レイヤー 3 VPN パフォーマンスの向上
このトピックでは、チェーン化複合ネクスト ホップ(CNHs)について説明し、バックアンドバック PE ルーターでチェーン CNH を有効にする方法の例を示します。
VPN およびレイヤー 2 回線のチェーン複合ネクスト ホップ
ジュニパーネットワークス PTX シリーズ パケット トランスポート ルーター、MX シリーズ 5G ユニバーサル ルーティング プラットフォーム MIC および MPC インターフェイス、T4000 コア ルーターは、主に大規模ネットワークのコアで大量のトラフィックを処理するように設計されています。チェーン化された CNHs は、ルーターが非常に大きな量のルートを処理できるようにすることで、この機能を容易にするのに役立ちます。チェーン CNH を使用すると、ルーターは、各ルートに宛先も含まれるのではなく、同じ宛先を共有するルートのセットを共通の転送ネクスト ホップに直接できます。ネットワークの宛先が変更された場合は、その宛先を新しい情報と共有しているすべてのルートを更新する必要がなするのではなく、共有転送ネクスト ホップだけが新しい情報で更新されます。チェーン設定された CNHs は、新しい宛先を含む、この転送ネクスト ホップを指し続ける。
ルーター上に MPLS のネクスト ホップが作成されると、最も内側の MPLS ラベルに対応するタグ情報がチェーン CNH に抽出されます。チェーン設定された CNH はイングレス ポートにパケット転送エンジン。チェーン設定された CNH は、エグレス ゲートウェイに常駐する転送ネクスト ホップと呼ばれるネクスト ホップをパケット転送エンジン。転送ネクスト ホップには、その他すべての情報(内部一番ラベルを除くすべてのラベルと、実際のネクスト ホップ ノードに対応する IFA/IP 情報)が含まれている。多くのチェーン付きコンポジット ネクスト ホップは、同じ転送ネクスト ホップを共有できます。さらに、内部一番外側のラベル(VPN ラベル)を転送ネクスト ホップから分離し、イングレス PFE(チェーン化されたコンポジット ネクスト ホップ内)に保存すると、エグレス パケット転送エンジン に格納されている書き換え文字列の数を減らすことで、エグレス パケット転送エンジン メモリを節約できます。
表 1 は、 仮想ネットワークにおけるイングレス/トランジット ルーターのチェーン CNHs のMPLS示しています。
プラットフォーム |
L2 VPN |
L3 VPN |
L2 CKT |
|---|---|---|---|
PTX シリーズ |
受信/転送 |
受信/転送 |
イングレスのみ |
MX シリーズ |
イングレスのみ |
イングレスのみ |
イングレスのみ |
リモート ルーターでチェインT4000 CNHs を有効にするには、ネットワーク サービス モードで オプションを使用するようにシャーシ enhanced-mode を設定する必要があります。
連鎖複合ネクスト ホップのメリット
Chained CNH は、転送テーブルのサイズを削減することで、ルーターのメモリとパフォーマンスを最適化します。ルーターは、ネクスト ホップが同じ場合、異なる宛先を持つルートに対して、転送テーブル内で同じネクスト ホップ エントリーを使用できます。これにより、転送テーブルのエントリー数が減少し、ネクスト ホップ エントリーを変更する必要がある場合の変更数が減少します。
レイヤー 3 VPN での固有の内部 VPN ラベルを使用したルート更新の受け入れ
ジュニパーネットワークス ルーター上に設定されたレイヤー 3 VPN の場合、Junos OS は通常、PE(プロバイダ エッジ)ルーターの カスタマー エッジ(CE)対応の VRF(仮想ルーティングおよび転送)インターフェイスごとに 1 つの内部 VPN ラベルを割り当てします。しかし、他のベンダーは PE ルーターのインターフェイス上で学習したCEに 1 つの VPN ラベルを割り当てしています。この方法では VPN ラベルの数が飛躍的に増加します。その結果、システム処理が遅く、コンバージェンス時間が遅くなります。
チェーン化された CNHs は、個々のネクスト ホップに関連付けられた部分的な書き換え文字列を連結して、パケットに追加される大きな書き換え文字列を形成する構成関数です。この機能を使用することで、1 つのルーターで処理できる固有の内部 VPN ラベルを持つルートジュニパーネットワークス大幅に増加します。レイヤー 3 VPN に関連付けられた共通ルート更新要素が組み合わされ、ジュニパーネットワークス ルーターが維持しなければならないルートの更新数と個々の状態が減少し、拡張とコンバージェンスパフォーマンスが向上します。
ACX シリーズ は、レイヤー 3 VPN CLIの階層レベルで CLI chained-composite-next-hop ingress [edit routing-options forwarding-table] ステートメントをサポートしています。レイヤー chained-composite-next-hop ingress 2 CLIの CLI ステートメントはサポートされていません。
管理するVPNラベルの数と、IPv6ラベル付きルートの連鎖CNHsを作成するかどうかを基に、ルーターを設定できます。
- レイヤー 3 VPN ルート更新を最大 100 万件受け入れる
- レイヤー 3 VPN ルート更新の 100 万件以上の受け入れ
- IPv6 ラベル付きユニキャスト ルートに対する連鎖複合ネクスト ホップの有効化
レイヤー 3 VPN ルート更新を最大 100 万件受け入れる
ネットワークジュニパーネットワークス最大 100 万のレイヤー 3 VPN ラベルを持つ混合ベンダー ネットワークに参加している場合、階層レベルで ステートメント l3vpn [edit routing-options forwarding-table chained-composite-next-hop ingress] を含める必要があります。ステートメント l3vpn はデフォルトで無効になっています。
ACX シリーズ ルーターは chained-composite-next-hop ingress CLI、 [edit routing-options forwarding-table] hierarchy level.
レイヤー 3 VPN をサポートするために、最大 100 万ルートの混合ベンダー ネットワークに ジュニパーネットワークス ルーターを導入するたびにこのステートメント l3vpn を設定することをお勧めします。
このステートメントを使用すると、ジュニパーネットワークス ルーターだけが導入されているネットワーク内の ジュニパーネットワークス ルーターのレイヤー 3 VPN パフォーマンスも向上させることができます。そのため、これらのネットワーク内のステートメントも設定することをお勧めします。
次のルーター l3vpn で ステートメントを設定できます。
ACX シリーズ ルーター
MX シリーズ ルーター
M120 ルーター
M320拡張 III-FPC を 1 つ以上搭載したルーターのサポート
T Series ルーター(Junos OS リリース 10.4 以降)
固有の内部 VPN ラベルを使用して最大 100 万のレイヤー 3 VPN ルート更新を受け入れるには、ステートメントを設定 l3vpn します。このステートメントは、間接的に接続された PE ルーターでのみサポートされています。PE ルーターに直接接続されているルーター上でこのステートメントを設定すると、何のメリットも得できません。直接接続された PE ルーターと間接接続された PE ルーターの両方へのリンクが混在したルーター上 l3vpn にステートメントを設定できます。
l3vpn vpn-unequal-costステートメントを設定したと同時に、 ステートメントとサブステートメントを設定することはできません。
固有の内部 VPN ラベルを使用して、最大 100 万のレイヤー 3 VPN ルート更新を受け入れるルーターを設定するには、次の手順に示します。
ステートメントを設定した後、次のコマンドの表示出力を調べることで、レイヤー 3 VPN ルートがチェーン CNH の一部かどうかを l3vpn 判断できます。
show route route-value extensiveshow route forwarding-table destination destination-value extensive
レイヤー 3 VPN ルート更新の 100 万件以上の受け入れ
ネットワークジュニパーネットワークスが 100 万を超えるレイヤー 3 VPN ラベルを持つ混合ベンダー ネットワークに参加している場合、階層レベルで ステートメント extended-space [edit routing-options forwarding-table chained-composite-next-hop ingress l3vpn] を含める必要があります。ステートメント extended-space はデフォルトで無効になっています。
と chained-composite-next-hop ingress ステートメント extended-space は、すべてのインターフェイス ルーター ACX シリーズされていません。
混合ベンダー ネットワーク内に、レイヤー 3 VPN をサポートするために 100 万を超えるルートを含むステートメント extended-space を設定することをお勧めします。
このステートメントを使用すると、ジュニパーネットワークス ルーターだけが導入されているネットワーク内の ジュニパーネットワークス ルーターのレイヤー 3 VPN パフォーマンスも向上させることができます。そのため、これらのネットワーク内でステートメントを設定することをお勧めします。
ステートメントを使用すると、ルート数を 1 つのルーターによって処理できる固有の内部 VPN ラベルを 2 extended-space 倍ジュニパーネットワークスできます。ただし、このような大規模なレイヤー 3 VPN シナリオを構成する場合、以下のガイドラインに注意してください。
ステートメント
extended-spaceは、MPCのみを含MX シリーズのルーターでのみサポートされています。ネットワーク サービス モードで オプションを使用するようにシャーシ
enhanced-ipを設定する必要があります。シャーシ ネットワーク サービスの設定について、詳しくは 管理 ライブラリJunos OSをご覧ください。
関連するポリシーに対してパケット単位のロード バランシングを設定してください。
ポリシーの設定について、詳しくは ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド を参照してください。
64 ビット Junos OS を実行する 64 ビット ルーティング エンジンを使用して、固有の内部 VPN ラベルを持つレイヤー 3 VPN プレフィックスを大規模にサポートすることを強く推奨します。
固有の内部 VPN ラベルを使用して、100 万を超えるレイヤー 3 VPN ルート更新を受け入れるルーターを設定するには、次の手順に示します。
設定が完了したら、次のコマンドの表示出力を調べることで、レイヤー 3 VPN ルートが CNH の一部かどうかを判断できます。
show route route-value extensiveshow route forwarding-table destination destination-value extensive
IPv6 ラベル付きユニキャスト ルートに対する連鎖複合ネクスト ホップの有効化
例: VPN での直接 PE-PE 接続のための連鎖複合ネクスト ホップの設定
この例では、MX シリーズ および T4000 ルーター上の MIC および MPC インターフェイス用にチェーン化された CNHs と、PE(バックアンドバックのプロバイダ エッジ)ルーターレイヤー 3 VPN(仮想プライベート ネットワーク)接続を有効にする方法を示しています。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。
6 種類のルーターを 1 つ組みMX240、MX480、MX960、T4000できます。
Junos OSで動作しているリリース13.3を参照してください。
開始する前に、以下を実行します。
デバイス インターフェイスを設定します。
すべてのルーターで次のルーティング プロトコルを設定します。
MPLS
BGP
PE デバイス間のトンネルとしての LDP LSP
OSPFまたは他の任意のIGPプロトコル
概要
Junos OS リリース 13.3 以前は、MPLS コア ルーター が存在せずに、縮図されたレイヤー 3 VPN のケースでは、バックアンドバック PE 接続に外部ラベルが存在せず、イングレス PE デバイスが単一の VPN ラベルをプッシュするだけのため、以前の間接ネクスト ホップおよびユニキャストネクスト ホップの平坦化動作が使用されました。レイヤー 3 VPN マルチパス シナリオで PE-PE パスと PE-P-PE パスが混在している場合、チェーン化された CNHs も使用できません。
MICおよびMPCインターフェイスのみをサポートするプラットフォームでは、チェーン接続されたCHSがデフォルトで有効になっています。これらのインターフェイスと MPC インターフェイスDPCサポートするプラットフォームでは、レイヤー 3 VPN 設定では、PE-PE 接続でチェーン化された CNHs をサポートするステートメント pe-pe-connection が必要でした。ただし、このステートメントは MIC および FPC インターフェイスを持つプラットフォームでのみ pe-pe-connection サポートされていませんでした。
これらの制限のソリューションとして、Junos OSリリース13.3から始めて、チェーン化されたCHSのサポートが強化され、起動時にチェーンCHS上の基盤プラットフォーム機能を自動的に特定し、ユーザー設定に依存せずに、レイヤー3 VPNラベルに組み込むネクストホップ タイプ(複合または間接)を決定します。これにより、チェーン化された CNHs を使用したレイヤー 3 VPN におけるバック to バック PE 接続のサポートが強化され、ステートメントを不要 pe-pe-connection にできます。
階層レベルにステートメントを含むほかに、直接接続された PE デバイスでチェインされた CNHs を有効にするには、 l3vpn [edit routing-options forwarding-table chained-composite-next-hop ingress] 以下の変更を行います。
5G MX シリーズのユニバーサル ルーティング プラットフォームMPC DPCを含む場合、チェーンCHSはデフォルトで無効になります。MX240、MX480、MX960でチェーン CNHs を有効にするには、ネットワーク サービス モードでオプションを使用するようにシャーシ
enhanced-ipを設定する必要があります。MPC T4000を含むコア ルーターでは、チェーン化された CNHs はデフォルトで無効になっています。リモート ルーターでチェインT4000 CNHs を有効にするには、ネットワーク サービス モードで オプションを使用するようにシャーシ
enhanced-modeを設定する必要があります。
トポロジ
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI にコピー アンド ペースト [edit] します。
CE1
set interfaces ge-1/1/1 unit 0 family inet address 192.0.2.2/24 set interfaces ge-1/1/1 unit 0 family iso set interfaces ge-1/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.1/24 set protocols bgp group PE type external set protocols bgp group PE peer-as 200 set protocols bgp group PE neighbor 192.0.2.1 set routing-options autonomous-system 100
PE1
set interfaces ge-0/0/1 unit 0 family inet address 10.38.0.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.38.0.5/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.38.0.9/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 10.32.0.1/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/1/1 unit 0 family inet address 192.0.2.1/24 set interfaces ge-0/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.133/32 set chassis network-services enhanced-ip set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set routing-options autonomous-system 200 set routing-options forwarding-table export lbpp set protocols mpls interface 10.38.0.1/30 set protocols mpls interface 10.32.0.1/30 set protocols mpls interface 10.38.0.5/30 set protocols mpls interface 10.38.0.9/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.133 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.134 local-preference 200 set protocols bgp group PEs neighbor 10.255.104.135 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement lbpp then load-balance per-packet set routing-instances vpn-a instance-type vrf set routing-instances vpn-a interface ge-0/1/1.0 set routing-instances vpn-a route-distinguisher 200:1 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a vrf-table-label set routing-instances vpn-a protocols bgp group CE type external set routing-instances vpn-a protocols bgp group CE peer-as 100 set routing-instances vpn-a protocols bgp group CE neighbor 192.0.2.2
PE2
set interfaces ge-1/0/2 unit 0 family inet address 10.38.0.13/30 set interfaces ge-1/0/2 unit 0 family mpls set interfaces ge-1/0/3 unit 0 family inet address 10.32.0.17/30 set interfaces ge-1/0/3 unit 0 family mpls set interfaces ge-1/0/5 unit 0 family inet address 192.0.2.3/24 set interfaces ge-1/0/5 unit 0 family mpls set interfaces ge-1/1/0 unit 0 family inet address 10.38.0.2/30 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-1/2/0 unit 0 family inet address 10.32.0.2/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.134/32 set chassis network-services enhanced-ip set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set routing-instances vpn-a instance-type vrf set routing-instances vpn-a interface ge-1/0/5.0 set routing-instances vpn-a route-distinguisher 200:2 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a protocols bgp group CE type external set routing-instances vpn-a protocols bgp group CE peer-as 300 set routing-instances vpn-a protocols bgp group CE neighbor 192.0.2.3 set protocols mpls interface 10.38.0.2/30 set protocols mpls interface 10.32.0.2/30 set protocols mpls interface 10.38.0.13/30 set protocols mpls interface 10.38.0.17/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.134 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set protocols bgp group PEs neighbor 10.255.104.135 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options autonomous-system 200
P
set interfaces ge-2/0/1 unit 0 family inet address 10.38.0.6/30 set interfaces ge-2/0/1 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 10.38.0.14/30 set interfaces ge-2/0/2 unit 0 family mpls set interfaces ge-2/0/3 unit 0 family inet address 10.38.0.21/30 set interfaces ge-2/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.136/32 set protocols mpls interface 10.38.0.6/30 set protocols mpls interface 10.38.0.14/30 set protocols mpls interface 10.38.0.21/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.136 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options autonomous-system 200
PE3
set interfaces ge-3/0/0 unit 0 family inet address 10.38.0.10/30r0-r3 set interfaces ge-3/0/0 unit 0 family mpls set interfaces ge-3/0/1 unit 0 family inet address 10.38.0.18/30r0-r1-2 set interfaces ge-3/0/1 unit 0 family mpls set interfaces ge-3/0/2 unit 0 family inet address 10.38.0.22/30 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/5 unit 0 family inet address 192.0.2.6/24r0-r1-1 set interfaces ge-3/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.135/32 set chassis network-services enhanced-mode set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set routing-options autonomous-system 200 set routing-instances vpn-a instance-type vrf set routing-instances vpn-a interface ge-3/0/5.0 set routing-instances vpn-a route-distinguisher 200:3 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a protocols bgp group CE type external set routing-instances vpn-a protocols bgp group CE peer-as 300 set routing-instances vpn-a protocols bgp group CE neighbor 192.0.2.5 set protocols mpls interface 10.38.0.10/30 set protocols mpls interface 10.38.0.18/30 set protocols mpls interface 10.38.0.22/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.135 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set protocols bgp group PEs neighbor 10.255.104.134 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
CE2
set interfaces ge-2/2/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-2/2/2 unit 0 family mpls set interfaces ge-2/2/3 unit 0 family inet address 192.0.2.5/24 set interfaces ge-2/2/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.2/24 set protocols bgp group PE type external set protocols bgp group PE metric-out 50 set protocols bgp group PE peer-as 200 set protocols bgp group PE export s2b set protocols bgp group PE neighbor 192.0.2.4 set protocols bgp group PE neighbor 192.0.2.5 set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then accept set routing-options autonomous-system 300
連鎖複合ネクスト ホップによるマルチパス レイヤー 3 VPN の設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳しくは 設定モードCLI設定 エディターの CLI使用 を参照してください。
PE1 ルーター上でチェーン接続された CNH を使用して基本的なレイヤー 3 VPN を設定するには、次の手順に示します。
各ルーターに対して適切なインターフェイス名、アドレス、その他のパラメーターを変更した後に、MPLS ドメインの PE2 および PE3 ルーターに対してこの手順を繰り返します。
PE1 ルーターのインターフェイスを設定します。
PE1 to CE1
[edit interfaces]user@PE1 # set ge-0/1/1 unit 0 family inet address 192.0.2.1/24 user@PE1 # set ge-0/1/1 unit 0 family mplsPE1 to PE2
[edit interfaces]user@PE1 # set ge-0/0/1 unit 0 family inet address 10.38.0.1/30 user@PE1 # set ge-0/0/1 unit 0 family mpls user@PE1 # set ge-0/0/2 unit 0 family inet address 10.38.0.5/30 user@PE1 # set ge-0/0/2 unit 0 family mplsPE1 to P
[edit interfaces]user@PE1 # set ge-0/0/4 unit 0 family inet address 10.32.0.1/30 user@PE1 # set ge-0/0/4 unit 0 family mplsPE1 to PE3
[edit interfaces]user@PE1 # set ge-0/0/3 unit 0 family inet address 10.38.0.9/30 user@PE1 # set ge-0/0/3 unit 0 family mplsLoopback interface
[edit interfaces]user@PE1 # set lo0 unit 0 family inet address 10.255.104.133/32PE1 シャーシで拡張 IP モードを有効にします。
[edit chassis]use@PE1# set network-services enhanced-ipグローバルなレイヤー 3 VPN でチェーン接続された CNH を有効にする。
[edit routing-options]use@PE1# set forwarding-table chained-composite-next-hop ingress l3vpnPE1 の自律システムを設定します。
[edit routing-options]user@PE1# set autonomous-system 200ロード バランシング 用に設定されたポリシーをエクスポートロード バランシング。
[edit routing-options]user@PE1# set forwarding-table export lbppP MPLS PE ルーターに接続する PE1 インターフェイス上でインターフェイス の設定を行います。
[edit protocols]user@PE1# set mpls interface 10.38.0.1/30 user@PE1# set mpls interface 10.32.0.1/30 user@PE1# set mpls interface 10.38.0.5/30 user@PE1# set mpls interface 10.38.0.9/30PE1 の IBGP グループを PE2 および PE3 ルーターとのピアリングに設定します。
[edit protocols]user@PE1# set bgp group PEs type internal user@PE1# set bgp group PEs local-address 10.255.104.133 user@PE1# set bgp group PEs family inet unicast user@PE1# set bgp group PEs family inet-vpn unicast user@PE1# set bgp group PEs neighbor 10.255.104.134 local-preference 200 user@PE1# set bgp group PEs neighbor 10.255.104.135管理OSPFをトラフィック制御 PE1 のすべてのインターフェイスで、これらの機能を使用して設定します。
[edit protocols]user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@PE1# set ospf area 0.0.0.0 interface lo0.0 passive管理インターフェイスを除く PE1 のすべてのインターフェイスで LDP を設定します。
[edit protocols]user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disableパケット単位でトラフィックのロードバランシングを行うポリシーを設定します。
[edit policy-options]user@PE1# set policy-statement lbpp then load-balance per-packetPE1 の CE1 対応インターフェイスで VRF ルーティング インスタンスを設定します。
[edit routing-instances]user@PE1# set vpn-a instance-type vrf user@PE1# set vpn-a interface ge-0/1/1.0ルーティング インスタンス パラメータを設定します。
[edit routing-instances]user@PE1# set vpn-a route-distinguisher 200:1 user@PE1# set vpn-a vrf-target target:200:1 user@PE1# set vpn-a vrf-table-labelルーティング インスタンスの EBGP グループを設定して、PE1 と CE1 とのピアリングを可能にしましょう。
[edit routing-instances]user@PE1# set vpn-a protocols bgp group CE type external user@PE1# set vpn-a protocols bgp group CE peer-as 100 user@PE1# set vpn-a protocols bgp group CE neighbor 192.0.2.2
結果
設定モードから、 、および のコマンドを入力して show chassis show interfaces show protocols show routing-options show routing-instances 設定を確認 show policy-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。
PE1
user@PE1# show chassis
network-services enhanced-ip;
user@PE1# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.38.0.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.38.0.5/30;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
family inet {
address 10.38.0.9/30;
}
family mpls;
}
}
ge-0/0/4 {
unit 0 {
family inet {
address 10.32.0.1/30;
}
family mpls;
}
}
ge-0/1/1 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.104.133/32;
}
}
}
user@PE1# show protocols
mpls {
interface 10.38.0.1/30;
interface 10.32.0.1/30;
interface 10.38.0.5/30;
interface 10.38.0.9/30;
}
bgp {
group PEs {
type internal;
local-address 10.255.104.133;
family inet {
unicast;
}
family inet-vpn {
unicast;
}
neighbor 10.255.104.134 {
local-preference 200;
}
neighbor 10.255.104.135;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1# show routing-options
autonomous-system 200;
forwarding-table {
export lbpp;
chained-composite-next-hop {
ingress {
l3vpn;
}
}
}
user@PE1# show routing-instances
vpn-a {
instance-type vrf;
interface ge-0/1/1.0;
route-distinguisher 200:1;
vrf-target target:200:1;
vrf-table-label;
protocols {
bgp {
group CE {
type external;
peer-as 100;
neighbor 192.0.2.2;
}
}
}
}
user@PE1# show policy-options
policy-statement lbpp {
then {
load-balance per-packet;
}
}
検証
設定が正常に機能されていることを確認します。
ルートの検証
目的
レイヤー 3 VPN プレフィックスが PE1-PE2 ポイントからチェーン CHS に向かっているのを検証します。
アクション
動作モードから コマンドを実行 show route 198.51.100.2 table vpn-a extensive します。
user@PE1> show route 198.51.100.2 table vpn-a extensive
vpn-a.inet.0: 7 destinations, 10 routes (7 active, 0 holddown, 0 hidden)
198.51.100.2/24 (2 entries, 1 announced)
TSI:
KRT in-kernel 198.51.100.2/3 -> {composite(720)}
Page 0 idx 0, (group CE type External) Type 1 val 938eaa8 (adv_entry)
Advertised metrics:
Nexthop: Self
AS path: [200] 300 I
Communities: target:200:1
Path 198.51.100.2 from 10.255.104.133 Vector len 4. Val: 0
*BGP Preference: 170/-101
Route Distinguisher: 200:2
Next hop type: Indirect
Address: 0x9391654
Next-hop reference count: 12
Source: 10.255.104.133
Next hop type: Router, Next hop index: 1048580
Next hop: 10.32.0.2 via ge-0/0/2.0
Session Id: 0x1
Next hop: 10.38.0.2 via ge-0/0/1.0, selected
Session Id: 0x3
Protocol next hop: 10.255.104.133
Push 300192
Composite next hop: 0x93918a4 718 INH Session ID: 0x9
Indirect next hop: 0x941c000 1048581 INH Session ID: 0x9
State: <Secondary Active Int Ext ProtectionCand>
Local AS: 200 Peer AS: 200
Age: 28 Metric: 50 Metric2: 1
Validation State: unverified
Task: BGP_203.0.113.1.133+57173
Announcement bits (2): 0-KRT 1-BGP_RT_Background
AS path: 300 I
Communities: target:200:1
Import Accepted
VPN Label: 300192
Localpref: 100
Router ID: 10.255.104.133
Primary Routing Table bgp.l3vpn.0
Composite next hops: 1
Protocol next hop: 10.255.104.133 Metric: 1
Push 300192
Composite next hop: 0x93918a4 718 INH Session ID: 0x9
Indirect next hop: 0x941c000 1048581 INH Session ID: 0x9
Indirect path forwarding next hops: 2
Next hop type: Router
Next hop: 10.32.0.2 via ge-1/0/0.0
Session Id: 0x1
Next hop: 10.38.0.2 via ge-1/1/2.0
Session Id: 0x3
10.255.104.133/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 2
Nexthop: 10.32.0.2 via ge-0/0/2.0
BGP Preference: 170/-101
Route Distinguisher: 200:3
Next hop type: Indirect
Address: 0x9391608
Next-hop reference count: 9
Source: 10.255.104.131
Next hop type: Router, Next hop index: 722
Next hop: 10.38.0.10 via ge-0/0/1.0, selected
Session Id: 0x4
Protocol next hop: 10.255.104.131
Push 299936
Composite next hop: 0x9391690 723 INH Session ID: 0xb
Indirect next hop: 0x941c0fc 1048583 INH Session ID: 0xb
State: <Secondary NotBest Int Ext ProtectionCand>
Inactive reason: Not Best in its group - Router ID
Local AS: 200 Peer AS: 200
Age: 28 Metric: 50 Metric2: 1
Validation State: unverified
Task: BGP_203.0.113.1.131+63797
AS path: 300 I
Communities: target:200:1
Import Accepted
VPN Label: 299936
Localpref: 100
Router ID: 10.255.104.131
Primary Routing Table bgp.l3vpn.0
Composite next hops: 1
Protocol next hop: 10.255.104.131 Metric: 1
Push 299936
Composite next hop: 0x9391690 723 INH Session ID: 0xb
Indirect next hop: 0x941c0fc 1048583 INH Session ID: 0xb
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.38.0.10 via ge-1/0/2.0
Session Id: 0x4
10.255.104.131/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Nexthop: 10.38.0.10 via ge-1/0/2.0
意味
PE2 ルーターは PE1 から CE2 に到達する CNH です。