Cisco 10000 シリーズ ルータ ソフトウェア コンフィギュレーション ガイド
IP トンネリング
IP トンネリング
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

IP トンネリング

GRE トンネル IP 送信元および宛先 VRF メンバーシップ

トンネル VRF

VRF 認識 VPDN トンネル

GRE トンネル IP 送信元および宛先 VRF メンバーシップの機能履歴

GRE トンネル IP 送信元および宛先 VRF メンバーシップの制約事項

GRE トンネル IP 送信元および宛先 VRF メンバーシップの設定方法

トンネル VRF の設定

VRF 認識 VPDN トンネルの設定

設定例

トンネル VRF の設定例

VRF 認識 VPDN トンネルの設定例

IP トンネリング

この章では、Cisco 10000 シリーズ ルータに実装された IP トンネリング機能について説明します。内容は次のとおりです。

「GRE トンネル IP 送信元および宛先 VRF メンバーシップ」

「GRE トンネル IP 送信元および宛先 VRF メンバーシップの制約事項」

「GRE トンネル IP 送信元および宛先 VRF メンバーシップの設定方法」

「設定例」

GRE トンネル IP 送信元および宛先 VRF メンバーシップ

Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネル IP 送信元および宛先 VRF メンバーシップ機能により、サブスクライバからのユニキャストとマルチキャスト両方のトラフィックがルータ上のトンネル インターフェイスを経由して、VRF 内で終端することが可能になります。トンネルの送信元および宛先のエンドポイントは、グローバル ルーティング テーブル上の終端地点ではなく、非グローバルな VRF 内で終端します。

次のソフトウェア拡張により、この機能を実装するのに必要な機能が提供されます。

「トンネル VRF」

「VRF 認識 VPDN トンネル」

詳細については、次の URL にある『 GRE Tunnel IP Source and Destination VRF Membership 』Release 12.2(31)SB5 機能ガイドを参照してください。

http://www.cisco.com/en/US/products/ps6566/products_feature_guides_list.html

トンネル VRF

トンネル VRF 機能により、Virtual Private Network(VPI; バーチャル プライベート ネットワーク)Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンスで GRE トンネルを終端させることができます。この機能を使用すると、トンネルの送信元および宛先が任意の VRF テーブルに属するよう設定できます。

VRF テーブルには、各 VPN のルーティング データが格納されています。VRF テーブルは、NAS(ネットワーク アクセス サーバ)に付加されるカスタマー サイトの VPN メンバーシップを定義します。各 VRF テーブルは IP ルーティング テーブル、抽出された Cisco Express Forwarding(CEF)テーブル、およびルーティング テーブルに含まれる情報を制御するガイドラインとルーティング プロトコル パラメータで構成されます。

以前は、GRE IP トンネルの IP トンネル宛先がグローバル ルーティング テーブル内に存在する必要がありました。トンネル VRF を使用すると、トンネルの送信元および宛先が任意の VRF に属するよう設定できます。既存の GRE トンネルと同様に、トンネル宛先へのルートが定義されていない場合、トンネルはディセーブルとなります。

トンネル VRF 機能を設定するには、tunnel vrf コマンドを使用します。tunnel vrf コマンドで指定される VRF は、トンネルがパケットを送信する物理インターフェイスに関連付けられた VRF と同じになります。これにより、外部 IP パケット ルーティングが実現されます。

詳細については、次の URL にある『 Generic Routing Encapsulation Tunnel IP Source and Destination VRF Membership』 フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/products/ps6566/products_feature_guides_list.html

VRF 認識 VPDN トンネル

VRF 認識 Virtual Private Dialup Network(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)トンネル機能により、VRF ルーティング テーブル内にあるカスタマーの VRF アドレスをトンネルのエンドポイントとして使用する VPDN トンネルを作成できます。VPDN トンネルとそれに関連付けられる PPP(ポイントツーポイント プロトコル)セッションはそれぞれ異なる VRF で終端します。たとえば、VPDN トンネルは Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)VPN の外部で開始し、MPLS VPN 内で終端できます。

VRF 認識 VPDN トンネルを設定するには、VPDN コンフィギュレーション モードで vpn コマンドを使用します。このコマンドは、所定の VPDN グループの送信元および宛先 IP アドレスが指定された VRF に属することを指定します。vpn コマンドを入力する前に、まず ip vrf コマンドを使用して VRF インスタンスを作成する必要があります。異なる VRF 認識 VPDN トンネルは、VRF インスタンスで重複する IP アドレスを持つことができます。

トンネル インターフェイス モードで設定される ip vrf forwarding コマンドにより、インターフェイス上での VRF 転送が可能になります。ip vrf forwarding コマンド設定でトンネルに関連付けられる VRF は、パケットがトンネルから出るように転送される VRF です。これにより、内部 IP パケット ルーティングが実現されます。

Cisco 10000 シリーズ ルータは PRE2 および PRE3 で VRF 認識 VPDN トンネル機能をサポートし、L2TP アクセス コンセントレータ(LAC)またはレイヤ 2 ネットワーク サーバ(LNS)として機能する場合、ルータに適用します。ルータは、LAC または LNS として、指定された VRF 内のトンネルの開始と終端を行うことができます。

詳細については、次の URL にある『 VRF-Aware VPDN Tunnels』 フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/products/ps6566/products_feature_guides_list.html

GRE トンネル IP 送信元および宛先 VRF メンバーシップの機能履歴

 

Cisco IOS リリース
説明
必要な PRE

12.3(7)XI7

この機能が Cisco IOS Release 12.3(7)XI7 に統合され、ドメインをサポートするよう拡張され、LAC 上で実装されるようになりました。

PRE2

12.2(28)SB

この機能が Cisco IOS Release 12.2(28)SB に統合されました。

PRE2

12.2(31)SB5

この機能が PRE3 に導入されました。

PRE3

12.2(33)SB

LNSで VRF 認識 VPDN トンネルをサポートします。

PRE3 および PRE4

GRE トンネル IP 送信元および宛先 VRF メンバーシップの制約事項

トンネルの両端は同じ VPF 内である必要があります。

tunnel vrf コマンドに関連付けられる VRF は、トンネルがパケットを送信する物理インターフェイスに関連付けられる VRF と同じです(外部 IP パケット ルーティング)。

ip vrf forwarding コマンドを使用してトンネルに関連付けられる VRF は、パケットがトンネルから出るように転送される VRF です(内部 IP パケット ルーティング)。

GRE トンネル IP 送信元および宛先 VRF メンバーシップの設定方法

Cisco 10000 シリーズ ルータ上で、GRE トンネル IP 送信元および宛先 VRF メンバーシップを設定するには、次の設定手順を実行します。

「トンネル VRF の設定」

「VRF 認識 VPDN トンネルの設定」

トンネル VRF の設定

tunnel vrf コマンドにより、トンネル宛先が終端する VRF を識別して、トンネル VRF 機能をイネーブルにします。この機能を設定する場合は、tunnel destination コマンドに続いて tunnel vrf コマンドを入力します(次のサマリー ステップを参照)。

ルータ上でトンネル VRF を設定するには、次の手順を使用します。

サマリー ステップ

1. enable

2. configure { terminal | memory | network }

3. interface tunnel number

4. ip vrf forwarding vrf-name

5. ip address ip-address subnet-mask

6. tunnel source ( ip-address | type number )

7. tunnel destination ip-address { hostname | ip-address }

8. tunnel vrf vrf-name

詳細については、次の URL にある『 Generic Routing Encapsulation Tunnel IP Source and Destination VRF Membership』 フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/products/ps6566/products_feature_guides_list.html

VRF 認識 VPDN トンネルの設定

vpn コマンドにより、VPDN グループで設定された IP アドレスが VRF に関連付けられ、VRF 認識 VPDN トンネルがイネーブルになります。これが VPSN グループに適用されます(次のサマリー ステップを参照)。

ルータ上でトンネル VRF 認識 VPDN を設定するには、次のコマンドを使用します。

サマリー ステップ

1. enable

2. configure terminal

3. vpdn-group name

4. request-dialin

5. protocol [ l2f | l2tp | pptp ]

6. domain domain-name

7. exit

8. vpn { vrf vrf -name | id vpn-id }

9. source-ip ip-address

10. initiate-to ip ip-address [ limit limit-number ] [ priority priority-number ]

11. exit


) Cisco IOS Release 12.2(31)SB5 以降のリリースでは、Cisco 10000 シリーズ ルータ上で VRF 認識 VPDN トンネルを設定する場合、異なるトンネルが VRF インスタンスで重複する IP アドレスを持つことができます。


詳細については、次の URL にある『 VRF-Aware VPDN Tunnels 』フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/products/ps6566/products_feature_guides_list.html

設定例

ここでは、次の設定例を示します。

「トンネル VRF の設定例」

「VRF 認識 VPDN トンネルの設定例」

トンネル VRF の設定例

次に、tunnel destination コマンドの後に tunnel vrfコマンドを指定することにより、トンネル VRF 機能をイネーブルにする例を示します。

interface Tunnel 0
ip vrf forwarding cust 1
ip address 10.2.0.2 255.255.255.252
ip pim sparse-dense-mode
tunnel source Loopback1
tunnel destination 10.16.3.1
tunnel vrf cust2

VRF 認識 VPDN トンネルの設定例

次に、VRF 認識 VPDN トンネル機能をイネーブルにする例を示します。この例では、vpn コマンドにより、IP アドレス 172.16.1.9 が、group1 という名前の VPDN グループに適用される vrf-second という名前の VRF に関連付けられます。

vpdn-group group1
request-dialin
protocol l2tp
!
vpn vrf vrf-second
source-ip 172.16.1.9
initiate-to ip 172.16.1.1
 

次も、VRF 認識 VPDN トンネルをイネーブルにする例で、vpn1 という名前の VRF が IP アドレス 192.64.1.4 に関連付けられます。

vpdn-group Test
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname lac
vpn vrf vpn1
l2tp tunnel receive-window 100
source-ip 192.64.1.4
initiate-to ip 192.64.1.1