Cisco IP Solution Center MPLS Diagnostics Expert ユーザ ガイド 6.0
VPN トポロジ
VPN トポロジ
発行日;2012/12/14 | 英語版ドキュメント(2010/10/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

VPN トポロジ

フル メッシュ VPN トポロジでのテスト

ハブ アンド スポーク VPN トポロジでのテスト

Intranet/Extranet VPN トポロジでのテスト

セントラル サービス VPN トポロジでのテスト

VPN トポロジ

この付録では、サポートされる VPN トポロジに MPLS VPN 接続性検証テストを実行する方法の詳細を示します。この付録の構成は、次のとおりです。

「フル メッシュ VPN トポロジでのテスト」

「ハブ アンド スポーク VPN トポロジでのテスト」

「Intranet/Extranet VPN トポロジでのテスト」

「セントラル サービス VPN トポロジでのテスト」

B.1 フル メッシュ VPN トポロジでのテスト

デフォルトで、MPLS VPN 接続性検証テストでは、ローカル サイトとリモート サイトはフル メッシュ VPN トポロジで接続され、これらのサイトは直接通信できると見なされます。フル メッシュ VPN トポロジに MPLS VPN 接続性検証テストを設定する方法の詳細については、「MPLS VPN 接続性検証テストの実行」を参照してください。

B.2 ハブ アンド スポーク VPN トポロジでのテスト

ハブ アンド スポーク VPN で接続されたカスタマー サイト同士は直接通信できません。カスタマー サイト(スポーク)はハブ ルータで通信します。ハブ アンド スポーク VPN で接続された 2 サイト間の接続性をテストする場合は、次の手順でテストを実行します。


ステップ 1 ローカル サイトとリモート サイト間の MPLS VPN 接続性検証テスト。

ステップ 2 ローカル サイトと、ルートをインポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。

ステップ 3 リモート サイトと、ルートをインポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。

ステップ 4 ローカル サイトと、ルートをエクスポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。

ステップ 5 リモート サイトと、ルートをエクスポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス間の MPLS VPN 接続性検証テスト。


 

各ステップでは、さまざまなポイント間で MPLS VPN 接続性検証テストを実行します。接続性障害があるかどうかと、この障害の場所によっては、5 つすべてのステップを実行する必要がない場合があります。図 B-1 に、ハブ アンド スポーク VPN をテストするワークフローを示します。

ステップ 1 からステップ 5 で報告された問題を解決してから、ステップ 1 を繰り返してサイト間の接続性が復元されたことを確認してください。


) アクセス回線または VPN エッジの問題に起因する接続性障害がステップ 1 で検出された場合、その問題は、ステップ 1 で実行した MPLS VPN 接続性検証テストによって正しく診断されます。テスト結果の説明に従って問題を解消してください。接続性障害がハブ アンド スポーク MPLS VPN のコア内部の問題に起因する場合、ステップ 1 で報告される結果は正しくないことがあるため無視してください。ステップ 2 からステップ 5 を、問題が正しく診断されるまで実行してください。


図 B-1 ワークフロー

 

1. ローカル サイトとリモート サイト間の MPLS VPN 接続性検証テストを実行します。このテストで接続性の問題が見つからなけば、トラブルシューティングはこれ以上必要ありません。このテストで MPLS の問題が原因による接続性障害が報告された場合は、テスト結果を無視して 2. に進みます。MPLS VPN 接続性検証テストはフル メッシュ VPN トポロジを前提としているため、報告される問題は正しくありません。ハブ アンド スポーク VPN での問題を識別するためにさらに MPLS VPN 接続性検証テストを実行する必要があります。このテストで MPLS 以外の問題(たとえば、アクセス回線または VPN エッジの障害)が原因による接続性障害が報告された場合は、報告されたとおりに問題を解決して再度テストを行います。


) 接続性障害がコアで見つかった場合、1. で実行した MPLS VPN 接続性検証テストでは、ハブ アンド スポーク VPN トポロジがテスト中であることが検出され、以下のステップで説明されている、ハブ アンド スポークに固有のトラブルシューティングの実行を提案されることがあります。MPLS VPN 接続性検証テストは、ルート ターゲットのインポートおよびエクスポートを調べることでハブ アンド スポーク VPN トポロジを検出します。同じルート ターゲットが一方または両方の PE ルータによってインポートおよびエクスポートされると、ハブ アンド スポーク VPN と見なされます。


図 B-2 に、ハブ アンド スポーク VPN の 2 サイト間の接続性をテストするために必要な MPLS VPN 接続性検証テストを示します。

図 B-2 ハブ アンド スポーク VPN トポロジのテスト:ステップ 1

 

2. ローカル サイト(スポーク)と、ルートをインポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス(図 B-3 B )間の MPLS VPN 接続性検証テストを実行します。MPLS VPN 接続性検証テストを設定する際は、[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Local Site] フィールドに、ローカル カスタマー サイトの詳細を設定する必要があります。[Remote Site] フィールドには、ルートをインポートするハブ PE および CE インターフェイス(図 B-3 A および B )の詳細を設定する必要があります( 表 B-1 を参照)。

 

表 B-1 テストの設定:ルート インポート ハブ インターフェイスのテスト

フィールド名
ハブの詳細

PE Device Name

ハブ PE デバイス名

PE Access Circuit Interface

ルートをインポートするハブ PE インターフェイス。

CE Access Circuit Interface IP Address

ルートをインポートするハブ PE インターフェイスに直接接続されたハブ CE インターフェイスの IP アドレス。

Customer Device IP Address

ブランクのままにします。

図 B-3 ハブ アンド スポーク VPN トポロジのテスト:ステップ 2

 

3. リモート サイト(スポーク)と、ルートをインポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス(図 B-4 B )間の MPLS VPN 接続性検証テストを実行します。MPLS VPN 接続性検証テストを設定する際は、[Local Site] フィールドに、ルートをインポートするハブ PE および CE インターフェイス(図 B-4 A および B )の詳細を設定する必要があります( 表 B-1 を参照)。[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Remote Site] フィールドには、リモート カスタマー サイトの詳細を設定する必要があります。

図 B-4 ハブ アンド スポーク VPN トポロジのテスト:ステップ 3

 

4. ローカル サイト(スポーク)と、ルートをエクスポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス(図 B-5 D )間の MPLS VPN 接続性検証テストを実行します。MPLS VPN 接続性検証テストを設定する際は、[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Local Site] フィールドに、ローカル カスタマー サイトの詳細を設定する必要があります。[Remote Site] フィールドには、ルートをエクスポートするハブ PE および CE インターフェイス(図 B-5 C および D )の詳細を設定する必要があります( 表 B-2 を参照)。

 

表 B-2 テストの設定:ルート エクスポート ハブ インターフェイスのテスト

フィールド名
ハブの詳細

PE Device Name

ハブ PE デバイス名

PE Access Circuit Interface

ルートをエクスポートするハブ PE インターフェイス。

CE Access Circuit Interface IP Address

ルートをエクスポートするハブ PE インターフェイスに直接接続されたハブ CE インターフェイスの IP アドレス。

Customer Device IP Address

ブランクのままにします。

図 B-5 ハブ アンド スポーク VPN トポロジのテスト:ステップ 4

 

5. リモート サイト(スポーク)と、ルートをエクスポートするハブ PE インターフェイスに接続されたハブ CE インターフェイス(図 B-6 D )間の MPLS VPN 接続性検証テストを実行します。MPLS VPN 接続性検証テストを設定する際は、[Local Site] フィールドに、ルートをエクスポートするハブ PE および CE インターフェイス(図 B-6 C および D )の詳細を設定する必要があります( 表 B-2 を参照)。[MPLS VPN Connectivity Verification Configuration] ウィンドウの [Remote Site] フィールドには、リモート カスタマー サイトの詳細を設定する必要があります。

図 B-6 ハブ アンド スポーク VPN トポロジのテスト:ステップ 5

 


 

B.3 Intranet/Extranet VPN トポロジでのテスト

Intranet/Extranet VPN トポロジを介して接続しているサイト間では、フル メッシュ VPN トポロジの場合と同様に、直接通信が可能です。Intranet/Extranet VPN で接続された 2 サイト間の MPLS VPN 接続性検証テストを設定する際は、通常どおりにテストを設定する必要があります。

Intranet/Extranet VPN で接続されたサイト間の接続性をテストすると、Cisco MPLS Diagnostics Expert(MDE)はアクセス回線、VPN エッジ、および MPLS コアの問題を含む MPLS VPN 接続性の問題をトラブルシューティングします。MDE は、不足しているルート マップまたは誤設定されたルート マップなど、Intranet/Extranet VPN に固有の問題のトラブルシューティングは行いません。

MPLS VPN 接続性検証テストによって接続性障害が検出されたが、その障害の原因はアクセス回線、VPN エッジ、および MPLS コアの問題を含む MPLS VPN 接続性の問題にあると考えられない場合は、イントラネット/エクストラネット構成のトラブルシューティングが [Test Results] ウィンドウで推奨されます。


) いずれかの PE でルート マップが設定されていることを見つけると、MDE は、Intranet/Extranet VPN トポロジであると見なします。


B.4 セントラル サービス VPN トポロジでのテスト

セントラル サービス VPN トポロジでは、クライアント サイトは 1 つ以上のセントラル サイトと直接通信できますが、クライアント サイト同士では通信できません。セントラル サービス VPN トポロジを介して接続しているクライアント サイトと中央サイト間では、MPLS VPN 接続性検証テストは実行できません。クライアント サイトはローカル サイト、中央サイトはリモート サイトとして入力することで、通常どおりにテストを設定する必要があります。

セントラル サービス VPN の 2 クライアント サイト間の MPLS VPN 接続性検証テストを実行することはできません。