Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPNファブリックのローカルL2インターフェイスまたはリモート接続ステータスからのIRBインターフェイスステータスの変更の確認

BGP 対応サービスを確実に提供するためには、EVPN ネットワーク内のプロバイダ エッジ(PE)デバイスが、ネットワーク分離状態をいつ経験したかを検出し、それに応じてインターフェイス ステータスを更新する必要があります。

EVPNファブリック内のPE(プロバイダエッジ)デバイスは、レイヤー3(L3)IRB(統合型ルーティングおよびブリッジング)インターフェイスの状態を判断する際に、次の両方の要素を考慮するようにすることができます。

  • 関連するローカル L2 インターフェイスの状態

  • リモート PE デバイスの到達可能性

IRB インターフェイスの状態を判断する要因

統合型ルーティングおよびブリッジング環境では、L3インターフェイスを割り当てると、これらのインターフェイスにL2ドメイン(ブリッジングドメインまたはブリッジドメインとも呼ばれる)が含まれます。L2ドメインは、設定内の複数の物理ポートまたは論理ポートにまたがっている場合があります。デバイスは通常、対応する L2 ドメインの状態に基づいて L3 インターフェイスの状態(アップまたはダウン)を判断します。デバイスは、L2ドメイン内のポートのステータスに基づいて、L2ドメインの状態を次のように設定します。

  • 関連付けられたポートの少なくとも 1 つが稼働していることをデバイスが検出すると、L2 ドメインはアップになります。

  • 関連するすべてのポートがダウンしていることをデバイスが検出した場合、L2ドメインはダウンしています。

L2ドメインの状態が変化した場合、デバイスはL3インターフェイスの動作状態も更新して、それに応じて上位層プロトコルの状態を反映できるようにする必要があります。

EVPNプロトコルは、VXLANやMPLSなど、さまざまなデータプレーンオプションを備えた統合コントロールプレーンを提供します。EVPN環境の場合:

  • L2ドメインは、データセンター内の複数のPEにまたがり、複数のデータセンターにまたがったりすることができます。

  • デバイスは、同じインターフェイス上で L2 サービスと L3 サービスの両方をサポートできます。

  • ブリッジ ドメインまたは VLAN には、ローカル物理インターフェイスと、EVPN-VXLAN ファブリックの場合はリモート VXLAN トンネル エンドポイント(VTEP)の組み合わせが含まれる場合があります。

そのため、EVPN ファブリック内の PE デバイスは、ブリッジ ドメインまたは EVI(EVPN インスタンス)内の VLAN に関連付けられた IRB インターフェイスの状態を判断する際に、次の要素を考慮する必要があります。

  • 基盤となるローカルL2ポートまたはインターフェイスの状態。

  • リモート VTEP へのルートの可用性、およびブリッジ ドメインまたは EVI のネットワーク分離状態に基づく、リモート プロバイダー エッジ(PE)デバイスの到達可能性。

EVPN ネットワークのネットワーク分離条件は、 コア分離条件 (EVPN コア ネットワークからの分離)と似ています。デバイスがコア分離状態を検出すると、デフォルトアクションを実装して、影響を受けるイーサネットセグメント識別子(ESI)リンクアグリゲーショングループ(LAG)のL2メンバーインターフェイスをダウンさせます。

対照的に、ネットワーク分離条件では、ネットワーク分離プロファイルを設定し、そのプロファイルをブリッジ ドメイン、VLAN、またはルーティング インスタンスにアタッチできます。プロファイルは、関連する IRB インターフェイスに影響を与えるネットワーク分離条件の変更を検出するためにデバイスが使用するパラメータを定義します。コア分離アクションによって基盤となる L2 インターフェイスがアップまたはダウンする場合、IRB インターフェイスのネットワーク分離状態に影響を与える可能性があります。

手記:

デフォルトのコア分離動作の詳細については、 EVPN-VXLAN コア分離を無効にするタイミングについてを参照してください。

ブリッジドメイン、VLAN、または EVI が EVPN-VXLAN ネットワークで隔離されていることを示すもう 1 つの要因は、デバイスにリモート VTEP へのルートがない場合です。デバイスがブリッジ ドメインまたは VLAN でトラフィックを送信する場合、VXLAN トンネル上のトラフィックをブリッジ ドメインまたは VLAN 内のリモート VTEP にも送信する必要があります。

次のセクションでは、デバイスがこれらの要素を使用して EVPN-VXLAN を使用する IRB インターフェイスの状態を判断できるようにカスタマイズできるパラメータについて説明します。

IRB インターフェイスの状態を判断するために使用する、ローカル L2 インターフェイスとリモート デバイスの到達可能性ステータスの設定

PE デバイスは、関連するローカル L2 インターフェイスまたはリモート PE(プロバイダ エッジ)デバイスの到達可能性のステータスを、ブリッジ ドメインまたは EVI(EVPN インスタンス)の IRB インターフェイスの状態を決定する要因として使用できます。ブリッジドメインまたはEVIのネットワーク分離ステータスを使用して、リモートデバイスの到達可能性を判断します。

デバイスが IRB インターフェイス状態の計算に使用する L2 インターフェイスおよびリモート到達可能性要素を指定するには、[edit interfaces irb unit n]階層で interface-state ステートメントを設定します。

次のいずれか1つのオプションを指定します。

  • local- 関連付けられたローカルL2インターフェイスのステータスを使用します。

    • 少なくとも 1 つのローカル L2 インターフェイスが稼働している場合、インターフェイスはアップしています。

    • ローカルL2インターフェイスがいずれも稼働していない場合、インターフェイスはダウンしています。

  • remote- ブリッジ ドメインまたは EVI のリモート デバイス到達可能性(ネットワーク分離)ステータスを使用します。

    • ブリッジ ドメインまたは EVI がネットワーク分離状態でない場合、インターフェイスはアップしています。

    • ブリッジ ドメインまたは EVI がネットワーク分離状態にある場合、インターフェイスはダウンします。

  • local-remote—ローカルL2インターフェイスのステータスとリモート到達可能性のステータスを組み合わせて使用します。

    • 少なくとも1つのローカルL2インターフェイスが稼働している場合 、または ブリッジドメインがネットワーク分離状態でない場合、インターフェイスは稼働しています。

    • ローカルL2インターフェイスが稼働しておらず ブリッジドメインがネットワーク分離状態にある場合、インターフェイスはダウンしています。

また、L3インターフェイスが稼働しているかどうかをデバイスが計算する際に立ち上げる必要がある関連リンクの最小数をカスタマイズすることもできます。

  • local-count- アップする必要があるローカルL2リンクの最小数

  • vtep-count- アップする必要があるリモート VTEP リンクの最小数

次のセクションでは、簡単な構成例と、それらの設定を確認する方法について説明します。

設定例:インターフェイス状態パラメータ

次の設定例では、デバイスはローカルとリモートの両方の要因を使用して、ブリッジ ドメイン(VLAN)v100 の IRB インターフェイス IRB.100 のインターフェイス状態を判断します。

IRB インターフェイスの状態の確認

サンプル設定 - インターフェイス状態パラメータ」のサンプル設定から IRB インターフェイス IRB.100 の状態を確認するには、次の CLI コマンドを入力します。

  1. これらのコマンドは、デバイスがローカルとリモートの両方の要因(Flags = LR)を使用してブリッジ ドメイン(VLAN)v100 の IRB インターフェイスの状態を判断することを示しています。デバイスがネットワーク分離状態を検出したため、IRB インターフェイス Link 状態は down です。

    手記:

    show l2-learning interface-state bridge-domain コマンド出力の Network Isolation フィールドには、ブリッジ ドメイン(VLAN)に関連付けられた IRB インターフェイスに割り当てたネットワーク分離グループの名前が表示されます。フィールドには、対応するブリッジ ドメイン (VLAN) にネットワーク分離グループを適用していない場合、インターフェイスのNoneが表示されます。そのフィールドのNone値を、デバイスがネットワーク分離条件を検出しなかったことを意味すると間違えないでください。

    そのフィールドにNoneではなくネットワーク分離グループを表示する show l2-learning interface-state bridge-domain コマンドからのサンプル出力については、ネットワーク分離リンク追跡によるインターフェイス状態の検証を参照してください。

  2. これらのコマンドは、ブリッジ ドメイン(VLAN)v100 のデバイスの VTEP インターフェイスが稼働しており、デバイスがネットワーク分離状態ではないため、IRB インターフェイス Link 状態が up であることを示しています。

ネットワーク分離ステータスの設定 IRB インターフェイスの状態を判断するために使用されるパラメータ

EVPN ファブリック内の PE デバイスは、ブリッジ ドメインまたは EVI のネットワーク分離状態を考慮して、リモート PE(プロバイダ エッジ)デバイスが現在到達可能かどうかを判断できます。

ブリッジ ドメインまたは EVI がネットワーク分離状態にあるタイミングを決定するパラメーターをカスタマイズするには:

  1. ネットワーク分離プロファイルを定義します。これを行うには、[edit protocols]階層レベルでnetwork-isolation group group-nameステートメントを設定します。

    ネットワーク分離グループを作成するときは、次のようなパラメーターをカスタマイズできます。

    • ネットワーク分離条件の変更(アップまたはダウン)の保留時間を設定します。

      ネットワーク分離ステータスの変更を検出した後、デバイスは変更に対応する前に保留時間を遅らせます。

    • 指定された論理 L3 アップリンク インターフェイスのステータスを追跡して、ネットワーク分離ステータスの変化を検出します。

      これを行うには、[edit protocols network-isolation group group-name]detection link-tracking スタンザを構成します。追跡する L3 インターフェイスの名前を含めます。デバイスが IRB インターフェイスの状態がアップしていることを記録するために必要なリンクの最小数をカスタマイズできます。

    ネットワーク分離グループで定義できるすべてのパラメーターについては、「ネットワーク分離」を参照してください。
    手記:

    「ネットワーク分離グループ構成 detection スタンザにも、 service-tracking スタンザがあります。 service-tracking オプションにより、デバイスは L2 インターフェイスの状態を追跡し、コア分離状態を検出すると L2 インターフェイスに設定された service-tracking-action を実行できます。特定のネットワーク分離グループでのみ link-tracking オプションまたは service-tracking オプションのいずれかを構成し、それをネットワーク分離プロファイルとして割り当てることができます。同じネットワーク分離グループで両方のオプションを構成することはできません。

  2. 次のいずれかの階層レベルで network-isolation-profile group group-name ステートメントを使用して、ネットワーク分離グループをネットワーク分離プロファイルとして EVI、ブリッジ ドメイン、または VLAN に割り当てます。

    • [edit routing-instance instance-name switch-options]

    • [edit routing-instances name bridge-domains name bridge-options]

    • [edit routing-instances name vlans name switch-options]

    • [edit switch-options]

    • [edit bridge-domain name bridge-options]

    • [edit vlans name switch-options]

次のセクションでは、簡単な構成例と、それらの設定を確認する方法について説明します。