Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:EVPNアクティブ-アクティブマルチホーミング用のLACPの設定

この例では、イーサネットVPN(EVPN)アクティブ/アクティブマルチホームネットワークのマルチホーム、CE(カスタマーエッジ)、PE(プロバイダエッジ)デバイスで、LACP(リンクアグリゲーション制御プロトコル)を設定する方法を示しています。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPCインターフェイスのみを搭載したMXシリーズ5Gユニバーサルルーティングプラットフォーム x 4。そのうち:

    • 2 台のルーターが、共通のマルチホーム カスタマー サイトに接続された PE デバイスとして設定されます。

    • 1 台のルーターは、シングルホームのカスタマー サイトに接続されたリモート PE デバイスとして設定されます。

    • 1 台のルーターがコア プロバイダー デバイスとして設定されます。

  • 2つのCEデバイス。そのうち:

    • 1 つの CE デバイスは、2 つの PE デバイスにマルチホームされます。

    • 1 つの CE デバイスは、リモート PE デバイスに対してシングルホーム接続されます。

  • すべての PE デバイスで実行されている Junos OS リリース 17.1 以降。

開始する前に、以下を実行します。

  1. 装置インタフェースを設定し、PE 装置のすべてのインタフェースで MPLS を有効にします。

  2. コアプロバイダーデバイスとPEデバイスの間にOSPF、またはその他のIGPを設定します。

  3. MPLS と、イングレス PE デバイスからリモート エグレス PE デバイスへの LSP(ラベルスイッチ パス)を設定します。

  4. PE デバイス間の内部 BGP セッションを設定します。

    手記:

    コア分離の検出を高速化し、コンバージェンスを向上させるために、BGP セッションで BFD(双方向フォワーディング検出)を設定することをお勧めします。

概要

Junos OS リリース 17.1 以降では、マルチホーム CE-PE リンクの両方のエンドポイントで LACP を設定することで、EVPN アクティブ/アクティブ マルチホーミング環境で追加の冗長性を実現できます。マルチホーム デバイスは集約されたトランク リンクで構成され、CE-PE リンクのリンク アグリゲーション グループ(LAG)インターフェイスはアクティブまたはスタンバイ状態のいずれかになります。LAGインターフェイスがアクティブ状態の場合、データトラフィックはCE-PEリンクを介して送信されます。LAGインターフェイスがスタンバイ状態の場合、データトラフィックはブロックされ、LAGインターフェイスの状態を伝えるための制御トラフィックのみがリンクを介して送信されます。

LAG インターフェイスの状態は LACP によって監視および運用され、マルチホーム PE デバイスをコアから分離した場合の迅速なコンバージェンスを確保します。コアに障害が発生した場合、隔離された PE デバイスでヌル ルートが発生する可能性があります。しかし、CE-PEリンクでのLACPのサポートにより、コア分離時に、マルチホームPEデバイスのCE向けインターフェイスがスタンバイ状態に設定され、マルチホームCEデバイス間のデータトラフィック伝送がブロックされます。コアが障害から回復すると、インターフェイスの状態はスタンバイからアクティブに切り替わります。

EVPNアクティブ/アクティブマルチホーミングにおけるLACPのサポートは、MPLSを使用したEVPNとVXLANを使用したEVPNの両方に適用されます。

CE-PE リンクに LACP が設定されている場合、マルチホーム PE デバイスのコアからの分離は、次のように処理されます。

  1. マルチホーム PE デバイスに対して EVPN BGP ピアが null の場合、PE デバイスはコアから分離されます。絶縁された PE デバイスに接続された CE デバイスは、絶縁された PE デバイスによってコア障害について通知されます。

  2. コアの障害について学習すると、データ トラフィックは CE デバイスから分離されたマルチホーム PE デバイスに転送されません。代わりに、トラフィックは、同じ LAG に属する他のマルチホーム PE デバイスに迂回されます。これは、分離されたPEデバイスでのトラフィックブラックホールの防止に役立ちます。

  3. マルチホームCEデバイスが、複数のアクティブなマルチホームPEデバイスへのトラフィックのロードバランシングにLAGを使用する場合、LACP設定と、その特定のLAGのすべてのマルチホームPEデバイスに設定された同じシステムIDにより、接続されているすべてのマルチホームCEリンクへのLACP非同期がトリガーされます。

マルチホームデバイスでLACPを設定する場合は、以下の点に注意してください。

  • LAGリンクは、UP/DOWNの動作状態に関係なく、アクティブまたはスタンバイの状態で動作します。

  • システムを再起動すると、マルチホーム PE デバイス上の LACP リンクはアクティブ状態になります。

  • コントロールプレーンがダウンした場合、またはBGP-EVPNセッションがダウンした場合、LACPにアグリゲーション ポートのマルチプレクサ ステート マシンを実行し、リンクをアクティブからスタンバイに移行するように通知されます。

  • インターフェイスは、アクティブ状態で動作し、その運用状態もアップでない限り、アップとして扱われません。

  • EVPNアクティブ-アクティブマルチホーミング上のLACPでは、以下の機能はサポートされていません。

    • LACPシステムIDからのESI(イーサネットセグメント識別子)値の自動導出。

    • 非LAGインターフェイスの冗長性カバレッジ。

    • 冗長カバレッジ:静的LAGによるコア分離

    • ノードの分離。

    • EVPNアクティブ-アクティブマルチホーミングを使用したLACPのアクセス障害。

位相幾何学

図 1 は、マルチホーム CE および PE デバイスに LACP を設定した EVPN アクティブ/アクティブ マルチホーミング ネットワークを示しています。デバイスCE1はシングルホームで、リモートPEデバイスPE1に接続されています。デバイス PE2 とデバイス PE3 は、共通のマルチホーム CE(CE2)に接続します。デバイス P は、すべての PE デバイス(PE1、PE2、および PE3)が接続されているコア デバイスです。

マルチホームデバイスのエンドポイント(デバイスCE2、デバイスPE2、およびデバイスPE3)は、CE-PEリンク上のLACPで設定されます。

図 1:EVPN アクティブ/アクティブ マルチホーミング LACP Support in EVPN Active-Active Multihomingにおける LACP サポート

デバイス PE3 のコア分離は、次のように処理されます。

  1. マルチホームCE-PEリンクにLACPを設定した後、LACPの設定と運用データがLACPピア間で同期され、LAGとして動作します。

    LACPピア間の同期は、制御PDUの交換に伴って行われますが、以下の理由で必要です。

    • イーサネットバンドル内のリンクの状態(オールアクティブまたはスタンバイ)を確認するには。

    • PE デバイスで LACP ポート キーが設定されている場合に、CE デバイスの設定ミスを検出して処理します。

    • PE デバイスで LACP ポート キーが設定されている場合に、CE および PE デバイス間の誤配線を検出して処理します。

    • LACP スピーカーが収束できない場合に、アクターまたはパートナーのチャーンを検出して対応します。

  2. デバイスPE2とデバイスPE3が少なくとも1つのピアとのBGPセッションを確立すると、CE-PEリンクの状態はLACPによってアンブロッキングモードに設定されます。

  3. コアに障害が発生し、デバイス PE2 の BGP EVPN ピアが NULL になると、デバイス PE2 はコアから分離されます。これにより、デバイス PE2 で NULL ルートが発生する可能性があります。この状況を防ぐために、デバイスCE2と対しているデバイスPE2のLAGインターフェイスは、LACPによってアクティブ状態からスタンバイ状態に変更されます。

  4. デバイスCE2とデバイスPE2の間のトラフィック伝送をブロックするために、接続されたマルチホームCE2リンク上のLACPから非同期通知が送信されます。

  5. コントロール プレーンが回復すると、つまり、デバイス PE2 が他の EVPN PE との BGP セッションを確立すると、デバイス PE2 の LAG インターフェイスは LACP によってスタンバイからアクティブに切り替わります。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

デバイスCE1

デバイスCE2

デバイスPE1

デバイスPE2

デバイスPE3

1 デバイスP 1

プロシージャ

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

デバイスPE2を設定するには:

手記:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のマルチホーム PE デバイスに対してこの手順を繰り返します。

  1. デバイスPE2で作成するアグリゲートイーサネットインターフェイスの数を指定します。

  2. デバイスPとデバイスPE3にそれぞれ接続するデバイスPE2インターフェイスを設定します。

  3. マルチホームデバイスCE2に向けて、ae0集約バンドル内のデバイスPE2インターフェイスを設定します。

  4. 集合型イーサネットインターフェイスでアクティブ-アクティブマルチホーミングを設定します。

  5. デバイスPE2のCE-PEリンクでLACPを設定します。

  6. デバイスPE2のループバックインターフェイスを設定します。

  7. 機器 PE2 のルーター ID と自律システム番号を設定します。

  8. デバイス PE2 で EVPN の連鎖されたコンポジット ネクスト ホップを有効にします。

  9. 管理インターフェイスを除くデバイス PE2 のすべてのインターフェイスで MPLS を設定します。

  10. デバイス PE1 が他の EVPN PE デバイスとピアリングするために、内部 BGP グループを構成します。

  11. 管理インターフェイスを除くデバイス PE2 のすべてのインターフェイスで OSPF と LDP を設定します。

  12. デバイスPE2でEVPNルーティング インスタンスを設定し、ルーティング インスタンスパラメーターを割り当てます。

  13. ECMP ロードバランシング ポリシーを作成して適用します。

業績

設定モードから、 show chassisshow interfacesshow routing-optionsshow protocolsshow routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

プロシージャ

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

デバイスCE2を設定するには:

手記:

適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、他のマルチホーム CE デバイスに対してこの手順を繰り返します。

  1. デバイスCE2で作成する集合型イーサネットインターフェイスの数を指定します。

  2. デバイスPE2およびデバイスPE3に向けて、ae0集約バンドル内のデバイスCE2インターフェイスを設定します。

  3. デバイスCE2のCE-PEリンクにLACPを設定します。

  4. デバイスCE2のループバック・インターフェイスを設定します。

業績

設定モードから、 show chassisshow interfacesshow routing-optionsshow protocolsshow routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

BGP セッションのステータスの確認

目的

デバイス PE2 が他の EVPN PE デバイスとの BGP ピアリングを確立していることを確認します。

アクション

運用モードから、 show bgp summary コマンドを実行します。

意味

デバイス PE2 は、他の EVPN PE デバイス(デバイス PE1 およびデバイス PE3)と BGP ピアリングを確立しています。

マルチホームPEデバイスのLACPインターフェイスステータスの確認

目的

デバイスPE2のLACPインターフェイスの状態を確認します。

アクション

運用モードから、 show lacp interfaces コマンドと show interfaces ae* terse コマンドを実行します。

意味

他のEVPN PEデバイスとのBGPピアリングがある場合、LACP LAGインターフェイスの状態はアクティブになります。集合型イーサネットインターフェイスの物理インターフェイスの状態は、稼働しています。

隔離された PE デバイスの LACP インターフェイス状態の検証

目的

BGP EVPN ピアが確立されていない場合、デバイス PE2 の LACP インターフェイスの状態を確認します。

アクション

運用モードから、 show lacp interfaces コマンドと show interfaces ae* terse コマンドを実行します。

意味

コア分離により、LAGインターフェイスの状態はスタンバイになり、デバイスCE2との間のトラフィックをブロックします。その結果、コアの障害回復時にLACPリンクの状態がアクティブに切り替わるまで、集合型イーサネットインターフェイスの物理インターフェイスの状態もダウンします。

EVPNルーティングインスタンスの検証

目的

デバイス PE2 の EVPN ルーティング インスタンス パラメーターを確認します。

アクション

運用モードから、 show evpn instance extensive コマンドを実行します。

意味

出力は、以下の情報を提供します。

  • EVPN ルーティング インスタンス

  • 各インターフェイスの動作モード

  • ルーティング インスタンスのネイバー

  • 各ネイバーから受信した異なるルートの数

  • ルーティング インスタンスに接続された ESI

  • ルーティング インスタンス上のイーサネット セグメントの数

  • EVPN インスタンス(EVI)内の各 ESI の指定フォワーダー(DF)選択ロール

  • ルーティング インスタンスの VLAN ID と MAC ラベル