Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

オーバーレイネットワークの外部接続を可能にするアプローチ

Contrail Enterprise Multicloud(CEM)は、QFXシリーズとMXシリーズの両方のデバイスをサポートします。オーバーレイ ネットワークを外部ネットワークに接続するには、QFX シリーズ デバイスまたは MX シリーズ デバイスを使用します。

表1 は、QFXシリーズデバイス(EVPNを設定)とMXシリーズデバイス(L3VPNを設定)を使用する場合の設定の違いを示しています。

表1:オーバーレイネットワークの外部接続の有効化

アクション

ユースケース

QFX(EVPN)

MX(L3VPN)

仮想ネットワークの拡張

レイヤー 3 ネットワークへの外部接続の有効化。

L3VPNを使用します。

  1. 統合型ルーティングおよびブリッジング(IRB)インターフェイスはinet.0で作成されます。

  2. 仮想ルーティングおよび転送(VRF)インスタンスは作成されません。

  1. ブリッジドメイン(BD)を持つ仮想スイッチが作成されます。

  2. IRB は VRF で作成されます。

  3. VRF内で0/0へのスタティックルートを設定します。トラフィックを VRF にリダイレクトするには、適切なフィルタを適用します。

Verdict- インターネットと仮想ネットワーク間のトラフィックのルーティングには役立ちません。

Verdict- レイヤー 3 VPN(L3VPN)ルーティング インスタンスを使用し、送信元ネットワーク アドレス変換(SNAT)を使用しない場合が適切なアプローチです。

SNAT-LR の拡張

SNAT 構成と共にレイヤー 3 ネットワークへの外部接続を有効にします。

L3VPNを使用します。

  1. IRB は inet.0 で作成されます。

  2. VRF は作成されません。

  3. サービス物理インターフェイス カード(PIC)がありません。

  1. SNAT にはサービス PIC が必要です。

  2. 仮想スイッチ、BD、および VRF が作成されます。

  3. IRB は VRF で作成されます。

  4. VRF内で0/0へのスタティックルートを設定します。トラフィックを VRF にリダイレクトするには、適切なフィルタを適用します。

Verdict- インターネットと仮想ネットワーク間のトラフィックのルーティングには役立ちません。

Verdict- サービス PIC が存在し、L3VPN が使用され、SNAT が使用される場合が適切なアプローチです。

VXLAN-LR の拡張

論理ルーターに接続された複数のレイヤー 3 ネットワークからの外部接続を有効にします。

EVPNを使用します。

  1. 仮想ローカル エリア ネットワーク (VLAN) が作成されました。

  2. VRF で作成された IRB。

  3. VRFでアドバタイズされるタイプ5ルート。

  4. VRF内で0/0へのスタティックルートを設定します。トラフィックを VRF にリダイレクトするには、適切なフィルタを適用します。

  1. BD が作成された仮想スイッチ。

  2. 2 つの VRF が作成されました。同じ IRB が 2 つの VRF で作成されたため、コミットエラーが発生します。

  3. VRF内の0/0へのスタティックルートと、トラフィックをVRFにリダイレクトするための適切なフィルター。

  4. IRB で作成された仮想スイッチ インスタンス。

Verdict—VXLAN-LR を使用する場合が適切なアプローチです。

Verdict- インターネットと仮想ネットワーク間のトラフィックのルーティングには役立ちません。