Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VPWSの制御ワード

EVPN-VPWSはMPLSネットワーク上に構築されており、トランジットデバイスのロードバランシングハッシュアルゴリズムにより、パケットの誤配信が発生する可能性があります。トランジット デバイスは、宛先アドレス MAC の最初のニブルがそれぞれ 0x4 または 0x6 の場合、イーサネット ペイロードを IPv4 または IPv6 ペイロードとして誤って識別する可能性があります。MPLS パケット交換ネットワーク上のパケットのラベルスタックとパケットの L2 ヘッダーの間に制御ワードを挿入することで、トップニブルを 0 にして、パケットが IPv4 または IPv6 パケットとして識別されるのを防ぐことができます。その後、PE デバイスは EVPN-VPWS サービスの制御ワードのサポートをネゴシエートします。制御ワードを有効にすると、PEデバイスは各EVPNインスタンス(EVI)の自動検出ルートでサポートをアドバタイズします。制御ワードをデータパケットに挿入する前に、EVI内のすべてのPEデバイスをEVPN-VPWSサービスで設定する必要があり、EVI内のすべてのPEデバイスは制御ワードをサポートすることに同意します。EVI 内のいずれかの PE デバイスが制御ワードをサポートしていない場合、PE デバイスはパケットに制御ワードを含めません。

制御ワードは、次のプラットフォームではデフォルトで無効になっています。

  • Junos OS上のEX 9200スイッチ

  • Junos OS上のMXシリーズルーター

  • Junos OS上のPTXルーター。

制御ワードを有効にするには、 set routing-instances routing-instance-name protocols evpn control-word コマンドを使用します。

制御ワードは、次のプラットフォームでデフォルトで有効になっています。

  • Junos OS Evolved上のACXシリーズルーター

  • Junos OS Evolved上のPTXルーター

制御ワード機能を無効にするには、 set routing-instances routing-instance-name protocols evpn no-control-word コマンドを使用します。

手記:

トランジットネットワークがJuniper EX 9200スイッチ、MXシリーズルーター、またはJunos OS上のPTXシリーズルーターのみで構成されている場合は、デバイスで制御ワードを有効にする必要はありません。これらのジュニパーデバイスは、イーサネットの宛先MACアドレスが0x4または0x6ニブルで始まっている場合でも、イーサネットペイロードをIPv4/IPv6ペイロードとして正しく識別します。ジュニパーデバイスは、イーサネットフレーム内のIPヘッダーフィールドに基づいてハッシュを実行し、順不同のパケットを送信することはありません。この場合、利点がないため、制御ワードを使用しないことをお勧めします。

図 1図 2 は、レイヤー 3 VPN で終端する EVPN-VPWS サービスを使用するネットワークを示しています。 図1では、お客様のデバイスがアクセスデバイス(A-PE1)に接続され、その後、レイヤー3 VPNに終端するサービスエッジデバイス(PE1)に接続されます。A-PE1 と PE1 で制御ワードを有効にして、両方のデバイスがルート アドバタイズで制御ワード サポートをアドバタイズできるようにする必要があります。制御ワードのサポートが確立されると、PE はパケットへの制御ワードの挿入を開始します。

図 1:レイヤー 3 VPN Single-homed network with EVPN-VPWS service terminating in a Layer 3 VPNで終端する EVPN-VPWS サービスを使用するシングルホーム ネットワーク

図 2 は、お客様のデバイスが 2 つのアクセス デバイス(A-PE1 と A-PE2)にマルチホームされ、さらに 2 つのサービス デバイス(PE1 と PE2)にマルチホームされるトポロジーを示しています。シングルアクティブおよびオールアクティブのマルチホーミングでは、A-PE1、A-PE2、PE1、PE2でコントロールワードを有効にして、デバイスがコントロールワードサポートを交換できるようにする必要があります。EVPN-VPWSサービスのすべてのPEで制御ワードのサポートが確認されると、PEはパケットへの制御ワードの挿入を開始します。

図 2:レイヤー 3 VPN Multihomed network with EVPN-VPWS service terminating in a Layer 3 VPNで終端する EVPN-VPWS サービスを使用したマルチホーム ネットワーク

制御ワードを有効にするには、指定したルーティング インスタンスのevpnプロトコルのcontrol-wordを設定します。

以下の出力は、制御ワードが設定されたマルチホーム ルーティング インスタンスの例を示しています。

手記:

インターフェイスの設定は、EVPNプロトコルの設定よりも優先されます。

制御ワードがサポートされているルートを表示するには、 show route table mpls.0 protocol evpn 操作コマンドを使用します。エグレス ルートは 252 のオフセットを表示します。イングレスルートのオフセットは 4 と表示されます。制御ワードが有効でない場合、オフセットは表示されません。

関連資料