EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルート
EVPNは、レイヤー2オーバーレイを使用してデータセンター内の複数のエッジ(仮想マシン)を相互接続する柔軟なソリューションです。従来、データセンターはフラットなレイヤー2ネットワークとして構築されていましたが、フラッディング、冗長性とプロビジョニングの制限、大量のMACアドレスの学習などの問題があり、ノード障害時のチャーンを引き起こしていました。EVPNは、フラットなMAC接続を妨げることなく、これらの問題に対処するように設計されています。
VXLANは、MACフレームをレイヤー2のUDPヘッダーにカプセル化するオーバーレイ技術です。通信は、2つのVTEP(仮想トンネルエンドポイント)間で確立されます。VTEP は、仮想マシンのトラフィックを VXLAN ヘッダーにカプセル化するとともに、カプセル化を解除します。仮想マシンが相互に通信できるのは、同じ VXLAN セグメントに属している場合のみです。24ビットの仮想ネットワーク識別子(VNID)がVXLANセグメントを一意に識別します。これにより、トラフィックをクロスオーバーさせることなく、複数のVXLANセグメントで同じMACフレームを使用できます。VXLAN のマルチキャストはレイヤー 3 マルチキャストとして実装され、エンドポイントはグループに加入します。
ブリッジ ドメイン(BD)がデータセンター(DC)間でL2拡張されていない場合、BDに属するIPサブネットは1つのDC内に限定されます。各DCネットワーク内のすべてのBDがこの要件を満たしている場合、テナントのホストルートを集約できるため、データセンター間で各テナントのMAC+IPルートをアドバタイズする必要がなくなります。したがって、L2 の DC 間接続の問題は、DC 間の L3 IP プレフィックスの到達可能性の問題に単純に変換できます。
Junos OS リリース 17.1 以降、EVPN タイプ 5 IP プレフィックス ルートは、DC 間の IP プレフィックスをアドバタイズします。タイプ2のEVPN MACアドバタイズルートとは異なり、EVPNタイプ5のIPプレフィックスルートは、ホストMACアドレスをそのIPアドレスから分離し、ブリッジドメインのIPプレフィックスのクリーンなアドバタイズを提供します。
また、以下もサポートします。
-
EVPNタイプ5 IPプレフィックスルートを使用した、EVPN/VXLANのVXLANカプセル化によるDC間接続。DC 内の各 BD は L2 拡張されません。DCGW(データセンターゲートウェイ)ルーターとToRの間でEVPN/VXLANを有効にし、DC間接続を提供すると、DC GWルーターとして機能するスパインがL3ルーティングとIRB機能を実行できます。
-
EVPN タイプ 5 IP プレフィックス ルートを使用した VXLAN カプセル化によるポッド間接続。このソリューションでは、BD が複数のポッドにまたがって拡張される場合の L2 拡張の問題には対応していません。ポッド間接続を提供するスパインは、L3ルーティングとIRB機能を実行できます。
非対称EVPNタイプ5ルートのブロック
ジュニパー デバイスは EVPN タイプ 5 ルートで非対称ルートをサポートしますが、非対称 EVPN タイプ 5 ルートの処理はパケット転送エンジン(PFE)リソースを消費します。場合によっては、PFE リソースを節約し、非対称 EVPN タイプ 5 ルートをブロックすることができます。非対称EVPNタイプ5ルートをブロックすると、ローカルデバイスは受信するEVPNタイプ5ルートを調べ、イングレスルートのVNIがローカルで構成されたVNIと異なる場合、ルートを拒否します。ルートは引き続き bgp.evpn.0 テーブルにインストールされますが、ルートは拒否され、instance.inet.0 テーブルにはインストールされません。
タイプ5ルートが有効になっているVRF(仮想ルーティングおよび転送)インスタンスで、非対称EVPNタイプ5ルートをブロックするには、以下のステートメントをインクルードします。
user@device1# set routing-instances routing-instance-name protocols evpn ip-prefix-routes reject-asymmetric-vni;
ACX7100ルーターは、非対称EVPNタイプ5ルートをサポートしていません。ACX7100 ルーターで EVPN タイプ 5 ルートを設定する場合は、同じルーティング インスタンスで reject-asymmetric-vni を設定する必要があります。