マルチプロトコル ラベル スイッチング(MPLS)のサポート

この章では、BGP/MPLS VPN のシステムサポートについて説明し、その設定方法を示します。製品アドミニストレーション ガイドには、特定のシステム上での基本サービスの設定例と手順が示されています。この章に記載する手順を実行する前に、それぞれの製品のアドミニストレーション ガイドの説明に従って、お使いのサービスモデルに最適な設定例を選択し、そのモデルに必要な要素を設定することを推奨します。

機能ライセンスキーを介して有効にすると、システムは MPLS をサポートし、システムから企業のネットワークに VPN 接続を提供します。


重要
このリリースでは、直接接続された PE ルータに対してのみ BGP/MPLS VPN が提供されます。

MP-BGP はルートをネゴシエートし、VPN のトラフィックを分離するために使用されます。ネットワークノードは接続されたプロバイダーエッジ(PE)から VPN ルートを学習し、PE はネットワーク機能によって提供されるルートをルーティングテーブルに入力します。

概要

次のシナリオに示すように、ネットワークで BGP/MPLS-VPN をサポートしながら、シャーシをルータとして展開できます。

  • プロバイダーエッジ(PE)に接続する MPLS カスタマーエッジ(MPLS-CE)としてのシャーシ

  • 自律システム境界ルータ(ASBR)に接続する MPLS カスタマーエッジ(MPLS-CE)としてのシャーシ

PE に接続する MPLS-CE としてのシャーシ

図 1. PE に接続する MPLS-CE としてのシャーシ


このシナリオのシステムは、入力トラフィックと出力トラフィックに静的または動的な MPLS ラベルを使用します。静的ラベルの設定情報については「スタティックラベルを使用した BGP/MPLS VPN の設定」のセクションを、動的ラベルの設定については「スタティックラベルを使用した BGP/MPLS VPN の設定」を参照してください。

システムは、プロバイダーエッジ(PE)とは別の自律システム(AS)内にあります。システムは PE と通信し、すべての VPN ルートが MP-BGP を介して交換されます。異なる VPN に属するルートは、別々の Virtual Route Forwarding(VRF)テーブルを使用して論理的に分離されます。

各 VPN のルートは VPN-IPv4 ルートとしてアドバタイズされます。VPN-IPv4 ルートでは、ルーティングテーブル内で一意になるように、Route Distinguisher が通常の IPv4 ルートの前に付加されます。BGP 拡張コミュニティ属性に追加されるルートターゲットによって、異なる VPN アドレス空間が識別されます。ダウンストリームピアによって適切な VRF にルートがインポートされる、特定のアップストリーム BGP ピアルーティングドメイン(VPN)は、アドバタイズされた NLRI の拡張コミュニティで識別されます。

すべての VPN ルートに対して一意のラベルも受信またはアドバタイズされます。

カスタマー エッジ(CE)も、NLRI を使用して、PE にルートをアドバタイズします。NLRI には、VPN を区別するルート識別子、VRF を識別するための拡張コミュニティ、および後でデータトラフィックの転送に使用される MPLS ラベルが含まれます。

CE と PE の間には 1 つの MPLS 対応リンクがあります。MP-BGP は、IP を介した TCP セッションとしてこのリンクを使用して通信します。データパケットは、MPLS カプセル化パケットとして双方向に送信されます。

このソリューションでは、MPLS プロトコルは使用されません。即時のアップストリームネイバーに対応する MPLS ラベルは、ダウンストリームルータで静的に設定でき、同様に逆方向にも設定できます。

アップストリーム方向のサブスクライバパケットを PE に転送する場合、CE は、アップストリーム VRF(NLRI で送信されるラベル)と直近のネクストホップを識別する MPLS ヘッダーを使用して、パケットをカプセル化します。PE は、パケットを受信すると、ラベルをスワップして転送します。

CE では、MPLS プロトコル(LDP または RSVP-TE)は実行されません。

PE からダウンストリーム方向でデータパケットを受信すると、宛先 VRF を識別するためにラベルがチェックされます。次に、パケットが IP パケットへとカプセル化解除され、処理のためにセッションサブシステムに送信されます。


重要

MPLS ping/トレース ルート デバッグ ファシリティはサポートされません。

ASBR に接続された MPLS-CE としてのシャーシ

図 2. ASBR に接続された MPLS-CE としてのシャーシ


このシナリオのシステムは、入力トラフィックと出力トラフィックに静的または動的な MPLS ラベルを使用します。静的ラベルの設定情報については スタティックラベルを使用した BGP/MPLS VPN の設定 を、動的ラベルの設定については ダイナミックラベルを使用した BGP/MPLS VPN の設定 を参照してください。

このシナリオでは、MPLS-CE 機能は変わりませんが、ピア機能に関しては PE を使用する MPLS-CE のシナリオとは異なります。PE を使用する MPLS-CE のシナリオと同様、MPLS-CE システムはさまざまな VRF で VRF ルートを維持し、MP-eBGP セッションを介してルート情報をピアと交換します。

このシナリオのピアは PE ルータではなく、自律システム境界ルータ(ASBR)です。ASBR は、VRF の設定を維持する必要はありません。PE ルータは、IBGP を使用して、ラベル付き VPN-IPv4 ルートを ASBR、または ASBR がクライアントになっているルート リフレクタに再配布します。その後、ASBR は eBGP を使用して、それらのラベル付き VPN-IPv4 ルートを別の AS の MPLS-CE に再配布します。eBGP 接続であるため、ASBR はネクストホップを変更し、iBGP ピアから学習したルートにラベルを付けてから、MPLS-CE にアドバタイズします。MPLS-CE は eBGP ピアリングに直接接続されており、MP-eBGP のみを使用してルートをアドバタイズおよび学習します。MPLS-CE は、ASBR との間で単一のラベルをプッシュまたはポップします。このラベルは MP-eBGP 接続を介して学習されます。このシナリオでは、MPLS-CE で設定済みの、PE での VRF の設定をしなくて済みます。

エンジニアリングルール

  • BGP プロセスごとに複数の VRF にまたがる最大 5,000 の「ホスト ルート」。シャーシあたり 6,000 のプールルートに制限されています。

  • シャーシあたり最大 2,048 の VRF。

サポートされる標準

このインターフェイスサポートに伴い、次の標準規格および Requests for Comments(RFC)のサポートが追加されました。

  • RFC 4364, BGP/MPLS IP VPNs

  • RFC 3032, MPLS Label Stack Encoding


重要

上記の IETF の 1 つ以上のセクションで、この機能が部分的にサポートされています。準拠表明に関する詳細については、シスコのアカウント担当者にお問い合わせください。

サポート対象のネットワークとプラットフォーム

この機能は、StarOS リリース 9.0 以降をネットワーク機能サービスと同時に実行しているすべての ASR 5500 プラットフォームをサポートしています。

ライセンス

マルチプロトコル ラベル スイッチング(MPLS)は、ライセンス供与されたシスコの機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。ライセンスのインストールと確認の詳細については、『システム管理ガイド』の「ソフトウェア管理操作」の「ライセンスキーの管理」の項を参照してください。

利点

MPLS は、アプリケーションを管理し、ロケーション間で情報を移動するためのより効率的な方法をネットワークに提供します。MPLS はネットワークトラフィックに優先順位を付けるため、管理者は、他のアプリケーションより優先してネットワーク上で情報を移動する必要があるアプリケーションを指定できます。

スタティックラベルを使用した BGP/MPLS VPN の設定

ここでは、システムを MPLS-CE として設定し、スタティック MPLS ラベル機能を使用して PE と対話するために必要な手順について説明します。

以下で説明する設定手順を試す前に、本ガイドの「ルーティング」の章に記載されている基本設定を完了する必要があります。


重要

この章で説明されている機能は、ライセンス供与されたシスコの機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。


重要

この項の設定例で使用されているコマンドは、最もよく使用されているコマンドまたはその可能性の高いコマンドや、キーワードオプションが提示される範囲で、基本機能を提供します。多くの場合は、他のオプションのコマンドやキーワードオプションを使用できます。すべてのコマンドの詳細については、『Command Line Interface Reference』を参照してください。

BGP/MPLS VPN に対応するようにシステムを設定するには、次の手順を実行します。

手順

ステップ 1

ルータで VRF を作成し、VRF 名を割り当てます。ルートターゲットを実行する前に、まずルート識別子を定義します。設定の詳細については、「route-distinguisher と route-target を使用した VRF の作成」の項を参照してください。

ステップ 2

ネイバーの設定と VPNv4 ルート交換の有効化」の設定例を適用して、ルーティング情報を交換し、ピアルータとの BGP ピアリング接続を確立するようにネイバーとアドレスファミリを設定します。

ステップ 3

アドレスファミリと接続済みルート再配布の設定」の設定例を適用して、アドレスファミリを設定し、接続されたルートドメインを BGP に再配布します。これにより、別のプロトコルからルートを取得し、BGP プロトコルを使用して BGP ネイバーにルートを再配布することができます。

ステップ 4

MPLS ラベルを使用した IP プールの設定」の設定例を適用して、入出力用の MPLS ラベルを使用して IP プールを設定します。

ステップ 5

オプションです。「社内サーバー向けの DHCP サービスのバインド」の設定例を適用し、企業ネットワークの入出力で MPLS ラベルと連携するように DHCP サービスをバインドします。

ステップ 6

オプションです。「 社内サーバー向けの AAA グループのバインド」の設定例を適用し、入出力で MPLS ラベルと連携するように企業ネットワークの AAA/RADIUS サーバーグループをバインドします。

ステップ 7

System Administration Guide』[英語] の説明に従って、設定を保存します。

route-distinguisher と route-target を使用した VRF の作成

次の例を使用して、まずルータで VRF を作成し、VRF 名を割り当てます。2 番目の ip vrf コマンドにより、ルート識別子とルートターゲットを作成します。 

configure 
   context <context_name> -noconfirm 
      ip vrf <vrf_name> 
         router bgp <as_number> 
            ip vrf <vrf_name> 
               route-distinguisher {<as_value> | <ip_address>} <rt_value> 
               route-target export {<as_value> | <ip_address>} <rt_value> 
               end

ネイバーの設定と VPNv4 ルート交換の有効化

ピアルータと VPNv4 ルーティング情報を交換するネイバーおよびアドレスファミリを設定するには、次の例を使用します。 

configure 
   context <context_name>  
      router bgp <as_number> 
         neighbor <ip_address> remote-as <AS_num> 
         address-family vpnv4 
         neighbor <ip_address> activate 
         neighbor <ip_address> send-community both 
         exit 
      interface <bind_intfc_name> 
         ip address <ip_addr_mask_combo> 
         end

アドレスファミリと接続済みルート再配布の設定

address-family を設定し、接続されたルートまたは IP プールを BGP に redistribute するには、次の例を使用します。これにより、別のプロトコルからルートを取得し、BGP プロトコルを使用してそれらを再配布します。 
configure 
   context <context_name> 
      router bgp <as_number> 
         address-family ipv4 <type> vrf <vrf_name> 
            redistribute connected 
            end

(注)  

StarOS は次のアドレス範囲を Martian と見なし、この範囲に該当する BGP アップデートを拒否します。

また、StarOS では BGP ネットワークコマンドによる以下の範囲からの設定は許可されません。

  • 127.x.x.x

  • 128.0.x.x

  • 191.255.x.x

  • 192.0.0.x

  • 223.255.255.x

MPLS ラベルを使用した IP プールの設定

入力および出力用の MPLS ラベルを使用して IP プールを設定するには、この例を使用します。 
configure 
   context <context_name> -noconfirm 
      ip pool <name> <ip_addr_mask_combo> private vrf <vrf_name> mpls-label input <in_label_value> output <out_label_value1> nexthop-forwarding-address <ip_addr_bgp_neighbor> 
      end

社内サーバー向けの DHCP サービスのバインド

この例を使用して、企業ネットワークでの入出力用に DHCP サービスを MPLS ラベルにバインドします。 
configure 
   context <dest_ctxt_name> 
      interface <intfc_name> loopback 
         ip vrf forwarding <vrf_name> 
         ip address <bind_ip_address subnet_mask> 
         exit 
      dhcp-service <dhcp_svc_name> 
         dhcp ip vrf <vrf_name> 
         bind address <bind_ip_address> [ nexthop-forwarding-address <nexthop_ip_address> [ mpls-label input <in_mpls_label_value> output <out_mpls_label_value1> [ <out_mpls_label_value2> ]]] 
         dhcp server <ip_address> 
         end
注:

  • 適切に動作させるには、DHCP 機能を接続先コンテキスト内で設定する必要があります。

  • オプションのキーワード nexthop-forwarding-address <ip_address > mpls-label input <in_mpls_label_value > output < <out_mpls_label_value1 > により、MPLS トラフィックでの DHCP が適用されます。

社内サーバー向けの AAA グループのバインド

企業のネットワークの入出力用に AAA サーバーグループに MPLS ラベルをバインドするには、この例を使用します。 
configure 
   context <dest_ctxt_name> 
      aaa group <aaa_grp_name> 
         radius ip vrf <vrf_name> 
         radius attribute nas-ip-address address <nas_address> nexthop-forwarding-address <ip_address> mpls-label input <in_mpls_label_value> output < <out_mpls_label_value1> 
         radius server <ip_address> encrypted key <encrypt_string> port <iport_num> 
         end
注:

  • aaa_grp_name は、コンテキスト コンフィギュレーション モードで設定されている事前設定済みの AAA サーバーグループです。AAA グループの設定の詳細については、『AAA Interface Administration and Reference』を参照してください。

  • オプションのキーワード nexthop-forwarding-address <ip_address > mpls-label input <in_mpls_label_value > output < <out_mpls_label_value1 > により、MPLS トラフィックの AAA グループを関連付けます。

ダイナミックラベルを使用した BGP/MPLS VPN の設定

このセクションでは、システムを MPLS-CE として設定し、ダイナミック MPLS ラベル機能を使用して PE と対話するために必要な手順について説明します。

以下で説明する設定手順を試す前に、本ガイドの「ルーティング」の章に記載されている基本設定を完了する必要があります。


重要

この章で説明する機能は拡張機能であり、拡張機能ライセンスが必要です。このサポートは、特定の機能サポートライセンスを購入し、シャーシにインストールした場合にのみ利用できます。


重要

このセクションの設定例で使用されているコマンドは、最もよく使用されているコマンドまたはその可能性の高いコマンドや、キーワードオプションが提示される範囲で、基本機能を提供します。多くの場合は、他のオプションのコマンドやキーワードオプションを使用できます。すべてのコマンドの詳細については、『Command Line Interface Reference』を参照してください。

BGP/MPLS VPN に対応するようにシステムを設定するには、次の手順を実行します。

手順

ステップ 1

ルータで VRF を作成し、VRF 名を割り当てます。ルートターゲットを実行する前に、まずルート識別子を定義します。設定の詳細については、「route-distinguisher と route-target を使用した VRF の作成」のセクションを参照してください。

ステップ 2

ネイバーの設定と VPNv4 ルート交換の有効化」の設定例を適用して、ルーティング情報を交換し、ピアルータとの BGP ピアリング接続を確立するようにネイバーとアドレスファミリを設定します。

ステップ 3

アドレスファミリと接続済みルート再配布の設定」の設定例を適用して、アドレスファミリを設定し、接続されたルートドメインを BGP に再配布します。これにより、別のプロトコルからルートを取得し、BGP プロトコルを使用して BGP ネイバーにルートを再配布することができます。

ステップ 4

MPLS ラベルを使用した IP プールの設定」の設定例を適用して、ダイナミック MPLS ラベルを使用して IP プールを設定します。

ステップ 5

オプションです。「社内サーバー向けの DHCP サービスのバインド」の設定例を適用して、企業ネットワークでダイナミック MPLS ラベルと連携するように DHCP サービスをバインドします。

ステップ 6

オプションです。「社内サーバー向けの AAA グループのバインド」の設定例を適用して、ダイナミック MPLS ラベルと連携するように企業ネットワークの AAA/RADIUS サーバーグループをバインドします。

ステップ 7

オプションです。「DSCP と EXP ビットのマッピング」の設定例を適用して、入力および出力トラフィックの MPLS ヘッダーの DSCP ビット値と試験的(EXP)ビット値間のマッピングのために、基本的な MPLS 機能をサポートするように設定されている、設定済みの IP VRF を変更します。

ステップ 8

System Administration Guide』[英語] の説明に従って、設定を保存します。

route-distinguisher と route-target を使用した VRF の作成

次の例を使用して、まずルータで VRF を作成し、VRF 名を割り当てます。2 番目の ip vrf コマンドにより、ルート識別子とルートターゲットを作成します。 

configure 
   context <context_name> -noconfirm 
      ip vrf <vrf_name> 
      router bgp <as_number> 
         ip vrf <vrf_name> 
            route-distinguisher {<as_value> | <ip_address>} <rt_value> 
            route-target export {<as_value> | <ip_address>} <rt_value> 
            route-target import {<as_value> | <ip_address>} <rt_value> 
            end
注:

  • エクスポート ルート ターゲットとインポート ルート ターゲットが同じ場合は、route-target import および route-target export コマンドの代わりに、route-target both {<as_value > | <ip_address > } <rt_value > コマンドが使用できます。

ネイバーの設定と VPNv4 ルート交換の有効化

ピアルータと VPNv4 ルーティング情報を交換するネイバーおよびアドレスファミリを設定するには、次の例を使用します。 

configure 
   context <context_name>  
      mpls bgp forwarding 
      router bgp <as_number> 
         neighbor <ip_address> remote-as <AS_num> 
         address-family vpnv4 
         neighbor <ip_address> activate 
         neighbor <ip_address> send-community both 
         exit 
      interface <bind_intfc_name> 
         ip address <ip_addr_mask_combo> 
         end

アドレスファミリと接続済みルート再配布の設定

address-family を設定し、接続されたルートまたは IP プールを BGP に redistribute するには、次の例を使用します。これにより、別のプロトコルからルートを取得し、BGP プロトコルを使用してそれらを再配布します。 
configure 
   context <context_name> 
      router bgp <as_number> 
         address-family ipv4 <type> vrf <vrf_name> 
            redistribute connected 
            end

MPLS ラベルを使用した IP プールの設定

ダイナミック MPLS ラベルを使用して IP プールを設定するには、この例を使用します。 
configure 
   context <context_name> -noconfirm 
      ip pool <name> <ip_addr_mask_combo> private vrf <vrf_name> 
      end

社内サーバー向けの DHCP サービスのバインド

この例を使用して、企業ネットワークの DHCP サービスをダイナミック MPLS ラベルにバインドします。 
configure 
   context <dest_ctxt_name> 
      interface <intfc_name> loopback 
         ip vrf forwarding <vrf_name> 
         ip address <bind_ip_address subnet_mask> 
         exit 
      dhcp-service <dhcp_svc_name> 
         dhcp ip vrf <vrf_name> 
         bind address <bind_ip_address> 
         dhcp server <ip_address> 
         end
注:

  • 適切に動作させるには、DHCP 機能を接続先コンテキスト内で設定する必要があります。

社内サーバー向けの AAA グループのバインド

この例を使用して、企業ネットワークの AAA サーバーグループをダイナミック MPLS ラベルにバインドします。 
configure 
   context <dest_ctxt_name> 
      aaa group <aaa_grp_name> 
         radius ip vrf <vrf_name> 
         radius attribute nas-ip-address address <nas_address> 
         radius server <ip_address> encrypted key <encrypt_string> port <iport_num> 
         end
注:

  • aaa_grp_name は、コンテキスト コンフィギュレーション モードで設定されている事前設定済みの AAA サーバーグループです。AAA グループの設定の詳細については、『AAA Interface Administration and Reference』を参照してください。

DSCP と EXP ビットのマッピング

QoS マッピングをサポートするように IP VRF の設定を変更するには、以下の例に示すコマンドを使用します。 

configure 
   context <context_name> 
      ip vrf <vrf_name> 
         mpls map-dscp-to-exp dscp <dscp_bit_value> exp <exp_bit_value> 
         mpls map-exp-to-dscp exp <exp_bit_value> dscp <dscp_bit_value> 
         end