Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セッションスマートルーターでのルーティング設定

BGP グループの設定

BGP(境界ゲートウェイプロトコル)を設定し、BGPネイバーを追加できます。また、ピアベースアドバタイズメントおよび再配布ルールを追加および変更することもできます

BGP グループを設定するには:

  1. Juniper Mist™ ポータルで、[WAN >組織> WANエッジテンプレート(WAN Edge Templates)] をクリックします。
  2. 新しいテンプレートを作成するか、既存のテンプレートをクリックして変更します。
  3. [Templates] ページで、[Routing] ペインまで下にスクロールし、[ Add BGP Group] をクリックします。
  4. [BGP グループの追加(Add BGP Group)] ウィンドウで、BGP グループの詳細を追加します。

    図 1: BGP グループ Add BGP Groupの追加
    • Name—BGPグループの名前。
    • [ピアリング ネットワーク(Peering Network)]:[ピアリング ネットワーク(Peering Network)] を [WAN または LAN] として選択します。
    • BFD : [Enabled ] または [ Disabled] を選択します。
    • [タイプ(Type)]:[内部(Internal)] または [外部(External)] を選択します。
    • Local AS —ローカル自律システム(AS)番号を指定します。
    • Hold Time :ピアとの接続をネゴシエートする際に使用する保留時間値を指定します。
    • Graceful Restart Time —BGP のグレースフル リスタートを指定します。グレースフル リスタートにより、再起動中のルーティング デバイスが、隣接するネイバーやピアにその状態を通知できます
    • [認証キー(Authentication Key)]:MD5 認証キー(パスワード)を設定します。隣接するルーティングデバイスは、同じパスワードを使用して、このシステムから送信されたBGPパケットの真正性を検証します
    • エクスポート 」または 「インポート 」のドロップダウンをクリックし、既存のルーティングポリシーを選択するか、「 ポリシーの作成」をクリックします。
      • [ルーティング ポリシー(Routing Policy)] ウィンドウで、オーバーレイ パス設定のポリシーを追加または編集できます。
        • [名前(Name)]:ポリシーの名前を入力します。
        • [条件の追加(Add Terms)]:プレフィックス、自律システム[AS]パスの正規表現、プロトコル、コミュニティなどのポリシー条件を入力します。
        • 次に、条件が満たされたときに適用するアクション([承認]または[拒否])を選択します。受け入れたパスに対して、以下のプリファレンスのいずれかを有効にします。
          • 追加コミュニティ
          • コミュニティの除外
          • Set コミュニティ
          • ASパスを先頭に追加する
          • ASパスを除外する
          • ローカルプリファレンスを設定
          • ターゲット VR を追加
        • 「追加」をクリックして追加し、ルーティングポリシーを保存します。
  5. [BGP グループの追加(Add BGP Group)] ウィンドウの [エクスポート(Export )] または [インポート(Import )] フィールドで、作成したルーティングポリシーをドロップダウンから選択します。
  6. [ネイバー(Neighbors)] ペインで、[ネイバーの追加(Add Neighbors)] をクリックします
    図 2:BGP グループ - ネイバー BGP Group- Add Neighborsの追加
    .
    • [ 有効(Enabled)] または [無効(Disabled )] を選択して、BGP ネイバーを管理的に有効または無効にします。
    • IP address —ネイバー デバイスの IP アドレスを入力します。
    • [ネイバー AS(Neighbor AS)]:ネイバー ノード AS を入力します。
    • Hold Time :ネイバー デバイスとの接続をネゴシエートするときに使用するホールドタイム値を指定します。
    • タイプ — [エクスポート(Export )] または [インポート(Import )] のドロップダウンをクリックし、既存のルーティングポリシーを選択するか、[ ポリシーの作成(Create Policy)] をクリックします。
  7. [ネイバーの追加(Add Neighbors)] ペインのチェックボックスをオンにして、ネイバーを追加します。
  8. 保存」をクリックします。

BGP ネイバーの詳細は、[Monitor > Insights] ページの [BGP Summary] セクションで確認できます。

図 3: BGP ネイバー情報 BGP Neighbor Information

BGP セッションの BFD の設定

双方向フォワーディング検出(BFD)プロトコルは、リンクを共有するネットワーク転送要素間の障害または障害を検出する単純なHelloメカニズムです。Helloパケットは指定された、定期的な間隔で送信されます。ルーティング デバイスが指定した時間経過後に応答を受信しなくなった場合、ネイバー障害が検出されます。BFDの障害検出タイマーは、BGPのデフォルトの障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。

WANエッジデバイスとして導入されたセッションスマートルーター上のBGPセッションでBFDを有効または無効にするには:

  1. Mist ポータルで、[WAN Edge 名 (WAN Edge Name)] > [組織> WAN Edge テンプレート (Organization WAN Edge Templates)] に移動します。

  2. [ BGP ] セクションで、既存の BGP グループをクリックするか、[ BGP グループの追加 ] をクリックして新しいグループを追加します。

  3. [ BGP グループの追加(Add BGP Group )] ウィンドウの [BFD] で、ネットワークのニーズに応じて [有効(Enabled )] または [無効(Disabled )] を選択します。

  4. BGPグループに必要なその他の設定を行い、ウィンドウの下部にある[ 追加 ]をクリックします。

BGP学習プレフィックスのオーバーレイトラフィックステアリング

オーバーレイパス設定を設定することで、スポークデバイスからBGPが学習したプレフィックスへと通過するトラフィックの優先パスを指定することができます。パス設定は、スポークデバイスのルーティングポリシーで設定できます。この機能により、トラフィックが通過するハブを決定できます。

パスの基本設定を行うには:

  1. [BGP グループの追加(Add BGP Group)] ウィンドウで、BGP グループの詳細を入力します。

    図 4: BGP グループ Add BGP Groupの追加
  2. 次の詳細を入力します。

    • BGP グループの名前を入力します。
    • [Peering Network as Overlay] を選択します。
    • 「エクスポート」のドロップダウンをクリックし、既存のルーティングポリシーを選択するか、「ポリシーの作成」をクリックします。
    • [ルーティング ポリシー(Routing Policy)] ウィンドウで、オーバーレイ パス設定のポリシーを追加または編集できます。
      図 5: ルーティング ポリシー Add Routing Policyの追加
      • [名前(Name)]:ポリシーの名前を入力します。
      • [条件の追加(Add Terms)]:プレフィックス、自律システム[AS]パスの正規表現、プロトコル、コミュニティなどのポリシー条件を入力します。
      • [オーバーレイ パス プリファレンス(Overlay Path Preference)]:オーバーレイ パス プリファレンスを入力します。[ パスの追加 ] をクリックし、既存のオーバーレイ ハブ エンドポイントを選択します。
      • 次に、条件が満たされたときに適用するアクション([承認]または[拒否])を選択します。受け入れたパスに対して、以下のプリファレンスのいずれかを有効にします。
        • コミュニティの追加—BGP コミュニティをルートに追加します。BGP コミュニティは、共通のプロパティを共有する宛先のグループです。
        • [コミュニティを除外(Exclude Community)]:BGP コミュニティをルートから除外します。
        • Set Community—ルートにBGPコミュニティを設定します。set オプションは、ルート上の現在のコミュニティを指定したコミュニティに置き換えます
        • [AS パスを先頭に付加(Preend AS Path)]:BGP AS パスの先頭に AS 番号を付加します。
        • ASパスを除外—BGP ASパスの先頭からAS番号を除外します。
        • [Set Local Preference]:グループまたはピアにアドバタイズされるルートに割り当てるプリファレンスを設定します。
        • ターゲット VR の追加:VRF インスタンス間でルート情報を意図的に共有するために、仮想ルーティングおよび転送(VRF)インスタンスを追加します。
      • 「追加」をクリックして追加し、ルーティングポリシーを保存します。
      • [BGP グループの追加(Add BGP Group)] ウィンドウの [エクスポート(Export )] フィールドで、作成したルーティングポリシーをドロップダウンから選択します。
  3. 保存」をクリックします。
手記:

ポータルで [WAN Edge (WAN Edges )] を選択することで、BGP で学習したプレフィックスのオーバーレイ トラフィック ステアリングを作成できますJuniper Mist。

OSPF の設定

Open Shorest Path First(OSPF)は、IPパケット転送の最善パスを決定するためにIPネットワークで使用されるリンクステートルーティングプロトコルです。OSPFは、ネットワークをエリアに分割することで、拡張性を向上させ、ルーティング情報のフローを制御します。次の手順では、WANエッジデバイスとして導入したセッションスマートルーターにOSPFを設定する方法を説明します。

まず [ OSPF AREAS ] タイルから OSPFエリアを定義してから、そのエリアを [OSPF CONFIGURATION ] タイルから WAN エッジデバイスに適用する必要があります。

手記:

OSPF は、WAN Edge テンプレート(組織> WAN Edge テンプレート)、ハブ プロファイル(組織>ハブ プロファイル)、または WAN Edge デバイスの設定ページ(WAN Edge > WAN Edge > WAN Edge 名)の [ルーティング (Routing)] セクションから設定できます。 次の手順は、WAN エッジ テンプレートから OSPF を設定する方法を示しています。

  1. Mist ポータルから [Organization > WAN Edge Templates] に移動します。
  2. [ROUTING] セクションの [OSPF AREAS] タイルから [Add OSPFエリア] をクリックします。
  3. [Add OSPFエリア] ウィンドウで、次の情報を追加します。
    表 1:OSPFエリア オプションの追加

    形容

    面積

    この番号は、OSPFネットワークまたはセッションスマートルーターが属する識別エリアを示しています。

    種類

    これはOSPFエリアタイプです。次のいずれかのオプションを選択します。

    1. デフォルト(エリア0):これはOSPFネットワークのコアを表します。
    2. スタブ:このOSPFエリアタイプを使用すると、外部ルートがブロックされます。
    3. Not So Stubby Area(NSSA):このOSPFエリアタイプを使用すると、一部の外部ルートの再配布が可能になり、他の外部ルートの再配布は許可されません。

    さまざまなエリア タイプの詳細については、「 OSPF エリアの設定」を参照してください。

  4. [ Add OSPF Network] をクリックし、ウィンドウの [ Add OSPF Network ] セクションで次の情報を入力します。
    表2:OSPFネットワークオプションの追加

    形容

    ネットワーク

    これは、OSPF ネットワークの名前です。

    手記:

    OSPF がインターフェイスで Hello パケットを送信しないようにするには、[ Passive ] チェックボックスをオンにします。これにより、インターフェイスが不要な近隣関係を形成することが防止され、ルーターのオーバーヘッドが削減され、重要な接続のみが確立されます。

    インターフェイスタイプ

    • ブロードキャスト:これは、OSPFイーサネットインターフェイスのデフォルトインターフェイスタイプです。

    • p2p(ポイントツーポイント):これは、2つのOSPFルータ間の接続を表します(1つのルータには1つの受信者があります)。

    BFD 間隔

    この値は、BFDパケットがBFDピアに送信される頻度(ミリ秒単位)を決定します。

    メトリック

    これは、2つのOSPF対応デバイス間の最適なパスを決定するためにOSPFが使用するコストメトリックです。

    Hello 間隔

    この間隔は、ルーティング デバイスがインターフェイスから Hello パケットを送信するまでの時間を秒単位で指定します。デフォルトでは、ルーティング デバイスは 10 秒ごとに Hello パケットを送信します。

    デッド インターバル この間隔は、隣接したルーティング・デバイスが利用不可能と宣言するまでにルーティング・デバイスが待機する時間を秒単位で指定します。デフォルトでは、ルーティングデバイスは40秒(Hello間隔の4倍)待ちます。
    認証タイプ
    • [なし(None)]:これを選択すると、認証が実行されないことが選択されます。

    • md5(メッセージダイジェストアルゴリズム):これは、任意の長さのメッセージを受信し、認証に使用される固定長の出力値として返す一方向暗号化関数を使用するハッシュアルゴリズムです。

    • password:これは、認証にパスワードが必要になることを意味します。

    エクスポート(SRXのみ) SRXシリーズファイアウォールのルーティング設定を参照してください。
    インポート(SRXのみ) SRXシリーズファイアウォールのルーティング設定を参照してください。
  5. 適切な情報を入力したら、[Add OSPF Network] セクションの上部にあるチェックボックスをクリックします。

  6. ウィンドウの下部にある [追加] をクリックします。これで、OSPF エリアが [OSPF エリア(OSPF Areas)] タイルに表示されます。
  7. OSPFエリアを作成したので、それを有効にする必要があります。[OSPF CONFIGURATION] タイルで、[Enabled] チェックボックスをオンにします。これにより、[Enable OSPF Areas] ボタンが表示されます。
  8. [Enable OSPF Areas] ボタンをクリックします。
  9. [Enable OSPFエリア](の有効化)ウィンドウが表示されます。作成した領域を選択し、ウィンドウの下部にある [追加] をクリックします。

[ OSPF CONFIGURATION ] タイルにエリアが表示されます。