Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

統合DCI(VXLANスティッチング)

概要

手記:

Apstraは、他の2種類のDCIもサポートしています。

  • 外部ハンドオフ:従来のフラッドMA VLAN学習を使用した標準レイヤー2VLANハンドオフ外部接続で外部接続を設定します。これにより、単一のネットワーク/ブロードキャストドメインが従来の境界ポイントで拡張されます。

  • OTT(オーバーザトップ) データセンター間での単一のEVPN-VXLANドメインの拡張。

Apstra Integrated DCIの初期段階では、Junos OS 23.2Rを使用して次のモデルで認定されています:QFX5700、QFX5130、QFX1000。

統合DCI(VXLANスティッチングとも呼ばれる)により、Apstraユーザーは、各データセンターでDCIゲートウェイとして機能する指定されたボーダーリーフを使用して、データセンター間でEVPNタイプ2およびタイプ5のルートを拡張できます。

  • Apstraの統合DCIリファレンスデザインは、RFE-9014とdraft-sharma-bessに準拠しています。

  • 各データセンターは、独立したドメインとして扱われます。

Apstra内での統合DCIの設定:

  • DCI設定は、各データセンターの導入/設計図の一部として構成し、同じiRT(相互接続ルートターゲット)を使用する必要があります。

  • 以下の手順では、各ブループリントとデプロイのプロセスについて説明します。

1. ESI MAC MSB の設定

すべてのデータセンターは、異なるESI MAC MSB(最上位バイト)を使用するように設定する必要があります。詳細については、「 ESI MAC MSBのアップデート 」を参照してください。

2. 相互接続ドメインの作成

  1. ブループリントから、[Staged > DCI > Integrated Interconnect]に移動し、[Create Interconnect Domain]をクリックします。
    「相互接続ドメインの作成」ダイアログが開きます。
  2. 以下の情報を入力します。

    • 相互接続ドメイン名

    • 相互接続ルート ターゲット(iRT) - すべての相互接続ゲートウェイが同じ iRT を使用する必要があります。iRTは、相互接続ドメイン用の追加の一意RTです。iRTはグローバルに一意でなければなりません。DCIに接続されたすべてのデータセンターで使用されているわけではありません。

    • 相互接続ESI (オプション) - 各サイトでは、MAC-VRFレベルで、自動生成または手動で設定された一意のサイトID iESIが必要です。

  3. 更新をクリックして相互接続ドメインを作成し、統合相互接続ページに戻ります。

3. リモート相互接続ゲートウェイを作成する

  1. 統合相互接続ページで、ローカルおよびリモートゲートウェイをクリックします。
  2. リモート相互接続ゲートウェイの作成をクリックします
    リモート相互接続ゲートウェイの作成ダイアログが開きます。
  3. リモートボーダーリーフ相互接続ゲートウェイの名前を入力し、リモートBGP IP/ASNを追加します。このリモートDCIゲートウェイとのセッションを確立するローカルボーダーリーフデバイスを選択します。
  4. 作成をクリックしてゲートウェイを作成し、統合相互接続ページに戻ります。

4. ルーティングポリシーの作成

  1. 統合相互接続ページで、レイヤー3ポリシーをクリックします。
  2. ルーティングポリシーの作成をクリックします。
    ルーティングポリシーの作成ダイアログが開きます。
  3. VRFルートで使用できるルーティングポリシーを作成して、統合DCIを介してEVPNタイプ5ルートを交換および拡張できます。VNIの拡張とEVPNタイプ2ルートの交換のみを計画している場合は、DCI EVPNタイプ5ルート交換用のVRFを有効にする必要はありません。以下の例は、blue VRF のルートマップポリシーを対象としています。
  4. ルーティングポリシーの詳細を入力したら、作成をクリックしてルーティングポリシーを作成し、統合相互接続ページに戻ります。
  5. ルーティングポリシーを割り当て、DCIタイプ5ルート交換用のVRFを有効にするには(該当する場合)、VRFのチェックボックスを選択し、テーブルの上に表示される編集ボタンをクリックします。
    レイヤー3ポリシーの更新ダイアログが開きます
  6. タイプ5の有効化(該当する場合)をオンに切り替え、ドロップダウンリストからルーティングポリシーを選択し、iRTを入力します。相互接続ゲートウェイは、同じ相互接続ルートターゲット(iRT)を使用する必要があります。iRTは、相互接続ドメインの追加固有ルートターゲットです。
  7. 更新をクリックして変更を保存し、統合相互接続ページに戻ります。

5. 接続タイプの更新

この設定セクションでは、統合DCIを介してVNI EVPNタイプ2ルートをデータセンター全体に拡張できます。統合DCIを介して交換する仮想ネットワークを設定しましょう。
  1. 統合相互接続ページで、接続タイプ(右側のパネル)をクリックします。
  2. リモートDCIゲートウェイに拡張する必要があるレイヤー2仮想ネットワークとレイヤー3VRFのチェックボックスを選択します。タイプ 5 EVPN ルート交換を有効にするすべての VRF については、[Layer-3 Policy] タブで有効にする必要があることに注意してください。
  3. テーブルの上に表示される編集ボタンをクリックします。
    接続タイプの更新」(Update Connectivity Type ) ダイアログが開きます。
  4. レイヤー 2 EVPN タイプ 2 ルート交換を有効にします。変換VNIは、使用する中間VNIです。必須ではありませんが、拡張する仮想ネットワークに同じVNIを使用している両方のデータセンターで、反対側の変換によって、またはリモートVNIと一致させる必要があります。
  5. 更新をクリックして変更を保存し、統合相互接続ページに戻ります。
  6. リモート DCI ゲートウェイに拡張されるすべての仮想ネットワークと VRF を有効にした後、[Uncommitted] タブが緑色になっていること、および変更をコミットして、設定済みのローカル統合 DCI ゲートウェイを有効にすることができることを確認します。(リモート DCI ゲートウェイについて、これらの手順をすべて繰り返します)。
リモートDCIゲートウェイに拡張する必要があるすべてのレイヤー2仮想ネットワークとレイヤー3VRFについて、このプロセスを繰り返します。タイプ 5 EVPN ルート交換を有効にするすべての VRF は、 レイヤー 3 ポリシー タブで有効にする必要があることに注意してください。

6. リモートDCIゲートウェイを設定する

上記の手順を繰り返して、リモートDCIゲートウェイを設定します。