例:IRB ソリューションを使用した EVPN の設定
IRB 対応 EVPN ソリューションの概要
データセンターサービスプロバイダー(DCSP)は、共通の物理ネットワーク上で複数の顧客のためにデータセンターをホストしています。各お客様(テナントとも呼ばれます)にとって、このサービスは、4094のVLANとすべてのプライベートサブネットに拡張できる本格的なデータセンターのように見えます。災害復旧、高可用性、リソース利用の最適化のために、DCSPはデータ・センター全体にまたがり、複数のサイトにまたがるのが一般的です。データセンターサービスを展開するにあたり、DCSPは次の主な課題に直面します。
レイヤー2ドメインを複数のデータセンターサイトに拡張する。これには、最適なサブネット内トラフィック転送が必要です。
最適なサブネット間トラフィック転送と仮想マシン(VM)イベント時の最適なルーティングをサポートします。
独立したVLANとサブネット空間で複数のテナントをサポートします。
イーサネットVPN(EVPN)は、上記のすべての課題に対処することを目的としています。
基本的なEVPN機能により、サブネット内トラフィック転送を最適化できます
EVPN導入環境にIRB(統合型ルーティングおよびブリッジング)ソリューションを実装することで、最適なサブネット間トラフィック転送が可能になります
仮想スイッチをサポートしてEVPNを設定すると、独立したVLANとサブネットスペースを持つ複数のテナントが可能になります
以下のセクションでは、EVPN 向けの IRB ソリューションについて説明します。
EVPN IRBソリューションの必要性
EVPNは、IP/MPLSコアネットワークを介して、単一のレイヤー2ドメインに属するさまざまな物理サイトにレイヤー2の拡張と相互接続を提供するために使用される技術です。EVPNを使用するデータセンター環境では、レイヤー2(サブネット内トラフィック)とレイヤー3(サブネット間トラフィック)の両方の転送と、テナントレイヤー3 VPNとの相互運用性が必要です。
レイヤー2ソリューションのみでは、トラフィックがローカルであっても(両方のサブネットが同じサーバー上にある場合など)、サブネット間トラフィックを最適に転送することはできません。
レイヤー 3 ソリューションのみでは、サブネット内のトラフィックに関して次のような問題が発生する可能性があります。
重複する MAC アドレスが検出されない MAC アドレス エイリアシングの問題。
TTL 1 を使用してサブネット内のトラフィックを閉じ込めるアプリケーションの TTL の問題。
レイヤー2接続に依存するIPv6リンクローカルアドレッシングと重複アドレス検出。
レイヤー 3 転送は、サブネット ブロードキャストの転送セマンティクスをサポートしていません。
レイヤー 2 転送を必要とする非 IP アプリケーションのサポート。
純粋なレイヤー2およびレイヤー3ソリューションには前述の欠点があるため、レイヤー3 VPNの相互運用性や仮想マシン(VM)モビリティなどの運用上の考慮事項に直面した場合、データセンター環境におけるレイヤー2とレイヤー3の両方のトラフィックの最適な転送を組み込んだソリューションが必要です。
EVPNベースのIRB(統合型ルーティングおよびブリッジング)ソリューションは、データセンター内およびデータセンター間で、サブネット内およびサブネット間の両方に最適なユニキャストおよびマルチキャスト転送を提供します。
EVPN IRB機能は、レイヤー2 VPNまたはVPLSサービスと、レイヤー3 VPNサービスの両方を提供するIP/MPLSネットワークで運用されているサービスプロバイダーが、既存の顧客にクラウドコンピューティングおよびストレージサービスを提供するためにサービスを拡張したい場合に便利です。
EVPN IRBソリューションの実装
EVPN IRBソリューションは、以下を提供します。
サブネット内(レイヤー2)トラフィックの最適な転送。
サブネット間(レイヤー3)トラフィックの最適な転送。
マルチキャストトラフィックのイングレスレプリケーションのサポート。
ネットワークベースおよびホストベースのオーバーレイモデルをサポートします。
レイヤー 2 とレイヤー 3 の両方のトラフィックに対して一貫したポリシーベースの転送をサポートします。
IRB インターフェイスでの次のルーティング プロトコルのサポート:
Bfd
Bgp
IS-IS
OSPF および OSPF バージョン 3
シングルアクティブおよびオールアクティブのマルチホーミングをサポート
Junos OSは、EVPNおよびデータセンタークラウドサービスのお客様の個々のニーズを満たすために、EVPN構成のいくつかのモデルをサポートしています。柔軟性とスケーラビリティを提供するために、特定の EVPN インスタンス内に複数のブリッジ ドメインを定義できます。同様に、1 つ以上の EVPN インスタンスを単一のレイヤー 3 VPN 仮想ルーティングおよび転送(VRF)に関連付けることができます。一般に、各データセンターテナントには一意のレイヤー3 VPN VRFが割り当てられますが、テナントはEVPNインスタンスごとに1つ以上のEVPNインスタンスと1つ以上のブリッジドメインで構成できます。このモデルをサポートするには、設定された各ブリッジ ドメイン(EVPN インスタンスのデフォルト ブリッジ ドメインを含む)に、レイヤー 2 およびレイヤー 3 の機能を実行する IRB インターフェイスが必要です。各ブリッジ ドメインまたは IRB インターフェイスは、VRF 内の一意の IP サブネットにマッピングされます。
EVPN IRB ソリューションでは、VRF の代わりに、IRB インターフェイスをプライマリ インスタンス inet.0 テーブルに関連付けることができます。
EVPN の IRB でサポートされている主要な機能は 2 つあります。
ホストMAC-IP同期
以下はその例です。
EVPNでMACアドバタイズルートとともにIPアドレスをアドバタイズします。これは、EVPN MAC アドバタイズルートの IP フィールドを使用して行われます。
受信側の PE ルーターは、MAC を EVI(EVI)テーブルにインストールし、関連付けられた VRF に IP をインストールします。
ゲートウェイのMAC-IP同期
以下はその例です。
EVPN 内のすべてのローカル IRB MAC および IP アドレスをアドバタイズする。これは、EVPN MACアドバタイズルートにデフォルトゲートウェイ拡張コミュニティを含めることで実現されます。
受信側 PE は、ゲートウェイ MAC 宛てのパケットをルーティングするための転送状態を作成し、ルートでアドバタイズされた MAC を使用してゲートウェイ IP に対してプロキシ ARP を実行します。
図 1 は、2 つのプロバイダー エッジ(PE)デバイス(PE1 と PE2)間のサブネット間トラフィック転送を示しています。各 PE デバイスの IRB1 および IRB2 インターフェイスは異なるサブネットに属していますが、共通の VRF を共有しています。
サブネット間のトラフィック転送は、次のように実行されます。
PE2は、PE1に結合するH3-M3およびH4-M4をアドバタイズする。同様に、PE1は、PE2に結合するH1-M1およびH2-M2をアドバタイズする。
PE1 と PE2 は対応する EVI MAC テーブルに MAC アドレスをインストールし、IP ルートは共有 VRF にインストールします。
アドバタイズ PE デバイスは、IP ルートのネクスト ホップとして設定されます。
H1 が H4 にパケットを送信すると、パケットは PE1 の IRB1 に送信されます。
H4 の IP ルックアップは、PE1 の共有 VRF で行われます。H4 IPのネクストホップはPE2(アドバタイズPE)であるため、IPユニキャストパケットがPE2に送信されます。
PE1 は VRF ルートの情報に基づいて MAC ヘッダーを書き換え、PE2 は MAC ルックアップを実行してパケットを H4 に転送します。
EVPN IRBソリューションを実装するメリット
EVPN IRBソリューションの主な目的は、最適なレイヤー2およびレイヤー3転送を提供することです。このソリューションは、サブネット間の転送と仮想マシン(VM)モビリティを効率的に処理するために必要です。VMモビリティとは、既存のMACアドレスとIPアドレスを維持したまま、同じデータセンター内または異なるデータセンター内のあるサーバーから別のサーバーに移行するVMの機能を指します。サブネット間トラフィックの最適な転送と効果的な VM モビリティを実現するには、デフォルト ゲートウェイの問題と三角形のルーティングの問題という 2 つの問題を解決する必要があります。
Junos OS リリース 17.1R1 以降、IPv6 アドレスは、NDP(ネイバー検出プロトコル)を使用して、EVPN との IRB インターフェイスでサポートされます。EVPN の IPv6 サポートには、次の機能が導入されています。
プライマリ ルーティング インスタンスの IRB インターフェイス上の IPv6 アドレス
要請されたNAメッセージからのIPv6近隣の学習
IRB インターフェイス上の NS および NA パケットは、ネットワーク コアから無効になります。
仮想ゲートウェイ アドレスは、レイヤー 3 アドレスとして使用されます
IPv6 のホスト MAC-IP 同期
階層レベルで IRB インターフェイス [edit interfaces irb] で IPv6 アドレスを設定できます。
ゲートウェイMACおよびIP同期
EVPN IRB導入では、VMのIPデフォルトゲートウェイは、VMがメンバーであるブリッジドメインまたはVLANに対応するPE(プロバイダエッジ)ルーターのIRBインターフェイスで設定されたIPアドレスです。デフォルト ゲートウェイの問題は、VM があるサーバから別のサーバに再配置するときに ARP テーブルをフラッシュせず、宛先 MAC アドレスを元のゲートウェイのアドレスに設定した状態でパケットを送信し続けるために発生します。古いサーバーと新しいサーバーが同じレイヤー2ドメインの一部ではない場合(新しいレイヤー2ドメインは現在のデータセンターまたは新しいデータセンター内にある可能性があります)、以前に特定されたゲートウェイは最適なゲートウェイでもローカルゲートウェイでもなくなります。新しいゲートウェイは、リモート PE ルーター上の他のゲートウェイの MAC アドレスを含むパケットを識別し、パケットがローカル ゲートウェイ自体に宛てられているかのようにトラフィックを転送する必要があります。この機能では、少なくとも、各 PE ルーターが、そのゲートウェイまたは IRB MAC および IP アドレスをネットワーク内の他のすべての PE ルーターにアドバタイズする必要があります。ゲートウェイ アドレス交換は、標準の MAC ルート アドバタイズメント メッセージ(IP アドレス パラメータを含む)を使用し、そのルートにデフォルト ゲートウェイ拡張コミュニティをタグ付けして、リモート PE ルーターがゲートウェイの MAC アドバタイズメント ルートを通常の MAC アドバタイズメント ルートと区別できるようにすることで実現できます。
レイヤー3VPNインターワーキング
EVPN IRB ソリューションのデータセンター間の側面には、異なるデータ センターに存在する VM 間のルーティング、またはデータ センター環境の完全に外側にあるホスト サイトとデータ センター内の VM 間のルーティングが含まれます。このソリューションは、EVPN MACルートアドバタイズがMACアドレスとIPアドレス情報の両方を伝送する機能に依存しています。PE ルーターのローカル MAC 学習機能が拡張され、ローカルで学習した MAC アドレスに関連付けられた IP アドレス情報もキャプチャできます。その IP-MAC アドレス マッピング情報は、通常の EVPN 手順によって各 PE ルーターに配信されます。PE ルーターがこのような MAC および IP 情報を受信すると、EVPN インスタンスに MAC ルートを、その EVPN インスタンスに対応するレイヤー 3 VPN VRF に、関連する IP アドレスのホスト ルートをインストールします。VM があるデータ センターから別のデータ センターに移動する場合、通常の EVPN 手順では、VM の背後にある新しい PE ルーターから MAC と IP アドレスがアドバタイズされます。EVPN に関連付けられた VRF にインストールされたホスト ルートは、その VM 宛てのレイヤー 3 トラフィックを新しい PE ルーターに要請し、送信元、VM の背後に存在していた以前の PE ルーター、および新しい PE ルーターの間の三角形のルーティングを回避します。
BGPの拡張性は、レイヤー3 VPNに多くのホストルートが注入される可能性があるため、データセンター間の三角ルーティング回避ソリューションの潜在的な懸念事項となります。前述の方法では、最悪の場合、ローカル EVPN MAC 学習手順またはリモート PE ルーターから受信した MAC アドバタイズ メッセージを通じて学習した各 MAC アドレスに IP ホスト ルートがあります。BGPルートターゲットフィルタリングを使用して、このようなルートの配信を制限することができます。
レイヤー 3 サブネット間転送手順を使用してデータセンター間三角ルーティング回避を実装するには、以下の機能要素が必要です。
送信元ホストは、ローカル PE ルーターの IRB インターフェイスの宛先 MAC と宛先ホストの IP アドレスとともに、独自の送信元 MAC と IP アドレスを使用して IP パケットを送信します。
IRB インターフェイスは、MAC を宛先とするフレームを受信すると、EVPN インスタンスに関連付けられた VRF でレイヤー 3 ルックアップを実行し、パケットのルーティング先を決定します。
VRF では、PE ルーターは、MAC から派生したレイヤー 3 ルートと、以前にリモート PE ルーターから受信した IP EVPN ルートを見つけます。その後、宛先 MAC アドレスは、宛先 IP に対応する宛先 MAC アドレスに変更されます。
次に、パケットは、宛先ホストがメンバーであるEVPNインスタンスに対応するラベルを使用して、MPLSを使用して宛先ホストにサービスを提供するリモートPEルーターに転送されます。
パケットを受信するエグレス PE ルーターは、宛先ホストの MAC のレイヤー 2 ルックアップを実行し、エグレス PE ルーターの IRB インターフェイスを介して、接続されたサブネット上の宛先ホストにパケットを送信します。
イングレス PE ルーターはレイヤー 3 ルーティングを実行しているため、IP TTL は減少します。
関連項目
例:IRB ソリューションを使用した EVPN-MPLS の設定
この例では、イーサネットVPN(EVPN)導入でIRB(統合型ルーティングおよびブリッジング)ソリューションを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
PE ルーターとしての 2 つの MX シリーズ ルーティング プラットフォーム。
-
それぞれがPEルーターに接続された2台のカスタマーエッジ(CE)ルーター。
-
すべての PE ルーターで実行されている Junos OS リリース 14.1 以降。
-
Junos OSリリース22.1R1を使用して、更新および再検証しました。
-
始める前に:
-
ルーター インターフェイスを設定します。
-
OSPF、またはその他の IGP プロトコルを設定します。
-
BGP を設定します。
-
RSVP または LDP を設定します。
-
MPLS を設定します。
概要
EVPN ソリューションでは、特定の EVPN インスタンス内に複数のブリッジ ドメインを定義し、1 つ以上の EVPN インスタンスを単一のレイヤー 3 VPN VRF に関連付けることができます。一般に、各データセンターテナントには一意のレイヤー3 VPN仮想ルートフォワーディング(VRF)が割り当てられますが、テナントはEVPNインスタンスごとに1つ以上のEVPNインスタンスまたはブリッジドメインで構成できます。
この柔軟性と拡張性をサポートするために、EVPN ソリューションでは、MPC FPC を搭載した MX シリーズ ルーター上の IRB インターフェイスをサポートし、最適なレイヤー 2 およびレイヤー 3 転送と仮想マシンのモビリティを容易にします。IRB インターフェイスは、EVPN インスタンスのデフォルト ブリッジ ドメインを含め、設定された各ブリッジ ドメインで設定されます。
IRB は、単一ノード内でレイヤー 2 スイッチングとレイヤー 3 ルーティングを実行する機能であり、サブネット間のトラフィックの余分なホップを回避します。EVPN IRB ソリューションは、ゲートウェイの MAC と IP 同期を使用してデフォルト ゲートウェイの問題を解消し、テナント VRF に仮想マシン(VM)の IP ホスト ルートを作成することで、レイヤー 3 の相互動作による三角形ルーティングの問題を回避します。
トポロジ
図 2 は、IRB ソリューションを使用したシンプルな EVPN トポロジーを示しています。ルーターPE1とPE2は、それぞれ2つのカスタマーエッジ(CE)ルーター(CE1とCE2)に接続するプロバイダーエッジルーターです。
を使用したEVPN
構成
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 10 set interfaces ge-0/0/0 unit 0 family inet address 172.16.11.1/24 set routing-options static route 172.16.22.0/24 next-hop 172.16.11.254
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 0 vlan-id 10 set interfaces irb unit 0 family inet address 172.16.11.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/2.0 set routing-instances evpna vlan-id 10 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/2.0 set routing-instances evpna route-distinguisher 10.1.255.1:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.1:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.1 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.2 set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces irb unit 0 family inet address 172.16.22.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/1.0 set routing-instances evpna vlan-id 20 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/1.0 set routing-instances evpna route-distinguisher 10.1.255.2:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.2:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.2 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.1 set protocols mpls label-switched-path PE2-to-PE1 from 10.1.255.2 set protocols mpls label-switched-path PE2-to-PE1 to 10.1.255.1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
CE2
set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces ge-0/0/1 unit 0 family inet address 172.16.22.1/24 set routing-options static route 172.16.11.0/24 next-hop 172.16.22.254
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
PE1を設定するには:
適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、PE2 に対してこの手順を繰り返します。
-
PE1のインターフェイスを設定します。
user@PE1# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 user@PE1# set interfaces ge-0/0/0 unit 0 family mpls user@PE1# set interfaces ge-0/0/2 flexible-vlan-tagging user@PE1# set interfaces ge-0/0/2 encapsulation flexible-ethernet-services user@PE1# set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge user@PE1# set interfaces ge-0/0/2 unit 0 vlan-id 10 user@PE1# set interfaces irb unit 0 family inet address 172.16.11.254/24 user@PE1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32
-
PE1のルーターIDと自律システム番号を設定します。
user@PE1# set routing-options router-id 10.1.255.1 user@PE1# set routing-options autonomous-system 65000
-
EVPNの連鎖複合ネクストホップを設定します。
user@PE1# set routing-options forwarding-table chained-composite-next-hop ingress evpn
-
管理インターフェイスを除くPE1のすべてのインターフェイスでRSVPを有効にします。
user@PE1# set protocols rsvp interface all user@PE1# set protocols rsvp interface fxp0.0 disable
-
管理インターフェイスを除くPE1のすべてのインターフェイスでMPLSを有効にします。PE1 から PE2 へのラベルスイッチ パスを作成します。
user@PE1# set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 user@PE1# set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 user@PE1# set protocols mpls interface all user@PE1# set protocols mpls interface fxp0.0 disable
-
PE1 で IBGP の BGP グループを設定します。ループバックアドレスを使用して、PE1がPE2とピアリングするためのローカルアドレスとネイバーアドレスを割り当てます。ネットワーク層到達可能性情報(NLRI)には、 ファミリー
inet-vpn unicastおよびevpn signalingを含めます。user@PE1# set protocols bgp group ibgp type internal user@PE1# set protocols bgp group ibgp local-address 10.1.255.1 user@PE1# set protocols bgp group ibgp family inet-vpn unicast user@PE1# set protocols bgp group ibgp family evpn signaling user@PE1# set protocols bgp group ibgp neighbor 10.1.255.2
-
管理インターフェイスを除く PE1 のすべてのインターフェイスで OSPF を設定します。OSPF のトラフィック制御を有効にします。OSPF を IGP とする RSVP シグナリング LSP の場合、LSP を立ち上げるためにトラフィック制御を有効にする必要があります。
user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.0 interface all user@PE1# set protocols ospf area 0.0.0.0 interface fxp0.0 disable
-
EVPNルーティングインスタンスを設定します。VLAN 識別子、CE1 に接続されたインターフェイス、ルーティングインターフェイスとしての IRB インターフェイス、ルート識別、evpna ルーティングインスタンスの VRF ターゲットを設定します。
user@PE1#set routing-instances evpna instance-type evpn user@PE1#set routing-instances evpna protocols evpn interface ge-0/0/2.0 user@PE1#set routing-instances evpna vlan-id 10 user@PE1#set routing-instances evpna routing-interface irb.0 user@PE1#set routing-instances evpna interface ge-0/0/2.0 user@PE1#set routing-instances evpna route-distinguisher 10.1.255.1:1 user@PE1#set routing-instances evpna vrf-target target:65000:1
-
VRFルーティングインスタンスを設定します。VRFルーティングインスタンスのIRBインターフェイス、ルート識別、VRFターゲット、およびVRFテーブルラベルを設定します。
user@PE1# set routing-instances vrf instance-type vrf user@PE1# set routing-instances vrf interface irb.0 user@PE1# set routing-instances vrf route-distinguisher 10.1.255.1:10 user@PE1# set routing-instances vrf vrf-target target:65000:10 user@PE1# set routing-instances vrf vrf-table-label
結果
設定モードから、 、 show routing-options、 show protocols、および show routing-instances のコマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.0.1/24;
}
family mpls;
}
}
ge-0/0/2 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 0 {
family inet {
address 172.16.11.254/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.255.1/32;
}
}
}
user@PE1# show routing-options
router-id 10.1.255.1;
autonomous-system 65000;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
bgp {
group ibgp {
type internal;
local-address 10.1.255.1;
family inet-vpn {
unicast;
}
family evpn {
signaling;
}
neighbor 10.1.255.2;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.1.255.1;
to 10.1.255.2;
}
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1# show routing-instances
evpna {
instance-type evpn;
protocols {
evpn {
interface ge-0/0/2.0;
}
}
vlan-id 10;
routing-interface irb.0;
interface ge-0/0/2.0;
route-distinguisher 10.1.255.1:1;
vrf-target target:65000:1;
}
vrf {
instance-type vrf;
interface irb.0;
route-distinguisher 10.1.255.1:10;
vrf-target target:65000:10;
vrf-table-label;
}
検証
設定が正常に機能していることを確認します。
- ローカル IRB MAC の検証
- リモート IRB MAC の検証
- ローカル IRB IP の検証
- リモート IRB IP の検証
- CE-CE到達の可能性の確認
- CE-PE到達の可能性の確認
- PE-PEの到達可能性の確認
ローカル IRB MAC の検証
目的
ローカル IRB MAC が L2ALD から学習されていることを確認します。
アクション
PE1 で、ローカル IRB インターフェイスの MAC アドレスを決定します。
オペレーショナルモードから、 コマンドを実行します show interfaces irb extensive | match "Current address" 。
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
オペレーショナルモードから、 コマンドを実行します show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 。
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 1:34:57
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
意味
ローカル IRB インターフェイスのルートは、PE1 の EVPN インスタンス ルート テーブルに表示され、EVPN から学習され、デフォルト ゲートウェイ拡張コミュニティでタグ付けされます。
リモート IRB MAC の検証
目的
リモート IRB MAC が BGP から学習されていることを確認します。
アクション
PE2で、PE1からのリモートIRB MACが学習されていることを確認します。
動作モードから、PE1で実行したのと同じ show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 コマンドを実行します。
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 1:41:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
意味
リモート IRB インターフェイスのルートは、PE2 の EVPN インスタンス ルート テーブルに表示されます。ルートはBGPから学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。
ローカル IRB IP の検証
目的
ローカル IRB IP が RPD によってローカルに学習されていることを確認します。
アクション
PE1 で、ローカル IRB インターフェイスの MAC アドレスと IP アドレスを決定します。
オペレーショナルモードから、 コマンドを実行します show interfaces irb extensive | match "Current address" 。
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
オペレーショナルモードから、 コマンドを実行します show interfaces irb.0 terse | match inet 。
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 172.16.11.254/24
オペレーショナルモードから、 コマンドを実行します show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 。
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 2:12:19
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
意味
ローカル IRB インターフェイスの MAC と IP ルートは、PE1 の EVPN インスタンス ルート テーブルに表示され、EVPN から学習され、デフォルト ゲートウェイ拡張コミュニティでタグ付けされます。
リモート IRB IP の検証
目的
リモート IRB IP が BGP から学習されていることを確認します。
アクション
ルーターPE2で、PE1からのリモートIRB MACが学習されていることを確認します。
動作モードから、PE1で実行したのと同じ show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254 コマンドを実行します。
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 2:13:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
意味
リモート IRB インターフェイスの MAC と IP ルートは、PE2 の EVPN インスタンス ルート テーブルに表示され、デフォルト ゲートウェイ拡張コミュニティでタグ付けされます。
CE-CE到達の可能性の確認
目的
CE1がCE2にpingを実行できることを確認します。
アクション
動作モードから、CE1でコマンドを実行 show route 172.16.22.1 してCE2にpingを実行します。
user@CE1> show route 172.16.22.1
inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.22.0/24 *[Static/5] 02:28:23
> to 172.16.11.254 via ge-0/0/0.0
動作モードから、CE1でコマンドを実行 ping してCE2にpingを実行します。
user@CE1> ping 172.16.22.1 count 2 PING 172.16.22.1 (172.16.22.1): 56 data bytes 64 bytes from 172.16.22.1: icmp_seq=0 ttl=62 time=4.890 ms 64 bytes from 172.16.22.1: icmp_seq=1 ttl=62 time=4.658 ms --- 172.16.22.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 4.658/4.774/4.890/0.116 ms
意味
CE1 から CE2 への ping が成功しました。
CE-PE到達の可能性の確認
目的
CE1がPE2にpingできることを確認します。
アクション
動作モードから、 show route table vrf.inet.0 PE2で コマンドを実行します。
user@PE2> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.11.1/32 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.22.0/24 *[Direct/0] 02:28:14
> via irb.0
172.16.22.1/32 *[EVPN/7] 02:24:44
> via irb.0
172.16.22.254/32 *[Local/0] 02:28:14
Local via irb.0
運用モードから、 ping CE1でコマンドを実行してPE2のIRBインターフェイスにpingを実行します。
user@CE1> ping 172.16.22.254 count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=63 time=3.662 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=63 time=2.766 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.766/3.214/3.662/0.448 ms
意味
CE1 から PE2 への ping が成功しました。
PE-PEの到達可能性の確認
目的
PE1がPE2にpingできることを確認します。
アクション
動作モードから、 show route table vrf.inet.0 PE1で コマンドを実行します。
user@PE1> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[Direct/0] 02:40:42
> via irb.0
172.16.11.1/32 *[EVPN/7] 02:37:42
> via irb.0
172.16.11.254/32 *[Local/0] 02:40:42
Local via irb.0
172.16.22.0/24 *[BGP/170] 02:35:48, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
172.16.22.1/32 *[BGP/170] 02:32:46, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
運用モードから、PE1からコマンドを実行 ping して、PE2のIRBインターフェイスにpingを実行します。
user@PE1> ping 172.16.22.254 routing-instance vrf count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=64 time=1.946 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=64 time=2.151 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.946/2.048/2.151/0.102 ms
意味
PE1 から PE2 への ping が成功しました。