Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:ポリシー フィルターを使用した EVPN ルートのフィルタリング

Junosでは、ルーティングポリシーを使用して、BGP(境界ゲートウェイプロトコル)ルート広告を制御し、異なるアドレスファミリーを使用してルートをフィルタリングすることができます。しかし、イーサネットVPN(EVPN)はBGPを使用して異なるPEルーター間でMAC-IPアドレスを交換しますが、EVPNルートプレフィックスフォーマットやBGPアップデートメッセージにエンコードされる拡張コミュニティ情報などの違いにより、EVPNルートをフィルタリングするには特別な一致条件が必要です。

このトピックの例では、EVPN ルートのフィルタリングに Junos で使用できるさまざまなルーター設定を示します。

要件

EVPNルートフィルタリングは、Junosリリース19.4R1以降を実行しているMX、VMX、EX、ACX、QFXデバイスでサポートされています。これは、階層のレベル(vrf-export または vrf-import ポリシーで設定されている)および protocols bgp レベル(この場合、ポリシーを有効にするためにも設定vpn-apply-exportする必要があります)で使用できます routing-instance

概要

ポリシー フィルターを使用して、EVPN ルートをフィルタリングできます。たとえば、特定の拡張コミュニティ属性を指定できます。ルートは、ポリシーの from 修飾子で指定した一致条件に従ってフィルタリングされます。EVPN ルートの一致する基準として、EVPN NLRI タイプ、BGP パス属性、ルート識別、EVPN イーサネット タグ、ESI(イーサネット セグメント識別子)、EVPN タイプ 2 ルートの MAC アドレスなどがサポートされています。

ローカルプリファレンス、ASパス、コミュニティ、ネクストホップ、メトリック、およびオリジンのルートフィルターもサポートされています。

アクションは、ポリシーで指定された THEN 修飾子で指定した基準に従って実行されます。

サポートされている一致条件とアクションの完全なリストと説明については、 EVPNのルーティングポリシー を参照してください。

トポロジ

以下のネットワークシナリオは、さまざまなEVPN一致条件の設定に使用される設定を示しています。

基本構成

CLIクイック構成

EVPN ルートの場合、ポリシーは 階層のレベルまたは protocols bgp レベルで適用routing-instanceできます。両方の構成を以下に示します。レベルでrouting-instanceは、ポリシーは または vrf-import ポリシーとしてvrf-export適用されます。エクスポート ポリシーが BGP グループ レベルで適用される場合、ポリシーが正しく機能するように設定する必要がありますvpn-apply-export

ケース1は、ポリシーが階層のBGPレベルで適用される場合のステートメント vpn-apply-export の必須使用を示しています。

この例を使用するには、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

例をすばやく設定するには、コマンドの一覧をコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピーして貼り付けます。

ケース 1:階層のプロトコル BGP レベルでポリシーを適用する。

ケース2は、 ステートメント vrf-export の必須使用と、 vrf-import 階層のルーティングインスタンスレベルで一致条件が適用される場合を示しています。

EVPNは、8つの異なるルートタイプを使用して、レイヤー2接続を拡張します。EVPN NLRIルートタイプは、BGPアップデートメッセージのルートプレフィックスフィールドの最初のオクテットで定義されます。

メモ:

Junosでは、以下のEVPNルートタイプ、ESIごとのタイプ1 ADタイプ4 ES、タイプ7 IGMP参加タイプ8 IGMP脱退のルートは、特定のルーティングインスタンスに固有ではありません。代わりに、エクスポート時にデフォルトのルーティングインスタンステーブルに自動的に追加されます。その結果、これらのルート タイプには、ルーティング インスタンス vrf-export または vrf-import ポリシーは適用されません。これらのルートにエクスポート ポリシーを適用する場合は、階層の BGP エクスポート レベルで行う必要があります。ESI、タイプ4、タイプ7、およびタイプ8ルートごとのタイプ1のインポートについても同じことが言えます(これらは自動的にデフォルトルーティングインスタンステーブルにインポートされます)。したがって、これらのルートタイプにインポートポリシーを適用するには、ルーティングインスタンスレベルではなく、階層のBGPインポートレベルで行う必要があります。

ケース 2:階層のルーティング インスタンス レベルでポリシーを適用する。

EVPN NLRI タイプに基づいた BGP EVPN ルートのフィルタリング

CLIクイック構成

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

EVPN NLRI タイプに基づいた BGP EVPN ルートのフィルタリング

手順

BGP パス属性に基づいて BGP EVPN ルートのフィルタリングを設定するには、次の手順に従います。

  1. フィルタリングする BGP パス属性 (複数のタイプを括弧で囲み、スペースで区切る) と、一致するルートに対して実行するアクションを設定します。

  2. BGP グループ プロトコル セッションを設定します。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、および show protocols bgp group evpn-sessions のコマンドを入力してshow policy-options policy-statement bgp-evpn-exp設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ルート識別子に基づいたBGP EVPNルートのフィルタリング

CLIクイック構成

ルート識別子(RD)情報は、EVPN ルートプレフィックスにエンコードされます。この例では、ルート識別子に基づいてEVPNルートをフィルタリングする方法を示しています。

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

ルート識別子に基づいたBGP EVPNルートのフィルタリング

手順

ルート識別子に基づいてBGP EVPNルートのフィルタリングを設定するには:

  1. フィルタリングするルート識別子と、一致するルートに対して実行するアクションを設定します。

  2. BGP グループ プロトコル セッションを設定します。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、show policy-options route-distinguisher RD1および show protocols bgp group evpn-sessions のコマンドを入力してshow policy-options policy-statement bgp-evpn-exp設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

EVPNイーサネットタグに基づくBGP EVPNルートのフィルタリング

CLIクイック構成

EVPNイーサネットタグ情報(またはvlan-id情報)は、EVPNルートのプレフィックスで伝送されます。この例では、ルートのプレフィックスに含まれるイーサネットタグに基づいてEVPNルートをフィルタリングする方法を示しています。このフィルタリングオプションを設定する際には、 family evpn 修飾子を含める必要があることに注意してください。

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

EVPNイーサネットタグに基づくBGP EVPNルートのフィルタリング

手順

EVPNイーサネットタグに基づいてBGP EVPNルートのフィルタリングを設定するには、次の手順に従います。

  1. フィルタリングするEVPNイーサネットタグと、一致するルートに対して実行するアクションを設定します。

  2. BGP グループ プロトコル セッションを設定します。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、 および show protocols bgp group evpn-sessions コマンドを入力してshow policy-options policy-statement bgp-evpn-exp設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ESIに基づくBGP EVPNルートのフィルタリング

CLIクイック構成

プレフィックスにESI情報を含む唯一のタイプであるタイプ1、タイプ2、タイプ4、タイプ7、タイプ8のルートには、イーサネットセグメント識別子(ESI)ベースのポリシーフィルタを使用できます。

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

ESIに基づくBGP EVPNルートのフィルタリング

手順

ESIに基づいてBGP EVPNルートのフィルタリングを設定するには、次の手順に従います。

  1. フィルタリングするEVPN ESIと、一致するルートに対して実行するアクションを設定します。

  2. BGP グループ プロトコル セッションを設定します。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、 および show protocols bgp group evpn-sessions コマンドを入力してshow policy-options policy-statement bgp-evpn-exp設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

IPアドレスに基づいたBGP EVPNタイプ2およびタイプ5ルートのフィルタリング

CLIクイック構成

EVPNプレフィックスフィールドに埋め込まれたIPv4またはIPv6アドレスを使用して、EVPNタイプ2およびタイプ5ルートをフィルタリングできます。次の prefix-list および route-filter 修飾子もサポートされています。

  • プレフィックスリストから

  • from prefix-list-filter [ exact | long | orlong ]

  • from route-filter [ アドレスマスク | exact | long | orlong | prefix-length-range | through | upto ]

  • ルートフィルターリストから

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

IPアドレスに基づいたBGP EVPNタイプ2およびタイプ5ルートのフィルタリング

手順

IPアドレスに基づいてBGP EVPNタイプ2およびタイプ5ルートのフィルタリングを設定するには:

  1. ポリシーステートメントで使用するプレフィックスリストを作成します。

  2. フィルタリングするタイプ 2 およびタイプ 5 の IP アドレスと、一致するルートに対して実行するアクションを設定します。

  3. BGP グループ プロトコル セッションを設定します。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、 および show protocols bgp group evpn-sessions コマンドを入力してshow policy-options policy-statement bgp-evpn-exp設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

MACアドレスを使用したBGP EVPNタイプ2ルートのフィルタリング

CLIクイック構成

EVPNプレフィックスのMACアドレスを使用して、EVPNタイプ2ルートをフィルタリングすることができます。

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

MACアドレスを使用したBGP EVPNタイプ2ルートのフィルタリング

手順

MACアドレスを使用してBGP EVPNタイプ2ルートのフィルタリングを設定するには、次の手順に従います。

  1. フィルタリングするMACアドレスのリストを作成します(この例ではmfl1 )。

  2. フィルタリングするMACアドレスのリストと実行するアクションを適用します(この例ではAccept)。

  3. BGP グループ プロトコル セッションを設定します。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、show policy-options policy-statement bgp-evpn-expおよび show protocols bgp group evpn-sessions のコマンドを入力してshow policy-options mac-list mfl1設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

IPアドレスを含む(または含まない)BGP EVPNタイプ2ルートのフィルタリング

CLIクイック構成

EVPNタイプ2ルートはMACアドレスを持ち、プレフィックスに追加でIPアドレス(IPv4またはIPv6)を持つことができます。BGP EVPN タイプ 2 フィルタを使用すると、タイプ 2 ルートを、MAC アドレスのみ、MAC アドレスと IPv4 アドレス、または MAC アドレスと IPv6 アドレス(特定の IP アドレスではなく、プレフィックス内の任意の IP アドレス)のどちらがあるかに基づいてフィルタリングできます。これらのオプションは相互に排他的です。

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

MACアドレスのみを使用したBGP EVPNタイプ2ルートのフィルタリング

手順

MACアドレスのみを使用したBGP EVPNタイプ2ルートのフィルタリングを設定するには、次の手順に従います。

  1. ポリシーと実行するアクションを作成します。

  2. BGP グループ プロトコル セッションを構成します(ここではポリシーの適用に使用します export bgp-evpn-exp )。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-expおよび show protocols bgp group evpn-sessions のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

EVPN拡張コミュニティーに応じたBGP EVPNルートのフィルタリング

CLIクイック構成

BGP EVPN ルートは、BGP update message path属性で伝送される一連の拡張コミュニティーを持つことができます。そのため、これらの拡張コミュニティーを使用して BGP EVPN ルートをフィルタリングすることができます。.拡張コミュニティーに含まれるEVPN固有の情報には、カプセル化タイプ、MACモビリティ情報、EVPNスプリットホライズンラベル、ESIモード、E-Treeリーフラベルなどがあります。

拡張コミュニティの全リストについては、 ボーダーゲートウェイプロトコル(BGP)拡張コミュニティ を参照してください。

拡張コミュニティは、2つの主要なセクションに分割された8オクテット値であり、通常は type:administrator:assigned-numberの表記を使用します。ただし、BGP EVPNのJunos設定でEVPN拡張コミュニティを指定する場合は、単語を使用してタイプを指定するのではなく、すべての値( typeを含む)を10進数で示しています。タイプは 2 オクテットで、高次のオクテットは拡張コミュニティの実際のタイプを定義し、下位のオクテットはコミュニティを定義します。サブタイプ。val1 と val2 は、[2 + 4] オクテットまたは [4 + 2] オクテットとして指定できます。

Junosの拡張コミュニティの一般的な設定:

  • ポリシーオプションの設定 コミュニティ name メンバータイプ:val1:val2

Junos での BGP EVPN 設定用の拡張コミュニティを数値で指定する。拡張コミュニティの数値表現の詳細については、 BGP MPLSベースのイーサネットVPN を参照してください。

次の例では、カプセル化拡張コミュニティ(VXLAN など)に一致するために 10 進数の 780 が使用されています。780の場合、拡張タイプ・フィールドの高位オクテットの値は0x03であり、推移的であることを示しています。拡張タイプ・フィールドの下位オクテットの値は 0x0c です。したがって、最初の 2 オクテット値は 0x030c であり、これが 10 進数の 780 の由来です。残りの値フィールド( val1 は 0、 val2 は 8)は、VXLAN トンネル タイプを識別するために使用されます。

EVPN に関連するトンネル タイプの完全なリストは、RFC 8365、セクション 11(以下のリンク)で定義されていますが、関連するものをいくつか次に示します。

  • 値 8 = VXLAN カプセル化

  • 値 9 = NVGRE カプセル化

  • 値 10 = MPLS カプセル化

  • 値 11 = GRE カプセル化の MPLS

  • 値 12 = VXLAN GPE カプセル化

詳細については 、RFC 5512のセクション 4.5, 予約フィールド および RFC 8365のセクション 11 を参照してください。

  • ポリシーオプションの設定 コミュニティ name メンバー 780:0:8

この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。

EVPN拡張コミュニティーに応じたBGP EVPNルートのフィルタリング

手順

EVPN拡張コミュニティーに従ってBGP EVPNルートのフィルタリングを設定するには、次の手順に従います。

  1. フィルタリングするコミュニティー・メンバーのリストと、実行するアクションを作成します。

  2. フィルタリングするコミュニティー・メンバーのリストと、実行するアクションを作成します。

  3. BGP グループ プロトコル セッションを構成します(ここではポリシーの適用に使用します export bgp-evpn-exp )。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-expおよび show protocols bgp group evpn-sessions のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

EVPN タイプ 2 ルートから EVPN タイプ 5 ルートへのコミュニティ情報のコピー

BGP EVPNフィルタリングを使用して、リモートPEから受信したEVPNタイプ2ルートアドバタイズのMACアドレス(存在する場合)およびIPv4またはIPv6アドレスをEVPNタイプ5ルートとして含めることができます。同様に、 vrf.inet テーブルのルート(具体的には、VPN-IPv4(AFI/SAFI 1/128)、VPN-IPv6(AFI/SAFI 2/128)、IPv4(AFI/SAFI 1/1)、IPv6(AFI/SAFI 2/1))から生成された EVPN タイプ 5 ルートに、EVPN タイプ 2 ルートのコミュニティ情報をコピーできます。

含まれている MAC アドレスと IPv4 または IPv6 アドレスを EVPN タイプ 2 ルート広告から EVPN タイプ 5 に含めるには、次のコマンドを有効にします。

  • ルーティングインスタンスの設定 EVPNA プロトコル EVPN リモート-IP-host-routes no-advertise-community

また、IPとEVPNのルート間でどのルーティング属性を伝送するかを制御することもできます。つまり、EVPN タイプ 5 ルートから IP ルートを生成する場合はインポート方向からどのルート属性を含めるかを選択し、エクスポート方向では IP ルートから EVPN タイプ 5 ルートを生成するときに含めるルート属性も選択できます。これらのルート属性は、 as-pathcommunitypreferenceです。インポート時にルート属性を community 明示的に含めない場合、Junos が vrf.inet.0 テーブルでルート属性を処理する方法が原因で、カラー コミュニティ情報は含まれません(したがって、この情報は影響を受けるルートのネクストホップ解決に使用できません)。

特定のルート属性を含めるには、次のコマンドを使用して、許可またはスキップのいずれかのインポートまたはエクスポートアクションを設定します(ここでは、インポートアクションは許可です)。

結果

設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-expおよび show protocols bgp group evpn-sessions のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。上記の各例について、確認したい設定を使用するバージョンのコマンドを実行します。以下の検証例は、EVPN NLRI タイプに基づいて BGP EVPN ルートをフィルタリングするための例に基づいています。

各種BGP EVPNフィルタリングの検証

目的

指定された基準に従ってフィルタリングされたBGP EVPNルートに関する情報を表示します。

アクション

ターゲット・デバイスの動作モードから、以下のコマンドを入力します。

PE1 の操作モードから、次のコマンドを入力します。

PE2 の操作モードから、次のコマンドを入力します。