Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プロトコル ファミリーとインターフェイス アドレスのプロパティ

このセクションでは、プロトコル ファミリーとインターフェイス アドレスのプロパティを設定する方法について説明します。

プロトコルファミリーを設定する

プロトコルファミリーは、インターフェイス設定内の論理プロパティのグループです。プロトコルファミリーには、プロトコルスイートを構成するすべてのプロトコルが含まれています。特定のスイート内のプロトコルを使用するには、プロトコルファミリー全体をインターフェイスの論理的プロパティとして設定する必要があります。

プロトコルファミリーには、以下の一般的なプロトコル スイートが含まれます。

  • Inet—OSPF、BGP、Internet Control Message Protocol (ICMP) などの IP プロトコルのトラフィックをサポートします。

  • Inet6—RIP for IPv6(RIPng)、IS-IS、BGPなどの IPv6 プロトコルのトラフィックをサポートします。

  • ISO—IS-ISトラフィックをサポートします。

  • MPLS—MPLSをサポートします。

さらに共通のプロトコルスイートに加えて、Junos OSプロトコルファミリーでは、以下のプロトコルスイートを使用する場合があります。詳細については、ファミリーを参照してください。

論理インターフェイスにプロトコルファミリーを設定するには、familyステートメントを含めて選択したファミリーを指定します。

プロトコルファミリーを設定するには、 [edit interfaces interface-name unit logical-unit-number family family]階層下にある最小設定タスクを実行します。

表 1: プロトコルファミリーの設定タスク

タスク

詳細はこちらをご覧ください。

MTUを設定します。

メディアのMTUを設定する

インターフェイスがマルチキャストトラフィックのみを送受信できるように、ユニットとファミリーを設定します。

マルチキャストトラフィックへのトンネルを制限します

ルーターによるリダイレクトメッセージを無効にします。

プロトコルリダイレクトメッセージ

アドレスをインターフェイスに割り当てます。

インターフェイスアドレスの設定

インターフェイス アドレスを割り当てる

プロトコルファミリーを設定する際、アドレスを指定することでインターフェイスにアドレスを割り当てます。inetまたはinet6ファミリーの場合は、インターフェイスIPアドレスを設定します。isoファミリーでは、ループバックインターフェースに1つ以上のアドレスを設定します。cccethernet-switchingtccmplstnp、およびvplsファミリーでは、アドレスを設定することはありません。

注:

PPP(ポイントツーポイントプロトコル)アドレスは、プライマリ属性を持つループバック インターフェイス アドレスから取得されます。ループバックインターフェイスが番号づけしないインターフェイスとして設定されている場合、ドナーインターフェイスからプライマリアドレスを取得します。

アドレスをインターフェイスに割り当てるには、次のステップを実行します。

  1. [edit interfaces interface-name unit logical-unit-number family family]階層レベルでインターフェイスアドレスを設定します。
    • ルーターとスイッチで IP バージョン 4(IPv4)アドレスを設定するには、[edit interfaces]階層レベルでinterface interface-name unit number family inet address a.b.c.d/nnステートメントを使用します。

      同じインターフェイスに複数のIPv4アドレスを割り当てることもできます。

      注:
      • ジュニパーネットワークスのルーターとスイッチは、ポイントツーポイントイーサネット設定で使用する場合、/31宛先プレフィックスをサポートします。ただし、ホスト、ハブ、ルーター、スイッチなど、他の多くのデバイスではサポートされていません。設定する前に、ピアシステムが/31宛先プレフィックスもサポートしているかどうかを確認する必要があります。

      • 複数の物理インターフェイスに同じIPv4アドレスを設定することができます。複数の物理インターフェイスに同じIPv4アドレスを割り当てた場合は、それらのインタフェイスが暗黙的または明示的のどちらでポイントツーポイントになったのかによって動作は異なります。

      • デフォルトでは、すべてのインターフェイスがポイントツーポイント(PPP)インターフェイスであるとみなされます。集合型イーサネット、高速イーサネット、ギガビットイーサネットを除くすべてのインターフェイスにおいて、ポイントツーポイント接続としてインターフェイスを明示的に設定することができます。

      • 同じルーティングインスタンスで複数のインターフェイスに同じIPアドレスを設定すると、Junos OSがその中のインターフェイスの1つにランダムに設定を適用します。その他のインターフェイスはIPアドレスがないままとなります。

    • ルーターとスイッチでIPバージョン6(IPv6)アドレスを設定するには、[edit interfaces]階層レベルでinterface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nnステートメントを使用します。

      注:
      • IPv6アドレスは、コロンで区切られた16ビット値のリストを使って、16進数で表します。ダブルコロン(::)は、0に設定されたすべてのビットを表しています。

      • 特定のインターフェイスで機能するには、ルーターまたはスイッチアドバタイズメントを手動で設定し、自動設定のデフォルトプレフィックスをアドバタイズする必要があります。

  2. [オプション] ネットワークまたはサブネットのブロードキャストアドレスを設定します。
    注:

    ブロードキャストアドレスには、すべて1またはすべて0のホスト部分が含まれている必要があります。アドレスを 0.0.0.0または 255.255.255.255と指定することはできません。

  3. [オプション]暗号化、PPPカプセル化、およびトンネルインターフェースの接続のリモートアドレスを指定します。

デフォルト、プライマリ、および優先アドレスとインターフェスの設定

このセクションでは、デフォルト、プライマリ、および優先アドレスとインターフェイスの設定方法について説明します。

デフォルト、プライマリ、および優先アドレスとインターフェイス

ルーターにはデフォルトアドレスとプライマリインターフェイスが、インターフェイスにはプライマリおよび優先アドレスがあります。

ルーターのデフォルト アドレスは、番号なしインターフェイスの送信元アドレスとして使用されます。ルーティングプロトコルは、OSPFおよび内部 BGP(IBGP)など、プロトコルが使用するルーターIDとしてデフォルトアドレスを選択しようとします。

ルーターのプライマリインターフェイスは、インターフェイス名が指定されていない場合、および宛先アドレスが特定の発信インターフェイスを意味しない場合にパケットが出るインターフェイスです。

インターフェイスのプライマリアドレスは、ローカルで発信され、インターフェイスに送信されたブロードキャストおよびマルチキャストパケットのローカルアドレスとして、デフォルトで使用されます。インターフェイスの優先アドレスは、ローカルルーターによってサブネット上の宛先に発信されたパケットに使用されるデフォルトローカルアドレスです。

注:

設定ステートメントを使用して、インターフェイスのIPをプライマリおよび優先として明示的にマークすることができます。インターフェイスが1つのIPのみに割り当てられている場合、そのアドレスはデフォルトでプライマリかつ優先アドレスとみなされます。複数のIPアドレスが割り当てられており、いずれもプライマリとして明示的に設定されていない場合、数字が一番小さいIPアドレスがそのインターフェイス上のプライマリアドレスとして使用されます。

ルーターのデフォルトアドレスは、以下のシーケンスを使用して選択されます。

  1. lo0ではない127.0.0.1 ループバックインターフェイス 上のプライマリアドレスが使用されます。

  2. プライマリインターフェイスのプライマリアドレスが使用されます。

  3. 「プライマリ」と「優先」アドレスを持つ複数のインターフェイスがある場合、一番小さいインターフェイスインデックスを持つインターフェイスが選択され、そのプライマリアドレスが使用されます。どのインターフェイスのIPアドレスも明示的にprimaryステートメントでマークされていない場合、そのインターフェイスの数値的に一番小さいアドレスがシステムのデフォルトアドレスとして使用されます。

  4. IPアドレスを持つ残りのインターフェイスのいずれかを選択できます。これには、ルーターの管理インターフェイスあるいは内部インターフェイスが含まれます。このため、ループバックアドレスを割り当てるか、プライマリインターフェイスを明示的に設定するかしてデフォルトのアドレス選択を制御することをお勧めします。

ルーターのプライマリインターフェイスの設定

ルーターのプライマリインターフェイスには以下の特性があります。

  • ping 255.255.255.255などのコマンドを入力すると、パケットが出るインターフェイスです。このコマンドは、宛先アドレスが特定の発信インターフェイスを意味しない、インターフェイス名が含まれない(インターフェイス type-0/0/0.0 修飾子がない)コマンドです。

  • これは、SAP(セッションアナウンスメントプロトコル)など、ローカルで実行中のマルチキャストアプリケーションがデフォルトでグループ参加を実行するインターフェイスです。

  • ループバックインターフェイス(lo0)で設定された非127アドレスがない場合、番号なしインターフェイスから発信されたパケットに対してデフォルトローカルアドレスが派生したインターフェイスです。

デフォルトでは、最小インデックス アドレスがあるマルチキャスト対応インターフェイスが、プライマリインターフェイスとして選択されます。

このようなインターフェイスがない場合、インデックスアドレスが最も低いポイントツーポイントインターフェイスが選択されます。それ以外の場合、アドレスを持つ任意のインターフェイスを選択できます。実際、これは、ルーターではfxp0またはem0インターフェイスがデフォルトで選択されることを意味します。

異なるインターフェイスがプライマリインターフェイスになるように設定するには、primary ステートメントを含めます。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

インターフェイスのプライマリアドレスの設定

インターフェイス上のプライマリアドレスは、ローカルで発信され、インターフェイス上で送信されるブロードキャストおよびマルチキャストパケットのローカルアドレスとしてデフォルトで使用されるアドレスです。例えば、ping interface so-0/0/0.0 255.255.255.255コマンドが送信したパケット内のローカルアドレスは、インターフェイス so-0/0/0.0 上のプライマリアドレスです。プライマリアドレスフラグは、複数の非127アドレスがループバックインターフェイスlo0で設定された場合、番号なしインターフェイスで送信されたパケットに使用されるローカルアドレスの選択にも便利です。デフォルトでは、インターフェイス上のプライマリアドレスは、インターフェイスで設定された数が最も低いローカルアドレスとして選択されます。

異なるプライマリアドレスを設定するには、primary ステートメントを含めます。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

インターフェイスの優先アドレスの設定

インターフェイス上の優先アドレスは、ローカルルーターがサブネット上の宛先に発信したパケットに使用するデフォルトローカルアドレスです。デフォルトでは、数が最も低いローカルアドレスが選択されます。例えば、アドレス172.16.1.1/12172.16.1.2/12、および172.16.1.3/12が同じインターフェイスで設定されている場合、サブネット上の優先アドレス(デフォルトでは172.16.1.1)がping 172.16.1.5コマンド発行時のローカルアドレスとして使用されます。

サブネットに異なる優先アドレスを設定するには、preferredステートメントを含めます。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

同じIPv4アドレスを持つインターフェイスの動作

複数の物理インターフェイスに同じIPバージョン4(IPv4)アドレスを設定できます。複数の物理インターフェイスに同じIPv4アドレスを割り当てる場合、そのインターフェイスの運用動作は、(暗黙的に)ポイントツーポイントかどうかで異なります。

注:

集合型イーサネット、高速イーサネット、ギガビットイーサネットを除くすべてのインターフェイスにおいて、ポイントツーポイント接続としてインターフェイスを明示的に設定することができます。

同じルーティングインスタンスで複数のインターフェイスに同じIPアドレスを設定すると、オペレーティングシステムがその中のインターフェイスの1つにランダムに設定を適用します。その他のインターフェイスはIPアドレスがないままとなります。

次の例では、暗黙的に明示的にポイントツーポイントインターフェイスに同じIPv4アドレスを割り当てる例を示しています。例には、動作ステータスを表示するための暗黙的および明示的なポイントツーポイントインターフェイスに対応する121のコマshow interfaces terseンド出力も示されています。

  1. 2つの非P2Pインターフェイスに同じIPv4アドレスを設定するには

    以下に表示される上記の設定の出力例では、のみが同じIPv4アドレスを割り当ge-0/1/0.0てられていて、そのlink状態は203.0.113.1/24となっています。その一方、にはIPv4アドレスを割り当てge-3/0/1.0られてないにもかかわらずup、そのlink状態はupとなっています。それはすなわち、以外の固有のIPv4アドレスを受け取った場合にのみ、運用可能になるということで、この例がそれを明らかにしています203.0.113.1/24

    show interfaces terse

  2. (暗黙的な)P2Pインターフェイスに同じIPv4アドレスを設定するには

    次のサンプル出力(前の構成の場合)は、so-0/0/0.0so-0/0/3.0の両方に同じIPv4アドレス203.0.113.1/24割り当てられており、linkの状態がダウンしていることを示しています。リンクの問題でインターフェイスがダウンしているのであり、同じIPv4アドレスが両方のインターフェイスに割り当てられているからではありません。常にインターフェイスが1つだけ稼働されていると(JUNOS OSデバイスのスコープ外の冗長スキームに従って)想定されているので、複数が稼働することで悪影響を与える可能性があります。

    show interfaces terse

  3. P2P以外のインターフェイスの複数のインスタンスに同じIPv4アドレスを設定します。

    非P2Pインターフェイスでは、異なるインターフェイスの異なるユニットに同じローカルアドレスを設定することはできません。設定が失敗すると、コミットエラーがスローされ、設定が失敗します。

  4. 同じP2Pインターフェイスの複数のインスタンスに同じIPv4アドレスを設定します。

    次のサンプル出力(前述の設定用)は、異なるインターフェイスの複数のインスタンスに同じIPv4アドレスを設定しようとすると、1つのインターフェイスに正常に設定されることが示されています。

    show interfaces terse

PPP カプセル化によるインターフェイスの IPCP オプションを設定する

PPPカプセル化されたインターフェイスでは、RFC 1877ネームサーバーアドレスのPPPインターネットプロトコル制御プロトコル拡張で定義されているように、IPアドレス割り当てをネゴシエートし、Windowsネームサービス(WINS)やドメインネームシステム(DNS)サーバーなどのネットワーク関連情報を渡すためにIPCPを設定することができます。

PPPインターフェイスを有効にすると、IPアドレスの設定、リモートエンドからのIPアドレス割り当てをネゴシエートするインターフェイスの有効化、またはインターフェイスの番号付けを無効にできます。リモートエンドに宛先プロファイルを割り当てることもできます。宛先プロファイルには、プライマリおよびセカンダリDNSやNetBIOSネームサーバー(NBNS)などのPPPプロパティが含まれます。これらのオプションは、次のセクションで説明します。

注:

Junos OSは、リモートエンドからネームサーバーを要求しません。ただし、ソフトウェアは、要求された場合、ネームサーバーをリモートエンドに送信します。

始める前に

IPCPオプションを設定する前に、インターフェイスでPPPカプセル化を設定する必要があります。以下のPPPカプセル化タイプは、論理インターフェイスでサポートされています:

  • atm-mlppp-llc

  • atm-ppp-llc

  • atm-ppp-vc-mux

  • multilink-ppp

PPPカプセル化の詳細については、論理インターフェイスでのインターフェイスカプセル化の設定およびATMインターフェイスカプセル化の設定を参照してください。

  • インターフェイスのIPアドレスを設定するには、設定にaddressステートメントを使用します。詳細については、インターフェイスアドレスの設定を参照してください。

    設定にaddressステートメントを使用する場合、その設定にnegotiate-addressまたはunnumbered-addressステートメントを使用することはできません。

    インターフェイス設定にaddressステートメントを使用する場合、PPPプロパティをリモートエンドに割り当てることができます。

    注:

    IPアドレスをネゴシエートするオプションは、MLFRおよびMFRカプセル化では許可されていません。

  • インターフェイスがリモートエンドからIPアドレスを取得できるようにするには、negotiate-address階層レベルで[edit interfaces interface-name unit logical-unit-number family inet]ステートメントを使用します。

    注:

    設定にnegotiate-addressステートメントを使用する場合、その設定にaddressまたはunnumbered-addressステートメントを使用することはできません。

  • インターフェイスが番号付けを無効にする設定は、設定にunnumbered-addressおよびdestinationステートメントを使用します。

    注:
    • unnumbered-addressステートメントを使用すると、指定されたインターフェースからローカルアドレスを取得できます。インターフェイス名には、論理ユニット番号を使用する必要があり、アドレスが設定されている必要があります(インターフェイスアドレスの設定を参照)。destinationステートメントで、リモートインターフェースのIPアドレスを指定します。

    • 設定にunnumbered-addressステートメントを使用する場合、インターフェイス設定にaddressまたはnegotiate-addressステートメントを使用することはできません。

  • リモートエンドにPPPプロパティを割り当てるには、destination-profileステートメントを使用します。

    注:
    • インターフェイス設定にaddressまたはunnumbered-addressステートメントを使用した後、PPPプロパティをリモートエンドに割り当てることができます。

    • [edit access group-profile name ppp]階層レベルでプロファイルを定義します。詳細については、L2TPとPPPのグループプロファイルの設定参照してください。

番号なしインターフェイスを設定します。概要

Overview of Unnumbered Interfaces

IP アドレスを保存する必要がある場合、番号なしインターフェイスを設定することができます。番号なしインターフェイスを設定すると、インターフェイスに明示的な IP アドレスを割り当てることなく、インターフェイスでの IP 処理が可能になります。アドレスを保存するアドレスを保持しないIPバージョン6(IPv6)の場合、番号なしインターフェイスを設定して、複数のインターフェイスで同じサブネットを共有できます。

IPv6番号なしインターフェイスは、イーサネットインターフェイス上でのみサポートされています。番号なしインターフェイスを設定するのに使用するステートメントは、設定するインターフェスの種類によって異なります。ポイントツーポイントインターフェイス、または イーサネットインターフェイス。

番号なしポイントツーポイント インターフェイトの設定

番号なしポイントツーポイントインターフェイスを設定するには:

  1. 設定モードで、[edit interfaces interface-name unit logical-unit-number]階層レベルに移動します。
  2. プロトコルファミリーを設定しますが、addressステートメントは含めないようにします。
注:
  • ポイントツーポイントプロトコル(PPP)カプセル化を設置するインターフェイスの場合、設定にステートunnumbered-interfaceメントを含めます。詳細については、PPPカプセル化を使用したインターフェイスの IPCP オプショナーの設定を参照してください。

  • 番号なしインターフェイスを設定する際、ルーター内のインターフェイスに送信元アドレスが設定されていることを確認する必要があります。このアドレスは、デフォルトのアドレスです。そのためには、「ループバックインターフェイス設定」で説明したように、ループバックインターフェイス(lo0)にアドレスを割り当てることをお勧めします。

    lo0インターフェイスでルーティング可能なアドレスを設定する場合、そのアドレスは常にデフォルトアドレスになります。これが理想的な理由は、ループバックインターフェイスが物理インターフェイスから独立して常にアクセス可能だからです。

番号なしイーサネットまたはデモックスインターフェイスの設定

番号なしイーサネットまたはデモレイシング(デモックス)インターフェイスを設定するには:

  1. 設定モードで、[edit interfaces interface-name unit logical-unit-number family family-name]階層レベルに移動します。
  2. 番号なしイーサネットまたはデモックスインターフェイスを設定するには、設定にunnumbered-addressステートメントを含めます。
  3. (オプション)設定されたスタティック ルートのネクストホップ インターフェイスとして番号なしの イーサネット インターフェイスを指定するには、階[edit routing-options static route destination-prefix]層レベルでステートqualified-next-hopメントを含みます。この機能により、スタティック ルートの独立したプリファレンスやメトリックをネクスト ホップ単位で指定することができます。
注:
  • 現在、ステートunnumbered-addressメントは、IPバージョン4(IPv4)アドレスファミリー向けのみ、番号なしデモックスインターフェイスの設定をサポートします。IPv4 および IPv6 の両方のアドレス ファミリー向けに番号なしの イーサネット インターフェイスを設定することができます。

  • 番号なしに設定されたインターフェイスは、borrows別のインターフェイスから割り当てられたIPアドレスで、borrower interfaceとして参照されます。IPアドレスを借用する側のインターフェイスは、donor interfaceとして参照されます。unnumbered-addressステートメントでは、interface-name は、ドナー インターフェイスを指定します。番号なしの イーサネット インターフェイスの場合、ドナー インターフェイスは、論理ユニット番号と設定された IP アドレスを持ち、それ自体が番号なしのインターフェイスではない イーサネット、ATM、SONET、ループバック インターフェイスのいずれかです。番号なしIP デモックスインターフェイスの場合、ドナーインターフェイスは、論理ユニット番号と設定されたIPアドレスを設定したイーサネットまたはループバックインターフェイスとなる可能性があり、それ自体は番号なしインターフェイスではありません。また、イーサネットとデモックスのいずれの場合でも、ドナー インターフェイスとボロワー インターフェイスは、同じルーティング インスタンスと同じ論理システムのメンバーでなければなりません。

  • 番号なしの イーサネット または デモックス インターフェイスを設定すると、番号なしのインターフェイスが生成するパケットでは、ドナー インターフェイスの IPアドレスがソース アドレスになります。

  • 番号なしの イーサネット または デモックス インターフェイスを指すホスト ルートを設定することができます。

  • ホスト ルートについては、「MPLS Applications User Guide」を参照してください。

番号なしイーサネットまたはデモックスインターフェイスの優先送信元アドレスとしてセカンダリアドレスを設定する

複数のセカンダリIPアドレスを持つループバックインターフェイスが、番号なしイーサネットまたはデモレイシング(デモックス)インターフェイスのドナーインターフェイスとして設定されている場合、オプションとして、ループバック インターフェイスのセカンダリ アドレスのいずれかを番号なしイーサネットまたはデモックスインターフェイスの優先ソースアドレスとして指定することができます。この機能により、ネットワーク内の番号のない イーサネット または デモックス インターフェイスの一部で、プライマリ IP アドレス以外の IP アドレスを使用することができます。

ループバックドナーインターフェイスのセカンダリアドレスを、番号なしイーサネットまたはデモックスインターフェイスの優先送信元アドレスとして設定するには、次の手順に従います。

  1. 設定モードで、[edit interfaces interface-name unit logical-unit-number family family-name]階層レベルに移動します。
  2. ステートunnumbered-addressメントにpreferred-source-addressオプションを含めます。
注:

番号なしの イーサネット または デモックス インターフェイスに優先ソース アドレスを設定する場合は、以下の点に注意してください。

  • unnumbered-addressステートメントは、現在、デモックスインターフェイスのIPv4アドレスファミリーと、イーサネットインターフェイスのIPバージョン4(IPv4) および IPバージョン6(IPv6)アドレスファミリーに対してのみ、優先ソースアドレスの設定をサポートしています。

  • 優先ソースアドレスを指定しない場合、ルーターはドナー インターフェイスのデフォルト プライマリ IP アドレスを使用します。

  • ドナーループバックインターフェイスのアドレスが、番号なしのイーサネットまたはデモックスインターフェイスの優先ソースアドレスとして使用されている間は、そのアドレスを削除することはできません。

番号なしイーサネットインターフェイス設定の制限

番号なしイーサネットインターフェイスを設定すると、以下の要件および制限が適用されます。

  • 現在、unnumbered-addressステートメントは、IPバージョン4(IPv4)およびIPバージョン6(IPv6)アドレスファミリー向け、番号なしイーサネットインターフェイスの設定をサポートしています。

  • IPアドレスは、番号なしインターフェイスとしてまだ設定されていないイーサネットインターフェイスにのみ割り当てることができます。

  • 番号なしイーサネットインターフェイスには、1つ以上のIPアドレスを設定する必要があります。

  • 番号なしイーサネットインターフェイスのドナーインターフェイスを番号なしとして設定することはできません。

  • 番号無しの イーサネット インターフェイスは、以下のステートaddressメント オプションの設定をサポートしていません。arpbroadcastprimarypreferred、またはvrrp-group

    これらのステートメントオプションについては、インターフェイスアドレスの設定を参照してください。

  • インターネットグループ管理プロトコル(IGMP)および物理インターフェイスモジュール(PIM)は、ホストに直接面し、ダウンストリームPIMネイバーがない番号のないイーサネットインターフェイスでのみ実行できます。PIMトポロジーでアップストリームインターフェイスとして機能する番号なしイーサネットインターフェイスでIGMPまたはPIMを実行することはできません。

  • しかしながら、ポイントツーポイント(P2P)接続として設定された番号なしイーサネットインターフェイス上でOSPFを実行することは可能です。ただし、P2Pとして設定されていない番号なしイーサネットインターフェイスでOSPFまたはIS-ISを実行することはできません。

    IGP (内部ゲートウェイプロトコル)を使用してリンクステート配信を行う場合は、番号無しインターフェイス設定のドナーインターフェイスでOSPFが有効になっていることを確認し、ドナーIPアドレスに到達してOSPFセッションを確立できるようにします。

注:

同じルーティングインスタンスで複数のインターフェイスに同じアドレスを設定すると、オペレーティングシステムは最初の設定のみを使用します。このシナリオでは、残りのアドレス設定は無視され、アドレスなしでインターフェイスを残すことができます。アドレスが割り当てられていないインターフェイスは、番号なしイーサネットインターフェイスのドナーインターフェイスとして使用できません。

例えば、以下の設定では、インターフェイス et-0/0/1.0 のアドレス設定は無視されます。

複数のインターフェイスで同じアドレスを設定する詳細については、「インターフェイスアドレスの」を参照してください。

例:番号無し イーサネット インターフェイス設定の表示

目的

[edit interfaces interface-name unit logical-unit-number]階層レベルで設定された番号無しインターフェイスを表示する。

  • 番号無しインターフェイス —ge-1/0/0

  • ドナー インターフェイス —ge-0/0/0

  • ドナー インターフェイス アドレス—4.4.4.1/24

番号無しインターフェイスでは、ドナー インターフェイスから IP アドレスを「借り」ます。

対処

  • [edit]層レベルでコマshowンドを実行します。

意味

サンプル設定はT Series ルーターで正しく動作します。MXシリーズルーターの番号なしインターフェーASE インターフェイスでは、階[edit routing-options static route destination-prefix]層レベルでステートqualified-next-hopメントを含め、設定された静的ルートを設定した静的ルートをネクストホップインターフェイスとして指定する必要があります。

例:番号なしイーサネットインターフェイスの設定された優先ソースアドレスの表示

目的

[edit interfaces interface-name unit logical-unit-number family inet]階層レベルで番号無しインターフェイスの優先ソース アドレスの設定を表示する。

  • 番号無しインターフェイス —ge-4/0/0

  • ドナー インターフェイス —lo0

  • ドナー インターフェイス プライマリ アドレス—2.2.2.1/32

  • ドナー インターフェイス セカンダリ アドレス—3.3.3.1/32

対処

  • [edit]層レベルでコマshowンドを実行します。

意味

ループバック インタフェース lo0は、番号無しイーサネットインタフェースge-4/0/0がIPアドレスを「借りる」ドナーインタフェースです。

この例では、ループバック インターフェイスのセカンダリ アドレスの 1 つである「3.3.3.1」を、番号無し イーサネット インターフェイスの優先ソース アドレスとして示しています。

例:静的ルートのネクストホップとして番号なしイーサネットインターフェイスの設定を表示する

目的

[edit interfaces interface-name unit logical-unit-number family inet]階層でスタティック ルートのネクスト ホップとして設定されている番号無しインターフェイスを表示するには。

  • 番号無しインターフェイス —ge-0/0/0

  • ドナー インターフェイス —lo0

  • ドナー インターフェイス プライマリ アドレス—5.5.5.1/32

  • ドナー インターフェイス セカンダリ アドレス—6.6.6.1/32

  • スタティック ルート—7.7.7.1/32

対処

  • [edit]層レベルでコマshowンドを実行します。

  • 以下の設定では、カーネルが、番号無しインターフェイス Ge-0/0/0.0 をネクスト ホップとする、アドレス 7.7.7.1/32 へのスタティック ルートをインストールすることができます。

意味

この例では、ge-0/0/0は番号なしインターフェイスです。ループバックインターフェイスであるlo0は、ge-0/0/0がIPアドレスを「借りる」ドナーインターフェイスです。また、この例では、番号無しインターフェイスをネクストホップ7.7.7.1/32とするへのスタティックルートを設定していますge-0/0/0.0

プロトコルMTU

概要

デフォルトのプロトコルMTUは、デバイスとインターフェイスのタイプによって異なります。最初にインターフェイスを設定する際、プロトコルMTUは自動的に計算されます。その後、メディアMTUが変更された場合は、既存のアドレスファミリーのプロトコルMTUも自動的に変更されます。

メディアMTUのサイズを縮小しながら、1つまたは複数のアドレスファミリーがすでに設定され、インターフェイス上でアクティブである場合、プロトコルMTUのサイズも縮小する必要があります。プロトコルMTUのサイズを大きくする場合、メディアMTUのサイズがプロトコルMTUとカプセル化オーバーヘッドの合計と同じかそれ以上であることを確認する必要があります。

MPLS MTUを設定しない場合、Junos OSは物理インターフェイスMTUからMPLS MTUを導き出します。この値から、ソフトウェアは、パケット転送エンジンでプッシュされる可能性のあるラベルの最大数のカプセル化固有のオーバーヘッドとスペースを差し引きます。ソフトウェアは、各4バイトずつの3つのラベル、合計で12バイトを用意しています。

MPLS MTUを決定するために使用される公式は次の通りです。

プロトコルMTUは、仮想トンネル(VT)インターフェイスを除くすべてのトンネルインターフェイスで設定できます。Junos OSは、VTインターフェイスのMTUサイズをデフォルトで無制限に設定します。

プロトコルMTUの設定

注:

メディアMTUまたはプロトコルMTUを変更すると、インターフェイスが削除され、再度追加されます。これは、リンクのフラッピングにつながります。

プロトコルMTUを設定するには:

  1. 設定モードで、[edit interfaces interface-name unit logical-unit-number]階層レベルに移動します。
  2. mtuステートメントを、非デフォルトMTU値で設定したい各ファミリーに含めます。

    任意のファミリーにプロトコルMTUを設定すると、設定された値が論理インターフェイス上で設定されたすべてのファミリーに適用されます。

    注:

    同じ論理インターフェイス上でinetinet6の両ファミリーのプロトコルMTUを設定する場合は、両ファミリーで同じ値を設定する必要があります。同じ論理インターフェイス上で設定されたinetinet6の両ファミリーに対して、異なるMTUサイズを設定することは推奨していません。

  3. (オプション)一部のデバイスでは、論理システム階層でプロトコルMTUを設定することもできます。

アドレスと制御バイトの削除を無効化する

ポイントツーポイントプロトコル(PPP)CCCカプセル化インターフェイスの場合、パケットがトンネルにカプセル化される前に、アドレスと制御バイトがデフォルトで削除されます。

ただし、アドレスと制御バイトの削除を無効にすることができます。

アドレスと制御バイトの削除を無効化するには、keep-address-and-controlステートメントを含めます。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

インターフェースでリダイレクトメッセージの送信を無効にする

デフォルトでは、インターフェイスはプロトコルリダイレクトメッセージを送信します。インターフェイスでこれらのメッセージの送信を無効にするには、no-redirectsステートメントを含めます。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

ルータまたはスイッチ全体のプロトコルリダイレクトメッセージの送信を無効にするには、[edit system]階層レベルでno-redirectsステートメントを含めます。

インターフェイスへのフィルターの適用

ファイアウォールフィルターでのインターフェイスグループの定義

ファイアウォールフィルターを適用する場合、インターフェイスグループの一部となるようにインターフェイスを定義できます。そのインターフェイスで受信されたパケットは、グループの一部としてタグ付けされます。次に、ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドで説明されているように、interface-group一致ステートメントを使用してこれらのパケットを照合できます。

インターフェイスをインターフェイスグループの一部として定義するには、groupステートメントを使用します。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family family filter]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

注:

番号0は、有効なインターフェイスグループ番号ではありません。

出力インターフェースでのフィルターベースフォワーディング

ポートミラーリングされたパケットが、パケットヘッダーのパターンに基づいて複数の監視インターフェイスまたは収集インターフェイスに分配される場合は、ポートミラーリングのエグレスインターフェイスにフィルターベースフォワーディング(FBF)フィルターを設定すると便利です。

FBFフィルターが出力フィルターとしてインストールされている場合、フィルタに転送されるパケットは、すでに少なくとも1つのルート検索を受けています。パケットがエグレスインターフェイスでFBFフィルタによって分類された後、追加のルート検索のために別のルーティングテーブルにリダイレクトされます。パケット転送エンジン内でのパケットループを回避するために、後者のルーティングテーブル(FBFルーティングインスタンスによって指定)でのルート検索は、パケットにすでに適用されているテーブルで指定されたどのネクストホップとは異なる結果にならなければなりません。

入力インターフェイスがFBF用に設定されている場合、ルーティングテーブルがソース検索を処理するように設定されていないため、別のルーティングインスタンスに向かうこれらのパケットのソース検索は無効になります。

FBF設定の詳細については、ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。ポートミラーリングの詳細については、ルーティングデバイス用 Junos OS サービスインターフェイスライブラリをご覧ください。

インターフェイスへのフィルターの適用

ファイアウォールフィルターをインターフェイスに適用するには、filterステートメントを使用します。

単一フィルターを適用するには、inputステートメントを使用します。

インターフェイスで受信したパケットを評価するためにフィルターの一覧を適用するには、input-listステートメントを使用します。

1つの入力リストには、最大16のフィルター名を含めることができます。

インターフェイスで送信されたパケットを評価するためにフィルターの一覧を適用するには、output-listステートメントを使用します。

input-listステートメントまたはoutput-listステートメントを使用してフィルターを適用すると、<interface-name>.<unit-direction>という名前の新しいフィルターが作成されます。このフィルターは、インターフェイス固有のものです。

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

familyステートメントでは、プロトコルファミリーはcccinetinet6mplsまたは、vplsです。

groupステートメントで、フィルターに関連付けられるインターフェイスグループ番号を指定します。

inputステートメントでは、インターフェイスでパケットが受信された時に評価される1つのファイアウォールフィルターの名前をリストします。

input-listステートメントでは、インターフェイスでパケットが受信された時に評価するフィルターの名前をリストします。最大16のフィルター名を含めることができます。

outputステートメントでは、インターフェイスでパケットが送信された時に評価される1つのファイアウォールフィルターの名前をリストします。

注:

インターフェイスへのフィルターの適用に示すように、出力フィルターは、VPLSトラフィック(MPC / MICインターフェイスを搭載したMXシリーズルーターを除く)を含むブロードキャストおよびマルチキャストトラフィックでは機能しません。

注:

出力インターフェイスに適用されるMPLSファミリーファイアウォールフィルターは、製品制限により、PTX10003ルーターではサポートされていません。

注:

MXシリーズルーターでは、[edit firewall filter family ccc]階層レベルで設定されたファイアウォールフィルターを出力フィルターとして適用することはできません。family cccステートメント向けに設定されたファイアウォールフィルターは、入力フィルターとしてのみ適用できます。

output-listステートメントでは、インターフェイスでパケットが送信された時に評価するフィルターの名前をリストします。最大16のフィルター名を含めることができます。

同じフィルターを1回以上使用できます。M Seriesルーター(M320およびM120ルーターを除く)では、ファイアウォールフィルターまたはポリサーを複数のインターフェイスに適用すると、フィルターまたはポリサーは、それらのインターフェイスから送受信されるトラフィックの合計に作用します。

T Series、M120、およびM320ルーターでは、インターフェイスは複数のパケット転送コンポーネントに分配されます。したがって、これらのルーターでは、ファイアウォールフィルターまたはポリサーを複数のインターフェイスに適用すると、複数のインターフェイスのトラフィックの合計に関係なく、フィルターまたはポリサーは各インターフェイスから送受信されるトラフィックストリームに作用します。

イーサネットフレーム統計についての詳細は、MXシリーズ レイヤー2 設定ガイドを参照してください。

フィルターをインターフェイスlo0に適用すると、ルーティングエンジンによって受信または送信されたパケットに適用されます。MPLSフィルターを管理インターフェイス(fxp0またはem0)またはループバックインターフェイス(lo0)に適用することはできません。

[set interfaces lo0 unit 0 family any filter input]階層レベルで適用されるフィルターは、T4000タイプ 5 FPCにはインストールされません。

ファイアウォールフィルターの詳細については、ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサー ユーザーガイドを参照してください。MPLSフィルターの詳細については、MPLS アプリケーションユーザーガイドを参照してください。

例:VPLSトラフィックの入力フィルター

M SeriesおよびT Seriesルーターの場合のみ、VPLSトラフィックに入力フィルターを適用します。出力フィルターは、VPLSトラフィックを含むブロードキャストおよびマルチキャストトラフィックでは機能しません。

MPC/MICインターフェイスを搭載したMXシリーズルーターでは、エグレスルートでのVPLSフィルターは、ブロードキャスト、マルチキャスト、および不明なユニキャストトラフィックに適用可能であることに注意してください。

例:出力インターフェースでのフィルターベースの転送

次の例は、出力インターフェイスでのフィルターベースフォワーディングの設定を示しています。この例では、パケットフローは次のパスに従います。

  1. パケットは、それぞれソースアドレスと宛先アドレス10.50.200.110.50.100.1を持つインターフェイスfe-1/2/0.0に到着します。

  2. ルーティングテーブルinet.0のルート検索は、エグレスインターフェイスso-0/0/3.0を指します。

  3. so-0/0/3.0にインストールされた出力フィルターは、パケットをルーティングテーブルfbf.inet.0にリダイレクトします。

  4. パケットはfbf.inet.0テーブル内のエントリー10.50.100.0/25と一致し、パケットは最終的にインターフェイスso-2/0/0.0からのルーターを離れます。

ソースクラスと宛先クラスの使用を有効化する

ソースクラスと宛先クラスの使用の概要

IPバージョン4(IPv4)、IPバージョン6(IPv6)、MPLS、またはピアAS課金トラフィックを伝送するインターフェイスの場合、ネットワークを通過するトラフィックの入口および出口点を基にパケット数を管理できます。入口と出口のポイントは、ソースと宛先のプレフィックスによって識別され、ソースクラス宛先クラスとして定義される不連続なセットにグループ化されます。ルーティングネイバー、自律システム、ルートフィルターなど、さまざまなパラメータに基づいてクラスを定義できます。

ソースクラス使用率(SCU)アカウンティングカウントパケットは、IPソースアドレスで検索を実行することにより、顧客に送信されたパケットをカウントします。SCUを使用すると、プロバイダーコアの特定のプレフィックスから発信され、カスタマーエッジの特定のプレフィックス宛てのトラフィックを追跡できます。インバウンドとアウトバウンドの両方の物理インターフェイスでSCUアカウンティングを有効にし、パケットの送信元のルートが転送テーブルにある必要があります。

注:

SCUも宛先クラス使用率(DCU)アカウンティングも、直接接続されたインターフェイスルートでは動作しません。ソフトウェアアーキテクチャ上の制限により、ソースクラス使用率では、転送テーブルに直接ルートを持つ送信元からのパケットはカウントされません。

宛先クラス使用率(DCU)は、IP宛先アドレスの検索を実行することにより、顧客からのパケットをカウントします。DCUを使用すると、カスタマーエッジから発信され、プロバイダーコアルーター上の特定のプレフィックス宛てのトラフィックを追跡できます。

注:

インターフェイスのDCUまたはSCU設定を変更する前に、インターフェイスのネットワークトラフィックを停止することを推奨します。トラフィックを停止せずにDCUまたはSCUの設定を変更すると、DCUまたはSCUの統計が破損する可能性があります。設定を変更した後にトラフィックを再開する前に、clear interfaces statisticsコマンドを入力してください。

図 1は、ISPネットワークを示しています。このトポロジーでは、DCUを使用して、顧客が特定のプレフィックスに送信するパケットをカウントできます。たとえば、プレフィックス210.210/16および220.220/16宛てのパケットをカウントする3つのカウンター(顧客ごとに1つ)を用意できます。

SCUを使用して、プロバイダーが特定のプレフィックスから送信するパケットをカウントできます。例えば、プレフィックス210.210/16215.215/16から送信されたパケットや特定の出力インターフェイスで送信されたパケットをカウントできます。

図 1: ソースクラスと宛先クラスを使用したプレフィックスアカウンティングソースクラスと宛先クラスを使用したプレフィックスアカウンティング

最大126のソースクラスと最大126の宛先クラスを設定できます。宛先クラスの使用とソースクラスの使用を有効にするインターフェイスごとに、オペレーティングシステムは、126クラスの上限まで、対応するクラスごとにインターフェイス固有のカウンターを維持します。

注:

トンネルを介してルーターを出るトランジットパケットの場合、RPF、転送テーブルフィルタリング、ソースクラス使用率、宛先クラス使用率などの転送パス機能は、トンネルトラフィックの出力インターフェイスとして設定したインターフェイスではサポートされません。ファイアウォールフィルタリングの場合、トンネル宛先へのネクストホップインターフェイスであるインターフェイスの入力トラフィックに適用されるファイアウォールフィルターを介した出力トンネルパケットを許可する必要があります。

注:

出力サービスが有効になっているときにDCUアカウンティングを実行すると、次の設定で一貫性のない動作が発生します。

  • SCU入力とDCUの両方がパケット入力インターフェイスで設定されている。

  • SCU出力がパケット出力インターフェイスで設定されている。

  • インターフェイスサービスが出力インターフェイスで有効になっている。

送信元プレフィックスと宛先プレフィックスがルーターに設定されているSCUクラスとDCUクラスに一致する着信パケットの場合、SCUカウンターとDCUカウンターの両方が1つ増分されます。この動作は有害でも否定的でもありません。ただし、SCUカウントのみがインクリメントされるという点で、サービスされていないパケットとは一貫性がありません(このケースは、SCUクラスIDがDCUクラスIDを上書きするため)。

インターフェイスでパケットカウントを有効にするには、accountingステートメントを使用します。

directionは、次のいずれかになります。

  • input—少なくとも1つの予想されるイングレスポイントを設定します。

  • output—少なくとも1つの予想されるエグレスポイントを設定します。

  • input output—単一のインターフェイスでは、少なくとも1つの予想されるイングレスポイントと1つの予想されるエグレスポイントを設定します。

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

SCUを機能させるには、少なくとも1つの入力インターフェイスと少なくとも1つの出力インターフェイスを設定する必要があります。

SCUとDCUアカウンティングの両方で単一のパケットをカウントする機能は、基盤となる物理インターフェイスによって異なります。

  • モジュラー型ポートコンセントレータ/モジュラー型インターフェイス カード(MPC/MIC)を介したトラフィックの場合、SCUとDCUの両方が設定されていると、単一の着信パケットがSCUとDCUの両方のアカウンティングでカウントされます。発信パケットが確実にカウントされるようにするには、発信インターフェイスの設定にsource-class-usage outputステートメントを使用します。

  • DPCインターフェイスを介したトラフィックの場合、着信パケットは1回だけカウントされ、SCUはDCUよりも優先されます。これは、設定にsource-class-usage inputステートメントとdestination-class-usageステートメントを使用したインターフェイスにパケットが到着し、送信元と宛先の両方がアカウンティングプレフィックスと一致する場合、オペレーティング システムはパケットをソースクラスにのみ関連付けることを意味します。

MPCインターフェイスを介したトラフィックの場合、SCUおよびDCUアカウンティングは、出力フィルターが評価された後に実行されます。パケットがファイアウォールフィルターの一致条件に一致する場合、一致した用語アクションがdiscardである事例を除いて、パケットはSCUまたはDCUアカウンティングに含まれます。

T Series、M120、およびM320ルーターでは、ソースクラスと宛先クラスはルーターファブリックを介して実行されません。この意味は次のとおりです。

  • T Series、M120、およびM320ルーターでは、パケットがファブリックに入る前にSCUおよびDCUアカウンティングが実行されます。

  • M7i、M10i、M120、およびM320ルーター、非MPCを搭載したMXシリーズルーター、およびT Seriesルーターでは、出力フィルタが評価される前にSCUおよびDCUアカウンティングが実行されます。したがって、パケットがファイアウォールフィルターの一致条件に一致する場合、そのパケットはSCUまたはDCUアカウンティングに含まれます。パケットは、任意の用語アクション(discardアクションを含む)に対してカウントされます。

  • M120、M320、およびT Seriesルーターでは、destination-classおよびsource-classステートメントは、転送テーブルに適用されるフィルターに対してのみ[edit firewall family family-name filter filter-name term term-name from]階層レベルでサポートされます。M7i、M10i、およびMXシリーズルーターでは、これらのステートメントがサポートされています。

インターフェイスでアカウンティングを有効にすると、オペレーティングシステムはそのインターフェイスのパケットカウンターを維持し、inetinet6、およびmplsプロトコルファミリー用に個別のカウンターを使用します。次に、ポリシーアクションステートメントでソースクラスと宛先クラスの属性を設定する必要があります。これらの属性は、転送テーブルのエクスポートポリシーに含める必要があります。

注:

ポリシーアクションステートメントを設定する場合、一致するルートごとに1つのソースクラスのみを設定できます。つまり、複数のソースクラスを同じルートに適用することはできません。

Junos OSリリース9.3以降では、vrf-table-labelステートメントで設定されたレイヤー3 VPNのSCUアカウンティングを設定できます。[edit routing-instances routing-instance-name vrf-table-label]階層レベルでsource-class-usageステートメントを使用します。この階層レベルのsource-class-usageステートメントは、仮想ルーティングおよび転送(VRF)インスタンスタイプでのみサポートされます。

注:

vrf-table-labelステートメントがVRF内で設定されている場合、動的に作成されるラベルスイッチインターフェイス(LSI)でDCUカウンターを有効にすることはできません。詳しくは、ルーティングデバイス用 Junos OS VPN ライブラリを参照してください。

ソースクラスと宛先クラスのアカウンティングプロファイルの詳細については、ルーティングデバイス用 Junos OS ネットワーク管理ガイドを参照してください。MPLS の詳細については、MPLS アプリケーションユーザーガイドを参照してください。

ソースクラスと宛先クラスの使用を有効化する

図 2: ソースクラスと宛先クラスを使用したプレフィックスアカウンティングソースクラスと宛先クラスを使用したプレフィックスアカウンティング

ソースクラス使用率(SCU)と宛先クラス使用率(DCU)を有効にする前に、1つのインターフェイス上でDCUとSCU出力を設定する必要があります。

ソースクラスと宛先クラスの使用を有効にするには:

  1. SCUの全設定

    送信元ルーターAおよびBは、監視対象のプレフィックスとしてループバックアドレスを使用します。ほとんどの設定タスクと実際の監視は、トランジットルーターSCUで行われます。

    ルーターAのループバックアドレスには、ルーターSCUのソースクラスAに割り当てられるプレフィックスの発信元が含まれています。ただし、このルーターではSCU処理は行われません。したがって、基本的なOSPFルーティング用にルーターAを設定し、OSPFプロセスにループバックインターフェイスとインターフェイスso-0/0/2を含めてください。


  2. ポリシーを転送テーブルに適用して、ルーターAおよびBからのループバックアドレスのプレフィックスと一致するルートフィルターポリシーステートメントを設定します。

    最後に、ポリシーを転送テーブルに適用します。

    この例では、ルーターSCUがアクティビティの大部分を処理します。ルーターSCUで、[edit interfaces interface-name unit unit-number family inet accounting]階層レベルのインバウンドおよびアウトバウンドインターフェイスでソースクラスの使用を有効にします。予想されるトラフィックを必ず指定してください。入力、出力、またはこの事例は両方です。

    ルーターAおよびBからのループバックアドレスのプレフィックスと一致するルートフィルターポリシーステートメントを設定する際、ポリシーに、ルーターAからのパケットをscu-class-aという名前の1つのグループに分類し、ルーターBからのパケットをscu-class-bという名前の2番目のクラスに分類するステートメントを含めます。複数の用語を含む単一のポリシーが効率的に使用されていることに注目してください。

  3. ルーターBを設定します。

    ルーターAが送信元プレフィックスを提供するのと同様に、ルーターBのループバックアドレスは、ルーターSCUのscu-class-bに割り当てられたプレフィックスと一致します。この場合も、このルーターではSCU処理は行われないため、基本的なOSPFルーティング用にルーターBを設定し、ループバックインターフェイスとインターフェイスso-0/0/4をOSPFプロセスに含めます。

  4. トンネルPICを搭載したプロバイダエッジルーターで、仮想ループバックトンネルインターフェイスを設定します。

    SCUおよびDCUを使用して、レイヤー3 VPNのパケットをカウントすることができます。MPLSトンネルのエグレスポイントでレイヤー3 VPN実装のパケットカウントを有効にするには、次の例に示すように、PEルーターに仮想ループバックトンネルインターフェイス(vt)を設定し、仮想ループバックトンネルインターフェイスにVRF(仮想ルーティングと転送)のインスタンスタイプをマップし、VPNから受信したトラフィックをソースクラス出力インターフェイスから送信する必要があります。

  5. VRFインスタンスタイプを仮想ループバックトンネルインターフェイスにマッピングします。

    Junos OSリリース9.3以降では、vrf-table-labelステートメントで設定されたレイヤー3 VPNのSCUアカウンティングを設定できます。[edit routing-instances routing-instance-name vrf-table-label]階層レベルでsource-class-usageステートメントを使用します。この階層レベルのsource-class-usageステートメントは、仮想ルーティングおよび転送(VRF)インスタンスタイプでのみサポートされます。vrf-table-labelステートメントが設定されている場合、DCUはサポートされません。詳しくは、ルーティングデバイス用 Junos OS VPN ライブラリを参照してください。

  6. VPNから受信したトラフィックをソースクラスの出力インターフェイスへ送信します。

    VPN の詳細については、『ルーティングデバイス用 Junos OS VPN ライブラリ』を参照してください。仮想ループバックトンネルインターフェイスの詳細については、ルーティングデバイス用 Junos OS サービスインターフェイスライブラリを参照してください。

ターゲットブロードキャストの理解

ターゲットブロードキャストは、異なるサブネットから発信されるレイヤー 3 ブロードキャスト IP パケットで、ターゲットサブネットをフラッディングするプロセスです。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、LAN インターフェイスのブロードキャストパケットでターゲットサブネットをフラッディングすることです。ターゲットブロードキャストは、ルーターまたはスイッチのエグレスインターフェイス上にあるさまざまなオプションで設定され、IPパケットはLAN(エグレス)インターフェイス上のみでブロードキャストされます。ターゲットブロードキャストは、LANインターフェイスのバックアップや、wake-on LAN(WOL)などのリモート管理タスクを実行し、仮想ルーティングと転送(VRF)インスタンスをサポートするのに役立ちます。

サブネットから発信される通常のレイヤー 3 ブロードキャスト IP パケットは、同じサブネット内でブロードキャストされます。これらの IP パケットが異なるサブネットに到達すると、ルーティング エンジンに転送されます(他のアプリケーションに転送するため)。このため、バックアップなどのリモート管理タスクは別のサブネット経由による特定のサブネットでは実行できません。回避策として、ターゲットブロードキャストを有効にして、別のサブネットから発信されたブロードキャストパケットを転送することができます。

レイヤー 3 ブロードキャスト IP パケットには、ターゲットサブネットの有効なブロードキャストアドレスである宛先 IPブロードキャストアドレスがあります。これらのIPパケットは、次のように、宛先サブネットに到達するまでユニキャストIPパケットと同様の方法でネットワークを通過します。

  1. 宛先サブネットでは、受信ルーターがエグレスインターフェイスでターゲットブロードキャストを有効にしている場合、IP パケットがエグレスインターフェイスとルーティング エンジン、またはエグレスインターフェイスのみに転送されます。
  2. IPパケットはその後、LANインターフェイスを通じてのみターゲットサブネットをフラッディングするブロードキャストIPパケットに変換され、ターゲットサブネット上のすべてのホストがIPパケットを受信します。LANインターフェイスが存在しない場合、パケットは破棄されます。
  3. シーケンスの最後のステップは、ターゲットとするブロードキャストによって異なります。
    • ターゲットブロードキャストが受信ルーターで有効化されていない場合、IPパケットは通常のレイヤー3ブロードキャストIPパケットとして扱われ、ルーティングエンジンに転送されます。
    • ターゲットブロードキャストがオプションなしで有効化されている場合、IPパケットがルーティングエンジンに転送されます。

ターゲットブロードキャストを設定し、IPパケットのみをエグレスインターフェイスに転送することができます。これは、ルーター、またはエグレスインターフェイスとルーティングエンジン双方に、処理するパケットが殺到している場合に役立ちます。

注:

ルーティングエンジンループバックインターフェイス (IoO) で設定されたファイアウォールフィルターは、ターゲットブロードキャストの結果としてルーティングエンジンに転送されるIPパケットに適用されません。これは、ブロードキャストパケットがローカルのネクストホップトラフィックではなく、フラッドのネクストホップトラフィックとして転送されるためで、ファイアウォールフィルターは、ルーティングエンジンに向けられたトラフィックのローカルネクストホップルートのにみ適用できます。

ターゲットブロードキャストの設定

次のセクションでは、エグレスインターフェイス上でターゲットブロードキャストを設定する方法と、そのオプションについて説明します。

ターゲットブロードキャストとそのオプションの設定

さまざまなオプションを使って、エグレスインターフェイス上でターゲットブロードキャストを設定することができます。

次のどちらの設定も可能です。

  • レイヤー3ブロードキャストアドレス宛てのIPパケットを、エグレスインターフェイス上で転送し、IPパケットのコピーをルーティングエンジンに送信することができます。

  • IPパケットをエグレスインターフェイス上のみで転送するように許可することができます。

なおパケットは、エグレスインターフェイスがLANインターフェイスである場合にのみ、ブロードキャストされます。

ターゲットブロードキャストとそのオプションを設定するには:

  1. 物理インターフェイスの設定を行います。
  2. [edit interfaces interface-name階層レベルで論理ユニット番号を設定します。
  3. [edit interfaces interface-name unit interface-unit-number階層レベルで、プロトコルファミリーをinetとして設定します。
  4. [edit interfaces interface-name unit interface-unit-number family inet階層レベルでターゲットブロードキャストを設定します。
  5. IPパケットをエグレスインターフェイス上でのみ転送することを許可します。
注:

SRXデバイスは、ターゲットブロードキャストオプションforward-and-send-to-reをサポートしません。

ターゲットブロードキャスト設定オプションを表示する

次の例では、ターゲットブロードキャストの設定オプションについて示しています。

例:エグレスインタフェイス上のIPパケットをルーティングエンジンに転送する

目的

エグレスフェイス上で、ターゲットブロードキャストがエグレスインターフェイス上のIPパケットを転送し、IPパケットのコピーをルーティングエンジンに送信するように設定されている場合、構成が表示されます。

対処

設定を表示するには、インターフェイス名がge-2/0/0でユニット値が0に設定されており、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]でコマshowンドを実行します。

例:エグレスインターフェイス上でのみIPパケットを転送する

目的

エグレスインターフェイス上で、エグレスインターフェイス上のみでIPパケットを転送するようにターゲットブロードキャストが設定されている場合に、設定を表示します。

対処

設定を表示するには、インターフェイス名がge-2/0/0でユニット値が0に設定されており、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]でコマshowンドを実行します。