項目一覧
セッションスマートルーターでのルーティング設定
BGP グループの設定
BGP(境界ゲートウェイプロトコル)を設定し、BGPネイバーを追加できます。また、ピアベースアドバタイズメントおよび再配布ルールを追加および変更することもできます
BGP グループを設定するには:
- Juniper Mist™ ポータルで、[WAN >組織> WANエッジテンプレート(WAN Edge Templates)] をクリックします。
- 新しいテンプレートを作成するか、既存のテンプレートをクリックして変更します。
- [Templates] ページで、[Routing] ペインまで下にスクロールし、[ Add BGP Group] をクリックします。
[BGP グループの追加(Add BGP Group)] ウィンドウで、BGP グループの詳細を追加します。
図 1: BGP グループ の追加- Name—BGPグループの名前。
- [ピアリング ネットワーク(Peering Network)]:[ピアリング ネットワーク(Peering Network)] を [WAN または LAN] として選択します。
- BFD : [Enabled ] または [ Disabled] を選択します。
- [タイプ(Type)]:[内部(Internal)] または [外部(External)] を選択します。
- Local AS —ローカル自律システム(AS)番号を指定します。
- Hold Time :ピアとの接続をネゴシエートする際に使用する保留時間値を指定します。
- Graceful Restart Time —BGP のグレースフル リスタートを指定します。グレースフル リスタートにより、再起動中のルーティング デバイスが、隣接するネイバーやピアにその状態を通知できます
- [認証キー(Authentication Key)]:MD5 認証キー(パスワード)を設定します。隣接するルーティングデバイスは、同じパスワードを使用して、このシステムから送信されたBGPパケットの真正性を検証します
- 「 エクスポート 」または 「インポート 」のドロップダウンをクリックし、既存のルーティングポリシーを選択するか、「 ポリシーの作成」をクリックします。
- [ルーティング ポリシー(Routing Policy)] ウィンドウで、オーバーレイ パス設定のポリシーを追加または編集できます。
- [名前(Name)]:ポリシーの名前を入力します。
- [条件の追加(Add Terms)]:プレフィックス、自律システム[AS]パスの正規表現、プロトコル、コミュニティなどのポリシー条件を入力します。
- 次に、条件が満たされたときに適用するアクション([承認]または[拒否])を選択します。受け入れたパスに対して、以下のプリファレンスのいずれかを有効にします。
- 追加コミュニティ
- コミュニティの除外
- Set コミュニティ
- ASパスを先頭に追加する
- ASパスを除外する
- ローカルプリファレンスを設定
- ターゲット VR を追加
- 「追加」をクリックして追加し、ルーティングポリシーを保存します。
- [ルーティング ポリシー(Routing Policy)] ウィンドウで、オーバーレイ パス設定のポリシーを追加または編集できます。
- [BGP グループの追加(Add BGP Group)] ウィンドウの [エクスポート(Export )] または [インポート(Import )] フィールドで、作成したルーティングポリシーをドロップダウンから選択します。
- [ネイバー(Neighbors)] ペインで、[ネイバーの追加(Add Neighbors)] をクリックします
図 2:BGP グループ - ネイバー の追加.
- [ 有効(Enabled)] または [無効(Disabled )] を選択して、BGP ネイバーを管理的に有効または無効にします。
- IP address —ネイバー デバイスの IP アドレスを入力します。
- [ネイバー AS(Neighbor AS)]:ネイバー ノード AS を入力します。
- Hold Time :ネイバー デバイスとの接続をネゴシエートするときに使用するホールドタイム値を指定します。
- タイプ — [エクスポート(Export )] または [インポート(Import )] のドロップダウンをクリックし、既存のルーティングポリシーを選択するか、[ ポリシーの作成(Create Policy)] をクリックします。
- [ネイバーの追加(Add Neighbors)] ペインのチェックボックスをオンにして、ネイバーを追加します。
- 「 保存」をクリックします。
BGP ネイバーの詳細は、[Monitor > Insights] ページの [BGP Summary] セクションで確認できます。
BGP セッションの BFD の設定
双方向フォワーディング検出(BFD)プロトコルは、リンクを共有するネットワーク転送要素間の障害または障害を検出する単純なHelloメカニズムです。Helloパケットは指定された、定期的な間隔で送信されます。ルーティング デバイスが指定した時間経過後に応答を受信しなくなった場合、ネイバー障害が検出されます。BFDの障害検出タイマーは、BGPのデフォルトの障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
WANエッジデバイスとして導入されたセッションスマートルーター上のBGPセッションでBFDを有効または無効にするには:
Mist ポータルで、[WAN Edge 名 (WAN Edge Name)] > [組織> WAN Edge テンプレート (Organization WAN Edge Templates)] に移動します。
[ BGP ] セクションで、既存の BGP グループをクリックするか、[ BGP グループの追加 ] をクリックして新しいグループを追加します。
[ BGP グループの追加(Add BGP Group )] ウィンドウの [BFD] で、ネットワークのニーズに応じて [有効(Enabled )] または [無効(Disabled )] を選択します。
BGPグループに必要なその他の設定を行い、ウィンドウの下部にある[ 追加 ]をクリックします。
BGP学習プレフィックスのオーバーレイトラフィックステアリング
オーバーレイパス設定を設定することで、スポークデバイスからBGPが学習したプレフィックスへと通過するトラフィックの優先パスを指定することができます。パス設定は、スポークデバイスのルーティングポリシーで設定できます。この機能により、トラフィックが通過するハブを決定できます。
パスの基本設定を行うには:
[BGP グループの追加(Add BGP Group)] ウィンドウで、BGP グループの詳細を入力します。
図 4: BGP グループ の追加次の詳細を入力します。
- BGP グループの名前を入力します。
- [Peering Network as Overlay] を選択します。
- 「エクスポート」のドロップダウンをクリックし、既存のルーティングポリシーを選択するか、「ポリシーの作成」をクリックします。
- [ルーティング ポリシー(Routing Policy)] ウィンドウで、オーバーレイ パス設定のポリシーを追加または編集できます。
図 5: ルーティング ポリシー の追加
- [名前(Name)]:ポリシーの名前を入力します。
- [条件の追加(Add Terms)]:プレフィックス、自律システム[AS]パスの正規表現、プロトコル、コミュニティなどのポリシー条件を入力します。
- [オーバーレイ パス プリファレンス(Overlay Path Preference)]:オーバーレイ パス プリファレンスを入力します。[ パスの追加 ] をクリックし、既存のオーバーレイ ハブ エンドポイントを選択します。
- 次に、条件が満たされたときに適用するアクション([承認]または[拒否])を選択します。受け入れたパスに対して、以下のプリファレンスのいずれかを有効にします。
- コミュニティの追加—BGP コミュニティをルートに追加します。BGP コミュニティは、共通のプロパティを共有する宛先のグループです。
- [コミュニティを除外(Exclude Community)]:BGP コミュニティをルートから除外します。
- Set Community—ルートにBGPコミュニティを設定します。set オプションは、ルート上の現在のコミュニティを指定したコミュニティに置き換えます
- [AS パスを先頭に付加(Preend AS Path)]:BGP AS パスの先頭に AS 番号を付加します。
- ASパスを除外—BGP ASパスの先頭からAS番号を除外します。
- [Set Local Preference]:グループまたはピアにアドバタイズされるルートに割り当てるプリファレンスを設定します。
- ターゲット VR の追加:VRF インスタンス間でルート情報を意図的に共有するために、仮想ルーティングおよび転送(VRF)インスタンスを追加します。
- 「追加」をクリックして追加し、ルーティングポリシーを保存します。
- [BGP グループの追加(Add BGP Group)] ウィンドウの [エクスポート(Export )] フィールドで、作成したルーティングポリシーをドロップダウンから選択します。
- 「 保存」をクリックします。
ポータルで [WAN Edge (WAN Edges )] を選択することで、BGP で学習したプレフィックスのオーバーレイ トラフィック ステアリングを作成できますJuniper Mist。
OSPF の設定
Open Shorest Path First(OSPF)は、IPパケット転送の最善パスを決定するためにIPネットワークで使用されるリンクステートルーティングプロトコルです。OSPFは、ネットワークをエリアに分割することで、拡張性を向上させ、ルーティング情報のフローを制御します。次の手順では、WANエッジデバイスとして導入したセッションスマートルーターにOSPFを設定する方法を説明します。
まず [ OSPF AREAS ] タイルから OSPFエリアを定義してから、そのエリアを [OSPF CONFIGURATION ] タイルから WAN エッジデバイスに適用する必要があります。
OSPF は、WAN Edge テンプレート(組織> WAN Edge テンプレート)、ハブ プロファイル(組織>ハブ プロファイル)、または WAN Edge デバイスの設定ページ(WAN Edge > WAN Edge > WAN Edge 名)の [ルーティング (Routing)] セクションから設定できます。 次の手順は、WAN エッジ テンプレートから OSPF を設定する方法を示しています。
[ OSPF CONFIGURATION ] タイルにエリアが表示されます。