Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:EVPN-MPLS アクティブ/スタンバイ マルチホーミングの設定

この例では、アクティブ/スタンバイ冗長モードでマルチホーム カスタマー エッジ(CE)デバイス向けに MPLS を使用したイーサネット VPN(EVPN)を設定する方法を示します。この例の手順では、次の設定を行います。

  • ルーティングインスタンスタイプを使用した virtual-switch EVPNルーティングインスタンス

  • ルーティング インスタンス タイプを使用する evpn 別の EVPN ルーティング インスタンス

  • IRB(統合型ルーティングおよびブリッジング)インターフェイスの設定の一環としてルーティング インスタンス タイプを使用する vrf 仮想ルーティングおよび転送(VRF)ルーティング インスタンス。

メモ:

EVPNファブリックのアクティブ/スタンバイマルチホーミングは、MPLSでのみサポートされます。

QFX シリーズ スイッチは、アクティブ-アクティブ マルチホーミングを備えた EVPN-VXLAN をサポートします。MPLSによるEVPNや、アクティブ/スタンバイモードでのマルチホーミングはサポートしていません。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPCインターフェイスのみを備えた4つのMXシリーズ5Gユニバーサルルーティングプラットフォーム。以下の場合:

    • 2 つのデバイスは、共通のマルチホーム カスタマー サイトに接続された PE(プロバイダ エッジ)ルーターとして設定されます。

    • 1 台のデバイスは、シングルホームのカスタマー サイトに接続されたリモート PE ルーターとして設定されます。

  • 8台のカスタマーエッジ(CE)デバイス、ここに:

    • 2 つの CE デバイスがマルチホームです。

    • 2 つの CE デバイスは、各 PE ルーターに対してシングルホームです。

  • すべての PE ルーターで実行されている Junos OS リリース 14.1 以降。

    メモ:

    Junos OS リリース 14.1 以降のリリースは、EVPN draft-ietf-l2vpn-evpn-03をベースにしています。14.1より前のリリースでは、古いバージョンのEVPNドラフトがサポートされているため、Junos OSリリース14.1および以前のリリースが実行されていると相互運用性の問題が発生します。

始める前に:

  1. ルーター インターフェイスを設定します。

  2. OSPF、またはその他の IGP プロトコルを設定します。

  3. BGP を設定します。

  4. LDP を設定します。

  5. MPLS を設定します。

  6. RSVP、MPLS、LSP、または GRE トンネルを設定します。

概要とトポロジー

Junos OS リリース 14.1 以降、MPC インターフェイスを備えた MX シリーズ ルーター上の EVPN ソリューションが拡張され、アクティブ/スタンバイ モードの動作でマルチホーミング機能を提供します。マルチホーミング機能には、イーサネットセグメントの自動検出、イーサネットセグメントルート構築、イーサネットセグメント識別子(ESI)ラベル割り当てなどがあります。

メモ:

Junos OS リリース 15.1 以前までは、MX シリーズ ルーターでの EVPN 機能サポートは、MPC および MIC インターフェイスを使用するルーターに限定されていました。ただし、Junos OS リリース 15.1 以降では、DPC を使用する MX シリーズ ルーターを利用して、CE デバイスに接続するインターフェイスで EVPN サポートを提供できます。

EVPN の DPC サポートには、次の考慮事項があります。

  • DPC は、アクティブ/スタンバイ モードの動作で EVPN をサポートし、以下をサポートします。

    1. EVPNインスタンス(EVI)

    2. 仮想スイッチ(VS)

    3. IRB(統合型ルーティングおよびブリッジング)インターフェイス

  • EVPNアクティブ/スタンバイサポートを提供することを目的としたDPCは、CEデバイス向けのラインカードである必要があります。EVPN ドメインの PE デバイス インターフェイスでは、MPC および MIC インターフェイスのみを使用する必要があります。

メモ:

アクティブ/スタンバイ EVPN マルチホーミングを設定する場合は、以下の制限事項に注意してください。

  • インターフェイスまたは ESI は複数の EVI に接続でき、ESI あたり最大 200 EVI までです。

  • EVPNルーティングインスタンスの場合、EVIに接続できる論理インターフェイスは、物理インターフェイスまたはESIごとに1つだけです。

  • 仮想スイッチのルーティング インスタンスの場合、ブリッジ ドメインで設定できる論理インターフェイスは、物理インターフェイスまたは ESI ごとに 1 つだけです。

  • ネットワーク トポロジー内のすべての PE ルーターは、EVPN draft-ietf-l2vpn-evpn-03に基づく Junos OS リリース 14.1 以降のリリースを実行している必要があります。14.1より前のJunos OSリリースは、古いバージョンのEVPNドラフトをサポートしているため、Junos OSリリース14.1および以前のリリースが実行されている場合、相互運用性の問題が発生します。

図1:EVPNアクティブ-スタンバイマルチホーミング EVPN Active-Standby Multihoming

図 1 では、次のようになっています。

  • ルーターPE1およびPE2は、マルチホームカスタマーエッジ(CE)デバイス「デバイスCE1」および「デバイスCE1」に接続されたプロバイダエッジ(PE)ルーターです。

  • ルーターPE3は、シングルホームカスタマーサイトに接続されたリモートPEルーターです。

  • ルーターPは、ルーターPE1、PE2、およびPE3に接続されたプロバイダールーターです。

  • トポロジーには、ALPHA、BETA、DELTAの3つのルーティングインスタンスがあり、それぞれ仮想スイッチ、EVPN、VRFタイプのルーティングインスタンスがあります。

  • すべての PE ルーターは、ALPHA および BETA ルーティング インスタンス用にそれぞれ 1 つのシングルホームの CE デバイスに接続されています。

  • デバイスCE1はALPHAルーティングインスタンスに属し、デバイスCE2はBETAルーティングインスタンスに属しています。

ルーターPE1の場合、デバイスCE-A1とデバイスCE-B1は、それぞれルーティングインスタンスALPHAとBETAのシングルホームCEデバイスです。同様に、デバイス CE-A2 とデバイス CE-A3 は ALPHA ルーティング インスタンスに属し、デバイス CE-B2 とデバイス CE-B3 はそれぞれルーター PE2 と PE3 に接続された BETA ルーティング インスタンスに属します。

メモ:

任意のEVPNルーティングインスタンスで、アクティブ/スタンバイマルチホーミングを設定できます。アクティブ/スタンバイEVPNマルチホーミングでは、 と virtual-switch の両方のインスタンスタイプをサポートしていますevpn。マルチホーミングに加えてEVPN IRB機能を示すために、 タイプのvrfテナントVRFルーティングインスタンスの設定が含まれています。アクティブ/スタンバイ EVPN マルチホーミング機能が動作するために、DELTA ルーティングインスタンスの設定は必要ありません。

設定を簡素化し、一貫性を持たせるため、この例では、 階層レベルの ステートメント[edit routing-instances name]を使用してvrf-target、EVPN インスタンスと VRF インスタンスのルートターゲット拡張コミュニティを設定します。このステートメントにより、デバイスは指定されたコミュニティに基づいて、インポートとエクスポートのルーティングポリシーを自動的に設定します。各 PE デバイスでは、対応するルーティング インスタンスに一致するルート ターゲット値を設定して、PE デバイスがこれらの暗黙的なルーティング ポリシーを使用してルートを共有できるようにします。ルート共有のためにインポートとエクスポートのポリシーを明示的に構成する必要はありません。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

CE1

CE-A1

CE-A2

CE-A3

CE2

CE-B1

CE-B2

CE-B3

PE1

PE2

PE3

P

手順

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

ルーターPE1を設定するには:

メモ:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターPE2のこの手順を繰り返します。

  1. ルーターPE1インターフェイスを設定します。

  2. ルーターPE1のループバックアドレスをルーターIDとして設定します。

  3. ルーターPE1の自律システム番号を設定します。

  4. EVPNの連鎖コンポジットネクストホップを有効にします。

  5. ルーターPE1のループバックインターフェイスおよびPE1をルーターPに接続するインターフェイスでMPLSを有効にします。

  6. ルーターPE1のBGPグループを設定します。

  7. ルーターPE1がルーターPE2およびPE3とピアリングできるように、ローカルアドレスとネイバーアドレスをEVPN-PE BGPグループに割り当てます。

  8. EVPN-PEグループにEVPNシグナリングのネットワーク層到達可能性情報(NLRI)を含めます。

  9. ルーターPE1のループバックインターフェイスおよびPE1をルーターPに接続するインターフェイスにOSPFを設定します。

  10. ルーターPE1のループバックインターフェイスおよびPE1をルーターPに接続するインターフェイスでLDPを有効にします。

  11. 仮想スイッチのルーティング インスタンス(ALPHA)を構成します。

  12. ALPHA ルーティングインスタンスの拡張 VLAN リストを設定します。

  13. ALPHA ルーティング インスタンスのブリッジング ドメインのタイプを設定します。

  14. ALPHA ルーティングインスタンスでブリッジングドメインの VLAN を設定します。

  15. ALPHAルーティングインスタンスのインターフェイス名を設定します。

  16. ALPHAルーティングインスタンスのルート識別子を設定します。

  17. ALPHAルーティングインスタンスのVPNルーティングと転送(VRF)ターゲットコミュニティを設定します。

  18. EVPN ルーティングインスタンス – BETA を設定します。

  19. BETA ルーティング インスタンスでブリッジング ドメインの VLAN 識別子を設定します。

  20. BETAルーティングインスタンスのインターフェイス名を設定します。

  21. BETAルーティングインスタンスのルート識別子を設定します。

  22. BETAルーティングインスタンスのVPNルーティングと転送(VRF)ターゲットコミュニティを設定します。

  23. VRFルーティングインスタンス(DELTA)を設定します。

  24. DELTAルーティングインスタンスのインターフェイス名を設定します。

  25. DELTAルーティングインスタンスのルート識別子を設定します。

  26. DELTAルーティングインスタンスのVPNルーティングと転送(VRF)ターゲットコミュニティを設定します。

結果

設定モードから、 、 show routing-optionsshow protocols、および show routing-instances のコマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

ルーターPE1が指定フォワーダ(DF)、ルーターPE2が非DF、ルーターPE3がリモートPEであるすべてのPEルーターの以下の異なるエリアで、設定が正しく機能していることを確認します。

  1. EVPNルーティングインスタンスの設定

  2. EVPN マルチホーミング ルート

  3. DF選挙プロセス

  4. IRB および仮想スイッチのルーティング インスタンスの設定

  5. ホスト ルート エントリ

EVPN インスタンスのステータスの確認

目的

EVPNルーティングインスタンスとそのステータスを検証します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show evpn instance extensive

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show evpn instance extensive

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show evpn instance extensive

意味

出力は、次の情報を提供します。

  • EVPN および仮想スイッチのルーティング インスタンスのリスト。

  • 各インターフェースの動作モード

  • 各ルーティングインスタンスのネイバー。

  • 各ネイバーから受信した異なるルートの数。

  • 各ルーティング インスタンスにアタッチされた ESI。

  • 各ルーティング インスタンス上のイーサネット セグメントの数。

  • EVI 内の各 ESI の DF 選択ロール。

  • 各ルーティングインスタンスのVLAN IDとMACラベル。

  • IRB インターフェイスの詳細

  • 仮想スイッチ ルーティング インスタンス(ALPHA)で受信したデフォルト ゲートウェイ MAC アドレスの数。

イーサネット セグメントごとの自動検出ルートの検証

目的

イーサネット セグメントごとの自動検出ルートを受信していることを確認します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show route table ALPHA.evpn.0

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show route table ALPHA.evpn.0

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show route table ALPHA.evpn.0

意味

マルチホーム CE デバイスに接続されているもう一方の PE ルーターであるルーター PE2 に接続された ESI に対して、リモート タイプ 1 自動検出ルートが受信されます。

イーサネットセグメントルートの検証

目的

イーサネットセグメントごとのローカルおよびアドバタイズされた自動発見ルートと、イーサネットセグメントルートを受信していることを確認します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show route table __default_evpn__.evpn.0

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show route table __default_evpn__.evpn.0

意味

出力では、ローカルおよびリモートのタイプ 1(自動検出)およびタイプ 4(イーサネット セグメント)ルートが表示されます。

  • 1:10.255.0.1:0::112233445566778899::0/304- ルーターPE1およびルーターPE2に接続されている各ローカルESIのイーサネットセグメントごとの自動検出ルート。

  • 4:10.255.0.1:0::112233445566778899:10.255.0.1/304- ルーターPE1およびルーターPE2に接続された各ローカルESIのイーサネットセグメントルート。

  • 4:10.255.0.2:0::112233445566778899:10.255.0.2/304- ルーターPE2からのリモートイーサネットセグメントルート。

DF ステータスの確認

目的

どの PE ルーターが指定フォワーダ(DF)であるかを確認します。

アクション

オペレーショナルモードから、 コマンドを実行します show evpn instance ALPHA esi esi designated-forwarder

意味

ルーターPE1は、ALPHAルーティングインスタンスのDFです。

BDF ステータスの確認

目的

どの PE ルーターがバックアップ指定フォワーダ(BDF)であるかを確認します。

アクション

オペレーショナルモードから、 コマンドを実行します show evpn instance ALPHA esi esi backup-forwarder

意味

ルーター PE2 は、ALPHA ルーティング インスタンスの BDF です。

リモート IRB MAC の検証

目的

リモート ゲートウェイの MAC アドレスがすべての PE ルーター間で同期されていることを確認します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show bridge evpn peer-gateway-mac

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show bridge evpn peer-gateway-mac

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show bridge evpn peer-gateway-mac

意味

リモートゲートウェイのMACアドレスは同期されます。

  • ルーターPE3ゲートウェイMACは、ルーターPE1およびPE2ピアゲートウェイmacテーブルにインストールされています。

  • ルーターPE1およびPE2ゲートウェイMACアドレスは、ルーターPE3ピアゲートウェイmacテーブルにインストールされています。

リモート IRB とホスト IP の検証

目的

リモート IRB IP とホスト IP を受信していることを確認します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show route table DELTA

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show route table DELTA

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show route table DELTA

意味

出力は、ローカルおよびリモートの IRB インターフェイスを表示します。また、VRF テーブルにインストールされているローカルホストとリモートホストも表示されます。

ルーターPE1の場合:

  • 10.0.0.1/32- 仮想スイッチのルーティング インスタンス内のローカル ホスト。

  • 10.0.0.2/32 および 10.0.0.3/32- 仮想スイッチルーティングインスタンス内のリモートホスト。

  • 10.0.0.250/32- 仮想スイッチ ルーティング インスタンス内のローカル IRB。

  • 10.0.0.253/32- 仮想スイッチ ルーティング インスタンス内のリモート IRB。

ARP テーブルの検証

目的

ARP テーブルのエントリーを検証します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show evpn arp-table

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show evpn arp-table

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show evpn arp-table

意味

EVPNインスタンスとARPは、ローカルホストのホストMACおよびIPアドレスと同期されます。

ブリッジ ARP テーブルの検証

目的

ブリッジ ARP テーブルのエントリーを検証します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show bridge evpn arp-table

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show bridge evpn arp-table

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show bridge evpn arp-table

意味

仮想スイッチ インスタンスと ARP は、ローカル ホストの MAC アドレスおよび IP アドレスと同期されます。

ブリッジMACテーブルの検証

目的

ブリッジMACテーブルのエントリーを確認します。

アクション

ルーターPE1

オペレーショナルモードから、 コマンドを実行します show bridge mac-table

ルーターPE2

オペレーショナルモードから、 コマンドを実行します show bridge mac-table

ルーターPE3

オペレーショナルモードから、 コマンドを実行します show bridge mac-table

意味

仮想スイッチ インスタンスは、ブリッジ MAC テーブルにローカルおよびリモートのホスト MAC アドレスをインストールしました。