VPN における仮想ルーター ルーティング インスタンスの設定
VRFルーティングインスタンスと同様に、仮想ルータールーティングインスタンスは、インスタンスごとに個別のルーティングテーブルと転送テーブルを維持します。ただし、VRF ルーティング インスタンスに必要な設定手順の多くは、仮想ルーター ルーティング インスタンスでは必要ありません。特に、サービス プロバイダ ルーター間でルート識別、ルーティング テーブル ポリシー(vrf-export
、 vrf-import
route-distinguisher
ステートメント)、または MPLS を設定する必要はありません。
以下のステートメントを含めて、仮想ルータールーティングインスタンスを設定します。
description text; instance-type virtual-router; interface interface-name; protocols { ... }
これらのステートメントは、以下の階層レベルに含めることができます。
[edit routing-instances routing-instance-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name]
以下のセクションでは、仮想ルータールーティングインスタンスを設定する方法について説明します。
サービス プロバイダ ルーター間のルーティング プロトコルの設定
サービス プロバイダ ルーターは、ルーティング情報を交換できる必要があります。階層レベルで、仮想ルータールーティングインスタンス protocols
ステートメント設定に以下のプロトコルを [edit routing-instances routing-instance-name]
設定できます。
Bgp
IS-IS
自民党
Ospf
PIM(プロトコル独立マルチキャスト)
リッピング
静的ルートを設定することもできます。
IBGP ルート リフレクションは、仮想ルーター ルーティング インスタンスではサポートされていません。
仮想ルーター インスタンスの下で LDP を設定した場合、LDP ルートはデフォルトでルーティング インスタンスの inet.0 および inet.3 ルーティング テーブル(sample.inet.0 や sample.inet.3 など)に配置されます。LDP ルートをルーティング インスタンスの inet.3 テーブルのみに制限するには、 ステートメントを no-forwarding
含めます。
no-forwarding;
以下の階層レベルでこのステートメントを含めることができます。
[edit routing-instances routing-instance-name protocols ldp]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols ldp]
LDP ルートを inet.3 ルーティング テーブルのみに制限すると、inet.0 ルーティング テーブル内の対応する IGP ルートを再配布し、他のルーティング プロトコルにアドバタイズできます。
ルーティングテーブルについては、 Junos OSルーティングテーブルについてを参照してください。
参加ルーター間の論理インターフェイスの設定
ルーティングインスタンスに参加している各カスタマールーターと、ルーティングインスタンスに参加している各Pルーターにインターフェイスを設定する必要があります。各仮想ルーター ルーティング インスタンスには、インスタンスに参加しているすべての P ルーターに対して、独自の論理インターフェイスが必要です。仮想ルーター インスタンスのインターフェイスを設定するには、 ステートメントを interface
含めます。
interface interface-name;
以下の階層レベルでこのステートメントを含めることができます。
[edit routing-instances routing-instance-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name]
インターフェイス名の物理部分と論理部分の両方を次の形式で指定します。
physical.logical
例えば、 で at-1/2/1.2
at-1/2/1
は、インターフェイス名の物理部分であり、2
論理部分です。インターフェイス名の論理部分を指定しない場合、0
デフォルトで設定されています。
また、 階層レベルでインターフェイスを設定する [edit interfaces]
必要があります。
プロバイダルーター間でこの論理インターフェイスを提供する方法の1つは、それらの間のトンネルを設定することです。プロバイダルーター間のIPセキュリティ(IPsec)、一般ルーティングカプセル化(GRE)、またはIP-IPトンネルを設定し、仮想ルーターインスタンスでトンネルを終端することができます。
トンネルとインターフェイスを設定する方法については、 ルーティングデバイス用Junos OSサービスインターフェイスライブラリを参照してください。