Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:MXルーターをスパインとして使用し、EVPN-VXLANの一元的にルーティングされたブリッジングファブリックを設定します

この例では、IP ファブリック上で EVPN と VXLAN を構成し、イーサネット フレームの最適な転送をサポートし、大規模なネットワーク セグメンテーションを提供し、コントロール プレーンベースの MAC 学習を有効にし、その他多くの利点を実現する方法を示します。この例は、5ステージのClosファブリックにおけるCRB(Centrally-Routed With Bridging)EVPNアーキテクチャに基づいています。

CRB アーキテクチャでは、IRB インターフェイスは、異なる VLAN やネットワークに属するサーバーや VM へのレイヤー 3 接続を提供します。これらの IRB インターフェイスは、ファブリック内の VLAN 間トラフィックのデフォルト ゲートウェイとして、またファブリックに対してリモートの宛先(データセンターの相互接続(DCI)の場合など)のデフォルト ゲートウェイとして機能します。CRB 設計では、スパイン デバイスでのみ IRB インターフェイスを定義します。そのため、このような設計は、すべてのルーティングがスパイン上で行われるため、集中型ルーティングと呼ばれます。

エッジルーテッドブリッジング(ERB)設計の例については、例:エニーキャストゲートウェイでEVPN-VXLANエッジルーテッドブリッジングファブリックを設定するを参照してください。

EVPN-VXLAN テクノロジーおよびサポートされるアーキテクチャの背景情報については、『 EVPN Primer』を参照してください。

必要条件

元の例では、次のハードウェアおよびソフトウェア コンポーネントを使用していました。

  • EVPNオーバーレイのIPゲートウェイとして機能する2台のジュニパーネットワークスMXシリーズルーター

  • ジュニパーネットワークスQFX5100スイッチ4台。これらのスイッチのうち 2 台は EVPN トポロジーの PE デバイスとして機能し、他の 2 台のスイッチはアンダーレイの純粋な IP トランスポートとして機能します。

  • Junos OS リリース 16.1 以降

    • Junos OS リリース 21.3R1.9 を使用して更新および再検証しました
  • Junos OS リリース 17.3R1 以降、EVPN-VXLAN は EX9200 スイッチでもサポートされています。以前は、MPLS カプセル化のみがサポートされていました。この例では、EX9200スイッチがEVPNオーバーレイのIPゲートウェイとして機能します。MXシリーズルーターとEX9200スイッチには、設定上の違いがいくつかあります。このトピックで後述する構成セクションでは、EX9200 に固有の構成について詳しく説明します。

    • サポートされているプラットフォームの一覧については、 ハードウェアの概要 を参照してください。

概要

EVPN(イーサネット VPN)により、レイヤー 2 の仮想ブリッジを使用して分散した顧客サイトのグループに接続でき、VXLAN(仮想拡張 LAN)により、レイヤー 2 接続をレイヤー 3 ネットワークを介して拡張し、VLAN のようなネットワークのセグメント化を、従来の VLAN のような拡張制限なしで実現できます。VXLAN カプセル化が可能な EVPN は、クラウド サービス プロバイダが必要とする規模でレイヤー 2 接続を処理し、STP などの制限プロトコルを置き換えることで、レイヤー 3 ネットワークでより堅牢なルーティング プロトコルを使用できるようになります。

この設定例は、VXLAN カプセル化を使用して EVPN を設定する方法を示しています。この例では、MXシリーズルーターの名前はCore-1とCore-2です。QFX5100スイッチの名前は、リーフ1、リーフ2、スパイン-1、スパイン-2です。コアルーターはEVPNオーバーレイのIPゲートウェイとして機能し、リーフスイッチはEVPNトポロジーのPEデバイスとして機能し、スパインスイッチはアンダーレイの純粋なIPトランスポート(「リーンスパイン」とも呼ばれます)として機能します。

位相幾何学

サンプルトポロジーでは、タグなしインターフェイスとトランク(タグ付き)インターフェイスの両方を使用したサーバーアクセスを示します。トランク インターフェイスは、明示的な VLAN タギングを使用します。サーバー A と C の両方がトランキング用に設定されており、サーバー B は両方のリーフに対してタグなしアクセス インターフェイスを使用します。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。

Leaf-1 (葉 1)

Leaf-2 (葉 2)

Spine-1 (スパイン 1)

Spine-2 (スパイン 2)

Core-1 (コア 1)

Core-2 (コア 2)

EX9200の構成

EX9200スイッチでは、bridge-domainsの代わりにvlansステートメントが使用され、routing-interfaceの代わりにl3-interfaceステートメントが使用されます。

以下の例は、これらのステートメントを設定する方法を示しています。この例のMXシリーズルーターに示されているその他すべての設定は、EX9200スイッチにも適用されます。

手記:

この例では、 bridge-domains または routing-interface ステートメントが使用されているところで、EX9200スイッチで設定するには、代わりに vlansl3-interface を使用します。

リーフ1の設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

手記:

リーフ 2 の設定手順はリーフ 1 と似ているため、ここではリーフ 1 の手順のみを順を追って説明します。

Leaf-1を設定するには:

  1. システムのホスト名を設定します。

  2. ルーティングオプションを設定します。次のステップで、 load-balance エクスポートポリシーを設定します。

  3. ロードバランシングポリシーを設定します。

  4. スパイン デバイスにアンダーレイ EBGP を設定します。次のステップで、 lo0 エクスポートポリシーを設定します。

  5. ループバックアドレスをアンダーレイにアドバタイズするポリシーを設定します。この例では、プレフィックス長が /32 の直接ルートのみを照合することで、ループバック アドレスに依存しない移植可能なポリシーを作成します。その結果、任意のループバックアドレスに一致するポリシーが作成され、トポロジー内のすべてのデバイスで再利用できます。

  6. スイッチオプションの設定 仮想トンネル エンドポイント インターフェイスは lo0.0 であり、アンダーレイ ルーティング プロトコルを介して到達可能である必要があります。MP-BGPオーバーレイ内のすべてのルートアドバタイズメントがグローバルに一意であることを保証するために、ルート識別子はネットワーク内のすべてのスイッチで一意である必要があります。QFXシリーズスイッチのVRFテーブルターゲットは、少なくとも、スイッチがすべてのESI(タイプ1)ルートに送信するアタッチです。vrf-import vrf-imp ステートメントは、bgp.evpn.0 テーブルから default-switch.evpn.0 インスタンスにインポートされるターゲット コミュニティ リストを定義します。

  7. VRFテーブルのインポートポリシーを設定します。

  8. 関連コミュニティを設定します。

  9. 拡張仮想ネットワーク識別子(VNI)リストを構成して、EVPNドメインの一部にするVNIを確立します。また、イングレスレプリケーションも設定します。EVPN-VXLANでは、イングレスレプリケーションは、マルチキャスト対応アンダーレイを必要とせずにマルチキャストを処理するために使用されます。 vni-routing-optionsでは、VXLAN ネットワーク識別子インスタンスごとに異なるルート ターゲットが指定されます。

  10. ローカルで有効な VLAN ID をグローバルで有効な VXLAN ネットワーク識別子にマッピングします。

  11. EVPN 対応 IBGP オーバーレイ セッションを設定します。

    手記:

    一部のIPファブリックは、EBGPベースのEVPN-VXLANオーバーレイを使用しています。アンダーレイとオーバーレイの両方に EBGP を使用する IP ファブリックの例については、「 例:エニーキャスト ゲートウェイで EVPN VXLAN エッジルーテッド ブリッジング ファブリックを設定する」を参照してください。オーバーレイにEBGPとIBGPのどちらを選択しても、ファブリックアーキテクチャには影響しないことに注意してください。CRBとエッジルーテッドブリッジング(ERB)設計はどちらも、どちらのタイプのオーバーレイにも対応しています。

  12. ファブリックインターフェイスを設定します。

  13. アクセスインターフェイスを設定します。ここでも、サーバー接続用のアクセス インターフェイスとトランク インターフェイスの組み合わせを示します。

  14. LACP対応LAGインターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。 all-active 設定ステートメントは、すべての CE リンクがアクティブに使用されるように、このマルチホーム テナントが接続されているすべての PE ルーターが CE デバイスからのトラフィックを転送できることを保証します。

  15. ループバックインターフェイスアドレスを設定します。

Spine-1の設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

手記:

Spine-2の設定手順はSpine-1と似ているため、Spine-1のステップバイステップの手順のみを示します。

Spine-1を設定するには:

  1. システムのホスト名を設定します。

  2. ルーティングオプションを設定します。

  3. ロードバランシングポリシーを設定します。

  4. リーフおよびコア デバイスへのピアリングを使用して EBGP アンダーレイを設定します。lo0アドレスをアドバタイズする lo0 ポリシーは、このステップで適用します。ポリシー自体の設定は、次のステップで示します。

  5. lo0という名前のポリシーを設定して、/32ルートをアドバタイズします。ポリシーは、特定のIPを指定せずに、ループバックアドレスで一致します。このようにして、同じポリシーを任意のファブリックデバイスで再利用できます。

コア 1 の設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

手記:

Core-2を設定する手順はCore-1と似ているため、Core-1のステップバイステップの手順のみを示します。

Core-1を設定するには:

  1. システムのホスト名を設定します。

  2. ルーティングオプションを設定します。このステップでは、 load-balance ポリシーが適用されます。次の手順でポリシーを作成します

  3. load-balanceという名前のロードバランシングポリシーを設定します。

  4. BGP アンダーレイ ピアリングを設定します。ループバックアドレスをアドバタイズする lo0 ポリシーは、このステップ中に適用されます。このポリシーは、次の手順で構成します。

  5. ループバックルートをアドバタイズするための lo0 という名前のポリシーを設定します。

  6. Core-1の構成の大部分は、 [routing-instance] 階層で行われます。仮想ルーターを設定し、各仮想スイッチに固有の VRF テーブル インポート ポリシーを設定します。

  7. 各ルーティング インスタンスのポリシーを設定します。

  8. コミュニティを設定します。 comm-leaf ポリシーが、ターゲット 65000:1 でタグ付けされたルートを受け入れることを確認します。これにより、すべての仮想スイッチがすべてのリーフからタイプ 1 ESI ルートをインポートするようになります。

  9. IRB インターフェイスを設定します。すべての IRB には、コア 1 とコア 2 間で共有される MAC アドレスと IP アドレスである仮想ゲートウェイ アドレスがあります。

  10. リーフ1とリーフ2に向けてIBGPオーバーレイセッションを設定します。コアデバイス間でルートを共有するために、コアデバイス間のピアリングを含めました。

検証

シングルホームCEデバイス(リーフ1)へのMAC到達可能性の確認

目的

Tenant_AへのMAC到達可能性を検証します。このユーザーはリーフ 1 にシングルホーム接続されています。まず、MAC アドレスがリーフ 1 でローカルに学習されていることを確認します。リーフ1は、MACアドレスを学習した後にのみ、タイプ2 EVPNルートを生成します。

アクション

MACアドレスがリーフ1でローカルに学習されていることを確認します。

意味

この出力は、MAC 56:04:15:00:bb:02がTenant_A CEデバイス(xe-0/0/3.0インターフェイス上のサーバーA)から正常に学習されたことを示しています。

シングルホームCEデバイスへのMAC到達可能性の検証(タイプ2)

目的

シングルホームCEデバイス(タイプ2)へのMAC到達可能性の確認

アクション

Core-1へのタイプ2ルートの生成を確認します。

意味

この出力は、MACとMAC/IPがアドバタイズされていることを示しています。

Core-1では、EVPNタイプ2ルートが bgp.evpn.0に受信されます。

出力は、56:04:15:00:bb:02のタイプ2ルートを示しています。ルート識別子はリーフ1からで、10.1.255.111:1に設定されています。

インポートしたルートの検証

目的

EVPNタイプ2ルートがインポートされていることを確認します。

アクション

Core-1 で、EVPN タイプ 2 ルートが bgp.evpn.0 テーブルから EVPN スイッチ インスタンスに正常にインポートされているかどうかを確認します。

意味

この出力は、Tenant_Aの仮想スイッチでは、EVPNタイプ2ルートが正しいターゲットtarget:1:101でアドバタイズされていることを示しています。 extensive オプションを使用すると、タイプ 2 ルートをより詳細に確認することができます。

出力は、Core-1 が 2 つのコピーを受信していることを示しています。1つ目は、リーフ1からのアドバタイズメントです(送信元:10.1.255.111)。2つ目は、Core-2からのアドバタイズメントです(出典:10.1.255.2)。

レイヤー2アドレス学習デーモンの検証 コピー

目的

レイヤー2アドレス学習デーモンのコピーを確認します。

アクション

show bridge-mac table コマンドを入力して、レイヤー 2 アドレス学習デーモンのコピーを確認します。

意味

この出力は、56:04:15:00:bb:02がvtep.32771論理インターフェイスを介してLeaf-1に到達可能であることを示しています。

手記:

EX9200スイッチでは、 show ethernet-switching table-instance instance-name コマンドは、ここでMXシリーズルーターに使用する show bridge mac-table instance instance-name コマンドに相当します

カーネルレベルの転送テーブルの検証

目的

カーネルレベルの転送テーブル、ネクストホップ識別子、レイヤー2 MACテーブルとハードウェアを確認します。

アクション

カーネルレベルの転送テーブルをクエリーし、インデックスネクストホップ識別子を正しい仮想ネットワーク識別子と関連付けて、レイヤー2 MACテーブルとハードウェアを確認します。

意味

Tenant_AのMAC(56:04:15:00:bb:02)は、インデックス687を介して到達可能です。

インデックス 687(NH-ID)を、正しい仮想ネットワーク識別子 101 およびリモート VTEP-ID 10.1.255.111 と関連付けます。

手記:

EX9200スイッチでは、 show ethernet-switching コマンドは、MXシリーズルーターの場合、 show l2-learning コマンドshow hereに対応します。

マルチホームCEデバイスへのMAC到達可能性の確認

目的

リーフ1とリーフ2のマルチホームTenant_B CEデバイスへのMAC到達可能性を確認します。

アクション

リーフ1とリーフ2が、マルチホームCEデバイスに対してタイプ1とタイプ2の両方の到達可能性をアドバタイズしていることを確認します。

意味

出力は、2c:6b:f5:43:12:c0がリーフ1とリーフ2に接続したTenant_BのMACを表していることを示しています。

マルチホームCEデバイスのEVPN、レイヤー2アドレス学習デーモン、カーネル転送テーブルの検証

目的

テナント B の EVPN テーブル、Core-1 のレイヤー 2 アドレス学習デーモン テーブル、カーネル転送テーブルを確認します。

アクション

Core-1 で、テナント B の EVPN テーブルを表示します。

Core-1のレイヤー2アドレス学習デーモンテーブルを表示します。

手記:

EX9200スイッチでは、 show ethernet-switching table-instance instance-name コマンドは、MXシリーズルーター用の show bridge mac-table instance instance-name コマンドshow hereに対応します

Core-1 のカーネル転送テーブルを表示します。

意味

Tenant_B CE デバイスでは、ESI 00:01:01:01:01:01:01:01:01:01 に対して 4 つの異なるルートがリストされています。

  • 1:10.1.255.111:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    このイーサネットごとのセグメント A-D Type-1 EVPN ルートはリーフ 1 を起点としています。ルート識別子は、グローバルレベルの routing-optionsから取得されます。Core-1は、リーフ1とリーフ2の両方から、リーフ1から発信されたこのタイプ1ルートを受信します。

  • 1:10.1.255.111:1::010101010101010101::0/192 AD/EVI

    これは、EVI A-Dタイプ1ごとのEVPNルートです。ルート識別は、ルーティング インスタンスから、またはQFX5100の場合は switch-optionsから取得されます。Core-1は、リーフ1とリーフ2の両方から、リーフ1から発信されたこのタイプ1ルートを受信します。

  • 1:10.1.255.112:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    これは、リーフ 2 を起点としたイーサネット単位のセグメント A-D タイプ 1 EVPN ルートです。ルート識別子は、グローバルレベルの routing-optionsから取得されます。コア1は、リーフ2とリーフ1の両方から、リーフ2から発信されたこのタイプ1ルートを受信します。

  • 1:10.1.255.112:1::010101010101010101::0/192 AD/EVI

    これは、EVI A-Dタイプ1ごとのEVPNルートです。ルート識別は、ルーティング インスタンスから取得されるか、QFX5100の場合は switch-optionsから取得されます。コア1は、リーフ2とリーフ1の両方から、リーフ2から発信されたこのタイプ1ルートを受信します。

Tenant_Bマルチホーム CE デバイスに関連付けられた 2 つの物理 MAC と 1 つの仮想 MAC のタイプ 2 ルートは、想定どおりに発信されます。

出力からは、ESI 00:01:01:01:01:01:01:01:01:01:01への転送に使用されるVTEPをまだ特定できません。VTEPS を確認するには、VXLANトンネルエンドポイント ESI を表示します。

手記:

EX9200スイッチでは、 show ethernet-switching コマンドは、MXシリーズルーターの場合、 show l2-learning コマンドshow hereに対応します。

出力は、このESIのMACアドレスのリーフ1とリーフ2の両方へのVTEPインターフェイスでのアクティブなロードバランシングを示しており、リーフ1とリーフ2のすべてのアクティブな設定を検証します。