サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

header-navigation

Solutions

Featured solutions AI Campus and branch Data center WAN Security Service provider Cloud operator Industries
Campus and Branch

Welcome to the NOW Way to Wi-Fi

Take your networking performance to new heights with a modern, cloud-native, AI-Native architecture. Only Juniper can help you unleash the full potential of Wi-Fi 7 with our AI-Native platform for innovation.
Prepare for liftoff
Business intelligence analyst dashboard on virtual screen. Big data Graphs Charts.

AI Data Center Networking

Juniper’s AI data center solution is a quick way to deploy high performing AI training and inference networks that are the most flexible to design and easiest to manage with limited IT resources.
Find out more
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Zero trust security

Ops4AI Lab

Visit our lab in Sunnyvale, CA and see our AI data center solution for yourself. You can try out your own model’s functionality and performance, too.
Visit the lab
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Higher Education

Shaping Student Experiences: The NOW Way to Build Higher Education Networks

Join Juniper Networks CIO Sharon Mandell and a virtual summit of C-level IT leaders from prestigious institutions as they discuss ongoing efforts to support digital transformation.
Register to attend
Hand on tablet with healthcare overlay of graphics

Security in healthcare

In this IDC Spotlight report, discover how AI networking can automate and strengthen a healthcare ecosystem to defeat criminals and prevent loss. 
Gain insights into ecosystem security
Retail

The Future of In-Store Technologies

Join us for an enlightening webinar with Kevin McCartan, Senior IT Service Delivery Engineer at Musgrave; retail guru Jack Stratten of Insider Trends; and Christian Gilby, Director of Product Marketing at Juniper Networks, as they discuss the future of in-store technologies.
Reserve my spot

Products

Wireless access Wired access SD-WAN / SASE Routing and switching Security Mist AI™ Management software Network operating system Blueprint for AI-Native Acceleration Optics
  • Operations
ACX7020 router

Juniper ACX7020 Cloud Metro Access Router

Legacy networks simply cannot meet the demands of today’s rapidly evolving metro landscape. Unlock a new generation of highly scalable architectures and automated operations with the Juniper ACX7020. 
Learn more
EX4000 Ethernet Switch

Next-gen AI-Native EX4000 line of switches

Lack of AI innovation from your current networking vendor slowing you down? Embrace Juniper’s cloud-native, AI-Native access switches that support every level and layer, across nearly every deployment.
Discover how
The Q and AI text with an image of Bob Friday and Kedar Dhuru.

The Q&AI Podcast

Delivering practical solutions and enriching discussions, this podcast series is a vital resource for those seeking an in-depth exploration of AI's transformative potential.
Catch the latest episode

Services

Services
Services AI Care

Juniper AI Care Services Revolutionize Your Service Experience

Our industry-first AI-Native services couple AIOps with our deep expertise across the full network life cycle. You can move from reactive response to proactive insight and action.
Explore AI Care Services
Services AI Data Center

Juniper AI Data Center Deployment Services Optimize Your AI Model Runs

We use our expertise and validated designs to help design, deploy, validate and tune networks, including GPUs and storage, to get the most from your AI infrastructure operation.
Learn about AI Data Center Deployment Services

Partners

Partners

Support and Documentation

Support and Documentation

Learn

About Juniper Training Events The Feed Resources Technology learning topics Thought leadership and insights
Audience raising hands up while businessman is speaking in training at the office.

Juniper certification and training news

See the latest
Ringing of the bell

All global events

See the latest
AI-native-now

AI-Native NOW event series

Register now
Juniper's Christina Hendrix at the head of a conference table. With the text "The NOW Way to Network" overlayed, with "NOW" emphasizing the "O" in green color.

The NOW Way to Network

Watch the video series
AI Native Now

Executive insights

Dive deep with leading experts and thought leaders on all the topics that matter most to your business, from AI to network security to driving rapid, relevant transformation for your business.
Learn more
A keynote speaker giving a presentation at a conference. There are dozens of people sitting around them. The presentation is displayed via projector on all the walls in the room.

Leadership voices

Juniper Networks’ leaders operate on the front lines of creating the network of the future. Take a look around to see what’s on their minds.
Watch now
Bob Friday and Jessica Garrison speaking

Bob Friday Talks

Join Bob as he ventures into all the knowns -- and -- unknowns -- of AI.
Catch the latest episode
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS BGPユーザーガイド BGP ベース VPN の設定

BGPユーザーガイド

keyboard_arrow_up
close
keyboard_arrow_left
BGPユーザーガイド
Table of Contents Expand all
list Table of Contents
このページで
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

BGP ベース VPN

date_range 19-Jan-25
arrow_backward
arrow_forward

キャリアオブキャリアVPNについて

VPNサービスプロバイダの顧客は、エンドカスタマー向けのサービスプロバイダになる場合があります。キャリアオブキャリアVPNには、主に次の2つのタイプがあります(RFC 4364を参照)。

  • 顧客としてのインターネットサービスプロバイダー—VPN の顧客は、VPN サービス プロバイダーのネットワークを使用して、地理的に分散した地域ネットワークに接続している ISP です。お客様は、地域ネットワーク内でMPLSを設定する必要はありません。

  • 顧客としてのVPNサービスプロバイダー- VPNカスタマーは、それ自体が、その顧客にVPNサービスを提供するVPNサービスプロバイダーです。キャリアオブキャリアVPNサービスのお客様は、サイト間の接続をバックボーンVPNサービスプロバイダに依存しています。顧客のVPNサービスプロバイダは、地域ネットワーク内でMPLSを実行する必要があります。

図 1 は、キャリアオブキャリアVPNサービスに使用されるネットワークアーキテクチャを示しています。

図 1: キャリアオブキャリアVPNアーキテクチャキャリアオブキャリアVPNアーキテクチャ

このトピックでは、次の内容について説明します。

顧客としてのインターネットサービスプロバイダー

このタイプのキャリアツーキャリアVPN構成では、ISP AはISP Bにインターネットサービスを提供するようにネットワークを設定します。ISP Bはインターネットサービスを必要とする顧客に接続を提供しますが、実際のインターネットサービスはISP Aによって提供されます。

このタイプのキャリアオブキャリアVPN構成には、次のような特徴があります。

  • キャリア・オブ・キャリアのVPNサービスカスタマー(ISP B)は、ネットワーク上でMPLSを設定する必要はありません。

  • キャリア・オブ・キャリアのVPNサービスプロバイダ(ISP A)は、ネットワーク上でMPLSを設定する必要があります。

  • また、キャリアオブキャリアVPNサービスカスタマーとキャリアオブキャリアVPNサービスプロバイダーのネットワークで相互に接続されたCEルーターとPEルーターにもMPLSを設定する必要があります。

顧客としてのVPNサービスプロバイダー

VPNサービスプロバイダーは、それ自体がVPNサービスプロバイダーである顧客を持つことができます。階層型 VPN または再帰型 VPN とも呼ばれるこのタイプの設定では、カスタマー VPN サービス プロバイダの VPN-IPv4 ルートは外部ルートと見なされ、バックボーン VPN サービス プロバイダはそれらを VRF テーブルにインポートしません。バックボーン VPN サービス プロバイダーは、顧客の VPN サービス プロバイダーの内部ルートのみを VRF テーブルにインポートします。

プロバイダ間VPNとキャリアオブキャリアVPNの類似点と相違点を 表 1に示します。

表 1: プロバイダ間VPNとキャリアオブキャリアVPNの比較

機能

ISPカスタマー

VPNサービスプロバイダーのお客様

カスタマーエッジデバイス

AS境界ルーター

PE ルーター

IBGPセッション

IPv4 ルートの伝送

関連ラベル付きの外部VPN-IPv4ルートを伝送

顧客ネットワーク内でのフォワーディング

MPLSはオプションです

MPLSが必要です

お客様向けVPNサービスのサポートは、Junos OSリリース17.1R1以降のQFX10000スイッチでサポートされています。

プロバイダ間VPNとキャリアオブキャリアVPNについて

すべてのプロバイダ間VPNおよびキャリアオブキャリアVPNは、以下の特性を共有しています。

  • プロバイダ間またはキャリアオブキャリアのVPNカスタマーは、それぞれ内部カスタマールートと外部カスタマールートを区別する必要があります。

  • 内部顧客ルートは、VPN サービス プロバイダーが PE ルーターで管理する必要があります。

  • 外部顧客ルートは、顧客のルーティングプラットフォームによってのみ伝送され、VPNサービスプロバイダーのルーティングプラットフォームによって伝送されません。

プロバイダ間VPNとキャリアオブキャリアVPNの主な違いは、カスタマーサイトが同じASに属しているか、別々のASに属しているかです。

  • プロバイダ間VPN—顧客サイトは異なるASに属しています。顧客の外部ルートを交換するように EBGP を設定する必要があります。

  • キャリアオブキャリアVPNについて - カスタマーサイトは同じASに属しています。顧客の外部ルートを交換するようにIBGPを設定する必要があります。

一般に、VPN 階層内の各サービス プロバイダーは、P ルーターに独自の内部ルートを維持し、PE ルーターに顧客の内部ルートを維持する必要があります。このルールを再帰的に適用することで、VPN の階層を作成することができます。

以下は、プロバイダ間VPNとキャリアオブキャリアVPNに固有のPEルーターのタイプの定義です。

  • AS境界ルーターはAS境界にあり、ASを出入りするトラフィックを処理します。

  • エンド PE ルーターは、カスタマー VPN 内の PE ルーターです。エンドカスタマーサイトのCEルーターに接続されています。

VPNサービスを提供するお客様向けのキャリアオブキャリアVPNの設定

VPNサービスを希望されるお客様のために、キャリアオブキャリアVPNサービスを設定することができます。

お客様およびプロバイダのネットワーク内のルーター(またはスイッチ)で、キャリアオブキャリアVPNサービスを有効にするには、次のセクションにあるステップを実行します。

キャリアオブキャリア顧客のPEルーターの設定

キャリアオブキャリア顧客のPEルーター(またはスイッチ)は、エンドカスタマーのCEルーター(またはスイッチ)に接続されています。

以下のセクションでは、キャリアオブキャリアの顧客のPEルーター(またはスイッチ)の設定方法について説明します。

MPLS の設定

キャリアオブキャリアの顧客のPEルーター(またはスイッチ)にMPLSを設定するには、 mpls ステートメントを含めます。

content_copy zoom_out_map
mpls {
    interface interface-name;
    interface interface-name;
}

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

BGP の設定

キャリアオブキャリアカスタマーのCEルーター(またはスイッチ))へのIBGPセッションの設定に labeled-unicast ステートメントを含め、ネットワークの反対側にあるキャリアオブキャリアPEルーター(またはスイッチ)へのIBGPセッションの設定に family-inet-vpnステートメントを含めます。

content_copy zoom_out_map
bgp {
    group group-name {
        type internal;
        local-address address;
        neighbor address {
            family inet {
                labeled-unicast;
                resolve-vpn;
            }
        }
    }
    neighbor address {
        family inet-vpn {
            any;
        }
    }
}

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

OSPF を設定する

キャリアオブキャリアのお客様のPEルーター(またはスイッチ)にOSPFを設定するには、 ospf ステートメントを含めます。

content_copy zoom_out_map
ospf {
    area area-id {
        interface interface-name {
            passive;
        }
        interface interface-name;
    }
}

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

LDP の設定

キャリアオブキャリアの顧客のPEルーター(またはスイッチ)にLDPを設定するには、 ldp ステートメントを含めます。

content_copy zoom_out_map
ldp {
    interface interface-name;
}

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

ルーティングインスタンスでのVPNサービスの設定

キャリアオブキャリア顧客のPEルーター(またはスイッチ)上のエンドカスタマーのCEルーター(またはスイッチ)向けのVPNサービスを設定するには、以下のステートメントを含めます。

content_copy zoom_out_map
instance-type vrf;
interface interface-name;
route-distinguisher address;
vrf-import policy-name;
vrf-export policy-name;
protocols {
    bgp {
        group group-name {
            peer-as as-number;
            neighbor address;
        }
    }
}

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

ポリシーオプションの設定

エンドカスタマーのCEルーター(またはスイッチ)との間でルートをインポートおよびエクスポートするポリシーオプションを設定するには、 policy-statement および community ステートメントを含めます。

content_copy zoom_out_map
policy-statement policy-name {
    term term-name {
        from {
            protocol bgp;
            community community-name;
        }
        then accept;
    }
    term term-name {
        then reject;
    }
}
policy-statement policy-name {
    term term-name {
        from protocol bgp;
        then {
            community add community-name;
            accept;
        }
    }
    term term-name {
        then reject;
    }
}
community community-name members value;

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

キャリアオブキャリアカスタマーのCEルーター(またはスイッチ)の設定

キャリアオブキャリア顧客のCEルーター(またはスイッチ)は、プロバイダのPEルーター(またはスイッチ)に接続します。次のセクションの手順を実行して、キャリアオブキャリアカスタマーのCEルーター(またはスイッチ)を設定します。

MPLS の設定

キャリアオブキャリア顧客のCEルーター(またはスイッチ)のMPLS設定に、お客様のネットワーク内のプロバイダのPEルーター(またはスイッチ)とPルーター(またはスイッチ)へのインターフェイスを含めます。

content_copy zoom_out_map
mpls {
    traffic-engineering bgp-igp;
    interface interface-name;
    interface interface-name;
}

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

BGP の設定

キャリアオブキャリア顧客のCEルーター(またはスイッチ)のBGP設定で、エンドカスタマーのCEルーター(またはスイッチ)に接続されたPEルーター(またはスイッチ)にVPNサービスを拡張するための labeled-unicast ステートメントを含むグループを設定します。

content_copy zoom_out_map
bgp {
    group group-name {
        type internal;
        local-address address;
        neighbor address {
            family inet {
                labeled-unicast;
            }
        }
    }
}

以下の階層レベルにbgpステートメントを含めることができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

プロバイダーのPEルーター(またはスイッチ)にラベル付き内部ルートを送信するようにグループを設定するには、 bgp ステートメントを含めます。

content_copy zoom_out_map
bgp {
    group group-name {
        export internal;
        peer-as as-number;
        neighbor address {
            family inet {
                labeled-unicast;
            }
        }
    }
}

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

OSPF と LDP の設定

キャリアオブキャリアのお客様のCEルーター(またはスイッチ)にOSPFおよびLDPを設定するには、 ospf および ldp ステートメントを含めます。

content_copy zoom_out_map
ospf {
    area area-id {
        interface interface-name {
            passive;
        }
        interface interface-name;
    }
}
ldp {
    interface interface-name;
}

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

ポリシーオプションの設定

キャリアオブキャリアのお客様のCEルーター(またはスイッチ)にポリシーオプションを設定するには、 policy-statement ステートメントを含めます。

content_copy zoom_out_map
policy-statement policy-statement-name {
    term term-name {
        from protocol [ ospf direct ldp ];
        then accept;
    }
    term term-name {
        then reject;
    }
}

以下の階層レベルでこのステートメントを使用することができます。

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

プロバイダーの PE ルーターまたはスイッチの設定

キャリアオブキャリアプロバイダーのPEルーター(またはスイッチ)は、キャリアカスタマーのCEルーター(またはスイッチ)に接続します。次のセクションの手順に従って、プロバイダーのPEルーター(またはスイッチ)を設定します。

MPLS の設定

MPLS 設定で、少なくとも 2 つのインターフェイスを指定します。1 つは顧客の CE ルーター(またはスイッチ)に対するもので、もう 1 つはプロバイダのネットワークの反対側にあるプロバイダの PE ルーター(またはスイッチ)に接続するインターフェイスです。

content_copy zoom_out_map
interface interface-name;
interface interface-name;

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

PE-to-PE BGPセッションの設定

プロバイダーのPEルーター(またはスイッチ)でPE-to-PE BGPセッションを構成して、VPN-IPv4ルートがPEルーター(またはスイッチ、 bgp ステートメントを含む)間を通過できるようにするには:

content_copy zoom_out_map
bgp {
    group group-name {
        type internal;
        local-address address;
        family inet-vpn {
            any;
        }
        neighbor address;
    }
}

以下の階層レベルでこのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

IS-IS および LDP の設定

プロバイダのPEルーター(またはスイッチ)にIS-ISとLDPを設定するには、 isis および ldp ステートメントを含めます。

content_copy zoom_out_map
isis {
    interface interface-name;
    interface interface-name {
        passive;
    }
}
ldp {
    interface interface-name;
}

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

ポリシーオプションの設定

キャリア顧客のネットワークとの間でルートをエクスポートおよびインポートするために、プロバイダーのPEルーター(またはスイッチ)にポリシーステートメントを設定するには、 policy-statement ステートメントと community ステートメントを含めます。

content_copy zoom_out_map
policy-statement statement-name {
    term term-name {
        from {
            protocol bgp;
            community community-name;
        }
        then accept;
    }
    term term-name {
        then reject;
    }
}
policy-statement statement-name {
    term term-name {
        from protocol bgp;
        then {
            community add community-name;
            accept;
        }
    }
    term term-name {
        then reject;
    }
}
community community-name members value;

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

CEルータにルートを送信するためのルーティングインスタンスの設定

キャリア顧客のCEルーター(またはスイッチ)にラベル付きルートを送信するために、プロバイダーのPEルーター(またはスイッチ)でルーティングインスタンスを構成するには、以下のステートメントを記述します。

content_copy zoom_out_map
instance-type vrf;
interface interface-name;
route-distinguisher value;
vrf-import policy-name;
vrf-export policy-name;
protocols {
    bgp {
        group group-name {
            peer-as as-number;
            neighbor address {
                family inet {
                    labeled-unicast;
                }
            }
        }
    }
}

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

関連項目

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
17.1R1
お客様向けVPNサービスのサポートは、Junos OSリリース17.1R1以降のQFX10000スイッチでサポートされています。
arrow_backward PREVIOUS BGP セッションの BFD
NEXT arrow_forward BGP アクセプタウン コミュニティ
footer-navigation

© 1999 - 2025 Juniper Networks, Inc. All rights reserved.

Scroll to top