Cisco Prime Fulfillment ユーザ ガイド 6.1
MPLS VPN サービス要求
MPLS VPN サービス要求
発行日;2012/05/08 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

MPLS VPN サービス要求

サービスの拡張機能

ネットワーク デバイスへの のアクセス方法

MPLS VPN サービス要求の作成例

MPLS VPN トポロジの例

MPLS VPN PE-CE サービス要求の作成

MPLS サービス要求への VRF と VPN 属性の定義

MPLS VPN サービス要求の生成したコンフィグレットの表示

スタティック ルーティング プロトコル属性の設定(IPv4 と IPv6)

マルチ VRF サービス要求の作成

PE-Only サービス要求の作成

サービス要求への CLE の追加

IOS から IOSXR への PE デバイスの移行

MPLS VPN サービス要求

この章の内容は、次のとおりです。

「サービスの拡張機能」

「ネットワーク デバイスへの Prime Fulfillment のアクセス方法」

「MPLS VPN サービス要求の作成例」

「IOS から IOS XR への PE デバイスの移行」

 

MPLS VPN ポリシーをネットワーク デバイスに適用するには、サービス要求を展開する必要があります。サービス要求を展開する際、Prime Fulfillment はリポジトリ(Prime Fulfillment データベース)のデバイス情報と現在のデバイス設定を比較して、コンフィグレットを生成します。さらに、サービス要求では、各種モニタリングおよび監査タスクを実行できます。すべてのタイプの Prime Fulfillment サービス要求に適用される共通タスクについては、「サービス要求の管理」で説明します。これらのタスクの詳細についてはこの章を参照してください。

サービスの拡張機能

このリリースの MPLS VPN Management では、サービス機能の拡張機能が多数使用できます。

サービスは、一度に単一の PE-CE リンクに制限されなくなりました。Prime Fulfillment では、サービス要求ごとに複数の PE-CE リンクでサービスを構成できます。

マルチキャスト MPLS VPN

マルチキャスト アドレスは、マシンのグループを表す単一のアドレスです。ただし、ブロードキャスト アドレスとは異なり、マルチキャスト アドレスに送信されたメッセージの受信を求めることがマルチキャスト アドレスを使用するマシンのすべてによって示されています。ブロードキャスト アドレスに送信されたメッセージは、メッセージの内容が必要かどうかにかかわらずすべての IP 対応マシンによって受信されます。たとえば、ルーティング プロトコルによってはマルチキャスト アドレスを定期的なルーティング メッセージの宛先として使用する場合があります。これにより、ルーティング更新が不要なマシンはこれを無視できるようになります。

マルチキャスト ルーティングを実装するために、Prime Fulfillment は、Multicast Domain(MD; マルチキャスト ドメイン)の概念を使用します。MD は、マルチキャスト トラフィックをお互いに送信可能なインターフェイスに関連付けられた一連の VRF です。VRF には、ユニキャストの VPN ルーティングおよび転送情報が含まれています。マルチキャスト ルーティングをサポートするために、VRF にはマルチキャスト ルーティングおよび転送情報も含まれています。これは、マルチキャスト VRF と呼ばれます。

Site of Origin サポート

ルート ターゲットには、いずれの VRF がルートを受信する必要があるかを識別するメカニズムがありますが、ルート ターゲットにはルーティング ループを防止する機能がありません。ルーティング ループは、サイトから学習したルートがそのサイトに戻るようにアドバタイズされた場合に起こります。これを防止するために、Site of Origin(SoO)機能によってルートの起点となるサイトを識別します。つまり、いずれのサイトが他の PE ルータからルートを受信するべきでは ない かを識別します。


) Prime Fulfillment の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)では、IOS デバイスに対する EBGP Site of Origin を以前からサポートしていました。このリリースでは、さらに IOS XR PE デバイスの IPv4 EBGP ネイバーに対する EBGP Site of Origin がサポートされています。


MPLS VPN へのレイヤ 2 アクセス

PE-Only サービス要求のプロビジョニング

ネットワーク デバイスへの Prime Fulfillment のアクセス方法

Prime Fulfillment がルータにアクセスを試みるときは、次のアルゴリズムを使用します。

1. ターミナル サーバがデバイスと関連付けられているかどうかを確認します。関連付けられている場合は、Prime Fulfillment はターミナル サーバを使用してデバイスにアクセスします。

2. ターミナル サーバがない場合は、Prime Fulfillment はデバイスの管理インターフェイスを検索します。

3. 管理インターフェイスがない場合は、Prime Fulfillment は完全修飾ドメイン名(ホスト名とドメイン名)を使用してデバイスにアクセスを試みます。

VPN Solutions Center のデバイスアクセス アルゴリズムのいずれかのステップに失敗する場合は、デバイス アクセス動作全体が失敗します。使用可能な再試行またはロールオーバー動作はありません。たとえば、ターミナル サーバがあるときに、Prime Fulfillment がターミナル サーバを介したターゲット デバイスへのアクセス試行でエラーが発生した場合は、その時点でアクセス動作は失敗します。ターミナル サーバ アクセス方式に失敗すると、Prime Fulfillment はターゲット デバイスにアクセスするための管理インターフェイスの検索は試みません。

MPLS VPN サービス要求の作成例

サービス要求は、Customer Edge(CE; カスタマー エッジ)ルータと Provider Edge(PE; プロバイダー エッジ)ルータ間のサービス契約のインスタンスです。サービス要求ユーザ インターフェイスによっていくつかのパラメータの入力が求められます。パラメータには、CE および PE ルータの特定のインターフェイス、ルーティング プロトコル情報、および IP アドレッシング情報が含まれます。Prime Fulfillment テンプレートをサービス要求と統合すること、また 1 つ以上のテンプレートを CE および PE に関連付けることもできます。サービス要求を作成するには、「MPLS VPN サービス ポリシー」で説明されているように、サービス ポリシーがすでに定義されている必要があります。


) これらおよび他の MPLS VPN サービス要求の他の設定例については、このマニュアルの後続の章で説明します。「標準 PE-CE リンクのプロビジョニング」および「マルチ VRFCE PE-CE リンクのプロビジョニング」も参照してください。


MPLS VPN トポロジの例

図 25-1 に、この項のサービス要求の定義に使用したネットワークのトポロジを示します。

PE-CE の例

PE-CE の例では、サービス プロバイダーは、カスタマー サイト Acme_NY(ニューヨーク)の CE(mlce1)に対して MPLS サービスを作成する必要があります。

マルチ VRF の例

マルチ VRF の例では、サービス プロバイダーは、カスタマー サイト Widgets_NY(ニューヨーク)の CE(mlce4)とカスタマー サイト Widgets_NY(ニューヨーク)にあるマルチ VRFCE(mlce3)間に MPLS サービスを作成する必要があります。

目的は、ニューヨークのカスタマー サイトと PE(mlpe2)間にリンクを定義する単一のサービス要求を作成することです。

PE-Only の例

PE-Only の例では、サービス プロバイダーは、PE(mlpe2)に対して MPLS サービスを作成する必要があります。

図 25-1 ネットワーク トポロジの例

 

MPLS VPN PE-CE サービス要求の作成

MPLS VPN PE-CE サービス要求の作成の例として、次のステップを実行します。


ステップ 1 [Operate] > [Service Requests] > [MPLS] を選択します。

ステップ 2 目的のポリシーを選択して、[OK] をクリックします。

[MPLS Service Request Editor] が表示されます。

ステップ 3 [Add Link] をクリックします。

図 25-2 に示すように、[MPLS Service Request Editor] にこれで一連のフィールドが表示されるようになりました。[Select CE] フィールドがイネーブルであることを確認します。このサービスのリンクの定義に必要な最初のタスクは、リンクの CE を指定することです。

図 25-2 PE-CE リンクを定義するために表示される最初のフィールド

 

ステップ 4 [CE]:[Select CE] をクリックします。

図 25-3 に示すように、[Select CPE Device] ダイアログボックスが表示されます。

図 25-3 MPLS リンクの CE の選択

 

a. [Show CPEs with] ドロップダウン リストから [Customer Name]、[Site]、または [Device Name] ごとに CE を表示できます。

b. [Find] ボタンを使用して、特定の CE の検索または表示の更新のいずれかを行うことができます。

c. [Rows per page] [5]、[10]、[20]、[30]、[40]、または [All] に設定できます。

d. このダイアログボックスには、現在定義されている CE デバイス リストの先頭ページが表示されます。情報のページ数は、ダイアログボックスの右下隅に表示されます。CE デバイスの別のページに進むには、移動先ページのページ数をクリックします。

ステップ 5 [Select] 列で、MPLS リンクの CE の名前を選択して、[Select] をクリックします。

[Service Request Editor] ウィンドウに戻ります。ここで、選択した CE の名前が [CE] 列に表示されるようになります。

ステップ 6 [CE Interface]:ドロップダウン リストから CE インターフェイスを選択します。

[PE] 列で [Select PE] オプションがイネーブルになっていることを確認します。

Bundle-Ether インターフェイスの使用に関する注釈

Bundle-Ether インターフェイスには、次の使用方法に関する注釈が適用されます。

IOS XR デバイスの Bundle-Ether インターフェイスは、対応するポリシーに指定されたインターフェイス タイプに基づいて選択できます。

1 つ以上の Bundle-Ether インターフェイスが選択した PE デバイスに事前設定されている場合に限り、Bundle-Ether インターフェイスはサービス要求で表示されます。つまり、サービス要求の作成前にデバイスにポート チャネルが事前設定されている必要があります。ポート チャネル インターフェイスは、VRF の終端に使用されます。

リンクは、IPv4 または IPv6、あるいはその両方の可能性があります。次の点に注意してください。

Cisco Carrier Routing System One(CRS-1)ルータでは、IPv4 と IPv6 の両方のリンクがサポートされています。マルチキャストは IPv6 ではサポートされていません。詳細については、次のリンクを参照してください。

http://www.cisco.com/en/US/docs/ios_xr_sw/iosxr_r3.8/interfaces/command/reference/
hr38lbun.html#wp1410649

http://www.cisco.com/en/US/docs/ios_xr_sw/iosxr_r3.8/multicast/configuration/guide/
mc38mcst.html#wp1168111

http://www.cisco.com/en/US/docs/ios_xr_sw/iosxr_r3.8/multicast/configuration/guide/
mc38mcst.html#wp1290965

Cisco 12000(ギガビット スイッチ ルータまたは GSR とも呼ばれる)では、デバイス制限により IPv4 リンクだけがサポートされています。詳細については、次のリンクを参照してください。

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/lnkbndl.html

バンドル物理インターフェイスとの複数のネイバーおよびピアリングの機能は MVRFCE サービス要求ではサポートされていません。

ステップ 7 [PE]:[Select PE] をクリックします。

[Select PE Device] ダイアログボックスが表示されます。

a. [Show PEs with] ドロップダウン リストから [Customer Name]、[Site]、または [Device Name] で PE を表示できます。

b. [Find] ボタンを使用して、特定の PE の検索または表示の更新のいずれかを実行できます。

c. [Rows per page] [5]、[10]、[20]、[30]、[40]、または [All] に設定できます。

d. このダイアログボックスには、現在定義されている PE デバイスのリストの 1 ページめが表示されます。情報のページ数は、ダイアログボックスの右下隅に表示されます。

PE デバイスの別のページに進むには、移動先ページのページ数をクリックします。

ステップ 8 [Select] 列で、MPLS リンクの PE の名前を選択して、[Select] をクリックします。

[Service Request Editor] ウィンドウに戻ります。選択した PE の名前が [PE] 列に表示されています。

ステップ 9 [PE Interface]:ドロップダウン リストから PE インターフェイスを選択します。

[Link Attribute] の [Add] オプションがイネーブルになっていることを確認します。

Bundle-Ether インターフェイスの指定に関する詳細については、「Bundle-Ether インターフェイスの使用に関する注釈」の項を参照してください。

ステップ 10 [Link Attribute] 列で [Add] をクリックします。

図 25-4 に示すように、[MPLS Link Attribute Editor] が表示され、インターフェイス パラメータのフィールドが示されます。

図 25-4 MPLS リンク インターフェイス属性の指定

 

このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。PE インターフェイスおよび CE インターフェイスの各フィールドの詳細については、 「PE および CE インターフェイス パラメータの指定」 を参照してください。

[VLAN ID] および [Second VLAN ID] 属性に関する注釈

VLAN ID は PE および CE で共有されるため、両方で 1 個の VLAN ID です。

[Second VLAN ID] は、PE インターフェイスでの着信フレームの Q-in-Q の 2 番めの VLAN タグを照合する方式を提供するオプションの属性です。

使用方法に関する注釈:

この属性は、MVRFCE ポリシーに基づくサービス要求では使用できません。

この属性は、ポリシー レベルでは存在せず、サービス要求作成中に設定する必要があります。2 番めの VLAN ID には対応する自動選択オプションがないため、値を入力する必要があります。値は、1 ~ 4094 の整数である必要があります。

この属性は、標準 PE-CE リンクだけに適用されます。CE が存在する場合と存在しない場合の両方でサポートされています。管理対象と管理対象外 CE デバイスの両方でサポートされています。

この属性は、PE インターフェイスのカプセル化タイプが dot1q である場合に限り適用されます。その他すべてのカプセル化タイプの場合は、この属性は GUI に表示されません。

この機能は限られたプラットフォーム(Q-in-Q 一致をサポートするプラットフォームのみ)で使用できます。2 番めの VLAN ID があるサービス要求がサポートされていないプラットフォームで展開された場合は、展開に失敗します。このような場合、オペレータは 2 番めの VLAN ID を削除してサービスを再展開できます。この操作によって IP アドレスも削除され、また変更中に再展開されるため、サービスに影響を与える可能性があります。

別の VLAN ID を使用して作成されるサービス要求は、IOS デバイスでは次のコマンドになります。

encapsulation dot1q VLAN_ID second-dot1q SECOND_VLAN_ID

別の VLAN ID を使用して作成されるサービス要求は、IOS XR デバイスでは次のコマンドになります。

dot1q vlan VLAN_ID SECOND_VLAN_ID

Prime Fulfillment は、2 番めの VLAN を適用しません。PE インターフェイスでの 2 番めの VLAN 照合だけをサポートします。

2 番めの VLAN ID 属性は、テンプレート型変数として使用できます( Second_PE_Vlan_ID )。

2 番めの VLAN ID および Q-in-Q のサポートの詳細については、次の各項を参照してください。

「CE-PE L3 MPLS VPN(Q-in-Q/2 番めの VLAN ID、IOS)」

「CE-PE L3 MPLS VPN(Q-in-Q/2 番めの VLAN ID、IOS XR)」

「よくある質問」

ステップ 11 この特定のリンク用に変更する必要のあるインターフェイス値があれば編集し、[Next] をクリックします。

[MPLS Link Attribute Editor] で [IP Address Scheme] が表示されます。このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。[IP Address Scheme] フィールドの詳細については、 「IP アドレス スキームの指定」 を参照してください。

ステップ 12 この特定のリンク用に変更する必要のある IP アドレス スキーム値があれば編集し、[Next] をクリックします。

図 25-5 に示すように、[MPLS Link Attribute Editor] で [Routing Information] が表示されます。

図 25-5 MPLS リンク ルーティング プロトコル属性の指定

 

このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。PE および CE に関するルーティング情報の詳細については、 「サービスのルーティング プロトコルの指定」 を参照してください。

このサービスに使用されているサービス ポリシーによってルーティング プロトコルが編集可能と指定されているため、必要に応じてこのサービス要求のルーティング プロトコルを変更できます。


) スタティック ルーティング プロトコルでは、2 つの追加属性を [Link Attribute Editor] から追加できます。「スタティック ルーティング プロトコル属性の設定(IPv4 と IPv6)」を参照してください。


ステップ 13 この特定リンクに対して変更する必要のあるルーティング プロトコル値があれば編集して、[Next] をクリックします。


) このインターフェイスがデュアル スタック(IPv4 と IPv6)である場合、IPv4 と IPv6 両方のルーティング情報を個別に入力するようにプロンプトが表示されます。


[MPLS Link Attribute Editor] で VRF 属性および VPN 属性が表示されます。このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。VRF および VPN 情報の詳細については、「VRF および VPN の情報の定義」を参照してください。


) 以前に定義された VRF オブジェクトから VRF および VPN の属性を設定する場合は、[Use VRF Object] チェックボックスをオンにします。この機能の詳細については、「独立 VRF の管理」を参照してください。この章では、MPLS VPN サービス ポリシーとサービス要求で独立 VRF オブジェクトを使用する方法について説明します。


ステップ 14 マルチキャストがイネーブルの場合は、次の Protocol Independent Multicast(PIM)モードを選択します。

SPARSE_MODE

SPARSE_DENSE_MODE


ヒント マルチキャスト ルーティング アーキテクチャでは、IP マルチキャスト ルーティングを既存の IP ネットワークに追加できます。PIM は、独立したユニキャスト ルーティング プロトコルです。Dense および Sparse の 2 つのモードで動作できます。

ステップ 15 この特定リンクに対して変更する必要のある VRF および VPN の値があれば編集します。


) [MPLS Link Attribute Editor - VRF and VPN] ウィンドウにあるほとんどの属性は、ポリシー ワークフローの [VRF and VPN Member] ウィンドウに含まれています。共通の属性の詳細については、「VRF および VPN の情報の定義」を参照してください。ただし、サービス要求の VRF および VPN 属性を定義するときにはいくつか違いがあります。サービス要求作成中の VRF および VPN 属性の定義の詳細については、「MPLS サービス要求への VRF と VPN 属性の定義」を参照してください。


ステップ 16 テンプレートまたはデータ ファイルをサービス要求に関連付ける場合は、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、デバイスの [Template/Data File] 列で [Add] ボタンをクリックして、テンプレートとデータ ファイルをデバイスに関連付けることができます。[Add] ボタンをクリックすると、[Add/Remove Templates] ウィンドウが表示されます。

テンプレートをサービス要求に関連付ける手順、およびこの機能のこのウィンドウでの使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。デバイスのテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて [Service Request Editor] ウィンドウに戻ります。

ステップ 17 テンプレートを追加しなかった場合は、[MPLS Link Editor - VRF and VPN] ウィンドウで [Finish] をクリックします。

[MPLS Service Request Editor] に戻ります。前のステップに概要を示したステップに従って、このサービス要求に複数のリンクを定義できます。

ステップ 18 サービス要求のこの最初のリンクの作業を保存するには、[Save] をクリックします。

[Service Requests] ウィンドウに戻ります。ここで、図 25-6に示すように、定義したばかりのリンクの情報が表示されるようになります。

図 25-6 MPLS リンクのサービス要求の完了

 

表示されているように、サービス要求は [Requested] 状態です。このサービスのすべてのリンクを定義したら、「IOS から IOS XR への PE デバイスの移行」に説明するように、サービスを展開する必要があります。


 


) デフォルトでは、Prime Fulfillment システムのすべてのサービス要求が [Service Request] ウィンドウに表示されます。表示するサービス要求のリストはフィルタリングできます。フィルタリングするには、[Show Services with]、[matching]、および [of type] ドロップダウン リストから個別に項目を選択して、[Find] ボタンをクリックします。



) ACTIVATION、L3MPLSVPN、および VPN ライセンスのみが Prime Fulfillment にインストールされている場合は、使用する VPN に基づいてすべてのサービス要求を表示できません([Type] [All] を選択している [Show Services with] ドロップダウン リストから [VPN Name] を選択)。これを回避するには、MPLS VPN タイプに基づいてサービス要求を表示します([of type] ドロップダウン リストから [MPLS VPN] を選択)。Prime Fulfillment のすべてのライセンスがインストールされている場合は、この問題は発生しません。


MPLS サービス要求への VRF と VPN 属性の定義

[MPLS Link Attribute Editor - VRF and VPN] ウィンドウ(図 25-7 を参照)に表示されるほとんどの属性は、MPLS ポリシー ワークフローの [VRF and VPN Member] ウィンドウの説明に記載されています。これら共通の属性の定義と使用の詳細については、「MPLS VPN サービス ポリシー」「VRF および VPN の情報の定義」を参照してください。ただし、サービス要求の VRF および VPN 属性を定義するときにはいくつか違いがあります。MPLS サービス要求が VPN を使用しているかどうかに応じた事例、または MPLS サービス要求が独立 VRF オブジェクトを使用している事例、の 2 つの事例に注意します。これらの事例は次の各項で説明します。

図 25-7 [MPLS Link Attribute Editor - VRF and VPN] ウィンドウ

 

事例 1:VPN の使用

サービス要求が VPN を使用している場合、[RD Format] および [RD Overwrite] 属性を使用して MPLS VPN リンクをサービス要求に作成できます。

次のステップを実行します。


ステップ 1 [Use VRF Object]:このチェックボックスはオフのままにします。

このチェックボックスをオンにすると、ウィンドウからほとんどの属性が消えます。この事例については次の項の「事例 2:独立 VRF オブジェクトの使用」で説明します。

ステップ 2 [RD Format]:ドロップダウン リストから RD フォーマットを選択します。次の選択項目があります。

[RD_AS]:AS フォーマットのルート識別子。これはデフォルトです。

[RD_IPADDR]:IP アドレス フォーマットのルート識別子。

使用方法に関する注釈:

RD フォーマットに [RD_IPADDR] を選択した場合、図 25-8 に示すように、GUI が更新されて新しい属性の [RD IP Address Value] が表示されます。

図 25-8 [MPLS Link Attribute Editor - VRF and VPN] ウィンドウ

 

表示された [RD IP Address Value] テキスト フィールドに手動で入力するか、そうでなければサービス要求で使用する PE デバイスのループバック IP アドレスを選択する必要があります。後者を実行するには、[Select Loopback IP] ボタンをクリックして、ダイアログボックスで目的のループバック インターフェイスを選択します。

入力した IP アドレスは、Prime Fulfillment によって検証されます。

基本的な IPv4 アドレスだけが使用できます。ネットワーク プレフィクスは使用できません。

RD は、それぞれのプロバイダーの RD プールから選択した VPN ID を IP アドレスの後尾に追加することによって形成されます。


) RD フォーマットに [RD_IPADDR] を選択し、VPN を 65535 を超える VPN ID で使用する場合、サービス要求は [Failed Deploy] 状態になります。これは、RD 値の最初の部分が IP アドレス(32 ビット)の場合、RD の 2 番めの部分は 16 ビット(1 ~ 65535 の値と等しい)だけになることが原因です。


サービス要求の編集を続行すると、RD オプションはディセーブルになります。

[RD IP Address] に「手入力/ループバック IP」エントリを持つ同じ VPN の複数のサービス要求が複数の PE で展開された場合、一意の RD で新しい VRF が作成されます。これは、異なるデバイスでは、[RD IP Address](手入力/ループバック IP)が異なる可能性があるためです。

次の Prime Fulfillment テンプレート型変数が [RD Format] をサポートしています。

RD_FORMAT

RD_IPADDRESS

ステップ 3 [RD Format] の選択に基づいて、[Unique Route Distinguisher:] および [Allocate New Route Distinguisher:] チェックボックスをオンにします。

ステップ 4 [PE VPN Membership]:このサービス ポリシーに関連付けられた VPN を指定します。

使用方法に関する注釈:

[PE VPN Membership] 情報には、カスタマー名、VPN 名、サービス プロバイダー名、ルート ターゲット名、ルート ターゲット タイプ、およびルート ターゲット タイプがハブ アンド スポーク ルート ターゲットまたはフル メッシュのルート ターゲットのいずれであるかが含まれます。

同じ PE を使用するサービス要求ですでに使用されている VPN を選択した場合、同じ [RD Format] および [RD IP Address Value] が新しいサービス要求用に選択されて、[RD Format] および [RD IP Address Value] 属性はディセーブルになります。

IPv4、IPv6、または「デュアルスタック」(IPv4 と IPv6 の両方)VPN を選択した場合、追加の属性([Enable IPv4 Multicast] および [Enable IPv6 Multicast])が [VRF and VPN] ウィンドウに表示されます。

[CERC Type] 属性使用の詳細については、「MPLS サービス要求への独立した IPv4 と IPv6 ルート ターゲットの追加」の項を参照してください。


 

既存のサービス要求から新しい RD フォーマットへの移行

既存のサービス要求が RD フォーマットを使用できるように移行するには、次の手順を実行する必要があります。

サービス要求をデコミッションします。

[RD Format] を使用してサービス要求を再運用します。または、[VRF and RD Overwrite:] チェックボックスをオンにして新しいフォーマット( ip_address:vpn_id )を使用して [RD Value] を上書きします。


) [VRF and RD Overwrite] 属性のサブ属性(つまり、[VRF Name] および [RD Value] 属性)に値を指定して MPLS サービス要求を保存すると、これら両方のフィールドがディセーブルになって編集できなくなります。[VRF Name] および [RD Value] のデフォルト値を変更すると、現在実行中のサービス要求を変更またはディセーブルにする可能性があるために、この動作は導入されました。したがって、展開済みサービス要求でこれらの値を変更する必要がある場合の回避策は、そのサービス要求をデコミッションおよび削除し、新規サービス要求を作成することです。まだ展開されていない新規サービス要求の場合、サービス要求を強制的に削除してから新規値を使用して新規サービスを作成する必要があります。


MPLS サービス要求への独立した IPv4 と IPv6 ルート ターゲットの追加

Prime Fulfillment は、ルート ターゲットでは独立した IPv4 および IPv6 Route Target(RT; ルート ターゲット)をサポートしています。この機能は、[Route Targets Type] 属性を使用して設定できます。

使用方法に関する注釈:

図 25-8 に示すように、サービス要求作成中、[VRF and VPN] ウィンドウの [PE VPN Membership] セクションの [Route Target] の RT タイプを指定できます。RT タイプは、[Route Targets Type] 列のドロップダウン リストから指定します。次の選択項目が表示されます。

[IPv4]。[IPv4] を選択すると、対応するルート ターゲットがデバイス設定の ipv4 address-family CLI に適用されます。

[IPv6]。[IPv6] を選択すると、対応するルート ターゲットがデバイス設定の ipv6 address-family CLI に適用されます。

[IPv4 and IPv6](デュアルスタック)。[IPv4 and IPv6] を選択すると、同じ RT が両方のアドレス ファミリに適用されます。

[Route Targets Type] ドロップダウン リストで使用できる選択項目は、サービス要求に選択した IP アドレッシング スキームによります。これは、[MPLS Link Editor] ワークフローの [IP Addressing Scheme] ウィンドウの [IP Number Scheme] 属性によって決定されます。

[IPV4 and IPV6] アドレス ファミリを選択した場合、ルート ターゲット タイプは次のいずれかである必要があります。

単一ルート ターゲット:IPV4 および IPV6

2 つ(以上)の個別のルート ターゲット:少なくとも一方のタイプが IPv4 でもう一方(その他)のタイプが IPv6

このとおりでない場合は、Prime Fulfillment によってエラーが生成されます。

既存のサービス要求が IPv4 のみに展開されていて、後でサービス要求をデュアルスタック(IPv4 および IPv6)に変更した場合は、Prime Fulfillment はアドレス ファミリに基づいて追加したルート ターゲットのタギングを変更します。これは、サービス要求が IPv6 からデュアルスタック(IPv4 および IPv6)に変更した場合にも適用されます。

サービス要求を変更するときに、ルート ターゲット タイプを変更する場合は、ルート ターゲット/VPN も追加または削除できます。

VPN 関連付けがポリシー レベルで設定されていて編集不可に指定されている場合、このポリシーを使用したサービス要求の作成中には、ルート ターゲット タイプのタギングは、ポリシーで選択されたアドレス ファミリに基づいて決定されます。

既存のデュアルスタック(IPv4 および IPv6)サービス要求が IPv4 または IPv6 アドレス ファミリに変更された場合、Prime Fulfillment はルート ターゲット タギングを選択したアドレス ファミリに自動的に変更します。

Prime Fulfillment は、同じ VPN を使用している同じ PE の他のサービス要求を確認して、他のサービス要求が使用している RT が変更されていない、または削除されていないことを確認します。

IPv4 と IPv6 用の独立 RT 機能は、[VRF and RD Overwrite] オプションでサポートされています。

IPv4 と IPv6 用の独立 RT 機能は、MVRFCE サービス要求ではサポートされていません。

IPv4 と IPv6 用の独立 RT 機能は、独立 VRF サービス要求および独立 VRF を使用する MPLS サービス要求ではサポートされていません。

この機能は、DCPL プロパティの GUI¥MplsVPN¥UniqueRTFeatureEnable を介して制御されます。このプロパティのデフォルト値は false です。IPv4 または IPv6 用の独立 RT 機能を使用するには、DCPL プロパティを true に設定する必要があります。DCPL プロパティを介してこの機能を制御することによって、他のカスタマー(つまり、この機能を使う必要のないカスタマー)のフローが影響を確実に受けなくなります。この機能を使用する必要のあるカスタマーは、DCPL プロパティを介して機能をイネーブルにできます。

独立 RT では、次のテンプレート型変数がサポートされています。

MPLSExportRouteTargets:IPv4 アドレス ファミリで RT をエクスポートするためのテンプレート型変数。

MPLSImportRouteTargets:IPv4 アドレス ファミリで RT をインポートするためのテンプレート型変数。

MPLSExportRouteTargets_IPV6:IPv6 アドレス ファミリで RT をエクスポートするためのテンプレート型変数。

MPLSImportRouteTargets_IPV6:IPv6 アドレス ファミリで RT をインポートするためのテンプレート型変数。

次に、テンプレート型変数をテンプレート ファイルで使用する例を示します。

vrf MyVRF2
address-family ipv4 unicast
import route-target
#foreach($name in $MPLSImportRouteTargets)
$name
#end
export route-target
#foreach($name in $MPLSExportRouteTargets)
$name
#end
address-family ipv6 unicast
import route-target
#foreach($name in $MPLSImportRouteTargets_IPV6 )
$name
#end
export route-target
#foreach($name in $MPLSExportRouteTargets_IPV6 )
$name
#end
 

この機能のコンフィグレット例については、「PE L3 MPLS VPN(発信インターフェイス + ネクスト ホップ IP アドレス、スタティック ルート コンフィギュレーション、IOS XR および IOS)」を参照してください。

事例 2:独立 VRF オブジェクトの使用

サービス要求が独立 VRF オブジェクトを使用している場合、この項で説明しているとおりに RD 属性を指定できます。VRF オブジェクトの作成、VRF サービス要求の操作、および MPLS VPN ポリシーおよびサービス要求での VRF オブジェクトの使用に関する一般的説明については、「独立 VRF の管理」 を参照してください。

次のステップを実行します。


ステップ 1 [Use VRF Object]:この属性のチェックボックスをオンにします。

図 25-9 に示すように、このチェックボックスをオンにすると、ウィンドウからほとんどの属性が消えます。

図 25-9 [MPLS Link Attribute Editor - VRF and VPN] ウィンドウ

 

ステップ 2 [VRF Object]:[Select] ボタンをクリックして以前に作成した VRF オブジェクトを選択します。

[Select Independent VRF] ウィンドウが表示されます。

ステップ 3 オプション ボタンをクリックして VRF オブジェクトを選択します。

ステップ 4 [Unique RD]:一意の RD を割り当てる、また VPN のすべての PE の各 VRF に一意の RD を確実に割り当てるには、このチェックボックスをオンにします。


) Prime Fulfillment の一意の RD 機能の詳細については、「VPN の固有ルート識別子のイネーブル化」を参照してください。


ステップ 5 [Select] をクリックして VRF オブジェクト選択を確認します。

[VRF and VPN] ウィンドウが再表示され、選択した VRF オブジェクトが [VRF Object] フィールドに示されます。

使用方法に関する注釈:

RD が IP アドレス フォーマット(RD_IPADDR)で [Autopick RD] がイネーブルの VRF オブジェクトを選択した場合、VRF 選択中に [RD Value] が IP:vpn_id の形式で表示されます。手動で RD を入力した場合は、 ip_address:vpn_id の形式になります。ここで、 ip_address は、IPv4 アドレスです。また、 vpn_id は、4 バイトの整数値です。

独立 VRF オブジェクト作成中に RD フォーマットに [RD_IPADDR] を選択して [Autopick RD] をイネーブルにした場合は、表示された [RD IP Address Value] テキスト フィールドに手動入力するか、[Select Loopback IP] ボタンをクリックしてサービス要求で使用する PE デバイスのループバック IP アドレスを選択するかのいずれかを実行できます。

入力した IP アドレスは、Prime Fulfillment によって検証されます。基本的な IPv4 アドレスだけが使用できます。ネットワーク プレフィクスは使用できません。

RD は、それぞれのプロバイダーの RD プールから選択した VPN ID を IP アドレスの後尾に追加することによって形成されます。

入力した IP アドレスを使用する RD を使用して VRF サービス要求を展開すると、[RD IP Address Value] フィールドはディセーブルになり編集できません。

同じ PE を使用するサービス要求ですでに使用された VRF を選択した場合、同じ [RD IP Address Value] が既存のサービス要求に対して選択されます。[RD IP Address Value] オプションはディセーブルになっています。

デバイスですでに展開された VRF オブジェクトの場合に [RD Format] を新しいフォーマットに変更することは、次の条件下に限り可能です。

すべての関連する MPLS サービス要求がデコミッションされて削除されている。

VRF サービス要求がデコミッション、削除、および再展開されている。

一意の RD は、VRF でイネーブルにできます。

ステップ 6 [Next] をクリックして MPLS リンク 属性の設定を続けます。


 

MPLS VPN サービス要求の生成したコンフィグレットの表示

MPLS VPN サービス要求によって PE および CE デバイスに生成されたコンフィグレットを表示するには、次のステップを実行します。


ステップ 1 正常に展開したサービス要求の PE および CE コンフィグレットを表示するには、[Service Request] ウィンドウで表示するサービス要求を選択し、[Details] をクリックします。

関連付けられたジョブ番号に対応する [Service Request Details] ウィンドウが表示されます。

ステップ 2 [Service Request Details] ウィンドウで [Configlets] をクリックします。

[Service Request Configlets] ウィンドウが表示されます。

ステップ 3 目的のコンフィグレットの IP アドレスを選択し、[View Configlet] をクリックします。


 

展開したサービス要求のデバイス コンフィグレットの表示の詳細については、「サービス要求コンフィグレットの表示」を参照してください。サンプル コンフィグレットについては、「サンプル コンフィグレット」を参照してください。

スタティック ルーティング プロトコル属性の設定(IPv4 と IPv6)

スタティック ルーティング プロトコルでは、サービス ポリシーで指定できる属性に加えて [Link Attribute Editor] から追加できる属性が他にあります。

[Advertised Routes for CE]:IP アドレスのリスト、CE のサイトのアドレス空間すべてを記述する PE におくスタティック ルートの追加を許可します。

[Routes to Reach other Sites]:IP アドレスのリスト、VPN 全体のアドレス空間すべてを記述する CE におくスタティック ルートの追加を許可します。

IPv4 ルーティング情報

IPv4 ルーティング情報を設定するには、次のステップを実行します。


ステップ 1 「MPLS VPN PE-CE サービス要求の作成」の項のステップ 12 をスタティック ルーティング プロトコルに実行すると、[MPLS Link Attribute Editor] で [Routing Information] が表示されます(図 25-10 を参照)。

図 25-10 スタティック ルーティング プロトコル(IPv4)

 

[Advertised Routes for CE:] および [Routes to Reach other Sites:] は、このサービス要求用に編集できます。

ステップ 2 [Advertised Routes for CE:] を編集するには、[Edit] をクリックします。

[Advertised Routes] ウィンドウが表示されます。

ステップ 3 [Add] をクリックして IP アドレスを追加します。

[Advertised Routes] ウィンドウが再表示されます。

ステップ 4 IP アドレスおよびメトリックを入力します。

ステップ 5 [Add] をクリックしてもう 1 つの IP アドレスを追加するか、[OK] をクリックします。

ステップ 6 [Routes to Reach Other Sites:] を編集するには、[Edit] をクリックします。

[Routes to reach other sites] ウィンドウが表示されます。

ステップ 7 [Add] をクリックして IP アドレスを追加します。

[Routes to reach other sites] ウィンドウが再表示されます。

ステップ 8 IP アドレスおよびメトリックを入力します。

ステップ 9 [Add] をクリックしてもう 1 つの IP アドレスを追加するか、[OK] をクリックします。

ステップ 10 [Next Hop Option:] を次から選択します。

USE_OUT_GOING_INTF_NAME

USE_NEXT_HOP_IPADDR

OUTGOING_INTF_NAME+NEXT_HOP_IPADDR

この選択項目の詳細については、「スタティック ルート設定でサポートされる発信インターフェイス名 + ネクスト ホップ IP アドレス」を参照してください。

ステップ 11 必要に応じて、IP アドレス(IPv4 フォーマット)を [Next Hop IP Address:] フィールドに入力します。


 

IPv6 ルーティング情報

IPv6 ルーティング情報を設定するには、次のステップを実行します。


ステップ 1 図 25-11 に示すように、「MPLS VPN PE-CE サービス要求の作成」の項のステップ 12 をスタティック ルーティング プロトコルに実行する場合、[MPLS Link Attribute Editor] で [Routing Information] が表示されます。

図 25-11 スタティック ルーティング プロトコル(IPv6)

 

[Advertised Routes for CE:] は、このサービス要求用に編集できます。

ステップ 2 [Advertised Routes for CE:] を編集するには、[EDIT] をクリックします。

[Advertised Routes] ウィンドウが表示されます。

ステップ 3 [Add] をクリックして IP アドレスを追加します。

[Advertised Routes] ウィンドウが再表示されます。

ステップ 4 IP アドレスおよびメトリックを入力します。

ステップ 5 [Add] をクリックしてもう 1 つの IP アドレスを追加するか、[OK] をクリックします。

ステップ 6 [Add] をクリックして IP アドレスを追加します。

ステップ 7 [Add] をクリックしてもう 1 つの IP アドレスを追加するか、[OK] をクリックします。

ステップ 8 [Next Hop Option:] を次から選択します。

USE_OUT_GOING_INTF_NAME

USE_NEXT_HOP_IPADDR

OUTGOING_INTF_NAME+NEXT_HOP_IPADDR

この選択項目の詳細については、「スタティック ルート設定でサポートされる発信インターフェイス名 + ネクスト ホップ IP アドレス」を参照してください。

ステップ 9 必要に応じて、IP アドレス(IPv6 フォーマット)を [Next Hop IP Address:] フィールドに入力します。

IPv6 アドレスの入力でサポートされるフォーマットの詳細については、「MPLS VPN ポリシー」を参照してください。


 

スタティック ルート設定でサポートされる発信インターフェイス名 + ネクスト ホップ IP アドレス

Prime Fulfillment では、[STATIC] のルーティング プロトコルの MPLS サービス要求を作成するときに、発信インターフェイス名およびネクスト IP アドレスを指定できます。指定には、MPLS サービス作成ワークフローの [MPLS Link Attribute Editor - IPv4/IPv6 Routing Information] ウィンドウの [Next Hop Option] 属性のドロップダウン リストから [OUTGOING_INTF_NAME+NEXT_HOP_IPADDR] を選択します。

サービス要求作成時に、[MPLS Link Attribute Editor - IPv4/IPv6 Routing Information] ウィンドウでルーティング プロトコル 属性を設定します。[Routing Protocol] 属性に [STATIC] を設定する場合、ウィンドウには [Next Hop Option] を含む関連する属性が表示されます。

使用方法に関する注釈:

[Next Hop Option] ドロップダウン リストから [OUTGOING_INTF_NAME+NEXT_HOP_IPADDR] を選択すると、発信インターフェイス名およびネクスト ホップ IP アドレスが指定可能になります。Prime Fulfillment では、スタティック ルート設定でこのフォーマットを次の形式でサポートしています。

network_address + outgoing_interface_name + next_hop_address

例:69.82.224.99/32 GigabitEthernet0/0/0/0 66.174.25.0。

このフォーマットは次でサポートされています。

PE_CE および PE_NO_CE サービス要求

IPv4 および IPv6 アドレッシング

IOS および IOS XR デバイス

この機能は PE デバイスだけに設定されています。

[Advertise Routes for CE] 属性の [Edit] ボタンをクリックしてネットワーク アドレスを設定できます。

次のテンプレート型変数がサポートされています。

IPv4 アドレス ファミリ:

Advr_Routes_IP_Address:IPv4 アドレス ファミリのネットワーク IPv4 アドレス。

Advr_Routes_Metric:IPv4 アドレス ファミリのメトリック値。

STATIC_NEXT_HOP_IP_ADDR:IPv4 アドレス ファミリのネクスト ホップ IPv4 IP アドレス。

IPv6 アドレス ファミリ:

Advr_Routes_IPV6_Address:IPv6 アドレス ファミリのネットワーク IPv6 アドレス。

Advr_Routes_Metric_IPV6:IPv6 アドレス ファミリのメトリック値。

STATIC_NEXT_HOP_IPV6_ADDR:IPv6 アドレス ファミリのネクスト ホップ IPv6 IP アドレス。

次に、IOS デバイスに対してテンプレート型変数をテンプレート ファイルで使用する例を示します。

ip route vrf V2:TempIOS $Advr_Routes_IP_Address 255.255.255.255 $PE_Intf_Name $STATIC_NEXT_HOP_IP_ADDR $Advr_Routes_Metric
 

次に、IOS XR デバイスに対してテンプレート型変数をテンプレート ファイルで使用する方法の例を示します。

router static
vrf V21:TempIOSXR
address-family ipv4 unicast
$Advr_Routes_IP_Address $PE_Intf_Name $STATIC_NEXT_HOP_IP_ADDR $Advr_Routes_Metric
!
address-family ipv6 unicast
$Advr_Routes_IPV6_Address $PE_Intf_Name $STATIC_NEXT_HOP_IPV6_ADDR $Advr_Routes_Metric_IPV6
 

この機能のコンフィグレット例については、「PE L3 MPLS VPN(発信インターフェイス + ネクスト ホップ IP アドレス、スタティック ルート コンフィギュレーション、IOS XR および IOS)」を参照してください。

マルチ VRF サービス要求の作成

MPLS-VPN では、セキュリティおよびプライバシーをプロバイダー ネットワークを通過するトラフィックとして提供します。CE ルータには、従来の LAN ネットワーク全体のプライベート ネットワークを保障するメカニズムがありません。従来、プライバシーを提供するためには、スイッチを展開する必要があり、また各クライアントを異なる VLAN に配置していました。または、異なる CE ルータが各クライアントの組織ごともしくは PE に属する IP アドレス グループごとに必要でした。これらのソリューションでは、追加の装置が必要であり、また各クライアント サイトのネットワーク管理とプロビジョニングがより必要であったため、カスタマーにとって高価でした。

Cisco IOS Release 12.2(4)T で導入されたマルチ VRF では、これらの問題に対処します。マルチ VRF は、制限された PE 機能を MPLS-VPN モデルの CE ルータに拡張します。MPLS-VPN のプライバシーおよびセキュリティを PE ルータ ノードだけでなく、ブランチ オフィスにも拡張して提供するために、CE ルータは異なる VRF テーブルを保持できるようになりました。

CE ルータは VRF インターフェイスを使用してカスタマー側に VLAN のような設定を形成します。CE ルータの各 VRF は、PE ルータの VRF にマッピングされます。マルチ VRF では、CE ルータは VRF インターフェイスのみを設定でき、VRF ルーティング テーブルをサポートしています。マルチ VRF では、PE 機能の一部を CE ルータに拡張します。PE と CE 間では、ラベル交換、LDP 隣接、およびラベル付きパケット フローがありません。PE のような機能でサポートされているのは、CE ルータに複数の VRF を持てる機能だけです。これにより、異なるルーティングを決定できます。パケットは PE に IP パケットして送信されます。

マルチ VRFCE PE-CE サービス要求を作成するには、次のステップを実行します。


ステップ 1 [Operate] > [Service Requests] > [MPLS] を選択します。

ステップ 2 [MPLS Policy] を選択し、[OK] をクリックします。

[MPLS Service Request Editor] ウィンドウが表示されます。

ステップ 3 [Add Link] をクリックします。

ステップ 4 [Select CE] をクリックします。

[Select CPE Device - CE] ウィンドウが表示されます。

ステップ 5 [CPE] デバイス(mlce4)を選択し、[Select] をクリックします。

図 25-12 に示すように、[MPLS Service Request Editor] ウィンドウが表示されます。

図 25-12 [MPLS Service Request Editor - CE Interface]

 

ステップ 6 ドロップダウン ボックスから [CE Interface] を選択します。

ステップ 7 [Select MVRFCE] をクリックします。

[Select CPE Device - MVRFCE] ウィンドウが表示されます。

ステップ 8 [MVRFCE] を選択し、[Select] をクリックします。

図 25-13 に示すように、[MPLS Service Request Editor] ウィンドウが表示されます。

図 25-13 [MPLS Service Request Editor - MVRFCE CE Facing Interface]

 

ステップ 9 ドロップダウン ボックスから [MVRFCE CE Facing Interface] を選択します。

図 25-14 に示すように、[MPLS Service Request Editor] ウィンドウが表示されます。

図 25-14 [MPLS Service Request Editor - Choose MVRFCE PE Facing Interface]

 

ステップ 10 [Select PE] をクリックします。

[Select PE Device] ウィンドウが表示されます。

ステップ 11 PE を選択し、[Select] をクリックします。

図 25-15 に示すように、[MPLS Link Attribute Editor] ウィンドウが表示されます。

図 25-15 [MPLS Link Attribute Editor - Interface]

 

ステップ 12 ドロップダウン ボックスから [PE Interface] を選択します。

ステップ 13 [Link Attribute] セルで [Add] をクリックします。

図 25-16 に示されているような、[MPLS Link Attribute Editor - Interface] ウィンドウが表示されます。

図 25-16 [MPLS Link Attribute Editor - Interface]

 

ステップ 14 PE の VLAN ID を入力します( 510 )。

ステップ 15 [Next] をクリックします。

図 25-17 に示されているような、[MPLS Link Attribute Editor - Interface] ウィンドウが表示されます。

図 25-17 [MPLS Link Attribute Editor - Interface]

 

ステップ 16 MVRFCE の VLAN ID を入力します( 530 )。

ステップ 17 [Next] をクリックします。

[MPLS Link Attribute Editor - IP Address Scheme] ウィンドウが表示されます。

ステップ 18 デフォルトのままで、[Next] をクリックします。

[MPLS Link Attribute Editor - IP Address Scheme] ウィンドウが表示されます。

ステップ 19 デフォルトのままで、[Next] をクリックします。

[MPLS Link Attribute Editor - Routing Information] ウィンドウが再表示されます。

ステップ 20 デフォルトのままで、[Next] をクリックします。

[MPLS Link Attribute Editor - VRF and VPN] ウィンドウが表示されます。


) MPLS VPN サービス要求での VRF および VPN 属性の設定に関する詳細については、「MPLS サービス要求への VRF と VPN 属性の定義」を参照してください。


ステップ 21 [Add] をクリックして VPN を選択します。

[Select VPN] ウィンドウが表示されます。

ステップ 22 VPN を選択します。

ステップ 23 [Join as Hub] または [Join as Spoke] をクリックして CERC に参加します。

ステップ 24 [Done] をクリックします。

[MPLS Link Attribute Editor - VRF and VPN] ウィンドウが再表示されます。

ステップ 25 テンプレートまたはデータ ファイルをサービス要求に関連付ける場合は、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、デバイスの [Template/Data File] 列で [Add] ボタンをクリックして、テンプレートとデータ ファイルをデバイスに関連付けることができます。[Add] ボタンをクリックすると、[Add/Remove Templates] ウィンドウが表示されます。テンプレートをサービス要求に関連付ける手順、およびこの機能のこのウィンドウでの使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。デバイスのテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じます。

[Service Request Editor] ウィンドウが表示されます。

ステップ 26 テンプレートを追加しなかった場合は、[MPLS Link Editor - VRF and VPN] ウィンドウで [Finish] をクリックします。

図 25-18 に示すように、[MPLS Service Request Editor] ウィンドウが表示されます。

図 25-18 [MPLS Service Request Editor]

 

ステップ 27 サービス要求の説明を入力して、[Save] をクリックします。

[MPLS Service Requests] ウィンドウが表示され、サービス要求が [Requested] 状態になり展開可能になっていることを示します。


 

PE-Only サービス要求の作成

PE-only サービス要求を作成するには、次のステップを実行します。


ステップ 1 [Operate] > [Service Requests] > [MPLS] を選択します。

ステップ 2 CE の存在 しない ポリシーを選択し、[OK] をクリックします。

[MPLS Service Request Editor] が表示されます。

ステップ 3 [Add Link] をクリックします。

これで、[MPLS Service Request Editor] に一連のフィールドが表示されるようになりました。[Select PE] フィールドがイネーブルであることを確認します。このサービスのリンクの定義に必要な最初のタスクは、リンクの PE を指定することです。ただし、CLE スイッチ リンクが必要な場合を除きます。CLE スイッチが必要な場合は、「サービス要求への CLE の追加」に進みます。

ステップ 4 [PE]:[Select PE] をクリックします。

[Select PE Device] ダイアログボックスが表示されます。

a. [Show PEs with] ドロップダウン リストから [Provider Name]、[Region]、または [Device Name] で PE を表示できます。

b. [Find] ボタンを使用して、特定の PE の検索または表示の更新のいずれかを実行できます。

c. [Rows per page] [5]、[10]、[20]、[30]、[40]、または [All] に設定できます。

d. このダイアログボックスには、現在定義されている PE デバイスのリストの 1 ページめが表示されます。情報のページ数は、ダイアログボックスの右下隅に表示されます。

PE デバイスの別のページに進むには、移動先ページのページ数をクリックします。

ステップ 5 [Select] 列で、MPLS リンクの PE の名前を選択して、[Select] をクリックします。

[Service Request Editor] ウィンドウに戻ります。選択した PE の名前が [PE] 列に表示されています。

ステップ 6 [PE Interface]:図 25-19 に示すように、ドロップダウン リストから PE インターフェイスを選択します。

図 25-19 定義済みの [PE] と [PE Interface] フィールド

 

[Link Attribute] の [Add] オプションがイネーブルになっていることを確認します。

ステップ 7 [Link Attribute] 列で [Add] をクリックします。

図 25-20 に示すように、[MPLS Link Attribute Editor] が表示され、インターフェイス パラメータのフィールドが示されます。

図 25-20 PE-Only リンク インターフェイス属性の指定

 

このウィンドウに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。PE インターフェイス フィールドの詳細については、 「PE および CE インターフェイス パラメータの指定」 を参照してください。


) [VLAN ID] および [Second VLAN ID] 属性の設定の詳細については、「[VLAN ID] および [Second VLAN ID] 属性に関する注釈」を参照してください。


ステップ 8 この特定のリンク用に変更する必要のあるインターフェイス値があれば編集し、[Next] をクリックします。

[MPLS Link Attribute Editor] で [IP Address Scheme] が表示されます。このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。[IP Address Scheme] フィールドの詳細については、 「IP アドレス スキームの指定」 を参照してください。

ステップ 9 この特定のリンク用に変更する必要のある IP アドレス スキーム値があれば編集し、[Next] をクリックします。

図 25-21 に示すように、[MPLS Link Attribute Editor] で [Routing Information] が表示されます。

図 25-21 PE-Only ルーティング プロトコル属性の指定(IPv4)

 

このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。PE のルーティング情報の詳細については、 「サービスのルーティング プロトコルの指定」 を参照してください。

このサービスに使用されているサービス ポリシーによってルーティング プロトコルが編集可能と指定されているため、必要に応じてこのサービス要求のルーティング プロトコルを変更できます。

ステップ 10 [Site of Origin] をオンにした場合は、次の値選択に必要なステップが含まれるように画面が更新されます。

a. [Select] をクリックします。

[Site for SOO Value] ウィンドウが表示されます。

b. 使用可能な表示されたリストからサイトおよび SoO 値に関連するチェックボックスをオンにし、[Select] をクリックします。

使用方法に関する注釈:

[Site of Origin] 属性は、IOS デバイス専用です。この属性は、ポリシー レベルでは表示されません。サービス要求ワークフローの [MPLS Link Attribute Editor] ウィンドウのみに表示されます。また、PE-only サービス要求(つまり、CE が存在しない PE)の場合に限り表示されます。

Prime Fulfillment の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)では、IOS デバイスに対する EBGP Site of Origin を以前からサポートしていました。このリリースでは、さらに IOS XR PE デバイスの IPv4 EBGP ネイバーに対する EBGP Site of Origin がサポートされています。

2 つの使用例について次に説明します。

1. カスタマーの [Site of Origin] がイネーブルで、同じカスタマーがサービス要求で使用された VPN の作成に使用された場合、[Site of Origin] オプションは [MPLS Link Attribute Editor] ウィンドウに表示されます(ルーティング プロトコルに BGP が選択されているとき)。CE が存在しない PE のサービス要求の場合、[Site of Origin] がイネーブルのときは [Route Map/Policy In] フィールドはディセーブルになりクリアされます。

2. カスタマーの [Site of Origin] がイネーブルであり、CE デバイスが同じカスタマーを使用し、同じカスタマーが CE のある PE のサービス要求で使用された場合、[Site of Origin] フィールドはサービス要求レベルで表示されません。デフォルトでは、[Site of Origin] の値を考慮してデバイスに Site of Origin 設定を展開します。前の事例のように、[Route Map/Policy In] フィールドはディセーブルになりクリアされます。

ステップ 11 この特定リンクに対して変更する必要のあるルーティング プロトコル値があれば編集してます。


) このインターフェイスがデュアル スタック(IPv4 と IPv6)である場合、IPv4 と IPv6 両方のルーティング情報を個別に入力するようにプロンプトが表示されます。IPv6 ルーティング プロトコル情報を指定するときは、[MPLS Link Attribute Editor] の [Routing Information] で、一連のオプションが若干異なって表示される場合があります。IPv6 アドレスの入力でサポートされるフォーマットの詳細については、「MPLS VPN ポリシー」を参照してください。


ステップ 12 [Next] をクリックします。

[MPLS Link Attribute Editor] で VRF 属性および VPN 属性が表示されます。このダイアログボックスに表示されるフィールド値には、このサービスに関連付けられたサービス ポリシーで指定された値が反映されます。VRF および VPN 情報の詳細については、「VRF および VPN の情報の定義」を参照してください。


) 以前に定義された VRF オブジェクトから VRF および VPN の属性を設定する場合は、[Use VRF Object] チェックボックスをオンにします。この機能の詳細については、「独立 VRF の管理」を参照してください。この章では、MPLS VPN サービス ポリシーとサービス要求で独立 VRF オブジェクトを使用する方法について説明します。



) MPLS VPN サービス要求での VRF および VPN 属性の設定に関する詳細については、「MPLS サービス要求への VRF と VPN 属性の定義」を参照してください。


ステップ 13 この特定リンクに対して変更する必要のある VRF および VPN の値があれば編集します。

ステップ 14 テンプレートまたはデータ ファイルをサービス要求に関連付ける場合は、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウでは、デバイスの [Template/Data File] 列で [Add] ボタンをクリックして、テンプレートとデータ ファイルをデバイスに関連付けることができます。[Add] ボタンをクリックすると、[Add/Remove Templates] ウィンドウが表示されます。テンプレートをサービス要求に関連付ける手順、およびこの機能のこのウィンドウでの使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。デバイスのテンプレートおよびデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックします。

[Service Request Editor] ウィンドウが表示されます。前のステップ内に概要を示したステップに従って、このサービス要求に複数のリンクを定義できます。

ステップ 15 テンプレートを追加しなかった場合は、[MPLS Link Editor - VRF and VPN] ウィンドウで [Finish] をクリックします。

[Service Request Editor] ウィンドウが表示されます。

ステップ 16 サービス要求のこの最初のリンクの作業を保存するには、[Save] をクリックします。

[Service Requests] ダイアログボックスに戻ります。ここで、定義したばかりのリンクの情報が表示されるようになります。

[Add Link] を選択し、サービスの次のリンクの属性を指定することにより、このサービス要求にさらにリンクを追加できます。表示されているように、サービス要求は [Requested] 状態です。このサービスのすべてのリンクを定義したら、「IOS から IOS XR への PE デバイスの移行」に説明するように、サービスを展開する必要があります。


 

サービス要求への CLE の追加

「PE-Only サービス要求の作成」に説明したサービス要求に CLE デバイスを追加するには、次のステップを実行します。


ステップ 1 「PE-Only サービス要求の作成」ステップ 1 ~ 5 を実行します。

ステップ 2 [Select CLE] をクリックします。[Select PE Device] ダイアログボックスが表示されます。

a. [Show PEs with] ドロップダウン リストから [Provider Name]、[Region]、または [Device Name] で PE を表示できます。

b. [Find] ボタンを使用して、特定の PE の検索または表示の更新のいずれかを実行できます。

c. [Rows per page] [5]、[10]、[20]、[30]、[40]、または [All] に設定できます。

d. このダイアログボックスには、現在定義されている PE デバイスのリストの 1 ページめが表示されます。情報のページ数は、ダイアログボックスの右下隅に表示されます。

PE デバイスの別のページに進むには、移動先ページのページ数をクリックします。

ステップ 3 [Select] 列で、MPLS リンクの CLE の名前を選択して、[Select] をクリックします。

[Service Request Editor] ウィンドウに戻ります。ここで、選択した CLE の名前が [CLE] 列に表示されるようになります。

ステップ 4 [CLE Interface]:ドロップダウン リストから CLE インターフェイスを選択します。

ステップ 5 「PE-Only サービス要求の作成」ステップ 4ステップ 16 を続けて実行します。


 

IOS から IOS XR への PE デバイスの移行

IOS デバイスで展開したサービスを IOS XR デバイスに移行する際にサポートを受けるには、シスコ アドバンスド サービスにお問い合わせください。