デフォルトのレイヤー3ゲートウェイを使用してEVPN-VXLANオーバーレイネットワークでトラフィックをルーティングする
Ethernet VPN-Virtual Extensible LAN(EVPN-VXLAN)環境の物理(ベアメタル)サーバーは、デフォルトのレイヤー3ゲートウェイに依存して、ある仮想ネットワーク(VN)から別の物理サーバーまたは別のVNの仮想マシン(VM)にトラフィックをルーティングします。デフォルト ゲートウェイ機能は、レイヤー 3 VXLAN ゲートウェイとして機能するジュニパーネットワークスのデバイスで有効にできます。レイヤー 3 VXLAN ゲートウェイでは、仮想ゲートウェイ アドレス(VGA)を使用して IRB(統合型ルーティングおよびブリッジング)インターフェイスを設定できます。これにより、IRB インターフェイスがデフォルトのレイヤー 3 ゲートウェイとして設定されます。データセンター内およびデータセンター相互接続(DCI)ソリューション全体でEVPN-VXLANを使用する場合、VGAでIRBインターフェイスを設定できます。
デフォルト ゲートウェイについて
デフォルト ゲートウェイ機能を有効にするには、一意の IP アドレスとメディア アクセス制御(MAC)アドレスを使用して IRB インターフェイスを設定します。さらに、IRB インターフェイスに VGA を設定します。VGA はエニーキャスト IP アドレスでなければならず、レイヤー 3 VXLAN ゲートウェイは自動的に MAC アドレスを生成します。
VGA に IPv4 アドレスを指定すると、レイヤ 3 VXLAN ゲートウェイは MAC アドレスとして 00:00:5e:00:01:01 を自動的に生成します。IPv6 アドレスを指定すると、レイヤー 3 VXLAN ゲートウェイは MAC アドレスとして 00:00:5e:00:02:01 を自動的に生成します。
レイヤー 3 VXLAN ゲートウェイとして機能するジュニパーネットワークスのデバイスでは、[edit interfaces irb unit logical-unit-number] 階層レベルで virtual-gateway-v4-mac または virtual-gateway-v6-mac 構成ステートメントを使用して、デフォルト ゲートウェイの IPv4 または IPv6 MAC アドレスを明示的に構成できます。この設定では、デバイスは自動的に生成された MAC アドレスを設定された MAC アドレスで上書きします。
VGAと関連づけられたMACアドレスは、特定のVNにおいてデフォルトゲートウェイ機能を提供します。VN内の各ホスト(物理サーバーまたはVM)は、VGAを使用するように設定します。
エニーキャストIPアドレスをVGAとして使用することで、VMを同じVN内のEVPNプロバイダエッジ(PE)デバイスから別のデバイスに移動するときに、VMは同じデフォルトゲートウェイを使用できます。つまり、MAC バインド用の新しいデフォルト ゲートウェイ IP アドレスで VM を更新する必要はありません。
EVPN-VXLANトポロジーのレイヤー3 VXLANゲートウェイは、VGAのARP(アドレス解決プロトコル)要求に応答し、デフォルトゲートウェイのMACアドレス宛てのパケットを転送します。
IRB インターフェイスに VGA を割り当てる場合、ベスト プラクティスとして、仮想ゲートウェイ MAC アドレス(VMAC)も設定することを推奨します。同じ VGA で設定するすべての IRB インターフェイスに、同じ VMAC を割り当てる必要があります。つまり、特定の VN 内でデフォルト ゲートウェイとして使用される VGA アドレスも、すべての IRB インターフェイスで同じ VMAC アドレスを共有します。VGA と VMAC の組み合わせは、各 VN 内で一意である必要があります。言い換えると、VLAN 内では同じ VGA と VMAC を割り当てますが、VN 間では一意の VGA/VMAC の組み合わせを設定する必要があります。
| 仮想ネットワーク | IRB VGA | IRB VMAC | 注記 |
|---|---|---|---|
| VN 1 | 10.0.1.254/24 | 00:05:85:00:01:01 | VN 1 にサービスを提供するすべての IRB に同じ VGA と VMAC を割り当てます。これらの値は、VN 2 の IRB に割り当てられた値とは異なります。 |
| VN 2 | 10.0.2.254/24 | 00:05:85:00:02:02 | VN 2 にサービスを提供するすべての IRB に同じ VGA と VMAC を割り当てます。これらの値は、VN 1 の IRB に割り当てられた値とは異なります |
この推奨事項に従うことで、IRB インターフェイスが宛先の MAC アドレス宛ての ARP メッセージを送信するときに、ARP 要求と応答の非対称データ パスを回避できます。
EVPN-VXLAN 一元的にルーティングされたブリッジングオーバーレイでレイヤー 3 VXLAN ゲートウェイとして機能するジュニパーネットワークスのデバイス(2 層 IP ファブリックを備えた EVPN-VXLAN トポロジー)では、IRB インターフェイスの IP アドレスを特定の仮想ネットワークの異なるレイヤー 3 VXLAN ゲートウェイ間で一意にし、IRB の仮想ゲートウェイ MAC アドレスを設定することをお勧めします。この推奨事項に従うと、IRB インターフェイスが宛先の MAC アドレス宛ての ARP メッセージを送信するときに、ARP 要求と応答の非対称データ パスを回避できます。IRB インターフェイスに仮想ゲートウェイの MAC アドレスを設定する場合は、異なるレイヤー 3 VXLAN ゲートウェイ間で一意の MAC アドレスを使用し、特定のレイヤー 3 VXLAN ゲートウェイでは、異なる IRB ユニット間で同じ MAC アドレスを使用することを推奨します。
EVPN-VXLAN エッジルーテッドブリッジングオーバーレイ(2 層 IP ファブリックの EVPN-VXLAN トポロジー)の QFX10000 スイッチ上で設定された IRB インターフェイスの場合、同じ MAC アドレスを持つ VN の各レイヤー 3 VXLAN ゲートウェイ上の各 IRB インターフェイスを設定することもできます。詳細については、 例:エニーキャストゲートウェイを使用したEVPN-VXLANエッジルーテッドブリッジングファブリックの設定を参照してください。
仮想ゲートウェイの冗長性を確保するために、EVPNマルチホーミングを使用するEVPN-VXLANネットワーク内のデバイスでは、自動ESI生成がデフォルトで有効になっています(冗長デフォルトゲートウェイについてを参照)。エッジルーテッドブリッジングオーバーレイを持つEVPNネットワークでは、自動ESI生成を無効にすることをお勧めします。自動ESI生成を無効にするには、 [edit interfaces irb unit logical-unit-number]階層レベルでno-auto-virtual-gateway-esiステートメントを含めます。
Junos OSリリース22.1R1以降、MX960、MX2020およびMX10008ルーターでも、EVPNレイヤー3ゲートウェイIRBインターフェイスESIに対してデフォルトで自動ESI生成が有効になっています。しかし、 no-auto-virtual-gateway-esi ステートメントは EVPN-MPLS ネットワークではサポートされていません。その結果、その場合、IRB インターフェイスに対して自動生成された ESI が常に表示されます。
IRB インターフェイスのトラブルシューティングを行うには、インターフェイスの IP アドレスに ping を実行します。
MX シリーズ ルーターのデフォルト ゲートウェイのトラブルシューティングを行うには、CE デバイスからデフォルト ゲートウェイの VGA に ping を実行します。VGA の ping をサポートするには、優先仮想ゲートウェイの [edit interfaces irb unit] 階層に virtual-gateway-accept-data ステートメントを含めます。
さらに、PEデバイス(MXシリーズルーター)からCEデバイスのIPアドレスにpingを実行することもできます。CE デバイスの IP アドレスへの ping をサポートするには、一意の IRB IP アドレスを使用して [edit interfaces irb unit logical-unit-number family (inet |inet6} address ip-address] 階層に優先ステートメントを含めます。それ以外の場合は、CE デバイスに ping を実行するときに、送信元 IP アドレスとして一意の IRB IP アドレスを手動で指定する必要があります。
VGA が設定された各 IRB インターフェイスには、IRB インターフェイス自体用とデフォルト ゲートウェイ用の 2 セットの IP アドレスと MAC アドレスのセットがあります。その結果、デバイスは IRB インターフェイスとデフォルト ゲートウェイの両方の MAC ルートをアドバタイズします。ただし、すべてのレイヤー 3 VXLAN ゲートウェイが同じエニーキャスト IP アドレスと MAC バインディングを持っているため、デフォルト ゲートウェイ拡張コミュニティ属性はデフォルト ゲートウェイの MAC ルート アドバタイズメントに関連付けられません。
デフォルト ゲートウェイが仮想ネットワーク間の既知のユニキャスト トラフィックを処理する方法の理解
図 1 に示す中央ルーティングされたブリッジング オーバーレイでは、MX シリーズ ルーターはレイヤー 3 VXLAN ゲートウェイとして機能し、QFX5200 スイッチはレイヤー 2 VXLAN ゲートウェイとして機能します。エンド ホスト 1 から 4 は、相互に通信する必要がある物理サーバーです。
このトポロジーでは、VN1 のエンド ホスト 1(10.10.0.0/24)と VN 2 のエンド ホスト 3(10.20.0.0/24)が既知のユニキャスト パケットを交換します。2 つのエンド ホスト間でパケットを交換する前に、ホストがレイヤー 3 VXLAN ゲートウェイである MX1 に ARP 要求を送信し、MX1 が VN1 のデフォルト ゲートウェイの MAC アドレスで応答したとします。
たとえば、エンド ホスト 1 はパケットを発信し、レイヤー 2 VXLAN ゲートウェイである QFX1 に送信します。QFX1 は、VXLAN ヘッダーを持つパケットをカプセル化し、MX1 に送信します。内部宛先 MAC の場合、パケットには VN1 のデフォルト ゲートウェイの MAC アドレスが含まれます。内部宛先IPの場合、パケットにはエンドホスト3のIPアドレスが含まれます。パケットを受信すると、MX1 はパケットのカプセル化を解除し、内部宛先 MAC フィールドでデフォルト ゲートウェイの MAC アドレスを検出した後、VN1 の L3-VRF ルーティング テーブルでエンド ホスト 3 の IP アドレスのルート検索を実行します。ルートが見つかると、パケットはVN2にルーティングされ、ARPルートエントリーに基づいて、パケットはVXLANヘッダーでカプセル化されてQFX3に送信されます。QFX3 はパケットのカプセル化を解除し、エンド ホスト 3 に送信します。
エッジルーテッドブリッジングオーバーレイにおけるトラフィックフローと既知のユニキャストトラフィックの処理は、基本的にこのセクションで説明したものと同じです。唯一の違いは、エッジルーテッドブリッジングオーバーレイでは、レイヤー 3 VXLAN ゲートウェイ機能をサポートする QFX シリーズ スイッチが、レイヤー 2 とレイヤー 3 の両方の VXLAN ゲートウェイとして機能することです。
デフォルト ゲートウェイが仮想ネットワーク間の不明なユニキャスト トラフィックを処理する方法の理解
このセクションの情報は、中央ルーティングとエッジルーティングの両方のブリッジングオーバーレイにおけるトラフィックフローと、不明なユニキャストパケットの処理に適用されます。
物理サーバーによって開始されるVN間の不明なユニキャストトラフィックの場合、各段階で追加のARP要求および応答プロセスが必要です。デフォルト ゲートウェイとホストの両方の宛先 MAC アドレスが解決された後、トラフィックは、「 デフォルト ゲートウェイが仮想ネットワーク間の既知のユニキャスト トラフィックを処理する方法について」で説明されているのと同じ方法で流れます。
冗長デフォルト ゲートウェイについて
レイヤー 3 VXLAN ゲートウェイとして機能するジュニパーネットワークスのデバイスは、冗長デフォルト ゲートウェイ機能を提供することもできます。冗長デフォルトゲートウェイは、あるVN内の物理サーバーと別のVN内の物理サーバーまたはVMとの間の通信の損失を防ぎます。
通常、冗長デフォルトゲートウェイ機能は、レイヤー 2 VXLAN ゲートウェイや Contrail vRouter などのプロバイダーエッジ(PE)デバイスが、アクティブ/アクティブ モードで複数のレイヤー 3 VXLAN ゲートウェイにマルチホームされる EVPN-VXLAN トポロジーで実現されます。レイヤー 3 VXLAN ゲートウェイでは、IRB インターフェイスがデフォルト ゲートウェイとして設定されます。各デフォルト ゲートウェイは、同じ VGA および MAC アドレスを使用することに注意してください。さらに、VGA と MAC アドレスは、同じイーサネット セグメント ID(ESI)に関連付けられています。
デフォルトゲートウェイのVGAとMACアドレスに関連付けられたESIは、VNの自律システム(AS)とVXLANネットワーク識別子(VNI)から自動的に取得されます。その結果、特定の VN の各レイヤー 3 VXLAN ゲートウェイによってアドバタイズされるデフォルト ゲートウェイ MAC ルートは、同じ ESI を持ちます。
レイヤー 2 VXLAN ゲートウェイ、またはレイヤー 3 VXLAN ゲートウェイにマルチホームされた Contrail vRouter の観点から見ると、各レイヤー 3 VXLAN ゲートウェイに設定された各デフォルト ゲートウェイのアドレスは同じです。その結果、PE デバイスは、各デフォルト ゲートウェイに到達するための ECMP(等価コスト マルチパス)ネクスト ホップを構築します。ホストから発信され、デフォルト ゲートウェイの MAC アドレス宛てのトラフィックは、ロード バランシングされます。
レイヤー 3 VXLAN ゲートウェイの 1 つに障害が発生した場合、リモート PE デバイスには、デフォルト ゲートウェイの MAC アドレスへのネクスト ホップの撤回またはパージが通知されます。障害が発生したレイヤー 3 VXLAN ゲートウェイへのパスがネクストホップ データベースから削除されます。パスが削除されても、残りのレイヤー 3 VXLAN ゲートウェイで構成されているデフォルト ゲートウェイには引き続き到達可能であり、ホストの ARP エントリーは変更されません。
ダイナミック ARP 処理について
物理サーバーがデフォルト ゲートウェイの MAC アドレスを決定する必要がある場合、物理サーバーはデフォルト ゲートウェイの VGA を含む ARP 要求を開始します。一元的にルーティングされたブリッジングオーバーレイでは、通常、レイヤー 2 VXLAN ゲートウェイは ARP 要求を受信し、その要求を VXLAN ヘッダーにカプセル化してから、カプセル化されたパケットをレイヤー 3 VXLAN ゲートウェイに転送します。エッジルーテッドブリッジングオーバーレイでは、通常、レイヤー2および3 VXLANゲートウェイは、直接接続された物理サーバーからARP要求を受信します。
ARP 要求を受信すると、レイヤー 3 VXLAN ゲートウェイは必要に応じてパケットのカプセル化を解除し、物理サーバーの IP および MAC バインディングを学習して、データベースに ARP エントリを作成します。レイヤー 3 VXLAN ゲートウェイは、デフォルト ゲートウェイの MAC アドレスで応答します。
一元的にルーティングされたブリッジング オーバーレイでは、ARP 応答は VXLAN ヘッダーでカプセル化され、ユニキャストされてレイヤー 2 VXLAN ゲートウェイに戻ります。レイヤー 2 VXLAN ゲートウェイは、ARP 応答のカプセル化を解除し、パケットを物理サーバーに転送します。
エッジルーテッドブリッジングオーバーレイでは、ARP応答は直接接続された物理サーバーにユニキャストバックされます。
VN1 内の物理サーバーが VN2 内の物理サーバー宛てのパケットを発信した場合、レイヤー 3 VXLAN ゲートウェイは、そのデータベースで宛先物理サーバーの ARP エントリーを検索します。一致しない場合、レイヤー 3 VXLAN ゲートウェイは、VN2 にマッピングされている IRB インターフェイスの IP アドレスと MAC アドレスを含む ARP 要求を開始し、その要求を宛先物理サーバーに送信します。宛先物理サーバーは、IRB インターフェイスの IP/MAC バインディングを学習し、それに応じてデータベース内の ARP エントリを追加または更新します。その後、物理サーバーは、IRB インターフェイスの MAC アドレスを含む ARP 応答を、レイヤー 3 VXLAN ゲートウェイにユニキャストします。