SRv6 上の EVPN-VPWS の設定
EVPN VPWSは、EVPNシグナリングを使用してポイントツーポイントのレイヤー2 VPNサービスを提供します。EVPN-VPWSは、シングルホームデバイスとマルチホームデバイス(シングルアクティブまたはオールアクティブ)の両方をサポートします。SRv6 上の EVPN-VPWS(IPv6 上のセグメントルーティング)SRv6 では、IPv6 セグメントルーティング ヘッダー(SRH)拡張を使用して、ネットワーク命令のオーダー リストをエンコードします。network 命令には、パス上のパケット処理に利用できる SRv6 ノードに関する明示的な情報が含まれています。命令には、SRv6ネットワーク内のSRv6ノードのタスクまたは関数情報も含まれます。SRH には、IPv6 アドレスの形式で 128 ビットのセグメント識別子(SID)のリストが含まれています。SIDは、次のもので構成されます。
ロケーター - ロケーターは SID の最初の部分で、最上位ビットで構成されています。特定のSRv6ノードのアドレスを表します。ロケーターは、ネットワーク アドレスに似ています。これは、パケットをルーティングするために使用されます。
[関数(Function)]:関数は SID の 2 番目の部分です。これは、ロケーターによって識別されたノードがローカルで実行するパケット処理機能を定義します。Junos OSは、EVPN-VPWSのEnd.DX2機能をサポートしています。End.DX2 は、エンドポイントのカプセル化解除と L2 クロスコネクトの動作を指定します。
SRv6と比較したEVPN-VPWSのメリット
SRv6アンダーレイを介したEVPN-VPWSには、IPv6ネットワークに次の利点があります。
ネットワークプログラミングは、MPLSなどのプロトコルを排除し、パケットを伝送するためにIPv6ヘッダーとヘッダー拡張に完全に依存しています。このため、コアIPv6ネットワークのハードウェアやソフトウェアを大きくアップグレードすることなく、シームレスな導入が可能になります。
トランジットルーターがSRv6に対応していない場合でも、パケットはSRv6イングレスノードを介して転送できます。これにより、IPv6ネットワークのすべてのノードにセグメントルーティングを展開する必要がなくなります。
図 1 は、SRv6 トポロジーのノードによって SRH がどのように処理されるかを示しています。
における SRH と外部 IPv6 ヘッダー処理
PE1 は、SRH でペイロードをカプセル化します。SRH リストには 3 つの SID が含まれています。各 SID は、セグメント パスに沿った SRv6 ノードを表します。最後の SID の関数は END です。DX2 エンドポイント。
P1 は、SRH リストの一番下にある最初の SID をポップして処理し、次の SID を外部の宛先にコピーします。SRH リストには 2 つの SID が含まれています。
P2 は非 SRv6 ノードです。P2 は、それ以上の処理を行わずに、現在のセグメント パスにパケットを転送します。
P3 は 2 番目の SID をポップして処理し、SRH リストの 3 番目の SID をコピーします。
PE2 は 3 番目の SID をポップして処理します。終わり。DX2 は CE 向けのインターフェイスを識別し、PE2 はパケットを転送します。
EVPN-VPWS は、SRv6 ベースライン構成に基づいて構築されます。SRv6の設定の詳細については、 BGPにおけるSRv6を介したSRv6ネットワークプログラミングとレイヤー3サービスについてを参照してください。
CLIクイック構成
SRv6上でEVPN-VPWSを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、[edit]階層レベルでコマンドをCLIにコピー&ペーストし、設定モードからコミットを入力してください。
PE1
set chassis network-services enhanced-ip set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101:: set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service set routing-instances EVPN-VPWS1 route-distinguisher 65000:100 set routing-instances EVPN-VPWS1 vrf-target target:65000:200 set routing-instances EVPN-VPWS1 interface ge-0/0/1.1
PE2の
set chassis network-services enhanced-ip set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:2::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 201 remote 102 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:2:101::: set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service set routing-instances EVPN-VPWS1 route-distinguisher 65000:100 set routing-instances EVPN-VPWS1 vrf-target target:65000:300 set routing-instances EVPN-VPWS1 interface ge-0/0/1.1
プロシージャ
PE1デバイスでこれらの手順を説明します。適用される場合、PE1とPE2の構成の違いに注意してください。静的SIDをサポートするようにSRv6上のEVPN-VPWSを設定するには、次の手順を実行する必要があります。
すべてのMXデバイスで
enhanced-ipサポートを有効にします。[edit] user@PE1# set chassis network-services enhanced-ip
SRv6 とロケーター アドレスのサポートを構成します。
PE1
[edit] user@PE1# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64
PE2の
[edit] user@PE2# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:2::/64
送信元パケット ルーティングの拡張ネクストホップ階層サポートを有効にします。
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy
evpn-vpwsルーティング インスタンスを有効にします。[edit] user@PE1# set routing-instances EVPN-VPWS1 instance-type evpn-vpws
EVPN-VPWS1ルーティング インスタンスのSRv6カプセル化タイプを設定します。
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6
EVPN-VPWS1 ルーティング インスタンスのローカルおよびリモート VPWS SID でインターフェイスを構成します。
PE1
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201
PE2の
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 201 remote 102
END をサポートするようにロケーターを構成します。EVPN-VPWS1 ルーティング インスタンスのインターフェイス上の DX2。
PE1
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101::
PE2の
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:2:101::
BGPプロトコルがSRv6サービスのEVPN NLRIをアドバタイズし、受け入れることを有効にします。
[edit] user@PE1# set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service user@PE1# set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service
PE1
ルーティング インスタンスの vrf ターゲットとルート識別子を設定します。
[edit] user@PE1# set routing-instances EVPN-VPWS1 route-distinguisher 6500:100 user@PE1# set routing-instances EVPN-VPWS1 vrf-target target:65000:200
PE2の
[edit] user@PE1# set routing-instances EVPN-VPWS1 route-distinguisher 6500:100 user@PE1# set routing-instances EVPN-VPWS1 vrf-target target:65000:300
インターフェイスをルーティング インスタンスに割り当てます。
set routing-instances EVPN-VPWS1 interface ge-0/0/1.1
-
手記:
Junos OS リリース 24.1R1 および Junos OS Evolved リリース 24.1R1 以降では、SRv6 を介した EVPN-VPWS のルーティングポリシーを設定する必要はありません。
(オプション)EVPN ルートのネクストホップ アドレスをロケーター アドレスに設定するルーティングポリシーを構成します。
PE1
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:1:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
PE2の
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:2:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
動的SID割り当て
動的SID割り当てでは、ロケーター名を指定するだけでJunosデバイスをプロビジョニングできます。動的プロビジョニングを有効にするには、 [edit routing-instance routing-instance-name instance-type protocols evpn interface interface-name vpws-service-id source-packet-routing srv6] 階層でロケーター名を設定します。デバイスは、サービスが必要なときに、対応するロケータープレフィックスに en-dx2-sid を持つSIDを動的に割り当てます。次に、EVPN-VPWSで動的に割り当てられたSIDの設定例を示します。
set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 3040 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id remote 20 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC2 set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-instances EVPN-VPWS1 interface ge-0/0/1.1 set routing-instances EVPN-VPWS1 route-distinguisher 65000:100 set routing-instances EVPN-VPWS1 vrf-target target:65000:200 set routing-options source-packet-routing srv6 locator LOC2 2001:db8:b1:1::/64