Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 3 VPN の GRE トンネル

レイヤー 3 VPN の GRE トンネルの設定

Junos OS、レイヤー 3 VPN 用に PE ルーターとリモート ルーター間の GRE(汎用ルーティング カプセル化)トンネルCE設定できます。GRE トンネルには 1 つ以上のホップを設定できます。PE ルーターからローカル CE ルーター(図 1を参照)またはリモート CE ルーターにトンネルを設定できます(図 2を参照)。

図 1:ローカル ネットワーク ルーターと PE ルーター CE間に設定された GRE トンネル GRE Tunnel Configured Between the Local CE Router and the PE Router
図 2:リモート ネットワーク ルーターと PE ルーター CE間に設定された GRE トンネル GRE Tunnel Configured Between the Remote CE Router and the PE Router

トンネル インターフェイスを設定する方法の詳細については、 ルーティング デバイスの Junos OS サービス インターフェイス ライブラリ を参照してください

GRE トンネルは手動で設定するか、GRE トンネルをJunos OSに設定できます。

以下のセクションでは、GRE トンネルを手動で動的に設定する方法について説明します。

PE ルーターとルーター間での GRE トンネルCE設定

以下のセクションで説明したように、PE ルーターと、レイヤー 3 VPN 用のローカル CE ルーターまたはリモート CE ルーターとの間に GRE トンネルを手動で設定できます。

PE ルーターでの GRE トンネル インターフェイスの設定

GRE トンネルは PE ルーターの論理インターフェイスとして設定します。GRE トンネル インターフェイスを設定するには、 ステートメントを含 unit にします。

このステートメントは、以下の階層レベルに含めできます。

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

GRE トンネル インターフェイスの設定の一環として、次のステートメントを含める必要があります。

  • source source-address—GRE トンネル(通常は PE ルーター)の送信元または送信元を指定します。

  • destination destination-address—GRE トンネルの宛先またはエンド ポイントを指定します。宛先には、プロバイダ ルーター、ローカル ホスト ルーター CEリモート ルーターをCEできます。

デフォルトでは、トンネル宛先アドレスはデフォルトのインターネット アドレス inet.0 ルーティング テーブルと見なされます。トンネル宛先アドレスが inet.0 に含されていない場合は、 ステートメントを設定して、トンネル宛先アドレスを検索するルーティング テーブルを指定する必要 routing-instance があります。これは、トンネルのカプセル化インターフェイスもルーティング インスタンスの下で設定されている場合に当たります。

  • destination—PE ルーター上で GRE トンネル インターフェイスを設定 routing-instance-name する際に、ルーティング インスタンスの名前を指定します。

GRE トンネル インターフェイスの設定を完了するには、適切なルーティング インスタンスの interface 下にGREインターフェイスのステートメントを含める。

このステートメントは、以下の階層レベルに含めできます。

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

リモート ルーターでの GRE トンネル インターフェイスCE設定

GRE トンネルのエンドポイントとして機能CE、ローカル ルーターまたはリモート ルーターのいずれかを設定できます。

リモート ルーターでGREトンネル インターフェイスを設定CE、 ステートメントを含 unit にします。

このステートメントは、以下の階層レベルに含めできます。

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

GRE トンネルの動的な設定

ルーターが BGP のネクスト ホップ アドレスに対して VPN ルートを受信したが、MPLS パスを使用できない場合、GRE トンネルを動的に生成して、ネットワーク上で VPN トラフィックをBGPできます。GRE トンネルが生成され、ルーティング情報が inet.3 プロトコルにルーティング テーブル。IPv4 ルートは、動的 GRE トンネルでサポートされる唯一のタイプのルートです。また、ルーティング プラットフォームにはトンネルPICが必要です。

メモ:

リモート ルーターへの動的 GRE トンネルの設定CE、トンネル インターフェイスをOSPF設定してくだい。ルーティング ループを作成し、ルーターに GRE トンネルを下ろします。ルーターはGREトンネルの再確立を試みますが、OSPFがトンネル インターフェイスでアクティブになり、トンネル エンドポイントへのルートを検出すると、再度確立を余儀なくされます。静的 GRE トンネルをリモート ルーターに設定する場合、これは問題CEではありません。

GRE トンネルを動的に生成するには、次のステートメントを含 dynamic-tunnels める必要があります。

このステートメントは、以下の階層レベルに含めできます。

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

ステートメントを含めて、宛先ネットワークのIPv4プレフィックス範囲(10/8、11.1/16など)を指定 destination-networks します。指定された IPv4 プレフィックス範囲内のトンネルのみ開始できます。

このステートメントは、以下の階層レベルに含めできます。

  • [edit routing-options dynamic-tunnels tunnel-name]

  • [edit logical-systems logical-system-name routing-options dynamic-tunnels tunnel-name]

ステートメントを含めて、GREトンネルの送信元アドレスを指定 source-address します。送信元アドレスは、ローカル トンネル エンドポイントの送信元として使用されるアドレスを指定します。これは、ルーター上の任意のローカル アドレス(通常はルーター ID またはループバック アドレス)です。

このステートメントは、以下の階層レベルに含めできます。

  • [edit routing-options dynamic-tunnels tunnel-name]

  • [edit logical-systems logical-system-name routing-options dynamic-tunnels tunnel-name]

PE ルーター間の GRE トンネル インターフェイスの設定

この例では、VPN 接続を提供するために PE ルーター間で GRE(汎用ルーティング カプセル化)トンネル インターフェイスを設定する方法を示しています。この設定を使用して、非接続のコア ネットワーク上で VPN トラフィックMPLSトンネルできます。この例で使用するネットワーク トポロジーを図 3 に示します。この図に示す P ルーターは、ネットワーク上MPLS。

図 3:GREトンネル インターフェイスで接続された PE PE Routers A and D Connected by a GRE Tunnel Interface ルーター A および D

設定情報については、次のセクションを参照してください。

ルーター A でのルーティング インスタンスの設定

ルーター A 上のルーティング インスタンスを設定します。

ルーター D でのルーティング インスタンスの設定

ルーター D 上のルーティング インスタンスを設定します。

ルーター A MPLSのBGP、OSPFの設定

この例では、P ルーターで MPLS を設定する必要はされませんが、PE ルーターと CE ルーター間のインターフェイス、および PE ルーター(ルーター A とルーター D)をリンクする GRE インターフェイス( )に PE ルーター上で必要です。 gr-1/1/0.0ルーター A でMPLS、BGP、OSPFを設定します。

ルーター D MPLSのBGP、OSPFの構成

この例では、P ルーターで MPLS を設定する必要はされませんが、PE ルーターと CE ルーター間のインターフェイス、および PE ルーター(ルーター D とルーター A)をリンクする GRE インターフェイス( )に PE ルーター上で必要です。 gr-1/1/0.0ルーター D でMPLS、BGP、OSPFを設定します。

ルーター A のトンネル インターフェイスの設定

ルーター A のトンネル インターフェイスを設定します(トンネルの番号が付けされていない):

ルーター D でのトンネル インターフェイスの設定

ルーター D のトンネル インターフェイスを設定します(トンネルの番号が付けされていない):

ルーター A でのルーティング オプションの設定

ルーター A のルーティング オプション設定の一環として、inet.3 プロトコルで vpn ルート解決を有効ルーティング テーブルグループを設定する必要ルーティング テーブル。

ルーター A でルーティング オプションを設定します。

ルーター D でのルーティング オプションの設定

ルーター D のルーティング オプション設定の一環として、inet.3 プロトコルで vpn ルート解決を有効にルーティング テーブルグループを設定する必要ルーティング テーブル。

ルーター D のルーティング オプションを設定します。

ルーター A の設定概要

ルーティング インスタンスの設定

設定MPLS

設定BGP

設定OSPF

トンネル インターフェイスの設定

ルーティング オプションの設定

ルーターDの設定概要

ルーティング インスタンスの設定

設定MPLS

設定BGP

設定OSPF

トンネル インターフェイスの設定

ルーティング オプションの設定

PE ルーターと仮想ルーター間の GRE トンネル インターフェイスCE設定

この例では、PE ルーターとルーター間の GRE トンネル インターフェイスを設定する方法CEします。この設定を使用して、非接続のコア ネットワーク上で VPN トラフィックMPLSトンネルできます。この例で使用するネットワーク トポロジーを図 4 に示します

図 4:ネットワークルーターと PE ルーター CE間の GRE トンネル GRE Tunnel Between the CE Router and the PE Router

この例では、以下のセクションで説明されている手順に従います。

インターフェイスのカプセル化を使用しないルーティング インスタンスの設定

ルーティング インスタンスは、インターフェイスのカプセル化の使用/なしのどちらでも設定できます。以下のセクションでは、ルーティング インスタンスを設定する方法について説明します。

ルーター PE1 でのルーティング インスタンスの設定

ルーター PE1 のルーティング インスタンスを設定します。

ルーター PE1 での GRE トンネル インターフェイスの設定

ルーター PE1 の GRE トンネル インターフェイスを設定します。

この例では、インターフェイス t3-0/1/3 がGREトンネルのカプセル化インターフェイスとして機能します。

MPLS プロトコル ファミリーが有効になっているインターフェイス上で ステートメントを設定する場合、値にMTU clear-dont-fragment-bit する必要があります。このMTU値は、サポートされる最大値(9192)を超えなければならない。

例えば:

ルーター PE1 でのカプセル化インターフェイスの設定

ルーター PE1 のカプセル化インターフェイスを設定します。

カプセル化インターフェイスを使用したルーティング インスタンスの設定

トンネルカプセル化インターフェイス 、 、 もルーティング インスタンスの下で設定されている場合、インターフェイス定義でそのルーティング インスタンスの名前を t3-0/1/3 指定する必要があります。システムはこのルーティング インスタンスを使用してトンネル宛先アドレスを検索します。

カプセル化インターフェイスを使用してルーティング インスタンスを設定するには、次のセクションで手順を実行します。

ルーター PE1 でのルーティング インスタンスの設定

ルーティング インスタンスの下でトンネルカプセル化インターフェイスを設定する場合は、ルーター PE1 上でルーティング インスタンスを設定します。

ルーター PE1 での GRE トンネル インターフェイスの設定

ルーター PE1 の GRE トンネル インターフェイスを設定します。

MPLS プロトコル ファミリーが有効になっているインターフェイス上で ステートメントを設定する場合、MTU clear-dont-fragment-bit する必要があります。このMTU値は、サポートされる最大値(9192)を超えなければならない。

例えば:

MPLS プロトコル ファミリーが有効になっているインターフェイス上で ステートメントを設定する場合、MTU clear-dont-fragment-bit する必要があります。このMTU値は、サポートされる最大値(9192)を超えなければならない。

例えば:

ルーター PE1 でのカプセル化インターフェイスの設定

ルーター PE1 のカプセル化インターフェイスを設定します。

ルーター CE1 の GRE トンネル インターフェイスの設定

ルーター CE1 の GRE トンネル インターフェイスを設定します。