Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

統合型ルーティングおよびブリッジング

統合型ルーティングおよびブリッジングについて

LAN 上のトラフィックを個別のブロードキャスト ドメインに分割するには、個別の VLAN(仮想 LAN)を作成します。VLAN は、LAN 全体を流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。たとえば、特定の部門の従業員と、プリンター、サーバーなど、その従業員が頻繁に使用するリソースを含む VLAN を作成することができます。

図 1 は、これらのインターフェイスの 1 つを使用して、2 つのアクセス レイヤー スイッチ間で VLAN トラフィックをルーティングするスイッチを示しています。

図 1: 2 つのアクセス スイッチ間のルーティングを提供するスイッチ上の IRB インターフェイスまたは RVI2 つのアクセス スイッチ間のルーティングを提供するスイッチ上の IRB インターフェイスまたは RVI

もちろん、これらの従業員が他のVLAN内の人々やリソースと通信できるようにすることも可能です。VLAN 間でパケットを転送するには、通常、VLAN を接続するルーターが必要です。ただし、IRB(統合型ルーティングおよびブリッジング)インターフェイスを設定することで、ルーターを使用せずに、スイッチ上でこのような転送を実行できます。(これらのインターフェイスは、RVI(Routed VLAN Interface)とも呼ばれます)。このアプローチを使用して、他のデバイスの購入、インストール、管理、電力供給、冷却に伴うコストを回避しながら、複雑さを軽減できます。

IRB は、特別なレイヤー 3 仮想インターフェイス(vlan)です。通常のレイヤー 3 インターフェイスと同様に、vlan インターフェイスには IP アドレスを持つ論理ユニット番号が必要です。実際、IRB を有効に活用するには、少なくとも 2 つの論理ユニットと 2 つの IP アドレスが必要で、アドレスを持つユニットを、トラフィックをルーティングする VLAN に関連する各サブネットに作成する必要があります。つまり、対応するサブネットを持つ 2 つの VLAN(VLAN red 、VLAN blue など)がある場合、IRB は、red のサブネット内のアドレスを持つ論理ユニットと、blue のサブネット内のアドレスを持つ論理ユニットを持つ必要があります。このスイッチは、これらのサブネットへの直接ルートを自動的に作成し、これらのルートを使用して VLAN 間でトラフィックを転送します。レイヤー 2 インターフェイスに到着したパケットのうち、デバイスの MAC アドレス宛のものはレイヤー 3 トラフィックに、デバイスの MAC アドレス宛でないものはレイヤー 2 トラフィックに分類されます。デバイスの MAC アドレス宛のパケットは、IRB インターフェイスに送信されます。デバイスのルーティング エンジンからのパケットは、IRB インターフェイスから送信されます。

注:

VLAN 設定で VLAN 識別子リストを指定した場合、VLAN の IRB インターフェイスを設定することはできません。

注:

拡張レイヤー 2 ソフトウェア(ELS)をサポートするバージョンの Junos OS を使用している場合、irb という名前のレイヤー 3 仮想インターフェイスを vlan の代わりに作成することもできます。つまり、両方のステートメントが ELS でサポートされています。

拡張レイヤー 2 ソフトウェア(ELS)の設定スタイルをサポートする IRB インターフェイスと、非 ELS スイッチをサポートする RVI は、同じ機能を提供します。2 つの機能が同じである場合、このトピックでは、これらのインターフェイスは、IRB インターフェイスと RVI の両方を指すものとして使用します。2 つの機能に違いがある場合、このトピックでは IRB インターフェイスと RVI について個別に表します。

表 1 は、IRB の設定時に使用する値を示します。

表 1: IRB 値の例
プロパティ 設定

VLAN 名とタグ(ID)

blue、ID 100red、ID 200

VLAN に関連づけられたサブネット

blue:192.0.2.0/25(アドレス 192.0.2.1192.0.2.126red:192.0.2.128/25(アドレス 192.0.2.129192.0.2.254

IRB 名

インターフェース irb

IRB ユニットとアドレス

論理ユニット 100: 192.0.2.1/25

論理ユニット 200: 192.0.2.129/25

一貫性を保ち、混乱を避けるため、表 1 では対応する VLAN の ID と一致する IRB 論理ユニット番号を示しています。ただし、論理ユニット番号は VLAN ID と一致させる必要はなく、ユニットに任意の値を使用できます。IRB の論理ユニットを適切な VLAN にバインドするには、l3-interface ステートメントを使用します。

IRB はレイヤー 3 で動作するため、ファイアウォール フィルターや CoS 書き換えなどのレイヤー 3 サービスを使用できます。

表 2 は、各 QFX プラットフォームがサポートする IRB/RVI の数を示しています。

表 2: プラットフォームでサポートされている IRB/RVI の数
プラットフォーム サポートされている IRB/RVI の数

QFX3500

1200

QFX3000-G

1024

QFX3000-M

1024

SRX シリーズ デバイス上の IRB インターフェイス

SRX1400、SRX1500、SRX3400、SRX3600、SRX4100、SRX4200、SRX4600、SRX5600、SRX5800 の各デバイスでは、ジュニパーは、透過モードで管理接続を終端できる IRB インターフェイスをサポートしています。ただし、そのインターフェイスでトラフィックをルーティングしたり、IPsec VPN を終端させることはできません(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。

注:

各 VLAN に対して設定できる IRB 論理インターフェイスは 1 つだけです。

IRB インターフェイス上の SRX300、SRX320、SRX340、SRX345 デバイス、および SRX550M では、以下の機能はサポートされていません。

  • IS-IS(ファミリー ISO)

  • VLAN インターフェイスでのカプセル化(Ether CCC、VLAN CCC、VPLS、PPPoE など)

  • CLNS

  • DVMRP

  • VLAN インターフェイスの MAC の変更

  • G-ARP

  • VLAN インターフェイス用 VLAN ID の変更

注:

Junos OS リリース 15.1X49-D60 および Junos OS リリース 17.3R1 以降では、インターフェイスの統計は、SRX300、SRX320、SRX340、SRX345、SRX550M の各デバイスの IRB 論理インターフェイスでサポートされています。

IRB 論理インターフェイスの統計を確認するには、show interfaces irb.<index> extensive および show interfaces irb.<index>statistics コマンドを入力します。

IRB インターフェイス、RVI を使用すべき場合

VLAN の IRB インターフェイス、または RVI は、以下の場合に設定する必要があります。

  • VLAN 間でトラフィックのルーティングが必要な場合。

  • レイヤー 3 の IP 接続をスイッチに提供する場合。

  • 課金目的で個々の VLAN の監視が必要な場合。サービス プロバイダが、課金目的でトラフィックの監視を必要とする一方で、この機能は、さまざまなグループがネットワークのコストを共有する企業においても役立ちます。

IRB インターフェイスと RVI の仕組み

スイッチは、IRB インターフェイスでは名前 irb を提供し、RVI では名前 vlan を提供します。すべてのレイヤー 3 インターフェイスと同様に、これらのインターフェイスには、割り当てられた IP アドレスを持つ論理ユニット番号が必要です。実際、複数の VLAN を持つ企業がこれらのインターフェイスを実装する場合、有用であるためには少なくとも 2 つの論理ユニットと 2 つの IP アドレスが必要です。つまり、VLAN 間でトラフィックをルーティングするためには、アドレスを持つユニットを関連する各サブネットで作成する必要があります。つまり、対応するサブネットを持つ 2 つの VLAN(例:VLAN red、と VLAN blue)がある場合、インターフェイスは、red のサブネット内のアドレスを持つ論理ユニットと、blue のサブネット内のアドレスを持つ論理ユニットを保持する必要があります。このスイッチは、これらのサブネットへの直接ルートを自動的に作成し、これらのルートを使用して VLAN 間でトラフィックを転送します。

スイッチのインターフェイスは、MAC アドレスと IP アドレスの両方を検知し、ルーターまたはその他のスイッチ上の他のレイヤー 3 インターフェイスにデータをルーティングします。これらのインターフェイスは、IPv4 と IPv6 の両方のユニキャストとマルチキャストの仮想ルーティングおよび転送(VRF)トラフィックを検知します。各論理インターフェイスは、1 つのルーティング インスタンスにしか所属できず、さらに複数の論理インタフェイスに細分化され、irb と vlan の名前接尾辞として論理インターフェイス番号が付加されます(例:irb.10 と vlan.10)。

IRB インターフェイスまたは RVI の作成

レイヤー 3 インターフェイスと同様の方法で IRB 論理インターフェイスを作成します。ただし、IRB インターフェイスはトラフィック転送やルーティングをサポートしていません。IRB インターフェイスをセキュリティ ゾーンに割り当てることはできません。ただし、特定のサービスをゾーン単位で設定することで、デバイスを管理するためのホスト インバウンド トラフィックを許可できます。これにより、特定のゾーンに向かうインターフェイスからデバイスに到達できるトラフィックのタイプを制御できます。

図 2 に示すように、IRB インターフェイスまたは RVI の作成には、4 つの基本手順があります。

図 2: IRB インターフェイスまたは RVI の作成 IRB インターフェイスまたは RVI の作成

図 2 に示すように、以下の説明は、VLAN 作成の 4 つの手順に対応しています。

  • VLAN を構成する - 仮想 LAN は、あたかも同じブロードキャスト ストリームに接続されているかのように通信するホストのグループです。VLAN はソフトウェアで作成され、トラフィックを転送するための物理的なルーターは必要ありません。VLAN は、レイヤー 2 の構成要素です。

  • VLAN 用の IRB インターフェイスまたは RVI を作成する - スイッチの IRB インターフェイスと RVI はレイヤー 3 論理インターフェイスを使用します(ルーターとは異なり、物理インターフェイスと論理インターフェイスのどちらかを使用できます)。

  • 各 VLAN に IP アドレスを割り当てる - IRB インターフェイスや RVI は、物理インターフェイスと関連付けないとアクティブにできません。

  • VLAN を論理インターフェイスにバインドする - VLAN と IRB インターフェイスまたは RVI は 1 対 1 のマッピングとなり、VLAN にマッピングできるインターフェイスは 1 つだけです。

IRB インターフェイスを作成する具体的な手順については、「スイッチ上の統合ルーティングおよびブリッジング インターフェイスの設定(CLI プロシージャ)」を、RVI については「スイッチ上の Routed VLAN Interface の設定(CLI プロシージャ)」を参照してください。

IRB インターフェイスと RVI の統計情報の表示

一部のスイッチは、IRB インターフェイスと RVI トラフィックの統計情報を自動的に追跡します。その他のスイッチでは、追跡を設定できます。表 3 では、さまざまなスイッチでの IRB インターフェイスおよび RVI の追跡機能を示しています。

表 3: IRB インターフェイスと RVI の使用状況の追跡

スイッチ

入力(イングレス)

出力(エグレス)

EX4300

自動

自動

EX3200、EX4200

自動

EX8200

設定可能

自動

EX2200、EX3300、EX4500、EX6200

以下のコマンドを使用して、入力(イングレス)と出力(エグレス)の合計を表示できます。

  • IRB インターフェイスの場合は、show interfaces irb extensive コマンドを使用します。IRB インターフェイス アクティビティの値については、[伝送統計] フィールドの入力および出力値を参照してください。

  • RVI の場合は、show interfaces vlan extensive コマンドを使用します。RVI アクティビティの値については、[論理インターフェイス伝送統計] フィールドの入力および出力値を参照してください。

IRB インターフェイスと RVI 機能、およびその他の技術

IRB インターフェイスと RVI は、他のベンダーのデバイスでサポートされているスイッチ仮想インターフェイス(SVI)やブリッジグループ仮想インターフェイス(BVI)に類似しています。これらは、他の機能と組み合わせて使用することもできます。

  • VRF はレイヤー 3 サブインターフェイスと組み合わせて使用されることが多く、単一の物理インターフェイス上のトラフィックを区別して、複数の仮想ルーターに関連付けることができます。VRF の詳細については、「EX シリーズ スイッチの仮想ルーティング インスタンスについて」を参照してください。

  • 冗長性を確保するために、IRB のインターフェイスまたは RVI を、ブリッジングおよび VPLS(仮想プライベート LAN サービス)環境の VRRP(仮想ルーター冗長プロトコル)の実装と組み合わせることができます。VRRP の詳細については、「VRRP について」を参照してください。

スイッチでの IRB インターフェイスの設定

IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用すると、ローカル アドレスに送信されているパケットをスイッチで認識して、可能なときは常にパケットをブリッジし、必要な場合にのみルーティングできます。パケットをルーティングせずにスイッチングできる場合は、いくつかの処理レイヤーが不要になります。スイッチングによってアドレス ルックアップ数も削減されます。

注:

ELS(拡張レイヤー 2 ソフトウェア)をサポートしていないバージョンの Junos OS では、このタイプのインターフェイスは RVI (Routed VLAN Interface)と呼ばれています。

注:

Junos OS リリース 15.1X53 から Junos OS リリース 17.3R1 にアップグレードする場合、[edit vlans l3-interface] 階層と [edit interfaces irb] 階層の両方で IRB インターフェイスを定義する必要があります。定義しないと、コミット エラーが発生します。

Routed VLAN Interface を設定するには、次の手順に従います。

  1. 名前と VLAN ID を割り当てて、VLAN を作成します。
  2. 論理インターフェイスを指定し( unit ステートメントを使用)、VLAN 名をメンバーとして指定して、VLAN にインターフェイスを割り当てます。
  3. 以下のブロードキャストドメインのサブネットを作成します。

    X の値には、1~254 の任意の数を指定できます。

  4. レイヤー 3 インターフェイスを VLAN にバインドします。
    注:

    ELS をサポートしていないバージョンの Junos OS を使用している場合は、以下の名前のレイヤー 3 仮想インターフェイスを作成します: vlan

注:

トランク ポート上のレイヤー 3 インターフェイスにより、このインターフェイスは複数の VLAN 間のトラフィックを転送できます。VLAN 内ではトラフィックがブリッジされ、VLAN 間ではトラフィックがルーティングされます。

次のように構成設定を表示できます。

VLAN の統合型ルーティングおよびブリッジングの設定

IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイスでレイヤー2ブリッジングとレイヤー3ルーティングを同時にサポートすることができます。IRB では、パケットを別のルーテッド インターフェイスや、IRB インターフェイスが設定されている別の VLAN にルーティングできます。論理ルーティングインターフェイスを設定するには、irb階層レベルで[edit interfaces]をインターフェイス名として指定し、そのインターフェイスをVLANに含めます。

注:

VLANにはレイヤー3インターフェイスを1つだけ含めることができます。

IRBをサポートするVLANを設定するには、以下のステートメントを含めます。

設定する各VLANに対して、vlan-nameを指定します。また、domain-typeのステートメントの値bridgeも指定する必要があります。

vlan-idステートメントに対して、有効なVLAN識別子またはnoneのオプションのいずれかを指定できます。

注:

VLANでIRBをサポートするようレイヤー3インターフェイスを設定した場合、vlan-idステートメントのallオプションを使用することはできません。

vlan-tagsステートメントでは、一組のVLAN識別子、outerタグとinnerタグを指定できます。

注:

単一の VLAN の場合は、 vlan-id ステートメントまたは vlan-tags ステートメントのどちらかを含めることができます。ただし、両方を含めることはできません。

VLANに1つ以上の論理インターフェイスを含めるには、[edit interfaces]階層レベルで設定したことを含むよう、各イーサネットインターフェイスのinterface-nameを指定します。

注:

最大4096個のアクティブな論理インターフェイスは、VLANに対して、またはレイヤー2ブリッジリングに設定されたVPLSルーティングインスタンスの各メッシュグループでサポートされています。

レイヤー3インターフェイスをVLANに関連付けるには、l3-interface interface-nameのステートメントをインクルードし、[edit interfaces irb]階層レベルで設定したinterface-nameを指定します。各VLANに対して設定できるレイヤー3インターフェイスは1つだけです。

IRB インターフェイスはマルチキャスト スヌーピングでサポートされています。

マルチホームVPLS設定では、[edit routing-instances routing-instance-name protocols vpls]階層レベルでconnectivity-typeのステートメントにirbオプションを設定することで、IRBインターフェイスのみが利用可能である場合、VPLS接続が動作可能なよう設定することができます。connectivity-typeステートメントには、ceirbのオプションがあります。ceオプションはデフォルトで、VPLS接続を維持するにはCEインターフェイスが必要であることを指定します。デフォルトでは、IRB インターフェイスのみが利用可能な場合、VPLS 接続がダウンします。

注:

デバイス上の複数の論理システムに IRB インターフェイスを設定すると、すべての IRB 論理インターフェイスが同じ MAC アドレスを共有します。

スイッチ上の統合型ルーティングおよびブリッジング インターフェイスの設定(CLI プロシージャ)

IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用すると、ローカル アドレスに送信されているパケットをスイッチで認識して、可能なときは常にパケットをブリッジ(スイッチ)し、必要な場合にのみルーティングできます。パケットをルーティングせずにスイッチングできる場合は、いくつかの処理レイヤーが不要になります。

irbという名前のインターフェイスは、各仮想LAN(VLAN)のレイヤー3論理インターフェイスを設定できる論理ルーターとして機能します。ブリッジ環境とVPLS(仮想プライベートLANサービス)環境の両方で、冗長性を確保するために、IRBインターフェイスをVRRP(仮想ルーター冗長プロトコル)の実装と組み合わせることができます。

最大9216バイトのジャンボフレームは、IRBインターフェイスでサポートされています。IRB インターフェイスでジャンボ データ パケットをルーティングするには、IRB インターフェイスに関連付けられている VLAN メンバーの物理インターフェイスと、IRB インターフェイス自体(irb という名前のインターフェイス)でジャンボ MTU サイズを設定する必要があります。

注意:

スイッチがパケットを送信しているときに IRB インターフェイス(irb という名前のインターフェイス)上でジャンボ MTU サイズを設定または削除すると、パケットが破棄される場合があります。

IRB インターフェイスを設定するには、次の手順に従います。

  1. 名前と VLAN ID を割り当てて、レイヤー 2 VLAN を作成します。
  2. VLANを論理インターフェイス上のトランクメンバーとして名づけることで、VLANにインターフェイスを割り当てます。これによりインターフェイスがVLANのブロードキャストドメインの一部となります。
  3. 論理レイヤー3 IRBインターフェイス(この名前は、irb.logical-interface-numberとなり、 logical-interface-numberの値はステップ1でvlan-idに提供した値です。次のコマンドでは、logical-unit-numberになります)をVLANのブロードキャストドメインのサブネットに作成します:
  4. レイヤー 2 VLAN を論理レイヤー 3 IRB インターフェイスにリンクします。
    注:

    トランク ポート上のレイヤー 3 インターフェイスにより、このインターフェイスは複数のレイヤー 2 VLAN 間のトラフィックを転送できます。VLAN 内ではトラフィックがスイッチングされ、VLAN 間ではトラフィックがルーティングされます。

スイッチ上のプライベート VLAN における IRB インターフェイスの使用

VLAN は、指定されたユーザーへのブロードキャストを制限します。PVLAN(プライベート VLAN)は、ブロードキャスト ドメインを複数の分離されたブロードキャスト サブドメインに分割し、実質的にプライマリ VLAN 内にセカンダリ VLAN を配置することで、この概念を一歩先に進めます。PVLAN は、メンバー スイッチ ポート(「プライベート ポート」と呼ばれる)を介したトラフィック フローを制限し、これらのポートが、指定されたアップリンク トランク ポートまたは同じ VLAN 内の指定されたポートとのみ通信するようにします。PVLAN は、ブロードキャストおよび不明なユニキャスト トラフィックのフローを制限し、既知のホスト間の通信を制限するのに役立ちます。サービス プロバイダは PVLAN を使用して、顧客を相互に分離します。

PVLAN は、正規の VLAN と同様、レイヤー 2 で隔離されており、トラフィックをルーティングするには、通常はレイヤー 3 のデバイスを使用する必要があります。Junos OS 14.1X53-D30 以降では、統合型ルーティングおよびブリッジング(IRB)インターフェイスを使用して、PVLAN に接続されたデバイス間のレイヤー 3 トラフィックをルーティングできます。この方法で IRB インターフェイスを使用することで、PVLAN 内のデバイスが PVLAN 外部のデバイスとレイヤー 3 で通信することも可能です。

プライベート VLAN での IRB インターフェイスの設定

PVLAN で IRB インターフェイスを設定する場合は、次のガイドラインに従います。

  • PVLAN に参加するスイッチの数に関係なく、PVLAN には 1 つの IRB インターフェイスのみを作成できます。

  • IRB インターフェイスは、PVLAN のプライマリ VLAN のメンバーである必要があります。

  • レイヤー 3 で接続する各ホスト デバイスは、デフォルト ゲートウェイ アドレスとして IRB の IP アドレスを使用する必要があります。

  • • ホスト デバイスはレイヤー 2 で隔離されているため、ARP 解決を可能にするためには、IRB インターフェイスに対して以下のステートメントを構成する必要があります。

    set interfaces irb unit unit-number proxy-arp unrestricted

PVLAN の IRB インターフェイスの制限

PVLAN に複数のスイッチが含まれている場合、IRB インターフェイスを備えていないスイッチ上でイーサネット スイッチング テーブルがクリアされると、問題が発生する可能性があります。宛先 MAC アドレスが再び学習される前に、レイヤー 3 パケットがスイッチを通過した場合、そのパケットは PVLAN に接続されているすべてのレイヤー 3 ホストにブロードキャストされます。

例:IRB インターフェイスを使用した 1 つのスイッチ上での VLAN 間ルーティングの設定

LAN 上のトラフィックを個別のブロードキャスト ドメインに分割するには、個別の VLAN(仮想 LAN)を作成します。たとえば、特定の部門の従業員と、プリンター、サーバーなど、その従業員が頻繁に使用するリソースを含む VLAN を作成することができます。

もちろん、これらの従業員が他のVLAN内の人々やリソースと通信できるようにすることも可能です。VLAN 間でパケットを転送するには、通常、VLAN を接続するルーターが必要です。ただし、ジュニパーネットワークスのスイッチでは、統合型ルーティングおよびブリッジング(IRB)インターフェイス(拡張レイヤー 2 ソフトウェアをサポートしない Junos OS のバージョンでは、ルーテッド VLAN インターフェイス(RVI)とも呼ばれる)を構成することで、ルーターを使用せずにこれを実現できます。このアプローチを使用して、他のデバイスの購入、インストール、管理、電力供給、冷却に伴うコストを回避しながら、複雑さを軽減できます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 1 つのスイッチ

  • Junos OS リリース 11.1 以降

概要とトポロジー

この例では、IRB を使用して、同一スイッチ上の 2 つの VLAN 間のトラフィックをルーティングしています。トポロジーを 図 3 で示します。

図 3: 1 つのスイッチを備えた IRB1 つのスイッチを備えた IRB

この例ではシンプルな設定を示し、1 つのスイッチ上で 2 つの VLAN を作成し、VLAN 間のルーティングを可能にするよう IRB を設定する、基本的な手順について説明します。1 つ目の VLAN(blue)は、販売およびマーケティング グループ用の VLAN であり、2 つ目の VLAN(red)は、カスタマー サポート チーム用の VLAN です。販売およびサポート グループには、それぞれ独自のファイル サーバーと無線アクセス ポイントがあります。各 VLAN には、一意の名前、タグ(VLAN ID)、および個別の IP サブネットがなければなりません。表 4 には、サンプル トポロジーのコンポーネントを示します。

トポロジー

表 4: 複数の VLAN トポロジーのコンポーネント
プロパティ 設定

VLAN 名とタグ ID

blue、ID 100red、ID 200

VLAN に関連づけられたサブネット

blue:192.0.2.0/25(アドレス 192.0.2.1192.0.2.126red:192.0.2.128/25(アドレス 192.0.2.129192.0.2.254

VLAN のインターフェイス blue

Sales server port: xe-0/0/4 Sales無線アクセスポイント: xe-0/0/6

VLAN のインターフェイス red

Support server port: xe-0/0/0Support wireless access points: xe-0/0/2

IRB 名

インターフェース irb

IRB ユニットとアドレス

論理ユニット 100: 192.0.2.1/25

論理ユニット 200: 192.0.2.129/25

この設定例では、blue VLAN 用に 1 つ目、red VLAN 用に 2 つ目の IP サブネットを作成します。スイッチによって、VLAN 内のトラフィックがブリッジングされます。2 つの VLAN 間を通過するトラフィックのため、スイッチは、各 IP サブネットでアドレスを設定した IRB を使用してトラフィックをルーティングします。

例をシンプルにするために、設定手順では少数のインターフェイスと VLAN のみを示します。インターフェイスと VLAN を追加するには、同じ設定手順を使用します。デフォルトでは、すべてのインターフェイスがアクセス モードになっているため、ポート モードを設定する必要はありません。

2 つの VLAN 用レイヤー 2 スイッチングの設定

手順

CLIクイック構成

2 つの VLAN(blue および red)用にレイヤー 2 スイッチングを迅速に設定し、2 つの VLAN 間のトラフィックのレイヤー 3 ルーティングを迅速に設定するには、以下のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

注:

次の例では、ELS(拡張レイヤー 2 ソフトウェア)をサポートする Junos OS のバージョンを使用しています。ELS を使用する場合は、irb という名前のレイヤー 3 仮想インターフェイスを作成します。ELS をサポートしていないバージョンの Junos OS を使用している場合は、vlan という名前のレイヤー 3 仮想インターフェイスを作成します。

ステップバイステップでの手順

スイッチ インターフェイスと、それらが所属する VLAN を設定する手順は以下の通りです。

  1. blue VLAN の sales サーバーのインターフェイスを設定します。

  2. blue VLAN の無線アクセス ポイントのインターフェイスを設定します。

  3. red VLAN の support サーバーのインターフェイスを設定します。

  4. red VLAN の無線アクセス ポイントのインターフェイスを設定します。

ステップバイステップでの手順

ここで、VLAN と IRB を作成します。IRB は、両方の VLAN のブロードキャスト ドメイン内に論理ユニットを持つことになります。

  1. red と blue VLAN の VLAN ID を設定して、それらの VLAN を作成します。

  2. sales ブロードキャスト ドメイン(blue VLAN)の論理ユニットで、irb という名前のインターフェイスを作成します。

    ユニット番号は任意です。VLAN タグ ID と一致させる必要はありません。ただし、VLAN ID と一致するようユニット番号を設定すると、混乱を避けることができます。

  3. サポートされているブロードキャスト ドメイン(red VLAN)の論理ユニットを irb インターフェイスに追加します。

  4. red と blue の VLAN(レイヤー 2)と、 irb インターフェイス(レイヤー 3)の適切な論理ユニットをバインドして、IRB の設定を完了します。

設定の結果

設定の結果の表示:

ヒント:

red と blue の VLAN インターフェイスを迅速に設定するには、load merge terminal コマンドを発行し、階層をコピーして、スイッチの端末ウィンドウに貼り付けます。

検証

bluered の VLAN が作成され、正常に動作していることを検証するには、以下のタスクを実行します。

VLAN が作成されており、正しいインターフェイスに関連付けられていることを検証します。

目的

スイッチで VLAN bluered が作成されており、スイッチ上の接続されたすべてのインターフェイスが適切な VLAN のメンバーであることを検証します。

対処

スイッチで設定されているすべての VLAN を一覧表示します。

意味

この show vlans コマンドは、スイッチで設定されているすべての VLAN と、各 VLAN のメンバーであるすべてのインターフェイスを一覧表示します。このコマンドの出力は、bluered VLAN が作成されていることを示しています。blue VLAN のタグ ID は 100 で、インターフェイス xe-0/0/4.0xe-0/0/6.0 に関連付けられています。VLAN red のタグ ID は 200 で、インターフェイス xe-0/0/0.0xe-0/0/2.0 に関連付けられています。

2 つの VLAN 間でトラフィックのルーティングが可能であることの検証

目的

2つのVLAN間のルーティングを検証します。

対処

IRB の論理ユニットが稼働していることを検証します。

注:

適切な VLAN が割り当てられたポート(アクセスまたはトランク)の少なくとも 1 つが、irb インターフェイスで稼働している必要があります。

スイッチにより、IRB 論理ユニットを使用するルートが作成されていることを検証します。

スイッチの ARP(アドレス解決プロトコル)テーブル内のレイヤー 3 ルートを一覧表示します。

意味

show interfaces および show route コマンドの出力には、レイヤー3 IRB論理ユニットが動作しており、スイッチがそれらを使用して、VLANサブネット間のトラフィック転送に使用する直接ルートを作成したことが示されています。show arp コマンドは、irb.100(VLAN blue に関連する)と irb.200(VLAN red に関連する)の両方のデバイスの IP アドレスと MAC アドレス間のマッピングを表示します。これら 2 つのデバイスは通信が可能です。

例:セキュリティ デバイスの IRB インターフェイスの設定

この例では、VLAN のレイヤー 3 ルーティング インターフェイスとして機能するように IRB インターフェイスを設定する方法を示します。

要件

開始する前に、1 つの VLAN ID を持つ VLAN を設定します。「例 :セキュリティデバイス上のVLANの設定」を参照してください。

概要

この例では、IRB の論理インターフェイス ユニット 0 を、シリーズ タイプ inet および IP アドレス 10.1.1.1/24 に設定し、vlan10 設定の IRB インターフェイス IRB.10 を参照するようにします。次に、IRBインターフェイスでWeb認証を有効にし、デバイスのWebサーバーをアクティブにします。

注:

Web 認証の設定を完了するには、以下のタスクを実行する必要があります。

  • Web 認証クライアントのアクセス プロファイルとパスワードを設定します。

  • クライアントのWeb認証を有効にするセキュリティポリシーを設定します。

Web 認証サーバーとして使用できるのは、ローカル データベースまたは外部認証サーバーです。

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

手順

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、CLIユーザー ガイド設定モードにおけるCLIエディターの使用を参照してください。

IRBインターフェイスの設定:

  1. レイヤー 2 トランク インターフェイスを作成します。

  2. IRB の論理インターフェイスを作成します。

  3. レイヤー2 VLANを作成します。

  4. IRBインターフェイスをVLANに関連付けます。

  5. Webサーバーをアクティブ化します。

  6. デバイスの設定が完了したら、設定をコミットします。

検証

設定が正常に機能していることを確認するには、show interface irb および show vlans コマンドを入力します。

例:セキュリティデバイス上の2ノード間のメンバーを含む VLANの設定

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

概要

この例では、ノード 0 とノード 1 にメンバーを持つVLANの設定を示します。

設定

手順

CLIクイック構成

この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

ステップバイステップでの手順

VLANを設定するには:

  1. ノード 0 インターフェイスでイーサネット スイッチングを設定します。

  2. ノード 1 インターフェイスでイーサネット スイッチングを設定します。

  3. VLAN-id 100 を使用して VLAN vlan100 を作成します。

  4. 両方のノードからのインターフェイスをVLANに追加します。

  5. VLAN インターフェイスを作成します。

  6. VLANインターフェイスをVLANに関連づけます。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show vlans および show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

検証

VLAN の検証

目的

VLANの設定が正常に機能していることを確認します。

対処

動作モードから、show interfaces terse ge-0/0/3 コマンドを入力してノード 0 のインターフェイスを表示します。

動作モードから、show interfaces terse ge-0/0/4 コマンドを入力してノード 0 のインターフェイスを表示します。

動作モードから、show interfaces terse ge-7/0/5 コマンドを入力してノード 1 のインターフェイスを表示します。

動作モードから、show vlans コマンドを入力してVLANのインターフェイスを表示します。

動作モードから、show ethernet-switching interface コマンドを入力してイーサネット スイッチング インターフェイスに関する情報を表示します。

意味

この出力には、VLAN が設定され、正常に動作していることが表示されています。

例:MPLS コア ネットワークで QFX5100 スイッチの IRB インターフェイスを設定する

Junos OS リリース 14.1X53-D40 および Junos OS リリース 17.1R1 以降、QFX5100 スイッチは、MPLS コア ネットワーク上での IRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしています。IRB インターフェイスは、VLAN 間のトラフィックのルーティングに使用される論理レイヤー 3 VLAN インターフェイスです。

定義により、VLAN は LAN のブロードキャスト環境を隔離されたブロードキャスト ドメインに分割し、それによって LAN 全体に流れるトラフィックの量を制限し、発生する可能性がある LAN 内の衝突とパケット再送の数を減らします。異なる VLAN 間でパケットを転送するには、従来、VLAN を接続するルーターが必要でした。しかし、Junos OS 使用すると、スイッチ上で IRB インターフェイスを設定するだけで、ルーターを使用せずにこの VLAN 間転送を実行できます。

IRB インターフェイスは論理スイッチとして機能し、各 VLAN のレイヤー 3 論理インターフェイスを設定できます。このスイッチはレイヤー 3 機能に依存し、VLAN 間のこの基本的なルーティングを提供します。IRB インターフェイスを使用すると、ローカル アドレスに送信されているパケットを認識するよう LSP(ラベル スイッチ パス)を設定でき、可能な場合にブリッジ(スイッチング)され、必要に応じてルーティングされるようになります。パケットをルーティングせずにスイッチングできる場合は、いくつかの処理レイヤーが不要になります。

この例では、QFX5100 スイッチを使用して MPLS コア ネットワーク上で IRB インターフェイスを設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 3 台の QFX5100 スイッチ

  • Junos OS リリース 14.1X53-D40 以降

開始する前に、以下を満たしているか確認してください。

概要とトポロジー

図 4 は、MPLS コア ネットワークで IRB を設定するためのトポロジーの例を示しています。この例では、イングレス プロバイダ エッジ スイッチ(PE1)とプロバイダ エッジ エグレス スイッチ(PE2)の間に LSP が確立されています。IRB レイヤー 3 インターフェイス(irb.0)は、スイッチ P および PE2 で設定され、VLAN 100 に関連づけられています。この設定では、P スイッチ(swaps)はラベル スタックの一番上にあるラベルを新しいラベルに交換し、VLAN ID 100 を MPLS パケットに追加してから、パケットを IRB インターフェイスに送信します。PE2 は、この vlan タグ付き MPLS パケットを受信し、ラベル スタックの一番上からラベルを削除して(pops)、通常の IP ルート ルックアップを実行してから、IP ヘッダーを持つパケットをネクスト ホップ アドレスに転送します。

図 4: MPLS コア ネットワーク上の IRB トポロジーMPLS コア ネットワーク上の IRB トポロジー

設定

この例でトポロジーを設定するには、以下のタスクを実行します。

ローカル イングレス PE スイッチの設定

CLIクイック構成

ローカル イングレス PE スイッチ(PE1)を迅速に設定するには、以下のコマンドをコピーして、スイッチ PE1 のスイッチ端末ウィンドウに貼り付けます。

ステップバイステップでの手順

イングレス PE スイッチ(PE1)の設定:

  1. インターフェイスを設定します。

  2. ルーター ID と AS(自律システム)番号を設定します。

    注:

    ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を防ぐには、[edit routing-options] 階層レベルの下でルーター識別子を明示的に設定することをお勧めします。

  3. エクスポート ルーティング ポリシーを設定して、パケットごとのロード バランシング用の転送テーブルに適用します。

  4. OSPF 領域を作成し、ループバック アドレスをパッシブに設定します。

  5. すべてのインターフェイスで MPLS を有効にします。

  6. プロバイダに接続するインターフェイス、およびループバック インターフェイスで LDP を設定します。

結果

PE1 のスイッチ設定の結果の表示:

プロバイダ スイッチの設定

CLIクイック構成

プロバイダ スイッチ(P)を迅速に設定するには、以下のコマンドをコピーして、P スイッチのスイッチ端末ウィンドウに貼り付けます。

ステップバイステップでの手順

プロバイダ スイッチ(P)の設定:

  1. 物理インターフェイスおよびループバック インターフェイスを設定します。

  2. IRB インターフェイスを設定します。

  3. ルーター ID と AS 番号を設定します。

    注:

    ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を防ぐには、[edit routing-options] 階層レベルの下でルーター識別子を明示的に設定することをお勧めします。

  4. エクスポート ルーティング ポリシーを設定して、パケットごとのロード バランシング用の転送テーブルに適用します。

  5. OSPF を有効にし、ループバック アドレスをパッシブに設定します。

  6. すべてのインターフェイスで MPLS を有効にします。

  7. すべてのインターフェイスを含むように LDP を設定します。

  8. VLAN を作成し、これに IRB インターフェイスを関連づけます。

    注:

    トランク ポート上のレイヤー 3 インターフェイスにより、このインターフェイスは複数の VLAN 間のトラフィックを転送できます。VLAN 内ではトラフィックがスイッチングされ、VLAN 間ではトラフィックがルーティングされます。

結果

プロバイダのスイッチ設定の結果の表示:

リモート エグレス PE スイッチの設定

CLIクイック構成

リモート エグレス PE スイッチ(PE2)を迅速に設定するには、以下のコマンドをコピーして、PE2 のスイッチ端末ウィンドウに貼り付けます。

ステップバイステップでの手順

リモート PE スイッチ(PE2)の設定:

  1. 物理インターフェイスおよびループバック インターフェイスを設定します。

  2. IRB インターフェイスを設定します。

  3. ルーター ID と AS 番号を設定します。

  4. エクスポート ルーティング ポリシーを設定して、パケットごとのロード バランシング用の転送テーブルに適用します。

  5. OSPF を有効にします。

  6. すべてのインターフェイスで MPLS を有効にします。

  7. すべてのインターフェイスを含むように LDP を設定します。

  8. VLAN を作成し、これに IRB インターフェイスを関連づけます。

結果

PE2 のスイッチ設定の結果の表示:

例:セキュリティ デバイス IRB インターフェイスにおける大きな遅延バッファの設定

この例では、インターフェイスが大量のトラフィックを受信したときに、IRB インターフェイス上で大きな遅延バッファを設定し、遅くなったインターフェイスの輻輳とパケットの破棄を回避する方法を示します。

要件

開始する前に、IRB インターフェイスの大きなバッファ機能を有効にしてから、CoS スケジューラの各キューのバッファ サイズを設定します。「スケジューラ バッファ サイズの概要」を参照してください。

概要

デバイスで、irb インターフェイス上に大きな遅延バッファを設定できます。

この例では、スケジューラ マップを設定し、スケジューラ マップ large-buf-sched-map を使用して、スケジューラを指定済みの転送クラス、be-classef-class af-classnc-class に関連づけます。irb インターフェイスにスケジューラ マップを適用し、IRB インターフェイスでユニットごとのスケジューラを指定します。

設定

手順

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、Junos OS CLI ユーザー ガイド設定モードにおけるCLIエディターの使用を参照してください。

チャネライズド T1 インターフェイス上で大きな遅延バッファを設定するには、次のようにします。

  1. スケジューラ マップを設定して、スケジューラを指定した転送クラスと関連づけます。

  2. IRB インターフェイスにスケジューラ マップを適用します。

  3. irb インターフェイスで、ユニットごとのスケジューラを指定します。

結果

設定モードから、show class-of-service および show chassis コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

大きな遅延バッファの設定の検証

目的

大規模な遅延バッファが適切に設定されていることを検証します。

対処

設定モードからshow class-of-service interface irbコマンドを入力します。

意味

大きな遅延バッファは、IRB インターフェイス上で適切に設定されています。

レイヤー 2 トランク ポートのスイッチとして機能する VLAN のセットを構成する

レイヤー 2 トランク ポートに関連づけられた VLAN のセットを構成できます。VLAN セットは、スイッチとして機能します。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つ VLAN 内を転送されます。トランク インターフェイスは IRB のサポートも提供しています。IRB は同一インターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングをサポートします。

レイヤー 2 トランク ポートと VLAN のセットを構成するには、以下のステートメントを含めます。

VLAN およびトランク インターフェイスに関連付けられている各 VLAN の VLAN 識別子を設定する必要があります。[edit interfaces] 階層レベルで 1 つ以上のトランク インターフェイスまたはアクセス インターフェイスを設定できます。アクセス インターフェイスでは、VLAN 識別子なしのパケットを受け入れることができます。

QFX シリーズ スイッチでの IRB インターフェイスの状態計算からの除外

IRB インターフェイスは特定の VLAN をレイヤー 3 インターフェイスにバインドするために使用され、ルーターなどのデバイスに VLAN を接続するように設定することなく、スイッチがそれらの VLAN 間でパケットを転送できるようになります。多くの場合、IRBインターフェイスでは、1つのVLANに複数のポートがあるため、VLANメンバーの状態計算にはダウンしているポートが含まれることがあり、その結果、トラフィック損失が発生する可能性があります。

QFX5100スイッチではJunos OSリリース14.1X53-D40以降とJunos OSリリース17.3R1以降、この機能を使用すると、状態計算からトランクまたはアクセスインターフェイスを除外できます。このため、メンバーVLANに割り当てられたポートがダウンすると直ちに、VLANのIRBインターフェイスもダウンとしてマークされます。一般的なシナリオでは、インターフェイスの 1 つのポートは単一の VLAN に割り当てられますが、そのインターフェイスの 2 番目のポートは、複数の VLAN 間のトラフィックを転送するトランク インターフェイスに割り当てられます。また、VLANをネットワーク デバイスに接続するために、3番目のポートがアクセスインターフェイスに割り当てられることもよくあります。

開始する前に、以下を実行します。

IRB インターフェイスの状態計算から、アクセス インターフェイスまたは 802.1Q トランク インターフェイスを除外するには、次の手順に従います。

  1. トランク インターフェイスまたはアクセス インターフェイスを設定します。

    たとえば、次のようにインターフェイス xe-0/1/0.0 をトランク インターフェイスとして設定します。

  2. VLAN メンバーをアクセス インターフェイスまたはトランク インターフェイスに割り当てます。

    たとえば、デバイスで設定されているすべてのVLANメンバーをトランクインターフェイス xe-0/1/0 に割り当てます。

  3. メンバー VLAN の IRB インターフェイスの状態計算から、アクセス インターフェイスまたはトランク インターフェイスを除外します。

    たとえば、メンバー VLAN の IRB インターフェイスの状態計算から、トランク インターフェイス xe-0/1/0 を除外します。

  4. 設定内容を確認するために、設定モードで show interfaces xe-0/1/0 コマンドを入力します。出力に意図した設定内容が表示されない場合は、手順 1 から 4 までを繰り返して設定を修正します。
  5. 設定をコミットしたら、 show ethernet-switching interface xe-0/1/0.0 を発行して、autostate-exclude で論理インターフェイスが有効になっていることを確認します。

    Logical interface flags フィールドの AS は、autostate-exclude が有効になっていることと、このインターフェイスがメンバー VLAN の IRB インターフェイスの状態計算から除外されることを示しています。

EXシリーズスイッチで確認統合型ルーティングおよびブリッジングインターフェイスの状態と統計を検証

目的

IRB(統合型ルーティングおよびブリッジング)インターフェイスの状態の情報とトラフィック統計を指定します。

対処

IRB インターフェイスとその現在の状態を表示します。

レイヤー 2 VLAN を表示します。これには、VLAN に割り当てられたタグと VLAN に関連付けられたインターフェイスが含まれます。

IRB インターフェイスに接続した VLAN のイーサネット スイッチング テーブル エントリーを表示します。

コマンドまたは コshow interfaces irb extensive show interfaces irb detail ンドのいずれかで IRB インターフェイス のイングレスカウント統計を表示します。イングレスカウントはInput bytesInput packetsとして、 エグレスカウントは Transit Statistics下の Output bytesOutput packetsとして表示されます。

意味

  • show interfaces irb terse は、IRBインターフェイスを含むインターフェイスのリストと、その現在の状態(アップ、ダウン)を表示します。

  • show vlans は VLAN のリストを表示します。これには、VLAN に割り当てられたタグと VLAN に関連付けられたインターフェイスが含まれます。

  • show ethernet-switching table はIRBインターフェイスに接続したVLANなどを含む、イーサネットスイッチングテーブルエントリーを表示します。

  • show interfaces irb detail は 、IRBインターフェイスイングレスカウントを Input Bytes および Input Packets として、Transit Statistics の下に表示します。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.1X53-D40
Junos OS リリース 14.1X53-D40 および Junos OS リリース 17.1R1 以降、QFX5100 スイッチは、MPLS コア ネットワーク上での IRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしています。
14.1X53-D40
QFX5100スイッチではJunos OSリリース14.1X53-D40以降とJunos OSリリース17.3R1以降、この機能を使用すると、状態計算からトランクまたはアクセスインターフェイスを除外できます。このため、メンバーVLANに割り当てられたポートがダウンすると直ちに、VLANのIRBインターフェイスもダウンとしてマークされます。