Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:ISP ネットワークでのルーティング ポリシーの使用

この例は、一般的なインターネットサービスプロバイダー(ISP)ネットワークでルーティングポリシーがどのように使用されるかについてのケーススタディです。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

このネットワーク例では、ISPのAS番号は64510です。ISP には、交換ポイントで接続する 2 つのトランジット ピア(AS 64514 と AS 64515)があります。また、ISPは、特定の顧客ルートを交換する2つのプライベートピア(AS 64513とAS 64516)にも接続されています。ISPには2つの顧客(AS 64511とAS 64512)があります。

ISP ポリシーは、アウトバウンド方向で構成されます。つまり、この例は、ISP がピアとカスタマーにアナウンスするルートに焦点を当て、次のものを含みます。

  1. ISPにはAS 64510が割り当てられており、ルーティングスペースは172.16.32.0/21となっています。2つの顧客ネットワークを除き、他のすべての顧客ルートはスタティックルートでシミュレートされます。

  2. 交換ピアは、インターネットの他の部分へのトランジット サービスに使用されます。これは、ISPがBGPピアからのすべてのルート(完全なインターネットルーティングテーブル)を受け入れていることを意味します。最適化されたインターネット ルーティング テーブルを維持するために、ISP はトランジット ピアに 2 つの集約ルートのみをアドバタイズするように設定されています。

  3. ISP管理者は、プライベートピアへのすべてのデータが直接リンクを使用することを望んでいます。その結果、ISPからのすべてのカスタマールートが、これらのプライベートピアにアドバタイズされます。これらのピアは、すべてのカスタマールートをISPにアドバタイズします。

  4. 最後に、各顧客には異なる一連の要件があります。顧客 1 には、単一のデフォルト ルートが必要です。顧客 2 には特定のルートが必要です。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: ISP ネットワークの例ISP ネットワークの例

トポロジー内のすべてのデバイスに対してコマンドを設定する

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイス顧客-1

デバイスカスタマー-2

デバイスISP-1

デバイスISP-2

デバイスISP-3

デバイス交換-1

デバイス交換-2

デバイスプライベートピア1

デバイスプライベートピア2

デバイスの設定 顧客-1

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

デバイスCustomer-1には、顧客ルートをシミュレートするように設定された複数のスタティックルートがあります。これらのルートは ISP に送信されます。

デバイスCustomer-1を設定するには:

  1. デバイスインターフェイスを設定します。

  2. 静的ルートを構成します。

  3. スタティックルートを送信するようにポリシーを設定します。

  4. ISP への外部 BGP(EBGP)接続を設定します。

  5. 自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイスカスタマーの設定-2

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

デバイスCustomer-2には、顧客ルートをシミュレートするために設定された2つの静的ルートがあります。これらのルートは ISP に送信されます。カスタマー2は、ISPへのリンクとAS 8000へのリンクを持っています。このカスタマーは、ISPおよびAS 64516からの特定のカスタマールートを要求しています。顧客 2 はインターネットへのトランジット サービスに ISP の使用を希望しており、ISP にデフォルト ルートを要求しました。

デバイスカスタマー2を設定するには:

  1. デバイスインターフェイスを設定します。

  2. 静的ルートを構成します。

  3. インポートルーティングポリシーを設定します。

    ローカルプリファレンス値が最も高いルートが優先されます。ISPからのルートは、デバイスプライベートピア2からの同じルートよりも優先されます

  4. エクスポートルーティングポリシーを設定します。

  5. ISPとデバイスプライベートピア2への外部BGP(EBGP)接続を設定します。

  6. 自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイス ISP-1 および ISP-2 の設定

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

デバイス ISP-1 とデバイス ISP-2 には、それぞれ 2 つのポリシーが構成されています。private-peerポリシーとexchange-peerポリシー。設定は似ているため、この例では、デバイス ISP-2 の設定のみを段階的に示しています。

デバイスISP-2では、プライベートピアポリシーは、ISPカスタマールートをデバイスプライベートピア2に送信します。このポリシーは、すべてのローカル静的ルート(ローカルデバイスISP-2カスタマー)と、172.16.32.0/21 の範囲(他の ISP ルーターによってアドバタイズされる)のすべての BGP ルートを受け入れます。これら 2 つのポリシー条件は、ISP カスタマー ルートを表します。最後のポリシー条件は、交換ピアから送信されたインターネット ルーティング テーブル全体を含む他のすべてのルートを拒否します。これらのルートは、以下の2つの理由から、デバイスPrivate-Peer-2に送信する必要はありません。

  • この例では、ピアはすでにデバイスExchange-2への接続を維持しているため、ルートは冗長です。

  • プライベートピアは、カスタマールートのみを望んでいます。private-peer ポリシーはこの目標を達成します。exchange-peerポリシーは、デバイスExchange-2にルートを送信します。

この例では、デバイス Exchange-2 に送信する必要があるルートは 2 つだけです。

  • 172.16.32.0/21のAS 64510ルーティングスペースを表す集約ルート。このルートはローカルでは集約ルートとして設定され、 exchange-peer ポリシーによってアドバタイズされます。

  • 顧客 2 に割り当てられたアドレス スペース 172.16.44.0/23。カスタマーはAS 64516のピア(デバイスPrivate-Peer-2)にも接続されているため、この小規模な集約ルートをデバイスExchange-2に送信する必要があります。

これら 2 つのルートをデバイス Exchange-2 に送信すると、インターネット内の他のネットワークが ISP またはプライベート ピアを介して顧客に到達できるようになります。プライベートピアが/23ネットワークをアドバタイズするようになっていて、ISPがその/21集約のみを保持していた場合、カスタマーを宛先とするすべてのトラフィックはAS 64516のみを通過します。カスタマーは ISP からのルートも必要としているため、172.16.44.0/23 ルートはデバイス ISP-2 によって通知されます。より大きな集約ルートと同様に、172.16.44.0/23ルートはローカルに設定され、交換ピアポリシーによってアドバタイズされます。このポリシーの最後の条件は、ISP の特定のカスタマー ネットワーク、デバイス Private-Peer-1 からのカスタマー ルート、デバイス Private-Peer-2 からのカスタマー ルート、デバイス Exchange-1 からのルーティング テーブルを含むすべてのルートを拒否します。本質的に、この最後の用語は、ISPがインターネット全体のトランジットサービスを実行できなくなります。

デバイスISP-2を設定するには:

  1. デバイスインターフェイスを設定します。

  2. 内部ゲートウェイプロトコル(IGP)を設定します。

  3. スタティックルートと集約ルートを設定します。

  4. 交換ピアのルーティング ポリシーを設定します。

  5. 内部ピアのルーティングポリシーを設定します。

  6. プライベートピアのルーティングポリシーを設定します。

  7. 他の ISP デバイスへの内部 BGP(IBGP)接続を構成します。

  8. 交換ピアとプライベートピアへのEBGP接続を設定します。

  9. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイス ISP-3 の設定

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

デバイスISP-3では、顧客ごとに個別のポリシーが適用されます。Customer-1 のデフォルト ルートは、 customer-1-peer ポリシーによって送信されています。このポリシーは、inet.0 で 0.0.0.0/0 のデフォルト ルートを検出し、それを受け入れます。また、このポリシーは他のすべてのルートを拒否するため、ISP ルーター上のすべての BGP ルートを送信するわけではありません。customer-2-peerポリシーはCustomer-2用で、同じポリシー条項が含まれており、デフォルトルートも送信され、他のトランジットBGPルートは送信されません。customer-2-peerポリシーの追加条件は、ISPカスタマールートをCustomer-2に送信します。デバイス ISP-3 にはローカルカスタマーを表すローカルスタティックルートがあるため、これらのルートは、他の ISP ルーターによってローカルルーターに通知された他のすべての内部ルートと同様に送信されます。

デバイス Exchange-1(172.16.8.0/21)からのアップストリーム ルートが存在する場合、デバイス ISP-3 はデフォルト ルートを生成します。

デバイスISP-3を設定するには:

  1. デバイスインターフェイスを設定します。

  2. 内部ゲートウェイプロトコル(IGP)を設定します。

  3. 静的ルートを構成します。

  4. 特定のアップストリームルートが存在する場合のみ、デフォルトのスタティックルートを生成するルーティングポリシーを設定します。

  5. 顧客-1のルーティングポリシーを設定します。

  6. 顧客2のルーティングポリシーを設定します。

  7. 内部ピアのルーティングポリシーを設定します。

  8. 他の ISP デバイスへの内部 BGP(IBGP)接続を構成します。

  9. カスタマーピアへのEBGP接続を設定します。

  10. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイス交換-2の設定

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

デバイス交換-2は、すべてのBGPルートをすべてのBGPピアと交換します。デバイスExchange-2のアウトバウンドルートポリシーは、BGPを使用してローカルで定義された静的ルートをアドバタイズします。最後の then reject 条件を除外すると、すべてのBGPルートをすべての外部BGPピアに送信するというデフォルトのBGPエクスポートポリシーが有効になります。

デバイス Exchange-2 を構成するには、次の手順を実行します。

  1. デバイスインターフェイスを設定します。

  2. 静的ルートを構成します。

  3. 特定の内部ルートが存在する場合にのみ、デフォルトのスタティックルートを生成するルーティングポリシーを設定します。

  4. カスタマーピアへのEBGP接続を設定します。

  5. 自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイスプライベートピア2の設定

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

デバイスプライベートピア2は、2つの主な機能を実行します。

  • AS 64516にローカルなルートを、交換ピアとISPルーターの両方にアドバタイズします。outbound-routesポリシーは、ルーター上でローカルの静的ルート(つまりカスタマー)をアドバタイズし、AS 64516またはAS 64512のいずれかで発生したBGPによって学習されたすべてのルートもアドバタイズします。これらのルートには、AS 64512カスタマーに加えて、他のAS 64516カスタマールートも含まれます。ASルートは、ポリシー内のASパス正規表現一致基準によって識別されます。

  • 0.0.0.0/0のデフォルトルートをAS 64512のカスタマールーターにアドバタイズします。これを実現するために、プライベートピアは、ルーター上でローカルに0.0.0.0/0の生成ルートを作成します。この生成されたルートには、さらに if-upstream-routes-existと呼ばれるポリシーが割り当てられ、生成されたルートに特定のルートのみが貢献することを許可し、ルーティングテーブルでアクティブなルートにします。ルートがアクティブになると、BGPと設定済みのポリシーを使用して、AS 64512ルーターに送信できます。if-upstream-routes-existポリシーは、デバイスExchange-2から172.16.32.0/21ルートのみを受け入れ、それ以外のルートを拒否します。172.16.32.0/21のルートが交換ピアによって取り消されると、プライベートピアは0.0.0.0/0のデフォルトルートを失い、AS 64512のカスタマールーターからデフォルトルートを取り消します。

デバイスプライベートピア2を設定するには:

  1. デバイスインターフェイスを設定します。

  2. 静的ルートを構成します。

  3. 特定の内部ルートが存在する場合にのみ、デフォルトのスタティックルートを生成するルーティングポリシーを設定します。

  4. ローカルスタティックルートとデフォルトルートをアドバタイズするルーティングポリシーを設定します。

  5. ローカルカスタマールートをアドバタイズするルーティングポリシーを設定します。

  6. 顧客2へのEBGP接続を設定します。

  7. デバイスExchange-2へのEBGP接続を設定します。

  8. ISP への EBGP 接続を設定します。

  9. 自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

デバイスカスタマー1でのルートの検証

目的

デバイスCustomer-1で、ルーティングテーブル内のルートを確認します。

アクション

意味

デバイスCustomer-1には4つのスタティックルートがあり、BGPを通してデフォルトルートを学習しています。

デバイスカスタマー2でのルートの確認

目的

デバイスカスタマー2で、ルーティングテーブル内のルートを確認します。

アクション

意味

デバイスCustomer-2は、ISPとのセッションとプライベートピアとのセッションを通じてデフォルトルートを学習しました。ISPから学習したルートは、ローカルプリファレンスが高いため、優先されます。

デバイスISP-1でのルートの検証

目的

デバイスISP-1で、ルーティングテーブル内のルートを確認します。

アクション

デバイスISP-2でのルートの検証

目的

デバイスISP-2で、ルーティングテーブル内のルートを確認します。

アクション

デバイスISP-3でのルートの検証

目的

デバイスISP-3で、ルーティングテーブル内のルートを確認します。

アクション

デバイス交換-1でのルートの検証

目的

デバイスExchange-1で、ルーティングテーブル内のルートを確認します。

アクション

デバイス交換-2でのルートの検証

目的

デバイスExchange-2で、ルーティングテーブル内のルートを確認します。

アクション

意味

デバイスExchange-2では、ルートのネクストホップが、ルートを受信したデバイスPrivate-Peer-2への独自のインターフェイスであるため、デフォルトルート0/0は非表示になっています。ループを避けるために、ルートは非表示になっています。

デバイスプライベートピア1でのルートの検証

目的

デバイスプライベートピア1で、ルーティングテーブル内のルートを確認します。

アクション

デバイスプライベートピア2でのルートの検証

目的

デバイスプライベートピア2で、ルーティングテーブル内のルートを確認します。

アクション