Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

次世代 MVPN VRF インポートおよびエクスポート ポリシーの生成の概要

Junos OSでは、ポリシーモジュールは、VPNルーティングと転送(VRF)ルートのインポートとエクスポートの決定を担当します。これらのポリシーは明示的に設定することも、Junos OSが内部で生成して、ユーザー設定のステートメントを削減し、設定を簡素化することもできます。Junos OSは、次世代マルチキャスト仮想プライベートネットワーク(MVPN)のインポートとエクスポートの決定をサポートするために必要なすべてのポリシーを生成します。これらのポリシーの一部は、通常のVPNユニキャストルートに影響します。

システムは、作成する各内部ポリシーに名前を付けます。内部ポリシーの名前は、"__" 表記で始まり、 "__" 表記で終わります。また、キーワード internal は、各内部ポリシー名の末尾に追加されます。これらの内部ポリシーは、 show policy コマンドを使用して表示できます。

ユニキャスト BGP-MPLS VPN サービスをサポートするポリシー

ジュニパーネットワークス PE(プロバイダ エッジ)ルータは、VRF のユニキャスト VPN ルート インポートおよびエクスポートの決定を制御するために、vrf インポートおよび vrf-export ポリシーを必要とします。これらのポリシーは、 [edit routing-instances routing-instance-name vrf-import import_policy_name] および [edit routing-instances routing-instance-name vrf-export export_policy_name] 階層レベルで明示的に設定できます。または、 [edit routing-instances routing-instance-name vrf-target] 階層レベルでVRFのルートターゲットのみを設定すると、Junos OSがこれらのポリシーを自動的に生成します。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。

次の一覧は、自動的に生成されるポリシー名とその適用場所を示しています。

ポリシー: vrf-import

命名規則: __vrf-import-<routing-instance-name>-internal__

適用対象: bgp.l3vpn.0テーブル内のVPN-IPv4ルート

ポリシー: vrf-export

命名規則: __vrf-export-<routing-instance-name>-internal__

適用対象: <routing-instance-name>.inet.0テーブル内のローカルVPNルート

show policy __vrf-import-vpna-internal__コマンドを使用して、ルーターPE1がtarget:10:1のvrfターゲットに基づいて次のvrf-importおよびvrf-exportポリシーを作成していることを確認します。この例では、ルートのルートターゲットが target:10:1 と一致する場合にルートを受け入れるように vrf-import ポリシーが構築されていることがわかります。同様に、ルートはルートターゲットが target:10:1 でエクスポートされます。

この例の値は次のとおりです。

  • 内部インポート ポリシー名:__vrf-import-vpna-internal__

  • 内部エクスポート ポリシー名:__vrf-export-vpna-internal__

  • インポートポリシーとエクスポートポリシーの両方で使用されるRTコミュニティ:__vrf-community-vpna-common-internal__

  • RT値:目標:10:1

次世代 MVPN サービスをサポートするポリシー

[edit routing-instances routing-instance-name protocols]階層レベルで mvpn ステートメントを設定すると、Junos OSは、エクスポート用、インポート用、タイプ4ルート処理用の3つの新しい内部ポリシーを自動的に作成します。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。

次の一覧は、自動的に生成されるポリシー名とその適用場所を示しています。

ポリシー1: このポリシーは、VPN-IPv4ルートに rt-import および src-as 拡張コミュニティをアタッチするために使用されます。

ポリシー名: __vrf-mvpn-export-inet-<routing-instance-name>-internal__

適用対象: <routing-instance-name>inet.0テーブル内のすべてのルート

show policy __vrf-mvpn-export-inet-vpna-internal__コマンドを使用して、ルーターPE1で次のエクスポートポリシーが作成されていることを確認します。ルーターPE1は、このポリシーを通じて、ユニキャストVPNルートにrt-import:10.1.1.1:64およびsrc-as:65000:0コミュニティを追加します。

この例の値は次のとおりです。

  • ポリシー名:__vrf-mvpn-export-inet-vpna-internal__

  • rt-import コミュニティ名:__vrf-mvpn-community-rt_import-vpna-internal__

  • rt-import コミュニティ値: rt-import:10.1.1.1:64

  • SRC-ASコミュニティ名:__vrf-MVPN-community-src_as-vpna-internal__

  • SRC-ASコミュニティ値:SRC-AS:65000:0

ポリシー2: このポリシーは、 bgp.mvpn.0 テーブルから <routing-instance-name>.mvpn.0 テーブルに C-Mmulticast ルートをインポートするために使用されます。

ポリシー名: __vrf-mvpn-import-cmcast-<routing-instance-name>-internal__

適用対象: bgp.mvpn.0テーブル内のCマルチキャスト(MVPN)ルート

show policy __vrf-mvpn-import-cmcast-vpna-internal__コマンドを使用して、ルーターPE1で次のインポートポリシーが作成されていることを確認します。ポリシーは、ルートターゲット target:10.1.1.1:64 を伝送する C-multicast MVPN ルートを受け入れ、vpna.mvpn.0テーブルにインストールします。

この例の値は次のとおりです。

  • ポリシー名:__vrf-mvpn-import-cmcast-vpna-internal__

  • C マルチキャスト インポート RT コミュニティ: __vrf-mvpn-community-rt_import-target-vpna-internal__

  • コミュニティ値: ターゲット:10.1.1.1:64

ポリシー3: このポリシーは、タイプ 4 ルートのインポートに使用され、選択的プロバイダ トンネルが設定されていない場合でも、デフォルトで作成されます。このポリシーは、受信側PEルーターから受信したタイプ4ルートにのみ影響します。

ポリシー名: __vrf-mvpn-import-cmcast-leafAD-global-internal__

適用対象: bgp.mvpn.0テーブルに4つのルートを入力します

show policy __vrf-mvpn-import-cmcast-leafAD-global-internal__ コマンドを使用して、ルーター PE1 で次のインポート ポリシーが作成されていることを確認します。

関連ドキュメント