Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

複数の転送インスタンスを使用した重複VLANのサポートまたはVLAN正規化

PaaS(Platform-as-a-Service)およびIaaS(Infrastructure-as-a-Service)の導入では、各顧客は個別の物理インターフェイスを使用してリーフデバイスに接続します。この状況では、同じデフォルトの転送インスタンスを共有する別々の MAC-VRF インスタンスの 2 つの異なるテナントに同じ VLAN ID を使用することはできません。ただし、それぞれに独自の転送インスタンスがある場合は、2つの異なるMAC-VRFインスタンスに同じVLAN-ID(たとえば、VLAN ID 200のvlan200)を持つことができます。また、サービスプロバイダスタイルのインターフェイス設定を使用して、明示的または暗黙的なVLAN正規化を設定することもできます。

転送インスタンス識別子は、スイッチや ACX7100-32C および ACX7100-48L デバイスの QFX10000 ラインで設定できます。

複数の転送インスタンスをサポートしていない一部のプラットフォームでは、重複するVLANをサポートしています。詳細については、 EVPN-VXLAN ネットワークでの VLAN 変換を使用した重複 VLAN のサポートを参照してください

手記:

QFX10000シリーズのスイッチでは、最大99個の転送インスタンス識別子を設定できます。

ACX7100-32C および ACX7100-48L デバイスでは、最大 6 つの転送インスタンスを設定できます。

利点

  • VLAN の重複を有効にします

  • VLANを共有している顧客を特定

エンタープライズ スタイル インターフェイス設定を使用した重複する VLAN

複数の転送インスタンスによる重複する VLAN

この設定では、個別の転送インスタンスを設定することで、異なる MAC-VRF インスタンスで VLAN-ID 200 をオーバーラップさせることができます。

サービス プロバイダ インターフェイス スタイル設定を使用した重複する VLAN

VLAN ID による暗黙的な正規化の設定例

この設定は、イングレス時に、カスタマー VLAN ID をブリッジ ドメインで指定された VLAN ID に暗黙的に変換します。エグレスでは、ブリッジドメインの正規化に使用されたVLAN IDが削除され、カスタマーVLAN IDがフレームにプッシュされます。この場合、重複する VLAN ID 150 は、それぞれ VLAN ID 200 と 400 にマッピングされます。この例では、正規化された VLAN ID と一致する VXLAN VNI 割り当てを使用して、加入者トラフィックが EVPN コアを介して転送されます。

VLAN ID による暗黙的な正規化 なし 設定例

この設定は、重複する 2 つの顧客 VLAN を、それぞれのブリッジ ドメイン内の一意の VLAN ID に暗黙的に正規化します。イングレス時に、カスタマーVLAN IDが削除され、(現在)タグなしトラフィックがEVPN VXLANファブリック上に転送されます。カスタマーインターフェイスのエグレスで、VLANタグがフレームにプッシュバックされます。EVPN コアでは、VLAN ID 150 を使用する 2 つの顧客 VLAN は、それぞれ VXLAN VNI 200 および 400 にマッピングされます。

VLAN マップによる明示的な正規化

明示的な正規化では、ブリッジ ドメイン内の VLAN ID は指定されません。代わりに、VLANマップ操作を使用してVLANラベルスタックを操作し、目的の正規化を実現します。この例では、2人の顧客が同じVLAN ID150を使用しています。インターフェイスに適用される入力および出力マップは、プロバイダーネットワークで使用される正規化された割り当てと顧客タグを明示的にスワップします。エグレス方向では、スワップ操作により、インターフェイスのVLANタグがフレームにスワップされます。

インスタンスに vlan-bundle サービスタイプを使用する場合は、明示的な正規化が必要です。

手記:VLAN マップ操作は、サービス プロバイダー スタイルのインターフェイス設定でのみサポートされます。この方法では、ブリッジ ドメイン内での IRB インターフェイスはサポートされません。

複数の転送インスタンスの設定例

この設定は、エンタープライズ スタイルのインターフェイス設定に似ています。別々の転送インスタンスを使用して、異なる MAC-VRF インスタンスで重複する VLAN-ID 200 を許可します。