オプティカル サービス モジュール ソフトウェア コンフィギュレーション ノート Cisco IOS 12.2SR
OSM 上での MPLS の設定
OSM 上での MPLS の設定
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

OSM 上での MPLS の設定

MPLS の設定

MPLS の概要

OSM 上の MPLS サポート

サポート対象の機能

MPLS の制限事項および制約

MPLS の制限事項

MPLS の設定

MPLS QoS の設定

サポート対象の MPLS QoS 機能

MPLS VPN の設定

OSM 上の MPLS VPN サポート

MPLS VPN の制限事項および制約

MPLS VPN のメモリ要件と推奨事項

ラベル ロード バランシング単位の MPLS

MPLS VPN QoS の設定

設定例

AToM

AToM の制約

EoMPLS の制約

AToM について

AToM でのレイヤ 2 パケットの送信方法

従来の AToM との互換性

AToM の利点

前提条件

AToM と QoS

EoMPLS

Supervisor Engine 720 ベースの EoMPLS

サポート対象の OSM

OSM ベースのシステムでの EoMPLS VLAN モードの設定

Supervisor Engine 720 ベースのシステムでの EoMPLS VLAN モードの設定

EoMPLS VLAN モード設定時の注意事項

設定の確認

OSM ベースのシステムでの EoMPLS ポート モードの設定

Supervisor Engine 720 ベースのシステムでの EoMPLS ポート モードの設定

EoMPLS ポート モード設定時の注意事項

AToM での QoS の設定方法

AToM での EXP ビットの設定方法

EoMPLS および EXP ビット

EXP ビットによるパケットのプライオリティ設定

トラフィック シェーピングのイネーブル化

EoMPLS QoS の例

EoMPLS QoS の例 ― インターフェイスに割り当てられたトラフィック ポリシーの表示

EoMPLS QoS の例 ― VLAN での QoS の設定

EoMPLS VC の階層型 QoS

EoMPLS VC の階層型 QoS 機能の前提条件

EoMPLS VC の階層型 QoS 機能の制約

サポート対象の機能

関連コマンド

EoMPLS VC の階層型 QoS 機能の設定

着信インターフェイスで QoS グループをマーキングするためのポリシー マップの作成および割り当て

QoS グループに基づいて照合するクラス マップの設定

出力インターフェイスの子ポリシー マップの作成

入力 VLAN に基づいて照合するクラス マップの設定

親ポリシー マップの作成および出力インターフェイスへの割り当て

EoMPLS VC の階層型 QoS 機能の設定例

単純な階層型 QoS の設定例

完全階層型 QoS の例

同一の子ポリシーを使用する複数の親ポリシーの例

一般的なクラス マップ テンプレートの例

AToM のロード バランシング

ロード バランシングの注意事項

最低使用モードの制限

OSM での VPLS

VPLS の概要

フルメッシュ構成

ハブ アンド スポーク

H-VPLS

VPLS の制約

サポート対象の機能

マルチポイントツーマルチポイントのサポート

非透過的な動作

回線の多重化

MAC アドレス学習転送およびエージング

ジャンボ フレームのサポート

QinQ サポートおよび QinQ/EoMPLS のサポート

VPLS サービス

TLS

EVCS

VPLS の利点

VPLS の設定

前提条件

サポート対象のモジュール

基本的な VPLS の設定

CE への PE レイヤ 2 インターフェイスの設定

PE での レイヤ 2 VLAN インスタンスの設定

PE での MPLS WAN インターフェイスの設定

PE の MPLS の設定

PE の VFI の設定

接続回線と PE の VSI との関連付け

フルメッシュ構成の例

MPLS エッジを含む H-VPLS の構成例

VLAN ごとの MAC 制限

転送トンネルのトラフィック エンジニアリング

ロード バランシング

QoS

EoMPLS の dot1q 透過性の設定

制約

OSM 上での MPLS の設定

この章では、OSM(オプティカル サービス モジュール)上で Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)および Any Transport over Multiprotocol Label Switching(AToM)を設定する方法について説明します。

この章の内容は次のとおりです。

「MPLS の設定」

「MPLS QoS の設定」

「MPLS VPN の設定」

「MPLS VPN QoS の設定」

「AToM」

「EoMPLS」

「AToM での QoS の設定方法」

「EoMPLS VC の階層型 QoS」

「AToM のロード バランシング」

「OSM での VPLS」

MPLS の設定

ここでは、MPLS の設定について説明します。

「MPLS の概要」

「OSM 上の MPLS サポート」

「サポート対象の機能」

「MPLS の制限事項および制約」

「MPLS の設定」

MPLS の概要

MPLS は、ラベル スイッチングを使用して、Packet-over-SONET(POS)、フレームリレー、ATM、イーサネットなどの各種リンク レベルのテクノロジーでパケットを転送します。ラベルは、グループ分け、つまり Forwarding Equivalence Class(FEC)に基づいてパケットに割り当てられます。同じ FEC に属するパケットは、同じように処理されます。ラベルは、レイヤ 2 ヘッダーとレイヤ 3 ヘッダーの間(パケット環境の場合)、または Virtual Path Identifier(VPI; 仮想パス識別子)/Virtual Channel Identifier(VCI; 仮想チャネル識別子)フィールド(ATM ネットワークの場合)に挿入されます。

MPLS ネットワークでは、エッジ ルータが着信ラベルのラベル検索を行い、着信ラベルを発信ラベルと交換し、次のホップにパケットを送信します。ラベルは、MPLS ネットワークの入力エッジでのみパケットに加えられ、出力エッジで削除されます。コア ネットワークはラベルを読み取り、該当するサービスを適用し、ラベルに基づいてパケットを転送します。

OSM 上の MPLS サポート

MPLS は、次の Cisco 7600 シリーズ OSM でサポートされます。

OC-3 POS:

OSM-4OC3-POS-SI+

OSM-8OC3-POS-SI+、SL+

OC-12 POS:

OSM-2OC12-POS-MM+、SI+、SL+

OSM-4OC12-POS-MM+、SI+、SL+

OC-12 ATM:

OSM-2OC12-ATM-MM+

OSM-2OC12-ATM-SI+

OC-48 POS:

OSM-1OC48-POS-SS+、SI+、SL+

OSM-2OC48/1DPT-SS、SI、SL

ギガビット イーサネット:

OSM-2+4GE-WAN+

WS-X6582-2PA 拡張 FlexWAN

サポート対象の機能

SUP720-3BXL および SUP720-3CXL スーパーバイザ エンジンでは、次の機能がサポートされています。


) Cisco IOS 12.2 メインライン、12.2T、および 12.2S リリースでもサポートされている Cisco IOS 12.2SR リリースの機能は、それらのリリースの対応するマニュアルに記載されています。ここでは、該当する場合、Cisco IOS 12.2SR リリースでサポートされているプラットフォームに依存しない機能について、それらのマニュアルを参照します。Cisco IOS 12.2S リリースでは、Cisco 7600 シリーズ ルータ用のソフトウェア イメージはサポートされておらず、Cisco IOS 12.2S のマニュアルには、Cisco 7600 シリーズ ルータのサポートは記載されていません。


Customer Edge(CE; カスタマー エッジ)ルータのための Multi-VRF(VRF Lite) ― VRF Lite は、サービス プロバイダーが、IP アドレスが Virtual Private Network(VPN; 仮想私設網)間で重複する可能性のある 2 つ以上の VPN をサポートするための機能です。
http://www.cisco.com/en/US/products/hw/routers/ps259/prod_bulletin09186a00800921d7.html を参照してください。


) CE ルータのための Multi-VRF(VRF Lite)では、VRF インターフェイス、IPv4 Access Control List(ACL; アクセス制御リスト)、および IPv4 Hot Standby Router Protocol(HSRP)間の IPv4 転送がサポートされます。IPv4 マルチキャストはサポートされません。



) CE ルータのための Multi-VRF(VRF Lite)では、Policy Feature Card 3A(PFC3A; ポリシー フィーチャ カード 3A)を搭載した Supervisor Engine 720 もサポートされます。


MPLS Label Distribution Protocol(LDP) ― MPLS LDP は、Internet Engineering Task Force(IETF)によって標準化され、Cisco IOS ソフトウェアで使用できます。これによって、複数のレベルのサービスをサポートする、高度にスケーラブルで柔軟性のある IP VPN を構築できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122s/122snwft/release/122s14/fs2sldp.htm を参照してください。

シスコ ルータでの MPLS ― この機能では、Label Edge Router(LER; ラベル エッジ ルータ)で IP パケットにラベルの貼り付け、削除を行い、Label Switch Router(LSR; ラベル スイッチ ルータ)でラベルのスイッチングを行うための基本的な MPLS サポートを提供します。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120st/120st21/fs_rtr.htm を参照してください。

MPLS Traffic Engineering-DiffServ Aware(DS-TE) ― この機能は、DiffServ に対応するために Multiprotocol Label Switching Traffic Engineering(MPLS TE; マルチプロトコル ラベル スイッチング トラフィック エンジニアリング)を拡張したもので、保証されたトラフィックの制限ベースのルーティングが可能になります。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122s/122snwft/release/122s18/fsdserv3.htm を参照してください。

MPLS Traffic Engineering Forwarding Adjacency ― この機能により、ネットワーク管理者はトラフィック エンジニアリング、Label Switched Path(LSP; ラベル スイッチド パス)トンネルを、Shortest Path First(SPF; 最短パス優先)アルゴリズムに基づく Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)ネットワーク内のリンクとして扱うことができます。Intermediate System-to-Intermediate System(IS-IS)ルーティングとの転送隣接関係の詳細については、
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122s/122snwft/release/122s18/fstefa_3.htm を参照してください。

Open Shortest Path First(OSPF)ルーティングとの転送隣接関係の詳細については、
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s24/ospffa.htm を参照してください。

MPLS TE エリア間トンネル ― この機能により、ルータは複数の IGP エリアおよびレベルにまたがる MPLS TE トンネルを構築でき、トンネルのヘッド エンド ルータとテール エンド ルータが同じエリアになければならないという制限を撤廃できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122s/122snwft/release/122s18/fsiarea3.htm を参照してください。

MPLS VPN ― この機能を使用すると、Cisco IOS ネットワーク全体に、スケーラブルな IPv4 レイヤ 3 VPN バックボーン サービスを展開できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120st/120st21/fs_vpn.htm を参照してください。

MPLS VPN Carrier Supporting Carrier(CSC) ― この機能を使用すると、MPLS VPN ベースのサービス プロバイダーは、バックボーン ネットワークのセグメントを別のサービス プロバイダーに使用させることができます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/ftcsc8.htm を参照してください。

MPLS VPN ― CSC ― IPv4 BGP ラベル配信 ― この機能を使用すると、CSC ネットワークを設定して、BGP によってバックボーン キャリアの Provider Edge(PE; プロバイダー エッジ)ルータとカスタマー キャリアの CE ルータの間でルートと MPLS ラベルを送信できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ftcscl13.htm を参照してください。

MPLS VPN ― 相互 Autonomous System(AS; 自律システム)サポート ― この機能を使用すると、MPLS VPN でサービス プロバイダーと AS の両方を利用できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s24/fsias24.htm を参照してください。

MPLS VPN ― Inter-AS ― IPv4 BGP ラベル配信 ― この機能を使用すると、VPN サービス プロバイダー ネットワークがセットアップされ、Autonomous System Boundary Router(ASBR)が PE ルータの MPLS ラベルと IPv4 ルートを交換できるようになります。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ftiasl13.htm を参照してください。

MPLS VPN のための HSRP サポート ― この機能を使用すると、HSRP 仮想 IP アドレスが、デフォルトのルーティング テーブルではなく、正規の IP ルーティング テーブルに追加されます。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1834/products_feature_guide09186a008008021e.html を参照してください。

OSPF 擬似リンク:MPLS VPN のための OSPF 擬似リンク サポート ― この機能を使用すると、擬似リンクを使用して OSPF プロトコルが使用されている VPN クライアント サイトに接続し、MPLS VPN 設定でバックドア OSPF リンクを共有することができます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/ospfshmk.htm を参照してください。

external BGP(eBGP)および internal BGP(iBGP)のための BGP マルチパス ロード シェアリング ― この機能を使用すると、MPLS VPN を使用するよう設定されている BGP ネットワークで、eBGP パスと iBGP パスの両方を使用してマルチパスのロード バランシングを設定することができます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t4/fteibmpl.htm を参照してください。

AToM ― MPLS バックボーン上でレイヤ 2 パケットを送信します。「AToM」 を参照してください。

MPLS の制限事項および制約

OSM モジュール上の MPLS サポートには、次のプラットフォーム固有の制限事項および制約が適用されます。

「MPLS の制限事項」

Fast ReRoute(FRR)保護付き MPLS トラフィック エンジニアリング ― この機能はサポートされていません。

MPLS の制限事項

次の MPLS 制限事項が適用されます。

Maximum Transmission Unit(MTU; 最大伝送ユニット)チェックおよびフラグメンテーションは、チェックが受信パスの OSM-2+4GE-WAN+ でサポートされている場合を除き、OSM ではサポートされません。


) その他の制限および制約については、「MPLS VPN の制限事項および制約」「EoMPLS の制約」、および 「VPLS の制約」 を参照してください。


MPLS の設定

MPLS の設定については、次の URL にアクセスし、『Multiprotocol Label Switching on Cisco Routers』フィーチャ モジュールを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/121t/121t5/mpls4t.htm

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt3/xcftagov.htm#1021991

MPLS QoS の設定

ここでは、MPLS Quality of Service(QoS; サービス品質)の設定について説明します。

サポート対象の MPLS QoS 機能

OSM は、次の MPLS QoS 機能をサポートしています。

MPLS EXP 分類を使用した OSM QoS 機能。「OSM 上の QoS の設定」を参照してください。

SUP720-3BXL で OSM を使用する場合に PFC3BXL によって行われる MPLS EXP ポリシングおよびマーキング。PFC3BXL ポリシングおよびマーキングについては、
http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/software/122sx/swcg/qos.htm を参照してください。


) AToM QoS 機能については、「AToM での QoS の設定方法」を参照してください。


MPLS VPN の設定

次に、MPLS VPN の設定方法について説明します。

「OSM 上の MPLS VPN サポート」

「MPLS VPN の制限事項および制約」

「MPLS VPN のメモリ要件と推奨事項」

「ラベル ロード バランシング単位の MPLS」

OSM 上の MPLS VPN サポート

MPLS VPN は下記の OSM でサポートされています。

OC-3 POS:

OSM-4OC3-POS-SI+

OSM-8OC3-POS-SI+、SL+

OC-12 POS:

OSM-2OC12-POS-MM+、SI+、SL+

OSM-4OC12-POS-MM+、SI+、SL+

OC-12 ATM:

OSM-2OC12-ATM-MM+

OSM-2OC12-ATM-SI+

OC-48 POS:

OSM-1OC48-POS-SS+、SI+、SL+

OSM-2OC48/1DPT-SS、SI、SL

ギガビット イーサネット:

OSM-2+4GE-WAN+

WS-X6582-2PA 拡張 FlexWAN

MPLS VPN の制限事項および制約

MPLS VPN の制限事項は、次のとおりです。

SUP720-3BXL または SUP720-3CXL ベースのシステムでは、ロード シェアリングがサポートされています。

SUP720-3BXL または SUP720-3CXL ベースのシステムでは、MTU チェックおよびフラグメンテーションがサポートされています。

SUP720-3BXL または SUP720-3CXL ベースのシステムでは、OSM が拡張されている場合、各シャーシにつき、合計 1,000 の VRF がサポートされます。OSM が拡張されていない場合、デフォルトの VRF 数は 511 になります。

SUP720-3BXL または SUP720-3CXL ベースのシステムでは、MPLS P 機能がサポートされます。

MPLS VPN のメモリ要件と推奨事項

Cisco 7600 シリーズ ルータが MPLS VPN 環境で PE ルータとして機能する場合、 表10-1 に示されているメモリ要件を適用します。

 

表10-1 MPLS VPN のメモリ要件と推奨事項

Multilayer Switch Feature Card 2(MSFC2; マルチレイヤ スイッチ フィーチャ カード 2)のメモリ構成
インターネット ルート、eBGP セッション、および VPNv4 ルートの最大数

512 MB の MSFC2

インターネット ルート:100,000、eBGP セッション:750、VPNv4 ルート:100,000

OSM のメモリ構成
インターネット ルート、eBGP セッション、および VPNv4 ルートの最大数

256 MB の OSM

インターネット ルート:100,000、eBGP セッション:750、VPNv4 ルート:175,000

拡張 FlexWAN のメモリ構成
インターネット ルート、eBGP セッション、および VPNv4 ルートの最大数

2 × 128 MB の拡張 FlexWAN

インターネット ルート:100,000、eBGP セッション:750、VPNv4 ルート:100,000

インターネット ルート、eBGP セッション、および VPNv4 ルート数が 表10-1 に示されている数を超える場合は、次のメモリ オプションにアップグレードしてください。システムに拡張 FlexWAN モジュールがインストールされている場合は、コンフィギュレーション ファイル内のインターネット ルート、eBGP セッション、および VPNv4 ルート数は、FlexWAN 用の表にリストされている要件を超えないようにしなければなりません。

ラベル ロード バランシング単位の MPLS

Supervisor Engine 720 では、MPLS のラベルの付いたパケットが、コマンドを使用しないで処理されます。パケットのラベルが 3 個以下でパケットが IPv4 の場合、Supervisor Engine 720 は送信元および宛先 IPv4 アドレスを使用します。パケットが IPv4 でないか、またはラベルが 4 個以上の場合、Supervisor Engine 720 は第 5 階層または最低階層のラベルまで解析し、それをハッシュに使用します。

MPLS VPN の設定の詳細については、次の URL にアクセスし、『MPLS Virtual Private Networks』フィーチャ モジュールを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t7/vpn_en.htm

MPLS VPN QoS の設定

OSM は、次の MPLS VPN QoS 機能をサポートしています。

MPLS EXP 分類を使用した OSM QoS 機能。「OSM 上の QoS の設定」を参照してください。

SUP720-3BXL で OSM を使用する場合に PFC3BXL によって行われる MPLS EXP ポリシングおよびマーキング。PFC3BXL ポリシングおよびマーキングについては、
http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/software/122sx/swcg/qos.htm を参照してください。

OSM での MPLS VPN QoS のサポートには、次の制約が適用されます。

MPLS VPN では、PFC2 QoS 機能はサポートされません。

MPLS VPN QoS は、VPN インターフェイスでのみサポートされます。

IP precedence、SET IP precedence、および MPLS EXP 値の照合は、入力インターフェイスでのみサポートされます。

設定例

次に、MPLS VPN で QoS を設定する例を示します。

Router# configure terminal
Router(config)# class-map match-any vpn-class
Router(config-cmap)# match ip precedence 3
Router(config-cmap)# exit
Router(config)# policy-map VPN-MARKING
Router(config-pmap)# class vpn-class
Router(config-pmap-c)# set ip precedence 5
Router(config-pmap-c)# set mpls exp 5
Router(config-pmap-c)# ^Z
Router# configure terminal
Router(config)# interface ge-WAN 5/4
Router(config-if)# service-policy input VPN-MARKING
Router(config-if)# ^Z
Router# show running-config interface g5/4
Building configuration...
 
Current configuration :175 bytes
!
interface GE-WAN5/4
ip vrf forwarding TEST
ip address 194.3.1.3 255.255.255.0
negotiation auto
service-policy input VPN-MARKING
mls qos trust dscp
end

Router#

AToM

AToM は、MPLS バックボーン上でレイヤ 2 パケットを送信します。AToM では、セットアップ用のエッジ ルータと接続保持用のエッジ ルータの間で、方向付けされた Label Distribution Protocol(LDP)セッションを使用します。転送は、2 つのレベルのラベルを使用して、エッジ ルータ間のスイッチングをして行われます。外部ラベル(トンネル ラベル)は、入力 PE で MPLS バックボーン上のパケットを出力 PE にルーティングする役割を果たします。VC ラベルは多重通信ラベルで、トンネルのエンドポイントの接続を判別する役割を果たします(出力 PE 上の特定の出力インターフェイスのほか、AAL5 PDU の VPI/VCI 値、フレームリレー PDU の DLCI 値、またはイーサネット フレームの VLAN[仮想 LAN]識別子)。

AToM は、Supervisor Engine 720 ベースのシステムで、次のトランスポート タイプ(同じものから同じものへ)をサポートします。

Ethernet over MPLS(EoMPLS)(VLAN モードおよびポート モード)


) Supervisor Engine 720 ベースのシステムは、ハードウェアベースの WAN と、OSM ベースまたは拡張 FlexWAN ベースの WAN の両方をサポートしています。



) Supervisor Engine 720 ベース システムでは、コアに面したカードが WAN カード(拡張 OSM、拡張 FlexWAN モジュール、および SPA Interface Processor [SIP])である必要があります。これは Ethernet over MPLS にも適用されます。

また、特定 MPLS のコアに面したライン カードは、特定の AToM テクノロジーでサポートされない場合があります。AToM 設定の詳細については、この章に掲載した個々の設定や、『FlexWAN and Enhanced FlexWAN Modules Configuration Guide』および『Cisco 7600 Series Router SIP, SSC, and SPA Software Configuration Guide』を参照してください。


AToM の制約

AToM での送信には、次のような一般的な制約があります。

シーケンス:AToM では、着信順序が乱れたパケットの検出は行われません。

アドレス形式:すべての PE ルータの LDP ルータ ID を、/32 のマスクを持つループバック アドレスとして設定します。この設定をしない場合、設定の一部が正しく機能しないことがあります。

フラグメンテーションおよび再構成:エンドポイント間のすべての中距離リンクの MTU が、受信する最大のレイヤ 2 パケットを転送できるだけの容量を持つようにしてください。

制御文字:制御文字をイネーブルまたはディセーブルにするために、CLI(コマンドライン インターフェイス)を使用することはできません。

EoMPLS の制約

EoMPLS 機能には、次のような制約があります。

フラグメンテーションおよび再構成:エンドポイント間のすべての中距離リンクの MTU が、受信する最大のレイヤ 2 パケットを転送できるだけの容量を持つようにしてください。

パケット形式:EoMPLS では、IEEE 802.1Q 標準に準拠した VLAN パケットがサポートされています。802.1Q 仕様では、VLAN メンバーシップ情報をイーサネット フレームに挿入するための標準方式が規定されています。

802.1 P ビットおよび IP precedence ビットの保持:QoS をグローバルにディセーブルにすると、802.1P と IP precedence の両方のビットが保持されます。QoS をレイヤ 2 ポート上でイネーブルにする場合、802.1Q P ビットまたは IP precedence ビットのどちらかが、信頼できる設定に保持されます。ただし、デフォルトでは、保持されないビットは保持されるビット値によって上書きされます。たとえば、P ビットを保持する場合、IP precedence ビットは P ビットの値によって上書きされます。PFC3BXL には、IP precedence ビットを保持しながら P ビットを信頼するための新しいコマンドが用意されています。IP precedence ビットを保持するには、no mls qos rewrite ip dscp コマンドを使用します。


) no mls qos rewrite ip dscp コマンドは、MPLS および MPLS VPN 機能と一緒に使用することはできません。http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/software/122sx/swcg/qos.htm を参照してください。


プライベート VLAN:プライベート VLAN では、EoMPLS はサポートされていません。

レイヤ 2 接続:EoMPLS でのレイヤ 2 接続には、次のような制約があります。

EoMPLS の PE 間では、レイヤ 2 の直接接続を行うことができません。

ルータが MPLS バックボーンでイーサネット VLAN パケットを送信するよう設定されている場合、ルータ間で複数のレイヤ 2 接続を行うことはできません。2 つめのレイヤ 2 接続を追加すると、ピア ルータのスパニング ツリーをディセーブルにするたびに、スパニング ツリー ステートが切り替わることになります。

EoMPLS およびトランク:EoMPLS でトランクを使用する場合、次のような制約があります。詳細については、Cisco 7600 シリーズ ルータのソフトウェア マニュアルを参照してください。

スパニング ツリー:EoMPLS クラウドでイーサネット スパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を使用するには、EoMPLS VLAN のスーパーバイザ エンジン スパニング ツリーをディセーブルにする必要があります。これにより、EoMPLS VLAN はトランクによってのみカスタマー スイッチに送信されるようになります。この設定をしないと、BPDU の通信相手が、EoMPLS クラウドではなくスーパーバイザ エンジンとなります。

ネイティブ VLAN:トランクのネイティブ VLAN は、EoMPLS VLAN として設定しないでください。

レイヤ 2 プロトコル トンネリング:PFC3BXL ベースのシステムでは、どのプロトコル(Cisco Discovery Protocol [CDP]、VLAN Trunking Protocol[VTP; VLAN トランキング プロトコル]、BPDU など)が MPLS クラウドでトンネリングされ、どのプロトコルがローカルで終端するかをユーザが設定できます。これは、ソフトウェア スイッチング パスでサポートされます。

EoMPLS パケットを受信するインターフェイスでは、ISL(スイッチ間リンク)カプセル化はサポートされていません。

インターフェイス全体で固有の VLAN が必要です。異なるインターフェイスで同じ VLAN ID を使用することはできません。

ルーティングおよび CEF テーブルの EoMPLS トンネル宛先ルートには、PE から PE までの LSP を保証するため、/32 のマスクが規定されている必要があります。

特定の EoMPLS 接続では、入力 PE の入力 EoMPLS インターフェイスと出力 PE の出力 EoMPLS インターフェイスの両方が、dot1Q カプセル化を設定されたサブインターフェイスであるか、またはどちらもサブインターフェイスでない必要があります。

MPLS ネットワークに接続する発信インターフェイスが レイヤ 2 カード上のポートである場合、802.1Q in 802.1Q over EoMPLS がサポートされます。

MPLS ネットワークに接続する出力インターフェイスが レイヤ 2 カードの場合、EoMPLS トラフィックのシェーピングはサポートされません。

PFC3BXL ベースの EoMPLS では、宛先 MAC(メディア アクセス制御)アドレスがローカルかリモートのどちらのセグメントにあるかを判断するためのレイヤ 2 の検索や、レイヤ 2 のアドレス学習(従来の LAN ブリッジングでは行われている)は行われません。この機能(ローカル スイッチングまたは経路ピンニング)は、アップリンクとして OSM/FlexWAN ベースのモジュールを使用した場合のみ利用できます。

AToM について

AToM を設定するには、次の概念を理解している必要があります。

「AToM でのレイヤ 2 パケットの送信方法」

「従来の AToM との互換性」

「AToM の利点」

AToM でのレイヤ 2 パケットの送信方法

AToM は、レイヤ 2 フレームを入力 PE でカプセル化し、擬似配線の反対側にある PE に送信します。擬似配線は 2 つの PE ルータを接続するものです。出力 PE では、カプセル化が除去され、レイヤ 2 フレームが送信されます。

PE ルータ間でレイヤ 2 フレームを正しく送信するには、PE ルータの設定が必要です。ルータ間に、擬似配線と呼ばれる接続をセットアップします。そして、各 PE ルータについて次の情報を指定します。

擬似配線を通して送信するレイヤ 2 データのタイプ(イーサネット、フレームリレー、ATM など)

ピア PE ルータのループバック インターフェイスの IP アドレス(これにより PE ルータの通信が可能になる)

擬似配線を一意に特定する VC ID

次に、レイヤ 2 パケットの送信を可能にするための、基本的な PE ルータの設定手順の例を示します。

最初に、PE ルータのインターフェイスまたはサブインターフェイスを定義します。

Router# interface interface-type interface-number
 

次に、インターフェイスのカプセル化タイプ(dot1q など)を指定します。

Router(config-if)# encapsulation encapsulation-type
 

最後の手順は、次のとおりです。

ピア PE ルータの LDP ルータ ID を指定して、ピア PE ルータへの接続を行います。

2 つの PE ルータで共有している固有識別情報を識別します。vcid は 32 ビットの識別子です。

ピアルータ ID と VC ID の組み合わせは、ルータ上で一意の組み合わせである必要があります。複数の回線で、同じピアルータ ID と VC ID の組み合わせを使用することはできません。

擬似配線でデータをカプセル化するためのトンネリング方式を指定します。AToM では、データのカプセル化のためのトンネリング方式は mpls となります。

Router(config-if)# xconnect peer-router-id vcid encapsulation mpls

従来の AToM との互換性

従来の AToM では、AToM 回線を設定するために使用するコマンドは mpls l2 transport route でした。現在、このコマンドは、xconnect コマンドに変わっています。xconnect コマンドを使用して、EoMPLS 回線を設定できます。

AToM の利点

次に、レイヤ 2 パケットを MPLS ネットワークで送信可能にする利点を説明します。

AToM 製品のセットは、さまざまなレイヤ 2 パケット(イーサネット、フレームリレーなど)に対応しており、複数のシスコ ルータ プラットフォーム(Cisco 7600 シリーズ ルータなど)で利用できます。このため、サービス プロバイダーは、バックボーン上で各種トラフィックを送信し、カスタマーの通信形態に合わせた対応が可能になります。

AToM は、MPLS 上でのレイヤ 2 パケットの送信に関する規格に準拠しています(AToM が準拠する規格については、EoMPLSを参照)。業界標準の手法でネットワークを構築しようと考えるサービス プロバイダーにとっては最適です。これ以外のレイヤ 2 ソリューションは製品独自のもので、サービス プロバイダーのネットワーク拡張が制限されたり、特定ベンダーの装置を使用せざるを得なかったりすることがあります。

AToM へのアップグレードは、カスタマーに対して透過的に行われます。サービス プロバイダーのネットワークはカスタマーのネットワークとは独立しているため、サービス プロバイダーは、カスタマーへのサービスを中断することなく、AToM へのアップグレードを行うことができます。カスタマーからは、従来のレイヤ 2 バックボーンを使用しているように見えます。

前提条件

AToM の設定を開始する前に、ネットワークを以下のように設定しておいてください。

PE ルータが IP によって相互に通信できるように、コアの IP ルーティングを設定します。

PE ルータ間に LSP が存在するように、コアの MPLS を設定します。

AToM と QoS

MPLS AToM では、ラベル内の 3 つの Experimental(EXP)ビットを使用して、パケットのキューを決定します。LSP トンネル ラベルは最後から 2 番めのルータで削除されることがあるため、EXP ビットは VC ラベルと LSP トンネル ラベルの両方に静的に設定します。詳細については、「AToM での QoS の設定方法」および「EoMPLS VC の階層型 QoS」を参照してください。

EoMPLS

EoMPLS は、MPLS パケット内のイーサネット PDU をカプセル化し、MPLS ネットワークを通して転送する機能があります。PDU は単一パケットとして送信されます。EoMPLS の設定方法には、次の 2 つがあります。

VLAN モード ― 送信元の 802.1Q VLAN から宛先の 802.1Q VLAN まで、MPLS ネットワーク上の単一の VC によってイーサネット トラフィックを伝送します。

ポート モード ― ポート上のすべてのトラフィックで MPLS ネットワーク上の単一の VC を共有できます。

Supervisor Engine 720 ベースの EoMPLS

Supervisor Engine 720 ベースのシステムでは、Supervisor Engine 720 で MPLS 機能がサポートされます。Supervisor Engine 720 では、OSM モジュールや FlexWAN モジュールを使用せずに、レイヤ 2 トラフィックを受信し、ラベルを付加し、フレームを MPLS コアにスイッチングできます。

Supervisor Engine 720 ベースのシステムの、MPLS ネットワークのコア側に、OSM モジュールや FlexWAN モジュールを搭載することもできます。この場合、OSM/FlexWAN ベースの設定、または SUP720-3BXL ベースの設定を使用できます。


) システムでは、OSM/FlexWAN ベースの設定と SUP720-3BXL ベースの設定を同時にイネーブルにすることができます。シスコでは、この設定をサポートしていますが、推奨はしていません。MPLS コアへのアップリンクが OSM/FlexWAN インターフェイスを通して行われるのでなければ、OSM/FlexWAN ベースの EoMPLS 接続はアクティブにならず、そのため WAN 以外のインターフェイスに着信する OSM/FlexWAN ベースの EoMPLS のパケットは廃棄されてしまいます。


サポート対象の OSM

EoMPLS は、OSM-2+4GE-WAN+ でサポートされます。

OSM ベースのシステムでの EoMPLS VLAN モードの設定

OSM ベースのシステム内の 2 つのエンドポイント間でレイヤ 2 VLAN パケットを送信できるように MPLS を設定するには、PE ルータで次の手順を実行します。


) OSPF を IGP として使用している場合、PE ルータ間で正しい MPLS 転送が行われるよう、PE ルータのループバック アドレスは 32 ビット マスクで設定する必要があります。


手順概要

1. enable

2. configure terminal

3. vlan

4. interface gigabitEthernet

5. switchport

6. switchport trunk encapsulation dot1q

7. switchport trunk allowed vlan list

8. switchport mode trunk

9. exit

10. interface vlan

11. xconnect peer-router-id vcid encapsulation mpls

手順詳細

 

コマンド
説明

ステップ 1

enable

 
Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan {vlan-id | vlan-range}

 

Router (config)# vlan 2-3

VLAN ID または範囲を入力します。

ステップ 4

interface gigabitEthernet

 

Router(config)# interface gigabitEthernet

レイヤ 2 インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

switchport

 

Router(config-if)# switchport

ポートをスイッチング用に設定します。

ステップ 6

switchport trunk encapsulation dot1

 

Router(config-if)# switchport trunk encapsulation dot1

インターフェイスがトランク モードの場合、トランクの特性を設定します。

ステップ 7

switchport trunk allowed vlan list

 

Router(config-if)# switchport trunk allowed vlan list

VLAN を指定して許可リストを変更します。

ステップ 8

switchport mode trunk

 

Router(config-if)# switchport mode trunk

トランキングする VLAN レイヤ 2 インターフェイスを指定します。

ステップ 9

exit

 

Router(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 10

interface vlan vlanid

 

Router(config)# interface vlan vlanid

一意の VLAN ID 番号を作成し、サブインターフェイス コンフィギュレーション モードを開始します。

ステップ 11

xconnect peer-router-id vcid encapsulation mpls
 
Router(config-subif)# xconnect 10.0.0.1 123 encapsulation mpls

接続回線を擬似回線 VC にバインドします。このコマンドの構文は、他のすべてのレイヤ 2 送信の場合と同様です。

次の設定例では、モード トランクの設定を示します。

CE1 の設定

!
interface GigabitEthernet1/0
no ip address
no ip mroute-cache
negotiation auto
no cdp enable
no shut
!
interface GigabitEthernet1/0.2
encapsulation dot1Q 2
ip address 180.8.0.1 255.255.0.0
no cdp enable
no shut
!
interface GigabitEthernet1/0.3
encapsulation dot1Q 3
ip address 180.9.0.1 255.255.0.0
no cdp enable
no shut
!

CE2 の設定

!
interface GigabitEthernet4/0
no ip address
no ip directed-broadcast
negotiation auto
tag-switching ip
no cdp enable
no shut
!
interface GigabitEthernet4/0.2
encapsulation dot1Q 2
ip address 180.8.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!
interface GigabitEthernet4/0.3
encapsulation dot1Q 3
ip address 180.9.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!

PE1 の設定

!
vlan 2-3
!
interface GigabitEthernet1/4
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-3
switchport mode trunk
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
xconnect 11.11.11.11 2 encapsulstion mpls
no shut
!
interface Vlan3
no ip address
no ip mroute-cache
xconnect 11.11.11.11 3 encapsulation mpls
no shut
!

PE2 の設定

!
vlan 2-3
!
interface GigabitEthernet7/4
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-3
switchport mode trunk
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
xconnect 13.13.13.13 2 encapsulation mpls
no shut
!
interface Vlan3
no ip address
no ip mroute-cache
xconnect 13.13.13.13 3 encapsulation mpls
no shut
!

Supervisor Engine 720 ベースのシステムでの EoMPLS VLAN モードの設定

Supervisor Engine 720 ベースのシステム内の 2 つのエンドポイント間でレイヤ 2VLAN パケットを送信できるように MPLS を設定するには、PE ルータで次の手順を実行します。


) EoMPLS(VLAN モード)の設定を、サブインターフェイスで行う必要があります。


手順概要

1. enable

2. configure terminal

3. vtp mode transparent

4. interface gigabitethernet slot/interface.subinterface

5. encapsulation dot1q vlan-id

6. xconnect peer-router-id vcid encapsulation mpls

手順詳細

 

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vtp mode transparent

 

Router(config)#vtp mode transparent

VTP をディセーブルにします。

ステップ 4

interface gigabitethernetslot/interface.subinterface

 

Router(config)# interface gigabitethernet4/0.1

ギガビット イーサネット サブインターフェイスを指定し、サブインターフェイス コンフィギュレーション モードを開始します。隣接する CE ルータのサブインターフェイスが、この PE ルータと同じ VLAN に存在するようにしてください。

ステップ 5

encapsulation dot1q vlan-id

 

Router(config-subif)# encapsulation dot1q 100

サブインターフェイスで 802.1Q VLAN パケットを受けられるようにします。

EoMPLS が動作する CE ルータと PE ルータ間のサブインターフェイスは、同じサブネット内に存在しなければなりません。これ以外のサブインターフェイスとバックボーン ルータについては、その必要はありません。

ステップ 6

xconnect peer-router-id vcid encapsulation mpls
 
Router(config-subif)# xconnect 10.0.0.1 123 encapsulation mpls

接続回線を擬似回線 VC にバインドします。このコマンドの構文は、他のすべてのレイヤ 2 送信の場合と同様です。

次に、EoMPLS VLAN モードの設定例を示します。


) IP アドレスは、CE デバイスのサブインターフェイスで設定されます。


CE1 の設定

!
interface GigabitEthernet1/0
no ip address
no ip mroute-cache
negotiation auto
no cdp enable
no shut
!
interface GigabitEthernet1/0.2
encapsulation dot1Q 2
ip address 180.8.0.1 255.255.0.0
no cdp enable
no shut
!
interface GigabitEthernet1/0.3
encapsulation dot1Q 3
ip address 180.9.0.1 255.255.0.0
no cdp enable
no shut
!
 

CE2 の設定

!
interface GigabitEthernet4/0
no ip address
no ip directed-broadcast
negotiation auto
tag-switching ip
no cdp enable
no shut
!
interface GigabitEthernet4/0.2
encapsulation dot1Q 2
ip address 180.8.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!
interface GigabitEthernet4/0.3
encapsulation dot1Q 3
ip address 180.9.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!

PE1 の設定(OSM ベース)

!
vlan 2-3
!
interface GigabitEthernet1/4
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-3
switchport mode trunk
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
xconnect 11.11.11.11 2 encapsulation mpls
no shut
!
interface Vlan3
no ip address
no ip mroute-cache
xconnect 11.11.11.11 3 encapsulation mpls
no shut
!
 

PE2 の設定(Supervisor Engine 720)

!
vtp mode transparent
!
interface GigabitEthernet7/4
no ip address
no shut
!
interface GigabitEthernet7/4.1
encapsulation dot1Q 2
xconnect 13.13.13.13 2 encapsulation mpls
no shut
!
interface GigabitEthernet7/4.2
encapsulation dot1Q 3
xconnect 13.13.13.13 3 encapsulation mpls
no shut
!

EoMPLS VLAN モード設定時の注意事項

EoMPLS を VLAN モードに設定する場合、次の注意事項に従ってください。

AToM 制御文字がサポートされています。ただし、ピア PE で制御文字がサポートされていない場合、制御文字は無効になります。このネゴシエーションは、LDP ラベル バインディングによって行われます。

ハードウェア レベルの Cyclic Redundancy Check(CRC; 巡回冗長検査)エラー、フレーム同期エラー、およびラント パケットのあるイーサネット パケットは、入力段階で廃棄されます。

設定の確認

MPLS トンネルでのレイヤ 2 VLAN 送信の設定を確認、表示するには、次の手順を実行してください。


ステップ 1 IP ステータスおよび全インターフェイス設定の概要を表示するには、show vlan brief コマンドを実行します。インターフェイスで双方向通信が可能な場合、Protocol フィールドは [up] と表示されます。インターフェイス ハードウェアが使用可能な場合、Status フィールドは [up] と表示されます。

Router# show vlan brief
osr1#sh vlan brief
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------
1 default active
2 VLAN0002 active
3 VLAN0003 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
 

ステップ 2 PE ルータのエンドポイントが相互に検出できているかどうかを確認するには、
show mpls ldp discovery コマンドを実行します。PE ルータが相手側の PE ルータから LDP hello メッセージを受信すると、受信側のルータはルータと指定されたラベル スペースが「検出済み」であるとみなします。

Router# show mpls ldp discovery
osr1#show mpls ldp discovery
Local LDP Identifier:
13.13.13.13:0
Discovery Sources:
Interfaces:
GE-WAN3/3 (ldp): xmit/recv
LDP Id: 12.12.12.12:0
Targeted Hellos:
13.13.13.13 -> 11.11.11.11 (ldp): active/passive, xmit/recv
LDP Id: 11.11.11.11:0
 

ステップ 3 ラベル配信セッションが確立されているかどうかを確認するには、show mpls ldp neighbor コマンドを実行します。出力の 3 行めに、LDP セッションのステートが動作中で、メッセージが送受信されていることが示されています。

Router# show mpls ldp neighbor
osr1#show mpls ldp neighbor
Peer LDP Ident: 12.12.12.12:0; Local LDP Ident 13.13.13.13:0
TCP connection: 12.12.12.12.646 - 13.13.13.13.11010
State: Oper; Msgs sent/rcvd: 1649/1640; Downstream
Up time: 23:42:45
LDP discovery sources:
GE-WAN3/3, Src IP addr: 34.0.0.2
Addresses bound to peer LDP Ident:
23.2.1.14 37.0.0.2 12.12.12.12 34.0.0.2
99.0.0.1
Peer LDP Ident: 11.11.11.11:0; Local LDP Ident 13.13.13.13:0
TCP connection: 11.11.11.11.646 - 13.13.13.13.11013
State: Oper; Msgs sent/rcvd: 1650/1653; Downstream
Up time: 23:42:29
LDP discovery sources:
Targeted Hello 13.13.13.13 -> 11.11.11.11, active, passive
Addresses bound to peer LDP Ident:
11.11.11.11 37.0.0.1 23.2.1.13
 

ステップ 4 ラベル転送テーブルが正しく作成されているかどうかを確認するには、show mpls forwarding-table コマンドを実行します。出力として、次のデータが表示されます。

Local tag ― このルータによって割り当てられたラベル

Outgoing tag or VC ― ネクスト ホップによって割り当てられたラベル

Prefix or Tunnel Id ― このラベルの付いたパケットの送信先となるアドレスまたはトンネル

Bytes tag switched ― この着信ラベルによってスイッチングされたバイト数

Outgoing interface ― このラベルの付いたパケットの送信に使用されるインターフェイス

Next Hop ― 発信ラベルを割り当てたネイバの IP アドレス

Router# show mpls forwarding-table
osr1#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Untagged 223.255.254.254/32 \
0 Gi2/1 23.2.0.1
20 Untagged l2ckt(2) 133093 Vl2 point2point
21 Untagged l2ckt(3) 185497 Vl3 point2point
24 Pop tag 37.0.0.0/8 0 GE3/3 34.0.0.2
25 17 11.11.11.11/32 0 GE3/3 34.0.0.2
26 Pop tag 12.12.12.12/32 0 GE3/3 34.0.0.2
osr1#
 

ステップ 5 現在ルーティングされている VC のステートを表示するには、show mpls l2transport vc コマンドを実行します。

Router# show mpls l2transport vc
osr1#show mpls l2transport vc
 
Local intf Local circuit Dest address VC ID Status
------------- -------------------- --------------- ---------- ----------
Vl2 Eth VLAN 2 11.11.11.11 2 UP
Vl3 Eth VLAN 3 11.11.11.11 3 UP
 

ステップ 6 各 VC の詳細情報を表示するには、detail キーワードを付加します。

Router# show mpls l2transport vc detail
osr1#show mpls l2transport vc detail
Local interface: Vl2 up, line protocol up, Eth VLAN 2 up
Destination address: 11.11.11.11, VC ID: 2, VC status: up
Tunnel label: 17, next hop 34.0.0.2
Output interface: GE3/3, imposed label stack {17 18}
Create time: 01:24:44, last status change time: 00:10:55
Signaling protocol: LDP, peer 11.11.11.11:0 up
MPLS VC labels: local 20, remote 18
Group ID: local 71, remote 89
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive disabled, send disabled
VC statistics:
packet totals: receive 1009, send 1019
byte totals: receive 133093, send 138089
packet drops: receive 0, send 0
 
Local interface: Vl3 up, line protocol up, Eth VLAN 3 up
Destination address: 11.11.11.11, VC ID: 3, VC status: up
Tunnel label: 17, next hop 34.0.0.2
Output interface: GE3/3, imposed label stack {17 19}
Create time: 01:24:38, last status change time: 00:10:55
Signaling protocol: LDP, peer 11.11.11.11:0 up
MPLS VC labels: local 21, remote 19
Group ID: local 72, remote 90
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive disabled, send disabled
VC statistics:
packet totals: receive 1406, send 1414
byte totals: receive 185497, send 191917
packet drops: receive 0, send 0
 


 

OSM ベースのシステムでの EoMPLS ポート モードの設定

OSM ベースのシステムで、802.1Q-in-802.1Q(QinQ)トラフィック、および EoMPLS でのネイティブ イーサネット トラフィックをサポートするには、次の手順を実行して、ポートベースの EoMPLS を設定します。

手順概要

1. enable

2. configure terminal

3. vlan

4. vlan dot1q tag native

5. interface gigabitEthernet

6. switchport

7. switchport mode dot1qtunnel

8. switchport access vlan

9. exit

10. interface vlan

11. xconnect peer-router-id vcid encapsulation mpls

手順詳細

 

コマンド
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan {vlan-id | vlan-range}

 

Router (config)# vlan 2-3

VLAN ID または範囲を入力します。

ステップ 4

vlan dot1q tag native
 

Router(config)# vlan dot1q tag native

トランク内の全 VLAN について、dot1q タギングをイネーブルにします。

ステップ 5

interface gigabitEthernet

 

Router(config)# interface gigabitEthernet

レイヤ 2 インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 6

switchport

 

Router(config-if)# switchport

ポートをスイッチング用に設定します。

ステップ 7

switchport mode dot1qtunnel

 

Router(config-if)# switchport mode dot1qtunnel

トランク モードをトンネリングに設定します。

ステップ 8

switchport access vlan vlan_id

 

Router(config-if)# switchport access vlan 7

指定した VLAN からのトラフィックを受けられるようにポートを設定します。

ステップ 9

exit

 

Router(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 10

interface vlan vlanid

 

Router(config)# interface vlan vlanid

一意の VLAN ID 番号を作成します。

ステップ 11

xconnect peer-router-id vcid encapsulation mpls
 
Router(config-subif)# xconnect 10.0.0.1 123 encapsulation mpls

接続回線を擬似回線 VC にバインドします。このコマンドの構文は、他のすべてのレイヤ 2 送信の場合と同様です。

次に、タグの付いていないパケットの、ポート モード アクセスの設定例を示します。CE デバイスのメイン インターフェイスで IP アドレスを設定する必要があります。

CE1 の設定

!
interface GigabitEthernet1/0
ip address 180.8.0.1 255.255.0.0
no ip mroute-cache
negotiation auto
no cdp enable
no shut
!
 

CE2 の設定

!
interface GigabitEthernet4/0
ip address 180.8.0.2 255.255.0.0
no ip directed-broadcast
negotiation auto
tag-switching ip
no cdp enable
no shut
!
 

PE1 の設定

!
vlan 2
!
interface GigabitEthernet1/4
no ip address
switchport
switchport access vlan 2
switchport mode access
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
 
xconnect 11.11.11.11 2 encapsulation mpls
no shut
!
 

PE2 の設定

!
vlan 2
!
interface GigabitEthernet7/4
no ip address
switchport
switchport access vlan 2
switchport mode access
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
 
xconnect 13.13.13.13 2 encapsulation mpls
no shut
!

次の設定例では、ポート モード dot1q トンネリングの設定を示します。この設定を行うには、CE デバイスでサブインターフェイスを設定する必要があります。パケットには、特定のアクセス VLAN があります。

CE1 の設定

!
interface GigabitEthernet1/0
no ip address
no ip mroute-cache
negotiation auto
no cdp enable
no shut
!
interface GigabitEthernet1/0.2
encapsulation dot1Q 2
ip address 180.8.0.1 255.255.0.0
no cdp enable
no shut
!
interface GigabitEthernet1/0.3
encapsulation dot1Q 3
ip address 180.9.0.1 255.255.0.0
no cdp enable
no shut
!
 

CE2 の設定

!
interface GigabitEthernet4/0
no ip address
no ip directed-broadcast
negotiation auto
tag-switching ip
no cdp enable
no shut
!
interface GigabitEthernet4/0.2
encapsulation dot1Q 2
ip address 180.8.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!
interface GigabitEthernet4/0.3
encapsulation dot1Q 3
ip address 180.9.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!

PE1 の設定


) この設定には、vlan dot1q tag native が必要です。


!
vlan 2
!
vlan dot1q tag native
!
interface GigabitEthernet1/4
no ip address
switchport
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode dot1q-tunnel
no cdp enable
spanning-tree bpdufilter enable
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
 
xconnect 11.11.11.11 2 encapsulation mpls
no shut
!
 

PE2 の設定


) この設定には、vlan dot1q tag native が必要です。


!
vlan 2
!
vlan dot1q tag native
!
interface GigabitEthernet7/4
no ip address
switchport
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode dot1q-tunnel
no cdp enable
spanning-tree bpdufilter enable
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
 
xconnect 13.13.13.13 2 encapsulation mpls
no shut
!

Supervisor Engine 720 ベースのシステムでの EoMPLS ポート モードの設定

Supervisor Engine 720 ベースのシステムで、QinQ トラフィック、および EoMPLS でのネイティブ イーサネット トラフィックをサポートするには、次の手順を実行して、ポートベースの EoMPLS を設定します。

手順概要

1. enable

2. configure terminal

3. interface gigabitethernet x/x

4. xconnect peer-router-id vcid encapsulation mpls

手順詳細

 

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface gigabitethernetslot/interface

 

Router(config-if)# interface gigabitethernet4/0

ギガビット イーサネット インターフェイスを指定します。隣接する CE ルータのインターフェイスがこの PE ルータと同じ VLAN に存在するようにしてください。

ステップ 4

xconnect peer-router-id vcid encapsulation mpls
 
Router(config-subif)# xconnect 10.0.0.1 123 encapsulation mpls

接続回線を擬似回線 VC にバインドします。このコマンドの構文は、他のすべてのレイヤ 2 送信の場合と同様です。


) VLAN のポートがアクセス ポートまたは dot1q in dot1q トンネルの場合、次の例の OSM 設定と同様に MPLS コアにアクセスするには、OSM または拡張 FlexWAN モジュールを使用する必要があります。


次の例では、CE デバイスの 2 つの設定例を示します。IP アドレスをメイン インターフェイスで設定する例と、IP アドレスをサブインターフェイスで設定する例です。

CE1 の設定(メイン インターフェイス)

!
interface GigabitEthernet1/0
ip address 180.8.0.1 255.255.0.0
no ip mroute-cache
negotiation auto
no cdp enable
no shut
!

CE1 の設定(サブインターフェイス)

!
interface GigabitEthernet1/0
no ip address
no ip mroute-cache
negotiation auto
no cdp enable
no shut
!
interface GigabitEthernet1/0.2
encapsulation dot1Q 2
ip address 180.8.0.1 255.255.0.0
no cdp enable
no shut
!
interface GigabitEthernet1/0.3
encapsulation dot1Q 3
ip address 180.9.0.1 255.255.0.0
no cdp enable
no shut
!
!
 

CE2 の設定(メイン インターフェイス)

!
interface GigabitEthernet4/0
ip address 180.8.0.2 255.255.0.0
no ip directed-broadcast
negotiation auto
tag-switching ip
no cdp enable
no shut
!
 

CE2 の設定(サブインターフェイス)

!
interface GigabitEthernet4/0
no ip address
no ip directed-broadcast
negotiation auto
tag-switching ip
no cdp enable
no shut
!
interface GigabitEthernet4/0.2
encapsulation dot1Q 2
ip address 180.8.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!
interface GigabitEthernet4/0.3
encapsulation dot1Q 3
ip address 180.9.0.2 255.255.0.0
no ip directed-broadcast
no cdp enable
no shut
!

PE1 の設定(OSM ベース)

!
vlan 2
!
interface GigabitEthernet1/4
no ip address
switchport
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode dot1q-tunnel
no cdp enable
spanning-tree bpdufilter enable
no shut
!
interface Vlan2
no ip address
no ip mroute-cache
xconnect 11.11.11.11 2 encapsulation mpls
no shut
!
 

PE2 の設定(SUP720-3BXL)

!
interface GigabitEthernet7/4
no ip address
xconnect 13.13.13.13 2 encapsulation mpls
no shut
!

EoMPLS ポート モード設定時の注意事項

EoMPLS をポート モードで設定する場合、次の注意事項に従ってください。

AToM 制御文字がサポートされています。ただし、ピア PE で制御文字がサポートされていない場合、制御文字は無効になります。このネゴシエーションは、LDP ラベル バインディングによって行われます。

ハードウェア レベルの CRC エラー、フレーム同期エラー、およびラント パケットのあるイーサネット パケットは、入力段階で廃棄されます。

ポート モードと Ethernet VLAN モードを両方一緒に使用することはできません。ポートからポートへの送信用のメイン インターフェイスをイネーブルにした場合、サブインターフェイスでコマンドを入力することはできません。

設定の確認

MPLS トンネルでのレイヤ 2 VLAN 送信の設定を確認、表示するには、次の手順を実行してください。


ステップ 1 IP ステータスおよび全インターフェイス設定の概要を表示するには、show vlan brief コマンドを実行します。インターフェイスで双方向通信が可能な場合、Protocol フィールドは [up] と表示されます。インターフェイス ハードウェアが使用可能な場合、Status フィールドは [up] と表示されます。

Router# show vlan brief
osr1#sh vlan brief
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
2 VLAN0002 active Gi1/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
 

ステップ 2 PE ルータのエンドポイントが相互に検出できているかどうかを確認するには、show mpls ldp
discovery コマンドを実行します。PE ルータが相手側の PE ルータから LDP hello メッセージを受信すると、受信側のルータはルータと指定されたラベル スペースが「検出済み」であるとみなします。

Router# show mpls ldp discovery
osr1#show mpls ldp discovery
Local LDP Identifier:
13.13.13.13:0
Discovery Sources:
Interfaces:
GE-WAN3/3 (ldp): xmit/recv
LDP Id: 12.12.12.12:0
Targeted Hellos:
13.13.13.13 -> 11.11.11.11 (ldp): active/passive, xmit/recv
LDP Id: 11.11.11.11:0
 

ステップ 3 ラベル配信セッションが確立されているかどうかを確認するには、show mpls ldp neighbor コマンドを実行します。出力の 3 行めに、LDP セッションのステートが動作中で、メッセージが送受信されていることが示されています。

Router# show mpls ldp neighbor
osr1#show mpls ldp neighbor
Peer LDP Ident: 12.12.12.12:0; Local LDP Ident 13.13.13.13:0
TCP connection: 12.12.12.12.646 - 13.13.13.13.11010
State: Oper; Msgs sent/rcvd: 1715/1706; Downstream
Up time: 1d00h
LDP discovery sources:
GE-WAN3/3, Src IP addr: 34.0.0.2
Addresses bound to peer LDP Ident:
23.2.1.14 37.0.0.2 12.12.12.12 34.0.0.2
99.0.0.1
Peer LDP Ident: 11.11.11.11:0; Local LDP Ident 13.13.13.13:0
TCP connection: 11.11.11.11.646 - 13.13.13.13.11013
State: Oper; Msgs sent/rcvd: 1724/1730; Downstream
Up time: 1d00h
LDP discovery sources:
Targeted Hello 13.13.13.13 -> 11.11.11.11, active, passive
Addresses bound to peer LDP Ident:
11.11.11.11 37.0.0.1 23.2.1.13
 

ステップ 4 ラベル転送テーブルが正しく作成されているかどうかを確認するには、show mpls forwarding-table コマンドを実行します。出力として、次のデータが表示されます。

Local tag ― このルータによって割り当てられたラベル

Outgoing tag or VC ― ネクスト ホップによって割り当てられたラベル

Prefix or Tunnel Id ― このラベルの付いたパケットの送信先となるアドレスまたはトンネル

Bytes tag switched ― この着信ラベルによってスイッチングされたバイト数

Outgoing interface ― このラベルの付いたパケットの送信に使用されるインターフェイス

Next Hop ― 発信ラベルを割り当てたネイバの IP アドレス

Router# show mpls forwarding-table
osr1#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Untagged 223.255.254.254/32 \
0 Gi2/1 23.2.0.1
20 Untagged l2ckt(2) 55146580 Vl2 point2point
24 Pop tag 37.0.0.0/8 0 GE3/3 34.0.0.2
25 17 11.11.11.11/32 0 GE3/3 34.0.0.2
26 Pop tag 12.12.12.12/32 0 GE3/3 34.0.0.2
 

ステップ 5 現在ルーティングされている VC のステートを表示するには、show mpls l2transport vc コマンドを実行します。

Router# show mpls l2transport vc
osr1#show mpls l2transport vc
 
Local intf Local circuit Dest address VC ID Status
------------- -------------------- --------------- ---------- ----------
Vl2 Eth VLAN 2 11.11.11.11 2 UP
 
osr3#show mpls l2transport vc
 
Local intf Local circuit Dest address VC ID Status
------------- -------------------- --------------- ---------- ----------
Gi7/4 Ethernet 13.13.13.13 2 UP
 

ステップ 6 各 VC の詳細情報を表示するには、detail キーワードを付加します。

Router# show mpls l2transport vc detail
osr1#show mpls l2transport vc detail
Local interface: Vl2 up, line protocol up, Eth VLAN 2 up
Destination address: 11.11.11.11, VC ID: 2, VC status: up
Tunnel label: 17, next hop 34.0.0.2
Output interface: GE3/3, imposed label stack {17 18}
Create time: 00:15:13, last status change time: 00:11:46
Signaling protocol: LDP, peer 11.11.11.11:0 up
MPLS VC labels: local 20, remote 18
Group ID: local 71, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive disabled, send disabled
VC statistics:
packet totals: receive 407857, send 407684
byte totals: receive 53827205, send 55444697
packet drops: receive 0, send 0
 

AToM での QoS の設定方法

AToM では次の QoS 機能がサポートされます。

CE に面したカードでのマーキング ― (付加パケット)一致基準、match-dlci、match-any、または class-default を指定


) CE に面したカードでのマーキングでは、match-dlci は拡張 FlexWAN モジュールにのみ適用されます。


コアに面したカードでの match-exp および match-any によるシェーピング

CE に面したカードでのシェーピング ― (ラベルを削除されたパケット)match-any を指定

コアに面したカードでの一致基準、match-exp、または match-any による Weighted Random Early Detection(WRED; 重み付きランダム早期検出)

ここでは、AToM での QoS の設定方法と、次の手順について説明します。

「AToM での EXP ビットの設定方法」

「EXP ビットによるパケットのプライオリティ設定」

「トラフィック シェーピングのイネーブル化」

AToM での EXP ビットの設定方法

MPLS AToM では、ラベル内の 3 つの Experimental(EXP)ビットを使用して、パケットのキューを決定します。LSP トンネル ラベルは最後から 2 番めのルータで削除されることがあるため、EXP ビットは VC ラベルと LSP トンネル ラベルの両方に静的に設定します。ここでは、EXP ビットの送信固有の実装について説明します。

EoMPLS および EXP ビット


) ここで説明する内容は、OSM ベースの EoMPLS のみが対象となります。PFC3BXL QoS については、http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/software/122sx/swcg/qos.htm を参照してください。


OSM ベースの EoMPLS は、次の QoS 実装をサポートします。

VLAN インターフェイス ポリシー

コアに面したインターフェイス ポリシー

VLAN インターフェイス ポリシーを個々の VLAN に適用します。それぞれの VLAN に固有のポリシーを設定することもできます。ポリシーの中で、802.1Q P ビットで分類を行い、MPLS EXP ビットを設定できます。VLAN 内の全トラフィックに適用されるシングル トラフィック シェイパを実装することもできます。


) VLAN インターフェイス ポリシーで使用できるコマンドは、shape averageコマンドおよびset mpls experimental コマンドのみです。shape average コマンドで EoMPLS について使用できる引数は、cir 引数のみです。


EoMPLS アップリンク インターフェイスにコアに面したインターフェイス ポリシーを適用します。このポリシーは、全 VLAN のトラフィックに適用されます。どの VLAN に属しているかは区別されません。ポリシーの中で、MPLS EXP ビットで分類を行い、次の機能を設定できます。

クラスベース トラフィック シェーピング

Class-Based Weighted Fair Queuing(CBWFQ; クラスベース均等化キューイング)

Low Ratency Queuing(LLQ; 低遅延キューイング)

WRED


) VLAN インターフェイス ポリシーとコアに面したインターフェイス ポリシーの両方を同時に使用することはできません。OSM ベースの EoMPLS に QoS を設定する場合、VLAN インターフェイス ポリシーかコアに面したインターフェイス ポリシーのいずれかを選択する必要があります。


VLAN インターフェイス ポリシーの詳細については、「EXP ビットによるパケットのプライオリティ設定」および「トラフィック シェーピングのイネーブル化」を参照してください。

コアに面したポリシーについては、「MPLS QoS の設定」を参照してください。

QoS をイネーブルにするコマンドについては、次のマニュアルを参照してください。

『Modular Quality of Service Command-Line Interface』

『Cisco IOS Quality of Service Solutions Command Reference』 Release 12.2

EXP ビットによるパケットのプライオリティ設定

EoMPLS の QoS では、ラベルの 3 つの EXP ビットを使用してパケットのプライオリティを決めることができます。LER 間で QoS をサポートするには、VC ラベルおよびトンネル ラベル両方に EXP ビットを設定します。EXP ビットに値を割り当てないと、802.1Q ヘッダーの [tag control information] フィールドのプライオリティ ビットが EXP ビット フィールドに書き込まれます。

EXP ビットの設定手順は、次のとおりです。

 

コマンド
説明

ステップ 1

Router(config)# class-map class-name

トラフィック クラスのユーザ定義名を指定します。

ステップ 2

Router(config-cmap)# match cos 0-7

照合に使われる IEEE 802.1Q パケットの CoS 値を 0 ~ 7 で指定します。または、match any コマンドを使用することもできます。

ステップ 3

Router(config-cmap)# policy-map policy-name

設定対象のトラフィック ポリシー名を指定します。

ステップ 4

Router(config-pmap)# class class-name

class-map コマンドで設定した、トラフィックをトラフィック ポリシーに分類するための、定義済みトラフィック クラス名を指定します。

ステップ 5

Router (config-pmap-c)# set mpls experimental value

パケットが指定されたポリシー マップに一致する場合、MPLS ビットに設定する値を指定します。

ステップ 6

Router(config)# interface vlan vlan-number

VLAN インターフェイスを入力します。

ステップ 7

Router(config-if)# service-policy [input | output] policy-name

トラフィック ポリシーをインターフェイスに割り当てます。


) 同じポリシー マップ内で、トラフィック シェーピングをイネーブルにし、EXP ビットを設定できます。



) 入力方向または出力方向のサービスポリシーを設定できます。ただし、ポリシーは常にコアに面した OSM ポートに実装され、コアに面した OSM ポートから送出されるトラフィックにのみ適用されます。


トラフィック シェーピングのイネーブル化

トラフィック シェーピングは、データの伝送レートを制限します。平均レート シェーピングは、伝送レートを Committed Information Rate(CIR; 認定情報速度)に制限します。トラフィック シェーピングを追加するには、次のコマンドを実行します。

 

コマンド
説明

ステップ 1

Router(config)# class-map class-name

トラフィック クラスのユーザ定義名を指定します。

ステップ 2

Router(config-cmap)# match any

すべてのパケットが一致するよう指定します。(ポリシー マップで class-default を指定しても同じ結果が得られます)。

ステップ 3

Router(config-cmap)# policy-map policy-name

設定対象のトラフィック ポリシー名を指定します。

ステップ 4

Router(config-pmap)# class class-name

class-map コマンドで設定した、トラフィックをトラフィック ポリシーに分類するための、定義済みトラフィック クラス名を指定します。

ステップ 5

Router (config-pmap-c)# shape average cir 1 2

指定するビット レートに合わせてトラフィックをシェーピングします。

ステップ 6

Router(config)# interface vlan vlan-number

VLAN インターフェイスを入力します。

ステップ 7

Router(config-if)# service-policy [input | output] policy-name

トラフィック ポリシーをインターフェイスに割り当てます。

1.サポートされているパラメータのみが表示されます。

2.表9-1を参照してください。

シェープ平均レートは、255 で割り算して、リンク レートの一番近い整数倍に四捨五入されます。シェープ値がリンク レートを 255 で割ったものより小さい場合、リンク レートを 255 で割った値に四捨五入されます。

次に、シェープ値を四捨五入する方法の例を示します。

Router# show pol p2
Policy Map p2
class any-pkt
shape average 2000000 8000 8000
 
Router# show pol int
 
Vlan101
 
service-policy input:p2
 
class-map:any-pkt (match-all)
2018169 packets, 4575195376 bytes
30 second offered rate 295768000 bps, drop rate 0 bps
match:any
queue size 0, queue limit 0
packets input 40492, packet drops 1977677
tail/random drops 0, no buffer drops 0, other drops 1977677
shape:cir 2000000, Bc 8000, Be 8000
(shape parameter is rounded to 2439000 due to granularity)
input bytes 40847436, shape rate 1874000 bps
 
class-map:class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
match:any
0 packets, 0 bytes
30 second rate 0 bps
 

インターフェイスに割り当てられたトラフィック ポリシーを表示するには、次のコマンドを実行します。

Router# show policy-map vlan50
service-policy input: badger
 
class-map: blue (match-all)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
match: any
queue size 0, queue limit 2
packets input 0, packet drops 0
tail/random drops 0, no buffer drops 0, other drops 0
shape: cir 2000000, Bc 8000, Be 8000
output bytes 0, shape rate 0 bps
 
class-map: class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
match: any
0 packets, 0 bytes

30 second rate 0 bps

EXP ビットによるパケットのプライオリティ設定

EXP ビットの設定は、VC ラベルと LSP トンネル ラベルの両方で行います。LSP トンネル ラベルは最後から 2 番めのルータで削除されることがあるため、EXP ビットは VC ラベルに設定します。

EXP ビットの設定手順は、次のとおりです。

手順概要

1. enable

2. configure terminal

3. class-map class-name

4. match any

5. policy-map policy-name

6. class class-name

7. set mpls experimental value

8. interface slot/port

9. service-policy input policy-name

手順詳細

 

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map class-name
 
Router(config)# class-map jane

トラフィック クラスのユーザ定義名を指定します。

ステップ 4

match any
 
Router(config-cmap)# match any

すべてのパケットが一致するよう指定します。このリリースでは、any キーワードしか使用できません。これ以外のキーワードを使用した場合の結果については保証できません。

ステップ 5

policy-map policy-name
 
Router(config-cmap)# policy-map doe

設定対象のトラフィック ポリシー名を指定します。

ステップ 6

class class-name
 
Router(config-pmap)# class jane

class-map コマンドで設定した、トラフィックをトラフィック ポリシーに分類するための、定義済みトラフィック クラス名を指定します。

ステップ 7

set mpls experimental value
 
Router(config-pmap-c)# set mpls experimental 7

パケットが指定されたポリシー マップに一致する場合、MPLS ビットに設定する値を指定します。

ステップ 8

interface slot/port
 
Router(config)# interface atm4/0

インターフェイスを入力し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 9

service-policy input policy-name
 
Router(config-if)# service-policy input doe

トラフィック ポリシーをインターフェイスに割り当てます。

トラフィック シェーピングのイネーブル化

トラフィック シェーピングは、データの伝送レートを制限します。平均レート シェーピングは、伝送レートを CIR に制限します。トラフィック シェーピングを追加するには、次のコマンドを実行します。

手順概要

1. enable

2. configure terminal

3. class-map class-name

4. match any

5. policy-map policy-name

6. class class-name

7. shape average bit rate

8. interface slot/port

9. service-policy input policy-name

手順詳細

 

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map class-name
 
Router(config)# class-map jane

トラフィック クラスのユーザ定義名を指定します。

ステップ 4

match any
 
Router(config-cmap)# match any

すべてのパケットが一致するよう指定します。このリリースでは、any キーワードしか使用できません。これ以外のキーワードを使用した場合の結果については保証できません。

ステップ 5

policy-map policy-name
 
Router(config-cmap)# policy-map doe

設定対象のトラフィック ポリシー名を指定します。

ステップ 6

class class-name
 
Router(config-pmap)# class jane

class-map コマンドで設定した、トラフィックをトラフィック ポリシーに分類するための、定義済みトラフィック クラス名を指定します。

ステップ 7

shape average bit value
 
Router(config-pmap-c)# shape average 2000000 8000 8000

指定するビット レートに合わせてトラフィックをシェーピングします。

ステップ 8

interface slot/port
 
Router(config)# interface atm4/0

インターフェイスを入力し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 9

service-policy input policy-name
 
Router(config-if)# service-policy input doe

トラフィック ポリシーをインターフェイスに割り当てます。


) 同じポリシー マップ内で、トラフィック シェーピングをイネーブルにし、EXP ビットを設定できます。



) EoMPLS VLAN ポリシング除外 ― EoMPLS アップリンク ポート上のトラフィックは、VLAN ベースの入力ポリサーからは除外されます。


インターフェイスに割り当てられたトラフィック ポリシーを表示するには、show policy-map interface コマンドを実行します。

EoMPLS QoS の例

出力 MPLS トンネルが、均等化キューイングに設定された OSM WAN インターフェイスに届くと、シェープ値は 255 で割り算して、リンク レートの一番近い整数倍に四捨五入されます。シェープ値がリンク レートを 255 で割ったものより小さい場合、リンク レートを 255 で割った値に四捨五入されます。

次に、シェープ値を四捨五入する方法の例を示します。

Router# show pol p2
Policy Map p2
class any-pkt
shape average 2000000 8000 8000
 
Router# show pol int
 
Vlan101
 
service-policy input:p2
 
class-map:any-pkt (match-all)
2018169 packets, 4575195376 bytes
30 second offered rate 295768000 bps, drop rate 0 bps
match:any
queue size 0, queue limit 0
packets input 40492, packet drops 1977677
tail/random drops 0, no buffer drops 0, other drops 1977677
shape:cir 2000000, Bc 8000, Be 8000
(shape parameter is rounded to 2439000 due to granularity)
input bytes 40847436, shape rate 1874000 bps
 
class-map:class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
match:any
0 packets, 0 bytes
30 second rate 0 bps
 

EoMPLS QoS の例 ― インターフェイスに割り当てられたトラフィック ポリシーの表示

インターフェイスに割り当てられたトラフィック ポリシーを表示するには、次のコマンドを実行します。

Router# show policy-map vlan50
service-policy input: badger
 
class-map: blue (match-all)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
match: any
queue size 0, queue limit 2
packets input 0, packet drops 0
tail/random drops 0, no buffer drops 0, other drops 0
shape: cir 2000000, Bc 8000, Be 8000
output bytes 0, shape rate 0 bps
 
class-map: class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
match: any
0 packets, 0 bytes
30 second rate 0 bps

EoMPLS QoS の例 ― VLAN での QoS の設定

次に、VLAN で QoS を設定する例を示します。

class-map blue
match cos 1 2 3
!
policy-map badger
class blue
set mpls experimental 1
class class-default
shape average 2000000 8000 8000
!
interface vlan50
no ip address
no ip mroute-cache
load-interval 30
mpls l2transport route 192.168.255.255 50
service-policy input badger
no cdp enable
 

EoMPLS VC の階層型 QoS

EoMPLS VC の階層型 QoS 機能により、WAN ベースのインターフェイス上で階層型 QoS サービスがイネーブルとなり、サービス プロバイダーはカスタマー EoMPLS ネットワーク内のトラフィックを分類したあとで、コア ネットワークに送信できるようになります。これにより、Cisco 7600 シリーズ ルータのユーザは、EoMPLS ネットワーク内の特定のカスタマーに QoS サービスを柔軟に提供できます。

EoMPLS VC の階層型 QoS 機能では、次の方法で EoMPLS ネットワークを分類できます。

入力インターフェイスで受信された元のパケットに含まれる VLAN ID で照合します。単一の VLAN ID、一連の VLAN ID、または 2 つの VLAN ID の組み合わせを照合することにより、EoMPLS ネットワーク全体または一部を照合できます。

入力インターフェイスでパケットとともに受信される IP precedence ビットまたは CoS ビットと同じ値に設定される QoS グループ値で照合します。

階層型ポリシー マップを使用すると、複数の親ポリシー マップで同一の子ポリシー マップを使用できるため、ルータの設定が簡素化されます。また、VLAN ごとに異なるクラス マップを適用するのではなく、1 つのクラス マップで複数の VLAN を照合できます。

EoMPLS VC の階層型 QoS 機能では、階層型 QoS ポリシー マップは WAN インターフェイスに適用されるため、カスタマーに面したインターフェイスにアップグレードする必要がなく、カスタマーに面したインターフェイスには標準のイーサネット インターフェイスを使用できます。

EoMPLS VC の階層型 QoS 機能の前提条件

階層型 QoS を使用する前に、ルータで QoS をイネーブルにする必要があります。ルータで QoS をグローバルにイネーブルにするには、グローバル コンフィギュレーション モードで mls qos コマンドを使用します。個々のインターフェイスで QoS をイネーブルにするには、 mls qos インターフェイス コンフィギュレーション コマンドを使用します。さらに、CE に面した PE インターフェイスで mls trust コマンドを設定する必要があります。

EoMPLS VC の階層型 QoS 機能の制約

次に、EoMPLS VC の階層型 QoS 機能の制約について示します。ご使用のスーパーバイザ モジュールおよびライン カードによっては、一般的な QoS サービスに別の制約が適用される場合があります。


) EoMPLS VC の階層型 QoS 機能は、Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)に 設定された PXF ベースの QoS でのみサポートされます。


ポリシーに match input vlan コマンドで指定されたクラス マップが含まれる場合に、VLAN インターフェイス( interface vlan コマンドで作成された論理インターフェイス)にサービス ポリシーがすでに適用されているときは、インターフェイスにこのポリシー マップを適用できません。


) この制約は、match input vlan 設定と interface vlan 設定を一緒に使用できないことを意味します。


EoMPLS VC の階層型 QoS 機能は、出力インターフェイスでのみサポートされます( service-policy output コマンドを使用して、ポリシー マップをインターフェイスに適用する必要があります)。

EoMPLS VC の階層型 QoS 機能は、ポイントツーポイント VC でのみサポートされ、ポイントツーマルチポイント VC ではサポートされません。

親クラスに match input vlan コマンド で指定されたクラス マップが含まれる場合、子ポリシー マップでは match exp コマンドを使用できません。

デフォルトの親クラスには、子ポリシー マップを適用できません。

子ポリシー マップおよび親ポリシー マップは、マーキング( match ip dscp コマンドおよび set コマンドなど)をサポートしません。

EoMPLS VC の階層型 QoS 機能は、複数レベルの親ポリシー マップおよび子ポリシー マップのネストをサポートしません。親ポリシー マップは、それぞれ単一レベルのネスティングのみをサポートします。つまり、親ポリシー マップのトラフィック クラスには最大でも 1 つの子ポリシー マップしか適用できず、子ポリシー マップには自身の子ポリシー マップを適用できません。


) 同一の階層型 QoS 親ポリシー マップで、フラット ポリシー マップ(子ポリシー マップを参照しない)と階層型トラフィック クラス(子ポリシー マップを参照する)を混在できます。


メイン インターフェイス上の階層型 QoS 出力ポリシー( service-policy output コマンドを使用)とこれと同じインターフェイスのサブインターフェイス上の出力ポリシー( service-policy output コマンドを使用)の両方は、適用できません。両方を適用しようとした場合、階層型 QoS 出力ポリシー マップを付加できず、次のエラー メッセージが表示されます。

Attaching service policy to main and sub-interface concurrently is not allowed
 

ポリシー マップは、最大 255 のクラス マップで構成できます。

子ポリシー マップは、完全優先(オプションを指定しない priority コマンド)のみをサポートします。親ポリシー マップは、 priority コマンドのいかなる形式もサポートしません。

子プライオリティ マップ内の複数のクラスで priority コマンドと police コマンドの両方を使用する場合、次の順序でこれらのコマンドを設定する必要があります。

プライオリティ マップで最初に設定されるクラスでは、 priority コマンドを先に指定してから、 police コマンドを指定します。

プライオリティ マップで2 番め以降に設定されるクラスでは、 police コマンドを先に指定してから、 priority コマンドを指定します。

police cir コマンドは、OSM インターフェイス上でのみサポートされます。


priority コマンドは、police コマンドとの併用に限り、設定できます。priority コマンドは、いかなる形式の bandwidth コマンドまたは shape コマンドとも併用できません。


match input vlan コマンドを使用するクラス マップは、 match-any オプションのみをサポートします。 match input vlan コマンドを使用するクラス マップでは、 match-all オプションを使用できません。

match input vlan コマンドを使用するクラスは、常にフラット ポリシーを使用するいずれのクラスよりも前の、ポリシー マップ内の最初に配置してください。

親ポリシー マップは、 fair-queue コマンドをサポートしません。また OSM インターフェイスでは、 fair-queue コマンドをサポートしません。

CoS または IP-Precedence を設定するには、qos-group コマンドを使用する CE-PE インターフェイス上の入力サービス ポリシーでクラスデフォルトを使用する必要があります。

サービス ポリシーは、OSM インターフェイスのサブインターフェイスに適用できません。

OSM インターフェイスは、 shape average コマンドのみをサポートします。これ以外の形式の shape コマンドは、OSM インターフェイスでサポートされません。

OSM インターフェイスでは、 bandwidth remaining precent コマンドをサポートしません。ただし次の OSM は、階層型ポリシー マップの親クラスで bandwidth コマンドをサポートします。

OSM-2+4GE-WAN-GBIC+


) bandwidth コマンドの最小レートおよび最小粒度は、帯域幅の 1/255 になります。



) 一般的な階層型 QoS に関するその他の前提条件および制約については、「階層型トラフィック シェーピングの設定」 の「階層型トラフィックシェーピングの設定」を参照してください。


サポート対象の機能

EoMPLS VC の階層型 QoS 機能は、出力インターフェイスのクラス マップおよびポリシー マップで次のコマンドをサポートします。

親ポリシー マップでサポートされるコマンドは、次のとおりです。

bandwidth ― 出力 CBWFQ(OSM-2+4GE-WAN-GBIC+ インターフェイス上の親ポリシー マップでサポート)

shape average ― 出力シェーピング

子ポリシー マップでサポートされるコマンドは、次のとおりです。

bandwidth ― 出力 CBWFQ

priority ― 出力 LLQ(子ポリシーおよび OSM 上では、完全優先のみがサポートされる)


) 完全優先は、OSM-2+4GE-WAN-GBIC+ インターフェイスでのみサポートされます。


queue-limit ― キュー スロットリング

random-detect ― 出力 WRED

shape average ― 出力シェーピング

関連コマンド

match input vlan コマンドを、同じくクラス マップ コンフィギュレーション コマンドである match vlan コマンドと混同しないでください。

match vlan コマンドは、ポリシー マップが適用される特定のインターフェイスのパケット上の VLAN ID を照合します。 match vlan コマンドを使用するポリシー マップは、 service-policy { input | output } コマンドを使用して、ルータ上の入力インターフェイスまたは出力インターフェイスのいずれかに適用できます。

match input vlan コマンドにより、ルータ上の入力インターフェイスで受信されたパケット上の VLAN ID が照合されます。 match input vlan コマンドを使用するポリシー マップは、 service-policy output コマンドを使用して、ルータ上の出力インターフェイスに適用される必要があります。

また、 match input vlan コマンドを、 match input-interface vlan コマンドと混乱する可能性もあります。これは、VLAN 間ルーティングに使用する論理 VLAN インターフェイス上で受信されるパケットを照合するコマンドです。


ヒント match input-interface コマンドはクラス マップでもサポートされるため、match input vlan コマンドを使用する場合は、input キーワードを省略できません。


EoMPLS VC の階層型 QoS 機能の設定

EoMPLS トラフィックの階層型 QoS ポリシー マップを使用するには、次の作業を行う必要があります(すべての作業が必須)。

入力インターフェイスにポリシー マップを適用して、着信パケットの QoS グループ値を設定します。「着信インターフェイスで QoS グループをマーキングするためのポリシー マップの作成および割り当て」 を参照してください。

自身の QoS グループ値に基づいてパケットを照合するクラス マップを作成します。「QoS グループに基づいて照合するクラス マップの設定」 を参照してください。

これらのクラス マップを使用する子ポリシー マップを作成します。「出力インターフェイスの子ポリシー マップの作成」 を参照してください。

自身の入力 VLAN ID に基づいてパケットを照合するクラス マップを作成します。「入力 VLAN に基づいて照合するクラス マップの設定」 を参照してください。

親ポリシー マップを作成して、出力インターフェイスに適用します。「親ポリシー マップの作成および出力インターフェイスへの割り当て」 を参照してください。


) 階層型トラフィック シェーピングの詳細については、「階層型トラフィック シェーピングの設定」 の「階層型トラフィック シェーピングの設定」を参照してください。


着信インターフェイスで QoS グループをマーキングするためのポリシー マップの作成および割り当て

QoS グループでトラフィックを分類するには、まず所要の QoS グループ値により着信パケットをマーキングするポリシー マップを作成する必要があります。QoS グループ値は、着信パケットの IP precedence ビットまたは 802.1P CoS ビットのいずれかの値に設定できます。次に、着信インターフェイス(レイヤ 2 LAN インターフェイスであることが必須)にこのポリシー マップを割り当てる必要があります。これらの作業を実行する手順は、次のとおりです。

手順概要

1. enable

2. configure terminal

3. policy-map policy-map-name

4. description string

5. class class-default

6. set qos-group { cos | ip-precedence }

7. interface if-type { slot/port | slot/subslot/port }

8. service-policy input policy-map-name

9. end

10. show policy-map
show policy-map policy-map-name [ class class-map ]

手順詳細

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map policy-map-name

 

Router(config)# policy-map cos-to-qosgrp-pmap

指定された名前でポリシー マップを作成して、ポリシーマップ コンフィギュレーション モードを開始します。

policy-map-name ― ポリシー マップの名前です。この名前は、最大 40 字の英数字からなる一意のストリングでなければなりません。

ステップ 4

description string

 

Router(config-pmap)# description Sets QoS group to 802.1P CoS of incoming packets

(任意)このポリシー マップを説明する最大 200 文字の任意のストリングです。

ステップ 5

class class-default

 

Router(config-pmap)# class class-default

このポリシーによりトラフィックに使用されるデフォルト クラスを指定して、ポリシーマップ クラス コンフィギュレーション モードを開始します。

ステップ 6

set qos-group { cos | ip-precedence }

 

Router(config-pmap-c)# set qos-group cos

あとでパケットの分類に使用できる QoS グループの ID を設定します。

cos ― パケットの QoS グループ値を、パケットの元の 802.1P CoS ビットと同じ値に設定します。

ip-precedence ― パケットの QoS グループ値を、パケットの元の IP precedence ビットと同じ値に設定します。


set qos-group コマンドでも、0 ~ 99 の任意の値に QoS グループを設定できますが、EoMPLS VC の階層型 QoS 機能を使用する場合、この設定はサポートされません。また、このコマンドはテーブル マップを指定するオプションもサポートしますが、EoMPLS VC の階層型 QoS 機能では常にデフォルト マッピングを使用するため、このオプションはサポートされません。


ステップ 7

interface if-type { slot/port | slot/subslot/port }

 

Router(config-pmap-c)# interface GigabitEthernet 5/2

着信インターフェイスに対して、インターフェイス コンフィギュレーション モードを開始します。


) インターフェイスは、レイヤ 2 LAN インターフェイスでなければなりません。レイヤ 3 WAN インターフェイスは使用できません。


ステップ 8

service-policy input policy-map-name

 

Router(config-if)# service-policy input cos-to-qosgrp-pmap

指定したポリシー マップを、入力トラフィックのインターフェイスに適用します。

policy-map-nameステップ 3 で作成されたポリシー マップの名前です。


) 着信トラフィックの QoS グループ値をマーキングする必要がある各インターフェイス用に、ステップ 7 および ステップ 8 を繰り返します。


ステップ 9

show policy-map

show policy-map policy-map-name [ class class-map ]

 

Router# show policy-map cos-to-qosgrp-pmap

(任意)設定されたクラス マップを表示して、設定を確認します。すべてのポリシー マップを表示するには、オプションを指定せずにコマンドを入力します。特定のポリシー マップを表示するには、コマンドラインでその名前を指定します。 class オプションを追加することにより、特定のポリシー マップの一部である特定のクラスを表示することもできます。

次のポリシー マップでは、QoS グループ値が着信パケットの CoS 値に一致するように設定されます。次に、このポリシー マップを 2 つのインターフェイスに割り当てます。

policy-map cos-to-qosgroup-pmap
class class-default
set qos-group cos
...
!
interface GE 6/0
service-policy input cos-to-qosgroup-pmap
...
!
interface GE 6/1
service-policy input cos-to-qosgroup-pmap
...

次の手順

入力インターフェイスにポリシー マップを適用してから、出力インターフェイスの QoS グループ値で照合するクラス マップを作成します。詳細については、「QoS グループに基づいて照合するクラス マップの設定」 を参照してください。

QoS グループに基づいて照合するクラス マップの設定

QoS グループを使用して EoMPLS トラフィックを照合するには、出力インターフェイスで QoS グループ値に基づいてトラフィックを照合するクラス マップを作成する必要があります。これらのクラス マップを作成する手順は、次のとおりです。

前提条件

所要の QoS グループ値により着信パケットをマーキングするために、 set qos-group コマンドを使用するクラス マップを含むポリシー マップを作成する必要があります。次に、着信トラフィックを受信する入力インターフェイスにこれらのポリシー マップを付加します。「着信インターフェイスで QoS グループをマーキングするためのポリシー マップの作成および割り当て」 を参照してください。

また入力インターフェイスも、 mls trust により設定されなければなりません。

制約

match qos-group コマンドを使用するクラス マップを参照するポリシー マップには、次のコマンドで照合される別のクラス マップを含めることができません。

match ip prec match

match mpls exp

QoS グループ値の有効範囲は、0 ~ 99 です。EoMPLS トラフィックの有効値は、0 ~ 7 のみです。これは、QoS グループ値が着信パケットの IP precedence フィールドまたは CoS フィールドに設定され、これらの両フィールドは 0 ~ 7 の範囲の 3 ビット値しかないためです。

手順概要

1. enable

2. configure terminal

3. class-map [ match-all | match-any ] class-map-name

4. match qos-group qos-group-value

5. end

6. show class-map class-map-name

手順詳細

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map [ match-all | match-any ] class-map-name

 

Router(config)# class-map group4

クラス マップを作成して、クラス マップ コンフィギュレーション モードを開始します。

match-all ― (任意)このクラス マップにより照合されるパケットは、すべての一致基準に一致しなければなりません。オプションが指定されない場合、これがデフォルトになります。

match-any ― (任意)このクラス マップにより照合されるパケットは、1 つの一致基準に限り一致する必要があります。

class-map-name ― このクラス マップを識別する任意のストリングです。

ステップ 4

match qos-group qos-group-value

 

Router(config-cmap)# match qos-group 4

指定された QoS グループ マーキングにより、パケットを照合します。

qos-group-value ― 照合される QoS グループ値を指定します。有効範囲は、0 ~ 99 ですが、EoMPLS トラフィックでは、QoS グループ値が着信パケットの IP precedence ビット値または CoS ビット値に設定されるため、有効範囲は 0 ~ 7 のみになります。

ステップ 5

end

 

Router(config-cmap)# end

クラス マップ コンフィギュレーション モードを終了し、イネーブル EXEC モードに戻ります。

ステップ 6

show class-map class-map-name

 

Router# show class-map group4

(任意)設定されたクラス マップを表示して、設定を確認します。

次に、QoS グループにより EoMPLS トラフィックを照合できるすべてのクラス マップの設定例を示します。

class-map match-all group0
match qos-group 0
class-map match-all group1
match qos-group 1
class-map match-all group2
match qos-group 2
class-map match-all group3
match qos-group 3
class-map match-all group4
match qos-group 4
class-map match-all group5
match qos-group 5
class-map match-all group6
match qos-group 6
class-map match-all group7
match qos-group 7

次の手順

所要のクラス マップをすべて作成したあと、これらを子ポリシー マップに付加する必要があります。詳細については、次の「出力インターフェイスの子ポリシー マップの作成」を参照してください。

出力インターフェイスの子ポリシー マップの作成

階層型ポリシー マップは、親ポリシー マップ内の少なくとも 1 つのトラフィック クラス マップが子ポリシー マップを参照するという点を除いて、以前の Cisco IOS ソフトウェア リリースでサポートされていたフラット ポリシー マップと同じです。親ポリシー マップより先に、子ポリシー マップを作成しなければなりません。

子ポリシー マップを作成する手順は、次のとおりです。必要数の子ポリシー マップを作成するまで、必要に応じて繰り返します。


ヒント 必要な場合、異なる親ポリシー マップで同一の子ポリシーマップを使用できます。


前提条件

まず、このポリシー マップで使用されるクラス マップを作成しなければなりません。「QoS グループに基づいて照合するクラス マップの設定」 を参照してください。

制約

EoMPLS トラフィックの子ポリシー マップには、次の制約があります。

set コマンドは、子ポリシー マップでサポートされません。

子ポリシー マップは、完全優先(オプションを指定しない priority コマンド)のみをサポートします。親ポリシー マップは、 priority コマンドのいかなる形式もサポートしません。

プライオリティ マップ内の複数のクラスで priority コマンドと police コマンドの両方を使用する場合、次の順序でこれらのコマンドを設定する必要があります。

プライオリティ マップで最初に設定されるクラスでは、 priority コマンドを先に指定してから、 police コマンドを指定します。

プライオリティ マップで2 番め以降に設定されるクラスでは、 police コマンドを先に指定してから、 priority コマンドを指定します。

EoMPLS VC の階層型 QoS では、マルチレベル ネスティングがサポートされないため、子ポリシー マップで service-policy child-pmap-name コマンドを使用できません。

手順概要

1. enable

2. configure terminal

3. policy-map child-pmap-name

4. description string

5. class { class-map-name | class-default }


) 下記のクラス アクションは、それぞれ class コマンドが前につきます。


6. shape { average } mean-rate

7. class { class-map-name | class-default }

8. priority

9. police bps [ burst-normal ] [ burst-max ] conform-action action exceed-action action [ violate-action action ]

10. class { class-map-name | class-default }

11. bandwidth { bandwidth-kbps | remaining percent percentage | percent percentage }

12. end

13. show policy-map child-pmap-name

手順詳細

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map child-pmap-name

 

Router(config)# policy-map child-pmap-name

子ポリシー マップとして使用するため、指定された名前でポリシー マップを作成し、ポリシーマップ コンフィギュレーション モードを開始します。

child-pmap-name ― 子ポリシー マップの名前です。この名前は、最大 40 字の英数字からなる一意のストリングでなければなりません。

ステップ 4

description string

 

Router(config-pmap)# description Child policy map for input VLAN parent class

(任意)このポリシー マップを説明する最大 200 文字の任意のストリングです。

ステップ 5

class { class-map-name | class-default }

 

Router(config-pmap)# class qosgroup4

Router(config-pmap-c)#

または

Router(config-pmap)# class class-default

このポリシーで使用するクラス マップの名前を指定して、ポリシーマップ クラス コンフィギュレーション モードを開始します。

class-map-name ― 使用されるクラス マップの名前です。これは、以前の設定作業で class-map コマンドにより作成されたクラス マップでなければなりません。

class-default ― このポリシーのその他のクラス マップに一致しない未分類のトラフィック用に、このポリシーで使用されるデフォルト クラスを指定します。

ステップ 6

shape { average } mean-rate

 

Router(config-pmap-c)# shape average 10000000

(任意)指定された制限により、このクラスのトラフィックをシェーピングします。

average mean-rate パラメータにより指定された最大ビット レートに、トラフィックを制限します。

mean-rate ― 送信される最大ビット数(bps)。これは、CIR とも呼ばれます。有効範囲は 8,000 ~ 4,000,000,000 bps で、デフォルトはありません。

ステップ 7

class { class-map-name | class-default }

 

Router(config-pmap)# class qosgroup5

または

Router(config-pmap)# class class-default

このポリシーで使用するクラス マップの名前を指定して、ポリシーマップ クラス コンフィギュレーション モードを開始します。

class-map-name ― 使用されるクラス マップの名前です。これは、以前の設定作業で class-map コマンドにより作成されたクラス マップでなければなりません。

class-default ― このポリシーのその他のクラス マップに一致しない未分類のトラフィック用に、このポリシーで使用されるデフォルト クラスを指定します。

ステップ 8

priority

 

Router(config-pmap-c)# priority

(任意)このクラスのトラフィックがプライオリティ トラフィックであることを指定します。


) 同じクラスでは、shape コマンドと priority コマンドの両方は設定できません。



) 1 つのクラスで priority コマンドと police コマンドの両方を使用する場合、次の順序でこれらのコマンドを設定する必要があります。プライオリティ マップで最初に設定されるクラスでは、priority コマンドを先に指定してから、police コマンドを指定します。プライオリティ マップで2 番め以降に設定されるクラスでは、police コマンドを先に指定してから、priority コマンドを指定します。


 

ステップ 9

police bps [ burst-normal ] [ burst-max ] conform-action action exceed-action action [ violate-action action ]

 

Router(config-pmap-c)# police 8000 1000 conform-action transmit exceed-action drop

(任意)このクラスのトラフィックに使用されるポリシング ポリシーを指定します。

bps ― 平均レート(bps)です。有効範囲は、8,000 ~ 200,000,000 です。

burst-normal ― (任意)標準の Maximum Burst Size(MBS; 最大バースト サイズ)(バイト単位)です。有効範囲は、1,000 ~ 51,200,000 バイトです。デフォルト値は、1,500 バイトです。

burst-max ― (任意)Excess Burst Size(Be)(バイト単位)です。有効範囲は、1,000 ~ 51,200,000 です。

conform-action ― 指定したレート制限内のパケットに対する動作を指定します。

exceed-action ― 指定したレート制限を超えるパケットに対する動作を指定します。

violate-action ― (任意)標準バースト サイズおよび MBS に違反するパケットに対する動作を指定します。

action ― 指定した条件に対する動作を指定します。最も一般的な値は、 drop (パケットの廃棄)または transmit (パケットを変更せず送信)です。別の CoS パラメータを設定する場合は、その他の値も指定できます。

ステップ 10

class { class-map-name | class-default }

 

Router(config-pmap)# class qosgroup6

または

Router(config-pmap)# class class-default

このポリシーで使用するクラス マップの名前を指定して、ポリシーマップ クラス コンフィギュレーション モードを開始します。

class-map-name ― 使用されるクラス マップの名前です。これは、以前の設定作業で class-map コマンドにより作成されたクラス マップでなければなりません。

class-default ― このポリシーのその他のクラス マップに一致しない未分類のトラフィック用に、このポリシーで使用されるデフォルト クラスを指定します。

ステップ 11

bandwidth { bandwidth-kbps | remaining percent percentage | percent percentage }

 

Router(config-pmap-c)# bandwidth percent 50

(任意)このクラスのトラフィックに許容される帯域幅を指定します。

bandwidth-kbps ― クラスに割り当てられる帯域幅(kbps)です。有効範囲は 1 ~ 2,000,000 ですが、この範囲は使用するインターフェイスおよびプラットフォームにより変わります。

remaining percent ― 利用可能な帯域幅の相対比率に基づく、保証帯域幅です。 percentage の有効範囲は、1 ~ 100 です。

percent ― 利用可能な帯域幅の絶対比率に基づく、保証帯域幅です。 percentage の有効範囲は、1 ~ 100 です。


) この子ポリシー マップで使用される各クラスに対して、ステップ 10ステップ 11 を繰り返します。


ステップ 12

end

 

Router(config-pmap-c)# end

ポリシー マップ クラス コンフィギュレーション モードを終了し、イネーブル EXEC モードに戻ります。

ステップ 13

show policy-map

show policy-map child-pmap-name [ class class-map ]

 

Router# show policy-map child-policy1

(テキスト出力は省略)

(任意)設定されたポリシー マップを表示して、設定を確認します。すべてのポリシー マップを表示するには、オプションを指定せずにコマンドを入力します。特定のポリシー マップを表示するには、コマンド ラインでその名前を指定します。 class オプションを追加することにより、特定のポリシー マップの一部である特定のクラスを表示することもできます。

次に、「QoS グループに基づいて照合するクラス マップの設定」 で定義された 2 つの QoS グループのクラス マップを参照する一般的な子ポリシー マップの設定例を示します。

policy-map child
! Class for QoS Group 3 performs LLQ
class group3
priority
police 20000000 625000 625000 conform-action transmit exceed-action drop
! Class for QoS Group 4 performs CBWFQ when bandwidth usage is at 30 percent
class group4
bandwidth percent 30

) 1 つのクラスで priority コマンドと police コマンドの両方を使用する場合、次の順序でこれらのコマンドを設定する必要があります。プライオリティ マップで最初に設定されるクラスでは、priority コマンドを先に指定してから、police コマンドを指定します。プライオリティ マップで2 番め以降に設定されるクラスでは、police コマンドを先に指定してから、priority コマンドを指定します。


次の手順

親ポリシー マップより先に、子ポリシー マップを作成しなければなりません。詳細については、「親ポリシー マップの作成および出力インターフェイスへの割り当て」 を参照してください 。

入力 VLAN に基づいて照合するクラス マップの設定

1 つまたは複数の特定の VLAN ID でタグ付けされた EoMPLS パケットを照合するには、これらの VLAN ID に基づいて照合するクラス マップを作成する必要があります。この作業を実行する手順は、次のとおりです。

手順概要

1. enable

2. configure terminal

3. class-map match-any class-map-name

4. match input vlan input-vlan-list

5. end

6. show class-map class-map-name

手順詳細

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

class-map match-any class-map-name

 

Router(config)# class-map vlan-map

クラス マップを作成して、クラス マップ コンフィギュレーション モードを開始します。

class-map-name ― このクラス マップを識別する任意のストリングです。


match input vlan コマンドを使用するクラス マップは、match-any オプションのみをサポートします。これらのクラス マップでは、match-all オプションを使用できません。


ステップ 4

match input vlan input-vlan-list

 

Router(config-cmap)# match input vlan 10 20 30 100-1999

input-vlan-list で指定された VLAN ID(下記のいずれかまたは両方)でタグ付けされたパケットを照合します。

スペースで区切った単一の VLAN ID の有効範囲は、0 ~ 4,094 です。

スペースで区切った 1 つまたは複数の VLAN ID の範囲有効範囲は、0 ~ 4,094 です。


) 別の VLAN を指定するには、必要に応じてこのコマンドを繰り返します。複数の match input vlan コマンドを使用する場合は、ステップ 3 で必ず match-any キーワードを指定して、クラス マップが VLAN ID のいずれかに基づいて照合するようにします。


ステップ 5

end

 

Router(config-cmap)# end

クラス マップ コンフィギュレーション モードを終了し、イネーブル EXEC モードに戻ります。

ステップ 6

show class-map class-map-name

 

Router# show class-map vlan-map

(任意)設定されたクラス マップを表示して、設定を確認します。

次に、1 つの特定の VLAN ID または一連の VLAN ID のいずれかに一致するクラス マップ数の設定例を示します。最後のクラス マップは、有効な VLAN ID すべてに一致します。

class-map match-any vlan1
match input vlan 1
class-map match-any vlan2
match input vlan 2
class-map match-any vlan3
match input vlan 3
class-map match-any vlan4
match input vlan 4
class-map match-any vlans1-4
match input vlan 1-4
class-map match-any vlans-all
match input vlan 1-4094
 

次に、トラフィックのクラス マップで使用される複数の match input vlan コマンドの設定例を示します。

class-map match-any vlans-even
match input vlan 2 4 6 8
match input vlan 102 104 106 108
match input vlan 202 204 206 208

次の手順

所要のクラス マップをすべて作成したあとで、親ポリシー マップを作成し、出力インターフェイスに割り当てる必要があります。詳細については、次の「親ポリシー マップの作成および出力インターフェイスへの割り当て」を参照してください。

親ポリシー マップの作成および出力インターフェイスへの割り当て

クラス マップおよび子ポリシー マップを作成したあと、親ポリシー マップを作成し、該当する出力インターフェイスに適用する必要があります。親ポリシー マップを作成し、適用する手順は、次のとおりです。必要数の親ポリシー マップを作成するには、必要に応じて繰り返します。

前提条件

この親ポリシー マップで使用される子ポリシー マップを、最低 1 つ作成します。詳細については、「出力インターフェイスの子ポリシー マップの作成」 を参照してください(必要な場合、異なる親ポリシー マップで同一の子ポリシーマップを使用できます)。

制約

親ポリシー マップには、次の制約があります。

VLAN インターフェイス( interface vlan コマンドで作成された論理インターフェイス)にサービス ポリシーをすでに適用している場合は、 match input vlan command コマンドでインターフェイスにポリシーを適用できません。適用しようとする場合、すべてのインターフェイスから両タイプのポリシー マップを削除してから、インターフェイスに 1 つのタイプのポリシー マップのみを再度適用しなければなりません。

親ポリシー マップでは、 priority コマンドおよび fair-queue コマンドはサポートされません。

親クラスでは、shape コマンドおよび bandwidth コマンドのみがサポートされます。その他の動作はサポートされません。

bandwidth コマンドは、OC-3 POS OSM、OC-12 POS OSM インターフェイス、および OSM-2+4GE-WAN-GBIC+ インターフェイス上の親ポリシー マップでのみサポートされます。

手順概要

1. enable

2. configure terminal

3. policy-map parent-pmap-name

4. description string

5. class { class-map-name }

6. shape { average | peak } mean-rate [ Bc [ Be ]]

7. bandwidth { bandwidth-kbps | percent percentage }

8. service-policy child-pmap-name

9. interface if-type { slot/port | slot/subslot/port }

10. service-policy output parent-pmap-name

11. end

12. show policy-map parent-pmap-name

手順詳細

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

policy-map parent-pmap-name

 

Router(config)# policy-map parent-policy1

親ポリシー マップとして使用するため、指定された名前でポリシー マップを作成し、ポリシーマップ コンフィギュレーション モードを開始します。

parent-pmap-name ― 親ポリシー マップの名前です。この名前は、最大 40 字の英数字からなる一意のストリングでなければなりません。

ステップ 4

description string

 

Router(config-pmap)# description Parent Policy Map

(任意)このポリシー マップを説明する最大 200 文字の任意のストリングです。

ステップ 5

class { class-map-name }

 

Router(config-pmap)# class vlan100

または

Router(config-pmap)# class class-default

このポリシーで使用するクラス マップの名前を指定して、ポリシーマップ クラス コンフィギュレーション モードを開始します。

class-map-name ― 使用されるクラス マップの名前です。これは、「入力 VLAN に基づいて照合するクラス マップの設定」 class-map コマンドにより作成されたクラス マップでなければなりません。

ステップ 6

shape { average } mean-rate ]

 

Router(config-pmap-c)# shape average 10000000

(任意)指定された制限により、このクラスのトラフィックをシェーピングします。

average mean-rate パラメータにより指定された最大ビット レートに、トラフィックを制限します。

mean-rate ― 送信される最大ビット数(bps)。これは、CIR とも呼ばれます。有効範囲は 8,000 ~ 4,000,000,000 bps で、デフォルトはありません。

ステップ 7

bandwidth { bandwidth-kbps | percent percentage }

 

Router(config-pmap-c)# bandwidth percent 50

(任意)このクラスのトラフィックに許容される帯域幅を指定します。

bandwidth-kbps ― クラスに割り当てられる帯域幅(kbps)です。有効範囲は 1 ~ 2,000,000 ですが、この範囲は使用するインターフェイスおよびプラットフォームにより変わります。

percent ― 利用可能な帯域幅の絶対比率に基づく、保証帯域幅です。 percentage の有効範囲は、1 ~ 100 です。

ステップ 8

service-policy child-pmap-name

 

Router(config-pmap-c)# service-policy child-pmap-name

このクラスのトラフィックに適用される子ポリシー マップを指定します。

child-pmap-name ― 以前に 「出力インターフェイスの子ポリシー マップの作成」 で作成されたポリシー マップの名前です(子ポリシー マップは、別の親ポリシー マップにすることはできません。すなわち、 service-policy コマンドも使用するポリシー マップにはできません)。


) この親ポリシー マップで VLAN の照合に使用される各クラスに対して、ステップ 5ステップ 8 を繰り返します。


 

ステップ 9

interface if-type { slot/port | slot/subslot/port }]

 

Router(config)# interface ge-wan 5/2

指定のインターフェイスに対して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 10

service-policy output parent-pmap-name

 

Router(config-pmap)# service-policy output parent-policy1

指定した親ポリシー マップを、発信トラフィックのインターフェイスに適用します。

parent-pmap-nameステップ 3 で作成されたポリシー マップの名前です。

ステップ 11

end

 

Router(config-pmap-c)# end

ポリシー マップ クラス コンフィギュレーション モードを終了し、イネーブル EXEC モードに戻ります。

ステップ 12

show policy-map

show policy-map parent-pmap-name [ class class-map ]

 

Router# show policy-map vlan-map

(任意)設定されたポリシー マップを表示して、設定を確認します。すべてのポリシー マップを表示するには、オプションを指定せずにコマンドを入力します。特定のポリシー マップを表示するには、コマンド ラインでその名前を指定します。 class オプションを追加することにより、特定のポリシー マップの一部である特定のクラスを表示することもできます。

次に、3 つの VLAN のすべてのトラフィックを特定の最大値にシェーピングする親ポリシー マップの設定例を示します。親ポリシー マップの各クラスも、各パケットの QoS グループ値に基づいて VLAN トラフィックをさらにシェーピングする子ポリシー マップを指定します。

!
! Class maps to match on QoS groups (to be used in child policy map)
class-map match-all qosgroup0
match qos-group 0
class-map match-all qosgroup1
match qos-group 1
class-map match-all qosgroup2
match qos-group 2
class-map match-all qosgroup3
match qos-group 3
class-map match-all qosgroup4
match qos-group 4
class-map match-all qosgroup5
match qos-group 5
class-map match-all qosgroup6
match qos-group 6
class-map match-all qosgroup7
match qos-group 7
!
! Class maps to match on input vlan IDs (to be used in parent policy map)
class-map match-all vlan101
match input vlan 101
class-map match-all vlan102
match input vlan 102
class-map match-all vlan103
match input vlan 103
!
policy-map child-pmap
description Child policy map to shape on the basis of the QoS group values
class qosgroup1
shape average 10000000
class qosgroup2
shape average 20000000
class qosgroup5
shape average 40000000
class class-default
shape average 10000000
!
policy-map parent-pmap
description Parent pmap that shapes traffic for individual VLANs
class vlan101
shape average 70000000
service-policy child-pmap
class vlan102
shape average 80000000
service-policy child-pmap
class vlan103
shape average 90000000
service-policy child-pmap
class class-default
shape average 10000000

EoMPLS VC の階層型 QoS 機能の設定例

ここでは、EoMPLS VC の階層型 QoS 機能の設定例を示します。

「単純な階層型 QoS の設定例」

「完全階層型 QoS の例」

「同一の子ポリシーを使用する複数の親ポリシーの例」

「一般的なクラス マップ テンプレートの例」

単純な階層型 QoS の設定例

次に、1 つの親ポリシーおよび 1 つの子ポリシーを含む単純な階層型 QoS の設定を示します。この設定の手順は、次のとおりです。

親ポリシーは、インターフェイス GE7/1 上の VLAN 101 の発信トラフィックすべてを合計最高速度 90 Mbps にシェーピングします。

子ポリシーは、帯域幅の 10% を提供して、1 に設定された QoS グループを持つ VLAN 101 トラフィック上で LLQ を実行します。

子ポリシーは、2 に設定された QoS グループを持つ VLAN 101 の 帯域幅の 10% を割り当てます。

子ポリシーは、残りの VLAN 101 トラフィックで WRED を実行します。

 
class-map match-any vlan101
match input vlan 101
class-map match-all qos1
match qos-group1
class-map match-all qos-group2
match mpls experimental topmost 2
!
policy-map child-pmap
class qos1
priority
police percent 10
class qos-group2
bandwidth percent 10
class class-default
random-detect
policy-map vlan101-pmap
class vlan101
shape average 90000000 360000 360000
service-policy child-pmap
 
interface GigabitEthernet 7/1
service-policy output vlan101-pmap
...

完全階層型 QoS の例

次に、1 つの親ポリシー マップおよび 2 つの子ポリシー マップを含む 階層型 QoS の設定例を示します。この設定の手順は、次のとおりです。

入力インターフェイス(Gigabit Ethernet 2/2)は、cos-to-qosgroup-pmap ポリシー マップを使用して、パケットの元の 802.1P CoS 値に一致する着信パケットの QoS グループ値を設定します。

親ポリシー マップは、VLAN 101 および VLAN 102 のトラフィックを別々の帯域幅にシェーピングして、それぞれに異なる子ポリシー マップを適用します。インターフェイス上の残りのトラフィックは、シェーピングされ、ランダム検出方式の対象となります。

VLAN 101 の子ポリシー マップは、QoS グループ 1 および 2 のトラフィックに異なる帯域幅を割り当て、この VLAN 上の他のすべてのトラフィックを変更せずに送信します(親ポリシー マップの帯域幅制限の対象となる)。

VLAN 102 の子ポリシー マップは、2 に設定された QoS グループが含まれるトラフィックをプライオリティ トラフィックとしてマーキングし、他のすべてのトラフィックを帯域幅の 40% に制限します(親ポリシー マップの帯域幅制限の対象となる)。

発信インターフェイス(POS 8/7)は、発信トラフィックに親ポリシー マップ(vlan-parent)を適用します。

class-map match-any vlan101
match input vlan 101
class-map match-any vlan102
match input vlan 102
class-map match-all group1
match qos-group 1
class-map match-all group2
match qos-group 2
 
!
policy-map cos-to-qosgroup-pmap
class class-default
set qos-group cos
 
!
policy-map vlan-parent
description top-level parent policy map
class vlan101
shape average 50000000 200000 200000
service-policy 101qos
class vlan102
shape average 100000000 400000 400000
service-policy 102qos
class class-default
shape average 50000000 200000 200000
random-detect
!
policy-map 101qos
description child-level policy map for VLAN 101
class group1
bandwidth percent 10
class group2
bandwidth percent 30
policy-map 102qos
description child-level policy map for VLAN 102
class group2
police percent 10
priority
class class-default
bandwidth percent 40
 
!
! Customer-facing interface - the cos-to-qosgroup-pmap policy map sets the
! packet’s QoS group value to match the customer’s original CoS values.
interface GigabitEthernet2/2
description Customer-facing interface
ip address 192.168.100.13 255.255.255.0
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 101-1000,1002-1005
switchport mode trunk
mls qos trust
no cdp enable
service-policy input cos-to-qosgroup-pmap
 
...
 
!
interface POS8/7
description Network-Facing OSM POS
ip address 10.11.0.5 255.255.255.0
encapsulation ppp
tag-switching ip
mls qos trust dscp
service-policy output vlan-parent
...

同一の子ポリシーを使用する複数の親ポリシーの例

以下のコンフィギュレーション ファイル例からの引用は、同一の子マップを使用する複数の親ポリシー マップを示します。

! You can enable QoS globally or per-interface
mls qos
!
class-map match-all group1
match qos-group 1
class-map match-all group2
match qos-group 2
class-map match-any vlan101
match input vlan 101
class-map match-any vlan102
match input vlan 102
class-map match-any vlan103
match input vlan 103
class-map match-all exp-3
match mpls experimental topmost 3
!
policy-map child-pmap
class group1
shape average 10000000
class group2
shape average 20000000
!
policy-map parent1-pmap
class vlan101
shape average 60000000
service-policy child-pmap
class vlan102
shape average 80000000
service-policy child-pmap
class class-default
shape average 100000000
!
policy-map parent2-pmap
class vlan103
shape average 55000000
service-policy child-pmap
class exp-3
shape average 60000000
...

一般的なクラス マップ テンプレートの例

以下のコンフィギュレーション ファイルからの引用は、使用するポリシー マップと併用できるクラス マップの一般的なテンプレートの一部を示します。

! You can enable QoS globally or per-interface
mls qos
 
...
 
! Class Maps to Match on IP Precedence Bits
class-map match-any prec0
match ip precedence 0
class-map match-any prec1
match ip precedence 1
class-map match-any prec2
match ip precedence 2
class-map match-any prec3
match ip precedence 3
class-map match-any prec4
match ip precedence 4
class-map match-any prec5
match ip precedence 5
class-map match-any prec6
match ip precedence 6
class-map match-any prec7
match ip precedence 7
! Matches all non-priority precedence values
class-map match-any prec0-4
match ip precedence 0 1 2 3 4
!
! Class-Maps to Match on QoS Groups
class-map match-all group0
match qos-group 0
class-map match-all group1
match qos-group 1
class-map match-all group2
match qos-group 2
class-map match-all group3
match qos-group 3
class-map match-all group4
match qos-group 4
class-map match-all group5
match qos-group 5
class-map match-all group6
match qos-group 6
class-map match-all group7
match qos-group 7
!
! Class Maps to Match on MPLS EXP Bits
class-map match-all exp0
match mpls experimental topmost 0
class-map match-all exp1
match mpls experimental topmost 1
class-map match-all exp2
match mpls experimental topmost 2
class-map match-all exp3
match mpls experimental topmost 3
class-map match-all exp4
match mpls experimental topmost 4
class-map match-all exp5
match mpls experimental topmost 5
class-map match-all exp6
match mpls experimental topmost 6
class-map match-all exp7
match mpls experimental topmost 7
class-map match-all exp1-4
match mpls experimental topmost 1 2 3 4
!
! Sample Class-MapS to Match on VLAN
! Copy and Change the VLAN Number as Desired
class-map match-any vlan101
match input vlan 101
class-map match-any vlan102
match input vlan 102
class-map match-any vlan103
match input vlan 103
class-map match-any vlan104
match input vlan 104
class-map match-any vlans101-104
match input vlan 101-104
!

AToM のロード バランシング

ロード バランシングの機能を使用すると、ルータで所定の宛先への複数の最良のパスを利用できます。デフォルトでは、ほとんどの AToM モード(Supervisor Engine 720 ベースの EoMPLS 以外)で、同じロード バランシング メカニズムを使用してコアに面したインターフェイスのためのトンネル ラベルを決定します。そして、ルータによって、リンクの負荷に関係なく、すべての利用可能なパスの AToM VC が分散されます。ルータは、トンネル ラベルの選択に使用するインデックス値に VC ラベルをハッシュします。選択されたトンネル ラベルは特定 VC のラベル スタックの最上位に位置付けられます。

Cisco 7600 シリーズ ルータでのロード バランシングの方法には、利用可能なすべてのパスから次の順序で使用率の最も低いパスを選択して、ロード バランシングを行うという方法もあります。

同じ複合パケット プロセッサ上の異なるポート

同じ複合パケット プロセッサ上の選択したポート上にある別のインターフェイス

ロード バランシングの注意事項

最低使用モードをイネーブルにするには、設定コマンド(1 行に 1 コマンド)を入力し、各コマンドのあとに Ctrl-Z を押します。

PE-7600B#conf t
PE-7600B(config)#mpls load-balance per-l2transport-circuit
 

最低使用モードをディセーブルにするには、設定コマンド(1 行に 1 コマンド)を入力し、各コマンドのあとに Ctrl-Z を押します。

PE-7600B#conf t
PE-7600B(config)#no mpls load-balance per-l2transport-circuit
 

現在のロード バランシング モードを表示するには、show cwan atom load-balance-mode コマンドを使用します。

PE-7600B#sh cwan atom load-balance-mode
Current load balancing mode : per-l2transport-circuit
 

) 起動しているシステムで最低使用ロード バランシング モードがイネーブルになっている場合、この影響を受けるのは、新しい AToM VC のみです。既存の AToM VC は影響を受けません。最低使用ロード バランシング モードを既存のすべての VC に適用するには、VC をフラップします。


最低使用モードの制限

MPLS コア側のインターフェイスで WAN インターフェイスと LAN インターフェイスが混在している場合、最低 1 つの WAN インターフェイスが利用可能であるかぎり、AToM VC はアクティブのままとなります。ただし、この設定は推奨できません。LAN インターフェイスに到着したラベルを削除されたパケットが AToM VC で廃棄されることがあります。

このタイプの設定を示す警告メッセージを無視すると、AToM VC が十分に機能していないためにラベルを削除されたパケットが損失する恐れがあります。

OSM での VPLS

ここでは、OSM でVirtual Private LAN Service(VPLS) を設定する方法と、次の項目について説明します。

「VPLS の概要」

「サポート対象の機能」

「VPLS サービス」

「VPLS の利点」

「VPLS の設定」

「基本的な VPLS の設定」

「フルメッシュ構成の例」

「MPLS エッジを含む H-VPLS の構成例」

「EoMPLS の dot1q 透過性の設定」

VPLS の概要

VPLS では、プロバイダー コアを使用して複数の接続回線を 1 つにまとめ、複数の接続回線が接続される仮想ブリッジをシミュレートします。カスタマー側から見ると、VPLS のトポロジーはありません。CE デバイスはすべて、プロバイダー コアによってエミュレートされた論理ブリッジに接続されているように見えます。図10-1を参照してください。

図10-1 VPLS

 

MPLS エッジが設定されたフルメッシュのハブ アンド スポーク階層型 VPLS(H-VPLS)が使用可能です。

フルメッシュ構成

フルメッシュ構成では、VPLS に参加するすべての PE 間で、フルメッシュのトンネル LSP が必要です。フルメッシュの場合、PE 上にプロビジョニングされる各 VC のシグナリング オーバーヘッドおよびパケット複製の要件が高くなる可能性があります。

VPLS をセットアップするには、まず接続されている PE ルータ上に Virtual Forwarding Instance(VFI)を作成します。VFI には、VPLS ドメインの VPN ID、ドメイン内の他の各 PE ルータのアドレス、各ピア PE ルータのトンネル シグナリング メカニズムとカプセル化メカニズムのタイプを指定します。

エミュレート VC の相互接続によって形成される 1 組の VFI は VPLS インスタンスと呼ばれ、パケット スイッチド ネットワーク上の論理ブリッジを形成する VPLS インスタンスとなります。VPLS インスタンスには一意の VPN ID が割り当てられます。

PE ルータは、VFI によって、VPLS インスタンス内の他の全 PE ルータに対する、エミュレート VC のフルメッシュの LSP を確立します。PE ルータは、Cisco IOS CLI を使用して、静的設定から VPLS インスタンスのメンバーシップを取得します。

フルメッシュ設定を使用することにより、PE ルータでシングル ブロードキャスト ドメインを維持できます。そのため、PE ルータが接続回線でブロードキャスト パケット、マルチキャスト パケット、または不明なユニキャスト パケットを受信すると、別の接続回線とエミュレート 回線から、同じ VPLS インスタンスに接続されている他の全 CE デバイスに、そのパケットが送信されます。CE デバイスは、VPLS インスタンスを Emulated LAN(ELAN; エミュレート LAN)とみなします。

プロバイダー コア内でパケット ループの問題が発生しないようにするため、PE デバイスはエミュレート VC に「スプリット ホライズン」の原則を適用します。これは、あるエミュレート VC でパケットが受信されると、そのパケットは別のエミュレート VC には転送されないというものです。

定義された VFI は、CE デバイスの接続回線にバインドされなければなりません。

パケット転送の決定は、特定の VPLS ドメインの レイヤ 2 VFI を検索して行われます。

特定の PE ルータの VPLS インスタンスは、特定の物理ポートまたは論理ポートに入るイーサネット フレームを受信し、MAC テーブルをポピュレートします。イーサネット スイッチの動作と同様です。PE ルータは、リモート サイトの別の PE ルータへの送信のため、MAC アドレスを使用してこれらのフレームを適切な LSP にスイッチングします。

MAC アドレスが MAC アドレス テーブルにない場合、PE ルータはイーサネット フレームを複製して、入力専用の入力ポート以外の VPLS インスタンスに関連する全論理ポートにフラッディングします。PE ルータは、特定ポートでパケットを受信すると MAC テーブルを更新し、一定期間使用されていないアドレスは削除します。

ハブ アンド スポーク

ハブ アンド スポーク モデルでは、ハブとして機能する PE ルータがスポーク サイトにあるすべての PE ルータとポイントツーマルチポイント フォワーディングの関係を確立します。ハブ PE 上のカスタマー ネットワークから受信したイーサネットまたは VLAN のパケットは、1 つまたは複数のエミュレート VC に転送できます。

スポークとして機能する PE ルータは、ハブ サイトにある PE とのポイントツーポイント接続を確立します。スポーク PE 上のカスタマー ネットワークから受信したイーサネットまたは VLAN のパケットは、ハブの VFI または VPLS インスタンスに転送されます。複数のカスタマー サイトがスポークに接続されている場合、スポークごとに複数の VC をハブの同じ VFI または VPLS インスタンスで終端することができます。

H-VPLS

H-VPLS では、フルメッシュおよびハブ アンド スポークの両方の構成を使用して、シグナリングおよび複製の両方のオーバーヘッドを軽減します。ハブ アンド スポーク設定は、スプリット ホライズンと連動して、Pseudo-Wire(PW)間でパケットをスイッチングできるようにすることにより、PE 間の PW 数を効果的に減らします。


) スプリット ホライズンは、ブロードキャスト パケットのループを防止するためのデフォルト設定です。no-split-horizon キーワードを使用してループを防止する場合は、ご使用のネットワーク設定に留意してください。


VPLS の制約

VPLS での送信には、次のような一般的な制約があります。

スプリット ホライズンは、ブロードキャスト パケットのループを防止して、レイヤ 2 トラフィックを分離するためのデフォルト設定です。スプリット ホライズンを使用すると、WAN インターフェイスから着信するパケットが別の WAN インターフェイスに戻ることはありません(必ずレイヤ 2 インターフェイスにスイッチングされます)。スプリット ホライズンでは、エミュレート VC で受信されたパケットが別のエミュレート VC に転送されることを回避できます。これは、フルメッシュのネットワークでループのないパスを作成するために重要です。

Cisco 7600 シリーズ ルータでは、最大 60 のピア PE と最大 15,000 の VC がサポートされています。たとえば、1,000 の VFI として 15,000 の VC を設定し、各 VFI に 15 個の VPLS を設定することができます。


) 60 の ピア PE が、MPLS エッジとコア間に分散されますが、これは、各端に 60 のピア PEがあるわけではありません。


ソフトウェアベースのデータ プレーンはサポートされていません。

自動検出メカニズムはサポートされていません。

冗長 CE-PE リンクのロード シェアリングおよびフェールオーバーはサポートされていません。

LDP による MAC アドレスの追加または削除はサポートされていません。

Cisco 7600 シリーズ ルータでは、VFI は、interface vlan コマンドでのみサポートされています。

サポート対象の機能

マルチポイントツーマルチポイントのサポート

2 つ以上のデバイスがコア ネットワーク上で関連付けられる場合、どのデバイスもルート ノードとして指定しなくても、すべてのデバイスがルート ノードとして扱われます。ノード間で、すべてのフレームを直接交換できます。

非透過的な動作

Virtual Ethernet Connection(VEC)は、イーサネット PDU(BPDU)に関して、透過的にも非透過的にもできます。VEC を非透過的にする目的は、エンドユーザがレイヤ 3 デバイス間でフレームリレー タイプ サービスを利用できるようにするためです。

回線の多重化

回線の多重化の機能を利用すると、1 つのノードが 1 つのイーサネット接続上で複数のサービスに参加できます。複数のサービスに参加することにより、イーサネット接続は複数の論理ネットワークに割り当てられることになります。サービス提供の例としては、サイト間の VPN サービス、会社間通信のためのインターネット サービスやサードパーティ接続などが挙げられます。

MAC アドレス学習転送およびエージング

PE では、リモート MAC アドレスとカスタマーに面したポートに直接割り当てられた MAC アドレスを学習する必要があります。MAC アドレス学習では、このために、トポロジーを導き出し、カスタマー サイトで発生するパケットの情報を転送します。格納された MAC アドレスにはタイマーが関連付けられます。タイマーが時間切れになると、エントリはテーブルから削除されます。

ジャンボ フレームのサポート

ジャンボ フレームのサポートにより、1,548 ~ 9,216 バイトのフレーム サイズがサポートされています。前記の範囲内で指定した値に対して、CLI を使用してジャンボ フレーム サイズを作成します。レイヤ 2/VLAN インターフェイスでのデフォルト値は 1,500 バイトです。ジャンボ フレームは、インターフェイスごとに設定できます。

QinQ サポートおよび QinQ/EoMPLS のサポート

802.1Q トンネリング(QinQ)を使用して、CE は VLAN タグ付きのパケットを発行し、VPLS はパケットを遠端 CE に転送します。QinQ と呼ぶのは、ネットワーク内部のパケットに 1 つまたは複数の 802.1Q タグが含まれているためです。パケットは CE デバイスから受信されるので、別の CE デバイスのトラフィックと区別するために、着信イーサネット パケットに VLAN のタグが追加されます。CE で作成されたタグなしのパケットは、VLAN スイッチドネットワーク内部ではシングル タグを使用しますが、CE で作成されタグを付加されたパケットには、2 つ以上のタグが付くことになります。

VPLS サービス

Transparent LAN Service(TLS; 透過型 LAN サービス)と Ethernet Virtual Connection Service(EVCS)は、サービス プロバイダーでも一般企業でも利用できます。

TLS ― ブリッジング プロトコルでの透過性(たとえば、BPDU)と VLAN 値が必要な場合に使用します。ブリッジでは、このサービスはイーサネット セグメントとみなされます。


) CDP、VTP、および Spanning-Tree Protocol(STP; スパニングツリー プロトコル)を実行するには、レイヤ 2 プロトコル トンネリングをイネーブルにする必要があります。『Cisco 7600 Series Cisco IOS Software Configuration Guide』Release 12.2SR の Chapter 18 「Configuring IEEE 802.1Q Tunneling」を参照してください。


EVCS ― ルータの 1 つの物理ポートから、複数のイントラネットおよびエクストラネット ロケーションへの接続が必要な場合に使用します。ルータは、サブインターフェイスによって他のルータへのアクセスが可能になります。

TLS

TLS は、ポイントツーポイントのポートベースの EoMPLS への拡張です。PE ルータは、TLS を使用して、カスタマーに面したインターフェイスから受信したすべてのイーサネット パケット(タグ付き、タグなし、BPDU など)を次のように転送します。

宛先 MAC アドレスがレイヤ 2 転送テーブルにある場合、ローカル イーサネット インターフェイスまたはエミュレート VC へ転送

宛先 MAC アドレスがマルチキャスト/ブロードキャスト アドレスの場合、または宛先 MAC アドレスがレイヤ 2 転送テーブルにない場合、同じ VPLS ドメインに属している他のすべてのローカル イーサネット インターフェイスおよびエミュレート VC へ転送

EVCS

EVCS は、ポイントツーポイントの VLAN ベースの EoMPLS への拡張です。PE ルータは、EVCS を使用して、カスタマーに面したインターフェイスから受信した、特定の VLAN タグの付いたすべてのイーサネット パケット(BPDU 以外)を次のように転送します。

宛先 MAC アドレスがレイヤ 2 転送テーブルにある場合、ローカル イーサネット インターフェイスまたはエミュレート VC へ転送

宛先 MAC アドレスがマルチキャスト/ブロードキャスト アドレスの場合、または宛先 MAC アドレスがレイヤ 2 転送テーブルにない場合、同じ VPLS ドメインに属している他のすべてのローカル イーサネット インターフェイスおよびエミュレート VC へ転送


) VPLS ドメインを示す逆多重化 VLAN タグは、ローカル内でしか意味を持たないので、パケットが発信イーサネット インターフェイスまたはエミュレート VC に転送される前に削除されます。


VPLS の利点

VPLS を使用すると、サービス プロバイダーが提供するインフラストラクチャを通して、企業内の複数のサイトにまたがるイーサネットベースの LAN をリンクすることができます。企業から見ると、サービス プロバイダーの公衆網は 1 つの巨大なイーサネット LAN に見えます。サービス プロバイダーの側からすると、VPLS を利用すれば、大規模な設備投資を行うことなく、既存のネットワーク上に利益を生むサービスを新たに展開する機会が生まれます。オペレータは、ネットワーク内の機器の寿命を伸ばすことができます。

VPLS の設定

ここでは、基本的な VPLS の設定方法について説明します。


) VPLS リンクのプロビジョニングには、関連する接続回線と PE の VFI のプロビジョニングが含まれます。



) VPLS は、Supervisor Engine 720 ベースのシステムでサポートされています。


前提条件

VPLS の設定を開始する前に、ネットワークを以下のように設定しておいてください。

PE ルータが IP によって相互に通信できるように、コアの IP ルーティングを設定します。

PE ルータ間に LSP が存在するように、コアの MPLS を設定します。

レイヤ 2 トラフィックの開始地点と終了地点にループバック インターフェイスを設定します。PE ルータが別のルータのループバック インターフェイスにアクセスできるようにしてください。ループバック インターフェイスが不要な場合もあります。たとえば、VPLS が TE トンネルに直接マッピングされる場合は、トンネル選択にループバック インターフェイスは必要ありません。

サポート対象のモジュール

コアに面したモジュールとしては、OSM-2+4GE-WAN-GBIC+ だけがサポートされています。

カスタマーに面したインターフェイスはすべて、レイヤ 2 Catalyst LAN ポートに基づくイーサネット/ファスト イーサネット/ギガビット イーサネット インターフェイスです。次の URL にアクセスして、『Catalyst 6500 Switch Module Guide』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/6000hw/mod_gd/index.htm

基本的な VPLS の設定

VPLS の設定では、ピア PE ルータを指定し、レイヤ 2 回線を各 PE ルータの VPLS に接続する必要があります。

VPLS の設定では、以下の設定を行う必要があります。

「CE への PE レイヤ 2 インターフェイスの設定」

「PE での レイヤ 2 VLAN インスタンスの設定」

「PE での MPLS WAN インターフェイスの設定」

「PE の MPLS の設定」

「PE の VFI の設定」

「接続回線と PE の VSI との関連付け」

CE への PE レイヤ 2 インターフェイスの設定

レイヤ 2 インターフェイスを、ローカル ブリッジング用のスイッチポートとして設定する必要があります。CE デバイスから、タグ付きトラフィックまたはタグなしトラフィックを選択できます。


) トランク VLAN を定義する必要があります。以下の最初の例のように、switchport trunk allow vlanコマンドを使用します。


手順概要

オプション 1 -- CE からのタグ付きトラフィックのための 802.1Q トランク

1. interface type number

2. no ip address ip-address mask [secondary]

3. switchport

4. switchport trunk encapsulation dot1q

5. switchport trunk allow vlan

6. switchport mode trunk


) EVCS を設定するとき、宛先 MAC アドレスが レイヤ 2 転送テーブルにある場合、PE ルータにより、特定の VLAN タグの付いたすべてのイーサネット パケットが、ローカル イーサネット インターフェイスまたはエミュレート VC に転送されます。


手順詳細

 

コマンドまたは操作
説明

ステップ 1

interface type number
 
Router(config)# interface fastethernet 2/4

設定するインターフェイスを選択します。

ステップ 2

no ip address ip-address mask [secondary]
 
Router(config)# no ip address

IP 処理をディセーブルにし、インターフェイス設定モードを開始します。

ステップ 3

switchport
 
Router(config-if)# switchport

レイヤ 2 スイッチド インターフェイスのスイッチング特性を変更します。

ステップ 4

switchport trunk encapsulation dot1q
 
Router(config-if)# switchport trunk encapsulation dot1q

スイッチ ポート カプセル化の形式を 802.1Q に設定します。

ステップ 5

switchport trunk allow vlan
 
Router(config-if)# switchport trunk allow vlan 501

許可 VLAN のリストを設定します。

ステップ 6

switchport mode trunk
 
Router(config-if)# switchport mode trunk

インターフェイスをトランキング VLAN レイヤ 2 インターフェイスに設定します。

次に、タグ付きトラフィックの設定例を示します。

Router(config)# interface GigabitEthernet4/4
Router(config)# no ip address
Router(config-if)# switchport
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# switchport trunk allow vlan 501
Router(config-if)# switchport mode trunk
 

次に、show run interface コマンドを使用して設定を確認する例を示します。

Router# show run interface GigabitEthernet4/4
Building configuration...
 
Current configuration : 212 bytes
!
interface GigabitEthernet4/4
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 501
switchport mode trunk
end

手順概要

オプション 2 -- CE デバイスからのタグなしトラフィックのための 802.1Q アクセス ポート

1. interface type number

2. no ip address ip-address mask [secondary]

3. speed [1000 | nonegotiate]

4. switchport

5. switchport mode access

6. switchport access vlan vlan-id

手順詳細

 

コマンドまたは操作
説明

ステップ 1

interface type number
 
Router(config)# interface GigabitEthernet4/4

設定するインターフェイスを選択します。

ステップ 2

no ip address ip-address mask [secondary]
 
Router(config)# no ip address

IP 処理をディセーブルにし、インターフェイス設定モードを開始します。

ステップ 3

speed [1000 | nonegotiate]
 
Router(config-if)# speed nonegotiate

イーサネット インターフェイスのポート速度を設定し、ギガビット イーサネット ポートのリンク ネゴシエーション プロトコルをイネーブルまたはディセーブルにします。

ステップ 4

switchport
 
Router(config-if)# switchport

レイヤ 2 スイッチド インターフェイスのスイッチング特性を変更します。

ステップ 5

switchport mode access
 
Router(config-if)# switchport mode access

インターフェイス タイプを、トランキングなし、タグなしシングル VLAN レイヤ 2 インターフェイスに設定します。

ステップ 6

switchport access vlan vlan-id
 
Router(config-if)# switchport access vlan 501

インターフェイスがアクセス モードの場合、VLAN を設定します。

次に、タグなしトラフィックの設定例を示します。

Router(config)# interface GigabitEthernet4/4
Router(config)# no ip address
Router(config-if)# speed nonegotiate
Router(config-if)# switchport
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan 501
 

次に、show run interface コマンドを使用して設定を確認する例を示します。

Router# show run interface GigabitEthernet4/4
Building configuration...
 
Current configuration : 212 bytes
!
interface GigabitEthernet4/4
speed nonegotiate
switchport
switchport mode access
switchport access vlan 501

end

手順概要

オプション 3 -- QinQ を使用してすべての VLAN を 1 つの VPLS に設定

1. interface type number

2. no ip address ip-address mask [secondary]

3. speed [1000 | nonegotiate]

4. switchport

5. switchport access vlan vlan-id

6. switchport mode dot1q-tunnel

7. l2protocol-tunnel [cdp | stp | vtp]


) TLS を設定するとき、宛先 MAC アドレスがレイヤ 2 転送テーブルにない場合、PE ルータにより、CE デバイスから受信したすべてのイーサネット パケットが、同じ VPLS ドメインに属しているすべてのローカル イーサネット インターフェイスおよびエミュレート VC に転送されます。


手順詳細

 

コマンドまたは操作
説明

ステップ 1

interface type number
 
Router(config)# interface GigabitEthernet4/4

設定するインターフェイスを選択します。

ステップ 2

no ip address ip-address mask [secondary]
 
Router(config)# no ip address

IP 処理をディセーブルにし、インターフェイス設定モードを開始します。

ステップ 3

speed [1000 | nonegotiate]
 
Router(config-if)# speed nonegotiate

イーサネット インターフェイスのポート速度を設定し、ギガビット イーサネット ポートのリンク ネゴシエーション プロトコルをイネーブルまたはディセーブルにします。

ステップ 4

switchport
 
Router(config-if)# switchport

レイヤ 2 スイッチド インターフェイスのスイッチング特性を変更します。

ステップ 5

switchport access vlan vlan-id
 
Router(config-if)# switchport access vlan 501

インターフェイスがアクセス モードの場合、VLAN を設定します。

ステップ 6

switchport mode dot1q-tunnel
 
Router(config-if)# switchport mode dot1q-tunnel

インターフェイスを 802.1Q トンネル ポートとして設定します。

ステップ 7

l2protocol-tunnel [cdp | stp | vtp]
 
Router(config-if)# l2protocol-tunnel cdp

インターフェイスのプロトコル トンネリングをイネーブルにします。

次に、タグ付きトラフィックの設定例を示します。

Router(config)# interface GigabitEthernet4/4
Router(config)# no ip address
Router(config-if)# speed nonegotiate
Router(config-if)# switchport
Router(config-if)# switchport access vlan 501
Router(config-if)# switchport mode dot1q-tunnel
Router(config-if)# l2protocol-tunnel cdp
 

次に、show run interface コマンドを使用して設定を確認する例を示します。

Router# show run interface GigabitEthernet4/4
Building configuration...
 
Current configuration : 212 bytes
!
interface GigabitEthernet4/4
no ip address
speed nonegotiate
switchport
switchport access vlan 501
switchport mode dot1q-tunnel
l2protocol-tunnel cdp
end
 

ポートがブロック ステートでないことを確認するには、show spanning-tree vlan コマンドを使用します。

Router# show spanning-tree vlan 501
 
VLAN0501
Spanning tree enabled protocol ieee
Root ID Priority 33269
Address 0001.6446.2300
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
 
Bridge ID Priority 33269 (priority 32768 sys-id-ext 501)
Address 0001.6446.2300
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 0
 
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- --------
--------------------------------
Gi4/4 Desg FWD 4 128.388 P2p
 

特定のポートが特定の VLAN のトラフィックを送受信するように設定されていることを確認するには、show vlan idコマンドを使用します。

Router# show vlan id 501
 
VLAN Name Status Ports
---- -------------------------------- ---------
501 VLAN0501 active Gi4/4
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------
501 enet 100501 1500 - - - - - 0 0
 
Remote SPAN VLAN
----------------
Disabled
 
Primary Secondary Type Ports
------- --------- -----------------

PE での レイヤ 2 VLAN インスタンスの設定

PE 上でレイヤ 2 VLAN インターフェイスを設定することで、VLAN データベースに対する PE ルータのレイヤ 2 VLAN インスタンスにより、VPLS と VLAN 間のマッピングをセットアップできるようになります。

詳細については、『 Cisco 7600 Series Cisco IOS Software Configuration Guide 』Release 12.2SR の「Configuring VLANs」を参照してください。

手順概要

1. vlan vlan-id

2. interface vlan vlan-id

手順詳細

 

コマンドまたは操作
説明

ステップ 1

vlan vlan-id
 
Router(config)# vlan 809

特定の VLAN を設定します。

ステップ 2

interface vlan vlan-id
 
Router(config)# interface vlan 501

VLAN のインターフェイスを設定します。

次に、レイヤ 2 VLAN インスタンスの設定例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# vlan 501
Router(config)# interface vlan 501
Router(config-if)#
 

VLAN のステートがアップであることを確認するには、show interfaces vlan コマンドを使用します(設定例には含まれていません)。

PE での MPLS WAN インターフェイスの設定

MPLS WAN インターフェイスを設定するためのコマンドは次のとおりです。


) MPLS アップリンクは、サポート対象の OSM のいずれかに存在する必要があります。


手順概要

1. interface type number

2. ip address ip-address mask

3. tag-switching ip

4. mls qos trust [cos | dscp | ip-precedence]

手順詳細

コマンドまたは操作
説明

ステップ 1

interface type number
 
Router(config)# interface pos 2/4

設定するインターフェイスを選択します。

ステップ 2

ip address ip-address mask

 

Router(config)# ip address 100.1.1.1 255.255.255.0

インターフェイスのプライマリまたはセカンダリ IP アドレスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

tag-switching ip
 
Router(config-if)# tag-switching ip

インターフェイスの IPv4 パケットのラベル スイッチングをイネーブルにします。

ステップ 4

mls qos trust [cos | dscp | ip-precedence]
 

Router(config-if)# mls qos trust dscp

着信パケットの Type of Service(ToS; サービス タイプ)ビットに DSCP 値が含まれていることを示す、インターフェイスの信頼できる状態を設定します。

次に、WAN インターフェイスの設定例を示します。

Router(config)# interface pos4/1
Router(config)# ip address 181.10.10.1 255.255.255.0
Router(config-if)# ip directed-broadcast
Router(config-if)# ip ospf network broadcast
Router(config-if)# no keepalive
Router(config-if)# mpls label protocol ldp
Router(config-if)# tag-switching ip
Router(config-if)# mls qos trust dscp
 

動作を確認するには、show tag-switching interfaces コマンドを使用します。

Router# show tag-switching interfaces pos4/1
Interface IP Tunnel Operational
POS4/1 Yes (ldp) Yes Yes
Router#

PE の MPLS の設定

PE の MPLS を設定するには、必要な MPLS パラメータを指定する必要があります。


) MPLS を設定する前に、PE 間で IGP(OSPF または IS-IS)を設定することにより、すべての PE 間で IP 接続が確立されていることを確認します。


手順概要

1. enable

2. configure terminal

3. mpls label protocol {ldp | tdp}

4. (任意)mpls ldp logging neighbor-changes

5. tag-switching tdp discovery {hello | directed hello} {holdtime | interval} seconds

6. tag-switching tdp router-id Loopback0 force

手順詳細

 

コマンドまたは操作
説明

ステップ 1

enable
 
Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

mpls label protocol {ldp | tdp}
 
Router(config)# mpls label protocol ldp

プラットフォームのデフォルト ラベル配信プロトコルを指定します。

ステップ 4

mpls ldp logging neighbor-changes
 
Router(config)# mpls ldp logging neighbor-changes

(任意)ロギング ネイバの変更を決定します。

ステップ 5

tag-switching tdp discovery {hello | directed hello} {holdtime | interval} seconds
 
Router(config)# tag-switching tdp discovery hello holdtime 5

Transmission of LDP(TDP)検出 hello メッセージの間隔、または LDP 送信接続の保持時間を設定します。

ステップ 6

tag-switching tdp router-id Loopback0 force
 
Router(config)# tag-switching tdp router-id Loopback0 force

MPLS を設定します。

次に、グローバル MPLS の設定例を示します。

Router(config)# mpls label protocol ldp
Router(config)# tag-switching tdp discovery directed hello
Router(config)# tag-switching tdp router-id Loopback0 force
 

次に、show ip cef コマンドを使用して LDP ラベルが割り当てられていることを確認する例を示します。

 
Router# show ip cef 192.168.17.7
192.168.17.7/32, version 272, epoch 0, cached adjacency to POS4/1
0 packets, 0 bytes
tag information set
local tag: 8149
fast tag rewrite with PO4/1, point2point, tags imposed: {4017}
via 11.3.1.4, POS4/1, 283 dependencies
next hop 11.3.1.4, POS4/1
valid cached adjacency
tag rewrite with PO4/1, point2point, tags imposed: {4017}
 

PE の VFI の設定

VFI には、VPLS ドメインの VPN ID、このドメイン内の他の PE ルータのアドレス、各ピアのトンネル シグナリング メカニズムとカプセル化メカニズムのタイプを指定します(ここで VSI および関連する VC を作成します)。VFI の設定方法は次のとおりです。


) MPLS カプセル化だけがサポートされます。


手順概要

1. l2 vfi name manual

2. vpn id vpn-id

3. neighborremote router id [vc-id-value] {encapsulation mpls} [no-split-horizon]

4. shutdown

手順詳細

 

コマンドまたは操作
説明

ステップ 1

l2 vfi name manual
 

Router(config)# l2 vfi vfi17 manual

レイヤ 2 VFI のマニュアル コンフィギュレーション モードをイネーブルにします。

ステップ 2

vpn id vpn-id
 

Router(config-vfi)# vpn id 17

VPLS ドメインの VPN ID を設定します。このレイヤ 2 VRF にバインドされたエミュレート VC は、シグナリングにこの VPN ID を使用します。

ステップ 3

neighbor remote router id [vc-id-value]{encapsulation mpls} [no-split-horizon]
 

Router(config-vfi)# neighbor 1.5.1.1 101 encapsulation mpls

リモート ピアリング ルータ ID と、エミュレート VC のセットアップに使用するトンネル カプセル化タイプまたは擬似配線の属性を指定します。


) スプリット ホライズンは、ブロードキャスト パケットのループを防止して、レイヤ 2 トラフィックを分離するためのデフォルト設定です。スプリット ホライズンをディセーブルにして、スポーク単位の複数の VC を同じ VFI へと設定するには、no-split-horizon キーワードを使用します。



) (任意)VC ID 値には、1 組のピアリング PE ルータの間のエミュレート VC を指定します。


ステップ 4

shutdown
 
Router(config-vfi)# shutdown

レイヤ 2 VFI で確立したエミュレート VC を接続解除し、新しい接続回線の確立を防止します。


) CLI を使用してレイヤ 2 VFI で設定した新しい接続回線については、確立を防止できません。


次に、VFI の設定例を示します。

Router(config)# l2 vfi VPLSA manual
Router(config-vfi)# vpn id 100
Router(config-vfi)# neighbor 11.11.11.11 encapsulation mpls
Router(config-vfi)# neighbor 33.33.33.33 encapsulation mpls
Router(config-vfi)# neighbor 44.44.44.44 encapsulation mpls

 

次に、ハブ アンド スポークの VFI の設定例を示します。

Router(config)# l2 vfi VPLSA manual
Router(config-vfi)# vpn id 100
Router(config-vfi)# neighbor 9.9.9.9 2001 encapsulation mpls
Router(config-vfi)# neighbor 12.12.12.12 2002 encapsulation mpls
Router(config-vfi)# neighbor 33.33.33.33 2003 encapsulation mpls no-split-horizon

 

show mpls 12transport vcコマンドを実行すると、PE1 に関する各種情報が表示されます。


) PE ルータの VC に関する詳細情報を表示するには、次の例のように show mpls l2transport vc detail コマンドを使用することもできます(この例は、前述の VFI 設定例に基づいていません)。


VPLS-PE2# show mpls l2transport vc 201
 
Local intf Local circuit Dest address VC ID Status
------------- -------------------- --------------- ---------- ----------
VFI test1 VFI 153.1.0.1 201 UP
VFI test1 VFI 153.3.0.1 201 UP
VFI test1 VFI 153.4.0.1 201 UP
 

) 出力の VC ID は VPN ID を指します。VC は、下の例のように宛先アドレスと VC ID の組み合わせで識別されます。(この例は、前述の VFI 設定例に基づいていません)。


show vfi vfi name コマンドを実行すると、VFI ステータスが表示されます。

nPE-3# show vfi VPLS-2
VFI name: VPLS-2, state: up
VPN ID: 100
Local attachment circuits:
Vlan2
Neighbors connected via pseudowires:
Peer Address VC ID Split-horizon
1.1.1.1 2 Y
1.1.1.2 2 Y
2.2.2.3 2 N
 

接続回線と PE の VSI との関連付け

VFI を定義したあと、1 つまたは複数の接続回線(インターフェイス、サブインターフェイス、または仮想回線)にバインドする必要があります。

手順概要

1. interface vlan vlan-id

2. no ip address(IP アドレスを設定すると、レイヤ 3 インターフェイスが VLAN 用に作成されます。)

3. xconnect vfi vfi name

手順詳細

 

コマンドまたは操作
説明

ステップ 1

interface vlan vlan-id
 
Router(config-if)# interface vlan 100

ダイナミック Switched Virtual Interface(SVI)を作成、またはアクセスします。

ステップ 2

no ip address
 
Router(config-if)# no ip address

IP 処理をディセーブルにします(IP アドレスを設定する場合、VLAN のレイヤ 3 インターフェイスを設定します)。

ステップ 3

xconnect vfi vfi name
 

Router(config-if)# xconnect vfi vfi16

VLAN ポートをバインディングするレイヤ 2 VFI を指定します。

次に、インターフェイス VLAN の設定例を示します。

Router(config-if)# interface vlan 100
Router(config-if)# no ip address
Router(config-if)# xconnect vfi VPLS_501
 

次に、show vfi コマンドを使用して VFI ステータスを確認する例を示します。

Router# show vfi VPLS_501
VFI name: VPLS_501, state: up
VPN ID: 100
Local attachment circuits:
vlan 100
Neighbors connected via pseudowires:
192.168.11.1 192.168.12.2 192.168.13.3 192.168.16.6
192.168.17.7

フルメッシュ構成の例

フルメッシュ構成で、PE ルータは VFI を使用して VPLS 内の他のすべての PE ルータとのマルチポイントツーマルチポイントの転送関係を確立します。カスタマー ネットワークから受信したイーサネットまたは VLAN のパケットは、1 つまたは複数のローカル インターフェイス、または VPLS ドメイン内のエミュレート VC、またはその両方への転送が可能です。ブロードキャストされたパケットがネットワーク内でループしないようにするため、エミュレート VC から受信したパケットは、PE ルータ上の VPLS ドメインのエミュレート VC へは転送されません。そのため、レイヤ 2 スプリット ホライズンはフルメッシュ ネットワーク内でデフォルトとして常にイネーブルになっている必要があります。図10-2に、構成例を示します。

図10-2 VPLS の構成例

PE1 の設定

次に、VSI および関連する VC の作成例を示します。

l2 vfi PE1-VPLS-A manual
vpn id 100
neighbor 2.2.2.2 encapsulation mpls
neighbor 3.3.3.3 encapsulation mpls
!
interface Loopback 0
ip address 1.1.1.1 255.255.255.255
 

次に、CE デバイス インターフェイスを設定します(VLAN 内に複数のレイヤ 2 インターフェイスを設定できます)。

interface FastEthernet0/0
switchport
switchport mode dot1qtunnel
switchport access vlan 100
!
 

次に、接続回線(VLAN)と VSI との関連付けを行います。

interface vlan 100
no ip address
xconnect vfi PE1-VPLS-A
!
 

次に、レイヤ 2 VLAN インスタンスを使用可能にします。

vlan 100
state active
 

PE2 の設定

次に、VSI および関連する VC の作成例を示します。

l2 vfi PE2-VPLS-A manual
vpn id 100
neighbor 1.1.1.1 encapsulation mpls
neighbor 3.3.3.3 encapsulation mpls
!
interface Loopback 0
ip address 2.2.2.2 255.255.255.255
 

次に、CE デバイス インターフェイスを設定します(VLAN 内に複数のレイヤ 2 インターフェイスを設定できます)。

interface FastEthernet0/0
switchport
switchport mode dot1qtunnel
switchport access vlan 100
!
 

次に、接続回線(VLAN)と VSI との関連付けを行います。

interface vlan 100
no ip address
xconnect vfi PE2-VPLS-A
!
 

次に、レイヤ 2 VLAN インスタンスを使用可能にします。

vlan 100
state active
 

PE3 の設定

次に、VSI および関連する VC の作成例を示します。

l2 vfi PE3-VPLS-A manual
vpn id 100
neighbor 1.1.1.1 encapsulation mpls
neighbor 2.2.2.2 encapsulation mpls
!
interface Loopback 0
ip address 3.3.3.3 255.255.255.255
 

次に、CE デバイス インターフェイスを設定します(VLAN 内に複数のレイヤ 2 インターフェイスを設定できます)。

interface FastEthernet0/1
switchport
switchport mode dot1qtunnel
switchport access vlan 100
!
 

次に、接続回線(VLAN)と VSI との関連付けを行います。

interface vlan 100
no ip address
xconnect vfi PE3-VPLS-A .
!
 

次に、レイヤ 2 VLAN インスタンスを使用可能にします。

vlan 100
state active
 

 

show mpls l2 vc コマンドを実行すると、VC のステータス情報が表示されます。

VPLS1# show mpls l2 vc
 
Local intf Local circuit Dest address VC ID Status
------------- -------------------- --------------- ---------- ----------
Vi1 VFI 22.22.22.22 100 DOWN
Vi1 VFI 22.22.22.22 200 UP
Vi1 VFI 33.33.33.33 100 UP
Vi1 VFI 44.44.44.44 100 UP
Vi1 VFI 44.44.44.44 200 UP
 
 

show vfi コマンドを実行すると、VFI の情報が表示されます。

 
PE-1# show vfi PE1-VPLS-A
VFI name: VPLSA, state: up
VPN ID: 100
Local attachment circuits:
Vlan100
Neighbors connected via pseudowires:
2.2.2.2 3.3.3.3
 

show mpls 12transport vc コマンドを実行すると、VC の情報が表示されます。

osr12# show mpls l2 vc detail
Local interface: VFI vfi17 up
Destination address: 1.3.1.1, VC ID: 17, VC status: up
Output interface: PO3/4, imposed label stack {18}
Create time: 3d15h, last status change time: 1d03h
Signaling protocol: LDP, peer 1.3.1.1:0 up
MPLS VC labels: local 18, remote 18
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive disabled, send disabled
VC statistics:
packet totals: receive 0, send 0
byte totals: receive 0, send 0
packet drops: receive 0, send 0

MPLS エッジを含む H-VPLS の構成例

H-VPLS モデルは、ハブ アンド スポークおよびフルメッシュのネットワークで構成されます。フルメッシュ構成では、PE ルータは VFI を使用して、VPLS 内の他のすべての PE ルータとマルチポイントツーマルチポイントの転送関係を確立します。

ハブ アンド スポーク構成では、PE ルータは non-split-horizon モードで動作します。このモードでは、VC 間接続で VLAN のレイヤ 2 ポートを追加する必要がありません。

下記の例では、CE1、CE2、CE3、および CE4(赤)上の VLAN は、フルメッシュ ネットワークを介して接続します。CE2、CE5、および CE6 上の VLAN は、ハブ アンド スポーク ネットワークを介して接続します。CE2 は PE2 ハブに直接接続され、CE6 は PE1 ハブに直接接続されます。CE4 と CE5 は、両方ともスポーク uPE を介して PE3 ハブに接続されます。図10-3 に、構成例を示します。

図10-3 H-VPLS の構成

PE1 の設定

次に、VSI および関連する VC の作成例を示します。緑の VC では、no-split-horizon キーワードが必要であることに注意してください。no-split-horizon コマンドにより、データ パスのデフォルトのレイヤ 2 スプリット ホライズンがディセーブルになります。

l2 vfi Internet manual
vpn id 100
neighbor 120.0.0.3 encapsulation mpls no-split-horizon
neighbor 162.0.0.2 encapsulation mpls no-split-horizon
 
l2 vfi PE1-VPLS-A manual
vpn id 200
neighbor 120.0.0.3 encapsulation mpls
neighbor 162.0.0.2 encapsulation mpls
 
interface Loopback 0
ip address 20.0.0.1 255.255.255.255
 

次に、CE デバイス インターフェイスを設定します(VLAN 内に複数のレイヤ 2 インターフェイスを設定できます)。

interface GigEthernet1/1
switchport
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allow vlan 1001,1002-1005
 

次に、接続回線(VLAN)と VFI との関連付けを行います。

interface vlan 1001
xconnect vfi Internet
 
interface FastEthernet2/1
switchport
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allow vlan 211,1002-1005
 
interface vlan 211
xconnect vfi PE1-VPLS-A
 

PE2 の設定

次に、VFI および関連する VC の作成例を示します。

l2 vfi Internet manual
vpn id 100
neighbor 20.0.0.1 encapsulation mpls
 
l2 vfi PE2-VPLS-A manual
vpn id 200
neighbor 120.0.0.3 encapsulation mpls
neighbor 20.0.0.1 encapsulation mpls
 
interface Loopback 0
ip address 162.0.0.2 255.255.255.255
 

次に、CE デバイス インターフェイスを設定します(VLAN 内に複数のレイヤ 2 インターフェイスを設定できます)。

interface GigEthernet2/1
switchport
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allow vlan 211,1001,1002-1005
 

次に、接続回線(VLAN)と VFI との関連付けを行います。

interface vlan 1001
xconnect vfi Internet
 
interface vlan 211
xconnect vfi PE2-VPLS-A
 
PE3 の設定
 

次に、VFI および関連する VC の作成例を示します。

l2 vfi Internet manual
vpn id 100
neighbor 20.0.0.1 encapsulation mpls
neighbor 162.0.0.2 encapsulation mpls
neighbor 30.0.0.1 encapsulation mpls no-split horizon
 
l2 vfi PE3-VPLS-A manual
vpn id 200
neighbor 162.0.0.2 encapsulation mpls
neighbor 20.0.0.1 encapsulation mpls
neighbor 30.0.0.1 200 encapsulation mpls no-split horizon
 
interface Loopback 0
ip address 120.0.0.3 255.255.255.255
 

次に、CE デバイス インターフェイスを設定します。

interface GigEthernet6/1
switchport
switchport mode trunk
switchport trunk encap dot1q
switchport trunk allow vlan 211
 

次に、接続回線を設定します。

interface vlan 1001
xconnect vfi Internet
 
interface vlan 211
xconnect vfi PE3-VPLS-A
 

EoMPLS は、通常 uPE デバイスに設定されます。ポートベースまたは VLAN ベースの EoMPLS が使用できます。次に、uPE にポートベースの EoMPLS を設定します(uPE は CE4 に接続)。

interface GigEthernet 1/1
xconnect 120.0.0.3 100 encapsulation mpls
 

次に、uPE に VLAN ベースの EoMPLS を設定します(uPE は CE4 に接続)。

interface GigEthernet 1/1
encapsulation dot1Q 100
xconnect 120.0.0.3 100 encapsulation mpls
 

VLAN ごとの MAC 制限

VPLS には、リソースを使い果たすことを防止するため、VLAN ごとの MAC エントリの最大数を制限する機能があります。MAC 制限機能をイネーブルにするには、mac-address-table limit コマンドを使用します。詳細については、『Cisco 7600 Series Cisco IOS Software Command Reference Guide』Release 12.2SR を参照してください。

転送トンネルのトラフィック エンジニアリング

MPLS トラフィック エンジニアリング ソフトウェアを使用すると、MPLS バックボーンによってレイヤ 2 ATM やフレームリレー ネットワークのトラフィック エンジニアリング機能が複製され、拡張されます。次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt3/xcftagov.htm#1022001

ロード バランシング

ロード バランシングは、複数のリンクにパケットを分散するルータの機能です。ロード バランシングについては、次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipr_c/ipcprt1/1cfsflb.htm#1007566

QoS

VPLS は、入力側では PFC ベースの QoS を使用し、コアに面したインターフェイスでは OSM ベースの機能(シェーピング以外は EoMPLS と同様)を使用します。

VLAN 単位のシェーピング

VPLS 環境での VLAN 単位のトラフィック シェーピングには、EoMPLS とは異なる特性があります。キューは、MPLS ポート単位のシェーピング パラメータに基づきます。100 Mbps シェイパに設定された VLAN は、VPLS ドメイン内の各物理 MPLS アップリンク ポートに 100 M のキューを作成します。4 本の MPLS アップリンクを持つ PE では、コア ネットワークに最大 400 Mbps のトラフィックの転送が可能です。2 つの VC が同じ出力インターフェイスを共有している場合、100M シェイパも同じものを共有することになります。

次の設定では、すべてのトラフィック入力に一致し、各出力インターフェイスでトラフィックが 100 Mbps にシェーピングされます。

 
class-map match-all all
match any
 
policy-map shape100
class all
shape average 100000000
 
interface Vlan100
no ip address
xconnect vfi 100
service-policy output shape100
 

PFC ベースの QoS については、
http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/software/122sx/swcg/qos.htm の「Configuring PFC QoS」を参照してください。

コアに面したインターフェイスの QoS については、「AToM での QoS の設定方法」を参照してください。


) VLAN インターフェイスとコアに面したインターフェイスの両方にシェーピング ポリシーが設定されている場合、コアに面したインターフェイスのポリシーは、VLAN インターフェイスのポリシーによって上書きされます。



) VPLS では、最大 30,000 の VC がサポートされています。これに対して、最大 5 種類の EXP 分類を設定することを推奨します。



) サービスポリシーをコアに面したインターフェイスに適用すると、1 つの PXF プロセッサのインターフェイスから出力される VPLS VC の上限は 21,000 となります。


EoMPLS の dot1q 透過性の設定

EoMPLS の dot1q 透過性機能により、サービス プロバイダーは、VPLS カスタマーの 802.1P ビットには変更を加えずに、コアベースの QoS ポリシーの MPLS EXP ビットを変更できるようになります。

MPLS EXP ビットを設定する、EoMPLS が設定された VLAN インターフェイスにサービス ポリシーを適用する場合、この設定は IGP ラベルと VC ラベルの両方に影響します。カスタマー トラフィックに 802.1Q ラベル(関連する 802.1P ビットを持つ)が含まれる場合、802.1P ビットは受信した VC EXP ビットに基づいて、出力 PE で書き換えられます。ポリシーが、受信した 802.1P ビットとは異なる値に MPLS EXP ビットを設定する場合、出力 PE での書き換えによりカスタマーの 802.1P ビットが変更されます。

EoMPLS の dot1q 透過性機能では、VLAN に適用されたポリシーが IGP ラベル(コア QoS用)にのみ影響するオプションが用意されており、VC ラベルの EXP ビットを 802.1P ビットと同じままに認定できます。一方出力 PE では、802.1P ビットは受信した VC の EXP ビットに基づいて書き換えられますが、EXP ビットは入力 802.1P ビットに一致しているため、VPLS カスタマーの 802.1P ビットは変更されません。

制約

EoMPLS の dot1q 透過性機能に適用される制約は、次のとおりです。

グローバル コンフィギュレーションは、Cisco 7600 シリーズ ルータで設定されるすべての VFI および SVI のEoMPLS VC に適用されます。

OSM でのみサポートされます。

インターオペラビリティを実現するには、接続されているすべての PE ルータに EoMPLS の dot1q 透過性機能を適用する必要があります。

手順概要

1. enable

2. configure terminal

3. platform vfi dot1q-transparency

4. interface vlan

5. no ip address

6. xconnect peer-router-id vcid encapsulation mpls

7. service-policy output

手順詳細

 

コマンドまたは操作
説明

ステップ 1

enable

 

Router> enable

イネーブル EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

platform vfi dot1q-transparency

 

Router(config)# platform vfi dot1q-transparency

DBUS の CoS 値を使用して、リモート VC ラベルの EXP 値を設定します。

ステップ 4

interface vlan vlanid

 

Router(config)# interface vlan 566

一意の VLAN ID 番号を作成します。

ステップ 5

no ip address ip-address mask [secondary]
 
Router(config)# no ip address

IP 処理をディセーブルにします

ステップ 6

xconnect peer-router-id vcid encapsulation mpls
 
Router(config-subif)# xconnect 10.0.0.1 123 encapsulation mpls

接続回線を擬似回線 VC にバインドします。このコマンドの構文は、他のすべてのレイヤ 2 送信の場合と同様です。

ステップ 7

Router(config-if)# service-policy output policy-name
 
Router(config-if)# service-policy output policy-name ip

トラフィック ポリシーをインターフェイスに適用します。

次に、dot1q 透過性機能の設定例を示します。

platform vfi dot1q-transparency
!
l2 vfi customer-A manual
vpn id 200
neighbor 1.0.10.1 encapsulation mpls
neighbor 1.0.11.1 encapsulation mpls
neighbor 1.0.111.1 encapsulation mpls
!
class-map match-all any
match any
!
policy-map mpls-set-exp-1
class any
set mpls experimental imposition 1
!
interface Vlan200
no ip address
xconnect vfi customer-A
service-policy input mpls-set-exp-1
 

VLAN のステートがアップ ステートであることを確認するには、show cwan vfi dot1q-transparent コマンドを使用します。

Router# show cwan vfi dot1q-transparency
VFI dot1q transparency is enabled
Router#