このページの目次
マルチプロトコル BGP マルチキャスト VPN の設定
マルチプロトコル BGP ベース マルチキャスト VPN の理解:次世代
マルチプロトコル BGP ベースのマルチキャスト VPN(次世代レイヤー 3 VPN マルチキャストとも呼ばれる)は、デュアル マルチキャスト VPN(draft-rosen)に続く次の進化形であり、レイヤー 3 VPN 上でマルチキャストを構成する管理者にとって、よりシンプルなソリューションを提供します。
マルチプロトコル BGP ベースのマルチキャスト VPN の主な特徴は、以下のとおりです。
これらは、レイヤー3 VPNサービス(RFC 2547)を拡張して、レイヤー3 VPNサービスプロバイダー向けのIPマルチキャストをサポートします。
これらは、ユニキャスト VPN の RFC 2547 で規定されているものと同じアーキテクチャに従います。 具体的には、BGP がコントロール プレーンとして使用されます。
これにより、インターネットドラフトdraft-rosen-vpn-mcast( マルチキャスト in MPLS/BGP VPNs、マルチキャストVPNで指定されている)で指定されている、仮想ルーター(VR)モデルの要件がなくなります。
これらは、AS内およびAS間通信用の拡張機能を備えたRFCベースのユニキャストに依存しています。
マルチプロトコル BGP ベース VPN は、送信側セットと受信側セットの 2 つのサイトによって定義されます。受信側サイト セット内のホストはマルチキャスト トラフィックを受信でき、送信側サイト セット内のホストはマルチキャスト トラフィックを送信できます。サイト セットは受信者と送信者の両方になることができるため、そのようなサイト内のホストはマルチキャスト トラフィックを送受信できます。マルチプロトコル BGP ベースの VPN は、組織にまたがることができ (そのため、サイトはイントラネットまたはエクストラネットにすることができます)、サービス プロバイダにまたがることができ、重複することができます。
サイト管理者は、お客様の要件および既存のBGPおよびMPLS VPNインフラストラクチャに基づいて、マルチプロトコルBGPベースのVPNを設定します。
MVPNでのルートリフレクタの動作
BGPベースのマルチキャストVPN(MVPN)顧客のマルチキャストルートは、ルートリフレクタごとに集約されます。ルートリフレクタ(RR)は、同じNLRIを持つカスタマーマルチキャストルートを複数のPE(プロバイダエッジ)ルーターから受信する場合がありますが、RRはそのようなNLRIを1つだけ再アドバタイズします。このNLRIをアドバタイズする PE ルーターのセットが変更された場合、RR はルートを更新しません。これにより、ルートチャーンが最小限に抑えられます。これを実現するために、RR はネクストホップを自己に設定します。さらに、RR はオリジネーター ID を自身に設定します。RRがすでにアドバタイズしているNLRIの後続のカスタマーマルチキャストルートを受信した場合、RRは不要な最適パス計算を回避します。これにより、同じ MVPN NLRI で送信元のアクティブ ルートとカスタマー マルチキャスト ルートを集約できます。
関連項目
例:ポイントツーマルチポイントのLDP LSPをAS内MBGP MVPNのデータプレーンとして設定する
この例では、自律システム(AS)マルチプロトコルBGP(MBGP)マルチキャストVPN(MVPN)のデータプレーンとして、ポイントツーマルチポイント(P2MP)LDPラベルスイッチパス(LSP)を設定する方法を示します。この機能は、すでに MPLS バックボーンで LDP を実行しており、MBGP MVPN 機能を必要とするサービス プロバイダに適しています。
必要条件
始める前に:
ルーター インターフェイスを設定します。 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。
BGP-MVPN コントロール プレーンを設定します。『マルチキャストプロトコルユーザガイド』の「 MBGPベースのマルチキャストVPNツリー」を参照してください。
すべてのP2MPプロバイダーおよびプロバイダーエッジルーターのシグナリングプロトコルとしてLDPを設定します。『Junos OS MPLSアプリケーションユーザーガイド』の LDP操作を参照してください。
送信側サイト セットに属する MVPN 内の各 PE ルーターのプロバイダ トンネル テクノロジとして P2MP LDP LSP を設定します。 『 Junos OS MPLSアプリケーションユーザーガイド』を参照してください。
仮想ループバックトンネルインターフェイス(トンネルPICが必要)またはMVPNルーティングインスタンスの
vrf-table-labelステートメントのいずれかを設定します。vrf-table-labelステートメントを設定する場合、オプションの仮想ループバックトンネルインターフェイスも設定できます。エグレス PE ルーターが複数の MVPN インスタンスに属し、そのすべてが特定のマルチキャスト ストリームを受信する必要があるエクストラネットのシナリオでは、エグレス PE ルーターに仮想ループバック トンネル インターフェイス(およびトンネル PIC)が必要です。『 ルーティングデバイス用 Junos OS サービスインターフェイスライブラリ』の にある VRFテーブルルックアップ用の仮想ループバックトンネルの設定 を参照してください。
エグレス PE ルーターがポイントツーマルチポイント LSP のトランジット ルーターでもある場合、エグレス PE ルーターには仮想ループバック トンネル インターフェイス(およびトンネル PIC)が必要です。『マルチキャストプロトコルユーザガイド』の「 VRF テーブルルックアップ用の仮想ループバックトンネルの設定」を参照してください。
データ プレーンとしてのポイントツーマルチキャスト LDP LSP を持つ MBGP MVPN の一部のエクストラネット設定では、エグレス PE ルーター上に仮想ループバック トンネル インターフェイス(およびトンネル PIC)が必要です。エグレス PE ルーターが複数の MVPN インスタンスに属し、そのすべてが特定のマルチキャストストリームを受信する必要がある場合、
vrf-table-tableステートメントは使用できません。 図 1 では、CE1 ルーターと CE2 ルーターが異なる MVPN に属しています。ただし、Source によって送信されるマルチキャスト ストリームを受信する必要があります。ルーターPE2でvrf-table-labelステートメントが設定されている場合、パケットをCE1とCE2の両方に転送することはできません。これにより、パケット損失が発生します。ルーターPE2の両方のMVPNルーティングインスタンスで仮想ループバックトンネルインターフェイスが使用されている場合、パケットはルーターCE1とCE2の両方に転送されます。したがって、エグレス PE ルーターが特定のマルチキャスト ストリームを受信する複数の MVPN インスタンスに属しているエクストラネット シナリオを使用している場合、またはエグレス PE ルーターをポイントツーマルチポイント LSP のトランジット ルーターとして使用している場合は、仮想ループバック トンネル インターフェイスを設定する必要があります。手記:Junos OSリリース15.1X49-D50およびJunos OSリリース17.3R1以降、
vrf-table-labelステートメントで内側ラベルを特定の仮想ルーティングおよび転送(VRF)にマッピングできるようになりました。このマッピングにより、エグレスVPNルーターでカプセル化されたIPヘッダーを調べることができます。SRXシリーズファイアウォールの場合、vrf-table-labelステートメントは現在、物理インターフェイスでのみサポートされています。回避策として、vrf-table-labelを無効にするか、物理インターフェイスを使用します。図 1: データ プレーン
として P2MP LDP LSP を使用した MBGP MVPN のエクストラネット設定
詳細については、 VRF テーブル ルックアップ用の仮想ループバック トンネルの設定 を参照してください。
概要
このトピックでは、P2MP LDP LSPをAS内選択プロバイダートンネルのデータプレーンとして設定する方法について説明します。選択的 P2MP LSP は、特定のカスタマーのマルチキャスト ストリームの帯域幅しきい値に基づいてのみトリガーされます。PEルーターにより、所定のカスタマーソースと顧客グループのペア(C-S、C-G)に対して、個別のP2MP LDP LSP が設定されます。C-S は、送信側サイト セットに属する PE ルーターの背後にあります。MVPNにまたがるAS内選択プロバイダートンネルの集約はサポートされていません。
選択的プロバイダトンネルを設定すると、リーフは次のようにP2MP LSPルートを検出します。背後にカスタマー マルチキャスト ストリーム用のレシーバーがある PE ルーターは、PE ルーターの ID(およびプロバイダ トンネル情報)とその背後にカスタマー マルチキャスト ストリームの送信元を検出する必要があります。この情報は、C-Sを背後に持つPEルーターが発信したS-PMSI ADルートを使用して動的に自動検出されます。
Junos OSは、AS内包括プロバイダトンネルのデータプレーンとしてP2MP LDP LSPもサポートしています。これらのトンネルは、MVPN 設定に基づいてトリガーされます。送信側サイト セットに属する PE ルーターによって、指定された MVPN に個別の P2MP LSP LSP が設定されます。この PE ルーターは P2MP LSP のルートです。MVPNにまたがるAS内包括プロバイダトンネルの集約はサポートされていません。
包括的プロバイダトンネルを設定すると、 は次のようにP2MP LSPルートを検出します。特定の MVPN の受信側サイトを持つ PE ルーターは、その MVPN の送信側サイトを持つ PE ルーターの ID(およびプロバイダー トンネル情報)を検出する必要があります。この情報は、送信側サイトを持つPEルーターが発信したAS内自動検出ルートを使用して動的に自動検出されます。
位相幾何学
図 2 に、この例で使用するトポロジを示します。
図 2 では、ルーターは次の機能を実行します。
R1 と R2 はプロバイダ(P)ルーターです。
R0、R3、R4、R5 は、プロバイダ エッジ(PE)ルーターです。
MBGP MVPN は、すべての PE ルーターで設定されています。
緑と赤の2つのVPNが定義されています。
ルーターR0は、別々のルーティングインスタンスでグリーンとレッドの両方のCEルーターにサービスを提供します。
ルータ R3 は緑色の CE ルータに接続されています。
ルーターR5は、単一のルーティングインスタンスで重複する緑と赤のCEルーターに接続されています。
ルーターR4は、単一のルーティングインスタンス内で重複する緑と赤のCEルーターに接続されています。
OSPF とマルチポイント LDP(mLDP)はコアで実行されています。
ルーター R1 はルート リフレクタ(RR)であり、ルーター R2 は冗長 RR です。
ルーター R0、R3、R4、および R5 は、クライアント内部 BGP(IBGP)ピアです。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
set protocols ldp interface fe-0/2/1.0 set protocols ldp interface fe-0/2/3.0 set protocols ldp p2mp set routing-instance red instance-type vrf set routing-instance red interface vt-0/1/0.1 set routing-instance red interface lo0.1 set routing-instance red route-distinguisher 10.254.1.1:1 set routing-instance red provider-tunnel ldp-p2mp set routing-instance red provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
P2MP LDP LSPをAS内MBGP MVPNのデータプレーンとして設定するには、次の手順に従います。
すべてのルーターで LDP を設定します。
[edit protocols ldp] user@host# set interface fe-0/2/1.0 user@host# set interface fe-0/2/3.0 user@host# set p2mp
プロバイダートンネルを設定します。
[edit routing-instance red ] user@host# set instance-type vrf user@host# set interface vt-0/1/0.1 user@host# set interface lo0.1 user@host# set route-distinguisher 10.254.1.1:1 user@host# set provider-tunnel ldp-p2mp
選択的プロバイダートンネルを設定します。
user@host# set provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
業績
設定モードから、 show protocols コマンドと show routing-intances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@host# show protocols
ldp {
interface fe-0/2/1.0;
interface fe-0/2/3.0;
p2mp;
}
user@host# show routing-instances
red {
instance-type vrf;
interface vt-0/1/0.1;
interface lo0.1;
route-distinguisher 10.254.1.1:1;
provider-tunnel {
ldp-p2mp;
}
selective {
group 224.1.1.1/32 {
source 192.168.1.1/32 {
ldp-p2mp;
}
}
}
}
}
検証
構成を確認するには、次のコマンドを実行します。
P2MPLS LDP P2MP に ping して、P2MP LSP のエンドポイントに ping を実行します。
show ldp database を使用して、LDP P2MP ラベル バインディングを表示し、LDP P2MP LSP がシグナルされていることを確認します。
show ldp session detail: ピアと交換された LDP 機能を表示します。アドバタイズされた機能と受け取った機能フィールドには、p2mpが含まれている必要があります。
show ldp traffic-statistics p2mp - P2MP LSP のデータ トラフィック統計を表示します。
show mvpn instance、 show mvpn neighbor、show mvpn c-multicast を使用して、マルチキャストVPNルーティングインスタンス情報を表示し、LDP P2MP LSPがS-PMSIとしてMVPNに関連付けられていることを確認します。
PE ルーターでマルチキャスト ルート インスタンスの詳細を表示して、トラフィックがすべてのホストによって受信されるようにし、受信者に統計情報を表示します。
show route label label detail は、 ラベルが LDP P2MP LSP の入力ラベルである場合に、P2MP 転送等価クラス(FEC)を表示します。
例:MBGP MVPN を使用した IP マルチキャストのイングレス レプリケーションの設定
必要条件
この例で使用されているルーターは、ジュニパーネットワークスのMシリーズマルチサービスエッジルーター、Tシリーズのコアルーター、またはMXシリーズ5Gユニバーサルルーティングプラットフォームです。IPマルチキャストでイングレスレプリケーションを使用する場合、各参加ルーターには、コントロールプレーン手順用のBGPと、MPLSポイントツーポイントLSPのフルメッシュを形成するデータプロバイダトンネル用のイングレスレプリケーションを設定する必要があります。イングレスレプリケーショントンネルは、ルーティングインスタンスでのプロバイダートンネルの設定に応じて、選択的または包括的にすることができます。
概要
ingress-replicationプロバイダートンネルタイプは、ルーター間のユニキャストトンネルを使用してマルチキャスト配信ツリーを作成します。
mpls-internet-multicastルーティングインスタンスタイプは、イングレスレプリケーションプロバイダートンネルを使用し、MBGP(または次世代)MVPNを使用して、MPLSクラウドを介してルーター間でIPマルチキャストデータを伝送します。イングレス レプリケーションは、MVPN を使用して PE ルーター間でマルチキャスト データを伝送する場合にも設定できます。
mpls-internet-multicastルーティングインスタンスは、コントロールプレーンプロシージャにのみ使用される非転送インスタンスです。インターフェイス設定はサポートしていません。論理システムに対して定義できるmpls-internet-multicastルーティングインスタンスは1つだけです。IPマルチキャストに使用されるすべてのマルチキャストおよびユニキャストルートは、デフォルトのルーティングインスタンス(inet.0)にのみ関連付けられ、設定されたルーティングインスタンスには関連付けられません。mpls-internet-multicastルーティングインスタンスタイプは、各ルーターのデフォルトマスターインスタンス用に設定され、デフォルトインスタンスの[edit protocols pim]階層レベルにも含まれます。
mpls-internet-multicastルーティング・インスタンスごとに、 provider-tunnel ステートメントおよび [edit routing-instances routing-instance-name provider-tunnel selective group source]階層レベルの下に ingress-replication ステートメントが必要です。
イングレスレプリケーションプロバイダートンネルに新しい宛先を追加する必要がある場合、結果の動作はイングレスレプリケーションプロバイダーのトンネルの構成方法によって異なります。
create-new-ucast-tunnel—このステートメントを設定すると、宛先への新しいユニキャストトンネルが作成され、宛先が不要になると削除されます。イングレス レプリケーションを使用する RSVP LSP には、このモードを使用します。label-switched-path-template (Multicast)—このステートメントが設定されている場合、イングレスレプリケーション用ポイントツーマルチポイントLSPのにLSPテンプレートが使用されます。
位相幾何学
IP トポロジーは、IP マルチキャスト ドメインのエッジにあるルーターで構成されています。各ルーターには、MPLSクラウドに向けて設定されたIPインターフェイスのセットと、IPルーターに向けて設定された一連のインターフェイスがあります。 図3を参照してください。インターネットマルチキャストトラフィックは、データプレーンのイングレス複製トンネルとコントロールプレーンのフルメッシュIBGPセッションを使用して、MPLSクラウドを介してIPルーター間で伝送されます。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
境界ルーター C
set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.10.61 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet6 unicast set protocols bgp group ibgp family inet6-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp family inet6-mvpn signaling set protocols bgp group ibgp export to-bgp set protocols bgp group ibgp neighbor 10.255.10.97 set protocols bgp group ibgp neighbor 10.255.10.55 set protocols bgp group ibgp neighbor 10.255.10.57 set protocols bgp group ibgp neighbor 10.255.10.59 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface so-1/3/1.0 set protocols ospf area 0.0.0.0 interface so-0/3/0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface so-1/3/1.0 set protocols ospf3 area 0.0.0.0 interface so-0/3/0.0 set protocols ldp interface all set protocols pim rp static address 192.0.2.2 set protocols pim rp static address 2::192.0.2.2 set protocols pim interface fe-0/1/0.0 set protocols pim mpls-internet-multicast set routing-instances test instance-type mpls-internet-multicast set routing-instances test provider-tunnel ingress-replication label-switched-path set routing-instances test protocols mvpn
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
次に、ルーティング インスタンス タイプ mpls-internet-multicast の IP マルチキャスト インスタンスでイングレス レプリケーションを設定する例を示します。さらに、この例では、マルチキャスト配信ツリーに新しい宛先を追加する必要があるたびに新しいユニキャストトンネルを選択する選択的プロバイダートンネルを設定する方法を示しています。
この例では、ボーダー ルーター C とエッジ IP ルーター C の間のリンクの設定を示しており、ボーダー ルーター C はそこから PIM Join メッセージを受信します。
MPLS を有効にします。
[edit protocols mpls] user@Border_Router_C# set ipv6-tunneling user@Border_Router_C# set interface all
RSVP や LDP などのシグナリング プロトコルを設定します。
[edit protocols ldp] user@Border_Router_C# set interface all
IBGPピアリングセッションのフルメッシュを設定します。
[edit protocols bgp group ibgp] user@Border_Router_C# set type internal user@Border_Router_C# set local-address 10.255.10.61 user@Border_Router_C# set neighbor 10.255.10.97 user@Border_Router_C# set neighbor 10.255.10.55 user@Border_Router_C# set neighbor 10.255.10.57 user@Border_Router_C# set neighbor 10.255.10.59 user@Border_Router_C# set export to-bgp
BGP セッションが必要な NLRI を伝送できるように、マルチプロトコル BGP 関連の設定を行います。
[edit protocols bgp group ibgp] user@Border_Router_C# set family inet unicast user@Border_Router_C# set family inet-vpn any user@Border_Router_C# set family inet6 unicast user@Border_Router_C# set family inet6-vpn any user@Border_Router_C# set family inet-mvpn signaling user@Border_Router_C# set family inet6-mvpn signaling
内部ゲートウェイプロトコル(IGP)を設定します。
この例では、インターフェイスにOSPFとOSPFバージョン3が設定されたデュアルスタッキング設定を示しています。
[edit protocols ospf3] user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0 [edit protocols ospf] user@Border_Router_C# set traffic-engineering user@Border_Router_C# set area 0.0.0.0 interface fxp0.0 disable user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0
エッジ デバイスに面したインターフェイスでグローバル PIM インスタンスを設定します。
PIM はコアで設定されていません。
[edit protocols pim] user@Border_Router_C# set rp static address 192.0.2.2 user@Border_Router_C# set rp static address 2::192.0.2.2 user@Border_Router_C# set interface fe-0/1/0.0 user@Border_Router_C# set mpls-internet-multicast
マルチキャスト配信ツリーに宛先を追加する必要があるたびに新しいユニキャストトンネルを作成するようにイングレスレプリケーションプロバイダートンネルを設定します。
[edit routing-instances test] user@Border_Router_C# set instance-type mpls-internet-multicast user@Border_Router_C# set provider-tunnel ingress-replication label-switched-path user@Border_Router_C# set protocols mvpn
手記:または、 label-switched-path-template ステートメントを使用して、イングレストンネルのポイントツーポイント LSP を設定します。
デフォルトのテンプレート設定を使用するようにポイントツーポイント LSP を設定します(これは RSVP トンネルを使用する場合にのみ必要です)。例えば:
[edit routing-instances test provider-tunnel] user@Border_Router_C# set ingress-replication label-switched-path label-switched-path-template default-template user@Border_Router_C# set selective group 203.0.113.0/24 source 192.168.195.145/32 ingress-replication label-switched-path
設定をコミットします。
user@Border_Router_C# commit
業績
設定モードから、 show protocols and show routing-instances コマンドを発行して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@Border_Router_C# show protocols
mpls {
ipv6-tunneling;
interface all;
}
bgp {
group ibgp {
type internal;
local-address 10.255.10.61;
family inet {
unicast;
}
family inet-vpn {
any;
}
family inet6 {
unicast;
}
family inet6-vpn {
any;
}
family inet-mvpn {
signaling;
}
family inet6-mvpn {
signaling;
}
export to-bgp; ## 'to-bgp' is not defined
neighbor 10.255.10.97;
neighbor 10.255.10.55;
neighbor 10.255.10.57;
neighbor 10.255.10.59;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface fxp0.0 {
disable;
}
interface lo0.0;
interface so-1/3/1.0;
interface so-0/3/0.0;
}
}
ospf3 {
area 0.0.0.0 {
interface lo0.0;
interface so-1/3/1.0;
interface so-0/3/0.0;
}
}
ldp {
interface all;
}
pim {
rp {
static {
address 192.0.2.2;
address 2::192.0.2.2;
}
}
interface fe-0/1/0.0;
mpls-internet-multicast;
}
user@Border_Router_C# show routing-instances
test {
instance-type mpls-internet-multicast;
provider-tunnel {
ingress-replication {
label-switched-path;
}
}
protocols {
mvpn;
}
}
検証
設定が正常に機能していることを確認します。以下の動作出力は、LDP イングレス レプリケーション SPT 専用モードのものです。IP ルーター B の背後にあるマルチキャスト ソース。マルチキャスト受信者は、IP ルーター C の背後にあります。
- ボーダールーターCでのイングレスレプリケーションステータスの確認
- 境界ルーター C での MVPN ルーティング インスタンスのルーティング テーブルのチェック
- 境界ルーター C の MVPN ネイバーの確認
- 境界ルータ C での PIM 参加ステータスの確認
- 境界ルーター C でのマルチキャスト ルート ステータスの確認
- ボーダールーターBでのイングレスレプリケーションステータスの確認
- 境界ルータ B での MVPN ルーティング インスタンスのルーティング テーブルのチェック
- ボーダールーターBでのMVPNネイバーの確認
- 境界ルータ B での PIM 参加ステータスの確認
- 境界ルータ B のマルチキャスト ルート ステータスの確認
ボーダールーターCでのイングレスレプリケーションステータスの確認
目的
show ingress-replication mvpn コマンドを使用して、イングレスレプリケーションのステータスを確認します。
アクション
user@Border_Router_C> show ingress-replication mvpn
Ingress Tunnel: mvpn:1
Application: MVPN
Unicast tunnels
Leaf Address Tunnel-type Mode State
10.255.10.61 P2P LSP Existing Up
意味
イングレス レプリケーションはポイントツーポイント LSP を使用しており、Up 状態です。
境界ルーター C での MVPN ルーティング インスタンスのルーティング テーブルのチェック
目的
ルートステータスを確認するには、 show route table コマンドを使用します。
アクション
user@Border_Router_C> show route table test.mvpn
test.mvpn.0: 5 destinations, 7 routes (5 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/240
*[BGP/170] 00:45:55, localpref 100, from 10.255.10.61
AS path: I, validation-state: unverified
> via so-2/0/1.0
1:0:0:10.255.10.97/240
*[MVPN/70] 00:47:19, metric2 1
Indirect
5:0:0:32:192.168.195.106:32:198.51.100.1/240
*[PIM/105] 00:06:35
Multicast (IPv4) Composite
[BGP/170] 00:06:35, localpref 100, from 10.255.10.61
AS path: I, validation-state: unverified
> via so-2/0/1.0
6:0:0:1000:32:192.0.2.2:32:198.51.100.1/240
*[PIM/105] 00:07:03
Multicast (IPv4) Composite
7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240
*[MVPN/70] 00:06:35, metric2 1
Multicast (IPv4) Composite
[PIM/105] 00:05:35
Multicast (IPv4) Composite
test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/432
*[BGP/170] 00:45:55, localpref 100, from 10.255.10.61
AS path: I, validation-state: unverified
> via so-2/0/1.0
1:0:0:10.255.10.97/432
*[MVPN/70] 00:47:19, metric2 1
Indirect
意味
予想されるルートがtest.mvpnルーティングテーブルに入力されています。
境界ルーター C の MVPN ネイバーの確認
目的
ネイバーステータスを確認するには、 show mvpn neighbor コマンドを使用します。
アクション
user@Border_Router_C> show mvpn neighbor
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET6
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61
境界ルータ C での PIM 参加ステータスの確認
目的
PIM 参加ステータスを確認するには、 show pim join extensive コマンドを使用します。
アクション
user@Border_Router_C> show pim join extensive
Instance: PIM.master Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 198.51.100.1
Source: *
RP: 192.0.2.2
Flags: sparse,rptree,wildcard
Upstream interface: Local
Upstream neighbor: Local
Upstream state: Local RP
Uptime: 00:07:49
Downstream neighbors:
Interface: ge-3/0/6.0
192.0.2.2 State: Join Flags: SRW Timeout: Infinity
Uptime: 00:07:49 Time since last Join: 00:07:49
Number of downstream interfaces: 1
Group: 198.51.100.1
Source: 192.168.195.106
Flags: sparse
Upstream protocol: BGP
Upstream interface: Through BGP
Upstream neighbor: Through MVPN
Upstream state: Local RP, Join to Source, No Prune to RP
Keepalive timeout: 69
Uptime: 00:06:21
Number of downstream interfaces: 0
Instance: PIM.master Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
境界ルーター C でのマルチキャスト ルート ステータスの確認
目的
show multicast route extensive コマンドを使用して、マルチキャスト ルートの状態を確認します。
アクション
user@Border_Router_C> show multicast route extensive
Instance: master Family: INET
Group: 198.51.100.1
Source: 192.168.195.106/32
Upstream interface: lsi.0
Downstream interface list:
ge-3/0/6.0
Number of outgoing interfaces: 1
Session description: NOB Cross media facilities
Statistics: 18 kBps, 200 pps, 88907 packets
Next-hop ID: 1048577
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:07:25
Instance: master Family: INET6
ボーダールーターBでのイングレスレプリケーションステータスの確認
目的
show ingress-replication mvpn コマンドを使用して、イングレスレプリケーションのステータスを確認します。
アクション
user@Border_Router_B> show ingress-replication mvpn
Ingress Tunnel: mvpn:1
Application: MVPN
Unicast tunnels
Leaf Address Tunnel-type Mode State
10.255.10.97 P2P LSP Existing Up
意味
イングレス レプリケーションはポイントツーポイント LSP を使用しており、Up 状態です。
境界ルータ B での MVPN ルーティング インスタンスのルーティング テーブルのチェック
目的
ルートステータスを確認するには、 show route table コマンドを使用します。
アクション
user@Border_Router_B> show route table test.mvpn
test.mvpn.0: 5 destinations, 7 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/240
*[MVPN/70] 00:49:26, metric2 1
Indirect
1:0:0:10.255.10.97/240
*[BGP/170] 00:48:22, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
5:0:0:32:192.168.195.106:32:198.51.100.1/240
*[PIM/105] 00:09:02
Multicast (IPv4) Composite
[BGP/170] 00:09:02, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240
*[PIM/105] 00:09:02
Multicast (IPv4) Composite
[BGP/170] 00:09:02, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/432
*[MVPN/70] 00:49:26, metric2 1
Indirect
1:0:0:10.255.10.97/432
*[BGP/170] 00:48:22, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
意味
予想されるルートがtest.mvpnルーティングテーブルに入力されています。
ボーダールーターBでのMVPNネイバーの確認
目的
ネイバーステータスを確認するには、 show mvpn neighbor コマンドを使用します。
アクション
user@Border_Router_B> show mvpn neighbor
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET6
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97
境界ルータ B での PIM 参加ステータスの確認
目的
PIM 参加ステータスを確認するには、 show pim join extensive コマンドを使用します。
アクション
user@Border_Router_B> show pim join extensive
Instance: PIM.master Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 198.51.100.1
Source: 192.168.195.106
Flags: sparse,spt
Upstream interface: fe-0/1/0.0
Upstream neighbor: Direct
Upstream state: Local Source
Keepalive timeout: 0
Uptime: 00:09:39
Downstream neighbors:
Interface: Pseudo-MVPN
Uptime: 00:09:39 Time since last Join: 00:09:39
Number of downstream interfaces: 1
Instance: PIM.master Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
境界ルータ B のマルチキャスト ルート ステータスの確認
目的
show multicast route extensive コマンドを使用して、マルチキャスト ルートの状態を確認します。
アクション
user@Border_Router_B> show multicast route extensive
Instance: master Family: INET
Group: 198.51.100.1
Source: 192.168.195.106/32
Upstream interface: fe-0/1/0.0
Downstream interface list:
so-1/3/1.0
Number of outgoing interfaces: 1
Session description: NOB Cross media facilities
Statistics: 18 kBps, 200 pps, 116531 packets
Next-hop ID: 1048580
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:09:43
例:MBGP マルチキャスト VPN の設定
この例では、マルチプロトコルBGP(MBGP)レイヤー3仮想プライベートネットワーク上でマルチキャストサービスを設定する手順を順を追って説明します。(次世代レイヤー 3 マルチキャスト VPN とも呼ばれます)
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 9.2 以降
M シリーズ、T シリーズ、TX シリーズ、MX シリーズ 5 台のジュニパー製ルーター
マルチキャストトラフィックを送信し、インターネットグループ管理プロトコル(IGMP)をサポートできる1つのホストシステム
マルチキャストトラフィックを受信し、IGMPをサポートできる1つのホストシステム
使用しているデバイスによっては、次の宛先へのスタティック ルートの設定が必要になる場合があります。
マルチキャスト送信者
マルチキャスト受信者で送信者が接続されているファストイーサネットインターフェイス
マルチキャスト受信者
マルチキャスト送信者で受信者が接続されているファストイーサネットインターフェイス
概要とトポロジー
この例では、次のテクノロジを構成する方法を示します。
IPv4
BGP
OSPF
出欠確認
ティッカー
PIM スパース モード
静的 RP
構成
どの設定セッションでも、 commit check コマンドを使用して設定をコミットできることを定期的に確認することをお勧めします。
この例では、設定中のルーターは、以下のコマンド プロンプトを使用して識別されます。
CE1カスタマーエッジ1(CE1)ルーターを識別しますPE1プロバイダーエッジ1(PE1)ルーターを識別しますPプロバイダ コア(P)ルーターを識別しますCE2カスタマーエッジ2(CE2)ルーターを識別しますPE2プロバイダーエッジ2(PE2)ルーターを識別します
図 4 に示すネットワークで MBGP マルチキャスト VPN を設定するには、次の手順を実行します。
- インターフェイスの設定
- OSPF を設定する
- BGP の設定
- RSVP の設定
- MPLS の設定
- VRFルーティングインスタンスの設定
- PIM の設定
- プロバイダ トンネルの設定
- ランデブーポイントの設定
- 業績
インターフェイスの設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
各ルーターで、ループバック論理インターフェイス 0(
lo0.0)に IP アドレスを設定します。[edit interfaces] user@CE1# set lo0 unit 0 family inet address 192.168.6.1/32 primary user@PE1# set lo0 unit 0 family inet address 192.168.7.1/32 primary user@P# set lo0 unit 0 family inet address 192.168.8.1/32 primary user@PE2# set lo0 unit 0 family inet address 192.168.9.1/32 primary user@CE2# set lo0 unit 0 family inet address 192.168.0.1/32 primary
ループバック論理インターフェイスで IP アドレスが正しいことを確認するには、
show interfaces terseコマンドを使用します。PEおよびCEルーターで、ファストイーサネットインターフェイス上のIPアドレスとプロトコルファミリーを設定します。
inetプロトコル ファミリー タイプを指定します。[edit interfaces] user@CE1# set fe-1/3/0 unit 0 family inet address 10.10.12.1/24 user@CE1# set fe-0/1/0 unit 0 family inet address 10.0.67.13/30 [edit interfaces] user@PE1# set fe-0/1/0 unit 0 family inet address 10.0.67.14/30 [edit interfaces] user@PE2# set fe-0/1/0 unit 0 family inet address 10.0.90.13/30 [edit interfaces] user@CE2# set fe-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set fe-1/3/0 unit 0 family inet address 10.10.11.1/24
show interfaces terseコマンドを使用して、ファスト イーサネット インターフェイス上の IP アドレスが正しいことを確認します。PE および P ルーターで、ATM インターフェイスの VPI および最大仮想回線を設定します。直接接続されたATMインターフェイスでデフォルトのPICタイプが異なる場合は、PICタイプを同じに設定します。論理インターフェイスVCI、プロトコルファミリー、ローカルIPアドレス、宛先IPアドレスを設定します。
[edit interfaces] user@PE1# set at-0/2/0 atm-options pic-type atm1 user@PE1# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@PE1# set at-0/2/0 unit 0 vci 0.128 user@PE1# set at-0/2/0 unit 0 family inet address 10.0.78.5/32 destination 10.0.78.6 [edit interfaces] user@P# set at-0/2/0 atm-options pic-type atm1 user@P# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/0 unit 0 vci 0.128 user@P# set at-0/2/0 unit 0 family inet address 10.0.78.6/32 destination 10.0.78.5 user@P# set at-0/2/1 atm-options pic-type atm1 user@P# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/1 unit 0 vci 0.128 user@P# set at-0/2/1 unit 0 family inet address 10.0.89.5/32 destination 10.0.89.6 [edit interfaces] user@PE2# set at-0/2/1 atm-options pic-type atm1 user@PE2# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@PE2# set at-0/2/1 unit 0 vci 0.128 user@PE2# set at-0/2/1 unit 0 family inet address 10.0.89.6/32 destination 10.0.89.5
show configuration interfacesコマンドを使用して、ATM インターフェイスの VPI と最大 VC が正しいこと、および論理インターフェイス VCI、プロトコル ファミリー、ローカル IP アドレス、および宛先 IP アドレスが正しいことを確認します。
OSPF を設定する
手順
P および PE ルーターで、OSPF のプロバイダー インスタンスを設定します。
lo0.0およびATMコアに接続する論理インターフェイスを指定します。PE ルーター上の OSPF のプロバイダー インスタンスは、もう一方の PE ルーターおよびルーター P 上の OSPF ネイバーと隣接関係を形成します。user@PE1# set protocols ospf area 0.0.0.0 interface at-0/2/0.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface all user@P# set protocols ospf area 0.0.0.0 interface fxp0 disable user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 user@PE2# set protocols ospf area 0.0.0.0 interface at-0/2/1.0
show ospf interfacesコマンドを使用して、lo0.0および ATM コアに接続する論理インターフェイスが OSPF 用に設定されていることを確認します。CEルーターで、OSPFのカスタマーインスタンスを設定します。ループバックおよびファストイーサネット論理インターフェイスを指定します。CE ルーター上の OSPF のカスタマー インスタンスは、PE ルーター上の OSPF の VPN ルーティング インスタンス内のネイバーと隣接関係を形成します。
user@CE1# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface lo0.0
show ospf interfacesコマンドを使用して、正しいループバックおよびファスト イーサネット論理インターフェイスが OSPF プロトコルに追加されていることを確認します。PおよびPEルーターで、OSPFのプロバイダーインスタンスのOSPFトラフィックエンジニアリングサポートを設定します。
shortcutsステートメントにより、OSPF のマスター インスタンスがラベルスイッチ パスをネクスト ホップとして使用できます。user@PE1# set protocols ospf traffic-engineering shortcuts user@P# set protocols ospf traffic-engineering shortcuts user@PE2# set protocols ospf traffic-engineering shortcuts
show ospf overviewコマンドまたはshow configuration protocols ospfコマンドを使用して、トラフィック制御サポートが有効であることを確認します。
BGP の設定
手順
ルーターPで、VPN用のBGPを設定します。ローカル アドレスは、ローカル
lo0.0アドレスです。ネイバーアドレスは、PEルーターのlo0.0アドレスです。unicastステートメントにより、ルーターはBGPを使用してネットワーク層の到達可能性情報(NLRI)をアドバタイズできます。signalingステートメントにより、ルーターはVPNのシグナリングプロトコルとしてBGPを使用できます。user@P# set protocols bgp group group-mvpn type internal user@P# set protocols bgp group group-mvpn local-address 192.168.8.1 user@P# set protocols bgp group group-mvpn family inet unicast user@P# set protocols bgp group group-mvpn family inet-mvpn signaling user@P# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@P# set protocols bgp group group-mvpn neighbor 192.168.7.1
show configuration protocols bgpコマンドを使用して、BGPを使用してNLRIをアドバタイズするようにルーターが設定されていることを確認します。PEおよびPルーターで、BGPローカル自律システム番号を設定します。
user@PE1# set routing-options autonomous-system 0.65010 user@P# set routing-options autonomous-system 0.65010 user@PE2# set routing-options autonomous-system 0.65010
show configuration routing-optionsコマンドを使用して、BGPローカル自律システム番号が正しいことを確認します。PE ルーターで、VPN 用の BGP を設定します。ローカル
lo0.0アドレスとしてローカルアドレスを設定します。ネイバーアドレスは、ルーターPと他のPEルーターPE2のlo0.0アドレスです。user@PE1# set protocols bgp group group-mvpn type internal user@PE1# set protocols bgp group group-mvpn local-address 192.168.7.1 user@PE1# set protocols bgp group group-mvpn family inet-vpn unicast user@PE1# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE1# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@PE1# set protocols bgp group group-mvpn neighbor 192.168.8.1 user@PE2# set protocols bgp group group-mvpn type internal user@PE2# set protocols bgp group group-mvpn local-address 192.168.9.1 user@PE2# set protocols bgp group group-mvpn family inet-vpn unicast user@PE2# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE2# set protocols bgp group group-mvpn neighbor 192.168.7.1 user@PE2# set protocols bgp group group-mvpn neighbor 192.168.8.1
show bgp groupコマンドを使用して、BGP の設定が正しいことを確認します。PE ルーターで、BGP ルートを OSPF にエクスポートするためのポリシーを設定します。
user@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept user@PE2# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE2# set policy-options policy-statement bgp-to-ospf then accept
show policy bgp-to-ospfコマンドを使用して、ポリシーが正しいことを確認します。
RSVP の設定
手順
PE ルーターで、LSP に参加するインターフェイスで RSVP を有効にします。ファスト イーサネットと ATM の論理インターフェイスを設定します。
user@PE1# set protocols rsvp interface fe-0/1/0.0 user@PE1# set protocols rsvp interface at-0/2/0.0 user@PE2# set protocols rsvp interface fe-0/1/0.0 user@PE2# set protocols rsvp interface at-0/2/1.0
ルーターPで、LSPに参加するインターフェイスでRSVPを有効にします。ATM 論理インターフェイスを設定します。
user@P# set protocols rsvp interface at-0/2/0.0 user@P# set protocols rsvp interface at-0/2/1.0
show configuration protocols rsvpコマンドを使用して、RSVP 設定が正しいことを確認します。
MPLS の設定
手順
PE ルーターで、LSP エグレス ポイントである PE ルーターに MPLS LSP を設定します。LSPのもう一方の終端にあるルーター上の
lo0.0インターフェイスのIPアドレスを指定します。ATM、ファスト イーサネット、およびlo0.0インターフェイスで MPLS を設定します。トラブルシューティング時に各 LSP を識別しやすくするために、各 PE ルーターに異なる LSP 名を設定します。この例では、PE1に設定されたLSPの名前として名前
to-pe2を使用し、PE2に設定されたLSPの名前としてto-pe1を使用します。user@PE1# set protocols mpls label-switched-path to-pe2 to 192.168.9.1 user@PE1# set protocols mpls interface fe-0/1/0.0 user@PE1# set protocols mpls interface at-0/2/0.0 user@PE1# set protocols mpls interface lo0.0 user@PE2# set protocols mpls label-switched-path to-pe1 to 192.168.7.1 user@PE2# set protocols mpls interface fe-0/1/0.0 user@PE2# set protocols mpls interface at-0/2/1.0 user@PE2# set protocols mpls interface lo0.0
show configuration protocols mplsコマンドとshow route label-switched-path to-pe1コマンドを使用して、MPLS と LSP の設定が正しいことを確認します。設定がコミットされたら、
show mpls lsp name to-pe1コマンドとshow mpls lsp name to-pe2コマンドを使用して、LSP が動作していることを確認します。ルーターPで、MPLSを有効にします。PE ルーターに接続されている ATM インターフェイスを指定します。
user@P# set protocols mpls interface at-0/2/0.0 user@P# set protocols mpls interface at-0/2/1.0
show mpls interfaceコマンドを使用して、ATM インターフェイスで MPLS が有効になっていることを確認します。PEおよびPルーターで、LSPに関連するATMインターフェイスでプロトコルファミリーを設定します。
mplsプロトコルファミリータイプを指定します。user@PE1# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/1 unit 0 family mpls user@PE2# set interfaces at-0/2/1 unit 0 family mpls
show mpls interfaceコマンドを使用して、LSP に関連する ATM インターフェイスで MPLS プロトコル ファミリーが有効になっていることを確認します。
VRFルーティングインスタンスの設定
手順
PE ルーターで、VPN のルーティング インスタンスを構成し、
vrfインスタンス タイプを指定します。ファストイーサネットを追加し、顧客向けインターフェイスlo0.1します。OSPFのVPNインスタンスを設定し、BGPからOSPFへのエクスポートポリシーを含めます。user@PE1# set routing-instances vpn-a instance-type vrf user@PE1# set routing-instances vpn-a interface lo0.1 user@PE1# set routing-instances vpn-a interface fe-0/1/0.0 user@PE1# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE1# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all user@PE2# set routing-instances vpn-a instance-type vrf user@PE2# set routing-instances vpn-a interface lo0.1 user@PE2# set routing-instances vpn-a interface fe-0/1/0.0 user@PE2# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE2# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all
show configuration routing-instances vpn-aコマンドを使用して、ルーティングインスタンスの設定が正しいことを確認します。PE ルーターで、ルーティングインスタンスのルート識別子を設定します。ルート識別子により、ルーターはVPNルートとして使用される2つの同一のIPプレフィックスを区別できます。各 PE ルーターに異なるルート識別子を設定します。この例では、PE1 で 65010:1、PE2 で 65010:2 を使用しています。
user@PE1# set routing-instances vpn-a route-distinguisher 65010:1 user@PE2# set routing-instances vpn-a route-distinguisher 65010:2
show configuration routing-instances vpn-aコマンドを使用して、ルート識別子が正しいことを確認します。PE ルーターで、デフォルトの VRF インポートおよびエクスポート ポリシーを設定します。この設定に基づいて、BGP は VRF インポート ポリシーで参照されるルート ターゲットに対応するローカル ルートを自動的に生成します。この例では、ルート ターゲットとして 2:1 を使用しています。
手記:特定の VPN ルーティング インスタンスの各 PE ルーターに同じルート ターゲットを設定する必要があります。
user@PE1# set routing-instances vpn-a vrf-target target:2:1 user@PE2# set routing-instances vpn-a vrf-target target:2:1
show configuration routing-instances vpn-aコマンドを使用して、ルート ターゲットが正しいことを確認します。PE ルーターで、マルチキャストをサポートするように VPN ルーティング インスタンスを構成します。
user@PE1# set routing-instances vpn-a protocols mvpn user@PE2# set routing-instances vpn-a protocols mvpn
show configuration routing-instance vpn-aコマンドを使用して、VPN ルーティング インスタンスがマルチキャスト サポート用に構成されていることを確認します。PEルーターで、カスタマールーティングインスタンスVPNで使用されるループバック論理インターフェイス1(
lo0.1)でIPアドレスを設定します。user@PE1# set interfaces lo0 unit 1 family inet address 10.10.47.101/32 user@PE2# set interfaces lo0 unit 1 family inet address 10.10.47.100/32
show interfaces terseコマンドを使用して、ループバック インターフェイスの IP アドレスが正しいことを確認します。
PIM の設定
手順
PE ルーターで、PIM を有効にします。
lo0.1と顧客向けのファストイーサネットインターフェイスを設定します。モードをsparse、バージョンを2に指定します。user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2 user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2
show pim interfaces instance vpn-aコマンドを使用して、PIM スパース モードがlo0.1インターフェイスと顧客向けのファスト イーサネット インターフェイスで有効になっていることを確認します。CE ルーターで、PIM を有効にします。この例では、すべてのインターフェイスを設定します。モードを [
sparse] に、バージョンを [2] に指定します。user@CE1# set protocols pim interface all user@CE2# set protocols pim interface all mode sparse user@CE2# set protocols pim interface all version 2
show pim interfacesコマンドを使用して、すべてのインターフェイスで PIM スパース モードが有効になっていることを確認します。
プロバイダ トンネルの設定
手順
ルーターPE1で、プロバイダートンネルを設定します。使用するマルチキャストアドレスを指定します。
provider-tunnelステートメントは、マルチキャスト トラフィックをトンネル経由で送信するようにルーターに指示します。user@PE1# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
show configuration routing-instance vpn-aコマンドを使用して、プロバイダ トンネルがデフォルトの LSP テンプレートを使用するように設定されていることを確認します。ルーターPE2で、プロバイダートンネルを設定します。使用するマルチキャストアドレスを指定します。
user@PE2# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
show configuration routing-instance vpn-aコマンドを使用して、プロバイダ トンネルがデフォルトの LSP テンプレートを使用するように設定されていることを確認します。
ランデブーポイントの設定
手順
ルーターPE1をランデブーポイントとして設定します。ルーターPE1の
lo0.1アドレスを指定します。使用するマルチキャストアドレスを指定します。user@PE1# set routing-instances vpn-a protocols pim rp local address 10.10.47.101 user@PE1# set routing-instances vpn-a protocols pim rp local group-ranges 224.1.1.1/32
show pim rps instance vpn-aコマンドを使用して、RP に正しいローカル IP アドレスが設定されていることを確認します。ルーターPE2で、静的ランデブーポイントを設定します。ルーターPE1の
lo0.1アドレスを指定します。user@PE2# set routing-instances vpn-a protocols pim rp static address 10.10.47.101
show pim rps instance vpn-aコマンドを使用して、RP に正しいスタティック IP アドレスが設定されていることを確認します。CEルーターで、静的ランデブーポイントを設定します。ルーターPE1の
lo0.1アドレスを指定します。user@CE1# set protocols pim rp static address 10.10.47.101 version 2 user@CE2# set protocols pim rp static address 10.10.47.101 version 2
show pim rpsコマンドを使用して、RP に正しいスタティック IP アドレスが設定されていることを確認します。commit checkコマンドを使用して、設定が正常にコミットできることを確認します。設定がチェックに合格した場合は、設定をコミットします。CE1に接続されたマルチキャスト送信側デバイスを起動します。
CE2に接続されたマルチキャスト受信デバイスを起動します。
受信側がマルチキャスト ストリームを受信していることを確認します。
ルーティング、VPN、マルチキャストの動作を検証するには、
showコマンドを使用します。
業績
この例の構成と検証の部分は完了しています。次のセクションは参考用です。
ルーターCE1に関連する設定例を次に示します。
ルーターCE1
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.6.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.67.13/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.10.12.1/24;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface fe-0/1/0.0;
interface lo0.0;
interface fe-1/3/0.0;
}
}
pim {
rp {
static {
address 10.10.47.101 {
version 2;
}
}
}
interface all;
}
}
ルーターPE1に関連する設定例を次に示します。
ルーターPE1
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.7.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.67.14/30;
}
}
}
at-0/2/0 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.78.5/32 {
destination 10.0.78.6;
}
}
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.101/32;
}
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface fe-0/1/0.0;
interface at-0/2/0.0;
}
mpls {
label-switched-path to-pe2 {
to 192.168.9.1;
}
interface fe-0/1/0.0;
interface at-0/2/0.0;
interface lo0.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.7.1;
family inet-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.9.1;
neighbor 192.168.8.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface at-0/2/0.0;
interface lo0.0;
}
}
}
policy-options {
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
}
routing-instances {
vpn-a {
instance-type vrf;
interface lo0.1;
interface fe-0/1/0.0;
route-distinguisher 65010:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:2:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
rp {
local {
address 10.10.47.101;
group-ranges {
224.1.1.1/32;
}
}
}
interface lo0.1 {
mode sparse;
version 2;
}
interface fe-0/1/0.0 {
mode sparse;
version 2;
}
}
mvpn;
}
}
}
ルーター P に関連する設定例を次に示します。
ルーターP
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.8.1/32 {
primary;
}
}
}
}
at-0/2/0 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.78.6/32 {
destination 10.0.78.5;
}
}
family mpls;
}
}
at-0/2/1 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.89.5/32 {
destination 10.0.89.6;
}
}
family mpls;
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface at-0/2/0.0;
interface at-0/2/1.0;
}
mpls {
interface at-0/2/0.0;
interface at-0/2/1.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.8.1;
family inet {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.9.1;
neighbor 192.168.7.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
}
ルーターPE2に関連する設定例を以下に示します。
ルーターPE2
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.9.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.90.13/30;
}
}
}
at-0/2/1 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.89.6/32 {
destination 10.0.89.5;
}
}
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.100/32;
}
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface fe-0/1/0.0;
interface at-0/2/1.0;
}
mpls {
label-switched-path to-pe1 {
to 192.168.7.1;
}
interface lo0.0;
interface fe-0/1/0.0;
interface at-0/2/1.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.9.1;
family inet-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.7.1;
neighbor 192.168.8.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface lo0.0;
interface at-0/2/1.0;
}
}
}
policy-options {
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
}
routing-instances {
vpn-a {
instance-type vrf;
interface fe-0/1/0.0;
interface lo0.1;
route-distinguisher 65010:2;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:2:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
rp {
static {
address 10.10.47.101;
}
}
interface fe-0/1/0.0 {
mode sparse;
version 2;
}
interface lo0.1 {
mode sparse;
version 2;
}
}
mvpn;
}
}
}
ルーターCE2に関連する設定例を次に示します。
ルーターCE2
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.90.14/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.10.11.1/24;
}
family inet6 {
address fe80::205:85ff:fe88:ccdb/64;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface fe-0/1/0.0;
interface lo0.0;
interface fe-1/3/0.0;
}
}
pim {
rp {
static {
address 10.10.47.101 {
version 2;
}
}
}
interface all {
mode sparse;
version 2;
}
}
}
例:MBGP MVPN の PIM-SSM プロバイダ トンネルの設定
次に、MBGP MVPN の PIM-SSM プロバイダ トンネルを設定する例を示します。この構成により、サービス プロバイダーはコアで顧客データを伝送できます。この例では、PIM-SSM トンネルを包括 PMSI として設定し、(ルートインポート コミュニティのグローバル管理者フィールドの IP アドレスであるデフォルトのメトリックではなく)単一のフォワーダを決定するメトリックとしてユニキャスト ルーティング優先値を使用する方法を示します。
必要条件
始める前に:
-
ルーター インターフェイスを設定します。 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
-
BGP から OSPF へのルーティング ポリシーを設定します。 「ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。
概要
PE が CE からカスタマー ジョイン メッセージまたはプルーニング メッセージを受信すると、そのメッセージは、特定のマルチキャスト フローがソース固有ツリー(S,G)または共有ツリー(*,G)に属していることを示します。マルチキャスト送信元または RP へのルートが VPN バックボーンを経由する場合、PE は (S,G) または (*,G) フローのアップストリーム マルチキャスト ホップ(UMH)を識別する必要があります。通常、UMH はマルチキャスト ソースまたは RP へのユニキャスト ルートによって決まります。
しかし、場合によっては、CE が、route-import コミュニティを使用したアップストリーム マルチキャスト ホップ選択の目的でのみ使用される特別なルート セットを PE に配布していることがあります。複数のルートが適格である可能性があり、PE は適格な UMH から単一のフォワーダーを選択する必要があります。
単一フォワーダ選択のデフォルトメトリックは、ルートインポートコミュニティのグローバル管理者フィールドのIPアドレスです。ユニキャスト ルート優先設定を使用してシングル フォワーダ選択を決定するようにルーターを設定できます。
この例には、次の設定が含まれています。
-
プロバイダトンネルファミリーinetPIM-SSMグループアドレス—有効なSSM VPNグループアドレスを指定します。SSM VPN グループ アドレスと送信元アドレスは、タイプ 1 自動検出ルートによってアドバタイズされます。SSM VPN グループ アドレスと送信元アドレスを持つ自動検出ルートを受信すると、PE ルーターはプロバイダー空間の (S,G) 結合を自動検出ルートを広告する PE に送信します。すべてのPEルーターは、PIM-SSM VPNグループアドレスを交換して、包括的プロバイダーマルチキャストサービスインターフェイス(I-PMSI)を完成させます。PIM-ASM プロバイダ トンネルとは異なり、(S,G)ジョインは送信元 PE に直接送信されるため、PE ルーターは異なる VPN グループ アドレスを選択できます。
手記:PIM-ASM プロバイダ トンネルと同様に、デフォルトのマスター インスタンスで PIM を設定する必要があります。
-
unicast-umh-election—PE ルーターがユニキャスト ルート優先値を使用してシングル フォワーダー選択を決定することを指定します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
set interfaces fe-0/2/0 unit 0 family inet address 192.168.195.109/30 set interfaces fe-0/2/1 unit 0 family inet address 192.168.195.5/27 set interfaces fe-0/2/2 unit 0 family inet address 10.20.1.1/30 set interfaces fe-0/2/2 unit 0 family iso set interfaces fe-0/2/2 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.10.47.100/32 set interfaces lo0 unit 1 family inet address 192.168.195.1/32 primary set interfaces lo0 unit 2 family inet address 10.10.48.100/32 set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-preference 120 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 10.255.112.155 set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols pim rp static address 10.255.112.155 set protocols pim interface all mode sparse-dense set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface fe-0/2/1.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.255.112.199:100 set routing-instances VPN-A provider-tunnel family inet pim-ssm group-address 233.252.0.1 set routing-instances VPN-A vrf-target target:10:100 set routing-instances VPN-A vrf-table-label set routing-instances VPN-A routing-options auto-export set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances VPN-A protocols ospf area 0.0.0.0 interface fe-0/2/1.0 set routing-instances VPN-A protocols pim rp static address 10.10.47.101 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse-dense set routing-instances VPN-A protocols pim interface lo0.1 version 2 set routing-instances VPN-A protocols pim interface fe-0/2/1.0 mode sparse-dense set routing-instances VPN-A protocols pim interface fe-0/2/1.0 version 2 set routing-instances VPN-A protocols mvpn unicast-umh-election set routing-instances VPN-B instance-type vrf set routing-instances VPN-B interface fe-0/2/0.0 set routing-instances VPN-B interface lo0.2 set routing-instances VPN-B route-distinguisher 10.255.112.199:200 set routing-instances VPN-B provider-tunnel family inet pim-ssm group-address 233.252.0.2 set routing-instances VPN-B vrf-target target:10:200 set routing-instances VPN-B vrf-table-label set routing-instances VPN-B routing-options auto-export set routing-instances VPN-B protocols ospf export bgp-to-ospf set routing-instances VPN-B protocols ospf area 0.0.0.0 interface lo0.2 set routing-instances VPN-B protocols ospf area 0.0.0.0 interface fe-0/2/0.0 set routing-instances VPN-B protocols pim rp static address 10.10.48.101 set routing-instances VPN-B protocols pim interface lo0.2 mode sparse-dense set routing-instances VPN-B protocols pim interface lo0.2 version 2 set routing-instances VPN-B protocols pim interface fe-0/2/0.0 mode sparse-dense set routing-instances VPN-B protocols pim interface fe-0/2/0.0 version 2 set routing-instances VPN-B protocols mvpn unicast-umh-election set routing-options autonomous-system 65100
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
MBGP MVPN の PIM-SSM プロバイダ トンネルを設定するには、次の手順を実行します。
-
PE ルーターのマスター ルーティング インスタンスでインターフェイスを設定します。この例では、1 つの PE ルーターのインターフェイスを示しています。
[edit interfaces] user@host# set fe-0/2/0 unit 0 family inet address 192.168.195.109/30 user@host# set fe-0/2/1 unit 0 family inet address 192.168.195.5/27 user@host# set fe-0/2/2 unit 0 family inet address 10.20.1.1/30 user@host# set fe-0/2/2 unit 0 family iso user@host# set fe-0/2/2 unit 0 family mpls user@host# set lo0 unit 1 family inet address 10.10.47.100/32 user@host# set lo0 unit 2 family inet address 10.10.48.100/32
-
グローバル ルーティング オプションで自律システム番号を設定します。これは、MBGP MVPN では必須です。
[edit routing-options] user@host# set autonomous-system 65100
-
PE ルーターのマスター ルーティング インスタンスでルーティング プロトコルを設定します。
[edit protocols bgp group ibgp] user@host# set type internal user@host# set family inet-vpn any user@host# set family inet-mvpn signaling user@host# set neighbor 10.255.112.155 [edit protocols isis] user@host# set level 1 disable user@host# set interface all user@host# set interface fxp0.0 disable [edit protocols ospf] user@host# set traffic-engineering user@host# set area 0.0.0.0 interface all user@host# set area 0.0.0.0 interface fxp0.0 disable user@host# set protocols ldp interface all [edit protocols pim] user@host# set rp static address 10.255.112.155 user@host# set interface all mode sparse-dense user@host# set interface all version 2 user@host# set interface fxp0.0 disable
-
ルーティングインスタンスVPN-Aを設定します。
[edit routing-instances VPN-A] user@host# set instance-type vrf user@host# set interface fe-0/2/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10.255.112.199:100 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.1 user@host# set vrf-target target:10:100 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.1 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/1.0 user@host# set protocols pim rp static address 10.10.47.101 user@host# set protocols pim interface lo0.1 mode sparse-dense user@host# set protocols pim interface lo0.1 version 2 user@host# set protocols pim interface fe-0/2/1.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/1.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
ルーティングインスタンスVPN-Bを設定します。
[edit routing-instances VPN-B] user@host# set instance-type vrf user@host# set interface fe-0/2/0.0 user@host# set interface lo0.2 user@host# set route-distinguisher 10.255.112.199:200 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.2 user@host# set vrf-target target:10:200 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.2 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/0.0 user@host# set protocols pim rp static address 10.10.48.101 user@host# set protocols pim interface lo0.2 mode sparse-dense user@host# set protocols pim interface lo0.2 version 2 user@host# set protocols pim interface fe-0/2/0.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/0.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
PE1がアドバタイズするソースへのBGPルートが、PE2がアドバタイズするソースへのBGPルートよりも優先されるようにトポロジーを設定します。
[edit protocols bgp] user@host# set group ibgp local-preference 120
-
PE1よりもPE2で高いプライマリループバックアドレスを設定します。これにより、PE2 が MBGP MVPN シングルフォワーダ選出の勝者になります。
[edit] user@host# set interface lo0 unit 1 family inet address 192.168.195.1/32 primary
-
PE3で
unicast-umh-electionステートメントを設定します。[edit] user@host# set routing-instances VPN-A protocols mvpn unicast-umh-election user@host# set routing-instances VPN-B protocols mvpn unicast-umh-election
-
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
業績
コンフィギュレーション モードから show interfaces、 show protocols、 show routing-instances、および show routing-options コマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show interfaces
fe-0/2/0 {
unit 0 {
family inet {
address 192.168.195.109/30;
}
}
}
fe-0/2/1 {
unit 0 {
family inet {
address 192.168.195.5/27;
}
}
}
fe-0/2/2 {
unit 0 {
family inet {
address 10.20.1.1/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.100/32;
address 192.168.195.1/32 {
primary;
}
}
}
unit 2 {
family inet {
address 10.10.48.100/32;
}
}
}
user@host# show protocols
mpls {
interface all;
}
bgp {
group ibgp {
type internal;
local-preference 120;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 10.255.112.155;
}
}
isis {
level 1 disable;
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
}
pim {
rp {
static {
address 10.255.112.155;
}
}
interface all {
mode sparse-dense;
version 2;
}
interface fxp0.0 {
disable;
}
}
user@host# show routing-instances
VPN-A {
instance-type vrf;
interface fe-0/2/1.0;
interface lo0.1;
route-distinguisher 10.255.112.199:100;
provider-tunnel {
family inet
pim-ssm {
group-address 233.252.0.1;
}
}
vrf-target target:10:100;
vrf-table-label;
routing-options {
auto-export;
}
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface lo0.1;
interface fe-0/2/1.0;
}
}
pim {
rp {
static {
address 10.10.47.101;
}
}
interface lo0.1 {
mode sparse-dense;
version 2;
}
interface fe-0/2/1.0 {
mode sparse-dense;
version 2;
}
}
mvpn {
unicast-umh-election;
}
}
}
VPN-B {
instance-type vrf;
interface fe-0/2/0.0;
interface lo0.2;
route-distinguisher 10.255.112.199:200;
provider-tunnel {
family inet {
pim-ssm {
group-address 233.252.0.2;
}
}
vrf-target target:10:200;
vrf-table-label;
routing-options {
auto-export;
}
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface lo0.2;
interface fe-0/2/0.0;
}
}
pim {
rp {
static {
address 10.10.48.101;
}
}
interface lo0.2 {
mode sparse-dense;
version 2;
}
interface fe-0/2/0.0 {
mode sparse-dense;
version 2;
}
}
mvpn {
unicast-umh-election;
}
}
}
fe-0/2/0 {
unit 0 {
family inet {
address 192.168.195.109/30;
}
}
}
fe-0/2/1 {
unit 0 {
family inet {
address 192.168.195.5/27;
}
}
}
user@host# show routing-options autonomous-system 65100;
検証
設定を確認するには、受信機と送信元を起動します。PE3は、ローカルジョインからタイプ7の顧客マルチキャストルートを作成する必要があります。すべての PE ルーターでソース ツリーのカスタマー マルチキャスト エントリを確認します。PE3 は、ソースに向かうアップストリーム PE として PE1 を選択する必要があります。PE1は、エグレスPEからカスタマーマルチキャストルートを受信し、PSMI上のデータをPE3に転送します。
構成を確認するには、次のコマンドを実行します。
-
show route table VPN-A.mvpn.0 extensive
-
show multicast route extensiveインスタンスVPN-A
例:MBGP MVPN リモート ソースの許可
この例では、アップストリーム ルーターに PIM ネイバーシップがない場合でも、リモート ソースを許可する MBGP MVPN を設定する方法を示します。
必要条件
始める前に:
ルーター インターフェイスを設定します。 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。
ポイントツーマルチポイントの静的LSPを設定します。 MBGP MVPNのポイントツーマルチポイントLSPの設定を参照してください。
概要
この例では、リモート CE ルーターがマルチキャスト送信元です。MBGP MVPN では、PE ルーターの PIM インターフェイスの hello 間隔がゼロに設定されているため、PIM ネイバーシップは作成されません。PIM アップストリーム状態は [なし] です。このシナリオでは、直接接続された受信者は、リモート ソースを受け入れるようにイングレス PE のアップストリーム論理インターフェイスを構成した場合にのみ、MBGP MVPN でトラフィックを受信します。リモートソースを受け入れるようにイングレスPEの論理インターフェースを設定しない場合、マルチキャストルートは削除され、ローカルレシーバーはフラッドネクストホップに接続されなくなります。
この例では、イングレス PE ルーターの設定を示しています。静的LSPは、リモートソースからのトラフィックを受信するために使用されます。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
set routing-instances vpn-A instance-type vrf set routing-instances vpn-A interface ge-1/0/0.213 set routing-instances vpn-A interface ge-1/0/0.484 set routing-instances vpn-A interface ge-1/0/1.200 set routing-instances vpn-A interface ge-1/0/2.0 set routing-instances vpn-A interface ge-1/0/7.0 set routing-instances vpn-A interface vt-1/1/0.0 set routing-instances vpn-A route-distinguisher 10.0.0.10:04 set routing-instances vpn-A provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic set routing-instances vpn-A provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static set routing-instances vpn-A vrf-target target:65000:04 set routing-instances vpn-A protocols bgp group 1a type external set routing-instances vpn-A protocols bgp group 1a peer-as 65213 set routing-instances vpn-A protocols bgp group 1a neighbor 10.2.213.9 set routing-instances vpn-A protocols pim interface all hello-interval 0 set routing-instances vpn-A protocols pim interface ge-1/0/2.0 accept-remote-source set routing-instances vpn-A protocols mvpn set routing-options autonomous-system 100
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
リモート・ソースを許可するには:
イングレス PE ルーターで、ルーティングインスタンスのインターフェイスを設定します。
[edit routing-instances vpn-A] user@host# set instance-type vrf user@host# set interface ge-1/0/0.213 user@host# set interface ge-1/0/0.484 user@host# set interface ge-1/0/1.200 user@host# set interface ge-1/0/2.0 user@host# set interface ge-1/0/7.0 user@host# set interface vt-1/1/0.0
グローバル ルーティング オプションで自律システム番号を設定します。これは、MBGP MVPN では必須です。
user@host# set routing-options autonomous-system 100
ルート識別子と VRF ターゲットを設定します。
[edit routing-instances vpn-A] user@host# set route-distinguisher 10.0.0.10:04 user@host# set vrf-target target:65000:04
プロバイダートンネルを設定します。
[edit routing-instances vpn-A] user@host# set provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic user@host# set provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static
ルーティングインスタンスでBGPを設定します。
[edit routing-instances vpn-A] user@host# set protocols bgp group 1a type external user@host# set protocols bgp group 1a peer-as 65213 user@host# set protocols bgp group 1a neighbor 10.2.213.9
受信論理インターフェイスの
accept-remote-sourceステートメントを含め、ルーティングインスタンスで PIM を設定します。[edit routing-instances vpn-A] user@host# set protocols pim interface all hello-interval 0 user@host# set protocols pim interface ge-1/0/2.0 accept-remote-source
ルーティングインスタンスで MVPN プロトコルを有効にします。
[edit routing-instances vpn-A] user@host# set protocols mvpn
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
業績
設定モードから、 show routing-instances コマンドと show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show routing-instances
routing-instances {
vpn-A {
instance-type vrf;
interface ge-1/0/0.213;
interface ge-1/0/0.484;
interface ge-1/0/1.200;
interface vt-1/1/0.0;
interface ge-1/0/2.0;
interface ge-1/0/7.0;
route-distinguisher 10.0.0.10:04;
provider-tunnel {
rsvp-te {
label-switched-path-template {
mvpn-dynamic;
}
}
selective {
group 224.0.9.0/32 {
source 10.1.1.2/32 {
rsvp-te {
static-lsp mvpn-static;
}
}
}
}
}
vrf-target target:65000:04;
protocols {
bgp {
group 1a {
type external;
peer-as 65213;
neighbor 10.2.213.9;
}
}
pim {
interface all {
hello-interval 0;
}
interface ge-1/0/2.0 {
accept-remote-source;
}
}
mvpn;
}
}
user@host# show routing-options autonomous-system 100;
検証
構成を確認するには、次のコマンドを実行します。
mpls lsp p2mp を表示
マルチキャストルートインスタンスvpnを表示-拡張
showmvpn c-multicast
show pim join instance vpn-A 拡張
show route forwarding-tableの宛先 destination
show route table vpn-A.mvpn.0
例:MBGP MVPN アドレス ファミリーに基づく BGP ルート フラップ ダンピングの設定
この例では、BGPルートフラップダンピングを使用して、マルチプロトコルBGPマルチキャストVPN(次世代MVPNとも呼ばれる)を設定する方法を示します。
必要条件
この例では、Junos OS Release 12.2 を使用しています。Junos OS リリース 12.2 では、MBGP MVPN の BGP ルート フラップ ダンピング サポート、特にアドレス ファミリー ベースで一般的に導入されています。
概要
BGPルートフラップダンピングは、リンクに断続的に障害が発生した場合に、ルートが繰り返し取り下げられ、再アドバタイズされることによって生じるルートの不安定性を軽減するのに役立ちます。
この例では、デフォルトのダンピング パラメーターを使用し、3 つのプロバイダ エッジ(PE)ルーティング デバイス、3 つのカスタマー エッジ(CE)ルーティング デバイス、および 1 つのプロバイダ(P)ルーティング デバイスを使用する MBGP MVPN シナリオを示しています。
位相幾何学
図 7 に、この例で使用するトポロジを示します。
PE デバイス R4 では、BGP ルート フラップ ダンピングがアドレス ファミリー inet-mvpn に設定されています。 dampPolicy と呼ばれるルーティングポリシーは、 nlri-route-type 一致条件を使用して、MVPNルートタイプ3、4、5のみを減衰させます。その他の MVPN ルート タイプはすべて減衰しません。
この例では、「 CLIクイックコンフィギュレーション」 セクションのすべてのデバイスでの完全なコンフィギュレーションを示しています。 デバイス R4 の設定 セクションは、PE デバイス R4 の設定手順を示しています。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
デバイスR1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
デバイスR2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
デバイス R3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
デバイス R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
デバイス R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
デバイス R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
デバイス R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
デバイス R4 の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
デバイス R4 を設定するには:
インターフェイスを設定します。
[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
インターフェイスに MPLS とシグナリング プロトコルを設定します。
[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
BGP を設定します。
BGP 設定は、
inet-mvpnアドレス ファミリーの BGP ルート フラップ ダンピングを有効にします。また、BGP設定は、dampPolicyと呼ばれるルーティングポリシーをルーティングテーブルにインポートします。このポリシーは、ネイバーPEデバイスR2に適用されます。[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
内部ゲートウェイ プロトコルを設定します。
[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
nlri-route-type一致条件を使用して、MVPNルートタイプ3、4、5のみをダンピングするダンピングポリシーを設定します。[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
BGPルートフラップダンピングを無効にするために、
dampingポリシーを設定します。no-dampポリシー(damping no-damp disable)を指定すると、ルーティング テーブルに存在するダンピング状態が削除されます。then damping no-dampステートメントは、no-dampポリシーをアクションとして適用し、from一致条件はありません。そのため、term1が一致しないルートはすべてこの項で一致し、その結果、他のすべての MVPN ルート タイプは減衰されません。[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
parent_vpn_routesは、inet-mvpnアドレス ファミリー以外の他のすべての BGP ルートを受け入れるように設定します。このポリシーは、ルーティングインスタンスでOSPFエクスポートポリシーとして適用されます。
[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
VPNルーティングおよび転送(VRF)インスタンスを設定します。
[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
ルーターIDと自律システム(AS)番号を設定します。
[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
デバイスの設定が完了したら、設定をコミットします。
user@R4# commit
業績
設定モードから、 show interfaces、 show protocols、 show policy-options、 show routing-instances、および show routing-options コマンドを入力して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R4# show interfaces
ge-1/2/0 {
unit 10 {
family inet {
address 10.1.1.10/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 17 {
family inet {
address 10.1.1.17/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 4 {
family inet;
}
}
lo0 {
unit 4 {
family inet {
address 172.16.1.4/32;
}
}
unit 104 {
family inet {
address 172.16.100.4/32;
}
}
}
user@R4# show protocols
rsvp {
interface all {
aggregate;
}
}
mpls {
interface all;
interface ge-1/2/0.10;
}
bgp {
group ibgp {
type internal;
local-address 172.16.1.4;
family inet-vpn {
unicast;
any;
}
family inet-mvpn {
signaling {
damping;
}
}
neighbor 172.16.1.2 {
import dampPolicy;
}
neighbor 172.16.1.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface lo0.4 {
passive;
}
interface ge-1/2/0.10;
}
}
ldp {
interface ge-1/2/0.10;
p2mp;
}
user@R4# show policy-options
policy-statement dampPolicy {
term term1 {
from {
family inet-mvpn;
nlri-route-type [ 3 4 5 ];
}
then accept;
}
then {
damping no-damp;
accept;
}
}
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
damping no-damp {
disable;
}
user@R4# show routing-instances
vpn-1 {
instance-type vrf;
interface vt-1/2/0.4;
interface ge-1/2/1.17;
interface lo0.104;
route-distinguisher 100:100;
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.104 {
passive;
}
interface ge-1/2/1.17;
}
}
pim {
rp {
static {
address 172.16.100.2;
}
}
interface ge-1/2/1.17 {
mode sparse;
}
}
mvpn;
}
}
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
検証
設定が正常に機能していることを確認します。
ルート フラップ ダンピングが無効になっていることを検証します
目的
3、4、5 以外の MVPN ルート タイプのダンピングを無効にする no-damp ポリシーの存在を検証します。
アクション
動作モードから、 show policy damping コマンドを入力します。
user@R4> show policy damping
Default damping information:
Halflife: 15 minutes
Reuse merit: 750 Suppress/cutoff merit: 3000
Maximum suppress time: 60 minutes
Computed values:
Merit ceiling: 12110
Maximum decay: 6193
Damping information for "no-damp":
Damping disabled
意味
出力は、デフォルトのダンピングパラメータが有効であり、指定されたルートタイプに対しても no-damp ポリシーが有効であることを示しています。
ルート フラップ ダンピングの検証
目的
BGP ルートがダンピングされているかどうかを確認します。
アクション
動作モードから、 show bgp summary コマンドを入力します。
user@R4> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l3vpn.0
6 6 0 0 0 0
bgp.l3vpn.2
0 0 0 0 0 0
bgp.mvpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
意味
ダンプ状態フィールドは、bgp.mvpn.0ルーティングテーブル内のゼロルートがダンピングされたことを示しています。さらに下の [State] フィールドの最後の数字は、BGP ピア 172.16.1.2 に対してゼロ ルートが減衰していることを示しています。
例:MBGP マルチキャスト VPN トポロジのバリエーションの設定
このセクションでは、マルチプロトコル BGP(MBGP)(次世代 MVPN)を使用してマルチキャスト仮想プライベート ネットワーク(MVPN)を設定する方法について説明します。
- 必要条件
- 概要とトポロジー
- フルメッシュ MBGP MVPN の設定
- PIM ASM プロバイダー トンネルを使用した送信側専用サイトと受信者専用サイトの設定
- 送信側専用、受信側専用、および送信側と受信側の MVPN サイトの設定
- ハブアンドスポーク MVPN の設定
必要条件
マルチプロトコル BGP ベースのマルチキャスト VPN、auto-RP、ブートストラップ ルーター(BSR)RP、PIM dense モードを実装するには、JUNOS リリース 9.2 以降が必要です。
マルチプロトコル BGP ベースのマルチキャスト VPN、送信専用サイト、受信専用サイトを実装するには、JUNOS リリース 8.4 以降が必要です。
概要とトポロジー
次世代マルチキャスト VPN ネットワーク向けに、PIM auto-RP、ブートストラップ ルーター(BSR)RP、PIM デンス モード、および mtrace を設定できます。Auto-RP は、PIM デンス モードを使用して制御メッセージを伝送し、RP マッピングを確立します。自動 RP ノードは、検出モード、アナウンス モード、マッピング モードの 3 つの異なるモードのいずれかで設定できます。BSRはRP確立のためのIETF標準です。ネットワーク内で選択されたルータは BSR として機能し、グループ範囲ごとに一意の RP を選択します。BSR メッセージは、PE ルーター間のデータ トンネルを使用してフラッディングされます。PIM デンス モードをイネーブルにすると、データ パケットは着信インターフェイスを除くすべてのインターフェイスに転送されます。データ パケットを下流に送信するために明示的なジョインが必要となる PIM スパース モードとは異なり、データ パケットは PIM デンス モードでルーティング インスタンス内のすべてのルーターにフラッディングされます。
このセクションでは、MBGP を使用して MVPN を設定する方法について説明します。draft-rosen ベースのマルチキャスト VPN がある場合、それらは以前と同様に動作し続け、MBGP を使用した MVPN の設定による影響を受けません。
このセクションのほとんどの例で使用されているネットワーク構成を 図 8 に示します。
この図では、VPN A と VPN B の 2 つの VPN が、同じプロバイダによって複数のサイトでサービス提供されており、そのうちの 2 つには VPN A と VPN B の両方に対応する CE ルータがあります(サイト 2 は表示されていません)。PE ルーターは、ルーティング情報を持つ VPN CE の VRF テーブルとともに表示されます。ネットワーク上の PE ルーター間でマルチキャスト プロトコルは必要ないことに注意することが重要です。マルチキャスト ルーティング情報は、PE ルーター間で MBGP によって伝送されます。ネットワーク内には、1つ以上のBGPルートリフレクタが存在する場合があります。両方のVPNは独立して動作し、別々に構成されています。
PE ルーターと CE ルーターはどちらも PIM スパース モードを実行し、カスタマー ソース(C-S)およびカスタマー グループ(C-G)マルチキャスト コンポーネントに関する転送状態情報を維持します。図に示すように、CEルーターは依然として顧客のPIM参加メッセージ(PIM C-Join)をCEからPEへ、およびPEからCEへ送信します。しかし、プロバイダのバックボーン ネットワークでは、すべてのマルチキャスト情報が MBGP によって伝送されます。通常使用されるユニキャスト VPN 構成に加えて追加されるのは、ネットワーク上のプロバイダー ノード間で PIM スパース モードのメッセージ コンテンツを伝送するための特別なプロバイダー トンネル(プロバイダー トンネル)の使用だけです。
MBGP を使用した MVPN 設定には、顧客サイトにマルチキャストトラフィックの送信者(ソース)があるか、マルチキャストトラフィックの受信者があるか、または送信者と受信者が混在しているかに応じて、いくつかのシナリオがあります。MVPNには次のものがあります。
フルメッシュ(各 MVPN サイトには送信側と受信側の両方があります)
送信者専用サイトと受信者専用サイトが混在している
送信側専用サイト、受信側専用サイト、送信側/受信サイトの混在
ハブアンドスポーク(ハブPEとハブCE間の2つのインターフェイス、すべてのスポークは送信側/受信サイト)
MVPN の各タイプは、プロバイダのトンネル設定よりも設定 VPN ステートメントが大きく異なります。VPN の設定については、『 ルーティングデバイス用 Junos OS VPN ライブラリ』を参照してください。
フルメッシュ MBGP MVPN の設定
この例では、フルメッシュ MBGP MVPN を設定する方法について説明します。
設定手順
手順
この例では、PE-1 はサイト 1 の VPN A と VPN B に接続し、PE-4 はサイト 4 の VPN A に接続し、PE-2 はサイト 3 の VPN B に接続します。VPN A および VPN B にフルメッシュ MVPN を設定するには、次の手順を実行します。
PE-1(サイト 1 の VPN A と VPN B の両方)を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:0; vrf-target target:1:1; } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:1; vrf-target target:1:2; }PE-4(サイト 4 の VPN A)を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:4; vrf-target target:1:1; }PE-2(サイト 3 の VPN B)を設定します。
[edit] routing-instances { VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:3; vrf-target target:1:2; }
PIM ASM プロバイダー トンネルを使用した送信側専用サイトと受信者専用サイトの設定
この例では、PIM-ASM プロバイダ トンネルを使用して、送信側専用サイトと受信側専用サイトが混在する MBGP MVPN を設定する方法について説明します。
設定手順
手順
この例では、PE-1 はサイト 1 の VPN A (送信者のみ) と VPN B (受信者のみ) に接続し、PE-4 はサイト 4 の VPN A (受信者のみ) に接続し、PE-2 はサイト 3 の VPN A (受信者のみ) と VPN B (送信者のみ) に接続します。
VPN A と VPN B で送信側専用サイトと受信側専用サイトが混在するように MVPN を設定するには、次の手順を実行します。
PE-1 を設定します(サイト 1 で VPN A の送信側のみ、VPN B の受信側のみ)。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:4; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }PE-4(サイト4ではVPNAの受信者のみ)を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }PE-2(サイト3でVPN Aの受信者のみ、VPN Bの送信者のみ)を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge–1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
送信側専用、受信側専用、および送信側と受信側の MVPN サイトの設定
この例では、送信側専用サイト、受信側専用サイト、および送信側/受信サイトが混在するMBGP MVPNを設定する方法について説明します。
設定手順
手順
この例では、PE-1 はサイト 1 の VPN A(送信側-受信側)と VPN B(受信側のみ)に接続し、PE-4 はサイト 4 の VPN A(受信側のみ)に接続し、PE-2 はサイト 3 の VPN A(送信者のみ)と VPN B(送信者のみ)に接続します。VPN A と VPN B の送信側専用サイト、受信側専用サイト、送信側と受信側のサイトが混在する MVPN を設定するには、次の手順を実行します。
PE-1 を設定します(サイト 1 で VPN A の送受信側と VPN B の受信側のみ)。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { route-target { export-target unicast target target:1:4; import-target unicast target target:1:4 receiver; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }PE-4(サイト4ではVPNAの受信者のみ)を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }PE-2(サイト3でVPN-A送信者専用およびVPN-B送信者専用)を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
ハブアンドスポーク MVPN の設定
この例では、ハブ アンド スポーク トポロジで MBGP MVPN を設定する方法について説明します。
設定手順
手順
VPN A のみを設定するこの例では、PE-1 はサイト 1 の VPN A(スポーク サイト)に接続し、PE-4 はサイト 4 の VPN A(ハブ サイト)に接続し、PE-2 はサイト 3 の VPN A(スポーク サイト)に接続します。現在のサポートは、ハブサイトのCEとPEの間に2つのインターフェースがある場合に限定されています。VPN A のハブアンドスポーク方式 MVPN を設定するには、次の手順を実行します。
VPN A(スポークサイト)に対して PE-1 を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route-target { export-target unicast; import-target unicast target target:1:4; } } } route-distinguisher 65535:0; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }VPN A(ハブサイト)に対して PE-4 を設定します。
[edit] routing-instances { VPN-A-spoke-to-hub { instance-type vrf; interface so-1/0/0.0; #receives data and joins from the CE protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-1/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:3; } routing-options { auto-export; } } VPN-A-hub-to-spoke { instance-type vrf; interface so-2/0/0.0; #receives data and joins from the CE provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { sender-site; route-target { import-target target target:1:3; export-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-2/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:1; } routing-options { auto-export; } }VPN A(スポークサイト)に対して PE-2 を設定します。
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route–target { import-target target target:1:4; export-target unicast; } } } route-distinguisher 65535:3; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }
BGPマルチキャストVPNのノンストップアクティブルーティングの設定
BGPマルチキャスト仮想プライベートネットワーク(MVPN)は、プロトコル独立マルチキャスト(PIM)、BGP、RSVP、LDPなどのさまざまなユニキャストおよびマルチキャストルーティングプロトコル上に構築されたレイヤー3 VPNアプリケーションです。BGP MVPNでノンストップアクティブルーティング(NSR)を有効にするには、これらすべてのプロトコルでNSRサポートを有効にする必要があります。
始める前に:
ルーター インターフェイスを設定します。 「インターフェイスの基礎」を参照してください。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 Junos OSルーティングプロトコルライブラリをご覧ください。
マルチキャスト グループ メンバーシップ プロトコル(IGMP または MLD)を設定します。 IGMP について および MLD についてを参照してください。
この機能をIPv6で動作させるには、ルーティングデバイスでJunos OSリリース10.4以降が実行されている必要があります。
MVPN によって維持される状態には、MVPN ルート、cmcast、プロバイダトンネル、および転送情報が含まれます。BGP MVPN NSR は、プライマリとバックアップのルーティング エンジン間でこの MVPN 状態を同期させます。バックアップ ルーティング エンジンの状態の一部は設定に基づいてローカルに構築されますが、そのほとんどは MVPN が対話する他のプロトコルからのトリガーに基づいて構築されます。これらのプロトコルからのトリガーは、これらのモジュールによって実行された状態のレプリケーションの結果です。これには、ユニキャスト プロトコルによるルート変更通知、PIM からのジョイン トリガーとプルーニング トリガー、BGP によるリモート MVPN ルート通知、RSVP と LDP からのプロバイダ トンネル関連の通知が含まれます。
BGP MVPN プロトコルへの NSR および統合型稼動中ソフトウェア アップグレード(ISSU)サポートの設定 MVPN プロトコルは、さまざまなプロバイダ トンネル タイプ、さまざまな MVPN モード(ソース ツリー、共有ツリー)、PIM 機能などの機能を提供します。その結果、イングレスPEでは、動的LSPのレプリケーションがオンになります。したがって、NSR が設定されると、動的 LSP の状態がバックアップのルーティングエンジンにも複製されます。バックアップ ルーティング エンジンで状態が解決された後、RSVP は必要な通知を MVPN に送信します。
BGP MVPN NSR サポートを有効にするには、 advertise-from-main-vpn-tables 構成ステートメントを [edit protocols bgp] 階層レベルで構成する必要があります。
ノンストップアクティブルーティング 構成には、ルーティングエンジンのフェイルオーバー中にルーティングが中断されないように、情報を共有する2つのルーティングエンジンが含まれます。デュアル ルーティング エンジン プラットフォームで NSR が設定されている場合、PIM 制御状態が両方のルーティング エンジンに複製されます。
この PIM 状態情報には、次のものが含まれます。
ネイバー関係
情報の結合とプルーニング
RP セット情報
ルートとネクストホップ間の同期と、2つのルーティングエンジン間の転送状態
Junos OS は、以下の PIM シナリオで NSR をサポートしています。
デンスモード
スパース モード
ティッカー
静的 RP
Auto-RP(IPv4 のみ)
ブートストラップ ルーター
非RPルーターの組み込みRP(IPv6のみ)
BFDのサポート
ドラフトローゼンマルチキャストVPNとBGPマルチキャストVPN
ネイバーポリシー、ブートストラップルーターのエクスポートおよびインポートポリシー、スコープポリシー、フローマップ、リバースパスフォワーディング(RPF)チェックポリシーなどのポリシー機能
ノンストップアクティブルーティングを設定するには:
関連項目
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
vrf-table-label ステートメントを使用して、内側ラベルを特定の仮想ルーティングおよび転送(VRF)にマッピングできるようになりました。このマッピングにより、エグレスVPNルーターでカプセル化されたIPヘッダーを調べることができます。SRXシリーズファイアウォールの場合、
vrf-table-label ステートメントは現在物理インターフェイスでのみサポートされています。回避策として、
vrf-table-label を無効にするか、物理インターフェイスを使用します。