EVPNネットワークにおけるレプリケーション支援マルチキャストの最適化
概要 レプリケーション支援(AR)は、タスクをより効率的に処理できるデバイスにトラフィックのレプリケーションをオフロードすることで、EVPNネットワークのマルチキャストトラフィックフローを最適化するのに役立ちます。
EVPNネットワークでのレプリケーション支援
レプリケーション支援(AR)は、EVPN ネットワークでサポートされているレイヤー 2(L2)マルチキャスト トラフィック最適化機能です。AR を有効にすると、イングレスデバイスはマルチキャストストリームを EVPN ネットワーク内の別のデバイスに複製し、このデバイスはストリームの複製とネットワーク内の他のデバイスへの転送をより効率的に処理できます。下位互換性のために、AR をサポートしていないイングレス デバイスは、AR が有効になっている他のデバイスと透過的に動作します。これらのデバイスは、イングレス レプリケーションを使用して、EVPN ネットワーク内の他のデバイスにトラフィックを分散します。
ARは、オーバーレイマルチキャスト最適化L2ソリューションを提供します。AR では、アンダーレイで PIM を有効にする必要はありません。
このドキュメントでは、マルチキャストトラフィックのレプリケーションと転送の観点からAR機能について説明していますが、一般的なすべてのブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックに適用されます。
Junos OSリリース22.2R1より前のリリースでは、サポートされているJunos OSデバイスのデフォルトのスイッチEVPNインスタンスでのみARを有効にできます。Junos OS リリース 22.2R1 以降、MAC-VRF EVPN インスタンスでサポートされている Junos OS デバイス上で AR を有効にすることもできます。
Junos OS Evolvedリリース22.2R1以降、MAC-VRF EVPNインスタンスでサポートされているJunos OS EvolvedデバイスでARを有効にできます。
Junos OSおよびJunos OS Evolvedリリース22.2R1以降では、同じEVPN-VXLANファブリック内でARと最適化されたインターサブネットマルチキャスト(OISM)の両方を設定することもできます。
Junos OS Evolvedデバイスでは、MAC-VRFインスタンスのみで(デフォルトのスイッチインスタンスではなく)EVPN設定を使用してEVPN-VXLANをサポートします。そのため、これらのデバイスでは、MAC-VRF EVPN インスタンスでのみ AR をサポートしています。
レプリケーション支援の利点
-
大量のブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックを抱えるEVPNネットワークにおいて、ARは、負荷をより適切に処理するためにより多くの容量を持つ他のデバイスに複製および転送タスクを渡すことによって、BUMトラフィックフローを最適化するのに役立ちます。
-
EVPN-VXLAN環境では、ARは、従来のマルチキャストイングレスレプリケーションよりも、複数のリモートVTEP(仮想トンネルエンドポイント)へのハードウェアネクストホップ数を削減します。
-
ARは、IGMPスヌーピング、MLDスヌーピング、および選択的マルチキャストイーサネットタグ(SMET)転送など、他のマルチキャスト最適化と連動して動作できます。
-
ARは、既存のEVPNネットワークでの後方互換性のため、ARをサポートしないデバイスとも透過的に動作します。
AR デバイスロール
AR を有効にするには、EVPN ネットワーク内のデバイスを AR リプリケータと AR リーフの役割に設定します。下位互換性のために、EVPN ネットワークには AR をサポートしないデバイスを含めることもできます。 AR をサポートしていないデバイスは、通常のネットワーク仮想化エッジ (NVE) デバイス ロールで動作します。
表 1 は、これらの役割をまとめたものです。
役割 |
形容 |
サポートされているプラットフォーム |
---|---|---|
ARリーフデバイス |
マルチキャストイングレスレプリケーションタスクをEVPNネットワーク内の別のデバイスにオフロードし、レプリケーションと転送の負荷を処理するEVPNネットワーク内のデバイス。 |
Junos OSリリース18.4R2および19.4R1以降: QFX5110、QFX5120、およびQFX10000シリーズのスイッチ Junos OSリリース22.2R1以降: EX4650 Junos OS Evolvedリリース22.2R1以降:QFX5130-32CDおよびQFX5700 |
ARリプリケータ装置 |
AR オーバーレイ トンネル上の AR リーフデバイスから受信したトラフィックのマルチキャストイングレスレプリケーションと、他のイングレスレプリケーションオーバーレイトンネルへの転送を支援する EVPN ネットワーク内のデバイス。 |
Junos OSリリース18.4R2および19.4R1以降: QFX10000シリーズのスイッチ Junos OS Evolvedリリース22.2R1以降:QFX5130-32CDおよびQFX5700(OISMを使用した場合、スタンドアロンモードのみ。詳細については、 ARを使用した最適化されたインターサブネットマルチキャスト(OISM) を参照してください) |
通常の NVE デバイス |
AR をサポートしていないデバイス、または EVPN ネットワークの AR ロールに設定していないデバイス。デバイスは、通常のEVPNネットワークイングレスレプリケーションを使用して、マルチキャストトラフィックを複製および転送します。 |
該当なし |
IGMPスヌーピング、MLDスヌーピング、SMET転送など、EVPNネットワークでサポートされている他のマルチキャスト最適化機能を有効にした場合、ARリプリケータおよびARリーフデバイスは、EVPNコアまたはアクセス側のトラフィックを、関心のある受信者にのみ転送します。
OISTを使用してファブリックでARを有効にする場合、ARリプリケーターおよびARリーフデバイスとして構成するデバイスを計画する際の考慮事項について、最適化された インターサブネットマルチキャスト(OISM)を使用したAR を参照してください。
EVPN-VXLANネットワークでサポートされているEXシリーズおよびQFXシリーズのARデバイスでは、ARリプリケーターとARリーフデバイスが拡張ARモードで動作する必要があります。このモードでは、マルチホーム イーサネット セグメントを持つ AR リーフ デバイスは、レプリケーション負荷の一部を AR リプリケータ デバイスと共有し、スプリット ホライズンとローカル バイアス ルールを使用してトラフィック ループや重複転送を防止できます。 マルチホームイーサネットセグメントの拡張 AR モードを参照してください。EVPN-VXLAN環境内のデバイスが、ローカルバイアスとスプリットホライズンフィルタリングを使用してマルチホームイーサネットセグメントにトラフィックを転送する方法の詳細については、 EVPN-over-VXLANのサポート機能を参照してください。
ARの仕組み
一般に、EVPN ネットワーク内のデバイスはイングレス レプリケーションを使用して BUM トラフィックを分散します。イングレスデバイス(送信元トラフィックがネットワークに入る場所)は、オーバーレイトンネル上のトラフィックをネットワーク内の他のすべてのデバイスに複製し、送信します。EVPNマルチホーミング(ESI-LAG)を備えたEVPNトポロジーでは、マルチホームイーサネットセグメント上の受信者に転送トラフィックが重複しないように、ネットワークデバイスにローカルバイアスまたは指定フォワーダ(DF)ルールが採用されています。IGMPスヌーピングやMLDスヌーピングなどのマルチキャスト最適化とSMET転送を有効にすると、転送デバイスは、アクティブなリスナーを持つ他のデバイスにのみトラフィックを複製することで、不要なトラフィックの送信を回避できます。
ARは、既存のEVPNネットワークオーバーレイおよびマルチキャスト転送メカニズム内で動作します。ただし、ARでは、ARリーフデバイスがマルチキャストソースからARリプリケータデバイスにトラフィックを渡すための特別なARオーバーレイトンネルも定義しています。ARレプリケータデバイスは、ARオーバーレイトンネル上の受信ソーストラフィックを、送信側のARリーフデバイスに代わってEVPNネットワーク内の他のデバイスに向けてトラフィックを複製するリクエストとして扱います。
ARは基本的に次のように機能します。
-
各ARリプリケータデバイスは、EVPNタイプ3(IMET(マルチキャストイーサネットタグを含む)ルートを使用して、そのリプリケータ機能とAR IPアドレスをEVPNネットワークにアドバタイズします。デバイスにレプリケータロールを割り当てる際に、ループバックインターフェイス(lo0)上のセカンダリIPアドレスをAR IPアドレスとして設定します。ARリーフデバイスは、ARオーバーレイトンネルにセカンダリIPアドレスを使用します。
-
ARリーフデバイスは、利用可能なARリプリケータデバイスとその機能について学習するために、これらのアドバタイズメントを受信します。
-
ARリーフデバイスは、ARリーフデバイスのイングレスレプリケーショントンネルIPアドレスを含むイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。
-
ARリーフデバイスは、マルチキャストソーストラフィックを、ARオーバーレイトンネル上の選択されたARレプリケータに転送します。
ネットワークに複数のARリプリケータデバイスがある場合、ARリーフデバイスは自動的にそれらの間でロードバランシングを行います。(「 複数のレプリケータを使用した AR リーフデバイスの負荷分散」を参照してください)。
-
ARレプリケータデバイスは、ARオーバーレイトンネル上のARリーフデバイスからマルチキャストソーストラフィックを受信し、確立されたイングレスレプリケーションオーバーレイトンネルを使用してネットワーク内の他のデバイスに複製します。また、直接接続された送信元または通常の NVE デバイスから受信したトラフィックに使用するのと同じローカル バイアスまたは DF ルールを使用して、マルチホーム イーサネット セグメント上のものを含むローカル レシーバおよび外部ゲートウェイにトラフィックを転送します。
手記:AR が拡張 AR モードで動作する場合、マルチホーム ソースを持つ AR リーフ デバイスが EVPN マルチホーミング ピアへのレプリケーションを処理し、その AR リーフ デバイスからソース トラフィックを受信する AR リプリケータ デバイスは、マルチホーム ピアへの転送をスキップします。(「 マルチホームイーサネットセグメントの拡張ARモード」を参照してください。 図 7 に、このユース ケースを示します)。
図 1 は、2 つの AR リプリケータ、4 つの AR リーフ デバイス、および通常の NVE デバイスを持つ EVPN ネットワークにおけるマルチキャスト トラフィック フローの例を示しています。
図1では、ARリーフ4が、ARオーバーレイトンネル上のマルチキャストソーストラフィックを、利用可能なARリプリケータの1つであるスパイン1に転送しています。スパイン1はARトンネルでトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルで、ARリーフデバイス、他のARリプリケータ、通常のNVEデバイスなど、EVPNネットワーク内の他のすべてのデバイスに複製します。
この例では、スパイン1はトラフィックをローカルレシーバーにも転送します。ローカル バイアス ルールを適用すると、スパイン 1 は、マルチホーム イーサネット セグメントの DF であるかどうかに関係なく、トラフィックをマルチホーム レシーバーに転送します。また、スプリット ホライズンのルールに従って、AR リプリケータのスパイン1はトラフィックをARリーフ4に転送しません。その代わり、イングレスデバイスであるARリーフ4が、接続された受信機にローカルバイアス転送を行います。
ARレプリケーターとして機能するQFX5130-32CDおよびQFX5700スイッチは、ローカルに接続されたソースまたはローカルに接続されたレシーバーへのレプリケーションと転送をサポートしていません。
IGMP スヌーピングまたは MLD スヌーピングをイネーブルにすると、デフォルトで SMET 転送もイネーブルになります。SMETでは、ARレプリケータは、アクティブなリスナーを持たないデバイスへのイングレスレプリケーションオーバーレイトンネル上のトラフィックの送信をスキップします。
図 1 に、IGMP スヌーピングを有効にした場合の制御メッセージとトラフィック フローの簡略図を示します。
-
AR リーフ 1(AR リーフ 2 にマルチホーム)、AR リーフ 4、および Regular NVE に接続された受信機は、IGMP Join メッセージを送信して、マルチキャスト ストリームの受信に関心を示します。
-
IGMPスヌーピングがEVPNマルチホーミングと連携してトラフィックの重複を回避するために、マルチホームピアのARリーフ1とARリーフ2は、EVPNタイプ7および8(Join SyncおよびLeave Sync)ルートを使用してIGMP状態を同期させます。
スパイン1とスパイン2は、マルチホームレシーバーに対して同じことを行いますが、図はそれを具体的に示していません。
-
レシーバーをホストする EVPN デバイス(およびマルチホーム レシーバーの場合は DF のみ)は、EVPN コアで EVPN タイプ 6 ルートをアドバタイズ するため(選択的マルチキャスト転送の概要を参照)、転送デバイスは、関心のあるレシーバーを持つ他の EVPN デバイスにのみトラフィックを送信します。
MLD および MLD スヌーピングが有効な IPv6 マルチキャスト トラフィックの場合、IGMP スヌーピングの場合と同じ動作が表示されます。
通常の NVE デバイスやその他の AR リプリケータデバイスは、AR オーバーレイトンネル上のソーストラフィックを AR リプリケータデバイスに送信しません。また、AR リプリケータは、通常のイングレスレプリケーションオーバーレイトンネルでマルチキャストソーストラフィックを受信するときに AR タスクを実行しません。ARレプリケーターは、ARトンネルで受信しなかったトラフィックを、EVPNネットワークイングレスレプリケーションを使用して通常使用する方法で転送します。
同様に、AR リーフデバイスで使用可能な AR リプリケータが表示されない場合、AR リーフデバイスはデフォルトで通常のイングレスレプリケーション転送動作(通常の NVE デバイスと同じ)を使用します。その場合、AR show コマンドは AR 動作モードを No replicators/Ingress Replication
と表示します。詳細については、 show evpn multicast-snooping assisted-replication replicators
コマンドを参照してください。
ARルート広告
EVPNネットワーク内のデバイスは、通常のイングレスレプリケーションとAR用にEVPNタイプ3(IMET)ルートをアドバタイズします。
ARリプリケータデバイスは、通常のイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。
-
AR レプリケータ デバイスイングレス レプリケーション トンネルの IP アドレス
-
トンネル タイプ—
IR
-
AR デバイスロール
AR-REPLICATOR
ARリプリケータは、次のような特別なARオーバーレイトンネル用にEVPNタイプ3ルートもアドバタイズします。
-
AR リプリケータデバイス上のループバックインターフェイスで設定する AR IP アドレス( レプリケータ 設定ステートメントを参照)。
-
トンネル タイプ -
AR
。 -
AR デバイスロール -
AR-REPLICATOR
。 -
EVPN マルチキャストは、拡張 AR モードで動作している場合、
Extended-MH-AR
フラグで拡張コミュニティにフラグを立てます( マルチホーム イーサネット セグメントの拡張 AR モードを参照)。
ARリーフデバイスは、通常のイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。
-
AR リーフ デバイスのイングレス レプリケーション トンネルの IP アドレス
-
トンネル タイプ—
IR
-
AR デバイスロール
AR-LEAF
通常の NVE デバイスは AR をサポートしていないか、AR リーフ デバイスとして構成していないデバイスです。通常の NVE デバイスは AR ルート広告を無視し、通常の EVPN ネットワーク イングレス レプリケーション ルールを使用してマルチキャスト トラフィックを転送します。
マルチホームイーサネットセグメント向けの拡張ARモード
EVPN ネットワークでは、アーキテクチャにマルチホーム イーサネット セグメントが含まれている場合、スプリット ホライズンとローカル バイアス ルールを採用してマルチキャストの最適化を可能にします( EVPN-over-VXLAN でサポートされている機能を参照)。これらの方法では、トラフィックがイングレスデバイスのマルチホームピアを経由してソースに不必要に転送またはループバックされないように、転送パケットにイングレスARリーフデバイスに関する情報を含めます。
ARレプリケータの役割を担う一部のデバイスは、トラフィックを他のオーバーレイトンネルに転送する際に、イングレスARリーフデバイスに代わって送信元IPアドレスまたはイーサネットセグメント識別子(ESI)ラベルを保持できません。この制限のあるARレプリケータデバイスは、 拡張ARモードで動作します。このモードでは、ARリプリケータは、ARリプリケータのイングレスレプリケーションIPアドレスを送信元IPアドレスとして、EVPNネットワーク内の他のデバイスへトラフィックを転送します。
EVPN-VXLAN 環境の QFX シリーズ AR デバイスは、拡張 AR モードを使用します。現在、AR は VXLAN オーバーレイ アーキテクチャでのみサポートしており、拡張 AR モードのみをサポートしています。
ARリプリケータには、EVPNタイプ3ARルートアドバタイズメントのEVPNマルチキャストフラグ拡張コミュニティが含まれます。 Extended-MH-AR
フラグは、AR 動作モードを示します。
ARデバイスが拡張ARモードで動作する場合:
-
マルチホーム ソースを持つ AR リーフデバイスは、AR リプリケータデバイスへのトラフィックの転送に加えて、マルチホーミングピアへのトラフィックの複製 も 処理します。
-
マルチホームソースを持つ AR リーフデバイスからソーストラフィックを受信する AR リプリケータデバイスは、AR リーフデバイスのマルチホーミングピアへの転送をスキップします。
マルチホーム ソースを備えた EVPN ネットワークの拡張 AR モードでのトラフィック フローを示しています。拡張 AR モードを備えた AR リーフ デバイス(マルチホーム イーサネット セグメント)の背後にあるソースを参照してください。
拡張 AR モードの動作は、AR リーフデバイスが他の AR リーフデバイスとマルチホームイーサネットセグメントを持っている場合にのみ適用されます。AR リーフがレプリケーション支援を要求する AR リプリケーターには適用されません。拡張 AR モードを必要とする環境で、AR リプリケーターと AR リーフ デバイスがマルチホーム イーサネット セグメントを共有すると、AR は正しく動作しません。その結果、イングレス AR リーフデバイスは AR トンネルを使用せず、デフォルトでイングレスレプリケーションのみを使用します。この場合、AR show コマンドは AR 動作モードを Misconfiguration/Ingress Replication
と表示します。
イングレス AR リーフデバイスの送信元 IP アドレスまたは ESI ラベルを保持できる AR レプリケーターは、 通常の AR モードで動作します。
AR 操作モードの詳細については、 show evpn multicast-snooping assisted-replication replicators
コマンドを参照してください。
複数のレプリケータを使用した AR リーフデバイスの負荷分散
EVPNネットワークにアドバタイズされたARリプリケータデバイスが複数ある場合、ARリーフデバイスは、利用可能なARリプリケータデバイス間で自動的にロードバランシングを行います。
複数のARリプリケータ検出時のデフォルトのARリーフロードバランシング
EVPN-VXLANネットワークのQFXシリーズスイッチの場合:
-
EX4650スイッチまたはQFX5000ラインのスイッチであるARリーフデバイスは、VLANまたはVXLANのネットワーク識別子(VNI)用の特定のARリプリケータデバイスを指定して、利用可能なARリプリケータ間でロードバランシングを行います。これらのデバイスのこのデフォルトの方法では、VLANまたはVNIとARリプリケータの数に基づくハッシュmodアルゴリズムが使用されます。
-
QFX10000シリーズのスイッチのARリーフデバイスは、VLANまたはVNI内のトラフィックフローレベル(パケット/秒)に基づいて、利用可能なARリプリケータ間のロードバランシングを積極的に行います。これらのデバイスでのこの方法は、マルチキャストグループとARリプリケータの数に基づくフローレベルハッシュmodアルゴリズムを使用します。
決定論的ロードバランシングとARレプリケータへのトラフィックステアリング
デフォルトでフローレベルの負荷分散メカニズムを使用しない AR リーフデバイスの場合(「 複数の AR リプリケーター検出時のデフォルトの AR リーフ負荷分散」を参照)、マルチキャストフローを特定の AR レプリケーターに送信するように AR リーフデバイスを決定的に構成できる機能がサポートされています。
決定論的 AR レプリケーターポリシーの設定のみがサポートされています。
-
OISMでARを実行するEVPN-VXLANネットワークで
-
マルチキャスト トラフィック フローの場合。
不明なユニキャストおよびブロードキャスト トラフィックの場合、デバイスは通常のブリッジ ドメインまたは VLAN フラッディング動作を使用します。
この決定論的 AR レプリケーターのロードバランシング方法を使用すると、次のことを実現できます。
ポリシー
from
条件内の1つ以上のマルチキャストフローに一致するようにルーティングポリシーを定義します。たとえば、
[edit policy-options policy-statement name from]
階層でroute-filter multicast-group-address
ステートメントを使用して、特定のマルチキャスト グループ アドレスに一致する条件を設定できます。各ルーティングポリシーの
then
句で、ポリシーアクションに対して、ARリーフデバイスが一致するフローを送信するARリプリケータを指定します。ポリシーアクションは、
[edit policy-options policy-statement name then]
階層でassisted-replication replicator-ip replicator-ip-addr
ステートメントで設定します。(アシストレプリケーション(決定論的ARレプリケーターポリシーアクション)を参照してください)。マッチングフローを優先ARリプリケーターのみに厳密に誘導するか、優先ARリプリケーターがダウンした場合に使用するフォールバックARリプリケーターを含めるかを選択できます。
[edit routing-instances name protocols evpn assisted-replication leaf]
階層レベルでdeterministic-ar-policy
ステートメントを使用して、ARリーフデバイス上のEVPNインスタンスにルーティングポリシーを割り当てます。(「 決定論的 AR ポリシー」を参照してください)。
ARリーフトラフィックを特定のレプリケータに決定論的に誘導したいユースケースの例としては、ARリーフデバイスがソースデバイスにサービスを提供し、特定のマルチキャストフローが通常かなり大きいまたは小さいことがわかっている場合が挙げられます。 図2 は、ARリーフデバイスがデフォルトのロードバランシング方法を使用してフローのロードバランシングを行い、トラフィック分散が非常に不均衡になる方法を示しています。
図3 は、決定論的ロードバランシングを設定して、利用可能なレプリケータ間でフローをより均等に分散(誘導)する方法を示しています。
- AR ロードバランシングルーティングポリシーのオプション
- 決定論的 AR ロードバランシングポリシーに関する動作ノート
- 決定論的 AR ポリシーを AR リーフデバイス上の EVPN インスタンスに割り当てる
- 決定論的 AR ポリシーの設定例
AR ロードバランシングルーティングポリシーのオプション
こちらのガイドラインを使用して、AR ロードバランシングルーティングポリシーを定義して割り当てます。
IGMP または MLD マルチキャスト グループに関連付けられた IPv4 または IPv6 マルチキャスト トラフィック フローのルーティング ポリシー一致条件を、次のように含めることができます。
-
IGMPv2 または MLDv1 では、次のいずれかまたは両方に基づいてマルチキャスト フローを照合できます。
-
マルチキャスト グループ。
-
ブリッジ ドメインまたはVLANにマッピングされた仮想ネットワーク識別子(VNI)。
手記:この機能では、ポリシー ステートメント
from
句にbridge-domain bridge-domain-name
オプションが導入され、ブリッジ ドメインまたは VLAN マッピングされた VNI を一致条件として指定できます。
ソース固有マルチキャスト(SSM)プロトコルIGMPv3またはMLDv2では、以下の任意の組み合わせに基づいてマルチキャストフローを一致させることができます。
-
マルチキャスト グループ。
-
ブリッジ ドメインまたはVLANにマッピングされたVNI。
-
マルチキャスト送信元アドレス。
-
ルーティングポリシー from
句では、以下のオプションを使用して、目的のマルチキャストフローの一致条件を設定します。
-
マルチキャスト グループ:
route-filter
-
ブリッジ ドメインまたはVLANマッピングされたVNI:
bridge-domain
-
マルチキャスト ソース:
source-address-filter
ここで説明するルーティングポリシー一致オプションの詳細については、 ルーティングポリシー一致条件 を参照してください。
ポリシー一致条件の設定例については、 決定論的 AR ポリシーの設定例 を参照してください。
MLDv1 または MLDv2 IPv6 マルチキャスト フローを照合するには、route-filter
および source-address-filter
一致条件オプションで IPv6 アドレスまたはプレフィックスを指定するときに、from
句に family inet6
オプションを含めます。
then
句では、決定論的 AR レプリケータポリシーアクション(補助レプリケーション(決定論的 AR レプリケータポリシーアクション))を設定して、相互に排他的な次のいずれかのモードを使用できます。
-
厳密モード - 指定された優先 AR リプリケータにフローを厳密に誘導します。優先 AR リプリケータがダウンした場合、AR リーフ デバイスは一致するフローをドロップします。
厳密モードを設定するには、ARレプリケータIPアドレスを指定する際に、AR確定的ロードバランシングポリシーアクションに
strict
オプションを含めます。[edit policy-options policy-statement name then] user@ar-leaf# set assisted-replication replicator-ip replicator-ip strict
-
ルーズ モード -
strict
オプションを含めない場合のデフォルト モードです。このモードでは、必要に応じて、指定した AR リプリケーターがダウンした場合に使用するフォールバック AR リプリケーターを含めることができます。フォールバック AR レプリケータを指定するには、AR レプリケータの IP アドレスを指定するときに、AR 決定論的負荷分散ポリシー アクションに
fallback-replicator-ip fallback-replicator-ip
オプションを含めます。[edit policy-options policy-statement name then] user@ar-leaf# set assisted-replication replicator-ip replicator-ip fallback-replicator-ip fallback-replicator-ip
プライマリおよびフォールバック AR リプリケーターの AR レプリケーター IP アドレスは、これらのデバイスを AR リプリケーターとして構成するときに AR レプリケーター機能に割り当てるセカンダリループバックアドレスです。詳細については 、「AR レプリケータデバイスの設定 」を参照してください。
決定論的 AR ロードバランシングポリシーに関する動作ノート
決定論的 AR 負荷分散ポリシーでは、以下の動作に注意してください。
-
EVPNインスタンスに決定論的ARポリシーを割り当てると、デバイスはアドバタイズされたEVPNタイプ6ルーティングテーブルエントリーにのみポリシーを適用します。デバイスは、これらのルートのコア ネクストホップ マルチキャスト スヌーピング エントリーを作成します。
-
決定論的 AR ポリシーは、SSM IGMPv3 または MLDv2 フローでのみ EVPN タイプ 6 アドバタイズメントに含まれる EVPN タイプ 6 ルート内の送信元アドレスの存在に基づいて、マルチキャスト ソースを照合します。
-
マルチキャスト グループに関心を示す EVPN タイプ 6 ルートを生成するローカル レシーバーがない場合でも、デバイスはグループのローカルで発信されたマルチキャスト フローを境界リーフ デバイスに送信するため、トラフィックは外部の受信者に到達できます。
-
-
AR リーフデバイスに割り当てたどのポリシーにも一致しないマルチキャストフローの場合、デバイスはデフォルトの AR ロードバランシング方法を使用します。異なるプラットフォームでのデフォルトの方法の詳細については、 複数のARリプリケータ検出時のデフォルトのARリーフロードバランシング を参照してください。
-
ルーズ モード (
strict
オプションなし) では、優先 AR レプリケーターが使用できず、フォールバックを指定しなかった場合、またはフォールバックもダウンしている場合、AR リーフ デバイスは既定の AR レプリケーター負荷分散方法を使用して、残りの使用可能な AR レプリケーター間でマルチキャスト トラフィックを分散します。(「 複数の AR リプリケータを検出する場合のデフォルトの AR リーフ負荷分散」を参照してください)。ARリーフデバイスがネットワーク内で使用可能なARリプリケーターを検出しない場合、デバイスはデフォルトのマルチキャストトラフィックイングレスレプリケーション動作に戻ります(デバイスはARをまったく使用しません)。
手記:イングレスレプリケーションは、ARがオンのデフォルトのマルチキャストトラフィック転送方法です。
-
AR をサポートしていないネットワーク内のデバイス。
-
AR をサポートするが、AR リーフ デバイスとして構成していないリーフ デバイス。
-
リーフデバイスは AR リーフデバイスとして構成しますが、それらの AR リーフデバイスは使用可能な AR リプリケーターを検出しません。
-
-
マルチホーミングピア AR リーフデバイスに決定論的 AR ポリシーを適用した場合、それらのデバイスは相互に転送する際にそのようなポリシーを無視します。これらのデバイスは、代わりに拡張 AR モード転送動作を呼び出します。つまり、イングレスレプリケーションを使用して、マルチキャストソーストラフィックを同じマルチホームイーサネットセグメント内のピア AR リーフデバイスに直接転送します。このユースケースの仕組みの詳細については、 拡張ARモードを備えたARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース を参照してください。
-
ポリシー割り当てまたは割り当てられたポリシー条件を変更すると、ポリシーの更新後にルーティング テーブルが収束するまで、マルチキャスト トラフィックが失われる可能性があります。
決定論的 AR ポリシーを AR リーフデバイス上の EVPN インスタンスに割り当てる
ARリーフデバイスで決定論的ARポリシーを有効にするには、[edit routing-instances name protocols evpn assisted-replication leaf]
階層レベルでdeterministic-ar-policy
ステートメントを使用して、デバイス上のEVPNインスタンスにポリシーを割り当てます。
たとえば、 arpol1
というポリシーを定義した場合、次のように evpn-vxlanA
という EVPN インスタンスに割り当てることができます。
set routing-instances evpn-vxlanA protocols evpn assisted-replication leaf deterministic-ar-policy arpol1;
show evpn igmp-snooping proxy コマンドを deterministic-ar
オプションとともに使用すると、設定されているモード(ストリクトまたはルーズ)、優先 AR リプリケータ、フォールバック AR リプリケータ(存在する場合)を確認できます。
show evpn multicast-snooping assisted-replication replicators コマンドを使用すると、使用可能な AR リプリケータと、各リプリケータに対する VTEP インターフェイスを確認できます。
例えば:
-
厳密モードの例: 次のような厳密なモード ポリシー構成
arpol1
、優先 AR レプリケーターを厳密に使用するように構成します。set policy-options policy-statement arpol1 from route-filter 233.252.0.2/24 orlonger; set policy-options policy-statement arpol1 from bridge-domain 1100; set policy-options policy-statement arpol1 then assisted-replication replicator-ip 192.168.104.1 strict set policy-options policy-statement arpol1 then accept; set routing-instances evpn-vxlanA protocols evpn assisted-replication leaf deterministic-ar-policy arpol1;
モードと優先 AR リプリケーターを確認し、フローのネクストホップをたどって、デバイスが使用可能な優先 AR リプリケーターを使用していることを確認できます。
user@ar-leaf1> show evpn igmp-snooping proxy deterministic-ar Instance: evpn-vxlanA VN Identifier: 1100 Group Source Local Remote Corenh Flood Deterministic-AR(Mode/Preferred replicator/Fallback) 233.252.0.1 0.0.0.0 0 1 4375 0 N/A 233.252.0.2 0.0.0.0 0 1 4372 0 Strict/192.168.104.1/0.0.0.0 user@ar-leaf1> show evpn multicast-snooping next-hops 4372 detail Family: INET ID Refcount KRefcount Downstream interface Addr 4372 6 2 vtep.32778-(11148) Flags 0x2100 type 0x18 members 0/0/0/1/0 Address 0x769b404 user@ar-leaf1> show evpn multicast-snooping assisted-replication replicators Instance: evpn-vxlanA AR Role: AR Leaf VN Identifier: 1100 Operational Mode: Extended AR Replicator IP Nexthop Index Interface Mode 192.168.104.1 11148 vtep.32778 Extended AR 192.168.105.1 11357 vtep.32782 Extended AR 192.168.106.1 11180 vtep.32780 Extended AR
手記:厳密なモード決定論的 AR ポリシーを使用すると、
show evpn igmp-snooping proxy deterministic-ar
コマンドは NULL フォールバック レプリケーター アドレス(0.0.0.0)を表示します。 -
ルーズモードの例: 次のようなルーズ モード ポリシー構成
arpol2
を使用すると、優先 AR リプリケーターが使用できなくなった場合に、デバイスがフォールバック AR リプリケーターを使用できるようになります。set policy-options policy-statement arpol2 from route-filter 233.252.0.2/24 orlonger; set policy-options policy-statement arpol2 from bridge-domain 1100; set policy-options policy-statement arpol2 then assisted-replication replicator-ip 192.168.104.1 fallback-replicator-ip 192.168.105.1 set policy-options policy-statement arpol2 then accept; set routing-instances evpn-vxlanA protocols evpn assisted-replication leaf deterministic-ar-policy arpol2;
以下の例では、AR リーフデバイスが優先 AR リプリケーターを検出しなかったため、デバイスは代わりに指定されたフォールバック AR リプリケーターを使用していることがわかります。
user@ar-leaf1> show evpn igmp-snooping proxy deterministic-ar Instance: evpn-vxlanA VN Identifier: 1100 Group Source Local Remote Corenh Flood Deterministic-AR(Mode/Preferred replicator/Fallback) 233.252.0.1 0.0.0.0 0 1 4375 0 N/A 233.252.0.2 0.0.0.0 0 1 4453 0 Loose/192.168.104.1/192.168.105.1 user@ar-leaf1> show evpn multicast-snooping next-hops 4453 detail Family: INET ID Refcount KRefcount Downstream interface Addr 4453 3 1 vtep.32782-(11357) Flags 0x2100 type 0x18 members 0/0/0/1/0 Address 0x55a0ce415604 user@ar-leaf1> show evpn multicast-snooping assisted-replication replicators Instance: evpn-vxlanA AR Role: AR Leaf VN Identifier: 1100 Operational Mode: Extended AR Replicator IP Nexthop Index Interface Mode 192.168.105.1 11357 vtep.32782 Extended AR 192.168.106.1 11180 vtep.32780 Extended AR
決定論的 AR ポリシーの設定例
以下に、決定論的 AR レプリケーターのルーティングポリシーの例を示します。
-
このサンプル ポリシーは、233.252.0.2/24 未満のマルチキャスト グループおよびブリッジ ドメインまたは VNI 1100 の IGMP マルチキャスト フローに一致させます。この構成は、これらのフローを strict モードで AR レプリケーター 192.168.104.1 に誘導します (フォールバックまたはデフォルトのロード バランシングはありません)。
policy-options { policy-statement arpol1 { from { route-filter 233.252.0.2/24 orlonger; bridge-domain-id 1100; } then { assisted-replication replicator-ip 192.168.104.1 strict; accept; }
-
このサンプル ポリシーは、233.252.0.2/24 未満の IGMP マルチキャスト グループと、任意のブリッジ ドメインまたは VNI のマルチキャスト フローを照合します。この設定は、AR レプリケータ 192.168.105.1 をフォールバックとして、ルーズ モードでこれらのフローを AR レプリケータ 192.168.104.1 に誘導します。
policy-options { policy-statement arpol2 { from { route-filter 233.252.0.2/24 orlonger; } then { assisted-replication replicator-ip 192.168.104.1 fallback-replicator-ip 192.168.104.1; accept; }
-
このサンプル ポリシーは、ffe9::2:1/112 および ffe9::2:2/112、任意のブリッジ ドメインまたは VNI、送信元 IPv6 アドレス 2001:db8::1/128 の IPv6 マルチキャスト グループの MLDv2 マルチキャスト フローを照合します。この設定は、AR レプリケータ 192.168.105.1 をフォールバックとして、ルーズ モードでこれらのフローを AR レプリケータ 192.168.104.1 に誘導します。
手記:MLD を使用した IPv6 マルチキャスト フローの
from
句にfamily inet6
を含めます。policy-options { policy-statement arpol5 { from { family inet6; route-filter ffe9::2:1/112 orlonger; route-filter ffe9::2:2/112 orlonger source-address-filter 2001:db8::1/128 exact } then { assisted-replication replicator-ip 192.168.104.1 fallback-replicator-ip 192.168.105.1; accept; }
IGMPスヌーピングまたはMLDスヌーピングのAR制限
IGMPスヌーピングまたはMLDスヌーピングが有効になっているARレプリケータデバイスは、EVPN-VXLAN環境でIGMPスヌーピングまたはMLDスヌーピングをサポートしていないARリーフデバイスに向けてマルチキャストトラフィックをサイレントにドロップします。
AR に IGMP スヌーピングまたは MLD スヌーピング マルチキャスト トラフィック最適化を含める場合は、IGMP スヌーピングまたは MLD スヌーピングをサポートしていない EVPN デバイスで AR を無効にして AR リーフ デバイスとして機能しないようにすることで、この制限を回避できます。これらのデバイスは、通常の NVE デバイスと同様に動作し、AR や IGMP スヌーピング、MLD スヌーピング最適化などのメリットを享受せずに、通常の EVPN ネットワーク イングレス レプリケーションを介してマルチキャスト トラフィックを受信できます。この環境では、IGMP スヌーピングまたは MLD スヌーピングをサポートするデバイスを、IGMP スヌーピングまたは MLD スヌーピングを備えた AR リーフ デバイスとして設定できます。
AR リーフ デバイスと通常の NVE デバイスの動作の違いについては、 表 1 を参照してください。
IGMPスヌーピングまたはMLDスヌーピングをサポートしないリーフデバイス(QFX5100スイッチなど)と、IGMPスヌーピングまたはMLDスヌーピングをサポートしないリーフデバイス(QFX5120スイッチなど)を組み合わせたEVPN-VXLANネットワークで最良の結果を得るには、必要なVTEPスケーリングに基づいて、以下の推奨事項に従ってください。
-
100 以上の VTEP による VTEP スケーリング: ネットワーク内のすべてのサポート デバイスで AR を有効にします。IGMPスヌーピングやMLDスヌーピングは使用しないでください。
-
100 VTEP 未満の VTEP スケーリング:IGMP スヌーピングまたは MLD スヌーピングをサポートする AR リプリケータおよびその他の AR リーフ デバイスで、AR および IGMP スヌーピングを有効にします。IGMP スヌーピングまたは MLD スヌーピングをサポートしないリーフデバイスでは AR を有効にしないでください。これらのデバイスは、AR リーフデバイスではなく、通常の NVE デバイスとして機能します。
AR with Optimized Intersubnet Multicast(OISM)
OISMは、EVPN-VXLANエッジルーティングブリッジング(ERB)オーバーレイファブリックのL2およびレイヤー3(L3)で動作するマルチキャストトラフィック最適化機能です。OISMでは、ファブリック内のリーフデバイスは、IRBインターフェイスを介してローカルに、サブネット間のマルチキャストトラフィックをルーティングします。この設計により、デバイスがEVPNコアに送信するトラフィック量が最小限に抑えられ、トラフィックのヘアピニングが回避されます。OISMは、IGMPスヌーピング(またはMLDスヌーピング)と選択的マルチキャスト転送(SMET)を使用して、EVPNコアトラフィックを関心のあるリスナーがいる宛先のみに制限します。最後に、OISMは、ERBファブリックがファブリックの内側と外側の送信元と受信者間のマルチキャストトラフィックを効果的にサポートすることを可能にします。
対照的に、AR はファブリック内の BUM トラフィックを複製して転送する L2 機能を最適化することに重点を置いています。
OISMはマルチキャストトラフィックフローのみを最適化し、ブロードキャストまたは不明なユニキャストトラフィックフローは最適化しません。ARは、あらゆるBUMトラフィックフローの最適化に役立ちます。
Junos OSおよびJunos OS Evolvedリリース22.2R1以降、ERBオーバーレイファブリック内のサポートされているデバイスでOISMでARを有効にできるようになりました。このサポートにより、OISTは対称ブリッジドメインモデルを採用しており、すべてのOISMデバイスで同じサブネット情報を対称的に構成します。
ARおよびOISMデバイスの役割
AR では、デバイスが AR リプリケータまたは AR リーフの役割で機能するように設定します。デバイスに AR ロールを割り当てない場合、デバイスは通常の NVE デバイスとして機能します。これらの役割の詳細については、 表 1 を参照してください。
OISMでは、ERBオーバーレイファブリック内のデバイスが次のいずれかの役割で機能するように設定することができます。
-
OISMボーダーリーフの役割。
-
OISMサーバーリーフの役割。
-
OISMの役割なし—これらのデバイスは通常、ファブリック内のリーンスパインデバイスです。
OISMの仕組みとOISMデバイスの設定方法の詳細については、 EVPNネットワークで最適化されたインターサブネットマルチキャスト を参照してください。
ARとOISMの機能を統合する際、以下のモードでARレプリケーターの役割がサポートされます。
-
併置:ARレプリケーターロールをOISMボーダーリーフロールと同じデバイス上で設定します。
-
スタンドアロン:ARリプリケーター機能は、同じデバイス上でOISMボーダーリーフロールと併置されていません。この場合、ARリプリケータは通常、OISMを実行するERBファブリックのリーンスパインデバイスになります。
手記:QFX5130-32CDおよびQFX5700スイッチでは、スタンドアロンモードのみがサポートされています。ARレプリケータロールは、OISMボーダーリーフデバイスではないファブリック内のデバイスでのみ設定できます。
ARとOISMのデバイスロールを統合するためのガイドライン
以下のガイドラインを使用して、ファブリック内のデバイスにARとOISMの役割を統合します。
-
任意のOISTリーフデバイス(ボーダーリーフまたはサーバーリーフ)にARリーフロールを設定できます。
-
AR レプリケータロールを設定するときは、次のルールを使用します。
-
ARレプリケーターの役割は、QFX5130-32CD、QFX5700、QFX10002、QFX10008、QFX10016のいずれかのデバイスでサポートされています。
手記:QFX5130-32CDおよびQFX5700デバイスは、スタンドアロンモードでのみARレプリケーターの役割をサポートします。
-
ARレプリケータとして使用するデバイスは、ARレプリケータをスタンドアロンモードで設定する場合でも、OISMをサポートするデバイスでなければなりません(「 ARおよびOISMデバイスロール」を参照)。ARレプリケータデバイスは、OISMデバイスと同じテナント仮想ルーティングおよび転送(VRF)およびVLAN情報を持っている必要があります(ルール 3を参照)。
-
ARレプリケータデバイスがスタンドアロンモードの場合でも、OISTリーフデバイスと同じテナントVRFインスタンス、対応するIRBインターフェイス、およびメンバーVLANを使用してデバイスを設定する必要があります。AR レプリケータは、マルチキャスト トラフィックを適切に転送するために、正しい L2 マルチキャスト状態をインストールするために、この情報を必要とします。
これらの要素のスタンドアロンARリプリケーターに複製する OISM設定手順の詳細については、 ボーダーリーフデバイスとサーバーリーフデバイスでの一般的なOISM要素を設定する を参照してください。
-
ARとOISMの連携
ARとOISMを一緒に有効にすると、ファブリック内のより容量の高いデバイスを構成してレプリケーションを実行し、OISMリーフデバイスの負荷を軽減できます。OISMでは、イングレスリーフデバイスは、イングレスVLAN上のパケットのコピーを複製し、関心のある受信者に送信します。
-
イングレスリーフデバイスは、OISTサーバーリーフデバイスまたはOISTボーダーリーフデバイスです。
-
ファブリック内を送信元とするマルチキャスト トラフィックの場合、イングレス VLAN は収益 VLAN になります。
-
外部のマルチキャスト ソースからファブリックに着信するマルチキャスト トラフィックの場合、イングレス VLAN は補足ブリッジ ドメイン(SBD)です。
イングレスOISTリーフデバイスでARリーフロールを設定すると、デバイスはトラフィックのコピーを1つARリプリケータに送信します。ARレプリケーターは、他のOISMサーバーリーフまたはボーダーリーフデバイスに向けてトラフィックを複製し、転送します。OISTリーフデバイスは、EVPNコア内のマルチキャストトラフィックを最小限に抑えるためにローカルルーティングを行います。
OISMサーバーリーフおよびボーダーリーフデバイスは、受信者がマルチキャストグループに参加すると、EVPNタイプ6ルートをEVPNコアに送信します。OISMデバイスは、これらのEVPNタイプ6ルートから、IGMPv2のマルチキャスト(*,G)状態またはIGMPv3の(S,G)状態を取得します。デバイスは、OISM対応のL3テナントVRFインスタンスの一部であるVLANに対して、MAC-VRFインスタンスのOISM SBDおよび収益ブリッジドメインVLANにこれらの派生状態をインストールします。OISMでARを有効にすると、ARレプリケータデバイスは、OISMデバイスと同じ方法でタイプ6ルートを使用してマルチキャスト状態をインストールします。
しかしながら、OISMでARレプリケータとして設定されたQFX5130-32CDおよびQFX5700スイッチは、多くのVLANを持つファブリックにマルチキャスト状態をインストールする際に、スケーリングの問題が発生する可能性があります。その結果、これらのスイッチは、派生したマルチキャスト状態をOISM SBD VLANにのみインストールします。すべてのOISM収益ブリッジドメインVLANにこれらの状態をインストールするわけではありません。これらのデバイスでARレプリケータとして設定されている場合、コマンド出力のSBD上にのみマルチキャストグループルート show multicast snooping route
表示されます。
詳細については 、「OISMと多くのVLANによるARスケーリング 」を参照してください。
以下の図は、ARとOISMの連携を示しています。
ARとOISMのデバイスロールを統合する場合など、ARの設定方法の詳細については、 代理レプリケーションの設定 を参照してください。
ARデバイスを使用するEVPNネットワークにおけるマルチキャスト転送の使用例
このセクションでは、ソースが EVPN ネットワーク内の異なる AR デバイスまたは通常の NVE デバイスの背後に配置されているいくつかの一般的なユースケースにおけるマルチキャスト トラフィック フローを示します。
一部のユースケースまたはこれらのユースケースの側面は、ARに関する次のプラットフォームの制限に基づいて適用されません。
-
ARレプリケーターとして機能するQFX5130-32CDおよびQFX5700デバイスは、ローカルに接続されたソースまたはローカルに接続されたレシーバーへのレプリケーションと転送をサポートしていません。そのため、これらのスイッチを AR リプリケータとして使用する場合、以下はサポートされていません。
-
ARレプリケータデバイスの背後にあるソースのユースケース。
-
他のユースケースが示すように、ARレプリケーターデバイスにローカルに接続されたシングルホームまたはマルチホームの受信機に複製します。
-
- 通常の NVE デバイスの背後にあるソース
- ARレプリケーターデバイスの背後にあるソース
- ARリーフデバイス(シングルホームイーサネットセグメント)の背後にあるソース
- 拡張ARモードを備えたARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース
通常の NVE デバイスの背後にあるソース
図 4 は、AR をサポートしていないデバイスである Regular NVE に接続されたソースからのマルチキャスト トラフィックを持つ EVPN ネットワークを示しています。
この場合、イングレスデバイスである Regular NVE は、AR リプリケータにレプリケーション用のトラフィックを送信する AR リーフデバイスではないため、AR を有効にしても転送動作は同じです。通常の NVE では、次のような通常のイングレスレプリケーション転送ルールが使用されます。
-
IGMP スヌーピングも MLD スヌーピングも使用せず、SMET 転送も有効にしないと、通常の NVE はトラフィックを EVPN ネットワーク内の他のすべてのデバイスにフラッディングします。
-
IGMP スヌーピングまたは MLD スヌーピングで、SMET 転送が有効になっている場合、標準 NVE はアクティブ リスナーがいる EVPN ネットワーク内の他のデバイスにのみトラフィックを転送します。この場合、通常の NVE は、AR リーフ 2 と AR リーフ 4 を除く他のすべてのデバイスに転送します。
スパイン1とスパイン2は、通常のEVPNネットワークのイングレスレプリケーション、ローカルバイアス、またはDF動作を使用して、トラフィックを複製し、ローカルのシングルホームまたはマルチホームの受信機または外部ゲートウェイに向けて転送します。この場合、 図 4 は、スパイン 2 が選択された DF であり、2 つのスパイン デバイスが共有するイーサネット セグメント上のマルチホーム レシーバーにトラフィックを転送することを示しています。
ARレプリケーターデバイスの背後にあるソース
図5 は、スパイン1と呼ばれるARレプリケータデバイスに接続されたソースからのマルチキャストトラフィックを使用したEVPNネットワークを示しています。
ARレプリケーターとして機能するQFX5130-32CDおよびQFX5700デバイスは、ローカルに接続されたソースまたはローカルに接続されたレシーバーへのレプリケーションと転送をサポートしていません。そのため、これらのスイッチがARレプリケーターとして機能する場合、このユースケースは適用されません。
この場合、イングレスデバイスであるスパイン1は、ARレプリケータにレプリケーション用のトラフィックを送信するARリーフデバイスではないため、ARを有効にしても転送動作は同じです。スパイン1は、ARリプリケーターデバイスとして構成されていますが、ARリプリケーターとしては機能しません。代わりに、次のように通常のイングレスレプリケーション転送ルールを使用します。
-
IGMP スヌーピングまたは MLD スヌーピングを行わず、SMET 転送を有効にしない場合、イングレス デバイスであるスパイン 1 は、EVPN ネットワーク内の他のすべてのデバイスにトラフィックをフラッディングします。
-
IGMPスヌーピングまたはMLDスヌーピングがあり、SMET転送が有効になっている場合、スパイン1はアクティブリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送します。この場合、スパイン1は、ARリーフ2とARリーフ4を除く他のデバイスと、ローカルに関心のある受信機があるスパイン2に転送します。
-
スパイン1はまた、通常のEVPNネットワークイングレスレプリケーションローカルバイアスまたはDF動作を使用して、ローカルのシングルホームまたはマルチホームの受信機、あるいは外部ゲートウェイに向けてトラフィックを複製します。この場合、スパイン1はローカルバイアスを使用し、ローカルバイアスルール(イーサネットセグメントのDFであるかどうか)により、トラフィックをマルチホームレシーバーに転送します。
スパイン2は、スパイン1から受信したトラフィックをローカルレシーバーに転送します。また、スパイン2は、マルチホーム受信機のローカルバイアスチェックを行い、そのイーサネットセグメントのDFであっても、マルチホーム受信機への転送をスキップします。
ARリーフデバイス(シングルホームイーサネットセグメント)の背後にあるソース
図6 は、ARリーフ4と呼ばれるARリーフデバイスに接続されたソースからのマルチキャストトラフィックを使用したEVPNネットワークを示しています。送信元が他のリーフデバイスとマルチホームされていないため、イングレス AR リーフデバイスと AR リプリケータが拡張 AR モードで動作しているかどうかに関係なく、トラフィックフローは同じです。
IGMP スヌーピングまたは MLD スヌーピングなし、および SMET 転送が有効になっていない場合:
-
ARリーフ4は、スパイン1のループバックインターフェイスlo0で設定したARオーバーレイトンネルセカンダリIPアドレスを使用して、マルチキャストトラフィックの1つのコピーをアドバタイズされたARリプリケータデバイス(この場合はスパイン1)に転送します。
-
また、AR リーフ 4 はローカルバイアス転送ルールを適用し、マルチキャストトラフィックをローカルに接続された受信者に複製します。
-
スパイン1は、ARオーバーレイトンネルでマルチキャストトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルを使用して、スパイン2を含むEVPNネットワーク内の他のすべてのデバイスに、リーフ4に代わってそれを複製および転送します。スパイン1は、イングレスデバイスARリーフ4へのトラフィックの転送をスキップします(スプリットホライズンルールに従って)。
IGMP スヌーピングまたは MLD スヌーピング、および SMET 転送が有効になっている場合:
-
ARリプリケータのSpine 1は、アクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送することで、レプリケーションをさらに最適化します。この場合、スパイン1はARリーフ2への転送をスキップします。
スパイン1はまた、通常のEVPNネットワークイングレスレプリケーションローカルバイアスまたはDF動作を使用して、トラフィックを複製し、ローカルレシーバーとマルチホームレシーバーまたは外部ゲートウェイに転送します。この場合、スパイン1はトラフィックをローカルレシーバーに転送します。スパイン1は、ローカルバイアスを使用してマルチホームレシーバに転送します(ただし、そのイーサネットセグメントのDFではありません)。
スパイン2は、スパイン1から受信したトラフィックをローカルレシーバーに転送します。スパイン2は、マルチホーム受信機に対してローカルバイアスチェックを行い、そのイーサネットセグメントのDFであっても、マルチホーム受信機への転送をスキップします。
拡張ARモードを備えたARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース
図7 は、拡張ARモードで動作するマルチホームイーサネットセグメント上のソースからのマルチキャストトラフィックを使用するEVPNネットワークを示しています。ソースは 3 台の AR リーフ デバイスにマルチホームされており、そのうちの 1 台にトラフィックを送信する可能性があります。この場合、AR リーフ 1 がイングレス デバイスになります。
IGMP スヌーピングまたは MLD スヌーピングなし、および SMET 転送が有効になっていない場合:
-
ARリーフ1は、スパイン1のループバックインターフェイスlo0で設定したARオーバーレイトンネルセカンダリIPアドレスを使用して、マルチキャストトラフィックの1つのコピーをアドバタイズされたARリプリケータデバイスの1つ(この場合はスパイン1)に転送します。
-
拡張ARモードでの動作:
-
ARリーフ1はまた、マルチキャストトラフィックを複製し、ソースイーサネットセグメントのすべてのマルチホーミングピア(ARリーフ2およびARリーフ3)に転送します。
-
スパイン1は、ARオーバーレイトンネルでマルチキャストトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルを使用して、ARリーフ1とそのマルチホーミングピアであるARリーフ2およびARリーフ3 を除く EVPNネットワーク内の他のデバイスに複製および転送します。
-
IGMP スヌーピングまたは MLD スヌーピング、および SMET 転送を有効にすると、AR リーフおよび AR リプリケータデバイスは、次のように拡張 AR モードでのマルチキャスト複製をさらに最適化します。
-
ARリーフ1は、ARリプリケータのスパイン1への送信に加えて、マルチキャストトラフィックを複製し、アクティブなリスナーを持つマルチホーミングピア(ARリーフ3)にのみ転送します。
-
スパイン1は、ARリーフ1のトラフィックを、アクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみ複製します。この場合、通常の NVE デバイスとスパイン 2 のみが含まれます。
スパイン1はまた、通常のEVPNネットワークイングレスレプリケーションローカルバイアスまたはDF動作を使用して、トラフィックを複製し、ローカルレシーバーとマルチホームレシーバーまたは外部ゲートウェイに転送します。この場合、スパイン1はマルチホームレシーバーに転送するのにローカルバイアスを使用しますが、そのイーサネットセグメントのDFではありません。スパイン2はスパイン1からトラフィックを受信し、そのトラフィックをローカルレシーバーに転送します。また、スパイン2は、マルチホーム受信機のローカルバイアスチェックを行い、そのイーサネットセグメントのDFであっても、マルチホーム受信機への転送をスキップします。
レプリケーション補助を構成する
レプリケーション支援(AR)は、EVPN ネットワークにおけるマルチキャスト トラフィック フローの最適化に役立ちます。ARを有効にするには、EVPNネットワーク内のデバイスをARリプリケータおよびARリーフデバイスとして動作するように設定します。処理負荷をより適切に処理できる利用可能なARレプリケータデバイスは、ARリーフデバイスのマルチキャストトラフィックのレプリケーションと転送タスクを実行するのに役立ちます。
AR をサポートしていないデバイスに対応するために、AR リプリケーターまたは AR リーフ デバイスでオプションを構成する必要はありません。AR をサポートしていないデバイスを、通常のネットワーク仮想化エッジ (NVE) デバイスと呼びます。通常の NVE デバイスは、同じ EVPN ネットワーク内の AR 運用とは独立して、通常の EVPN ネットワークとオーバーレイ トンネル イングレス レプリケーションを使用します。また、AR レプリケータデバイスは、すべての宛先に対して既存のイングレスレプリケーションオーバーレイトンネルを使用するため、マルチキャストトラフィックを転送する際に AR リーフデバイスと通常の NVE デバイスを区別する必要はありません。
一般に、AR を設定するには:
-
スイッチのデフォルトのEVPNインスタンス設定で、Junos OSデバイス上でARを有効にできます。
-
(Junos OS 22.2R1以降)サービスタイプが
vlan-based
またはvlan-aware
のMAC-VRF EVPNインスタンス設定で、Junos OSデバイス上でARを有効にすることができます。 -
(Junos OS Evolved 22.2R1以降)Junos OS EvolvedデバイスでARを有効にできるのは、サービスタイプが
vlan-based
またはvlan-aware
のMAC-VRF EVPNインスタンス設定のみです。
ARでIGMPスヌーピングまたはMLDスヌーピングを設定する
ARでIGMPスヌーピングまたはMLDスヌーピングを有効にして、ファブリックでのマルチキャスト転送をさらに最適化できます。次のガイドラインに従ってください。
-
デフォルトのスイッチEVPNインスタンス構成の場合:
IGMPスヌーピングまたはMLDスヌーピングと、
[edit protocols igmp-snooping]
階層の各VLAN(またはすべてのVLAN)の関連オプションを有効にします。 -
MAC-VRF EVPN インスタンス構成の場合:
MAC-VRFインスタンス設定でのIGMPスヌーピングをサポートしています。IGMPスヌーピングと、
[edit routing-instances mac-vrf-instance-name protocols igmp-snooping]
階層のMAC-VRFルーティングインスタンスの各VLAN(またはすべてのVLAN)に関連するオプションを有効にします。 -
同じデバイス上でARとOISMのロールを設定する場合は、OISMの収益VLAN、SBD、M-VLANのそれぞれにIGMPスヌーピングを設定します(外部マルチキャストにM-VLAN方式を使用している場合)。
EVPN-VXLANファブリックにおけるIGMPまたはMLDによるASM(any-sourceマルチキャスト)およびSSM(ソース固有マルチキャスト)サポートの詳細については、 サポートされるIGMPまたはMLDバージョンおよびグループメンバーシップレポートモード を参照してください。
IGMPv2受信機とIGMPv3受信機の両方をサポートするためにARでOISMを設定するための考慮事項の詳細については、を参照してください。
EVPN-VXLANファブリックのマルチキャストトラフィックに対して、ARまたはOISMを使用したIGMPスヌーピングまたはMLDスヌーピングを有効にすると、選択的マルチキャスト転送(SMET)最適化機能も自動的に有効になります。 選択的マルチキャスト転送の概要を参照してください。
AR レプリケータデバイスの設定
ARレプリケータデバイスとして設定したデバイスは、AR機能とAR IPアドレスをEVPNネットワークにアドバタイズします。AR IPアドレスは、ARリプリケータデバイスで設定するループバックインターフェイスアドレスです。ARリーフデバイスは、これらのアドバタイズメントを受信して、リーフデバイスがマルチキャストレプリケーションおよび転送タスクをオフロードできる利用可能なARレプリケーターについて学習します。ARリーフデバイスは、使用可能な複数のARリプリケータデバイス間で自動的にロードバランシングされます。
ファブリックでARとOISMを一緒に有効にする場合は、スタンドアロンモードまたは併置モードでARレプリケータロールを割り当てることができます。
-
スタンドアロンモードでは、OISMボーダーリーフデバイスとして機能しないデバイスにARレプリケータロールを割り当てます。これらのデバイスは通常、OISMをサポートするERBオーバーレイファブリックのリーンスパインデバイスです。
手記:QFX5130-32CDおよびQFX5700スイッチでは、スタンドアロンモードのみがサポートされています。
-
併置モードでは、OISM境界リーフデバイスにARレプリケータロールを割り当てることができます。
いずれの場合も、L3 VRF間でマルチキャストトラフィックを適切に転送するために、ARリプリケータデバイスには共通のOISMテナントVRFインスタンス、収益VLAN、SBD、および対応するIRBインターフェイスが必要です。これらの項目は、スタンドアロンの AR レプリケーターデバイスの AR 構成の一部として構成する必要があります。以下の手順 4 を参照してください)。併置モードでは、これらの項目を OISM 構成の一部として、およびその他の OISM ロール固有の構成の一部として構成します。
ARレプリケータデバイスを設定するには:
ARリーフデバイスの設定
ARリーフデバイスとして設定したデバイスは、マルチキャストソースからトラフィックを受信し、レプリケーションと転送をARレプリケータデバイスにオフロードします。ARレプリケータデバイスは、AR機能とAR IPアドレスをアドバタイズし、ARリーフデバイスは、利用可能なARリプリケータ間で自動的にロードバランシングを行います。
ファブリックでARとOISMを一緒に有効にする場合は、ファブリック内のOIST境界リーフまたはサーバーリーフロールで設定された任意のデバイスでARリーフロールを設定できます。OISMリーフデバイスの構成の詳細については、以下を参照してください。
ARリーフデバイスを設定するには:
レプリケーション支援の設定と操作の確認
いくつかのコマンドは、AR レプリケータデバイスが AR IP アドレスと機能をアドバタイズしたことを確認するのに役立ちます。一部のコマンドは、AR リーフデバイスが、使用可能な AR リプリケーターデバイスと EVPN マルチホーミングピアに到達して拡張 AR モードで動作する方法を学習したことを確認します。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。