Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

データセンター向けEVPN-VXLANの実装

さまざまなデータ センター相互接続(DCI)技術が利用できますが、EVPN には、アクティブ/アクティブ冗長化、エイリアシング、mass MAC withdrawal などの独自の機能があるため、他の MPLS 技術よりもメリットがあります。DCI ソリューションを提供するために、VXLAN は EVPN と統合されています。

DCI で EVPN-VXLAN を使用するには、さまざまなオプションがあります。

  • DCIでは、MXシリーズエッジルーターを使用してWAN内の複数のデータセンターを接続し、その間にレイヤー3 VPN MPLSネットワークを接続できます。スイッチQFX10000、VXLAN トンネルを開始および停止します。このオプションでは、WANを変更する必要はありません。

    図 1:DCI オプション:レイヤー 3 VPN-MPLS DCI Option: Layer 3 VPN-MPLS

  • 2つ目のオプションは、MXシリーズエッジルーターまたはサポートされているQFXシリーズスイッチを使用して、WAN内の複数のデータセンターを接続し、その間にEVPN-MPLSネットワークを接続する方法です。このオプションは、EVPNコントロールプレーンとMPLSデータプレーンを使用するため、WANを変更する必要があります。EVPNをネイティブにサポートするようにLANアーキテクチャを変更し、各MXルーター/QFXシリーズスイッチと対応するQFX10000スイッチ間にEVPNステッチを実装する必要があります。QFXシリーズスイッチがサポートされているリリースの詳細については、EVPNで https://pathfinder.juniper.net/feature-explorer してから検索してください。

    図 2:DCI オプション:EVPN-MPLS DCI Option: EVPN-MPLS

  • また、インターネット経由で 2 つの支社/拠点をトンネリングすることもできます。この場合、実装に従来のWANもMPLSも必要ありません。この方法では、インターネットまたはIPトンネルを使用することができ、VXLANがIPの上にあり、全体を通してEVPNが使用されます。

    図 3:DCI オプション:インターネット上の EVPN-VXLAN DCI Option: EVPN-VXLAN over the Internet

  • ブランチルーターまたはピアリングルーターがない場合は、データセンターを直接接続するだけで、EVPNがネイティブ全体で使用されます。この実装には従来のWANもMPLSも必要ありませんが、通常はダークファイバー接続が必要です。

    図4:DCIオプション:レイヤー3VPN-MPLSダイレクトコネクション DCI Option: Layer 3 VPN-MPLS Direct Connection

または、ベアメタルサーバーや仮想サーバーを使用し、管理にOpenClosを使用して、データセンターの内部でEVPN-VXLANファブリックを作成することもできます。ここでは、VXLAN L2 ゲートウェイと、QFX10000 スイッチなどのスイッチ上の L3 ゲートウェイも使用します。基盤となるファブリックはBGP上に構築されています。

EVPN-VXLANはルーターとスイッチの両方を使用します。構成は両デバイスで同じですが、Junos OS CLIの異なるエリアに配置されています。MXシリーズルーターは、インスタンスタイプが virtual switch のルーティング インスタンスで設定されます。QFXシリーズスイッチは、グローバル switching-options とグローバル protocol evpnで設定されます。EVPN-VXLAN で使用される CLI コマンドのリストについては、 表 1 を参照してください。

表 1:EVPN-VXLAN 向け CLI コマンド

機能

CLI コマンド

ルートにアタッチされた識別子を指定します。これにより、ルートが属するVPNまたはVPLSを区別できます。各ルーティング インスタンスには、一意のルート識別子(RD)が関連付けられている必要があります。RD は、VPN の周囲に境界を配置するために使用され、同じ IP アドレス プレフィックスを重複させることなく、異なる VPN で使用できます。

ルート区別

VRF ターゲット コミュニティを指定します。実際には、このステートメントは、インポート用に 1 つのポリシー、エクスポート用に 1 つのポリシーを設定し、各コミュニティの VRF 単位のポリシーを置き換えます。オプション importexport は、ルーターとQFXシリーズスイッチの両方に適用されます。オプション auto は、QFXシリーズスイッチにのみ適用されます。

VRF-ターゲット

リモート PE ルーターからローカル PE ルーターまたはスイッチの VRF テーブルにルートをインポートする方法を指定します。

vrf-import

ローカル PE ルーターの VRF テーブルからリモート PE ルーターにルートをエクスポートする方法を指定します。

vrf-export

指定フォワーダ(DF)は、CE が複数の PE にマルチホームされている場合に必要です。指定されたフォワーダがないと、マルチホームホストは重複したパケットを受信します。指定されたフォワーダーは、タイプ4ルートアドバタイズメントに基づいて、イーサネットセグメント識別子(ESI)用に選択されます。

指定フォワーダー選択保留時間

論理リンク層カプセル化タイプを設定します。

カプセル化

EVPN-VXLAN MP-BGP ドメインに含まれる VXLAN 仮想ネットワーク識別子(VNI)を確立します。EVPNではさまざまなBUMレプリケーションオプションを利用できます。 extended-vni-list を使用すると、マルチキャストアンダーレイを使用せずにEVPN-VXLANイングレスレプリケーションを採用します。

拡張VNIリスト

vni-optionsでは、VNIインスタンスごとに異なるルートターゲット(RT)を設定します。

vni-options (QFXシリーズスイッチのみ)

デフォルトのスイッチ ルーティング インスタンスのインポートされた EVPN ルートとエクスポート/インポートされた EVPN ルートの両方を表示します。

show route table

設定コマンド extended-vni-list および vni-options の結果を表示します。

show configuration protocols evpn

関連資料