Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:VPN の BGP ルート ターゲット フィルタリングのエクスポート ポリシーの設定

この例では、BGPルートターゲットフィルタリング(ルートターゲット制約、RTCとも呼ばれます)のエクスポートルーティングポリシーを設定する方法を示します。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • BGPルートターゲットフィルタリングをサポートするジュニパーネットワークスデバイス4台。

  • プロキシ BGP ルート フィルタリング用に設定された 1 つ以上のデバイス上での Junos OS リリース 12.2 以降。この例では、ルートリフレクタでプロキシBGPルートフィルタリングを明示的に設定します。

BGPルートターゲットフィルタリングのエクスポートポリシーを設定する前に、以下の概念を精通し、理解していることを確認してください。

概要

BGPルートターゲットフィルタリングでは、ネットワーク全体にルートターゲットメンバーシップ(RTメンバーシップ)アドバタイズメントを配信することで、ネットワークリソースの消費を削減できます。BGPは、RTメンバーシップ情報を使用して、ネットワーク内でVPNルートを必要とするデバイスにのみVPNルートを送信します。他のタイプのBGP到達可能性と同様に、ルーティングポリシーを適用して、ターゲットフィルタリングルートをルーティングし、ネットワークに影響を与えることができます。ルートターゲットフィルタリングが設定されている場合、ルートターゲットフィルタリングルートのフローを制限することで、このRTメンバーシップによって引き付けられる可能性のあるVPNルートも制限されます。このポリシーの設定には以下が含まれます。

  • ルート ターゲット プレフィックスのリストを定義するフィルターを作成します。

  • BGPルートターゲットフィルタリングに使用するルートターゲットフィルターのサブセットを選択するBGPルートターゲットフィルタリングを使用するポリシーを作成します。

ルートターゲットプレフィックスのリストを定義するには:

  • [edit policy-options]階層レベルでrtf-prefix-listステートメントを設定して、ルートターゲットプレフィックスリストの名前と、使用する1つ以上のルートターゲットプレフィックスを指定します。この設定では、デバイスが使用する着信ルートターゲットフィルタリングルートを指定し、それらをネットワーク全体に配布できます。

ルーティングポリシーを設定し、ルートターゲットプレフィックスリストをそのポリシーに適用するには、以下のポリシーオプションを指定できます。

  • family route-target—(オプション)ルートターゲットファミリー一致条件は、一致するBGPルートターゲットフィルタリングルートを指定します。この基準は、 from ステートメントで定義します。この例では、 family route-target 一致条件を使用してエクスポートポリシーを作成する方法を示しています。

    注:

    ジュニパーは、 family route-target が設定されている場合、inet.3テーブルを使用してネクストホップアドレスを解決します。

  • protocol route-target—(オプション)ルートターゲットプロトコル一致条件は、受信ルートが一致する必要がある基準を定義します。この基準は、 from ステートメントで定義します。このステートメントは、主に、ポリシーをローカルで生成されたルートターゲットフィルタリングルートに制限する場合に役立ちます。

    注:

    show route table bgp.rtarget.0コマンドを使用してプロキシBGPルートターゲットフィルタリングルートを表示すると、受信ルートのBGPプロトコルと、ローカルルートターゲットフィルタリングルートのルートターゲットプロトコルルートが表示されます。

  • rtf-prefix-list name—rtf-prefix-listステートメントは、すでに設定したルートターゲットプレフィックスのリストをポリシーに適用します。この基準は、 from ステートメントで定義します。

トポロジー図

図1 は、この例で使用されているトポロジーを示しています。

図1:BGPルートターゲットフィルタリングエクスポートポリシートポロジー BGP Route Target Filtering Export Policy Topology

この例では、ルートリフレクタ(デバイスRR1およびデバイスRR2)とプロバイダエッジ(PE)デバイスPE2にBGPルートターゲットフィルタリングが設定されています。もう一方のPE、デバイスPE1は、BGPルートターゲットフィルタリングをサポートしていません。プロキシ BGP ルート ターゲット フィルタリングは、ルート リフレクタとデバイス PE1 の間のピアリング セッションでも設定され、デバイス PE1 によって処理される VPN ルート更新の数を最小限に抑えます。デバイス PE2 には 4 つの VPN(vpn1、vpn2、vpn3、vpn4)が設定されており、デバイス PE1 には 2 つの VPN(vpn1 と vpn2)が設定されています。サンプルトポロジーでは、すべてのデバイスが自律システム(AS)203に参加し、OSPFは設定された内部ゲートウェイプロトコル(IGP)であり、LDPはVPNで使用されるシグナリングプロトコルです。この例では、VPNルーティングおよび転送(VRF)インスタンスで静的ルートを使用してVPNルートを生成します。これは、OSPFやBGPなどのPE to Customer Edge(CE)プロトコルを使用する代わりに行われます。

この例では、デバイス PE2 でエクスポート ポリシーを設定し、vpn3 ルートがデバイス RR1 にアドバタイズされないようにすることで、デバイス PE2 からデバイス PE1 にアドバタイズされるルートをさらに制御します。 family route-target 一致条件を指定し、ルートターゲットプレフィックスのリストを定義し、 rtf-prefix-list 基準を定義することにより、ルートターゲットプレフィックスのリストを適用するポリシーを作成します。

設定

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。

デバイスPE1

デバイスRR1

デバイスRR2

デバイスPE2

デバイスPE1の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPNルーティングインスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options、および show routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR1の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR2の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE2の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPNルーティングインスタンスを設定します。

  7. エクスポートルーティングポリシーを設定して適用します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow policy-optionsshow routing-optionsshow routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

デバイスRR1のbgp.rtarget.0ルーティングテーブル内のルートターゲットフィルタリングルートの検証

目的

vpn3 のルートプレフィックスがデバイス RR1 の bgp.rtarget.0 テーブルにないことを確認します。デバイスRR1へのvpn3ルートのアドバタイズを防止するためにデバイスPE2のエクスポートポリシーが適用されたため、デバイスRR1はそれらのアドバタイズを受信すべきではありません。

アクション

動作モードから、 show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 コマンドを入力します。

意味

bgp.rtartget.0テーブルには、vpn3のルートプレフィックスである203:203:103/96が表示されません。これは、エクスポートポリシーが正しく適用されたことを意味します。

デバイスRR2のbgp.rtarget.0ルーティングテーブル内のルートターゲットフィルタリングルートの検証

目的

vpn3 のルートプレフィックスがデバイスRR2のbgp.rtarget.0テーブルにあることを確認します。デバイス RR2 への vpn3 ルートのアドバタイズを防止するためのエクスポート ポリシーがデバイス PE2 に適用されていないため、デバイス RR2 はすべての VPN からアドバタイズを受信するはずです。

アクション

動作モードから、 show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 コマンドを入力します。

意味

bgp.rtartget.0テーブルには、すべてのVPNのルートプレフィックスが表示されます。