Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:VPNのプロキシBGPルートターゲットフィルタリングの設定

この例では、プロキシBGPルートターゲットフィルタリング(プロキシルートターゲット制約、またはプロキシRTCとも呼ばれます)を設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • M シリーズ、MX シリーズ、または T シリーズ ルーターの組み合わせが可能な 4 台のジュニパーネットワークス デバイス。

  • プロキシBGPルートフィルタリング用に設定された1つ以上のデバイス上のJunos OSリリース12.2以降。この例では、ルートリフレクタにプロキシBGPルートフィルタリングを明示的に設定します。

プロキシBGPルートターゲットフィルタリングを設定する前に、以下の概念に精通し、理解していることを確認してください。

概要

ルート ターゲット フィルタリングは、不要な VPN ルートを受信するネットワーク内のデバイスの数を減らします。プロキシBGPルートターゲットフィルタリングにより、ネットワークは、この機能が現在サポートされていない場所でルートターゲットフィルタリングを活用できます。この機能を設定することで、ネットワークが BGP ルート ターゲット フィルタリングを完全にサポートしている場合に利用できるのと同じネットワーク リソースの節約の多くを実現できます。

プロキシBGPルートターゲットフィルタリングを設定するには、BGPルートターゲットフィルタリングを family route-target proxy-generate サポートしていないデバイスにプロキシルートターゲットメンバーシップ(RTメンバーシップ)アドバタイズメントを配布するデバイスに ステートメントを含めます。その後、プロキシBGPルートターゲットフィルタリングルートは、bgp.rtarget.0ルーティングテーブルに格納されます。

プロキシーBGPルートターゲットフィルタリングは、BGPルートターゲットフィルタリング機能をサポートしていないデバイスに対してRTメンバーシップアドバタイズを作成することを目的としています。 proxy-generate ステートメントが存在するが、ルートターゲットファミリーがBGPピアとネゴシエートされている場合、プロキシ生成機能は無効になります。これにより、グループ内のピアの一部がルートターゲットフィルタリングをサポートしているが、それ以外はサポートしないBGPピアグループの簡単な設定が可能になります。このような例では、 ステートメントが family route-target proxy-generate BGPピアグループ設定の一部である可能性があります。

メモ:

ネットワークにプロキシBGPルートターゲットフィルタリングを展開する場合、BGPルートターゲットフィルタリングのステートメントにより、 advertise-default デバイスはデフォルトルートターゲットルート(0:0:0/0)をアドバタイズし、より具体的なすべてのルートを抑制します。1つのデバイスにプロキシBGPルートターゲットフィルタリングが設定されており、1つ以上のピア advertise-default がBGPルートターゲットフィルタリング設定の一部としてステートメントを設定している場合、アドバタイズデフォルト設定は無視されます。

トポロジー図

図 1 は、この例で使用したトポロジーを示しています。

図 1:プロキシー BGP ルート ターゲット フィルタリング トポロジ Proxy BGP Route Target Filtering Topology

この例では、BGPルートターゲットフィルタリングは、ルートリフレクタ(デバイスRR1およびデバイスRR2)とプロバイダーエッジ(PE)デバイスPE2で設定されていますが、もう1つのPEであるデバイスPE1は、BGPルートターゲットフィルタリング機能をサポートしていません。デバイスPE2には、4つのVPN(vpn1、vpn2、vpn3、vpn4)が設定されています。デバイスPE1には2つのVPN(vpn1およびvpn2)が設定されているため、このデバイスはvpn1とvpn2のルート更新の受信にのみ関心があります。現在、これは不可能です。ルートリフレクタ(デバイスRR1とデバイスRR2)の両方が、すべての受信VPNルート(vpn1~vpn4)に関する情報をデバイスPE1で学習および共有するためです。サンプルトポロジーでは、すべてのデバイスが自律システム(AS)203に参加し、OSPFは設定された内部ゲートウェイプロトコル(IGP)であり、LDPはVPNで使用されるシグナリングプロトコルです。この例では、VPNルーティングおよび転送(VRF)インスタンスで静的ルートを使用してVPNルートを生成します。これは、OSPFやBGPなどのPEからカスタマーエッジ(CE)プロトコルを使用する代わりに行われます。

デバイスPE1で処理されるVPNルート更新の数を最小限に抑えるために、各ルートリフレクタにプロキシBGPルートターゲットフィルタリングを設定する ステートメントを含 family route-target proxy-generate めます。各ルートリフレクタは、デバイスPE1とのピアリングセッションを持ち、コアへのルートターゲットフィルタリングをサポートしています。ただし、デバイス PE1 はルート ターゲット フィルタリングをサポートしていないため、すべての VPN アップデートを受信するため、ネットワーク リソースの節約はデバイス PE1 によって実現されません。デバイスPE1に接続するピアリングセッションにプロキシBGPルートターゲットフィルタリングを設定することで、デバイスPE1で処理されるVPN更新の数を制限し、ルートリフレクタはネットワーク全体でデバイスPE1のプロキシBGPルートターゲットルートを生成します。

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイスPE1

デバイスRR1

デバイスRR2

デバイスPE2

デバイスPE1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPN ルーティング インスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show routing-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 show protocols および show routing-options コマンドを入力して設定をshow interfaces確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPN ルーティング インスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show routing-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

プロキシBGPルートターゲットルートの検証

目的

プロキシBGPルートターゲットルートが、デバイスRR1のbgp.rtarget.0テーブルに表示されていることを確認します。

アクション

運用モードから、 コマンドを show route table bgp.rtartget.0 入力してプロキシBGPルートターゲットを表示します。

意味

デバイスRR1は、ピアデバイスPE1に代わってプロキシBGPルートターゲットルートを生成しています。プロキシBGPルートターゲットルートは、 のプロトコルと優先度 [RTarget/5] 、ルートターゲットタイプ Proxyで識別されます。