Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:仮想ゲートウェイを使用したEVPN-VXLANエッジルーティングされたブリッジングファブリックの設定

EVPN(イーサネットVPN)は、ホスト(物理(ベアメタル)サーバーと仮想マシン[VM])をネットワーク内の任意の場所に配置し、同じ論理レイヤー2(L2)オーバーレイネットワークに接続し続けることを可能にするコントロールプレーン技術です。VXLAN(仮想拡張LAN)は、L2オーバーレイネットワークのデータプレーンを作成するトンネリングプロトコルです。

EVPN-VXLANが一般的に導入されている物理アンダーレイネットワークは、 図1 に示すように、スパインデバイスとリーフデバイスを含む2層IPファブリックです。2層スパインおよびリーフファブリックは、3ステージClosと呼ばれています。

この例では、3ステージのClosファブリックを使用して、エッジルーティングされたブリッジング(ERB)アーキテクチャを導入する方法について詳しく説明します。この設計では、スパインデバイス(QFX10000スイッチなど)は、リーフデバイス間のIP接続のみを提供します。この容量では、VXLAN機能を必要としないため、リーンスパインと呼ばれます。リーフデバイス(QFX5100スイッチなど)は、接続されたワークロードに接続を提供し、ERBの場合は、オーバーレイネットワークにL2およびレイヤー3(L3)VXLAN機能を提供します。L2 ゲートウェイは同じ VLAN 内でブリッジングを提供し、L3 ゲートウェイは IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用して VLAN 間のトラフィックを処理します。

この例では、仮想ゲートウェイ アドレス(VGA)で IRB インターフェイスを設定します。IRB でエニキャスト IP アドレスを使用する ERB の例およびさまざまな方法の詳細については、 例: エニキャスト ゲートウェイを使用した EVPN-VXLAN エッジルーテッド ブリッジング ファブリックの設定を参照してください。

メモ:

ERBアーキテクチャは、「集約型」ファブリックと呼ばれることもあります。これは、CEB 設計と比較すると、L2 および L3 VXLAN ゲートウェイ機能がファブリックの単一レイヤー(リーフ)に集約されるためです。

EVPN-VXLAN 技術とサポートされているアーキテクチャの追加情報については、 EVPN 入門を参照してください。

EVPN-VXLANを一元的にルーティングされたブリッジング(CRB)オーバーレイを設定する方法の例については、 例:EVPN-VXLANを一元的にルーティングされたブリッジングファブリックを設定するを参照してください。

図 1:3 ステージ(リーフとスパイン)のエッジルーティング ブリッジング アーキテクチャ A 3-Stage (Leaf and Spine) Edge-Routing Bridging Architecture

Junos OSリリース17.3R1以降、QFX5110スイッチはリーフデバイスとして機能し、EVPN-VXLAN ERBオーバーレイでL2およびL3 VXLANゲートウェイとして機能します。

このトピックでは、ERB オーバーレイのリーフとして機能する QFX デバイスの設定例を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • トランジット スパイン デバイスとして機能する 2 台のデバイス。

  • Junos OSリリース17.3R1以降を実行する4台のデバイス。リーフデバイスとして機能し、L2およびL3 VXLANゲートウェイ機能の両方を提供します。

    • Junos OS リリース 21.3R1 を実行している QFX10002 スイッチを使用して更新および再検証

  • サポートされるプラットフォームの一覧については、 ハードウェアの概要 を参照してください。

概要とトポロジー

この例では、サービス プロバイダは、複数のサーバーを持つ ABC Corporation をサポートしています。サーバー A とサーバー C は、VLAN 101 を使用して相互に通信します。サーバー B とサーバー D は L3 ゲートウェイを使用して通信します。図 2 に示す ERB オーバーレイでこの通信を有効にするには、 L2 および L3 VXLAN ゲートウェイ、またはリーフ デバイスとして機能するスイッチ上の 表 1 の主要なソフトウェア エンティティを設定します。

図 2:エッジルーテッド ブリッジング オーバーレイ Sample Edge-Routed Bridging Overlayの例
表1:リーフ1、リーフ2、リーフ3、リーフ4に設定されたレイヤー3のVLAN間ルーティングエンティティ

エンティティ

リーフ1、リーフ2、リーフ3、リーフ4の設定

Vlan

v101

v102

v103

VRFインスタンス

vrf101

vrf102_103

IRB インターフェイス

irb.101

10.1.101.1/24(IRB IP アドレス)

10.1.101.254(仮想ゲートウェイ アドレス)

irb.102

10.1.102.1/24(IRB IP アドレス)

10.1.102.254(仮想ゲートウェイ アドレス)

irb.103

10.1.103.1/24(IRB IP アドレス)

10.1.103.254(仮想ゲートウェイアドレス)

表 1 で説明したように、各リーフ デバイスで、サーバー A とサーバー C の VLAN v101、サーバー B の VLAN v102、サーバー D の VLAN v103 を構成します。VLAN v101、v102、v103 の L3 ルートを分離するには、VPN ルーティングおよび転送(VRF)インスタンス vrf102 を作成し、各リーフ デバイスにvrf102_103します。VLAN 間でトラフィックをルーティングするには、IRB インターフェイス irb.101、irb.102、および irb.103 を設定します。また、VRF インスタンス vrf101 を IRB インターフェイス irb.101 に関連付け、VRF インスタンスは IRB インターフェイス irb.102 および irb.103 にvrf102_103。

IRB インターフェイス irb.101、irb.102、および irb.103 が、サーバー間の VLAN トラフィックを処理するデフォルト L3 ゲートウェイとして機能するように設定します。そのため、各 IRB インターフェイス設定では、仮想ゲートウェイ アドレス(VGA)も含め、IRB インターフェイスをデフォルト L3 ゲートウェイとして設定します。さらに、この例では、各サーバーが特定のデフォルト ゲートウェイを使用するように構成されていることを前提としています。デフォルトゲートウェイと、物理サーバー間のVLAN間のトラフィックフローと、ERBオーバーレイ内の別のVLAN内の別の物理サーバーまたはVMのフローの詳細については、「 デフォルトレイヤー3ゲートウェイを使用してEVPN-VXLANオーバーレイネットワークでトラフィックをルーティングする」を参照してください。

メモ:

IRB インターフェイスに VGA を設定する場合、IRB IP アドレスと VGA は異なる必要があります。

表 1 で説明したように、VLAN v101 と VLAN v102 および v103 に個別の VRF ルーティング インスタンスを設定します。この例では、VLAN v101、v102、v103 のホスト間の通信を有効にするには、vrf101 のルーティング テーブルからユニキャスト ルートをエクスポートし、vrf102_103用にルーティング テーブルにルートをインポートする方法を示しています。この機能は、ルート漏洩とも呼ばれます。

迅速な設定

CLI クイックコンフィギュレーション

Leaf1を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。

アンダーレイ ネットワークの構成

CLI クイックコンフィギュレーション

Leaf1上でアンダーレイネットワークを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。

アンダーレイ ネットワークの設定

手順

リーフ1でアンダーレイネットワークを設定するには:

  1. リーフ1でスパインデバイスに接続されたインターフェイスとループバックインターフェイスを設定します。

  2. ルーターID、自律システム番号を設定し、Leaf1のロードバランシングポリシーを適用します。ポリシー設定は後のステップで示します。

  3. 両方のスパインデバイスとピアリングするEBGPグループを設定します。後のステップで、リーフ1のループバックアドレスをアドバタイズするポリシーを示します。

  4. ロードバランシングにポリシーを設定し、リーフ1のループバックアドレスをアドバタイズします。

EVPN-VXLANオーバーレイネットワーク構成

CLI クイックコンフィギュレーション

オーバーレイ ネットワークを迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。

EVPN-VXLAN アンダーレイ ネットワークの設定

手順

リーフ1で基本的なEVPN-VXLANオーバーレイネットワークを設定するには:

  1. リーフ1とスパインデバイス間のEBGPベースのオーバーレイを設定し、リーフ1のローカルIPアドレスを指定し、BGPグループにEVPNシグナリングネットワーク層到達可能性情報(NLRI)を含めます。

    メモ:

    IPファブリックの中には、IBGPベースのEVPN-VXLANオーバーレイを使用するものもあります。オーバーレイにIBGPを使用するIPファブリックの例については、 例:EVPN-VXLANを一元的にルーティングされたブリッジングファブリックを設定するを参照してください。オーバーレイにEBGPまたはIBGPのいずれかを選択しても、ファブリックアーキテクチャに影響を与えることはありません。CRB と ERB の両方の設計で、どちらのタイプのオーバーレイもサポートしています。

  2. EVPNネイバー間で交換されるデータパケットのVXLANカプセル化を設定します。すべての VXLAN ネットワーク識別子(VNI)が VRF(仮想ルーティングおよび転送)インスタンスの一部であることを指定します。また、IRB インターフェイスの MAC アドレスと、対応するデフォルト ゲートウェイの MAC アドレスが、拡張コミュニティ オプションなしでアドバタイズされることを指定します default-gateway

  3. VRFルーティングインスタンスのルート識別とVRFターゲットを設定するスイッチオプションを設定し、インターフェイスlo0を仮想トンネルエンドポイント(VTEP)に関連付けます。

顧客プロファイルの設定

CLI クイックコンフィギュレーション

サーバー A、サーバー B、サーバー C、サーバー D の基本的な顧客プロファイルを迅速に構成するには、以下のコマンドをコピーしてテキスト ファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。

顧客プロファイルの設定

手順

Leaf1で基本的なカスタマープロファイルを設定するには:

  1. 集合型イーサネット・インタフェースを設定し、インタフェースにESIを指定し、両リーフデバイスへの接続がアクティブになるようにモードを設定することで、サーバーAをLeaf1およびLeaf2にマルチホームできるようにします。

    メモ:

    Leaf2でae0インターフェイスを設定する場合、Leaf1の同じインターフェイスに指定された同じESI(00:01:01:01:01:01:01:01:01)を指定する必要があります。

  2. 異なるVLAN内のサーバー間の通信を可能にするIRBインターフェイスと関連するVGA(デフォルトL3仮想ゲートウェイ)を設定します。オプションの設定 virtual-gateway-accept-data を追加して、VGAがpingパケットに応答できるようにします。

    メモ:

    IRB インターフェイスに VGA を設定する場合、IRB IP アドレスと VGA は異なる必要があります。

  3. VLAN v101 の VRF ルーティング インスタンスと、VLAN v102 および v103 用の別の VRF ルーティング インスタンスを設定します。各ルーティング インスタンスで、IRB インターフェイス、 、 route-distinguishervrf-targetを関連付けます。

  4. VLAN v101、v102、v103 を設定し、IRB インターフェイスと VNI を各 VLAN に関連付けます。

ルート漏えい設定

この時点で構成に基づいて、サーバー A とサーバー C は互いに到達できる必要があります。サーバー B とサーバー D は互いにアクセスできる必要があります。すべてのサーバーが互いに到達できるように、ルーティングインスタンス間のルートをリークします。

CLI クイックコンフィギュレーション

ルートリークを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。

ルート漏えいの設定

手順

リーフ1でルートリークを設定するには:

  1. ルーティングインスタンスに設定したターゲットと一致するコミュニティを設定します。他routing-instanceの と一致する各ルーティング インスタンスの下に適用されるポリシーをvrf-target設定します。

  2. VRFルーティングインスタンスで、前のステップで設定されたルーティングポリシーを適用します。これにより、ルーティング インスタンス間で共通のルート ターゲットが確立されます。

  3. 共通ルート ターゲットを auto-export 持つインスタンス間でルートを共有できる オプションを設定します。

検証

このセクションでは、この例の以下の検証について説明します。

BGP の検証

目的

スパインデバイスがBGPセッション接続を確立していることを確認します。

アクション

BGP サマリーを表示します。

意味

アンダーレイとオーバーレイの両方のBGPセッションがスパインデバイスで確立されます。

ESI の検証

目的

ESIのステータスを確認します。

アクション

ESI のステータスを表示します。

意味

ESIはアップされており、Leaf2はリモートプロバイダーエッジ(PE)デバイスであり、指定されたフォワーダです。

EVPN データベースの検証

目的

EVPN データベース内の MAC アドレスを検証します。

アクション

VLAN 101のEVPNデータベース内のMACアドレスを確認します。

意味

サーバーAのMACアドレスとIPアドレスは、ESIのアクティブソースで、サーバーCのMACアドレスとIPアドレスはリーフ3からのアクティブソースで表示されます。また、VGA と各リーフ IRB インターフェイスの MAC も示されています。

接続性の検証

目的

ping がサーバー間で機能することを確認します。

アクション

サーバー A から他のサーバーに ping を送信します。

意味

エンドツーエンドの接続が機能しています。

すべてのデバイスに対する迅速な設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。

リーフ2

リーフ3

リーフ4

スパイン 1

スパイン 2

リリース履歴テーブル
リリース
説明
17.3R1
Junos OSリリース17.3R1以降、QFX5110スイッチはリーフデバイスとして機能し、EVPN-VXLAN ERBオーバーレイでL2およびL3 VXLANゲートウェイとして機能します。