Cisco Nexus 7000 シリーズ NX-OS MPLS コンフィギュレーション ガイド
MPLS レイヤ 3 VPN ラベル割り当ての設定
MPLS レイヤ 3 VPN ラベル割り当ての設定
発行日;2012/05/08 | 英語版ドキュメント(2011/10/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

MPLS レイヤ 3 VPN ラベル割り当ての設定

MPLS L3VPN ラベル割り当ての概要

VRF 単位のラベル割り当てモード

IPv6 ラベルの割り当て

MPLS L3VPN ラベル割り当てのライセンス要件

MPLS L3VPN ラベル割り当ての前提条件

MPLS L3VPN ラベル割り当てに関する注意事項と制限事項

MPLS L3VPN ラベル割り当てのデフォルト設定

MPLS L3VPN ラベル割り当ての設定

VRF 単位での L3VPN ラベル割り当てモードの設定

デフォルト VRF での IPv6 プレフィクスへのラベル割り当て

IPv6 での iBGP ネイバーへの MPLS ラベル送信のイネーブル化

MPLS L3VPN ラベル割り当ての設定の確認

MPLS L3VPN ラベル割り当ての設定例

MPLS L3VPN ラベル割り当てに関する追加情報

関連資料

RFC

MIB

MPLS L3VPN ラベル割り当ての機能履歴

MPLS レイヤ 3 VPN ラベル割り当ての設定

この章では、Cisco NX-OS デバイスで Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Layer 3 Virtual Private Networks(L3VPN; レイヤ 3 バーチャル プライベート ネットワーク)のラベル割り当てを設定する方法について説明します。

この章では、次の内容について説明します。

「MPLS L3VPN ラベル割り当ての概要」

「MPLS L3VPN ラベル割り当てのライセンス要件」

「MPLS L3VPN ラベル割り当ての前提条件」

「MPLS L3VPN ラベル割り当てに関する注意事項と制限事項」

「MPLS L3VPN ラベル割り当てのデフォルト設定」

「MPLS L3VPN ラベル割り当ての設定」

「MPLS L3VPN ラベル割り当ての設定の確認」

「MPLS L3VPN ラベル割り当ての設定例」

「MPLS L3VPN ラベル割り当てに関する追加情報」

「MPLS L3VPN ラベル割り当ての機能履歴」

MPLS L3VPN ラベル割り当ての概要

MPLS Provider Edge(PE; プロバイダー エッジ)ルータには、ローカル ルートとリモート ルートの両方が格納されており、各ルートに対するラベル エントリも含まれています。デフォルトでは、Cisco NX-OS はプレフィクス単位のラベル割り当てを使用します。プレフィクスごとに 1 つのラベルが割り当てられます。分散プラットフォームでは、プレフィクス単位のラベルによりメモリが消費されます。多数の VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンスおよびルートが存在する場合、プレフィクス単位のラベルにより消費されるメモリ量が問題となります。

VRF 全体でローカル ルートに単一の VPN ラベルがアドバタイズされるように、VRF 単位のラベル割り当てをイネーブルにすることができます。ルータは、VRF デコードおよび IP ベースのルックアップに新しい VPN ラベルを使用して、PE または Customer Edge(CE; カスタマー エッジ)インターフェイスのパケットの転送先を学習します。

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)レイヤ 3 VPN ルートごとに異なるラベル割り当てモードをイネーブルにすることが可能です。これにより、異なる要件を満たし、拡張性とパフォーマンスの間のトレードオフを実現することができます。ラベルはすべてグローバル ラベル スペース内で割り当てられます。Cisco NX-OS は、次のラベル割り当てモードをサポートしています。

プレフィクス単位:各 VPN プレフィクスに 1 つのラベルが割り当てられます。ラベル転送テーブルに基づき、リモート PE から着信する VPN パケットは接続された CE に直接転送できます。CE にはプレフィクスがアドバタイズされます。しかし、このモードでは多くのラベルが使用されます。このモードが利用可能なのは、PE から CE に送信される VPN パケットがラベル スイッチングされる場合のみです。これがデフォルトのラベル割り当てモードになります。

VRF 単位:VRF のローカル VPN ルートすべてに単一のラベルが割り当てられます。このモードでは、VPN ラベルが出力 PE で削除されると、VRF の転送テーブルで IPv4 ルックアップまたは IPv6 ルックアップが必要になります。このモードはラベル スペースと BGP アドバタイズメントの面で最も効率的ですが、転送時に追加のルックアップが必要です。Cisco NX-OS では、IPv4 プレフィクスおよび IPv6 プレフィクスの両方で同じ VRF 単位のラベルを使用します。


) EIBGP ロード バランシングでは、VRF 単位のラベル モードを使用する VRF はサポートされません。


集約ラベル:BGP は、集約プレフィクスのローカル ラベルを割り当てたり、アドバタイズしたりできます。転送時には、VRF 単位の場合と同じように IPv4 ルックアップまたは IPv6 ルックアップが必要になります。単一の VRF 単位のラベルは、ルックアップが必要なすべてのプレフィクスに割り当てられ、使用されます。

VRF 接続されたルート:直接接続されたルートが再配布およびエクスポートされるときに、各ルートに集約ラベルが割り当られます。コアから送信されるパケットは非カプセル化され、VRF の IPv4 テーブルまたは IPv6 テーブルで、ローカル ルータへのパケットか、別のルータまたは直接接続されたホストへのパケットかを判断するためにルックアップが行われます。単一の VRF 単位のラベルは、これらすべてのルートに割り当てられます。

ラベルの抑制:ローカル ラベルがこれ以上プレフィクスに関連付けられないときは、他の PE に送信されるアップデートの時間を確保するために、ローカル ラベルがすぐに解放されない場合があります。ラベルごとに 10 分の抑制タイマーが作動します。この間、ラベルをプレフィクスに対して再利用することができます。タイマーが切れると、BGP はラベルを解放します。

VRF 単位のラベル割り当てモード

VRF 単位のラベル割り当てを設定する場合、次の条件が適用されます。

VRF は、すべてのローカル ルートに対して 1 つのラベルを使用します。

VRF 単位のラベル割り当てをイネーブルにした場合、すべての既存の VRF 単位の集約ラベルが使用されます。VRF 単位の集約ラベルが存在しない場合は、ソフトウェアによって新規の VRF 単位のラベルが作成されます。

VRF 単位のラベルの割り当てをディセーブルにした場合、デフォルトのプレフィクス単位のラベリング設定に戻るため、CE がデータを失うことはありません。

VRF 単位ラベルのフォワーディング エントリは、VRF、BGP、またはアドレス ファミリ設定が削除された場合にのみ、削除されます。

IPv6 ラベルの割り当て

IPv6 プレフィクスは、割り当てられたラベルとともに、ラベル付きユニキャスト アドレス ファミリがイネーブルになっている iBGP ピアにアドバタイズされます。着信した eBGP ネクスト ホップはこのピアに伝播されず、代わりにローカル IPv4 セッションのアドレスが IPv4 射影 IPv6 ネクスト ホップとして送信されます。リモート ピアは、コア ネットワーク内の 1 つまたは複数の IPv4 MPLS LSP を介してこのネクスト ホップを解決します。

ルート リフレクタを使用することにより、PE 間でラベル付き 6PE プレフィクスをアドバタイズできます。このとき、ルート リフレクタとこれらすべてのピアの間で、ラベル付きユニキャスト アドレス ファミリをイネーブルにする必要があります。ルート リフレクタは転送パスにある必要はなく、受信したネクスト ホップをそのまま iBGP ピアおよびルート リフレクタ クライアントに伝播します。


) 6VPE は、プレフィクス単位および VRF 単位のラベル割り当てモードの両方をサポートします。


MPLS L3VPN ラベル割り当てのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

L3VPN ラベル割り当てには、MPLS Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『 Cisco NX-OS Licensing Guide 』を参照してください。

MPLS L3VPN ラベル割り当ての前提条件

L3VPN ラベル割り当てには、次の前提条件があります。

ネットワークに MPLS、および LDP と RSVP TE のいずれかを設定する必要があります。PE ルータを含む、コア内のすべてのルータは、MPLS 転送をサポートできる必要があります。

MPLS の正しいライセンスおよび MPLS で使用する他の機能をインストールすることが必要です。

VRF 単位のラベル割り当てモードを設定する前に、外部/内部 Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)マルチパス機能がイネーブルになっている場合は、ディセーブルにします。

VRF ラベル単位での 6VPE を設定する前に、IPv6 アドレス ファミリをその VRF で設定する必要があります。

MPLS L3VPN ラベル割り当てに関する注意事項と制限事項

L3VPN ラベル割り当て設定時の注意事項と制限事項は次のとおりです。

F-Series モジュールは、ネイティブ ラベル スイッチングをサポートしていません。

VRF 単位のラベル割り当てをイネーブルにすると、BGP 再コンバージェンスが発生します。これにより、MPLS VPN コアから発信されるトラフィックでのデータ損失につながる場合があります。


) スケジュールされた MPLS メンテナンスの時間帯に VRF 単位のラベル割り当てをイネーブルにすることにより、ネットワークの中断を最小限に抑えることができます。また、可能であれば、現在アクティブなルータでこの機能をイネーブルにすることは避けてください。


VRF 単位のラベル割り当てをイネーブルにすると、VPN プレフィクスのプレフィクス単位の MPLS カウンタは失われます。

集約ラベルは、Virtual Device Context(VDC; 仮想デバイス コンテキスト)全体でグローバルであり、独立した専用のラベル範囲を持っています。

プレフィクス単位のラベル割り当てのための集約プレフィクスは、特定の VRF で同じラベルを共有します。

MPLS L3VPN ラベル割り当てのデフォルト設定

表 22-1 に、L3VPN ラベル割り当ての各種パラメータについて、デフォルト設定を示します。

 

表 22-1 デフォルトの L3VPN ラベル割り当てパラメータ

パラメータ
デフォルト

L3VPN 機能

ディセーブル

ラベル割り当てモード

プレフィクス単位

MPLS L3VPN ラベル割り当ての設定

ここでは、次の内容について説明します。

「VRF 単位での L3VPN ラベル割り当てモードの設定」

「デフォルト VRF での IPv6 プレフィクスへのラベル割り当て」

「IPv6 での iBGP ネイバーへの MPLS ラベル送信のイネーブル化」

VRF 単位での L3VPN ラベル割り当てモードの設定

レイヤ 3 VPN の VRF 単位での L3VPN ラベル割り当てモードを設定できます。

前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. feature bgp

3. feature- s et mpls

4. feature mpls l3vpn

5. router bgp as - number

6. vrf vrf-name

7. address-family { ipv 6 | ipv4 }{ unicast | multicast }

8. label-allocation-mode per-vrf

9. (任意) show bgp l3vpn detail vrf vrf-name

10. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature bgp

 

例:

 

switch(config)# feature bgp

BGP 機能をイネーブルにします。

ステップ 3

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 4

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 5

router bgp as - number

 

例:

switch(config)# router bgp 1.1

switch(config-router)#

BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 as-number 引数は、ルータを他の BGP ルータに対して識別し、ルーティング情報にタグを設定する自律システムの番号を示します。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

ステップ 6

vrf vrf-name

 

例:

switch(config-router)# vrf vpn1

switch(config-router-vrf)#

ルータ VRF コンフィギュレーション モードを開始します。 vrf-name には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 7

address-family { ipv4 | ipv6 } unicast | multicast }

 

例:

switch(config-router-vrf)# address-family ipv6 unicast

switch(config-router-vrf-af)#

IP アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 8

label-allocation-mode per-vrf

 

例:

switch(config-router-vrf-af)# label-allocation-mode per-vrf

VRF 単位でラベルを割り当てます。

ステップ 9

show bgp l3vpn detail vrf vrf-name

 

例:

switch(config-router-vrf-af)# show bgp l3vpn detail vrf vpn1

(任意)この VRF の BGP でのレイヤ 3 VPN の設定に関する情報を表示します。 vrf-name には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 10

copy running-config startup-config

 

例:

switch(config-router-vrf-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

デフォルト VRF での IPv6 プレフィクスへのラベル割り当て

MPLS で IPv6 を実行している場合、デフォルト VRF で IPv6 プレフィクスにラベルを割り当てることができます。


) デフォルトでは、デフォルト VRF で IPv6 プレフィクスにラベルは割り当てられません。


前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. feature bgp

3. feature- s et mpls

4. feature mpls l3vpn

5. router bgp as - number

6. address-family ipv6 { unicast | multicast }

7. allocate-label { all | route-map route-map }

8. (任意) show running-config bgp

9. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature bgp

 

例:

switch(config)# feature bgp

BGP 機能をイネーブルにします。

ステップ 3

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 4

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 5

router bgp as - number

 

例:

switch(config)# router bgp 1.1

switch(config-router)#

BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 as-number 引数は、ルータを他の BGP ルータに対して識別し、ルーティング情報にタグを設定する自律システムの番号を示します。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

ステップ 6

address-family ipv6 { unicast | multicast }

 

例:

switch(config-router)# address-family ipv6 unicast

switch(config-router-af)#

IPv6 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 7

allocate-label { all | route-map route-map }

 

例:

switch(config-router-af)# allocate-label all

デフォルト VRF で IPv6 プレフィクスにラベルを割り当てます。

all キーワードを使用すると、すべての IPv6 プレフィクスにラベルが割り当てられます。

route-map キーワードを使用すると、特定のルート マップで、一致する IPv6 プレフィクスにラベルが割り当てられます。route-map には最大 63 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 8

show running-config bgp

 

例:

switch(config-router-af)# show running-config bgp

(任意)BGP の設定に関する情報を表示します。

ステップ 9

copy running-config startup-config

 

例:

switch(config-router-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

IPv6 での iBGP ネイバーへの MPLS ラベル送信のイネーブル化

iBGP ネイバーへの MPLS ラベル送信をイネーブルにできます。


address-family ipv6 labeled-unicast コマンドは iBGP ネイバーでのみサポートされます。このコマンドは address-family ipv6 unicast コマンドと併用できません。


前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. feature bgp

3. feature- s et mpls

4. feature mpls l3vpn

5. router bgp as - number

6. neighbor ip-address

7. address-family ipv6 labeled-unicast

8. (任意) show running-config bgp

9. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature bgp

 

例:

switch(config)# feature bgp

BGP 機能をイネーブルにします。

ステップ 3

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 4

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 5

router bgp as - number

 

例:

switch(config)# router bgp 1.1

switch(config-router)#

BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 as-number 引数は、ルータを他の BGP ルータに対して識別し、ルーティング情報にタグを設定する自律システムの番号を示します。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

ステップ 6

neighbor ip-address

 

例:

switch(config-router)# neighbor 209.165.201.1

switch(config-router-neighbor)#

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。

ステップ 7

address-family ipv6 labeled-unicast

 

例:

switch(config-router-neighbor)# address-family ipv6 labeled-unicast

switch(config-router-neighbor-af)#

IPv6 ラベル付きユニキャスト アドレス プレフィクスを指定します。このコマンドは、iBGP ネイバーによってのみ受け入れられます。

ステップ 8

show running-config bgp

 

例:

switch(config-router-neighbor-af)# show running-config bgp

(任意)BGP の設定に関する情報を表示します。

ステップ 9

copy running-config startup-config

 

例:

switch(config-router-neighbor-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

MPLS L3VPN ラベル割り当ての設定の確認

L3VPN ラベル割り当ての設定を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show bgp l3vpn [ detail ] [ vrf v rf-name ]

VRF での BGP のレイヤ 3 VPN 情報を表示します。

show bgp vpnv4 unicast labels [ vrf v rf-name ]

BGP のラベル情報を表示します。

show ip route [ vrf v rf-name ]

ルートのラベル情報を表示します。

これらのコマンドの出力フィールドの詳細については、『 Cisco NX-OS MPLS Command Reference 』を参照してください。

MPLS L3VPN ラベル割り当ての設定例

ここでは、MPLS ネットワークの例を図 22-1 に示します。

図 22-1 MPLS レイヤ 3 ネットワークの例

 

次に、IPv4 MPLS ネットワークの VRF 単位のラベル割り当てを設定する例を示します。

 

PE の設定
PE1
-----
vrf context vpn1
rd 100:1
address-family ipv4 unicast
route-target export 200:1
router bgp 100
neighbor 10.1.1.2 remote-as 100
address-family vpnv4 unicast
send-community extended
update-source loopback10
vrf vpn1
address-family ipv4 unicast
label-allocation-mode per-vrf neighbor 36.0.0.2 remote-as 300
address-family ipv4 unicast
 

MPLS L3VPN ラベル割り当てに関する追加情報

L3VPN ラベル割り当ての実装に関する詳細情報については、次を参照してください。

「関連資料」

「RFC」

「MIB」

関連資料

関連項目
参照先

CLI コマンド

『Cisco Nexus 7000 Series NX-OS MPLS Command Reference』

RFC

RFC
タイトル

RFC 2547

『BGP/MPLS VPNs』

RFC 2685

『Virtual Private Networks Identifier』

RFC 3107

『Carrying Label Information in BGP-4』

RFC 4360

『BGP Extended Communities Attribute』

RFC 4364

『BGP/MPLS IP Virtual Private Networks (VPNs)』

RFC 4382

『MPLS/BGP Layer 3 Virtual Private Network (VPN) MIB』

RFC 4577

『OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs)』

RFC 4659

『BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN』

RFC 4684

『Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)』

RFC 4760

『Multiprotocol Extensions for BGP-4』

RFC 4781

『Graceful Restart Mechanism for BGP with MPLS』

RFC 4798

『Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE)』

draft-ietf-l3vpn-ospfv3-pece-02

『OSPFv3 as PE/CE Protocol』

draft-retana-bgp-custom-decision-00

『BGP Custom Decision Process』

MIB

MIB
MIB のリンク

MPLS-L3VPN-STD-MIB

Cisco MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

MPLS L3VPN ラベル割り当ての機能履歴

表 22-2 は、この機能のリリースの履歴です。

 

表 22-2 L3VPN ラベル割り当ての機能履歴

機能名
リリース
機能情報

VRF 単位のラベル割り当て

5.2(1)

この機能が導入されました。