Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:MXルーターをスパインとして使用して、EVPN-VXLANを一元的にルーティングしたブリッジングファブリックを設定する

この例では、IPファブリック上でEVPNとVXLANを設定して、イーサネットフレームの最適な転送をサポートし、大規模なネットワークセグメンテーションを提供し、コントロールプレーンベースのMAC学習を可能にする方法を示しています。この例は、5 ステージ Clos ファブリックのブリッジング(CRB)EVPN アーキテクチャで一元的にルーティングされています。

CRB アーキテクチャの IRB インターフェイスは、異なる VLAN やネットワークに属するサーバーや VMS へのレイヤー 3 接続を提供します。これらの IRB インターフェイスは、ファブリック内の VLAN 間トラフィックのデフォルト ゲートウェイとして機能します。また、DCI(データ センター相互接続)の場合など、ファブリックにリモートで接続する宛先にも使用できます。CRB 設計では、スパイン デバイス上でのみ IRB インターフェイスを定義します。したがって、このような設計は、すべてのルーティングがスパイン上で発生するため、一元的にルーティングされると呼ばれます。

エッジルーテッドブリッジング(ERB)設計の例については、「例:仮想ゲートウェイを使用しないEVPN-VXLANエッジルーテッドブリッジングファブリックの設定」を参照してください。

EVPN-VXLAN技術とサポートされているアーキテクチャの背景情報については、 EVPN入門をご覧ください

要件

元の例では、次のハードウェアおよびソフトウェア コンポーネントを使用しました。

  • EVPN オーバーレイの IP ゲートウェイとして機能する 2 台のジュニパーネットワークス MX シリーズ ルーター

  • ジュニパーネットワークス QFX5100 スイッチ 4 台。これらの 2 つのスイッチは EVPN トポロジーの PE デバイスとして機能し、他の 2 つのスイッチはアンダーレイの純粋な IP トランスポートとして機能します。

  • Junos OS リリース 16.1 以降。

    • Junos OS リリース 21.3R1.9 を使用して更新および再検証
  • Junos OSリリース17.3R1以降、EVPN-VXLANはEX9200スイッチでもサポートされています。以前は、MPLS カプセル化のみがサポートされていました。この例では、EX9200スイッチはEVPNオーバーレイのIPゲートウェイとして機能します。MX シリーズ ルーターと EX9200 スイッチには、いくつかの構成上の違いがあります。このトピックの後半の構成セクションでは、EX9200 に固有の設定について詳しく説明します。

    • サポートされるプラットフォームのリストについては、 ハードウェアの概要 を参照してください。

概要

EVPN(イーサネット VPN)を使用すると、レイヤー 2 仮想ブリッジと VXLAN(仮想拡張 LAN)を使用して分散した顧客サイトのグループを接続でき、レイヤー 2 接続をレイヤー 3 ネットワークを介して拡張できます。また、VLAN などのネットワークセグメント化も可能ですが、従来の VLAN の拡張制限はありません。VXLAN カプセル化を備えた EVPN は、クラウド サービス プロバイダが必要とする規模でレイヤー 2 接続を処理し、STP などの制限プロトコルを置き換えることで、レイヤー 3 ネットワークを解放して、より堅牢なルーティング プロトコルを使用できるようになります。

この設定例では、VXLAN カプセル化を使用して EVPN を設定する方法を示しています。この例では、MX シリーズ ルーターの名前は Core-1 および Core-2 です。QFX5100スイッチの名前はリーフ-1、リーフ-2、スパイン-1、スパイン-2です。コア ルーターは EVPN オーバーレイの IP ゲートウェイとして機能し、リーフ スイッチは EVPN トポロジーの PE デバイスとして機能し、スパイン スイッチはアンダーレイの純粋な IP トランスポートとして機能します(「リーン スパイン」とも呼ばれます)。

トポロジ

このサンプル トポロジーでは、タグなしインターフェイスとトランキング(タグ付き)インターフェイスの両方を使用したサーバー アクセスを示しています。トランク インターフェイスは、明示的な VLAN タギングを使用します。サーバー A と C の両方がトランキング用に設定され、サーバー B は両方のリーフにタグなしアクセス インターフェイスを使用します。

構成

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

リーフ-1

リーフ2

Spine-1

Spine-2

コア 1

コア 2

EX9200の設定

EX9200スイッチでは、vlansステートメントは、 のbridge-domains代わりに使用され、l3-interfaceステートメントは.routing-interface

次の例は、これらのステートメントを設定する方法を示しています。この例の MX シリーズ ルーターのその他の設定はすべて、EX9200 スイッチにも適用されます。

メモ:

この例では、EX9200スイッチで設定する場所やrouting-interfaceステートメントを使用する場合bridge-domainsは、その代わりに使用vlansしますl3-interface

リーフの設定-1

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

メモ:

リーフ-2 の設定手順はリーフ-1 と似ているため、リーフ-1 の手順は順を追って示すだけです。

リーフ-1を設定するには、次の手順に応えます。

  1. システム ホスト名を設定します。

  2. ルーティング オプションを設定します。 load-balance エクスポート ポリシーは次のステップで設定されます。

  3. ロード バランシング ポリシーを設定します。

  4. アンダーレイ EBGP をスパイン デバイスに設定します。 lo0 エクスポート ポリシーは次のステップで設定されます。

  5. ループバック アドレスをアンダーレイにアドバタイズするポリシーを設定します。この例では、/32 プレフィックス長の直接ルートのみを照合することで、ループバック アドレスに依存しないポータブル ポリシーを作成します。その結果、すべてのループバック アドレスに一致するポリシーが作成され、トポロジ内のすべてのデバイスで再利用できます。

  6. スイッチ オプションの設定仮想トンネル エンドポイント インターフェイスは lo0.0 で、アンダーレイ ルーティング プロトコルを介して到達可能である必要があります。MP-BGP オーバーレイ内のすべてのルート アドバタイズメントがグローバルに一意であることを確認するには、ネットワーク内のすべてのスイッチでルート識別機能を一意にする必要があります。QFX シリーズ スイッチの VRF テーブル ターゲットは、少なくとも、スイッチがすべての ESI(Type-1)ルートにアタッチを送信するコミュニティです。ステートメントはvrf-import vrf-imp、テーブルからインスタンスにインポートされるターゲット コミュニティ リストをdefault-switch.evpn.0bgp.evpn.0定義します。

  7. VRF テーブル インポート ポリシーを設定します。

  8. 関連コミュニティーを構成します。

  9. 拡張仮想ネットワーク識別子(VNI)リストを設定して、EVPN ドメインに含める VNI を確立します。イングレスレプリケーションも設定します。は、マルチキャスト対応アンダーレイを必要とせずにマルチキャストを処理するために使用されます。[. ] の下 vni-routing-optionsの各 VXLAN ネットワーク識別子インスタンスに対して、異なるルート ターゲットが指定されます。

  10. ローカルで重要なVLAN IDをグローバルに有意なVXLANネットワーク識別子にマッピングします。

  11. EVPN 対応 IBGP オーバーレイ セッションを設定します。

    メモ:

    一部の IP ファブリックは、EBGP ベースの EVPN-VXLAN オーバーレイを使用します。アンダーレイとオーバーレイの両方にEBGPを使用するIPファブリックの例については、「 例:仮想ゲートウェイを使用しないEVPN-VXLANエッジルーテッドブリッジングファブリックの設定」を参照してください。オーバーレイに EBGP と IBGP を選択しても、ファブリック アーキテクチャには影響しないことに注意してください。CRB と ERB(Edge-Routed Bridging)の設計はどちらも、どちらのタイプのオーバーレイもサポートしています。

  12. ファブリック インターフェイスを設定します。

  13. アクセス インターフェイスを設定します。サーバー接続用のアクセス インターフェイスとトランク インターフェイスの組み合わせを示しています。

  14. LACP 対応 LAG インターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。設定ステートメントにより all-active 、このマルチホーム テナントが接続されているすべての PE ルーターが CE デバイスからトラフィックを転送できるようになります。これにより、すべての CE リンクがアクティブに使用されます。

  15. ループバック インターフェイス アドレスを設定します。

Spine-1 の設定

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

メモ:

Spine-2 の設定手順は Spine-1 と似ているため、Spine-1 の手順は順を追って説明します。

Spine-1を設定するには、次の手順に応えます。

  1. システム ホスト名を設定します。

  2. ルーティング オプションを設定します。

  3. ロード バランシング ポリシーを設定します。

  4. リーフおよびコア デバイスへのピアリングを使用して EBGP アンダーレイを設定します。 lo0 このステップでは、lo0 アドレスをアドバタイズするポリシーが適用されます。ポリシー自体の設定は次のステップで示されます。

  5. /32 ルートのアドバタイズという名前 lo0 のポリシーを設定します。ポリシーは、特定の IP を指定せずにループバック アドレスで照合されます。このようにして、同じポリシーをあらゆるファブリック デバイスで再利用できます。

コアの設定-1

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

メモ:

Core-2 の設定手順は Core-1 と似ているため、Core-1 の手順は順を追って説明します。

Core-1 を設定するには、次の手順に応えます。

  1. システム ホスト名を設定します。

  2. ルーティング オプションを設定します。 load-balance このステップでは、ポリシーが適用されます。次のステップでポリシーを作成します。

  3. という名前 load-balanceのロード バランシング ポリシーを設定します。

  4. BGP アンダーレイ ピアリングを設定します。 lo0 このステップでは、ループバック アドレスをアドバタイズするポリシーが適用されます。このポリシーは次のステップで設定します。

  5. ループバック ルートをアドバタイズするように指定された lo0 ポリシーを設定します。

  6. コア 1 の構成の大部分が階層で [routing-instance] 行われます。仮想ルーターを設定し、各仮想スイッチに固有の VRF テーブル インポート ポリシーを設定します。

  7. ルーティング インスタンスごとにポリシーを設定します。

  8. コミュニティを設定します。ポリシーが comm-leaf 、ターゲット 65000:1 でタグ付けされたルートを受け入れることを確認します。これにより、すべての仮想スイッチが、すべてのリーフから Type-1 ESI ルートをインポートできます。

  9. IRB インターフェイスを設定します。すべての IRB には仮想ゲートウェイ アドレスがあり、これはコア 1 とコア 2 の共有 MAC アドレスと IP アドレスです。

  10. リーフ-1 およびリーフ-2 に向けて IBGP オーバーレイ セッションを設定します。コア デバイス間でルート共有を行うコア デバイス間のピアリングが含まれています。

検証

シングルホーム CE デバイスへの MAC 到達可能性の検証(リーフ 1)

目的

TENANT_AへのMAC到達可能性を検証します。このユーザーはLeaf-1のシングルホームです。まず、リーフ-1でMACアドレスがローカルで学習されていることを確認します。Leaf-1 は、MAC アドレスを学習した後にのみ、タイプ 2 EVPN ルートを生成します。

アクション

MAC アドレスがリーフ-1 でローカルで学習されていることを確認します。

意味

出力は、mac 56:04:15:00:bb:02 が、xe-0/0/3.0 インターフェイス上のサーバー A であるTenant_A CE デバイスから正常に学習されたことを示しています。

シングルホーム CE デバイスへの MAC 到達可能性の検証(タイプ 2)

目的

シングルホーム CE デバイスへの MAC 到達可能性を検証する(タイプ 2)

アクション

Core-1 への Type-2 ルートの生成を検証します。

意味

出力は、MAC と MAC/IP がアドバタイズされていることを示しています。

コア-1では、EVPN Type-2ルートが受信されます bgp.evpn.0

出力は、56:04:15:00:bb:02 の Type-2 ルートを示しています。ルート識別はリーフ-1 で、10.1.255.111:1 に設定されています。

インポートされたルートの検証

目的

EVPN Type-2 ルートがインポートされていることを確認します。

アクション

コア 1 で、EVPN タイプ 2 ルートがテーブルから bgp.evpn.0 EVPN スイッチ インスタンスに正常にインポートされるかどうかを確認します。

意味

この出力は、Tenant_Aの仮想スイッチで、EVPN Type-2 ルートが正しいターゲット target:1:101 でアドバタイズされていることを示しています。オプションを extensive 使用して、Type-2 ルートの詳細を確認します。

出力は、Core-1 が 2 つのコピーを受信することを示しています。1つ目はリーフ-1(出典:10.1.255.111)からのアドバタイズメントです。2つ目は、Core-2(出典:10.1.255.2)からのアドバタイズメントです。

レイヤー 2 アドレス学習デーモン のコピーの検証

目的

レイヤー 2 アドレス学習デーモンのコピーを検証します。

アクション

コマンドを入力して、レイヤー 2 アドレス学習デーモンのコピーを show bridge-mac table 検証します。

意味

出力は、56:04:15:00:bb:02 が vtep.32771 論理インターフェイスからリーフ 1 に到達可能であることを示しています。

メモ:

EX9200スイッチでは、 show ethernet-switching table-instance instance-name このコマンドはMXシリーズルーターで show bridge mac-table instance instance-name 使用されるコマンドに対応します。

カーネルレベルの転送テーブルの検証

目的

カーネル レベルの転送テーブル、ネクスト ホップ識別子、レイヤー 2 MAC テーブルとハードウェアを検証します。

アクション

カーネルレベルの転送テーブルを照会し、インデックスのネクスト ホップ識別子と正しい仮想ネットワーク識別子を関連付けて、レイヤー 2 MAC テーブルとハードウェアを確認します。

意味

Tenant_Aの MAC、56:04:15:00:bb:02 は、index 687 からアクセスできます。

インデックス 687(NH-Id)を正しい仮想ネットワーク識別子 101 とリモート VTEP-ID 10.1.255.111 と関連付けます。

メモ:

EX9200 スイッチでは、コマンドは show ethernet-switching MX シリーズ ルーターの show l2-learning コマンド show に対応します。

マルチホーム CE デバイスへの MAC 到達可能性の検証

目的

リーフ-1およびリーフ-2上のマルチホームTenant_B CEデバイスへのMAC到達可能性を検証します。

アクション

Leaf-1 と Leaf-2 が、マルチホーム CE デバイスに対して Type-1 と Type-2 の両方の到達可能性をアドバタイズしていることを確認します。

意味

出力は、2c:6b:f5:43:12:c0 が Leaf-1 および Leaf-2 に接続されたTenant_Bの MAC を表していることを示しています。

マルチホーム CE デバイス用 EVPN、レイヤー 2 アドレス学習デーモン、カーネル転送テーブルの検証

目的

テナントBのEVPNテーブル、およびCore-1のレイヤー2アドレス学習デーモンテーブルとカーネル転送テーブルを検証します。

アクション

コア-1にテナントBのEVPNテーブルを表示します。

Core-1のレイヤー2アドレス学習デーモンテーブルを表示します。

メモ:

EX9200スイッチでは、このコマンドは show ethernet-switching table-instance instance-name MXシリーズルーターの show bridge mac-table instance instance-name コマンド showに対応します。

Core-1 のカーネル転送テーブルを表示します。

意味

Tenant_B CE デバイスでは、ESI 00:01:01:01:01:01:01:01:01:01:01:01 に 4 つの異なるルートが表示されます。

  • 1:10.1.255.111:0:010101010101010101::FFFF:FFFF/192 AD/ESI

    このイーサネット 単位のセグメント A-D タイプ 1 EVPN ルートはリーフ-1 から発生しました。ルート識別は、グローバル レベル routing-optionsから取得されます。Core-1 は、リーフ-1 とリーフ-2 の両方から、リーフ-1 から発信されたこのタイプ 1 ルートを受信します。

  • 1:10.1.255.111:1:010101010101010101::0/192 AD/EVI

    これは EVI 単位の A-D タイプ 1 EVPN ルートです。ルーティング インスタンスからルート識別を取得するか、QFX5100 の場合は. switch-optionsCore-1 は、リーフ-1 とリーフ-2 の両方から、リーフ-1 から発信されたこのタイプ 1 ルートを受信します。

  • 1:10.1.255.112:0:010101010101010101::FFFF:FFFF/192 AD/ESI

    これは、リーフ-2から発信されたイーサネット単位のセグメントA-Dタイプ1 EVPNルートです。ルート識別は、グローバル レベル routing-optionsから取得されます。コア 1 は、リーフ-2 とリーフ-1 の両方から、リーフ-2 からこのタイプ 1 ルートを受信します。

  • 1:10.1.255.112:1:010101010101010101::0/192 AD/EVI

    これは EVI 単位の A-D タイプ 1 EVPN ルートです。ルート識別は、ルーティング インスタンスから取得するか、QFX5100 の場合は. switch-optionsコア 1 は、リーフ-2 とリーフ-1 の両方から、リーフ-2 からこのタイプ 1 ルートを受信します。

Tenant_B マルチホーム CE デバイスに関連付けられた 2 つの物理および 1 つの仮想 MAC のタイプ 2 ルートは、想定どおりに開始されます。

出力から、ESI 00:01:01:01:01:01:01:01:01:01:01 に転送するために使用される VTEP をまだ決定できません。VTEPS を確認するには、VXLAN トンネル エンドポイント ESI を表示します。

メモ:

EX9200 スイッチでは、コマンドは show ethernet-switching MX シリーズ ルーターの show l2-learning コマンド show に対応します。

この出力は、このESI上のMACアドレスのリーフ-1とリーフ-2の両方へのVTEPインターフェイスのアクティブなロードバランシングを示しています。これはリーフ-1とリーフ-2の全アクティブ構成を検証します。