例:VPNのBGPルートターゲットフィルタリングの設定
BGPルートターゲットフィルタリングは、VPNルートとルート更新を受信するルーターの数を減らし、VPNの実行に関連するオーバーヘッドの量を制限するのに役立ちます。BGPルートターゲットフィルタリングは、VPNに直接参加しないルートリフレクタやAS境界ルーターが多数存在するネットワークでVPN関連の管理トラフィックを削減するのに最も効果的です(CEデバイスのPEルーターとして機能しません)。
図 1 は、VPN グループの BGP ルート ターゲット フィルタリングで設定されたネットワークのトポロジーを示しています。
![BGP Route Target Filtering Enabled for a Group of VPNs](/documentation/us/en/software/junos/vpn-l2/images/g017171.gif)
以下のセクションでは、VPNのグループに対してBGPルートターゲットフィルタリングを設定する方法について説明します。
ルーターPE1でBGPルートターゲットフィルタリングを設定する
このセクションでは、この例でルーターPE1でBGPルートターゲットフィルタリングを有効にする方法について説明します。
ルーターPE1のルーティングオプションを以下のように設定します。
[edit] routing-options { route-distinguisher-id 10.255.14.182; autonomous-system 198; }
ルーターPE1のBGPプロトコルを以下のように設定します。
[edit] protocols { bgp { group to_VPN_D { type internal; local-address 10.255.14.182; peer-as 198; neighbor 10.255.14.174 { family inet-vpn { unicast; } family route-target; } } } }
ルーティングインスタンスを vpn1
以下のように設定します。
[edit] routing-instances { vpn1 { instance-type vrf; interface t1-0/1/2.0; vrf-target target:198:101; protocols { ospf { export bgp-routes; area 0.0.0.0 { interface t1-0/1/2.0; } } } } }
ルーターPE1の vpn2
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn2 { instance-type vrf; interface t1-0/1/2.1; vrf-target target:198:102; protocols { ospf { export bgp-routes; area 0.0.0.0 { interface t1-0/1/2.1; } } } } }
この設定を実装すると、コマンドを発行 show route table bgp.rtarget.0
すると以下が表示されます。
user@host> show route table bgp.rtarget.0 bgp.rtarget.0: 4 destinations, 6 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.198:101/96 *[RTarget/5] 00:27:42 Local [BGP/170] 00:27:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/0.0 198.198:102/96 *[RTarget/5] 00:27:42 Local [BGP/170] 00:27:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/0.0 198.198:103/96 *[BGP/170] 00:27:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/0.0 198.198:104/96 *[BGP/170] 00:27:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/0.0
ルーターPE2でBGPルートターゲットフィルタリングを設定する
このセクションでは、この例でルーターPE2でBGPルートターゲットフィルタリングを有効にする方法について説明します。
ルーターPE2のルーティングオプションを以下のように設定します。
[edit] routing-options { route-distinguisher-id 10.255.14.176; autonomous-system 198; }
ルーターPE2のBGPプロトコルを以下のように設定します。
[edit] protocols { bgp { group to_vpn04 { type internal; local-address 10.255.14.176; peer-as 198; neighbor 10.255.14.174 { family inet-vpn { unicast; } family route-target; } } } }
ルーターPE2の vpn1
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn1 { instance-type vrf; interface t3-0/0/0.0; vrf-target target:198:101; protocols { bgp { group vpn1 { type external; peer-as 101; as-override; neighbor 10.49.11.2; } } } } }
ルーターPE2の vpn2
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn2 { instance-type vrf; interface t3-0/0/0.1; vrf-target target:198:102; protocols { bgp { group vpn2 { type external; peer-as 102; as-override; neighbor 10.49.21.2; } } } } }
ルーターPE2の vpn3
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn3 { instance-type vrf; interface t3-0/0/0.2; vrf-import vpn3-import; vrf-export vpn3-export; protocols { bgp { group vpn3 { type external; peer-as 103; as-override; neighbor 10.49.31.2; } } } } }
この方法でルーターPE2を設定した後、 コマンドを発行すると、以下が表示されるはずです show route table bgp.rtarget.0
。
user@host> show route table bgp.rtarget.0 bgp.rtarget.0: 4 destinations, 7 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.198:101/96 *[RTarget/5] 00:28:15 Local [BGP/170] 00:28:03, localpref 100, from 10.255.14.174 AS path: I > via t1-0/1/0.0 198.198:102/96 *[RTarget/5] 00:28:15 Local [BGP/170] 00:28:03, localpref 100, from 10.255.14.174 AS path: I > via t1-0/1/0.0 198.198:103/96 *[RTarget/5] 00:28:15 Local [BGP/170] 00:28:03, localpref 100, from 10.255.14.174 AS path: I > via t1-0/1/0.0 198.198:104/96 *[BGP/170] 00:28:03, localpref 100, from 10.255.14.174 AS path: I > via t1-0/1/0.0
ルートリフレクタでBGPルートターゲットフィルタリングを設定する
このセクションでは、この例のルートリフレクタでBGPルートターゲットフィルタリングを有効にする方法を説明します。
ルートリフレクタでルーティングオプションを次のように設定します。
[edit] routing-options { route-distinguisher-id 10.255.14.174; autonomous-system 198; }
ルートリフレクタでBGPプロトコルを次のように設定します。
[edit] protocols { bgp { group rr-group { type internal; local-address 10.255.14.174; cluster 10.255.14.174; peer-as 198; neighbor 10.255.14.182 { description to_PE1_vpn12; family inet-vpn { unicast; } family route-target; } neighbor 10.255.14.176 { description to_PE2_vpn06; family inet-vpn { unicast; } family route-target; } neighbor 10.255.14.178 { description to_PE3_vpn08; family inet-vpn { unicast; } family route-target; } } } }
この方法でルートリフレクタを設定した後、 コマンドを発行すると、以下が表示されます show route table bgp.rtarget.0
。
user@host> show route table bgp.rtarget.0 bgp.rtarget.0: 4 destinations, 8 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.198:101/96 *[BGP/170] 00:29:03, localpref 100, from 10.255.14.176 AS path: I > via t1-0/2/0.0 [BGP/170] 00:29:03, localpref 100, from 10.255.14.178 AS path: I > via t3-0/1/1.0 [BGP/170] 00:29:03, localpref 100, from 10.255.14.182 AS path: I > via t3-0/1/3.0 198.198:102/96 *[BGP/170] 00:29:03, localpref 100, from 10.255.14.176 AS path: I > via t1-0/2/0.0 [BGP/170] 00:29:03, localpref 100, from 10.255.14.182 AS path: I > via t3-0/1/3.0 198.198:103/96 *[BGP/170] 00:29:03, localpref 100, from 10.255.14.176 AS path: I > via t1-0/2/0.0 [BGP/170] 00:29:03, localpref 100, from 10.255.14.178 AS path: I > via t3-0/1/1.0 198.198:104/96 *[BGP/170] 00:29:03, localpref 100, from 10.255.14.178 AS path: I > via t3-0/1/1.0
ルーターPE3でBGPルートターゲットフィルタリングを設定する
以下のセクションでは、この例のルーターPE3でBGPルートターゲットフィルタリングを有効にする方法について説明します。
ルーターPE3のルーティングオプションを以下のように設定します。
[edit] routing-options { route-distinguisher-id 10.255.14.178; autonomous-system 198; }
ルーターPE3のBGPプロトコルを以下のように設定します。
[edit] protocols { bgp { group to_vpn04 { type internal; local-address 10.255.14.178; peer-as 198; neighbor 10.255.14.174 { family inet-vpn { unicast; } family route-target; } } } }
ルーターPE3の vpn1
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn1 { instance-type vrf; interface t3-0/0/0.0; vrf-target target:198:101; protocols { rip { group vpn1 { export bgp-routes; neighbor t3-0/0/0.0; } } } } }
ルーターPE3の vpn3
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn3 { instance-type vrf; interface t3-0/0/0.1; vrf-target target:198:103; protocols { rip { group vpn3 { export bgp-routes; neighbor t3-0/0/0.1; } } } } }
ルーターPE3の vpn4
ルーティングインスタンスを以下のように設定します。
[edit] routing-instances { vpn4 { instance-type vrf; interface t3-0/0/0.2; vrf-target target:198:104; protocols { rip { group vpn4 { export bgp-routes; neighbor t3-0/0/0.2; } } } } }
この方法でルーターPE3を設定した後、 コマンドを発行すると、以下が表示されるはずです show route table bgp.rtarget.0
。
user@host> show route table bgp.rtarget.0 bgp.rtarget.0: 4 destinations, 7 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 198.198:101/96 *[RTarget/5] 00:29:42 Local [BGP/170] 00:29:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/1.0 198.198:102/96 *[BGP/170] 00:29:29, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/1.0 198.198:103/96 *[RTarget/5] 00:29:42 Local [BGP/170] 00:29:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/1.0 198.198:104/96 *[RTarget/5] 00:29:42 Local [BGP/170] 00:29:30, localpref 100, from 10.255.14.174 AS path: I > via t3-0/0/1.0