Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

データセンターにEVPN-VXLANを実装する

さまざまなデータセンター相互接続(DCI)技術が利用できますが、EVPNは、アクティブ/アクティブ冗長化、エイリアシング、一括MAC撤退などの独自の機能を備えているため、他のMPLS技術よりもさらに優れています。DCI ソリューションを提供するために、VXLAN は EVPN と統合されています。

DCI で EVPN-VXLAN を使用するには、さまざまなオプションがあります。

  • DCIは、MXシリーズエッジルーターとレイヤー3 VPN MPLSネットワークを使用して、WAN内の複数のデータセンターを接続できます。QFX10000スイッチは、VXLAN トンネルを開始および停止します。このオプションでは、WAN を変更する必要はありません。

    図 1: DCI オプション:レイヤー 3 VPN-MPLS DCI Option: Layer 3 VPN-MPLS

  • 2つ目のオプションは、MXシリーズエッジルーターまたはサポートされているQFXシリーズスイッチとEVPN-MPLSネットワークを使用して、WAN内の複数のデータセンターを接続します。このオプションはEVPNコントロールプレーンとMPLSデータプレーンを使用し、WANの変更が必要です。EVPNをネイティブにサポートするようにLANアーキテクチャを変更し、各MXルーター/QFXシリーズスイッチと対応するQFX10000スイッチの間にEVPNスティッチを実装する必要があります。QFX シリーズ スイッチがサポートされているリリースの詳細については、「https://pathfinder.juniper.net/feature-explorer」を参照してから、EVPN で検索してください。

    図 2: DCI オプション:EVPN-MPLS DCI Option: EVPN-MPLS

  • インターネット経由で 2 つの支社/拠点をトンネリングすることもできます。この場合、従来のWANもMPLSも実装は必要ありません。この方法では、インターネットまたはIPトンネルを使用できます。ここでは、VXLANがIPの上に乗り、EVPNが全体を通して使用されます。

    図 3: DCI オプション:インターネット経由の EVPN-VXLAN DCI Option: EVPN-VXLAN over the Internet

  • ブランチルーターやピアリングルーターがない場合は、データセンターを直接接続するだけで、EVPNがネイティブで使用されます。この実装には、従来のWANもMPLSも必要ありませんが、通常はダークファイバー接続が必要です。

    図 4: DCI オプション: レイヤー 3 VPN-MPLS ダイレクト コネクション DCI Option: Layer 3 VPN-MPLS Direct Connection

ベアメタルサーバーや仮想サーバーを使用したり、管理にOpenClosを使用したりして、データセンターの内部にEVPN-VXLANファブリックを作成することもできます。ここでは、VXLAN L2 ゲートウェイと L3 ゲートウェイを QFX10000 スイッチなどのスイッチ上でも使用します。基盤となるファブリックはBGP上に構築されています。

EVPN-VXLANは、ルーターとスイッチの両方を使用します。構成は両デバイスで同じですが、Junos OS CLIの異なる領域に配置されます。MX シリーズルーターは、インスタンスタイプが virtual switch のルーティングインスタンスの下で設定されます。QFX シリーズ スイッチは、グローバル switching-options およびグローバル protocol evpn で構成されます。EVPN-VXLAN で使用される CLI コマンドのリストについては、 表 1 を参照してください。

表 1: EVPN-VXLAN 用の CLI コマンド

機能

CLI コマンド

ルートにアタッチされた識別子を指定します。これにより、ルートがどのVPNまたはVPLSに属しているかを区別できます。各ルーティングインスタンスには、それに関連付けられた固有のルート識別(RD)が必要です。RD は、VPN の周囲に境界を設定するために使用され、同じ IP アドレス プレフィックスを異なる VPN で重複させることなく使用できます。

ルート識別子

VRF ターゲット コミュニティを指定します。実際には、このステートメントは、すべてのコミュニティの VRF 単位のポリシーを置き換えるために、インポート用に 1 つのポリシーとエクスポート用に 1 つのポリシーを設定します。オプション import および export は、ルーターとQFXシリーズスイッチの両方に適用されます。オプション auto は、QFX シリーズ スイッチにのみ適用されます。

VRF ターゲット

リモート PE ルーターからローカル PE ルーターまたはスイッチの VRF テーブルにルートをインポートする方法を指定します。

VRF インポート

ローカル PE ルーターの VRF テーブルからリモート PE ルーターにルートをエクスポートする方法を指定します。

VRF エクスポート

指定フォワーダ(DF)は、CEが複数のPEにマルチホームしている場合に必要です。指定されたフォワーダがないと、マルチホーム ホストは重複したパケットを受信します。指定フォワーダは、タイプ 4 ルート広告に基づいて、イーサネット セグメント識別子(ESI)用に選択されます。

指定フォワーダ選挙保留時間

論理リンク層のカプセル化タイプを設定します。

カプセル化

EVPN-VXLAN MP-BGP ドメインの一部となる VXLAN 仮想ネットワーク識別子(VNI)を設定します。EVPN で使用できるさまざまな BUM レプリケーション オプションがあり、 extended-vni-list を使用するとマルチキャスト アンダーレイが不要になり、EVPN-VXLAN イングレス レプリケーションが可能になります。

拡張-vni-list

vni-optionsで、VNIインスタンスごとに異なるルートターゲット(RT)を設定します。

vniオプション (QFXシリーズスイッチのみ)

デフォルトスイッチルーティングインスタンスのインポートされたEVPNルートとエクスポート/インポートEVPNルートの両方を表示します。

ルートテーブルを表示

設定コマンド 拡張vni-listvni-optionsの結果を表示します。

設定プロトコルEVPNを表示

関連ドキュメント