レイヤー 3 VPN の GRE トンネルの設定
Junos OS では、レイヤー 3 VPN の PE ルーターと CE ルーター間の GRE(一般ルーティング カプセル化)トンネルを設定できます。GRE トンネルには、1 つ以上のホップを含めることができます。PE ルーターからローカル CE ルーター( 図 1 を参照)またはリモート CE ルーター( 図 2 を参照)へのトンネルを設定できます。
ルーター間で設定された GRE トンネル
ルーター間で設定された GRE トンネル
トンネルインターフェイスを設定する方法の詳細については、 ルーティングデバイス用Junos OSサービスインターフェイスライブラリを参照してください。
GRE トンネルを手動で設定することも、Junos OS を設定して GRE トンネルを動的にインスタンス化することもできます。
以下のセクションでは、手動および動的に GRE トンネルを設定する方法について説明します。
PE と CE ルーター間の GRE トンネルの手動設定
以下のセクションで説明するように、PE ルーターとローカル CE ルーター、またはリモート CE ルーターのレイヤー 3 VPN 間の GRE トンネルを手動で設定できます。
PE ルーターでの GRE トンネル インターフェイスの設定
GRE トンネルを PE ルーターの論理インターフェイスとして設定します。GRE トンネル インターフェイスを設定するには、 ステートメントを unit 含めます。
unit logical-unit-number {
tunnel {
source source-address;
destination destination-address;
routing-instance {
destination routing-instance-name;
}
}
family inet {
address address;
}
}
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
GRE トンネル インターフェイス設定の一環として、以下のステートメントを含める必要があります。
source source-address—GRE トンネル(通常は PE ルーター)の送信元または送信元を指定します。destination destination-address— GRE トンネルの宛先またはエンドポイントを指定します。宛先は、プロバイダルーター、ローカルCEルーター、またはリモートCEルーターです。
デフォルトでは、トンネル宛先アドレスはデフォルトのインターネットルーティングテーブルinet.0と見なされます。トンネル宛先アドレスがinet.0にない場合、 ステートメントを設定してトンネル宛先アドレスを検索するルーティングテーブルを指定する routing-instance 必要があります。これは、ルーティング インスタンスの下でトンネルカプセル化インターフェイスも設定されている場合に当てはまるのです。
destinationrouting-instance-name—PE ルーターで GRE トンネル インターフェイスを設定する際に、ルーティング インスタンスの名前を指定します。
GRE トンネル インターフェイスの設定を完了するには、適切なルーティング インスタンスの下に GRE インターフェイスの ステートメントを含 interface めます。
interface interface-name;
以下の階層レベルでこのステートメントを含めることができます。
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
CE ルーターでの GRE トンネル インターフェイスの設定
GRE トンネルのエンドポイントとして機能するように、ローカルまたはリモート CE ルーターのいずれかを設定できます。
CE ルーターで GRE トンネル インターフェイスを設定するには、 ステートメントを unit 含めます。
unit logical-unit-number {
tunnel {
source address;
destination address;
}
family inet {
address address;
}
}
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
GRE トンネルの動的な設定
ルーターがBGPネクストホップアドレスへのVPNルートを受信したが、MPLSパスが利用できない場合、GREトンネルを動的に生成してBGPネットワーク上でVPNトラフィックを伝送できます。GRE トンネルが生成され、そのルーティング情報が inet.3 ルーティング テーブルにコピーされます。IPv4 ルートは、動的 GRE トンネルでサポートされる唯一のタイプのルートです。また、ルーティングプラットフォームにはトンネルPICが必要です。
リモートCEルーターに動的GREトンネルを設定する場合、トンネルインターフェイス上でOSPFを設定しないでください。ルーターがGREトンネルをダウンさせるルーティングループを作成します。ルーターは GRE トンネルの再確立を試みますが、OSPF がトンネル インターフェイスでアクティブになり、トンネル エンドポイントへのルートを発見した場合、再び GRE トンネルをダウンさせる必要があります。リモートCEルーターへの静的GREトンネルを設定する場合、これは問題ではありません。
GRE トンネルを動的に生成するには、 ステートメントを dynamic-tunnels 含めます。
dynamic-tunnels tunnel-name { destination-networks prefix; source-address address; }
以下の階層レベルでこのステートメントを含めることができます。
-
[edit routing-options] -
[edit routing-instances routing-instance-name routing-options] -
[edit logical-systems logical-system-name routing-options] -
[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options ]
ステートメントを含めて、宛先ネットワークのIPv4プレフィックス範囲(10/8や11.1/16など)を destination-networks 指定します。指定された IPv4 プレフィックス範囲内のトンネルのみが開始できます。
destination-networks prefix;
以下の階層レベルでこのステートメントを含めることができます。
-
[edit routing-options] -
[edit routing-instances routing-instance-name routing-options] -
[edit logical-systems logical-system-name routing-options] -
[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options ]
ステートメントを含めて、GRE トンネルの送信元アドレスを source-address 指定します。送信元アドレスは、ローカルトンネルエンドポイントの送信元として使用されるアドレスを指定します。これは、ルーター上の任意のローカルアドレス(通常はルーターIDまたはループバックアドレス)です。
source-address address;
以下の階層レベルでこのステートメントを含めることができます。
-
[edit routing-options] -
[edit routing-instances routing-instance-name routing-options] -
[edit logical-systems logical-system-name routing-options] -
[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options ]