例:ソース固有の Draft-Rosen 7 マルチキャスト VPN の設定
ソース固有のマルチキャスト VPN について
SSM モードで動作するサービス プロバイダ トンネルを備えた draft-rosen MVPN は、PE ルーターの自動検出に BGP シグナリングを使用します。これらの MVPN は、Draft Rosen 7 とも呼ばれます。
各 PE は、MDT 後続アドレス ファミリー識別子(MDT-SAFI)BGP ネットワーク層到達可能性情報(NLRI)アドバタイズを送信します。アドバタイズメントには、以下の情報が含まれています。
ルートの識別
ソース サイトが接続されている PE ルーターのユニキャスト アドレス(通常はループバック)
マルチキャスト グループ アドレス
ルートターゲット拡張コミュニティ属性
各リモート PE ルーターは、ルート ターゲットが一致する場合、他の各 PE ルーターから MDT-SAFI アドバタイズメントをインポートします。そして、各 PE ルーターは、他の各 PE ルーターのルートである(S,G)ツリーに参加します。
PE ルーターが他の PE ルーターを検出した後、ソースとグループはマルチキャスト トンネルのカプセル化解除インターフェイスを介して VRF(VPN ルーティングおよび転送)にバインドされます。
エニーソース マルチキャスト スパース モードで動作するサービス プロバイダ トンネルを備えた draft-rosen MVPN は、PE ルーターの自動検出に共有ツリーとランデブー ポイント(RP)を使用します。マルチキャスト グループのソースである PE は、マルチキャスト データ パケットを PIM レジスタ メッセージにカプセル化し、ユニキャストを介して RP ルーターに送信します。次に、RP はソース PE に向けて最短パス ツリー(SPT)を構築します。MDT マルチキャスト グループの受信者として機能するリモート PE は、(*,G) ジョイン メッセージを RP に向けて送信し、そのグループの配信ツリーにジョインします。
Draft-Rosen 7 マルチキャスト VPN コントロール プレーン
自動検出をサポートするには、SSM モードで動作するサービス プロバイダ トンネルを含む draft-rosen MVPN のコントロール プレーンを構成する必要があります。
PE ルーターが検出されると、PIM にマルチキャスト送信元アドレスとグループ アドレスが通知されます。PIM は(S,G)状態をマルチキャスト トンネル(mt)インターフェイスにバインドし、そのグループに対してジョイン メッセージを送信します。
SSM モードで動作するサービス プロバイダ トンネルを備えた draft-rosen MVPN の自動検出では、BGP ベースの MVPN 制御プレーン ソフトウェア モジュールの一部の設備を使用します。そのため、BGP ベースの MVPN 制御プレーンを有効にする必要があります。BGP ベースの MVPN 制御プレーンは自動検出でのみ有効にできます。
例:Draft-Rosen マルチキャスト VPN のソース固有マルチキャストの設定
この例では、ソース固有のマルチキャスト(SSM)モードで動作する draft-rosen レイヤー 3 VPN を設定する方法を示します。この例は、 MPLS/BGP VPN の IETF インターネット ドラフト draft-rosen-vpn-mcast-07.txt の Junos OS の実装に基づいています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 9.4 以降
-
ルーティング デバイスがマルチキャスト トンネル(mt)インターフェイスをサポートしていることを確認します。
トンネル対応 PIC は、最大 512 個のマルチキャスト トンネル インターフェイスをサポートします。デフォルトとデータの両方の MDT がこの合計に貢献しています。デフォルトの MDT は、2 つのマルチキャスト トンネル インターフェイス(1 つはカプセル化用、もう 1 つはカプセル化解除用)を使用します。M シリーズまたは T シリーズ ルーターが 512 を超えるマルチキャスト トンネル インターフェイスをサポートできるようにするためには、別のトンネル対応 PIC が必要です。 利用可能なPIC間のトンネルサービスPICとマルチキャスト および ロードバランシングマルチキャストトンネルインターフェイスを参照してください。
Junos OS リリース 17.3R1 では、アップグレードの一環として 階層が および provider-tunnel family inet6 階層にprovider-tunnel family inet移動provider-tunnelされ、pim-ssmRosen 7 のデフォルト MDT に対する IPv6 サポートと、Rosen 6 および Rosen 7 のデータ MDT が追加されました。
概要
IETF インターネット ドラフト draft-rosen-vpn-mcast-07.txt は、SSM モードで動作するようにプロバイダ ネットワークを構成する機能を紹介しました。draft-rosen マルチキャスト VPN を SSM プロバイダ コア上で使用する場合、PE ルーター間でランデブーおよび自動検出を提供する PIM RP はありません。そのため、draft-rosen-vpn-mcast-07 では、MDT サブアドレス ファミリー識別子情報(MDT-SAFI)と呼ばれる BGP ネットワーク層到達可能性情報(NLRI)を使用して、他のPEによるPEの自動検出を容易にすることを指定しています。MDT-SAFIアップデートは、AS内内部BGPピアPE間に分散されたBGPメッセージです。このように、MDT-SAFI アップデートを受信すると、PE は特定の VPN のサイトを持つ他の PE のアイデンティティと、各 VPN に参加するデフォルト MDT(S,G)ルートを自動検出できます。自動検出は、各 PE のネクストホップ アドレスと、指定されたルート識別(RD)とルートターゲット拡張コミュニティ属性に対して、その PE のルートとなるトンネルの VPN グループ アドレスを提供します。
この例では、draft-rosen SSM を有効にする設定オプションを以下に示します。
-
プロトコルbgpグループ group-name ファミリーinet-mdtシグナリング-BGPでMDT-SAFIシグナリングを有効にします。
-
ルーティングインスタンス instance-name プロトコルmvpnファミリーinet自動検出専用のインクルージョン - マルチキャストVPNがMDT-SAFI自動検出NLRIを使用できるようにします。
-
ルーティングインスタンス instance-name プロトコルpim mvpn—SSMコントロールプレーンを指定します。 VRFにpim mvpn が設定されている場合、 ステートメントでVPNグループアドレスを
provider-tunnel pim-ssm group-address指定する必要があります。 -
ルーティング インスタンス instance-name プロトコル pim mvpn ファミリー inet 自動検出 inet-mdt - PIM が MDT-SAFI 自動検出 NLRI からネイバーについて学習できるようにします。
-
ルーティングインスタンス instance-name プロバイダトンネルファミリーinet pim-ssm group-address multicast-address—制御プレーンとして機能するプロバイダートンネルを設定し、プロバイダトンネルに静的グループアドレスを設定します。ASM プロバイダ コアを持つ draft-rosen マルチキャスト VPN とは異なり、SSM 設定では、VPN の各 PE が同じグループ アドレスを使用する必要はありません。これは、グループのデフォルトの MDT トンネルを介してランデブー ポイントの割り当てと自動検出が実行されないためです。したがって、VPNの一部またはすべてのPEが異なるグループを使用するように設定できますが、同じグループを同じPEルーター上の異なるVPNで使用することはできません。
-
routing-instances ce1 vrf-target target:100:1—VRF エクスポート ポリシーを設定します。ソース固有モードで動作し、 ステートメントを使用して
vrf-targetプロバイダートンネルでdraft-rosenマルチキャストVPNを設定すると、VRFエクスポートポリシーが自動的に生成され、 vrf-name.mdt.0 ルーティングテーブルからのルートを自動的に受け入れます。メモ:draft-rosen マルチキャスト VPN をソース固有のモードで動作するプロバイダ トンネルで設定し、 ステートメントを
vrf-export使用してエクスポート ポリシーを指定する場合、ポリシーには vrf-name.mdt.0 ルーティング テーブルからのルートを受け入れる条件が必要です。この用語は、 inet-mdt アドレス ファミリーを使用した適切な PE 自動検出を保証します。
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。
set interfaces so-0/0/0 description "TO P1_P1" set interfaces so-0/0/0 unit 0 description "to P1 (provider router) so-0/0/0.0" set interfaces so-0/0/0 unit 0 family inet address 10.0.1.1/30 set interfaces so-0/0/0 unit 0 family iso set interfaces so-0/0/0 unit 0 family mpls set interfaces so-0/0/1 description "TO PE2" set interfaces so-0/0/1 unit 0 description "to PE2 (PE router) so-0/0/1.0" set interfaces so-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces so-0/0/1 unit 0 family iso set interfaces so-0/0/1 unit 0 family mpls set interfaces fe-0/1/1 description "TO CE1" set interfaces fe-0/1/1 unit 0 description "to CE router fe-0/1/1.0" set interfaces fe-0/1/1 unit 0 family inet address 10.0.3.1/30 set interfaces lo0 unit 0 description "PE1 (this PE router) Loopback" set interfaces lo0 unit 1 family inet address 10.1.1.0/32 set routing-options autonomous-system 65200 set protocols igmp query-interval 2 set protocols igmp query-response-interval 1 set protocols igmp query-last-member-interval 1 set protocols igmp interface all immediate-leave set protocols igmp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface so-0/0/0.0 set protocols rsvp interface so-0/0/1.0 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.14.217 set protocols mpls label-switched-path PE1-to-PE2 primary PE1_PE2_prime set protocols mpls label-switched-path PE1-to-P1 to 10.255.14.218 set protocols mpls label-switched-path PE1-to-P1 primary PE1_P1_prime set protocols mpls path PE1_P1_prime 10.0.1.2 set protocols mpls path PE1_PE2_prime 10.0.2.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group int type internal set protocols bgp group int local-address 10.255.14.216 set protocols bgp group int family inet unicast set protocols bgp group int family inet-vpn unicast set protocols bgp group int family inet-vpn multicast set protocols bgp group int family inet-mdt signaling set protocols bgp group int neighbor 10.255.14.218 set protocols bgp group int neighbor 10.255.14.217 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface so-0/0/0.0 metric 10 set protocols ospf area 0.0.0.0 interface so-0/0/1.0 metric 10 set protocols pim assert-timeout 5 set protocols pim join-prune-timeout 210 set protocols pim rp bootstrap-priority 10 set protocols pim rp local address 10.255.14.216 set protocols pim interface lo0.0 set protocols pim interface all hello-interval 1 set protocols pim interface fxp0.0 disable set policy-options policy-statement bgp_ospf term 1 from protocol bgp set policy-options policy-statement bgp_ospf term 1 then accept set routing-instances ce1 instance-type vrf set routing-instances ce1 interface fe-0/1/1.0 set routing-instances ce1 interface lo0.1 set routing-instances ce1 route-distinguisher 10:0 set routing-instances ce1 provider-tunnel pim-ssm group-address 232.1.1.1 set routing-instances ce1 vrf-target target:100:1 set routing-instances ce1 protocols ospf export bgp_ospf set routing-instances ce1 protocols ospf sham-link local 01.1.1.0 set routing-instances ce1 protocols ospf area 0.0.0.0 sham-link-remote 10.1.1.1 set routing-instances ce1 protocols ospf area 0.0.0.0 sham-link-remote 10.1.1.2 set routing-instances ce1 protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances ce1 protocols ospf area 0.0.0.0 interface fe-0/1/1.0 metric 10 set routing-instances ce1 protocols pim mvpn family inet autodiscovery inet-mdt set routing-instances ce1 protocols pim interface lo0.1 set routing-instances ce1 protocols pim interface fe-0/1/1.0 priority 100 set routing-instances ce1 protocols pim interface fe-0/1/1.0 hello-interval 1 set routing-instances ce1 protocols mvpn family inet autodiscovery-only intra-as inclusive
インターフェイス設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
1つのPEルーターでインターフェイスを設定するには:
-
プロバイダルーターへのPE1のインターフェイスを設定します。
[edit interfaces so-0/0/0] user@host# set description "TO P1" user@host# set unit 0 description "to P1 (provider router, 10.255.14.218 ) so-0/0/0.0" user@host# set unit 0 family inet address 10.0.1.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
PE1のインタフェースをPE2に設定します。
[edit interfaces so-0/0/1] user@host# set description "TO PE2" user@host# set unit 0 description "to PE2 (10.255.14.217) so-0/0/1.0" user@host# set unit 0 family inet address 10.0.2.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
CE1へのPE1のインターフェイスを設定します。
[edit interfaces fe-0/1/1] user@host# set description "TO CE1" user@host# set unit 0 description "to CE1 (10.255.14.223) fe-0/1/1.0" user@host# set unit 0 family inet address 10.0.3.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
PE1のループバックインターフェイスを設定します。
[edit interfaces lo0] user@host# set unit 0 description "PE1 (this PE router, 10.255.14.216) Loopback" user@host# set unit 1 family inet address 10.1.1.0/32
マルチキャスト グループ管理
手順
マルチキャスト グループ管理を設定するには:
-
IGMP インターフェイスを設定します。
[edit protocols igmp] user@host# set interface all immediate-leave user@host# set interface fxp0.0 disable
-
IGMP 設定を構成します。
[edit protocols igmp] user@host# set query-interval 2 user@host# set query-response-interval 1 user@host# set query-last-member-interval 1
MPLS シグナリング プロトコルと MPLS LSP
手順
MPLS シグナリング プロトコルと MPLS LSP を設定するには、
-
この PE ルーター(PE1)、もう一方の PE ルーター(PE2)間で RSVP シグナリングを設定します。プロバイダルーター(P1)です。
[edit protocols rsvp] user@host# set interface so-0/0/0.0 user@host# set interface so-0/0/1.0
-
MPLS LSPを設定します。
[edit protocols mpls] user@host# set label-switched-path pe1-to-pe2 to 10.255.14.217 user@host# set label-switched-path pe1-to-pe2 primary pe1_pe2_prime user@host# set label-switched-path pe1-to-p1 to 10.255.14.218 user@host# set label-switched-path pe1-to-p1 primary pe1_p1_prime user@host# set path pe1_p1_prime 10.0.1.2 user@host# set path pe1_pe2_prime 10.0.2.2 user@host# set interface all user@host# set interface fxp0.0 disable
Bgp
手順
BGPを設定するには:
-
AS番号を設定します。この例では、PEルーターとプロバイダールーターの両方がAS 65200にあります。
[edit] user@host# set routing-options autonomous-system 65200
-
PE2およびP1ルーターで内部BGPフルメッシュを設定します。
[edit protocols bgp group int] user@host# set type internal user@host# set local-address 10.255.14.216 user@host# set family inet unicast user@host# set neighbor 10.255.14.218 user@host# set neighbor 10.255.14.217
-
MDT-SAFI NLRI 制御プレーン メッセージを有効にします。
[edit protocols bgp group int] user@host# set family inet-mdt signaling
-
BGP が IPv4 アドレス ファミリーのレイヤー 3 VPN NLRI を伝送できるようにします。
[edit protocols bgp group int] user@host# set family inet-vpn unicast user@host# set family inet-vpn multicast
-
BGPエクスポートポリシーを設定します。
[edit policy-options] user@host# set policy-statement bgp_ospf term 1 from protocol bgp user@host# set policy-statement bgp_ospf term 1 then accept
内部ゲートウェイプロトコル
手順
内部ゲートウェイプロトコルを設定するには:
-
OSPF インターフェイスを設定します。
[edit protocols ospf] user@host# set area 0.0.0.0 interface lo0.0 passive user@host# set area 0.0.0.0 interface so-0/0/0.0 metric 10 user@host# set area 0.0.0.0 interface so-0/0/1.0 metric 10
-
トラフィック制御を有効にします。
[edit protocols ospf] user@host# set traffic-engineering
Pim
手順
PIM を設定するには:
-
タイムアウト期間とRPを設定します。ローカルRP設定により、PE1は静的に定義されたRPになります。
[edit protocols pim] user@host# set assert-timeout 5 user@host# set join-prune-timeout 210 user@host# set rp bootstrap-priority 10 user@host# set rp local address 10.255.14.216
-
PIM インターフェイスを設定します。
[edit protocols pim] user@host# set interface lo0.0 user@host# set interface all hello-interval 1 user@host# set interface fxp0.0 disable
ルーティング インスタンス
手順
PE1 と CE1 間のルーティング インスタンスを設定するには:
-
基本的なルーティング インスタンスを設定します。
[edit routing-instances ce1] user@host# set instance-type vrf user@host# set interface fe-0/1/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10:0 user@host# set vrf-target target:100:1
-
SSM プロバイダ トンネルを設定します。
[edit routing-instances ce1] user@host# set provider-tunnel family inet pim-ssm group-address (Routing Instances) 232.1.1.1
-
ルーティングインスタンスでOSPFを設定します。
[edit routing-instances ce1 protocols ospf] user@host# set export bgp_ospf user@host# set sham-link local 10.1.1.0 user@host# set area 0.0.0.0 sham-link-remote 10.1.1.1 user@host# set area 0.0.0.0 sham-link-remote 10.1.1.2 user@host# set area 0.0.0.0 interface lo0.1 user@host# set area 0.0.0.0 interface fe-0/1/1.0 metric 10
-
ルーティング インスタンスで PIM を設定します。
[edit routing-instances ce1 protocols pim] user@host# set interface lo0.1 user@host# set interface fe-0/1/1.0 priority 100 user@host# set interface fe-0/1/1.0 hello-interval 1
-
SSM モードで動作するプロバイダ トンネルの draft-rosen VPN 自動検出を設定します。
[edit routing-instances ce1 protocols pim ] user@host# set mvpn family inet autodiscovery inet-mdt
-
BGP ベースの MVPN コントロール プレーンを設定し、PIM 操作ではなく自動検出にシグナリングを提供します。
[edit routing-instances ce1 protocols mvpn family inet] user@host# set autodiscovery-only intra-as inclusive
検証
コマンドを実行することで、ルーティングインスタンスの動作を show route table ce1.mdt.0 監視できます。
コマンドを実行することで、ローカル SSM トンネル ルートのグループインスタンス マッピングを show pim mvpn 管理できます。
コマンドは show pim mdt 、各発信および受信MDTのトンネルタイプと送信元PEアドレスを示しています。さらに、各 PE が独自のデフォルト MDT グループ アドレスを持つ場合があるため、リモート PE ごとに 1 つの受信エントリーが表示されます。送信データ MDT は、送信デフォルト MDT の後に表示されます。受信データ MDTs は、すべての受信デフォルト MDTS の後に表示されます。
トラブルシューティングのために、すべてのプロトコルに対してトレース操作を設定できます。