プロバイダ間 VPN
プロバイダ間 VPN
プロバイダ間 VPN は、個別のAS間の接続を提供します。この機能は、複数の異なるサービスプロバイダに接続しているVPN顧客、または異なる地域の同じサービスプロバイダに異なる接続を持つVPN顧客が使用する場合があります。それぞれが異なるASを持っています。 図 1 は、プロバイダ間 VPN で使用されるネットワーク トポロジのタイプを示しています。
以下のセクションでは、プロバイダ間 VPN を設定する方法について説明します。
自律システム間の VRF テーブルのリンク
1つのASのASBR(ASBR)のVPNルーティングおよび転送(VRF)テーブルを他のASのASBRのVRFテーブルにリンクするだけで、2つの独立したASを接続できます。各ASBRには、両方のサービスプロバイダネットワークに設定された各VPNのVRFルーティングインスタンスを含める必要があります。次に、2つのASBR間のIPセッションを設定します。実質的に、ASBは互いをカスタマーエッジ(CE)ルーターとして扱います。
特にスケーリングに関しては、構成が複雑であるため、この方法は推奨されません。この設定の詳細は、ドキュメントには記載されていません。
次世代レイヤー 3 VPN オプション A、B、C の構成
次世代レイヤー3 VPNの場合、AS内のPEルーターは、マルチプロトコル外部BGP(MP-EBGP)を使用して、ラベル付けされたVPN-Internet Protocolバージョン4(IPv4)ルートをASBRまたはASBRがクライアントであるルートリフレクタに配信します。ASBRは、マルチプロトコル外部BGP(MP-EBGP)を使用して、ラベル付けされたVPN-IPv4ルートをネイバーAS内のピアASBRに配信します。その後、ピアASBRはMP-IBGPを使用して、ラベル付けされたVPN-IPv4ルートをPEルーター、またはPEルーターがクライアントであるルートリフレクタに配信します。
ユニキャスト(Junos OS リリース 9.5 以降)とマルチキャスト(Junos OS リリース 12.1 以降)の両方を AS 上で次世代レイヤー 3 VPN に設定できます。Junos OS ソフトウェアは、次世代レイヤー 3 VPN オプション A、オプション B、オプション C をサポートしています。
オプション A—これはシンプルながら拡張性の低いプロバイダ間 VPN ソリューションです。サイトが異なる顧客に VPN サービスを提供するという問題に対して、すべてが同じサービス プロバイダを使用できるわけではありません。この実装では、1つのASのASBR内のVPNルーティングおよび転送(VRF)テーブルは、もう一方のASのASBR内のVRFテーブルにリンクされています。各ASBRには、両方のサービスプロバイダネットワークに設定された各VPNのVRFインスタンスを含める必要があります。その後、ASBR間でIGPまたはBGPを設定する必要があります。
オプション B: プロバイダ間 VPN ソリューションの場合、顧客は異なるサイトの VPN サービスを必要としますが、それらのすべてのサイトで同じサービス プロバイダを利用できるわけではありません。オプションBでは、ASBRルーターはすべてのVPN-IPv4ルートをRIB(ルーティング情報ベース)に保持し、プレフィックスに関連付けられたラベルはFIB(転送情報ベース)に保持されます。RIB テーブルと FIB テーブルは割り当てられたメモリを過剰に消費する可能性があるため、プロバイダ間 VPN ではこのソリューションはあまり拡張性に優れていません。サービス プロバイダ 1 とサービス プロバイダ 2 の間でトランジット サービス プロバイダを使用する場合、トランジット サービス プロバイダは、RIB 内のすべての VPN-IPv4 ルートと FIB 内の対応するラベルも保持する必要があります。トランジット サービス プロバイダの ASBR は、このソリューションのサービス プロバイダ 1 またはサービス プロバイダ 2 の ASBR と同じ機能を持っています。各AS内のPEルーターは、マルチプロトコル内部BGP(MP-IBGP)を使用して、ラベル付けされたVPN-IPv4ルートをASBRまたはASBRがクライアントであるルートリフレクタに配信します。ASBRはMP-EBGPを使用して、ラベル付けされたVPN-IPv4ルートをネイバーAS内のピアASBRルーターに配信します。その後、ピアASBRはMP-IBGPを使用して、ラベル付けされたVPN-IPv4ルートをPEルーター、またはPEルーターがクライアントであるルートリフレクタに配信します。
オプション C:このプロバイダ間 VPN ソリューションの場合、顧客サービス プロバイダは VPN サービス プロバイダに依存して、顧客サービス プロバイダのポイント オブ プレゼンス(POP)ネットワークまたは地域ネットワーク間で VPN トランスポート サービスを提供します。この機能は、複数の異なるサービスプロバイダに接続しているVPN顧客や、異なる地域の同じサービスプロバイダに異なる接続を持つVPN顧客が使用する場合があり、それぞれが異なるAS番号を持っています。オプション C の場合、ASBR 間では、サービス プロバイダ ネットワーク内部のルートのみがアナウンスされます。これは、PE ルーター上の IBGP および EBGP 設定のステートメントを使用
family inet labeled-unicastすることで実現されます。ラベル付けされた IPv4(VPN-IPv4 ではない)ルートは、MPLS をサポートするために ASBR によって交換されます。VPN-IPv4 ルートの発表には、エンド PE ルーター間の MP-EBGP セッションが使用されます。この方法では、VPN-IPv4 ルートをコア ネットワークから守りながら、VPN 接続が提供されます。
AS境界ルーター間のマルチホップMP-EBGPの設定
このタイプのプロバイダ間 VPN 設定では、P ルーターはすべての VPN ですべてのルートを保存する必要はありません。すべての VPN ルートを持つ必要があるのは PE ルーターのみです。P ルーターは、トラフィックを PE ルーターに転送するだけでは、パケットの宛先に関する情報を保存したり処理したりしません。別のAS内のAS境界ルーター間の接続は、ラベルスイッチパス(LSP)が機能するのと同様に、AS間のトラフィックを転送します。
プロバイダ間 VPN をこのように設定するための基本的な手順を次に示します。
送信元と宛先のAS間で、ラベル付けされたVPN-IPv4ルートのマルチホップEBGP再分配を設定します。
ラベル付けされたIPv4ルートをASからネイバーASに再分配するようにEBGPを設定します。
VPN のエンド PE ルーターで MPLS を設定します。
「」も参照
例:プロバイダ間レイヤー 3 VPN オプション A の設定
プロバイダ間レイヤー3 VPNオプションAは、AS境界ルーター(ASBR)でプロバイダ間 VRF-to-VRF 接続を提供します。オプションBおよびオプションCと比較して、オプションAは最も拡張性の低いソリューションです。
この例では、プロバイダ間レイヤー 3 VPN オプション A を設定する手順を順を追って説明します。これは、1 つ以上の AS を持つ顧客がサービスを必要とする場合に MPLS VPN の推奨される実装の 1 つであり、顧客の AS のすべてが同じサービス プロバイダによってサービスを提供できるわけではありません。以下のセクションで構成されています。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
Junos OS リリース 9.5 以降。
8 台の M シリーズ、T シリーズ、TX シリーズ、または MX シリーズ のジュニパーネットワークス ルーター。
概要とトポロジー
これは、同じサービスプロバイダ(SP)を使用できるわけではありませんが、サイトが異なる顧客にVPNサービスを提供するという問題に対する最もシンプルで最も拡張性の低いプロバイダ間VPNソリューションです。
RFC 4364、セクション10は、この方法をAS境界ルーターでのインタープロバイダVRF-to-VRF接続と参照します。
この設定では、次の手順を行います。
1つのASのASBRにあるVRF(仮想ルーティングおよび転送)テーブルは、もう一方のASのASBR内のVRFテーブルにリンクされています。各ASBRには、両方のサービスプロバイダネットワークで設定されたすべてのVPNのVRFインスタンスが含まれている必要があります。その後、ASBR間でIGPまたはBGPを設定する必要があります。拡張性を制限するというデメリットがあります。
この設定では、両方の SP の自律システム境界ルーター(ASBR)が通常の PE ルーターとして設定され、MPLS L3 VPN サービスがネイバー SP に提供されます。
各 PE ルーターは、他方をカスタマー エッジ(CE)ルーターのように扱います。ASBR は、リモート SP の ASBR の通常の CE ルーターの役割を果たします。ASBR は互いを CE デバイスと見なします。
ある自律システム(AS)にあるプロバイダエッジ(PE)ルーターは、別のAS内のPEルーターに直接接続します。
2つのPEルーターは、複数のサブインターフェイスによって接続され、ルートをASからASに渡す必要があるVPNごとに少なくとも1つ必要です。
PE ルーターは、各サブインターフェイスを VPN ルーティングおよび転送(VRF)テーブルに関連付け、EBGP を使用してラベルなし IPv4 アドレスを相互に分散します。
このソリューションでは、両方のPEで定義されるすべての一般的なVPNも、2つのSP間の1つ以上のASBRで定義する必要があります。これは、特にトランジット SP が 2 つの地域の SP によって相互接続に使用されている場合は、あまり拡張性に優れた方法ではありません。
これは簡単に設定できる手順であり、AS 間の境界に MPLS は必要ありません。さらに、他の推奨手順と同様に拡張できません。
ネットワークのトポロジーを 図 2 に示します。
の物理トポロジー
トポロジ
構成
ここで示す手順は、読者がすでに MPLS MVPN 設定に精通していることを前提に書かれています。この例では、異なるサイトへの VPN サービス用キャリアオブキャリア ソリューションに必要な固有の構成について説明しています。
プロバイダ間レイヤー 3 VPN オプション A を設定するには、次のタスクを実行します。
- ルーター CE1 の設定
- ルーター PE1 の設定
- ルーター P1 の設定
- ルーターASBRの設定1
- ルーターASBR2の設定
- ルーター P2 の設定
- ルーター PE2 の設定
- ルーター CE2 の設定
- VPN 運用の検証
ルーター CE1 の設定
手順
ルーター CE1 では、ルーター CE1 とルーター PE1 間のリンク用に、ファスト イーサネット インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }ルーター CE1 で、ループバック インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }ルーター CE1 で、ルーティング プロトコルを設定します。ルーティング プロトコルは、静的ルート、RIP、OSPF、ISIS、EBGP のいずれかにできます。この例では、OSPF を設定します。ルーター CE1 とルーター PE1 間のリンクとルーター CE1 の論理ループバック インターフェイスのファスト イーサネット インターフェイスを含めます。
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
ルーター PE1 の設定
手順
ルーター PE1 では、SONET、ファスト イーサネット、論理ループバック インターフェイスで IPv4 アドレスを設定します。
inetすべてのインターフェイスでアドレス ファミリーを指定します。mplsSONETおよびファストイーサネットインターフェイス上のアドレスファミリーを指定します。[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }ルーター PE1 で、VPN2 のルーティング インスタンスを設定します。インスタンス タイプを
vrf指定し、顧客対応ファスト イーサネット インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VRF インポート ポリシーとエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF 内で OSPF プロトコルを設定します。顧客対応ファスト イーサネット インターフェイスを指定し、BGP ルートを OSPF にエクスポートするエクスポート ポリシーを指定します。[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }ルーター PE1 で、ラベルスイッチ パス(LSP)をサポートするように RSVP および MPLS プロトコルを設定します。ルーターASBR1にLSPを設定し、ルーターASBR1上の論理ループバックインターフェイスのIPアドレスを指定します。BGP グループを設定します。グループタイプを . として
internal指定します。ローカル アドレスをルーター PE1 の論理ループバック インターフェイスとして指定します。ルーターASBR1の論理ループバック インターフェイスとしてネイバーアドレスを指定します。BGPがVPNルートのinet-vpnIPv4ネットワークレイヤー到達可能性情報(NLRI)を伝送できるように、アドレスファミリーとunicastトラフィックタイプを指定します。OSPF プロトコルを設定します。コア側 SONET インターフェイスを指定し、ルーター PE1 の論理ループバック インターフェイスを指定します。[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } }ルーター PE1 で、BGP ローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
ルーター PE1 で、BGP ルートを OSPF にエクスポートするポリシーを設定します。
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }ルーター PE1 で、この VPN 用にアドバタイズされているルートに VRF ルート ターゲットを追加するポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }ルーター PE1 で、コミュニティがアタッチされた BGP からルートをインポートするポリシーを
test_comm設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }ルーター PE1 で、ルート ターゲットを
test_comm持つ BGP コミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーター P1 の設定
手順
ルーター P1 で、SONET およびギガビット イーサネット インターフェイスの IP アドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }ルーター P1 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定します。
OSPF プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
ルーターASBRの設定1
手順
ルーターASBR1で、ギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスでファミリーを処理
inetし、mplsアドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }ルーターASBR1で、ルーティングインスタンスを
To_ASBR2設定します。インスタンス タイプをvrf指定し、コア側ギガビット イーサネット インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VPN のルート ターゲットを設定します。VRF 内で BGP ピア グループを設定します。ピアASとしてAS 200を指定し、ルーターASBR2上のギガビットイーサネットインターフェイスのIPアドレスをネイバーアドレスとして指定します。[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } }ルーターASBR1で、P1ルーターに接続しているギガビット イーサネット インターフェイスを指定して、RSVPおよびMPLSプロトコルがLSPをサポートするように設定します。
P1 ルーターに接続しているギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、OSPF プロトコルを設定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } }ルーターASBR1で、内部BGPピアグループを作成します
To-PE1。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーター PE1 のインターフェイス アドレスとしてネイバー IP ピア アドレスをlo0.0指定します。[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } }ルーターASBR1で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
ルーターASBR2の設定
手順
ルーターASBR2で、ギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }ルーターASBR2で、ルーティングインスタンスを
To_ASBR1設定します。インスタンス タイプをvrf指定し、コア側ギガビット イーサネット インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VPN のルート ターゲットを設定します。VRF 内で BGP ピア グループを設定します。ピアASとしてAS 100を指定し、ルーターASBR1上のギガビットイーサネットインターフェイスのIPアドレスをネイバーアドレスとして指定します。[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } }ルーターASBR2で、P2ルーターに接続しているギガビット イーサネット インターフェイスを指定して、RSVPおよびMPLSプロトコルがLSPをサポートするように設定します。
P2 ルーターに接続しているギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、OSPF プロトコルを設定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } }ルーターASBR2で、内部BGPピアグループを作成します
To-PE2。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーター PE2 のインターフェイス アドレスとしてネイバー IP ピア アドレスをlo0.0指定します。[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } }ルーターASBR2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
ルーター P2 の設定
手順
ルーター P2 で、SONET およびギガビット イーサネット インターフェイスの IP アドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }ルーター P2 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定します。
OSPF プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
ルーター PE2 の設定
手順
ルーター PE2 では、SONET、ファスト イーサネット、論理ループバック インターフェイスで IPv4 アドレスを設定します。
inetすべてのインターフェイスでアドレス ファミリーを指定します。mplsSONETおよびファストイーサネットインターフェイス上のアドレスファミリーを指定します。[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }ルーター PE2 で、VPN2 のルーティング インスタンスを設定します。インスタンス タイプを
vrf指定し、顧客対応ファスト イーサネット インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VRF インポート ポリシーとエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF 内で BGP ピア グループを設定します。ピアASとしてAS20を指定し、ルーターCE2上のファストイーサネットインターフェイスのIPアドレスをネイバーアドレスとして指定します。[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }ルーター PE2 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。LSPをASBR2に設定し、ルーターASBR2上の論理ループバックインターフェイスのIPアドレスを指定します。BGP グループを設定します。グループタイプを . として
internal指定します。ローカル アドレスをルーター PE2 の論理ループバック インターフェイスとして指定します。ルーターASBR2の論理ループバック インターフェイスとしてネイバーアドレスを指定します。BGP が VPN ルートにinet-vpnIPv4 NLRI を伝送できるようにするには、アドレス ファミリーとunicastトラフィック タイプを指定します。OSPF プロトコルを設定します。コア側 SONET インターフェイスを指定し、ルーター PE2 の論理ループバック インターフェイスを指定します。[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } }ルーター PE2 で、BGP ローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
ルーター PE2 で、この VPN 用にアドバタイズされているルートに VRF ルート ターゲットを追加するポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }ルーター PE2 で、コミュニティがアタッチされた BGP からルートをインポートするポリシーを
test_comm設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }ルーター PE2 で、ルート ターゲットを
test_comm持つ BGP コミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーター CE2 の設定
手順
ルーター CE2 では、ルーター CE2 とルーター PE2 間のリンク用に、ファスト イーサネット インターフェイス上で IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }ルーター CE2 で、ループバック インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }ルーター CE2 で、直接ルートを受け入れるという名前
myroutesのポリシーを定義します。[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }ルーター CE2 で、ルーティング プロトコルを設定します。ルーティング プロトコルは、静的ルート、RIP、OSPF、ISIS、EBGP のいずれかにできます。この例では、EBGP を設定します。ピアASとしてAS
200を指定し、ルーターPE2のファストイーサネットインターフェイスとしてBGPネイバーIPアドレスを指定します。[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } }ルーター CE2 で、BGP ローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 20;
VPN 運用の検証
手順
各ルーターで設定をコミットします。
メモ:この例に示す MPLS ラベルは、設定で使用されているラベルとは異なります。
ルーター PE1 で、コマンドを使用してルーティング インスタンスの
vpn2CE1ルートをshow ospf route表示します。ルートが192.0.2.1OSPF から学習されていることを確認します。user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1ルーター PE1 では、コマンドを
show route advertising-protocol使用して、ルーター PE1 が MP-BGP と VPN MPLS ラベルを192.0.2.1使用してルーター ASBR1 へのルートをアドバタイズしていることを確認します。user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーターASBR1で、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れ192.0.2.1、ルーティングテーブルにTo_ASBR2.inet.0配置することを確認します。user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーターASBR1で、コマンドを
show route advertising-protocol使用して、ルーターASBR1がルーターASBR2へのルートを192.0.2.1アドバタイズしていることを確認します。user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーターASBR2では、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れ192.0.2.1、ルーティングテーブルにTo_ASBR1.inet.0配置することを確認します。user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)ルーターASBR2では、コマンドを
show route advertising-protocol使用して、ルーターASBR2がルーターPE2へのルートを192.0.2.1アドバタイズしていることを確認します。user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーター PE2 では、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れ192.0.2.1、ルーティング テーブルにvpn2CE2.inet.0配置することを確認します。user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0ルーター PE2 では、コマンドを
show route advertising-protocol使用して、ルーター PE2 がピア グループを介してルーター CE2 へのルートをTo_CE2アドバタイズ192.0.2.1していることを確認します。user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーター CE2 で、コマンドを
show route使用して、ルーター CE2 がルーター PE2 からルートを192.0.2.1受信したことを確認します。user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0ルーター CE2 では、コマンドを
ping使用して ping パケットの送信元として指定192.0.2.8し、ルーター CE1 との接続を検証します。user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
ルーター PE2 では、コマンドを
show route使用して、トラフィックが内部ラベルの 1 つ上の299936ラベル299776で送信されていることを確認します。user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0ルーターASBR2で、コマンドを
show route table使用して、ルーターASBR2がトラフィックを受信することを確認します。user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0ルーターASBR2で、コマンドを
show route table使用して、ルーターASBR2がトラフィックを受信することを確認します。user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7ルーターASBR1で、コマンドを
show route使用して、ASBR1がトップラベルとVPNラベル299792299856を持つPE1にトラフィックを送信することを確認します。user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0ルーター PE1 では、コマンドを
show route table使用して、ルーター PE1 がラベル付きのトラフィックを受信し、ラベル299856をポップし、l トラフィックがインターフェイスを介してルーター CE1 に送信されていることを確認しますfe-1/2/3.0。lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0ルーター PE1 では、トップ ラベルがルーター P によってポップされ、トラフィックがインターフェイスを介してルーター CE1 に送信された後に PE1 がトラフィックを受信することを確認するには、コマンドを使用
show routeしますfe-1/2/3.0。lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
例:プロバイダ間レイヤー 3 VPN オプション B の設定
プロバイダ間レイヤー3 VPNオプションBは、ラベル付けされたVPN-IPv4ルートのプロバイダ間EBGP再分配をASからネイバーASに提供します。このソリューションは、オプション A よりも拡張性が高いと見なされますが、オプション C ほど拡張性はありません。
この例では、プロバイダ間レイヤー 3 VPN オプション B を設定する手順を順を追って説明します。これは、複数の AS を持つ顧客に対して MPLS VPN を推奨する実装の 1 つですが、同じサービス プロバイダが顧客の AS すべてを処理できるわけではありません。以下のセクションで構成されています。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
-
Junos OS リリース 9.5 以降。
- この例は最近更新され、Junos OS リリース 21.1R1 で再検証されました。
-
8 台の M シリーズ、T シリーズ、TX シリーズ、QFX10000、または MX シリーズ のジュニパーネットワークス ルーター。
構成の概要とトポロジー
プロバイダ間レイヤー 3 VPN オプション B は、サイトが異なる顧客に VPN サービスを提供するという問題に対するやや拡張性に優れたソリューションであり、すべてが同じサービス プロバイダを使用できるわけではありません。 RFC 4364、セクション10は、この方法をASからネイバーASへのラベル付けされたVPN-IPv4ルートのプロバイダ間EBGP再分配と参照します。
図 1 に示すトポロジでは、次のイベントが発生します。
-
PEルーターは、IBGPを使用して、ラベル付けされたVPN-IPv4ルートをASBRに再分配します。
-
次に、ASBRはEBGPを使用して、VPN-IPv4ルートとラベル付けされたルートを別のAS内のASBRに再分配し、そのAS内のPEルーターに配布します。
-
ラベル付けされたVPN-IPv4ルートは、各サイトのASBRルーター間に分散されています。2 つの異なる SP に存在する共通 VPN ごとに、個別の VPN ルーティングおよび転送インスタンス(VRF)を定義する必要はありません。
-
ルーター PE2 は、MP-IBGP を使用して VPN-IPv4 ルートをルーター ASBR2 に配信します。
-
ルーターASBR2は、これらのラベル付けされたVPN-IPv4ルートをルーターASBR1に配信し、それらの間のMP-EBGPセッションを使用します。
-
ルーターASBR1は、MP-IBGPを使用して、これらのルートをルーターPE1に再分配します。ラベルがアドバタイズされるたびに、ルーターはネクストホップ情報とラベルを変更します。
-
ルーター PE1 とルーター PE2 の間に MPLS パスが確立されます。このパスでは、ネイバー SP ルーターから学習したルートのネクスト ホップ属性を変更し、指定されたルートの受信ラベルを内部ネットワークの PE ルーターにアドバタイズされた発信ラベルにマッピングできます。
-
イングレス PE ルーターは、エンド カスタマーから送信される IP パケットに 2 つのラベルを挿入します。内部ラベルは内部ASBRから学習したVPN-IPv4ルート用で、外部ラベルはリソース予約プロトコル(RSVP)またはラベル配布プロトコル(LDP)を介して取得された内部ASBRへのルート用です。
-
パケットがASBRに到着すると、外部ラベルを削除し(explicit-nullシグナリングが使用されている場合、それ以外の場合は究極のホップポップ(PHP)がラベルをポップします)、内部ラベルをMP-EBGPラベルとプレフィックスアドバタイズメントを介してネイバーASBRから取得したラベルとスワップします。
-
2番目のASBRは、VPN-IPv4ラベルをスワップし、別のラベルをプッシュして、独自のAS内のPEルーターに到達します。
-
残りのプロセスは、通常の VPN の場合と同じです。
このソリューションでは、ASBRルーターはすべてのVPN-IPv4ルートをルーティング情報ベース(RIB)に保持し、プレフィックスに関連付けられたラベルはFIB(転送情報ベース)に保持されます。RIB テーブルと FIB テーブルは割り当てられたメモリの大部分を占める可能性があるため、このソリューションはプロバイダ間 VPN に対してあまり拡張性がありません。
SP1 と SP2 の間でトランジット SP を使用する場合、トランジット SP は、RIB 内のすべての VPN-IPv4 ルートと FIB 内の対応するラベルも保持する必要があります。トランジット SP の ASBR は、このソリューションの SP1 または SP2 ネットワークの ASBR と同じ機能を持っています。
構成
ここで示す手順は、読者がすでに MPLS MVPN 設定に精通していることを前提に書かれています。この例では、異なるサイトへの VPN サービス用キャリアオブキャリア ソリューションに必要な固有の構成について説明しています。
レイヤー 3 VPN オプション B を設定するには、次のタスクを実行します。
- ルーター CE1 の設定
- ルーター PE1 の設定
- ルーター P1 の設定
- ルーターASBRの設定1
- ルーターASBR2の設定
- ルーター P2 の設定
- ルーター PE2 の設定
- ルーター CE2 の設定
- VPN 運用の検証
ルーター CE1 の設定
手順
-
ルーター CE1 では、ルーター CE1 とルーター PE1 間のリンク用に、論理ループバック インターフェイスとギガビット イーサネット インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
ルーター CE1 で、ルーター ID を設定します。
user@CE1# set routing-options router-id 192.168.1.1
-
ルーター CE1 で、ルーティング プロトコルを設定します。ルーター CE1 とルーター PE1 間のリンクとルーター CE1 の論理ループバック インターフェイスの論理インターフェイスを含めます。ルーティング プロトコルは、静的ルート、RIP、OSPF、ISIS、EBGP のいずれかにできます。この例では、OSPF を設定します。
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
ルーター PE1 の設定
手順
-
ルーター PE1 では、ギガビット イーサネットおよび論理ループバック インターフェイスで IPv4 アドレスを設定します。
inetすべてのインターフェイスでアドレス ファミリーを指定します。コア側mplsインターフェイスでアドレス ファミリーを指定します。user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
ルーター PE1 で、VRF ルーティング インスタンスを設定します。インスタンス タイプを
vrf指定し、顧客対応インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VRF インポート ポリシーとエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF 内で OSPF プロトコルを設定します。顧客対応インターフェイスを指定し、BGP ルートを OSPF にエクスポートするエクスポート ポリシーを指定します。user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
ルーター PE1 で、ラベルスイッチ パス(LSP)をサポートするように RSVP および MPLS プロトコルを設定します。ルーターASBR1にLSPを設定し、ルーターASBR1上の論理ループバックインターフェイスのIPアドレスを指定します。BGP グループを設定します。グループタイプを . として
internal指定します。ローカル アドレスをルーター PE1 の論理ループバック インターフェイスとして指定します。ルーターASBR1の論理ループバック インターフェイスとしてネイバーアドレスを指定します。BGPがVPNルートのinet-vpnIPv4ネットワークレイヤー到達可能性情報(NLRI)を伝送できるように、アドレスファミリーとunicastトラフィックタイプを指定します。OSPF プロトコルを設定します。コア側インターフェイスを指定し、ルーター PE1 の論理ループバック インターフェイスを指定します。user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
ルーター PE1 で、BGP ローカル自律システム番号とルーター ID を設定します。
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
ルーター PE1 で、BGP ルートを OSPF にエクスポートするポリシーを設定します。
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
ルーター PE1 で、CE1 からアドバタイズされているルートに VRF ルート ターゲットを追加するポリシーを設定します。
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
ルーター PE1 で、コミュニティがアタッチされた PE2 からルートをインポートするポリシーを
pe2_comm設定します。user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
ルーター PE1 では、ポリシーに
pe1_comm適用するルート ターゲットを持つ BGP コミュニティを定義し、ポリシーにvpnexport適用するルート ターゲットを持つ BGP コミュニティをvpnimport定義pe2_commします。user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
ルーター P1 の設定
手順
-
ルーター P1 で、ギガビット イーサネット インターフェイスの IP アドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
ルーター P1 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。ギガビット イーサネット インターフェイスを指定します。
OSPF プロトコルを設定します。ギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
ルーターASBRの設定1
手順
-
ルーターASBR1で、ギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスでファミリーを処理
inetし、mplsアドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
ルーターASBR1で、P1ルーターに面したギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、RSVPおよびMPLSプロトコルがLSPを
lo0.0サポートするように設定します。P1 ルーターに接続しているギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、OSPF プロトコルを設定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
ルーターASBR1で、内部BGPピアグループを作成します
to-PE1。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーター PE1 のインターフェイス アドレスとしてネイバー IP ピア アドレスをlo0.0指定します。user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
ルーターASBR1で、外部BGPピアグループを作成します
to-ASBR2。ルーターが BGP を使用してユニキャスト ルートに NLRI をアドバタイズできるようにします。ルーターASBR2のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
ルーターASBR1で、BGPローカル自律システム番号をルーターIDに設定します。
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
ルーターASBR2の設定
手順
-
ルーターASBR2で、ギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
ルーターASBR2で、P2ルーターに接続しているギガビット イーサネット インターフェイスを指定して、RSVPおよびMPLSプロトコルがLSPをサポートするように設定します。
P2 ルーターに接続しているギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、OSPF プロトコルを設定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
ルーターASBR2で、内部BGPピアグループを作成します
to-PE2。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーター PE2 のインターフェイス アドレスとしてネイバー IP ピア アドレスをlo0.0指定します。user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
ルーターASBR2で、外部BGPピアグループを作成します
to-ASBR1。ルーターが BGP を使用してユニキャスト ルートに NLRI をアドバタイズできるようにします。ルーターASBR1のギガビットイーサネットインターフェイスとしてネイバーIPピアアドレスを指定します。user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
ルーターASBR2で、BGPローカル自律システム番号とルーターIDを設定します。
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
ルーター P2 の設定
手順
-
ルーター P2 で、ギガビット イーサネット インターフェイスの IP アドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
ルーター P2 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。ギガビット イーサネット インターフェイスを指定します。
OSPF プロトコルを設定します。ギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
ルーター PE2 の設定
手順
-
ルーター PE2 では、ギガビット イーサネットおよび論理ループバック インターフェイスで IPv4 アドレスを設定します。
inetすべてのインターフェイスでアドレス ファミリーを指定します。ギガビット イーサネット インターフェイス上のmplsアドレス ファミリーを指定します。user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
ルーター PE2 で、VRF ルーティング インスタンスを設定します。インスタンス タイプを
vrf指定し、顧客対応インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VRF インポート ポリシーとエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF 内で BGP ピア グループを設定します。ピアASとしてAS65020を指定し、ルーターCE1上のギガビットイーサネットインターフェイスのIPアドレスをネイバーアドレスとして指定します。user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
ルーター PE2 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。LSPをASBR2に設定し、ルーターASBR2上の論理ループバックインターフェイスのIPアドレスを指定します。BGP グループを設定します。グループタイプを . として
internal指定します。ローカル アドレスをルーター PE2 の論理ループバック インターフェイスとして指定します。ルーターASBR2の論理ループバック インターフェイスとしてネイバーアドレスを指定します。BGP が VPN ルートにinet-vpnIPv4 NLRI を伝送できるようにするには、アドレス ファミリーとunicastトラフィック タイプを指定します。OSPF プロトコルを設定します。ルーター PE2 のコア側インターフェイスと論理ループバック インターフェイスを指定します。user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
ルーター PE2 で、BGP ローカル自律システム番号とルーター ID を設定します。
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
ルーター PE2 で、CE2 からアドバタイズされているルートに VRF ルート ターゲットを追加するポリシーを設定します。
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
ルーター PE2 では、コミュニティがアタッチされた PE1 からルートをインポートするポリシーを
pe1_comm設定します。user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
ルーター PE2 で、ポリシーに
pe2_comm適用するルート ターゲットを持つ BGP コミュニティをvpnexport定義し、ポリシーに適用するルート ターゲットを持つ BGP コミュニティをvpnimport定義pe1_commします。user@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
ルーター CE2 の設定
手順
-
ルーター CE2 では、ルーター CE2 とルーター PE2 間のリンク用に、論理ループバック インターフェイスとギガビット イーサネット インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
ルーター CE2 で、CE2 のループバック アドレスに一致するという名前
loopbackのポリシーを定義します。user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
ルーター CE2 で、ルーティング プロトコルを設定します。ルーティング プロトコルは、静的ルート、RIP、OSPF、ISIS、EBGP のいずれかにできます。この例では、EBGP を設定します。ピアASとしてAS
65200を指定し、ルーターPE2のギガビットイーサネットインターフェイスとしてBGPネイバーIPアドレスを指定します。ステートメントをexport含めます。user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
ルーター CE2 で、BGP ローカル自律システム番号とルーター ID を設定します。
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
VPN 運用の検証
手順
-
各ルーターで設定をコミットします。
メモ:この例に示す MPLS ラベルは、設定で使用されているラベルとは異なります。
-
ルーター PE1 で、コマンドを使用してルーティング インスタンスの
to_CE1ルートをshow ospf route表示します。ルートが192.168.1.1OSPF から学習されていることを確認します。user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1 -
ルーター PE1 では、コマンドを
show route advertising-protocol使用して、ルーター PE1 が MP-BGP と VPN MPLS ラベルを192.168.1.1使用してルーター ASBR1 へのルートをアドバタイズしていることを確認します。user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR1で、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れ192.168.1.1、ルーティングテーブルにbgp.l3vpn.0配置することを確認します。user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR1で、コマンドを
show route advertising-protocol使用して、ルーターASBR1がルーターASBR2へのルートを192.168.1.1アドバタイズしていることを確認します。user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR2では、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れ192.168.1.1、ルーティングテーブルにbgp.l3vpn.0配置することを確認します。user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーターASBR2では、コマンドを
show route advertising-protocol使用して、ルーターASBR2がルーターPE2へのルートを192.168.1.1アドバタイズしていることを確認します。user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーター PE2 では、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れ192.168.1.1、ルーティング テーブルにto_CE2.inet.0配置することを確認します。user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
ルーター PE2 では、コマンドを
show route advertising-protocol使用して、ルーター PE2 がピア グループを介してルーター CE2 へのルートをto_CE2アドバタイズ192.168.1.1していることを確認します。user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
ルーター CE2 で、コマンドを
show route使用して、ルーター CE2 がルーター PE2 からルートを192.168.1.1受信したことを確認します。user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0 -
ルーター CE2 では、コマンドを
ping使用して ping パケットの送信元として指定192.168.2.1し、ルーター CE1 との接続を検証します。user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
メモ:ループバックからソーシングせずにエンドツーエンドで ping を実行するには、PE-to-CE インターフェイス ルートをアドバタイズすることを確認します。これをいくつかの方法で実行できますが、この例では、PE1 と PE2 の
vpnexport両方のポリシーに直接プロトコルを追加します。
例:プロバイダ間レイヤー 3 VPN オプション C の設定
プロバイダ間レイヤー3VPNオプションCは、送信元と宛先AS間のラベル付きVPN-IPv4ルートのプロバイダ間マルチホップEBGP再分配を提供し、ASからネイバーASへのラベル付きIPv4ルートのEBGP再分配を提供します。オプションAおよびオプションBと比較して、オプションCは最も拡張性の高いソリューションです。プロバイダ間レイヤー3 VPNオプションCサービスを設定するには、マルチホップEBGPを使用して、AS境界ルーターとエンドカスタマーのCEルーターに接続されたPEルーターを設定する必要があります。
この例では、プロバイダ間レイヤー 3 VPN オプション C を設定する手順を順を追って説明します。これは、1 つ以上の AS を持つ顧客がサービスを必要とする場合に MPLS VPN の推奨実装の 1 つですが、顧客の AS のすべてが同じサービス プロバイダ(SP)によってサービスを提供できるわけではありません。以下のセクションで構成されています。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントが必要です。
Junos OS リリース 9.5 以降。
ジュニパーネットワークス M シリーズ マルチサービス エッジ ルーター、T シリーズ コア ルーター、TX マトリクス ルーター、または MX シリーズ 5G ユニバーサル ルーティング プラットフォーム x 8。
構成の概要とトポロジー
プロバイダ間レイヤー 3 VPN オプション C は、サイトが異なる顧客に VPN サービスを提供するという問題に対する拡張性に優れたプロバイダ間 VPN ソリューションで、すべてが同じ SP を使用できるわけではありません。
RFC 4364 セクション10は、この方法を、ASからネイバーASへのラベル付きIPv4ルートのEBGP再分配を使用して、送信元と宛先AS間のラベル付きVPN-IPv4ルートのマルチホップEBGP再分配と参照します。
このソリューションは、「 プロバイダ間レイヤー 3 VPN オプション B の実装」で説明されているソリューションと似ていますが、EBGP を使用して外部 VPN-IPv4 ユニキャスト ルートの代わりに内部 IPv4 ユニキャスト ルートがアドバタイズされる場合を除きます。内部ルートは内部からリーフへのSP(この例ではSP1とSP2)であり、外部ルートはVPNサービスを要求するエンドカスタマーから学習したルートです。
この設定では、次の手順を行います。
ルーター PE2 のループバック アドレスがルーター PE1 によって学習され、ルーター PE1 のループバック アドレスがルーター PE2 によって学習されると、エンド PE ルーターは、VPN-IPv4 ルートを交換するための MP-EBGP セッションを確立します。
VPN-IPv4 ルートはエンド PE ルーター間で交換されるため、ルーター PE1 およびルーター PE2 からのパス上の他のルーターは、ルーティング情報ベース(RIB)または FIB(転送情報ベース)テーブルに VPN-IPv4 ルートを保持またはインストールする必要はありません。
ルーター PE1 とルーター PE2 の間に MPLS パスを確立する必要があります。
RFC 4364 では、 BGP ラベル付きユニキャスト アプローチを使用する 1 つのソリューションのみを説明しています。このアプローチでは、ASBRルーターがPEルーターのループバックアドレスをアドバタイズし、 RFC 3107に従って各プレフィックスをラベルに関連付けます。サービス プロバイダは、RSVP または LDP を使用して、内部ネットワーク内の ASBR ルーターと PE ルーター間に LSP を確立できます。
このネットワークでは、ASBR1はルーターPE1のループバックIPアドレスに関連付けられたラベル情報を受信し、MP-EBGPラベル付きユニキャストを使用してルーターASBR2に別のラベルをアドバタイズします。一方、ASBは、受信およびアドバタイズされたルートとラベルに従って、独自のMPLS転送テーブルを構築します。ルーターASBR1は、ネクストホップ情報として独自のIPアドレスを使用します。
ルーターASBR2は、ラベルに関連付けられたこのプレフィックスを受信し、別のラベルを割り当て、ネクストホップアドレスを独自のアドレスに変更して、ルーターPE1にアドバタイズします。ルーターPE1は、ラベル情報とルーターASBR1へのネクストホップを更新しました。また、ルーターPE1には、ルーターASBR1のIPアドレスにすでにラベルが関連付けられています。ルーター PE1 がルーター PE2 に IP パケットを送信すると、ルーター PE2 の IP アドレス用(MP-IBGP ラベル付きユニキャスト アドバタイズメントを使用)とルーター ASBR1 の IP アドレス用のラベル(LDP または RSVP を使用して取得)の 2 つのラベルがプッシュされます。
次に、ルーターASBR1は外部ラベルをポップし、ネイバーPEルーターのネイバーASBRから学習したラベルと内部ラベルを交換します。ルーターASBR2は、同様の機能を実行し、受信ラベル(1つだけ)をスワップし、ルーターPE2のアドレスに関連付けられた別のラベルをプッシュします。ルーター PE2 は両方のラベルをポップし、残りの IP パケットを独自の CPU に渡します。PE ルーター間のエンドツーエンド接続が作成されると、PE ルーターは MP-EBGP セッションを確立して VPN-IPv4 ルートを交換します。
このソリューションでは、PE ルーターが VPN エンド ユーザーから送信される IP パケットに 3 つのラベルをプッシュします。MP-EBGP を使用して取得された内部最も内側のラベルは、リモート PE の適切な VPN ルーティングおよび転送(VRF)ルーティング インスタンスを決定します。ミドル ラベルはリモート PE の IP アドレスに関連付けされ、MP-IBGP ラベル付きユニキャストを使用して ASBR から取得されます。外側のラベルは ASBR の IP アドレスに関連付けされ、LDP または RSVP を使用して取得されます。
ネットワークの物理トポロジーを 図 4 に示します。
の物理トポロジー
トポロジ
構成
ここで示す手順は、読者がすでに MPLS MVPN 設定に精通していることを前提に書かれています。この例では、異なるサイトへの VPN サービス用キャリアオブキャリア ソリューションに必要な固有の構成について説明しています。
プロバイダ間レイヤー 3 VPN オプション C を設定するには、次のタスクを実行します。
- ルーター CE1 の設定
- ルーター PE1 の設定
- ルーター P1 の設定
- ルーターASBRの設定1
- ルーターASBR2の設定
- ルーター P2 の設定
- ルーター PE2 の設定
- ルーター CE2 の設定
- VPN 運用の検証
ルーター CE1 の設定
手順
ルーター CE1 では、ルーター CE1 とルーター PE1 間のリンク用に、ファスト イーサネット インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }ルーター CE1 で、ループバック インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }ルーター CE1 で、ルーティング プロトコルを設定します。ルーティング プロトコルは、静的ルート、RIP、OSPF、ISIS、EBGP のいずれかにできます。この例では、OSPF を設定します。ルーター CE1 とルーター PE1 間のリンクとルーター CE1 の論理ループバック インターフェイスの論理インターフェイスを含めます。
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
ルーター PE1 の設定
手順
ルーター PE1 では、SONET、ファスト イーサネット、論理ループバック インターフェイスで IPv4 アドレスを設定します。
inetすべてのインターフェイスでアドレス ファミリーを指定します。SONETインターフェイス上のmplsアドレスファミリーを指定します。[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }ルーター PE1 で、VPN2 のルーティング インスタンスを設定します。インスタンス タイプを
vrf指定し、顧客対応ファスト イーサネット インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VRF インポート ポリシーとエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF 内で OSPF プロトコルを設定します。顧客対応ファスト イーサネット インターフェイスを指定し、BGP ルートを OSPF にエクスポートするエクスポート ポリシーを指定します。[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }ルーター PE1 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。ルーターASBR1にLSPを設定し、ルーターASBR1上の論理ループバックインターフェイスのIPアドレスを指定します。OSPF プロトコルを設定します。コア側 SONET インターフェイスを指定し、ルーター PE1 の論理ループバック インターフェイスを指定します。
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } }ルーター PE1 で、ピア BGP グループを設定します
To_ASBR1。グループタイプを . としてinternal指定します。ローカル アドレスをルーター PE1 の論理ループバック インターフェイスとして指定します。ルーターASBR1の論理ループバック インターフェイスとしてネイバーアドレスを指定します。アドレス ファミリーを指定しますinet。PE ルーターが VRF にルートをインストールするには、ネクスト ホップがテーブル内に保存されているルートに解決されるinet.3必要があります。ステートメントをlabeled-unicast resolve-vpn使用すると、ラベル付きルートをルーティングテーブルにinet.3配置してルート解決を行い、リモートPEが別のAS上に配置されているPEルーター接続に対して解決できます。[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } }ルーター PE1 で、マルチホップ EBGP を PE2 に設定します。ファミリを指定します
inet-vpn。[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } }ルーター PE1 で、BGP ローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
ルーター PE1 で、BGP ルートを OSPF にエクスポートするポリシーを設定します。
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }ルーター PE1 で、この VPN 用にアドバタイズされているルートに VRF ルート ターゲットを追加するポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }ルーター PE1 で、コミュニティがアタッチされた BGP からルートをインポートするポリシーを
test_comm設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }ルーター PE1 で、ルート ターゲットを
test_comm持つ BGP コミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーター P1 の設定
手順
ルーター P1 で、SONET およびギガビット イーサネット インターフェイスの IP アドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }ルーター P1 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定します。
OSPF プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
ルーターASBRの設定1
手順
ルーターASBR1で、ギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスでファミリーを処理
inetし、mplsアドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }ルーターASBR1で、LSPをサポートするようにプロトコルを設定します。
P1 ルーターに接続しているギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、RSVP プロトコルを設定します。
ギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、MPLS プロトコルを設定します。階層レベルで
traffic-engineering bgp-igp-both-ribsステートメントを[edit protocols mpls]含めます。P1 ルーターと論理ループバック インターフェイスに面したギガビット イーサネット インターフェイスで OSPF プロトコルを設定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } }ルーターASBR1で、内部BGPピアグループを作成します
To-PE1。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーター PE1 のギガビット イーサネット インターフェイス アドレスとしてネイバー IP ピア アドレスを指定します。[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } }ルーターASBR1で、外部BGPピアグループを作成します
To-ASBR2。ルーターが BGP を使用してユニキャスト ルートのネットワーク レイヤー到達可能性情報(NLRI)をアドバタイズできるようにします。ルーターASBR2のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } }ルーターASBR1で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 100;
ルーターASBR 1で、192.0.2.2/24ルートに一致するBGPからルートをインポートするポリシーを設定します。
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; }ルーターASBR 1で、ネクストホップ自己ポリシーを定義し、IBGPセッションに適用します。
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
ルーターASBR2の設定
手順
ルーターASBR2で、ギガビット イーサネット インターフェイスのIPアドレスを設定します。インターフェイスでファミリーを処理
inetしmpls、アドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }ルーターASBR2で、LSPをサポートするようにプロトコルを設定します。
P2 ルーターに面したギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、RSVP プロトコルを設定します。
ギガビット イーサネット インターフェイスと論理ループバック インターフェイスを指定して、MPLS プロトコルを設定します。階層レベルで
traffic-engineering bgp-igp-both-ribsステートメントを[edit protocols mpls]含めます。P2 ルーターと論理ループバック インターフェイスに面したギガビット イーサネット インターフェイスで OSPF プロトコルを設定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } }ルーターASBR2で、内部BGPピアグループを作成します
To-PE2。ローカル IP ピア アドレスをローカルlo0.0アドレスとして指定します。ルーター PE2 のインターフェイス アドレスとしてネイバー IP ピア アドレスをlo0.0指定します。[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } }ルーターASBR2で、外部BGPピアグループを作成します
To-ASBR1。ルーターが BGP を使用してユニキャスト ルートに NLRI をアドバタイズできるようにします。ルーターASBR1のギガビットイーサネットインターフェイスアドレスとしてネイバーIPピアアドレスを指定します。[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } }ルーターASBR2で、BGPローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
ルーターASBR2で、ルートに一致するBGPからルートをインポートするポリシーを設定します
192.0.2.7/24。[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } }ルーターASBR 2で、ネクストホップ自己ポリシーを定義します。
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
ルーター P2 の設定
手順
ルーター P2 で、SONET およびギガビット イーサネット インターフェイスの IP アドレスを設定します。インターフェイスでファミリーを処理
inetし、mplsアドレスを指定できるようにします。ループバック インターフェイスの IP アドレスをlo0.0設定し、インターフェイスでアドレス ファミリーをinet処理できるようにします。[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }ルーター P2 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定します。
OSPF プロトコルを設定します。SONET およびギガビット イーサネット インターフェイスを指定し、論理ループバック インターフェイスを指定します。OSPF を有効にして、トラフィック エンジニアリングの拡張をサポートします。
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
ルーター PE2 の設定
手順
ルーター PE2 では、SONET、ファスト イーサネット、論理ループバック インターフェイスで IPv4 アドレスを設定します。
inetすべてのインターフェイスでアドレス ファミリーを指定します。SONETインターフェイス上のmplsアドレスファミリーを指定します。[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }ルーター PE2 で、VPN2 のルーティング インスタンスを設定します。インスタンス タイプを
vrf指定し、顧客対応ファスト イーサネット インターフェイスを指定します。固有の VPN-IPv4 アドレス プレフィックスを作成するようにルート識別を設定します。VRF インポート ポリシーとエクスポート ポリシーを適用して、ルート ターゲットの送受信を有効にします。VRF 内で BGP ピア グループを設定します。ピアASとしてAS20を指定し、ルーターCE1上のファストイーサネットインターフェイスのIPアドレスをネイバーアドレスとして指定します。[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }ルーター PE2 で、LSP をサポートするように RSVP および MPLS プロトコルを設定します。LSPをASBR2に設定し、ルーターASBR2上の論理ループバックインターフェイスのIPアドレスを指定します。OSPF プロトコルを設定します。コア側 SONET インターフェイスを指定し、ルーター PE2 の論理ループバック インターフェイスを指定します。
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } }ルーター PE2 で、BGP グループを設定します
To_ASBR2。グループタイプを . としてinternal指定します。ローカル アドレスをルーター PE2 の論理ループバック インターフェイスとして指定します。ルーターASBR2の論理ループバック インターフェイスとしてネイバーアドレスを指定します。[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } }ルーター PE2 で、ルーター PE1 に向けてマルチホップ EBGP を設定します。アドレス ファミリーを指定します
inet-vpn。[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } }ルーター PE2 で、BGP ローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 200;
ルーター PE2 で、この VPN 用にアドバタイズされているルートに VRF ルート ターゲットを追加するポリシーを設定します。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }ルーター PE2 で、コミュニティがアタッチされた BGP からルートをインポートするポリシーを
test_comm設定します。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }ルーター PE1 で、ルート ターゲットを
test_comm持つ BGP コミュニティを定義します。[edit policy-options] community test_comm members target:1:100;
ルーター CE2 の設定
手順
ルーター CE2 では、ルーター CE2 とルーター PE2 間のリンク用に、ファスト イーサネット インターフェイス上で IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }ルーター CE2 で、ループバック インターフェイスで IP アドレスとプロトコル ファミリーを設定します。アドレス ファミリ タイプを
inet指定します。[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }ルーター CE2 で、直接ルートを受け入れるという名前
myroutesのポリシーを定義します。[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }ルーター CE2 で、ルーティング プロトコルを設定します。ルーティング プロトコルは、静的ルート、RIP、OSPF、ISIS、EBGP のいずれかにできます。この例では、EBGP を設定します。ルーター PE1 の論理ループバック インターフェイスとして BGP ネイバー IP アドレスを指定します。ポリシーを適用します
myroutes。[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } }ルーター CE2 で、BGP ローカル自律システム番号を設定します。
[edit routing-options] autonomous-system 20;
VPN 運用の検証
手順
各ルーターで設定をコミットします。
メモ:この例に示す MPLS ラベルは、設定で使用されているラベルとは異なります。
ルーター PE1 で、コマンドを使用してルーティング インスタンスの
vpn2CE1ルートをshow ospf route表示します。ルートが192.0.2.1OSPF から学習されていることを確認します。user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0ルーター PE1 では、コマンドを
show route advertising-protocol使用して、ルーター PE1 が MP-BGP と VPN MPLS ラベルを192.0.2.1使用してルーター PE2 へのルートをアドバタイズしていることを確認します。user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーターASBR1で、コマンドを
show route advertising-protocol使用して、ルーターASBR1がルーターASBR2へのルートを192.0.2.2アドバタイズしていることを確認します。user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] IルーターASBR2で、コマンドを
show route receive-protocol使用して、ルーターがルートを受信して受け入れることを192.0.2.2確認します。user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 IルーターASBR2では、コマンドを
show route advertising-protocol使用して、ルーターASBR2がルーターPE2へのルートを192.0.2.2アドバタイズしていることを確認します。user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 Iルーター PE2 では、コマンドを
show route receive-protocol使用して、ルーター PE2 がルートを受信してルーティング テーブルにinet.0.配置することを確認します。ルーター PE2 もルーター PE1 から更新を受け取り、ルートを受け入れることを確認します。user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recordedルーター PE2 では、コマンドを
show route receive-protocol使用して、ルーター PE2 がルーティング インスタンスのルーティング テーブルにルートをvpn2CE2配置し、EBGP を使用してルーター CE2 にルートをアドバタイズすることを確認します。user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)ルーター PE2 では、コマンドを
show route advertising-protocol使用して、ルーター PE2 がピア グループを介してルーター CE2 へのルートをvpn2CE2アドバタイズ192.0.2.1していることを確認します。user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0ルーター CE2 で、コマンドを
show route使用して、ルーター CE2 がルーター PE2 からルートを192.0.2.1受信したことを確認します。user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0ルーター CE2 では、コマンドを
ping使用して ping パケットの送信元として指定192.0.2.8し、ルーター CE1 との接続を検証します。user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
ルーター PE2 では、コマンドを
show route使用して、トラフィックが内部ラベルの300016、 の中間ラベル 、 のトップ ラベル300192299776で送信されていることを確認します。user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0ルーターASBR2で、トップラベルが
show route tableルーターP2によってポップされた後、ルーターASBR2がトラフィックを受信することを確認するためにコマンドを使用します。ラベル300192がラベル300176とスワップされ、トラフィックがインターフェイス ge-0/1/1.0 を使用してルーター ASBR1 に送信されていることを確認します。この時点で、最下部のラベル300016は保持されます。user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1ルーターASBR1では、コマンドを
show route table使用して、ルーターASBR1がラベル付きのトラフィックを受信すると、ラベル300176がルーターPE1に到達するようにラベルを299824スワップすることを確認します。user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1ルーター PE1 では、コマンドを
show route table使用して、ルーター P1 によってトップ ラベルがポップされた後にルーター PE1 がトラフィックを受信することを確認します。ラベル300016がポップされ、トラフィックがインターフェイスを使用してルーター CE1 に送信されていることを確認しますfe-1/2/3.0。user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0