Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
複数自律システムの中継
複数自律システムの中継
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

複数自律システムの中継

概要

サポート対象のエッジ デバイス プラットフォーム

利点

自律システム間のルーティング

VPN ルーティング情報の交換

コンフェデレーション内のサブ自律システム間ルーティング

VPNSC を使用した複数自律システムの中継

2 つの自律システム間のリンク設定

第 1 AS内 の CE の選択

PE の選択

VPN とサイトのトポロジの選択

リンクのルーティング プロトコルの選択

リンクの再配布プロトコルの指定

PE-CE リンク上のインターフェイスの定義

IP アドレッシング方式の選択

PE-CE リンクのサービス クラス(CoS)プロファイルの選択

VPN Solutions Center テンプレートとサービス要求の統合

サービス要求の完了

複数自律システムの中継

概要

MPLS VPN で自律システム中継機能を使用すると、MPLS VPN は複数のサービス プロバイダーおよび自律システムを中継できます。自律システムとは、共通のシステム管理グループによって制御される単一のネットワークまたはネットワークの集合のことで、明確に定義された単一のルーティング プロトコルを使用します。

VPN の規模が大きくなるにつれて、その要件も拡大します。場合によっては、異なる地域の異なる自律システム上に VPN を常駐させる必要があります。また、複数のサービス プロバイダーにわたって VPN を拡張する必要がある場合もあります(オーバーラップ VPN)。VPN の構成の複雑さや存在する場所にかかわらず、自律システム間の接続はカスタマーに対してシームレスである必要があります。

MPLS VPN で自律システム中継機能は、自律システムおよびサービス プロバイダーのシームレスな統合を提供します。異なるサービス プロバイダーの各自律システムは、IPv4 NLRI を VPN-IPv4 アドレス形式で交換することにより通信が可能です。自律システムの境界エッジ ルータは、Exterior Border Gateway Protocol(EBGP)を使用してその情報を交換します。次に IGP は、各 VPN および各自律システム全体に VPN-IPv4 プレフィックス用のネットワーク層情報を配布します。ルーティング情報は次のプロトコルを使用します。

自律システム内では、IGP を使用してルーティング情報を共有します。

自律システム間では、EBGP を使用してルーティング情報を共有します。EBGP を使用すると、サービス プロバイダーは異なる自律システム間でルーティング情報のループフリー交換を保証するドメイン間ルーティング システムをセットアップできます。

自律システム中継をサポートしている MPLS VPN では、サービス プロバイダーは、Web ホスティング、アプリケーション ホスティング、対話型学習、電子商取引、テレフォニー サービスなどのスケーラブルなレイヤ 3 VPN サービスをカスタマーに提供できます。VPN サービス プロバイダーは、1 つまたはそれ以上の物理ネットワーク上のリソースを共有する、セキュアな IP ベースのネットワークを提供します。

EBGP の主な機能は、自律システム ルートのリストに関する情報を含む NLRI を、自律システム間で交換することです。自律システムは EGBP 境界エッジ ルータを使用して、ラベル スイッチング情報を含むルートを配布します。各境界エッジ ルータは、ネクストホップと MPLS ラベルを書き換えます。詳細については、「自律システム間のルーティング」を参照してください。

MPLS VPN でサポートされる自律システム中継には、次のものが含まれます。

プロバイダー間 VPN :別々の境界エッジ ルータで接続された 2 つ以上の自律システムを含む MPLS VPN。自律システムは、EBGP を使用してルートを交換します。自律システム間では、IGP またはルーティング情報は交換されません。

BGP コンフェデレーション :単一の自律システムを複数のサブ自律システムに分割し、それらを単一の指定されたコンフェデレーションとして分類する MPLS VPN。ネットワークは、このコンフェデレーションを単一の自律システムとして認識します。異なる自律システムにあるピアは EBGP セッションで互いに通信しますが、これらは IBGP ピアであるかのようにルート情報を交換できます。

サポート対象のエッジ デバイス プラットフォーム

次のルータ プラットフォームは、サービス プロバイダーのエッジにサポートされています。

Cisco 3600 シリーズ

Cisco 4500 シリーズ

Cisco 7200 シリーズ

Cisco 7500 シリーズ

利点

MPLS VPN での自律システム中継機能には、次の利点があります。

複数のサービス プロバイダー バックボーンにわたる VPN 構成が可能

MPLS VPN で自律システム中継機能を使用すると、個別に自律システムを実行しているサービス プロバイダーが連携して、同一のエンド カスタマーに対し MPLS VPN サービスを提供できます。VPN はあるカスタマー サイトを起点とし、異なる VPN サービス プロバイダー バックボーンを経由して、同じカスタマーの別のサイトに終端できます。以前は、MPLS VPN は単一の BGP 自律システム サービス プロバイダー バックボーンのみ経由が可能でした。自律システム中継機能を使用すると、サービス プロバイダーのカスタマー サイト間に、複数の自律システムから成る継続的かつシームレスなネットワークを形成できます。

異なる地域における VPN 構成が可能

MPLS VPN で自律システム中継機能を使用すると、サービス プロバイダーは異なる地域に VPN を構築できます。すべての VPN トラフィック フローが(地域間の) 1 点を通過するようにして、地域間のネットワーク トラフィックの速度制御を改善できます。

コンフェデレーションによる IBGP メッシュの最適化が可能

自律システム中継機能は、自律システム内の IBGP メッシュをより組織化でき、管理を容易にします。自律システムを複数の個別のサブ自律システムに分割し、それらを単一のコンフェデレーションに分類できます(VPN バックボーン全体は単一の自律システムとして表示されます)。この機能により、サービス プロバイダーはコンフェデレーション間に MPLS VPN を提供できます。これは、この機能が、コンフェデレーションを形成するサブ自律システム間のラベル付き VPN-IPv4 ネットワーク レイヤ到着可能性情報の交換をサポートしているためです。

自律システム間のルーティング

図 12-1 に、2 つの異なる自律システムから成る 1 つの MPLS VPN を示します。各自律システムは異なる管理制御下で動作し、異なる IGP を実行しています。サービス プロバイダーは、EBGP 境界エッジ ルータ(ASBR1 および ASBR2)を介してルーティング情報を交換します。

図 12-1 2 つの自律システム間の EBGP 接続

 

この構成では、次のプロセスを使用して情報を伝送します。

1. プロバイダー エッジ ルータ(PE-1)が、ルートを配布する前に、そのルートにラベルを割り当てます。PE ルータは、BGP のマルチプロトコル拡張を使用して、ラベル マッピング情報を送信します。PE ルータは、ルートを VPN-IPv4 アドレスとして配布します。アドレス ラベルと VPN 識別子を、NLRI の一部として符号化します。

2. 2 つのルート リフレクタ(RR-1 および RR-2)が、自律システム内の VPN-IPv4 内部ルートを反映します。自律システムの境界エッジ ルータ(ASBR1 および ASBR2)は、VPN-IPv4 外部ルートをアドバタイズします。

3. EBGP 境界エッジ ルータ(ASBR1)が、隣の自律システム(ASBR2)にルートを再配布します。ASBR1 は自身のアドレスを EBGP ネクストホップ アトリビュートの値として指定し、新しいラベルを割り当てます。ASBR1 アドレスは、次のことを保証します。

サービス プロバイダー(P)のバックボーン ネットワークでは、ネクストホップ ルータは常に到達可能である。

配布ルータにより割り当てられたラベルが正しく解釈される。ルートに関連付けられたラベルは、対応するネクストホップ ルータが割り当てる必要があります。

4. EBGP 境界エッジ ルータ(ASBR2)は、設定に応じて次のいずれかの方法でルートを再配布します。

IBGP 近隣ルータを neighbor next-hop-self コマンドで設定している場合、ASBR2 は EBGP ピアから受信したアップデートのネクストホップ アドレスを変更して転送します。

IBGP 近隣ルータを neighbor next-hop-self コマンドで設定していない場合、ネクストホップ アドレスは変更されません。ASBR2 は IGP を通じて EBGP ピアへのホスト ルートを伝搬する必要があります。

EBGP VPN-IPv4 近隣ホスト ルートを伝搬するには、 redistribute connected subnets コマンドを使用します。EBGP VPN-IPv4 近隣ホスト ルートは、近隣ルータの起動時に自動的にルーティング テーブルにインストールされます。これは、異なる自律システムにある PE ルータ間でラベル スイッチド パスを確立する上で非常に重要です。

VPN ルーティング情報の交換

自律システムは、VPN ルーティング情報(ルートおよびラベル)を交換して接続を確立します。自律システム間の接続を制御するため、PE ルータと EBGP 境界エッジ ルータは Label Forwarding Information Base(LFIB; ラベル転送情報ベース)を保持します。LFIB は、VPN 情報を交換する際に PE ルータおよび EBGP 境界エッジ ルータが受信するラベルとルートを管理します。

図 12-2 に、自律システム間での VPN ルートとラベル情報の交換を示します。自律システムは、次のガイドラインを使用して VPN ルーティング情報を交換します。

「ルーティング情報」には次のものが含まれます。

宛先ネットワーク(N)

配布ルータに関連付けられたネクストホップ フィールド

ローカル MPLS ラベル(L)

RD1 :「ルート区分」は、宛先ネットワーク アドレスの一部であり、VPN-IPv4 ルートを VPN サービス プロバイダー環境でグローバルに一意にします。

「ASBR」は、VPN-IPv4 NLRI を IBGP 近隣ルータに送信するときにネクストホップ(next-hop-self)を変更するように設定します。したがって ASBR は、NLRI を IBGP 近隣ルータに転送するときに新しいラベルを割り当てる必要があります。

図 12-2 2 つの自律システム間のルートとラベルの交換

 

図 12-3 に、自律システム間での VPN ルートとラベル情報の交換を示します。唯一の違いは ASBR2 redistribute connected コマンドで設定していることです。ホスト ルートはすべての PE に伝搬されます。ASBR2 をネクストホップ アドレスを変更するように設定していないため、 redistribute connected コマンドが必要です。

図 12-3 2 つの自律システム間ですべての PE に伝搬されるホスト ルート

 

図 12-4 に、次の転送方式を使用して、プロバイダー間ネットワークの自律システム間でパケットがどのように転送されるかを示します。

パケットは MPLS を経由して宛先に転送されます。パケットは、各 PE ルータおよび EBGP 境界エッジ ルータの LFIB に格納されているルーティング情報を使用します。サービス プロバイダーの VPN バックボーンは、ダイナミック ラベル スイッチングを使用してラベルを転送します。

各自律システムは、標準のマルチレベル ラベル付けを使用して、自律システム ルータのエッジ間でパケットを転送します(たとえば、CE-5 から PE-3 に転送します)。自律システム間では、アドバタイズされたルートに対応して、単一レベルのラベル付けだけを使用します。

データ パケットは、VPN バックボーンを経由するときに 2 つのレベルのラベルを伝送します。

第 1 のラベル(「 IGP ルート ラベル」 )は、パケットを正しい PE ルータまたは EBGP 境界エッジ ルータに方向付けます(たとえば、ASBR2 の IGP ラベルは、ASBR2 境界エッジ ルータを指します)。

第 2 のラベル(「 VPN ルート ラベル」 )は、パケットを適切な PE ルータまたは EBGP 境界エッジ ルータに方向付けます。

図 12-4 2 つの自律システム間でのパケット転送

 

図 12-5 は、図 12-4 と同じパケット転送方式を示していますが、EBGP ルータ(ASBR1)がパケットに新しいラベルを再割り当てずにパケット転送する点が異なります。

図 12-5 新しいラベルを再割り当てしないパケット転送

 

コンフェデレーション内のサブ自律システム間ルーティング

VPN は、別々の自律システム内で動作する、またはグループ化されてコンフェデレーションを形成する複数の自律システム間で動作する、複数のサービス プロバイダーを中継できます。

コンフェデレーションは、自律システム内のピア デバイスの合計数を減らすことができます。コンフェデレーションは自律システムをサブ自律システムに分割し、その自律システムに対してコンフェデレーション識別子を割り当てます。

コンフェデレーション内では、各サブ自律システムはその他のサブ自律システムとのフルメッシュ構成になっています。サブ自律システムは、OSPF や IS-IS などの IGP を使用して通信します。また、各サブ自律システムには、ほかのサブ自律システムへの EBGP 接続もあります。コンフェデレーション EBGP(CEBGP)境界エッジ ルータは、指定されたサブ自律システム間で next-hop-self アドレスを転送します。next-hop-self アドレスは、プロトコルにネクストホップを選択させるのではなく、指定されたアドレスをネクストホップとして使用することを BGP に強制します。

別々のサブ自律システムのコンフェデレーションは、次の 2 つの方法で構成できます。

CEBGP 境界エッジ ルータ間(双方向)にだけnext-hop-self アドレスを転送するように、ルータを設定できます。サブ自律システム境界のサブ自律システム(IBGP ピア)は、next-hop-self アドレスを転送しません。各自律システムは、単一の IGP ドメインとして動作します。ただし、CEBGP 境界エッジ ルータのアドレスは、IGP ドメイン内で認識されています。

CEBGP 境界エッジ ルータ間(双方向)およびサブ自律システム境界の IBGP ピア内で、next-hop-self アドレスを転送するようにルータを設定できます。各サブ自律システムは単一の IGP ドメインとして動作しますが、ドメイン内の PE ルータ間で next-hop-self アドレスの転送も行います。CEBGP 境界エッジ ルータのアドレスは、IGP ドメイン内で認識されています。

図 12-6 に、代表的な MPLS VPN コンフェデレーション構成を示します。このコンフェデレーション構成では、次のようになります。

2 つの CEBGP 境界エッジ ルータは、2 つのサブ自律システム間でラベル付きの VPN-IPv4 アドレスを交換します。

配布ルータは、ネクストホップ アドレスとラベルを変更し、next-hop-self アドレスを使用します。

IGP-1 と IGP-2 は、CEBGP-1 と CEBGP-2 のアドレスを識別します。

図 12-6 コンフェデレーション内の 2 つの AS 間の EGBP 接続

 

このコンフェデレーション構成では、次のようになります。

CEBGP 境界エッジ ルータは、サブ自律システム間の隣接ピアとして機能します。サブ自律システムは、EBGP を使用してルート情報を交換します。

各 CEBGP 境界エッジ ルータ(CEBGP-1、CEBGP-2)は、次のサブ自律システムにルートを配布する前に、ルートのラベルを割り当てます。CEBGP 境界エッジ ルータは、BGP のマルチプロトコル拡張を使用して、ルートを VPN-IPv4 アドレスとして配布します。ラベルと VPN 識別子を、NLRI の一部として符号化します。

各 PE ルータおよび CEBGP 境界エッジ ルータは、ルートを再配布する前に、自身のラベルを各 VPN-IPv4 アドレスのプレフィックスに割り当てます。CEBGP 境界エッジ ルータは、ラベル付きの VPN-IPv4 アドレスを交換します。

ラベルには、EBGP ネクストホップ アトリビュートの値として next-hop-self アドレスが含まれます。サブ自律システム内では、IBGP 近隣ルータ全体に CEBGP 境界エッジ ルータのアドレスが配布され、2 つの CEBGP 境界エッジ ルータは両方のコンフェデレーションで識別されます。

VPNSC を使用した複数自律システムの中継

「VPN ルーティング情報の交換」で説明したように、自律システムは、VPN ルーティング情報(ルートおよびラベル)を交換して、接続を確立します。自律システム間の接続を制御するため、PE ルータおよびエクステリア BGP ASBR(自律システム境界ルータ)は LFIB を保持します。LFIB は、VPN 情報を交換する際に PE ルータおよび EBGP 境界エッジ ルータが受信するラベルとルートを管理します。

ASBR は、VPN-IPv4 NLRI を IBGP 近隣ルータに送信するときにネクストホップ(next-hop-self)を変更するように設定します。したがって ASBR は、NLRI を IBGP 近隣ルータに転送するときに新しいラベルを割り当てる必要があります。

図 12-7に、この項で使用する VPNSC ネットワークの例を示します。

図 12-7 2 つの自律システムを持つ VPN ネットワークの例

 

AS 100 の Acme_Chicago から発信されたトラフィックが AS 200 の Acme_Rome に到達するために、VPN Solutions Center は次の 2 つのリンクだけを設定する必要があります。

Acme_Chicago と PE-1 間のリンク

Acme_Rome と PE-G1 間のリンク

図 12-7 に示すように、VPN Solutions Center は VPN トラフィックを PE-1 から ASBR-1 に、ASBR-1 から ASBR-2 にルーティングし、次に ASBR-2 から PE-G1 にルーティングします。最終的に、トラフィックは宛先である Acme-Rome にルーティングされます。

ASBR-1 および ASBR-2 は BGP を実行する必要があります。次に interior Multiprotocol BGP(iMP-BGP)が、AS 100 の PE-1 と ASBR-1 間のルート、および AS 200 の PE-G1 と ASBR-2 間のルートを処理します。exterior Multiprotocol BGP (eMP-BGP)は、ASBR-1 と ASBR-2 の間のルートを処理します。


ヒント サービス プロバイダーは、直接接続された ASBR 間の VPN-IPv4 EBGP セッションを設定する必要があります。これは、サービス プロバイダーが管理する必要がある、1 回限りのセットアップ手順です。Cisco VPN Solutions Center は、複数の自律システムを中継する ASBR デバイス間のリンクを設定しません。


VPN-IPv4 アドレス( VPNv4 アドレスとも呼ばれます)は、IPv4 アドレスと 8 バイトの RD の組み合せです。RD と IPv4 アドレスを組み合せることにより、IPv4 ルートは MPLS VPN ネットワーク全体にわたってグローバルに一意なルートになります。RD が異なる場合は、ネットワークとサブネット マスクが同じ IPv4 アドレスであっても、BGP は別のものとみなします。

この手順では、VPN Solutions Center 2.1 サービス要求プロビジョニング ユーザ インターフェイスを使用します。

2 つの自律システム間のリンク設定

VPN Solutions Center を使用して 2 つの自律システム間のリンクを設定するには、次の手順に従います。


ステップ 1 VPN コンソールから、 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 12-8 を参照)。

図 12-8 MPLS Service Request Editor

 

ステップ 2 VPNSC 2.1 サービス要求ウィザードに切り替えるには、Service Request ウィザード アイコンをクリックします。

最初の画面(情報のみ)が表示されます。

ステップ 3 Next をクリックします。Select CE ダイアログボックスが表示されます(図 12-9 を参照)。

第 1 AS内 の CE の選択

ステップ 4 Select CE ダイアログボックスから、第 1 AS内の CE を選択します(図 12-9 を参照)。

図 12-9 Select CE ダイアログボックス

 

a. Customer :Customer ドロップダウン リストから、該当するカスタマーを選択します。

b. Site :Site ドロップダウン リストから、該当するサイトを選択します。

c. CE for this link :CE Routers リストからこのリンクに該当する CE を選択し、次に Next をクリックします。

PE の選択

ステップ 5 Select PE ダイアログボックスから、最初の自律システムの PE を選択します(図 12-10 を参照)。

図 12-10 Select PE ダイアログボックス

 

a. Provider ドロップダウン リストから、該当するサービス プロバイダー名を選択します。

b. Region ドロップダウン リストから、該当する領域を選択します。

c. PE Routers リストから、このリンクに該当する PE を選択し、次に Next をクリックします。

VPN とサイトのトポロジの選択

このステップでは、CE が属する VPN を選択し、同様に VPN における CE のロールを指定します。


ヒント ターゲット自律システムの PE-CE リンクのサービス要求を作成する場合、ここで指定したものと同じ VPN を指定する必要があることに注意してください。


Select VPN ダイアログボックスが表示されます(図 12-11 を参照)。

図 12-11 VPN の選択

 

ステップ 6 次のように、VPN 選択オプションを入力します。

a. 適切なプロバイダーをリストから選択します(VPN はプロバイダーに関連付けられます)。

b. VPN 名を選択します。

c. 選択した CE (カスタマー サイトを表す)を VPN でのスポークにする場合、 Join as Spoke チェックボックスをオンにします。

デフォルトでは、 Join as Spoke チェックボックスはディセーブルです。このオプションがディセーブルになっていると、選択した CE は VPN 内のその他すべてのサイトと通信できます。

d. CE を「管理 VPN」 に追加する場合は、 Join the management VPN チェックボックスをオンにします。詳細については、「VPNSC 管理ネットワーク」を参照してください。

VPN Solutions Center ソフトウェアを使用して管理 VPN を定義する場合は、このソフトウェアが管理 VPN 用の「クスポート ルート マップ」を自動的に生成します。

e. 複数の VPN(「エクストラネット」とも呼ばれます)のメンバになっている CE を含む VPN を構築する場合、 Advanced setup required チェックボックスをオンにします。

f. 選択が完了したら Next をクリックします。

リンクのルーティング プロトコルの選択

Select VPN ダイアログボックスが表示されます(図 12-12 を参照)。

図 12-12 RIP プロトコル ルーティング ポリシー オプション

 

ステップ 7 PE-CE リンクのルーティング プロトコルを選択します。

選択したルーティング プロトコルを、PE と CE の両方で実行する必要があります。

RIP Static OSPF BGP 、または None を選択できます。

このウィザードでは、選択したプロトコルに応じて異なる画面シーケンスが表示され、入力する情報も異なります。

a. 必須フィールドに情報を入力し、選択したルーティング プロトコルに必要なその他の情報を入力します。

b. 選択が完了したら Next をクリックします。

リンクの再配布プロトコルの指定

Redistribute Protocols ダイアログボックスが表示されます。

ステップ 8 選択した CE ルータからプロトコルを再配布する必要があるかどうかを指定します。

a. このリンクでプロトコルを再配布しない場合は、 Next をクリックします。

b. 再配布する場合は、 Add をクリックして CE から再配布するルーティング プロトコルを指定し、次に Redistributed Protocols ダイアログボックスに必要な情報を入力します。

PE-CE リンク上のインターフェイスの定義

ステップ 9 PE および CE 上のインターフェイスと、そのカプセル化を定義します(図 12-13 を参照)。

図 12-13 Select PE-CE Interfaces ダイアログボックス

 

a. PE-CE リンクのインターフェイスのタイプ(WAN または LAN)を指定します。

b. PE インターフェイスとそのカプセル化方式を、ドロップダウン リストから選択します。

利用可能なインターフェイスは、PE のコンフィギュレーション ファイルで決められます。カプセル化方式は、選択したインターフェイスによって決まります。

c. 該当する場合は、 Shutdown PE Interface オプションおよび Maintenance Interface オプションをイネーブルにします。

d. CE インターフェイスとそのプロトコル カプセル化方式をドロップダウン リストから指定し、 Next をクリックします。

ステップ 10 PE および CE のシリアル インターフェイスを指定し、カプセル化方式として Frame Relay を選択した場合は、図 12-14 に示すように PE-CE リンクの Data-Link Connection Identifier (DLCI; データリンク接続識別子)番号を指定して、 Next をクリックします。

図 12-14 シリアル インターフェイス プロトコル カプセル化情報

 

フレームリレーを使用すると、複数の論理データ ストリームを多重化して単一の物理リンクにできます。これらの論理データ ストリームは「バーチャル サーキット」と呼ばれ、DLCI で識別されます。フレームリレーでは、DLCI はローカルでのみ使用されます。DLCI はフレームリレー ネットワークの物理リンクごとに変更できます(通常は変更されます)。

IP アドレッシング方式の選択

ステップ 11 PE および CE の IP アドレッシング方式を選択します(図 12-15 を参照)。 Next をクリックします。

図 12-15 IP Addressing Scheme ダイアログボックス

 

次の 4 つのオプションから選択できます。

IP Unnumbered

IP Numbered

IP Numbered with Extra CE Loopback

Use Automatically Assigned IP Address チェックボックス

選択が完了すると、次の画面が表示されます(図 12-16 を参照)。

図 12-16 Specify VRF Parameters ダイアログボックス

 

ステップ 12 次のように VRF パラメータを入力します。

a. Export Map :必要に応じてエクスポート マップの名前を入力します。

ここで入力する Export Map は、PE 上の既存のエクスポート ルート マップの名前である必要があります。

Cisco IOS でサポートするエクスポート ルート マップは VRF ごとに 1 つだけであり、そのエクスポート ルート マップは管理 VPN 用に予約されるため、 Export Map フィールドは、VRF が管理 VPN の一部である場合には使用できません(図 12-16 を参照)。

b. Import Map: インポート マップの名前を入力します。

ここで入力する Import Map は、PE 上の既存のインポート ルート マップの名前である必要があります。

c. Maximum Routes :この PE 上の VRF にインポート可能なルートの最大数を指定します。

d. NetFlow アカウンティングをイネーブルにするには、 Turn on NetFlow accounting チェックボックスをオンにします。

e. Specify VRF Parameters ダイアログボックスで、必要なフィールドの入力を終了したら、 Next をクリックします。

PE-CE リンクのサービス クラス(CoS)プロファイルの選択

Class of Service Profile ダイアログボックスが表示されます(図 12-17 を参照)。

図 12-17 CoS プロファイルの選択

 

ステップ 13 必要に応じて、サービス クラス(CoS)プロファイルを選択して PE-CE リンクに割り当てます。次に Next をクリックします。

CoS プロファイルは、PE に適用されますが、CoS 定義は、PE および CE を含む PE-CE リンクを通して施行されます。

次の一連のダイアログボックスでは、統合を行います。

VPN Solutions Center テンプレートとサービス要求の統合

ステップ 14 必要に応じてこの手順を実行し、特定のテンプレートを現在のサービス要求に統合します。

サービス要求の完了

VPN Solutions Center は、この VPN について定義されたすべてのサービス設定の要約を表示します。要約には CE および PE のテンプレート プロビジョニングの情報も含まれます。

ステップ 15 サービス要求情報が正しいことを確認します。

a. 意図した情報でない場合は、疑問があるプロビジョニング ダイアログボックスが表示されるまで Back をクリックし、必要に応じて情報を編集します。前項の説明に従って、サービス要求ウィザードを完了します。

b. 設定を確認したら、 Next をクリックします。

次のメッセージが表示されます。

Your request to "Add VPN Service to CE" has been submitted with ID number n.This service request can be deployed by using the "Deploy Service Requests" wizard or by using the "Deploy VPN Service" item under the "Provisioning" option of a VPN service request report.

c. Close をクリックします。

これでサービス要求がキューに入りました。このサービス要求は VPN Solutions Center リポジトリに格納され、「Requested」状態に置かれます。

ステップ 16 管理 VPN サービス要求を展開します。

ステップ 17 ターゲット自律システムの PE-CE リンクに、この手順を繰り返します。


ヒント ターゲット自律システムの PE-CE リンクのサービス要求を作成する場合は、ここで指定したものと同じ VPN を指定する必要があります。