レイヤー3 VPNを介したIPv6トラフィック
IPv6 レイヤー 3 VPN について
レイヤー3 VPNのPEルーターとCEルーター間のインターフェイスは、IPバージョン6(IPv6)トラフィックを伝送するように設定できます。IPにより、異なるネットワーク上の多数のノードがシームレスに相互運用できます。IPv4は現在、インターネットだけでなく、イントラネットやプライベートネットワークでも使用されています。IPv6 は IPv4 の後継であり、大部分が IPv4 に基づいています。
ジュニパーネットワークスが実装するIPv6では、サービスプロバイダがMPLS対応のIPv4バックボーンを実装し、IPv6の顧客にVPNサービスを提供します。PE ルーターは、IPv4 と IPv6 の両方の機能を備えています。IPv6サイトのIPv6 VPNルーティングおよび転送(VRF)テーブルを維持し、IPv6トラフィックをMPLSフレームにカプセル化して、MPLSコアネットワークに送信します。MPLS 上の IPv6 VPN ルーティングは、6VPE としても知られています。
レイヤー 3 VPN の IPv6 は、BGP とスタティック ルートでサポートされています。
レイヤー3VPN上のIPv6については、RFC 4659、 IPv6 VPN向けBGP-MPLS IP仮想プライベートネットワーク(VPN)拡張に記載されています。
IPv6トラフィックを伝送するためのレイヤー3 VPNの構成
レイヤー3 VPNのPEルーターとCEルーター間でIPバージョン6(IPv6)を設定できます。PEルーターには、 family inet6-vpn ステートメントで設定されたPEルーターからPEルーターへのBGPセッションがなければなりません。CE ルーターは、IPv6 トラフィックを受信できる必要があります。PEルーターとCEルーター間でBGPまたはスタティックルートを設定できます。
以下のセクションでは、PE ルーター間で IPv6 VPN を設定する方法について説明します。
PE ルーターでの IPv6 の設定
PEとCEルーター間でIPv6を設定するには、PEルーターの設定に family inet6-vpn ステートメントを含めます。
family inet6-vpn { (any | multicast | unicast) { aggregate-label community community-name; prefix-limit maximum prefix-limit; rib-group rib-group-name; } }
このステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。
また、 ipv6-tunneling ステートメントも含める必要があります。
ipv6-tunneling;
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols mpls][edit logical-systems logical-system-name protocols mpls]
PE ルーターと CE ルーター間の接続の設定
IPv6 ルートをサポートするには、レイヤー 3 VPN の PE ルーターと CE ルーター間の接続に、BGP、OSPF バージョン 3、IS-IS、またはスタティック ルートを構成する必要があります。IPv6ルートのみ、またはIPバージョン4(IPv4)とIPv6ルートの両方を処理するようにBGPを設定できます。
IS-IS の詳細については、 例:IS-IS の設定を参照してください。
次のセクションでは、BGPルートとスタティックルートの設定方法について説明します。
- IPv6ルートを処理するためにPEルーターでBGPを設定
- IPv4 および IPv6 ルート用 PE ルーター上の BGP の設定
- PE ルーターでの OSPF バージョン 3 の設定
- PE ルーターでのスタティック ルートの設定
IPv6ルートを処理するためにPEルーターでBGPを設定
レイヤ3VPNルーティング インスタンスでBGPがIPv6ルートを処理するように設定するには、 bgp ステートメントを含めます。
bgp {
group group-name {
local-address IPv6-address;
family inet6 {
unicast;
}
peer-as as-number;
neighbor IPv6-address;
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
IPv4 および IPv6 ルート用 PE ルーター上の BGP の設定
レイヤー3 VPNルーティング インスタンスでBGPがIPv4とIPv6の両方のルートを処理するように設定するには、 bgp ステートメントを含めます。
bgp {
group group-name {
local-address IPv4-address;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as as-number;
neighbor address;
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
[edit logical-systems]階層レベルは、ACXシリーズルーターには適用されません。
PE ルーターでの OSPF バージョン 3 の設定
レイヤー 3 VPN ルーティング インスタンスで OSPF バージョン 3 が IPv6 ルートを処理するように設定するには、 ospf3 ステートメントを含めます。
ospf3 {
area area-id {
interface interface-name;
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
[edit logical-systems]階層レベルは、ACXシリーズルーターには適用されません。
PE ルーターでのスタティック ルートの設定
レイヤー3 VPNルーティング インスタンスでCEルーターに静的ルートを設定するには、 routing-options ステートメントを含めます。
routing-options {
rib routing-table.inet6.0 {
static {
defaults {
static-options;
}
}
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
[edit logical-systems]階層レベルは、ACXシリーズルーターには適用されません。
インターフェイスでの IPv6 の設定
CEルーターへのPEルーターインターフェイスとPEルーターへのCEルーターインターフェイスでIPv6を設定する必要があります。
IPv6ルートを処理するようにインターフェイスを設定するには、 family inet6 ステートメントを含めます。
family inet6 {
address ipv6-address;
}
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit unit-number][edit logical-systems logical-system-name interfaces interface-name unit unit-number]
[edit logical-systems]階層レベルは、ACXシリーズルーターには適用されません。
IPv4とIPv6の両方のルートを処理するようにレイヤー3 VPNを設定した場合、 unit ステートメントを含めて、IPv4とIPv6の両方のルートを処理するようにインターフェイスを設定します。
unit unit-number {
family inet {
address ipv4-address;
}
family inet6 {
address ipv6-address;
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
[edit logical-systems]階層レベルは、ACXシリーズルーターには適用されません。
例:IBGP および独立ドメインを使用した IPv4 コア上のレイヤ 3 VPN IPv6 アイランドのトンネリング
この例では、レイヤー 3 VPN IPv4 ネットワーク上で IPv6 をトンネリングするように Junos OS を設定する方法を示します。内部BGP(IBGP)は、より一般的な外部BGP(EBGP)PE-CE接続ではなく、内部 BGPをPE-CEプロトコルとして使用したインターネットドラフトdraft-marques-ppvpn-ibgp-version.txtのRFC2547bisネットワークで説明されているように、カスタマーエッジ(CE)デバイスとプロバイダエッジ(PE)デバイスの間で使用されます。
必要条件
この例を構成する前に、デバイスの初期化以上の特別な構成は必要ありません。
設定で independent-domain ステートメントを持つレイヤー 3 VPN に参加するすべての PE ルーターは、Junos OS リリース 6.3 以降を実行している必要があります。
概要
この例では、顧客のネットワーク属性をキャリアネットワークに表示したり、キャリアネットワークの属性を顧客のネットワークに表示したりすることなく、ルーターが顧客のVPN自律システム(AS)ドメインに参加し、レイヤー3 VPNを介してルーティング情報を透過的に交換できるようにする方法の1つを示しています。
追加の要件として、この例のカスタマーネットワークはIPv6をベースにしていますが、プロバイダネットワークはIPv4を使用しています。
independent-domain機能は、ルートにサービスプロバイダ(SP)のASパスさえも表示せずに、カスタマールート属性をVPNネットワーク上で透過的に転送する必要がある場合に便利です。典型的なレイヤー3 VPNでは、オリジネーターID、クラスターリスト、ルートメトリック、ASパスなどのルート属性は、あるCEデバイスから別のCEデバイスに透過的ではありません。
たとえば、AS が 1 の顧客 VRF があるとします。顧客は、BGP(IBGPまたはEBGP)を介してルートをアドバタイズします。コアネットワーク(プライマリルーティング インスタンス)がAS 3を使用している。 independent-domain が設定されていない場合、顧客がBGPで10.0.0.0/24をアドバタイズすると、プレフィックスのASパスに顧客のAS 1が含まれます。アドバタイズメントをコア全体の他のPEデバイスに転送するために、コアAS 3はマルチプロトコルBGP(MP-BGP)によってASパスに追加されます。これでASパスは3 1になります。プレフィックスがコアからリモートPEデバイスのレイヤー3 VPNにアドバタイズされると、レイヤー3 VPN AS 1が再度追加され、ASパス1 3 1になります。これはASループになります。 independent-domain ステートメントは、ループ検出時にルーティングインスタンス内のASのみがチェックされ、メインのプライマリルーティングインスタンス(コアのAS 3)が考慮されないようにすることを保証します。これは、オプションの推移属性である属性 128 (属性セット) を使用して行われます。属性セットは、ルートのASパス、ローカルプリファレンスなどを非表示にし、ループチェック中にこれらが表示されないようにします。
Junos OS 10.4以降では、independent-domainのno-attrsetオプションを指定することで、属性128(属性セット)を使用する代わりに、MP-BGPで使用されているコアのASを考慮せずに、ルーティングインスタンスASに対してループチェックJunos OS実行することができます。これは、 local-as 機能を使用していて、ルーティング インスタンス内のローカルASの独立性を維持するために独立ドメインのみを設定し、ルーティング インスタンス内の指定されたローカルASに対してのみBGPループ検知を実行する場合に便利です。この場合、属性セットメッセージを無効にできます。
位相幾何学
図 1 は、サンプルのネットワークを示しています。
CLI クイック構成は、図 1 のすべてのデバイスの設定を示しています。
「 デバイス PE1 の設定 」セクションでは、デバイス PE1 の手順を説明します。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスCE1
set interfaces ge-1/2/1 unit 0 family inet6 address ::10.1.1.1/126
set interfaces ge-1/2/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet6 address ::192.0.2.1/32
set protocols bgp group toPE1 type internal
set protocols bgp group toPE1 family inet6 unicast
set protocols bgp group toPE1 export send-direct
set protocols bgp group toPE1 neighbor ::10.1.1.2
set policy-options policy-statement send-direct from protocol direct
set policy-options policy-statement send-direct then accept
set routing-options router-id 192.0.2.1
set routing-options autonomous-system 64510
デバイスCE2
set interfaces ge-1/2/4 unit 0 family inet6 address ::10.1.1.14/126
set interfaces ge-1/2/4 unit 0 family mpls
set interfaces lo0 unit 0 family inet6 address ::192.0.2.5/32
set protocols bgp group toPE2 type internal
set protocols bgp group toPE2 family inet6 unicast
set protocols bgp group toPE2 export send-direct
set protocols bgp group toPE2 neighbor ::10.1.1.13
set policy-options policy-statement send-direct from protocol direct
set policy-options policy-statement send-direct then accept
set routing-options router-id 192.0.2.5
set routing-options autonomous-system 64510
デバイスPE1
set interfaces ge-1/2/1 unit 0 family inet6 address ::10.1.1.2/126
set interfaces ge-1/2/2 unit 0 family inet address 10.1.1.5/30
set interfaces ge-1/2/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.0.2.2/32
set protocols mpls ipv6-tunneling
set protocols mpls interface ge-1/2/2.0
set protocols bgp group toPE2 type internal
set protocols bgp group toPE2 local-address 192.0.2.2
set protocols bgp group toPE2 family inet6-vpn unicast
set protocols bgp group toPE2 neighbor 192.0.2.4
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ge-1/2/2.0
set protocols ldp interface ge-1/2/2.0
set protocols ldp interface lo0.0
set routing-instances red instance-type vrf
set routing-instances red interface ge-1/2/1.0
set routing-instances red route-distinguisher 64512:1
set routing-instances red vrf-target target:64512:1
set routing-instances red routing-options router-id 192.0.2.2
set routing-instances red routing-options autonomous-system 64510
set routing-instances red routing-options autonomous-system independent-domain
set routing-instances red protocols bgp group toCE1 type internal
set routing-instances red protocols bgp group toCE1 family inet6 unicast
set routing-instances red protocols bgp group toCE1 neighbor ::10.1.1.1
set routing-options router-id 192.0.2.2
set routing-options autonomous-system 64512
1 デバイスP 1
set interfaces ge-1/2/2 unit 0 family inet address 10.1.1.6/30
set interfaces ge-1/2/2 unit 0 family mpls
set interfaces ge-1/2/3 unit 0 family inet address 10.1.1.9/30
set interfaces ge-1/2/3 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.0.2.3/32
set protocols mpls interface all
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface all
set protocols ldp interface all
set routing-options router-id 192.0.2.3
デバイスPE2
set interfaces ge-1/2/3 unit 0 family inet address 10.1.1.10/30
set interfaces ge-1/2/3 unit 0 family mpls
set interfaces ge-1/2/4 unit 0 family inet6 address ::10.1.1.13/126
set interfaces lo0 unit 0 family inet address 192.0.2.4/32
set protocols mpls ipv6-tunneling
set protocols mpls interface ge-1/2/3.0
set protocols bgp group toPE1 type internal
set protocols bgp group toPE1 local-address 192.0.2.4
set protocols bgp group toPE1 family inet6-vpn unicast
set protocols bgp group toPE1 neighbor 192.0.2.2
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ge-1/2/3.0
set protocols ldp interface ge-1/2/3.0
set protocols ldp interface lo0.0
set routing-instances red instance-type vrf
set routing-instances red interface ge-1/2/4.0
set routing-instances red route-distinguisher 64512:1
set routing-instances red vrf-target target:64512:1
set routing-instances red routing-options router-id 192.0.2.4
set routing-instances red routing-options autonomous-system 64510
set routing-instances red routing-options autonomous-system independent-domain
set routing-instances red protocols bgp group toCE2 type internal
set routing-instances red protocols bgp group toCE2 family inet6 unicast
set routing-instances red protocols bgp group toCE2 neighbor ::10.1.1.14
set routing-options router-id 192.0.2.4
set routing-options autonomous-system 64512
デバイスPE1の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
デバイスPE1を設定するには:
-
インターフェイスを設定します。
[edit interfaces] user@PE1# set ge-1/2/1 unit 0 family inet6 address ::10.1.1.2/126 user@PE1# set ge-1/2/2 unit 0 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.2/32 -
インターフェイスに MPLS を設定します。
[edit protocols mpls] user@PE1# set ipv6-tunneling user@PE1# set interface ge-1/2/2.0 -
BGP を設定します。
[edit protocols bgp group toPE2] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet6-vpn unicast user@PE1# set neighbor 192.0.2.4 -
内部ゲートウェイプロトコル(IGP)を設定します。
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.0 passive user@PE1# set interface ge-1/2/2.0 -
シグナリングプロトコルを設定します。
[edit protocols] user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface lo0.0 -
ルーティング インスタンスを設定します。
[edit routing-instances red] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/1.0 user@PE1# set route-distinguisher 64512:1 user@PE1# set vrf-target target:64512:1 user@PE1# set routing-options router-id 192.0.2.2 user@PE1# set protocols bgp group toCE1 type internal user@PE1# set protocols bgp group toCE1 family inet6 unicast user@PE1# set protocols bgp group toCE1 neighbor ::10.1.1.1 -
ルーティング インスタンスには、カスタマーネットワークのAS番号と
independent-domainステートメントを含めます。[edit routing-instances red routing-options] user@PE1# set autonomous-system 64510 user@PE1# set autonomous-system independent-domain -
メインインスタンスで、ルーターIDとプロバイダーAS番号を設定します。
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 64512
業績
設定モードから、 show interfaces、 show protocols、 show routing-instances、 show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces
interfaces {
ge-1/2/1 {
unit 0 {
family inet6 {
address ::10.1.1.2/126;
}
}
}
ge-1/2/2 {
unit 0 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/32;
}
}
}
}
user@PE1# show protocols
mpls {
ipv6-tunneling;
interface ge-1/2/2.0;
}
bgp {
group toPE2 {
type internal;
local-address 192.0.2.2;
family inet6-vpn {
unicast;
}
neighbor 192.0.2.4;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-1/2/2.0;
}
}
ldp {
interface ge-1/2/2.0;
interface lo0.0;
}
user@PE1# show routing-instances
red {
instance-type vrf;
interface ge-1/2/1.0;
route-distinguisher 64512:1;
vrf-target target:64512:1;
routing-options {
router-id 192.0.2.2;
autonomous-system 64510 independent-domain;
}
protocols {
bgp {
group toCE1 {
type internal;
family inet6 {
unicast;
}
neighbor ::10.1.1.1;
}
}
}
}
user@PE1# show routing-options router-id 192.0.2.2; autonomous-system 64512;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
CE デバイスの接続性の確認
目的
トンネルが動作していることを確認します。
アクション
動作モードから、 ping コマンドを入力します。
user@CE1> ping ::192.0.2.5 PING6(56=40+8+8 bytes) ::10.1.1.1 --> ::192.0.2.5 16 bytes from ::192.0.2.5, icmp_seq=0 hlim=63 time=1.943 ms 16 bytes from ::192.0.2.5, icmp_seq=1 hlim=63 time=1.587 ms ^C --- ::192.0.2.5 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.587/1.765/1.943/0.178 ms
user@CE2> ping ::192.0.2.1 PING6(56=40+8+8 bytes) ::10.1.1.14 --> ::192.0.2.1 16 bytes from ::192.0.2.1, icmp_seq=0 hlim=63 time=2.097 ms 16 bytes from ::192.0.2.1, icmp_seq=1 hlim=63 time=1.610 ms ^C --- ::192.0.2.1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.610/1.853/2.097/0.244 ms
意味
IPv6 CE デバイスは、コア IPv4 ネットワークを介して通信できます。
ASパスの確認
目的
プロバイダAS番号がCEデバイスルーティングテーブルに表示されていないことを確認します。
アクション
動作モードから、 show route protocol bgp detail コマンドを入力します。
user@CE1> show route protocol bgp detail
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
::192.0.2.5/32 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.2
Next hop type: Router, Next hop index: 924
Next hop: ::10.1.1.2 via ge-1/2/1.0, selected
Session Id: 0x500001
Protocol next hop: ::10.1.1.2
Indirect next hop: 0x971c000 262147 INH Session ID: 0x500002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:58 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.2+45824
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.2
::10.1.1.12/126 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.2
Next hop type: Router, Next hop index: 924
Next hop: ::10.1.1.2 via ge-1/2/1.0, selected
Session Id: 0x500001
Protocol next hop: ::10.1.1.2
Indirect next hop: 0x971c000 262147 INH Session ID: 0x500002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:58 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.2+45824
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.2
user@CE2> show route protocol bgp detail
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
::192.0.2.1/32 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.13
Next hop type: Router, Next hop index: 914
Next hop: ::10.1.1.13 via ge-1/2/4.0, selected
Session Id: 0x400001
Protocol next hop: ::10.1.1.13
Indirect next hop: 0x971c000 262150 INH Session ID: 0x400002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:41 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.13+59329
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.4
::10.1.1.0/126 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.13
Next hop type: Router, Next hop index: 914
Next hop: ::10.1.1.13 via ge-1/2/4.0, selected
Session Id: 0x400001
Protocol next hop: ::10.1.1.13
Indirect next hop: 0x971c000 262150 INH Session ID: 0x400002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:41 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.13+59329
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.4
意味
この出力は、CEデバイス上のBGPルートのASパス属性にプロバイダAS 64512が含まれていないことを示しています。