シグナリング プロバイダのトンネルとデータ プレーンの設定
次世代マルチキャスト仮想プライベートネットワーク(MVPN)では、プロバイダのトンネル情報が帯域外方式で受信側PEルーターに伝達されます。この情報はBGPを介してアドバタイズされ、実際のトンネルシグナリングプロセスからは独立しています。トンネルがシグナリングされると、送信側PEルーターはVPNルーティングおよび転送(VRF)テーブルをローカルで設定されたトンネルにバインドします。受信側 PE ルーターは、一致するプロバイダー マルチキャスト サービス インターフェイス(PMSI)属性を持つタイプ 1 自動検出ルートがインストールされている VRF テーブルに、信号化されたトンネルをバインドします。PIM(プロトコル独立マルチキャスト)と RSVP-TE(RSVP-TE)シグナリング プロバイダ トンネルの両方に、同じバインディング プロセスが使用されます。
PIM によってシグナリングされるプロバイダ トンネル(両端を含む)
VPNの包括的PIMスパースモード(PIM-SM)エニーソースマルチキャスト(ASM)プロバイダートンネルを使用するように設定された送信プロバイダーエッジ(PE)ルーターは、サービスプロバイダーネットワークに(設定されたPグループアドレスを使用して)マルチキャストツリーを作成します。このツリーは送信側PEルーターをルートとし、受信側PEルーターをリーフとして持つ。ローカルVPN送信元から受信したVPNマルチキャストパケットは、VPNに設定されたPグループアドレスを含むマルチキャスト汎用ルーティングカプセル化(GRE)ヘッダーを使用して、送信者PEルーターによってカプセル化されます。これらのパケットは、通常のP-PIM手順に従って、通常のIPマルチキャストパケットとしてサービスプロバイダネットワークに転送されます。リーフノードでは、GRE ヘッダーが削除され、パケットがさらなる処理のためにローカル VRF C-PIM プロトコルに渡されます。
Junos OSでは、VPNマルチキャストパケットのGREカプセル化とカプセル化解除のために、マルチキャストトンネル(MT)と呼ばれる論理インターフェイスが使用されます。トンネルPICが存在する場合、マルチキャストトンネルインターフェイスは自動的に作成されます。
カプセル化サブインターフェイスはmt-x/y/z.[32768-49151]の範囲から作成されます。
カプセル化解除サブインターフェイスは、mt-x/y/z.[49152-65535] の範囲から作成されます。
マルチキャスト トンネル サブインターフェイスは、C-PIM と P-PIM 間の疑似アップストリームまたはダウンストリーム インターフェイスとして機能します。
次の 2 つの例では、ネットワークがトンネリング技術として PIM-SM(ASM)シグナリング GRE トンネルを使用していると仮定します。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。
show interfaces mt-0/1/0 terse コマンドを使用して、ルーター PE1 が次のマルチキャスト トンネル サブインターフェイスを作成していることを確認します。論理インターフェイス番号は32768で、このサブユニットがGREカプセル化に使用されていることを示しています。
user@PE1> show interfaces mt-0/1/0 terse
Interface Admin Link Proto Local Remote
mt-0/1/0 up up
mt-0/1/0.32768 up up inet
inet6
show interfaces mt-0/1/0 terse コマンドを使用して、ルーター PE2 が次のマルチキャスト トンネル サブインターフェイスを作成したことを確認します。論理インターフェイス番号は49152で、このサブユニットがGREカプセル化解除に使用されていることを示しています。
user@PE2> show interfaces mt-0/1/0 terse
Interface Admin Link Proto Local Remote
mt-0/1/0 up up
mt-0/1/0.49152 up up inet
inet6
送信側 PE ルーター上の P-PIM と C-PIM
送信側 PE ルーターは、プロバイダー トンネルとして PIM を使用するように設定された VRF テーブルごとに、P-PIM データベースにローカル参加エントリをインストールします。このエントリの送信インターフェイス リスト(OIL)は、コアに面するインターフェイスを指します。P-PIM エントリは Local としてインストールされているため、送信側 PE ルーターは送信元アドレスをプライマリ ループバック IP アドレスに設定します。
show pim join extensive コマンドを使用して、ルーター PE1 の P-PIM データベースに次の状態がインストールされていることを確認します。
user@PE1> show pim join extensive
Instance: PIM.master Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 239.1.1.1
Source: 10.1.1.1
Flags: sparse,spt
Upstream interface: Local
Upstream neighbor: Local
Upstream state: Local Source
Keepalive timeout: 339
Downstream neighbors:
Interface: fe-0/2/3.0
10.12.100.6 State: Join Flags: S Timeout: 195
Instance: PIM.master Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
送信側 PE ルーターの VRF 側では、C-PIM はアクティブなローカル VPN 送信元の C-PIM データベースに Local Source エントリをインストールします。このエントリの OIL は Pseudo-MVPN を指しており、ダウンストリーム インターフェイスが次世代 MVPN ネットワークの受信者を指していることを示しています。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。
show pim join extensive instance vpna 224.1.1.1 コマンドを使用して、ルーター PE1 の C-PIM データベースに次のエントリがインストールされていることを確認します。
user@PE1> show pim join extensive instance vpna
224.1.1.1
Instance: PIM.vpna Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 224.1.1.1
Source: 192.168.1.2
Flags: sparse,spt
Upstream interface: fe-0/2/0.0
Upstream neighbor: 10.12.97.2
Upstream state: Local RP, Join to Source
Keepalive timeout: 0
Downstream neighbors:
Interface: Pseudo-MVPN
送信側 PE ルーターの C-PIM Local Source (または Local RP)に対応する転送エントリは、ダウンストリーム インターフェイスとしてマルチキャスト トンネル カプセル化サブインターフェイスを指しています。これは、ローカル マルチキャスト データ パケットが P-PIM プロトコルに渡されるときにカプセル化されることを示しています。
show multicast route extensive instance vpna group 224.1.1.1コマンドを使用して、ルーターPE1にグループ224.1.1.1に対する次のマルチキャスト転送エントリがあることを確認します。アップストリーム インターフェイスは PE-CE インターフェイスで、ダウンストリーム インターフェイスはマルチキャスト トンネル カプセル化サブインターフェイスです。
user@PE1> show multicast route extensive instance
vpna group 224.1.1.1
Family: INET
Group: 224.1.1.1
Source: 192.168.1.2/32
Upstream interface: fe-0/2/0.0
Downstream interface list:
mt-0/1/0.32768
Session description: ST Multicast Groups
Statistics: 7 kBps, 79 pps, 719738 packets
Next-hop ID: 262144
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
受信側 PE ルーター上の P-PIM と C-PIM
受信側 PE ルーターでは、ネットワークから受信したマルチキャスト データ パケットは、マルチキャスト トンネルのカプセル化解除インターフェイスを通過する際に、カプセル化解除されます。
受信側 PE ルーターの P-PIM データベースには、2 つの P ジョインが含まれています。1 つは P-RP 用で、もう 1 つは送信側 PE ルーター用です。どちらのエントリーでも、OILには、GREヘッダーが取り除かれたマルチキャストトンネルのカプセル化解除インターフェイスが含まれています。P-join のアップストリーム インターフェイスは、送信側 PE ルーターに面するコア向けインターフェイスです。
show pim join extensive コマンドを使用して、ルーター PE3 の P-PIM データベースに次の状態があることを確認します。ダウンストリーム ネイバー インターフェイスは、GRE カプセル化解除サブインターフェイス を指します。
user@PE3> show pim join extensive
Instance: PIM.master Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 239.1.1.1
Source: *
RP: 10.1.1.10
Flags: sparse,rptree,wildcard
Upstream interface: so-0/0/3.0
Upstream neighbor: 10.12.100.21
Upstream state: Join to RP
Downstream neighbors:
Interface: mt-1/2/0.49152
10.12.53.13 State: Join Flags: SRW Timeout: Infinity
Group: 239.1.1.1
Source: 10.1.1.1
Flags: sparse,spt
Upstream interface: so-0/0/3.0
Upstream neighbor: 10.12.100.21
Upstream state: Join to Source
Keepalive timeout: 351
Downstream neighbors:
Interface: mt-1/2/0.49152
10.12.53.13 State: Join Flags: S Timeout: Infinity
Instance: PIM.master Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
受信側 PE ルーターの VRF 側では、C-PIM が C-PIM データベースにジョイン エントリをインストールします。このエントリの OIL はローカル VPN インターフェイスを指し、アクティブなローカル レシーバーを示します。このエントリのアップストリームプロトコル、インターフェイス、およびネイバーは、次世代 MVPN ネットワークを指しています。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。
show pim join extensive instance vpna 224.1.1.1 コマンドを使用して、ルーター PE3 の C-PIM データベースで次の状態になっていることを確認します。
user@PE3> show pim join extensive instance vpna
224.1.1.1
Instance: PIM.vpna Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 224.1.1.1
Source: *
RP: 10.12.53.1
Flags: sparse,rptree,wildcard
Upstream protocol: BGP
Upstream interface: Through BGP
Upstream neighbor: Through MVPN
Upstream state: Join to RP
Downstream neighbors:
Interface: so-0/2/0.0
10.12.87.1 State: Join Flags: SRW Timeout: Infinity
Group: 224.1.1.1
Source: 192.168.1.2
Flags: sparse
Upstream protocol: BGP
Upstream interface: Through BGP
Upstream neighbor: Through MVPN
Upstream state: Join to Source
Keepalive timeout:
Downstream neighbors:
Interface: so-0/2/0.0
10.12.87.1 State: Join Flags: S Timeout: 195
Instance: PIM.vpna Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
受信側 PE ルータの C-PIM エントリに対応する転送エントリは、マルチキャスト トンネルのカプセル化解除サブインターフェイスをアップストリーム インターフェイスとして使用します。
show multicast route extensive instance vpna group 224.1.1.1コマンドを使用して、ルーターPE3がローカル受信者用に次のマルチキャスト転送エントリをインストールしていることを確認します。
user@PE3> show multicast route extensive instance
vpna group 224.1.1.1
Family: INET
Group: 224.1.1.1
Source: 192.168.1.2/32
Upstream interface: mt-1/2/0.49152
Downstream interface list:
so-0/2/0.0
Session description: ST Multicast Groups
Statistics: 1 kBps, 10 pps, 149 packets
Next-hop ID: 262144
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
RSVP-TE によってシグナリングされるプロバイダ トンネル(包括的および選択的)
Junos OSは、RSVP-TEポイントツーマルチポイントラベルスイッチパス(LSP)による、包括的および選択的プロバイダートンネルの両方のシグナリングをサポートしています。VPN ごとに、包括的および選択的プロバイダ トンネルの組み合わせを設定できます。
包括的プロバイダ トンネルを使用するように VPN を設定した場合、送信側 PE ルーターは VPN 用に 1 つのポイントツーマルチポイント LSP をシグナリングします。
選択的プロバイダートンネルを使用するようにVPNを設定した場合、送信者のPEルーターは、設定された選択的トンネルごとにポイントツーマルチポイントLSPを通知します。
送信(イングレス)PE ルーターと受信(エグレス)PE ルーターは、ポイントツーマルチポイント LSP 設定で異なる役割を果たします。送信側 PE ルーターは、主に親ポイントツーマルチポイント LSP とそれに関連するサブ LSP の開始を担当します。受信側 PE ルーターは、サブ LSP を介して受信したパケットを正しい VRF テーブルに転送できるように(プロバイダー トンネルを VRF にバインドする)状態を設定する役割を担います。
- 包括トンネル: イングレスPEルーターポイントツーマルチポイントLSPセットアップ
- 包括トンネル:エグレスPEルーターポイントツーマルチポイントLSPセットアップ
- 包括的トンネル:エグレスPEルーターデータプレーンのセットアップ
- 包括トンネル:イングレスとブランチのPEルーターデータプレーンのセットアップ
- 選択的トンネル:タイプ 3 S-PMSI 自動検出ルートとタイプ 4 リーフ自動検出ルート
包括トンネル: イングレスPEルーターポイントツーマルチポイントLSPセットアップ
ポイントツーマルチポイント LSP および関連するサブ LSP は、イングレス PE ルーターによってシグナリングされます。ポイントツーマルチポイント LSP に関する情報は、BGP 経由で PMSI 属性のエグレス PE ルーターにアドバタイズされます。
イングレス PE ルーターは、エグレス PE ルーターに向けてポイントツーマルチポイント RSVP パス メッセージを発信することにより、ポイントツーマルチポイントのサブ LSP にシグナリングします。イングレスPEルーターは、 <routing-instance-name>.mvpn.0 テーブルにインストールされているタイプ1ルートからエグレスPEルーターのIDを学習します。各RSVPパスメッセージは、ポイントツーマルチポイントセッションオブジェクトとともに S2L_Sub_LSP オブジェクトを伝送します。 S2L_Sub_LSP オブジェクトには、4バイトのサブLSP宛先(エグレス)IPアドレスが伝送されます。
Junos OS では、ポイントツーマルチポイント LSP に関連付けられたサブ LSP は、システムによって、または静的なサブ LSP 設定を介して、自動的にシグナリングできます。自動的にシグナリングされると、システムは以下の命名規則を使用して、ポイントツーマルチポイント LSP とそれに関連する各サブ LSP の名前を選択します。
ポイントツーマルチポイント LSP の命名規則:
<イングレスPE rid>:<a VRFごとの一意の番号>:mvpn:<routing-instance-name>
サブLSPの命名規則:
<egress PE rid>:<ingress PE rid>:<a VRFごとの一意の番号>:mvpn:<routing-instance-name>
show mpls lsp p2mp コマンドを使用して、次の LSP がルーター PE1 によって作成されたことを確認します。
親 P2MP LSP: 10.1.1.1:65535:mvpn:vpna
サブLSP:10.1.1.2:10.1.1.1:65535:mvpn:vpna(ルーターPE1からルーターPE2)および
10.1.1.3:10.1.1.1:65535:mvpn:vpna(ルーターPE1からルーターPE3)
user@PE1> show mpls lsp p2mp Ingress LSP: 1 sessions P2MP name: 10.1.1.1:65535:mvpn:vpna, P2MP branch count: 2 To From State Rt P ActivePath LSPname 10.1.1.2 10.1.1.1 Up 0 * 10.1.1.2:10.1.1.1:65535:mvpn:vpna 10.1.1.3 10.1.1.1 Up 0 * 10.1.1.3:10.1.1.1:65535:mvpn:vpna Total 2 displayed, Up 2, Down 0 Egress LSP: 0 sessions Total 0 displayed, Up 0, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0
この例の値は次のとおりです。
I-PMSI P2MP LSP 名: 10.1.1.1:65535:mvpn:vpna
I-PMSI P2MP サブ LSP 名(PE2 へ): 10.1.1.2:10.1.1.1:65535:mvpn:vpna
I-PMSI P2MP サブ LSP 名(PE3 へ): 10.1.1.3:10.1.1.1:65535:mvpn:vpna
包括トンネル:エグレスPEルーターポイントツーマルチポイントLSPセットアップ
エグレス PE ルーターは、通常の RSVP 手続きに従って RSVP 予約(RESV)メッセージを発信することで、RSVP パス メッセージに応答します。RESV メッセージには、エグレス PE ルーターがこのサブ LSP に割り当てられた MPLS ラベルが含まれており、イングレス PE ルーターに向けてホップごとに転送されるため、ネットワーク上で状態が設定されます。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。
show rsvp session コマンドを使用して、ルーター PE2 がサブ LSP 10.1.1.2:10.1.1.1:65535:mvpn:vpnaのラベル 299840を割り当てたことを検証します。
user@PE2> show rsvp session Total 0 displayed, Up 0, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 10.1.1.2 10.1.1.1 Up 0 1 SE 299840 - 10.1.1.2:10.1.1.1:65535:mvpn:vpna Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
show mpls lsp p2mpコマンドを使用して、ルーターPE3がサブLSP10.1.1.3:10.1.1.1:65535:mvpn:vpnaのラベル16を割り当てていることを確認します。
user@PE3> show mpls lsp p2mp Ingress LSP: 0 sessions Total 0 displayed, Up 0, Down 0 Egress LSP: 1 sessions P2MP name: 10.1.1.1:65535:mvpn:vpna, P2MP branch count: 1 To From State Rt Style Labelin Labelout LSPname 10.1.1.3 10.1.1.1 Up 0 1 SE 16 - 10.1.1.3:10.1.1.1:65535:mvpn:vpna Total 1 displayed, Up 1, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0
包括的トンネル:エグレスPEルーターデータプレーンのセットアップ
エグレス PE ルーターは、サブ LSP に割り当てたラベルの転送エントリを mpls テーブルにインストールします。MPLSラベルはポップ操作でインストールされ(ポップ操作は一番上のMPLSラベルを削除します)、パケットは2番目のルート検索のためにVRFテーブルに渡されます。VPN マルチキャスト データ パケットを通常の C-PIM 手順を使用して VRF テーブル内で処理するには、エグレス PE ルーターでの 2 回目のルックアップが必要です。
show route table mpls label 16 コマンドを使用して、ルーター PE3 の MPLS 転送テーブルに次のラベル エントリがインストールされていることを確認します。
user@PE3> show route table mpls label 16
+ = Active Route, - = Last Active, * = Both
16 *[VPN/0] 03:03:17
to table vpna.inet.0, Pop
Junos OS では、VPN マルチキャスト ルーティング エントリーは <routing-instance-name>.inet.1 テーブルに格納され、これが 2 番目のルート ルックアップが行われる場所です。上記の例では、 vpna.inet.0 が POP 操作の後に 2 回目のルックアップが行われるルーティング テーブルとしてリストされていますが、内部的にはルックアップは vpna.inet.1 テーブルを指しています。このトピックで参照されているルーターについては、 次世代 MVPN ネットワーク トポロジについてを参照してください。
show route table vpna.inet.1コマンドを使用して、ルーターPE3のVPNマルチキャストルーティングテーブルに次のエントリが含まれていることを確認します。
user@PE3> show route table vpna.inet.1
vpna.inet.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
224.1.1.1,192.168.1.2/32*[MVPN/70] 00:04:10
Multicast (IPv4)
show multicast route extensive instance vpnaコマンドを使用して、ルーターPE3に、Llocal参加のマルチキャストルーティングエントリに対応する次のVPNマルチキャスト転送エントリが含まれていることを確認します。アップストリーム インターフェイスは lsi.0 を指し、ダウンストリーム インターフェイス(OIL)は(ローカル レシーバー向けの)so-0/2/0.0 インターフェイスを指します。VPN マルチキャストソースは次世代 MVPN ネットワーク経由で到達可能であるため、Upstream protocol値は MVPN になります。lsi.0 インターフェイスは、PIM ベースのプロバイダ トンネルを使用する場合に使用されるマルチキャスト トンネル インターフェイスに似ています。lsi.0 インターフェイスは、最上位の MPLS ヘッダーを削除するために使用します。
user@PE3> show multicast route extensive instance
vpna
Family: INET
Group: 224.1.1.1
Source: 192.168.1.2/32
Upstream interface: lsi.0
Downstream interface list:
so-0/2/0.0
Session description: ST Multicast Groups
Statistics: 1 kBps, 10 pps, 3472 packets
Next-hop ID: 262144
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Family: INET6
VPN パケット ヘッダーの二重ルート ルックアップの要件では、プロバイダ トンネルが RSVP-TE によってシグナリングされる場合、エグレス PE ルーター上に 2 つの追加設定ステートメントが必要になります。
まず、ポイントツーマルチポイントのサブLSPに使用される最上位のMPLSラベルは、実際にはエグレスPEルーターのVRFテーブルに関連付けられているため、次世代のMVPNでは最後から2番目のホップポッピング(PHP)操作は使用されません。最終ホップ ポッピングのみが使用されます。PHPでは、最後から2番目のルーター(エグレスPEルーターの前のルーター)が一番上のMPLSラベルを削除することができます。通常、PHPは2つのMPLSラベル(VPN用とトランスポートLSP用)を送信するため、VPNユニキャストデータパケットに適しています。
LSP ラベルが削除された後も、ユニキャスト VPN パケットには、パケットが属する VPN を決定するために使用できる VPN ラベルが残ります。一方、VPNマルチキャストデータパケットは、VPNに直接に関連付けられたMPLSラベルを1つだけ伝送します。そのため、VPN マルチキャスト パケットによって伝送される MPLS ラベルは、パケットがエグレス PE ルーターに到達するまで保持する必要があります。通常、PHPは手動設定で無効にする必要があります。
設定を簡略化するため、ジュニパーネットワークスの PE ルーターでは、[edit routing-instances routing-interface-name interface] 階層レベルに mvpn ステートメントを含めると、PHP はデフォルトで無効になります。また、[edit routing-instances routing-instance-name]階層レベルで vrf-table-label ステートメントを含めると、PHP はデフォルトで無効になります。
次に、Junos OSでは、VRFテーブルに関連付けられたVPNラベルを2つの方法で割り当てることができます。
VPN ネクストホップ(PE-CE インターフェイス)ごとに一意のラベルを割り当てます。これはデフォルトの動作です。
VRF テーブル全体に 1 つのラベルを割り当てます。これには追加の設定が必要です。VRF テーブル全体にラベルを割り当てるだけで、VPN パケットのヘッダーで 2 回目のルックアップを行うことができます。そのため、次世代 MVPN サービスをサポートする PE ルーターは、VRF テーブルにラベルを割り当てるように設定する必要があります。 これを行うには、図 1 に示すように 2 つの方法があります。
1つは、トンネルPICを必要とする
[edit routing-instances routing-instance-name interfaces]階層レベルにvtという名前の仮想トンネルインターフェイスを含めることです。2つ目は、トンネルPICを必要としない
[routing-instances routing-instance-name]階層レベルにvrf-table-labelステートメントを含めることです。
これらのオプションの両方で、エグレス PE ルーターは 2 つのルート ルックアップを実行できます。ただし、2 番目の参照の実行方法にはいくつかの違いがあります
vtインターフェイスが使用されている場合、割り当てられたラベルは、popオペレーションと、vtインターフェイスを指す転送ネクストホップとともに、mplsテーブルにインストールされます。
show route table mpls label 299840 コマンドを使用して、ルーターPE2が次のエントリをインストールし、mplsテーブルでvtインターフェイスを使用していることを確認します。ポイントツーマルチポイントのサブLSP(299840)に関連付けられたラベルは、vt-0/1/0.0インターフェイスをネクストホップとするポップおよびフォワード動作とともにインストールされます。コアから受信したVPNマルチキャストパケットは、MPLSヘッダーなしでvt-0/1/0.0インターフェイスを出て、エグレスルーターPE2は、vpna.inet.1テーブルのパケットヘッダーに対して2回目のルックアップを行います。
user@PE2> show route table mpls label 299840
mpls.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
299840 *[VPN/0] 00:00:22
> via vt-0/1/0.0, Pop
vrf-table-labelが設定されている場合、割り当てられたラベルはポップ操作でmplsテーブルにインストールされ、転送エントリは<routing-instance-name>.inet.0テーブルを指し示します(これにより、<routing-instance-name>.inet.1テーブルで行われる2回目のルックアップが内部的にトリガーされます)。
show route table mpls label 16コマンドを使用して、ルーターPE3がmplsテーブルに次のエントリをインストールし、vrf-table-labelステートメントを使用していることを確認します。
user@PE3> show route table mpls label 16
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
16 *[VPN/0] 03:03:17
to table vpna.inet.0, Pop
各 VRF テーブルにラベル割り当てを設定すると、ユニキャスト VPN と MVPN の両方のルートに影響します。ただし、 vt を介して VRF 単位の割り当てが設定されている場合にのみ、MVPN ルートの VRF 単位のラベル割り当てを有効にできます。この機能は、 [edit routing-instances routing-instance-name interface vt-x/y/z.0] 階層レベルでマルチキャスト キーワードおよびユニキャスト キーワードを使用して設定されます。
vrf-table-label ステートメントを含めると、ユニキャストと MVPN の両方のルートに対して VRF ラベルごとの割り当てが有効になり、どちらのタイプのルートでもオフにすることはできません(両方でオンまたはオフになります)。
PEルータがバッドルータである場合、つまりローカルレシーバを持ち、ポイントツーマルチポイントLSPダウンストリームで受信したMPLSパケットを他のPおよびPEルータに転送する場合、 vrf-table-label ステートメントと vt ステートメントの動作に違いがあります。 vrf-table-label ステートメントが含まれる場合、バッド PE ルーターは、最後から 2 つのパケットのコピーを受信します。1 つはローカル受信者に転送され、もう 1 つはダウンストリームの P および PE ルーターに転送されます。 vt ステートメントが含まれている場合、PE ルーターはパケットのコピーを 1 つ受信します。
包括トンネル:イングレスとブランチのPEルーターデータプレーンのセットアップ
イングレス PE ルーターでは、ローカル VPN データ パケットは、サブ LSP のネットワークから受信した MPLS ラベルでカプセル化されます。
show rsvp session コマンドを使用して、イングレス ルーター PE1 で、VPN マルチキャスト データ パケットが MPLS ラベル 300016(通常の RSVP RESV 手順に従ってルーター P1 によってアドバタイズ)でカプセル化され、サブ LSP 10.1.1.3:10.1.1.1:65535:mvpn:vpna および 10.1.1.2:10.1.1.1:65535:mvpn:vpna を介してルーター P1 に向かって転送されていることを確認します。
user@PE1> show rsvp session Ingress RSVP: 2 sessions To From State Rt Style Labelin Labelout LSPname 10.1.1.3 10.1.1.1 Up 0 1 SE - 300016 10.1.1.3:10.1.1.1:65535:mvpn:vpna 10.1.1.2 10.1.1.1 Up 0 1 SE - 300016 10.1.1.2:10.1.1.1:65535:mvpn:vpna Total 2 displayed, Up 2, Down 0 Egress RSVP: 0 sessions Total 0 displayed, Up 0, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
RFC 4875では、ブランチノードを「1つ以上の発信インターフェイスに着信データを複製するLSR」と説明しています。支社/拠点 Rrouter では、MPLS ラベルを伝送する着信データは、異なる MPLS ラベルを使用できる 1 つ以上の発信インターフェイスに複製されます。ブランチノードは、ポイントツーマルチポイントLSPに関連付けられた着信および発信ラベルを追跡します。このトピックで参照されているルーターについては、 次世代MVPNネットワークトポロジについてを参照してください。
show rsvp session コマンドを使用して、ブランチノード P1 に、サブ LSP 10.1.1.3:10.1.1.1:65535:mvpn:vpna(ルーター PE3 へ)の受信ラベル 300016 と発信ラベル 16、サブ LSP 10.1.1.2:10.1.1.1:65535:mvpn:vpna(ルーター PE2 へ)の 299840 があることを確認します。
user@P1> show rsvp session Ingress RSVP: 0 sessions Total 0 displayed, Up 0, Down 0 Egress RSVP: 0 sessions Total 0 displayed, Up 0, Down 0 Transit RSVP: 2 sessions To From State Rt Style Labelin Labelout LSPname 10.1.1.3 10.1.1.1 Up 0 1 SE 300016 16 10.1.1.3:10.1.1.1:65535:mvpn:vpna 10.1.1.2 10.1.1.1 Up 0 1 SE 300016 299840 10.1.1.2:10.1.1.1:65535:mvpn:vpna Total 2 displayed, Up 2, Down 0
show route table mpls label 300016 コマンドを使用して、ルーター P1 の対応する転送エントリーが、1 つの MPLS ラベル(300016)で着信するパケットがラベル 16 および 299840 と交換され、それぞれのインターフェイス(so-0/0/3.0 および so-0/0/1.0 を経由してルーター PE2 およびルーター PE3 に向けて転送されていることを示していることを確認します。
user@P1> show route table mpls label 300016
mpls.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
300016 *[RSVP/7] 01:58:15, metric 1
> via so-0/0/3.0, Swap 16
via so-0/0/1.0, Swap 299840
選択的トンネル:タイプ 3 S-PMSI 自動検出ルートとタイプ 4 リーフ自動検出ルート
選択的プロバイダートンネルは、[edit routing-instances routing-instance-name provider-tunnel]階層レベルで selective ステートメントを含めることによって設定されます。選択的プロバイダ トンネルのシグナリングをトリガーするしきい値を設定できます。selective ステートメントを含めると、次のイベントがトリガーされます。
まず、イングレスPEルーターは、タイプ3のS-PMSI自動検出ルートを発信します。S-PMSI 自動検出ルートには、トンネルが設定されている VPN のルート識別と、選択的プロバイダー トンネルを使用する(C-S, C-G)ペアが含まれています。
このセクションでは、ルーターPE1が(192.168.1.2, 224.1.1.1)の選択的トンネルをシグナリングしており、ルーターPE3にアクティブなレシーバーがあると仮定します。
選択的プロバイダートンネルの設定後に、ルーターPE1が以下のタイプ3ルートをインストールするには、 show route table vpna.mvpn.0 | find 3: コマンドを使用します。
user@PE1> show route table vpna.mvpn.0 | find
3:
3:10.1.1.1:1:32:192.168.1.2:32:224.1.1.1:10.1.1.1/240
*[MVPN/70] 00:05:07, metric2 1
Indirect
次に、イングレスPEルーターは、PMSI属性をタイプ3ルートにアタッチします。この PMSI 属性は、包括的プロバイダー トンネル用にアドバタイズされる PMSI 属性と似ていますが、1 つの違いがあります。タイプ 3 ルートで伝送される PMSI 属性の Flags ビットは Leaf Information Required に設定されています。これは、送信側PEルーターが、タイプ3ルートで伝送される(C-S, C-G)のアクティブなレシーバーがある場合、受信側PEルーターにタイプ4ルートの送信を要求していることを意味します。また、選択的プロバイダ トンネルごとに、新しいポイントツーマルチポイントおよび関連するサブ LSP がシグナリングされることに注意してください。タイプ 3 ルートの PMSI 属性は、新しいポイントツーマルチポイント LSP に関する情報を伝送します。
show route advertising-protocol bgp 10.1.1.3 detail table vpna.mvpn | find 3:コマンドを使用して、ルーターPE1が以下のタイプ3ルートとPMSI属性をアドバタイズしていることを確認します。PMSI属性に含まれるポイントツーマルチポイント セッション オブジェクトのポート番号(29499)は、包含トンネル(6574)に使用されたポート番号とは異なるため、新しいポイントツーマルチポイント トンネルであることがわかります。
user@PE1> show route advertising-protocol bgp
10.1.1.3 detail table vpna.mvpn | find 3:
* 3:10.1.1.1:1:32:192.168.1.2:32:224.1.1.1:10.1.1.1/240 (1 entry, 1 announced)
BGP group int type Internal
Route Distinguisher: 10.1.1.1:1
Nexthop: Self
Flags: Nexthop Change
Localpref: 100
AS path: [65000] I
Communities: target:10:1
PMSI: Flags 1:RSVP-TE:label[0:0:0]:Session_13[10.1.1.1:0:29499:10.1.1.1]
アクティブなレシーバーを持つエグレス PE ルーターは、タイプ 4 リーフ自動検出ルートを発信して、タイプ 3 ルートに応答する必要があります。リーフ自動検出ルートには、ルート キーと送信元ルーターの IP アドレス フィールドが含まれています。リーフ自動検出ルートの Route Key フィールドには、受信した元のタイプ 3 ルートが含まれています。送信元ルーターのIPアドレスフィールドは、リーフ自動検出ルートを発信するPEルーターのルーターIDに設定されます。
イングレスPEルーターは、リーフ自動検出ルートを発信した各エグレスPEルーターをリーフ(選択的ポイントツーマルチポイントLSPのサブLSPの宛先)として追加します。同様に、リーフ自動検出ルートを発信したエグレス PE ルーターは、選択的プロバイダー トンネルを介したデータの受信を開始するために、転送状態を設定します。
エグレス PE ルーターは、選択的プロバイダー トンネルに信号を送る PE ルーターに固有のルート ターゲットでタイプ 4 ルートをアドバタイズします。このルート ターゲットは、送信者 PE>:0 の target:<rid の形式です。送信側PEルーター(選択的プロバイダートンネルをシグナリングするPEルーター)は、独自のルーターIDを持つルートターゲットを探す特別な内部インポートポリシーをタイプ4ルートに適用します。 このトピックで参照されているルーターは、 次世代 MVPN ネットワーク トポロジについてに示されています。
show route table vpna.mvpn | find 4:3:コマンドを使用して、ルーターPE3が次のタイプ4ルートを発信していることを確認します。ローカル タイプ 4 ルートは、MVPN モジュールによってインストールされます。
user@PE3> show route table vpna.mvpn | find
4:3:
4:3:10.1.1.1:1:32:192.168.1.2:32:224.1.1.1:10.1.1.1:1.1.1.3/240
*[MVPN/70] 00:15:29, metric2 1
Indirect
show route advertising-protocol bgp 10.1.1.1 table vpna.mvpn detail | find 4:3:コマンドを使用して、ルーターPE3が次のルートターゲットコミュニティでローカルタイプ4ルートをアドバタイズしていることを確認します。このルートターゲットは、送信側PEルーター(10.1.1.1)のIPアドレスの後に0を付加します。
user@PE3> show route advertising-protocol bgp
10.1.1.1 table vpna.mvpn detail | find 4:3:
* 4:3:10.1.1.1:1:32:192.168.1.2:32:224.1.1.1:10.1.1.1:10.1.1.3/240 (1 entry, 1 announced)
BGP group int type Internal
Nexthop: Self
Flags: Nexthop Change
Localpref: 100
AS path: [65000] I
Communities: target:10.1.1.1:0
show policy __vrf-mvpn-import-cmcast-leafAD-global-internal__コマンドを使用して、ルーターPE1(選択プロバイダートンネルをシグナリングするPEルーター)がタイプ4ルートに次のインポートポリシーを適用していることを確認します。ルートターゲットが target:10.1.1.1:0 と一致する場合、ルートは受け入れられます。
user@PE1> show policy __vrf-mvpn-import-cmcast-leafAD-global-internal__ Policy __vrf-mvpn-import-cmcast-leafAD-global-internal__: Term unnamed: from community __vrf-mvpn-community-rt_import-target-global-internal__ [target:10.1.1.1:0 ] then accept Term unnamed: then reject
設定された選択的プロバイダ トンネルごとに、タイプ 3 ルートがアドバタイズされ、新しいポイントツーマルチポイント LSP がシグナリングされます。選択的プロバイダ トンネル用に Junos OS によって作成されたポイントツーマルチポイント LSP には、次の命名規則を使用して名前が付けられます。
選択的ポイントツーマルチポイント LSP の命名規則:
<イングレスPE rid>:<a VRFごとの一意の番号>:mv<一意の番号>:<routing-instance-name>
選択的ポイントツーマルチポイントサブLSPの命名規則:
<egress PE rid>:<ingress PE rid>:<a VRF unique>:mv<a unique number>:<routing-instance-name>
show mpls lsp p2mp コマンドを使用して、ルーター PE1 が 1 つのサブ LSP 10.1.1.3:10.1.1.1:65535:mv5:vpnaでポイントツーマルチポイント LSP 10.1.1.1:65535:mv5:vpna を信号接続していることを確認します。10.1.1.1:65535:mvpn:vpna最初のポイントツーマルチポイント LSP は、包括トンネル用に作成された LSP です。
user@PE1> show mpls lsp p2mp Ingress LSP: 2 sessions P2MP name: 10.1.1.1:65535:mvpn:vpna, P2MP branch count: 2 To From State Rt P ActivePath LSPname 10.1.1.3 10.1.1.1 Up 0 * 10.1.1.3:10.1.1.1:65535:mvpn :vpna 10.1.1.2 10.1.1.1 Up 0 * 10.1.1.2:10.1.1.1:65535:mvpn :vpna P2MP name: 10.1.1.1:65535:mv5:vpna, P2MP branch count: 1 To From State Rt P ActivePath LSPname 10.1.1.3 10.1.1.1 Up 0 * 10.1.1.3:10.1.1.1:65535:mv5 :vpna Total 3 displayed, Up 3, Down 0 Egress LSP: 0 sessions Total 0 displayed, Up 0, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0
この例の値は次のとおりです。
I-PMSI P2MP LSP 名: 10.1.1.1:65535:mvpn:vpna
I-PMSI P2MP サブ LSP 名(PE2 へ): 10.1.1.2:10.1.1.1:65535:mvpn:vpna
I-PMSI P2MP サブ LSP 名(PE3 へ): 10.1.1.3:10.1.1.1:65535:mvpn:vpna
S-PMSI P2MP LSP 名: 10.1.1.1:65535:mv5:vpna
S-PMSI P2MP サブ LSP 名(PE3 へ): 10.1.1.3:10.1.1.1:65535:mv5:vpna