プロバイダ間VPN
プロバイダ間VPN
プロバイダ間VPNは、別々のAS間の接続を提供します。この機能は、複数の異なるサービスプロバイダに接続しているVPNカスタマーや、地理的に異なる地域でそれぞれが異なるASを持ち、同じサービスプロバイダに接続しているVPNカスタマーが使用することがあります。 図 1 は、プロバイダ間VPNで使用されるネットワーク トポロジーのタイプを示しています。
以下のセクションでは、プロバイダ間VPNの設定方法について説明します。
自律システム間での VRF テーブルのリンク
1つのASのASBR(境界ルーター)にあるVPNルーティングと転送(VRF)テーブルを、もう1つのASにあるASBRにあるVRFテーブルにリンクするだけで、2つの別々のASを接続できます。各ASBRには、両方のサービスプロバイダネットワークで設定された各VPNのVRFルーティング インスタンスが含まれている必要があります。次に、2つのASBR間でIPセッションを設定します。事実上、ASBRは互いをカスタマーエッジ(CE)ルーターとして扱います。
特にスケーリングに関しては、構成が複雑なため、この方法は推奨されません。この設定の詳細は、ドキュメントでは提供されていません。
次世代レイヤー 3 VPN の設定 オプション A、B、C
次世代レイヤー3 VPNの場合、AS内のPEルーターは、マルチプロトコル外部BGP(MP-EBGP)を使用して、ラベル付けされたVPN–インターネットプロトコルバージョン4(IPv4)ルートをASBRまたはASBRがクライアントであるルートリフレクタに配信します。ASBRは、マルチプロトコル外部BGP(MP-EBGP)を使用して、ラベル付けされたVPN-IPv4ルートをネイバーASのピアASBRに配信します。その後、ピアASBRはMP-IBGPを使用して、ラベル付けされたVPN-IPv4ルートをPEルーター、またはPEルーターがクライアントであるルートリフレクタに配信します。
ユニキャスト(Junos OS リリース 9.5 以降)とマルチキャスト(Junos OS リリース 12.1 以降)の両方の次世代レイヤー 3 VPN を AS 全体で設定できます。Junos OS ソフトウェアは、次世代レイヤー 3 VPN をサポートします。 オプションA、オプションB、オプションC:
オプションA:これは、異なるサイトを持ち、すべてが同じサービスプロバイダを使用できるわけではない、異なるサイトを持つ顧客にVPNサービスを提供するという問題に対する、シンプルですが拡張性に劣るプロバイダ間VPNソリューションです。この実装では、一方のASBRにあるVPNルーティングおよび転送(VRF)テーブルが、もう一方のASにあるASBRにあるVRFテーブルにリンクされます。各ASBRには、両方のサービスプロバイダネットワークで設定された各VPNのVRFインスタンスが含まれている必要があります。次に、ASBR間にIGPまたはBGPを設定する必要があります。
オプションB:このプロバイダ間VPNソリューションでは、顧客は異なるサイトに対してVPNサービスを必要としていますが、それらのすべてのサイトで同じサービスプロバイダを利用できるわけではありません。オプションBでは、ASBRルーターはすべてのVPN-IPv4ルートをルーティング情報ベース(RIB)に保持し、プレフィックスに関連付けられたラベルは転送情報ベース(FIB)に保持します。RIB テーブルと FIB テーブルは、それぞれ割り当てられたメモリを大量に消費する可能性があるため、このソリューションはプロバイダ間VPNにはあまり拡張性がありません。サービス プロバイダー 1 とサービス プロバイダー 2 の間でトランジット サービス プロバイダーを使用する場合、トランジット サービス プロバイダーは、RIB 内のすべての VPN-IPv4 ルートと FIB 内の対応するラベルを保持する必要があります。トランジット サービス プロバイダの ASBR は、このソリューションのサービス プロバイダ 1 またはサービス プロバイダ 2 の ASBR と同じ機能を備えています。各AS内のPEルーターは、マルチプロトコル内部BGP(MP-IBGP)を使用して、ラベル付けされたVPN-IPv4ルートをASBRまたはASBRがクライアントであるルートリフレクタに配信します。ASBRは、MP-EBGPを使用して、ラベル付けされたVPN-IPv4ルートをネイバーASのピアASBRルーターに配信します。その後、ピアASBRはMP-IBGPを使用して、ラベル付けされたVPN-IPv4ルートをPEルーター、またはPEルーターがクライアントであるルートリフレクタに配信します。
オプション C:このプロバイダ間VPN ソリューションでは、カスタマー サービス プロバイダは、VPN サービス プロバイダに依存して、カスタマー サービス プロバイダのポイント オブ プレゼンス(POP)または地域ネットワーク間の VPN トランスポート サービスを提供します。この機能は、複数の異なるサービスプロバイダに接続しているVPNカスタマーや、地理的に異なる地域でそれぞれが異なるAS番号を持ち、同じサービスプロバイダに接続しているVPNカスタマーによって使用される場合があります。オプションCでは、ASBR間でサービスプロバイダネットワークの内部ルートのみがアナウンスされます。これは、PE ルーター上の IBGP および EBGP 設定で
family inet labeled-unicastステートメントを使用することで実現されます。ラベル付きIPv4(VPN-IPv4ではない)ルートは、MPLSをサポートするためにASBRによって交換されます。エンド PE ルーター間の MP-EBGP セッションは、VPN-IPv4 ルートのアナウンスに使用されます。このようにして、VPN-IPv4ルートをコアネットワーク外に保ちながら、VPN接続が提供されます。
AS境界ルーター間のマルチホップMP-EBGPの設定
このタイプのプロバイダ間VPN設定では、PルーターがすべてのVPNにすべてのルートを保存する必要はありません。PE ルーターのみがすべての VPN ルートを持っている必要があります。P ルーターはトラフィックを PE ルーターに転送するだけで、パケットの宛先に関する情報の保存や処理は行いません。別々のASにあるAS境界ルーター間の接続は、ラベルスイッチパス(LSP)が機能するように、AS間でトラフィックを転送します。
この方法でプロバイダ間VPNを設定するための基本的な手順を以下に示します。
送信元と宛先のAS間でラベル付きVPN-IPv4ルートのマルチホップEBGP再配分を設定します。
ラベル付きIPv4ルートをASから隣接するASに再分配するようにEBGPを設定します。
VPN のエンド PE ルーターで MPLS を設定します。
参照
例:プロバイダ間レイヤ 3 VPN オプション A の設定
プロバイダ間レイヤー3 VPNオプションAは、AS境界ルーター(ASBR)でプロバイダ間VRF-VRF接続を提供します。オプションBおよびオプションCと比較すると、オプションAは最も拡張性の低いソリューションです。
この例では、プロバイダ間レイヤー3 VPNオプションAを設定する手順を説明します。このオプションは、複数のASを持つ顧客がそのサービスを必要とし、すべての顧客のASを同じサービスプロバイダがサポートできるわけではない場合に、MPLS VPNの推奨実装の1つです。この章は、次のセクションで構成されています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 9.5 以降
-
ジュニパーネットワークスの M Series、T Series、TX シリーズ、MXシリーズ ルーター 8 台。
概要とトポロジー
これは、異なるサイトを持ち、そのすべてが同じサービスプロバイダ(SP)を使用できるわけではない、異なるサイトを持つ顧客にVPNサービスを提供するという問題に対する、最も単純で拡張性に欠けるプロバイダ間VPNソリューションです。
RFC 4364のセクション10では、この方法をAS境界ルーターでのプロバイダ間VRF-to-VRF接続と呼んでいます。
この構成では、次のようになります。
-
一方のASBRのVRF(仮想ルーティングおよび転送)テーブルは、もう一方のASBRのVRFテーブルにリンクされます。各ASBRには、両方のサービスプロバイダネットワークで設定されたすべてのVPNのVRFインスタンスが含まれている必要があります。次に、ASBR間にIGPまたはBGPを設定する必要があります。これには、スケーラビリティが制限されるという欠点があります。
-
この構成では、両方のSPの自律システム境界ルータ(ASBR)が通常のPEルータとして構成され、ネイバーSPにMPLS L3 VPNサービスを提供します。
-
各 PE ルーターは、もう一方のルーターをカスタマー エッジ(CE)ルーターのように扱います。ASBRは、リモートSPのASBRに対して、通常のCEルーターの役割を果たします。ASBRは互いをCEデバイスとして認識します。
-
ある自律システム(AS)内のプロバイダエッジ(PE)ルーターは、別のAS内のPEルーターに直接接続されます。
-
2つのPEルーターは複数のサブインターフェイスによって接続されており、ASからASにルートを渡す必要があるVPNごとに少なくとも1つずつ接続されています。
-
PE ルーターは、各サブインターフェイスを VPN ルーティングおよび転送(VRF)テーブルに関連付け、EBGP を使用してラベルなしの IPv4 アドレスを相互に配布します。
-
このソリューションでは、両方のPEで定義されるすべての共通VPNは、2つのSP間の1つ以上のASBRでも定義される必要があります。これは、特にトランジット SP が 2 つのリージョン SP によって相互接続に使用される場合、あまりスケーラブルな方法ではありません。
-
これは設定が簡単な手順で、AS間の境界にMPLSは必要ありません。また、他の推奨手順ほど拡張できません。
ネットワークのトポロジーを 図 2 に示します。
の物理トポロジー
位相幾何学
構成
ここで紹介する手順は、読者がすでに MPLS MVPN の設定に精通していることを前提に書かれています。この例では、異なるサイトへのVPNサービス向けにキャリアオブキャリアソリューションに必要とされる固有の設定を説明することに焦点を当てています。
プロバイダ間レイヤー 3 VPN オプション A を設定するには、以下のタスクを実行します。
ルーターCE1の設定
手順
-
ルーターCE1では、ルーターCE1とルーターPE1間のリンク用のファストイーサネットインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
ルーターCE1で、ループバックインターフェイスにIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
ルーターCE1では、ルーティングプロトコルを設定します。ルーティングプロトコルは、静的ルート、RIP、OSPF、ISIS、またはEBGPです。この例では、OSPFを設定します。ルーターCE1とルーターPE1間のリンク用のファストイーサネットインターフェイスと、ルーターCE1の論理ループバックインターフェイスを含めます。
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
ルーターPE1の設定
手順
-
ルーターPE1では、SONET、ファストイーサネット、および論理ループバックインターフェイスでIPv4アドレスを設定します。すべてのインターフェイスで
inetアドレスファミリーを指定します。SONET およびファスト イーサネット インターフェースのmplsアドレス ファミリーを指定します。[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
ルーターPE1で、VPN2のルーティング インスタンスを設定します。
vrfインスタンスタイプを指定し、顧客向けのファストイーサネットインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VRF インポートおよびエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF内でOSPFプロトコルを設定します。顧客向けのファストイーサネットインターフェースを指定し、BGPルートをOSPFにエクスポートするエクスポートポリシーを指定します。[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
ルーターPE1では、ラベルスイッチパス(LSP)をサポートするようにRSVPとMPLSプロトコルを設定します。LSP をルーター ASBR1 に設定し、ルーター ASBR1 の論理ループバック インターフェイスの IP アドレスを指定します。BGP グループを設定します。グループ タイプを
internalに指定します。ルーターPE1の論理ループバックインターフェイスとしてローカルアドレスを指定します。ルーターASBR1の論理ループバックインターフェイスとしてネイバーアドレスを指定します。BGP が VPN ルートの IPv4 ネットワーク層到達可能性情報(NLRI)を伝送できるようにするために、inet-vpnアドレスファミリーとunicastトラフィックタイプを指定します。OSPFプロトコルを設定します。ルーターPE1のコアに面するSONETインターフェイスを指定し、論理ループバックインターフェイスを指定します。[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } } -
ルーターPE1で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
-
ルーターPE1では、BGPルートをOSPFにエクスポートするポリシーを設定します。
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
ルーターPE1では、このVPNに対してアドバタイズされるルートにVRFルートターゲットを追加するポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
ルーターPE1では、
test_commコミュニティがアタッチされたBGPからルートをインポートするポリシーを設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
ルーターPE1では、ルートターゲットで
test_commBGPコミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーターP1の設定
手順
-
ルーターP1で、SONETおよびギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
ルーターP1では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定します。
OSPFプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
ルーターASBR1の設定
手順
-
ルーターASBR1で、ギガビットイーサネットインターフェイス用のIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
ルーターASBR1で、
To_ASBR2ルーティング インスタンスを設定します。vrfインスタンスタイプを指定し、コアに面するギガビットイーサネットインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VPNのルートターゲットを設定します。VRF内でBGPピアグループを設定します。ピアASとしてAS 200を指定し、ネイバーアドレスとしてルーターASBR2のギガビットイーサネットインターフェイスのIPアドレスを指定します。[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } } -
ルーターASBR1では、P1ルーターに面しているギガビットイーサネットインターフェイスを指定して、LSPをサポートするようにRSVPおよびMPLSプロトコルを設定します。
P1ルーターと論理ループバックインターフェースに面しているギガビットイーサネットインターフェースを指定して、OSPFプロトコルを設定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } } -
ルーターASBR1で、
To-PE1内部BGPピアグループを作成します。ローカルIPピアアドレスをローカルlo0.0アドレスとして指定します。ルーターPE1のlo0.0インターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } } -
ルーターASBR1で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
ルーターASBR2の設定
手順
-
ルーターASBR2で、ギガビットイーサネットインターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
ルーターASBR2で、
To_ASBR1ルーティング インスタンスを設定します。vrfインスタンスタイプを指定し、コアに面するギガビットイーサネットインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VPNのルートターゲットを設定します。VRF内でBGPピアグループを設定します。ピアASとしてAS 100を指定し、ネイバーアドレスとしてルーターASBR1のギガビットイーサネットインターフェイスのIPアドレスを指定します。[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } } -
ルーターASBR2では、P2ルーターに面しているギガビットイーサネットインターフェイスを指定することにより、LSPをサポートするようにRSVPおよびMPLSプロトコルを設定します。
P2ルーターと論理ループバックインターフェイスに面しているギガビットイーサネットインターフェイスを指定して、OSPFプロトコルを設定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } } -
ルーターASBR2で、
To-PE2内部BGPピアグループを作成します。ローカルIPピアアドレスをローカルlo0.0アドレスとして指定します。ルーターPE2のlo0.0インターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } } -
ルーターASBR2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
ルーターP2の設定
手順
-
ルーターP2で、SONETおよびギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
ルーターP2では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定します。
OSPFプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
ルーターPE2の設定
手順
-
ルーターPE2では、SONET、ファストイーサネット、および論理ループバックインターフェイスでIPv4アドレスを設定します。すべてのインターフェイスで
inetアドレスファミリーを指定します。SONET およびファスト イーサネット インターフェースのmplsアドレス ファミリーを指定します。[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
ルーターPE2では、VPN2のルーティング インスタンスを設定します。
vrfインスタンスタイプを指定し、顧客向けのファストイーサネットインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VRF インポートおよびエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF内でBGPピアグループを設定します。ピアASとしてAS20を指定し、ネイバーアドレスとしてルーターCE2のファストイーサネットインターフェイスのIPアドレスを指定します。[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
ルーターPE2では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。ASBR2 に LSP を設定し、ルーター ASBR2 の論理ループバック インターフェイスの IP アドレスを指定します。BGP グループを設定します。グループ タイプを
internalに指定します。ルーターPE2の論理ループバックインターフェイスとしてローカルアドレスを指定します。ルーターASBR2の論理ループバックインターフェイスとしてネイバーアドレスを指定します。BGP が VPN ルートの IPv4 NLRI を伝送できるように、inet-vpnアドレスファミリーとunicastトラフィックタイプを指定します。OSPFプロトコルを設定します。ルーターPE2のコアに面するSONETインターフェイスを指定し、論理ループバックインターフェイスを指定します。[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } } -
ルーターPE2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
-
ルーターPE2では、このVPNにアドバタイズされるルートにVRFルートターゲットを追加するためのポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
ルーターPE2では、
test_commコミュニティがアタッチされたBGPからルートをインポートするポリシーを設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
ルーターPE2では、ルートターゲットで
test_commBGPコミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーターCE2の設定
手順
-
ルーターCE2では、ルーターCE2とルーターPE2間のリンク用のファストイーサネットインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
ルーターCE2では、ループバックインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
ルーターCE2では、直接ルートを受け入れる
myroutesという名前のポリシーを定義します。[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
ルーターCE2で、ルーティングプロトコルを設定します。ルーティングプロトコルは、静的ルート、RIP、OSPF、ISIS、またはEBGPです。この例では、EBGPを設定します。ピアASとしてAS
200を指定し、ルーターPE2のファストイーサネットインターフェイスとしてBGPネイバーIPアドレスを指定します。[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } } -
ルーターCE2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 20;
VPN 動作の検証
手順
-
各ルーターの設定をコミットします。
手記:この例で示すMPLSラベルは、設定で使用されているラベルとは異なります。
-
ルーターPE1では、
show ospf routeコマンドを使用してvpn2CE1ルーティング インスタンスのルートを表示します。192.0.2.1ルートが OSPF から学習されていることを確認します。user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 -
ルーターPE1では、
show route advertising-protocolコマンドを使用して、ルーターPE1がVPN MPLSラベル付きのMP-BGPを使用してルーターASBR1への192.0.2.1ルートをアドバタイズしていることを確認します。user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターASBR1で、
show route receive-protocolコマンドを使用して、ルーターが192.0.2.1ルートを受信して受け入れ、それをTo_ASBR2.inet.0ルーティングテーブルに配置していることを確認します。user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターASBR1では、
show route advertising-protocolコマンドを使用して、ルーターASBR1がルーターASBR2に192.0.2.1ルートをアドバタイズしていることを確認します。user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターASBR2では、
show route receive-protocolコマンドを使用して、ルーターが192.0.2.1ルートを受信して受け入れ、To_ASBR1.inet.0ルーティングテーブルに配置していることを確認します。user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
ルーターASBR2では、
show route advertising-protocolコマンドを使用して、ルーターASBR2がルーターPE2への192.0.2.1ルートをアドバタイズしていることを確認します。user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターPE2では、
show route receive-protocolコマンドを使用して、ルーターが192.0.2.1ルートを受信して受け入れ、vpn2CE2.inet.0ルーティングテーブルに配置することを確認します。user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターPE2では、
show route advertising-protocolコマンドを使用して、ルーターPE2がTo_CE2ピアグループを介してルーターCE2への192.0.2.1ルートをアドバタイズしていることを確認します。user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターCE2では、
show routeコマンドを使用して、ルーターCE2がルーターPE2から192.0.2.1ルートを受信していることを確認します。user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
ルーターCE2では、
pingコマンドを使用し、pingパケットの送信元として192.0.2.8を指定して、ルーターCE1との接続を確認します。user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
-
ルーターPE2では、
show routeコマンドを使用して、トラフィックが299936の内部ラベルと299776のトップラベルで送信されていることを確認します。user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0 -
ルーターASBR2で、
show route tableコマンドを使用して、ルーターASBR2がトラフィックを受信していることを確認します。user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターASBR2で、
show route tableコマンドを使用して、ルーターASBR2がトラフィックを受信していることを確認します。user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7 -
ルーターASBR1で、
show routeコマンドを使用して、ASBR1がトップラベル299792とVPNラベル299856でPE1へトラフィックを送信していることを確認します。user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0 -
ルーターPE1では、
show route tableコマンドを使用して、ルーターPE1がラベル299856のトラフィックを受信し、ラベル、lをポップし、トラフィックがインターフェイスfe-1/2/3.0を介してルーターCE1に送信されることを確認します。lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0 -
ルーターPE1では、
show routeコマンドを使用して、ルーターPによってトップラベルがポップされた後、PE1がトラフィックを受信し、トラフィックがインターフェイスfe-1/2/3.0を介してルーターCE1に送信されることを確認します。lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
例:プロバイダ間レイヤ 3 VPN オプション B の設定
プロバイダ間レイヤー3 VPNオプションBは、ASから隣接するASへのラベル付きVPN-IPv4ルートのプロバイダ間EBGP再配布を提供します。このソリューションは、オプション A よりもスケーラブルであると考えられていますが、オプション C ほどスケーラブルではありません。
この例では、プロバイダ間レイヤー3 VPNオプションBを設定する手順を説明します。このオプションは、複数のASを持つものの、すべての顧客のASを同じサービスプロバイダからサービスを提供できるわけではない顧客に対するMPLS VPNの推奨実装の1つです。この章は、次のセクションで構成されています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
Junos OS リリース 9.5 以降
- この例は、Junos OS リリース 21.1R1 で最近更新され、再検証されました。
-
M Series、T Series、TX シリーズ、QFX10000、ジュニパーネットワークス MXシリーズ ルーター 8 台。
構成の概要とトポロジー
プロバイダ間レイヤー 3 VPN オプション B は、異なるサイトを持ち、そのすべてが同じサービス プロバイダーを使用できるわけではない、顧客への VPN サービスの提供という問題に対して、ある程度拡張可能なソリューションです。 RFC 4364のセクション10では、この方法をASから隣接するASへのラベル付きVPN-IPv4ルートのプロバイダ間EBGP再配分と呼んでいます。
図 1 に示すトポロジーでは、以下のイベントが発生します。
-
PEルーターはIBGPを使用して、ラベル付けされたVPN-IPv4ルートをASBRに再分配します。
-
その後、ASBRはEBGPを使用して、ラベル付けされたVPN-IPv4ルートを別のAS内のASBRに再配信し、それがそのAS内のPEルーターに配信します。
-
ラベル付きVPN-IPv4ルートは、各サイトのASBRルーター間で分散されます。2 つの異なる SP に存在する共通の VPN ごとに、個別の VPN ルーティングおよび転送インスタンス(VRF)を定義する必要はありません。
-
ルーターPE2は、MP-IBGPを使用してルーターASBR2にVPN-IPv4ルートを配布します。
-
ルーターASBR2は、これらのラベル付きVPN-IPv4ルートを、ルーターASBR1間のMP-EBGPセッションを使用して、ルーターASBR1に配信します。
-
ルーターASBR1は、MP-IBGPを使用して、これらのルートをルーターPE1に再分配します。ラベルがアドバタイズされるたびに、ルーターはネクストホップ情報とラベルを変更します。
-
MPLSパスは、ルーターPE1とルーターPE2の間に確立されています。このパスにより、ネイバーSPルーターから学習したルートのネクストホップ属性を変更し、与えられたルートの受信ラベルを内部ネットワークのPEルーターにアドバタイズされた発信ラベルにマッピングすることができます。
-
イングレスPEルーターは、エンドカスタマーから送信されるIPパケットに2つのラベルを挿入します。内側ラベルは内部ASBRから学習したVPN-IPv4ルート用で、外側ラベルは内部ASBRへのルート用で、RSVP(Resource Reservation Protocol)またはLDP(Label Distribution Protocol)を介して取得されます。
-
パケットがASBRに到達すると、外側ラベルを削除し(明示的nullシグナリングが使用されている場合、そうでない場合は最後から2番目のホップポッピング(PHP)がラベルをポップします)、内側ラベルをMP-EBGPラベルとプレフィックスアドバタイズメントを介してネイバーASBRから取得したラベルと交換します。
-
2番目のASBRはVPN-IPv4ラベルをスワップし、別のラベルをプッシュして独自のAS内のPEルーターに到達します。
-
残りのプロセスは、通常のVPNの場合と同じです。
このソリューションでは、ASBRルーターはすべてのVPN-IPv4ルートをルーティング情報ベース(RIB)に保持し、プレフィックスに関連付けられたラベルは転送情報ベース(FIB)に保持します。RIB テーブルと FIB テーブルは、それぞれ割り当てられたメモリの多くを占有する可能性があるため、このソリューションはプロバイダ間VPNにはあまり拡張性がありません。
SP1 と SP2 の間でトランジット SP を使用する場合、トランジット SP は RIB 内のすべての VPN-IPv4 ルートと FIB 内の対応するラベルを保持する必要もあります。トランジット SP の ASBR は、このソリューションの SP1 または SP2 ネットワークの ASBR と同じ機能を持ちます。
構成
ここで紹介する手順は、読者がすでに MPLS MVPN の設定に精通していることを前提に書かれています。この例では、異なるサイトへのVPNサービス向けにキャリアオブキャリアソリューションに必要とされる固有の設定を説明することに焦点を当てています。
レイヤー 3 VPN オプション B を設定するには、以下のタスクを実行します。
ルーターCE1の設定
手順
-
ルーターCE1では、ルーターCE1とルーターPE1間のリンクの論理ループバックインターフェイスとギガビットイーサネットインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
ルーターCE1で、ルーターIDを設定します。
user@CE1# set routing-options router-id 192.168.1.1
-
ルーターCE1では、ルーティングプロトコルを設定します。ルーターCE1とルーターPE1間のリンクの論理インターフェイスと、ルーターCE1の論理ループバックインターフェイスを含めます。ルーティングプロトコルは、静的ルート、RIP、OSPF、ISIS、またはEBGPです。この例では、OSPFを設定します。
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
ルーターPE1の設定
手順
-
ルーターPE1では、ギガビットイーサネットと論理ループバックインターフェイスでIPv4アドレスを設定します。すべてのインターフェイスで
inetアドレスファミリーを指定します。コアに面するインターフェイスのmplsアドレスファミリーを指定します。user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
ルーターPE1では、VRFルーティング インスタンスを設定します。
vrfインスタンスタイプを指定し、顧客向けインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VRF インポートおよびエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF内でOSPFプロトコルを設定します。顧客向けインターフェイスを指定し、BGPルートをOSPFにエクスポートするためのエクスポートポリシーを指定します。user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
ルーターPE1では、ラベルスイッチパス(LSP)をサポートするようにRSVPとMPLSプロトコルを設定します。LSP をルーター ASBR1 に設定し、ルーター ASBR1 の論理ループバック インターフェイスの IP アドレスを指定します。BGP グループを設定します。グループ タイプを
internalに指定します。ルーターPE1の論理ループバックインターフェイスとしてローカルアドレスを指定します。ルーターASBR1の論理ループバックインターフェイスとしてネイバーアドレスを指定します。BGP が VPN ルートの IPv4 ネットワーク層到達可能性情報(NLRI)を伝送できるようにするために、inet-vpnアドレスファミリーとunicastトラフィックタイプを指定します。OSPFプロトコルを設定します。ルーターPE1のコアに面したインターフェイスを指定し、論理ループバックインターフェイスを指定します。user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
ルーターPE1で、BGPローカル自律システム番号とルーターIDを設定します。
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
ルーターPE1では、BGPルートをOSPFにエクスポートするポリシーを設定します。
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
ルーターPE1では、CE1からアドバタイズされるルートにVRFルートターゲットを追加するポリシーを設定します。
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
ルーターPE1では、
pe2_commコミュニティが接続されたPE2からルートをインポートするポリシーを設定します。user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
ルーターPE1では、vpnexportポリシーに適用するルートターゲットを持つ
pe1_commBGPコミュニティを定義し、vpnimportポリシーに適用するルートターゲットを持つpe2_commBGPコミュニティを定義します。user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
ルーターP1の設定
手順
-
ルーターP1で、ギガビットイーサネットインターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
ルーターP1では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。ギガビットイーサネットインターフェイスを指定します。
OSPFプロトコルを設定します。ギガビットイーサネットインターフェイスを指定し、論理ループバックインターフェイスを指定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
ルーターASBR1の設定
手順
-
ルーターASBR1で、ギガビットイーサネットインターフェイス用のIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
ルーターASBR1では、P1ルーターに面するギガビットイーサネットインターフェイスと
lo0.0論理ループバックインターフェイスを指定することで、LSPをサポートするRSVPおよびMPLSプロトコルを設定します。P1ルーターと論理ループバックインターフェースに面しているギガビットイーサネットインターフェースを指定して、OSPFプロトコルを設定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
ルーターASBR1で、
to-PE1内部BGPピアグループを作成します。ローカルIPピアアドレスをローカルlo0.0アドレスとして指定します。ルーターPE1のlo0.0インターフェイスアドレスとしてネイバーIPピアアドレスを指定します。user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
ルーターASBR1で、
to-ASBR2外部BGPピアグループを作成します。ルーターがBGPを使用してユニキャストルートのNLRIをアドバタイズできるようにします。ルーターASBR2のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
ルーターASBR1では、BGPローカル自律システム番号、ルーターIDを設定します。
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
ルーターASBR2の設定
手順
-
ルーターASBR2で、ギガビットイーサネットインターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
ルーターASBR2では、P2ルーターに面しているギガビットイーサネットインターフェイスを指定することにより、LSPをサポートするようにRSVPおよびMPLSプロトコルを設定します。
P2ルーターと論理ループバックインターフェイスに面しているギガビットイーサネットインターフェイスを指定して、OSPFプロトコルを設定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
ルーターASBR2で、
to-PE2内部BGPピアグループを作成します。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーターPE2のlo0.0インターフェイスアドレスとしてネイバーIPピアアドレスを指定します。user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
ルーターASBR2で、
to-ASBR1外部BGPピアグループを作成します。ルーターがBGPを使用してユニキャストルートのNLRIをアドバタイズできるようにします。ルーターASBR1のギガビットイーサネットインターフェイスとしてネイバーIPピアアドレスを指定します。user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
ルーターASBR2で、BGPローカル自律システム番号とルーターIDを設定します。
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
ルーターP2の設定
手順
-
ルーターP2で、ギガビットイーサネットインターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
ルーターP2では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。ギガビットイーサネットインターフェイスを指定します。
OSPFプロトコルを設定します。ギガビットイーサネットインターフェイスを指定し、論理ループバックインターフェイスを指定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
ルーターPE2の設定
手順
-
ルーターPE2では、ギガビットイーサネットと論理ループバックインターフェイスでIPv4アドレスを設定します。すべてのインターフェイスで
inetアドレスファミリーを指定します。ギガビット イーサネット インターフェイス上のmplsアドレス ファミリーを指定します。user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
ルーターPE2で、VRFルーティング インスタンスを設定します。
vrfインスタンスタイプを指定し、顧客向けインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VRF インポートおよびエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF内でBGPピアグループを設定します。ピアASとしてAS65020を指定し、ネイバーアドレスとしてルーターCE1のギガビットイーサネットインターフェイスのIPアドレスを指定します。user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
ルーターPE2では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。ASBR2 に LSP を設定し、ルーター ASBR2 の論理ループバック インターフェイスの IP アドレスを指定します。BGP グループを設定します。グループ タイプを
internalに指定します。ルーターPE2の論理ループバックインターフェイスとしてローカルアドレスを指定します。ルーターASBR2の論理ループバックインターフェイスとしてネイバーアドレスを指定します。BGP が VPN ルートの IPv4 NLRI を伝送できるように、inet-vpnアドレスファミリーとunicastトラフィックタイプを指定します。OSPFプロトコルを設定します。ルーターPE2のコアに面するインターフェイスと論理ループバックインターフェイスを指定します。user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
ルーターPE2では、BGPローカル自律システム番号とルーターIDを設定します。
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
ルーターPE2では、CE2からアドバタイズされるルートにVRFルートターゲットを追加するポリシーを設定します。
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
ルーターPE2では、
pe1_commコミュニティが接続されているPE1からルートをインポートするポリシーを設定します。user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
ルーターPE2では、vpnexportポリシーに適用するルートターゲットを持つ
pe2_commBGPコミュニティを定義し、vpnimportポリシーに適用するルートターゲットを持つpe1_commBGPコミュニティを定義しますuser@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
ルーターCE2の設定
手順
-
ルーターCE2では、ルーターCE2とルーターPE2間のリンクの論理ループバックインターフェイスとギガビットイーサネットインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
ルーターCE2では、CE2のループバックアドレスに一致する
loopbackという名前のポリシーを定義します。user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
ルーターCE2で、ルーティングプロトコルを設定します。ルーティングプロトコルは、静的ルート、RIP、OSPF、ISIS、またはEBGPです。この例では、EBGPを設定します。ピアASとしてAS
65200を指定し、ルーターPE2のギガビットイーサネットインターフェイスとしてBGPネイバーIPアドレスを指定します。exportステートメントを含めます。user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
ルーターCE2で、BGPローカル自律システム番号とルーターIDを設定します。
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
VPN 動作の検証
手順
-
各ルーターの設定をコミットします。
手記:この例で示すMPLSラベルは、設定で使用されているラベルとは異なります。
-
ルーターPE1では、
show ospf routeコマンドを使用してto_CE1ルーティング インスタンスのルートを表示します。192.168.1.1ルートが OSPF から学習されていることを確認します。user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1 -
ルーターPE1では、
show route advertising-protocolコマンドを使用して、ルーターPE1がVPN MPLSラベル付きのMP-BGPを使用してルーターASBR1への192.168.1.1ルートをアドバタイズしていることを確認します。user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR1で、
show route receive-protocolコマンドを使用して、ルーターが192.168.1.1ルートを受信して受け入れ、それをbgp.l3vpn.0ルーティングテーブルに配置していることを確認します。user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR1では、
show route advertising-protocolコマンドを使用して、ルーターASBR1がルーターASBR2に192.168.1.1ルートをアドバタイズしていることを確認します。user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR2では、
show route receive-protocolコマンドを使用して、ルーターが192.168.1.1ルートを受信して受け入れ、bgp.l3vpn.0ルーティングテーブルに配置していることを確認します。user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR2では、
show route advertising-protocolコマンドを使用して、ルーターASBR2がルーターPE2に192.168.1.1ルートをアドバタイズしていることを確認します。user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターPE2では、
show route receive-protocolコマンドを使用して、ルーターが192.168.1.1ルートを受信して受け入れ、to_CE2.inet.0ルーティングテーブルに配置することを確認します。user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
ルーターPE2では、
show route advertising-protocolコマンドを使用して、ルーターPE2がto_CE2ピアグループを介してルーターCE2への192.168.1.1ルートをアドバタイズしていることを確認します。user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターCE2では、
show routeコマンドを使用して、ルーターCE2がルーターPE2から192.168.1.1ルートを受信していることを確認します。user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0 -
ルーターCE2では、
pingコマンドを使用し、192.168.2.1をpingパケットの送信元に指定して、ルーターCE1との接続を確認します。user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
手記:ループバックから発信せずにエンドツーエンドでpingを実行するには、必ずPE-to-CEインターフェイスルートをアドバタイズしてください。これを行うにはいくつかの方法がありますが、この例では、PE1とPE2の両方の
vpnexportポリシーにプロトコルを直接追加します。
例:プロバイダ間レイヤ 3 VPN オプション C の設定
プロバイダ間レイヤー3VPNオプションCは、送信元ASと宛先AS間のラベル付きVPN-IPv4ルートのプロバイダ間マルチホップEBGP再配分と、ASから隣接するASへのラベル付きIPv4ルートのEBGP再配分を提供します。オプションAおよびオプションBと比較して、オプションCは最もスケーラブルなソリューションです。プロバイダ間レイヤー3 VPNオプションCサービスを設定するには、マルチホップEBGPを使用してエンドカスタマーのCEルーターに接続されたAS境界ルーターとPEルーターを設定する必要があります。
この例では、MPLS VPN の推奨実装の 1 つであるプロバイダ間レイヤー 3 VPN オプション C を設定する手順を説明します。このオプションは、複数の AS を所有しているが、すべてのカスタマーの AS を同じサービスプロバイダ(SP)でサービスを提供できるわけではない顧客がそのサービスを必要とする場合です。この章は、次のセクションで構成されています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントが必要です。
-
Junos OS リリース 9.5 以降
-
ジュニパーネットワークスM Seriesマルチサービスエッジルーター、T Seriesコアルーター、TXマトリクスルーター、MXシリーズ5Gユニバーサルルーティングプラットフォーム8台。
構成の概要とトポロジー
プロバイダ間レイヤ 3 VPN オプション C は、異なるサイトを持ち、そのすべてが同じ SP を使用できるわけではない、異なるサイトを持つ顧客に対して VPN サービスを提供するという問題に対する、非常に拡張性の高いプロバイダ間VPN ソリューションです。
RFC 4364のセクション10では、この方法を、送信元と宛先AS間のラベル付きVPN-IPv4ルートのマルチホップEBGP再配分、ASから隣接するASへのラベル付きIPv4ルートのEBGP再配分と呼んでいます。
このソリューションは、 プロバイダー間レイヤー3 VPNオプションBの実装で説明したソリューションと似ていますが、EBGPを使用して、外部VPN-IPv4-ユニキャストルートの代わりに内部IPv4ユニキャストルートがアドバタイズされる点が異なります。内部ルートはリーフ SP(この例では SP1 と SP2)の内部ルートであり、外部ルートは VPN サービスを要求するエンド カスタマーから学習したルートです。
この構成では、次のようになります。
-
ルーターPE2のループバックアドレスがルーターPE1によって学習され、ルーターPE1のループバックアドレスがルーターPE2によって学習された後、エンドPEルーターはVPN-IPv4ルートを交換するためのMP-EBGPセッションを確立します。
-
VPN-IPv4ルートはエンドPEルーター間で交換されるため、ルーターPE1とルーターPE2からのパス上にある他のルーターは、ルーティング情報ベース(RIB)または転送情報ベース(FIB)テーブルにVPN-IPv4ルートを保持またはインストールする必要はありません。
-
MPLSパスは、ルーターPE1とルーターPE2の間に確立する必要があります。
RFC 4364では、BGPラベル付きユニキャストアプローチを使用する1つのソリューションのみが説明されています。このアプローチでは、ASBRルーターがPEルーターのループバックアドレスをアドバタイズし、RFC 3107に従って各プレフィックスをラベルに関連付けます。サービス プロバイダーは、RSVP または LDP を使用して、内部ネットワーク内の ASBR ルーターと PE ルーターの間に LSP を確立できます。
このネットワークでは、ASBR1はルーターPE1のループバックIPアドレスに関連付けられたラベル情報を受信し、MP-EBGPラベル付きユニキャストを使用してルーターASBR2に別のラベルをアドバタイズします。一方、ASBRは、受信してアドバタイズされたルートとラベルに従って、独自のMPLS転送テーブルを構築します。ルーターASBR1は、自身のIPアドレスをネクストホップ情報として使用します。
ルーターASBR2は、ラベルに関連付けられたこのプレフィックスを受信し、別のラベルを割り当て、ネクストホップアドレスを自身のアドレスに変更し、ルーターPE1にアドバタイズします。これで、ルーターPE1に、ラベル情報とルーターASBR1へのネクストホップを含む更新があります。また、ルーターPE1には、すでにルーターASBR1のIPアドレスに関連付けられたラベルがあります。ルーターPE1がルーターPE2にIPパケットを送信する場合、2つのラベルをプッシュします。1つはルーターPE2のIPアドレス用(MP-IBGPラベル付きユニキャストアドバタイズメントを使用して取得)用、もう1つはルーターASBR1のIPアドレス用(LDPまたはRSVPを使用して取得)用です。
次に、ルーターASBR1は、外側ラベルをポップし、内側ラベルを、隣接するPEルーターのネイバーASBRから学習したラベルと交換します。ルーターASBR2は同様の機能を実行し、受信ラベル(1つのみ)をスワップし、ルーターPE2のアドレスに関連付けられた別のラベルをプッシュします。ルーターPE2は両方のラベルをポップし、残りのIPパケットを自身のCPUに渡します。PE ルーター間のエンドツーエンド接続が作成された後、PE ルーターは MP-EBGP セッションを確立して、VPN-IPv4 ルートを交換します。
このソリューションでは、PE ルーターは VPN エンド ユーザーからの IP パケットに 3 つのラベルをプッシュします。MP-EBGP を使用して取得された最も内側のラベルは、リモート PE での正しい VPN ルーティングおよび転送(VRF)ルーティング インスタンスを決定します。ミドルラベルはリモートPEのIPアドレスに関連付けられており、MP-IBGP labeled-unicastを使用してASBRから取得されます。外側ラベルはASBRのIPアドレスに関連付けられ、LDPまたはRSVPを使用して取得されます。
ネットワークの物理トポロジーを 図4に示します。
の物理トポロジー
位相幾何学
構成
ここで紹介する手順は、読者がすでに MPLS MVPN の設定に精通していることを前提に書かれています。この例では、異なるサイトへのVPNサービス向けにキャリアオブキャリアソリューションに必要とされる固有の設定を説明することに焦点を当てています。
プロバイダ間レイヤー 3 VPN オプション C を設定するには、以下のタスクを実行します。
ルーターCE1の設定
手順
-
ルーターCE1では、ルーターCE1とルーターPE1間のリンク用のファストイーサネットインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
ルーターCE1で、ループバックインターフェイスにIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
ルーターCE1では、ルーティングプロトコルを設定します。ルーティングプロトコルは、静的ルート、RIP、OSPF、ISIS、またはEBGPです。この例では、OSPFを設定します。ルーターCE1とルーターPE1間のリンクの論理インターフェイスと、ルーターCE1の論理ループバックインターフェイスを含めます。
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
ルーターPE1の設定
手順
-
ルーターPE1では、SONET、ファストイーサネット、および論理ループバックインターフェイスでIPv4アドレスを設定します。すべてのインターフェイスで
inetアドレスファミリーを指定します。SONET インターフェイスのmplsアドレス ファミリーを指定します。[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
ルーターPE1で、VPN2のルーティング インスタンスを設定します。
vrfインスタンスタイプを指定し、顧客向けのファストイーサネットインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VRF インポートおよびエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF内でOSPFプロトコルを設定します。顧客向けのファストイーサネットインターフェースを指定し、BGPルートをOSPFにエクスポートするエクスポートポリシーを指定します。[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
ルーターPE1では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。LSP をルーター ASBR1 に設定し、ルーター ASBR1 の論理ループバック インターフェイスの IP アドレスを指定します。OSPFプロトコルを設定します。ルーターPE1のコアに面するSONETインターフェイスを指定し、論理ループバックインターフェイスを指定します。
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } } -
ルーターPE1では、
To_ASBR1ピアBGPグループを設定します。グループ タイプをinternalに指定します。ルーターPE1の論理ループバックインターフェイスとしてローカルアドレスを指定します。ルーターASBR1の論理ループバックインターフェイスとしてネイバーアドレスを指定します。inetアドレスファミリーを指定します。PE ルーターが VRF にルートをインストールするには、ネクストホップがinet.3テーブル内に格納されているルートに解決される必要があります。labeled-unicast resolve-vpnステートメントを使用すると、ラベル付きルートをルート解決のためにinet.3ルーティングテーブルに配置できます。その後、リモートPEが別のAS全体に配置されているPEルーター接続で解決されます。[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } } -
ルーターPE1では、PE2に向けてマルチホップEBGPを設定します。
inet-vpnファミリーを指定します。[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } } -
ルーターPE1で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
-
ルーターPE1では、BGPルートをOSPFにエクスポートするポリシーを設定します。
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
ルーターPE1では、このVPNに対してアドバタイズされるルートにVRFルートターゲットを追加するポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
ルーターPE1では、
test_commコミュニティがアタッチされたBGPからルートをインポートするポリシーを設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
ルーターPE1では、ルートターゲットで
test_commBGPコミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーターP1の設定
手順
-
ルーターP1で、SONETおよびギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
ルーターP1では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定します。
OSPFプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
ルーターASBR1の設定
手順
-
ルーターASBR1で、ギガビットイーサネットインターフェイス用のIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
ルーターASBR1では、LSPをサポートするプロトコルを設定します。
P1ルーターと論理ループバックインターフェースに面しているギガビットイーサネットインターフェースを指定して、RSVPプロトコルを設定します。
ギガビットイーサネットインターフェースと論理ループバックインターフェースを指定して、MPLSプロトコルを設定します。
[edit protocols mpls]階層レベルでtraffic-engineering bgp-igp-both-ribsステートメントを含めます。P1ルーターと論理ループバックインターフェイスに面したギガビットイーサネットインターフェイスでOSPFプロトコルを設定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } } -
ルーターASBR1で、
To-PE1内部BGPピアグループを作成します。ローカルIPピアアドレスをローカルlo0.0アドレスとして指定します。ルーターPE1のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } } -
ルーターASBR1で、
To-ASBR2外部BGPピアグループを作成します。ルーターが BGP を使用して、ユニキャスト ルートのネットワーク層到達可能性情報(NLRI)をアドバタイズできるようにします。ルーターASBR2のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } } -
ルーターASBR1で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
-
ルーターASBR1では、192.0.2.2/24ルートに一致するルートをBGPからインポートするポリシーを設定します。
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; } -
ルーターASBR1では、ネクストホップ自己ポリシーを定義し、IBGPセッションに適用します。
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
ルーターASBR2の設定
手順
-
ルーターASBR2で、ギガビットイーサネットインターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
ルーターASBR2では、LSPをサポートするプロトコルを設定します。
P2ルーターに面するギガビットイーサネットインターフェイスと論理ループバックインターフェイスを指定して、RSVPプロトコルを設定します。
ギガビットイーサネットインターフェースと論理ループバックインターフェースを指定して、MPLSプロトコルを設定します。
[edit protocols mpls]階層レベルでtraffic-engineering bgp-igp-both-ribsステートメントを含めます。P2ルーターと論理ループバックインターフェイスに面するギガビットイーサネットインターフェイスでOSPFプロトコルを設定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } } -
ルーターASBR2で、
To-PE2内部BGPピアグループを作成します。ローカルIPピアアドレスをローカルlo0.0アドレスとして指定します。ルーターPE2のlo0.0インターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } } -
ルーターASBR2で、
To-ASBR1外部BGPピアグループを作成します。ルーターがBGPを使用してユニキャストルートのNLRIをアドバタイズできるようにします。ルーターASBR1のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } } -
ルーターASBR2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
-
ルーターASBR2では、
192.0.2.7/24ルートに一致するルートをBGPからインポートするポリシーを設定します。[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } } -
ルーターASBR2では、ネクストホップ自己ポリシーを定義します。
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
ルーターP2の設定
手順
-
ルーターP2で、SONETおよびギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスが
inetアドレス ファミリーとmplsアドレス ファミリーを処理できるようにします。lo0.0ループバックインターフェイスのIPアドレスを設定し、インターフェイスがinetアドレスファミリーを処理できるようにします。[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
ルーターP2では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定します。
OSPFプロトコルを設定します。SONETおよびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF がトラフィック制御の拡張機能をサポートできるようにします。
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
ルーターPE2の設定
手順
-
ルーターPE2では、SONET、ファストイーサネット、および論理ループバックインターフェイスでIPv4アドレスを設定します。すべてのインターフェイスで
inetアドレスファミリーを指定します。SONET インターフェイスのmplsアドレス ファミリーを指定します。[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
ルーターPE2では、VPN2のルーティング インスタンスを設定します。
vrfインスタンスタイプを指定し、顧客向けのファストイーサネットインターフェイスを指定します。ルート識別子を設定して、一意のVPN-IPv4アドレスプレフィックスを作成します。VRF インポートおよびエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF内でBGPピアグループを設定します。ピアASにAS20を指定し、ネイバーアドレスとしてルーターCE1のファストイーサネットインターフェイスのIPアドレスを指定します。[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
ルーターPE2では、LSPをサポートするようにRSVPとMPLSプロトコルを設定します。ASBR2 に LSP を設定し、ルーター ASBR2 の論理ループバック インターフェイスの IP アドレスを指定します。OSPFプロトコルを設定します。ルーターPE2のコアに面するSONETインターフェイスを指定し、論理ループバックインターフェイスを指定します。
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } } -
ルーターPE2で、
To_ASBR2BGPグループを設定します。グループ タイプをinternalに指定します。ルーターPE2の論理ループバックインターフェイスとしてローカルアドレスを指定します。ルーターASBR2の論理ループバックインターフェイスとしてネイバーアドレスを指定します。[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } } -
ルーターPE2では、ルーターPE1に向けてマルチホップEBGPを設定します
inet-vpnアドレスファミリーを指定します。[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } } -
ルーターPE2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
-
ルーターPE2では、このVPNにアドバタイズされるルートにVRFルートターゲットを追加するためのポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
ルーターPE2では、
test_commコミュニティが付加されているBGPからルートをインポートするポリシーを設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
ルーターPE1では、ルートターゲットで
test_commBGPコミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーターCE2の設定
手順
-
ルーターCE2では、ルーターCE2とルーターPE2間のリンク用のファストイーサネットインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
ルーターCE2では、ループバックインターフェイスでIPアドレスとプロトコルファミリーを設定します。
inetアドレスファミリータイプを指定します。[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
ルーターCE2では、直接ルートを受け入れる
myroutesという名前のポリシーを定義します。[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
ルーターCE2で、ルーティングプロトコルを設定します。ルーティングプロトコルは、静的ルート、RIP、OSPF、ISIS、またはEBGPです。この例では、EBGPを設定します。ルーターPE1の論理ループバックインターフェイスとしてBGPネイバーIPアドレスを指定します。
myroutesポリシーを適用します。[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } } -
ルーターCE2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 20;
VPN 動作の検証
手順
-
各ルーターの設定をコミットします。
手記:この例で示すMPLSラベルは、設定で使用されているラベルとは異なります。
-
ルーターPE1では、
show ospf routeコマンドを使用してvpn2CE1ルーティング インスタンスのルートを表示します。192.0.2.1ルートが OSPF から学習されていることを確認します。user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 -
ルーターPE1では、
show route advertising-protocolコマンドを使用して、ルーターPE1がVPN MPLSラベル付きのMP-BGPを使用してルーターPE2への192.0.2.1ルートをアドバタイズしていることを確認します。user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターASBR1では、
show route advertising-protocolコマンドを使用して、ルーターASBR1がルーターASBR2に192.0.2.2ルートをアドバタイズしていることを確認します。user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] I -
ルーターASBR2で、
show route receive-protocolコマンドを使用して、ルーターが192.0.2.2ルートを受信し、受け入れていることを確認します。user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 I -
ルーターASBR2では、
show route advertising-protocolコマンドを使用して、ルーターASBR2がルーターPE2への192.0.2.2ルートをアドバタイズしていることを確認します。user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 I -
ルーターPE2では、
show route receive-protocolコマンドを使用して、ルーターPE2がルートを受信し、それをinet.0.ルーティングテーブルに配置していることを確認します。ルーターPE2もルーターPE1から更新を受信し、ルートを受け入れることを確認します。user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded -
ルーターPE2では、
show route receive-protocolコマンドを使用して、ルーターPE2がvpn2CE2ルーティング インスタンスのルーティングテーブルにルートを配置し、EBGPを使用してルーターCE2にルートをアドバタイズしていることを確認します。user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) -
ルーターPE2では、
show route advertising-protocolコマンドを使用して、ルーターPE2がvpn2CE2ピアグループを介してルーターCE2への192.0.2.1ルートをアドバタイズしていることを確認します。user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
ルーターCE2では、
show routeコマンドを使用して、ルーターCE2がルーターPE2から192.0.2.1ルートを受信していることを確認します。user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
ルーターCE2では、
pingコマンドを使用し、pingパケットの送信元として192.0.2.8を指定して、ルーターCE1との接続を確認します。user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
-
ルーターPE2では、
show routeコマンドを使用して、トラフィックが300016の内部ラベル、300192の中間ラベル、299776のトップラベルで送信されていることを確認します。user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0 -
ルーターASBR2では、
show route tableコマンドを使用して、ルーターP2によってトップラベルがポップされた後、ルーターASBR2がトラフィックを受信することを確認します。ラベル300192がラベル300176と交換され、トラフィックがインターフェイスge-0/1/1.0を使用してルーターASBR1に送信されることを確認します。この時点では、最下段のラベル300016が保持されます。user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 -
ルーターASBR1では、
show route tableコマンドを使用して、ルーターASBR1がラベル300176のトラフィックを受信したときに、ラベルを299824と交換してルーターPE1に到達することを確認します。user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 -
ルーターPE1では、
show route tableコマンドを使用して、ルーターP1によってトップラベルがポップされた後、ルーターPE1がトラフィックを受信することを確認します。ラベル300016がポップされ、トラフィックがインターフェイスfe-1/2/3.0を使用してルーターCE1へ送信されることを確認します。user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0