このページでは、Cross-Site Interconnect 用にオンプレミス ルーターを構成する方法について説明します。
1 つ以上のワイヤグループを使用してクロスサイト ネットワークを作成したら、サイト A とサイト B のオンプレミス ルーターを構成して、相互接続を確立する必要があります。
トポロジ
このドキュメントでは、Cross-Site Interconnect 接続がオンプレミス ルーターで終端するトポロジの構成例について説明します。
オンプレミス ルーターを構成する際は、このドキュメントの各セクションのサンプルをガイドとしてご利用ください。
このドキュメントのサンプルでは、10 Gbps の Cross-Site Interconnect 接続を前提としています。
トポロジ図については、Cross-Site Interconnect の概要をご覧ください。
インターフェースを構成する
Juniper
次の構成例をご覧ください。
set interfaces xe-1/1/0 unit 0 description NEIGHBOR_ROUTER:INTERFACE_NAME set interfaces xe-1/1/0 unit 0 bandwidth 9500000000 set interfaces xe-1/1/0 unit 0 family inet mtu MTU set interfaces xe-1/1/0 unit 0 family inet address SOURCE_IPv4_ADDRESS set interfaces xe-1/1/0 unit 0 family iso mtu MTU set interfaces xe-1/1/0 unit 0 family inet6 mtu MTU set interfaces xe-1/1/0 unit 0 family inet6 address SOURCE_IPv6_ADDRESS set interfaces xe-1/1/0 unit 0 family mpls mtu MTU
次の値を置き換えます。
NEIGHBOR_ROUTER、INTERFACE_NAME: 接続を確立するネイバー ルーターとインターフェース。MTUMTU サイズ。Cross-Site Interconnect の MTU(9,000 バイト)より大きく設定することはできません。SOURCE_IP_ADDRESS: このインターフェースの IPv4 アドレスと IPv6 アドレス。
Cisco
次の構成例をご覧ください。
interface TenGigE/1/0 description NEIGHBOR_ROUTER:INTERFACE_NAME bandwidth 9500000 mtu MTU ip address SOURCE_IPv4_ADDRESS SUBNET_MASK // Assuming you have a subnet mask ipv6 mtu MTU ipv6 address SOURCE_IPv6_ADDRESS/PREFIX_LENGTH // Assuming you have a prefix length mpls mtu MTU mpls ip // Enable MPLS on the interface
次の値を置き換えます。
NEIGHBOR_ROUTER、INTERFACE_NAME: 接続を確立するネイバー ルーターとインターフェース。MTUMTU サイズ。Cross-Site Interconnect の MTU(9,000 バイト)より大きく設定することはできません。SOURCE_IP_ADDRESS: このインターフェースの IPv4 アドレスと IPv6 アドレス。
トラフィック シェーパーを構成する
パケット損失を回避するには、追加のカプセル化オーバーヘッドを考慮して、Cross-Site Interconnect 接続容量でトラフィックをシェイプします。トラフィック シェーパーを構成しない場合、フレームサイズによっては、トラフィックが接続の最大容量に達したとき、または近くなったときに、パケットロスが発生する可能性があります。
Juniper
次の構成例をご覧ください。
set interfaces xe-1/1/0 unit 0 description NEIGHBOR_ROUTER:INTERFACE_NAME set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000
Cisco
次の構成例をご覧ください。
interface TenGigE/1/0 description NEIGHBOR_ROUTER service-policy output qos-scheduler shape average 9500000000 !
MACsec を有効にする(ポートモード、省略可)
ポートモード ワイヤグループがあり、MACsec を使用する場合は、MACsec を有効にします。
Cisco
このサンプル構成では、次の処理が行われます。
- 必須のセキュリティ ポリシーを有効にする
- MACsec がパケットの並べ替えを試行するときにリプレイ保護で誤検出が発生しないよう、リプレイ ウィンドウを最大値で構成する
eapol宛先 MAC をbroadcast-addressに設定する
interface TenGigE/1/0 Description facing google PF macsec replay-protection window-size 4294967295 macsec network-link no cdp enable eapol destination-address broadcast-address mka policy mka-pol-test mka pre-shared-key key-chain KEY_CHAIN_NAME service-policy output egress-scheduler End
KEY_CHAIN_NAME は、キーチェーンの名前に置き換えます。
LLDP を有効にする(ポートモード)
ポートモードのワイヤグループがある場合は、LLDP を有効にして、ルーター間の接続を確認します。LLDP PDU は、ルーター間のポートモード ワイヤを介して透過的に転送されます。ルーターで LLDP 情報が正常に交換されていれば、ワイヤが正しく機能しています。
インターフェースの構成を完了する前に LLDP を有効にして、新しくプロビジョニングされた Cross-Site Interconnect 接続を確認することもできます。
Juniper
次の構成例をご覧ください。
set protocols lldp interface xe-1/1/0.0
Cisco
次の構成例をご覧ください。
interface TenGigE/1/0 lldp receive disable transmit disable !
QinQ を有効にする(省略可)
QinQ は、サービス プロバイダ ネットワークを介して VLAN を転送するために使用されます。これはオプションです。
Cisco
次の構成例をご覧ください。
interface TenGigE/1/0 switchport access vlan VLAN_ID switchport mode dot1q-tunnel l2protocol-tunnel stp l2protocol-tunnel point-to-point lacp
IGP と BFD を有効にする
IGP と BFD を有効にしてルートを交換し、障害を検出してフェイルオーバーを実装できるようにします。
Juniper
次の構成例をご覧ください。
set protocols isis interface xe-1/1/0.0 level 2 metric 3000 set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1 set protocols isis interface xe-1/1/0.0 level 2 hold-time 5 set protocols isis interface xe-1/1/0.0 level 1 disable set protocols isis interface xe-1/1/0.0 hello-padding adaptive set protocols isis interface xe-1/1/0.0 csnp-interval 65535 set protocols isis interface xe-1/1/0.0 point-to-point set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain CWB-ISIS-BFD-KEY set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1
CWB-ISIS-BFD-KEY は、キーチェーンの名前に置き換えます。
MPLS RSVP を構成する
Juniper
次の構成例をご覧ください。
set protocols mpls interface xe-1/1/0.0 admin-group encrypted set protocols mpls interface xe-1/1/0.0 admin-group unencrypted set protocols rsvp interface xe-1/1/0.0 subscription 80 set protocols rsvp interface xe-1/1/0.0 update-threshold 5 set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000 set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red set protocols lldp interface xe-1/1/0