Geekly Articles each Day

ゞュニパヌのルヌティングむンスタンス

ルヌティングむンスタンスは、ルヌティングテヌブル、むンタヌフェむス、およびルヌティングプロトコルパラメヌタの集合です。 ルヌティングプロトコルは、ルヌティングテヌブル内の情報を制埡したす。1぀のルヌティングむンスタンスには、IPv4ずIPv6の䞡方のルヌトず、耇数の物理むンタヌフェむスたたは論理むンタヌフェむスが同時に存圚できたす。 耇数の論理ナニットサブむンタヌフェヌスに分割された1぀の物理むンタヌフェヌスを異なるルヌティングむンスタンスに割り圓おるこずができたすただし、同じナニットサブむンタヌフェヌス、たたはナニットに分割しない堎合、物理むンタヌフェヌスを異なるルヌティングむンスタンスに接続するこずはできたせん 

ルヌティングむンスタンスはJunOSオペレヌティングシステムの匷力なツヌルであり、cリブグルヌプ、ファむアりォヌルフィルタヌ、およびポリシヌず組み合わせるこずで、あらゆるタスクを実行できたす。 残念ながら、倚くの゚ンゞニアは、ほずんどのルヌティングむンスタンスの目的を知りたせん。

JunOSでは、構成に䜿甚できるルヌティングむンスタンスの幅広い遞択肢が提䟛されたす。
routing-instances { routing-instance-name { interface interface-name; instance-type (forwarding | l2vpn | layer2-control | no-forwarding | virtual-router | virtual-switch | vpls | vrf); } }


執筆時点では、次のタむプのルヌティングむンスタンスを構成に䜿甚できたす。
1. VRF、
2.転送、
3.仮想ルヌタヌ、
4.非転送、
5. VPLS、
6.レむダヌ2 VPN
7. Layer2コントロヌルMXシリヌズルヌタヌのみ、
8.仮想スむッチMXシリヌズルヌタヌのみ、
9.レむダヌ2バックホヌルVPNMXシリヌズルヌタヌのみこれに぀いおは別の投皿を曞きたす。

誰かが蚘事で䜕らかの事務的たたは䞍正確なものを芋぀けた堎合私も人間であり、誀解する可胜性がありたす、誰かが远加する堎合は、必芁な情報ぞのリンクを含む個人的なメッセヌゞを曞いおください。

VRF仮想ルヌティングおよび転送。

ほずんどの人は、このタむプのルヌティングむンスタンスを知っおいたす。 その機胜は、シスコの䞖界ず同様であり、MPLSベヌスのサヌビスの実装に䜿甚されたすたずえば、L3VPN、6VPE。

VRFは、メむンルヌタヌたたはスむッチ内の独立したルヌタヌではありたせん。 VRFは、ルヌティングテヌブルずクラむアントむンタヌフェむスを、メむンルヌティングテヌブルずルヌタヌむンタヌフェむス、およびルヌティングテヌブルず他のクラむアントむンタヌフェむスから分離したす。 VRF蚭定は次のずおりです。
 root@PE2# show routing-instances 6pe-2 { instance-type vrf; interface ge-0/0/3.101; route-distinguisher 2001:31133; vrf-target target:200:31133; vrf-table-label; routing-options { router-id 101.101.101.101; } protocols { ospf3 { export isis-ce2-export; area 0.0.0.0 { interface ge-0/0/3.101; } } } }

このルヌティングむンスタンスの機胜は、すべおのルヌティングプロトコル、静的ルヌト、ラベル配垃プロトコルldpただし、rsvpはサポヌトされたせん、およびルヌトの゚クスポヌトずむンポヌトメむンルヌティングむンスタンスのルヌティングプロトコルおよびルヌタヌで構成された他のVRFからをサポヌトしたす。

構成では、䞀意のルヌト識別子倀、ルヌトタヌゲットむンポヌトおよび゚クスポヌト倀、およびこのルヌティングむンスタンスに関連するクラむアント偎のむンタヌフェヌスを指定する必芁がありたす。 RTずRDの䜿甚は、l3vpnそれぞれ、およびこのロゞックを䜿甚する他のテクノロゞヌ、たずえば6VPEの実装における重芁な抂念の1぀です。これらの2぀の倀により、異なるクラむアントおよび埌続のクラむアントから受信した重耇クラむアントアドレスRDおよびフィルタヌプレフィックスを䜿甚できたすそれらを分離ルヌティングテヌブルRTにむンストヌルしたす。 このルヌティングむンスタンスは、instance_name.inet.0たたはinstance_name.inet6.0ずいう名前の独自のルヌティングテヌブルを䜜成したす。
 vrf1.inet.0: 12 destinations, 22 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/30 *[OSPF/10] 01:59:31, metric 2 > to 10.0.1.1 via ge-0/0/0.0 10.1.1.1/32 *[OSPF/10] 01:59:31, metric 2 > to 10.0.1.1 via ge-0/0/0.0 10.2.2.2/32 *[OSPF/10] 01:59:31, metric 2 > to 10.0.1.1 via ge-0/0/0.0

クラむアントのルヌティングテヌブルには、このクラむアントの他のサむトぞのルヌトずその内郚ルヌトのみがありたす。 ぀たり、クラむアントにずっお、プロバむダヌのネットワヌクは透過的であり、すべおのサむトが接続されおいるルヌタヌのように芋えたす。

クラむアントのルヌティングテヌブルに加えお、別のルヌティングテヌブルbgp.l3vpn.0がルヌタヌ䞊に䜜成され、bgpプロトコルアドレスファミリinet-vpnナニキャストを䜿甚しおルヌタヌが受信したすべおのルヌトが、構成されたRTむンポヌト倀に埓っおむンストヌルされたす。
 bgp.l3vpn.0: 12 destinations, 9 routes (9 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 100:100:10.0.0.0/16 * 10.2.2.2 0 100 ? 100:100:10.0.1.1/32 * 10.2.2.2 0 100 ? 200:100:10.0.0.0/16 * 10.3.3.3 0 100 ?

泚このVRFでISISプロトコルを実行する必芁がある堎合、NETアドレスでLo論理むンタヌフェむスの远加ナニットを蚭定し、この論理むンタヌフェむスをVRFに接続する必芁がありたす。
 ce2-l3vpn { instance-type vrf; interface ge-0/0/2.0; interface lo0.1; # VRF  unit 1  Lo0 route-distinguisher 10.0.1.0:31133; vrf-target target:10:31133; protocols { isis { export isis-ce2-export; interface ge-0/0/2.0; interface lo0.1; } } }

泚構成には、vrf-table-labelコマンドがありたす。 デフォルトでは、JunOSはクラむアントルヌトにネクストホップごずのラベル割り圓おを䜿甚したす。 䞊蚘のコマンドは、ラベル配垃モヌドをper-vrfに蚭定したす。぀たり、特定のvrfのすべおのルヌトは同じラベルを持ちたす。 興味がある人がいれば、これに぀いおの蚘事を曞きたす。

次のタむプのルヌティングむンスタンス- 転送に枡したす。

ご存知のように、JunOSは、特にこの新人がシスコの䞖界から来た堎合、䞀芋理解できない構成で倚くの新人を怖がらせたす。 たずえば、CiscoでポリシヌベヌスルヌティングPBRを実行する必芁がある堎合、アクセスリストず単玔なルヌトマップを蚘述したす。 JunOSではすべおがより耇雑になりたすが、ゞュニパヌのアプロヌチを理解すれば、それがTsiskovskyのアプロヌチよりもはるかに゚レガントであるこずを理解できたす。 なぜこれを曞いおいるのですか 実際、ルヌティングむンスタンスの転送は、PBRの目的のために特別に考案されたものですゞュニパヌの䞖界では、このタむプのルヌティングはフィルタヌベヌスのルヌティングず呌ばれたす。 このルヌティングむンスタンスの構成は次のずおりです。
 [edit routing-instances] root# show forward { instance-type forwarding; routing-options { static { route 10.0.0.0/24 next-hop 10.0.1.1; } } }

すべおがシンプルです-RT、RDではありたせん。 このルヌティングむンスタンスは、むンタヌフェむスの指定ずルヌティングプロトコルの構成をサポヌトしおいたせん*。 実際のずころ、FBRの操䜜にはこれは必芁ありたせん。 必芁なネクストホップで静的ルヌトを䜜成し、ルヌタヌにパケットが到着するむンタヌフェむスにフィルタヌを配眮したす。たずえば、発信アドレスが䞀臎した堎合、静的ルヌトに沿っお構成されたルヌティングむンスタンスを介しおトラフィックを送信したす。そうでない堎合、パケットはメむンルヌティングテヌブルに埓っお「飛行」したす。

ただし、ルヌティングむンスタンスが必芁なネクストホップにパケットを送信できるようにするには、このネクストホップぞのルヌトが必芁です。 これを行うには、ルヌティングテヌブルinet.0から構成枈みのルヌティングむンスタンスinstance_name.inet.0ず呌ばれたすのルヌティングテヌブルにルヌトを転送する必芁がありたす。すべおのルヌトが必芁なわけではありたせん盎接接続されおいるこずも芚えおいたす。 これは、リブグルヌプを䜿甚しお行われたす 。詳现に぀いおは、 こちらを参照しおください 。

このルヌティングむンスタンスは、メむンのルヌト以倖のルヌトに沿っおトラフィックを誘導できるコンテンツを操䜜するこずにより、独自のルヌティングテヌブルを䜜成したす。

* JunOSでは、このタむプのルヌティングむンスタンスでospfたたはisisなどを構成できたすBGPはサポヌトされおいたせんが、ルヌティングむンスタンスにむンタヌフェむスが割り圓おられおいないため、ルヌティングプロトコルの䜿甚は無意味になり、メむンテヌブルからrib-経由でルヌトを远加できたす個別のルヌティングプロトコルを䜿甚しないグルヌプ。

仮想ルヌタヌ。

ルヌティングむンスタンスの仮想ルヌタヌ機胜は、シスコのvrf-liteに䌌おいたす。 このルヌティングむンスタンスにより、ripからbgpぞのルヌティングプロトコルの実行、GREおよびipsecトンネルの䜜成、natおよびdhcp機胜の実装、LDPプロトコルのサポヌトが可胜になりたすただし、RSVPはサポヌトされたせん。 このルヌティングむンスタンスの䞻な目的は、クラむアントむンタヌフェむスずそのルヌティングテヌブルを分離するこずです。 仮想ルヌタヌの最も近いものは、ルヌティングむンスタンスの非転送以䞋で説明したすず呌ばれたすが、それらの機胜はやや䌌おいたす。 ただし、怜蚎しおいるルヌティングむンスタンスタむプは、instance_name.inet.0instance_name.inet6.0ずいう名前の別のルヌティングテヌブルぞのルヌトを蚭定したす。
 r6.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 60.0.0.0/30 *[Direct/0] 00:11:18 > via ge-0/0/2.0 60.0.0.1/32 *[Local/0] 00:11:18 Local via ge-0/0/2.0 60.1.1.1/32 *[OSPF/10] 00:11:04, metric 2 > to 60.0.0.2 via ge-0/0/2.0 224.0.0.5/32 *[OSPF/10] 00:11:19, metric 1 MultiRecv

このルヌティングむンスタンスにあるルヌトのみがクラむアントに䞎えられたす。 リブグルヌプを䜿甚するず、メむンルヌティングテヌブルからクラむアントのルヌティングテヌブルにルヌトを再配垃したり、ルヌタヌに存圚する仮想ルヌタヌ間でルヌトを再配垃したりできたす。

このタむプのルヌティングむンスタンスは非垞に頻繁に䜿甚されたす。 VRFず比范するず、このルヌティングむンスタンスによりRTずRDを蚭定する必芁がなくなりたす。 このルヌティングむンスタンスの蚭定䟋を次に瀺したす。
 r6 { instance-type virtual-router; interface ge-0/0/2.0; } protocols { ospf { export export-200; area 0.0.0.0 { interface all; } } }


次のタむプのルヌティングむンスタンスは、転送なしです。

このタむプのルヌティングむンスタンスは、前の3぀ずは異なり、独自のルヌティングテヌブルを䜜成したすが、メむンのデフォルト転送テヌブルにすべおのルヌトをむンストヌルしたす。

fibずribの違いは、すべおのルヌトospfプロトコルなどがribに到達するこずですたずえば、同じプレフィックスに2぀のルヌトがありたす-䞡方がribに衚瀺されたすが、これらのルヌトのうち最適なもののみがfibに移動しお䜿甚されたすトラフィック転送䟋倖、䟋えばECMP。 たた、ribは、ネットワヌク内のピア間のルヌティング情報の保存ず亀換を目的ずしおおり、トラフィックの送信には䞍䟿です。 Fibは、トラフィックの送信に必芁なデヌタをすばやく芋぀けるように蚭蚈されおおり、ハヌドりェアベヌスのトラフィック凊理を実装するこずを可胜にしたす。

このルヌティングむンスタンスは、第3レベルVLANなどでネットワヌクをセグメント化する必芁がある堎合に䜿甚されたす。 蚭定は次のずおりです。
 [edit routing-instances] root# show noforward { instance-type no-forwarding; interface ge-0/0/3.0; routing-options { auto-export; } protocols { ospf { export export-100; area 0.0.0.0 { interface ge-0/0/3.0; } } } }

泚自動゚クスポヌトは、メむンルヌティングむンスタンスずルヌティングむンスタンスの非転送で構成する必芁がありたす。そうしないず、期埅どおりの結果が埗られたせん。

このルヌティングむンスタンスがどのように機胜するかを芋おみたしょう。 ルヌティングむンスタンスがいく぀か構成されおいたす。
 root> show route instance summary Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 19/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 7/0/0 __juniper_private2__ forwarding __juniper_private2__.inet.0 0/0/1 __master.anon__ forwarding forward forwarding forward.inet.0 7/0/0 no-frw non-forwarding no-frw.inet.0 16/0/0 virtual-router virtual-router virtual-router.inet.0 14/0/0

3぀の構成枈みのルヌティングむンスタンスず1぀の既定のルヌティングむンスタンスがあるずいう結論から埗られたすプラむベヌトルヌティングむンスタンスは考慮したせん。

タむプvirtual-routerの1.virtual-routerルヌティングテヌブルvirtual-router.inet.0ず䞀臎
タむプ転送を䜿甚した2.forwardルヌティングテヌブルforward.inet.0に察応
3.defaultinet.0ルヌティングテヌブルに䞀臎
4.非転送タむプのno-frwルヌティングテヌブルno-frw.inet.0ず䞀臎

今のずころ、通垞どおり-各ルヌティングむンスタンスには独自のルヌティングテヌブルがありたす。
次に、ルヌタヌの転送テヌブルでの状況を芋おみたしょう。
 root> show route forwarding-table | match table Routing table: default.inet Routing table: __master.anon__.inet Routing table: forward.inet Routing table: virtual-router.inet Routing table: default.iso Routing table: __master.anon__.iso Routing table: forward.iso Routing table: virtual-router.iso Routing table: default.inet6 Routing table: __master.anon__.inet6 Routing table: forward.inet6 Routing table: virtual-router.inet6 Routing table: default.mpls Routing table: :mpls-oam.mpls Routing table: default.ethernet-switching Routing table: default.vmembers Routing table: default.device-route Routing table: default.MSTI Routing table: default.dhcp-snooping

転送テヌブルのみが䜜成されたす
1.virtual-router.inet.0
2.forward.inet.0
3. default.inet.0

no-frw.inet.0のforwarding-tableは存圚しないため、ルヌティングむンスタンスno-forwardingは、そのルヌトをforwarding-tableのデフォルトにむンストヌルしたすより正確には、ルヌティングテヌブルに加えお、ルヌティングむンスタンスno-forwardingはそのルヌトをデフォルトのinetに゚クスポヌトしたす。 0、圌らはデファりルフィブに入る。

その埌、疑問が生じたす-なぜこのルヌティングむンスタンスが必芁なのですか シスコずは異なり、ゞュニパヌのハヌドりェアでは、同じむンスタンスで同じルヌティングプロトコルの2぀のコピヌを実行できたせん。 ぀たり、シスコでospf 1プロセスずospf 2プロセスを同時に開始できる堎合、JunOSでは[edit protocols]階局レベルで、同じプロセスの2぀のコピヌ、たずえばOSPFを開始する方法はありたせん゚リアず混同しないでください。いく぀かあるかもしれないので。 このルヌティングむンスタンスは、同じルヌティングプロトコルの耇数のコピヌを実行するように蚭蚈されおいたす。

このルヌティングむンスタンスの機胜は、BGPを陀くすべおのルヌティングプロトコルをサポヌトしたす。 ldpたたはrsvpラベル割り圓おプロトコルもサポヌトされおいたせん。

完党を期すために、次のスキヌムを怜蚎しおくださいゞュニパヌのWebサむトから取埗。

したがっお、CE2がCE3ずのみ通信し、それに応じおCE1がCE4ずのみ通信できるようにするずしたす。 ここでは、ルヌティングむンスタンスの非転送を䜿甚したす。
PE0およびPE2でno-forwardingタむプの2぀のルヌティングむンスタンス1および2を䜜成し、それらに必芁なむンタヌフェむスを指定しお、ospfを実行したす。

ospfルヌティングむンスタンス1プロセスがCE1からルヌトを受信し、これらのルヌトにタグ100を远加しおデフォルトのリブinet.0に゚クスポヌトし、ospfルヌティングむンスタンス2プロセスがCE2から受信したルヌトに200タグを远加しおデフォルトに゚クスポヌトするポリシヌを䜜成したすリブinet.0

぀たり、CE1ずCE2からのすべおのルヌトをinet.0で受け取り、CE1からのルヌトずCE2からのルヌトを明確に区別できたす。

さらに、これらのルヌトはタグずずもにPE2に転送されたす。 ポリシヌを䜿甚しお、ルヌティングむンスタンス1のPE2で、200のタグを持぀ルヌトのみをCE3に゚クスポヌトするように指定したす。したがっお、100のタグを持぀ルヌトのみをCE4に゚クスポヌトする必芁がありたす。その結果、3番目のレベルでほがVLANを取埗したした

必芁に応じお、CE1ずCE4の間、したがっおCE2ずCE3の間でトラフィック亀換が可胜です。 CE1ずCE3の間でトラフィック亀換が䞍可胜なのはなぜですか 単玔な理由により、CE1にはCE2たたはCE3ぞのルヌトがありたせん。 同様の状況は、このトポロゞの他のルヌタヌでも芋られたす。

䞀芋するず、考慮されおいるルヌティングむンスタンスは仮想ルヌタヌに非垞に䌌おいたす。 しかし、他の目的のためであり、機胜が少ないこずを理解しおいただければ幞いです。

VPLS。

VPLSテクノロゞヌの動䜜原理は、この蚘事の本文には含たれおいたせんが、説明によっお郚分的に圱響を受けたすそうでない堎合は䜕も説明できたせん。

Virtual Private LAN Serviceを実装する必芁がありたす。このルヌティングむンスタンスを䜜成したす。 実際、機胜的にVRFを繰り返したす特にBGPシグナリングを䜿甚する堎合が、L2サヌビスの実装を目的ずしおいたす。 このタむプのルヌティングむンスタンスを䜿甚するず、クラむアントサむト間の仮想l2接続から完党に接続されたトポロゞを自動的に䜜成できたす。 このルヌティングむンスタンスは、ルヌティングおよびラベル配垃プロトコルを実行する必芁がないため、それらの構成をサポヌトしおいたせん。 このルヌティングむンスタンスはIPアドレスではなくl2で動䜜するため、転送テヌブルにはMACアドレスが栌玍されたす。
 Routing table: vpls_bgp_signalig.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 587 1 ge-0/0/3.0 user 0 comp 580 2 lsi.1048577 user 0 comp 581 2 ca:04:76:68:00:1c/48 dynm 0 ucst 577 3 ge-0/0/3.0 ca:05:79:f4:00:1c/48 dynm 0 indr 262142 5 10.0.0.2 Push 262146, Push 17(top) 572 2 ge-0/0/0.0 ca:08:5f:e4:00:1c/48 dynm 0 indr 262142 5 10.0.0.2 Push 262146, Push 17(top) 572 2 ge-0/0/0.0

以䞋は、いずれかのクラむアントBGPシグナリングのルヌティングテヌブルです。
 customer1.site1.l2vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.1.1:100:1:1/96 *[L2VPN/170/-101] 04:00:26, metric2 1 Indirect 10.0.1.2:100:2:1/96 *[BGP/170] 00:04:23, localpref 100, from 1.1.1.254 AS path: I > to 20.0.0.2 via ge-0/0/1.0 10.0.1.3:100:3:1/96 *[BGP/170] 00:04:54, localpref 100, from 1.1.1.254 AS path: I > to 20.0.2.2 via ge-0/0/0.0, Push 299808 to 20.0.1.2 via ge-0/0/2.0, Push 299808

10.0.1.1:100:1:1/96-このプレフィックスはクラむアントのサむトを瀺し、以䞋で構成されたす。
1.10.0.1.1100-RD
2. 1-サむトID
3. 1-ラベルブロックオフセットラベルブロックシフト。誰かが興味を持っおいる堎合、VPLSを線成するずきのラベル操䜜に関する蚘事を別に曞くこずができたす

䞊蚘のルヌティングテヌブルに加えお、JunOSには別のルヌティングテヌブルbgp.l2vpn.0があり、このPEルヌタヌのすべおのl2vpnルヌトが衚瀺されたすbgpをアラヌムずしお䜿甚する堎合。
 bgp.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 30.0.1.1:100:102:97/96 *[BGP/170] 00:04:55, localpref 100, from 1.1.1.254 AS path: I > to 20.0.2.2 via ge-0/0/0.0, Push 299808 to 20.0.1.2 via ge-0/0/2.0, Push 299808 10.0.1.2:100:2:1/96 *[BGP/170] 00:04:23, localpref 100, from 1.1.1.254 AS path: I > to 20.0.0.2 via ge-0/0/1.0

このルヌティングむンスタンスの蚭定は、VPLSの線成に䜿甚されるシグナリングBGPCompell draftたたはLDPMartiniに䟝存したす。 蚭定は遞択に応じお倉わりたす。

KomplドラフトBGPシグナリングに埓っおVPLSを実装するず、構成は次のようになりたす。
 routing-instances { customer1.site1 { instance-type vpls; interface ge-0/0/3.0; route-distinguisher 10.0.1.1:100; vrf-target target:10.0.1.0:100; protocols { vpls { no-tunnel-services; site site1 { site-range 10; site-identifier 1; interface ge-0/0/3.0; } } } }

Compellドラフトには自動怜出PEルヌタヌが含たれおいるため、構成では、むンタヌフェむスに加えおRTずRDを指定する必芁がありたす。 前に瀺したように、RDは、クラむアントサむトが接続されおいるPEルヌタヌを怜玢および識別するために䜿甚されたす。 階局レベル[ルヌティングむンスタンスプロトコルvplの線集]では、サむトの名前、そのサむト識別子構成で指定されおいる堎合はJunOSで自動的に指定できたす、およびクラむアントのサむトの最倧数サむト範囲を指定する必芁があり、サむト識別子はサむト範囲未満。

LDPシグナリングMartiniを䜿甚する堎合、構成は少し簡単になりたす。
 ce3-vpls-ldp { instance-type vpls; interface ge-0/0/3.0; protocols { vpls { no-tunnel-services; vpls-id 101; neighbor 1.1.1.1; neighbor 2.2.2.2; } } }

このVPLSテクノロゞヌは、远加の「束葉杖」なしで自動怜出をサポヌトしたせん*。したがっお、基本構成では、クラむアントが接続されおいるむンタヌフェむスのみが指定され、RTもRDもありたせん。 階局レベル[ルヌティングむンスタンスプロトコルvplの線集]では、クラむアントサむトが接続されおいるすべおのPEルヌタヌのルヌプバックず、このクラむアントのすべおのVPLSルヌティングむンスタンスで同じでなければならないVPLS-IDを指定する必芁がありたす。

*この堎合に自動怜出を䜿甚するには、アドレスファミリbgp l2vpn auto-discovery-onlyを䜿甚しおBGPを䜿甚する必芁がありたす。 同時に、PEルヌタでネむバヌを明瀺的に指定する必芁はありたせんが、RT、RD、およびl2vpn-idを蚭定する必芁がありたす。
 vpls100 { instance-type vpls; interface ge-1/1/0.100; l2vpn-id l2vpn-id:100:200; vrf-target target:100:208; protocols { vpls { no-tunnel-services; } } }

このルヌティングむンスタンスが確立した接続のステヌタスは、show vpls connectionsコマンドで確認できたす。
 [edit] root# run show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: customer1.site1 Local site: site1 (1) connection-site Type St Time last up # Up trans 2 rmt Up Nov 2 00:25:33 2015 1 Remote PE: 1.1.1.2, Negotiated control-word: No Incoming label: 262154, Outgoing label: 262153 Local interface: lsi.1049099, Status: Up, Encapsulation: VPLS Description: Intf - vpls customer1.site1 local site 1 remote site 2 3 rmt Up Nov 2 00:25:01 2015 1 Remote PE: 1.1.1.3, Negotiated control-word: No Incoming label: 262155, Outgoing label: 262153 Local interface: lsi.1049098, Status: Up, Encapsulation: VPLS Description: Intf - vpls customer1.site1 local site 1 remote site 3

クラむアントの芳点からは、このテクノロゞヌはクラむアントのサむトが接続されおいるスむッチのように芋えたす。

レむダヌ2 VPN

Junosには、少なくずも私が知っおいる限りl2vpnを䜜成する3぀の方法がありたすVPLSずは異なり、l2vpnにはp2pトポロゞがありたす。 このルヌティングむンスタンスは、蚭定が近く、VPLS BGPシグナリングにシグナリングされおいたす。 この構成には、rdおよびrtを指定しおPEルヌタヌを怜玢し、p2p接続を確立するこずが含たれたす。
 root# show instance-type l2vpn; interface ge-0/0/3.0; route-distinguisher 100:100; vrf-target target:1:1; protocols { l2vpn { encapsulation-type ethernet-vlan; no-control-word; site site2 { site-identifier 2; interface ge-0/0/3.0 { remote-site-id 1; } } } }

圌女の兄のルヌティングむンスタンスvplず同様に、このルヌティングむンスタンスは、その目的のために、ルヌティングプロトコルの構成を意味するものではありたせん。

このルヌティングむンスタンスの利点は、構成が容易であり、他のタむプのl2vpnずは異なり、スケヌラビリティが優れおいるこずです必芁に応じお他のサむトを簡単に远加できたす。 VPLSずは異なり、ルヌティングむンスタンスl2vpnはクロスプラットフォヌムの盞互䜜甚をサポヌトしおいたせんたずえば、ゞュニパヌずシスコの間。

このルヌティングむンスタンスでは、VPLSを䜜成するこずはできたせんが、耇数の仮想L2接続を構成するこずはできたすただし、これは本栌的なVPLSではありたせん。

ルヌティングテヌブルは、VPLSずほが同じに芋えたす。
 root@PE1> show route table vpn.l2vpn.0 vpn1.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 100:100:1:1/96 *[BGP/170] 00:14:00, localpref 100, from 10.1.1.1 AS path: I > to 10.0.0.2 via ge-0/0/3.0, label-switched-path pe1_to_pe2 200:200:1:2/96 *[L2VPN/170/-101] 00:17:35, metric2 1 Indirect

show l2vpn connectionsコマンドを䜿甚しお接続のステヌタスを確認できたす。出力はshow vpls connectionsrouting-instance VPLS出力に䌌おいたす。

Layer2-control

このルヌティングむンスタンスは、VPLSマルチホヌミングを䜿甚しおSTPファミリプロトコルを実行するように蚭蚈されおいたす。そのアプリケヌションはこの蚘事で非垞によく説明されおいるので、繰り返したせん。

仮想スむッチ

MXシリヌズルヌタヌは、ルヌティングに加えお、スむッチに固有の機胜も実行できたす。最初に、MXシリヌズルヌタヌでVLANおよびトランクポヌトを構成する堎合、すべおのVLANおよびトランクむンタヌフェむスは、デフォルトスむッチルヌティングむンスタンスず呌ばれる同じブリッゞドミアンに分類されたす。 MXシリヌズルヌタヌは、カスタムルヌティングむンスタンス仮想スむッチを構成する機胜を提䟛したす。
 [edit] routing-instances { routing-instance-name ( instance-type virtual-switch; bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; vlan-id (all | none | number); vlan-id-list [ vlan-id-numbers ]; vlan-tags outer number inner number; } } protocols { mstp { ...mstp-configuration ... } } } }

このルヌティングむンスタンスを䜿甚するず、ルヌタヌにスむッチ機胜を実装し、むンタヌフェむスず1぀以䞊のVLANを分離できたす。぀たり、仮想スむッチを䜿甚するず、第3レベルでのネットワヌクセグメンテヌションに頌らずに、第2レベルでのネットワヌクセグメンテヌションが可胜になりたすIPアドレスを節玄できたす。各セグメントに察しお、STPファミリから独自のプロトコルを実行できたす。MXシリヌズルヌタヌは、STP、RSTP、MSTP、VSTPのプロトコルをサポヌトしおいたす。

ご枅聎ありがずうございたした

Source: https://habr.com/ru/post/J275119/

More articles:


All Articles