Cisco SCE 2000 および SCE 1000 ソフトウェア コ ンフィギュレーション ガイド
マルチプロトコル ラベル スイッチング (MPLS)/バーチャル プライベート ネット ワーク(VPN)サポート
マルチプロトコル ラベル スイッチング(MPLS)/バーチャル プライベート ネットワーク(VPN)サポート
発行日;2012/01/30 | 英語版ドキュメント(2011/06/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

マルチプロトコル ラベル スイッチング(MPLS)/バーチャル プライベート ネットワーク(VPN)サポート

概要

MPLS/VPN 環境内のサービス コントロール

定義および略語

MPLS/VPN サポートのサービス コントロールにおける課題

MPLS/VPN サポートの動作

フロー検出

VPN 検出

サブスクライバ検出

MPLS/VPN ベース サブスクライバ

プライベート IP サブスクライバ サポート

サービス コントロール MPLS/VPN ソリューションの動作

サービス コントロール MPLS/VPN ソリューションの動作:まとめ

MPLS/VPN ソリューションの SCE プラットフォーム タスク

MPLS/VPN ソリューションの BGP LEG タスク

MPLS/VPN ソリューションの SM タスク

サービス コントロール MPLS/VPN の概念

非 VPN ベース サブスクライバ

不明 VPN のバイパス

その他の MPLS パターン サポート

VPN 識別子(RD または RT)

サービス コントロール MPLS/VPN の要件

トポロジ

キャパシティ

制限事項

後方互換性

MPLS/VPN サポートの設定

MPLS 環境の設定

実行コンフィギュレーションのチェック方法

MPLS 環境の設定方法

MPLS/VPN サポートに対応する SCE プラットフォームの設定

PE ルータの定義

MAC リゾルバの設定

MAC リゾルバのモニタリング

MPLS/VPN サポートの SM の設定

MPLS/VPN サポートの SM の設定方法

SM コンフィギュレーション ファイルの編集方法

IP 範囲を使用するための SM の設定方法

MPLS/VPN サポートの管理

簡易ネットワーク管理プロトコル(SNMP)による MPLS/VPN サポートの管理

MPLS/VPN MIB オブジェクト

MPLS/VPN トラップ

SCE プラットフォーム CLI による MPLS/VPN サポートのモニタリング

VPN 関連マッピングの表示

アップストリーム VPN マッピングの消去

サブスクライバ カウンタのモニタリング

MPLS/VPN カウンタのモニタリング

PE ルータのモニタリング

バイパスされた VPN のモニタリング

非 VPN マッピングのモニタリング

SM CLU による MPLS/VPN サポートの管理

VPN の管理

VPN ベース サブスクライバへのマッピングの追加方法

サブスクライバからの VPN マッピングの削除方法

サブスクライバ MPLS/VPN マッピングのモニタリング方法

マルチプロトコル ラベル スイッチング(MPLS)/バーチャル プライベート ネットワーク(VPN)サポート

概要

この章では、Service Control Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)/Virtual Private Network(VPN; バーチャル プライベート ネットワーク)の概要について説明します。また、MPLS/VPN の設定およびモニタリングに関するさまざまな手順について説明します。

「MPLS/VPN 環境内のサービス コントロール」

「定義および略語」

「MPLS/VPN サポートのサービス コントロールにおける課題」

「MPLS/VPN サポートの動作」

「サービス コントロール MPLS/VPN の概念」

「サービス コントロール MPLS/VPN の要件」

「MPLS/VPN サポートの設定」

「MPLS/VPN サポートの管理」

MPLS/VPN 環境内のサービス コントロール

MPLS/VPN ネットワークは、多くのルーティング プロトコルおよび複数レベルのアドレッシングやコントロールを利用する、非常に複雑なネットワークです。また、複数の VPN で IP アドレス(プライベート IP)を重複して使用する場合があります。

Service Control Engine(SCE)プラットフォームは、異なる VPN からの同一 IP アドレスを識別し、パケットに付加された MPLS ラベルに従って、IP アドレスをサブスクライバにマッピングします。この処理にはシステム内のすべてのレベルに及ぶ多様なメカニズムが含まれています。

MPLS/VPN 環境で SCE プラットフォームを稼動させるためには、次の前提および要件が必要です。

MPLS/VPN アーキテクチャが RFC-2547 に準拠している。

特殊なタイプのカプセル化として MPLS shim header over Ethernet を使用する( RFC-3032 で規定)。

2 つのレベルの MPLS ラベルがある。

外部ラベル:サービス プロバイダーの MPLS コア ネットワーク上の転送に使用。

VPN 分類に必須のラベルではなく、場合によっては PHP などの理由によりパケットに含まれないことがあります。

内部ラベル(BGP ラベル):各エッジ ルータに接続される VPN の識別に使用。一般に Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)で制御されます。

VPN 分類に必須のラベルです。

MPLS/VPN ソリューションが、SCE プラットフォームおよび Subscriber Manager(SM)で構成される。SM は、サービス プロバイダー ネットワーク内で Provider Edge(PE; プロバイダー エッジ)の BGP ピアとして機能し、SCE プラットフォームに BGP 情報をサブスクライバ情報として渡します。


MPLS/VPN ソリューションは、非 VPN ベース サブスクライバと MPLS/VPN ベース サブスクライバの共存をサポートします(「非 VPN ベース サブスクライバ」を参照)。


定義および略語

表 13-1 は重要な用語と略語についての定義を示しています。

 

表 13-1 MPLS/VPN の用語および略語

用語または略語
定義

PE(プロバイダー エッジ ルータ)

サービス プロバイダー ネットワークのエッジに配備されるルータ。PE ルータはお客様に接続し、VPN を管理するルータです。

P(プロバイダー ルータ)

サービス プロバイダー ネットワークのコアに配備されるルータ。Provider(P; プロバイダー)ルータは、VPN に関係なく、MPLS パケットだけを転送します。

VPN(バーチャル プライベート ネットワーク)

サービス コントロールでは、VPN は特定のサイトに配置される VPN の一部になります。この管理エンティティ上でプライベート IP サブスクライバが管理されます。

BGP LEG

SM サーバに常駐し、BGP 関連ログイン イベントを生成するソフトウェア モジュール。BGP LEG は、BGP ルータ(PE)と通信し、関連の更新を SM ソフトウェアに渡します。これにより、VPN ベース サブスクライバの更新用に SCE プラットフォームに対してログイン イベントが生成されます。

アップストリーム

PE ルータから到着し、P ルータに送信されるトラフィック。

ダウンストリーム

P ルータから到着し、PE ルータに送信されるトラフィック。

RD(ルート識別子)

異なる Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)の同じネットワーク/マスクを一意に識別する場合に使用します(VPN A の 10.0.0.0/8 と VPN B の 10.0.0.0/8 など)。

RT(ルート ターゲット)

お客様に対応する任意の VPN トポロジーを構築するために、インポートおよびエクスポート ポリシーを制御するルーティング プロトコルで使用します。

VRF(仮想ルーティングおよび転送インスタンス)

インターフェイス単位のルーティング テーブルの構築に使用されるメカニズム。各 PE には複数の VRF(接続先サイトごとに 1 つ)が設定されます。その結果、プライベート IP の一意性が確保されます。

MPLS/VPN サポートのサービス コントロールにおける課題

プライベート IP アドレスのフローは、MPLS ラベルを除きすべて同じになります。

各方向で異なる MPLS ラベルを照合する必要があります。

ダウンストリーム方向では外部ラベルが存在しないため、特定の VPN に属するフローの検出が複雑になります。SCE プラットフォームは、内部ラベルの VPN 情報および PE の Media Access Control(MAC; メディア アクセス制御)アドレスを認識できる必要があります。

MPLS/VPN サポートの動作

サービス コントロールは 3 つのメカニズムをサポートすることで、MPLS/VPN サポートを動作させています。

フロー検出:SCE プラットフォームの役割で、アップストリーム トラフィックとダウンストリーム トラフィックを照合し、フローを識別します。

VPN 検出:ダウンストリーム VPN ラベルは SM で識別されます。SCE プラットフォームがトラフィックのアップストリーム ラベルを学習し、VPN を識別します。

サブスクライバ検出:SM と SCE プラットフォームが連携し、1 つのサブスクライバとして定義されている VPN 内の IP 範囲 を識別します。

フロー検出

フロー検出は、同じフローに属するパケットを判別するプロセスです。これは前述した最初の 2 つの課題に関連します。

プライベート IP アドレスのフローは、MPLS ラベルを除きすべて同じになります。

各方向で異なる MPLS ラベルを照合する必要があります。

MPLS ラベルに基づくフロー検出は、フローの識別に SCOS で使用される基本 5 タプルを拡張するとともに、MPLS のパケットが各方向で異なるラベルが付けられることを考慮します。

MPLS トラフィックが単方向であるため、SCE プラットフォームは次の情報を使用して、各方向を個別に分類します。

ダウンストリーム:BGP ラベルおよび PE の MAC アドレス(1 つのラベルだけが分類に関連)

ダウンストリーム ラベルはコントロール プレーンから学習されます(SM BGP LEGを使用)。

アップストリーム:外部ラベル、BGP ラベル、P ルータ の MAC アドレスの組み合わせ(2 つのラベルが分類に関連)

アップストリーム ラベルはデータ プレーンから学習されます。

VPN 検出

VPN を分類するためのネットワーク設定は SM で制御します。ネットワーク全体で VPN を最も的確に示す値は、Route Target(RT; ルート ターゲット)または Route Distinguisher(RD; ルート識別子)です。

管理者は、選択された属性(RT または RD)に従って VPN を検出するように、SM に設定します。

ネットワーク オペレータは、SCE プラットフォームに RT 値と VPN サブスクライバ名のマッピングを与えます。

Subscriber Manager(SM)サーバの関連モジュールは BGP-LEG です。BGP-LEG は MPLS ラベル上の情報を取得するために、BGP ネイバーに追加します。BGP-LEG を BGP ピアとして追加するように、ローカル PE を設定します。

SCE プラットフォームは、フローにより伝送されるダウンストリーム ラベルおよび送信先 PE の MAC アドレスに従って、フローが特定の VPN に属することを検出します。

VPN のすべてのサイトが同じ SCE プラットフォームのサブスクライバ側に接続されていれば、1 つの VPN が複数の PE ルータに分散します。

VPN は SM だけで設定します。SCE プラットフォーム Command-line interface(CLI; コマンドライン インターフェイス)を使用して、VPN 関連情報を表示できますが、VPN は設定できません。

MPLS/VPN ベース サブスクライバ

他の動作モードと同様に、MPLS/VPN の各フローは特定のサブスクライバに属します。VPN ベース サブスクライバは VPN の一部になります。VPN 自身は、VPN サービス料金を支払う特定の Internet service provider(ISP; インターネット サービス プロバイダー)カスタマーが所有し、個別に管理される一連の IP アドレスに相当します。

MPLS/VPN ベース サブスクライバは、次のいずれかとして定義できます。

特定の VPN に含まれる一連の IP アドレスまたは IP 範囲

VPN 上の BGP コミュニティで定義される Customer Edge(CE: カスタマー エッジ)ルータのすべての IP アドレス

VPN および VPN ベース サブスクライバを分類するためのネットワーク設定は SM で制御します (詳細については、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照してください)。

プライベート IP サブスクライバ サポート

VPN ベース サブスクライバは、IP 範囲と VPN マッピングの組み合わせにより、プライベート IP をマッピングできます。こうしたマッピングは、一般に BGP プロトコルで BGP エージェントがプロトコルから自動的に受け取るため、IP 範囲は重複部分を含みます。この重複は、最長プレフィクス一致判定に基づいて処理されます。

たとえば、サブスクライバ A に 10.0.0.0/8@VPN1 の範囲が与えられ、サブスクライバ B に 10.1.0.0/16@VPN1 の範囲が与えられた場合、システムは 10.1 で始まる IP をサブスクライバ B に、他の 10 で始まるアドレスをサブスクライバ A にマッピングします。VPN1 のその他の IP アドレスを保持するトラフィックは、不明サブスクライバにマッピングされます。

プライベート IP サブスクライバのフローは IP アドレスではなく、VPN に従ってトラフィック プロセッサに配布されます。つまり、1 つの VPN からのトラフィックはすべて、同じトラフィック プロセッサにマッピングされることになります。

サービス コントロール MPLS/VPN ソリューションの動作:まとめ

SM は、管理対象の VPN および VPN ベース サブスクライバで設定されます。

VPN は RD/RT および PE で識別されます。

BGP-LEG は、MPLS ラベルと IP ルートを使用して、SM を更新します。

SM は、ラベル付きの VPN および VPN ベース サブスクライバを、VPN のダウンストリーム MPLS ラベルとともに SCE プラットフォームにプッシュします。

SCE プラットフォームは、PE MAC アドレスを解決し、新しい情報を使用してテーブルを更新します。

SCE プラットフォームは、P MAC アドレスを含むアップストリーム ラベルを学習します。

SCE プラットフォームは、通常サービス(Bandwidth(BW; 帯域幅)管理、レポートなど)を VPN ベース サブスクライバに提供します。

MPLS/VPN ソリューションの SCE プラットフォーム タスク

アップストリーム ラベルとダウンストリーム ラベルを照合します。

ダウンストリーム ラベルと VPN のマッピングは SM から受信します。

アップストリーム ラベルはデータから学習します。

PE の MAC アドレスを使用して、各 PE のダウンストリーム ラベルを識別します。

学習後、各フローはいずれかの VPN に属するフローとして分類されます。

SCE プラットフォームは、VPN 内の IP アドレスに対して最長プレフィクス一致判定を実行し、各フローを適切な VPN ベース サブスクライバに分類します。

SCE プラットフォームは、VPN に分類されているネットワーク フローの SCA-BB アプリケーションを実行することにより、サブスクライバ認識のサービス コントロールおよびレポートを提供します。

MPLS/VPN ソリューションの BGP LEG タスク

BGP LEG は SM サーバで動作するソフトウェア モジュールです。

LEG は、PE リストを使用して BGP セッションを維持します。

セッション確立後、LEG は MP-BGP ルート更新を PE から SM モジュールに伝送します。

MPLS/VPN ソリューションの SM タスク

VPN は SM データベースに保存されます。

各 VPN は次の情報で定義されます。

PE ルータのループバック インターフェイスの IP アドレス

PE ルータ内で VPN を識別する RD または RT

VPN ベース サブスクライバは、指定された VPN 内の IP 範囲または BGP コミュニティ(サブスクライバとしての CE)で定義されます。

SM は BGP LEG から更新を受け取り、新しい MPLS ラベルを使用して VPN 情報を更新します。

MPLS 更新を取得する関連 SCE プラットフォームは、VPN ドメインで定義されます。

サービス コントロール MPLS/VPN の概念

「非 VPN ベース サブスクライバ」

「不明 VPN のバイパス」

「その他の MPLS パターン サポート」

「VPN 識別子(RD または RT)」

非 VPN ベース サブスクライバ

MPLS/VPN ソリューションは、非 VPN ベース(標準 IP)サブスクライバと MPLS/VPN ベース サブスクライバの共存をサポートします。ただし、次の制限事項と要件があります。

SM は「プッシュ」モードで実行する必要があります。

非 VPN ベース サブスクライバには、VPN マッピングの IP を適用できません。

Virtual LAN(VLAN; バーチャル LAN)ベース サブスクライバは、同時に MPLS/VPN ベース サブスクライバとしてサポートされません。

一般的な MPLS/VPN ネットワークでは、いずれの VPN にも属さないトラフィックは、アップストリーム方向の MPLS ラベルが 1 つだけ付加され、ルーティングに使用されます。最後から 2 番目のホップであるため、一般にこのようなフローのダウンストリーム方向はラベルが付加されません。

SCE プラットフォームは、1 つ以上のラベルが付加されたアップストリーム定義およびラベルが付加されないダウンストリーム定義により、非 VPN フローを識別します。これらのフローの分類およびトラフィック プロセッサ ロード バランシングは、ラベルではなく、IP ヘッダーに従って行われます。

このプロセスでは、フローに使用されているアップストリーム ラベルを学習する必要があり、前述のフロー検出メカニズムを使用して処理されます(「フロー検出」を参照)。

不明 VPN のバイパス

MPLS ネットワークでは、SCE プラットフォームを経由する多数の VPN の中で、少数の VPN しかサービス コントロール機能を必要としない場合があります。SCE プラットフォームでは管理対象でない VPN を認識する必要があります。

SCE プラットフォームは、SM に設定されていない VPN を自動的にバイパスします。

SCE プラットフォームでバイパスされる VPN にはサービスが提供されません。

57,344 個の各種ラベル制限数(「制限事項」を参照)には、バイパスされる VPN のラベルも含まれています。

バイパスされたアップストリームおよびダウンストリームの各 VPN エントリは、設定期間(10 分)の経過後、データベースから削除されます。削除エントリがトラフィックで使用されている場合は、再学習されます。そのため、異なる VPN のルータでラベルが再利用されても、クリーンなデータベースを維持できます。

show bypassed VPNs show bypassed VPNs コマンドでは、各ラベルの経過時間(ラベルを学習してから経過した時間)が示されます。

その他の MPLS パターン サポート

MPLS/VPN ソリューションは、MPLS/VPN ネットワークで DPI サービスを提供するように設計されていました。これらのネットワークでは、VPN のコントロール プレーンとして BGP プロトコルが使用され、ルーティング用に Label Distribution Protocol(LDP; ラベル配布プロトコル)プロトコルが使用されます。複雑なネットワークの場合、MPLS インフラストラクチャが、VPN とルーティングだけでなく、Traffic Engineering(TE; トラフィック エンジニアリング)や優れたフェールオーバーなどの他の機能にも使用されます。これらの機能は通常、PE の VRF 単位でイネーブルにします。

サービス コントロール MPLS/VPN ソリューションでは、他の MPLS 関連機能を使用する VPN はサポートされません。MPLS-TE または MPLS-Fast Reroute(FRR)などの機能は、サポートされません。これらの機能をイネーブルにしている VPN は、システムで自動的にバイパスできますが、サービス対象の VPN として SM に設定できません。このような VPN を SM に設定すると、ラベル エイリアシングにより、VPN が誤って分類されることがあります。

次に、SCE プラットフォームでサポートされるラベルの組み合わせを示し、各組み合わせがプラットフォーム上でどのように認識されるかについて説明します。

1 つ以上のアップストリーム ラベル、ダウンストリーム ラベルなし:

非 VPN と見なされます(「非 VPN ベース サブスクライバ」を参照)。

SCE プラットフォームは、後続の IP フローを非 VPN フローとして処理し、ラベルを無視します。

1 つのアップストリーム ラベル、1 つのダウンストリーム ラベル:

P ルータがアップストリームの最終ホップになる VPN トラフィックと見なされます。

ダウンストリーム ラベルは、通常の場合と同様に BGP ラベルとして処理されます。BGP ラベルが SM で既知であれば、フローは適正なサブスクライバに割り当てられます。不明であれば、バイパスされる VPN として処理されます。

2 つのアップストリーム ラベル、1 つのダウンストリーム ラベル:

システムの一般的な設定です。アップストリーム ラベルは、BGP ラベルと LDP ラベルの 2 つです。ダウンストリーム ラベルは、BGP だけです。

3 つ以上のアップストリーム ラベル、または 2 つ以上のダウンストリーム ラベル:

他の MPLS 関連機能をイネーブルにしている VPN の組み合わせです。この VPN はサポートされないため、SM に設定しないでください。ただし、これらの VPN は、SCE プラットフォームでサービスを提供せず、しかも他の VPN のサービスを損なわずにバイパスできます。

VPN 識別子(RD または RT)

VPN を識別するには、ルート識別子(RD)属性またはルート ターゲット(RT)属性のいずれかを使用できます。VPN パーティションを最も反映する属性を決め、それに応じてシステムを設定する必要があります。設定はすべての VPN に対してグローバルに適用されます。つまり、すべての VPN を同じ属性で識別する必要があります。

通常、プロバイダーに接続する個別のお客様の各 VPN ルートは、ルート識別子(RD)を使用して識別します。そのため、ほとんどの場合、RD はネットワーク内の VPN の有効なパーティションになります。RD は、ターゲット VRF ではなくローカル VRF の識別子であり、共通の中央エンティティ(中央銀行、IRS、港湾局など)に情報を転送する VPN 間の識別に使用できます。

宛先 VPN サイトを定義するには、ルート ターゲット(RT)を使用します。宛先ルートに基づいて VPN を定義するのは直観に反しますが、状況によっては簡単な場合もあります。たとえば、中央銀行と通信するすべての VPN サイトを 1 つのサブスクライバとして処理する場合には、RT を VPN 識別子として使用します。

この設定はグローバルであることに注意してください。したがって、ある時点で、VPN を RD で定義する必要が生じた場合、他のすべての VPN も同様に RD で定義する必要があります。初期配置を設計するときに、この点に注意が必要です。

サービス コントロール MPLS/VPN の要件

「トポロジ」

「キャパシティ」

「制限事項」

「後方互換性」

トポロジ

次に、MPLS/VPN サポートの一般的なトポロジ要件を示します。

SCE プラットフォームは、ネットワークの P ルータ(プロバイダー MPLS コア)と PE(プロバイダー エッジ)ルータの中間に配置します。

SCE プラットフォームのサブスクライバ側は、PE ルータに対して接続します。

SCE プラットフォームのネットワーク側は、P ルータに対して接続します。

SM に BGP LEG をインストールし、ネットワーク上の任意の場所に配置します。

BGP LEG は、管理 IP を使用して SCE プラットフォームと通信します。

カスケード インストール:

2 つの SCE プラットフォームを、カスケード インターフェイスを介して相互に接続します。

P および PE とのデータ リンクは、前述のように各 SCE プラットフォームにある他のインターフェイスを介して接続します。

各 SCE プラットフォームのサブスクライバ側は、PE ルータに対して接続します。

各 SCE プラットフォームのネットワーク側は、P ルータに対して接続します。

図 13-1 に、一般的なカスケード インストールを示します。

図 13-1 一般的な MPLS/VPN インストール

 

キャパシティ

システムでサポートされるキャパシティは、次のとおりです。

MPLS/VPN:2,015

VPN 上の IP マッピング:80,000

各種ラベル:57,344(アップストリーム、ダウンストリーム、バイパスされた VPN のラベルを含む)

各 SCE プラットフォームの PE:256

各 PE のインターフェイス:4

制限事項

相互に排他的なシステム モード

システムで MPLS/VPN モードを実行する場合、次のモードはサポートされません。

次のトンネリング モード:

MPLS traffic engineering skip

MPLS VPN skip

L2TP skip

VLAN symmetric classify

Transmission Control Protocol(TCP)バイパス確立

Distributed Denial of Service(DDoS; 分散型 DoS)

Value Added Services(VAS; 付加価値サービス)モード

MPLS ラベルの数

一意の VPN サイトの選択は、BGP ラベルだけに基づいて行われる必要があります。BGP ラベルは最も内側のラベルである必要があります。

MPLS/VPN ソリューションでは、さまざまなラベルの組み合わせをサポートしています。「その他の MPLS パターン サポート」を参照してください。

MPLS-TE や MPLS-FRR などの他の MPLS 関連機能をイネーブルにしている VPN は、サポートされません。

サブスクライバ関連の制限

現在のソリューションには、次のサブスクライバ関連の制限があります。

プッシュ モードで動作するには、SM を設定する必要があります。

VLAN ベース サブスクライバは使用できません。

VPN ベースのサブスクライバを使用する場合、導入済みサブスクライバ エージングはサポートされません。

1 つのサブスクライバあたりの VPN ベース マッピング最大数:

200(スタンドアロン)

50(カスケード)

トポロジ関連の制限

MPLS/VPN ソリューションは、各種メカニズムでトラフィックの双方向特性を利用するため、単方向トラフィックになる非対称ルーティング トポロジはサポートされません。

TCP 関連の要件

アップストリーム TCP フロー数:いずれの期間においても各 PE-PE ルート上でサブスクライバ側から十分な TCP フローが開いている必要があります。サブスクライバ側からの TCP フロー数が多いほど、メカニズムの精度は高くなります。

VPN 設定の要件

次の条件がいずれも真の場合、2 つの VPN サイトを 1 つに集約する必要があります。

双方がいずれも同じ SCE プラットフォーム に接続されている。

双方がいずれも同じアップストリーム ラベルと P ルータを使用して共通のリモート サイトと通信している。

MPLS/VPN ベース サブスクライバは、複数の VPN 上に IP マッピングを設定できません。

後方互換性

SCOS V3.1.5 以上が動作する SCE プラットフォームでは、旧バージョンで使用されていた MPLS/VPN サブスクライバ タイプはサポートされません。VPN 全体に適用される MPLS/VPN サブスクライバを定義するのではなく、VPN エンティティおよびその VPN の範囲全体を含むプライベート IP サブスクライバを設定する必要があります(0.0.0.0/0@VPN1)。

V3.1.5LA 以前のバージョンの SM と V3.1.5 以上の SCE の組み合わせで使用する場合は、標準 IP サブスクライバだけがサポートされます。このいずれの組み合わせでも VPN ベース サブスクライバはサポートされません。

MPLS/VPN サポートの設定

「MPLS 環境の設定」

「MPLS/VPN サポートに対応する SCE プラットフォームの設定」

「MPLS/VPN サポートの SM の設定」

MPLS 環境の設定

MPLS/VPN サポートを機能させるためには、環境を正しく設定する必要があります。具体的には、次の設定が必要です。

他のすべてのトンネリング プロトコルを、デフォルト モードに設定する必要があります。

MPLS 自動学習メカニズムをイネーブルにする必要があります。

実行コンフィギュレーションのチェック方法

実行コンフィギュレーションを調べ、トンネリング プロトコルまたは VLAN サポートにユーザが設定した値が存在せず、すべてがデフォルト モードであることを確認します。


ステップ 1 SCE# プロンプトに、 show running-config と入力し、 Enter キーを押します。

実行コンフィギュレーションが表示されます。

ステップ 2 VLAN または L2TP 設定が表示されていないことを確認します。


 

MPLS 環境の設定方法

VLAN またはトンネリング サポートがデフォルト モードの場合には、次の作業のうち、不要な手順を省略してください。


ステップ 1 SCE(config if)# プロンプトで、 default vlan と入力し、 Enter キーを押します。

VLAN サポートをデフォルト モードに設定します。

ステップ 2 SCE(config if)# プロンプトで、 no IP-tunnel と入力し、 Enter キーを押します。

他のすべてのトンネリング プロトコル サポートをディセーブルにします。


) トンネリング モードを変更するには、VPN マッピングを使用しているすべてのサブスクライバを消去する必要があります。SM との接続がダウンしている場合には、no subscriber all with-tunnel-mappings CLI コマンドを使用します。



) また、すべての VPN マッピングも削除する必要があります。VPN マッピングの削除は SM CLU 以外では処理できません(つまり、SM との接続はアップしている必要があります)。


ステップ 3 SCE(config if)# プロンプトで、 MPLS VPN auto-learn と入力し、 Enter キーを押します。

MPLS 自動学習メカニズムをイネーブルにします。


 

MPLS/VPN サポートに対応する SCE プラットフォームの設定

「PE ルータの定義」

「MAC リゾルバの設定」

「MAC リゾルバのモニタリング」

MPLS/VPN サポートに対応する SCE プラットフォームの設定には、3 つの主要な手順があります。

1. MPLS トンネリング環境を正しく設定し、VLAN サポートを含む他のすべてのトンネリング プロトコルをディセーブルにします (「MPLS 環境の設定方法」を参照)。

2. すべての PE ルータを定義し、MAC 解決に必要な関連インターフェイスの IP アドレスを指定します(「PE ルータの定義」を参照)。

3. MAC リゾルバを設定します(「MAC リゾルバの設定」を参照)。

PE ルータの定義

「オプション」

「PE ルータの追加方法」

「PE ルータの削除方法」

オプション

次のオプションを使用できます。

PE-ID :PE ルータを識別する IP アドレス。

interface-ip :PE ルータのインターフェイス IP アドレス。MAC 解決に使用します。

各 PE ルータに最低 1 つのインターフェイス IP アドレスを定義する必要があります。

1 つの PE ルータに複数のインターフェイス IP アドレスを定義できます。

PE ルータの複数の IP インターフェイスが同じ MAC アドレスを共有している場合には、1 つの PE インターフェイスを設定するだけで十分です。

vlan :各インターフェイス IP に VLAN タグを任意に指定できます。

2 つのインターフェイスに異なる VLAN タグを設定する場合でも、同じ IP アドレスは定義できません。この設定を実行すれば、既存の PE インターフェイスの VLAN タグ情報が更新されるだけです。

PE ルータの追加方法

配下の VPN を管理している各 PE ルータは、次の CLI コマンドを使用して定義する必要があります。


ステップ 1 SCE(config if)# プロンプトで、 MPLS VPN PE-ID pe-id interface-ip-address interface-ip [vlan vlan ] と入力し、 Enter キーを押します。

1 つのインターフェイス IP アドレスおよびオプションの VLAN タグを使用して PE ルータを定義します。別のインターフェイス IP アドレスを既存の PE ルータに追加する場合にも使用できます。


 

PE ルータの削除方法

「PE ルータの削除について」

「指定した PE ルータの削除方法」

「すべての PE ルータの削除方法」

「PE ルータからの指定インターフェイスの削除方法」

PE ルータの削除について

1 つまたはすべての定義済み PE ルータを削除するには、ここで説明するコマンドを使用します。

次の点に注意してください。

MPLS マッピングを保持している PE ルータは、削除できません。VPN で使用しているルータを削除する前に、VPN をログアウトし、すべてのマッピングを削除する必要があります (VPN マッピングを削除するには、SM CLU を使用する必要があります)。

PE ルータの最後のインターフェイスを削除すると、ルータも削除されます。したがって、最後のインターフェイスを削除する場合には、関連 VPN をログアウトする必要があります。

同様に、no PE-Database コマンドを使用する場合には、事前にすべての VPN をログアウトする必要があります。このコマンドは、すべての PE ルータを削除します。

指定した PE ルータの削除方法


ステップ 1 SCE(config if)# プロンプトで、 no MPLS VPN PE-ID pe-id と入力し、 Enter キーを押します。

指定した PE ルータを削除します。


 

すべての PE ルータの削除方法


ステップ 1 SCE(config if)# プロンプトで、 no MPLS VPN PE-Database と入力し、 Enter キーを押します。

設定されたすべての PE ルータを削除します。


 

PE ルータからの指定インターフェイスの削除方法


ステップ 1 SCE(config if)# プロンプトに、 no MPLS VPN PE-ID pe-id interface-ip-address interface-ip と入力し、 Enter キーを押します。

指定したインターフェイスを PE ルータ定義から削除します。PE ルータ自体は削除されません。


 

MAC リゾルバについて

MAC リゾルバを使用すると、特定の IP アドレスに関連付けられている MAC アドレスを SCOS で検索できます。SCE プラットフォームを MPLS/VPN モードで操作する場合は、MAC リゾルバを設定して、プロバイダー エッジ ルータ インターフェイスの IP アドレスを、対応する MAC アドレスに変換する必要があります。

MPLS/VPN モードでは、標準 ARP プロトコルではなく、MAC リゾルバが必要です。管理インターフェイスで使用される ARP に対して、MPLS/VPN は、ARP には含まれていない SCE プラットフォームのトラフィック インターフェイスを使用するからです。

クライアントが登録した、解決が必要な IP アドレスが MAC リゾルバ データベースに保存されます。ルータの IP アドレスをデータベースに追加、およびデータベースから削除するには、次のいずれかのモードを使用します。

ダイナミック モード(デフォルト)

このモードでは、システムは設定された PE インターフェイスの ARP メッセージを待ち受け、ARP メッセージの MAC アドレスにより情報を常に更新します。ダイナミック モードで動作する場合、設定は不要です。

利点:PE インターフェイスの MAC アドレスが変更されても、問題はありません。

欠点:特定のネットワーク トポロジによっては、MAC 解決のコンバージェンス時間がかなり長くなることがあります。

スタティック モード

このモードでは、各 PE ルータの MAC アドレスを、ユーザが明示的に定義する必要があります。

利点:IP アドレスのコンバージェンスに初期遅延が生じません。

欠点:PE インターフェイスは、ARP 更新によって自動更新されません。したがって、MAC アドレスがオンザフライで変更された場合、自動的にはサポートされません。

なお、スタティックに設定された MAC アドレスでは、MAC アドレスの変更が検出されると、ユーザ ログ メッセージが表示されます。オペレータはこのメッセージで新しいアドレスを設定できます。

これら 2 つのモードは同時に動作可能なので、一部の PE ルータをスタティックに設定し、その他の PE ルータはダイナミックに解決することもできます。

オプション

次のオプションを使用できます。

ip address :データベースに追加、またはデータベースから削除する IP アドレス エントリ

vlan tag :この IP アドレスを保持する VLAN を識別するための VLAN タグ(適用する場合)

mac address :IP アドレスに割り当てる MAC アドレス(xxxx.xxxx.xxxx 形式)

スタティック IP アドレスの追加方法


ステップ 1 SCE(config if)# プロンプトで、 mac-resolver arp ip_address [vlan vlan_tag ] mac_address と入力し、 Enter キーを押します。

指定された IP アドレスと MAC アドレスのペアを MAC リゾルバ データベースに追加します。


 

スタティック IP アドレスの削除方法


ステップ 1 SCE(config if)# プロンプトで、 no mac-resolver arp ip_address [vlan vlan_tag ] と入力し、 Enter キーを押します。

指定された IP アドレスと MAC アドレスのペアを MAC リゾルバ データベースから削除します。


 

MAC リゾルバのモニタリング

MAC リゾルバ データベースに現在登録されている、すべての IP アドレスおよび対応する MAC アドレスのリストを表示するには、次のコマンドをします。


ステップ 1 SCE# プロンプトで、 show interface linecard 0 mac-resolver arp と入力し、 Enter キーを押します。

MAC リゾルバ データベースに現在登録されている、すべての IP アドレスおよび対応する MAC アドレスのリストを表示します。


 

MPLS/VPN サポートの SM の設定方法

MPLS/VPN サポートの SM を設定するには、2 つの主要な手順があります。


ステップ 1 p3sm.cfg コンフィギュレーション ファイルを編集し、SM が MPLS-VPN の識別に使用する BGP メッセージのフィールドを指定します。

「SM コンフィギュレーション ファイルの編集方法」を参照してください。

ステップ 2 BGP LEG をインストールおよび設定します。

詳細については、『 Cisco SCMS SM LEGs User Guide 』を参照してください。


 

SM コンフィギュレーション ファイルの編集方法

SM コンフィギュレーション ファイル p3sm.cfg は次のように設定します。

SM が MPLS-VPN の識別に使用する BGP メッセージのフィールド指定

IP 範囲のイネーブル化

「MPLS/VPN サポートの SM の設定方法」

「MPLS/VPN サポートのトラブルシューティング用の SM 設定方法」

MPLS/VPN サポートの SM の設定方法


ステップ 1 p3sm.cfg コンフィギュレーション ファイルに、次のセクションを追加します。

# The following section enables SM operation with MPLS-VPN support.
[MPLS-VPN]
# The following parameter defines the BGP attribute to use to identify VPN subscribers
# possible values: "rd" or "rt".
# (default: rt)
vpn_id=rt


 

MPLS/VPN サポートのトラブルシューティング用の SM 設定方法

オプション パラメータをオンにすると、BGP LEG インストールのトラブルシューティングが簡単になります。このパラメータは、BGP LEG から受信したメッセージの詳細なロギングを有効にします。トラブルシューティングが必要な場合にだけオンにし、通常のシステム動作時はオフにしておいてください。


ステップ 1 p3sm.cfg コンフィギュレーション ファイルの [MPLS-VPN] セクションに次のパラメータを追加します。

# The following parameter turns on detailed logging of messages received from the BGP LEG
# should be changed to true only during troubleshooting
# (default: false)
log_all=true


 

IP 範囲を使用するための SM の設定方法

MPLS/VPN を使用するように SM を設定するには、コンフィギュレーション ファイルに support_ip_ranges を設定して、IP 範囲をイネーブルにする必要があります。


ステップ 1 次の例のように、 p3sm.cfg コンフィギュレーション ファイルの [Data Repository] セクションにある support_ip_ranges パラメータを「yes」に設定します。

support_ip_ranges=yes

) このパラメータをリセットするには、SM を再起動する必要があります。このパラメータは、通常のコンフィギュレーションのロード時(CLU を使用)に破棄されます。



 

MPLS/VPN サポートの管理

「簡易ネットワーク管理プロトコル(SNMP)による MPLS/VPN サポートの管理」

「SCE プラットフォーム CLI による MPLS/VPN サポートのモニタリング」

「SM CLU による MPLS/VPN サポートの管理」

簡易ネットワーク管理プロトコル(SNMP)による MPLS/VPN サポートの管理

MPLS/VPN 自動学習の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)サポートには、2 つの方法が用意されています。

Management Information Base(MIB; 管理情報ベース)変数

SNMP トラップ

MPLS/VPN MIB オブジェクト

mplsVpnAutoLearnGrp MIB オブジェクト グループ(pcubeSEObjs 17)に、MPLS/VPN 自動学習に関する情報が含まれています。

mplsVpnAutoLearnGrp のオブジェクトは、次の情報を提供します。

最大マッピング数

現在許可されているマッピング数

詳細については、 付録 B「独自 MIB リファレンス」 を参照してください。

MPLS/VPN トラップ

MPLS/VPN 関連トラップが 1 つ存在します。

mplsVpnTotalHWMappingsThresholdExceeded (pcubeSeEvents 45)

システムのハードウェア MPLS/VPN マッピングの使用率が 80% のレベルに到達すると、リソース不足をオンラインで通知するために、ユーザ ログに警告メッセージが表示され、この SNMP トラップが送信されます。

しきい値を超えると、マッピング数が 100 個増えるごとに、警告とトラップの両方が送信されます。

SCE プラットフォーム CLI による MPLS/VPN サポートのモニタリング

SCE プラットフォーム CLI では、次の機能を実行できます。

VPN 関連のマッピングの表示

サブスクライバ カウンタのモニタリング

PE ルータのモニタリング

バイパスされた VPN のモニタリング

VPN 関連マッピングの表示

サブスクライバ マッピングを表示するには、次に示すビューア コマンドを使用します。これらのコマンドは次の情報を表示します。

指定した VPN のすべてのマッピング。

現在ログインされているすべての VPN のリスト。

指定した VPN の IP 範囲にマッピングされているすべてのサブスクライバのリスト。

指定した VPN の IP 範囲にマッピングされているサブスクライバ数。

指定したダウンストリーム マッピング(PE ループバック IP アドレスおよび BGP ラベル)がマッピングされているサブスクライバ (このオプションは後方互換性に対応するために提供していますが、いくつかの制約事項があります。後述する「指定した VPN にマッピングされているサブスクライバ名の表示方法」を参照してください)。

指定した VPN のマッピングの表示方法

「オプション」

「指定した VPN のマッピングの表示:例」

オプション

次のオプションを使用できます。

vpn-name :マッピングを表示する VPN の名前


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VPN name vpn-name と入力し、 Enter キーを押します。


 

指定した VPN のマッピングの表示:例

次に、MPLS ベースの VPN に対するコマンド出力例を示します。

SCE> show interface linecard 0 VPN name vpn1
VPN name: Vpn1
Downstream MPLS Mappings:
PE-ID = 1.0.0.1 Mpls Label = 20
PE-ID = 1.0.0.1 Mpls Label = 30
=======>Total Downstream Mappings: 2
Upstream MPLS Mappings:
=======>Total Upstream Mappings: 0
Number of subscriber mappings: 0
Explicitly introduced VPN
 

次に、VLAN ベースの VPN に対するコマンド出力例を示します。

SCE> show interface linecard 0 VPN name vpn3
VPN name: Vpn3
VLAN: 2
Number of subscriber mappings: 0
Explicitly introduced VPN
 

次に、自動で作成された VLAN VPN に対するコマンド出力例を示します。

SCE> show interface linecard 0 VPN name 2
VPN name: 2
VLAN: 2
Number of subscriber mappings: 1
Automatically created VPN
 

すべての VPN リストの表示方法

現在ログインされているすべての VPN のリストを表示するには、ここで説明するコマンドを使用します。


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VPN all-names と入力し、 Enter キーを押します。


 

すべての VPN リストの表示:例

SCE> show interface linecard 0 VPN all-names

指定した VPN の IP 範囲に対するサブスクライバ マッピングの表示方法

「オプション」

「指定した VPN の IP 範囲にマッピングされているサブスクライバの表示:例」

オプション

次のオプションを使用できます。

ip-range :マッピングされたサブスクライバの表示に対応する IP 範囲

vpn-name :マッピングを表示する VPN の名前


ステップ 1 SCE> プロンプトで、 show interface linecard 0 subscriber mapping included-in IP ip-range VPN vpn-name と入力し、 Enter キーを押します。

VPN オプションを使用すると、プライベート IP マッピングのサブスクライバを検索できます。


 

指定した VPN の IP 範囲にマッピングされているサブスクライバの表示:例

SCE> show interface linecard 0 subscriber mapping included-in IP 10.0.0.0/0 VPN vpn1
Subscribers with IP mappings included in IP range '10.0.0.0/0'@vpn1:
Subscriber 'Sub10', mapping '10.1.4.150/32@vpn1'.
Subscriber 'Sub10', mapping '10.1.4.149/32@vpn1'.
Subscriber 'Sub10', mapping '10.1.4.145/32@vpn1'.
Subscriber 'Sub11', mapping '10.1.4.146/32@vpn1'.
Total 2 subscribers found, with 4 matching mappings

指定した VPN の IP 範囲にマッピングされているサブスクライバ数の表示方法

「オプション」

「指定した VPN の IP 範囲にマッピングされているサブスクライバ数の表示」

オプション

次のオプションを使用できます。

ip-range :マッピングされたサブスクライバの表示に対応する IP 範囲

vpn-name :マッピングを表示する VPN の名前

サブスクライバ名のリストではなく、サブスクライバ数を表示する場合は、「 amount 」キーワードを使用します。


ステップ 1 SCE> プロンプトで show interface linecard 0 subscriber amount mapping included-in IP ip-range VPN vpn-name と入力し、 Enter キーを押します。


 

指定した VPN の IP 範囲にマッピングされているサブスクライバ数の表示

SCE> show interface linecard 0 subscriber amount mapping included-in IP 0.0.0.0/0 VPN vpn1
There are 2 subscribers with 4 IP mappings included in IP range '0.0.0.0/0'.

指定した VPN にマッピングされているサブスクライバ名の表示方法

MPLS/VPN を、指定した MPLS にマッピングされている VPN の 0.0.0.0/0 にマッピングし、1 つのサブスクライバとして設定する場合、次のオプションにより該当するサブスクライバが表示されます。


) このコマンドは、SCOS 3.1.5 以前のバージョンの MPLS/VPN サブスクライバ コンフィギュレーションに対して後方互換性があります。



ステップ 1 SCE> プロンプトで、 show interface linecard 0 subscriber mapping MPLS-VPN PE-ID pe-id BGP-label label と入力し、 Enter キーを押します。


 

「指定した VPN にマッピングされているサブスクライバの表示:例 1」

「指定した VPN にマッピングされているサブスクライバの表示:例 2」

指定した VPN にマッピングされているサブスクライバの表示:例 1

SCE>show interface lineCard 0 subscriber mapping MPLS-VPN PE-ID 1.0.0.1 BGP-label 30
BGP MPLS label 30 on PE 1.0.0.1 is mapped to VPN named 'Vpn1'
The VPN is NOT mapped to a single subscriber (0.0.0.0/0@Vpn1)

指定した VPN にマッピングされているサブスクライバの表示:例 2

SCE>show interface lineCard 0 subscriber mapping MPLS-VPN PE-ID 1.0.0.1 BGP-label 30
BGP MPLS label 30 on PE 1.0.0.1 is mapped to VPN named 'Vpn1'
Subscriber 'Sub10' is mapped to 0.0.0.0/0@Vpn1

非 VPN フローに属するアップストリーム ラベルのマッピングの表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 MPLS-VPN non-VPN-mappings と入力し、 Enter キーを押します。


 

アップストリーム VPN マッピングの消去

指定した VPN について学習されたすべてのアップストリーム ラベルを削除するには、ここで説明するコマンドを使用します。

オプション

次のオプションを使用できます。

vpn-name :マッピングを表示する VPN の名前


ステップ 1 SCE# プロンプトで、 clear interface linecard 0 VPN name vpn-name upstream mpls all と入力し、 Enter キーを押します。

事実上、このコマンドを使用すると、ラベルのエージングが早期に終了します。マッピングを消去すると、再学習が可能です。ほとんどの場合、ラベルは消去された後すぐに再学習されます。したがって、このコマンドは、標準エージング時間の経過を待たずに、VPN マッピングを更新する場合に役立ちます。


 

サブスクライバ カウンタのモニタリング

MPLS/VPN マッピングに関連するカウンタなどのサブスクライバ カウンタを表示するには、次に示すビューア コマンドを使用します。

「サブスクライバ カウンタについて」

「サブスクライバ カウンタのモニタリング:例」

サブスクライバ カウンタについて

MPLS/VPN ベース サブスクライバをイネーブルにすると、基本的なサブスクライバ カウンタに加え、次の関連カウンタが表示されます。

MPLS/VPN ベース サブスクライバ:

VPN マッピングを保持する現在の MPLS/VPN ベース サブスクライバ数

MPLS/VPN ベース サブスクライバの最大数

MPLS/VPN ベース サブスクライバは一般的なサブスクライバ カウンタにもカウントされますが、一般的なサブスクライバの最大数が MPLS/VPN ベース サブスクライバに適用されるわけではありません。MPLS/VPN ベース サブスクライバの最大数は、これより少なくなります。

MPLS/VPN マッピング:

現在使用されている MPLS/VPN マッピング数

MPLS/VPN マッピングの最大数

これらの値は、MPLS/VPN ベース サブスクライバが使用しているマッピングだけでなく、マッピングの総数を表しています。バイパスされる VPN も、MPLS/VPN マッピングにカウントされます。


ステップ 1 SCE> プロンプトで、 show interface linecard 0 subscriber db counters と入力し、 Enter キーを押します。


 

サブスクライバ カウンタのモニタリング:例

SCE>show interface linecard 0 subscriber db counters
Current values:
===============
Subscribers: 2 used out of 99999 max.
Introduced subscribers: 2.
Anonymous subscribers: 0.
Subscribers with mappings: 2 used out of 99999 max.
SINGLE non-VPN IP mappings: 1.
non-VPN IP Range mappings: 1.
IP Range over VPN mappings: 1.
Single IP over VPN mappings: 3.
MPLS-based subscribers are enabled.
MPLS/VPN mappings: 2 used out of 57344 max.
MPLS based VPNs with subscriber mappings: 2 used out of 2015 max.
Subscribers with open sessions: 0.
Subscribers with TIR mappings: 0.
Sessions mapped to the default subscriber: 0.
Peak values:
============
Peak number of subscribers with mappings: 2
Peak number occurred at: 14:56:55 ISR MON June 9 2007
Peak number cleared at: 15:29:39 ISR MON June 9 2007
Event counters:
===============
Subscriber introduced: 2.
Subscriber pulled: 0.
Subscriber aged: 0.
Pull-request notifications sent: 0.
State notifications sent: 0.
Logout notifications sent: 0.
Subscriber mapping TIR contradictions: 0

MPLS/VPN カウンタのモニタリング

MPLS/VPN 情報を表示するには、次のビューア コマンドを使用します。


ステップ 1 SCE> プロンプトで、 show interface linecard 0 mpls vpn と入力し、 Enter キーを押します。


 

MPLS/VPN カウンタのモニタリング:例

SCE> show interface linecard 0 mpls vpn
MPLS/VPN auto-learn mode is enabled.
MPLS based VPNs with subscriber mappings: 0 used out of 2015 max
Total HW MPLS/VPN mappings utilization: 0 used out of 57344 max
MPLS/VPN mappings are divided as follows:
downstream VPN subscriber mappings: 0
upstream VPN subscriber mappings: 0
non-vpn upstream mappings: 0
downstream bypassed VPN mappings: 0
upstream bypassed VPN mappings: 0

PE ルータのモニタリング

PE ルータ をモニタリングするには、次に示すビューア コマンドを使用します。これらのコマンドで次の情報が表示されます。

現在定義されているすべての PE ルータの設定

指定した PE ルータの設定

「現在定義されているすべての PE ルータの設定の表示方法」

「指定した PE ルータの設定の表示方法」

現在定義されているすべての PE ルータの設定の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 MPLS VPN PE-Database と入力し、 Enter キーを押します。


 

指定した PE ルータの設定の表示方法


ステップ 1 SCE# プロンプトで、 show interface linecard 0 MPLS VPN PE-Database PE-ID pe-id と入力し、 Enter キーを押します。


 

バイパスされた VPN のモニタリング

「現在バイパスされている VPN の表示方法」

「バイパスされたすべての学習済み VPN の削除方法」

現在バイパスされている VPN の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 MPLS VPN Bypassed-VPNs と入力し、 Enter キーを押します。


 

バイパスされたすべての学習済み VPN の削除方法


ステップ 1 SCE# プロンプトで、 clear interface linecard 0 MPLS VPN Bypassed-VPNs と入力し、 Enter キーを押します。


 

非 VPN マッピングのモニタリング

「非 VPN マッピングの表示方法」

「学習されたすべての非 VPN マッピングの削除方法」

非 VPN マッピングの表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 MPLS VPN non-VPN-mappings と入力し、 Enter キーを押します。


 

学習されたすべての非 VPN マッピングの削除方法


ステップ 1 SCE# プロンプトで、 clear interface linecard 0 MPLS VPN non-VPN-mappings と入力し、 Enter キーを押します。


 

SM CLU による MPLS/VPN サポートの管理

SM の CLU では、次の操作を実行できます。

VPN の追加および削除

VPN 情報の表示

MPLS/VPN マッピングの消去

詳細については、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照してください。

VPN の管理

p3vpn ユーティリティを使用して、VPN を管理します。

「オプション」

「新しい MPLS ベース VPN の追加方法」

「VPN の削除方法」

「VPN 情報の表示方法」

「VPN マッピングの管理方法」

オプション

次のオプションを使用できます。

VPN-Name :VPN を追加済みの場合は割り当てられた名前、VPN を追加する場合は割り当てる名前。

RT@PE-IP :VPN に割り当てられたマッピング。カンマを使用して、複数のマッピングを指定できます。

RT = VPN のルート ターゲット。Abstract Syntax Notation(ASN; 抽象構文記法):n 表記または IP:n 表記を使用して指定します。

ルート ターゲットではなく、ルート識別子を指定することもあります。

PE-IP = VPN に接続されている PE ルータのループバック IP。

新しい MPLS ベース VPN の追加方法


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --add --vpn= VPN-Name --mpls-vpn= RT@PE,(RT@PE2, RT@PE3,....


 

VPN の削除方法


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --remove --vpn= VPN-Name


 

VPN 情報の表示方法

「既存のすべての VPN を表示するには」

「指定した VPN に関するすべてのサブスクライバを表示するには」

「指定した VPN のマッピングを表示するには」

既存のすべての VPN を表示するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --show-all


 

指定した VPN に関するすべてのサブスクライバを表示するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --show-sub --vpn= VPN-Name


 

指定した VPN に関するすべてのサブスクライバの表示:例

p3vpn -show-sub --vpn=vpn1
sub1: 10.1.1.0/24@vpn1
sub2: 20.1.1.0/24@vpn1
Command terminated successfully

指定した VPN のマッピングを表示するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --show --vpn= VPN-Name


 

指定した VPN に関するすべてのサブスクライバの表示:例

p3vpn --show --vpn=vpn1
Name: vpn1
Domain: subscribers
Mappings:
MPLS/VPN: 1:1000@10.0.0.1 (no BGP information)
MPLS/VPN: 1:1000@10.0.0.2 label: 10 IP range: 1.1.1.1/32
Command terminated successfully

VPN マッピングの管理方法

「指定した VPN から既存のすべてのサブスクライバを削除するには」

「指定した VPN から指定したマッピングを削除するには」

指定した VPN から既存のすべてのサブスクライバを削除するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --remove-all-mappings --vpn=VPN-Name


 

指定した VPN から指定したマッピングを削除するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3vpn --remove-mappings --vpn=VPN-Name --mpls-vpn=RT@PE,(RT@PE2, RT@PE3,...)


 

VPN ベース サブスクライバへのマッピングの追加方法

既存の VPN ベース サブスクライバには、3 種類のマッピングを追加できます。

IP@VPN として定義される一連の IP アドレス

VPN 全体(実際には 0.0.0.0/0@VPN のマッピングを定義した、特殊なケースの IP@VPN マッピング)

AS:value@VPN-NAME(BGP コミュニティ)で定義される CE ルータのすべての IP アドレス

IP アドレス マッピングの追加方法

オプション

次のオプションを使用できます。

SUB-NAME :指定したコミュニティ属性に関連付けられるサブスクライバの名前。

IP1[/RANGE][,...]@VPN-NAME :VPN に割り当てる IP アドレス(複数可)。

IP = IP アドレス。次のいずれかになります。

1 つの IP アドレス(x.x.x.x)

1 つの IP アドレス範囲(x.x.x.x/y)

カンマで区切られた IP アドレスのリスト(x.x.x.x, y.y.y.y, z.z.z.z)

IP アドレス範囲のリスト(x.x.x.x/a, y.y.y.y/b, z.z.z.z/c)

VPN-NAME = コミュニティ属性が割り当てられる VPN の名前。

--additive-mappings :既存のマッピングに新しいマッピングを追加する場合に使用します (このオプションを指定しなければ、既存のマッピングに上書きされます)。


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3subs --add --subscriber=SUB-NAME --ip=IP1[/RANGE][,...]@VPN-NAME [--additive-mappings]


 

VPN ベース マッピングの追加方法

3.1.5 リリース以前の MPLS/VPN ベース サブスクライバに対して後方互換性を保持するために次のオプションがサポートされています。

オプション

次のオプションを使用できます。

SUB-NAME :指定したコミュニティ属性に関連付けられるサブスクライバの名前。

VPN-NAME :サブスクライバがマッピングされる VPN の名前 (0.0.0.0/0@VPN としてマッピングを定義することに相当します)。

--additive-mappings :既存のマッピングに新しいマッピングを追加する場合に使用します (このオプションを指定しなければ、既存のマッピングに上書きされます)。


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3subs --add --subscriber=SUB-NAME --vpn=VPN-NAME [--additive-mappings]


 

コミュニティ パラメータの設定方法

コミュニティ属性を定義するオプション パラメータを設定できます。コミュニティ属性は、BGP コミュニティを 1 つのサブスクライバとして定義するメカニズムがあり、 community@VPN で指定します。

IP 範囲をサブスクライバに動的にマッピングするには、BGP プロトコルのコミュニティ属性を使用します。コミュニティ属性は、プロバイダー エッジ(PE)ルータまたはカスタマー エッジ(CE)ルータで設定できます。

BGP LEG の IP@VPN を指定すると、 community@VPN を置き換えることができます。

p3subs ユーティリティを使用して、コミュニティ パラメータを設定します。

オプション

次のオプションを使用できます。

SUB-NAME :指定したコミュニティ属性に関連付けられるサブスクライバの名前。

AS:value@VPN-NAME :VPN に割り当てるコミュニティ属性。

AS = 自律システム。ネットワーク管理者が割り当てる 0 ~ 65535 の整数です。

value = コミュニティ属性。ネットワーク管理者が割り当てる 0 ~ 65535 の整数です。

VPN-NAME = コミュニティ属性が割り当てられる VPN の名前。


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3subs --add --subscriber=SUB-NAME --community=AS:value@VPN-NAME


 

サブスクライバからの VPN マッピングの削除方法

「指定したサブスクライバから既存のすべてのマッピングを削除するには」

「指定したサブスクライバから指定した IP マッピングを削除するには」

「指定したサブスクライバから指定した VPN マッピングを削除するには」

「指定したサブスクライバから指定したコミュニティ ベース マッピングを削除するには」

指定したサブスクライバから既存のすべてのマッピングを削除するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3subs --remove-all-mappings --subscriber=SUB-NAME


 

指定したサブスクライバから指定した IP マッピングを削除するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3psubs --remove-mappings --subscriber=SUB-NAME --ip=IP1[/RANGE][,...]@VPN-NAME


 

指定したサブスクライバから指定した VPN マッピングを削除するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3psubs --remove-mappings --subscriber=SUB-NAME --vpn=VPN-NAME


 

指定したサブスクライバから指定したコミュニティ ベース マッピングを削除するには


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3psubs --remove-mappings --subscriber=SUB-NAME --community=AS:value@VPN-NAME


 

サブスクライバ MPLS/VPN マッピングのモニタリング方法

p3subs ユーティリティを使用して、VPN を管理します。


ステップ 1 シェル プロンプトに次のコマンドを入力します。 p3subs --show-all-mappings --subscriber=SUB-NAME