サービス エクスチェンジ : Cisco Service Control Application for Broadband

シスコ サービス コントロール MPLS/VPN ソリューション ガイド、 リリース 3.6.x

シスコ サービス コントロール ソリューション ガイド
発行日;2012/01/21 | 英語版ドキュメント(2011/03/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

シスコ サービス コントロール MPLS/VPN ソリューション ガイド、リリース 3.6.x

はじめに

マニュアルの変更履歴

関連資料

サービス コントロール MPLS/VPN ソリューションの概要

シスコ サービス コントロール MPLS/VPN:課題とソリューション

概要

課題

Cisco MPLS-VPN サービス コントロール ソリューション

サービス プロバイダーにとっての利点

MPLS/VPN ネットワークに対応するサービス コントロール ソリューションの概要

MPLS/VPN 環境におけるサービス コントロール

定義と略語

サービス コントロール MPLS/VPN のサポートの課題

MPLS/VPN サポートの機能

フロー検出

VPN 検出

サブスクライバ検出

サービス コントロール MPLS/VPN ソリューションの機能

サービス コントロール MPLS/VPN の概念

非 VPN ベース サブスクライバ

不明 VPN のバイパス

その他の MPLS パターンのサポート

VPN 識別子(RD または RT)

サービス コントロール MPLS/VPN の要件

トポロジ

容量

制限

下位互換性

MPLS/VPN サポートの設定

MPLS 環境の設定

実行コンフィギュレーションの確認方法

MPLS 環境の設定方法

MPLS/VPN サポートの SCE プラットフォームの設定方法

MPLS/VPN サポートの SCE プラットフォームの設定について

PE ルータの定義方法

MAC リゾルバの設定方法

MAC リゾルバのモニタリング方法

MPLS/VPN サポートの SM の設定方法

MPLS/VPN サポートの SM の設定

SM コンフィギュレーション ファイルの編集方法

IP 範囲を許可する SM の設定方法

MPLS/VPN サポートの管理

SNMP による MPLS/VPN サポートの管理方法

MPLS/VPN の MIB オブジェクト

MPLS/VPN トラップ

SCE プラットフォーム CLI を介した MPLS/VPN サポートのモニタリング方法

VPN 関連マッピングの表示方法

アップストリーム VPN マッピングのクリア方法

サブスクライバ カウンタのモニタリング方法

MPLS/VPN カウンタのモニタリング方法

PE ルータのモニタリング方法

バイパスされた VPN のモニタリング方法

非 VPN マッピングのモニタリング方法

SM CLU による MPLS/VPN サポートの管理方法

VPN のマッピング

VPN ベース サブスクライバにマッピングを追加する方法

サブスクライバから VPN マッピングを削除する方法

サブスクライバの MPLS/VPN マッピングのモニタリング方法

マニュアルの入手方法およびテクニカル サポート

シスコ サービス コントロール ソリューション ガイド

シスコ サービス コントロール MPLS/VPN ソリューション ガイド、リリース 3.6.x

OL-21076-01-J

 

はじめに

このマニュアルは、シスコ サービス コントロール Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)や Virtual Private Network(VPN; バーチャル プライベート ネットワーク)ソリューションの設定およびメンテナンスを担当する経験豊富なネットワーク管理者を対象としています。

マニュアルの変更履歴

表 1 の変更履歴は、このマニュアルの変更内容を記録したものです。

 

表 1 マニュアルの変更履歴

リビジョン
シスコ サービス コントロールのリリースおよび日付
変更点

OL-21076-01-J

リリース 3.6.x
2010 年 3 月 28 日

このマニュアルの初版

関連資料

サービス コントロール MPLS/VPN ソリューションのコンポーネントに関する補足情報は、次の資料に記載されています。

シスコ サービス コントロール ソリューションの一般的な設定の詳細については、次のガイドを参照してください。

Cisco SCE8000 10GBE Software Configuration Guide

Cisco SCE8000 GBE Software Configuration Guide

Cisco SCE 2000 and SCE 1000 Software Configuration Guide

サービス コントロールの Command Line Interface(CLI; コマンドライン インターフェイス)の詳細および全 CLI コマンドの一覧については、次のコマンド リファレンスを参照してください。

Cisco SCE8000 CLI Command Reference

Cisco SCE 2000 and SCE 1000 CLI Command Reference

Subscriber Manager(SM)の設定とメンテナンスの詳細については、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照してください。

さらに、Service Control Engine(SCE; サービス コントロール エンジン)プラットフォームおよびソフトウェアの広範な機能は、次の資料に記載されています。

初期設定などのインストレーションの詳細については、次のインストレーション ガイドを参照してください。

Cisco SCE8000 10GBE Installation and Configuration Guide

Cisco SCE8000 GBE Installation and Configuration Guide

Cisco SCE 2000 Installation and Configuration Guide

Cisco SCE 1000 2xGBE Installation and Configuration Guide


) シスコ製品のソフトウェア コンフィギュレーション、ハードウェア インストレーション、メンテナンスのマニュアルは Cisco.com から入手できます。


初期インストレーションおよびスタートアップの情報については、次のクイック スタート ガイドを参照してください。

Cisco SCE8000 10GBE Quick Start Guide

Cisco SCE8000 GBE Quick Start Guide

Cisco SCE 2000 Quick Start Guide

Cisco Service Control Engine 1000 2xGBE Quick Start Guide

SCE プラットフォームの Wide-Area Network(WAN; ワイド エリア ネットワーク)インターフェイスの国際適合規格、安全性、および法定情報については、次の規制および安全性に関する資料を参照してください。

Regulatory Compliance and Safety Information for the Cisco Service Control Engines (SCE)

サービス コントロール MPLS/VPN ソリューションの概要

ここでは、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)/Virtual Private Network(VPN; バーチャル プライベート ネットワーク)サービスを提供する Internet Service Provider(ISP; インターネット サービス プロバイダー)が直面する課題を解決するためにシスコ サービス コントロール MPLS/VPN ソリューションがどのように開発されたかを説明します。

シスコ サービス コントロール MPLS/VPN:課題とソリューション

「概要」

「課題」

「Cisco MPLS-VPN サービス コントロール ソリューション」

「サービス プロバイダーにとっての利点」

概要

シスコが提供するサービス コントロール ソリューションは、現在それぞれのお客様に MPLS-VPN サービスを提供しているか、または近い将来、この種のサービスの導入を計画しているサービス プロバイダーに適しています。このサービスのターゲットは、企業中心のソリューションを提供する一方で、SOHO のお客様への MPLS-VPN サービスの提供にも携わっているプロバイダーです。このトップレベルのソリューションによって、MPLS-VPN トンネル内のアプリケーションとサービスが完全に見えるようになり、サブスクライバ単位での使用状況の監視と課金が可能になるとともに、容量の制御、サービス レベルの差別化も可能になります。

このサービス コントロール ソリューションには、MPLS-VPN トンネル内のあらゆるトラフィックを、プライベートな非ルーティング IP アドレスが指定されたトラフィックを含めて、個々のサブスクライバ エンティティに属すものとして監視したり制御したりする機能が組み込まれています。この高度な機能によって、MPLS-VPN 環境のシスコ サービス コントロール ソリューションとこのソリューションが提供する一連の機能を実装できます。

課題

MPLS-VPN サービスを提供するサービス プロバイダーにとっての課題は、MPLS-VPN のインフラストラクチャ投資をどれだけ活用できるかです。この管理ができないと、総所有コストを削減し、カスタマーあたりの収益、総収益、および利潤を拡大するうえで妨げになります。

このようなサービス プロバイダーに求められるものは、次のとおりです。

MPLS-VPN トンネルのトラフィックについて使用状況の監視と傾向分析を行い、既存のビジネス モデルを改善し、また、新しいビジネス モデルを作成する。

MPLS-VPN トンネル内のトラフィックについて、サービスおよびアプリケーション別に、サブスクライバのきめ細かい使用情報を得ることによって、新しいサービス パッケージや課金プランを作り出す。

MPLS-VPN カスタマーにとって重要性が低いトラフィックのプライオリティを引き下げ、業務上重要なトラフィックのプライオリティを引き上げ、コンテンツ フィルタリング、セキュリティ フィッシングの防止、およびその他のサービスを提供することによって、MPLS-VPN トンネル内のトラフィックを制御する。

Cisco MPLS-VPN サービス コントロール ソリューション

シスコは Cisco MPLS-VPN サービス コントロール ソリューションにおいて、プライベートな非ルーティング IP アドレスが指定されているフローをそのフローが属する有効な MPLS-VPN に分類するという、技術的な課題を克服しました。この課題は、Service Control Engine(SCE; サービス コントロール エンジン)プラットフォームがこのようなフローのパケットを誤って分類している可能性があるということに起因します。Cisco MPLS-VPN ソリューションが実装する独自の学習アルゴリズムによって、同じプライベート IP アドレスを使用している場合でも、複数の MPLS-VPN トンネルの複数のフローを正しく確実に分類できます。

Cisco MPLS-VPN サービス コントロール ソリューションの機能は、次のとおりです。

サービス コントロール エンジンと MPLS-VPN トンネルへの MPLS タグの割り当てを管理する Provider Edge(PE; プロバイダー エッジ)ルータとの間のループを閉じる。

プライベートな非ルーティング送信元 IP アドレスが使用されているフローの正しい分類に伴う課題を克服する。

サービス プロバイダーにとっての利点

サービス プロバイダーはシスコ サービス コントロール MPLS-VPN ソリューションを使用することによって、サブスクライバ単位、アプリケーション使用レポート単位という細かさの利点が得られます。この細かさにより、MPLS-VPN サブスクライバがサービス プロバイダーのネットワークをどのように使用しているかについて、サブスクライバ単位、アプリケーション単位で、完全なレイヤ 7 の可視性が実現します。この種のレポートには、次のような情報を含めることができます。

各サブスクライバが最も利用している HTTP ホストまたは RTSP ストリーミング ホスト

定められた期間に MPLS-VPN サブスクライバが消費した、サービスごとの帯域幅

シスコ サービス コントロール ソリューションの一部として利用できる、さまざまな使用レポート

サービス プロバイダーのネットワーク チームは、これらのレポートをキャパシティ プランニングに使用できます。また、マーケティング チームは、レポートに基づいて、新しい「 サービス層 」パッケージを計画して展開できます。

ソリューションはこれらのレポートに必要なデータレコードとともに、メディエーションおよび課金システムに転送し、細かい従量課金の実施に使用できるデータレコードも生成します。

サービス プロバイダーは、次のような各種ネットワークごとのサービスに対応する、ネットワーク実施装置として SCE プラットフォームを使用することにより、サービス コントロール MPLS-VPN ソリューションから利点を得ることもできます。

ミッションクリティカルなトラフィックのプライオリティ設定:MPLS-VPN カスタマーの支店間を流れる Oracle または Citrix トラフィックのプライオリティ設定に、SCE プラットフォームを使用できます。

各種マネージド サービスの実装:ソリューションを使用して、ネットワークベースのコンテンツ フィルタリング サービスの作成など、社員の生産性向上を目的としたサービスを作成できます。このサービス スイートの展開、管理、およびリアルタイム管理は、標準の Web インターフェイスを使用して、容易に制御できます。

この柔軟性によって、きわめてすぐれた投資収益率が実現するだけではなく、ネットワークおよびアプリケーションインフラストラクチャを進化させる必要性が生じたときにも、投資が保護されます。

サービス コントロール インフラストラクチャを使用してこのような次世代サービスを作成すると、カスタマーの収益ストリームの強化、提供サービスの差別化、必要なビジネスモデルに応じたコスト構造の調整が可能になります。

MPLS/VPN ネットワークに対応するサービス コントロール ソリューションの概要

この項の内容は、次のとおりです。

「MPLS/VPN 環境におけるサービス コントロール」

「定義と略語」

「サービス コントロール MPLS/VPN のサポートの課題」

「MPLS/VPN サポートの機能」

「サービス コントロール MPLS/VPN の概念」

「サービス コントロール MPLS/VPN の要件」

MPLS/VPN 環境におけるサービス コントロール

MPLS/VPN ネットワークは非常に複雑であり、多数のルーティング プロトコル、さまざまなアドレッシング レベルおよび制御レベルが使用されます。さらに、各種 VPN で重複する IP アドレス(プライベート IP)を使用する可能性があります。

Service Control Engine(SCE; サービス コントロール エンジン)プラットフォームは、異なる VPN からの同一 IP アドレスを区別し、パケットに添付された MPLS ラベルに従ってサブスクライバにそれらの IP アドレスをマッピングします。これには、システムのあらゆるレベルで、さまざまなメカニズムが必要です。

SCE プラットフォームが MPLS/VPN 環境で動作する前提および要件は、次のとおりです。

MPLS/VPN アーキテクチャが RFC-2547 に準拠している。

使用されるカプセル化タイプが RFC-3032 で規定されている MPLS shim header over Ethernet である。

次の 2 レベルの MPLS ラベルが存在する。

外部ラベル:サービス プロバイダーの MPLS コア ネットワーク上での転送に使用されます。

このラベルは VPN の分類に必須ではなく、場合によっては、Penultimate-Hop Popping(PHP) などの理由によりパケット内に表示されません。

内部ラベル Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ラベル:各エッジ ルータに接続され、通常は BGP プロトコルによって制御される VPN の識別に使用されます。

このラベルは、VPN の分類に必須です。

MPLS/VPN ソリューションには、SCE プラットフォームおよび Subscriber Manager(SM; サブスクライバ マネージャ)が含まれます。SM はサービス プロバイダー ネットワークの Provider Edge(PE; プロバイダー エッジ)ルータに対する BGP ピアとして動作し、サブスクライバ情報として BGP 情報を SCE プラットフォームに伝達します。


MPLS/VPN ソリューションは、MPLS/VPN サブスクライバとともに非 VPN ベース サブスクライバが同時に存在することをサポートします (「非 VPN ベース サブスクライバ」を参照)。


定義と略語

表 2 に重要な用語および略語の定義を示します。

 

表 2 MPLS/VPN の用語と略語

用語または略語
定義

PE1

サービス プロバイダー ネットワークのエッジに配置されたルータ。PE ルータはカスタマーに接続し、VPN を維持するルータです。

P2

サービス プロバイダー ネットワークのコアに配置されたルータ。P ルータは VPN と無関係に MPLS パケットを転送するだけです。

VPN

サービス コントロールのコンテキストでは、VPN は特定のサイトに存在します。プライベート IP サブスクライバを管理できる、管理されたエンティティです。

BGP LEG

SM サーバ上に配置され、BGP 関連のログイン イベントを生成するソフトウェア モジュール。BGP LEG は、BGP ルータ(PE)と通信し、SM ソフトウェアに関連アップデートを渡します。SM ソフトウェアは、アップデートされた VPN ベース サブスクライバの SCE プラットフォームに対するログイン イベントを生成します。

アップストリーム

PE ルータから P ルータに流れるトラフィック。

ダウンストリーム

P ルータから PE ルータに流れるトラフィック。

RD3

異なる Virtual Routing and Forwarding(VRF)からの同じネットワーク/マスク(VPN A からの 10.0.0.0/8 と VPN B からの 10.0.0.0/8 など)を一意に識別するために使用します。

RT4

ルーティング プロトコルによって使用され、インポート ポリシーおよびエクスポート ポリシーを制御し、カスタマー用の任意の VPN トポロジを作成します。

VRF5

インターフェイス単位のルーティング テーブルを作成するために使用されるメカニズム。各 PE は、接続先サイトごとに 1 つずつ、複数の VRF を使用します。これは、プライベート IP アドレスの固有性を残す方法です。

1.プロバイダー エッジ(PE)

2.プロバイダー(P)

3.ルート識別子(RD)

4.ルート ターゲット(RT)

5.Virtual Routing and Forwarding(VRF)インスタンス

サービス コントロール MPLS/VPN のサポートの課題

サービス コントロール MPLS/APN のサポートの課題は次のとおりです。

プライベート IP アドレスは、それぞれの MPLS ラベルを除いて、フローを同じように見せかけます。

MPLS ラベルは、方向ごとに異なり、照合する必要があります。

フローが特定の VPN に属していることの検出は、ダウンストリームの方向に外部ラベルがないことによってさらに複雑になります。SCE プラットフォームは、PE の内部ラベルおよび Media Access Control(MAC; メディア アクセス制御)アドレスからの VPN 情報を理解する必要があります。

MPLS/VPN サポートの機能

サービス コントロールは、MPLS/VPN サポートを機能させる、次の 3 種類のメカニズムをサポートしています。

フロー検出:SCE プラットフォームはアップストリーム トラフィックとダウンストリーム トラフィックを照合して、フローを識別します。

VPN 検出:ダウンストリームの VPN ラベルは SM によって識別されます。SCE プラットフォームは、トラフィックからアップストリーム ラベルを学習して、VPN を識別します。

サブスクライバ検出:SM および SCE プラットフォームが連携して機能し、単一のサブスクライバとして定義される VPN 内の IP 範囲を識別します。

フロー検出

フロー検出 は、同じフローに属するパケットを決定するプロセスです。これは、最初の 2 つの課題に関連します。

プライベート IP アドレスは、それぞれの MPLS ラベルを除いて、フローを同じように見せかけます。

MPLS ラベルは、方向ごとに異なり、照合する必要があります。

フロー検出は、MPLS ラベルに基づいて行われ、フローの識別に SCOS で使用されるベーシック 5 タプルが拡張され、MPLS では方向ごとにパケットのラベルが異なることが注目されます。

MPLS トラフィックは単方向なので、SCE プラットフォームでは次のように、各方向を別々に分類します。

ダウンストリーム:BGP ラベルおよび PE ルータの MAC アドレス(分類に関係する唯一のラベル)。

ダウンストリーム ラベルは、コントロール プレーン(SM BGP LEG)から学習されます。

アップストリーム:外部ラベル、BGP ラベル、および P ルータの MAC アドレスの組み合わせ(分類に関連する 2 つのラベル)。

アップストリーム ラベルは、データ プレーンから学習されます。

VPN 検出

VPN への分割を規定するネットワーク設定は、SM によって制御されます。ネットワーク全般で、VPN を最も詳細に示す値は、RT または RD です。

管理者は、選択した属性(RT または RD)に基づいて VPN が検出されるように SM を設定します ( 「MPLS/VPN サポートの SM の設定方法」 を参照)。

ネットワーク オペレータは、SCE プラットフォームに、RT 値と VPN サブスクライバ名のマッピングを提供します ( 「SM CLU による MPLS/VPN サポートの管理方法」 を参照)。

サブスクライバ マネージャ(SM)サーバの関連モジュールは、BGP LEG です。BGP LEG は、MPLS ラベル上の情報を取得するために、BGP ネイバーフッドに追加します。ローカル PE は、BGP LEG を BGP ピアとして追加するように設定します。

SCE プラットフォームは、フローが伝送するダウンストリーム ラベルと、送出される PE ルータの MAC アドレスに応じた特定の VPN に属するフローであることを検出します。

VPN のすべてのサイトが同一の SCE プラットフォームのサブスクライバ側に接続されている限り、1 つの VPN が 2 つ以上の PE ルータに及ぶ場合があります。

VPN は SM を経由してだけ設定できます。SCE プラットフォームの CLI では VPN に関する情報を表示できますが、VPN の設定はできません。

MPLS/VPN ベース サブスクライバの概要

他の運用モードと同様に、MPLS/VPN では、各フローは特定のサブスクライバに属しています。VPN ベース サブスクライバは VPN の一部です。VPN 自体は、個別に管理されている IP アドレスおよび VPN サービスに対して料金を支払っている特定の ISP の顧客に属する一連の IP アドレスに相当します。

MPLS/VPN ベース サブスクライバは次のいずれかのように定義されます。

特定の VPN 内の一連の IP アドレスまたは範囲。

VPN を超える BGP コミュニティで定義される Customer Edge(CE; カスタマー エッジ)ルータのすべての IP アドレス。

VPN および VPN ベース サブスクライバへの分割を規定するネットワーク設定は、SM によって制御されます (詳細は、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照)。

プライベート IP サブスクライバのサポート

VPN ベース サブスクライバは、IP 範囲と VPN マッピングの組み合わせによるプライベート IP マッピングを持つことができます。プライベート IP マッピングのソースは通常 BGP プロトコルにあり、BGP エージェントによりプロトコルから自動受信するので、IP 範囲は重複する範囲を含むことがあります。そのような重複は最長プリフィックス照合によるものです。

例えば、サブスクライバ A が範囲 10.0.0.0/8@VPN1 を受信し、サブスクライバ B が範囲 10.1.0.0/16@VPN1 を受信した場合、システムは 10.1 で始まる IP をサブスクライバ B にマッピングし、10 で始まる他のアドレスをサブスクライバ A にマッピングします。VPN1 上の他の IP アドレスを持つトラフィックは不明なサブスクライバにマッピングされます。

プライベート IP サブスクライバでは、フローは、IP アドレスではなく、VPN に応じたトラフィック プロセッサに分配されます。これは、1 つの VPN からのすべてのトラフィックは同一のトラフィック プロセッサにマッピングされることを意味します。

サービス コントロール MPLS/VPN ソリューションの機能:概要

SM に、管理対象となる VPN および VPN ベース サブスクライバを設定します。

VPN は、RD または RT と、PE ルータによって識別されます。

BGP-LEG は、MPLS ラベルおよび IP ルートを使用して SM をアップデートします。

SM は、VPN のダウンストリーム MPLS ラベルを使用して、ラベルの付いた VPN および VPN ベース サブスクライバを SCE プラットフォームにプッシュします。

SCE プラットフォームは、PE の MAC アドレスを解決し、新しい情報でテーブルをアップデートします。

SCE プラットフォームが、P MAC アドレスを含むアップストリーム ラベルを取得します。

SCE プラットフォームにより、VPN ベース サブスクライバに標準サービス(BW 管理、レポートなど)が提供されます。

MPLS/VPN ソリューションにおける SCE プラットフォームのタスク

アップストリーム ラベルとダウンストリーム ラベルを次のように照合します。

ダウンストリーム ラベルと VPN のマッピングを、SM から受信します。

アップストリーム ラベルを、データから学習します。

PE の MAC アドレスを使用して、異なる PE のダウンストリーム ラベルを識別します。

学習期間の経過後、各フローはいずれかの VPN サブスクライバに属すものとして分類されます。

SCE プラットフォームは VPN 内の IP アドレスに対して最長プリフィクス照合を行い、各フローを正しい VPN ベース サブスクライバに分類します。

SCE プラットフォームでは、ネットワーク フロー用の Service Control Application for Broadband(SCA-BB)アプリケーションの実行によりフローが VPN ごとに分類されるので、サブスクライバ単位のサービス コントロールおよびレポートを提供できます。

MPLS/VPN ソリューションにおける BGP LEG のタスク

BGP LEG は、SM サーバ上で実行されるソフトウェア モジュールです。

LEG は、PE のリストを使用して、BGP セッションを維持します。

セッションの確立後、LEG は PE から SM モジュールに MP-BGP ルートアップデートを伝搬します。

MPLS/VPN ソリューションにおける SM のタスク

VPN は SM データベースに保存されます。

各 VPN は、次の情報によって定義されます。

PE ルータのループバック インターフェイスの IP アドレス

PE ルータ内で VPN を識別する RD または RT

VPN ベース サブスクライバは、指定された VPN または BGP コミュニティ(サブスクライバとしての CE)の IP 範囲で定義されます。

SM は BGP LEG からアップデート情報を受信し、新しい MPLS ラベルを使用して VPN 情報をアップデートします。

MPLS アップデートを取得する関連 SCE プラットフォームは、VPN ドメインによって定義されます。

非 VPN ベース サブスクライバ

MPLS/VPN ソリューションでは、MPLS/VPN ベース サブスクライバと非 VPN ベース(標準 IP)サブスクライバを同時にサポートできますが、次の制限および要件があります。

SM を「プッシュ」モードで実行する必要があります。

非 VPN ベース サブスクライバは、VPN マッピング内に IP を持てません。

VLAN ベース サブスクライバを、MPLS/VPN ベース サブスクライバと同時にサポートすることはできません。

一般的な MPLS/VPN ネットワークでは、いずれの VPN にも属さないトラフィックには、ルーティングに使用されるアップストリーム方向の 1 つの MPLS ラベルだけが付加されます。これらのフローは、ダウンストリーム方向では PHP が機能するため、ラベルは付加されません。

SCE プラットフォームは、1 つまたは複数のアップストリーム ラベルを使用し、ダウンストリームのラベルを使用しないという定義によって、非 VPN フローを識別します。フローの分類およびトラフィック プロセッサのロード バランシングは、ラベルではなく、IP ヘッダーに基づいて実行されます。

このプロセスは、これらのフローが使用するアップストリーム ラベルの学習を必要とし、前述したフロー検出メカニズムを使用して実行されます( 「フロー検出」 を参照)。

不明 VPN のバイパス

MPLS ネットワークでは、多数の VPN が SCE プラットフォームを経由し、サービス コントロール機能を必要とする VPN は、そのなかの少数に過ぎないことがあります。そのため、SCE プラットフォームで、管理対象ではない VPN を認識する必要があります。

SCE プラットフォームは、SM に設定されていないすべての VPN を自動的にバイパスします。

SCE プラットフォームによってバイパスされる VPN には、いずれのサービスも提供されません。


) 57,344 の異なるラベル数の制限値(「制限」を参照)には、バイパスした VPN のラベルも含まれます。


アップストリームおよびダウンストリームの両方で、バイパスされた各 VPN エントリは、設定時間(10 分間)の経過後、データベースから削除されます。削除したエントリがトラフィックで引き続き使用されている場合には、再学習されます。したがって、ルータが異なる VPN 用にラベルを再使用した場合でも、データベースはクリーンな状態になります。

show bypassed VPNs コマンドでは、各ラベルの学習されてからの経過時間が表示されます。

その他の MPLS パターンのサポート

MPLS/VPN ソリューションは、MPLS/VPN ネットワークで Deep Packet Inspection(DPI; ディープ パケット インスペクション)サービスを提供するように設計されています。これらのネットワークでは、VPN のコントロール プレーンとして BGP プロトコルが使用され、ルーティング用に LDP プロトコルが使用されます。複雑なネットワークでは、MPLS インフラストラクチャが、VPN およびルーティングだけでなく、Traffic Engineering(TE; トラフィック エンジニアリング)や、より優れたフェールオーバーなどの他の機能にも使用されます。これらの機能は通常、PE の VRF 単位でイネーブルに設定されます。

サービス コントロール MPLS/VPN ソリューションでは、他の MPLS 関連機能を使用する VPN はサポートされません。MPLS-TE または MPLS-FRR(Fast Reroute)などの機能は、サポートされません。これらの機能がイネーブルである VPN は、システムで自動的にバイパスできますが、サービス対象の VPN として SM に設定することはできません。これらの VPN を SM に設定すると、ラベル エイリアスが原因で、VPN が不正に分類されることがあります。

次に、SCE プラットフォームでサポートされるラベルの組み合わせを示し、各組み合わせがプラットフォーム上でどのように解釈されるのかについて説明します。

1 つまたは複数のアップストリーム ラベル、ダウンストリーム ラベルなし:非 VPN として識別されます( 「非 VPN ベース サブスクライバ」 を参照)。

SCE プラットフォームは、後続の IP フローを非 VPN フローとして処理し、ラベルを無視します。

1 つのアップストリーム ラベル、1 つのダウンストリーム ラベル:P ルータがアップストリームの最終ホップであった VPN トラフィックとして認識されます。

ダウンストリーム ラベルは、通常の場合と同様に BGP ラベルとして処理されます。BGP ラベルが SM に設定されていれば、フローは適正なサブスクライバに割り当てられます。設定されていなければ、バイパスされた VPN として処理されます。

2 つのアップストリーム ラベル、1 つのダウンストリーム ラベル:システムの一般的な設定です。2 つのアップストリーム ラベルは、BGP ラベルと LDP ラベルです。ダウンストリーム ラベルは、BGP だけです。

3 つ以上のアップストリーム ラベル、または 2 つ以上のダウンストリーム ラベル:他の MPLS 関連機能がイネーブルに設定されている VPN の組み合わせです。これらの VPN はサポートされないので、SM に設定するべきではありません。ただし、SCE プラットフォームで、サービスを提供せずに、これらの VPN をバイパスさせることができます。この場合、他の VPN のサービスには影響しません。

VPN 識別子(RD または RT)

VPN を識別するには、RD または RT のいずれかの属性を使用できます。VPN の区分に最適な属性を決定し、それに応じてシステムを設定する必要があります。設定はすべての VPN に対してグローバルに適用されるので、同じ属性によってすべての VPN を識別できる必要があります。

プロバイダーに接続している各顧客の明確な VPN ルートを識別するには、通常、RD が使用されます。したがって、ほとんどの場合、RD はネットワーク上の VPN の有効な識別子になります。RD は、ターゲット VRF ではなくローカル VRF の識別子なので、共通の中央エンティティ(たとえば、中央銀行、事故通報システム、港湾局など)に情報を転送する VPN 間の識別に使用できます。

RT は宛先 VPN サイトを定義するために使用されます。宛先ルートに基づく VPN の定義は直観的ではありませんが、状況によっては簡単に定義できる場合もあります。たとえば、中央銀行と通信するすべての VPN サイトを単一サブスクライバとして処理するような場合には、RT を VPN 識別子として使用できます。

この設定はグローバルであることに注意してください。したがって、ある時点で、VPN を RD で定義する必要が生じた場合、他のすべての VPN も、同様に RD で定義する必要があります。初回の配置を設計するときに、この点を考慮する必要があります。

サービス コントロール MPLS/VPN の要件

「トポロジ」

「容量」

「制限」

「下位互換性」

トポロジ

次に、MPLS/VPN サポートの一般的なトポロジの要件を示します。

SCE プラットフォームは、ネットワークの P ルータ(プロバイダー MPLS コア ルータ)と PE ルータの中間に配置します。

SCE プラットフォームのサブスクライバ側は、PE ルータに接続します。

SCE プラットフォームのネットワーク側は、P ルータに接続します。

SM に BGP LEG をインストールし、ネットワーク上の任意の場所に配置します。

SM は、管理 IP を使用して SCE プラットフォームと通信します。

カスケード型インストレーション:

2 台の SCE プラットフォームを、カスケード インターフェイスを介して相互に接続します。

P と PE との間のデータ リンクを、上述のように、各 SCE プラットフォームの他方のインターフェイスを介して接続します。

各 SCE プラットフォームのサブスクライバ側は、PE ルータに対して接続します。

各 SCE プラットフォームのネットワーク側は、P ルータに対して接続します。

図 1 に、一般的なカスケード型インストレーションを示します。

図 1 一般的な MPLS/VPN インストレーション

 

容量

システムのサポート容量は、次のとおりです。

MPLS/VPN 数:2,015。VPN を越えた IP マッピング数:80,000

異なるラベル数:57,344(アップストリーム、ダウンストリーム、バイパスされた VPN のラベルを含む)

各 SCE プラットフォームの PE 数:256。各 PE のインターフェイス数:4

制限


) Cisco SCE8000 プラットフォームでは、MPLS/VPN 機能はサポートされません。


制限事項は次のとおりです。

「相互に排他的なシステム モード」

「MPLS ラベル数」

「サブスクライバ関連の制限」

「トポロジ関連の制限」

「TCP 関連の要件」

「VPN 設定要件」

相互に排他的なシステム モード

システムで MPLS/VPN モードを実行している場合、次のモードはサポートされません。

次のトンネリング モード

MPLS traffic engineering skip

MPLS VPN skip

L2TP skip

VLAN symmetric classify

TCP バイパスの確立

DDoS

Value Added Services(VAS; 付加価値サービス)

MPLS ラベル数

固有の VPN サイトは、BGP ラベルだけに基づいて選択される必要があります。BGP ラベルは、最も内側のラベルでなければなりません。

MPLS/VPN ソリューションでは、各種のラベルの組み合わせがサポートされます。 「その他の MPLS パターンのサポート」 を参照してください。

MPLS-TE または MPLS-FRR などの他の MPLS 関連機能がイネーブルに設定されている VPN は、サポートされません。

サブスクライバ関連の制限

現在のソリューションには、次のサブスクライバ関連の制限があります。

SM は、プッシュ モードで動作するように設定する必要があります。

VLAN ベース サブスクライバは使用できません。

VPN ベース サブスクライバを使用しているときは、紹介したサブスクライバ エージングはサポートされません。

シングル サブスクライバごとの VPN ベース マッピングの最大数。

200(スタンドアローン)

50(カスケード)

トポロジ関連の制限

MPLS/VPN ソリューションは、各種のメカニズムに対して双方向トラフィックを前提としているため、単方向トラフィックの非対称ルーティング トポロジはサポートされません。

TCP 関連の要件

アップストリーム TCP フロー数:各時間範囲で、各 PE-PE ルート上のサブスクライバ側から十分な TCP フローをオープンする必要があります。サブスクライバ側からの TCP フロー数が多いほど、メカニズムの精度は高くなります。

VPN 設定要件

次の条件に適合する場合、2 つの VPN サイトを 1 つの VPN に集約する必要があります。

同じ SCE プラットフォームに接続されている。

同じアップストリーム ラベルおよび P ルータを使用して共通のリモート サイトと通信する。

MPLS/VPN ベース サブスクライバは、複数の VPN を越える IP マッピングを持ちません。

下位互換性

SCOS V3.1.5 以降を実行する SCE プラットフォームは、以前のバージョンで使われるタイプの MPLS/VPN サブスクライバをサポートしません。VPN 全体を反映する MPLS/VPN サブスクライバを定義する代わりに、ユーザは VPN エンティティとその VPN(0.0.0.0/0@VPN1)内のすべての範囲のプライベート IP サブスクライバを設定する必要があります。

V3.1.5 よりも前のバージョンの SM と V3.1.5 以上の SCE の組み合わせで動作している場合は、標準 IP サブスクライバだけがサポートされます。VPN ベース サブスクライバはサポートされません。

MPLS/VPN サポートの設定

ここでは、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)/Virtual Private Network(VPN; バーチャル プライベート ネットワーク)サポートの設定方法について説明します。Service Control Engine(SCE; サービス コントロール エンジン)プラットフォームと Subscriber Manager(SM; サブスクライバ マネージャ)の両方を適切に設定する必要があります。

「MPLS 環境の設定」

「MPLS/VPN サポートの SCE プラットフォームの設定方法」

「MPLS/VPN サポートの SM の設定方法」

MPLS 環境の設定

MPLS/VPN サポートを実現するためには、環境を正しく設定する必要があります。具体的には、次の設定が必要です。

他のすべてのトンネリング プロトコルを、デフォルト モードに設定する。

MPLS 自動学習メカニズムをイネーブルにする。

実行コンフィギュレーションの確認方法

実行コンフィギュレーションを確認して、トンネリング プロトコルまたは VLAN サポートにユーザが設定した値が存在せず、すべてがデフォルト モードであることを確認してください。


ステップ 1 SCE# プロンプトで show running-config と入力し、 Enter キーを押します。

実行コンフィギュレーションが表示されます。

ステップ 2 VLAN または L2TP 設定が表示されていないことを確認します。


 

MPLS 環境の設定方法

VLAN またはトンネリング サポートがデフォルト モードになっている場合には、次の作業のうち、関連する手順を省略してください。


ステップ 1 SCE(config if)# プロンプトで default vlan と入力し、 Enter キーを押します。

これで、VLAN サポートがデフォルト モードに設定されます。

ステップ 2 SCE(config if)# プロンプトで no IP-tunnel と入力し、 Enter キーを押します。

これで、他のすべてのトンネリング プロトコルのサポートがディセーブルになります。


) トンネリング モードを変更するには、VPN マッピングを使用しているすべてのサブスクライバをクリアする必要があります。SM がダウンしているときに、VPN マッピングを使用しているサブスクライバをすべてクリアするには、no subscriber all with-vpn-mappings CLI コマンドを使用します。



) さらに、すべての VPN マッピングも削除する必要があります。削除は、SM Command-line Utility(CLU; コマンドライン ユーティリティ)経由だけで(つまり、SM との接続がアップしている場合)実行できます。「VPN マッピングの管理方法」を参照してください。


ステップ 3 SCE(config if)# プロンプトで MPLS VPN auto-learn と入力し、 Enter キーを押します。

これで、MPLS 自動学習メカニズムがイネーブルになります。


 

MPLS/VPN サポートの SCE プラットフォームの設定について

MPLS/VPN サポートの SCE プラットフォームの設定には、次の 3 つの主要な手順があります。

1. VLAN サポートを含む、他のすべてのトンネリング プロトコルをディセーブルにして、MPLS トンネリング環境を正しく設定します ( 「MPLS 環境の設定方法」 を参照)。

2. すべての Provider Edge(PE; プロバイダー エッジ)ルータを定義し、Media Access Control(MAC; メディア アクセス制御)解決に必要な関連インターフェイスの IP アドレスを指定します ( 「PE ルータの定義方法」 を参照)。

3. MAC リゾルバを設定します ( 「MAC リゾルバの設定方法」 を参照)。

オプション

次のオプションを使用できます。

PE-ID :PE ルータを識別する IP アドレス

interface-ip :PE ルータのインターフェイス IP アドレス。このオプションは MAC 解決に使用します。

各 PE ルータに最低 1 つのインターフェイス IP アドレスを定義する必要があります。

1 つの PE ルータに複数のインターフェイス IP アドレスを定義できます。

PE ルータの複数の IP インターフェイスが同じ MAC アドレスを共有している場合には、1 つの PE インターフェイスを設定するだけで十分です。

vlan :必要に応じて、各インターフェイス IP に VLAN タグを指定できます。

VLAN タグが異なっていても、2 つのインターフェイスに同じ IP アドレスを定義することはできません。この設定を試みても、既存の PE インターフェイスの VLAN タグ情報がアップデートされるだけです。

PE ルータの追加方法

VPN を管理している各 PE を、次の CLI コマンドを使用して定義する必要があります。

SCE(config if)# プロンプトで MPLS VPN PE-ID pe-id interface-ip-address interface-ip [vlan vlan ] と入力し、 Enter キーを押します。

これにより、1 つのインターフェイス IP アドレスを持つ PE ルータが定義されます。また、オプションの VLAN タグを使用して、追加のインターフェイス IP アドレスを既存の PE ルータに追加することもできります。

PE ルータの削除方法

「PE ルータの削除について」

「指定 PE ルータの削除方法」

「すべての PE ルータの削除方法」

「PE ルータからの指定インターフェイスの削除方法」

PE ルータの削除について

1 つまたはすべての定義済み PE ルータを削除するには、次のコマンドを使用します。

次の点に注意してください。

MPLS マッピングを保持している PE ルータは、削除できません。使用されているルータを削除する前に、VPN からログアウトし、マッピングをすべて削除する必要があります (SM CLU を使用して VPN マッピングを削除する必要があります。 「VPN マッピングの管理方法」 を参照)。

PE ルータの最後のインターフェイスを削除すると、ルータもが削除されます。したがって、最後のインターフェイスを削除する場合には、関連 VPN をログアウトする必要があります。

同様に、下記の no PE-Database コマンドを使用する場合には、事前にすべての VPN をログアウトする必要があります。このコマンドでは、すべての PE ルータが削除されるからです。

指定 PE ルータの削除方法

SCE(config if)# プロンプトで no MPLS VPN PE-ID pe-id と入力し、 Enter キーを押します。

このコマンドにより、指定した PE ルータが削除されます。

すべての PE ルータの削除方法

SCE(config if)# プロンプトで no MPLS VPN PE-Database と入力し、 Enter キーを押します。

このコマンドにより、設定した PE ルータがすべて削除されます。

PE ルータからの指定インターフェイスの削除方法

SCE(config if)# プロンプトで no MPLS VPN PE-ID pe-id interface-ip-address interface-ip と入力し、 Enter キーを押します。

このコマンドにより、指定したインターフェイスが PE ルータ定義から削除されます。PE ルータ自体は削除されません。

MAC リゾルバについて

MAC リゾルバを使用すると、SCOS で、特定の IP アドレスに関連付けられている MAC アドレスを検索できます。SCE プラットフォームを MPLS/VPN モードで運用するには、PE ルータ インターフェイスの IP アドレスが対応する MAC アドレスに変換されるように、MAC リゾルバを設定する必要があります。

MPLS/VPN モードでは、標準 Address Resolution Protocol(ARP; アドレス解決プロトコル)ではなく MAC リゾルバが必要になります。これは、ARP は管理インターフェイスで使用されますが、MPLS/VPN は、ARP には含まれていない SCE プラットフォームのトラフィック インターフェイスを使用するからです。

MAC リゾルバのデータベースには、解決するクライアントにより登録された IP アドレスが保存されます。ルータの IP アドレスをデータベースに追加、およびデータベースから削除するには、次のいずれかのモードを使用します。

ダイナミック モード(デフォルト):システムは設定された PE インターフェイスの ARP メッセージを待ち受け、ARP メッセージの MAC アドレスにより情報をアップデートします。ダイナミック モードを使用する場合、設定は不要です。

利点:PE インターフェイスの MAC アドレスが変更されても、問題はありません。

欠点:特定のネットワーク トポロジで、MAC 解決のコンバージェンス タイムがかなり長くなることがあります。

スタティック モード:ユーザが各 PE ルータの MAC アドレスを明示的に定義する必要があります。

利点:IP アドレスのコンバージェンスに初期遅延が発生しません。

欠点:PE インターフェイスは、ARP アップデートによって自動アップデートされません。したがって、MAC アドレスがオンザフライで変更された場合、自動的にはサポートされません。

ただし、スタティックに設定した MAC アドレスの場合、MAC アドレスの変更が検出されると、ユーザ ログ メッセージが表示されます。これにより、オペレータは新しいアドレスを設定できます。

これらの 2 つのモードは同時に使用できるので、選択した PE ルータをスタティックに設定し、残りの PE ルータはダイナミックに解決することもできます。

MAC リゾルバの詳細については、次のソフトウェア コンフィギュレーション ガイドを参照してください。

Cisco SCE8000 10GBE Software Configuration Guide

Cisco SCE8000 GBE Software Configuration Guide

Cisco SCE 2000 and SCE 1000 Software Configuration Guide

オプション

次のオプションを使用できます。

ip address :データベースに追加、またはデータベースから削除する IP アドレス エントリ

vlan tag :IP アドレスを伝播する VLAN を識別するための VLAN タグ(該当する場合)

mac address :IP アドレスを入力するために割り当てられた MAC アドレス(xxxx.xxxx.xxxx 形式)

スタティック IP アドレスの追加方法

SCE(config if)# プロンプトで mac-resolver arp ip_address [vlan vlan_tag ] mac_address と入力し、 Enter キーを押します。

このコマンドにより、指定した IP アドレスと MAC アドレスのペアが MAC リゾルバ データベースに追加されます。

スタティック IP アドレスの削除方法

SCE(config if)# プロンプトで no mac-resolver arp ip_address [vlan vlan_tag ] と入力し、 Enter キーを押します。

このコマンドにより、指定した IP アドレスと MAC アドレスのペアが MAC リゾルバ データベースから削除されます。

MAC リゾルバのモニタリング方法

MAC リゾルバ データベースに現在登録されている、すべての IP アドレスおよび対応する MAC アドレスのリストを表示するには、このコマンドを使用します。

SCE# プロンプトで show interface linecard 0 mac-resolver arp と入力し、 Enter キーを押します。

このコマンドにより、MAC リゾルバ データベースに現在登録されている、すべての IP アドレスおよび対応する MAC アドレスのリストが表示されます。

MPLS/VPN サポートの SM の設定

MPLS/VPN サポートの SM プラットフォームの設定には、次の 2 つの主要な手順があります。


ステップ 1 p3sm.cfg コンフィギュレーション ファイルを編集して、SM が MPLS-VPN の識別に使用する BGP メッセージのフィールドを指定します。 「SM コンフィギュレーション ファイルの編集方法」 を参照してください。

ステップ 2 BGP LEG をインストールし、設定します。

詳細については、『 Cisco SCMS SM LEGs User Guide 』を参照してください。


 

SM コンフィギュレーション ファイルの編集方法

SM コンフィギュレーション ファイル p3sm.cfg は、次のように設定する必要があります。

SM が MPLS-VPN の識別に使用する BGP メッセージのフィールドを指定する。

IP 範囲をイネーブルにする。

MPLS/VPN サポートの SM の設定方法

p3sm.cfg コンフィギュレーション ファイルに次のセクションを追加します。

# The following section enables SM operation with MPLS-VPN support.
[MPLS-VPN]
# The following parameter defines the BGP attribute to use to identify VPN subscribers
# possible values: “rd” or “rt”.
# (default: rt)
vpn_id=rt

MPLS/VPN サポートのトラブルシューティング用 SM の設定方法

BGP LEG インストレーションのトラブルシューティングを容易にするために、オプション パラメータをオンに設定できます。このパラメータをオンにすると、BGP LEG から受信したメッセージの詳細なロギングが行われます。このオプションは、トラブルシューティングが必要な場合にだけオンにし、通常のシステム運用時はオフにしておいてください。

p3sm.cfg コンフィギュレーション ファイルの MPLS-VPN セクションに次のパラメータを追加します。

# The following parameter turns on detailed logging of messages received from the BGP LEG
# should be changed to true only during troubleshooting
# (default: false)
log_all=true

IP 範囲を許可する SM の設定方法

MPLS/VPN で動作するように SM を設定するために、コンフィギュレーション ファイルで support_ip_ranges コマンド を使用して IP 範囲をイネーブルにする必要があります。

次のように、 p3sm.cfg コンフィギュレーション ファイルの Data Repository セクションで support_ip_ranges パラメータを「yes」に設定します。

support_ip_ranges=yes

) このパラメータをリセットするには、SM を再起動する必要があります。このパラメータは標準設定のロード時(CLI を使用)に廃棄されます。


MPLS/VPN サポートの管理

ここでは、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)/Virtual Private Network(VPN; バーチャル プライベート ネットワーク)サポートの管理方法について説明します。

「SNMP による MPLS/VPN サポートの管理方法」

「SCE プラットフォーム CLI を介した MPLS/VPN サポートのモニタリング方法」

「SM CLU による MPLS/VPN サポートの管理方法」

SNMP による MPLS/VPN サポートの管理方法

MPLS/VPN 自動学習の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)サポートは、次の 2 つの方法で提供されます。

Management Information Base(MIB; 管理情報ベース)変数

SNMP トラップ

MPLS/VPN の MIB オブジェクト

mplsVpnAutoLearnGrp MIB オブジェクト グループ(pcubeSEObjs 17)には、MPLS/VPN 自動学習に関する情報が含まれています。

mplsVpnAutoLearnGrp のオブジェクトでは、次の情報が提供されます。

マッピングの最大数

現在許可されているマッピング数

詳細については、『 Cisco SCE 2000 and SCE 1000 Software Configuration Guide 』の「Proprietary MIB Reference」または次のソフトウェア コンフィギュレーションガイドの「Cisco Service Control MIBs」を参照してください。

Cisco SCE8000 10GBE Software Configuration Guide

Cisco SCE8000 GBE Software Configuration Guide

MPLS/VPN トラップ

MPLS/VPN 関連トラップは、1 つあります。

mplsVpnTotalHWMappingsThresholdExceeded (pcubeSeEvents 45)

システムのハードウェア MPLS/VPN マッピングの使用率が 80% に到達すると、リソース不足をオンラインで通知するために、ユーザ ログに警告メッセージが表示され、この SNMP トラップが送信されます。

しきい値を超えると、100 のマッピング数が追加されるごとに、この警告とトラップの両方が送信されます。

SCE プラットフォーム CLI を介した MPLS/VPN サポートのモニタリング方法

Service Control Engine(SCE; サービス コントロール エンジン)プラットフォーム Command Line Interface(CLI; コマンドライン インターフェイス)では、次の操作が可能です。

VPN 関連マッピングの表示

サブスクライバ カウンタのモニタリング

Provider Edge(PE; プロバイダー エッジ)ルータのモニタリング

バイパスされた VPN のモニタリング

VPN 関連マッピングの表示方法

サブスクライバ マッピングを表示するには、次のビューア コマンドを使用します。これらのコマンドは、次の情報を表示します。

指定した VPN のマッピング

現在ログインしているすべての VPN のリスト

指定した VPN の IP 範囲にマップされているすべてのサブスクライバのリスト

指定した VPN の IP 範囲にマップされているサブスクライバの数

指定したダウンストリーム マッピング(PE ループバック IP アドレスおよび BGP ラベル)がマップされているサブスクライバ (このオプションは下位互換性のために提供されており、特定の制限があります。「指定した VPN にマップされているサブスクライバの名前の表示方法」を参照)

指定した VPN のマッピングの表示方法

「オプション」

「指定した VPN のマッピングの表示例」

オプション

次のオプションを使用できます。

vpn-name :マッピングを表示する VPN の名前

SCE> プロンプトで show interface linecard 0 VPN name vpn-name と入力し、 Enter キーを押します。

指定した VPN のマッピングの表示例

次の例は、MPLS ベース VPN に対するこのコマンドの出力例を示しています。

SCE# show interface linecard 0 VPN name vpn1
VPN name: Vpn1
Downstream MPLS Mappings:
PE-ID = 1.0.0.1 Mpls Label = 20
PE-ID = 1.0.0.1 Mpls Label = 30
=======>Total Downstream Mappings: 2
Upstream MPLS Mappings:
=======>Total Upstream Mappings: 0
Number of subscriber mappings: 0
Explicitly introduced VPN
 

次の例は、VLAN ベース VPN に対するこのコマンドの出力例を示しています。

SCE> show interface linecard 0 VPN name Vpn3
VPN name: Vpn3
VLAN: 2
Number of subscriber mappings: 0
Explicitly introduced VPN
 

次の例は、自動作成された VLAN に対するこのコマンドの出力例を示しています。

SCE> show interface linecard 0 VPN name 2
VPN name: 2
VLAN: 2
Number of subscriber mappings: 1
Automatically created VPN

すべての VPN のリストの表示方法

現在ログインしているすべての VPN のリストを表示するには、このコマンドを使用します。

SCE> プロンプトで show interface linecard 0 VPN all-names と入力し、 Enter キーを押します。

すべての VPN のリストの表示例

SCE# show interface linecard 0 VPN all-names

指定した VPN の IP 範囲に対するサブスクライバ マッピングの表示方法

「オプション」

「指定した VPN の IP 範囲にマップされているサブスクライバの表示例」

オプション

次のオプションを使用できます。

ip-range :マップされたサブスクライバを表示する IP 範囲

vpn-name :マッピングを表示する VPN の名前

SCE> プロンプトで show interface linecard 0 subscriber mapping included-in IP ip-range VPN vpn-name と入力し、Enter キーを押します。

VPN オプションを使用すると、プライベート IP マッピングを持つサブスクライバの検索が可能になります。

指定した VPN の IP 範囲にマップされているサブスクライバの表示例

SCE# show interface linecard 0 subscriber mapping included-in IP 10.0.0.0/0 VPN vpn1
Subscribers with IP mappings included in IP range '10.0.0.0/0'@vpn1:
Subscriber 'Sub10', mapping '10.1.4.150/32@vpn1'.
Subscriber 'Sub10', mapping '10.1.4.149/32@vpn1'.
Subscriber 'Sub10', mapping '10.1.4.145/32@vpn1'.
Subscriber 'Sub11', mapping '10.1.4.146/32@vpn1'.
Total 2 subscribers found, with 4 matching mappings

指定した VPN の IP 範囲にマップされているサブスクライバの数の表示方法

「オプション」

「指定した VPN の IP 範囲にマップされているサブスクライバの数の表示例」

オプション

次のオプションを使用できます。

ip-range :マップされたサブスクライバを表示する IP 範囲

vpn-name :マッピングを表示する VPN の名前

サブスクライバ名のリストではなく、サブスクライバの数を表示するには、「 amount 」キーワードを使用します。

SCE> プロンプトで show interface linecard 0 subscriber amount mapping included-in IP ip-range VPN vpn-name と入力し、 Enter キーを押します。

指定した VPN の IP 範囲にマップされているサブスクライバの数の表示例

SCE# show interface linecard 0 subscriber amount mapping included-in IP 0.0.0.0/0 VPN vpn1
There are 2 subscribers with 4 IP mappings included in IP range '0.0.0.0/0'.

指定した VPN にマップされているサブスクライバの名前の表示方法

MPLS/VPN が、指定した MPLS にマップされている VPN の 0.0.0.0/0 にマップされたシングル サブスクライバとして設定されている場合、このオプションはそのサブスクライバを次のように表示します。

「指定した VPN にマップされたサブスクライバの表示例 1」

「指定した VPN にマップされたサブスクライバの表示例 2」


) このコマンドは、SCOS バージョンが 3.1.5 以前の MPLS/VPN サブスクライバ設定のために下位互換性を提供します。


SCE# プロンプトで show interface linecard 0 subscriber mapping MPLS-VPN PE-ID pe-id BGP-label label と入力し、 Enter キーを押します。

指定した VPN にマップされたサブスクライバの表示例 1

SCE#>show interface lineCard 0 subscriber mapping MPLS-VPN PE-ID 1.0.0.1 BGP-label 30
BGP MPLS label 30 on PE 1.0.0.1 is mapped to VPN named 'Vpn1'
The VPN is NOT mapped to a single subscriber (0.0.0.0/0@Vpn1)

指定した VPN にマップされたサブスクライバの表示例 2

SCE#>show interface lineCard 0 subscriber mapping MPLS-VPN PE-ID 1.0.0.1 BGP-label 30
BGP MPLS label 30 on PE 1.0.0.1 is mapped to VPN named 'Vpn1'
Subscriber 'Sub10' is mapped to 0.0.0.0/0@Vpn1

非 VPN フローに属するアップストリーム ラベルのマッピングの表示方法

SCE# プロンプトで show interface linecard 0 MPLS-VPN non-VPN-mappings と入力し、 Enter キーを押します。

アップストリーム VPN マッピングのクリア方法

指定した VPN の学習されたアップストリーム ラベルをすべて削除するには、このコマンドを使用します。

オプション

次のオプションを使用できます。

vpn-name :マッピングを表示する VPN の名前

SCE# プロンプトで clear interface linecard 0 VPN name vpn-name upstream mpls all と入力し、 Enter キーを押します。

このコマンドを使用すると、ラベルのエージングが早期に終了します。マッピングをクリアすると、再学習が可能になります。ラベルはクリアされた後、すぐに再学習されます。したがって、このコマンドは、標準エージング時間が経過するまで待機せずに、VPN マッピングをアップデートする場合に便利です。

サブスクライバ カウンタのモニタリング方法

MPLS/VPN マッピングに関連するカウンタを含むサブスクライバ カウンタを表示するには、次の Viewer コマンドを使用します。

「サブスクライバ カウンタについて」

「サブスクライバ カウンタのモニタリング例」

サブスクライバ カウンタについて

MPLS/VPN ベース サブスクライバをイネーブルにすると、基本的なサブスクライバ カウンタに加え、次の関連カウンタが表示されます。

MPLS/VPN ベース サブスクライバ

VPN マッピングが設定されている MPLS/VPN ベース サブスクライバの現在の数

MPLS/VPN ベース サブスクライバの最大数

MPLS/VPN ベース サブスクライバは、全般サブスクライバ カウンタでもカウントされますが、全般サブスクライバの最大数は、MPLS/VPN ベース サブスクライバには適用されません。MPLS/VPN ベース サブスクライバの最大数は、これより少なくなります。

MPLS/VPN マッピング

現在使用されている MPLS/VPN マッピングの数

MPLS/VPN マッピングの最大数

これらの値は、MPLS/VPN ベース サブスクライバが使用しているマッピングだけでなく、マッピングの総数を示していることに注意してください。バイパスされた VPN も、MPLS/VPN マッピングを使用します。

SCE# プロンプトで show interface linecard 0 subscriber db counters と入力し、 Enter キーを押します。

サブスクライバ カウンタのモニタリング例

SCE#show interface linecard 0 subscriber db counters
Current values:
===============
Subscribers: 2 used out of 99999 max.
Introduced subscribers: 2.
Anonymous subscribers: 0.
Subscribers with mappings: 2 used out of 99999 max.
SINGLE non-VPN IP mappings: 1.
non-VPN IP Range mappings: 1.
IP Range over VPN mappings: 1.
Single IP over VPN mappings: 3.
MPLS-based subscribers are enabled.
MPLS/VPN mappings: 2 used out of 57344 max.
MPLS based VPNs with subscriber mappings: 2 used out of 2015 max.
Subscribers with open sessions: 0.
Subscribers with TIR mappings: 0.
Sessions mapped to the default subscriber: 0.
Peak values:
============
Peak number of subscribers with mappings: 2
Peak number occurred at: 14:56:55 ISR MON June 9 2007
Peak number cleared at: 15:29:39 ISR MON June 9 2007
Event counters:
===============
Subscriber introduced: 2.
Subscriber pulled: 0.
Subscriber aged: 0.
Pull-request notifications sent: 0.
State notifications sent: 0.
Logout notifications sent: 0.
Subscriber mapping TIR contradictions: 0

MPLS/VPN カウンタのモニタリング方法

MPLS/VPN 情報を表示するには、次の Viewer コマンドを使用します。

SCE# プロンプトで show interface linecard 0 mpls vpn と入力し、 Enter キーを押します。

MPLS/VPN カウンタのモニタリング例

SCE#show interface linecard 0 mpls vpn
MPLS/VPN auto-learn mode is enabled.
MPLS based VPNs with subscriber mappings: 0 used out of 2015 max
Total HW MPLS/VPN mappings utilization: 0 used out of 57344 max
MPLS/VPN mappings are divided as follows:
downstream VPN subscriber mappings: 0
upstream VPN subscriber mappings: 0
non-vpn upstream mappings: 0
downstream bypassed VPN mappings: 0
upstream bypassed VPN mappings: 0

PE ルータのモニタリング方法

PE ルータをモニタリングするには、次の Viewer コマンドを使用します。これらのコマンドでは、次の設定情報が表示されます。

現在定義されている PE ルータ

指定した PE ルータ

現在定義されているすべての PE ルータの設定の表示方法

SCE# プロンプトで show interface linecard 0 MPLS VPN PE-Database と入力し、 Enter キーを押します。

指定した PE ルータの設定の表示方法

SCE# プロンプトで show interface linecard 0 MPLS VPN PE-Database PE-ID pe-id と入力し、 Enter キーを押します。

現在バイパスされている VPN の表示方法

SCE# プロンプトで show interface linecard 0 MPLS VPN Bypassed-VPNs と入力し、 Enter キーを押します。

バイパスされている、すべての学習済みの VPN の削除方法

SCE# プロンプトで clear interface linecard 0 MPLS VPN Bypassed-VPNs と入力し、 Enter キーを押します。

非 VPN マッピングの表示方法

SCE# プロンプトで show interface linecard 0 MPLS VPN non-VPN-mappings と入力し、 Enter キーを押します。

すべての学習済みの非 VPN マッピングの削除方法

SCE# プロンプトで clear interface linecard 0 MPLS VPN non-VPN-mappings と入力し、 Enter キーを押します。

SM CLU による MPLS/VPN サポートの管理方法

SM CLU では、次の操作が可能です。

VPN の追加および削除

VPN 情報の表示

MPLS/VPN マッピングのクリア

詳細については、『 Cisco Service Control Management Suite Subscriber Manager User Guide』 を参照してください。

VPN のマッピング

VPN の管理には、次のように p3vpn ユーティリティを使用します。

「オプション」

「新しい MPLS ベース VPN の追加方法」

「VPN の削除方法」

「VPN 情報の表示方法」

「VPN マッピングの管理方法」

オプション

次のオプションを使用できます。

VPN-Name :VPN が追加されたときに VPN に割り当てられた名前。または、VPN を追加する場合に VPN に割り当てられる名前。

RT@PE-IP :VPN に割り当てられたマッピング カンマを使用して、複数のマッピングを指定できます。

RT :VPN のルート ターゲット。ASN:n 表記または IP:n 表記を使用して指定されます。


) ルート ターゲットではなく、RD が指定されていることもあります。


PE-IP:VPN に接続されている PE ルータのループバック IP

新しい MPLS ベース VPN の追加方法

シェル プロンプトで、コマンドを p3vpn --add --vpn=VPN-Name
--mpls-vpn=RT@PE,(RT@PE2, RT@PE3,...)
と入力します。

VPN の削除方法

シェル プロンプトで、コマンドを p3vpn --remove --vpn=VPN-Name と入力します。

VPN 情報の表示方法

「すべての既存の VPN をリスト表示するには」

「指定した VPN のすべてのサブスクライバをリスト表示するには」

「指定した VPN のマッピングを表示するには」

すべての既存の VPN をリスト表示するには

シェル プロンプトで、コマンドを p3vpn --show-all と入力します。

指定した VPN のすべてのサブスクライバをリスト表示するには

シェル プロンプトで、コマンドを p3vpn --show-sub --vpn=VPN-Name と入力します。

指定した VPN のすべてのサブスクライバのリスト表示例

p3vpn -show-sub --vpn=vpn1
sub1: 10.1.1.0/24@vpn1
sub2: 20.1.1.0/24@vpn1
Command terminated successfully

指定した VPN のマッピングを表示するには

シェル プロンプトで、コマンドを p3vpn --show --vpn=VPN-Name と入力します。

指定した VPN のすべてのサブスクライバのリスト表示例

p3vpn --show --vpn=vpn1
Name: vpn1
Domain: subscribers
Mappings:
MPLS/VPN: 1:1000@10.0.0.1 (no BGP information)
MPLS/VPN: 1:1000@10.0.0.2 label: 10 IP range: 1.1.1.1/32
Command terminated successfully

VPN マッピングの管理方法

「指定した VPN からすべての既存のマッピングを削除するには」

「指定した VPN から指定したマッピングを削除するには」

指定した VPN からすべての既存のマッピングを削除するには

シェル プロンプトで、コマンドを p3vpn --remove-all-mappings --vpn=VPN-Name と入力します。

指定した VPN から指定したマッピングを削除するには

シェル プロンプトで、コマンドを p3vpn --remove-mappings --vpn=VPN-Name --mpls-vpn=RT@PE,(RT@PE2, RT@PE3,...) と入力します。

VPN ベース サブスクライバにマッピングを追加する方法

既存の VPN ベース サブスクライバに追加できるマッピングは、次の 3 種類です。

IP@VPN として定義される一連の IP アドレス

VPN 全体(これは、IP@VPN マッピングの実に特殊なケースです。この場合、マッピングは 0.0.0.0/0@VPN として定義されます)

AS:value@VPN-NAME(BGP コミュニティ)で定義される CE ルータの IP アドレス

IP アドレス マッピングの追加方法

オプション

次のオプションを使用できます。

SUB-NAME :指定したコミュニティ属性に関連付けられるサブスクライバの名前

IP1[/RANGE][,...]@VPN-NAME :VPN に割り当てる IP アドレス

IP :IP アドレス。これは、次のいずれかです。

1 つの IP アドレス(x.x.x.x)

1 つの IP アドレス範囲(x.x.x.x/y)

カンマで区切った IP アドレスのリスト(x.x.x.x, y.y.y.y, z.z.z.z)

IP アドレス範囲のリスト(x.x.x.x/a, y.y.y.y/b, z.z.z.z/c)

VPN-NAME :コミュニティ属性が割り当てられる VPN の名前

--additive-mappings :既存のマッピングに新しいマッピングを追加するには、このオプションを使用します (このオプションを使用しない場合、既存のマッピングは上書きされます)。

シェル プロンプトで、コマンドを p3subs -add --subscriber=SUB-NAME
--ip=IP1[/RANGE][,...]@VPN-NAME [--additive-mappings]
と入力します。

VPN ベース マッピングの追加方法

このオプションは、3.1.5 以前のリリースにおける MPLS/VPN ベース サブスクライバの下位互換性を提供するためにサポートされます。

オプション

次のオプションを使用できます。

SUB-NAME :指定したコミュニティ属性に関連付けられるサブスクライバの名前。

VPN-NAME :サブスクライバがマップされる VPN の名前 (このオプションは、マッピングを 0.0.0.0/0@VPN と定義するのと同等です)。

--additive-mappings :既存のマッピングに新しいマッピングを追加するには、このオプションを使用します (このオプションを使用しない場合、既存のマッピングは上書きされます)。

シェル プロンプトで、コマンドを p3subs -add --subscriber=SUB-NAME
--vpn=VPN-NAME [--additive-mappings]
と入力します。

コミュニティ パラメータの設定方法

オプションのパラメータを設定して、コミュニティ属性を定義できます。コミュニティ属性は、1 つのサブスクライバとして BGP コミュニティを定義するメカニズムを提供します。 community@VPN 仕様を使用します。

BGP プロトコルのコミュニティ属性は、サブスクライバに IP 範囲を動的にマッピングするために使用されます。コミュニティ属性は、プロバイダー エッジ(PE)ルータまたはカスタマー エッジ(CE)ルータで設定できます。

community@VPN 仕様は、BGP LEG によって IP@VPN 仕様で置き換えられます。

コミュニティ パラメータを設定するには、 p3subs ユーティリティを使用します。

オプション

次のオプションを使用できます。

SUB-NAME :指定したコミュニティ属性に関連付けられるサブスクライバの名前

AS:value@VPN-NAME :VPN に割り当てるコミュニティ属性

AS :自律システム。ネットワーク管理者によって割り当てられる 0 ~ 65535 の範囲の整数です。

value :コミュニティ属性。ネットワーク管理者によって割り当てられる 0 ~ 65535 の範囲の整数です。

VPN-NAME :コミュニティ属性が割り当てられる VPN の名前。

シェル プロンプトで、コマンドを p3subs -add --subscriber=SUB-NAME --community=AS:value@VPN-NAME と入力します。

指定したサブスクライバからすべての既存のマッピングを削除するには

シェル プロンプトで、コマンドを p3subs --remove-all-mappings --subscriber=SUB-NAME と入力します。

指定したサブスクライバから指定した IP マッピングを削除するには

シェル プロンプトで、コマンドを p3psubs --remove-mappings --subscriber=SUB-NAME --ip=IP1[/RANGE][,...]@VPN-NAME と入力します。

指定したサブスクライバから指定した VPN マッピングを削除するには

シェル プロンプトで、コマンドを p3psubs --remove-mappings --subscriber=SUB-NAME --vpn=VPN-NAME と入力します。

指定したサブスクライバから指定したコミュニティベースのマッピングを削除するには

シェル プロンプトで、コマンドを p3psubs --remove-mappings --subscriber=SUB-NAME --community=AS:value@VPN-NAME と入力します。

サブスクライバの MPLS/VPN マッピングのモニタリング方法

VPN の管理には、 p3subs ユーティリティを使用します。

シェル プロンプトで、コマンドを p3subs --show-all-mappings --subscriber=SUB-NAME と入力します。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。