MVPN VRFインポートおよびエクスポートポリシー
MBGP MVPN のルーティング インスタンスの VRF ルート ターゲットの設定
デフォルトでは、VPNルーティングおよび転送(VRF)インポートおよびエクスポートルートターゲット(VRFインポートおよびエクスポートポリシーまたは vrf-target ステートメントを使用して設定)は、MBGP MVPNネットワーク層到達性情報(NLRI)を使用したルートのインポートおよびエクスポートに使用されます。
export-target および import-target ステートメントを使用して、デフォルトの VRF インポートおよびエクスポート ルート ターゲットを上書きできます。エクスポートとインポートのターゲットは、送信側サイトまたは受信側サイト専用に指定することも、構成済みのユニキャスト ルート ターゲットから借用することもできます。送信側サイトのエクスポート ルート ターゲットは、セキュリティ アソシエーション ルートのエクスポート時に常にアドバタイズされることに注意してください。
MBGP MVPN ルーティング インスタンスを設定する場合、別のルーティング インスタンスで構成されたユニキャスト ルート ターゲットのターゲット値と同じ MBGP MVPN 固有のルート ターゲットを設定しないでください。
送信側サイトと受信側サイトの MBGP MVPN NLRI でルート ターゲットを指定すると、送信側のみ、受信側のみ、送信側サイトと受信側サイトが混在している場合に便利です。送信側サイトのルート ターゲットは、送信側サイトによる自動検出ルートのエクスポートと、受信側サイトによる自動検出ルートのインポートに使用されます。受信側サイトのルートターゲットは、受信側サイトによるルートのエクスポート、および送信側サイトによるルートのインポートに使用されます。送信側サイトと受信側サイトは、両方のルートターゲットを持つルートをエクスポートおよびインポートします。
特定の MBGP MVPN 内にサイトを持つプロバイダ エッジ(PE)ルーターは、受信した自動検出ルートが送信側サイトからのものか、受信側サイトからのものかを判断する必要があります。
PE ルーターが送信側サイトのみに存在するように設定されている場合、ルート ターゲットは受信側サイトからのみインポートされます。インポートされた自動検出ルートは、受信側サイトからのものである必要があります。
PE ルーターが受信サイトのみに存在するように設定されている場合、ルート ターゲットは送信側サイトからのみインポートされます。インポートされた自動検出ルートは、送信側サイトからのものである必要があります。
PE ルーターが送信側サイトと受信側サイトの両方に存在するように設定されている場合、以下のガイドラインが適用されます。
インポート ルート ターゲットと共に、オプションでルート ターゲットが受信側サイトまたは送信側サイトのどちらからのものかを設定できます。
構成が指定されていない場合、インポートされた自動検出ルートは、送信側サイト セットと受信側サイト セットの両方に属するものとして扱われます。
MBGP MVPN ルーティング インスタンスのルート ターゲットを設定するには、 route-target ステートメントを含めます。
route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; }
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols mvpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn]
以下のセクションでは、MBGP MVPNのエクスポート ターゲットとインポート ターゲットを設定する方法について説明します。
MBGP MVPNのエクスポートターゲットの設定
エクスポートターゲットを設定するには、 export-target ステートメントを含めます。
export-target { target target-community; unicast; }
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols mvpn route-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route target]
target オプションを設定して、エクスポート先コミュニティを指定します。ユニキャストに指定されたものと同じターゲットコミュニティを使用するように、unicastオプションを設定します。
MBGP MVPNのインポートターゲットの設定
インポートターゲットを設定するには、 import-target ステートメントを含めます。
import-target { target target-value { receiver; sender; } unicast { receiver; sender; } }
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols mvpn route-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route-target]
次のセクションでは、インポートターゲットとユニキャストパラメータの設定方法について説明します。
MBGP MVPNのインポート対象の受信側と送信側の設定
インポートターゲットコミュニティを設定するには、 target ステートメントを含め、ターゲットコミュニティを指定します。ターゲットコミュニティは、 target:x:y の形式で する必要があります。 x 値は、IPアドレスまたはAS番号の後に、4バイトAS番号を示すオプションの L が続き、 y は数字(例: target:123456L:100)です
target target-value { receiver; sender; }
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols mvpn route-target import-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route-target import-target]
次のいずれかのステートメントを含めることで、受信側サイトセットまたは送信側サイトセットのいずれかをインポートするときに使用するターゲットコミュニティを指定できます。
receiver- 受信者サイトセットをインポートするときに使用するターゲットコミュニティを指定します。sender- 送信者サイトセットを読み込むときに使用するターゲットコミュニティを指定します。
MBGP MVPNのインポートターゲットユニキャストパラメータの設定
ユニキャストターゲットコミュニティをインポートターゲットとして設定するには、 unicast ステートメントを含めます。
unicast { receiver; sender; }
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols mvpn route-target import-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route-target import-target]
受信側サイト セットまたは送信側サイト セットのいずれかをインポートするときに使用するユニキャスト ターゲット コミュニティを指定するには、次のいずれかのステートメントを含めます。
receiver—受信者サイトセットをインポートするときに使用するユニキャストターゲットコミュニティを指定します。sender- 送信者サイトセットをインポートするときに使用するユニキャストターゲットコミュニティを指定します。
MVPN VRFインスタンスによってアドバタイズされるルートの制限
ハブアンドスポーク導入で、ユニキャスト ルーティングに 1 つの VPN ルーティングおよび転送(VRF)ルーティング インスタンスを使用し、MVPN ルーティングに別の VRF を使用する場合、ハブ サイトの PE ルーターを制限して、IPv4 MVPN ルートのみ、IPv6 MVPN ルートのみ、またはその両方をアドバタイズする必要があります。これは、マルチキャスト VRF インスタンスが他の PE ルーターにユニキャスト VPN ルートをアドバタイズしないようにするために必要です。
この設定では、 auto-export ステートメントが [edit routing-options] 階層に含まれている場合、同じルーター上の他の VRF インスタンスへの VPN ルートのエクスポートは防止されません。
inet アドレス ファミリーと inet6 アドレス ファミリーの両方から MVPN ルートをアドバタイズするために、green という名前の VRF ルーティング インスタンスを設定するには、次の手順を実行します。
設定がコミットされた後、指定されたアドレス ファミリーの MVPN ルートのみが VRF インスタンスからリモート PE ルーターにアドバタイズされます。アドバタイズされるルートの制限を解除するには、 vrf-advertise-selective ステートメントを削除します。
vrf-advertise-selective ステートメントと no-vrf-advertise ステートメントを同じ VRF 設定に含めることはできません。ただし、オプションを指定せずに vrf-advertise-selective ステートメントを設定すると、ルーターは no-vrf-advertise ステートメントを設定した場合と同じ動作をします。VPN ルートは、VRF ルーティング インスタンスからリモート PE ルーターにアドバタイズされません。