ingress仮想マシントラフィックの最適化

データセンター内またはデータセンター間で仮想マシンやホストを移動する場合、トラフィックが最適なゲートウェイにルーティングされず、ネットワーク トラフィックが非効率になる可能性があります。これは、ホストが移動されたときに発生する可能性があります。arp テーブルは常にフラッシュされるとは限らず、より最適なゲートウェイがある場合でも、ホストへのデータ フローは設定されたゲートウェイに送信されます。トラフィックは「行き来」され、設定されたゲートウェイに不必要にルーティングされます。

Junos OS リリース 18.4R1 以降、Junos はイングレス仮想マシン トラフィックの最適化(VMTO)をサポートしています。イングレス VMTO 機能が有効になっている場合、リモート IP ホスト ルートは L3 仮想ルーティングおよび転送(VRF)テーブルに保存され、デバイスは着信トラフィックを移動されたホストに直接ルーティングします。

図 1 は、ingress VMTO を使用しないトロンボーン トラフィックと、ingress VMTO を有効にした最適化されたトラフィックを示しています。イングレスVMTOを使用しない場合、DC1およびDC2からのスパイン1および2はすべて、起点ルートがDC2からのものである場合、リモートIPホストルート10.0.0.1をアドバタイズします。イングレストラフィックは、DC1のスパイン1および2のいずれかに送信できます。その後、DC2のスパイン1と2にルーティングされ、ルート10.0.0.1が移動されます。これにより、トロンボーン効果が発生します。ingress VMTOでは、IPホストルート(10.0.01)がDC2からスパイン1および2によってのみアドバタイズされ、IPホストがDC2に移動したときにDC1からはアドバタイズされないようにすることで、最適な転送パスを実現できます。

図 2 は、さまざまな要素を持つ EVPN ネットワークを示しています。PE1はPE2とイーサネットセグメントを共有しています。PE3 は別のセグメントにあります。PE1がCE1から新しいIPホストルートを学習すると、PE1はローカルで学習されたルートであるため、VRFテーブルにルートを追加します。PE2がリモートピアPE1から(CE1からではなく)ルートを学習した場合、PE2は、PE1とPE2が同じイーサネットセグメントにあるため、ルートもローカルに学習されているかのように、VRFテーブルにルートを追加します。 表 1 は、PE デバイスが EVPN-VXLAN 下のリモート PE デバイスから新しい IP ホスト ルートを学習し、デバイスにルーティング ポリシーが設定されていない場合に、VRF テーブルで取得されるアクティビティをまとめたものです。 表 2 は、PE デバイスが EVPN-MPLS の下のリモート PE デバイスからの新しい IP ホスト ルートを学習し、デバイスにルーティング ポリシーが設定されていない場合に、VRF テーブルで取得されるアクティビティをまとめたものです。

手記：

また、VRF テーブルに目的のルートを選択的に追加するようにポリシーを設定することもできます。

手記：

PE1とPE2が互いに学習したIPホストルートは「共有イーサネットセグメントに接続されているリモートデバイスから」と説明され、PE3がPE1またはPE2から学習したIPホストルートは「共有イーサネットセグメントに接続されていないリモートデバイスから」と説明されています。

表 1:EVPN-VXLAN の VRF テーブルのアクティビティ

イングレス VMTO コンフィグステータス	共有イーサネットセグメントに接続されたリモートデバイスから	共有イーサネットセグメントに接続されていないリモートデバイスから
Junos OS リリース 18.4R1以前。	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。	IP ホスト ルートは VRF インスタンス テーブルに追加されません。
Ingress VMTO が構成されていません	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。	IP ホスト ルートは VRF インスタンス テーブルに追加されません。
Ingress VMTOが構成されています	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

表 2:EVPN-MPLS の VRF テーブルのアクティビティ

イングレス VMTO コンフィグステータス	ローカルで共有されたイーサネットセグメントを持つリモートデバイスから	ローカルで共有されたイーサネットセグメントのないリモートデバイスから
Junos OS リリース 18.4 R1 より前は、連鎖コンポジットネクストホップが設定されています。	IP ホスト ルートは、複合ネクスト ホップで作成されます。ルートはピアにアドバタイズされません。	IP ホスト ルートは、複合ネクスト ホップで作成されます。ルートはピアにアドバタイズされません。
Junos OS リリース 18.4R1以前は、連鎖コンポジットネクストホップなし。	IP ホスト ルートは VRF インスタンス テーブルに追加されません。	IP ホスト ルートは VRF インスタンス テーブルに追加されません。
Ingress VMTO が構成されていません	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。	IP ホスト ルートは VRF インスタンス テーブルに追加されません。
Ingress VMTOが構成されています	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。
コンポジットネクストホップで構成されたイングレスVMTO	IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。	IP ホスト ルートは、複合ネクスト ホップで作成され、そのルートが VRF インスタンス テーブルに追加されます。

イングレスVMTOを有効にするには、[edit routing-instances routing-instance-name protocols evpn] 階層レベルでremote-ip-host-routesを設定します。remote-ip-host ルートを有効にすると、すべてのリモート IP ホスト ルートが VRF テーブルに追加されます。不要なルートを除外するためにremote-ip-host routesの下にインポートポリシーを含めることで、ポリシーを介してVRFテーブルに追加されるリモートIPホストルートを指定できます。

手記：

ジュニパーでは、EVPNネットワークのCRB(Centrally-Routed Bridging)オーバーレイ内のスパインデバイスでのみ、イングレスVMTOを有効にすることを推奨しています。これにより、デバイスは学習したルートを他のルーティング プロトコルにアドバタイズしたり、異なるデータ センター間で EVPN タイプ 5 ルートをアドバタイズすることができます。

図1のトンボニングに対処するには、データセンター1とデータセンター2のコミュニティを定義し、スパインデバイスでポリシーを設定し、自身のコミュニティのメンバーから学習したルートのみをインポートします。移動前に、データセンター1のスパインデバイスはローカルホストのIPホストルートをアドバタイズします。移動後、ホストはデータセンター2のコミュニティの一部となるため、データセンター2のスパインデバイスはIPホストルートをアドバタイズします。また、リモートホストのネクストホップテーブルには、移動後にデータセンター2へのルートが更新されます。

以下の出力は、サンプルポリシーと、 remote-ip-hostで設定されたインポートポリシーを使用したサンプル設定を示しています。