サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

header-navigation
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

MPLS LSP のノードおよびパス保護

date_range 19-Jan-25

MPLS およびトラフィック保護

通常、LSP に障害が発生すると、障害のすぐアップストリームのルーターがイングレス ルーターに障害を通知します。イングレス ルーターは、エグレス ルーターへの新しいパスを計算し、新しい LSP を確立してから、障害が発生したパスから新しいパスにトラフィックを誘導します。この再ルーティングプロセスは時間がかかり、失敗しやすい場合があります。例えば、イングレスルーターへの障害信号が失われたり、新しいパスが立ち上がるまでに時間がかかりすぎて、パケットが大幅にドロップしたりするかもしれません。Junos OS は、LSP の障害から保護するための補完的なメカニズムをいくつか提供します。

  • スタンバイセカンダリパス:プライマリパスとセカンダリパスを設定できます。セカンダリパスは、 standby ステートメントで設定します。トラフィック保護を有効にするには、これらのスタンバイ パスをイングレス ルーターでのみ構成する必要があります。プライマリ パスに障害が発生した場合、イングレス ルーターは障害が発生したパスからスタンバイ パスにトラフィックを直ちに再ルーティングするため、新しいルートを計算して新しいパスを信号を送る必要がなくなります。スタンバイLSPの設定については、 LSPのセカンダリパスのホットスタンバイの設定を参照してください。

  • 高速再ルート - LSP に高速再ルートを設定し、LSP の障害の影響を最小限に抑えます。高速再ルートにより、障害からのアップストリームのルーターが、障害を回避して、障害のルーターのダウンストリームに迅速にルーティングできます。その後、アップストリームルーターはイングレスルーターに障害を通知し、それによって新しいLSPが確立される前に接続を維持します。高速再ルートの詳細な概要については、 高速再ルートの概要を参照してください。高速再ルートの設定については、 高速再ルートの設定を参照してください。

  • リンク保護-リンク保護を設定することで、あるルーターから別のルーターに特定のインターフェイスを通過するトラフィックが、このインターフェイスに障害が発生した場合でも、引き続き宛先に到達できるようにすることができます。リンク保護がインターフェイスに設定され、このインターフェイスを通過するLSP用に設定されている場合、インターフェイスに障害が発生した場合にこのトラフィックを処理するバイパスLSPが作成されます。バイパスLSPは、同じ宛先に到達するために、異なるインターフェイスとパスを使用します。リンク保護の設定については、 LSPが使用するインターフェイスでリンク保護を設定するを参照してください。

スタンバイセカンダリパスと高速再ルートまたはリンク保護がLSPに設定されている場合、完全なトラフィック保護が有効になります。LSP で障害が発生すると、障害のアップストリームのルーターが障害を回避してトラフィックをルーティングし、イングレスルーターに障害を通知します。この再ルーティングにより、イングレス ルーターで通知が処理されるのを待つ間も、トラフィックの流れが維持されます。障害通知を受信すると、イングレス ルーターは、パッチが適用されたプライマリ パスから、より最適なスタンバイ パスにトラフィックを直ちに再ルーティングします。

高速再ルートおよびリンク保護は、同様のタイプのトラフィック保護を提供します。どちらの機能も迅速な転送サービスを提供し、同様の設計を採用しています。高速再ルートとリンク保護は両方とも、RFC 4090、 LSPトンネル向けのRSVP-TEへの高速再ルート拡張に記載されています。ただし、どちらか一方のみを構成する必要があります。両方を構成できますが、そうすることによる利点はほとんどありません。

ノードリンク保護の概要

ノードリンク保護(多対1または施設バックアップ)は、リンク保護の機能を拡張し、高速再ルートとは若干異なる保護を提供します。リンク保護は、特定のリンクに障害が発生した場合に同じルーターへの代替パスを選択するのに便利であり、高速再ルートはLSPのパス全体に沿ってインターフェイスまたはノードを保護しますが、ノードリンク保護はLSPパス内の特定のノードを回避するバイパスパスを確立します。

LSPのノードリンク保護を有効にする場合は、パス内のすべてのRSVPインターフェイスでもリンク保護を有効にする必要があります。有効にすると、次のタイプのバイパスパスが確立されます。

  • ネクストホップバイパスLSP—LSPが隣接ルーターに到達するための代替ルートを提供します。このタイプのバイパスパスは、ノードリンク保護またはリンク保護のいずれかを有効にすると確立されます。

  • ネクストネクストホップバイパスLSP—宛先ルーターに向かう途中の隣接ルーターを経由して、LSPに代替ルートを提供します。このタイプのバイパスパスは、ノードリンク保護が設定されている場合にのみ確立されます。

図 1 は、このトピックで使用する MPLS ネットワーク トポロジーの例を示しています。この例のネットワークでは、OSPFを内部ゲートウェイプロトコル(IGP)およびポリシーとして使用してトラフィックを作成します。

図 1: ノードリンク保護ノードリンク保護

図 1のMPLSネットワークは、R1R5の間(lsp2-r1-to-r5)およびR6R0の間(lsp1-r6-to-r0)の一方向LSPで構成されるルーターのみのネットワークを例示しています。どちらのLSPにも、interface fe-0/1/0を経由する厳密なパスが設定されています。

図 1に示すネットワークでは、両方のタイプのバイパスパスが保護ノードの周囲に事前に設定されています(R2).ネクストホップバイパスパスはR7を経由することでインターフェイスを回避し fe-0/1/0ネクストネクストホップバイパスパスは、R7を通過してR4R9することでR2を完全に回避します。両方のバイパスパスは、障害が発生したリンクまたはノードを通過するすべての保護LSP(多くのLSPは1つのバイパスパスで保護されている)で共有されます。

ノードリンク保護(多対1または施設バックアップ)により、ノード障害のすぐアップストリームのルーターが、代替ノードを使用してダウンストリームのネイバーにトラフィックを転送できます。これは、障害が発生したリンクを通過するすべての保護されたLSPによって共有されるバイパスパスを事前に確立することによって実現されます。

障害が発生すると、障害のすぐアップストリームのルーターが、保護されたトラフィックをバイパスノードに切り替え、イングレスルーターに障害を通知します。高速再ルートと同様に、ノードリンク保護はローカル修復を提供し、イングレスルーターがスタンバイセカンダリパスを確立したり、新しいプライマリLSPに信号を送ったりするよりも早く接続を回復します。

ノードリンク保護は、次のような状況に適しています。

  • ダウンストリームのリンクとノードを保護する必要があります。

  • 保護する LSP の数が多い。

  • バイパスパスのパス選択基準(優先度、帯域幅、リンクカラーリング)を満たすことはそれほど重要ではありません。

  • 個々のLSPの粒度での制御は必要ありません。

パス保護の概要

パス保護の主な利点は、障害発生後のトラフィックの移動先をコントロールできることと、高速再ルート(1 対 1 のバックアップまたはリンク保護)と組み合わせることでパケット損失が最小限に抑えられることです。パス保護とは、ラベルスイッチパス(LSP)内で、次の2種類のパスを構成することです。図 2に示すように、通常の操作で使用されるプライマリパスと、プライマリに障害が発生したときに使用されるセカンダリパス。

図 2では、8 台のルーターで構成される MPLS ネットワークは、R1R5 の間のプライマリ パスを持ち、これは R1R5 の間のセカンダリ パスによって保護されています。インターフェイス ダウン イベントなどの障害が検出されると、リソース予約プロトコル(RSVP)エラー メッセージがイングレス ルーターに送信され、イングレス ルーターがトラフィックをセカンダリ パスに切り替えて、トラフィック フローを維持します。

図 2: パス保護パス保護

 

セカンダリ パスが事前にシグナリングされているかスタンバイ状態である場合、セカンダリ パスが事前にシグナリングされていない場合よりも、障害からの復旧時間が短くなります。セカンダリ パスが事前にシグナリングされていない場合、コールセットアップ遅延が発生し、その間に LSP の新しい物理パスが確立され、回復時間が長くなります。プライマリパスの障害が修正され、数分の保留時間が経過した後、イングレスルーターはトラフィックをセカンダリパスからプライマリパスに戻します。

パス保護はイングレス ルーターによりパス全体に対して提供されるため、リソースのダブルブッキングやリンクの不要な保護など、いくつかのデメリットが生じる可能性があります。一度に 1 つのリソースを保護することで、ローカル保護によってこれらの欠点を解決できます。

MPLS ネットワークでのパス保護の設定(CLI 手順)

EX シリーズ スイッチに MPLS を実装する Junos OS は、LSP(ラベル スイッチ パス)の障害から保護するメカニズムとして、パス保護を提供します。パス保護は、MPLSトンネル内で障害が発生した場合にルートを再計算するために必要な時間を短縮します。パス保護は、MPLS ネットワークのイングレスプロバイダエッジスイッチで設定します。エグレスプロバイダエッジスイッチまたはプロバイダスイッチをパス保護用に設定しません。プライマリ パスとセカンダリ パスに使用するプロバイダ スイッチを明示的に指定するか、ソフトウェアにパスを自動的に計算させることもできます。

パス保護を設定する前に、以下を確認してください。

パス保護を構成するには、イングレスプロバイダーエッジスイッチで以下のタスクを実行します。

プライマリパスの設定

primary ステートメントは、LSP の優先パスであるプライマリ パスを作成します。secondary ステートメントは、プライマリパスがエグレスプロバイダエッジスイッチに到達できない場合に、代替パスを作成します。

このトピックで説明するタスクでは、イングレス プロバイダ エッジ スイッチで lsp-name がすでに lsp_to_240 として設定されており、リモート プロバイダ エッジ スイッチのループバック インターフェイス アドレスがすでに 127.0.0.8 として設定されています。

ソフトウェアは、プライマリ パスからセカンダリ パスに切り替えると、継続的にプライマリ パスへの復帰を試み、再び到達可能になると、 revert-timer ステートメントで指定された時間より早くプライマリパスに切り替わります。

0 個のプライマリ パスまたは 1 個のプライマリ パスを設定できます。プライマリ パスを設定しない場合、最初のセカンダリ パス(セカンダリ パスが設定されている場合)がパスとして選択されます。名前付きパスを指定しない場合、または指定したパスが空の場合、パケットがエグレス プロバイダ エッジ スイッチに到達するために必要なすべてのルーティング決定がソフトウェアによって行われます。

プライマリパスを設定するには:

  1. LSP のプライマリパスを作成します。

    content_copy zoom_out_map
    [edit protocols mpls                             label-switched-path lsp_to_240 to 127.0.0.8]
    user@switch# set primary primary_path_lsp_to_240                         
  2. ループバック インターフェイスの IP アドレス、または MPLS トンネルで使用される各スイッチのスイッチの IP アドレスまたはホスト名を指定して、プライマリ パスに明示的なルートを設定します。各 path ステートメントで、リンクの種類を strict または loose として指定できます。リンク タイプが strict の場合、LSP は他のスイッチを経由せずに、 path ステートメントで指定された次のアドレスに移動する必要があります。リンク タイプが loose の場合、LSP はこのスイッチに到達する前に他のスイッチを通過できます。この設定では、パスにデフォルトの strict 指定を使用します。

    注:

    使用するプロバイダー スイッチを指定せずにパス保護を有効にすることができます。MPLS トンネルに使用する特定のプロバイダ スイッチをリストしない場合、スイッチはルートを計算します。

    ヒント:

    これらのステートメントには、イングレスプロバイダーエッジスイッチを含めないでください。ループバックインターフェイスのIPアドレス、または他のすべてのスイッチホップのスイッチアドレスまたはホスト名を、エグレスプロバイダエッジスイッチで終わる順に一覧表示します。

    content_copy zoom_out_map
    [edit protocols mpls label-switched-path lsp_to_240 to 127.0.0.8]
    user@switch# set path primary_path_lsp_to_240 127.0.0.2
    user@switch# set path primary_path_lsp_to_240 127.0.0.3
    user@switch# set path primary_path_lsp_to_240 127.0.0.8                         

セカンダリパスの設定

0 個以上のセカンダリ パスを設定できます。すべてのセカンダリパスは等しく、ソフトウェアは設定に記載されている順序でそれらを試行します。ソフトウェアは、セカンダリ パス間の切り替えを試行しません。設定の最初のセカンダリパスが利用できない場合は、次のセカンダリパスが試行されます。等しいパスのセットを作成するには、プライマリ パスを指定せずにセカンダリ パスを指定します。名前付きパスを指定しない場合、または指定したパスが空の場合、ソフトウェアはエグレス プロバイダ エッジ スイッチに到達するために必要なすべてのルーティング決定を行います。

セカンダリパスを設定するには:

  1. LSP のセカンダリ パスを作成します。

    content_copy zoom_out_map
    [edit protocols mpls label-switched-path lsp_to_240 to 127.0.0.8]
    user@switch# set secondary secondary_path_lsp_to_240 standby                                                      
  2. ループバック インターフェイスの IP アドレス、または MPLS トンネルで使用される各スイッチのスイッチの IP アドレスまたはホスト名を指定して、セカンダリ パスに明示的なルートを設定します。各 path ステートメントで、リンクの種類を strict または loose として指定できます。この設定では、パスにデフォルトの strict 指定を使用します。

    ヒント:

    これらのステートメントには、イングレスプロバイダーエッジスイッチを含めないでください。ループバックインターフェイスのIPアドレス、または他のすべてのスイッチホップのスイッチアドレスまたはホスト名を、エグレスプロバイダエッジスイッチで終わる順に一覧表示します。

    content_copy zoom_out_map
    [edit protocols mpls label-switched-path lsp_to_240 to 127.0.0.8]
    user@switch# set path secondary_path_lsp_to_240 127.0.0.4
    user@switch# set path primary_path_lsp_to_240 127.0.0.8                          

復帰タイマーの設定

プライマリ パスとセカンダリ パスの両方で設定された LSP の場合、オプションで復帰タイマーを設定することができます。プライマリパスがダウンし、トラフィックがセカンダリパスに切り替えられた場合、復帰タイマーは、LSPがトラフィックをプライマリパスに戻すまでに待機しなければならない時間(秒単位)を指定します。この間にプライマリ パスで接続の問題や安定性の問題が発生した場合、タイマーが再起動されます。

ヒント:

復帰タイマーを明示的に設定しない場合、デフォルトでは 60 秒に設定されます。

プライマリ パスとセカンダリ パスで設定された LSP の復帰タイマーを設定するには、次の手順に従います。

  • スイッチ上のすべての LSP について:

    content_copy zoom_out_map
    [edit protocols mpls]
    user@switch#  set revert-timer 120                         
  • スイッチ上の特定の LSP の場合:

    content_copy zoom_out_map
    [edit protocols mpls label-switched-path]
    user@switch#  set lsp_to_240 revert-timer 120                         

以前に失敗したパスの使用の防止

アクティブなパスに障害が発生した場合に備えて、ネットワークを通る代替パスを設定すると、障害が発生しなくなったとしても、トラフィックが障害パスに戻ることは望ましくありません。プライマリパスを設定すると、障害発生時にはトラフィックはセカンダリパスに切り替わり、戻るとプライマリパスに戻ります。

過去に障害が発生したプライマリパスにトラフィックを戻すことは、特に健全な考えではない場合があります。この場合、セカンダリ パスのみを設定すると、最初のセカンダリ パスが失敗したときに、次に設定されたセカンダリ パスが確立されます。その後、最初のセカンダリパスが動作可能になると、Junos OSはそのセカンダリパスに戻らず、2番目のセカンダリパスを引き続き使用します。

ラベル付きBGPによるMPLSのAS間リンクノード保護の設定

例:MPLSのAS間リンクノード保護の設定

この例では、レイヤー3 VPNを使用したAS間導入でテールエンド保護を設定する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

図 4自律システム境界ルーター(ASBR)は、外部BGP(EBGP)を別の自律システム(AS)にあるASBRに対して実行し、/32 IPv4ルートのラベルを交換します。AS内では、内部BGP(IBGP)によって、プロバイダエッジ(PE)デバイスへのルートが伝達されます。

デバイスASBR3からデバイスASBR1へのリンクがダウンした場合、ASBR3が新しいネクストホップを再インストールするまで、ASBR3-ASBR1リンクを経由してAS 64511からAS 64510へ向かうすべてのトラフィックはドロップされます。

この例では、デバイスASBR2を通るバックアップパスを事前にプログラムするようにデバイスASBR3を設定することにより、トラフィックの高速復旧を実現する方法を示しています。

注:

このソリューションは、デバイス P3 からデバイス ASBR3 への障害を処理しません。また、ASBR3-ASBR1リンクを経由してAS 64510からAS 645111へ向かうトラフィックに対して、デバイスASBR3の障害を処理することもありません。このトラフィックはドロップされます。

トポロジー
図 4: MPLSのAS間リンクノード保護の例のトポロジーMPLSのAS間リンクノード保護の例のトポロジー

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスASBR1

content_copy zoom_out_map
set interfaces fe-1/2/2 unit 0 family inet address 10.20.20.2/30
set interfaces fe-1/2/2 unit 0 family mpls
set interfaces fe-1/2/0 unit 0 family inet address 10.21.21.1/30
set interfaces fe-1/2/0 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.4.4.4/32
set protocols rsvp interface fe-1/2/2.0
set protocols rsvp interface lo0.0
set protocols mpls traffic-engineering bgp-igp-both-ribs
set protocols mpls label-switched-path To_PE1 to 10.2.2.2
set protocols mpls interface fe-1/2/2.0
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface lo0.0
set protocols bgp group To-PE1 type internal
set protocols bgp group To-PE1 local-address 10.4.4.4
set protocols bgp group To-PE1 family inet unicast
set protocols bgp group To-PE1 family inet labeled-unicast
set protocols bgp group To-PE1 export next-hop-self
set protocols bgp group To-PE1 neighbor 10.2.2.2 family inet labeled-unicast
set protocols bgp group To-ASBR3 type external
set protocols bgp group To-ASBR3 family inet labeled-unicast
set protocols bgp group To-ASBR3 export To-ASBR3
set protocols bgp group To-ASBR3 neighbor 10.21.21.2 peer-as 64511
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/2.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set policy-options policy-statement To-ASBR3 term 1 from route-filter 10.2.2.2/32 exact
set policy-options policy-statement To-ASBR3 term 1 then accept
set policy-options policy-statement To-ASBR3 term 2 then reject
set policy-options policy-statement next-hop-self then next-hop self
set routing-options autonomous-system 64510

デバイスASBR2

content_copy zoom_out_map
set interfaces fe-1/2/0 unit 0 description to-P2
set interfaces fe-1/2/0 unit 0 family inet address 10.25.25.1/30
set interfaces fe-1/2/0 unit 0 family mpls
set interfaces fe-1/2/1 unit 0 description to-ASBR3
set interfaces fe-1/2/1 unit 0 family inet address 10.26.26.1/30
set interfaces fe-1/2/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.9.9.9/32
set protocols rsvp interface fe-1/2/0.0
set protocols rsvp interface lo0.0
set protocols mpls traffic-engineering bgp-igp-both-ribs
set protocols mpls label-switched-path To_PE1 to 10.2.2.2
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface fe-1/2/1.0
set protocols mpls interface lo0.0
set protocols bgp group To-PE1 type internal
set protocols bgp group To-PE1 local-address 10.9.9.9
set protocols bgp group To-PE1 family inet unicast
set protocols bgp group To-PE1 family inet labeled-unicast
set protocols bgp group To-PE1 export next-hop-self
set protocols bgp group To-PE1 neighbor 10.2.2.2 family inet labeled-unicast
set protocols bgp group To-ASBR3 type external
set protocols bgp group To-ASBR3 family inet labeled-unicast
set protocols bgp group To-ASBR3 export To-ASBR3
set protocols bgp group To-ASBR3 neighbor 10.26.26.2 peer-as 64511
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/0.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set policy-options policy-statement To-ASBR3 term 1 from route-filter 10.2.2.2/32 exact
set policy-options policy-statement To-ASBR3 term 1 then accept
set policy-options policy-statement To-ASBR3 term 2 then reject
set policy-options policy-statement next-hop-self then next-hop self
set routing-options autonomous-system 64510

デバイスASBR3

content_copy zoom_out_map
set interfaces fe-1/2/0 unit 0 description to-ASBR1
set interfaces fe-1/2/0 unit 0 family inet address 10.21.21.2/30
set interfaces fe-1/2/0 unit 0 family mpls
set interfaces fe-1/2/2 unit 0 description to-P3
set interfaces fe-1/2/2 unit 0 family inet address 10.22.22.1/30
set interfaces fe-1/2/2 unit 0 family mpls
set interfaces fe-1/2/1 unit 0 description to-ASBR2
set interfaces fe-1/2/1 unit 0 family inet address 10.26.26.2/30
set interfaces fe-1/2/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.5.5.5/32
set protocols rsvp interface fe-1/2/2.0
set protocols rsvp interface lo0.0
set protocols rsvp interface fe-1/2/0.0
set protocols rsvp interface fe-1/2/1.0
set protocols mpls traffic-engineering bgp-igp-both-ribs
set protocols mpls label-switched-path To_PE2 to 10.7.7.7
set protocols mpls interface lo0.0
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface fe-1/2/2.0
set protocols mpls interface fe-1/2/1.0
set protocols bgp group To-PE2 type internal
set protocols bgp group To-PE2 local-address 10.5.5.5
set protocols bgp group To-PE2 family inet unicast
set protocols bgp group To-PE2 export next-hop-self
set protocols bgp group To-PE2 neighbor 10.7.7.7 family inet labeled-unicast
set protocols bgp group To-ASBR1 type external
set protocols bgp group To-ASBR1 family inet labeled-unicast protection
set protocols bgp group To-ASBR1 family inet labeled-unicast per-prefix-label
set protocols bgp group To-ASBR1 export To-ASBR1
set protocols bgp group To-ASBR1 neighbor 10.21.21.1 peer-as 64510
set protocols bgp group To-ASBR2 type external
set protocols bgp group To-ASBR2 family inet labeled-unicast protection
set protocols bgp group To-ASBR2 family inet labeled-unicast per-prefix-label
set protocols bgp group To-ASBR2 export To-ASBR2
set protocols bgp group To-ASBR2 neighbor 10.26.26.1 peer-as 64510
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/2.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface fe-1/2/1.0
set policy-options policy-statement To-ASBR1 term 1 from route-filter 10.7.7.7/32 exact
set policy-options policy-statement To-ASBR1 term 1 then accept
set policy-options policy-statement To-ASBR1 term 2 then reject
set policy-options policy-statement To-ASBR2 term 1 from route-filter 10.7.7.7/32 exact
set policy-options policy-statement To-ASBR2 term 1 then accept
set policy-options policy-statement To-ASBR2 term 2 then reject
set policy-options policy-statement next-hop-self then next-hop self
set routing-options autonomous-system 64511

デバイスCE1

content_copy zoom_out_map
set interfaces fe-1/2/0 unit 0 family inet address 10.18.18.1/30
set interfaces lo0 unit 0 family inet address 10.1.1.1/32
set protocols ospf area 0.0.0.2 interface fe-1/2/0.0
set protocols ospf area 0.0.0.2 interface lo0.0 passive

デバイスCE2

content_copy zoom_out_map
set interfaces fe-1/2/1 unit 0 family inet address 10.24.24.2/30
set interfaces lo0 unit 0 family inet address 10.8.8.8/32
set protocols bgp group To_PE2 neighbor 10.24.24.1 export myroutes
set protocols bgp group To_PE2 neighbor 10.24.24.1 peer-as 64511
set policy-options policy-statement myroutes from protocol direct
set policy-options policy-statement myroutes then accept
set routing-options autonomous-system 64509

デバイスP1

content_copy zoom_out_map
set interfaces fe-1/2/1 unit 0 family inet address 10.19.19.2/30
set interfaces fe-1/2/1 unit 0 family mpls
set interfaces fe-1/2/2 unit 0 family inet address 10.20.20.1/30
set interfaces fe-1/2/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.3.3.3/32
set protocols rsvp interface fe-1/2/1.0
set protocols rsvp interface fe-1/2/2.0
set protocols rsvp interface lo0.0
set protocols mpls interface fe-1/2/1.0
set protocols mpls interface fe-1/2/2.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/1.0
set protocols ospf area 0.0.0.0 interface fe-1/2/2.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive

デバイスP2

content_copy zoom_out_map
set interfaces fe-1/2/0 unit 0 description to-ASBR2
set interfaces fe-1/2/0 unit 0 family inet address 10.25.25.2/30
set interfaces fe-1/2/0 unit 0 family mpls
set interfaces fe-1/2/2 unit 0 description to-PE1
set interfaces fe-1/2/2 unit 0 family inet address 10.28.28.1/30
set interfaces fe-1/2/2 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.10.10.10/32
set protocols rsvp interface fe-1/2/0.0
set protocols rsvp interface fe-1/2/2.0
set protocols rsvp interface lo0.0
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface fe-1/2/2.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/0.0
set protocols ospf area 0.0.0.0 interface fe-1/2/2.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive

デバイスP3

content_copy zoom_out_map
set interfaces fe-1/2/2 unit 0 family inet address 10.22.22.2/30
set interfaces fe-1/2/2 unit 0 family mpls
set interfaces fe-1/2/0 unit 0 family inet address 10.23.23.1/30
set interfaces fe-1/2/0 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 10.6.6.6/32
set protocols rsvp interface fe-1/2/2.0
set protocols rsvp interface fe-1/2/0.0
set protocols rsvp interface lo0.0
set protocols mpls interface fe-1/2/2.0
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/2.0
set protocols ospf area 0.0.0.0 interface fe-1/2/0.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive

デバイスPE1

content_copy zoom_out_map
set interfaces fe-1/2/0 unit 0 family inet address 10.18.18.2/30
set interfaces fe-1/2/1 unit 0 family inet address 10.19.19.1/30
set interfaces fe-1/2/1 unit 0 family mpls
set interfaces fe-1/2/2 unit 0 description to-P2
set interfaces fe-1/2/2 unit 0 family inet address 10.28.28.2/30
set interfaces lo0 unit 0 family inet address 10.2.2.2/32
set protocols rsvp interface fe-1/2/0.0
set protocols rsvp interface lo0.0
set protocols rsvp interface fe-1/2/2.0
set protocols mpls label-switched-path To-ASBR1 to 10.4.4.4
set protocols mpls label-switched-path To-ASBR2 to 10.9.9.9
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface lo0.0
set protocols mpls interface fe-1/2/2.0
set protocols bgp group To_ASBR1 type internal
set protocols bgp group To_ASBR1 local-address 10.2.2.2
set protocols bgp group To_ASBR1 family inet labeled-unicast
set protocols bgp group To_ASBR1 neighbor 10.4.4.4 family inet labeled-unicast resolve-vpn
set protocols bgp group To_PE2 type external
set protocols bgp group To_PE2 multihop ttl 20
set protocols bgp group To_PE2 local-address 10.2.2.2
set protocols bgp group To_PE2 family inet-vpn unicast
set protocols bgp group To_PE2 neighbor 10.7.7.7 peer-as 64511
set protocols bgp group To_ASBR2 type internal
set protocols bgp group To_ASBR2 local-address 10.2.2.2
set protocols bgp group To_ASBR2 family inet labeled-unicast
set protocols bgp group To_ASBR2 neighbor 10.9.9.9 family inet labeled-unicast resolve-vpn
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/0.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface fe-1/2/2.0
set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp
set policy-options policy-statement bgp-to-ospf term 1 then accept
set policy-options policy-statement bgp-to-ospf term 2 then reject
set policy-options policy-statement vpnexport term 1 from protocol ospf
set policy-options policy-statement vpnexport term 1 then community add test_comm
set policy-options policy-statement vpnexport term 1 then accept
set policy-options policy-statement vpnexport term 2 then reject
set policy-options policy-statement vpnimport term 1 from protocol bgp
set policy-options policy-statement vpnimport term 1 from community test_comm
set policy-options policy-statement vpnimport term 1 then accept
set policy-options policy-statement vpnimport term 2 then reject
set policy-options community test_comm members target:1:64510
set routing-instances vpn2CE1 instance-type vrf
set routing-instances vpn2CE1 interface fe-1/2/0.0
set routing-instances vpn2CE1 route-distinguisher 1:64510
set routing-instances vpn2CE1 vrf-import vpnimport
set routing-instances vpn2CE1 vrf-export vpnexport
set routing-instances vpn2CE1 protocols ospf export bgp-to-ospf
set routing-instances vpn2CE1 protocols ospf area 0.0.0.2 interface fe-1/2/0.0
set routing-options autonomous-system 64510

デバイスPE2

content_copy zoom_out_map
set interfaces fe-1/2/0 unit 0 family inet address 10.23.23.2/30
set interfaces fe-1/2/0 unit 0 family mpls
set interfaces fe-1/2/1 unit 0 family inet address 10.24.24.1/30
set interfaces lo0 unit 0 family inet address 10.7.7.7/32
set protocols rsvp interface fe-1/2/0.0
set protocols rsvp interface lo0.0
set protocols mpls label-switched-path To-ASBR3 to 10.5.5.5
set protocols mpls interface fe-1/2/0.0
set protocols mpls interface lo0.0
set protocols bgp group To_ASBR3 type internal
set protocols bgp group To_ASBR3 local-address 10.7.7.7
set protocols bgp group To_ASBR3 family inet labeled-unicast
set protocols bgp group To_ASBR3 neighbor 10.5.5.5 family inet labeled-unicast resolve-vpn
set protocols bgp group To_PE1 type external
set protocols bgp group To_PE1 multihop ttl 20
set protocols bgp group To_PE1 local-address 10.7.7.7
set protocols bgp group To_PE1 family inet-vpn unicast
set protocols bgp group To_PE1 neighbor 10.2.2.2 peer-as 64510
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface fe-1/2/0.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set policy-options policy-statement vpnexport term 1 from protocol bgp
set policy-options policy-statement vpnexport term 1 then community add test_comm
set policy-options policy-statement vpnexport term 1 then accept
set policy-options policy-statement vpnexport term 2 then reject
set policy-options policy-statement vpnimport term 1 from protocol bgp
set policy-options policy-statement vpnimport term 1 from community test_comm
set policy-options policy-statement vpnimport term 1 then accept
set policy-options policy-statement vpnimport term 2 then reject
set policy-options community test_comm members target:1:64510
set routing-instances vpn2CE2 instance-type vrf
set routing-instances vpn2CE2 interface fe-1/2/1.0
set routing-instances vpn2CE2 route-distinguisher 1:64510
set routing-instances vpn2CE2 vrf-import vpnimport
set routing-instances vpn2CE2 vrf-export vpnexport
set routing-instances vpn2CE2 protocols bgp group To_CE2 peer-as 64509
set routing-instances vpn2CE2 protocols bgp group To_CE2 neighbor 10.24.24.2
set routing-options autonomous-system 64511
手順
ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

EBGP シナリオを設定するには、次の手順に従います。

  1. ルーター・インターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@ASBR3# set fe-1/2/0 unit 0 description to-ASBR1
    user@ASBR3# set fe-1/2/0 unit 0 family inet address 10.21.21.2/30
    user@ASBR3# set fe-1/2/0 unit 0 family mpls
    user@ASBR3# set fe-1/2/2 unit 0 description to-P3
    user@ASBR3# set fe-1/2/2 unit 0 family inet address 10.22.22.1/30
    user@ASBR3# set fe-1/2/2 unit 0 family mpls
    user@ASBR3# set fe-1/2/1 unit 0 description to-ASBR2
    user@ASBR3# set fe-1/2/1 unit 0 family inet address 10.26.26.2/30
    user@ASBR3# set fe-1/2/1 unit 0 family mpls
    user@ASBR3# set lo0 unit 0 family inet address 10.5.5.5/32
    
  2. OSPF や IS-IS などの内部ゲートウェイ プロトコル(IGP)を設定します。

    content_copy zoom_out_map
    [edit protocols ospf]
    user@ASBR3# set traffic-engineering
    [edit protocols ospf area 0.0.0.0]
    user@ASBR3# set interface fe-1/2/2.0
    user@ASBR3# set interface lo0.0 passive
    user@ASBR3# set interface fe-1/2/1.0
    
  3. 自律システム(AS)番号を設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@ASBR3# set autonomous-system 64511
    
  4. ルーティングポリシーを設定します。

    content_copy zoom_out_map
    [edit policy-options policy-statement To-ASBR1]
    user@ASBR3# set term 1 from route-filter 10.7.7.7/32 exact
    user@ASBR3# set term 1 then accept
    user@ASBR3# set term 2 then reject
    [edit policy-options policy-statement To-ASBR2]
    user@ASBR3# set term 1 from route-filter 10.7.7.7/32 exact
    user@ASBR3# set term 1 then accept
    user@ASBR3# set term 2 then reject
    [edit policy-options policy-statement next-hop-self]
    user@ASBR3# set then next-hop self
    
  5. EBGP セッションを設定します。

    content_copy zoom_out_map
    [edit protocols bgp group To-ASBR1]
    user@ASBR3# set type external
    user@ASBR3# set family inet labeled-unicast protection
    user@ASBR3# set family inet labeled-unicast per-prefix-label
    user@ASBR3# set export To-ASBR1
    user@ASBR3# set neighbor 10.21.21.1 peer-as 64510
    [edit protocols bgp group To-ASBR2]
    user@ASBR3# set type external
    user@ASBR3# set family inet labeled-unicast protection
    user@ASBR3# set family inet labeled-unicast per-prefix-label
    user@ASBR3# set export To-ASBR2
    user@ASBR3# set neighbor 10.26.26.1 peer-as 64510
    
  6. IBGPセッションを設定します。

    content_copy zoom_out_map
    [edit protocols bgp group To-PE2]
    user@ASBR3# set type internal
    user@ASBR3# set local-address 10.5.5.5
    user@ASBR3# set family inet unicast
    user@ASBR3# set export next-hop-self
    user@ASBR3# set neighbor 10.7.7.7 family inet labeled-unicast
    
  7. MPLS を設定します。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@ASBR3# set traffic-engineering bgp-igp-both-ribs
    user@ASBR3# set label-switched-path To_PE2 to 10.7.7.7
    user@ASBR3# set interface lo0.0
    user@ASBR3# set interface fe-1/2/0.0
    user@ASBR3# set interface fe-1/2/2.0
    user@ASBR3# set interface fe-1/2/1.0
    
  8. シグナリング プロトコルを設定します。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@ASBR3# set interface fe-1/2/2.0
    user@ASBR3# set interface lo0.0
    user@ASBR3# set interface fe-1/2/0.0
    user@ASBR3# set interface fe-1/2/1.0
    
結果

設定モードから、 show interfacesshow protocolsshow policy-options、および show routing-options、コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

content_copy zoom_out_map
user@ASBR3# show interfaces
fe-1/2/0 {
    unit 0 {
        description to-ASBR1;
        family inet {
            address 10.21.21.2/30;
        }
        family mpls;
    }
}
fe-1/2/1 {
    unit 0 {
        description to-ASBR2;
        family inet {
            address 10.26.26.2/30;
        }
        family mpls;
    }
}
fe-1/2/2 {
    unit 0 {
        description to-P3;
        family inet {
            address 10.22.22.1/30;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 10.5.5.5/32;
        }
    }
}
content_copy zoom_out_map
user@ASBR3# show protocols
rsvp {
    interface fe-1/2/2.0;
    interface lo0.0;
    interface fe-1/2/0.0;
    interface fe-1/2/1.0;
}
mpls {
    traffic-engineering bgp-igp-both-ribs;
    label-switched-path To_PE2 {
        to 10.7.7.7;
    }
    interface lo0.0;
    interface fe-1/2/0.0;
    interface fe-1/2/2.0;
    interface fe-1/2/1.0;
}
bgp {
    group To-PE2 {
        type internal;
        local-address 10.5.5.5;
        family inet {
            unicast;
        }
        export next-hop-self;
        neighbor 10.7.7.7 {
            family inet {
                labeled-unicast;
            }
        }
    }
    group To-ASBR1 {
        type external;
        family inet {
            labeled-unicast {
                protection;
            }
        }
        export To-ASBR1;
        neighbor 10.21.21.1 {
            peer-as 64510;
        }
    }
    group To-ASBR2 {
        type external;
        family inet {
            labeled-unicast {
                protection;
            }
        }
        export To-ASBR2;
        neighbor 10.26.26.1 {
            peer-as 64510;
        }
    }
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface fe-1/2/2.0;
        interface lo0.0 {
            passive;
        }
        interface fe-1/2/1.0;
    }
}
content_copy zoom_out_map
user@ASBR3# show policy-options
policy-statement To-ASBR1 {
    term 1 {
        from {
            route-filter 10.7.7.7/32 exact;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}
policy-statement To-ASBR2 {
    term 1 {
        from {
            route-filter 10.7.7.7/32 exact;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}
policy-statement next-hop-self {
    then {
        next-hop self;
    }
}
content_copy zoom_out_map
user@ASBR3# show routing-options
autonomous-system 64511;

デバイスの設定が完了したら、設定モードからcommitを入力します。

検証

設定が正常に機能していることを確認します。

BGP ネイバー セッションの確認
目的

BGP 保護が有効になっていることを確認します。

アクション
content_copy zoom_out_map
user@ASBR3# show bgp neighbor 10.21.21.1
Peer:10.21.21.1+58259 AS 64510 Local: 10.21.21.2+179 AS 64511
  Type: External    State: Established    Flags: <ImportEval Sync>
  Last State: OpenConfirm   Last Event: RecvKeepAlive
  Last Error: None
  Export: [ To-ASBR1 ] 
  Options: <Preference AddressFamily PeerAS Refresh>
  Options: <Protection>
  Address families configured: inet-labeled-unicast
  Holdtime: 90 Preference: 170
  NLRI configured with protection: inet-labeled-unicast
  Number of flaps: 0
  Peer ID: 10.4.4.4         Local ID: 10.5.5.5           Active Holdtime: 90
  Keepalive Interval: 30         Group index: 4    Peer index: 0   
  BFD: disabled, down
  Local Interface: fe-1/2/0.0                       
  NLRI for restart configured on peer: inet-labeled-unicast
  NLRI advertised by peer: inet-labeled-unicast
  NLRI for this session: inet-labeled-unicast
  Peer supports Refresh capability (2)
  Stale routes from peer are kept for: 300
  Peer does not support Restarter functionality
  NLRI that restart is negotiated for: inet-labeled-unicast
  NLRI of received end-of-rib markers: inet-labeled-unicast
  NLRI of all end-of-rib markers sent: inet-labeled-unicast
  Peer supports 4 byte AS extension (peer-as 64510)
  Peer does not support Addpath
  Table inet.0 Bit: 10001
    RIB State: BGP restart is complete
    Send state: in sync
    Active prefixes:              2
    Received prefixes:            1
    Accepted prefixes:            1
    Suppressed due to damping:    0
    Advertised prefixes:          1
  Last traffic (seconds): Received 7    Sent 20   Checked 32  
  Input messages:  Total 170    Updates 2       Refreshes 0     Octets 3326
  Output messages: Total 167    Updates 1       Refreshes 0     Octets 3288
  Output Queue[0]: 0
content_copy zoom_out_map
user@ASBR3# show bgp neighbor 10.26.26.1
Peer: 10.26.26.1+61072 AS 64510 Local: 10.26.26.2+179 AS 64511
  Type: External    State: Established    Flags: <ImportEval Sync>
  Last State: OpenConfirm   Last Event: RecvKeepAlive
  Last Error: None
  Export: [ To-ASBR2 ] 
  Options: <Preference AddressFamily PeerAS Refresh>
  Options: <Protection>
  Address families configured: inet-labeled-unicast
  Holdtime: 90 Preference: 170
  NLRI configured with protection: inet-labeled-unicast
  Number of flaps: 0
  Peer ID: 10.9.9.9         Local ID: 10.5.5.5           Active Holdtime: 90
  Keepalive Interval: 30         Group index: 5    Peer index: 0   
  BFD: disabled, down
  Local Interface: fe-1/2/1.0                      
  NLRI for restart configured on peer: inet-labeled-unicast
  NLRI advertised by peer: inet-labeled-unicast
  NLRI for this session: inet-labeled-unicast
  Peer supports Refresh capability (2)
  Stale routes from peer are kept for: 300
  Peer does not support Restarter functionality
  NLRI that restart is negotiated for: inet-labeled-unicast
  NLRI of received end-of-rib markers: inet-labeled-unicast
  NLRI of all end-of-rib markers sent: inet-labeled-unicast
  Peer supports 4 byte AS extension (peer-as 64510)
  Peer does not support Addpath
  Table inet.0 Bit: 10002
    RIB State: BGP restart is complete
    Send state: in sync
    Active prefixes:              1
    Received prefixes:            1
    Accepted prefixes:            1
    Suppressed due to damping:    0
    Advertised prefixes:          1
  Last traffic (seconds): Received 21   Sent 9    Checked 42  
  Input messages:  Total 170    Updates 2       Refreshes 0     Octets 3326
  Output messages: Total 168    Updates 1       Refreshes 0     Octets 3307
  Output Queue[0]: 0
意味

出力は、EBGPピア、デバイスASBR1およびデバイスASBR2に対して Protection オプションが有効になっていることを示しています。

これは、 NLRI configured with protection: inet-labeled-unicast 画面出力でも示されています。

ルートの確認
目的

バックアップ パスがルーティング テーブルにインストールされていることを確認します。

アクション
content_copy zoom_out_map
user@ASBR3> show route 10.2.2.2
inet.0: 12 destinations, 14 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.2.2.2/32         *[BGP/170] 01:36:25, MED 2, localpref 100
                      AS path: 64510 I, validation-state: unverified
                    > to 10.21.21.1 via fe-1/2/0.0, Push 299824
                      to 10.26.26.1 via fe-1/2/1.0, Push 299808
                    [BGP/170] 01:36:25, MED 2, localpref 100
                      AS path: 64510 I, validation-state: unverified
                    > to 10.26.26.1 via fe-1/2/1.0, Push 299808
意味

show routeコマンドは、デバイス PE1 へのアクティブ パスとバックアップ パスを表示します。

BGPシグナルレイヤー2サービスに対する出口保護サービスミラーリングの設定

Junos OSリリース14.2以降、Junos OSは、エグレスPEノードにリンクまたはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。コア ネットワークにリンクまたはノード障害が発生した場合、PE ルーター間のトランスポート LSP で MPLS 高速再ルートなどの保護メカニズムをトリガーして、数十ミリ秒以内に接続を修復することができます。出口保護 LSP は、ネットワークのエッジにおけるノードリンク障害(例えば、PE ルーターの障害)の問題に対処します。

図 1 は、この機能を説明するユース ケースの簡略化されたトポロジーを示しています。

図 5: ルーターPE1からルーターPE2に設定された出口保護LSPルーターPE1からルーターPE2に設定された出口保護LSP

CE1 は PE1 および PE2 にマルチホームされています。CE1とCE2を結ぶ2つのパスがあります。作業パスは、疑似ワイヤPW21を介したCE2-PE3-P-PE1-CE1です。保護パスは、疑似回線PW22経由のCE2-PE3-P-PE2-CE1で、トラフィックは通常の状況下でワーキングパスを通過しています。CE1とCE2の間のエンドツーエンドOAMがワーキングパスの障害を検出すると、トラフィックはワーキングパスから保護パスに切り替えられます。エンドツーエンドの障害検出と復旧はコントロールプレーンに依存しているため、比較的低速である必要があります。より高速な保護を実現するには、MPLS高速再ルートで使用されるものと同様のローカル修復メカニズムを使用する必要があります。上記の図 1 では、コア ネットワークのリンクまたはノードに障害が発生した場合(P-PE1、P-PE3 のリンク障害、P のノード障害など)、MPLS 高速再ルートは PE1 と PE3 の間のトランスポート LSP で発生します。障害は、数十ミリ秒以内にローカルで修復できます。ただし、リンクまたはノードの障害がエッジで発生した場合(PE3-CE2のリンク障害やPE3のノード障害など)、現在ローカル修復がないため、CE1-CE2エンドツーエンド保護に依存して障害を修復する必要があります。

  • デバイスCE2 - トラフィック発信元

  • ルーターPE3—イングレスPEルーター

  • ルーターPE1—(プライマリ)エグレスPEルーター

  • ルーターPE2—プロテクターPEルーター

  • デバイスCE1 - トラフィックの宛先

CE1-PE1間のリンクがダウンすると、PE1はそのトラフィックをCE1に向かって一時的にPE2にリダイレクトします。イングレスルーターPE3がトラフィックをPE2に転送するために再計算するまで、PE2はそれをCE1に転送します。

当初、トラフィックの方向は次のとおりでした。CE2 – PE3 – P – PE1 – CE1.

CE1〜PE1間のリンクがダウンすると、トラフィックは次のようになります。CE2 – PE3 – P – PE1 – PE2 –CE1。その後、PE3はパスを再計算します。CE2 – PE3 – P – PE2 – CE1.

  1. PE1、PE2、およびPE3でRSVPを設定します。
    content_copy zoom_out_map
    [edit protocols]
    user@PE1# set interface all
    user@PE2# set interface all
    user@PE3# set interface all
    
  2. MPLS を設定します。
    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE1# set interface all
    user@PE2# set interface all
    user@PE3# set interface all
    
  3. PE1 を primary として、PE2 を protector ノードとして設定します。
    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE1# set egress-protection context-identifier address primary
    user@PE2# set egress-protection context-identifier address protector
    
  4. PE1とPE2で egress-protection を有効にします。
    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE1# set group ibgp family l2vpn egress-protection
    user@PE2# set group ibgp family l2vpn egress-protection
    
  5. PE1、PE2、およびPE3でLDPとISISを設定します。
    content_copy zoom_out_map
    [edit protocols ldp]
    user@PE1# set interface all
    user@PE2# set interface all
    user@PE3# set interface all
    
    content_copy zoom_out_map
    [edit protocols isis]
    user@PE1# set interface all point-to-point
    user@PE2# set interface all point-to-point
    user@PE3# set interface all point-to-point
    
  6. PE1、PE2、および PE3 でロード バランシング ポリシーを設定します。
    content_copy zoom_out_map
    [edit]
    user@PE1# set policy-options policy-statement lb then load-balance per-packet
    user@PE2# set policy-options policy-statement lb then load-balance per-packet
    user@PE3# set policy-options policy-statement lb then load-balance per-packet
    
  7. PE1、PE2、およびPE3でルーティングオプションを設定し、ロードバランシングポリシーに基づいてルートをエクスポートします。
    content_copy zoom_out_map
    [edit]
    user@PE1# set routing-options traceoptions file ro.log
    user@PE1# set routing-options traceoptions flag normal
    user@PE1# set routing-options traceoptions flag route
    user@PE1# set routing-options autonomous-system 100 
    user@PE1# set routing-options forwarding-table export lb
    
    content_copy zoom_out_map
    [edit]
    user@PE2# set routing-options traceoptions file ro.log
    user@PE2# set routing-options traceoptions flag normal
    user@PE2# set routing-options traceoptions flag route
    user@PE2# set routing-options autonomous-system 100 
    user@PE2# set routing-options forwarding-table export lb
    
    content_copy zoom_out_map
    [edit]
    user@PE3# set routing-options traceoptions file ro.log
    user@PE3# set routing-options traceoptions flag normal
    user@PE3# set routing-options traceoptions flag route
    user@PE3# set routing-options autonomous-system 100 
    user@PE3# set routing-options forwarding-table export lb
    
  8. PE1でBGPを設定し、ネクストホップとしてコンテキストIDを持つルーティングインスタンスからnrliをアドバタイズします。
    content_copy zoom_out_map
    [edit]
    user@PE1# set routing-instances foo egress-protection context-identifier context-identifier
    
  9. PE1、PE2、PE3でl2vpnを設定する

    PE1で:

    content_copy zoom_out_map
    [edit routing-instances]
    foo {
        instance-type l2vpn;
        egress-protection {
            context-identifier {
                198.51.100.0;
            }
        }
        interface ge-2/0/2.0;
        route-distinguisher 10.255.183.58:1;
        vrf-target target:9000:1;
        protocols {
            l2vpn {
                encapsulation-type ethernet-vlan;
                site foo {
                    site-identifier 1;
                    multi-homing;
                    site-preference primary;
                    interface ge-2/0/2.0 {
                        remote-site-id 2;
                    }
                }
            }
        }
    }
    

    PE2で:

    content_copy zoom_out_map
    [edit routing-instances]
    foo {
        instance-type l2vpn;
        egress-protection {
            protector;
        }
        interface ge-2/0/2.0;
        route-distinguisher 10.255.183.57:1;
        vrf-target target:9000:1;
        protocols {
            l2vpn {
                encapsulation-type ethernet-vlan;
                site foo{
                    site-identifier 1;
                    multi-homing;
                    site-preference backup;
                    interface ge-2/0/2.0 {
                        remote-site-id 2;
                    }
                }
            }
        }
    }
    

    PE3で:

    content_copy zoom_out_map
    [edit routing-instances]
    foo {
        instance-type l2vpn;
        interface ge-2/1/2.0; 
        route-distinguisher 10.255.183.61:1;
        vrf-target target:9000:1;
        protocols {
            l2vpn {
                encapsulation-type ethernet-vlan;
                site foo {
                    site-identifier 2;
                    interface ge-2/1/2.0;
                }
            }
        }
    }
    

例:BGP シグナルレイヤー 2 サービスに対する MPLS エグレス保護サービス ミラーリングの設定

Junos OSリリース14.2以降、Junos OSは、エグレスPEノードにリンクまたはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。コア ネットワークにリンクまたはノード障害が発生した場合、PE ルーター間のトランスポート LSP で MPLS 高速再ルートなどの保護メカニズムをトリガーして、数十ミリ秒以内に接続を修復することができます。出口保護 LSP は、ネットワークのエッジにおけるノードリンク障害(例えば、PE ルーターの障害)の問題に対処します。

この例では、BGPシグナルレイヤー2サービスのリンク保護を設定する方法を示しています。

要件

Junos OSリリース14.2以降を実行するMXシリーズルーター。

概要

コア ネットワークにリンクまたはノード障害が発生した場合、PE ルーター間のトランスポート LSP で MPLS 高速再ルートなどの保護メカニズムをトリガーして、数十ミリ秒以内に接続を修復することができます。出口保護 LSP は、ネットワークのエッジにおけるノードリンク障害(例えば、PE ルーターの障害)の問題に対処します。

この例には、エグレス保護 LSP の設定に固有の以下の設定概念とステートメントが含まれています。

  • context-identifier—エグレス保護LSPに参加するPEルーターのペアを定義するために使用されるIPv4またはIPv6アドレスを指定します。これは、保護の確立を容易にするために、プライマリPEとプロテクターの順序付けられた各ペアに割り当てられます。このアドレスは、グローバルに一意であるか、プライマリ PE とプロテクターが存在するネットワークのアドレス空間で一意です。

  • egress-protection- 保護されたレイヤー 2 回線のプロテクタ情報を設定し、 [edit protocols mpls] 階層レベルでプロテクタ レイヤー 2 回線を設定します。LSP を [edit protocols mpls] 階層レベルで出力保護 LSP として設定します。

  • protector- インスタンスのリンクまたはノード保護のために、バックアップPE上でのスタンバイ擬似配線の作成を設定します。

トポロジー

図 6: ルーターPE1からルーターPE2に設定された出口保護LSPルーターPE1からルーターPE2に設定された出口保護LSP

エグレス PE ルーター PE1 に障害が発生した場合、トラフィックはルーター PE1 とルーター PE2(プロテクター PE ルーター)の間に設定されたエグレス保護 LSP に切り替えられます。

  • デバイスCE2 - トラフィック発信元

  • ルーターPE3—イングレスPEルーター

  • ルーターPE1—(プライマリ)エグレスPEルーター

  • ルーターPE2—プロテクターPEルーター

  • デバイスCE1 - トラフィックの宛先

CE1-PE1間のリンクがダウンすると、PE1はそのトラフィックをCE1に向かって一時的にPE2にリダイレクトします。イングレスルーターPE3がトラフィックをPE2に転送するために再計算するまで、PE2はそれをCE1に転送します。

当初、トラフィックの方向は次のとおりです。CE2 – PE3 – P – PE1 – CE1.

CE1-PE1間のリンクがダウンすると、トラフィックは次のようになります。CE2 – PE3 – P – PE1 – PE2 –CE1。次に、PE3はパスを再計算します。CE2 – PE3 – P – PE2 – CE1.

この例では、ルーターPE1、PE2、およびPE3を設定する方法を示しています。

設定

CLIクイック構成

エグレス保護LSPを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドをコピーしてCLIに貼り付け、設定モードから commit を入力します。

PE1

content_copy zoom_out_map
set protocols rsvp interface all
set protocols rsvp interface fxp0.0 disable
set protocols mpls interface all 
set protocols mpls interface fxp0.0 disable
set protocols mpls egress-protection context-identifier 198.51.100.3 primary
set protocols mpls egress-protection context-identifier 198.51.100.3 advertise-mode stub-alias
set protocols mpls egress-protection traceoptions file ep size 100m 
set protocols mpls egress-protection traceoptions flag all 
set protocols bgp traceoptions file bgp.log world-readable
set protocols bgp group ibgp type internal
set protocols bgp group ibgp local-address 10.255.183.58
set protocols bgp group ibgp family inet unicast 
set protocols bgp group ibgp family l2vpn signaling egress-protection
set protocols bgp group ibgp neighbor 192.0.2.3
set protocols bgp group ibgp neighbor 192.0.2.4
set protocols isis traceoptions file isis-edge size 10m world-readable
set protocols isis traceoptions flag error
set protocols isis level 1 disable
set protocols isis level 2 wide-metrics-only
set protocols isis interface all point-to-point
set protocols isis interface all level 2 metric 10
set protocols isis interface fxp0.0 disable
set protocols ldp interface all 
set protocols ldp interface fxp0.0 disable
set policy-options policy-statement lb then load-balance per-packet
set routing-options traceoptions file ro.log
set routing-options traceoptions flag all
set routing-options traceoptions flag route
set routing-options autonomous-system 100 
set routing-options forwarding-table export lb
set routing-instances foo instance-type l2vpn
set routing-instances foo egress-protection context-identifier 198.51.100.3
set routing-instances foo interface ge-2/0/2.0
set routing-instances foo route-distinguisher 10.255.183.58:1
set routing-instances foo vrf-target target:9000:1
set routing-instances foo protocols l2vpn encapsulation-type ethernet-vlan
set routing-instances foo protocols l2vpn site foo site-identifier 1
set routing-instances foo protocols l2vpn site foo site-preference primary
set routing-instances foo protocols l2vpn site foo interface ge-2/0/2.0 remote-site-id 2

PE2

content_copy zoom_out_map
set protocols rsvp interface all
set protocols rsvp interface fxp0.0 disable
set protocols mpls interface all 
set protocols mpls interface fxp0.0 disable
set protocols mpls egress-protection context-identifier 198.51.100.3 protector 
set protocols mpls egress-protection context-identifier 198.51.100.3 advertise-mode stub-alias
set protocols mpls egress-protection traceoptions file ep size 100m 
set protocols mpls egress-protection traceoptions flag all 
set protocols bgp traceoptions file bgp.log world-readable
set protocols bgp group ibgp type internal
set protocols bgp group ibgp local-address 10.255.183.57
set protocols bgp group ibgp family inet unicast 
set protocols bgp group ibgp family l2vpn signaling egress-protection
set protocols bgp group ibgp neighbor 192.0.2.3
set protocols bgp group ibgp neighbor 192.0.2.4
set protocols isis traceoptions file isis-edge size 10m world-readable
set protocols isis traceoptions flag error
set protocols isis level 1 disable
set protocols isis level 2 wide-metrics-only
set protocols isis interface all point-to-point
set protocols isis interface all level 2 metric 10
set protocols isis interface fxp0.0 disable
set protocols ldp interface all 
set protocols ldp interface fxp0.0 disable
set policy-options policy-statement lb then load-balance per-packet
set routing-options traceoptions file ro.log
set routing-options traceoptions flag normal
set routing-options traceoptions flag route
set routing-options autonomous-system 100 
set routing-options forwarding-table export lb
set routing-instances foo instance-type l2vpn
set routing-instances foo egress-protection protector
set routing-instances foo interface ge-2/0/2.0
set routing-instances foo route-distinguisher 10.255.183.57:1
set routing-instances foo vrf-target target:9000:1
set routing-instances foo protocols l2vpn encapsulation-type ethernet-vlan
set routing-instances foo protocols l2vpn site foo hot-standby
set routing-instances foo protocols l2vpn site foo site-identifier 1
set routing-instances foo protocols l2vpn site foo site-preference backup
set routing-instances foo protocols l2vpn site foo interface ge-2/0/2.0 remote-site-id 2

PE3

content_copy zoom_out_map
set protocols rsvp interface all
set protocols rsvp interface fxp0.0 disable
set protocols mpls interface all 
set protocols mpls interface fxp0.0 disable
set protocols bgp traceoptions file bgp.log world-readable
set protocols bgp group ibgp type internal
set protocols bgp group ibgp local-address 10.255.183.61
set protocols bgp group ibgp family inet unicast 
set protocols bgp group ibgp family l2vpn signaling 
set protocols bgp group ibgp neighbor 192.0.2.3
set protocols bgp group ibgp neighbor 192.0.2.4
set protocols isis traceoptions file isis-edge size 10m world-readable
set protocols isis traceoptions flag error
set protocols isis level 1 disable
set protocols isis level 2 wide-metrics-only
set protocols isis interface all point-to-point
set protocols isis interface all level 2 metric 10
set protocols isis interface fxp0.0 disable
set protocols ldp interface all 
set protocols ldp interface fxp0.0 disable
set policy-options policy-statement lb then load-balance per-packet
set routing-options traceoptions file ro.log
set routing-options traceoptions flag normal
set routing-options traceoptions flag route
set routing-options autonomous-system 100 
set routing-options forwarding-table export lb
set routing-instances foo instance-type l2vpn
set routing-instances foo interface ge-2/1/2.0
set routing-instances foo route-distinguisher 10.255.183.61:1
set routing-instances foo vrf-target target:9000:1
set routing-instances foo protocols l2vpn encapsulation-type ethernet-vlan
set routing-instances foo protocols l2vpn site foo site-identifier 2
set routing-instances foo protocols l2vpn site foo interface ge-2/1/2.0 remote-site-id 1

ステップバイステップでの手順

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。

ルーターPE1の出口保護LSPを設定するには:

  1. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@PE1# set interface all
    user@PE1# set interface fxp0.0 disable
    
  2. デバイスCE1へのリンク障害から保護するためにエグレス保護LSPを使用するようにMPLSを設定します。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE1# set interface all
    user@PE1# set interface fxp0.0 disable
    user@PE1# set egress-protection context-identifier 198.51.100.3 primary
    user@PE1# set egress-protection context-identifier 198.51.100.3 advertise-mode stub-alias
    user@PE1# set egress-protection traceoptions file ep size 100m
    user@PE1# set egress-protection traceoptions flag all
    
  3. BGP を設定します。

    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE1# set traceoptions file bgp.log world-readable
    user@PE1# set group ibgp type internal
    user@PE1# set group ibgp local-address 10.255.183.58
    user@PE1# set group ibgp family inet unicast
    user@PE1# set group ibgp family l2vpn signaling egress-protection
    user@PE1# set group ibgp neighbor 192.0.2.3
    user@PE1# set group ibgp neighbor 192.0.2.4
    
  4. IS-IS を設定します。

    content_copy zoom_out_map
    [edit protocols isis]
    user@PE1# set traceoptions file isis-edge size 10m world-readable
    user@PE1# set traceoptions flag error
    user@PE1# set level 1 disable
    user@PE1# set level 2 wide-metrics-only
    user@PE1# set interface all point-to-point
    user@PE1# set interface all level 2 metric 10
    user@PE1# set interface fxp0.0 disable
    
  5. LDP を設定します。

    content_copy zoom_out_map
    [edit protocols ldp]
    user@PE1# set interface all
    user@PE1# set interface fxp0.0 disable
    
  6. ロードバランシングポリシーを設定します。

    content_copy zoom_out_map
    [edit]
    user@PE1# set policy-options policy-statement lb then load-balance per-packet
    
  7. 負荷分散ポリシーに基づいてルートをエクスポートするためのルーティングオプションを設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@PE1# set traceoptions file ro.log
    user@PE1# set traceoptions flag all
    user@PE1# set autonomous-system 100 
    user@PE1# set forwarding-table export lb
    
  8. BGP を設定して、コンテキスト ID をネクストホップとしてルーティングインスタンスから nrli をアドバタイズします。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE1# set foo instance-type l2vpn
    user@PE1# set foo egress-protection context-identifier 198.51.100.3
    user@PE1# set foo interface ge-2/0/2.0
    user@PE1# set foo route-distinguisher 10.255.183.58:1
    user@PE1# set foo vrf-target target:9000:1
    
  9. 設定されたエグレス LSP を使用するように l2vpn インスタンスを設定します。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE1# set foo protocols l2vpn encapsulation-type ethernet-vlan
    user@PE1# set foo protocols l2vpn site foo site-identifier 1
    user@PE1# set foo protocols l2vpn site foo site-preference primary
    user@PE1# set foo protocols l2vpn site foo interface ge-2/0/2.0 remote-site-id 2
    
  10. デバイスの設定が完了したら、設定モードから commit を入力します。

ステップバイステップでの手順

ルーターPE2の出口保護LSPを設定するには:

  1. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@PE2# set interface all
    user@PE2# set interface fxp0.0 disable
    
  2. MPLSと、出口保護LSPとして機能するLSPを設定します。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE2# set interface all
    user@PE2# set interface fxp0.0 disable
    user@PE2# set egress-protection context-identifier 198.51.100.3 protector
    user@PE2# set egress-protection context-identifier 198.51.100.3 advertise-mode stub-alias
    user@PE2# set egress-protection traceoptions file ep size 100m
    user@PE2# set egress-protection traceoptions flag all
    
  3. BGP を設定します。

    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE2# set traceoptions file bgp.log world-readable
    user@PE2# set group ibgp type internal
    user@PE2# set group ibgp local-address 10.255.183.57
    user@PE2# set group ibgp family inet unicast
    user@PE2# set group ibgp family l2vpn signaling
    user@PE2# set group ibgp family l2vpn egress-protection
    user@PE2# set group ibgp neighbor 192.0.2.3
    user@PE2# set group ibgp neighbor 192.0.2.4
    
  4. IS-IS を設定します。

    content_copy zoom_out_map
    [edit protocols isis]
    user@PE2# set traceoptions file isis-edge size 10m world-readable
    user@PE2# set traceoptions flag error
    user@PE2# set level 1 disable
    user@PE2# set level 2 wide-metrics-only
    user@PE2# set interface all point-to-point
    user@PE2# set interface all level 2 metric 10
    user@PE2# set interface fxp0.0 disable
    
  5. LDP を設定します。

    content_copy zoom_out_map
    [edit protocols ldp]
    user@PE2# set interface all
    user@PE2# set interface fxp0.0 disable
    
  6. ロードバランシングポリシーを設定します。

    content_copy zoom_out_map
    [edit]
    user@PE2# set policy-options policy-statement lb then load-balance per-packet
    
  7. 負荷分散ポリシーに基づいてルートをエクスポートするためのルーティングオプションを設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@PE2# set traceoptions file ro.log
    user@PE2# set traceoptions flag all
    user@PE2# set autonomous-system 100 
    user@PE2# set forwarding-table export lb
    
  8. BGP を設定して、コンテキスト ID をネクストホップとしてルーティングインスタンスから nrli をアドバタイズします。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE2# set foo instance-type l2vpn
    user@PE2# set foo egress-protection protector
    user@PE2# set foo interface ge-2/0/2.0
    user@PE2# set foo route-distinguisher 10.255.183.57:1
    user@PE2# set foo vrf-target target:9000:1
    
  9. 設定されたエグレス LSP を使用するように l2vpn インスタンスを設定します。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE2# set foo protocols l2vpn encapsulation-type ethernet-vlan
    user@PE2# set foo protocols l2vpn site foo hot-standby
    user@PE2# set foo protocols l2vpn site foo site-identifier 1
    user@PE2# set foo protocols l2vpn site foo site-preference backup
    user@PE2# set foo protocols l2vpn site foo interface ge-2/0/2.0 remote-site-id 2
    
  10. デバイスの設定が完了したら、設定モードから commit を入力します。

ステップバイステップでの手順

ルーターPE3の出口保護LSPを設定するには:

  1. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@PE3# set interface all
    user@PE3# set interface fxp0.0 disable
    
  2. MPLS を設定します。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE3# set interface all
    user@PE3# set interface fxp0.0 disable
    
  3. BGP を設定します。

    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE3# set traceoptions file bgp.log world-readable
    user@PE3# set group ibgp type internal
    user@PE3# set group ibgp local-address 10.255.183.61
    user@PE3# set group ibgp family inet unicast
    user@PE3# set group ibgp family l2vpn signaling
    user@PE3# set group ibgp neighbor 192.0.2.3
    user@PE3# set group ibgp neighbor 192.0.2.4
    
  4. IS-IS を設定します。

    content_copy zoom_out_map
    [edit protocols isis]
    user@PE3# set traceoptions file isis-edge size 10m world-readable
    user@PE3# set traceoptions flag error
    user@PE3# set level 1 disable
    user@PE3# set level 2 wide-metrics-only
    user@PE3# set protocols isis interface all point-to-point
    [edit protocols isis]
    user@PE3# set protocols isis interface all level 2 metric 10
    [edit protocols isis]
    user@PE3# set protocols isis interface fxp0.0 disable
    
  5. LDP を設定します。

    content_copy zoom_out_map
    [edit protocols ldp]
    user@PE3# set interface all
    user@PE3# set interface fxp0.0 disable
    
  6. ロードバランシングポリシーを設定します。

    content_copy zoom_out_map
    [edit]
    user@PE3# set policy-options policy-statement lb then load-balance per-packet
    
  7. 負荷分散ポリシーに基づいてルートをエクスポートするためのルーティングオプションを設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@PE3# set traceoptions file ro.log
    user@PE3# set traceoptions flag normal
    user@PE3# set traceoptions flag route
    user@PE3# set autonomous-system 100 
    user@PE3# set forwarding-table export lb
    
  8. BGP を設定して、コンテキスト ID をネクストホップとしてルーティングインスタンスから nlri をアドバタイズします。

    content_copy zoom_out_map
    [edit]
    user@PE3# set routing-instances foo instance-type l2vpn
    user@PE3# set routing-instances foo interface ge-2/1/2.0
    user@PE3# set routing-instances foo route-distinguisher 10.255.183.61:1
    user@PE3# set routing-instances foo vrf-target target:9000:1
    
  9. l2vpn を設定して、サイトに接続するインターフェイスと、指定したインターフェイスを接続するリモート インターフェイスを指定します。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE3# set foo protocols l2vpn encapsulation-type ethernet-vlan
    user@PE3# set foo protocols l2vpn site foo site-identifier 2
    user@PE3# set foo protocols l2vpn site foo interface ge-2/1/2.0 remote-site-id 1
    
  10. デバイスの設定が完了したら、設定から commit を入力します。

結果

設定モードから、 show protocolsshow policy-options、および show routing-options コマンドを入力して、ルーターPE1の設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

content_copy zoom_out_map
[edit]
user@PE1# show protocols
rsvp {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
    egress-protection {
        context-identifier 198.51.100.3 {
            primary;
            advertise-mode stub-alias;
        }
        traceoptions {
            file ep size 100m;
            flag all;
        }
    }
}
bgp {
    traceoptions {
        file bgp.log world-readable;
    }
    group ibgp {
        type internal;
        local-address 10.255.183.58;
        family inet {
            unicast;
        }
        family l2vpn {
            signaling {
                egress-protection;
            }
        }
        neighbor 192.0.2.3;
        neighbor 192.0.2.4;
    }
}
isis {
    traceoptions {
        file isis-edge size 10m world-readable;
        flag error;
    }
    level 1 disable;
    level 2 wide-metrics-only;
    interface all {
        point-to-point;
        level 2 metric 10;
    }
    interface fxp0.0 {
        disable;
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
}

[edit]
user@PE1# show policy-options
policy-statement lb {
    then {
        load-balance per-packet;
    }
}
[edit]
user@PE1# show routing-options
traceoptions {
    file ro.log;
    flag all;
}
autonomous-system 100; 
forwarding-table {
    export lb;
}

[edit]
user@PE1# show routing-instances
foo {
    instance-type l2vpn;
    egress-protection {
        context-identifier {
            198.51.100.3;
        }
    }
    interface ge-2/0/2.0;
    route-distinguisher 10.255.183.58:1;
    vrf-target target:9000:1;
    protocols {
        l2vpn {
            encapsulation-type ethernet-vlan;
            site foo {
                site-identifier 1;
                site-preference primary;
                interface ge-2/0/2.0 {
                    remote-site-id 2;
                }
            }
        }
    }
}

設定モードから、 show protocolsshow policy-options、および show routing-options コマンドを入力して、ルーターPE2の設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

content_copy zoom_out_map
[edit]
user@PE2# show protocols
rsvp {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
    
    egress-protection {
        context-identifier 198.51.100.3 {
            protector;
            advertise-mode stub-alias;
        }
        traceoptions {
            file ep size 100m;
            flag all;
        }
    }
}
bgp {
    traceoptions {
        file bgp.log world-readable;
    }
    group ibgp {
        type internal;
        local-address 10.255.183.57;
        family inet {
            unicast;
        }
        family l2vpn {
            signaling {
                egress-protection;
            }
        }
        neighbor 192.0.2.3;
        neighbor 192.0.2.4;
    }
}
isis {
    traceoptions {
        file isis-edge size 10m world-readable;
        flag error;
    }
    level 1 disable;
    level 2 wide-metrics-only;
    interface all {
        point-to-point;
        level 2 metric 10;
    }
    interface fxp0.0 {
        disable;
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
}

[edit]
user@PE2# show policy-options
policy-statement lb {
    then {
        load-balance per-packet;
    }
}

[edit]
user@PE2# show routing-options
traceoptions {
    file ro.log;
    flag normal;
    flag route;
}
autonomous-system 100; 
forwarding-table {
    export lb;
}

[edit]
user@PE2# show routing-instances
foo {
    instance-type l2vpn;
    egress-protection {
        protector;
    }
    interface ge-2/0/2.0;
    route-distinguisher 10.255.183.57:1;
    vrf-target target:9000:1;
    protocols {
        l2vpn {
            encapsulation-type ethernet-vlan;
            site foo {
                hot-standby;
                site-identifier 1;
                site-preference backup;
                interface ge-2/0/2.0 {
                    remote-site-id 2;
                }
            }
        }
    }
}

設定モードから、 show protocolsshow policy-options、および show routing-options コマンドを入力して、ルーターPE3の設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

content_copy zoom_out_map
[edit]
user@PE3# show protocols
rsvp {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
bgp {
    traceoptions {
        file bgp.log world-readable;
    }
    group ibgp {
        type internal;
        local-address 10.255.183.61;
        family inet {
            unicast;
        }
        family l2vpn {
            signaling;
        }
        neighbor 192.0.2.3;
        neighbor 192.0.2.4;
    }
}
isis {
    traceoptions {
        file isis-edge size 10m world-readable;
        flag error;
    }
    level 1 disable;
    level 2 wide-metrics-only;
    interface all {
        point-to-point;
        level 2 metric 10;
    }
    interface fxp0.0 {
        disable;
    }
}
ldp {
    interface all;
    interface fxp0.0 {
        disable;
    }
}

[edit]
user@PE3# show policy-options
policy-statement lb {
    then {
        load-balance per-packet;
    }
}

[edit]
user@PE3# show routing-options
traceoptions {
    file ro.log;
    flag normal;
    flag route;
}
autonomous-system 100; 
forwarding-table {
    export lb;
}

[edit]
user@PE3# show routing-instances
foo {
    instance-type l2vpn;
    interface ge-2/1/2.0; 
    route-distinguisher 10.255.183.61:1;
    vrf-target target:9000:1;
    protocols {
        l2vpn {
            encapsulation-type ethernet-vlan;
            site foo {
                site-identifier 2;
                interface ge-2/1/2.0 {
                    remote-site-id 1;
                }
            }
        }
    }
}

検証

設定が正常に機能していることを確認します。

L2VPN設定の確認

目的

LSP が接続保護ロジックで保護されていることを確認します。

アクション

オペレーショナルモードから、show l2vpn connections extensiveコマンドを実行します。

content_copy zoom_out_map
user@PE2> show l2vpn connections extensive
content_copy zoom_out_map
Layer-2 VPN connections:
Legend for connection status (St)   
EI -- encapsulation invalid      NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch     WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down    NP -- interface hardware not present 
CM -- control-word mismatch      -> -- only outbound connection is up
CN -- circuit not provisioned    <- -- only inbound connection is up
OR -- out of range               Up -- operational
OL -- no outgoing label          Dn -- down                      
LD -- local site signaled down   CF -- call admission control failure      
RD -- remote site signaled down  SC -- local and remote site ID collision
LN -- local site not designated  LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status  IL -- no incoming label
MM -- MTU mismatch               MI -- Mesh-Group ID not available
BK -- Backup connection          ST -- Standby connection
PF -- Profile parse failure      PB -- Profile busy
RS -- remote site standby        SN -- Static Neighbor
LB -- Local site not best-site   RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status 
Up -- operational           
Dn -- down
Instance: foo
Local site: foo (1)
   connection-site           Type  St  Time last up          # Up trans
    2                         rmt   Up  Aug  3 00:08:14 2001           1
      Local circuit: ge-2/0/2.0, Status: Up
      Remote PE: 192.0.2.3
      Incoming label: 32769, Outgoing label: 32768
      Egress Protection: Yes
        Time                  Event            Interface/Lbl/PE
        Aug  3 00:08:14 2001  PE route up    
        Aug  3 00:08:14 2001  Out lbl Update               32768
        Aug  3 00:08:14 2001  In lbl Update                32769
        Aug  3 00:08:14 2001  ckt0 up                 fe-0/0/0.0  
意味

Egress Protection: Yes 出力は、指定されたPVCが接続保護ロジックによって保護されていることを示しています。

ルーティングインスタンスの詳細の確認

目的

ルーティングインスタンス情報と、ノードリンク障害発生時にネクストホップアドレスとして使用されるプライマリに設定されたコンテキスト識別子を検証します。

アクション

オペレーショナルモードから、show route foo detailコマンドを実行します。

content_copy zoom_out_map
user@PE2> show route foo detail
content_copy zoom_out_map
foo:
  Router ID: 0.0.0.0
  Type: l2vpn non-forwarding State: Active        
  Interfaces:
    lt-1/2/0.56
  Route-distinguisher: 10.255.255.11:1
  Vrf-import: [ __vrf-import-foo-internal__ ]  
  Vrf-export: [ __vrf-export-foo-internal__ ]
  Vrf-import-target: [ target:100:200 ]
  Vrf-export-target: [ target:100:200 ]
  Fast-reroute-priority: low
  Vrf-edge-protection-id:  198.51.100.3  
  Tables:
    foo.l2vpn.0           : 5 routes (3 active, 0 holddown, 0 hidden)
    foo.l2id.0            : 6 routes (2 active, 0 holddown, 0 hidden)
意味

context-id は 198.51.100.3 に設定され、出力の Vrf-import: [ __vrf-import-foo-internal__] にはネクストホップアドレスの書き換えに使用されたポリシーが記載されています。

IS-IS 設定の検証

目的

IS-IS コンテキスト識別子情報を検証します。

アクション

オペレーショナルモードから、show isis context-identifier detailコマンドを実行します。

content_copy zoom_out_map
user@PE2> show isis context-identifier detail
content_copy zoom_out_map
IS-IS context database:
Context               L  Owner     Role       Primary      Metric
198.51.100.3             2  MPLS      Protector  pro17-b-lr-R1 0      
  Advertiser pro17-b, Router ID 10.255.107.49, Level 2, tlv protector
  Advertiser pro17-b-lr-R1, Router ID 10.255.255.11, Metric 1, Level 2, tlv prefix
意味

ルーターPE2はプロテクターであり、設定されたコンテキスト識別子がMPLSプロトコルに使用されています。

MPLS 設定の検証

目的

プライマリ PE とプロテクター PE のコンテキスト識別子の詳細を確認します。

アクション

オペレーショナルモードから、show mpls context-identifier detailコマンドを実行します。

content_copy zoom_out_map
user@PE1> show mpls context-identifier detail
content_copy zoom_out_map
ID: 198.51.100.3
  Type: primary, Metric: 1, Mode: alias

Total 1, Primary 1, Protector 0
content_copy zoom_out_map
user@PE2> show mpls context-identifier detail
content_copy zoom_out_map
ID: 198.51.100.3
  Type: protector, Metric: 16777215, Mode: alias
  Context table: __198.51.100.3__.mpls.0, Label out: 299968
content_copy zoom_out_map
user@PE2> show mpls egress-protection detail
content_copy zoom_out_map
Instance                 Type      Protection-Type       
foo                    local-l2vpn Protector           
  Route Target 100:200
意味

Context-id は 198.51.100.3、アドバタイズモードは alias、エグレス保護用に作成された MPLS テーブルは __198.51.100.3__.mpls.0、エグレス インスタンス名は foo(タイプ local-l2vpn)です。

例:PLRをプロテクターとしてレイヤー3 VPNエグレス保護を設定する

この例では、顧客がサービス プロバイダーにマルチホームしている場合に、レイヤー 3 VPN のエグレスで高速サービス復元を構成する方法を示します。

Junos OS リリース 15.1 以降、強化された PLR(Point of Local Repair)機能は、PLR とプロテクターを 1 つのルーターとして併置するエグレス ノード保護の特殊なシナリオに対応します。この場合、ローカル修復時にバイパスLSPによるトラフィックの再ルートを設定する必要はありません。代わりに、PLR またはプロテクタは、ターゲット CE(PLR またはプロテクタが CE に直接接続されているバックアップ PE でもある共同配置プロテクタ モデルの場合)、またはバックアップ PE(バックアップ PE が独立したルータである集中型プロテクタ モデル)にトラフィックを直接送信できます。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この例では、Junos OS Release 15.1 以降が必要です。

概要

エグレスノード保護の特別なシナリオとして、ルーターがプロテクターとPLRの両方である場合、トランスポートLSPを保護するためにバックアップネクストホップをインストールします。特に、ローカル修復用のバイパスLSPは必要ありません。

併置型プロテクタ モデルでは、PLR またはプロテクタはバックアップ AC を介して CE に直接接続されますが、集中型プロテクタ モデルでは、PLR またはプロテクタにバックアップ PE への MPLS トンネルがあります。いずれの場合も、PLRまたはプロテクターは、ラベル付きのバックアップネクストホップとそれに続くルックアップを context label テーブル( __context__.mpls.0)にインストールします。エグレス ノードに障害が発生すると、PLR またはプロテクターはトラフィックを PFE のこのバックアップ ネクスト ホップに切り替えます。パケットの外側ラベル(トランスポートLSPラベル)がポップされ、内側ラベル(エグレスノードによって割り当てられたレイヤー3 VPNラベル)が __context__.mpls.0で検索され、その結果、パケットがCE(併置プロテクタモデルの場合)またはバックアップPE(集中型プロテクタモデルの場合)に直接転送されます。

トポロジー

図 7は、サンプルのネットワークを示しています。

図 7: PLRとプロテクターを併置プロテクターモデルに併置PLRとプロテクターを併置プロテクターモデルに併置

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスCE1

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.10.20.2/30
set interfaces lo0 unit 0 family inet address 10.255.162.87/32

デバイスPE1

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.10.20.1/30
set interfaces ge-0/0/1 unit 0 family inet address 10.10.10.1/30
set interfaces ge-0/0/1 unit 0 family iso
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 127.0.0.1/32
set interfaces lo0 unit 0 family inet address 10.255.162.84/32 primary
set interfaces lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2084.00
set policy-options policy-statement vpn-exp term 1 from protocol direct
set policy-options policy-statement vpn-exp term 1 from route filter 10.10.20.0/24 exact
set policy-options policy-statement vpn-exp term 1 then community add vpn
set policy-options policy-statement vpn-exp term 1 then accept
set policy-options policy-statement vpn-imp term 1 from community vpn
set policy-options policy-statement vpn-imp term 1 then accept
set policy-options policy-statement vpn-imp term 2 then reject
set policy-options community vpn members traget:1:1
set routing-options autonomous-system 65000
set protocols rsvp interface all link-protection
set protocols rsvp interface fxp0.0 disable
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols bgp vpn-apply-export
set protocols bgp group vpn type internal
set protocols bgp group vpn local-address 10.255.162.84
set protocols bgp group vpn family inet-vpn unicast
set protocols bgp group vpn neighbor 10.255.162.91
set protocols bgp group vpn neighbor 10.255.162.89
set protocols isis interface all
set protocols isis interface fxp0.0 disable
set protocols isis interface lo0.0 passive
set routing-instances vpn instance-type vrf
set routing-instances vpn interface ge-1/0/0.0
set routing-instances vpn route-distinguisher 100:100
set routing-instances vpn vrf-import vpn-imp
set routing-instances vpn vrf-export vpn-exp
set routing-instances vpn vrf-table-label
set routing-instances vpn protocols bgp group vpn type external
set routing-instances vpn protocols bgp group vpn family inet unicast
set routing-instances vpn protocols bgp group vpn peer-as 65001
set routing-instances vpn protocols bgp group vpn as-override
set routing-instances vpn protocols bgp group vpn neighbor 10.10.20.2

デバイスP

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.10.11.2/30
set interfaces ge-0/0/0 unit 0 family iso
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family inet address 10.10.10.2/30
set interfaces ge-0/0/1 unit 0 family iso
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 127.0.0.1/32
set interfaces lo0 unit 0 family inet address 10.255.162.86/32 primary
set interfaces lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2086.00
set protocols rsvp interface all link-protection
set protocols rsvp interface fxp0.0 disable
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols isis interface all
set protocols isis interface fxp0.0 disable

デバイスPE2

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.10.11.1/30
set interfaces ge-0/0/0 unit 0 family iso
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family inet address 10.10.12.1/30
set interfaces ge-0/0/1 unit 0 family iso
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces ge-0/0/2 unit 0 family inet address 10.10.30.1/30
set interfaces lo0 unit 0 family inet address 127.0.0.1/32
set interfaces lo0 unit 0 family inet address 10.255.162.91/32 primary
set interfaces lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2091.00
set routing-options graceful-restart
set routing-options autonomous-system 65000
set routing-options forwarding-table export pplb
set protocols rsvp interface all link-protection
set protocols rsvp interface fxp0.0 disable
set protocols mpls label-switched-path to_PE1 to 10.255.162.84
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols mpls egress-protection context-identifier 10.1.1.1 protector
set protocols mpls egress-protection context-identifier 10.1.1.1 advertise-mode stub-alias
set protocols bgp vpn-apply-export
set protocols bgp group vpn type internal
set protocols bgp group vpn local-address 10.255.162.91
set protocols bgp group vpn family inet-vpn unicast egress-protection
set protocols bgp group vpn neighbor 10.255.162.84
set protocols bgp group vpn neighbor 10.255.162.89
set protocols isis traceoptions file isis.log
set protocols isis traceoptions flag all detail
set protocols isis level 2 disable
set protocols isis interface all
set protocols isis interface fxp0.0 disable
set protocols isis interface lo0.0 passive
set policy-options policy-statement pplb term 1 then load-balance per-packet
set policy-options policy-statement vpn-exp term 1 from protocol bgp
set policy-options policy-statement vpn-exp term 1 then community add vpn
set policy-options policy-statement vpn-exp term 1 then accept
set policy-options policy-statement vpn-imp term 1 from community vpn
set policy-options policy-statement vpn-imp term 1 then accept
set policy-options policy-statement vpn-imp term 2 then reject
set policy-options community vpn members target:1:1
set routing-instances vpn instance-type vrf
set routing-instances vpn interface ge-3/2/4.0
set routing-instances vpn route-distinguisher 100:100
set routing-instances vpn vrf-import vpn-imp
set routing-instances vpn vrf-export vpn-exp
set routing-instances vpn vrf-table-label
set routing-instances vpn protocols bgp group vpn type external
set routing-instances vpn protocols bgp group vpn family inet unicast
set routing-instances vpn protocols bgp group vpn peer-as 65001
set routing-instances vpn protocols bgp group vpn as-override
set routing-instances vpn protocols bgp group vpn neighbor 10.10.30.2

デバイスPE3

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.10.40.1/30
set interfaces ge-0/0/1 unit 0 family inet address 10.10.12.2/30
set interfaces ge-0/0/1 unit 0 family iso
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 127.0.0.1/32
set interfaces lo0 unit 0 family inet address 10.255.162.89/32 primary
set interfaces lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2089.00
set routing-options graceful-restart
set routing-options autonomous-system 65000
set routing-options forwarding-table export pplb
set protocols rsvp interface all link-protection
set protocols rsvp interface fxp0.0 disable
set protocols mpls label-switched-path to_PE2 to 10.255.162.91
set protocols mpls label-switched-path to_PE1 to 10.255.162.84
set protocols mpls interface all
set protocols mpls interface fxp0.0 disable
set protocols mpls egress-protection context-identifier 10.1.1.1 primary
set protocols mpls egress-protection context-identifier 10.1.1.1 advertise-mode stub-alias
set protocols bgp vpn-apply-export
set protocols bgp group vpn type internal
set protocols bgp group vpn local-address 10.255.162.89
set protocols bgp group vpn family inet-vpn unicast
set protocols bgp group vpn neighbor 10.255.162.84 local-preference 300
set protocols bgp group vpn neighbor 10.255.162.91
set protocols isis level 2 disable
set protocols isis interface all
set protocols isis interface fxp0.0 disable
set protocols isis interface lo0.0 passive
set routing-instances vpn instance-type vrf
set routing-instances vpn egress-protection context-identifier 10.1.1.1
set routing-instances vpn interface ge-1/1/0.0
set routing-instances vpn route-distinguisher 100:100
set routing-instances vpn vrf-import vpn-imp
set routing-instances vpn vrf-export vpn-exp
set routing-instances vpn vrf-table-label
set routing-instances vpn protocols bgp group vpn type external
set routing-instances vpn protocols bgp group vpn family inet unicast
set routing-instances vpn protocols bgp group vpn peer-as 65001
set routing-instances vpn protocols bgp group vpn as-override
set routing-instances vpn protocols bgp group vpn neighbor 10.10.40.2

デバイスCE2

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.10.40.2/30
set interfaces ge-0/0/2 unit 0 family inet address 10.10.30.2/30
set interfaces lo0 unit 0 family inet address 127.0.0.1/32
set interfaces lo0 unit 0 family inet address 10.255.162.88/32 primary
set interfaces lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2088.00

デバイスCE1の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

  1. インターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@CE1# set ge-0/0/0 unit 0 family inet address 10.10.20.2/30
    user@CE1# set lo0 unit 0 family inet address 10.255.162.87/32
    

デバイスPE1の設定

ステップバイステップでの手順
  1. インターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@PE1# set ge-0/0/0 unit 0 family inet address 10.10.20.1/30
    user@PE1# set ge-0/0/1 unit 0 family inet address 10.10.10.1/30
    user@PE1# set ge-0/0/1 unit 0 family iso
    user@PE1# set ge-0/0/1 unit 0 family mpls
    user@PE1# set lo0 unit 0 family inet address 127.0.0.1/32
    user@PE1# set lo0 unit 0 family inet address 10.255.162.84/32 primary
    user@PE1# set lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2084.00
    
  2. 自律システム(AS)番号を設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@PE1# set autonomous-system 65000
    user@PE1# set forwarding-table export pplb
    
  3. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@PE1# set interface all link-protection
    user@PE1# set interface fxp0.0 disable
    
  4. MPLS を有効にします。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE1# set interface all
    user@PE1# set interface fxp0.0 disable
    
  5. BGP を設定します。

    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE1# set group vpn type internal
    user@PE1# set group vpn local-address 10.255.162.84
    user@PE1# set group vpn family inet-vpn unicast
    user@PE1# set group vpn neighbor 10.255.162.91
    user@PE1# set group vpn neighbor 10.255.162.89
    user@PE1# set vpn-apply-export
    
  6. IS-IS を有効にします。

    content_copy zoom_out_map
    [edit protocols isis]
    user@PE1# set interface all
    user@PE1# set interface fxp0.0 disable
    user@PE1# set interface lo0.0 passive
    
  7. (オプション)OSPFを設定します

    content_copy zoom_out_map
    [edit protocols ospf]
    user@PE1# set area 0.0.0.0 interface all
    user@PE1# set area 0.0.0.0 interface fxp0.0 disable
    user@PE1# set area 0.0.0.0 interface lo0.0 passive
    user@PE1# set traffic-engineering
    
  8. ルーティングインスタンスを設定します。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE1# set vpn instance-type vrf
    user@PE1# set vpn interface ge-1/0/0.0
    user@PE1# set vpn route-distinguisher 100:100
    user@PE1# set vpn vrf-import vpn-imp
    user@PE1# set vpn vrf-export vpn-exp
    user@PE1# set vpn vrf-table-label
    user@PE1# set vpn protocols bgp group vpn type external
    user@PE1# set vpn protocols bgp group vpn family inet unicast
    user@PE1# set vpn protocols bgp group vpn peer-as 65001
    user@PE1# set vpn protocols bgp group vpn as-override
    user@PE1# set vpn protocols bgp group vpn neighbor 10.10.20.2
    
  9. ルーティングポリシーを設定します。

    content_copy zoom_out_map
    [edit]
    user@PE1# set policy-options policy-statement vpn-exp term 1 from protocol direct
    user@PE1# set policy-options policy-statement vpn-exp term 1 from route filter 10.10.20.0/24 exact
    user@PE1# set policy-options policy-statement vpn-exp term 1 then community add vpn
    user@PE1# set policy-options policy-statement vpn-exp term 1 then accept
    user@PE1# set policy-options policy-statement vpn-imp term 1 from community vpn
    user@PE1# set policy-options policy-statement vpn-imp term 1 then accept
    user@PE1# set policy-options policy-statement vpn-imp term 2 then reject
    user@PE1# set policy-options community vpn members traget:1:1
    

デバイス P の設定

ステップバイステップでの手順
  1. デバイスインターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@P# set ge-0/0/0 unit 0 family inet address 10.10.11.2/30
    user@P# set ge-0/0/0 unit 0 family iso
    user@P# set ge-0/0/0 unit 0 family mpls
    user@P# set ge-0/0/1 unit 0 family inet address 10.10.10.2/30
    user@P# set ge-0/0/1 unit 0 family iso
    user@P# set ge-0/0/1 unit 0 family mpls
    user@P# set lo0 unit 0 family inet address 127.0.0.1/32
    user@P# set lo0 unit 0 family inet address 10.255.162.86/32 primary
    user@P# set lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2086.00
    
  2. IS-IS を有効にします。

    content_copy zoom_out_map
    [edit protocols isis]
    user@P# set interface all 
    user@P# set interface fxp0.0 disable
    
  3. MPLS を有効にします。

    content_copy zoom_out_map
    [edit protocols mpls ]
    user@P# set interface all 
    user@P# set interface fxp0.0 disable
    
  4. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@P# set interface all link-protection
    user@P# set interface fxp0.0 disable
    
  5. (オプション)OSPFを設定します。

    content_copy zoom_out_map
    [edit protocols ospf]
    user@P# set area 0.0.0.0 interface all
    user@P# set area 0.0.0.0 interface fxp0.0 disable
    user@P# set area 0.0.0.0 interface lo0.0 passive
    user@P# set traffic-engineering
    

デバイスPE2の設定

ステップバイステップでの手順
  1. インターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@PE2# set ge-0/0/0 unit 0 family inet address 10.10.11.1/30
    user@PE2# set ge-0/0/0 unit 0 family iso
    user@PE2# set ge-0/0/0 unit 0 family mpls
    user@PE2# set ge-0/0/1 unit 0 family inet address 10.10.12.1/30
    user@PE2# set ge-0/0/1 unit 0 family iso
    user@PE2# set ge-0/0/1 unit 0 family mpls
    user@PE2# set ge-0/0/2 unit 0 family inet address 10.10.30.1/30
    user@PE2# set lo0 unit 0 family inet address 127.0.0.1/32
    user@PE2# set lo0 unit 0 family inet address 10.255.162.91/32 primary
    user@PE2# set lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2091.00
    
  2. 自律番号(AS)を設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@PE2# set autonomous-system 65000
    user@PE2# set forwarding-table export pplb
    
  3. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@PE2# set interface all link-protection
    user@PE2# set interface fxp0.0 disable
    
  4. MPLS を設定します。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE2# set label-switched-path to_PE1 to 10.255.162.84
    user@PE2# set interface all
    user@PE2# set interface fxp0.0 disable
    user@PE2# set egress-protection context-identifier 10.1.1.1 protector
    user@PE2# set egress-protection context-identifier 10.1.1.1 advertise-mode stub-alias
    
  5. BGP を設定します。

    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE2# set group vpn family inet-vpn unicast egress-protection
    user@PE2# set group vpn local-address 10.255.162.91
    user@PE2# set group vpn neighbor 10.255.162.84
    user@PE2# set group vpn neighbor 10.255.162.89
    user@PE2# set group vpn type internal
    user@PE2# set vpn-apply-export
    
  6. IS-IS を設定します。

    content_copy zoom_out_map
    [edit protocols isis]
    user@PE2# set interface all
    user@PE2# set interface fxp0.0 disable
    user@PE2# set interface lo0.0 passive
    user@PE2# set level 2 disable
    user@PE2# set traceoptions file isis.log
    user@PE2# set traceoptions flag all detail
    
  7. (オプション)OSPFを設定します。

    content_copy zoom_out_map
    [edit protocols ospf]
    user@PE2# set area 0.0.0.0 interface all
    user@PE2# set area 0.0.0.0 interface fxp0.0 disable
    user@PE2# set area 0.0.0.0 interface lo0.0 passive
    user@PE2# set traffic-engineering  
    
  8. ルーティングポリシーを設定します。

    content_copy zoom_out_map
    [edit policy-options]
    user@PE2# set community vpn members target:1:1
    user@PE2# set policy-statement pplb term 1 then load-balance per-packet
    user@PE2# set policy-statement vpn-exp term 1 from protocol bgp
    user@PE2# set policy-statement vpn-exp term 1 then community add vpn
    user@PE2# set policy-statement vpn-exp term 1 then accept
    user@PE2# set policy-statement vpn-imp term 1 from community vpn
    user@PE2# set policy-statement vpn-imp term 1 then accept
    user@PE2# set policy-statement vpn-imp term 2 then reject
    
  9. ルーティングインスタンスを設定します。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE2# set vpn instance-type vrf
    user@PE2# set vpn interface ge-3/2/4.0
    user@PE2# set vpn route-distinguisher 100:100
    user@PE2# set vpn vrf-import vpn-imp
    user@PE2# set vpn vrf-export vpn-exp
    user@PE2# set vpn vrf-table-label
    user@PE2# set vpn protocols bgp group vpn type external
    user@PE2# set vpn protocols bgp group vpn family inet unicast
    user@PE2# set vpn protocols bgp group vpn peer-as 65001
    user@PE2# set vpn protocols bgp group vpn as-override
    user@PE2# set vpn protocols bgp group vpn neighbor 10.10.30.2
    

デバイスPE3の設定

ステップバイステップでの手順
  1. インターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@PE3# set ge-0/0/0 unit 0 family inet address 10.10.40.1/30
    user@PE3# set ge-0/0/1 unit 0 family inet address 10.10.12.2/30
    user@PE3# set ge-0/0/1 unit 0 family iso
    user@PE3# set ge-0/0/1 unit 0 family mpls
    user@PE3# set lo0 unit 0 family inet address 127.0.0.1/32
    user@PE3# set lo0 unit 0 family inet address 10.255.162.89/32 primary
    user@PE3# set lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2089.00
    
  2. 自律番号(AS)を設定します。

    content_copy zoom_out_map
    [edit routing-options]
    user@PE3# set autonomous-system 65000
    user@PE3# set forwarding-table export pplb
    
  3. RSVP を設定する。

    content_copy zoom_out_map
    [edit protocols rsvp]
    user@PE3# set interface all link-protection
    user@PE3# set interface fxp0.0 disable
    
  4. MPLS を設定します。

    content_copy zoom_out_map
    [edit protocols mpls]
    user@PE3# set interface all
    user@PE3# set interface fxp0.0 disable
    user@PE3# set egress-protection context-identifier 10.1.1.1 primary
    user@PE3# set egress-protection context-identifier 10.1.1.1 advertise-mode stub-alias
    user@PE3# set label-switched-path to_PE2 to 10.255.162.91
    user@PE3# set label-switched-path to_PE1 to 10.255.162.84
    
  5. BGP を設定します。

    content_copy zoom_out_map
    [edit protocols bgp]
    user@PE3# set group vpn type internal
    user@PE3# set group vpn local-address 10.255.162.89
    user@PE3# set group vpn family inet-vpn unicast
    user@PE3# set group vpn neighbor 10.255.162.84 local-preference 300
    user@PE3# set group vpn neighbor 10.255.162.91
    user@PE3# set vpn-apply-export
    
  6. IS-IS を設定します。

    content_copy zoom_out_map
    [edit protocols isis]
    user@PE3# set interface all
    user@PE3# set interface fxp0.0 disable
    user@PE3# set interface lo0.0 passive
    user@PE3# set level 2 disable
    
  7. (オプション)OSPFを設定します。

    content_copy zoom_out_map
    [edit protocols ospf]
    user@PE3# set area 0.0.0.0 interface all
    user@PE3# set area 0.0.0.0 interface fxp0.0 disable
    user@PE3# set area 0.0.0.0 interface lo0.0 passive
    user@PE3# set traffic-engineering
    
  8. ルーティングインスタンスを設定します。

    content_copy zoom_out_map
    [edit routing-instances]
    user@PE3# set vpn egress-protection context-identifier 10.1.1.1
    user@PE3# set vpn instance-type vrf
    user@PE3# set vpn interface ge-1/1/0.0
    user@PE3# set vpn protocols bgp group vpn type external
    user@PE3# set vpn protocols bgp group vpn family inet unicast
    user@PE3# set vpn protocols bgp group vpn peer-as 65001
    user@PE3# set vpn protocols bgp group vpn as-override
    user@PE3# set vpn protocols bgp group vpn neighbor 10.10.40.2
    user@PE3# set vpn route-distinguisher 100:100
    user@PE3# set vpn vrf-export vpn-exp
    user@PE3# set vpn vrf-import vpn-imp
    user@PE3# set vpn vrf-table-label
    

デバイスCE2の設定

ステップバイステップでの手順
  1. インターフェイスを設定します。

    content_copy zoom_out_map
    [edit interfaces]
    user@CE2# set ge-0/0/0 unit 0 family inet address 10.10.40.2/30
    user@CE2# set ge-0/0/2 unit 0 family inet address 10.10.30.2/30
    user@CE2# set lo0 unit 0 family inet address 127.0.0.1/32
    user@CE2# set lo0 unit 0 family inet address 10.255.162.88/32 primary
    user@CE2# set lo0 unit 0 family iso address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2088.00
    

結果

設定モードから、show interfaces および show protocols コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスCE1

content_copy zoom_out_map
user@CE1# show interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 10.10.20.2/30;
        }
    }
}

デバイスPE1

content_copy zoom_out_map
user@PE1# show interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 10.10.20.1/30;
        }
    }
}
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.10.10.1/30;
        }
        family iso;
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 127.0.0.1/32;
            address 10.255.162.84/32 {
                primary;
            }
        }
        family iso {
            address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2084.00;
        }
    }
}
content_copy zoom_out_map
user@PE1# show protocols
rsvp {
    interface all {
        link-protection;
    }
    interface fxp0.0 {
        disable;
    }
}
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
bgp {
    vpn-apply-export;
    group vpn {
        type internal;
        local-address 10.255.162.84;
        family inet-vpn {
            unicast;
        }
        neighbor 10.255.162.91;
        neighbor 10.255.162.89;
    }
}
isis {
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0 {
        passive;
    }
}

デバイスP

content_copy zoom_out_map
user@P# show interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 10.10.11.2/30;
        }
        family iso;
        family mpls;
    }
}
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.10.10.2/30;
        }
        family iso;
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 127.0.0.1/32;
            address 10.255.162.86/32 {
                primary;
            }
        }
        family iso {
            address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2086.00;
        }
    }
}
content_copy zoom_out_map
user@P# show protocols
rsvp {
    interface all {
        link-protection;
    }
    interface fxp0.0 {
        disable;
    }
}
mpls {
    interface all;
    interface fxp0.0 {
        disable;
    }
}
isis {
    interface all;
    interface fxp0.0 {
        disable;
    }
}

デバイスPE2

content_copy zoom_out_map
user@PE2# show interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 10.10.11.1/30;
        }
        family iso;
        family mpls;
    }
}
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.10.12.1/30;
        }
        family iso;
        family mpls;
    }
}
ge-0/0/2 {
    unit 0 {
        family inet {
            address 10.10.30.1/30;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 127.0.0.1/32;
            address 10.255.162.91/32 {
                primary;
            }
        }
        family iso {
            address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2091.00;
        }
    }
}
content_copy zoom_out_map
user@PE2# show protocols
rsvp {
    interface all {
        link-protection;
    }
    interface fxp0.0 {
        disable;
    }
}
mpls {
    label-switched-path to_PE1 {
        to 10.255.162.84;
    }
    interface all;
    interface fxp0.0 {
        disable;
    }
    egress-protection {
        context-identifier 10.1.1.1 {
            protector;
            advertise-mode stub-alias;
        }
    }
}
bgp {
    vpn-apply-export;
    group vpn {
        type internal;
        local-address 10.255.162.91;
        family inet-vpn {
            unicast {
                egress-protection;
            }
        }
        neighbor 10.255.162.84;
        neighbor 10.255.162.89;
    }
}
isis {
    traceoptions {
        file isis.log;
        flag all detail;
    }
    level 2 disable;
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0 {
        passive;
    }
}

デバイスPE3

content_copy zoom_out_map
user@PE3# show interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 10.10.40.1/30;
        }
    }
}
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.10.12.2/30;
        }
        family iso;
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 127.0.0.1/32;
            address 10.255.162.89/32 {
                primary;
            }
        }
        family iso {
            address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2089.00;
        }
    }
}
content_copy zoom_out_map
user@PE3# show protocols
rsvp {
    interface all {
        link-protection;
    }
    interface fxp0.0 {
        disable;
    }
}
mpls {
    label-switched-path to_PE2 {
        to 10.255.162.91;
    }
    label-switched-path to_PE1 {
        to 10.255.162.84;
    }
    interface all;
    interface fxp0.0 {
        disable;
    }
    egress-protection {
        context-identifier 10.1.1.1 {
            primary;
            advertise-mode stub-alias;
        }
    }
}
bgp {
    vpn-apply-export;
    group vpn {
        type internal;
        local-address 10.255.162.89;
        family inet-vpn {
            unicast;
        }
        neighbor 10.255.162.84 {
            local-preference 300;
        }
        neighbor 10.255.162.91;
    }
}
isis {
    level 2 disable;
    interface all;
    interface fxp0.0 {
        disable;
    }
    interface lo0.0 {
        passive;
    }
}

デバイスCE2

content_copy zoom_out_map
user@CE2# show interfaces
ge-0/0/0 {
    unit 0 {
        family inet {
            address 10.10.40.2/30;
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet {
            address 10.10.30.2/30;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 127.0.0.1/32;
            address 10.255.162.88/32 {
                primary;
            }
        }
        family iso {
            address 47.0005.80ff.f800.0000.0108.0001.0102.5516.2088.00;
        }
    }
}

検証

ルーティングインスタンスの検証

目的

ルーティングテーブル内のルートを確認します。

アクション
content_copy zoom_out_map
user@PE1> show route 10.10.50  table vpn.inet.0  
vpn.inet.0: 6 destinations, 7 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.10.50.0/24      *[BGP/170] 00:01:26, localpref 100, from 10.255.162.96
                      AS path: 65001 I, validation-state: unverified
                    > to 10.10.10.2 via ge-2/0/2.0, Push 16, Push 300064(top)
                    [BGP/170] 00:06:22, localpref 50, from 10.255.162.91
                      AS path: 65001 I, validation-state: unverified
                    > to 10.10.10.2 via ge-2/0/2.0, Push 17, Push 299920(top)
content_copy zoom_out_map
user@PE1>show route 10.10.50 extensive table vpn.inet.0

vpn.inet.0: 6 destinations, 7 routes (6 active, 0 holddown, 0 hidden)
10.10.50.0/24 (2 entries, 1 announced)
TSI:
KRT in-kernel 10.10.50.0/24 -> {indirect(1048575)}
Page 0 idx 1, (group vpn type External) Type 1 val 0x9e33490 (adv_entry)
   Advertised metrics:
     Nexthop: Self
     AS path: [65000] 65000 I
     Communities: target:1:1
Path 10.10.50.0 from 10.255.162.96 Vector len 4.  Val: 1
       *BGP    Preference: 170/-101
                Route Distinguisher: 200:100
                Next hop type: Indirect, Next hop index: 0
                Address: 0x9db63f0
                Next-hop reference count: 6
                Source: 10.255.162.96
                Next hop type: Router, Next hop index: 635
                Next hop: 10.10.10.2 via ge-2/0/2.0, selected
                Label operation: Push 16, Push 300064(top)
                Label TTL action: prop-ttl, prop-ttl(top)
                Load balance label: Label 16: None; Label 300064: None; 
                Label element ptr: 0x9db60e0
                Label parent element ptr: 0x9db5e40
                Label element references: 1
                Label element child references: 0
                Label element lsp id: 0
                Session Id: 0x146
                Protocol next hop: 10.1.1.1
                Label operation: Push 16
                Label TTL action: prop-ttl
                Load balance label: Label 16: None; 
                Indirect next hop: 0x9e55440 1048575 INH Session ID: 0x14d
                State: < Secondary Active Int Ext ProtectionCand >
                Local AS: 65000 Peer AS: 65000
                Age: 1:28 	Metric2: 1 
                Validation State: unverified 
                Task: BGP_65000.10.255.162.96
                Announcement bits (2): 0-KRT 1-BGP_RT_Background 
                AS path: 65001 I
                Communities: target:1:1
                Import Accepted
                VPN Label: 16
                Localpref: 100
                Router ID: 10.255.162.96
                Primary Routing Table bgp.l3vpn.0
                Indirect next hops: 1
                        Protocol next hop: 10.1.1.1 Metric: 1
                        Label operation: Push 16
                        Label TTL action: prop-ttl
                        Load balance label: Label 16: None; 
                        Indirect next hop: 0x9e55440 1048575 INH Session ID: 0x14d
                        Indirect path forwarding next hops: 1
                                Next hop type: Router
                                Next hop: 10.10.10.2 via ge-2/0/2.0
                                Session Id: 0x146
			10.1.1.1/32 Originating RIB: inet.3
			  Metric: 1			  Node path count: 1
			  Forwarding nexthops: 1
				Nexthop: 10.10.10.2 via ge-2/0/2.0
BGP    Preference: 170/-51
                Route Distinguisher: 100:100
                Next hop type: Indirect, Next hop index: 0
                Address: 0x9db6390
                Next-hop reference count: 5
                Source: 10.255.162.91
                Next hop type: Router, Next hop index: 636
                Next hop: 10.10.10.2 via ge-2/0/2.0, selected
                Label operation: Push 17, Push 299920(top)
                Label TTL action: prop-ttl, prop-ttl(top)
                Load balance label: Label 17: None; Label 299920: None; 
                Label element ptr: 0x9db62c0
                Label parent element ptr: 0x9dc0d00
                Label element references: 1
                Label element child references: 0
                Label element lsp id: 0
                Session Id: 0x146
                Protocol next hop: 10.255.162.91
                Label operation: Push 17
                Label TTL action: prop-ttl
                Load balance label: Label 17: None; 
                Indirect next hop: 0x9e55580 1048574 INH Session ID: 0x14c
                State: < Secondary Int Ext ProtectionCand >
                Inactive reason: Local Preference
                Local AS: 65000 Peer AS: 65000
                Age: 6:24 	Metric2: 1 
                Validation State: unverified 
                Task: BGP_65000.10.255.162.91
                AS path: 65001 I
                Communities: target:1:1
                Import Accepted
                VPN Label: 17
                Localpref: 50
                Router ID: 10.255.162.91
                Primary Routing Table bgp.l3vpn.0
                Indirect next hops: 1
                        Protocol next hop: 10.255.162.91 Metric: 1
                        Label operation: Push 17
                        Label TTL action: prop-ttl
                        Load balance label: Label 17: None; 
                        Indirect next hop: 0x9e55580 1048574 INH Session ID: 0x14c
                        Indirect path forwarding next hops: 1
                                Next hop type: Router
                                Next hop: 10.10.10.2 via ge-2/0/2.0
                                Session Id: 0x146
			10.255.162.91/32 Originating RIB: inet.3
			  Metric: 1			  Node path count: 1
			  Forwarding nexthops: 1
				Nexthop: 10.10.10.2 via ge-2/0/2.0
content_copy zoom_out_map
user@PE2> show route table mpls.0
mpls.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0                  *[MPLS/0] 00:23:33, metric 1
                      to table inet.0
0(S=0)             *[MPLS/0] 00:23:33, metric 1
                      to table mpls.0
1                  *[MPLS/0] 00:23:33, metric 1
                      Receive
2                  *[MPLS/0] 00:23:33, metric 1
                      to table inet6.0
2(S=0)             *[MPLS/0] 00:23:33, metric 1
                      to table mpls.0
13                 *[MPLS/0] 00:23:33, metric 1
                      Receive
17                 *[VPN/0] 00:23:33
                      to table vpn.inet.0, Pop      
299856(S=0)        *[MPLS/0] 00:23:33
                      to table __10.1.1.1__.mpls.0
299904             *[LDP/9] 00:01:50, metric 1
                    > to 10.10.11.2 via xe-8/2/5.0, Pop      
299904(S=0)        *[LDP/9] 00:01:50, metric 1
                    > to 10.10.11.2 via xe-8/2/5.0, Pop      
299920             *[LDP/9] 00:01:50, metric 1
                    > to 10.10.11.2 via xe-8/2/5.0, Swap 299904
300016             *[LDP/9] 00:01:50, metric 1
                    > to 10.10.12.1 via ge-3/0/2.0, Pop      
                      to table __10.1.1.1__.mpls.0
300016(S=0)        *[LDP/9] 00:01:50, metric 1
                    > to 10.10.12.1 via ge-3/0/2.0, Pop      
                      to table __10.1.1.1__.mpls.0
300048             *[LDP/9] 00:01:50, metric 1
                    > to 10.10.12.1 via ge-3/0/2.0, Pop      
300048(S=0)        *[LDP/9] 00:01:50, metric 1
                    > to 10.10.12.1 via ge-3/0/2.0, Pop      
content_copy zoom_out_map
user@PE2> show route table __10.1.1.1__.mpls.0

__10.1.1.1__.mpls.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

16                 *[Egress-Protection/170] 00:22:57
                      to table __10.1.1.1-vpn__.inet.0
content_copy zoom_out_map
user@PE2> show route table __10.1.1.1__.mpls.0 extensive 

__10.1.1.1__.mpls.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
16  (1 entry, 1 announced)
        State: < CalcForwarding >
TSI:
KRT in-kernel 16     /52 -> {Table}
        *Egress-Protection Preference: 170
                Next table: __10.1.1.1-vpn__.inet.0
                Next-hop index: 649
                Address: 0x9dc2690
                Next-hop reference count: 2
                State: < Active NoReadvrt ForwardingOnly Int Ext >
                Local AS: 65000 
                Age: 22:59 
                Validation State: unverified 
                Task: Protection
                Announcement bits (1): 0-KRT 
                AS path: I
                Protecting 2 routes
content_copy zoom_out_map
user@PE2> show route table __10.1.1.1-vpn__.inet.0   
__10.1.1.1-vpn__.inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.10.30.0/24      *[Egress-Protection/170] 00:02:11
                      to table vpn.inet.0
10.10.50.0/24      *[Egress-Protection/170] 00:02:11
                    > to 10.10.30.2 via ge-3/2/4.0
content_copy zoom_out_map
user@PE2> show route table __10.1.1.1-vpn__.inet.0 extensive 
__10.1.1.1-vpn__.inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
10.10.30.0/24 (1 entry, 1 announced)
        State: < CalcForwarding >
TSI:
KRT in-kernel 10.10.30.0/24 -> {Table}
        *Egress-Protection Preference: 170
                Next table: vpn.inet.0
                Next-hop index: 592
                Address: 0x9dc2630
                Next-hop reference count: 2
                State: < Active NoReadvrt ForwardingOnly Int Ext >
                Local AS: 65000 
                Age: 2:13 
                Validation State: unverified 
                Task: Protection
                Announcement bits (1): 0-KRT 
                AS path: I
                Backup route 10.10.30.0 table vpn.inet.0

10.10.50.0/24 (1 entry, 1 announced)
        State: < CalcForwarding >
TSI:
KRT in-kernel 10.10.50.0/24 -> {10.10.30.2}
        *Egress-Protection Preference: 170
                Next hop type: Router, Next hop index: 630
                Address: 0x9dc1d90
                Next-hop reference count: 7
                Next hop: 10.10.30.2 via ge-3/2/4.0, selected
                Session Id: 0x147
                State: < Active NoReadvrt ForwardingOnly Int Ext >
                Local AS: 65000 
                Age: 2:13 
                Validation State: unverified 
                Task: Protection        
                Announcement bits (1): 0-KRT 
                AS path: I
                Backup route 10.10.50.0 table vpn.inet.0
content_copy zoom_out_map
user@PE2> show route table mpls.0 label 17 
mpls.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

17                 *[VPN/0] 00:25:06
                      to table vpn.inet.0, Pop      
content_copy zoom_out_map
user@PE2> show route table mpls.0 label 17 extensive 
mpls.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
17  (1 entry, 0 announced)
        *VPN    Preference: 0
                Next table: vpn.inet.0
                Next-hop index: 0
                Label operation: Pop      
                Load balance label: None; 
                Label element ptr: 0x9db3920
                Label parent element ptr: 0x0
                Label element references: 1
                Label element child references: 0
                Label element lsp id: 0
                Address: 0x9db3990
                Next-hop reference count: 1
                State: < Active NotInstall Int Ext >          
						 Age: 25:30 
                Validation State: unverified 
                Task: RT
                AS path: I
content_copy zoom_out_map
user@PE3> show route table mpls.0 
mpls.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0                  *[MPLS/0] 00:24:16, metric 1
                      to table inet.0
0(S=0)             *[MPLS/0] 00:24:16, metric 1
                      to table mpls.0
1                  *[MPLS/0] 00:24:16, metric 1
                      Receive
2                  *[MPLS/0] 00:24:16, metric 1
                      to table inet6.0
2(S=0)             *[MPLS/0] 00:24:16, metric 1
                      to table mpls.0
13                 *[MPLS/0] 00:24:16, metric 1
                      Receive
16                 *[VPN/0] 00:24:15
                      to table vpn.inet.0, Pop      
300096             *[LDP/9] 00:02:33, metric 1
                    > to 10.10.12.2 via ge-1/1/4.0, Swap 299920
300112             *[LDP/9] 00:02:33, metric 1
                    > to 10.10.12.2 via ge-1/1/4.0, Swap 299904
300128             *[LDP/9] 00:02:33, metric 1
                    > to 10.10.12.2 via ge-1/1/4.0, Pop      
300128(S=0)        *[LDP/9] 00:02:33, metric 1
                    > to 10.10.12.2 via ge-1/1/4.0, Pop      
content_copy zoom_out_map
user@PE3> show route table mpls.0 label 16
mpls.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

16                 *[VPN/0] 00:24:22
                      to table vpn.inet.0, Pop      
content_copy zoom_out_map
user@PE3> show route table mpls.0 label 16 extensive
mpls.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
16  (1 entry, 0 announced)
        *VPN    Preference: 0
                Next table: vpn.inet.0
                Next-hop index: 0
                Label operation: Pop      
                Load balance label: None; 
                Label element ptr: 0x31d1ec0
                Label parent element ptr: 0x0
                Label element references: 1
                Label element child references: 0
                Label element lsp id: 0
                Address: 0x31d1f30
                Next-hop reference count: 1
                State: < Active NotInstall Int Ext >
                Age: 24:24 
                Validation State: unverified 
                Task: RT
                AS path: I

コンテキスト識別子ルートの確認

目的

コンテキスト識別子 (10.1.1.1) に関する情報を調べます。

アクション
content_copy zoom_out_map
user@PE1> show route 10.1.1.1
inet.0: 47 destinations, 47 routes (46 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[IS-IS/15] 00:04:08, metric 31
                    > to 10.10.10.2 via ge-2/0/2.0

inet.3: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[LDP/9] 00:04:08, metric 1
                    > to 10.10.10.2 via ge-2/0/2.0, Push 300064

inet.5: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[IS-IS/15] 00:04:08, metric 31, metric2 1
                    > to 10.10.10.2 via ge-2/0/2.0, Push 299856, Push 299920(top)
content_copy zoom_out_map
user@PE2> show route 10.1.1.1
inet.0: 48 destinations, 49 routes (47 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[MPLS/2] 00:26:00, metric 16777215
                      Receive
                    [IS-IS/15] 00:04:17, metric 11
                    > to 10.10.12.1 via ge-3/0/2.0

inet.3: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[LDP/9] 00:04:17, metric 1
                    > to 10.10.12.1 via ge-3/0/2.0
content_copy zoom_out_map
user@PE2> show mpls context-identifier 
ID                Type        Metric     ContextTable
10.1.1.1           protector   16777215   __10.1.1.1__.mpls.0      
Total 1, Primary 0, Protector 1
content_copy zoom_out_map
user@PE2> show mpls context-identifier detail 
ID: 10.1.1.1
  Type: protector, Metric: 16777215, Mode: alias
  Context table: __10.1.1.1__.mpls.0, Label out: 299856

Total 1, Primary 0, Protector 1
content_copy zoom_out_map
user@PE3> show route 10.1.1.1
inet.0: 47 destinations, 47 routes (46 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[MPLS/1] 00:26:09, metric 1
                      Receive

inet.3: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[MPLS/1] 00:26:09, metric 1
                      Receive

inet.5: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32         *[IS-IS/15] 00:04:27, metric 1, metric2 1
                    > to 10.10.12.2 via ge-1/1/4.0, Push 299856
content_copy zoom_out_map
user@PE3> show mpls context-identifier    

ID                Type        Metric     ContextTable
10.1.1.1           primary     1        
Total 1, Primary 1, Protector 0
content_copy zoom_out_map
user@PE3> show mpls context-identifier detail 
ID: 10.1.1.1
  Type: primary, Metric: 1, Mode: alias

Total 1, Primary 1, Protector 0

EX シリーズ スイッチの MPLS とパス保護について

ジュニパーネットワークスEXシリーズイーサネットスイッチ向けJunos OS MPLSは、パス保護を提供し、ラベルスイッチパス(LSP)の障害からMPLSネットワークを保護します。

デフォルトでは、LSP は自身をイングレス プロバイダ エッジ スイッチからプロバイダ スイッチを経由してエグレス プロバイダ エッジ スイッチに向かってホップバイホップでルーティングします。LSP は通常、ローカル ルーティング テーブルによって指示される最短パスに従い、通常は宛先ベースのベストエフォート型トラフィックと同じパスをたどります。これらのパスは、ルーティングテーブルやノードやリンクのステータスに変更が発生するたびに自動的に再ルーティングされるため、本質的に「ソフト」です。

通常、LSP に障害が発生すると、障害のすぐアップストリームのスイッチがイングレス プロバイダ エッジ スイッチに障害を通知します。イングレスプロバイダーエッジスイッチは、エグレスプロバイダーエッジスイッチへの新しいパスを計算し、新しいLSPを確立してから、障害パスから新しいパスにトラフィックを誘導します。この再ルーティングプロセスは時間がかかり、失敗しやすい場合があります。例えば、イングレススイッチへの障害信号が失われたり、新しいパスが立ち上がるまでに時間がかかりすぎて、パケットが大幅にドロップする可能性があります。

イングレススイッチでプライマリパスとセカンダリパスを設定することで、パス保護を設定できます。プライマリ パスに障害が発生した場合、イングレス スイッチは障害パスからスタンバイ パスにトラフィックを直ちに再ルーティングするため、イングレス スイッチが新しいルートを計算して新しいパスを信号を送る必要がなくなります。スタンバイLSPの設定については、 MPLSネットワークにおけるパス保護の設定(CLI手順)を参照してください。

MPLS ネットワークでのパス保護の検証

EXシリーズスイッチでパス保護が正しく動作していることを確認するには、以下のタスクを実行します:

プライマリ パスの検証

目的

プライマリパスが動作していることを確認します。

アクション

content_copy zoom_out_map
user@switch> show mpls lsp extensive ingress                 

Ingress LSP: 2 sessions

127.1.8.8
  From: 127.1.9.9, State: Up, ActiveRoute: 0, LSPname: lsp_to_240
  ActivePath: primary_path_lsp_to_240 (primary)
  LoadBalance: Random
  Encoding type: Packet, Switching type: Packet, GPID: IPv4
 *Primary   primary_path_lsp_to_240 State: Up
    Priorities: 7 0
    SmartOptimizeTimer: 180
          Exclude: red
    Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 2)
 10.3.3.2 S 10.3.4.2 S 
    Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
          10.3.3.2 10.3.4.2
    6 Mar 11 23:58:01.684 Selected as active path: due to 'primary'
    5 Mar 11 23:57:00.750 Record Route:  10.3.3.2 10.3.4.2
    4 Mar 11 23:57:00.750 Up
    3 Mar 11 23:57:00.595 Originate Call
    2 Mar 11 23:57:00.595 CSPF: computation result accepted  10.3.3.2 10.3.4.2
    1 Mar 11 23:56:31.135 CSPF failed: no route toward 10.3.2.2[25 times]
Standby   secondary_path_lsp_to_240 State: Up
Standby   secondary_path_lsp_to_240 State: Up
    Priorities: 7 0 
    SmartOptimizeTimer: 180
    Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 1)
 10.3.5.2 S 
    Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
         10.3.5.2
    7 Mar 11 23:58:01.684 Deselected as active: due to 'primary'
    6 Mar 11 23:46:17.298 Selected as active path
    5 Mar 11 23:46:17.295 Record Route:  5.5.5.2
    4 Mar 11 23:46:17.287 Up
    3 Mar 11 23:46:16.760 Originate Call
    2 Mar 11 23:46:16.760 CSPF: computation result accepted  10.3.5.2
    1 Mar 11 23:45:48.095 CSPF failed: no route toward 10.5.5.5[2 times]
  Created: Wed Mar 11 23:44:37 2009
 [Output truncated] 

意味

出力の ActivePath が示すように、LSP primary_path_lsp_to_240 はアクティブです。

RSVP 対応インターフェイスの検証

目的

リソース予約プロトコル(RSVP)が有効なインターフェイスとパケット統計のステータスを検証します。

アクション

content_copy zoom_out_map
user@switch> show rsvp interfaces                 

RSVP interface: 1 active
                  Active Subscr- Static      Available   Reserved    Highwater
Interface   State resv   iption  BW          BW          BW          mark
ge-0/0/20.0 Up         2   100%  1000Mbps    1000Mbps    0bps        0bps

意味

この出力では、インターフェース ge-0/0/20.0でRSVPが有効で動作していることを確認します。

セカンダリパスの検証

目的

セカンダリパスが確立されていることを確認します。

アクション

プライマリパスにとって重要なスイッチを非アクティブにしてから、次のコマンドを発行します。

content_copy zoom_out_map
user@switch> show mpls lsp extensive                 

Ingress LSP: 1 sessions

127.0.0.8
  From: 127.0.0.1, State: Up, ActiveRoute: 0, LSPname: lsp_to_240
  ActivePath: secondary_path_lsp_to_240 (secondary)
  LoadBalance: Random
  Encoding type: Packet, Switching type: Packet, GPID: IPv4
  Primary   primary_path_lsp_to_240 State: Dn
    Priorities: 7 0
    SmartOptimizeTimer: 180
          Exclude: red
    Will be enqueued for recomputation in 8 second(s).
   51 Mar  8 12:23:31.268 CSPF failed: no route toward 127.0.0.11[11420 times]
   50 Mar  4 15:35:25.610 Clear Call: CSPF computation failed
   49 Mar  4 15:35:25.610 CSPF: link down/deleted: 127.0.0.2(127.0.0.1:0)(127.0.0.1)->
0.0.0.0(127.0.0.20:0)(127.0.0.20)
   48 Mar  4 15:35:25.576 Deselected as active
   47 Mar  4 15:35:25.550 No Route toward dest
   46 Mar  4 15:35:25.550 ?????
   45 Mar  4 15:35:25.549 127.0.0.12: Down
   44 Mar  4 15:33:29.839 Selected as active path
   43 Mar  4 15:33:29.837 Record Route:  127.0.0.20 127.0.0.40
   42 Mar  4 15:33:29.835 Up
   41 Mar  4 15:33:29.756 Originate Call
   40 Mar  4 15:33:29.756 CSPF: computation result accepted  127.0.0.20 127.0.0.40
   39 Mar  4 15:33:00.395 CSPF failed: no route toward 127.0.0.11[7 times]
   38 Mar  4 15:30:31.412 Clear Call: CSPF computation failed
   37 Mar  4 15:30:31.412 CSPF: link down/deleted: 127.0.0.2(127.0.0.1:0)(127.0.0.1)->
0.0.0.0(127.0.0.20:0)(127.0.0.20)
   36 Mar  4 15:30:31.379 Deselected as active
   35 Mar  4 15:30:31.350 No Route toward dest
   34 Mar  4 15:30:31.350 ?????
   33 Mar  4 15:30:31.349 127.0.0.12: Down
   32 Mar  4 15:29:05.802 Selected as active path
   31 Mar  4 15:29:05.801 Record Route:  127.0.0.20 127.0.0.40
   30 Mar  4 15:29:05.801 Up
   29 Mar  4 15:29:05.686 Originate Call
   28 Mar  4 15:29:05.686 CSPF: computation result accepted  127.0.0.20 127.0.0.40
   27 Mar  4 15:28:35.852 CSPF failed: no route toward 127.0.0.11[132 times]
   26 Mar  4 14:25:12.113 Clear Call: CSPF computation failed
   25 Mar  4 14:25:12.113 CSPF: link down/deleted: 0.0.0.0(127.0.0.20:0)(127.0.0.20)->
0.0.0.0(10.10.10.10:0)(10.10.10.10)
 *Standby   secondary_path_lsp_to_240 State: Up
    Priorities: 7 0
    SmartOptimizeTimer: 180
    Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 1)
 [Output truncated]

意味

出力の ActivePath が示すように、LSP secondary_path_lsp_to_240 はアクティブです。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
15.1
Junos OS リリース 15.1 以降、強化された PLR(Point of Local Repair)機能は、PLR とプロテクターを 1 つのルーターとして併置するエグレス ノード保護の特殊なシナリオに対応します。この場合、ローカル修復時にバイパスLSPによるトラフィックの再ルートを設定する必要はありません。
14.2
Junos OSリリース14.2以降、Junos OSは、エグレスPEノードにリンクまたはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。
14.2
Junos OSリリース14.2以降、Junos OSは、エグレスPEノードにリンクまたはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。
footer-navigation