6番目のソフトワイヤの設定
6台目のソフトワイヤーコンセントレータの設定
6番目の機能は、M Seriesルーターのマルチサービス100、400、500 PICと、マルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
6台目のソフトワイヤーコンセントレータを設定するには:
6番目のソフトワイヤーコンセントレータの設定変更は、パケット転送エンジンでは有効になりません。これは既知の制限です。システムがサポートするソフトワイヤーコンセントレータの上限である 1024 ソフトワイヤーコンセントレータの既存の設定をオーバーライドして、ソフトワイヤーコンセントレータの新しい設定を追加しようとすると、新しい設定は更新されません。この制限を回避するには、既存の設定を削除して設定をコミットしてから、ソフトワイヤ コンセントレータの新しい設定を追加して設定をコミットする必要があります。
6番目のソフトワイヤコンセントレータでは、インターフェイスの交換中にトラフィックを停止せずに1つのインラインサービス()インターフェイスを別のインターフェイスに置き換えるsi-と、パケットドロップが観察され、仮想端末セッション(si-VTY)コンソールに記録されます。インターフェイスが多数のソフトワイヤコンセントレータを持つサービスセットに関連付けられているシナリオsi-では、トラフィックを停止せずにそのインターフェイスを交換すると、トラフィックが中断されます。このようなインターフェイスを 6 番目のソフトワイヤコンセントレータに交換si-する際には、トラフィックを停止して再起動する必要があります。次のエラー メッセージが FPC の VTY コンソールに表示されます。
packet discarded because no ifl or not SI ifl
6番目のソフトワイヤのステートフルファイアウォールルールの設定
6番目のソフトワイヤで使用するステートフルファイアウォールルールを設定する必要があります。ステートフルファイアウォールサービスは、パケットをソフトワイヤーに転送するためにのみ使用され、ファイアウォール目的では使用されません。6番目のソフトワイヤサービス自体はステートレスでなければなりません。ステートレス処理をサポートするには、ステートフルファイアウォールポリシーの両方向に 許可 条件を含める必要があります。
6番目の機能は、M Seriesルーターのマルチサービス100、400、500 PICと、マルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
6 番目のソフトワイヤ処理にステートフルファイアウォールルールを含めるには:
関連項目
例:基本的な 6 番目の設定
要件
6番目の機能は、M Seriesルーターのマルチサービス100、400、500 PICと、マルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
この例では、IPv6 インターネット接続を提供するために、6 番目のドメイン D1 に対して 6 番目のコンセントレータを設定する方法について説明します。
次のハードウェアコンポーネントは6番目に実行できます。
マルチサービスPIC搭載のMシリーズマルチサービスエッジルーター
マルチサービスPIC搭載のTシリーズコアルーター
マルチサービスDPCを搭載したMXシリーズ5Gユニバーサルルーティングプラットフォーム
概要
この設定例では、基本的な 6 番目のトンネリング ソリューションを設定する方法について説明します。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-1/2/0 unit 0 family inet service input service-set v6rd-dom1-service-set set interfaces ge-1/2/0 unit 0 family inet service output service-set v6rd-dom1-service-set set interfaces ge-1/2/0 unit 0 family inet address 10.10.10.1/24 set interfaces ge-1/2/0 unit 0 family inet6 service input service-set v6rd-dom1-service-set set interfaces ge-1/2/0 unit 0 family inet6 service output service-set v6rd-dom1-service-set set interfaces ge-1/2/2 unit 0 family inet6 address 3abc::1/16 set interfaces sp-0/2/0 unit 0 family inet set interfaces sp-0/2/0 unit 0 family inet6 set services softwire softwire-concentrator v6rd v6rd-dom1 softwire-address 30.30.30.1 set services softwire softwire-concentrator v6rd v6rd-dom1 ipv4-prefix 10.10.10.0/24 set services softwire softwire-concentrator v6rd v6rd-dom1 v6rd-prefix 3040::0/16 set services softwire softwire-concentrator v6rd v6rd-dom1 mtu-v4 9192 set services softwire rule v6rd-dom1 match-direction input set services softwire rule v6rd-dom1 term t1 then v6rd v6rd-dom1 set services service-set v6rd-dom1-service-set softwire-rules v6rd-dom1 set services service-set v6rd-dom1-service-set stateful-firewall-rules r1 set services service-set v6rd-dom1-service-set interface-service service-interface sp-0/2/0 set services stateful-firewall rule r1 match-direction input-output set services stateful-firewall rule r1 term t1 then accept
シャーシ構成
手順
シャーシを設定するには:
イングレス インターフェイスを定義します。
user@host# edit interfaces ge-1/2/0イングレス インターフェイスの論理ユニットと入出力サービスのオプションを設定します。
[edit interfaces ge-1/2/0] user@host# set unit 0 family inet service input service-set v6rd-dom1-service-set user@host# set unit 0 family inet service output service-set v6rd-dom1-service-set user@host# set unit 0 family inet6 service input service-set v6rd-dom1-service-set user@host# set unit 0 family inet6 service output service-set v6rd-dom1-service-set
イングレスインターフェイスのアドレスを設定します。
[edit interfaces ge-1/2/0]user@host# set unit 0 family inet address 10.10.10.1/24エグレスインターフェイスを定義します。
user@host# up
[edit interfaces]user@host# edit ge-1/2/2エグレスインターフェイスの論理ユニットとアドレスを定義します。
[edit interfaces ge-1/2/2]user@host# set unit 0 family inet6 address 3ABC::1/16サービス PIC を定義します。
[edit interfaces ge-1/2/2]user@host# up[edit interfaces]user@host# edit sp-0/2/0サービス PIC の論理ユニットを設定します。
[edit interfaces sp-0/2/0]user@host# up[edit interfaces]user@host# set unit 0 family inet user@host# set unit 0 family inet6
結果
[edit interfaces]
user@host# show
sp-0/2/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-1/2/0 {
unit 0 {
family inet {
service {
input {
service-set v6rd-dom1-service-set;
}
output {
service-set v6rd-dom1-service-set;
}
}
address 10.10.10.1/24;
}
family inet6 {
service {
input {
service-set v6rd-dom1-service-set;
}
output {
service-set v6rd-dom1-service-set;
}
}
}
}
}
ge-1/2/2 {
unit 0 {
family inet6 {
address 3abc::1/16;
}
}
}
ソフトワイヤコンセントレータ、ソフトワイヤルール、ステートフルファイアウォールルールの設定
手順
ソフトワイヤ コンセントレータ、ソフトワイヤ ルール、およびステートフル ファイアウォール ルールを設定するには:
6 番目のソフトワイヤ コンセントレータを定義します。
user@host# top user@host# edit services softwire softwire-concentrator v6rd v6rd-dom1
ソフトワイヤーコンセントレータのプロパティを設定します。ここで、ソフトワイヤ アドレス 30.30.30.1 はソフトワイヤ コンセントレータ IPv4 アドレス、10.10.10.0/24 は CE WAN 側の IPv4 プレフィックス、3040::0/16 は 6 番目のドメイン D1 の IPv6 プレフィックスです。
[edit services softwire softwire-concentrator v6rd v6rd-dom1] user@host# set softwire-address 30.30.30.1 user@host# set ipv4-prefix 10.10.10.0/24 user@host# set v6rd-prefix 3040::0/16 user@host# set mtu-v4 9192
ソフトワイヤールールを定義します。
[edit services softwire softwire-concentrator v6rd v6rd-dom1] user@host# up 2 [edit services softwire] user@host# edit rule v6rd-dom1 [edit services softwire rule v6rd-dom1] user@host# set match-direction input [edit services softwire rule v6rd-dom1] user@host# set term t1 then v6rd v6rd-dom1
ステートフルファイアウォールルールとプロパティを定義します。6rdを機能させるには、入力方向と出力方向の両方のすべてのトラフィックを受け入れるステートフルファイアウォールルールを設定する必要があります。ただし、これは CLI では適用されません。これは、IPv6 では、(エニーキャストのために) 無償の IPv6 パケットが想定されているため、削除してはならないためです。サービスPICは、すべての転送トラフィックを見ることなく、逆トラフィックを処理できます。また、セッション中のサービスPICスイッチオーバーでも発生する可能性があります。デフォルトでは、サービスPIC上のステートフルファイアウォールは、ルールが明示的に設定されていない限り、すべてのトラフィックをドロップします。
[edit services softwire softwire-concentrator v6rd v6rd-dom1] user@host# up 3 [edit servicesl] user@host# edit services stateful-firewall [edit services stateful-firewall] user@host# edit rule r1 [edit services stateful-firewall rule r1] user@host# set match-direction input-output user@host# set term t1 then accept
結果
[edit services softwire]
user@host# show
softwire-concentrator {
v6rd v6rd-dom1 {
softwire-address 30.30.30.1;
ipv4-prefix 10.10.10.0/24;
v6rd-prefix 3040::0/16;
mtu-v4 9192;
}
}
rule v6rd-dom1-r1 {
match-direction input;
term t1 {
then {
v6rd v6rd-dom1;
}
}
}
サービス セットの設定
手順
サービスセットを設定するには:
6 番目の処理のサービス セットを定義します。
user@host# top user@host# edit services service-set v6rd-dom1-service-set
サービス セットのソフトワイヤーおよびステートフル ファイアウォール ルールを定義します。
[edit services service-set v6rd-dom1-service-set] user@host# set softwire-rules v6rd-dom1 user@host# set stateful-firewall-rules r1
サービスセットのインターフェイスサービスを定義します。
[edit services service-set v6rd-dom1-service-set] user@host# set interface-service service-interface sp-0/2/0
結果
[edit service-set v6rd-dom1-service-set]
user@host# show
softwire-rules v6rd-dom1-r1
interface-service {
service-interface sp-0/2/0;
}
第6のソフトワイヤの高可用性とロードバランシング
6番目の機能は、M Seriesルーターのマルチサービス100、400、500 PICと、マルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6番目の機能は、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
複数のサービスPIC間での第6ドメインのロードバランシング
6番目のドメインはIPv6ネットワークで、非常に大きくなる可能性があります。単一の PIC、またはマルチサービス DPC 上のネットワーク処理ユニット(NPU)では、6 番目のドメインのすべてのトラフィックを処理できない場合があります。負荷の問題を軽減するために、複数のPIC間で6番目のドメイントラフィックのロードバランシングを行うことができます。これを行うには、異なるインターフェイスを使用する異なるサービス セットに同じ softwire ルールを割り当てます。明示的なルートと等価コストマルチパス(ECMP)を設定して、6番目のトラフィックのロードバランシングを行います。
例:複数のサービスPIC間での第6ドメインのロードバランシング
ハードウェアおよびソフトウェア要件
この例では、次のハードウェアが必要です。
MXシリーズ5Gユニバーサルルーティングプラットフォーム(サービスDPCと2つの利用可能なNPU付き)、または2つのサービスPICを備えたMシリーズマルチサービスエッジルーターで、6番目のソフトワイヤーコンセントレータ処理に使用可能
ドメイン ネーム サーバー (DNS)
この例では、次のソフトウェアを使用します。
Junos OSリリース11.4以上
概要
予想される量のため、プロバイダは2つのサービスPIC間で第6のソフトワイヤトラフィックのバランスを取る必要があります。
構成
シャーシ構成
手順
シャーシを設定するには:
イングレス インターフェイスとそのプロパティを定義します。
user@host# edit interfaces ge-1/2/0 user@host# set unit 0 family inet address 10.10.10.1/16
エグレスインターフェイスとそのプロパティを定義します。この例では、IPv6 クライアントは 3abc::2/16 の IPv6 サーバーに到達しようとします。
user@host# edit interfaces ge-1/2/2 user@host# set unit 0 family inet6 address 3ABC::1/16
ロードバランシングプロセスで、ソフトワイヤコンセントレータとして選択するサービスPICを定義します。この設定では、sp-3/0/0 と sp-3/1/0 の 2 つの PIC/NPU を使用します。ネクストホップスタイルのサービスセットが設定されます(次のセクションを参照)。
user@host# edit interfaces sp-3/0/0 [edit interfaces ge-3/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6 user@host# set unit 1 family inet service-domain inside user@host# set unit 1 family inet service-domain outside user@host# set unit 2 family inet service-domain inside user@host# set unit 2 family inet service-domain outside user@host# up 1 [edit] user@host# edit interfaces sp-3/1/0 [edit interfaces sp-3/1/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6 user@host# set unit 1 family inet service-domain inside user@host# set unit 1 family inet service-domain outside user@host# set unit 2 family inet service-domain inside user@host# set unit 2 family inet service-domain outside
ソフトワイヤ コンセントレータとソフトワイヤ ルールの設定
手順
ソフトワイヤーの構成は簡単です。この例では、6 番目のドメイン プレフィックスは 3040::0/16、6 番目のソフトワイヤ コンセントレータ IPv4 アドレスは 30.30.30.1、カスタマー IPv4 ネットワークは 10.10.0.0/16 です。カスタマー構内機器(CPE)ネットワークでは、すべてのカスタマーエッジ(CE)デバイスが 10.10.0.0/16 ネットワークに属するアドレスを持っています。ソフトワイヤーを設定するには:
階層
[edit services softwire]レベルに移動します。user@host# edit services softwire
IPv6マルチキャストを設定します。
[edit services softwire] user@host# set ipv6-multicast-interfaces all
ソフトワイヤーコンセントレータ v6rd 階層レベルに移動し、ソフトワイヤーコンセントレータに shenick01-rd1 という名前を付けます。
[edit services softwire] user@host# edit softwire-concentrator v6rd shenick01-rd1
ソフトワイヤーコンセントレータのプロパティを設定します。
[edit services softwire softwire-concentrator v6rdshenick01-rd1 ] user@host# set softwire-address 30.30.30.1 user@host# set ipv4-prefix 10.10.0.0/16 user@host# set v6rd-prefix 3040::/16 user@host# set mtu-v4 9192
着信 6 番目のトラフィックのソフトワイヤ ルールを設定します。
[edit services softwire softwire-concentrator v6rd shenick01-rd1 ] user@host# up 1 [edit services softwire ] user@host# edit rule shenick01-r1 [edit services softwire rule shenick01-r1] user@host# set match-direction input user@host# set term t1 then v6rd shenick01-rd1
ステートフルファイアウォールの設定
手順
ステートフルファイアウォールルールを設定するには:
ステートフルファイアウォール階層レベルに移動し、ルールを定義します。
user@host# edit services stateful-firewall rule r1
一致方向を設定します。
[edit services stateful-firewall rule r1] user@host# set match-direction input-output
すべてのトラフィックを受け入れる条件を設定します。
[edit services stateful-firewall rule r1] user@host# set term t1 then accept
サービス セットの設定
手順
この構成では、それぞれが異なるネットワーク処理装置 (NPU) を指す 2 つのサービス セットが提供されます。どちらのサービス セットも同じステートフル ファイアウォールとソフトワイヤ ルールを使用します。それらは同じソフトワイヤルールを使用するため、同じ6番目のソフトワイヤコンセントレータを参照します。これにより、ソフトウェア コンセントレータが両方の NPU でホストされます。
サービスセットを設定するには:
最初の NPU のサービス セットを定義します。
user@host# edit services service-set v6rd-sset1
最初のNPUのソフトワイヤーおよびステートフルファイアウォールルールを設定します。
[edit services service-set v6rd-sset1] user@host# set softwire-rules shenick01-r1 user@host# set stateful-firewall-rules r1
ネクストホップ サービスの内部インターフェイスと外部インターフェイスを設定します。
[edit services service-set v6rd-sset1] user@host# set next-hop-service inside-service-interface sp-3/0/0.1 user@host# set next-hop-service outside-service-interface sp-3/0/0.2
2 番目の NPU のサービス セットを定義します。
user@host# edit services service-set v6rd-sset2
2 番目の NPU のソフトワイヤおよびステートフル ファイアウォール ルールを設定します。
[edit services service-set v6rd-sset2] user@host# set softwire-rules shenick01-r1 user@host# set stateful-firewall-rules r1
ネクストホップ サービスの内部インターフェイスと外部インターフェイスを設定します。
[edit services service-set v6rd-sset1] user@host# set next-hop-service inside-service-interface sp-3/1/0.1 user@host# set next-hop-service outside-service-interface sp-3/1/0.2
ロードバランシング設定
手順
負荷分散を構成するには:
明示的なルートと ECMP を構成して、6 番目のトラフィックを負荷分散します。6 番目のコンセントレータ IPv4 アドレスと 6 番目のドメイン プレフィックスの両方に明示的なルートを設定し、両方の NPU を指すようにします。
ルーティングテーブルinet6.0を使用して6番目のドメインのスタティックルートを設定するには、 階層レベルに移動し
[edit forwarding-options rib inet6.0 static]、6番目のドメインと6番目のコンセントレータIPv4アドレスのルートを設定します。user@host edit forwarding-options rib inet6.0 static [edit forwarding-options rib inet6.0 static] user@host# set route 3040::0/16 next-hop [ sp-3/0/0.2 sp-3/1/0.2 ] user@host# set route 30.30.30.1/32 next-hop [ sp-3/0/0.1 sp-3/1/0.1 ]
また、サービス PIC デーモン (spd) は、NPU を指すデフォルト・ルートをこれらのアドレスに追加します。ただし、spd によって追加されるルートは、FPC、PIC、スロット番号、およびサービス セット設定で使用される場合、サービス PIC のサブユニットに基づいて計算される異なるメトリックを使用します。このサンプル設定で設定されたスタティックルートのメトリックは5になるため、spdで追加されたルートよりも優先度が高くなります。
明示的に設定されたルートは次のとおりです。
root@host# run show route 30.30.30.1 inet.0: 37 destinations, 40 routes (36 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both 30.30.30.1/32 *[Static/5] 00:00:10 > via sp-3/0/0.1 via sp-3/1/0.1 [Static/786433] 00:23:03 > via sp-3/0/0.1 [Static/851969] 00:00:09 > via sp-3/1/0.1 root@host# run show route 3040::/16 inet6.0: 20 destinations, 33 routes (20 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 3040::/16 *[Static/5] 00:00:15 via sp-3/0/0.2 > via sp-3/1/0.2 [Static/786434] 00:23:08 > via sp-3/0/0.2 [Static/851970] 00:00:14 > via sp-3/1/0.2
ベスト プラクティス:spd がインストールされているルートはメトリック値が高く(したがって優先度が低く)、メトリックが異なります。メトリックが異なり、ECMP が有効になっていない場合、同じ宛先に対して複数のルートが存在していても、(メトリックに基づいて)常に 1 つのルートのみが取得されます。ECMPでは、等コストルートを設定する必要があるため、上記のようにルートを手動で設定する必要があります。
階層レベルでハッシュキー
[edit forwarding-optionshash-key]を設定して、等コストマルチパス(ECMP)ロードバランシングを設定します。user@host# forwarding-options hash-key [edit forwarding-options hash-key] user@host# set family inet layer-3 destination-address user@host# set family inet layer-3 source-address user@host# set family inet6 layer-3 destination-address user@host# set family inet6 layer-3 source-address
を表示
forwarding-optionsして、設定を確認します。user@host# show forwarding-options hash-key { family inet { <== IPv4 traffic from CEs uses this layer-3 { destination-address; source-address; } } family inet6 { <== IPv6 traffic from Internet uses this layer-3 { destination-address; source-address; } } }ヒント:IPv4 と IPv6 の両方のハッシュ鍵を設定する必要があります。IPv4 ハッシュ キーは、CPE デバイスからのトラフィックを 6 番目のブランチ リレーに分散するために使用されます。IPv6ハッシュキーは、IPv6インターネットから6番目のドメインにトラフィックを分散するために使用されます。順方向と逆方向のハッシュは異なるファミリ用であるため、同じセッションからの異なるフローが異なるNPUに存在する可能性があります。ただし、6番目の処理はステートレスであるため(IPv6パケットのソフトワイヤへのマッピングに関する限り)、これは問題にはなりません。
6番目のエニーキャストを使用した6番目の高可用性の構成
6rd Anycast を設定するには、6 番目のロード バランシングを設定する場合と同様に、両方のサービス セットで同じソフトワイヤ ルールを使用する 2 つのサービス セットを定義します。ただし、ECMP を設定しないため、サービス PIC デーモン(spd)は、各サービス インターフェイスを指すソフトワイヤ コンセントレータ アドレスと 6 番目のドメインに対して 、それぞれ 2 つのルートをインストールします。フォワーディングプレーンは、spdがルートをインストールするときに計算される優先度に基づいて任意のルートを選択できます。プライオリティは、sp- インターフェイスで使用される FPC、PIC、スロット番号、およびサブユニット番号に基づいて計算されます。ルート プライオリティに基づいて 1 つの PIC のみが使用され 、その PIC が 6 番目のトラフィックをすべて取得します。PICがダウンした場合。それを指すルートも削除され、転送プレーンは利用可能な代替PICを自動的に選択します。
6番目のエニーキャストは完全にステートレスです。spd はルートをインストールし、PIC のステート マシンを実行しません。ルートはプリインストールされており、サービス セットはすでにPIC上にあるため、フェイルオーバーが発生してもサービス遅延は発生しません。