Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv6アンダーレイを備えたEVPN-VXLAN

概要 このトピックでは、EVPN-VXLAN ファブリックで VXLAN オーバーレイ トンネリング用の IPv6 アンダーレイを設定する方法について説明します。

EVPN-VXLANファブリックでのIPv6アンダーレイサポート

EVPN(イーサネット VPN)は、レイヤー 2 仮想ブリッジを使用してデバイスを接続します。仮想拡張 LAN(VXLAN)は、レイヤー 3 ネットワーク上にレイヤー 2 接続を拡張するオーバーレイ トンネルを確立します。EVPN-VXLAN ネットワーク構成では、リーフ デバイスまたはスパイン デバイスは、レイヤー 2、レイヤー 3、またはその両方のレイヤーで VXLAN ゲートウェイとして機能できます。VXLAN オーバーレイのアンダーレイ ネットワークは、IPv4 または IPv6 ネットワークにすることができます。このトピックでは、IPv4 アンダーレイの代わりに IPv6 アンダーレイを使用する方法について説明します。

VXLAN オーバーレイで IPv6 アンダーレイを使用するメリット

  • IPv6 アンダーレイ VXLAN トンネル構成では、IPv6 プロトコルが提供する拡張されたアドレス指定機能と効率的なパケット処理を活用できます。

プラットフォームのサポート

サポートされているプラットフォームと Junos リリースの詳細については、 Feature Explorerを参照してください。

概要

EVPN-VXLAN インストールでは、VTEP(仮想トンネル エンドポイント)と呼ばれるレイヤー 2 またはレイヤー 3 VXLAN ゲートウェイ デバイス上に VXLAN オーバーレイを設定します。VXLAN オーバーレイは、基盤となる IP ファブリック上の VTEP 間の仮想トンネルを拡張します。サポート プラットフォームでは、IPv6 アドレスの IP アンダーレイを設定して、VXLAN オーバーレイ トンネルをサポートできます。例えば:

図 1: IPv6アンダーレイ EVPN-VXLAN Fabric with an IPv6 Underlayを備えたEVPN-VXLANファブリック

IPv6 アンダーレイを使用する場合、VTEP は VXLAN パケットを IPv6 外部ヘッダーでカプセル化し、IPv6 アンダーレイ ネットワークを介してパケットをトンネリングします。

図 2: IPv6アンダーレイVXLANパケットカプセル化 IPv6 Underlay VXLAN Packet Encapsulation

IPv6 アンダーレイ構成は IPv4 アンダーレイ構成と似ていますが、VTEP 送信元アドレスを IPv6 アドレスとして設定する点が異なります。また、アンダーレイに IPv6 アドレスを割り当て、IPv6 プロトコルを使用して到達可能性を確立します。

IPv6 アンダーレイを使用したアンダーレイ ルーティング プロトコル

アンダーレイ構成では、以下のルーティング プロトコルを使用して IPv6 アンダーレイを認定しました。

  • BGP—内部BGP(iBGP)と外部BGP(eBGP)

  • OSPFv3—IPv6 のオープン最短パス ファースト(OSPF)ルーティング プロトコル

IPv6 アンダーレイでサポートされる EVPN-VXLAN 機能

IPv6 アンダーレイでは、以下の EVPN-VXLAN 機能がサポートされています。

IPv6 アンダーレイ サポートの制限

IPv6 アンダーレイのサポートには、以下の制限があります。

  • 同じファブリック内の EVPN インスタンス間で、VXLAN オーバーレイの IPv4 と IPv6 のアンダーレイ設定を混在させることはできません。

  • IPv6アンダーレイのOpen vSwitchデータベース(OVSDB)管理プロトコルはサポートされていません。

  • (MXシリーズルーターおよびEX9200スイッチ)IPv6アンダーレイを使用したEVPNタイプ5ルートはサポートされていません。

  • (QFX10002-60Cスイッチ)使用できるのはエンタープライズ スタイルのインターフェイス設定のみです。これらのスイッチでは、サービスプロバイダスタイルのインターフェイス設定や、IPv4またはIPv6アンダーレイを使用したQ-in-Qトンネリングはサポートされていません。

  • (QFXシリーズおよびACXデバイス)EVPN プロトコルと VXLAN カプセル化を備えた MAC-VRF ルーティングインスタンスを使用する必要があります。IPv6アンダーレイは、 、 evpn-vpwsvirtual-switch 、またはデフォルトのスイッチングインスタンスなどの他のevpnインスタンスタイプではサポートされていません。

  • 以下を使用すると、IPv6アンダーレイはサポートされていません。

    • 最適化されたインターサブネットマルチキャスト(OISM)

    • ゲートウェイ相互接続モデルを使用したデータセンターのEVPN-VXLANからWANのEVPN-VXLANへのDCI。

    • (QFX5130-32CDおよびQFX5700スイッチ)ポート ミラーリングとアナライザ。

EVPN-VXLAN を使用した IPv6 アンダーレイの設定

このセクションでは、(IPv4 アンダーレイではなく)IPv6 プロトコルを使用するように EVPN-VXLAN ファブリック内の VXLAN トンネルの IP アンダーレイを設定する主な手順について説明します。IPv6アンダーレイは、さまざまなEVPN-VXLAN設定やユースケースで使用できます。アンダーレイにOSPFv3を使用し、オーバーレイ接続にiBGPを使用する簡単な例については、 例:レイヤー2 VXLANゲートウェイリーフデバイスのIPv6アンダーレイを構成する を参照してください。

次の構成オプションと要件に留意してください。

VXLAN トンネリングの IPv6 アンダーレイを有効にするには、EVPN-VXLAN ファブリック設定に次の項目を含めます。

  1. レイヤー 2 またはレイヤー 3 VXLAN ゲートウェイ VTEP として機能するデバイスのループバック インターフェイスに IPv6 アドレスを割り当てます。
  2. サポートされている IPv6 アドレッシングのルーティング プロトコルのいずれかを使用して、オーバーレイのアンダーレイと EVPN インスタンス デバイスの接続を構成します。(「 IPv6 アンダーレイを使用したアンダーレイ ルーティング プロトコル」を参照してください)。
  3. EVPN ルーティングインスタンスで、アンダーレイ VTEP ソース インターフェイスをデバイスのループバック IPv6 アドレスとして設定します。ACX シリーズおよび QFX シリーズのデバイスでは、例:
  4. アンダーレイは、IPv6 アドレス ファミリーを使用します。IPv6 プロトコルが正しく機能するには、32 ビットのルーター ID も必要です。ルーターIDは、ルーティングドメイン内で一意の4オクテット符号なしゼロ以外の整数でなければなりません。点線のクワッド表記を使用してルーター ID を設定します。IPv6 ベースのオーバーレイは、VTEP ローカル アドレスに IPv6 ループバック アドレスを使用します。
  5. (Junos OS リリース 21.2R2 の QFX シリーズ Broadcom ベースのスイッチのみ)Broadcom VXLAN フレキシブル フロー機能を有効にします。以降のリリースでは、この手順は必要ありません。以降のリリースでは、影響を受ける Junos デバイスのデフォルト設定でこのオプションが有効になっています。このオプションを設定した後、変更を有効にするには、デバイスを再起動する必要があります。
  6. (ACXシリーズデバイス)IPv6アンダーレイを有効にするには、 階層で [edit system packet-forwarding-options system-profile] ステートメントを有効にするvxlan-extended必要があります。
    例えば:

    このプロファイルを有効にすると、パケット転送エンジンが再起動します。トラフィックが実行されている場合、トラフィックがドロップする可能性があります。

    ACX デバイスでは、この機能は MAC-VRF ルーティング インスタンス(すべてのサービス タイプ)でのみ使用できます。ファブリック内のEVPNインスタンスにまたがるIPv4またはIPv6アンダーレイを設定する必要があります。同じファブリック内で IPv4 と IPv6 のアンダーレイを混在させることはできません。

    デフォルトのシステム・プロファイルの使用に戻すには、 コマンドを発行します delete system packet-forwarding-options system-profile vxlan-extended 。PFE は、デフォルトのシステムプロファイルに戻すと再起動します。このプロセス中に、実行中のトラフィックがドロップされる可能性があります。