Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN向けVXLANカプセル化を使用したEVPNタイプ5ルート

EVPNは、レイヤー2オーバーレイを使用してデータセンター内の複数のエッジ(仮想マシン)を相互接続する柔軟なソリューションです。従来、データセンターはフラットなレイヤー2ネットワークとして構築されており、フラッディング、冗長性とプロビジョニングの制限、学習された大量のMACアドレスなどの問題があり、ノード障害時にチャーンが発生します。EVPNは、フラットMAC接続を妨げることなく、これらの問題に対処するように設計されています。

VXLANは、MACフレームをレイヤー2のUDPヘッダーにカプセル化するオーバーレイ技術です。2 つの仮想トンネル エンドポイント(VTEP)間で通信が確立されます。VTEP は、仮想マシンのトラフィックを VXLAN ヘッダーにカプセル化するだけでなく、カプセル化を取り除きます。仮想マシンは、同じ VXLAN セグメントに属している場合にのみ相互に通信できます。24ビット仮想ネットワーク識別子(VNID)は、VXLANセグメントを一意に識別します。これにより、トラフィックを交差させることなく、複数の VXLAN セグメントで同じ MAC フレームを持つことができます。VXLAN のマルチキャストはレイヤー 3 マルチキャストとして実装され、エンドポイントがグループに登録します。

ブリッジドメイン(BD)がデータセンター(DC)にまたがってL2拡張されていない場合、BDに属するIPサブネットは単一のDC内に限定されます。各 DC ネットワーク内のすべての BD がこの要件を満たしている場合、テナントのホスト ルートを集約できるため、データ センター間で各テナントの MAC+IP ルートをアドバタイズする必要がなくなります。したがって、L2 の DC 間接続の問題は、単純に DC 間の L3 IP プレフィックス到達可能性の問題に変換できます。

Junos OSリリース17.1以降、EVPNタイプ5のIPプレフィックスルートは、DC間のIPプレフィックスをアドバタイズします。タイプ 2 EVPN MAC アドバタイズルートとは異なり、EVPN タイプ 5 IP プレフィックス ルートは、ホスト MAC アドレスを IP アドレスから分離し、ブリッジ ドメインに IP プレフィックスのクリーンなアドバタイズを提供します。

Junos OSリリース17.1では、以下もサポートされています。

  • EVPNタイプ 5 IP プレフィックス ルートを使用した、EVPN/VXLAN の VXLAN カプセル化による DC 間接続。DC 内の各 BD は L2 拡張されません。DC GW(データセンターゲートウェイ)ルーターと ToR の間で EVPN/VXLAN を有効にし、DC 間接続を提供すると、DC GW ルーターとして機能するスパインは、L3 ルーティングと IRB 機能を実行できます。

  • EVPN Type 5 IP プレフィックス ルートを使用した VXLAN カプセル化によるポッド間接続。提供されているソリューションは、BD が異なるポッドにまたがっている場合の L2 拡張の問題に対処していません。ポッド間接続を提供するスパインは、L3ルーティングとIRB機能を実行できます。

非対称EVPNタイプ5ルートのブロック

ジュニパーのデバイスはEVPNタイプ5ルートで非対称ルートをサポートしますが、非対称EVPNタイプ5ルートを処理すると、パケット転送エンジン(PFE)リソースを消費します。場合によっては、PFEリソースを節約し、非対称EVPNタイプ5ルートをブロックしたいことがあります。非対称EVPNタイプ5ルートをブロックすると、ローカルデバイスは受信EVPNタイプ5ルートを調べ、イングレスルートのVNIがローカルに設定されたVNIと異なる場合にルートを拒否します。ルートは引き続き bgp.evpn.0 テーブルにインストールされますが、ルートは拒否され、instance.inet.0 テーブルにインストールされません。

タイプ 5 ルートが有効になっている仮想ルーティングおよび転送(VRF)インスタンスで非対称 EVPN タイプ 5 ルートをブロックするには、以下のステートメントを含めます。

手記:

ACX7100ルーターは、非対称EVPNタイプ5ルートをサポートしていません。ACX7100ルーターでEVPNタイプ5ルートを設定する場合、同じルーティングインスタンスで reject-asymmetric-vni も有効にする必要があります。