Cisco Service Control Engine (SCE) ソフトウェア コンフィギュレーション ガイド Release 3.1.5
MPLS/VPN のサポート
MPLS/VPN のサポート
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

MPLS/VPN のサポート

MPLS/VPN 環境でのサービス コントロール

定義および略語

MPLS/VPN サポートのサービス コントロールにおける課題

MPLS/VPN サポートの動作

フロー検出

VPN 検出

サブスクライバの検出

MPLS/VPN ベース サブスクライバの概要

プライベート IP サブスクライバ サポート

サービス コントロール MPLS/VPN ソリューションの動作

サービス コントロール MPLS/VPN ソリューションの動作:要約

MPLS/VPN ソリューションでの SCE プラットフォームのタスク

MPLS/VPN ソリューションでの BGP LEG のタスク

MPLS/VPN ソリューションでの SM のタスク

サービス コントロール MPLS/VPN の概念

非 VPN ベース サブスクライバ

未知 VPN のバイパス

その他の MPLS パターンのサポート

VPN 識別子(RD または RT)

サービス コントロール MPLS/VPN の要件

トポロジ

容量

制限

下位互換性

MPLS/VPN サポートの設定方法

MPLS 環境の設定

実行コンフィギュレーションのチェック方法

MPLS 環境の設定方法

MPLS/VPN サポートの SCE プラットフォームの設定方法

MPLS/VPN サポートの SCE プラットフォームの設定について

PE ルータの定義方法

MAC リゾルバの設定方法

MAC リゾルバのモニタ方法

MPLS/VPN サポートの SM の設定方法

MPLS/VPN サポートの SM の設定

SM コンフィギュレーション ファイルの編集方法

IP 範囲を許可する SM の設定方法

MPLS/VPN サポートの管理方法

SNMP による MPLS/VPN サポートの管理方法

MPLS/VPN の MIB オブジェクト

MPLS/VPN トラップ

SCE プラットフォーム CLI による MPLS/VPN サポートのモニタ方法

VPN 関連マッピングの表示方法

アップストリーム VPN マッピングのクリア方法

サブスクライバ カウンタのモニタ方法

MPLS/VPN カウンタのモニタ方法

PE ルータのモニタ方法

バイパスされた VPN のモニタ方法

非 VPN マッピングのモニタ方法

SM CLU による MPLS/VPN サポートの管理方法

VPN の管理

VPN ベース サブスクライバにマッピングを追加する方法

サブスクライバから VPN マッピングを削除する方法

サブスクライバの MPLS/VPN マッピングのモニタ方法

MPLS/VPN のサポート

このモジュールでは、サービス コントロール MPLS/VPN サポートの概要を説明します。また、MPLS/VPN の設定とモニタリングに関するさまざまな手順についても説明します。

「MPLS/VPN 環境でのサービス コントロール」

「定義および略語」

「MPLS/VPN サポートのサービス コントロールにおける課題」

「MPLS/VPN サポートの動作」

「サービス コントロール MPLS/VPN の概念」

「サービス コントロール MPLS/VPN の要件」

「MPLS/VPN サポートの設定方法」

「MPLS/VPN サポートの管理方法」

MPLS/VPN 環境でのサービス コントロール

MPLS/VPN ネットワークは非常に複雑で、多数のルーティング プロトコル、および多数の異なるレベルのアドレッシングとコントロールを利用します。また、各種の VPN で重複 IP アドレス(プライベート IP)が使用されることもあります。

SCE プラットフォームは、異なる VPN から発信された同一 IP アドレスを識別し、パケットに付加された MPLS ラベルに基づいて、IP アドレスをサブスクライバにマップします。この処理では、システムのあらゆるレベルで各種のメカニズムが使用されます。

MPLS/VPN 環境で SCE プラットフォームを運用するには、次の前提および要件が満たされている必要があります。

MPLS/VPN アーキテクチャが、 RFC-2547 に準拠している。

特殊タイプのカプセル化として、 RFC-3032 に記述されている MPLS shim header over Ethernet を使用する。

2 つのレベルの MPLS ラベルがある。

外部ラベル ― サービス プロバイダーの MPLS コア ネットワーク上での転送に使用。

ラベルは VPN の分類に必須ではありません。状況によっては、PHP あるいはその他の理由でパケット内に表示されません。

内部ラベル(BGP ラベル) ― 各エッジ ルータに接続された VPN の識別に使用。通常、BGP プロトコルによって制御されます。

内部ラベルは VPN の分類に必須です。

MPLS/VPN ソリューションに、SCE プラットフォームと SM が含まれている。SM は、サービス プロバイダー ネットワークの PE ルータの BGP ピアとして動作し、SCE プラットフォームと通信して、BGP 情報をサブスクライバ情報として渡します。


) MPLS/VPN ソリューションでは、MPLS/VPN ベース サブスクライバと非 VPN ベース サブスクライバを同時にサポートできます(非 VPN ベース サブスクライバを参照)。


定義および略語

次に、重要な用語と略語についての定義を示します。

 

表14-1 MPLS/VPN の用語および略語

用語または略語
定義

PE(プロバイダー エッジ ルータ)

サービス プロバイダー ネットワークのエッジにあるルータ。PE ルータは、顧客に接続して、VPN を保守します。

P(プロバイダー ルータ)

サービス プロバイダー ネットワークのコアにあるルータ。P ルータは、VPN に関係なく、MPLS パケットだけを転送します。

VPN(バーチャル プライベート ネットワーク)

サービス コントロールでは、VPN は特定のサイトに常駐する VPN の一部になります。それは、プライベート IP サブスクライバを管理することができる管理されたエンティティです。

BGP LEG

SM サーバに常駐するソフトウェア モジュールで、BGP 関連のログイン イベントを生成します。BGP LEG は、BGP ルータ(PE)と通信し、SM ソフトウェアに関連するアップデート情報を渡します。SM ソフトウェアは、アップデートされた VPN ベース サブスクライバ用に SCE プラットフォームへのログイン イベントを生成します。

アップストリーム

PE ルータから発信され、P ルータに送信されるトラフィック。

ダウンストリーム

P ルータから発信され、PE ルータに送信されるトラフィック。

RD(ルート識別子)

異なる VRF からの同じネットワーク/マスク(VPN A からの 10.0.0.0/8と VPN B からの10.0.0.0/8など)を個別に識別するために使用します。

RT(ルート ターゲット)

ポリシーのインポートおよびエクスポートを制御し、顧客用の任意の VPN トポロジを構築するために、ルーティング プロトコルによって使用されます。

VRF(Virtual Routing and Forwarding インスタンス)

インターフェイス単位のルーティング テーブルを構築するためのメカニズム。各 PE は、接続先の各サイトに 1 つずつ、多数の VRF を保持します。これにより、プライベート IP の固有性が確保されます。

MPLS/VPN サポートのサービス コントロールにおける課題

プライベート IP アドレスのフローは、MPLS ラベルを除き、すべて同じになります。

MPLS ラベルは各方向で異なりますが、一致している必要があります。

特定の VPN に属すフローの検出は、ダウンストリーム方向には外部ラベルがないため困難です。SCE プラットフォームは内部ラベルおよび PE の MAC アドレスから VPN 情報を認識できる必要があります。

MPLS/VPN サポートの動作

サービス コントロールは、MPLS/VPN サポートを動作させるために、3 つのメカニズムをサポートしています。

フロー検出 ― SCE プラットフォームの処理で、フローを識別するために、アップストリームとダウンストリームのトラフィックを照合します。

VPN 検出 ― ダウンストリーム VPN ラベルは、SM によって識別されます。SCE プラットフォームは、VPN を識別するためにトラフィックからアップストリーム ラベルを取得します。

サブスクライバの検出 ― シングル サブスクライバとして定義されている VPN 内の IP 範囲を識別するため、SM および SCE プラットフォームは協調して機能します。

フロー検出

フロー検出は、同じフローに属すパケットを判別するプロセスです。これは、最初の 2 つの課題に関連しています。

プライベート IP アドレスのフローは、MPLS ラベルを除き、すべて同じになります。

MPLS ラベルは各方向で異なりますが、一致している必要があります。

フロー検出は、MPLS ではパケットのラベルが各方向で個別に付けられることを考慮し、SCOS のフロー識別方式である 基本 5 タプルを拡張した MPLS ラベルに基づいています。

MPLS トラフィックは単方向なので、SCE プラットフォームは、次の情報を使用して、各方向を個別に分類します。

ダウンストリーム ― BGP ラベルおよび PE の MAC アドレス(分類に関連するラベルは 1 つだけです)。

ダウンストリームのラベルは、コントロール プレーンから(SM BGP LEG を通して)学習されます。

アップストリーム ― 外部ラベル、BGP ラベル、および P ルータの MAC アドレスの組み合わせ(分類に関連するラベルは 2 つです)。

アップストリームのラベルは、データ プレーンから学習されます。

VPN 検出

VPN への分割を規定するネットワーク設定は、SM によって制御されます。ネットワーク全般で、VPN を最も詳細に示す値は、RT または RD です。

管理者は、選択した属性(RT または RD)に基づいて VPN が検出されるように SM を設定します。

ネットワーク オペレータは、SCE プラットフォームに、RT 値と VPN サブスクライバ名のマッピングを提供します。

Subscriber Manager(SM)サーバの関連モジュールは、BGP-LEG です。BGP-LEG は、MPLS ラベル上の情報を取得するために、BGP ネイバーフッドに追加します。ローカル PE は、BGP-LEG を BGP ピアとして追加するように設定します。

SCE プラットフォームは、フローが伝送するダウンストリーム ラベルと、送出される PE の MAC アドレスに応じた特定の VPN に属するフローであることを検出します。

VPN のすべてのサイトが同一の SCE プラットフォームのサブスクライバ側に接続されている限り、一つの VPN が一つ以上の PE ルータに及ぶ場合があります。

VPN は SM を経由してのみ設定できます。SCE プラットフォームの CLI では VPN に関する情報を表示できますが、VPN の設定はできません。

MPLS/VPN ベース サブスクライバの概要

他の運用モードと同様に、MPLS/VPN では、各フローは特定のサブスクライバに属しています。VPN ベース サブスクライバは VPN の一部です。VPN は、個別に管理されている IP アドレスおよび VPN サービスに対して料金を支払っている特定の ISP の顧客に属する一連の IP アドレスに相当します。

MPLS/VPN ベース サブスクライバは次のいずれかのように定義されます。

特定の VPN 内の一連の IP アドレスまたは範囲

VPN を超える BGP コミュニティで定義される CE ルータのすべての IP アドレス

VPN および VPN ベース サブスクライバへの分割を規定するネットワーク設定は、SM によって制御されます(詳細は、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照してください)。

プライベート IP サブスクライバ サポート

VPN ベース サブスクライバは、IP 範囲と VPN マッピングの組み合わせによるプライベート IP マッピングを持つことができます。プライベート IP マッピングのソースは通常 BGP プロトコルにあり、BGP エージェントによりプロトコルから自動受信するので、IP 範囲は重複する範囲を含むことがあります。そのような重複は最長プリフィックス照合によるものです。

例えば、サブスクライバ A が範囲 10.0.0.0/8@VPN1 を受信し、サブスクライバ B が範囲 10.1.0.0/16@VPN1 を受信した場合、システムは 10.1 で始まる IP をサブスクライバ B にマッピングし、10 で始まる他のアドレスをサブスクライバ A にマッピングします。VPN1 上の他の IP アドレスを持つトラフィックは不明なサブスクライバにマッピングされます。

プライベート IP サブスクライバでは、フローは、IP アドレスではなく、VPN に応じたトラフィック プロセッサに分配されます。これは、1 つの VPN からのすべてのトラフィックは同一のトラフィック プロセッサにマッピングされることを意味します。

サービス コントロール MPLS/VPN ソリューションの動作:要約

SM に、管理対象となる VPN および VPN ベース サブスクライバを設定します。

VPN は、RD/RT および PE によって識別されます。

BGP-LEG は、MPLS ラベルおよび IP ルートを使用して SM をアップデートします。

SM は、VPN のダウンストリーム MPLS ラベルを付加して、ラベルの付いた VPN および VPN ベース サブスクライバを SCE プラットフォームにプッシュします。

SCE プラットフォームは、PE MAC アドレスを解決して、新しい情報をテーブルに反映します。

SCE プラットフォームが、P MAC アドレスを含むアップストリーム ラベルを取得します。

SCE プラットフォームにより、VPN ベース サブスクライバに標準サービス(BW 管理、レポートなど)が提供されます。

MPLS/VPN ソリューションでの SCE プラットフォームのタスク

アップストリーム ラベルとダウンストリーム ラベルを一致させます。

ダウンストリーム ラベルと VPN のマッピングを、SM から受信します。

アップストリーム ラベルを、データ プレーンから学習します。

PE の MAC アドレスを使用して、異なる PE のダウンストリーム ラベルを識別します。

ラーニングが終了すると、各フローが、いずれかの VPN に属すフローとして分類されます。

SCE プラットフォームは VPN 内の IP アドレスに対して最長プリフィクス照合を行い、各フローを正しい VPN ベース サブスクライバに分類します。

SCE プラットフォームでは、ネットワーク フロー用の SCA-BB アプリケーションの実行によりフローが VPN ごとに分類されるので、サブスクライバ単位のサービス コントロールおよびレポートを提供できます。

MPLS/VPN ソリューションでの BGP LEG のタスク

BGP LEG は、SM サーバ上で実行されるソフトウェア モジュールです。

LEG は、PE のリストにより、BGP セッションを維持します。

セッションが確立されると、LEG は PE から SM モジュールに、MP-BGP ルート アップデートを伝播します。

MPLS/VPN ソリューションでの SM のタスク

VPN は SM データベースに保存されます。

各 VPN は、次の情報によって定義されます。

PE ルータのループバック インターフェイスの IP アドレス

PE ルータ内で VPN を識別する RD または RT

VPN ベース サブスクライバは、指定された VPN または BGP コミュニティ(サブスクライバとしての CE)の IP 範囲で定義されます。

SM は BGP LEG からアップデート情報を受信し、新しい MPLS ラベルを使用して VPN 情報をアップデートします。

MPLS アップデートを取得する関連 SCE プラットフォームは、VPN ドメインによって定義されます。

サービス コントロール MPLS/VPN の概念

「非 VPN ベース サブスクライバ」

「未知 VPN のバイパス」

「その他の MPLS パターンのサポート」

「VPN 識別子(RD または RT)」

非 VPN ベース サブスクライバ

MPLS/VPN ソリューションでは、MPLS/VPN ベース サブスクライバと非 VPN ベース(標準 IP)サブスクライバを同時にサポートできますが、次の制限および要件があります。

SM を「プッシュ」モードで実行する必要があります。

非 VPN ベース サブスクライバは、VPN マッピング内に IP を持てません。

VLAN ベース サブスクライバを、MPLS/VPN ベース サブスクライバと同時にサポートすることはできません。

一般的な MPLS/VPN ネットワークでは、どの VPN にも属さないトラフィックには、ルーティングに使用されるアップストリーム方向の 1 つの MPLS ラベルだけが付加されます。これらのフローは、ダウンストリーム方向では最後から 2 番めのホップになるので、ラベルは付加されません。

SCE プラットフォームは、1 つまたは複数のアップストリーム ラベルを使用し、ダウンストリームのラベルを使用しないという定義によって、非 VPN フローを識別します。これらのフローの分類およびトラフィック プロセッサのロード バランシングは、ラベルではなく、IP ヘッダーに基づいて実行されます。

このプロセスは、これらのフローが使用するアップストリーム ラベルの学習を必要とし、前述したフロー検出メカニズムを使用して実行されます(フロー検出参照)。

未知 VPN のバイパス

MPLS ネットワークでは、多数の VPN が SCE プラットフォームを経由し、サービス コントロール機能を必要とする VPN は、そのなかの少数に過ぎないことがあります。そのため、SCE プラットフォームで、管理対象ではない VPN を認識する必要があります。

SCE プラットフォームは、SM に設定されていないすべての VPN を自動的にバイパスします。

SCE プラットフォームによってバイパスされる VPN には、どのサービスも提供されません。

57,344 の異なるラベル数の制限値(制限を参照)には、バイパスした VPN のラベルも含まれることに注意してください。

アップストリームおよびダウンストリームの両方で、バイパスされた各 VPN エントリは、設定時間(10 分間)の経過後、データベースから削除されます。削除したエントリがトラフィックで引き続き使用されている場合には、再学習されます。したがって、ルータが異なる VPN 用にラベルを再使用した場合でも、データベースはクリーンな状態になります。

show bypassed VPNs show bypassed VPNs コマンドの出力に、各ラベルの学習されてからの経過時間が表示されます。

その他の MPLS パターンのサポート

MPLS/VPN ソリューションは、MPLS/VPN ネットワークで DPI サービスを提供するように設計されています。これらのネットワークでは、VPN のコントロール プレーンとして BGP プロトコルが使用され、ルーティング用に LDP プロトコルが使用されます。複雑なネットワークでは、MPLS インフラストラクチャが、VPN およびルーティングだけでなく、Traffic Engineering(TE; トラフィック エンジニアリング)や、より優れたフェールオーバーなどの他の機能にも使用されます。これらの機能は通常、PE の VRF 単位でイネーブルに設定されます。

サービス コントロール MPLS/VPN ソリューションでは、他の MPLS 関連機能を使用する VPN はサポートされません。MPLS-TE または MPLS-FRR(Fast Reroute)などの機能は、サポートされません。これらの機能がイネーブルである VPN は、システムで自動的にバイパスできますが、サービス対象の VPN として SM に設定することはできません。これらの VPN を SM に設定すると、ラベル エイリアスにより、VPN が不正に分類されることがあります。

次に、SCE プラットフォームでサポートされるラベルの組み合わせを示し、各組み合わせがプラットフォーム上でどのように解釈されるのかについて説明します。

1 つまたは複数のアップストリーム ラベル、ダウンストリーム ラベルなし:

非 VPN として認識されます(非 VPN ベース サブスクライバ参照)。

SCE プラットフォームは、後続の IP フローを非 VPN フローとして処理し、ラベルを無視します。

1 つのアップストリーム ラベル、1つのダウンストリーム ラベル:

P ルータがアップストリームの最終ホップであった VPN トラフィックとして認識されます。

ダウンストリーム ラベルは、通常の場合と同様に BGP ラベルとして処理されます。BGP ラベルが SM に設定されていれば、フローは適正なサブスクライバに割り当てられます。設定されていなければ、バイパスされた VPN として処理されます。

2 つのアップストリーム ラベル、1つのダウンストリーム ラベル:

システムの一般的な設定です。2 つのアップストリーム ラベルは、BGP ラベルと LDP ラベルです。ダウンストリーム ラベルは、BGP だけです。

3 つ以上のアップストリーム ラベル、または 2 つ以上のダウンストリーム ラベル:

他の MPLS 関連機能がイネーブルに設定されている VPN の組み合わせです。これらの VPN はサポートされないので、SM に設定すべきではありません。ただし、SCE プラットフォームで、サービスを提供せずに、これらの VPN をバイパスさせることができます。この場合、他の VPN のサービスには影響しません。

VPN 識別子(RD または RT)

VPN を識別するには、RD または RT のいずれかを使用できます。VPN の区分に最適な属性を決定し、それに応じてシステムを設定する必要があります。設定はすべての VPN に対してグローバルに適用されるので、同じ属性によってすべての VPN を識別できる必要があります。

プロバイダーに接続している各顧客の明確な VPN ルートを識別するには、通常、RD が使用されます。したがって、ほとんどの場合、RD はネットワーク上の VPN の有効な識別子になります。RD は、ターゲット VRF ではなくローカル VRF の識別子なので、共通の中央エンティティ(例えば、中央銀行、事故通報システム、湾務局など)に情報を転送する VPN 間の識別に使用できます。

RT は、宛先 VPN サイトを定義するために使用されます。宛先ルートに基づく VPN の定義は直観的ではありませんが、状況によっては簡単に定義できる場合もあります。たとえば、中央銀行と通信するすべての VPN サイトを単一サブスクライバとして処理するような場合には、RT を VPN 識別子として使用できます。

この設定はグローバルであることに注意してください。したがって、ある時点で、VPN を RD で定義する必要が生じた場合、他のすべての VPN も、同様に RD で定義する必要があります。初回の配置を設計するときに、この点を考慮する必要があります。

サービス コントロール MPLS/VPN の要件

「トポロジ」

「容量」

「制限」

「下位互換性」

トポロジ

次に、MPLS/VPN サポートの一般的なトポロジの要件を示します。

SCE プラットフォームは、ネットワークの P ルータ(プロバイダー MPLS コア ルータ)と PE(プロバイダー エッジ ルータ)の中間に配置します。

SCE プラットフォームのサブスクライバ側は、PE ルータに対して接続します。

SCE プラットフォームのネットワーク側は、P ルータに対して接続します。

SM に BGP LEG をインストールし、ネットワーク上の任意の場所に配置します。

SM は、管理 IP を使用して SCE プラットフォームと通信します。

カスケード型インストレーション:

2 台の SCE プラットフォームを、カスケード インターフェイスを介して相互に接続します。

P および PE 間とのデータ リンクを、上述のように、各 SCE プラットフォームの他方のインターフェイスを介して接続します。

各 SCE プラットフォームのサブスクライバ側は、PE ルータに対して接続します。

各 SCE プラットフォームのネットワーク側は、P ルータに対して接続します。

次の図に、一般的なカスケード型インストレーションを示します。

図14-1 一般的な MPLS/VPN インストレーション

 

容量

システムのサポート容量は、次のとおりです。

MPLS/VPN 数、最大 2015

VPN を越えた IP マッピング数、最大 80,000

異なるラベル数、最大 57,344(アップストリーム、ダウンストリーム、バイパスされた VPN のラベルを含む)

各 SCE プラットフォームの PE 数、最大 256

各 PE のインターフェイス数、最大 4

制限

相互に排他的なシステム モード

システムで MPLS/VPN モードを実行している場合、次のモードはサポートされません。

次のトンネリング モード

MPLS Traffic-engineering skip

MPLS VPN skip

L2TP skip

VLAN symmetric classify

TCP バイパスの確立

DDoS

Value Added Services(VAS; 付加価値サービス)モード

MPLS ラベル数

固有の VPN サイトは、BGP ラベルだけに基づいて選択される必要があります。BGP ラベルは、最も内側のラベルでなければなりません。

MPLS/VPN ソリューションでは、各種のラベルの組み合わせがサポートされます。その他の MPLS パターンのサポートを参照してください。

MPLS-TE または MPLS-FRR などの他の MPLS 関連機能がイネーブルに設定されている VPN は、サポートされません。

サブスクライバ関連の制限

現在のソリューションには、次のサブスクライバ関連の制限があります。

SM は、プッシュ モードで動作するように設定する必要があります。

VLAN ベース サブスクライバは使用できません。

VPN ベース サブスクライバを使用しているときは、紹介したサブスクライバ エージングはサポートされません。

シングル サブスクライバごとの VPN ベース マッピングの最大数

200(スタンドアロン)

50(カスケード)

トポロジ関連の制限

MPLS/VPN ソリューションは、各種のメカニズムに対して双方向トラフィックを前提としているため、単方向トラフィックの非対称ルーティング トポロジはサポートされません。

TCP 関連の要件

アップストリーム TCP フロー数 ― 各時間範囲で、各 PE-PE ルート上のサブスクライバ側から十分な TCP フローをオープンする必要があります。サブスクライバ側からの TCP フロー数が多いほど、メカニズムの精度は高くなります。

VPN 設定要件

次の条件に適合する場合、2 つの VPN サイトを 1 つの VPN に集約する必要があります。

いずれも、同じ SCE プラットフォームに接続している。

いずれも、同じアップストリーム ラベルおよび P ルータを使用して共通のリモート サイトと通信する。

MPLS/VPN ベース サブスクライバは、複数の VPN を越える IP マッピングを持ちません。

下位互換性

SCOS V3.1.5 以上を実行する SCE プラットフォームは、古いバージョンで使われるタイプの MPLS/VPN サブスクライバをサポートしません。VPN 全体を反映する MPLS/VPN サブスクライバを定義する代わりに、ユーザは VPN エンティティとその VPN(0.0.0.0/0@VPN1)内のすべての範囲のプライベート IP サブスクライバを設定する必要があります。

V3.1.5LA 以前のバージョンの SM と V3.1.5 以上の SCE の組み合わせで動作している場合は、標準 IP サブスクライバだけがサポートされます。この組み合わせでは VPN ベース サブスクライバはすべてサポートされません。

MPLS/VPN サポートの設定方法

「MPLS 環境の設定」

「MPLS/VPN サポートの SCE プラットフォームの設定方法」

「MPLS/VPN サポートの SM の設定方法」

MPLS 環境の設定

MPLS/VPN サポートを実現するには、環境を正しく設定する必要があります。具体的には、次の設定が必要です。

他のすべてのトンネリング プロトコルを、デフォルト モードに設定してください。

MPLS 自動ラーニング メカニズムをイネーブルにする必要があります。

実行コンフィギュレーションのチェック方法

実行コンフィギュレーションを調べ、トンネリング プロトコルまたは VLAN サポートにユーザが設定した値が存在せず、すべてがデフォルト モードであることを確認してください。


ステップ 1 SCE# プロンプトで、show running-config と入力し、 Enter キーを押します。

実行コンフィギュレーションを表示します。

ステップ 2 VLAN または L2TP 設定が表示されていないことを確認します。


 

MPLS 環境の設定方法

VLAN またはトンネリング サポートがデフォルト モードになっている場合には、次の作業のうち、不要な手順を省略してかまいません。


ステップ 1 SCE(config if)# プロンプトで、default vlan と入力し、 Enter キーを押します。

VLAN サポートをデフォルト モードに設定します。

ステップ 2 SCE(config if)# プロンプトで、no IP-tunnel と入力し、 Enter キーを押します。

他のすべてのトンネリング プロトコルのサポートをディセーブルにします。


) トンネリング モードを変更するには、VPN マッピングを使用しているすべてのサブスクライバをクリアする必要があります。SM との接続がダウンしている場合には、no subscriber all with-vpn-mappings CLI コマンドを使用します。



) さらに、すべての VPN マッピングも削除する必要があります。削除は、SM CLU 経由でのみ(つまり、SM との接続がアップしている場合)実行できます。


ステップ 3 SCE(config if)# プロンプトで、MPLS VPN auto-learn と入力し、 Enter キーを押します。

MPLS 自動ラーニング メカニズムをイネーブルにします。


 

MPLS/VPN サポートの SCE プラットフォームの設定について

MPLS/VPN サポートの SCE プラットフォームの設定には、3 つの主要な手順があります。

1. MPLS トンネリング環境を正しく設定し、VLAN サポートを含む、他のすべてのトンネリング プロトコルをディセーブルにします。(MPLS 環境の設定方法を参照)。

2. すべての PE ルータを定義し、MAC 解決に必要な関連インターフェイスの IP アドレスを指定します(PE ルータの定義方法参照)。

3. MAC リゾルバを設定します(MAC リゾルバの設定方法参照)。

PE ルータの定義方法

「オプション」

「PE ルータの追加方法」

「PE ルータの削除方法」

オプション

次のオプションを使用できます。

PE-ID ― PE ルータを識別する IP アドレス

interface-ip ― PE ルータのインターフェイス IP アドレス。MAC 解決に使用します。

各 PE ルータに最低 1 つのインターフェイス IP アドレスを定義する必要があります。

1 つの PE ルータに複数のインターフェイス IP アドレスを定義できます。

PE ルータの複数の IP インターフェイスが同じ MAC アドレスを共有している場合には、1 つの PE インターフェイスを設定するだけで十分です。

vlan ― 各インターフェイス IP に、任意に VLAN タグを指定できます。

VLAN タグが異なっていても、2 つのインターフェイスに同じ IP アドレスを定義することはできません。この設定を試みても、既存の PE インターフェイスのVLAN タグ情報がアップデートされるだけです。

PE ルータの追加方法

VPN を管理している各 PE を、次の CLI コマンドを使用して定義する必要があります。


ステップ 1 SCE(config if)# プロンプトで、MPLS VPN PE-ID pe-id interface-ip-address interface-ip [vlan vlan] と入力し、 Enter キーを押します。

1 つのインターフェイス IP アドレスとオプションの VLAN タグを持つ PE ルータを定義します。既存の PE ルータに追加のインターフェイス IP アドレスを追加して使用することもあります。


 

PE ルータの削除方法

「PE ルータの削除について」

「指定 PE ルータの削除方法」

「全 PE ルータの削除方法」

「PE ルータからの指定インターフェイスの削除方法」

PE ルータの削除について

これらのコマンドでは、1つまたはすべての定義済み PE ルータを削除します。

次の事項に注意してください。

MPLS マッピングを保持している PE ルータは、削除できません。ルータを削除する前に、そのルータを使用している VPN をログアウトし、すべてのマッピングを削除する必要があります。(VPN マッピングを削除するには SM CLU を使う必要があります。)

PE ルータの最後のインターフェイスを削除すると、ルータそのものが削除されます。したがって、最後のインターフェイスを削除する場合には、関連 VPN をログアウトする必要があります。

同様に、no PE-Database コマンドを使用する場合には、事前にすべての VPN をログアウトする必要があります。このコマンドでは、すべての PE ルータが削除されるからです。

指定 PE ルータの削除方法


ステップ 1 SCE(config if)# プロンプトで、no MPLS VPN PE-ID pe-id を入力し、 Enter キーを押します。

指定した PE ルータを削除します。


 

全 PE ルータの削除方法


ステップ 1 SCE(config if)# プロンプトで、no MPLS VPN PE-Database と入力し、 Enter キーを押します。

すべての設定済 PE ルータを削除します。


 

PE ルータからの指定インターフェイスの削除方法


ステップ 1 SCE(config if)# プロンプトで、no MPLS VPN PE-ID pe-id interface-ip-address interface-ip を入力し、 Enter キーを押します。

PE ルータ定義から指定インターフェイスを削除します。PE ルータ自体は削除されません。


 

MAC リゾルバの設定方法

「MAC リゾルバについて」

「オプション」

「スタティック IP アドレスの追加方法」

「スタティック IP アドレスの削除方法」

MAC リゾルバについて

MAC リゾルバを使用すると、SCOS で、特定の IP アドレスに関連付けられている MAC アドレスを検索できます。SCE プラットフォームを MPLS/VPN モードで運用するには、PE ルータ インターフェイスの IP アドレスが対応する MAC アドレスに変換されるように、MAC リゾルバを設定する必要があります。

MPLS/VPN モードでは、標準 ARP プロトコルではなく MAC リゾルバが必要になります。ARP は管理インターフェイスで使用されますが、MPLS/VPN は、ARP には含まれていない SCE プラットフォームのトラフィック インターフェイスを使用するからです。

MAC リゾルバのデータベースには、解決するクライアントにより登録された IP アドレスが保存されます。ルータの IP アドレスをデータベースに追加、およびデータベースから削除するには、次のいずれかのモードを使用します。

ダイナミック モード(デフォルト)

このモードでは、システムは設定された PE インターフェイスの ARP メッセージを待ち受け、ARP メッセージの MAC アドレスにより情報をアップデートします。ダイナミック モードを使用する場合、設定は不要です。

利点:PE インターフェイスの MAC アドレスが変更されても、問題はありません。

欠点:特定のネットワーク トポロジで、MAC 解決のコンバージェンス タイムがかなり長くなることがあります。

スタティック モード

このモードでは、各 PE ルータの MAC アドレスを、ユーザが明示的に定義する必要があります。

利点:IP アドレスのコンバージェンスに初期遅延が生じません。

欠点:PE インターフェイスは、ARP アップデートによって自動アップデートされません。したがって、MAC アドレスがオンザフライで変更された場合、自動的にはサポートされません。

ただし、スタティックに設定した MAC アドレスの場合、MAC アドレスの変更が検出されると、ユーザ ログ メッセージが表示されます。これにより、オペレータは新しいアドレスを設定できます。

2 つのモードは同時に使用できるので、一部の PE ルータだけをスタティックに設定し、他の PE ルータはダイナミックに解決する、ということもできます。

MAC リゾルバの詳細については、『 Cisco Service Control Engine Software Configuration Guide 』を参照してください。

オプション

次のオプションを使用できます。

ip address ― データベースに追加、またはデータベースから削除する IP アドレス エントリ

vlan tag ― IP アドレスを伝播する VLAN を識別するための VLAN タグ(適用する場合)

mac address ― IP アドレスに割り当てる MAC アドレス、xxxx.xxxx.xxxx 形式

スタティック IP アドレスの追加方法


ステップ 1 SCE(config if)# プロンプトで、mac-resolver arp ip_address [vlan vlan_tag ] mac_address を入力し、 Enter キーを押します。

指定された IP アドレスと MAC アドレスのペアを MAC リゾルバ データベースに追加します。


 

スタティック IP アドレスの削除方法


ステップ 1 SCE(config if)# プロンプトで、no mac-resolver arp ip_address [vlan vlan_tag ] を入力し、 Enter キーを押します。

指定された IP アドレスと MAC アドレスのペアを MAC リゾルバ データベースから削除します。


 

MAC リゾルバのモニタ方法

このコマンドでは、MAC リゾルバのデータベースに現在登録されている、すべての IP アドレスおよび対応 する MAC アドレスのリストを表示します。


ステップ 1 SCE# プロンプトで、show interface linecard 0 mac-resolver arp と入力し、 Enter キーを押します。

MAC リゾルバのデータベースに現在登録されている、すべての IP アドレスおよび対応する MAC アドレスのリストを表示します。


 

MPLS/VPN サポートの SM の設定

MPLS/VPN サポートの SM を設定するには、次の 2 つの主要手順を実行します。


ステップ 1 p3sm.cfg コンフィギュレーション ファイルを編集し、SM が MPLS-VPN の識別に使用する BGP メッセージのフィールドを指定します。

「SM コンフィギュレーション ファイルの編集方法」を参照してください。

ステップ 2 BGP LEG をインストールし設定します。

詳しくは、『 Cisco SCMS SM MPLS/VPN BGP LEG Reference Guide 』を参照してください。


 

SM コンフィギュレーション ファイルの編集方法

SM コンフィギュレーション ファイル p3sm.cfg は次のように設定する必要があります。

SM が MPLS-VPN の識別に使用する BGP メッセージのフィールドを指定します。

IP 範囲をイネーブルにします。

「MPLS/VPN サポートの SM の設定方法」

「MPLS/VPN サポートのトラブルシューティング用 SM の設定方法」

MPLS/VPN サポートの SM の設定方法


ステップ 1 p3sm.cfg コンフィギュレーション ファイルに、次のセクションを追加します。

# The following section enables SM operation with MPLS-VPN support.
[MPLS-VPN]
# The following parameter defines the BGP attribute to use to identify VPN subscribers
# possible values: "rd" or "rt".
# (default: rt)
vpn_id=rt
 


 

MPLS/VPN サポートのトラブルシューティング用 SM の設定方法

BGP LEG インストレーションのトラブルシューティングを容易にするために、オプション パラメータを設定できます。このパラメータをオンにすると、BGP LEG から受信したメッセージの詳細なロギングが有効になります。このオプションは、トラブルシューティングが必要な場合にのみ使用し、通常のシステム運用時はオフにしておいてください。


ステップ 1 p3sm.cfg コンフィギュレーション ファイルの [MPLS-VPN] セクションに次のパラメータを追加します。

# The following parameter turns on detailed logging of messages received from the BGP LEG
# should be changed to true only during troubleshooting
# (default: false)
log_all=true
 


 

IP 範囲を許可する SM の設定方法

MPLS/VPN とともに SM が動作するように設定するには、コンフィギュレーション ファイルに support_ip_ranges を設定して IP 範囲を有効にする必要があります。


ステップ 1 p3sm.cfg コンフィギュレーション ファイルの [Data Repository] セクションの support_ip_ranges パラメータに 'yes' を設定します。以下に例を示します。

support_ip_ranges=yes

) このパラメータをリセットした場合は SM のリスタートが必要です。このパラメータは標準設定のロード時(CLI を使用する)に捨てられます。



 

MPLS/VPN サポートの管理方法

「SNMP による MPLS/VPN サポートの管理方法」

「SCE プラットフォーム CLI による MPLS/VPN サポートのモニタ方法」

「SM CLU による MPLS/VPN サポートの管理方法」

SNMP による MPLS/VPN サポートの管理方法

MPLS/VPN 自動学習の SNMP サポートは、2 つの方法で提供されます。

MIB 変数

SNMP トラップ

MPLS/VPN の MIB オブジェクト

mplsVpnAutoLearnGrp MIB オブジェクト グループ(pcubeSEObjs 17)に、MPLS/VPN 自動学習に関する情報が含まれています。

mplsVpnAutoLearnGrp のオブジェクトは、次の情報を提供します。

最大マッピング数

現在許可されているマッピング数

詳細については、『 Cisco Service Control Engine Software Configuration Guide 』の「Proprietary MIB Reference」を参照してください。

MPLS/VPN トラップ

1 つの MPLS/VPN 関連トラップがあります。

mplsVpnTotalHWMappingsThresholdExceeded (pcubeSeEvents 45)

システムのハードウェア MPLS/VPN マッピングの使用率が 80 % に到達すると、リソース不足をオンラインで通知するために、ユーザ ログに警告メッセージが表示され、この SNMP トラップが送信されます。

しきい値を超えると、100 のマッピング数が追加されるごとに、この警告とトラップの両方が送信されます。

SCE プラットフォーム CLI による MPLS/VPN サポートのモニタ方法

SCE プラットフォームの CLI では、次の操作を実行できます。

VPN 関連マッピングの表示

サブスクライバ カウンタのモニタ

PE ルータのモニタ

バイパスされた VPN のモニタ

VPN 関連マッピングの表示方法

サブスクライバ マッピングを表示するには、次のビューア コマンドを使用します。これらのコマンドにより、次の情報が表示されます。

指定した VPN に対するすべてのマッピング

すべての現在ログインしている VPN のリスト

指定した VPN の IP 範囲にマップされているすべてのサブスクライバのリスト

指定した VPN の IP 範囲にマップされているサブスクライバの数

指定したダウンストリーム マッピング(PE ループバック IP アドレスおよび BGP ラベル)がマップされているサブスクライバ(このオプションは下位互換性のために提供されていて、特定の制限があります。指定した VPN にマップされたサブスクライバ名の表示方法 を参照。)

指定した VPN のマッピングの表示方法

「オプション」

「指定した VPN のマッピングの表示例」

オプション

次のオプションを使用できます。

vpn-name ― マッピングを表示する VPN の名前


ステップ 1 SCE> プロンプトに、show interface linecard 0 VPN name vpn-name を入力して、 Enter キーを押します。


 

指定した VPN のマッピングの表示例

次に、MPLS ベース VPN に対するこのコマンドの出力の例を示します。

SCE> show interface linecard 0 VPN name vpn1
VPN name: Vpn1
Downstream MPLS Mappings:
PE-ID = 1.0.0.1 Mpls Label = 20
PE-ID = 1.0.0.1 Mpls Label = 30
=======>Total Downstream Mappings: 2
Upstream MPLS Mappings:
=======>Total Upstream Mappings: 0
Number of subscriber mappings: 0
Explicitly introduced VPN
 

次に、VLAN ベース VPN に対するこのコマンドの出力例を示します。

SCE> show interface linecard 0 VPN name vpn3
VPN name: Vpn3
VLAN: 2
Number of subscriber mappings: 0
Explicitly introduced VPN
 

次に、自動的に作成された VLAN VPN に対するこのコマンドの出力例を示します。

SCE> show interface linecard 0 VPN name 2
VPN name: 2
VLAN: 2
Number of subscriber mappings: 1
Automatically created VPN
 

すべての VPN のリストの表示方法

現在ログインしているすべての VPN のリストを表示するには、このコマンドを使用します。


ステップ 1 SCE> プロンプトに、show interface linecard 0 VPN all-names を入力して、 Enter キーを押します。


 

すべての VPN のリストの表示例

SCE> show interface linecard 0 VPN all-names

指定した VPN の IP 範囲に対するサブスクライバ マッピングの表示方法

「オプション」

「指定した VPN の IP 範囲にマップされたサブスクライバの表示例」

オプション

次のオプションを使用できます。

ip-range ― マップされたサブスクライバを表示する IP 範囲

vpn-name ― マッピングを表示する VPN の名前


ステップ 1 SCE> プロンプトに、show interface linecard 0 subscriber mapping included-in IP ip-range VPN vpn-name を入力して、 Enter キーを押します。

VPN オプションによりプライベート IP マッピングを持つサブスクライバの検索が可能になります。


 

指定した VPN の IP 範囲にマップされたサブスクライバの表示例

SCE> show interface linecard 0 subscriber mapping included-in IP 10.0.0.0/0 VPN vpn1
Subscribers with IP mappings included in IP range '10.0.0.0/0'@vpn1:
Subscriber 'Sub10', mapping '10.1.4.150/32@vpn1'.
Subscriber 'Sub10', mapping '10.1.4.149/32@vpn1'.
Subscriber 'Sub10', mapping '10.1.4.145/32@vpn1'.
Subscriber 'Sub11', mapping '10.1.4.146/32@vpn1'.
Total 2 subscribers found, with 4 matching mappings

指定した VPN の IP 範囲にマップされたサブスクライバの数の表示方法

「オプション」

「指定した VPN の範囲にマップされたサブスクライバの数の表示例」

オプション

次のオプションを使用できます。

ip-range ― マップされたサブスクライバを表示する IP 範囲

vpn-name ― マッピングを表示する VPN の名前

サブスクライバの名前のリストではなく、サブスクライバの数を表示するには、 amount キーワードを使用します。


ステップ 1 SCE> プロンプトに、show interface linecard 0 subscriber amount mapping included-in IP ip-range VPN vpn-name を入力して、 Enter キーを押します。


 

指定した VPN の範囲にマップされたサブスクライバの数の表示例

SCE> show interface linecard 0 subscriber amount mapping included-in IP 0.0.0.0/0 VPN vpn1
There are 2 subscribers with 4 IP mappings included in IP range '0.0.0.0/0'.

指定した VPN にマップされたサブスクライバ名の表示方法

MPLS/VPN が、指定された MPLS にマップされている VPN の 0.0.0.0/0 にマップされたシングル サブスクライバとして設定されていると、このオプションはそのサブスクライバを表示します。


) このコマンドは、SCOS バージョンが 3.1.5 以前の MPLS/VPN サブスクライバ設定のために下位互換性を提供します。



ステップ 1 SCE> プロンプトに、show interface linecard 0 subscriber mapping MPLS-VPN PE-ID pe-id BGP-label label を入力し、 Enter キーを押します。


 

「指定した VPN にマップされたサブスクライバの表示例 1」

「指定した VPN にマップされたサブスクライバの表示例 2」

指定した VPN にマップされたサブスクライバの表示例 1

SCE>show interface lineCard 0 subscriber mapping MPLS-VPN PE-ID 1.0.0.1 BGP-label 30
BGP MPLS label 30 on PE 1.0.0.1 is mapped to VPN named 'Vpn1'
The VPN is NOT mapped to a single subscriber (0.0.0.0/0@Vpn1)

指定した VPN にマップされたサブスクライバの表示例 2

SCE>show interface lineCard 0 subscriber mapping MPLS-VPN PE-ID 1.0.0.1 BGP-label 30
BGP MPLS label 30 on PE 1.0.0.1 is mapped to VPN named 'Vpn1'
Subscriber 'Sub10' is mapped to 0.0.0.0/0@Vpn1

非 VPN フローに属するアップストリーム ラベルのマッピングの表示方法


ステップ 1 SCE> プロンプトで、show interface linecard 0 MPLS-VPN non-VPN-mappings と入力し、 Enter キーを押します。


 

アップストリーム VPN マッピングのクリア方法

このコマンドでは、指定した VPN について、学習されたすべてのアップストリーム ラベルを削除します。

オプション

次のオプションを使用できます。

vpn-name ― マッピングを表示する VPN の名前


ステップ 1 SCE# プロンプトに、clear interface linecard 0 VPN name vpn-name upstream mpls all を入力して、 Enter キーを押します。

このコマンドを使用すると、ラベルのエージングが早期に終了します。マッピングをクリアすると、再学習が実行されます。ほとんどの場合、ラベルはクリアされたあと、すぐに再学習されます。したがって、このコマンドを使用すると、標準エージング時間が経過するまで待機せずに、VPN マッピングをアップデートできます。


 

サブスクライバ カウンタのモニタ方法

MPLS/VPN マッピングに関連するカウンタを含むサブスクライバ カウンタを表示するには、次のビューア コマンドを使用します。

「サブスクライバ カウンタについて」

「サブスクライバ カウンタのモニタリング:例」

サブスクライバ カウンタについて

MPLS/VPN ベース サブスクライバをイネーブルにすると、基本的なサブスクライバ カウンタに加え、次の関連カウンタが表示されます。

MPLS/VPN ベース サブスクライバ:

VPN マッピングを持つ MPLS/VPN ベース サブスクライバの現在の数

MPLS/VPN ベース サブスクライバの最大数

MPLS/VPN ベース サブスクライバは全般サブスクライバ カウンタにカウントされますが、全般サブスクライバの最大数が MPLS/VPN ベース サブスクライバに適用されるわけではありません。MPLS/VPN ベース サブスクライバの最大数は、これより少なくなります。

MPLS/VPN マッピング:

現在使用されている MPLS/VPN マッピング数

MPLS/VPN マッピングの最大数

これらの値は、MPLS/VPN ベース サブスクライバが使用しているマッピングだけでなく、マッピングの総数を示していることに注意してください。バイパスされた VPN も、MPLS/VPN マッピングを使用します。


ステップ 1 SCE> プロンプトに、 show interface linecard 0 subscriber db counters とを入力して、 Enter キーを押します。


 

サブスクライバ カウンタのモニタリング:例

SCE>show interface linecard 0 subscriber db counters
Current values:
===============
Subscribers: 2 used out of 99999 max.
Introduced subscribers: 2.
Anonymous subscribers: 0.
Subscribers with mappings: 2 used out of 99999 max.
SINGLE non-VPN IP mappings: 1.
non-VPN IP Range mappings: 1.
IP Range over VPN mappings: 1.
Single IP over VPN mappings: 3.
MPLS-based subscribers are enabled.
MPLS/VPN mappings: 2 used out of 57344 max.
MPLS based VPNs with subscriber mappings: 2 used out of 2015 max.
Subscribers with open sessions: 0.
Subscribers with TIR mappings: 0.
Sessions mapped to the default subscriber: 0.
Peak values:
============
Peak number of subscribers with mappings: 2
Peak number occurred at: 14:56:55 ISR MON June 9 2007
Peak number cleared at: 15:29:39 ISR MON June 9 2007
Event counters:
===============
Subscriber introduced: 2.
Subscriber pulled: 0.
Subscriber aged: 0.
Pull-request notifications sent: 0.
State notifications sent: 0.
Logout notifications sent: 0.
Subscriber mapping TIR contradictions: 0

MPLS/VPN カウンタのモニタ方法

MPLS/VPN 情報を表示するには、次のビューア コマンドを使用します。


ステップ 1 SCE> プロンプトで、show interface linecard 0 mpls vpn と入力し、 Enter キーを押します。


 

MPLS/VPN カウンタのモニタリング:例

SCE> show interface linecard 0 mpls vpn
MPLS/VPN auto-learn mode is enabled.
MPLS based VPNs with subscriber mappings: 0 used out of 2015 max
Total HW MPLS/VPN mappings utilization: 0 used out of 57344 max
MPLS/VPN mappings are divided as follows:
downstream VPN subscriber mappings: 0
upstream VPN subscriber mappings: 0
non-vpn upstream mappings: 0
downstream bypassed VPN mappings: 0
upstream bypassed VPN mappings: 0

PE ルータのモニタ方法

PE ルータをモニタするには、次のビューア コマンドを使用します。これらのコマンドにより、次の情報が表示されます。

現在定義されているすべての PE ルータの設定

指定した PE ルータの設定

「現在定義されているすべての PE ルータの設定表示方法」

「指定した PE ルータの設定表示方法」

現在定義されているすべての PE ルータの設定表示方法


ステップ 1 SCE> プロンプトで、show interface linecard 0 MPLS VPN PE-Database と入力し、 Enter キーを押します。


 

指定した PE ルータの設定表示方法


ステップ 1 SCE# プロンプトで、show interface linecard 0 MPLS VPN PE-Database PE-ID pe-id と入力し、 Enter キーを押します。


 

バイパスされた VPN のモニタ方法

「バイパスされている現在の VPN の表示方法」

「バイパスされているすべての学習済みの VPN の削除方法」

バイパスされている現在の VPN の表示方法


ステップ 1 SCE> プロンプトで、show interface linecard 0 MPLS VPN Bypassed-VPNs と入力し、 Enter キーを押します。


 

バイパスされているすべての学習済みの VPN の削除方法


ステップ 1 SCE# プロンプトで、clear interface linecard 0 MPLS VPN Bypassed-VPNs と入力し、 Enter キーを押します。


 

非 VPN マッピングのモニタ方法

「非 VPN マッピングの表示方法」

「学習済みのすべての非 VPN マッピングの削除方法」

非 VPN マッピングの表示方法


ステップ 1 SCE> プロンプトで、show interface linecard 0 MPLS VPN non-VPN-mappings と入力し、 Enter キーを押します。


 

学習済みのすべての非 VPN マッピングの削除方法


ステップ 1 SCE# プロンプトで、clear interface linecard 0 MPLS VPN non-VPN-mappings と入力し、 Enter キーを押します。


 

SM CLU による MPLS/VPN サポートの管理方法

SM の CLU では、次の操作を実行できます。

VPN の追加と削除

VPN 情報の表示

MPLS/VPN マッピングのクリア

詳しくは、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照してください。

VPN の管理

VPN の管理には p3vpn ユーティリティを使用します。

「オプション」

「新たな MPLS ベース VPN の追加方法」

「VPN の削除方法」

「VPN 情報を表示する方法」

「VPN マッピングの管理方法」

オプション

次のオプションを使用できます。

VPN-Name ― 追加されたときに割り当てられた名前、または、VPN を追加する場合に VPN に割り当てられる名前

RT@PE-IP ― VPN に割り当てられたマッピングカンマを使用して、複数のマッピングを指定できます。

RT = ASN:n 表記または IP:n 表記を使用して指定された、VPN のルート ターゲット。

ルート ターゲットの代わりに、ルート識別子が指定されていることもあります。

PE-IP = VPN に接続されている PE ルータのループバック IP

新たな MPLS ベース VPN の追加方法


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --add --vpn= VPN-Name --mpls-vpn= RT@PE,(RT@PE2, RT@PE3, ....


 

VPN の削除方法


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --remove --vpn= VPN-Name


 

VPN 情報を表示する方法

「すべての既存の VPN をリストするには」

「指定した VPN のすべてのサブスクライバをリストするには」

「指定した VPN のマッピングを表示するには」

すべての既存の VPN をリストするには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --show-all


 

指定した VPN のすべてのサブスクライバをリストするには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --show-sub --vpn= VPN-Name


 

指定した VPN のすべてのサブスクライバをリスト:例

p3vpn -show-sub --vpn=vpn1
sub1: 10.1.1.0/24@vpn1
sub2: 20.1.1.0/24@vpn1
Command terminated successfully

指定した VPN のマッピングを表示するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --show --vpn= VPN-Name


 

指定した VPN のすべてのサブスクライバをリスト:例

p3vpn --show --vpn=vpn1
Name: vpn1
Domain: subscribers
Mappings:
MPLS/VPN: 1:1000@10.0.0.1 (no BGP information)
MPLS/VPN: 1:1000@10.0.0.2 label: 10 IP range: 1.1.1.1/32
Command terminated successfully

VPN マッピングの管理方法

「指定した VPN からすべての既存のマッピングを削除するには」

「指定した VPN から指定したマッピングを削除するには」

指定した VPN からすべての既存のマッピングを削除するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --remove-all-mappings --vpn= VPN-Name


 

指定した VPN から指定したマッピングを削除するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3vpn --remove-mappings --vpn= VPN-Name --mpls-vpn= RT@PE,(RT@PE2, RT@PE3,...)


 

VPN ベース サブスクライバにマッピングを追加する方法

既存の VPN ベース サブスクライバに追加できるマッピングには 3 つのタイプがあります。

IP@VPN として定義される一連の IP アドレス

VPN 全体(これは IP@VPN マッピングの特殊なケースです。0.0.0.0/0@VPN として定義されるマッピングになります)

AS:value@VPN-NAME(BGP コミュニティ)によって定義される CE ルータのすべての IP アドレス

IP アドレス マッピングの追加方法

オプション

次のオプションを使用できます。

SUB-NAME ― 指定したコミュニティ属性に関連するサブスクライバの名前

IP1[/RANGE][,...]@VPN-NAME ― VPN に割り当てる IP アドレス

IP = IP アドレス。これは次のいずれかです。

1 つの IP アドレス(x.x.x.x)

1 つの IP アドレスの範囲(x.x.x.x/y)

カンマで区切った IP アドレスのリスト(x.x.x.x, y.y.y.y, z.z.z.z)

IP アドレス範囲のリスト(x.x.x.x/a, y.y.y.y/b, z.z.z.z/c)

VPN-NAME = コミュニティ属性が割り当てられる VPN の名前

--additive-mappings ― 既存のマッピングに新たにマッピングを追加する場合に使用するオプション(このオプションを使用しない場合、既存のマッピングは上書きされます。)


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3subs --add --subscriber= SUB-NAME --ip= IP1[/RANGE][,...]@VPN-NAME [--additive-mappings]


 

VPN ベース マッピングの追加方法

このオプションは、3.1.5 以前のリリースにおける MPLS/VPN ベース サブスクライバの下位互換性を提供するためにサポートされます。

オプション

次のオプションを使用できます。

SUB-NAME ― 指定したコミュニティ属性に関連するサブスクライバの名前

VPN-NAME ― サブスクライバがマップされる VPN の名前(このオプションはマッピングを 0.0.0.0/0@VPN として定義するのと同等です)

--additive-mappings ― 既存のマッピングに新たにマッピングを追加する場合に使用するオプション(このオプションを使用しない場合、既存のマッピングは上書きされます。)


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3subs --add --subscriber= SUB-NAME --vpn= VPN-NAME [--additive-mappings]


 

コミュニティ パラメータの設定方法

コミュニティ属性を定義するためにオプションのパラメータを設定できます。コミュニティ属性は、一つのサブスクライバとして BGP コミュニティを定義するためのメカニズムを提供します。 community@VPN 仕様を使用します。

BGP プロトコルのコミュニティ属性は、サブスクライバに IP 範囲を動的にマッピングするのに使われます。コミュニティ属性は PE ルータまたは CE ルータで設定できます。

community@VPN 仕様は、BGP LEG によって IP@VPN 仕様で置き換えられます。

コミュニティ パラメータを設定するには p3subs ユーティリティを使用します。

オプション

次のオプションを使用できます。

SUB-NAME ― 指定したコミュニティ属性に関連するサブスクライバの名前

AS:value@VPN-NAME ― VPN に割り当てられるコミュニティ属性

AS = 自律システム。ネットワーク管理者によって割り当てられる 0 ~ 65535 の範囲の整数

value = コミュニティ属性。ネットワーク管理者によって割り当てられる 0 ~ 65535 の範囲の整数

VPN-NAME = コミュニティ属性が割り当てられる VPN の名前


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3subs --add --subscriber= SUB-NAME --community= AS:value@VPN-NAME


 

サブスクライバから VPN マッピングを削除する方法

「指定したサブスクライバからすべての既存のマッピングを削除するには」

「指定したサブスクライバから指定した IP マッピングを削除するには」

「指定したサブスクライバから指定した VPN マッピングを削除するには」

「指定したサブスクライバから指定したコミュニティ ベース マッピングを削除するには」

指定したサブスクライバからすべての既存のマッピングを削除するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3subs --remove-all-mappings --subscriber= SUB-NAME


 

指定したサブスクライバから指定した IP マッピングを削除するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3psubs --remove-mappings --subscriber= SUB-NAME --ip=IP1[/RANGE][,...]@VPN-NAME


 

指定したサブスクライバから指定した VPN マッピングを削除するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3psubs --remove-mappings --subscriber= SUB-NAME --vpn=VPN-NAME


 

指定したサブスクライバから指定したコミュニティ ベース マッピングを削除するには


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3psubs --remove-mappings --subscriber= SUB-NAME --community= AS:value@VPN-NAME


 

サブスクライバの MPLS/VPN マッピングのモニタ方法

VPN の管理には p3subs ユーティリティを使用します。


ステップ 1 シェル プロンプトから、次のコマンドを入力します。p3subs --show-all-mappings --subscriber= SUB-NAME