Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルート ターゲット フィルタリング

このトピックでは、スタティック フィルタリング、BGP、Proxy BGP ルート ターゲット フィルタリングの設定について説明し、VPN のルート ターゲット フィルタリングの設定例を示します。

VPN の静的ルート ターゲット フィルタリングの設定

BGP VPN ルート ターゲット拡張コミュニティ(RFC 4360、BGP Extended Communities Attribute)が VPN メンバーシップを決定するために使用されます。静的ルート ターゲット フィルタリングは、メンバー PE ルーター(RFC 4684、境界ゲートウェイ プロトコル/MultiProtocol Label Switching(BGP/MPLS)インターネット プロトコル(IP)仮想プライベート ネットワーク(VPN)の制約付きルート配布により、VPN ルートが不要なネットワーク部分でリソースが消費されるのを防ぐのに役立ちます。).ルーターは、RT-Constrainプロトコルにルートを発信して、RT-Constrain NLRIと一致するルート ターゲットを含むVPNルートの受信に関心を示します。

VPN の静的ルート ターゲット フィルタリングを設定するには、以下の手順に当たって行います。

  • 階層レベル route-target-filter で ステートメント [edit routing-options rib bgp.rtarget.0 static] を設定します。

    次の例は 、route-target-filter ステートメントを設定する方法を示 しています。

  • コマンドを使用して、ルート ターゲット フィルタリング情報を表示 show bgp group rtf detail できます。

VPN の静的ルート ターゲット フィルタリングによるネットワーク リソースの使用の削減

BGP VPN ルート ターゲット拡張コミュニティ(RFC 4360、BGP Extended Communities Attribute)が VPN メンバーシップを決定するために使用されます。静的ルート ターゲット フィルタリングは、メンバー PE ルーター(RFC 4684、境界ゲートウェイ プロトコル/MultiProtocol Label Switching(BGP/MPLS)インターネット プロトコル(IP)仮想プライベート ネットワーク(VPN)の制約付きルート配布により、VPN ルートが不要なネットワーク部分でリソースが消費されるのを防ぐのに役立ちます。).ルーターは、RT-Constrainプロトコルにルートを発信して、RT-Constrain NLRIと一致するルート ターゲットを含むVPNルートの受信に関心を示します。

通常、RT-Constrain 機能を適切に機能するには、ネットワーク全体に幅広く導入する必要があります。この問題が当てはされない場合、この機能の使用はそれほど有用ではありません。非 RT-Constrain スピーカーに面した RT-Constrain BGP スピーカー は、その機能をサポートしていないピアに代わって、別の RT-Constrain スピーカーにデフォルトの RT-Constrain ルートをアドバタイズする必要があります。これにより、デフォルトの RT-Constrain ルートにより PE ルーターが発生し、すべての介入 PE ルーターがすべての VPN ルートを受信する必要が生じ、ネットワークの一部ではサポートされていない部分で、リソース節約のメリットを効果的に除去できます。

静的な RT-Constrain 機能により、RT-Constrain 機能をネットワークに部分的に導入できます。この機能は、RT-Constrain が設定されているネットワーク内の境界で有効になっています。ただし、一BGP VPN ピアは RT-Constrain(通常は PE ルーター)をサポートしていない場合があります。これらの PE ルーターのルート ターゲットは、ルーター上で静的に設定する必要があります。これらのルート ターゲットは、RT-Constrain プロトコルを使用して発信されます。

プロキシ RT-Constrain 機能により、プロトコルBGPをサポートしていない VPN ピアを使用して、ルート ターゲットを検出して自動的に発信できます。ただし、この機能は対称ルート ターゲットのみをサポートします。たとえば、VRF ルーティング インスタンスのインポートおよびエクスポート ルート ターゲットは同一です。ただし、ハブアンドスポーク型 VPN の場合、インポート ルート ターゲットとエクスポート ルート ターゲットは同じではありません。このシナリオでは、インポートおよびエクスポート ルート ターゲットを、RT-Constrain プロトコルで発信するように静的に設定されている場合があります。

VPN のBGP ターゲット フィルタリングの設定

BGP ターゲット フィルタリングを使用すると、VPN ルートを必要とするルーターにのみ分散できます。ルート ターゲット フィルタリングBGPしない VPN ネットワークでは、BGP VPN ルートをすべての VPN ピア ルーターに配信します。

BGP ルート ターゲット フィルタリングの詳細については、 RFC 4684 、 境界ゲートウェイ プロトコル/MultiProtocol Label Switching(BGP/MPLS) インターネット プロトコル(IP)仮想プライベート ネットワーク(VPN)の制約付きルート配布 を参照してください。

以下のセクションでは、ルート ターゲット フィルタリングBGPの概要と VPN の設定方法について説明します。

BGP ターゲット フィルタリングの概要

PE ルーター(ルート リフレクタとして設定されている場合や EBGP セッションを実行している場合を含む)は、ローカル VRF インポート ポリシーで指定されたとおりにルート ターゲット拡張コミュニティを含しない VPN ルートを破棄します。これはデフォルトの動作Junos OS。

ただし、VPN ルートを保存するように明示的に設定されていない限り、VPN アドレス ファミリーに対してルート リフレクタまたは境界ルーターとして設定されたルーターは、サービス プロバイダのネットワークに存在する VPN ルートすべての保存が必要です。また、PE ルーターはルート ターゲットの拡張コミュニティを含しないルートを自動的に破棄することができますが、ルートの更新は引き続き生成され、受信されます。

vpn ルートおよびルート更新を受信するルーターの数を減らすことによって、BGP ルート ターゲット フィルタリングは VPN の実行に関連するオーバーヘッドの量を制限するのに役立ちます。BGP ターゲット フィルタリングは、(CE デバイスの PE ルーターとして機能しない)VPN に直接参加しないルート リフレクタや AS 境界ルーターが多いネットワークで、VPN 関連の管理トラフィックを削減する上で最も効果的です。

BGP ターゲット フィルタリングは、標準の UPDATE メッセージを使用して、ルート ターゲットの拡張コミュニティをルーター間に配信します。UPDATE メッセージを使用すると、BGPループ検出メカニズム、パス選択、ポリシーサポート、データベース交換の実装を使用できます。

VPN のBGP ターゲット フィルタリングの設定

BGP ターゲット フィルタリングは、bgp.rtarget.0 サーバーに格納されているアドレス ファミリーの交換によって route-target 有効ルーティング テーブル。アドレス ファミリーに基づき、ルート ターゲット route-target NLRI(アドレス ファミリー指標 [AFI]=1、後続の AFI [SAFI]=132)が、そのピアとネゴシエートされます。

VRF インスタンスがローカルに設定されたシステムでは、ポリシー BGPされたターゲットに対応するローカル ルートが自動的に vrf-import 生成されます。

ルート ターゲット BGPを設定するには、 ステートメントを含 family route-target します。

このステートメントを含める階層レベルのリストについては、このステートメントの ステートメントサマリ セクションを参照してください。

advertise-defaultexternal-paths 、 、および prefix-limit ステートメントは、ルート ターゲット BGP設定に以下のように影響します。

  • ステートメントを使用すると、ルーターがデフォルトのルート ターゲット ルート advertise-default (0:0:0/0)をアドバタイズし、より具体的なすべてのルートを抑制します。これは、PE ルーターとしてのみ機能するネイバー BGP構成されるルート リフレクタで使用できます。PE ルーターは多くの場合、すべてのルートをルート リフレクタにアドバタイズする必要があります。

    デフォルト ルート以外のルート ターゲット アドバタイズメントを抑制すると、ルート リフレクタと PE ルーター間で交換される情報の量が減少します。さらにJunos OS、非デフォルト ルートを受信しない限り、依存関係情報を維持しずにルート ターゲット アドバタイズメントのオーバーヘッドを削減できます。

  • ステートメント(デフォルト値の 1)では、特定のルート ターゲットを参照する VPN ルートをルーター external-paths がアドバタイズします。指定する番号は、VPNルートを受信する外部ピア ルーター(現在そのルート ターゲットを宣伝している)の数を決定します。

  • ステートメント prefix-limit は、ピア ルーターから受信できるプレフィックス数を制限します。

、 、 、および ステートメントは RIB-OUT の状態に影響を与え、同じインターフェイス グループを共有するピア ルーター間で一貫BGP route-target advertise-default external-path 必要があります。ステートメント prefix-limit は受信側にのみ影響を与え、グループ内の異なるピア ルーター間で異なる設定BGPできます。

例: BGP のルート ターゲット フィルタリングの使用

BGPルート ターゲット フィルタリングは、該当する階層レベルで ステートメントを設定BGP family route-target 有効にします。このステートメントでは、bgp.rtarget.0 サーバーに格納されている新しいアドレス ファミリー route-target の交換ルーティング テーブル。

次の設定は、以下のようなグループに対してBGPターゲット フィルタリングを設定するBGP方法を示しています to_vpn04

次の設定は、仮想ルート ターゲット フィルタリングによって提供される機能を活用するために、いくつかのローカル VPN ルーティングおよび転送(VR BGP F)ルーティング インスタンスを設定する方法を示しています。この設定に基づき、BGP は VRF インポート ポリシーで参照されるルート ターゲットに対応するローカル ルートを自動的に生成します(ステートメントで定義されたターゲットに vrf-target 注意してください)。

show コマンド show route table bgp.rtarget.0 を発行して、ルート ターゲット フィルタリング設定BGPを検証します。

ルート show ターゲット プレフィックスのコマンド表示形式は次の形式です。

最初の番号は、このアドバタイズメントを送信したルーター ASシステム(オペレーティングシステム)を表します。この表示の残りの部分は、拡張コミュニティ向Junos show のコマンド 表記規則に従います。

コマンドからの出力 show route table bgp-rtarget.0 には、ローカルで生成されたルートとリモートで生成されたルートが表示されます。

最初の 2 つのエントリーは、2 つのローカル VRF ルーティング インスタンス( と ) に対して設定されたルート ターゲットに対応 vpn1 しています vpn2

  • 200:200:101/96—ルーティング 200:101 インスタンス vpn1 のコミュニティ

  • 200:200:102/96—ルーティング 200:102 インスタンス vpn2 のコミュニティ

最後の 2 つのエントリーは、アプリケーションから受信したBGP ピア。

  • 200:200:103/96—このコミュニティ( )でタグ付けされたルートは Peer through にアドバタイズすべきだとローカル ルーター 200:103 に伝 10.255.14.174 える t3-0/0/0.0

  • 200:200:104/96—このコミュニティ( )でタグ付けされたルートは Peer through にアドバタイズすべきだとローカル ルーター 200:104 に伝 10.255.14.174 える t3-0/0/0.0

例: VPN のBGP ターゲット フィルタリングの設定

BGP ターゲット フィルタリングを使用すると、VPN ルートおよびルート更新を受信するルーターの数が減少し、VPN の実行に関連するオーバーヘッドの量を制限できます。BGP ターゲット フィルタリングは、VPN に直接参加しないルート リフレクタや AS 境界ルーターが多数いるネットワークで、VPN 関連の管理トラフィックを削減する場合に最も効果的です(CE デバイスの PE ルーターとして機能しません)。

図 1 は、VPN グループに対して複数のルート BGPを使用して設定されたネットワークのトポロジーを示しています。

図 1:BGP有効になっているルート ターゲット フィルタリングの詳細 BGP Route Target Filtering Enabled for a Group of VPNs

以下のセクションでは、VPN グループに対してBGPターゲット フィルタリングを設定する方法について説明します。

ルーター PE1 BGPのルート ターゲット フィルタリングの設定

このセクションでは、この例でルーター PE1 BGPターゲット フィルタリングを有効にする方法について説明します。

ルーター PE1 のルーティング オプションを次のように設定します。

ルーター PE1 BGP プロトコルを次のように設定します。

以下のように vpn1 ルーティング インスタンスを設定します。

ルーター vpn2 PE1 のルーティング インスタンスを次のように設定します。

この設定を実装すると、コマンドを発行すると以下が表示 show route table bgp.rtarget.0 されます。

ルーター PE2 BGPのルート ターゲット フィルタリングの設定

このセクションでは、この例でルーター PE2 BGPターゲット フィルタリングを有効にする方法について説明します。

ルーター PE2 のルーティング オプションを次のように設定します。

ルーター PE2 BGP プロトコルを次のように設定します。

ルーター vpn1 PE2 のルーティング インスタンスを次のように設定します。

ルーター vpn2 PE2 のルーティング インスタンスを次のように設定します。

ルーター vpn3 PE2 のルーティング インスタンスを次のように設定します。

この方法でルーター PE2 を設定すると、コマンドを発行すると以下が表示 show route table bgp.rtarget.0 されます。

ルート リBGPでルート ターゲット フィルタリングを設定する

このセクションでは、この例でルート BGP ターゲット フィルタリングを有効にする方法について説明します。

ルート リフレクタのルーティング オプションを次のように設定します。

ルート リBGPで、次のように設定します。

この方法でルート リフレクタを設定すると、コマンドを発行すると以下が表示 show route table bgp.rtarget.0 されます。

ルーター PE3 BGP ルート ターゲット フィルタリングの設定

次のセクションでは、この例でルーター PE3 でBGPを有効にする方法について説明します。

ルーター PE3 のルーティング オプションを次のように設定します。

ルーター PE3 で BGP プロトコルを次のように設定します。

ルーター vpn1 PE3 のルーティング インスタンスを次のように設定します。

ルーター vpn3 PE3 のルーティング インスタンスを次のように設定します。

ルーター vpn4 PE3 のルーティング インスタンスを次のように設定します。

この方法でルーター PE3 を設定すると、コマンドを発行すると以下が表示 show route table bgp.rtarget.0 されます。

例: VPN のルート ターゲット フィルタリングBGPのエクスポート ポリシーの設定

この例では、ルート ターゲット フィルタリング(ルート ターゲットルーティング ポリシー(RTC BGPとも呼ばれる)に対してエクスポート フィルタを設定する方法を示しています。

要件

この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。

  • ルート ジュニパーネットワークス フィルタをサポートする 4 BGP デバイスです。

  • Junos OS ルーティング フィルタリング用に設定された 1 台以上のデバイスで、リリース 12.2 BGPを変更します。この例では、ルート リフレクタでBGPフィルタを明示的に設定します。

ルート ターゲット フィルタリング用にエクスポート ポリシー BGP設定する前に、次の概念を理解し、理解している必要があります。

概要

BGP ターゲット フィルタリングを使用すると、ルート ターゲット メンバーシップ(RT メンバーシップ)のアドバタイズメントをネットワーク全体に配信することで、ネットワーク リソースの消費量を削減できます。BGP RT メンバーシップ情報を使用して、ネットワーク内に必要なデバイスにのみ VPN ルートを送信します。到達可能性を確保する他のタイプBGPと同様に、ターゲット フィルタリング ルートルーティング ポリシーを適用してネットワークに影響を与える場合があります。ルート ターゲット フィルタリングが設定されている場合、ルート ターゲット フィルタリング ルートのフローを制限すると、この RT メンバーシップに引き付かれる可能性のある VPN ルートも制限されます。このポリシーの設定には、以下が含されます。

  • ルート ターゲット プレフィックスのリストを定義するフィルタを作成します。

  • ルート ターゲット フィルタリングに使用するルート ターゲット フィルターのサブセットを選択BGPポリシーを作成します。

ルート ターゲット プレフィックスのリストを定義するには、以下の方法で行います。

  • 階層レベルで ステートメントを設定して、ルート ターゲット プレフィックス リストの名前と、使用する 1 つ以上のルート ターゲット rtf-prefix-list [edit policy-options] プレフィックスを指定します。この設定では、デバイスが使用する受信ルート ターゲット フィルタリング ルートを指定して、ネットワーク全体に配信できます。

ルーティング ポリシーを設定し、ルート ターゲット プレフィックス リストをそのポリシーに適用するには、以下のポリシー オプションを指定できます。

  • family route-target—(オプション) route-target ファミリーの照合条件は、ルート ターゲット フィルタリング ルートBGP一致するポリシーを指定します。この基準は ステートメントで定義 from します。この例では、match 条件を使用してエクスポート ポリシーを作成する方法 family route-target を示しています。

  • protocol route-target—(オプション)ルート ターゲット プロトコルの一致条件では、受信ルートが一致する必要がある条件を定義します。この基準は ステートメントで定義 from します。このステートメントは、主に、ローカルで生成されたルート ターゲット フィルタリング ルートに対するポリシーの制限に役立ちます。

    メモ:

    コマンドを使用してルート ターゲット フィルタリング ルートBGPプロキシ プロトコルを表示すると、受信したルートの BGP プロトコルと、ローカル ルート ターゲット フィルタリング ルートのルート ターゲット プロトコル ルートが表示されます。 show route table bgp.rtarget.0

  • rtf-prefix-list name— rtf-prefix-list ステートメントは、すでにポリシーに設定したルート ターゲット プレフィックスのリストを適用します。この基準は ステートメントで定義 from します。

トポロジーの図

図 2 は 、この例で使用されているトポロジを示しています。

図 2:BGPターゲット フィルタリング エクスポートポリシー トポロジ BGP Route Target Filtering Export Policy Topology

この例では、BGP ターゲット フィルタリングは、ルート リフレクタ(デバイス RR1 およびデバイス RR2)と PE(プロバイダ エッジ)デバイス PE2 で設定されています。もう 1 つの PE であるデバイス PE1 は、ルート ターゲット BGPをサポートしています。ルート BGP ターゲット フィルタリングは、ルート リフレクタとデバイス PE1 の間のピアリング セッションでも設定され、デバイス PE1 によって処理される VPN ルート更新の数を最小限に抑えられます。デバイス PE2 には 4 つの VPN(vpn1、vpn2、vpn3、vpn4)が設定され、デバイス PE1 には 2 つの VPN(vpn1 および vpn2)が設定されています。サンプル トポロジーでは、すべてのデバイスが自律システム(AS)203 に参加し、OSPF が設定された内部ゲートウェイ プロトコル(IGP)、LDP が VPN で使用されるシグナリング プロトコルです。この例では、VRF(VPNルーティングおよび転送)インスタンスで静的ルートを使用してVPNルートを生成します。これは、PE を使用してプロトコルのカスタマー エッジ(プロトコルCE実行する代OSPFしてBGP。

この例では、デバイス PE2 上でエクスポート ポリシーを設定してデバイス PE2 からデバイス PE1 にアドバタイズされているルートをさらに制御し、vpn3 ルートがデバイス RR1 にアドバタイズされるのを防ぐ方法を指定します。一致条件を指定し、ルート ターゲット プレフィックスのリストを定義するポリシーを作成し、条件を定義することでルート ターゲット プレフィックスのリストを family route-target 適用 rtf-prefix-list します。

構成

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI にコピー アンド ペースト [edit] します。

デバイス PE1

デバイスRR1

デバイスRR2

デバイス PE2

デバイス PE1 の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定モードでのCLI を使用 する を参照してください

デバイス PE1 を設定するには、以下の手順にアクセスします。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. 設定OSPF。

  6. VPN ルーティング インスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、および のコマンド show interfaces を入力して show protocols show routing-options 設定を確認 show routing-instances します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定モードでのCLI を使用 する を参照してください

デバイスRR1を設定するには、次の手順にアクセスします。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. デバイス PE2 BGPピアリング セッションでルート ターゲット フィルタリングの設定を行います。

  6. デバイス PE1 BGPピアリング セッションで、プロキシ ルーティング ターゲット フィルタリングを設定します。

  7. 設定OSPF。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 および のコマンドを入力して show interfaces show protocols 設定を確認 show routing-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳しくは 設定モードCLI設定 エディターの CLI使用 を参照してください

デバイスRR2を設定するには、次の手順にアクセスします。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. デバイス PE2 BGPピアリング セッションでルート ターゲット フィルタリングの設定を行います。

  6. デバイス PE1 BGPピアリング セッションで、プロキシ ルーティング ターゲット フィルタリングを設定します。

  7. 設定OSPF。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 および のコマンドを入力して show interfaces show protocols 設定を確認 show routing-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE2 の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定モードでのCLI を使用 する を参照してください

デバイス PE2 を設定するには、次の手順に示します。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. 設定OSPF。

  6. VPN ルーティング インスタンスを設定します。

  7. エクスポート デバイスを設定して適用ルーティング ポリシー。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、および のコマンド show interfaces を入力して show protocols show policy-options show routing-options 設定を確認 show routing-instances します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能されていることを確認します。

デバイス RR1 の bgp.rtarget.0 ルーティング テーブルでのルート ターゲット フィルタリング ルートの検証

目的

vpn3 のルート プレフィックスがデバイス RR1 の bgp.rtarget.0 テーブルに含第一でなしていることを確認します。デバイス PE2 上のエクスポート ポリシーが適用され、デバイス RR1 への vpn3 ルートのアドバタイズメントを防止するために、デバイス RR1 はそれらのアドバタイズメントを受け取る必要があります。

アクション

動作モードから コマンドを入力 show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 します。

意味

bgp.rtartget.0 のテーブルには、203:203:103/96 は表示されません。これは vpn3 のルート プレフィックスです。つまり、エクスポート ポリシーが適切に適用されたのです。

デバイス RR2 の bgp.rtarget.0 ルーティング テーブルでのルート ターゲット フィルタリング ルートの検証

目的

vpn3 のルート プレフィックスがデバイス RR2 の bgp.rtarget.0 テーブルにあるか検証します。デバイス PE2 にエクスポート ポリシーが適用されていないので、デバイス RR2 への vpn3 ルートのアドバタイズメントを防止するために、デバイス RR2 はすべての VPN からアドバタイズメントを受け取る必要があります。

アクション

動作モードから コマンドを入力 show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 します。

意味

bgp.rtartget.0 の表には、すべての VPN のルート プレフィックスが表示されます。

例: ルート フィルターに対するレイヤー 3 VPN プロトコル ファミリーの変更

この例では、アプリケーション インポート ポリシーにファミリー BGPを設定して、インポート ポリシーの範囲をBGPする方法を示しています。ファミリーの大小は、 、 inetinet6 ルート inet-vpn を指定 inet6-vpn します。 、 。

要件

この例では、Junos OS 10.0 以降を使用しています。

開始する前に、以下を実行します。

概要

ファミリーは、ルート フィルタを 1 つのファミリーに限定して適用します。ファミリーの大きな変更なしでIPv4ルート フィルタを設定すると、ここに示すように、ルート フィルタが一致し、 inet inet-vpn ルートが一致します。

同様に、ここで示すように、ファミリー大小変更なしでIPv6ルート フィルタを設定すると、ルート フィルタが一致し、 inet6 inet6-vpn ルートが一致します。

ファミリー ルートとファミリー ルートの両方BGPセッションが設定され、このセッションに対してインポート ポリシーが設定された場合をBGP inet inet-vpn します。つまり、ファミリー ルートと inet ファミリー ルート inet-vpn の両方が、受信した場合、同じインポート ポリシーを共有する必要があります。ポリシー条件は次のようになります。

このルート フィルタ ロジックは inet 、0.0.0.0 のルートと inet-vpn 、IPv4 アドレス部分が 0.0.0.0 のルートと一致します。ルートの 8 バイト ルート識別部分は、ルート フィルター マッチング inet-vpn では考慮されません。これは、リリース 10.0 Junos OSで導入されたJunos OSの変更です。

両方のタイプのルートにポリシーを合わせたくない場合は、ファミリーをポリシーに変更して追加します。ルート フィルターをルートのみ一致するには、ファミリー ポリシーの大小 inet 項目を inet 追加します。ルート フィルターをルートのみ一致するには、ファミリー ポリシーの大小 inet-vpn 項目を inet-vpn 追加します。

ルート フィルタが評価される前に、ファミリーの家族の評価が行されます。したがって、ファミリーの一致が失敗した場合、ルート フィルタは評価されません。ファミリーとファミリーにも同じ論理 inet6 が当たっています inet6-vpn 。この例で使用するルートフィルタ inet6 は、IPv6アドレスを使用する必要があります。家族の重複を使用すると、家族の大きな変更を行う前にテストを行い、不要な家族のルートをすぐに削除することができるため、効率が向上する可能性があります。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI にコピー アンド ペースト [edit] します。

inetの例

Inet-vpnの例

inet6の例

Inet6-vpnの例

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI CLI エディター の使用 」を 参照してください

フロー マップを設定するには、以下の手順に示します。

  1. ファミリーの使用を設定します。

  2. ルート フィルターを設定します。

  3. ポリシー アクションを設定します。

  4. ポリシーを適用します。

結果

設定モードから、 および コマンドを発行して設定 show protocols を確認 show policy-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

特定のルート フィルタ ポリシーが必要なプロトコル ファミリーごとに手順を繰り返します。

検証

設定を検証するには、次のコマンドを実行します。

  • show route advertising-protocol bgp neighbor detail

  • show route instance instance-name detail

VPN のBGP ターゲット フィルタリングについて

BGP ターゲット フィルタリング(RTC(ルート ターゲット制約とも呼ばれる)を使用すると、VPN ルートを必要とするデバイスにのみ分散できます。ルート ターゲット フィルタリングBGPしない VPN ネットワークでは、BGP すべての VPN ピア デバイスにすべての VPN ルートを配信して、ネットワーク リソースの負担を大きくする可能性があります。このルート ターゲット フィルタリング機能を導入して、VPN ルートおよび VPN ルーティング更新を受信するデバイスの数を削減することで、VPN の実行に関連するオーバーヘッドの量を制限しました。ルーティング Junos OS フィルタのBGP実装は RFC 4684、 Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs) .

ルート ターゲット フィルタリングが広く導入されていないネットワーク環境や、一部のデバイスがルート ターゲット フィルタリングに対応していない場合は、たとえば、ルート ターゲット フィルタリングがBGP スピーカー有効になっている BGP スピーカー をサポートしていない、またはルート ターゲット フィルタリングが設定されていない BGP スピーカー を持つネットワークを設定できます。この場合、ルート ターゲット フィルタリングBGP スピーカーを設定したルート ターゲット メンバーシップ(RT メンバーシップ)は、そのピアに代わってアドバタイズする必要があります。このフィルタをサポートするデバイスは、フィルタをサポートしていないデバイスに対してすべての VPN ルートを送信しなければならないため、ルート ターゲット フィルタリング リソースの節約は非現実化されます。プロキシー BGP ターゲット フィルタリング(またはプロキシー RTC)では、ルート ターゲット フィルタリングをサポートしていないデバイスの RT メンバーシップの生成を可能にします。これにより、不完全に導入されたネットワークや、完全にサポートされていないネットワークでのルート ターゲット フィルタリングの導入が容易になります。

プロキシー BGP ターゲット フィルタリングを使用すると、受信した BGP VPN ルートから作成されたプロキシ RT メンバーシップ アドバタイズメントを、そのルートを必要とするネットワーク内の他のデバイスに配信できます。デバイスがルート ターゲット フィルタリング機能を使用せずに、ピアに代わって RT メンバーシップを作成するための、これらはプロキシ アドバタイズメントと呼ばれる。プロキシ BGP ターゲット フィルタリングでは、ルート ターゲットBGP拡張コミュニティを特定のルート コミュニティにエクスポートしてルート ターゲットBGP スピーカー生成します。生成されたプロキシ RTC ルートは bgp.rtarget.0 サーバーにルーティング テーブル。

また、プロキシ RTC ルートの生成に使用する VPN ルートを制御するポリシーを設定できます。これにより、プロキシ デバイスによって生成される RT メンバーシップを制御できます。さらに、プロキシ RTC に関連するメモリ オーバーヘッドを削減するポリシーを設定できます。プロキシー RTC は、ポリシーによって RT メンバーシップの生成に使用が許可されている場合にのみ、VPN ルートごとに追加のメモリを使用します。

例: VPN のBGP ターゲット フィルタリングに使用するプロキシ ポリシーの設定

この例では、ルート ターゲット フィルタリング(プロキシ ルート ターゲットBGPまたはプロキシ RTC とも呼ばれる)にプロキシ を設定する方法を示しています。

要件

この例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 4 つのジュニパーネットワークス デバイスをサポートし、ルーターのM Series、MX シリーズ、T Seriesできます。

  • Junos OS ルーティング フィルタリング用に設定された 1 台以上のデバイスで、リリース 12.2 BGPを変更します。この例では、ルート リフレクタでBGPフィルタを明示的に設定します。

ルート ターゲット フィルタリングBGP構成する前に、次の概念を理解し、理解している必要があります。

概要

ルート ターゲット フィルタリングは、不要な VPN ルートを受信するネットワーク内のデバイスの数を減らします。プロキシー BGP ターゲット フィルタリングを使用すると、この機能が現在サポートされていない場所で、ネットワークでルート ターゲット フィルタリングを活用できます。この機能を設定することで、ネットワークがルート ターゲット フィルタリングで完全にサポートされている場合に利用できるのと同BGPリソースの節約を実現できます。

プロキシ BGP ルート ターゲット フィルタリングを設定するには、デバイスに、BGP ルート ターゲット フィルタリングをサポートしていないデバイスに対してプロキシ ルート ターゲット メンバーシップ(RT メンバーシップ)アドバタイズメントを配信するステートメントを含める必要があります。 family route-target proxy-generate その後BGP ターゲット フィルタリング ルートのプロキシが bgp.rtarget.0 サーバーにルーティング テーブル。

プロキシ BGP ターゲット フィルタリングは、ルート ターゲット フィルタリング機能をサポートしていないデバイスに対して RT BGPアドバタイズメントを作成することを目的としています。ステートメントが存在するのにルート ターゲット ファミリーが BGP ピア とネゴシエートされた場合、プロキシが生成する proxy-generate 機能は無効になります。これにより、グループ内のピアのBGP ピアがルート ターゲット フィルタリングをサポートしているが、他のピアはサポートしない、ルーティング グループの設定を簡素化できます。このような例では、ステートメントがアプリケーション グループ設定の family route-target proxy-generate BGP ピア可能性があります。

メモ:

プロキシ BGP ルート ターゲット フィルタリングをネットワークに導入する場合、BGP ルート ターゲット フィルタリング の ステートメントを使用すると、デバイスはデフォルトルート ターゲット ルート advertise-default (0:0:0/0)をアドバタイズし、より詳細なすべてのルートを抑制します。プロキシ BGP ルート ターゲット フィルタリングが 1 つのデバイスに設定され、1 つ以上のピアが BGP ルート ターゲット フィルタリング設定の一部として設定されている場合、アドバタイズデフォルト設定は無視されます。 advertise-default

トポロジーの図

図 3 は 、この例で使用されているトポロジを示しています。

図 3:プロキシ BGP ターゲット フィルタリング トポロジ Proxy BGP Route Target Filtering Topology

この例では、BGP ルート ターゲット フィルタリングはルート リフレクタ(デバイス RR1 およびデバイス RR2)と PE(プロバイダ エッジ)デバイス PE2 で設定されますが、もう 1 つの PE であるデバイス PE1 は、BGP ルート ターゲット フィルタリング機能をサポートしていないのです。デバイス PE2 には 4 つの VPN が設定されています(vpn1、vpn2、vpn3、vpn4)。デバイス PE1 には 2 つの VPN が設定されている(vpn1 および vpn2)、このデバイスは vpn1 と vpn2 のルート更新受信にのみ関心があります。現在、これは不可能です。ルート リフレクタ(デバイス RR1 とデバイス RR2)はどちらも、デバイス PE1 ですべての受信 VPN ルート(vpn1~vpn4)に関する情報を学習して共有します。サンプル トポロジーでは、すべてのデバイスが自律システム(AS)203 に参加し、OSPF が設定された内部ゲートウェイ プロトコル(IGP)、LDP が VPN で使用されるシグナリング プロトコルです。この例では、VRF(VPNルーティングおよび転送)インスタンスで静的ルートを使用してVPNルートを生成します。これは、PE を使用してプロトコルのカスタマー エッジ(プロトコルCE実行する代OSPFしてBGP。

デバイス PE1 によって処理される VPN ルート更新の数を最小限に抑えるために、ステートメントを含め、各ルート リフレクタでプロキシ BGP ターゲット フィルタリング family route-target proxy-generate を設定します。各ルート リフレクタは、デバイス PE1 とのピアリング セッションを持ち、コアへのルート ターゲット フィルタリングをサポートします。ただし、デバイス PE1 はルート ターゲット フィルタリングをサポートしていないので、すべての VPN 更新を受信するとネットワーク リソースの節約はデバイス PE1 によって非現実化されます。デバイス PE1 が直面するピアリング セッション上でプロキシ BGP ルート ターゲット フィルタリングを設定すると、デバイス PE1 によって処理される VPN 更新の数を制限できます。ルート リフレクタは、ネットワーク全体でデバイス PE1 のプロキシ BGP ルート ターゲット ルートを生成します。

構成

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI にコピー アンド ペースト [edit] します。

デバイス PE1

デバイスRR1

デバイスRR2

デバイス PE2

デバイス PE1 の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定モードでのCLI を使用 する を参照してください

デバイス PE1 を設定するには、以下の手順にアクセスします。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. 設定OSPF。

  6. VPN ルーティング インスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、および のコマンド show interfaces を入力して show protocols show routing-options 設定を確認 show routing-instances します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定モードでのCLI を使用 する を参照してください

デバイスRR1を設定するには、次の手順にアクセスします。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. デバイス PE2 BGPピアリング セッションでルート ターゲット フィルタリングの設定を行います。

  6. デバイス PE1 BGPピアリング セッションで、ルート ターゲット フィルタリングのプロキシ フィルタリングを設定します。

  7. 設定OSPF。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 および コマンドを入力して show interfaces 設定 show protocols を確認 show routing-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳しくは 設定モードCLI設定 エディターの CLI使用 を参照してください

デバイスRR2を設定するには、次の手順にアクセスします。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. デバイス PE2 BGPピアリング セッションでルート ターゲット フィルタリングの設定を行います。

  6. デバイス PE1 BGPピアリング セッションで、ルート ターゲット フィルタリングのプロキシ フィルタリングを設定します。

  7. 設定OSPF。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 および のコマンドを入力して show interfaces show protocols 設定を確認 show routing-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス PE2 の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。設定モードのナビゲーションについてCLI、 設定モードでのCLI を使用 する を参照してください

デバイス PE2 を設定するには、次の手順に示します。

  1. インターフェイスを設定します。

  2. ルート識別番号と番号を設定ASします。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. 設定BGP。

  5. 設定OSPF。

  6. VPN ルーティング インスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、および のコマンド show interfaces を入力して show protocols show routing-options 設定を確認 show routing-instances します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能されていることを確認します。

ルート ターゲット ルートBGPプロキシ 検証

目的

ルート ターゲット ルートのBGP プロキシがデバイス RR1 の bgp.rtarget.0 テーブルに表示していることを確認します。

アクション

動作モードから、 コマンドを show route table bgp.rtartget.0 入力してルート ターゲットのプロキシ BGP表示します。

意味

デバイス RR1 は、ピア デバイス PE1 にBGPルート ターゲット ルートのプロキシを生成します。ルート ターゲット BGP ルートのプロキシは、プロトコルと設定、および [RTarget/5] Proxy .