Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

例:MPLS ベースのレイヤー 3 Vpn の設定

 

QFX スイッチで MPLS ベースのレイヤー3仮想プライベートネットワーク (VPN) を実装することで、すべてのレイヤー3ルーティング機能をサービスプロバイダに提供したいと考えているお客様のために、相互接続サイトにアクセスできます。MPLS ベースのレイヤー 3 VPN をサポートするには、レイヤー 3 VPN のコンポーネントを2つのプロバイダエッジ (PE) スイッチの設定に追加する必要があります。プロバイダスイッチの設定を変更する必要はありません。

次の例は、MPLS ベースのレイヤー 3 VPN を2つの企業サイトにまたがって設定する方法を示しています。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

  • QFX シリーズの Junos OS リリース12.3 以降

  • 3つの QFX スイッチ

レイヤー 3 VPN コンポーネントを構成する前に、MPLS ネットワークの基本コンポーネントを構成する必要があります。

概要とトポロジー

レイヤー 3 Vpn により、顧客はサービスプロバイダ’の技術専門知識を活用して、サイト間の効率的なルーティングを実現できます。お客’様の顧客エッジ (CE) スイッチは、BGP や OSPF などのルーティングプロトコルを使用して、’サービスプロバイダのプロバイダエッジ (PE) スイッチと通信し、ネットワーク全体で IP プレフィックスを伝送します。MPLS ベースのレイヤー 3  vpn は、IP over MPLS のみを使用します。その他のプロトコルパケットはサポートされていません。この例には、PE1 と PE2 の2つの PE スイッチが含まれています。

IP over MPLS を使用した PE スイッチの基本的な MPLS 構成では、MPLS スイッチと RSVP 間のルーティングプロトコルとして OSPF を使用するように PE スイッチがシグナリングプロトコルとして設定されました。トラフィックエンジニアリングが有効になりました。ラベルスイッチパス (LSP) が構成されました。

MPLS ベースのレイヤー 3 VPN の PE スイッチには、以下のコンポーネントを追加する必要があります。

  • BGP グループ family inet-vpn ユニキャスト

  • インスタンスタイプを使用したルーティングインスタンス vrf

図 1は、この例で使用されているトポロジを示しています。

図 1: MPLS ベースのレイヤー 3 VPN の構成
MPLS ベースのレイヤー 3 VPN の構成

表 1は、ローカル CE スイッチの顧客エッジインターフェイスの設定を示しています。

表 1: MPLS ベースのレイヤー 3 VPN トポロジでのローカル CE スイッチ

プロパティ

設定

説明

ローカル CE スイッチハードウェア

QFX スイッチ

CE1

顧客エッジインターフェイス



ge-0/0/14 ユニット0

シリーズ inet

アドレス 51.51.0.14/16

プロトコル ospf インターフェイス ge-0/0/14

CE1 を PE1 に接続するインターフェイス。

表 2は、リモート CE スイッチの顧客エッジインターフェイスの設定を示しています。

表 2: MPLS ベースのレイヤー 3 VPN トポロジでのリモート CE スイッチ

プロパティ

設定

説明

リモート CE スイッチハードウェア

QFX スイッチ

CE2

顧客エッジインターフェイス



ge-0/0/14 ユニット0

シリーズ inet

アドレス 11.22.26.1/16

プロトコル ospf インターフェイス ge-0/0/14

CE2 を PE2 に接続するインターフェイス。

表 3は、ローカル PE スイッチのレイヤー 3 VPN コンポーネントを示しています。

表 3: ローカル PE スイッチのレイヤー 3 VPN コンポーネント

プロパティ

設定

説明

ローカル PE スイッチハードウェア

QFX スイッチ

PE1

顧客エッジインターフェイス



ge-5/0/24 ユニット0

シリーズ inet

アドレス 51.51.0.1/16

PE1 を CE1 に接続します。

注: こちらの シリーズ inet IP over MPLS の PE スイッチの基本的な MPLS 構成の一部として、構成がすでに完了している必要があります。ここでは、構成の該当部分に指定された内容について説明しています。

コアインターフェイス

xe-0/0/6 ユニット0

シリーズ inet アドレス 60.0.0.60/16

ファミリ mpls

PE1 を P に接続します。

注: 構成のこの部分は、基本的な MPLS 構成の一部としてすでに完了している必要があります。ここでは、構成の該当部分に指定された内容について説明しています。

ループバックインターフェイス



lo0 ユニット0

シリーズ inet アドレス 21.21.21.21/32

注: 構成のこの部分は、基本的な MPLS 構成の一部としてすでに完了している必要があります。ここでは、構成の該当部分に指定された内容について説明しています。

BGP

bgp

レイヤー 3 VPN 構成用に追加されています。

ルーティングインスタンス

L3VPN-1

レイヤー 3 VPN 構成用に追加されています。

表 4は、リモート PE スイッチのレイヤー 3 VPN コンポーネントを示しています。

表 4: リモート PE スイッチのレイヤー 3 VPN コンポーネント

プロパティ

設定

説明

リモート PE スイッチハードウェア

QFX スイッチ

PE2

顧客エッジインターフェイス



ge-0/0/14 ユニット0

シリーズ inet

アドレス 11.22.26.14/16

PE2 を CE2 に接続します。

レイヤー 3 VPN 構成の場合、追加された ファミリ mpls

注: こちらの シリーズ inet IP over MPLS の PE スイッチの基本的な MPLS 構成の一部として、構成がすでに完了している必要があります。ここでは、構成の該当部分に指定された内容について説明しています。

コアインターフェイス

xe-0/0/6 ユニット0

シリーズ inet アドレス 60.2.0.60/16

ファミリ mpls

PE1 を P に接続します。

注: 構成のこの部分は、基本的な MPLS 構成の一部としてすでに完了している必要があります。ここでは、構成の該当部分に指定された内容について説明しています。

ループバックインターフェイス



lo0 ユニット0

シリーズ inet アドレス 22.22.22.22/32

注: 構成のこの部分は、基本的な MPLS 構成の一部としてすでに完了している必要があります。ここでは、構成の該当部分に指定された内容について説明しています。

BGP

bgp

レイヤー 3 VPN 構成用に追加されています。

ルーティング インスタンス

L3VPN-1

レイヤー 3 VPN 構成用に追加されています。

ローカル PE スイッチの設定

CLI 簡単構成

ローカルの PE スイッチでレイヤー 3 VPN コンポーネントを迅速に設定するには、以下のコマンドをコピーして、PE1 のスイッチ端末ウィンドウに貼り付けます。

[edit]

set protocols bgp local-address 21.21.21.21 family inet-vpn unicast

set protocols bgp group PE1-PE2 type internal

set protocols bgp neighbor 22.22.22.22

set routing-instances L3VPN-1 instance-type vrf

set routing-instances L3VPN-1 description "BETWEEN PE1 AND PE2"

set routing-instances L3VPN-1 interface ge-5/0/24.0

set routing-instances L3VPN-1 protocols ospf interface ge-5/0/24.0

set routing-instances L3VPN-1 route-distinguisher 21:21

set routing-instances L3VPN-1 vrf-target target:21:21

set routing-instances L3VPN-1 vrf-table-label

set routing-options router-id 21.21.21.21

set routing-options autonomous-system 10

ステップごとの手順

ローカル PE スイッチでレイヤー 3 VPN コンポーネントを設定するには、次のようにします。

  1. ローカルアドレスとしてループバックアドレスを指定し、それを指定して BGP を構成します。 family inet-vpn ユニキャスト:
    [edit protocols bgp]

    user@switchPE1# set local-address 21.21.21.21 family inet-vpn unicast
  2. グループ名とタイプを指定して、BGP グループを設定します。
    [edit protocols bgp]

    user@switchPE1# set group PE1-PE2 type internal
  3. BGP の近隣ノードを設定し、リモート PE スイッチのループバックアドレスを近隣ノード’アドレスとして指定します。
    [edit protocols bgp]

    user@switchPE1# set neighbor 22.22.22.22
  4. ルーティングインスタンスを設定し、ルートインスタンス名と使用方法を指定します。 vrfインスタンスタイプは以下のとおりです。
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 instance-type vrf
  5. このルーティングインスタンスの説明を構成します。
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 description "BETWEEN PE1 AND PE2"
  6. OSPF インターフェイスのルーティングインスタンスを設定します。
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 protocols ospf interface ge-5/0/24.0
  7. ルート識別子を使用するようにルーティングインスタンスを設定します。
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 route-distinguisher 21:21

    PE スイッチに設定する各ルーティングインスタンスには、固有のルート識別子が関連付けられている必要があります。VPN ルーティングインスタンスは、さまざまな Vpn から受信した同じネットワークレイヤーの到達可能性情報 (NLRI) メッセージと BGP を区別できるように、ルート識別子を必要とします。同じルート識別子を使用して異なる VPN ルーティングインスタンスを構成すると、コミットは失敗します。

  8. ルーティングインスタンスの VPN ルーティングおよび転送 (VRF) ターゲットを設定します。
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 vrf-target target:21:21

    インポートとエクスポートのオプションを使用して VRF のインポートとエクスポートのポリシーを明示的に設定することで、より複雑なポリシーを作成できます。をJunos OS VPNs Library for Routing Devicesご覧ください。

  9. このルーティングインスタンスを次のように構成する vrf-table-labelパケットの内側ラベルを特定の VPN ルーティングおよび転送 (VRF) テーブルにマップし、カプセル化された IP ヘッダーを検証できるようにします。
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 vrf-table-label
  10. ルーター ID と自律システムを設定します (AS):

    ループバックインターフェイス上のインターフェイスアドレスが変更された[edit routing-options]場合に予期しない動作を回避するには、階層レベルの下でルーター識別子を明示的に設定することをお勧めします。

    [edit routing-options]

    user@switchPE1# set router-id 21.21.21.21 autonomous-system 10

結果

構成の結果を表示するには、以下のようにします。

user@switchPE1> show configuration

リモート PE スイッチの構成

CLI 簡単構成

リモート PE スイッチでレイヤー 3 VPN コンポーネントを迅速に設定するには、以下のコマンドをコピーして、PE2 のスイッチ端末ウィンドウに貼り付けます。

[edit]

set protocols bgp local-address 22.22.22.22 family inet-vpn unicast

set protocols bgp group PE1-PE2 type internal

set protocols bgp neighbor 21.21.21.21

set routing-instances L3VPN-1 instance-type vrf

set routing-instances L3VPN-1 description "BETWEEN PE1 AND PE2"

set routing-instances L3VPN-1 interface ge-0/0/14.0

set routing-instances L3VPN-1 protocols ospf interface ge-0/0/14.0

set routing-instances L3VPN-1 route-distinguisher 21:21

set routing-instances L3VPN-1 vrf-target target:21:21

set routing-instances L3VPN-1 vrf-table-label;

set routing-options router-id 22.22.22.22

set routing-options autonomous-system 10

ステップごとの手順

リモート PE スイッチでレイヤー 3 VPN コンポーネントを構成するには、次のようにします。

  1. ローカルアドレスとしてループバックアドレスを指定し、それを指定して BGP を構成します。 family inet-vpn ユニキャスト:
    [edit protocols bgp]

    user@switchPE2# set local-address 22.22.22.22 family inet-vpn unicast
  2. グループ名とタイプを指定して、BGP グループを設定します。
    [edit protocols bgp]

    user@switchPE2# set group PE1-PE2 type internal
  3. BGP の近隣ノードを設定し、リモート PE スイッチのループバックアドレスを近隣ノード’アドレスとして指定します。
    [edit protocols bgp]

    user@switchPE2# set neighbor 21.21.21.21
  4. ルーティングインスタンスを設定し、ルートインスタンス名と使用方法を指定します。 vrfインスタンスタイプは以下のとおりです。
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 instance-type vrf
  5. このルーティングインスタンスの説明を構成します。
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 description "BETWEEN PE1 AND PE2"
  6. ルーティングインスタンスを顧客エッジインターフェイスに適用するように設定します。
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 interface ge-0/0/14.0
  7. OSPF インターフェイスのルーティングインスタンスを設定します。
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 protocols ospf interface ge-0/0/14.0
  8. ルート識別子を使用するようにルーティングインスタンスを構成します。形式を使用 ip アドレス: 電話番号:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 route-distinguisher 21:21
  9. ルーティングインスタンスの VPN ルーティングおよび転送 (VRF) ターゲットを設定します。
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 vrf-target target:21:21
  10. このルーティングインスタンスを次のように構成する vrf-table-labelパケットの内側ラベルを特定の VPN ルーティングおよび転送 (VRF) テーブルにマップし、カプセル化された IP ヘッダーを検証できるようにします。
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 vrf-tabel-label
  11. ルーター ID と自律システムを設定します (AS):
    [edit routing-options]

    user@switchPE2# set router-id 22.22.22.22 autonomous-system 10

結果

構成の結果を表示するには、以下のようにします。

user@switchPE2> show configuration