エニーキャストゲートウェイ
EVPN-MPLS または MC-LAG 環境で、2 台のジュニパーネットワークス デバイスがオールアクティブ モードでマルチホームされている場合、デバイスに IRB インターフェイスを設定できます。IRB インターフェイスを配置すると、マルチホーム デバイスはサブネット間のルーティングを処理するゲートウェイとして機能します。ジュニパーネットワークス デバイスで IRB インターフェイスを設定するには、次のように設定します。
とのIRBインターフェイス。
IPv4 または IPv6 アドレス
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
メディアアクセス制御(MAC)アドレス
set interface irb unit logical-unit-number mac mac-address
手記:上記のコマンド構文を使用してMACアドレスを明示的に設定するだけでなく、ジュニパーネットワークスデバイスが自動的に生成するMACアドレス(シャーシMAC)を使用することもできます。
次を含む仮想ゲートウェイ アドレス(VGA):
IPv4 または IPv6 アドレス
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
MACアドレス
set interface irb unit logical-unit-number virtual-gateway-v4-mac mac-address set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
手記:上記のコマンド構文を使用してMACアドレスを明示的に設定するだけでなく、ジュニパーネットワークスデバイスが自動的に生成するMACアドレス(シャーシMAC)を使用することもできます。
マルチホーム デバイス上の IRB インターフェイスまたは VGA の IP アドレスまたは MAC アドレスを指定するときに、エニーキャスト アドレスを使用できるようになりました。このエニーキャスト アドレスのサポートにより、各マルチホーム デバイスの IRB インターフェイスまたは VGA に同じアドレスを設定し、デバイスをエニーキャスト ゲートウェイとして確立できます。
IP アドレス サブネット スキームによって、IRB インターフェイス コマンド構文と VGA コマンド構文のどちらを使用してエニーキャスト ゲートウェイをセットアップするかが決まります。
概要 イーサネットVPN-マルチプロトコルラベルスイッチ(EVPN-MPLS)またはマルチシャーシリンクアグリゲーション(MC-LAG)環境では、マルチホームされた2台のジュニパーネットワークスデバイスをオールアクティブモードでエニーキャストゲートウェイとして設定できます。
次のセクションでは、エニーキャストゲートウェイについて詳しく説明します。
エニーキャストゲートウェイのメリット
EVPN-MPLS または MC-LAG ネットワークでエニーキャストゲートウェイとして機能する 2 つのマルチホームジュニパーネットワークスデバイスは、他のネットワークの宛先でレイヤー 3 パケットを生成する同じネットワーク内のホストが、ローカルのエニーキャストゲートウェイにパケットを送信できるようになります。これらのレイヤー 3 パケットを受信すると、エニーキャスト ゲートウェイは宛先 IP ルックアップに基づいてコア ネットワーク内のパケットをルーティングします。
エニーキャストゲートウェイの設定ガイドライン
-
一般に、エニーキャストゲートウェイのアドレスを構成する場合:
-
IPv4 または IPv6 アドレスの場合は、任意のサブネットを指定できます。
-
MAC アドレスについては、ジュニパーネットワークス デバイスが自動的に生成する MAC アドレス(シャーシ MAC)を使用するか、CLI を使用して MAC アドレスを明示的に構成できます。
-
IP アドレス サブネット スキームによって、IRB インターフェイス コマンド構文と VGA コマンド構文のどちらを使用してエニーキャスト ゲートウェイをセットアップするかが決まります。
-
マルチホーム デバイスをエニーキャスト ゲートウェイとして設定するために、次の構成ガイドラインが用意されています。
-
ガイドライン 1 - エニーキャストゲートウェイの IP アドレスが /30 または /31 (IPv4 の場合) または /126 または /127 (IPv6 の場合) サブネットにある場合:
-
次のコマンドのいずれかを使用して、各マルチホーム デバイスの IRB インターフェイスに同じ IP アドレスを設定する必要があります。
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
-
次のコマンドを使用して、MAC アドレスを明示的に設定する必要があります。
set interface irb unit logical-unit-number mac mac-address
-
VGA(IPアドレスおよびMACアドレス)は設定しないでください。
-
-
ガイドライン 2—エニーキャストゲートウェイの IP アドレスが /30、/31、/126、または /127 以外のサブネットである場合、VGA を設定できます。
-
次のいずれかのコマンドを使用して、各マルチホーム デバイスの VGA に同じ IP アドレスを設定する必要があります。
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
-
以下のコマンドのいずれかを使用して、MAC アドレスを明示的に設定する必要があります。
set interface irb unit logical-unit-number virtual-gateway-v4-mac set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
-
VGA の MAC アドレスを指定する場合、VRRP と同じ MAC アドレスを使用することは推奨されません。
-
また、 EVPN-VXLANエッジルーテッドブリッジング(ERB)オーバーレイファブリックで、エニーキャストゲートウェイ(ERB)オーバーレイファブリックでエニーキャストゲートウェイとしてリーフデバイスを設定するための同様のガイドラインについては、 例:エニーキャストゲートウェイによるEVPN-VXLANエッジルーテッドブリッジングファブリックの設定 (概要とトポロジ ーのセクション)を参照してください。
エニーキャストゲートウェイ設定の制限
このトピックで前述したガイドラインを使用してエニーキャスト ゲートウェイを構成する場合は、次の点に注意してください。
-
一般に、VRRP MAC アドレスを IRB インターフェイスの MAC アドレスとして再利用することは推奨しません。ただし、ジュニパーネットワークスのデバイスで VRRP を設定する際の一般的な慣行のように、これを行う必要がある場合は、IPv4 ファミリーには VRRP IPv4 MAC アドレス、IPv6 ファミリーには VRRP IPv6 MAC アドレスを使用する必要があります。
これらのパラメータを考えると、この制限が機能する唯一の設定ガイドラインは設定ガイドライン2です。
-
EVPN-MPLS環境でガイドライン1を使用してエニーキャストゲートウェイアドレスを設定する場合、ルーティングインスタンス内で
default-gateway do-not-advertise
設定ステートメントも指定する必要があります。例えば:set routing-instance routing-instance-name protocols evpn default-gateway do-not-advertise
-
EVPN-MPLS 環境で、エニーキャストゲートウェイの IP アドレスが異なるサブネットにあり、複数のルーティングインスタンス内でアドレスを指定すると、次のようになります。
-
あるルーティング・インスタンスで構成ガイドライン 1 を使用してエニーキャスト・ゲートウェイ IP アドレスを構成し、別のルーティング・インスタンスで構成ガイドライン 2 を使用して別のエニーキャスト・ゲートウェイ IP アドレスを構成した場合、ルーティング・インスタンス内で
default-gateway no-gateway-community
構成ステートメントも指定する必要があります。set routing-instance routing-instance-name protocols evpn default-gateway no-gateway-community
この追加構成は、ガイドライン 1 を使用して構成するエニーキャストゲートウェイ IP アドレスを含むルーティングインスタンスにのみ適用されます。
-
設定ガイドライン 1 を使用してエニーキャスト ゲートウェイ IP アドレスを指定したルーティング インスタンスごとに、VRRP 以外の MAC アドレスを 1 つ指定することをお勧めします。
-
-
仮想ゲートウェイの冗長性を確保するために、EVPNマルチホーミングを搭載したデバイスでは、自動ESI生成がデフォルトで有効になっています。エッジルーテッドブリッジング(ERB)オーバーレイを使用するEVPN-VXLANネットワークの自動ESI生成を無効にすることをお勧めします。その場合は、
[edit interfaces irb unit logical-unit-number]
階層レベルでno-auto-virtual-gateway-esi
ステートメントを含めることができます。Junos OSリリース22.1R1以降、MX960、MX2020およびMX10008ルーターでも、EVPNレイヤー3ゲートウェイIRBインターフェイスESIに対してデフォルトで自動ESI生成が有効になっています。ただし、
no-auto-virtual-gateway-esi
ステートメントは EVPN-MPLS ネットワークではサポートされていません。その結果、この場合、IRB インターフェイスに対して自動生成された ESI が常に表示されます。 -
マルチホーミングを使用するEVPN-VXLAN環境では、イーサネットセグメント(ES)を共有するピアプロバイダエッジ(PE)デバイスで複数のEVPNルーティングインスタンスを使用する場合があります。
default-gateway
ステートメントを使用してエニーキャストゲートウェイを設定する場合、同じ ES に参加するリンクで、デフォルトの動作(アドバタイズオプション)と no-gateway-community オプションを混在させることはサポートされていません。その結果、ES を共有するピア PE デバイス上の任意の EVPN ルーティングインスタンスで、
no-gateway-community
オプションを使用してdefault-gateway
ステートメントを設定する場合、このステートメントを設定する必要があります。• PE デバイス上で ES を共有するすべてのルーティングインスタンスで、
• ES を共有するすべてのピア PE デバイス
•
no-gateway-community
オプションまたはdo-not-advertise
のいずれかでのみ。デフォルトゲートウェイステートメントの設定を省略したり、アドバタイズオプション付きのステートメントをピアPEデバイスのルーティングインスタンスに含めることはできません。
-
ACX5448デバイスのIRBインターフェイスへのエニーキャストゲートウェイIPアドレスの設定がサポートされています。ただし、PE とカスタマー エッジ(CE)デバイス インターフェイス間の接続で /30 または /31 IP アドレスを持つ IRB インターフェイスの場合、CE デバイスには BGP セッション IP アドレスを割り当てるための十分なプール領域がありません。そのため、IRBインターフェイス/30および/31エニーキャストIPアドレスを持つBGPはサポートされません。