Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ジュニパーのEVPNサポート

概要

Junos EVPN ESIマルチホーミング機能により、エンドサーバーをリーフデバイスに直接接続し、マルチホーミングを介して冗長接続を提供できます。この機能は、ファブリック上の 2 つのリーフ デバイスにまたがる LAG でのみサポートされています。EVPN ESIはまた、「ピアリンク」の必要性を取り除き、クリーンなリーフスパイン設計を促進します。

MP-EBGP EVPNオーバーレイ制御プロトコルを使用したブループリントは、Juniper Junosデバイスを使用できます。リーフペアの冗長性を備えたラックには、EVPN ESIマルチホーミングを実装できます。

EVPN ESIマルチホーミングは、以下のタイプのネットワーク障害が発生した場合に、マルチホームサイトとの間でEVPNサービスとトラフィック転送を維持し、以下のシナリオに従って単一障害点を回避するのに役立ちます。

  • リーフデバイスの1つからエンドサーバーデバイスへのリンク障害
  • リーフデバイスの1つに障害が発生した場合
  • 複数のリモート VTEP 間でネクスト ホップ隣接関係を変更し、エンド ホストの到達可能性を維持することで、ローカル VTEP の迅速なコンバージェンス

EVPN マルチホーミングの用語と概念

EVPN マルチホーミングでは、次の用語と概念が使用されています。

EVI - EVPNを構成するリーフデバイス間に広がるEVPNインスタンス。仮想ネットワーク識別子(VNI)で表されます。EVIは、VXLANタイプのVN(仮想ネットワーク)にマッピングされています。

MAC-VRF - VTEPリーフデバイスにMACアドレスを収容するVRF(仮想ルーティングおよび転送)テーブル(多くの場合、「MACテーブル」と呼ばれます)。固有のルート識別と VRF ターゲットは、MAC-VRF ごとに設定されます。

イーサネット セグメント(ES) - エンド ホストから複数の ToR リーフ デバイスにイーサネット リンクを広げ、ES を形成します。バンドルされたリンクのセットを構成します。

イーサネットセグメント識別子(ESI) - ネットワーク全体で各ESを一意に表します。ESIは、ファブリック上の2つのリーフデバイスにまたがるLAGでのみサポートされています。

ESIは、EVPN VXLANベースの設計図におけるエンドホストレベルの冗長性をサポートします。サーバーに接続された各Juniper ToRリーフからのイーサネットリンクは、集合型イーサネットインターフェイスとしてバンドルされます。LACPは、ジュニパーデバイスの各集合型イーサネットインターフェイスで有効になっています。ESへのマルチホームインターフェイスは、ESIを使用して識別されます。

以下に示すように、ESIには特定の制限と要件があります。

  • ESI ベースの ToR リーフ デバイスは、EVPN マルチホーミングによって MLAG/vPC が使用するピア リンクを排除するため、L2/L3 ピア リンクを持つことはできません。
  • 2つの物理インターフェイスの1つのリーフへの結合は、ESI実装(バージョン3.3.0)ではサポートされていません。ラック タイプに LAG があるサーバーが 2 台のリーフ デバイスにまたがっていることを確認します。
  • ESIとMLAG/vPCベースのラックタイプを、単一のブループリントで混在することはできません。
  • ESI ベースのラック タイプを持つ L2 外部接続ポイント(ECP)はサポートされていません。L3 ECP のみがサポートされています。
  • リーフ単位のVN割り当て - ESIベースのポートチャネルで、個々のリーフデバイス間で異なるVLANセットを持つことはサポートされていません。
  • 2つの物理インターフェイスの結合を使用して単一のサーバーを単一のリーフに接続することは、ESIを使用できません。
  • ESIは LAG(ポートチャネル)でのみサポートされ、物理インターフェイスでは直接サポートされません。マルチホームリンクのリーフローカルポートチャネルが自動的に生成されるので、これは機能的な影響を与えることはありません。
  • ESI アクティブ/アクティブ冗長 モードのみがサポートされています。アクティブスタンバイモードはサポートされていません。
  • アクティブ/アクティブ 冗長モードは、ESに接続された各Juniper ToRリーフが、特定のVLANとのトラフィック転送を許可される、ジュニパーEVPNマルチホーミングでのみサポートされています。
  • ESI ベースのラック タイプを使用した 1 つの ESI セグメントで 2 つ以上のリーフ デバイスはサポートされていません。
  • ESI から MLAG ラック タイプへの切り替え、またはその逆は、フレキシブル ファブリック拡張(FFE)運用ではサポートされていません。

トポロジーの仕様

以下の例では、Leaf1とLeaf2は同じESの一部であり、リーフ3はESにトラフィックを送信するスイッチです。

ジュニパーのEVPNマルチホーミングは、5つのルートタイプを使用します。

  • タイプ1 - イーサネット自動検出(EAD)ルート
  • タイプ 2 - MAC アドバタイズルート
  • タイプ 3 - 包括マルチキャスト ルート
  • タイプ 4 - イーサネット セグメント ルート
  • タイプ 5 - IP プレフィックス ルート

ジュニパーデバイスで実行されているBGP EVPNは、以下を使用します。

  • MACおよびIP(ホスト)情報をアドバタイズするタイプ2
  • VTEP 情報を伝送するためのタイプ 3
  • 5 を入力して、ネットワーク層到達可能性情報(NLRI)で IP プレフィックスをアドバタイズします。
メモ:

Junos MAC/IPタイプ2ルートタイプには、ルートのIP部分にVNIとRTが含まれていないため、付随するタイプ5ルートタイプから派生します。

タイプ1のルートは、ES単位の自動検出(A-D)に使用され、EVPNマルチホーミングモードをアドバタイズします。EVPN ネットワーク内のリモート ToR リーフ デバイスは、EVPN タイプ 1 ルート タイプ機能を使用して、他のリーフ デバイスから EVPN タイプ 2 MAC ルートを学習します。このルート タイプ ESI とイーサネット タグ ID は、NLRI のプレフィックスの一部と見なされます。ToR リーフとエンド サーバー間のリンク障害が発生した場合、VTEP は ES ごとにイーサネット自動検出ルート(タイプ 1)を取り消します。ジュニパー EVPN マルチホーミング イーサネット タグ値は、ES 自動検出/ES ルート タイプの VLAN ID に設定されます。

一括取消 - タイプ1のEAD/ESルートを使用してリーフデバイスからエンドサーバーへのリンク障害シナリオ時に、迅速なコンバージェンスに使用されます。

DF選択 - ループの転送を防止するために使用され、重複は単一のスイッチとしてのみ、特定のESのトラフィックのカプセル化解除と転送が許可されます。ESIがLAGの下でローカルに設定されている場合、イーサネットセグメントルートがエクスポートされ、インポートされます。タイプ 4 NLRI は、主に指定されたフォワーダ(DF)の選択やスプリット ホライズン フィルタリングの適用に使用されます。

スプリット ホライズン - BUM(ブロードキャスト、不明ユニキャスト、マルチキャスト)トラフィックのループと重複の転送を防止するために使用されます。リモート サイトから発信された BUM トラフィックのみをローカル サイトに転送できます。

EVPNサービス

EVPN VLAN 対応

高レベルでは、イーサネット サービスは(1)VLAN ベース、(2)VLAN バンドル、または(3)VLAN 対応です。JunosではVLAN Awareのみがサポートされています。EVPN VLAN対応サービスでは、各VLANは独自のEVPNインスタンス(EVI)に直接マッピングされます。VLAN、ブリッジ ドメイン(BD)と EVPN インスタンス(EVI)のマッピングは N:1:1 です。例えば、N個のVLANは、単一のEVIにマッピングされた単一のBDにマッピングされます。このモデルでは、以下に示すように、すべてのVLAN IDが同じEVIを共有します。

JunosのVLAN対応イーサネットサービスでは、VLANごとにルートターゲットが異なります(これはジュニパー内部の最適化です)。そのため、各VLANにはVLANベースの実装を模倣したラベルがあります。

制御プレーンの観点から、VLAN 対応サービスの EVPN MAC/IP ルート(タイプ 2)は、受信した MAC ルートを明確に区別するために使用されるイーサネット タグ ID 属性の VLAN ID を伝送します。

データプレーンの観点から見ると、すべてのVLANには独自のVNIがタグ付けされ、パケットルックアップ中に使用され、適切なブリッジドメイン(BD)/VLANに配置されます。

EVPN ネットワークの作成

EVPN ネットワークの作成は、他のネットワークと同じワークフローに従います。

  1. すべてのスイッチの オフボックスデバイスエージェント を作成/インストールします。(オンボックスエージェントはJunosではサポートされていません。
  2. グローバルカタログに、ジュニパーのデバイス要件を満たす 論理デバイス (設計>論理デバイス)が含まれているか確認します。必要に応じて作成します。
  3. グローバル カタログに、論理デバイス ジュニパー デバイスの正しい デバイス プロファイル にマッピングするインターフェイス マップ(Design > Interface Maps)が含まれているか確認します。必要に応じて作成します。
  4. ラック タイプを作成します。
    • 単一のリーフラックの場合、冗長プロトコルを[リーフ]セクションで[なし]を指定します。
    • デュアル リーフ ラック用
      • リーフセクションで冗長プロトコルESIを指定します。
      • [サーバー] セクションでエンド サーバーを指定する場合は、添付ファイルの種類を ESI ベースの ToR リーフ デバイス向けのデュアルホームとして指定します。ES を使用する EVPN には、リンク アグリゲーション オプションがあります。LAG モード LACP(アクティブ)を選択します。
  5. ラックベースのテンプレートを作成します。
  6. 外部ルーターの汎用システムを作成します。
  7. ASNIPアドレスおよびVNIのリソースプールを作成します。
  8. ESIベースのテンプレートに基づいて ブループリント を作成し、 リソースデバイスプロファイル、デバイス ID を割り当てて、ジュニパーデバイスのEVPNベースのネットワークトポロジーを構築 します

設定レンダリング

リファレンスデザイン

  • アンダーレイ - データセンターファブリックのアンダーレイは、ジュニパーデバイスの物理インターフェイス上で標準のeBGPを使用してレイヤー3を設定します。
  • オーバーレイ - オーバーレイは、アドレス上 lo0.0 でeBGPが設定されています。EVPN VXLANは、オーバーレイプロトコルとして使用されます。すべての ToR デバイスは L2 VN で有効になっています。これらの各 L2 VN は、接続された ToR リーフ デバイスでデフォルト ゲートウェイをホストできます。VN間トラフィックの場合、VXLANルーティングは、標準設計に従ってボーダーリーフデバイス上のL3 VNIを使用してファブリックで行われます。
  • VXLAN VTEP - ジュニパーのリーフデバイスでは、 上の lo0.0 1つのIPアドレスがレンダリングされ、VTEPアドレスとして使用されます。VTEP IPアドレスは、VXLANトンネルの確立に使用されます。
  • EVPNマルチホーミングLAG - EVPN LAG ごとに 固有のESI値LACPシステム ID を使用します。マルチホーム・リンクは、ESIで設定され、各リンクに対してLACPシステム識別子が指定されています。ESIは、LAGグループとループ防止を識別するために使用されます。ジュニパーのリーフデバイスでアクティブ/アクティブおよびマルチホーミングをサポートするために、特定のESIに対して同じLACPパラメータを設定して、1つのシステムとして表示します。

    ESI MAC アドレスは内部で自動生成されます。生成された MAC で使用される最も有効なバイトの値を設定 できます。新しい正面 API が追加され、MSB 値が更新されます。新しいノードが、MAC MSB 値を含むラック ベースのテンプレートに追加されます。このバイトの既定値は 2 で、任意の偶数に変更して最大 254 を指定できます。この値を更新すると、ブループリント内のすべての ESI MAC が再生成されます。これは、複数のブループリント(IPファブリック)でESIが一意でなければならないDCIのユースケースに対応するために公開されています。

  • L3VNI - L3VNIはVRFごとにルーティングゾーンとしてレンダリングされます。マルチテナンシー機能を利用して、ルーティング ゾーンを使用して VN(オーバーレイ)構成内でワークロードを論理的に分離し続けます。

  • L2/L3 VNIのルートターゲット(RT) - VNI:1形式のL2/L3 VNIに対して自動生成。MAC-VRFあたり1(ファブリック幅)のRT(つまりL3VNI)があります。この値は、1つのEVIに参加するすべてのスイッチで同じでなければなりません。ブループリントでRTを見つけたら、「 Staged > Virtual > Virtual Networks 」に移動し、VN名をクリックします。RTはパラメータセクションにあります。

  • L2/L3 VNI のルート識別(RD) - Junos VLAN Aware ベースモデルの場合、RD は EVI(スイッチ)単位です。l2 VNIごとにRDはありません。RD は、形式 {primary_loopback}:vlan_idのルーティング ゾーン VRF にのみ存在します。

  • 仮想スイッチ設定 - ジュニパーデバイスの スイッチオプション 階層で 、vtep-source-interface パラメータがレンダリングされ、VXLANトンネルの確立に使用されるVTEP IPアドレスが指定されます。アンダーレイにより、ループバック インターフェイスへの到達可能性(lo0.0 など)が提供されます。ここでの RD は、タイプ 1、タイプ 2、タイプ 3 のルートで実行される EVI 固有の RD を定義します。グローバル スイッチ オプションの RD は、 の形式 {loopback_id}:65534で提供されます。

    ここでのRTは、EVPNルートで継承されたグローバルRTを定義します。これは、タイプ1のルートで使用されます。すべてのスイッチのグローバルスイッチオプションに対して、デフォルトRT値が(100:100)レンダリングされます。

  • MTU - ジュニパーデバイスにレンダリングされるMTU値:

    • L2 ポート:9100
    • L3 ポート:9216
    • 統合型ルーティングおよびブリッジング(IRB)インターフェイス:9,000

  • エニキャストゲートウェイ - すべてのリーフデバイスのIRBインターフェイスで同じIPが設定されており、仮想ゲートウェイは設定されていません。延伸された L2 サービスに参加するすべての IRB インターフェイスは、以下のように同じ IP/MAC が設定されています。

このモデルでは、オーバーレイサブネット内のすべてのデフォルトゲートウェイIRBインターフェイスが、同じIPアドレスとMACアドレスで設定されます。このモデルのメリットは、デフォルト ゲートウェイ IRB インターフェイス アドレッシングにサブネットごとに 1 つの IP アドレスのみが必要な点です。これにより、エンド システムでのゲートウェイの設定が簡素化されます。

ここでは、IRBのMACアドレスが自動生成されます。

制限

バージョン3.3.0時点のジュニパーデバイスのEVPNマルチホーミングトポロジーには、以下の制限が適用されます。

  • 双方向のマルチホーミングのみがサポートされています。マルチホームグループの2つ以上のジュニパーリーフデバイスはサポートされていません。
  • 同じ設計図の他のネットワーク ベンダーで EVPN を使用したジュニパー EVPN はサポートされていません。
  • 静的 VXLAN はサポートしません。
  • IPv6ベースのファブリックは、Junosをサポートしていません。
  • ジュニパーのEVPNマルチホーミングでは、汎用システムへのL3外部接続ポイント(ECP)がサポートされています。L2 ECP はサポートされていません。
  • JunosリーフデバイスからApstraが管理するレイヤー3サーバーへのBGPルーティングはサポートされていません。