Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

6番目のソフトワイヤの設定

第 6 ソフトワイヤー コンセントレータの設定

6番目の機能は、M Seriesルーターのマルチサービス100、400、および500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。

6番目のソフトワイヤーコンセントレータを設定するには:

  1. 6番目のソフトワイヤコンセントレータに名前を割り当てます。
  2. ソフトワイヤートンネルのアドレスを指定します。
  3. ソフトワイヤートンネルの MTU を指定します。
    ヒント:

    このリリースでは、フラグメント化と再アセンブリはサポートされていないため、IPv6およびIPV4ネットワーク上のMTUは管理者が適切に設定する必要があります。
注:

第6ソフトワイヤーコンセントレータの設定変更は、パケット転送エンジンでは有効になりません。これは既知の制限です。システムがサポートするソフトワイヤーコンセントレータの最大制限である1024台のソフトワイヤーコンセントレータの既存の設定を上書きして、ソフトワイヤーコンセントレータの新しい設定を追加しようとすると、新しい設定は更新されません。この制限を回避するには、既存の設定を削除して設定をコミットし、次にソフトワイヤコンセントレータの新しい設定を追加して設定をコミットする必要があります。
注:

6番目のソフトワイヤコンセントレータでは、インターフェイスの交換中にトラフィックを停止せずに、1つのインラインサービス(si-)インターフェイスを別の si- インターフェイスに置き換えると、パケットのドロップが観察され、仮想端末セッション(VTY)コンソールにエラーメッセージが記録されます。 si- インターフェイスが、多数のソフトワイヤコンセントレータを持つサービスセットに関連付けられている場合、トラフィックを停止せずにそのインターフェイスを交換すると、トラフィックが中断します。このような si- インターフェイスを第6のソフトワイヤーコンセントレータに交換する際には、トラフィックを停止し、再起動する必要があります。FPCのVTYコンソールに以下のエラーメッセージが表示されます。

packet discarded because no ifl or not SI ifl

第6回線のステートフルファイアウォールルールの設定

第 6 のソフトワイヤで使用するには、ステートフル ファイアウォール ルールを設定する必要があります。ステートフルファイアウォールサービスは、パケットをソフトワイヤに誘導するためにのみ使用され、ファイアウォール目的では使用されません。第6のソフトワイヤサービス自体は、ステートレスである必要があります。ステートレス処理をサポートするには、ステートフルファイアウォールポリシーの両方向に 許可 条件を含める必要があります。

6番目の機能は、M Seriesルーターのマルチサービス100、400、および500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。

第6ソフトワイヤ処理にステートフルファイアウォールルールを含めるには:

  1. ルールに名前を割り当てます。
  2. 一致方向を指定します。
  3. 用語に名前を割り当てます。
  4. ソフトワイヤプロセスで両方向のすべてのトラフィックを受け入れるように指定します。

関連項目

例:基本的な 6 番目の設定

要件

注:

6番目の機能は、M Seriesルーターのマルチサービス100、400、および500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。

この例では、IPv6インターネット接続を提供するために、第6のドメインD1に対して第6のコンセントレータを設定する方法を説明します。

以下のハードウェアコンポーネントは、6rdを実行することができます。

  • マルチサービスPIC搭載M Seriesマルチサービスエッジルーター

  • マルチサービスPIC搭載のT Seriesコアルーター

  • マルチサービスDPCによるMXシリーズ5Gユニバーサルルーティングプラットフォーム

概要

この設定例では、基本的な第 6 トンネリング ソリューションの設定方法について説明します。

設定

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。

シャーシ構成

ステップバイステップの手順

シャーシを設定するには:

  1. イングレスインターフェイスを定義します。

  2. イングレスインターフェイス論理ユニットと入出力サービスオプションを設定します。

  3. イングレスインターフェイスのアドレスを設定します。

  4. エグレスインターフェイスを定義します。

  5. エグレスインターフェイスの論理ユニットとアドレスを定義します。

  6. サービスPICを定義します。

  7. サービスPICの論理ユニットを設定します。

結果

ソフトワイヤーコンセントレータ、ソフトワイヤールール、およびステートフルファイアウォールルールの設定

ステップバイステップの手順

ソフトワイヤーコンセントレータ、ソフトワイヤールール、ステートフルファイアウォールルールを設定するには:

  1. 6番目のソフトワイヤーコンセントレータを定義します。

  2. ソフトワイヤコンセントレータのプロパティを設定します。ここで、ソフトワイヤーアドレス30.30.30.1はソフトワイヤーコンセントレータのIPv4アドレス、10.10.10.0/24はCE WAN側のIPv4プレフィックス、3040::0/16は6番目のドメインD1のIPv6プレフィックスです。

  3. ソフトワイヤルールを定義します。

  4. ステートフルファイアウォールルールとプロパティを定義します。6rdが機能するためには、入力方向と出力方向の両方のすべてのトラフィックを受け入れるステートフルファイアウォールルールを設定する必要があります。ただし、これは CLI を通じては適用されません。これは、IPv6では(エニーキャストにより)gratuitous IPv6パケットが予想されるため、破棄すべきではないためです。サービスPICは、すべてのフォワードトラフィックを見ることなく、リバーストラフィックを処理できます。これは、セッションの途中でのサービスPICスイッチオーバーでも発生する可能性があります。デフォルトでは、サービスPIC上のステートフルファイアウォールは、ルールが明示的に設定されていない限り、すべてのトラフィックをドロップします。

結果

サービスセットの設定

ステップバイステップの手順

サービスセットを設定するには:

  1. 第6処理のサービスセットを定義します。

  2. サービスセットのソフトワイヤーとステートフルファイアウォールルールを定義します。

  3. サービスセットのインターフェイスサービスを定義します。

結果

関連項目

第6回ソフトワイヤの高可用性とロードバランシング

注:

6番目の機能は、M Seriesルーターのマルチサービス100、400、および500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。

複数のサービスPIC間での6番目のドメインのロードバランシング

6番目のドメインはIPv6ネットワークで、非常に大規模になる可能性があります。単一のPIC、つまりマルチサービスDPC上のNPU(ネットワーク処理ユニット)では、6番目のドメインのすべてのトラフィックを処理できない場合があります。負荷問題を軽減するために、複数のPIC間で6番目のドメイントラフィックをロードバランシングできます。そのためには、異なるインターフェイスを使用する異なるサービスセットに同じソフトワイヤルールを割り当てます。明示的なルートとECMP(イコールコストマルチパス)を設定して、6番目のトラフィックをロードバランシングします。

例:複数のサービスPIC間での6番目のドメインのロードバランシング

ハードウェアとソフトウェアの要件

この例では、次のハードウェアが必要です。

  • 2 つの使用可能な NPU を備えたサービス DPC を備えた MXシリーズ 5G ユニバーサルルーティングプラットフォーム、または第 6 番目のソフトワイヤ コンセントレータ処理に使用できる 2 つのサービス PIC を備えた M Series マルチサービス エッジ ルーター

  • ドメインネームサーバー(DNS)

この例では、次のソフトウェアを使用しています。

  • Junos OSリリース11.4以降

概要

予想されるボリュームのため、プロバイダは 2 つのサービス PIC 間で 6 番目のソフトワイヤ トラフィックのバランスを取る必要があります。

設定

シャーシ構成
ステップバイステップの手順

シャーシを設定するには:

  1. イングレスインターフェイスとそのプロパティを定義します。

  2. egressインターフェイスとそのプロパティを定義します。この例では、IPv6 クライアントが 3abc::2/16 の IPv6 サーバーに到達しようとします。

  3. ロードバランシングプロセスでソフトワイヤコンセントレータとして選択するサービスPICを定義します。この設定では、sp-3/0/0とsp-3/1/0の2つのPIC/NPUを使用します。ネクストホップスタイルのサービスセットが設定されます(次のセクションを参照)。

ソフトワイヤーコンセントレータとソフトワイヤールールの設定
ステップバイステップの手順

ソフトワイヤの設定は簡単です。この例では、6番目のドメインプレフィックスは3040::0/16、6番目のソフトワイヤーコンセントレータIPv4アドレスは30.30.30.1、カスタマーIPv4ネットワークは10.10.0.0/16です。カスタマー構内機器(CPE)ネットワークでは、すべてのカスタマーエッジ(CE)デバイスは、10.10.0.0/16ネットワークに属するアドレスを持っています。ソフトワイヤを設定するには:

  1. [edit services softwire]階層レベルに移動します。

  2. IPv6 マルチキャストを設定します。

  3. softwireコンセントレータv6rd階層レベルに移動し、softwireコンセントレータに shenick01-rd1という名前を付けます。

  4. ソフトワイヤコンセントレータのプロパティを設定します。

  5. 受信 6 番目のトラフィックに対してソフトワイヤ ルールを設定します。

ステートフルファイアウォールの設定
ステップバイステップの手順

ステートフルファイアウォールルールを設定するには:

  1. ステートフルファイアウォールの階層レベルに移動し、ルールを定義します。

  2. 一致方向を設定します。

  3. すべてのトラフィックを受け入れる条件を設定します。

サービスセットの設定
ステップバイステップの手順

この設定は、それぞれが異なるNPU(ネットワーク処理装置)を指す2つのサービスセットを提供します。どちらのサービスセットも、同じステートフルファイアウォールとソフトワイヤルールを使用します。同じソフトワイヤールールを使用しているため、同じ第6ソフトワイヤーコンセントレータを指します。これにより、ソフトウェアコンセントレータが両方のNPUでホストされます。

サービスセットを設定するには:

  1. 最初の NPU のサービス セットを定義します。

  2. 最初のNPUのソフトワイヤーとステートフルファイアウォールルールを設定します。

  3. ネクストホップサービスの内部および外部インターフェイスを設定します。

  4. 2 番目の NPU のサービス セットを定義します。

  5. 2 番目の NPU のソフトワイヤーとステートフル ファイアウォール ルールを設定します。

  6. ネクストホップサービスの内部および外部インターフェイスを設定します。

ロードバランシング設定
ステップバイステップの手順

ロードバランシングを設定するには:

明示的なルートとECMPを設定して、6番目のトラフィックをロードバランシングします。6番目のコンセントレータIPv4アドレスと6番目のドメインプレフィックスの両方に、両方のNPUを指すように明示的なルートを設定します。

  1. ルーティングテーブルinet6.0を使用して6番目のドメインの静的ルートを設定するには、 [edit forwarding-options rib inet6.0 static] 階層レベルに移動し、6番目のドメインと6番目のコンセントレータIPv4アドレスのルートを設定します。

    また、サービスPICデーモン(spd)は、NPUを指すこれらのアドレスにデフォルトルートを追加します。ただし、spdによって追加されたルートは異なるメトリックを使用します。これは、サービスセット設定で使用されている場合は、サービスPICのFPC、PIC、スロット番号、およびサブユニットに基づいて計算されます。このサンプル設定で設定されたスタティックルートのメトリックは5であるため、spdで追加されたルートよりも優先度が高くなります。

    明示的に設定されたルートは以下の通りです。

    ベストプラクティス:

    spd でインストールされたルートはメトリック値が高く(そのため優先度は低くなります)、メトリックは異なります。メトリックが異なっていてECMPが有効になっていない場合、同じ宛先に対して複数のルートが存在しても、(メトリックに基づいて)常に1つのルートだけがピックアップされます。ECMPでは、等コストルートを設定する必要があるため、上記のようにルートを手動で設定する必要があります。

  2. [edit forwarding-optionshash-key]階層レベルでハッシュキーを設定することにより、ECMP(等価コストマルチパス)ロードバランシングを設定します。

  3. forwarding-optionsを表示して設定を確認します。

    ヒント:

    IPv4 と IPv6 の両方のハッシュ キーを設定する必要があります。IPv4ハッシュキーは、CPEデバイスから第6ブランチリレーに送信されるトラフィックを分散するために使用されます。IPv6 ハッシュ鍵は、IPv6 インターネットから第 6 ドメインに送信されるトラフィックを分散するために使用されます。順方向と逆方向のハッシュは異なるファミリー向けであるため、同じセッションからの異なるフローが異なるNPUに存在する可能性があります。ただし、6番目の処理はステートレスであるため(IPv6パケットをソフトワイヤにマッピングする限り)、これは問題にはなりません。

第6のエニーキャストを使用した第6の高可用性の設定

6番目のエニーキャストを設定するには、6rdにロードバランシングを設定する場合と同様に、両方のサービスセットで同じソフトワイヤルールを使用する2つのサービスセットを定義することによって、6番目のエニーキャストを設定します。ただし、ECMPを設定していないため、サービスPICデーモン(spd)は、各サービスインターフェイスを指す、ソフトワイヤコンセントレータアドレスと第6ドメインに対して それぞれ 2つのルートをインストールします。転送プレーンは、spd がルートをインストールするときに計算される優先度に基づいて、任意のルートを選択できます。優先度は、sp-インターフェイスで使用されるFPC、PIC、スロット番号、およびサブユニット番号に基づいて計算されます。ルート優先度に基づいて PIC は 1 つだけ使用 され、その PIC は 6 番目のトラフィックをすべて受信します。PICがダウンした場合。それを指すルートも削除され、転送プレーンが利用可能な代替PICを自動的に選択します。

6rd Anycastは完全なステートレスです。spd はルートをインストールし、PIC のステートマシンを実行しません。ルートが事前にインストールされており、サービスセットがすでにPIC上にあるため、フェイルオーバーが発生してもサービス遅延はありません。

関連項目