Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
MPLS VPN ケーブル サービスのプロ ビジョニング
MPLS VPN ケーブル サービスのプロビジョニング
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

MPLS VPN ケーブル サービスのプロビジョニング

MPLS VPN ケーブル機能の概要

ケーブル MPLS VPN ネットワーク

ケーブル ネットワーク内の管理 VPN

ケーブル VPN コンフィギュレーションの概要

ケーブル VPN インターフェイスおよびサブインターフェイス

VPNSC ソフトウェアでのケーブル-CE の作成

ケーブル メンテナンス サブインターフェイスのプロビジョニング

PE 上でのケーブル メンテナンス インターフェイスのセットアップ

ケーブル CE の選択

ケーブル サービスの PE の選択

VPN の選択

ケーブル CE にルーティング プロトコルを指定しない場合

PE 上のケーブル メンテナンス インターフェイスの指定

ケーブル メンテナンス ヘルパー アドレスの指定

メンテナンス サブインターフェイスの IP アドレスの指定

VRF パラメータの指定

PE-CE リンクのサービス クラス(CoS)プロファイルの選択

ケーブル VPN サービス設定の確認

ケーブル リンクのプロビジョニング

ケーブル-CE の選択

ケーブル サービスの PE の選択

VPN の選択

ケーブル リンクにルーティング プロトコルを指定しない方法

ケーブル インターフェイスの指定

ケーブル ヘルパー セカンダリ アドレスの指定

VRF パラメータの指定

サービス クラス プロファイルの選択

ケーブル VPN サービス設定の確認

MPLS VPN ケーブル サービスのプロビジョニング

この章では、VPN Solutions ソフトウェアに実装されている MPLS VPN ケーブル機能の概念を要約して説明します。また、VPN Solutions ソフトウェアを使用してケーブル サービスをプロビジョニングする方法についても説明します。この章では次の内容を取り上げます。

「MPLS VPN ケーブル機能の概要」

「VPNSC ソフトウェアでのケーブル-CE の作成」

「ケーブル メンテナンス サブインターフェイスのプロビジョニング」

「ケーブル リンクのプロビジョニング」

MPLS VPN ケーブル機能の概要

MPLS VPN テクノロジーを利用すると、サービス プロバイダーは、共有 Hybrid Fiber Coaxial(HFC)ネットワークとインターネット プロトコル(IP)インフラストラクチャを使用して、スケーラブルで効率的なプライベート ネットワークを作成できます。ケーブル MPLS VPN ネットワークは、次の主要な 2 つの要素で構成されています。

Multiple Service Operator(MSO)またはケーブル会社。物理インフラストラクチャを所有し、インターネット サービス プロバイダー(ISP)用に VPN を構築し、ケーブルおよび IP バックボーンを通してトラフィックを伝送します。

ISP。HFC ネットワークおよび IP インフラストラクチャを使用し、インターネット サービスをケーブルの利用者に提供します。

ケーブル MPLS VPN ネットワーク

図 9-1 に示すように、各 ISP は、トラフィックを加入者の PC から MSO の物理ネットワーク インフラストラクチャを経由して ISP のネットワークに伝送します。MPLS VPN は、レイヤ 3 で作成され、VPN のルート配布をそのネットワークに属するルータだけに制限することで、プライバシーとセキュリティを提供します。このようにして、各 ISP の VPN は、同じ MSO インフラストラクチャを使用するほかの ISP から隔離されています。

MPLS ベースのケーブル方式では、VPN は共有ケーブル プラントおよび MPLS コア バックボーン上に構築されたプライベート ネットワークです。パブリック ネットワークは、共有ケーブル プラントまたはバックボーン接続ポイントです。ケーブル プラントは、インターネット アクセス サービスをサポートし、MSO とその加入者のトラフィックを伝送します。また、複数の ISP とその加入者のトラフィックも伝送します。

MPLS VPN は、一意の VRF インスタンスを各 VPN に割り当てます。VRF インスタンスは、IP ルーティング テーブル、派生転送テーブル、転送テーブルを使用するインターフェイス セット、および転送テーブルの内容を決定する規則とルーティング テーブルのセットで構成されます。

各 PE ルータは少なくとも 1 つまたはそれ以上の VRF テーブルを保持しています。特定の VRF に関連付けられたインターフェイスを通じてパケットが直接着信した場合、PE は該当する VRF テーブルでパケットの宛先 IP アドレスを検索します。MPLS VPN は、BGP と IP アドレス解決の組み合せを使用してセキュリティを保証しています。

図 9-1 MPLS VPN ケーブル ネットワークの例

 

ケーブル ネットワーク内のルータには、次のものがあります。

プロバイダー(P)ルータ :サービス プロバイダー ネットワークの MPLS コア内のルータ。P ルータは、MPLS スイッチングを実行しますが、VPN ラベル(PE ルータによって割り当てられた各ルート内の MPLS ラベル)をルーティングされたパケットに付加しません。VPN ラベルは、データ パケットを正しい出力ルータに向けて送ります。

プロバイダー エッジ(PE)ルータパケットが受信されたインターフェイス、またはサブインターフェイスに基づいて VPN ラベルを着信パケットに付加するルータ。PE ルータは、CE ルータに接続されています。Cisco uBR7200 シリーズの各ルータは、MPLS-VPN 方式で PE ルータの役割を果します。

カスタマー(C)ルータ :ISP または企業ネットワーク内のルータ。

カスタマー エッジ(CE)ルータ :MSO のネットワーク上の PE ルータに接続する ISP のネットワーク上のエッジ ルータ。CE ルータは PE ルータと接続する必要があります。

ケーブル CE :ケーブル CE は、VPN Solutions Center だけを備えているオブジェクトです。VPN Solutions Center ソフトウェアでは、ケーブル CE は特定サイト用のケーブル モデムのグループとその関連ホストを表します(「VPNSC ソフトウェアでのケーブル-CE の作成」 を参照)。

管理 PE(MPE)ルータ :MPE はプロバイダー コア ネットワークで PE の役割を「エミュレート」します。MPE は MCE をプロバイダー コア ネットワークに接続します。MPE は、PE および MPE のどちらの役割も果たします。

管理 CE(MCE)ルータ :ネットワーク管理サブネットは、MCE に接続されます。MCE は、カスタマーのエッジ ルータの役割を「エミュレート」しますが、プロバイダー空間に存在し、Network Operations Center のゲートウェイ ルータとして機能します。MCE は、VPN Solutions Center ソフトウェアで定義されているように、管理サイトの一部です。

共有ケーブル プラントは、ISP A からその加入者へのインターネット接続と、ISP B からその加入者へのインターネット接続をサポートします。

ケーブル ネットワーク内の管理 VPN

MPLS ネットワークには固有の VPN があり、この VPN は 排他的に MSO デバイスを管理するため、「管理 VPN」と呼ばれます。管理 VPN には、他の VPN がアクセスできるサーバとデバイスが含まれます。管理 VPN は、MCE ルータと管理サブネットを MSO PE ルータ(Cisco uBr72xx ルータまたはこれと同等のもの)に接続します。VPN Solutions Center および管理サーバ、たとえば、Dynamic Host Configuration Protocol(DHCP)、Cisco Network Registrar(CNR)Time of Day(ToD)は、管理サブネットの一部であり、ISP 接続用の管理 VPN 内にあります。

図 9-1 に示すように、管理 VPN はネットワーク管理サブネット(VPN Solutions Center のワークステーションが常駐している)で構成されます。このサブネットは MCE に直接接続されています。管理 VPN は、MCE とケーブル VPN ゲートウェイ用の特別な VPN です。通常、ケーブル VPN ゲートウェイは、通常の PE としても管理 PE としても機能する Cisco uBR 72xx ルータです。MCE と MPE の間には、パラレル IPv4 リンクもあることに注意してください。

ケーブル VPN コンフィギュレーションの概要

ケーブル VPN には、次が含まれます。

各企業ネットワーク(ISP)への直接ピアリング リンクを必要とする MSO ドメイン。一般加入者用および商用加入者用のサーバ、および商用ユーザ用のダイナミック DNS をプロビジョニングします。MSO はケーブル インターフェイスの IP アドレッシング、Data Over Cable Service Interface Specifications(DOCSIS)のプロビジョニング、ケーブル モデム ホスト名、ルーティングの修正、特権レベル、ユーザ名およびパスワードを管理します。

加入者または在宅勤務者のホスト デバイス用の DHCP サーバ 、MSO アドレス空間内の企業ゲートウェイ、および在宅勤務者サブネットに戻るスタティック ルートを含む ISP または企業ドメイン。


) MSO がすべてのアドレスをエンド ユーザ デバイスとゲートウェイ インターフェイスに割り当てることを推奨します。MSO は、分割管理によって ISP にトンネルおよびセキュリティを設定させることもできます。


ケーブル サービス用の MPLS VPN を構成するには、MSO は次のように構成する必要があります。

ケーブル モデム終端システム(CMTS)

CMTS は通常、Cisco uBR72xx シリーズのルータです。MSO は、ISP のために機能する Cisco uBR72xx シリーズのルータを構成する必要があります。

PE ルータ

MSO は、ISP に接続する PE ルータを VPN 内の PE として設定する必要があります。


ヒント ケーブル サービス用の MPLS VPN を設定する場合、PE 上にケーブル メンテナンス サブインターフェイスを構成する必要があります。ケーブル メンテナンス インターフェイスは、ケーブル デバイスが自分の IP アドレスを取得する手段です。このため、メンテナンス サブインターフェイスは、ケーブル サービスのプロビジョニングを実行する前に構成する必要があります。「ケーブル メンテナンス サブインターフェイスのプロビジョニング」 を参照してください。


CE ルータ

P ルータ

ISP ごとに 1 つの VPN

すべてのケーブル モデム カスタマー用の DOCSIS サーバ

MSO は、管理 VPN に DOCSIS サーバを接続して、ネットワークから見えるようにする必要があります。

MSO は、「プライマリ IP アドレス範囲」を決定する必要があります。プライマリ IP アドレス範囲は、ISP 加入者に属するすべてのケーブル モデムに対する MSO のアドレス範囲です。

ISPは、「セカンダリ IP アドレス範囲」を決定する必要があります。セカンダリ IP アドレス範囲は、加入者 PC に対する ISP のアドレス範囲です。

セキュリティ違反を減らし、DHCP 要求と VPN 内または特定の ISP 管理下のケーブル モデムを区別するには、MSO は Cisco IOS ソフトウェアの cable helper-address コマンドを使用できます。MSO は、ホスト IP アドレスが ISP の VPN 内でだけアクセスできるように指定できます。これにより、ISP は DHCP サーバを使用して IP アドレスを割り当てることができます。ケーブル モデム IP アドレスは、管理 VPN からアクセスできる必要があります。

VPN Solutions Center 2.1 ソフトウェアで、メンテナンス ヘルパー アドレス(「ケーブル メンテナンス ヘルパー アドレスの指定」を参照)、ホスト ヘルパー アドレス、およびケーブル サブインターフェイスのセカンダリ アドレス(「ケーブル ヘルパー セカンダリ アドレスの指定」を参照)を指定します。

ケーブル VPN インターフェイスおよびサブインターフェイス

ケーブル加入者環境では、数千の加入者が1 つの物理インターフェイスを共有しています。複数の論理サブインターフェイスを持つ構成は、ケーブル上の MPLS VPN ネットワークに不可欠です。複数のサブインターフェイスを設定し、それぞれのサブインターフェイスに特定の VRF を関連付けられます。1 つの物理インターフェイス(ケーブルプラント)を複数のサブインターフェイスに分割し、それぞれのサブインターフェイスに特定の VRF を関連付けられます。各 ISP は、物理インターフェイス上のアクセスを要求し、固有のサブインターフェイスが割り当てられます。MSO 管理者はケーブル物理インターフェイス上にサブインターフェイスを定義し、各サブインターフェイスにレイヤ 3 構成を割り当てられます。

個々の ISP、またはカスタマーに対して VPN を作成する MPLS VPN アプローチでは、ケーブル インターフェイス上にサブインターフェイスを構成する必要があります。各 ISP に 1 つのサブインターフェイスが必要です。サブインターフェイスは、個々の ISPの VPN ルーティング/転送(VRF)テーブルに結合しています。

ケーブル インターフェイス上に「サブインターフェイス」を作成し、管理 VPN に結合する必要があります。メンテナンス インターフェイスは ISP が使用するためのインターフェイスであり、ISP と管理 VPN 間のエクストラネットを使用した VPN 接続のほか、管理 VPN にも使用されます(詳細については、「ケーブル メンテナンス サブインターフェイスのプロビジョニング」 を参照)。

VPN Solutions Center ソフトウェアは、VRF に基づいて自動的にサブインターフェイス番号を選択します。現在の VRF に関連付けられているサブインターフェイスが存在しない場合、VPNSC ソフトウェアはサブインターフェイスを作成し、それを正しい VRF に割り当てます。サブインターフェイス番号には、選択されたケーブル インターフェイスに現在割り当てられている最大のサブインターフェイス番号よりも 1 大きい番号が割り当てられます。

ネットワーク管理サブネット(CNR、ToD、および VPN Solutions Center を含む)は、ケーブル モデムに応答できますが、これは、管理 VPN により、ISP の VPN から MCE へ、フィルタリングされた 1 つのルートで接続することが可能なためです。同様に、管理要求(CNR に対する DHCP 更新など)を転送するには、ISP VPN は管理 VPN 内の MCE へ向かうルートをインポートする必要があります。

Cisco uBR7200 シリーズのソフトウェアは、ケーブル物理インターフェイス上での論理ネットワーク レイヤ インターフェイスの定義をサポートしています。また、物理ケーブル インターフェイス上でのサブインターフェイスの作成もサポートしています。

サブインターフェイスでは、トラフィックを 1 つの物理インターフェイス上で区別し、複数の VPN に関連付けられます。各 ISP は、物理インターフェイス上のアクセスを要求し、固有のサブインターフェイスが割り当てられます。特定の VPN(したがって、ISP)の加入者に関連付けられたそれぞれのサブインターフェイスを使用して、加入者は論理サブインターフェイスに接続します。このインターフェイスは、加入者向けサービスを提供する ISP を表します。正しく設定すると、加入者トラフィックは適切なサブインターフェイスと VPN に送られます。

VPNSC ソフトウェアでのケーブル-CE の作成

VPN Solutions Center ソフトウェアでケーブル サービスをプロビジョニングするために完了しておく必要がある作業は、次のとおりです。

スタンドイン ケーブル CE を作成します(詳細はこの項で説明します)。このケーブル CE は、VPNSC ソフトウェアだけが備えているオブジェクトです。ケーブル CE は、特定のサイトのケーブル モデムおよび関連ホストを表します。

ケーブル インターフェイスを持つ PE を適切な領域に追加します(詳しい手順は、「プロバイダー管理ドメイン(PAD)の定義」 を参照してください)。

ケーブル メンテナンス インターフェイスをプロビジョニングするサービス要求を PE 上で生成します(「ケーブル メンテナンス サブインターフェイスのプロビジョニング」 を参照)。このサービス要求は、各物理ケーブル インターフェイスに一度だけ生成する必要があります。

MPLS ベースのケーブル サービスをプロビジョニングする 2 番目のサービス要求を生成します(「ケーブル リンクのプロビジョニング」を参照)。このケーブル サービス要求は各 VPN に対して生成する必要があります。

VPN Solutions Center を使用してケーブル サービスをプロビジョニングする場合には、標準的な MPLS VPN をプロビジョニングする場合と同じ用途の CE はありません。したがって、プロビジョニング プロセスでは、CE の「代役を務める管理対象外ケーブル CE」を作成する必要があります。カスタマー サイトにつき、ケーブル CE を 1 つだけ定義する必要があります。

VPN Solutions Center ソフトウェアでケーブル CE を作成するには、次の手順を実行します。


ステップ 1 VPN コンソールで、Networks フォルダを開き、該当するネットワークを選択します。Network ウィンドウが表示されます(図 9-2 を参照)。

図 9-2 Network ウィンドウ

 

ステップ 2 Network ウィンドウから Actions > New Target を選択します。New Target ダイアログボックスが表示されます(図 9-3 を参照)。

図 9-3 ケーブル-CE の作成

 

ステップ 3 General タブに表示されたフィールドに入力します。Passwords タブと IP Addresses タブのフィールドには入力する必要はありません。

a. Target Name フィールドに、ケーブル CE の名前を入力します。

このケーブル CE は、VPNSC ソフトウェアだけが備えているオブジェクトです。ケーブル CE は、特定のサイトのケーブル モデムおよび関連ホストを表します。

b. Domain に、存在しないドメインの名前を入力します。

c. このフィールドはオプションですが、ケーブル CE の関連情報を入力することをお勧めします。

d. OK をクリックします。

ステップ 4 VPN コンソールで、VPN Customers フォルダを開きます。

ステップ 5 該当するカスタマーを選択し、カスタマー アイコンを開いてカスタマー サイトのリストを表示します。

ステップ 6 ケーブル CE を配置するカスタマー サイトを ダブルクリック します。

Edit Customer Site ダイアログボックスが表示されます(図 9-4 を参照)。

図 9-4 カスタマー サイトの編集

 

ステップ 7 Edit Customer Site ダイアログボックスで Add をクリックします。

Add Customer Edge Routers ダイアログボックスが表示されます。図 9-5 には、このダイアログボックスの下の部分だけが表示されています。

図 9-5 ケーブル CE のネットワークへの追加

 

ステップ 8 Add Customer Edge Routers ダイアログボックスで次を実行します。

a. 表示されたデバイス リストから、ケーブル CE の名前を選択します。

b. ケーブル CE は、管理対象外 CE にする必要があります。したがって、 This customer edge router is managed by the provider チェックボックスがオフになっていることを確認してください。

c. No SA Agent オプションを選択します。

SA Agent は、管理対象 CE だけからパフォーマンス情報を収集できます。


Management LAN オプションは、いずれも選択しないでください。


d. 終了したら、 OK をクリックします。


 

ケーブル メンテナンス サブインターフェイスのプロビジョニング

PE 上のケーブル メンテナンス サブインターフェイスは、ケーブル デバイスが固有の IP アドレスを取得する手段です。このため、メンテナンス サブインターフェイスは、ケーブル サービスのプロビジョニングを実行する前に構成する必要があります。

この手順では、ケーブル メンテナンス インターフェイスを定義する PE コンフィギュレーション ファイルが、VPN Solutions Center にインポートされていることを前提としています。この手順の詳細については、「VPN Solutions Center へのプロバイダー エッジ ルータのインポート」を参照してください。

PE 上でのケーブル メンテナンス インターフェイスのセットアップ

この手順では、VPNSC v2.1 サービス要求ユーザ インターフェイスを使用します。

PE 上でケーブル メンテナンス サブインターフェイスをセットアップするには、次の手順を実行します。

ケーブル CE の選択

ケーブル リンク用のサービスを設定する場合、指定する CE を「管理対象外 CE」にする必要があります。


ステップ 1 VPN コンソールから、 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 9-6 を参照)。

図 9-6 MPLS Service Request Editor

 

ステップ 2 VPNSC 2.1 サービス要求ウィザードに切り替えるには、Service Request ウィザード アイコンをクリックします。

最初の画面(情報のみ)が表示されます。

ステップ 3 Next をクリックします。

Select CE ダイアログボックスが表示されます(図 9-7 を参照)。

図 9-7 Select CE ダイアログボックス

 

ステップ 4 Select CE ダイアログボックスで次を実行します。

a. Customer ドロップダウン リストから、該当するカスタマーを選択します。

b. Site ドロップダウン リストから、該当するサイトを選択します。

c. CE ルータ リストから、ケーブル CE の名前を選択します。

d. Next をクリックします。Select PE ダイアログボックスが表示されます(図 9-8 を参照)。


 

ケーブル サービスの PE の選択


ステップ 1 Select PE ダイアログボックスから、このケーブル リンクのプロバイダー エッジ ルータを選択します。

図 9-8 ケーブル-PE の選択

 

ステップ 2 Provider ドロップダウン リストから、該当するプロバイダーの名前を選択します。

ステップ 3 Region ドロップダウン リストから、該当する領域を選択します。

ステップ 4 PE Routers リストから、PE を選択します。

ステップ 5 必要な情報の入力が終了したら、 Next をクリックします。Select VPN ダイアログボックスが表示されます( 図 9-9 を参照)。


 

VPN の選択


ステップ 1 図 9-9 に示す Select VPN ダイアログボックスから、ケーブル メンテナンス インターフェイスが関連付けられている VPN を選択します。

図 9-9 VPN の選択

 

最も一般的なタイプの VPN は、「ハブ アンド スポーク」と「フル メッシュ」です。この 2 つの基本的な VPN タイプ(フル メッシュとハブ アンド スポーク)は、1 つの CERC で表すことができます。

CE ルーティング コミュニティの詳細については、「CE ルーティング コミュニティ(CERC)」および「CERC の定義」を参照してください。

ステップ 2 VPN をハブアンドスポーク トポロジーで構築する場合は、 Join as Spoke チェックボックスをオンにします。

ハブ アンド スポーク CERC は、1 つまたはいくつかの CE がハブの役割を果たすときの CERC であり、すべてのスポーク CE はハブに対してのみ、またはハブを通じて通信し、直接相互通信を行うことはありません。

フル メッシュ CERC は、すべての CE がほかのすべての CE と接続するときの CERC です。

ステップ 3 VPN を多重 VPN(エクストラネット)のメンバーである CE を使用して構築する場合は、 Advanced setup required チェックボックスをオンにします。

エクストラネット プロビジョニングは、単一の VRF に対して多重 VPN 接続を確立する手段を提供します。

ステップ 4 ケーブル サービス メンテナンス インターフェイスをプロビジョニングする場合は、管理 VPN に接続する必要があります。したがって、 Join the management VPN チェックボックスをオンにします。管理 VPN と VPN Solutions Center ソフトウェアの詳細については、「サービス要求プロファイルについて」を参照してください。

VPN Solutions Center ソフトウェアを使用して管理 VPN を定義すると、管理 VPN の「エクスポート ルート マップ」が自動的に生成されます。

ステップ 5 必要な情報の入力が終了したら、 Next をクリックします。Select Routing Policy ダイアログボックスが表示されます(図 9-10 を参照)。


 

ケーブル CE にルーティング プロトコルを指定しない場合

ケーブル リンクを運用する場合、リンクはルーティング プロトコルを実行しません。Routing Policy ダイアログボックスに用意されている None オプションを使用すると、ルーティング プロトコルを指定しないで、ケーブル リンク上でサービスを構成できます。


ステップ 1 ルーティング プロトコル オプションのリスト(図 9-10 を参照)から、 None を選択します。

図 9-10 ルーティング プロトコルを指定しない場合

 

ステップ 2 スタティック ルートをプロバイダーのコア ネットワーク(BGP を実行している)に配布するには、 Redistribute Static (BGP only) チェックボックスをオンにします。

ステップ 3 ケーブル リンクにはルーティング プロトコルが存在しないため、接続されているルートを VPN 内のその他すべての CE に再配布することを推奨します。これを実行するには、 Redistribute Connected (BGP only) チェックボックスをオンにします。

ステップ 4 必要な情報の入力が終了したら、 Next をクリックします。Select PE-CE ダイアログボックスが表示されます(図 9-11 を参照)。


 

PE 上のケーブル メンテナンス インターフェイスの指定

PE 上にケーブル メンテナンス サブインターフェイスをホスティングするインターフェイスを指定できます。

図 9-11 ケーブル メンテナンス インターフェイスの選択

 


ステップ 1 Interface Type :PE-CE リンクのインターフェイスが WAN か、 LAN かを指定します。

ステップ 2 PE Interface :ケーブル メンテナンス サブインターフェイスをホスティングする PE 上のインターフェイスを選択します。

ケーブル インターフェイスに対するカプセル化方式は、 Default に設定されています。

ステップ 3 Interface Description :オプションで、ケーブル インターフェイスの説明を入力できます。このフィールドに入力した説明は、コンフィギュレーション ファイルにも追加されます。

ステップ 4 Shutdown PE Interface :必要に応じて、 Shutdown PE Interface オプションをイネーブルにします。

Shutdown PE Interface チェックボックスをオンにすると、指定した PE インターフェイスがシャットダウン状態に設定されます。

ステップ 5 Maintenance Interface Selected interface is a maintenance interface チェックボックスは必ずオンにします。

このチェックボックスをオンにすると、ケーブル メンテナンス インターフェイスがプロビジョニングされます。このインターフェイスは、常にサブインターフェイス 1 として構成されます(たとえば、選択したケーブル インターフェイスが 3/0 の場合、メンテナンス サブインターフェイスは 3/0.1 となります)。

ステップ 6 設定が終了したら、 Next をクリックします。Select Cable Parameters ダイアログボックスが表示されます(図 9-12 を参照)。


 

ケーブル メンテナンス ヘルパー アドレスの指定

「メンテナンス ヘルパー アドレス」は、Multiple Service Operator(MSO)ネットワーク内の DHCP サーバの IP アドレスです。次の 3 つのタイプのメンテナンス ヘルパー アドレスを追加できます。

ケーブル ホスト ヘルパー アドレス

カスタマーが所属する Internet Service Provider (ISP; インターネット サービス プロバイダー)の IP アドレスです。ケーブル ホスト ヘルパー アドレスは、ケーブル ホスト UPD ブロードキャストだけを転送することを指定します。

ケーブル モデムのヘルパー アドレス

MSO ネットワーク内の DHCP サーバの IP アドレスです。モデム ヘルパー アドレスは、ケーブル モデム インターフェイスの IP アドレスを割り当てます。ケーブル モデム ヘルパー アドレスには、ケーブル モデム UPD ブロードキャストだけを転送することを指定します。

ホスト アドレスとモデム アドレスを兼ねるケーブル ヘルパー アドレス

図 9-12 メンテナンス ヘルパー アドレスの設定

 


ステップ 1 メンテナンス ヘルパー アドレスを指定するには、 Add をクリックします。

次のダイアログボックスが表示されます(図 9-13 を参照)。

図 9-13 モデムおよびホストのヘルパー アドレスの指定

 

ステップ 2 メンテナンス ヘルパー アドレスのタイプを次の中から選択します。

Modem

Host

Both

ステップ 3 用意されたフィールドに IP アドレスを入力します。

ステップ 4 ヘルパー アドレスの指定を終了したら、 Add をクリックします。

ステップ 5 さらにメンテナンス ヘルパー アドレスを追加するには、ステップ 2、3、および 4 を繰り返します。

ステップ 6 ヘルパー アドレスの追加が終了したら、 OK をクリックします。

図 9-12 に示すダイアログボックスに戻ります。ダイアログボックスには、ここで入力したメンテナンス ヘルパー アドレスが表示されます。

ヘルパー アドレスの削除は、アドレスを選択し、 Delete をクリックすると実行できます。

ステップ 7 ケーブル メンテナンス ヘルパー アドレスの設定を確認したら、 OK をクリックします。

Select IP Address ダイアログボックスが表示されます(図 9-14 を参照)。


 

メンテナンス サブインターフェイスの IP アドレスの指定

Select IP Addresses ダイアログボックスで、PE 上のケーブル メンテナンス サブインターフェイスの IP アドレスを指定する必要があります。

図 9-14 メンテナンス サブインターフェイスの IP アドレスの指定

 


ステップ 1 IP アドレッシング方式には、 IP Numbered を選択します。

ケーブル サービス構成では、 IP Numbered with Extra CE Loopback オプションは使用できません。

ステップ 2 PE Interface フィールドで、ケーブル メンテナンス サブインターフェイスに対する PE 上の IP アドレスを入力します。


ヒント ここで入力したアドレスは、ケーブル サブインターフェイスに入力した IP アドレスとは異なるアドレスである必要があります。到達可能にするには、各サブインターフェイスに固有の IP アドレスが必要です。


CE インターフェイスに IP アドレスを入力する必要はありません。

ステップ 3 必要な情報の入力が終了したら、 Next をクリックします。

Select VRF Parameters ダイアログボックスが表示されます(図 9-15 を参照)。


 

VRF パラメータの指定

Select VRF Parameters ダイアログボックスでは、インポート ルートマップの値と、VRF テーブルの最大ルート数を設定できます。NetFlow アカウンティングもイネーブルにできます。

図 9-15 VRF パラメータの指定

 


ステップ 1 Import Map フィールドには、PE 上の既存のインポート ルート マップの名前を入力します。


) Cisco IOS は、VRF ごと(つまり VPN ごと)にインポート ルート マップを 1 つだけサポートしています。


インポート ルート マップはフィルタを適用しません。したがって、この PE 上で、VRF から特定のルートを除外する場合には、送信ルータ上でエクスポート ルート マップを設定し、現在の VRF にインポート可能なルート ターゲットがないようにするか、この PE 上にインポート ルート マップを作成してルートを除外できます。

import map コマンドのコマンド リファレンスの詳細については、「import map」 を参照してください。

ステップ 2 Maximum Routes フィールドには、この PE 上の VRF にインポート可能なルートの最大数を指定します。

ステップ 3 NetFlow アカウンティングをイネーブルにするには、 Turn on NetFlow accounting チェックボックスをオンにします。

ステップ 4 Specify VRF Parameters ダイアログボックスで、必要なフィールドの入力を終了したら、 Next をクリックします。Class of Service(CoS)ダイアログボックスが表示されます。


 

PE-CE リンクのサービス クラス(CoS)プロファイルの選択


ステップ 1 必要に応じて、サービス クラス(CoS)プロファイルを選択して PE-CE リンクに割り当てます。

サービス クラス(CoS)プロファイルは、プロバイダー管理ドメインを定義するときに作成できます。サービス クラス プロファイルを作成する方法については、「Class of Service プロファイルの定義」を参照してください。

CoS プロファイルは、PE に適用されますが、CoS 定義は、PE および CE を含む PE-CE リンクを通して施行されます。

ステップ 2 Next をクリックします。Confirm ダイアログボックスが表示されます(図 9-16 を参照)。


 

ケーブル VPN サービス設定の確認

VPN Solutions Center は、このケーブル サービス VPN に定義されている設定の要約を表示します。

図 9-16 サービス設定の表示

 


ステップ 1 サービス要求情報が正しいことを確認し、 Next をクリックします。ウィザードに次のメッセージが表示されます。

Your request to "Add VPN Service to CE" has been submitted with ID number n .This service request can be deployed by using the "Deploy Service Requests" wizard or by using the "Deploy VPN Service" item under the "Provisioning" option of a VPN service request report.

ステップ 2 Close をクリックします。これでサービス要求がキューに入りました。このサービス要求は製品データベースに入力され、初期状態の「Requested」になります。


 

ケーブル リンクのプロビジョニング

ケーブル-CE を作成する作業が完了したら、ケーブル インターフェイスを持つ PE をセットアップします。前項で説明したように、PE 上にケーブル メンテナンス サブインターフェイスをプロビジョニングして、ケーブル リンクのプロビジョニングに進みます。

ケーブル リンクをプロビジョニングするには、次の手順を実行します。

ケーブル-CE の選択


ステップ 1 VPN コンソールから、 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 9-17 を参照)。

図 9-17 MPLS Service Request Editor

 

ステップ 2 VPNSC 2.1 サービス要求ウィザードに切り替えるには、Service Request ウィザード アイコンをクリックします。

最初の画面(情報のみ)が表示されます。

ステップ 3 Next をクリックします。

Select CE ダイアログボックスが表示されます(図 9-18 を参照)。

図 9-18 ケーブル CE の選択

 

ステップ 4 Select CE ダイアログボックスで次を実行します。

a. Customer ドロップダウン リストから、該当するカスタマーを選択します。

b. Site ドロップダウン リストから、該当するサイトを選択します。

c. CE ルータ リストから、ケーブル CE の名前を選択します。


) ケーブル リンク用のサービスを構成する場合、指定する CE を管理対象外 CE にする必要があります。


d. Next をクリックします。Select PE ダイアログボックスが表示されます(図 9-19 を参照)。


 

ケーブル サービスの PE の選択


ステップ 1 Select PE ダイアログボックスから、このケーブル リンクのプロバイダー エッジ ルータを選択します。

図 9-19 ケーブル PE の選択

 

ステップ 2 Provider ドロップダウン リストから、該当するプロバイダーの名前を選択します。

ステップ 3 Region ドロップダウン リストから、該当する領域を選択します。

ステップ 4 PE Routers リストから、PE を選択します。

ステップ 5 必要な情報の入力が終了したら、 Next をクリックします。Select VPN ダイアログボックスが表示されます( 図 9-20 を参照)。


 

VPN の選択


ステップ 1 Select VPN ダイアログボックスから、ケーブル インターフェイスが関連付けられている VPN を選択します。

図 9-20 VPN の選択

 

最も一般的なタイプの VPN は、「ハブ アンド スポーク」と「フル メッシュ」です。この 2 つの基本的な VPN タイプ(フル メッシュとハブ アンド スポーク)は、1 つの CERC で表すことができます。

CE ルーティング コミュニティの詳細については、「CE ルーティング コミュニティ(CERC)」および「CERC の定義」を参照してください。

ステップ 2 VPN をハブアンドスポーク トポロジーで構築する場合は、 Join as Spoke チェックボックスをオンにします。

ハブ アンド スポーク CERC は、1 つまたはいくつかの CE がハブの役割を果たすときの CERC であり、すべてのスポーク CE はハブに対してのみ、またはハブを通じて通信し、直接相互通信を行うことはありません。

フル メッシュ CERC は、すべての CE がほかのすべての CE と接続するときの CERC です。

ステップ 3 VPN を多重 VPN(エクストラネット)のメンバーである CE を使用して構築する場合は、 Advanced setup required チェックボックスをオンにします。

エクストラネット プロビジョニングは、単一の VRF に対して多重 VPN 接続を確立する手段を提供します。

ステップ 4 ケーブル サービスをプロビジョニングする場合は、 Join the management VPN チェックボックスをオンにすることを推奨します。詳細については、「サービス要求プロファイルについて」を参照してください。

VPN Solutions Center ソフトウェアを使用して管理 VPN を定義すると、管理 VPN の「エクスポート ルート マップ」が自動的に生成されます。

ステップ 5 必要な情報の入力が終了したら、 Next をクリックします。Select Routing Policy ダイアログボックスが表示されます(図 9-21 を参照)。


 

ケーブル リンクにルーティング プロトコルを指定しない方法

ケーブル リンクを運用する場合、リンクはルーティング プロトコルを実行しません。Routing Policy ダイアログボックスに用意されている None オプションを使用すると、ルーティング プロトコルを指定しないで、ケーブル リンク上でサービスを構成できます。


ステップ 1 ルーティング プロトコル オプションのリストから、 None を選択します。

図 9-21 ルーティング プロトコルを指定しない場合

 

ステップ 2 スタティック ルートをプロバイダーのコア ネットワーク(BGP を実行している)に配布するには、 Redistribute Static (BGP only) チェックボックスをオンにします。

ステップ 3 ケーブル リンクにはルーティング プロトコルが存在しないため、接続されているルートを VPN 内のその他すべての CE に再配布することを推奨します。これを実行するには、 Redistribute Connected (BGP only) チェックボックスをオンにします。

ステップ 4 必要な情報の入力が終了したら、 Next をクリックします。Select PE-CE ダイアログボックスが表示されます(図 9-22 を参照)。


 

ケーブル インターフェイスの指定

これで、PE 上にケーブル サブインターフェイスをホスティングするインターフェイスを指定できます。

図 9-22 ケーブル インターフェイスの選択

 


ステップ 1 PE-CE リンクのインターフェイスが WAN か、 LAN かを指定します。

ステップ 2 ケーブル サブインターフェイスをホスティングする PE 上のインターフェイスを選択します。

VPN Solutions Center ソフトウェアは、VRF に基づいて自動的にサブインターフェイス番号を選択します。現在の VRF に関連付けられているサブインターフェイスが存在しない場合、VPNSC ソフトウェアはサブインターフェイスを作成し、それを正しい VRF に割り当てます。サブインターフェイス番号には、選択されたケーブル インターフェイスに現在割り当てられている最大のサブインターフェイス番号よりも 1 大きい番号が割り当てられます。


ヒント メンテナンス サブインターフェイスに選択したインターフェイスと必ず同じインターフェイスを選択してください。たとえば、メンテナンス サブインターフェイスに Cable 3/0 を選択した場合は、ここでも同様に Cable 3/0 を選択します。


ケーブル インターフェイスに対するカプセル化方式は、 Default に設定されています。

ステップ 3 オプションで、ケーブル リンク用のインターフェイスの説明を入力できます。

ステップ 4 必要に応じて、 Shutdown PE Interface オプションをイネーブルにします。

Shutdown PE Interface チェックボックスをオンにすると、指定した PE インターフェイスがシャットダウン状態に設定されます。


ヒント Selected interface is a maintenance interface チェックボックスは必ずオフにしてください。このオプションをイネーブルにするのは、ケーブル メンテナンス インターフェイスをプロビジョニングする場合だけです(「ケーブル メンテナンス サブインターフェイスのプロビジョニング」を参照)。


ステップ 5 設定が終了したら、 Next をクリックします。Select Cable Parameters ダイアログボックスが表示されます(図 9-23 を参照)。


 

ケーブル ヘルパー セカンダリ アドレスの指定

このダイアログボックスでは、必要に応じてセカンダリ アドレスを指定できます。

「セカンダリ アドレス」とは、ケーブル モデムに接続されているホスト デバイスにパケットをルーティングするために使用する IP アドレスです。ケーブル サブネット上のホスト デバイスはすべて、単一のセカンダリ アドレスを使用できます。

図 9-23 ケーブル ヘルパー アドレスの設定

 


ステップ 1 必要に応じて、 Add をクリックし、セカンダリ アドレスを入力します。

Secondary Address ダイアログボックスが表示されます(図 9-24を参照)。

図 9-24 セカンダリ アドレスの入力

 

ステップ 2 IP Address フィールドには、セカンダリ IP アドレスを入力して、 Add をクリックします。

入力したアドレスが表示されているフィールドに表示されます。

ステップ 3 アドレスが正しい場合は、 OK をクリックします。

セカンダリ アドレスの編集が必要な場合は、 Modify をクリックして、必要に応じてアドレスを編集します。

Select Cable Parameters ダイアログボックスに戻ります。

ステップ 4 Next をクリックします。

Select IP Addresses ダイアログボックスが表示されます(図 9-25 を参照)。


 

ケーブル サブインターフェイスの IP アドレスの指定

Select IP Addresses ダイアログボックスで、PE 上のケーブル サブインターフェイスの IP アドレスを指定する必要があります。

特定の ISP に 2 台以上のモデムが属している場合、ケーブル モデムは PE 上の同じサブネットに接続されており、そのサブネットは ISO の VPN にあります。

図 9-25 ケーブル サブインターフェイスの アドレスの指定

 


ステップ 1 IP アドレッシング方式には、 IP Numbered を選択します。

ケーブル サービス構成では、 IP Numbered with Extra CE Loopback オプションは使用できません。

ステップ 2 PE Interface フィールドで、ケーブルが接続されているサブインターフェイスに対する PE 上の IP アドレスを入力します。


) ここで入力したアドレスは、メンテナンス サブインターフェイスに入力した IP アドレスとは異なるアドレスである必要があります。到達可能にするには、各サブインターフェイスに固有の IP アドレスが必要です。


CE インターフェイスに IP アドレスを入力する必要はありません。

ステップ 3 必要な情報の入力が終了したら、 Next をクリックします。Select VRF Parameters ダイアログボックスが表示されます(図 9-26 を参照)。


 

VRF パラメータの指定

Select VRF Parameters ダイアログボックスでは、インポート ルートマップの値と、VRF テーブルの最大ルート数を設定できます。NetFlow アカウンティングもイネーブルにできます。

図 9-26 VRF パラメータの指定

 


ステップ 1 Import Map フィールドには、PE 上の既存のインポート ルート マップの名前を入力します。


) Cisco IOS は、VRF ごと(つまり VPN ごと)にインポート ルート マップを 1 つだけサポートしています。


インポート ルート マップは、フィルタを適用します。したがって、この PE 上で、VRF から特定のルートを除外する場合には、送信ルータ上でエクスポート ルート マップを設定し、現在の VRF にインポート可能なルート ターゲットがないようにするか、この PE 上にインポート ルート マップを作成してルートを除外できます。

import map コマンドのコマンド リファレンスの詳細については、「import map」 を参照してください。

ステップ 2 Maximum Routes フィールドには、この PE 上の VRF にインポート可能なルートの最大数を指定します。

ステップ 3 NetFlow アカウンティングをイネーブルにするには、 Turn on NetFlow accounting チェックボックスをオンにします。

ステップ 4 Specify VRF Parameters ダイアログボックスで、必要なフィールドの入力を終了したら、 Next をクリックします。Class of Service(CoS)ダイアログボックスが表示されます。


 

サービス クラス プロファイルの選択


ステップ 1 必要に応じて、サービス クラス(CoS)プロファイルを選択して PE-CE リンクに割り当てます。

サービス クラス(CoS)プロファイルは、プロバイダー管理ドメインを定義するときに作成できます。サービス クラス プロファイルを作成する方法については、「Class of Service プロファイルの定義」を参照してください。

CoS プロファイルは、PE に適用されますが、CoS 定義は、PE および CE を含む PE-CE リンクを通して施行されます。

ステップ 2 Next をクリックします。Confirm ダイアログボックスが表示されます。


 

ケーブル VPN サービス設定の確認

Confirm ダイアログボックスは、このケーブル サービス VPN に定義されている設定の要約を表示します。


ステップ 1 サービス要求情報が正しいことを確認し、 Next をクリックします。ウィザードに次のメッセージが表示されます。

Your request to "Add VPN Service to CE" has been submitted with ID number n .This service request can be deployed by using the "Deploy Service Requests" wizard or by using the "Deploy VPN Service" item under the "Provisioning" option of a VPN service request report.

ステップ 2 Close をクリックします。これでサービス要求がキューに入りました。このサービス要求は製品データベースに入力され、初期状態の「Requested」になります。