この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールでは、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータのポイントツーポイント レイヤ 2(L2)接続の概念および設定情報を提供します。
• ローカル スイッチング:単一の Cisco ASR 9000 シリーズ ルータへのポイントツーポイント内部回線(別名ローカル接続)。
• 疑似回線:Cisco ASR 9000 シリーズ ルータからの仮想ポイントツーポイント回線。疑似回線は、MPLS 上で実装されます。
(注) Cisco ASR 9000 シリーズ ルータの MPLS レイヤ 2 VPN の詳細について、およびこのモジュールに記載されているコマンドの説明については、「関連資料」を参照してください。設定作業の実行中に表示される可能性があるその他のコマンドのマニュアルを検索するには、Cisco IOS XR ソフトウェア マスター コマンド インデックスでオンライン検索を行ってください。
Cisco ASR 9000 シリーズ ルータへの MPLS レイヤ 2 VPN の実装に関する機能履歴
|
|
スケール拡張機能が導入されました。スケール拡張機能の詳細については、表 4 を参照してください。 |
|
• 「ポイントツーポイント レイヤ 2 サービス実装の前提条件」
• 「ポイントツーポイント レイヤ 2 サービスの実装に関する情報」
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。
ポイントツーポイント レイヤ 2 サービスを実装するには、次の概念を理解する必要があります。
• 「レイヤ 2 バーチャル プライベート ネットワークの概要」
レイヤ 2 バーチャル プライベート ネットワーク(L2VPN)は、IP または MPLS 対応の L2 スイッチド IP ネットワークで LAN の動作をエミュレートすることで、イーサネット デバイス同士が共通の LAN セグメントに接続した場合と同様に通信できるようにします。ポイントツーポイント L2 接続は、L2VPN を作成する場合に重要です。
インターネット サービス プロバイダー(ISP)が、フレーム リレーまたは非同期転送モード(ATM)インフラストラクチャを IP インフラストラクチャに置き換える場合、IP または MPLS 対応の L2 スイッチド IP インフラストラクチャを使用する標準的な方法を提供する必要があります。これらの方法は、カスタマーに実用的な L2 インターフェイスを提供し、具体的には、カスタマー サイトのペア間の仮想回線を提供します。
L2VPN システムを構築するには、ISP とカスタマーの間での調整が必要です。ISP は L2 接続を提供し、カスタマーは ISP から取得したデータ リンク リソースを使用してネットワークを構築します。L2VPN サービスでは、ISP は、カスタマーのネットワーク トポロジ、ポリシー、ルーティング情報、ポイントツーポイント リンクに関する情報や、他の ISP からのネットワーク ポイントツーポイント リンク関する情報を必要としません。
ISP には、次の機能を備えたプロバイダー エッジ(PE)ルータが必要です。
• レイヤ 3(L3)パケット内への L2 プロトコル データ ユニット(PDU)のカプセル化。
• パケット スイッチ ネットワーク上での L2 Quality-of-Service(QoS)のエミュレーション。
ローカル スイッチングにより、同じルータ上の同じタイプの 2 つのインターフェイス間で L2 データを切り替えることができます(たとえば、イーサネットからイーサネット)。インターフェイスは、同じラインカード上にあっても、2 つの異なるラインカード上にあってもかまいません。これらのタイプのスイッチング中、レイヤ 2 アドレスが、レイヤ 3 アドレスの代わりに使用されます。ローカル スイッチング接続は、一方の接続回線(AC)から他方の接続回線に L2 トラフィックを切り替えます。ローカル スイッチング接続で設定される 2 つのポートは、そのローカル接続に関連する AC です。ローカル スイッチング接続の動作は、2 つのブリッジ ポートしかないブリッジ ドメインの動作と類似しており、トラフィックはローカル接続の一方のポートに入り、他方のポートから出ます。ただし、ローカル接続に関するブリッジングがないため、MAC 学習やフラッディングはありません。また、インターフェイスの状態が DOWN の場合、ローカル接続の AC は UP 状態ではありません (この動作は、ブリッジ ドメインの動作に準拠したときにも異なります)。
ローカル スイッチング AC は、L2 トランク(メイン)インターフェイス、バンドル インターフェイス、EFP など、多種多様な L2 インターフェイスを使用します。
また、同一ポートのローカル スイッチング機能を使用すると、同じインターフェイス上の 2 つの回線の間でレイヤ 2 データをスイッチングできます。
ATMoMPLS は、MPLS コア上でのレイヤ 2 ポイントツーポイント接続の一種です。
ATMoMPLS 機能を実装する場合、Cisco ASR 9000 シリーズ ルータは、カスタマー エッジ(CE)デバイスが Cisco ASR 9000 シリーズ ルータに接続されているプロバイダー ネットワークのエッジでプロバイダー エッジ(PE)ルータの役割を担います。
仮想回線接続性検証(VCCV)は、L2VPN の運用、管理、およびメンテナンス(OAM)機能であり、ネットワーク オペレータが、指定した疑似回線上で IP ベースのプロバイダー エッジ間(PE-to-PE)キープアライブ プロトコルを実行できるようにし、疑似回線データ パス転送で障害が発生しないようにします。ディスポジション PE は、指定した疑似回線に関連付けられる制御チャネルで VCCV パケットを受信します。疑似回線が各方向の PE 間で確立されると、VCCV に使用される制御チャネル タイプと接続検証タイプがネゴシエートされます。
次の 2 種類のパケットが、ディスポジション出力に到達できます。
• タイプ 1:通常の Ethernet-over-MPLS(EoMPLS)データ パケットを指定します。
Cisco ASR 9000 シリーズ ルータ は、シグナリング中にイネーブルにされた場合にインバンド制御ワードを使用する、ラベル スイッチド パス(LSP)VCCV タイプ 1 をサポートしています。IPv4 では、VCCV エコー応答は、応答モードである IPv4 として送信されます。応答は IP、MPLS、またはその両方の組み合わせとして転送されます。
出力側の MPLS 転送では、VCCV pings カウンタがカウントされます。ただし、入力側では、これらはルート プロセッサから発信され、MPLS 転送カウンタとしてカウントされません。
Ethernet-over-MPLS(EoMPLS)は、MPLS 対応 L3 コアを通じてイーサネット トラフィックのトンネリング メカニズムを提供し、(ラベル スタックを使用して)イーサネット プロトコル データ ユニット(PDU)を MPLS パケット内部にカプセル化して、それらを MPLS ネットワーク経由で転送します。
イーサネット ポート モードでは、イーサネット ポートが、疑似回線の両端がイーサネット ポートに接続されます。このモードでは、ポートは疑似回線でトンネリングされるか、同じ PE ノードに接続されている一方の接続回線(AC)から他方の AC にパケットまたはフレームをスイッチするローカル スイッチング(別名、 接続回線間相互接続 )を使用してトンネリングされます。
図 1 に、イーサネット ポート モードの例を示します。
VLAN モードでは、カスタマー側とプロバイダー側のリンクで、各 VLAN は、仮想接続(VC)タイプ 4 または VC タイプ 5 を使用して個別 L2VPN 接続として設定できます。VC タイプ 5 がデフォルト モードです。
図 2に示されているように、イーサネット PE は、入力ポートから疑似回線にトラフィックを内部的に切り替えるために、イーサネット ポートに内部 VLAN タグを関連付けます。ただし、疑似回線にトラフィックを移動する前に、内部 VLAN タグを削除します。
出力 VLAN PE では、PE は、疑似回線から到着するフレームに VLAN タグを関連付け、トラフィックを内部的に切り替えた後、イーサネット トランク ポートにトラフィックを送信します。
(注) ポートがトランク モードであるため、VLAN PE は VLAN タグを削除せず、追加されたタグを持つポート経由でフレームを転送します。
Inter-AS は、複数のプロバイダーまたはマルチドメイン ネットワークを通じて VPN を拡張できるピアツーピア タイプ モデルです。これにより、サービス プロバイダーは相互にピアアップでき、地理的に離れた位置でエンドツーエンドの VPN 接続が実現します。
EoMPLS サポートでは、単一 AS トポロジを想定でき、このトポロジでは、ポイントツーポイント EoMPLS 相互接続の 2 つの終端にある PE ルータを接続する疑似回線が、同一自律システムに存在します。または、複数の AS トポロジを想定でき、このトポロジでは、PE ルータが iBGP および eBGP ピアリングを使用して 2 つの異なる AS に存在できます。
図 3 は、各 AS で iBGP/LDP が使用される、基本的なデュアル AS のトポロジの Inter-AS に MPLS を表しています。
図 3 EoMPLS over Inter-AS:基本的なデュアル AS トポロジ
QinQ は、複数の 802.1Q タグ(IEEE 802.1QinQ VLAN タグ スタッキング)を指定するための 802.1Q の拡張です。レイヤ 3 VPN サービス終了および L2VPN サービス転送は、QinQ サブインターフェイスではイネーブルです。
Cisco ASR 9000 シリーズ ルータは、プロバイダー エッジ ルータでのサブインターフェイスの設定に基づき、レイヤ 2 トンネリングまたはレイヤ 3 転送を実装します。この機能は、SPA および固定 PLIM で最大 2 つの QinQ タグのみサポートします。
• L2VPN 接続回線のレイヤ 2 QinQ VLAN:QinQ L2VPN 接続回線は、仮想回線タイプ 4 とタイプ 5 の両方の疑似回線を使用して、ポイントツーポイント EoMPLS ベース相互接続用のレイヤ 2 転送サブインターフェイスで設定されます。また、802.1q VLAN およびポート モードでの QinQ の完全なインターワーキングのサポートなど、ポイントツーポイント ローカル スイッチングベース相互接続用のレイヤ 2 転送サブインターフェイスで設定されます。
• レイヤ 3 QinQ VLAN:レイヤ 3 の終端ポイントとして使用されます。VLAN はいずれも入力プロバイダー エッジで削除され、フレームが転送されるときリモート プロバイダー エッジで追加され戻されます。
• Intermediate System-to-Intermediate System(IS-IS)で使用されるコネクションレス型ネットワーク サービス(CLNS)
QinQ モードでは、各 CE VLAN は SP VLAN 内に伝送されます。QinQ モードでは VC タイプ 5 を使用する必要がありますが、VC タイプ 4 もサポートされます。各イーサネット PE では、内部(CE VLAN)と外部(SP VLAN)の両方を設定する必要があります。
図 4 は、VC タイプ 4 を使用する Q-in-Q を表しています。
QinAny モードでは、サービス プロバイダー VLAN タグは、プロバイダー エッジ VLAN の入力ノードと出力ノードの両方で設定されます。カスタマー エッジ VLAN タグが不明なため、カスタマー エッジ VLAN タグが疑似回線上のパケットで送信されることを除き、QinAny モードはタイプ 5 VC を使用する Q-in-Q モードに似ています。
L2VPN テクノロジーを使用して、ポートおよび VLAN の動作モードの両方に Quality of Service(QoS)レベルを割り当てることができます。
L2VPN テクノロジーでは、PE ルータの QoS 機能が、エッジ方向のインターフェイス(別名、 接続回線 )で L2 ペイロードベースである必要があります。図 5 は、一般的な L2VPN ネットワークでの L2 および L3 QoS サービス ポリシーを表しています。
図 6 は、QoS サービス ポリシーを設定できるプロバイダー エッジ デバイス内の 4 つのパケット処理パスを表しています。L2VPN ネットワークでは、パケットはエッジ方向のインターフェイスで L2 パケットとして送受信され、コア方向のインターフェイスで MPLS(EoMPLS)パケットとして転送されます。
L2VPN は、ルート プロセッサとラインカードの両方でコントロール プレーンを使用し、ラインカードでフォワーディング プレーン要素を使用します。
• ルート プロセッサまたはラインカードでのコントロール プレーンの障害は、回線の転送パスには影響しません。
• ルータ プロセッサのコントロール プレーンは、ラインカードの制御およびフォワーディング プレーンに影響を与えずに、フェールオーバーをサポートします。
優先トンネル パスの機能により、特定のトラフィック エンジニアリング トンネルに疑似回線をマッピングできます。接続回線は、リモート PE ルータの IP アドレス(IGP または LDP を使用して到達可能)ではなく、特定の MPLS トラフィック エンジニアリング トンネル インターフェイスに相互接続されます。優先トンネル パスを使用する場合、L2 トラフィックを転送するトラフィック エンジニアリング トンネルが 2 台の PE ルータ間で動作することが常に想定されます(つまり、始端はインポジション PE ルータで、終端はディスポジション PE ルータです)。
(注) • 現在、優先トンネル パス設定は MPLS カプセル化だけに適用されます。
疑似回線は Public Switched Network(PSN)上でレイヤ 2 プロトコル データ ユニット(PDU)を転送します。マルチセグメント疑似回線は、静的または動的に設定された、複数の隣接する疑似回線セグメントのセットです。これらのセグメントは単一の疑似回線として機能し、以下を実行できます。
• 管理ドメインまたはプロビジョニング ドメインを隔離することで、エンドツーエンド サービスを管理する。
• 相互自律システム(Inter-AS)の境界を越えて、プロバイダー エッジ(PE)ノードの IP アドレスをプライベートにする。自律システム境界ルータ(ASBR)の IP アドレスを使用し、それらのルータを疑似回線の集約ルータとして扱う。ASBR は、2 つのドメインの疑似回線を結合します。
マルチセグメント疑似回線は、Inter-AS 境界または 2 つのマルチプロトコル ラベル スイッチング(MPLS)ネットワークにまたがることができます。
疑似回線は、2 台の PE ノード間のトンネルです。2 種類の PE ノードがあります。
– マルチセグメント疑似回線の先行する疑似回線セグメントと後続の疑似回線セグメントの PSN トンネルを終端させます。
– マルチセグメント疑似回線の先行する疑似回線セグメントと後続の疑似回線セグメントのコントロール プレーンとデータ プレーンを切り替えます。
疑似回線の冗長性を使用すると、ネットワーク内の障害を検出して、サービスの提供を続行可能な別のエンドポイントにレイヤ 2 サービスを再ルーティングするようにネットワークを設定できます。この機能により、リモート PE ルータで発生した障害、または PE ルータと CE ルータ間のリンクで発生した障害から回復できます。
L2VPN は、ルーティング プロトコルを通じて疑似回線冗長化機能を提供します。エンドツーエンド PE ルータ間の接続が障害になった場合、指示された LDP セッションとユーザ データの代替パスに引き継ぐことができます。ただし、ネットワークの一部は、この再ルーティング メカニズムでサービスの中断から保護されません。
疑似回線の冗長性を使用すると、バックアップ疑似回線を設定できます。ネットワークに冗長疑似回線と冗長ネットワーク エレメントを設定することもできます。
プライマリ疑似回線の障害前に、バックアップ疑似回線にトラフィックをスイッチングする機能が使用され、ルータのメンテナンスなどの計画された疑似回線の停止が処理されます。
(注) 疑似回線の冗長性は、ポイントツーポイント Virtual Private Wire Service(VPWS)疑似回線に対してのみ提供されます。
冗長性を維持しつつ、ネットワークを最大限利用するには、通常、複数のリンクでのトラフィックのロード バランシングが必要です。精度の高い、より均等な分散を実現するには、プロビジョニングされたパイプの一部であるトラフィック フローのロード バランシングが理想的です。ロード バランシングは、IP アドレス、Mac アドレス、またはそれらの組み合わせに従い、フローベースにすることができます。またロード バランシングは、送信元または宛先の IP アドレス、あるいは送信元または宛先の MAC アドレスに従い、フローベースにすることができます。IP ヘッダーの処理に進むことができない場合、または IPv6 がフローベースの場合、トラフィックはデフォルトのフローベース MAC アドレスにフォールバックします。
この機能は、L2VPN 下の疑似回線に適用されます。これには、VPWS と VPLS の両方が含まれます。
(注) 疑似回線クラスに対し仮想回線(VC)ラベル ベースのロード バランシングをイネーブルにすると、L2VPN 下のグローバル フロー ベースのロード バランシングが上書きされます。
イーサネット ワイヤ サービスは、ポイントツーポイントのイーサネット セグメントをエミュレートするサービスです。これは、プロバイダー エッジがレイヤ 2 で動作し、通常レイヤ 2 ネットワークで実行される以外、イーサネット専用回線(EPL)、レイヤ 1 ポイントツーポイント サービスに似ています。EWS は特定の UNI で受信されたすべてのフレームをカプセル化し、フレームに含まれる内容を参照せずに、これらのフレームを単一出力 UNI に転送します。このサービスの動作は EWS を VLAN タグ付きフレームで使用できることを示します。VLAN タグは、一部の例外を除いて EWS(ブリッジ プロトコル データ ユニット(BPDU))に対して透過的です。これらの例外には、IEEE 802.1x、IEEE 802.2ad、および IEEE 802.3x が含まれます。これは、これらのフレームがローカルで意味を持ち、カスタマーとサービス プロバイダーの両方がそれらのフレームをローカルで終了できるよう支援されるためです。
E-Line サービスは 2 つの UNI 間のポイントツーポイント EVC を提供します。2 種類の E-Line サービスがあります。
– VLAN ID マップでカスタマーと SP 間は調整されません
E-LAN サービスはマルチポイント接続を提供します(2 つ以上の UNI を接続できます)。すべてのサイトでイーサネットが相互接続されます(クラウド内にマルチポイントツーマルチポイント EVC があります)。
Ethernet Virtual Connection Service(EVCS)
Cisco イーサネット リレー サービスの概念は MEF イーサネット仮想専用回線(EVPL)の概念に対応します。Cisco イーサネット ワイヤ サービスの概念は MEF イーサネット専用回線の概念に対応します。Cisco マルチポイント サービスの概念は MEF 透過型 LAN サービスの概念に対応します。Cisco マルチポイント リレー サービスの概念は MEF Ethernet Virtual Connection Service の概念に対応します。UNI は、CE とプロバイダー エッジ(PE)間の境界です。
イーサネット サービスは、サービス プロバイダーが UNI 間で提供するサービスです。
• イーサネット ライン サービス(E-Line)ポイントツーポイント
• イーサネット LAN サービス(E-LAN)マルチポイント
• イーサネット ツリー サービス(E-Tree)ポイントツーマルチポイント
これは、キャリア イーサネットです。これにより、高速化(GigE および 10GigE)などの利点のあるクラウド内のフレーム リレー/ATM を置き換えることができます。VPLS(バーチャル プライベート LAN サービス)は、MPLS ネットワークでマルチポイント イーサネット サービスを提供できるエンドツーエンド アーキテクチャです。このサービスの複数のインスタンスが同じ物理インフラストラクチャを共有するため、「バーチャル」です。サービスの各インスタンスが互いに独立して分離されるため、「プライベート」です。サブスクライバ間でレイヤ 2 のマルチポイント接続をエミュレートするため、「LAN サービス」です。
IGMP スヌーピングは、レイヤ 2 でマルチキャスト トラフィックを抑制する方法を提供します。IGMP スヌーピング アプリケーションは、ブリッジ ドメインのホストによって送信された IGMP メンバーシップ レポートをスヌーピングすることで、レイヤ 2 マルチキャスト転送テーブルを設定して、少なくとも 1 つの関係メンバーを持つポートだけにトラフィックを送信できます。これにより、マルチキャスト トラフィックの量が大幅に削減されます。
IGMP は、レイヤ 3 で設定され、IPv4 マルチキャスト ネットワークのホストが、どのマルチキャスト トラフィックを対象とするか示すための手段を提供し、また、ルータがネットワーク(レイヤ 3)内のマルチキャスト トラフィックのフローを制御および制限するための手段を提供します。
IGMP スヌーピングは、レイヤ 2 の IP マルチキャスト トラフィックを制限するための、IGMP メンバーシップ レポート メッセージの情報を使用して、転送テーブルに対応する情報を構築します。転送テーブルのエントリは <ルート, OIF リスト> という形式です。
• ルートは <*, G> ルートまたは <S, G> ルートです。
• OIF リストは、指定されたルートと、ブリッジ ドメイン内のすべてのマルチキャスト ルータ(mrouter)ポートに関する IGMP メンバーシップ レポートを送信したすべてのブリッジ ポートで構成されます。
IGMP スヌーピング機能により、マルチキャスト ネットワークで次の利点が得られます。
• 基本的な IGMP スヌーピングは、VPLS ブリッジ ドメイン全体をフラッディングするマルチキャスト トラフィックを削減することで、帯域幅の使用量を減らします。
• オプションの設定オプションを使用すると、IGMP スヌーピングは、1 つのブリッジ ポートでホストから受信された IGMP レポートをフィルタリングし、他のブリッジ ポートでホストへの漏出を防止することで、ブリッジ ドメイン間のセキュリティを確保できます。
• オプションの設定オプションを使用すると、IGMP スヌーピングは、IGMP メンバーシップ レポート(IGMPv2)を抑制することで、またはアップストリーム IP マルチキャスト ルータへの IGMP プロキシ レポーター(IGMPv3)として動作することで、アップストリーム IP マルチキャスト ルータへのトラフィックの影響を低減できます。
IGMP スヌーピングの設定方法については、『 Cisco ASR 9000 Series Aggregation Services Router Multicast Configuration Guide 』の「 Implementing Layer 2 Multicast with IGMP Snooping 」モジュールを参照してください。
適用できる IGMP スヌーピング コマンドは『 Cisco ASR 9000 Series Aggregation Services Router Multicast Command Reference 』で説明します。
カスタマー環境では、ソリューションによりネットワーク終端で異種転送を使用する AToM をサポートする必要があります。このソリューションには、1 つのカスタマー エッジ(CE)デバイスの転送を別の転送に変換する機能(たとえば、フレーム リレーからイーサネットなど)が必要です。Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 および Cisco ASR 9000 シリーズ イーサネット ラインカードにより、Cisco ASR 9000 シリーズ ルータで複数のレガシー サービスをサポートできます。
IP インターワーキングは、IP/MPLS バックボーン上でレイヤ 2 トラフィックを転送するためのソリューションです。IP インターワーキングは、AToM トンネルを使用するイーサネット、フレーム リレーなど、多くのタイプのレイヤ 2 フレームに対応します。IP インターワーキングは、プロバイダー エッジ(PE)ルータでパケットをカプセル化し、それらをバックボーンを介してクラウドの反対側の PE ルータに転送し、カプセル化を削除し、それらを宛先に転送します。トランスポート層では、一方の側でイーサネットを使用し、もう一方の側でフレーム リレーを使用できます。IP インターワーキングは、AToM トンネルの異種エンドポイント間で実行されます。
(注) MPLS とローカル接続のシナリオでは、イーサネットとフレーム リレー ベースのネットワーク間でルーテッド インターワーキングのみサポートされます。
図 7 は、イーサネット接続 VC とフレーム リレー接続 VC 間の相互運用性を表しています。
接続回線は(AC)は、CE デバイスを PE デバイスに接続する物理的または論理的なポートまたは回線です。疑似回線(PW)は、2 つの AC を接続する双方向仮想接続(VC)です。MPLS ネットワークでは、PW は LSP トンネル内で伝送されます。PE1 および PE2 のコア方向のラインカードとして、Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 または Cisco ASR 9000 シリーズ イーサネット ラインカードが使用可能です。
IP インターワーキング モードでは、入力 PE で受信されたパケットからレイヤ 2(L2)ヘッダーが削除され、IP ペイロードだけが出力 PE に送信されます。出力 PE では、パケットが出力ポートから送信される前に、L2 ヘッダーが付加されます。
図 7 では、CE1 および CE2 を、フレーム リレー(FR)インターフェイスまたはギガビット イーサネット(GigE)インターフェイスにすることができます。CE1 が FR で、CE2 が GigE または dot1q、あるいは QinQ であるとします。イーサネット CE(CE2)から着信するパケットの場合、CE 方向の PE(PE2)の入力 LC は、L2 フレーミングを削除し、そのパケットを、疑似回線上で IPoMPLS カプセル化を使用して出力 PE(PE1)に転送します。出力 PE のコア方向のラインカードは、MPLS ラベルを削除しますが、制御ワードを保持し、それを FR CE(CE1)方向の出力ライン カードに伝送します。FR PE では、ラベル ディスポジション後、レイヤ 3(L3)パケットは FR 上でカプセル化されます。
同様に、FR CE から着信した IP パケットは疑似回線上で IPoMPLS カプセル化に変換されます。コアから着信するパケットは IP ペイロードのみを伝送するため、イーサネット PE 側では、ラベル ディスポジション後、PE は、パケットを CE に伝送する前に、そのパケットに L2 イーサネット パケット ヘッダーを追加して戻します。
これらのモードは、AToM で IP インターワーキングをサポートします。
イーサネット CE デバイスから着信するパケットには、MAC(ポート モード、タグなし、シングル タグ、ダブル タグ)、IPv4 ヘッダー、およびデータが含まれます。イーサネット ラインカードは L2 フレーミングを削除し、その後、出力ラインカードに L3 パケットを転送します。出力ラインカードは、出力ポートからパケットを送信する前に、FR L2 ヘッダーを追加します。
CE デバイスは両方ともイーサネットです。各イーサネット インターフェイスは、ポート モード、タグなし、シングル タグ、またはダブル タグにすることができます。ただし、これは IP インターワーキングの一般的なシナリオではありません。
Any Transport over MPLS(AToM)は、マルチプロトコル ラベル スイッチング(MPLS)バックボーン上でレイヤ 2 パケットを転送します。これにより、サービス プロバイダーは、単一の統合されたパケット ベース ネットワーク インフラストラクチャを使用することで、既存のレイヤ 2 ネットワークとカスタマー サイトを接続できます。この機能を使用すると、サービス プロバイダーは、別々のネットワークを使用する代わりに、MPLS バックボーン上でレイヤ 2 接続を提供できます。
AToM は、入力 PE ルータでレイヤ 2 フレームをカプセル化し、2 つの PE ルータ間を接続する疑似回線の反対側に位置する対応した PE ルータにそれらを送信します。出力 PE はカプセル化を削除し、レイヤ 2 フレームを送信します。
PE ルータ間でレイヤ 2 フレームを正常に転送するには、PE ルータを設定する必要があります。ルータ間で、疑似回線と呼ばれる接続を設定します。各 PE ルータで次の情報を指定します。
• イーサネット、フレーム リレーなどの疑似回線で転送されるレイヤ 2 データのタイプ。
接続回線(AC)は、HDLC カプセル化が設定されたメイン インターフェイスです。AC との間のパケットは、MPLS コア ネットワーク上の他のプロバイダー エッジ(PE)との間の、VC タイプ 0x6 の疑似回線(PW)を使用して転送されます。
HDLC over MPLS では、HDLC パケット全体が転送されます。入力 PE ルータは、HDLC フラグおよび FCS ビットだけを削除します。
接続回線(AC)は、PPP カプセル化が設定されたメイン インターフェイスです。AC との間のパケットは、MPLS コア ネットワーク上の他のプロバイダー エッジ(PE)との間の、VC タイプ 0x7 の AToM PW を使用して転送されます。
PPP over MPLS の場合、入力 PE ルータはフラグ、アドレス、制御フィールド、および FCS ビットを削除します。
Frame Relay over MPLS(FRoMPLS)は、2 つのフレーム リレー アイランド間の専用回線タイプの接続を提供します。フレーム リレー トラフィックは MPLS ネットワーク上で転送されます。
(注) データリンク接続識別子(DLCI)の DCLI-DLCI モードがサポートされます。追加の制御情報を伝えるために、制御ワード(DLCI-DLCI モードに必要)が使用されます。
プロバイダー エッジ(PE)ルータは、加入者サイトからフレーム リレー プロトコル パケットを受信すると、フレーム リレー ヘッダーおよびフレーム チェック シーケンス(FCS)を削除し、関連する仮想回線(VC)ラベルを付けます。削除された逆方向明示的輻輳通知(BECN)、順方向明示的輻輳通知(FECN)、廃棄適性(DE)、およびコマンド/応答(C/R)ビットが制御ワードを使用して個別に送信されます(DLCI-DLCI モードの場合)。
ここでは、L2VPN を実装するために必要なタスクについて説明します。
• 「L2VPN Quality of Service の設定」
• 「疑似回線クラスのフローベースのロード バランシングのイネーブル化」
2. interface type interface-path-id
5. interface type interface-path-id
スタティック ポイントツーポイント相互接続を設定するには、次の作業を実行します。
スタティック ポイントツーポイント相互接続を設定する場合、相互接続に関する次の情報を考慮します。
• 相互接続はペアにより一意に識別されます。相互接続名は、グループ内で一意である必要があります。
• セグメント(接続回線または疑似回線)は一意で、1 つの相互接続だけに属することができます。
• スタティック VC のローカル ラベルはグローバルに一意で、1 つの疑似回線だけで使用できます。
• 1 台のルータにつき 16,000 以下の相互接続を設定できます。
(注) スタティック疑似回線接続はシグナリングに LDP を使用しません。
5. interface type interface-path-id
6. neighbor A.B.C.D pw-id pseudowire-id
ダイナミック ポイントツーポイント相互接続を設定するには、次の作業を実行します。
(注) ダイナミック相互接続では、LDP が稼働中である必要があります。
5. interface type interface-path-id
Inter-AS の設定手順は、L2VPN 相互接続の設定作業と同じです(「スタティック ポイントツーポイント相互接続の設定」および「ダイナミック ポイントツーポイント相互接続の設定」を参照)。ただし、相互接続設定で使用されるリモート PE の IP アドレスが iBGP ピアリングを通じて到達可能であることを除きます。
(注) この設定を完了するには、IBGP、EBGP、および ASBR の用語および設定に関する知識が必要です。
ここでは、ポート モードおよび VLAN モードで L2VPN Quality of Service(QoS)を設定する方法について説明します。
この手順では、ポート モードでの L2VPN QoS ポリシーの設定方法について説明します。
(注) ポート モードでは、インターフェイス名の形式に、サブインターフェイス番号が含まれません(たとえば、GigabitEthernet0/1/0/1)。
2. interface type interface-path-id
4. service-policy [ input | output ] [policy-map-name]
6. show qos interface type interface-path-id service-policy [ input | output ] [ policy-map-name ]
この手順では、VLAN モードでの L2VPN QoS ポリシーの設定方法について説明します。
(注) VLAN モードでは、インターフェイス名にサブインターフェイスを含める必要があります。次に例を示します。GigabitEthernet 0
/1/0/1.1
l2transport コマンドは、同じ CLI 行のインターフェイス タイプに従う必要があります。次に例を示します。
interface GigabitEthernet 0
/0/0/0.1 l2transport
2. interface type interface-path-id.subinterface l2transport
この手順では、優先トンネル パスを設定する方法について説明します。
(注) 優先パスの設定に使用されるトンネルは、MPLS トラフィック エンジニアリング(MPLS-TE)トンネルです。
5. preferred-path { interface } { tunnel-te value } [ fallback disable ]
• 「グローバル マルチセグメント疑似回線のディスクリプションのプロビジョニング」
ポイントツーポイント(p2p)相互接続としてマルチセグメント疑似回線を設定します。P2P 相互接続の詳細については、「スタティック ポイントツーポイント相互接続の設定」を参照してください。
5. neighbor A.B.C.D pw-id value
S-PE ノードには、疑似回線切り替えポイントの Type-Length-Value(TLV)でディスクリプションが必要です。TLV は疑似回線が通過するすべてのスイッチング ポイントを記録し、トラブルシューティングのために便利な履歴を作成します。
各マルチセグメント疑似回線に独自のディスクリプションを設定できます。手順については、「相互接続のディスクリプションのプロビジョニング」を参照してください。独自のディスクリプションがない場合、このグローバルなディスクリプションが使用されます。
|
|
|
---|---|---|
|
||
|
||
|
疑似回線切り替えポイント TLV を設定します。この TLV は、疑似回線が通過するすべてのスイッチング ポイントを記録します。 各マルチセグメント疑似回線に独自のディスクリプションを設定できます。独自のディスクリプションがない場合、このグローバルなディスクリプションが使用されます。 |
|
|
S-PE ノードには、疑似回線切り替えポイントの TLV でディスクリプションが必要です。TLV は疑似回線が通過するすべてのスイッチング ポイントを記録し、トラブルシューティングのために便利な履歴を作成します。
|
|
|
---|---|---|
|
||
|
||
|
||
|
||
RP/0/RSP0/CPU0:router(config-l2vpn-xc-p2p)# description MS-PW from T-PE1 to T-PE2 |
疑似回線切り替えポイント TLV を設定します。この TLV は、疑似回線が通過するすべてのスイッチング ポイントを記録します。 各マルチセグメント疑似回線に独自のディスクリプションを設定できます。独自のディスクリプションがない場合、グローバルなディスクリプションが使用されます。詳細については、「マルチセグメント疑似回線設定のプロビジョニング」を参照してください。 |
|
|
セキュリティ上の理由から、TLV を非表示にでき、それにより、疑似回線が通過するすべてのスイッチングポイントを誰かが表示することを防ぐことができます。
仮想回線接続性検証(VCCV)は、switching-tlv パラメータが「hide」に設定されたマルチセグメント疑似回線では機能しない場合があります。VCCV の詳細については、「L2VPN での仮想回線接続検証」を参照してください。
pw-status コマンドをイネーブルにした後、pw-status コマンドを使用します。pw-status コマンドはデフォルトではディセーブルです。pw-status コマンドを変更すると、L2VPN で設定されたすべての疑似回線が再プロビジョニングされます。
|
|
|
---|---|---|
|
||
|
||
|
||
|
疑似回線の冗長性により、プライマリ疑似回線で障害が発生した場合のバックアップ疑似回線を設定できます。プライマリ疑似回線で障害が発生した場合、PE ルータをバックアップ疑似回線に切り替えることができます。復旧後にプライマリ疑似回線の運用が再開するように選択できます。
ポイントツーポイント ネイバーのバックアップ疑似回線を設定するには、次の作業を実行します。
(注) プライマリ疑似回線を再プロビジョニングすると、2 秒でトラフィック再開されます。ただし、バックアップ疑似回線を再プロビジョニングすると、45 ~ 60 秒の遅延後にトラフィックが再開されます。これは、正常な動作です。
5. neighbor { A.B.C.D } { pw-id value }
4. backup disable { delay value | never }
8. neighbor { A.B.C.D } { pw-id value }
ルータをバックアップまたはプライマリ疑似回線に強制的に切り替えるには、EXEC モードで l2vpn switchover コマンドを使用します。
手動切り替えは、コマンドが入力されたとき、コマンドで指定されたピアが実際に使用可能であり、相互接続が完全なアクティブ状態に移行する場合に限り実行されます。
『 Cisco ASR 9000 Series Aggregation Services Router Multicast Configuration Guide 』の「 Implementing Multicast Routing on Cisco ASR 9000 Series Aggregation Services Routers 」モジュールおよび『 Cisco ASR 9000 Series Aggregation Services Router Multicast Command Reference 』の「 Multicast Routing and Forwarding Commands on Cisco ASR 9000 Series Aggregation Services Routers 」モジュールを参照してください。
• 「L2VPN Quality of Service:例」
• 「優先パス:例」
• 「疑似回線:例」
次に、レイヤ 2 ローカル スイッチングを設定する例を示します。
次に、スタティック ポイントツーポイント相互接続の設定例を示します。
次に、ダイナミック ポイントツーポイント相互接続の設定例を示します。
次に、AC1 から AC2 への AC 間相互接続の設定例を示します。
次に、ポート モードの L2 インターフェイスにサービス ポリシーをアタッチする例を示します。
RP/0/RSP0/CPU0:T-PE1# configure
RP/0/RSP0/CPU0:T-PE1(config)# l2vpn
RP/0/RSP0/CPU0:T-PE1 (config-l2vpn)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:T-PE1(config-l2vpn)# xconnect group XCON1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc)# p2p xc1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# description T-PE1 MS-PW to 10.165.202.158 via 10.165.200.254
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# interface gigabitethernet 0/1/0/0.1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.200.254 pw-id 100
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:S-PE1# configure
RP/0/RSP0/CPU0:S-PE1(config)# l2vpn
RP/0/RSP0/CPU0:S-PE1(config-l2vpn)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn)# xconnect group MS-PW1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc)# p2p ms-pw1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# description S-PE1 MS-PW between 10.165.200.225 and 10.165.202.158
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.200.225 pw-id 100
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.202.158 pw-id 300
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:T-PE2# configure
RP/0/RSP0/CPU0:T-PE2(config)# l2vpn
RP/0/RSP0/CPU0:T-PE2 (config-l2vpn)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:T-PE2 (config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:T-PE2 (config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:T-PE2 (config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:T-PE2 (config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:T-PE2 (config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:T-PE2(config-l2vpn)# xconnect group XCON1
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc)# p2p xc1
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# description T-PE2 MS-PW to 10.165.200.225 via 10.165.200.254
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# interface gigabitethernet 0/2/0/0.4
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# neighbor 10.165.200.254 pw-id 300
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:T-PE1# configure
RP/0/RSP0/CPU0:T-PE1(config)# l2vpn
RP/0/RSP0/CPU0:T-PE1(config-l2vpn)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# preferred-path interface tunnel-te 1000
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:T-PE1(config-l2vpn)# xconnect group XCON1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc)# p2p xc1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# description T-PE1 MS-PW to 10.165.202.158 via 10.165.200.254
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# interface gigabitethernet 0/1/0/0.1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.200.254 pw-id 100
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:S-PE1# configure
RP/0/RSP0/CPU0:S-PE1(config)# l2vpn
RP/0/RSP0/CPU0:S-PE1(config-l2vpn)# pw-class dynamic_mpls1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# preferred-path interface tunnel-te 1000
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn)# pw-class dynamic_mpls2
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# preferred-path interface tunnel-te 2000
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn)# xconnect group MS-PW1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc)# p2p ms-pw1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# description S-PE1 MS-PW between 10.165.200.225 and 10.165.202.158
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.200.225 pw-id 100
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.202.158 pw-id 300
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls2
RP/0/RSP0/CPU0:T-PE2# configure
RP/0/RSP0/CPU0:T-PE2(config)# l2vpn
RP/0/RSP0/CPU0:T-PE2(config-l2vpn)# pw -class dynamic_mpls
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-pwc)# encapsulation mpls
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-pwc-encap-mpls)# protocol ldp
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-pwc-encap-mpls)# control-word disable
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-pwc-encap-mpls)# preferred-path interface tunnel-te 2000
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-pwc-encap-mpls)# exit
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-pwc)# exit
RP/0/RSP0/CPU0:T-PE2(config-l2vpn)# xconnect group XCON1
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc)# p2p xc1
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# description T-PE2 MS-PW to 10.165.200.225 via 10.165.200.254
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# interface gigabitethernet 0/2/0/0.4
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# neighbor 10.165.200.254 pw-id 300
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p-pw)# pw-class dynamic_mpls
RP/0/RSP0/CPU0:T-PE1# configure
RP/0/RSP0/CPU0:T-PE1(config)# l2vpn
RP/0/RSP0/CPU0:T-PE1(config-l2vpn)# xconnect group XCON1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc)# p2p xc1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# interface gigabitethernet 0/1/0/0.1
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.200.254 pw-id 100
RP/0/RSP0/CPU0:T-PE1(config-l2vpn-xc-p2p-pw)# mpls static label local 50 remote 400
RP/0/RSP0/CPU0:S-PE1# configure
RP/0/RSP0/CPU0:S-PE1(config)# l2vpn
RP/0/RSP0/CPU0:S-PE1(config-l2vpn)# xconnect group MS-PW1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc)# p2p ms-pw1
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.200.225 pw-id 100
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# mpls static label local 400 remote 50
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# exit
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p)# neighbor 10.165.202.158 pw-id 300
RP/0/RSP0/CPU0:S-PE1(config-l2vpn-xc-p2p-pw)# mpls static label local 40 remote 500
RP/0/RSP0/CPU0:T-PE2# configure
RP/0/RSP0/CPU0:T-PE2(config)# l2vpn
RP/0/RSP0/CPU0:T-PE2(config-l2vpn)# xconnect group XCON1
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc)# p2p xc1
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# interface gigabitethernet 0/2/0/0.4
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p)# neighbor 10.165.200.254 pw-id 300
RP/0/RSP0/CPU0:T-PE2(config-l2vpn-xc-p2p-pw)# mpls static label local 500 remote 40
RP/0/RSP0/CPU0:router# show l2vpn xconnect
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
LU = Local Up, RU = Remote Up, CO = Connected
Group Name ST Description ST Description ST
------------------------ ------------------------- -------------------------
MS-PW1 ms-pw1 UP 10.165.200.225 100 UP 10.165.202.158 300 UP
--------------------------------------------------------------------------------
RP/0/RSP0/CPU0:router# show l2vpn xconnect detail
Group MS-PW1, XC ms-pw1, state is up; Interworking none
PW: neighbor 10.165.200.225, PW ID 100, state is up ( established )
Encapsulation MPLS, protocol LDP
PW type Ethernet VLAN, control word enabled, interworking none
------------ ------------------------------ -----------------------------
Interface GigabitEthernet0/1/0/2.2 GigabitEthernet0/1/0/0.3
PW type Ethernet VLAN Ethernet VLAN
(LSP ping verification) (LSP ping verification)
------------ ------------------------------ -----------------------------
Incoming PW Switching TLVs (Label Mapping message):
Incoming Status (PW Status TLV and accompanying PW Switching TLV):
Status code: 0x0 (no fault) in Notification message
Outgoing PW Switching TLVs (Label Mapping message):
Local IP Address: 10.165.200.254 , Remote IP address: 10.165.202.158 , PW ID: 300
Description: S-PE1 MS-PW between 10.165.200.225 and 10.165.202.158
Outgoing Status (PW Status TLV and accompanying PW Switching TLV):
Status code: 0x0 (no fault) in Notification message
Local IP Address: 10.165.200.254
Create time: 04/04/2008 23:18:24 (00:01:24 ago)
Last time status changed: 04/04/2008 23:19:30 (00:00:18 ago)
PW: neighbor 10.165.202.158 , PW ID 300, state is up ( established )
Encapsulation MPLS, protocol LDP
PW type Ethernet VLAN, control word enabled, interworking none
------------ ------------------------------ -----------------------------
Interface GigabitEthernet0/1/0/0.3 GigabitEthernet0/1/0/2.2
PW type Ethernet VLAN Ethernet VLAN
(LSP ping verification) (LSP ping verification)
------------ ------------------------------ -----------------------------
Incoming PW Switching TLVs (Label Mapping message):
Incoming Status (PW Status TLV and accompanying PW Switching TLV):
Status code: 0x0 (no fault) in Notification message
Outgoing PW Switching TLVs (Label Mapping message):
Local IP Address: 10.165.200.254 , Remote IP address: 10.165.200.225, PW ID: 100
Description: S-PE1 MS-PW between 10.165.200.225 and 10.165.202.158
Outgoing Status (PW Status TLV and accompanying PW Switching TLV):
Status code: 0x0 (no fault) in Notification message
Local IP Address: 10.165.200.254
Create time: 04/04/2008 23:18:24 (00:01:24 ago)
Last time status changed: 04/04/2008 23:19:30 (00:00:18 ago)
""Show l2vpn xconnect summary": added PW-PW count.
"Show l2vpn forwarding location <> (no change: does not display MS-PWs)
"Show l2vpn forwarding summary location <> (no change: does not display MS-PWs)
次に、Any Transport over MPLS(AToM)を設定する例を示します。
MPLS レイヤ 2 VPN の実装に関する追加情報については、以下を参照してください。
|
|
---|---|
|
|
---|---|
Cisco IOS XR ソフトウェアを使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
|
|
---|---|
『Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP)』2006 年 4 月 |
|
『 Encapsulation Methods for Transport of Ethernet over MPLS Networks 』2006 年 4 月 |
|
|
---|---|
シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |