Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:ISP ネットワークでのルーティングポリシーの使用

この例は、典型的なインターネットサービスプロバイダ (ISP) ネットワークでルーティングポリシーがどのように使用されるかについてのケーススタディです。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

このネットワークの例では、ISPの番号AS 64510です。ISP には、交換ポイントで接続する 2 つのトランジット ピア(AS 64514 および AS 64515)があります。ISP は、特定のカスタマー ルートを交換する 2 つのプライベート ピア(AS 64513 および AS 64516)にも接続されます。ISP には 2 つの顧客(AS 64511 および 64512 AS)があります。

ISP ポリシーは、発信方向に設定されています。つまり、この例では、ISP がピアと顧客に対してアナウンスするルートに焦点を当てています。これには、以下が含まれています。

  1. ISP は、64510 AS 172.16.32.0/21 のルーティング スペースに割り当てされています。2つの顧客ネットワークを除き、他のすべての顧客ルートは静的ルートを使用してシミュレーションされます。

  2. Exchange ピアは、インターネットの他の部分にサービスを転送するために使用されます。これは、ISP がこれらの BGP ピアからのすべてのルート (完全なインターネットルーティングテーブル) を受け入れていることを意味します。最適なインターネットルーティングテーブルを維持するために、ISP は中継ピアへの2つの集約ルートのみをアドバタイズするように設定されています。

  3. ISP 管理者は、すべてのデータをプライベートピアに送信して、ダイレクトリンクを使用したいと考えています。その結果、ISP からのお客様のすべてのルートがプライベートピアに通知されます。その後、このようなピアは、顧客ルートをすべて ISP にアドバタイズします。

  4. 最後に、顧客ごとに異なる要件を設定しています。Customer-1 は、単一のデフォルトルートを必要とします。顧客-2 は特定のルートを必要とします。

Topology

図 1は、サンプルネットワークを示しています。

図 1: ISP ネットワークの例ISP ネットワークの例

トポロジー内のすべてのデバイスにコマンドを設定します。

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイスカスタマー-1

デバイスカスタマー-2

デバイス ISP-1

デバイス ISP 2

デバイス ISP-3

デバイス交換-1

デバイス交換-2

デバイスプライベートピア-1

デバイスプライベート-2

デバイスカスタマー-1 の構成

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定 モード の CLI 編集者 」を Junos OS CLIしてください

デバイスカスタマー-1 には、お客様のルートをシミュレートするように構成された複数の静的ルートがあります。これらのルートは ISP に送信されます。

デバイスカスタマー-1 を構成するには、次のようにします。

  1. デバイスインターフェイスを構成します。

  2. 静的ルートを構成します。

  3. 静的ルートを送信するようにポリシーを設定します。

  4. 外部 BGP (EBGP) 接続を ISP に設定します。

  5. 自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイスカスタマー2の構成

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定 モード の CLI 編集者 」を Junos OS CLIしてください

デバイスカスタマー2には、顧客のルートをシミュレートするように構成された2つの静的ルートがあります。これらのルートは ISP に送信されます。Customer-2 は、ISP へのリンクと、8000とのリンクを備えています。このお客様は、ISP からの特定の顧客ルートだけでなく、64516としても要求しています。顧客-2 は ISP を使用してインターネットにサービスを転送し、ISP からのデフォルトルートを要求しています。

デバイスを設定するには-2:

  1. デバイスインターフェイスを構成します。

  2. 静的ルートを構成します。

  3. インポートルーティングポリシーを構成します。

    最大のローカル優先値を持つルートを使用することをお勧めします。ISP からのルートは、Device Private-2 の同じルートより優先されます。

  4. エクスポートルーティングポリシーを構成します。

  5. ISP への外部 BGP (EBGP) 接続とデバイスプライベートピア-2 を構成します。

  6. 自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイスの構成 ISP-1 および ISP-2

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定 モード の CLI 編集者 」を Junos OS CLIしてください

デバイス ISP 1 およびデバイス ISP 2 には、それぞれ次の2つのポリシーが設定されています。private-peerポリシーとexchange-peerポリシー。この例では、同様の構成があるため、デバイス ISP 2 の場合のみの設定を順を追って説明しています。

デバイス ISP 2 では、プライベートピアポリシーによって、ISP 顧客ルートをデバイスプライベートピア2に送信します。このポリシーは、すべてのローカル静的ルート (ローカルデバイス .ISP) および 172.16.32.0/21 範囲 (他の ISP ルーターが提供) 内のすべての BGP ルートを受け入れます。これらの2つのポリシー条件は、ISP の顧客ルートを表しています。最終ポリシー条件は、exchange ピアによって送信されたインターネットルーティングテーブル全体を含む、その他すべてのルートを拒否します。これらのルートは、次の2つの理由から、デバイスプライベートピアに送信する必要はありません。

  • この例では、ピアはデバイス交換2への接続をすでに維持しているため、ルートは冗長化されています。

  • プライベートピアは、顧客のルートのみを要求しています。このprivate-peer目標はポリシーによって達成されます。このexchange-peerポリシーは、デバイス交換-2 にルートを送信します。

この例では、デバイス交換-2 に送信する必要があるルートは2つだけです。

  • 172.16.32.0/21 の64510ルーティングスペース AS を表す集約ルートです。このルートは、集約ルートとしてローカルに設定されexchange-peer 、ポリシーによって提供される。

  • カスタマー-2、172.16.44.0/23 に割り当てられているアドレススペースです。この小規模な集約ルートは、お客様が64516ピアとして接続されているため、デバイス交換に送信する必要があります (デバイスプライベートピア-2)。

これら2つのルートをデバイス交換2に送信することで、インターネット内の他のネットワークが ISP またはプライベートピアを通じて顧客に到達できます。プライベートピアが/23 ネットワークをアドバタイズしていて、ISP が集約のみを保持していた場合、顧客に向けられたすべてのトラフィックは64516のみとして送信されることになります。また、お客様は ISP からのルートも必要としているため、172.16.44.0/23 ルートはデバイス ISP 2 によって発表されます。大規模な集約ルートと同様に、172.16.44.0/23 のルートはローカルに構成され、exchange ピアポリシーによって提供されるようになっています。このポリシーの最後の条件は、ISP の特定の顧客ネットワークを含むすべてのルート、顧客がデバイスのプライベートピア-1 から、顧客のルートをデバイス交換-1 からルーティングすることを示しています。つまり、この最終条件により、ISP はインターネットの大規模なサービスを実行できなくなります。

デバイス ISP 2 を構成するには、次のようにします。

  1. デバイスインターフェイスを構成します。

  2. 内部ゲートウェイプロトコル (IGP) を設定します。

  3. 静的な集約ルートを構成します。

  4. Exchange ピアのルーティングポリシーを構成します。

  5. 内部ピアのルーティングポリシーを構成します。

  6. プライベートピアのルーティングポリシーを構成します。

  7. 他の ISP デバイスへの内部 BGP (IBGP) 接続を構成します。

  8. EBGP 接続を exchange ピアとプライベートピアに設定します。

  9. 自律システム (AS) 番号とルーター ID を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイスの ISP-3 の構成

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定 モード の CLI 編集者 」を Junos OS CLIしてください

デバイス ISP 3 では、お客様ごとに個別のポリシーが設定されています。顧客-1 のデフォルトルートはcustomer-1-peerポリシーによって送信されています。このポリシーでは、0/0 のデフォルトルートを inet に検出し、それを受け入れます。このポリシーは、その他のルートもすべて拒否し、その結果、すべての BGP ルートを ISP ルーターに送信することはありません。このcustomer-2-peerポリシーは、顧客-2 向けに設定されており、同じポリシー条件を含みます。これは、デフォルトルートを送信し、その他の輸送 BGP ルートがないことを意味します。customer-2-peerポリシーに含まれるその他の条件により、ISP 顧客ルートが customer 2 に送信されます。ローカルの顧客を表すデバイス .ISP 上にローカルの静的ルートがあるため、他の ISP ルーターによってローカルルーターにアナウンスされた他のすべての内部ルートと同様に、これらのルートを送信します。

デバイス交換-1 (172.16.8.0/21) からのアップストリームルートが存在する場合、デバイス ISP-3 はデフォルトルートを生成します。

デバイス ISP 3 を構成するには、次のようにします。

  1. デバイスインターフェイスを構成します。

  2. 内部ゲートウェイプロトコル (IGP) を設定します。

  3. 静的ルートを構成します。

  4. 特定のアップストリームルートが存在する場合にのみ、デフォルトの静的ルートを生成するルーティングポリシーを設定します。

  5. 顧客-1 のルーティングポリシーを設定します。

  6. 顧客のルーティングポリシーを構成します。-2

  7. 内部ピアのルーティングポリシーを構成します。

  8. 他の ISP デバイスへの内部 BGP (IBGP) 接続を構成します。

  9. EBGP 接続を顧客のピアに設定します。

  10. 自律システム (AS) 番号とルーター ID を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイス交換の構成-2

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定 モード の CLI 編集者 」を Junos OS CLIしてください

デバイス交換-2 すべての BGP ピアとの BGP ルートを交換します。デバイス交換ポリシーでは、BGP を使用して、ローカルに定義された静的ルートをアドバタイズします。最終then reject条件が除外されると、デフォルト BGP エクスポートポリシーが有効になり、すべての BGP ルートをすべての外部 BGP ピアに送信することになります。

デバイス交換を構成するには、次のようにします。

  1. デバイスインターフェイスを構成します。

  2. 静的ルートを構成します。

  3. 特定の内部ルートが存在する場合にのみ、デフォルトの静的ルートを生成するルーティングポリシーを設定します。

  4. EBGP 接続を顧客のピアに設定します。

  5. 自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

デバイスプライベート-2 の構成

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定 モード の CLI 編集者 」を Junos OS CLIしてください

デバイスプライベート-2 では、2つの主な機能を実行します。

  • 64516 へのローカル ルートAS交換ピアと ISP ルーターの両方にアドバタイズします。ポリシーは、ルーター上でローカルの静的ルート(つまりカスタマー)をアドバタイズし outbound-routes 、AS 64516またはAS 64512で発生したBGPによって学習されたルートもすべてアドバタイズします。これらのルートには、64516の顧客ルートとしてのほか、64512顧客としての他にも含まれています。AS ルートは、ポリシーにある AS path 正規表現マッチング基準によって識別されます。

  • 0.0.0.0/0 のデフォルトルートを64512のお客様のルーターにアドバタイズします。これを実現するために、プライベートピアは、ルーター上で 0.0.0.0/0 用に生成されたルートをローカルに作成します。この生成されたルートには、 if-upstream-routes-exist「」というポリシーが割り当てられています。これにより、特定のルートのみが生成されたルートに寄与し、ルーティングテーブルでアクティブなルートになります。ルートがアクティブになると、BGP と設定済みのポリシーを使用して、AS 64512 ルーターに送信できます。このif-upstream-routes-existポリシーは、デバイス交換-2 からの 172.16.32.0/21 のルートのみを受け入れ、その他のルートはすべて拒否します。172.16.32.0/21 のルートが exchange ピアによって引き出されると、プライベートピアは 0.0.0.0/0 のデフォルトルートを失い、64512の顧客ルーターからデフォルトルートが withdraws されます。

デバイスのプライベート-2 を構成するには、次のようにします。

  1. デバイスインターフェイスを構成します。

  2. 静的ルートを構成します。

  3. 特定の内部ルートが存在する場合にのみ、デフォルトの静的ルートを生成するルーティングポリシーを設定します。

  4. ローカルの静的ルートとデフォルトルートをアドバタイズするルーティングポリシーを設定します。

  5. ローカルの顧客ルートを通知するルーティングポリシーを設定します。

  6. EBGP 接続を Customer-2 に設定します。

  7. EBGP 接続をデバイス交換-2 に設定します。

  8. EBGP 接続を ISP に設定します。

  9. 自律システム (AS) 番号を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

デバイスのお客様のルートを確認しています-1

目的

デバイスのカスタマー-1 で、ルーティングテーブル内のルートを確認します。

アクション

デバイスカスタマー1は、4つの静的ルートを持ち、BGP を通じてデフォルトのルートを学習しています。

デバイスのルートの確認顧客-2

目的

デバイスカスタマー2で、ルーティングテーブル内のルートを確認します。

アクション

デバイスカスタマー2は、ISP とのセッションを通じて、プライベートピアとのセッションを通じて、デフォルトルートを学習しました。ISP から学習したルートは、よりローカルに設定されているため、好ましいものになっています。

デバイス ISP 1 のルートの確認

目的

デバイス ISP 1 で、ルーティングテーブル内のルートを確認します。

アクション

デバイス ISP 2 のルートの確認

目的

デバイス ISP 2 で、ルーティングテーブル内のルートを確認します。

アクション

デバイス ISP のルートの確認

目的

デバイス ISP 3 で、ルーティングテーブル内のルートを確認します。

アクション

デバイス交換のルートを確認しています-1

目的

デバイス交換-1 で、ルーティングテーブル内のルートを確認します。

アクション

デバイス交換のルートを確認しています-2

目的

デバイス交換2で、ルーティングテーブル内のルートを確認します。

アクション

デバイス交換2では、ルートのネクストホップがデバイスプライベートピア2にルーティングされるため、デフォルトルート0/0 は非表示になっています。ルートを受信したのはそのインターフェイスです。ループを回避するためにルートが非表示になっています。

デバイスのルートを確認していますプライベートピア-1

目的

デバイスプライベートピア-1 で、ルーティングテーブル内のルートを確認します。

アクション

デバイスプライベートルーターのルートの確認-Peer-2

目的

デバイスプライベートピア-2 で、ルーティングテーブル内のルートを確認します。

アクション