Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プロバイダハブへのIP VPN設定の追加

IP VPN(レイヤー 3)パラメーターを設定して、Contrail Service Orchestration(CSO)が管理していない既存のレイヤー 3 VPN を、プロビジョニングされたプロバイダ ハブ サイトを介して CSO が管理するネットワークに接続できます。

図 1:IP VPN のサンプル トポロジー IP VPN sample topology

図 1 は、IP VPN 相互接続を使用したネットワーク トポロジーの例を示しています。左側には、CSO管理のSD-WANオーバーレイネットワークがマルチテナントのプロバイダーハブで構成されており、複数のスポークサイトや異なるテナントに属するエンタープライズハブサイトに接続できます。右側には、CSOで管理されていない既存のL3 VPNネットワークが表示されています。PE ルーターはプロバイダ ハブと相互接続して IP VPN を作成します。オレンジ色と赤色の 2 つの部門 VPN が、ポイントツーポイント外部 BGP(eBGP)ピアリングを使用してプロバイダ ハブと PE ルーターを接続します。このピアリングは、AS間オプションAを使用して実装されます。詳細については、「 プロバイダ間 VPN」を参照してください。

メモ:

  • IP VPN は、各テナント部門 VPN に対してOAM_AND_DATAまたはDATA_ONLY機能を備えたプロビジョニングされたプロバイダ ハブ サイトに対してのみ設定できます。

  • IP VPN 設定は、データ センター部門 VPN には適用されません。

  • リリース6.1.0以降、CSOは、プロバイダエッジ(PE)およびデータセンターまたはLANルーターとのBGPピアリングセッションに対して、長期にわたるグレースフルリスタート(LLGR)機能を明示的に無効にします。LLGRを無効にすると、ピアリングルーターのLLGR機能に関係なく、CPEがピアリングルーターへのルートアドバタイズメントを区別しません。

    CSO リリース 6.1.0 以前は、IP VPN 導入における PE ルーターに向けた BGP ピアリングと、データ センター導入のデータ センターまたは LAN ルーター向けの CPE で、LLGR ヘルパー モードがデフォルトで有効になっています(Junos OS の暗黙的な動作)。

IP VPN 設定を追加するには、以下の手順に基づき、以下を行います。

  1. [サイト管理>リソース] をクリックします。

    [サイト管理] ページが表示されます。

  2. IP VPN を Provider-Hub-Name 追加するリンクをクリックします。

    ページが Site-Name 表示されます。

  3. [IPVPN] タブをクリックします。
  4. [ 追加 ] アイコン (+) をクリックします。

    [IPVPN 設定の追加] ページが表示されます。

  5. [ 部門 VPN] フィールドで、左側の列にリストされている 1 つ以上の VPN を選択し、右矢印(>)アイコンをクリックします。
    メモ:

    • 標準部門に関連付けられた VPN の一覧を次に示します。詳細については、「 部門について」ページを参照してください。

    • ネットワークセグメント化が無効になっているテナントには、すべての部門で共有される単一のVPNが表示されます。

  6. [ 次へ ] をクリックし、 表 1 のガイドラインに従って設定を完了するか、 [ 前へ ] をクリックして前のページに変更を加えます。
    メモ:

    • 複数の VPN を選択した場合、表 1 のガイドラインに従って IPVPN の設定ページで、各 VPN の IP VPN パラメーターを個別に設定する必要があります。

    • アスタリスク(*)が付いたフィールドは必須です。
  7. [ 完了] をクリックします。

    設定 IPVPN ジョブがトリガーされ、IPVPN ページに戻ります。

    ページの上部に、ジョブが作成されたことを示す確認メッセージが表示されます(ジョブ・リンク付き)。ジョブのリンクをクリックして、ジョブの状況を表示できます。または、[ジョブ (ジョブの監視] ページでジョブのステータス>確認できます。

表 1:IPVPN 設定の追加ページのフィールド

フィールド

説明

インターフェイス名

プロバイダハブサイトとPEルーター間で外部BGP(eBGP)を有効にする物理インターフェイスの名前を入力します。例えば、ge-0/0/10。

VLAN ID

インターフェイスの VLAN ID を入力します。

範囲:1~4094。

インターフェイス IP プレフィックス

インターフェイスのプレフィックスを持つIPv4アドレスを入力します。例えば、10.10.10.1/24 です。

ASループカウント

ASパスでローカル自律システム(AS)番号の検出が許可される最大回数を入力します。このカウントが指定されたASループ数を超えた場合、システムはこのルートを破棄します。これにより、ルーティングループの防止に役立ちます。例えば、ASループカウントを1に設定すると、ネイバーのローカルASがパスで複数回検知された場合、ルートは破棄されます。

範囲:1~10。

eBGPピア-AS番号

eBGPピアの自律システム(AS)番号を入力します。

範囲:1~4294967295。

ネイバーアドレス

ピア インターフェイスの IPv4 アドレスを入力します。

ローカルAS番号

IP VPN設定のローカルAS番号を入力します。このパラメータを設定すると、プロバイダハブに設定されたグローバルAS番号ではなく、eBGPピアリングにローカルAS番号が使用されます。

認証

以下の BGP ルート認証方法のいずれかを選択します。

  • なし: 認証を使用してはならないことを示します。これはデフォルトです。

  • MD5 を使用: MD5 を認証に使用することを示します。このオプションを選択した場合、BGPパケットの信頼性を検証するために使用されるMD5認証キー(パスワード)を指定します。

グレースフル リスタートを無効にする

グレースフルリスタート機能を持たないデバイスとのピアリングを試みながら、切り替えボタンをクリックして、プロバイダハブのグレースフルリスタート設定を無効にします。デフォルトでは、グレースフルリスタートヘルパーモードは、グレースフルリスタートを試みる隣接ルーターを支援する機能が有効になっています。

関連ドキュメント