予定がない場合)は、FlexUNI/EVC の代わりに、既存の Prime Fulfillment ポリシー タイプ(L2VPN または VPLS)を使用できます。

ステップ 3 ドロップダウン リストから [MPLS Core Connectivity Type] を選択します。


) コア オプションでは MPLS だけがサポートされます。このサービスに対する L2TPv3 サポートはありません。


次の選択項目があります。

[PSEUDOWIRE]:MPLS コアにわたって 2 つの N-PE 間の接続を許可するには、このオプションを選択します。このオプションは、サービスをポイントツーポイント(E-Line)に制限しません。これは、[PSEUDOWIRE] オプションが選択されている場合でも、擬似回線の片側または両方の側のブリッジ ドメインに接続されている CE が引き続き複数存在する可能性があるためです。

[LOCAL]:MPLS コアにわたる接続が必要ないローカル接続のケースでは、このオプションを選択します。

ローカル接続では、次のシナリオがサポートされます。

N-PE 上のすべてのインターフェイスが FlexUNI 対応で、EVC インフラストラクチャを使用しています。これは、これらのインターフェイス上のカスタマー トラフィックをすべてブリッジ ドメインに関連付けることで設定します。これは、N-PE 上で VLAN ID(ブリッジ ドメイン ID と等しい)を消費します。

N-PE 上の一部のインターフェイスは FlexUNI 対応ですが、他はスイッチ ポート ベースです。そのような場合は、EVC インフラストラクチャを使用して設定されたインターフェイス上のカスタマー トラフィックはすべて、ブリッジ ドメインに関連付けられます。非 FlexUNI インターフェイス上のトラフィック(およびこの N-PE 以外のすべてのアクセス ノードまたはインターフェイス)は、サービス プロバイダー VLAN ID を使用して設定されます。この場合、サービス プロバイダー VLAN ID は、EVC ベース サービスのブリッジ ドメイン ID と同じです。

N-PE 上の 2 つのインターフェイスだけが使用され、両方とも FlexUNI 対応ラインカードに基づいています。最初のケースでは、オペレータは、ブリッジ ドメイン オプションを設定しないことを選択することがあります。この場合、ローカル接続に使用される connect コマンドが使用され、グローバル VLAN がデバイスで保存されます。オペレータがブリッジ ドメイン オプションを使用した設定を選択する場合は、両方のインターフェイスがブリッジ ドメイン ID に関連付けられるため、追加のローカル リンクを将来サービスに追加できます。これは、N-PE で VLAN ID(ブリッジ ドメイン ID)を消費します。

[VPLS]:MPLS コアにわたって複数の N-PE 間の接続を許可するには、このオプションを選択します。

サービス要求内の MPLS コア全体での N-PE の数に制限はありません。ただし、多数のサービス要求が、同じカスタマー関連 VPN を参照することがあります。


) ポリシー ワークフローの後続のウィンドウで使用可能な属性は、[MPLS Core Connectivity Type] に選択した項目([PSEUDOWIRE]、[LOCAL]、または [VPLS])に基づいて動的に変わります。完全性を確保するため、さまざまなコア タイプに使用できるすべての属性が、次のステップで説明されています。属性は、別途明記されていない限り、すべてのコア タイプに適用されます。



) また、一部の属性は、IOS または IOS XR プラットフォームだけでサポートされます。属性は、別途明記されていない限り、両方のプラットフォームに適用されます。すべてのプラットフォーム固有属性が、ポリシー ワークフロー ウィンドウに表示されます。後で、ポリシーに基づいてサービス要求を作成する(および特定のデバイスがサービス要求に関連付けられる)際に、プラットフォーム固有属性は、デバイス タイプ(IOS または IOS XR)に基づいて、サービス要求ウィンドウからフィルタリングされます。


ステップ 4 ブリッジ ドメインの特性を判別するには、[Configure With Bridge Domain] チェックボックスをオンにします。

[Configure With Bridge-Domain] オプションの動作は、次に示すように、[MPLS Core Connectivity Type] オプションで選択した項目と並行して動作します。

[MPLS Core Connectivity Type] として [PSEUDOWIRE] を選択。次の 2 つのケースがあります。

A. FlexUNI を使用する場合:

[Configure With Bridge Domain] をオンにすると、ポリシーは、ブリッジ ドメインに関連付けられた SVI 下で擬似回線を設定します。

[Configure With Bridge Domain] をオフにすると、ポリシーは、サービス インスタンス下で直接擬似回線を設定します。これによってグローバル VLAN が保存されます。

B. FlexUNI を使用しない場合:

[Configure With Bridge Domain] をオンにすると、ポリシーは、L2VPN サービス(SVI を使用)の場合と同様に擬似回線を設定します。

[Configure With Bridge Domain] をオフにすると、ポリシーは、サブインターフェイス下で直接擬似回線を設定します。

擬似回線だけを、対応する FlexUNI 対応インターフェイスのサービス インスタンス下、またはブリッジ ドメインに関連付けられた SVI の下のいずれかで直接設定できます。

[MPLS Core Connectivity Type] として [LOCAL] を選択。

[Configure With Bridge Domain] をオンにすると、ポリシーでは、ポイントツーポイント ローカル接続サービスまたはマルチポイント ローカル接続サービスのいずれかが許可されます。

[Configure With Bridge Domain] をオフにすると、Prime Fulfillment では、ブリッジ ドメインのないポイントツーポイント ローカル接続だけが可能になります。

[VPLS]:[Configure With Bridge Domain] はデフォルトでオンにされ、編集不可能です。

ステップ 5 [Next] をクリックします。

[FlexUNI Attribute] ウィンドウが表示されます。

ステップ 6 次の項である「FlexUNI 属性の設定」に記載されているステップに進みます。


 

FlexUNI 属性の設定

ここでは、FlexUNI/EVC イーサネット ポリシーの FlexUNI 属性を設定する方法について説明します。

FlexUNI 属性は、次のカテゴリに編成されます。

[Service] 属性

[VLAN Match Criteria]

[VLAN Rewrite Criteria]

次の項では、各カテゴリのオプションの設定方法について説明します。

[Service] 属性の設定

FlexUNI サービス属性を設定するには、次のステップを実行します。


ステップ 1 サービス要求の作成中にサービス インスタンス ID を自動生成し、リンクに割り当てることを指定するには、[AutoPick Service Instance ID] チェックボックスをオンにします。

チェックボックスをオフにすると、サービス要求の作成中に Prime Fulfillment リンク属性を設定するときに、Prime Fulfillment は、サービス インスタンス ID を指定するようオペレータに求めます。

使用方法に関する注釈:

サービス インスタンス ID は、EVC インフラストラクチャ内のインターフェイス上の Ethernet Flow Point(EFP; イーサネット フロー ポイント)を表します。サービス インスタンス ID は、インターフェイスに対してローカルで有効です。この ID は、インターフェイス レベルだけで固有でなければなりません。ID は 1 ~ 8000 までの値でなければなりません。

Prime Fulfillment では、サービス インスタンス ID の割り当て元として使用可能なリソース プールはありません。

サービス要求を作成するオペレータが、インターフェイス レベルで ID の一意性を維持する必要があります。

ステップ 2 ポリシーに基づいたサービス要求の作成時に Prime Fulfillment にサービス インスタンス名を自動生成させるには、[AutoPick Service Instance Name] チェックボックスをオンにします。自動生成される値のパターンは、 CustomerName_ServiceRequestJobID です。

チェックボックスをオフにすると、サービス要求の作成中に値を入力できます。

ステップ 3 特定の条件下で擬似回線の冗長性(代替の終端デバイス)をイネーブルにするには、[Enable PseudoWire Redundancy] チェックボックスをオンにします。

使用方法に関する注釈:

[Enable Pseudo Wire Redundancy] は、[Service Options] ウィンドウで [MPLS Core Connectivity Type] が [PSEUDOWIRE] に設定されていた場合だけ使用可能です(「サービス オプションの設定」を参照)。

このオプションの使用方法に関する注釈については、 付録 E「2 台の N-PE 上でのアクセス リングの終端」 、および特に「FlexUNI/EVC サービス要求での N-PE 冗長性の使用」を参照してください。

ステップ 4 サービス要求の作成中に Prime Fulfillment に VC ID を自動選択させるには、[AutoPick VC ID] チェックボックスをオンにします。

このチェックボックスをオフにすると、オペレータは、サービス要求の作成中に VC ID を指定するよう求められます。

使用方法に関する注釈:

この属性は、[Service Options] ウィンドウで [MPLS Core Connectivity of Type] が [PSEUDOWIRE] または [VPLS] に設定されていた場合だけ使用可能です(「サービス オプションの設定」を参照)。

[AutoPick VC ID] をオンにすると、Prime Fulfillment は、Prime Fulfillment によって管理される VC ID リソース プールから擬似回線用に VC ID を割り当てます。

[MPLS Core Connectivity of Type] が [VPLS] の場合は、Prime Fulfillment は、Prime Fulfillment によって管理される VC ID リソース プールから VPLS VPN ID を割り当てます。

ステップ 5 サービス要求の作成中に Prime Fulfillment にサービス要求の VLAN ID を自動選択させるには、[AutoPick Bridge Domain/VLAN ID] チェックボックスをオンにします。

このチェックボックスをオフにすると、オペレータは、サービス要求の作成中に VLAN ID を指定するよう求められます。

使用方法に関する注釈:

AutoPick ブリッジ ドメインまたは VLAN ID は、デバイスでグローバル VLAN ID を消費します。

ブリッジ ドメインまたは VLAN ID は既存の Prime Fulfillment VLAN プールから選択されます。サービス要求で VLAN ID を割り当てると、Prime Fulfillment は、後続のサービス要求では VLAN ID を使用不可にします。

手動による VLAN ID の割り当ての場合は、ID が Prime Fulfillment によって管理される VLAN プールの範囲外にあると、Prime Fulfillment は VLAN ID を管理しません。この場合は、オペレータは、イーサネット アクセス ドメインで ID の一意性を確保する必要があります。オペレータが、Prime Fulfillment によって管理される VLAN プールの範囲内にある VLAN ID を指定した場合に、その VLAN ID がアクセス ドメインですでに使用中であるときは、Prime Fulfillment は、VLAN ID が使用中であることを示すエラー メッセージを表示します。

アクセス VLAN ID に関する注釈

アクセス VLAN ID は、FlexUNI 対応ポートに対してローカルで有効です。グローバル VLAN と混同しないでください。これは、FlexUNI ポートの向こうにあるイーサネット アクセス ネットワークをいくつかのサブイーサネット アクセス ドメインにパーティション化する(FlexUNI 対応ポートごとに 1 つ)ことで可視化できます。

ただし、FlexUNI ポートの向こうにあるイーサネット アクセス ノード上のすべてのサービス インターフェイスには、リンクのこの同じ VLAN ID が割り当てられます。この ID は、サービス要求の作成中にリンク属性を設定する際にオペレータが手動で指定する必要があります。オペレータは、FlexUNI-demarcated イーサネット アクセス ドメインにわたって ID の一意性を確保する必要があります。

これらの VLAN ID は、ローカルで有効な VLAN プールを使用して Prime Fulfillment によって管理されません。ただし、サービス要求でリンクに VLAN ID を割り当てた後で、Prime Fulfillment は、FlexUNI によって境界が定められたイーサネット アクセス ドメイン内の後続のサービス要求では VLAN を使用不可にします。同様に、手動で指定した VLAN が、FlexUNI によって区切られたアクセス ドメインですでに使用中の場合は、Prime Fulfillment は、指定された新しい VLAN ID が NPC ですでに使用中であることを示すエラー メッセージを表示します。オペレータは、L2 アクセス ノードでプロビジョニングされる別の VLAN ID を指定するよう求められます。

ステップ 6 サービス要求の作成中に Prime Fulfillment にサービス要求のグループ名を自動選択させるには、[AutoPick Bridge Group Name] チェックボックスをオンにします。

このチェックボックスをオフにすると、オペレータは、サービス要求の作成中にグループ名を指定するよう求められます。チェックボックスをオンにすると、グループ名はデフォルトでカスタマー名に設定されます。


) この属性は、サポートされる IOS XR デバイスだけに適用されます。


ステップ 7 サービス要求の作成中に Prime Fulfillment にサービス要求のドメイン名を自動選択させるには、[AutoPick Bridge Domain Name] チェックボックスをオンにします。

使用方法に関する注釈:

このチェックボックスをオフにすると、オペレータは、サービス要求の作成中にドメイン名を指定するよう求められます。

チェックボックスをオンにすると、ドメイン名はデフォルトで次の形式に設定されます。

擬似回線とローカル接続コア タイプの場合: ISC-Job-Job_ID 。ここで、 Job_ID はサービス要求ジョブ ID です。

VPLS コア タイプの場合: ISC-VPN_Name-VPN_ID 。ここで、 VPN_Name は、使用されている VPLS VPN の名前で、 VPN_ID は、サービス要求で使用される VPN ID です。


) この属性は、サポートされる IOS XR デバイスだけに適用されます。


ステップ 8 次の項である「VLAN 一致基準属性の設定」に記載されているステップに進みます。


 

VLAN 一致基準属性の設定

FlexUNI 機能を導入する前に、サービス プロバイダーは、単一のポートでサービス多重化サービス(ERS/ERMS または EVPL/EVCS)またはサービス バンドル サービスのいずれかを展開できます。インフラストラクチャの制限が原因で、両方を同時にサポートすることはできません。この制限では、最外部の VLAN タグの照合だけが許可されます。

Prime Fulfillment での FlexUNI/EVC サポートの主な利点の 1 つは、着信フレームの VLAN タグ(最大 2 つのレベル)を調べて、適切な Ethernet Flow Point(EFP; イーサネット フロー ポイント)に関連付けるための柔軟な方法が提供されることです。これによって、サービス プロバイダーは、サービス多重化サービスとサービス バンドル サービスの両方を単一のポートに同時に展開できます。

FlexUNI VLAN 一致基準属性を設定するには、次のステップを実行します。


ステップ 1 ポリシーを使用して作成されたサービス要求を、着信フレームの内部 VLAN タグと外部 VLAN タグの両方と一致させるには、[Both Tags] チェックボックスをオンにします。

このチェックボックスをオンにしないと、ポリシーを使用して作成されたサービス要求は、着信フレームの外部 VLAN タグだけと一致します。

[Both Tags] 属性をオンにすると、[Inner VLAN Ranges] 属性(次のステップで説明)が [FlexUNI Attribute] ウィンドウに表示されます。

ステップ 2 サービス要求の作成中に内部 VLAN タグの範囲を指定できるようにするには、[Inner VLAN Ranges] チェックボックスをオンにします。

チェックボックスをオフにすると、内部 VLAN タグの範囲は許可されません。この場合は、オペレータは、サービス要求の作成中に別個の VLAN ID を指定する必要があります。

ステップ 3 サービス要求の作成中に外部 VLAN タグの範囲を指定できるようにするには、[Outer VLAN Ranges] チェックボックスをオンにします。

チェックボックスをオフにすると、外部 VLAN タグの範囲は許可されません。この場合は、オペレータは、サービス要求の作成中に別個の VLAN ID を指定する必要があります。

ステップ 4 次の項である「VLAN 書き換え基準属性の設定」に記載されているステップに進みます。


 

VLAN 書き換え基準属性の設定

VLAN 一致基準とともに、VLAN 書き換えは、FlexUNI/EVC インフラストラクチャを非常に強力かつ柔軟にします。次の VLAN 書き換えオプションがサポートされています。

1 つまたは 2 つのタグをポップする。

1 つまたは 2 つのタグをプッシュする。

変換(1:1、2:1、1:2、2:2)。

VLAN 書き換え基準属性を設定するときは、次の点に注意してください。

どの CE-facing FlexUNI リンクでも、行うことができる書き換えは 1 種類だけです。

すべての VLAN 書き換えは、入力トラフィックで symmetric キーワードを使用して行われます(たとえば、 rewrite ingress tag pop 2 symmetric )。

すべてのサービス インスタンスで、インスタンスごとに 1 つのタイプの書き換えオプション(ポップ、プッシュ、または変換)だけが許可されます。たとえば、[pop outer] をイネーブルにすると、[push inner]、[push outer]、[translate inner]、および [translate outer] は使用できません。

FlexUNI VLAN 書き換え基準属性を設定するには、次のステップを実行します。


ステップ 1 一致基準を満たす着信フレームの外部 VLAN ID タグをポップするには、[Pop Outer] チェックボックスをオンにします。

このチェックボックスをオフにすると、着信トラフィックの外部タグはポップされません。

ステップ 2 一致基準を満たす着信フレームの内部 VLAN ID タグをポップするには、[Pop Inner] チェックボックスをオンにします。

このチェックボックスをオフにすると、内部タグはポップされません。[Pop Inner] をオンにすると、[Pop Outer] が自動的にオンになることに注意してください。

ステップ 3 一致基準を満たす着信フレームの外部 VLAN ID タグをインポーズするには、[Push Outer] チェックボックスをオンにします。

このチェックボックスをオフにすると、外部タグは着信フレームでインポーズされません。

使用方法に関する注釈:

[Push Outer] をオンにする場合は、ポリシーを使用して作成されたすべてのサービス要求が、一致基準と一致する着信フレームで dot1q 外部タグをプッシュします。サービスの作成中にリンクを作成する場合は、オペレータは、1 ~ 4096 までの値で外部タグを指定できます。

この属性は、一致基準で使用されるタグの数に関係なく使用可能です。着信トラフィックがダブルタグ付きであるか、シングルタグ付きであるかに関係なく、[Push Outer] をイネーブルにすると、対応するすべてのサービス要求が外部タグをプッシュします。後続のノードはすべて、最外部の 2 つのタグ(FlexUNI 対応の場合)または 1 つのタグ(FlexUNI 対応ではない場合)だけを考慮し、最内部のタグを透過的にペイロードとして扱います。

この VLAN ID は、Prime Fulfillment によって管理される VLAN ID プールから取得されません。

ステップ 4 一致基準を満たす着信フレームの内部 VLAN ID タグをインポーズするには、[Push Inner] チェックボックスをオンにします。

この操作は、内部タグだけでなく、内部タグと外部タグの両方を着信パケットにプッシュします。このチェックボックスをオフにすると、内部タグは着信フレームでインポーズされません。

使用方法に関する注釈:

[Push Inner] をオンにする場合は、ポリシーを使用して作成されたすべてのサービス要求が、一致基準と一致する着信フレームで dot1q 内部タグをプッシュします。サービスの作成中にリンクを作成する場合は、オペレータは、1 ~ 4096 までの値で内部タグを指定できます。

[Push Inner] をオンにすると、[Pop Outer] が自動的にオンになります。

この属性は、一致基準で使用されるタグの数に関係なく使用可能です。着信トラフィックがダブルタグ付きであるか、シングルタグ付きであるかに関係なく、[Push Inner] をイネーブルにすると、対応するすべてのサービス要求が内部タグをプッシュします。後続のノードはすべて、最外部の 2 つのタグ(FlexUNI 対応の場合)または 1 つのタグ(FlexUNI 対応ではない場合)だけを考慮し、最内部のタグを透過的にペイロードとして扱います。

この VLAN ID は、Prime Fulfillment によって管理される VLAN ID プールから取得されません。

ステップ 5 サービス要求の作成中にオペレータがターゲットの外部 VLAN ID を指定できるようにするには、[Translate Outer] チェックボックスをオンにします。

一致基準を満たすすべての着信フレームの外部タグがこの ID に変換されます。チェックボックスをオフにすると、外部タグの変換は実行されません。 表 8-1 を参照してください。

ステップ 6 サービス要求の作成中にオペレータがターゲットの内部 VLAN ID を指定できるようにするには、[Translate Inner] チェックボックスをオンにします。

一致基準を満たすすべての着信フレームの内部タグがこの ID に変換されます。チェックボックスをオフにすると、内部タグの変換は実行されません。 表 8-1 を参照してください。


表 8-1 には、FlexUNI/EVC インフラストラクチャで使用可能なさまざまな VLAN 変換の実行の要約が示されています。2 番めと 3 番めの列(「外部タグと一致」と「内部タグと一致」)は、ポリシー設定を示しています。最後の 2 つの列(「外部タグの変換」と「内部タグの変換」)は、着信フレームで行われる VLAN 変換を示しています。


 

表 8-1 VLAN 変換の要約表

タイプ
外部タグと一致
内部タグと一致
外部タグの変換
内部タグの変換

1:1

True

N/A

Yes

No

1:2

True

N/A

Yes

Yes

2:1

True

True

Yes

No

2:2

True

True

Yes

Yes

ステップ 7 [Next] をクリックします。

[Interface Attribute] ウィンドウが表示されます。

ステップ 8 次の項である「インターフェイス属性の設定」に記載されているステップに進みます。


 

インターフェイス属性の設定

FlexUNI/EVC イーサネット ポリシーのこの作成手順では、[Interface Attribute] ウィンドウでインターフェイス属性を設定します。このウィンドウで設定できる属性は、次のカテゴリにグループ化されます。

N-PE/U-PE 情報

速度とデュプレックス情報

ACL 名と MAC アドレス

UNI ポート セキュリティ

ストーム制御

L2 プロトコル トンネリング

場合によっては、属性を確認すると、GUI に追加の属性が表示されます。これは、次のステップで説明します。


) CE が N-PE に直接接続されている場合は、速度、デュプレックス、UNI シャットダウン、およびその他の汎用オプションだけが表示されます。この場合は、現在のプラットフォームの制限が原因で、ポート セキュリティ、ストーム制御、L2 プロトコル トンネリング、およびその他の高度な機能はサポートされません。サービスでこれらの機能が必要な場合は、サービス プロバイダーは、これらの要件をサポートするためにレイヤ 2 イーサネット アクセス ノードを FlexUNI の外にまで展開する必要があります。



) [Interface Attributes] ウィンドウで使用可能な属性は、[Service Options] ウィンドウで [MPLS Core Connectivity Type] に選択した項目([PSEUDOWIRE]、[LOCAL]、または [VPLS])に基づいて動的に変わります(「サービス オプションの設定」を参照)。完全性を確保するため、さまざまなコア タイプに使用できるすべての属性が、次のステップで説明されています。属性は、別途明記されていない限り、すべてのコア タイプに適用されます。


FlexUNI/EVC インターフェイス属性を設定するには、次のステップを実行します。


ステップ 1 カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1QTRUNK]:802.1q カプセル化によって UNI をトランクとして設定します。UNI が直接接続された FlexUNI リンクに属している場合は、この設定は、着信フレームが 802.1q カプセル化されていること、およびリンクに設定された VLAN ID と一致することを意味します。この固有のトポロジには、トランク UNI 自体は含まれていません。

[DOT1QTUNNEL]:UNI を 802.1q トンネル(dot1q トンネルまたは Q-in-Q とも呼ばれています)ポートとして設定します。

[ACCESS]:UNI をアクセス ポートとして設定します。

ステップ 2 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 3 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 4 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために、編集可能です。

ステップ 5 [Link Media] 任意)に [None]、[auto-select]、[rj45]、または [sfp] を入力します。

ステップ 6 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 7 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 8 独自の名前付きアクセス リストをポートに割り当てる場合は、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 9 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 10 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 11 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 12 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 13 コア経由で他端にトンネリングできるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義するには、[Protocol Tunnelling] チェックボックスをオンにします。

選択したプロトコルごとに、そのプロトコルのシャットダウンしきい値とドロップしきい値を入力します。

a. [Enable cdp]:Cisco Discover Protocol(CDP)でレイヤ 2 トンネリングをイネーブルにします。

b. [cdp shutdown threshold]:インターフェイスをシャットダウンするまでに受信する、1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

d. [Enable vtp]:VLAN Trunk Protocol(VTP; VLAN トランク プロトコル)でレイヤ 2 トンネリングをイネーブルにします。

e. [vtp shutdown threshold]:インターフェイスをシャットダウンするまでに受信する、1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

g. [Enable stp]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)でレイヤ 2 トンネリングをイネーブルにします。

h. [stp shutdown threshold]:インターフェイスをシャットダウンするまでに受信する、1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートのリカバリを行うまで待機する時間(秒)を入力します。

ステップ 14 Prime Fulfillment に Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)でフォワーディング コマンドを生成させるには、[N-PE Pseudo-wire on SVI] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフになっています。この場合、Prime Fulfillment は、サービス インスタンスでフォワーディング コマンドを生成します。

FlexUNI リンクでは、属性 [N-PE Pseudo-wire on SVI] は、属性 [Configure with Bridge Domain](これは、[EVC Policy Editor - Service Options] ウィンドウのポリシー ワークフローで使用可能です)の値によって決まります。[N-PE Pseudo-wire on SVI] は、イネーブルにすると、[Configure with Bridge Domain] が [true] に設定されている場合にだけ反映されます。それ以外の場合は、[N-PE Pseudo-wire on SVI] がイネーブルになっていても、サービス要求は SVI で xconnect を使用して作成されません。

使用方法に関する注釈:

Prime Fulfillment では、FlexUNI/EVC サービス要求のハイブリッド設定がサポートされます。ハイブリッド設定では、接続回線のいずれかの側のフォワーディング コマンド(xconnect など)は、サービス インスタンスで設定でき、接続回線のもう一方の側の xconnect 設定は、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)で設定できます。

これらのケースの例については、コンフィグレットの例 「FlexUNI/EVC(擬似回線コア接続、ブリッジ ドメイン、SVI 上の擬似回線)」「FlexUNI/EVC(擬似回線コア接続、ブリッジ ドメインなし、SVI 上の擬似回線なし)」を参照してください。

[N-PE Pseudo-wire on SVI] は、すべての接続タイプ([PSEUDOWIRE]、[VPLS]、または [LOCAL])に適用できますが、ハイブリッド SVI 設定は擬似回線接続だけで可能です。

[MPLS Core Connectivity Type] が [VPLS] に設定されている場合は、[N-PE Pseudo-wire on SVI] 属性は、ポリシーとサービス要求で常にイネーブルにされます。

[MPLS Core Connectivity Type] が [LOCAL] 接続タイプに設定されている場合は、[N-PE Pseudo-wire on SVI] 属性は、ポリシーとサービス要求で常にディセーブルにされます。

[N-PE Pseudo-wire on SVI] 属性は、IOS XR デバイスではサポートされません。サブインターフェイスだけが ASR 9000 デバイスでサポートされます。サービス インスタンスはサポートされません。すべての xconnect コマンドは、L2 サブインターフェイスで設定されます。

表 8-2 では、FlexUNI/EVC サービス要求のハイブリッド設定のさまざまな使用例を示します。

 

表 8-2 FlexUNI /EVC サービス要求のハイブリッド設定の使用例

ブリッジ ドメインの使用
FlexUNI
SVI 上の N-PE 擬似回線
生成される CLI

True

True

True

VLAN インターフェイスの xconnect。

メイン インターフェイスのサービス インスタンス。

True

True

False

サービス インスタンスの xconnect。

メイン インターフェイスのサービス インスタンス。

False

True

N/A

サービス インスタンスの xconnect。

メイン インターフェイスのサービス インスタンス。

True

False

True

VLAN インターフェイスの xconnect。

True

False

False

サブインターフェイスの xconnect。

False

False

False

サブインターフェイスの xconnect。

ステップ 15 適切なオプション ボタンをクリックして、このポリシーの [VLAN Translation] のタイプを指定します。

次の選択項目があります。

[No]:VLAN 変換は実行されません(これがデフォルトです)。

[1:1]:1:1 VLAN 変換。

[2:1]:2:1 VLAN 変換。


) VLAN 変換の設定の詳細なカバレッジについては、「VLAN 変換の設定」 を参照してください。



) VLAN 変換は、サービス要求レベルで非 FlexUNI として指定されているリンクだけでサポートされます。


ステップ 16 [MTU Size] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは設定可能で、省略可能です。デフォルトのサイズは 9216 で、範囲は 1500 ~ 9216 です。Prime Fulfillment は、このカスタマイズ済みの値について完全性チェックを実行しません。このサイズが受け入れられないために、サービス要求が [Failed Deploy] 状態になる場合は、サービス要求が展開されるまでサイズを調整する必要があります。

Cisco Prime Fulfillment 1.0 では、異なるプラットフォームによって異なる範囲をサポートします。

3750 および 3550 プラットフォームでは、MTU の範囲は 1500 ~ 1546 です。

Cisco 7600 イーサネット ポートでは、MTU サイズは常に 9216 です。同じプラットフォームと同じ IOS リリースでも、さまざまなラインカードで MTU は異なるようにサポートされます。たとえば、古いラインカードでは、MTU サイズとして 9216 だけが使用され、新しいカードでは 1500 ~ 9216 がサポートされます。ただし、Cisco Prime Fulfillment 1.0 は、両方のケースで 9216 を使用します。

Cisco 7600 SVI(インターフェイス VLAN)では、MTU サイズは 1500 ~ 9216 です。

ステップ 17 ポイントツーポイント N-PE を接続する擬似回線に Traffic Engineering(TE; トラフィック エンジニアリング)トンネルを手動で選択できるようにするには、[PW Tunnel Selection] チェックボックスをオンにします。

デフォルトでは、この属性はオフです。

その後に、このポリシーに基づいてサービス要求を作成するときに、表示されるフィールドに TE トンネル ID を指定する必要があります。Prime Fulfillment は、トンネル情報を使用して、2 つの N-PE 間の擬似回線接続を記述する擬似回線クラスを作成してプロビジョニングします。この擬似回線クラスは、擬似回線が同じトンネル ID とリモート ループバック アドレスを共有する限り、複数の擬似回線によって共有可能です。トンネル インターフェイスと関連する ID が設定されていることを確認する必要があります。サービス要求の作成中にトンネル ID 番号を指定するときに、Prime Fulfillment は値の有効性を確認しません。つまり、Prime Fulfillment は、トンネルの存在を検査しません。

ステップ 18 擬似回線クラスの選択をイネーブルにするには、[Use PseudoWireClass] チェックボックスをオンにします。

デフォルトでは、この属性はオフです。

使用方法に関する注釈:

擬似回線クラス名は、IOS XR デバイスで pw-class コマンドをプロビジョニングするために使用されます。IOS XR デバイスの擬似回線クラス サポートに関する追加情報については、「IOS XR デバイスの擬似回線クラスの作成および変更」を参照してください。

[Use PseudoWireClass] をオンにすると、追加の属性 [PseudoWireClass] が GUI に表示されます。Prime Fulfillment で以前に作成した擬似回線クラスを選択するには、[PseudoWireClass] 属性の [Select] ボタンをクリックします。

[Use PseudoWireClass] 属性は、[Service Options] ウィンドウで [MPLS Core Connectivity Type] が [PSEUDOWIRE] に設定されていた場合だけ使用可能です(「サービス オプションの設定」を参照)。

[Use PseudoWireClass] は、IOS XR デバイスだけで適用可能です。

ステップ 19 [L2VPN Group Name] では、ドロップダウン リストから次のいずれかを選択します。

[ISC]

[VPNSC]

使用方法に関する注釈:

この属性は、IOS XR デバイスで L2VPN グループ名をプロビジョニングするために使用されます。


) ドロップダウン リストの選択項目は、設定可能な DCPL プロパティから取得されます。ドロップダウン リストで使用可能な [L2VPN Group Name] 選択項目を定義する方法については、「IOS XR デバイスの L2VPN グループ名の定義」を参照してください。


[L2VPN Group Name] 属性は、[Service Options] ウィンドウで [MPLS core connectivity type] が [VPLS] に設定されていた場合は使用不可です(「サービス オプションの設定」を参照)。

[L2VPN Group Name] は、IOS XR デバイスだけに適用されます。

ステップ 20 Point-to-Point(p2p; ポイントツーポイント)E-line 名を指定するには、[E-Line Name] に入力します。

使用方法に関する注釈:

ポリシーまたはポリシーに基づいたサービス要求のいずれかで [E-Line Name] に値を指定しない場合は、Prime Fulfillment は、次のようにデフォルト名を自動生成します。

[PSEUDOWIRE] コア接続タイプの場合は、次の形式になります。

DeviceName--VC_ID

[LOCAL] コア接続タイプの場合は、次の形式になります。

DeviceName--0--VLAN_ID

デフォルトの名前が 32 文字を超える場合は、デバイス名は切り捨てられます。

[E-Line Name] 属性は、[Service Options] ウィンドウで [MPLS core connectivity type] が [VPLS] に設定されていた場合は使用不可です(「サービス オプションの設定」を参照)。

[E-Line Name] は、IOS XR デバイスだけに適用されます。

ステップ 21 このポリシーのテンプレートの関連付けをイネーブルにする場合は、[Next] ボタンをクリックします。

この機能の詳細については、「テンプレートの関連付けのイネーブル化」を参照してください。

ステップ 22 FlexUNI/EVC ポリシーを保存するには、[Finish] をクリックします。


 

FlexUNI/EVC ポリシーに基づいてサービス要求を作成するには、「FlexUNI/EVC イーサネット サービス要求の管理」を参照してください。

テンプレートの関連付けのイネーブル化

Prime Fulfillment テンプレート機能は、フリーフォーマットの CLI をデバイスにダウンロードする手段を提供します。テンプレートをイネーブルにする場合は、Prime Fulfillment で現在サポートされていないコマンドをダウンロードするために、テンプレートとデータ ファイルを作成できます。


ステップ 1 ポリシーのテンプレートの関連付けをイネーブルにするには、([Finish] をクリックする前に)[Interface Attribute] ウィンドウで [Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。

ステップ 2 ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックして閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 3 FlexUNI/EVC ポリシーを保存するには、[Finish] をクリックします。


 

FlexUNI/EVC ポリシーに基づいてサービス要求を作成するには、「FlexUNI/EVC イーサネット サービス要求の管理」を参照してください。