Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLANまたはEVPN-MPLSオーバーレイネットワークのデフォルト仮想ゲートウェイのMACアドレスについて

イーサネットVPN(EVPN)の一元的にルーティングされたブリッジングオーバーレイでは、デバイスはレイヤー3ゲートウェイとして機能し、その上で統合型ルーティングおよびブリッジング(IRB)インターフェイスを設定できます。仮想ゲートウェイ アドレス(VGA)を使用して IRB インターフェイスを設定すると、デバイスは指定された IP アドレスでデフォルトのレイヤー 3 仮想ゲートウェイを作成します。デフォルト仮想ゲートウェイは、IRB インターフェイスを通じて、異なる VXLAN、MPLS ネットワーク、または IP サブネットワーク内の非仮想化ホスト、仮想マシン(VM)、サーバー間の通信を可能にします。

IRB インターフェイスに VGA を設定すると、レイヤー 3 ゲートウェイは、その特定の仮想ゲートウェイに対して IPv4 MAC(メディア アクセス制御)アドレス 00:00:5E:00:01:01 または IPV6 MAC アドレス 00:00:5E:00:02:01 を自動的に生成します。このトピックでは、仮想ゲートウェイの MAC アドレスを 仮想 MAC と呼びます。IRB インターフェイスの MAC アドレスを IRB MAC と呼びます。

レイヤー 3 ゲートウェイは、生成するパケットの送信元 MAC アドレスとして、自動生成された仮想 MAC を含めません。代わりに、デバイスには IRB MAC が含まれます。

  • データパケット

  • の外部イーサネットヘッダーの送信元MACアドレスフィールド:

    • アドレス解決プロトコル(ARP)の応答

    • ネイバーアドバタイズパケット

ARP の返信に、仮想 MAC アドレスではなく送信元 MAC アドレスとして IRB MAC が含まれている場合、一元的にルーティングされたブリッジング(CRB)オーバーレイで、ドメイン全体に不明なユニキャスト パケット フラッディングが表示されることがあります。

例えば、 図 1 の EVPN-VXLAN オーバーレイネットワークについて考えてみます。このネットワークでは、MXシリーズ ルーターと QFX10000 スイッチがレイヤー 3 VXLAN ゲートウェイとして機能し、4 台のQFX5100スイッチがレイヤー 2 VXLAN ゲートウェイとして機能します。オーバーレイネットワークには、ホストが接続された 3 台の中間レイヤー 2 スイッチ(この場合は EX4300 スイッチ)も含まれています。

図 1:EVPN-VXLAN Centrally-Routed Bridging Overlay EVPN-VXLAN Centrally-Routed Bridging Overlay

MXシリーズ ルーターでは、irb.1 という名前の IRB インターフェイスの MAC アドレスは 00:05:85:00:53:01 で VGA は 10.2.1.254 です。MXシリーズルーターは、デフォルト仮想ゲートウェイのMACアドレス00:00:5e:00:01:01を自動的に生成します。

このオーバーレイネットワークでは、MXシリーズ ルーターの irb.1 がホスト 1 から ARP 要求を受信します。ARP応答では、MXシリーズルーターには以下が含まれます。

  • 外部イーサネットヘッダーの送信元MACアドレス:00:05:85:00:53:01(IRB MAC) →中間レイヤー2スイッチEX1は、このMACアドレスを学習します。

  • ARP応答パケット内の送信側MACアドレス:00:00:5e:00:01:01(仮想MAC) →中間レイヤー2スイッチEX1はこのMACアドレスを見ることができないため、学習しません。

中間レイヤー 2 スイッチ EX1 が ARP 応答を受信すると、送信元 MAC アドレス(IRB MAC)のみを学習します。その結果、ホスト1がヘッダーに仮想MACを含むパケットを送信した場合、EX1はMACテーブルで仮想MACを見つけることができません。そのため、EX1 はドメインに不明なユニキャスト パケットをフラッディングさせます。

手記:

不明なユニキャストパケットフラッディングは、単一のQFX10000スイッチ層がレイヤー3とレイヤー2の両方のゲートウェイとして機能するEVPNエッジルーティングブリッジング(ERB)オーバーレイでは問題になりません。ERB オーバーレイでは、ホストはレイヤー 3 およびレイヤー 2 ゲートウェイに直接接続されます。また、各 IRB インターフェイスは通常、IP アドレスと静的 MAC アドレスで設定されます。エッジルーテッドブリッジングオーバーレイの各ゲートウェイで、各IRBインターフェイス設定を繰り返します。各ゲートウェイの各 IRB インターフェイスに同じ MAC アドレスを設定すると、ホストの場所やトラフィックを受信するゲートウェイに関係なく、各ホストはサブネット間トラフィックを送信するときに同じ MAC アドレスを使用します。そのため、既定の仮想ゲートウェイを構成する必要はありません。ERB オーバーレイの詳細については、「 例:エニーキャスト ゲートウェイを使用した EVPN-VXLAN エッジルーティング ブリッジング ファブリックの設定」を参照してください。

MXシリーズルーターの場合はJunos OS リリース 14.2R5、スイッチQFX10000シリーズの場合はJunos OS リリース 15.1X53-D63以降、EVPN-VXLANネットワークのデフォルト仮想ゲートウェイにIPv4またはIPv6のMACアドレスを明示的に設定できます。MXシリーズルーターのJunos OS リリース22.1R1以降、EVPN-MPLSネットワークでデフォルトの仮想ゲートウェイIPv4またはIPv6アドレスを同様に設定できます。[edit interfaces name irb unit logical-unit-number]階層レベルで virtual-gateway-v4-mac または virtual-gateway-v6-mac 設定ステートメントを使用します。

これらのステートメントを設定すると、設定された仮想MACが自動生成された仮想MACを上書きします。例えば、 図 1 をもう一度参照してください。レイヤー 3 ゲートウェイ MX1 は、データパケット、ARP 応答、および近隣アドバタイズメント パケットを送信するときに、これらのパケットの外部イーサネット ヘッダーで設定された仮想 MAC を使用します。その結果、中間レイヤー2スイッチEX1は、設定された仮想MACも学習し、スイッチがドメインに不明なユニキャストパケットをフラッディングさせる可能性を排除します。

手記:

MAC アドレスの範囲 02:00:00:00:00:00 から 02:00:00:00:00:FF は内部通信に使用されます。仮想 MAC アドレスを明示的に構成する場合は、この範囲のアドレスを使用しないでください。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
22.1R1
MXシリーズルーターのJunos OS リリース22.1R1以降、CRBオーバーレイを使用したEVPN-MPLSネットワークで、デフォルト仮想ゲートウェイのIPv4またはIPv6 MACアドレスを明示的に設定できます。
14.2R5
MXシリーズ ルーターの場合は Junos OS リリース 14.2R5、QFX10000 スイッチの場合は Junos OS リリース 15.1X53-D63 以降では、EVPN-VXLAN ネットワークのデフォルト仮想ゲートウェイに IPv4 または IPv6 MAC アドレスを明示的に設定できます。 [edit interfaces name irb unit logical-unit-number] 階層レベルで virtual-gateway-v4-mac または virtual-gateway-v6-mac 設定ステートメントを使用します。