MPLS L3VPN の概要...•MPLS転送：MPLSは、VPNサービスプロバイダーネットワーク上のすべてのVPNコ...

MPLS L3VPNの概要

MPLS VPNを定義する前に、VPN全般を定義する必要があります。VPNの説明を次に示します。

•パブリックインフラストラクチャを介してプライベートネットワークサービスを提供する、IPベースのネットワーク

•インターネットまたはその他のパブリックネットワークやプライベートネットワークを介してプライベートに相互通信できる一連のサイト

通常のVPNは、完全メッシュのトンネル、または相手先固定接続（PVC）をVPN内のすべてのサイトに設定することで作成されます。このタイプの VPNは、新しいサイトを追加した場合に VPN内の各エッジデバイスを変更する必要があるため、維持または拡張が簡単ではありません。

MPLSベースの VPNは、レイヤ 3に作成され、ピアモデルに基づきます。ピアモデルによって、サービスプロバイダーおよびカスタマーは、レイヤ 3のルーティング情報を交換できます。サービスプロバイダーは、カスタマーサイト間でデータをリレーします。このとき、カ

スタマー側では何もする必要がありません。

MPLS VPNの管理や拡張は、従来の VPNよりも簡単です。新しいサイトがMPLS VPNに追加された場合、更新する必要があるのは、カスタマーサイトにサービスを提供するサービスプ

ロバイダーのエッジルータだけです。

次の図に、基本的なMPLS VPNのトポロジを示します。

MPLS L3VPNの概要1

図 1 :基本的なMPLS VPNトポロジ

MPLS VPNの基本的なコンポーネントは次のとおりです。

•プロバイダー（P）ルータ：プロバイダーネットワークのコア内のルータ。PルータはMPLSスイッチングを実行し、ルーティングされるパケットに VPNラベルを付加しません。VPNラベルは正しいプライベートネットワークまたはカスタマーエッジルータにデータパケットを送信するために使用されます。

• PEルータ：着信パケットを受信するインターフェイスまたはサブインターフェイスに基づいて、着信パケットにVPNラベルを付加するルータ。MPLSコアラベルも付加します。PEルータは、CEルータに直接接続します。

•カスタマー（C）ルータ：インターネットサービスプロバイダー（ISP）または企業ネットワークのルータ。

•カスタマーエッジ（CE）ルータ：ネットワーク上の PEルータに接続する ISPのネットワーク上のエッジルータCEルータは、PEルータとインターフェイスする必要があります。

• MPLS L3VPNの仕組み（2ページ）• MPLSレイヤ 3 VPNの実装方法（10ページ）• VRF-lite（47ページ）•セグメントルーティングを使用したMPLS L3VPNサービス（50ページ）• MPLS L3VPNの実装：リファレンス（56ページ）

MPLS L3VPNの仕組みMPLSVPN機能は、MPLSネットワークのエッジでイネーブルになっています。PEルータは、次のタスクを実行します。

• CEルータとルーティングアップデートを交換する。

• VPNバージョン 4（VPNv4）ルートに CEルーティング情報を変換する。


MPLS L3VPNの概要

MPLS L3VPNの仕組み

•マルチプロトコルボーダーゲートウェイプロトコル（MP-BGP）を介して、他の PEルータと VPNv4ルートを交換する。

MPLS L3VPNの主要コンポーネントMPLSベースの VPNネットワークには、次の 3つの主要コンポーネントがあります。

• VPNルートターゲットコミュニティ：VPNルートターゲットコミュニティは、VPNコミュニティのすべてのメンバのリストです。VPNルートターゲットは、各VPNコミュニティメンバに設定する必要があります。

• VPNコミュニティ PEルータのマルチプロトコル BGP（MP-BGP）ピアリング：MP-BGPは、VPNコミュニティのすべてのメンバに VRF到達可能性情報を伝播します。MP-BGPピアリングは、VPNコミュニティのすべての PEルータに設定されている必要があります。

• MPLS転送：MPLSは、VPNサービスプロバイダーネットワーク上のすべての VPNコミュニティメンバ間のすべてのトラフィックを転送します。

1対 1の関係は、カスタマーサイトと VPNs間に必ずしも存在する必要はありません。1つの指定されたサイトを複数の VPNのメンバにできます。ただし、サイトは、1つの VRFとだけ関連付けることができます。カスタマーサイトの VRFには、そのサイトがメンバとなっている VPNからサイトへの、利用できるすべてのルートが含まれています。

詳細については、MPLS L3VPNの主要コンポーネント：詳細（57ページ）を参照してください。

MPLS L3VPNの制約事項Cisco NCS 540シリーズルータでのMPLS L3VPNの実装には次の制約事項があります。

• Cisco NCS 540シリーズルータがサポートする ECMPパスは 16個のみです。

•出力MTUを超えるMPLSパケットのフラグメンテーションはサポートされていません。IPからMPLSインポジションでのフラグメンテーションもサポートされていません。そのため、MPLSコア内のすべてのインターフェイスで最大MTU（9216）値を使用することをお勧めします。

• L3VPNプレフィックスのルックアップでは常に 1つのパスを生成します。IGPレベルまたはBGPレベルに複数のパスがある場合、各レベルでのパスの選択はコントロールプレーンでプレフィックスハッシュを使用して実行されます。選択したパスは、データプレー

ンでプログラミングされます。

• TTLの伝達を無効にすることはできません。TTLの伝達は、IPからMPLSとMPLSからIPで常に行われます。

上記の特定の制約事項とは別に、MPLS L3VPNの実装に関する一般的な制約事項は Cisco NCS540シリーズルータにも適用されます。


MPLS L3VPNの概要

MPLS L3VPNの主要コンポーネント

• MPLSVPNの自律システムまたはサブ自律システム間に eBGPルーティングを設定する場合は、マルチホップ VPN-IPv4 eBGPはサポートされません。

• MPLS VPNは、IPv4アドレスファミリだけをサポートします。

次のプラットフォームの制約事項は、Cisco NCS 540シリーズルータのみに適用されます。

• MPLS-TEの統計情報はサポートされていません。

• MPLSの統計情報は、show mpls forwardingコマンド出力ではサポートされておらず、任意のMPLSの統計情報は表示されません。

IPv4ルートおよびMPLSラベルを交換する ASBRにMPLS VPN Inter-ASを設定する場合は、次の制約事項が適用されます。

• eBGPマルチホップが設定されたネットワークでは、非隣接ルータ間にラベルスイッチドパス（LSP）を設定する必要があります。

BGPスピーカーに接続する物理インターフェイスは FIBおよびMPLSをサポートする必要があります。

（注）

L3VPNの Inter-ASサポートここでは、次の内容について説明します。

Inter-ASサポート：概要

自律システム（AS）とは、共通のシステム管理グループによって管理され、単一の明確に定義されたルーティングプロトコルを使用する、単一のネットワークまたはネットワークのグ

ループのことです。

VPNが大規模になるにつれて、その要件も多くなります。場合によっては、VPNが異なる地理的エリアの異なる自律システムに存在する必要があります。また、一部の VPNは、複数のサービスプロバイダーにまたがって設定する必要があります（オーバーラッピング VPN）。VPNの複雑性および場所に関係なく、自律システム間の接続はシームレスでなければなりません。

MPLS VPN Inter-ASには次の利点があります。

• VPNが複数のサービスプロバイダーバックボーンをまたがることが可能。

異なる自律システムを実行する複数のサービスプロバイダーが、共同で同じエンドカス

タマーにMPLS VPNサービスを提供できます。あるカスタマーサイトから開始し、さまざまなVPNサービスプロバイダーバックボーンを通過して、同じカスタマーの別のサイトに到達するようにVPNを設定できます。以前は、MPLS VPNは、単一の BGP自律システムサービスプロバイダーバックボーンだけを通過できました。この機能は、複数の自


MPLS L3VPNの概要

L3VPNの Inter-ASサポート

律システムが、サービスプロバイダーのカスタマーサイト間に連続性がありシームレス

なネットワークを形成できます。

• VPNが異なるエリアに存在可能。

サービスプロバイダーは、異なる地理的エリアにVPNを作成できます。すべてのVPNトラフィックフローを（エリア間で）1箇所のポイントを通過させるようにすると、エリア間のネットワークトラフィックのレートをより適切に制御できます。

• iBGPメッシングを最適化するための連合が可能。

自律システム内の内部ボーダーゲートウェイプロトコル（iBGP）メッシングがより整理され、管理しやすくなります。自律システムを複数の異なるサブ自律システムに分割した

後、それらを単一の連合に分類できます。連合を形成するサブ自律システム間でのラベル

付き VPN-IPv4ネットワーク層到達可能性情報（NLRI）の交換がサポートされているため、サービスプロバイダーはこの機能を使用して、連合全体でMPLS VPNを提供できます。

Inter-ASおよび ASBR

異なるサービスプロバイダーの異なる自律システムは、VPN-IPv4アドレスの形式で IPv4NLRIおよび IPv6を交換することによって通信できます。ASBRは、eBGPを使用してその情報を交換します。その後、Interior Gateway Protocol（IGP）によって、各 VPNおよび各自律システム全体に、VPN-IPV4プレフィックスのネットワーク層情報が配布されます。ルーティング情報は、次のプロトコルを使用して共有されます。

•自律システム内では、ルーティング情報は IGPを使用して共有されます。

•自律システム間では、ルーティング情報は eBGPを使用して共有されます。eBGPを使用することで、サービスプロバイダーは異なる自律システム間でのルーティング情報のルー

プフリー交換を保証するドメイン間ルーティングシステムを設定できます。

eBGPの主な機能は、自律システムのルートのリストに関する情報を含む、自律システム間のネットワーク到達可能性情報を交換することです。自律システムは、EBGPボーダーエッジルータを使用してラベルスイッチング情報を含むルートを配布します。各ボーダー

エッジルータでは、ネクストホップおよびMPLSラベルが書き換えられます。

MPLS VPNでサポートされている相互 AS設定には次のものがあります。

•プロバイダー間 VPN：異なるボーダーエッジルータによって接続された、2つ以上の自律システムを含むMPLS VPN。各自律システムは、eBGPを使用してルートを交換します。自律システム間では、IGP情報（ルーティング情報）は交換されません。

• BGP連合：単一の自律システムを複数のサブ自律システムに分割してから、指定された単一の連合として分類したMPLSVPN。ネットワークでは、連合は単一の自律システムとして認識されます。異なる自律システム内のピアは、eBGPセッションを介して通信しますが、これらのピアは iBGPピアである場合と同様にルート情報を交換できます。


MPLS L3VPNの概要

Inter-ASおよび ASBR

連合

連合とは、複数のサブ自律システムをグループ化したものです。連合を使用することによっ

て、自律システム内のピアデバイスの合計数を減らすことができます。連合では、自律システ

ムが複数のサブ自律システムに分割され、自律システムに連合識別子が割り当てられます。

VPNは、異なる自律システムまたは連合を形成する複数のサブ自律システムで実行される、複数のサービスプロバイダーにまたがることができます。

連合において、各サブ自律システムと他のサブ自律システムとの関係は、フルメッシュになっ

ています。サブ自律システム間の通信は、Open Shortest Path First（OSPF）や IntermediateSystem-to-Intermediate System（IS-IS）などの IGPを使用して行われます。また、各サブ自律システムには、他のサブ自律システムへの EBGP接続もあります。連合 eBGP（CEBGP）ボーダーエッジルータは、指定されたサブ自律システム間でnext-hop-selfアドレスを転送します。next-hop-selfアドレスによって、BGPでは、プロトコルでネクストホップを選択するのではなく、ネクストホップとして指定されたアドレスを使用することが強制されます。

次の 2つの方法で、異なるサブ自律システムに連合を設定できます。

• next-hop-selfアドレスが CEBGPボーダーエッジルータ間でだけ転送されるようにルータを設定します（双方向）。サブ自律システムボーダーのサブ自律システム（IBGPピア）では、next-hop-selfアドレスは転送されません。各サブ自律システムは、単一の IGPドメインとして実行されます。ただし、CEBGPボーダーエッジルータアドレスは、IGPドメイン内で認識されます。

• next-hop-selfアドレスが CEBGPボーダーエッジルータ間（双方向）、およびサブ自律システムボーダーの iBGPピア内で転送されるようにルータを設定します。各サブ自律システムは、単一の IGPドメインとして実行されますが、ドメイン内の PEルータ間でnext-hop-selfアドレスの転送もします。CEBGPボーダーエッジルータアドレスは、IGPドメイン内で認識されます。

連合内の 2つのサブ自律システム間での eBGP接続の図で、2つの自律システムがルートを交換し、パケットを転送する方法を示します。連合内のサブ自律システムでは、ルートの交換お

よびパケットの転送に同様の方法が使用されます。

（注）

次の図に、一般的なMPLS VPN連合設定を示します。この設定の場合：

• 2つの CEBGPボーダーエッジルータは、2つの自律システム間で VPN-IPv4アドレスおよびラベルを交換します。

•配布元ルータはネクストホップアドレスおよびラベルを変更して、next-hop-selfアドレスを使用します。

• IGP-1および IGP-2では、CEBGP-1と CEBGP-2のアドレスが認識されます。


MPLS L3VPNの概要

連合

図 2 :連合内の 2つのサブ自律システム間での eBGP接続

この連合設定の特徴は次のとおりです。

• CEBGPボーダーエッジルータは、サブ自律システム間の隣接ピアとして機能します。サブ自律システムは、eBGPを使用してルート情報を交換します。

•各 CEBGPボーダーエッジルータ（CEBGP-1、CEBGP-2）は、ルートを次のサブ自律システムに配布する前に、ルータのラベルを割り当てます。CEBGPボーダーエッジルータは、BGPのマルチプロトコル拡張を使用して、VPN-IPv4アドレスとしてルートを配布します。ラベルおよび VPN識別子は、NLRIの一部として符号化されます。

•各 PEおよび CEBGPボーダーエッジルータは、ルートを再配布する前に、各 VPN-IPv4アドレスプレフィックスに独自のラベルを割り当てます。CEBGPボーダーエッジルータは、ラベル付き IPV-IPv4アドレスを交換します。ラベルには、（eBGPネクストホップ属性の値として）next-hop-selfアドレスが含まれています。サブ自律システム内では、CEBGPボーダーエッジルータアドレスが iBGPネイバー全体に配布され、2つの CEBGPボーダーエッジルータが両方の連合で認識されます。

MPLS VPN Inter-AS BGPラベルの配布

このセクションは、Inter-AS over IPトンネルの場合には適用されません。（注）

ASBRが、プロバイダーエッジ（PE）ルータのMPLSラベル付き IPv4ルートを交換するようにMPLSVPNInter-ASネットワークを設定できます。ルートリフレクタ（RR）は、マルチホップマルチプロトコル外部ボーダーゲートウェイプロトコル（eBGP）を使用して VPN-IPv4ルートを交換します。このように Inter-ASシステムを設定する方法は、多くの場合MPLSVPNInter-AS BGPラベル配布と呼ばれます。

ASBRが IPv4ルートおよびMPLSラベルを交換するように Inter-ASシステムを設定すると次の利点が得られます。


MPLS L3VPNの概要

MPLS VPN Inter-AS BGPラベルの配布

• ASBRにすべての VPN-IPv4ルートを格納する必要がなくなります。ルートリフレクタを使用してVPN-IPv4ルートを格納し、PEルータに転送すると、ASBRがすべてのVPN-IPv4ルートを保持し、VPN-IPv4ラベルに基づいてルートを転送する設定と比較して、改善されたスケーラビリティが得られます。

•ルートリフレクタがVPN-IPv4ルートを持つようにすることでも、ネットワーク境界での設定は簡素化されます。

•非 VPNコアネットワークが、VPNトラフィックの中継ネットワークとして動作できます。MPLSラベルの付いた IPv4ルートを非MPLS VPNサービスプロバイダー経由で送信できます。

•隣接ラベルスイッチルータ（LSR）間で他のラベル配布プロトコルが必要なくなります。隣接する 2つの LSRが BGPピアでもある場合、BGPでMPLSラベルの配布を実行できます。これら 2つの LSR間で、他のラベル配布プロトコルは必要ありません。

IPv4ルートとMPLSラベルの交換


VPNサービスプロバイダーネットワークを設定して、MPLSラベル付き IPv4ルートを交換できます。次のように VPNサービスプロバイダーネットワークを設定できます。

•ルートリフレクタは、マルチホップマルチプロトコル eBGPを使用してVPN-IPv4ルートを交換します。この設定では、自律システムをまたがってネクストホップ情報およびVPNラベルが維持されます。

•ローカル PEルータ（たとえば次の図の PE1）は、リモート PEルータ（PE2）のルートおよびラベル情報を把握する必要があります。

この情報は、次のいずれかの方法で PEルータおよび ASBR間で交換できます。

•内部ゲートウェイプロトコル（IGP）とラベル配布プロトコル（LDP）：ASBRは、eBGPから学習した IPv4ルートおよびMPLSラベルを IGPおよび LDPに再配布できます。IGPおよび LDPから eBGPへの再配布も可能です。

•内部ボーダーゲートウェイプロトコル（iBGP）IPv4ラベル配布：ASBRおよび PEルータは、直接 iBGPセッションを使用して、VPN-IPv4と IPv4ルートおよびMPLSラベルを交換できます。

または、ルートリフレクタが、ASBRから学習した IPv4ルートおよびMPLSラベルをVPNのPEルータに反映できます。この学習した IPv4ルートおよびMPLSラベルの反映は、ルートリフレクタと IPv4ルートおよびMPLSラベルを交換するように ASBRをイネーブルにすることで実現します。ルートリフレクタは、VPN-IPv4ルートも VPNの PEルータに反映します。たとえば、VPN1では、RR1は、学習した VPN-IPv4ルート、および ASBR1から学習した IPv4ルートとMPLSラベルを PE1に反映します。ルートリフレクタを使用してVPN-IPv4ルートを


MPLS L3VPNの概要

IPv4ルートとMPLSラベルの交換

格納し、それらを PEルータおよび ASBR経由で転送することによって、スケーラブルな設定が可能となります。

図 3 : eBGPおよび iBGPを使用してルートとMPLSラベルを配布する VPN

BGPルーティング情報

BGPルーティング情報には、次の項目が含まれています。

•宛先の IPアドレスであるネットワーク番号（プレフィックス）。

•ルートがローカルルータに到達するために通過する他のASのリスト（自律システム（AS）パス）。リスト内の最初のASはローカルルータに最も近いシステムです。リスト内の最後の ASはローカルルータから最も遠いシステムであり、通常、ルートの始点となる ASです。

•ネクストホップなどの、ASパスについての他の情報を提供するパス属性。

BGPメッセージとMPLSラベル

MPLSラベルは、ルータが送信するアップデートメッセージに含まれています。ルータ間では、次のタイプの BGPメッセージが交換されます。

•オープンメッセージ：ルータがネイバールータとの間で TCP接続を確立すると、ルータ間でオープンメッセージが交換されます。このメッセージには、ルータが属する自律シス

テムの数とメッセージを送信したルータの IPアドレスが含まれています。

•アップデートメッセージ：ルータのルートが新規作成、変更、または切断された場合、ルータはネイバールータにアップデートメッセージを送信します。このメッセージには、

使用可能なルートの IPアドレスのリストを含む NLRIが含まれます。アップデートメッセージには、使用できなくなったすべてのルートが含まれています。また、アップデート

メッセージには、使用可能なパスと使用できないパスの両方のパス属性と長さも含まれて

います。アップデートメッセージでは、VPN-IPv4ルートのラベルは RFC 2858の規定に従って符号化されます。また、アップデートメッセージでは、IPv4ルートのラベルはRFC3107の規定に従って符号化されます。

•キープアライブメッセージ：ルータ間では、ネイバールータがルーティング情報を交換可能であるかどうかを判断するためにキープアライブメッセージが交換されます。ルータ

は、定期的にこれらのメッセージを送信します（シスコルータのデフォルトは 60秒で


MPLS L3VPNの概要

BGPルーティング情報

す）。キープアライブメッセージには、ルーティングデータは含まれていません。メッ

セージヘッダーのみが含まれています。

•通知メッセージ：ルータでエラーが検出されると、通知メッセージが送信されます。

ルートを使用したMPLSラベルの送信

BGP（eBGPおよび iBGP）でルートを配布するときに、そのルートにマッピングされているMPLSラベルも配布できます。ルートのMPLSラベルマッピング情報は、ルートについての情報を含む BGP更新メッセージによって伝送されます。ネクストホップが変わらない場合は、ラベルも維持されます。

両方の BGPルータで show bgp neighbors ip-addressコマンドを発行すると、それらのルータでルートとともにMPLSラベルを送信できるという内容がルータ間で相互にアドバタイズされます。ルータ間でMPLSラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGPアップデートにMPLSラベルが追加されます。

MPLSレイヤ 3 VPNの実装方法MPLS L3VPNの実装には、次の主要タスクが含まれています。

•コアネットワークの設定（11ページ）

• MPLS VPNカスタマーの接続（17ページ）

MPLS L3VPNの実装の前提条件MPLS L3VPNを設定する前提条件は次のとおりです。

•次のコマンドに適切なタスク IDを含むタスクグループに関連付けられているユーザグループに属している必要があります。

• • BGP

• IGP

• MPLS

• MPLSレイヤ 3 VPN

•ユーザグループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA管理者に連絡してください。

• MPLSレイヤ 3 VPNを設定するには、ルータはMPLS転送および転送情報ベース（FIB）をサポートしている必要があります。


MPLS L3VPNの概要

ルートを使用したMPLSラベルの送信

コアネットワークの設定

MPLS LDPコアを介してMPLS L3VPNサービスを転送するネットワークトポロジを検討します。

図 4 : MPLS LDPを介した L3VPN

コアネットワークの設定には、次の主要タスクが含まれています。

• MPLS VPNカスタマーのニーズの評価（11ページ）

•コアにおけるルーティングプロトコルの設定（11ページ）

•コアにおけるMPLSの設定（13ページ）

• FIBがコア上で有効になっているかどうかの確認（14ページ）

• PEルータおよびルートリフレクタでのMultiprotocol BGPの設定（14ページ）

MPLS VPNカスタマーのニーズの評価

MPLS VPNを設定する前に、コアネットワークトポロジは最良のサービスをMPLS VPNカスタマーに提供できるように識別される必要があります。次に示すタスクは、コアネットワーク

トポロジを識別するのに役立ちます。

•ネットワークのサイズを識別します。

必要なルータとポートの数を決定するには、次の内容を特定します。

•サポートするカスタマーの数•カスタマーごとに必要な VPN数•各 VPNに存在する、仮想ルーティングおよび転送インスタンス（VRF）の数

•コアで必要なルーティングプロトコルを決定します。

• MPLS VPNコアで BGPロードシェアリングおよび冗長パスが必要であるかどうかを決定します。

コアにおけるルーティングプロトコルの設定

コアでは、RIP、OSPF、または IS-ISをルーティングプロトコルとして使用できます。


MPLS L3VPNの概要

コアネットワークの設定

図 5 :コアでのルーティングプロトコルとしての OSPF

設定例

次に、ルーティングプロトコルとしてコアで OSPFを設定するステップの例を示します。

Router-PE1#configureRouter-PE1(config)#router ospf dc-coreRouter-PE1(config-ospf)#address-family ipv4 unicastRouter-PE1(config-ospf)#area 1Router-PE1(config-ospf-ar)#interface HundredGigE0/0/1/0Router-PE1(config-ospf-vrf-ar-if)#commit

実行コンフィギュレーション

router ospf dc-corerouter-id 13.13.13.1address-family ipv4 unicastarea 1interface HundredGigE0/0/1/0!!!

確認

• OSPFネイバーを確認し、Stateに「FULL」と表示されることを確認します。

Router-PE1# show ospf neighborNeighbors for OSPF dc-core

Neighbor ID Pri State Dead Time Address Interface16.16.16.1 1 FULL/DR 00:00:34 191.22.1.2 HundredGigE0/0/1/0

Neighbor is up for 1d18h

Total neighbor count: 1

関連項目

• MPLSレイヤ 3 VPNの実装方法（10ページ）

ルーティングプロトコルの設定に関する詳細については、『Routing Configuration Guide forCisco NCS 540 Series Routers』および『BGPConfiguration Guide for Cisco NCS 540 Series Routers』を参照してください。


MPLS L3VPNの概要

コアにおけるルーティングプロトコルの設定

コアにおけるMPLSの設定

コアのすべてのルータでMPLSをイネーブルにするには、ラベル配布プロトコル（LDP）を設定する必要があります。

また、コアでセグメントルーティングを使用してMPLS L3VPNサービスを転送することもできます。詳細については、MPLSコアでのセグメントルーティングの設定（52ページ）を参照してください。

設定例

次に、MPLSコアで LDPを設定するステップの例を示します。

Router-PE1#configureRouter-PE1(config)#mpls ldpRouter-PE1(config-ldp)#router-id 13.13.13.1Router-PE1(config-ldp)#address-family ipv4Router-PE1(config-ldp-af)#exitRouter-PE1(config-ldp)#interface HundredGigE0/0/1/0Router-PE1(config-ldp)#commit

PE2と Pルータでもこの設定を繰り返します。


mpls ldprouter-id 13.13.13.1address-family ipv4!interface HundredGigE0/0/1/0!!

確認

•ネイバー（16.16.16.1）がコアインターフェイスを介して起動していることを確認します。

Router-PE1#show mpls ldp neighborPeer LDP Identifier: 16.16.16.1:0TCP connection: 16.16.16.1:47619 - 13.13.13.1:646Graceful Restart: NoSession Holdtime: 180 secState: Oper; Msgs sent/rcvd: 40395/35976; Downstream-UnsolicitedUp time: 2w2dLDP Discovery Sources:IPv4: (1)HundredGigE0/0/1/0

IPv6: (0)Addresses bound to this peer:IPv4: (6)10.64.98.32 87.0.0.2 88.88.88.14 50.50.50.50178.0.0.1 192.1.1.1

IPv6: (0)


MPLS L3VPNの概要

コアにおけるMPLSの設定

関連項目

• MPLSレイヤ 3 VPNの実装方法（10ページ）

MPLS LDPの設定の詳細については、『MPLS Configuration Guide for Cisco NCS 540 SeriesRouters』の「Implementing MPLS Label Distribution Protocol」の章を参照してください。

FIBがコア上で有効になっているかどうかの確認

転送情報ベース（FIB）は、プロバイダーエッジ（PE）ルータを含むコア内のすべてのルータでイネーブルにする必要があります。FIBが有効になっているかどうかを判断する方法については、『IP Addresses and Services Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing Cisco Express Forwarding」モジュールを参照してください。

PEルータおよびルートリフレクタでのMultiprotocol BGPの設定

Multiprotocol BGP（MP-BGP）は VRF到達可能性情報を VPNコミュニティのすべてのメンバに伝達します。VPNコミュニティ内のすべての PEルータにMP-BGPピアリングを設定する必要があります。

図 6 : PEルータ上でのMultiprotocol BGP

設定例

次に、PE1上でMP-BGPを設定する例を示します。PE2のループバックアドレス（20.20.20.1）をPE1のネイバーとして指定します。同様に、PE2ノードでもこの設定を実行する必要があります。その場合は、PE1のループバックアドレス（13.13.13.1）を PE2のネイバーとして指定します。

Router-PE1#configureRouter-PE1(config)#router bgp 2001Router-PE1(config-bgp)#bgp router-id 13.13.13.1Router-PE1(config-bgp)#address-family ipv4 unicastRouter-PE1(config-bgp-af)#exitRouter-PE1(config-bgp)#address-family vpnv4 unicastRouter-PE1(config-bgp-af)#exitRouter-PE1(config-bgp)#neighbor 20.20.20.1Router-PE1(config-bgp-nbr)#remote-as 2001Router-PE1(config-bgp-nbr)#update-source loopback 0Router-PE1(config-bgp-nbr)#address-family ipv4 unicastRouter-PE1(config-bgp-nbr-af)#exitRouter-PE1(config-bgp-nbr)#address-family vpnv4 unicastRouter-PE1(config-bgp-nbr-af)#exitRouter-PE1(config-bgp-nbr)#exit/* VRF configuration */Router(config-bgp)# vrf vrf1601Router-PE1(config-bgp-vrf)#rd 2001:1601


MPLS L3VPNの概要

FIBがコア上で有効になっているかどうかの確認

Router-PE1(config-bgp-vrf)#address-family ipv4 unicastRouter-PE1(config-bgp-vrf-af)#label mode per-vrfRouter-PE1(config-bgp-vrf-af)#redistribute connectedRouter-PE1(config-bgp-vrf-af)#commit


router bgp 2001bgp router-id 13.13.13.1address-family ipv4 unicast!address-family vpnv4 unicast!neighbor 20.20.20.1remote-as 2001update-source Loopback0address-family vpnv4 unicast!address-family ipv4 unicast!!vrf vrf1601rd 2001:1601address-family ipv4 unicastlabel mode per-vrfredistribute connected!!

確認

• BGPの状態が確立されているかどうか、およびリモートASとローカルASが同じ値（この例では 2001）を示すかどうかを確認します。

Router-PE1#show bgp neighbor

BGP neighbor is 20.20.20.1Remote AS 2001, local AS 2001, internal linkRemote router ID 20.20.20.1BGP state = Established, up for 1d19hNSR State: NoneLast read 00:00:04, Last read before reset 00:00:00Hold time is 60, keepalive interval is 20 secondsConfigured hold time: 60, keepalive: 30, min acceptable hold time: 3Last write 00:00:16, attempted 19, written 19Second last write 00:00:36, attempted 19, written 19Last write before reset 00:00:00, attempted 0, written 0Second last write before reset 00:00:00, attempted 0, written 0Last write pulse rcvd Apr 12 10:31:20.739 last full not set pulse count 27939Last write pulse rcvd before reset 00:00:00Socket not armed for io, armed for read, armed for writeLast write thread event before reset 00:00:00, second last 00:00:00Last KA expiry before reset 00:00:00, second last 00:00:00Last KA error before reset 00:00:00, KA not sent 00:00:00Last KA start before reset 00:00:00, second last 00:00:00Precedence: internetNon-stop routing is enabledMulti-protocol capability received


MPLS L3VPNの概要


Neighbor capabilities:Route refresh: advertised (old + new) and received (old + new)Graceful Restart (GR Awareness): received4-byte AS: advertised and receivedAddress family IPv4 Unicast: advertised and receivedAddress family VPNv4 Unicast: advertised and received

Received 25595 messages, 0 notifications, 0 in queueSent 8247 messages, 0 notifications, 0 in queueMinimum time between advertisement runs is 0 secsInbound message logging enabled, 3 messages bufferedOutbound message logging enabled, 3 messages buffered

For Address Family: IPv4 UnicastBGP neighbor version 484413Update group: 0.4 Filter-group: 0.3 No Refresh request being processedInbound soft reconfiguration allowedNEXT_HOP is always this routerAF-dependent capabilities:Outbound Route Filter (ORF) type (128) Prefix:Send-mode: advertised, receivedReceive-mode: advertised, received

Graceful Restart capability receivedRemote Restart time is 120 secondsNeighbor did not preserve the forwarding state during latest restart

Additional-paths Send: advertised and receivedAdditional-paths Receive: advertised and received

Route refresh request: received 1, sent 1Policy for incoming advertisements is pass-allPolicy for outgoing advertisements is pass-all24260 accepted prefixes, 24260 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 2000, suppressed 0, withdrawn 0Maximum prefixes allowed 1048576Threshold for warning message 75%, restart interval 0 minAIGP is enabledAn EoR was received during read-only modeLast ack version 484413, Last synced ack version 0Outstanding version objects: current 0, max 1Additional-paths operation: Send and ReceiveSend Multicast AttributesAdvertise VPNv4 routes enabled with defaultReoriginate,disable Local with

stitching-RT option

For Address Family: VPNv4 UnicastBGP neighbor version 798487Update group: 0.2 Filter-group: 0.1 No Refresh request being processedAF-dependent capabilities:Graceful Restart capability receivedRemote Restart time is 120 secondsNeighbor did not preserve the forwarding state during latest restart

Additional-paths Send: advertised and receivedAdditional-paths Receive: advertised and received

Route refresh request: received 0, sent 029150 accepted prefixes, 29150 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 7200, suppressed 0, withdrawn 0Maximum prefixes allowed 2097152Threshold for warning message 75%, restart interval 0 minAIGP is enabledAn EoR was received during read-only modeLast ack version 798487, Last synced ack version 0Outstanding version objects: current 0, max 1Additional-paths operation: Send and ReceiveSend Multicast Attributes


MPLS L3VPNの概要


Advertise VPNv4 routes enabled with defaultReoriginate,disable Local withstitching-RT option

Connections established 1; dropped 0Local host: 13.13.13.1, Local port: 35018, IF Handle: 0x00000000Foreign host: 20.20.20.1, Foreign port: 179Last reset 00:00:00

• PE1ですべての IPアドレスが PE2から学習されているかを確認します。

Router-PE1#show bgp vpnv4 unicast

BGP router identifier 13.13.13.1, local AS number 2001BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0x0 RD version: 0BGP main routing table version 798487BGP NSR Initial initsync version 15151 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs

Status codes: s suppressed, d damped, h history, * valid, > besti - internal, r RIB-failure, S stale, N Nexthop-discard

Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path

Route Distinguisher: 2001:1601 (default for vrf vrf1601)*> 20.13.1.1/32 192.13.26.5 0 7501 i*> 20.13.1.2/32 192.13.26.5 0 7501 i*> 20.13.1.3/32 192.13.26.5 0 7501 i*> 20.13.1.4/32 192.13.26.5 0 7501 i*> 20.13.1.5/32 192.13.26.5 0 7501 i*>i20.14.1.1/3214.14.14.1 100 0 8501 i*>i20.14.1.2/3214.14.14.1 100 0 8501 i*>i20.14.1.3/3214.14.14.1 100 0 8501 i*>i20.14.1.4/3214.14.14.1 100 0 8501 i*>i20.14.1.5/3214.14.14.1 100 0 8501 i

関連項目

•コアネットワークの設定（11ページ）

•カスタマー接続を有効にする PEルータ上での VRFの定義（18ページ）

Multiprotocol BGPの詳細については、BGP Configuration Guide for Cisco NCS 540 Series Routersを参照してください。

関連コマンド

MPLS VPNカスタマーの接続MPLS VPNカスタマーの接続には、次の主要なタスクが含まれています。



MPLS L3VPNの概要

MPLS VPNカスタマーの接続

•各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定（19ページ）

• PEルータと CEルータ間のルーティングプロトコルの設定

次のいずれかのオプションを使用します。

• PEルータと CEルータ間のルーティングプロトコルとしての BGPの設定（20ページ）

• PEルータと CEルータ間のルーティングプロトコルとしての RIPv2の設定（25ページ）

• PEルータと CEルータ間のスタティックルートの設定（26ページ）

• PEルータと CEルータ間のルーティングプロトコルとしての OSPFの設定（27ページ）

カスタマー接続を有効にする PEルータ上での VRFの定義

VPNルーティングおよび転送（VRF）では、PEルータに接続されているカスタマーサイトのVPNメンバーシップを定義します。1対 1の関係は、カスタマーサイトとVPNs間に必ずしも存在する必要はありません。1つのサイトを複数の VPNsのメンバにできます。ただし、サイトは、1つの VRFとだけ関連付けることができます。VRFには、そのサイトがメンバとなっている VPNからサイトへの、利用できるすべてのルートが含まれています。VPNルーティング情報の配布は、BGP拡張コミュニティによって実装されるVPNルートターゲットコミュニティを使用して制御されます。

設定例

次に、VRFインスタンス（vrf1601）を設定し、インポートとエクスポートのルートとターゲット（2001:1601）を指定します。インポートルートポリシーは、ローカル VPNにインポート可能なポリシーです。エクスポートルートポリシーは、ローカルVPNからエクスポート可能なポリシーです。インポートルートターゲット設定では、エクスポートされたルートのルート

ターゲットのうちの 1つがローカル VPNインポートターゲットの 1つと一致する場合にエクスポートされた VPNルートを VPNにインポートできます。ルートが他の PEルータにアドバタイズされる際に、エクスポートルートターゲットが拡張コミュニティとしてルートととも

に送信されます。

Router-PE1#configureRouter-PE1(config)#vrf vrf1601Router-PE1(config-vrf)#address-family ipv4 unicastRouter-PE1(config-vrf-af)#import route-targetRouter-PE1(config-vrf-af-import-rt)#2001:1601Router-PE1(config-vrf-af-import-rt)#exitRouter-PE1(config-vrf-af)#export route-targetRouter-PE1(config-vrf-af-export-rt)#2001:1601Router-PE1(config-vrf-af-export-rt)#commit

この VRFインスタンスが対応する BGPインスタンスに関連付けられます。


MPLS L3VPNの概要

カスタマー接続を有効にする PEルータ上での VRFの定義


vrf vrf1601address-family ipv4 unicastimport route-target2001:1601!export route-target2001:1601!!!

確認

インポートとエクスポートのルートターゲットを確認します。

Router-PE1#show vrf vrf1601VRF RD RT AFI SAFIvrf1601 2001:1601

import 2001:1601 IPV4 Unicastexport 2001:1601 IPV4 Unicast

関連項目

•各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定（19ページ）


各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定

VRFインスタンスを作成したら、その VRFインスタンスを PEルータ上のインターフェイスまたはサブインターフェイスと関連付ける必要があります。

インターフェイスのVRFの割り当て、削除、または変更を行う前に、IPv4または IPv6アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IPインターフェイス上での VRF変更はすべて拒否されます。

（注）

設定例

この例では、IPアドレス 192.13.26.6 を PEルータ上のインターフェイス（HundredGigE0/0/1/0.1601）に割り当て、VRFインスタンス vrf1601をそのインターフェイスに関連付けます。

Router-PE1#configureRouter-PE1(config)#interface HundredGigE0/0/1/0.1601Router-PE1(config-if)#vrf vrf1601Router-PE1(config-if)#ipv4 address 192.13.26.6 255.255.255.252Router-PE1(config-if)#encapsulation dot1q 1601


MPLS L3VPNの概要

各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定

Router-PE1(config)#commit


interface HundredGigE0/0/1/0.1601vrf vrf1601ipv4 address 192.13.26.6 255.255.255.252encapsulation dot1q 1601!

確認

• VRFが関連付けられたインターフェイスが起動していることを確認します。

Router-PE1#show ipv4 vrf vrf1601 interfaceHundredGigE0/0/1/0.1601 is Up, ipv4 protocol is UpVrf is vrf1601 (vrfid 0x60000001)Internet address is 192.13.26.6/30MTU is 1518 (1500 is available to IP)Helper address is not setMulticast reserved groups joined: 224.0.0.2 224.0.0.1Directed broadcast forwarding is disabledOutgoing access list is not setInbound common access list is not set, access list is not setProxy ARP is disabledICMP redirects are never sentICMP unreachables are always sentICMP mask replies are never sentTable Id is 0xe0000001

関連項目


PEルータと CEルータ間のルーティングプロトコルの設定

PEルータと CEルータ間のルーティングプロトコルとしての BGPの設定

BGPは、各 VPNの VPN-IPv4プレフィックスに関する到達可能性情報を配布します。PEからPEまたは PEからルートリフレクタ（RR）へのセッションは iBGPセッション、PEから CEへのセッションは eBGPセッションです。PEから CEへの eBGPセッションは、直接または間接的に接続できます（eBGPマルチホップ）。

図 7 : PEルータと CEルータ間のルーティングプロトコルとしての BGP


MPLS L3VPNの概要

PEルータと CEルータ間のルーティングプロトコルの設定

設定例

次に、PEルータと CEルータ間のルーティングプロトコルとして BGPを設定するステップの例を示します。この例のルートポリシー、pass-allは、設定してから付加する必要があります。

PE1：

Router-PE1#configureRouter-PE1(config)#router bgp 2001Router-PE1(config-bgp)#bgp router-id 13.13.13.1Router-PE1(config-bgp)#address-family ipv4 unicastRouter-PE1(config-bgp-af)#exitRouter-PE1(config-bgp)#address-family vpnv4 unicastRouter-PE1(config-bgp-af)#exit/* VRF configuration */Router-PE1(config-bgp)#vrf vrf1601Router-PE1(config-bgp-vrf)#rd 2001:1601Router-PE1(config-bgp-vrf)#address-family ipv4 unicastRouter-PE1(config-bgp-vrf-af)#label mode per-vrfRouter-PE1(config-bgp-vrf-af)#redistribute connectedRouter-PE1(config-bgp-vrf-af)#exitRouter-PE1(config-bgp-vrf)#neighbor 192.13.26.5Router-PE1(config-bgp-vrf-nbr)#remote-as 7501Router-PE1(config-bgp-vrf-nbr)#address-family ipv4 unicastRouter-PE1(config-bgp-vrf-nbr-af)#route-policy pass-all inRouter-PE1(config-bgp-vrf-nbr-af)#route-policy pass-all outRouter-PE1(config-bgp-vrf-nbr-af)#commit

CE1：

Router-CE1#configureRouter-CE1(config)#router bgp 2001Router-CE1(config-bgp)#bgp router-id 8.8.8.1Router-CE1(config-bgp)#address-family ipv4 unicastRouter-CE1(config-bgp-af)#exitRouter-CE1(config-bgp)#address-family vpnv4 unicastRouter-CE1(config-bgp-af)#exitRouter-CE1(config-bgp)#neighbor 192.13.26.6Router-CE1(config-bgp-nbr)#remote-as 2001Router-CE1(config-bgp-nbr)#address-family ipv4 unicastRouter-CE1(config-bgp-nbr-af)#route-policy pass-all inRouter-CE1(config-bgp-nbr-af)#route-policy pass-all outRouter-CE1(config-bgp-nbr-af)#commit


PE1：

router bgp 2001bgp router-id 13.13.13.1address-family ipv4 unicast!address-family vpnv4 unicast!vrf vrf1601rd 2001:1601address-family ipv4 unicast


MPLS L3VPNの概要


label mode per-vrfredistribute connected!neighbor 192.13.26.5remote-as 7501address-family ipv4 unicastroute-policy pass-all inroute-policy pass-all out!!!

CE1：

router bgp 7501bgp router-id 8.8.8.1address-family ipv4 unicast!address-family vpnv4 unicast!neighbor 192.13.26.6remote-as 2001address-family ipv4 unicastroute-policy pass-all inroute-policy pass-all out

!!

確認

• PE1：

Router-PE1#show bgp neighborBGP neighbor is 192.13.26.5Remote AS 6553700, local AS 2001, external linkAdministratively shut downRemote router ID 192.13.26.5BGP state = EstablishedNSR State: NoneLast read 00:00:04, Last read before reset 00:00:00Hold time is 60, keepalive interval is 20 secondsConfigured hold time: 60, keepalive: 30, min acceptable hold time: 3Last write 00:00:16, attempted 19, written 19Second last write 00:00:36, attempted 19, written 19Last write before reset 00:00:00, attempted 0, written 0Second last write before reset 00:00:00, attempted 0, written 0Last write pulse rcvd Apr 12 10:31:20.739 last full not set pulse count 27939Last write pulse rcvd before reset 00:00:00Socket not armed for io, armed for read, armed for writeLast write thread event before reset 00:00:00, second last 00:00:00Last KA expiry before reset 00:00:00, second last 00:00:00Last KA error before reset 00:00:00, KA not sent 00:00:00Last KA start before reset 00:00:00, second last 00:00:00Precedence: internetNon-stop routing is enabledGraceful restart is enabledRestart time is 120 secondsStale path timeout time is 360 secondsEnforcing first AS is enabledMulti-protocol capability not received


MPLS L3VPNの概要


Received 0 messages, 0 notifications, 0 in queueSent 0 messages, 0 notifications, 0 in queueMinimum time between advertisement runs is 30 secsInbound message logging enabled, 3 messages bufferedOutbound message logging enabled, 3 messages buffered

For Address Family: IPv4 UnicastBGP neighbor version 0Update group: 0.2 Filter-group: 0.0 No Refresh request being processedInbound soft reconfiguration allowedAF-dependent capabilities:Outbound Route Filter (ORF) type (128) Prefix:Send-mode: advertisedReceive-mode: advertised

Graceful Restart capability advertisedLocal restart time is 120, RIB purge time is 600 secondsMaximum stalepath time is 360 seconds

Route refresh request: received 0, sent 0Policy for incoming advertisements is pass-allPolicy for outgoing advertisements is pass-all0 accepted prefixes, 0 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 0, suppressed 0, withdrawn 0Maximum prefixes allowed 1048576Threshold for warning message 75%, restart interval 0 minAn EoR was not received during read-only modeLast ack version 1, Last synced ack version 0Outstanding version objects: current 0, max 0Additional-paths operation: NoneAdvertise VPNv4 routes enabled with defaultReoriginate,disable Local with

stitching-RT optionAdvertise VPNv6 routes is enabled with default option

Connections established 1; dropped 0Local host: 192.13.26.6, Local port: 23456, IF Handle: 0x00000000Foreign host: 192.13.26.5, Foreign port: 179Last reset 03:12:58, due to Admin. shutdown (CEASE notification sent - administrativeshutdown)Time since last notification sent to neighbor: 03:12:58Notification data sent:None

External BGP neighbor not directly connected.

• CE1：

Router-CE1#show bgp neighborBGP neighbor is 192.13.26.6Remote AS 2001, local AS 6553700, external linkRemote router ID 192.13.26.6BGP state = EstablishedNSR State: NoneLast read 00:00:04, Last read before reset 00:00:00Hold time is 60, keepalive interval is 20 secondsConfigured hold time: 60, keepalive: 30, min acceptable hold time: 3Last write 00:00:16, attempted 19, written 19Second last write 00:00:36, attempted 19, written 19Last write before reset 00:00:00, attempted 0, written 0Second last write before reset 00:00:00, attempted 0, written 0Last write pulse rcvd Apr 12 10:31:20.739 last full not set pulse count 27939Last write pulse rcvd before reset 00:00:00Socket not armed for io, armed for read, armed for write


MPLS L3VPNの概要


Last write thread event before reset 00:00:00, second last 00:00:00Last KA expiry before reset 00:00:00, second last 00:00:00Last KA error before reset 00:00:00, KA not sent 00:00:00Last KA start before reset 00:00:00, second last 00:00:00Precedence: internetNon-stop routing is enabledGraceful restart is enabledRestart time is 120 secondsStale path timeout time is 360 secondsEnforcing first AS is enabledMulti-protocol capability not receivedReceived 0 messages, 0 notifications, 0 in queueSent 0 messages, 0 notifications, 0 in queueMinimum time between advertisement runs is 30 secsInbound message logging enabled, 3 messages bufferedOutbound message logging enabled, 3 messages buffered

For Address Family: IPv4 UnicastBGP neighbor version 0Update group: 0.1 Filter-group: 0.0 No Refresh request being processedInbound soft reconfiguration allowedAF-dependent capabilities:Outbound Route Filter (ORF) type (128) Prefix:Send-mode: advertisedReceive-mode: advertised

Graceful Restart capability advertisedLocal restart time is 120, RIB purge time is 600 secondsMaximum stalepath time is 360 seconds

Route refresh request: received 0, sent 0Policy for incoming advertisements is pass-allPolicy for outgoing advertisements is pass-all0 accepted prefixes, 0 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 0, suppressed 0, withdrawn 0Maximum prefixes allowed 1048576Threshold for warning message 75%, restart interval 0 minAn EoR was not received during read-only modeLast ack version 1, Last synced ack version 0Outstanding version objects: current 0, max 0Additional-paths operation: None

Connections established 0; dropped 0Local host: 192.13.26.5, Local port: 179, IF Handle: 0x00000000Foreign host: 192.13.26.6, Foreign port: 23456Last reset 00:00:00External BGP neighbor not directly connected.

関連項目



ARPの詳細については、『BGP Configuration Guide for Cisco NCS 540 Series Routers』を参照してください。


MPLS L3VPNの概要


PEルータと CEルータ間のルーティングプロトコルとしての RIPv2の設定

図 8 : PEルータと CEルータ間のルーティングプロトコルとしての RIP

設定例

次に、PEルータと CEルータ間のルーティングプロトコルとして RIPv2を設定するステップの例を示します。VRFインスタンス vrf1601をRIPコンフィギュレーションモードで設定し、それぞれ対応するインターフェイス（PE1では TenGigE0/0/0/0.1601、CE1ではTenGigE0/0/0/0.1601）をその VRFに関連付けます。redistributeオプションで、RIPに再配布するルートを指定します。

PE1：

Router-PE1#configureRouter-PE1(config)#router ripRouter-PE1(config-rip)#vrf vrf1601Router-PE1(config-rip-vrf)#interface TenGigE0/0/0/0.1601Router-PE1(config-bgp-vrf-if)#exitRouter-PE1(config-bgp-vrf)#redistribute bgp 2001Router-PE1(config-bgp-vrf)#redistribute connectedRouter-PE1(config-bgp-vrf)#commit

CE1：

Router-CE1#configureRouter-CE1(config)#router ripRouter-CE1(config-rip)#vrf vrf1601Router-CE1(config-rip-vrf)#interface TenGigE0/0/0/0.1601Router-CE1(config-bgp-vrf-if)#exitRouter-CE1(config-bgp-vrf)#redistribute connectedRouter-CE1(config-bgp-vrf)#commit


PE1：

Router-PE1#show running-config router riprouter ripvrf vrf1601interface TenGigE0/0/0/0.1601!redistribute bgp 2001redistribute connected!!

CE1：


MPLS L3VPNの概要

PEルータと CEルータ間のルーティングプロトコルとしての RIPv2の設定

Router-CE1#show running-config router riprouter ripvrf vrf1601interface TenGigE0/0/0/0.1601!redistribute connected!!

関連項目


PEルータと CEルータ間のスタティックルートの設定

設定例

この例では、スタティックルートを VRF、vrf1601に割り当てます。

Router-PE1#configureRouter-PE1(config)#router staticRouter-PE1(config-static)#vrf vrf1601Router-PE1(config-static-vrf)#address-family ipv4 unicastRouter-PE1(config-static-vrf-afi)#23.13.1.1/32 TenGigE0/0/0/0.1601 192.13.3.93Router-PE1(config-static-vrf-afi)#commit

CE1で対応するインターフェイス値を使用して設定を繰り返します。


PE1：

router staticvrf vrf1601address-family ipv4 unicast23.13.1.1/32 TenGigE0/0/0/0.1601 192.13.3.93!!!

CE1：

router staticvrf vrf1601address-family ipv4 unicast23.8.1.2/32 TenGigE0/0/0/0.1601 192.8.3.94!!!


MPLS L3VPNの概要

PEルータと CEルータ間のスタティックルートの設定

関連項目


関連コマンド

• router static

PEルータと CEルータ間のルーティングプロトコルとしての OSPFの設定

PEルータと CEルータ間のルーティングプロトコルとして、RIP、OSPF、または ISISを使用できます。

図 9 : PEルータと CEルータ間のルーティングプロトコルとしての OSPF

設定例

次に、OSPFルーティングプロトコルを使用する PE-CEルーティングセッションを設定するステップの例を示します。VRFインスタンス vrf1601を router ospfコンフィギュレーションモードで設定します。OSPFプロセスのルータ IDは 13.13.13.1です。redistributeオプションで、OSPFに再配布するルートを指定します。OSPF領域は 1に設定し、TenGigE0/0/0/0.1601をその領域に関連付けて、ルーティングできるようにします。

PE1：

Router-PE1#configureRouter-PE1(config)#router ospf pe-ce-ospf-vrfRouter-PE1(config-ospf)#router-id 13.13.13.1Router-PE1(config-ospf)#vrf vrf1601Router-PE1(config-ospf-vrf)#redistribute connectedRouter-PE1(config-ospf-vrf)#redistribute bgp 2001Router-PE1(config-ospf-vrf)#area 1Router-PE1(config-ospf-vrf-ar)#interface TenGigE0/0/0/0.1601Router-PE1(config-ospf-vrf-ar)# commit

PE2ノードでもこの設定を繰り返します。

CE1：

Router-CE1#configureRouter-CE1(config)#router ospf ospf pe-ce-1Router-CE1(config-ospf)#router-id 8.8.8.1Router-CE1(config-ospf)#vrf vrf1601Router-CE1(config-ospf-vrf)#area 1Router-CE1(config-ospf-vrf-ar)#interface TenGigE0/0/0/0.1601Router-CE1(config-ospf-vrf-ar)#commit


MPLS L3VPNの概要

PEルータと CEルータ間のルーティングプロトコルとしての OSPFの設定


PE1：

router ospf pe-ce-ospf-vrfrouter-id 13.13.13.1vrf vrf1601redistribute connectedredistribute bgp 2001area 1interface TenGigE0/0/0/0.1601!!!!

CE1：

router ospf pe-ce-1router-id 8.8.8.1vrf vrf1601area 1interface TenGigE0/0/0/0.1601!!!!

関連項目


MPLS L3VPN設定の確認MPLS L3VPNが正常に設定されるようにするには、次を確認する必要があります。

• L3VPNトラフィックフローの確認（28ページ）

•アンダーレイ（転送）の確認（29ページ）

•オーバーレイ（L3VPN）の確認（31ページ）

L3VPNトラフィックフローの確認

• VRF（vrf1601）に関連付けられているラベルの切り替えられたバイト数を確認します。

Pノード：

Router-P#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24119 Pop 20.20.20.1/32 Hu0/0/1/0 191.31.1.90 2170204180148


MPLS L3VPNの概要

MPLS L3VPN設定の確認

PE2：

Router#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24031 Aggregate vrf1601: Per-VRF Aggr[V] \

vrf1601 11124125835

アンダーレイ（転送）の確認

• LDPネイバー接続がそれぞれのネイバーで確立されているかどうかを確認します。

Router-PE1#show mpls ldp neighborPeer LDP Identifier: 16.16.16.1:0TCP connection: 16.16.16.1:47619 - 13.13.13.1:646Graceful Restart: NoSession Holdtime: 180 secState: Oper; Msgs sent/rcvd: 40395/35976; Downstream-UnsolicitedUp time: 2w2dLDP Discovery Sources:IPv4: (1)TenGigE0/0/0/2

IPv6: (0)Addresses bound to this peer:IPv4: (6)10.64.98.32 87.0.0.2 88.88.88.14 50.50.50.50178.0.0.1 192.1.1.1

IPv6: (0)

• FIBがラベルの更新を受け取っているかどうかを確認します。

Router-PE1#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24036 Pop 16.16.16.1/32 Hu0/0/1/0 191.22.1.2 293294

24037 24165 18.18.18.1/32 Hu0/0/1/0 191.22.1.2 500

24039 24167 20.20.20.1/32 Hu0/0/1/0 191.22.1.2 1787243324167 20.20.20.1/32 Hu0/0/1/0 191.22.3.2 6345

24041 Aggregate vrf1601: Per-VRF Aggr[V] \vrf1601 7950400999

•ハードウェアのラベルが更新されているかどうかを確認します。

Router-PE1#show mpls forwarding labels 24001 hardware egress

Local Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24039 24167 20.20.20.1/32 Hu0/0/1/0 191.22.1.2 N/A

24167 20.20.20.1/32 Hu0/0/1/0 191.22.3.2 N/A


MPLS L3VPNの概要


Show-data Print at RPLC

LEAF - HAL pd context :sub-type : MPLS, ecd_marked:0, has_collapsed_ldi:0collapse_bwalk_required:0, ecdv2_marked:0

Leaf H/W Result:

Leaf H/W Result on NP:0Label SwitchAction EgressIf Programmed24039 0 0x 200185 Programmed

nrLDI eng ctx:flags: 0x101, proto: 2, npaths: 0, nbuckets: 1ldi_tbl_idx: 0xc37e40, ecd_ref_cft: 0pbts_ldi_tbl_idx: 0x0, fastnrldi:0x0

NR-LDI H/W Result for path 0 [index: 0xc37e40 (BE), common to all NPs]:

ECMP Sw Idx: 12811840 HW Idx: 200185 Path Idx: 0

NR-LDI H/W Result for path 1 [index: 0xc37e41 (BE), common to all NPs]:

ECMP Sw Idx: 12811841 HW Idx: 200185 Path Idx: 1

SHLDI eng ctx:flags: 0x0, shldi_tbl_idx: 0, num_entries:0

SHLDI HW data for path 0 [index: 0 (BE)] (common to all NPs):Unable to get HW NRLDI Element rc: 1165765120NRLDI Idx: 0SHLDI HW data for path 1 [index: 0x1 (BE)] (common to all NPs):Unable to get HW NRLDI Element rc: 1165765120NRLDI Idx: 1

TX H/W Result for NP:0 (index: 0x187a0 (BE)):

Next Hop DataNext Hop Valid: YESNext Hop Index: 100256Egress Next Hop IF: 100047Hw Next Hop Intf: 606HW Port: 0Next Hop Flags: COMPLETENext Hop MAC: e4aa.5d9a.5f2e

NHINDEX H/W Result for NP:0 (index: 0 (BE)):NhIndex is NOT required on this platform

NHINDEX STATS: pkts 0, bytes 0 (no stats)

RX H/W Result on NP:0 [Adj ptr:0x40 (BE)]:Rx-Adj is NOT required on this platform

TX H/W Result for NP:0 (index: 0x189a8 (BE)):

Next Hop DataNext Hop Valid: YESNext Hop Index: 100776Egress Next Hop IF: 100208Hw Next Hop Intf: 607HW Port: 0Next Hop Flags: COMPLETENext Hop MAC: e4aa.5d9a.5f2d


MPLS L3VPNの概要


NHINDEX H/W Result for NP:0 (index: 0 (BE)):NhIndex is NOT required on this platform

NHINDEX STATS: pkts 0, bytes 0 (no stats)

RX H/W Result on NP:0 [Adj ptr:0x40 (BE)]:Rx-Adj is NOT required on this platform

オーバーレイ（L3VPN）の確認

インポジションパス

• BGPネイバー接続がそれぞれのネイバーノードで確立されているかどうかを確認します。

Router-PE1#show bgp summaryBGP router identifier 13.13.13.1, local AS number 2001BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0xe0000000 RD version: 18003BGP main routing table version 18003BGP NSR Initial initsync version 3 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs

BGP is operating in STANDALONE mode.

Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVerSpeaker 18003 18003 18003 18003 18003 0

Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd21.21.21.1 0 2001 19173 7671 18003 0 0 1d07h 4000192.13.2.149 0 7001 4615 7773 18003 0 0 09:26:21 125

• BGPルートがアドバタイズされ、学習されたかどうかを確認します。

Router-PE1#show bgp vpnv4 unicastBGP router identifier 13.13.13.1, local AS number 2001BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0x0 RD version: 0BGP main routing table version 305345BGP NSR Initial initsync version 12201 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs



Route Distinguisher: 2001:1601 (default for vrf vrf1601)*> 20.13.1.1/32 192.13.26.5 0 7501 i*> 20.13.1.2/32 192.13.26.5 0 7501 i*>i20.23.1.1/32 20.20.20.1 100 0 6553700 11501 i*>i20.23.1.2/32 20.20.20.1 100 0 6553700 11501 i


MPLS L3VPNの概要


• BGPラベルを確認します。

Router-PE1#show bgp label tableLabel Type VRF/RD Context24041 IPv4 VRF Table vrf1601 -24042 IPv4 VRF Table vrf1602 -

•ルートがそれぞれの VRFにダウンロードされているかどうかを確認します。

Router-PE1#show cef vrf vrf1601 20.23.1.120.23.1.1/32, version 743, internal 0x5000001 0x0 (ptr 0x8f932174) [1], 0x0(0x8fa99990), 0xa08 (0x8f9fba58)Updated Apr 20 12:33:47.840Prefix Len 32, traffic index 0, precedence n/a, priority 3via 20.20.20.1/32, 3 dependencies, recursive [flags 0x6000]path-idx 0 NHID 0x0 [0x8c0e3148 0x0]recursion-via-/32next hop VRF - 'default', table - 0xe0000000next hop 20.20.20.1/32 via 24039/0/21next hop 191.23.1.2/32 Hu0/0/1/1 labels imposed {24059 24031}

判定結果パス

•インポジションラベルと判定結果ラベルが割り当てられており、ラベルバインディングが L3VPNに対して交換されているかどうかを確認します。

Router-PE2#show mpls lsd forwardingIn_Label, (ID), Path_Info: <Type>24030, (IPv4, 'default':4U, 13.13.13.1/32), 5 Paths

1/1: IPv4, 'default':4U, Hu0/0/1/0.2, nh=191.31.1.93, lbl=24155,flags=0x0, ext_flags=0x0

24031, (VPN-VRF, 'vrf1601':4U), 1 Paths1/1: PopLkup-v4, 'vrf1601':4U, ipv4

24032, (VPN-VRF, 'vrf1602':4U), 1 Paths1/1: PopLkup-v4, 'vrf1602':4U, ipv4

• FIBがラベルの更新を受け取っているかどうかを確認します。

Router-PE2#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------

24019 Pop 18.18.18.3/32 Hu0/0/1/0 191.31.1.89 11151725032

24030 24155 13.13.13.1/32 Hu0/0/1/0 191.31.1.89 3639895

24031 Aggregate vrf1601: Per-VRF Aggr[V] \vrf1601 32167647049


MPLS L3VPNの概要


ASBRで IPv4ルートおよびMPLSラベルを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供


ここでは、次のタスクの手順を示します。

概念

•

IPv4ルートおよびMPLSラベルを交換する ASBRの設定

次に、IPv4ルートおよびMPLSラベルを交換する自律システム境界ルータ（ASBR）を設定する例を示します。

設定例

Router# configureRouter(config)#router bgp 500Router(config-bgp)#address-family ipv4 unicastRouter(config-bgp-af)#allocate-label allRouter(config-bgp-af)#neighbor 16.1.1.1Router(config-bgp-nbr)#remote-as 100Router(config-bgp-nbr)#address-family ipv4 labeled-unicastRouter(config-bgp-nbr-af)#route-policy pass-all inRouter(config-bgp-nbr-af)#route-policy pass-all outRouter(config-bgp-nbr-af)#commit


router bgp 500bgp router-id 60.200.11.1address-family ipv4 unicastallocate-label all

!neighbor 16.1.1.1remote-as 100address-family ipv4 labeled-unicastroute-policy PASS-ALL inroute-policy pass-all out!

!

確認

Router#show bgp ipv4 labeled-unicast

BGP router identifier 60.200.11.1, local AS number 500BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0xe0000000 RD version: 10


MPLS L3VPNの概要

ASBRで IPv4ルートおよびMPLSラベルを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供

BGP main routing table version 10BGP NSR Initial initsync version 6 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs



*> 10.200.1.1/32 16.1.1.1 0 0 100 ?* 66.161.1.1 0 0 100 ?*> 10.200.2.1/32 16.1.1.1 5 0 100 ?* 66.161.1.1 5 0 100 ?*> 10.200.5.1/32 16.1.1.1 11 0 100 ?* 66.161.1.1 11 0 100 ?*> 10.200.6.1/32 16.1.1.1 4 0 100 ?* 66.161.1.1 4 0 100 ?*> 60.200.11.1/32 0.0.0.0 0 32768 ?*>i60.200.12.1/32 60.200.12.1 0 100 0 ?*>i60.200.13.1/32 60.200.13.1 0 100 0 ?

Router#show bgp ipv4 labeled-unicast 10.200.1.1

BGP routing table entry for 10.200.1.1/32Versions:Process bRIB/RIB SendTblVerSpeaker 31 31Local Label: 64006

Paths: (2 available, best #1)Advertised to peers (in unique update groups):60.200.12.1

Path #1: Received by speaker 0Advertised to peers (in unique update groups):60.200.12.1

10016.1.1.1 from 16.1.1.1 (10.200.1.1)Received Label 3Origin incomplete, metric 0, localpref 100, valid, external, best, group-best,

multipath, labeled-unicastReceived Path ID 0, Local Path ID 0, version 31Origin-AS validity: not-found

Router#show cef vrf default ipv4 10.200.1.110.200.1.1/32, version 161, internal 0x5000001 0x0 (ptr 0x8910c440) [1], 0x0 (0x87f73bc0),0xa00 (0x88f40118)Updated May 3 18:10:47.034Prefix Len 32, traffic index 0, precedence n/a, priority 4Extensions: context-label:64006via 16.1.1.1/32, 3 dependencies, recursive, bgp-ext, bgp-multipath [flags 0x60a0]path-idx 0 NHID 0x0 [0x889e55a0 0x87b494b0]recursion-via-/32next hop 16.1.1.1/32 via 16.1.1.1/32local label 64006next hop 16.1.1.1/32 Te0/0/1/4/2 labels imposed {ImplNull ImplNull}

via 66.161.1.1/32, 3 dependencies, recursive, bgp-ext, bgp-multipath [flags 0x60a0]path-idx 1 NHID 0x0 [0x89113870 0x87b493e8]recursion-via-/32next hop 66.161.1.1/32 via 66.161.1.1/32local label 64006next hop 66.161.1.1/32 BE161 labels imposed {ImplNull ImplNull}

Router#


MPLS L3VPNの概要

IPv4ルートおよびMPLSラベルを交換する ASBRの設定

関連コマンド

• allocate-label all

• address-family ipv4 labeled-unicast

VPN-IPv4ルートを交換するようにルートリフレクタを設定する

次に、マルチホップを使用してVPN-IPv4ルートを交換するようにルートリフレクタを設定する例を示します。ここでは、自律システム（AS）間でネクストホップ情報およびVPNラベルが維持されるように指定します。

設定例

Router# configureRouter(config)# router bgp 500Router(config-bgp)# neighbor 10.200.2.1Router(config-bgp-nbr)# remote-as 100Router(config-bgp-nbr)# ebgp-multihopRouter(config-bgp-nbr)# update-source loopback0Router(config-bgp-nbr)# address-family vpnv4 unicastRouter(config-bgp-nbr-af)# route-policy pass-all inRouter(config-bgp-nbr-af)# route-policy pass-all outRouter(config-bgp-nbr-af)# next-hop-unchangedRouter(config-bgp-nbr)# address-family vpnv6 unicastRouter(config-bgp-nbr-af)# route-policy pass-all inRouter(config-bgp-nbr-af)# route-policy pass-all outRouter(config-bgp-nbr-af)# next-hop-unchanged


Router#show run router bgp 500router bgp 500bgp router-id 60.200.13.1address-family ipv4 labeled-unicastallocate-label all

!address-family vpnv4 unicast!address-family ipv6 unicast!address-family vpnv6 unicast!neighbor 10.200.1.1remote-as 100ebgp-multihop 255update-source Loopback0address-family vpnv4 unicastroute-policy PASS-ALL inroute-policy PASS-ALL outnext-hop-unchanged!address-family vpnv6 unicastroute-policy PASS-ALL inroute-policy PASS-ALL outnext-hop-unchanged!


MPLS L3VPNの概要


確認

Router#show cef vrf vrf2001 ipv4 111.1.1.2/32 hardware egress location 0/0/CPU0111.1.1.2/32, version 39765, internal 0x5000001 0x0 (ptr 0x9f4d326c) [1], 0x0 (0xa0263058),0x808 (0x899285b8)Updated Oct 27 10:58:39.350Prefix Len 32, traffic index 0, precedence n/a, priority 3via 10.200.1.1/32, 307 dependencies, recursive, bgp-ext [flags 0x6020]path-idx 0 NHID 0x0 [0x89a59100 0x0]recursion-via-/32next hop VRF - 'default', table - 0xe0000000next hop 10.200.1.1/32 via 69263/0/21next hop 63.13.1.1/32 Te0/3/0/17/0 labels imposed {24007 64007 64023}

LEAF - HAL pd context :sub-type : IPV4, ecd_marked:0, has_collapsed_ldi:0collapse_bwalk_required:0, ecdv2_marked:0HW Walk:LEAF:

PI:0x9f4d326c PD:0x9f4d3304 Rev:3865741 type: 0FEC handle: 0x890c0198

LWLDI:PI:0xa0263058 PD:0xa0263098 rev:3865740 p-rev: ldi type:0FEC hdl: 0x890c0198 fec index: 0x0(0) num paths:1, bkup: 0

REC-SHLDI HAL PD context :ecd_marked:0, collapse_bwalk_required:0, load_shared_lb:0

RSHLDI:PI:0x9f17bfd8 PD:0x9f17c054 rev:0 p-rev:0 flag:0x1FEC hdl: 0x890c0198 fec index: 0x20004fa6(20390) num paths: 1Path:0 fec index: 0x20004fa6(20390) DSP fec index: 0x2000120e(4622)

MPLS Encap Id: 0x4001381e

LEAF - HAL pd context :sub-type : MPLS, ecd_marked:0, has_collapsed_ldi:0collapse_bwalk_required:0, ecdv2_marked:0HW Walk:LEAF:

PI:0x89a59100 PD:0x89a59198 Rev:3864195 type: 2FEC handle: (nil)

LWLDI:EOS0/1 LDI:PI:0xb9a51838 PD:0xb9a51878 rev:3864192 p-rev: ldi type:0FEC hdl: 0x890c0818 fec index: 0x20004fa2(20386) num paths:1, bkup: 0DSP fec index:0x2000120e(4622)Path:0 fec index: 0x20004fa2(20386) DSP fec index:0x2000120e(4622)

MPLS encap hdl: 0x400145ed MPLS encap id: 0x400145ed Remote: 0IMP LDI:PI:0xb9a51838 PD:0xb9a51878 rev:3864192 p-rev:FEC hdl: 0x890c0b58 fec index: 0x20004fa0(20384) num paths:1Path:0 fec index: 0x20004fa0(20384) DSP fec index: 0x2000120e(4622)

MPLS encap hdl: 0x400145ec MPLS encap id: 0x400145ec Remote: 0

REC-SHLDI HAL PD context :ecd_marked:0, collapse_bwalk_required:0, load_shared_lb:0

RSHLDI:PI:0xb7e387f8 PD:0xb7e38874 rev:0 p-rev:0 flag:0x1FEC hdl: 0x890c0e98 fec index: 0x20004f9e(20382) num paths: 1Path:0 fec index: 0x20004f9e(20382) DSP fec index: 0x2000120e(4622)


MPLS L3VPNの概要


LEAF - HAL pd context :sub-type : MPLS, ecd_marked:0, has_collapsed_ldi:0collapse_bwalk_required:0, ecdv2_marked:0HW Walk:LEAF:

PI:0x89a59028 PD:0x89a590c0 Rev:31654 type: 2FEC handle: (nil)

LWLDI:PI:0x8c69c1c8 PD:0x8c69c208 rev:31653 p-rev:31652 ldi type:5FEC hdl: 0x8903a718 fec index: 0x0(0) num paths:1, bkup: 0Path:0 fec index: 0x0(0) DSP:0x0IMP LDI:PI:0x8c69c1c8 PD:0x8c69c208 rev:31653 p-rev:31652FEC hdl: 0x8903aa58 fec index: 0x2000120e(4622) num paths:1Path:0 fec index: 0x2000120e(4622) DSP:0x518

MPLS encap hdl: 0x40013808 MPLS encap id: 0x40013808 Remote: 0

SHLDI:PI:0x8af02580 PD:0x8af02600 rev:31652 dpa-rev:66291 flag:0x0FEC hdl: 0x8903a718 fec index: 0x2000120d(4621) num paths: 1 bkup paths: 0p-rev:2373Path:0 fec index: 0x2000120d(4621) DSP:0x518 Dest fec index: 0x0(0)

TX-NHINFO:PD: 0x89bf94f0 rev: 2373 dpa-rev: 9794 Encap hdl: 0x8a897628Encap id: 0x40010002 Remote: 0 L3 int: 1043 npu_mask: 4

関連コマンド

• address-family vpnv4 unicast

• allocate-label all

• ebgp-multihop

• next-hop-unchanged

AS内でリモートルートを反映するルートリフレクタの設定

次に、ルートリフレクタ（RR）が、自律システム境界ルータから学習した IPv4ルートおよびラベルを、自律システム内のプロバイダーエッジ（PE）ルータに反映できるようにする例を示します。これは、ASBRおよび PEを RRのルートリフレクタクライアントとしてマークすることで実現されます。

設定例

Router#configureRouter(config)#router bgp 500Router(config-bgp)#address-family ipv4 unicastRouter(config-bgp-af)#allocate-label allRouter(config-bgp-af)#neighbor 60.200.11.1Router(config-bgp-nbr)#remote-as 500Router(config-bgp-nbr)#update-source loopback0Router(config-bgp-nbr)#address-family ipv4 labeled-unicastRouter(config-bgp-nbr-af)#route-reflector-clientRouter(config-bgp-nbr-af)#neighbor 60.200.12.1Router(config-bgp-nbr)#remote-as 500


MPLS L3VPNの概要

AS内でリモートルートを反映するルートリフレクタの設定

Router(config-bgp-nbr)#update-source loopback0Router(config-bgp-nbr)#address-family ipv4 labeled-unicastRouter(config-bgp-nbr-af)#route-reflector-clientRouter(config-bgp-nbr)#address-family vpnv4 unicastRouter(config-bgp-nbr-af)#route-reflector-client


Router#show run router bgp 500router bgp 500bgp router-id 60.200.13.1address-family ipv4 unicastallocate-label all!address-family vpnv4 unicast!neighbor 60.200.11.1remote-as 500update-source Loopback0!address-family ipv6 labeled-unicastroute-reflector-client!address-family vpnv6 unicast!!neighbor 60.200.12.1remote-as 500update-source Loopback0address-family ipv4 labeled-unicastroute-reflector-client!address-family vpnv4 unicastroute-reflector-client!

ASBRで VPN-IPv4アドレスを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供

ここでは、次のタスクの手順を示します。

IPトンネルで VPN-IPv4アドレスを交換する ASBRの設定

外部ボーダーゲートウェイプロトコル（eBGP）自律システム境界ルータ（ASBR）を、他の自律システムと VPN-IPv4ルートを交換するように設定するには、次の作業を実行します。

手順

ステップ 1 configure

例：

RP/0/RP0/CPU0:router# configure


MPLS L3VPNの概要

ASBRで VPN-IPv4アドレスを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供

XRコンフィギュレーションモードを開始します。

ステップ 2 routerbgp autonomous-system-number

例：

RP/0/RP0/CPU0:router(config)# router bgp 120RP/0/RP0/CPU0:router(config-bgp)#

ボーダーゲートウェイプロトコル（BGP）設定モードを開始します。このモードでは、BGPルーティングプロセスを設定できます。

ステップ 3 address-family { ipv4tunnel }

例：

RP/0/RP0/CPU0:router(config-bgp)# address-family ipv4 tunnelRP/0/RP0/CPU0:router(config-bgp-af)#

IPv4トンネルアドレスファミリを設定します。

ステップ 4 address-family { vpnv4unicast }

例：

RP/0/RP0/CPU0:router(config-bgp-af)# address-family vpnv4 unicast

VPNv4アドレスファミリを設定します。

ステップ 5 neighbor ip-address

例：

RP/0/RP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24RP/0/RP0/CPU0:router(config-bgp-nbr)#

ルータをBGPルーティングのネイバー設定モードにして、ネイバーの IPアドレス172.168.40.24を ASBR eBGPピアとして設定します。

ステップ 6 remote-as autonomous-system-number

例：

RP/0/RP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。


例：

RP/0/RP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicastRP/0/RP0/CPU0:router(config-bgp-nbr-af)#


ステップ 8 route-policy route-policy-name { in }

例：


MPLS L3VPNの概要


RP/0/RP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in

BGPネイバーから受信されるアップデートに、ルーティングポリシーを適用します。

•ルートポリシーの名前を定義するために route-policy-name引数を使用します。例では、ルートポリシーの名前が pass-allとして定義されていることを示します。

•インバウンドルートのポリシーを定義するために inキーワードを使用します。

ステップ 9 route-policy route-policy-name { out }

例：

RP/0/RP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out

BGPネイバーから送信されたアップデートに、ルーティングポリシーを適用します。

•ルートポリシーの名前を定義するために route-policy-name引数を使用します。例では、ルートポリシーの名前が pass-allとして定義されていることを示します。

•アウトバウンドルートのポリシーを定義するために outキーワードを使用します。


例：

RP/0/RP0/CPU0:router(config-bgp-nbr-af)# neighbor 175.40.25.2RP/0/RP0/CPU0:router(config-bgp-nbr)#

ルータを BGPルーティングのネイバー設定モードにして、ネイバーの IPアドレス 175.40.25.2を VPNv4 iBGPピアとして設定します。


例：



ステップ 12 update-source type interface-path-id

例：

RP/0/RP0/CPU0:router(config-bgp-nbr)# update-source loopback0

BGPセッションが、特定のインターフェイスのプライマリ IPアドレスをローカルアドレスとして使用できるようにします。

ステップ 13 address-family { ipv4tunnel }

例：

RP/0/RP0/CPU0:router(config-bgp-nbr)# address-family ipv4 tunnelRP/0/RP0/CPU0:router(config-bgp-nbr-af)#

IPv4トンネルアドレスファミリを設定します。


MPLS L3VPNの概要



例：

RP/0/RP0/CPU0:router(config-bgp-nbr-af)# address-family vpnv4 unicast


ステップ 15 commitまたは endコマンドを使用します。

commit：設定の変更を保存し、コンフィギュレーションセッションに留まります。

end：次のいずれかのアクションを実行することをユーザに要求します。

• [Yes]：設定変更を保存し、コンフィギュレーションセッションを終了します。• [No]：設定変更をコミットせずにコンフィギュレーションセッションを終了します。• [Cancel]：設定変更をコミットせずに、コンフィギュレーションモードに留まります。

ASBRピアへのスタティックルートの設定

ASBRピアにスタティックルートを設定するには、次の作業を実行します。

手順


例：



ステップ 2 routerstatic

例：

RP/0/RP0/CPU0:router(config)# router staticRP/0/RP0/CPU0:router(config-static)#

ルータスタティックコンフィギュレーションモードを開始します。

ステップ 3 address-familyipv4unicast

例：

RP/0/RP0/CPU0:router(config-static)# address-family ipv4 unicastRP/0/RP0/CPU0:router(config-static-afi)#

IPv4アドレスファミリをイネーブルにします。

ステップ 4 A.B.C.D/length next-hop


MPLS L3VPNの概要

ASBRピアへのスタティックルートの設定

例：

RP/0/RP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9

宛先ルータのアドレスを入力します（IPv4サブネットマスクを含む）。





連合内のサブ自律システム間で VPNルートを交換する EBGPルーティングの設定

連合内のサブ自律システム間でVPNルートを交換する外部ボーダーゲートウェイプロトコル（eBGP）ルーティングを設定するには、次の作業を実行します。

VPN-IPv4 eBGPネイバーのホストルートが他のルータおよび PEルータに（Interior GatewayProtocol（IGP）を使用して）伝達されるようにするには、連合 eBGP（CEBGP）の IGP設定部分で redistributeconnectedコマンドを指定します。Open Shortest Path First（OSPF）を使用する場合、「redistribute connected」サブネットが存在する CEBGPインターフェイスで OSPFプロセスが有効にされていないことを確認します。

（注）

手順


例：



ステップ 2 routerbgp autonomous-system-number

例：

RP/0/RP0/CPU0:router(config)# router bgp 120RP/0/RP0/CPU0:router(config-bgp)#


MPLS L3VPNの概要


BGPコンフィギュレーションモードを開始します。このモードではBGPルーティングプロセスを設定できます。

ステップ 3 bgpconfederationpeers peer autonomous-system-number

例：

RP/0/RP0/CPU0:router(config-bgp)# bgp confederation peers 8

連合に属するピアの自律システム番号を設定します。

ステップ 4 bgpconfederationidentifier autonomous-system-number

例：

RP/0/RP0/CPU0:router(config-bgp)# bgp confederation identifier 5

連合 IDの自律システム番号を指定します。

ステップ 5 address-family vpnv4unicast

例：

RP/0/RP0/CPU0:router(config-bgp)# address-family vpnv4 unicastRP/0/RP0/CPU0:router(config-bgp-af)#



例：

RP/0/RP0/CPU0:router(config-bgp-af)# neighbor 10.168.40.24RP/0/RP0/CPU0:router(config-bgp-nbr)#

ルータをBGPルーティングのネイバー設定モードにして、ネイバーの IPアドレス10.168.40.24を BGPピアとして設定します。


例：



ステップ 8 address-family vpnv4unicast

例：

RP/0/RP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast


MPLS L3VPNの概要


RP/0/RP0/CPU0:router(config-bgp-nbr-af)#


ステップ 9 route-policy route-policy-name in

例：

RP/0/RP0/CPU0:router(config-bgp-nbr-af)# route-policy In-Ipv4 in

BGPネイバーから受信されるアップデートに、ルーティングポリシーを適用します。

ステップ 10 route-policy route-policy-name out

例：

RP/0/RP0/CPU0:router(config-bgp-nbr-af)# route-policy Out-Ipv4 out

BGPネイバーにアドバタイズされるアップデートに、ルーティングポリシーを適用します。

ステップ 11 next-hop-self

例：

RP/0/RP0/CPU0:router(config-bgp-nbr-af)# next-hop-self

ネクストホップ計算をディセーブルにし、BGPアップデートのネクストホップフィールドにユーザ自身のアドレスの挿入を許可します。





ASBR連合でのMPLS転送の設定

指定したインターフェイスで自律システム境界ルータ（ASBR）連合（BGP内）へのMPLS転送を設定するには、次の作業を実行します。

この設定は、インターフェイスに関連付けられたピアに対応する暗黙のヌル書き換えを追加し

ます。これは、（マルチホップインスタンスで）BGPが LDPによって自動的にリライトをインストールしないようにするために必要です。

（注）


MPLS L3VPNの概要


手順


例：



ステップ 2 routerbgp as-number

例：

RP/0/RP0/CPU0:router(config)# router bgp 120RP/0/RP0/CPU0:router(config-bgp)

BGPコンフィギュレーションモードを開始します。このモードではBGPルーティングプロセスを設定できます。

ステップ 3 mplsactivate

例：

RP/0/RP0/CPU0:router(config-bgp)# mpls activateRP/0/RP0/CPU0:router(config-bgp-mpls)#

BGP MPLSアクティブ化設定モードを開始します。

ステップ 4 interface type interface-path-id

例：

RP/0/RP0/CPU0:router(config-bgp-mpls)# interface GigabitEthernet 0/0/0/0

インターフェイスでMPLSをイネーブルにします。






MPLS L3VPNの概要


ASBR連合ピアへのスタティックルートの設定

Inter-AS連合ピアにスタティックルートを設定するには、次の作業を実行します。

手順


例：



ステップ 2 router static

例：

RP/0/RP0/CPU0:router(config)# router staticRP/0/RP0/CPU0:router(config-static)#

ルータスタティックコンフィギュレーションモードを開始します。

ステップ 3 address-familyipv4 unicast

例：

RP/0/RP0/CPU0:router(config-static)# address-family ipv4 unicastRP/0/RP0/CPU0:router(config-static-afi)#

IPv4アドレスファミリをイネーブルにします。

ステップ 4 A.B.C.D/length next-hop

例：

RP/0/RP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9

宛先ルータのアドレスを入力します（IPv4サブネットマスクを含む）。






MPLS L3VPNの概要

ASBR連合ピアへのスタティックルートの設定

VRF-liteVRF-liteは、MPLSのないVRF導入環境です。サービスプロバイダーは、VRF-liteにより重複する IPアドレスで複数のVPNをサポートできます。この機能を使用することで、複数のVRFインスタンスをカスタマーエッジデバイス内でサポートできます。

VRF-liteインターフェイスはレイヤ 3インターフェイスとする必要があり、また、このインターフェイスは、どのような場合も複数の VRFに属することができません。複数のインターフェイスのすべてが同じ VPNに参加している場合は、それら複数のインターフェイスを同じVRFに含めることができます。

VRF-liteの設定2つの VPNサイトがそれぞれにあり、それらのサイトが同じ PEルータに接続している 2つのカスタマーを検討します。各カスタマーに個別のルーティングテーブルを作成するため、VRFを使用します。各カスタマー（たとえば、vrf1と vrf2）に 1つの VRFを作成してから、それぞれの VRFに対応するルータのインターフェイスを追加します。各 VRFには、独自のルーティングテーブルと、それに対応して設定されたインターフェイスがあります。ルータのグ

ローバルルーティングテーブルにはこれらのインターフェイスは表示されません。それに対

し、VRFルーティングテーブルには、VRFに追加したインターフェイスが表示されます。スタティックルーティング、または BGPや RIPなどのルーティングプロトコルを使用して CEデバイスとルーティング情報を交換する PEルータ。

つまり、VRF-lite設定には、次の主要タスクが含まれます。

• VRFの作成

•インターフェイス下での VRFの設定

•ルーティングプロトコルでの VRFの設定

設定例

• VRFの作成：

Router#configureRouter(config)#vrf vrf1Router(config-vrf)#address-family ipv4 unicast/* You must create route-policy pass-all before this configuration */Router(config-vrf-af)#import from default-vrf route-policy pass-allRouter(config-vrf-af)#import route-targetRouter(config-vrf-import-rt)#100:100Router(config-vrf-import-rt)#exitRouter(config-vrf-af)#export route-targetRouter(config-vrf-import-rt)#100:100Router(config-vrf-import-rt)#exitRouter(config-vrf-import-rt)#commit

同様に、ルートとターゲットを 100:100として vrf2を作成します。


MPLS L3VPNの概要VRF-lite

•インターフェイス下での VRFの設定

Router#configureRouter(config)#interface TenGigE0/0/0/0.2001Router(config-subif)#vrf vrf1Router(config-subif)#ipv4 address 192.0.2.2 255.255.255.252Router(config-subif)#encapsulation dot1q 2001Router(config-subif)#exit

Router(config)#interface TenGigE0/0/0/0.2000Router(config-subif)#vrf vrf2Router(config-subif)#ipv4 address 192.0.2.5/30 255.255.255.252Router(config-subif)#encapsulation dot1q 2000Router(config-vrf-import-rt)#commit

vrf1をインターフェイス TenGigE0/0/0/0.2001下に、vrf2をインターフェイスTenGigE0/0/0/0.2000下に設定します。

•ルーティングプロトコルでの VRFの設定

Router#configureRouter(config)#router ripRouter(config-rip)#vrf vrf1Router(config-rip-vrf)#interface TenGigE0/0/0/0.2001Router(config-rip-vrf-if)#exitRouter(config-rip-vrf)#interface TenGigE0/0/0/0.2001Router(config-rip-vrf-if)#exitRouter(config-rip-vrf)#default-information originateRouter(config-vrf-import-rt)#commit

同様に、vrf2をインターフェイス TenGigE0/0/0/0.2000およびインターフェイスTenGigE0/0/0/1.2000を使用して RIPで設定します。


/* VRF Configuration */

vrf vrf1address-family ipv4 unicastimport route-target100:100!export route-target100:100!

!!vrf vrf2address-family ipv4 unicastimport route-target100:100!export route-target100:100!

!!


MPLS L3VPNの概要

VRF-liteの設定

/* Interface Configuration */

interface TenGigE0/0/0/0.2001vrf vrf1ipv4 address 192.0.2.2 255.255.255.252encapsulation dot1q 2001!

interface TenGigE0/0/0/0.2000vrf vrf2ipv4 address 192.0.2.5/30 255.255.255.252encapsulation dot1q 2000!



/* Routing Protocol Configuration */router ripinterface Loopback0!interface TenGigE0/0/0/0!interface TenGigE0/0/0/0.2000!interface TenGigE0/0/0/0.2001!interface TenGigE0/0/0/1!interface TenGigE0/0/0/1.2000!interface TenGigE0/0/0/1.2001!

vrf vrf1interface TenGigE0/0/0/0.2001!interface TenGigE0/0/0/1.2001!default-information originate!vrf vrf2interface TenGigE0/0/0/0.2000!interface TenGigE0/0/0/1.2000!default-information originate!


MPLS L3VPNの概要

VRF-liteの設定

確認

Router#show route vrf vrf1Mon Jul 4 19:12:54.739 UTC

Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion pathD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, su - IS-IS summary null, * - candidate defaultU - per-user static route, o - ODR, L - local, G - DAGR, l - LISPA - access/subscriber, a - Application routeM - mobile route, r - RPL, (!) - FRR Backup path

Gateway of last resort is not set

C 203.0.113.0/24 is directly connected, 00:07:01, TenGigE0/0/0/1.2001L 203.0.113.2/30 is directly connected, 00:07:01, TenGigE0/0/0/1.2001C 192.0.2.0/24 is directly connected, 00:05:51, TenGigE0/0/0/0.2001L 192.0.2.2/30 is directly connected, 00:05:51, TenGigE0/0/0/0.2001

Router#show route vrf vrf2Mon Jul 4 19:12:59.121 UTC

Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion pathD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, su - IS-IS summary null, * - candidate defaultU - per-user static route, o - ODR, L - local, G - DAGR, l - LISPA - access/subscriber, a - Application routeM - mobile route, r - RPL, (!) - FRR Backup path

Gateway of last resort is not set

R 198.51.100.53/30 [120/1] via 192.0.2.1, 00:01:42, TenGigE0/0/0/0.2000C 203.0.113.0/24 is directly connected, 00:08:43, TenGigE0/0/0/1.2000L 203.0.113.5/30 is directly connected, 00:08:43, TenGigE0/0/0/1.2000C 192.0.2.0/24 is directly connected, 00:06:17, TenGigE0/0/0/0.2000L 192.0.2.5/30 is directly connected, 00:06:17, TenGigE0/0/0/0.2000

関連項目

• VRF-lite（47ページ）

セグメントルーティングを使用したMPLS L3VPNサービス

現在、MPLSL3VPNサービスの転送にMPLSLabel Distribution Protocol（LDP）が広く使用されています。MPLS LDPの代わりにセグメントルーティングを使用してMPLS L3VPNサービス


MPLS L3VPNの概要

セグメントルーティングを使用したMPLS L3VPNサービス

を転送することで、ネットワークトラフィックのレジリエンスとコンバージェンスが向上しま

す。セグメントルーティングは、転送プレーンを変更することなく、MPLSアーキテクチャに直接適用できます。MPLSデータプレーンを使用するセグメントルーティングネットワークでは、LDPまたはその他のシグナリングプロトコルは不要です。その代わりに、IGP（IS-ISまたはOSPF）かBGPプロトコルによってラベル配布が実行されます。ネットワークからプロトコルを排除することでその操作が簡略化し、プロトコルとの対話式操作の必要をなくすこと

で堅牢性と安定性が向上します。セグメントルーティングは、従来のMPLSネットワークよりも効率よくネットワーク帯域幅を利用し、遅延を低減します。

セグメントルーティングを介したMPLS L3VPNの設定

トポロジ

次に示すネットワークシナリオでは、MPLS L3VPNサービスがセグメントルーティングを使用して転送されます。

図 10 :セグメントルーティングを介したMPLS L3VPN

このトポロジでは、CE1と CE2が 2つのカスタマールータです。ISPには 2つの PEルータ、PE1および PE2と、Pルータがあります。RIPは、CEルータと PEのルータ間のエッジプロトコルのサポートに使用されます。ラベル配布は IGP（IS-ISまたは OSPF）または BGPによって実行されます。このシナリオでは、OSPFを使用します。

カスタマーの自律システムは 65534で、ISPの自律システム 65000とピアリングを行います。これは、グローバル IPv4テーブルへのルートのアドバタイズを防ぐため、VRFピアリングである必要があります。ISPルータ PE1と PE2には、カスタマー用の VRF（vrf1601など）が含まれています。PE1と PE2が同じルートターゲットをエクポートし、インポートしますが、これは必要ではありません。

このトポロジでは、接続されているネットワークをシミュレートするためにループバックイン

ターフェイスを使用します。

設定

セグメントルーティングを介したMPLS L3VPNを正常に設定するには、次のタスクを実行する必要があります。

• MPLSコアでのセグメントルーティングの設定（52ページ）

• PE-CEでのプロトコルサポートの設定（MPLS VPNカスタマーの接続（17ページ）を参照）


MPLS L3VPNの概要

セグメントルーティングを介したMPLS L3VPNの設定

• PE-PEでのプロトコルサポートの設定（PEルータおよびルートリフレクタでのMultiprotocolBGPの設定（14ページ）を参照）

MPLSコアでのセグメントルーティングの設定

この項では、MPLSコアでセグメントルーティングを有効にする設定手順について説明します。この設定はトポロジ内の PE1ルータ、Pルータ、および PE2ルータで対応する値を使用して実行する必要があります。

設定例

/* Configure Segment Routing using OSFP */

Router-PE1#configureRouter-PE1(config)# router ospf dc-srRouter-PE1(config-ospf)#router-id 13.13.13.1Router-PE1(config-ospf)#segment routing mplsRouter-PE1(config-ospf)#segment routing forwarding mplsRouter-PE1(config-ospf)#mpls ldp syncRouter-PE1(config-ospf)#mpls ldp auto-configRouter-PE1(config-ospf)#segment-routing mpls sr-preferRouter-PE1(config-ospf)#segment-routing prefix-sid-map advertise-localRouter-PE1(config-ospf)#exitRouter-PE1(config-ospf)#area 1Router-PE1(config-ospf-ar)#interface HundredGigE0/0/1/0Router-PE1(config-ospf-ar-if)#exitRouter-PE1(config-ospf-ar)#interface Loopback0Router-PE1(config-ospf-ar-if)#prefix-sid index 1Router-PE1(config-ospf-ar-if)#commit

/ * Configure segment routing global block */

Router# configureRouter(config)# segment-routingRouter(config-sr)# global-block 180000 200000Router(config-sr)# commitRouter(config-sr)# exit

/* Configure Segment Routing using ISIS */

Router# configureRoute(config)# router isis ringRoute(config-isis)# is-type level-2-onlyRoute(config-isis)# net 49.0001.1921.6800.1001.00Route(config-isis)# nsrRoute(config-isis)# distribute link-stateRoute(config-isis)# nsf ciscoRoute(config-isis)# address-family ipv4 unicastRoute(config-isis-af)# metric-style wideRoute(config-isis-af)# mpls traffic-eng level-1Route(config-isis-af)# mpls traffic-eng router-id loopback0Route(config-isis-af)# segment-routing mplsRoute(config-isis-af)# exit!Route(config-isis)# interface loopback0Route(config-isis-if)# address-family ipv4 unicastRoute(config-isis-af)# prefix-sid index 30101


MPLS L3VPNの概要


Route(config-isis-af)# exit


PE1：

router ospf dc-srrouter-id 13.13.13.1segment-routing mplssegment-routing forwarding mplsmpls ldp syncmpls ldp auto-configsegment-routing mpls sr-prefersegment-routing prefix-sid-map receivesegment-routing prefix-sid-map advertise-local!area 1interface HundredGigE0/0/1/0!interface Loopback0prefix-sid index 1!!!

configuresegment-routingglobal-block 180000 200000!!

configurerouter isis ringnet 49.0001.1921.6800.1001.00nsrdistribute link-statensf ciscoaddress-family ipv4 unicastmetric-style widempls traffic-eng level-1mpls traffic-eng router-id Loopback0segment-routing mpls

!interface Loopback0address-family ipv4 unicastprefix-sid index 30101!!

Pノード：

router ospf dc-srrouter-id 16.16.16.1segment-routing mplssegment-routing forwarding mplsmpls ldp syncmpls ldp auto-configsegment-routing mpls sr-prefersegment-routing prefix-sid-map receivesegment-routing prefix-sid-map advertise-local


MPLS L3VPNの概要


!area 1interface HundredGigE0/0/1/0!interface HundredGigE0/0/1/1!interface Loopback0prefix-sid index 1!!!


configurerouter isis ringnet 49.0001.1921.6800.1002.00nsrdistribute link-statensf ciscoaddress-family ipv4 unicastmetric-style widempls traffic-eng level-1mpls traffic-eng router-id Loopback0segment-routing mpls

!interface Loopback0address-family ipv4 unicastprefix-sid index 30102!!

PE2：

router ospf dc-srrouter-id 20.20.20.1segment-routing mplssegment-routing forwarding mplsmpls ldp syncmpls ldp auto-configsegment-routing mpls sr-prefersegment-routing prefix-sid-map receivesegment-routing prefix-sid-map advertise-local!area 0interface HundredGigE0/0/1/0!interface Loopback0prefix-sid index 1!!!


configure


MPLS L3VPNの概要


router isis ringnet 49.0001.1921.6800.1003.00nsrdistribute link-statensf ciscoaddress-family ipv4 unicastmetric-style widempls traffic-eng level-1mpls traffic-eng router-id Loopback0segment-routing mpls

!interface Loopback0address-family ipv4 unicastprefix-sid index 30103!

関連項目

次のタスクを実行するとともに、セグメントルーティングを介したMPLS L3VPN設定を実行する必要があります。



セグメントルーティングを介したMPLS L3VPN設定の確認•コアルータの統計情報を確認し、IGP転送ラベル（この例では 64003）のカウンタが増加していることを確認します。

Pノード：

Router-P#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ---------64003 Pop SR Pfx (idx 0) Hu0/0/1/0 193.16.1.2 572842

• PE1ルータの統計情報を確認します。

PE1：

Router-P#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ ------------ --------64001 60003 SR Pfx (idx 0) Hu0/0/1/1 191.22.1.2 532978

• PE2ルータの統計情報を確認し、VPNラベル（この例では 24031）のカウンタが増加していることを確認します。

PE2：


MPLS L3VPNの概要

セグメントルーティングを介したMPLS L3VPN設定の確認

Router-PE2#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ---------24031 Aggregate vrf1601: Per-VRF Aggr[V] \

vrf1601 501241

また、コマンドと出力例の詳細なリストについては、MPLS L3VPN設定の確認（28ページ）を参照してください。

MPLS L3VPNの実装：リファレンス

MPLS L3VPNの利点MPLS L3VPNは、次の利点を提供します。

•サービスプロバイダーは、スケーラブルな VPNを展開し、付加価値サービスを提供できます。

•コネクションレス型サービスでは、ホスト間の通信を確立するために上記のアクションは必要はないことを保証します。

•集中型サービス：レイヤ 3にVPNを構築すると、VPNに代表されるユーザグループに目的のサービスを配布できます。

•拡張性：拡張性が高い VPNをコネクション型のポイントツーポイントオーバーレイを使用して作成します。

•セキュリティ：セキュリティは、（カスタマーから受信したパケットを確実に正しいVPNに配置するように）プロバイダーネットワークのエッジとバックボーンに提供されます。

•統合 Quality of Service（QoS）サポート：QoSは、予測可能なパフォーマンスおよびポリシーの実装に対処し、MPLSVPNのさまざまなレベルのサービスをサポートする機能を提供します。

•単純な移行：サービスプロバイダーは、単純な移行パスを使用して VPNサービスを導入できます。

•エンドカスタマーの移行が簡素化されます。CEルータ上でMPLSをサポートする必要がなく、カスタマーのイントラネットに変更は必要ありません。


MPLS L3VPNの概要

MPLS L3VPNの実装：リファレンス

MPLS L3VPNの主要コンポーネント：詳細

仮想ルーティングおよび転送テーブル

各 VPNは、1つ以上の VPNルーティングおよび転送（VRF）インスタンスに関連付けられています。VRFでは、PEルータに接続されているカスタマーサイトの VPNメンバーシップを定義します。VRFは、次のコンポーネントで構成されています。

• IPバージョン 4（IPv4）ユニキャストルーティングテーブル

•取得された FIBテーブル

•転送テーブルを使用する一連のインターフェイス

•ルーティングテーブルに格納されている情報を制御するための一連のルールおよびルーティングプロトコルパラメータ

これらのコンポーネントは一括して VRFインスタンスと呼ばれます。

1対 1の関係は、カスタマーサイトと VPNs間に必ずしも存在する必要はありません。1つのサイトを複数のVPNsのメンバにできます。ただし、サイトは、1つのVRFとだけ関連付けることができます。VRFには、そのサイトがメンバとなっている VPNからサイトへの、利用できるすべてのルートが含まれています。

パケット転送情報は、VRFごとに IPルーティングテーブルおよび FIBテーブルに格納されます。各 VRFの一連のルーティングテーブルと FIBテーブルは別々に維持されます。これらのテーブルにより、VPNの外側に情報が転送されないようになっているほか、VPNの外側のパケットも VPN内のルータに転送されないようになっています。

VPNルーティング情報：配信

VPNルーティング情報の配布は、BGP拡張コミュニティによって実装されるVPNルートターゲットコミュニティを使用して制御されます。VPNルーティング情報は、次のように配布されます。

• CEルータから学習した VPNルートが BGPに注入されると、VPNルートターゲット拡張コミュニティ属性のリストが、そのルートに関連付けられます。通常、ルートターゲット

コミュニティ拡張値のリストは、ルートの学習元のVRFに関連付けられているルートターゲットのエクスポートリストから設定されます。

•ルートターゲット拡張コミュニティのインポートリストは、各VRFに関連付けられています。インポートリストには、ルートが VRFにインポートされるために、ルートに設定されている必要のある、ルートターゲット拡張コミュニティ属性が定義されています。た

とえば、ある特定の VRFのインポートリストにルートターゲット拡張コミュニティ A、B、および Cが含まれている場合、これらのルートターゲット拡張コミュニティ A、B、または Cのいずれかを伝送するすべての VPNルートが VRFにインポートされます。


MPLS L3VPNの概要

MPLS L3VPNの主要コンポーネント：詳細

VPNルーティング情報の BGP配布

PEルータは、次のソースから IPプレフィックスを学習します。

•スタティック設定の CEルータ

• CEルータとの eBGPセッション

• Open Shortest Path First（OSPF）、Enhanced Interior Gateway Routing Protocol（EIGRP）、および Interior Gateway Protocol（IGP）としての RIP

IPプレフィックスは、IPv4アドレスファミリのメンバです。PEルータは、IPプレフィックスを学習した後、その IPプレフィックスを64ビットのルート識別子に結合することで、VPN-IPv4プレフィックスに変換します。生成されたプレフィックスは、VPN-IPv4アドレスファミリのメンバです。このプレフィックスによって、カスタマーサイトでグローバルに一意でない（登

録されていないプライベート）IPアドレスが使用される場合でも、カスタマーのアドレスが一意に識別されます。VPN-IPv4プレフィックスを生成するために使用されるルート識別子は、rdコマンドによって指定し、PEルータ上で VRFに関連付けられます。

BGPは、各 VPNの VPN-IPv4プレフィックスに関する到達可能性情報を配布します。BGP通信は、次の 2つのレベルで行われます。

•内部 BGP（iBGP）：自律システムと呼ばれる IPドメイン内。

•外部 BGP（eBGP）：自律システム間。

BGPでは、IPv4以外のアドレスファミリのサポートを定義する BGPプロトコル拡張（RFC2283、『Multiprotocol Extensions for BGP-4』を参照）を使用して、PEルータ間の VPN-IPv4プレフィックスの到達可能性情報を伝播します。この拡張を使用すると、指定されたVPNのルートが、その VPNの他のメンバによってだけ学習されるようになり、VPNのメンバ間の相互通信が可能になります。

MPLS転送

VRF IPルーティングテーブルおよび VRF FIBテーブルに格納されているルーティング情報に基づき、MPLSを使用してパケットが宛先に転送されます。

PEルータでは、CEルータから学習した各カスタマープレフィックスにラベルをバインドし、他の PEルータにアドバタイズするプレフィックスのネットワーク到達可能性情報に、そのラベルを含めます。PEルータは、プロバイダーネットワークを介して CEルータから受信したパケットを転送するときに、宛先 PEルータから学習したラベルを使用してパケットにラベルを付けます。宛先 PEルータは、ラベルの付いたパケットを受信すると、そのラベルをポップし、パケットを正しいCEルータに誘導するために使用します。プロバイダーバックボーン経由のラベル転送は、ダイナミックラベルスイッチングに基づきます。バックボーンを通過す

るカスタマーデータパケットが伝達するラベルには、2つのレベルがあります。

•最上位ラベルによって、パケットが正しい PEルータに誘導されます。

• 2番めのラベルは、PEルータがパケットを CEルータに転送する方法を示します。


MPLS L3VPNの概要

VPNルーティング情報の BGP配布

ルート識別子の自動割り当て

iBGPロードバランシングを利用するには、各ネットワークのVRFに一意のルート識別子を割り当てる必要があります。異なる VPNから受信した同一である可能性があるプレフィックスを BGPが区別できるようにするため、VRFにルート識別子が必要です。

それぞれが複数の VRFをサポートするネットワークに多くのルータが存在する場合、ネットワーク全体でルート識別子を設定および管理すると、問題になる可能性があります。Cisco IOSXRソフトウェアでは、rd autoコマンドを使用して VRFに一意のルート識別子を割り当てることで、このプロセスが簡略化されています。

各ルータに一意のルート識別子を割り当てるには、各ルータに一意のBGPルータ IDを使用する必要があります。その場合は、rd autoコマンドを使用してタイプ 1のルート識別子をip-address:number形式を使用して VRFに割り当てます。IPアドレスは、BGP router-idステートメントで指定し、その数値（0～ 65535の範囲の未使用インデックスとして取得）はVRF全体で一意です。

最後に、フェールオーバーまたはプロセス再起動後も VRFへのルート識別子の割り当てが保持されるように、ルート識別子の値はチェックポイントされます。ルート識別子が VRF用に明示的に設定されている場合、この値は自動ルート識別子によって上書きされることはありま

せん。


MPLS L3VPNの概要



MPLS L3VPNの概要


MPLS L3VPN の概要...•MPLS転送：MPLSは、VPNサービスプロバイダーネットワーク上のすべてのVPNコ...

Documents