Logical-Tunnel Interfaceの作成法 (M7i編)

JunosにはVirtual-Router間やLogical-System間を結ぶ為のLogical-Tunnelと呼ばれる機能があります。
Enterprise向け製品であるJシリーズやSRXシリーズではこの機能は特別なモジュールを用意せずに使用することができますが、Mシリーズ、MXシリーズ、Tシリーズルータでは別途、Tunnel Service PICが必要となります。
(※後述参照

但し、M7iルータのみ特別でM7i用Packet Forward Engine(以下、PFEと略)として”CFEB service”もしくは”CFEB-E service”と呼ばれるAdaptive Services Module (以下、ASMと略)が搭載されたPFEが用意されており、このASM搭載のPFEに限りLogical-Tunnelインターフェースが使用可能となっています。またASMはAS-PICをCFEBボード内蔵用にしたものですが、AS-PICではLogical-Tunnel機能は使用出来ません。AS-PICは既にEoLとなっております。

では早速、ASMを使用したLogical-Tunnelを作成しましょう。

まず、下記コマンドにてASMのサービスを有効化します。

set chassis fpc <fpc-slot> pic <pic-slot> adaptive-services service-package <layer>

layerで選択できるのはlayer-2 , layer-3 , layer-2-3 のいずれかです。
今回はインターフェースにIPアドレスを設定しルーテッド・インターフェースとして使用するため [ layer-3 ] を選択します。

M7iにおけるASMの搭載箇所はfpc 1 pic 2ですので、下記のとおりになります。
# set chassis fpc 1 pic 2 adaptive-services service-package layer-3

投入後の表示結果を次に示します。

# show chassis
fpc 1 {
    pic 2 {
        adaptive-services {
            service-package layer-3;
        }
    }
}

これでASMを使用したLogical Tunnel Interfaceが使用可能になりました。

Logical-Tunnelインターフェースのポート番号ですがLogical-Tunnelを意味する [ lt- ]ASMの搭載箇所である [ fpc 1 pic 2 ]そしてポート番号0から[ lt-1/2/0 ]となります。

まず、Logical-Tunnelで使用するカプセル化方式を選択します。
使用可能なカプセル方式は

  ・ethernet Ethernet II (RFC 894)
  ・ethernet-ccc Ethernet for a cross-connect
  ・ethernet-vpls Ethernet II virtual private LAN service
  ・frame-relay Frame Relay DLCI
  ・frame-relay-ccc Frame Relay DLCI for CCC
  ・vlan 802.1q-tagged Ethernet
  ・vlan-ccc 802.1q tagging for a cross-connect
  ・vlan-vpls VLAN virtual private LAN service

等があります。
ここでは素直にethernetを使用します。

# set interfaces lt-1/2/0 unit 1 encapsulation ethernet

トンネルの対抗先unit番号を設定します。unit番号は必ず一意なものを設定します。
今回は “lt-1/2/0 unit 1″ の対抗先として “lt-1/2/0 unit 2″ を使用します。

# set interfaces lt-1/2/0 unit 1 peer-unit 2

作成したLogical-TunnelインターフェースにIPアドレスを振りましょう。

# set interfaces lt-1/2/0 unit 1 family inet address 10.0.0.1/30

同様に対向先のLogical-Tunnelインターフェースも作りましょう。

# set interfaces lt-1/2/0 unit 2 encapsulation ethernet
# set interfaces lt-1/2/0 unit 2 peer-unit 1
# set interfaces lt-1/2/0 unit 2 family inet address 10.0.0.1/30

Lgical-Tunnelインターフェースの接続は必ず1対1の作成が必要となり、1対Nの作成はできません。

では、コンフィグが投入された結果を見てみましょう。

# show interface lt-1/2/0
interfaces {
    lt-1/2/0 {
    unit 1 {
        encapsulation ethernet;
        peer-unit 2;
        family inet {
            address 10.0.0.1/30;
        }
    }
    unit 2 {
        encapsulation ethernet;
        peer-unit 1;
        family inet {
            address 10.0.0.2/30;
        }
    }
}

※ Juniperルータには様々なサービスPICが販売されていますが、Adaptive Services PIC、Link Service PIC、Multi Service PICではLogical-Tunnel Interfaceは使用出来ません。
(後日追記修正予定)
(2013/6/6 作成)

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

タグ

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ