Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:MX ルーターをスパインとして使用した EVPN-VXLAN の一元的にルーティングされたブリッジング ファブリックの設定

この例では、IPファブリック上でEVPNとVXLANを設定し、イーサネットフレームの最適な転送をサポートし、ネットワークセグメンテーションを広範囲に提供し、コントロールプレーンベースのMAC学習を有効にするなど、さまざまなメリットを活用する方法を示します。この例は、5ステージのClosファブリックのCRB(Centrally Routed with Bridging)EVPNアーキテクチャに基づいています。

CRB アーキテクチャでは、IRB インターフェイスは、異なる VLAN やネットワークに属するサーバーや VMS へのレイヤー 3 接続を提供します。これらのIRBインターフェイスは、ファブリック内のVLAN間トラフィックのデフォルトゲートウェイとして機能し、データセンターインターコネクト(DCI)の場合など、ファブリックに対してリモートの宛先のデフォルトゲートウェイとしても機能します。CRB 設計では、スパイン デバイス上の IRB インターフェイスのみを定義します。したがって、このような設計は、すべてのルーティングがスパインで行われるため、中央ルーティングと呼ばれます。

エッジルーテッドブリッジング(ERB)設計の例については、 例:エニーキャストゲートウェイを使用したEVPN-VXLANエッジルーテッドブリッジングファブリックの設定を参照してください。

EVPN-VXLAN テクノロジーとサポートされるアーキテクチャの背景情報については、 EVPN 入門を参照してください。

要件

元の例では、次のハードウェアとソフトウェアのコンポーネントを使用していました。

  • EVPNオーバーレイのIPゲートウェイとして機能する2台のジュニパーネットワークスMXシリーズルーター

  • ジュニパーネットワークスQFX5100スイッチ 4台。これらのスイッチのうち 2 つは EVPN トポロジーで PE デバイスとして機能し、他の 2 つのスイッチはアンダーレイの純粋な IP トランスポートとして機能します。

  • Junos OS リリース 16.1 以降。

    • Junos OSリリース21.3R1.9を使用して更新および再検証
  • Junos OSリリース17.3R1以降、EVPN-VXLANはEX9200スイッチでもサポートされます。以前は、MPLS カプセル化のみがサポートされていました。この例では、EX9200スイッチはEVPNオーバーレイのIPゲートウェイとして機能します。MXシリーズルーターとEX9200スイッチには、いくつかの設定の違いがあります。このトピックの後半の構成セクションでは、EX9200に固有の構成について詳しく説明します。

    • サポートされているプラットフォームのリストについては、 ハードウェアの概要 を参照してください。

概要

EVPN(イーサネット VPN)により、レイヤー 2 の仮想ブリッジを使用して分散した顧客サイトのグループに接続でき、VXLAN(仮想拡張 LAN)により、レイヤー 2 の接続をレイヤー 3 ネットワークを介して拡張し、VLAN のようなネットワークのセグメント化を、従来の VLAN のような拡張制限なしで実現できます。VXLAN カプセル化が可能な EVPN は、クラウド サービス プロバイダが必要とする規模でレイヤー 2 接続を処理し、STP などの制限プロトコルを置き換えることで、レイヤー 3 ネットワークでより堅牢なルーティング プロトコルを使用できるようになります。

この設定例では、VXLAN カプセル化を使用して EVPN を設定する方法を示します。この例では、MX シリーズ ルーターの名前は Core-1 と Core-2 です。QFX5100スイッチの名前は、リーフ1、リーフ2、スパイン1、スパイン2です。コアルーターはEVPNオーバーレイのIPゲートウェイとして機能し、リーフスイッチはEVPNトポロジーのPEデバイスとして機能し、スパインスイッチはアンダーレイ(「リーンスパイン」とも呼ばれる)の純粋なIPトランスポートとして機能します。

トポロジ

サンプル トポロジでは、タグなしインターフェイスとトランク (タグ付き) インターフェイスの両方を使用したサーバー アクセスを示します。トランク インターフェイスは、明示的な VLAN タグ付けを使用します。サーバー A と C の両方がトランキング用に構成され、サーバー B は両方のリーフに対してタグなしアクセス インターフェイスを使用します。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

リーフ-1

リーフ-2

スパイン-1

スパイン-2

コア-1

コア2

EX9200の構成

EX9200スイッチでは、 vlans の代わりに ステートメントが使用され bridge-domainsl3-interface の代わりに ステートメントが使用されます routing-interface

以下の例は、これらのステートメントを設定する方法を示しています。この例でMXシリーズルーターに示されている他のすべての設定は、EX9200スイッチにも適用されます。

メモ:

この例では、EX9200スイッチで設定するには、 または routing-interface ステートメントが使用される場合はbridge-domains常に、 vlansl3-interface を使用します。

リーフ1の設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

メモ:

リーフ 2 を設定する手順はリーフ 1 と似ているため、ここではリーフ 1 の手順のみを示します。

リーフ1を設定するには:

  1. システム ホスト名を設定します。

  2. ルーティングオプションを設定します。エクスポート・ポリシーは load-balance 、次のステップで設定します。

  3. 負荷分散ポリシーを設定します。

  4. スパインデバイスにアンダーレイEBGPを設定します。エクスポート・ポリシーは lo0 、次のステップで設定します。

  5. ループバックアドレスをアンダーレイにアドバタイズするポリシーを設定します。この例では、/32プレフィックス長の直接ルートのみを照合することにより、ループバックアドレスに依存しないポータブルポリシーを記述します。その結果、任意のループバックアドレスに一致するポリシーができ、トポロジー内のすべてのデバイスで再利用できます。

  6. スイッチ オプションの構成 仮想トンネルのエンドポイント インターフェイスは lo0.0 で、アンダーレイ ルーティング プロトコルを介して到達可能である必要があります。MP-BGPオーバーレイ内のすべてのルートアドバタイズメントがグローバルに一意になるように、ルート識別子はネットワーク内のすべてのスイッチで一意である必要があります。QFX シリーズ スイッチの VRF テーブル ターゲットは、少なくとも、スイッチがすべての ESI(Type-1)ルートに接続するコミュニティです。ステートメントはvrf-import vrf-imp、テーブルからbgp.evpn.0インスタンスにdefault-switch.evpn.0インポートされるターゲットコミュニティリストを定義します。

  7. VRF テーブルのインポート ポリシーを設定します。

  8. 関連するコミュニティを設定します。

  9. 拡張仮想ネットワーク識別子(VNI)リストを設定して、EVPN ドメインの一部にする VNI を確立します。また、イングレスレプリケーションも構成します。EVPN-VXLANでは、マルチキャスト対応のアンダーレイを必要とせずに、マルチキャストを処理するためにイングレスレプリケーションが使用されます。では vni-routing-options、VXLAN ネットワーク識別子インスタンスごとに異なるルート ターゲットが指定されます。

  10. ローカルで有効な VLAN ID をグローバルに有効な VXLAN ネットワーク識別子にマッピングします。

  11. EVPN対応IBGPオーバーレイセッションを設定します。

    メモ:

    一部のIPファブリックには、EBGPベースのEVPN-VXLANオーバーレイが使用されています。アンダーレイとオーバーレイの両方に EBGP を使用する IP ファブリックの例については、 例:エニーキャストゲートウェイを使用した EVPN-VXLAN エッジルーテッドブリッジングファブリックの設定を参照してください。オーバーレイにEBGPとIBGPのどちらを選択しても、ファブリックアーキテクチャには影響しないことに注意してください。CRB とエッジルーテッド ブリッジング(ERB)どちらの設計も、どちらのタイプのオーバーレイにも対応しています。

  12. ファブリックインターフェイスを設定します。

  13. アクセス インターフェイスを設定します。ここでも、サーバー接続用のアクセス インターフェイスとトランク インターフェイスの組み合わせを示していることに注意してください。

  14. LACP対応のLAGインターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。この 構成ステートメントは all-active 、このマルチホーム テナントが接続されているすべての PE ルーターが CE デバイスからトラフィックを転送できるようにし、すべての CE リンクがアクティブに使用されるようにします。

  15. ループバックインターフェイスアドレスを設定します。

スパイン-1の設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

メモ:

Spine-2 の設定手順は Spine-1 と似ているため、Spine-1 のステップバイステップの手順のみを示します。

スパイン-1を設定するには:

  1. システム ホスト名を設定します。

  2. ルーティング オプションを設定します。

  3. 負荷分散ポリシーを設定します。

  4. EBGPアンダーレイをピアリングでリーフデバイスとコアデバイスに設定します。lo0 アドレスをアドバタイズするポリシーは lo0 、次のステップで適用されます。ポリシー自体の設定は、次のステップで示します。

  5. /32 ルートをアドバタイズする という名前の lo0 ポリシーを構成します。ポリシーは、特定のIPを指定せずに、ループバックアドレスで一致します。このようにして、同じポリシーを任意のファブリックデバイスで再利用できます。

Core-1 の設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

メモ:

Core-2を設定する手順はCore-1と似ているため、Core-1のステップバイステップの手順のみを示します。

Core-1 を設定するには、次の手順に従います。

  1. システム ホスト名を設定します。

  2. ルーティング オプションを設定します。 load-balance このステップでポリシーが適用されます。次のステップでポリシーを作成します

  3. という名前の load-balanceロード バランシング ポリシーを設定します。

  4. BGP アンダーレイ ピアリングを設定します。ループバックアドレスをアドバタイズするポリシーは、 lo0 このステップで適用されます。このポリシーは次の手順で構成します。

  5. ループバックルートをアドバタイズするために、 という名前の lo0 ポリシーを設定します。

  6. Core-1 の設定の大部分は、 [routing-instance] 階層で行われます。仮想ルーターを設定し、各仮想スイッチに固有の VRF テーブル インポート ポリシーを設定します。

  7. 各ルーティングインスタンスのポリシーを設定します。

  8. コミュニティを設定します。ポリシーが comm-leaf ターゲット 65000:1 でタグ付けされたルートを受け入れることを確認します。これにより、すべての仮想スイッチがすべてのリーフからタイプ 1 ESI ルートを確実にインポートします。

  9. IRB インターフェイスを設定します。すべての IRB には、コア 1 とコア 2 で共有される MAC アドレスと IP アドレスである仮想ゲートウェイ アドレスがあります。

  10. リーフ1とリーフ2に向けてIBGPオーバーレイセッションを設定します。コアデバイス間のルート共有のために、コアデバイス間のピアリングが含まれています。

検証

シングルホームCEデバイスへのMAC到達可能性の確認(リーフ1)

目的

Tenant_AへのMAC到達可能性を確認します。このユーザーはリーフ 1 に対してシングルホームです。まず、MACアドレスがリーフ1でローカルに学習されていることを確認します。リーフ1は、MACアドレスを学習した後にのみ、タイプ2EVPNルートを生成します。

アクション

MACアドレスがリーフ1でローカルに学習されていることを確認します。

意味

出力は、MAC 56:04:15:00:bb:02が、Tenant_A CEデバイス(xe-0/0/3.0インターフェイスのサーバーA)から正常に学習されたことを示しています。

シングルホームCEデバイスへのMAC到達可能性の確認(タイプ2)

目的

シングルホームCEデバイスへのMAC到達可能性の確認(タイプ2)

アクション

Core-1 へのタイプ 2 ルートの生成を確認します。

意味

出力は、MACとMAC/IPがアドバタイズされていることを示しています。

Core-1 では、EVPN タイプ 2 ルートが に受信 bgp.evpn.0されます。

出力は、56:04:15:00:bb:02のタイプ2ルートを示しています。ルートの識別はリーフ 1 からのもので、10.1.255.111:1 に設定されています。

インポートされたルートの確認

目的

EVPN タイプ 2 ルートがインポートされていることを確認します。

アクション

Core-1 で、EVPN タイプ 2 ルートがテーブルから bgp.evpn.0 EVPN スイッチ インスタンスに正常にインポートされているかどうかを確認します。

意味

この出力は、Tenant_Aの仮想スイッチでは、EVPNタイプ2ルートが正しいターゲット(target:1:101)でアドバタイズされていることを示しています。オプション extensive を使用すると、Type-2 ルートをより詳細に確認できます。

出力は、Core-1 が 2 つのコピーを受信することを示しています。1つ目は、Leaf-1からのアドバタイズメントです(出典:10.1.255.111)。2 つ目は Core-2 からの広告です (ソース: 10.1.255.2)。

レイヤー2アドレス学習デーモンコピーの検証

目的

レイヤー2アドレス学習デーモンのコピーを確認します。

アクション

コマンドを入力して show bridge-mac table 、レイヤー2アドレス学習デーモンのコピーを確認します。

意味

出力は、56:04:15:00:bb:02がvtep.32771論理インターフェイスを介してリーフ1に到達可能であることを示しています。

メモ:

EX9200スイッチでは、 show ethernet-switching table-instance instance-name コマンドはMXシリーズルーターでここで使用されるコマンドに対応しますshow bridge mac-table instance instance-name

カーネルレベル転送テーブルの検証

目的

カーネルレベルの転送テーブル、ネクストホップ識別子、およびレイヤー2 MACテーブルとハードウェアを検証します。

アクション

カーネル レベルの転送テーブルに対してクエリを実行し、インデックスのネクスト ホップ識別子を正しい仮想ネットワーク識別子と関連付けて、レイヤー 2 MAC テーブルとハードウェアを確認します。

意味

Tenant_AのMAC、56:04:15:00:bb:02は、インデックス687を介して到達可能です。

インデックス 687 (NH-Id) を、正しい仮想ネットワーク識別子 101 およびリモート VTEP-ID 10.1.255.111 と関連付けます。

メモ:

EX9200スイッチでは、 show ethernet-switching コマンドはMXシリーズルーターの show l2-learning コマンド show here に対応します。

マルチホーム CE デバイスへの MAC 到達可能性の検証

目的

リーフ 1 とリーフ 2 のマルチホーム Tenant_B CE デバイスへの MAC 到達可能性を確認します。

アクション

リーフ1とリーフ2が、マルチホームCEデバイスに向けてタイプ1とタイプ2の両方の到達可能性をアドバタイズしていることを確認します。

意味

出力は、2c:6b:f5:43:12:c0がリーフ1とリーフ2に接続されたTenant_BのMACを表すことを示しています。

マルチホーム CE デバイス向け EVPN、レイヤー 2 アドレス学習デーモン、カーネル転送テーブルの検証

目的

テナント B の EVPN テーブル、Core-1 のレイヤー 2 アドレス学習デーモン テーブル、カーネル転送テーブルを確認します。

アクション

Core-1 で、テナント B の EVPN テーブルを表示します。

Core-1 のレイヤー 2 アドレス学習デーモンテーブルを表示します。

メモ:

EX9200 スイッチでは、 show ethernet-switching table-instance instance-name コマンドは MX シリーズ ルーターの show bridge mac-table instance instance-name コマンド show here に対応します

Core-1 のカーネル転送テーブルを表示します。

意味

Tenant_B CE 装置の場合、ESI 00:01:01:01:01:01:01:01:01:01:01:01:01 に対して、4 つの異なる経路がリストされています。

  • 1:10.1.255.111:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    このイーサネット単位のセグメントA-Dタイプ1EVPNルートは、リーフ1を起点としています。ルート区別は、グローバル レベルの routing-options.Core-1 は、リーフ 1 を起点としたこのタイプ 1 ルートを、リーフ 1 とリーフ 2 の両方から受信します。

  • 1:10.1.255.111:1::010101010101010101::0/192 AD/EVI

    これは、EVI 単位の A-D タイプ 1 EVPN ルートです。ルート識別子は、ルーティング インスタンス、またはQFX5100 switch-optionsの場合は .Core-1 は、リーフ 1 を起点としたこのタイプ 1 ルートを、リーフ 1 とリーフ 2 の両方から受信します。

  • 1:10.1.255.112:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    これは、リーフ 2 を起点としたイーサネット単位のセグメント A-D タイプ 1 EVPN ルートです。ルート区別は、グローバル レベルの routing-options.Core-1 は、リーフ 2 を起点としたこのタイプ 1 ルートを、リーフ 2 とリーフ 1 の両方から受信します。

  • 1:10.1.255.112:1::010101010101010101::0/192 AD/EVI

    これは、EVI 単位の A-D タイプ 1 EVPN ルートです。ルート識別子は、ルーティングインスタンスから取得され、QFX5100 switch-optionsの場合は.Core-1 は、リーフ 2 を起点としたこのタイプ 1 ルートを、リーフ 2 とリーフ 1 の両方から受信します。

Tenant_Bマルチホーム CE デバイスに関連付けられている 2 つの物理 MAC と 1 つの仮想 MAC のタイプ 2 ルートは、期待どおりに発信されます。

出力からは、どのVTEPがESI 00:01:01:01:01:01:01:01:01:01:01:01:01に転送するために使用されるかはまだ判断できません。VTEPS を確認するには、VXLAN トンネルのエンドポイント ESI を表示します。

メモ:

EX9200スイッチでは、 show ethernet-switching コマンドはMXシリーズルーターの show l2-learning コマンド show here に対応します。

出力では、この ESI の MAC アドレスに対して、リーフ 1 とリーフ 2 の両方への VTEP インターフェイス上でのアクティブなロード バランシングが表示されており、リーフ 1 とリーフ 2 のすべてのアクティブな設定が検証されます。