コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]


14.4.7 VPNサイト内プロトコル(BGP4:マルチパス)

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) コンフィグレーション例

(1) 設定内容の概要

VPNサイトと複数の回線で接続されたAS番号100の自律システム(AS100)において,スタティックのマルチパス機能を利用し,BGP4経路をマルチパス化することによって,AS65000およびAS65001へのトラフィックを負荷分散します。

(2) 構成図と設定条件

[構成図]

図14-16 構成図

[図データ]

[設定条件]

<ネットワークの環境>
  1. 二つのルータ間で二つのVPN網を構築します。
  2. AS65000および AS65001へのBGP4経路のトラフィックを分散します。

<本装置Aの環境>
  1. ルータには二つのVPNサイトが収容されます。
  2. VPNサイト間のVPN経路の配信にはBGP4を使用します。
  3. VPNサイトではBGP4を使用します。

<本装置Bの環境>
  1. ルータには二つのVPNサイトが収容されます。
  2. VPNサイト間のVPN経路の配信にはBGP4を使用します。

(3) コンフィグレーション例

[コマンドによる設定]

<本装置A>
      (config)# autonomoussystem 100
      (config)# routerid 10.1.1.1
      (config)# local-address 10.1.1.1
      (config)# options max-paths 2
      (config)# bgp routingpeeras 100 lcladdr 10.1.1.1
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.1
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# top
 3    (config)# bgp vpn 1 externalpeeras 65000
      [bgp vpn 1 externalpeeras 65000]
 4    (config)# peer 10.1.2.1 keep-none as-override
      [bgp vpn 1 externalpeeras 65000 peer 10.1.2.1]
      (config)# top
 5    (config)# bgp vpn 2 externalpeeras 65001
      [bgp vpn 2 externalpeeras 65001]
 6    (config)# peer 10.1.3.1 keep-none as-override
      [bgp vpn 2 externalpeeras 65001 peer 10.1.3.1]
      (config)# top
 7    (config)# vpnmap vpn 1 rd 11
      [vpnmap vpn 1]
 8    (config)# multipath
      [vpnmap vpn 1]
 9    (config)# import-target 100
      [vpnmap vpn 1]
10    (config)# export-target 100
      [vpnmap vpn 1]
      (config)# exit
11    (config)# vpnmap vpn 2 rd 12
      [vpnmap vpn 2]
12    (config)# multipath
      [vpnmap vpn 2]
13    (config)# import-target 200
      [vpnmap vpn 2]
14    (config)# export-target 200
      [vpnmap vpn 2]
      (config)# exit
15    (config)# static vpn 1 10.1.2.1/32 gateway 172.16.1.2 172.16.2.2
      [static vpn 1]
      (config)# exit
16    (config)# static vpn 2 10.1.3.1/32 gateway 172.16.3.2 172.16.4.2

表14-41 本装置Aのコンフィグレーション解説

解説番号 解説
1 自装置に収容されないVPN経路を保持しないよう定義します。
2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。
3〜4 VPNサイト1でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。
5〜6 VPNサイト2でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。
7 VPNサイト1のVPN経路に,経路識別子11を設定するよう定義します。
8 VPNサイト1内で生成する経路をマルチパス化することを定義します。
9 ルート・ターゲット100を持つVPN経路をVPNサイト1に受け入れるよう定義します。
10 VPNサイト1から広告するVPN経路にルート・ターゲット100を設定するよう定義します。
11 VPNサイト2のVPN経路に,経路識別子12を設定するよう定義します。
12 VPNサイト2内で生成する経路をマルチパス化することを定義します。
13 ルート・ターゲット200を持つVPN経路をVPNサイト2に受け入れるよう定義します。
14 VPNサイト2から広告するVPN経路にルート・ターゲット200を設定するよう定義します。
15 VPNサイト1のルータA1へのスタティック経路を定義します。
16 VPNサイト2のルータA2へのスタティック経路を定義します。

<本装置B>
      (config)# autonomoussystem 100
      (config)# routerid 10.2.1.1
      (config)# local-address 10.2.1.1
      (config)# bgp routingpeeras 100 lcladdr 10.2.1.1
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.1
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# top
 3    (config)# vpnmap vpn 1 rd 21
      [vpnmap vpn 1]
 4    (config)# import-target 100
      [vpnmap vpn 1]
 5    (config)# export-target 100
      [vpnmap vpn 1]
      (config)# exit
 6    (config)# vpnmap vpn 2 rd 22
      [vpnmap vpn 2]
 7    (config)# import-target 200
      [vpnmap vpn 2]
 8    (config)# import-target 200

表14-42 本装置Bのコンフィグレーション解説

解説番号 解説
1 自装置に収容されないVPN経路を保持しないよう定義します。
2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。
3 VPNサイト1のVPN経路に,経路識別子21を設定するよう定義します。
4 ルート・ターゲット100を持つVPN経路をVPNサイト1に受け入れるよう定義します。
5 VPNサイト1から広告するVPN経路にルート・ターゲット100を設定するよう定義します。
6 VPNサイト2のVPN経路に,経路識別子22を設定するよう定義します。
7 ルート・ターゲット200を持つVPN経路をVPNサイト2に受け入れるよう定義します。
8 VPNサイト2から広告するVPN経路にルート・ターゲット200を設定するよう定義します。

[コンフィグレーションの表示]

<本装置A>
vpnmap vpn 1
  rd 11
  import-target 100
  export-target 100
  multipath
!
vpnmap vpn 2
  rd 12
  import-target 200
  export-target 200
  multipath
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.1.1.1
    peer 10.2.1.1
      ipv4-vpn
      refresh
!
bgp vpn 1 yes
  externalpeeras 65000
    peer 10.1.2.1
      as-override
      keep none
!
bgp vpn 2 yes
  externalpeeras 65001
    peer 10.1.3.1
      as-override
      keep none

<本装置B>
vpnmap vpn 1
  rd 21
  import-target 100
  export-target 100
!
vpnmap vpn 2
  rd 22
  import-target 200
  export-target 200
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.2.1.1
    peer 10.1.1.1
      ipv4-vpn
      refresh

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.