Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

MAC-VRFルーティングインスタンスタイプの概要

MAC-VRFルーティングインスタンスタイプを使用して、それぞれ異なるEVPNサービスタイプをサポートすることができる複数の顧客固有のEVPNインスタンス(EVI)を設定します。[edit routing-instances mac-vrf-instance-name instance-type]階層のmac-vrfステートメントでMAC-VRFインスタンスを設定します。この設定により、顧客固有の仮想ルーティングおよび転送(VRF)テーブルを作成できます。

MAC-VRFルーティングインスタンスタイプのメリット

  • お客様固有のVRFテーブル
  • EVPN-VXLANネットワークまたはEVPN-MPLSネットワーク内でサポートされているルーターおよびスイッチプラットフォーム間で一貫した構成。
  • RFC 7432に準拠した構成の整合性

MAC-VRFインスタンスにより、顧客固有のVRFテーブルを有効化

MAC-VRFルーティングインスタンスを設定すると、ルーティングおよび転送トラフィックを顧客ごとに分離またはグループ化できます。実際、部門、部門、地理的な場所など、組織内の複数のスキームでMAC-VRFインスタンスを管理できます。1つのMAC-VRFインスタンスに属するトラフィックは、他のMAC-VRFインスタンスからのトラフィックとやり取りすることはできません。

MAC-VRFインスタンスサービスタイプ

MAC-VRFインスタンスは、表1に示した3つのサービスタイプを含むRFC 7432のEVPNインスタンス設計に準拠しています。MAC-VRFインスタンスを作成する場合、[edit routing-instances mac-vrf-instance-name]階層レベルでservice-typeステートメントを使用して、サポートされているサービスタイプの1つを設定する必要があります。

注意:

運用中のネットワークに変更を行うと、いわゆる壊 滅的な設定 変更が発生する可能性があり、ネットワークの運用やサービスに大きな混乱が生じる可能性があります。ネットワーク障害には、ネットワーク情報の変更でデバイスが再収束する間のネットワーク デバイス間の接続の喪失やトラフィックの損失などが含まれる場合があります。EVPNルーティングインスタンスのオプションを変更したい場合、EVPNのトラフィックフローやネットワーク内の他のサービスに影響を与える可能性があります。そのため、EVI(EVPNインスタンス)パラメーターを変更する場合は、ネットワークの中断やトラフィック損失を避けるために、以下の手順を使用してください。

ルーティングインスタンスの下でトラフィックに影響を与えるオプションを変更する場合は、以下の手順を使用します。

  1. ルーティングインスタンス設定を無効にします。

  2. トラフィックに影響を与えるオプションを変更します。

  3. 更新されたルーティングインスタンス設定を再アクティブ化します。

たとえば、次のような設定を変更する必要がある場合は、この手順に従います。

  • MAC-VRFルーティングインスタンスの service-type —実行中のインスタンスのサービスタイプを変更した場合、変更を行う前に非アクティブ化されていないと、デバイスがVLAN IDを誤って変更する可能性があります。

  • EVPNルーティングインスタンスの vlan-id —関連するEVPNルーティングインスタンスを最初に非アクティブ化せずに vlan-id を変更すると、壊滅的になります。
表1:MAC-VRFインスタンスサービスタイプのオプション
サービスタイプオプション の説明

vlan-based

MAC-VRF EVPNインスタンスを、単一のVLANと対応するブリッジングテーブルに対応するように設定できます。

注:

VLANがイーサネットセグメントごとに異なるVLAN IDにマッピングされる場合、イーサネットセグメント宛てのパケットでVLAN ID変換を実行するように、EVPNファブリック内の各デバイスを設定する必要があります。

vlan-aware

1つ以上のVLANに対応するようにMAC-VRF EVPNインスタンスを設定できます。MAC-VRFインスタンスは、VLANごとに1つのブリッジングテーブルを維持します。

注:

デフォルトでは、このサービスタイプのEVPN-VXLAN MAC-VRFインスタンスでは、デバイスはインスタンス内のすべてのVXLANネットワーク識別子(VNI)を拡張します。 extended-vni-all ステートメントを明示的に設定する必要はありません。インスタンス内のVNIのサブセットのみを拡張したい場合は、 extended-vni-list ステートメントを設定できます。( 拡張VNIリストの動作を参照してください)。

vlan-bundle

同じブリッジングテーブルを共有する複数のVLANに対応するように、MAC-VRF EVPNインスタンスを設定できます。MACアドレスは、インスタンス内のすべてのVLANで一意である必要があります。このサービスタイプもVLAN変換をサポートしていません(各VLANを1つの一意のVLAN IDで設定できます)。

注:

ポートのすべてのVLANが同じVLANバンドルサービスの一部である場合、そのサービスは ポートベースサービスと呼ばれます。

レイヤー 2 およびレイヤー 3 での柔軟な構成オプション

MAC-VRFインスタンスでは、レイヤー2(L2)とレイヤー3(L3)の両方で、より柔軟な構成オプションを利用できます。

  • L2: 同じデバイス上の異なるMAC-VRFインスタンスで、異なるサービスタイプを設定できます。

  • L3の場合: 単一のMAC-VRFインスタンスでVLANまたはVLANに対応するVRFインスタンスを設定できます。また、複数のMAC-VRFインスタンスでVLANにまたがるVRFインスタンスを設定することもできます。

例えば、以下の図は、エッジルーテッドブリッジング(ERB)EVPN-VXLANファブリックを示しています。リーフデバイスは、VXLANトンネルを確立し、VLAN 1およびVLAN 2のカスタマーと、VLAN 3のカスタマーとの間でL2とL3の分離を維持します。MAC-VRF 12 と MAC-VRF 3 は、L2 で顧客を分離します。VRF 12 と VRF 3 は、L3 で顧客を分離しています。この図は、異なるサービスタイプを持つ複数のMAC-VRFインスタンスを同一デバイス上で設定できることを示しています。

図1:MAC-VRFおよびVRFインスタンスを使用したEVPN-VXLANファブリックによるL2およびL3顧客分離 EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation

MAC-VRFインスタンスにより、プラットフォーム間でより一般的なEVPN設定が可能になります

EVPN設定をサポートするデバイスでは、設定方法はプラットフォームごとに異なります。次に例を示します。

  • MXシリーズルーターでは、MAC-VRFインスタンスがサポートされる前は、以下の階層のステートメントでタイプ virtual-switch のインスタンスを使用してEVPNインスタンスを設定することができました。

    • bridge-domains
    • routing-instances

    MXシリーズルーターは、 evpn インスタンスタイプを使用して設定されたEVPNインスタンスもサポートしています。

  • QFXシリーズスイッチでは、MAC-VRFインスタンスがサポートされる前は、以下の階層のステートメントでデフォルトのスイッチインスタンスを使用してEVPNインスタンスを設定できました。

    • ethernet-switching
    • routing-instances

    一部のQFXシリーズスイッチは、タイプ virtual-switchのEVPNインスタンスもサポートしています。

この差異は混乱を招き、異なるプラットフォーム間でEVPNを設定する際にエラーにつながる可能性があります。

サポートされているすべてのプラットフォームで共通のEVPN設定を作成するために、 mac-vrf ルーティングインスタンスタイプを導入しました。また、ルーティングおよびスイッチングプラットフォーム全体で共通の設定階層であるため、MAC-VRFの実装は RFC 7432に準拠しています。RFCに準拠しているため、当社のMAC-VRF実装は、データセンター、サービスプロバイダ、パブリッククラウド環境で適切に機能します。

Junos OS Evolved ACXシリーズ、QFXシリーズ、PTXシリーズプラットフォームなどの一部のプラットフォームでは、MAC-VRF EVPNインスタンスのみをサポートします。EVPN機能でMAC-VRFインスタンスをサポートするプラットフォームとリリースについては、 機能エクスプローラー を参照してください。

注:

MAC-VRFインスタンスをサポートするプラットフォームや、EVPNインスタンスを設定するための他のインスタンスタイプでは、アクティブなネットワーク内で異なるインスタンス構成を共存させることができます。EVPNファブリックは、MAC-VRFインスタンスをサポートするデバイスと、EVPNに他のインスタンスタイプを使用するデバイスの組み合わせで構成できます。

MAC-VRFインスタンスEVPN-VXLAN設定例

ここでは、シンプルな mac-vrf インスタンスEVPN-VXLAN設定をいくつか紹介します。MAC-VRFインスタンスを設定する際に注意すべきプラットフォーム固有のパラメータと動作の詳細については、 使用法と動作の注意を参照してください

その他の完全なMAC-VRFインスタンスEVPN-VXLAN設定へのリンクについては、 その他のMAC-VRFインスタンスEVPN-VXLANユースケース設定にも記載されています。

VLANベースのサービスタイプの設定

このVLANベースのサービスタイプの設定には、VLANをMAC-VRFインスタンスに関連付けるための bridge-domains 設定スタンザが含まれています。

bridge-domainsスタンザ:

  • MXシリーズルーターなどの一部のプラットフォームに適用できます。

  • routing-interfaceステートメントを使用して、L3論理インターフェイス(IRB(統合型ルーティングおよびブリッジング)インターフェイス)をVLANに関連付けます。

bridge-domainsスタンザをサポートしていない他のプラットフォームでは、VLAN対応サービスタイプ設定vlans v100設定のようにvlansスタンザを使用します。vlans ステートメント階層は、routing-interface ステートメントの代わりに l3-interface ステートメントを使用して、IRB インターフェイスを VLAN に関連付けます。

この設定には、オプションで、 [edit routing-instances macvrf-instance-name vlans vlan-name switch-options interface interface-name] 階層レベルで設定するインスタンス内のVLANに関連付けられたインターフェイスに割り当てられた静的MACアドレスも含まれます。

VLAN 対応サービス タイプの設定

VLAN対応サービスタイプは、VLAN対応バンドルと呼ばれることもあります(vlan-bundleサービスタイプと混同しないでください)。ここで示す設定例は、VLAN をルーティング インスタンスに関連付けるために bridge-domains スタンザではなく vlans 設定スタンザを使用するスイッチングおよびルーティングプラットフォームに適用できます。この設定は、VLAN 100 および 101(および対応する L2 および L3 論理インターフェイス)を EVPN-VXLAN インスタンス MACVRF-1 に関連付けます。

ここのサンプルには、次のものも含まれています。

  • デバイスがデフォルトゲートウェイIRB MACアドレスをアドバタイズしないようにするための default-gateway do-not-advertise ステートメント。このオプションを含める必要がある場合と理由の詳細については、 例:エニーキャストゲートウェイを使用したEVPN-VXLANエッジルーティングブリッジングファブリックの設定 を参照してください。

  • extended-vni-listステートメント。ただし、この場合は、vlan-awareサービスタイプによってインスタンス内のすべてのVNIが自動的に拡張されるため、ステートメントは必須ではありません。MAC-VRFインスタンスでのextended-vni-listステートメントの使用の詳細については、拡張VNIリストの動作を参照してください。

  • (オプション)インスタンス内の VLAN 100 に関連するインターフェイスに割り当てられた静的MACアドレスで、 [edit routing-instances macvrf-instance-name vlans vlan-name switch-options interface interface-name] 階層レベルで設定します。

VLAN 対応サービス タイプの設定(ブリッジ ドメイン)

このVLAN対応設定は、 bridge-domains 設定ステートメントを使用してVLAN100および101(および対応するL2およびL3論理インターフェイス)をEVPNインスタンスMACVRF-1に関連付けるルーティングプラットフォームに適用できます。

このサンプルにはextended-vni-listステートメントも含まれていますが、vlan-awareサービスタイプによってインスタンス内のすべてのVNIが自動的に拡張されるため、このステートメントは必須ではありません。MAC-VRFインスタンスでのextended-vni-listステートメントの使用の詳細については、拡張VNIリストの動作を参照してください。

VLANバンドルサービスタイプの設定

このVLANバンドルサービスタイプの設定には、EVPNインスタンスMACVRF-1内の集合型イーサネット論理インターフェイスae1とVLAN IDリストを関連付ける対応する interfaces ステートメントが含まれています。

また、MAC-VRF vlan-bundle EVPN-VXLANサービスでは、デバイスはデフォルトでVXLANトンネルを介して内部VLAN IDを維持します。例えば、デフォルトのスイッチEVPNインスタンス設定を使用する同様のサービスの場合のように、 encapsulate-inner-vlandecapsulate-accept-inner-vlan などのオプションを設定する必要はありません。

その他のMAC-VRFインスタンスEVPN-VXLANユースケース構成

ここでは、MAC-VRFインスタンスを含む、より複雑で完全なEVPN-VXLANユースケース設定を参照します。

MAC-VRFインスタンスのshowコマンドとエイリアス

一部の mac-vrf 表示コマンドは、特定のプラットフォームにのみ適用されます。例えば、MAC-VRFコマンド show mac-vrf mac-table age (および対応する show bridge mac-table age コマンド)は、MXシリーズルーターにのみ適用されます。QFXシリーズスイッチで show mac-vrf mac-table age コマンドを発行すると、出力はエラー表示なしで空白になります。

EVPNインスタンスに関する情報を提供するコマンドの参照については、 表2 および 表3 を参照してください。これらのコマンドの一般的なMAC-VRF形式は、プラットフォーム固有のコマンドのエイリアスです。リストされたコマンドを次のように使用します。

  • 最初の列にあるこれらのコマンドのMAC-VRFバージョンを使用すると、MAC-VRF EVPN設定があるすべてのプラットフォームでEVPNインスタンス情報を表示できます。

  • MAC-VRFインスタンス設定でのみEVPNをサポートするJunos OS Evolvedを実行しているACXシリーズ、QFXシリーズ、およびPTXシリーズプラットフォームでは、最初の列にあるMAC-VRFコマンドを使用します。

  • たとえば、インスタンスタイプ virtual-switchを使用してEVPNインスタンスを設定する場合など、MXシリーズルーターおよびJunos OS実行されているスイッチのEX9200シリーズで、2列目のコマンドを使用します。

  • 例えば、デフォルトのスイッチインスタンスを使用してEVPNインスタンスを設定する場合など、Junos OSを実行しているQFXシリーズおよびEXシリーズスイッチで、3列目のコマンドを使用します。

表2:プラットフォーム別MAC-VRF転送コマンドのリスト
MAC-VRFコマンド MXシリーズルーターとEX9200シリーズのスイッチQFXシリーズおよびEXシリーズスイッチ
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

 show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
表3:MAC-VRFルーティングコマンドのリスト
MAC-VRFコマンドと 同等のshow EVPNコマンド
show mac-vrf routing database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
注:

show mac-vrf routing階層のコマンドの構文を既存のshow evpnコマンドドキュメントに統合しました。表3のリンクは、既存のshow evpnコマンドにつながります。

使用法と動作に関する注意事項

MAC-VRFルーティングインスタンスの使用方法と、それらのMAC-VRFルーティングインスタンスで観察された動作の詳細については、以下の注意事項をお読みください。

MAC-VRFインスタンスタイプのサポート制限

MAC-VRFインスタンスのサポートには、以下の制限があります。

  • MXシリーズルーターでEVPN-MPLSを使用してEVPNインスタンスを設定するためのMAC-VRFインスタンスタイプはサポートしていません。

  • ACXシリーズルーターの[edit routing-instances <instance-name> protocols evpn]階層でのencapsulation設定の変更はサポートしていません。EVPNルーティングインスタンスに別のカプセル化を設定する必要がある場合は、現在のルーティングインスタンスを削除し、目的のカプセル化で新しいルーティングインスタンスを作成する必要があります。

複数のMAC-VRFルーティングインスタンスを持つEVPN-VXLANファブリックの共有VTEPトンネル

構成で複数のMAC-VRFインスタンスを使用する場合、低容量デバイスではVTEPスケーリングに問題が発生する可能性があります。この問題を防止するために、QFX5130スイッチ、QFX5700スイッチ、ACX7100ルーターなどの一部のプラットフォームでは、MAC-VRFインスタンスVXLANトンネルのデフォルト設定で共有VTEPトンネル機能を有効にしています。この機能を VXLAN ルーティングで有効にすると、デバイスはリモート VTEP に到達するネクストホップ エントリの数を最小限に抑えることができます。

Junos OSを実行しているQFX5000ラインのスイッチは、デフォルトで共有トンネルを有効にしない低容量デバイスです。そのため、これらのデバイスでMAC-VRFインスタンスを設定する場合は、共有トンネル機能を設定する必要があります。共有トンネルを設定するには、グローバル[edit forwarding-options evpn-vxlan]階層でshared-tunnelsオプションを設定します。

注:

shared-tunnelsオプションを構成する場合、設定を有効にするにはデバイスを再起動する必要があります。

このステートメントは、通常、より高い VTEP スケーリングを処理できるデバイス(QFX10000シリーズのスイッチなど)ではオプションです。このステートメントは、MXシリーズルーターなど、拡張されたEVPN-VXLANファブリックで必要のない他のデバイスでは利用できません。共有 VTEP トンネル機能はデバイス上でローカルに動作するため、デバイスがこのオプションを使用するかどうかに関係なく、同じネットワーク内の異なるプラットフォームを相互運用できます。

MAC-VRF showコマンドは、共有トンネルVTEPインターフェイスを vtep-index.shared-tunnel-unit次のように表示します。

  • index は、MAC-VRFルーティングインスタンスに関連付けられたVTEPインデックスです。

  • shared-tunnel-unit は、共有トンネルリモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

次に例を示します。

VLAN、転送インスタンス、およびMAC-VRFルーティングインスタンスと重複するVLAN

サポートされている各プラットフォームには、VLANと転送インスタンス、およびVLANの重複に関する独自のサポートフレームワークがあります。

  • EX4400、QFX5100、QFX5110、QFX5120、QFX5200、QFX5130-32CD、QFX5700スイッチ、およびPTX10001-36MR、PTX10004、PTX10008、PTX10016ルーター

    これらのデバイスは、1つの転送インスタンス(default-switch)のみをサポートします。単一のMAC-VRFルーティングインスタンス内または異なるMAC-VRFルーティングインスタンス間で重複するVLANを設定することはできません。

    ただし、これらのプラットフォームの一部では、VLAN変換を使用して重複するVLANをサポートすることもできます。EVPN-VXLANネットワークにおけるVLAN変換を使用したvlan-rewriteと重複するVLANサポートを参照してください。

  • ACX7100-32CおよびACX7100-48Lルーター、およびQFX10000シリーズのスイッチ

    スイッチのQFX10000シリーズは、[edit routing-instances mac-vrf-instance-name]階層のforwarding-instanceオプションを使用して、複数の転送インスタンスをサポートします。このステートメントは、MAC-VRFインスタンスを、設定された識別子に対応する転送インスタンスにマッピングします。Junos OS Evolvedリリース22.3R1以降、ACX7100-32CおよびACX7100-48Lルーターもforwarding-instance identifierオプションを使用した複数のルーティングインスタンスをサポートします。

    これらのプラットフォームでは、各ルーティングインスタンスを固有の転送インスタンスにマッピングしていれば、複数のMAC-VRFルーティングインスタンス間で重複するVLANを設定することができます。また、1つの転送インスタンスを使用するように、複数のMAC-VRFルーティングインスタンスを設定することもできます。単一のMAC-VRFルーティングインスタンス内、またはそれぞれが同じ転送インスタンスにマッピングされるルーティングインスタンス間で重複するVLANを設定することはできません。転送インスタンスを設定しない場合、MAC-VRFルーティングインスタンスはデフォルトの転送インスタンス(default-switch)を使用します。

    ACX7100-32CおよびACX7100-48Lルーターは、明示的または暗黙的なVLAN正規化を使用して、重複するVLANをサポートします。また、Junos OS Evolvedリリース22.3R1より前のリリースでは、VLAN正規化を使用して、これらのルーターで重複するVLANをサポートすることもできます。 複数の転送インスタンスまたはVLAN正規化を使用した重複VLANサポートを参照してください。

  • MXシリーズルーターおよびEX9200シリーズスイッチ

    複数のMAC-VRFルーティングインスタンスで重複するVLANを設定できます。単一のMAC-VRFルーティングインスタンス内で重複するVLANを設定することはできません。

    これらのプラットフォームでは、設定した各MAC-VRFルーティングインスタンスが、独自の転送インスタンスに自動的にマッピングされます。 forwarding-instance オプションはサポートしていません。

注:

デフォルト設定では、デバイスには、デフォルトの転送インスタンスに関連付けられたVLAN ID値1のデフォルトVLANが含まれます。VLAN IDは転送インスタンスで一意でなければならないため、デフォルトの転送インスタンスを使用するMAC-VRFインスタンスでVLAN ID 1のVLANを設定する場合は、デフォルトVLANのVLAN IDを1以外の値に再割り当てする必要があります。次に例を示します。

拡張VNIリストの動作

拡張仮想ネットワーク識別子(VNI)リストは、 edit routing-instances mac-vrf routing instance name protocols evpn 階層レベルで任意のMAC-VRFルーティングインスタンス内に設定できます。 extended-vni-list キーワードは、オプションの設定要素です。デフォルトでは、デバイスはMAC-VRFルーティングインスタンス内のすべてのVNI(VNIリストにあるかどうかにかかわらず)を拡張します。特定のVNIリストを設定する場合、リストにあるVNIのみを拡張できます。

関連ドキュメント