Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:VPN のプロキシ BGP ルート ターゲット フィルタリングの設定

この例では、プロキシ BGP ルート ターゲット フィルタリング(プロキシ ルート ターゲット制約、またはプロキシ RTC とも呼ばれます)を設定する方法を示します。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • M Series、MXシリーズ、またはT Seriesルーターの組み合わせが可能な4つのジュニパーネットワークスデバイス。

  • プロキシ BGP ルート フィルタリング用に設定された 1 つ以上のデバイス上での Junos OS リリース 12.2 以降。この例では、ルートリフレクタでプロキシBGPルートフィルタリングを明示的に設定します。

プロキシ BGP ルート ターゲット フィルタリングを設定する前に、以下の概念を精通し、理解していることを確認してください。

概要

ルートターゲットフィルタリングは、不要なVPNルートを受信するネットワーク内のデバイスの数を減らします。プロキシ BGP ルート ターゲット フィルタリングにより、ネットワークは、この機能が現在サポートされていない場所でルート ターゲット フィルタリングを活用できます。この機能を設定することで、ネットワークが BGP ルート ターゲット フィルタリングを完全にサポートしている場合に利用できるのと同じネットワーク リソースの節約の多くを実現できます。

プロキシBGPルートターゲットフィルタリングを設定するには、BGPルートターゲットフィルタリングをサポートしないデバイスに対してプロキシルートターゲットメンバーシップ(RTメンバーシップ)アドバタイズメントを配信するデバイスに family route-target proxy-generate ステートメントを含めます。次に、プロキシ BGP ルート ターゲット フィルタリング ルートが bgp.rtarget.0 ルーティングテーブルに格納されます。

プロキシ BGP ルート ターゲット フィルタリングは、BGP ルート ターゲット フィルタリング機能をサポートしないデバイス用の BGP メンバーシップ広告を作成することを目的としています。 proxy-generate ステートメントが存在するが、ルートターゲットファミリーがBGPピアとネゴシエートされている場合、プロキシ生成機能は無効になります。これにより、グループ内のピアの一部がルートターゲットフィルタリングをサポートし、他のピアがサポートしていないという、BGPピアグループの設定を簡略化できます。このような例では、 family route-target proxy-generate ステートメントが BGPピア グループの設定の一部である可能性があります。

注:

ネットワークにプロキシBGPルートターゲットフィルタリングを展開する場合、ルートターゲットフィルタリングの advertise-default ステートメントBGP、デバイスがデフォルトのルートターゲットルート(0:0:0/0)をアドバタイズし、より具体的なルートはすべて抑制します。1台のデバイスでプロキシBGPルートターゲットフィルタリングが設定されていて、1つ以上のピアでBGPルートターゲットフィルタリング設定の一部として advertise-default ステートメントが設定されている場合、アドバタイズデフォルト設定は無視されます。

トポロジー図

図1 は、この例で使用されているトポロジーを示しています。

図1:プロキシBGPルートターゲットフィルタリングトポロジー Proxy BGP Route Target Filtering Topology

この例では、ルートリフレクタ(デバイスRR1およびデバイスRR2)とプロバイダエッジ(PE)デバイスPE2でBGPルートターゲットフィルタリングが設定されていますが、もう一方のPEであるデバイスPE1は、BGPルートターゲットフィルタリング機能をサポートしていません。デバイス PE2 には、4 つの VPN(vpn1、vpn2、vpn3、vpn4)が設定されています。デバイス PE1 には 2 つの VPN(vpn1 と vpn2)が設定されているため、このデバイスは vpn1 と vpn2 のルート更新の受信にのみ関心があります。現在、両方のルートリフレクタ(デバイスRR1とデバイスRR2)が、デバイスPE1とのすべての着信VPNルート(vpn1からvpn4)に関する情報を学習し、共有するため、これは不可能です。サンプルトポロジーでは、すべてのデバイスが自律システム(AS)203に参加し、OSPFは設定された内部ゲートウェイプロトコル(IGP)であり、LDPはVPNで使用されるシグナリングプロトコルです。この例では、VPNルーティングおよび転送(VRF)インスタンスで静的ルートを使用してVPNルートを生成します。これは、OSPFやBGPなどのPE to Customer Edge(CE)プロトコルを使用する代わりに行われます。

デバイス PE1 によって処理される VPN ルート更新の数を最小限に抑えるために、各ルート リフレクタでプロキシBGPルート ターゲット フィルタリングを設定する family route-target proxy-generate ステートメントを含めます。各ルートリフレクタは、デバイスPE1とのピアリングセッションを持ち、コアへのルートターゲットフィルタリングをサポートします。ただし、デバイス PE1 はルート ターゲット フィルタリングをサポートしていないため、デバイス PE1 はすべての VPN 更新を受信するため、ネットワーク リソースの節約は実現されません。デバイス PE1 に面するピアリング セッションでプロキシ BGP ルート ターゲット フィルタリングを設定することで、デバイス PE1 が処理する VPN アップデートの数を制限し、ルート リフレクターがネットワーク全体のデバイス PE1 のプロキシ BGP ルート ターゲット ルートを生成します。

設定

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。

デバイスPE1

デバイスRR1

デバイスRR2

デバイスPE2

デバイスPE1の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPNルーティングインスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options、および show routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR1の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR2の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE2の設定

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別子とAS番号を設定します。

  3. VPN で使用されるシグナリングプロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPNルーティングインスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 show interfacesshow protocolsshow routing-optionsshow routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

プロキシー BGP ルート ターゲット ルートの検証

目的

プロキシ BGP ルート ターゲット ルートが、デバイス RR1 の bgp.rtarget.0 テーブルに表示されていることを確認します。

アクション

動作モードから、 show route table bgp.rtartget.0 コマンドを入力して、プロキシBGPルートターゲットを表示します。

意味

デバイスRR1は、ピアデバイスPE1に代わってプロキシBGPルートターゲットルートを生成しています。プロキシBGPルート ターゲット ルートは、プロトコルと優先 [RTarget/5] 、およびルート ターゲット タイプである Proxy で識別されます。