ソースASの生成とルートターゲットのインポートコミュニティの概要
ルート ターゲット インポート(rt-import
)コミュニティとソース自律システム(src-as
)コミュニティには、(それぞれのキーワードの後に)2つのフィールドがあります。Junos OSでは、プロバイダーエッジ(PE)ルーターは、最初のフィールドにルーターIDを、2番目のフィールドにVRFごとの一意の番号を使用して、ルートターゲットのインポートコミュニティを構築します。ルーター ID は通常、PE ルーターのプライマリ ループバック IP アドレスに設定されます。2 番目のフィールドで使用される一意の番号は、ルーティング インスタンス テーブルのインデックスから派生した内部番号です。この2つの数字の組み合わせにより、送信元のPEルーターに固有で、作成元のVPNルーティングおよび転送(VRF)インスタンスに固有のルートターゲットインポートコミュニティが作成されます。
例えば、ルーターPE1は、以下のルートターゲットインポートコミュニティを作成します: rt-import:10.1.1.1:64
。
ルートターゲットインポートコミュニティは、プライマリループバックアドレスとPEルーターのルーティングインスタンステーブルインデックスを使用して構築されるため、いずれかの番号を変更する原因となるイベントが発生すると、ルートターゲットインポートコミュニティの値の変更がトリガーされます。このため、VPN-IPv4ルートは、新しいルートターゲットインポートコミュニティで再アドバタイズされる必要があります。通常の状況では、プライマリループバックアドレスとルーティングインスタンステーブルのインデックス番号は変更されません。変更があった場合、Junos OSは関連するすべての内部ポリシーを更新し、VPN-IPv4ルートをポリシーごとの新しい rt-import
と src-as
値で再アドバタイズします。
PE ルーターによって生成されたルート ターゲット インポート コミュニティが VRF テーブル間で一意になるように、Junos OS ポリシー モジュールは、プライマリ ループバック アドレスの使用を次世代マルチキャスト仮想プライベート ネットワーク(MVPN)内部ポリシーのみに制限しています。プライマリループバックアドレスを使用してVRFテーブル(MVPNまたはその他)のルートターゲットを設定することは許可されていません。ルートターゲットのインポートコミュニティの構築に使用されたIPアドレスを含むユーザー設定のルートターゲットがシステムによって検出されると、コミットは失敗し、エラーが発生します。
src-as
コミュニティのグローバル管理者フィールドは、コミュニティを発信するPEルーターのローカルAS番号に設定され、ローカル管理者フィールドは0
に設定されます。このコミュニティはAS間の運用に使用されますが、すべてのVPN-IPv4ルートと一緒に伝送する必要があります。
例えば、ルーターPE1は、値src-as:65000:0
のsrc-as
コミュニティを作成します。