例:PIM スパース モードの設定
PIM スパース モードについて
PIM(プロトコル独立マルチキャスト)スパース モード ドメインは、RPF(リバース パス フォワーディング)を使用して、データ ソースからデータを要求する受信者へのパスを作成します。受信者が明示的な参加要求を発行すると、RPF チェックがトリガーされます。(*,G)PIM Join メッセージは、受信者の指定ルーター(DR)から RP に向けて送信されます。(定義上、このメッセージは実際には結合/プルーニング・メッセージと呼ばれますが、この説明ではわかりやすくするために、コンテキストに応じて結合またはプルーニングと呼ばれます。ジョイン メッセージは、RP に到達するまで、各ルーターの RPF インターフェイスを介して、ALL-PIM-ROUTERS グループ(224.0.0.13)へのマルチキャスト ホップ バイ ホップです。RP ルーターは (*,G) PIM 参加メッセージを受信し、それを受信したインターフェイスを RPT(ランデブー ポイント ツリー)転送状態エントリの発信インターフェイス リスト(OIL)に追加します。これにより、受信者と RP を接続する RPT が構築されます。RPTは、アクティブな送信元がトラフィックを生成しなくても、有効なままです。
状態(*,G)または(S,G)エントリは、ユニキャストまたはマルチキャストパケットの転送に使用される情報です。Sは送信元IPアドレス、Gはマルチキャストグループアドレス、*はグループGに送信する送信元を表します。ルーターは、各グループの着信インターフェイスと発信インターフェイスのマルチキャスト転送状態を追跡します。
送信元がアクティブになると、送信元 DR はマルチキャスト データ パケットを PIM 登録メッセージにカプセル化し、ユニキャストによって RP ルータに送信します。
RP ルータが PIM スパース モード ドメインに関心のある受信者を持っている場合、RP ルータは送信元に向けて PIM Join メッセージを送信し、送信元に戻る最短パス ツリー(SPT)を構築します。送信元は LAN 上でマルチキャスト パケットを送信し、送信元 DR はパケットを PIM 登録メッセージにカプセル化し、ユニキャストによってメッセージを RP ルータに転送します。RP ルータは送信元から PIM 登録メッセージを受信するため、PIM テーブル内の送信元を追跡しながら、新しい送信元を配信ツリーに追加します。RP ルータがネイティブに(S,G を使用して)パケットを受信すると、ユニキャストによる登録メッセージの受信を停止する登録停止メッセージを送信します。
実際のアプリケーションでは、複数のSPTを持つ多くの受信者がマルチキャストトラフィックフローに関与しています。このプロセスを説明するために、RP ルーターから 1 台の受信者へのマルチキャスト トラフィックを追跡します。このような場合、RP ルーターはマルチキャスト パケットを RPT を下って受信者の DR に向けて送信し始め、関心のある受信者に配信します。受信者の DR が RPT から最初のパケットを受信すると、DR はソース DR に向けて PIM 参加メッセージを送信し、送信元への SPT の構築を開始します。送信元 DR は、受信者の DR から PIM 参加メッセージを受信すると、すべての SPT へのトラフィックの送信を開始します。最初のマルチキャスト パケットが受信者の DR によって受信されると、受信者の DR は PIM プルーニング メッセージを RP ルータに送信し、重複パケットが RPT を介して送信されるのを阻止します。次に、RP ルーターは、受信者の DR へのマルチキャスト パケットの送信を停止し、RPT を介してこの送信元の PIM プルーニング メッセージを送信元 DR に向けて送信し、その特定の送信元から RP ルータへのマルチキャスト パケット配信を停止します。
RP ルータがアクティブ送信元から PIM 登録メッセージを受信したが、PIM スパース モード ドメインに関心のある受信者がない場合でも、アクティブ送信元が PIM テーブルに追加されます。ただし、アクティブ ソースを PIM テーブルに追加すると、RP ルータは登録停止メッセージを送信します。RP ルーターは、アクティブなソースの存在を検出し、(リソースを利用している)ソースのアドバタイズメントを受信する必要がなくなります。
PIM ジョイン メッセージの数が設定された MTU を超える場合、メッセージは IPv6 PIM スパース モードでフラグメント化されます。PIM ジョイン メッセージのフラグメント化を回避するために、マルチキャスト トラフィックはパス MTU ではなくインターフェイス MTU を受信します。
PIM スパース モードの主な特徴は次のとおりです。
ダウンストリーム受信者を持つルーターは、明示的なジョイン メッセージを通じて PIM スパース モード ツリーにジョインします。
PIM スパース モード RP は、受信者が送信元を満たすルーターです。
送信側は 1 つ以上の RP にその存在を通知し、受信側はマルチキャスト セッションを検索するために RP に照会します。
受信側が RP を介して送信元からコンテンツを取得すると、新しい送信元ベースのツリー(S,G)が短い場合、ラストホップ ルータ(受信側に最も近いルータ)はオプションで共有配信ツリー(*,G)から RP を削除できます。受信者は、ソースから直接コンテンツを取得できます。
共有ツリーからソース ベース ツリーへの PIM スパース モードの移行は、RP や周辺のコア リンクへの過負荷を防ぐことができるため、PIM の主要な機能の 1 つです。
スパース モード マルチキャストを使用する場合、送信元、RP、および受信者に関連する問題があります。
送信元は、すべての RP に送信できる必要があります。
RP はすべてお互いを知っている必要があります。
受信者は、既知の RP に明示的な参加メッセージを送信する必要があります。
受信者は、最初は 1 つの RP のみを知る必要があります (後で他の RP について学習します)。
受信者は、ツリーから明示的に自分自身を剪定できます。
ソースベースのツリーに移行しない受信側は、コアベースツリー(CBT)を効果的に実行しています。
PIM スパース モードには、これらすべての問題に対する標準機能があります。
ランデブーポイント
RP ルーターは、他のルーターの情報交換ポイントとして機能します。PIM ドメイン内のすべてのルーターは、RP ルーターへのマッピングを提供する必要があります。ドメインのアクティブな送信元を知る必要があるのはルータだけで、他のルータは RP への到達方法を知るだけで済みます。このようにして、RP は受信者と送信元を照合します。
RP ルータは送信元からダウンストリームにあり、最短パス ツリーの一端を形成します。 図 1 に示すように、RP ルータはレシーバーの上流側にあるため、ランデブー ポイント ツリーの一端を形成します。
RP を情報交換ポイントとして使用する利点は、非 RP ルータの状態量が削減されることです。非 RP ルータにアクティブなソースに関する情報を提供するために、ネットワーク フラッディングは必要ありません。
RP マッピング オプション
RP は、次のいずれかのメカニズムによって学習できます。
静的構成
エニーキャストRP
自動RP
ブートストラップ ルーター
スタティック マッピングは、完全な BSR および auto-RP メカニズムの複雑さを伴わずに、ブートストラップ ルーターと auto-RP のすべての利点を得られるため、自動 RP 設定の BSR(エニキャスト RP および BSR)を使用したスタティック RP マッピングを推奨します。
関連項目
指定ルーターについて
PIM スパース モード(PIM-SM)ドメインでは、次の 2 種類の指定ルーター(DR)を考慮する必要があります。
受信側 DR は、受信側ネットワークから RP に向けて PIM 参加メッセージおよび PIM プルーニング メッセージを送信します。
送信元 DR は、送信元ネットワークから RP に PIM 登録メッセージを送信します。
隣接する PIM ルーターは、30 秒(デフォルト)ごとに周期的な PIM Hello メッセージを相互にマルチキャストします。PIM hello メッセージには通常、ネイバーが使用するホールドタイム値が含まれていますが、これは必須ではありません。PIM Hello メッセージにホールドタイム値が含まれていない場合、デフォルトのタイムアウト値(Junos OS では 105 秒)が使用されます。PIM Hello メッセージを受信すると、ルーターはそのネイバーの IP アドレスとプライオリティを格納します。DR プライオリティが一致する場合、IP アドレスが最も高いルータが DR として選択されます。
DR が失敗した場合は、IP アドレスを比較する同じプロセスを使用して新しい DR が選択されます。
DR 優先度は PIM スパース モードに固有です。RFC 3973 に従い、IGMPv2 の PIM 高密度モード(PIM-DM)では PIM DR の優先度を明示的に設定することはできません。PIM-DM は IGMPv1 の DR のみをサポートします。
トンネル サービス PIC およびマルチキャスト
ジュニパーネットワークスのルーターでは、データパケットは、ルータープロセッサで実行されているソフトウェアではなく、ハードウェアによってトンネルにカプセル化およびカプセル化解除されます。M SeriesおよびT Seriesルーターでトンネルインターフェイスを作成するために使用されるハードウェアは、トンネルサービスPICです。ジュニパーネットワークスMシリーズマルチサービスエッジルーターとジュニパーネットワークスTシリーズコアルーターが、送信元に接続されたランデブーポイントまたはIPバージョン4(IPv4)PIMスパースモードDRとして設定されている場合は、トンネルサービスPICが必要です。ジュニパーネットワークスのMXシリーズイーサネットサービスルーターには、トンネルサービスPICは必要ありません。ただし、MX シリーズ ルーターでは、[edit chassis fpc number pic number]
階層レベルで 1 つ以上のオンライン FPC と PIC の組み合わせで、tunnel-services
ステートメントを使用してトンネル サービスを有効にする必要があります。
冗長性を確保するために、各ルーティング デバイスに複数のトンネル サービス PIC を設けることを強くお勧めします。MXシリーズルーターの場合は、複数の tunnel-services
ステートメントを設定することをお勧めします。
また、トンネルPICは別のFPCにインストール(または設定)することをお勧めします。トンネルPICが1つしかない場合、または1つのFPCに複数のトンネルPICがインストールされている場合、そのFPCが削除されると、マルチキャストセッションは立ち上がりません。別々のFPCに冗長トンネルPICを配置することで、少なくとも1つのトンネルPICが使用可能になり、マルチキャストが引き続き機能するようにすることができます。
MX シリーズ ルーターでは、冗長構成は次の例のようになります。
[edit chassis] user@mx-host# set fpc 1 pic 0 tunnel-services bandwidth 1g user@mx-host# set fpc 2 pic 0 tunnel-services bandwidth 1g
PIM スパース モードでは、ソース DR は最初のマルチキャスト パケットを取得し、PIM 登録メッセージにカプセル化します。その後、送信元 DR はパケットを PIM スパースモードの RP ルーターにユニキャストし、そこで PIM 登録メッセージのカプセル化が解除されます。
ルーターがPIMスパースモードRPルーターとして設定され([edit protocols pim rp local]
階層レベルでaddress
ステートメントを使用してアドレスを指定)、ルーターにトンネルPICが存在する場合、PIMレジスタのカプセル化解除インターフェイス(pdインターフェイス)が自動的に作成されます。pd インターフェイスは PIM レジスタ メッセージを受信し、ハードウェアによってカプセル化を解除します。
PIM スパース モードが有効で、トンネル サービス PIC がルーターに存在する場合、RP アドレスごとに PIM レジスタ カプセル化インターフェイス(pe インターフェイス)が自動的に作成されます。 pe インターフェイスは、ソース データ パケットをカプセル化し、PIM DR および PIM RP の RP アドレスにパケットを送信するために使用されます。 pe インターフェイスは、PIM レジスタ メッセージを受信し、ハードウェアによってパケットをカプセル化します。
設定可能な pe および pd ハードウェア・インターフェースを、構成不可能な pime および pimd ソフトウェア・インターフェースと混同しないでください。どちらのペアもマルチキャストパケットをカプセル化およびカプセル化解除し、自動的に作成されます。しかし、 pe および pd インターフェイスは、トンネル サービス PIC が存在する場合にのみ表示されます。 pime および pimd インターフェースは、 pe および pd インターフェースを必要とする状況では役に立ちません。
ソース DR が RP の場合は、PIM 登録メッセージは必要なく、トンネル サービス PIC も必要ありません。
IP バージョン 6(IPv6)で PIM スパース モードを使用する場合、RP にはトンネル PIC が必要ですが、IPv6 PIM DR には必要ありません。IPv6 DR にトンネル PIC 要件がないのは、IPv6 PIM スパース モードにのみ適用され、IPv4 PIM スパース モードの要件と混同しないでください。
表 1 に、IPv4 および IPv6 PIM トンネル PIC 要件の完全なマトリックスを示します。
IPバージョン |
RP のトンネル PIC |
DRでのトンネルPIC |
---|---|---|
IPv4 |
はい |
はい |
IPv6 |
はい |
いいえ |
PIM スパース モードの有効化
PIM スパース モード(PIM-SM)では、送信元からのパケットを必要とする可能性のある受信者はほとんどいないことを前提としているため、ネットワークは、トラフィックの欲求を(メッセージによって)示すリーフが少なくとも 1 つあるブランチでのみパケットを確立して送信します。WANは、スパースモードの運用に適したネットワークです。
Junos OS リリース 16.1 以降、PIM はデフォルトで無効になっています。PIM を有効にすると、デフォルトでスパース モードで動作します。インターネット グループ管理プロトコル (IGMP) バージョン 2 をスパース モード構成用に構成する必要はありません。PIM を有効にすると、デフォルトでは IGMP バージョン 2 も有効になります。
Junos OS は、ランデブー ポイント(RP)モード( [edit protocols pim rp static address address]
階層レベル)とインターフェイス モード( [edit protocols pim interface interface-name]
階層レベル)の両方で PIM バージョン 2 を使用します。
サブネット上のすべてのシステムは、同じバージョンの PIM を実行する必要があります。
PIM スパース モードは、グローバルに、またはルーティング インスタンスに対して設定できます。この例では、すべてのインターフェイスで PIM スパース モードをグローバルに設定する方法を示しています。また、スタティック RP ルータの設定方法と非 RP ルータの設定方法についても説明します。
PIM スパース モードのルーター プロパティを設定するには、次の手順に従います。
関連項目
PIM 参加ロード バランシングの設定
デフォルトでは、PIM ジョイン メッセージは RPF ルーティング テーブルのチェックに基づいて送信元に送信されます。送信元に向かって複数の等価コスト パスがある場合、1 つのアップストリーム インターフェイスが選択され、join メッセージを送信します。このインターフェイスはすべてのダウンストリーム トラフィックにも使用されるため、代替インターフェイスが利用可能であっても、マルチキャストの負荷は 1 つのアップストリーム インターフェイスとルーティング デバイスに集中します。
PIM スパース モードでは、PIM ジョイン ロード バランシングを設定して、ユニキャスト ルーティングによって提供される等コストのアップストリーム パス(インターフェイスとルーティング デバイス)にジョイン メッセージとトラフィックをソースに分散できます。PIM ジョイン ロード バランシングは、PIM スパース モード構成でのみサポートされます。
PIM ジョイン ロード バランシングは、ドラフト ローゼン マルチキャスト VPN(デュアル PIM マルチキャスト VPN とも呼ばれる)およびマルチプロトコル BGP ベースのマルチキャスト VPN(次世代レイヤー 3 VPN マルチキャストとも呼ばれる)でサポートされています。ドラフトローゼンのレイヤー 3 VPN シナリオで PIM ジョイン ロード バランシングが有効になっている場合、ロード バランシングは、中間 P ルーティング デバイスではなく、遠端の PE ルーティング デバイスのジョイン数に基づいて実現されます。
内部 BGP(IBGP)マルチパス転送 VPN ルートが利用可能な場合、Junos OS はマルチパス転送 VPN ルートを使用して参加メッセージをリモート PE ルーターに送信し、VPN 上でのロード バランシングを実現します。
デフォルトでは、異なるグループに対して複数の PIM ジョインを受信すると、ユニキャスト ルーティング プロトコルによって選択された同じアップストリーム ゲートウェイにすべてのジョインが送信されます。利用可能なイコールコスト パスが複数あっても、これらの代替パスは、送信元からさまざまなグループへのマルチキャスト トラフィックの分散には使用されません。
PIM ジョイン ロード バランシングが設定されている場合、PIM ジョインはすべての等コストのアップストリーム インターフェイスとネイバーに均等に分散されます。新しい参加が発生するたびに、最小負荷のアップストリーム インターフェイスとネイバーの選択がトリガーされます。同じインターフェイス上(LAN 上など)に複数のネイバーがある場合、ジョイン ロード バランシングは各ネイバーの値を維持し、マルチキャスト ジョイン(およびダウンストリーム トラフィック)をこれらのネイバー間でも分散します。
インターフェイスとネイバーのジョイン カウントは、ソースごとではなく、グローバルに維持されます。したがって、特定のソースの結合が負荷分散される保証はありません。ただし、ルーティング デバイスが認識するすべてのソースとすべてのグループのジョインは負荷分散されます。また、あるネイバーを他のネイバーよりも優先する方法も管理上はなく、すべてのイコールコスト パスが同じように処理されます。
メッセージ フィルタリングは、グローバルに構成することも、ルーティング インスタンスに対して構成することもできます。次の例は、グローバル設定を示しています。
PIM ドメイン内の非 RP ルーターで PIM 参加ロード バランシングを設定します。
関連項目
ジョインステートタイムアウトの変更
このセクションでは、ジョイン状態のタイムアウトを設定する方法について説明します。
ダウンストリーム ルーターは定期的にジョイン メッセージを送信し、アップストリーム ルーターのジョイン ステートを更新します。タイムアウトが経過する前に参加状態が更新されない場合、参加状態は削除されます。
デフォルトでは、参加状態のタイムアウトは 210 秒です。このタイムアウトを変更して、参加メッセージを受信する時間を増やすことができます。このメッセージは結合プルーニング・メッセージと呼ばれるため、使用される名前は join-prune-timeout
ステートメントです。
タイムアウトを変更するには、 join-prune-timeout
ステートメントを含めます。
user@host# set protocols pim join-prune-timeout 230
参加タイムアウトの値は、210 秒から 420 秒です。
関連項目
例:結合抑制の有効化
この例では、PIM ジョイン抑制を有効にする方法について説明します。
必要条件
始める前に:
ルーター インターフェイスを設定します。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。
インターフェイスで PIM スパース モードを設定します。 PIM スパース モードの有効化を参照してください。
概要
PIM ジョイン抑制を使用すると、マルチアクセス ネットワーク上のルータは、同じネットワーク上で同一のジョイン メッセージを検出した場合に、アップストリーム ルータへのジョイン メッセージの送信を遅らせることができます。最終的には、1 つのルーターだけがこれらの Join メッセージを送信し、他のルーターは同じメッセージを抑制します。ジョイン メッセージの数を制限すると、同じルーターに送信されるメッセージの数が減り、スケーラビリティと効率が向上します。
この例には、以下のステートメントが含まれています。
override-interval—オーバーライドジョイン メッセージの送信を遅延させる最大時間をミリ秒単位で設定します。ルーターは、現在抑制している参加のプルーニング メッセージを検出すると、オーバーライド参加メッセージを送信する前に待機します。待機することで、複数のダウンストリーム ルーターがオーバーライド参加メッセージを同時に送信するのを防ぐことができます。オーバーライド間隔は、0 から最大オーバーライド値までの値を持つランダム・タイマーです。
propagation-delay—アップストリームルーターでプルーニングを実行する前に待機する時間を指定するプルーニング保留タイマーの値をミリ秒単位で設定します。この期間中、ルーターは、現在抑制されている可能性のあるプルーニングオーバーライド参加メッセージを待機します。整理保留タイマーの期間は、 オーバーライド間隔 の値と 伝搬遅延に指定された値の合計です。
reset-tracking-bit—各マルチアクセス ダウンストリーム インターフェイスで PIM 参加抑制を有効化します。このステートメントは、LAN Prune delay hello オプションのトラッキング ビット フィールド(T ビット)をデフォルトの 1(ジョイン抑制無効)から 0(ジョイン抑制有効)にリセットします。
複数の同一のジョイン メッセージを受信すると、66 から 84 ミリ秒の範囲のランダム結合抑制タイマーがアクティブになります。タイマーは、参加抑制がトリガーされるたびにリセットされます。
位相幾何学
図 2 に、この例で使用するトポロジを示します。
図の項目は、次の機能を表しています。
ホスト 0 はマルチキャスト ソースです。
ホスト 1、ホスト 2、ホスト 3、ホスト 4 は受信者です。
ルーター R0 は、ファーストホップ ルーターおよび RP です。
ルーター R1 はアップストリーム ルーターです。
ルーター R2、R3、R4、および R5 は、マルチキャスト LAN のダウンストリーム ルーターです。
この例では、ダウンストリーム デバイス(ルーター R2、R3、R4、および R5)の設定を示します。
構成
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
[edit] set protocols pim traceoptions file pim.log set protocols pim traceoptions file size 5m set protocols pim traceoptions file world-readable set protocols pim traceoptions flag join detail set protocols pim traceoptions flag prune detail set protocols pim traceoptions flag normal detail set protocols pim traceoptions flag register detail set protocols pim rp static address 10.255.112.160 set protocols pim interface all mode sparse set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set protocols pim reset-tracking-bit set protocols pim propagation-delay 500 set protocols pim override-interval 4000
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
マルチキャスト LAN の非 RP ダウンストリーム ルーターで PIM 参加抑制を設定するには、次の手順を実行します。
インターフェイスに PIM スパース モードを設定します。
[edit] user@host# edit protocols pim [edit protocols pim] user@host# set rp static address 10.255.112.160 [edit protocols pim] user@host# set interface all mode sparse version 2 [edit protocols pim] user@host# set interface all version 2 [edit protocols pim] user@host# set interface fxp0.0 disable
参加抑制タイマーを有効にします。
[edit protocols pim] user@host# set reset-tracking-bit
プルーニング上書き間隔の値を設定します。
[edit protocols pim] user@host# set override-interval 4000
リンクの伝搬遅延を設定します。
[edit protocols pim] user@host# set propagation-delay 500
(オプション)PIM トレーシング操作を設定します。
[edit protocols pim] user@host# set traceoptions file pim.log size 5m world-readable [edit protocols pim] user@host# set traceoptions flag join detail [edit protocols pim] user@host# set traceoptions flag normal detail [edit protocols pim] user@host# set traceoptions flag register detail
デバイスの設定が完了したら、設定をコミットします。
[edit protocols pim] user@host# commit
業績
設定モードから、 show protocols
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show protocols pim { traceoptions { file pim.log size 5m world-readable; flag join detail; flag prune detail; flag normal detail; flag register detail; } rp { static { address 10.255.112.160; } } interface all { mode sparse; version 2; } interface fxp0.0 { disable; } reset-tracking-bit; propagation-delay 500; override-interval 4000; }
検証
設定を確認するには、アップストリームルーターとダウンストリームルーターで次のコマンドを実行します。
PIM JOIN EXTENSIVEを表示
マルチキャストルート拡張を表示
例:IPsec VPN 上での PIM スパース モードの設定
IPsec VPN は、インターネットを介してサイト間にセキュアなポイントツーポイント接続を作成します。Junos OS に実装された IPsec VPN は、マルチキャストおよびユニキャスト トラフィックをサポートします。次に、マルチキャスト ソリューションの PIM スパース モードを設定する方法と、IPsec を設定してトラフィックをセキュリティで保護する例を示します。
この例で示す設定は、次のプラットフォームで動作します。
以下のPICのいずれかを搭載したMシリーズおよびTシリーズルーター:
適応可能サービス(AS)PIC
マルチサービス(MS)PIC
マルチサービスPIC搭載JCS1200プラットフォーム(MS-500)
トンネルのエンドポイントは、同じプラットフォームタイプである必要はありません。たとえば、トンネルの一方の端のデバイスをJCS1200ルーターにし、もう一方の端のデバイスをスタンドアロンの T シリーズ ルーターにすることができます。トンネル エンドポイントである 2 つのルーターは、同じ自律システム内にあっても、異なる自律システム内にあってもかまいません。
この例で示す設定では、トンネルのエンドポイント間にOSPFが設定されています。 図 3 では、トンネルのエンドポイントは R0 と R1 です。マルチキャスト ソースを含むネットワークは R0 に接続されています。マルチキャスト受信者を含むネットワークは、R1 に接続されています。R1は、静的に設定されたランデブーポイント(RP)として機能します。
IPsec で PIM スパース モードを設定するには、次の手順に従います。
R0で、受信ギガビットイーサネットインターフェイスを設定します。
[edit interfaces] user@host# set ge-0/1/1 description "incoming interface" user@host# set ge-0/1/1 unit 0 family inet address 10.20.0.1/30
R0で、発信ギガビットイーサネットインターフェイスを設定します。
[edit interfaces] user@host# set ge-0/0/7 description "outgoing interface" user@host# set ge-0/0/7 unit 0 family inet address 10.10.1.1/30
R0 では、 sp- インターフェイスでユニット 0 を設定します。Junos OSは、サービス ロギングやサービス PIC からのその他の通信にユニット 0 を使用します。
[edit interfaces] user@host# set sp-0/2/0 unit 0 family inet
R0 で、IPsec サービスに参加する論理インターフェイスを設定します。この例では、ユニット1は内向きのインターフェイスです。ユニット1001は、リモートIPsecサイトに面するインタフェースである。
[edit interfaces] user@host# set sp-0/2/0 unit 1 family inet user@host# set sp-0/2/0 unit 1 service-domain inside user@host# set sp-0/2/0 unit 1001 family inet user@host# set sp-0/2/0 unit 1001 service-domain outside
R0 では、OSPF トラフィックを IPsec トンネルに誘導します。
[edit protocols ospf] user@host# set area 0.0.0.0 interface sp-0/2/0.1 user@host# set parea 0.0.0.0 interface ge-0/1/1.0 passive user@host# set area 0.0.0.0 interface lo0.0
R0 で、PIM スパース モードを設定します。この例では、スタティック RP 設定を使用します。R0 は非 RP ルーターであるため、R1 のループバック インターフェイスに割り当てられたルーティング可能なアドレスである RP ルーターのアドレスを設定します。
[edit protocols pim] user@host# set rp static address 10.255.0.156 user@host# set interfaces sp-0/2/0.1 user@host# set interfaces ge-0/1/1.0 user@host# set interfaces lo0.0
R0 で、IKE ポリシーと IPsec ポリシーを参照する双方向動的 IKE セキュリティ アソシエーション(SA)のルールを作成します。
[edit services ipsec-vpn rule ipsec_rule] user@host# set term ipsec_dynamic then remote-gateway 10.10.1.2 user@host# set term ipsec_dynamic then dynamic ike-policy ike_policy user@host# set term ipsec_dynamic then dynamic ipsec-policy ipsec_policy user@host# set match-direction input
R0 で、IPsec プロポーザルを設定します。この例では、AH(認証ヘッダー)プロトコルを使用します。
[edit services ipsec-vpn ipsec proposal ipsec_prop] user@host# set protocol ah user@host# set authentication-algorithm hmac-md5-96
R0 で、IPsec ポリシーを定義します。
[edit services ipsec-vpn ipsec policy ipsec_policy] user@host# set perfect-forward-secrecy keys group1 user@host# set proposal ipsec_prop
R0 で、IKE 認証と暗号化の詳細を設定します。
[edit services ipsec-vpn ike proposal ike_prop] user@host# set authentication-method pre-shared-keys user@host# set dh-group group1 user@host# set authentication-algorithm md5 user@host# set authentication-algorithm 3des-cbc
R0 で、IKE ポリシーを定義します。
[edit services ipsec-vpn ike policy ike_policy] user@host# set proposals ike_prop user@host# set pre-shared-key ascii-text "$ABC123"
R0 で、IPsec 固有の情報を定義するサービス セットを作成します。最初のコマンドは、IKE SA ルールを IPsec に関連付けます。2 番目のコマンドは、IPsec セキュリティ トンネルのローカル エンドのアドレスを定義します。最後の 2 つのコマンドは、IPsec サービスに参加する論理インターフェイスを設定します。ユニット1は、IPsecの内向きトラフィック用です。ユニット1001は、IPsecの外向きトラフィック用です。
[edit services service-set ipsec_svc] user@host# set ipsec-vpn-rules ipsec_rule user@host# set ipsec-vpn-options local-gateway 10.10.1.1 user@host# set next-hop-service inside-service-interface sp-0/2/0.1 user@host# set next-hop-service outside-service-interface sp-0/2/0.1001
R1で、受信ギガビットイーサネットインターフェイスを設定します。
[edit interfaces] user@host# set ge-2/0/1 description "incoming interface" user@host# set ge-2/0/1 unit 0 family inet address 10.10.1.2/30
R1で、発信ギガビットイーサネットインターフェイスを設定します。
[edit interfaces] user@host# set ge-2/0/0 description "outgoing interface" user@host# set ge-2/0/0 unit 0 family inet address 10.20.0.5/30
R1で、ループバックインターフェイスを設定します。
[edit interfaces] user@host# set lo0.0 family inet address 10.255.0.156
R1で、 sp- インターフェイスにユニット0を設定します。Junos OSは、サービス ロギングやサービス PIC からのその他の通信にユニット 0 を使用します。
[edit interfacesinterfaces] user@host# set sp-2/1/0 unit 0 family inet
R1で、IPsecサービスに参加する論理インターフェイスを設定します。この例では、ユニット1は内向きのインターフェイスです。ユニット1001は、リモートIPsecサイトに面するインタフェースである。
[edit interfaces] user@host# set sp-2/1/0 unit 1 family inet user@host# set sp-2/1/0 unit 1 service-domain inside user@host# set sp-2/1/0 unit 1001 family inet user@host# set sp-2/1/0 unit 1001 service-domain outside
R1で、OSPFトラフィックをIPsecトンネルに誘導します。
[edit protocols ospf] user@host# set area 0.0.0.0 interface sp-2/1/0.1 user@host# set area 0.0.0.0 interface ge-2/0/0.0 passive user@host# set area 0.0.0.0 interface lo0.0
R1で、PIMスパースモードを設定します。R1はRPルーターです。ローカル RP アドレスを設定する場合、R1 のループバック インターフェイスのアドレスである共有アドレスを使用します。
[edit protocols pim] user@host# set rp local address 10.255.0.156 user@host# set interface sp-2/1/0.1 user@host# set interface ge-2/0/0.0 user@host# set interface lo0.0 family inet
R1で、IKEポリシーおよびIPsecポリシーを参照する双方向の動的インターネット鍵交換(IKE)セキュリティアソシエーション(SA)のルールを作成します。
[edit services ipsec-vpn rule ipsec_rule] user@host# set term ipsec_dynamic from source-address 192.168.195.34/32 user@host# set term ipsec_dynamic then remote-gateway 10.10.1.1 user@host# set term ipsec_dynamic then dynamic ike-policy ike_policy user@host# set term ipsec_dynamic then dynamic ipsec-policy ipsec_policy user@host# set match-direction input
R1で、動的SAのIPsecプロポーザルを定義します。
[edit services ipsec-vpn ipsec proposal ipsec_prop] user@host# set protocol ah user@host# set authentication-algorithm hmac-md5-96
R1で、IPsecポリシーを定義します。
[edit services ipsec-vpn ipsec policy ipsec_policy] user@host# set perfect-forward-secrecy keys group1 user@host# set proposal ipsec_prop
R1で、IKE認証と暗号化の詳細を設定します。
[edit services ipsec-vpn ike proposal ike_prop] user@host# set authentication-method pre-shared-keys user@host# set dh-group group1 user@host# set authentication-algorithm md5 user@host# set authentication-algorithm 3des-cbc
R0 で、IKE ポリシーを定義します。
[edit services ipsec-vpn ike policy ike_policy] user@host# set proposal ike_prop user@host# set pre-shared-key ascii-text "$ABC123"
R1で、IPsec固有の情報を定義するサービスセットを作成します。最初のコマンドは、IKE SA ルールを IPsec に関連付けます。2 番目のコマンドは、IPsec セキュリティ トンネルのローカル エンドのアドレスを定義します。最後の 2 つのコマンドは、IPsec サービスに参加する論理インターフェイスを設定します。ユニット1は、IPsecの内向きトラフィック用です。ユニット1001は、IPsecの外向きトラフィック用です。
[edit services service-set ipsec_svc] user@host# set ipsec-vpn-rules ipsec_rule user@host# set ipsec-vpn-options local-gateway 10.10.1.2 user@host# set next-hop-service inside-service-interface sp-2/1/0.1 user@host# set next-hop-service outside-service-interface sp-2/1/0.1001
構成を確認するには、次のコマンドを実行します。
各ルータが学習したRPを確認します。
user@host> show pim rps extensive inet
IPsec SA のネゴシエーションが成功したことを確認します。
user@host> show services ipsec-vpn ipsec security-associations
IKE SA ネゴシエーションが成功したことを確認します。
user@host> show services ipsec-vpn ike security-associations
トラフィックが IPsec トンネル上を移動していることを確認します。
user@host> show services ipsec-vpn ipsec statistics
関連項目
例:IPv6 インターフェイスを持つ仮想ルーターのマルチキャストの設定
仮想ルーターは、単一のルーティングテーブルを持つ簡略化されたルーティングインスタンスの一種です。この例では、仮想ルータで PIM を設定する方法を示します。
必要条件
開始する前に、内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。
概要
PIM は、 仮想ルーター インスタンス タイプおよび VRF インスタンス タイプに対して設定できます。 仮想ルーター インスタンス タイプは、VPN に関連しないアプリケーションに使用される点を除いて、レイヤー 3 VPN で使用される vrf インスタンス タイプと似ています。
仮想ルーターインスタンスタイプには、VPNルーティングおよび転送(VRF)インポート、VRFエクスポート、VRFターゲット、またはルート識別の要件はありません。仮想ルーターインスタンスタイプは、レイヤー3以外の VPN 状況に使用されます。
PIM が 仮想ルーター インスタンス タイプで設定されている場合、VPN 設定は RFC 2547、 BGP/MPLS VPN に基づいていないため、PIM 運用はインターネット ドラフトdraft-rosen-vpn-mcast-07.txt「 MPLS/BGP VPN のマルチキャスト」に準拠していません。 仮想ルーター インスタンス タイプでは、PIM は単独でルーティング インスタンスで動作し、他のルーティング プロトコルがルーティング インスタンス内のネイバーに対して行うのと同様に、ルーティング インスタンス インターフェイス上で PIM ネイバーと隣接関係を形成します。
この例には、次の一般的な手順が含まれています。
R1で、3つのインターフェイス (ge-0/0/0.0、 ge-0/1/0.0、 ge-0/1/1.0)で仮想ルーターインスタンスを設定します。
PIM と RP を設定します。
インターフェイス ge-0/1/0.0 および ge-0/1/1.0を含むMLDスタティックグループを設定します。
この例を設定した後、R2からR1の ge-0/0/0を経て 静的グループにマルチキャストトラフィックを送信し、トラフィックが ge-0/1/0.0 および ge-0/1/1.0から出ることを検証できるようになります。
仮想ルーターインスタンスタイプの group-address ステートメントは含めないでください。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
[edit] set interfaces ge-0/0/0 unit 0 family inet6 address 2001:4:4:4::1/64 set interfaces ge-0/1/0 unit 0 family inet6 address 2001:24:24:24::1/64 set interfaces ge-0/1/1 unit 0 family inet6 address 2001:7:7:7::1/64 set protocols mld interface ge-0/1/0.0 static group ff0e::10 set protocols mld interface ge-0/1/1.0 static group ff0e::10 set routing-instances mvrf1 instance-type virtual-router set routing-instances mvrf1 interface ge-0/0/0.0 set routing-instances mvrf1 interface ge-0/1/0.0 set routing-instances mvrf1 interface ge-0/1/1.0 set routing-instances mvrf1 protocols pim rp local family inet6 address 2001:1:1:1::1 set routing-instances mvrf1 protocols pim interface ge-0/0/0.0 set routing-instances mvrf1 protocols pim interface ge-0/1/0.0 set routing-instances mvrf1 protocols pim interface ge-0/1/1.0
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
仮想ルーターのマルチキャストを設定するには、次の手順に従います。
インターフェイスを設定します。
[edit] user@host# edit interfaces [edit interfaces] user@host# set ge-0/0/0 unit 0 family inet6 address 2001:4:4:4::1/64 [edit interfaces] user@host# set ge-0/1/0 unit 0 family inet6 address 2001:24:24:24::1/64 [edit interfaces] user@host# set ge-0/1/1 unit 0 family inet6 address 2001:7:7:7::1/64 [edit interfaces] user@host# exit
ルーティングインスタンスタイプを設定します。
[edit] user@host# edit routing-instances [edit routing-instances] user@host# set mvrf1 instance-type virtual-router
ルーティングインスタンスでインターフェイスを設定します。
[edit routing-instances] user@host# set mvrf1 interface ge-0/0/0 [edit routing-instances] user@host# set mvrf1 interface ge-0/1/0 [edit routing-instances] user@host# set mvrf1 interface ge-0/1/1
ルーティング インスタンスで PIM と RP を設定します。
[edit routing-instances] user@host# set mvrf1 protocols pim rp local family inet6 address 2001:1:1:1::1
インターフェイスに PIM を設定します。
[edit routing-instances] user@host# set mvrf1 protocols pim interface ge-0/0/0 [edit routing-instances] user@host# set mvrf1 protocols pim interface ge-0/1/0 [edit routing-instances] user@host# set mvrf1 protocols pim interface ge-0/1/1 [edit routing-instances] user@host# exit
MLD グループを設定します。
[edit] user@host# edit protocols mld [edit protocols mld] user@host# set interface ge-0/1/0.0 static group ff0e::10 [edit protocols mld] user@host# set interface ge-0/1/1.0 static group ff0e::10
デバイスの設定が完了したら、設定をコミットします。
[edit routing-instances] user@host# commit
業績
show interfaces、show routing-instances、および show protocols コマンドを入力して、設定を確認します。
user@host# show interfaces ge-0/0/0 { unit 0 { family inet6 { address 2001:4:4:4::1/64; } } } ge-0/1/0 { unit 0 { family inet6 { address 2001:24:24:24::1/64; } } } ge-0/1/1 { unit 0 { family inet6 { address 2001:7:7:7::1/64; } } }
user@host# show routing-instances mvrf1 { instance-type virtual-router; interface ge-0/0/0.0; interface ge-0/1/0.0; interface ge-0/1/1.0; protocols { pim { rp { local { family inet6 { address 2001:1:1:1::1; } } } interface ge-0/0/0.0; interface ge-0/1/0.0; interface ge-0/1/1.0; } } }
user@host# show protocols mld { interface ge-0/1/0.0 { static { group ff0e::10; } } interface ge-0/1/1.0 { static { group ff0e::10; } } }
検証
構成を確認するには、次のコマンドを実行します。
MLDグループを表示
MLDインターフェイスを表示
MLD の統計情報を表示する
マルチキャストインターフェイスを表示
マルチキャストルートを表示
マルチキャストrpfを表示
PIMインターフェイスを表示
PIM JOINを表示
PIM ネイバーを表示
show route forwarding-table
ルートインスタンスを表示
ルートテーブルを表示
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。