ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

Similar documents
外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

橡3-MPLS-VPN.PDF

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

宛先変更のトラブルシューティ ング

ip nat outside source list コマンドを使用した設定例

IPv6 リンクローカル アドレスについて

BGPルートがアドバタイズされない場合のトラブルシューティング

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ

橡2-TrafficEngineering(revise).PDF

初めてのBFD

VRF のデバイスへの設定 Telnet/SSH アクセス

マルチポイント GRE トンネルを使用したダイ ナミック レイヤ 3 VPN

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

マルチポイント GRE トンネルを使用するダイ ナミック レイヤ 3 VPN

BGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (

Microsoft PowerPoint irs14-rtbh.ppt

PowerPoint プレゼンテーション

EIGRP MPLS VPN PE-CE Site of Origin の設定

untitled

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ

PfRv2 での Learn-List と PfR-Map の設定

第1回 ネットワークとは

FUI 機能付きの OCS サーバ URL リダイレクトの設定例

橡C14.PDF

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

MPLS での traceroute コマンド

Nexus 1000V による UCS の MAC アドレスのトレース

マルチ VRFCE PE-CE リンクのプロビジョ ニング

拡張LANE セットアップ - Dual Phy を使用した SSRP

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

ACI のファースト LACP タイマーを設定して下さい

X.25 PVC 設定

Crashinfo ファイルからの情報の取得

Juniper Networks Corporate PowerPoint Template

Foil 2 Agenda RIP2 RIP, OSPF OSPF

PowerPoint プレゼンテーション

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

ユニキャスト RIB および FIB の管理

設定例: 基本 ISDN 設定

untitled

untitled

網設計のためのBGP入門

オペレーティング システムでの traceroute コマンドの使用

18.pdf

第1回 ネットワークとは

U コマンド

IPv4aaSを実現する技術の紹介

Microsoft PowerPoint - ie ppt

Microsoft PowerPoint ppt [互換モード]

total.dvi

Intermediate System-to-Intermediate System(IS-IS)TLV

IPv6 トラブルシューティング~ ISP編~

9.pdf

IP IPv4-IPv6

2 台の N-PE 上でのアクセス リングの終端

untitled

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

Cisco ルータと Novell NetWare Server の間の IPX 初期設定およびトラブルシューティング

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

Non Stop Routing の実装と課題 MPLS JAPAN 2004 ノーテルネットワークス株式会社近藤卓司

tutorial.dvi

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2

IPv6における

アドレス プールの設定

ict2-.key

概要

tcp/ip.key

ii 2011 by Juniper Networks, Inc. All rights reserved. Juniper Networks Juniper Networks Junos NetScreen ScreenOS Juniper Networks, Inc. Junose 1 5,47

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

F コマンド

2011 NTT Information Sharing Platform Laboratories

IPv4

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

25.pdf

untitled

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

事例から学ぶIPv6トラブルシューティング~ISP編~

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

マルチポイント GRE を介したレイヤ 2(L2omGRE)

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ

IP.dvi

CEM 用の Windows ドメイン コントローラ上の WMI の設定

R76/Gaia ブリッジ構成設定ガイド

仕様と運用

Microsoft PowerPoint f-InternetOperation04.ppt

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

Clos IP Fabrics with QFX5100 Switches

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

IS-IS のネットワークのタイプとフレームリレー インターフェイス

UCS M シリーズ サーバでの Redhat/CentOS オペレーティング システムのインストール

CSS のスパニングツリー ブリッジの設定

一般的に使用される IP ACL の設定

MR1000 コマンド設定事例集

PIM-SSMマルチキャストネットワーク

Transcription:

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE ) とカスタマーエッジ (CE ) ルータ間のルーティングプロトコルを使用して インターネットプロトコルバージョン 6 (IPv6) を実行すると ループ防止機能と最小限の設定手順を説明します これはリンクステートアドバタイズメント (LSA ) の選択とは ダウンリンクビット (DN) の使用を示すネットワークシナリオを示します ループ防止のチェックが Open Shortest Path First (1 のバージョン 2 (OSPFv2) とどのように異なるかも示します 前提条件 要件 次の項目に関する知識が推奨されます OSPFv3 マルチプロトコルラベルスイッチング (MPLS) のレイヤ3 VPN 使用するコンポーネント このドキュメントは 特定のソフトウェアやハードウェアのバージョンに限定されるものではありません 本書の情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは 初期 ( デフォルト ) 設定の状態から起動しています 稼働中のネットワークで作業を行う場合 コマンドの影響について十分に理解したうえで作業してください

背景説明 サービスプロバイダー (SP ) および CE ルータが SP および顧客が共同で一致するルーティングプロトコルとルートを交換します この文書は OSPFv3 を使用すると ループ防止機能を説明することです OSPFv3 が特定の仮想ルーティングおよび転送 (VRF) に属するまたは VPN PE-CE リンクで使用されるとき PE ルータ : マルチプロトコルボーダーゲートウェイプロトコル (MP-BGP) にOSPFv3でVRF 受信した IPv6ルートを再配布し 他のPEルータにVPNv6 経路をアドバタイズします これのOSPFv3インスタンスにMP-BGPでVRFにインストールされたVRF VPNv6 経路を再配布し CEルータにアドバタイズします 設定 ネットワーク図 このイメージはループ防止の手法を示しています この設定では ループが発生する可能性があります たとえば CE1 で VPNv6 にルートを再配布し PE2 にアドバタイズする PE1 に OSPFv3 LSA タイプ 1 をアドバタイズして PE2 順番に Inter- エリ

アをアドバタイズします - LSA に CE2 の前に付けます CE2 によって受信されるこのルートは PE3 にアドバタイズされ戻ってくる可能性があります PE3 はカスタマーサイト 2. にローカル BGP AS に BGP ルートより良い readvertises 学習ルートを OSPF ルーティング PE3 は アドバタイズされたルートが顧客サイト 2. ( 起きなかったことを学習しません MP-BGP からルートを OSPFv3 に再配送するときはこの状況に対応するために LSA タイプ 3 とタイプ 5. の DN ビットとマークされます 設定 PE ルータの設定例です この設定は PE-CE VRF 設定のルータ間で動作している OSPFv3 プロセス 100 と MPLS コアの Interior Gateway Protocol (IGP ) と VPNv6 MP-BGP ピアリングの設定実行する OSPF プロセス 10 があります vrf definition A rd 65000:100 address-family ipv4 route-target export 65000:100 route-target import 65000:100 address-family ipv6 route-target export 65000:100 route-target import 65000:100 VRF A configuration with Route Distinguisher and Route Targets interface Ethernet0/0 vrf forwarding A no ip address ipv6 address 2002:123:123:11::2/64 ospfv3 100 ipv6 area 0 Eth0/0 Interface - CE1 Facing router ospf 10 router-id 172.16.0.1 network 172.16.0.1 0.0.0.0 area 0 network 192.168.14.1 0.0.0.0 area 0 OSPF Process 10 running in MPLS Core and Loopback 0 router ospfv3 100 address-family ipv6 unicast vrf A redistribute bgp 65000 router-id 172.16.123.4 OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3 router bgp 65000 bgp log-neighbor-changes no bgp default ipv4-unicast

neighbor 172.16.0.4 remote-as 65000 neighbor 172.16.0.4 update-source Loopback0 address-family ipv4 address-family vpnv6 neighbor 172.16.0.4 activate neighbor 172.16.0.4 send-community both address-family ipv6 vrf A redistribute ospf 100 match internal external 1 external 2 include-connected BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes DN ビット OSPF LSA のオプションフィールドで 未使用ビットは DN ビットと呼ばれます このビットは タイプ 3 とタイプ 5 LSA で VPNv6 MP-BGP ルートを OSPFv3 に再配布するときに設定されます 他の PE ルータが DN ビットがセットされた CE ルータから LSA を受け取ると その LSA からの情報は OSPF ルートの計算には使用されません ネットワークトポロジに基づいて PE2 は再配布された LSA の DN ビットを設定して この LSA は PE3 の OSPF プロセス 100 のルート計算では考慮されません したがって PE3 は MP-BGP にこのルートを再配布しません

OSPFv3 では 各機能のプレフィクスは 8 ビットフィールドとともにアドバタイズされます 次にさまざまなルート計算の入力として動作します LSA ヘッダーのこのフィールドの形式を示します 0 1 2 3 4 5 6 7 +--+--+--+--+--+--+--+--+ DN P x LA NU +--+--+--+--+--+--+--+--+ The PrefixOptions Field The DN-Bit controls an inter-area-prefix-lsas or AS-external-LSAs re-advertisement in a VPN environment ルートが Inter- エリア - プレフィクス LSA について PE ルータによってアドバタイズされた際に DN ビットセットを示す OSPFv3 ヘッダーの例を次に示します : Internet Protocol Version 6 0110... = Version: 6... 1100 0000............... = Traffic class: 0x000000c0......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 64 Next header: OSPF IGP (0x59) Hop limit: 1 Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600) Destination: ff02::5 (ff02::5) Open Shortest Path First OSPF Header OSPF Version: 3 Message Type: LS Update (4) Packet Length: 64 Source OSPF Router: 172.16.123.5 (172.16.123.5) Area ID: 0.0.0.0 (Backbone) Packet Checksum: 0xe042 [correct] Instance ID: 0 (IPv6 unicast AF) Reserved: 0 LS Update Packet Number of LSAs: 1 Inter-Area-Prefix-LSA (Type: 0x2003) LS Age: 1 seconds Do Not Age: False LSA Type: 0x2003 (Inter-Area-Prefix-LSA) Link State ID: 0.0.0.6 Advertising Router: 172.16.123.5 (172.16.123.5) LS Sequence Number: 0x80000001 LS Checksum: 0x12af Length: 44 Reserved: 0 Metric: 10 PrefixLength: 128 PrefixOptions: 0x10 () Reserved: 0 Address Prefix: 2002:123:123:123::1 確認

DN ビットが LSA に設定されているかどうかを検出するコマンドは OSPFv3 LSA データベースをチェックする方法と同じです この出力は OSPFv3 Inter- エリアの例を示す ) - 外部 LSA とポイントとして LSA のビットが設定前に付けます CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128 OSPFv3 Router with ID (172.16.123.2) (Process ID 100) Routing Bit Set on this LSA LS age: 11 LS Type: Inter Area Prefix Links Link State ID: 6 Advertising Router: 172.16.123.5 LS Seq Number: 80000001 Checksum: 0x12AF Length: 44 Metric: 10 Prefix Address: 2002:123:123:123::1 Prefix Length: 128, Options: DN CE2#sh ipv6 ospf database external 2002:123:123:123::123/128 OSPFv3 Router with ID (172.16.123.2) (Process ID 100) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 83 LS Type: AS External Link Link State ID: 0 Advertising Router: 172.16.123.5 LS Seq Number: 80000001 Checksum: 0x294B Length: 44 Prefix Address: 2002:123:123:123::123 Prefix Length: 128, Options: DN Metric Type: 2 (Larger than any link state path) Metric: 20 注 : MPLS VPN OSPF PE-CE は問題に対処するためにループ防止機能を常に含みます IETF ドラフトのタイプ 3 LSA の元の使用量単位 古い Cisco IOS では LSA タイプ 5 の LSA (Busy DN ビットタグ 新しい RFC 4576 では タイプ 3 とタイプ 5 の両方の LSA に対して DN ビットの使用が必須になっています これは OSPFv2 用の Cisco Bug ID t でも実装されています OSPFv3 がタグによって利点を追加されなかったため OSPFv3 はドメインのタグを設定したり チェックしません トラブルシューティング 現在のところ この設定に関する特定のトラブルシューティング情報はありません

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック