項目一覧

OSPFv2 シャムリンクの概要
例:OSPFv2 シャムリンクの設定

OSPFv2 シャムリンクの設定

OSPFv2 シャムリンクの概要

2 つのプロバイダーエッジ(PE)ルーティングデバイス間にエリア内リンクまたはシャムリンクを作成して、VPN バックボーンがバックドアリンクよりも優先されるようにすることができます。バックドアリンクは、VPNバックボーンが利用できない場合に、カスタマーエッジ(CE)デバイスを接続するバックアップリンクです。このようなバックアップリンクが利用可能で、CE デバイスが同じ OSPF エリアにある場合、デフォルトの動作では、VPN バックボーンよりもこのバックアップリンクが優先されます。これは、バックアップリンクは常にエリア内リンクと見なされ、VPN バックボーンは常にエリア間リンクと見なされるためです。エリア内リンクは、常にエリア間リンクよりも優先されます。

シャムリンクは、PE デバイス間の番号のないポイントツーポイントのエリア内リンクです。VPN バックボーンにシャムエリア内リンクがある場合、シャムリンクの OSPF メトリックがバックアップリンクよりも低い場合は、このシャムリンクをバックアップリンクよりも優先できます。

模造リンクは、タイプ1のリンク状態アドバタイズ(LSA)を使用してアドバタイズされます。シャムリンクは、ルーティングインスタンスと OSPFv2 に対してのみ有効です。

各模造リンクは、ローカルエンドポイントアドレスとリモートエンドポイントアドレスの組み合わせで識別されます。図 1 に OSPFv2 シャムリンクを示します。ルーターCE1とルーターCE2は、同じOSPFv2エリアにあります。これらのカスタマーエッジ(CE)ルーティングデバイスは、ルーターPE1とルーターPE2を介したレイヤー3 VPNによってリンクされています。また、ルーターCE1とルーターCE2は、バックアップとして使用されるエリア内リンクで接続されています。

図 1: OSPFv2 シャムリンク OSPFv2 Sham Link

OSPFv2 は、レイヤー 3 VPN を介したリンクをエリア間リンクとして扱います。デフォルトでは、OSPFv2 はエリア間リンクよりもエリア内リンクを優先するため、OSPFv2 はバックアップのエリア内リンクをアクティブパスとして選択します。これは、エリア内リンクがCEルーティングデバイス間のトラフィックの予期されるプライマリパスではない設定では許容されません。シャムリンクのメトリックを設定して、レイヤー3 VPN上のパスが、CEルーティングデバイスを接続するエリア内リンク上のバックアップパスよりも優先されるようにすることができます。

リモートエンドポイントでは、OSPFv2 インターフェイスをデマンド回線として設定し、IPsec 認証を設定し(実際の IPsec 認証は別途設定)、メトリック値を定義できます。

OSPFv2 シャムリンクは、以下の状況で設定する必要があります。

2 つの CE ルーティングデバイスは、レイヤー 3 VPN によってリンクされています。
これらの CE ルーティングデバイスは、同じ OSPFv2 エリア内にあります。
2台のCEルーティングデバイス間には、エリア内リンクが設定されています。

CE ルーティングデバイス間にエリア内リンクがない場合は、OSPFv2 シャムリンクを設定する必要はありません。

手記：

Junos OS リリース 9.6 以降では、OSPFv2 模造リンクは非表示ルートとしてルーティングテーブルにインストールされます。また、対応する OSPF シャムリンクが利用可能な場合、BGP ルートは OSPFv2 にエクスポートされません。

手記：

Junos OS リリース 16.1 以降では、OSPF 模造リンクがデフォルトインスタンスでサポートされています。模造リンクのコストは、ユーザーが模造リンクにメトリックを設定しない場合、BGP ルートの aigp-metric に動的に設定されます。BGP ルートに aigp-metric が存在しない場合、模造リンクコストはデフォルトで 1 になります。

例:OSPFv2 シャムリンクの設定

この例では、PE ルーティングデバイスで OSPFv2 シャムリンクを有効にする方法を示しています。

必要条件
概要
構成
検証

必要条件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

シャムリンクは、番号なしのポイントツーポイントエリア内リンクであり、タイプ1のリンク状態アドバタイズメント(LSA)によってアドバタイズされます。シャムリンクは、ルーティングインスタンスと OSPFv2 に対してのみ有効です。

各模造リンクは、ローカルエンドポイントアドレスとリモートエンドポイントアドレス、およびそれが属する OSPFv2 エリアの組み合わせによって識別されます。同じ VPN ルーティングおよび転送(VRF)ルーティングインスタンス内にある 2 つの PE デバイス間のシャムリンクを手動で設定し、シャムリンクのローカルエンドポイントのアドレスを指定します。このアドレスは、模造リンクパケットの送信元として使用され、リモート PE ルーティングデバイスによって模造リンクのリモートエンドポイントとしても使用されます。また、オプションの metric オプションを含めて、リモートエンドポイントのメトリック値を設定することもできます。メトリック値は、リンクの使用コストを指定します。総パスメトリック値が低いルートが、パスメトリック値が高いルートよりも優先されます。

PE ルーティングデバイスで OSPFv2 シャムリンクを有効にするには:

PEルーティングデバイスに追加のループバックインターフェイスを設定します。
PE ルーティングデバイスでレイヤー 3 VPN をサポートする VRF ルーティングインスタンスを設定し、模造リンクを既存の OSPF エリアに関連付けます。OSPFv2 模造リンク設定も、ルーティングインスタンスに含まれます。模造リンクのローカルエンドポイントアドレス(ローカルVPNのループバックアドレス)とリモートエンドポイントアドレス(リモートVPNのループバックアドレス)を設定します。この例では、VRF ルーティングインスタンスの名前は red です。

図 2 に OSPFv2 シャムリンクを示します。

位相幾何学

図 2:OSPFv2シャムリンクの例 OSPFv2 Sham Link Example

図のデバイスは、次の機能を表しています。

CE1とCE2はカスタマーエッジデバイスです。
PE1 と PE2 はプロバイダーエッジデバイスです。
P はプロバイダーデバイスです。

CLIクイック構成は、図 2 のすべてのデバイスの設定を示しています。「ステップバイステップの手順」セクションでは、デバイスPE1の手順を説明します。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。

CE1の

PE1

PE2の

CE2の

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザーガイドの Junos OS設定の変更を参照してください。

各 PE デバイスで OSPFv2 シャムリンクを設定するには:

2つのループバックインターフェイスを含むインターフェイスを設定します。

コアに面するインターフェイスでMPLSを設定します。

内部BGP(IBGP)を設定します。

コアに面したインターフェイスと、メインインスタンスで使用されているループバックインターフェイスでOSPFを設定します。
コアに面したインターフェイスとメインインスタンスで使用されているループバックインターフェイスでLDPまたはRSVPを設定します。

ルーティングインスタンスで使用するルーティングポリシーを設定します。

ルーティングインスタンスを設定します。

OSPFv2 シャムリンクを設定します。

追加のループバックインターフェイスを、ルーティングインスタンスと OSPF 設定に含めます。

模造リンクインターフェイスのメトリックが 10 に設定されていることに注意してください。デバイスCE1のバックアップOSPFリンクでは、メトリックが100に設定されています。これにより、模造リンクが優先リンクになります。

自律システム(AS)番号とルーターIDを設定します。

デバイスの設定が完了したら、設定をコミットします。

業績

show interfacesコマンドとshow routing-instancesコマンドを入力して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE1の出力:

検証

設定が正常に機能していることを確認します。

シャムリンクインターフェイスの検証
模造リンクのローカルおよびリモートエンドポイントの検証
模造リンク隣接関係の検証
リンク状態アドバタイズメントの検証
パス選択の検証

シャムリンクインターフェイスの検証

目的
アクション

目的

模造リンクのインターフェイスを確認します。OSPFv2 では、シャムリンクはインターフェイスとして扱われ、名前は shamlink.<unique identifier>と表示されます。ここで、意のは数字です。たとえば、 shamlink.0です。模造リンクは、ポイントツーポイントインターフェイスとして表示されます。

アクション

動作モードから show ospf interface instance instance-name コマンドを入力します。

模造リンクのローカルおよびリモートエンドポイントの検証

目的
アクション

目的

模造リンクのローカルエンドポイントとリモートエンドポイントを確認します。模造リンクインターフェイスのMTUは常にゼロです。

アクション

動作モードから show ospf interface instance instance-name detail コマンドを入力します。

模造リンク隣接関係の検証

目的
アクション

目的

設定された模造リンク間の隣接関係を確認します。

アクション

動作モードから show ospf neighbor instance instance-name コマンドを入力します。

リンク状態アドバタイズメントの検証

目的
アクション

目的

インスタンスから発信されたルーターLSAが、番号なしポイントツーポイントリンクとして模造リンク隣接関係を伝送していることを確認します。模造リンクのリンクデータは、0x80010000から0x8001ffffまでの数値です。

アクション

動作モードから show ospf database instance instance-name コマンドを入力します。

パス選択の検証

目的
アクション
意味

目的

バックアップパスではなく、レイヤー 3 VPN パスが使用されていることを確認します。

アクション

動作モードから、デバイスCE1からデバイスCE2に traceroute コマンドを入力します。

意味

traceroute 操作は、レイヤー 3 VPN が優先パスであることを示しています。模造リンクを削除する場合、またはバックアップパスを優先するように OSPF メトリックを変更した場合、トレースルートにはバックアップパスが優先されることが表示されます。

項目一覧

OSPFv2 シャム リンクの設定

OSPFv2 シャム リンクの概要

例:OSPFv2 シャム リンクの設定

必要条件

概要

位相幾何学

構成

プロシージャ

CLIクイック構成

手順

業績

検証

シャム リンク インターフェイスの検証

目的

アクション

模造リンクのローカルおよびリモートエンドポイントの検証

目的

アクション

模造リンク隣接関係の検証

目的

アクション

リンク状態アドバタイズメントの検証

目的

アクション

パス選択の検証

目的

アクション

意味

関連資料

OSPFv2 シャムリンクの設定

OSPFv2 シャムリンクの概要

例:OSPFv2 シャムリンクの設定

シャムリンクインターフェイスの検証