Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルート

EVPNは、レイヤー2オーバーレイを使用して、データセンター内の複数のエッジ(仮想マシン)を相互接続する柔軟なソリューションです。従来、データ センターはフラットなレイヤー 2 ネットワークとして構築され、フラッディング、冗長化とプロビジョニングの制限、学習した大量の MAC アドレスなどの問題が発生し、ノード障害時に解約が発生します。EVPNは、フラットなMAC接続を妨げることなく、これらの問題に対処するように設計されています。

VXLANは、レイヤー2のUDPヘッダーにMACフレームをカプセル化するオーバーレイ技術です。2 つの仮想トンネル エンドポイント(VTEP)間で通信が確立されます。VTEP は、仮想マシン トラフィックを VXLAN ヘッダーにカプセル化するとともに、カプセル化を取り除きます。仮想マシンは、同じ VXLAN セグメントに属している場合にのみ相互に通信できます。24 ビット仮想ネットワーク識別子(VNID)は、VXLAN セグメントを一意に識別します。これにより、トラフィックのクロスオーバーを行うことなく、複数のVXLANセグメントで同じMACフレームを持つことが可能になります。VXLAN のマルチキャストは、エンドポイントがグループにサブスクライブするレイヤー 3 マルチキャストとして実装されます。

BD(ブリッジ ドメイン)がデータ センター(DC)間で L2 拡張されていない場合、BD に属する IP サブネットは 1 つの DC 内に限定されます。各 DC ネットワーク内のすべての BD がこの要件を満たしている場合、データ センター間の各テナントに MAC+IP ルートをアドバタイズする必要がなくなり、テナントのホスト ルートを集約できます。したがって、L2 DC 間接続の問題は、DC 間 L3 IP プレフィックス到達可能性の問題に変換するだけです。

Junos OSリリース17.1以降、EVPN Type 5 IPプレフィックスルートは、DC間のIPプレフィックスをアドバタイズします。タイプ 2 EVPN MAC アドバタイズメント ルートとは異なり、EVPN タイプ 5 IP プレフィックス ルートはホスト MAC アドレスを IP アドレスから分離し、ブリッジ ドメインの IP プレフィックスのクリーン アドバタイズメントを提供します。

Junos OS リリース 17.1 もサポートしています。

  • EVPN タイプ 5 IP プレフィックス ルートを使用した EVPN/VXLAN の VXLAN カプセル化による DC 間接続。DC 内の各 BD は L2 拡張されていません。DC GW(データ センター ゲートウェイ)ルーターと ToR の間で EVPN/VXLAN が有効になっている場合、DC 間接続を提供すると、DC GW ルーターとして機能するスパインは L3 ルーティングと IRB 機能を実行できます。

  • EVPN タイプ 5 IP プレフィックス ルートを使用した VXLAN カプセル化によるポッド間接続。提供されるソリューションは、BDが異なるポッドに延伸された場合のL2拡張問題に対処するものではありません。ポッド間接続を提供するスパインは、L3ルーティングとIRB機能を実行できます。

非対称 EVPN タイプ 5 ルートのブロック

ジュニパーデバイスはEVPNタイプ5ルートで非対称ルートをサポートしますが、非対称EVPNタイプ5ルートを処理すると、パケット転送エンジン(PFE)リソースが使用されます。場合によっては、PFE リソースを節約し、非対称 EVPN タイプ 5 ルートをブロックしたい場合があります。非対称 EVPN タイプ 5 ルートをブロックすると、ローカル デバイスは受信 EVPN タイプ 5 ルートを検査し、イングレス ルート内の VNI がローカルで設定された VNI と異なる場合にルートを拒否します。ルートは引き続き bgp.evpn.0 テーブルにインストールされますが、ルートは拒否され、instance.inet.0 テーブルにはインストールされません。

タイプ 5 ルートが有効になっている VRF(仮想ルーティングおよび転送)インスタンスで非対称 EVPN タイプ 5 ルートをブロックするには、次のステートメントを含めます。

メモ:

ACX7100 ルーターは、非対称 EVPN タイプ 5 ルートをサポートしていません。ACX7100 ルーターで EVPN タイプ 5 ルートを設定する場合は、同じルーティング インスタンスでも有効にする reject-asymmetric-vni 必要があります。