EVPN-ETREEの概要
EVPN-ETREEサービスは、各接続回線をルートまたはリーフに指定するVPNサービスです。EVPN E-Tree機能は、draft-sajassi-l2vpn-evpn-etree-03 でメトロ イーサネット フォーラム(MEF)で定義された E-Tree サービスを実装します。E-Tree サービスは、コアの MPLS 上の EVPN でのみサポートされるルート設定マルチポイント サービスです。EVPN E-Tree機能では、ルーティングインスタンスでインターフェイスを「ルート」または「リーフ」に分類できます。EVPN E-Treeサービスでは、サービスに接続されている各カスタマーエッジデバイスはルートまたはリーフのいずれかになります。EVPN E-Treeサービスは、以下の転送ルールに従います。
-
リーフは、ルートからのみトラフィックを送受信できます。
-
ルートは、別のルートまたは任意のリーフにトラフィックを送信できます。
-
リーフまたはルートは、シングルホーミングモードまたはマルチホーミングモードでプロバイダエッジ(PE)デバイスに接続できます。
EVPN ETREEサービスは、アクティブ-アクティブマルチホーミングやE-Treeのロードバランシングループ検出など、EVPNのすべてのメリットを備えています。
EVPN ETREEサービスでは、転送ルールは、既知のユニキャストトラフィックまたは不明なユニキャスト、ブロードキャスト、マルチキャスト(BUM)トラフィックの送信元と宛先によって異なります。 表 1 に、ETREE サービス内の転送ルールを示します。
EVPN-ETREEでは、IGMPスヌーピング、MLDスヌーピング、PIMスヌーピングマルチキャストの最適化はサポートされていません。
| トラフィックの種類 |
許可/禁止 |
フィルタリング位置 |
| ルートからルートへの既知のユニキャストトラフィック |
許可 |
|
| ルートからリーフへの既知のユニキャストトラフィック |
許可 |
|
| ルートからルートへの BUM トラフィック |
許可 |
|
| ルートからリーフへの BUM トラフィック |
許可 |
|
| リーフからリーフへの既知のユニキャストトラフィック |
禁じられた |
Ingressパケット転送エンジンで |
| リーフからルートへの既知のユニキャストトラフィック |
許可 |
|
| リーフからリーフへのBUMトラフィック |
禁じられた |
エグレスパケット転送エンジンで |
| リーフからルートへのBUMトラフィック |
許可 |
|
インターフェイスにロールを設定しない場合、デフォルトで「root」のロールが割り当てられます。すべてのリーフ インターフェイスには、TRUE に設定されたローカル スイッチングのない新しいメッシュ グループが割り当てられます。これにより、ユニキャストトラフィックのイングレスフィルタリングが有効になり、すべてのリーフツーリーフトラフィックがイングレスリーフインターフェイスでドロップされます。BUMトラフィックの場合、フィルタリングは、パケットで伝送されるルート/リーフラベルに基づいて、エグレスプロバイダーエッジで行われます。
EVPN-ETREEに対するNSRおよび統合型ISSUのサポート
ノンストップアクティブルーティング(NSR)とグレースフルルーティングエンジンスイッチオーバー(GRES)により、ルーティングエンジンのスイッチオーバー時のトラフィック損失が最小限に抑えられます。ルーティングエンジンに障害が発生した場合、NSRとGRESにより、冗長ルーティングエンジンを搭載したルーティングプラットフォームが、プライマリルーティングエンジンからバックアップルーティングエンジンに切り替えて、パケットの転送を継続できるようになります。統合型インサービスソフトウェアアップグレード(ISSU)により、コントロールプレーンを中断することなく、トラフィックの中断を最小限に抑えながら、MXシリーズルーター上のJunos OSソフトウェアをアップグレードできます。統合型 ISSU を使用するには、GRES と NSR の両方を有効にする必要があります。
GRES を有効にするには、[edit chassis redundancy] 階層レベルに graceful-switchover ステートメントを含めます。
NSRが有効になっている場合、Junos OSは重要なデータをミラーリングします。EVPN ETREEの場合、ETREE拡張コミュニティの一部として他のPEにアドバタイズされるローカルEVPN ETREEリーフラベルは、スタンバイルーティングエンジンでミラーリングされます。その他のミラーリングされたデータおよび NSR データ フローについては、 EVPN の NSR および統合 ISSU サポートを参照してください。
NSR を有効にするには、[edit routing-options] 階層レベルに nonstop-routing ステートメントを、[edit system]階層レベルに commit synchronize ステートメントを含めます。
ACX5448ルーター上のEVPN-ETREE
Junos OSリリース19.4R2以降、ACX5448ルーターがEVPN-ETREE機能をサポートしています。ACX5448ルーターでEVPN-ETREEを有効にするには、[edit system packet-forwarding-options firewall-profile]階層レベルでevpn-mh-profile設定ステートメントを含めます。
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
プロファイルを変更してコミットした後、 restart chassis-control CLI コマンドを発行して新しいプロファイルを起動し、シャーシ管理プロセスを再開する必要があります。
PFEを再起動するために、syslog警告が表示される。