GRE を介した MPLS レイヤ 2 VPN の設定

GRE を介した MPLS レイヤ 2 VPN に関する情報

GRE を介した MPLS レイヤ 2 VPN 機能は、非 MPLS ネットワーク経由でマルチプロトコル ラベル スイッチング(MPLS)パケットのトンネリングを行うためのメカニズムを提供します。この機能を使用すると、非 MPLS ネットワーク間の Generic Routing Encapsulation(GRE)トンネルを作成できます。MPLS パケットは、GRE トンネル パケット内でカプセル化され、カプセル化されたパケットは、GRE トンネルを経由して非 MPLS ネットワークを通ります。GRE トンネル パケットを非 MPLS ネットワークの反対側で受信すると、GRE トンネル パケット ヘッダーが削除され、内部の MPLS パケットが最終的な宛先に転送されます。

GRE を介した MPLS レイヤ 2 VPN を設定するには、仮想プライベート LAN サービス(VPLS)または EoMPLS(Ethernet over MPLS)を設定する必要があります。

トンネリング設定のタイプ

次の項では、サポートされているさまざまなタイプのトンネリング設定について説明します。

PE-to-PE トンネリング

プロバイダー エッジ間(PE-to-PE)トンネリング設定によって、非 MPLS ネットワーク間の複数のカスタマー ネットワークをスケーラブルな方法で接続できます。この設定を使用して、複数のカスタマー ネットワーク宛のトラフィックは、単一の GRE トンネルから多重化されます。

非 MPLS ネットワークのいずれかの側にある PE デバイスは、(非 MPLS ネットワーク内で動作している)ルーティング プロトコルを使用して、非 MPLS ネットワークのもう一方の側にある PE デバイスについて学習します。PE デバイス間に確立された学習ルートは、メインまたはデフォルトのルーティング テーブルに格納されます。

反対方向の PE デバイスは、ボーダー ゲートウェイ プロトコル(BGP)を使用して、PE デバイスの背後にあるカスタマーネットワークに関連付けられたルートについて学習します。これらの学習ルートは、非 MPLS ネットワークには認識されません。

PE-to-PE トンネリング は、非 MPLS ネットワークにまたがる GRE トンネルを介した、PE デバイス間のエンドツーエンド IP コアを示しています。

図 1. PE-to-PE トンネリング

P-to-PE トンネリング

P-to-PE トンネリング に、非 MPLS ネットワーク上で 2 つの MPLS セグメント(P2 から PE2)を接続する方法を示します。この設定では、非 MPLS ネットワークの一方の側宛の MPLS トラフィックは、単一の GRE トンネル経由で送信されます。

図 2. P-to-PE トンネリング

P-to-P トンネリング

P-to-P トンネリング に、非 MPLS ネットワーク上で 2 つの MPLS セグメント(P1 〜 P2)を接続する方法を示します。この設定では、非 MPLS ネットワークの一方の側宛の MPLS トラフィックは、単一の GRE トンネル経由で送信されます。

図 3. P-to-P トンネリング

GRE を介した MPLS レイヤ 3 VPN の設定方法

GRE を介した MPLS 機能を設定するには、非 MPLS ネットワークにまたがる GRE トンネルを作成する必要があります。GRE トンネルの両端にあるデバイスで、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface tunnel tunnel-number

例:

Device(config)# interface tunnel 1

トンネル インターフェイスを作成します。続いて、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address mask

例:

Device(config-if)# ip address 10.0.0.1 255.255.255.0

トンネル インターフェイスに IP アドレスを割り当てます。

ステップ 5

tunnel source source-address

例:

Device(config-if)# tunnel source 10.1.1.1

トンネルの送信元 IP アドレスを設定します。

ステップ 6

tunnel destination destination-address

例:

Device(config-if)# tunnel destination 10.1.1.2

トンネルの宛先 IP アドレスを設定します。

ステップ 7

mpls ip

例:

Device(config-if)# mpls ip

トンネルの物理インターフェイスでの MPLS を有効にします。

ステップ 8

end

例:

Device(config-if)# end

特権 EXEC モードに戻ります。

GRE を介した MPLS レイヤ 2 VPN の設定例

次の項では、GRE を介した MPLS レイヤ 2 VPN の設定例を示します。

例:非 MPLS ネットワークにまたがる GRE トンネルの設定

次に、非 MPLS ネットワークにまたがる汎用的な GRE トンネルの設定例を示します。

次に、PE1 デバイスのトンネルの設定例を示します。

Device> enable
Device# configure terminal
Device(config)# interface Tunnel 1
Device(config-if)# ip address 10.1.1.1 255.255.255.0
Device(config-if)# tunnel source 10.0.0.1
Device(config-if)# tunnel destination 10.0.0.2
Device(config-if)# ip ospf 1 area 0
Device(config-if)# mpls ip

次に、PE2 デバイスのトンネルの設定例を示します。

Device> enable
Device# configure terminal
Device(config)# interface Tunnel 1
Device(config-if)# ip address 10.1.1.2 255.255.255.0
Device(config-if)# tunnel source 10.0.0.2
Device(config-if)# tunnel destination 10.0.0.1
Device(config-if)# ip ospf 1 area 0
Device(config-if)# mpls ip

GRE を介した MPLS レイヤ 2 VPN の設定に関するその他の参考資料

関連資料

関連項目 マニュアル タイトル

VPLS の設定

詳細については、「VPLS に関する情報」を参照してください。

Ethernet-over-MPLS(EoMPLS)および疑似回線冗長性(PWR)の設定

詳細については、次を参照してください。 Ethernet-over-MPLS の設定方法

GRE を介した MPLS レイヤ 2 VPN の設定の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

表 1. GRE を介した MPLS レイヤ 2 VPN の設定に関する機能情報

機能名

リリース

機能情報

GRE を介した MPLS レイヤ 2 VPN

 Cisco IOS XE Gibraltar 16.12.1

GRE を介した MPLS レイヤ 2 VPN 機能は、非 MPLS ネットワーク経由で MPLS パケットのトンネリングを行うためのメカニズムを提供します。