EVPNルーティングインスタンスの設定

サポートされているレイヤー 2(L2)インスタンスタイプ( instance-type を参照)を使用して EVPN インスタンスを設定できます。このタイプでは、カプセル化タイプ、ルート識別、ルートターゲットなどの他のパラメータで EVPN プロトコルを有効化できます。EVPNインスタンスでは、次のような複数の instance-type オプションがサポートされています。

evpn インスタンスタイプ
virtual-switch インスタンスタイプ
mac-vrf インスタンスタイプ
デフォルトのスイッチインスタンス(この場合、名前付きEVPNインスタンスは設定せず、グローバルレベルでEVPNプロトコルオプションを設定します)

さまざまなEVPNインスタンスタイプのサポートはプラットフォーム固有であるため、すべてのプラットフォームがこれらの instance-type 値のすべてをサポートしているわけではありません。この手順では、 instance-type evpnを使用します。

注意：

運用中のネットワークで変更を行うと、一部の設定変更はいわゆる 壊滅的事態 となる可能性があり、ネットワークの運用やサービスに大きな混乱が生じる可能性があります。ネットワーク障害には、ネットワークデバイス間の接続の喪失や、ネットワーク情報の変更に応じてデバイスが再コンバージェンスする際のトラフィックの損失などがあります。EVPNルーティングインスタンスのオプションを変更する場合、その変更はEVPNだけでなくネットワーク内の他のサービスのトラフィックフローにも影響を与える可能性があります。そのため、EVPN インスタンスパラメータを変更する場合は、ネットワークの中断やトラフィックの損失を避けるために、必ず次の手順を使用してください。

ルーティングインスタンスの設定を無効にします。
トラフィックに影響を与えるオプションを変更します。
更新したルーティングインスタンス設定を再有効化します。

たとえば、次のような設定を変更する必要がある場合は、次の手順に従う必要があります。

virtual-switch インスタンスの EVPN プロトコル設定 — virtual-switch インスタンスタイプを構成すると同時に仮想スイッチインスタンスで EVPN プロトコル設定を構成するか、既存のインスタンスでこれらの設定を変更する前にインスタンスを非アクティブ化する必要があります。そうしないと、デバイスで EVPN ルーティングテーブルに EVPN タイプ 2(MAC-IP)ルートエントリーを追加できずに問題が発生します。
MAC-VRF ルーティングインスタンスの service-type —実行中のインスタンスの service type を変更する場合、変更を行う前に非アクティブ化しないと、デバイスが誤ってVLAN IDを変更する可能性があります。
EVPNルーティングインスタンスの vlan-id :関連付けられたEVPNルーティングインスタンスを最初に非アクティブ化せずに vlan-id を変更すると、大惨事になります。

EVPN ルーティングインスタンスを設定するには、EVPN サービスプロバイダのネットワーク内の PE ルーター(または MPLS エッジスイッチ(MES)または QFXシリーズスイッチ)で次の設定を行います。

[edit]階層レベルでrouting-instancesステートメントを使用してEVPNルーティングインスタンス名を設定します。
[edit routing-instances routing-instance-name]階層レベルで、instance-type ステートメントの evpn オプションを設定します。
または、EVPN インスタンスでサポートされている他の instance-type オプション( virtual-switch や mac-vrf など)のいずれかを設定します。

手記：
MXシリーズデバイス、EXシリーズ、QFXシリーズスイッチでは、オールアクティブモードの EVPN ルーティングインスタンスの異なるブリッジドメインまたは VLAN に、ESI(イーサネットセグメント識別子)の複数の論理インターフェイスを含めることができます。ただし、同じブリッジドメインまたは VLAN 内に同じ ESI の複数の論理インターフェイスを含めることはできません。
[edit routing-instances routing-instance-name]階層レベルでinterface ステートメントを使用して、MESまたはPEとCEデバイス間のEVPNトラフィックを処理するためのインターフェイスを設定します。
[edit routing-instances routing-instance-name]階層レベルでvlan-idステートメントを使用して、EVPNルーティングインスタンスのVLAN識別子を設定します。
手記：
QFXシリーズの場合は、VLAN IDを none に設定します。
route-distinguisher ステートメントを含めて、PE ルーターにルート識別子を設定します。
PEルーターで設定する各ルーティングインスタンスには、それに関連付けられた一意のルート識別が必要です。VPNルーティング・インスタンスには、異なるVPNから受信した潜在的に同一のネットワーク層到達可能性情報(NLRI)メッセージをBGPが区別するためのルート識別素が必要です。同じルート識別で異なるVPNルーティングインスタンスを設定すると、コミットは失敗します。

このステートメントを含めることができる階層レベルの一覧については、このステートメントのステートメント概要を参照してください。

ルート識別子は 6 バイト値で、以下のいずれかの形式で指定できます。
- as-number:number、 as-number は自律システム(AS)番号(2バイト値)、 number は任意の4バイト値です。AS番号の範囲は1〜65,535です。IANA(IANA)によって割り当てられた非プライベートのAS番号を使用することが推奨されます。できれば、インターネットサービスプロバイダ(ISP)が所有するか、お客様自身のAS番号を使用することが推奨されます。
  
  手記：
  アドバタイズされたプレフィックスのBGPルートターゲット(auto-RT)の自動導出は、2バイトAS番号でのみサポートされています。
- ip-address:number、 ip-address は IP アドレス (4 バイト値)、 number は任意の 2 バイト値です。IP アドレスには、グローバルに一意なユニキャストアドレスを指定できます。 router-id ステートメントで設定するアドレスは、割り当てられたプレフィックス範囲内の非プライベートアドレスを使用することを推奨します。
EVPNルーティングテーブルのインポートポリシーとエクスポートポリシーを設定するか、[edit routing-instances routing-instance-name]階層レベルで設定されたvrf-targetステートメントを使用してデフォルトポリシーを設定します。

VPN 内の PE ルーターでの VRF テーブルのポリシーの設定を参照してください。
EVPNルーティングインスタンスの各EVPNインターフェイスを設定します。
- [edit routing-instances routing-instance-name protocols evpn]階層レベルでinterfaceステートメントを使用して、各インターフェイスを設定します。
- [edit interfaces interface-name encapsulation]階層レベルで、CEに面するインターフェイスのインターフェイスカプセル化を設定します。EX9200スイッチとQFXシリーズスイッチを除き、サポートされているカプセル化は次のとおりです。 (ethernet-bridge | vlan-bridge | extended-vlan-bridge)EX9200スイッチでサポートされているカプセル化は次のとおりです。 (extended-vlan-bridge | flexible-ethernet-services)QFXシリーズスイッチでサポートされているカプセル化はvxlanです。
- (オプション)[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルで ignore-encapsulation-mismatch ステートメントを含めることで、CE デバイスインターフェイスのカプセル化と EVPN インターフェイスのカプセル化が一致しない場合でも、EVPN が CE デバイスへの接続を確立できるようにします。
- (オプション)(EX9200スイッチでは使用できません)[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルで static-mac ステートメントを使用して、ブリッジドメイン内の論理インターフェイスの静的MACアドレスを指定します。
interface-mac-limitステートメントを含めることで、EVPNルーティングインスタンスが学習できるメディアアクセス制御(MAC)アドレスの最大数を指定します。

[edit routing-instances routing-instance-name protocols evpn]階層レベルでこのステートメントを含めることで、ルーティングインスタンスに設定されたすべてのインターフェイスに同じ制限値を設定できます。また、[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでこのステートメントを含めることで、特定のインターフェイスに制限を設定することもできます。

デフォルトでは、新しい送信元MACアドレスを持つパケットは、MACアドレスの制限に達した後に転送されます。この動作は、[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]または[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでpacket-action dropステートメントを含めることで変更できます。このステートメントを設定すると、設定されたMACアドレス制限に達すると、新しい送信元MACアドレスからのパケットがドロップされます。
[edit routing-instances routing-instance-name protocols evpn] 階層レベルで per-instance オプションに label-allocation ステートメントを含めて、EVPN の MPLS ラベル割り当て設定を指定します。

このステートメントを設定すると、指定されたEVPNルーティングインスタンスに1つのMPLSラベルが割り当てられます。
[edit routing-instances routing-instance-name protocols evpn]階層レベルで mac-statistics ステートメントを含めて、EVPNのMACアカウンティングを有効にします。
[edit routing-instances routing-instance-name protocols evpn]階層レベルで mac-table-size ステートメントを使用して、MACルーティングテーブルに保存できるアドレス数を指定します。

オプションで packet-action drop オプションを設定して、MAC アドレス制限に達した後に新しい送信元 MAC アドレス宛てのパケットを削除するように指定できます。このオプションを設定しない場合、新しい送信元MACアドレス宛てのパケットが転送されます。
[edit routing-instances routing-instance-name protocols evpn]階層レベルで no-mac-learning ステートメントを含めて EVPN ルーティングインスタンスに設定されたすべてのデバイスにこの動作を適用するか、[edit routing-instances routing-instance-name protocols evpn interface interface-name] 階層レベルでこの動作を 1 つの CE デバイスにのみ適用して、MAC 学習を無効にします。
MXシリーズおよびACX5448デバイスでは、EVPN-MPLSを設定する際に、network-services enhanced-ipを含める必要があります[edit chassis]階層レベルでの CLI ステートメント。Junos Evolved OSで実行されているACXシリーズデバイスでは、network-services enhanced-ip CLIステートメントがデフォルトで有効になっています。

EVPNルーティングインスタンスの設定

関連資料