EVPN-VXLANファブリックにおけるEVPNタイプ2ルートによる対称統合型ルーティングおよびブリッジング
このページでは、EVPN over 仮想拡張LAN(VXLAN)トンネルを用いたIRB(Symmetric Integrated Routing and Bridging)の概要について説明します。対称型EVPNタイプ2ルーティングを有効にするために設定する要素についても紹介します。
タイプ 2 ルートによる対称 EVPN ルーティングの概要
インターネット技術タスクフォース(IETF)のオープンスタンダードドキュメントであるRFC 9135「 Integrated Routing and Bridging in EVPN」では、EVPNにおけるサブネット間転送の2つの運用モデルが定義されています。
-
非対称モデル。
-
対称モデル。
EVPN-VXLAN ネットワークのデフォルトでは、Junos OS デバイスは EVPN タイプ 2 ルートで非対称 IRB モデルを使用して、VXLAN トンネルを介してサブネット間でトラフィックを送信します。サポートするデバイスでは、サブネット間ルーティングにEVPNタイプ2ルートで対称モデルを使用するようにすることもできます。EVPN-VXLANファブリックとエッジルーテッドブリッジング(ERB)オーバーレイにより、対称的なEVPNタイプ2ルーティングをサポートしています。
これらのモデルは、EVPNタイプ5(IPプレフィックス)ルートにも適用できます。ジュニパーでは、対称 IRB モデルのみを使用して、Junos OS デバイスで EVPN タイプ 5 ルーティングをサポートします。これは、 ip-prefix-routes ステートメントでタイプ 5 ルートを使用するようにルーティング インスタンスを設定した場合のデフォルトの動作です。EVPN タイプ 5 ルートおよびその他の EVPN ルート タイプの概要については、 EVPN ピュア タイプ 5 ルートについてをご参照 ください。タイプ 5 ルートの動作の詳細については、 EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルート を参照してください。
対称モデルの利点
-
ネットワークに多数のVLANがある場合に、非対称モデルに固有のスケーリングの問題を回避します。各デバイスで、そのデバイスで接続されたホストにサービスを提供するVLANを設定するだけで済みます。非対称モデルでは、ネットワーク内のすべての宛先 VLAN でデバイスを構成する必要があります。
-
特定のテナントのサブネット間ルーティングに同じトンネル識別子(VXLANネットワーク識別子(VNI))を使用することで、トラフィック監視を簡素化します。この場合、非対称ルーティングモデルでは、各方向に異なるVNIが必要になります。
非対称および対称 IRB モデル
ERB オーバーレイ ファブリックのサブネット内転送では、VXLAN トンネル エンドポイント(VTEP)として機能するリーフ デバイスは、非対称モデルと対称モデルの両方で VXLAN トラフィックを同じ方法で転送します。送信元と宛先のVLANとVNIは、トンネルの両側で同じです。VTEP は、トンネルとの間のトラフィックをブリッジします。
サブネット間ルーティングでは、どちらのモデルもルーティングに IRB インターフェイスを使用しますが、2 つのモデルは設定と利点が異なります。
次のセクションでは、対称モデルに焦点を当てて、2 つのモデルがどのように機能するかについて詳しく説明します。また、どちらかのモデルを使用する場合のトレードオフについても説明します。
非対称モデル
非対称モデルでは、VXLAN トンネル エンドポイント(VTEP)として機能するリーフ デバイスが、ルーティングとブリッジの両方を実行して、VXLAN トンネル(トンネル イングレス)を開始します。ただし、VXLAN トンネル(トンネル イグレス)から出る場合、VTEP は宛先 VLAN へのトラフィックのブリッジングのみを行うことができます。
このモデルでは、VXLAN トラフィックは各方向で宛先 VNI を使用する必要があります。送信元 VTEP は常にトラフィックを宛先 VLAN にルーティングし、宛先 VNI を使用して送信します。トラフィックが宛先 VTEP に到着すると、そのデバイスは宛先 VLAN 上のトラフィックを転送します。
このモデルでは、リーフが一部のVLANのトラフィックをホストしない場合でも、すべての送信元と宛先のVLAN、およびそれに対応するVNIを各リーフデバイスで設定する必要があります。その結果、ネットワークに多数のVLANがある場合、このモデルでスケーリングの問題が発生する可能性があります。ただし、VLAN の数が少ない場合、このモデルは対称モデルよりも待機時間を短くすることができます。構成も対称モデルよりも簡単です。
対称モデル
対称 IRB ルーティング モデルでは、VTEP は VXLAN トンネルのイングレス側とエグレス側の両方でルーティングとブリッジングを行います。その結果、VTEP は、同一テナントの仮想ルーティングおよび転送(VRF)インスタンスに対して、同じ VNI を双方向で実行できるようになります。EVPN タイプ 2 ルートのこのモデルは、EVPN タイプ 5 ルート(対称モデルのみを使用してサポート)と同じ方法で実装します。VTEP は、各テナントの VRF インスタンスに対して、両方向の専用レイヤー 3 トラフィック VNI を使用します。
図 1 は、ERB オーバーレイ構成でスイッチがリーフ デバイスとして機能する対称モデルを示しています。リーフデバイス上のEVPNインスタンスは、レイヤー2でMAC-VRFインスタンスタイプを使用します。IRB インターフェイスを持つ各 MAC-VRF インスタンス(1 つ以上の VLAN)を設定し、レイヤー 3(L3 VRF)の関連テナント VRF インスタンスにトラフィックをルーティングします。
各テナントの L3 VRF インスタンスに対して、VNI にマッピングされた IRB インターフェイスを持つ追加の VLAN を設定します。この VNI は、テナント VXLAN トラフィックの VTEP 間のレイヤー 3 トランジット VNI です。テナント L3 VRF インスタンスは、トラフィックをレイヤー 3 トランジット VNI にルーティングします。対称モデルでは、宛先 VLAN とそれに対応する VNI に関係なく、両方向でレイヤー 3 トランジット VNI を使用します。
内のリーフ デバイス上の対称 IRB モデル
このモデルでは、EVPN タイプ 2 ルーティング用に、ネットワークがすべての送信元と宛先の VTEP 間でレイヤー 3 接続を確立している必要があります。レイヤー 3 接続を提供するために、テナント VRF インスタンスで EVPN タイプ 5 ルーティングを設定します。
図 1 は、ある VLAN 上のリーフ デバイスが、次のように、テナント トラフィックを異なる VLAN 上の別のリーフ デバイスに対称的にルーティングする方法を示しています。
-
テナントホストは、送信元VLANのトラフィックを、別のVLAN上のEVPN-VXLANネットワーク内のリモートテナントホストに送信します。
-
送信元(イングレス)リーフ デバイスは、送信元 VLAN トラフィックをテナント L3 VRF 経由で VXLAN トンネルにルーティングします。トンネル VNI は、レイヤー 3 トランジット VNI です。
-
レイヤー 3 ネットワーク インフラストラクチャは、レイヤー 3 トランジット VNI を使用して、トラフィックを宛先 VTEP までトンネリングします。
-
宛先(エグレス)リーフデバイスは、レイヤー3トランジットVNIから宛先VLANにトラフィックをルーティングします。
-
宛先リーフデバイスは、宛先 VLAN 上のトラフィックを宛先ホストにブリッジします。
図 1 は、VLAN ベースのサービス タイプの MAC-VRF インスタンスを示しています(1 つのインスタンスが 1 つの VLAN に対応)。ただし、対称タイプ 2 ルーティングを備えた VLAN ベースまたは VLAN 対応のバンドル サービス タイプはサポートされます。
対称ルーティングモデルをサポートするEVPNタイプ2ルートの機能強化
EVPNタイプ2ルートは、RFC 7432、 BGP MPLSベースのイーサネットVPNに記載されているMAC/IPアドバタイズルートです。対称ルーティング モデルをサポートするため、RFC 9135 EVPNの統合型ルーティングおよびブリッジングに記載されている EVPN ルーターの MAC 拡張コミュニティを実装します。この拡張コミュニティ タイプ フィールド値は、サブタイプ フィールド 0x03で 0x06(EVPN)であり、デバイスの MAC アドレスを含みます。対称 IRB ルーティングの場合、EVPN リーフ デバイスは、この拡張コミュニティを(トンネル タイプのカプセル化拡張コミュニティとともに)EVPN タイプ 2 ルート アドバタイズメントで送信します。
EVPNタイプ2 MAC/IPルートアドバタイズメントには、次の2つのラベルフィールドも含まれています。
-
レイヤー 2 ルーティング インスタンス(MAC-VRF EVPN インスタンス)に対応する VNI
-
レイヤー 3 ルーティング インスタンスに対応する VNI(この場合は、レイヤー 3 トランジット VNI)。
EVPN リーフ デバイスで対称 IRB ルーティングを有効にすると、デバイスは受信したタイプ 2 ルート アドバタイズメントに適切なフィールドがあるかどうかを確認します。デバイスはエラーをログに記録し、対称 IRB ルーティングに必要なレイヤー 3(IP)VNI 値を含まないタイプ 2 ルートを拒否します。
対称モデルのトレードオフ
サブネット間のルーティングでは、対称モデルを使用することで、多数のVLANを使用する構成において、非対称モデルよりも優れたスケールアップが可能になります。対称モデルでは、各 VTEP に、接続されたホストにサービスを提供する VLAN のみで設定できます。ただし、各テナントの仮想ルーティングおよび転送(VRF)インスタンスに対して、追加のレイヤー 3 トランジット VLAN と VNI も必要です。
EVPN-VXLANネットワークに多数のVLANがある場合、対称モデルは、非対称モデルに固有のスケーリングの問題を回避するのに役立ちます。非対称モデルでは、接続されているホストの VLAN が 1 つも使用されていない場合でも、デバイス上に宛先 VLAN を設定する必要があります。対称モデルでは、接続されたホストが使用するVLANでのみ各デバイスを設定できます。ただし、どのような場合でも、ネットワークがすべてのデバイスのほとんどまたはすべてのVLANに対応している場合は、非対称モデルを使用して構成を簡素化できます。
EVPN タイプ 2 ルートで対称 IRB を有効にする
Junos OSデバイスは、デフォルトでEVPNタイプ2ルートで非対称モデルを使用しますが、EVPNタイプ2ルートで対称モデルを有効にすることもできます。
EVPNタイプ2の対称ルーティングは、以下のようにサポートされています。
-
EVPN-VXLANファブリックにエッジルーテッドブリッジング(ERB)オーバーレイを使用。
-
VLANベースまたはVLAN対応のバンドルサービスタイプのMAC-VRFルーティングインスタンスを使用して設定されたEVPNインスタンスを使用( MAC-VRFルーティングインスタンスタイプの概要を参照)。
QFX5210スイッチは対称EVPNタイプ2ルーティングをサポートしていますが、これらのスイッチはトンネル内外(RIOT)のVXLANルーティングにループバックポートソリューションを使用してEVPN-VXLANのみをサポートします。
これらのスイッチでEVPN-VXLANを使用した対称EVPNタイプ2ルーティングを有効にするための設定手順など、その実装の仕組みの詳細については、 RIOTループバックポートを使用したEVPN-VXLANネットワークでのトラフィックのルーティング を参照してください。
以下の手順は、サポートされている他のすべてのプラットフォームに適用されます。
ERBオーバーレイを備えたEVPN-VXLANファブリック内のリーフデバイスで対称EVPNタイプ2ルーティングを有効にするための手順の概要を次に示します。
対称型 EVPN タイプ 2 ルーティングを使用した ERB オーバーレイの使用例については、データセンター EVPN-VXLAN ファブリック アーキテクチャ ガイド - エッジルーテッド ブリッジング オーバーレイの設計と実装のセクション リーフ デバイスで EVPN タイプ 2 ルートを使用した対称 IRB ルーティングを設定するを参照してください。