レイヤー 3 VPN 上の IPv6 トラフィック
IPv6 レイヤー 3 VPN について
レイヤー 3 VPN の PE ルーターとレイヤー CE間のインターフェイスは、IPv6(IP バージョン 6)トラフィックを運ぶ用に設定できます。IP では、異なるネットワーク上の多数のノードがシームレスに相互運用できます。現在、IPv4 は、インターネットだけでなく、イントラネット ネットワークやプライベート ネットワークでも使用されています。IPv6 は IPv4 の後継製品で、大部分は IPv4 をベースにしています。
IPv6 のジュニパーネットワークス実装では、サービス プロバイダは、IPv6 顧客に VPN サービスを提供するために、MPLS 対応 IPv4 バックボーンを実装しています。PE ルーターには、IPv4 と IPv6 の両方の機能があります。IPv6 サイトの IPv6 VPN ルーティングおよび転送(VRF)テーブルを維持し、MPLS フレームに IPv6 トラフィックをカプセル化して、MPLS コア ネットワークに送信します。ネットワーク上でのIPv6 VPNルーティングMPLS、6VPEとも呼ばれる。
レイヤー 3 VPN の IPv6 は、ネットワーク インターフェイスBGPルートでサポートされています。
IPv6 over Layer 3 VPN については、RFC 4659、BGP-MPLS IP Virtual Private Network(VPN)Extension for IPv6 VPNに関する説明があります。
IPv6 トラフィックを送信するレイヤー 3 VPN の設定
レイヤー 3 VPN の PE ルーターとリモート ルーターとの間CE IP バージョン 6(IPv6)を設定できます。PE ルーターには、ステートメントで設定されたセッションを処理するために、PE ルーター BGP PE ルーターが必要 family inet6-vpn です。ネットワーク CEは、IPv6 トラフィックを受信できる必要があります。PE ルーターとBGPの間でルート ルートまたは静的ルートCEできます。
以下のセクションでは、PE ルーター間に IPv6 VPN を設定する方法について説明します。
PE ルーターでの IPv6 の設定
CE PE ルーターとリモート ルーターの間で IPv6 を設定するには、PE ルーターの設定に ステートメント family inet6-vpn を含める:
family inet6-vpn { (any | multicast | unicast) { aggregate-label community community-name; prefix-limit maximum prefix-limit; rib-group rib-group-name; } }
このステートメントを設定できる階層レベルのリストについては、このステートメントの ステートメントサマリ セクションを参照してください。
ステートメントを含める必要 ipv6-tunneling があります。
ipv6-tunneling;
このステートメントは、以下の階層レベルに含めできます。
[edit protocols mpls][edit logical-systems logical-system-name protocols mpls]
PE ルーターと仮想ルーター間の接続CE設定
IPv6 ルートをサポートするには、レイヤー 3 VPN 内の PE ルーターと CE ルーター間の接続について、BGP、OSPF バージョン 3、IS-IS、または静的ルートを設定する必要があります。IPv6 ルートBGP、または IPv4(IP バージョン 4)と IPv6 の両方のルートを処理する必要があります。
これらの機能の詳細については、「 例: IS-ISの設定 」をIS-IS。
次のセクションでは、仮想ルートと静的ルートBGPについて説明します。
IPv6 BGP処理するための PE ルーターの設定
IPv6 BGP処理するためにレイヤー 3 VPN ルーティング インスタンスでプロトコル プロトコルを設定するには、次のステートメントを含 bgp める必要があります。
bgp {
group group-name {
local-address IPv6-address;
family inet6 {
unicast;
}
peer-as as-number;
neighbor IPv6-address;
}
}
このステートメントは、以下の階層レベルに含めできます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
IPv4 BGP 6 ルートに対する PE ルーターの設定
レイヤー 3 VPN BGPでインターフェイス を設定して IPv4 と IPv6 の両方を処理するには、次のステートメントを含 bgp める必要があります。
bgp {
group group-name {
local-address IPv4-address;
family inet {
unicast;
}
family inet6 {
unicast;
}
peer-as as-number;
neighbor address;
}
}
このステートメントは、以下の階層レベルに含めできます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
PE ルーター OSPF バージョン 3 の設定
IPv6 OSPF処理するためにレイヤー 3 VPN ルーティング インスタンスでプロトコル バージョン 3 を設定するには、次のステートメントを含 ospf3 める必要があります。
ospf3 {
area area-id {
interface interface-name;
}
}
このステートメントは、以下の階層レベルに含めできます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
PE ルーターでの静的ルートの設定
レイヤー 3 VPN ルーティング インスタンスでCE ルートへの静的ルートを設定するには、次のステートメントを含 routing-options けます。
routing-options {
rib routing-table.inet6.0 {
static {
defaults {
static-options;
}
}
}
}
このステートメントは、以下の階層レベルに含めできます。
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
インターフェイスでのIPv6の設定
PE ルーター インターフェースから PE ルーター インターフェイスCE PE ルーターへのCE IPv6 を設定する必要があります。
IPv6 ルートを処理するインターフェイスを設定するには、次のステートメントを含 family inet6 にします。
family inet6 {
address ipv6-address;
}
このステートメントは、以下の階層レベルに含めできます。
[edit interfaces interface-name unit unit-number][edit logical-systems logical-system-name interfaces interface-name unit unit-number]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
IPv4 と IPv6 の両方のルートを処理するようにレイヤー 3 VPN を設定している場合は、 ステートメントを含めて IPv4 と IPv6 の両方のルートを処理するようにインターフェイスを設定 unit します。
unit unit-number {
family inet {
address ipv4-address;
}
family inet6 {
address ipv6-address;
}
}
このステートメントは、以下の階層レベルに含めできます。
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
階層 [edit logical-systems] レベルは、すべての階層ACX シリーズできません。
例: IBGP および独立ドメインを使用した IPv4 コア上でのレイヤー 3 VPN IPv6 アイランドのトンネリング
この例では、レイヤー 3 VPN IPv4 ネットワークJunos OS IPv6 をトンネリングするインターフェイスを設定する方法を示しています。インターネット ドラフト draft draft-marques-ppvpn-ibgp-version.テキストに記載されているとおり、カスタマー エッジ(CE)デバイスと PE(プロバイダ エッジ)デバイスの間では、内部 BGP を PE-CE プロトコルとして使用する RFC2547bisネットワークが、より一般的な外部 BGP(EBGP)PE-CE 接続ではなく、使用されます。 BGP
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
ステートメントを設定してレイヤー 3 VPN に参加しているすべての PE ルーターは、Junos OS independent-domain リリース 6.3 以降を実行している必要があります。
概要
この例では、顧客 VPN 自律システム(AS)ドメインに参加するルーターを有効にし、顧客のネットワーク属性をキャリア ネットワークに表示せずに、レイヤー 3 VPN を介してルーティング情報を透過的に交換する方法を示しています。キャリア ネットワーク属性は顧客ネットワークに表示されません。
追加要件として、この例の顧客ネットワークはIPv6に基づいており、プロバイダネットワークはIPv4を使用しています。
この機能は、カスタマー ルート属性を VPN ネットワークを透過的に転送する必要がある場合に便利です。ルート内にサービス プロバイダ(SP)パスASなくてもです independent-domain 。一般的なレイヤー 3 VPN では、発信元 ID、クラスター リスト、ルート メトリック、AS パスなどのルート属性は、ある CE デバイスから別のデバイスへの透過的なCEではありません。
たとえば、顧客の VRF が 1 であるASします。カスタマーは、カスタマーがカスタマーに対してルートBGPを通知します(IBGP または EBGP)。コア ネットワーク(プライマリ ルーティング インスタンス)では、コア ネットワークでAS 3 を使用します。設定されていない場合、カスタマーが BGP を通じて independent-domain 10.0.0.0/24 をアドバタイズしている場合、プレフィックスには AS パスにカスタマーの AS AS 1 が含されます。コア全体でアドバタイズメントを他の PE デバイスに転送するには、コア AS 3 がマルチプロトコル BGP(MP-BGP)によって AS パスに追加されます。これでASパスは 3 1 に設定されます。プレフィックスがコア外でリモート PE デバイスのレイヤー 3 VPN にアドバタイズされている場合、レイヤー 3 VPN AS 1 が再び追加され、AS パス 1 3 1 が AS ループになります。ステートメントは、ループ検知中にルーティングインスタンス内のSのみをチェックし、メインのプライマリルーティングインスタンス(コアのAS 3)は考慮されていないことを independent-domain 保証します。これは、オプションの推移属性である属性 128(属性セット)を使用して行われます。属性セットはルートのパス、ローカル設定ASなど非表示にし、ループ チェック中にルートが表示されません。
10.4以降のJunos OSでは、属性128(属性セット)を使用する代わりに no-attrset 、Junos OSがMP-BGPで使用されているコアのASを考慮することなく、ルーティングインスタンス複数のSでループチェックを行うオプションを指定できます。 independent-domain これは、この機能を使用している場合に便利です。ルーティングインスタンス内でローカルローカル各Sの独立性を維持するために独立ドメインを設定し、ルーティングインスタンス内で指定されたローカルローカル各Sに対してだけBGPループ検出を実行する必要があります。 local-as この場合、属性セット メッセージを無効にできます。
トポロジ
図 1 は 、サンプル ネットワークを示しています。
CLI簡易構成は 、図 1 のすべてのデバイスの設定 を示しています。
セクション PE1 の設定 では、デバイス PE1 の手順について説明します。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI にコピー アンド ペースト [edit] します。
デバイス CE1
set interfaces ge-1/2/1 unit 0 family inet6 address ::10.1.1.1/126 set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet6 address ::192.0.2.1/32 set protocols bgp group toPE1 type internal set protocols bgp group toPE1 family inet6 unicast set protocols bgp group toPE1 export send-direct set protocols bgp group toPE1 neighbor ::10.1.1.2 set policy-options policy-statement send-direct from protocol direct set policy-options policy-statement send-direct then accept set routing-options router-id 192.0.2.1 set routing-options autonomous-system 64510
デバイス CE2
set interfaces ge-1/2/4 unit 0 family inet6 address ::10.1.1.14/126 set interfaces ge-1/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet6 address ::192.0.2.5/32 set protocols bgp group toPE2 type internal set protocols bgp group toPE2 family inet6 unicast set protocols bgp group toPE2 export send-direct set protocols bgp group toPE2 neighbor ::10.1.1.13 set policy-options policy-statement send-direct from protocol direct set policy-options policy-statement send-direct then accept set routing-options router-id 192.0.2.5 set routing-options autonomous-system 64510
デバイス PE1
set interfaces ge-1/2/1 unit 0 family inet6 address ::10.1.1.2/126 set interfaces ge-1/2/2 unit 0 family inet address 10.1.1.5/30 set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/32 set protocols mpls ipv6-tunneling set protocols mpls interface ge-1/2/2.0 set protocols bgp group toPE2 type internal set protocols bgp group toPE2 local-address 192.0.2.2 set protocols bgp group toPE2 family inet6-vpn unicast set protocols bgp group toPE2 neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/2/2.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface lo0.0 set routing-instances red instance-type vrf set routing-instances red interface ge-1/2/1.0 set routing-instances red route-distinguisher 64512:1 set routing-instances red vrf-target target:64512:1 set routing-instances red routing-options router-id 192.0.2.2 set routing-instances red routing-options autonomous-system 64510 set routing-instances red routing-options autonomous-system independent-domain set routing-instances red protocols bgp group toCE1 type internal set routing-instances red protocols bgp group toCE1 family inet6 unicast set routing-instances red protocols bgp group toCE1 neighbor ::10.1.1.1 set routing-options router-id 192.0.2.2 set routing-options autonomous-system 64512
デバイス P
set interfaces ge-1/2/2 unit 0 family inet address 10.1.1.6/30 set interfaces ge-1/2/2 unit 0 family mpls set interfaces ge-1/2/3 unit 0 family inet address 10.1.1.9/30 set interfaces ge-1/2/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.3/32 set protocols mpls interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ldp interface all set routing-options router-id 192.0.2.3
デバイス PE2
set interfaces ge-1/2/3 unit 0 family inet address 10.1.1.10/30 set interfaces ge-1/2/3 unit 0 family mpls set interfaces ge-1/2/4 unit 0 family inet6 address ::10.1.1.13/126 set interfaces lo0 unit 0 family inet address 192.0.2.4/32 set protocols mpls ipv6-tunneling set protocols mpls interface ge-1/2/3.0 set protocols bgp group toPE1 type internal set protocols bgp group toPE1 local-address 192.0.2.4 set protocols bgp group toPE1 family inet6-vpn unicast set protocols bgp group toPE1 neighbor 192.0.2.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/2/3.0 set protocols ldp interface ge-1/2/3.0 set protocols ldp interface lo0.0 set routing-instances red instance-type vrf set routing-instances red interface ge-1/2/4.0 set routing-instances red route-distinguisher 64512:1 set routing-instances red vrf-target target:64512:1 set routing-instances red routing-options router-id 192.0.2.4 set routing-instances red routing-options autonomous-system 64510 set routing-instances red routing-options autonomous-system independent-domain set routing-instances red protocols bgp group toCE2 type internal set routing-instances red protocols bgp group toCE2 family inet6 unicast set routing-instances red protocols bgp group toCE2 neighbor ::10.1.1.14 set routing-options router-id 192.0.2.4 set routing-options autonomous-system 64512
デバイス PE1 の設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」 の「 設定モードでの CLI エディターの使用 」を 参照してください。
デバイス PE1 を設定するには、以下の手順にアクセスします。
インターフェイスを設定します。
[edit interfaces] user@PE1# set ge-1/2/1 unit 0 family inet6 address ::10.1.1.2/126 user@PE1# set ge-1/2/2 unit 0 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.2/32
インターフェイスMPLSを設定します。
[edit protocols mpls] user@PE1# set ipv6-tunneling user@PE1# set interface ge-1/2/2.0
設定BGP。
[edit protocols bgp group toPE2] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet6-vpn unicast user@PE1# set neighbor 192.0.2.4
内部ゲートウェイ プロトコルを設定します(IGP)。
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.0 passive user@PE1# set interface ge-1/2/2.0
シグナリング プロトコルを設定します。
[edit protocols] user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface lo0.0
ルーティング インスタンスを設定します。
[edit routing-instances red] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/1.0 user@PE1# set route-distinguisher 64512:1 user@PE1# set vrf-target target:64512:1 user@PE1# set routing-options router-id 192.0.2.2 user@PE1# set protocols bgp group toCE1 type internal user@PE1# set protocols bgp group toCE1 family inet6 unicast user@PE1# set protocols bgp group toCE1 neighbor ::10.1.1.1
ルーティング インスタンスには、顧客ネットワークのAS番号を含め、ステートメントを含
independent-domainめる必要があります。[edit routing-instances red routing-options] user@PE1# set autonomous-system 64510 user@PE1# set autonomous-system independent-domain
メイン インスタンスで、ルーター ID とプロバイダ インターフェイス番号をASします。
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 64512
結果
設定モードから、 、および のコマンド show interfaces を入力して show protocols show routing-instances 設定を確認 show routing-options します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces
interfaces {
ge-1/2/1 {
unit 0 {
family inet6 {
address ::10.1.1.2/126;
}
}
}
ge-1/2/2 {
unit 0 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/32;
}
}
}
}
user@PE1# show protocols
mpls {
ipv6-tunneling;
interface ge-1/2/2.0;
}
bgp {
group toPE2 {
type internal;
local-address 192.0.2.2;
family inet6-vpn {
unicast;
}
neighbor 192.0.2.4;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ge-1/2/2.0;
}
}
ldp {
interface ge-1/2/2.0;
interface lo0.0;
}
user@PE1# show routing-instances
red {
instance-type vrf;
interface ge-1/2/1.0;
route-distinguisher 64512:1;
vrf-target target:64512:1;
routing-options {
router-id 192.0.2.2;
autonomous-system 64510 independent-domain;
}
protocols {
bgp {
group toCE1 {
type internal;
family inet6 {
unicast;
}
neighbor ::10.1.1.1;
}
}
}
}
user@PE1# show routing-options router-id 192.0.2.2; autonomous-system 64512;
デバイスの設定が完了したら、設定モード commit から を入力します。
検証
設定が正常に機能されていることを確認します。
デバイスが接続CEを確認する
目的
トンネルが動作しているのを確認します。
アクション
動作モードから コマンドを入力 ping します。
user@CE1> ping ::192.0.2.5 PING6(56=40+8+8 bytes) ::10.1.1.1 --> ::192.0.2.5 16 bytes from ::192.0.2.5, icmp_seq=0 hlim=63 time=1.943 ms 16 bytes from ::192.0.2.5, icmp_seq=1 hlim=63 time=1.587 ms ^C --- ::192.0.2.5 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.587/1.765/1.943/0.178 ms
user@CE2> ping ::192.0.2.1 PING6(56=40+8+8 bytes) ::10.1.1.14 --> ::192.0.2.1 16 bytes from ::192.0.2.1, icmp_seq=0 hlim=63 time=2.097 ms 16 bytes from ::192.0.2.1, icmp_seq=1 hlim=63 time=1.610 ms ^C --- ::192.0.2.1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.610/1.853/2.097/0.244 ms
意味
IPv6 デバイスCEコア IPv4 ネットワークを介して通信できます。
パスのAS確認
目的
プロバイダが指定した番号ASデバイス ルーティング テーブルにCE確認します。
アクション
動作モードから コマンドを入力 show route protocol bgp detail します。
user@CE1> show route protocol bgp detail
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
::192.0.2.5/32 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.2
Next hop type: Router, Next hop index: 924
Next hop: ::10.1.1.2 via ge-1/2/1.0, selected
Session Id: 0x500001
Protocol next hop: ::10.1.1.2
Indirect next hop: 0x971c000 262147 INH Session ID: 0x500002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:58 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.2+45824
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.2
::10.1.1.12/126 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.2
Next hop type: Router, Next hop index: 924
Next hop: ::10.1.1.2 via ge-1/2/1.0, selected
Session Id: 0x500001
Protocol next hop: ::10.1.1.2
Indirect next hop: 0x971c000 262147 INH Session ID: 0x500002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:58 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.2+45824
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.2
user@CE2> show route protocol bgp detail
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
::192.0.2.1/32 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.13
Next hop type: Router, Next hop index: 914
Next hop: ::10.1.1.13 via ge-1/2/4.0, selected
Session Id: 0x400001
Protocol next hop: ::10.1.1.13
Indirect next hop: 0x971c000 262150 INH Session ID: 0x400002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:41 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.13+59329
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.4
::10.1.1.0/126 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect
Address: 0x9514354
Next-hop reference count: 6
Source: ::10.1.1.13
Next hop type: Router, Next hop index: 914
Next hop: ::10.1.1.13 via ge-1/2/4.0, selected
Session Id: 0x400001
Protocol next hop: ::10.1.1.13
Indirect next hop: 0x971c000 262150 INH Session ID: 0x400002
State: <Active Int Ext>
Local AS: 64510 Peer AS: 64510
Age: 50:41 Metric2: 0
Validation State: unverified
Task: BGP_64510.::10.1.1.13+59329
Announcement bits (2): 0-KRT 2-Resolve tree 2
AS path: I
Accepted
Localpref: 100
Router ID: 192.0.2.4
意味
出力は、BGPデバイス上のBGP CEでは、AS パス属性にプロバイダルーティング64512が含ASしています。