デフォルトレイヤー3ゲートウェイを使用したEVPN-VXLANオーバーレイネットワークのトラフィックのルーティング
イーサネットVPN-仮想拡張LAN(EVPN-VXLAN)環境内の物理(ベアメタル)サーバーは、デフォルトのレイヤー3ゲートウェイに依存して、1つの仮想ネットワーク(VN)から別の仮想ネットワーク(VN)または別のVN内の別の仮想マシン(VM)にトラフィックをルーティングします。デフォルト ゲートウェイ機能は、レイヤー 3 VXLAN ゲートウェイとして機能するジュニパーネットワークスのデバイスで有効にできます。レイヤー 3 VXLAN ゲートウェイでは、VGA(仮想ゲートウェイ アドレス)を使用して IRB(統合型ルーティングおよびブリッジング)インターフェイスを設定できます。これにより、IRB インターフェイスがデフォルトのレイヤー 3 ゲートウェイとして設定されます。データセンター内およびデータセンターの相互接続(DCI)ソリューション全体でEVPN-VXLANを使用する場合、VGAでIRBインターフェイスを設定できます。
デフォルト ゲートウェイについて
デフォルト ゲートウェイ機能を有効にするには、一意の IP アドレスとメディア アクセス制御(MAC)アドレスを持つ IRB インターフェイスを設定します。さらに、エニーキャストIPアドレスでなければならないVGAでIRBインターフェイスを設定すると、レイヤー3 VXLANゲートウェイが自動的にMACアドレスを生成します。
VGA に IPv4 アドレスを指定すると、レイヤー 3 VXLAN ゲートウェイは MAC アドレスとして 00:00:5e:00:01:01 を自動的に生成します。IPv6 アドレスを指定すると、レイヤー 3 VXLAN ゲートウェイは MAC アドレスとして 00:00:5e:00:02:01 を自動的に生成します。
レイヤー 3 VXLAN ゲートウェイとして機能するデバイスのでは、[edit interfaces irb unit logical-unit-number] 階層レベルで virtual-gateway-v4-mac または virtual-gateway-v6-mac 設定ステートメントを使用して、デフォルト ゲートウェイの IPv4 または IPv6 MAC アドレスを明示的に設定できます。この設定では、デバイスは自動生成されたMACアドレスを設定したMACアドレスで上書きします。
VGAおよび関連するMACアドレスは、特定のVNでデフォルトゲートウェイ機能を提供します。VN 内の各ホスト (物理サーバーまたは VM) が VGA を使用するように設定します。
エニーキャスト IP アドレスを VGA として使用することで、VM を同じ VN 内の 1 つの EVPN PE(プロバイダ エッジ)デバイスから別の EVPN プロバイダ エッジ デバイスに移動するときに、VM で同じデフォルト ゲートウェイを使用できます。つまり、MAC バインド用の新しいデフォルト ゲートウェイ IP アドレスで VM を更新する必要はありません。
EVPN-VXLAN トポロジーのレイヤー 3 VXLAN ゲートウェイは、VGA のアドレス解決プロトコル(ARP)要求に応答して、デフォルト ゲートウェイの MAC アドレス宛てのパケットを転送します。
IRB インターフェイスに VGA を割り当てる場合は、ベスト プラクティスとして、仮想ゲートウェイ MAC(VMAC)アドレスも設定することをお勧めします。同じ VGA で設定するすべての IRB インターフェイスに、同じ VMAC を割り当てる必要があります。つまり、特定の VN 内でデフォルト ゲートウェイとして使用される VGA アドレスは、すべての IRB インターフェイスで同じ VMAC アドレスも共有します。VGA と VMAC の組み合わせは、各 VN 内で一意である必要があります。言い換えると、VLAN内では同じVGAとVMACを割り当てますが、VN間では一意のVGA/VMACの組み合わせを設定する必要があります。
| 仮想ネットワーク | IRB VGA | IRB VMAC | に関する注意 |
|---|---|---|---|
| VN 1 | 10.0.1.254/24 | 00:05:85:00:01:01 | VN 1 にサービスを提供するすべての IRB に同じ VGA と VMAC を割り当てます。これらの値は、VN 2 の IRB に割り当てられた値とは異なります。 |
| VNの2 | 10.0.2.254/24 | 00:05:85:00:02:02 | VN 2 にサービスを提供するすべての IRB に同じ VGA と VMAC を割り当てます。これらの値は、VN 1 の IRB に割り当てられた値とは異なります |
この推奨事項に従うことで、IRB インターフェイスが宛先の MAC アドレス宛ての ARP メッセージを送信するときに、ARP 要求と応答の非対称データ パスを回避することができます。
EVPN-VXLAN 一元的にルーティングされたブリッジングオーバーレイ(2 層 IP ファブリックを持つ EVPN-VXLAN トポロジー)のレイヤー 3 VXLAN ゲートウェイとして機能するデバイスのデバイスでは、IRB インターフェイスの IP アドレスを特定の仮想ネットワークの異なるレイヤー 3 VXLAN ゲートウェイ間で一意にし、IRB の仮想ゲートウェイ MAC アドレスを設定することをお勧めします。この推奨事項に従うことで、IRB インターフェイスが宛先の MAC アドレス宛ての ARP メッセージを送信するときに、ARP 要求と応答の非対称データ パスを回避することができます。IRB インターフェイスに仮想ゲートウェイの MAC アドレスを設定する場合は、異なるレイヤー 3 VXLAN ゲートウェイ間で一意の MAC アドレスを使用し、特定のレイヤー 3 VXLAN ゲートウェイでは、異なる IRB ユニットで同じ MAC アドレスを使用することを推奨します。
EVPN-VXLAN エッジルーテッド ブリッジング オーバーレイ(2 層 IP ファブリックを使用した EVPN-VXLAN トポロジー)の QFX10000 スイッチ上に設定された IRB インターフェイスの場合、VN 内の各レイヤー 3 VXLAN ゲートウェイ上の各 IRB インターフェイスを同じ MAC アドレスで設定することもできます。詳細については、「 例:エニーキャストゲートウェイを使用したEVPN-VXLANエッジルーティングブリッジングファブリックの設定」を参照してください。
仮想ゲートウェイの冗長性のためにEVPNマルチホーミングを備えたEVPN-VXLANネットワークのデバイスでは、自動ESI生成がデフォルトで有効になっています(冗長デフォルトゲートウェイについてを参照)。エッジルーテッドブリッジングオーバーレイを備えたEVPNネットワークでは、自動ESI生成を無効にすることをお勧めします。自動ESI生成を無効にするには、 [edit interfaces irb unit logical-unit-number]階層レベルでno-auto-virtual-gateway-esiステートメントを含めます。
Junos OS リリース 22.1R1以降、MX960、MX2020、およびMX10008ルーターは、EVPNレイヤー3ゲートウェイIRBインターフェイスESIの自動ESI生成もデフォルトで有効にします。ただし、 no-auto-virtual-gateway-esi ステートメントはEVPN-MPLSネットワークではサポートされていません。その結果、その場合は、IRB インターフェイス用に常に自動生成された ESI が表示されます。
IRB インターフェイスのトラブルシューティングを行うには、インターフェイスの IP アドレスに ping を実行します。
MXシリーズ ルーターのデフォルト ゲートウェイのトラブルシューティングを行うには、CE デバイスからデフォルト ゲートウェイの VGA に ping を実行します。VGA の ping をサポートするには、優先仮想ゲートウェイの階層に virtual-gateway-accept-data ステートメント [edit interfaces irb unit] 含めます。
さらに、PEデバイス(MXシリーズルーター)からCEデバイスのIPアドレスにpingを実行できます。CE デバイスの IP アドレスの ping をサポートするには、固有の IRB IP アドレスを使用して、 [edit interfaces irb unit logical-unit-number family (inet |inet6} address ip-address] 階層に 優先ステートメントを含めます。そうでない場合は、CE デバイスに ping を実行するときに、一意の IRB IP アドレスを送信元 IP アドレスとして手動で指定する必要があります。
VGA が設定された各 IRB インターフェイスには、IP アドレスと MAC アドレスの 2 つのセットがあります。1 つは IRB インターフェイス自体用、もう 1 つはデフォルト ゲートウェイ用です。その結果、デバイスは IRB インターフェイスとデフォルト ゲートウェイの両方に対して MAC ルートをアドバタイズします。ただし、すべてのレイヤー 3 VXLAN ゲートウェイは同じエニーキャスト IP アドレスと MAC バインディングを持っているため、デフォルト ゲートウェイの拡張コミュニティ属性はデフォルト ゲートウェイの MAC ルート アドバタイズに関連付けられません。
- デフォルト ゲートウェイが仮想ネットワーク間の既知のユニキャスト トラフィックを処理する方法について
- デフォルト ゲートウェイが仮想ネットワーク間の不明なユニキャスト トラフィックを処理する方法について
デフォルト ゲートウェイが仮想ネットワーク間の既知のユニキャスト トラフィックを処理する方法について
図 1 に示す一元的にルーティングされたブリッジング オーバーレイでは、MXシリーズ ルーターがレイヤー 3 VXLAN ゲートウェイとして機能し、QFX5200 スイッチがレイヤー 2 VXLAN ゲートウェイとして機能します。エンド ホスト 1 から 4 は、相互に通信する必要がある物理サーバーです。
このトポロジーでは、VN1(10.10.0.0/24)のエンドホスト1とVN 2(10.20.0.0/24)のエンドホスト3が既知のユニキャストパケットを交換します。2 つのエンド ホスト間でパケットを交換する前に、ホストがレイヤー 3 VXLAN ゲートウェイである MX1 に ARP 要求を送信し、MX1 が VN1 のデフォルト ゲートウェイの MAC アドレスで応答したと仮定します。
たとえば、エンド ホスト 1 がパケットを発信し、レイヤー 2 VXLAN ゲートウェイである QFX1 に送信したとします。QFX1 は、パケットを VXLAN ヘッダーでカプセル化し、MX1 に送信します。内部宛先MACの場合、パケットにはVN1のデフォルトゲートウェイのMACアドレスが含まれます。内部宛先 IP の場合、パケットにはエンド ホスト 3 の IP アドレスが含まれます。パケットを受信すると、MX1はパケットのカプセル化を解除し、内側の宛先MACフィールドでデフォルトゲートウェイのMACアドレスを検出した後、VN1のL3-VRFルーティングテーブルでエンドホスト3のIPアドレスのルート検索を実行します。ルートが見つかると、パケットはVN2にルーティングされ、ARPルートエントリーに基づいて、パケットはVXLANヘッダーでカプセル化され、QFX3に送信されます。QFX3 がパケットのカプセル化を解除し、エンド ホスト 3 に送信します。
エッジルーテッドブリッジングオーバーレイにおける既知のユニキャストトラフィックのトラフィックフローと処理は、基本的にこのセクションで説明したものと同じです。唯一の違いは、エッジルーテッドブリッジングオーバーレイでは、レイヤー3 VXLANゲートウェイ機能をサポートするQFXシリーズスイッチが、レイヤー2とレイヤー3の両方のVXLANゲートウェイとして機能することです。
デフォルト ゲートウェイが仮想ネットワーク間の不明なユニキャスト トラフィックを処理する方法について
このセクションの情報は、中央ルーテッドおよびエッジルーテッドブリッジングオーバーレイにおけるトラフィックフローと未知のユニキャストパケットの処理に適用されます。
物理サーバーによって開始されるVN間の不明なユニキャストトラフィックの場合、各段階で追加のARP要求および応答プロセスが必要です。デフォルト ゲートウェイとホストの両方の宛先 MAC アドレスが解決されると、デフォルト ゲートウェイが仮想ネットワーク間の既知のユニキャスト トラフィックを処理する方法についての説明と同じ方法でトラフィックがフローします。
冗長デフォルトゲートウェイについて
レイヤー 3 VXLAN ゲートウェイとして機能するデバイスの冗長化デフォルト ゲートウェイ機能も提供できます。冗長なデフォルト ゲートウェイにより、1 つの VN 内の物理サーバーと、別の VN 内の物理サーバーまたは VM 間の通信が失われるのを防ぎます。
冗長なデフォルト ゲートウェイ機能は通常、レイヤー 2 VXLAN ゲートウェイや Contrail vRouter などのプロバイダ エッジ(PE)デバイスが複数のレイヤー 3 VXLAN ゲートウェイにアクティブ/アクティブ モードでマルチホームされる EVPN-VXLAN トポロジーで実現されます。レイヤー 3 VXLAN ゲートウェイでは、IRB インターフェイスはデフォルト ゲートウェイとして設定されます。各デフォルトゲートウェイは、同じVGAとMACアドレスを使用することに注意してください。さらに、VGAとMACアドレスは、同じイーサネットセグメントID(ESI)に関連付けられています。
デフォルトゲートウェイのVGAおよびMACアドレスに関連付けられたESIは、自律システム(AS)およびVNのVXLANネットワーク識別子(VNI)から自動的に取得されます。その結果、特定の VN の各レイヤー 3 VXLAN ゲートウェイによってアドバタイズされるデフォルト ゲートウェイの MAC ルートは、同じ ESI を持ちます。
レイヤー 2 VXLAN ゲートウェイ、またはレイヤー 3 VXLAN ゲートウェイにマルチホームされた Contrail vRouter の視点から見ると、各レイヤー 3 VXLAN ゲートウェイに設定されている各デフォルト ゲートウェイのアドレスは同じです。その結果、PE デバイスは、各デフォルト ゲートウェイに到達するための等価コスト マルチパス(ECMP)ネクスト ホップを構築します。ホストから発信され、デフォルト ゲートウェイの MAC アドレス宛てのトラフィックは、ロード バランシングされます。
レイヤー 3 VXLAN ゲートウェイの 1 つに障害が発生した場合、デフォルト ゲートウェイの MAC アドレスへのネクストホップの取消または消去がリモート PE デバイスに通知されます。障害が発生したレイヤー 3 VXLAN ゲートウェイへのパスがネクストホップ データベースから削除されます。パスを削除しても、残りのレイヤー 3 VXLAN ゲートウェイに設定されているデフォルト ゲートウェイには引き続き到達可能であり、ホストの ARP エントリーは変更されません。
ダイナミック ARP 処理の理解
物理サーバがデフォルト ゲートウェイの MAC アドレスを確認する必要がある場合、物理サーバはデフォルト ゲートウェイの VGA を含む ARP 要求を開始します。一元的にルーティングされたブリッジングオーバーレイでは、通常、レイヤー2 VXLANゲートウェイがARPリクエストを受信し、そのリクエストをVXLANヘッダーにカプセル化してから、カプセル化されたパケットをレイヤー3 VXLANゲートウェイに転送します。エッジルーテッドブリッジングオーバーレイでは、レイヤー2および3のVXLANゲートウェイは通常、直接接続された物理サーバーからARP要求を受信します。
ARP 要求を受信すると、レイヤー 3 VXLAN ゲートウェイは、必要に応じてパケットのカプセル化を解除し、物理サーバーの IP および MAC バインディングを学習して、データベースに ARP エントリを作成します。その後、レイヤー 3 VXLAN ゲートウェイは、デフォルト ゲートウェイの MAC アドレスで応答します。
Centrally-Routed Bridging オーバーレイでは、ARP 応答が VXLAN ヘッダーでカプセル化され、レイヤー 2 VXLAN ゲートウェイにユニキャストされます。レイヤー 2 VXLAN ゲートウェイは、ARP 応答のカプセル化を解除し、パケットを物理サーバーに転送します。
エッジルーテッドブリッジングオーバーレイでは、ARP応答は直接接続された物理サーバーにユニキャストバックされます。
VN1 の物理サーバーが VN2 の物理サーバー宛てのパケットを発信した場合、レイヤー 3 VXLAN ゲートウェイは、宛先物理サーバーの ARP エントリーをデータベースで検索します。一致するものが見つからない場合、レイヤー 3 VXLAN ゲートウェイは、VN2 にマッピングされた IRB インターフェイスの IP アドレスと MAC アドレスを含む ARP 要求を開始し、送信先の物理サーバーに要求を送信します。宛先物理サーバーは、IRB インターフェイスの IP/MAC バインディングを学習し、それに応じてデータベース内の ARP エントリーを追加または更新します。次に、物理サーバーは、IRBインターフェイスのMACアドレスを含むARP応答をレイヤー3 VXLANゲートウェイにユニキャストします。