Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プログラム可能で柔軟なVXLANトンネルについて

Junos OS リリース 19.1R1 以降、以下のデータセンター環境で柔軟なトンネルがサポートされています。

  • 1 つ以上のコントローラーを実装します。

  • オーバーレイ カプセル化プロトコルとして VXLAN(仮想拡張LAN)を使用します。

手記:

柔軟なトンネル機能は、IPv4 および IPv6 VXLAN のカプセル化とカプセル化解除をサポートします。

この環境では、1 台以上のデバイスのジュニパーネットワークス デバイスが、データ センター内のホストとインターフェイスするデータ センターのエッジ ゲートウェイとして機能できます。 図 1 は、1 つのコントローラと 1 つのエッジ ゲートウェイがデプロイされた単純なトポロジを示しています。

図 1:シンプルで柔軟な VXLAN トンネル環境 Simple Flexible VXLAN Tunnel Environment

データセンター環境のコントローラーでは、Juniper Juniper Extension Toolkit(JET)APIを介してゲートウェイデバイスに、以下の柔軟なトンネルコンポーネントをプログラムすることができます。

  • 静的 IPv4 または IPv6 ルート

  • トンネルのカプセル化プロファイル

  • トンネルのカプセル化解除プロファイル

JET APIの詳細については、『 JET API Guide』を参照してください。

以下のセクションでは、フレキシブル トンネルについて詳しく説明します。

プログラム可能で柔軟なトンネルのメリット

  • データセンター環境のコントローラーとJET APIにより、ゲートウェイデバイスへの柔軟なトンネルを多数プログラムできます。この新しい方法により、エッジゲートウェイはデータセンター内の多数のホストと通信できます。

  • 特定のフレキシブルトンネルのトンネルのカプセル化およびカプセル化解除のプロファイルは、通常、別個のものであり、対称である必要はありません。特定のデータセンターホストの静的ルートはカプセル化プロファイルにマッピングされ、そのホストを宛先とするトラフィックは個別のトンネルにカプセル化されます。ただし、カプセル化解除は特定の静的ルートとは関連付けられません。その結果、カプセル化解除プロファイルの属性に一致する1つ以上のデータセンターホストからのトラフィックを、1つのトンネルに集約できます。このメカニズムにより、カプセル化解除プロファイルが少なくなり、既存のプロファイルと柔軟なトンネルをより効率的に使用できます。

プログラム可能な柔軟なトンネル、柔軟なルート、トンネル プロファイル

図 2 は、フレキシブル トンネルをサポートするトポロジーの例を示しています。このトポロジーでは、データセンターエッジゲートウェイは、VXLANが使用されているデータセンター内の仮想マシン(VM)とインターフェイスします。介在する IPv4 または IPv6 ネットワーク上でレイヤー 3 トラフィックをトンネリングする場合、ゲートウェイ デバイスと、VM を管理するハイパーバイザーまたはその他の特殊なデバイスは、仮想トンネル エンドポイント (VTEP) としても機能します。VTEP は、パケットを VXLAN ヘッダーでカプセル化し、パケットからヘッダーを削除またはカプセル化解除してから、パケットを転送します。

図 2:柔軟なトンネル コンポーネントとトラフィック フロー Flexible Tunnel Components and Traffic Flows

柔軟なトンネルをサポートするには、以下のコンポーネントが必要です。

  • ゲートウェイデバイス上の柔軟なトンネルインターフェイスは、IPv4とIPv6の両方のファミリーをサポートするレイヤー3論理インターフェイスです。フレキシブル トンネル インターフェイスを設定するには、[edit interfaces unit logical-unit-number] 階層レベルで tunnel スタンザと family スタンザを使用する必要があります。詳細については、フレキシブル トンネル インターフェイスの概要を参照してください。

  • 以下で構成される柔軟なルート:

    • トンネルカプセル化プロファイルなどの属性を指定する静的ルート。

    • 他の属性の中でも特に柔軟なトンネル インターフェイスを指定するトンネル カプセル化プロファイル。

  • トンネルのカプセル化解除プロファイルは、通常、カプセル化プロファイルから分離されており、カプセル化プロファイルに必要な属性のサブセットを指定します。

rib.service.proto API ファイルを使用して静的ルートをプログラムし、カプセル化プロファイルをルートにマッピングし、flexible_tunnel_profile.proto API ファイルを使用してカプセル化プロファイルを完全に定義することができます。

カプセル化解除プロファイルは flexible_tunnel_profile.proto API ファイルを使用して完全に定義し、 flexible_tunnel_service.proto API ファイルを使用してこれらのプロファイルの一括追加、変更、および削除を実行できます。 flexible_tunnel_service.proto API ファイルには、特定のカプセル化解除プロファイルを表示できるパラメーターも含まれています。

JET APIファイルの詳細については、『 JET APIガイド』を参照してください。

ジュニパーネットワークスのゲートウェイ デバイス上のトンネルのカプセル化とカプセル化解除プロファイルに関する情報を表示するには、 コマンドを show route detail 使用します。 カプセル化解除プロファイルに関する情報を表示するには、 コマンドを show flexible-tunnels profiles 使用します。

ルートとルーティング テーブル

トンネルのカプセル化およびカプセル化解除プロファイルに関連付けられたルートは、目的が異なるため、ゲートウェイデバイス上の異なるルーティングテーブルに保存されます。 表 1 は、トンネル プロファイル、プロファイルに関連するルート、およびルーティング テーブルの概要を示しています。

表 1:トンネル プロファイル、ルート、およびルーティング テーブルの概要

トンネル プロファイル

ルート

ルートの目的

ルーティングテーブル

筆記

トンネルカプセル化プロファイル

柔軟なルート(静的ルートおよびマッピングされたトンネルのカプセル化プロファイル)

データセンター内のホストにトラフィックを転送するために使用します。

API設定によって決定されるルーティング情報ベース(RIB)またはルーティングテーブル。

トンネルのカプセル化解除プロファイル

自動生成された内部ルート

カプセル化解除プロファイルをルートに関連付けて、内部ルーティングテーブルにダウンロードできるようにするために使用します。

__flexible_tunnel_profiles__.inet.0という名前の内部ルーティングテーブル

このルーティングテーブルは、データセンターのホストからカプセル化されたパケットを受信すると、カプセル化解除プロファイルのルックアップを実行し、特定のパケットをカプセル化解除プロファイルと照合する手段を提供します。

詳細なトラブルシューティングを行う場合は、カプセル化解除プロファイルと内部ルート間のマッピングを把握しておくと役立ちます。 show flexible-tunnels profiles コマンドは、[ルートプレフィックス(Route prefix)] フィールドに内部ルートを表示します。

柔軟なトンネルトラフィックフロー

フレキシブル トンネル機能は、以下の一般的な IPv4 および IPv6 トラフィック フローをサポートします。

  • ゲートウェイデバイスは、ルーティングテーブルのフレキシブルルートに一致する宛先アドレスを持つパケットを受信すると、送信元VTEPとして機能し、以下のアクションを実行します。

    • カプセル化プロファイルで指定されたパラメーターに従ってパケットをカプセル化します。カプセル化パラメーターには、カプセル化タイプ、元プレフィックス、宛先アドレス、フレキシブル トンネル インターフェイス、VXLANネットワーク識別子(VNI)が含まれますが、これらに限定されません。

    • カプセル化プロファイルで指定された柔軟なトンネル インターフェイスを介して、宛先 VM に向けてパケットを転送します。

    • フレキシブル トンネル インターフェイス上に設定された出力機能(統計、サンプリング、ミラーリング、フィルターなど)を実装します。

  • ゲートウェイデバイスは、カプセル化解除プロファイルに一致するコンテンツを含むカプセル化パケットを受信すると、宛先VTEPとして機能し、次のアクションを実行します。

    • パケットのカプセル化を解除します。

    • フレキシブル トンネル インターフェイスに設定された入力機能を実装します。

    • カプセル化解除プロファイルで指定された柔軟なトンネル インターフェイスを介して、パケットを宛先に向けて転送します。

ゲートウェイ デバイスの準備

JET API を使用してフレキシブル トンネルをプログラミングする前に、次のコマンドを使用して、ゲートウェイ デバイスで gRPC リモート プロシージャ コール(gRPC)を有効にする必要があります。

gRPC を有効にすると、ゲートウェイ デバイスは、JET アプリケーションから安全な接続を介してルートおよびトンネル サービス要求を受信する準備が整います。

JET APIと対話するためのゲートウェイデバイスの準備の詳細については、『 JET API Guide』を参照してください。

柔軟なトンネルの動作について

フレキシブルトンネル機能については、以下の点に留意してください。

  • まだ設定されていないフレキシブル トンネル インターフェイスに静的ルートがマッピングされている場合、インターフェイスが設定されるまでルートは非アクティブのままです。

  • 1つ以上のフレキシブル ルートが、削除されたフレキシブル トンネル インターフェイスにマッピングされている場合、フレキシブル ルートは非アクティブになり、パケット転送エンジンから削除されます。

  • フレキシブル トンネル インターフェイスがダウンするか、まだ設定されていないか、オフラインの場合、カプセル化またはカプセル化解除されるトラフィックはグレースフルに廃棄されます。

  • 各静的ルートは、1つのトンネルカプセル化プロファイルにマッピングする必要があります。言い換えれば、静的ルートとカプセル化プロファイルの間には1対1の対応関係があるはずです。2つ以上のスタティックルートを同じカプセル化プロファイルにマッピングすることはできません。

  • flexible_tunnel_service.proto API ファイルを使用してトンネルのカプセル化解除プロファイルを追加または変更し、別のカプセル化解除プロファイルとの競合が発生した場合、操作は失敗し、エラー メッセージが表示されます。2つのカプセル化解除プロファイル間の競合は、以下のパラメーターの1つ以上の値が同じ場合に発生します。

    • UDP 宛先ポート

    • 元プレフィックス

    • 送信元プレフィックス長

    • VNI

フレキシブルトンネルの制限事項

フレキシブル トンネル機能には、以下の制限があります。

  • フレキシブルルートが格納されているルーティングテーブルでは、リバースパスフォワーディング(RPF)やMACアドレス検証などのソース検索機能をサポートしていません。

  • 各フレキシブルルートには、IPアドレスではなく、ネクストホップとしてトンネルカプセル化プロファイルがあります。そのため、カプセル化プロファイルを介したネクストホップ機能(ロードバランシングなど)はサポートされません。

  • フレキシブルトンネルにはコントロールプレーン機能はありません。つまり、プロトコルやその他のコントロール プレーン機能は、これらのトンネル上で実行できません。その代わり、転送プレーンが柔軟なトンネルを処理します。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
19.1R1
Junos OS リリース 19.1R1 以降、以下のデータセンター環境で柔軟なトンネルがサポートされています。