Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:PIM スパース モードの設定

PIM スパース モードについて

PIM(プロトコル独立マルチキャスト)スパース モード ドメインは、RPF(リバース パス フォワーディング)を使用して、データ ソースからデータを要求する受信者へのパスを作成します。受信者が明示的な参加要求を発行すると、RPF チェックがトリガーされます。(*,G)PIM Join メッセージは、受信者の指定ルーター(DR)から RP に向けて送信されます。(定義上、このメッセージは実際には結合/プルーニング・メッセージと呼ばれますが、この説明ではわかりやすくするために、コンテキストに応じて結合またはプルーニングと呼ばれます。ジョイン メッセージは、RP に到達するまで、各ルーターの RPF インターフェイスを介して、ALL-PIM-ROUTERS グループ(224.0.0.13)へのマルチキャスト ホップ バイ ホップです。RP ルーターは (*,G) PIM 参加メッセージを受信し、それを受信したインターフェイスを RPT(ランデブー ポイント ツリー)転送状態エントリの発信インターフェイス リスト(OIL)に追加します。これにより、受信者と RP を接続する RPT が構築されます。RPTは、アクティブな送信元がトラフィックを生成しなくても、有効なままです。

手記:

状態(*,G)または(S,G)エントリは、ユニキャストまたはマルチキャストパケットの転送に使用される情報です。Sは送信元IPアドレス、Gはマルチキャストグループアドレス、*はグループGに送信する送信元を表します。ルーターは、各グループの着信インターフェイスと発信インターフェイスのマルチキャスト転送状態を追跡します。

送信元がアクティブになると、送信元 DR はマルチキャスト データ パケットを PIM 登録メッセージにカプセル化し、ユニキャストによって RP ルータに送信します。

RP ルータが PIM スパース モード ドメインに関心のある受信者を持っている場合、RP ルータは送信元に向けて PIM Join メッセージを送信し、送信元に戻る最短パス ツリー(SPT)を構築します。送信元は LAN 上でマルチキャスト パケットを送信し、送信元 DR はパケットを PIM 登録メッセージにカプセル化し、ユニキャストによってメッセージを RP ルータに転送します。RP ルータは送信元から PIM 登録メッセージを受信するため、PIM テーブル内の送信元を追跡しながら、新しい送信元を配信ツリーに追加します。RP ルータがネイティブに(S,G を使用して)パケットを受信すると、ユニキャストによる登録メッセージの受信を停止する登録停止メッセージを送信します。

実際のアプリケーションでは、複数のSPTを持つ多くの受信者がマルチキャストトラフィックフローに関与しています。このプロセスを説明するために、RP ルーターから 1 台の受信者へのマルチキャスト トラフィックを追跡します。このような場合、RP ルーターはマルチキャスト パケットを RPT を下って受信者の DR に向けて送信し始め、関心のある受信者に配信します。受信者の DR が RPT から最初のパケットを受信すると、DR はソース DR に向けて PIM 参加メッセージを送信し、送信元への SPT の構築を開始します。送信元 DR は、受信者の DR から PIM 参加メッセージを受信すると、すべての SPT へのトラフィックの送信を開始します。最初のマルチキャスト パケットが受信者の DR によって受信されると、受信者の DR は PIM プルーニング メッセージを RP ルータに送信し、重複パケットが RPT を介して送信されるのを阻止します。次に、RP ルーターは、受信者の DR へのマルチキャスト パケットの送信を停止し、RPT を介してこの送信元の PIM プルーニング メッセージを送信元 DR に向けて送信し、その特定の送信元から RP ルータへのマルチキャスト パケット配信を停止します。

RP ルータがアクティブ送信元から PIM 登録メッセージを受信したが、PIM スパース モード ドメインに関心のある受信者がない場合でも、アクティブ送信元が PIM テーブルに追加されます。ただし、アクティブ ソースを PIM テーブルに追加すると、RP ルータは登録停止メッセージを送信します。RP ルーターは、アクティブなソースの存在を検出し、(リソースを利用している)ソースのアドバタイズメントを受信する必要がなくなります。

手記:

PIM ジョイン メッセージの数が設定された MTU を超える場合、メッセージは IPv6 PIM スパース モードでフラグメント化されます。PIM ジョイン メッセージのフラグメント化を回避するために、マルチキャスト トラフィックはパス MTU ではなくインターフェイス MTU を受信します。

PIM スパース モードの主な特徴は次のとおりです。

  • ダウンストリーム受信者を持つルーターは、明示的なジョイン メッセージを通じて PIM スパース モード ツリーにジョインします。

  • PIM スパース モード RP は、受信者が送信元を満たすルーターです。

  • 送信側は 1 つ以上の RP にその存在を通知し、受信側はマルチキャスト セッションを検索するために RP に照会します。

  • 受信側が RP を介して送信元からコンテンツを取得すると、新しい送信元ベースのツリー(S,G)が短い場合、ラストホップ ルータ(受信側に最も近いルータ)はオプションで共有配信ツリー(*,G)から RP を削除できます。受信者は、ソースから直接コンテンツを取得できます。

    共有ツリーからソース ベース ツリーへの PIM スパース モードの移行は、RP や周辺のコア リンクへの過負荷を防ぐことができるため、PIM の主要な機能の 1 つです。

スパース モード マルチキャストを使用する場合、送信元、RP、および受信者に関連する問題があります。

  • 送信元は、すべての RP に送信できる必要があります。

  • RP はすべてお互いを知っている必要があります。

  • 受信者は、既知の RP に明示的な参加メッセージを送信する必要があります。

  • 受信者は、最初は 1 つの RP のみを知る必要があります (後で他の RP について学習します)。

  • 受信者は、ツリーから明示的に自分自身を剪定できます。

  • ソースベースのツリーに移行しない受信側は、コアベースツリー(CBT)を効果的に実行しています。

PIM スパース モードには、これらすべての問題に対する標準機能があります。

ランデブーポイント

RP ルーターは、他のルーターの情報交換ポイントとして機能します。PIM ドメイン内のすべてのルーターは、RP ルーターへのマッピングを提供する必要があります。ドメインのアクティブな送信元を知る必要があるのはルータだけで、他のルータは RP への到達方法を知るだけで済みます。このようにして、RP は受信者と送信元を照合します。

RP ルータは送信元からダウンストリームにあり、最短パス ツリーの一端を形成します。 図 1 に示すように、RP ルータはレシーバーの上流側にあるため、ランデブー ポイント ツリーの一端を形成します。

図1:RPTおよびSPTRendezvous Point As Part of the RPT and SPTの一部としてのランデブーポイント

RP を情報交換ポイントとして使用する利点は、非 RP ルータの状態量が削減されることです。非 RP ルータにアクティブなソースに関する情報を提供するために、ネットワーク フラッディングは必要ありません。

RP マッピング オプション

RP は、次のいずれかのメカニズムによって学習できます。

  • 静的構成

  • エニーキャストRP

  • 自動RP

  • ブートストラップ ルーター

スタティック マッピングは、完全な BSR および auto-RP メカニズムの複雑さを伴わずに、ブートストラップ ルーターと auto-RP のすべての利点を得られるため、自動 RP 設定の BSR(エニキャスト RP および BSR)を使用したスタティック RP マッピングを推奨します。

指定ルーターについて

PIM スパース モード(PIM-SM)ドメインでは、次の 2 種類の指定ルーター(DR)を考慮する必要があります。

  • 受信側 DR は、受信側ネットワークから RP に向けて PIM 参加メッセージおよび PIM プルーニング メッセージを送信します。

  • 送信元 DR は、送信元ネットワークから RP に PIM 登録メッセージを送信します。

隣接する PIM ルーターは、30 秒(デフォルト)ごとに周期的な PIM Hello メッセージを相互にマルチキャストします。PIM hello メッセージには通常、ネイバーが使用するホールドタイム値が含まれていますが、これは必須ではありません。PIM Hello メッセージにホールドタイム値が含まれていない場合、デフォルトのタイムアウト値(Junos OS では 105 秒)が使用されます。PIM Hello メッセージを受信すると、ルーターはそのネイバーの IP アドレスとプライオリティを格納します。DR プライオリティが一致する場合、IP アドレスが最も高いルータが DR として選択されます。

DR が失敗した場合は、IP アドレスを比較する同じプロセスを使用して新しい DR が選択されます。

手記:

DR 優先度は PIM スパース モードに固有です。RFC 3973 に従い、IGMPv2 の PIM 高密度モード(PIM-DM)では PIM DR の優先度を明示的に設定することはできません。PIM-DM は IGMPv1 の DR のみをサポートします。

トンネル サービス PIC およびマルチキャスト

ジュニパーネットワークスのルーターでは、データパケットは、ルータープロセッサで実行されているソフトウェアではなく、ハードウェアによってトンネルにカプセル化およびカプセル化解除されます。M SeriesおよびT Seriesルーターでトンネルインターフェイスを作成するために使用されるハードウェアは、トンネルサービスPICです。ジュニパーネットワークスMシリーズマルチサービスエッジルーターとジュニパーネットワークスTシリーズコアルーターが、送信元に接続されたランデブーポイントまたはIPバージョン4(IPv4)PIMスパースモードDRとして設定されている場合は、トンネルサービスPICが必要です。ジュニパーネットワークスのMXシリーズイーサネットサービスルーターには、トンネルサービスPICは必要ありません。ただし、MX シリーズ ルーターでは、[edit chassis fpc number pic number] 階層レベルで 1 つ以上のオンライン FPC と PIC の組み合わせで、tunnel-services ステートメントを使用してトンネル サービスを有効にする必要があります。

注意:

冗長性を確保するために、各ルーティング デバイスに複数のトンネル サービス PIC を設けることを強くお勧めします。MXシリーズルーターの場合は、複数の tunnel-services ステートメントを設定することをお勧めします。

また、トンネルPICは別のFPCにインストール(または設定)することをお勧めします。トンネルPICが1つしかない場合、または1つのFPCに複数のトンネルPICがインストールされている場合、そのFPCが削除されると、マルチキャストセッションは立ち上がりません。別々のFPCに冗長トンネルPICを配置することで、少なくとも1つのトンネルPICが使用可能になり、マルチキャストが引き続き機能するようにすることができます。

MX シリーズ ルーターでは、冗長構成は次の例のようになります。

PIM スパース モードでは、ソース DR は最初のマルチキャスト パケットを取得し、PIM 登録メッセージにカプセル化します。その後、送信元 DR はパケットを PIM スパースモードの RP ルーターにユニキャストし、そこで PIM 登録メッセージのカプセル化が解除されます。

ルーターがPIMスパースモードRPルーターとして設定され([edit protocols pim rp local]階層レベルでaddressステートメントを使用してアドレスを指定)、ルーターにトンネルPICが存在する場合、PIMレジスタのカプセル化解除インターフェイス(pdインターフェイス)が自動的に作成されます。pd インターフェイスは PIM レジスタ メッセージを受信し、ハードウェアによってカプセル化を解除します。

PIM スパース モードが有効で、トンネル サービス PIC がルーターに存在する場合、RP アドレスごとに PIM レジスタ カプセル化インターフェイス(pe インターフェイス)が自動的に作成されます。 pe インターフェイスは、ソース データ パケットをカプセル化し、PIM DR および PIM RP の RP アドレスにパケットを送信するために使用されます。 pe インターフェイスは、PIM レジスタ メッセージを受信し、ハードウェアによってパケットをカプセル化します。

設定可能な pe および pd ハードウェア・インターフェースを、構成不可能な pime および pimd ソフトウェア・インターフェースと混同しないでください。どちらのペアもマルチキャストパケットをカプセル化およびカプセル化解除し、自動的に作成されます。しかし、 pe および pd インターフェイスは、トンネル サービス PIC が存在する場合にのみ表示されます。 pime および pimd インターフェースは、 pe および pd インターフェースを必要とする状況では役に立ちません。

ソース DR が RP の場合は、PIM 登録メッセージは必要なく、トンネル サービス PIC も必要ありません。

IP バージョン 6(IPv6)で PIM スパース モードを使用する場合、RP にはトンネル PIC が必要ですが、IPv6 PIM DR には必要ありません。IPv6 DR にトンネル PIC 要件がないのは、IPv6 PIM スパース モードにのみ適用され、IPv4 PIM スパース モードの要件と混同しないでください。

表 1 に、IPv4 および IPv6 PIM トンネル PIC 要件の完全なマトリックスを示します。

表 1: IPv4 および IPv6 マルチキャストのトンネル PIC 要件

IPバージョン

RP のトンネル PIC

DRでのトンネルPIC

IPv4

はい

はい

IPv6

はい

いいえ

PIM スパース モードの有効化

PIM スパース モード(PIM-SM)では、送信元からのパケットを必要とする可能性のある受信者はほとんどいないことを前提としているため、ネットワークは、トラフィックの欲求を(メッセージによって)示すリーフが少なくとも 1 つあるブランチでのみパケットを確立して送信します。WANは、スパースモードの運用に適したネットワークです。

Junos OS リリース 16.1 以降、PIM はデフォルトで無効になっています。PIM を有効にすると、デフォルトでスパース モードで動作します。インターネット グループ管理プロトコル (IGMP) バージョン 2 をスパース モード構成用に構成する必要はありません。PIM を有効にすると、デフォルトでは IGMP バージョン 2 も有効になります。

Junos OS は、ランデブー ポイント(RP)モード( [edit protocols pim rp static address address] 階層レベル)とインターフェイス モード( [edit protocols pim interface interface-name] 階層レベル)の両方で PIM バージョン 2 を使用します。

サブネット上のすべてのシステムは、同じバージョンの PIM を実行する必要があります。

PIM スパース モードは、グローバルに、またはルーティング インスタンスに対して設定できます。この例では、すべてのインターフェイスで PIM スパース モードをグローバルに設定する方法を示しています。また、スタティック RP ルータの設定方法と非 RP ルータの設定方法についても説明します。

PIM スパース モードのルーター プロパティを設定するには、次の手順に従います。

  1. スタティック RP ルータを設定します。
  2. RP ルーター インターフェイスを設定します。すべてのインターフェイスを設定する場合、 fxp0.0 管理インターフェイスを除外するには、そのインターフェイスに disable ステートメントを含めます。
  3. 非RPルータを設定します。すべての非RPルーターに次の設定を含めます。
  4. PIM スパース モードの動作を監視します。
    • PIMインターフェイスを表示

    • PIM JOINを表示

    • PIM ネイバーを表示

    • PIM RPSを表示

PIM 参加ロード バランシングの設定

デフォルトでは、PIM ジョイン メッセージは RPF ルーティング テーブルのチェックに基づいて送信元に送信されます。送信元に向かって複数の等価コスト パスがある場合、1 つのアップストリーム インターフェイスが選択され、join メッセージを送信します。このインターフェイスはすべてのダウンストリーム トラフィックにも使用されるため、代替インターフェイスが利用可能であっても、マルチキャストの負荷は 1 つのアップストリーム インターフェイスとルーティング デバイスに集中します。

PIM スパース モードでは、PIM ジョイン ロード バランシングを設定して、ユニキャスト ルーティングによって提供される等コストのアップストリーム パス(インターフェイスとルーティング デバイス)にジョイン メッセージとトラフィックをソースに分散できます。PIM ジョイン ロード バランシングは、PIM スパース モード構成でのみサポートされます。

PIM ジョイン ロード バランシングは、ドラフト ローゼン マルチキャスト VPN(デュアル PIM マルチキャスト VPN とも呼ばれる)およびマルチプロトコル BGP ベースのマルチキャスト VPN(次世代レイヤー 3 VPN マルチキャストとも呼ばれる)でサポートされています。ドラフトローゼンのレイヤー 3 VPN シナリオで PIM ジョイン ロード バランシングが有効になっている場合、ロード バランシングは、中間 P ルーティング デバイスではなく、遠端の PE ルーティング デバイスのジョイン数に基づいて実現されます。

内部 BGP(IBGP)マルチパス転送 VPN ルートが利用可能な場合、Junos OS はマルチパス転送 VPN ルートを使用して参加メッセージをリモート PE ルーターに送信し、VPN 上でのロード バランシングを実現します。

デフォルトでは、異なるグループに対して複数の PIM ジョインを受信すると、ユニキャスト ルーティング プロトコルによって選択された同じアップストリーム ゲートウェイにすべてのジョインが送信されます。利用可能なイコールコスト パスが複数あっても、これらの代替パスは、送信元からさまざまなグループへのマルチキャスト トラフィックの分散には使用されません。

PIM ジョイン ロード バランシングが設定されている場合、PIM ジョインはすべての等コストのアップストリーム インターフェイスとネイバーに均等に分散されます。新しい参加が発生するたびに、最小負荷のアップストリーム インターフェイスとネイバーの選択がトリガーされます。同じインターフェイス上(LAN 上など)に複数のネイバーがある場合、ジョイン ロード バランシングは各ネイバーの値を維持し、マルチキャスト ジョイン(およびダウンストリーム トラフィック)をこれらのネイバー間でも分散します。

インターフェイスとネイバーのジョイン カウントは、ソースごとではなく、グローバルに維持されます。したがって、特定のソースの結合が負荷分散される保証はありません。ただし、ルーティング デバイスが認識するすべてのソースとすべてのグループのジョインは負荷分散されます。また、あるネイバーを他のネイバーよりも優先する方法も管理上はなく、すべてのイコールコスト パスが同じように処理されます。

メッセージ フィルタリングは、グローバルに構成することも、ルーティング インスタンスに対して構成することもできます。次の例は、グローバル設定を示しています。

PIM ドメイン内の非 RP ルーターで PIM 参加ロード バランシングを設定します。

  1. show pim join extensive または show pim source コマンドの出力を使用して、ソース(RP など)に使用できるパスが複数あるかどうかを判断します。

    このルータでは、IP アドレス 10.255.245.6 の RP が 2 つのマルチキャスト グループ(224.1.1.1 と 224.2.127.254)の送信元であることに注意してください。このルーターには、2つの異なるネイバー(192.168.38.57と192.168.38.47)を持つ2つの異なるアップストリームインターフェイス(t1-0/2/3.0 および so-0/3/0.0)を介する2つのイコールコストパスがあります。このルーターは、PIM 参加ロード バランシングに適した候補です。

  2. 非 RP ルーターで、PIM スパース モードを設定し、ロード バランシングに参加します。
  3. 次に、RP のスタティック アドレスを設定します。
  4. 操作を監視します。

    このルーターでロード バランシングが有効になっている場合、各インターフェイスで送信された PIM 参加の数が show pim interfaces コマンドの出力に表示されます。

    show pim interfaces コマンドによって表示される 2 つのイコール コスト パスの結合カウントがゼロ以外の場合に表示されることに注意してください。カウントの差が 1 を超え、ロード バランシングの開始時にゼロ(0)だった場合、エラーが発生します(ロード バランシング前のジョインは再分配されません)。ジョイン カウントは、show pim neighbors detail 出力にも表示されます。

    アップストリーム ネイバーに向かう 2 つの負荷分散インターフェイスのジョイン カウントが 0 以外であることに注意してください。

    PIM ジョイン ロード バランシングは、機能が設定されている場合にのみ有効になります。以前の結合は、完全な負荷分散を実現するために再配布されません。さらに、インターフェイスまたはネイバーに障害が発生した場合、新しい結合は残りのアクティブなインターフェイスとネイバーに再分配されます。ただし、インターフェイスまたはネイバーが復元されると、以前のジョインは再分配されません。 clear pim join-distribution コマンドは、既存のフローを新規または復元されたアップストリーム ネイバーに再分配します。既存のフローを再分配するとトラフィックが中断されるため、メンテナンス期間中に PIM 加入の再分配を実行することを推奨します。

ジョインステートタイムアウトの変更

このセクションでは、ジョイン状態のタイムアウトを設定する方法について説明します。

ダウンストリーム ルーターは定期的にジョイン メッセージを送信し、アップストリーム ルーターのジョイン ステートを更新します。タイムアウトが経過する前に参加状態が更新されない場合、参加状態は削除されます。

デフォルトでは、参加状態のタイムアウトは 210 秒です。このタイムアウトを変更して、参加メッセージを受信する時間を増やすことができます。このメッセージは結合プルーニング・メッセージと呼ばれるため、使用される名前は join-prune-timeout ステートメントです。

タイムアウトを変更するには、 join-prune-timeout ステートメントを含めます。

参加タイムアウトの値は、210 秒から 420 秒です。

例:結合抑制の有効化

この例では、PIM ジョイン抑制を有効にする方法について説明します。

必要条件

始める前に:

概要

PIM ジョイン抑制を使用すると、マルチアクセス ネットワーク上のルータは、同じネットワーク上で同一のジョイン メッセージを検出した場合に、アップストリーム ルータへのジョイン メッセージの送信を遅らせることができます。最終的には、1 つのルーターだけがこれらの Join メッセージを送信し、他のルーターは同じメッセージを抑制します。ジョイン メッセージの数を制限すると、同じルーターに送信されるメッセージの数が減り、スケーラビリティと効率が向上します。

この例には、以下のステートメントが含まれています。

  • override-interval—オーバーライドジョイン メッセージの送信を遅延させる最大時間をミリ秒単位で設定します。ルーターは、現在抑制している参加のプルーニング メッセージを検出すると、オーバーライド参加メッセージを送信する前に待機します。待機することで、複数のダウンストリーム ルーターがオーバーライド参加メッセージを同時に送信するのを防ぐことができます。オーバーライド間隔は、0 から最大オーバーライド値までの値を持つランダム・タイマーです。

  • propagation-delay—アップストリームルーターでプルーニングを実行する前に待機する時間を指定するプルーニング保留タイマーの値をミリ秒単位で設定します。この期間中、ルーターは、現在抑制されている可能性のあるプルーニングオーバーライド参加メッセージを待機します。整理保留タイマーの期間は、 オーバーライド間隔 の値と 伝搬遅延に指定された値の合計です。

  • reset-tracking-bit—各マルチアクセス ダウンストリーム インターフェイスで PIM 参加抑制を有効化します。このステートメントは、LAN Prune delay hello オプションのトラッキング ビット フィールド(T ビット)をデフォルトの 1(ジョイン抑制無効)から 0(ジョイン抑制有効)にリセットします。

    複数の同一のジョイン メッセージを受信すると、66 から 84 ミリ秒の範囲のランダム結合抑制タイマーがアクティブになります。タイマーは、参加抑制がトリガーされるたびにリセットされます。

位相幾何学

図 2 に、この例で使用するトポロジを示します。

図 2: 結合抑制 Join Suppression

図の項目は、次の機能を表しています。

  • ホスト 0 はマルチキャスト ソースです。

  • ホスト 1、ホスト 2、ホスト 3、ホスト 4 は受信者です。

  • ルーター R0 は、ファーストホップ ルーターおよび RP です。

  • ルーター R1 はアップストリーム ルーターです。

  • ルーター R2、R3、R4、および R5 は、マルチキャスト LAN のダウンストリーム ルーターです。

この例では、ダウンストリーム デバイス(ルーター R2、R3、R4、および R5)の設定を示します。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

プロシージャ

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

マルチキャスト LAN の非 RP ダウンストリーム ルーターで PIM 参加抑制を設定するには、次の手順を実行します。

  1. インターフェイスに PIM スパース モードを設定します。

  2. 参加抑制タイマーを有効にします。

  3. プルーニング上書き間隔の値を設定します。

  4. リンクの伝搬遅延を設定します。

  5. (オプション)PIM トレーシング操作を設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

業績

設定モードから、 show protocols コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定を確認するには、アップストリームルーターとダウンストリームルーターで次のコマンドを実行します。

  • PIM JOIN EXTENSIVEを表示

  • マルチキャストルート拡張を表示

例:IPsec VPN 上での PIM スパース モードの設定

IPsec VPN は、インターネットを介してサイト間にセキュアなポイントツーポイント接続を作成します。Junos OS に実装された IPsec VPN は、マルチキャストおよびユニキャスト トラフィックをサポートします。次に、マルチキャスト ソリューションの PIM スパース モードを設定する方法と、IPsec を設定してトラフィックをセキュリティで保護する例を示します。

この例で示す設定は、次のプラットフォームで動作します。

  • 以下のPICのいずれかを搭載したMシリーズおよびTシリーズルーター:

    • 適応可能サービス(AS)PIC

    • マルチサービス(MS)PIC

  • マルチサービスPIC搭載JCS1200プラットフォーム(MS-500)

トンネルのエンドポイントは、同じプラットフォームタイプである必要はありません。たとえば、トンネルの一方の端のデバイスをJCS1200ルーターにし、もう一方の端のデバイスをスタンドアロンの T シリーズ ルーターにすることができます。トンネル エンドポイントである 2 つのルーターは、同じ自律システム内にあっても、異なる自律システム内にあってもかまいません。

この例で示す設定では、トンネルのエンドポイント間にOSPFが設定されています。 図 3 では、トンネルのエンドポイントは R0 と R1 です。マルチキャスト ソースを含むネットワークは R0 に接続されています。マルチキャスト受信者を含むネットワークは、R1 に接続されています。R1は、静的に設定されたランデブーポイント(RP)として機能します。

図 3: IPsec VPN PIM Sparse Mode over an IPsec VPN上での PIM スパース モード

IPsec で PIM スパース モードを設定するには、次の手順に従います。

  1. R0で、受信ギガビットイーサネットインターフェイスを設定します。

  2. R0で、発信ギガビットイーサネットインターフェイスを設定します。

  3. R0 では、 sp- インターフェイスでユニット 0 を設定します。Junos OSは、サービス ロギングやサービス PIC からのその他の通信にユニット 0 を使用します。

  4. R0 で、IPsec サービスに参加する論理インターフェイスを設定します。この例では、ユニット1は内向きのインターフェイスです。ユニット1001は、リモートIPsecサイトに面するインタフェースである。

  5. R0 では、OSPF トラフィックを IPsec トンネルに誘導します。

  6. R0 で、PIM スパース モードを設定します。この例では、スタティック RP 設定を使用します。R0 は非 RP ルーターであるため、R1 のループバック インターフェイスに割り当てられたルーティング可能なアドレスである RP ルーターのアドレスを設定します。

  7. R0 で、IKE ポリシーと IPsec ポリシーを参照する双方向動的 IKE セキュリティ アソシエーション(SA)のルールを作成します。

  8. R0 で、IPsec プロポーザルを設定します。この例では、AH(認証ヘッダー)プロトコルを使用します。

  9. R0 で、IPsec ポリシーを定義します。

  10. R0 で、IKE 認証と暗号化の詳細を設定します。

  11. R0 で、IKE ポリシーを定義します。

  12. R0 で、IPsec 固有の情報を定義するサービス セットを作成します。最初のコマンドは、IKE SA ルールを IPsec に関連付けます。2 番目のコマンドは、IPsec セキュリティ トンネルのローカル エンドのアドレスを定義します。最後の 2 つのコマンドは、IPsec サービスに参加する論理インターフェイスを設定します。ユニット1は、IPsecの内向きトラフィック用です。ユニット1001は、IPsecの外向きトラフィック用です。

  13. R1で、受信ギガビットイーサネットインターフェイスを設定します。

  14. R1で、発信ギガビットイーサネットインターフェイスを設定します。

  15. R1で、ループバックインターフェイスを設定します。

  16. R1で、 sp- インターフェイスにユニット0を設定します。Junos OSは、サービス ロギングやサービス PIC からのその他の通信にユニット 0 を使用します。

  17. R1で、IPsecサービスに参加する論理インターフェイスを設定します。この例では、ユニット1は内向きのインターフェイスです。ユニット1001は、リモートIPsecサイトに面するインタフェースである。

  18. R1で、OSPFトラフィックをIPsecトンネルに誘導します。

  19. R1で、PIMスパースモードを設定します。R1はRPルーターです。ローカル RP アドレスを設定する場合、R1 のループバック インターフェイスのアドレスである共有アドレスを使用します。

  20. R1で、IKEポリシーおよびIPsecポリシーを参照する双方向の動的インターネット鍵交換(IKE)セキュリティアソシエーション(SA)のルールを作成します。

  21. R1で、動的SAのIPsecプロポーザルを定義します。

  22. R1で、IPsecポリシーを定義します。

  23. R1で、IKE認証と暗号化の詳細を設定します。

  24. R0 で、IKE ポリシーを定義します。

  25. R1で、IPsec固有の情報を定義するサービスセットを作成します。最初のコマンドは、IKE SA ルールを IPsec に関連付けます。2 番目のコマンドは、IPsec セキュリティ トンネルのローカル エンドのアドレスを定義します。最後の 2 つのコマンドは、IPsec サービスに参加する論理インターフェイスを設定します。ユニット1は、IPsecの内向きトラフィック用です。ユニット1001は、IPsecの外向きトラフィック用です。

構成を確認するには、次のコマンドを実行します。

各ルータが学習したRPを確認します。

IPsec SA のネゴシエーションが成功したことを確認します。

IKE SA ネゴシエーションが成功したことを確認します。

トラフィックが IPsec トンネル上を移動していることを確認します。

例:IPv6 インターフェイスを持つ仮想ルーターのマルチキャストの設定

仮想ルーターは、単一のルーティングテーブルを持つ簡略化されたルーティングインスタンスの一種です。この例では、仮想ルータで PIM を設定する方法を示します。

必要条件

開始する前に、内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。

概要

PIM は、 仮想ルーター インスタンス タイプおよび VRF インスタンス タイプに対して設定できます。 仮想ルーター インスタンス タイプは、VPN に関連しないアプリケーションに使用される点を除いて、レイヤー 3 VPN で使用される vrf インスタンス タイプと似ています。

仮想ルーターインスタンスタイプには、VPNルーティングおよび転送(VRF)インポート、VRFエクスポート、VRFターゲット、またはルート識別の要件はありません。仮想ルーターインスタンスタイプは、レイヤー3以外の VPN 状況に使用されます。

PIM が 仮想ルーター インスタンス タイプで設定されている場合、VPN 設定は RFC 2547、 BGP/MPLS VPN に基づいていないため、PIM 運用はインターネット ドラフトdraft-rosen-vpn-mcast-07.txt「 MPLS/BGP VPN のマルチキャスト」に準拠していません。 仮想ルーター インスタンス タイプでは、PIM は単独でルーティング インスタンスで動作し、他のルーティング プロトコルがルーティング インスタンス内のネイバーに対して行うのと同様に、ルーティング インスタンス インターフェイス上で PIM ネイバーと隣接関係を形成します。

この例には、次の一般的な手順が含まれています。

  1. R1で、3つのインターフェイス (ge-0/0/0.0ge-0/1/0.0ge-0/1/1.0)で仮想ルーターインスタンスを設定します。

  2. PIM と RP を設定します。

  3. インターフェイス ge-0/1/0.0 および ge-0/1/1.0を含むMLDスタティックグループを設定します。

この例を設定した後、R2からR1の ge-0/0/0を経て 静的グループにマルチキャストトラフィックを送信し、トラフィックが ge-0/1/0.0 および ge-0/1/1.0から出ることを検証できるようになります。

手記:

仮想ルーターインスタンスタイプの group-address ステートメントは含めないでください。

位相幾何学

図 4 に、この例のトポロジを示します。

図4:3つのインターフェイスを持つ仮想ルーターインスタンス Virtual Router Instance with Three Interfaces

構成

プロシージャ

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

仮想ルーターのマルチキャストを設定するには、次の手順に従います。

  1. インターフェイスを設定します。

  2. ルーティングインスタンスタイプを設定します。

  3. ルーティングインスタンスでインターフェイスを設定します。

  4. ルーティング インスタンスで PIM と RP を設定します。

  5. インターフェイスに PIM を設定します。

  6. MLD グループを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

業績

show interfacesshow routing-instancesおよび show protocols コマンドを入力して、設定を確認します。

検証

構成を確認するには、次のコマンドを実行します。

  • MLDグループを表示

  • MLDインターフェイスを表示

  • MLD の統計情報を表示する

  • マルチキャストインターフェイスを表示

  • マルチキャストルートを表示

  • マルチキャストrpfを表示

  • PIMインターフェイスを表示

  • PIM JOINを表示

  • PIM ネイバーを表示

  • show route forwarding-table

  • ルートインスタンスを表示

  • ルートテーブルを表示

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
16.1
Junos OS リリース 16.1 以降、PIM はデフォルトで無効になっています。PIM を有効にすると、デフォルトでスパース モードで動作します。