Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:EVPN を使用した VXLAN データセンターの相互接続の設定

この例では、EVPN(イーサネットVPN)を使用してVXLAN(仮想拡張ローカルエリアネットワーク)データセンター接続を設定し、データセンターの相互接続(DCI)ソリューションとしてのEVPNのメリットを活用する方法を示します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • VXLANトンネルエンドポイント(VTEP)として機能する、異なるDC(データセンター)にある2台のプロバイダエッジ(PE)デバイス。

  • 2 台のカスタマー エッジ(CE)デバイス。

  • 各PEおよびCEデバイスに接続された4台のホストデバイス。

開始する前に、以下を実行します。

  • デバイスインターフェイスを設定します。

  • すべてのデバイスでOSPFなどのIGPを設定します。

  • PE デバイス間で BGP セッションを確立します。

  • PE デバイスで MPLS と RSVP を設定します。

  • CE デバイスと PE デバイスのルーティング インスタンスで PIM を設定します。

概要

VXLANは、トンネリングスキームを使用してデータセンター内接続を提供し、レイヤー2接続を介在するレイヤー3ネットワーク上に拡張するテクノロジーです。

一方、EVPN(イーサネットVPN)テクノロジーは、MPLS/IPネットワーク上でBGPコントロールプレーンを使用して、高度なマルチホーミング機能を備えたマルチポイントレイヤー2 VPNサービスのソリューションを提供します。

データ センターの接続にはいくつかのソリューションがありますが、EVPN と VXLAN の統合には、既存の MPLS データ センター相互接続(DCI)技術よりも優れたメリットがあります。

EVPN は、参加するデータセンター境界ルーター(DCBR)間でレイヤー 2 MAC アドレスとレイヤー 3 IP アドレスの情報を交換する拡張コントロール プレーン手順を追加することで、次世代 DCI 向けのメカニズムを提供します。EVPNは、アクティブ/アクティブ冗長性、エイリアシング、mass MAC withdrawalなどの高度な機能を備えており、シームレスなVMモビリティや最適なIPルーティングなどのDCIの課題に対処するのに役立つため、EVPNを介したVXLANソリューションの提供が不可欠になっています。

図 1 は、異なるデータ センター(それぞれ DC1 および DC2)にあるデバイス PE1 と PE2 間で、EVPN を使用した VXLAN データセンターの相互接続を示しています。各 PE デバイスは、1 つの CE デバイスと 1 つのホストに接続されています。すべての PE および CE デバイスは VLAN 10 の下に設定され、同じ VXLAN ネットワーク識別子(VNI)10 が設定されます。デバイスCE1とPE1は192.168.1.10のマルチキャストグループに属し、デバイスCE2とPE2は172.16.1.10のマルチキャストグループに属します。

位相幾何学

図 1:EVPN Network topology diagram with hosts and routers connected via interfaces xe-0/0/0, xe-0/0/3, xe-0/0/2, xe-10/3/0. IP addresses 192.0.2.2/24, 203.0.113.1/24, 192.0.2.1/24, 198.51.100.5/24, 198.51.100.6/24, 203.0.113.2/24 shown.を使用した VXLAN データセンターの相互接続

構成

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク・コンフィギュレーションに合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストし、コンフィギュレーション・モードからcommitを入力してください。

CE1の

CE2の

PE1

PE2の

プロシージャ

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

デバイスCE1を設定するには:

手記:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、デバイスCE2を対象にしたこの手順を繰り返します。

  1. デバイスCE1インターフェイスを設定します。

  2. 管理インターフェイスを除くデバイスCE1インターフェイスでOSPFを有効にします。

  3. デバイスCE1のすべてのインターフェイスでPIMを有効にします。

  4. EVPNブリッジドメインを設定し、VLAN IDとインターフェイスを割り当てます。

  5. VXLAN ブリッジ ドメインの設定、VXLAN ID、マルチキャスト グループ アドレス、カプセル化およびカプセル化解除パラメータの割り当てを行います。

手順

デバイスPE1を設定するには:

手記:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、デバイスPE2のこの手順を繰り返します。

  1. デバイスPE1インターフェイスを設定します。

  2. デバイス PE1 のすべてのインターフェイスで MPLS と RSVP を有効にします。

  3. デバイスPE1からデバイスPE2へのlabel-switched-pathを設定します。

  4. デバイス PE1 と PE2 間の内部 BGP ピアリングを設定し、BGP セッションの EVPN シグナリングを有効にします。

  5. 管理インターフェイスを除くデバイス PE1 インターフェイスで OSPF を設定します。

  6. EVPNルーティング インスタンスを設定し、VXLANトンネルエンドポイントソースインターフェイス、VLAN IDを割り当て、ルート区別とVRFターゲット値を割り当て、デバイスPE1インターフェイスをルーティング インスタンスに割り当てます。

  7. EVPN ルーティング インスタンスの VXLAN ID、マルチキャスト グループ アドレス、カプセル化およびカプセル化解除パラメータを割り当てます。

  8. 最初の VPN ルーティングおよび転送(VRF)ルーティング インスタンスを設定し、ルート識別と vrf-target 値を割り当てます。

  9. 2 番目の VRF ルーティング インスタンスを設定し、デバイス PE1 インターフェイス、ルート識別子、および vrf-target 値を割り当てます。

  10. 2 つ目の VRF ルーティング インスタンスの OSPF および PIM プロトコルを設定します。

業績

設定モードから、 show interfacesshow protocols、および show routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

CE1の

PE1

検証

設定が正常に機能していることを確認します。

MAC ラーニングの検証

目的

CEおよびPEデバイスのブリッジングとEVPN MACテーブルエントリーを検証します。

アクション

デバイスCE1で、ブリッジングMACテーブルのエントリーを決定します。

運用モードから、 show bridge mac-table コマンドを実行します。

デバイスPE1で、EVPN MACテーブルのエントリーを確認します。

動作モードから、 show evpn mac-table コマンドを実行します。

意味

ブリッジングテーブルとEVPN MACテーブルは、VLAN設定を学習しています。

PIM の到達可能性の確認

目的

CE および PE デバイスで PIM 設定が正しく機能していることを確認します。

アクション

デバイスCE1で、PIM設定を確認します。

運用モードから、 show pim rps extensive コマンドを実行します。

運用モードから、 show pim join extensive コマンドを実行します。

意味

PIM を使用したデバイスの到達可能性は、設定どおりに動作しています。

VXLAN の到達可能性の検証

目的

異なるデータ センター内の VTEP 間の接続を確認します。

アクション

動作モードから、 show l2-learning vxlan-tunnel-end-point sourceshow l2-learning vxlan-tunnel-end-point remote、および show interfaces vtep コマンドを実行します。

意味

出力には、VXLAN の正しいトンネル送信元 IP アドレス(ループバック インターフェイスに割り当てられる)、VLAN、マルチキャスト グループが表示されます。デバイスPE1は、そのIPアドレス(ループバックインターフェイスに割り当てられたアドレス)が出力に表示されるため、到達可能です。また、出力は、VXLAN(VNI 10)および対応するマルチキャスト グループがリモート VTEP、デバイス PE2 で正しく設定されていることも示しています。

関連資料