BGP Connectionless Netwrok Service(CLNS)
CLNS VPN 向け BGP について
BGP 拡張により、BGP は PE(プロバイダ エッジ)ルーター間で CLNS(コネクションレス型ネットワーク サービス)、VPN(仮想プライベート ネットワーク)、ネットワーク層到達可能性情報(NLRI)を伝送できます。各CLNSルートは、CLNS VPN NLRIにカプセル化され、VPN内のリモートサイト間で伝送されます。
CLNS は、IPv4(IP バージョン 4)に類似したレイヤー 3 プロトコルです。CLNSは、ネットワークサービスアクセスポイント(NSAP)を使用してエンドシステムに対処します。これにより、国際標準化機構(ISO)のNSAPに基づいて、シームレスな自律システム(AS)を実現できます。
ISO NSAPデバイスで構成される単一のルーティングドメインは、CLNSアイランドと見なされます。CLNSアイランドはVPNでつながっています。
マルチプロトコル BGP 拡張を使用して、VPN 内のさまざまな CLNS アイランドを接続する PE ルーター間で ISO CLNS ルートを交換するように BGP を設定できます。これらの拡張機能が ISO VPN NLRI です。
各CLNSネットワークアイランドは、PEルーター上で個別のVPNルーティングおよび転送インスタンス(VRF)インスタンスとして扱われます。
CLNS は、グローバル レベル、グループ レベル、およびネイバー レベルで設定できます。
関連項目
BGP による CLNS ルートの伝送の有効化
CLNS(コネクションレス型ネットワーク サービス)は、IPv4(IP バージョン 4)に似たレイヤー 3 プロトコルです。CLNSは、ネットワークサービスアクセスポイント(NSAP)を使用してエンドシステムに対処します。これにより、国際標準化機構(ISO)のNSAPに基づいて、シームレスな自律システム(AS)を実現できます。
CLNS のプラットフォーム サポートは、インストールされた Junos OS のリリースによって異なります。
ISO NSAPデバイスで構成される単一のルーティングドメインは、CLNSアイランドと見なされます。CLNSアイランドはVPNでつながっています。
マルチプロトコル BGP 拡張を使用して、仮想プライベートネットワーク(VPN)内のさまざまな CLNS アイランドを接続するプロバイダエッジ(PE)ルーター間で ISO CLNS ルートを交換するように BGP を設定できます。これらの拡張機能が ISO VPN NLRI です。
マルチプロトコル BGP(MP-BGP)で CLNS VPN NLRI を伝送できるようにするには、 iso-vpn ステートメントを含めます。
iso-vpn { unicast { prefix-limit number; rib-group group-name; } }
ピアからのプレフィックス数を制限するには、 prefix-limit ステートメントを含めます。ルーティングテーブルグループを指定するには、 rib-group ステートメントをインクルードします。
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要のセクションを参照してください。
各 CLNS ネットワーク アイランドは、PE ルーター上で個別の VRF インスタンスとして扱われます。
CLNS は、グローバル レベル、グループ レベル、およびネイバー レベルで設定できます。
構成例については、次のセクションを参照してください。
例:2 つのルーター間の CLNS の有効化
ルート リフレクタを介して 2 つのルーター間で CLNS を設定します。
On Router 1:
protocols {
bgp {
local-address 10.255.245.195;
group pe-pe {
type internal;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface fe-0/0/0.0;
interface so-1/1/0.0;
interface lo0.1;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Router 2:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.198;
family route-target;
neighbor 10.255.245.194 {
family iso-vpn {
unicast;
}
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface so-0/1/2.0;
interface so-0/1/3.0;
route-distinguisher 10.255.245.194:1;
vrf-target target:11111:1;
routing-options {
rib aaaa.iso.0 {
static {
iso-route 47.0005.80ff.f800.0000.bbbb.1022/104 next-hop 47.0005.80ff.f800.0000.aaaa.1000.1921.6800.4196.00;
}
}
}
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On Route Reflector:
protocols {
bgp {
group pe-pe {
type internal;
local-address 10.255.245.194;
family route-target;
neighbor 10.255.245.195 {
cluster 0.0.0.1;
}
neighbor 10.255.245.198 {
cluster 0.0.0.1;
}
}
}
}
例:VPN 内で CLNS を構成する
VPN 内の 3 台の PE ルーターで CLNS を設定します。
On PE Router 1:
protocols {
mpls {
interface all;
}
bgp {
group asbr {
type external;
local-address 10.245.245.3;
neighbor 10.245.245.1 {
multihop;
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface t1-3/0/0.0;
interface fe-5/0/1.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv4-routing;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
On PE Router 2:
protocols {
bgp {
group asbr {
type external;
multihop;
family iso-vpn {
unicast;
}
neighbor 10.245.245.2 {
peer-as 300;
}
neighbor 10.245.245.3 {
peer-as 100;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
}
}
On PE Router 3:
protocols {
bgp {
group asbr {
type external;
multihop;
local-address 10.245.245.2;
neighbor 10.245.245.1 {
family iso-vpn {
unicast;
}
peer-as 200;
}
}
}
}
routing-instances {
aaaa {
instance-type vrf;
interface lo0.1;
interface fe-0/0/1.0;
interface t1-3/0/0.0;
route-distinguisher 10.245.245.1:1;
vrf-target target:11111:1;
protocols {
isis {
export dist-bgp;
no-ipv6-routing;
clns-routing;
interface all;
}
}
}
}
関連項目
例:CLNS VPN の BGP の設定
この例では、CLNS VPN の BGP グループを作成する方法、グループの BGP ピア ネイバー アドレスを定義する方法、およびファミリーを定義する方法を示します。
要件
開始する前に、ネットワークインターフェイスを設定します。セキュリティ デバイス向けインターフェイス ユーザー ガイドを参照してください。
概要
この例では、pedge-pedgeと呼ばれるBGPグループを作成し、グループのBGPピアネイバーアドレスを10.255.245.215として定義し、BGPファミリーを定義します。
設定
手順
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set protocols bgp group pedge-pedge neighbor 10.255.245.213 set protocols bgp family iso-vpn unicast
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。
CLNS VPN の BGP を設定するには、次の手順に従います。
BGP グループを設定し、BGP ピアネイバーアドレスを定義します。
[edit protocols bgp] user@host# set group pedge-pedge neighbor 10.255.245.213
ファミリを定義します。
[edit protocols bgp] user@host# set family iso-vpn unicast
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
ネイバーステータスの確認
目的
BGP ピアに関する情報を表示します。
アクション
オペレーショナルモードから、show bgp neighbor 10.255.245.213コマンドを実行します。出力された iso-vpn-unicast を探します。
user@host> show bgp neighbor 10.255.245.213
Peer: 10.255.245.213+179 AS 200 Local: 10.255.245.214+3770 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Multihop Preference LocalAddress HoldTime AddressFamily PeerAS
Rib-group Refresh>
Address families configured: iso-vpn-unicast
Local Address: 10.255.245.214 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.245.213 Local ID: 10.255.245.214 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
NLRI advertised by peer: iso-vpn-unicast
NLRI for this session: iso-vpn-unicast
Peer supports Refresh capability (2)
Table bgp.isovpn.0 Bit: 10000
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: in sync
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 3
Table aaaa.iso.0
RIB State: BGP restart is complete
RIB State: VPN restart is complete
Send state: not advertising
Active prefixes: 3
Received prefixes: 3
Suppressed due to damping: 0
Last traffic (seconds): Received 6 Sent 5 Checked 5
Input messages: Total 1736 Updates 4 Refreshes 0 Octets 33385
Output messages: Total 1738 Updates 3 Refreshes 0 Octets 33305
Output Queue[0]: 0
Output Queue[1]: 0