Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

データセンターへのEVPN-VXLANの実装

さまざまなデータセンターの相互接続(DCI)技術が利用できますが、EVPN には、アクティブ/アクティブ冗長性、エイリアシング、mass MAC withdrawal などの独自の機能があるため、他の MPLS 技術よりも優れています。DCIソリューションを提供するために、VXLANはEVPNと統合されています。

DCI で EVPN-VXLAN を使用するには、さまざまなオプションがあります。

  • DCIでは、MXシリーズエッジルーターとレイヤー3 VPN MPLSネットワークを使用して、WAN内の複数のデータセンターを接続できます。QFX10000スイッチは、VXLANトンネルを開始および停止します。このオプションでは、WANを変更する必要はありません。

    図1:DCIオプション:レイヤー3VPN-MPLS Network architecture with Juniper Networks MX Series routers connected via L3VPN-MPLS and EVPN-VXLAN protocols to QFX10000 switches in two data centers labeled DC1 and DC2.

  • 2つ目のオプションは、MXシリーズエッジルーターまたはサポートされているQFXシリーズスイッチのいずれかを使用して、WAN内の複数のデータセンターをEVPN-MPLSネットワークで接続します。このオプションはEVPNコントロールプレーンとMPLSデータプレーンを使用し、WANを変更する必要があります。EVPNをネイティブサポートするようにLANアーキテクチャを変更し、各MXルーター/QFXシリーズスイッチと対応するQFX10000スイッチの間にEVPNステッチを実装する必要があります。QFXシリーズスイッチがサポートされているリリースの詳細については、「https://pathfinder.juniper.net/feature-explorer」をクリックしてからEVPNで検索を参照してください。

    図2:DCIオプション:EVPN-MPLS Juniper network architecture with MX Series routers connected via EVPN-MPLS and QFX10000 switches using EVPN-VXLAN across DC1 and DC2.

  • また、インターネット経由で 2 つの支社/拠点をトンネル化することもできます。この場合、従来のWANもMPLSも実装は必要ありません。この方法では、インターネットまたはIPトンネルを使用できます。ここでは、IPの上にVXLANが乗り、EVPNが全体で使用されます。

    図3:DCIオプション:インターネットNetwork architecture diagram showing EVPN-VXLAN for data center interconnectivity with two MX Series routers connected to QFX10000 switches in separate data centers.を介したEVPN-VXLAN

  • 支社/拠点ルーターやピアリングルーターがない場合は、データセンターを直接接続するだけで、EVPNが全体でネイティブに使用されます。この実装には、従来の WAN も MPLS も必要ありませんが、通常はダークファイバー接続が必要です。

    図4:DCIオプション:レイヤー3VPN-MPLS直接接続 Network diagram showing two QFX10000 devices labeled DC 1 and DC 2 connected via EVPN-VXLAN technology.

EVPN-VXLANファブリックをデータセンターの内部に作成することも、ベアメタルサーバーや仮想サーバーを使用して管理にOpenClosを使用することもできます。ここでは、QFX10000スイッチなどのスイッチで、VXLAN L2ゲートウェイとL3ゲートウェイも使用します。基盤となるファブリックは BGP 上に構築されています。

EVPN-VXLANはルーターとスイッチの両方を使用します。構成は両方のデバイスで同じですが、Junos OS CLIの異なる領域に配置されています。MXシリーズルーターは、インスタンスタイプ virtual switchのルーティングインスタンスの下で設定されます。QFXシリーズスイッチは、グローバル switching-options とグローバル protocol evpnで設定されます。EVPN-VXLANで使用されるCLIコマンドの一覧については、 表1 を参照してください。

表1:EVPN-VXLANのCLIコマンド

機能

CLIコマンド

ルートにアタッチされた識別子を指定します。これにより、ルートがどのVPNまたはVPLSに属しているのかを区別できます。各ルーティングインスタンスには、固有のルート識別(RD)が関連付けられている必要があります。RDは、同じIPアドレスプレフィックスを異なるVPNで重複させることなく使用できるように、VPNに境界を設定できるようにするために使用されます。

ルート識別子

VRFターゲットコミュニティを指定します。実際には、このステートメントは、インポート用に単一のポリシーとエクスポート用に単一のポリシーを設定して、すべてのコミュニティの VRF 単位のポリシーを置き換えます。オプション importexport は、ルーターとQFXシリーズスイッチの両方に適用されます。オプション auto は、QFXシリーズスイッチにのみ適用されます。

VRFターゲット

リモート PE ルーターからローカル PE ルーターまたはスイッチの VRF テーブルにルートをインポートする方法を指定します。

vrfインポート

ローカル PE ルーターの VRF テーブルからリモート PE ルーターにルートをエクスポートする方法を指定します。

vrfエクスポート

CEが複数のPEにマルチホームされている場合、指定フォワーダ(DF)が必要です。指定されたフォワーダーがなければ、マルチホームホストは重複したパケットを受信することになります。指定フォワーダは、タイプ4のルートアドバタイズメントに基づいてイーサネットセグメント識別子(ESI)に選択されます。

designated-forwarder-election-hold-time( EVPN を参照)

論理的なリンク層カプセル化タイプを設定します。

プセル化

どの VXLAN 仮想ネットワーク識別子(VNI)が EVPN-VXLAN MP-BGP ドメインの一部になるかを確立します。EVPNではさまざまなBUMレプリケーションオプションを使用できます。 extended-vni-list を使用すると、マルチキャストアンダーレイがなくなり、EVPN VXLANのingressレプリケーションが採用されます。

extended-vni-list

vni-optionsでVNIインスタンスごとに異なるルートターゲット(RT)を設定します。

vni-options(QFXシリーズスイッチのみ)

デフォルトのスイッチルーティングインスタンスのインポートされたEVPNルートとエクスポート/インポートされたEVPNルートの両方を表示します。

show route table

設定コマンド extended-vni-listvni-optionsの結果を表示します。

show configuration protocols evpn

関連ドキュメント