RIOT ループバック ポートを使用した EVPN-VXLAN ネットワーク内のトラフィックのルーティング
概要 ネイティブ VXLAN ルーティングをサポートしていないデバイスで RIOT ループバック ポートを設定できます。この機能により、デバイスはEVPN-VXLANファブリックでレイヤー3 VXLANゲートウェイとして機能できます。
レイヤー3 VXLANゲートウェイサポート用VXLANトンネル(RIOT)の内外ルーティングのためのループバックポートソリューション
QFX5210スイッチなどの一部のジュニパーネットワークスのEVPN-VXLANファブリックデバイスは、VXLANトンネル(RIOT)でのルーティングとVXLANトンネルからのルーティングをネイティブでサポートしていません。Junos OSリリース21.3R1以降、2パスプロセスでRIOT操作を実行するために、サポートするデバイスのループバックポートを設定できるようになりました。このソリューションにより、デバイスをEVPN-VXLANエッジルーテッドブリッジングオーバーレイ(ERB)ファブリックのレイヤー3 VXLANゲートウェイデバイスとして使用できます。
- RIOTループバックソリューションの概要
- RIOT ループバック処理の仕組み
- RIOT ループバック処理を使用した非対称タイプ 2 ルート
- RIOT ループバック処理を使用した対称タイプ 2 およびタイプ 5 ルート
- IRB インターフェイスの状態による RIOT ループバック ポートの状態への依存
RIOTループバックソリューションの概要
レイヤー 3 VXLAN ゲートウェイは、EVPN-VXLAN ERB ファブリックで RIOT ループバック ポートを使用して設定できます。
-
MAC VRFルーティングインスタンス—VLANベースまたはVLAN対応バンドルサービスタイプ。
MAC-VRF ルーティングインスタンスの詳細については、 MAC-VRF ルーティングインスタンスタイプの概要を参照してください。
-
エンタープライズ スタイルのインターフェイス設定。
エンタープライズスタイルとフレキシブルイーサネットサービス設定の詳細については、 EVPN-VXLANによるフレキシブルイーサネットサービスカプセル化と理解を参照してください。
-
EVPNタイプ2ルーティング(非対称および対称統合型ルーティングおよびブリッジング[IRB]モデルの両方を使用)およびEVPNタイプ5ルーティング。
Junos OSリリース21.3R1-S1および21.4R1以降、レイヤー3ゲートウェイとして機能するQFX5210スイッチで対称EVPNタイプ2ルーティングを有効にできます。対称型IRBモデルの詳細については、 EVPN-VXLANファブリックにおけるEVPNタイプ2ルートによる対称統合型ルーティングおよびブリッジング を参照してください。
手記:対称型IRBモデルのみを使用したEVPNタイプ5ルーティングがサポートされています。これは、
ip-prefix-routes
ステートメントでタイプ 5 ルートを使用するようにルーティングインスタンスを設定する場合のデフォルト動作です。EVPNタイプ5ルートおよびその他のEVPNルートタイプの概要については、 EVPNピュアタイプ5ルートについて を参照してください。
次の図は、EVPN-VXLAN ERBファブリックを示しています。リーフデバイスは、VXLANトンネルを介してファブリック内の他のリーフデバイスにトラフィックをルーティングします。リーフ 1 は、VXLAN トンネル内外でのネイティブ VXLAN ルーティングをサポートしていないQFX5210スイッチです。
![EVPN-VXLAN ERB Overlay Fabric with a RIOT Loopback Layer 3 Gateway Leaf Device](/documentation/us/en/software/junos/evpn-vxlan/images/jn-000060.png)
リーフ1をレイヤー3 VXLANゲートウェイとして機能するには、そのデバイスでRIOTループバックポートソリューションを設定する必要があります。RIOTループバックルーティングは、ファブリック内のVXLANトンネルを介して接続する他のリーフデバイスに対して透過的です。ネイティブVXLANルーティングを使用するデバイスとRIOTループバックポートルーティングを使用するレイヤー3ゲートウェイリーフデバイスを同じファブリックに含めることができます。
RIOT ループバック処理の仕組み
次の図は、RIOT ループバック プロセスが、別のリーフ デバイスに接続する VXLAN トンネルの内外にトラフィックをルーティングする方法を示しています。
![RIOT Loopback Two-Pass Processing](/documentation/us/en/software/junos/evpn-vxlan/images/jn-000061.png)
RIOTループバックポートをイーサネットリンクアグリゲーショングループ(LAG)として設定します。ループバック パスを使用する VXLAN トラフィックの帯域幅に応じて、メンバー リンクの数を調整します。LAGには、他の目的でまだ使用されていない任意のネットワークポートを使用できます。デバイスは、RIOT ループバック LAG の MAC 学習を自動的にオフにして、トラフィックが通過するときにポートが自身の MAC アドレスを学習しないようにします。
トラフィックは、最初のパスでRIOTループバックLAGを通過し、2回目のパスでRIOTループバックLAGにループバックします。ライアットループバックプロセス中に何が起こるかは、トラフィックフローの方向とルートのタイプによって異なります。
デバイスは、次の目的でRIOTループバックプロセスを使用します。
-
アクセス ポートからネットワーク ポートへのルーティング、および非対称または対称のタイプ 2 ルーティングとタイプ 5 ルーティングによる VXLAN トンネルの開始。
-
ネットワーク ポートからアクセス ポートへのネットワーク ポート、VXLAN トンネルの終端、および対称型タイプ 2 ルーティングとタイプ 5 ルーティングのみのルーティング。
次の場合、デバイスは RIOT ループバック LAG を使用する必要はありません。
-
非対称タイプ 2 ルーティングを使用するアクセス ポートからアクセス ポートへ。
デバイスは、通常どおり、デバイス上の IRB インターフェイスを介してトラフィックをローカルにルーティングします(VXLAN ブリッジングは必要ありません)。
-
非対称タイプ 2 ルーティングを使用するポート にアクセスするネットワーク ポート。
この場合、イングレス VTEP は、VXLAN トンネルから出るトラフィックを宛先 VLAN にすでにルーティングしています。デバイスは、通常のレイヤー 2 VXLAN トラフィック処理を使用して、宛先 VLAN 上のトラフィックをブリッジングします。
次に、異なるEVPNルートタイプを使用したRIOTループバックプロセスについて詳しく説明します。また、各EVPNルートタイプに設定する必要がある内容の詳細については、 レイヤー3 VXLANゲートウェイリーフデバイスでのRIOTループバックポートの設定 を参照してください。
RIOT ループバック処理を使用した非対称タイプ 2 ルート
非対称タイプ 2 ルーティングでは、すべての VLAN がすべてのデバイスの EVPN ネットワーク上に拡張されます。2 つの VXLAN トンネル エンドポイント(VTEP)での IRB(統合型ブリッジングおよび転送)アクションは、次のように異なります。
-
イングレス VTEP IRB インターフェイスは、送信元 VLAN から宛先 VLAN にトラフィックをルーティングします。その後、デバイスは VXLAN トンネルを介して宛先 VLAN 上のトラフィックをブリッジします。
手記:非対称ルーティングでは、デバイスがすべての VLAN 上のホストにサービスを提供していない場合でも、イングレス VTEP ですべての宛先 VLAN を設定する必要があります。
-
エグレス VTEP は、宛先 VLAN 上のトラフィックを受信し、宛先 VLAN 上のトラフィックを転送します。エグレス VTEP はトラフィックをルーティングする必要はありません。
つまり、デバイスは、EVPN ネットワークからデバイスに 着信 する VXLAN トンネル トラフィック上の非対称タイプ 2 ルートによる RIOT ループバック プロセスを必要としないことを意味します。
RIOT ループバック処理を使用した対称タイプ 2 およびタイプ 5 ルート
対称タイプ 2 ルートとタイプ 5 ルートが RIOT ループバック プロセスで動作するように、デバイスはテナント レイヤー 3(L3)仮想ルーティングおよび転送(VRF)インスタンスごとに追加の VLAN を使用します。追加の各 VLAN は、対応する L3 VRF インスタンスの VXLAN ネットワーク識別子(VNI)にマッピングされます。
対称タイプ 2 ルーティングには、ホスト サブネットワーク間のレイヤー 3 到達可能性が必要です。タイプ 5 IP プレフィックス ルートを有効にした L3 VRF は、レイヤ 3 接続を提供できます。
その結果、RIOT ループバック ソリューションでは、タイプ 5 ルートを有効にした VRF を使用して、VXLAN トンネルを経由する対称タイプ 2 ルーティング用のレイヤー 3 接続をサポートします。対称タイプ 2 ルーティングとタイプ 5 ルーティングの両方に同じ L3 VRF インスタンスを使用します。
追加の VLAN により、次のように両方向(VXLAN トンネルとの間の)対称タイプ 2 またはタイプ 5 ルーティングが可能になります。
-
アクセス ポートからネットワーク ポートへのトラフィック:
最初のパスでは、RIOTループバックプロセスによって、RIOTループバックポートからトラフィックをルーティングされます。トンネル開始の2回目のパスでは、RIOTループバックプロセスは対応するL3 VRFインスタンスのVNIを必要とします。RIOT ループバック プロセスでは、この目的のために追加の VLAN の VLAN から VNI へのマッピングが使用されます。
-
ポートトラフィックにアクセスするためのネットワークポート
VXLANトンネルを終端する場合、デバイスには、RIOTループバックポートからトラフィックを送信するためのVLANタグが必要です。RIOT ループバック プロセスでは、最初のパスで VLAN ID が VLAN タグとして追加されます。2 番目のパスでは、RIOT ループバック プロセスが VLAN タグを使用して対応する L3 VRF インスタンスを検索し、ルート検索を行います。
IRB インターフェイスの状態による RIOT ループバック ポートの状態への依存
レイヤー 3 VXLAN ゲートウェイ デバイスは、IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングします。RIOT ループバック処理を使用するデバイスでは、VXLAN ルーティング用に設定する すべての IRB インターフェイスが RIOT ループバック LAG に依存します。このため、IRB インターフェイスがトラフィックをルーティングするには、VXLAN トラフィックを処理するために RIOT ループバック LAG が使用可能になっている必要があります。この機能を動作させるには、デバイスは IRB インターフェイスの状態を判断する際に RIOT ループバックの LAG 状態を考慮する必要があります。
RIOT ループバック設定では、IRB インターフェイスのステータスを評価するときに、別のローカル インターフェイスの状態を含めるようにデバイスを設定します。この場合、ローカルインターフェースはRIOTループバックLAGです。
[edit interfaces irb unit unit-number interface-state]
階層で local-interface name
ステートメントを使用します。ユニットの RIOT ループバック LAG の論理インターフェイス名として name を指定します。
また、デバイスが IRB インターフェイスをアップと評価する前に RIOT ループバック LAG がアップになるように遅延を設定するには、[edit interfaces irb unit unit-number interface-state]
階層で hold-time up seconds
オプションを設定します。この値は、RIOT ループバック インターフェイスがアップした後、IRB インターフェイスの状態を評価するときにその状態を含めるまでのデバイスの待機時間です。
通常、RIOTループバックLAGは、設定を変更しない限りアップしたままになります。そのため、ネットワーク内のルートの規模に基づいて、 hold-time up
より高い値に設定することをお勧めします。値を大きくすると、IRB 論理インターフェイスのフラッピングを防ぐのに役立ちます。中規模から大規模のデプロイでは、約 120 秒試すことをお勧めします。
レイヤー3 VXLANゲートウェイリーフデバイス上のRIOTループバックポートの設定
EVPN タイプ 2 またはタイプ 5 ルーティングを使用してレイヤー 3 VXLAN ゲートウェイとして動作できるように、RIOT ループバック プロセスを使用するようにデバイスを設定するには、次の手順に従います。非対称タイプ 2 ルーティング、対称タイプ 2 ルーティング、および EVPN タイプ 5 ルーティングに共通する設定手順には、次のようなものがあります。
-
VXLAN ルーティング用に RIOT ループバック LAG および IRB インターフェイスを設定します。
-
デバイス上で RIOT ループバック処理を処理するインターフェイスとして RIOT ループバック LAG を設定します。
対称タイプ 2 およびタイプ 5 ルーティングには、次のようないくつかの追加手順を実行します。
-
EVPN L3 VRFインスタンスごとに追加のVLANを設定します。この VLAN を他の目的に使用することはありません。L3 VRF インスタンスは、デバイスが対称タイプ 2 ルーティングとタイプ 5 ルーティングの両方で VXLAN パケットを転送するレイヤー 3 接続を提供します。
-
追加の VLAN ごとに IRB インターフェイスを設定します。
-
追加の VLAN を、対応する L3 VRF インスタンスの VXLAN ネットワーク識別子(VNI)にマッピングします。
対称タイプ 2 およびタイプ 5 ルーティングの追加 VLAN の詳細については、 RIOT ループバック処理を使用した対称タイプ 2 およびタイプ 5 ルート を参照してください。サポートされているルートタイプ間のRIOTループバックプロセスの違いの詳細については、 RIOTループバック処理の仕組み を参照してください。
レイヤ 3 VXLAN ゲートウェイとして機能するために RIOT ループバック ソリューションを必要とするデバイスは、デフォルト設定に次のステートメントを含めます。
set protocols evpn riot-loopback
このステートメントは、デバイス上で RIOT ループバックプロセスをグローバルに有効にします。このステートメントを明示的に設定する必要はありません。
RIOTループバック処理を設定するには、次の手順に従います。
関連項目
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。