Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:EVPN アクティブ-アクティブ マルチホーミングの設定

この例では、マルチホーム カスタマー エッジ デバイスに対して EVPN(イーサネット VPN)をアクティブ/アクティブ冗長モードで設定することにより、CE デバイス上および CE デバイス方面のすべてのマルチホーム リンクでレイヤー 2 ユニキャスト トラフィックのロード バランシングを行う方法を示します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPCインターフェイスのみを備えたMXシリーズ5Gユニバーサルルーティングプラットフォーム5つ。以下の場合:

    • 3 つのデバイスは、共通のマルチホーム カスタマー サイトに接続された PE(プロバイダ エッジ)ルーターとして設定されます。

    • 1 台のデバイスは、シングルホームのカスタマー サイトに接続されたリモート PE ルーターとして設定されます。

  • 6 台のカスタマー エッジ(CE)デバイス(1 台のマルチホーム CE デバイス、残りの CE デバイスは各 PE ルーターにシングルホーム接続)。

  • すべての PE ルーターで実行されている Junos OS リリース 16.1 以降。

    手記:

    EVPNマルチホーミングのアクティブ-アクティブ動作モードは、Junos OSリリース16.1以降のリリースでサポートされています。

    Junos OSリリース16.1R4以降、EVPNマルチホーミングのアクティブ/アクティブモードがすべてのEX9200スイッチでサポートされます。EX9200スイッチに固有の設定については、 EX9200スイッチの設定を参照してください。

始める前に:

  1. ルーター インターフェイスを設定します。

  2. IS-IS またはその他の IGP プロトコルを設定します。

  3. BGP を設定します。

  4. LDP を設定します。

  5. MPLS を設定します。

  6. RSVP、MPLS、LSP、または GRE トンネルを設定します。

概要とトポロジー

Junos OS リリース 15.1 以降、MPC インターフェイスを備えた MX シリーズ ルーターの EVPN ソリューションが拡張され、アクティブ-アクティブ冗長モードの動作でマルチホーミング機能を提供します。この機能により、カスタマーエッジデバイス上および顧客エッジデバイスに向けたすべてのマルチホームリンク間で、レイヤー2ユニキャストトラフィックのロードバランシングが可能になります。

EVPN のアクティブ-アクティブ マルチホーミング機能は、リソースを効果的に利用するとともに、リンクレベルおよびノードレベルの冗長性を提供します。

EVPN アクティブ-アクティブ マルチホーミングを有効にするには、[edit interfaces esi]階層レベルで all-active ステートメントを含めます。

図 1 では、コアは 4 台の PE(プロバイダ エッジ)ルーターと、ルート リフレクタ(RR)として設定された 1 台のプロバイダ ルーター(P)で構成されています。ルーターCE10は、ルーターPE1、PE2、およびPE3に対してマルチホームされています。また、各 PE ルーターはシングルホームのカスタマー サイトに接続されています。

トポロジーでは、VS-1、VS-2、mhevpnの3つのルーティングインスタンスとデフォルトのルーティングインスタンスが実行されています。ルーティングインスタンスは、それぞれ3つのESIを持つ9つのVLANを共有します。VS-1 および VS-2 ルーティング インスタンスは仮想スイッチ タイプのルーティング インスタンスとして構成され、mhevpn ルーティング インスタンスは EVPN ルーティング インスタンスです。

3 つの集約バンドル(ae0、ae1、ae2)を使用して、マルチホーム CE デバイスCE10 をルーター PE1、PE2、および PE3 に接続します。これらの集約バンドルは、それぞれ 3 つの ESI 用に設定されています。集約されたバンドルae12とae13は、ルーターPE1とPE2、およびPE1とPE3をそれぞれ相互接続するために使用されます。

図1 : EVPNアクティブ-アクティブマルチホーミングトポロジEVPN Active-Active Multihoming Topology

アクティブ-アクティブ冗長性の場合、DCI相互接続を有効にするために、「相互接続」スタンザに追加の構成が必要です。 default switch (switch-options) 設定の場合は、必ず global protocols evpn:[edit global protocols evpn]の下にDCIを設定してください。

プロトコルEVPNの例:

手記:

このステートメント interconnect-multihoming-peer-gateways に、同じ DC 上のすべての DCI ピアのリストを含めるように設定します。

このリストには、最大 64 個のピア ゲートウェイ エントリーを含めることができます。必ず global protocol evpn スタンザ[edit global protocols evpn]で設定し、mac-vrf設定[edit protocols evpn-vxlan-dc1 instance-type mac-vrf]では設定しないでください。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

CE10

CE5

PE1

PE2

PE3

PE4

P(RR)

プロシージャ

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

ルーターPE1を設定するには:

手記:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のすべてのマルチホーム PE ルーターに対してこの手順を繰り返します。

  1. EVPN アクティブ/アクティブ機能は MPC および MIC インターフェイスを搭載したルーターでのみサポートされているため、MX シリーズ ルーターを拡張 IP モードで動作するように設定します。

    この設定をコミットするには、システムの再起動が必要です。

  2. 作成するアグリゲートイーサネットインターフェイスの数を指定します。

  3. マルチホームカスタマーサイトであるルーターCE10に向けて、ae0集約バンドル内のルーターPE1インターフェイスを設定します。

    1. ae0 集約バンドル内でインターフェイス ge-1/2/3 と ge-1/2/4 を割り当てます。

    2. VLANのタグ付けとカプセル化用にae0集約バンドルパラメータを設定します。

    3. 最初のイーサネットセグメントにESI値を割り当て、ae0集約バンドルのEVPNアクティブ-アクティブマルチホーミングを有効にします。

    4. ae0 集約バンドル用のブリッジネットワーク上のトランクインターフェイスを設定します。

  4. もう一方のルーターPE1インターフェイスを、マルチホームカスタマーサイトであるルーターCE10に向けて設定します。

    1. ge-1/2/2 PE1インターフェイスのVLANタギングおよびカプセル化パラメーターを設定します。

    2. 2 番目のイーサネット セグメントに ESI 値を割り当て、ge-1/2/2 PE1 インターフェイスの EVPN アクティブ-アクティブ マルチホーミングを有効にします。

    3. ge-1/2/2 PE1インターフェイスのブリッジネットワーク上のトランクインターフェイスを設定します。

    4. ge-1/2/1 PE1インターフェイスのVLANタギングおよびカプセル化パラメータを設定します。

    5. 3 番目のイーサネット セグメントに ESI 値を割り当て、ge-1/2/1 PE1 インターフェイスの EVPN アクティブ/アクティブ マルチホーミングを有効にします。

    6. ge-1/2/1 PE1インターフェイスのブリッジネットワーク上のトランクインターフェイスを設定します。

  5. ルーターPE1インターフェイスをルーターPE2に向けて設定します。

    1. ae12 集約バンドル内のインターフェイス ge-1/0/5 と ge-1/1/6 を割り当てます。

    2. ae12集約バンドルに「up」というラベルを付けるための最小リンク数を指定します。

    3. ae12 集約バンドルに IP アドレスを割り当て、バンドルで MPLS および IS-IS プロトコルファミリーを有効にします。

    4. ae12集約バンドルのVLANタグ付けおよびカプセル化パラメーターを設定し、バンドルにVLAN ID 1200を割り当てます。

  6. ルーターPE3に向けてルーターPE1インターフェイスを設定します。

    1. ae13 集約バンドル内のインターフェイス ge-1/0/3 と ge-1/0/4 を割り当てます。

    2. ae13集約バンドルに「up」というラベルを付けるための最小リンク数を指定します。

    3. ae13 集約バンドルに IP アドレスを割り当て、バンドルで MPLS および IS-IS プロトコルファミリーを有効にします。

    4. ae12集約バンドルのVLANタグ付けおよびカプセル化パラメーターを設定し、バンドルの内側と外側のVLANタグを割り当てます。

  7. シングルホームカスタマーサイトであるルーターCE1に向けてルーターPE1インターフェイスを設定します。

    1. ge-1/3/0 PE1インターフェイスのVLANタギングおよびカプセル化パラメータを設定します。

    2. ge-1/3/0 PE1インターフェイスのブリッジネットワーク上のトランクインターフェイスを設定します。

  8. ルーターP(RR)に向けてルーターPE1インターフェイスを設定し、インターフェイスのMPLSおよびIS-ISプロトコルファミリーを有効にします。

  9. ルーターPE1のIRBインターフェイスを設定します。

  10. ルーターPE1のループバックインターフェイスを設定します。

  11. ルーター PE1 のルーター ID と自律システム番号を割り当てます。

  12. ルーターPE1の転送テーブルに負荷分散ポリシーを割り当てます。

  13. ルーターPE1でIS-ISを設定します。

  14. ルーターPE1がルートリフレクタであるルーターPとピアリングするための内部BGPグループを設定します。

  15. ルーターPE1のRR BGPグループのEVPNシグナリングを有効にします。

  16. ルーターPE1でRSVP、LDP、MPLS、EVPN、L2学習を設定します。

  17. PE ルーター間のラベルスイッチ パスを設定します。

  18. ルーターPE1から他のPEルーターへのMPLSパスを設定します。

  19. パケットごとの負荷分散を有効にするには、負荷分散ポリシーを設定します。

  20. 最初の仮想スイッチルーティングインスタンスを設定します。

    1. ルーティングインスタンスタイプを設定し、ルーターPE1インターフェイスをルーティングインスタンスに割り当てます。

    2. VS-1ルーティングインスタンスのルート識別子とVPNルーティングおよび転送(VRF)ターゲットを設定します。

    3. EVPN を設定し、VS-1 ルーティング インスタンスに VLAN を割り当てます。

    4. VS-1ルーティングインスタンスのブリッジドメインとそれに関連するVLANおよびIRBインターフェイスを設定します。

  21. 2 番目の仮想スイッチ ルーティング インスタンスを構成します。

    1. ルーティングインスタンスタイプを設定し、ルーターPE1インターフェイスをルーティングインスタンスに割り当てます。

    2. VS-2ルーティングインスタンスのルート識別子とVPNルーティングおよび転送(VRF)ターゲットを設定します。

    3. EVPN を設定し、VS-2 ルーティング インスタンスに VLAN を割り当てます。

    4. VS-2ルーティングインスタンスのブリッジドメインとその関連VLANを設定します。

  22. マルチホーム EVPN ルーティング インスタンスを設定します。

    1. ルーティングインスタンスのタイプを設定し、VLANとルーターPE1インターフェイスをルーティングインスタンスに割り当てます。

    2. mhevpnルーティングインスタンスのルート識別子とVPNルーティングおよび転送(VRF)ターゲットを設定します。

    3. EVPN を mhevpn ルーティングインスタンスに設定します。

  23. デフォルトのルーティングインスタンスを設定します。

    1. ルーティング インスタンス タイプを設定し、IRB インターフェイスをルーティング インスタンスに割り当てます。

    2. vrf ルーティングインスタンスのルート識別子と VPN ルーティングおよび転送(VRF)ターゲットを設定します。

EX9200スイッチの設定

手順

EX9200スイッチでは、アクティブ/アクティブモードの設定に使用されるいくつかの設定ステートメントが、MXシリーズルーターで使用されるものとは異なります。この手順では、EX9200スイッチに固有の設定ステートメントを示します。この例の他の設定はすべて、EX9200スイッチとMXシリーズルーターの両方に適用されます。

  1. トランクインターフェイスを設定するには、すべてのオカレンスにfamily bridgeステートメントではなく、family ethernet-switchingステートメントを含めます。

  2. レイヤー 2 イーサネット スイッチング ドメインを設定するには、すべてのオカレンスに vlan-id-list vlan-id ステートメントではなく vlan members (vlan-id | name) ステートメントを含めます。

  3. ルーティングインスタンスごとにVLANドメインと関連VLANを設定するには、すべてのオカレンスにbridge-domainsステートメントではなく、vlans nameステートメントを含めます。

  4. 各ルーティング インスタンスで IRB インターフェイスを設定するには、すべてのオカレンスに routing-interface ステートメントではなく l3-interface irb-interface-name ステートメントを含めます。

業績

設定モードから、 show chassisshow interfacesshow routing-optionsshow protocols、および show routing-instances コマンドを入力して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

コアでの VPN サービスの検証

目的

VPN コアのプロトコルが正しく機能していることを確認します。

アクション

動作モードから、 show isis adjacency コマンドを入力します。

動作モードから、 show bgp summary コマンドを入力します。

動作モードから、 show mpls lsp コマンドを入力します。

動作モードから、 show interface ae* terse コマンドを入力します。

意味

プロトコルIS-IS、BGP、MPLSが稼働しています。ルーターPE1に設定された集約バンドルが稼働しています。

EVPN インスタンスのステータスの確認

目的

EVPNルーティングインスタンスとそのステータスを検証します。

アクション

動作モードから、 show evpn instance extensive コマンドを実行します。

意味

出力は、次の情報を提供します。

  • EVPN および仮想スイッチルーティングインスタンスのリスト

  • 各インターフェースの動作モード

  • 各ルーティングインスタンスのネイバー

  • 各ネイバーから受信した異なるルートの数

  • 各ルーティングインスタンスに接続されたESI

  • 各ルーティングインスタンス上のイーサネットセグメント数

  • EVIにおける各ESIのDF選択ロール

  • 各ルーティングインスタンスのVLAN IDとMACラベル

  • IRB インターフェイスの詳細

  • 仮想スイッチ ルーティング インスタンス(VS-1 および VS-2)で受信したデフォルト ゲートウェイ MAC アドレスの数

イーサネット セグメントごとの自動検出ルートの検証

目的

イーサネット セグメントごとの自動検出ルートを受信していることを確認します。

アクション

動作モードから、 show route table mhevpn.evpn.0 コマンドを実行します。

ルーターPE1

ルーターPE2

意味

マルチホーム CE デバイスに接続されているもう一方の PE ルーターであるルーター PE2 に接続された ESI に対して、リモート タイプ 1 自動検出ルートが受信されます。

イーサネットセグメントルートの検証

目的

イーサネットセグメントごとのローカルおよびアドバタイズされた自動発見ルートと、イーサネットセグメントルートを受信していることを確認します。

アクション

動作モードから、 show route table __default_evpn__.evpn.0 コマンドを実行します。

ルーターPE1

ルーターPE2

意味

出力では、ローカルおよびリモートのタイプ 1(自動検出)およびタイプ 4(イーサネット セグメント)ルートが表示されます。

DF ステータスの確認

目的

各ルーティング インスタンスの指定フォワーダ(DF)になっている PE ルーターを確認します。

アクション

動作モードから、 show evpn instance designated-forwarder コマンドを実行します。

意味

指定されたフォワーダは、ルーティング インスタンスおよび ESI ごとに表示されます。

BDF ステータスの確認

目的

各ルーティング インスタンスのバックアップ指定フォワーダ(BDF)になっている PE ルーターを確認します。

アクション

動作モードから、 show evpn instance backup-forwarder コマンドを実行します。

意味

バックアップ指定フォワーダは、ルーティング インスタンスおよび ESI ごとに表示されます。

リモート IRB とホスト IP の検証

目的

リモート IRB IP とホスト IP を受信していることを確認します。

アクション

ルーターPE1

動作モードから、 show route table mhevpn コマンドを実行します。

ルーターPE2

動作モードから、 show route table mhevpn コマンドを実行します。

ルーターPE3

動作モードから、 show route table mhevpn コマンドを実行します。

意味

出力は、ローカルおよびリモートの IRB インターフェイスを表示します。また、VRF テーブルにインストールされているローカルホストとリモートホストも表示されます。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
16.1R4
Junos OSリリース16.1R4以降、EVPNマルチホーミングのアクティブ/アクティブモードがすべてのEX9200スイッチでサポートされます。