Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPNネットワークでのレプリケーションマルチキャスト最適化支援

アシスト レプリケーション(AR)は、タスクをより効率的に処理できるデバイスにトラフィック レプリケーションをオフロードすることで、EVPN ネットワークにおけるマルチキャスト トラフィック フローの最適化に役立ちます。

EVPNネットワークでのレプリケーション支援

レプリケーション支援(AR)は、EVPNネットワークでサポートされているレイヤー2(L2)マルチキャストトラフィック最適化機能です。ARを有効にすると、イングレスデバイスはマルチキャストストリームをEVPNネットワーク内の別のデバイスに複製します。そのデバイスは、ストリームの複製をより効率的に処理して、ネットワーク内の他のデバイスへと転送できます。下位互換性のために、AR をサポートしていないイングレスデバイスは、AR が有効になっている他のデバイスと透過的に動作します。これらのデバイスは、イングレスレプリケーションを使用して、EVPNネットワーク内の他のデバイスにトラフィックを分散します。

ARは、オーバーレイマルチキャスト最適化L2ソリューションを提供します。AR では、アンダーレイで PIM を有効にする必要はありません。

手記:

このドキュメントでは、マルチキャストトラフィックのレプリケーションとフォワーディングの観点からAR機能について説明しますが、一般的にはブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックに適用されます。

Junos OS リリース 22.2R1 より前のリリースでは、サポートされている Junos OS デバイス上のデフォルト スイッチ EVPN インスタンスでのみ AR を有効にできます。Junos OS リリース 22.2R1 以降では、MAC-VRF EVPN インスタンスでサポートされている Junos OS デバイスで AR を有効にすることもできます。

Junos OS Evolvedリリース22.2R1以降、MAC-VRF EVPNインスタンスでサポートされているJunos OS EvolvedデバイスでARを有効にできます。

Junos OSおよびJunos OS Evolvedリリース22.2R1では、同じEVPN-VXLANファブリック内でARと最適化されたインターサブネットマルチキャスト(OISM)の両方を設定することもできます。

Junos OS Evolvedデバイスでは、MAC-VRFインスタンスでのみEVPN設定を使用してEVPN-VXLANをサポートします(デフォルトのスイッチインスタンスではサポートされません)。そのため、これらのデバイスでは、MAC-VRF EVPN インスタンスでのみ AR がサポートされます。

レプリケーション支援の利点

  • 大量のブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックが発生するEVPNネットワークにおいて、ARは、負荷をより適切に処理できる容量を持つ他のデバイスにレプリケーションと転送のタスクを渡すことで、BUMトラフィックフローの最適化に役立ちます。

  • EVPN-VXLAN環境では、ARは、従来のマルチキャストイングレスレプリケーションを介して、複数のリモートVTEP(仮想トンネルエンドポイント)へのハードウェアネクストホップの数を削減します。

  • ARは、IGMPスヌーピング、MLDスヌーピング、および選択的マルチキャストイーサネットタグ(SMET)転送などの他のマルチキャスト最適化と動作できます。

  • ARは、既存のEVPNネットワークとの後方互換性のために、ARをサポートしていないデバイスと透過的に動作します。

AR デバイスの役割

AR を有効にするには、EVPN ネットワーク内のデバイスを AR レプリケータと AR リーフのロールに設定します。下位互換性のために、EVPN ネットワークに AR をサポートしないデバイスを含めることもできます。 AR をサポートしていないデバイスは、通常のネットワーク仮想化エッジ (NVE) デバイス ロールで動作します。

表 1 は、これらの役割をまとめたものです。

表 1:AR デバイスの役割

役割

形容

サポート対象のプラットフォーム

ARリーフデバイス

マルチキャストイングレスレプリケーションタスクをEVPNネットワーク内の別のデバイスにオフロードして、レプリケーションと転送の負荷を処理するEVPNネットワーク内のデバイス。

Junos OSリリース18.4R2および19.4R1以降:スイッチのQFX5110、QFX5120、QFX10000シリーズ

Junos OS リリース 22.2R1 以降:EX4650

Junos OS Evolvedリリース22.2R1以降:QFX5130-32CDおよびQFX5700

ARレプリケーターデバイス

AR オーバーレイ トンネル上の AR リーフ デバイスから他のイングレス レプリケーション オーバーレイ トンネルに受信したトラフィックのマルチキャスト イングレス レプリケーションおよび転送を実行するのに役立つ、EVPN ネットワーク内のデバイス。

Junos OS リリース 18.4R2 および 19.4R1 以降: QFX10000シリーズスイッチ

Junos OS Evolvedリリース22.2R1以降:QFX5130-32CDおよびQFX5700(およびOISMでは、スタンドアローンモードのみ。詳細については、 最適化されたインターサブネットマルチキャスト(OISM)を使用したAR を参照してください)

通常の NVE デバイス

ARをサポートしていないデバイス、またはEVPNネットワークでARロールを構成していないデバイス。デバイスは、通常のEVPNネットワークイングレスレプリケーションを使用して、マルチキャストトラフィックを複製および転送します。

該当なし

IGMPスヌーピング、MLDスヌーピング、SMET転送など、EVPNネットワークでサポートされている他のマルチキャスト最適化機能を有効にしている場合、ARレプリケータとARリーフデバイスは、EVPNコアまたはアクセス側のトラフィックを関心のある受信者にのみ転送します。

OISM を使用するファブリックで AR を有効にする場合は、AR レプリケーターおよび AR リーフ デバイスとして設定するデバイスを計画する際の考慮事項について、 最適化されたインターサブネット マルチキャスト(OISM)を使用した AR を参照してください。

手記:

EVPN-VXLANネットワークでサポートされているEXシリーズおよびQFXシリーズARデバイスでは、ARレプリケーターおよびARリーフデバイスは拡張ARモードで動作する必要があります。このモードでは、マルチホーム イーサネット セグメントを持つ AR リーフ デバイスは、AR レプリケーター デバイスとレプリケーション負荷の一部を共有し、スプリット ホライズンとローカル バイアス ルールを使用して、トラフィック ループと重複転送を防止できます。 マルチホーム イーサネット セグメントの拡張 AR モードを参照してください。EVPN-VXLAN 環境内のデバイスが、ローカル バイアスとスプリット ホライズン フィルタリングを使用してマルチホーム イーサネット セグメントにトラフィックを転送する方法の詳細については、 EVPN-over-VXLAN でサポートされている機能を参照してください。

ARのしくみ

一般に、EVPN ネットワーク内のデバイスはイングレス レプリケーションを使用して BUM トラフィックを分散します。イングレスデバイス(送信元トラフィックがネットワークに入る場所)は、オーバーレイトンネル上のトラフィックを複製し、ネットワーク内の他のすべてのデバイスに送信します。EVPNマルチホーミング(ESI-LAG)を使用するEVPNトポロジーの場合、ネットワークデバイスはローカルバイアスまたは指定フォワーダー(DF)ルールを採用して、マルチホームイーサネットセグメント上の受信者に転送されたトラフィックが重複しないようにします。IGMP スヌーピングや MLD スヌーピングなどのマルチキャスト最適化と SMET 転送を有効にすると、転送デバイスは、アクティブなリスナーを持つ他のデバイスにのみトラフィックを複製することで、不要なトラフィックの送信を回避します。

ARは、既存のEVPNネットワークオーバーレイとマルチキャスト転送メカニズム内で動作します。ただし、AR では、AR リーフデバイスがマルチキャスト ソースから AR レプリケーター デバイスにトラフィックを渡す特別な AR オーバーレイ トンネルも定義します。AR レプリケータデバイスは、AR オーバーレイ トンネル上の受信ソース トラフィックを、送信側 AR リーフ デバイスに代わって EVPN ネットワーク内の他のデバイスに向けてトラフィックを複製するリクエストとして扱います。

ARの仕組みは基本的に以下の通りです。

  1. 各ARレプリケータデバイスは、EVPNタイプ3(包括的マルチキャストイーサネットタグ[IMET])ルートを使用して、そのレプリケータ機能とAR IPアドレスをEVPNネットワークにアドバタイズします。デバイスにレプリケータロールを割り当てるときに、ループバックインターフェイス (lo0) のセカンダリ IP アドレスを AR IP アドレスとして設定します。AR リーフ デバイスは、AR オーバーレイ トンネルのセカンダリ IP アドレスを使用します。

  2. ARリーフデバイスは、これらのアドバタイズメントを受信して、利用可能なARレプリケーターデバイスとその機能について学習します。

  3. ARリーフデバイスは、ARリーフデバイスのイングレスレプリケーショントンネルIPアドレスを含む、イングレスレプリケーション用のEVPNタイプ3ルートをアドバタイズします。

  4. AR リーフデバイスは、AR オーバーレイトンネルで選択された AR レプリケーターにマルチキャストソーストラフィックを転送します。

    ネットワークに複数のARレプリケーターデバイスがある場合、ARリーフデバイスは自動的にそれらのデバイス間でロードバランシングを行います。( 「複数のレプリケータによる AR リーフデバイスの負荷分散」を参照してください。

  5. AR レプリケーターデバイスは、AR オーバーレイトンネル上の AR リーフデバイスからマルチキャストソーストラフィックを受信し、確立されたイングレスレプリケーションオーバーレイトンネルを使用して、ネットワーク内の他のデバイスに複製します。また、直接接続された送信元や通常のNVEデバイスから受信したトラフィックに使用するのと同じローカルバイアスまたはDFルールを使用して、マルチホームイーサネットセグメント上のゲートウェイを含むローカルの受信者や外部ゲートウェイに向けてトラフィックを転送します。

    手記:

    AR が拡張 AR モードで動作する場合、マルチホーム ソースを持つ AR リーフ デバイスは、その EVPN マルチホーミング ピアへのレプリケーションを処理し、その AR リーフ デバイスからソース トラフィックを受信する AR レプリケータ デバイスは、マルチホーム ピアへの転送をスキップします。( マルチホーム イーサネット セグメントの拡張 AR モードを参照してください。 図 7 は、この使用例を示しています)。

図 1 は、2 つの AR レプリケーター、4 つの AR リーフ デバイス、および通常の NVE デバイスを持つ EVPN ネットワークにおけるマルチキャスト トラフィック フローの例を示しています。

図1:ARトラフィックフロー AR Traffic Flow

図1では、ARリーフ4が、ARオーバーレイトンネル上のマルチキャストソーストラフィックを、利用可能なARレプリケーターの1つであるスパイン1に転送しています。スパイン1はARトンネルでトラフィックを受信し、ARリーフデバイス、他のARレプリケータ、通常のNVEデバイスなど、EVPNネットワーク内の他のすべてのデバイスに通常のイングレスレプリケーションオーバーレイトンネルでそれを複製します。

この例では、スパイン1もトラフィックをローカルレシーバーに転送しています。ローカルバイアスルールを適用すると、スパイン1は、マルチホームイーサネットセグメントのDFであるかどうかに関係なく、マルチホーム受信者にトラフィックを転送します。さらに、スプリット ホライズン ルールに従って、AR レプリケーター スパイン 1 はトラフィックを AR リーフ 4 に転送しません。代わりに、イングレスデバイスであるARリーフ4が、接続されたレシーバーにローカルバイアス転送を行います。

手記:

AR レプリケーターとして機能する QFX5130-32CD および QFX5700 スイッチは、ローカルに接続されたソースまたはローカルに接続された受信者への複製と転送をサポートしていません。

IGMP スヌーピングまたは MLD スヌーピングをイネーブルにすると、デフォルトで SMET 転送もイネーブルになります。SMET を使用すると、AR レプリケーターは、アクティブなリスナーを持たないデバイスへのイングレス レプリケーション オーバーレイ トンネルのトラフィックの送信をスキップします。

図 1 は、IGMP スヌーピングを有効にした場合の制御メッセージとトラフィック フローの簡略版を示しています。

  1. AR リーフ 1(AR リーフ 2 にマルチホーム)、AR リーフ 4、およびレギュラー NVE に接続されたレシーバは、IGMP ジョイン メッセージを送信して、マルチキャスト ストリームの受信に関心を示します。

  2. IGMP スヌーピングが EVPN マルチホーミングと連携してトラフィックの重複を回避するには、マルチホーム ピアである AR リーフ 1 と AR リーフ 2 が、EVPN タイプ 7 および 8(参加同期と同期からの離脱)ルートを使用して IGMP の状態を同期します。

    スパイン1とスパイン2は、マルチホームレシーバーに対して同じことを行いますが、この図では具体的に示していません。

  3. 受信者をホストするEVPNデバイス(およびマルチホーム受信者の場合はDFのみ)は、EVPNコアでEVPNタイプ6ルートをアドバタイズするため( 「選択的マルチキャスト転送の概要」を参照)、転送デバイスは、関心のある受信者を持つ他のEVPNデバイスにのみトラフィックを送信します。

MLD および MLD スヌーピングが有効な IPv6 マルチキャスト トラフィックでは、IGMP スヌーピングの場合と同じ動作が見られます。

通常の NVE デバイスおよびその他の AR レプリケーターデバイスは、AR オーバーレイトンネルのソーストラフィックを AR レプリケーターデバイスに送信しません。また、AR レプリケーターは、通常のイングレスレプリケーションオーバーレイトンネルでマルチキャストソーストラフィックを受信しても AR タスクを実行しません。ARレプリケータは、ARトンネルで受信しなかったトラフィックを、EVPNネットワークイングレスレプリケーションを使用して通常行う方法で転送します。

同様に、AR リーフ デバイスに使用可能な AR レプリケーターが表示されない場合、AR リーフ デバイスは既定で通常のイングレス レプリケーション転送動作 (通常の NVE デバイスと同じ) を使用します。その場合、AR showコマンドはAR動作モードを No replicators/Ingress Replicationとして表示します。詳細については、 show evpn multicast-snooping assisted-replication replicators コマンドを参照してください。

ARルートアドバタイズメント

EVPN ネットワーク内のデバイスは、通常のイングレス レプリケーションと AR のために EVPN タイプ 3(IMET)ルートをアドバタイズします。

AR レプリケータデバイスは、通常のイングレスレプリケーション用に、以下を含むEVPNタイプ3ルートをアドバタイズします。

  • AR レプリケーター デバイスのイングレス レプリケーション トンネルの IP アドレス

  • トンネル タイプ -IR

  • AR デバイスの役割AR-REPLICATOR

また、AR レプリケータは、以下を含む特別な AR オーバーレイトンネルの EVPN タイプ 3 ルートをアドバタイズします。

  • AR レプリケーターデバイスのループバックインターフェイスで設定する AR IP アドレス (レ プリケータ 設定ステートメントを参照)。

  • トンネル タイプ - AR

  • AR デバイスの役割 - AR-REPLICATOR

  • EVPN マルチキャストは、拡張 AR モードで動作している場合、拡張コミュニティに Extended-MH-AR フラグを付け ます(マルチホーム イーサネット セグメントの拡張 AR モードを参照)。

ARリーフデバイスは、通常のイングレスレプリケーション用にEVPNタイプ3ルートをアドバタイズします。

  • AR リーフ デバイスのイングレス レプリケーション トンネルの IP アドレス

  • トンネル タイプ -IR

  • AR デバイスの役割AR-LEAF

通常の NVE デバイスは AR をサポートしていないか、AR リーフ デバイスとして設定されていないデバイスです。通常のNVEデバイスはARルートアドバタイズメントを無視し、通常のEVPNネットワークイングレスレプリケーションルールを使用してマルチキャストトラフィックを転送します。

マルチホーム イーサネット セグメント向けの拡張 AR モード

アーキテクチャにマルチホーム イーサネット セグメントが含まれる場合、EVPN ネットワークではスプリット ホライズンおよびローカル バイアス ルールを採用し、マルチキャストの最適化を有効にします( EVPN-over-VXLAN でサポートされる機能を参照)。これらのメソッドには、転送されたパケットにイングレス AR リーフ デバイスに関する情報が含まれ、イングレス デバイスのマルチホーム ピアを経由してトラフィックが不必要に転送されたり、ソースにループバックされたりしないようにします。

AR レプリケーターの役割を務める一部のデバイスは、トラフィックを他のオーバーレイ トンネルに転送するときに、イングレス AR リーフ デバイスに代わって送信元 IP アドレスまたはイーサネット セグメント識別子 (ESI) ラベルを保持できません。この制限のあるARレプリケータデバイスは 拡張ARモードで動作し、ARレプリケータはARレプリケータのイングレスレプリケーションIPアドレスをソースIPアドレスとして使用して、EVPNネットワーク内の他のデバイスにトラフィックを転送します。

手記:

EVPN-VXLAN 環境内の QFXシリーズ AR デバイスは、拡張 AR モードを使用します。現在、VXLAN オーバーレイ アーキテクチャの AR のみをサポートし、拡張 AR モードのみをサポートしています。

AR レプリケータは、EVPN タイプ 3 AR ルート アドバタイズメントに EVPN マルチキャスト フラグ拡張コミュニティーを含みます。 Extended-MH-AR フラグは AR 動作モードを示します。

AR デバイスが拡張 AR モードで動作する場合:

  • ARレプリケーターデバイスへのトラフィックの転送に加えて、マルチホームソースを持つARリーフデバイスは、マルチホーミングピアへのトラフィックのレプリケーション 処理します。

  • マルチホームソースを持つARリーフデバイスからソーストラフィックを受信するARレプリケーターデバイスは、ARリーフデバイスのマルチホーミングピアへの転送をスキップします。

マルチホーム ソースがある EVPN ネットワークの拡張 AR モードでのトラフィック フローを示す、 拡張 AR モードを使用した AR リーフ デバイス(マルチホーム イーサネット セグメント)の背後にあるソースを参照してください。

拡張 AR モードの動作は、AR リーフデバイスが他の AR リーフデバイスとのマルチホーム イーサネット セグメントを持っている場合にのみ適用され、AR リーフがレプリケーション アシスタンスを要求する AR レプリケーターには適用されません。拡張 AR モードを必要とする環境で AR レプリケーターと AR リーフデバイスがマルチホーム イーサネット セグメントを共有すると、AR は正しく動作しません。その結果、イングレスARリーフデバイスはARトンネルを使用せず、デフォルトでイングレスレプリケーションのみを使用します。この場合、AR show コマンドは AR 動作モードを Misconfiguration/Ingress Replication と表示します。

イングレス AR リーフデバイスの送信元 IP アドレスまたは ESI ラベルを保持できる AR レプリケーターは、 通常の AR モードで動作します。

AR 動作モードの詳細については、 show evpn multicast-snooping assisted-replication replicators コマンドを参照してください。

複数のレプリケータによるARリーフデバイスのロードバランシング

EVPNネットワークにアドバタイズされたARレプリケータデバイスが複数ある場合、ARリーフデバイスは利用可能なARレプリケータデバイス間で自動的にロードバランシングを行います。

複数の AR レプリケーターを検出する場合のデフォルトの AR リーフ負荷分散

EVPN-VXLANネットワーク内のQFXシリーズスイッチの場合:

  • EX4650 スイッチまたは QFX5000 ラインのスイッチである AR リーフ デバイスは、VLAN または VXLAN ネットワーク識別子(VNI)の特定の AR レプリケーター デバイスを指定して、使用可能な AR レプリケーター間で負荷分散を行います。これらのデバイスでのこのデフォルトの方法は、VLAN または VNI と AR レプリケータの数に基づくハッシュ mod アルゴリズムを使用します。

  • QFX10000シリーズスイッチのARリーフデバイスは、VLANまたはVNI内のトラフィックフローレベル(パケット/秒)に基づいて、利用可能なARレプリケーター間でアクティブにロードバランシングを行います。これらのデバイスでのこの方法では、マルチキャストグループとARレプリケーターの数に基づくフローレベルハッシュmodアルゴリズムを使用します。

ARレプリケーターへの確定的ロードバランシングとトラフィックステアリング

デフォルトでフローレベルのロードバランシングメカニズムを使用しない AR リーフデバイス (「 複数の AR レプリケーターを検出する場合のデフォルトの AR リーフロードバランシング」を参照) では、特定の AR レプリケーターにマルチキャストフローを送信するように AR リーフデバイスを決定的に設定できる機能をサポートしています。

手記:

決定論的 AR レプリケーターポリシーの設定のみがサポートされます。

  • OISMでARを実行しているEVPN-VXLANネットワーク内。

  • マルチキャスト トラフィック フロー用。

    不明なユニキャストおよびブロードキャスト トラフィックの場合、デバイスは通常のブリッジ ドメインまたは VLAN フラッディング動作を使用します。

この決定論的 AR レプリケーターのロードバランシング方法により、以下のことが可能になります。

  1. ポリシー from 条件の1つ以上のマルチキャストフローに一致するルーティングポリシーを定義します。

    例えば、[edit policy-options policy-statement name from]階層の route-filter multicast-group-address ステートメントを使用して、特定のマルチキャスト グループ アドレスに一致する条件を設定できます。

  2. 各ルーティングポリシーの then 句で、ポリシーアクションに、AR リーフデバイスが一致するフローを送信する AR レプリケータを指定します。

    ポリシーアクションは、[edit policy-options policy-statement name then]階層でassisted-replication replicator-ip replicator-ip-addrステートメントで設定します。(assisted-replication (Deterministic AR Replicator Policy Actions)を参照してください。

    マッチングフローを優先 AR レプリケーターにのみ厳密に誘導するか、優先レプリケーターがダウンした場合に使用するフォールバック AR レプリケーターを含めるかを選択できます。

  3. [edit routing-instances name protocols evpn assisted-replication leaf]階層レベルでdeterministic-ar-policy ステートメントを使用して、ARリーフデバイス上のEVPNインスタンスにルーティングポリシーまたはポリシーを割り当てます。(deterministic-ar-policyを参照してください。

AR リーフトラフィックを特定のレプリケーターに決定論的に誘導したいユースケースの一例は、AR リーフデバイスが、特定のマルチキャストフローが通常大幅に大きいか小さいかがわかっているソースデバイスにサービスを提供する場合です。 図 2 は、AR リーフ デバイスがデフォルトの ロードバランシング 方式を使用してフローをロードバランシングする方法を示しています。その結果、トラフィックの分散が非常にアンバランスになります。

図2:異なるサイズのマルチキャストフローを使用したデフォルトのARロードバランシング Default AR Load Balancing with Multicast Flows of Different Sizes

図 3 は、決定論的ロードバランシングを構成して、使用可能なレプリケーター間でフローをより均等に分散 (誘導) する方法を示しています。

図3:大きく異なるサイズのマルチキャストフローを処理するための決定論的ARロードバランシング Deterministic AR Load Balancing to Handle Multicast Flows of Significantly Different Sizes

ARロードバランシングルーティングポリシーオプション

こちらのガイドラインを使用して、AR ロードバランシングルーティングポリシーを定義して割り当てます。

IGMP または MLD マルチキャスト グループに関連付けられた IPv4 または IPv6 マルチキャスト トラフィック フローのルーティングポリシー一致条件を次のように含めることができます。

  • IGMPv2 または MLDv1 では、次のいずれかまたは両方に基づいてマルチキャスト フローを照合できます。

    • マルチキャスト グループ。

    • ブリッジ ドメインまたは VLAN にマッピングされた仮想ネットワーク識別子(VNI)。

      手記:

      この機能により、ポリシー ステートメントの from 句に bridge-domain bridge-domain-name オプションが導入されるため、ブリッジ ドメインまたは VLAN マッピングされた VNI を一致条件として指定できます。

    SSM(Source-Specific Multicast)プロトコルである IGMPv3 または MLDv2 を使用すると、以下の任意の組み合わせに基づいてマルチキャスト フローをマッチングできます。

    • マルチキャスト グループ。

    • ブリッジ ドメインまたは VLAN にマッピングされた VNI。

    • マルチキャスト送信元アドレス。

ルーティングポリシー from 句では、以下のオプションを使用して、目的のマルチキャスト フローの一致条件を設定します。

  • マルチキャスト グループ: route-filter

  • ブリッジ ドメインまたは VLAN にマッピングされた VNI: bridge-domain

  • マルチキャスト送信元: source-address-filter

ここに記載されているルーティングポリシー一致オプションの詳細については、 ルーティングポリシー一致条件 を参照してください。

ポリシー一致条件の設定例については、「 決定論的 AR ポリシー設定 の例」を参照してください。

手記:

MLDv1 または MLDv2 の IPv6 マルチキャスト フローを照合するには、route-filter および source-address-filter 一致条件オプションで IPv6 アドレスまたはプレフィックスを指定するときに、from 句に family inet6 オプションを含めます。

then 句では、決定論的 AR レプリケーターポリシーアクション (assisted-replication (Deterministic AR Replicator Policy Actions)) を設定して、相互に排他的な以下のモードのいずれかを使用できます。

  • 厳密モード - 指定された優先 AR レプリケーターにフローを厳密に誘導します。優先 AR レプリケーターがダウンした場合、AR リーフデバイスは一致するフローをドロップします。

    厳密モードを設定するには、AR レプリケータの IP アドレスを指定するときに、AR 決定論的ロードバランシングポリシーアクションに strict オプションを含めます。

  • ルーズ モードstrict オプションを含めない場合のデフォルト モードです。このモードでは、オプションで、指定した AR レプリケーターがダウンした場合に使用するフォールバック AR レプリケーターを含めることができます。

    フォールバック AR レプリケーターを指定するには、AR レプリケーターの IP アドレスを指定するときに、AR 決定論的ロードバランシングポリシーアクションに fallback-replicator-ip fallback-replicator-ip オプションを含めます。

手記:

プライマリおよびフォールバック AR レプリケーターの AR レプリケーター IP アドレスは、これらのデバイスを AR レプリケーターとして設定するときに AR レプリケーター機能に割り当てるセカンダリループバックアドレスです。詳細については、「 AR レプリケータデバイスの設定 」を参照してください。

確定的ARロードバランシングポリシーの動作ノート

決定論的 AR ロードバランシング ポリシーでは、次の動作に注意してください。

  • 決定論的 AR ポリシーを EVPN インスタンスに割り当てると、デバイスはアドバタイズされた EVPN タイプ 6 ルーティングテーブル エントリーにのみポリシーを適用します。デバイスは、これらのルートのコア ネクストホップ マルチキャスト スヌーピング エントリーを作成します。

    • 決定論的 AR ポリシーは、SSM IGMPv3 または MLDv2 フローのみの EVPN タイプ 6 アドバタイズメントにある EVPN タイプ 6 ルートの送信元アドレスの存在に基づいて、マルチキャスト ソースを照合します。

    • マルチキャスト グループに関心を示す EVPN タイプ 6 ルートを生成するローカル レシーバーがない場合でも、デバイスはグループのローカルに発信されたマルチキャスト フローをボーダー リーフ デバイスに送信し、トラフィックが外部のレシーバーに到達できるようにします。

  • AR リーフ デバイスで割り当てたどのポリシーにも一致しないマルチキャスト フローの場合、デバイスはデフォルトの AR ロードバランシング方法を使用します。さまざまなプラットフォームでのデフォルトの方法の詳細については、 複数の AR レプリケーターを検出する際のデフォルトの AR リーフ負荷分散 を参照してください。

  • ルーズ モード ( strict オプションなし) では、優先 AR レプリケーターが使用できず、フォールバックを指定しなかった場合、またはフォールバックもダウンしている場合、AR リーフ デバイスはデフォルトの AR レプリケーターロードバランシング方法を使用して、残りの使用可能な AR レプリケーター間でマルチキャスト トラフィックを分散します。( 「複数の AR レプリケーターを検出する場合のデフォルトの AR リーフ負荷分散」を参照してください。

    AR リーフ デバイスがネットワーク内で使用可能な AR レプリケーターを検出しない場合、デバイスは既定のマルチキャスト トラフィック イングレス レプリケーション動作に戻ります (デバイスは AR をまったく使用しません)。

    手記:

    イングレスレプリケーションは、ARがオンになっているデフォルトのマルチキャストトラフィック転送方法です。

    • ARをサポートしていないネットワーク内のデバイス。

    • AR をサポートするが、AR リーフ デバイスとして構成していないリーフ デバイス。

    • AR リーフデバイスとして設定したリーフデバイスですが、それらの AR リーフデバイスは使用可能な AR レプリケーターを検出しません。

  • マルチホーミング ピア AR リーフ デバイスに決定論的 AR ポリシーを適用すると、それらのデバイスは相互に転送するときにそのようなポリシーを無視します。その代わりに、これらのデバイスは拡張ARモード転送動作を呼び出し、イングレスレプリケーションを使用して、マルチキャストソーストラフィックを同じマルチホームイーサネットセグメント内のピアARリーフデバイスに直接転送します。このユースケースの仕組みの詳細については、 拡張ARモードを使用したARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース を参照してください。

  • ポリシー割り当てまたは割り当てられたポリシー条件を変更した場合、ポリシーの更新後にルーティングテーブルが収束するまで、マルチキャストトラフィックの損失が発生する可能性があります。

ARリーフデバイス上のEVPNインスタンスに決定論的ARポリシーを割り当てる

AR リーフ デバイスで決定論的 AR ポリシーを有効にするには、[edit routing-instances name protocols evpn assisted-replication leaf] 階層レベルで deterministic-ar-policy ステートメントを使用して、デバイス上の EVPN インスタンスにポリシーを割り当てます。

たとえば、「 arpol1」というポリシーを定義した場合、次のようにして「 evpn-vxlanA 」というEVPNインスタンスに割り当てることができます。

show evpn igmp-snooping proxy コマンドを deterministic-ar オプションとともに使用すると、設定済みモード(ストリクトまたはルーズ)、優先 AR レプリケータ、およびフォールバック AR レプリケータ(存在する場合)を確認できます。

show evpn multicast-snooping assisted-replication replicators コマンドを使用して、使用可能な AR レプリケータと各レプリケータに対する VTEP インターフェイスを確認します。

例えば:

  • 厳密モードの例: 以下の arpol1のような厳密モードのポリシー設定では、優先 AR レプリケーターを厳密に使用するように設定します。

    モードと優先 AR レプリケーターを確認し、フローのネクストホップに従って、デバイスが使用可能な優先 AR レプリケーターを使用していることを確認できます。

    手記:

    厳密なモードの決定論的 AR ポリシーでは、 show evpn igmp-snooping proxy deterministic-ar コマンドは null フォールバックレプリケータアドレス (0.0.0.0) を表示します。

  • ルーズモードの例: 次の arpol2のようなルーズモードポリシー設定では、優先 AR レプリケーターが使用できなくなった場合に、デバイスがフォールバック AR レプリケーターを使用できるようにします。

    以下のケースでは、AR リーフ デバイスが優先 AR レプリケーターを検出しなかったため、デバイスは代わりに指定されたフォールバック AR レプリケーターを使用していることがわかります。

決定論的 AR ポリシー設定の例

決定論的 AR レプリケーターのルーティングポリシーの例を次に示します。

  • このサンプル ポリシーは、233.252.0.2/24 およびブリッジ ドメインまたは VNI 1100 のマルチキャスト グループの IGMP マルチキャスト フローを照合します。この設定では、これらのフローを厳密モードの AR レプリケーター 192.168.104.1 に誘導します (フォールバックやデフォルトのロードバランシングはありません)。

  • このサンプル ポリシーは、233.252.0.2/24 の IGMP マルチキャスト グループと、任意のブリッジ ドメインまたは VNI のマルチキャスト フローを照合します。この設定では、AR レプリケーター 192.168.105.1 をフォールバックとして、ルーズモードで AR レプリケーター 192.168.104.1 にフローを誘導します。

  • このサンプル ポリシーは、ffe9::2:1/112 および ffe9::2:2/112 の IPv6 マルチキャスト グループ、任意のブリッジ ドメインまたは VNI、送信元 IPv6 アドレス 2001:db8::1/128 の MLDv2 マルチキャスト フローを照合します。この設定では、AR レプリケーター 192.168.105.1 をフォールバックとして、ルーズモードで AR レプリケーター 192.168.104.1 にフローを誘導します。

    手記:

    MLD を使用した IPv6 マルチキャスト フローの from 句に family inet6を含めます。

IGMP スヌーピングまたは MLD スヌーピングに関する AR の制限

IGMPスヌーピングまたはMLDスヌーピングが有効になっているARレプリケーターデバイスは、EVPN-VXLAN環境でIGMPスヌーピングまたはMLDスヌーピングをサポートしていないARリーフデバイスへのマルチキャストトラフィックをサイレントにドロップします。

AR に IGMP スヌーピングまたは MLD スヌーピング マルチキャスト トラフィック最適化を含める場合は、IGMP スヌーピングまたは MLD スヌーピングをサポートしていない EVPN デバイスで AR を無効にして、AR リーフ デバイスとして機能しないようにすることで、この制限を回避できます。これらのデバイスは通常のNVEデバイスと同様に動作し、ARやIGMPスヌーピング、MLDスヌーピング最適化のメリットはありませんが、通常のEVPNネットワークイングレスレプリケーションを介してマルチキャストトラフィックを受信できます。この環境では、IGMP スヌーピングまたは MLD スヌーピングをサポートするデバイスを、IGMP スヌーピングまたは MLD スヌーピングを使用する AR リーフ デバイスとして設定できます。

ARリーフデバイスと通常のNVEデバイスの動作の違いについては、 表1 を参照してください。

ベスト プラクティス:

IGMPスヌーピングまたはMLDスヌーピングをサポートしないリーフデバイス(QFX5100スイッチなど)と、IGMPスヌーピングまたはMLDスヌーピングをサポートするリーフデバイス(QFX5120スイッチなど)を組み合わせたEVPN-VXLANネットワークで最良の結果を得るには、必要なVTEPスケーリングに基づいて次の推奨事項に従います。

  • 100 以上の VTEP による VTEP 拡張:ネットワーク内のすべてのサポートデバイスの AR を有効にします。IGMP スヌーピングや MLD スヌーピングは使用しないでください。

  • VTEP が 100 未満の VTEP 拡張:IGMP スヌーピングまたは MLD スヌーピングをサポートする AR レプリケータおよびその他の AR リーフ デバイスで、AR および IGMP スヌーピングを有効にします。IGMP スヌーピングや MLD スヌーピングをサポートしていないリーフデバイスでは AR を有効にしないようにして、それらのデバイスが AR リーフ デバイスではなく通常の NVE デバイスとして機能するようにします。

最適化されたインターサブネットマルチキャスト(OISM)によるAR

OISMは、EVPN-VXLANエッジルーテッドブリッジング(ERB)オーバーレイファブリックのL2およびレイヤー3(L3)で動作するマルチキャストトラフィック最適化機能です。OISM では、ファブリック内のリーフ デバイスは、IRB インターフェイスを介してローカルにインターサブネット マルチキャスト トラフィックをルーティングします。この設計により、デバイスがEVPNコアに送信するトラフィック量を最小限に抑え、トラフィックのヘアピンニングを回避します。OISM は、IGMP スヌーピング(MLD スヌーピング)と選択的マルチキャスト転送(SMET)を使用して、EVPN コア トラフィックを関心のあるリスナーがいる宛先のみに制限しています。最後に、OISMは、ERBファブリックがファブリックの内外で送信元と受信者間のマルチキャストトラフィックを効果的にサポートすることを可能にします。

これに対してARは、ファブリックでBUMトラフィックを複製して転送するL2機能の最適化に重点を置いています。

手記:

OISM はマルチキャスト トラフィック フローのみを最適化し、ブロードキャストまたは不明なユニキャスト トラフィック フローは最適化しません。ARは、あらゆるBUMトラフィックフローの最適化に役立ちます。

Junos OSおよびJunos OS Evolvedリリース22.2R1以降、ERBオーバーレイファブリック内のサポートされているデバイスでOISMを使用したARを有効にできます。このサポートにより、OISM は対称ブリッジ ドメイン モデルを使用し、すべての OISM デバイスで同じサブネット情報を対称的に構成します。

ARおよびOISMデバイスの役割

AR では、AR レプリケーターまたは AR リーフの役割で機能するようにデバイスを設定します。デバイスに AR ロールを割り当てない場合、デバイスは通常の NVE デバイスとして機能します。これらの役割の詳細については、 表 1 を参照してください。

OISM では、ERB オーバーレイ ファブリック内のデバイスが次のいずれかの役割で機能するように設定します。

  • OISMボーダーリーフの役割。

  • OISM サーバー リーフの役割。

  • OISMロールなし:これらのデバイスは通常、ファブリック内のリーンスパインデバイスです。

OISM の仕組みと OISM デバイスの設定方法の詳細については、 EVPN ネットワークで最適化されたインターサブネット マルチキャスト を参照してください。

AR機能とOISM機能を統合すると、次のモードでARレプリケーターの役割がサポートされます。

  • 併置: AR レプリケーターの役割は、OISM 境界リーフの役割と同じデバイス上で設定します。

  • スタンドアロン: AR レプリケーター機能は、同じデバイス上の OISM 境界リーフの役割と併置されません。この場合、ARレプリケーターは通常、OISMを実行するERBファブリックの無駄のないスパインデバイスです。

    手記:

    QFX5130-32CDおよびQFX5700スイッチでは、スタンドアロンモードのみサポートされています。AR レプリケーターの役割は、OISM 境界リーフデバイスではないファブリック内のデバイスでのみ設定できます。

ARとOISMのデバイスの役割を統合するためのガイドライン

以下のガイドラインを使用して、ファブリック内のデバイスにARとOISMの役割を統合します。

  • AR リーフの役割を持つ任意の OISM リーフ デバイス(ボーダー リーフまたはサーバー リーフ)を設定できます。

  • AR レプリケーターロールを設定するときは、次のルールを使用します。

    1. AR レプリケーターの役割は、QFX5130-32CD、QFX5700、QFX10002、QFX10008、QFX10016 のいずれかのデバイスでサポートされます。

      手記:

      QFX5130-32CD および QFX5700 デバイスは、スタンドアロンモードでのみ AR レプリケーターの役割をサポートします。

    2. AR レプリケーターをスタンドアロンモードで構成する場合でも、AR レプリケーターとして使用するデバイスは OISM をサポートするデバイスである必要があります ( AR および OISM デバイスの役割を参照)。AR レプリケーター デバイスには、OISM デバイスと同じテナント仮想ルーティングおよび転送(VRF)および VLAN 情報が必要です(ルール 3 を参照)。

    3. AR レプリケータ デバイスがスタンドアロン モードであっても、OISM リーフ デバイスと同じテナント VRF インスタンス、対応する IRB インターフェイス、およびメンバー VLAN を使用してデバイスを設定する必要があります。AR レプリケータは、正しい L2 マルチキャスト状態をインストールし、マルチキャストトラフィックを適切に転送するために、この情報を必要とします。

      これらの要素のスタンドアロン AR レプリケーターに複製する OISM 設定手順の詳細については、ボー ダーリーフデバイスおよびサーバーリーフデバイスでの一般的な OISM 要素の設定 を参照してください。

ARとOISMの連携

ARとOISMを一緒に有効にすると、ファブリック内のより容量の大きいデバイスを設定してレプリケーションを実行し、OISMリーフデバイスの負荷を軽減できます。OISMを使用すると、イングレスリーフデバイスは、イングレスVLAN上のパケットのコピーを複製し、関係する受信者に送信します。

  • イングレス リーフ デバイスは、OISM サーバ リーフ デバイスまたは OISM ボーダー リーフ デバイスである可能性があります。

  • ファブリック内を送信元とするマルチキャストトラフィックの場合、イングレスVLANは収益VLANです。

  • 外部のマルチキャストソースからファブリックに受信するマルチキャストトラフィックの場合、イングレスVLANは補足ブリッジドメイン(SBD)です。

イングレス OISM リーフデバイスで AR リーフロールを設定すると、デバイスはトラフィックの 1 つのコピーを AR レプリケーターに送信します。ARレプリケータは、トラフィックの複製と、他のOISMサーバーリーフまたはボーダーリーフデバイスへの転送を処理します。OISM リーフ デバイスは、ローカル ルーティングを実行して、EVPN コアのマルチキャスト トラフィックを最小限に抑えます。

手記:

OISM サーバー リーフおよびボーダー リーフ デバイスは、受信者がマルチキャスト グループに参加すると、EVPN タイプ 6 ルートを EVPN コアに送信します。OISM デバイスは、これらの EVPN タイプ 6 ルートから、IGMPv2 のマルチキャスト(*,G)状態または IGMPv3 の(S,G)状態を導き出します。デバイスは、OISM 対応 L3 テナント VRF インスタンスの一部である VLAN の MAC-VRF インスタンスの OISM SBD および収益ブリッジ ドメイン VLAN に、これらの派生状態をインストールします。OISM で AR を有効にすると、AR レプリケーターデバイスはタイプ 6 ルートを使用して、OISM デバイスと同じ方法でマルチキャスト状態をインストールします。

ただし、OISM を使用して AR レプリケーターとして構成された QFX5130-32CD および QFX5700 スイッチは、多数の VLAN を持つファブリックにマルチキャスト状態をインストールすると、スケーリングの問題が発生する可能性があります。その結果、これらのスイッチは、派生したマルチキャスト状態を OISM SBD VLAN にのみインストールします。これらの状態は、すべての OISM 収益ブリッジ ドメイン VLAN にインストールされているわけではありません。これらのデバイスでARレプリケーターとして設定すると、コマンド出力にSBD上のみマルチキャストグループルートが表示されます show multicast snooping route

詳細については、「 OISM and AR Scaling with Many VLANs」を参照してください

ARとOISMの連携を示す以下の図をご覧ください。

AR と OISM デバイスの役割を統合する場合など、AR の設定方法の詳細については、 支援レプリケーションの設定 を参照してください。

ARデバイスがあるEVPNネットワークにおけるマルチキャスト転送の使用例

このセクションでは、ソースがEVPNネットワーク内の異なるARデバイスまたは通常のNVEデバイスの背後に配置されている場合の、いくつかの一般的なユースケースにおけるマルチキャストトラフィックフローを示します。

一部のユースケースまたはこれらのユースケースの側面は、ARの次のプラットフォームの制限に基づいて適用されません。

  • AR レプリケーターとして機能する QFX5130-32CD および QFX5700 デバイスは、ローカルに接続されたソースまたはローカルに接続されたレシーバーからの複製および転送をサポートしていません。そのため、これらのスイッチを AR レプリケーターとして使用すると、以下はサポートされていません。

通常のNVEデバイスの背後にあるソース

図 4 は、AR をサポートしていないデバイスである Regular NVE に接続したソースからのマルチキャスト トラフィックを含む EVPN ネットワークを示しています。

図 4:通常の NVE デバイスでのマルチキャスト ソース トラフィック イングレス Multicast Source Traffic Ingress at a Regular NVE Device

この場合、イングレスデバイスである通常の NVE は、AR レプリケーターにレプリケーション用のトラフィックを送信する AR リーフデバイスではないため、AR を有効にするかどうかに関係なく、転送動作は同じです。通常の NVE では、次のように通常のイングレス レプリケーション転送ルールが使用されます。

  • IGMPスヌーピングやMLDスヌーピングなし、およびSMET転送を有効にしない場合、通常のNVEはEVPNネットワーク内の他のすべてのデバイスにトラフィックをフラッディングします。

  • IGMPスヌーピングまたはMLDスヌーピングで、SMET転送が有効になっている場合、通常のNVEは、アクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送します。この場合、通常の NVE は AR リーフ 2 と AR リーフ 4 を除く他のすべてのデバイスに転送します。

スパイン1とスパイン2は、通常のEVPNネットワークイングレスレプリケーション、ローカルバイアス(DF)動作を使用して、トラフィックを複製し、ローカルのシングルホームまたはマルチホームの受信者または外部ゲートウェイに向けて転送します。この場合、 図4 は、スパイン2が選択されたDFであり、2つのスパインデバイスが共有するイーサネットセグメント上のマルチホームレシーバーにトラフィックを転送することを示しています。

AR レプリケーターデバイスの背後にあるソース

図 5 は、スパイン 1 と呼ばれる AR レプリケーター デバイスに接続されたソースからのマルチキャスト トラフィックを含む EVPN ネットワークを示しています。

手記:

AR レプリケーターとして機能する QFX5130-32CD および QFX5700 デバイスは、ローカルに接続されたソースまたはローカルに接続されたレシーバーからの複製および転送をサポートしていません。そのため、これらのスイッチがARレプリケーターとして機能する場合、このユースケースは適用されません。

図 5: AR レプリケーター デバイスでのマルチキャスト ソース トラフィックの受信 Multicast Source Traffic Ingress at an AR Replicator Device

この場合、イングレスデバイスであるスパイン1は、ARレプリケーターにレプリケーション用のトラフィックを送信するARリーフデバイスではないため、ARを有効にしても、転送動作は同じです。スパイン 1 は、AR レプリケーター デバイスとして構成されていますが、AR レプリケーターとしては機能しません。代わりに、次のような通常のイングレス レプリケーション転送ルールを使用します。

  • IGMPスヌーピングまたはMLDスヌーピングがなく、SMET転送が有効になっていない場合、イングレスデバイスであるスパイン1は、EVPNネットワーク内の他のすべてのデバイスにトラフィックをフラッディングします。

  • IGMPスヌーピングまたはMLDスヌーピングで、SMET転送が有効になっている場合、スパイン1はアクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送します。この場合、スパイン1はARリーフ2とARリーフ4を除く他のデバイス、およびローカルの対象受信者がいるスパイン2に転送します。

  • また、スパイン1は、通常のEVPNネットワークイングレスレプリケーションのローカルバイアス(DF動作)を使用して、ローカルのシングルホームまたはマルチホームの受信者、または外部ゲートウェイに向けてトラフィックを複製します。この場合、スパイン1はローカルバイアスを使用し、ローカルバイアスルール(そのイーサネットセグメント上のDFであるかどうか)により、トラフィックをマルチホームレシーバーに転送します。

スパイン2は、スパイン1から受信したトラフィックをローカルレシーバーに転送します。また、スパイン2はマルチホーム受信者のローカルバイアスチェックを行い、マルチホーム受信者がそのイーサネットセグメントのDFであっても、その転送をスキップします。

ARリーフデバイスの背後にあるソース(シングルホーム イーサネット セグメント)

図 6 は、AR リーフ 4 と呼ばれる AR リーフ デバイスに接続されたソースからのマルチキャスト トラフィックを含む EVPN ネットワークを示しています。ソースは他のリーフデバイスとマルチホームではないため、イングレス AR リーフデバイスと AR レプリケーターが拡張 AR モードで動作しているかどうかに関係なく、トラフィックフローは同じです。

図6:ARリーフデバイス(シングルホームソース)Source Traffic Ingress at an AR Leaf Device (Single-Homed Source)でのソーストラフィックイングレス

IGMP スヌーピングまたは MLD スヌーピングなし、および SMET 転送を有効にしない場合:

  • AR リーフ 4 は、スパイン 1 のループバックインターフェイス lo0 で設定した AR オーバーレイトンネルのセカンダリ IP アドレスを使用して、マルチキャストトラフィックの 1 つのコピーをアドバタイズされた AR レプリケーターデバイス(この場合はスパイン 1)に転送します。

  • また、ARリーフ4はローカルバイアス転送ルールを適用し、マルチキャストトラフィックをローカルで接続された受信者に複製します。

  • スパイン1はARオーバーレイトンネルでマルチキャストトラフィックを受信し、通常のイングレスレプリケーションオーバーレイトンネルを使用して、リーフ4に代わってそれを複製し、スパイン2を含むEVPNネットワーク内の他のすべてのデバイスに転送します。スパイン 1 は、イングレスデバイス AR リーフ 4 へのトラフィックの転送をスキップします(スプリット ホライズン ルールによる)。

IGMP スヌーピングまたは MLD スヌーピング、および SMET 転送が有効な場合:

  • ARレプリケータのスパイン1は、アクティブなリスナーがいるEVPNネットワーク内の他のデバイスにのみトラフィックを転送することで、レプリケーションをさらに最適化します。この場合、スパイン1はARリーフ2への転送をスキップします。

また、スパイン1は、通常のEVPNネットワークイングレスレプリケーション、ローカルバイアス(DF)動作を使用して、トラフィックをローカルレシーバーに複製して転送します。この場合、スパイン1はトラフィックをローカルレシーバーに転送します。スパイン1は、ローカルバイアスを使用してマルチホーム受信者に転送します(ただし、そのイーサネットセグメントのDFではありません)。

スパイン2は、スパイン1から受信したトラフィックをローカルレシーバーに転送します。スパイン2は、マルチホーム受信者に対してローカルバイアスチェックを行い、マルチホーム受信者がそのイーサネットセグメントのDFであっても、その転送をスキップします。

拡張ARモードを備えたARリーフデバイス(マルチホームイーサネットセグメント)の背後にあるソース

図 7 は、拡張 AR モードで動作するマルチホーム イーサネット セグメント上のソースからのマルチキャスト トラフィックを持つ EVPN ネットワークを示しています。ソースは 3 つの AR リーフ デバイスにマルチホームされており、そのうちの 1 つにトラフィックを送信する可能性があります。この場合、ARリーフ1がイングレスデバイスとなります。

図7:ARリーフデバイス(マルチホームソース)Source Traffic Ingress at an AR Leaf Device (Multihomed Source)でのソーストラフィックイングレス

IGMP スヌーピングまたは MLD スヌーピングなし、および SMET 転送を有効にしない場合:

  • AR リーフ 1 は、スパイン 1 のループバックインターフェイス lo0 で設定した AR オーバーレイトンネルセカンダリ IP アドレスを使用して、マルチキャストトラフィックの 1 つのコピーをアドバタイズされた AR レプリケーターデバイスの 1 つ(この場合はスパイン 1)に転送します。

  • 拡張 AR モードでの操作:

    • また、AR リーフ 1 は、送信元イーサネット セグメントのマルチキャスト トラフィックを複製し、すべてのマルチホーミング ピア(AR リーフ 2 と AR リーフ 3)に転送します。

    • スパイン 1 は AR オーバーレイ トンネルでマルチキャスト トラフィックを受信し、通常のイングレス レプリケーション オーバーレイ トンネルを使用して、EVPN ネットワーク内の他のデバイス(AR リーフ 1 とそのマルチホーミング ピアである AR リーフ 2 および AR リーフ 3) 複製して転送します。

IGMP スヌーピングまたは MLD スヌーピング、および SMET 転送を有効にすると、AR リーフおよび AR レプリケータデバイスは、拡張 AR モードでのマルチキャストレプリケーションをさらに最適化します。

  • ARリーフ1は、ARレプリケータースパイン1に送信する以外に、アクティブなリスナー(ARリーフ3)を持つマルチホーミングピアにのみマルチキャストトラフィックを複製して転送します。

  • スパイン1は、ARリーフ1のトラフィックを、アクティブなリスナーを持つEVPNネットワーク内の他のデバイスにのみ複製します。この場合、通常のNVEデバイスとスパイン2のみが含まれます。

また、スパイン1は、通常のEVPNネットワークイングレスレプリケーション、ローカルバイアス(DF)動作を使用して、トラフィックをローカルレシーバーに複製して転送します。この場合、スパイン1はローカルバイアスを使用してマルチホーム受信者に転送しますが、それはそのイーサネットセグメントのDFではありません。スパイン2は、スパイン1からトラフィックを受信し、ローカルレシーバーにトラフィックを転送します。また、スパイン2はマルチホーム受信者のローカルバイアスチェックを行い、マルチホーム受信者がそのイーサネットセグメントのDFであっても、その転送をスキップします。

支援レプリケーションの構成

アシストレプリケーション(AR)は、EVPNネットワークにおけるマルチキャストトラフィックフローの最適化に役立ちます。AR を有効にするには、EVPN ネットワーク内のデバイスが AR レプリケータおよび AR リーフ デバイスとして動作するように設定します。処理負荷をより適切に処理できる利用可能なARレプリケーターデバイスは、ARリーフデバイスのマルチキャストトラフィックレプリケーションおよび転送タスクの実行に役立ちます。

AR をサポートしていないデバイスに対応するために、AR レプリケーターまたは AR リーフ デバイスでオプションを構成する必要はありません。AR をサポートしていないデバイスは、通常のネットワーク仮想化エッジ (NVE) デバイスと呼ばれます。通常の NVE デバイスは、同じ EVPN ネットワーク内の AR 操作とは無関係に、通常の EVPN ネットワークとオーバーレイ トンネル イングレス レプリケーションを使用します。また、AR レプリケーターデバイスはすべての宛先に既存のイングレスレプリケーションオーバーレイトンネルも使用するため、マルチキャストトラフィックを転送するときに AR リーフデバイスと通常の NVE デバイスを区別する必要はありません。

一般に、AR を設定するには、次のようにします。

  • デフォルトのスイッチEVPNインスタンス構成のJunos OSデバイスでARを有効にできます。

  • (Junos OS 22.2R1以降)サービス タイプが vlan-based または vlan-aware の MAC-VRF EVPN インスタンス構成のJunos OSデバイスで AR を有効にできます。

  • (Junos OS Evolved 22.2R1以降)サービス タイプが vlan-based または vlan-aware の MAC-VRF EVPN インスタンス構成でのみ、Junos OS Evolved デバイスで AR を有効にできます。

ARでIGMPスヌーピングまたはMLDスヌーピングを設定する

IGMP スヌーピングまたは AR による MLD スヌーピングをイネーブルにして、ファブリックでのマルチキャスト転送をさらに最適化できます。次のガイドラインに従います。

  • デフォルトのスイッチEVPNインスタンス構成:

    IGMPスヌーピングまたはMLDスヌーピング、および [edit protocols igmp-snooping] 階層の各VLAN(またはすべてのVLAN)の関連オプションを有効にします。

  • MAC-VRF EVPN インスタンス構成あり:

    MAC-VRFインスタンス構成によるIGMPスヌーピングをサポートしています。 [edit routing-instances mac-vrf-instance-name protocols igmp-snooping] 階層のMAC-VRFルーティングインスタンスの各VLAN(またはすべてのVLAN)に対して、IGMPスヌーピングと関連オプションを有効にします。

  • 同じデバイス上でARロールとOISMロールを設定する場合は、OISM収益VLAN、SBD、およびM-VLAN(外部マルチキャストにM-VLAN方式を使用する場合)ごとにIGMPスヌーピングを設定します。

EVPN-VXLANファブリックでのIGMPまたはMLDを使用したASM(Any-Source Multicast)およびSSM(Source-Specific Multicast)サポートの詳細については、 サポートされているIGMPまたはMLDバージョンとグループメンバーシップレポートモード を参照してください。

IGMPv2受信機とIGMPv3受信機の両方をサポートするためにOISM with ARを設定する際の考慮事項の詳細については、を参照してください。

手記:

EVPN-VXLANファブリックのマルチキャストトラフィックに対してARまたはOISMを使用したIGMPスヌーピングまたはMLDスヌーピングを有効にすると、選択的マルチキャスト転送(SMET)最適化機能も自動的に有効になります。「 選択的マルチキャスト転送の概要」を参照してください。

  1. IGMPv2によるIGMPスヌーピング(またはサポートされている場合はMLDv1によるMLDスヌーピング)を有効にするには、IGMPを有効にします(バージョン2がデフォルトです)。以下のように、スヌーピング設定の各VLANのigmp-snooping文にproxyオプションを含めます。
  2. IGMPv3によるIGMPスヌーピング(またはサポートされている場合はMLDv2によるMLDスヌーピング)を有効にするには、IGMPバージョン3(またはMLDバージョン2)をグローバルに有効にします。以下のように、各 VLAN のスヌーピング設定に evpn-ssm-reports-only オプションを含めます。
    手記:

    QFX5130-32CD および QFX5700 スイッチは、EVPN インスタンスで拡張しないマルチキャスト L3 IRB インターフェイスを使用して、外部マルチキャスト送信元または受信機をサポートする OISM ボーダー リーフ デバイスにすることができます。このインターフェイスは、 外部マルチキャスト用の非EVPN IRBインターフェイスと呼ばれます。これらの境界リーフ デバイスで(AR リーフ ロールの有無にかかわらず)OISM を設定する場合、IGMP スヌーピングの設定時に非 EVPN IRB インターフェイスに evpn-ssm-reports-only オプションを含める必要はありません。

AR Replicator デバイスを構成する

AR レプリケータデバイスとして設定したデバイスは、その AR 機能と AR IP アドレスを EVPN ネットワークにアドバタイズします。AR IP アドレスは、AR レプリケーターデバイスで設定するループバックインターフェイスアドレスです。ARリーフデバイスは、これらのアドバタイズメントを受信して、リーフデバイスがマルチキャストレプリケーションと転送タスクをオフロードできる利用可能なARレプリケーターについて学習します。ARリーフデバイスは、利用可能な複数のARレプリケーターデバイス間で自動的にロードバランシングを行います。

ファブリックで AR と OISM を一緒に有効にする場合は、スタンドアロン モードまたは併置モードで AR レプリケーター ロールを割り当てることができます。

  • スタンドアロン モードでは、OISM 境界リーフ デバイスとして機能しないデバイスに AR レプリケーター ロールを割り当てます。これらのデバイスは通常、OISM をサポートする ERB オーバーレイ ファブリックのリーン スパイン デバイスです。

    手記:

    QFX5130-32CDおよびQFX5700スイッチでは、スタンドアロンモードのみサポートされています。

  • 併置モードでは、OISM 境界リーフ デバイスで AR レプリケーター ロールを割り当てることができます。

いずれの場合も、AR レプリケータ デバイスは、L3 VRF 間でマルチキャスト トラフィックを適切に転送するために、共通の OISM テナント VRF インスタンス、収益 VLAN、SBD、および対応する IRB インターフェイスを必要とします。これらの項目は、スタンドアロン AR レプリケーター デバイスの AR 構成の一部として構成する必要があります。以下の手順 4 を参照してください。併置モードでは、これらの項目を OISM 構成およびその他の OISM ロール固有の構成の一部として構成します。

AR レプリケーターデバイスを設定するには:

  1. AR 機能専用のセカンダリ IP アドレスで、デバイスループバックインターフェイス lo0 を設定します。AR レプリケータは、この IP アドレスを EVPN タイプ 3 AR トンネル ルートのネットワークにアドバタイズします。(詳細については、「ARルートアドバタイズメント」を参照してください。
  2. ステップ 1 で設定したループバックインターフェイスを使用して AR レプリケータデバイスを設定します。

    Junos OSデバイス上のデフォルトのスイッチインスタンスでは、次のようになります。

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

  3. AR レプリケーターがレプリケートされたトラフィックのオーバーレイトンネルカプセル化のイングレス送信元アドレスとして使用する IP アドレスのタイプを設定します。

    このオプションは、デフォルトのスイッチ インスタンスの場合は [edit protocols evpn assisted-replication replicator] 階層、または MAC-VRF インスタンスの場合は [edit routing-instances mac-vrf-instance-name protocols evpn assisted-replication replicator] 階層で、vxlan-encapsulation-source-ip ステートメントを使用して設定します。

    vxlan-encapsulation-source-ip のデフォルト値は retain-incoming-source-ip です。( replicator 参照)EVPN-VXLAN ネットワーク内の Junos OS や Junos OS Evolved QFXシリーズ デバイスなど、送信元 IP アドレスを保持できない AR レプリケーターでは、このオプションをデフォルト値ではなく ingress-replication-ip に設定する必要があります。

    手記:

    現在 AR をサポートしているすべての Junos OS または Junos OS Evolved デバイスでは、AR レプリケータ ロール構成でこの設定が必要です。

    ingress-replication-ipを設定すると、AR レプリケーターは、トラフィックを通常のイングレスレプリケーションオーバーレイトンネルに複製および転送するときに、送信元の AR リーフデバイスのソース IP アドレスを保持できないことをアドバタイズします。つまり、拡張 AR モードのみをサポートします。(詳細については、「マルチホーム イーサネット セグメントの拡張 AR モード」を参照してください)。EVPNネットワーク内の他のARデバイスは、これらのアドバタイズメントを受信します。その結果、これらのデバイスは、互換性のある操作のために拡張ARモードも使用します。

    レプリケートされたトラフィックで受信ソース IP アドレスを保持できる EVPN ネットワーク デバイスおよびオーバーレイとの将来の互換性のために、 retain-incoming-source-ip 設定を留保します。

    VXLAN カプセル化の送信元 IP アドレス タイプを、Junos OS デバイスのデフォルトのスイッチ インスタンスで ingress-replication-ip に設定します。

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

  4. (スタンドアロンモードのARレプリケーターとのARおよびOISM統合の場合のみ)OISM境界リーフおよびサーバーリーフデバイスに共通するL2およびL3のOISM構成要素を使用して、ARレプリケーターデバイスを設定します。これらの手順については、境界リーフ デバイスおよびサーバ リーフ デバイスでの共通 OISM 要素の設定で説明しています。

    この手順により、AR レプリケータが正しい L2 マルチキャスト状態をインストールして、L3 VRF 間でマルチキャストトラフィックを適切に転送できるようになります。

ARリーフデバイスを設定する

AR リーフデバイスとして設定したデバイスは、マルチキャストソースからトラフィックを受信し、レプリケーションと転送を AR レプリケーターデバイスにオフロードします。AR レプリケーターデバイスは AR 機能と AR IP アドレスをアドバタイズし、AR リーフデバイスは利用可能な AR レプリケーター間で自動的に負荷分散を行います。

ファブリックで AR と OISM を一緒に有効にする場合は、ファブリック内の OISM ボーダー リーフまたはサーバ リーフ ロールで設定された任意のデバイスで AR リーフ ロールを設定できます。OISM リーフ デバイスの設定の詳細については、以下を参照してください。

AR リーフ デバイスを設定するには、次の手順を実行します。

  1. デバイスを AR リーフの役割に設定します。

    Junos OSデバイス上のデフォルトのスイッチインスタンスでは、次のようになります。

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

  2. (オプション)デフォルトでは、AR リーフデバイスは AR レプリケーターアドバタイズメントを受信してから 10 秒間遅延してから、その AR レプリケーターデバイスへのトラフィックの送信を開始します。必要に応じて、遅延(秒単位)を調整して、AR レプリケータ デバイスがネットワークから現在の EVPN 状態を完全に学習したことを確認できます。この遅延は、AR レプリケーターがダウンして再び起動した後などの場合に必要になることがあります。

    Junos OSデバイス上のデフォルトのスイッチインスタンスでARアクティベーション遅延を設定します。

    または、サポートされているJunos OSまたはJunos OS Evolvedデバイス上のMAC-VRF EVPNインスタンスで:

Assisted Replicationの設定と操作の検証

いくつかのコマンドは、AR レプリケーターデバイスが AR IP アドレスと機能をアドバタイズしたことを確認するのに役立ちます。一部のコマンドは、ARリーフデバイスが、拡張ARモードで動作するために利用可能なARレプリケータデバイスとEVPNマルチホーミングピアに到達する方法を学習したことを確認します。

  1. ARレプリケータEVPNタイプ3(IMET)ルートアドバタイズメントから受信したAR情報を表示します。

    このコマンドは、出力の PMSI セクションに Type ASSISTED-REPLICATIONRole AR-REPLICATORを含め、EVPN インスタンスから利用可能な AR レプリケーター デバイス(AR オーバーレイ トンネルのネクスト ホップ)へのタイプ 3 ルートを表示します。次の(切り捨てられた)例は、ARリーフデバイスで見られるAR IPアドレス192.168.102.1を持つ利用可能なARレプリケーターデバイスのEVPNタイプ3ルートを示しています。出力には、AR 動作モードが拡張 AR モードであることを示す、アドバタイズされた EVPN マルチキャスト拡張コミュニティ フラグも含まれます。

  2. 使用可能な AR レプリケーターと、レプリケーターデバイスが動作している AR モードを確認します。

    このコマンドは、AR リーフまたは AR レプリケーターデバイスで実行できます。出力は、使用可能な AR レプリケーターデバイスとその AR 動作モードを示します。出力には、コマンドを実行したデバイスから各 AR レプリケーターデバイスに到達するために使用されるネクストホップとオーバーレイトンネルインターフェイスも表示されます。例えば:

  3. (IGMPスヌーピングまたはMLDスヌーピングを有効にした場合に使用可能)ARリーフデバイスオーバーレイトンネルのネクストホップを表示して、アドバタイズされたARレプリケータデバイス間でロードバランシングを行います。

    次のサンプルコマンドは、ステップ 2 で AR リーフデバイスが検出したアドバタイズされた AR レプリケーターへの負荷分散ネクストホップを示しています。

    また、AR レプリケーターデバイスを各 VLAN または VNI に割り当てて AR リーフデバイスが負荷分散する場合、このコマンドはその AR レプリケーターを出力の (Designated Node) としてタグ付けします(以下の例にも示されています)。アクティブなトラフィックフローに基づいて負荷分散を行うARリーフデバイスには、このタグは表示されません。( 「複数のレプリケータによる AR リーフデバイスの負荷分散」を参照してください。

  4. (IGMP スヌーピングまたは MLD スヌーピングを有効にした場合に使用可能)AR リーフ デバイスのマルチホーム ピアを表示します。広範なオプションを含めると、ピアと共有されているマルチホーム イーサネット セグメントも表示されます。

    例えば:

  5. (IGMPスヌーピングまたはMLDスヌーピングを有効にした場合に使用可能)各マルチキャストグループおよびVLANまたはVNIのARレプリケータでIGMPスヌーピングまたはMLDスヌーピングコアネクストホップを表示します。コアのネクストホップを、対応する AR、ロードバランシング、マルチホーミングのピアデバイスのネクストホップにたどることができます。次のコマンドを使用します。

    例えば、以下のコマンドの出力では、ネクストホップ ID の Downstream interface Addr フィールド131092以下を示しています。

    • ステップ 3show evpn multicast-snooping assisted-replication next-hops コマンドでも確認できる負荷分散ネクストホップインデックス131091

    • マルチホーミング ピア デバイス インターフェイスとネクスト ホップ インデックス vtep.32768-(1746)(ステップ 4show evpn multicast-snooping assisted-replication next-hops コマンドでも確認できます)。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
23.4R2-EVO
Junos OS Evolvedリリース23.4R2以降、ARリーフデバイスとして実行されるQFX5130-32CDおよびQFX5700スイッチは、ARマルチキャストフローをロードバランシング用に設定された優先ARレプリケーターに向けて決定的にステアリングすることをサポートしています。
23.1R1-EVO
Junos OS Evolvedリリース23.1R1以降、QFX5130-32CDおよびQFX5700スイッチは、MLDv1、MLDv2、およびMLDスヌーピングを使用したIPv6マルチキャストトラフィックのARおよびOISMをサポートします。
22.2R1-EVO
Junos OS Evolvedリリース22.2R1以降、MAC-VRF EVPNインスタンス構成のQFX5130-32CDおよびQFX5700スイッチでARを有効にして、ファブリック内の不明なユニキャストおよびブロードキャストトラフィックのレプリケーションを最適化できます。これらのスイッチは、ARレプリケーターまたはARリーフデバイスとして設定できます。AR レプリケーターとして、これらのスイッチはローカルに接続されたソースとレシーバーのレプリケーションと転送をサポートしていません。また、これらのデバイスは、VXLAN 間ステッチングがシームレスな境界スパインデバイスとしての AR をサポートしていません。
22.2R1-EVO
Junos OS Evolved リリース 22.2R1 以降、QFX5130-32CD および QFX5700 スイッチは、マルチキャスト トラフィックの転送を最適化するために、MAC-VRF EVPN インスタンス構成で OISM を使用した AR をサポートしています。これらのスイッチは、ARレプリケーターまたはARリーフデバイスとして設定できます。AR レプリケーターの役割はスタンドアロン モードでのみ動作するため、AR レプリケーターの役割を同じデバイス上の OISM 境界リーフの役割と併置することはできません。AR レプリケーターとして、これらのスイッチはローカルに接続されたソースとレシーバーのレプリケーションと転送をサポートしていません。IGMPv2またはIGMPv3によるARやOISM、IGMPスヌーピングをサポートしています。
22.2R1
Junos OS リリース 22.2R1 以降では、EX4650、QFX5110、QFX5120、QFX10002(QFX10002-60C を除く)、QFX10008、QFX10016 の各スイッチで、デフォルトのスイッチ インスタンスまたは MAC-VRF EVPN インスタンスで、最適化されたインターサブネット マルチキャスト(OISM)を使用した AR を有効にできます。AR レプリケータの役割は、同じデバイス上で OISM 境界リーフの役割と併置することも、ファブリック内のリーンスパインデバイス上でスタンドアロンモードで AR レプリケータの役割を設定することもできます。(AR レプリケーターになることができるのは、QFX10000シリーズ スイッチのみです。)IGMPv2またはIGMPv3によるARやOISM、IGMPスヌーピングをサポートしています。
22.2R1
Junos OS リリース 22.2R1 以降では、デフォルトのスイッチ インスタンス構成ではなく、MAC-VRF EVPN インスタンス構成の EX4650、QFX5110、QFX5120、QFX10002、QFX10008、QFX10016 スイッチで AR を有効にできます。リストされているデバイスはすべて、AR リーフ デバイスにすることができます。QFX10002、QFX10008、QFX10016スイッチは、ARレプリケーターになり得ます。
20.4R1
Junos OS リリース 20.4R1以降、デフォルトのスイッチインスタンスのQFX5110、QFX5120、QFX10002、QFX10008、およびQFX10016スイッチで、MLDv1またはMLDv2によるARとMLDスヌーピングを有効にできます。
18.4R2
Junos OSリリース18.4R2および19.4R1以降、IGMPv2またはIGMPv3およびIGMPスヌーピングを使用したデフォルトスイッチインスタンスのQFX5110、QFX5120、QFX10002、QFX10008、およびQFX10016スイッチでARを有効にできます。これらのスイッチはいずれもARリーフデバイスとして設定できます。QFX10002、QFX10008、QFX10016 の各スイッチを AR レプリケーターとして設定できます。