Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

レイヤー 3 VPN 向け BGP PIC

MPLS レイヤー 3 VPN の BGP PIC エッジの設定

MPLS VPN レイヤー 3 環境では、顧客がネットワークをマルチホームしてリンクの冗長性を確保するのが一般的です。IGP(内部ゲートウェイプロトコル)は高速コンバージェンスを提供できますが、リンク障害を解決し、代替ルートを提供するのに時間がかかる場合があります。例えば、プロバイダーエッジ(PE)ルーターに200,000以上のIPプレフィックスが設定されていて、PEルーターに障害が発生すると、その多くに影響を与える可能性があります。

BGPプレフィックス独立コンバージェンス(PIC)エッジを使用すると、レイヤー3 VPNルートを代替パスとして転送テーブルにインストールでき、PEルーターに障害が発生した場合やPEルーターへの接続が失われた場合の高速フェイルオーバーが可能になります。このすでにインストールされているパスは、IGP によるグローバル コンバージェンスが解決されるまで使用されます。グローバル コンバージェンスが完了するまでの転送に代替 VPN ルートを使用すると、トラフィックの損失が軽減されます。

BGP PICエッジは、以下のIGPプロトコルのいずれかを使用して解決されたマルチプロトコルBGP IPv4またはIPv6 VPNネットワーク層到達可能性情報(NLRI)をサポートします。

  • OSPF

  • IS-IS

  • 自民党

  • RSVP

BGP PICエッジは、マルチキャストトラフィックをサポートしていません。

開始する前に、以下を実行します。

  1. LDP または RSVP を設定します。

  2. IGP(OSPF または IS-IS)を設定します。

  3. レイヤー 3 VPN を構成します。

  4. IPv4 VPNまたはIPv6 VPNのいずれかにマルチプロトコルBGPを設定します。

MPLS レイヤー 3 VPN で BGP PIC エッジを設定するには、次の手順に従います。

  1. BGP PICエッジを有効にします。
    手記:

    IPv6ネットワークでは、IPv6ルーティングテーブルを指定することで、BGP PICエッジ機能を有効にすることができます。

    手記:

    BGP PICエッジ機能は、ACXユニバーサルメトロルーターと、MPCインターフェイスを備えたMXシリーズ5Gユニバーサルルーティングプラットフォームでサポートされています。
  2. パケット単位のロードバランシングを設定します。
  3. ルーティングテーブルから転送テーブルにエクスポートされたルートに、パケット単位のロードバランシングポリシーを適用します。
  4. BGP PICエッジが動作していることを確認します。

    動作モードから、 show route extensive コマンドを入力します。

    Indirect next hop: weightを含む出力行は、リンク障害が発生したルートを修復するためにソフトウェアが使用できるネクスト ホップに続いています。ネクストホップの重量は、以下のいずれかをの値を保有しています。

    • 0x1は、アクティブなネクストホップを示します。

    • 0x4000パッシブ ネクスト ホップであることを示す。

ベスト プラクティス:

MPC(モジュラーポートコンセントレータ)を搭載したMXシリーズ5Gユニバーサルルーティングプラットフォームでは、拡張IPネットワークサービスを有効にすることを強くお勧めします。

拡張 IP ネットワーク サービスを使用可能にするには、次のようにします。

例:MPLS レイヤ 3 VPN の BGP PIC エッジの設定

この例では、レイヤー3 VPNルートを代替パスとして転送テーブルにインストールできるBGPプレフィックス独立コンバージェンス(PIC)エッジを設定する方法を示しています。これにより、PE(プロバイダエッジ)ルーターに障害が発生した場合や、PEルーターへの接続が失われた場合の高速フェイルオーバーが可能になります。この既にインストールされているパスは、IGP(内部ゲートウェイプロトコル)によるグローバルコンバージェンスが解決されるまで使用されます。グローバル コンバージェンスが完了するまでの転送に代替 VPN ルートを使用すると、トラフィックの損失が軽減されます。

必要条件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • BGP PICエッジ機能を設定するためのMPCインターフェイスを備えた1つのMXシリーズ5Gユニバーサルルーティングプラットフォーム。

  • M Series マルチサービス エッジ ルーター、MXシリーズ 5G ユニバーサルルーティングプラットフォーム、または T Series コア ルーターの組み合わせが可能な 5 台のルーター。

  • BGP PICエッジが設定されたデバイス上でのJunos OS リリース13.2以降。

概要

MPLS VPN レイヤー 3 環境では、顧客がネットワークをマルチホームしてリンクの冗長性を確保するのが一般的です。IGP(内部ゲートウェイプロトコル)は高速コンバージェンスを提供できますが、リンク障害を解決し、代替ルートを提供するのに時間がかかる場合があります。例えば、プロバイダーエッジ(PE)ルーターに200,000以上のIPプレフィックスが設定されていて、PEルーターに障害が発生すると、その多くに影響を与える可能性があります。

この例では、デバイスCE1とデバイスCE2の2台のカスタマーエッジ(CE)ルーターを表示しています。デバイス PE1、PE2、および PE3 は PE ルーターです。デバイスP1は、プロバイダのコアルーターです。デバイス PE1 にのみ BGP PIC エッジが設定されています。この例では、P1-PE2リンク(P-PE)リンクを使用して、ネットワークのセクションの損失をシミュレートします。

テストする場合、アドレス172.16.1.5/24が、デバイスCE2にループバックインターフェイスアドレスとして追加されます。アドレスは、デバイスPE2とデバイスPE3に通知され、内部BGP(IBGP)IBGPを介してデバイスPE1に中継されます。デバイス PE1 には、172.16.1.5/24 ネットワークへの 2 つのパスがあります。これらは、プライマリ パスとバックアップ パスです。

位相幾何学

図 1 は、サンプルのネットワークを示しています。

図 1: BGP PIC エッジ シナリオ Network topology diagram showing CE, PE, and P routers with IP subnets for MPLS or VPN setup.

CLI クイック構成は、図 1 のすべてのデバイスの設定を示しています。

ステップバイステップの手順 」セクションでは、デバイスPE1の手順を説明します。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスCE1

デバイスCE2

デバイスP1

デバイスPE1

デバイスPE2

デバイスPE3

プロシージャ

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

デバイスR1を設定するには:

  1. デバイスインターフェイスを設定します。

  2. コアに面するインターフェイスでMPLSとLDPを設定します。

  3. コアに面するインターフェイスでIGPを設定します。

  4. 他のPEデバイスとのIBGP接続を設定します。

  5. ロードバランシングポリシーを設定します。

  6. (オプション)ネクストホップ自己ポリシーを設定します。

  7. ルーティングインスタンスを設定してCE-PE EBGP接続を作成します。

  8. BGP PICエッジ機能を有効にします。

  9. ロードバランシングポリシーを適用します。

  10. ルーターIDと自律システム(AS)番号を割り当てます。

業績

設定モードから、 show interfacesshow protocolsshow policy-optionsshow routing-instancesshow routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

広範囲のルート情報表示

目的

BGP PICエッジが機能しているかを確認します

アクション

デバイスPE1から、 show route extensive table customer1.inet.0 172.16.1/24 コマンドを実行します。

意味

ウェイトを含む間接ネクストホップ出力行は、リンク障害が発生したルートを修復するためにソフトウェアが使用できるネクストホップに続いています。

ネクストホップの重量は、以下のいずれかをの値を保有しています。

  • 0x1は、アクティブなネクストホップを示します。

  • 0x4000パッシブ ネクスト ホップであることを示す。

転送テーブルを表示

目的

show route forwarding-tableを使用して、転送とカーネルルーティングテーブルの状態を確認します。

アクション

デバイスPE1から、 show route forwarding-table table customer1 destination 172.16.1.0/24 コマンドを実行します。

意味

転送とカーネルルーティングテーブルの状態に加えて、このコマンドは、パケット転送エンジンで使用するユニリストインデックス(262147)を表示します。

OSPF ルートの表示

目的

OSPF ルートの状態を表示します。

アクション

デバイスPE1から、 show (ospf | ospf3) route detail コマンドを実行します。

意味

出力は、デバイスPE2とPE3のループバックインターフェイスアドレスの追跡されたセッションIDを示しています。

関連資料