Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

BGP セッションのロードバランシング

BGP マルチパスを理解する

BGP マルチパスを使用すると、複数の内部 BGP パスと複数の外部 BGP パスを転送テーブルにインストールできます。複数のパスを選択すると、複数のリンク間でトラフィックを負荷分散する BGP ができます。

IGP のコストと次のホップを比較した後、BGP パス選択プロセスがタイの破断を実行する場合、パスは BGP 同等のコストのパスと見なされます (転送に使用されます)。デフォルトでは、マルチパス対応 BGP 近隣によって学習されたパスはすべて、マルチパス選択プロセスにおいて、同一の近隣と同一であると見なされるようになっています。

通常 BGP は、各プレフィックスに対して1つの最適なパスのみを選択し、転送テーブルにそのルートをインストールします。BGP マルチパスが有効になっている場合、デバイスは、指定された宛先に到達するために複数の同等コストの BGP パスを選択し、これらのパスすべてが転送テーブルにインストールされます。BGP は、追加パスが使用されていない限り、その近隣へのアクティブパスのみをアドバタイズします。

Junos OS BGP マルチパス機能は、以下のアプリケーションをサポートしています。

  • 異なる自律システムに属する2つのルーティングデバイス間の複数のリンク間でのロードバランシング (提供)

  • 同一のピアに属している、共通のサブネットまたは複数のサブネット間の負荷を異なるルーティングデバイスに分散します。

  • 異なる外部コンフェデレーションピアに属する2つのルーティングデバイス間の複数リンク間でのロードバランシング

  • 外部のコンフェデレーションピアに属するさまざまなルーティングデバイスへの共通サブネットまたは複数のサブネット間でのロードバランシング

ロードバランシングの一般的なシナリオでは、1つのユーザーが複数のルーターやスイッチ (プレゼンス) でマルチホーム (POP) していることが挙げられます。デフォルトの動作では、利用可能ないずれかのリンク上のすべてのトラフィックが送信されます。ロードバランシングによって、トラフィックは2つ以上のリンクを使用します。

BGP マルチパスは、同一の MED + IGP コストを共有するパスには適用されませんが、IGP コストの点では異なります。2つのパスが同じ MED + IGP のコストを持つ場合でも、マルチパスパスの選択は IGP コストメトリックに基づきます。

Junos OS Release 18.1 BGP マルチパスは、階層レベルで[edit protocols bgp]グローバルにサポートされています。一部の BGP グループや近隣ノードで、マルチパスを無効にすることを選択できます。グループdisableまた[edit protocols bgp group group-name multipath]は特定の BGP 近隣ノードのマルチパスオプションを無効にするには、階層レベルに含めます。

Junos OS リリース18.1 から開始して、すべての BGP ルートが受信されるまで、マルチパス計算を延期できます。マルチパスが有効になっている場合は、新しいルートが追加されるたびに、または既存のルートが変更するたびに、BGP によってマルチパスキューにルートが挿入されます。BGP のパス機能で複数のパスが受信された場合、BGP は1つのマルチアドレスルートを複数回計算することがあります。マルチパス計算では、リブ (ルーティングテーブルとも呼ばれる) の学習速度が低下します。リブの学習をスピードアップするには、BGP ルートが受信されるまでマルチパス計算を延期するか、BGP ルートが解決されるまでの要件に従って、マルチパス構築ジョブの優先度を下げることができます。マルチパス計算を遅延さdefer-initial-multipath-buildせる[edit protocols bgp]には、階層レベルでの設定を行います。または、階層レベルでmultipath-build-priority[edit protocols bgp]の設定ステートメントを使用して、BGP マルチパス構築ジョブの優先度を下げることで、リブの学習を高速化できます。

例:BGP トラフィックのロードバランシング

この例では、BGP を設定して、複数の等しいコストの外部 BGP (EBGP) パスまたは内部 BGP (IBGP) をアクティブなパスとして選択する方法について説明します。

要件

開始する前に:

  • デバイスインターフェイスを構成します。

  • 内部ゲートウェイプロトコル (IGP) を設定します。

  • BGP を構成します。

  • ルート (ダイレクトルートや IGP ルートなど) をルーティングテーブルから BGP にエクスポートするルーティングポリシーを設定します。

概要

パケットごとの負荷分散を構成するには、以下の手順を実行します。

  1. 階層レベルで1つまたは複数policy-statementの明細書を含めることによって負荷分散ルーティングポリシーを定義し、以下の[edit policy-options]アクションを定義します。 load-balance per-packet

    注:

    複数の EBGP パスと複数の IBGP パス間で負荷分散を可能にmultipathするには、 [edit protocols bgp]階層レベルでステートメントをグローバルに含めます。BGP トラフィックの負荷分散は、ステートメントをmultipathグローバルに組み込むことなく、または[edit protocols bgp group group-name階層レベルで BGP グループに対して有効にできません。また[edit protocols bgp group group-name neighbor address] 、階層レベルでの特定の BGP の近隣においても可能です。

  2. ルーティングテーブルから転送テーブルにエクスポートされたルートにポリシーを適用します。これを行うには、 forwarding-table and exportステートメントを含めます。

    VRF ルーティングインスタンスにエクスポートポリシーを適用することはできません。

  3. アドバタイズされているルートに対応するラベルを割り当てるときに、ルートの次のホップが複数存在する場合は、それをすべて指定します。

  4. IP ペイロードを含むように MPLS の転送オプションハッシュキーを設定します。

注:

プラットフォームによっては、 chassis maximum-ecmp文を使用して負荷分散されるパス数を増やすことができます。このステートメントを使用して、等コストの負荷分散パスの最大数を 32、64、128、256、または 512 に変更できます(プラットフォームごとの最大数値は、 最大 ecmpを参照)。 Junos OS リリース 19.1R1から、スイッチ上で最大 128 の等コスト パス数をQFX10000できます。Junos OS リリース 19.2R1 から、QFX10000 スイッチ上で最大 512 の等コスト パス数を指定できます。「 最大 512の等コスト パスの設定とオプションの一貫したロード バランシング 」を参照してください。

この例では、デバイスR1はデバイス64500 ASで、デバイスR2とデバイスR3の両方に接続されています(デバイスR1は64501 ASされています。この例では、デバイス R1 の構成を示しています。

Topology

図 1は、この例で使用されているトポロジを示しています。

図 1: BGP ロードバランシングBGP ロードバランシング

構成

手順

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

BGP ピアセッションを設定するには、次のようにします。

  1. BGP グループを構成します。

  2. BGP グループが複数のパスを使用できるようにします。

    注:

    デフォルトのチェック機能を無効にするには、BGP マルチパスによって受け入れられるパスに同じ隣接自律multiple-asシステム (AS) を設定する必要があります。そのような場合は、オプションを含めます。

  3. 負荷分散ポリシーを設定します。

  4. 負荷分散ポリシーを適用します。

  5. ローカル自律システム (AS) 番号を設定します。

結果

設定モードから、、、およびshow protocolsshow policy-optionsshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

ルートの確認

目的

近隣のルーターからルートが学習されていることを確認します。

アクション

動作モードから、 show routeコマンドを実行します。

アスタリスク (*) 付きで示されるアクティブパスには、2つのホップがあります。10.0.1.1 と10.0.0.2 を10.0.2.0 の宛先に10.0.1.1 next ホップは、非アクティブなパスからアクティブパスにコピーされます。

注:

このshow route detailコマンドの出力では、 selected1 つのゲートウェイがに指定されます。この出力は、ロードバランシングのコンテキストにおいて混乱を招く可能性があります。選択したゲートウェイは、Junos OS がパケットごとのロードバランシングを実行していないときに、どのゲートウェイをカーネルにインストールするかを決定することに加え、さまざまな目的に使用されます。たとえば、このコマンドping mplsは、選択したゲートウェイを使用してパケットを送信します。マルチキャストプロトコルは、選択されたゲートウェイを使用して、場合によってはアップストリームインターフェイスを決定します。そのため、Junos OS が転送テーブルポリシーを使用してパケット単位でロードバランシングを実行している場合でも、選択したゲートウェイ情報は他の目的でも必要になります。トラブルシューティングの目的で、選択したゲートウェイを表示すると便利です。さらに、転送テーブルポリシーを使用して、カーネルに何がインストールされているかを上書きすることもinstall-nexthopできます (たとえば、アクションを使用するなど)。この場合、転送テーブルにインストールされているネクストホップゲートウェイは、 show routeコマンドに表示されるゲートウェイの総数のサブセットである可能性があります。

転送の確認

目的

転送テーブルに次のホップが両方インストールされていることを確認します。

アクション

動作モードから、 show route forwarding-tableコマンドを実行します。

最大512の同等コストのパスと、オプションの一貫した負荷分散を備えた構成について説明します。

同一コストのマルチパス (ECMP) 機能は、外部 BGP のピアに最大512パスを使用して設定できます。最大 512 ECMP のネクストホップを設定できるようにすることで、指定したルーティングデバイスを使用してダイレクト BGP ピア接続数を増やすことができるため、遅延が向上し、データフローが最適化されます。オプションとして、その ECMP 構成に一貫した負荷分散を含めることもできます。一貫した負荷分散により、ECMP メンバー (パス) が失敗した場合でも、障害が発生したメンバーを通過するフローのみが他のアクティブな ECMP メンバーに再配布されます。また、ECMP メンバーが追加された場合、既存の EMCP メンバーから新しい ECMP メンバーへのフローの再配信は最小限に抑えられることも保証されます。

256から512の同等コストのパスを構成するためのガイドラインと制限 (オプションで一貫した負荷分散を実現)

  • この機能は、シングルホップの外部 BGP ピアにのみ適用されます。(この機能は MPLS ルートには適用されません。

  • RPD(デバイスのルーティング プロセス)は、64ビット モードをサポートしている必要があります。32 ビット RPD はサポートされていません。

  • この機能はユニキャストトラフィックにのみ適用されます。

  • すべてのグループ メンバー間でもトラフィック配信ができない可能性があります。ハードウェアの トラフィック パターン と、ハッシュ フロー セット テーブルの構成によって異なります。コンシステントなハッシュでは、グループに対してメンバーが追加または削除されたときに、宛先リンクへのフローの再マップが最小限に抑えられます。

  • set forwarding-options enhanced-hash-keyオプションhash-modeinetinet6、またはlayer2のいずれかを使用して設定した場合、新しいハッシュパラメーターによってフロー用の新しいハッシュインデックスが生成される可能性があるため、フローによって宛先リンクが変更される可能性があります。その結果、新しい宛先リンクが作成されます。

  • 最適なハッシュ精度を実現するために、この機能はカスケードトポロジを使用して、128次ホップ以上の構成に次ホップ構造を実装します。そのため、ハッシュ精度は、128未満の ECMP ネクストホップ構成であり、カスケードトポロジを必要としません。

  • その影響を受けた ecmp パスと新しいフローの既存のフローは、ローカルルート修復中にパスを切り替えたり、トラフィックの歪みが目立ちたりする可能性があります。ただし、そのようなスキューは、その後のグローバルルート修理時に修正されます。

  • このmaximum-ecmp値を増加させると、ルートプレフィックスの次回ホップ変更イベント時に、一貫性ハッシュが失われます。

  • 既存の ECMP グループに新しいパスを追加した場合、影響を受けないパス上のフローの一部が、新たに追加されたパスに移動することがあります。

  • 高速再ルーティング (FRR) は、一貫したハッシュでは機能しない可能性があります。

  • 完全な ECMP と同様のトラフィック配信を実現できません。他のパスよりも「バケット」が多いパスは、バケットが少ないパスよりも多くのトラフィック フローを持っています(バケットは、ECMP メンバー インデックスにマッピングされているロード バランシング テーブルのディストリビューション リストへのエントリです)。

  • ネットワーク トポロジーの変更イベント中に、一貫したハッシュがネットワーク プレフィックスで失われるのは、それらのプレフィックスが新しい ECMP ネクスト ホップを指すためです。これは、プレフィックスの以前の ECMP ネクスト ホップのすべてのプロパティを持たないのでです。

  • 複数のネットワーク プレフィックスが同じ ECMP ネクスト ホップを指し、ステートメントで 1 つ以上のプレフィックスが有効になっている場合、同じ ECMP ネクスト ホップを指すすべてのネットワーク プレフィックスに、一貫したハッシュ動作が表示されます。 consistent-hash

  • 一貫したハッシュは、ルートベースの ECMP グループBGPコストの均等なハッシュでのみサポートされています。他のプロトコルや静的ルートが、BGP ルートを優先するように設定されている場合、コンシステントなハッシュはサポートされません。

  • 一貫したハッシュは、設定を以下の機能の設定と組み合わせると制限を持つ可能性があります。これらの機能は、パスの選択にハッシュを使用しないトンネル終端または トラフィック制御 を持つため、GRE トンネリング、BUM トラフィックEVPN-VXLAN、MPLS TE自動ブロードバンドが含め

最大512の ECMP の次ホップを設定し、オプションで一貫した負荷分散を構成するための手順について説明します。

最大512の次ホップを設定する準備ができたら、以下の構成手順を使用します。

  1. ECMP ネクスト ホップの最大数を設定します。たとえば、512 ECMP ネクスト ホップを設定します。

  2. ルーティングポリシーを作成し、パケットごとの負荷分散を可能にすることで、システムでの ECMP のグローバル化が可能になります。

  3. 受信ルートを 1 つ以上の宛先プレフィックスにルーティング ポリシー合わせて、選択したプレフィックスで弾力性を有効にする:

  4. eBGP インポート ポリシー(「c-hash」など)を外部ピアのBGPに適用します。

コストの等しいパスの設定の詳細については、次の例を参照してください。BGP トラフィックのロードバランシングを行います。これは、このガイドの前半に記載されています。

(オプション)一貫したハッシュ ポリシー(一貫したハッシュロード バランシング)の設定の詳細については、「 ECMP グループの一貫したロード バランシングの設定 」 を参照してください。

例:シングルホップ EBGP ピアを構成して、リモートの次ホップを受け入れる

この例では、単一ホップの外部 BGP (EBGP) ピアが共通サブネットを共有していないリモートの次ホップを受け入れるように設定する方法について説明します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

場合によっては、単一ホップ EBGP ピアを構成して、共通サブネットを共有していないリモートの次ホップを受け入れることが必要になる場合があります。デフォルトの動作では、単一ホップの EBGP ピアから受信した任意のネクストホップアドレスが、共通サブネットの共有としては認識されないため、破棄する必要があります。単一ホップ EBGP ピアで直接接続されていないリモート next-hop を受け入れる機能により、シングルホップ EBGP 近隣をマルチホップセッションとして設定することができなくなります。この状況でマルチホップセッションを構成すると、この EBGP ピアから学習したすべてのネクストホップルートは、共通のサブネットを共有している場合でも、間接ラベルが付けられます。このような状況では、これらのネクストホップアドレスを含むルートを経由して再帰的に解決されるルートに対して、マルチパス機能を中断します。このaccept-remote-nexthopステートメントを設定すると、シングルホップ ebgp ピアはリモートのネクストホップを受け入れることができます。これにより、これらの次ホップアドレスで解決されるルートのマルチパス機能を復元します。このステートメントは、BGP のグローバル、グループ、および近傍の各階層レベルで設定できます。論理システム、および VPN ルーティングと転送 (VRF) ルーティングインスタンスタイプもサポートされています。リモートネクストホップとEBGPピアの両方は、RFC 2918で定義されたBGPのルートBGP更新をサポートする必要があります。 BGP-4の Route 更新 Capability . リモートピアが BGP ルート更新をサポートしていない場合は、セッションがリセットされます。

単一ホップ EBGP ピアでリモートの次ホップを受け入れられるようにする場合は、リモートのネクストホップアドレスを指定する EBGP ピアでインポートルーティングポリシーを構成する必要もあります。

この例に含まれるインポートルーティングポリシー agg_routeでは、1.1.230.0/23 ネットワークへのルートに対して、単一ホップの外部 BGP ピア (デバイス R1) がリモートの次ホップの1.1.10.10 を受け入れることができます。[edit protocols bgp]階層レベルでは、この例にはimport agg_route 、ポリシーを外部 BGP ピアに適用するためのステートメントがaccept-remote-nexthop含まれています。また、単一ホップ ebgp ピアがリモートの次ホップを受け入れるようにするためのステートメントが含まれています。

図 2に、トポロジーの例を示します。

図 2: リモートの次ホップを受け付けるためのトポロジリモートの次ホップを受け付けるためのトポロジ

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R0

デバイス R1

デバイス R2

デバイス R0

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R0 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. EBGP を構成します。

  3. デバイス R0 とデバイス R1 間のマルチパス BGP を有効にします。

  4. リモートネットワークへの静的ルートを構成します。 これらのルートは、トポロジの一部ではありません。これらのルートの目的は、この例の機能を示すことです。

  5. 静的ルートを受け入れるルーティングポリシーを構成します。

  6. agg_routeルーティングテーブルからtest_route BGP にポリシーをエクスポートします。

  7. 自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイス R1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R1 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. OSPF を構成します。

  3. デバイス R1 がリモートの次ホップを受け入れるようにします。

  4. IBGP を構成します。

  5. EBGP を構成します。

  6. デバイス R0 とデバイス R1 間のマルチパス BGP を有効にします。

  7. 単一ホップの外部 BGP ピア (デバイス R1) が、1.1.230.0/23 ネットワークへのルートのリモート next-hop 1.1.10.10 を受け入れるように、ルーティングポリシーを設定します。

  8. デバイス R1 agg_routeのルーティングテーブルにポリシーをインポートします。

  9. 自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow protocols、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイス R2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R2 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. OSPF を構成します。

  3. IBGP を構成します。

  4. 自律システム (AS) 番号を設定します。

結果

設定モードから、、、およびshow interfacesshow protocolsshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

ルーティングテーブルに、間接的な次ホップを持つマルチパスルートがあることを確認します。

目的

デバイス R1 が 1.1.230.0/23 ネットワークへのルートを持っていることを確認します。

アクション

動作モードから、 show route 1.1.230.0 extensiveコマンドを入力します。

この出力は、デバイス R1 がマルチパス機能を有効にした1.1.230.0 ネットワークへのAccepted Multipathルートを持っていることを示しています ()。この出力は、ルートに1.1.10.10 の間接的なネクストホップがあることも示しています。

Accept-nexthop ステートメントの非アクティブ化と再アクティブ化

目的

accept-remote-nexthopステートメントを非アクティブ化したときに、間接的な次ホップを持つマルチパスルートがルーティングテーブルから削除されていることを確認します。

アクション
  1. 設定モードからdeactivate protocols bgp accept-remote-nexthopコマンドを入力します。

  2. 動作モードから、 show route 1.1.230.0コマンドを入力します。

  3. 設定モードから、 activate protocols bgp accept-remote-nexthopコマンドを入力してステートメントを再アクティブ化します。

  4. 動作モードから、 show route 1.1.230.0 コマンドを再入力します。

このaccept-remote-nexthop文が非アクティブ化されると、1.1.230.0 ネットワークへのマルチパスルートがルーティングテーブルから削除されます。

パスに均等な帯域幅が割り当てられていない BGP トラフィックの負荷分散を理解する

マルチパスオプションを選択すると、アクティブなルート決定プロセスから tiebreakers が削除されます。これにより、複数のソースから取得した同等のコスト BGP ルートを転送テーブルにインストールすることが可能になります。ただし、利用可能なパスが等しくない場合は、トラフィックの非対称化を負荷分散することがあります。

転送テーブルに複数のネクストホップがインストールされると、プレフィックス負荷分散アルゴリズムごとに Junos OS によって、特定の転送の次ホップが選択されます。このプロセスでは、パケットの送信元と宛先のアドレスに対してハッシュを行い、プレフィックス ペアを利用可能なネクスト ホップの 1 つに、より具体的にマップします。プレフィックス単位のマッピングは、インターネットピアリング exchange 上で発生することが多いなど、大量のプレフィックスを持つハッシュ関数が提供される場合に最適に機能し、通信ノードのペア間でパケットの並べ替えが行われないようにします。

通常、エンタープライズネットワークでは、パケットごとの負荷分散アルゴリズムを evoke するようにデフォルトの動作を変更する必要があります。パケット単位で強調されているのは、元々のインターネットプロセッサ ASIC の履歴動作から由来する misnomer であるためです。実際には、現在のジュニパーネットワークスルーターはプレフィックス単位 (デフォルト) とフローごとの負荷分散をサポートしています。後者は、送信元アドレス、宛先アドレス、トランスポートプロトコル、着信インターフェイス、アプリケーションポートの一部など、さまざまなレイヤー3およびレイヤー4ヘッダーに対してハッシュ処理を行います。その結果、個々のフローが特定のネクストホップにハッシュされるようになったため、利用可能な次ホップまでの分散が増えています。これは特に、送信元と宛先ペアが少ない間にルーティングが行われる場合です。

パケットごとのロードバランシングを使用すると、2つのエンドポイント間の通信ストリームで構成されるパケットは再シーケンスが行われる場合がありますが、個々のフロー内のパケットは正しいシーケンスを維持します。プレフィックス単位またはパケット単位のロードバランシングのどちらを選択しても、アクセスリンクの asymmetry に技術的な課題が生じることがあります。どちらの場合も、たとえば、T1 リンクなどにマップされているプレフィックスやフローは、高速なイーサネットアクセスリンクなどに対応するフローと比較した場合にパフォーマンスが低下することがあります。さらに、大量のトラフィック負荷が発生している場合、負荷分散を試みると、T1 リンクが飽和状態になったり、パケットロスによってセッションが中断したりする可能性があります。

幸いなことに、ジュニパーネットワークス BGP の実装は、帯域幅のコミュニティーの概念をサポートしています。この拡張コミュニティーは、指定された次ホップの帯域幅をエンコードし、マルチパスと組み合わせると、負荷分散アルゴリズムによって、相対的な帯域幅に比例した一連のホップ間でフローを分散します。言い換えると、10 Mbps と 1 Mbps のネクストホップを使用している場合、平均した9フローが、低速度の場合に、高速な次ホップにマップされます。

BGP 帯域幅コミュニティーの使用は、パケット単位のロードバランシングでのみサポートされています。

構成タスクには2つの部分があります。

  • 外部 BGP (EBGP) ピアリングセッションを構成し、マルチパスを有効にして、インポートポリシーを定義して、リンク速度を反映する帯域幅コミュニティーを使用してルートにタグを付けます。

  • パケットごとに (実際にはフロー単位で) 負荷分散を可能にし、最適なトラフィック配信を実現します。

例:パスに割り当てられる帯域幅が異なる BGP トラフィックのロードバランシング

この例では、BGP を設定して、非等価コストの複数のパスをアクティブパスとして選択する方法を示します。

BGP のコミュニティーは、ルーティングポリシーの制御に役立てることができます。BGP コミュニティーの優れた用途の例として、負荷分散が等しくないことが挙げられます。自律システム境界ルーター (ASBR) が、直接接続されている外部 BGP (EBGP) 近隣ノードからルートを受け取る場合、ASBR は、IBGP アドバタイズを使用して、これらのルートを内部の近隣ノードにアドバタイズします。IBGP adverisements では、リンク帯域幅のコミュニティーを接続して、アドバタイズされた外部リンクの帯域幅を通信できます。これは、複数の外部リンクが利用可能で、リンク上で不均衡な負荷分散を行う必要がある場合に便利です。リンク帯域幅の拡張コミュニティーは、AS のすべての入口リンクに設定します。リンク帯域幅拡張コミュニティーの帯域幅情報は、EBGP リンクに設定されている帯域幅に基づいています。リンク上のトラフィック量をベースにしているわけではありません。Junos OS BGP draft-ietf-idr-link-bandwidth-06, BGP Link Bandwidth Extended Communityで説明されているとおり、BGP リンク帯域幅およびマルチパス ロード バランシング をサポートしています。非推移性のコミュニティdraft-ietf-idr-link-bandwidth-06を指定していても、Junos OS 実装は推移性のコミュニティに限定されることに注意してください。

要件

開始する前に:

  • デバイスインターフェイスを構成します。

  • 内部ゲートウェイプロトコル (IGP) を設定します。

  • BGP を構成します。

  • ルート (ダイレクトルートや IGP ルートなど) をルーティングテーブルから BGP にエクスポートするルーティングポリシーを設定します。

概要

この例では、デバイスR1はデバイス64500 ASで、デバイスR2とデバイスR3の両方に接続されています(デバイス R1は64501 ASされています。

この例では、帯域幅拡張コミュニティーを使用しています。

デフォルトで BGP マルチパスが使用されると、トラフィックは複数のパスの間で均等に分配されます。帯域幅の拡張コミュニティーでは、BGP パスに追加の属性を追加して、トラフィックを均等に分散させることができます。プライマリアプリケーションは、特定のネットワークに対して、非対称な帯域幅機能を持つ複数の外部パスが存在するシナリオです。このようなシナリオでは、帯域幅の拡張コミュニティーとともに受信したルートをタグ付けできます。BGP マルチパス (内部または外部) が、帯域幅属性を含むルートの間で動作する場合、転送エンジンは、各パスに対応する帯域幅に応じてトラフィックを均等に分散させることができます。

BGP がマルチパスの目的に使用できるいくつかの道筋がある場合、BGP は、すべての候補者パスがこの属性を持っていない限り、帯域幅コミュニティーに従って非等価コストの負荷分散を実行しません。

帯域幅の拡張コミュニティーの適用性は、BGP マルチパスによって複数のパスを考慮することによる制約によって制限されます。BGP と同様に、IGP 距離は、負荷分散を実行しているルーターと複数の終了ポイントが同じでなければなりません。これを実現するには、ラベル交換パス (Lsp) のフルメッシュを使用して、対応する IGP メトリックを追跡しないようにします。しかし、回線の伝播遅延が重要であるネットワーク (長距離回線が存在する場合など) では、多くの場合、さまざまなパスの遅延特性を考慮することが重要です。

帯域幅のコミュニティーを次のように設定します。

最初の16ビット数は、ローカル自律システムを表します。2番目の32ビットの数値は、1秒あたりのリンク帯域幅をバイト数で表しています。

たとえば、以下のように記述します。

10458は、ローカルで数値として表示されます。この値は、T1、T3、OC-3 の各パスの帯域幅をバイト/秒で指定します。帯域幅値として指定された値は、特定のインターフェイスの実際の帯域幅と一致している必要はありません。使用されるバランス係数は、指定された総帯域幅の機能として計算されます。この拡張コミュニティーを使用してルートにタグを設定するには、次のようなポリシーステートメントを定義します。

非対称帯域幅のリンクに対応する BGP ピアリングセッションで、これをインポートポリシーとして適用します。理論的には、コミュニティー属性をネットワークの任意のポイントで追加または削除できますが、上記のシナリオでは、外部リンクに対応した EBGP ピアリングセッションでインポートポリシーとしてコミュニティーを適用することで、その属性がローカルマルチパスを決定することで、管理が容易になる可能性があります。

Topology

図 3は、この例で使用されているトポロジを示しています。

図 3: BGP ロードバランシングBGP ロードバランシング

CLI クイック構成は、のすべてのデバイスの設定を図 3示しています。このセクション#d333e113__d333e376では、デバイス R1 の手順について説明します。

構成

手順

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

BGP ピアセッションを設定するには、次のようにします。

  1. インターフェイスを構成します。

  2. BGP グループを構成します。

  3. BGP グループが複数のパスを使用できるようにします。

    注:

    デフォルトのチェック機能を無効にするには、BGP マルチパスによって受け入れられるパスに同じ隣接自律multiple-asシステム (AS) を設定する必要があります。そのような場合は、オプションを含めます。このオプションmultiple-asは、近隣が異なる場合に使用します。

  4. 負荷分散ポリシーを設定します。

  5. 負荷分散ポリシーを適用します。

  6. BGP コミュニティーメンバーを構成します。

    この例では、1 Gbps の帯域幅を想定し、60% を bw-高値と 40% に、bw-低に割り当てます。参照帯域幅はリンク帯域幅と同じである必要はありません。

  7. 帯域幅分散ポリシーを設定します。

  8. ローカル自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

ルートの確認

目的

両方のルートが選択されていて、ルートの次のホップが 60%/40% の残高を示していることを確認します。

アクション

動作モードから、 show route protocol bgp detail コマンドを実行します。

アスタリスク (*) 付きで示されるアクティブパスには、2つのホップがあります。10.0.1.1 と10.0.0.2 を 172.16/16 宛先に

同様に、アスタリスク (*) 付きで示されるアクティブなパスには、2つのホップがあります。10.0.1.1 と10.0.0.2 を10.0.2.0 の宛先に

どちらの場合も、10.0.1.1 のネクストホップは、アクティブでないパスからアクティブなパスにコピーされます。

show route出力には、40パーセントと 60% のバランスが示されています。これは、トラフィックが2回目のホップの間に分散していて、トラフィックの 60% が最初のパスに続いていて、40% が2番目のパスに続いていることを示しています。

例:負荷分散のための外部 BGP リンク全体の総帯域幅を提供するためのポリシーの設定

この例では、ロードバランシングのために外部 BGP リンク全体の帯域幅を提供するためのポリシーを設定する方法と、設定された総帯域幅のしきい値を指定する方法を示します。BGP は、マルチパスの利用可能なリンク帯域幅を合計して、総帯域幅を計算します。リンクに障害が発生した場合、総帯域幅は、利用可能な帯域幅の現在の状態を反映して調整されます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 負荷分散機能を備えた4つのルーター

  • すべてのデバイスで Junos OS リリース17.4 以降を実行している場合

概要

Junos OS リリース 17.4 R1 では、内部ピアから複数のパスを受信する BGP スピーカーが、これらのパス間でトラフィックの負荷を分散します。以前の Junos OS リリースでは、内部ピアから複数のパスを受信する BGP スピーカーは、アクティブなルートに関連付けられたリンク帯域幅のみを公表していました。BGP は、帯域幅が集約された新しいリンク帯域幅の拡張コミュニティーを使用して、マルチパスにタグを付け、DMZ リンクで複数のルートの総帯域幅をアドバタイズします。集約された複数のルートをアドバタイズするには、[ edit aggregate-bandwidthlimit bandwidth policy-options policy-statement name then] 階層レベルでポリシーとアクションを設定します。

Topology

図 5: 負荷分散のための外部 BGP リンク全体の総帯域幅を提供するためのポリシーの設定負荷分散のための外部 BGP リンク全体の総帯域幅を提供するためのポリシーの設定

では、ルーター R1 は、ネクスト ホップ 図 5 10.0.1.1(ルーター R2)(1 秒あたり 60,000,000 バイト)と、ルーター R3 の 10.0.0.2 バイト(1 秒あたり 40,000,000 バイト)を通じて、リモート宛先へのトラフィックの負荷分散を行います。ルーター R1 が宛先10.0.2.0 をルーター R4 にアドバタイズします。ルーター R1 は利用可能な帯域幅の総計 (1000万バイト/秒) を計算します。しかし、ルーター R1 上で設定されたポリシーは、総帯域幅のしきい値を1秒あたり8000万バイトに設定します。したがって、R1 は1000万バイト/秒ではなく、8000万バイト/秒をアドバタイズします。

注:

マルチパスリンクの1つがダウンした場合、障害が発生したリンクの帯域幅は、BGP の隣接ノードにアドバタイズされる総帯域幅には追加されません。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

ルーター R1

ルーター R2

ルーター R3

ルーター R4

ルーターの構成、R1 から開始

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

BGP ピアに対して総帯域幅をアドバタイズするポリシーを設定するには (ルーター R1 で開始):

注:

適切なインターフェイス名、アドレス、その他のパラメーターを変更した後、ルーター R2、R3、および R4 でこの手順を繰り返します。

  1. IPv4 アドレスを使用してインターフェイスを構成します。

  2. ループバックアドレスを設定します。

  3. BGP ホストの自律システムを構成します。

  4. 外部エッジルーターで EBGP を構成します。

  5. 帯域幅分散ポリシーを定義して、ルーター R3 に送信するトラフィックに高帯域幅のコミュニティーを割り当てます。

  6. 帯域幅分散ポリシーを定義して、ルーター R2 に配信されるトラフィックに低帯域幅のコミュニティーを割り当てます。

  7. 機能を有効にして、8000万バイトの総帯域幅を、BGP セッションを介して BGP ピアルーター R4 に提供できるようにします。

  8. EBGP グループexternal2に aggregate_bw_and limit_capacity ポリシーを適用します。

  9. 負荷分散ポリシーを定義します。

  10. 負荷分散ポリシーを適用します。

  11. BGP コミュニティーメンバーを構成します。最初の16ビット数は、ローカル自律システムを表します。2番目の32ビットの数値は、1秒あたりのリンク帯域幅をバイト数で表しています。bw-high1 Gbps リンクの 60 パーセントのコミュニティと、1 Gbps リンクの 40 パーセントの別のコミュニティを bw-low 設定します。

    1 Gbps のリンクの 60% を bw-高値コミュニティーおよび 40% から bw-低コミュニティーに設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow routing-options、およびshow policy-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

BGP セッションが確立されていることの確認

目的

BGP ピアリングが完了し、ルーター間で BGP セッションが確立されていることを確認するには、

アクション

ルーター R1 はルーター R2、R3、R4 とのピアリングを完了しました。

各パスに総帯域幅が存在することを確認します。

目的

各ルートパスに拡張コミュニティーが存在していることを確認します。

アクション

動作モードから、 show route protocol bgp detailコマンドを実行します。

ルーター R1 が、その近隣ルーター R4 への総帯域幅をアドバタイズしていることを確認します。

目的

ルーター R1 が帯域幅を外部の隣接機器にアドバタイズしていることを確認します。

アクション

ルーター R1 は、その近隣に8000万バイトの総帯域幅を提供しています。

BGP 内の単一の宛先への複数のパスの提供を理解する

BGP のピアは、更新メッセージでルートを相互に通知します。BGP は、ルートを Junos OS ルーティングテーブル (inet.0) に格納します。ルーティングテーブル内の各プレフィックスに対して、ルーティングプロトコルプロセスが、アクティブパスと呼ばれる1つの最適なパスを選択します。同じ宛先に複数のパスをアドバタイズするように BGP を設定していない場合は、BGP はアクティブパスのみをアドバタイズします。

宛先へのアクティブなパスだけではなく、宛先に対して複数のパスをアドバタイズするように BGP を構成することもできます。自律システム内 (AS) では、宛先に到達するために複数の出口ポイントが利用できるようになると、以下のようなメリットが得られます。

  • 耐障害性:パスが多様化すると、障害発生後の修復時間が短縮されます。たとえば、同一の宛先に複数のパスを受け取ると、境界はバックアップパスを precompute し、プライマリパスが無効になったときに、境界ルーティングデバイスがバックアップを使用して、接続を迅速に復元できるようになります。バックアップパスがない場合、復元にかかる時間は BGP 再コンバージェンスに依存しますが、これには新しい最適なパスを学習する前に、ネットワークのウィズドロウメッセージと提供情報が含まれています。

  • ロード バランシング:同じ宛先に到達するパスを複数利用ロード バランシング、デバイス内のルーティングが特定の制約を満たすAS、トラフィックの ASできます。

  • 保守 — 代替の出口点を利用できると、ルーターの正常な保守運用が可能になります。

BGP で複数のルートをアドバタイズする際には、以下の制限が適用されます。

  • サポートされているアドレスファミリ:

    • IPv4 ユニキャストfamily inet unicast()

    • IPv6 ユニキャストfamily inet6 unicast()

    • IPv4 とラベル付けfamily inet labeled-unicastされたユニキャスト ()

    • IPv6 ラベル付きユニfamily inet6 labeled-unicastキャスト ()

    • IPv4 VPN ユニキャストfamily inet-vpn unicast()

    • IPv6 VPN ユニキャストfamily inet6-vpn unicast()

    次の例は、IPv4 VPN ユニキャストおよび IPv6 VPN ユニキャストシリーズの構成を示しています。

  • 内部サーバー(IBGP BGPおよびEBGP(外部ピア)BGPサポートされます。デフォルトでは EBGP 追加パス受信をサポートし、 階層レベルの設定ステートメントで送信する EBGP 追加パス [edit logical-systems logical-system-name protocols bgp group group-name family family] をサポートしています。

  • Master インスタンスのみです。ルーティングインスタンスはサポートされていません。

  • グレースフルリスタートおよび NSR (常時アクティブルーティング) がサポートされています。

  • BGP 監視プロトコル (BMP) をサポートしていません。

  • プレフィックスポリシーを使用すると、宛先に複数のパスをアドバタイズするように構成されたルーター上のルートにフィルターをかけることができます。プレフィックスポリシーは、プレフィックスのみと一致します。ルート属性を一致させることはできません。ルートの属性を変更することはできません。

リリース Junos OS リリース 18.4R1、BGP ECMP パスに加えて最大 2 つの追加パス ルートを アドバタイズできます。

64のフルパスまたは同等コストのすべての追加パスをアドバタイズするには、 path-selection-mode[edit protocols bgp group group-name family name addpath send]階層レベルを指定します。両方multipathpath-selection-mode同時に有効にすることはできません。

例:BGP で複数のパスをアドバタイズする

この例では、BGP ルーターは、アクティブなパスのみ広告するのではなく、複数のパスをアドバタイズするように設定されています。マルチパスのアドバタイズBGP RFC 7911, Advertisement of Multiple Paths in Multiple Paths(パスのアドバタイズメント)でBGP。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 8台の BGP 対応デバイス。

  • BGP 対応デバイスの5台は必ずしもルーターである必要はありません。たとえば、EX シリーズイーサネットスイッチを使用することができます。

  • BGP 対応デバイスの3つは、複数のパスを送信するか、複数のパスを受信する (または、複数のパスを送受信する) ように構成されています。この3台の BGP 対応デバイスは、M Series マルチサービスエッジルーター、MX シリーズ5G ユニバーサルルーティングプラットフォーム、または T Series コアルーターにする必要があります。

  • 3つのルーターは、リリース11.4 以降 Junos OS 実行されている必要があります。

概要

宛先に複数のパスを設定するには、以下の文を使用します。

この例では、ルーター R5、ルーター R6、ルーターの R7 が、静的ルートを BGP に再分散しています。ルーター R1 とルーター R4 はルートリフレクタです。ルーター R2 およびルーター R3 は、ルートリフレクタ R1 をルーティングするクライアントです。ルーター R8 は、リフレクタ R4 をルーティングするクライアントです。

BGP で複数パスアドバタイズメントが有効になっている場合、ルートリフレクションはオプションです。

このadd-path send path-count 6構成では、ルーター R1 は、最大6個のパス (宛先ごと) をルーター R4 に送信するように設定されています。

このadd-path receive設定では、ルーター R4 はルーター R1 から複数のパスを受信するように設定されています。

このadd-path send path-count 6設定では、ルーター R4 がルーター R8 に最大6個のパスを送信するように設定されています。

このadd-path receive設定では、ルーター R8 はルーター R4 から複数のパスを受信するように設定されています。

ポリシー add-path send prefix-policy allow_199の構成 (対応するルートフィルターとともに) は、ルーター R4 が 172.16.199.1/32 ルートでのみ複数のパスを送信することを制限します。

トポロジー図

図 6は、この例で使用されているトポロジを示しています。

図 6: BGP 内の複数のパスの提供BGP 内の複数のパスの提供

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

ルーター R1

ルーター R2

ルーター R3

ルーター R4

ルーター R5

ルーター R6

ルーター R7

ルーター R8

ルーター R1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

ルーター R1 を構成するには、次のようになります。

  1. ルーター R2、ルーター R3、ルーター R4、およびルーター R5 にインターフェイスを構成し、ループバック (lo0) インターフェイスを構成します。

  2. インターフェイスで BGP を構成し、IBGP ルートリフレクションを構成します。

  3. 近隣ルーター R4 に6個までのパスを送信するようにルーター R1 を構成します。

    パスの宛先は、ルーター R1 が複数のパスを介して到達できる任意の宛先にすることができます。

  4. インターフェイスで OSPF を構成します。

  5. ルーター ID と自律システム番号を設定します。

  6. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R2 の構成

順を追った手順

ルーター R2 を構成するには、次のようになります。

  1. ループバック (lo0) インターフェイスとインターフェイスを、ルーター R6 とルーター R1 に設定します。

  2. ルーター R2 BGPでOSPFのインターフェイスとインターフェイスを設定します。

  3. ルーター R2 からルーター R1 に送信されるルートでは、ルーター R2 をネクスト ホップとしてアドバタイズします。ルーター R1 には 10.0.26.0/24 ネットワーク上のルーター R6 アドレスへのルートが存在しないためです。

  4. 自律システム番号を設定します。

  5. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R3 の構成

順を追った手順

ルーター R3 を構成するには、次のようになります。

  1. ループバック (lo0) インターフェイスとインターフェイスをルーター R7 とルーター R1 に設定します。

  2. ルーター R3 BGPでOSPFのインターフェイスとインターフェイスを設定します。

  3. ルーター R3 からルーター R1 に送信されたルートでは、ルーター R1 に 10.0.37.0/24 ネットワーク上のルーター R7 アドレスへのルートが持たないので、ルーター R3 をネクスト ホップとしてアドバタイズします。

  4. 自律システム番号を設定します。

  5. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R4 の構成

順を追った手順

ルーター R4 を構成するには、次のようになります。

  1. インターフェイスをルーター R1 およびルーター R8 に構成し、ループバック (lo0) インターフェイスを構成します。

  2. インターフェイスで BGP を構成し、IBGP ルートリフレクションを構成します。

  3. 近隣ルーター R8 に最大6個のパスを送信するように Router R4 を構成します。

    パスの宛先は、ルーター R4 が複数のパスを介して到達できる任意の宛先にすることができます。

  4. 近隣ルーター R1 から複数のパスを受信するように Router R4 を構成します。

    パスの宛先は、ルーター R1 が複数のパスを介して到達できる任意の宛先にすることができます。

  5. インターフェイスで OSPF を構成します。

  6. Router R4 が 172.16.199.1/32 のルートへのルーター R8 を複数のパスに送信できるようにするポリシーを設定します。

    • ルーター R4 は、172.16.198.1/32 ルートと 172.16.199.1/32 のルートに対して複数のパスを受信します。ただし、このポリシーにより、ルーター R4 個は、172.16.199.1/32 のルートに対して複数のパスを送信します。

    • ルーター R4 は、 add path でアドバタイズされた接頭辞のadd-pathサブセットに対して、最大 20 BGP ルートを送信するように設定することもできます。

  7. 自律システム番号を設定します。

  8. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R5 の構成

順を追った手順

ルーター R5 を構成するには、次のようになります。

  1. ループバック (lo0) インターフェイスとルーター R1 へのインターフェイスを構成します。

  2. ルーター R5 BGPでインターフェイスのインターフェイスを設定します。

  3. BGP に再配布するための静的ルートを作成します。

  4. 静的なルートを BGP へと再分散します。

  5. 自律システム番号を設定します。

  6. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R6 の構成

順を追った手順

ルーター R6 を構成するには、以下のようにします。

  1. ループバック (lo0) インターフェイスとルーター R2 へのインターフェイスを構成します。

  2. ルーター R6 BGPでインターフェイスのインターフェイスを設定します。

  3. BGP に再配布するための静的ルートを作成します。

  4. 静的ルートとダイレクト ルートをルーター R6 のルーターのスイッチから分散ルーティング テーブル再BGP。

  5. 自律システム番号を設定します。

  6. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R7 の構成

順を追った手順

ルーター R7 を構成するには、次のようになります。

  1. ループバック (lo0) インターフェイスと、ルーター R3 へのインターフェイスを構成します。

  2. ルーター R7 BGP上でインターフェイス インターフェイスを設定します。

  3. BGP への再頒布用の静的ルートを作成します。

  4. 静的ルートとダイレクト ルートをルーター R7 のルーターのスイッチから分散ルーティング テーブル再BGP。

  5. 自律システム番号を設定します。

  6. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R8 の構成

順を追った手順

ルーター R8 を構成するには、次のようにします。

  1. ループバック (lo0) インターフェイスとインターフェイスを設定して、ルーター R4 を実行します。

  2. ルーター R8 のBGPでOSPFの設定と設定を行います。

  3. その近傍ルーター R4 から複数のパスを受信するように、ルーター R8 を構成します。

    パスの宛先は、ルーター R4 が複数のパスを介して到達できる任意の宛先にすることができます。

  4. 自律システム番号を設定します。

  5. デバイスの設定が完了したら、構成をコミットします。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

BGP ピアに複数のパスを送受信する機能があることを確認します。

目的

show bgp neighborコマンドの出力に次の文字列のいずれか、または両方が表示されていることを確認してください。

  • NLRI's for which peer can receive multiple paths: inet-unicast

  • NLRI's for which peer can send multiple paths: inet-unicast

アクション

ルーター R1 が複数のパスをアドバタイズしていることを確認します。

目的

172.16.198.1/32 の宛先への複数のパスと 172.16.199.1/32 の宛先への複数のパスがルーター R4 に通知されていることを確認してください。

アクション

1つのプレフィックスと複数のネクストホップがあるということは、ルーター R4 に複数のパスが提供されることを意味します。

ルーター R4 が複数のパスを受信し、アドバタイズしていることを確認します。

目的

172.16.199.1/32 宛先への複数のパスがルーター R1 から受信され、ルーター R8 への通知を受けていることを確認してください。172.16.198.1/32 宛先への複数のパスがルーター R1 から受信されていることを確認します。ただし、この宛先へのパスは1つだけ、ルーター R8 にアドバタイズされます。

アクション

このshow route receive-protocolコマンドは、ルーター R4 が 172.16.198.1/32 の宛先に対して2つのパスを、172.16.199.1/32 の宛先に対して3つのパスを受信することを示しています。このshow route advertising-protocolコマンドは、ルーター R4 が 172.16.198.1/32 宛先に対して1つのパスのみを通知し、3つのパスすべてを 172.16.199.1/32 宛先にアドバタイズすることを示しています。

ルーター r4 に適用されるプレフィックスポリシーが原因で、ルーター R4 は、172.16.198.1/32 宛先への複数のパスをアドバタイズしません。ルーター R4 は、この宛先に複数のパスを受信した場合でも、172.16.198.1/32 宛先へのパスを1つだけアドバタイズします。

ルーター R8 が複数のパスを受信していることを確認します。

目的

ルーター R8 がルーター R4 から 172.16.199.1/32 宛先へのパスを複数受信していることを確認してください。ルーター R8 が、Router R4 を介して 172.16.198.1/32 宛先へのパスを1つだけ受信することを確認します。

アクション

パス ID を確認しています

目的

ダウンストリームデバイス、ルーター R4、ルーター R8 で、パス ID によってパスが一意に識別されることを確認します。Addpath Path ID:文字列を探します。

アクション

例:負荷分散のために BGP 複数のパスの選択的アドバタイズを構成する

この例では BGP 複数のパスの選択的広告を設定する方法を示します。利用可能な複数のパスをすべて提供すると、デバイスメモリでの処理に大きなオーバーヘッドが発生する可能性があります。また、拡張に関する考慮事項もあります。ロードバランシングのために寄稿者のマルチパスのみをアドバタイズするように BGP ルートリフレクタを構成できます。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • M Series、MX シリーズ、T Series ルーターの組み合わせで8台のルーターを使用できます。

  • 16.1 R2 以降のデバイス上での Junos OS リリース

概要

Junos OS Release 16.1 R2 から、BGP add-pathが共同作成者の複数のパスのみを通知するように制限できます。BGP multipathアルゴリズムによって選択される最大6つのプレフィックスを制限して設定できます。複数のパスを選択することにより、インターネットサービスプロバイダやデータセンターにおいて、ルートリフレクタを使用して、IBGP でパスの多様性を構築することができます。BGP ルートリフレクタを有効にすることで、ロードバランシングのための共同作成者パスであるマルチパスを通知できます。

Topology

では 図 7 、RR1 および RR4 がルート リフレクタです。ルーターR2およびR3は、ルートリフレクタRR1へのクライアントです。ルーター R8 は、リフレクタ RR4 をルーティングするクライアントです。ネイバーR2およびR3を持つRR1グループはマルチパス用に設定されています。ルーター R5、R6、ルーター R7 は、スタティック ルート 199.1.1.1/32 および 198.1.1.1/32 を BGP に再分配します。

ロードバランシング ポリシーは、199.1.1.1/32 ルートがマルチパスを計算するように、ルーター RR1 で設定されます。マルチパス機能は、ネイバー RR4 の追加パスの下で設定されています。ただし、ルーター RR4 にはロード バランシング マルチパスが設定されていません。ルーター RR1 は、マルチパス候補ルートから選択された 199.1.1.1/32 に最大 6 個の追加パス ルートをルーター RR4 に送信するように設定されています。

図 7: 例:負荷分散のために BGP 複数のパスの選択的アドバタイズを構成する例:負荷分散のために BGP 複数のパスの選択的アドバタイズを構成する

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定モードからコミットします。

ルーター RR1

ルーター R2

ルーター R3

ルーターRR4

ルーター R5

ルーター R6

ルーター R7

ルーター R8

ルーター RR1 の設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

ルーター RR1 を設定するには、次の手順にアクセスします。

注:

適切なインターフェイス名、アドレス、その他のパラメーターを変更した後、他のルーターについてもこの手順を繰り返します。

  1. IPv4 アドレスを使用してインターフェイスを構成します。

  2. ループバックアドレスを設定します。

  3. OSPF や IS-IS など、内部ゲートウェイプロトコル (IGP) を構成します。

  4. 内部ルーター R2 および R3 に接続するインターフェイスの内部グループ rr を設定します。

  5. 内部 BGP グループ rr のロードバランシングを構成します。

  6. ルート リフレクタ用にrr_rr グループ インターフェイスを設定します。

  7. Addpath マルチパス機能を構成して、寄稿者の複数の path を通知し、アドバタイズされたマルチパスの数を6に制限します。

  8. 外部エッジルーターに接続しているインターフェイスで EBGP を構成します。

  9. パケット負荷分散ごとのポリシー loadbal_199 を定義します。

  10. 定義されたエクスポートポリシー loadbal_199 を適用します。

  11. BGP のホストのルーター ID と自律システムを設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow routing-options、およびshow policy-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、構成をコミットします。

検証

構成が正常に機能していることを確認します。

静的ルート 199.1.1.1/32 のマルチパスルートを検証しています

目的

宛先 199.1.1.1/32 に対して使用可能なマルチパスルートを確認してください。

アクション

動作モードから、ルーター show route 199.1.1.1/32 detail RR1 で コマンドを実行します。

選択的広告マルチパス機能はルーター RR1 で有効で、ルート 199.1.1.1/32 で利用可能な複数のネクストホープがあります。Route 199.1.1.1/32 の2つの使用可能な次ホップは、10.0.0.20 と10.0.0.30 です。

マルチパス ルートがルーター RR1 からルーター RR4 にアドバタイズされる検証

目的

ルーター RR1 がマルチパス ルートを宣伝している検証します。

アクション

動作モードから、ルーター show route advertising-protocol bgp 10.0.0.40 RR1 で コマンドを実行します。

ルーター RR1 は、ルーター RR4 にルート 199.1.1.1/32 の 2 つのネクスト ホップ 10.0.0.20 と 10.0.0.30 を提供しています。

ルーター RR4 が 199.1.1.1/32 の 1 つのルートをルーター R8 にアドバタイズ

目的

マルチパスはルーター RR4 で設定されていません。そのため、ルート 199.1.1.1/32 は add-path の資格ではありません。ルーター RR4 が、199.1.1.1/32 の 1 つのルートのみをルーター R8 にアドバタイズ検証します。

アクション

動作モードから、ルーター show route advertising-protocol bgp 10.0.0.80 RR4 で コマンドを実行します。

マルチパスはルーター RR4 で有効になっていないので、1 つのパス 10.0.0.20 だけがルーター R8 にアドバタイズされます。

例:BGP コミュニティーの価値に基づいてマルチパスを選択して提供するためのルーティングポリシーの構成

利用可能な複数のパスをすべて提供すると、デバイスメモリの処理に大きなオーバーヘッドが発生する可能性があります。実際には接頭辞を知らなくても、限定されたプレフィックスのサブセットをアドバタイズする場合は、BGP コミュニティー値を使用して BGP 近隣にアドバタイズする必要がある接頭辞ルートを特定できます。この例では、既知の BGP コミュニティー値に基づいて複数のパスをフィルタリングおよびアドバタイズするルーティングポリシーを定義する方法について説明します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • M Series、MX シリーズ、T Series ルーターの組み合わせで8台のルーターを使用できます。

  • 16.1 R2 以降のデバイス上での Junos OS リリース

概要

Junos OS 16.1 R2 から、コミュニティー値を基に、条件を満たす複数のパスプレフィックスを識別するポリシーを定義できます。BGP では、指定された宛先へのアクティブなパスに加えて、これらのコミュニティータグ付きルートをアドバタイズします。ルートのコミュニティー値がポリシーで定義されたコミュニティー値と一致しない場合、BGP はそのルートをアドバタイズしません。この機能を使用BGP宛先に 20 を超えるパスをアドバタイズする必要があります。BGP、複数のパスについて考慮しているプレフィックス数を制限して設定することができます。これは、実際には事前にプレフィックスを把握していないためです。代わりに、既知の BGP コミュニティー値によって、プレフィックスをアドバタイズするかどうかが決定されます。

Topology

では 図 8 、RR1 および RR4 がルート リフレクタです。ルーターR2およびR3は、ルートリフレクタRR1へのクライアントです。ルーターR8は、リフレクタRR4をルーティングするクライアントです。ルーター R5、R6、ルーターは、BGP に静的ルートを分散させることができます。ルーター R5 は、コミュニティーの価値4713:100 を使用して、静的ルート 199.1.1.1/32 および 198.1.1.1/32 をアドバタイズします。

ルーターRR1は、(宛先ごとに)最大6つのパスをルーターRR4に送信するように設定されています。ルーター RR4 は、ルーター R8 に最大 6 つのパスを送信するように設定されています。ルーターR8は、ルーターRR4から複数のパスを受信するように設定されています。追加パス コミュニティの設定では、ルーター RR4 が、4713:100 コミュニティ値のみを含むルートの複数のパスを送信制限します。ルーター RR4 は、4714:100 コミュニティ値のみを含むマルチパスをフィルタおよびアドバタイズします。

図 8: 例:コミュニティーの価値に基づいてマルチパスをアドバタイズするための BGP の構成例:コミュニティーの価値に基づいてマルチパスをアドバタイズするための BGP の構成

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定モードからコミットします。

ルーター RR1

ルーター R2

ルーター R3

ルーターRR4

ルーター R5

ルーター R6

ルーター R7

ルーター R8

ルーターRR4の設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

ルーター RR4 を設定するには、次の手順にアクセスします。

注:

適切なインターフェイス名、アドレス、その他のパラメーターを変更した後、他のルーターについてもこの手順を繰り返します。

  1. IPv4 アドレスを使用してインターフェイスを構成します。

  2. ループバックアドレスを設定します。

  3. 設定OSPFまたは他の内部ゲートウェイ プロトコル(プロトコル)を設定IGP。

  4. Route リフレクタのクライアントには、ルートリフレクタおよび rr_client の2つの IBGP groups rr を構成します。

  5. この機能を構成して、4713:100 コミュニティー値のみを含む複数のパスを送信し、提供されるマルチパスの数を6に制限します。

  6. コミュニティー値 4713:100 addpath-community-members 4713:100を使用して接頭番号をフィルタリングするポリシーを定義し、デバイスがルーター R8 に最大16個のパスを送信するように制限します。この制限は、以前に設定された add path の send path を BGP グループ階層レベルで6として上書きします。

  7. BGP のホストのルーター ID と自律システムを設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow routing-options、およびshow policy-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、構成をコミットします。

検証

構成が正常に機能していることを確認します。

ルーター RR4 からルーター R8 にマルチパス ルートがアドバタイズされる検証

目的

ルーター RR4 がルーター R8 に複数のパスを送信できると検証します。

アクション

動作モードから、ルーター show route advertising-protocol bgp neighbor-address RR4 で コマンドを実行します。

ルーター RR4 は、ルーター R8 への複数のパス 10.0.0.20、10.0.0.30、10.0.15.2 を宣伝しています。

ルーター R8 がルーター RR4 がアドバタイズするマルチパス ルートを受信した検証

目的

ルーター R8 がルーター RR4 からマルチパス ルートを受信している検証します。

アクション

動作モードから、ルーター show route receive-protocol bgp neighbor-address R8 で コマンドを実行します。

ルーター R8 は、ルーター RR4 からルート 199.1.1.1/32 で複数のネクスト ホップ 10.0.0.20、10.0.0.30、10.0.15.2 を受信しています。

ルーター RR4 が、コミュニティ値を持つマルチパス ルートのみを宣伝している検証 4713:100 からルーター R8 に

目的

ルーター RR4 は、コミュニティ値 4713:100 を持つマルチパス ルートをルーター R8 にのみアドバタイズする必要があります。

アクション

動作モードから、ルーター show route 199.1.1.1/32 detail RR4 で コマンドを実行します。

ルーターRR4は、コミュニティ値4713:100を持つ3つのパスをルーターR8に提供しています。

BGP マルチパスでの再帰的解決の構成

Junos OS リリース 17.3 R1 では、1つのプロトコルのネクストホップを持つ BGP プレフィックスが、複数の解決されたパスを持つ別の BGP プレフィックス (unilist) 上で解決した場合、すべてのパスがプロトコルのネクストホップ解決用に選択されます。以前の Junos OS リリースでは、リゾルバーが IBGP マルチパスルートのすべてのパスでのロードバランシングをサポートしていなかったため、プロトコルのネクストホップを解決するために、パスの1つだけが選択されています。ルーティングプロトコルプロセス (rpd) のリゾルバーは、プロトコルのネクストホップアドレス (PNH) を解決して、次ホップの即時転送を行います。BGP 再帰解決機能は、IBGP マルチパスルート上でルートを解決するリゾルバーを拡張し、すべての実現可能なパスを次ホップとして使用します。この機能は、接続ネットワークの負荷が密集し、WAN ネットワークなどのインフラストラクチャ接続を確立するために BGP を使用しており、コストの高いマルチパスとシームレスな MPLS トポロジを実現しています。

BGP マルチパスの再帰的な解決を構成するには、次の手順を実行する必要があります。

  1. デバイスインターフェイスを構成します。

  2. OSPF またはその他の IGP プロトコルを構成します。

  3. MPLS と LDP を構成します。

  4. BGP を構成します。

マルチパスでの再帰的な解決を構成するには、

  1. multipath-resolveアクションを含むポリシーを定義します。
  2. IBGP マルチパスルートの利用可能なすべてのパスを解決するために、ポリシーをインポートします。
  3. BGP がマルチパスを再帰的に解決していて、複数のネクストホップがロードバランシングトラフィックに使用可能であることを確認します。

    動作モードから、次のshow route resolution detailコマンドを入力します。

ロードバランシングのための、RSVP および LDP Lsp 用の ECMP ネクストホップの構成

Junos OS は、拡張 CFEB、M320、M120、MX シリーズ、T Series ルーター、ルーティングデバイスを使用した、M10i ルーターでの RSVP および LDP Lsp のための16、32、または64の同等コストのマルチパス (ECMP) の次ホップをサポートします。大量のトラフィックを扱うネットワークでは、トラフィックを最大 64 Lsp まで負荷分散するための柔軟性が向上しています。

ECMP の次のホップ数の上限を設定するにmaximum-ecmp next-hopsは、 [edit chassis]階層レベルのステートメントを追加します。

この文を使用して、ECMP の最大ホップ数を16、32、または64に設定することができます。デフォルトの最大数は16です。

注:

1台以上のモジュラーポートコンセントレーター (MPC) カードと Junos OS 11.4 またはそれ以前にインストールされた MX シリーズルーターはmaximum-ecmp 、16番目のホップのみを使用してステートメントの設定をサポートします。このステートメントは、 maximum-ecmp 32 または64の次ホップで構成しないでください。32または64の次ホップで構成をコミットすると、次の警告メッセージが表示されます。

Error: Number of members in Unilist NH exceeds the maximum supported 16 on Trio.

次のタイプのルートは、最大 64 ECMP ゲートウェイに対して ECMP maximum ホップ構成をサポートしています。

  • ダイレクトおよび間接のネクストホップ ECMPs を使用した静的な IPv4 および IPv6 ルート

  • 関連する IGP ルートによって学習した LDP の入口および伝送ルート

  • Lsp に対して作成された RSVP ECMP の次ホップ

  • OSPF IPv4 および IPv6 ルート ECMPs

  • IS-IS IPv4 および IPv6 ルート ECMPs

  • EBGP IPv4 および IPv6 ルート ECMPs

  • IBGP (IGP ルート経由で解決する) IPv4 および IPv6 ルート ECMPs

最大 64 ECMP の次ホップの拡張された ECMP の制限は、レイヤー 3 Vpn、レイヤー 2 Vpn、レイヤー2回線、VPLS サービスにも適用できます。これは、MPLS ルートで利用可能な ECMP パスをそのようなトラフィックでも使用できるため、MPLS ルート上で解決します。

注:

M320、T640、T1600 ルーターに搭載されている次の FPCs は、16個の ECMP 次ホップのみをサポートします。

  • (M320、T640、T1600 ルーターのみ)拡張された II FPC1

  • (M320、T640、T1600 ルーターのみ)拡張された II FPC2

  • (M320 と T640 ルーターのみ)拡張された II FPC3

  • (T640 と T1600 ルーターのみ)FPC2

  • (T640 と T1600 ルーターのみ)FPC3

これらの FPCs がインストールされている32場合64 、M320、T640、または T1600 ルーターで ecmp の最大ホップリミットを設定すると、これらの Fpcs のパケット転送エンジンは、最初の16個の ecmp のネクストホップのみを使用します。16個の ECMP のネクストホップのみをサポートする FPCs のパケット転送エンジンの場合、Junos OS は、ECMP の32次ホップ制限が設定され64ていると、システムログメッセージを生成します。ただし、ルーターにインストールされている他の FPCs にパケット転送エンジンがある場合は、 32最大64構成の ecmp limit または ecmp の次ホップが適用されます。

注:

RSVP Lsp が帯域幅割り当てで構成されている場合、16個以上の Lsp を持つ ECMP の次ホップには、トラフィックは設定された帯域幅に基づいて最適に分散されません。割り当てられた帯域幅の小さい Lsp は、より多くのトラフィックを高い帯域幅で構成しています。トラフィックの分散は、設定された帯域幅の割り当てに厳密には準拠していません。この注意事項は、以下のルーターに適用されます。

  • 拡張性の FPC1、拡張 FPC2、拡張 FPC3、拡張拡張 FPC 4、およびすべてのタイプ4のすべての FPCs に拡張機能が搭載された T1600 と T640 ルーター

  • 強化された iii FPC1、強化された iii FPC2、強化された III FPC3 を搭載したルーター M320

  • MX シリーズルーター (MPCs を除くすべてのタイプの FPCs と Dpc を含む) この注意は、Junos Trio チップセットをベースにしたラインカードを使用した MX シリーズルーターには適用できません

  • タイプ1、タイプ2、タイプ3の FPCs でルーターを M120

  • M10i ルーターと拡張 CFEB

次ホップの複製と順列は、拡張された拡張機能を搭載した T Series ルーター (拡張拡張対応 Pc) によって無効になっています (拡張性の強化 FPC1、拡張スケール FPC2、拡張スケール FPC3、拡張スケール・ FPC 4) をサポートしています。その結果、高度に拡張されたシステムにおいて、ECMP または集約型のインターフェイスに多くのネクストホップがある場合、メモリの利用率が低下します。次ホップの複製と順列も、タイプ4の FPCs を使用する T Series ルーターでは無効になっています。

ECMP の次のホップの詳細を表示するにはshow route 、コマンドを発行します。またshow route summary command 、最大 ecmp 制限の現在の構成も示しています。ECMP LDP パスの詳細を表示するには、 traceroute mpls ldpコマンドを発行します。

ECMP グループの一貫した負荷分散の構成

パケットごとの負荷分散によって、複数の同じコストのパス間でトラフィックを分散させることができます。デフォルトでは、1つまたは複数のパスで障害が発生すると、ハッシュアルゴリズムによってすべてのパスの次ホップが再計算され、通常、すべてのフローが再度配信されます。一貫した負荷分散により、この動作を無効にして、アクティブでないリンクのフローのみがリダイレクトされるようにすることができます。既存のアクティブフローはすべて中断することなく維持されます。データセンター環境では、リンクに障害が発生した場合にすべてのフローが再配布されると、リンクがアクティブになっているサーバーへのサービスの損失が生じる可能性があります。一貫した負荷分散では、すべてのアクティブなリンクを維持し、代わりに1つ以上のリンク障害の影響を受けたフローのみを再マッピングします。この機能により、アクティブなリンクに接続されたフローが中断なく継続します。

この機能は、シングルホップ BGP セッションで、同じコストのマルチパス (ECMP) グループのメンバーが外部 BGP 隣接しているトポロジに適用されます。新しい ECMP パスを追加したり、既存のパスを変更したりしても、一貫した負荷分散は適用されません。中断を最小限に抑えながら新しいパスを追加するには、既存のパスを変更せずに、新しい ECMP グループを定義します。このようにして、既存の接続を終了せずに、クライアントを新しいグループに段階的に移動できます。

  • (MX シリーズ上)モジュラーポートコンセントレーター (MPCs) のみがサポートされています。

  • IPv4 と IPv6 の両方のパスがサポートされています。

  • バーチャルルーティングおよび転送 (VRF) インスタンスまたは他のルーティングインスタンスの一部である ECMP グループもサポートされています。

  • マルチキャストトラフィックはサポートされていません。

  • 集約型インターフェイスはサポートされていますが、リンクアグリゲーション (LAG) バンドルのメンバー間での一貫したロードバランシングはサポートされていません。1つまたは複数のメンバーリンクに障害が発生すると、LAG バンドルのアクティブなメンバーからのトラフィックが別のアクティブメンバーに移行される場合があります。1つ以上の LAG メンバーリンクに障害が発生した場合、フローは rehashed になります。

  • ルーターまたはスイッチ1台あたり最大 1000 IP プレフィックスを使用するには、一貫した負荷分散を適用することを強くお勧めします。

  • 統合型ルーティングおよびブリッジング (IRB) インターフェイスでレイヤー3の隣接関係がサポートされます。

ECMP グループ内の1つまたは複数のパスに障害が発生したときに、障害が発生したパスを新しいアクティブパスに置き換えることができるように、BGP追加パス機能を設定できます。障害が発生したパスの置き換えを構成することで、障害が発生したパスでのみトラフィックフローがリダイレクトされるようになります。Active パス上のトラフィックフローは変更されません。

注:
  • 汎用ルーティングカプセル化 (GRE) トンネルインターフェイスで一貫した負荷分散を構成する場合は、far end GRE インターフェイスの inet アドレスを指定して、GRE トンネルインターフェイス上のレイヤー3隣接関係が適切にインストールされるようにする必要があります。転送テーブルです。ただし、GRE トンネルインターフェイスを介した ECMP fast 再ルーティング (FRR) は、一貫した負荷分散ではサポートされていません。[edit interfaces interface name unit unit name family inet address address]階層レベルで一貫した負荷分散によって構成されたルーター上の宛先アドレスを指定できます。たとえば、以下のように記述します。

    汎用ルーティングカプセル化の詳細については、「汎用ルーティングカプセル化トンネリングの設定」を参照してください。

  • 一貫した負荷分散では、EBGP 近隣ルーターの BGP マルチホップはサポートされません。そのため、一貫したmultihop負荷分散によって構成されたデバイスでは、このオプションを有効にしないでください。

ECMP グループに一貫した負荷分散を構成するには、次のようにします。

  1. BGP を構成し、外部ピアの BGP グループで複数のパスを使用できるようにします。
  2. ルーティングポリシーを作成して、受信ルートを1つ以上の宛先プレフィックスに一致させます。
  3. ルーティングポリシーに一貫した負荷分散を適用して、リンク障害が発生した1つ以上の宛先プレフィックスへのトラフィックフローのみをアクティブなリンクにリダイレクトします。
  4. 別のルーティングポリシーを作成し、パケットごとの負荷分散を可能にします。
    注:

    転送テーブルにすべてのルートをインストールするには、パケットごとのロードバランシングポリシーを設定して適用する必要があります。

  5. 一貫した負荷分散のためのルーティングポリシーを外部のピアの BGP グループに適用します。
    注:

    一貫した負荷分散は BGP 外部のピアにのみ適用できます。このポリシーをグローバルに適用することはできません。

  6. ナ各外部 BGP 隣接ノードに対して双方向転送検知 (BFD) を有効にします。
    注:

    このステップでは、必要な最小 BFD 構成が示されています。BFD 用のその他のオプションを設定することもできます。

  7. プレフィックスごとの負荷分散ポリシーをグローバルに適用して、転送テーブルにすべてのネクストホップルートをインストールします。
  8. ナECMP ルートの高速再ルーティングを有効にします。
  9. 一貫した負荷分散を可能にしている1つまたは複数の ECMP ルートのステータスを確認します。

    一貫した負荷分散が有効になっている場合、コマンドの出力には以下のフラグが表示されます。State: <Active Ext LoadBalConsistentHash>

ユニキャスト LSP BGP のエントロピーラベルについて

エントロピーラベルとは

エントロピ ラベルは、ECMP(等コスト マルチパス)パスまたはリンク アグリゲーション グループ(LA)全体でトラフィックをロードバランシングする機能を強化する、特別なロードバランシング ラベルです。エントロピーラベルにより、ルーターは、ディープパケットインスペクション (DPI) ではなくラベルスタックを使用して、効率的にトラフィックを負荷分散できます。DPI は、ルーターのより多くの処理電力を必要としますが、すべてのルーターで共有される機能ではありません。

IP パケットが宛先に到達するために複数のパスを持つ場合、Junos OS はパケットヘッダーの特定のフィールドを使用して、パケットを確定的なパスにハッシュします。パケットの送信元または宛先アドレスとポート番号は、特定のフローのパケット並べ替えを回避するためにハッシュに使用されます。コアラベルスイッチングルーター (LSR) で、DPI を実行してフローを識別することができない場合、または、回線速度でそのように動作しない場合は、ラベルスタックだけが ECMP ハッシュに使用されます。このためには、エントロピーラベルとして、フロー情報を伝送できる特別なロードバランシングラベルが必要です。受信 LSR には、伝送 LSRs よりも多くのコンテキストと情報が含まれています。そのため、入口ラベルのエッジルーター (01s02) は、パケットのフロー情報を検査し、エントロピーラベルにマップしてから、ラベルスタックに挿入することができます。コアの LSRs は、エントロピーラベルをキーとして使用して、パケットを適切なパスにハッシュします。

エントロピーラベルには、16 ~ 1048575 (標準の20ビットラベル範囲) の任意のラベル値を使用できます。この範囲は、既存の通常のラベル範囲と重複するため、エントロピーラベルの前にエントロピラベルインジケーター (ELI) と呼ばれる特別なラベルが挿入されます。ELI は、値7を使用して IANA によって割り当てられる特別なラベルです。

図 9 は、RSVP LSP(ラベルスイッチ パス)パケット ラベル スタック内のエントロピ ラベルを示しています。ラベルスタックは、エントロピーラベルインジケーター (ELI)、エントロピーラベル、IP パケットで構成されています。

図 9: RSVP LSP のエントロピーラベルRSVP LSP のエントロピーラベル

BGP の名前付きユニキャストのエントロピーラベル

BGP ラベル付きユニキャストは、複数の内部ゲートウェイプロトコル (IGP) エリアまたは複数の自律システム (Lsp AS) で RSVP または LDP Lsp を連結します。ユニエリア BGP は、受信 PEs および送信 Pe が異なる IGP 領域にある場合に、通常は VPN と IP トラフィックを伝送します。BGP ラベル付きユニキャストが RSVP または LDP Lsp を連結すると、Junos OS ユニキャスト LSP 受信という名前の BGP にエントロピーラベルを挿入して、エンドツーエンドのエントロピーラベル負荷分散を実現します。これは、RSVP または LDP エントロピーラベルは通常、RSVP または LDP ラベルとともに penultimate ホップノードでポップされるため、ステッチによって、1つまたは2つの領域間のルーターである、エントロピポイントにエントロピーラベルはありません。そのため、エントロピラベルがない場合、スティッチング ポイントのルーターはパケットを転送するためにBGPを使用します。は、 BGPラベル スタックにエントロピ ラベルを付いた、ユニキャスト パケット ラベル スタックのラベル 図 10 付きを示しています。RSVP ラベルスタックは、エントロピーラベルインジケーター (ELI)、エントロピーラベル、BGP ラベル、IP パケットで構成されています。RSVP エントロピーラベルは、penultimate ホップノードでポップされます。

図 10: 「ユニキャスト」というラベルの付いた領域 BGP、RSVP エントロピーラベル付き「ユニキャスト」というラベルの付いた領域 BGP、RSVP エントロピーラベル付き

「ユニキャスト・ステッチ」ノードは、BGP の送信でエントロピーラベル機能に信号を送ることができない限り、ロードバランシング用のエントロピーラベルを使用することは BGP ません。ユニキャスト・ステッチノードに BGP ている場合、BGP エントロピーラベル機能 (ELC) がプロバイダエッジルーターに送信された場合、「ユニキャスト LSP 受信」という BGP には、「ユニキャスト LSP 送信」というラベルの付いた BGP がエントロピーラベルを処理し、エントロピーラベルインジケーターを挿入することを認識しています。BGP ラベルの下にエントロピーラベルがあります。すべての LSRs は、エントロピーラベルを使用してロードバランシングを行うことができます。BGPラベル付けされたユニキャストLSPは、異なるエリアや複数のSで多数のルーターを越える可能性があります。一部のセグメントはエントロピラベルをサポートしている可能性があります。また、他のセグメントはサポートしていない可能性があります。 図 11 は、これらのラベル スタックのエントロピ ラベルBGPを示しています。ステッチノードのラベルスタックは、ELI、エントロピーラベル、IP パケットで構成されています。

図 11: 「ユニキャスト」というラベルが付いたインターセクション BGP BGP エントロピーラベルを使用してステッチ「ユニキャスト」というラベルが付いたインターセクション BGP BGP エントロピーラベルを使用してステッチ
注:

送信ノードでユニキャストというラベル BGP のエントロピーラベル機能を無効にするには、 no-entropy-label-capability階層レベル[edit policy-options policy-statement policy-name then]のオプションを使用してポリシーを定義します。

デフォルトでは、エントロピーラベルをサポートするルーターは、 [edit forwarding-options]階層レベルで負荷分散ラベル機能ステートメントで構成され、LSP ごとにラベルを通知します。ピアルーターが負荷分散ラベルを処理するように装備されていない場合は、 no-load-balance-label-capability[edit forwarding-options]階層レベルでステートメントを構成することによって、エントロピーラベル機能のシグナリングを防ぐことができます。

サポート対象およびサポート非対象の機能

Junos OS は、以下のシナリオで BGP ユニキャストという名前のエントロピーラベルをサポートしています。

  • Lsp のすべてのノードにはエントロピーラベル機能があります。

  • Lsp の一部のノードにはエントロピーラベル機能があります。

  • LSP は別のキャリアの VPN を通過するトンネルです。

  • 受信時にエントロピーラベルを挿入するために、ユニキャスト Lsp という名前の BGP のサブセットを選択するための受信ポリシーを定義します。

  • エントロピーラベル機能アドバタイズを無効にする送信ポリシーを定義します。

Junos OS では、ユニキャストという BGP のエントロピーラベルに対して、次の機能をサポートしていません。

  • BGPとラベル付けされたユニキャストLSPが別のキャリアのVPNを介してトンネリングしている場合、Junos OSはキャリアとキャリアのネットワークのVPNラベルの下にエントロピラベルやエントロピラベルを挿入しないので、真にエンドツーエンドのエントロピラベルはありません。

  • 現在、Junos OS は、独自のエントロピーラベルを持つユニキャスト Lsp という名前の IPv6 BGP をサポートしていません。ただし、ユニキャスト Lsp という名前の IPv6 BGP は、基盤となる RSVP、LDP、または BGP Lsp からのエントロピーラベルを使用する場合があります。

ユニキャスト LSP というラベルの付いた BGP のエントロピーラベルを構成する

BGP ラベル付けされたユニキャスト LSP のエントロピーラベルを構成して、エンドツーエンドのエントロピーラベルの負荷分散を実現します。エントロピーラベルは、パケットのフロー情報を搬送できる特別な負荷分散ラベルです。ユニキャスト BGP は、通常、RSVP または LDP Lsp を複数の IGP エリアまたは複数の自律型システム (の場合) に連結します。RSVP または LDP のラベルとともに、penultimate ホップノードでの予約、または LDP エントロピー・ラベルがポップされます。この機能を使用すると、1つの領域間でルーターをつなぎ合わせることで、BGP トラフィックに対するエンドツーエンドのエントロピーラベルのロードバランシングを実現するために、エントロピー・ラベルをステッチとして連携させることができます。この機能により、「ユニキャスト LSP 受信」というラベルの付いた BGP にエントロピーラベルを挿入できます。

エントロピーラベルには、16 ~ 1048575 (標準の20ビットラベル範囲) の任意のラベル値を使用できます。この範囲は、既存の通常のラベル範囲と重複するため、エントロピーラベルの前にエントロピラベルインジケーター (ELI) と呼ばれる特別なラベルが挿入されます。ELI は、値7を使用して IANA によって割り当てられる特別なラベルです。

BGP の名前付きユニキャストにエントロピーラベルを設定する前に、以下のことを確認してください。

  1. デバイスインターフェイスを構成します。

  2. OSPF またはその他の IGP プロトコルを構成します。

  3. BGP を構成します。

  4. LDP を構成します。

  5. RSVP を構成します。

  6. MPLS を構成します。

BGP ラベル付けされたユニキャスト LSP のエントロピーラベルを構成するには、次のようにします。

  1. 受信ルーターでは、グローバルレベルentropy-labelでユニキャスト[edit protocols bgp family inet labeled-unicast] BGP の名前付きのエントロピーラベル機能を有効にするために、階層レベルでステートメントを追加します。

    また、 entropy-label[edit protocols bgp group group name family inet labeled-unicast]または[edit protocols bgp group group name neighbor address labeled-unicast]階層レベルにステートメントを含めることで、BGP グループまたは特定の BGP の近傍レベルでエントロピーラベルを使用することもできます。

  2. ナ追加のポリシーを指定して、エントロピーラベル機能を持つルートを定義します。

    受信ルーターでポリシーを適用します。

  3. ナJunos OS が、 no-next-hop-validationエントロピーラベル機能属性の next-hop フィールドをルートのネクストホップに照らし合わせて検証しないようにする場合は、このオプションを含めます。
  4. ナ送信ルーターでアドバタイズエントロピーラベル機能を明示的に無効にするには、 no-entropy-label-capabilityポリシーで指定されたルートのオプションを使用no-entropy-label-capabilityしてポリシーを定義し、 [edit policy-options policy statement policy-name then]そのオプションを階層レベルの指定されたポリシーに含めます。

例:ユニキャスト LSP というラベルの付いた BGP のエントロピーラベルを構成する

この例では、ユニキャストという BGP のエントロピーラベルを設定し、エントロピーラベルを使用してエンドツーエンドの負荷分散を実現する方法について説明します。IP パケットが宛先に到達するために複数のパスを持つ場合、Junos OS はパケットヘッダーの特定のフィールドを使用して、パケットを確定的なパスにハッシュします。このためには、エントロピーラベルとして、フロー情報を伝送できる特別なロードバランシングラベルが必要です。コアの LSRs は、エントロピーラベルをキーとして使用するだけで、パケットを正しいパスにハッシュします。エントロピーラベルには、16 ~ 1048575 (標準の20ビットラベル範囲) の任意のラベル値を使用できます。この範囲は、既存の通常のラベル範囲と重複するため、エントロピーラベルの前にエントロピラベルインジケーター (ELI) と呼ばれる特別なラベルが挿入されます。ELI は、値7を使用して IANA によって割り当てられる特別なラベルです。

BGP ユニキャストは、通常、複数の IGP エリアまたは複数の自律システムにわたって RSVP または LDP Lsp を連結しています。RSVP または LDP のラベルとともに、penultimate ホップノードでの予約、または LDP エントロピー・ラベルがポップされます。この機能によって、penultimate ホップノードとステッチポイントのギャップを埋めることで、BGP トラフィックに対するエンドツーエンドのエントロピーラベルのロードバランシングを実現することができます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPCs を使用する7個の MX シリーズルーター

  • すべてのデバイスで Junos OS リリース15.1 以降を実行している場合

BGP の名前付きユニキャストにエントロピーラベルを設定する前に、以下のことを確認してください。

  1. デバイスインターフェイスを構成します。

  2. OSPF またはその他の IGP プロトコルを構成します。

  3. BGP を構成します。

  4. RSVP を構成します。

  5. MPLS を構成します。

概要

BGP ラベル付きユニキャストは、複数の IGP エリアまたは複数の自律システムに対して RSVP または LDP Lsp を連結します。 rsvp または ldp エントロピーラベルは、penultimate ホップノードでは RSVP または LDP.EXE ラベルとともにポップされます。ただし、つなぎ方には、2つの領域間のルーターであるエントロピーラベルはありません。そのため、つなぎ方のルーターは、BGP のラベルを使用してパケットを転送していました。

Junos OS リリース15.1 から始めて、ユニキャストのラベル BGP にエントロピーラベルを設定して、エンドツーエンドのエントロピーラベルのロードバランシングを実現できます。この機能によって、BGP トラフィックに対するエンドツーエンドのエントロピーラベルのロードバランシングを実現するために、つなぎ込みポイントでエントロピーラベルを使用できるようになります。Junos OS では、「ユニキャスト LSP 受信」というラベルの付いた BGP にエントロピーラベルを挿入できます。

デフォルトでは、エントロピーラベルをサポートするルーターは、 load-balance-label-capability[edit forwarding-options]階層レベルのステートメントによって、LSP ごとにラベルを通知するように構成されています。ピアルーターが負荷分散ラベルを処理するように装備されていない場合は、をno-load-balance-label-capability[edit forwarding-options]階層レベルで構成することで、エントロピーラベル機能のシグナリングを防止できます。

注:

ポリシーに指定されているルートに対して、階層レベルのno-entropy-label-capability[edit policy-options policy-statement policy name then]オプションを使用して、送信時の広告エントロピラベル機能を明示的に無効にすることができます。

Topology

図 12は、ルーター PE1 は受信ルーターとルーター PE2 が送信ルーターを示しています。ルーター P1 と P2 は、通過ルーターです。ルーター ABR は、エリア0とエリア1の間にあるエリアブリッジルーターです。LAG は、トラフィックのロードバランシングを実現するためにプロバイダルーター上で設定されています。受信したルーター PE1 で、ユニキャストというラベルの付いた BGP のエントロピーラベル機能が有効になります。

図 12: BGP の名前付きユニキャストのエントロピーラベルを設定するBGP の名前付きユニキャストのエントロピーラベルを設定する

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

ルーター PE1

ルーター P1

ルーター ABR

ルーター P2

ルーター PE2

ルーター PE1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

ルーター PE1 を構成するには、次のようになります。

注:

適切なインターフェイス名、アドレス、その他のパラメーターを変更した後、ルーター PE2 に対してこの手順を繰り返します。

  1. IPv4 および IPv6 アドレスを使用して、インターフェイスを構成します。

  2. ループバックインターフェイスを構成します。

  3. ルーター ID と自律システム番号を設定します。

  4. すべてのインターフェイスに RSVP プロトコルを構成します。

  5. ルーター PE1 のすべてのインターフェイスで MPLS を有効にし、LSP を指定します。

  6. 内部ルーターで IBGP を構成します。

  7. 内部 BGP グループ ibgp のユニキャスト BGP のエントロピーラベル機能を有効にします。

  8. エリア境界ルーター (ABR) のすべてのインターフェイスで OSPF プロトコルを有効にします。

  9. プレフィックスリストを定義して、エントロピーラベル機能を使用してルートを指定します。

  10. ポリシーを定義して、エントロピーラベル機能を使用してルートを指定します。

  11. 別のポリシー EL-2 を定義して、エントロピーラベル機能を使用してルートを指定します。

  12. BGP ルートを OSPF ルーティングテーブルにエクスポートするためのポリシーを定義します。

  13. OSPF ルートを BGP ルーティングテーブルにエクスポートするためのポリシーを定義します。

  14. BGP ルーティングテーブルに静的ルートをエクスポートするポリシーを定義します。

  15. Vpn コミュニティー用の VPN ターゲットを構成します。

  16. レイヤー 3 VPN ルーティングインスタンスの VPN-l3vpn を構成します。

  17. VPN の l3vpn ルーティングインスタンス用のインターフェイスを割り当てます。

  18. VPN l3vpn ルーティングインスタンスのルート識別子を構成します。

  19. Vpn のルーティングおよび転送 (VRF) ターゲットを設定して、l3vpn ルーティングインスタンスを構成します。

  20. VPN の l3vpn ルーティングインスタンス用のレイヤー 3 VPN プロトコルを使用して、デバイス CE1 への静的ルートを構成します。

  21. BGP ルートを、VPN l3vpn ルーティングインスタンス用の OSPF ルーティングテーブルにエクスポートします。

  22. VPN l3vpn ルーティングインスタンス用の OSPF インターフェイスを割り当てます。

ルーター P1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

ルーター P1 を構成するには

注:

適切なインターフェイス名、アドレス、その他のパラメーターを変更した後、ルーター P2 に対してこの手順を繰り返します。

  1. IPv4 および IPv6 アドレスを使用して、インターフェイスを構成します。

  2. インターフェイスでリンクアグリゲーションを設定します。

  3. ループバックインターフェイスを構成します。

  4. ルーターがパケットを宛先にハッシュしてロードバランシングを行うために使用する MPLS ラベルを構成します。

  5. ルーター ID と自律システム番号を設定します。

  6. パケットごとの負荷分散を可能にします。

  7. すべてのインターフェイスの RSVP プロトコルを構成します。

  8. ルーター P1 のすべてのインターフェイスで MPLS を有効にし、LSP を指定します。

  9. 管理インターフェイスを除外したルーター P1 のすべてのインターフェイスで OSPF プロトコルを有効にします。

  10. パケット負荷分散ごとのポリシーを定義します。

ルーター ABR の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。Cli のナビゲートの詳細については、『 Cli ユーザーガイド』の「 Cli エディターを設定モードで使用する」を参照してください。

ルーター ABR を構成するには、次のようにします。

  1. IPv4 および IPv6 アドレスを使用して、インターフェイスを構成します。

  2. ループバックインターフェイスを構成します。

  3. インターフェイスでリンクアグリゲーションを設定します。

  4. ルーターがパケットを宛先にハッシュしてロードバランシングを行うために使用する MPLS ラベルを構成します。

  5. ルーター ID と自律システム番号を設定します。

  6. パケットごとの負荷分散を可能にします。

  7. すべてのインターフェイスの RSVP プロトコルを構成します。

  8. ルーター P1 のすべてのインターフェイスで MPLS を有効にし、LSP を指定します。

  9. 内部ルーターで IBGP を構成します。

  10. ABR のすべてのインターフェイスで OSPF プロトコルを有効にします。

  11. エントロピーラベル機能を使用してルートを指定するポリシーを定義します。

結果

設定モードから、、、、 show interfacesおよびshow protocolsshow routing-optionsshow forwarding optionsshow policy-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

エントロピーラベル機能がルーターの PE2 から提供されていることを確認します。

目的

エントロピーラベル機能パス属性が出口において上流側のルーター PE2 から提供されていることを確認します。

アクション

動作モードから、ルーター show route 10.255.101.200 advertising-protocol bgp 10.255.102.102 PE2 で コマンドを実行します。

この出力は、10.255.101.200 の IP アドレスを持つ host PE2 がエントロピーラベル機能を備えていることを示しています。ホストは、BGP の近隣にエントロピーラベル機能を提供しています。

ルーター ABR がエントロピーラベルアドバタイズを受信することを確認する

目的

ルーター ABR が、PE2 によってエントロピーラベルの提供を受信したことを確認します。

アクション

動作モードから、ルーター show route 10.255.101.200 receiving-protocol bgp 10.255.101.200 ABR で コマンドを実行します。

ルーター ABR は、BGP の近傍 PE2 からエントロピーラベル機能広告を受信します。

エントロピーラベルフラグが設定されていることを確認する

目的

受信時のラベル要素にエントロピーラベルフラグが設定されていることを確認します。

アクション

動作モードから、ルーター show route protocol bgp detail PE1 で コマンドを実行します。

PE1 のルーターでエントロピーラベルが有効になっています。この出力は、「unicast」という BGP にエントロピーラベルが使用されていて、エンドツーエンドの負荷分散を実現していることを示しています。

BGP のユースケースは、Inet、Inet6、またはラベル付きユニキャストのプレフィックスに依存しないコンバージェンスです。

ルーターに障害が発生した場合、ネットワークやルーターのパフォーマンスなどのパラメーターに応じて、BGP ネットワークでの回復にかかる時間が数秒から数分になることがあります。BGP プレフィックス非依存収束 (PIC) 機能がルーターで有効になっている場合、BGP は、目的地への最適なパスに加えて、2番目の最適なパスにもパケット転送エンジンにインストールされます。ネットワークで送信ルーターに障害が発生し、停止時間が大幅に短縮された場合、ルーターはこのバックアップパスを使用します。この機能を有効にすることで、送信ルーターに障害が発生した場合にネットワークのダウンタイムを軽減できます。

ネットワークで送信ルーターへの到達に失敗した場合、IGP はこの停止を検知し、リンク状態がこの情報をネットワーク全体に伝達し、そのプレフィックスに対して BGP next ホップを到達不能として通知します。Reevaluates の代替パスがあるかどうか、さらに別の経路が利用可能な場合は、その代替ホップをパケット転送エンジンに再インストールします。 BGP このような送信障害は、通常、同時に複数のプリフィックスに影響を与えるため、BGP はこれらすべてのプリフィックスを1つずつ更新する必要があります。受信ルーターでは、IGP は最短パス (SPF) を完了し、次のホップを更新します。Junos OS によって、到達不能になったプリフィックスと、それらを更新する必要があるプロトコルに通知されます。BGP は通知を取得し、現在無効になっているすべてのプリフィックスに対して次ホップを更新します。このプロセスは接続に影響を与える可能性があり、停止からの回復には数分かかる場合があります。BGP PIC では、バックアップパスがパケット転送エンジンにすでにインストールされているため、このダウンタイムを短縮できます。

Junos OS リリース15.1 では、レイヤー 3 VPN ルーターで最初にサポートされていた BGP PIC 機能が、inet および inet6 unicast、inet および inet6 のようなグローバルテーブルに複数のルートがある BGP まで拡張されています。BGP PIC 対応ルーターでは、Junos OS はルーティング エンジンの間接ネクスト ホップのバックアップ パスをインストールし、このルートを パケット転送エンジン および IGP に 提供します。IGP が1つまたは複数のルートを持つプレフィックスに到達できなくなると、ルーティングテーブルを更新する前に、1つのメッセージでルーティングエンジンに通知します。ルーティングエンジンは、間接的な次ホップが失敗したことをパケット転送エンジンに通知し、バックアップパスを使用してトラフィックを再ルーティングする必要があります。影響を受けた宛先プレフィックスへのルーティングは、BGP が開始される前に、BGP プレフィックスの新しいネクストホップを再計算する前でも、バックアップパスを使用し続けることになります。ルーターはこのバックアップパスを使用して、トラフィックロスを削減します。 BGP を通過するグローバルコンバージェンスが解決されるまでの間です。

到達可能性が低下するまでの時間が経過するまでの時間は、実際には最も近いルーターの障害検出時刻と IGP コンバージェンス時間によって異なります。ローカルルーターによって停止が検知されると、BGP PIC 機能が有効になっていないルートコンバージェンスは、影響を受けたプレフィックスの数と、影響を受ける各プレフィックスの再計算に伴うルーターのパフォーマンスに大きく依存します。ただし、BGP PIC 機能が有効になっている場合でも、BGP 前に、影響を受けるプレフィックスの最適なパスが再計算される前に、ルーティングエンジンはスタンバイの次の最適パスに切り替えるようにデータプレーンに通知します。そのため、トラフィック損失は最小限になります。トラフィックが転送されている間、新しいルートが計算され、これらの新しいルートがデータプレーンにプッシュされます。したがって、影響を受けた BGP プレフィックスの数は、トラフィックの停止が発生するまでにかかる時間に影響を与えません。 BGP が到達可能性を喪失したことを知らせる時間の経過ということです。

Inet 用の BGP プレフィックス非依存型コンバージェンスの構成

BGP プレフィックス独立収束 (PIC) 対応ルーターでは、Junos OS がルーティングエンジンに間接的な次ホップのバックアップパスをインストールし、さらにパケット転送エンジンと IGP へのルートを提供します。IGP が1つまたは複数のルートを持つプレフィックスに到達できなくなると、ルーティングテーブルを更新する前に、1つのメッセージでルーティングエンジンに通知します。ルーティングエンジンは、間接的な次ホップが失敗したことをパケット転送エンジンに通知し、バックアップパスを使用してトラフィックを再ルーティングする必要があります。影響を受けた宛先プレフィックスへのルーティングは、BGP が開始される前に、BGP プレフィックスの新しいネクストホップを再計算する前でも、バックアップパスを使用し続けることになります。ルーターはこのバックアップパスを使用して、トラフィックロスを削減します。 BGP を通過するグローバルコンバージェンスが解決されるまでの間です。BGP PIC 機能はレイヤー 3 VPN ルーターで初めてサポートされていますが、inet、inet6 unicast、inet および inet6 という名前の複数のルートを使用して BGP に拡張しています。

開始する前に:

  1. デバイスインターフェイスを構成します。

  2. OSPF またはその他の IGP プロトコルを構成します。

  3. MPLS と LDP を構成します。

  4. BGP を構成します。

注:

BGP PIC 機能は、MPC インターフェイスを搭載したルーターでのみサポートされています。

ベスト プラクティス:

モジュラー型ポートコンセントレーター (MPCs) を搭載したルーターでは、以下のように拡張 IP ネットワークサービスを有効にします。

Inet 用に BGP PIC を設定するには、次のようにします。

  1. Inet の BGP PIC を有効にします。
    注:

    BGP PIC エッジ機能は、MPC インターフェイスを搭載したルーターでのみサポートされています。

  2. パケットごとの負荷分散を構成します。
  3. ルーティングテーブルから転送テーブルにエクスポートされたルートに、パケットごとの負荷分散ポリシーを適用します。
  4. BGP PIC が機能していることを確認します。

    動作モードから、次のshow route extensiveコマンドを入力します。

    リンク障害が発生しIndirect next hop: weightているパスを修復するためにソフトウェアが使用できる、以下の後続ホップを含む出力行。次ホップ重量には、以下のいずれかの値があります。

    • 0x1 は、アクティブな次ホップを示します。

    • 0x4000 はパッシブの次ホップを示します。

例:Inet 用の BGP プレフィックス非依存型コンバージェンスの構成

この例は、inet 用に BGP PIC を設定する方法を示しています。ルーターに障害が発生した場合、ネットワークやルーターのパフォーマンスなどのパラメーターに応じて、BGP ネットワークでの回復にかかる時間が数秒から数分になることがあります。BGP プレフィックス非依存収束 (PIC) 機能がルーター上で有効になっている場合、BGP テーブルに複数のルート (inet と inet6 unicast など) と、inet および inet6 ラベル付きユニキャストが使用されていると、そのパケット転送エンジンに2番目の最適パスがインストールされます。宛先に対して、計算された最適なパスに追加します。ネットワークで送信ルーターに障害が発生し、停止時間が大幅に短縮された場合、ルーターはこのバックアップパスを使用します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • BGP PIC 機能を構成するための MX シリーズルーター (1 台)

  • M Series、MX シリーズ、T Series、PTX シリーズルーターの組み合わせである7つのルーター

  • BGP PIC が設定されたデバイスに Junos OS リリース15.1 以降

概要

Junos OS リリース15.1 では、レイヤー 3 VPN ルーターで最初にサポートされていた BGP PIC が、inet および inet6 unicast、inet および inet6 という名前のグローバルテーブルに複数のルートがある BGP まで拡張されています。BGP は、目的地への最適なパスに加えて、2つ目の最適なパスのパケット転送エンジンにインストールされます。IGP がプレフィックスに到達できなくなった場合、ルーターはこのバックアップパスを使用して、BGP を通過するグローバルコンバージェンスが解決されるまでトラフィックロスを削減し、停止期間を短縮します。

注:

BGP PIC 機能は、MPCs を使用するルーターでのみサポートされています。

Topology

この例では、3つの顧客エッジ (CE) ルーター、デバイス CE0、CE1、CE2 を示しています。ルーター PE0、PE1、PE2 は、プロバイダエッジ (PE) ルーターです。ルーター P0 と P1 は、プロバイダコアルーターです。BGP PIC は、ルーター PE0 で構成されています。テストには、アドレス192.168.1.5 がデバイス CE1 の2番目のループバックインターフェイスアドレスとして追加されます。このアドレスはルーター PE1 および PE2 にアナウンスされ、内部 BGP (IBGP) からルーター PE0 に中継されます。ルーター PE0 には、192.168.1.5 ネットワークへの2つのパスがあります。これらはプライマリパスとバックアップパスです 図 13 はサンプル ネットワークを示しています。

図 13: Inet 用の BGP PIC の設定Inet 用の BGP PIC の設定

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定モードからコミットします。

ルーター PE0

ルーター P0

ルーター P1

ルーター PE1

ルーター PE2

デバイス CE0

デバイス CE1

デバイス CE2

デバイス PE0 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE0 を構成するには、次のようにします。

  1. モジュラー型ポートコンセントレーター (MPCs) を搭載したルーターでは、拡張 IP ネットワークサービスを有効にします。

  2. デバイスインターフェイスを構成します。

  3. ループバックインターフェイスを構成します。

  4. 管理インターフェイスを除くすべてのインターフェイスで MPLS と LDP を構成します。

  5. コアに接しているインターフェイスで IGP を構成します。

  6. 他の PE デバイスとの IBGP 接続を構成します。

  7. EBGP 接続をお客様のデバイスとの間で構成します。

  8. 負荷分散ポリシーを設定します。

  9. 次ホップのセルフポリシーを構成します。

  10. BGP PIC エッジ機能を有効にします。

  11. 負荷分散ポリシーを適用します。

  12. ルーター ID と自律システム (AS) 番号を割り当てます。

結果

設定モードから、、、、 show chassisおよびshow interfacesshow protocolsshow policy-optionsshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

拡張ルート情報を表示する

目的

BGP PIC エッジが機能していることを確認します。

アクション

デバイス PE0 から、 show route extensiveコマンドを実行します。

Junos OS は、リンク障害が発生weightしたときに、バックアップパスを選択するために、次のホップと値を使用します。次ホップ重量には、以下のいずれかの値があります。

  • 0x1 は、プライマリパスとアクティブなネクストホップを示します。

  • 0x4000 は、パッシブのネクストホップを持つバックアップパスを示しています。

転送テーブルの表示

目的

show route forwarding-tableコマンドを使用して、転送とカーネルルーティングテーブルの状態を確認してください。

アクション

デバイス PE0 から、 show route forwarding-table destination 192.168.1.5 extensiveコマンドを実行します。

Junos OS は、リンク障害が発生weightしたときに、バックアップパスを選択するために、次のホップと値を使用します。次ホップ重量には、以下のいずれかの値があります。

  • 0x1 は、プライマリパスとアクティブなネクストホップを示します。

  • 0x4000 は、パッシブのネクストホップを持つバックアップパスを示しています。

BGP PIC エッジ BGP のラベル付きユニキャストの概要

このセクションでは、ラベル付けされたユニキャストをトランスポート プロトコルBGP使用して、PIC Edge BGPのメリットと概要について説明します。

ユニキャストという BGP 使用した BGP PIC エッジのメリット

この機能には、以下のようなメリットがあります。

  • マルチドメインネットワークで境界 (ABR および ASBR) ノード障害が発生した場合に、トラフィック保護を提供します。

  • ネットワーク接続の復元を高速化し、プライマリパスが利用できなくなった場合のトラフィックの損失を抑制します。

BGP プレフィックスに依存しない収束の仕組み

BGP プレフィックスに依存しない収束 (PIC) により、ネットワークノード障害に対する BGP コンバージェンスが向上します。BGP PIC では、ルーティングエンジンでの間接的なネクストホップのプライマリパスとバックアップ経路を作成して保存し、パケット転送エンジンに間接的な次ホップルート情報を提供します。ネットワークノード障害が発生した場合、ルーティングエンジンは、間接的な次ホップが失敗したことをパケット転送エンジン通知し、BGP プレフィックスを変更せずに、トラフィックを事前計算された同等コストまたはバックアップパスに再ルーティングします。宛先プレフィックスへのトラフィックのルーティングは、バックアップパスを使用することで継続され、BGP によるグローバルな収束を解決するまで、トラフィックロスが減少します。

BGP のコンバージェンスは、コアおよびエッジネットワークノードの両方の障害に適用されます。BGP PIC コアの場合、ノードまたはコアリンクの障害の結果として、転送チェーンへの調整が行われます。BGP PIC エッジの場合、エッジノードまたはエッジリンクの障害の結果として、転送チェーンへの調整が行われます。

BGPプロトコルとしてBGP付けされたポートを使用してPICエッジを切り開く

BGP PIC エッジは、「ユニキャストトランスポートプロトコル」 BGP を使用して、境界ノード (ABR および ASBR) 障害がマルチドメインネットワークで発生した場合に、トラフィックを保護し、再ルーティングすることができます。マルチドメインネットワークは、通常、メトロイーサネットアグリゲーションおよびモバイルバックホールネットワーク設計で使用されます。

デバイスジュニパーネットワークス MX シリーズ、EX シリーズ、PTX シリーズでは、BGP PICエッジは、トランスポート プロトコルとしてユニキャストとラベル付けされたBGPレイヤー3サービスをサポートします。さらに、ジュニパーネットワークス MX シリーズ、EX9204、EX9208、EX9214、EX9251、EX9253デバイスでは、BGP PICエッジは、レイヤー2回線、レイヤー2 VPN、VPLS(BGP VPLS、LDP VPLS、FEC 129 VPLS)サービスをBGPのトランスポートプロトコルとしてラベル付けしてサポートしています。これらのBGPは、マルチパス(複数の PES から学習)であり、ユニキャスト ルートにラベル付けされた BGP を介して解決されます。これは、再び他の ABRS から学習するマルチパスである可能性があります。BGP PIC エッジでサポートされているトランスポートプロトコルは、RSVP、LDP、OSPF、ISIS です。Junos OS リリース 20.2R1 から、MX シリーズ、EX9204、EX9208、EX9214、EX9251、EX9253 デバイスは、レイヤー 2 回線、レイヤー 2 VPN、VPLS(BGP VPLS、LDP VPLS、FEC 129 VPLS)サービスに対して BGP PIC エッジ保護をサポートし、BGP にトランスポート プロトコルとしてラベル付けされています。

アプリケーションジュニパーネットワークス MX シリーズ、EX シリーズおよびPTX シリーズでは、トランスポートとしてBGPとラベル付けされたBGP付きユニキャストによるPICエッジ保護が次のサービスでサポートされています。

  • Ipv4 の ipv4 サービス (ユニキャスト) BGP のラベル付き)

  • IPv6 BGP ユニキャストサービスに IPv4 BGP over unicast というラベルが付けられている

  • Ipv4 の IPv4 レイヤー 3 VPN サービスユニキャスト BGP

  • IPv4 BGP の IPv6 レイヤー 3 VPN サービス (ユニキャスト)

デバイスジュニパーネットワークス MX シリーズとEX シリーズでは、BGPにラベル付けされたBGPによるPICエッジ保護のサポートが次のサービスでサポートされています。

  • IPv4 上のレイヤー 2 回線BGPラベル付きユニキャスト

  • ラベル付きユニキャストの IPv4 BGPレイヤー 2 VPN サービス

  • IPv4 BGP上の VPLS(vpLS、LDP VPLS、FEC 129 VPLS)サービスBGP付きユニキャスト

レイヤー 2 BGP用のラベル付BGPを使用した PIC エッジの設定

MX シリーズ、EX9204、EX9208、EX9214、EX9251、EX9253 デバイスは、レイヤー 2 回線、レイヤー 2 VPN、VPLS(BGP VPLS、LDP VPLS、FEC 129 VPLS)サービスに対する BGP PIC エッジ保護をサポートします。このサービスでは、BGP にラベル付けされたユニキャストがトランスポート プロトコルとして機能します。BGPとラベル付けされたBGP PICエッジを使用してPICエッジを保護することで、マルチドメインネットワークの境界ノード(ABRおよび ASBR)を通してトラフィック障害を保護できます。マルチドメインネットワークは、通常、メトロアグリゲーションおよびモバイルバックホールネットワーク設計で使用されます。

PIC エッジ保護BGPの前提条件は、拡張されたネクスト ホップ階層で PFE(パケット転送エンジン)をプログラムする必要があります。

ラベル付きユニキャスト ファミリーに対してBGPの展開されたネクスト ホップ階層を有効にするには、 [ ] 階層レベルで次の CLI 設定ステートメントを edit protocols 設定する必要があります。

ロード バランシングネクストBGP PIC をMPLSするには、 [ ] 階層レベルで次の設定ステートメントCLI設定 edit routing-options ステートメントを設定する必要があります。

レイヤー 2 サービスの高速コンバージェンスを有効にするには、 [ ] 階層レベルでCLIの設定ステートメント edit protocols を設定する必要があります。

レイヤー 2 回線および LDP VPLS の場合:

レイヤー 2 VPN の場合、VPLS BGP FEC129:

例:レイヤー 3 VPN を介した IPv4 トラフィックの保護ユニキャスト BGP の実行

この例では、ユニキャストのラベルが付いたPIC(プレフィックスBGPコンバージェンス)エッジを設定し、レイヤー3 VPNを通してIPv4トラフィックを保護する方法を示しています。CE ルーターからの IPv4 トラフィックが PE ルーターに送信されると、IPv4 トラフィックはレイヤー 3 VPN を介してルーティングされます。ここでは、トランスポートプロトコルとして BGP ラベル付きユニキャストが構成されています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MX シリーズルーター。

  • Junos OS リリース 19.4 R1 以降がすべてのデバイスで実行されています。

概要

次のトポロジでは、プライマリパスが利用できなくなった場合にトラフィックをバックアップパスに切り替えることによって、ABR と ASBR の両方の保護を実現します。

Topology

図 14は、ドメイン間トランスポートプロトコルとしてユニキャストという名前のレイヤー 3 VPN を実行している BGP を示しています。

図 14: LDP トランスポートプロトコルを使用したユニキャストという BGP レイヤー 3 VPN
Topology

次の表では、トポロジで使用されるコンポーネントについて説明します。

プライマリコンポーネント

デバイス タイプ

CE1

MX Series

お客様のネットワークに接続されています。

PE1

MXシリーズ

CE1 から CE2 へのトラフィックを保護し、再ルーティングするためのプライマリおよびバックアップのルーティングパスで構成されています。

P1-P3

MXシリーズ

トラフィックを転送するためのコアルーター

ABR1-ABR2

MX Series

エリア境界ルーター

ABSR1-ABSR4

MXシリーズ

自律システム境界ルーター

RR1-RR3

MXシリーズ

ルートリフレクタ

PE2-PE3

MX Series

顧客のエッジルーター (CE2) に接続された PE ルーター

CE2

MX Series

お客様のネットワークに接続されています。

PE2 と PE3 のデバイスアドレスは、ラベル付きユニキャストルートとして ABR1 と ABR2 の両方から習得されます。これらのルートは IGP/LDP プロトコル経由で解決されます。PE1 は、PE2 と PE3 の両方のデバイスから CE2 のルートを学習します。

構成

BGP ラベルと LDP をトランスポートプロトコルとして使用して BGP PIC エッジを設定するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

デバイス CE1

デバイス PE1

デバイス P1

デバイス RR1

デバイス ABR1

デバイス ABR2

デバイス P2

デバイス RR2

デバイス ASBR1

デバイス ASBR2

デバイス ASBR3

デバイス ASBR4

デバイスRR3

デバイス P3

デバイス PE2

デバイス PE3

デバイス CE2

CE1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス CE1 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. ルーティングオプションを構成します。

  5. 名前付きユニキャストプレフィックス BGP として、ユニキャストから Abr へのラベル BGP、exchange ループバック IP アドレスを構成します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow routing-options、およびshow protocolsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス PE1 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. レイヤー 3 VPN ルーティングインスタンスを構成して、顧客サービスを提供します。

  5. リゾルバーのリブ import ポリシーを設定し、リブを解決して、ポリシーに指定されたレイヤー 3 VPN 接頭辞の拡張階層 nexthop 構造を有効にします。

  6. OSPF プロトコルを構成します。

  7. ルーティング プロトコルを設定して、ドメイン全体で IP MPLS接続を確立します。

  8. 名前付きユニキャストプレフィックス BGP として、ユニキャストから Abr へのラベル BGP、exchange ループバック IP アドレスを構成します。

結果

設定show chassisモードから、、、、、およびshow interfacesshow policy-optionsshow routing-instancesshow routing-optionsshow protocolsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

P1 デバイスを構成する

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス P1 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. ループバックインターフェイスを構成します。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. ルーティングオプションを構成します。

  5. インターフェイスで ISIS、RSVP、LDP、MPLS プロトコルを設定します。

結果

設定モードから、、、およびshow interfacesshow policy-optionsshow protocolsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

RR1 デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイスRR1を設定するには、次の手順にアクセスします。

  1. インターフェイスを構成します。

  2. ループバックインターフェイスを構成します。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. ルーティングオプションを構成します。

  5. インターフェイスで ISIS、RSVP、LDP、MPLS プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ABR1デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス ABR1 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ABR2デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス ABR2 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

P2 デバイスの構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス P2 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. ルーティングオプションを構成します。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

RR2 デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイスRR2を設定するには、次の手順にアクセスします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ASBR1デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス ASBR1 を設定するには、次の手順に示します。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ASBR2デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス ASBR2 を設定するには、次の手順に示します。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ASBR3デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス ASBR3 を設定するには、次の手順に示します。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

ASBR4デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス ASBR4 を設定するには、次の手順に示します。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

RR3 デバイスの設定

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイスRR3を設定するには、次の手順にアクセスします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. フロー負荷分散ポリシーごとに適用し、トラフィック保護を可能にします。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

  6. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

P3 デバイスを構成しています

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス P3 を構成するには、次のようになります。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. ルーティングオプションを構成します。

  5. インターフェイスで ISIS、RSVP、MPLS LDP プロトコルを設定します。

結果

設定モードから、 、 、 および のコマンドを入力して show interfacesshow policy-options 設定 show routing-options を確認 show protocols します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス PE2 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. レイヤー 3 VPN ルーティングインスタンスを構成して、顧客サービスを提供します。

  5. リゾルバーのリブ import ポリシーを設定し、リブを解決して、ポリシーに指定されたレイヤー 3 VPN 接頭辞の拡張階層 nexthop 構造を有効にします。

  6. インターフェイスで ISIS、RSVP、LDP、MPLS プロトコルを設定します。

  7. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定show chassisモードから、、、、、およびshow interfacesshow policy-optionsshow routing-instancesshow routing-optionsshow protocolsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE3 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス PE3 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. レイヤー 3 VPN ルーティングインスタンスを構成して、顧客サービスを提供します。

  5. リゾルバーのリブ import ポリシーを設定し、リブを解決して、ポリシーに指定されたレイヤー 3 VPN 接頭辞の拡張階層 nexthop 構造を有効にします。

  6. インターフェイスで ISIS、RSVP、LDP、MPLS プロトコルを設定します。

  7. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

設定show chassisモードから、、、、、およびshow interfacesshow policy-optionsshow routing-instancesshow routing-optionsshow protocolsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

CE2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を 参照してください

デバイス CE2 を構成するには、次のようにします。

  1. IP および MPLS トランスポートを有効にするように、インターフェイスを構成します。

  2. LDP およびリモート セッションのルーター ID および終端インターフェイスとして使用するループバック インターフェイスBGPします。

  3. マルチパス解決ポリシーを構成して、PFE に階層型マルチパスをインストールします。

  4. ルーティングオプションを構成します。

  5. ユニキャストBGPラベル付きユニキャスト プレフィックスとしてループバック IP アドレスを交換BGPを設定します。

結果

構成モードからshow interfaces、、、 show policy-optionsshow routing-options、およびshow protocolsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

Nexthops が解決される検証

目的

PE2 および PE3 のネクストホープが PE1 で解決されるのを検証します。

アクション

動作モードから、 show route forwarding-table destinationコマンドを実行します。

重み付けと 0x1 プライマリ 0x4000 とバックアップのネクストホープを確認できます

ルーティング テーブルのネクストホープ エントリーの検証

目的

PE1 のアクティブなネクストホープ ルーティング エントリーを検証します。

アクション

動作モードから、 show route extensive expanded-nhコマンドを実行します。

重み付けと 0x1 プライマリと 0x4000 バックアップのネクストホープを確認できます

BGP L2VPN および VPLS の FAT 疑似線サポートの概要

疑似線は、MPLS パケット交換ネットワーク (PSN) を介して、T1 回線などの電気通信サービスの重要な属性をエミュレートするレイヤー2回線またはサービスです。疑似線は、特定のサービス定義に必要な耐障害性の要件により、ワイヤをエミュレートするために必要な最小限の機能のみを提供することを目的としています。

MPLS ネットワークでは、 draft-keyupdate-l2vpn-fat-pw-bgpで説明されている pseudowires フロー ラベルのフロー認識トランスポート(FAT)が、レイヤー 2 仮想プライベート ネットワーク(L2VPN)および仮想プライベート LAN サービス(VPLS)の BGP 信号 PseudoWire 上のトラフィックのロードバランシングに使用されます。

FAT フローラベルは、ラベルエッジルーター (LERs) 上でのみ構成されています。これにより、伝送ルーターまたはラベルスイッチングルーター (LSRs) は、ペイロードのディープパケットインスペクションを必要とせずに、同等のコストのマルチパス (ECMP) パスまたはリンクアグリゲーショングループ (lag) で MPLS パケットの負荷分散を実行します。

FAT のフローラベルは、FEC 128 および FEC 129) の LDP 信号転送同値クラス (VPWS および VPLS 擬似ワイヤ) の擬似ワイヤに使用できます。Interface パラメーター (TLV) は、FEC 128 と FEC 129 擬似ワイヤの両方で使用されています。LDP に定義されたサブ TLV には、送信 (T) と受信 (R) ビットがあります。T ビットによって、フローラベルをプッシュする機能がアドバタイズされます。R ビットによって、フローラベルをポップする機能がアドバタイズされます。デフォルトでは、このような疑似ワイヤのキャリアエッジ (PE) ルーターのシグナリング動作は、ラベルの T および R ビットを0に通知するためのものです。

And flow-label-transmitflow-label-receive設定ステートメントは、LDP ラベルマッピングメッセージの FEC のインターフェイスパラメーターの一部であるサブ TLV フィールドで、T ビットおよび R ビットの広告を1に設定する機能を提供します。これらの文を使用して、ロードバランシングラベルのプッシュとラベルの提供を制御プレーン内のルーティングピアにコントロールし、L2VPN や VPLS のようなシグナルされた疑似ワイヤに BGP 対応することができます。

MPLS トラフィックを負荷分散するための BGP L2VPN に対応した FAT 擬似回線の構成

フロー認識型のトランスポート (FAT) またはフローラベルは、ラベルエッジルーター (LERs) 上でのみ設定される L2VPN など、BGP のシグナルステート擬似ワイヤでサポートされています。これにより、通過するルーターまたはラベルスイッチングルーター (LSRs) は、ペイロードのディープパケットインスペクションを必要とせずに、同等のコストのマルチパス (ECMP) またはリンクアグリゲーショングループ (lag) で MPLS パケットの負荷分散を実行できます。FAT pseudowire またはフロー ラベルは、転送等価クラス(FEC128 および FEC129)を持つ LDP 信号 L2VPN と一緒に使用できます。フロー ラベルのサポートは、ポイント to-ポイントまたはポイント to-マルチポイント レイヤー 2 サービス向け BGP 信号偽ワイヤに対して拡張されます。

MPLS トラフィックを負荷分散する BGP L2VPN に対応する FAT 擬似回線を構成する前に、以下のことを行います。

  • デバイスインターフェイスを構成し、すべてのインターフェイスで MPLS を有効にします。

  • RSVP を構成します。

  • リモート PE ルーターに対して MPLS と LSP を構成します。

  • BGP と OSPF を構成します。

BGP L2VPN が MPLS トラフィックを負荷分散するために FAT 疑似線をサポートするには、以下を実行する必要があります。

  1. L2VPN プロトコル用に指定されたルーティングインスタンスのプロバイダ機器に接続するサイトを構成します。
  2. ルーティングインスタンス用の L2VPN プロトコルを設定して、受信方向のフローラベルをリモート PE にポップする広告機能を提供します。
  3. L2VPN プロトコルを設定して、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。
  4. VPLS プロトコルの指定したルーティングインスタンスのプロバイダ機器に接続するサイトを構成します。
  5. ルーティングインスタンス用の VPLS プロトコルを設定して、受信方向のフローラベルをリモート PE にポップする広告機能を提供します。
  6. VPLS プロトコルを設定して、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

例:MPLS トラフィックを負荷分散するための BGP L2VPN に対応した FAT 擬似回線の構成

この例では、MPLS トラフィックの負荷分散を支援する BGP L2VPN に FAT 疑似線を実装する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 5個の MX シリーズルーター

  • すべてのデバイスで Junos OS リリース16.1 以降を実行している場合

BGP L2VPN に FAT 疑似線をサポートするように設定する前に、ルーティングとシグナリングプロトコルを設定しておく必要があります。

概要

Junos OS は、ラベルエッジルーター (LERs) 上でのみ構成される L2VPN などの BGP シグナル化された疑似線に対してサポートされているフロー認識型のトランスポート (FAT) フローラベルを許可します。これにより、伝送ルーターまたはラベルスイッチングルーター (LSRs) は、ペイロードのディープパケットインスペクションを必要とせずに、同等のコストのマルチパス (ECMP) パスまたはリンクアグリゲーショングループ (lag) で MPLS パケットの負荷分散を実行します。FAT のフローラベルは、FEC 128 および FEC 129) の LDP 信号転送同値クラス (VPWS および VPLS 擬似ワイヤ) の擬似ワイヤに使用できます。

Topology

図 15は、デバイス PE1 とデバイス PE2 で構成された BGP L2VPN の FAT 疑似線サポートを示しています。

図 15: BGP L2VPN の FAT 擬似ワイヤのサポート例BGP L2VPN の FAT 擬似ワイヤのサポート例

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

CE1

PE1

P

PE2

CE2

PE1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE1 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. 無着陸のルーティングを構成し、ルーター ID を構成します。

  3. Export ステートメントを使用して、自律システム (AS) 数を設定し、ローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェイスで RSVP プロトコルを構成します。

  5. ラベルスイッチパス属性を MPLS プロトコルに適用し、インターフェイスを構成します。

  6. ピアグループを定義し、peer group vpls-peの BGP セッションのローカルエンドアドレスのアドレスを構成します。

  7. 更新時に NLRIs のプロトコルファミリーの属性を設定します。

  8. Peer group vpls-peの近隣ノードを構成します。

  9. トラフィックエンジニアリングを構成し、OSPF 領域0.0.0.0 のインターフェイスを構成します。

  10. ルーティングポリシーと BGP コミュニティー情報を設定します。

  11. ルーティングインスタンスのタイプを構成し、インターフェイスを構成します。

  12. インスタンスl2vpn-instのルート識別子を設定し、VRF のターゲットコミュニティーを設定します。

  13. L2VPN プロトコルに必要なカプセル化のタイプを構成します。

  14. プロバイダ機器に接続されたサイトを構成します。

  15. ルーティングインスタンスの L2VPN プロトコルを構成して、受信方向のフローラベルをリモート PE にポップする広告機能を提供し、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

  16. ルーティングインスタンスのタイプを構成し、インターフェイスを構成します。

  17. インスタンスvp1のルート識別子を設定し、VRF のターゲットコミュニティーを設定します。

  18. VPLS ドメインの最大サイト識別子を割り当てます。

  19. VPLS インスタンスにトンネルサービスを使用しないように構成し、プロバイダー機器に接続されているサイトにサイト識別子を割り当てます。

  20. ルーティングインスタンスの VPLS プロトコルを構成して、受信方向のフローラベルをリモート PE にポップする広告機能を提供し、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

結果

設定モードから、、、、 show interfacesおよびshow protocolsshow policy-optionsshow routing-instancesshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

BGP の概要情報を確認する
目的

BGP の概要情報を確認します。

アクション

動作モードから、 show bgp summaryコマンドを入力します。

この出力には、BGP の概要情報が表示されます。

L2VPN 接続情報の確認
目的

レイヤー 2 VPN 接続情報を確認します。

アクション

動作モードから、 show l2vpn connectionsコマンドを実行してレイヤー 2 VPN 接続情報を表示します。

この出力には、レイヤー 2 VPN 接続情報と共に、フローラベルの送信およびフローラベル受信情報が表示されます。

ルートの確認
目的

必要なルートが学習されていることを確認します。

アクション

動作モードから、ルーティングテーブルshow route内のルートを表示するコマンドを実行します。

この出力には、ルーティングテーブル内のすべてのルートが表示されます。

PE2 の構成

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE2 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. ルーター ID を設定します。

  3. Export ステートメントを使用して、自律システム (AS) 数を設定し、ローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェイスで RSVP プロトコルを構成します。

  5. ラベルスイッチパス属性を MPLS プロトコルに適用し、インターフェイスを構成します。

  6. ピアグループを定義し、ピアグループvpls-peの BGP セッションのローカルエンドアドレスを構成します。

  7. 更新時に NLRIs のプロトコルファミリーの属性を構成します。

  8. Peer group vpls-peの近隣ノードを構成します。

  9. トラフィックエンジニアリングを構成し、OSPF 領域0.0.0.0 のインターフェイスを構成します。

  10. ルーティングポリシーと BGP コミュニティー情報を設定します。

  11. ルーティングインスタンスのタイプを構成し、インターフェイスを構成します。

  12. インスタンスl2vpn-instのルート識別子を設定し、VRF のターゲットコミュニティーを設定します。

  13. L2VPN プロトコルに必要なカプセル化のタイプを構成します。

  14. プロバイダ機器に接続されたサイトを構成します。

  15. ルーティングインスタンスの L2VPN プロトコルを構成して、受信方向のフローラベルをリモート PE にポップする広告機能を提供し、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

  16. ルーティングインスタンスのタイプを構成し、インターフェイスを構成します。

  17. インスタンスvpl1のルート識別子を設定し、VRF のターゲットコミュニティーを設定します。

  18. VPLS ドメインの最大サイト識別子を割り当てます。

  19. VPLS インスタンスにトンネルサービスを使用しないように構成し、プロバイダー機器に接続されているサイトにサイト識別子を割り当てます。

  20. ルーティングインスタンスの VPLS プロトコルを構成して、受信方向のフローラベルをリモート PE にポップする広告機能を提供したり、リモート PE への送信方向のプッシュフローラベルに広告機能を提供したりします。

結果

設定モードから、、、、 show interfacesおよびshow protocolsshow policy-optionsshow routing-instancesshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

BGP の概要情報を確認する

目的

BGP の概要情報を確認します。

アクション

動作モードから、 show bgp summaryコマンドを入力します。

この出力には、BGP の概要情報が表示されます。

L2VPN 接続情報の確認

目的

レイヤー 2 VPN 接続情報を確認します。

アクション

動作モードから、 show l2vpn connectionsコマンドを実行してレイヤー 2 VPN 接続情報を表示します。

この出力には、レイヤー 2 VPN 接続情報と共に、フローラベルの送信およびフローラベル受信情報が表示されます。

ルートの確認

目的

必要なルートが学習されていることを確認します。

アクション

動作モードから、ルーティングテーブルshow route内のルートを表示するコマンドを実行します。

この出力には、ルーティングテーブル内のすべてのルートが表示されます。

MPLS トラフィックを負荷分散するための BGP VPLS に対応した FAT 擬似回線の構成

フロー認識型トランスポート (FAT) またはフローラベルは、VPLS など BGP の疑似線で構成されるため、ラベルエッジルーター (LERs) でのみ設定するようにサポートされています。これにより、通過するルーターまたはラベルスイッチングルーター (LSRs) は、ペイロードのディープパケットインスペクションを必要とせずに、同じコストのマルチパス (ECMP) またはリンクアグリゲーショングループ (lag) 上で MPLS パケットの負荷分散を実行できます。VPLS とポイントツーポイントのレイヤー2サービスの場合、転送同値クラス (FEC128 および FEC129) を使用すると、FAT 擬似ワイヤまたはフローラベルを LDP シグナルステートとともに使用できます。また、フローラベルのサポートは、BGP 信号付きの疑似ワイヤに拡張されます。

MPLS トラフィックを負荷分散する BGP VPLS に対応する FAT 擬似回線を構成する前に、以下のことを行います。

  • デバイスインターフェイスを構成し、すべてのインターフェイスで MPLS を有効にします。

  • RSVP を構成します。

  • リモート PE ルーターに対して MPLS と LSP を構成します。

  • BGP と OSPF を構成します。

BGP VPLS が MPLS トラフィックを負荷分散するために FAT 疑似線をサポートするには、以下を実行する必要があります。

  1. VPLS プロトコル用に指定されたルーティングインスタンスのプロバイダ機器に接続するサイトを構成します。
  2. ルーティングインスタンス用の VPLS プロトコルを設定して、受信方向のフローラベルをリモート PE にポップする広告機能を提供します。
  3. VPLS プロトコルを設定して、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

例:MPLS トラフィックを負荷分散するための BGP VPLS に対応した FAT 擬似回線の構成

この例では、MPLS トラフィックの負荷分散を支援する BGP VPLS に FAT 疑似線を実装する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 5個の MX シリーズルーター

  • すべてのデバイスで Junos OS リリース16.1 以降を実行している場合

BGP VPLS に FAT 疑似線をサポートするように設定する前に、ルーティングとシグナリングプロトコルを設定しておく必要があります。

概要

Junos OS は、ラベルエッジルーター (LERs) 上でのみ構成される VPLS などの BGP シグナル化された疑似線に対してサポートされているフロー認識型のトランスポート (FAT) フローラベルを許可します。これにより、伝送ルーターまたはラベルスイッチングルーター (LSRs) は、ペイロードのディープパケットインスペクションを必要とせずに、同等のコストのマルチパス (ECMP) パスまたはリンクアグリゲーショングループ (lag) で MPLS パケットの負荷分散を実行します。FAT のフローラベルは、FEC 128 および FEC 129) の LDP 信号転送同値クラス (VPWS および VPLS 擬似ワイヤ) の擬似ワイヤに使用できます。

Topology

図 16 は、デバイス PE1 およびデバイス PE2 で設定BGP VPLS に対する FAT pseudowire サポートを示しています。

図 16: BGP VPLS の FAT 擬似ワイヤのサポート例BGP VPLS の FAT 擬似ワイヤのサポート例

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

CE1

PE1

P

PE2

CE2

PE1 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE1 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. 無着陸のルーティングを構成し、ルーター ID を構成します。

  3. Export ステートメントを使用して、自律システム (AS) 数を設定し、ローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェイスで RSVP プロトコルを構成します。

  5. ラベルスイッチパス属性を MPLS プロトコルに適用し、インターフェイスを構成します。

  6. ピアグループを定義し、peer group vpls-peの BGP セッションのローカルエンドのアドレスを構成します。

  7. 更新時に NLRIs のプロトコルファミリーの属性を設定します。

  8. Peer group vpls-peの近隣ノードを構成します。

  9. トラフィックエンジニアリングを構成し、OSPF 領域0.0.0.0 のインターフェイスを構成します。

  10. ルーティングポリシーと BGP コミュニティー情報を設定します。

  11. ルーティングインスタンスのタイプを構成し、インターフェイスを構成します。

  12. インスタンスvpl1のルート識別子を設定し、VRF のターゲットコミュニティーを設定します。

  13. VPLS ドメインの最大サイト識別子を割り当てます。

  14. VPLS インスタンスにトンネルサービスを使用しないように VPLS プロトコルを設定し、プロバイダー機器に接続されているサイトにサイト識別子を割り当てます。

  15. ルーティングインスタンスの VPLS プロトコルを構成して、受信方向のフローラベルをリモート PE にポップする広告機能を提供し、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

結果

設定モードから、、、、 show interfacesおよびshow protocolsshow policy-optionsshow routing-instancesshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE2 の構成

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス PE2 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. ルーター ID を設定します。

  3. Export ステートメントを使用して、自律システム (AS) 数を設定し、ローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェイスで RSVP プロトコルを構成します。

  5. ラベルスイッチパス属性を MPLS プロトコルに適用し、インターフェイスを構成します。

  6. Peer group を定義し、ピアグループvpls-peの BGP セッションのローカルエンドアドレスを設定します。

  7. 更新時に NLRIs のプロトコルファミリーの属性を設定します。

  8. Peer group vpls-peの近隣ノードを構成します。

  9. トラフィックエンジニアリングを構成し、OSPF 領域0.0.0.0 のインターフェイスを構成します。

  10. ルーティングポリシーと BGP コミュニティー情報を設定します。

  11. ルーティングインスタンスのタイプを構成し、インターフェイスを構成します。

  12. インスタンスvp11のルート識別子を設定し、VRF のターゲットコミュニティーを設定します。

  13. VPLS ドメインの最大サイト識別子を割り当てます。

  14. VPLS インスタンスにトンネルサービスを使用しないように VPLS プロトコルを設定し、プロバイダー機器に接続されているサイトにサイト識別子を割り当てます。

  15. ルーティングインスタンスの VPLS プロトコルを構成して、受信方向のフローラベルをリモート PE にポップする広告機能を提供し、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供します。

結果

設定モードから、、、、 show interfacesおよびshow protocolsshow policy-optionsshow routing-instancesshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

VPLS 接続情報の確認
目的

VPLS 接続情報を確認します。

アクション

動作モードから、VPLS のshow vpls connections接続情報を表示するコマンドを実行します。

この出力には、VPLS 接続情報とともに、フローラベル受信およびフローラベルの送信情報が表示されます。

検証

構成が正常に機能していることを確認します。

VPLS 接続情報の確認

目的

VPLS 接続情報を確認します。

アクション

動作モードから、VPLS のshow vpls connections接続情報を表示するコマンドを実行します。

この出力には、VPLS 接続情報とともに、フローラベル受信およびフローラベルの送信情報が表示されます。

リリース履歴テーブル
リリース
説明
20.2R1
Junos OS リリース 20.2R1 から、MX シリーズ、EX9204、EX9208、EX9214、EX9251、EX9253 デバイスは、レイヤー 2 回線、レイヤー 2 VPN、VPLS(BGP VPLS、LDP VPLS、FEC 129 VPLS)サービスに対して BGP PIC エッジ保護をサポートし、BGP にトランスポート プロトコルとしてラベル付けされています。
19.2R1
Junos OS リリース19.2 以降では、QFX10000 スイッチ上で最大512個の同等コストのパスを指定できます。
19.1R1
Junos OS リリース 19.1 R1 から、QFX10000 スイッチ上で最大128個の同等コストのパスを指定できます。
18.4R1
リリース Junos OS リリース 18.4R1、BGP ECMP パスに加えて最大 2 つの追加パス ルートを アドバタイズできます。
18.1R1
Junos OS Release 18.1 BGP マルチパスは、階層レベルで[edit protocols bgp]グローバルにサポートされています。一部の BGP グループや近隣ノードで、マルチパスを無効にすることを選択できます。グループdisableまた[edit protocols bgp group group-name multipath]は特定の BGP 近隣ノードのマルチパスオプションを無効にするには、階層レベルに含めます。
18.1R1
Junos OS リリース18.1 から開始して、すべての BGP ルートが受信されるまで、マルチパス計算を延期できます。マルチパスが有効になっている場合は、新しいルートが追加されるたびに、または既存のルートが変更するたびに、BGP によってマルチパスキューにルートが挿入されます。BGP のパス機能で複数のパスが受信された場合、BGP は1つのマルチアドレスルートを複数回計算することがあります。マルチパス計算では、リブ (ルーティングテーブルとも呼ばれる) の学習速度が低下します。リブの学習をスピードアップするには、BGP ルートが受信されるまでマルチパス計算を延期するか、BGP ルートが解決されるまでの要件に従って、マルチパス構築ジョブの優先度を下げることができます。マルチパス計算を遅延さdefer-initial-multipath-buildせる[edit protocols bgp]には、階層レベルでの設定を行います。または、階層レベルでmultipath-build-priority[edit protocols bgp]の設定ステートメントを使用して、BGP マルチパス構築ジョブの優先度を下げることで、リブの学習を高速化できます。