このページでは、Cross-Site Interconnect 用にオンプレミス ルーターを構成する方法について説明します。
1 つ以上のワイヤグループを使用してクロスサイト ネットワークを作成したら、サイト A とサイト B のオンプレミス ルーターを構成して、相互接続を確立する必要があります。
このページでは、オンプレミス ルーターを構成する際のガイドとして使用できる、トポロジの例と構成について説明します。
このページで使用されている用語の定義については、Cloud Interconnect の主な用語と Cross-Site Interconnect の概要をご覧ください。
サンプル トポロジ
このページでは、次のトポロジの構成例について説明します。
- 各 Cross-Site Interconnect 接続がオンプレミス ルーターで終端する。
- 接続上に冗長ワイヤグループを含むクロスサイト ネットワークが作成された。
- 各オンプレミス ルーターが、接続間のワイヤを介して反対側のサイトにある対応するルーターとの接続を確立する。ルーターは IGP を使用してルートを交換する。
次の図で示すのは、物理トポロジと論理トポロジです。
オンプレミス ルーターの構成
このセクションでは、オンプレミス ルーターの構成例について説明します。このページの例を使用する場合は、次の点を考慮してください。
- この例では、10 Gbps の Cross-Site Interconnect 接続を前提としています。
- 一部の構成は省略可能としてマークされています。ユースケースに応じて、対応する例を参照してください。
- この例はトポロジの例のルーター A1 に適用されます。ルーター A2、B1、B2 も構成する必要があります。
構成設定と値の詳細については、デバイスのドキュメントをご覧ください。
インターフェースを構成する
この例では、オンプレミス ルーターのインターフェースを次のように構成します。
- 接続を確立するネイバー ルーターの名前とインターフェースを
ROUTER_NAME:INTERFACE_NAMEの形式で説明に設定します。ルーター A1 の場合、ネイバー ルーターはルーター B1 です。 - トポロジの例の値を使用して、ルーター A1 のインターフェースの IP アドレスを設定します。
- MTU を推奨値の
9000に設定します。 両方の例で MPLS の MTU 値を設定し、Cisco の例で MPLS を有効にします。これらの設定は、角かっこ(
[])で示されているように省略可能です。MPLS RSVP を構成する予定がない場合は、これらの設定を省略できます。
ルーター A1(Juniper)
次の構成例をご覧ください。
set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0 set interfaces xe-1/1/0 unit 0 family inet mtu 9000 set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0 set interfaces xe-1/1/0 unit 0 family iso mtu 9000 set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000 set interfaces xe-1/1/0 unit 0 family inet6 address 2001:: [set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]
ルーター A1(Cisco)
次の構成例をご覧ください。
interface TenGigE/1/0 description routerB1:xe-1/1/0:TenGigE/1/0 mtu 9000 ip address 10.0.0.0 ipv6 mtu 9000 ipv6 address 2001:: [mpls mtu 9000] [mpls ip]
トラフィック シェーパーを構成する
パケット損失を回避するには、追加のカプセル化オーバーヘッドを考慮して、Cross-Site Interconnect 接続容量でトラフィックをシェイプします。トラフィック シェーパーを構成しない場合、フレームサイズによっては、トラフィックが接続の最大容量に達したとき、または近くなったときに、パケットロスが発生する可能性があります。
この例では、10 Gbps の Cross-Site Interconnect 接続に対して、9500000000 ビット / 秒(bps)の値でトラフィック シェイパーを構成します。接続が 100 Gbps の場合、推奨値は 96000000000 です。
この例では、説明をネイバー ルーターの名前に設定しています。ルーター A1 のネイバーはルーター B1 です。
ルーター A1(Juniper)
次の構成例をご覧ください。
set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0 set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000
ルーター A1(Cisco)
次の構成例をご覧ください。
interface TenGigE/1/0 description routerB1 service-policy output qos-scheduler shape average 9500000000 !
IGP と BFD を有効にする
IGP と BFD を有効にしてルートを交換し、障害を検出してフェイルオーバーを実装できるようにします。
帯域幅を節約するため、次の例では csnp-interval を最大値に設定して CSNP を無効にしています。この設定は、括弧([])で示されているように省略可能です。ネットワークで CSNP が必要な場合は、この設定を削除または調整できます。
ルーター A1(Juniper)
次の構成例をご覧ください。
set protocols isis interface xe-1/1/0.0 level 2 metric 3000 set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1 set protocols isis interface xe-1/1/0.0 level 2 hold-time 5 set protocols isis interface xe-1/1/0.0 level 1 disable set protocols isis interface xe-1/1/0.0 hello-padding adaptive [set protocols isis interface xe-1/1/0.0 csnp-interval 65535] set protocols isis interface xe-1/1/0.0 point-to-point set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1
IS-IS-BFD-KEY は、IS-IS BFD キーチェーンの名前に置き換えます。
LLDP を有効にする
ポートモードのワイヤグループがある場合は、LLDP を有効にして、ルーター間の接続を確認します。LLDP プロトコル データユニット(PDU)は、ルーター間のポートモード ワイヤを介して自動的に転送されます。ルーターで LLDP 情報が正常に交換されていれば、ワイヤが正しく機能していることがわかります。
インターフェースの構成を完了する前に LLDP を有効にして、新しくプロビジョニングされた Cross-Site Interconnect 接続を確認することもできます。
ルーター A1(Juniper)
次の構成例をご覧ください。
set protocols lldp interface xe-1/1/0.0
ルーター A1(Cisco)
次の構成例をご覧ください。
interface TenGigE/1/0 lldp receive disable transmit disable !
MACsec を有効にする
ポートモード ワイヤグループがあり、MACsec を使用する場合は、MACsec を有効にします(ポートモード、省略可)。
このサンプル構成では、次の処理が行われます。
- 必須のセキュリティ ポリシーを有効にする
- MACsec がパケットの並べ替えを試行するときにリプレイ保護で誤検出が発生しないよう、リプレイ ウィンドウを最大値で構成する
eapol宛先 MAC アドレスをbroadcast-addressに設定する
ルーター A1(Cisco)
interface TenGigE/1/0 Description facing google PF macsec replay-protection window-size 4294967295 macsec network-link no cdp enable eapol destination-address broadcast-address mka policy MKA_POLICY_NAME mka pre-shared-key key-chain MKA_KEY_CHAIN service-policy output egress-scheduler End
次のように置き換えます。
MKA_POLICY_NAME: MKA ポリシーの名前MKA_KEY_CHAIN: MKA キーチェーンの名前
QinQ を有効にする
QinQ は、サービス プロバイダ ネットワークを介して VLAN を転送するために使用されます。これはオプションです。
エンドポイント間で STP、LACP、または両方のプロトコルを使用しているかどうかに応じて、必要に応じて例を調整します。
ルーター A1(Cisco)
次の構成例をご覧ください。
interface TenGigE/1/0 switchport access vlan VLAN_ID switchport mode dot1q-tunnel l2protocol-tunnel stp l2protocol-tunnel point-to-point lacp
VLAN_ID は、VLAN ID に置き換えます。
MPLS RSVP を構成する
MPLS RSVP はオプションで、フェイルオーバーの処理に使用されます。
ルーター A1(Juniper)
次の構成例をご覧ください。
set protocols mpls interface xe-1/1/0.0 admin-group encrypted set protocols mpls interface xe-1/1/0.0 admin-group unencrypted set protocols rsvp interface xe-1/1/0.0 subscription 80 set protocols rsvp interface xe-1/1/0.0 update-threshold 5 set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000 set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red