Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

レイヤー3 VPNのASを設定する

IBGP トラフィックを伝送するためのレイヤー 3 VPN の設定

独立したASドメインは、プライマリルーティングインスタンスドメインから独立しています。ASとは、単一の技術管理下にあり、通常は単一のIGPとメトリックを使用して、一連のルーター内でルーティング情報を伝送するルーターのセットです。ASは、他のASには、単一の一貫した内部ルーティングプランがあるように見え、どの宛先がそれを通して到達可能であるかの一貫した画像を提示します。

独立したドメインを設定することで、独立したドメインのASパスを、マスタールーティングインスタンスドメインを含む他のドメインのASパス属性と共有されないようにすることができます。

ルーターでBGPを使用している場合は、AS番号を設定する必要があります。

BGP をレイヤー 3 VPN の PE ルーターと CE ルーター間のルーティング プロトコルとして設定する場合、通常、レイヤー 3 VPN サービス プロバイダと顧客ネットワーク AS 間の外部ピアリング セッションを設定します。

顧客ネットワークに外部BGPセッションを介してサービスプロバイダネットワークにルートをアドバタイズする複数のサイトがあり、同じASがすべての顧客サイトで使用されている場合、CEルーターは他のCEルーターからのルートを拒否します。これらは、BGP ASパス属性のループを検出します。

CEルーターが互いのルートを拒否しないようにするには、以下を設定します。

  • リモートPEルーターから受信したルートをアドバタイズするPEルーターは、カスタマーネットワークAS番号を独自のAS番号に再マップできます。

  • ASパスループを設定できます。

  • カスタマーネットワークは、各サイトで異なるAS番号で設定できます。

これらのタイプの設定は、顧客ネットワークと他のネットワークの間にBGPルーティング交換がない場合に機能します。ただし、CE ルーターと PE ルーター間のトラフィック伝送以外の目的で BGP を内部で使用する顧客ネットワークには制限があります。これらのルートが顧客ネットワークの外部でアドバタイズされると、サービスプロバイダASがASパスに存在します。

顧客ネットワークのレイヤー 3 VPN サービスの透過性を向上させるために、レイヤー 3 VPN のルーティング インスタンスを設定して、顧客のネットワーク属性をサービス プロバイダのネットワーク属性から分離できます。

レイヤー3 VPNルーティングインスタンス設定に ステートメントを independent-domain 含めると、顧客ネットワークから(CEルーターから)受信したBGP属性は、スタックと同様に機能するBGP属性(ATTRSET)に格納されます。そのルートがリモートPEルーターからリモートCEルーターにアドバタイズされると、元のBGP属性が復元されます。これは、異なるドメインにあるレイヤー3 VPNにアドバタイズされるBGPルートのデフォルト動作です。

この機能については、インターネットドラフトdraft-marques-ppvpn-ibgp-version.txt、 RFC 2547bis Networks Using Internal BGP as PE-CE Protocolを参照してください。

レイヤー 3 VPN が IBGP トラフィックを転送できるようにするには、 ステートメントを independent-domain 含めます。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name routing-options autonomous-system number]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]

    メモ:

    設定に ステート メントがあるレイヤー 3 VPN independent-domain に参加しているすべての PE ルーターは、Junos OS リリース 6.3 以降を実行している必要があります。

メモ:

階層 [edit logical-systems] レベルは、ACXシリーズルーターでは適用されません。

独立ドメインは、遷移パス属性128(属性セット)を使用して、内部BGP(IBGP)コアを介して独立ドメインのBGP属性をトンネリングします。Junos OSリリース10.3以降では、BGPが属性128を受信し、どのルーティングインスタンスにも独立したドメインが設定されていない場合、BGPは受信した属性128を未知の属性として扱います。

各ドメインには 16 個の AS が制限されています。

「」も参照

例:ルートリフレクションとASオーバーライドを使用したレイヤー3 VPNの設定

マネージド MPLS ベースのレイヤー 3 VPN サービスを提供するサービス プロバイダがあるとします。お客様には複数のサイトがあり、各サイトのカスタマーエッジ(CE)デバイスへのBGPルーティングが必要です。

要件

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

この例では、2つのCEデバイス、2つのプロバイダーエッジ(PE)デバイス、および複数のプロバイダーコアデバイスがあります。プロバイダネットワークは、デバイスP2がルートリフレクタ(RR)として動作しているLDPとBGPループバック到達可能性をサポートするためにIS-ISを使用しています。両方のCEデバイスは自律システム(AS)64512にあります。プロバイダネットワークはAS 65534にあります。

ステートメントは as-override PEデバイスに適用されるため、CEデバイスのAS番号をPEデバイスのAS番号に置き換えます。これにより、カスタマーAS番号がASパス属性に複数回表示されるのを防ぎます。

図 1 は、この例で使用したトポロジーを示しています。

図1:ASオーバーライドトポロジー AS Override Topology

CLI クイック設定 は、 図 1 にすべてのデバイスの設定を示しています。セクション 手順 手順では、デバイス PE1 の手順について説明します。

トポロジ

構成

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイスCE1

デバイスP1

デバイスP2

デバイスP3

デバイスPE1

デバイスPE2

デバイスCE2

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

ASオーバーライドを設定するには:

  1. インターフェイスを設定します。

    MPLSを有効にするには、インターフェイスが受信MPLSトラフィックを破棄しないように、インターフェイスにプロトコルファミリーを含めます。

  2. MPLS プロトコルにインターフェイスを追加して、コントロール プレーン レベルの接続を確立します。

    プロバイダデバイスが相互に通信できるようにIGPを設定します。

    MPLS ラベルを配布するメカニズムを確立するには、LDP を有効にします。オプションとして、LDP の場合、FEC(Forwarding Equivalence Class)のデアグリゲーションを有効にすることで、グローバルコンバージェンスを高速化できます。

  3. IPv4 VPNユニキャストアドレスファミリーを使用して、内部BGP(IBGP)接続をRRとのみピアリングできるようにします。

  4. ステートメントを含めて、ルーティングインスタンスを as-override 設定します。

    PE デバイスで VRF(routing-Instance)を作成し、デバイス CE1 とピアリングするように BGP 設定を設定します。

  5. ルーターIDとAS番号を設定します。

結果

設定モードから、 、show routing-instancesshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

CEデバイスへのASパスの確認

目的

デバイスCE2のループバックインターフェイスへのルートのASパス属性に関する情報をデバイスPE1に表示します。

アクション

デバイス PE1 で、運用モードから コマンドを show route table VPN-A.inet.0 10.255.6.6 入力します。

意味

この出力は、デバイスPE1がAS 64512から来る10.255.6.6/32のASパスを持っていることを示しています。

デバイスCE2へのルートがアドバタイズされる方法の確認

目的

デバイスCE2へのルートが、MPLSコアから来ているかのように、デバイスCE1にアドバタイズされていることを確認します。

アクション

デバイス PE1 で、運用モードから コマンドを show route advertising-protocol bgp 10.0.0.1 入力します。

意味

この出力は、デバイスPE1がASパス内で独自のAS番号のみをアドバタイズしていることを示しています。

デバイスCE1でのルートの確認

目的

デバイスCE1が、デバイスCE2へのルートのASパスにプロバイダーAS番号のみが含まれていることを確認します。

アクション

動作モードから、 コマンドを show route table inet.0 terse 10.255.6.6 入力します。

意味

出力は、デバイスCE1にデバイスCE2へのルートがあることを示しています。ループの問題は、 ステートメントを使用 as-override して解決されます。

CEデバイスに1つのルートが非表示になっています。これは、Junos OSがBGPスプリットホライズンを実行しないためです。一般に、発信元が受信する可能性のあるルートは、ASパス長(EBGPの場合)、ASパスループ検出(IBGP)、またはその他のBGPメトリックにより優先されないため、BGPのスプリットホライズンは不要です。学習したネイバーに戻るルートをアドバタイズすることは、ルーターのパフォーマンスに無視できる影響を与えます。これは正しいことです。

「」も参照

VPNルートのASパス内のAS番号を評価するアクティブルートを決定するアルゴリズムの設定

デフォルトでは、アクティブなルートを決定するアルゴリズムの3番目のステップは、ASパスの長さを評価しますが、ASパスの内容は評価しません。BGPの複数のパスルートを使用するVPNシナリオでは、ASパスのAS番号を比較し、アルゴリズムにAS番号が一致するルートを選択させることもできます。

VPNルートのASパス内のAS番号を評価するためにアクティブなパスを選択するアルゴリズムを設定するには:

  • 階層レベルに as-path-compare ステートメントを [edit routing-instances routing-instance-name routing-options multipath] 含めます。

メモ:

ステートメントは as-path-compare 、デフォルトのルーティングインスタンスではサポートされていません。