EVPN-ETREEの概要
EVPN-ETREEサービスは、各接続回線がルートまたはリーフとして指定されるVPNサービスです。EVPN E-Tree機能は、メトロイーサネットフォーラム(MEF)のdraft-sajassi-l2vpn-evpn-etree-03で定義されたE-Treeサービスを実装します。E-Treeサービスは、コアのMPLS上のEVPNでのみサポートされているルートマルチポイントサービスです。EVPN E ツリー機能は、ルーティング インスタンスでインターフェイスを「ルート」または「リーフ」に分類する方法を提供します。EVPN E-Treeサービスでは、サービスに接続されている各カスタマーエッジデバイスは、ルートまたはリーフのいずれかです。EVPN E ツリー サービスは、以下の転送ルールに従います。
-
リーフは、ルートからのみトラフィックを送信または受信できます。
-
ルートは、別のルートまたは任意のリーフにトラフィックを送信できます。
-
リーフまたはルートは、シングルホーミングモードまたはマルチホーミングモードのプロバイダーエッジ(PE)デバイスに接続できます。
EVPN ETREEサービスには、E-Treeのアクティブ/アクティブマルチホーミングやロードバランシングループ検知など、EVPNのすべてのメリットがあります。
EVPN ETREE サービスでは、転送ルールは、既知のユニキャスト トラフィックまたは不明なユニキャスト、ブロードキャスト、マルチキャスト(BUM)トラフィックのトラフィックの送信元と宛先によって異なります。 表 1 は、ETREE サービス内の転送ルールを示しています。
EVPN-ETREEでは、IGMPスヌーピング、MLDスヌーピング、PIMスヌーピングマルチキャストの最適化はサポートされていません。
| トラフィックのタイプ |
許可/許可しない |
フィルタリング場所 |
| ルートからルートへの既知のユニキャストトラフィック |
許可 |
|
| ルートからリーフへの既知のユニキャスト トラフィック |
許可 |
|
| ルートからルートへのBUMトラフィック |
許可 |
|
| ルートからリーフへのBUMトラフィック |
許可 |
|
| リーフからリーフへの既知のユニキャストトラフィック |
禁じられた |
ingressパケット転送エンジンで |
| リーフからルートへの既知のユニキャスト トラフィック |
許可 |
|
| リーフからリーフへのBUMトラフィック |
禁じられた |
エグレスパケット転送エンジンで |
| リーフからルートへのBUMトラフィック |
許可 |
|
インターフェイスにロールを設定しない場合、デフォルトで「root」のロールが割り当てられます。すべてのリーフ インターフェイスには、TRUE に設定されたローカル スイッチングがない新しいメッシュ グループが割り当てられます。これにより、ユニキャストトラフィックのイングレスフィルタリングが有効になり、すべてのリーフツーリーフトラフィックがイングレスリーフインターフェイスでドロップされます。BUMトラフィックの場合、フィルタリングは、パケットで伝送されているルート/リーフラベルに基づいて、エグレスプロバイダーエッジで行われます。
EVPN-ETREEのNSRおよび統合型ISSUのサポート
ノンストップアクティブルーティング(NSR)とグレースフルルーティングエンジンスイッチオーバー(GRES)により、ルーティングエンジンスイッチオーバー時のトラフィック損失を最小限に抑えます。ルーティングエンジンに障害が発生した場合、NSRとGRESは、冗長ルーティングエンジンを搭載したルーティングプラットフォームが、プライマリルーティングエンジンからバックアップルーティングエンジンに切り替えて、パケットの転送を継続することを可能にします。統合型インサービスソフトウェアアップグレード(ISSU)により、コントロールプレーンを中断することなく、トラフィックの中断を最小限に抑えながら、MXシリーズルーター上のJunos OSソフトウェアをアップグレードできます。統合型ISSUを使用するには、GRESとNSRの両方を有効にする必要があります。
GRES を有効にするには、[edit chassis redundancy] 階層レベルで graceful-switchover ステートメントを含めます。
NSR が有効になっている場合、Junos OS は重要なデータをミラーリングします。EVPN ETREEの場合、ETREE拡張コミュニティの一部として他のPEにアドバタイズされるローカルEVPN ETREEリーフラベルは、スタンバイルーティングエンジンでミラーリングされます。その他のミラーリングされたデータおよび NSR データ フローについては、 EVPN 向けの NSR および統合型 ISSU のサポートを参照してください。
NSR を有効にするには、[edit routing-options] 階層レベルに nonstop-routing ステートメントを、[edit system] 階層レベルに commit synchronize ステートメントを含めます。
ACX5448ルーター上のEVPN-ETREE
Junos OS リリース 19.4R2以降、ACX5448ルーターはEVPN-ETREE機能をサポートしています。ACX5448ルーターでEVPN-ETREEを有効にするには、[edit system packet-forwarding-options firewall-profile]階層レベルにevpn-mh-profile設定ステートメントを含めます。
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
プロファイルを変更してコミットした後、 restart chassis-control CLI コマンドを発行して新しいプロファイルを起動し、シャーシ管理プロセスを再起動する必要があります。
PFE を再起動するための syslog 警告が表示されます。