Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

BGP セッションの負荷分散

BGPマルチパスを理解する

BGP マルチパスにより、転送テーブルに複数の内部 BGP パスを転送テーブルと複数の外部 BGP パスをインストールできます。複数のパスを選択することで、BGP は複数のリンク間でトラフィックを負荷分散できます。

IGP コストをネクストホップと比較した後、BGP パス選択プロセスがタイブレークを行った場合、パスは BGP イコールコスト パスとみなされます。デフォルトでは、マルチパス対応のBGPネイバーによって学習された、同じネイバーASを持つすべてのパスが、マルチパス選択プロセスで考慮されます。

BGP は通常、各プレフィックスに対して 1 つの最適なパスを選択し、そのルートを転送テーブルにインストールします。BGP マルチパスが有効な場合、デバイスが特定の宛先に到達するように複数のイコールコスト BGP パスを選択し、これらのパスはすべて転送テーブルにインストールされます。BGP は、add-path が使用されていない限り、ネイバーへのアクティブなパスのみを広告します。

Junos OS BGP マルチパス機能は、次のアプリケーションをサポートします。

  • 異なる自律システム(AS)に属している2つのルーティングデバイス間の複数リンクにわたるロードバランシング

  • 同一ピアASに属するさまざまなルーティングデバイスに対する、共通のサブネットまたは複数のサブネット間のロードバランシング

  • 異なる外部コンフェデレーション ピアに属している 2 つのルーティング デバイス間の複数リンクにわたるロード バランシング

  • 外部コンフェデレーション ピアに属するさまざまなルーティング デバイスに対する、共通のサブネットまたは複数のサブネット間のロード バランシング

負荷分散のための一般的なシナリオでは、顧客はポイント オブ プレゼンス(POP)で複数のルーターまたはスイッチにマルチホームされます。デフォルト動作としては、利用可能なリンクの 1 つのみにすべてのトラフィックを送信します。負荷分散により、トラフィックは 2 つ以上のリンクを使用します。

BGPマルチパスは、MED-plus-IGPコストが同じながら、未だIGPコストが異なるパスには適用されません。マルチパスのパス選択は、2つのパスが同じMED-plus-IGPコストを持つ場合でも、IGPコスト・メトリックに基づいて行われます。

Junos OS リリース 18.1R1 以降、BGP マルチパスは [edit protocols bgp] 階層レベルでグローバルにサポートされています。一部の BGP グループおよびネイバーでマルチパスを選択的に無効化できます。グループまたは特定の BGP ネイバーのマルチパス オプションを無効にするため、階層[edit protocols bgp group group-name multipath] レベルにdisable を含めます。

Junos OS リリース 18.1R1 以降、すべての BGP ルートが受信されるまでマルチパス計算を遅らせることができます。マルチパスが有効な場合、BGP は新しいルートが追加されるたびに、または既存のルートが変更されるたびに、ルートをマルチパス キューに挿入します。BGP add-path 機能によって複数のパスを受信すると、BGP は 1 つのマルチパス ルートを複数回計算する場合があります。マルチパス計算によって、RIB(ルーティング テーブルとも呼ばれます)学習速度が遅くなります。RIB 学習を高速化するには、BGP ルートを受信するまでマルチパス計算を遅らせるか、BGP ルートが解決されるまで要件に従ってマルチパス ビルド ジョブの優先度を下げることができます。マルチパス計算を遅らせるには、階層 [edit protocols bgp]レベルでdefer-initial-multipath-buildを設定します。また、階層 [edit protocols bgp] レベルで multipath-build-priority設定ステートメントを使用してBGPマルチパス ビルド ジョブの優先度を下げて、RIB 学習を速めることができます。

例:負荷分散 BGP トラフィック

この例では、複数の等価コストの外部 BGP(EBGP)または内部 BGP(IBGP) パスをアクティブなパスとして選択するように BGP を設定する方法を示します。

要件

開始する前に、以下を実行します。

  • デバイスインターフェイスを設定します。

  • 内部ゲートウェイプロトコル(IGP)を設定します。

  • BGP を設定します。

  • ルーティングテーブルから、ルート(ダイレクトルートもしくは IGP ルート)をエクスポートするルーティングポリシーを設定します。

概要

次の手順では、パケット単位の負荷分散を設定する方法を示します:

  1. そのの階[edit policy-options]層レベルで 1 つ以上のこのステートpolicy-statementメントを使用し、こののアクションを定義することで、負荷分散のルーティングポリシーを定義しますload-balance per-packet

    注:

    複数の EBGP パスと複数の IBGP パス間の負荷分散を有効にするには、そのの階[edit protocols bgp]層レベルで、グローバルにそののステートmultipathメントを使用します。そのmultipathステートメントをグローバルに含めずに、またはその[edit protocols bgp group group-name階層レベルの BGP グループに対して、またはその[edit protocols bgp group group-name neighbor address]階層レベルの特定の BGP ネイバーに対しても、BGPトラフィックの負荷分散を有効にすることはできません。

  2. ルーティングテーブルから転送テーブルにエクスポートされたルートにポリシーを適用します。これを行うには、そのforwarding-tableおよびexportのステートメントを使用します。

    VRF ルーティングインスタンスに、エクスポートポリシーを適用することはできません。

  3. 広告中のルートに対応するラベルを割り当てる際に、そのルートのネクストホップが複数存在する場合は、すべてのネクストホップを指定します。

  4. MPLSの転送オプションのハッシュキーにIPペイロードを含めるように設定します。

注:

一部のプラットフォームでは、chassis maximum-ecmpステートメントを使用して、負荷分散されるパスを増やすことができます。

このステートメントにより、等価コストの負荷分散パスの最大数を32、64、128、256、512に変更できます(最大数はプラットフォームごとに異なります。maximum-ecmpを参照してください)。

マルチパス機能は、BGPをサポートするすべてのプラットフォームでサポートされます。QFXプラットフォームに、いくつかの機能強化が行われました。

この例では、デバイス R1 は AS64500 に存在し、AS64501 に存在するデバイス R2 とデバイス R3 に接続されています。この例では、デバイス R1 の設定を示しています。

トポロジー

図 1 この例で使用されているトポロジーを示しています。

図 1: BGP ロードバランシングBGP ロードバランシング

設定

手順

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

BGP ピアセッションを設定する

  1. BGP グループを設定します。

  2. BGP グループが複数のパスを使用できるようにします。

    注:

    BGPマルチパスにより承認されたパスに、同じ隣接自律システム(AS)の保有を義務付けるデフォルトのチェックを無効にするには、multiple-asのオプションを追加します。

  3. ロードバランシングポリシーを設定します。

  4. ロードバランシングポリシーを適用します。

  5. ローカル自律システム(AS)番号を設定します。

結果

コンフィギュレーションモードから、show protocolsshow policy-options、、およびの各コマshow routing-optionsンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

ルートの検証

目的

近隣する AS の両方のルーターから、ルートが学習されていることを確認します。

アクション

オペレーショナルモードから、show routeコマンドを実行します。

意味

アスタリスク(*)で示されるアクティブパスには、2つのネクストホップがあります。10.0.1.1 および 10.0.0.2 から 10.0.2.0 への宛先です。10.0.1.1 ネクストホップは、非アクティブなパスからアクティブなパスにコピーされます。

注:

そのshow route detailコマンドの出力は、1 つのゲートウェイをselectedと指定します。この出力は、負荷分散のコンテキストでは、混乱する可能性があります。選択されたゲートウェイは、 Junos OS がパケット単位の負荷分散を行っていない場合、どのゲートウェイをカーネルにインストールするかを決定する以外にも、多くの目的で使用されています。例えば、そのコマping mplsンドでは、パケットを送信時に、選択したゲートウェイを使用します。マルチキャストプロトコルでは、アップストリームのインターフェイスを決定するために、選択したゲートウェイを使用する場合があります。そのため、Junos OSが、転送テーブルのポリシーによってパケット単位の負荷分散を行っている場合でも、選択したゲートウェイ情報は、他の目的で必要となります。トラブルシューティングのために、選択したゲートウェイを表示するのに有用です。さらに、転送テーブルのポリシーを使用して、カーネルにインストールされているものを上書きすることが可能です。(例えば、そのinstall-nexthopアクションを使用することで)この場合、転送テーブルにインストールされているネクストホップゲートウェイは、そのコマshow routeンドで表示される全ゲートウェイのサブセットである可能性があります。

転送の検証

目的

両方のネクストホップが転送テーブルにインストールされていることを確認します。

アクション

オペレーショナルモードから、show route forwarding-tableコマンドを実行します。

最大 512 本のイコール コスト パスとオプションのコンシステント ロード バランシングの構成の理解

ECMP(イコール コスト マルチパス)機能は、外部 BGP ピアに対して最大 512 本のパスを設定することができます。ECMP ネクスト ホップを最大 512 個まで設定できるため、指定したルーティング装置との BGP ピアの直接接続数を増やすことができ、レイテンシーの改善やデータ フローの最適化を図ることができます。その ECMP の構成に、オプションで一貫したロード バランシングを含めることができます。一貫したロード バランシングにより、ECMP メンバー(つまりパス)に障害が発生した場合、障害が発生したメンバーを流れるフローのみが他のアクティブな ECMP メンバーに再分配されることが保証されます。また、ECMP メンバーが追加された場合、既存の EMCP メンバーから新しい ECMP メンバーへのフローの再分配が最小限になるように、一貫したロード バランシングが行われます。

256 から 512 の等コスト パスを設定する際のガイドラインと制限事項(オプションで一貫したロード バランシングを設定可能

  • この機能は、シングル ホップの外部 BGP ピアにのみ適用されます。(この機能は MPLS ルートには適用されません。)

  • デバイスのルーティング プロセス(RPD)は 64 ビットモードをサポートしている必要があり、32 ビット RPD はサポートされていません。

  • この機能は、ユニキャスト トラフィックにのみ適用されます。

  • トラフィック パターンとハードウェアのハッシュ フロー セット テーブルの構成に依存します。一貫したハッシュにより、グループへのメンバーの追加や削除があった場合に、フローからデスティネーション リンクへの再マッピングを最小限に抑えることができます

  • hash-modeinetinet6またはlayer2のいずれかのオプションでset forwarding-options enhanced-hash-keyを設定した場合,新しいハッシュ パラメータがフローの新しいハッシュ インデックスを生成し,新しい宛先リンクになる可能性があるため、一部のフローで宛先リンクが変更される場合があります。

  • この機能は、可能な限り最高のハッシュ精度を達成するために、128 以上のネクストホップ構成に対して、カスケードトポロジーを使用してネクスト ホップ構造を実装しています。そのため、ハッシュ化の精度は、カスケード トポロジーを必要としない 128 未満の ECMP ネクスト ホップ構成の場合よりもやや劣ります。

  • ローカル ルート修復中は、ECMP パス上の既存フローと、その ECMP パス上を流れる新規フローがルートを切り替える可能性があり、トラフィックの偏りが顕著になる可能性があります。しかし、そのような歪みは、その後のグローバル ルート修復の際に修正される。

  • maximum-ecmp 値を大きくすると、ルート プレフィックスに対する next next-hop-change イベントで一貫性ハッシュが失われます。

  • 既存の ECMP グループに新しいパスを追加すると、影響を受けていないパス上の一部のフローが新しく追加されたパスに移動することがあります。

  • 高速リルート(FRR)は一貫性のあるハッシュでは機能しないかもしれません。

  • ECMP のような完全なトラフィック分散を実現することはできません。他のパスよりも多くの「バケット」を持つパスは、バケットの数が少ないパスよりも多くのトラフィック フローを持ちます( バケット とは、ECMP メンバーインデックスにマッピングされた負荷分散テーブルの分配リストのエントリーのことです)。

  • ネットワーク トポロジー変更時に、ネットワーク プレフィックスが以前の ECMP ネクスト ホップのすべてのプロパティを持たない新しい ECMP ネクストホップを指すため、場合によってはネットワーク プレフィックスに対する一貫したハッシュが失われます。

  • 複数のネットワーク プレフィックスが同じ ECMP ネクストホップを指し、そのうちの 1 つ以上のプレフィックスが consistent-hash 文で有効になっている場合、その同じ ECMP ネクスト ホップを指す すべてのネットワーク プレフィックスが一貫したハッシング動作を示します。

  • コンシステントハッシュは、イコール コスト BGP ルートベースの ECMP グループでのみサポートされます。BGP ルートより優先される他のプロトコルやスタティックルートが設定されている場合、コンシステント ハッシュはサポートされません。

  • コンシステント ハッシュは、次の機能の設定と組み合わせた場合に制限が発生する場合があります。これらの機能には、トンネルの終端があるか、またはパスの選択にハッシュを使用しないトラフィック エンジニアリングがあるためです。

最大 512 の ECMP ネクスト ホップを設定し、オプションで一貫したロード バランシングを設定する手順を説明します。

最大 512 個のネクスト ホップを設定できるようになったら、以下の設定方法を使用してください。

  1. ECMP ネクスト ホップの最大数を設定します(例:512 ECMP ネクストホップを設定する)。

  2. ルーティング ポリシーを作成し、パケット単位のロード バランシングを有効にすることで、システム上でグローバルに ECMP を有効にすることができます。

  3. 1 つまたは複数の宛先プレフィックスへの着信ルートをマッチングする別のルーティング ポリシーを作成し、選択したプレフィックスで弾力性を有効にします(例)。

  4. 外部ピアの BGP グループに eBGP インポートポリシー(例:「c-hash」)を適用します。

イコール コスト パスの設定の詳細については、例を参照してください。このドキュメントの前の方に出てくるロード バランシング BGP トラフィックです。

(オプション)一貫性のあるロードバランシング(一貫性のあるハッシュとも呼ばれる)の設定の詳細については、ECMP グループの一貫性のあるロード バランシングの設定を参照してください。

例:リモートネクストホップを受け取るためのシングルホップEBGPピアの設定

この例は、シングルホップ外部BGP(EBGP)ピアが、サブネットを共有していないリモートネクストホップを受け入れるように設定する方法を示しています。

要件

この例を構成する前に、デバイスの初期化以上の特別な構成は必要ありません。

概要

一部の状況では、共通のサブネットを共有しないリモートネクストホップを受け取るようにシングルホップEBGPピアを設定する必要があります。デフォルトの動作は、破棄する共通のサブネットの共有と見なされないシングルホップEBGPピアから受信したネクストホップアドレスの破棄です。また、シングルホップEBGPピアが、直接接続されていないリモートネクストホップを受け取ることができるため、シングルホップEBGPネイバーをマルチホップセッションとして設定する必要がなくなります。このような状況でマルチホップセッションを設定すると、このEBGPピアを介して学習したすべてのネクストホップルートには、共通のサブネットを共有していても間接的なラベルが付けられます。この状況は、これらのネクストホップアドレスを含むルート上で再帰的に解決されたルートのマルチパス機能を破壊します。 accept-remote-nexthop ステートメントを設定することで、シングルホップEBGPピアはリモートネクストホップを受け取ることができます。これらのネクストホップアドレス上で解決されたルートのマルチパス機能が復元されます。BGPのためのグローバル、グループ、およびネイバー階層レベルでこのステートメントを設定できます。また、このステートメントは、論理システムとVPNルーティングおよび転送(VRF)ルーティングインスタンス タイプでもサポートされています。リモートネクストホップとEBGPピアの両方は、RFC 2918(BGP-4のルートリフレッシュ機能)で定義されたBGPルートリフレッシュをサポートする必要があります。リモートピアがBGPルートリフレッシュをサポートしていない場合、セッションはリセットされます。

シングルホップEBGPピアは、デフォルトで、自身のアドレスを次のホップとしてアドバタイズします。別のネクストホップをアドバタイズする場合は、EBGPピアでインポートルーティングポリシーを定義する必要があります。シングルホップEBGPピアがリモートネクストホップを許可するように設定されている場合、EBGPピアでインポートルーティングポリシーを設定することもできます。 ただし、リモートネクストホップを設定した場合は、ルーティングポリシーは必要ありません。

この例ではagg_route、シングルホップ外部BGPピア(デバイス R1)が10.1.230.0/23ネットワークへのルートに対してリモートネクストホップ10.1.10.10を受け取れるようにするインポートルーティングポリシーが含まれています。[edit protocols bgp]階層レベルでは、この例は、外部BGPピアにポリシーを適用するimport agg_routeステートメントと、シングルホップEBGPピアがリモートネクストホップを受け取れるようにする accept-remote-nexthopステートメントを含みます。

図 2サンプルのトポロジーを示しています。

図 2: リモートネクストホップを受け取るためのトポロジーリモートネクストホップを受け取るためのトポロジー

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR0

デバイスR1

デバイスR2

デバイスR0

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

Device R0を設定するには:

  1. インターフェイスを設定します。

  2. EBGPを設定します。

  3. デバイスR0とデバイスR1の間のマルチパスBGPを有効にします。

  4. リモートネットワークへのスタティックルートを設定します。 これらのルートは、トポロジーの一部ではありません。これらのルートの目的は、この例で機能を示すことです。

  5. スタティックルートを受け取るルーティング ポリシーを設定します。

  6. ルーティング テーブルから BGPに agg_route および test_route ポリシーをエクスポートします。

  7. 自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow policy-optionsshow protocols、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイスR1の設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

Device R1を設定するには:

  1. インターフェイスを設定します。

  2. OSPFを設定します。

  3. デバイスR1がリモートネクストホップを受け取れるようにします。

  4. IBGPを設定します。

  5. EBGPを設定します。

  6. デバイスR0とデバイスR1の間のマルチパスBGPを有効にします。

  7. シングルホップ外部 BGP ピア(デバイス R1)が、10.1.230.0/23 ネットワークへのルートのリモート ネクストホップ 10.1.10.10 を受け取れるようにするルーティング ポリシーを設定します。

  8. デバイスR1のルーティングテーブルに agg_route ポリシーをインポートします。

  9. 自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow policy-optionsshow protocols、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

デバイスR2の設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

デバイスR2 を設定するには:

  1. インターフェイスを設定します。

  2. OSPFを設定します。

  3. IBGPを設定します。

  4. 自律システム(AS)番号を設定します。

結果

コンフィギュレーションモードから、show interfacesshow protocols、、およびの各コマshow routing-optionsンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

間接ネクストホップによるマルチパスルートがルーティング テーブルに存在することの確認

目的

デバイスR1に 10.1.230.0/23ネットワークへのルートがあることを確認します。

アクション

動作モードからshow route 10.1.230.0 extensiveコマンドを入力します。

意味

この出力は、デバイスR1にマルチパス機能が有効になっている10.1.230.0ネットワークへのルートがあることを示しています(Accepted Multipath)。また、ルートには、10.1.10.10の間接ネクストホップが存在することも示しています。

accept-remote-nexthopステートメントの無効化と再活性化

目的

accept-remote-nexthop ステートメントを無効にした場合、間接ネクストホップによるマルチパスルートがルーティングテーブルから削除されます。

アクション
  1. 設定モードからdeactivate protocols bgp accept-remote-nexthopコマンドを入力します。

  2. 動作モードからshow route 10.1.230.0コマンドを入力します。

  3. 設定モードから、activate protocols bgp accept-remote-nexthopコマンドを入力してステートメントを再活性化します。

  4. 運用モードから、show route 10.1.230.0 コマンドを再入力します。

意味

accept-remote-nexthop ステートメントが無効化された場合、10.1.230.0ネットワークへのマルチパスルートがルーティングテーブルから削除されます。

パスに割り当てられた不等な帯域幅とBGPトラフィックのロードバランシングの理解

マルチパスオプションは、アクティブなルート決定プロセスからタイブレイカーを削除します。従って、複数ソースから学習した等コストBGPルートを転送テーブルにインストールすることを可能にします。しかし、利用可能なパスが等コストでない場合、トラフィックを非対称にロードバランンシングするのがよいでしょう。

複数のネクストホップを転送テーブルにインストールすると、特定の転送ネクストホップが、Junos OSのプレフィックス単位のロードバランシングアルゴリズムによって選択されます。このプロセスは、パケットの送信元と宛先アドレスに対してハッシュを行い、利用可能なネクストホップの1つにプレフィックスペアを決定的にマップします。ハッシュプレフィックス単位マッピングは、インターネットピアリング交換上で起こり得るハッシュ機能が大量のプレフィックスとともに提供されている場合に、最も効果的に機能し、通信ノードのペア間のパケットの並び替えを防止する役割を果たしています。

エンタープライズネットワークは、通常、デフォルト動作を変更し、パケット単位のロードバランシングアルゴリズムを起動します。ここで、パケット単位ということを強調しているのは、その用途が、当初のインターネットプロセッサーASICの動作履歴に由来する誤った名称だからです。実際には、現在のジュニパーネットワークスのルーターは、プレフィックス単位(デフォルト)とフロー単位のロードバランシングをサポートしています。後者は、送信元アドレス、宛先アドレス、トランスポートプロトコル、着信インターフェイス、およびアプリケーションポートを含む、さまざまなレイヤー3とレイヤー4のヘッダーに対するハッシュを要します。その効果は、個々のフローを特定のネクストホップにハッシュしたことにより、そして特により少ない数の発信元と宛先のペア間のルーティングの場合、利用可能なネクストホップ上でより均等な分散するという結果をもたらします。

パケット単位のロードバランシングの使用で、2つのエンドポイント間の通信ストリームを構成するパケットの並べ替えが行われる可能性がありますが、個々のフロー内のパケットは正しいシーケンスを維持します。プレフィックス単位か、パケット単位のロードバランシングのどちらを選択しても、アクセスリンクの非対称性に技術的課題が発生する可能性があります。プレフィックスでもフローでマップされるどちらの場合も、例えば、ファーストイーサネットアクセスリンクなどにマップされたフローと比較すると、T1リンクはパフォーマンスの低下を示します。さらに、トラフィックロードが多い場合、等しいロードバランシングでのいかなる試みも、T1リンクの完全飽和状態や、パケット損失から生じるセッション中断へとつながる可能性が高いです。

幸い、ジュニパーネットワークスのBGP実装は、帯域幅コミュニティーの概念をサポートしています。この拡張コミュニティーは特定のネクストホップの帯域幅を符号化し、マルチパスと組み合わされた場合、ロードバランシングアルゴリズムは、相対帯域幅に比例する一連のネクストホップにフローを分散させます。つまり、10Mbpsと1Mbpsのネクストホップがある場合、平均9フローが、低速のものすべてを高速ネクストホップにマップするということです。

BGP帯域幅コミュニティーの使用は、パケット単位のロードバランシングでのみサポートされています。

設定タスクは、2つあります。

  • 外部BGP(EBGP)ピアリングセッションの設定、マルチパスの有効化、およびインポートポリシーの定義を行い、リンク速度を反映する帯域幅コミュニティーでルートをタグ付けします。

  • トラフィックの最適な分散のために、パケット単位(実際にはフロー単位)のロードバランシングを有効にします。

例:パスに割り当てられた不等な帯域幅とのBGPトラフィックのロードバランシング

この例では、BGPを設定し、複数の不等コストパスをアクティブパスとして選択する方法を説明します。

BGPコミュニティーは、ルーティングポリシーの制御に役立ちます。不等ロードバランシングは、BGPコミュニティーの良い使用例です。自律システム境界ルーター(ASBR)が直接接続している外部BGP(EBGP)ネイバーからルートを受け取る場合、ASBRは、IBGPアドバタイズメントを使用して、そのルートを内部ネイバーにアドバタイズします。IBGPのアドバタイズメントでは、リンク帯域幅コミュニティーを接続して、アドバタイズ外部リンクの帯域幅を通信できます。これは、複数の外部リンクが利用可能で、リンク上で不等ロードバランシングを行いたい場合に有効的です。ASのすべてのイングレスリンクにおいて、リンク帯域幅拡張コミュニティーを設定します。リンク帯域幅拡張コミュニティーの帯域幅情報は、設定されたEBGPリンクの帯域幅に基づきます。リンク上のトラフィック量に基づくものではありません。Junos OSは、BGPリンク帯域幅とマルチパスのロードバランシングをサポートしており、BGP Link Bandwidth Extended CommunityのInternet draft draft-ietf-idr-link-bandwidth-06に記載されています。が非通過コミュニティーとdraft-ietf-idr-link-bandwidth-06指定しても、Junos OS の実装は通過コミュニティーに限定していることにご注意ください。

要件

開始する前に、以下を実行します。

  • デバイスインターフェイスを設定します。

  • 内部ゲートウェイプロトコル(IGP)を設定します。

  • BGP を設定します。

  • ルーティングテーブルから、ルート(ダイレクトルートもしくは IGP ルート)をエクスポートするルーティングポリシーを設定します。

概要

この例では、デバイスR1はAS64500に存在し、AS64501に存在するデバイスR2とデバイスR3に接続されています。

例は帯域幅拡張コミュニティーを使用しています。

デフォルトでは、BGPマルチパスを使用すると、トラフィックは割り出された複数のパスに均一に分散されます。帯域幅拡張コミュニティーによって、BGPパスに追加属性を加えることができ、したがってトラフィックを不均一に分散させます。主用途は、特定のネットワークに対して、非対称帯域幅の機能とともに、複数の外部パスが存在するというシナリオです。このようなシナリオでは、帯域幅拡張コミュニティーで、受信したルートをタグ付けできます。BGPマルチパス(内部または外部)が帯域幅属性を含むルート間で動作する場合、転送エンジンは、それぞれのパスに該当する帯域幅に応じて、トラフィックを不均一に分散することができます。

BGPに、マルチパスの目的に使用可能な候補パスがいくつかある場合、すべての候補パスにこの属性がない限り、帯域幅コミュニティーに従って、BGPは不等コストロードバランシングを遂行することはありません。

帯域幅拡張コミュニティーの適用性は、どのBGPマルチパスが複数のパスの検討を受け入れるかという制約条件によって制限されています。明らかに、BGPに関しては、ロードバランシングを実行するルーターと複数の出口ポイントのIGP距離は同じでなければなりません。ラベルスイッチパス(LSPs)のフルメッシュを使用し、該当するIGPメトリックを追跡しないことで、これを実現できます。しかし、回線の伝搬遅延が重要であるネットワーク(長距離回線が存在する場合など)においては、異なるパスの遅延特性を考慮することが大切です。

帯域幅コミュニティーを次のように設定します。

最初の16ビット数は、ローカル自律システムを表しています。2 番目の32ビット数は、1秒あたりのリンク帯域幅をバイト数で表しています。

たとえば、以下のように表示されます。

10458がローカルAS番号の場合です。値は、バイト/秒で、T1、T3、およびOC-3の帯域幅と一致しています。帯域幅の値とされた値は、特定のインターフェースの実際の帯域幅と一致する必要はありません。使用するバランス係数は、特定された総帯域幅の関数として計算されています。この拡張コミュニティーでルートをタグ付けするには、ポリシーステートメントを次のように定義します。

これを、非対称帯域幅のリンクに対応するBGPピアリングセッションにインポートポリシーとして適用します。理論的には、ネットワーク内のどのポイントにおいてもコミュニティーの属性を追加または削除することができますが、前述のシナリオでは、外部リンクに対応したEBGPピアリングセッションに、EBGPピアリングセッションとしてコミュニティーを適用することで、その属性がローカルマルチパスの決定に影響を及ぼすことを可能にし、管理を容易にする可能性をもたらします。

トポロジー

図 3 この例で使用されているトポロジーを示しています。

図 3: BGP ロードバランシングBGP ロードバランシング

CLIクイック構成は、図 3でのすべてのデバイスの設定を示しています。#d29e113__d29e376セクションでは、デバイスR1のステップを説明しています。

設定

手順

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

BGP ピアセッションを設定する

  1. インターフェイスを設定します。

  2. BGP グループを設定します。

  3. BGP グループが複数のパスを使用できるようにします。

    注:

    BGPマルチパスにより承認されたパスに、同じ隣接自律システム(AS)の保有を義務付けるデフォルトのチェックを無効にするには、multiple-asのオプションを追加します。ネイバーが異なるASに存在する場合は、multiple-asのオプションを使用します。

  4. ロードバランシングポリシーを設定します。

  5. ロードバランシングポリシーを適用します。

  6. BGP コミュニティーメンバーを設定します。

    この例では、1Gbpsの帯域幅を想定し、60%をbw-high、40%をbw-lowとしています。リファレンス帯域幅は、リンク帯域幅と同じである必要はありません。

  7. 帯域幅分散ポリシーを設定します。

  8. ローカル自律システム(AS)番号を設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

ルートの検証

目的

両方のルートが選択され、ルート上のネクストホップが60%/40%のバランスを示していることを確認します。

アクション

オペレーショナルモードから、show route protocol bgp detail コマンドを実行します。

意味

アスタリスク(*)で示されるアクティブパスには、2つのネクストホップがあります。10.0.1.1および10.0.0.2から172.16/16への宛先です。

同様に、アスタリスク(*)で示されるアクティブパスには、2つのネクストホップがあります。10.0.1.1 および 10.0.0.2 から 10.0.2.0 への宛先です。

両ケースとも、10.0.1.1ネクストホップは、非アクティブパスからアクティブパスへコピーされます。

40%と60%のバランスは、の出show route力で表示されます。これは、トラフィックが2つのネクストホップ間で分配され、トラフィックの60%が最初のパスに追従し、40%は2つ目のパスに追従していることを示しています。

例:負荷分散のために外部 BGP リンクに集合帯域幅を広告するポリシーの設定

この例では、負荷分散のために外部 BGP リンクに集合帯域幅を広告するポリシーを設定し、設定された集合帯域幅に閾値を指定する方法を示しています。BGP は、マルチパスの利用可能なリンク帯域幅を追加し、集合帯域幅を算出します。リンク障害が発生した場合は、利用可能な帯域の現状を反映して、集約された帯域が調整されます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 負荷分散機能を備えたルーター 4 台

  • すべてのデバイスで Junos OS Release 17.4 以降が実行されています。

概要

Junos OS Release 17.4R1以降は、内部ピアから複数のパスを受信する BGP スピーカーが、これらのパスの間でトラフィックを負荷分散することができます。Junos OS の初期リリースでは、内部ピアから複数のパスを受信する BGP スピーカーが、アクティブなルートに関連するリンク帯域幅のみ広告しました。BGP は、マルチパスをタグ付けするために、集合帯域幅を持つ新しいリンク帯域幅拡張コミュニティを使用し、これらの複数のルートの集合帯域幅を DMZ リンクに広告します。集約された複数のルートをアドバタイズするには、[edit policy-options policy-statement name then]階層レベルでaggregate-bandwidthおよびlimit bandwidthのアクションを持つポリシーを設定します。

トポロジー

図 5: 負荷分散のために外部 BGP リンクに集合帯域幅を広告するポリシーの設定負荷分散のために外部 BGP リンクに集合帯域幅を広告するポリシーの設定

このにおいて、ルータ R1 は図 5、ルータ R2 のネクストホップ 10.0.1.1 を介して、60,000,000 バイト/秒、およびルータ R3 の 10.0.0.2 を介して 40,000,000 バイト/秒で、リモートの宛先へのトラフィックを負荷分散します。ルータ R1 は、宛先 10.0.2.0 をルータ R4 に広告します。ルータ R1 は、利用可能な帯域幅の総量を計算します。これは、10000000バイト/秒です。しかし、ルータ R1 に設定されたポリシーでは、集合帯域幅の閾値を 80,000,000 バイト/秒に設定します。そのため、R1 は 1 秒間に 10,000,000 バイトではなく、80,000,000 バイトを広告します。

注:

マルチパスのリンクの 1 つがダウンした場合、障害が発生したリンクの帯域幅は、BGP ネイバーに広告される集合帯域幅には追加されません。

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

ルーター R1

ルーターR2

ルータ R3

ルータ R4

R1 以降のルーターの設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

BGP ピアに集約された帯域幅(ルータ R1 以降)を広告するポリシーを設定するには、次の手順に従います:

注:

ルーター R2、R3、R4 では、適切なインターフェース名、アドレス、およびその他のパラメータを変更した後、この手順を繰り返します。

  1. インターフェイスに IPv4 アドレスを設定します。

  2. ループバックアドレスを設定します。

  3. BGP ホストの自律システムを設定します。

  4. 外部エッジルーターに EBGP を設定します。

  5. ルーター R3 を宛先とするトラフィックに高帯域コミュニティを割り当てるための帯域幅分配ポリシーを定義します。

  6. ルータ R2 を宛先とするトラフィックに低帯域のコミュニティを割り当てるための帯域幅分配ポリシーを定義します。

  7. BGP セッションを介して、EBGP ピア・ルーター R4 に 80,000,000 バイトの集合帯域幅を広告する機能を有効にします。

  8. EBGP グループに集約型_帯域幅_および容量の制限に関するポリシーを適用しますexternal2

  9. 負荷分散ポリシーを定義します。

  10. 負荷分散ポリシーを適用します。

  11. BGP コミュニティーメンバーを設定します。最初の16ビット数は、ローカル自律システムを表しています。2 番目の32ビット数は、1秒あたりのリンク帯域幅をバイト数で表しています。bw-lowこの1 Gbps のリンクを 60%使用するコミュニティと、1 Gbps のリンクを 40%使用するコミュニbw-highティを設定します。

    1 Gbpsのリンクの 60%を高帯域幅コミュニティーに設定し、40%を低帯域幅コミュニティーに設定します。

結果

設定モードから、show interfacesshow protocolsshow routing-options、およびshow policy-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

BGP セッションが確立したことを確認します。

目的

BGP ピアリングが完了し、ルーター間で BGP セッションが確立されていることを確認するには、次の手順に従います。

アクション
意味

ルーター R1 は、ルーター R2、R3、および R4 とのピアリングを完了しています。

各パスに集合帯域幅が存在することを確認します。

目的

各ルートパスに拡張コミュニティーが存在していることを確認するには、次の手順に従います。

アクション

オペレーショナルモードから、show route protocol bgp detailコマンドを実行します。

意味

ルータ R1 が、隣接するルーター R4 に集合帯域幅を広告していることを確認します。

目的

ルータ R1 が、外部ネイバーに集合帯域幅を広告していることを確認するには、次の手順に従います。

アクション
意味

ルーター R1 は、80,000,000 バイトの集合帯域幅をネイバーに広告しています。

BGPにおける単一宛先への複数パスのアドバタイズを理解する

BGP ピアは、アップデート メッセージで互いにルートをアドバタイズします。BGP は、Junos OS のルーティング テーブル(inet.0)にそのルートを保存します。ルーティング テーブルの各プレフィックスに対して、ルーティング プロトコル プロセスはアクティブ パスと呼ばれる単一の最良のパスを選択する。同じ宛先への複数のパスを広告するようにBGPを設定しない限り、BGP はアクティブなパスのみを広告します。

ある宛先へのアクティブなパスのみを広告する代わりに、宛先への複数のパスを広告するようにBGPを設定することができます。自律システム(AS)内では、目的地に到達するための出口を複数用意することで、以下のようなメリットがあります:

  • 耐障害性-パスの多様化により、障害発生後の復旧時間を短縮できます。例えば、同じ宛先への複数のパスを受信したボーダーは、バックアップ・パスを事前に計算し、プライマリ・パスが無効になったときにボーダーのルーティング・デバイスがバックアップを使用して迅速に接続性を回復できるように準備しておくことができます。バックアップ・パスがない場合、復旧時間はBGP再コンバージェンスに依存し、新しい最適なパスを学習できるようになるまで、ネットワーク内には撤退およびアドバタイズメッセージが含まれることになります。

  • 負荷分散-AS内のルーティングが一定の制約を満たす場合、同じ宛先に到達する複数のパスが利用可能なため、トラフィックの負荷分散が可能です。

  • メンテナンス-代替の出口を利用することで、ルーターの正常なメンテナンス運用が可能になります。

BGP で複数のルートをアドバタイズする場合,次のような制約があります:

  • サポートされるファミリのアドレス:

    • IPv4ユニキャスト(family inet unicast

    • family inet6 unicastIPv6ユニキャスト()

    • IPv4ラベル付きユニキャスト(family inet labeled-unicast

    • family inet6 labeled-unicastIPv6ラベル付きユニキャスト()

    • IPv4 VPNユニキャスト(family inet-vpn unicast

    • IPv6 VPNユニキャスト(family inet6-vpn unicast

    次の例は,IPv4 VPN ユニキャストファミリと IPv6 VPN ユニキャストファミリの設定を示しています:

  • 内部BGP(IBGP)と外部BGP(EBGP)ピアではadd-pathをサポートします。

    注:
    • IBGPおよびEBGPピアではadd-pathreceiveをサポートします。

    • IBGPピアでは、add-pathsendのみをサポートします。

    • EBGPピアでは、add-pathsend sendはサポートされません。EBGPピアでadd-pathsendの設定をコミットしようとすると、CLIはコミットエラーをスローします。

  • マスターインスタンスのみです。ルーティング・インスタンスには対応していません。

  • グレースフル・リスタートとノンストップ・アクティブ・ルーティング(NSR)がサポートされています。

  • BGP監視プロトコル(BMP)をサポートしていません。

  • プレフィックス・ポリシーは、宛先への複数のパスをアドバタイズするように設定されたルーターで、ルートをフィルタリングすることができます。プレフィックス・ポリシーは、プレフィックスにのみマッチすることができます。また、ルートの属性を一致させることも、ルートの属性を変更することもできません。

Junos OS Release 18.4R1以降、BGPは複数のECMPパスに加え、最大2つのアドパス・ルートを広告することができます。

64本までのすべてのアドパス,またはイコールコストパスのみを広告する場合は、という階[edit protocols bgp group group-name family name addpath send]層レベルpath-selection-modeでを含みます。multipathおよび両方を同時に有効path-selection-modeにすることはできません。

例:BGP における複数パスの広告

この例では、BGP ルーターはアクティブなルートのみを広告するのではなく、複数のルートを広告するように設定されています。BGP における複数パスの広告については、RFC 7911、Advertisement of Multiple Paths in BGP にて規定されています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • BGP 対応デバイス 8 台。

  • BGP 対応デバイスのうち 5 台は、必ずしもルーターである必要はありません。例えば、EX シリーズのイーサネット スイッチなどです。

  • BGP 対応デバイスのうち 3 台は、複数パスの送信または複数パスの受信(または複数パスの送信と受信の両方)を行うように設定されています。これらの 3 つの BGP 対応デバイスは、M シリーズのマルチサービス エッジ ルーター、MX シリーズの 5G ユニバーサル ルーティング プラットフォーム、または T シリーズのコア ルーターである必要があります。

  • 3 台のルーターは、Junos OS Release 11.4 以降を搭載している必要があります。

概要

宛先への複数パスを設定するには、以下のステートメントを使用します。

この例では、ルーター R5、ルーター R6、ルーター R7 が静的ルートを BGP に再分配しています。ルーター R1、ルーター R4 はルート リフレクタです。ルーター R2 とルーター R3 はルートリフレクタ R1 のクライアントです。ルーター R8 は、ルート リフレクタ R4 のクライアントです。

BGP でマルチパスのアドバタイズメントが有効な場合、ルート リフレクションはオプションです。

add-path send path-count 6設定では、ルーター R1 はルーター R4 に最大 6 ルート(宛先ごと)を送信するように構成されています。

add-path receive設定では、ルーター R4 はルーター R1 から複数のパスを受信するように構成されています。

add-path send path-count 6設定では、ルーター R4 はルーター R8 に最大 6 本のパスを送信するように構成されています。

add-path receive構成で、ルーター R8 はルーター R4 から複数のパスを受信するように構成されています。

add-path send prefix-policy allow_199ポリシー設定(対応するルート フィルターとともに)は、ルーター R4 が 172.16.199.1/32 ルートのみに対して複数のルートを送信することを制限しています。

トポロジー図

図 6 この例で使用されているトポロジーを示しています。

図 6: BGP における複数パスのアドバタイズメントBGP における複数パスのアドバタイズメント

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

ルーター R1

ルーターR2

ルータ R3

ルータ R4

1 ルータ R5 1

1 ルータ R6 1

1 ルータ R7 1

1 ルータ R8 1

ルーターR1の設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

ルータ R1 の設定を行う。

  1. ルーター R2、ルーター R3、ルーター R4、およびルーター R5 にインターフェイスを設定し、ループバック(lo0)インタフェイスを設定します。

  2. インターフェイスに BGP を設定し、IBGP ルート リフレクションを設定します。

  3. ルーター R1 が近隣のルーター R4 へ最大 6 本のパスを送信するように設定します。

    パスの宛先は、ルーター R1 が複数のパスを通じて到達できる任意の宛先とすることができます。

  4. インターフェイスに OSPF を設定します。

  5. ルーター ID と自律システム番号を設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーターR2の設定

ステップバイステップでの手順

ルーターR2を設定する。

  1. ループバック(lo0)インタフェースとルーター R6、ルーター R1 とのインタフェースを設定します。

  2. ルーター R2 のインタフェースに BGP と OSPF を設定します。

  3. ルーターR2からルーターR1へ送信されるルートは、ルーターR1が10.0.26.0/24ネットワーク上のルーターR6のアドレスへのルートを持っていないため、ルーターR2をネクストホップとしてアドバタイズしてください。

  4. 自律システム番号を設定する。

  5. デバイスの設定が完了したら、設定をコミットします。

結果

コンフィギュレーションモードから、show interfaces ,show protocols ,show policy-options,コマshow routing-optionsンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーターR3の設定

ステップバイステップでの手順

ルーター R3 の設定を行う。

  1. ループバック(lo0)インタフェースおよびルーター R7、ルーター R1 とのインタフェースを設定します。

  2. ルーター R3 のインタフェースに BGP と OSPF を設定します。

  3. ルーターR3からルーターR1へ送信されるルートは、ルーターR1が10.0.37.0/24ネットワーク上のルーターR7のアドレスへのルートを持っていないため、ルーターR3をネクストホップとしてアドバタイズすること。

  4. 自律システム番号を設定する。

  5. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーター R4 の設定

ステップバイステップでの手順

ルーター R4 の設定を行う。

  1. ルーター R1 とルーター R8 のインタフェースを設定し、ループバック(lo0)インタフェー スを設定する。

  2. インターフェイスに BGP を設定し、IBGP ルート リフレクションを設定します。

  3. ルーターR4は、隣接するルーターR8へ最大6本のパスを送信するよう設定します。

    パスの宛先は、ルーターR4が複数のパスを通じて到達できる任意の宛先とすることができる。

  4. ルーターR4は、隣接するルーターR1から複数のパスを受信するように設定します。

    パスの宛先は、ルーター R1 が複数のパスを通じて到達できる任意の宛先とすることができます。

  5. インターフェイスに OSPF を設定します。

  6. ルーターR4がルーターR8に対して172.16.199.1/32のルートを複数回送信できるようにポリシーを設定します。

    • ルーター R4 は 172.16.198.1/32 ルートと 172.16.199.1/32 ルートで複数のルートを受信します。しかし、このポリシーのため、ルーターR4は172.16.199.1/32のルートに対してのみ複数のパスを送信します。

    • また、ルーターR4は、アドパス広告されたプレフィックス3 のサブセットに対して、最大20個のBGP 121ルーadd-pathトを送信するように設定することができます。

  7. 自律システム番号を設定する。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーターR5の設定

ステップバイステップでの手順

ルーターR5を設定する。

  1. ループバック(lo0)インタフェースとルーターR1へのインタフェースを設定します。

  2. ルーターR5のインタフェースにBGPを設定します。

  3. BGPに再配布するためのスタティックルートを作成します。

  4. スタティックルートとダイレクトルートをBGPに再分配する。

  5. 自律システム番号を設定する。

  6. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーターR6の設定

ステップバイステップでの手順

ルーターR6を設定する。

  1. ループバック(lo0)インタフェースとルーターR2へのインタフェースを設定します。

  2. ルーターR6のインタフェースにBGPを設定します。

  3. BGPに再配布するためのスタティックルートを作成します。

  4. ルーターR6のルーティングテーブルからスタティックルートとダイレクトルートをBGPに再分配します。

  5. 自律システム番号を設定する。

  6. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーターR7の設定

ステップバイステップでの手順

ルーターR7を設定する。

  1. ループバック(lo0)インタフェースとルーターR3へのインタフェースを設定します。

  2. ルーターR7のインタフェースにBGPを設定します。

  3. BGPに再配布するためのスタティックルートを作成します。

  4. ルーターR7のルーティングテーブルからスタティックルートとダイレクトルートをBGPに再分配します。

  5. 自律システム番号を設定する。

  6. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルーターR8の設定

ステップバイステップでの手順

ルーターR8を設定する。

  1. ループバック(lo0)インタフェースとルーターR4へのインタフェースを設定します。

  2. ルーター R8 のインタフェースに BGP と OSPF を設定します。

  3. ルーターR8は、隣接するルーターR4から複数のパスを受信するように設定します。

    パスの宛先は、ルーターR4が複数のパスを通じて到達できる任意の宛先とすることができる。

  4. 自律システム番号を設定する。

  5. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

BGPピアに複数のパスを送受信する機能があることを確認する

目的

121コマshow bgp neighborンドの出力に以下の文字列のどちらか、または両方が表示されることを確認します。

  • NLRI's for which peer can receive multiple paths: inet-unicast

  • NLRI's for which peer can send multiple paths: inet-unicast

アクション

ルーターR1が複数のパスを広告していることを確認する

目的

172.16.198.1/32 の宛先への複数のパスと 172.16.199.1/32 の宛先への複数のパスがルーター R4 に広告されることを確認する。

アクション
意味

1つのプレフィックスと複数のネクストホップが表示されている場合、ルーターR4に対して複数のパスがアドバタイズされていることを意味します。

ルーターR4が複数のパスを受信して広告していることの検証

目的

ルーター R1 から宛先 172.16.199.1/32 への複数のパスが受信され、ルーター R8 に広告されていることを確認します。ルーター R1 から宛先 172.16.199.1/32 への複数のパスを受信し、ルーター R8 にアドバタイズされることを確認します。ルーター R1 からは宛先 172.16.198.1/32 への複数のパスが受信されるが、ルーター R8 にはこの宛先へのパスが 1 つだけ広告されることを確認すること。

アクション
意味

121コマshow route receive-protocolンドは、ルーターR4が172.16.198.1/32の宛先への2本のパスと172.16.199.1/32の宛先への3本のパスを受信していることを示しています。1 コマshow route advertising-protocolンドは、ルーター R4 が 172.16.198.1/32 の宛先に対して 1 つのパスのみを広告し、172.16.199.1/32 の宛先に対して 3 つのパスすべてを広告していることを表しています。

ルーター R4 に適用されるプレフィックスポリシーにより、ルーター R4 は 172.16.198.1/32 の宛先への複数のパスをアドバタイズしない。ルーターR4は、172.16.198.1/32への複数のパスを受信しても、1つのパスしかアドバタイズしません。

ルーターR8が複数のパスを受信していることの検証

目的

ルーター R8 が、ルーター R4 を経由して 172.16.199.1/32 の宛先への複数のパスを受信することを確認します。ルーター R8 は、ルーター R4 を経由して 172.16.198.1/32 の宛先へのパスを 1 つだけ受信することを確認します。

アクション

パスIDの確認

目的

下流のルーター R4 とルーター R8 で、パスを一意に識別するパス ID を確認する。121の文字Addpath Path ID:列を探します。

アクション

例:負荷分散のための BGP 複数パスの選択的広告の設定

この例は、BGP 複数パスの選択的広告を設定する方法を示しています。利用可能な複数のパスをすべてアドバタイズすると、デバイス メモリの処理に大規模なオーバーヘッドが発生する可能性があります。また、これは拡張上の懸念事項でもあります。負荷分散のための貢献者マルチパスのみを広告するように BGP ルート リフレクタを設定できます。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • M シリーズ、MX シリーズ、または T シリーズ ルーターの組み合わせが可能な 8 台のルーター

  • デバイスの Junos OS Release 16.1R2 以降

概要

Junos OS リリース 16.1R2 以降、BGP が貢献者の複数パスのみを広告するadd-pathように制限できます。BGP アルゴリズmultipathムが選択する最大 6 つのプレフィックスを制限して設定できます。複数パスの選択的広告は、ルート リフレクタを使用して IBGP でパス内多様性を構築するインターネット サービス プロバイダーとデータ センターにとって有用です。BGP ルート リフレクタが負荷分散のための貢献者パスであるマルチパスを広告できるようにすることが可能です。

トポロジー

図 7 では、RR1 と RR4 はルート リフレクタです。ルーター R2 および R3 はルート リフレクタ RR1 に対するクライアントです。ルーター R8 は、リフレクタ RR4 をルーティングするクライアントです。ネイバー R2 および R3 を持つ RR1 グループはマルチパスに対して設定されています。ルーター R5、R6、および R7 はスタティック ルート 199.1.1.1/32 および 198.1.1.1/32 を BGP に再分散します。

負荷分散ポリシーは、199.1.1.1/32 ルートがマルチパス計算されるようにルーター RR1 で設定されています。マルチパス機能は、ネイバー RR4 の add-path の下に設定されています。しかし、ルーター RR4 は負荷分散マルチパスが設定されていません。ルーター RR1 は、マルチパス候補ルートから選択された 199.1.1.1/32 に最大 6 つの追加パス ルートを送信するように設定されています。

図 7: 例:負荷分散のための BGP 複数パスの選択的広告の設定例:負荷分散のための BGP 複数パスの選択的広告の設定

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階[edit]層レベルで CLI にコピー アンド ペーストして、設定モードからコミットを入力します。

ルーター RR1

ルーターR2

ルータ R3

ルーター RR4

1 ルータ R5 1

1 ルータ R6 1

1 ルータ R7 1

1 ルータ R8 1

ルーター RR1 の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ルーター RR1 を設定する。

注:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。

  1. インターフェイスに IPv4 アドレスを設定します。

  2. ループバックアドレスを設定します。

  3. OSPF や IS-IS などの内部ゲートウェイ プロトコル(IGP)を設定します。

  4. 内部ルーター R2 および R3 に接続するインターフェイスに対する内部グループ rr を設定します。

  5. 内部 BGP グループ rr の負荷分散を設定します。

  6. ルート リフレクタに対して内部グループ rr_rr を設定します。

  7. addpath マルチパス機能を設定して、貢献者の複数パスのみを広告し、広告されたマルチパスの数を 6 に制限します。

  8. 外部エッジ ルーターに接続するインターフェイスで EBGP を設定します。

  9. パケットごとの負荷分散に対してポリシー loadbal_199 を定義します。

  10. 定義されたエクスポート ポリシー loadbal_199 を適用します。

  11. BGP ホストのルーター ID と自律システムを設定します。

結果

設定モードから、show interfacesshow protocolsshow routing-options、およびshow policy-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定をコミットします。

検証

設定が正常に機能していることを確認します。

スタティック ルート 199.1.1.1/32 のマルチパス ルートの検証

目的

宛先 199.1.1.1/32 の利用可能なマルチパス ルートを確認します。

アクション

運用モードから、ルーター RR1 で show route 199.1.1.1/32 detail コマンドを実行します。

意味

選択的広告マルチパス機能は、ルーター RR1 で有効化されており、ルート 199.1.1.1/32 で利用可能な複数のネクストホップがあります。ルート 199.1.1.1/32 に対して利用可能な 2 つのネクストホップは、10.0.0.20 および 10.0.0.30 です。

マルチパス ルートがルーター RR1 からルーター RR4 に広告されていることの確認

目的

ルーター RR1 がマルチパス ルートを広告していることを確認します。

アクション

運用モードから、ルーター RR1 で show route advertising-protocol bgp 10.0.0.40 コマンドを実行します。

意味

ルーター RR1 は、ルート 199.1.1.1/32 に対して 10.0.0.20 および 10.0.0.30 という 2 つのネクストホップを広告します。

ルーター RR4 がルーター R8 に 199.1.1.1/32 用の 1 つのルーターを広告していることの確認

目的

マルチパスはルーター RR4 で設定されていないため、ルート 199.1.1.1/32 は add-path の対象ではありません。ルーター RR4 がルーター R8 に対して 199.1.1.1/32 用の 1 つのルートのみを広告していることを確認します。

アクション

運用モードから、ルーター RR4 で コマshow route advertising-protocol bgp 10.0.0.80ンドを実行します。

意味

ルーター RR4 でマルチパスが有効化されていないため、1 つのパス 10.0.0.20 のみ、ルーター R8 に広告されます。

例:BGPコミュニティ値に基づいて、マルチパスを選択およびアドバタイズするためのルーティング ポリシーの設定

利用可能な複数のパスをすべてアドバタイズすると、デバイス メモリの処理に大規模なオーバーヘッドが発生する可能性があります。事前にプレフィックスを実際に知らずに、プレフィックスの限定されたサブセットをアドバタイズする場合は、BGPコミュニティ値を使用してBGPネイバーにアドバタイズする必要があるプレフィックス ルートを識別できます。この例では、既知のBGPコミュニティ値に基づいて、複数のパスをフィルタリングおよびアドバタイズするルーティング ポリシーを定義する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • M シリーズ、MX シリーズ、または T シリーズ ルーターの組み合わせが可能な 8 台のルーター

  • デバイスの Junos OS Release 16.1R2 以降

概要

JunosOS 16.1R2以降、コミュニティ値に基づいて、対象となる複数のパス プレフィックスを特定するポリシーを定義します。BGPは、特定の宛先へのアクティブなパスに加えて、これらのコミュニティタグ付きルートをアドバタイズします。ルートのコミュニティ値がポリシーで定義されたコミュニティ値に一致しない場合、BGPはそのルートをアドバタイズしません。この機能により、BGPは特定の宛先に20個以下のパスをアドバタイズできます。事前にプレフィックスを実際に知らなくても、BGPが複数のパスに対して考慮するプレフィックス数を制限および設定できます。代わりに、既知のBGPコミュニティ値により、プレフィックスがアドバタイズされるかどうかが判断されます。

トポロジー

図 8 では、RR1 と RR4 はルート リフレクタです。ルーター R2 および R3 はルート リフレクタ RR1 に対するクライアントです。ルーター R8 は、リフレクタ RR4 をルーティングするクライアントです。ルーターR5、R6、およびルーターR7は、スタティック ルートをBGPに再分散します。ルーターR5は、スタティック ルート199.1.1.1/32および198.1.1.1/32をコミュニティ値4713:100でアドバタイズします。

ルーターRR1は、ルーターRR4に最大6つのパス(宛先ごと)を送信するように設定されています。ルーターRR4は、ルーターR8に最大6つのパスを送信するように設定されています。ルーターR8は、ルーターRR4から複数のパスを受信するように設定されています。add-pathコミュニティ設定は、ルーターRR4が4713:100コミュニティ値のみを含むルートに対して複数のパスを送信することを制限します。ルーターRR4は、4714:100のコミュニティ値のみを含むマルチパスをフィルタリングおよびアドバタイズします。

図 8: 例:コミュニティ値に基づいて、マルチパスをアドバタイズするBGPを設定例:コミュニティ値に基づいて、マルチパスをアドバタイズするBGPを設定

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階[edit]層レベルで CLI にコピー アンド ペーストして、設定モードからコミットを入力します。

ルーター RR1

ルーターR2

ルータ R3

ルーター RR4

1 ルータ R5 1

1 ルータ R6 1

1 ルータ R7 1

1 ルータ R8 1

ルーターRR4の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ルーターRR4を設定する。

注:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。

  1. インターフェイスに IPv4 アドレスを設定します。

  2. ループバックアドレスを設定します。

  3. OSPFまたはその他の内部ゲートウェイ プロトコル(IGP)を設定します。

  4. ルート リフレクタのクライアントには、ルートリフレクタおよびrr_clientの2つのIBGPグループrrを設定します。

  5. この機能を設定し、4713:100のコミュニティ値のみを含む複数のパスを送信し、アドバタイズされるマルチパスの数を6に制限します。

  6. コミュニティ値4713:100でプレフィックスをフィルタリングするポリシーを定義し、デバイスがルーターR8に最大16個のパスを送信するように制限addpath-community-members 4713:100します。この制限は、BGPグループ階層レベルで、以前に設定されたadd-path send path-count6を上書きします。

  7. BGP ホストのルーター ID と自律システムを設定します。

結果

設定モードから、show interfacesshow protocolsshow routing-options、およびshow policy-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定をコミットします。

検証

設定が正常に機能していることを確認します。

マルチパス ルートが、ルーターRR4からルーターR8へアドバタイズされているかを検証

目的

ルーターRR4がルーターR8に複数のパスを送信できることを確認します。

アクション

運用モードから、ルーター RR4 で コマshow route advertising-protocol bgp neighbor-address ンドを実行します。

意味

ルーターRR4は、ルーターR8に複数のパス10.0.0.20、10.0.0.30、および10.0.15.2をアドバタイズしています。

ルーターR8がルーターRR4がアドバタイズするマルチパス ルートを受信していることを検証

目的

ルーターR8がルーターRR4からマルチパス ルートを受信していることを確認します。

アクション

運用モードから、ルーターR8のコマshow route receive-protocol bgp neighbor-address ンドを実行します。

意味

ルーターR8は、ルーターRR4からルート199.1.1.1/32で、複数のネクスト ホップ10.0.0.20、10.0.0.30、および10.0.15.2を受信しています。

ルーターRR4が、コミュニティ値4713:100のマルチパス ルートのみをルーターR8にアドバタイズしていることを検証

目的

ルーターRR4は、コミュニティ値4713:100のマルチパス ルートを、ルーターR8にのみアドバタイズする必要があります。

アクション

運用モードから、ルーター RR4 で コマshow route 199.1.1.1/32 detailンドを実行します。

意味

ルーターRR4は、コミュニティ値4713:100の3つのパスをルーターR8にアドバタイズしています。

BGP マルチパス上での再帰的解決の設定

Junos OS Release 17.3R1 以降、単一のプロトコルネクストホップを持つ BGP プレフィックスが、複数の解決済みパス(ユニリスト)を持つ別の BGP プレフィックス上で解決される場合、すべてのパスがプロトコル ネクスト ホップ解決に選択されます。以前の Junos OS リリースでは、リゾルバが IBGP マルチパス経路の全経路にわたる負荷分散をサポートしていなかったため、プロトコルのネクストホップ解決には 1 つの経路のみが選択されるようになっています。ルーティング プロトコル プロセス(rpd)内のリゾルバは、プロトコルネクストホップアドレス(PNH)を即時転送ネクストホップへと解決する。BGP再帰的解決機能は、IBGP マルチパス経路上の経路を解決し、すべての実現可能な経路をネクストホップとして使用するために、リゾルバを強化します。この機能は、等コストのマルチパスやシームレスな MPLS トポロジーを持つ WAN ネットワークなど、インフラ接続の確立に BGP が使用される高密度接続のネットワークに有効です。

BGP マルチパスの再帰的解決の設定を始める前に、次のことを行う必要があります。

  1. デバイスインターフェイスを設定します。

  2. OSPF、またはその他の IGP プロトコルを設定します。

  3. MPLS と LDP を設定します。

  4. BGP を設定します。

マルチパスでの再帰的解決を設定するには、次のようにします。

  1. multipath-resolve のアクションを含むポリシーを定義する。
  2. IBGP マルチパス経路の利用可能な経路をすべて解決するためのポリシーをインポートします。
  3. BGP が再帰的にマルチパスを解決し、複数のネクスト ホップがロード バランサー トラフィックに利用できることを確認します。

    オペレーショナル モードから、コマshow route resolution detailンドを入力します。

負荷分散のためのRSVPおよびLDP LSPのECMPネクスト・ホップの設定

Junos OSは、RSVPとLDP LSPの16、32、64、または128の等価コストマルチパス(ECMP)ネクストホップの設定をサポートします。s。大量のトラフィックが発生するネットワークでは、最大128個のLSPでトラフィックの負荷分散を行うことができる柔軟性を備えています。

ECMPネクスト・ホップの最大制限値を設定するには、という階[edit chassis]層レベルでというステーmaximum-ecmp next-hopsメントを含みます:

このステートメントを使用すると、ECMPネクストホップの最大制限を16、32、64、または128に設定できます。デフォルトの制限は16.

注:

Modular Port Concentrator(MPC)カードを1枚以上搭載し、Junos OS 11.4以前がインストールされているMXシリーズ・ルーターは、16ネクスト・ホップのみのステートmaximum-ecmpメントのコンフィギュレーションをサポートしています。32または64のネクスト・ホップを持つmaximum-ecmpというステートメントを設定してはいけません。32または64ネクスト・ホップでコンフィグレーションをコミットすると,以下の警告メッセージが表示されます:

Error: Number of members in Unilist NH exceeds the maximum supported 16 on Trio.

次のタイプのルートは、最大128台のECMPゲートウェイに対して、ECMP最大ネクストホップ・コンフィギュレーションに対応しています:

  • ダイレクトおよびインダイレクトネクストホップECMPを持つ静的IPv4およびIPv6のルート

  • 関連するIGPルートで学習したLDPのイングレスおよびトランジットルート

  • LSPに対して作成されるRSVP ECMPネクスト・ホップ

  • OSPF IPv4およびIPv6ルートECMP

  • IS-IS IPv4およびIPv6ルートECMP

  • EBGP IPv4およびIPv6ルートECMP

  • IBGP(IGPルート上の解決)IPv4およびIPv6ルートECMP

ECMPネクスト・ホップ128個までの拡張ECMP制限は、MPLSルート上で解決するレイヤー3 VPN、レイヤー2 VPN、レイヤー2回線、およびVPLSサービスにも適用されます。これは、MPLSルートで利用できるECMPパスもそのトラフィックによって使用できるためです。

注:
注:

RSVP LSPに帯域割当を設定した場合,LSPが16本以上のECMPネクスト・ホップにおいては,設定した帯域に基づく最適なトラフィック分散が行われません。割り当て帯域が小さいLSPの中には,高い帯域で設定されたLSPよりも多くのトラフィックを受けるものがあります。トラフィックの配信が設定した帯域幅に厳密に適合していません。この注意事項は、以下のルーターに適用されます:

  • MPCを除く全てのタイプのFPCおよびDPCを搭載したMXシリーズ・ルーターこの注意事項は、Junos Trioチップセットをベースにしたライン・カードを搭載したMXシリーズ・ルーターには適用されません

ECMPネクスト・ホップの詳細を表示させるには、show routeというコマンドを実行します。また、は、ECMP最大制限に関する現在のコンフィギュレーションshow route summary commandも表示します。ECMP LDPパスの詳細を表示するには、というコマtraceroute mpls ldpンドを実行します。

ECMP グループの一貫したロード バランシングの設定

パケット単位のロード バランシングにより、トラフィックを複数の等コストルートに分散させることができます。デフォルトでは、1 つ以上のパスに障害が発生した場合、ハッシュ アルゴリズムがすべてのパスのネクストホップを再計算し、通常、すべてのフローを再分配する結果になります。一貫したロード バランシングは、この動作をオーバーライドして、非アクティブなリンクに対するフローのみをリダイレクトすることができます。既存のアクティブなフローはすべて中断されることなく維持されます。データセンター環境では、リンクに障害が発生した場合、すべてのフローを再分配すると、トラフィックが大幅に減少したり、リンクが有効なサーバーのサービスが失われたりする可能性があります。一貫したロード バランシングは、すべてのアクティブなリンクを維持し、代わりに 1 つ以上のリンク障害の影響を受けるフローのみを再マップします。この機能により、アクティブな状態のリンクに接続されたフローは中断されることなく継続されます。

この機能は、ECMP(Equal Cost Multipath)グループのメンバーがシングルホップのBGPセッションで外部BGPネイバーであるトポロジーに適用されます。新しいECMPパスを追加したり、既存のパスを変更したりした場合は、一貫したロードバランシングは適用されません。新しいルートを最小限の障害で追加するには、既存のルートを変更せずに新しい ECMP グループを定義します。このように、既存の接続を終了させることなく、クライアントを徐々に新しいグループに移動させることができます。

  • (MX シリーズの場合)MPC(Modular Port Concentrators)のみがサポートされます。

  • IPv4 と IPv6 の両方のパスをサポートしています。

  • 仮想ルーティング転送(VRF)インスタンスや他のルーティング インスタンスの一部である ECMP グループもサポートされています。

  • マルチキャスト トラフィックはサポートされていません。

  • アグリゲーション インターフェースはサポートされていますが、リンク アグリゲーション(LAG)バンドルのメンバー間で一貫したロード バランシングはサポートされていません。LAGバンドルのアクティブメンバーからのトラフィックは、1 つまたは複数のメンバーリンクに障害が発生した場合、別のアクティブメンバーに移動する場合があります。1 つ以上の LAG メンバー リンクに障害が発生した場合、フローはリハッシュされます。

  • ルーターやスイッチ1台あたり最大 1,000 IP プレフィックスまで一貫したロード バランシングを適用することを強くお勧めします。

  • IRB(統合されたルーティングとブリッジング)インタフェース上のレイヤー 3 アドジャシーをサポートします。

BGP add-path機能を設定することで,ECMP グループ内の 1 つ以上のパスに障害が発生した場合に,障害パスを新しいアクティブパスに置き換えることができます。障害パスの置換を設定することで、障害パスのみのトラフィック フローがリダイレクトされるようになります。アクティブなパスのトラフィック フローは変更されません。

注:
  • GRE(Generic Routing Encapsulation)トンネルインタフェースで一貫した負荷分散を設定する場合、GRE トンネルインタフェース上のレイヤ 3 隣接が転送テーブルに正しくインストールされるように、遠端GRE インタフェースの inet アドレスを指定する必要があります。ただし、GRE トンネルインタフェース上の ECMP 高速リルート(FRR)は、一貫した負荷分散中はサポートされません。[edit interfaces interface name unit unit name family inet address address]階層レベルで一貫した負荷分散を設定したルーターで、宛先アドレスを指定することができます。たとえば、以下のように表示されます。

    汎用ルーティングカプセル化の詳細については、汎用ルーティングカプセル化トンネルの設定を参照してください。

  • Consistent Load Balancing は、EBGP ネイバーの BGP マルチホップをサポートしません。したがって、一貫したロード バランシングが設定されているデバイスでは、multihopオプションを有効にしないでください。

ECMP グループに対して一貫したロード バランシングを設定する。

  1. BGP を設定し、外部ピアの BGP グループが複数のルートを使用できるようにします。
  2. 1 つまたは複数の宛先プレフィックスに受信ルートを一致させるルーティング ポリシーを作成します。
  3. ルーティング ポリシーに一貫したロード バランシングを適用し、リンク障害が発生した 1 つまたは複数の宛先プレフィックスへのトラフィック フローのみをアクティブリンクにリダイレクトするようにします。
  4. 別のルーティング ポリシーを作成し、パケットごとのロード バランシングを有効にします。
    注:

    転送テーブルにすべてのルートをインストールするには、パケットごとのロード バランシング ポリシーを設定し、適用する必要があります。

  5. 外部ピアの BGP グループに一貫した負荷分散を行うためのルーティングポリシーを適用します。
    注:

    一貫した負荷分散は、BGP 外部ピアにのみ適用できます。このポリシーは、グローバルに適用することはできません。

  6. (オプション) 各外部 BGP ネイバーの双方向転送検出 (BFD) を有効化します。
    注:

    このステップでは、必要最小限の BFD 構成を示します。BFD の追加オプションを設定することができます。

  7. プレフィックス単位の負荷分散ポリシーをグローバルに適用して,すべてのネクストホップルートをフォワーディングテーブルにインストールします。
  8. (オプション) ECMP ルートの高速リルートを有効にします。
  9. 一貫した負荷分散を有効にした 1 つ以上の ECMP ルートの状態を確認します。

    コマンドの出力には、コンシステントロードバランシングが有効な場合、次のフラグが表示されます。State: <Active Ext LoadBalConsistentHash>

BGP ラベル付きユニキャスト LSP 向けエントロピー ラベルを理解する

エントロピーラベルとは?

エントロピーラベルは、負荷分散のための特別なラベルで、等価コストマルチパス(ECMP)やリンクアグリゲーショングループ(LAG)を介して、ルータがトラフィックを負荷分散する機能を強化するものです。エントロピーラベルにより、ルータは、ディープパケットインスペクション(DPI)ではなく、ラベルスタックだけを使って、トラフィックを効率的に負荷分散することができます。DPI は、ルーターの処理能力をより多く必要とし、すべてのルータによって共有する機能ではありません。

IP パケットが宛先に到達するまでのパスが複数ある場合、Junos OS は、パケット ヘッダーの特定のフィールドを使用して、パケットを決定論的なパスにハッシュします。特定のフローのパケットの並べ替えを避けるために、パケットの送信元または宛先アドレスとポート番号をハッシュに使用します。コアとなるラベル交換ルーター(LSR)がフローを識別するための DPI を実行できない場合、またはラインレートで実行できない場合、ラベルスタックのみが ECMP ハッシュに使用されます。これには、フロー情報を伝えることができる特別な負荷分散用のラベル、エントロピーラベルが必要です。イングレス LSR は、送信 LSR に比べて、受信パケットに関するより多くのコンテキストと情報を持っています。そのため、イングレスラベルエッジルーター(LER)は、パケットのフロー情報を検査し、エントロピーラベルにマップして、ラベルスタックに挿入することができます。コアの LSR は、単にエントロピーラベルをキーとして使用し、パケットを正しいパスにハッシュします。

エントロピーラベルには、16~1048575(通常の 20 ビットラベル範囲)のラベル値を設定できます。この範囲は、既存の標準ラベル範囲と重なるため、エントロピーラベルの前に、エントロピーラベルインジケーター(ELI)と呼ばれる特別なラベルを挿入します。ELI は、IANA で割り当てられた特別なラベルで、値は 7 です。

図 9RSVP のラベルスイッチパス(LSP)パケットのラベルスタックにおけるエントロピーラベルを説明します。ラベルスタックは、エントロピーラベルインジケーター(ELI)、エントロピーラベル、および IPパケットで構成されています。

図 9: RSVP LSP 用のエントロピーラベルRSVP LSP 用のエントロピーラベル

BGP ラベル付きユニキャスト用のエントロピーラベル

BGPのラベル付きユニキャストは、複数の内部ゲートウェイプロトコル(IGP)エリアまたは複数の自律システム(AS間LSP)でRSVPまたはLDP LSPを連結します。エリア間 BGP ラベル付きユニキャスト LSP は、イングレス PE とイグレス PE が異なる IGP エリアにある場合、通常、VPN および IP のトラフィックを伝送します。BGP ラベル付きユニキャストが、RSVP または LDP LSP を連結する場合、Junos OS は、BGP ラベル付きユニキャストの LSP イングレスにエントロピーラベルを挿入し、エンドツーエンドのエントロピーラベルの負荷分散を実現します。これは、RSVP または LDP のエントロピーラベルは、通常、RSVP または LDP のラベルとともに、最終ホップノードにポップされ、スティッチングポイント、つまり、2 つのエリアまたは 2 つの AS 間のルーターには、エントロピーラベルが存在しないからです。そのため、エントロピーラベルがない場合、スティッチングポイントのルーターはBGPラベルを使用してパケットを転送します。は、RSVP ラベルスタックのエントロピーラベルを用いた BGP ラベル付きユニキャストパケットのラベルスタックを図 10説明しています。RSVP のラベルスタックは、エントロピーラベルインジケーター(ELI)、エントロピーラベル、BGP ラベル、および IPパケットで構成されています。RSVP のエントロピーラベルは、最終ホップノードにポップされます。

図 10: RSVP エントロピーラベル を使用したエリア間 BGP ラベル付きユニキャストRSVP エントロピーラベル を使用したエリア間 BGP ラベル付きユニキャスト

BGP ラベル付きユニキャストのスティッチングノードは、ステッチングノードが BGP エグレスでエントロピーラベルの機能を通知しない限り、エントロピーラベルを負荷分散するために使用することはできません。BGP ラベル付きユニキャストステッチノードが、プロバイダーエッジルーターに BGP エントロピーラベル機能(ELC)を通知する場合、BGP ラベル付きユニキャスト LSP のイグレスが、エントロピーラベルを処理できることを認識し、BGP ラベルの下に、エントロピーラベルインジケーターとエントロピーラベルを挿入します。すべての LSR は、負荷分散のために、エントロピーラベルを使用することができます。BGP ラベル付きユニキャスト LSP は、異なるエリアや AS の多くのルーターを横断する可能性がありますが、セグメントの中には、エントロピーラベルをサポートするものとしないものがある可能性があります。は、BGP ラベルスタック内のエントロピーラベルを図 11説明しています。ステッチングノードのラベルスタックは、ELI、エントロピーラベル、および IP パケットで構成されています。

図 11: ステッチングポイントでの BGP エントロピーラベルを用いたエリア間 BGP ラベル付きユニキャストステッチングポイントでの BGP エントロピーラベルを用いたエリア間 BGP ラベル付きユニキャスト
注:

イグレスノードで、BGP ラベル付きユニキャストのエントロピーラベル機能を無効にするには、階[edit policy-options policy-statement policy-name then]層レベルno-entropy-label-capabilityで、オプションのポリシーを定義します。

デフォルトでは、エントロピーラベルをサポートするルーターには、[edit forwarding-options]階層レベルで負荷分散ラベル機能ステートメントを設定し、LSP 単位でラベルを通知します。ピアルーターが負荷分散ラベルを処理する機能を備えていない場合、[edit forwarding-options]階層レベルでno-load-balance-label-capabilityステートメントを設定することで、エントロピーラベル機能のシグナリングを防止できます。

デフォルトでは、BGPスピーカーは、IETF BGPルーター機能属性(RCA)内で定義されたエントロピーラベル機能(ELCv3)属性を使用して、ロードバランシングを行います。ELCv3属性のみを送受信します。RCAドラフトと相互運用可能なELCv2属性を使用する必要がある場合、labeled-unicastエントロピーラベル階層でelc-v2-compatibleノブを明示的に設定します。このようなシナリオでは、ELCv3とELCv2の両方が送受信されます。

サポートされている機能とサポートされていない機能

Junos OS は、以下のシナリオで、BGP ラベル付きユニキャストのエントロピーラベルをサポートしています。

  • LSP のすべてのノードには、エントロピーラベル機能があります。

  • LSP のノードの中には、エントロピーラベル機能を持つものがあります。

  • LSP は、他のキャリアの VPN を経由してトンネリングします。

  • BGP ラベル付きユニキャスト LSP のサブセットを選択して、イングレスでエントロピーラベルを挿入するイングレスポリシーを定義します。

  • エントロピーラベル機能の広告を無効にするイグレスポリシーを定義します。

Junos OS は、BGP ラベル付きユニキャストのエントロピーラベルについては、以下の機能をサポートしていません。

  • BGP ラベル付きユニキャスト LSP が他のキャリアの VPN を経由してトンネリングする場合、Junos OS では、キャリアオブキャリアネットワークで VPN ラベルの下にエントロピーラベルインジケーターまたはエントロピーラベルを挿入しないため、真のエンドツーエンドのエントロピーラベルは存在しません。

  • 現在、Junos OS は、独自のエントロピーラベルを持つ IPv6 BGP ラベル付きユニキャスト LSP をサポートしていません。しかし、IPv6 BGP ラベル付きユニキャスト LSP では、基盤となる RSVP、LDP、または BGP LSP のエントロピーラベルを使用する場合があります。

BGP ラベル付きユニキャスト LSP 向けエントロピーラベルを設定

BGP ラベル付きユニキャスト LSP 向けエントロピーラベルを設定し、エンドツーエンドのエントロピーラベルによる負荷分散を実現します。エントロピーラベルは、パケットのフロー情報を伝えることができる特別な負荷分散用ラベルです。BGPのラベル付きユニキャストは、通常、複数のIGPエリアまたは複数の自律システム(AS)でRSVPまたはLDP LSPを連結します。RSVP または LDP のエントロピーラベルは、RSVP または LDP ラベルとともに、最終ホップノードにポップされます。この機能によって、スティッチングポイントでのエントロピラベルの使用が可能になります。つまり、2つのエリアまたはASの間のルーターが、BGPトラフィックに対してエンドツーエンドでエントロピラベルのロードバランシングを行うことができます。この機能により、BGP ラベル付きユニキャストの LSP イングレスにエントロピーラベルを挿入することができます。

エントロピーラベルには、16~1048575(通常の 20 ビットラベル範囲)のラベル値を設定できます。この範囲は、既存の標準ラベル範囲と重なるため、エントロピーラベルの前に、エントロピーラベルインジケーター(ELI)と呼ばれる特別なラベルを挿入します。ELI は、IANA で割り当てられた特別なラベルで、値は 7 です。

BGP ラベル付きユニキャスト向けエントロピーラベルを設定する前に、以下のことを確認してください:

  1. デバイスインターフェイスを設定します。

  2. OSPF、またはその他の IGP プロトコルを設定します。

  3. BGP を設定します。

  4. LDP を設定します。

  5. RSVP を設定する。

  6. MPLS を設定します。

BGP ラベル付きユニキャスト LSP 向けエントロピーラベルを設定するには、次の手順に従います:

  1. BGP ラベル付きユニキャスト向けエントロピーラベル機能をグローバルなレベルで有効にするために、イングレスルーターでは、の階[edit protocols bgp family inet labeled-unicast]層レベルでのステートentropy-labelメントを使用します。

    [edit protocols bgp group group name family inet labeled-unicast]また、またはの階[edit protocols bgp group group name neighbor address labeled-unicast]層レベルでステートentropy-labelメントを使用することによって、BGP グループまたは特定の BGP ネイバーレベルで、エントロピーラベルの使用を有効にすることができます。

  2. (オプション)エントロピーラベル機能を持つルートを定義するために、追加のポリシーを指定します。

    イングレスルーターでポリシーを適用します。

  3. (オプション)Junos OSが、エントロピーラベルの機能属性のネクストホップフィールドを、ルートのネクストホップに対して検証しないようにするno-next-hop-validation場合は、オプションを使用します。
  4. (オプション) イグレスルーターで、エントロピーラベル機能の広告を明示的に無効にするには、ポリシーで指定されたルートに対してno-entropy-label-capabilityオプションを持つポリシーを定義し、[edit policy-options policy statement policy-name then]の階層レベルで指定されたポリシーにno-entropy-label-capabilityオプションを選択します。

例:BGP ラベル付きユニキャスト LSP 向けエントロピーラベルを設定

この例では、エントロピーラベルを使用してエンドツーエンドの負荷分散を実現するために、BGPラベル付きユニキャストにエントロピーラベルを設定する方法を示します。IP パケットが宛先に到達するまでのパスが複数ある場合、Junos OS は、パケット ヘッダーの特定のフィールドを使用して、パケットを決定論的なパスにハッシュします。これには、フロー情報を伝えることができる特別な負荷分散用のラベル、エントロピーラベルが必要です。コアの LSR は、単にエントロピーラベルをキーとして使用し、パケットを正確なパスにハッシュします。エントロピーラベルには、16~1048575(通常の 20 ビットラベル範囲)のラベル値を設定できます。この範囲は、既存の標準ラベル範囲と重なるため、エントロピーラベルの前に、エントロピーラベルインジケーター(ELI)と呼ばれる特別なラベルを挿入します。ELI は、IANA で割り当てられた特別なラベルで、値は 7 です。

BGPのラベル付きユニキャストは、通常、複数のIGPエリアまたは複数の自律システムでRSVPまたはLDP LSPを連結します。RSVP または LDP のエントロピーラベルは、RSVP または LDP ラベルとともに、最終ホップノードにポップされます。この機能は、BGPトラフィックのエンドツーエンドのエントロピーラベルの負荷分散を実現するために、ステッチングポイントでエントロピーラベルを使用して、最終ホップノードとステッチングポイントの間のギャップを埋めることができます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPCを持つ 7つのMXシリーズルーター

  • すべてのデバイスでJunos OS Release15.1以降が実行されている

    • Junos OS Relese 22.4を使用して再検証されている

BGP ラベル付きユニキャスト向けエントロピーラベルを設定する前に、以下のことを確認してください:

  1. デバイスインターフェイスを設定します。

  2. OSPF、またはその他の IGP プロトコルを設定します。

  3. BGP を設定します。

  4. RSVP を設定する。

  5. MPLS を設定します。

概要

BGPのラベル付きユニキャストが、複数のIGPエリアや複数の自律システムにまたがるRSVPまたはLDP LSPを連結する場合、RSVPまたはLDPのエントロピーラベルは、RSVPまたはLDPのラベルと一緒に、最終ホップノードでポップされます。ただし、ステッチングポイント(2つのエリア間のルーター)にはエントロピーラベルがありません。そのため、ステッチポイントのルーターは、BGPラベルを使用してパケットを転送しました。

Junos OSリリース15.1以降、エンドツーエンドでエントロピーラベルの負荷分散を実現するため、BGPラベル付きユニキャストのエントロピーラベルを設定できるようになりました。この機能を使うと、BGPトラフィックのエンドツーエンドのエントロピーラベルの負荷分散を実現するために、ステッチポイントのエントロピーラベルを使用できます。Junos OSでは、BGPラベル付きユニキャストLSPイングレスにエントロピーラベルを挿入できるようになりました。

デフォルトでは、エントロピーラベルをサポートするルーターは、階層レベルのload-balance-label-capabilityステートメント[edit forwarding-options]で設定され、LSPベースでラベルを通知します。ピアルーターが負荷分散ラベルを処理する機能を備えていない場合、階[edit forwarding-options]層レベルno-load-balance-label-capabilityで ステートメントを設定することで、エントロピーラベル機能のシグナリングを防止できます。

注:

[edit policy-options policy-statement policy name then]層レベルのno-entropy-label-capabilityオプションによりポリシーで指定されたルートのエグレスで、エントロピーラベル機能を明確に無効にすることができます。

トポロジー

図 12で、ルーターPE1はイングレスルーターで、ルーターPE2はエグレスルーターです。ルーターP1とP2は、トランジットルーターです。ルーターABRは、エリア0とエリア1の間のエリアブリッジルーターです。2つのLPSは、トラフィックの負荷分散のためにABRからPE2に設定されています。BGPラベル付きユニキャストのエントロピーラベル機能は、イングレスルーターPE1で有効です。ホスト1は、エントロピーラベルを表示できるように、パケットキャプチャ用にP1に接続されています。

図 12: BGPラベル付きユニキャストのエントロピーラベルを設定BGPラベル付きユニキャストのエントロピーラベルを設定

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

ルーターCE1

ルーターPE1

ルーターP1

ルーターABR

ルーターP2

ルーターPE2

ルーターCE2

ルーターPE1の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ルーターPE1を設定するには:

注:

適切なインターフェイス名、アドレス、およびその他のパラメーターに変更した後、ルーターPE2のこの手順を繰り返します。

  1. 物理インターフェイスの設定を行います。family mplsをコアフェーシングインターフェイスで設定することを確認してください。

  2. ループバックインターフェイスを設定します。セカンダリループバックはオプションであり、後のステップにおいてルーティングインスタンスの下で適用されます。

  3. ルーターIDと自律システム番号を設定します。

  4. OSPFプロトコルを設定します。

  5. RSVPプロトコルを設定します。

  6. ABRに向けてMPLSプロトコルとLSPを設定します。entropy-labelMPLSラベルスタックにエントロピーラベルを追加するオプションを含めます。

  7. ABRピアリングfamily inet labeled-unicastとPE2ピアリングfamily inet-vpnのためにを使用してIBGPを設定します。BGPラベル付きユニキャストのエントロピーラベル機能を有効にします。

  8. BGP VPNルートをOSPFにエクスポートするポリシーを定義します。ポリシーは、ルーティングインスタンスにおいてOSPFの下で適用されます。

  9. ロードバランシングポリシーrouting-options forwarding-tableを定義し、の下にそれを適用します。PE1はサンプルに1つのパスしかないため、このステップは必要ありませんが、この例では、すべてのデバイスに同じロードバランシングポリシーを適用しています。

  10. レイヤー3 VPNルーティングインスタンスを設定します。

  11. ルーティングインスタンスへのインターフェイスを割り当てます。

  12. ルーティングインスタンスのルート識別子を設定します。

  13. ルーティングインスタンス用のVPNルーティングと転送(VRF)ターゲットを設定します。

  14. ルーティングインスタンスの下でプロトコルOSPFを設定し、以前に設定されたbgp-to-ospfポリシーを適用します。

ルーターP1の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ルーターP1を設定するには:

注:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターP2を対象にしたこの手順を繰り返します。

  1. 物理インターフェイスの設定を行います。

  2. ループバックインターフェイスを設定します。

  3. ルーターIDを設定します。

  4. OSPFプロトコルを設定します。

  5. RSVPプロトコルを設定します。

  6. MPLSプロトコルを設定します。

ルーターABRの設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ルーターABRを設定するには:

  1. 物理インターフェイスの設定を行います。

  2. ループバックインターフェイスを設定します。

  3. 負荷分散のための宛先にパケットをハッシュするのにルーターが使用するMPLSラベルを設定します。

  4. ルーターIDと自律システム番号を設定します。

  5. OSPFプロトコルを設定します。

  6. RSVPプロトコルを設定します。

  7. MPLSプロトコルを設定し、PE1とPE2に向けてLSPを指定します。2つのLSPは、異なるLSPとインターフェイスが使用されていることを示すために、ロードバランシングトラフィックをPE2に向けて作成されます。

  8. family inet labeled-unicastを使用して、IBGPをPE1とPE2の両方に設定します。ポリシーを適用して、PE1とPE2の両方からinet.3ループバックルートをアドバタイズします。次のステップでポリシーを紹介します。

  9. PE1とPE2のループバックアドレスで一致するポリシーを定義します。

  10. ロードバランシング用のポリシーを定義し、routing-options forwarding-tableの下にそれを適用します。

(オプション)ポートミラーリング設定

適用されたエントロピーラベルを表示するには、トラフィックをキャプチャできます。この例では、P1のPE1向けのインターフェイスにフィルターを適用して、CE1からCE2トラフィックをキャプチャします。トラフィックは、ホスト1に送信されて表示されます。この例では、トラフィックをキャプチャするさまざまな方法があります。詳細については、ポートミラーリングとアナライザについてを参照してください。

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ルーターP1を設定するには:

  1. インターフェイスを設定します。この例では、Host1に接続されたインターフェイスをブリッジドメインに配置し、Host1への接続を検証するためのIRBインターフェイスを作成します。

  2. ブリッジドメインを設定します。

  3. トラフィックをキャプチャするためにフィルターを設定します。この例では、すべてのトラフィックをキャプチャしています。

  4. フィルターをPE1向けのインターフェイスに適用します。

  5. ポートミラーリングオプションを設定します。この例では、すべてのトラフィックをミラーリングし、インターフェイスge-0/0/4に接続されたHost1に送信しています。

検証

設定が正常に機能していることを確認します。

エントロピーラベル機能がアドバタイズされていることの検証

目的

エントロピーラベル機能パス属性が、PE2へのルート用にABRからPE1にアドバタイズされていることを確認します。

アクション

運用モードから、ルーターABRのshow route advertising-protocol bgp 10.1.255.2 detailコマンドを実行します。

意味

出力からは、IPアドレスが10.1.255.6であるホストPE2が、エントロピーラベル機能と使用されるルートラベルを持っていることがわかります。ホストは、BGPネイバーにエントロピーラベル機能をアドバタイズしています。

ルーターPE1がエントロピーラベルアドバタイズメントを受け取ることを確認

目的

ルーターPE1が、ルーターPE2のエントロピーラベルアドバタイズメントを受信していることを確認します。

アクション

運用モードから、ルーターPE1のshow route protocol bgp 10.1.255.6 extensiveコマンドを実行します。

意味

ルーターPE1は、BGPネイバーからエントロピーラベル機能アドバタイズメントを受信します。

ABRからPE2でECMPを検証する

目的

PE2への等価コストマルチパス(ECMP)を検証します。

アクション

運用モードから、とルーターABRのコマshow route forwarding-table label <label>ンドを実行しますshow route table mpls.0

意味

出力には、BGPラベル付きユニキャストルートに使用されるラベルのECMPが表示されます。

PE1でCE2へのルートを表示する

目的

CE2へのルートを確認します。

アクション

運用モードから、ルーターPE1でshow route table VPN-l3vpn.inet.0 172.16.255.7 extensiveとのshow route table VPN-l3vpn.inet.0 192.168.255.7 extensiveコマンドを実行します。

意味

出力からは、両方のルートに同じラベルが使用されていることがわかります。

CE1からCE2にPing

目的

接続を確認し、ロードバランシングの検証に使用します。

アクション

運用モードから、ルーターPE1でping 172.16.255.7 source 172.16.12.1 rapid count 100とのping 192.168.255.7 source 192.168.255.1 rapid count 200コマンドを実行します。

意味

出力からは、pingsが成功したことがわかります。

ロードバランシングを検証する

目的

ロードバランシングを検証します。

アクション

運用モードから、ABRでshow mpls lsp ingress statisticsコマンドを実行します。

意味

出力からは、以前のコマンドからの1番目のpingはLSPabr-pe2-2を、2番目のpingはLSPabr-pe2を使ったことがわかります。

エントロピーラベルを検証する

目的

エントロピーラベルが、使用されたpings間で異なっていることを確認します。

アクション

ホスト1で、tcpdump -i eth1 -nを実行します。

意味

出力には、2つの異なるpingコマンドのエントロピーラベルの異なる値が表示されます。

Inet、Inet6、またはラベル付きユニキャストのBGPプレフィックス独立コンバージェンスの使用例

ルーターに障害が発生した場合、BGP ネットワークの復元には、ネットワークの規模やルーターの性能などのパラメーターによって数秒から数分かかることがあります。ルーターで BGP プレフィックス独立コンバージェンス(PIC)機能が有効になっている場合、BGP はパケット転送エンジンに、計算された宛先への最適なパスに加えて、2 番目に良いパスをインストールします。ネットワーク上でイグレス ルーターに障害が発生し、停止時間が大幅に減った場合、ルーターはこのバックアップ パスを使用します。この機能を有効にして、イグレス ルーターに障害が発生した場合、ネットワーク ダウンタイムを短縮できます。

ネットワーク内のイグレス ルーターへの到達性可能性が損なわれると、IGP がこの障害を検出し、リンク状態がこの情報をネットワーク全体に通して伝播し、そのプレフィックスの BGP ネクストホップを到達不能として広告します。BGP は代替パスを再評価し、代替パスが利用可能な場合、この代替ネクストホップをパケット転送エンジンに再インストールします。このようなイグレス障害は通常、複数のプレフィックスに同時に影響を及ぼし、BGP はこれらのプレフィックスすべてを一度に更新する必要があります。イングレス ルーターでは、IGP はショーテスト パス ファースト(SPF)を完了し、ネクストホップを更新します。そして、Junos OS が到達不能になったプレフィックスと、これらを更新する必要があるプロトコルにシグナルを送ります。BGP は通知を受信し、現在無効なすべてのプレフィックスに対してネクストホップを更新します。このプロセスは、接続に影響を与える可能性があり、障害から復元するのに数分かかる可能性があります。バックアップ パスがパケット転送エンジンにすでにインストールされているため、BGP PIC は、このダウンタイムを短縮できます。

Junos OS リリース 15.1 以降、当初レイヤー3 VPNルーターでサポートされていた BGP PIC 機能が、inet および inet6 ユニキャストや inet および inet6 ラベル付きユニキャストなど、グローバル テーブルに複数のルートがある BGP に拡張されています。BGP PIC 有効化ルーターでは、ルーティング エンジンに間接ネクストホップのバックアップ パスをインストールし、パケット転送エンジンと IGP にこのルートを提供します。IGPは1つ以上の経路を持つプレフィックスへの到達性を失うと、ルーティングテーブルを更新する前に、1つのメッセージでルーティングエンジンに信号を送ります。Routing EngineはPacket Forwarding Engineに間接的なネクストホップに障害が発生したことを通知し、バックアップパスを使用してトラフィックを再ルーティングする必要があります。BGP が BGP プレフィックスの新しいネクストホップの再計算を開始する前でも、影響を受けた宛先プレフィックスへのルーティングはバックアップパスを使用して続行されます。ルーターは、BGPによるグローバルコンバージェンスが解決されるまでの間、このバックアップパスを使用してトラフィックロスを低減します。

障害が発生してから到達可能性の損失がシグナルされるまでの時間は、実際に、最も近いルーターの障害検知時間と IGP コンバージェンス時間に依存します。ローカル ルーターが障害を検出すると、BGP PIC 機能が有効化されていないルート コンバージェンスは、影響のあるプレフィックスの数と、影響を受けた各プレフィックスの再計算によるルータのパフォーマンスに大きく依存します。しかし、BGP PIC 機能が有効化されている場合、BGP が影響を受けたプレフィックスに最適なパスを再計算する前でも、ルーティング エンジンは、スタンバイ ネクスト ベスト パスに切り替えるデータ プレーンにシグナルします。そのため、トラフィックの損失は最小限に抑えられます。新しいルートは、トラフィックが転送されていても計算され、これらの新しいルートはデータ プレーンにプッシュ ダウンされます。そのため、影響を受けた BGP プレフィックスの数は、トラフィック障害から発生してから BGP が到達可能性の喪失をシグナルするまでの時間に影響しません。

InetのBGPプレフィックス独立コンバージェンスの設定

BGP Prefix Independent Convergence(PIC)が有効なルーターでは、Junos OS はルーティング エンジンに間接ネクストホップのバックアップ パスをインストールし、このルートをパケット転送エンジンと IGP に提供します。IGPは1つ以上の経路を持つプレフィックスへの到達性を失うと、ルーティングテーブルを更新する前に、1つのメッセージでルーティングエンジンに信号を送ります。Routing EngineはPacket Forwarding Engineに間接的なネクストホップに障害が発生したことを通知し、バックアップパスを使用してトラフィックを再ルーティングする必要があります。BGP が BGP プレフィックスの新しいネクストホップの再計算を開始する前でも、影響を受けた宛先プレフィックスへのルーティングはバックアップパスを使用して続行されます。ルーターは、BGPによるグローバルコンバージェンスが解決されるまでの間、このバックアップパスを使用してトラフィックロスを低減します。当初レイヤ 3 VPN ルータで対応していた BGP PIC 機能を、inet および inet6 ユニキャスト、inet および inet6 ラベルド ユニキャストなどグローバル テーブルに複数のルートを持つ BGP に拡張した。

開始する前に、以下を実行します。

  1. デバイスインターフェイスを設定します。

  2. OSPF、またはその他の IGP プロトコルを設定します。

  3. MPLS と LDP を設定します。

  4. BGP を設定します。

注:

BGP PIC 機能は、MPC インターフェースを持つルータでのみサポートされます。

ベストプラクティス:

モジュラー ポート コンセントレータ(MPC)搭載のルーターでは、ここに示すように、拡張 IP ネットワーク サービスを有効にします。

BGP PIC を inet に設定する場合。

  1. inet の BGP PIC を有効にします。
    注:

    BGP PIC エッジ機能は、MPC インターフェイスを持つルーターでのみサポートされます。

  2. パケット 単位のロード バランシングを設定する。
  3. ルーティング テーブルからフォワーディング テーブルにエクスポートされるルートに,パケット単位の負荷分散ポリシーを適用します。
  4. BGP PIC が動作していることを確認します。

    オペレーショナル モードから、コマshow route extensiveンドを入力します。

    Indirect next hop: weight を含む出力行は、リンク障害が発生したルートを修復するためにソフトウェアが使用できるネクスト ホップに続いています。ネクストホップの重量は、以下のいずれかをの値を保有しています。

    • 0x1 は、アクティブなネクストホップを示す。

    • 0x4000 はパッシブ ネクスト ホップであることを示す。

例:InetのBGPプレフィックス独立コンバージェンスの設定

この例では、inetにBGP PICを設定する方法を説明します。ルーターに障害が発生した場合、BGP ネットワークの復元には、ネットワークの規模やルーターの性能などのパラメーターによって数秒から数分かかることがあります。ルーターでBGPプレフィックス独立コンバージェンス(PIC)機能が有効になっている場合、inetとinet 6ユニキャスト、inetとinet 6ラベル付きユニキャストなどの複数のルートを持つBGPは、計算された最適なパスを宛先にインストールするのに加え、2番目に最適なパスをパケット転送エンジンにインストールします。ネットワーク上でイグレス ルーターに障害が発生し、停止時間が大幅に減った場合、ルーターはこのバックアップ パスを使用します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • BGP PIC機能を設定するMPC搭載のMXシリーズルーター1台

  • Mシリーズ、MXシリーズ、Tシリーズ、もしくはPTXシリーズのルーターで組み合わせができるルーター7台

  • BGP PICが設定されたデバイス上でのJunos OS Release 15.1以降

概要

Junos OS Release 15.1以降、当初レイヤー3 VPNルーターに対応していたBGP PICは、inetとinet6ユニキャスト、またinetとinet6ラベル付きユニキャストなどのグローバルテーブルに複数ルートを持つBGPに拡張されます。BGPは、計算された最適なパスを宛先にインストールするのに加え、2番目に最適なパスをパケット転送エンジンにインストールします。IGPがプレフィックスへの到達性を失うと、ルーターは、BGPによるグローバルコンバージェンスが解決されるまで、このバックアップパスを使用してトラフィックの損失を減らすので、停止期間を削減します。

注:

BGP PIC機能は、MPCのルーターのみに対応しています。

トポロジー

この例では、デバイスCE0、CE1、およびCE2の3台のカスタマーエッジ(CE)ルーターを表示しています。ルーターPE0、PE1、およびPE2はプロバイダーエッジ(PE)ルーターです。ルーターP0とP1は、プロバイダーのコアルーターです。BGP PICは、ルーターPE0に設定されています。テストする場合、アドレス192.168.1.5が、デバイスCE1に2番目のループバックインターフェイスアドレスとして追加されます。そのアドレスは、ルーターPE1とPE2に通知され、内部BGP(IBGP)によりルーターPE0に中継されます。ルーターPE0には、192.168.1.5ネットワークへの2つのパスが存在しています。それは、プライマリーパスとバックアップパスです。は、サンプルのネットワークを表示図 13しています。

図 13: InetのBGP PIC設定InetのBGP PIC設定

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階[edit]層レベルで CLI にコピー アンド ペーストして、設定モードからコミットを入力します。

ルーターPE0

ルーターP0

ルーターP1

ルーターPE1

ルーターPE2

デバイスCE0

デバイスCE1

デバイスCE2

デバイスPE0の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

デバイスPE0を設定するには

  1. モジュールポートコンセントレータ(MPC)を搭載したルーター上で、拡張IPネットワークサービスを有効にします。

  2. デバイスインターフェイスを設定します。

  3. ループバックインターフェイスを設定します。

  4. 管理インターフェイスを除くすべてのインターフェイス上のMPLSとLDPを設定します。

  5. コアに面するインターフェイスのIGPを設定します。

  6. 他のPEデバイスとのIBGP接続を設定します。

  7. 顧客デバイスとのEBGP接続を設定します。

  8. ロードバランシングポリシーを設定します。

  9. ネクストホップ自己ポリシーを設定します。

  10. BGP PICエッジ機能を有効にします。

  11. ロードバランシングポリシーを適用します。

  12. ルーターIDと自律システム(AS)番号を割り当てます。

結果

コンフィギュレーションモードから、 show policy-optionsshow chassisshow interfacesおよびshow protocolsshow routing-optionsコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

広範囲のルート情報表示

目的

BGP PICエッジが機能しているかを確認します

アクション

デバイスPE0から、show route extensiveコマンドを実行します。

意味

Junos OSは、ネクストホップとweight値を使用して、リンク障害が発生した場合、バックアップパスを選択します。ネクストホップの重量は、以下のいずれかをの値を保有しています。

  • 0x1は、アクティブなネクストホップを持つプライマリーパスを示しています。

  • 0x4000は、パッシブなネクストホップを持つバックアップパスを示しています。

転送テーブルを表示

目的

コマshow route forwarding-tableンドを使用して。転送とカーネルルーティングテーブルの状態を確認します。

アクション

デバイスPE0から、show route forwarding-table destination 192.168.1.5 extensiveコマンドを実行します。

意味

Junos OSは、ネクストホップとweight値を使用して、リンク障害が発生した場合、バックアップパスを選択します。ネクストホップの重量は、以下のいずれかをの値を保有しています。

  • 0x1は、アクティブなネクストホップを持つプライマリーパスを示しています。

  • 0x4000は、パッシブなネクストホップを持つバックアップパスを示しています。

BGPラベル付きユニキャストを使用したBGP PICエッジの概要

このセクションでは、トランスポートプロトコルとしてのBGPラベル付きのユニキャストを使用したBGP PICエッジのメリットと概要について説明します。

BGPラベル付きユニキャストを使用したBGP PICエッジのメリット

この機能は、以下のメリットを提供します。

  • マルチドメインネットワークで境界(ABRおよびASBR)ノード障害が発生した場合、トラフィック保護をします。

  • ネットワーク接続を高速で戻し、プライマリパスが利用できなくなった場合にトラフィックの損失を抑制します。

BGPプレフィックス独立コンバージェンスの機能の仕方

BGPプレフィックス独立コンバージェンス(PIC)が、ネットワークノード障害のBGPコンバージェンスを向上させます。BGP PICは、ルーティングエンジン上で、間接ネクストホップに対するプライマリおよびバックアップパスを作成、保存し、また、間接ネクストホップルートの情報をパケット転送エンジンに提供します。ネットワークノード障害が発生した場合、ルーティングエンジンは、間接ネクストホップに障害が出たことと、BGPプレフィックスを変更することなく、トラフィックが事前計算された等コストもしくはバックアップのパスに再ルーティングされたことを、パケット転送エンジンに知らせます。バックアップパスを使用してトラフィックの損失を抑制することによって、宛先のプレフィックスへのトラフィックのルーティングは、BGPを経由したグローバルコンバージェンスが解決されるまで継続します。

BGPコンバージェンスは、コアとエッジのネットワークノード障害の両方に適用されます。BGP PICコアの場合、ノードもしくはコアのリンク障害の結果として、転送チェーンの調整が行われます。BGP PICエッジの場合、エッジノードもしくはエッジリンク障害の結果として、転送チェーンの調整が行われます。

トランスポートプロトコルとしてBGPラベル付きユニキャストを使用したBGP PICエッジ

BGP PICエッジは、ユニキャストトランスポートプロトコルとラベル付けされたBGPを使用して、境界ノード(ABRおよびASBR)障害がマルチドメインネットワークで発生した場合に、トラフィックの保護と再ルーティングをサポートします。マルチドメインネットワークは、メトロイーサネットアグリゲーションとモバイルバックホールネットワーク設計で通常使用されます。

ジュニパーネットワークスのMXシリーズ、EXシリーズ、およびPTXシリーズのデバイス上で、BGP PICエッジは、トランスポートプロトコルとしてのBGPラベル付きユニキャストを使用して、レイヤー3サービスをサポートします。さらに、ジュニパーネットワークスのMXシリーズ、EX9204、EX9208、EX9214、EX9251、およびEX9253のデバイス上で、BGP PICエッジは、トランスポートプロトコルとしてのBGP ラベル付きユニキャストを使用して、レイヤー2回線、レイヤー2VPN、およびVPLS(BGP VPLS、LDP VPLS、FEC 129 VPLS)サービスをサポートします。このBGPサービスは、マルチパス(複数のPEから学習した)で、BGPラベル付きユニキャストルートを経由して解決されており、それは同様に他のABRから学習したマルチパスである可能性があります。BGP PICエッジ上でサポートされているトランスポートプロトコルは、RSVP、LDP、OSPF、およびISISです。Junos OSリリース20.2R1からの、MXシリーズ、EX9204、EX9208、EX9214、EX9251、およびEX9253デバイスは、トランスポートプロトコルとしてのBGPラベル付きユニキャストで、レイヤー2回線、レイヤー2VPN、およびVPLS(BGP VPLS、LDP VPLS、およびFEC 129 VPLS)サービスに対するBGP PICエッジ保護をサポートしています。

ジュニパーネットワークスのMXシリーズ、EXシリーズ、およびPTXシリーズのデバイス上では、トランスポートとしてのBGPラベル付きのユニキャストを使用したBGP PICエッジ保護が次のサービスに対してサポートされています。

  • IPv4 BGPラベル付きユニキャスト上でのIPv4サービス

  • IPv4 BGPラベル付きユニキャスト上でのIPv6 BGPラベル付きユニキャストサービス

  • IPv4 BGPラベル付きユニキャスト上でのIPv4レイヤー3VPNサービス

  • IPv4 BGPラベル付きユニキャスト上でのIPv6レイヤー3VPNサービス

ジュニパーネットワークスのMXシリーズとEXシリーズのデバイス上では、トランスポートとしてのBGPラベル付きのユニキャストを使用したBGP PICエッジ保護が次のサービスに対してサポートされています。

  • IPv4 BGPラベル付きユニキャスト上でのレイヤー2回線サービス

  • IPv4 BGPラベル付きユニキャスト上でのレイヤー2VPNサービス

  • IPv4 BGPラベル付きユニキャスト上でのVPLS(BGP VPLS、LDP VPLS、およびFEC 129 VPLS)サービス

BGP ラベル付きユニキャストを使用したレイヤ 2 サービスの BGP PIC エッジの設定

MX シリーズ、EX9204、EX9208、EX9214、EX9251、EX9253 は、BGP ラベル付きユニキャストをトランスポート プロトコルとして、レイヤ 2 回線、レイヤ 2 VPN、VPLS(BGP VPLS、LDP VPLS、FEC 129 VPLS)サービスにおいて BGP PIC Edge Protection をサポートしました。BGP PIC Edge は、BGP ラベル付きユニキャスト トランスポート プロトコルを使用し、マルチドメインネットワークのボーダーノード(ABRとASBR)上でトラフィック障害を保護するのに役立ちます。マルチドメイン ネットワークは、メトロアグリゲーションやモバイル バックホール ネットワークの設計で一般的に使用されています。

BGP PIC エッジ保護の前提条件は、拡張ネクストホップ階層を持つ PFE(Packet Forwarding Engine)をプログラムすることです。

BGP ラベル付きユニキャストファミリで拡張ネクストホップ階層を有効にするには,[edit protocols]階層レベルで次の CLI 設定文を設定する必要があります。

MPLS ロードバランスのネクストトップで BGP PIC を有効にするには,次の CLI 設定文を [121edit routing-options] 階層レベルで設定する必要があり ます。

レイヤ 2 サービスの高速コンバージェンスを有効にするには、[edit protocols]階層レベルで次の CLI 設定文を設定する必要があります。

レイヤ 2 回線と LDP VPLS の場合。

レイヤー 2 VPN、BGP VPLS、FEC129 の場合。

例:BGPラベル付きユニキャストを実行してレイヤー3VPNで IPv4トラフィックを保護

この例では、BGPプレフィックス独立コンバージェンス(PIC)エッジラベル付きユニキャストを設定して、レイヤー3 VPN上でIPv4トラフィックを保護する方法を示しています。CEルーターからCEトラフィックがPEルーターに送信されると、IPv4トラフィックは、BGPラベル付きユニキャストがトランスポートプロトコルとして設定されていレイヤー3 VPN上にルーティングされます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズルーター。

  • すべてのデバイスで実行されているJunos OSリリース19.4R1以降。

概要

以下のトポロジーでは、プライマリーパスが利用できなくなるたびにトラフィックをバックアップパスに切り換えることにより、ABRとASBRの両方の保護を提供しています。

トポロジー

図 14は、ドメイン間のトランスポートプロトコルとしてBGPラベル付きユニキャストを実行しているレイヤー3 VPNを示しています。

図 14: LDPトランスポートプロトコルを使用したBGPラベル付きユニキャスト上のレイヤー3 VPN
トポロジー

以下の表は、トポロジーで使用されるコンポーネントを説明しています。

プライマリーコンポーネント

デバイスタイプ

位置

CE1

MXシリーズ

カスタマーネットワークに接続されています。

PE1

MXシリーズ

CE1からCE2へのトラフィックを保護してルーティングしなおすために、プライマリーおよびバックアップルーティングパスで構成されています。

P1-P3

MXシリーズ

トラフィックをトランスポートするためのコアルーター。

ABR1-ABR2

MXシリーズ

エリアボーダールーター

ABSR1-ABSR4

MXシリーズ

自律システム境界ルーター

RR1-RR3

MXシリーズ

ルートリフレクタ

PE2-PE3

MXシリーズ

カスタマーエッジルーター(CE2)に接続されたPEルーター。

CE2

MXシリーズ

カスタマーネットワークに接続されています。

PE2とPE3のデバイスアドレスは、ラベル付きユニキャストルートとして、ABR1とABR2の両方から学習されます。これらのルートは、IGP/LDPプロトコル上で解決されます。PE1は、PE2とPE3の両方のデバイスからCE2ルートを学習します。

設定

トランスポートプロトコルとしてBGPラベル付きユニキャストを使用してBGP PICエッジを設定するには、以下のタスクを実行してください:

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

デバイスCE1

デバイスPE1

デバイスP1

デバイスRR1

デバイスABR1

デバイスABR2

デバイスP2

デバイスRR2

デバイスASBR1

デバイスASBR2

デバイスASBR3

デバイスASBR4

デバイスRR3

デバイスP3

デバイスPE2

デバイスPE3

デバイスCE2

CE1の設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスCE1を設定するには:

  1. インターフェイスを設定してIPとMPLSトランスポートを有効にします。

  2. LDPとBGPセッションのルーターIDおよび終了インターフェイスとして使用されるループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. ルーティングオプションを設定します。

  5. ABRにラベル付きユニキャストを設定して、BGPラベル付きユニキャストプレフィックスとしてループバックIPアドレスを交換します。

結果

設定モードから、show interfacesshow policy-optionsshow routing-options、およびshow protocols のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE1の設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定してIPとMPLSトランスポートを有効にします。

  2. LDPとBGPセッションのルーターIDおよび終了インターフェイスとして使用されるループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. カスタマーサービスを提供するために、レイヤー3 VPNルーティングインスタンスを設定します。

  5. リゾルバーRIBインポートポリシーや解決RIBを設定して、ポリシーで指定された選択済みレイヤー3 VPNプレフィックスに対して、階層ネクストホップの構造を拡張できるようにします。

  6. OSPFプロトコルを設定します。

  7. ルーティングプロトコルを設定して、ドメイン全体でIPとMPLS接続を確立します。

  8. ABRにラベル付きユニキャストを設定して、BGPラベル付きユニキャストプレフィックスとしてループバックIPアドレスを交換します。

結果

コンフィギュレーションモードから、show chassisshow interfacesshow policy-optionsshow routing-instancesshow routing-options、およびshow protocols コマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

P1デバイスの設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスP1を設定するには:

  1. インターフェイスを設定します。

  2. ループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. ルーティングオプションを設定します。

  5. インターフェイスでISIS、RSVP、LDP、MPLSプロトコルを設定します。

結果

コンフィギュレーションモードから、show interfacesshow policy-options、、およびの各コマshow protocolsンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

RR1デバイスの設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスRR1を設定するには:

  1. インターフェイスを設定します。

  2. ループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. ルーティングオプションを設定します。

  5. インターフェイスでISIS、RSVP、LDP、MPLSプロトコルを設定します。

  6. BGPラベル付きユニキャストを設定して、BGPラベル付きユニキャストプレフィックスとしてループバックIPアドレスを交換します。

結果

コンフィギュレーションモードから、show interfacesshow policy-optionsshow routing-optionsおよびshow protocolsコマンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ABR1デバイスの設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスABR1を設定するには:

  1. インターフェイスを設定してIPとMPLSトランスポートを有効にします。

  2. LDPとBGPセッションのルーターIDおよび終了インターフェイスとして使用されるループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. フローあたりの負荷分散ポリシーを適用して、トラフィック保護を有効にます。

  5. インターフェイスでISIS、RSVP、MPLS、LDPプロトコルを設定します。

  6. BGPラベル付きユニキャストを設定して、BGPラベル付きユニキャストプレフィックスとしてループバックIPアドレスを交換します。

結果

コンフィギュレーションモードから、show interfacesshow policy-optionsshow routing-optionsおよびshow protocolsコマンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ABR2デバイスの設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスABR2を設定するには:

  1. インターフェイスを設定してIPとMPLSトランスポートを有効にします。

  2. LDPとBGPセッションのルーターIDおよび終了インターフェイスとして使用されるループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. フローあたりの負荷分散ポリシーを適用して、トラフィック保護を有効にます。

  5. インターフェイスでISIS、RSVP、MPLS、LDPプロトコルを設定します。

  6. BGPラベル付きユニキャストを設定して、BGPラベル付きユニキャストプレフィックスとしてループバックIPアドレスを交換します。

結果

コンフィギュレーションモードから、show interfacesshow policy-optionsshow routing-optionsおよびshow protocolsコマンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

P2デバイスの設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスP2を設定するには:

  1. インターフェイスを設定してIPとMPLSトランスポートを有効にします。

  2. LDPとBGPセッションのルーターIDおよび終了インターフェイスとして使用されるループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. ルーティングオプションを設定します。

  5. インターフェイスでISIS、RSVP、MPLS、LDPプロトコルを設定します。

結果

コンフィギュレーションモードから、show interfacesshow policy-optionsshow routing-optionsおよびshow protocolsコマンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

RR2デバイスの設定

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドコンフィギュレーションモードでのCLIエディタの使用を参照してください。

デバイスRR2を設定するには:

  1. インターフェイスを設定してIPとMPLSトランスポートを有効にします。

  2. LDPとBGPセッションのルーターIDおよび終了インターフェイスとして使用されるループバックインターフェイスを設定します。

  3. PFEに階層マルチパスをインストールするために、マルチパス解決ポリシーを設定します。

  4. フローあたりの負荷分散ポリシーを適用して、トラフィック保護を有効にます。

  5. インターフェイスでISIS、RSVP、MPLS、LDPプロトコルを設定します。

  6. BGPラベル付きユニキャストを設定して、BGPラベル付きユニキャストプレフィックスとしてループバックIPアドレスを交換します。

結果

コンフィギュレーションモードから、show interfacesshow policy-optionsshow routing-optionsおよびshow protocolsコマンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

Nexthopsが解決済みであることを検証する

目的

PE2とPE3のネクストホップがPE1で解決されていることを確認します。

アクション

オペレーショナルモードから、show route forwarding-table destinationコマンドを実行します。

意味

プライマリーとバックアップNexthopについて、0x1および0x4000の重みを参照できます。

ルーティングテーブルのNexthopエントリの検証

目的

PE1でのアクティブなNexthopルーティングエントリを検証します。

アクション

オペレーショナルモードから、show route extensive expanded-nhコマンドを実行します。

意味

プライマリーとバックアップNexthopについて、0x1および0x4000 の重みを参照できます。

BGP L2VPNおよびVPLSに対するFAT擬似回線のサポート概要

疑似配線とは、擬似配線とは、MPLS パケットスイッチネットワーク(PSN)上で、T1 回線などの通信サービスの本質的な属性をエミュレートした、レイヤ 2 回線またはサービスのことです。疑似配線は、特定のサービス定義に必要な弾力性要件を備えた回線をエミュレートするために、必要最小限の機能のみを提供することを目的としています。

MPLS ネットワークでは、draft-keyupdate-l2vpn-fat-pw-bgp に記載されているように、疑似配線のフローラベルのフローアウェアトランスポート(FAT)が、レイヤ 2 仮想プライベートネットワーク(L2VPN)や仮想プライベート LAN サービス(VPLS)において、BGP でシグナリングされた擬似配線間で、トラフィックの負荷分散を行うために使用されます。

FAT のフローラベルは、ラベルエッジルーター(LER)でのみ設定されます。これにより、トランジットルーターまたはラベルスイッチングルーター(LSR)は、ペイロードのディープパケット検査を行うことなく、等価コストマルチパス(ECMP)やリンク集約グループ(LAG)を介して、MPLS パケットの負荷分散を行います。

その FAT フローラベルは,VPWS および VPLS 擬似配線の LDP シグナル転送等価クラス(FEC 128 および FEC 129)擬似配線に使用することができます。インタフェースパラメータ(Sub-TLV)は、FEC128 と FEC129 の両方の疑似配線に使用されます。LDP で定義されているサブ TLV には、送信(T)および受信(R)ビットが含まれます。T ビットは、フローラベルをプッシュする機能を告知します。R ビットは、フローラベルをポップする機能を告知します。デフォルトでは、これらの疑似配線のプロバイダエッジ(PE)ルータのシグナリング動作は、ラベルの T ビットと R ビットを 0 に設定して告知します。

そのflow-label-transmitおよびflow-label-receive設定ステートメントでは、LDP ラベルマッピング・メッセージ用 FEC の、インターフェイスパラメーターの一部である Sub-TLV フィールドの、T ビットおよび R ビットアドバタイズを、1 に設定する機能が提供されています。これらのステートメントを使用して、L2VPN や VPLS などの BGP 信号擬似配線のコントロールプレーンにおける負荷分散用のラベルのプッシュと、ルーティングピアへのラベルのアドバタイズを制御することができます。

BGP L2VPNでFATスードワイヤをサポートし、MPLSトラフィックを負荷分散させる設定

フローアウェアトランスポート(FAT)またはフローラベルは、L2VPN などの BGP 信号の疑似配線では、ラベルエッジルーター(LER)でのみ設定できるように、サポートされています。これにより、トランジットルーターやラベルスイッチングルーター(LSR)は、ペイロードの深いパケット検査を行うことなく、等価コストマルチパス(ECMP)やリンク アグリゲーション グループ(LAG)間で MPLS パケットの負荷分散を行うことができます。FAT 疑似線またはフローラベルは、LDP 信号の転送等価クラス(FEC128 および FEC129)付き L2VPN で使用でき、フローラベルのサポートは、ポイント・ツー・ポイントまたはポイント・ツー・マルチポイントのレイヤ 2 サービス用の BGP 信号の疑似配線に拡張されています。

MPLS トラフィックをロードバランスするために、BGP L2VPN の FAT 疑似配線サポートを設定する前に。

  • 装置インタフェースを設定し、すべてのインタフェースで MPLS を有効にします。

  • RSVP を設定する。

  • MPLS とリモート PE ルーターへの LSP を設定します。

  • BGP と OSPF を設定する。

MPLS トラフィックをロードバランシングするために BGP L2VPN の FAT 疑似配線サポートを設定するには、次のようにする必要があります。

  1. L2VPN プロトコルの所定のルーティングインスタンスのプロバイダ装置に接続されたサイトを設定する。
  2. リモート PE に受信方向のフローラベルをポップする広告機能を提供するために、ルーティングインスタンスの L2VPN プロトコルを設定する。
  3. L2VPN プロトコルを設定し、送信方向のフローラベルをリモート PE にプッシュする広告機能を提供する。
  4. VPLS プロトコルの所定のルーティングインスタンスのプロバイダ装置に接続されたサイトを設定する。
  5. リモートPEに受信方向のフローラベルをポップする広告機能を提供するために、ルーティングインスタンスのVPLSプロトコルを設定する。
  6. VPLSプロトコルが、リモートPEに送信方向のフローラベルをプッシュする広告機能を提供するように設定する。

例:BGP L2VPNでFATスードワイヤをサポートし、MPLSトラフィックを負荷分散させる設定

この例では、BGP L2VPNに対するFAT疑似回線サポートを実装し、MPLSトラフィックのロードバランスを促進する方法を説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズルーター5機種

  • すべてのデバイスでJunos OS Release 16.1以降が作動していること

BGP L2VPNへのFAT疑似回線サポートを設定する前に、ルーティングとシグナリングプロトコルを必ず設定してください。

概要

Junos OSでは、L2VPNなどのBGP信号の擬似回線に対応しているフローアウェアトランスポート(FAT)のフローラベルを、ラベルエッジルーター(LER)上のみで設定することを可能にしています。これにより、トランジットルーターやラベルスイッチングルーター(LSR)が、ペイロードのディープパケットインスペクションを必要とせずに、等コストマルチパス(ECMP)パスやリンクアグリゲーショングループ(LAG)に渡るMPLSパケットのロードバランシングを実行します。FATフローラベルは,VPWSおよびVPLS擬似ワイヤのLDPシグナル転送等価クラス(FEC 128およびFEC 129)擬似ワイヤに使用することができます。

トポロジー

図 15は、デバイスPE1とデバイスPE2に設定されたBGP L2VPNに対するFAT擬似回線のサポートを示しています。

図 15: BGP L2VPNに対するFAT擬似回線のサポート例BGP L2VPNに対するFAT擬似回線のサポート例

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

CE1

PE1

P

PE2

CE2

PE1の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. ノンストップルーティングを設定し、ルーターIDを設定します。

  3. 自律システム(AS)番号を設定し、exportステートメントを使用してローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェースにRSVPプロトコルを設定します。

  5. MPLS プロトコルにラベルスイッチドパス属性を適用し、インタフェースを設定します。

  6. vpls-peピアグループを定義し、ピアグループに対するBGPセッションのローカルエンドのアドレスを設定します。

  7. アップデートにおけるNLRIのプロトコルファミリーの属性を設定します。

  8. vpls-peピアグループのネイバーを設定します。

  9. トラフィック を設定し、OSPFエリア0.0.0.0のインターフェイスを設定します。

  10. ルーティングポリシーとBGPコミュニティ情報を設定します。

  11. ルーティングインスタンスのタイプを設定し、インターフェイスを設定します。

  12. インスタンスのルート識別子を設定しl2vpn-inst、VRFのターゲットコミュニティを設定します。

  13. L2VPNプロトコルに必要なカプセル化のタイプを設定します。

  14. プロバイダー機器に接続されたサイトを設定します。

  15. ルーティングインスタンスのL2VPNプロトコルを設定し、リモートPEへの受信方向にあるフローラベルをポップするアドバタイズ機能を提供し、また、リモートPEへの送信方向にあるフローラベルをプッシュするアドバタイズ機能も提供します。

  16. ルーティングインスタンスのタイプを設定し、インターフェイスを設定します。

  17. インスタンスのルート識別子を設定しvp1、VRFのターゲットコミュニティを設定します。

  18. VPLSドメインに最大サイト識別子を割り当てます。

  19. VPLSインスタンスにはトンネルサービスを使用しないように設定し、プロバイダ機器に接続されたサイトにサイト識別子を割り当てます。

  20. リモートPEに対して受信方向のフローラベルをポップする広告機能を提供するとともに、リモートPEに対して送信方向のフローラベルをプッシュする広告機能を提供するように、ルーティングインスタンスのVPLSプロトコルを設定します。

結果

コンフィギュレーションモードから、 show routing-instancesshow interfacesshow protocolsおよびshow policy-optionsshow routing-optionsコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

BGP概要情報の検証
目的

BGP概要情報を確認します。

アクション

動作モードからshow bgp summaryコマンドを入力します。

意味

この出力結果でBGP概要を表示しています。

L2VPN接続情報の検証
目的

レイヤー2 VPN接続情報を検証します。

アクション

運用モードから、show l2vpn connectionsコマンドを実行し、レイヤー2 VPNの接続情報を表示します。

意味

この出力結果で、フローラベル送信とフローラベル受信情報とともに、レイヤー2 VPN接続情報を表示しています。

ルートの検証
目的

期待ルートが学習されていることを確認します。

アクション

運用モードから、show routeコマンドを実行してルーティングテーブルでのルートを表示します。

意味

この出力結果ではルーティングテーブルでのすべてのルートが表示されています。

PE2の設定

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

PE2を設定するには:

  1. インターフェイスを設定します。

  2. ルーターIDを設定します。

  3. 自律システム(AS)番号を設定し、exportステートメントを使用してローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェースにRSVPプロトコルを設定します。

  5. MPLS プロトコルにラベルスイッチドパス属性を適用し、インタフェースを設定します。

  6. ピアグループを定義し、ピアグループvpls-peに関するBGPセッションのローカルエンドアドレスを設定します。

  7. アップデートにおけるNLRIのプロトコルファミリーの属性を設定します。

  8. ピアグループvpls-peのネイバーを設定します。

  9. トラフィック を設定し、OSPFエリア0.0.0.0のインターフェイスを設定します。

  10. ルーティングポリシーとBGPコミュニティ情報を設定します。

  11. ルーティングインスタンスのタイプを設定し、インターフェイスを設定します。

  12. インスタンスのルート識別子を設定しl2vpn-inst、VRFのターゲットコミュニティを設定します。

  13. L2VPNプロトコルに必要なカプセル化のタイプを設定します。

  14. プロバイダー機器に接続されたサイトを設定します。

  15. ルーティングインスタンスのL2VPNプロトコルを設定し、リモートPEへの受信方向にあるフローラベルをポップするアドバタイズ機能を提供し、また、リモートPEへの送信方向にあるフローラベルをプッシュするアドバタイズ機能も提供します。

  16. ルーティングインスタンスのタイプを設定し、インターフェイスを設定します。

  17. インスタンスのルート識別子を設定しvpl1、VRFのターゲットコミュニティを設定します。

  18. VPLSドメインに最大サイト識別子を割り当てます。

  19. VPLSインスタンスにはトンネルサービスを使用しないように設定し、プロバイダ機器に接続されたサイトにサイト識別子を割り当てます。

  20. ルーティングインスタンスのVPLSプロトコルを設定し、リモートPEへの受信方向のフローラベルをポップするアドバタイズ機能を提供し、また、リモートPEへの送信方向のフローラベルをプッシュするアドバタイズ機能も提供します。

結果

コンフィギュレーションモードから、 show routing-instancesshow interfacesshow protocolsおよびshow policy-optionsshow routing-optionsコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

BGP概要情報の検証

目的

BGP概要情報を確認します。

アクション

動作モードからshow bgp summaryコマンドを入力します。

意味

この出力結果でBGP概要を表示しています。

L2VPN接続情報の検証

目的

レイヤー2 VPN接続情報を検証します。

アクション

運用モードから、show l2vpn connectionsコマンドを実行し、レイヤー2 VPNの接続情報を表示します。

意味

この出力結果で、フローラベル送信とフローラベル受信情報とともに、レイヤー2 VPN接続情報を表示しています。

ルートの検証

目的

期待ルートが学習されていることを確認します。

アクション

運用モードから、show routeコマンドを実行してルーティングテーブルでのルートを表示します。

意味

この出力結果ではルーティングテーブルでのすべてのルートが表示されています。

MPLSトラフィックを負荷分散するためのBGP VPLSのFATスードワイヤサポートの設定

フローアウェア トランスポート(FAT)またはフローラベルは、VPLS などの BGP シグナリング疑似ワイヤでサポートされており、ラベル エッジ ルータ(LER)のみで設定されるものである。これにより、トランジット ルーターやラベル スイッチング ルーター(LSR)は、ペイロードの深いパケット検査を行うことなく、ECMP(Equal Cost Multipath)やLAG(Link Agulation Group)間で MPLS パケットのロード バランシングを実行することができます。FAT 擬似配線やフロー ラベルは、LDP 信号の転送等価クラス(FEC128,FEC129)付き VPLS で使用でき,フローラベルのサポートは,ポイントツーポイントまたはポイントツーマルチポイントのレイヤ 2 サービス用の BGP 信号の疑似配線に拡張されています。

MPLS トラフィックをロード バランスするために、BGP VPLS の FAT 擬似配線サポートを設定する前に。

  • 装置インタフェースを設定し、すべてのインタフェースで MPLS を有効にします。

  • RSVP を設定する。

  • MPLS とリモート PE ルーターへの LSP を設定します。

  • BGP と OSPF を設定する。

MPLS トラフィックをロードバランスするために BGP VPLS の FAT 擬似配線サポートを設定するには、次のようにする必要があります。

  1. VPLS プロトコルの所定のルーティング インスタンスのプロバイダ装置に接続されたサイトを設定する。
  2. リモートPEに受信方向のフローラベルをポップする広告機能を提供するために、ルーティングインスタンスのVPLSプロトコルを設定する。
  3. VPLSプロトコルが、リモートPEに送信方向のフローラベルをプッシュする広告機能を提供するように設定する。

例:MPLSトラフィックを負荷分散するためのBGP VPLSのFATスードワイヤサポートの設定

この例では、BGP VPLSのFAT疑似配線サポートを実装して、MPLSトラフィックの負荷分散を図る方法を紹介します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズルーター5機種

  • すべてのデバイスでJunos OS Release 16.1以降が作動していること

BGP VPLSのFAT疑似配線サポートを設定する前に、ルーティングとシグナリングのプロトコルを必ず設定してください。

概要

Junos OSでは、VPLSなどのBGP信号による擬似配線でサポートされているFlow-aware Transport(FAT)フローラベルを、ラベルエッジルーター (LER) でのみ設定することができます。これにより、トランジットルーターやラベルスイッチングルーター(LSR)は、ペイロードのパケットを深く検査することなく、イコールコストマルチパス(ECMP)パスやリンクアグリゲーショングループ(LAG)間でMPLSパケットの負荷分散を実行することができます。FATフローラベルは,VPWSおよびVPLS擬似ワイヤのLDPシグナル転送等価クラス(FEC 128およびFEC 129)擬似ワイヤに使用することができます。

トポロジー

図 16は、デバイスPE1とデバイスPE2で構成されたBGP VPLSのFAT擬似ワイヤのサポートを示しています。

図 16: BGP VPLSにおけるFAT疑似ワイヤのサポート例BGP VPLSにおけるFAT疑似ワイヤのサポート例

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

CE1

PE1

P

PE2

CE2

PE1の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. ノンストップルーティングを設定し、ルーターIDを設定します。

  3. 自律システム(AS)番号を設定し、exportステートメントを使用してローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェースにRSVPプロトコルを設定します。

  5. MPLS プロトコルにラベルスイッチドパス属性を適用し、インタフェースを設定します。

  6. ピアグループvpls-peを定義し、ピアグループに対するBGPセッションのローカルエンドのアドレスを設定します。

  7. アップデートにおけるNLRIのプロトコルファミリーの属性を設定します。

  8. vpls-peピアグループのネイバーを設定します。

  9. トラフィック を設定し、OSPFエリア0.0.0.0のインターフェイスを設定します。

  10. ルーティングポリシーとBGPコミュニティ情報を設定します。

  11. ルーティングインスタンスのタイプを設定し、インターフェイスを設定します。

  12. インスタンスのルート識別子を設定しvpl1、VRFのターゲットコミュニティを設定します。

  13. VPLSドメインに最大サイト識別子を割り当てます。

  14. VPLSインスタンスのトンネルサービスを使用しないようにVPLSプロトコルを設定し、プロバイダー装置と接続されているサイトにサイト識別子を割り当てます。

  15. リモートPEに対して受信方向のフローラベルをポップする広告機能を提供するとともに、リモートPEに対して送信方向のフローラベルをプッシュする広告機能を提供するように、ルーティングインスタンスのVPLSプロトコルを設定します。

結果

コンフィギュレーションモードから、 show routing-instancesshow interfacesshow protocolsおよびshow policy-optionsshow routing-optionsコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

PE2の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

PE2を設定するには:

  1. インターフェイスを設定します。

  2. ルーターIDを設定します。

  3. 自律システム(AS)番号を設定し、exportステートメントを使用してローカルルーターの転送テーブルにポリシーを適用します。

  4. インターフェースにRSVPプロトコルを設定します。

  5. MPLS プロトコルにラベルスイッチドパス属性を適用し、インタフェースを設定します。

  6. ピアグループを定義し、ピアグループに関するBGPセッションのローカルエンドアドレスを設定しますvpls-pe

  7. アップデートにおけるNLRIのプロトコルファミリーの属性を設定します。

  8. vpls-peピアグループのネイバーを設定します。

  9. トラフィック を設定し、OSPFエリア0.0.0.0のインターフェイスを設定します。

  10. ルーティングポリシーとBGPコミュニティ情報を設定します。

  11. ルーティングインスタンスのタイプを設定し、インターフェイスを設定します。

  12. インスタンスのルート識別子を設定しvp11、VRFのターゲットコミュニティを設定します。

  13. VPLSドメインに最大サイト識別子を割り当てます。

  14. VPLSインスタンスのトンネルサービスを使用しないようにVPLSプロトコルを設定し、プロバイダー装置と接続されているサイトにサイト識別子を割り当てます。

  15. リモートPEに対して受信方向のフローラベルをポップする広告機能を提供するとともに、リモートPEに対して送信方向のフローラベルをプッシュする広告機能を提供するように、ルーティングインスタンスのVPLSプロトコルを設定します。

結果

コンフィギュレーションモードから、 show routing-instancesshow interfacesshow protocolsおよびshow policy-optionsshow routing-optionsコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

VPLS接続情報の検証
目的

VPLSの接続情報を確認します。

アクション

運用モードから、VPLSの接続情報を表示するshow vpls connectionsコマンドを実行します。

意味

出力には、VPLSの接続情報とフローラベルの受信およびフローラベルの送信情報が表示されます。

検証

設定が正常に機能していることを確認します。

VPLS接続情報の検証

目的

VPLSの接続情報を確認します。

アクション

運用モードから、VPLSの接続情報を表示するshow vpls connectionsコマンドを実行します。

意味

出力には、VPLSの接続情報とフローラベルの受信およびフローラベルの送信情報が表示されます。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
20.2R1
Junos OSリリース20.2R1からの、MXシリーズ、EX9204、EX9208、EX9214、EX9251、およびEX9253デバイスは、トランスポートプロトコルとしてのBGPラベル付きユニキャストで、レイヤー2回線、レイヤー2VPN、およびVPLS(BGP VPLS、LDP VPLS、およびFEC 129 VPLS)サービスに対するBGP PICエッジ保護をサポートしています。
19.2R1
Junos OS Release 19.2R1 以降、QFX10000 スイッチでは、最大 512 個の等価コストパスを指定することができます。
19.1R1
Junos OS Release 19.1R1 以降、QFX10000 スイッチでは、最大 128 個の等価コストパスを指定することができます。
18.4R1
Junos OS Release 18.4R1以降、BGPは複数のECMPパスに加え、最大2つのアドパス・ルートを広告することができます。
18.1R1
Junos OS リリース 18.1R1 以降、BGP マルチパスは [edit protocols bgp] 階層レベルでグローバルにサポートされています。一部の BGP グループおよびネイバーでマルチパスを選択的に無効化できます。グループまたは特定の BGP ネイバーのマルチパス オプションを無効にするため、階層[edit protocols bgp group group-name multipath] レベルにdisable を含めます。
18.1R1
Junos OS リリース 18.1R1 以降、すべての BGP ルートが受信されるまでマルチパス計算を遅らせることができます。マルチパスが有効な場合、BGP は新しいルートが追加されるたびに、または既存のルートが変更されるたびに、ルートをマルチパス キューに挿入します。BGP add-path 機能によって複数のパスを受信すると、BGP は 1 つのマルチパス ルートを複数回計算する場合があります。マルチパス計算によって、RIB(ルーティング テーブルとも呼ばれます)学習速度が遅くなります。RIB 学習を高速化するには、BGP ルートを受信するまでマルチパス計算を遅らせるか、BGP ルートが解決されるまで要件に従ってマルチパス ビルド ジョブの優先度を下げることができます。マルチパス計算を遅らせるには、階層 [edit protocols bgp]レベルでdefer-initial-multipath-buildを設定します。また、階層 [edit protocols bgp] レベルで multipath-build-priority設定ステートメントを使用してBGPマルチパス ビルド ジョブの優先度を下げて、RIB 学習を速めることができます。