Cisco Prime Fulfillment ユーザ ガイド 6.1
L2VPN サービスの概要
L2VPN サービスの概要
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

L2VPN サービスの概要

概要

のインストールおよびネットワークの設定

レイヤ 2 サービスをサポートするためのネットワークの設定

基本 サービスの設定

プロバイダー、カスタマー、およびデバイスの設定

N-PE ループバック アドレスの設定

L2VPN および VPLS サービスの リソースの設定

NPC の設定

VPN の設定

L2VPN ポリシー、VPLS ポリシー、およびサービス要求の操作

用語の表記法についての注意事項

L2VPN サービスの概要

この章では、Cisco Prime Fulfillment 6.1 で L2VPN コンポーネントの使用を開始する際に役立つロード マップを提供します。次の事項について説明します。

「概要」

「Prime Fulfillment のインストールおよびネットワークの設定」

「レイヤ 2 サービスをサポートするためのネットワークの設定」

「基本 Prime Fulfillment サービスの設定」

「L2VPN ポリシー、VPLS ポリシー、およびサービス要求の操作」

「用語の表記法についての注意事項」

概要

L2VPN コンポーネントを使用してレイヤ 2 サービス(L2VPN または VPLS)をプロビジョニングする前に、この章で概説しているインストールおよび設定手順を完了しておく必要があります。さらに、Prime Fulfillment および L2VPN サービスの基本概念について理解しておく必要があります。次の各項では、Prime Fulfillment を使用して L2VPN または VPLS サービスをプロビジョニングできるようにするために実行すべき主要なタスクについて概説します。この章の情報は、チェックリストとして使用できます。必要に応じて、このマニュアルの他の項や Prime Fulfillment マニュアル セットの他のマニュアルへの参照情報が示されています。詳細については、参照先のマニュアルをご覧ください。Prime Fulfillment および L2VPN コンポーネントに対する基本インストールおよび設定手順が完了したら、このマニュアルの後続の章を参照して、L2VPN または VPLS サービスを作成およびプロビジョニングします。

Prime Fulfillment のインストールおよびネットワークの設定

Prime Fulfillment で L2VPN モジュールを使用して L2VPN または VPLS サービスをプロビジョニングするには、まず Prime Fulfillment をインストールして、Prime Fulfillment のサポートに必要となる基本ネットワーク設定を実行する必要があります。このステップの詳細については、第 3 部「 サービスの設定 」の各章に記載されています。Prime Fulfillment のインストールおよび一般的なネットワーク設定要件については、これらの各項を参照してください。


) Prime Fulfillment 内の L2VPN コンポーネントを使用するには、L2VPN ライセンスを購入してアクティブ化する必要があります。


レイヤ 2 サービスをサポートするためのネットワークの設定

Prime Fulfillment に必要な基本ネットワーク設定の他に、レイヤ 2 サービスをサポートするために次のネットワーク設定手順を実行する必要があります。これらのステップの詳細は、Prime Fulfillment マニュアルでは説明されていません。これらのステップの実行方法については、ご使用のデバイスのマニュアルを参照してください。

1. プロバイダー コアに接続されている N-PE デバイスのコアに面しているインターフェイス上の MPLS をイネーブルにします。

2. N-PE デバイス上の /32 ループバック アドレスを設定します。これらのループバック アドレスは LDP 接続で終端する必要があります。

3. すべてのレイヤ 2 デバイス(スイッチ)を VTP トランスペアレント モードに設定します。これにより、必ずどのスイッチも VLAN サーバとして動作することはなく、VLAN 情報がネットワーク経由で自動的に伝搬しなくなります。

基本 Prime Fulfillment サービスの設定

Prime Fulfillment サービスおよび L2 サービスをサポートするための基本ネットワーク設定タスクが完了したら、Prime Fulfillment を使用して、プロバイダーとリージョン、カスタマーとサイト、デバイス、VLAN プールと VC プール、NPC、および L2 サービスをプロビジョニングするために必要な他のリソースなどの、Prime Fulfillment リポジトリ内の要素を定義します。一般的な Prime Fulfillment タスクを実行するステップの詳細については、第 3 部「 サービスの設定 」を参照してください。重要な一部の Prime Fulfillment 設定タスクの概要は、「Prime Fulfillment サービスの設定」にもあります。次の情報は、L2 サービスをプロビジョニングする前に設定する必要がある基本 Prime Fulfillment サービスのチェックリストです。

プロバイダー、カスタマー、およびデバイスの設定

次のステップを実行して、Prime Fulfillment リポジトリ内のプロバイダー、カスタマー、およびデバイスを設定します。これらの要素は、すべての Prime Fulfillment サービスで使用できるグローバル リソースです。

1. サービス プロバイダーおよびリージョンを設定します。 単一のプロバイダーに複数のネットワークがあることがあるため、リージョンは重要です。そのような環境に対応するために、リージョンはさらなる細分化のレベルとして使用されます。プロバイダーおよびリージョンを作成するには、「リソースの設定」を参照してください。html?bid=0900e4b1827e13f9#76645" CLASS="cXRef_Color">「サービス プロバイダーとそのリージョンの定義」も参照してください。

2. カスタマーおよびカスタマー サイトを設定します。 カスタマーは、ISP からの VPN サービスのリクエスタです。各カスタマーは、多数のカスタマー サイトを所有できます。各カスタマー サイトは唯一のカスタマーだけに所属して、多数の CE を所有できます。カスタマーおよびサイトを作成するステップの詳細については、「リソースの設定」を参照してください。html?bid=0900e4b1827e13f9#58788" CLASS="cXRef_Color">「カスタマーとそのサイトの定義」も参照してください。

3. 未処理のデバイスをインポートまたは追加します。 Prime Fulfillment が管理するネットワーク要素はすべて、Prime Fulfillment リポジトリ内のデバイスとして定義する必要があります。要素は、Prime Fulfillment が情報を収集できる任意のデバイスです。ほとんどの場合、デバイスは Cisco IOS ルータおよびスイッチです。Prime Fulfillment 内のデバイスは、手動、自動検出、またはデバイス コンフィギュレーション ファイルをインポートすることで設定できます。デバイス設定のインポート、追加、および収集を実行するステップの詳細については、「インベントリ - ディスカバリ」を参照してください。html?bid=0900e4b1827e13f9#94922" CLASS="cXRef_Color">「L2 サービスに対する自動検出の使用」も参照してください。

4. デバイスに PE または CE としてロールを割り当てます。 Prime Fulfillment にデバイスが作成されたら、デバイスをカスタマー(CE)デバイスまたはプロバイダー(PE)デバイスとして定義する必要があります。個々のデバイスのデバイス属性を編集することで、または Prime Fulfillment インベントリ マネージャでのバッチ編集で実行できます。デバイス属性を設定するには、「物理インベントリの設定」 を参照してください。

N-PE ループバック アドレスの設定

Prime Fulfillment 内では、N-PE デバイス上でループバック アドレスを設定する必要があります。この手順の詳細については、「N-PE デバイスでのループバック アドレスの設定」を参照してください。

L2VPN および VPLS サービスの Prime Fulfillment リソースの設定

アクセス ドメイン、VLAN プール、VC プールなどの一部の Prime Fulfillment リソースは、Prime Fulfillment L2VPN および VPLS サービスだけをサポートするように設定されます。これらのリソースを設定するには、次のステップを実行します。

1. アクセス ドメインを作成します。 L2VPN および VPLS では、イーサネット ベースのサービスをプロビジョニングして、Prime Fulfillment が VLAN プールからのリンクに VLAN を自動的に割り当てるようにする場合、アクセス ドメインを作成します。レイヤ 2 アクセス ドメインごとに、Prime Fulfillment 内の対応するアクセス ドメインオブジェクトが必要です。作成中に、このドメインに関連付けられているすべての N-PE デバイスを選択します。後で、1 つのアクセス ドメインに 1 つの VLAN プールを作成できます。アクセス ドメインを作成するステップの詳細については、「リソースの設定」を参照してください。html?bid=0900e4b1827e13f9#99801" CLASS="cXRef_Color">「アクセス ドメインの作成」も参照してください。

2. VLAN プールを作成します。 VLAN プールは、各アクセス ドメインに対して作成されます。L2VPN および VPLS では、Prime Fulfillment が VLAN をリンクに割り当てられるように VLAN プールを作成します。VLAN ID プールは、開始する値およびサイズで定義されます。VLAN プールを作成するステップの詳細については、「リソースの設定」を参照してください。html?bid=0900e4b1827e13f9#21523" CLASS="cXRef_Color">「VLAN プールの作成」も参照してください。

3. VC プールを作成します。 VC ID プールは、VC ID プールの開始する値およびサイズで定義します。指定された VC ID プールは、どのインベントリ オブジェクト(プロバイダーまたはカスタマー)にも接続されません。ネットワークごとに VC ID プールを 1 つ作成します。VC プールを作成するステップについては、「リソースの設定」を参照してください。html?bid=0900e4b1827e13f9#78973" CLASS="cXRef_Color">「VC ID プールの作成」も参照してください。

NPC の設定

L2VPN サービス要求または VPLS サービス要求を作成するには、CE と PE の間、または U-PE と N-PE との間の物理リンクを事前に定義する必要があります。Named Physical Circuit(NPC; 名前付き物理回線)は、物理ポートのグループを通過するリンクを表します。したがって、同じ NPC 上で複数の論理リンクをプロビジョニングできます。このため、NPC は一度定義されますが、複数の L2VPN サービス要求または VPLS サービス要求によって使用されます。NPC を作成するステップの詳細については、「論理インベントリの設定」を参照してください。「名前付き物理回線の作成」も参照してください。

VPN の設定

L2VPN サービスまたは VPLS サービスをプロビジョニングする前に、VPN を定義する必要があります。L2VPN では、1 つの VPN をさまざまなサービス タイプで共有できます。VPLS では、VPLS インスタンスごとに 1 つの VPN が必要です。VPN を定義するには、「論理インベントリの設定」を参照してください。「VPN の定義」も参照してください。

L2VPN ポリシー、VPLS ポリシー、およびサービス要求の操作

Prime Fulfillment にプロバイダー、カスタマー、デバイス、およびリソースを設定したら、L2VPN ポリシーまたは VPLS ポリシー、プロビジョンの Service Request(SR; サービス要求)の作成、およびサービスの展開を開始できます。サービス要求が展開されたら、サービス要求のモニタ、監査、およびレポートを実行できます。このマニュアルでは、これらすべてのタスクについて説明します。これらのタスクを実行するには、次のステップを実行します。

1. L2 サービスの概念に関する概要を確認します。 詳細については、『 Cisco Prime Fulfillment Theory of Operations Guide 6.1 』の「Prime Fulfillment Layer 2 VPN Concepts」の章を参照してください。

2. FlexUNI ポリシー、L2VPN ポリシー、または VPLS ポリシーを設定します。 作成するポリシーのタイプに応じて、該当する章を参照してください。

「FlexUNI/EVC イーサネット ポリシーの作成」

「FlexUNI/EVC ATM-Ethernet インターワーキング ポリシーの作成」

「L2VPN ポリシーの作成」

「VPLS ポリシーの作成」

3. FlexUNI サービス要求、L2VPN サービス要求、または VPLS サービス要求をプロビジョニングします。 プロビジョニングするサービス要求のタイプに応じて、該当する章を参照してください。

「FlexUNI/EVC イーサネット サービス要求の管理」

「FlexUNI/EVC ATM-Ethernet インターワーキング サービス要求の管理」

「L2VPN サービス要求の管理」

「VPLS サービス要求の管理」

4. サービス要求を展開します。 「サービス要求の展開、モニタリング、および監査」を参照してください。

5. 展開したサービスのステータスを確認します。 次の中から 1 つ以上の方法を使用できます。

サービス要求をモニタします。「サービス要求の展開、モニタリング、および監査」を参照してください。

サービス要求を監査します。「サービス要求の展開、モニタリング、および監査」を参照してください。

L2 レポートおよび VPLS レポートを実行します。「L2 および VPLS のレポートの生成」を参照してください。


 

用語の表記法についての注意事項

Prime Fulfillment GUI およびこのマニュアルでは、イーサネット サービス特有の命名表記法を使用しています。これらの表記法は、初期の MEF 表記法と密接に整合されています。今後のリリースでは、現在の MEF 表記法に適合するように更新される予定です。MEF フォーラムによって使用される同等の用語の概要については、 表 6-1 に参照用として記載されています。

用語の表記法、および基本的なネットワーク テクノロジーとの整合方法の詳細については、『 Cisco Prime Fulfillment Theory of Operations Guide 6.1 』の「Prime Fulfillment Layer 2 VPN Concepts」の章を参照してください。

 

表 6-1 イーサネット サービス用語の対応

GUI およびこのマニュアルで使用される用語
現在の同等の MEF 用語
L2VPN over MPLS Core

Ethernet Wire Service(EWS)

Ethernet Private Line(EPL)

Ethernet Relay Service(ERS)

Ethernet Virtual Private Line(EVPL)

ATM over MPLS(ATMoMPLS)

--

Frame Relay over MPLS(FRoMPLS)

--

VPLS Over MPLS Core

Ethernet Wire Service(EWS)または
Ethernet Multipoint Service(EMS)

Ethernet Private LAN(EP-LAN)

Ethernet Relay Service(ERS)または
Ethernet Relay Multipoint Service(ERMS)

Ethernet Virtual Private LAN(EVP-LAN)

VPLS over Ethernet Core

Ethernet Wire Service(EWS)

Ethernet Private LAN(EP-LAN)

Ethernet Relay Service(ERS)

Ethernet Virtual Private LAN(EVP-LAN)