Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルート

EVPNは、レイヤー2(L2)オーバーレイを使用してデータセンター内の複数のエッジ(仮想マシン)を相互接続する柔軟なソリューションです。従来、データセンターはフラットなL2ネットワークとして構築されていましたが、フラッディング、冗長性とプロビジョニングの制限、大量のMACアドレスの学習などの問題があり、ノード障害時のチャーンを引き起こしていました。EVPNは、フラットなMAC接続を妨げることなく、これらの問題に対処するように設計されています。

VXLAN(仮想拡張可能ローカルエリアネットワーク)オーバーレイ技術は、L2でMACフレームをUDPヘッダーにカプセル化します。通信は、2つのVTEP(仮想トンネルエンドポイント)間で確立されます。VTEP は、仮想マシンのトラフィックを VXLAN ヘッダーにカプセル化するとともに、カプセル化を解除します。仮想マシンが相互に通信できるのは、同じ VXLAN セグメントに属している場合のみです。24ビットの仮想ネットワーク識別子(VNID)がVXLANセグメントを一意に識別します。これにより、トラフィックをクロスオーバーさせることなく、複数のVXLANセグメントで同じMACフレームを使用できます。VXLAN のマルチキャストは、レイヤー 3(L3)マルチキャストとして実装され、エンドポイントはグループに加入します。

ブリッジ ドメイン(BD)がデータセンター(DC)間でL2拡張されていない場合、BDに属するIPサブネットは1つのDC内に限定されます。各DCネットワーク内のすべてのBDがこの要件を満たしている場合、テナントのホストルートを集約できるため、データセンター間で各テナントのMAC+IPルートをアドバタイズする必要がなくなります。その結果、L2のDC間接続の問題は、DC間のL3 IPプレフィックスの到達可能性の問題に単純に変換できます。

Junos OS リリース 17.1 以降、EVPN タイプ 5 IP プレフィックス ルートは、DC 間の IP プレフィックスをアドバタイズします。タイプ2のEVPN MACアドバタイズルートとは異なり、EVPNタイプ5のIPプレフィックスルートは、ホストMACアドレスをIPアドレスから分離し、BDのIPプレフィックスをクリーンにアドバタイズします。

また、以下もサポートします。

  • EVPNタイプ5 IPプレフィックスルートを使用したEVPN-VXLANのVXLANカプセル化によるDC間接続。

    DC 内の各 BD は L2 拡張されません。EVPN-VXLANがDC間接続を提供しながら、DC GW(データセンターゲートウェイ)ルーターとトップオブラックデバイス(ToR)の間で有効になっている場合、DC GWルーターとして機能するスパインがL3ルーティングとIRB機能を実行します。

  • EVPN タイプ 5 IP プレフィックス ルートを使用した VXLAN カプセル化によるポッド間接続。

    IP プレフィックス ルート VXLAN のポッド間接続では、BD が複数のポッドにまたがって拡張されている場合の L2 拡張の問題は解決されません。ポッド間接続を提供するスパインは、L3ルーティングとIRB(統合型ルーティングおよびブリッジング)機能を実行します。

非対称EVPNタイプ5ルートのブロック

ジュニパー デバイスは EVPN タイプ 5 ルートで非対称ルートをサポートしますが、非対称 EVPN タイプ 5 ルートの処理はパケット転送エンジン(PFE)リソースを消費します。場合によっては、PFE リソースを節約し、非対称 EVPN タイプ 5 ルートをブロックすることができます。非対称EVPNタイプ5ルートをブロックすると、ローカルデバイスは受信するEVPNタイプ5ルートを調べ、イングレスルートのVNIがローカルで構成されたVNIと異なる場合、ルートを拒否します。デバイスは引き続き bgp.evpn.0 テーブルにルートをインストールしますが、 routing-instance-name.inet.0 テーブル内のルートを拒否します(インストールしません)。

EVPNタイプ5ルートが有効になっている仮想ルーティングおよび転送(VRF)インスタンスで非対称EVPNタイプ5ルートをブロックするには、次のステートメントを含めます。

手記:

Junos OS Evolvedリリース24.4R1以前を実行しているACX7100ルーターは、非対称EVPNタイプ5ルートをサポートしていません。Junos OS Evolved リリース 24.4R1以前を実行しているACX7100ルーターでEVPNタイプ5ルートを設定する場合、同じルーティング インスタンス内の[edit routing-instances routing-instance-name protocols evpn ip-prefix-routes]階層レベルでreject-asymmetric-vniオプションも設定する必要があります。

関連資料