例:ソース固有の draft-rosen 7 マルチキャスト VPN の設定
送信元固有のマルチキャスト VPN について
SSMモードで動作するサービスプロバイダトンネルを持つドラフトローゼンMVPNは、PEルーターの自動検出にBGPシグナリングを使用します。これらの MVPN は、ドラフト ローゼン 7 とも呼ばれます。
各PEは、MDT後続アドレスファミリー識別子(MDT-SAFI)BGPネットワーク層到達性情報(NLRI)アドバタイズメントを送信する。提供情報には、次の情報が含まれています。
ルート識別子
送信元サイトが接続されている PE ルーターのユニキャスト アドレス(通常はループバック)
マルチキャスト グループ アドレス
ルートターゲット拡張コミュニティ属性
各リモート PE ルーターは、ルート ターゲットが一致する場合、他の各 PE ルーターから MDT-SAFI アドバタイズメントをインポートします。その後、各 PE ルーターは、他の各 PE ルーターをルートとする(S,G)ツリーに参加します。
PE ルーターが他の PE ルーターを検出すると、送信元とグループはマルチキャスト トンネルのカプセル化解除インターフェイスを介して VPN ルーティングおよび転送(VRF)にバインドされます。
任意の送信元マルチキャストスパースモードで動作するサービスプロバイダトンネルを持つドラフトローゼンMVPNは、PEルーターの自動検出に共有ツリーとランデブーポイント(RP)を使用します。マルチキャスト グループの送信元である PE は、マルチキャスト データ パケットを PIM 登録メッセージにカプセル化し、ユニキャストによって RP ルータに送信します。その後、RP はソース PE に向けて最短パス ツリー(SPT)を構築します。MDT マルチキャスト グループの受信者として機能するリモート PE は、(*,G)Join メッセージを RP に向けて送信し、そのグループの配布ツリーに参加します。
Draft-Rosen 7 マルチキャスト VPN コントロール プレーン
SSMモードで動作するサービスプロバイダトンネルを持つドラフトローゼンMVPNのコントロールプレーンは、自動検出をサポートするように設定する必要があります。
PE ルーターが検出された後、PIM にマルチキャスト送信元アドレスとグループ アドレスが通知されます。PIM は、(S,G) 状態をマルチキャスト トンネル(mt)インターフェイスにバインドし、そのグループに対してジョイン メッセージを送信します。
SSMモードで動作するサービスプロバイダトンネルを持つドラフトローゼンMVPNの自動検出は、BGPベースのMVPNコントロールプレーンソフトウェアモジュールの一部の機能を使用します。そのため、BGP ベースの MVPN コントロール プレーンを有効にする必要があります。BGP ベースの MVPN コントロール プレーンは、自動検出に対してのみ有効にできます。
例:draft-rosen マルチキャスト VPN のソース固有マルチキャストの設定
この例では、SSM(送信元特定マルチキャスト)モードで動作するドラフトローゼンレイヤー3 VPNを設定する方法を示します。この例は、IETF インターネット ドラフト draft-rosen-vpn-mcast-07.txt、 MPLS/BGP VPN でのマルチキャストの Junos OS の実装に基づいています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 9.4 以降
-
ルーティング デバイスがマルチキャスト トンネル(mt)インターフェイスをサポートしていることを確認します。
トンネル対応PICは、最大512のマルチキャストトンネルインターフェイスをサポートします。既定の MDT とデータ MDT の両方がこの合計に寄与します。既定の MDT では、2 つのマルチキャスト トンネル インターフェイス (1 つはカプセル化用、もう 1 つはカプセル化解除用) を使用します。M SeriesまたはT Seriesルーターが512以上のマルチキャストトンネルインターフェイスをサポートできるようにするには、別のトンネル対応PICが必要です。トンネルサービスPICおよび 使用可能なPIC間のマルチキャストおよびロードバランシングマルチキャストトンネルインターフェイスを参照してください。
Junos OSリリース17.3R1では、Rosen 7のデフォルトMDTのIPv6サポートと、Rosen 6およびRosen 7のデータMDTを追加するためのアップグレードの一環として、 pim-ssm
階層が provider-tunnel
から provider-tunnel family inet
階層および provider-tunnel family inet6
階層に移動されました。
概要
IETF インターネット ドラフト draft-rosen-vpn-mcast-07.txtでは、SSM モードで動作するようにプロバイダ ネットワークを設定する機能が導入されました。ドラフトローゼンマルチキャストVPNがSSMプロバイダコア上で使用されている場合、PEルータ間のランデブーと自動検出を提供するPIM RPはありません。したがって、draft-rosen-vpn-mcast-07は、MDTサブアドレスファミリー識別子情報(MDT-SAFI)と呼ばれるBGPネットワーク層到達可能性情報(NLRI)の使用を指定し、他のPEによるPEの自動検出を容易にします。MDT-SAFI アップデートは、AS 内部 BGP ピア PE 間で配信される BGP メッセージです。したがって、MDT-SAFIアップデートを受信すると、PEは、特定のVPNのサイトを持つ他のPEのIDと、それぞれに参加するデフォルトのMDT(S、G)ルートを自動検出できます。オートディスカバリーは、各PEのネクストホップアドレスと、指定されたルート識別(RD)とルートターゲット拡張コミュニティ属性について、そのPEをルートとするトンネルのVPNグループアドレスを提供します。
この例には、draft-rosen SSM を有効にするための次の設定オプションが含まれています。
-
プロトコル BGP グループ group-name ファミリー inet-mdt シグナリング - BGP で MDT-SAFI シグナリングを有効にします。
-
ルーティングインスタンス instance-name プロトコル mvpnファミリーinet自動検出のみのAS内包括—マルチキャストVPNがMDT-SAFI自動検出NLRIを使用できるようにします。
-
ルーティングインスタンス instance-name プロトコル PIM MVPN—SSM コントロール プレーンを指定します。 PIM mvpn が VRF に設定されている場合、VPN グループ アドレスは
provider-tunnel pim-ssm group-address
ステートメントで指定する必要があります。 -
ルーティングインスタンス instance-name プロトコル PIM MVPN ファミリー inet 自動検出 inet-mdt - PIM が MDT-SAFI 自動検出 NLRI からネイバーについて学習できるようにします。
-
ルーティングインスタンス instance-name プロバイダートンネルファミリーinet pim-ssm group-address multicast-address—コントロール プレーンとして機能するプロバイダー トンネルを設定し、プロバイダー トンネルが静的なグループ アドレスを持つことができるようにします。ASMプロバイダコアを使用したドラフトローゼンマルチキャストVPNとは異なり、SSM設定では、VPNの各PEが同じグループアドレスを使用する必要はありません。これは、ランデブー ポイントの割り当てと自動検出が、グループの既定の MDT トンネルでは実行されないためです。したがって、VPN 内の一部またはすべての PE に異なるグループを使用するように設定できますが、同じグループを同じ PE ルーター上の異なる VPN で使用することはできません。
-
ルーティング インスタンス ce1 vrf ターゲット ターゲット:100:1:VRF エクスポート ポリシーを設定します。プロバイダートンネルがソース固有モードで動作し、
vrf-target
ステートメントを使用してドラフトローゼンマルチキャストVPNを設定すると、VRFエクスポートポリシーが自動的に生成され、 vrf-name.mdt.0 ルーティングテーブルからルートを自動的に受け入れます。手記:プロバイダトンネルがソース固有モードで動作し、
vrf-export
ステートメントを使用してエクスポートポリシーを指定することで、ドラフトローゼンマルチキャストVPNを設定する場合、ポリシーには vrf-name.mdt.0 ルーティングテーブルからのルートを受け入れる条件を含める必要があります。この条件により、 inet-mdt アドレスファミリーを使用した適切な PE 自動検出が保証されます。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit]
階層レベルのCLIにコマンドをコピーして貼り付けます。
set interfaces so-0/0/0 description "TO P1_P1" set interfaces so-0/0/0 unit 0 description "to P1 (provider router) so-0/0/0.0" set interfaces so-0/0/0 unit 0 family inet address 10.0.1.1/30 set interfaces so-0/0/0 unit 0 family iso set interfaces so-0/0/0 unit 0 family mpls set interfaces so-0/0/1 description "TO PE2" set interfaces so-0/0/1 unit 0 description "to PE2 (PE router) so-0/0/1.0" set interfaces so-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces so-0/0/1 unit 0 family iso set interfaces so-0/0/1 unit 0 family mpls set interfaces fe-0/1/1 description "TO CE1" set interfaces fe-0/1/1 unit 0 description "to CE router fe-0/1/1.0" set interfaces fe-0/1/1 unit 0 family inet address 10.0.3.1/30 set interfaces lo0 unit 0 description "PE1 (this PE router) Loopback" set interfaces lo0 unit 1 family inet address 10.1.1.0/32 set routing-options autonomous-system 65200 set protocols igmp query-interval 2 set protocols igmp query-response-interval 1 set protocols igmp query-last-member-interval 1 set protocols igmp interface all immediate-leave set protocols igmp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface so-0/0/0.0 set protocols rsvp interface so-0/0/1.0 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.14.217 set protocols mpls label-switched-path PE1-to-PE2 primary PE1_PE2_prime set protocols mpls label-switched-path PE1-to-P1 to 10.255.14.218 set protocols mpls label-switched-path PE1-to-P1 primary PE1_P1_prime set protocols mpls path PE1_P1_prime 10.0.1.2 set protocols mpls path PE1_PE2_prime 10.0.2.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group int type internal set protocols bgp group int local-address 10.255.14.216 set protocols bgp group int family inet unicast set protocols bgp group int family inet-vpn unicast set protocols bgp group int family inet-vpn multicast set protocols bgp group int family inet-mdt signaling set protocols bgp group int neighbor 10.255.14.218 set protocols bgp group int neighbor 10.255.14.217 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface so-0/0/0.0 metric 10 set protocols ospf area 0.0.0.0 interface so-0/0/1.0 metric 10 set protocols pim assert-timeout 5 set protocols pim join-prune-timeout 210 set protocols pim rp bootstrap-priority 10 set protocols pim rp local address 10.255.14.216 set protocols pim interface lo0.0 set protocols pim interface all hello-interval 1 set protocols pim interface fxp0.0 disable set policy-options policy-statement bgp_ospf term 1 from protocol bgp set policy-options policy-statement bgp_ospf term 1 then accept set routing-instances ce1 instance-type vrf set routing-instances ce1 interface fe-0/1/1.0 set routing-instances ce1 interface lo0.1 set routing-instances ce1 route-distinguisher 10:0 set routing-instances ce1 provider-tunnel pim-ssm group-address 232.1.1.1 set routing-instances ce1 vrf-target target:100:1 set routing-instances ce1 protocols ospf export bgp_ospf set routing-instances ce1 protocols ospf sham-link local 01.1.1.0 set routing-instances ce1 protocols ospf area 0.0.0.0 sham-link-remote 10.1.1.1 set routing-instances ce1 protocols ospf area 0.0.0.0 sham-link-remote 10.1.1.2 set routing-instances ce1 protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances ce1 protocols ospf area 0.0.0.0 interface fe-0/1/1.0 metric 10 set routing-instances ce1 protocols pim mvpn family inet autodiscovery inet-mdt set routing-instances ce1 protocols pim interface lo0.1 set routing-instances ce1 protocols pim interface fe-0/1/1.0 priority 100 set routing-instances ce1 protocols pim interface fe-0/1/1.0 hello-interval 1 set routing-instances ce1 protocols mvpn family inet autodiscovery-only intra-as inclusive
インターフェイス設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
1 つの PE ルーターでインターフェイスを設定するには、次のようにします。
-
プロバイダールーターへのPE1のインターフェイスを設定します。
[edit interfaces so-0/0/0] user@host# set description "TO P1" user@host# set unit 0 description "to P1 (provider router, 10.255.14.218 ) so-0/0/0.0" user@host# set unit 0 family inet address 10.0.1.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
PE1のインターフェイスをPE2に設定します。
[edit interfaces so-0/0/1] user@host# set description "TO PE2" user@host# set unit 0 description "to PE2 (10.255.14.217) so-0/0/1.0" user@host# set unit 0 family inet address 10.0.2.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
PE1のインターフェイスをCE1に設定します。
[edit interfaces fe-0/1/1] user@host# set description "TO CE1" user@host# set unit 0 description "to CE1 (10.255.14.223) fe-0/1/1.0" user@host# set unit 0 family inet address 10.0.3.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
PE1のループバックインターフェイスを設定します。
[edit interfaces lo0] user@host# set unit 0 description "PE1 (this PE router, 10.255.14.216) Loopback" user@host# set unit 1 family inet address 10.1.1.0/32
マルチキャスト グループの管理
手順
マルチキャストグループ管理を設定するには:
-
IGMP インターフェイスを設定します。
[edit protocols igmp] user@host# set interface all immediate-leave user@host# set interface fxp0.0 disable
-
IGMP 設定を構成します。
[edit protocols igmp] user@host# set query-interval 2 user@host# set query-response-interval 1 user@host# set query-last-member-interval 1
MPLS シグナリング プロトコルと MPLS LSP
手順
MPLS シグナリング プロトコルと MPLS LSP を設定するには、次の手順に従います。
-
この PE ルーター(PE1)ともう一方の PE ルーター(PE2)の間で RSVP シグナリングを設定します。およびプロバイダ ルーター(P1)です。
[edit protocols rsvp] user@host# set interface so-0/0/0.0 user@host# set interface so-0/0/1.0
-
MPLS LSP を設定します。
[edit protocols mpls] user@host# set label-switched-path pe1-to-pe2 to 10.255.14.217 user@host# set label-switched-path pe1-to-pe2 primary pe1_pe2_prime user@host# set label-switched-path pe1-to-p1 to 10.255.14.218 user@host# set label-switched-path pe1-to-p1 primary pe1_p1_prime user@host# set path pe1_p1_prime 10.0.1.2 user@host# set path pe1_pe2_prime 10.0.2.2 user@host# set interface all user@host# set interface fxp0.0 disable
BGP
手順
BGP を設定するには:
-
AS番号を設定します。この例では、PEルーターとプロバイダールーターの両方がAS 65200にあります。
[edit] user@host# set routing-options autonomous-system 65200
-
PE2およびP1ルーターで内部BGPフルメッシュを設定します。
[edit protocols bgp group int] user@host# set type internal user@host# set local-address 10.255.14.216 user@host# set family inet unicast user@host# set neighbor 10.255.14.218 user@host# set neighbor 10.255.14.217
-
MDT-SAFI NLRI コントロール プレーン メッセージを有効にします。
[edit protocols bgp group int] user@host# set family inet-mdt signaling
-
BGP が IPv4 アドレスファミリー向けのレイヤ 3 VPN NLRI を伝送できるようにします。
[edit protocols bgp group int] user@host# set family inet-vpn unicast user@host# set family inet-vpn multicast
-
BGPエクスポートポリシーを設定します。
[edit policy-options] user@host# set policy-statement bgp_ospf term 1 from protocol bgp user@host# set policy-statement bgp_ospf term 1 then accept
内部ゲートウェイプロトコル
手順
内部ゲートウェイ プロトコルを設定するには、次の手順を実行します。
-
OSPFインターフェイスを設定します。
[edit protocols ospf] user@host# set area 0.0.0.0 interface lo0.0 passive user@host# set area 0.0.0.0 interface so-0/0/0.0 metric 10 user@host# set area 0.0.0.0 interface so-0/0/1.0 metric 10
-
トラフィックエンジニアリングを有効にします。
[edit protocols ospf] user@host# set traffic-engineering
ピム
手順
PIMを設定するには、次の手順に従います。
-
タイムアウト期間とRPを設定します。ローカル RP 設定により、PE1 は静的に定義された RP になります。
[edit protocols pim] user@host# set assert-timeout 5 user@host# set join-prune-timeout 210 user@host# set rp bootstrap-priority 10 user@host# set rp local address 10.255.14.216
-
PIM インターフェイスを設定します。
[edit protocols pim] user@host# set interface lo0.0 user@host# set interface all hello-interval 1 user@host# set interface fxp0.0 disable
ルーティングインスタンス
手順
PE1とCE1の間にルーティングインスタンスを設定するには:
-
基本ルーティングインスタンスを設定します。
[edit routing-instances ce1] user@host# set instance-type vrf user@host# set interface fe-0/1/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10:0 user@host# set vrf-target target:100:1
-
SSM プロバイダートンネルを設定します。
[edit routing-instances ce1] user@host# set provider-tunnel family inet pim-ssm group-address (Routing Instances) 232.1.1.1
-
ルーティングインスタンスでOSPFを設定します。
[edit routing-instances ce1 protocols ospf] user@host# set export bgp_ospf user@host# set sham-link local 10.1.1.0 user@host# set area 0.0.0.0 sham-link-remote 10.1.1.1 user@host# set area 0.0.0.0 sham-link-remote 10.1.1.2 user@host# set area 0.0.0.0 interface lo0.1 user@host# set area 0.0.0.0 interface fe-0/1/1.0 metric 10
-
ルーティングインスタンスでPIMを設定します。
[edit routing-instances ce1 protocols pim] user@host# set interface lo0.1 user@host# set interface fe-0/1/1.0 priority 100 user@host# set interface fe-0/1/1.0 hello-interval 1
-
SSMモードで動作するプロバイダトンネルに対して、draft-rosen VPN自動検出を設定します。
[edit routing-instances ce1 protocols pim ] user@host# set mvpn family inet autodiscovery inet-mdt
-
BGP ベースの MVPN コントロール プレーンが、自動検出にのみシグナリングを提供し、PIM 操作には提供しないように設定します。
[edit routing-instances ce1 protocols mvpn family inet] user@host# set autodiscovery-only intra-as inclusive
検証
ルーティングインスタンスの動作を監視するには、 show route table ce1.mdt.0
コマンドを実行します。
show pim mvpn
コマンドを実行することで、ローカル SSM トンネルルートのグループインスタンスマッピングを管理できます。
show pim mdt
コマンドは、各発信および着信 MDT のトンネルの種類と送信元 PE アドレスを表示します。また、各 PE には独自のデフォルト MDT グループ アドレスがあるため、リモート PE ごとに 1 つの着信エントリが表示されます。送信データ MDT は、送信の既定の MDT の後に表示されます。受信データ MDT は、すべての受信既定 MDTS の後に表示されます。
トラブルシューティングのために、すべてのプロトコルに対してトレース操作を設定できます。