Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:音声、映像、データトラフィックのクラスベース転送のためのマルチポロジールーティングの設定

この例では、MTR(マルチポロジー ルーティング)を使用して、音声または動画のいずれかのアプリケーションに基づいてトポロジ パスを選択する方法を示します。

要件

この例では、プロバイダコアデバイスでJunos OSリリース9.0以降が実行されている必要があります。

概要

この例では、ネットワークはコアでOSPFと内部BGP(IBGP)を実行していますが、MPLSは実行していません。トラフィックエンジニアリングがなくても、音声トラフィックは1つのリンクセットを使用し、ビデオトラフィックは異なるリンクセットを使用します。このトラフィックは、同じIPアドレス宛てである場合とそうでない場合があります。場合によっては、両方のアプリケーションが同じリンクを通過します。このソリューションでは、MTR ベースの OSPF および BGP とファイアウォール フィルターを使用して、さまざまなトラフィック タイプを指定されたリンクに誘導します。ルーターは、かなり似た設定を使用しているため、複雑さが軽減され、ネットワーク管理が向上します。

OSPF トポロジーは、OSPF エリア上の各サービスをサポートするように定義されています。トポロジのリンクは連続していて、一般的な OSPF エリアと一貫している必要があります。各ルーティング トポロジの IBGP ルートは、プロトコルのネクストホップ ルート解決に関連する OSPF トポロジ ルーティング テーブルを自動的に使用します。特別なルート解決設定は必要ありません。このソリューションでは、同じリンク上に複数のトポロジを設定できます。ただし、各アプリケーション サービス クラスのトラフィックは、そのサービス用に指定されたトポロジに対して設定されていない限り、リンクをトラバースできません。 図 1 は、このケースの図を示しています。voice トポロジをルーティングするための連続パスは点線で示し、動画トポロジをルーティングするためのパスは破線で示しています。

トポロジー内のすべてのデバイスに対する完全な設定のセットについては、 CLI クイック構成を参照してください。残りの例では、デバイスCE1とデバイスPE1に焦点を当てています。

図 1 は、サンプル トポロジーを示しています。

図 1:音声および映像サービスに属する指定リンクのマルチポロジー OSPF と IBGP Multitopology OSPF and IBGP for Designating Links Belonging to Voice and Video Services

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイスCE1

デバイスCE2

デバイスPE1

デバイスPE2

デバイスP1

デバイスP2

デバイスP3

デバイスP4

デバイスCE1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスCE1を設定するには:

  1. インターフェイスを設定します。

    デモンストレーションの目的で、この例ではイーサネット インターフェイスをループバック モードにし、このループバック インターフェイスに複数のアドレスを設定します。その後、アドレスがネットワークにアナウンスされます。

  2. デバイスPE1への外部BGP(EBGP)接続を設定します。

  3. インターフェイス fe-0/1/0 に設定されたアドレスをアナウンスするルーティング ポリシーを設定します。

  4. voice ルートを video コミュニティ属性でタグ付けするルーティング ポリシーと、voice コミュニティ属性を持つ video ルートを設定します。

  5. set_communityエクスポートポリシーを適用して、直接ルートをルーティングテーブルからBGPにエクスポートします。

    inject_directsエクスポートポリシーを適用して、インターフェイスfe-0/1/0に設定されたアドレスをアナウンスします。

  6. 自律システム(AS)番号を設定します。

結果

設定モードから、 、show policy-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから コミット を入力します。

デバイスPE1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

    転送プレーンは、ファイアウォールフィルターを使用して、どのトポロジの転送テーブルトラフィックを使用すべきかを示します。この場合、ルーティング トポロジに関連するすべてのインターフェイスでファイアウォール フィルターを設定する必要があります。一般的に、トポロジーが設定されているコアのすべてのマルチポロジー OSPF インターフェイスには、入力ファイアウォール フィルタがあります。さらに、CEデバイスからのトラフィックがコアに向かってPEデバイスに入るイングレスインターフェイスには、ファイアウォールフィルターが設定されています。デバイスPE1のこの設定は、イングレスインターフェイス(CEデバイスに接続)と2つのコア対向インターフェイス(デバイスP1およびデバイスP3に接続)に適用されるファイアウォールフィルターを示しています。

  2. 自律システム(AS)番号を設定します。

  3. BGPを設定します。

  4. IBGPデバイスが、すべてのIBGPルートアドバタイズメントのネクストホップアドレスとしてデバイスPE1のループバックアドレスを使用するように、ネクストホップセルフルーティングポリシーを設定します。

    このように、デバイス PE1 は EBGP ルートのゲートウェイ ルーターとして機能します。

  5. IBGP セッションにネクストホップ自己ポリシーを適用します。

  6. OSPF と BGP でこれらのトポロジを使用できるように、voice トポロジと video トポロジを設定します。

    voicevideo という名前はルーターに対してローカルです。名前は、このルーターを超えて伝播されません。しかし、管理上の目的で、マルチポロジー環境のルーター全体で一貫した命名規則を設定するのは便利です。

  7. コミュニティタグを適用して、ルーティングトポロジ名とBGPコミュニティ値を設定することで、音声とビデオのトポロジを識別します。

    Junos OSでは、BGPのマルチポロジーサポートはBGPルートのコミュニティ値に基づいています。この構成では、トポロジと 1 つ以上のコミュニティ値の間の関連付けを決定し、トポロジ ルーティング テーブルに追加します。コミュニティ値が一致する BGP アップデートが到着すると、関連付けられたトポロジ ルーティング テーブルに複製されます。特定のトポロジーにどの BGP コミュニティ値を関連付けるかはユーザーが決定します。

    この設定により、コミュニティ値 target:40:40 で受信した BGP 更新がトポロジ ルーティング テーブル :voice.inet.0 (およびデフォルト ルーティング テーブル inet.0)に追加されます。コミュニティ値 target:50:50 で受信した更新は、トポロジ ルーティング テーブル :video.inet.0 (およびデフォルト ルーティング テーブル inet.0)に追加されます。

  8. 特定のインターフェイスでマルチポロジー OSPF を有効または無効にします。

    図 1 に示すように、マルチポロジー OSPF 指定は、目的のインターフェイスでのみ有効にします。デバイス P1 に面したインターフェイス fe-1/2/1.6 で、voice トポロジを有効にし、video トポロジを無効にします。デバイス P3 に面したインターフェイス fe-1/2/2.9 で、video トポロジを有効にし、voice トポロジを無効にします。

    トポロジ ID が OSPF の下で設定されている場合、OSPF の下のすべてのインターフェイスでトポロジが自動的に有効になります。トポロジーを無効にする、またはメトリックを追加するには、明示的な設定を追加する必要があります。

    読みやすくするために、トポロジ ID が設定されている場合にこのデフォルト動作が発生しても、各トポロジは必要な各 OSPF インターフェースの下で設定されます。リンクに高いメトリック値を設定して、利用可能な他のリンクよりもリンクの優先度を低くします。

  9. ファイアウォールフィルターを設定します。

    ルーティング トポロジを設定した後、トラフィックはルーティング トポロジの転送テーブルを使用するためにファイアウォール フィルターを通過する必要があります。トラフィックが最初にコア ネットワークに入る基本的なルーティング トポロジでは、イングレス インターフェイスに入力ファイアウォール フィルターを適用します。さらに、マルチポロジー OSPF が設定されているインターフェイスにファイアウォール フィルターを追加します。すべてのルーターは、一貫した転送を保証し、ルーティングループやパケットロスを回避するために、パケットをトポロジに関連付けるために同じファイアウォールフィルターを使用する必要があります。

    転送プレーンは、ルーターに入って特定のインターフェイスから出るトラフィックを処理します。トラフィックを検査し、指定されたトポロジの転送テーブルを使用してネクストホップ ルックアップを実行するには、ルーティング トポロジのサポートが必要な各インターフェイスで入力ファイアウォール フィルターを設定します。通常のファイアウォール フィルターを使用してパケットの特性を識別します。

    一般に、アプリケーション レベルの差別化には、DiffServ コード ポイント(DSCP)を使用すると便利です。一致するファイアウォール フィルターがある場合、ファイアウォールはルート ルックアップに特定のトポロジの転送テーブルを使用するよう指示します。パケット属性は from 節で識別され、その後に then 節が続き、ネクストホップルックアップの転送に使用するトポロジ転送テーブルが示されます。この設定は、どのトラフィックがルーティング トポロジ転送テーブルを使用し、どのトラフィックがデフォルトの転送テーブルを使用するかをルーターに通知します。 default という名前の最後の条件は、デフォルト転送テーブルの使用を指定します。

    これらのファイアウォール設定は、voice、video、およびデフォルト トラフィックのソートに使用される送信元アドレスと DSCP を表示します。DSCP は、CE デバイスで設定することも、CE デバイスの近くで設定することも、ネットワーク全体で情報が損なわれていないため、実用的です。たとえば、ここでは、サービス クラス(CoS)が優先トラフィック用に設定されています。DSCP は、異なるアプリケーションに同じ IP アドレスを使用する場合にも実用的です。

  10. インターフェイスでCoSを有効にします。

結果

設定モードから、 、 、 、show protocolsshow routing-optionsshow policy-optionsshow firewallおよび のコマンドをshow interfaces入力して、設定をshow class-of-service確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから コミット を入力します。

検証

設定が正しく機能していることを確認します。

OSPF インターフェイスの検証

目的

OSPF インターフェースが 1 つ以上のトポロジに属するように設定されていることを確認します。

アクション

動作モードから、 コマンドを show (ospf | ospf3) interface interface-name detail 入力します。

意味

この出力は、voice トポロジがデバイス PE1 上の fe-1/2/1.6 インターフェイスに追加されたことを示しています。トポロジ名は voice で、MT-ID は 126 です。このインターフェイスでは、videoトポロジは無効になっています。インターフェイスのコストは10です。

ルーターから発信され、ルーターによってフラッディングされた Router-LSA には、MT-ID やメトリックなどの特定のインターフェイスに関連するすべてのトポロジ情報が含まれます。MTR が OSPF インターフェースに設定されていない場合、Router-LSA にはそのインターフェースのトポロジ情報は含まれません。OSPF ネイバーは、マルチポロジー OSPF をサポートしている場合とそうでない場合があります。つまり、特定のリンクは、リンクの両端のルーターがそのリンクをトポロジの一部としてアナウンスしない限り、トポロジの OSPF ルートの計算には使用されません。マルチポロジー OSPF が隣接する OSPF ルーターでサポートされていない、またはそうするように設定されていない場合、ネイバーが受信した LSA のトポロジ情報は無視されます。

ルートの検証

目的

ルートが予想されるルーティングテーブルに含まれており、期待されるコミュニティがルートにアタッチされていることを確認します。

アクション

動作モードから、デバイスPE1に show route detail コマンドを入力します。

意味

この出力は、コミュニティ値 target:40:40 を持つ BGP ルート 11.19.130.0/24 を示しています。ルートは voice トポロジの基準に一致するため、デフォルトのルーティング テーブルと voice トポロジ ルーティング テーブル(inet.0:voice.inet.0)の両方に追加されます。デバイス PE1 は、EBGP を介してデバイス CE1 からルートを学習し、そのルートを IBGP にインジェクトします。

BGPネクストホップの解決の確認

目的

プロトコルのネクストホップと転送ネクストホップを確認します。

アクション

動作モードから、デバイスPE2で show route detail コマンドを入力します。

意味

典型的な IBGP コアには、基盤となる IGP ルートを使用して解決するプロトコルのネクスト ホップを持つ BGP ルートがあります。トポロジ ルーティング テーブル内の IBGP ルートには、プロトコルのネクスト ホップ IP アドレスがあります。デフォルトでは、プロトコルのネクストホップIPアドレスを検索して、転送ネクストホップに解決するために、同じトポロジルーティングテーブルが使用されます。デバイスPE2からのこの出力は、前の例で見たのと同じBGPルートを示しています:11.19.130.0/24。ルートは、別の視点、つまり、IBGPルートとしてデバイスPE2から表示されています。同様に、この IBGP ルートは、デバイス PE2 の inet.0:voice.inet.0 の両方に追加されます。ただし、各ルートは同じプロトコルのネクスト ホップを持ちますが、各ルートには異なる転送ネクスト ホップ(ge-0/1/4.0 ではなく ge-0/0/3.0)があります。この違いは、プロトコルのネクスト ホップ IP アドレス 10.255.165.93 を解決する場合、対応するルーティング テーブル(inet.0 または :voice.inet.0)を使用してプロトコルのネクスト ホップを検索する場合です。

プロトコルのネクスト ホップの検証

目的

プロトコルのネクストホップと転送ネクストホップを確認します。

アクション

動作モードから、デバイスPE2で show route コマンドを入力します。

意味

デバイスPE2からのこの出力は、11.19.130.0/24のプロトコルネクストホップ(IPアドレス10.255.165.93)を示し、IBGPルート11.19.130.0/24がそのプロトコルのネクストホップを解決する方法をさらに示しています。前の例で示したように、転送ネクスト ホップ 10.255.165.93 は、ルート 11.19.130/24 の IBGP 転送ネクスト ホップと一致します。IP アドレス 10.255.165.93 がルーティング テーブル :video.inet.0 にもある点に注意してください。このアドレスはデバイス PE1 のループバック アドレスであり、そのため、3 つのルーティング テーブルすべてに存在します。この例では、デバイス PE2 に入る 11.19.130.0/24 宛てのトラフィックが、関連するトポロジに応じて異なるインターフェイスから出る方法も示しています。実際のトラフィックは、ファイアウォールフィルターがトラフィックに特定のトポロジルーティングテーブルを使用するよう指示できるような方法でマークされます。

OSPF ネイバーの検証

目的

予想されるトポロジが OSPF ネイバーで有効になっていることを確認します。

アクション

動作モードから、デバイスP2に show ospf neighbor 10.0.0.21 extensive コマンドを入力します。

意味

このデバイス P2 出力は、OSPF ネイバー PE2(10.0.0.21)を示しています。この場合、マルチポロジー OSPF のデフォルトと動画はマルチポロジー OSPF 参加者です。 Bidirectional フラグは、ネイバーが同じマルチポロジー OSPF ID を使用して設定されていることを示しています。

ルーター LSA の確認

目的

動画と音声のトポロジーが有効になっているリンクを確認します。

アクション

動作モードから、デバイスP2に show ospf database lsa-id 10.255.165.203 extensive コマンドを入力します。

意味

このデバイス P2 出力は、デバイス PE2 が発信した Router-LSA を示しています。LSA は、video トポロジと voice トポロジ(およびデフォルト トポロジ)が有効になっているリンクを示しています。

トラフィックがネットワークを通過する方法を確認する

目的

期待されるパスが使用されていることを確認します。

アクション

動作モードから、デバイスCE1に traceroute コマンドを入力します。

最初の例の出力は、DSCP が設定されているデバイス CE1 からデバイス CE2 に向かう voice トポロジ上の traceroute を示しています。ルートは :voice.inet.0 上で解決されます。この traceroute パスは、voice パス CE1-PE1-P1-P2-PE2-CE2 を通る

この出力は、DSCP が設定されていない voice のデバイス CE1 からデバイス CE2 への traceroute を示しています。ルートは inet.0 上で解決され、結果のパスは DSCP が設定された前のケースとは異なります。この traceroute パスは、デフォルトのパス CE1-PE1-P4-PE2-CE2 を通ります。

この出力は、ファイアウォール フィルターが宛先アドレスに基づいている video トラフィックのデバイス CE1 からデバイス CE2 への traceroute を示しています。ルートは :video.inet.0 上で 解決されます。この traceroute は、video パス CE1-PE1-P3-P4-PE2-CE2 に従います。

この出力は、DSCP が設定されている video のデバイス CE1 からデバイス CE2 への traceroute を示しています。DSCP ビットは、デバイス PE1 にトポロジ テーブル :voice.inet.0 を使用するよう指示します。voice ルーティング テーブルに video ルート用のエントリーがないため、トラフィックはドロップされます。