EVPN マルチホーミングの概要
EVPN マルチホーミングの概要
イーサネットVPN(EVPN)は、MPLSインフラストラクチャのエッジを形成するプロバイダエッジ(PE)に接続されたカスタマーエッジ(CE)デバイスで構成されています。CE デバイスには、ホスト、ルーター、またはスイッチを指定できます。PE デバイスは、CE デバイス間のレイヤー 2 仮想ブリッジ接続を提供します。プロバイダ ネットワークには、複数の EVPN を含めることができます。データ プレーンで学習が行われる従来のブリッジングとは異なり、PE ルーター間の学習は BGP を使用してコントロール プレーンで行われます。
Junos OS リリース 15.1 より前のリリースでは、MX シリーズ ルーターでの EVPN 機能のサポートは、MPC および MIC インターフェイスを使用するルーターのみに制限されていました。Junos OS リリース 15.1 以降では、DPC を使用する MX シリーズ ルーターを利用して、CE デバイスに接続するインターフェイスで EVPN サポートを提供できます。
EVPN の DPC サポートには、次の考慮事項があります。
DPC は、アクティブ/スタンバイ モードの動作で EVPN をサポートし、以下をサポートします。
EVPNインスタンス(EVI)
仮想スイッチ
IRB(統合型ルーティングおよびブリッジング)インターフェイス
EVPN アクティブ/スタンバイ サポートを提供する DPC は、CE デバイス向けのライン カードである必要があります。EVPN ドメインの PE デバイスは、MPC インターフェイスまたは MIC インターフェイスである必要があります。
EVPNマルチホーミング機能により、顧客サイトを2台以上のPEデバイスに接続し、冗長接続を提供することができます。CEデバイスは、異なるPEデバイスまたは同じPEデバイスにマルチホームすることができます。冗長 PE デバイスは、障害が検出されるとすぐに、顧客サイトにネットワーク サービスを提供できます。このように、EVPN マルチホーミングは、次のようなタイプのネットワーク障害が発生した場合に、マルチホーム サイトとの間の EVPN サービスとトラフィック転送を維持するのに役立ちます。
PE デバイスから CE デバイスへのリンク障害
PE デバイスの障害
ローカル PE デバイスとリモート PE デバイス間の MPLS 到達可能性障害
図 1 は、CE デバイスが 2 台の PE ルーターにマルチホームする方法を示しています。デバイスCE 1は、ルーターPE1およびPE2に対してマルチホームされています。デバイスCE 2には、デバイスCE 1に到達する可能性のあるパスが2つあり、冗長性のマルチホーミングモードに応じて、常に1つのパスのみ、または両方のパスがアクティブになります。マルチホーミング モードの動作は、CE デバイスにトラフィックを転送する PE ルーターも決定します。CEデバイスにトラフィックを転送するPEルーター(指定フォワーダーとも呼ばれる)は、MPLS LSPまたはGREトンネルを使用してトラフィックを転送します。このパスで障害が発生した場合、新しい指定フォワーダが選択され、トラフィックをデバイスCE 1に転送します。
QFX10000スイッチでサポートされているEVPN MPLSマルチホーミング機能
Junos OS 17.4R1以降、QFX10000スイッチがEVPN MPLSのマルチホーミングをサポートしています。アクティブ-アクティブ マルチホーミングのみがサポートされます。次のサブ機能がサポートされています。
ESI設定(タイプ0の手動設定とIFD(物理インターフェイス)のみがサポートされます)
エイリアシングとラベルルート
EVPNタイプ4ルート(イーサネットセグメントルート)
拡張されたコミュニティ
BUMトラフィック
指定フォワーダー選択 (DF) の役割: DF および BDF
MPLS EVPN コア上のスイッチQFX10000、デフォルトスイッチ ルーティング インスタンスのみをサポートします。EVI(EVPNインスタンス)はサポートされていません。
ACX5448ルーターでのEVPN MPLSマルチホーミング
Junos OS Release 19.4R1 以降、ACX5448ルーターが EVPN MPLS のマルチホーミングをサポートしています。アクティブ-アクティブ マルチホーミングのみがサポートされます。ルーターでEVPNアクティブ-アクティブマルチホーミングを有効にするにはACX5448、[edit system packet-forwarding-options firewall-profile]階層レベルで evpn-mh-profile 設定ステートメントを含めます。
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
プロファイルを変更してコミットした後、 restart chassis-control CLI コマンドを発行して新しいプロファイルを起動し、シャーシ管理プロセスを再開する必要があります。
PFEを再起動するために、syslog警告が表示される。
EVPN マルチホーミングの概念について
図 2 に、EVPN マルチホーミングの概念を定義するためのシンプルな EVPN ネットワーク トポロジーを示します。
Ethernet segment- CE デバイスが 2 台以上の PE ルーターにマルチホームされている場合、イーサネット リンクのセットがイーサネット セグメントを構成します。イーサネットセグメントは、CEデバイスにはLAG(リンクアグリゲーショングループ)として表示されます。
ルーターPE1およびPE2からデバイスCE1へのリンクは、イーサネットセグメントを形成します。
アクティブ/スタンバイ マルチホーミングでは、イーサネット セグメントを構成するリンクがブリッジ ドメインを形成します。アクティブ-アクティブ マルチホーミングでは、イーサネット セグメントは CE デバイスに対して LAG として表示されます。
ESI- イーサネット セグメントには、イーサネット セグメント識別子(ESI)と呼ばれる、ゼロ以外の一意の識別子が必要です。ESI は 10 オクテット整数としてエンコードされます。ESI値を手動で設定する場合、タイプバイトとして知られる最上位オクテットは00である必要があります。シングルホームCEデバイスがイーサネットセグメントに接続されている場合、ESI値全体がゼロになります。
マルチホーム デバイス CE1 のイーサネット セグメントには、00:11:22:33:44:55:66:77:88:99 の ESI 値が割り当てられています。シングルホームデバイスCE2のESI値は0です。
EVI—EVPNインスタンス(EVI)は、そのVPNに参加しているすべてのPEルーターにまたがるEVPNルーティングおよび転送インスタンスです。EVI は、顧客ごとに PE ルーターで設定されます。各EVIには、固有のルート識別と1つ以上のルートターゲットがあります。
EVI は、ルーター PE1、PE2、および PE3 で設定されます。
Ethernet tag- イーサネット タグは、VLAN などの特定のブロードキャスト ドメインを識別します。EVPN インスタンスは、1 つ以上のブロードキャスト ドメインで構成されます。イーサネットタグは、EVPNインスタンスのプロバイダーによって、そのEVPNインスタンスのブロードキャストドメインに割り当てられます。その EVPN インスタンス内の各 PE ルーターは、アタッチされた各 CE デバイスが認識するブロードキャスト ドメイン識別子と、対応するイーサネット タグの間のマッピングを実行します。
Ethernet segment route (EVPN Type 4 route)—マルチホーム CE デバイスに接続された PE ルーターは、BGP イーサネット セグメント ルート メッセージを使用して、各 PE ルーターが同じイーサネット セグメントに接続されていることを検出します。PEルーターは、ESIおよびESインポート拡張コミュニティーで構成されるイーサネットセグメントルートをアドバタイズします。
ルーターPE1およびPE2は、ESインポート拡張コミュニティ(ルートターゲットなどの他の拡張コミュニティ)でESルートをアドバタイズします。PE ルーターは、ES-import 拡張コミュニティーに基づいたフィルターも構築するため、これらの PE ルーターのみが ES ルートをインポートし、同じイーサネット セグメントに接続されていることを識別します。
Extended community— 拡張コミュニティは、ほとんどの点で通常のコミュニティに似ています。EVPN が拡張コミュニティを使用するのは、4 オクテットの通常のコミュニティ値では十分な拡張と柔軟性が得られないためです。拡張コミュニティは、2つの主要なセクションに分割された8オクテット値です。
BUM traffic- このタイプのトラフィックは、ブロードキャスト トラフィック、イーサネット セグメントでブロードキャストされる不明なユニキャスト トラフィック、マルチキャスト トラフィックなど、複数の宛先に送信されます。
DF- CEデバイスが2台以上のPEルーターにマルチホームされている場合、マルチホーミングの動作モードに応じて、1つまたはすべてのマルチホームPEルーターを使用してカスタマーサイトに到達します。BUM トラフィックを CE デバイスに転送するための主要な役割を担う PE ルーターは、指定フォワーダ(DF)と呼ばれます。
BDF- 同じ ESI のイーサネット セグメントごとに自動検出ルートをアドバタイズし、DF に障害が発生した場合のバックアップ パスとして機能する他の PE ルーターのセット内の各ルーターは、バックアップ指定フォワーダー(BDF)と呼ばれます。BDFは、非DFルーターとも呼ばれます。
DF election- 各イーサネット セグメントで、PE ルーターは 指定フォワーダー 選択と呼ばれる手順に参加し、DF および BDF PE ルーターを選択します。
EVPN マルチホーミング モード
EVPNマルチホーミングのさまざまな動作モードは次のとおりです。
[シングル(Single)]:PE ルーターがシングルホームのカスタマー サイトに接続されている場合、このモードが動作しています。 シングル モードはデフォルトの動作モードであり、イーサネットセグメント値を設定する必要はありません。
アクティブスタンバイ—イーサネットセグメントに接続されたPEルーターのグループの中で、単一のPEルーターのみがそのイーサネットセグメントとの間のトラフィックの転送を許可される場合、イーサネットセグメントは アクティブ/スタンバイ 冗長モードで動作すると定義されます。
アクティブ/スタンバイ モードを設定するには、
[edit interfaces]階層レベルの下に ESI 値とsingle-activeステートメントを含めます。手記:QFX シリーズ スイッチや、VXLAN オーバーレイを備えた EVPN 構成では、アクティブ/スタンバイ マルチホーミング モードはサポートされていません。そのため、QFX シリーズ スイッチや EVPN-VXLAN 構成で
single-activeオプションを設定した場合、デバイスはその設定項目を無視します。アクティブ-アクティブ—イーサネットセグメントに接続されたすべてのPEルーターがイーサネットセグメントとの間のトラフィックの転送を許可されている場合、イーサネットセグメントは アクティブ-アクティブ 冗長モードで動作すると定義されます。
手記:Junos OS Release 14.2以前では、EX9200シリーズスイッチはEVPNマルチホーミングのアクティブ/スタンバイモード動作のみをサポートしていました。
手記:QFX5100スイッチ向けJunos OSリリース14.1x53-D30およびEX4600スイッチ向けJunos OSリリース18.2R1以降、これらのスイッチはEVPNマルチホーミングのアクティブ/アクティブ動作モードをサポートしています。このシナリオでは、QFX5100スイッチとEX4600スイッチは、仮想ネットワーク用のデータセンターでトップオブラック(ToR)スイッチとして機能します。EVPNマルチホーミングのアクティブ/アクティブ機能を使用して、トップオブラックスイッチに接続されたベアメタルサーバーへのアクセスを提供します。
手記:Junos OSリリース14.1R4、14.2、15.1F6、および16.1R1以降、Junos OSはMXシリーズルーターでのEVPNマルチホーミングのアクティブ/アクティブモードをサポートしています。
Junos OSリリース16.1R4および16.2R2以降、すべてのEX9200スイッチがEVPNマルチホーミングのアクティブ/アクティブモードをサポートしています。
Junos OSリリース17.4R1以降、EVPNマルチホーミングのアクティブ/アクティブモードをサポートするQFX10000スイッチがあります。
アクティブ-アクティブ モードを設定するには、
[edit interfaces]階層レベルで ESI 値とall-activeステートメントを含めます。図3 に、EVPNアクティブ-アクティブマルチホーミングのリファレンストポロジーを示します。デバイスCE2のESI1イーサネットセグメントは、ルーターPE1、PE2、およびPE3にマルチホームされています。CEデバイス上のイーサネットセグメントは、リンクアグリゲーショングループ(LAG)またはECMPパスとして設定できます。デバイスCE1とCE3はシングルホームのカスタマーエッジデバイスで、ESI値は0です。
EVPNマルチホーミングの実装
EVPN アクティブ/スタンバイ マルチホーミング モードの動作は、マルチホーム CE デバイスのアクセス リンク障害と PE ノード障害に冗長性を提供します。これは、EVPN draft-ietf-l2vpn-evpn-03 に基づいています。
EVPN マルチホーミングのアクティブ-スタンバイおよびアクティブ-アクティブ モードの Junos OS の実装には、以下が含まれます。
- 新しいBGP NLRI
- 新しい拡張コミュニティ
- 新しい EVPN ルートタイプ
- マルチホーム プロキシ MAC および IP アドレス ルート アドバタイズメント
- MAC 転送テーブルの更新
- トラフィックフロー
- エイリアシング
- EVPNアクティブ-アクティブ型マルチホーミングおよびマルチシャーシリンクアグリゲーション
- EVPN アクティブ-アクティブ マルチホーミングおよび IRB
- サンプル設定
新しいBGP NLRI
EVPNマルチホーミングをサポートするために、次の新しいBGPネットワーク層到達性情報(NLRI)ルートが導入されました。
イーサネットセグメントごとの自動検出ルート
オートディスカバリールート機能
自動検出ルート NLRI の機能には次のようなものがあります。
これはタイプ 1 の必須ルートで、迅速なコンバージェンスとスプリット ホライズン ラベルのアドバタイズに使用されます。大量撤退ルートとしても知られています。
タイプ1ルート識別は、発信元PEルーターのIPアドレス(ループバック)とともにルート識別値として使用されます。
このルートは、NLRIでESIを伝送します(マルチホームPEの場合は0以外、それ以外の場合は0)。
スプリット ホライズン ラベルは ESI のみを対象としており、明示的な NULL (0) を伝送します。
ESIラベル拡張コミュニティーのアクティブ/スタンバイ フラグ フィールドのビットは、アクティブ/スタンバイ モード(ビット セット)のシグナリングに使用されます。
NLRI およびイーサネット タグの 3 バイト ラベル値はゼロです。
このルートは、アドバタイズ ESI で同じ EVI を共有するすべてのマルチホームおよびリモート PE ルーターによってアドバタイズおよびインポートされます。
オートディスカバリー ルート アドバタイズメント
アクティブ/スタンバイモード
アクティブ/スタンバイ モードでは、指定フォワーダ(DF)は、スタンバイ ビットが 1 に設定された ESI MPLS ラベル拡張コミュニティを使用して、イーサネット セグメントごとに自動検出ルートをアドバタイズします。自動検出ルートは ESI ごとにアドバタイズされ、アクティブ/スタンバイ モードが動作している場合、ESI ラベルは 0 に設定されます。
自動検出ルートは、EVI の一部であるすべてのマルチホームおよびリモート PE ルーターによってインポートされます。自動検出ルートを受信すると、ネットワーク トポロジー内の PE ルーターは、アドバタイズされた ESI に対してアクティブ/スタンバイ マルチホーミング モードが動作していることを学習します。
アクティブ/アクティブ モード
アクティブ-アクティブモードでは、各マルチホームPEデバイスは、アクティブ/スタンバイ状態と同様に、イーサネットセグメントごとに必須の自動検出ルートをアドバタイズします。しかし、アクティブ-アクティブ状態では、イーサネットセグメントごとの自動発見ルートが変更され、MPLS拡張コミュニティで伝送されるアクティブ/スタンバイビットがクリアされて、アクティブ-アクティブモードが動作中であることを示します。アクティブ-アクティブ モードにおけるイーサネット セグメントごとの自動検出ルートには、スプリット ホライズン ラベルも含まれます。
図 3 では、ESI1 イーサネット セグメントに対して、ルーター PE1、PE2、および PE3 が自動検出ルートをアドバタイズしています。ルーターPE4は、この自動ディスカバリールートを受信します。
自動検出ルート取り下げ
イーサネットセグメントの撤退ごとの自動検出ルートは、大量撤退につながる可能性があります。一括引き出し機能は、ESI にリンク障害が発生した場合、または ESI 設定が変更された場合に使用されます。
マルチホーム CE デバイスとマルチホーム PE デバイス間のリンクに障害が発生すると、PE デバイスはイーサネット セグメントごとの自動検出ルートを取り消します。このような場合、大量引き出し機能は、他のPEデバイスによって次の方法で処理されます。
リモート PE デバイス
リモート PE デバイスが大量撤退用の BGP アップデートを受信すると、リモート PE デバイスで以下の処理が実行されます。
リモート ESI または CE デバイスに到達する現在のネクスト ホップが削除されます。
残りのマルチホーム PE デバイスを介する新しいネクストホップが作成され、リモート ESI または CE デバイスに到達します。
CEデバイスの背後にあるすべてのMACルートが、新しく作成されたネクストホップで更新されます。
Junos OS リリース 17.4R1 以降、Junos OS は EVPN ネットワークでダイナミック リスト ネクスト ホップをサポートしています。これで、CEデバイスとマルチホームPEデバイス間のリンクに障害が発生すると、ESIまたはCEへのネクストホップが更新されるため、大量撤退の必要性が減少します。動的リスト ネクストホップの有効化の詳細については、 動的リスト ネクストホップの設定を参照してください。
その他のマルチホーム PE デバイス
大量撤退の結果、マルチホーム CE デバイスでのロード バランシングは、次の理由で発生します。
他のマルチホーム PE デバイスが、関連する ESI へのリンクで同じ MAC アドレスのセットを受信した場合。
この場合、ローカルルートが優先されます。DF PE デバイスから学習したリモート ルートが取り消されても、ローカル ESI を指すルートには影響しません。
他のマルチホーム PE デバイスが、関連する ESI へのリンクで同じ MAC アドレスのセットを受信していない場合。
この場合、PE デバイスは関連する ESI を指す MAC ルートをインストールしますが、MAC は DF PE デバイスからリモートで学習されます。DF PE デバイスがこれらのルートを取り外すと、取り下げられたルートがフラッシュされます。フラッシュされた MAC アドレス宛てのパケットは、すべてのローカル セグメントにフラッディングされます。
イーサネットセグメントルート
イーサネットセグメントルート機能
イーサネット セグメント ルート NLRI の機能には以下が含まれます。
これはEVPNタイプ4のルートです。このルートの目的は、同じイーサネット セグメントに接続された PE ルーターが、このルートを交換する際に最小限の設定で自動的にお互いを検出できるようにすることです。
このルートは、ルートターゲットと同様に、ESI値が6バイトに圧縮されたESインポート拡張コミュニティに関連付けられています。
このルートは、アドバタイズ イーサネット セグメントでマルチホームされている PE ルーターによってのみアドバタイズおよびインポートされます。
イーサネットセグメントルートアドバタイズ
イーサネットセグメントルートは、データセンター内のすべてのPEルーター間でES-import拡張コミュニティと交換されます。ES-import拡張コミュニティーは、マルチホームされているESI PEルーターに基づいて構築され、イーサネットセグメントルートは、PEルーターがマルチホームされているイーサネットセグメントに関連するESI値を伝送します。
イーサネットセグメントルートは、ES-import拡張コミュニティに基づいてフィルタリングされ、同じイーサネットセグメント上にマルチホームされているPEルーターのみがこのルートをインポートするようになっています。特定のイーサネットセグメントに接続された各PEルーターは、ES-import拡張コミュニティーを送信するルートをインポートするためのインポートフィルタリングルールを構築します。
EVPNインスタンスごとの自動検出ルート
アクティブ/アクティブ モードでは、各マルチホーム PE デバイスは、有効な MPLS ラベルを使用して、EVI(EVI)ごとの自動検出ルートをアドバタイズします。このルートは ESI ごとにアドバタイズされ、リモート PE デバイスによってインポートされます。EVI ごとの自動検出ルートに含まれる MPLS ラベルは、後でエイリアシングに使用されます。
新しい拡張コミュニティ
拡張コミュニティは、ほとんどの点で通常のコミュニティに似ています。仮想プライベートネットワーク(VPN)などの一部のネットワーク実装では、4オクテットの通常のコミュニティ値では十分な拡張性と柔軟性が得られないため、拡張コミュニティを使用します。拡張コミュニティは、2つの主要なセクションに分割された8オクテット値です。
アクティブ/スタンバイ マルチホーミングをサポートするために、次の拡張コミュニティが導入されました。
ESIインポート
この拡張コミュニティーはESルートに接続され、インターフェイスの下で設定されたESI値から抽出されたESIインポート値から入力されます。別の通常のルートターゲットとの競合の問題を解決するために、タイプはIANAによって割り当てられた0x06に設定されます。
ESI-import拡張コミュニティルートターゲットは、このコミュニティを使用するESルートがアドバタイズされる特別なインスタンス用に設定されたインポートルートターゲットのリストに入力します。
したがって、PEルーターが同じESI値を持つイーサネットセグメントで設定されている場合、拡張コミュニティーで同じESIインポート値を持つ着信ESIルートがPEルーターによってインポートされます。PEルータが、同じESIインポート拡張コミュニティ値を持つこれらのESIルートのセットを受信すると、DFとBDFの選択をローカルで行うことができます。
ESI-import拡張コミュニティが暗黙的に作成されない場合は、イーサネットセグメントごとの自動検出ルートにすべてのルートターゲットをアタッチするようにポリシーを設定する必要があります。
スプリット ホライズン
たとえば、 図3 を参照すると、イーサネットセグメント(ESI1)上の2つ以上のPEデバイスにマルチホームされ、アクティブ-アクティブ冗長モードで動作するCEデバイスが、非DF PEデバイスの1つ(PE1など)にBUMパケットを送信する場合、デバイスPE1はそのパケットをそのEVPNインスタンス内の他のPEデバイスのすべてまたはサブセットに転送します。 そのイーサネット セグメント用の DF PE デバイスも含めます。この場合、CE デバイスがマルチホームされている DF PE デバイスは、パケットを CE デバイスに転送せずにドロップします。このフィルタリングは、スプリット ホライズンと呼ばれます。
スプリット ホライズン シグナリング
スプリット ホライズン拡張コミュニティーは、イーサネット セグメントごとの自動検出ルートに接続されています。拡張コミュニティの値は、スプリット ホライズンまたはポアソン ラベル自体で、3 バイトで、不透明な属性としてアドバタイズされます。
スプリット ホライズン広告
アクティブ/スタンバイ モードでは、スプリット ホライズン拡張コミュニティのスタンバイ ビットは 1 に設定され、ESI スプリット ホライズン ラベルは 0 に設定されます。
アクティブ/アクティブ モードでは、スプリット ホライズン拡張コミュニティは、スタンバイ ビットを 0 にクリアするように変更され、スプリット ホライズンの目的で使用される有効な ESI ラベルが含まれます。
スプリット ホライズン MPLS ルート数
DF PE デバイスは、BUM トラフィック転送用に、スプリット ホライズン ラベル A を持つイーサネット セグメントごとの自動検出ルートと、ラベル B を持つ包括的なマルチキャスト ルートをアドバタイズします。DF では、コアからの BUM パケットに次のラベルを付けることができます。
非DF PE デバイスがシングルホーム ESI で BUM パケットを受信すると、BUM パケットがマルチキャストラベル B で DF PE デバイスに送信されます。
非DF PE デバイスが ESI1 で BUM パケットを受信すると、BUMパケットは 2 つの MPLS ラベル(マルチキャスト ラベル B を外側ラベル、スプリット ホライズン ラベル A を内側ラベル)とともに DF PE デバイスに送信されます。
EVPN マルチホーミングのシナリオでは、マルチキャスト ラベル B は、ラベル スタック内の唯一のラベルである場合に、S ビットが 1 に設定されます。この場合、DF PE デバイス上のすべてのローカル ESI で BUM パケットをフラッディングする必要があります。ただし、分割地平線ラベル A がラベル スタックの最も内側のラベルである場合、ラベル B の S ビットは 0 に設定されます。この場合、スプリット ホライズン ラベル A にマッピングされる ESI を除く、DF PE デバイス上のすべてのローカル ESI で BUM パケットをフラッディングする必要があります。
パケットがマルチホーム CE デバイスから発信されたパケットが、マルチホーム セグメント ESI1 上の非 DF PE デバイスに発信されたと仮定すると、非 DF PE デバイスがこのパケットを DF PE デバイスに送信すると、DF がイーサネット セグメントごとの自動検出ルートで非DF PE デバイスにアドバタイズした ESI ラベルが最初にプッシュされます。また、非DF PEデバイスは、DF PEデバイスがその包括マルチキャストルートでアドバタイズした包括マルチキャストラベルをプッシュし、さらにLSPラベルをプッシュします。したがって、MPLSヘッダーには、32ビットフィールド内に2つのラベルが含まれます。
ベース EVPN 機能は、テーブルネクストホップを使用して、MPLS テーブルと対応する EVPN EVI テーブルをステッチします。EVPN EVI テーブルでは、パケットを切り替えるために mac-lookup が実行されています。
EVPN マルチキャストの mpls.0 テーブルには、以下のルートがプログラムされています。
(マルチキャストラベル、S=1)ルートは、EVPN-EVIテーブルネクストホップを指しています。
(マルチキャストラベル、S=0)ルートは、MPLSテーブルネクストホップを指しています。このルートは、マルチキャスト ラベルをポップした後、パケットを MPLS テーブルにループバックします。
(スプリット ホライズン ラベル)ルートは、EVPN-EVI テーブル ネクスト ホップを指しています。これは、マルチキャストラベルのS=1ルートで使用されるものと同じテーブルネクストホップです。
新しい EVPN ルートタイプ
EVPN マルチホーミング モードは、以下の EVPN ルート タイプをサポートします。
イーサネットセグメントごとの自動検出ルート
EVPNインスタンス(EVI)ごとの自動検出ルート
イーサネットセグメントルート
これらのルート タイプは、次の命名規則に従います。
<route-type>:<RD>::<esi>::<route-specific>/304
例えば:
イーサネットセグメントごとの自動検出ルート—
1:10.255.0.2:0::112233445566778899::0/304EVIごとの自動検出ルート—
1:100.100.100.1:1::22222222222222222222::0/304イーサネットセグメントルート—
4:10.255.0.1:0::112233445566778899:10.255.0.1/304
どこ:
route-type- EVPN ルートのタイプ。1 - イーサネット セグメントごとの自動検出ルート。
1 - EVI ごとの自動検出ルート。
4 - イーサネット セグメント ルート。
5 - VXLAN/MPLS カプセル化を使用したルート
RD- ルート識別子値。ルート識別子の値は、PE ルーターの IP アドレスの後に 0 が続く値に設定されます。
esi- イーサネット セグメント識別子。16 進数の 10 バイトとして表示され、先頭の 00 バイトは表示されません。route-specific- ルート タイプごとに異なります。イーサネットセグメントごとの自動検出ルートおよびEVIごとの自動検出ルート—この値はMPLSラベルです。
手記:MPLSラベルは、プレフィックスには含まれていませんが、拡張出力に表示されます。
イーサネットセグメントルート—この値は、送信元IPアドレスです。
304- EVPN ルートの最大ビット数。これはあまり有用な情報ではなく、ディスプレイから削除される可能性があります。ただし、視覚的に、またはmatch演算子を使用してEVPNルートをすばやく特定するのに役立つ場合があります。
マルチホーム プロキシ MAC および IP アドレス ルート アドバタイズメント
Junos OS リリース 18.4R1 以降、Junos はマルチホームの PE から CE デバイスにプロキシ MAC および IP アドレス ルート アドバタイズメントを送信します。Junos は、EVPN レイヤー 2 属性拡張コミュニティーでプロキシ フラグを使用して、メッセージをプロキシ MAC および IP アドレス アドバタイズメントとして識別します。MACとIPアドレスを学習したPEは、通常のEVPNタイプ2(MACおよびIPアドレス)ルートアドバタイズメントを送信します。リモート PE から新しいルートを学習するイーサネット セグメント上の他の PE は、プロキシ ビットが設定された MAC および IP アドレス ルート メッセージを送信するようになりました。MACおよびIPアドレスのエントリーが古くなった場合、またはPEとCE間のリンクに障害が発生した場合は、エントリーを再学習する必要があり、トラフィックが失われる可能性があります。これにより、リーフデバイスへの接続の1つに障害が発生した場合のトラフィック損失を防ぎます。マルチホーム プロキシ MAC は自動的に有効になります。
MAC 転送テーブルの更新
アクティブ/スタンバイEVPNマルチホーミングでは、MACアドレスはルーティング可能なアドレスとして扱われ、MP-IBGPプロトコルを使用してカスタマーMACアドレスが伝送されます。PE ルーターでの MAC 学習は、データ プレーンではなくコントロール プレーンで発生します。これにより、学習メカニズムに関してより多くの制御が適用されます。
PEルーターは、特定のEVIの顧客ネットワークから送信されるパケットについて、データプレーンでMAC学習を実行します。他の PE ルーターの背後にある CE MAC アドレスの場合、MAC アドレスは新しい MAC アドバタイズルート タイプを使用して BGP NLRI でアドバタイズされます。
MAC学習には2つのタイプがあります。
ローカル MAC 学習—PE ルーターは、標準プロトコルを通じてローカル MAC 学習プロセスをサポートする必要があります。
リモート MAC 学習—ローカル学習プロセスが完了すると、PE ルーターは MP-IBGP を介してリモート PE ルーター ノードにローカルで学習した MAC アドレスをアドバタイズできます。MP-IBGPを介して接続した顧客のリモートMACアドレスを受信するこのプロセスは、リモートMAC学習プロセスと呼ばれます。
MAC アドバタイズルート タイプは、BGP でローカルで学習された MAC アドレスをリモート PE ルーターにアドバタイズするために使用されます。個々のMACアドレスがアドバタイズされる場合、IPアドレスフィールドはそのMACアドレスに対応します。PE ルーターが CE デバイスからの IP アドレスに対する ARP 要求を検出し、PE ルーターにその IP アドレスに対する MAC アドレス バインディングがある場合、PE ルーターは ARP プロキシを実行し、ARP 要求に応答します。
ARP プロキシはゲートウェイに対してのみ実行され、ホストに対しては実行されません。
MPLSラベルフィールドは、割り当てのタイプによって異なります。PE ルーターは、EVI ごとにすべての MAC アドレスに対して 1 つの MPLS ラベルをアドバタイズできるため、必要な MPLS ラベルの数が最も少なくなり、PE ルーターのメモリを節約できます。ただし、カスタマーネットワークに転送する場合、PEルーターはMACルックアップを実行する必要があり、これにより遅延が発生し、CPUサイクル数が増加する可能性があります。
トラフィックフロー
EVPN マルチホーミングでは、トラフィック フローは転送プレーンで実行されます。フラッディングルートは、パケットをフラッディングするために作成され、以下のシナリオで使用されます。
ローカル ESI でパケットを受信したとき
コアからパケットを受信したとき
EVPN マルチホーミングのトラフィック フローは、次の 2 つのトラフィック タイプに基づくことができます。
ユニキャスト トラフィック
ユニキャストトラフィックは、1 つの送信者と 1 つの受信者とのポイントツーポイント通信です。マルチホーム EVPN では、ユニキャスト トラフィックは次のように転送されます。
アクティブ/スタンバイ モードの場合
CE からコア - トラフィックは DF PE ルーターによって学習され、転送されます。
コアからCE—リモートPEルーターはDFからMACアドレスを学習し、すべてのユニキャストトラフィックをDF PEルーターに転送します。
アクティブ/アクティブ モードの場合
CE からコア - 接続されているすべてのマルチホーム PE デバイスにトラフィックが負荷分散されます。
コアからCE—リモートPEデバイスからのトラフィックは、リモートCEデバイスに接続されているすべてのマルチホームPEデバイスにロードバランシングされます。
BUMトラフィック
ブロードキャストトラフィック、イーサネットセグメントでブロードキャストされる不明なユニキャストトラフィック、マルチキャストトラフィックなど、複数の宛先に送信されるトラフィックは、BUM トラフィックと呼ばれます。マルチホーム EVPN では、BUM トラフィックは次のように転送されます。
アクティブ/スタンバイ モードの場合
CE からコア - CE デバイスは、イーサネット セグメント内のすべてのリンクに BUM トラフィックをフラッディングします。アクティブなパスを持つ DF PE ルーターは、BUM パケットをコアに転送します。インターフェイスの EVPN マルチホーム ステータスがブロッキング状態であるため、スタンバイ モードの BDF PE ルーターは CE デバイスからのすべてのトラフィックをドロップします。ただし、CE デバイスが別々のリンクまたは LAG を使用して PE デバイスに接続されている場合、BUM トラフィックは DF および BDF PE デバイスの両方に到達します。
コアから CE - リモート PE ルーターは、DF と BDF PE ルーターの両方にすべての BUM トラフィックをフラッディングします。DF のみが BUM トラフィックを CE デバイスに転送します。インターフェイスの EVPN マルチホーム ステータスがブロッキング状態であるため、BDF PE ルーターはすべてのトラフィックをドロップします。
アクティブ/アクティブ モードの場合
要件に基づいて、ローカルESI間のフラッディングとスイッチングは、アクティブ-アクティブモードで有効または無効にできます。これは、非ローカル スイッチング動作と呼ばれます。
EVPN サービスのコアは、マルチホーム PE デバイス間のフルメッシュ接続を提供します。このため、EVPN はコアでスプリット ホライズンを使用し、コアから受信したパケットがスイッチされたり、コアにフラッディングされたりすることはありません。代わりに、イングレス レプリケーションを使用して、リモート PE デバイスにパケットをレプリケートします。
リモート PE デバイスにパケットをフラッディングするには、マルチキャストとスプリット ホライズンのネクスト ホップが使用されます。マルチキャスト ネクスト ホップは、包括的マルチキャスト ラベルを持つパケットをトンネリングし、スプリット ホライズン ネクスト ホップは、マルチキャスト ラベルとスプリット ホライズン ラベルを持つパケットをトンネリングします。このようなネクストホップは、リモートPEデバイスごとに、マルチホームESIごとに1つ必要です。
以下のフラッディング ルートは、アクティブ/アクティブ モードで使用されます。
オールCEフラッドルート
このフラッディングルートは、ローカルESIによって以下の目的で使用されます。
ローカル ESI でのパケットのフラッディング(ローカル スイッチングが許可されている場合)。
リモート PE デバイスへのパケットのフラッディング。リモート PE デバイスは、ローカル ESI でパケットをフラッディングします。
BUM トラフィックは指定フォワーダ(DF)によってのみ転送され、非 DF マルチホーム PE デバイスによって転送されないため、非 DF はスプリット ホライズン ネクスト ホップを使用してこのパケットを他の PE デバイスにフラッディングします。ただし、PEデバイスが非DFであるマルチホームローカルESIはフラッディングに参加しません。
all-CE フラッディング ルートは非 DF ESI では使用されず、これらのフラッディング ルートのネクスト ホップはそれに応じて作成されます。このような場合、非DF ESIフラッディングルートが使用されます。
全VEフラッドルート
このフラッディング ルートは、パケットがコアから受信されるときに使用されます。コアから受信したパケットをローカルESIにフラッディングするために使用されます。コアから受信するパケットには、マルチキャストラベルのみ、またはマルチキャストラベルとスプリット ホライズンラベルの両方が付属する可能性があるため、適切な転送ルールに従って、スプリット ホライズン ラベルにマッピングされるマルチホーム ESI にパケットをドロップする必要があります。
非DFフラッドルート
このフラッディング ルートは、次の目的で使用されます。
ローカル ESI でのパケットのフラッディング。
ESI の DF に SH-label を使用したイングレス レプリケーションを使用して、リモート PE デバイスにパケットをフラッディングする。
エイリアシング
Junos OS リリース 15.1 以降、Junos OS は EVPN でのエイリアシングをサポートしています。エイリアシングとは、CEデバイスに向けて同じイーサネットセグメントを持つ他のすべてのPEデバイス上で、レイヤー2ユニキャストトラフィックをロードバランシングするリモート PE デバイスの機能です。
アクティブ-アクティブモードでのエイリアシング
図 3 では、アクティブ/アクティブ モードでのエイリアシングは次のように機能します。
ESI1は、ルーターPE1、PE2、およびPE3に設定されています。ルーターPE1、PE2、およびPE3は、ESI1のイーサネットセグメントごとに自動検出ルートをアドバタイズします。
デバイスCE1は、送信元MACアドレス(MAC1)を持つレイヤー2トラフィックをルーターPE1に送信します。
ルーターPE1は、(ESI1、VLAN X)上のMAC1アドレスを学習し、BGPを使用してすべてのPEルーターにアドバタイズします。
ルーターPE4は、BGP経由でMAC1ルートを受信します。
ルーターPE4は、ルーターPE2およびPE3からEVIごとの自動検出ルートも受信したため、MAC1がルーターPE2およびPE3を介して到達可能である必要があることを認識しています。ルーターPE4は、ルーターPE1、PE2、およびPE3の間でMAC1のレイヤー2トラフィックのロードバランシングを行うために、転送状態を構築します。
エイリアシングおよび自動検出ルート
ルーターPE2およびPE3からの自動検出ルートは、任意の順序で来ることができます。その結果、これらのルートはレイヤー2プロセスによって次のようにインストールされます。
ルーターPE1からMAC1を受信した後、ルーターPE4で自動検出ルートを受信していない場合、MAC1はPE4によってプログラムされ、ネクストホップはルーターPE1を指します。PE4が同じESIのルーターPE2から自動検出ルートを受信すると、ネクストホップがインストールされ、MAC1のトラフィックがルーターPE1とPE2にロードバランシングされます。PE4が同じESIのルーターPE3から自動検出ルートを受信すると、ネクストホップが更新され、ルーターPE1、PE2、およびPE3の間でMAC1のトラフィックがロードバランシングされます。
ルーターPE4がすでに複数のPEデバイス(PE1、PE2、およびPE3)から自動検出ルートを受信している場合、PE4は複数宛先ネクストホップでMACルートをインストールします。
エイリアシングとラベルルート
有効なMPLSラベルを持つEVIごとに自動検出ルートをアドバタイズする PE デバイスは、mpls.0 ルーティングテーブルでアドバタイズされたラベルをプログラムします。例えば、ルーターPE2がラベルAのEVIごとに自動検出ルートをアドバタイズした場合、mpls.0エントリーは次のようになります。
ラベル A ルートは、EVPN-EVI テーブルネクストホップを指しています。
リモート ルーター PE4 がこのラベル A のユニキャスト データ パケットをルーター PE2 に送信すると、ルーター PE2 の転送テーブルで検索が行われ、このルックアップの結果として、パケットが ESI1 に転送されます。
エイリアシングとユニキャスト パケット転送
MAC1 のユニキャスト パケットがリモート ルーター PE4 からルーター PE2 に送信される場合、次の 2 つのケースが考えられます。
ルーターPE2もESI1へのリンクで同じMACのセットを受信しました—この場合、ローカルルートが優先され、MACルックアップの結果として、パケットがESI1に転送されます。
ルーターPE2はESI1へのリンクで同じMACのセットを受信していません—この場合、MACはルーターPE1からリモートで学習されますが、ルーターPE2はESI1を指すMACルートをインストールします。その結果、パケットはESI1に転送されます。
EVPNアクティブ-アクティブ型マルチホーミングおよびマルチシャーシリンクアグリゲーション
CE デバイスが PE デバイスに対して LAG で設定されている場合、PE デバイスで LACP を実行するには、次の 2 つのオプションを使用できます。
すべてのPEデバイスに同じLACPシステムIDを設定します。
PEデバイスでマルチシャーシリンクアグリゲーションを設定します。
マルチシャーシリンクアグリゲーションをEVPNで設定すると、アクティブ-アクティブ型のマルチシャーシリンクアグリゲーションの手順を減らす必要があります。これらの手順により、リンクおよびノード レベルの冗長性が提供されます。マルチシャーシリンクアグリゲーションは、CEデバイスに対して完全に透過的であり、純粋なLAGとして実現されます。マルチシャーシ リンク アグリゲーションは、ポート レベルでも動作します。これは基本的に、マルチシャーシリンクアグリゲーションがアクティブ-アクティブとして設定されている場合、マルチシャーシリンクアグリゲーションポート上のすべてのVLANがアクティブ-アクティブマルチホーミングモードで動作することを意味します。
マルチシャーシリンクアグリゲーションをEVPNとともに設定する場合、次の点が考慮されます。
マルチシャーシ リンク アグリゲーションと EVPN ESI の両方を、アクティブ/アクティブ モードでのみ動作できるようにする必要があります。
EVPNを使用したマルチシャーシリンクアグリゲーションには、以下の機能は必要ありません。
Mac同期:EVPNのBGPコントロールプレーンで実行されます。
ICL リンク - EVPN のエイリアシング機能によって処理されます。
ARP 同期 - IRB 機能を備えた BGP コントロール プレーンによって処理されます。
EVPN アクティブ-アクティブ マルチホーミングおよび IRB
IRB が設定されている場合、EVPN ルートには MAC と IP の両方の情報が含まれます。アクティブ-アクティブ マルチホーミングでは、ARP 応答が特定の PE デバイスにハッシュされる可能性があるため、マルチホーム PE デバイス間で ARP 同期が必要です。
サンプル設定
次に、次のタイプのインターフェイスでの EVPN アクティブ/スタンバイ マルチホーミングの構成例を示します。
イーサネット インターフェイス設定
ge-0/1/2 { encapsulation ethernet-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; unit 0 { family bridge; } }単一 VLAN インターフェイス構成
ge-0/1/3 { encapsulation extended-vlan-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; vlan-tagging unit 0 { family bridge; vlan-id 1; } }
ESI 値が 0 の場合、すべての FF は予約されており、マルチホーム Ehernet セグメントの設定には使用されません。
同じEVI内の2つのインターフェイスを同じESI値で設定することはできません。
以下は、EVPN アクティブ/スタンバイ マルチホーミングのルーティング インスタンス構成例です。
ルーティングインスタンスの設定
routing-instances { evpn-0 { instance-type evpn; route-distinguisher value; vrf-target value; vlan-id vlan-ID; interface ge-0/1/2.0; interface ge-1/1/1.0; interface ge-2/2/2.0; protocols { evpn { designated-forwarder-election-hold-time time; } } } }
アクティブ/スタンバイ モードの設定では、イーサネット セグメントごとの自動検出ルートは、イーサネット セグメントごとにアクティブ/スタンバイ ビットが 1 に設定されてアドバタイズされます。
指定フォワーダーの選択
次のセクションでは、DFの選択について説明します。
DF選挙の役割
指定フォワーダ(DF)の選択プロセスでは、次のように転送ロールを選択します。
Designated forwarder (DF)—顧客サイトからのMACアドレスは、関連するMACアドバタイズルートを通知するPEルーターを介してのみ到達可能です。この PE ルーターは、マルチホーム CE デバイスに BUM トラフィックを転送するために選択されたプライマリ PE ルーターであり、指定フォワーダ(DF)PE ルーターと呼ばれます。
Backup designated forwarder (BDF)- 同じ ESI のイーサネット セグメントごとに自動検出ルートをアドバタイズし、DF に障害が発生した場合のバックアップ パスとして機能する他の PE ルーターのセット内の各 PE ルーターは、バックアップ指定フォワーダ(BDF)と呼ばれます。
DF 選択プロセスの結果、ローカル PE ルーターが BDF として選択されると、顧客サイトに接続するマルチホーム インターフェイスは、アクティブ/スタンバイ モードのブロッキング状態になります。インターフェイスは、PEルーターがインターフェイスが属するイーサネットセグメントのDFとして選択されるまで、ブロッキング状態のままになります。
-
Non-designated forwarder (non-DF)- DF として選択されていない他の PE ルーター。BDFはまた、非DFであると考えられる。
RFC 7432に準拠したDF選出
DF選挙手続き
ESIとEVIの粒度でのDF選択のデフォルト手順は、サービスカービングと呼ばれます。 サービスカービングでは、 特定のイーサネットセグメントを宛先とするマルチ宛先トラフィックのロードバランシングを実行するために、イーサネットセグメントごとに複数のDF(EVIごとに1つ)を選択できます。ロードバランシング手順では、すべてのPEが不整合なEVIのセットのDFになるように、PEノード間のEVIスペースを均等に分割します。
サービスカービングの手順は次のとおりです。
PE ルーターは、接続されたイーサネット セグメントの ESI を検出すると、関連付けられた ES-import 拡張コミュニティ属性を使用して、イーサネット セグメントごとに自動検出ルートをアドバタイズします。
その後、PE ルーターはタイマー(デフォルト値は 3 秒)を開始して、同じイーサネット セグメントに接続された他の PE ノードから自動検出ルートを受信できるようにします。このタイマー値は、同じイーサネット セグメントに接続されたすべての PE ルーターで同じである必要があります。
デフォルトの待機タイマーは、
designated-forwarder-election-hold-time設定ステートメントを使用して上書きできます。タイマーが終了すると、各 PE ルーターは、イーサネット セグメント(それ自体を含む)に接続されているすべての PE ノードの IP アドレスの順序付きリストを、番号の昇順で作成します。すべての PE ルーターには、IP アドレスが数値的に最小の PE の序数として 0 から始まる、順序付きリストでの位置を示す序数が与えられます。序数は、どの PE ノードがイーサネット セグメント上の特定の EVI の DF であるかを決定するために使用されます。
特定のEVIのDFとして選択されたPEルーターは、そのEVIに関連付けられたイーサネットタグのトラフィックのブロックを解除します。DF PEは、イーサネットセグメントに向かうエグレス方向のマルチ宛先トラフィックのブロックを解除します。すべての非DF PE ルーターは、イーサネット セグメントに向かうエグレス方向の(関連する EVI 用の)マルチ宛先トラフィックをドロップし続けます。
図3では、アクティブ-アクティブマルチホーミングのDFの選択がルーターPE1、PE2、およびPE3の間で実行されています。このDF選択の結果、これらの各ルーターは、ESI1で設定されたVLANの範囲から特定のVLANのDFになることができます。DF は、DF として選出された ESI および VLAN で BUM トラフィックを転送する役割を担います。非DF PE ルーターは、その特定のイーサネット セグメント上の BUM トラフィックをブロックします。
DF選出トリガー
一般に、DF 選択プロセスは次の条件でトリガーされます。
インターフェイスにゼロ以外の ESI が新たに設定された場合、または PE ルーターがコアから分離(BGP セッションなし)状態からコアに接続(BGP セッションを確立した)状態に移行する場合、待機タイマーが課されます。デフォルトでは、PE ルーターが DF に選出されるまで、インターフェイスはブロッキング状態になります。
DF 選出プロセスが完了すると、PE ルーターは、待機タイマーを課すことなく、新しいイーサネット セグメント ルートを受信するか、既存のイーサネット セグメント ルートの撤退を検出します。
非DF PE ルーターのインターフェイスがリンク障害から回復した場合、PE ルーターは他の PE ルーターによって課せられた待機時間を認識しません。その結果、トラフィックの損失を回避するために、回復されたPEルーターに待機タイマーは課されません。
選好ベースのDF選挙
RFC 7432に基づくDF選択は、一部のサービスプロバイダーが必要とする運用要件の一部を満たしていません。これに対する解決策として、Junos OS Release 17.3以降、マルチホーミングEVPNネットワークにおけるDF選択は、ESIの管理優先値を使用することで制御できるようになりました。
デフォルトのDF選択手順(RFC 7432で規定されている)では、DFはモジュロ演算を持つマルチホーミングデバイスの1つからランダムに選択されます。プリファレンスベースのDF選択では、DFは、プリファレンス値、ドントプリエンプト(DP)ビット、ルーターIDまたはループバックアドレスなどのインターフェイス設定オプションを使用して手動で選択されます。
選好ベースのDF選挙手順
プリファレンスベースのDF選択は、EVPNおよびPBB-EVPNでサポートされており、手動でDFを選択することができます。これは、インターフェイスに関連する帯域幅などのインターフェイス属性に基づいてDFを選択する必要がある場合に便利です。
プリファレンスベースのDF選択は次のように実行されます。
DF 選択タイプとプリファレンス値は、ESI の下で設定されます。デフォルトでは、プリファレンスベースのDF選択タイプはモジュロ(MOD)操作に基づいています。
設定された優先値とDPビットは、EVPNタイプ4ルートのDF選択拡張コミュニティを使用して、マルチホーミングPEデバイスにアドバタイズされます。
EVPN タイプ 4 ルートを受信すると、PE デバイスは、優先値、DP ビット、IP アドレスの順に、DF デバイスの候補リストを作成します。
DF タイマーが期限切れになると、PE デバイスは最高のプリファレンス値に基づいて DF を選択します。
デフォルトでは、DF は EVI ごとの最高のプリファレンスに基づいて選択されます。ただし、プリファレンスベースのDF選択では、
designated-forwarder-preference-leastステートメントが[edit routing-instances routing-instance-name protocols evpn]階層レベルに含まれている場合、最も低いプリファレンス値に基づいてDFを選択できます。手記:designated-forwarder-preference-least構成は、両方のマルチホーミングEVIで同じである必要があります。そうしないと、2つのDFが発生してトラフィック損失やループが発生する可能性があります。同じプリファレンス値が設定されている場合、PEデバイスはDPビットに基づいてDFを選択します。DP ビットも同じ場合、DF は最も小さい IP アドレスに基づいて選択されます。
DF 選択アルゴリズムの不一致
ローカルに設定された DF 選択アルゴリズムとリモート PE デバイスの DF 選択アルゴリズムの間に不一致がある場合、すべての PE デバイスは RFC 7432 で指定されているデフォルトの DF 選択にフォールバックする必要があります。
DF 選択アルゴリズムの移行
古い DF 選択から新しい DF 選択への移行中は、ESI を停止し、DF 選択アルゴリズムを変更することで、メンテナンス期間中に設定を変更することが予想されます。
移行を行うには、次の手順を実行します。
ソフトウェアのアップグレード後、非DFデバイスで、同じESIを持つすべてのインターフェイスを停止します。
DF PE で新しい DF 選択アルゴリズムを設定します。
他のマルチホーミング PE デバイスで DF 選択アルゴリズムを設定します。
非DF PE デバイス上のすべてのインターフェイスを起動します。
メンテナンスのプリファレンスの変更
DF選択アルゴリズムを移行し、全てのマルチホーミングPEデバイスがプリファレンスベースのDF選択アルゴリズムを実行した後、既存のDFで必要なメンテナンスタスクは、設定されたプリファレンス値を変更するだけで実行することができる。これにより、特定のESIのDFが変更されます。
特定の ESI の DF を変更するには、次の手順に従います。
現在の非DFデバイスでプリファレンス値をより高い値に変更します。
現在の DF デバイスのプリファレンス値を低い値に変更します。
ESIの優先値を変更すると、更新されたBGPルート伝搬の遅延を新しい優先値と統合するために必要な短い時間の間に、いくらかのトラフィック損失が発生する可能性があります。
仮想スイッチのDF選出
仮想スイッチでは、1 つの EVPN インスタンス(EVI)で複数のブリッジ ドメインを使用できます。仮想スイッチは、トランク ポートとアクセス ポートもサポートしています。Junos OSでは、ポートで柔軟なイーサネットサービスを利用できます。したがって、1 つのポート上の異なる VLAN が異なる EVI の一部になる可能性があります。
仮想スイッチの DF の選択は、以下によって異なります。
ポートモード—サブインターフェイス、トランクインターフェイス、アクセスポート
EVI モード - EVPN および EVPN-EVI を使用した仮想スイッチ
仮想スイッチでは、複数のイーサネットタグを単一のEVIに関連付けることができ、EVI内の数値的に最も小さいイーサネットタグ値がDF選択に使用される。
フェイルオーバーの処理
フェールオーバーは、次の場合に発生する可能性があります。
DF PE ルーターは DF の役割を失います。
DF PE ルーターでリンクまたはポートに障害が発生しています。
DF の役割を失うと、DF PE ルーターの顧客向けインターフェイスはブロッキング状態になります。
リンクまたはポートに障害が発生した場合、DF 選択プロセスがトリガーされ、BDF PE ルーターが DF として選択されます。このとき、ユニキャスト トラフィックとトラフィックの BUM フローは、以下のように影響を受けます。
ユニキャストトラフィック
CE to Core:CEデバイスは、すべてのリンクでトラフィックをフラッディングし続けます。以前の BDF PE ルーターは、インターフェイスの EVPN マルチホーム ステータスをブロッキング ステートからフォワーディング ステートに変更し、トラフィックはこの PE ルーターを介して学習および転送されます。
コアからCE—障害が発生したDF PEルーターは、イーサネットセグメントごとの自動検出ルートとローカルで学習されたMACルートを撤回し、リモートPEルーターがトラフィックをBDFにリダイレクトします。
BDF PE ルーターから DF ロールへの移行には時間がかかり、インターフェイスの EVPN マルチホーム ステータスがブロッキング状態のままになり、トラフィック ロスが発生することがあります。
BUMトラフィック
CE からコア - すべてのトラフィックが BDF にルーティングされます。
コアからCE—リモート PE ルーターがコア内の BUM トラフィックをフラッディングします。
物理インターフェイス、集合型イーサネットおよび論理インターフェイス上のESI
MXシリーズルーターのJunos OSリリース15.1F6および17.1R1およびEX9200スイッチのJunos OSリリース17.3R1より前のリリースでは、ESIは物理または集合型イーサネットインターフェイスでのみ指定できます(例: set interfaces ae0 esi 00:11:22:33:44:55:66:77:88:99)。物理イーサネットインターフェイスまたは集合型イーサネットインターフェイスでESIを指定する場合、ESIは指定フォワーダ(DF)選択プロセスの要素になることに注意してください。例えば、集合型イーサネットインターフェイスae0でEVPNマルチホーミングのアクティブ/スタンバイを設定し、ae0に設定されたESIとその他の決定要因がある場合、DF選択の結果ae0はダウン状態になります。さらに、集合型イーサネットインターフェイスae0で設定されているすべての論理インターフェイス(例えば、 set interfaces ae0 unit 1 と set interfaces ae0 unit 2 もダウン状態になり、論理インターフェイスae0.1とae0.2はそれぞれのカスタマーサイト(VLAN)にサービスを提供できなくなります。
MXシリーズルーター向けのJunos OSリリース15.1F6および17.1R1以降、およびEX9200スイッチ向けのJunos OSリリース17.3R1以降、EVPNマルチホーミングのアクティブ/スタンバイまたはアクティブ-アクティブモードで論理インターフェイスをより有効に活用するために、論理インターフェイスでESIを指定できます。その結果、論理インターフェイスが非DFであっても、同じ物理または集合型イーサネットインターフェイス上の他の論理インターフェイスは、それぞれのカスタマーサイト(VLAN)にサービスを提供することができます。
詳細については、 例:EVPNマルチホーミングを使用した論理インターフェイスでのESIの設定を参照してください。
自動生成された ESI
Junos OSリリース18.4R1以降、集約型イーサネットインターフェイスと集約型イーサネット論理インターフェイスを設定し、LACP設定からESIを自動的に導出できるようになりました。この機能は、次の環境でサポートされます。
ジュニパーネットワークスでは、この機能をサポートし、EVPN-VXLANオーバーレイネットワークでアクティブ/アクティブモードでマルチホームされているデバイス。
ジュニパーネットワークスでは、この機能をサポートし、EVPN-MPLS オーバーレイ ネットワークでアクティブ/スタンバイまたはアクティブ/アクティブ モードでマルチホームされているデバイス。
詳細については、 EVPN ネットワークで自動生成された ESI についてを参照してください。
EVPNネットワークにおけるコンバージェンス
大規模な EVPN システムのネットワーク トポロジーに変更があると、コンバージェンス時間が大きくなることがあります。ルーティング ポリシーでのルート選択に不可欠な NLRI 更新に優先順位を付けて、コンバージェンスを向上させることができます。 表 1 は、ルーティング ポリシーで設定する必要がある NLRI ルート タイプと優先度の一覧です。
NLRI ルート タイプ |
形容 |
優先権 |
|---|---|---|
NLRIルートタイプ1 |
イーサネット自動検出ルート—タイプ1は、高速コンバージェンスとエイリアシングをサポートし、MACマス撤退のシグナルに使用されます。 |
高い |
NLRIルートタイプ2 |
MAC/IPアドバタイズルート—タイプ2は、EVPNネットワークでMACアドレスとIPアドレスをアドバタイズするために使用されます。 |
低い |
NLRIルートタイプ3 |
包括的マルチキャストイーサネットタグ—タイプ3は、BUMトラフィックのパスを設定するために使用されます。 |
低い |
NLRIルートタイプ4 |
イーサネットセグメントルート—EVPNタイプ4は、指定フォワーダの選択に使用されます。 |
高い |
NLRI ルートタイプに優先順位を付けるには、EVPN ネットワーク内のすべてのプロバイダエッジルーターとルートリフレクターで、[edit policy-options policy-statement] 階層レベルで nlri-route-type のbgp-output-queue-priority priorityを設定します。この例では、NLRIルートタイプ1とNLRIルートタイプ4に高い優先度が設定されています。
user@PE1#show policy-options
policy-statement evpn-rt-priority-policy {
term 1 {
from {
family evpn;
nlri-route-type 1;
}
then {
bgp-output-queue-priority priority 16;
}
}
term 2 {
from {
family evpn;
nlri-route-type 2;
}
then {
bgp-output-queue-priority priority 1;
}
}
term 3 {
from {
family evpn;
nlri-route-type 3;
}
then {
bgp-output-queue-priority priority 2;
}
}
term 4 {
from {
family evpn;
nlri-route-type 4;
}
then {
bgp-output-queue-priority priority 16;
}
}
}
優先順位付き出力キューは 17 個あり、優先順位が最も高い急送キューと、優先順位が 1 が最も低く 16 が最も高い番号付きキューがあります。
ルーティング ポリシーを構成する方法の詳細については、次を参照してください :ルーティング ポリシー、ファイアウォール フィルター、およびトラフィック ポリサー ユーザー ガイド。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。