レイヤー 3 VPN のロード バランシング
VPN パケット単位のロード バランシング
デフォルトでは、アクティブ ルートに同じ宛先への複数の等コスト パスがある場合、Junos OS ソフトウェアはハッシュ アルゴリズムを使用して、転送テーブルにインストールするネクスト ホップ アドレスのいずれかを選択します。宛先のネクスト ホップのセットが変更されるたびに、この選択プロセス(同じハッシュ アルゴリズムを使用)が繰り返し行い、同じハッシュ アルゴリズムを使用して最適な 1 つのネクスト ホップ アドレスを選択します。
または、PE デバイス間の複数のJunos OSパスに VPN トラフィックを分散するソフトウェアを設定することもできます。この機能はパケット単位のパケット 単位ロード バランシング。VPN トラフィック ロード バランシング可能なのは、複数の有効なパスが使用可能な場合のみです。アクティブ ルートJunos OS、宛先のすべてのネクスト ホップ アドレスが転送テーブルにインストールされた状態に設定できます。VPNデバイス間で送信できるトラフィック量を増やすのに加えて、パケット単位のトラフィックフローを設定ロード バランシングパス間のトラフィックフローを最適化できます。
トラフィックは、MPLS ラベルや宛先アドレスなど、ルートのさまざまな要素でハッシュ アルゴリズムを実行することで、複数の有効なパスに分散されます。次の表は、受信ルーターロード バランシング送信ルーターでのルートでのハッシュ アルゴリズムの実行方法を示しています。ハッシュ アルゴリズムで使用されるルート要素は、VPN アプリケーションによって異なります。S ビットJunos OS 1 に設定されている場合(スタックの一番下を示す)、ハッシュ アルゴリズムは適用されません。
アプリケーション |
イング レス論理インターフェイス |
MPLSラベル |
送信元および宛先MACアドレス数 |
並べ替えとフロー分離のリスク |
制御ワードを無効にする |
IP(送信元/宛先アドレスおよびポート、プロトコル) |
|---|---|---|---|---|---|---|
CCC で設定されたレイヤー 2 VPN およびレイヤー 2 回線 |
はい |
はい |
いいえ |
○ (データが変数の場合(ATM など) |
はい |
N/A |
TCC で設定されたレイヤー 2 VPN およびレイヤー 2 回線 |
はい |
はい |
いいえ |
○ (データが変数の場合(ATM など) |
はい |
N/A |
レイヤー 3 VPN と IPv4 または IPv6 の RIB |
はい |
いいえ |
いいえ |
いいえ |
いいえ |
はい |
VPLS |
はい |
いいえ |
はい |
いいえ |
いいえ |
はい |
アプリケーション |
イングレス論理インターフェイス |
MPLS ラベル(最大 3、S ビットは 1 に設定) |
並べ替えとフロー分離のリスク |
IP(送信元/宛先アドレスおよびポート、プロトコル) |
|---|---|---|---|---|
CCC で設定されたレイヤー 2 VPN およびレイヤー 2 回線 |
はい |
はい |
いいえ |
いいえ |
TCC で設定されたレイヤー 2 VPN およびレイヤー 2 回線 |
はい |
はい |
いいえ |
はい |
レイヤー 3 VPN と IPv4 または IPv6 の RIB |
はい |
はい |
いいえ |
はい |
VPLS |
はい |
既知のユニキャスト トラフィックに対応 ブロードキャスト、ユニキャスト不明、マルチキャスト トラフィックには対応していない |
いいえ |
いいえ |
レイヤー 3 VPN のロード バランシングと IP ヘッダー フィルタリング
IP ヘッダーに基づき、内部ロード バランシング外部両方のトラフィック BGPとトラフィックのフィルタリングの両方を同時に有効にできます。これにより、内部および外部のトラフィック パス間で同時に負荷分散されるトラフィック用に、エグレス PE ルーターでフィルタとBGPできます。この機能は、現在のルーター M120、M320、MX シリーズ ルーター、ルーター T Series使用できます。
レイヤー 3 VPN vpn-unequal-cost equal-external-internal [edit routing-instances routing-instance-name routing-options multipath] vrf-table-label ルーティング インスタンスでこれらの機能を有効にするには、階層レベルに ステートメントを、ステートメントを階層レベルに [edit routing-instances routing-instance-name] 含める必要があります。
コマンドを発行 show route detail した場合、ルートが負荷分散されているかどうかを確認できます(外部と内部は等しい)、そのインターフェイス インデックスは何か。
ネットワーク ポリシーの設定も高速再ルート、次の動作に注意してください。
IBGP パスがダウンした場合、アクティブな EBGP パスまたはアクティブな IBGP パスに置き換える可能性があります。
EBGP パスがダウンした場合、別のアクティブな EBGP パスに置き換えるのみです。これにより、コア側のインターフェイス トラフィックが IBGP 宛先に転送されません。
ステートメントとステートメントを vpn-unequal-cost equal-external-internal 階層レベルで l3vpn 同時に [edit routing-options forwarding-options chained-composite-next-hop ingress] 含めることができます。ただし、これを行った場合、EBGP は機能しません。つまり、チェーン化されたネクストホープを持つパスと、非チェインされていないネクストホープを持つパスの両方が EBGP ECMP(等コスト マルチパス)の候補として使用されている場合、チェーン化されたネクストホープを使用するパスは除外されます。通常、除外されるパスは内部パスです。
レイヤー 3 VPN ロード バランシングの概要
このロード バランシングにより、デバイスは受信および送信トラフィックを複数のパスに分割して、ネットワークの輻輳を軽減できます。ロード バランシングは、さまざまなネットワーク パスの利用率を改善し、より効果的なネットワーク帯域幅を提供します。
複数のプロトコルが使用されている場合、デバイスはルート設定値(管理距離値とも呼ばれる)を使用してルートを選択します。ルーターは、単一のルーティング プロトコルを使用しながら、最もコストが低い(またはメトリック)のパスを宛先に選択します。デバイスが同じルート設定で複数のパスを受信し、宛先に同じコストでインストールする場合、ロード バランシング設定する必要があります。
異なる自律システムのデバイス間にインストールされた内部および外部の BGP パスを持つネットワークでは、BGP はデフォルトで 1 つの最適なパスのみを選択し、パフォーマンスはロード バランシング。内部および外部のパスを持つレイヤー 3 VPN BGP ステートメント multipath を使用して、プロトコルに依存しないプロトコル パスをロード バランシング。ルーティング インスタンスにステートメント multipath を含める場合、プロトコルに依存しないロード バランシングプロトコルは、そのルーティング インスタンスのルーティング テーブルデフォルト プロトコルに適用されます。ステートメントを使用 vpn-unequal-cost すると、プロトコルに依存しないロード バランシング VPN ルートに適用されます。ステートメントを使用 equal-external-internal すると、プロトコルに依存しない ロード バランシング が内部および外部の BGP パスに適用され、IP vrf-table-label ヘッダー フィルタリングと組み合わせて設定できます(ステートメントで有効)。
例: ロード バランシング レイヤー 3 VPN トラフィックと同時に IP ヘッダー フィルタリングを使用
当社のコンテンツテストチームは、この例を検証および更新しました。
この例では、IP ヘッダー フィルタリングを同時に使用ロード バランシングレイヤー 3 VPN で(内部および外部 BGP パスを使用して)設定する方法を示しています。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントが必要です。
M Series エッジ ルーター(M120 および M320 のみ)、MX シリーズ 5G ユニバーサル ルーティング プラットフォーム、T Series コア ルーター、PTX シリーズ トランスポート ルーターなど)
Junos OS 12.1 以降
一部のルーターのJunos OS リリース 20.1R1でのMX シリーズの再評価
概要
次の例では、レイヤー 3 VPN で IP ヘッダー フィルタリングロード バランシング同時に設定する方法を示しています。
この例では、フィルタリングと IP ロード バランシングを組み合わせて使用する方法を示しています。IPヘッダーフィルタリングのテストは、この例では範囲を外しています。
このJunos OS BGPは、同じまたは異なる自律システム(ロード バランシング)内のピア間のピア間のマルチパス機能を提供します。この例では、 階層 equal-external-internal レベルの ステートメントを使用 [edit routing-instances instance-name routing-options multipath vpn-unequal-cost] して階層レベルでロード バランシング。ステートメント vrf-table-label は、IP ヘッダー フィルタリングを [edit routing-instances instance-name] 有効にするように階層レベルで設定されています。
[edit]
routing-instances {
instance-name {
vrf-table-label;
routing-options {
multipath {
vpn-unequal-cost {
equal-external-internal;
}
}
}
}
}
これらのステートメントは、ルーティング インスタンスのコンテキストでのみ使用できます。
この例では、デバイスCE1が AS1にあるとデバイスPE1に接続されています。デバイスPE1、PE2、PE3、およびPは、AS2にいます。デバイスCE2はデバイスPE2およびPE3に接続され、AS3にされています。デバイスCE3はデバイスPE3に接続され、AS4にある。BGPとMPLSをネットワーク経由で設定します。OSPFは、このネットワークでIGP内部ゲートウェイ プロトコル(IGP)です。
デバイス PE1、PE2、および PE3 equal-external-internal [edit routing-instances instance-name routing-options multipath vpn-unequal-cost] の設定には、 階層レベルの ステートメントが含まれています。このため、ネットワークロード バランシング有効にします。IP ヘッダー フィルタリングは、ステートメント vrf-table-label が PE デバイスの階層レベル [edit routing-instances instance-name] で設定されている場合に有効になります。
図 1 は 、この例で使用されているトポロジを示しています。
トポロジ
表 3 は 、クイック リファレンスとしてこの例で使用される IP アドレスのリストを示しています。
デバイス |
AS |
デバイス ID |
インターフェイス |
インターフェイスの IP アドレス |
|---|---|---|---|---|
CE1 |
65001 |
192.0.2.1/32 |
ge-0/0/0.0 |
10.1.1.1/30 |
PE1 |
65000 |
192.0.2.2/32 |
ge-0/0/2.0 |
10.1.1.2/30 |
ge-0/0/0.0 |
10.1.2.5/30 |
|||
ge-0/0/1.0 |
10.1.3.9/30 |
|||
PE2 |
65000 |
192.0.2.3/32 |
ge-0/0/0.0 |
10.1.2.6/30 |
ge-0/0/1.0 |
10.1.4.13/30 |
|||
ge-0/0/2.0 |
10.1.6.21/30 |
|||
PE3 |
65000 |
192.0.2.4/32 |
ge-0/0/1.0 |
10.1.3.10/30 |
ge-0/0/0.0 |
10.1.5.18/30 |
|||
ge-0/0/2.0 |
10.1.7.25/30 |
|||
ge-0/0/3.0 |
10.1.8.29/30 |
|||
P |
65000 |
192.0.2.5/32 |
ge-0/0/1.0 |
10.1.4.14/30 |
ge-0/0/0.0 |
10.1.5.17/30 |
|||
CE2 |
65002 |
192.0.2.6/32 |
ge-0/0/1.0 |
10.1.6.22/30 |
ge-0/0/2.0 |
10.1.7.26/30 |
|||
CE3 |
65003 |
192.0.2.7/32 |
ge-0/0/3.0 |
10.1.8.30/30 |
この例は、論理システム(論理ルーター)を使用してテストしました。この例では、すべての物理インターフェイスが同じで、設定は別々の論理インターフェイスで実行されます。テスト以外のネットワークでは、別の物理ルーターと独立した物理インターフェイスを他のデバイスとの接続に使用します。
構成
手順
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI [edit] にコピー アンド ペーストします。
Device CE1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 description toPE1 set interfaces lo0 unit 0 family inet address 192.0.2.1/32 set routing-options router-id 192.0.2.1 set routing-options autonomous-system 65001 set protocols bgp group toPE1 type external set protocols bgp group toPE1 export send-direct set protocols bgp group toPE1 peer-as 65000 set protocols bgp group toPE1 neighbor 10.1.1.2 set policy-options policy-statement send-direct from protocol direct set policy-options policy-statement send-direct then accept
Device PE1
set interfaces ge-0/0/2 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description toCE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.5/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 description toPE2 set interfaces ge-0/0/1 unit 0 family inet address 10.1.3.9/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description toPE3 set interfaces lo0 unit 0 family inet address 192.0.2.2/32 set protocols mpls interface all set protocols ldp interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 metric 10 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 10 set protocols bgp group toInternal type internal set protocols bgp group toInternal family inet-vpn unicast set protocols bgp group toInternal local-address 192.0.2.2 set protocols bgp group toInternal neighbor 192.0.2.3 set protocols bgp group toInternal neighbor 192.0.2.4 set routing-options router-id 192.0.2.2 set routing-options autonomous-system 65000 set routing-options forwarding-table export lb set routing-instances toCE1 instance-type vrf set routing-instances toCE1 interface ge-0/0/2.0 set routing-instances toCE1 route-distinguisher 65000:1 set routing-instances toCE1 vrf-target target:65000:1 set routing-instances toCE1 vrf-table-label set routing-instances toCE1 protocols bgp group toCE1 type external set routing-instances toCE1 protocols bgp group toCE1 peer-as 65001 set routing-instances toCE1 protocols bgp group toCE1 neighbor 10.1.1.1 set routing-instances toCE1 routing-options multipath vpn-unequal-cost equal-external-internal set policy-options policy-statement lb then load-balance per-packet
Device PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.6/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 description toPE1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.4.13/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description toP set interfaces ge-0/0/2 unit 0 family inet address 10.1.6.21/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description toCE2 set interfaces lo0 unit 0 family inet address 192.0.2.3/32 set protocols mpls interface all set protocols ldp interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 metric 10 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 5 set protocols bgp group toInternal type internal set protocols bgp group toInternal family inet-vpn unicast set protocols bgp group toInternal local-address 192.0.2.3 set protocols bgp group toInternal neighbor 192.0.2.2 set protocols bgp group toInternal neighbor 192.0.2.4 set routing-options router-id 192.0.2.3 set routing-options autonomous-system 65000 set routing-options forwarding-table export lb set routing-instances toCE2 instance-type vrf set routing-instances toCE2 interface ge-0/0/2.0 set routing-instances toCE2 route-distinguisher 65000:1 set routing-instances toCE2 vrf-target target:65000:1 set routing-instances toCE2 vrf-table-label set routing-instances toCE2 protocols bgp group toCE2 type external set routing-instances toCE2 protocols bgp group toCE2 peer-as 65002 set routing-instances toCE2 protocols bgp group toCE2 neighbor 10.1.6.22 set routing-instances toCE2 routing-options multipath vpn-unequal-cost equal-external-internal set policy-options policy-statement lb then load-balance per-packet
Device PE3
set interfaces ge-0/0/1 unit 0 family inet address 10.1.3.10/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description toPE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.5.18/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 description toP set interfaces ge-0/0/2 unit 0 family inet address 10.1.7.25/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description toCE2 set interfaces ge-0/0/3 unit 0 family inet address 10.1.8.29/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description toCE3 set interfaces lo0 unit 0 family inet address 192.0.2.4/32 set protocols mpls interface all set protocols ldp interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 10 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 metric 5 set protocols bgp group toInternal type internal set protocols bgp group toInternal local-address 192.0.2.4 set protocols bgp group toInternal family inet-vpn unicast set protocols bgp group toInternal family route-target set protocols bgp group toInternal neighbor 192.0.2.2 set protocols bgp group toInternal neighbor 192.0.2.3 set routing-options router-id 192.0.2.4 set routing-options autonomous-system 65000 set routing-options forwarding-table export lb set routing-instances toCE2_3 instance-type vrf set routing-instances toCE2_3 interface ge-0/0/2.0 set routing-instances toCE2_3 interface ge-0/0/3.0 set routing-instances toCE2_3 route-distinguisher 65000:1 set routing-instances toCE2_3 vrf-target target:65000:1 set routing-instances toCE2_3 vrf-table-label set routing-instances toCE2_3 protocols bgp group toCE2 type external set routing-instances toCE2_3 protocols bgp group toCE2 peer-as 65002 set routing-instances toCE2_3 protocols bgp group toCE2 neighbor 10.1.7.26 set routing-instances toCE2_3 protocols bgp group toCE3 type external set routing-instances toCE2_3 protocols bgp group toCE3 peer-as 65003 set routing-instances toCE2_3 protocols bgp group toCE3 neighbor 10.1.8.30 set routing-instances toCE2_3 routing-options multipath vpn-unequal-cost equal-external-internal set policy-options policy-statement lb then load-balance per-packet
Device P
set interfaces ge-0/0/1 unit 0 family inet address 10.1.4.14/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description toPE2 set interfaces ge-0/0/0 unit 0 family inet address 10.1.5.17/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 description toPE3 set interfaces lo0 unit 0 family inet address 192.0.2.5/32 set protocols mpls interface all set protocols ldp interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 5 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 metric 5 set routing-options router-id 192.0.2.5 set routing-options autonomous-system 65000
Device CE2
set interfaces ge-0/0/1 unit 0 family inet address 10.1.6.22/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description toPE2 set interfaces ge-0/0/2 unit 0 family inet address 10.1.7.26/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description toPE3 set interfaces lo0 unit 0 family inet address 192.0.2.6/32 set routing-options router-id 192.0.2.6 set routing-options autonomous-system 65002 set protocols bgp group toPE2PE3 type external set protocols bgp group toPE2PE3 export send-direct set protocols bgp group toPE2PE3 peer-as 65000 set protocols bgp group toPE2PE3 neighbor 10.1.6.21 set protocols bgp group toPE2PE3 neighbor 10.1.7.25 set policy-options policy-statement send-direct from protocol direct set policy-options policy-statement send-direct then accept
Device CE3
set interfaces ge-0/0/3 unit 0 family inet address 10.1.8.30/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description toPE3 set interfaces lo0 unit 0 family inet address 192.0.2.7/32 set routing-options router-id 192.0.2.7 set routing-options autonomous-system 65003 set protocols bgp group toPE3 type external set protocols bgp group toPE3 export send-direct set protocols bgp group toPE3 peer-as 65000 set protocols bgp group toPE3 neighbor 10.1.8.29 set policy-options policy-statement send-direct from protocol direct set policy-options policy-statement send-direct then accept
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を参照してください。
VPN 設定で等しくないコスト のロード バランシングを設定するには、次の手順に従います。
デバイス CE1 でルーター ID を設定し、デバイスを自律システムに割り当けます。
[edit routing-options] user@CE1# set router-id 192.0.2.1 user@CE1# set autonomous-system 65001
同様に、他のすべてのデバイスを設定します。
ネットワークBGPトラフィックに対してポリシー グループを設定します。
ネットワーク(BGP間のトラフィックおよびネットワーク間のトラフィックにMPLS グループをCEします。
[edit protocols bgp group toPE1] user@CE1# set type external user@CE1# set peer-as 65000 user@CE1# set neighbor 10.1.1.2
および ステートメントをBGP
to AS 65000toPE3に従って、デバイス CE2 および CE3 上で同様peer-asのインターフェイス グループ( および )neighborを設定します。ネットワーク(PE BGPを通過するトラフィックの MPLS グループを設定します。
[edit protocols bgp group toInternal] user@PE1# set type internal user@PE1# set family inet-vpn unicast user@PE1# set local-address 192.0.2.2 user@PE1# set neighbor 192.0.2.3 user@PE1# set neighbor 192.0.2.4
および ステートメントをBGP
toInternalに従って、デバイス PE2 および PE3 に同じlocal-addressインターフェイス グループ( )neighborを設定します。
MPLS
send-directネットワーク( ルーティング ポリシー )と、MPLS ネットワークをまたがって ロード バランシング トラフィック ネットワークに対するルートをエクスポートする MPLS ポリシーを設定lbします。スイッチからデバイス CE1
send-direct上のルートにルートをエクスポートルーティング テーブル( )BGPを設定します。[edit policy-options policy-statement send-direct] user@CE1# set from protocol direct user@CE1# set then accept
[edit protocols bgp group toPE1] user@CE1# set export send-direct
同様に、デバイス
send-directCE2 および CE3 でポリシーを設定します。デバイス PE1 上
lbの転送テーブルにルートをルーティング テーブルするポリシー( )を設定します。この
lbポリシーはパケット 単位のパケット ロード バランシングを設定し、宛先のすべてのネクスト ホップ アドレスが転送テーブルにインストールされていることを確認します。[edit policy-options policy-statement lb] user@PE1# set then load-balance per-packet
[edit routing-options] user@PE1# set forwarding-table export lb
同様に、デバイス
lbPE2 および PE3 でポリシーを設定します。
以下を設定します。
自律システムを介してルートをエクスポートするには、PE デバイス上でルーティング インスタンスを設定します。
階層レベル
equal-external-internalにステートメントを含め[edit routing-instances instance-name routing-options multipath vpn-unequal-cost]、ネットワークでロード バランシングを有効にできます。エグレス
vrf-table-labelデバイス(デバイス[edit routing-instances instance-name]CE3)を出る前にトラフィックをフィルタリングするために、階層レベルにステートメントを含める。
Device PE1
[edit routing-instances toCE1] user@PE1# set instance-type vrf user@PE1# set interface ge-0/0/2.0 user@PE1# set route-distinguisher 65000:1 user@PE1# set vrf-target target:65000:1 user@PE1# set vrf-table-label user@PE1# set protocols bgp group toCE1 type external user@PE1# set protocols bgp group toCE1 peer-as 65001 user@PE1# set protocols bgp group toCE1 neighbor 10.1.1.1 user@PE1# set routing-options multipath vpn-unequal-cost equal-external-internal
Device PE2
[edit routing-instances toCE1] user@PE2# set instance-type vrf user@PE2# set interface ge-0/0/2.0 user@PE2# set route-distinguisher 65000:1 user@PE2# set vrf-target target:65000:1 user@PE2# set vrf-table-label user@PE2# set protocols bgp group toCE2 type external user@PE2# set protocols bgp group toCE2 peer-as 65002 user@PE2# set protocols bgp group toCE2 neighbor 10.1.6.22 user@PE2# set routing-options multipath vpn-unequal-cost equal-external-internal
Device PE3
[edit routing-instances toCE2_3] user@PE3# set instance-type vrf user@PE3# set interface ge-0/0/2.0 user@PE3# set interface ge-0/0/3.0 user@PE3# set route-distinguisher 65000:1 user@PE3# set vrf-target target:65000:1 user@PE3# set vrf-table-label user@PE3# set protocols bgp group toCE2 type external user@PE3# set protocols bgp group toCE2 peer-as 65002 user@PE3# set protocols bgp group toCE2 neighbor 10.1.7.26 user@PE3# set protocols bgp group toCE3 type external user@PE3# set protocols bgp group toCE3 peer-as 65003 user@PE3# set protocols bgp group toCE3 neighbor 10.1.8.30 user@PE3# set routing-options multipath vpn-unequal-cost equal-external-internal
結果
設定モードから、 コマンドを入力して設定を確認 show configuration します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。以下は PE3 の出力からの show configuration スニペットです。
user@PE3# show configuration
interfaces {
ge-0/0/0 {
unit 0 {
description toP;
family inet {
address 10.1.5.18/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
description toPE1;
family inet {
address 10.1.3.10/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
description toCE2;
family inet {
address 10.1.7.25/30;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
description toCE3;
family inet {
address 10.1.8.29/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.4/32;
}
}
}
}
policy-options {
policy-statement lb {
then {
load-balance per-packet;
}
}
}
routing-instances {
toCE2_3 {
routing-options {
multipath {
vpn-unequal-cost equal-external-internal;
}
}
protocols {
bgp {
group toCE2 {
type external;
peer-as 65002;
neighbor 10.1.7.26;
}
group toCE3 {
type external;
peer-as 65003;
neighbor 10.1.8.30;
}
}
}
instance-type vrf;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 65000:1;
vrf-target target:65000:1;
vrf-table-label;
}
}
routing-options {
forwarding-table {
export lb;
}
router-id 192.0.2.4;
autonomous-system 65000;
}
protocols {
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-0/0/1.0 {
metric 10;
}
interface ge-0/0/0.0 {
metric 5;
}
}
}
bgp {
group toInternal {
type internal;
local-address 192.0.2.4;
family inet-vpn {
unicast;
}
family route-target;
neighbor 192.0.2.2;
neighbor 192.0.2.3;
}
}
ldp {
interface all;
}
mpls {
interface all;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能されていることを確認します。
検証BGP
目的
正常BGPを検証します。
アクション
動作モードから コマンドを実行 show route protocol bgp します。
user@PE3> show route protocol bgp
inet.0: 19 destinations, 19 routes (19 active, 0 holddown, 0 hidden)
inet.3: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
toCE2_3.inet.0: 9 destinations, 14 routes (9 active, 0 holddown, 0 hidden)
@ = Routing Use Only, # = Forwarding Use Only
+ = Active Route, - = Last Active, * = Both
10.1.1.0/30 *[BGP/170] 6d 19:24:16, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.1.3.9 via ge-0/0/1.0, Push 16
10.1.6.20/30 *[BGP/170] 6d 19:24:12, localpref 100, from 192.0.2.3
AS path: I, validation-state: unverified
> to 10.1.5.17 via ge-0/0/0.0, Push 16, Push 299808(top)
[BGP/170] 6d 17:53:50, localpref 100
AS path: 65002 I, validation-state: unverified
> to 10.1.7.26 via ge-0/0/2.0
10.1.7.24/30 [BGP/170] 6d 17:53:50, localpref 100
AS path: 65002 I, validation-state: unverified
> to 10.1.7.26 via ge-0/0/2.0
10.1.8.28/30 [BGP/170] 6d 17:55:03, localpref 100
AS path: 65003 I, validation-state: unverified
> to 10.1.8.30 via ge-0/0/3.0
192.0.2.1/32 *[BGP/170] 6d 19:24:16, localpref 100, from 192.0.2.2
AS path: 65001 I, validation-state: unverified
> to 10.1.3.9 via ge-0/0/1.0, Push 16
192.0.2.6/32 @[BGP/170] 6d 17:53:50, localpref 100
AS path: 65002 I, validation-state: unverified
> to 10.1.7.26 via ge-0/0/2.0
[BGP/170] 6d 17:53:50, localpref 100, from 192.0.2.3
AS path: 65002 I, validation-state: unverified
> to 10.1.5.17 via ge-0/0/0.0, Push 16, Push 299808(top)
192.0.2.7/32 *[BGP/170] 6d 17:55:03, localpref 100
AS path: 65003 I, validation-state: unverified
> to 10.1.8.30 via ge-0/0/3.0
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
bgp.l3vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
65000:1:10.1.1.0/30
*[BGP/170] 6d 19:24:16, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.1.3.9 via ge-0/0/1.0, Push 16
65000:1:10.1.6.20/30
*[BGP/170] 6d 19:24:12, localpref 100, from 192.0.2.3
AS path: I, validation-state: unverified
> to 10.1.5.17 via ge-0/0/0.0, Push 16, Push 299808(top)
65000:1:192.0.2.1/32
*[BGP/170] 6d 19:24:16, localpref 100, from 192.0.2.2
AS path: 65001 I, validation-state: unverified
> to 10.1.3.9 via ge-0/0/1.0, Push 16
65000:1:192.0.2.6/32
*[BGP/170] 6d 17:53:50, localpref 100, from 192.0.2.3
AS path: 65002 I, validation-state: unverified
> to 10.1.5.17 via ge-0/0/0.0, Push 16, Push 299808(top)
inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
toCE2_3.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
bgp.rtarget.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
出力には、デバイスにBGPされたルート数がルーティング テーブル。で始まる出力192.0.2.1/3210.1.1.0/3065000:1:192.0.2.1/32行、 、およびで始まる、デバイスCE1 BGPルートを示します。これは65001 ASします。で始まる出力192.0.2.6/3265000:1:192.0.2.6/3265000:1:10.1.6.20/30行、 、および で始まる、デバイス CE2 BGPルートを示します。これは65002 ASです。で始まる出力行は192.0.2.7/32、デバイス CE3 へのBGPルートを示しています(これは 65003 ASされています。
意味
BGPはネットワークの中で機能します。
ロード バランシングの検証
目的
次のチェックを行い、転送が両方向で実行されているのを確認します。
両方のネクスト ホップがルートの転送テーブルにインストールされている場合。
外部インターフェイスをBGP ルートの転送テーブルにルートがインストールされている場合。
アクション
動作モードから、 および コマンド show route forwarding-table を実行 show route forwarding-table destination <destination IP> します。
user@PE3> show route forwarding-table
Routing table: default.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 1 rjct 36 2
0.0.0.0/32 perm 0 dscd 34 1
10.1.2.4/30 user 0 ulst 1048576 2
10.1.5.17 ucst 625 12 ge-0/0/0.0
10.1.3.9 ucst 617 8 ge-0/0/1.0
10.1.3.8/30 intf 0 rslv 604 1 ge-0/0/1.0
10.1.3.8/32 dest 0 10.1.3.8 recv 602 1 ge-0/0/1.0
10.1.3.9/32 dest 0 0:50:56:93:63:e7 ucst 617 8 ge-0/0/1.0
10.1.3.10/32 intf 0 10.1.3.10 locl 603 2
10.1.3.10/32 dest 0 10.1.3.10 locl 603 2
10.1.3.11/32 dest 0 10.1.3.11 bcst 601 1 ge-0/0/1.0
10.1.4.12/30 user 0 10.1.5.17 ucst 625 12 ge-0/0/0.0
10.1.5.16/30 intf 0 rslv 600 1 ge-0/0/0.0
10.1.5.16/32 dest 0 10.1.5.16 recv 598 1 ge-0/0/0.0
10.1.5.17/32 dest 0 0:50:56:93:f8:ff ucst 625 12 ge-0/0/0.0
10.1.5.18/32 intf 0 10.1.5.18 locl 599 2
10.1.5.18/32 dest 0 10.1.5.18 locl 599 2
10.1.5.19/32 dest 0 10.1.5.19 bcst 597 1 ge-0/0/0.0
192.0.2.2/32 user 1 10.1.3.9 ucst 617 8 ge-0/0/1.0
192.0.2.3/32 user 1 10.1.5.17 ucst 625 12 ge-0/0/0.0
192.0.2.4/32 intf 0 192.0.2.4 locl 607 1
192.0.2.5/32 user 1 10.1.5.17 ucst 625 12 ge-0/0/0.0
224.0.0.0/4 perm 1 mdsc 35 1
224.0.0.1/32 perm 0 224.0.0.1 mcst 31 5
224.0.0.2/32 user 1 224.0.0.2 mcst 31 5
224.0.0.5/32 user 1 224.0.0.5 mcst 31 5
255.255.255.255/32 perm 0 bcst 32 1
Routing table: __master.anon__.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 524 1
0.0.0.0/32 perm 0 dscd 522 1
224.0.0.0/4 perm 0 mdsc 523 1
224.0.0.1/32 perm 0 224.0.0.1 mcst 526 1
255.255.255.255/32 perm 0 bcst 527 1
Routing table: toCE2_3.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 566 1
0.0.0.0/32 perm 0 dscd 564 1
10.1.1.0/30 user 0 indr 1048574 3
10.1.3.9 Push 16 623 2 ge-0/0/1.0
10.1.6.20/30 user 0 indr 1048575 3
10.1.5.17 Push 16, Push 299808(top) 629 2 ge-0/0/0.0
10.1.7.24/30 intf 0 rslv 616 1 ge-0/0/2.0
10.1.7.24/32 dest 0 10.1.7.24 recv 614 1 ge-0/0/2.0
10.1.7.25/32 intf 0 10.1.7.25 locl 615 2
10.1.7.25/32 dest 0 10.1.7.25 locl 615 2
10.1.7.26/32 dest 1 0:50:56:93:86:18 ucst 618 4 ge-0/0/2.0
10.1.7.27/32 dest 0 10.1.7.27 bcst 613 1 ge-0/0/2.0
10.1.8.28/30 intf 0 rslv 612 1 ge-0/0/3.0
10.1.8.28/32 dest 0 10.1.8.28 recv 610 1 ge-0/0/3.0
10.1.8.29/32 intf 0 10.1.8.29 locl 611 2
10.1.8.29/32 dest 0 10.1.8.29 locl 611 2
10.1.8.30/32 dest 1 0:50:56:93:bb:ed ucst 622 4 ge-0/0/3.0
10.1.8.31/32 dest 0 10.1.8.31 bcst 609 1 ge-0/0/3.0
192.0.2.1/32 user 0 indr 1048574 3
10.1.3.9 Push 16 623 2 ge-0/0/1.0
192.0.2.6/32 user 0 ulst 1048577 2
10.1.7.26 ucst 618 4 ge-0/0/2.0
indr 1048575 3
10.1.5.17 Push 16, Push 299808(top) 629 2 ge-0/0/0.0
192.0.2.7/32 user 0 10.1.8.30 ucst 622 4 ge-0/0/3.0
224.0.0.0/4 perm 0 mdsc 565 1
224.0.0.1/32 perm 0 224.0.0.1 mcst 568 1
255.255.255.255/32 perm 0 bcst 569 1
...
default.inet転送テーブルルーティング テーブル 10.1.2.4/30 では、出力の行がで始まります。これは、同じ AS 内のデバイス PE2 へのルートに対して、テーブルに 2 つのネクスト ホップがインストールされていることを示10.1.3.9しています。 と 10.1.5.17。
toCE2_3.inet外部 ルーティング テーブル 192.0.2.6/32 である ルーティング テーブル では、出力の行が、AS 65002 10.1.5.17 10.1.7.26 にあるデバイス CE2 へのルートの場合、テーブル内の内部ネクスト ホップと外部ネクスト ホップがインストールされていることを示しています。これは、内部および外部のBGPがネットワークで動作している状態を示しています。
user@PE3> show route forwarding-table destination 10.1.2.6
Routing table: default.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
10.1.2.4/30 user 0 ulst 1048576 2
10.1.5.17 ucst 625 12 ge-0/0/0.0
10.1.3.9 ucst 617 8 ge-0/0/1.0
Routing table: __pfe_private__.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 513 2
Routing table: __master.anon__.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 524 1
Routing table: __juniper_services__.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 546 2
Routing table: toCE2_3.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 630 1
10.1.2.4/30で10.1.5.17 10.1.3.9 ge-0/0/1.0 ge-2/1/10.18始まる出力行は、同じ AS 内のデバイス PE3 からデバイス PE2 へのルートに対して、インターフェイスとインターフェイスを通る 2 つのネクスト ホップがテーブルにインストールされていることを示しています。
意味
転送テーブルには、外部ルート ルートなど、BGPのネクスト ホップがインストールされます。
レイヤー 3 VPN でのプロトコルに依存しないロード バランシング の設定
レイヤー 3 VPN ロード バランシング プロトコルに依存しないルーティング では、アクティブ ルートと代替パスの両方の転送ネクスト ホップをプロトコルにロード バランシング。プロトコルに依存しないロード バランシングは、レイヤー 3 VPN と連携して動作します。割り当てられたロード バランシング VPN ルートのルート ルートの設定をサポートします。プロトコルに依存しないロード バランシングが有効になっている場合、他の PE ルーターへのルートと直接接続されたルーターへのルートのCE負荷分散されます。
特定のルートに対してロード Routing Use Only バランシング情報が作成されると、アクティブなパスが コマンドの出力としてマーク show route table されます。
以下のセクションでは、プロトコルに依存しないプロトコル プロトコルの設定方法ロード バランシング、この設定がルーティング ポリシーに影響を与える方法について説明します。
レイヤー 3 VPN のロード バランシング の設定
レイヤー 3 VPN のプロトコルロード バランシングプロトコルに依存しない設定は、IPv4 と IPv6 では少し異なります。
IPv4 — ステートメントを階層
multipathレベルまたは階層レベル[edit routing-instances routing-instance-name routing-options]のどちらかで設定する[edit routing-instances routing-instance-name routing-options rib routing-table-name]必要があります。IPv6 — 階層レベルと階層
multipathレベルの[edit routing-instances routing-instance-name routing-options]両方でステートメントを設定する[edit routing-instances routing-instance-name routing-options rib routing-table-name]必要があります。
multipath l3vpn ステートメントを設定したと同時に、 ステートメントとサブステートメントを設定することはできません。
レイヤー 3 VPN にプロトコルロード バランシングプロトコル独立 型インターフェイスを設定するには、次のステートメントを含める必要 multipath があります。
multipath { vpn-unequal-cost equal-external-internal; }
以下の階層レベルで multipath ステートメントを含める場合、プロトコルに依存しない ロード バランシング が、そのルーティング インスタンス(.inet.0)のrouting-instance-nameデフォルト ルーティング テーブル に適用されます。
[edit routing-instances routing-instance-name routing-options][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
以下の階層レベルで multipath ステートメントを含める場合、プロトコルに依存しないプロトコル ロード バランシング が、指定された階層レベルにルーティング テーブル。
[edit routing-instances routing-instance-name routing-options rib routing-table-name][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options rib routing-table-name]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
ステートメント vpn-unequal-cost はオプションです。
プロトコルに依存しないプロトコルを含める場合、ロード バランシングの選択に関する 1 つの指標が設定されるまで等しい VPN IGPに適用されます。
これを含めない場合、プロトコルに依存しないロード バランシングは、ルート選択に関してルーター識別子が付くまで等しい VPN ルートに適用されます。
ステートメント vpn-unequal-cost は、指定されたACX シリーズできません。
ステートメント equal-external-internal もオプションです。プロトコルに依存しないプロトコルは、内部およびロード バランシングパスに適用BGPされます。これは、エグレス IP ヘッダー フィルタリングと組み合わせて設定できます(ステートメントで有効 vrf-table-label )。詳細については、 レイヤー3 VPNのロードバランシングおよびIPヘッダーフィルタリング を参照してください。
ステートメントとステートメントを vpn-unequal-cost equal-external-internal 階層レベルで l3vpn 同時に [edit routing-options forwarding-options chained-composite-next-hop ingress] 含めることができます。ただし、これを行った場合、EBGP は機能しません。これは、チェーン化されていないネクスト ホップを持つパスと、EBGP ECMP(等コスト マルチパス)の候補としてチェーン化されていないネクスト ホップを持つパスの両方が含まれる場合、チェーン化されたネクスト ホップを使用するパスを除外する必要があります。通常、除外されるパスは内部パスです。
ロード バランシングおよびルーティング ポリシーの設定
ステートメントを含めて、レイヤー 3 multipath load-balance per-packet VPN のプロトコルに依存しない ロード バランシング を有効にした場合、ステートメントを ルーティング ポリシー 設定に含める場合、パケットは負荷分散されません。
たとえば、PE ルーターには次の VRF ルーティング インスタンスが設定されています。
[edit routing-instances]
load-balance-example {
instance-type vrf;
interface fe-0/1/1.0;
interface fe-0/1/1.1;
route-distinguisher 2222:2;
vrf-target target:2222:2;
routing-options {
multipath;
}
protocols {
bgp {
group group-example {
import import-policy;
family inet {
unicast;
}
export export-policy;
peer-as 4444;
local-as 3333;
multipath;
as-override;
neighbor 10.12.33.22;
}
}
}
}
PE ルーターには、次のポリシー ステートメントも設定されています。
[edit policy-options policy-statement export-policy]
from protocol bgp;
then {
load-balance per-packet;
}
ステートメントを multipath VRF ルーティング インスタンスの設定に含める場合、パスは BGP パスとしてマークされるのではなく、マルチパス パスとしてマークされます。PE ルーターからのパケットは負荷分散されません。
VPN ロード バランシングが期待した通り機能を実行 from protocol するには、ステートメントをポリシー ステートメントの設定に含めずにいます。ポリシー ステートメントは、次のように設定する必要があります。
[edit policy-options policy-statement export-policy]
then {
load-balance per-packet;
}
パケット単位のポリシー設定方法の詳細ロード バランシング、ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド を参照してください。
例: 次世代マルチキャスト VPN での PIM Join ロード バランシングの設定
この例では、MVPN(次世代マルチキャストVPN)を実行しているプロバイダ エッジ(PE)ルーター上で、等しくない内部ゲートウェイ プロトコル(IGP)メトリックとプロトコル独立マルチキャスト(PIM)参加 ロード バランシング を使用して、外部および内部の VPN(仮想プライベート ネットワーク)ルートにマルチパス ルーティングを設定する方法を示しています。この機能により、外部 BGP(EBGP)パスがない場合は、使用可能な内部 BGP(IBGP)アップストリーム パス、および外部および内部 BGP(EIBGP)パスがソースまたはランデブー ポイント(RP)に存在する場合は、利用可能な EBGP アップストリーム パス間で、顧客 PIM(C-PIM)結合メッセージに負荷分散できます。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。
3 つのルーター(複数のルーターを組みM Series、MX シリーズ、またはT Seriesできます。
Junos OSデバイスで動作しているリリース12.1を確認します。
開始する前に、以下を実行します。
デバイス インターフェイスを設定します。
すべての PE ルーターで以下のルーティング プロトコルを設定します。
OSPF
MPLS
自民党
PIM
BGP
マルチキャスト VPN を設定します。
概要とトポロジー
Junos OS 12.1 以降では、PIM join ロード バランシング とともにマルチパス設定をサポートロード バランシング。これにより、存在するIBGPパスのみがある場合、および利用可能なすべてのアップストリームEBGPパスで、EIBGPパスが送信元(またはRP)方向に存在する場合、すべての利用可能なIBGPパスで、C-PIM joinメッセージを負荷分散できます。Draft-Rosen MVPN とは異なり、次世代の MVPN は、等しくない EIBGP パスを使用して C-PIM join メッセージを送信しません。この機能は、IPv4 C-PIM join メッセージに適用されます。
デフォルトでは、ソース(またはRP)へのIBGPパスのみを持つPEルーターに対して、C-PIMジョインメッセージを送信するために使用されるアクティブなIBGPパスは1つのみです。EIBGP アップストリーム パスが存在する場合、join メッセージの送信に使用されるアクティブな EBGP パスは 1 つのみです。
次世代の MVPN では、C-PIM join メッセージは、BGP 顧客マルチキャスト(C-multicast)MVPN ルートに変換(またはエンコード)され、BGP MCAST-VPN アドレス ファミリーによって送信者 PE ルーターに向かってアドバタイズされます。PE ルーターは、PE ルーターから C-PIM ジョイン メッセージを受け取って、C-multicast MVPN ルートを発信して、その PE ルーターから カスタマー エッジ(CE)ルーター インターフェイスに送信します。C マルチキャスト MVPN ルートには、次の 2 種類があります。
共有ツリー参加ルート(C-*、C-G)
レシーバ PE ルーターが由来。
PE ルーターが PE ルーターの PE-pim インターフェイスを介して共有ツリー C-PIM join メッセージを受信CE発生します。
ソース ツリー join ルート(C-S、C-G)
レシーバ PE ルーターが由来。
PE ルーターがソース ツリー C-PIM join メッセージ(C-S、C-G)を受信するか、すでに共有ツリー参加ルートを持ち、ソースのアクティブな自動検出ルートを受信した PE ルーターから発信された場合に発生します。
次世代 MVPN のアップストリーム パスは、インターネット ドラフト draft-ietf-l3vpn-2547bis-mcast Multicast in MPLS/BGP IP VPNsで指定された Bytewise-XOR ハッシュ アルゴリズムを使用して選択されます。ハッシュ アルゴリズムは次のように実行されます。
候補セット内の PE ルーターには、下位から上位の IP アドレスの番号が 0 から始 まる番号が付けされています。
すべてのバイトのバイト単位の排他的またはバイト単位での実行は、C-root(送信元)と C-G(グループ)アドレスで実行されます。
結果は、候補セット内nnの PE ルーターの数を示す係数を使用します。結果は N です。
N は、ステップ 1 で番号が付けされたアップストリーム PE ルーターの IP アドレスを表します。
ロード バランシング 中に、ソース(または RP)に向かう 1 つ以上のアップストリーム IBGP パスを持つ PE ルーターが同じソース(または RP)に向かう新しい IBGP パスを検出すると、候補 PE ルーター セットの変更によって、既存の IBGP パス間で配布された C-PIM join メッセージが再分配されます。
この例では、PE1、PE2、PE3 は、マルチパス PIM join ロード バランシング機能が設定されている PE ルーターです。ルーター PE1 には 2 つの EBGP パスと 1 つの IBGP アップストリーム パス、PE2 には 1 つの EBGP パスと 1 つの IBGP アップストリーム パス、PE3 にはソースに向かう 2 つの IBGP アップストリーム パスがあります。ルーター CE4 は、PE3 カスタマー エッジ接続CE(スイッチ)ルーターです。送信元およびレシーバは、無料の BSD ホストです。
PE1やPE2など、ソース(またはRP)に向かうEIBGPパスを持つPEルーターでは、PIM join ロード バランシングは次のように実行されます。
C-PIM join メッセージは、EBGP パスのみを使用して送信されます。IBGP パスは、参加メッセージを伝達するために使用されません。
図 2 では、PE1 ルーターが 2 つの EBGP パス間の join メッセージを CE1 ルーターに配信し、PE2 は CE1 への EBGP パスを使用して参加メッセージを送信します。
PE ルーターが送信元(または RP)に向かう 1 つ以上の EBGP パスを失う場合、マルチキャスト トンネル インターフェイス上の RPF ネイバーがハッシュ メカニズムに基づいて選択されます。
最初の EBGP パスを検出すると、利用可能な EBGP パス間で負荷分散されるのは新しい結合メッセージのみですが、マルチキャスト トンネル インターフェイス上の既存の join メッセージは再分配されません。
PE2 ルーターから CE1 ルーターへの EBGP パスがダウンすると、PE2 は IBGP パスを使用して、JOIN メッセージを PE1 に送信します。CE1 への EBGP パスが復元された場合、PE2 に到着した新しい join メッセージだけが復元された EBGP パスを使用します。一方、IBGP パスですでに送信された join メッセージは再分配されません。
PE3ルーターなど、ソース(またはRP)に向かうIBGPパスのみを持つPEルーターでは、PIM join ロード バランシングは次のように実行されます。
これらのルーターからの C-PIM join メッセージはCE、IBGP パス間で C-マルチキャスト データ BGPメッセージとしてのみ負荷分散されます。
図 2 では、CE4 ホストがソースからのトラフィックの受信に関心を持ち、CE4 が異なるグループ(グループ 1 [C-S,C-G1] とグループ 2 [C-S,C-G2])に対してソース join メッセージを開始すると、ソース参加メッセージが PE3 ルーターに到着します。
次にルーター PE3 は、バイトワイズ XOR ハッシュ アルゴリズムを使用してアップストリーム PE ルーターを選択し、各グループの C マルチキャスト データを送信します。このアルゴリズムは、アップストリーム PE ルーターの下位から上位の IP アドレスの番号を 0 から始めて番号付けします。
ルーター PE1 ルーターの番号が 0 、ルーター PE2 が 1、グループ 1 とグループ 2 の参加メッセージのハッシュ結果がそれぞれ 0 および 1 である場合、PE3 ルーターはグループ 1 の参加メッセージを送信するアップストリーム PE ルーターとして PE1 を、PE2 をアップストリーム PE ルーターとして選択して、グループ 2 の参加メッセージを送信元に送信します。
異なるグループ(C-*,C-G)の共有参加メッセージも、宛先に到達するために同様の方法で処理されます。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI [edit] commit にコピー アンド ペーストして、設定モードから を入力します。
PE1
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-3/0/1.0 set routing-instances vpn1 interface ge-3/3/2.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 1:1 set routing-instances vpn1 provider-tunnel rsvp-te label-switched-path-template default-template set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp type external set routing-instances vpn1 protocols bgp group bgp local-address 10.40.10.1 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 10.40.10.2 peer-as 3 set routing-instances vpn1 protocols bgp group bgp1 type external set routing-instances vpn1 protocols bgp group bgp1 local-address 10.10.10.1 set routing-instances vpn1 protocols bgp group bgp1 family inet unicast set routing-instances vpn1 protocols bgp group bgp1 neighbor 10.10.10.2 peer-as 3 set routing-instances vpn1 protocols pim rp static address 10.255.10.119 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols pim join-load-balance set routing-instances vpn1 protocols mvpn mvpn-mode rpt-spt set routing-instances vpn1 protocols mvpn mvpn-join-load-balance bytewise-xor-hash
PE2
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-1/0/9.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 2:2 set routing-instances vpn1 provider-tunnel rsvp-te label-switched-path-template default-template set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp local-address 10.50.10.2 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 10.50.10.1 peer-as 3 set routing-instances vpn1 protocols pim rp static address 10.255.10.119 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols mvpn mvpn-mode rpt-spt set routing-instances vpn1 protocols mvpn mvpn-join-load-balance bytewise-xor-hash
PE3
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/8.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 3:3 set routing-instances vpn1 provider-tunnel rsvp-te label-switched-path-template default-template set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 routing-options autonomous-system 1 set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp type external set routing-instances vpn1 protocols bgp group bgp local-address 10.80.10.1 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 10.80.10.2 peer-as 2 set routing-instances vpn1 protocols pim rp static address 10.255.10.119 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols mvpn mvpn-mode rpt-spt set routing-instances vpn1 protocols mvpn mvpn-join-load-balance bytewise-xor-hash
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定 モードでのCLIを使用 する を参照してください。PE1 ルーターを設定するには、次の手順に示します。
各ルーターに対して適切なインターフェイス名、アドレス、その他のパラメーターを変更した後に、MVPN ドメインの各 mVPN ドメインの各 ジュニパーネットワークス ルーターに対してこの手順を繰り返します。
VPN ルーティング転送(VRF)ルーティング インスタンスを設定します。
[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set interface ge-3/0/1.0 user@PE1# set interface ge-3/3/2.0 user@PE1# set interface lo0.1 user@PE1# set route-distinguisher 1:1 user@PE1# set provider-tunnel rsvp-te label-switched-path-template default-template user@PE1# set vrf-target target:1:1 user@PE1# set vrf-table-labelVRF インスタンスのプロトコルロード バランシングプロトコルに依存しない設定を有効にします。
[edit routing-instances vpn1] user@PE1# set routing-options multipath vpn-unequal-cost equal-external-internalルーティングBGP PE がルーティングを有効に設定CEします。
[edit routing-instances vpn1 protocols] user@PE1# set bgp export direct user@PE1# set bgp group bgp type external user@PE1# set bgp group bgp local-address 10.40.10.1 user@PE1# set bgp group bgp family inet unicast user@PE1# set bgp group bgp neighbor 10.40.10.2 peer-as 3 user@PE1# set bgp group bgp1 type external user@PE1# set bgp group bgp1 local-address 10.10.10.1 user@PE1# set bgp group bgp1 family inet unicast user@PE1# set bgp group bgp1 neighbor 10.10.10.2 peer-as 3PE がマルチキャスト ルーティングを実行CE PIM を設定します。
[edit routing-instances vpn1 protocols] user@PE1# set pim rp static address 10.255.10.119すべてのネットワーク インターフェイスで PIM を有効にします。
[edit routing-instances vpn1 protocols] user@PE1# set pim interface allVRF インスタンスの PIM join ロード バランシングを有効にする。
[edit routing-instances vpn1 protocols] user@PE1# set pim join-load-balanceランデブー ポイント ツリーを使用して C-PIM join メッセージのモードを設定し、ソースが分かった後で最短パス ツリーに切り替えます。
[edit routing-instances vpn1 protocols] user@PE1# set mvpn mvpn-mode rpt-sptBytewise-XOR ハッシュ アルゴリズムを使用する VRF インスタンスを設定します。
[edit routing-instances vpn1 protocols] user@PE1# set mvpn mvpn-join-load-balance bytewise-xor-hash
結果
設定モードから、 show routing-instances コマンドを入力して設定を確認 します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show routing-instances
routing-instances {
vpn1 {
instance-type vrf;
interface ge-3/0/1.0;
interface ge-3/3/2.0;
interface lo0.1;
route-distinguisher 1:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:1:1;
vrf-table-label;
routing-options {
multipath {
vpn-unequal-cost equal-external-internal;
}
}
protocols {
bgp {
export direct;
group bgp {
type external;
local-address 10.40.10.1;
family inet {
unicast;
}
neighbor 10.40.10.2 {
peer-as 3;
}
}
group bgp1 {
type external;
local-address 10.10.10.1;
family inet {
unicast;
}
neighbor 10.10.10.2 {
peer-as 3;
}
}
}
pim {
rp {
static {
address 10.255.10.119;
}
}
interface all;
join-load-balance;
}
mvpn {
mvpn-mode {
rpt-spt;
}
mvpn-join-load-balance {
bytewise-xor-hash;
}
}
}
}
デバイスの設定が完了したら、設定モード から Commit を入力します。
検証
設定が正常に機能されていることを確認します。
異なる参加メッセージグループに関するMVPN Cマルチキャストルート情報の検証
目的
PE3ルーターで受信したさまざまな参加メッセージグループについて、MVPN Cマルチキャスト ルート情報を検証します。
アクション
動作モードから、 show mvpn c-multicast コマンドを実行 します。
user@PE3>
MVPN instance:
Legend for provider tunnel
I-P-tnl -- inclusive provider tunnel S-P-tnl -- selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET
Instance : vpn1
MVPN Mode : RPT-SPT
C-mcast IPv4 (S:G) Ptnl St
0.0.0.0/0:203.0.113.1/24 RSVP-TE P2MP:10.255.10.2, 5834,10.255.10.2
192.0.2.2/24:203.0.113.1/24 RSVP-TE P2MP:10.255.10.2, 5834,10.255.10.2
0.0.0.0/0:203.0.113.2/24 RSVP-TE P2MP:10.255.10.14, 47575,10.255.10.14
192.0.2.2/24:203.0.113.2/24 RSVP-TE P2MP:10.255.10.14, 47575,10.255.10.14
意味
出力は、PE3 ルーターが異なるグループに対して C マルチキャスト データを負荷分散した方法を示しています。
送信元 join メッセージ(S、G)の場合:
192.0.2.2/24:203.0.113.1/24(S,G1)が PE1 ルーター(10.255.10.2)に向かう場合、ルーター PE1 のループバック アドレスです。
192.0.2.2/24:203.0.113.2/24(S,G2)は PE2 ルーター(10.255.10.14)に向かって PE2 のループバック アドレスです。
共有参加メッセージ(*,G):
0.0.0.0/0:203.0.113.1/24(*,G1)が PE1 ルーター(10.255.10.2)に向かう場合は、ルーター PE1 のループバック アドレスです。
0.0.0.0/0:203.0.113.2/24(*,G2)が PE2 ルーター(10.255.10.10.14)に向かってルーター PE2 のループバック アドレスです。