Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VXLAN トンネルを介した EVPN タイプ 5 ルーティング

仮想拡張LAN(VXLAN)タイプ5ルーティングは、データセンターおよびクラウド環境で使用するために設計されており、仮想化ワークロードに効率的で拡張性の高いネットワーク接続を提供します。EVPNとVXLANのメリットを組み合わせて、異なるIPサブネットや場所にある仮想マシン(VM)と物理デバイス間の柔軟でシームレスな通信を可能にします。Juniper Cloud-Native Router(JCNR)リリース 23.3 以降、JCNR は VXLAN トンネル上の EVPN タイプ 5 ルーティングをサポートしています。

イーサネット仮想プライベートネットワーク(EVPN)技術は、レイヤー2およびレイヤー3の接続を複数のサイトに拡張するための拡張性と効率性を提供します。EVPN は、BGP(境界ゲートウェイプロトコル)を使用して PE(プロバイダ エッジ)ルーター間で情報を交換し、イーサネット セグメントと IP プレフィックスの場所を学習できるようにします。これにより、仮想ルーティングおよび転送(VRF)インスタンスを使用してトラフィックを分離および分離しながら、複数のサイトにまたがることができる仮想ネットワークを作成できます。EVPNは、VXLANやMPLSなど、複数のカプセル化方式をサポートしており、サービスプロバイダのネットワーク全体でトラフィックを転送するために使用できます。

VXLANは、既存のレイヤー3ネットワークインフラストラクチャの上に仮想レイヤー2ネットワークを作成できるネットワークオーバーレイ技術です。単一の物理ネットワークの枠を超えてレイヤー2セグメントの範囲を拡張できるため、大規模な仮想化環境で特に役立ちます。

EVPN は、MAC アドバタイズメント ルート(タイプ 2)と IP プレフィックス ルート(タイプ 5)の 2 種類のルートをサポートしています。タイプ 2 ルートは PE ルーター間で MAC アドレスと VLAN を交換するために使用され、タイプ 5 ルートはレイヤー 3 ネットワーク ルートを交換するために使用されます。EVPN VXLAN では、タイプ 5 ルートを使用して IP プレフィックスとそれに関連付けられた MAC アドレスをアドバタイズします。EVPN VXLAN Type 5 IP Prefix ルートによって提供される接続を使用してテナントに到達するために、データパケットは VXLAN ヘッダーにカプセル化されたレイヤー 2 イーサネット フレームとして、データ センター全体の IP ネットワーク経由で送信されます。

EVPN VXLAN Type 5ルーティングは、MACとIPのルーティング情報を効率的に配信し、多数の仮想化ワークロードを持つ大規模ネットワークのシームレスな運用を可能にします。このテクノロジーは、共有環境におけるテナントトラフィックの安全な分離をサポートし、テナント間の分離を維持する仮想ネットワークオーバーレイを提供します。

EVPN VXLAN タイプ 5 ルーティングの詳細については、「 EVPN VXLAN タイプ 5 ルーティング 」トピックを参照してください。

手記:

JCNR が EVPN VXLAN Type 5 ルーティングをサポートするためには、トランジットルーター機能を有効にする必要があります。 トランジットゲートウェイとしてのJCNRを参照してください。

VXLAN トンネル上の EVPN タイプ 5 ルーティングの有効化

手記:

コンフィグレットリソースを使用して、cRPDポッドを設定します。

EVPN VXLAN Type 5 構成スニペットの例を以下に示します。

Junos での EVPN タイプ 5 設定の詳細については、「 EVPN タイプ 5 設定 」のトピックを参照してください。

VXLAN での EVPN タイプ 5 ルーティングの設定例と CLI コマンド設定

Configuration Example and CLI Commands for EVPN Type 5 Routing over VXLAN Setup

上記のトポロジーは、プロバイダーエッジルーターPE1とPE2として展開された2つのJCNRを使用した簡単なセットアップを示しています。CE1とCE2は、それぞれのPEの背後にあるホストを表しています。前提条件として、PE1とPE2の間にBGPセッションが存在する必要があります。

手記:

コンフィグレットリソースを使用して、cRPDポッドを設定します。

CE1へのインターフェイス enp4s0 があるPE1の以下のEVPN-VXLAN設定を考えてみましょう。

VXLANトンネルは、ルーターPE1とPE2の間に作成されます。10.10.14.0/24ネットワークルートは、PE1でローカルに学習され、EVPNタイプ5を介してリモートPEにアドバタイズされます。同様に、10.10.24.0/24ネットワークルートはPE2でローカルに学習され、EVPNタイプ5を介してリモートPEにアドバタイズされます。CE1とCE2の間のすべてのトラフィックは、VXLANトンネルを介してPE1とPE2の間で転送されます。

以下のセクションに記載されているコマンドを使用して、EVPN VXLAN タイプ 5 ルーティング設定のトラブルシューティングを行います。

cRPD CLIコマンド

以下のCLIコマンドは、cRPD CLIで実行できます。cRPD CLIにアクセスするには、 cRPD CLIへのアクセスを参照してください。

  • show bgp <summary | neighbor>:ピアへのEVPN接続の概要と接続ステータスを提供します。

    以下に出力例を示します。

  • show route <summary | table | prefix>:ルーティングテーブルのアクティブなエントリを表示します。

  • show evpn instance: EVPN ルーティング インスタンスに関する情報を表示します。

  • show evpn l3-context:ローカルボックスに設定されたL3コンテキストを表示します。

    以下に出力例を示します。

  • show evpn ip-prefix-database:エクスポートおよびインポートされたEVPNルートプレフィックスのリストと、これらのルートのステータスを提供します。

    以下に出力例を示します。

  • show route table <VRF>.evpn.0:指定されたルーティングテーブル内のルートエントリーを表示します。

    以下に出力例を示します。

  • show route table <VRF>.inet.0:指定されたルーティングテーブル内のルートエントリーを表示します。

  • show route table bgp.evpn.0:指定されたルーティングテーブル内のルートエントリーを表示します。

    ローカルプレフィックスを使用した出力例を以下に示します。

    リモートプレフィックスを使用した出力例を以下に示します。

  • show krt next-hop:設定されたネクストホップを表示します。

vRouter CLI コマンド

以下のCLIコマンドは、vRouter CLIで実行できます。vRouter CLI にアクセスするには、 vRouter CLI へのアクセスを参照してください。

  • rt --get <prefix> --vrf <vrf-id> --family <inet4/inet6>: 指定された IPv4 アドレスを指すルートを提供します。

    以下に出力例を示します。

  • vxlan --dump:設定されているVNIとネクストホップに関する情報を提供します。

    以下に出力例を示します。

  • nh --get <nh-id>:ネクストホップの詳細を提供します。

    以下に出力例を示します。

  • vif --list: vifが設定されているエンタープライズのリストを提供します。

  • flow --l: システム内のすべてのアクティブなフローを表示します。

    このコマンドを使用して、vRouter 上の CE1 と CE2 の間を流れるトラフィックを確認します。以下に出力例を示します。

  • vifdump <vif-number>:指定された vifのすべてのパケットの詳細を表示します。

    以下に出力例を示します。