Catalyst 3750 Metro スイッチ ソフトウェア コンフィギュレーション ガイド
MPLS、MPLS VPN、MPLS OAM、および EoMPLS の設定
MPLS、MPLS VPN、MPLS OAM、および EoMPLS の設定
発行日;2012/02/04 | 英語版ドキュメント(2011/06/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

MPLS、MPLS VPN、MPLS OAM、および EoMPLS の設定

MPLS サービスの概要

MPLS VPN の概要

VPN の利点

VPN ルーティング情報の配信

MPLS VPN の設定

MPLS のデフォルト設定

MPLS VPN 設定時の注意事項

MPLS のイネーブル化

VPN の定義

BGP ルーティング セッションの設定

PE/PE ルーティング セッションの設定

BGP PE/CE ルーティング セッションの設定

RIP PE/CE ルーティング セッションの設定

スタティック ルート PE/CE ルーティング セッションの設定

MPLS VPN 内のパケットフロー

MPLS トラフィック エンジニアリングおよび Fast Reroute の概要

MPLS TE

MPLS TE Fast Reroute

MPLS TE プライマリおよびバックアップ自動トンネル

MPLS トラフィック エンジニアリングおよび Fast Reroute の設定

MPLS TE および Fast Reroute のデフォルト設定

MPLS TE および Fast Reroute の設定時の注意事項

MPLS TE の設定

MPLS TE トンネルの設定

MPLS TE のルーティング プロトコルの設定

TE Fast Reroute の設定

バックアップ トンネルを使用した保護リンクの設定

Fast Reroute 障害検出の設定

プライマリおよびバックアップ自動トンネルの設定

MPLS OAM の概要

LSP ping

LSP Traceroute

AToM VCCV(pseudowire の LSP ping)

IP SLA と MPLS OAM の相互運用

LSP ツリー トレースおよび IP SLA ECMP ツリー トレース

MPLS OAM および IP SLA MPLS の設定

MPLS OAM のデフォルト設定

MPLS OAM 設定時の注意事項

LDP IPv4 FEC に対する LSP ping の使用

LDP IPv4 FEC に対する LSP traceroute の使用

pseudowire の LSP ping(AToM VCCV)の使用

IP SLA MPLS ping および traceroute の設定

IP SLA LSP ヘルス モニタの設定

IP SLA MPLS LSP ping または traceroute の手動設定

LSP ツリー トレースの使用

LSP ツリー トレースの手動設定

ECMP IP SLA ツリー トレースの設定

EoMPLS の概要

他の機能との相互作用

EoMPLS および IEEE 802.1Q トンネリング

EoMPLS およびレイヤ 2 トンネリング

EoMPLS および QoS

EoMPLS の制限

EoMPLS のイネーブル化

EoMPLS のデフォルト設定

EoMPLS 設定時の注意事項

EoMPLS の設定

EoMPLS ネットワークのパケット フロー

L2VPN pseudowire 冗長性の設定

設定時の注意事項

pseudowire の設定

L2VPN インターワーキングの設定

pseudowire 冗長性の設定

バックアップ pseudowire VC への手動による強制スイッチオーバー

L2VPN pseudowire 冗長性のモニタリング

MPLS および EoMPLS QoS の設定

MPLS QoS の概要

MPLS および EoMPLS QoS のイネーブル化

MPLS および EoMPLS QoS のデフォルト設定

EXP ビットによるパケットのプライオリティの設定

MPLS VPN QoS の設定

MPLS および EoMPLS のモニタリングおよびメンテナンス

MPLS、MPLS VPN、MPLS OAM、および EoMPLS の設定

この章では、Catalyst 3750 Metro スイッチに Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)および Ethernet over MPLS(EoMPLS)を設定する方法について説明します。MPLS は、リンク レイヤ(レイヤ 2)スイッチングとネットワーク レイヤ(レイヤ 3)ルーティングを統合するパケットスイッチング テクノロジーです。MPLS がイネーブルの場合、データは任意のレイヤ 3 プロトコルを使用し、複数のレイヤ 2 テクノロジーを任意に組み合わせて転送されるため、スケーラビリティが高まります。MPLS は、ルータベース インターネット バックボーンを介して送信元と宛先を接続する複数のルートをサポートします。

MPLS Virtual Private Network(VPN; バーチャル プライベート ネットワーク)を使用すると、ビジネス カスタマー向けのスケーラブルなレイヤ 3 VPN バックボーン サービスの導入や管理を行うことができます。VPN は、1 つまたは複数の物理ネットワーク上でリソースを共有するセキュアな IP ベース ネットワークです。

Cisco IOS リリース 12.2(37)SE には、MPLS Operations, Administration, and Maintenance(OAM; 運用管理および保守)機能のサポートが含まれます。これにより、サービスプロバイダーは Label Switched Path(LSP; ラベル スイッチド パス)の整合性を監視し、MPLS 転送の問題を迅速に切り分けることができます。Cisco IOS リリース 12.2(40)SE では、MPLS IP Service Level Agreements(SLA; サービス レベル契約)(IP SLA)のサポートを含めたより多くの機能が追加されています。

Cisco IOS リリース 12.2(46)SE では、MPLS トラフィック エンジニアリング Fast Reroute リンク保護のサポートが追加されています この機能により、LSP へのリンクを保護し、障害が発生したリンクを通過する LSP トラフィックは障害を避けて再ルーティングできます。

EoMPLS は、MPLS ネットワークを介してレイヤ 2 イーサネット フレームを転送するトンネリング メカニズムです。ブリッジ、ルータ、またはスイッチを配置しなくても、離れた位置にある 2 つのレイヤ 2 ネットワークを接続できます。MPLS バックボーンをイネーブルにして、レイヤ 2 トラフィックを受信できるようにするには、MPLS バックボーンの両端にある Label Edge Router(LER; ラベル エッジ ルータ)を設定します。

MPLS 機能がサポートされるのは Enhanced-Services(ES)ポート上だけです。EoMPLS は標準ポートおよび Switch Virtual Intertface(SVI; スイッチ仮想インターフェイス)上でサポートされます。


) スイッチでは、MPLS などの特定の ES ポート機能を含む IPv6 機能はサポートされていません。MPLS および EoMPLS は IPv6 と相互に排他的です。


MPLS の詳細については、次の URL の『 Cisco IOS Switching Services Configuration Guide for Release 12.2 』の「Multiprotocol Label Switching」を参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_book09186a0080081050.html
この章で使用されるコマンドの構文および使用方法の詳細については、次の URL を参照してください。
http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html

この章の内容は次のとおりです。

「MPLS サービスの概要」

「MPLS VPN の概要」

「MPLS VPN の設定」

「MPLS トラフィック エンジニアリングおよび Fast Reroute の概要」

「MPLS トラフィック エンジニアリングおよび Fast Reroute の設定」

「MPLS OAM の概要」

「MPLS OAM および IP SLA MPLS の設定」

「EoMPLS の概要」

「EoMPLS のイネーブル化」

「MPLS および EoMPLS QoS の設定」

「MPLS および EoMPLS のモニタリングおよびメンテナンス」

スイッチで階層構造の Hierarchical Virtual Private LAN Service(H-VPLS; 仮想プライベート LAN サービス)アーキテクチャがサポートされ、MPLS ネットワーク上の LAN サービスがシミュレーションされます。スイッチは、IEEE 802.1Q トンネリングまたは EoMPLS を使用して H-VPLS をサポートします。詳細については、次のソフトウェア マニュアルを参照してください。

EoMPLS の詳細については、「EoMPLS の概要」を参照してください。

EoMPLS の設定の詳細については、「EoMPLS のイネーブル化」を参照してください。

IEEE 802.1Q トンネリングの詳細については、 「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」 を参照してください。

Cisco 7600 ルータでの H-VPLS の設定の詳細については、次の URL にある『 OSM Configuration Note, 12.2SX 』の「Configuring Multiprotocol Label Switching on the Optical Services Modules」を参照してください。

http://www.cisco.com/en/US/docs/routers/7600/install_config/12.2SR_OSM_config/mpls_ps368_TSD_Products_Module_Configuration_Guide_Chapter.html#wp1423607

MPLS サービスの概要

従来のレイヤ 3 転送では、パケットがネットワークを通過するときに、各ルータでレイヤ 3 ヘッダーからパケット転送情報を抽出します。この情報をキーに使用して、ルーティング テーブル検索を実行し、パケットのネクストホップを判別します。通常はヘッダー内の宛先アドレス フィールドだけが関連しますが、他のヘッダー フィールドが関連することもあります。このため、パケットが通過する各ルータではパケット ヘッダーを分析する必要があります。

MPLS を使用すると、レイヤ 3 ヘッダーは 1 回だけ分析され、構造化されていない固定長の値( ラベル )にマッピングされます。複数の異なるヘッダーで同じネクストホップが選択される場合は、これらのヘッダーを同じラベルにマッピングできます。実際は、ラベルは Forwarding-Equivalence Class(FEC; 転送同等クラス) を表します。つまり、外見が異なるにもかかわらず、転送機能に関して区別できない一連のパケットを表します。

最初のラベル選択は、レイヤ 3 ヘッダーの内容だけを基準として行うことができます。また、ポリシーを基準とすることにより、後続ホップでの転送判断をポリシーベースで行うこともできます。ラベルが選択されると、レイヤ 3 パケットの前に短いラベル ヘッダーが付加され、パケットの一部としてネットワーク内で伝達されます。ネットワーク内の各 MPLS ルータを経由する後続ホップでは、ラベルが交換されます。ルータはラベルに関する MPLS 転送テーブル検索を実行して、転送判断を行います。パケット ヘッダーを再び分析する必要はありません。ラベルは構造化されていない固定長の値であるため、MPLS 転送テーブル検索プロセスは簡単かつ高速です。

ネットワーク内の各 Label Switching Router(LSR; ラベル スイッチング ルータ)は、転送同等クラスを表すために使用されるラベル値に関して、独立したローカルな判断を行います。この対応関係は、 ラベル バインディング といいます。各 LSR は、自身が行ったラベル バインディングをネイバーに通知します。ラベルの付いたパケットが LSR A から近接する LSR B に送信される場合、パケットで伝達されるラベル値は、パケットの転送同等クラスを表すために B が割り当てたラベル値になります。このため、IP パケットがネットワークを通過するにつれて、ラベル値は変更されます。


) Catalyst 3750 Metro スイッチはサービスプロバイダー コア ルータではなく、サービス Provider Edge(PE; プロバイダー エッジ)デバイスとして使用されるため、通常は LSR として動作しません。スイッチがラベル スイッチングを実行するのは、ES ポートを介して 2 つの異なるプロバイダー コア ルータに接続されて、冗長パスを実現している場合だけです。この場合、スイッチは Quality of Service(QoS)ポリシーを使用して出力側で MPLS パケットを分類し、ラベル スイッチングを行います。


ラベルは転送同等クラスを表しますが、ネットワーク内の特定のパスは表しません。一般に、ネットワーク内のパスは OSPF、Enhanced Interior Gateway Routing Protocol(EIGRP; 拡張内部ゲートウェイ プロトコル)、Intermediate-System-to-Intermediate-System(IS-IS)、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)など、既存のレイヤ 3 ルーティング プロトコルによって常に選択されます。各ホップでラベルを検索する場合、ネクストホップはダイナミック ルーティング アルゴリズムによって決定されます。

MPLS VPN の概要

MPLS VPN を使用すると、ビジネス カスタマー向けのスケーラブルなレイヤ 3 VPN バックボーン サービスの導入や管理を行うことができます。VPN は、1 つまたは複数の物理ネットワーク上でリソースを共有するセキュアな IP ベース ネットワークです。VPN に含まれる地理的に離れたサイトでは、共有バックボーンを介して安全に通信できます。

VPN ルートは Multiprotocol BGP(MP-BGP; マルチプロトコル BGP)を使用して、MPLS ネットワークを介して配信されます。MP-BGP は各 VPN ルートに対応付けられたラベルも配信します。MPLS VPN は VPN Routing/Forwarding(VRF)サポートを使用して、ルーティング ドメインを相互に隔離します。MPLS VPN を介してルートが取得された場合、スイッチは新しいルートを標準 VRF ルートとして学習します。ただし、ネクストホップの宛先 MAC アドレスは実際のアドレスでなく、ルートに割り当てられた ID を含む特殊な形式のアドレスです。MPLS-VPN パケットがポートに着信すると、スイッチはルーティング テーブル内でラベルを検索し、パケットの処理内容を決定します。

各 VPN は 1 つまたは複数の VPN VRF インスタンスに対応付けられます。VRF にはルーティング テーブル、転送テーブル、および Customer Edge(CE; カスタマー エッジ)デバイスに接続されたカスタマー デバイスの VPN メンバシップを定義する規則が格納されています。カスタマー サイトは複数の VPN に属することができますが、1 つのサイトに対応付けることができる VRF は 1 つだけです。VRF には次の要素があります。

IP ルーティング テーブル

Cisco Express Forwarding(CEF)テーブル

転送テーブルを使用するインターフェイスのセット

ルーティング テーブル内の情報を制御する規則およびルーティング プロトコル パラメータのセット

カスタマーサイト VRF には、そのサイトで使用可能な、そのサイトが属する VPN のすべてのルートが格納されます。VPN ルーティング情報は、各 VRF の IP ルーティング テーブルおよび CEF テーブルに格納されます。各テーブル セットは VRF ごとに維持されます。これにより、情報が VPN 外部に転送されたり、VPN 外部のパケットが VPN 内のルータに転送されることがなくなります。パケットは VRF IP ルーティング テーブルおよび VRF CEF テーブルに格納されたルーティング情報に基づいて、宛先に転送されます。

PE ルータは CE デバイスから取得された各カスタマー プレフィクスにラベルをバインドし、他の(PE)ルータにアドバタイズされるプレフィクスのネットワーク到達可能性情報にラベルを追加します。プロバイダー ネットワークを介して CE デバイスから着信したパケットが PE ルータによって転送されると、そのパケットには宛先 PE ルータから取得されたラベルが付加されます。宛先 PE ルータは、ラベルの付いたパケットを受信すると、ラベルを調べて、正しい CE デバイスにパケットを転送するために使用します。

バックボーンを通過するカスタマー データパケットが伝達するラベルには、2 つのレベルがあります。

上位ラベルは正しい PE ルータにパケットを転送します。

2 番めのラベルは、PE ルータが CE デバイスにパケットを転送する方法を定義します。

VPN の利点

MPLS VPN を使用すると、サービスプロバイダーはスケーラブルな VPN を導入したり、次のような付加価値のあるサービスを提供するための基礎を構築することができます。

コネクションレス サービス:MPLS VPN はコネクションレスです。つまり、ホスト間の通信を確立する場合に、事前の処理が不要です。コネクションレス VPN では、トンネルおよび暗号化を使用してネットワークのプライバシーを確保する必要がありません。

中央集中型サービス:MPLS VPN はプライベート イントラネットとして使用されます。プライベート イントラネットでは、VPN で表されるユーザ グループに目的の IP サービスを提供できます。

スケーラビリティ:MPLS ベース VPN ではピア モデルおよびレイヤ 3 コネクションレス アーキテクチャを使用して、スケーラビリティの高いソリューションを利用できます。ピア モデルでは、カスタマー サイトは 1 つの PE ルータに対するピアとして機能する必要があります。一方、他のすべてのカスタマー PE デバイスまたは CE デバイスは VPN のメンバーとなります。PE ルータには、メンバーである VPN の VPN ルートが保持されます。コア ネットワーク内のルータには、VPN ルートは保持されません。

セキュリティ:MPLS VPN はコネクション型 VPN と同じレベルのセキュリティを提供します。特定の VPN からのパケットが、誤って別の VPN に送信されることはありません。プロバイダー ネットワークのエッジに実装されたセキュリティにより、カスタマーから着信したパケットは正しい VPN に送信されます。バックボーンに実装されたセキュリティにより、VPN トラフィックは互いに分離されます。

作成が容易:MPLS VPN はコネクションレスであるため、特定のポイントツーポイント接続マップやトポロジは不要です。サイトをイントラネットおよびエクストラネットに追加して、閉じたユーザ グループを形成できます。

柔軟なアドレス指定:Network Address Translation(NAT; ネットワーク アドレス変換)を使用しなくても、カスタマーは引き続き現在のアドレス スペースを使用できます。MPLS VPN によって、パブリック アドレスとプライベート アドレスが対応付けられるためです。NAT が必要となるのは、アドレス スペースが重複する 2 つの VPN が通信する場合だけです。

移行が容易:複数のネットワーク アーキテクチャ上に MPLS VPN を構築できます。MPLS をサポートするために CE ルータを配置したり、カスタマーのイントラネットを変更する必要がないため、エンド カスタマーは簡単に移行できます。

MPLS VPN を導入すると、BGP の機能も拡張されます。

図 44-1 に、サービスプロバイダー バックボーン ネットワーク、PE-CLE ルータ、および CE デバイスを含む VPN の例を示します。

図 44-1 VPN およびサービスプロバイダー バックボーン

 

各 VPN には、CE デバイスに接続されたカスタマー デバイスが含まれています。カスタマー デバイスは VPN を使用してデバイス間で情報を交換します。プロバイダー ルータ(P)は VPN を認識しません。

図 44-2 に、3 つの VPN 内で通信を行う 5 つのカスタマー サイトを示します。各 VPN 内で通信可能なサイトは次のとおりです。

VPN1:サイト 2 および 4

VPN2:サイト 1、3、および 4

VPN3:サイト 1、3、および 5

図 44-2 カスタマー サイトおよび VPN

 

VPN ルーティング情報の配信

VPN ルーティング情報の配信を制御するには、BGP 拡張コミュニティによって実装される VPN ルート ターゲット コミュニティを使用します。VPN ルーティング情報は、次の方法で配信されます。

CE デバイスから取得された VPN ルートが BGP プロセスに追加されると、VPN ルート ターゲット拡張コミュニティ アトリビュートのリストが VPN ルートに対応付けられます。アトリビュート値は、ルート取得元の VRF に対応付けられたルート ターゲットのエクスポート リストから取得されます。

各 VRF には、ルート ターゲット拡張コミュニティのインポート リストも対応付けられます。インポート リストは、ルートを VRF にインポートする場合にルートが持っている必要があるルート ターゲット拡張コミュニティ アトリビュートを定義します。たとえば、特定の VRF のインポート リストにルート ターゲット コミュニティ A、B、および C が含まれている場合、これらのルート ターゲット拡張コミュニティ(A、B、または C)のいずれかを伝達するすべての VPN ルートが、この VRF にインポートされます。

PE ルータはスタティックな設定を使用して CE デバイスから IP プレフィクスを取得できます。そのためには、CE デバイスとの BGP セッション、または CE ルータとの Routing Information Protocol(RIP; ルーティング情報プロトコル)交換を使用します。IP プレフィクスは IPv4 アドレス ファミリのメンバーです。IP プレフィクスを取得すると、PE ルータは IP プレフィクスと 8 バイトのルート識別子を組み合わせて、IP プレフィクスを VPN-IPv4 プレフィクスに変換します。生成されたプレフィクスは VPN-IPv4 アドレス ファミリのメンバーです。カスタマー サイトがグローバルに一意でない(未登録のプライベート)IP アドレスを使用している場合でも、カスタマー アドレスを一意に識別します。

BGP は、VPN ごとに VPN-IPv4 プレフィクスの到達可能性情報を配信します。BGP 通信は、IP ドメイン内(別名 Autonomous System(AS; 自律システム))(Internal BGP(IBGP))および AS 間(External BGP(EBGP))の 2 つのレベルで実行されます。PE/PE セッションは IBGP セッションです。PE/CE セッションは EBGP セッションです。

BGP は、IPv4 以外のアドレス ファミリのサポートを定義する BGP マルチプロトコル拡張機能を使用して、PE ルータ間で VPN-IPv4 プレフィクスの到達可能性情報を伝播します。この方法では、指定された VPN のルートは、この VPN の他のメンバーによってだけ学習されるため、VPN のメンバー間で相互に通信できます。

MPLS VPN の設定

ここでは、PE ルータとして使用される Catalyst 3750 Metro スイッチに MPLS VPN を設定する方法について説明します。

「MPLS のデフォルト設定」

「MPLS VPN 設定時の注意事項」

ここでは、必要な作業について説明します。

「MPLS のイネーブル化」

「VPN の定義」

「BGP ルーティング セッションの設定」

「PE/PE ルーティング セッションの設定」

PE/CE ルーティング セッションも設定する必要があります。ここでは、設定例を示します。

「BGP PE/CE ルーティング セッションの設定」

「RIP PE/CE ルーティング セッションの設定」

「スタティック ルート PE/CE ルーティング セッションの設定」

MPLS VPN 内のパケット フローの例については、「MPLS VPN 内のパケットフロー」を参照してください。

MPLS のデフォルト設定

通常のルーテッド パスでの IPv4 パケットのラベル スイッチングは、デフォルトでグローバルにイネーブル化されています。インターフェイスでの IPv4 パケットの MPLS 転送は、デフォルトでディセーブルです。

mpls label protocol グローバル コンフィギュレーション コマンドで配信プロトコルが明示的に設定されていない場合は、Tag Distribution Protocol(TDP; タグ配布プロトコル)がスイッチのデフォルトのラベル配布プロトコルになります。MPLS を使用する場合は、Label Distribution Protocol(LDP; ラベル配布プロトコル)を設定することを推奨します。

インターフェイスにプロトコルが明示的に設定されていない場合は、スイッチのデフォルトのラベル配信プロトコルが使用されます。デフォルトでは、すべての宛先のラベルがすべての LDP ネイバーにアドバタイズされます。

VRF は定義されていません。インターフェイスのデフォルト ルーティング テーブルは、グローバル ルーティング テーブルです。

MPLS VPN 設定時の注意事項

MPLS VPN の設定時は、次の注意事項に従ってください。

MPLS を使用するには、スイッチ上で CEF をイネーブルにする必要があります。CEF はデフォルトでイネーブルに設定されています。CEF の詳細については、「シスコ エクスプレス フォワーディングの設定」を参照してください。

スイッチは ES ポートを介して MPLS ネットワークと接続する必要があります。MPLS 設定がサポートされるのは、ES ポートだけです。

MPLS が設定されているインターフェイスには、VLAN マッピングを設定しないでください。

スイッチは合計 26 の VRF および VPN をサポートします。

VRF には PBR テンプレートとの互換性はありません。 sdm prefer routing-pbr コマンドを入力して PBR テンプレートを設定した場合は、コンフィギュレーションから設定済み VRF がすべて削除されます。PBR および VRF を同じスイッチ上で機能させることはできません。

MPLS VPN および QoS:標準 QoS 機能を MPLS VPN トラフィックに適用できます。ただし、階層型 QoS 機能の場合、VRF は MPLS ラベルに動的に割り当てられているので、VRF 単位でトラフィックを照合するサービス ポリシーを適用することはできません。MPLS VPN トラフィックの場合、DSCP または MPLS に基づいてトラフィックを照合する出力でサービス ポリシーを適用できます。

MPLS のイネーブル化

図 44-1 のようなネットワーク内で MPLS を使用するには、MPLS をグローバルにイネーブル化し、プロバイダー エッジ ルータ上で明示的に設定する必要があります。

すべての宛先プレフィクスへのパケットに対してラベルスイッチングを行う場合に、ネットワーク内に MPLS を段階的に導入するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip routing

スイッチ上で IP ルーティングがディセーブルの場合は、イネーブルにします。

ステップ 3

ip cef distributed

デバイス上で CEF がディセーブルの場合は、イネーブルにします。

ステップ 4

mpls ip

通常のルーテッド パスで IPv4 パケットの MPLS 転送がディセーブルの場合は、イネーブルにします。

ステップ 5

mpls label protocol ldp

スイッチのラベル プロトコルを LDP に設定します。デフォルト プロトコルは TDP です。

ステップ 6

mpls ldp advertise-labels [ for prefix-access-list [ to peer-access-list ]]

スイッチ上で MPLS ラベル アドバタイズをイネーブルにします。キーワードを指定しない場合は、アドバタイズされるラベルに制限は課せられません。

(任意) for prefix-access-list :ラベルをアドバタイズする必要がある宛先を指定します。

(任意) to peer-access-list :ラベル アドバタイズを受信する必要がある LDP ネイバーを指定します。LSR は、6 バイトの LDP ID の最初の 4 バイトからなるルータ ID によって識別されます。

ステップ 7

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、MPLS ネットワークに接続されているレイヤ 3 ES インターフェイスを指定します。有効な ES インターフェイスは、gigabitethernet1/1/1、gigabitethernet1/1/2、および VLAN です。

ステップ 8

mpls ip

インターフェイスの通常のルーテッド パスで IPv4 パケットの MPLS 転送をイネーブルにします。

ステップ 9

end

特権 EXEC モードに戻ります。

ステップ 10

show mpls forwarding-table

show mpls interfaces

設定を確認します。

ステップ 11

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ネットワーク内のすべての PE ルータおよび該当するインターフェイスに対して上記ステップを繰り返し、すべてのルータおよび接続先インターフェイスを MPLS に対してイネーブルに設定します。

スイッチ上で MPLS をディセーブルにするには、 no mpls ip グローバル コンフィギュレーション コマンドを使用します。デフォルト TDP に戻すには、 no mpls label protocol ldp グローバル コンフィギュレーション コマンドを使用します。

VPN の定義

PE ルータ上で VPN ルーティング インスタンスを定義するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip routing

IP ルーティングをイネーブルにします(IP ルーティングがディセーブルになっている場合にだけ必須)。

ステップ 3

ip vrf vrf-name

VRF コンフィギュレーション モードを開始し、VRF 名を割り当てて VPN ルーティング インスタンスを定義します。

ステップ 4

rd route-distinguisher

ルート識別子を指定し、VRF テーブルを作成します。AS 番号と任意の番号(xxx:y)、または IP アドレスと任意の番号(A.B.C.D:y)を入力します。

ステップ 5

route-target { export | import | both } route-target-ext-community

指定した VRF のインポート コミュニティ、エクスポート コミュニティ、またはインポートとエクスポートのルート ターゲット コミュニティのリストを作成します。AS システム番号と任意の番号(xxx:y)または IP アドレスと任意の番号(A.B.C.D:y)を入力します。 route-target-ext-community は、ステップ 4 で入力した route-distinguisher と同一にする必要があります。

ステップ 6

import map route-map

(任意)VRF に、指定されたインポート ルート マップを関連付けます。

ステップ 7

export map route-map

(任意)VRF に、指定されたエクスポート ルート マップを関連付けます。

ステップ 8

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 9

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、VRF に関連付けるレイヤ 3 ES または VLAN インターフェイスを指定します。

ステップ 10

ip vrf forwarding vrf-name

VRF にレイヤ 3 インターフェイスを関連付けます。

ステップ 11

end

特権 EXEC モードに戻ります。

ステップ 12

show ip vrf

定義された VRF およびインターフェイスを表示します。

ステップ 13

show ip route vrf

show ip cef vrf vrf-name

VRF の IP ルーティング テーブルを表示します。

VRF に関連付けられた CEF 転送テーブルを表示します。

ステップ 14

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

VRF を削除し、VRF からインターフェイスを削除するには、 no ip vrf vrf-name グローバル コンフィギュレーション コマンドを使用します。VRF から特定のインターフェイスを削除するには、 no ip vrf forwarding インターフェイス コンフィギュレーション コマンドを使用します。

BGP ルーティング セッションの設定

プロバイダー ネットワークに BGP ルーティング セッションを設定するには、PE ルータ上で特権 EXEC モードを開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip routing

IP ルーティングをイネーブルにします(IP ルーティングがディセーブルになっている場合にだけ必須)。

ステップ 3

router bgp autonomous-system-number

BGP ルーティング プロセスをイネーブルにし、他の BGP ルータに渡された AS 番号を割り当てて、ルータ コンフィギュレーション モードを開始します。指定できる AS 番号は 1 ~ 65535 です。64512 ~ 65535 は、プライベート AS 番号専用です。

ステップ 4

neighbor { ip-address | peer-group-name } remote-as as-number

ローカル AS に対して識別されるネイバー IP アドレスまたは BGP ピア グループを指定します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 5

neighbor ip-address activate

IPv4 アドレス ファミリのアドバタイズメントをアクティブにします。

ステップ 6

end

特権 EXEC モードに戻ります。

ステップ 7

show ip bgp neighbor

設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BGP ルーティング セッションを削除するには、 no router bgp autonomous-system グローバル コンフィギュレーション コマンドを使用します。

PE/PE ルーティング セッションの設定

IBGP を使用するプロバイダー ネットワークに PE/PE ルーティング セッションを設定するには、PE ルータ上で特権 EXEC モードを開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

ルータ コンフィギュレーション モードを開始します。

ステップ 3

address-family vpnv4 [ unicast ]

アドレス ファミリ コンフィギュレーション モードを開始して、標準 VPNv4 アドレス プレフィクスを使用するルーティング セッションを設定します。

(任意) unicast :VPNv4 ユニキャスト アドレス プレフィクスを指定します。

ステップ 4

neighbor ip-address remote-as as-number

PE ルータ間の IBGP セッションを定義します。

ステップ 5

neighbor ip-address activate

IPv4 アドレス ファミリのアドバタイズメントをアクティブにします。

ステップ 6

end

特権 EXEC モードに戻ります。

ステップ 7

show ip bgp [ ipv4 ] [ neighbors ] [ vpnv4 ]

BGP 設定を確認します。すべての BGP IPv4 プレフィクスの情報を表示します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BGP ルーティング セッションを削除するには、 no router bgp autonomous-system グローバル コンフィギュレーション コマンドを使用します。

BGP PE/CE ルーティング セッションの設定

BGP PE/CE ルーティング セッションを設定するには、PE ルータ上で特権 EXEC モードを開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

その他の BGP ルータに AS 番号を渡す BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。

ステップ 3

address-family ipv4 [ unicast ] vrf vrf-name

PE/CE ルーティング セッション用の EBGP パラメータを定義して、VRF アドレスファミリ コンフィギュレーション モードを開始します。

です。

ステップ 4

neighbor address remote-as as-number

PE および CE ルータ間の EBGP セッションを定義します。

ステップ 5

neighbor address activate

IPv4 アドレス ファミリのアドバタイズメントをアクティブにします。

ステップ 6

end

特権 EXEC モードに戻ります。

ステップ 7

show ip bgp [ ipv4 ] [ neighbors ]

BGP 設定を確認します。すべての BGP IPv4 プレフィクスの情報を表示します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BGP ルーティング セッションを削除するには、 no router bgp as-number グローバル コンフィギュレーション コマンドを使用します。

RIP PE/CE ルーティング セッションの設定


) PE/CE ルーティング セッションには、OSPF ルーティング プロトコルも使用できます。


RIP PE/CE ルーティングを設定するには、PE ルータ上で特権 EXEC モードを開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router rip

RIP ルーティングをイネーブルにし、ルータ コンフィギュレーション モードを開始します。

ステップ 3

address-family ipv4 [ unicast ] vrf -name

PE/CE ルーティング セッション用の RIP パラメータを定義して、VRF アドレスファミリ コンフィギュレーション モードを開始します。

です。

ステップ 4

network prefix

PE/CE リンク上で RIP をイネーブルに設定します。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show ip rip database [ network-prefix ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

RIP ルーティングをディセーブルにするには、 no router rip グローバル コンフィギュレーション コマンドを使用します。

スタティック ルート PE/CE ルーティング セッションの設定

スタティック ルーティングを設定するには、PE ルータ上で特権 EXEC モードを開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip route vrf vrf-name prefix mask

PE/CE セッションに使用する VRF スタティック ルーティング テーブルを定義します。

ステップ 3

router bgp autonomous-system-number

BGP ルーティング プロセス AS 番号を入力し、ルータ コンフィギュレーション モードを開始します。

ステップ 4

address-family ipv4 [ unicast ] vrf vrf-name

PE/CE ルーティング セッションごとにスタティック ルート パラメータを定義して、VRF アドレスファミリ コンフィギュレーション モードを開始します。

です。

ステップ 5

redistribute static

VRF スタティック ルートを VRF BGP テーブルに再配信します。

ステップ 6

redistribute connected

直接接続されたネットワークを VRF BGP テーブルに再配信します。

ステップ 7

end

特権 EXEC モードに戻ります。

ステップ 8

show ip bgp [ ipv4 ]

設定を確認します。

ステップ 9

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

MPLS VPN 内のパケットフロー

図 44-3 に、MPLS VPN ネットワークの 2 つのカスタマー サイト間のパケット フローの例を示します。

図 44-3 MPLS VPN パケット フローの例

 

スイッチ PE1 のカスタマー(ファスト イーサネット)ポートは、VPN でのルーテッド動作用に設定されています。このポートではスタティック ルーティングまたはルーティング プロトコル(RIP、OSPF、EIGRP、または BGP)を使用して、パケットを転送します。カスタマーの VPN に関連付けられたルート識別子を持つ PE1 スイッチの ES ポートには、MP-BGP が設定されています。MP-BGP は、このルート識別子を使用している ES ポートを介して、ルートおよび関連付けられた VPN ラベルを再配信するように設定されています。

パケット フローに関する手順は、次のとおりです。


ステップ 1 PE スイッチ PE1(Catalyst 3750 Metro スイッチなど)は、サイト 1 のカスタマー スイッチからパケットを受信します。スイッチは検索テーブルから、VRF が MPLS を実行している VLAN であることを判別し、MPLS 検索テーブルを使用して、パケットの処理内容を判別します。MPLS 検索テーブルには、宛先 MAC アドレスとしてピア LSR、および送信元 MAC アドレスとしてローカル インターフェイスが格納されています。

ステップ 2 PE1 は適切なネクストホップおよびラベルが設定された BGP ルートを検出し、パケットに適切なラベルを追加して、ES ポートからネクストホップ ルータ(P3)にパケットを転送します。

ステップ 3 P3 ルータはこのパケットを受信し、パケットの上位ラベル(Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル))に基づいて MPLS-VPN ネットワークを介してパケットを転送してから、上位ラベルを削除します。

ステップ 4 PE3 はパケットを受信し、MPLS カプセル化を解除して、パケットを転送します。転送する場合は、宛先として CE スイッチ CE2 が設定されたパケット内の VPN ラベルに関連付けられた VRF インターフェイスを使用します。


 

MPLS トラフィック エンジニアリングおよび Fast Reroute の概要

ここでは、Catalyst 3750 Metro における MPLS Traffic Engineering(TE; トラフィック エンジニアリング)のサポートについて説明します。具体的な内容は次のとおりです。

「MPLS TE」

「MPLS TE Fast Reroute」

「MPLS TE プライマリおよびバックアップ自動トンネル」

MPLS TE

MPLS TE は、ネットワーク経由でトラフィックをルーティングする方法を制御します。TE では、十分に使用されていないリンクを活用することにより、一部のリンクへのトラフィックの集中が回避され、帯域幅効率が向上します。トラフィックにとって最も効率のよいパスを選択するために、TE は IGP が選択した最短パスを変更します。Intermediate System-to-Intermediate System(IS-IS)や OSPF などのリンクステート ルーティング プロトコルを使用して、ネットワーク リソースをアドバタイズします。MPLS TE は単方向 LSP またはトンネルを使用してトラフィックを転送し、使用可能で必要なリソースに基づいてトンネル パスを計算します。

通常の MPLS トラフィック エンジニアリングは、Resource Reservation Protocol(RSVP; リソース予約プロトコル)を使用して、バックボーン上に LSP を自動的に確立し、維持します。所定の LSP が使用するパスは、LSP リソース要件や帯域幅などの使用可能なネットワーク リソースに基づいています。使用可能なネットワーク リソースは、リンクステート ベースの IGP への拡張経由でフラッディングされます。

MPLS TE の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_guide09186a00800e955c.html

LSP のパスは、LSP パスの最初のルータである LSP ヘッドエンドで計算されます。障害状態では、ヘッドエンドは宛先、帯域幅、リンク アトリビュート、プライオリティに基づいて、LSP に新しいパスを決定します。そのあと、RSVP-TE は MPLS バックボーン ネットワーク上に TE トンネルを確立し、維持します。パケットは、MPLS ラベルを使用してトンネル内でスイッチングされます。ヘッドエンドで回復すると、リソースを最適に使用します。

スイッチは TE ヘッドエンドで 250 のトンネルと、中間で 2,000 のトンネルをサポートします。

Catalyst 3750 Metro スイッチでは、次の MPLS TE 機能がサポートされます。

MPLS TE をサポートするための OSPF、IS-IS、および RSVP 拡張

TE 自動トンネル プライマリおよびバックアップ

一部のトラフィック トランクを新しいパスに再ルーティングすることで全体の効率を向上するための TE トンネルの再最適化

不等コスト パスの宛先に対する TE ロード シェアリング スイッチは最大 256 の負荷分散ルートをサポート(最大 256 の宛先に対する負荷分散ルート)。追加の負荷分散ルートは、ハードウェア内の 1 つのパスで転送されます。

パスからリンクまたはノードを除外するための TE IP の明示的なアドレス除外。 ip explicit-path グローバル コンフィギュレーション コマンドを使用して explicit-path コンフィギュレーション モードを開始し、 exclude-address コマンドを使用してパスから除外するアドレスを指定します。

トンネル インターフェイスで mpls ip インターフェイス コンフィギュレーション コマンドを入力して、レイヤ 3 VPN トラフィックの TE トンネル上で LDP をサポート。スイッチは、レイヤ 2 VPN トラフィックの TE トンネル上では LDP をサポートしません。

スタティック ルーティングを使用した TE トンネルへのトラフィックの転送

TE autoroute は、テールエンド ルータとダウンストリーム ルータによってアナウンスされたルータを、ヘッドエンド ルータのルーティング テーブルにインストールします。トンネル エンドを超えてプレフィクスに送信されたトラフィックはすべて、トンネルに送られます。

Catalyst 3750 Metro スイッチは、次の MPLS TE 機能をサポートしません。

OSPF および IS-IS のエリア間 TE サポート

TE パス保護

Shared Risk Link Group(SRLG; 共有リスク リンク グループ)

ポリシー ルーティングを使用した TE トンネルへのトラフィックの転送

転送隣接を使用した TE トンネルへのトラフィックの転送

自動帯域幅

自動トンネル メッシュ グループ

MPLS TE Fast Reroute

MPLS TE を使用すると、リンクまたはノードに障害が発生したときに LSP ヘッドエンドは LSP に新しいルートを決定します。ただし、メッセージの遅れにより、ヘッドエンドは障害ポイントでの修復と同じくらい早く回復することはできません。Fast Reroute(FRR)は、障害ポイントで LSP をローカルに修復することでリンクおよびノード障害から LSP を保護するので、ヘッドエンド ルータが代替エンドツーエンド LSP を確立している間もデータは流れる続けることができます。Fast Reroute は、障害の発生したリンクを通過するすべての LSP トラフィックを、障害の発生したリンクまたはノードをバイパスするバックアップ トンネル上に再ルーティングすることで、保護された LSP をローカルに修復します。

リンク保護では、新しいルートは LSP 障害を越えたネクストホップで終端するので、リンク保護はネクストホップ(N ホップ)保護とも呼ばれます。

ノード保護では、新しいルートはネクストホップ ノードをバイパスし、次のネクストホップ ノードで終端するので、ノード保護はネクストネクストホップ(NN ホップ)保護とも呼ばれます。また、ノード保護では、トラフィックは障害の発生したリンクとノードをバイパスするので、リンク障害に対する保護も提供されます。

MPLS TE Fast Reroute の詳細については、次のフィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fslinkpt.html

再ルーティングの決定は、障害の発生したリンクと接続したルータによって、ローカルに完全に制御されます。トンネルのヘッドエンドにも IGP または RSVP を介してリンク障害が通知され、ヘッドエンドは障害をバイパスする新しい LSP を確立しようとします。


) ローカルに再ルーティングすることで、リンク障害が原因のパケットの損失がなくなります。トンネルがダイナミックに設定されている場合、トンネルのヘッドエンドには新しい最適なルートに従ってトンネルを再確立する時間があります。ヘッドエンドがまだ別のパスを見つけることができない場合、バックアップ トンネルを使用し続けます。


Fast Link Change Detection(FLCD; 高速リンク変更の検出)および RSVP hello メッセージにより、障害検出メカニズムが形成されます。インターフェイスがリンク ステータスの変更を検出すると FLCD に通知され、RSVP hello により RSVP ノードは隣接ノードが到達不能を検出できます。 ip rsvp signalling hello [ fast reroute ] refresh グローバル コンフィギュレーション コマンドを入力して、RSVP hello メッセージを設定できます。

Catalyst 3750 Metro スイッチにおいて、バックアップ トンネルには次の特徴があります。

バックアップ トンネルは複数の LSP を保護できます。

プライマリ トンネルが復元した場合、トラフィックはバックアップ トンネルからプライマリ トンネルに戻ります。

スイッチはバックアップ トンネル帯域幅保護をサポートしません。

スイッチは、SVI または EtherChannel 上ではなく、ルーテッド ポート上でだけ MPLS TE Fast Reroute をサポートします。

MPLS TE プライマリおよびバックアップ自動トンネル

プライマリおよびバックアップ自動トンネル機能を使用すると、スイッチは、MPLS TE 用に設定されたすべてのインターフェイスでダイナミックにバックアップ トンネルを構築し、1 ホップ プライマリ トンネルをダイナミックに作成できます。

プライマリ自動トンネルは、すべての MPLS TE インターフェイスで 1 ホップ プライマリ トンネルをダイナミックに作成します。MPLS TE トンネルに高速再ルーティングを設定するのではなく、すべての MPLS TE インターフェイスで 1 ホップ トンネルをダイナミックに作成するには、 mpls traffic-eng auto-tunnel primary onehop グローバル コンフィギュレーション コマンドを使用します。

バックアップ自動トンネルにより、ルータはバックアップ トンネルを必要なときにダイナミックに構築できます。バックアップ トンネルを手動で設定する必要はありません。バックアップ自動トンネルを設定するには、 mpls traffic-eng auto-tunnel backup router コンフィギュレーション コマンドを入力します。

MPLS トラフィック エンジニアリングおよび Fast Reroute の設定

ここでは、Catalyst 3750 Metro スイッチへの MPLS TE の設定方法について説明します。

「MPLS TE および Fast Reroute のデフォルト設定」

「MPLS TE および Fast Reroute の設定時の注意事項」

ここでは、設定手順について説明します。

「MPLS TE の設定」

「TE Fast Reroute の設定」

「プライマリおよびバックアップ自動トンネルの設定」

MPLS TE および Fast Reroute のデフォルト設定

MPLS TE および Fast Reroute は設定されていません。

バックアップまたはプライマリ自動トンネルは設定されていません。

MPLS TE および Fast Reroute の設定時の注意事項

MPLS TE の設定時は、次の注意事項に従ってください。

スイッチの Command Line Interface(CLI; コマンドライン インターフェイス)のヘルプに表示された MPLS TE コマンドがすべてサポートされるわけではありません。 付録 C「Cisco IOS リリース 12.2(55)SE でサポートされていないコマンド」 「MPLS」を参照してください。

MPLS トラフィック エンジニアリングおよび Fast Reroute を設定するには、ネットワークは IP Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)と MPLS を実行し、OSPF または IS-IS のプロトコルのうち、少なくとも 1 つをサポートする必要があります。

すべての MPLS コマンドの詳細については、次の URL の MPLS コマンド リファレンスを参照してください。

http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html

MPLS TE の設定

MPLS TE の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_guide09186a00800e955c.html

RSVP ベースのトンネル シグナリングと IGP フラッディングをサポートするよう MPLS TE とインターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip cef distributed

スイッチで CEF をイネーブルにします。

ステップ 3

mpls traffic-eng tunnels

スイッチで MPLS トラフィック エンジニアリング トンネルをイネーブルにします。

ステップ 4

ip rsvp signalling hello

スイッチで HELLO シグナリングをグローバルにイネーブルにします。

ステップ 5

interface interface-id

物理インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 6

mpls traffic-eng tunnels

インターフェイスで MPLS トラフィック エンジニアリング トンネル機能をイネーブルにします。

ステップ 7

ip rsvp bandwidth bandwidth

インターフェイスで IP に対して RSVP をイネーブルにし、最大帯域幅を kb/s 単位で RSVP フローに割り当てます。指定できる範囲は 1 ~ 10000000 です。デフォルトはリンク帯域幅の 75% です。

ステップ 8

ip rsvp signalling hello

インターフェイスで HELLO シグナリングをイネーブルにします。

ステップ 9

end

特権 EXEC モードに戻ります。

ステップ 10

show mpls traffic-eng tunnel

設定を確認します。

ステップ 11

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

スイッチまたはインターフェイスで MPLS トラフィック エンジニアリング トンネルをディセーブルにするには、 no mpls traffic-eng tunnels を入力します。デフォルトに戻すには、 no rsvp bandwidth インターフェイス コンフィギュレーション コマンドを入力します。

MPLS TE トンネルの設定

MPLS トラフィック エンジニアリング トンネルを設定するには、特権 EXEC モードで次の手順を実行します。設定されたトンネルには、明示的な優先パスとバックアップ ダイナミック パスのパス セットアップ オプションがあります。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface tunnel tunnel-id

トンネル インターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip unnumbered loopback0

loopback0 インターフェイスの IP アドレスになるトンネル送信元アドレスを設定します。loopback0 が IP アドレスで設定されるまで、このコマンドは有効になりません。

ステップ 4

tunnel destination A.B.C.D

トンネルの宛先を指定します。

ステップ 5

tunnel mode mpls traffic-eng

トンネルのカプセル化モードを MPLS トラフィック エンジニアリングに設定します。

ステップ 6

tunnel mpls traffic-eng bandwidth bandwidth

MPLS トラフィック エンジニアリング トンネル用の帯域幅を kb/s で設定します。指定できる範囲は 1 ~ 4294967295 kb/s です。デフォルト値は 0 です。

ステップ 7

tunnel mpls traffic-eng path-option 1 explicit name name

名前付き IP explicit path を設定します。

ステップ 8

tunnel mpls traffic-eng path-option 2 dynamic

トラフィック エンジニアリング トポロジ データベースからバックアップ パスを動的に計算するよう設定します。

ステップ 9

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 10

ip explicit-path name nam e

IP explicit path 名を指定し、IP explicit path コンフィギュレーション モードを開始します。IP explicit path は IP アドレスのリストであり、明示的なパスのノードまたはリンクを示します。

ステップ 11

next-address A.B.C.E

明示的なパスの次の IP アドレスを指定します。

ステップ 12

next-address A.B.C.F

明示的なパスの 2 番めの IP アドレスを指定します。

ステップ 13

exclude-address A.B.C.X

(任意)IP explicit path からアドレスを除外します。

ステップ 14

end

特権 EXEC モードに戻ります。

ステップ 15

show ip explicit-paths

設定を確認します。

ステップ 16

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

設定済み MPLS トンネルを削除するには、このコマンドの no 形式を使用します。IP explicit path をディセーブルにするには、 no ip explicit-path name グローバル コンフィギュレーション コマンドを使用します。

MPLS TE のルーティング プロトコルの設定

MPLS トラフィック エンジニアリングに IS-IS または OSPF を設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router { isis | ospf }

IS-IS または OSPF ルーティングをイネーブルにし、ルータ コンフィギュレーション モードを開始します。

ステップ 3

mpls traffic-eng level 1

または

mpls traffic-eng area 0

IS-IS レベル 1 に対して MPLS トラフィック エンジニアリングを有効にします。

OSPF に対して MPLS トラフィック エンジニアリングを有効にします。

ステップ 4

mpls traffic-eng router-id loopback0

インターフェイス loopback0 に関連した IP アドレスになるノードのトラフィック エンジニアリング ルータ ID を指定します。

ステップ 5

metric-style wide

Type-Length-Value(TLV)オブジェクトを示す新しい形式だけを生成し、受信するようルータを設定します。

(注) このコマンドは IS-IS ルーティング専用です。

ステップ 6

end

特権 EXEC モードに戻ります。

ステップ 7

show mpls traffic-eng
show ip ospf mpls traffic-eng

設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

トラフィック エンジニアリング ルータの ID を削除するには、 no mpls traffic-eng router-id コマンドを使用します。

TE Fast Reroute の設定

これらの手順に記載されたコマンドを入力する前に、または入力したあとに、 mpls traffic-eng tunnels グローバルおよびインターフェイス コンフィギュレーション コマンド を入力して、トンネル ルータで MPLS トラフィック エンジニアリング トンネル機能をグローバルにイネーブルにする必要があります。MPLS TE Fast Reroute のコマンドの詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html

MPLS トンネルで MPLS トラフィック エンジニアリング Fast Reroute をイネーブルにし、ネクストホップまたはネクストネクストホップに対してバックアップ トンネルを作成するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface tunnel tunnel-number

トンネル インターフェイスを作成し、トンネル インターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip unnumbered interface-id

トンネル送信元アドレスを設定します。これは通常、loopback0 インターフェイスの IP アドレスです。loopback0 が IP アドレスで設定されるまで、このコマンドは有効になりません。

ステップ 4

tunnel destination A.B.C.D

トンネルが終端するデバイスの IP アドレスを指定します。これは、保護する LSP のネクストホップまたはネクストネクストホップのルータ ID である必要があります。

ステップ 5

tunnel mode mpls traffic-eng

トンネルのモードをトラフィック エンジニアリングの MPLS に設定します。

ステップ 6

tunnel mpls traffic-eng path-option number { dynamic | explicit { name path-name | path-number }} [ lockdown ]

MPLS TE トンネルにパス オプションを設定します。キーワードの意味は次のとおりです。

number :複数のパスが設定されている場合、低い値のオプションが優先されます。

dynamic :LSP パスを動的に計算するよう指定します。

explicit :LSP パスが明示的な IP パスであることを指定します。

name path-name :このオプションでトンネルが使用する IP explicit path のパス名。

name path-number :このオプションでトンネルが使用する IP explicit path のパス番号。

(任意) lockdown :LSP を再最適化できないことを指定します。

ステップ 7

tunnel mpls traffic-eng fast-reroute

MPLS TE トンネルをイネーブルにして、リンクまたはノードに障害が発生した場合には、確立したバックアップ トンネルを使用します。

ステップ 8

ip explicit-path name path-name

トンネルのパスを指定し、IP explicit path コマンド モードを開始して、明示的なパスを設定または変更します。IP explicit path は IP アドレスのリストであり、明示的なパスのノードまたはリンクを示します。

ステップ 9

next-address A.B.C.E

明示的なパスの次の IP アドレスを指定します。

ステップ 10

パスに IP アドレスを追加する場合は、ステップ 8 を繰り返します。

ステップ 11

end

特権 EXEC モードに戻ります。

ステップ 12

show ip explicit-paths

設定を確認します。

ステップ 13

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

MPLS トラフィック エンジニアリングをディセーブルにするには、 no tunnel mode mpls traffic-engl グローバル コンフィギュレーション コマンドを入力します。IP explicit path 設定を削除するには、 no ip explicit-path グローバル コンフィギュレーション コマンドを入力します。

バックアップ トンネルを使用した保護リンクの設定

バックアップ トンネルを使用して保護リンクを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

保護リンクのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

mpls traffic-eng backup-path tunnel tunnel-id

インターフェイスで障害が検出された場合にバックアップ トンネルを使用するようインターフェイスを設定します。このコマンドを複数回入力すると、保護インターフェイスと複数のバックアップ トンネルを関連付けることができます。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show mpls traffic-eng fast-reroute databas e

バックアップ保護が設定されていることを確認します。 ready ステータスは、トンネルがバックアップに切り替え可能であることを意味します。 active ステータスは、トンネル トラフィックがバックアップであることを意味します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

バックアップ トンネル設定を削除するには、 no mpls traffic-eng backup-path tunnel インターフェイス コンフィギュレーション コマンドを入力します。

Fast Reroute 障害検出の設定

Fast Reroute 障害検出を設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip rsvp signalling hello

スイッチで HELLO シグナリングをグローバルにイネーブルにします。

ステップ 3

interface interface-id

インターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip rsvp signalling hello fast-reroute refresh misses number

何回続けて RSVP TE hello acknowledgment(ACK; 確認応答)が失敗したら、ノードにおいてネイバーとの通信がダウンした状態であると判断されるかを設定します。有効な値は、4 ~ 10 です。デフォルト値は 4 です。

ステップ 5

ip rsvp signalling hello fast-reroute refresh interval interval-value

ノードが hello メッセージをネイバーに送信する周期をミリ秒で設定します。有効な値は 10 ~ 30000 です(.01 ~ 30 秒)。デフォルトの周期は 1000 ミリ秒(10 秒)です。

(注) ダウン状態のネイバーを誤って検出したり、Fast Reroute を不必要に開始したりしないようにするには、最小周期を 200 ミリ秒に設定することを推奨します。

ステップ 6

ip rsvp signalling hello

インターフェイスで HELLO シグナリングをイネーブルにします。

ステップ 7

end

特権 EXEC モードに戻ります。

ステップ 8

show ip rsvp fast-reroute
show ip rsvp hello instance summary

設定を確認します。

ステップ 9

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

スイッチで Hello シグナリングをディセーブルにするには、 no ip rsvp signalling hello グローバル コンフィギュレーション コマンドを入力します。損失またはリフレッシュ間隔をデフォルトに設定するには、 no ip rsvp signalling hello fast-reroute refresh misses または no ip rsvp signalling hello fast-reroute refresh interval インターフェイス コンフィギュレーション コマンドを入力します。

プライマリおよびバックアップ自動トンネルの設定

プライマリおよびバックアップ自動トンネル機能を使用すると、ルータは、MPLS TE 用に設定されたすべてのインターフェイスでダイナミックにバックアップ トンネルを構築し、1 ホップ プライマリ トンネルをダイナミックに作成できます。MPLS 自動トンネルのコマンドの詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html

すべてのネクストホップ ネイバーに対してプライマリ トンネルを自動的に作成するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mpls traffic-eng auto-tunnel primary onehop

すべてのネクストホップに対してプライマリ MPLS トンネルを自動的に作成するようスイッチを設定します。

ステップ 3

mpls traffic-eng auto-tunnel primary tunnel-num [ min num ] [ max num ]

プライマリ自動トンネルのトンネル インターフェイス番号範囲を設定します。

(任意)[ min num ]:プライマリ トンネルの最小番号を指定します。有効な値は、0 ~ 65535 です。デフォルト値は 65436 です。

(任意)[ max num ]:プライマリ トンネルの最大番号を指定します。最小番号に 99 を加算した値以下の値を指定できます。有効な値は、0 ~ 65535 です。

ステップ 4

mpls traffic-eng auto-tunnel primary timers removal rerouted sec

障害の発生したプライマリ自動トンネルを削除するまでの秒数を設定します。有効な値は、30 ~ 604800 です。デフォルト値は 0 です。

ステップ 5

mpls traffic-eng auto-tunnel primary config unnumbered interface-id

明示的なアドレスを使用せずに、指定のインターフェイスの IP 処理をイネーブルにします。

ステップ 6

mpls traffic-eng auto-tunnel primary config mpls ip

プライマリ自動トンネルでラベル配布プロトコルをイネーブルにします。

ステップ 7

end

特権 EXEC モードに戻ります。

ステップ 8

show interface tunnel tunnel-num

設定を確認します。

ステップ 9

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

トンネルを削除するか、または機能をディセーブルにするには、このコマンドの no 形式を使用します。すべてのプライマリ自動トンネルを削除するには、 clear mpls traffic-eng auto-tunnel primary 特権 EXEC コマンドを入力します。

MPLS バックアップ自動トンネルを確立するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mpls traffic-eng auto-tunnel backup

ネクストホップ(NHOP)およびネクストネクストホップ(NNHOP)バックアップ トンネルを自動的に作成するようスイッチを設定します。

ステップ 3

mpls traffic-eng auto-tunnel backup nhop-only

ネクストホップ(NHOP)バックアップ トンネルだけを自動的に構築するようスイッチを設定します。

ステップ 4

mpls traffic-eng auto-tunnel backup timers removal unused sec

タイマーがバックアップ自動トンネルをスキャンし、未使用のトンネルを削除する頻度を(秒単位で)設定します。有効な値は、0 ~ 604800 です。デフォルトは 3600 秒(60 分)ごとです。

ステップ 5

mpls traffic-eng auto-tunnel backup config unnumbered interface interface-id

明示的なアドレスを使用せずに IP 処理をイネーブルにします。

interface interface-id は、明示的なアドレスを使用せずに IP 処理をイネーブルにするインターフェイスです。デフォルトのインターフェイスは Loopback0 です。

ステップ 6

mpls traffic-eng auto-tunnel primary config mpls ip

プライマリ自動トンネルでラベル配布プロトコルをイネーブルにします。

ステップ 7

end

特権 EXEC モードに戻ります。

ステップ 8

show interface tunnel tunnel-num

設定を確認します。

ステップ 9

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

トンネルを削除するか、または機能をディセーブルにするには、このコマンドの no 形式を使用します。

MPLS OAM の概要

MPLS OAM は、MPLS ネットワークの障害検出とトラブルシューティングに役立ちます。これを使用することで、サービスプロバイダーは LSP を監視して MPLS 転送の問題を迅速に隔離できます。Catalyst 3750 Metro スイッチでは、次の MPLS OAM 機能がサポートされます。

LSP ping/traceroute LDP IPv4 バージョン 3

Any Transport over MPLS(AToM)Virtual Circuit Connection Verification(VCCV):MPLS LSP ping を使用して、AToM Virtual Circuit(VC; 仮想回線)の pseudowire セクションをテストします。

IP SLA:MPLS LSP ネットワークおよび IP SLA ヘルス モニタを監視し、BGP VPN ネイバーに LSP ping および traceroute を自動的に生成します。


) Cisco IOS リリース 12.2(37)SE では、IP SLA は、実装された非標準 IP SLA CLI コマンドをサポートし、rtr グローバル コンフィギュレーション コマンドを使用してスイッチを Response Time Reporter(RTR)コンフィギュレーション モードにします。Cisco IOS リリース 12.2(40)SE 以降、スイッチは標準 IP SLA コンフィギュレーション コマンドを使用し、ip sla グローバル コンフィギュレーション コマンドを使用してスイッチを IP SLA コンフィギュレーション モードにします。IP SLA の設定手順については、「Cisco IOS IP SLA 動作の設定」を参照してください。


MPLS OAM の詳細については、次の URL の『 MPLS LSP ping/Traceroute for LDP/TE, and LSP ping for VCCV 』フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a0080618611.html#wp1053023


) スイッチは、MPLS LSP ping/Traceroute のフィーチャ モジュールで示されたすべてのコマンドをサポートするわけではありません。CLI ヘルプで表示されているにもかかわらずスイッチでサポートされないコマンドについては、付録 C「Cisco IOS リリース 12.2(55)SE でサポートされていないコマンド」 を参照してください。


スイッチは RFC4379 をサポートするため、 ping mpls および traceroute mpls 特権 EXEC コマンドの追加された次のキーワードをサポートします。

ttl キーワードを指定して、 dsmap キーワードを入力すると、 ping コマンドにより、ダウンストリーム情報を中継ルータから取得するため、ワイルドカード ダウンストリーム マップを使用して中継ルータで終了するよう、送信元ルータから MPLS エコー要求を設定できます。

flags fec キーワードを入力すると、中継ルータが強制的にターゲット FEC を検証するよう送信元ルータを設定します。

force-explicit-null キーワードを入力すると、Null ラベルをラベル スタックの最後に追加するので、宛先プロバイダー エッジ デバイスは宛先プロバイダー ルータが拒否したトラフィックとタグなしで着信するトラフィックを区別できます。

interval キーワードを入力すると、エコー要求パケット送信インターバルを指定できます。

output interface interface-id キーワードを入力すると、入力としてのパス情報を LDP IPv4 ping および traceroute 設定に提供し、LSP デバッグの詳細な分析のため、エコー パケットを同じパスに送信します。

repeat キーワードを入力すると、エコー応答を受信する前にエコー要求がタイムアウトした場合に行われる試行回数を指定します。

IETF RFC 4379 ドラフトの間で相互運用性を確保するために、 revision キーワードが追加されました。これにより、Cisco IOS の各リリースで、既存のドラフトの変更や今後の IETF LSP ping ドラフト バージョンの変更をサポートできるようになりました。このスイッチは、リビジョン 2 をサポートしており、RFC 4329 に準拠しています。

さらに、次の機能も追加されました。

エコー要求リターン コードが、障害分離のため拡張されました。

no mpls oam グローバル コンフィギュレーション コマンドを使用すると、MPLS の実行時に MPLS OAM サブシステムをディセーブルにします。

ロード バランシングのラベル スタックにラベルの最大数を設定できます。

ダウンストリーム マッピングを使用して入力ルータと出力ルータの間の LSP ネットワークのパスすべてをトレースするため、スイッチは現在、 trace mpls multipath 特権 EXEC コマンドを使用して LSP ツリー トレースをサポートします。

IP SLA MPLS LSP ヘルス モニタへの拡張には次が含まれます。

auto ip sla mpls-lsp-monitor グローバル コンフィギュレーション コマンドを入力すると、ping および traceroute 境界を自動的に設定します。

自動 IP SLA MPLS パラメータ コンフィギュレーション モードで path-discover コマンドを入力すると、等コスト マルチパス(ECMP)ツリー トレースを設定します。プロバイダー エッジ ルータごとに、VPN エンド ポイントが自動的に検出され、ping または traceroute アクションが自動的に生成されます。

LSP ヘルス モニタの設定に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a0080612885.html#wp1049404

LSP ping

MPLS LSP ping は、Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)エコーの要求と応答メッセージと同様に、LSP の検証に MPLS エコーの要求と応答パケットを使用します。ICMP のエコー要求と応答メッセージが IP ネットワークを検証するのに対し、MPLS OAM エコー要求と応答メッセージは MPLS LDP ネットワークを検証します。LSP ping およびトレース機能では、UDP ポート番号 3503 で IPv4 UDP パケットを使用します。 ping mpls 特権 EXEC コマンドを使用すれば、IPv4 LDP または FEC の検証に MPLS LSP ping を使用できます。検証する FEC に関連付けられたラベル スタックを使用すると、MPLS エコー要求パケットがターゲット ルータに送信されます。

LSP エコー要求の送信元アドレスは、LSP 要求を生成している LDP ルータの IP アドレスです。宛先 IP アドレスは 127.x.y.z/8 というアドレスで、LSP が壊れている場合に IP パケットが自身の宛先に転送されることを防止します。127.0.0.x 宛先アドレス範囲を使用することで、出力 PE ルータからの OAM パケットの流出を防ぐことができます。つまり、サービスプロバイダー ネットワークからカスタマー ネットワークへの流出を防止します。

MPLS エコー要求に応じて、MPLS エコー応答が IP や MPLS(またはその両方)を使用して IP パケットとして転送されます。MPLS エコー応答パケットの送信元アドレスは、エコー応答を生成しているルータから取得されるアドレスです。宛先アドレスは、MPLS エコー要求パケットを送信したルータの送信元アドレスです。MPLS エコー応答の宛先ポートは、エコー要求の送信元ポートです。

LSP Traceroute

MPLS LSP traceroute も MPLS エコー要求およびエコー応答パケットを使用して LSP を検証します。 trace mpls 特権 EXEC コマンドを使用すれば、LDP IPv4 の検証に MPLS LSP traceroute を使用できます。traceroute の Time To Live(TTL; 存続可能時間)値を設定すると、LSP の TTL が強制的に期限切れになります。MPLS LSP traceroute は、連続した各ホップのダウンストリーム マッピングを検出するために、自身の MPLS エコー要求の TTL 値(TTL = 1、2、3、4)を付加的に増加させます。MPLS エコー要求を処理する中継ルータは、TTL 期限の切れた MPLS パケットに応じて中継ホップの情報を持つ MPLS エコー応答を戻します。MPLS エコー応答の宛先ポートが、エコー要求の送信元ポートに送信されます。

AToM VCCV(pseudowire の LSP ping)

AToM VCCV 制御ワードのルータ アラートを使用すれば、送信元 PE ルータから AToM pseudowire インバンド(またはアウトオブバンド)制御パケットを送信できます。Catalyst 3750 Metro スイッチは、アウトオブバンド VCCV をサポートしています。この設定には、 ping mpls pseudowire 特権 EXEC コマンドを使用します。この転送は、CE ルータに転送されずに、宛先 PE ルータで代行受信されます。AToM VCCV および MPLS LSP ping を使用することで、AToM 仮想回線の pseudowire セクションをテストできます。

AToM VCCV は、次のコンポーネントで構成されています。

信号コンポーネント:仮想回線ラベル信号の送信中、AToM VCCV 機能がアドバタイズされます。

スイッチング コンポーネント:AToM VC ペイロードが制御パケットとして処理されます。

レイヤ 2 pseudowire の LSP ping は、仮想回線ラベルの交換中、送信元ルータがまず pseudowire 制御チャネル機能の検証を行うよう要求します。Catalyst 3750 Metro スイッチの場合、これはルータ アラート ラベルで実行されます。ルータ アラート ラベルは、LSP ping や traceroute パケットを CE デバイスに転送する代わりに、出力 PE ルータ プロセッサに送信します。これは、タイプ 2 AToM VCCV です。スイッチは、制御文字を使用したインバンド VCCV の検証をサポートしていません(タイプ 1)。

IP SLA と MPLS OAM の相互運用

IP SLA は、MPLS ネットワークに参加している PE ルータ間の統計情報を生成したり、測定したりする方法を提供します。IP SLA MPLS LSP は LSP ping と traceroute を使用して、PE ルータ間におけるネットワーク アベイラビリティの判断、およびネットワークの接続性やパフォーマンスの測定を行います。IP SLA LSP ping や traceroute は手動で設定することも、IP SLA ヘルス モニタから設定することもできます。

LSP ping または traceroute を手動で設定する場合、検証する FEC(VPN エンド ポイントなど)を明示的に指定します。

MPLS LSP ヘルス モニタを使用する場合、VRF を指定すれば、モニタが自動的に VPN エンドポイントを検出します。LSP ヘルス モニタを設定すると、ネットワーク トポロジに基づいて、自動的に IP SLA LSP ping または LSP traceroute 処理を生成または削除できます。ヘルス モニタは隣接したすべての BGP ネクストホップ PE ルータを自動的に検出し、該当する BGP ネクストホップ ネイバーごとに個々の IP SLA LSP ping 処理を生成します。

LSP ヘルス モニタの設定に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a0080612885.html#wp1049404

LSP ツリー トレースおよび IP SLA ECMP ツリー トレース

MPLS 展開の数が増加するにつれ、MPLS ネットワークが伝送するトラフィック タイプの数も増加します。さらに、MPLS ネットワークでロード バランシングすると、MPLS トラフィックをターゲット ルータに伝送する別のパスも提供するので、PE 間の転送問題のトラブルシューティングを難しくします。MPLS LSP マルチパス ツリー トレース機能は、ダウンストリーム マッピングを使用して出力ルータと入力ルータの間の LSP ネットワークのルーティング パスすべてを検出する手段を提供します。検出されると、MPLS LSP ping または traceroute を使用して、これらのパスを定期的に再テストできます。この機能は、LDP IPv4 LSP をトレースするための MPLS LSP traceroute 機能の拡張です。

ECMP ツリー トレースを使用すると、対象の FEC がすべての ECMP パスを通過するように、送信元ルータは各 ECMP パスに要求を強制します。送信元 LSR は、MPLS エコー要求で中継ルータにビットマップを送信することで、パス検出を開始します。中継ルータは、エコー応答のダウンストリーム マップにビットマップのサブセットを含んだ情報を戻します。送信元ルータは、エコー応答の情報を使用して次のルータを指定します。送信元ルータは、パスに沿ったすべてのルータに共通するビットマップの設定を 1 つ検出するまで、連続する各ルータを検索します。

ダウンストリーム マッピング Type-Length-Value(TLV)を使用して、ツリー トレースを手動で設定できます。IP SLA LSP ヘルス モニタの ECMP ツリー トレース機能を使用することもできます。自動 IP SLA MPLS パラメータ コンフィギュレーション モードで path-discover コマンドを入力すると、プロバイダー エッジ ルータごとに、VPN エンド ポイントが自動的に検出され、ping または traceroute アクションが自動的に生成されます。LSP ヘルス モニタを使用して、複数動作のスケジューリングを設定することもできます。

LSP マルチパス ツリー トレースの詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6566/products_feature_guide09186a00807728ab.html#wp1049404

MPLS OAM および IP SLA MPLS の設定

次のセクションでは、Catalyst 3750 Metro スイッチへの MPLS OAM の設定方法について説明します。

「MPLS OAM のデフォルト設定」

「MPLS OAM 設定時の注意事項」

次のセクションでは、必須(または任意の)作業について説明します。

「LDP IPv4 FEC に対する LSP ping の使用」

「LDP IPv4 FEC に対する LSP traceroute の使用」

「pseudowire の LSP ping(AToM VCCV)の使用」

「IP SLA MPLS ping および traceroute の設定」

「LSP ツリー トレースの使用」

MPLS OAM のデフォルト設定

MPLS OAM LSP ping および traceroute は設定されていません。

IP SLA MPLS LSP ヘルス モニタは設定されていません。

mpls oam グローバル コンフィギュレーション コマンドはイネーブルです。

MPLS OAM 設定時の注意事項

MPLS OAM の設定時は、次の注意事項に従ってください。


) このリリースでは、スイッチはトラフィック エンジニアリング FEC をサポートしていません。


MPLS OAM を使用すると MPLS LSP ネットワーク内の問題を検出できるため、MPLS LSP と IP ネットワーク間、または MPLS コントロール プレーンとデータ プレーン間で不一致がある場合に役立ちます。

Catalyst 3750 Metro スイッチがコアのプロバイダー ルータとして使用され、ECMP ツリー トレースが設定されている場合、スイッチは LSP パケットを 1 つのパス(実際のデータ パス)に強制します。この制限事項は Catalyst 3750 Metro スイッチにだけ適用されます。

LDP IPv4 FEC に対する LSP ping の使用

ping mpls 特権 EXEC コマンドを入力して LSP ping 処理を開始する場合、キーワードで FEC を指定します。FEC は、接続性を検証する LCP ping の対象となります。

LSP LDP IPv4 ping を設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

ping mpls ipv4 destination-address destination-mask [ destination address-start address-end increment ] [ exp exp-bits ] [ interval ms ] [ pad pattern ] [ repeat count ] [ reply dscp dscp-value ] [ reply mode { ipv4 | router-alert }] [ revision { 1 | 2 | 3 }] [ size packet-size | sweep minimum maximum size-increment ] [ source source-address ] [ timeout seconds ] [ ttl time-to-live ] [ verbose ] [ revision tlv-revision-number ] [ force-explicit-null ] [ output interface interface-id [ nexthop ip-address ]] [ dsmap [ hashkey { none | ipv4 bitmap bitmap-size } [ flags fec ]

LSP IPv4 ping を設定します。キーワードの意味は次のとおりです。

destination-address destination-mask :目的の FEC のアドレスとネットワーク マスクを指定します。

(任意) destination address-start address-end increment :宛先の 127 ネットワーク アドレス範囲を入力します。

(任意) exp exp-bits :エコー応答の MPLS ヘッダーにある MPLS EXP フィールド値を指定します。指定できる範囲は 0 ~ 7 です。デフォルト値は 0 です。

(任意) interval ms :連続した MPLS エコー要求の間隔をミリ秒単位で指定します。指定できる範囲は 0 ~ 3600000 ミリ秒で、デフォルトは 0 ミリ秒です(インターバルは設定されていません)。

(任意) pad pattern :MPLS エコー要求が指定サイズになるようにデータグラムを満たすパッド TLV の使用を指定します。

(任意) repeat count :パケットを再送信する回数を指定します。指定できる範囲は 1 ~ 2147483647 です。 repeat キーワードを指定しない場合、パケットは 5 回送信されます。

(任意) reply dscp dscp-value :DSCP 値を使用することで、エコー応答における特定の CoS を指定します。

(任意) reply mode { ipv4 | router-alert }:エコー要求パケットの応答モードを指定します。IPv4 UDP パケット(デフォルト)で応答する場合 ipv4 を、ルータ アラート付きの IPv4 UDP パケットで応答する場合 router-alert を入力します。

(任意) revision :IEFT MPLS ping ドラフト リビジョン番号( 3 (リビジョン 2)または 4 (RFC 4329 準拠))を入力します。

(任意) size packet-size :ラベル スタックを持ったパケット サイズを各 ping のバイト単位で指定します。指定できる範囲は 100 ~ 18024 です。デフォルト値は 100 です。

(任意) source source-address :送信元アドレスまたは名前を指定します。これは、MPLS エコー応答の宛先アドレスです。デフォルトのアドレスは loopback0 です。

(任意) sweep minimum maximum size-increment :送信するパケット サイズの範囲を、開始サイズと終了サイズで指定します。スイープ範囲の下限は LSP タイプによって異なります。最小値と最大値の範囲は 100 ~ 18024 で、1 ~ 8993 の範囲で増加できます。

(任意) timeout seconds :MPLS 要求パケットのタイムアウト間隔を指定します。指定できる範囲は 0 ~ 3600 秒です。デフォルト値は 2 秒です。

(任意) ttl time-to-live :TTL 値を指定します。指定できる範囲は 1 ~ 255 です。

(任意) verbose :パケットとリターン コードの MPLS エコー応答送信元アドレスを表示します。

(任意) revision number :Cisco-TLV リビジョン番号(1 ~ 4)を入力します。

(任意) force-explicit-null: 明示的な NULL ラベルをラベル スタックの最後に追加します。

(任意) output interface interface-id :エコー要求に対する出力インターフェイスを指定します。

(任意) nexthop ip-address :強制的にパケットに指定のネクストホップ アドレスを通過させます。

(任意) dsmap :応答ルータからダウンストリーム マッピング情報を要求します。

(任意) hashkey :ダウンストリーム マップ マルチパス設定を none または ipv4 bitmap サイズ(0 ~ 256)に指定します。

(任意) flags fec :中継ルータで FEC スタック チェックを要求します。

次に、LSP ping の例を示します。

Switch# ping mpls ipv4 10.131.159.251/32 destination 127.0.0.1 127.0.0.2 0.0.0.1 repeat 2 sweep 1450 1475 25

LDP IPv4 FEC に対する LSP traceroute の使用

LSP traceroute の送信元は、増分 MPLS エコー要求を送信して、連続した各ホップのダウンストリーム マッピングを検出します。送信元 PE ルータは、中間ルータから応答を受信した場合、同一の対象 FEC を持った別の MPLS エコー要求を作成します。TTL は 1 つずつ増加されます。

LSP LDP IPv4 traceroute を設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

traceroute mpls ipv4 destination-address destination-mask [ destination address-start address-end increment ] [ exp exp-bits ] [ reply dscp dscp-value ] [ reply mode { ipv4 | router-alert }] [ revision { 1 | 2 | 3 }] [ source source-address ] [ timeout seconds ] [ ttl time-to-live ] [ verbose ] [ revision tlv-revision-number ] [ force-explicit-null ] [ output interface interface-id [ nexthop ip-address ]] [ flags fec ]

LSP IPv4 raceroute を設定します。キーワードの意味は次のとおりです。

destination-address destination-mask :目的の FEC のアドレスとネットワーク マスクを指定します。

(任意) destination address-start address-end increment :宛先の 127 ネットワーク アドレス範囲を入力します。

(任意) exp exp-bits :エコー応答の MPLS ヘッダーにある MPLS EXP フィールド値を指定します。指定できる範囲は 0 ~ 7 です。デフォルト値は 0 です。

(任意) reply dscp dscp-value :DSCP 値を使用することで、エコー応答における特定の CoS を指定します。

(任意) reply mode { ipv4 | router-alert }:エコー要求パケットの応答モードを指定します。IPv4 UDP パケット(デフォルト)で応答する場合 ipv4 を、ルータ アラート付きの IPv4 UDP パケットで応答する場合 router-alert を入力します。

(任意) revision :ドラフト リビジョン番号を入力します( 1 2 3 )。

(任意) source source-address :送信元アドレスまたは名前を指定します。これは、MPLS エコー応答の宛先アドレスです。デフォルトのアドレスは loopback0 です。

(任意) timeout seconds :MPLS 要求パケットのタイムアウト間隔を指定します。指定できる範囲は 0 ~ 3600 秒です。デフォルト値は 2 秒です。

(任意) ttl time-to-live :TTL 値を指定します。指定できる範囲は 1 ~ 255 です。

(任意) verbose :パケットとリターン コードの MPLS エコー応答送信元アドレスを表示します。

(任意) revision number :Cisco-TLV リビジョン番号(1 ~ 4)を入力します。

(任意) force-explicit-null :明示的な NULL ラベルをラベル スタックの最後に追加します。

(任意) output interface interface-id :エコー要求に対する出力インターフェイスを指定します。

(任意) nexthop ip-address :強制的にパケットに指定のネクストホップ アドレスを通過させます。

(任意) flags fec :中継ルータで FEC スタック チェックを要求します。

次に、LSP traceroute の設定例を示します。

Switch# traceroute mpls ipv4 10.131.159.251/32 destination 127.0.0.1 127.0.0.2 1 ttl5

pseudowire の LSP ping(AToM VCCV)の使用

ping mpls pseudowire 特権 EXEC コマンドを入力すると、MPLS VCCV の機能が起動します。これは、トラフィック制御を AToM 仮想回線に取り入れることで、切り替え用の接続回線を通過させずにリモート PE ルータに代行受信させる機能です。このコマンドには、出力 PE の IP アドレスと仮想回線 ID の入力が必要です。

pseudowire の LSP ping を設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

ping mpls pseudowire ipv4-address vc-id [ destination start-address [ end-address [ address - increment ]] [ exp exp-bits ] [ interval ms ] [ pad pattern ] [ repeat count ] [ reply dscp dscp-value ] [ reply mode { ipv4 | router-alert }] [ revision { 1 | 2 | 3 }] [ size packet-size ] [ source source-address ] [ sweep minimum maximum size-increment ] [ timeout seconds ] [ verbose ] [ dsmap [ hashkey { none | ipv4 bitmap bitmap-size } [ flags fec ]

pseudowire の LSP ping を設定します。キーワードの意味は次のとおりです。

ipv4-address :ピアの IPv4 アドレスを指定します。

vc-id :仮想回線 ID 番号を指定します。指定できる範囲は 1 ~ 4294967295 です。

(任意) destination start-address [ end-address [ increment ]]:宛先のネットワーク アドレス 127 と増分アドレス範囲を入力します。

(任意) exp exp-bits :MPLS ヘッダーにある MPLS EXP フィールド値を指定します。指定できる範囲は 0 ~ 7 です。デフォルト値は 0 です。

(任意) interval ms :連続した MPLS エコー要求の間隔をミリ秒単位で指定します。指定できる範囲は 0 ~ 3600000 で、デフォルトは 0 です。

(任意) pad pattern :MPLS エコー要求が指定サイズになるようにデータグラムを満たすパッド TLV の使用を指定します。

(任意) repeat count :パケットを再送信する回数を指定します。指定できる範囲は 1 ~ 2147483647 です。デフォルトは 1 です。 repeat キーワードを指定しない場合、同じパケットが 5 回送信されます。

(任意) reply dscp dscp-value :DSCP 値を使用することで、エコー応答における特定の CoS を指定します。

(任意) reply mode { ipv4 | router-alert }:エコー要求パケットの応答モードを指定します。IPv4 UDP パケット(デフォルト)で応答する場合 ipv4 を、ルータ アラート付きの IPv4 UDP パケットで応答する場合 router-alert を入力します。ルータ アラートは、タイプ 2 AToM VCCV です。

(任意) revision :IEFT MPLS ping ドラフト リビジョン番号( 1 2 3 )を入力します。

(任意) size packet-size :ラベル スタックを持ったパケット サイズを各 ping のバイト単位で指定します。指定できる範囲は 40 ~ 18024 です。デフォルト値は 100 です。

(任意) sweep minimum maximum size-increment :サイズの異なるパケットを多数送信します。

ステップ 1

(任意) timeout seconds :MPLS 要求パケットのタイムアウト間隔を指定します。指定できる範囲は 0 ~ 3600 秒です。デフォルト値は 2 秒です。

(任意) verbose :パケットとリターン コードの MPLS エコー応答送信元アドレスを表示します。

(任意) flags fec :中継ルータで FEC スタック チェックを要求します。

(任意) dsmap :応答ルータからダウンストリーム マッピング情報を要求します。

(任意) hashkey :ダウンストリーム マップ マルチパス設定を none または ipv4 bitmap サイズ(0 ~ 256)に指定します。

次に、pseudowire の LSP ping の例を示します。

Switch# ping mpls pseudowire 10.131.159.251 22 127.0.0.1 127.0.0.2 1 exp 5

IP SLA MPLS ping および traceroute の設定

MPLS LSP ping または traceroute 処理の監視用 IP SLA を使用して、レイヤ 3 MPLS VPN を監視するには、IP SLA ping またはトレース処理を手動で設定するか、IP SLA LSP ヘルス モニタを設定できます。LSP ヘルス モニタを設定すると、VPN エンドポイントを自動的に検出し、ネットワーク トポロジに基づいて、自動的に IP SLA LSP ping または LSP traceroute 処理を生成または削除できます。

どのような IP SLA 処理を行う場合でも、MPLS IP SLA ping またはトレースの開始時間と終了時間、および進行中の処理か反復型処理であるかをスケジューリングできます。LSP ヘルス モニタ機能の複数動作のスケジューリングのサポートは、自動的に生成された処理を簡単にスケジューリングする機能を提供し、指定された期間(スケジュール期間)に均等な間隔で開始し、指定された周期で再開します。多数の PE ネイバーがある、つまり、多数の IP SLA 処理が同時に実行されている送信元 PE ルータで LSP ヘルス モニタがイネーブルの場合に、複数動作のスケジューリングは特に役に立ちます。

ここでは、次の設定手順について説明します。

「IP SLA LSP ヘルス モニタの設定」

「IP SLA MPLS LSP ping または traceroute の手動設定」

LSP ヘルス モニタと MPLS IP SLA ping または traceroute の詳細については、次の URL の『 IP SLAs- LSP Health Monitor 』フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a0080612885.html#wp1049404

IP SLA 処理の詳細については、「MPLS、MPLS VPN、MPLS OAM、および EoMPLS の設定」 を参照してください。IP SLA コマンドの詳細については、次の URL のコマンド リファレンスを参照してください。

http://www.cisco.com/en/US/products/ps6441/products_command_reference_book09186a008049739b.html

IP SLA LSP ヘルス モニタの設定

MPLS LSP ヘルス モニタを設定すると、BGP VPN ネクストホップを検出して、IP SLA LSP ping または traceroute 処理を自動的に作成できるようになります。LSP ping または traceroute 処理と使用する VRF テーブルを指定できます。デフォルトでは、LSP ヘルス モニタは、送信元プロバイダー エッジ ルータに関連付けられたすべての VRF を使用してすべての BGP ネクストホップ ネイバーを検出します。

LSP ヘルス モニタ動作を設定すると、自動 IP SLA MPLS パラメータ コンフィギュレーション モードを開始します。ここでは、ステップ 4 ~ 17 で示す任意のパラメータを設定できます。パラメータの詳細については、『 IP SLAs-LSP Health Monitor 』フィーチャ モジュールを参照してください。

プロバイダー エッジ ルータに MPLS LSP ヘルス モニタを設定する必要があります。IP SLA 測定統計情報は送信元 PE ルータに保存されます。

MPLS LSP モニタ ping または traceroute の処理パラメータ、反応条件、スケジューリング オプションを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

auto ip sla mpls-lsp-monitor operation-number

LSP ヘルス モニタ動作番号を指定し、自動 IP SLA MPLS コンフィギュレーション モードを開始します。operation-number の範囲は 1 ~ 2147483647 です。

ステップ 3

type { echo | pathEcho} {ipsla-vrf-all | vrf vpn-name }

動作を選択し、自動 IP SLA MPLS パラメータ コンフィギュレーション モードを開始することで、LSP ヘルス モニタのパラメータを設定します。

echo :LSP モニタの ping 動作を選択します。

pathEcho :LSP モニタの traceroute 動作を選択します。

ipsla-vrf-all すべての VPN に IP SLA MPSL LSP モニタを設定します。

vrf vpn-name: 指定された VPN に IP SLA LSP モニタを設定します。

ステップ 4

access-list access-list-number

(任意)LSP ヘルス モニタ動作に適用するアクセス リストを指定します。

ステップ 5

delete-scan-factor factor

(任意)LSP ヘルス モニタが、有効でなくなった BGP ネクストホップ ネイバーの IP SLA 処理を自動的に削除する前に、スキャン キューをチェックする回数を指定します。指定できる factor の範囲は 0 ~ 2147483647 です。デフォルトのスキャン ファクタは 1 です。

を使用する必要があります。

ステップ 6

exp exp-bits

(任意)エコー要求パケット ヘッダー内の EXP フィールド値を指定します。指定できる範囲は 0 ~ 7 です。デフォルトは 0 です。

ステップ 7

force-explicit-null

(任意)明示的な Null ラベルを IP SLA 処理のすべてのエコー要求パケットに追加します。

ステップ 8

lsp-selector ip-address

(任意)IP SLA 処理の LSP 選択に使用するローカル ホストの IP アドレスを指定します。デフォルト値は 127.0.0.1 です。

ステップ 9

reply-dscp-bits dscp-value

(任意)IP SLA 処理のエコー応答パケットの DSCP 値を指定します。デフォルト値は 0 です。

ステップ 10

reply-mode { ipv4 | router-alert }

(任意)IP SLA エコー要求応答モードを ipv4 または router-alert に指定します。デフォルト値は IPv4 UDP パケットです。

ステップ 11

request-data-size bytes

(任意)IP SLA 要求パケットのプロトコル データ サイズを指定します。指定できる範囲は 100 ~ 1500 バイトです。デフォルトは 100 バイトです。

ステップ 12

scan-interval minutes

(任意)LSP ヘルス モニタが BGP ネクストホップ ネイバーのアップデートのためにスキャン キューをチェックする間隔(分単位)を指定します。指定できる範囲は 1 ~ 70560 で、デフォルト値は 240 分です。

ステップ 13

secondary-frequency { both | connection-loss | timeout } frequency

(任意)予備の頻度(より高い測定頻度)を設定します。反応条件が存在する場合、IP SLA 処理の頻度はこの値に変更されます。指定できる頻度の範囲は 1 ~ 604800 です。

ステップ 14

tag text

(任意)IP SLA 処理のユーザ指定 ID を作成します。

ステップ 15

threshold milliseconds

(任意)IP SLA 処理の反応イベントを生成して履歴情報を保存する上昇しきい値(ヒステリシス)を指定します。指定できる範囲は 0 ~ 2147483647 ミリ秒で、デフォルトは 5000 ミリ秒です。

ステップ 16

timeout milliseconds

(任意)要求パケットの応答に対する IP SLA 処理の待機時間を指定します。指定できる範囲は 0 ~ 604800000 です。デフォルトは 5000 ミリ秒です。

ステップ 17

ttl time-to-live

(任意)IP SLA エコー要求パケットの最大ホップ カウントを指定します。指定できる範囲は 1 ~ 255 です。

ステップ 18

exit

IP SLA MPLS LSP モニタ パス検出コンフィギュレーション モードを終了し、自動 IP SLA MPLS パラメータ コンフィギュレーション モードに戻ります。

ステップ 19

exit

自動 IP SLA MPLS パラメータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 20

auto ip sla mpls-lsp-monitor reaction-configuration operation-number react monitored-element [ action-type option ] [ threshold-type { consecutive [ occurrences ] | immediate | never }]

(任意)その他の LSP ヘルス モニタ アクションを設定します。

operation-number :動作番号を入力します。

react monitored-element :違反の監視対象となる要素を指定します。たとえば、ある動作の単方向の接続損失に対する反応を設定するには、 connectionLoss を入力します。

(任意) action-type option :しきい値イベント発生時に実行されるアクションを指定します。たとえば、アクションを実行しない場合は none を、SMNP ロギング トラップを送信する場合は trapOnly を入力します。

(任意) threshold-type :発生させる action-type を指定します。オプションを次に示します。

consecutive [ occurrences ]:反応条件が指定回数連続して満たされた場合。有効な範囲は 1 ~ 16 で、デフォルトは 5 です。

(任意) threshold-type immediate :反応条件が満たされた場合。

(任意) threshold-type never :しきい値を計算しません。これがデフォルトのしきい値タイプです。

ステップ 21

auto ip sla mpls-lsp-monitor schedule operation-number schedule-period seconds [ frequency seconds ] [ start-time { hh:mm {:ss } [ month day | day month ] | pending | now | after hh:mm:ss }]

LSP ヘルス モニタの時間パラメータをスケジューリングします。

operation-number :動作番号を入力します。

schedule-period seconds:スケジュール時間を秒単位で入力します。指定できる範囲は 1 ~ 604800 秒です。

(任意) frequency seconds :LSP モニタリングの頻度を秒単位で入力します。指定できる範囲は 1 ~ 604800 秒です。

(任意) start-time :情報の収集を開始する時刻を入力します。

特定の時間に開始するには、時間、分、秒(24 時間表記)、および月単位の日付を入力します。月を入力しない場合、デフォルトは当月です。

開始時間が選択されるまで情報収集を行わない場合、 pending を入力します。

now と入力すれば、すぐに動作を開始します。

after hh:mm:ss と入力すれば、指定した時刻を経過したら動作を開始します。

ステップ 22

auto ip sla mpls-lsp-monitor reset

(任意)LDP モニタ グループ統計情報をリセットします。

ステップ 23

end

特権 EXEC モードに戻ります。

ステップ 24

show ip sla mpls-lsp-monitor configuration [ operation-number ]

設定された LSP モニタ動作を表示します。

ステップ 25

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ステップ 26

show ip sla mpls-lsp-monitor summary

IP SLA LSP MPLS ステータスのサマリーを示します。

処理を削除するには、 no auto ip sla mpls-lsp-monitor operation-number グローバル コンフィギュレーション コマンドを入力します。

次に、すべての VPN に対する MPLS LSP ヘルス モニタの設定例を示します。

Switch# config t
Switch(config)# auto ip sla mpls-lsp-monitor 1
Switch(config-auto-ip-sla-mpls)# type echo ipsla-vrf-all
Switch(config-auto-ip-sla-mpls-params)# timeout 1000
Switch(config-auto-ip-sla-mpls-params)# scan-interval 1
Switch(config-auto-ip-sla-mpls-params)# secondary-frequency connection-loss 10
Switch(config-auto-ip-sla-mpls-params)# secondary-frequency timeout 10
Switch(config-auto-ip-sla-mpls-params)# exit
Switch(config-auto-ip-sla-mpls) exit
Switch(config)# auto ip sla mpls-lsp-monitor reaction-configuration 1 react connectionLoss threshold-type consecutive 3 action-type trapOnly
Switch(config)# auto ip sla mpls-lsp-monitor schedule 1 schedule-period 60 start-time now
Switch(config)# end

IP SLA MPLS LSP ping または traceroute の手動設定

IP SLA LSP ping や traceroute を手動設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip sla operation-number

IP SLA 動作番号を入力し、IP SLA コンフィギュレーション モードを開始します。指定できる範囲は 1 ~ 2147483647 です。

ステップ 3

mpls lsp { ping | trace } ipv4 destination_address destination_mask [ force-explicit-null ] [ lsp-selector ip_address ] [ reply dscp ] [ reply mode { ipv4 | router-alert }] [ source_ipaddr source_address ]

IP SLA LSP モニタを手動で設定します。IP SLA モニタ LSP ping またはトレース コンフィギュレーション モードを開始します。

ping :LSP モニタの ping 動作を選択します。

trace :LSP モニタの traceroute 動作を選択します。

destination_address destination_mask :対象のアドレスとネットワーク マスクを入力します。

(任意) force-explicit-null 明示的な NULL ラベルをラベル スタックの最後に追加します。

(任意) lsp-selector ip_address :LSP の選択に使用するローカル ホスト アドレスを指定します。

(任意) reply dscp dscp-value :DSCP 値を使用することで、エコー応答における特定の CoS を指定します。

(任意) reply mode { ipv4 | router-alert }:IPv4 UDP パケットで応答する ipv4 として(デフォルト)、またはルータ アラート付きの IPv4 UDP パケットで応答する router-alert として、エコー要求パケットの応答モードを指定します。

(任意) source_ipaddr source_address :エコー要求送信元の送信元 IP アドレスを指定します。

ステップ 4

exp exp-bits

(任意)エコー要求パケット ヘッダー内の EXP フィールド値を指定します。指定できる範囲は 0 ~ 7 です。デフォルトは 0 です。

ステップ 5

request-data-size bytes

(任意)IP SLA 要求パケットのプロトコル データ サイズを指定します。指定できる範囲は 100 ~ 1500 バイトです。デフォルトは 100 バイトです。

ステップ 6

secondary-frequency { both | connection-loss | timeout } frequency

(任意)予備の頻度(より高い測定頻度)を設定します。反応条件が存在する場合、IP SLA 処理の頻度はこの値に変更されます。指定できる頻度の範囲は 1 ~ 604800 です。

ステップ 7

tag text

(任意)IP SLA 処理のユーザ指定 ID を作成します。

ステップ 8

threshold milliseconds

(任意)IP SLA 処理の反応イベントを生成して履歴情報を保存する上昇しきい値(ヒステリシス)を指定します。指定できる範囲は 0 ~ 2147483647 ミリ秒で、デフォルトは 5000 ミリ秒です。

ステップ 9

timeout milliseconds

(任意)要求パケットの応答に対する IP SLA 処理の待機時間を指定します。指定できる範囲は 0 ~ 604800000 です。デフォルトは 5000 ミリ秒です。

ステップ 10

ttl time-to-live

(任意)IP SLA エコー要求パケットの最大ホップ カウントを指定します。指定できる範囲は 1 ~ 255 です。

ステップ 11

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 12

ip sla schedule operation-number [ ageout seconds ] [ life { forever | seconds }] [ recurring ] [ start-time { hh:mm {:ss } [ month day | day month ] | pending | now | after hh:mm:ss }]

MPLS LSP モニタの時間パラメータをスケジューリングします。

operation-number :IP SLA 動作番号を入力します。

(任意) ageout seconds :情報を収集していないときに、動作をメモリに保持する秒数を指定します。デフォルト値は 0 秒(エージング アウトしない)です。指定できる範囲は 0 ~ 2073600 秒です。

(任意) life :動作の実行を無期限( forever )に指定するか、 数を指定します。指定できる範囲は 0 ~ 2147483647 です。デフォルトは 3600 秒(1 時間)です。

(任意) recurring :毎日自動的にスケジュールされるようにプローブを設定します。

(任意) start-time :情報の収集を開始する時刻を入力します。

特定の時間に開始するには、時間、分、秒(24 時間表記)、および月単位の日付を入力します。月を入力しない場合、デフォルトは当月です。

開始時間が選択されるまで情報収集を行わない場合、 pending を入力します。

now と入力すれば、すぐに動作を開始します。

after hh:mm:ss と入力すれば、指定した時刻を経過したら動作を開始します。

ステップ 13

end

特権 EXEC モードに戻ります。

ステップ 14

show ip sla configuration [ operation-number ]

設定された LSP モニタ動作を表示します。

ステップ 15

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ステップ 16

show ip sla statistics [ operation-number ]

スケジュールされた LSP モニタ動作の統計情報を表示します。

IP SLA 動作を削除するには、no ip sla operation-number グローバル コンフィギュレーション コマンドを入力します。

次に、MPLS LSP ping 動作を手動で設定する例を示します。

Switch# config t
Switch(config)# ip sla 1
Switch(config-ip-sla)# mpls lsp ping ipv4 192.168.1.4 255.255.255.255 lsp-selector 127.1.1.1
Switch(config-ip-sla-lspPing)# secondary-frequency connection-loss 30
Switch(config-ip-sla-lspPing)# secondary-frequency timeout 30
Switch(config-ip-sla-lspPing)# exit
Switch(config)# ip sla schedule 1 start-time now life forever
Switch(config)# exit

LSP ツリー トレースの使用

LSP ツリー トレースは、ダウンストリーム マッピングを使用して入力ルータと出力ルータの間の LSP ネットワークのすべてのパスをトレースする機能です。 trace mpls multipath 特権 EXEC コマンドを使用して、ツリー トレースを手動で設定できます。自動 IP SLA MPLS パラメータ コンフィギュレーション モードで path-discover コマンドを入力することで、ECMP ツリー トレース用に IP SLA ヘルス モニタを使用できます。プロバイダー エッジ ルータごとに、VPN エンド ポイントが自動的に検出され、ping または traceroute アクションが自動的に生成されます。

ここでは、次の設定手順について説明します。

「LSP ツリー トレースの手動設定」

「ECMP IP SLA ツリー トレースの設定」

LSP ツリー トレースの手動設定

手動で LSP ツリー トレースを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

traceroute mpls multipath ipv4 destination-address destination-mask [ destination address-start address-end increment ] [ exp exp-bits ] [ reply dscp dscp-value ] [ reply mode { ipv4 | router-alert }] [ revision { 1 | 2 | 3 }] [ source source-address ] [ timeout seconds ] [ ttl time-to-live ] [ verbose ] [ revision tlv-revision-number ] [ force-explicit-null ] [ output interface interface-id [ nexthop ip-address ]] [ flags fec ]

LSP LDP IPv4 traceroute を設定します。キーワードの意味は次のとおりです。

destination-address destination-mask :目的の FEC のアドレスとネットワーク マスクを指定します。

(任意) destination address-start address-end increment :宛先の 127 ネットワーク アドレス範囲を入力します。

(任意) exp exp-bits :エコー応答の MPLS ヘッダーにある MPLS EXP フィールド値を指定します。指定できる範囲は 0 ~ 7 です。デフォルト値は 0 です。

(任意) reply dscp dscp-value :DSCP 値を使用することで、エコー応答における特定の CoS を指定します。

(任意) reply mode { ipv4 | router-alert }:エコー要求パケットの応答モードを指定します。IPv4 UDP パケット(デフォルト)で応答する場合 ipv4 を、ルータ アラート付きの IPv4 UDP パケットで応答する場合 router-alert を入力します。

(任意) revision :ドラフト リビジョン番号を入力します( 1 2 3 )。

(任意) source source-address :送信元アドレスまたは名前を指定します。これは、MPLS エコー応答の宛先アドレスです。デフォルトのアドレスは loopback0 です。

(任意) timeout seconds :MPLS 要求パケットのタイムアウト間隔を指定します。指定できる範囲は 0 ~ 3600 秒です。デフォルト値は 2 秒です。

(任意) ttl time-to-live :TTL 値を指定します。指定できる範囲は 1 ~ 255 です。

(任意) verbose :パケットとリターン コードの MPLS エコー応答送信元アドレスを表示します。

(任意) revision number :Cisco-TLV リビジョン番号(1 ~ 4)を入力します。

(任意) force-explicit-null :明示的な NULL ラベルをラベル スタックの最後に追加します。

(任意) output interface interface-id :エコー要求に対する出力インターフェイスを指定します。

(任意) nexthop ip-address :強制的にパケットに指定のネクストホップ アドレスを通過させます。

(任意) flags fec :中継ルータで FEC スタック チェックを要求します。

ECMP IP SLA ツリー トレースの設定

LSP ヘルス モニタを使用して IP SLA ECMP ツリー トレースを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

auto ip sla mpls-lsp-monitor operation-number

LSP ヘルス モニタ動作番号を指定し、自動 IP SLA MPLS コンフィギュレーション モードを開始します。operation-number の範囲は 1 ~ 2147483647 です。

ステップ 3

path-discover

IP SLA MPLS LSP モニタパス ディスカバリ コンフィギュレーション モードを開始して、すべての複数のパスに MPLS トレースを送信するよう設定します(ツリー トレース)。

ステップ 4

force-explicit-null

(任意)明示的な Null ラベルを IP SLA ヘルス モニタ動作のすべてのエコー要求パケットに追加します。

ステップ 5

hours-or-statistics kept hours

(任意)LSP ヘルス モニタ動作用に LSP ディスカバリ グループ統計情報を維持する時間を設定します。

ステップ 6

interval milliseconds

(任意)LSP ヘルス モニタ動作用に LSP ディスカバリ プロセスの一部として送信される MPLS エコー要求の間隔を指定します。

ステップ 7

lsp-selector-base ip-address

(任意)LSP ヘルス モニタ動作の LSP ディスカバリ グループに属する LSP の選択に使用するベース IP アドレスを指定します。

ステップ 8

maximum-sessions

(任意)送信する同時アクティブ ツリー トレース要求の数を設定します。これは、1 つの LSP ヘルス モニタ動作用に LSP ディスカバリを同時に処理できる BGP ネクストホップ ネイバーの最大数です。

(注) スイッチの CPU への悪影響を避けるため、このパラメータを設定する際は注意してください。

ステップ 9

scan-period minutes

(任意)ツリー トレース ディスカバリを完了する時間を分単位で設定します。これは、LSP ディスカバリ プロセスが LSP ヘルス モニタ動作のため再開するまでの時間です。

ステップ 10

session timeout seconds

(任意)ツリー トレース要求のタイムアウト値を秒単位で設定します。これは、LSP ヘルス モニタ動作の LSP ディスカバリ プロセスが、特定の BGP ネクストホップ ネイバーの LSP ディスカバリ要求への応答を待つ時間です。

ステップ 11

timeout seconds

(任意)LSP ヘルス モニタ動作の LSP ディスカバリ プロセスが、エコー要求パケットへの応答を待つ時間です 。

(注) スイッチの CPU への悪影響を避けるため、このパラメータを設定する際は注意してください。

ステップ 12

exit

IP SLA MPLS LSP モニタ パス検出コンフィギュレーション モードを終了し、自動 IP SLA MPLS パラメータ コンフィギュレーション モードに戻ります。

ステップ 13

exit

自動 IP SLA MPLS パラメータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 14

auto ip sla mpls-lsp-monitor reaction-configuration operation-number react lpd { lpd-group [ retry number ] | tree-trace} [ action-type trapOnly ]

(任意)LSP ヘルス モニタ ツリー トレース アクションを設定します。

operation-number :ヘルス モニタ ツリー トレース動作番号を入力します。

react lpd :LPD を違反の監視対象となる要素を指定します。

lpd-group :LSP ディスカバリ グループ ステータス変更のモニタリングをイネーブルにします。

retry number :障害が検出されたときに LSP ディスカバリ グループに属する等コスト マルチパスを再テストする回数を指定します。number 引数の値はデフォルトではゼロです。

tree-trace :BGP ネクストホップ ネイバーに対する LSP 検出が失敗した状況のモニタリングをイネーブルにします。

(任意) action-type trapOnly :しきい値イベントが SMNP ロギング トラップを送信する trapOnly として発生した場合に実行するアクションを指定します。

ステップ 15

ip sla monitor logging traps

(任意)IP SLA トラップ通知に固有の SNMP システム ロギング メッセージの生成をイネーブルにします。

ステップ 16

auto ip sla mpls-lsp-monitor schedule operation-number schedule-period seconds [ frequency seconds ] [ start-time { hh:mm {:ss } [ month day | day month ] | pending | now | after hh:mm:ss }]

LSP ヘルス モニタの時間パラメータをスケジューリングします。

operation number :IP SLA MPLS LSP モニタ動作番号を入力します。

schedule-period seconds:スケジュール時間を秒単位で入力します。指定できる範囲は 1 ~ 604800 秒です。

(任意) frequency seconds :LSP モニタリングの頻度を入力します。指定できる範囲は 1 ~ 604800 秒です。

(任意) start-time :情報の収集を開始する時刻を入力します。

特定の時間に開始するには、時間、分、秒、および月単位の日付を入力します。月を入力しない場合、デフォルトは当月です。

開始時間が選択されるまで情報収集を行わない場合、 pending を入力します。

now と入力すれば、すぐに動作を開始します。

after hh:mm:ss と入力すれば、指定した時刻を経過したら動作を開始します。

ステップ 17

end

特権 EXEC モードに戻ります。

ステップ 18

show ip sla mpls-lsp-monitor configuration [ operation-number ]

設定された LSP モニタ動作を表示します。

ステップ 19

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ステップ 20

show ip sla monitor mpls-lsp-monitor collection-statistics [group-id]

show ip sla mpls-lsp-monitor lpd operational-state

(任意)LSP ヘルス モニタ動作の LSP ディスカバリ グループに属する IP SLA 動作の統計情報を表示します。

(任意)LSP ヘルス モニタ動作に属する LSP ディスカバリ グループの動作ステータスを表示します。

(注) これらのコマンドは、LSP ディスカバリ オプションがイネーブルの場合にだけ適用できます。

EoMPLS の概要

AToM は MPLS ネットワーク上でレイヤ 2 パケットを転送するためのソリューションです。サービスプロバイダーは MPLS ネットワークを使用して、既存のレイヤ 2 ネットワークが設定されたカスタマー サイト間を接続できます。サービスプロバイダーは、ネットワーク管理環境によってネットワークを分離しなくても、MPLS ネットワークを使用して、各カスタマーにすべてのタイプのトラフィックを転送できます。Catalyst 3750 Metro スイッチは、トンネリング メカニズムを使用してレイヤ 2 イーサネット トラフィックを搬送する AToM のサブセットである EoMPLS をサポートしています。

EoMPLS は、MPLS パケットをイーサネット フレームにカプセル化し、MPLS ネットワーク上で転送します。各フレームは単一のパケットとして転送されます。バックボーンに接続された PE ルータは、必要に応じてパケット カプセル化用ラベルを追加または、削除します。

入力 PE ルータはイーサネット フレームを受信し、プリアンブル、Start of Frame Delimiter(SFD)、および Frame Check Sequence(FCS)を削除して、パケットをカプセル化します。それ以外のパケット ヘッダーは変更されません。

入力 PE ルータはポイントツーポイント Virtual Connection(VC)ラベルおよび LSP トンネル ラベルを追加して、MPLS バックボーンを介して通常の MPLS ルーティングを行います。

ネットワーク コア ルータは LSP トンネル ラベルを使用して、MPLS バックボーンを介してパケットを送信します。MPLS バックボーンでは、イーサネット トラフィックと他のタイプのパケットを区別しません。

MPLS バックボーンの反対側では、出力 PE ルータがパケットを受信し、LSP トンネル ラベルが付加されている場合はこれを削除して、パケットのカプセル化を解除します。PE ルータは、パケットから VC ラベルも削除します。

PE ルータは必要に応じてヘッダーを更新し、該当するインターフェイスから宛先スイッチにパケットを送信します。

MPLS バックボーンはトンネル ラベルを使用して、PE ルータ間でパケットを転送します。出力 PE ルータは VC ラベルを使用して、イーサネット パケットの発信インターフェイスを選択します。EoMPLS トンネルは単一方向です。双方向の EoMPLS を実現するには、各方向にトンネルを 1 つずつ設定する必要があります。

ポイントツーポイント VC を使用するには、2 つの PE ルータに VC エンドポイントを設定する必要があります。レイヤ 2 トラフィックの転送専用 VC に関する情報を取得するのは、MPLS バックボーンの入口および出口にある PE ルータだけです。その他のルータには、これらの VC のテーブル エントリは格納されません。

ここでは、次の内容について説明します。

「他の機能との相互作用」

「EoMPLS の制限」

他の機能との相互作用

ここでは、EoMPLS と他の機能との相互作用について説明します。具体的な内容は次のとおりです。

「EoMPLS および IEEE 802.1Q トンネリング」

「EoMPLS およびレイヤ 2 トンネリング」

「EoMPLS および QoS」

EoMPLS および IEEE 802.1Q トンネリング

IEEE 802.1Q トンネリングを使用すると、サービスプロバイダーは単一の VLAN を使用して、複数の VLAN を持つカスタマーをサポートできます。この際に、カスタマーの VLAN ID は保護され、複数の VLAN のトラフィックが集約されます。IEEE 802.1Q トンネリングの詳細については、「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」を参照してください。

図 44-4 に、MPLS ネットワーク上で EoMPLS を使用して、IEEE 802.1Q トンネリング トラフィックを転送する設定の例を示します。PE デバイスとして機能するスイッチを介してレイヤ 2 デバイスが MPLS ネットワークに接続されているトポロジ内で、IEEE 802.1Q トンネリングをサポートするには、IEEE 802.1Q トンネリング カプセル化トラフィック(PE1)を受信する PE の入力 LAN ポートを、VLAN 100 トラフィックを受信するトンネル ポートとして設定します。PE1 のインターフェイスはポートベース EoMPLS 転送用に設定され、宛先 IP アドレスとして PE2 が設定されます。CE1 から着信した VLAN 10 ~ 50 のパケットは、VLAN 100 でカプセル化されて、MPLS ネットワークに接続された PE1 出力ポートに送信されます。出力ポートでは、MPLS タグがフレーム ヘッダーに追加されたあと、VC にマッピングされ、次の MPLS PE(PE2)に転送されます。

図 44-4 EoMPLS の例

 

VLAN ベース EoMPLS の場合は VLAN に、ポートベース EoMPLS の場合はイーサネット ポートに mpls l2transport route または xconnect インターフェイス コンフィギュレーション コマンドを入力すると、カスタマー VLAN またはイーサネット ポートに基づいてトラフィックを転送するように、EoMPLS トンネルを設定できます。

MPLS コアを介して、MPLS ネットワークの反対側の特定の受信側に、IEEE 802.1Q トンネルによってカプセル化されたトラフィックを転送するには、ポートベース EoMPLS を設定します。

IEEE 802.1Q トンネルによってカプセル化されたトラフィックをアクセス デバイスから PE ルータに転送するには、VLAN ベース EoMPLS を設定します。

EoMPLS およびレイヤ 2 トンネリング

EoMPLS リンクを介してレイヤ 2 プロトコル トンネリングを行うと、CDP、STP、および VTP Protocol Data Unit(PDU; プロトコル データ ユニット)を MPLS ネットワークを介してトンネリングできます。レイヤ 2 デバイスが PE として機能するスイッチを介して MPLS ネットワークに接続されている場合に、レイヤ 2 プロトコル トンネリングをサポートするには、レイヤ 2 プロトコル トラフィックを受信する PE の入力ポートをトンネル ポートとして設定します。レイヤ 2 プロトコル トラフィックがカプセル化されてから、MPLS ネットワークを介して転送されます。レイヤ 2 プロトコル トンネリングの詳細については、「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」を参照してください。

EoMPLS および QoS

EoMPLS はラベル内の 3 つの EXP(試験)ビットを使用してパケットのプライオリティを判別することにより、QoS をサポートします。LER 間で QoS をサポートするには、VC とトンネル ラベルの両方に EXP ビットを設定します。EoMPLS QoS 分類は入力側で実行されます。照合できるのはレイヤ 3 パラメータ(IP や DSCP など)だけであり、レイヤ 2 パラメータ(CoS)は照合されません。EoMPLS および QoS の詳細については、「MPLS および EoMPLS QoS の設定」を参照してください。

EoMPLS の制限

EoMPLS に適用される制限事項は、次とのとおりです。

EoMPLS を使用するには、MPLS 用として少なくとも 1 つの ES ポートを設定する必要があります。

MTU:EoMPLS はパケットの分割および再組み立てをサポートしていません。したがって、受信する最大のレイヤ 2 VLAN パケットを伝達できるように、エンドポイント間のすべての中間リンクの MTU を設定する必要があります。入力および出力 PE ルータには、同じ MTU 値を設定する必要があります。

アドレス形式:MPLS 転送を適切に動作させるには、PE ルータのすべてのループバック アドレスに 32 ビット マスクを設定する必要があります。OSPF では、ループバック アドレスを使用する必要があります。

パケット形式:EoMPLS は、IEEE 802.1Q 標準に準拠する VLAN パケットをサポートします。PE および CE ルータ間では、ISL カプセル化はサポートされません。

スイッチ上で EoMPLS を使用する VLAN の最大数は 1005 です。

レイヤ 2 接続に関する制限:

EoMPLS を使用する場合は、PE ルータ間を直接レイヤ 2 で接続することはできません。

MPLS バックボーンを介してイーサネット VLAN を転送するようにルータが設定されている場合は、これらのルータ間に複数のレイヤ 2 接続を設定することはできません。別のレイヤ 2 接続を追加すると、ピア ルータ上でスパニング ツリーがディセーブルの場合、スパニング ツリー ステートが頻繁に切り替わります。

STP:EoMPLS セッションが設定されている VLAN では、Per-VLAN Spanning-Tree(PVST)をイネーブルにしないでください。このような VLAN では、STP インスタンスはサポートされていません。カスタマー側から EoMPLS VLAN に着信するすべての PVST Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)は、EoMPLS pseudowire へのデータ パケットとして透過的にトンネリングされます。カスタマー側への送信についても同様です。

トランキング:トランクのネイティブ VLAN を EoMPLS VLAN にすることはできません。

IEEE 802.1Q インターフェイス上で EoMPLS をイネーブルにするには、 mpls l2transport route または xconnect インターフェイス コンフィギュレーション コマンドを使用します。pseudowire の冗長性を設定する場合、 xconnect コマンドを使用します。

EoMPLS が設定されているインターフェイスには、VLAN マッピングを設定しないでください。

プライベート VLAN インターフェイスで EoMPLS を設定しないでください。

EoMPLS のイネーブル化

ここでは、PE ルータとして使用されるスイッチに EoMPLS を設定する方法について説明します。

「EoMPLS のデフォルト設定」

「EoMPLS 設定時の注意事項」

「EoMPLS の設定」

「EoMPLS ネットワークのパケット フロー」

「L2VPN pseudowire 冗長性の設定」

EoMPLS コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

EoMPLS のデフォルト設定

デフォルトで、EoMPLS は設定されていません。

mpls ldp router-id コマンドはディセーブルです。VC は設定されていません。

EoMPLS 設定時の注意事項

EoMPLS を設定する場合は、次の注意事項を考慮してください。

EoMPLS を使用するには、MPLS 用として少なくとも 1 つの ES ポートを設定する必要があります。

EoMPLS をイネーブルにする前に、インポジション LER とディスポジション LER の間のすべてのパスに対して mpls ip インターフェイス コンフィギュレーション コマンドを使用して、ダイナミック MPLS ラベリングをイネーブルにする必要があります。デフォルトで、MPLS はグローバルにイネーブルに設定されています。

VLAN ベース EoMPLS の場合は、スイッチに VLAN を設定する必要があります。

2 つの PE ルータ間で EoMPLS を稼動させるには、ルータ間の LDP セッションが必要です。各ルータで LDP ルータ ID として使用される IP アドレスは、他のルータから IP を介して到達可能でなければなりません。IP アドレスを使用する必要があるインターフェイスを指定して、LDP ルータ ID の選択を制御するには、任意の mpls ldp router-id グローバル コンフィギュレーション コマンドを使用します。

指定されたインターフェイスが起動していて、IP アドレスが設定されている場合は、このコマンドを使用するときに任意の force キーワードを省略できます。ルータ ID を選択する場合は、この IP アドレスがルータ ID として選択されます。

指定されたインターフェイスが起動していないか、または IP アドレスが設定されていない場合に、指定されたインターフェイスの IP アドレスがインターフェイスの起動時に使用されるように設定するには、 force キーワードを指定してこのコマンドを使用します。

両方の PE ルータに、ルータ間の VC を作成する場合に使用できるループバック アドレスを設定する必要があります。OSPF を IGP として使用する場合に、PE ルータ間で MPLS 転送を適切に稼動させるには、PE ルータのすべてのループバック アドレスに 32 ビット マスクを設定する必要があります。

VLAN マッピングが設定されているインターフェイスには、EoMPLS を設定しないでください。

Cisco IOS リリース 12.2(44)SE からは、レイヤ 3 インターフェイスにポートベースの EoMPLS を設定する場合、 mac address-table learning interface interface-id グローバル コンフィギュレーション コマンドを入力してポートで MAC アドレス ラーニングをイネーブルにします。これにより、双方向トラフィックはラインレートで発生します。ただし、MAC アドレス ラーニングがイネーブルであると、VLAN 上の重複した MAC アドレスはサポートされません。例では、ポートベースの EoMPLS セッションで HSRP グループを稼動しています。

EoMPLS の設定

VLAN インターフェイスに、VLAN ベース EoMPLS を設定します。VLAN ベース EoMPLS がイネーブルの場合、スイッチは VLAN ID に基づいてトンネルと VC ラベルを関連付けます。

2 つのエンドポイント間でレイヤ 2 パケットを転送するように EoMPLS を設定するには、PE ルータ上で特権 EXEC モードを開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mpls label protocol ldp

すべてのインターフェイスで LDP をイネーブルにします。デフォルトで、TDP はイネーブルに設定されます。このコマンドを使用すると、すべてのインターフェイスが LDP を使用するように設定されます。

ステップ 3

interface loopback0

ループバック インターフェイスに対して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address subnet mask

ループバック インターフェイスに IP アドレスを割り当てます。

ステップ 5

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 6

mpls ldp router-id loopback0 force

(任意)ループバック インターフェイス 0 の IP アドレスをルータ ID として使用するように強制的に設定します。

ステップ 7

mac address-table learning interface interface-id

(任意)ポートベース EoMPLS の場合、レイヤ 3 インターフェイスで MAC アドレス ラーニングをイネーブルにします。

ステップ 8

interface interface-id

レイヤ 3 VLAN(VLAN ベース EoMPLS の場合)、または標準ポートのインターフェイス ID(ポートベース EoMPLS の場合)を入力して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 9

mpls l2transport route destination vc-id

または

xconnect destination vc-id encapsulation mpls

MPLS を介してレイヤ 2 VLAN パケットを転送するようにインターフェイスを設定します。

destination :VC の反対側にある PE ルータの IP アドレス。

vc-id VC に定義された一意の値。vc-id は VC のエンド ポイントに関連付けられます。この値は、VC の両端で同じでなければなりません。指定できる範囲は 1 ~ 4294967295 です。

コマンドを使用します。

ステップ 10

end

特権 EXEC モードに戻ります。

ステップ 11

show mpls l2transport vc

設定を確認します。

ステップ 12

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

EoMPLS トンネルを削除するには、 no mpls l2transport route destination vc-id または no xconnect destination vc-id encapsulation mpls インターフェイス コマンドを使用します。

次に、スイッチ PE1 の VLAN 3 インターフェイスと PE2 の VLAN 4 インターフェイス間に EoMPLS トンネルを設定する例を示します。

PE1 の IP アドレスは 10.0.0.1/32、PE2 の IP アドレスは 20.0.0.1/32 です。両方の PE ルータに、MPLS コアとの MPLS 接続が設定されています。VC ID は 123 です。

PE1 スイッチに、次のコマンドを入力します。

Switch(config)# interface loopback0
Switch(config-if)# ip address 10.10.10.10 255.255.255.255
Switch(config-if)# exit
Switch(config)# interface vlan 3
Switch(config-if)# mpls l2transport route 20.0.0.1 123
 

PE2 スイッチに、次のコマンドを入力します。

Switch(config)# interface loopback0
Switch(config-if)# ip address 20.20.20.20 255.255.255.255
Switch(config-if)# exit
Switch(config)# interface vlan 4
Switch(config-if)# mpls l2transport route 10.0.0.1 123

EoMPLS ネットワークのパケット フロー

図 44-5 に、EoMPLS ネットワークのパケット フローの例を示します。PE1 のカスタマー ポートは、PE2 のリモート カスタマー ポートへのポート単位 EoMPLS トンネル用に設定されています。この設定により、これらのポートに接続された、物理的に離れている 2 つのカスタマー スイッチ(A および B)は、同じ物理 LAN 上で直接接続されているかのように認識されます。

EoMPLS トンネルにはスイッチ B の IP アドレス、およびリモート カスタマー ポートに関連付けられた VC ID が設定されています。PE1 は、ルータ A(PE1 の ES ポートに接続)から LDP によってアドバタイズするラベルを使用して、PE2 とのトンネル LSP を確立します。次に、PE1 は PE2 とのターゲット LDP セッションを確立して、VC ID に関連付けられた VC ラベルをアドバタイズします。PE2 に EoMPLS トンネルが設定されている場合、PE2 もターゲット LDP セッションを確立して、VC ID に関連付けられた VC ラベルをアドバタイズします。これにより、スイッチ PE1 とスイッチ PE2 の 2 つの ES ポート間に、EoMPLS トンネルが確立されます。

図 44-5 EoMPLS パケット フローの例

 

ホスト A が VLAN 3 上のカスタマー スイッチに接続されていて、この VLAN 3 のトランク ポートが IEEE 802.1Q タギング用に設定された PE1 に接続されているとします。ホスト A は、MAC アドレス、ラベル、および VLAN の特定の値を使用して(図を参照)、パケットをホスト B に送信します。カスタマー スイッチはホスト パケットにタグを付加し、トランク ポートを介して PE1 に転送します。

タグ付きパケットは、ポート単位 EoMPLS トンネリング用に設定された CE ポートに着信します。PE1 スイッチはパケット ヘッダーを調べて、スイッチに格納されたテーブルを検索し、パケットの処理内容を判別します。ポートにはポート単位 EoMPLS トンネリングが設定されているため、スイッチはパケット内の VLAN タグを削除しないで、内部 VLAN にパケットを割り当てます。カスタマー ポートおよび ES ポートにだけ、内部 VLAN が設定されています。したがって、PE1 ES ポートがパケットの唯一の宛先となります。

ES ポートはトンネル ラベルおよび VC ラベルを含めてパケット ヘッダーをカプセル化し、パケットをネクストホップ(この場合はルータ A)に転送し、そこから MPLS ネットワークにパケットを送信します。

ルータはパケットを受信し、MPLS ネットワークを介してリモート PE2 スイッチに転送します。PE2 は MPLS カプセル化を解除し、VC ラベルに関連付けられたポートからパケットを送信します。カスタマー スイッチ B は最終的な VLAN タグを削除し、パケットをリモート ホスト B に転送します。

VLAN ベース EoMPLS パケット フローは、基本的にポートベース EoMPLS と同じです。ただし、内部 VLAN でなく、カスタマー VLAN が使用されます。PE1 スイッチはカスタマー VLAN ID を検索して、パケットを ES ポートに転送するかを判別します。ここで、パケットは再び調べられ、該当する VLAN の EoMPLS に基づいて、トンネル ラベルおよび VC ラベルとともにカプセル化されます。

L2VPN pseudowire 冗長性の設定

PE ルータの間でレイヤ 2 フレームの伝送を成功させるには、ルータの間に pseudowire という接続が必要です。L2VPN pseudowire 冗長性機能を使用すると、ネットワーク内の障害を検出し、サービスを継続して提供できる別のエンドポイントにレイヤ 2 サービスを再ルーティングするように、ネットワークを設定できます。この機能により、リモート PE ルータで発生した障害、または PE ルータと CE ルータ間のリンクで発生した障害から回復できます。

詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/products_feature_guide09186a0080606811.html

L2VPN は、ルーティング プロトコルを通じて pseudowire 復元力も提供します。エンドツーエンド PE ルータ間の接続が切断された場合、代替パスが転送 LDP セッションとユーザ データの間に提供されます。ただし、この再ルーティング メカニズムがサービスの中断を防止できないネットワーク部分があります。図 44-6 に、サービスの中断に対して脆弱であるネットワーク部分を示します。

図 44-6 L2VPN ネットワークで障害が発生する可能性があるポイント

 

図の 1 つまたはすべての障害が発生した場合でも、L2VPN pseudowire 冗長性により、図 44-6 の CE2 ルータは常にネットワーク接続を維持できます。プライマリ pseudowire に障害が発生した場合に PE ルータがバックアップ pseudowire に切り替わるように、バックアップ pseudowire を設定できます。再起動後に動作を再開するようプライマリ pseudowire を設定できます。ネットワークに冗長 pseudowire と冗長ネットワーク エレメント(ルータ)を設定することもできます。

図 44-7 に、冗長 pseudowire と冗長接続回線のあるネットワークを示します。任意で、ネットワークに冗長 CE ルータと冗長 PE ルータを設定することもできます。

図 44-7 冗長 pseudowire と冗長接続回線のある L2VPN ネットワーク

 

ここでは、次の情報について説明します。

「設定時の注意事項」

「pseudowire の設定」

「L2VPN インターワーキングの設定」

「pseudowire 冗長性の設定」

「バックアップ pseudowire VC への手動による強制スイッチオーバー」

「L2VPN pseudowire 冗長性のモニタリング」

設定時の注意事項

L2VPN pseudowire 冗長性の設定時は、次の注意事項に従ってください。

デフォルトの LDP セッション ホールドダウン タイマーにより、約 180 秒後に障害を検出できます。 mpls ldp holdtime グローバル コンフィギュレーション コマンドを使用して、障害をより迅速に検出するようスイッチを設定できます。

プライマリおよびバックアップ pseudowire は、同じタイプの転送サービスを実行している必要があります。プライマリおよびバックアップ pseudowire 両方に AToM を設定する必要があります。

L2VPN pseudowire 冗長性は、MPLS pseudowire 上の異なる pseudowire カプセル化タイプをサポートしません。

L2VPN pseudowire 冗長性は、MPLS pseudowire 上での Experimental(EXP)ビットの設定をサポートしません。

スイッチは LDP MAC アドレス withdrawal をサポートしません。

mpls l2transport route コマンドはサポートされていません。代わりに、 xconnect コマンドを使用します。

バックアップ pseudowire は、プライマリ pseudowire が動作しているときに同時に動作することはできません。バックアップ pseudowire は、プライマリ pseudowire に障害が発生したあとで初めてアクティブになります。

VCCV は、アクティブ pseudowire でだけサポートされます。

スイッチは複数のバックアップ pseudowire をサポートしません。

pseudowire の設定

pseudowire クラス設定では、カプセル化タイプおよび制御プロトコルを含めたトンネリング メカニズムの特性を指定します。正しく動作させるには、AToM VC の pseudowire クラスの一部として encapsulation mpls コマンドを指定する必要があります。

pseudowire クラスを設定するには、特権 EXEC モードで次の手順を行います。

 

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

pseudowire-class name

指定された名前を持つ pseudowire クラスを作成し、pseudowire クラス コンフィギュレーション モードを開始します。

ステップ 3

encapsulation mpls

トンネリング カプセル化を指定します。AToM の場合、カプセル化タイプは mpls です。

ステップ 4

preferred-path interface tunnel tunnel-id

(任意)MPLS TE トンネルにするのに pseudowire トラフィックが使用するパスを指定します。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show mpls l2transport vc [ detail ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、pseudowire クラス テストを設定する例を示します。

Switch# config t
Switch(config)# pseudowire-class test
Switch(config-pw-class)# encapsulation mpls
 

次に、プライマリ接続回線がアップ状態でバックアップ接続回線は利用可能ですが、現在は選択されていない場合の show mpls l2transport vc コマンドの出力例を示します。

Switch# show mpls l2transport vc
 
Local intf Local circuit Dest address VC ID Status
------------- -------------------------- --------------- ---------- ----------
Vl20 Eth VLAN 20 10.1.1.2 20 UP
Vl20 Eth VLAN 20 10.1.1.4 20 DOWN

L2VPN インターワーキングの設定

MPLS および IP を介したレイヤ 2 転送は、イーサネット対イーサネットのように、同種の接続回線どうしで行われます。L2VPN インターワーキングはこの機能に基づいて構築されており、異なる接続回線どうしが接続できる機能を備えています。インターワーキング機能では、レイヤ 2 におけるさまざまなカプセル化タイプ同士を容易に変換できます。

L2VPN インターワーキングの詳細については、次の URL の『 L2VPN Interworking 』フィーチャ モジュールを参照してください。

http://www.cisco.com/en/US/docs/ios/mpls/configuration/guide/mp_l2vpn_intrntwkg.html

このマニュアルに説明されているように、Catalyst 3750 Metro スイッチでは、ATM インターフェイス、Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)、またはフレーム リレーはサポートされていません。また、Layer 2 Tunneling Protocol Version 3(L2TPv3; レイヤ 2 トンネリング プロトコル バージョン 3)もサポートされていません。

Catalyst 3650 Metro スイッチでは、L2VPN インターワーキングは、イーサネット モードまたは VLAN モードのいずれかで動作します。モードは、pseudowire クラス コンフィギュレーション モードで interworking { ethernet | vlan } コマンドを入力して指定します。 ip キーワードは、CLI のインターフェイス ヘルプに表示されますが、サポートされていません。 interworking コマンドを入力すると、接続回線がローカルで切断されます。

各キーワードでは、次の機能が実行されます。

ethernet キーワードを指定すると、接続回線からイーサネット フレームが抽出されて、pseudowire に送信されます。エンドツーエンドのイーサネットによる転送が想定されます。イーサネットではない接続回線フレームは削除されます。

vlan キーワードを指定すると、VLAN タグ付きパケットが抽出されて、pseudowire に送信されます。VLAN タグ付きではないフレームは削除されます。

PE ルータで L2VPN VLAN インターワーキングを設定するには、特権 EXEC モードで次の手順を実行します。

 

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

pseudowire-class name

指定された名前を持つ pseudowire クラスを作成し、pseudowire クラス コンフィギュレーション モードを開始します。

ステップ 3

encapsulation mpls

トンネリング カプセル化を指定します。AToM の場合、カプセル化タイプは mpls です。

ステップ 4

interworking { ethernet | vlan }

インターワーキングをイネーブルにして、変換方法を指定します。

ethernet :pseudowire を介してイーサネット パケットを送信します。

vlan :pseudowire を介して VLAN タグ付きパケットを送信します。

キーワードは、CLI のインターフェイス ヘルプに表示されますが、サポートされていません。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show mpls l2transport vc [ detail ]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、VLAN インターワーキングを設定する例を示します。

Switch# config t
Switch(config)# pseudowire-class test
Switch(config-pw-class)# encapsulation mpls
Switch(config-pw-class)# interworking vlan
Switch(config-pw-class)# exit
 

より詳細な設定例については、『 L2VPN Interworking 』フィーチャ モジュールの「Ethernet to VLAN over AToM (Bridged): Example」を参照してください。

pseudowire 冗長性の設定

pseudowire 冗長性を設定する場合、転送タイプごとに xconnect インターフェイス コンフィギュレーション コマンドを使用します。PE ルータで pseudowire 冗長性を設定するには、特権 EXEC モードで次の手順を実行します。

 

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。隣接ルータ上のインターフェイスは、このルータと同じ VLAN 上になければいけません。

ステップ 3

xconnect peer-router-id vcid encapsulation mpls pw-class pw-class name

接続回線を pseudowire VC にバインドし、xconnect コンフィギュレーション モードを開始します。

エラー メッセージが表示されます。

ステップ 4

backup peer peer-router-ip-address vcid [ pw-class pw-class name ]

pseudowire VC の冗長ピアを指定します。 pw-class name を指定しないと、値はペアレントから継承します。

ステップ 5

backup delay enable-delay { disable-delay | never }

pseudowire が引き継ぐまでの遅延を指定します。

enable-delay :プライマリ pseudowire VC がダウン状態になったあとにバックアップ pseudowire VC が引き継ぐまで待機する時間を指定します(秒単位)。指定できる範囲は 0 ~ 180 秒です。デフォルトは 0 秒です。

disable-delay :プライマリ pseudowire がアクティブになってバックアップ pseudowire から引き継ぐまで待機する時間を指定します(秒単位)。指定できる範囲は 0 ~ 180 秒です。デフォルトは 0 秒です。

never を入力すると、プライマリ pseudowire へのスイッチバックは発生しません。

ステップ 6

end

特権 EXEC モードに戻ります。

ステップ 7

show xconnect all

設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、障害が発生した場合にただちに IP アドレス 10.1.1.12 を持つピアにスイッチオーバーするように pseudowire 冗長性を設定し、利用可能になった場合にプライマリ VC にスイッチバックしないように設定する例を示します。

Switch# config t
Switch(config)# interface gigabitethernet1/1/1
Switch (config-if)# xconnect 10.1.1.4 33 encapsulation mpls
Switch(config-if-xconn)# backup peer 10.1.1.2 33
Switch(config-if-xconn)# backup delay 0 never

バックアップ pseudowire VC への手動による強制スイッチオーバー

ルータまたはスイッチを手動でバックアップまたはプライマリ pseudowire に強制的にスイッチオーバーできます。プライマリ接続回線のインターフェイス、またはピア ルータの IP アドレスと VC ID のいずれかを指定できます。指定されたインターフェイスまたはピアが使用できない場合、スイッチオーバーは発生しません。このコマンドを入力すると、バックアップ pseudowire はアクティブになります。

pseudowire スイッチオーバーを実行するには、特権 EXEC モードで次の手順を行います。

 

コマンド
目的

ステップ 1

xconnect backup force-switchover { interface interface-id | peer ip-address voiced }

コマンドが入力されたとき、ルータがバックアップまたはプライマリ pseudowire に切り替わるよう指定します。

このコマンドを使用すると、IP アドレス 10.1.1.4 と VCID 33 を持つピアに強制的にスイッチオーバーします。

Switch# xconnect backup force-switchover peer 10.1.1.4 33

L2VPN pseudowire 冗長性のモニタリング

pseudowire 冗長性を確認または監視するには、 表 44-2 の特権 EXEC コマンドを使用します。

 

表 44-1 MPLS および EoMPLS 情報表示用のコマンド

コマンド
目的

show xconnect { all | interface | peer | primp }

xconnect エントリ、インターフェイス、ピアなどを表示します。

show mpls l2transport vc [ detail ] [ summary ]

PE デバイスでレイヤ 2 パケットをルーティングするためにイネーブル化されたアクティブ VC に関する詳細情報、またはサマリー情報を表示します。

xconnect logging redundancy グローバル コンフィギュレーション コマンドを使用して、xconnect 冗長性グループのステータスを追跡することもできます。スイッチオーバー イベント時には、コマンドによってメッセージが生成されます。

MPLS および EoMPLS QoS の設定

MPLS および EoMPLS で QoS を使用すると、ネットワーク管理者は MPLS ネットワーク上で異なる Type of Service(ToS; タイプ オブ サービス)を提供できます。各パケットは、パケット QoS によって指定された特定の種類のサービスを受信できます。QoS IP precedence ビットを保護するには、QoS をグローバルにディセーブルにする必要があります。

QoS をイネーブルにしたあとで、DSCP または IP precedence ビットを保護するには、インターフェイス レベルの信頼設定を使用します。詳細については、 「ポートの信頼状態による入力分類の設定」 を参照してください。ただし、保護されていないビットは、保護されたビットの値によって自動的に上書きされます。たとえば、DSCP ビットが保護されている場合、IP precedence および CoS ビットは DSCP ビットの値によって上書きされます。また、MPLS ラベル内の 3 つの EXP ビットを使用してパケットのプライオリティを判別することにより、MPLS および EoMPLS QoS プライオリティを設定することもできます。


) スイッチでサポートされるのは、MPLS および EoMPLS の DSCP および IP precedence 分類だけです。


ここでは、次の情報について説明します。

「MPLS QoS の概要」

「MPLS および EoMPLS QoS のイネーブル化」

MPLS QoS の概要

MPLS ネットワークでは、サービスを複数の方法で指定できます。たとえば、IP パケット内の IP precedence ビット設定を使用します。サイト間で IP パケットを送信する場合は、IP precedence フィールド(IP パケットのヘッダー内の DSCP フィールドの最初の 3 ビット)によって QoS が指定されます。IP precedence のマーキングに基づいて、遅延や帯域幅などの目的の処理がパケットに設定されます。ネットワークが MPLS ネットワークの場合、IP precedence ビットはネットワーク エッジの MPLS EXP フィールドにコピーされます。

サービスプロバイダーは MPLS パケットの QoS 値を別の値に設定することもできます。サービスプロバイダーはカスタマーに属する IP precedence フィールドの値を上書きしないで、MPLS EXP フィールドを設定できます。カスタマーは引き続き IP ヘッダーを使用できます。パケットが MPLS ネットワークを通過するときに、IP パケットの QoS は変化しません。

MPLS EXP フィールドに別の値を選択することにより、レートやタイプなどの特性に基づいてパケットにマーキングできます。これにより、輻輳期間中に必要となるプライオリティをパケットに設定できます。

図 44-8 に、カスタマーに属する IP ネットワークの 2 つのサイトを接続する MPLS ネットワークを示します。

図 44-8 2 つのカスタマー サイトを接続する MPLS ネットワーク

 

PE1 および PE2 は MPLS ネットワークと IP ネットワークの境界に配置されたカスタマー配置ルータであり、入力および出力 PE デバイスです。CE1 および CE2 は CE デバイスです。P1 および P2 は、サービスプロバイダー ネットワークの中心にあるサービスプロバイダー ルータです。

パケットは PE1(入力 PE ルータ)に IP パケットとして着信します。PE1 は着信したパケットを MPLS パケットとして MPLS ネットワークに送信します。サービスプロバイダー ネットワーク内では、パケットは MPLS パケットであるため、キューイング メカニズムが検索する IP precedence フィールドは存在しません。パケットは PE2(出力 PE ルータ)に着信するまで、MPLS パケットのままです。PE2 は各パケットからラベルを削除し、パケットを IP パケットとして転送します。

サービスプロバイダーは MPLS QoS を使用することにより、タイプ、入力インターフェイス、およびその他の要素に従ってパケットを分類できます。その場合には、IP precedence または DSCP フィールドを変更しないで、MPLS EXP フィールド内に各パケットを設定(マーキング)します。IP precedence または DSCP ビットを使用すると、IP パケットに対して QoS を指定できます。MPLS EXP ビットを使用すると、MPLS パケットに対して QoS を指定できます。MPLS ネットワーク内の MPLS パケットに QoS 値を設定するには、PE1(入力ルータ)で MPLS EXP フィールド値を設定します。

パケットに正しいプライオリティを割り当てることが重要です。パケットのプライオリティは、輻輳期間中のパケットの処理方法に影響します。たとえば、サービスプロバイダーとカスタマーとの間に、サービスプロバイダーが提供するトラフィック量を指定するサービスレベル契約が交わされているとします。契約に準拠するには、カスタマーは合意したレートを超えるレートで送信しないようにする必要があります。パケットはレートに適合するか、または適合しないかのどちらかです。ネットワークに輻輳が発生した場合は、レートに適合しないパケットをより積極的に廃棄できます。

MPLS および EoMPLS QoS のイネーブル化

ここでは、入力 PE ルータに MPLS QoS を設定する方法について説明します。具体的な内容は次のとおりです。

「MPLS および EoMPLS QoS のデフォルト設定」

「EXP ビットによるパケットのプライオリティの設定」

「MPLS VPN QoS の設定」

QoS の詳細については、「QoS の設定」 を参照してください。

MPLS および EoMPLS QoS のデフォルト設定

QoS はディセーブルです。パケットは変更されません。また、パケット内の CoS、DSCP、および IP precedence 値も変更されません。トラフィックは Pass-Through モードでスイッチングされます(パケットは書き換えられることなくスイッチングされ、ポリシングなしのベスト エフォートに分類されます)。

VLAN ベース EoMPLS パケットのデフォルトの動作では、802.1p ビットが VC およびトンネル ラベルの EXP ビットにリレーされます。ポートベース EoMPLS パケットのデフォルトの動作では、VC およびトンネル ラベルの EXP ビットに値 0 が使用されます。階層型 QoS ポリシーを ES ポートに適用すれば、VLAN ベースまたはポートベースの EoMPLS のデフォルト動作を変更できます。

mls qos グローバル コンフィギュレーション コマンドを使用して QoS をイネーブルにし、その他のすべての QoS 設定がデフォルトである場合、トラフィックはポリシングを伴わないベストエフォート型として分類されます(DSCP は 0 に設定されます)。ポリシー マップは設定されません。


) MPLS および EoMPLS QoS の場合、照合できるのはレイヤ 3 パラメータ(IP または DSCP 値)だけです。レイヤ 2 パラメータ(CoS 値)は照合されません。


EXP ビットによるパケットのプライオリティの設定

MPLS および EoMPLS を使用すると、ラベル内の 3 つの EXP ビットを使用してパケットのプライオリティを判別し、入力ルータで QoS を実行できます。LER 間で QoS をサポートするには、VC とトンネル ラベルの両方に EXP ビットを設定します。EXP ビットに値を割り当てない場合は、IEEE 802.1Q ヘッダー タグ制御情報フィールドのプライオリティ ビットが EXP ビット フィールドに書き込まれます。

このプロセスでは、入力ルータで次の作業を行います。

DSCP または IP precedence 分類に従って IP パケットを分類するように、クラス マップを設定します。


) スイッチでサポートされるのは、MPLS および EoMPLS の DSCP および IP precedence 分類だけです。


MPLS パケットをマーキングするように(分類情報を MPLS EXP フィールドに書き込むように)、ポリシー マップを設定します。

サービス ポリシーを付加するように、入力インターフェイスを設定します。

EoMPLS または MPLS QoS 用に EXP ビットを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mls qos

QoS をグローバルにイネーブルにします。

デフォルト設定における QoS の動作については、「QoS の設定」を参照してください。

ステップ 3

class-map class-map-name

トラフィック クラスの名前を指定し、クラス マップ コンフィギュレーション モードを開始します。

ステップ 4

match { ip dscp dscp-list | ip precedence ip-precedence-list }

IEEE 802.1Q パケットの一致条件を指定します。

ip dscp dscp-list :着信パケットと比較する最大 8 つの IP DSCP 値。指定できる範囲は 0 ~ 63 です。

ip precedence ip-precedence-list 着信パケットと比較する最大 8 つの IP precedence 値。各値はスペースで区切ります。指定できる範囲は 0 ~ 7 です。

キーワードはサポートされません。

ステップ 5

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 6

policy-map policy-map-name

設定するトラフィック ポリシーの名前を指定し、ポリシー マップ コンフィギュレーション モードを開始します。

ステップ 7

class class-name

class-map コマンドを使用して事前に設定されたトラフィック クラスの名前を指定し、ポリシー マップ クラス コンフィギュレーション モードを開始します。

ステップ 8

set mpls experimental exp-number

指定されたポリシー マップとパケットが一致する場合に、MPLS ビットに設定する値を指定します。指定できる範囲は 0 ~ 7 です。

ステップ 9

exit

ポリシー マップ コンフィギュレーション モードに戻ります。

ステップ 10

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 11

interface interface-id

インターフェイス ID を入力し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは入力ルータの ES 出力ポートでなければなりません。

ステップ 12

service-policy output policy-map-name

指定されたポリシー マップを出力インターフェイスに付加します。

ステップ 13

end

特権 EXEC モードに戻ります。

ステップ 14

show policy-map [ policy-map-name [ class class-map-name ]]
show policy-map interface interface-id

設定を確認します。

ステップ 15

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

既存のポリシー マップを削除するには、 no policy-map policy-map-name グローバル コンフィギュレーション コマンドを使用します。既存のクラスを削除するには、 no class class-name ポリシー マップ コンフィギュレーション コマンドを使用します。

次に、クラスおよびポリシー マップを使用して、MPLS QoS の DSCP および IP precedence 用に異なる各 EXP ビットを設定する例を示します。

Switch(config)# class-map match-all gold-class
Switch(config-cmap)# match ip dscp 1
Switch(config-cmap)# exit
Switch(config)# class-map match-all silver-class
Switch(config-cmap)# match ip precedence 2
Switch(config-cmap)# exit
 
Switch(config)# policy-map out-policy
Switch(config-pmap)# class gold-class
Switch(config-pmap-c)# set mpls experimental 5
Switch(config-pmap-c)# exit
Switch(config-pmap)# class silver-class
Switch(config-pmap-c)# set mpls experimental 4
Switch(config-pmap-c)# exit
 
Switch(config)# interface gigabitethernet1/1/1
Switch(config-if)# service-policy output out-policy
Switch(config-if)# end

MPLS VPN QoS の設定

VRF 単位 QoS を実行するには、一般的に、CE 方向インターフェイスで VRF 単位 QoS 機能を実行するよう PE ルータを設定します。Catalyst 3750 Metro スイッチでは、SVI でポリサーを適用し、VRF 単位 QoS を実行できます。ただし、SVI で入力のポリサーだけを適用できます。スイッチは SVI では出力ポリサーをサポートしません。SVI で適用される階層型 QoS ポリサーの詳細については、「SVI での階層型デュアルレベル ポリシング」を参照してください。

標準 QoS 機能を MPLS VPN トラフィックに適用できます。ただし、階層型 QoS 機能の場合、VRF は MPLS ラベルに動的に割り当てられているので、VRF 単位でトラフィックを照合するサービス ポリシーを適用することはできません。MPLS VPN トラフィックの場合、DSCP または MPLS に基づいてトラフィックを照合する出力でサービス ポリシーを適用できます。

MPLS および EoMPLS のモニタリングおよびメンテナンス

MPLS カウンタを消去したり、MPLS および EoMPLS 情報を表示したりするには、 表 44-2 に記載された特権 EXEC コマンドを使用します。

 

表 44-2 MPLS および EoMPLS 情報表示用のコマンド

コマンド
目的

clear mpls counters

MPLS 転送カウンタをクリアします。

clear mpls traffic-eng autotunnel primary

すべてのプライマリ自動トンネルを削除し、再び作成します。

show interface tunnel tunnel-number

指定されたトンネル インターフェイスに関する情報を表示します。

show ip explicit paths

設定された IP explicit path を表示します。

show ip rsvp fast reroute [detail]

Fast Reroute を含めた、RSVP カテゴリの特定の情報を表示します。

show ip rsvp host

受信側または送信側の RSVP 終端地点情報を表示します。

show isis database verbose

IS-IS データベースに関する情報を表示します。

show isis mpls traffic-eng

IS-IS MPLS トラフィック エンジニアリングに関する情報を表示します。

show mpls forwarding-table

MPLS Label Forwarding Information Base(LFIB; ラベル転送情報ベース)の内容を表示します。

show mpls interfaces

ラベル スイッチング用に設定されたインターフェイスの情報を表示します。

show mpls ip binding

LDP によって取得されたラベル バインディングに関する指定された情報を表示します。

show mpls l2transport vc [ detail ] [ summary ]

PE デバイスでレイヤ 2 パケットをルーティングするためにイネーブル化された EoMPLS VC に関する詳細情報、またはサマリー情報を表示します。

show mpls l2transport vc [ vc-id ] [ vc-id-min - vc-id-max ]

指定の VC または VC 範囲に関する情報を表示します。指定できる範囲は 1 ~ 4294967295 です。

show mpls label range

パケット インターフェイスで使用可能なローカル ラベルの範囲を表示します。

show mpls ldp backoff

設定済みのセッション設定バックオフ パラメータ、およびセッション設定をスロットリングするときに使用される任意の LDP ピアに関する情報を表示します。

show mpls ldp bindings

Label Information Base(LIB; ラベル情報ベース)の内容を表示します。

show mpls ldp discovery

LDP 検出プロセスのステータスを表示します。

show mpls ldp neighbor

LDP セッションのステータスを表示します。

show mpls ldp parameters

現在の LDP パラメータを表示します。

show mpls prefix-map

標準 IP アクセス リストを照合するネットワーク プレフィクスに QoS マップを割り当てるためのプレフィクス マップを表示します。

show mpls traffic-eng autoroute

インターフェイス、宛先、帯域幅を含めた、IGP へのアナウンス対象であるトンネルを表示します。

show mpls traffic-eng fast-reroute database

Fast Reroute(FRR)データベースの内容を表示します。

show mpls traffic-eng link-management

MPLS トラフィック エンジニアリング リンク管理機能に関するリンク情報を表示します。

show mpls traffic-eng topology

このノードで現在認識されている MPLS トラフィック エンジニアリング グローバル トポロジを表示します。

show mpls traffic-eng tunnel

MPLS トラフィック エンジニアリング トンネルに関する情報を表示します。