Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPNネットワークにおけるレプリケーション支援マルチキャストの最適化

概要 レプリケーション支援(AR)は、タスクをより効率的に処理できるデバイスにトラフィックのレプリケーションをオフロードすることで、EVPNネットワークのマルチキャストトラフィックフローを最適化するのに役立ちます。

EVPNネットワークでのレプリケーション支援

レプリケーション支援(AR)は、EVPN ネットワークでサポートされているレイヤー 2(L2)マルチキャスト トラフィック最適化機能です。AR を有効にすると、イングレスデバイスはマルチキャストストリームを EVPN ネットワーク内の別のデバイスに複製し、このデバイスはストリームの複製とネットワーク内の他のデバイスへの転送をより効率的に処理できます。下位互換性のために、AR をサポートしていないイングレス デバイスは、AR が有効になっている他のデバイスと透過的に動作します。これらのデバイスは、イングレス レプリケーションを使用して、EVPN ネットワーク内の他のデバイスにトラフィックを分散します。

ARは、オーバーレイマルチキャスト最適化L2ソリューションを提供します。AR では、アンダーレイで PIM を有効にする必要はありません。

手記:

このドキュメントでは、マルチキャストトラフィックのレプリケーションと転送の観点からAR機能について説明していますが、一般的なすべてのブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックに適用されます。

Junos OSリリース22.2R1より前のリリースでは、サポートされているJunos OSデバイスのデフォルトのスイッチEVPNインスタンスでのみARを有効にできます。Junos OS リリース 22.2R1 以降、MAC-VRF EVPN インスタンスでサポートされている Junos OS デバイス上で AR を有効にすることもできます。

Junos OS Evolvedリリース22.2R1以降、MAC-VRF EVPNインスタンスでサポートされているJunos OS EvolvedデバイスでARを有効にできます。

Junos OSおよびJunos OS Evolvedリリース22.2R1以降では、同じEVPN-VXLANファブリック内でARと最適化されたインターサブネットマルチキャスト(OISM)の両方を設定することもできます。

Junos OS Evolvedデバイスでは、MAC-VRFインスタンスのみで(デフォルトのスイッチインスタンスではなく)EVPN設定を使用してEVPN-VXLANをサポートします。そのため、これらのデバイスでは、MAC-VRF EVPN インスタンスでのみ AR をサポートしています。

レプリケーション支援の利点

  • 大量のブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックを抱えるEVPNネットワークにおいて、ARは、負荷をより適切に処理するためにより多くの容量を持つ他のデバイスに複製および転送タスクを渡すことによって、BUMトラフィックフローを最適化するのに役立ちます。

  • EVPN-VXLAN環境では、ARは、従来のマルチキャストイングレスレプリケーションよりも、複数のリモートVTEP(仮想トンネルエンドポイント)へのハードウェアネクストホップ数を削減します。

  • ARは、IGMPスヌーピング、MLDスヌーピング、および選択的マルチキャストイーサネットタグ(SMET)転送など、他のマルチキャスト最適化と連動して動作できます。

  • ARは、既存のEVPNネットワークでの後方互換性のため、ARをサポートしないデバイスとも透過的に動作します。

AR デバイスロール

AR を有効にするには、EVPN ネットワーク内のデバイスを AR リプリケータと AR リーフの役割に設定します。下位互換性のために、EVPN ネットワークには AR をサポートしないデバイスを含めることもできます。 AR をサポートしていないデバイスは、通常のネットワーク仮想化エッジ (NVE) デバイス ロールで動作します。

表 1 は、これらの役割をまとめたものです。

表 1: AR デバイスの役割

役割

形容

サポートされているプラットフォーム

ARリーフデバイス

マルチキャストイングレスレプリケーションタスクをEVPNネットワーク内の別のデバイスにオフロードし、レプリケーションと転送の負荷を処理するEVPNネットワーク内のデバイス。

Junos OSリリース18.4R2および19.4R1以降: QFX5110、QFX5120、およびQFX10000シリーズのスイッチ

Junos OSリリース22.2R1以降: EX4650

Junos OS Evolvedリリース22.2R1以降:QFX5130-32CDおよびQFX5700

ARリプリケータ装置

AR オーバーレイ トンネル上の AR リーフデバイスから受信したトラフィックのマルチキャストイングレスレプリケーションと、他のイングレスレプリケーションオーバーレイトンネルへの転送を支援する EVPN ネットワーク内のデバイス。

Junos OSリリース18.4R2および19.4R1以降: QFX10000シリーズのスイッチ

Junos OS Evolvedリリース22.2R1以降:QFX5130-32CDおよびQFX5700(OISMを使用した場合、スタンドアロンモードのみ。詳細については、 ARを使用した最適化されたインターサブネットマルチキャスト(OISM) を参照してください)

通常の NVE デバイス

AR をサポートしていないデバイス、または EVPN ネットワークの AR ロールに設定していないデバイス。デバイスは、通常のEVPNネットワークイングレスレプリケーションを使用して、マルチキャストトラフィックを複製および転送します。

該当なし

IGMPスヌーピング、MLDスヌーピング、SMET転送など、EVPNネットワークでサポートされている他のマルチキャスト最適化機能を有効にした場合、ARリプリケータおよびARリーフデバイスは、EVPNコアまたはアクセス側のトラフィックを、関心のある受信者にのみ転送します。

OISTを使用してファブリックでARを有効にする場合、ARリプリケーターおよびARリーフデバイスとして構成するデバイスを計画する際の考慮事項について、最適化された インターサブネットマルチキャスト(OISM)を使用したAR を参照してください。

手記:

EVPN-VXLANネットワークでサポートされているEXシリーズおよびQFXシリーズのARデバイスでは、ARリプリケーターとARリーフデバイスが拡張ARモードで動作する必要があります。このモードでは、マルチホーム イーサネット セグメントを持つ AR リーフ デバイスは、レプリケーション負荷の一部を AR リプリケータ デバイスと共有し、スプリット ホライズンとローカル バイアス ルールを使用してトラフィック ループや重複転送を防止できます。 マルチホームイーサネットセグメントの拡張 AR モードを参照してください。EVPN-VXLAN環境内のデバイスが、ローカルバイアスとスプリットホライズンフィルタリングを使用してマルチホームイーサネットセグメントにトラフィックを転送する方法の詳細については、 EVPN-over-VXLANのサポート機能を参照してください。

ARの仕組み

一般に、EVPN ネットワーク内のデバイスはイングレス レプリケーションを使用して BUM トラフィックを分散します。イングレスデバイス(送信元トラフィックがネットワークに入る場所)は、オーバーレイトンネル上のトラフィックをネットワーク内の他のすべてのデバイスに複製し、送信します。EVPNマルチホーミング(ESI-LAG)を備えたEVPNトポロジーでは、マルチホームイーサネットセグメント上の受信者に転送トラフィックが重複しないように、ネットワークデバイスにローカルバイアスまたは指定フォワーダ(DF)ルールが採用されています。IGMPスヌーピングやMLDスヌーピングなどのマルチキャスト最適化とSMET転送を有効にすると、転送デバイスは、アクティブなリスナーを持つ他のデバイスにのみトラフィックを複製することで、不要なトラフィックの送信を回避できます。

ARは、既存のEVPNネットワークオーバーレイおよびマルチキャスト転送メカニズム内で動作します。ただし、ARでは、ARリーフデバイスがマルチキャストソースからARリプリケータデバイスにトラフィックを渡すための特別なARオーバーレイトンネルも定義しています。ARレプリケータデバイスは、ARオーバーレイトンネル上の受信ソーストラフィックを、送信側のARリーフデバイスに代わってEVPNネットワーク内の他のデバイスに向けてトラフィックを複製するリクエストとして扱います。

ARは基本的に次のように機能します。

  1. 各ARリプリケータデバイスは、EVPNタイプ3(IMET(マルチキャストイーサネットタグを含む)ルートを使用して、そのリプリケータ機能とAR IPアドレスをEVPNネットワークにアドバタイズします。デバイスにレプリケータロールを割り当てる際に、ループバックインターフェイス(lo0)上のセカンダリIPアドレスをAR IPアドレスとして設定します。ARリーフデバイスは、ARオーバーレイトンネルにセカンダリIPアドレスを使用します。

  2. ARリーフデバイスは、利用可能なARリプリケータデバイスとその機能について学習するために、これらのアドバタイズメントを受信します。

  3. ARリーフデバイスは、ARリーフデバイスのイングレスレプリケーショントンネルIPアドレスを含むイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。

  4. ARリーフデバイスは、マルチキャストソーストラフィックを、ARオーバーレイトンネル上の選択されたARレプリケータに転送します。

    ネットワークに複数のARリプリケータデバイスがある場合、ARリーフデバイスは自動的にそれらの間でロードバランシングを行います。(「 複数のレプリケータを使用した AR リーフデバイスの負荷分散」を参照してください)。

  5. ARレプリケータデバイスは、ARオーバーレイトンネル上のARリーフデバイスからマルチキャストソーストラフィックを受信し、確立されたイングレスレプリケーションオーバーレイトンネルを使用してネットワーク内の他のデバイスに複製します。また、直接接続された送信元または通常の NVE デバイスから受信したトラフィックに使用するのと同じローカル バイアスまたは DF ルールを使用して、マルチホーム イーサネット セグメント上のものを含むローカル レシーバおよび外部ゲートウェイにトラフィックを転送します。

    手記:

    AR が拡張 AR モードで動作する場合、マルチホーム ソースを持つ AR リーフ デバイスが EVPN マルチホーミング ピアへのレプリケーションを処理し、その AR リーフ デバイスからソース トラフィックを受信する AR リプリケータ デバイスは、マルチホーム ピアへの転送をスキップします。(「 マルチホームイーサネットセグメントの拡張ARモード」を参照してください。 図 7 に、このユース ケースを示します)。

図 1 は、2 つの AR リプリケータ、4 つの AR リーフ デバイス、および通常の NVE デバイスを持つ EVPN ネットワークにおけるマルチキャスト トラフィック フローの例を示しています。

図 1: AR トラフィック フロー AR Traffic Flow

図1では、ARリーフ4が、ARオーバーレイトンネル上のマルチキャストソーストラフィックを、利用可能なARリプリケータの1つであるスパイン1に転送しています。スパイン1はARトンネルでトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルで、ARリーフデバイス、他のARリプリケータ、通常のNVEデバイスなど、EVPNネットワーク内の他のすべてのデバイスに複製します。

この例では、スパイン1はトラフィックをローカルレシーバーにも転送します。ローカル バイアス ルールを適用すると、スパイン 1 は、マルチホーム イーサネット セグメントの DF であるかどうかに関係なく、トラフィックをマルチホーム レシーバーに転送します。また、スプリット ホライズンのルールに従って、AR リプリケータのスパイン1はトラフィックをARリーフ4に転送しません。その代わり、イングレスデバイスであるARリーフ4が、接続された受信機にローカルバイアス転送を行います。

手記:

ARレプリケーターとして機能するQFX5130-32CDおよびQFX5700スイッチは、ローカルに接続されたソースまたはローカルに接続されたレシーバーへのレプリケーションと転送をサポートしていません。

IGMP スヌーピングまたは MLD スヌーピングをイネーブルにすると、デフォルトで SMET 転送もイネーブルになります。SMETでは、ARレプリケータは、アクティブなリスナーを持たないデバイスへのイングレスレプリケーションオーバーレイトンネル上のトラフィックの送信をスキップします。

図 1 に、IGMP スヌーピングを有効にした場合の制御メッセージとトラフィック フローの簡略図を示します。

  1. AR リーフ 1(AR リーフ 2 にマルチホーム)、AR リーフ 4、および Regular NVE に接続された受信機は、IGMP Join メッセージを送信して、マルチキャスト ストリームの受信に関心を示します。

  2. IGMPスヌーピングがEVPNマルチホーミングと連携してトラフィックの重複を回避するために、マルチホームピアのARリーフ1とARリーフ2は、EVPNタイプ7および8(Join SyncおよびLeave Sync)ルートを使用してIGMP状態を同期させます。

    スパイン1とスパイン2は、マルチホームレシーバーに対して同じことを行いますが、図はそれを具体的に示していません。

  3. レシーバーをホストする EVPN デバイス(およびマルチホーム レシーバーの場合は DF のみ)は、EVPN コアで EVPN タイプ 6 ルートをアドバタイズ するため(選択的マルチキャスト転送の概要を参照)、転送デバイスは、関心のあるレシーバーを持つ他の EVPN デバイスにのみトラフィックを送信します。

MLD および MLD スヌーピングが有効な IPv6 マルチキャスト トラフィックの場合、IGMP スヌーピングの場合と同じ動作が表示されます。

通常の NVE デバイスやその他の AR リプリケータデバイスは、AR オーバーレイトンネル上のソーストラフィックを AR リプリケータデバイスに送信しません。また、AR リプリケータは、通常のイングレスレプリケーションオーバーレイトンネルでマルチキャストソーストラフィックを受信するときに AR タスクを実行しません。ARレプリケーターは、ARトンネルで受信しなかったトラフィックを、EVPNネットワークイングレスレプリケーションを使用して通常使用する方法で転送します。

同様に、AR リーフデバイスで使用可能な AR リプリケータが表示されない場合、AR リーフデバイスはデフォルトで通常のイングレスレプリケーション転送動作(通常の NVE デバイスと同じ)を使用します。その場合、AR show コマンドは AR 動作モードを No replicators/Ingress Replication と表示します。詳細については、 show evpn multicast-snooping assisted-replication replicators コマンドを参照してください。

ARルート広告

EVPNネットワーク内のデバイスは、通常のイングレスレプリケーションとAR用にEVPNタイプ3(IMET)ルートをアドバタイズします。

ARリプリケータデバイスは、通常のイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。

  • AR レプリケータ デバイスイングレス レプリケーション トンネルの IP アドレス

  • トンネル タイプ—IR

  • AR デバイスロールAR-REPLICATOR

ARリプリケータは、次のような特別なARオーバーレイトンネル用にEVPNタイプ3ルートもアドバタイズします。

  • AR リプリケータデバイス上のループバックインターフェイスで設定する AR IP アドレス( レプリケータ 設定ステートメントを参照)。

  • トンネル タイプ - AR

  • AR デバイスロール - AR-REPLICATOR

  • EVPN マルチキャストは、拡張 AR モードで動作している場合、 Extended-MH-AR フラグで拡張コミュニティにフラグを立てます( マルチホーム イーサネット セグメントの拡張 AR モードを参照)。

ARリーフデバイスは、通常のイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。

  • AR リーフ デバイスのイングレス レプリケーション トンネルの IP アドレス

  • トンネル タイプ—IR

  • AR デバイスロールAR-LEAF

通常の NVE デバイスは AR をサポートしていないか、AR リーフ デバイスとして構成していないデバイスです。通常の NVE デバイスは AR ルート広告を無視し、通常の EVPN ネットワーク イングレス レプリケーション ルールを使用してマルチキャスト トラフィックを転送します。

マルチホームイーサネットセグメント向けの拡張ARモード

EVPN ネットワークでは、アーキテクチャにマルチホーム イーサネット セグメントが含まれている場合、スプリット ホライズンとローカル バイアス ルールを採用してマルチキャストの最適化を可能にします( EVPN-over-VXLAN でサポートされている機能を参照)。これらの方法では、トラフィックがイングレスデバイスのマルチホームピアを経由してソースに不必要に転送またはループバックされないように、転送パケットにイングレスARリーフデバイスに関する情報を含めます。

ARレプリケータの役割を担う一部のデバイスは、トラフィックを他のオーバーレイトンネルに転送する際に、イングレスARリーフデバイスに代わって送信元IPアドレスまたはイーサネットセグメント識別子(ESI)ラベルを保持できません。この制限のあるARレプリケータデバイスは、 拡張ARモードで動作します。このモードでは、ARリプリケータは、ARリプリケータのイングレスレプリケーションIPアドレスを送信元IPアドレスとして、EVPNネットワーク内の他のデバイスへトラフィックを転送します。

手記:

EVPN-VXLAN 環境の QFX シリーズ AR デバイスは、拡張 AR モードを使用します。現在、AR は VXLAN オーバーレイ アーキテクチャでのみサポートしており、拡張 AR モードのみをサポートしています。

ARリプリケータには、EVPNタイプ3ARルートアドバタイズメントのEVPNマルチキャストフラグ拡張コミュニティが含まれます。 Extended-MH-AR フラグは、AR 動作モードを示します。

ARデバイスが拡張ARモードで動作する場合:

  • マルチホーム ソースを持つ AR リーフデバイスは、AR リプリケータデバイスへのトラフィックの転送に加えて、マルチホーミングピアへのトラフィックの複製 処理します。

  • マルチホームソースを持つ AR リーフデバイスからソーストラフィックを受信する AR リプリケータデバイスは、AR リーフデバイスのマルチホーミングピアへの転送をスキップします。

マルチホーム ソースを備えた EVPN ネットワークの拡張 AR モードでのトラフィック フローを示しています。拡張 AR モードを備えた AR リーフ デバイス(マルチホーム イーサネット セグメント)の背後にあるソースを参照してください。

拡張 AR モードの動作は、AR リーフデバイスが他の AR リーフデバイスとマルチホームイーサネットセグメントを持っている場合にのみ適用されます。AR リーフがレプリケーション支援を要求する AR リプリケーターには適用されません。拡張 AR モードを必要とする環境で、AR リプリケーターと AR リーフ デバイスがマルチホーム イーサネット セグメントを共有すると、AR は正しく動作しません。その結果、イングレス AR リーフデバイスは AR トンネルを使用せず、デフォルトでイングレスレプリケーションのみを使用します。この場合、AR show コマンドは AR 動作モードを Misconfiguration/Ingress Replication と表示します。

イングレス AR リーフデバイスの送信元 IP アドレスまたは ESI ラベルを保持できる AR レプリケーターは、 通常の AR モードで動作します。

AR 操作モードの詳細については、 show evpn multicast-snooping assisted-replication replicators コマンドを参照してください。

複数のレプリケータを使用した AR リーフデバイスの負荷分散

EVPNネットワークにアドバタイズされたARリプリケータデバイスが複数ある場合、ARリーフデバイスは、利用可能なARリプリケータデバイス間で自動的にロードバランシングを行います。

複数のARリプリケータ検出時のデフォルトのARリーフロードバランシング

EVPN-VXLANネットワークのQFXシリーズスイッチの場合:

  • EX4650スイッチまたはQFX5000ラインのスイッチであるARリーフデバイスは、VLANまたはVXLANのネットワーク識別子(VNI)用の特定のARリプリケータデバイスを指定して、利用可能なARリプリケータ間でロードバランシングを行います。これらのデバイスのこのデフォルトの方法では、VLANまたはVNIとARリプリケータの数に基づくハッシュmodアルゴリズムが使用されます。

  • QFX10000シリーズのスイッチのARリーフデバイスは、VLANまたはVNI内のトラフィックフローレベル(パケット/秒)に基づいて、利用可能なARリプリケータ間のロードバランシングを積極的に行います。これらのデバイスでのこの方法は、マルチキャストグループとARリプリケータの数に基づくフローレベルハッシュmodアルゴリズムを使用します。

決定論的ロードバランシングとARレプリケータへのトラフィックステアリング

デフォルトでフローレベルの負荷分散メカニズムを使用しない AR リーフデバイスの場合(「 複数の AR リプリケーター検出時のデフォルトの AR リーフ負荷分散」を参照)、マルチキャストフローを特定の AR レプリケーターに送信するように AR リーフデバイスを決定的に構成できる機能がサポートされています。

手記:

決定論的 AR レプリケーターポリシーの設定のみがサポートされています。

  • OISMでARを実行するEVPN-VXLANネットワークで

  • マルチキャスト トラフィック フローの場合。

    不明なユニキャストおよびブロードキャスト トラフィックの場合、デバイスは通常のブリッジ ドメインまたは VLAN フラッディング動作を使用します。

この決定論的 AR レプリケーターのロードバランシング方法を使用すると、次のことを実現できます。

  1. ポリシー from 条件内の1つ以上のマルチキャストフローに一致するようにルーティングポリシーを定義します。

    たとえば、[edit policy-options policy-statement name from]階層で route-filter multicast-group-address ステートメントを使用して、特定のマルチキャスト グループ アドレスに一致する条件を設定できます。

  2. 各ルーティングポリシーの then 句で、ポリシーアクションに対して、ARリーフデバイスが一致するフローを送信するARリプリケータを指定します。

    ポリシーアクションは、[edit policy-options policy-statement name then]階層で assisted-replication replicator-ip replicator-ip-addr ステートメントで設定します。(アシストレプリケーション(決定論的ARレプリケーターポリシーアクション)を参照してください)。

    マッチングフローを優先ARリプリケーターのみに厳密に誘導するか、優先ARリプリケーターがダウンした場合に使用するフォールバックARリプリケーターを含めるかを選択できます。

  3. [edit routing-instances name protocols evpn assisted-replication leaf]階層レベルで deterministic-ar-policyステートメントを使用して、ARリーフデバイス上のEVPNインスタンスにルーティングポリシーを割り当てます。(「 決定論的 AR ポリシー」を参照してください)。

ARリーフトラフィックを特定のレプリケータに決定論的に誘導したいユースケースの例としては、ARリーフデバイスがソースデバイスにサービスを提供し、特定のマルチキャストフローが通常かなり大きいまたは小さいことがわかっている場合が挙げられます。 図2 は、ARリーフデバイスがデフォルトのロードバランシング方法を使用してフローのロードバランシングを行い、トラフィック分散が非常に不均衡になる方法を示しています。

図2: 異なるサイズのマルチキャストフローを使用したデフォルトのARロードバランシング Default AR Load Balancing with Multicast Flows of Different Sizes

図3 は、決定論的ロードバランシングを設定して、利用可能なレプリケータ間でフローをより均等に分散(誘導)する方法を示しています。

図3: 大きく異なるサイズのマルチキャストフローを処理するための決定論的ARロードバランシング Deterministic AR Load Balancing to Handle Multicast Flows of Significantly Different Sizes

AR ロードバランシングルーティングポリシーのオプション

こちらのガイドラインを使用して、AR ロードバランシングルーティングポリシーを定義して割り当てます。

IGMP または MLD マルチキャスト グループに関連付けられた IPv4 または IPv6 マルチキャスト トラフィック フローのルーティング ポリシー一致条件を、次のように含めることができます。

  • IGMPv2 または MLDv1 では、次のいずれかまたは両方に基づいてマルチキャスト フローを照合できます。

    • マルチキャスト グループ。

    • ブリッジ ドメインまたはVLANにマッピングされた仮想ネットワーク識別子(VNI)。

      手記:

      この機能では、ポリシー ステートメント from句に bridge-domain bridge-domain-name オプションが導入され、ブリッジ ドメインまたは VLAN マッピングされた VNI を一致条件として指定できます。

    ソース固有マルチキャスト(SSM)プロトコルIGMPv3またはMLDv2では、以下の任意の組み合わせに基づいてマルチキャストフローを一致させることができます。

    • マルチキャスト グループ。

    • ブリッジ ドメインまたはVLANにマッピングされたVNI。

    • マルチキャスト送信元アドレス。

ルーティングポリシー from 句では、以下のオプションを使用して、目的のマルチキャストフローの一致条件を設定します。

  • マルチキャスト グループ: route-filter

  • ブリッジ ドメインまたはVLANマッピングされたVNI: bridge-domain

  • マルチキャスト ソース: source-address-filter

ここで説明するルーティングポリシー一致オプションの詳細については、 ルーティングポリシー一致条件 を参照してください。

ポリシー一致条件の設定例については、 決定論的 AR ポリシーの設定例 を参照してください。

手記:

MLDv1 または MLDv2 IPv6 マルチキャスト フローを照合するには、route-filter および source-address-filter 一致条件オプションで IPv6 アドレスまたはプレフィックスを指定するときに、from 句に family inet6 オプションを含めます。

then 句では、決定論的 AR レプリケータポリシーアクション(補助レプリケーション(決定論的 AR レプリケータポリシーアクション))を設定して、相互に排他的な次のいずれかのモードを使用できます。

  • 厳密モード - 指定された優先 AR リプリケータにフローを厳密に誘導します。優先 AR リプリケータがダウンした場合、AR リーフ デバイスは一致するフローをドロップします。

    厳密モードを設定するには、ARレプリケータIPアドレスを指定する際に、AR確定的ロードバランシングポリシーアクションに strict オプションを含めます。

  • ルーズ モード - strict オプションを含めない場合のデフォルト モードです。このモードでは、必要に応じて、指定した AR リプリケーターがダウンした場合に使用するフォールバック AR リプリケーターを含めることができます。

    フォールバック AR レプリケータを指定するには、AR レプリケータの IP アドレスを指定するときに、AR 決定論的負荷分散ポリシー アクションに fallback-replicator-ip fallback-replicator-ip オプションを含めます。

手記:

プライマリおよびフォールバック AR リプリケーターの AR レプリケーター IP アドレスは、これらのデバイスを AR リプリケーターとして構成するときに AR レプリケーター機能に割り当てるセカンダリループバックアドレスです。詳細については 、「AR レプリケータデバイスの設定 」を参照してください。

決定論的 AR ロードバランシングポリシーに関する動作ノート

決定論的 AR 負荷分散ポリシーでは、以下の動作に注意してください。

  • EVPNインスタンスに決定論的ARポリシーを割り当てると、デバイスはアドバタイズされたEVPNタイプ6ルーティングテーブルエントリーにのみポリシーを適用します。デバイスは、これらのルートのコア ネクストホップ マルチキャスト スヌーピング エントリーを作成します。

    • 決定論的 AR ポリシーは、SSM IGMPv3 または MLDv2 フローでのみ EVPN タイプ 6 アドバタイズメントに含まれる EVPN タイプ 6 ルート内の送信元アドレスの存在に基づいて、マルチキャスト ソースを照合します。

    • マルチキャスト グループに関心を示す EVPN タイプ 6 ルートを生成するローカル レシーバーがない場合でも、デバイスはグループのローカルで発信されたマルチキャスト フローを境界リーフ デバイスに送信するため、トラフィックは外部の受信者に到達できます。

  • AR リーフデバイスに割り当てたどのポリシーにも一致しないマルチキャストフローの場合、デバイスはデフォルトの AR ロードバランシング方法を使用します。異なるプラットフォームでのデフォルトの方法の詳細については、 複数のARリプリケータ検出時のデフォルトのARリーフロードバランシング を参照してください。

  • ルーズ モード ( strict オプションなし) では、優先 AR レプリケーターが使用できず、フォールバックを指定しなかった場合、またはフォールバックもダウンしている場合、AR リーフ デバイスは既定の AR レプリケーター負荷分散方法を使用して、残りの使用可能な AR レプリケーター間でマルチキャスト トラフィックを分散します。(「 複数の AR リプリケータを検出する場合のデフォルトの AR リーフ負荷分散」を参照してください)。

    ARリーフデバイスがネットワーク内で使用可能なARリプリケーターを検出しない場合、デバイスはデフォルトのマルチキャストトラフィックイングレスレプリケーション動作に戻ります(デバイスはARをまったく使用しません)。

    手記:

    イングレスレプリケーションは、ARがオンのデフォルトのマルチキャストトラフィック転送方法です。

    • AR をサポートしていないネットワーク内のデバイス。

    • AR をサポートするが、AR リーフ デバイスとして構成していないリーフ デバイス。

    • リーフデバイスは AR リーフデバイスとして構成しますが、それらの AR リーフデバイスは使用可能な AR リプリケーターを検出しません。

  • マルチホーミングピア AR リーフデバイスに決定論的 AR ポリシーを適用した場合、それらのデバイスは相互に転送する際にそのようなポリシーを無視します。これらのデバイスは、代わりに拡張 AR モード転送動作を呼び出します。つまり、イングレスレプリケーションを使用して、マルチキャストソーストラフィックを同じマルチホームイーサネットセグメント内のピア AR リーフデバイスに直接転送します。このユースケースの仕組みの詳細については、 拡張ARモードを備えたARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース を参照してください。

  • ポリシー割り当てまたは割り当てられたポリシー条件を変更すると、ポリシーの更新後にルーティング テーブルが収束するまで、マルチキャスト トラフィックが失われる可能性があります。

決定論的 AR ポリシーを AR リーフデバイス上の EVPN インスタンスに割り当てる

ARリーフデバイスで決定論的ARポリシーを有効にするには、[edit routing-instances name protocols evpn assisted-replication leaf]階層レベルでdeterministic-ar-policyステートメントを使用して、デバイス上のEVPNインスタンスにポリシーを割り当てます。

たとえば、 arpol1 というポリシーを定義した場合、次のように evpn-vxlanA という EVPN インスタンスに割り当てることができます。

show evpn igmp-snooping proxy コマンドを deterministic-ar オプションとともに使用すると、設定されているモード(ストリクトまたはルーズ)、優先 AR リプリケータ、フォールバック AR リプリケータ(存在する場合)を確認できます。

show evpn multicast-snooping assisted-replication replicators コマンドを使用すると、使用可能な AR リプリケータと、各リプリケータに対する VTEP インターフェイスを確認できます。

例えば:

  • 厳密モードの例: 次のような厳密なモード ポリシー構成 arpol1、優先 AR レプリケーターを厳密に使用するように構成します。

    モードと優先 AR リプリケーターを確認し、フローのネクストホップをたどって、デバイスが使用可能な優先 AR リプリケーターを使用していることを確認できます。

    手記:

    厳密なモード決定論的 AR ポリシーを使用すると、 show evpn igmp-snooping proxy deterministic-ar コマンドは NULL フォールバック レプリケーター アドレス(0.0.0.0)を表示します。

  • ルーズモードの例: 次のようなルーズ モード ポリシー構成 arpol2を使用すると、優先 AR リプリケーターが使用できなくなった場合に、デバイスがフォールバック AR リプリケーターを使用できるようになります。

    以下の例では、AR リーフデバイスが優先 AR リプリケーターを検出しなかったため、デバイスは代わりに指定されたフォールバック AR リプリケーターを使用していることがわかります。

決定論的 AR ポリシーの設定例

以下に、決定論的 AR レプリケーターのルーティングポリシーの例を示します。

  • このサンプル ポリシーは、233.252.0.2/24 未満のマルチキャスト グループおよびブリッジ ドメインまたは VNI 1100 の IGMP マルチキャスト フローに一致させます。この構成は、これらのフローを strict モードで AR レプリケーター 192.168.104.1 に誘導します (フォールバックまたはデフォルトのロード バランシングはありません)。

  • このサンプル ポリシーは、233.252.0.2/24 未満の IGMP マルチキャスト グループと、任意のブリッジ ドメインまたは VNI のマルチキャスト フローを照合します。この設定は、AR レプリケータ 192.168.105.1 をフォールバックとして、ルーズ モードでこれらのフローを AR レプリケータ 192.168.104.1 に誘導します。

  • このサンプル ポリシーは、ffe9::2:1/112 および ffe9::2:2/112、任意のブリッジ ドメインまたは VNI、送信元 IPv6 アドレス 2001:db8::1/128 の IPv6 マルチキャスト グループの MLDv2 マルチキャスト フローを照合します。この設定は、AR レプリケータ 192.168.105.1 をフォールバックとして、ルーズ モードでこれらのフローを AR レプリケータ 192.168.104.1 に誘導します。

    手記:

    MLD を使用した IPv6 マルチキャスト フローの from 句に family inet6 を含めます。

IGMPスヌーピングまたはMLDスヌーピングのAR制限

IGMPスヌーピングまたはMLDスヌーピングが有効になっているARレプリケータデバイスは、EVPN-VXLAN環境でIGMPスヌーピングまたはMLDスヌーピングをサポートしていないARリーフデバイスに向けてマルチキャストトラフィックをサイレントにドロップします。

AR に IGMP スヌーピングまたは MLD スヌーピング マルチキャスト トラフィック最適化を含める場合は、IGMP スヌーピングまたは MLD スヌーピングをサポートしていない EVPN デバイスで AR を無効にして AR リーフ デバイスとして機能しないようにすることで、この制限を回避できます。これらのデバイスは、通常の NVE デバイスと同様に動作し、AR や IGMP スヌーピング、MLD スヌーピング最適化などのメリットを享受せずに、通常の EVPN ネットワーク イングレス レプリケーションを介してマルチキャスト トラフィックを受信できます。この環境では、IGMP スヌーピングまたは MLD スヌーピングをサポートするデバイスを、IGMP スヌーピングまたは MLD スヌーピングを備えた AR リーフ デバイスとして設定できます。

AR リーフ デバイスと通常の NVE デバイスの動作の違いについては、 表 1 を参照してください。

ベスト プラクティス:

IGMPスヌーピングまたはMLDスヌーピングをサポートしないリーフデバイス(QFX5100スイッチなど)と、IGMPスヌーピングまたはMLDスヌーピングをサポートしないリーフデバイス(QFX5120スイッチなど)を組み合わせたEVPN-VXLANネットワークで最良の結果を得るには、必要なVTEPスケーリングに基づいて、以下の推奨事項に従ってください。

  • 100 以上の VTEP による VTEP スケーリング: ネットワーク内のすべてのサポート デバイスで AR を有効にします。IGMPスヌーピングやMLDスヌーピングは使用しないでください。

  • 100 VTEP 未満の VTEP スケーリング:IGMP スヌーピングまたは MLD スヌーピングをサポートする AR リプリケータおよびその他の AR リーフ デバイスで、AR および IGMP スヌーピングを有効にします。IGMP スヌーピングまたは MLD スヌーピングをサポートしないリーフデバイスでは AR を有効にしないでください。これらのデバイスは、AR リーフデバイスではなく、通常の NVE デバイスとして機能します。

AR with Optimized Intersubnet Multicast(OISM)

OISMは、EVPN-VXLANエッジルーティングブリッジング(ERB)オーバーレイファブリックのL2およびレイヤー3(L3)で動作するマルチキャストトラフィック最適化機能です。OISMでは、ファブリック内のリーフデバイスは、IRBインターフェイスを介してローカルに、サブネット間のマルチキャストトラフィックをルーティングします。この設計により、デバイスがEVPNコアに送信するトラフィック量が最小限に抑えられ、トラフィックのヘアピニングが回避されます。OISMは、IGMPスヌーピング(またはMLDスヌーピング)と選択的マルチキャスト転送(SMET)を使用して、EVPNコアトラフィックを関心のあるリスナーがいる宛先のみに制限します。最後に、OISMは、ERBファブリックがファブリックの内側と外側の送信元と受信者間のマルチキャストトラフィックを効果的にサポートすることを可能にします。

対照的に、AR はファブリック内の BUM トラフィックを複製して転送する L2 機能を最適化することに重点を置いています。

手記:

OISMはマルチキャストトラフィックフローのみを最適化し、ブロードキャストまたは不明なユニキャストトラフィックフローは最適化しません。ARは、あらゆるBUMトラフィックフローの最適化に役立ちます。

Junos OSおよびJunos OS Evolvedリリース22.2R1以降、ERBオーバーレイファブリック内のサポートされているデバイスでOISMでARを有効にできるようになりました。このサポートにより、OISTは対称ブリッジドメインモデルを採用しており、すべてのOISMデバイスで同じサブネット情報を対称的に構成します。

ARおよびOISMデバイスの役割

AR では、デバイスが AR リプリケータまたは AR リーフの役割で機能するように設定します。デバイスに AR ロールを割り当てない場合、デバイスは通常の NVE デバイスとして機能します。これらの役割の詳細については、 表 1 を参照してください。

OISMでは、ERBオーバーレイファブリック内のデバイスが次のいずれかの役割で機能するように設定することができます。

  • OISMボーダーリーフの役割。

  • OISMサーバーリーフの役割。

  • OISMの役割なし—これらのデバイスは通常、ファブリック内のリーンスパインデバイスです。

OISMの仕組みとOISMデバイスの設定方法の詳細については、 EVPNネットワークで最適化されたインターサブネットマルチキャスト を参照してください。

ARとOISMの機能を統合する際、以下のモードでARレプリケーターの役割がサポートされます。

  • 併置:ARレプリケーターロールをOISMボーダーリーフロールと同じデバイス上で設定します。

  • スタンドアロン:ARリプリケーター機能は、同じデバイス上でOISMボーダーリーフロールと併置されていません。この場合、ARリプリケータは通常、OISMを実行するERBファブリックのリーンスパインデバイスになります。

    手記:

    QFX5130-32CDおよびQFX5700スイッチでは、スタンドアロンモードのみがサポートされています。ARレプリケータロールは、OISMボーダーリーフデバイスではないファブリック内のデバイスでのみ設定できます。

ARとOISMのデバイスロールを統合するためのガイドライン

以下のガイドラインを使用して、ファブリック内のデバイスにARとOISMの役割を統合します。

  • 任意のOISTリーフデバイス(ボーダーリーフまたはサーバーリーフ)にARリーフロールを設定できます。

  • AR レプリケータロールを設定するときは、次のルールを使用します。

    1. ARレプリケーターの役割は、QFX5130-32CD、QFX5700、QFX10002、QFX10008、QFX10016のいずれかのデバイスでサポートされています。

      手記:

      QFX5130-32CDおよびQFX5700デバイスは、スタンドアロンモードでのみARレプリケーターの役割をサポートします。

    2. ARレプリケータとして使用するデバイスは、ARレプリケータをスタンドアロンモードで設定する場合でも、OISMをサポートするデバイスでなければなりません(「 ARおよびOISMデバイスロール」を参照)。ARレプリケータデバイスは、OISMデバイスと同じテナント仮想ルーティングおよび転送(VRF)およびVLAN情報を持っている必要があります(ルール 3を参照)。

    3. ARレプリケータデバイスがスタンドアロンモードの場合でも、OISTリーフデバイスと同じテナントVRFインスタンス、対応するIRBインターフェイス、およびメンバーVLANを使用してデバイスを設定する必要があります。AR レプリケータは、マルチキャスト トラフィックを適切に転送するために、正しい L2 マルチキャスト状態をインストールするために、この情報を必要とします。

      これらの要素のスタンドアロンARリプリケーターに複製する OISM設定手順の詳細については、 ボーダーリーフデバイスとサーバーリーフデバイスでの一般的なOISM要素を設定する を参照してください。

ARとOISMの連携

ARとOISMを一緒に有効にすると、ファブリック内のより容量の高いデバイスを構成してレプリケーションを実行し、OISMリーフデバイスの負荷を軽減できます。OISMでは、イングレスリーフデバイスは、イングレスVLAN上のパケットのコピーを複製し、関心のある受信者に送信します。

  • イングレスリーフデバイスは、OISTサーバーリーフデバイスまたはOISTボーダーリーフデバイスです。

  • ファブリック内を送信元とするマルチキャスト トラフィックの場合、イングレス VLAN は収益 VLAN になります。

  • 外部のマルチキャスト ソースからファブリックに着信するマルチキャスト トラフィックの場合、イングレス VLAN は補足ブリッジ ドメイン(SBD)です。

イングレスOISTリーフデバイスでARリーフロールを設定すると、デバイスはトラフィックのコピーを1つARリプリケータに送信します。ARレプリケーターは、他のOISMサーバーリーフまたはボーダーリーフデバイスに向けてトラフィックを複製し、転送します。OISTリーフデバイスは、EVPNコア内のマルチキャストトラフィックを最小限に抑えるためにローカルルーティングを行います。

手記:

OISMサーバーリーフおよびボーダーリーフデバイスは、受信者がマルチキャストグループに参加すると、EVPNタイプ6ルートをEVPNコアに送信します。OISMデバイスは、これらのEVPNタイプ6ルートから、IGMPv2のマルチキャスト(*,G)状態またはIGMPv3の(S,G)状態を取得します。デバイスは、OISM対応のL3テナントVRFインスタンスの一部であるVLANに対して、MAC-VRFインスタンスのOISM SBDおよび収益ブリッジドメインVLANにこれらの派生状態をインストールします。OISMでARを有効にすると、ARレプリケータデバイスは、OISMデバイスと同じ方法でタイプ6ルートを使用してマルチキャスト状態をインストールします。

しかしながら、OISMでARレプリケータとして設定されたQFX5130-32CDおよびQFX5700スイッチは、多くのVLANを持つファブリックにマルチキャスト状態をインストールする際に、スケーリングの問題が発生する可能性があります。その結果、これらのスイッチは、派生したマルチキャスト状態をOISM SBD VLANにのみインストールします。すべてのOISM収益ブリッジドメインVLANにこれらの状態をインストールするわけではありません。これらのデバイスでARレプリケータとして設定されている場合、コマンド出力のSBD上にのみマルチキャストグループルート show multicast snooping route 表示されます。

詳細については 、「OISMと多くのVLANによるARスケーリング 」を参照してください。

以下の図は、ARとOISMの連携を示しています。

ARとOISMのデバイスロールを統合する場合など、ARの設定方法の詳細については、 代理レプリケーションの設定 を参照してください。

ARデバイスを使用するEVPNネットワークにおけるマルチキャスト転送の使用例

このセクションでは、ソースが EVPN ネットワーク内の異なる AR デバイスまたは通常の NVE デバイスの背後に配置されているいくつかの一般的なユースケースにおけるマルチキャスト トラフィック フローを示します。

一部のユースケースまたはこれらのユースケースの側面は、ARに関する次のプラットフォームの制限に基づいて適用されません。

  • ARレプリケーターとして機能するQFX5130-32CDおよびQFX5700デバイスは、ローカルに接続されたソースまたはローカルに接続されたレシーバーへのレプリケーションと転送をサポートしていません。そのため、これらのスイッチを AR リプリケータとして使用する場合、以下はサポートされていません。

通常の NVE デバイスの背後にあるソース

図 4 は、AR をサポートしていないデバイスである Regular NVE に接続されたソースからのマルチキャスト トラフィックを持つ EVPN ネットワークを示しています。

図 4: 通常の NVE デバイスでのマルチキャスト送信元トラフィックのイングレス Multicast Source Traffic Ingress at a Regular NVE Device

この場合、イングレスデバイスである Regular NVE は、AR リプリケータにレプリケーション用のトラフィックを送信する AR リーフデバイスではないため、AR を有効にしても転送動作は同じです。通常の NVE では、次のような通常のイングレスレプリケーション転送ルールが使用されます。

  • IGMP スヌーピングも MLD スヌーピングも使用せず、SMET 転送も有効にしないと、通常の NVE はトラフィックを EVPN ネットワーク内の他のすべてのデバイスにフラッディングします。

  • IGMP スヌーピングまたは MLD スヌーピングで、SMET 転送が有効になっている場合、標準 NVE はアクティブ リスナーがいる EVPN ネットワーク内の他のデバイスにのみトラフィックを転送します。この場合、通常の NVE は、AR リーフ 2 と AR リーフ 4 を除く他のすべてのデバイスに転送します。

スパイン1とスパイン2は、通常のEVPNネットワークのイングレスレプリケーション、ローカルバイアス、またはDF動作を使用して、トラフィックを複製し、ローカルのシングルホームまたはマルチホームの受信機または外部ゲートウェイに向けて転送します。この場合、 図 4 は、スパイン 2 が選択された DF であり、2 つのスパイン デバイスが共有するイーサネット セグメント上のマルチホーム レシーバーにトラフィックを転送することを示しています。

ARレプリケーターデバイスの背後にあるソース

図5 は、スパイン1と呼ばれるARレプリケータデバイスに接続されたソースからのマルチキャストトラフィックを使用したEVPNネットワークを示しています。

手記:

ARレプリケーターとして機能するQFX5130-32CDおよびQFX5700デバイスは、ローカルに接続されたソースまたはローカルに接続されたレシーバーへのレプリケーションと転送をサポートしていません。そのため、これらのスイッチがARレプリケーターとして機能する場合、このユースケースは適用されません。

図5: ARレプリケータデバイスでのマルチキャスト送信元トラフィックイングレス Multicast Source Traffic Ingress at an AR Replicator Device

この場合、イングレスデバイスであるスパイン1は、ARレプリケータにレプリケーション用のトラフィックを送信するARリーフデバイスではないため、ARを有効にしても転送動作は同じです。スパイン1は、ARリプリケーターデバイスとして構成されていますが、ARリプリケーターとしては機能しません。代わりに、次のように通常のイングレスレプリケーション転送ルールを使用します。

  • IGMP スヌーピングまたは MLD スヌーピングを行わず、SMET 転送を有効にしない場合、イングレス デバイスであるスパイン 1 は、EVPN ネットワーク内の他のすべてのデバイスにトラフィックをフラッディングします。

  • IGMPスヌーピングまたはMLDスヌーピングがあり、SMET転送が有効になっている場合、スパイン1はアクティブリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送します。この場合、スパイン1は、ARリーフ2とARリーフ4を除く他のデバイスと、ローカルに関心のある受信機があるスパイン2に転送します。

  • スパイン1はまた、通常のEVPNネットワークイングレスレプリケーションローカルバイアスまたはDF動作を使用して、ローカルのシングルホームまたはマルチホームの受信機、あるいは外部ゲートウェイに向けてトラフィックを複製します。この場合、スパイン1はローカルバイアスを使用し、ローカルバイアスルール(イーサネットセグメントのDFであるかどうか)により、トラフィックをマルチホームレシーバーに転送します。

スパイン2は、スパイン1から受信したトラフィックをローカルレシーバーに転送します。また、スパイン2は、マルチホーム受信機のローカルバイアスチェックを行い、そのイーサネットセグメントのDFであっても、マルチホーム受信機への転送をスキップします。

ARリーフデバイス(シングルホームイーサネットセグメント)の背後にあるソース

図6 は、ARリーフ4と呼ばれるARリーフデバイスに接続されたソースからのマルチキャストトラフィックを使用したEVPNネットワークを示しています。送信元が他のリーフデバイスとマルチホームされていないため、イングレス AR リーフデバイスと AR リプリケータが拡張 AR モードで動作しているかどうかに関係なく、トラフィックフローは同じです。

図 6: AR リーフ デバイスでのソース トラフィック イングレス(シングルホーム送信元) Source Traffic Ingress at an AR Leaf Device (Single-Homed Source)

IGMP スヌーピングまたは MLD スヌーピングなし、および SMET 転送が有効になっていない場合:

  • ARリーフ4は、スパイン1のループバックインターフェイスlo0で設定したARオーバーレイトンネルセカンダリIPアドレスを使用して、マルチキャストトラフィックの1つのコピーをアドバタイズされたARリプリケータデバイス(この場合はスパイン1)に転送します。

  • また、AR リーフ 4 はローカルバイアス転送ルールを適用し、マルチキャストトラフィックをローカルに接続された受信者に複製します。

  • スパイン1は、ARオーバーレイトンネルでマルチキャストトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルを使用して、スパイン2を含むEVPNネットワーク内の他のすべてのデバイスに、リーフ4に代わってそれを複製および転送します。スパイン1は、イングレスデバイスARリーフ4へのトラフィックの転送をスキップします(スプリットホライズンルールに従って)。

IGMP スヌーピングまたは MLD スヌーピング、および SMET 転送が有効になっている場合:

  • ARリプリケータのSpine 1は、アクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送することで、レプリケーションをさらに最適化します。この場合、スパイン1はARリーフ2への転送をスキップします。

スパイン1はまた、通常のEVPNネットワークイングレスレプリケーションローカルバイアスまたはDF動作を使用して、トラフィックを複製し、ローカルレシーバーとマルチホームレシーバーまたは外部ゲートウェイに転送します。この場合、スパイン1はトラフィックをローカルレシーバーに転送します。スパイン1は、ローカルバイアスを使用してマルチホームレシーバに転送します(ただし、そのイーサネットセグメントのDFではありません)。

スパイン2は、スパイン1から受信したトラフィックをローカルレシーバーに転送します。スパイン2は、マルチホーム受信機に対してローカルバイアスチェックを行い、そのイーサネットセグメントのDFであっても、マルチホーム受信機への転送をスキップします。

拡張ARモードを備えたARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース

図7 は、拡張ARモードで動作するマルチホームイーサネットセグメント上のソースからのマルチキャストトラフィックを使用するEVPNネットワークを示しています。ソースは 3 台の AR リーフ デバイスにマルチホームされており、そのうちの 1 台にトラフィックを送信する可能性があります。この場合、AR リーフ 1 がイングレス デバイスになります。

図 7: AR リーフ デバイスでのソース トラフィック イングレス(マルチホーム送信元) Source Traffic Ingress at an AR Leaf Device (Multihomed Source)

IGMP スヌーピングまたは MLD スヌーピングなし、および SMET 転送が有効になっていない場合:

  • ARリーフ1は、スパイン1のループバックインターフェイスlo0で設定したARオーバーレイトンネルセカンダリIPアドレスを使用して、マルチキャストトラフィックの1つのコピーをアドバタイズされたARリプリケータデバイスの1つ(この場合はスパイン1)に転送します。

  • 拡張ARモードでの動作:

    • ARリーフ1はまた、マルチキャストトラフィックを複製し、ソースイーサネットセグメントのすべてのマルチホーミングピア(ARリーフ2およびARリーフ3)に転送します。

    • スパイン1は、ARオーバーレイトンネルでマルチキャストトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルを使用して、ARリーフ1とそのマルチホーミングピアであるARリーフ2およびARリーフ3 を除く EVPNネットワーク内の他のデバイスに複製および転送します。

IGMP スヌーピングまたは MLD スヌーピング、および SMET 転送を有効にすると、AR リーフおよび AR リプリケータデバイスは、次のように拡張 AR モードでのマルチキャスト複製をさらに最適化します。

  • ARリーフ1は、ARリプリケータのスパイン1への送信に加えて、マルチキャストトラフィックを複製し、アクティブなリスナーを持つマルチホーミングピア(ARリーフ3)にのみ転送します。

  • スパイン1は、ARリーフ1のトラフィックを、アクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみ複製します。この場合、通常の NVE デバイスとスパイン 2 のみが含まれます。

スパイン1はまた、通常のEVPNネットワークイングレスレプリケーションローカルバイアスまたはDF動作を使用して、トラフィックを複製し、ローカルレシーバーとマルチホームレシーバーまたは外部ゲートウェイに転送します。この場合、スパイン1はマルチホームレシーバーに転送するのにローカルバイアスを使用しますが、そのイーサネットセグメントのDFではありません。スパイン2はスパイン1からトラフィックを受信し、そのトラフィックをローカルレシーバーに転送します。また、スパイン2は、マルチホーム受信機のローカルバイアスチェックを行い、そのイーサネットセグメントのDFであっても、マルチホーム受信機への転送をスキップします。

レプリケーション補助を構成する

レプリケーション支援(AR)は、EVPN ネットワークにおけるマルチキャスト トラフィック フローの最適化に役立ちます。ARを有効にするには、EVPNネットワーク内のデバイスをARリプリケータおよびARリーフデバイスとして動作するように設定します。処理負荷をより適切に処理できる利用可能なARレプリケータデバイスは、ARリーフデバイスのマルチキャストトラフィックのレプリケーションと転送タスクを実行するのに役立ちます。

AR をサポートしていないデバイスに対応するために、AR リプリケーターまたは AR リーフ デバイスでオプションを構成する必要はありません。AR をサポートしていないデバイスを、通常のネットワーク仮想化エッジ (NVE) デバイスと呼びます。通常の NVE デバイスは、同じ EVPN ネットワーク内の AR 運用とは独立して、通常の EVPN ネットワークとオーバーレイ トンネル イングレス レプリケーションを使用します。また、AR レプリケータデバイスは、すべての宛先に対して既存のイングレスレプリケーションオーバーレイトンネルを使用するため、マルチキャストトラフィックを転送する際に AR リーフデバイスと通常の NVE デバイスを区別する必要はありません。

一般に、AR を設定するには:

  • スイッチのデフォルトのEVPNインスタンス設定で、Junos OSデバイス上でARを有効にできます。

  • (Junos OS 22.2R1以降)サービスタイプが vlan-based または vlan-awareのMAC-VRF EVPNインスタンス設定で、Junos OSデバイス上でARを有効にすることができます。

  • (Junos OS Evolved 22.2R1以降)Junos OS EvolvedデバイスでARを有効にできるのは、サービスタイプが vlan-based または vlan-awareのMAC-VRF EVPNインスタンス設定のみです。

ARでIGMPスヌーピングまたはMLDスヌーピングを設定する

ARでIGMPスヌーピングまたはMLDスヌーピングを有効にして、ファブリックでのマルチキャスト転送をさらに最適化できます。次のガイドラインに従ってください。

  • デフォルトのスイッチEVPNインスタンス構成の場合:

    IGMPスヌーピングまたはMLDスヌーピングと、 [edit protocols igmp-snooping] 階層の各VLAN(またはすべてのVLAN)の関連オプションを有効にします。

  • MAC-VRF EVPN インスタンス構成の場合:

    MAC-VRFインスタンス設定でのIGMPスヌーピングをサポートしています。IGMPスヌーピングと、 [edit routing-instances mac-vrf-instance-name protocols igmp-snooping] 階層のMAC-VRFルーティングインスタンスの各VLAN(またはすべてのVLAN)に関連するオプションを有効にします。

  • 同じデバイス上でARとOISMのロールを設定する場合は、OISMの収益VLAN、SBD、M-VLANのそれぞれにIGMPスヌーピングを設定します(外部マルチキャストにM-VLAN方式を使用している場合)。

EVPN-VXLANファブリックにおけるIGMPまたはMLDによるASM(any-sourceマルチキャスト)およびSSM(ソース固有マルチキャスト)サポートの詳細については、 サポートされるIGMPまたはMLDバージョンおよびグループメンバーシップレポートモード を参照してください。

IGMPv2受信機とIGMPv3受信機の両方をサポートするためにARでOISMを設定するための考慮事項の詳細については、を参照してください。

手記:

EVPN-VXLANファブリックのマルチキャストトラフィックに対して、ARまたはOISMを使用したIGMPスヌーピングまたはMLDスヌーピングを有効にすると、選択的マルチキャスト転送(SMET)最適化機能も自動的に有効になります。 選択的マルチキャスト転送の概要を参照してください。

  1. IGMPv2でIGMPスヌーピングを有効にする(またはサポートされている場合はMLDv1でMLDスヌーピング)するには、IGMPを有効にします(バージョン2がデフォルトです)。次のように、スヌーピング設定を持つ各VLANのigmp-snoopingステートメントとともに、proxyオプションを含めます。
  2. IGMPv3でIGMPスヌーピングを有効にする(またはサポートされている場合はMLDv2でMLDスヌーピング)を有効にするには、IGMPバージョン3(またはMLDバージョン2)をグローバルに有効にします。次のように、各 VLAN のスヌーピング設定に evpn-ssm-reports-only オプションを含めます。
    手記:

    QFX5130-32CDおよびQFX5700スイッチは、EVPNインスタンスでは拡張しないマルチキャストL3 IRBインターフェイスを使用して、外部のマルチキャストソースまたはレシーバーをサポートするOISM境界リーフデバイスとして使用できます。このインターフェイスを 、外部マルチキャスト用の非EVPN IRBインターフェイスと呼びます。これらの境界リーフデバイスでOISM(ARリーフロールの有無にかかわらず)を設定する場合、IGMPスヌーピングを設定する際に、非EVPN IRBインターフェイスに evpn-ssm-reports-only オプションを含める必要はありません。

AR レプリケータデバイスの設定

ARレプリケータデバイスとして設定したデバイスは、AR機能とAR IPアドレスをEVPNネットワークにアドバタイズします。AR IPアドレスは、ARリプリケータデバイスで設定するループバックインターフェイスアドレスです。ARリーフデバイスは、これらのアドバタイズメントを受信して、リーフデバイスがマルチキャストレプリケーションおよび転送タスクをオフロードできる利用可能なARレプリケーターについて学習します。ARリーフデバイスは、使用可能な複数のARリプリケータデバイス間で自動的にロードバランシングされます。

ファブリックでARとOISMを一緒に有効にする場合は、スタンドアロンモードまたは併置モードでARレプリケータロールを割り当てることができます。

  • スタンドアロンモードでは、OISMボーダーリーフデバイスとして機能しないデバイスにARレプリケータロールを割り当てます。これらのデバイスは通常、OISMをサポートするERBオーバーレイファブリックのリーンスパインデバイスです。

    手記:

    QFX5130-32CDおよびQFX5700スイッチでは、スタンドアロンモードのみがサポートされています。

  • 併置モードでは、OISM境界リーフデバイスにARレプリケータロールを割り当てることができます。

いずれの場合も、L3 VRF間でマルチキャストトラフィックを適切に転送するために、ARリプリケータデバイスには共通のOISMテナントVRFインスタンス、収益VLAN、SBD、および対応するIRBインターフェイスが必要です。これらの項目は、スタンドアロンの AR レプリケーターデバイスの AR 構成の一部として構成する必要があります。以下の手順 4 を参照してください)。併置モードでは、これらの項目を OISM 構成の一部として、およびその他の OISM ロール固有の構成の一部として構成します。

ARレプリケータデバイスを設定するには:

  1. AR機能専用のセカンダリIPアドレスで、デバイスループバックインターフェイスlo0を設定します。ARレプリケータは、EVPNタイプ3 ARトンネルルートで、このIPアドレスをネットワークにアドバタイズします。(詳細は ARルート広告をご覧ください。
  2. ステップ 1 で設定したループバックインターフェイスを使用して、AR レプリケータデバイスを設定します。

    Junos OSデバイスのデフォルトスイッチインスタンスで:

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

  3. ARレプリケータが、複製されたトラフィックのオーバーレイトンネルカプセル化でイングレス送信元アドレスとして使用するIPアドレスのタイプを設定します。

    このオプションは、デフォルトスイッチインスタンスの[edit protocols evpn assisted-replication replicator]階層、またはMAC-VRFインスタンスの[edit routing-instances mac-vrf-instance-name protocols evpn assisted-replication replicator]階層で、vxlan-encapsulation-source-ipステートメントを使用して設定します。

    vxlan-encapsulation-source-ip のデフォルト値は retain-incoming-source-ip です。( replicator を参照してください。EVPN-VXLANネットワーク内のJunos OSやJunos OS EvolvedQFXシリーズデバイスなど、ARレプリケータが送信元IPアドレスを保持できない場合は、このオプションをデフォルト値ではなくingress-replication-ipに設定する必要があります。

    手記:

    現在ARをサポートしているすべてのJunos OSまたはJunos OS Evolvedデバイスでは、ARレプリケータロール設定でこの設定が必要です。

    ingress-replication-ipを設定すると、ARレプリケータは、トラフィックを通常のイングレスレプリケーションオーバーレイトンネルに複製して転送するときに、送信元ARリーフデバイスの送信元IPアドレスを保持できないことをアドバタイズします。これは、拡張ARモードのみをサポートすることを意味します。(詳細については、 マルチホームイーサネットセグメントの拡張ARモードを参照してください)。EVPN ネットワーク内の他の AR デバイスは、これらのアドバタイズメントを受信します。その結果、これらのデバイスは、互換性のある動作のために拡張ARモードも使用します。

    この retain-incoming-source-ip 設定は、レプリケートされたトラフィックで受信送信元IPアドレスを保持できるEVPNネットワークデバイスおよびオーバーレイとの将来の互換性を考慮して予約されています。

    Junos OS デバイスのデフォルト スイッチ インスタンスで、VXLAN カプセル化の送信元 IP アドレス タイプを ingress-replication-ip に設定します。

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

  4. (スタンドアロンモードでARおよびOISTとARリプリケーターを統合する場合のみ)OIST境界リーフおよびサーバーリーフデバイスに共通のL2およびL3 OIST構成要素を使用してARリプリケータデバイスを設定します。これらの手順については、「境界リーフデバイスとサーバーリーフデバイスで共通のOISM要素を設定する」で説明します。

    この手順により、AR レプリケータが正しい L2 マルチキャスト状態をインストールして、L3 VRF 間でマルチキャスト トラフィックを適切に転送できるようになります。

ARリーフデバイスの設定

ARリーフデバイスとして設定したデバイスは、マルチキャストソースからトラフィックを受信し、レプリケーションと転送をARレプリケータデバイスにオフロードします。ARレプリケータデバイスは、AR機能とAR IPアドレスをアドバタイズし、ARリーフデバイスは、利用可能なARリプリケータ間で自動的にロードバランシングを行います。

ファブリックでARとOISMを一緒に有効にする場合は、ファブリック内のOIST境界リーフまたはサーバーリーフロールで設定された任意のデバイスでARリーフロールを設定できます。OISMリーフデバイスの構成の詳細については、以下を参照してください。

ARリーフデバイスを設定するには:

  1. デバイスを AR リーフロールに設定します。

    Junos OSデバイスのデフォルトスイッチインスタンスで:

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

  2. (オプション)デフォルトでは、ARリーフデバイスは、ARレプリケータアドバタイズメントを受信してから、そのARリプリケータデバイスへのトラフィック送信を開始する前に10秒間遅延します。必要に応じて、遅延(秒単位)を調整して、ARリプリケータデバイスがネットワークから現在のEVPNの状態を完全に学習したことを確認できます。この遅延は、AR レプリケーターがダウンして再び起動した後などの場合に必要になることがあります。

    Junos OSデバイスのデフォルトスイッチインスタンスで、ARアクティベーションの遅延を設定します。

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

レプリケーション支援の設定と操作の確認

いくつかのコマンドは、AR レプリケータデバイスが AR IP アドレスと機能をアドバタイズしたことを確認するのに役立ちます。一部のコマンドは、AR リーフデバイスが、使用可能な AR リプリケーターデバイスと EVPN マルチホーミングピアに到達して拡張 AR モードで動作する方法を学習したことを確認します。

  1. ARレプリケータEVPNタイプ3(IMET)ルートアドバタイズメントから受信したAR情報を表示します。

    このコマンドは、出力のPMSIセクションにType ASSISTED-REPLICATIONRole AR-REPLICATORを含む、使用可能なARリプリケータデバイス(ARオーバーレイトンネルネクストホップ)へのEVPNインスタンスのタイプ3ルートを表示します。次の(切り捨てられた)例は、AR リーフデバイスで見られる、AR IPアドレス192.168.102.1の利用可能なARリプリケータデバイスに対するEVPNタイプ3ルートを示しています。出力には、AR動作モードが拡張ARモードであることを示す、アドバタイズされたEVPNマルチキャスト拡張コミュニティフラグも含まれています。

  2. 使用可能なARリプリケーターと、リプリケーターデバイスが動作しているARモードを確認してください。

    このコマンドは、AR リーフまたは AR リプリケータデバイスで実行できます。出力には、使用可能なARリプリケータデバイスとそのAR動作モードが表示されます。出力には、コマンドを実行したデバイスから各ARリプリケータデバイスに到達するために使用されるネクストホップとオーバーレイトンネルインターフェイスも表示されます。例えば:

  3. (IGMPスヌーピングまたはMLDスヌーピングを有効にした場合に使用可能)ARリーフデバイスオーバーレイトンネルネクストホップを表示して、アドバタイズされたARリプリケータデバイス間でロードバランシングを行います。

    次のサンプル コマンドは、AR リーフ デバイスが手順 2 で検出したアドバタイズ AR リプリケーターに向けた負荷分散ネクスト ホップを示しています。

    また、ARリーフデバイスが各VLANまたはVNIにARリプリケータデバイスを割り当ててロードバランシングを行う場合、このコマンドはそのARリプリケータを出力の (Designated Node) としてタグ付けします(以下の例にも示されています)。アクティブなトラフィックフローに基づいて負荷分散を行うARリーフデバイスには、このタグは表示されません。(「 複数のレプリケータを使用した AR リーフデバイスの負荷分散」を参照してください)。

  4. (IGMP スヌーピングまたは MLD スヌーピングを有効にした場合に使用可能)AR リーフ デバイスのマルチホーム ピアを表示します。ピアと共有されているマルチホームイーサネットセグメントも確認できる拡張オプションを含めます。

    例えば:

  5. (IGMP スヌーピングまたは MLD スヌーピングを有効にした場合に使用可能)各マルチキャスト グループおよび VLAN または VNI の AR リプリケータで、IGMP スヌーピングまたは MLD スヌーピング コアのネクスト ホップを表示します。コアネクストホップを、対応するARロードバランシングおよびマルチホーミングピアデバイスのネクストホップまでたどることができます。次のコマンドを使用します。

    例えば、以下のコマンドの出力では、ネクストホップIDの Downstream interface Addr フィールドに次のように表示131092ことがわかります。

    • ロードバランシングのネクストホップインデックス131091。ステップ3show evpn multicast-snooping assisted-replication next-hopsコマンドでも確認できます。

    • マルチホーミング ピア デバイス インターフェイスとネクスト ホップ インデックスvtep.32768-(1746)。ステップ 4show evpn multicast-snooping assisted-replication next-hops コマンドでも表示されます。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
23.4R2-EVO
Junos OS Evolvedリリース23.4R2以降、ARリーフデバイスとして動作するQFX5130-32CDおよびQFX5700スイッチは、負荷分散のために構成された優先ARレプリケータに向けてARマルチキャストフローを決定的にステアリングするサポートをサポートします。
23.1R1-EVO
Junos OS Evolvedリリース23.1R1以降、QFX5130-32CDおよびQFX5700スイッチは、MLDv1、MLDv2、MLDスヌーピングを使用したIPv6マルチキャストトラフィックのARおよびOISMをサポートしています。
22.2R1-EVO
Junos OS Evolvedリリース22.2R1以降、MAC-VRF EVPN インスタンス設定で、QFX5130-32CDおよびQFX5700スイッチ上のARを有効にして、ファブリック内の不明なユニキャストおよびブロードキャストトラフィックのレプリケーションを最適化できます。これらのスイッチは、ARリプリケーターまたはARリーフデバイスとして設定できます。ARレプリケーターとして、これらのスイッチはローカルに接続されたソースとレシーバーのレプリケーションと転送をサポートしていません。また、これらのデバイスは、シームレスな VXLAN 間ステッチングを備えた境界スパイン デバイスとして AR をサポートしていません。
22.2R1-EVO
Junos OS Evolvedリリース22.2R1以降、QFX5130-32CDおよびQFX5700スイッチは、マルチキャストトラフィックの転送を最適化するため、MAC-VRF EVPNインスタンス構成でOISMを用いたARをサポートしています。これらのスイッチは、ARリプリケーターまたはARリーフデバイスとして設定できます。ARレプリケータロールはスタンドアロンモードでのみ動作するため、ARリプリケータロールを同じデバイス上でOISMボーダーリーフロールと併置することはできません。ARレプリケーターとして、これらのスイッチはローカルに接続されたソースとレシーバーのレプリケーションと転送をサポートしていません。IGMPv2 または IGMPv3 による AR と OISM、IGMP スヌーピングをサポートしています。
22.2R1
Junos OSリリース22.2R1以降、EX4650、QFX5110、QFX5120、QFX10002(QFX10002-60Cを除く)、QFX10008、およびQFX10016スイッチのデフォルトスイッチインスタンスまたはMAC-VRF EVPNインスタンスで、最適化されたインターサブネットマルチキャスト(OISM)でARを有効にできます。ARリプリケータロールは、同じデバイス上でOISMボーダーリーフロールと併置することも、ファブリック内のリーンスパインデバイス上でスタンドアロンモードでARリプリケータロールを設定することもできます。(ARリプリケーターになれるのはQFX10000回線スイッチのみです。IGMPv2 または IGMPv3 による AR と OISM、IGMP スヌーピングをサポートしています。
22.2R1
Junos OSリリース22.2R1以降、デフォルトのスイッチインスタンス設定ではなく、MAC-VRF EVPNインスタンス設定のEX4650、QFX5110、QFX5120、QFX10002、QFX10008、QFX10016スイッチでARを有効にできるようになりました。リストされているデバイスはすべてARリーフデバイスにすることができます。QFX10002スイッチ、QFX10008スイッチ、QFX10016スイッチをARリプリケータにすることができます。
20.4R1
Junos OSリリース20.4R1以降、デフォルトのスイッチインスタンスのQFX5110、QFX5120、QFX10002、QFX10008、およびQFX10016スイッチでMLDv1またはMLDv2およびMLDスヌーピングを使用してARを有効にできます。
18.4R2
Junos OSリリース18.4R2および19.4R1以降、IGMPv2またはIGMPv3およびIGMPスヌーピングを使用して、デフォルトのスイッチインスタンスのQFX5110、QFX5120、QFX10002、QFX10008、およびQFX10016スイッチでARを有効にできます。これらのスイッチはいずれも AR リーフデバイスとして設定できます。QFX10002スイッチ、QFX10008スイッチ、QFX10016スイッチをARリプリケータとして設定できます。