Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

EVPN-VXLANブリッジオーバーレイネットワークにおけるVXLANトンネルを介したレイヤー2プロトコルトンネリング

EVPN-VXLAN BO(ブリッジドオーバーレイ)ネットワーク内のアクセス インターフェイスから VXLAN トンネル宛先までのプロトコル制御フレームのレイヤー 2(L2)プロトコルトンネリング(L2PT)を有効にします。

VXLANトンネル上のL2PT

L2PT は、デバイス間のブリッジ ネットワーク上で、プロトコル制御フレームに対して BPDU(ブリッジ プロトコル データ ユニット)が直接接続されているかのように、BPDU(ブリッジ プロトコル データ ユニット)を透過的に送信します。伝送パス内のノードは、トンネリングされたプロトコルの制御フレームをトラップして処理しません。

EVPN-VXLANブリッジドオーバーレイ(BO)ネットワーク内のVXLANトンネルは、ネットワークを介して、ある顧客のトラフィックを他の顧客のトラフィックから分離するのに役立ちます。

VXLAN トンネル上の L2PT を使用すると、EVPN-VXLAN ブリッジド オーバーレイネットワーク内のデバイスが、タグ付きまたはタグなしのプロトコル制御フレームを、ネットワーク内の VXLAN トンネル エンドポイント(VTEP)を介して宛先に透過的に送信できます。VXLANトンネルは、各顧客のトラフィックを分離し、L2PTは、伝送パスに沿ったネットワーク内のデバイスがプロトコルフレームを処理するのを防ぎます。 図 1 を参照してください。

図 1:L2PT over VXLAN トンネル L2PT over VXLAN Tunnels

EVPN-VXLANネットワークを介してトンネリングするプロトコルのアクセスインターフェイスでL2PTを有効にします。コントロールフレームがそのアクセスインターフェイス上のデバイスに着信しても、デバイスはプロトコル処理のためにそれらのフレームをコントロールプレーンにトラップしません。代わりに、デバイスは VXLAN メディア アクセス制御(MAC)UDP ヘッダーおよび VXLAN ネットワーク識別子(VNI)でフレームをカプセル化し、関連する VXLAN トンネルを介して宛先ホストに向けてフレームを透過的にフラッディングします。つまり、EVPN-VXLANネットワーク内のデバイスは、データパケットを送信するのと同じ方法で、これらのフレームをネットワーク経由で送信します。

プロトコル制御パケットは、VLAN タグ付きまたはタグなしを使用できます。デバイスは、VXLAN カプセル化に以下の VNI 値を使用します。

  • VLAN タグ付き—デバイスは、制御パケットの VLAN に対応する VNI を使用します。

  • [タグなし(Untagged)]:デバイスはネイティブ VLAN に対応する VNI を使用します。

宛先 VTEP のデバイスは、VXLAN トンネルを終端し、フレームのカプセル化を解除し、宛先アクセス インターフェイスに向けてフレームをフラッディングします。

ネットワークにEVPN-VXLANネットワーク内のリモート接続を介してリーフデバイスにホストが接続されており、デバイスがLLDPを使用してEVPN-VXLANネイバー関係を検出する場合などに、VXLAN経由のL2PTを使用できます。

指定したアクセス インターフェイス名で受信する L2 プロトコル制御フレームに対してこの機能を設定するには、 [edit protocols layer2-control l2pt interface interface-name] 階層レベルで以下のステートメントの両方を設定する必要があります。

  • destination vxlan-tunnel- ネットワーク内の VXLAN トンネルを経由するネットワーク宛先に対して、一般的に L2PT を有効にします。

  • protocol (all | protocol-name)- トンネリングする L2 プロトコルを指定します。 all オプションを使用して、サポートされているすべてのプロトコルをトンネリングするか、トンネリングする各プロトコルに個別の protocol 文を含めます。

この機能の設定方法の詳細については、 VXLAN 上の L2PT の設定と確認 を参照してください。

L2PT over VXLAN トンネルのメリット

  • ネットワーク管理者がタグ付けまたはタグなしのL2 BPDUをEVPN-VXLAN BO ファブリック全体に拡張するためのセキュアなオプションを提供します。

L2PT over VXLAN サポートの詳細

Feature Explorer を使用して、この機能のプラットフォームとリリースのサポートを確認します。

プラットフォーム固有のサポートの違いの概要については、 プラットフォーム固有の L2PT over VXLAN の動作 を参照してください。このセクションでは、すべてのプラットフォームでこの機能でサポートされる一般的な動作について説明します。

EVPN-VXLAN BOネットワークにおけるL2PT over VXLANトンネルは、以下のようにサポートされています。

  • トンネルでサポートされているプロトコル は、VXLAN トンネル上で透過的に転送するようにデバイスを設定できる L2 プロトコルを示しています。

  • インターフェイス上の VXLAN 上の L2PT の L2 プロトコルを有効にした場合、デバイス上のデータ トラフィックに同じプロトコルを使用してそのインターフェイスを設定することはできません。この場合、デバイスはコミットエラーをスローします。

  • サポートされているプロトコルで L2PT over VXLAN を有効にすると、デバイスはそのプロトコル宛先 MAC アドレスを持つプロトコル制御フレームを透過的に転送します。サポートされている他の 1 つ以上のプロトコルと同じ宛先 MAC アドレスを持つプロトコルに対して L2PT を有効にした場合、デバイスはそれらすべてのプロトコルの制御フレームを透過的に転送します。

    たとえば、LACPと802.3AHプロトコルは、同じ宛先MACアドレス01:80:C2:00:00:02を使用します。LACP 用に VXLAN 上の L2PT を設定すると、デバイスは LACP フレームだけでなく 802.3ah プロトコルのフレームもトンネリングします。(サポートされている各プロトコルの標準宛先MACアドレスについては、 トンネリングするサポートされているプロトコル を参照してください)。

  • デバイスは、VLAN タグ付きまたはタグなしの L2 プロトコル フレームをトンネリングできます。 「例:EVPN-VXLAN オーバーレイ ネットワークでの Q-in-Q トラフィックのトンネリング」で説明されているユースケースに従って、トンネリングされたトラフィックの Q-in-Q をサポートしています。

    VXLAN トンネルを介してタグ付き制御 BPDU を送信する場合、デバイスはタグ付きフレーム内の VLAN に対応する VNI を使用します。VXLAN トンネルを介してタグなし制御 BPDU を送信する場合、デバイスはネイティブ VLAN とそれに対応する VNI を使用します。

    手記:

    L2PT over VXLAN を機能させるには、VLAN をネイティブ VLAN として設定し、インターフェイス上でネイティブ VLAN の VNI マッピングを設定する必要があります。

  • 指定するアクセスインターフェイスは、以下のインターフェイスにすることができます。

  • VXLAN 上の L2PT と標準の L2PT(同じプロトコルまたは異なるプロトコル用)を同じインターフェイスに設定することはできません。MAC書き換え操作を使用してL2トンネリングを実行する標準L2PT機能(VXLANカプセル化トンネル経由ではない)の詳細については、 レイヤー2プロトコルトンネリング を参照してください。ここで説明するMAC書き換えステートメントとコマンドは、標準のL2PT機能にのみ適用され、VXLAN上のL2PTには適用されません。

    ただし、1 つのインターフェイスで VXLAN 経由の L2PT を設定し、別のインターフェイスで標準 L2PT を設定することができます(同じプロトコルまたは異なるプロトコルの場合)。 また、show l2pt interface コマンドを使用して、インターフェイスに対して L2PT over VXLAN または標準 L2PT が有効になっているかどうかを確認することもできます。[宛先出力(Destination output)] フィールドには、コマンドに、VXLAN 経由の L2PT で有効にしたインターフェイスには VXLAN-TUNNEL が表示され、標準 L2PT で有効にしたインターフェイスには MAC 書き換えアドレスが表示されます。

トンネリングでサポートされているプロトコル

サポートされているプロトコルオプションについては、 プラットフォーム固有の L2PT over VXLAN の動作 を参照してください。

表 1 に示すプロトコルの BPDU を透過的にトンネリングするようにデバイスを設定できます。次の表に、各プロトコルの L2PT を有効にするために [edit protocols layer2-control l2pt interface interface-name protocol] 階層レベルで設定するオプションと、プロトコルの標準宛先 MAC アドレスを示します。

デバイスは、宛先 MAC アドレスに基づいてプロトコル制御フレームをトンネリングします。その結果、宛先 MAC アドレスを持つプロトコルのいずれかに対して L2PT を有効にすると、デバイスは同じ宛先 MAC アドレスを共有するすべてのプロトコルをトンネリングします。

表 1:L2PT over VXLAN トンネルのプロトコル オプション

議定書

プロトコル名設定オプション

プロトコル MAC アドレス

802.1X:IEEE 802.1X 認証

IEEE8021X

01:80:C2:00:00:03

802.3ah—IEEE 802.3ah OAM(運用、管理、保守)LFM(Link Fault Management)

IEEE8023ah

01:80:C2:00:00:02

Cisco Discovery Protocol(CDP)

CDP

01:00:0C:CC:CC:CC

イーサネットローカル管理インターフェイス(E-LMI)

エルミ

01:80:C2:00:00:07

汎用属性登録プロトコル(GARP)、VLAN登録プロトコル(GVRP)

GVRP

01:80:C2:00:00:21

Link Aggregation Control Protocol(LACP)

LACP

01:80:C2:00:00:02

Link Layer Discovery Protocol(LLDP)

LLDP

01:80:C2:00:00:00:0E

Multiple MAC Registration Protocol(MMRP)

MMRP

01:80:C2:00:00:20

MVRP VLAN Registration Protocol(MVRP)

MVRP(英語)

01:80:c2:00:00:21

Per-VLAN Spanning Tree(PVST)プロトコルおよび PVST Plus(PVST+)プロトコル

PVSTP

01:00:0C:CC:CC:CD

STP、Rapid STP(RSTP)、およびマルチ STP(MSTP)

STPの

01:80:C2:00:00:00

単方向リンク検出(UDLD)

UDLD

01:00:0C:CC:CC:CC

VLANスパニングツリープロトコル(VSTP)

VSTP

01:00:0C:CC:CC:CD

VLAN Trunking Protocol(VTP)

VTP

01:00:0C:CC:CC:CC

プラットフォーム固有の L2PT over VXLAN の動作

Feature Explorer を使用して、この機能のプラットフォームとリリースのサポートを確認します。

次の表を使用して、この機能をサポートするプラットフォームのプラットフォーム固有の動作を確認します。

表 2:プラットフォーム固有の L2PT over VXLAN の違い

プラットホーム

ACXシリーズ(Junos OS Evolved)

  • これらのプラットフォームは、GVRP、UDLD、または VSTP をサポートしていません。

EXシリーズとQFXシリーズ(Junos OS)

  • これらのデバイスでは、STP プロトコル ファミリー(ここでは簡潔にするために xSTP と呼び、STP、MSTP、RSTP、VSTP、PVST/PVST+ を含む)のトンネリング BPDU を明示的に有効にする必要はありません。これらのデバイスはデフォルトで xSTP 制御 BPDU を VXLAN トンネルにフラッディングするため、VXLAN 上で xSTP プロトコルをトンネリングするための 表 1 のプロトコル オプションはサポートされていません。デバイスが VXLAN 上で xSTP 制御 BPDU をトンネリングしないようにするには、イングレス アクセス インターフェイスで BPDU 保護機能を設定できます。BPDU 保護機能の詳細については、 bpdu-block および bpdu-block-on-edge を参照してください。

QFXシリーズ(Junos OS Evolved)

  • これらのデバイスは、デフォルトでは VXLAN 上で xSTP プロトコルの BPDU をトンネリングしません。VXLAN 上で xSTP BPDU のトンネリングを可能にするために、これらのデバイスには pvstpstpvstp プロトコル オプションが用意されています( 表 1 を参照)。

  • これらのデバイスでは、複数の論理インターフェイスユニットで設定するL2PT対応物理インターフェイスの[edit protocols layer2-control l2pt interface interface-name]階層レベルでenable-all-iflオプションを設定する必要があります。詳細については、VXLAN 上の L2PT の設定と確認のステップ 3 を参照してください。

  • これらのデバイスは、プロトコルプロファイルを使用して、VXLAN 上で L2PT を実装します。プロトコルプロファイルは、インターフェイス上でトンネリングするプロトコルのセットです。プロトコルの個別のセットはそれぞれ異なるプロファイルであり、同じプロファイルを複数のインターフェイスで共有できます。ただし、これらのデバイスは最大 8 つのプロファイルしかサポートしないため、デバイス上でトンネリングするために構成できるプロトコルの組み合わせの数が制限されます。

L2PT over VXLANの設定と検証

この機能を有効にするには、[edit protocols layer2-control] 階層レベルで l2pt スタンザにステートメントを設定します。

デバイス上の L2PT over VXLAN を次のように設定し、検証します。

  1. L2PT を使用して受信した制御 BPDU をデバイスの VXLAN トンネル間で透過的に転送するアクセス インターフェイスで、この機能を有効にします。インターフェイス名とdestination vxlan-tunnelオプションを含める必要があります。

    たとえば、サービス プロバイダ スタイルのアクセス インターフェイス(et-0/1/1:3)を設定し、そのインターフェイスで L2PT over VXLAN を次のように有効にできます。

  2. そのインターフェイスに制御 BPDU が到着したときにトンネリングするプロトコルを設定します。サポートされているプロトコル オプションについては、トンネルでサポートされているプロトコルを参照してください。

    このインターフェイスからトンネリングしたい各プロトコルに対して、この階層で追加の protocol protocol-name ステートメントを設定します。

    たとえば、インターフェイス et-0/1/1:3 に着信する LLDP および VTP 制御フレームを透過的にトンネリングする場合は、次のように設定します。

    このインターフェイスからサポートされている すべての プロトコルからの制御 BPDU をトンネリングするには、1 つの ステートメントを使用し、次のように all オプションを指定します。

  3. (サポートされている Junos OS Evolved QFXシリーズ スイッチで必要)L2PT 対応インターフェイスで enable-all-ifl オプションを設定します。

    設定の更新をコミットする場合、コミット操作は必ずしも予測可能な順序でステートメントを適用するとは限りません。インターフェイスでL2PTを有効にした設定アップデートで、設定アップデートにその物理インターフェイス上の論理インターフェイスが含まれている場合、コミット操作ですべての論理インターフェイスにL2PTが有効になっているというタグが付けられない場合があります。 enable-all-ifl オプションは、指定された物理インターフェイス上のすべての論理インターフェイスが同じL2PT設定を持つようにします。

  4. 1 つ以上のプロトコルの制御 BPDU をトンネリングするアクセス インターフェイスごとに、ステップ 1 から 3 を繰り返します。
  5. show l2pt interfaceを使用するL2PT over VXLAN の動作を検証するための CLI コマンドこのコマンドは、デバイスが VXLAN トンネル間で BPDU を透過的に制御するトンネリングを行うインターフェイスとプロトコルを表示します。

    例えば:

    または、et-0/1/1:3などの指定されたインターフェイスの詳細のみを表示するには:

関連資料