例：複数インスタンスLDPの設定

プライマリ LDP インスタンスは、 [edit protocols] 階層レベルで設定されます。

[edit routing-instances routing-instance-name protocols]階層レベルで ldp ステートメントを使用して、LDP の特定のインスタンスを設定できます。これにより、特定の VRF ルーティングインスタンスの LDP のインスタンスが作成されます。設定を正しくコミットするには、必要なすべての VRF ステートメントを指定し、LDP インスタンスにエクスポートおよびインポートポリシーを適用する必要があります。

プライマリインスタンスで使用可能なLDP階層レベルのほとんどは、LDPの特定のインスタンスでも使用できます。ただし、 no-forwarding オプションは、LDP の VRF ベースのインスタンスでは機能しません。

図 1: 複数インスタンスLDPトポロジー図

図 1 キャリアオブキャリアネットワークの一例を示す図。CE3およびCE4は、AS 65010に存在するエンドカスタマー用のCEルーターです。AS 65020のVPNプロバイダーには、3種類のルーターがあります。PE3とPE4はエンドカスタマーに接続するPEルーター、CE1とCE2は中間キャリアCEルーターとして機能し、P2とP3は内部トランジットルーターです。AS 65030のPE1とPE2は中間VPNプロバイダにサービスを提供するPEルーターで、P0とP1は最上位キャリア向けのトランジットルーターです。

この構成を機能させるには、次の 3 つの主要なタスクを完了する必要があります。

1. VPN カスタマー CE と VPN プロバイダ PE の間に外部 BGP を設定します。

2. PE ルーターの両ペア間で VPN ファミリーを使用して内部 BGP を設定します(PE1 と PE2 の間の 1 つの IBGP 接続と、ルーター PE3 とルーター PE4 の間の 2 番目の IBGP 接続)。

3. 残りのすべてのリンクでLDPと内部ゲートウェイプロトコル(IGP)接続を確立します。この例では IGP として OSPF を使用していますが、任意の IGP を使用できます。

このキャリアオブキャリアの複数インスタンスLDPの例を裏付ける情報を 表 1にまとめています。

設定タスクはルーターCE3から始まり、ルーターごとにVPNプロバイダーネットワークの最初の部分を通って、AS 65020の2番目のVPNプロバイダークラスターを経由してキャリアASに移動し、2番目のVPNカスタマールーターCE4で終了します。

ルーターCE3は最初の顧客ルーターであるため、ルーターCE3と接続されたVPNプロバイダールーターPE3の間にEBGPを設定します。また、ルーターCE4とのIP到達性を可能にするために、ルーティングポリシーを使用してループバックアドレスをBGPにアドバタイズする必要があります。

ルーターCE3

ルーターPE3では、設定タスクがより複雑になっています。VRFインスタンスでルーターCE3へのEBGP接続を完了し、VPNプロバイダーのルーターCE1を指すインターフェイスでMPLSとLDPを有効にし、AS 65020の遠端にあるルーターPE4に到達するようにIBGPのプライマリインスタンスを設定する必要があります。

最後に、すべてのBGPトラフィックと直接接続されたインターフェイスをBGPコミュニティに配置するアウトバウンドVRFポリシーと、ルーターPE4から同様のBGPコミュニティトラフィックを受け入れるインバウンドVRFポリシーを設定します。

ルーターPE3

ルーターP2で、LDPとラベルのトランスポートに使用されるIGP(この場合はOSPF)を有効にします。これらのタスクは、VPN プロバイダー ネットワークとコア キャリア ネットワークの両方のトランジット コア ルーターで繰り返します。

ルーターP2

ルーターCE1では、ルーターP2を設定したのと同じ方法でLDPとOSPFを設定します。

ルーターCE1

コア キャリア ルーター PE1 で、OSPF、LDP、MPLS、および IBGP のプライマリ インスタンスを( family inet-vpn オプションを使用して)設定し、ルーターをネイバー ルーター PE2 に接続します。次に、セカンダリ インスタンスを確立して、複数インスタンス LDP を実装します。この例では、ルーターPE1がルーターCE1と通信できるように、LDPとOSPFを有効にします。セカンダリインスタンスでは MPLS は必要ありません。

最後に、ルーターCE1から来るすべてのLDPトラフィックをBGPコミュニティに配置するアウトバウンドVRFポリシー、このコミュニティトラフィックをルーターPE2に送信するエクスポートポリシー、およびルーターPE2から同様のBGPコミュニティトラフィックを受け入れるインバウンドVRFポリシーを設定します。このステップでは、VPNプロバイダのLDPトラフィックをキャリアのBGPセッションにトンネリングします。

ルーターPE1

ルーターP0では、ルーターP2でこれらのプロトコルを設定したのと同じ方法でLDPとOSPFを有効にします。ルーターP1とルーターP3でこれらのタスクを繰り返します。

ルーターP0

ルーターP1で、LDPとラベルのトランスポートに使用されるIGP(この場合はOSPF)を有効にします。

ルーターP1

コア キャリア ルーターPE2は、ルーターPE1のミラーイメージです。まず、OSPF、LDP、MPLS、IBGP のプライマリ インスタンスを( family inet-vpn オプションを使用して)設定し、ルーター PE2 を隣接するルーター PE1 に接続します。次に、セカンダリ インスタンスを確立して、複数インスタンス LDP を実装します。この例では、ルーターPE2がルーターCE2と通信できるように、LDPとOSPFを有効にします。セカンダリインスタンスでは MPLS は必要ありません。

最後に、ルーターCE2から来るすべてのLDPトラフィックをBGPコミュニティに配置するアウトバウンドVRFポリシー、このコミュニティトラフィックをルーターPE1に送信するエクスポートポリシー、およびルーターPE1から同様のBGPコミュニティトラフィックを受け入れるインバウンドVRFポリシーを設定します。このステップでは、VPNプロバイダのLDPトラフィックをキャリアのBGPセッションにトンネリングします。

ルーターPE2

ルーターCE2では、ルーターCE1とトランジットPルーターの場合と同様に、LDPとOSPFを設定します。

ルーターCE2

ルーターP3は別のコアプロバイダールーターであるため、すべてのトランジットインターフェイスでLDPとOSPFを有効にします。

ルーターP3

ルーターPE4で、ルーターPE3で開始されたIBGP接続を完了し、AS 65020内のエッジルーターを接続します。また、VPNプロバイダのルーターCE2を指すインターフェイスでLDPとMPLSを有効にし、VRFインスタンスを使用してルーターCE4へのEBGP接続を確立します。

最後に、すべてのBGPトラフィックと直接接続されたインターフェイスをBGPコミュニティに配置するアウトバウンドVRFポリシーと、ルーターPE3から同様のBGPコミュニティトラフィックを受け入れるインバウンドVRFポリシーを設定します。

ルーターPE4

ルーターCE4は、宛先VPNカスタマールーターです。ルーターCE4と接続されたVPNプロバイダールーターPE4の間でEBGPを設定し、設定を完了します。ルーターCE3でのIP到達可能性を許可するルーティングポリシーを使用して、ループバックアドレスをBGPにアドバタイズすることを忘れないでください。

ルーターCE4