EVPNネットワークにおける最適化されたインターサブネットマルチキャスト(OISM)
サブネット間マルチキャスト(OISM)を有効にして、EVPNエッジルーテッドブリッジング(ERB)オーバーレイファブリックにおけるマルチキャストトラフィックのルーティングと転送を最適化します。OISMは、マルチキャストデータのフラッディングを回避し、拡張されたマルチキャスト環境を効率的にサポートします。また、OISMを使用すると、ネットワークはEVPNファブリック内外のデバイス間のマルチキャストトラフィックフローをサポートできます。
OISMの概要
マルチキャストトラフィックをサポートする従来の方法では、イングレスレプリケーションを使用し、マルチキャストパケットをネットワークにフラッディングして、関心のあるリスナーに到達します。これらの方法は拡張性に優れず、ネットワークに大規模なマルチキャストフローがある場合には遅延の問題が発生します。また、送信元からネットワーク外の受信者へのマルチキャストトラフィックを適切かつ効率的に処理するようにネットワークを設定することも複雑です。
最適化されたインターサブネットマルチキャスト(OISM)は、EVPN-VXLANエッジルーティングブリッジング(ERB)オーバーレイファブリックのレイヤー2(L2)とレイヤー3(L3)で動作するマルチキャストトラフィック最適化機能です。OISMは、他のマルチキャスト方式に内在する問題の多くを解決します。OISMの設計は、IETFドラフト仕様 https://datatracker.ietf.org/doc/html/draft-ietf-bess-evpn-irb-mcast に基づいています。
本来のOISMの実装を 通常のOISMと呼んでいます。通常のOISMは、すべてのOISMリーフデバイスでネットワーク内のすべての収益VLAN(テナントVLANとも呼ばれる)を設定する必要がある対称ブリッジドメインOISMモデルを使用します。
Junos OSリリース23.4R1以降、OISMの拡張バージョンもサポートしています。拡張OISMは、非対称ブリッジドメインOISMモデルを使用するため、すべてのOISMデバイスでネットワーク内のすべての収益VLANを設定する必要はありません。各デバイスで設定できるのは、デバイスがホストする収益VLANのみです。非対称ブリッジドメインモデルをサポートするために、拡張OISMには、対称ブリッジドメインモデルとは運用上の違いや構成の違いがいくつかあります。このドキュメント全体で、違いが説明されています。
OISMの設定と操作は、マルチキャストトラフィックに適用できますが、ブロードキャストや不明なユニキャストトラフィックには適用できません。
EVPN ERBオーバーレイファブリック設計では、ファブリック内のリーフデバイスがテナントブリッジドメイン間(つまりVLAN間)のトラフィックをルーティングします。OISMを有効にすると、リーフデバイスは、コントロールプレーンマルチキャスト状態を使用して、IRBインターフェイスを介してサブネット間マルチキャストトラフィックをローカルにルーティングします。VLAN 間のローカル ルーティングでは、受信側 IRB インターフェイスはルーテッド マルチキャスト トラフィックを EVPN コアに送信しません。ローカルルーティングモデルにより、EVPNコア内のトラフィック負荷を最小限に抑えることができます。また、トラフィックのヘアピンも回避できます。
また、OISMリーフデバイスは、関心のある受信者を持つ他のEVPNデバイスに対してのみ、EVPNコアにトラフィックを選択的に転送します。選択的フォワーディングにより、EVPNファブリックでのマルチキャストトラフィックのパフォーマンスがさらに向上します。
OISMを有効にすると、ERBオーバーレイファブリックは、EVPNファブリック内外のデバイス間のマルチキャストトラフィックフローを効率的かつ効果的にサポートできます。OISMがない場合、ファブリック設計者は、CRB(Centrally Routed Bridging)オーバーレイモデルを使用して、外部ソースまたはレシーバーとのマルチキャストをサポートする必要があります。OISMボーダーリーフデバイスは、外部PIMドメインとの間でトラフィックをルーティングするためのさまざまな方法をサポートしています。これらの方法では、IRB(統合型ルーティングおよびブリッジング)インターフェイスまたはレイヤー 3(L3)インターフェイスのいずれかを使用します。また、OISMでは、ファブリック内に次のようにSBD(Supplemental Bridge Domain)を採用しています。
-
SBDのVLAN IDは、収益VLANとは異なります。
-
ボーダーリーフデバイスは、SBDを使用して、外部ソースからEVPNファブリック内のレシーバーに向けてトラフィックを伝送します。
-
拡張OISMモードでは、サーバーリーフデバイスはSBDを使用して、内部ソースからマルチホーミングピアではないEVPNファブリック内の他のサーバーリーフデバイスにトラフィックを伝送します。拡張モードリーフデバイスは、マルチホーミングピアリーフデバイスにマルチキャストトラフィックを送信する目的にのみソースVLANを使用します。
- OISMのメリット
- EVPNインスタンスでのOISMサポート
- テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスでのOISMサポート
- EVPN ファブリックにおけるマルチキャスト プロトコルとその他のマルチキャスト最適化を使用した OISM
- 通常のOISMによるプラットフォーム固有のOISM動作
OISMのメリット
- ERBオーバーレイモデルを備えたEVPN-VXLANファブリックを有効にし、ファブリック外の送信元および受信者とのマルチキャストトラフィックをサポートします。
- EVPNファブリックコアのマルチキャスト制御パケットとレプリケートされたデータパケットを最小限に抑え、拡張設計におけるファブリックマルチキャストのパフォーマンスを最適化します。
-
拡張OISMモードでは、多数の多様なVLANをホストするリーフデバイスで、拡張されたネットワーク設計をさらにサポートできます(各リーフデバイスでは、デバイスがホストするVLANのみを設定する必要があります)。
EVPNインスタンスでのOISMサポート
以下のタイプのEVPNインスタンスのEVPN-VXLANファブリックでOISMをサポートします。
-
デフォルトスイッチインスタンスのEVPN(デフォルトスイッチインスタンスをサポートするプラットフォーム上)
-
vlan-awareおよびvlan-basedサービスタイプのみを持つMAC-VRF EVPNルーティングインスタンス(MAC-VRFルーティングインスタンスタイプの概要を参照)
Junos OS Evolvedデバイスでは、デフォルトのスイッチインスタンスではなく、MAC-VRFインスタンスでのみEVPN設定を使用してEVPN-VXLANをサポートします。その結果、これらのデバイスでは、MAC-VRF EVPNインスタンスでのみOISMをサポートします。
テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスでのOISMサポート
次のタイプのテナントL3ルーティングインスタンスでOISMを設定できます。
-
instance-type vrfは、OISMをサポートするすべてのプラットフォームでサポートされているVRF(仮想ルーティングおよび転送)インスタンスと呼ばれます。OISM設定には通常、複数のテナントVRFインスタンスが含まれます。 -
デバイス上のデフォルトのL3ルーティングインスタンスで、一部のプラットフォームでのみサポートされています。現在サポートされているプラットフォームについては 、機能エクスプローラー を参照してください。
以下でのデフォルトのL3ルーティングインスタンスの使用をサポートしています。
-
PIM EVPNゲートウェイ(PEG)の役割で動作するボーダーリーフデバイスを含む、サーバーリーフおよびボーダーリーフデバイスでの通常のOISMモード( 表3を参照)。
-
EVPNネットワークにおけるIPv4アンダーレイピアリング
-
IGMPv1、IGMPv2、IGMP スヌーピングを使用した IPv4 マルチキャスト データ トラフィック。
-
PEG指定フォワーダー(DF)選択オプション( PEG DF選択を参照)。
特定のプラットフォームで設定されたVRFインスタンスでOISMでサポートされていないユースケースや動作は、同様にそのプラットフォーム上のデフォルトのL3ルーティングインスタンスでもサポートされません。例えば、あるプラットフォーム上で設定されたVRFでOISMを使用したアシストレプリケーション(AR)をサポートしていない場合、そのプラットフォーム上のデフォルトのL3ルーティングインスタンスでもOISMを使用したARはサポートされません。
-
このOISMドキュメントでは、EVPNおよびOISMデバイス上のL3 VRFインスタンスにおける特定の要素の設定について説明しています。設定でVRFインスタンスではなくデフォルトのL3ルーティングインスタンスを使用する場合、これらの要素は [edit routing-instances name ...] 階層レベルではなくグローバルレベルで設定します。例えば、この階層レベルで設定ステートメントを置き換えます。
[edit routing-instances L3VRF-1 protocols evpn ...]
グローバル階層レベルで同じステートメントを使用します。
[edit protocols evpn ...]
デフォルトのL3ルーティングインスタンスを使用するOISM設定では、オーバーレイVXLANインターフェイスのネクストホップに一致するグローバルルーティングポリシー設定を追加し、アンダーレイ到達性のためにこれらのルートをインストールしないようにする必要があります。EVPN-VXLAN構成では、VXLANトンネルはアンダーレイ内でのみ解決されます。デバイスオーバーレイピアリングは、アンダーレイを使用してEVPNデバイス間の到達可能性を確立します。これはアンダーレイルートの有効な使用法です。ただし、デバイスのアンダーレイピアリングは、デフォルトのL3ルーティングインスタンス構成での到達性のためにオーバーレイIRBルートを使用する場合があり、これによりネットワーク内にルーティングループが発生する可能性があります。
この場合、アンダーレイピアリングがOISMデバイス上のアンダーレイ到達性にオーバーレイルートを使用しないようにするには、次のように install-nexthop except overlay-vxlan-interfaces ポリシーステートメントアクションでルーティングポリシーを定義し、適用する必要があります。
set policy-options policy-statement policy-name term 1 then install-nexthop strict set policy-options policy-statement policy-name term 1 then install-nexthop except overlay-vxlan-interfaces set routing-options forwarding-table export policy-name
EVPN ファブリックにおけるマルチキャスト プロトコルとその他のマルチキャスト最適化を使用した OISM
OISMは、以下のマルチキャストプロトコルおよびその他のEVPNマルチキャスト最適化機能と連携します。
OISMでサポートされているマルチキャストプロトコル
-
IPv4マルチキャストトラフィックのIGMPv2、IGMPv3、IGMPスヌーピング
-
IPv6 マルチキャスト トラフィックの MLDv1、MLDv2、および MLD スヌーピング
-
PIM:ローカルルーティングと外部マルチキャストトラフィックルーティングの両方を容易にします
さまざまなマルチキャストプロトコルによる特定のプラットフォームとリリースのサポートについては、 機能エクスプローラー のさまざまなOISMエントリを参照してください。
OISMは、特定の設定制約の下でのみ、同一デバイス上でIGMPv2とIGMPv3の両方を同時に使ったIGMPスヌーピングをサポートします。同様に、OISMは、同じ構成制約の下で、MLDv1とMLDv2の両方で同時にMLDスヌーピングをサポートします。詳細については、 同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2) を参照してください。
EVPN-VXLANファブリックにおけるIGMPまたはMLDのASM(Any-Source マルチキャスト)およびSSM(Source-Specific マルチキャスト)モードのサポートについては、 サポートされているIGMPまたはMLDバージョンとグループメンバーシップレポートモード も参照してください。
OISMと連携するその他のマルチキャスト最適化機能
OISMは、以下の他のマルチキャスト最適化機能とも連携します。
-
IGMP スヌーピングまたは MLD スヌーピング(一部のプラットフォーム)を、リーフ デバイス上のアクセス側で実行します。
IGMP スヌーピングまたは MLD スヌーピングを有効にすると、マルチキャスト トラフィックを受信するリーフ デバイスは、関心のある受信機を持つ他のデバイスにのみ転送します。
-
EVPNタイプ7(同期を締結)およびタイプ8(同期を離れる)ルートを使用したイーサネットセグメント(ES)でのマルチホーミングサポート。
EVPNファブリックデバイスは、マルチホーミングピアであるEVPNデバイス間のマルチキャスト状態を同期するために、これらのルートタイプをアドバタイズします。
注:ACXシリーズOISMリーフデバイスは、ACXシリーズデバイスとのみマルチホーミングピアPEデバイスになることができます。 -
EVPNタイプ6ルートを使用したEVPNファブリックコアにおける選択的マルチキャストイーサネットタグ(SMET)転送。
EVPNデバイスは、タイプ6ルートを使用して、EVPNコア内の転送を、マルチキャストグループのトラフィック受信に関心のある受信者のみに制限します。OISMを使用して、EVPN ERBオーバーレイファブリックでこの最適化を機能させることができます。IGMPまたはMLDスヌーピングを設定すると、ファブリックは自動的にOISMによるSMET転送を有効にします。
-
AR(アシストレプリケーション)(一部のプラットフォームおよびリリース)。
表1は、ARおよびOISMデバイスの役割が異なるプラットフォームとリリースを使用して、OISMを実行するファブリックにARを統合する方法を示しています。ARは、どのプラットフォームでも通常のOISMでのみサポートしています。
表1:通常のOISMと統合されたAR—プラットフォーム固有でサポートされる役割と動作 リリース開始プラットフォーム サポートされる役割と動作 EX4650
QFX5110
QFX5120
QFX10002(QFX10002-60Cを除く)
QFX10008
QFX10016
Junos OSリリース22.2R1
OISMボーダーリーフまたはサーバーリーフデバイスとしても機能するこれらのデバイスのいずれかでARリーフロールを設定できます。
QFX10002(QFX10002-60Cを除く)
QFX10008
QFX10016
Junos OSリリース22.2R1
以下のARレプリケータモードのいずれかで、これらのスイッチのいずれかをARレプリケータとして設定できます。
-
コロケーション モード: デバイスは、AR レプリケーター デバイスと OISM ボーダー リーフ デバイスの両方として機能します。
-
スタンドアロンモード:デバイスはARレプリケータですが、OISMボーダーリーフまたはサーバーリーフデバイスではありません。
QFX5130-32CD
QFX5700
Junos OS Evolvedリリース22.2R1
OISMボーダーリーフまたはサーバーリーフデバイスとしても機能するこれらのデバイスのいずれかでARリーフロールを設定できます。
これらのデバイスは、スタンドアロンモードでのみOISMを使用してARレプリケータとして設定できます。スタンドアロンモードでは、ARレプリケータデバイスはOISMボーダーリーフまたはサーバーリーフとしても動作しません。
EX4400
Junos OSリリース24.4R1
OISMボーダーリーフまたはサーバーリーフデバイスとしても機能するこれらのデバイスのいずれかでARリーフロールを設定できます。
これらのデバイスはARレプリケータロールをサポートしておらず、スタンドアロンARレプリケータとして設定された他のデバイスでのみARリーフロールをサポートします。
注:これらのデバイスでは、VLANベースおよびVLAN対応MAC-VRF EVPNインスタンスでのみ、OISMによるARをサポートします。
注:ACXシリーズおよびPTXシリーズルーターは、ARレプリケーターまたはARリーフデバイスとしてOISMを使用したARをサポートしていません。
ARとOISMを併用する方法の詳細については、以下の参考資料を参照してください。
- AR の仕組みと AR の設定方法—
-
ARとOISMの統合方法—最適化されたサブネット間マルチキャスト(OISM)を備えたAR
-
ARとOISMの連携ユースケース例:
-
通常のOISMによるプラットフォーム固有のOISM動作
次の表を使用して、プラットフォームに対して通常のOISMを実行する場合のプラットフォーム固有の動作を確認します。
| プラットフォーム |
違い |
|---|---|
| PTX10K-LC1301-36DD(Express 5)およびPTX10K-LC1201-36CD(Express 4)ラインカードを搭載したPTX10008 |
Express 5ラインカードはマルチキャストスヌーピングルートカウンターをサポートしていないため、デバイスが相互運用シャーシモード(デバイス上でExpress 5とExpress 4ラインカードの両方が相互運用される)で動作している場合、デバイスがマルチキャストパケット統計の報告に制限があります。 マルチキャストスヌーピングルートカウンターは、宛先へのスヌーピングルートを使用したパケットの数を記録します。Express 4 ライン カードはスヌーピング ルート カウンターを更新しますが、Express 5 ライン カードはこれらのカウンターを更新しません。その結果、相互運用モードで実行されているデバイスでは、 |
拡張OISMの概要
拡張OISMでは、すべてのOISMデバイスでネットワーク内のすべての収益ブリッジドメイン(VLAN)を設定する必要はありません。各デバイスで、デバイスがホストする収益VLANのみを設定できます。その結果、このモードは、すべてのリーフデバイスで収益VLANを対称的に設定する必要がある通常のOISMモードと比較して、非 対称ブリッジドメイン(VLAN) モデルであると説明します。
ただし、拡張OISMモードでは、イーサネットセグメントを共有するOISMリーフデバイス上で収益VLANを対称的に設定する必要があります。つまり、接続されたマルチホームホストまたはマルチホームカスタマーエッジ(CE)デバイスのマルチホーミングピアであるOISMリーフデバイスに、同じ収益VLANを設定する必要があります。
拡張OISMモードは、ネットワークにデバイスごとに多数の異なるVLANをホストするリーフデバイスがある場合に、OISMを適切に拡張できます。
OISMサポートの強化
強化されたOISMは、以下でサポートします。
IGMPv2、IGMPv3、IGMP スヌーピング。
MLDv1、MLDv2、MLDスヌーピング(一部のプラットフォーム)。
注:ACXシリーズおよびPTXシリーズルーターは、IPv6マルチキャストトラフィックのMLDおよびMLDスヌーピングによる拡張OISMをサポートしていません。
MAC-VRF EVPNインスタンスタイプのみ。 MAC-VRFルーティングインスタンスタイプの概要を参照してください。
IPv4 または IPv6 マルチキャスト トラフィック用の IPv6 アンダーレイを使用した EVPN-VXLAN 設定(一部のプラットフォーム)。 EVPN-VXLAN IPv6アンダーレイ設定による拡張OISMをご覧ください。
IPv4またはIPv6アンダーレイピアリング(一部のプラットフォーム)で設定されたEVPN-VXLANデータセンター間のシームレスなデータセンター相互接続(DCI)スティッチング。 拡張OISMを使用したEVPN-VXLAN DCIマルチキャストを参照してください。
-
グループベースのポリシー(GBP)。GBPユニキャストフローと拡張OISMフローを、VXLANトンネル間でシームレスにサポートします。
[edit chassis forwarding-options]階層レベルでvxlan-gbp-mc-profileGBP統合転送テーブル(UFT)プロファイル設定でGBPを設定する必要があります。GBPプロファイルと設定の詳細については、 GBPプロファイル を参照してください。
注:マルチキャストトラフィックにGBPタグは割り当てません。ユニキャスト トラフィックのみ、VXLAN ヘッダーに GBP タグを伝送します。
ARを使用した拡張OISMはサポートしていません。
機能エクスプローラで「拡張OISM」を検索すると、拡張OISMがさまざまなマルチキャストプロトコルやその他の機能でサポートされているプラットフォームやリリースに関するさまざまなエントリが表示されます。
拡張OISMを有効にする方法
拡張OISMを有効にするには、[edit forwarding-options multicast-replication evpn irb]階層レベルでenhanced-oismオプションを使用します。同じ階層レベルで、通常のOISMモードoismオプションの代わりにこのオプションを使用します。enhanced-oismオプションとoismオプションは相互に排他的です。
リーフデバイスでのVLANの設定と使用するOISMモードの設定の違いを除けば、OISMコンポーネントと構成要素は、拡張OISMの場合と通常のOISMモードの場合と同じです。ただし、このモードでは、非対称ブリッジドメインモデルをサポートするために運用上の違いや構成上のわずかな違いがいくつかあります。その結果、ネットワーク内のすべてのOISMデバイスで同じOISMモードを使用する必要があります。
参照:
OISMサポートの概要について簡単にご紹介します。
OISMコンポーネントでは、OISMの運用に関わるすべてのコンポーネントと構成要素について説明します。
拡張OISMを使用する場合
ネットワーク内のすべてのOISMデバイスがこのOISMモードをサポートしている場合、拡張OISMを使用できます。その場合、次の場合に拡張OISMを使用することをお勧めします。
ネットワークには多数の収益ブリッジドメイン(VLAN)があり、一部のデバイスですべてのVLANを設定するためにリソースに負担がかかる可能性があります。
お使いのネットワークには、ネットワーク内に多数の分離されたブリッジドメイン(VLAN)があります(デバイスごとにホストするVLANのセットが異なります)。
ネットワーク内のOISMデバイスでは、パケットの送信元MACアドレスに基づくポリシーが設定されていません。送信元MACアドレスポリシーがある場合は、代わりにネットワークで通常のOISMを使用します。
お客様のネットワークは、シームレスなDCIスティッチングを使用して複数のEVPN-VXLANデータセンターにまたがっており、相互接続全体で常にマルチキャストトラフィックを大量に発生するのではなく、データセンター間のマルチキャストトラフィックフローを最適化する必要があります。両方のネットワークのDCIゲートウェイデバイスとOISMリーフデバイスは、拡張OISMによるシームレスなDCIマルチキャストをサポートする必要があります。( 拡張OISMを使用したEVPN-VXLAN DCIマルチキャストを参照してください)。
TTL(Time-to-live)フィールドをデクリメントするための厳しい要件を持つマルチキャストパケットをネットワークで渡す必要がある場合は、拡張OISMではなく通常のOISMを使用することをお勧めします。拡張OISMモデルには、TTL=1のパケットが送信元デバイスのマルチホーミングピアではないデバイスの受信者に到達しないという制限が本質的にあります。通常のOISMは、送信元VLAN上の送信元トラフィックを転送し、同じVLAN上の宛先のTTL値をデクリメントしません。または、拡張OISMを使用しながらこの制限を回避したい場合は、拡張OISMデバイスが通常のOISMデバイスと同じようにソースVLAN上でマルチキャストトラフィックを転送できるソリューションがあります。ルーティングポリシーと設定オプションを使用して、特定のマルチキャストグループ(またはグループとソース)に対してこのソリューションを有効にすることができます。詳細については、 TTL=1のパケットに対してSBDではなく送信元VLANで転送する拡張OISM例外ポリシー を参照してください。
拡張OISMの違いの概要
該当する場合、このドキュメント全体のセクションでは、拡張OISMを使用した場合の運用上または構成上の違いについて説明します。
ここでは、OISMの運用と設定の強化との主な違いをまとめています。
内部ソースからのEast-Westトラフィック
イングレスリーフデバイスは、ソースVLAN上の東西マルチキャストトラフィックを、少なくとも1つのイーサネットセグメントを共有するマルチホーミングピアリーフデバイスに転送します。他のすべてのOISMリーフデバイスについては、SBD上でのみ送信元トラフィックをルーティングします(他のデバイスが送信元VLANをホストしている場合でも)。次に、各リーフデバイスは、SBDから宛先VLANにトラフィックをローカルにルーティングします。
この操作は、内部ソースから送信元VLAN上でのみマルチキャストトラフィックを送信する通常のOISMモードとは異なります。次に、各リーフデバイスは、送信元VLAN上のトラフィックをローカルに転送するか、送信元VLANから宛先VLANにトラフィックをルーティングします。
内部ソースから外部受信機への North-South トラフィック
イングレスリーフデバイスは、内部マルチキャスト(S,G)ソースとグループに対して、EVPNタイプ10の選択的Pルーターマルチキャストサービスインターフェイス(S-PMSI)自動検出(A-D)ルートを生成します。
OISMボーダーリーフデバイスは、外部のマルチキャストソースおよびレシーバーに接続するためのPIM EVPNゲートウェイ(PEG)デバイスとして機能します。PEGデバイスは、EVPNネットワーク内のマルチキャストソースに対してのみPIMソース登録を実行する必要があるため、アドバタイズされたS-PMSI A-Dルート内のソースのPIM登録のみを検索して実行します。
SBD上のサーバーリーフデバイス接続用のOSPFエリア
各サーバーリーフデバイスで、拡張OISMでは、各テナント仮想ルーティングおよび転送(VRF)インスタンスにSBD IRBインターフェイスのOSPFエリア設定を含める必要があります。SBD IRBインターフェイスをOSPFアクティブモードで設定して、OSPF隣接関係を確立し、SBD上のOISMリーフデバイス間のルーティングをサポートします。ただし、OSPFインターフェイスの優先度を0に設定すると、SLデバイスがOSPF指定ルーター(DR)またはバックアップDR(BDR)の役割を引き受けることはありません。OSPFパッシブモードを使用して、OSPFエリアのVRFインスタンス内の他のインターフェイスを設定することで、ルーティング情報を交換できますが、OSPF隣接関係を形成したり、OSPFプロトコル処理に参加したりすることはありません。
OISMコンポーネント
OISM環境には以下が含まれます。
境界の役割とサーバーアクセスの役割で機能するEVPNファブリック内のリーフデバイス。
外部L3 PIMドメイン内の外部マルチキャストソースとレシーバー。
ファブリックが内部デバイスと外部デバイス間でマルチキャストトラフィックをルーティングできるようにするブリッジドメイン(VLAN)設定。
EVPN-VXLAN ERBオーバーレイ設計には、リーフデバイスのL3トランジット機能をサポートするリーンスパインデバイスが含まれています。リーンスパインデバイスは通常、OISM機能を実行しません。
次のセクションでは、これらのOISMコンポーネントについて説明します。
- OISMデバイスの役割
- 外部マルチキャスト送信元と受信者を持つ PIM ドメイン
- 外部PIMドメインとの間のマルチキャストデータ転送でサポートされている方法
- OISMブリッジドメイン(VLAN)
- 通常の OISM モード - 対称ブリッジ ドメイン モデル
- 拡張OISMモード—非対称ブリッジドメインモデル
- OISMデバイスの構成要素
OISMデバイスの役割
図1は、シンプルなEVPN-VXLAN ERBオーバーレイファブリックと、ファブリック内のOISMデバイスの役割を示しています。
によるEVPNファブリック
表3は、デバイスの役割を要約したものです。
| デバイスロールの | 説明 |
|---|---|
ボーダーリーフ(BL) |
EVPNファブリックアンダーレイおよびオーバーレイ内のOISMリーフデバイスボーダーリーフデバイスは、外部PIMドメインのファブリック外にあるマルチキャストデバイス(ソースおよびレシーバー)にEVPNファブリックを相互接続するゲートウェイとして機能します。これらのデバイスは、PIM EVPNゲートウェイ(PEG)の役割を果たします。 |
リーンスパイン(LS) |
EVPNファブリックのアンダーレイにあるスパインデバイス。これらのデバイスは通常、IPトランジットデバイスとしてEVPNアンダーレイをサポートするリーンスパインとして動作します。リーンスパインは、ファブリックのルートリフレクターとしても機能する可能性があります。 リーンスパインデバイスにOISM要素を設定するのは、以下のユースケースのみです。
|
サーバーリーフ(リーフ) |
EVPNファブリックアンダーレイとオーバーレイ内のアクセス側にあるOISMリーフデバイス。サーバーリーフデバイスは、多くの場合、トップオブラック(ToR)スイッチです。これらのデバイスは、ファブリック内のブリッジドメインまたはVLAN上のマルチキャストソースおよびマルチキャストレシーバーホストにEVPNファブリックを接続します。 |
デバイスの役割ごとに共通する構成要素と異なる構成要素の詳細については、 OISMデバイスの構成要素 を参照してください。
外部マルチキャスト送信元と受信者を持つ PIM ドメイン
図1では、OISMボーダーリーフデバイスが、代表的な外部PIMドメインで、EVPNファブリック外のマルチキャストソースとレシーバーに接続しています。外部PIMドメイン内のマルチキャストデバイスは、標準のPIMプロトコル手順に従います。その運用はOISMに固有のものではありません。外部マルチキャストトラフィックは、PIMドメインを介してL3でフローします。
OISMを使用して、以下のユースケースでデバイス間でEVPN-VXLAN ERBオーバーレイファブリック内のマルチキャストトラフィックをルーティングおよび転送できます。
内部マルチキャストソースとレシーバー
内部マルチキャストソースと外部マルチキャストレシーバー
外部マルチキャストソースと内部マルチキャストレシーバー
わかりやすくするために、このドキュメントでは外部PIMドメインを次のように表しています。
PIM ランデブー ポイント(RP)を兼ねる PIM ルーター(MXシリーズ ルーターなどのデバイス)。
外部ソース。
外部レシーバー。
外部PIMドメインとの間のマルチキャストデータ転送でサポートされている方法
OISMボーダーリーフデバイスは、ファブリック外のデバイスとの間でマルチキャストトラフィックをルーティングするための1つ以上の方法をサポートしています。サポートされている方法はプラットフォームによって異なります。
一部のプラットフォームでは、ボーダーリーフロールをサポートしていません。外部マルチキャスト方式の[サポートされているプラットフォーム]列の表4にプラットフォームが表示されない場合は、そのプラットフォームがボーダーリーフロールをサポートしていないことを意味します。
| 名前 | 接続方法 | サポート対象プラットフォーム |
|---|---|---|
M-VLAN IRB方式 |
EVPNインスタンスで拡張するマルチキャストVLAN(M-VLAN)上のIRBインターフェイス。ファブリックは、外部PIMドメインとの間の外部マルチキャストトラフィックフローにのみ、M-VLANおよび対応するIRBインターフェイスを使用します。 この方法は、外部PIMルーターをファブリック内の複数のOISMボーダーリーフデバイスに接続するためのEVPNイーサネットセグメント識別子(ESI)マルチホーミングをサポートします。
注:
拡張OISMではこの方法をサポートしていません。 |
PTX10001-36MR PTX10002-36QDD PTX10004 PTX10008 PTX10016 QFX10002(QFX10002-60Cを除く) QFX10008 QFX10016 |
従来のL3インターフェイス方式 |
異なるサブネット上の外部PIMドメインに個別に接続するOISMボーダーリーフデバイス上の従来の物理L3インターフェイス。 これらのインターフェイスはVLANに関連付けられていません。これらのインターフェイスは、EVPNインスタンスでは設定しません。代わりに、これらのインターフェイスにIPアドレスを割り当て、テナントのL3 VRFインスタンスに含めます。
注:
L3インターフェイス接続は、集合型イーサネット(AE)インターフェイスバンドルにすることができます。 |
ACX7024 ACX7100 ACX7332 ACX7348 ACX7509 EX4400 EX4650 PTX10001-36MR PTX10002-36QDD PTX10004 PTX10008 PTX10016 QFX5110 QFX5120 QFX5130-32CD QFX5700 QFX10002(QFX10002-60Cを除く) QFX10008 QFX10016 |
非EVPN IRB方式 |
EVPNインスタンスで拡張しない追加VLAN上のIRBインターフェイス。これらの論理インターフェイスをテナントのL3 VRFインスタンスに含めます。 各ボーダー リーフ デバイスで、関連する IRB インターフェイスに一意の追加 VLAN ID とサブネットを割り当てます。 このタイプのインターフェイスを、外部マルチキャスト用の 非EVPN IRBインターフェイス と呼びます。 |
PTX10001-36MR PTX10002-36QDD PTX10004 PTX10008 PTX10016 QFX5130-32CD QFX5700 |
L2 M-VLANまたはL3リンクを使用してEVPN-VXLANファブリックを外部PIMドメインに接続する方法の一般的な概要については、 EVPN-VXLAN環境でのIGMPスヌーピングまたはMLDスヌーピングによるマルチキャストフォワーディングの概要 を参照してください。
OISMブリッジドメイン(VLAN)
表5は、OISMブリッジドメインまたはVLANをまとめ、OISMがどのように使用されているかを説明しています。
このドキュメントで参照されている すべてのOISMデバイス は、OISMを有効にしているボーダーリーフおよびサーバーリーフデバイスに対応しています。
| ブリッジドメイン/VLAN | の説明 | 設定上: |
|---|---|---|
マルチキャストVLAN(M-VLAN) |
(外部マルチキャスト用のM-VLAN IRB方式)外部マルチキャスト ルーターに接続する IRB インターフェイスが関連付けられた EVPN ファブリック内の VLAN。この VLAN および IRB インターフェイスにより、ファブリック内外のデバイス間のトラフィック フローが可能になります。IGMPv2とIGMPv3の両方のトラフィックでIGMPスヌーピングをサポートするには、IGMPバージョンごとに個別のM-VLANをトラフィック伝送に割り当てます。 このVLANはEVPNインスタンスで拡張します。また、外部マルチキャストルーターを、同じEVPN ES内の複数のボーダーリーフデバイスM-VLAN IRB インターフェイスにマルチホームすることもできます。通常のEVPNマルチホーミングDFルールは、M-VLAN上のESにトラフィックのコピーを1つだけ送信する場合に適用されます。 M-VLANを、SBDやEVPNファブリック内の収益ブリッジドメインではないVLANとして設定します。
注:
拡張OISMを使用したM-VLAN IRB方式はサポートしていません。 外部ソースおよびレシーバーに接続するためにサポートされているその他の方法については、 外部PIMドメインとの間のマルチキャストデータ転送でサポートされている方法 を参照してください。 |
ボーダーリーフデバイス |
追加の非EVPNVLAN |
(外部マルチキャスト用の非EVPN IRB方式)ファブリックのEVPNインスタンスにない追加のVLAN。関連する IRB インターフェイスは、テナントの L3 VRF インスタンスで設定します。このVLANおよびIRBインターフェイスにより、ファブリック内のデバイスとファブリック外のデバイス間のマルチキャストトラフィックフローが可能になります。 各ボーダーリーフデバイスには、ファブリック全体で一意な個別の追加VLANと対応するIRBインターフェイスサブネットを割り当てる必要があります。 また、IGMPv2とIGMPv3の両方のトラフィックでIGMPスヌーピングをサポートするには、別々の異なる追加の非EVPNVLANを使用して、各IGMPバージョンのトラフィックを伝送します。MLDv1とMLDv2の両方のトラフィックでMLDスヌーピングをサポートする場合も、同じ制約が適用されます。
注:
外部ソースおよびレシーバーに接続するためにサポートされているその他の方法については、 外部PIMドメインとの間のマルチキャストデータ転送でサポートされている方法 を参照してください。 |
ボーダーリーフデバイス |
収益ブリッジドメイン(VLAN) |
ファブリックが提供するサービスへの加入者用のブリッジドメイン。収益ブリッジドメインは、ファブリック内のVLANとして設定します。 収益ブリッジドメインは、ファブリック内の 顧客VLAN に対応します。これらのVLANはOISMに固有のものではありませんが、ファブリック内のマルチキャスト送信元と受信者はこれらのブリッジドメインにあります。 ファブリック内のIGMPv2とIGMPv3の両方の受信者でIGMPスヌーピングをサポートする場合、これらのブリッジドメインにVLANを割り当てる方法の詳細については、 同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2)を参照してください。MLDv1とMLDv2の両方の受信機でMLDスヌーピングをサポートする場合にも、同じ制約が適用されることに注意してください。 |
すべてのOISMデバイス |
補助ブリッジドメイン(SBD) |
外部マルチキャストトラフィックのサポートを有効にし、EVPNコアにSMET最適化を実装し、すべてのデバイスがネットワーク内のすべてのVLANを知る必要のない拡張OISMモード実装をサポートするブリッジドメイン。 SBDは、収益ブリッジドメインVLAN、M-VLAN、または追加の非EVPNVLANとは異なる標準VLANとして設定します。 SBDは通常、ファブリック内のすべてのOISMリーフデバイスに対応します。IGMPv2とIGMPv3の両方のトラフィックでIGMPスヌーピングをサポートする、またはMLDv1とMLDv2の両方のトラフィックでMLDスヌーピングをサポートするには、IGMPまたはMLDバージョンごとに個別のSBDをトラフィック伝送に割り当てます。SBDは以下を担います。
注:
SBDは、OISMの運営の中心となるものです。
OISMが機能するためには、SBD IRBインターフェイスが常に起動している必要があります。 各 L3 VRF インスタンスの SBD として使用する VLAN を設定し、対応する IRB インターフェイスを設定します。 |
すべてのOISMデバイス |
通常の OISM モード - 対称ブリッジ ドメイン モデル
通常のOISM実装では、 対称ブリッジドメイン モデルを使用します。このOISMモードは、BDE(Bridge Domains Everywhere)モデルとも呼ばれます。このモデルでは、ネットワーク内のすべてのOISMデバイスですべての収益ブリッジドメイン(VLAN)を設定します。
によるEVPNファブリック
対称ブリッジドメインモデルでは、すべてのOISMボーダーリーフおよびサーバーリーフデバイスでSBDおよびすべての収益ブリッジドメインを設定する必要があります。
また、外部PIMドメインに接続するボーダーリーフデバイスに、以下のVLANを統一して設定します。
外部マルチキャストにM-VLAN IRB方式を使用する場合のM-VLAN
外部マルチキャストに非EVPN IRB方式を使用する場合、各ボーダーリーフデバイス上に一意の追加非EVPNVLAN。
ファブリック内のリーンスパインデバイスは、通常、IPトランジットデバイスとしてのみ機能し、場合によってはルートリフレクタとして機能します。その結果、通常、リーンスパインデバイスでこれらの要素を設定する必要はありません。(いくつかの例外については、 表3 のLean Spine行を参照してください)。
拡張OISMモード—非対称ブリッジドメインモデル
拡張OISM実装は、各リーフデバイスで、デバイスがホストする収益VLANのみを設定できる非対称ブリッジドメインモデルをサポートします。そのため、拡張OISMをブリッジ ドメインNOT EVERYWHERE (BDNE)モデルと呼ぶことがあります。
一般に、拡張OISMは、 図2に示すのと同じ高レベルのOISM構造とネットワークコンポーネントを使用しますが、非対称ブリッジドメインモデルを有効にするために運用上の違いがいくつかあります。
通常のOISM実装との主な違いの概要については、 拡張OISMの概要 を参照してください。このドキュメントでは、必要に応じて、通常のOISMではなく拡張OISMを使用した場合の運用上または構成上の違いについて説明します。
OISMデバイスの構成要素
このセクションでは、設定する必要がある要素をまとめています。
すべてのOISMデバイス—ボーダーリーフロールおよびサーバーリーフロールのデバイス、およびARとOISMを統合すると、スタンドアロンモードでARレプリケータとしても機能するスパインデバイス。
表6をご覧ください。
サーバーリーフデバイスのみ。
表7をご覧ください。
外部マルチキャストに使用する方法に基づく境界リーフデバイスのみ:
M-VLAN IRB インターフェイス
従来のL3インターフェイス
非EVPN IRBインターフェイス
表8を参照してください。
一部の要素はオプションであり、説明に記載されています。
EX4650、QFX5110、QFX5120スイッチは、OISM要素のエンタープライズスタイルインターフェイス設定をサポートしますが、サービスプロバイダスタイルのインターフェイス設定はサポートしません。これらのインターフェイス設定スタイルの詳細については、「 フレキシブルイーサネットサービスのカプセル化」 および 「EVPN-VXLANによるフレキシブルイーサネットサービスサポートについて」を参照してください。
表6は、すべてのOISMデバイスで設定する要素を示しています。
| 構成要素 | の説明 |
|---|---|
OISMモード |
OISMをグローバルに有効にし、L3 VRFインスタンスでOISMルーティング機能を有効にします。通常モードまたは拡張モードでOISMを有効にすると、すべてのデバイスで同じOISMモードを実行する必要があります。 OISMが有効なデバイスは、EVPNタイプ3インクルーシブマルチキャストイーサネットタグ(IMET)ルートを次のようにアドバタイズします。
|
収益ブリッジドメイン(顧客VLAN)と対応するIRBインターフェイス |
データセンターサービスの要件に応じて、収益ブリッジドメイン(顧客VLAN)を設定します。通常の OISM では、すべての OISM デバイスですべての収益ブリッジ ドメイン VLAN と対応する IRB インターフェイスを対称的に設定する必要があります。拡張OISMでは、各OISMデバイスで、デバイスがホストする収益VLANと、対応するIRBインターフェイスのみを設定する必要があります。ただし、マルチホーミングピアリーフデバイスの任意のセットで収益VLANを対称的に設定する必要があります。詳細については、「 OISMブリッジドメイン(VLAN)」を参照してください 。 以下をサポートしたい場合、収益ブリッジドメインを設定する際の特別な考慮事項については、 同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2) を参照してください。
|
SBD(VLAN)および対応する IRB インターフェイス |
すべてのOISMデバイスで、OISMルーティングをサポートする各L3 VRFで、SBDおよび対応するIRBインターフェイスとしてVLANを設定します。SBDは、M-VLANとは異なる任意のVLAN、任意の非EVPNVLAN、またはEVPNファブリック内の任意の収益ブリッジドメインVLANにすることができます。詳細については、「 OISMブリッジドメイン(VLAN)」を参照してください 。 このVLANをL3 VRFインスタンスのSBDとして識別するには、 Junos OSおよびJunos OS Evolved 24.1R1以降、他のベンダーとの相互運用性とOISMドラフト標準への準拠のために、SBD IRBインターフェイスのEVPNタイプ3 IMETルートには、マルチキャストフラグ拡張コミュニティにOISM SBDフラグが含まれています。 |
L3マルチキャストプロトコル—IGMPv2またはIGMPv3 |
IGMPv2またはIGMPv3 L3マルチキャストプロトコルを有効にします。受信者はIGMPレポートを送信して、マルチキャストグループのトラフィック受信に関心を示します。 IGMPv2またはIGMPv3をASM(Any-Source マルチキャスト)モード、またはSSM(Source-Specific マルチキャスト)モードでIGMPv3を使用できます。 同じVLANに対して、またはOISMを有効にした同じVRFインスタンスで、両方のIGMPバージョンに対してIGMPスヌーピングを同時に有効にすることはできません。ただし、同じファブリック内のIGMPv2およびIGMPv3レシーバーを使用したIGMPスヌーピングをサポートするには、1つのVRFインスタンス内の特定のVLANに対してIGMPv2を使用したIGMPスヌーピングを有効にし、別のVRFインスタンス内の他のVLANに対してIGMPv3を使用したIGMPスヌーピングを有効にすることができます。詳細については、 同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2) を参照してください。 IGMPv2は、デフォルトのIGMPバージョンです。IGMPv3を設定するには、 |
L3マルチキャストプロトコル—MLDv1またはMLDv2 |
ファブリックにIPv6マルチキャストトラフィックがある場合は、MLDv1またはMLDv2 L3マルチキャストプロトコルを有効にします。受信者はMLDレポートを送信して、マルチキャストグループのトラフィック受信に関心を示します。 MLDv1またはMLDv2をASM(エニーソースマルチキャスト)モードで、またはMLDv2をSSM(ソース固有マルチキャスト)モードで使用できます。 OISMが有効な場合、同じVLANまたは同じVRFインスタンスに対して、両方のMLDバージョンに対してMLDスヌーピングを同時に有効にすることはできません。ただし、以下の場合に、同じファブリック内のMLDv1およびMLDv2レシーバーを使用してMLDスヌーピングをサポートできます。
詳細については、 同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2) を参照してください。 MLDv1は、デフォルトのMLDバージョンです。MLDv2を設定するには、 |
L2マルチキャストの最適化—SMETによるIGMPスヌーピング |
OISMが提供する最適化の一環として、IGMPv2またはIGMPv3プロトコルを使用してL2でIGMPスヌーピングを有効にします。IGMP スヌーピングにより、デバイスは関心のあるアクセス側の受信者に対してのみマルチキャスト トラフィックをルーティングまたは転送します。受信者はIGMPレポートを送信して、マルチキャストグループのトラフィック受信に関心を示します。 IGMP スヌーピングを有効にすると、デバイスは SMET タイプ 6 ルートも自動的にアドバタイズします。SMET では、デバイスは、関心のある受信者を持つ他のデバイスに対してのみ、トラフィックのコピーを EVPN コアに送信します。 IGMPスヌーピングを次のように設定します。
|
L2マルチキャストの最適化—IPv6マルチキャストトラフィック用のSMETを使用したMLDスヌーピング |
ファブリックにIPv6マルチキャストトラフィックがある場合、MLDv1またはMLDv2プロトコルを使用してL2でMLDスヌーピングを有効にします。MLDスヌーピングでは、デバイスは関心のあるアクセス側の受信者に対してのみマルチキャストトラフィックをルーティングまたは転送します。受信者はMLDレポートを送信して、マルチキャストグループのトラフィック受信に関心を示します。 MLDスヌーピングを有効にすると、デバイスはSMETタイプ6ルートも自動的にアドバタイズします。SMET では、デバイスは、関心のある受信者を持つ他のデバイスに対してのみ、トラフィックのコピーを EVPN コアに送信します。 MLDスヌーピングを次のように設定します。
|
L3 VRF インスタンス(またはデフォルトの IRB ルーティング インスタンス) |
L3 OISMルーティング機能をサポートするように、1つ以上のルーティングインスタンス( 設定にユーザー指定のVRFインスタンスがある場合は、関連するL3 OISMルーティング機能を |
originate-smet-on-revenue-vlan-too |
(オプション)ローカルIGMPまたはMLDレポートを受信した時点で、デバイスが収益ブリッジドメイン(およびSBD上)のSMETタイプ6ルートを発信できるようにします。デフォルトでは、OISMデバイスはSBDでのみタイプ6ルートを発信します。 OISMをサポートしていない他のベンダーのデバイスとの互換性のために、このオプションを使用します。これらのデバイスは、SBDでタイプ6ルートを受信したときに、収益ブリッジドメインVLANに適した状態を作成することができません。 |
スターGルートのインストール |
EVPNタイプ6ルートを受信した直後に、デバイスのルーティングエンジン(RE)を有効にして、ルーティングインスタンス内のすべての収益ブリッジドメインVLANに対して、パケット転送エンジン(PFE)に(*,G)マルチキャストルートをインストールできるようにします。このオプションを設定すると、マルチキャスト トラフィックが最初に到着したときのトラフィック ロスを最小限に抑えることができます。 このオプションは このオプションは、以下の場合に必要です。
このオプションの設定は、上記のユースケース以外で設定する必要があります。 このオプションを設定する方法とタイミングの詳細については、 Latency and Scaling Trade-Offs for Installing Multicast Routes with OISM (install-star-g-routes Option) を参照してください。 |
conserve-mcast-routes-in-pfe |
(ACXシリーズルーター、QFX5130-32CDスイッチ、およびQFX5700スイッチで、これらのデバイスをOISMサーバーリーフまたはOISMボーダーリーフデバイスとして設定する場合に必要)OISMでこのオプションを設定して、PFE表スペースを節約します。デバイスは、L3マルチキャストルートのみをインストールし、L2マルチキャストスヌーピングルートのインストールを回避します。 QFX5130-32CDおよびQFX5700スイッチを、OISMを使用してスタンドアロンARレプリケータデバイスとして構成する場合は、これらのデバイスを設定しないでください。このオプションは 詳細については 、ACXシリーズルーター、QFX5130-32CDスイッチ、およびOISMを使用したサーバーリーフおよびボーダーリーフデバイスとしてのQFX5700スイッチ を参照してください。 |
表7は、サーバーリーフデバイスで設定する要素の一覧です。
| 構成要素 | の説明 |
|---|---|
すべての収益ブリッジドメインとSBDでパッシブモードのPIM |
このモードを設定すると、従来のPIMプロトコル機能をすべて使用せずにローカルルーティングが容易になります。サーバーリーフデバイス:
|
SBD IRB インターフェイス上の |
このオプションを使用すると、SBD IRBインターフェイスが、同じサブネット上にない送信元からのマルチキャストトラフィックを受け入れることができます。サーバーリーフデバイスは、以下の理由でこの設定を必要とします。
|
ピア接続用のテナントVRF内のOSPFが以下をサポートします。
|
各テナントVRFでOSPFを設定して、サーバーリーフデバイスがルートを学習できるようにします。
デバイスは、SBDから収益ブリッジドメインにトラフィックを転送するために必要なPIM(S,G)エントリを作成します。 通常のOISMでは、サーバーリーフデバイスで、L3 VRFインスタンスのすべてのインターフェイスをOSPFパッシブモードで設定し、これらのデバイスがOSPF隣接関係を形成せずに内部ルートを共有できるようにします。 拡張OISMのみで、サーバーリーフデバイスでは、OSPFアクティブモードのL3 VRFインスタンスでSBD IRBインターフェイスを設定します。この場合、SBD IRBインターフェイスはOSPF隣接関係を確立する必要があります。サーバーリーフデバイスは、主にSBD上でマルチキャストトラフィックを相互に交換するためです。L3 VRFインスタンスの他のすべてのインターフェイスは、OSPFパッシブモードで設定します。 |
表8は、使用する外部マルチキャスト方式に基づいてボーダーリーフデバイスで設定する要素を示しています。
| 設定要素 | の外部マルチキャスト方式 | の説明 |
|---|---|---|
M-VLAN と対応する IRB インターフェイス(EVPN インスタンス) |
M-VLAN IRB方式 |
M-VLAN として機能する VLAN を設定し、この VLAN を EVPN インスタンスで拡張します。このVLANは、SBDまたはEVPNファブリック内の収益ブリッジドメインVLANとは区別する必要があります。また、EVPN インスタンスで M-VLAN IRB インターフェイスも設定します。M-VLANの詳細については、 OISMブリッジドメイン(VLAN) を参照してください。 複数のボーダーリーフデバイスM-VLAN IRB インターフェイスを、同じEVPN ES内の外部マルチキャストルーターにリンクできます。M-VLANでの重複トラフィックの送信を防ぐために、通常のEVPNマルチホーミングDFルールが適用されます。 |
外部マルチキャストポート上のL2マルチキャストルーターインターフェイス |
M-VLAN IRB方式または非EVPN IRB方式 |
境界リーフデバイスをL2の外部PIMドメインにリンクするL2ポートで、IGMPスヌーピングまたはMLDスヌーピングで M-VLAN IRB方式では、外部ドメインルーターがボーダーリーフデバイスに対してマルチホームされている場合、これらのインターフェイスはマルチキャストトラフィックをサポートします。そのため、マルチホームM-VLANのユースケースでは、この設定が必要です。この設定は、非EVPN IRB方式でも必要です。 |
M-VLAN IRB インターフェイス上の PIM |
M-VLAN IRB方式 |
M-VLAN IRB インターフェイス上の分散型指定ルーター(DR)モード(distributed-dr)または標準 PIM モードで PIM を設定します。ほとんどの場合、特に外部PIMルーターが複数のボーダーリーフデバイスにマルチホームされているボーダーリーフデバイスでは、分散型DRモードの使用を推奨します。 デバイスは PIM を使用して次のことを行います。
PIM は、テナント VRF インスタンスの M-VLAN IRB インターフェイスで設定します。収益ブリッジドメインでPIMを設定する方法と似ています。 |
IP アドレスを持つ L3 物理インターフェイス |
従来のL3インターフェイス |
境界リーフデバイスをL3の外部PIMドメインに接続する外部マルチキャスト用のIPアドレスを持つ物理L3インターフェイスを設定します。 各ボーダーリーフデバイス上の異なるサブネットで外部マルチキャストL3インターフェイスを定義します。
注:
L3インターフェイス接続は、AEインターフェイスバンドルにすることができます。 |
外部マルチキャスト物理L3インターフェイスの論理インターフェイス上のPIM |
従来のL3インターフェイス |
テナントVRFインスタンスで外部マルチキャストL3インターフェイスの論理インターフェイス(ユニット0)を設定します。論理インターフェイスで標準PIMモードを設定します。 この設定により、ボーダーリーフデバイスは外部PIMルーターとPIMネイバー関係を形成し、ジョインメッセージを送信し、外部マルチキャストトラフィックを送受信します。 |
追加のVLANと対応するIRBインターフェイス(EVPNインスタンスにない) |
非EVPN IRB方式 |
EVPNシグナリングなしの外部マルチキャスト用に、追加のVLANおよびIRBインターフェイスをグローバルに設定します。このVLANとIRBインターフェイスサブネットは、SBD、収益ブリッジドメインVLAN、またはEVPNファブリック内の他のボーダーリーフデバイス上の追加VLANとは区別する必要があります。この追加のVLANと外部マルチキャスト方法の詳細については、 OISMブリッジドメイン(VLAN) を参照してください。 |
非EVPN IRBインターフェイス上のPIM |
非EVPN IRB方式 |
テナントVRFインスタンスの非EVPN IRBインターフェイスでPIMを設定します。 この設定により、ボーダーリーフデバイスは外部PIMルーターとPIMネイバー関係を形成し、ジョインメッセージを送信し、外部マルチキャストトラフィックを送受信します。 |
SBD IRBインターフェイス上のPIM |
すべての |
SBDルーティングと転送用に、テナントVRFインスタンスのSBD IRBインターフェイスに標準PIMモードを設定します。この設定により、ボーダーリーフデバイスは以下のようになります。
|
SBD IRB インターフェイス上の |
拡張OISMでサポートされているメソッド(プラットフォーム固有):
|
(拡張OISMのみ)このオプションを使用すると、ボーダーリーフデバイスは、同じサブネット上にない送信元からのマルチキャストトラフィックを受け入れます。拡張OISMでは、すべてのOISMデバイスですべての収益VLANを設定していない可能性があるため、このオプションが必要です。このオプションを含めると、ソースがボーダーリーフデバイスでも設定されていないVLAN上にある場合、ボーダーデバイスは、他のOISMリーフデバイスの背後にあるマルチキャストソースへのルートを持つことができます。 |
PIM EVPNゲートウェイ(PEG)の役割 |
すべての (EVPNの外部IRBオプションを含める、 |
外部PIMルーターに接続するために、ボーダーリーフデバイスで pim-evpn-gateway ロールを設定します。このロールでは、ボーダーリーフデバイスは従来のPIMルーティング動作を使用し、次のようにローカルルーティングを実行します。 外部ソースのトラフィックの場合:
内部ソーストラフィックの場合:
PEGインターフェイスのEVPN IMETルートには、ルートのマルチキャストフラグ拡張コミュニティフィールドにOISM PEGフラグが含まれます。 |
OSPF 対象:
|
すべての |
テナントのL3 VRFインスタンスでOSPFエリアを設定し、ボーダーリーフデバイスがマルチキャストソースへのルートを学習できるようにします。デバイスは、転送マルチキャスト トラフィックをサポートするためにこれらのルートを必要とします。
デバイスは、外部マルチキャスト インターフェイス、SBD、および収益ブリッジ ドメイン上のトラフィックを転送するための PIM(S,G)エントリを作成するために、このルート情報を必要とします。 (拡張OISM)境界のリーフデバイスは、マルチホーミングピアではないリーフデバイス間でSBD上の東西トラフィックのルートも学習する必要があります。 その結果、通常のOISMまたは拡張OISMのいずれかで、ボーダーリーフデバイスでは、OSPFをアクティブモードで設定します。
L3 VRFインスタンス内の他のインターフェイスは、OSPFパッシブモードで設定します。 |
収益ブリッジドメインIRBインターフェイスでのPIM分散DRモード |
すべての |
テナントVRFインスタンスの収益ブリッジドメインIRBインターフェイスで、分散型DRモード(distributed-dr)でPIMを設定します。このモードでは、ボーダーリーフデバイスは以下を実行します。
|
M-VLAN IRB インターフェイス上の PIM accept-join-always-from オプションとポリシー |
M-VLAN IRB方式 | 外部PIMルーターが複数のEVPNボーダーリーフデバイスにマルチホームしている場合、テナントVRFインスタンスのM-VLAN IRB インターフェイスでこのオプションを設定します。このオプションを使用すると、デバイスはマルチホーミングピアボーダーリーフデバイスに同じPIM(S、G)ジョイン状態を受け入れてインストールできます。このオプションは、ファブリック内のソースから外部PIMドメインの受信者へのマルチキャストトラフィックの送信をサポートします。 M-VLANでのマルチホーミングでは、通常のEVPNマルチホーミングDFルールがESに適用され、重複したトラフィックの送信を防止します。ピアボーダーリーフデバイスの有効な参加状態が同じ場合、EVPN DFであるどのデバイスでもマルチキャストトラフィックを転送できます。 このステートメントを、インターフェイスが常に外部PIMルーターに対応するアップストリームネイバーアドレスからPIMジョインをインストールするように指定するポリシーを使用して設定します。
注:
このオプションは、従来の L3 インターフェイスや非 EVPN IRB 方式では使用しません。これらの方法では、EVPNインスタンス内の外部マルチキャストインターフェイスは拡張されません。 |
OISMデバイスの設定の詳細については、以下のセクションを参照してください。
外部PIMドメインへの従来のL3インターフェイス接続を含むデータセンターファブリックのユースケースの完全なOISM設定例については、 エッジルーティングされたブリッジングオーバーレイ用のアシストレプリケーション(AR)を使用した最適化されたインターサブネットマルチキャスト(OISM)を参照してください。
OISMの仕組み
以下のセクションでは、OISMの仕組みを説明し、対称ブリッジドメインOISMモデルを使用したいくつかの一般的なユースケースでマルチキャストトラフィックがどのように流れるかを示しています。
拡張OISM(非対称ブリッジドメインモデル)でサポートするユースケースは、このセクションのものと似ていますが、運用上の違いがいくつかあります。また、前述のように、このセクションの図に示すように、すべてのリーフデバイスですべてのVLANを設定する必要はありません。
拡張OISMとの違いの概要については、「 拡張OISMの概要」を参照してください。運用上の違いの詳細については、「 拡張OISMの仕組み」を参照してください。
- OISMデバイスでのローカルルーティング
- EVPNデータセンター内の送信元と受信者によるマルチキャストトラフィック転送とルーティング
- 内部ソースからEVPNデータセンター外の受信者へのマルチキャストトラフィック - M-VLAN IRB 方式
- 内部ソースからEVPNデータセンター外の受信者へのマルチキャストトラフィック - L3インターフェイス方式または非EVPN IRB方式
- 外部ソースからEVPNデータセンター内の受信者へのマルチキャストトラフィック - M-VLAN IRB方式
- 外部ソースからEVPNデータセンター内の受信者へのマルチキャストトラフィック - L3インターフェイス方式または非EVPN IRB方式
- 内部マルチキャストソースを使用したARおよびOISM
- 内部マルチキャストソースとマルチホームレシーバーを使用したARとOISM
- 外部マルチキャストソースを使用したARおよびOISM
OISMデバイスでのローカルルーティング
図3は、OISMデバイス上でローカルルーティングとフォワーディングが一般的にどのように機能するかを示しています。図に示すように、OISMローカルルーティングは、送信元VLAN上のトラフィックを転送します。各リーフデバイスは、トラフィックを他のVLAN上の受信側にローカルにルーティングするため、同じデバイス上のサブネット間ルーティングのヘアピンニングを回避できます。
この場合、送信元トラフィックは VLAN-1 上の Mcast-Src-1(青色の VLAN)から送信されます。サーバーリーフデバイスは、パッシブモードでIRBインターフェイスとPIMを使用して、VLAN間のトラフィックをルーティングします。パッシブモードのPIMでは、サーバーリーフデバイスは以下を実行します。
他のリーフデバイスとPIMネイバーにならないようにしてください。
ローカルPIM RPとして機能し、IGMPまたはMLDレポートを受信したときにローカルPIM状態を作成し、ソース登録を回避します。
その結果、サーバー リーフ デバイスは、ファブリック内のマルチキャスト トラフィックを転送し、マルチキャスト グループに関心のある受信側に次のようにルーティングします。
イングレスリーフデバイス(リーフ-1)は、ソースVLAN上のトラフィックをEVPNファブリックに転送し、関心のある受信者がいる他のリーフデバイスに向かいます。
すべてのサーバーリーフデバイスが、指定されたルーターである別のデバイスにトラフィックをEVPNコアに転送する必要はありません。サーバーリーフデバイスは、ローカルで次のことができます。
ソースVLAN上のトラフィックを、ソースVLAN上のローカル関心のある受信者に転送します。
送信元VLANからのトラフィックをIRBインターフェイスを介して、他のVLANのローカル関心のある受信者にルーティングします。
EVPNデータセンター内の送信元と受信者によるマルチキャストトラフィック転送とルーティング
マルチキャストソースがEVPNファブリック内にある場合、サーバーリーフデバイスはソースVLANでマルチキャストトラフィックを受信します。次に、 OISMデバイスでのローカルルーティングで説明されているように、トラフィックをローカルにルーティングまたは転送します。
次の図は、EVPNファブリック内でのOISMローカルルーティングと転送を詳細に示しています。また、この図は、マルチキャスト レシーバーの EVPN マルチホーミングでローカル ルーティングがどのように機能するかを示しています。
図4では、マルチキャストソースであるMcast-Src-1は、リーフ1にシングルホームされています。送信元VLANはVLAN-1(ブルーVLAN)です。マルチキャスト制御とデータトラフィックフローは、次のように処理されます。
3 つのサーバー リーフ デバイスすべての受信側から、マルチキャスト グループのトラフィックの受信に関心を示す IGMP または MLD レポート(ジョイン メッセージ)が送信されました。
リーフ 1 は、両方のリーフ デバイスに関心のあるレシーバーがあるため、送信元 VLAN 上のトラフィックをリーフ 2 とリーフ 3 の両方に転送します。この場合、リーフ 2 とリーフ 3 の受信機はシングルホーミングを使用します。
リーフ2とリーフ3は、 OISMデバイスでのローカルルーティングで説明されているように、関心のある受信者(Rcvr-2、Rcvr-3、およびRcvr-4)にトラフィックを転送またはローカルにルーティングします。
VLAN-2 の Rcvr-1 は、EVPN ES のリーフ 1 とリーフ 2 にマルチホームされています。Rcvr-1は、マルチキャストトラフィックの受信に関心を示しているため、以下のようになります。
- サーバーリーフデバイス、リーフ1とリーフ2の両方が、IGMPまたはMLDレポートを受信します。
- 各デバイスがPIMパッシブモード設定になっているため、リーフ1とリーフ2はどちらも送信元VLAN(VLAN-1)からのトラフィックをローカルにルーティングします。
- ただし、リーフ 1 は EVPN ES の DF であるため、トラフィックを Rcvr-1 に転送するのはリーフ 1 だけです。
ボーダーリーフデバイスは、送信元VLAN上のEVPNファブリックを介してマルチキャストトラフィックを受信します。ボーダーリーフデバイスにはローカルレシーバーがある可能性がありますが、そのケースは示していません。ローカルレシーバーを使用すると、デバイスはサーバーリーフデバイスと同じ方法で、これらのレシーバーにトラフィックをローカルにルーティングまたは転送します。
また、図4は、ボーダーリーフデバイスが、送信元VLANから外部PIMドメイン内の任意の外部マルチキャストレシーバーに向けてトラフィックをローカルにルーティングしていることを示しています。プラットフォーム別に利用可能な外部マルチキャスト方法については、外部PIMドメインとの間のマルチキャストデータ転送でサポートされているマルチキャスト方法を参照してください。後のセクションでは、外部ソースと外部受信者のユースケースにおけるマルチキャスト制御とデータトラフィックフローについて説明します。
内部ソースからEVPNデータセンター外の受信者へのマルチキャストトラフィック - M-VLAN IRB 方式
図5は、EVPNファブリック内のマルチキャストソースが、外部マルチキャストにM-VLAN IRB方式を使用してファブリック外の関心のある受信者にマルチキャストトラフィックを送信するOISMのユースケースを示しています。(外部PIMドメインとの間のマルチキャストデータ転送でサポートされている方法には、プラットフォーム別の外部マルチキャスト方式のサポートが記載されています)。
OISM PEGロールで設定したボーダーリーフデバイスは、EVPNコアを介して送信元VLAN上のマルチキャストトラフィックを受信します。次に、ボーダーリーフデバイスがトラフィックを複製し、外部PIMドメインに向けてM-VLANにルーティングして外部レシーバーに到達します。
PEGボーダーリーフデバイスは、収益ブリッジドメインで受信したマルチキャストソーストラフィックのみをM-VLANに送信します。これらのデバイスは、トラフィックをEVPNコアの他のボーダーリーフデバイスに転送しません。
図5では、マルチキャストグループの内部ソースはMcast-Src-2であり、リーフ1とリーフ2にマルチホームされているRcvr-1と同じデバイスです。送信元は、VLAN-2 でマルチキャスト トラフィックを送信します。外部受信側の Ext-Mcast-Rcvr は、そのマルチキャスト グループのマルチキャスト トラフィックの受信に関心を示します(ジョイン メッセージを送信します)。内部レシーバー Rcvr-3(VLAN-1 上)と Rcvr-4(VLAN-2 上)も、マルチキャスト グループへの参加を要求し、トラフィックを受信します。
PIM ルーターは、EVPN ファブリック内の PEG デバイスである BL-1 と BL-2 の両方にマルチホームされていることに注意してください。これらの接続は同じESにあります。DF選択プロセスでは、これらのデバイスのうちの1つがESのDFとして選択されます。DFのみが(M-VLAN上の)トラフィックを外部受信機に転送します。
送信元トラフィックは、次のように関心のある内部および外部の受信者に到達します。
マルチホーム送信元から内部受信者へのトラフィックフロー
これらの手順は、マルチホーム送信元から内部受信者へのマルチキャスト制御とデータトラフィックフローを要約したものです。
Mcast-Src-2(Rcvr-1ともラベル付けされます)は、赤色のVLANであるVLAN-2でトラフィックを発信します。デバイスはリーフ1とリーフ2にマルチホームされているため、デバイスはVLAN-2上のトラフィックをこれらのサーバーリーフデバイスの1つにハッシュします。この場合、リーフ2がトラフィックを受信します。
赤い矢印は、リーフ2が送信元VLAN、VLAN-2上のトラフィックを以下の目的にのみ転送していることを示しています。
関心のある受信機を持つ他のサーバー リーフ デバイス(この場合はリーフ 3 のみ)。
ボーダーリーフデバイスは、どちらもOISM PEGの役割で機能します。
リーフ1またはリーフ2の背後にある受信者は、マルチキャストグループに参加するためにIGMPレポートを送信していないことに注意してください。IGMP スヌーピングと SMET 転送が有効になっている場合、リーフ 1 には関心のある受信者がいないため、リーフ 2 はトラフィックをリーフ 1 に転送しません。また、Leaf-2は、同じ理由でトラフィックをRcvr-2にローカルにルーティングしません。
リーフ 3 は、VLAN-2 で送信元トラフィックを受信します。次に、リーフ 3 はトラフィックをローカルに VLAN-1 から Rcvr-3 にルーティングします。リーフ 3 は、VLAN-2 の Rcvr-4 にもトラフィックを転送します。
ボーダーリーフデバイスであるBL-1とBL-2の両方も、EVPNコアから送信元トラフィックを受信します。次に、外部マルチキャストフローについて説明します。
外部レシーバーへのトラフィックフロー - M-VLAN IRB 方式
これらの手順は、M-VLAN IRB方式を使用して境界リーフデバイスから外部レシーバーに向かうマルチキャスト制御とデータトラフィックフローを 図5 にまとめたものです。
外部 PIM ドメインでは、PIM RP が PIM(*,G)マルチキャスト ルーティングテーブル エントリーを入力します。エントリーには、ダウンストリームインターフェイスとしてExt-Mcast-Rcvrに向かうL3インターフェイスが含まれています。
ボーダーリーフデバイスであるBL-1とBL-2の両方が、EVPNコアから送信元トラフィックを受信します。これらのボーダーリーフデバイスの1つ上のVLAN-2のIRBインターフェイスは、VLAN-2のPIM DRです。この場合、PIM DR は BL-1 上にあるため、BL-1 は M-VLAN IRB インターフェイス上の PIM RP に向けて PIM Register メッセージを送信します。
PIM RP は、PIM Join メッセージを BL-1 に送り返します。BL-1は、以下のように(S,G)マルチキャストルーティングテーブルエントリーを作成します。
- 送信元アドレスは、VLAN-2 の Mcast-Src-2 の IP アドレスです。
- ダウンストリーム インターフェイスは M-VLAN IRB インターフェイスです。
BL-1 と BL-2 はどちらも PEG デバイスであり、収益ブリッジ ドメイン(VLAN-1 および VLAN-2)IRB インターフェイスの PIM 分散 DR モードで設定されます。その結果、BL-1とBL-2の両方がPIMジョインを受信し、同様の(S,G)状態を作成します。どちらのデバイスも、トラフィックを VLAN-2 から M-VLAN にローカルにルーティングします。
ただし、M-VLAN ESのDFのみが、M-VLAN上のデータを外部PIMドメインに実際に転送します。この場合、BL-1はDFであり、外部レシーバーに向けてトラフィックを送信します。( 図5のラベル「M-VLAN ESI DF」とBL-1とPIMルーターの間の黒い矢印を参照してください。)
PIM RP は、OISM M-VLAN IRB インターフェイス接続からトラフィックを受信します。PIM ルーターは、外部の受信側に向けて L3 インターフェイスにトラフィックを送信します。
内部ソースからEVPNデータセンター外の受信者へのマルチキャストトラフィック - L3インターフェイス方式または非EVPN IRB方式
図6は、EVPNファブリック内のマルチキャストソースが、外部マルチキャストに対して以下のいずれかの方法を使用してファブリック外の受信者にマルチキャストトラフィックを送信するOISMのユースケースを示しています。
従来のL3インターフェイス外部マルチキャスト方式:
各ボーダーリーフデバイスでは、外部PIMルーターに接続するファミリー
inetを持つクラシックL3インターフェイスを設定します。ファブリック内の他のボーダーリーフデバイス上のL3インターフェイスサブネットとは異なるサブネット上のそのインターフェイスにIPアドレスを割り当てます。インターフェイスでPIMを有効にし、マルチキャストデータレシーバーを持つテナントVRFインスタンスにインターフェイスを含めます。この方法は、EVPNインスタンスでこのインターフェイスを拡張しないため、M-VLAN IRB 方法とは異なります。
注:ここでのL3インターフェイス接続は、個別の物理インターフェイス、または複数の物理L3インターフェイスを含むAEインターフェイスバンドルにすることができます。
非EVPN IRB外部マルチキャスト方式:
各ボーダーリーフデバイスで、外部マルチキャスト専用の一意の追加VLANを設定します。また、外部 PIM ルーターに接続する IP アドレスを使用して、対応する L3 IRB インターフェイスを設定します。追加VLAN IDを、ファブリック内の他のボーダーリーフデバイスにおける収益ブリッジドメイン、SBD、または追加VLANのVLAN IDと同じにすることはできません。さらに、L3インターフェイス方式と同様に、異なるボーダーリーフデバイス上の非EVPN IRBインターフェイスは、ファブリック内の異なるサブネット上のPIMルーターに接続する必要があります。
IRB インターフェイスで PIM を有効にし、マルチキャスト データ受信機を持つテナント VRF インスタンスにインターフェイスを含めます。この方法は、EVPN インスタンスでこの VLAN または IRB インターフェイスを拡張しないため、M-VLAN IRB 方式とは異なります。
外部PIMドメインとの間のマルチキャストデータ転送でサポートされている方法では、これらの外部マルチキャスト方法をサポートするプラットフォームを一覧表示しています。
図6には、内部ソースからEVPNデータセンター外の受信者へのマルチキャストトラフィック(M-VLAN IRB方式)と同じ内部マルチホームソース、内部レシーバー、および外部レシーバーが含まれています。内部マルチキャストトラフィックフローの詳細については、マルチホーム送信元から内部受信者へのトラフィックフローの手順を参照してください。このセクションでは、この場合の違い、つまりボーダーリーフデバイスから外部レシーバーへのマルチキャストトラフィックフローについてのみ説明します。
図6では、マルチキャストグループの内部ソースはMcast-Src-2であり、リーフ1とリーフ2にマルチホームされています。送信元は、赤色の VLAN である VLAN-2 でマルチキャスト トラフィックを送信します。外部受信側の Ext-Mcast-Rcvr は、そのマルチキャスト グループのマルチキャスト トラフィックの受信に関心を示します(ジョイン メッセージを送信します)。
このユースケースの外部マルチキャストフローは、M-VLAN IRBのユースケースと非常によく似ています。OISM PEGロールのボーダーリーフデバイスは、EVPNコアを介して送信元VLAN上のマルチキャストトラフィックを受信します。ただし、この場合の主な違いは、外部マルチキャストインターフェイスがEVPNシグナリングを使用せず、ボーダーリーフデバイスを越えてESIを共有しないことです。各ボーダーリーフデバイス上の外部マルチキャストインターフェイスは個別であり、それぞれが外部PIMゲートウェイルーターへのL3到達可能性を持っています。PIM 参加状態を確立するボーダー リーフ デバイスは、L3 インターフェイスまたは非 EVPN IRB インターフェイス上のトラフィックを複製し、外部レシーバーを使用して外部 PIM ドメインに送信します。
PEGボーダーリーフデバイスは、収益ブリッジドメインで受信したマルチキャストソーストラフィックのみを外部PIMドメインに送信します。これらのデバイスは、トラフィックをEVPNコアの他のボーダーリーフデバイスに転送しません。
次のセクションでは、送信元トラフィックがどのようにして関心のある外部受信者に到達するかについて説明します。
外部レシーバーへのトラフィックフロー - L3インターフェイスまたは非EVPN IRB方式
これらの手順は、従来のL3インターフェイス方式または非EVPN IRB方式を使用して、境界リーフデバイスから外部レシーバーに向かうマルチキャスト制御とデータトラフィックのフローを 図6 にまとめたものです。
外部 PIM ドメインでは、PIM RP が PIM(*,G)マルチキャスト ルーティングテーブル エントリーを入力します。エントリーには、ダウンストリームインターフェイスとしてExt-Mcast-Rcvrに向かうL3インターフェイスが含まれています。
ボーダーリーフデバイスであるBL-1とBL-2の両方が、VLAN-2上のEVPNコアから送信元トラフィックを受信します。これらのボーダーリーフデバイスの1つ上のVLAN-2のIRBインターフェイスは、VLAN-2のPIM DRです。この場合、PIM DR は BL-1 上にあるため、BL-1 は外部マルチキャスト L3 インターフェイスまたは非 EVPN IRB インターフェイス上の PIM RP に向けて PIM レジスタ メッセージを送信します。
PIM RP は、PIM Join メッセージを BL-1 に送り返します。BL-1はPIMジョインを受信し、次のように(S,G)マルチキャストルーティングテーブルエントリーを作成します。
- 送信元アドレスは、VLAN-2 の Mcast-Src-2 の IP アドレスです。
- ダウンストリームインターフェイスは、外部マルチキャストL3インターフェイスまたは非EVPN IRBインターフェイスです。
BL-1 は、VLAN-2 から外部のマルチキャスト L3 インターフェイスまたは非 EVPN IRB インターフェイスにトラフィックをルーティングします。
PIM RP は、外部マルチキャスト インターフェイス上の BL-1 からトラフィックを受信します。PIM ルーターは、外部の受信側に向けて L3 インターフェイスにトラフィックを送信します。外部受信機はマルチキャストトラフィックを受信します。
外部ソースからEVPNデータセンター内の受信者へのマルチキャストトラフィック - M-VLAN IRB方式
図7は、EVPNファブリック外のマルチキャストソースがファブリック内のレシーバーにマルチキャストトラフィックを送信するOISMのユースケースを示しています。このユースケースでは、OISMがEVPNコアでSBDを使用する2つの主な方法を示しています。
外部マルチキャストソーストラフィックを伝送するため。
SMETタイプ6ルートをアドバタイズします。
タイプ6のルートでは、ボーダーリーフデバイスが、関心のある受信者がいるEVPNデバイスに対してのみトラフィックを転送するようになります。
OISMボーダーリーフデバイスは、M-VLAN IRBインターフェイスを介して外部マルチキャストソーストラフィックを受信します。OISMデバイスは、SBDを使用して、収益ブリッジドメイン上の関心のある受信者を持つEVPNサーバーリーフデバイスにトラフィックを転送します。その後、各リーフデバイスは、収益ブリッジドメイン上のトラフィックをローカルの受信側にローカルに転送またはルーティングします。
このユースケースには、2つのサーバーリーフデバイスにマルチホームされた内部レシーバーがあります。
図7では、EVPNファブリック内のRcvr-1が、サーバーリーフデバイスLeaf-1およびLeaf-2に対してマルチホームされています。Rcvr-1 は、マルチキャスト グループからのトラフィックの受信に関心を示しています。グループのマルチキャストトラフィックの送信元は、外部PIMドメインのExt-Mcast-Srcです。
外部ソーストラフィックは、以下のように、関心のあるマルチホーム受信者Rcvr-1に到達します。
- 内部マルチホーム受信機と外部ソース間のマルチキャスト制御フロー - M-VLAN IRB方式
- ボーダーリーフデバイスから内部レシーバーへのトラフィックフロー - M-VLAN IRB方式
- マルチホーム外部 PIM ルーターがトラフィックの負荷分散を行うとどうなるか - M-VLAN IRB 方式
- ボーダーリーフデバイスのローカルレシーバーで何が起こるか - M-VLAN IRB 方式
内部マルチホーム受信機と外部ソース間のマルチキャスト制御フロー - M-VLAN IRB方式
以下のステップは、このユースケースにおけるマルチキャスト制御フローを要約したものです。
Rcvr-1は、マルチホーミングピアのリーフ1とリーフ2の両方にIGMPジョインメッセージを送信します。
リーフ1とリーフ2はどちらも、SBD上のEVPNコアに向けてEVPNタイプ6ルートを生成します。タイプ6(SMET)ルートは、Rcvr-1がマルチキャストデータに関心があることをアドバタイズします。
ボーダーリーフデバイスであるBL-1とBL-2の両方が、SBDでタイプ6ルートを受信します。
タイプ 6 ルート(SBD 上)は、ボーダー リーフ デバイスに信号を送り、PIM RP(M-VLAN 経由で到達可能)に向けて PIM ジョインを作成します。ただし、ジョイン メッセージの重複を避けるため、SBD の PIM DR であるボーダー リーフ デバイスのみが PIM ジョイン メッセージを生成します。この場合、図はSBDのPIM DRがBL-1であることを示しています。BL-1 は、ネイバーである M-VLAN IRB インターフェイスを介して PIM RP に向けて PIM ジョイン メッセージを送信します。
PIM RP はジョイン メッセージを受信します。次に、PIM RP は、M-VLAN IRB インターフェイスをダウンストリーム インターフェイスとして、マルチキャスト ルーティングテーブルに PIM(*,G)エントリーを作成します。
外部ソースのExt-Mcast-Srcは、PIM RPに登録します。PIM RP には、ダウンストリーム インターフェイスとして M-VLAN IRB インターフェイスを持つグループのマルチキャスト ルートがあります。その結果、PIM RP は L3 で受信するマルチキャスト トラフィックを、BL-1 または BL-2 に向かう M-VLAN IRB への接続にルーティングします。この場合、BL-1がPIMジョインを送信したため、BL-1はM-VLAN IRBインターフェイスでトラフィックを受信します。
ボーダーリーフデバイスから内部レシーバーへのトラフィックフロー - M-VLAN IRB方式
図7では、BL-1はSBDのPIM DRであり、外部PIMドメインに向けてPIMジョインを送信しています。BL-1 は、次のように外部ソース トラフィックを受信し、ルーティング(または転送)します。
BL-1はSBDのPIM DRであるため、BL-1はM-VLANからSBD IRBインターフェイス上のSBDにトラフィックをローカルにルーティングします。BL-1のM-VLANからSBDまでの小さな灰色の矢印を参照してください。
BL-1は、両方のボーダーリーフデバイスがPEGロールであるため、 M-VLAN上の トラフィックのコピーをBL-2に転送します。BL-1からBL-2に向かう黒い矢印を参照してください。
M-VLAN IRB 方式を使用する PEG デバイスとして、BL-2 は M-VLAN IRB インターフェイスでのみ外部マルチキャスト トラフィックを受信することを想定しています。BL-2にローカル受信機がある場合、BL-2はトラフィックを受信し、それらの受信機にローカルにルーティングできます。
また、BL-1 は、SBD 上のトラフィックのコピーを EVPN コアに BL-2 に転送します。BL-1からBL-2に向かう緑色の矢印を参照してください。
BL-2がトラフィックをドロップするのは、ML-VLAN IRB方式を使用するPEGデバイスとして、BL-2がM-VLAN IRBインターフェイスでのみ外部ソーストラフィックを受信することを想定しているためです。BL-2は、BL-1からのSBD IRBインターフェイス上の外部ソーストラフィックを想定していません。つまり、BL-2は、このケースを送信元インターフェースの不一致(RFP(リバースパスフォワーディング)の失敗)と見なします。
注:イングレスボーダーリーフデバイスがSBD上のコピーを他のボーダーリーフデバイスにも転送する理由の1つは、M-VLANインターフェイスがダウンした場合に、別のボーダーリーフデバイスが外部ソーストラフィックを受信できるようにするためです。そうすれば、もう一方のボーダーリーフデバイス上の関心のあるローカル受信機は、引き続きトラフィックを取得できます。
BL-1 は、アドバタイズされたタイプ 6 ルートに基づいて、SBD 上のトラフィックのコピーを、関心のある受信者がいるサーバー リーフ デバイスに選択的に転送します。
この場合、リーフ 1 とリーフ 2 は、VLAN-2 にマルチホーム関心レシーバー Rcvr-1 を持っています。その結果、BL-1は 両方の リーフデバイスに向けてトラフィックを送信します。BL-1からリーフ1とリーフ2に向かう緑色の矢印を参照してください。
注:BL-1 と BL-2 にマルチホームされた PIM ルーターの同様のユースケースでは、BL-1 が外部マルチキャスト ソース トラフィックを受信する可能性がありますが、BL-2 は SBD 上の PIM DR です。BL-1 が受信外部マルチキャスト トラフィックを M-VLAN 上の BL-2 に転送する理由の 1 つは、BL-2 がこのユースケースを処理できるようにするためです。 図7のM-VLANで、BL-1からBL-2に向かう黒い矢印を参照してください。BL-2がSBDのPIM DRである場合、BL-1からM-VLAN上のトラフィックを受信すると、BL-2はSBD上のトラフィックをリーフ1とリーフ-2に転送します。この場合、図の緑色の矢印は、BL-1から流れるのではなく、BL-2から他のEVPNデバイスに向かって流れることになります。
リーフ 1 とリーフ 2 は、SBD IRB インターフェイスから VLAN-2 の収益ブリッジ ドメイン IRB インターフェイスへのトラフィックを、関心のある(マルチホーム)受信者に向けてローカルにルーティングします。ただし、EVPNマルチホーミングでは、ES内のEVPN DFのみがトラフィックをRcvr-1に転送するため、Rcvr-1は重複したトラフィックを受け取りません。
この場合、リーフ 1 は EVPN DF であるため、リーフ 1 のみがトラフィックを Rcvr-1 に転送します。
マルチホーム外部 PIM ルーターがトラフィックの負荷分散を行うとどうなるか - M-VLAN IRB 方式
図7では、外部PIMゲートウェイルーターが、EVPNファブリックのES上でBL-1およびBL-2にマルチホームされています。PIM ルーター側の接続ペアが AE インターフェイスバンドルである場合、PIM ルーターはバンドル内のインターフェイス間のロードバランシングを行います。その場合、BL-1とBL-2の両方が、それぞれ外部ソースからマルチキャストトラフィックフローの一部を受信します。ただし、すべての受信者がそのトラフィックをすべて受信する必要があります。わかりやすくするために、この図にはこのロードバランシングのトラフィック矢印は示されていませんが、ここではフローについて説明します。
BL-1 と BL-2 は、それぞれ、M-VLAN IRB インターフェイスで外部マルチキャスト ソース トラフィックの一部を受信します。ただし、BL-1はSBD上のPIM DRであるため、次のようにSBD上のトラフィックをEVPNファブリックにルーティングするのはBL-1だけです。
BL-1 は、SBD で受信したトラフィックをサーバーリーフデバイスに向けてルーティングします。
また、BL-2にローカルレシーバーがある場合に備えて、BL-1はM-VLAN上のトラフィックを転送し、SBD上でBL-2にルーティングします( ボーダーリーフデバイスから内部受信機へのトラフィックフロー - M-VLAN IRB方式を参照)。
BL-1はM-VLAN上の外部ソーストラフィックのみを受信することを想定しているため、BL-2はM-VLAN上の外部PIMドメインから受信したトラフィックをBL-1に転送します。
DFおよびスプリットホライズンのルールにより、BL-2はM-VLANで受信したトラフィックをBL-1からEVPNコアに転送したり、送信元であるBL-1に戻したりすることはありません。
BL-1は、M-VLANで受信したトラフィックをBL-2からSBDに、サーバーリーフデバイスに向けてルーティングします。
ボーダーリーフデバイスのローカルレシーバーで何が起こるか - M-VLAN IRB 方式
図7には、ボーダーリーフデバイスに接続されたローカルレシーバーは示されていません。しかし、PIM のジョイン メッセージ フローと、外部ソース トラフィックがボーダー リーフ デバイス上のローカル受信者にどのように到達するかについて簡単に見てみましょう。
BL-1またはBL-2がファブリック内の収益ブリッジドメインに関心のある受信者がいると考えます。その場合:
両方のデバイスが、PIM RP への収益ブリッジ ドメインの IRB インターフェイスで PIM 参加を生成します。
収益ブリッジドメインIRBインターフェイス上の分散型DRモードでPIMを使用してボーダーリーフデバイスを設定します。そうすれば、BL-1もBL-2も単独でPIM DRとして機能しません。どちらのデバイスも、M-VLAN IRB インターフェイスから受信する外部マルチキャスト ソース トラフィックを、適切な収益ブリッジ ドメイン IRB インターフェイスにローカルにルーティングします。
外部ソースからEVPNデータセンター内の受信者へのマルチキャストトラフィック - L3インターフェイス方式または非EVPN IRB方式
図8は、EVPNファブリック外のマルチキャストソースがファブリック内のレシーバーにマルチキャストトラフィックを送信するOISMのユースケースを示しています。この場合、ファブリックは従来のL3インターフェイスまたは非EVPN IRB外部マルチキャスト方式を使用して、外部PIMドメインに接続します。また、このケースには以下の内部レシーバーが含まれています。
2 つのサーバーリーフデバイスにマルチホームされているレシーバー。
ボーダーリーフデバイスの1つ上のローカルレシーバー。
このユースケースは、 図7のM-VLAN IRB外部ソースのユースケースと同様に、OISMがEVPNコアでSBDを使用する2つの主な方法(外部マルチキャストソーストラフィックの伝送とSMETタイプ6ルートのアドバタイズ)を示しています。タイプ6のルートでは、ボーダーリーフデバイスが、関心のある受信者がいるEVPNデバイスに対してのみトラフィックを転送するようになります。
図8:
Rcvr-1は、EVPNファブリックのサーバーリーフデバイスリーフ1およびリーフ2にマルチホームされており、マルチキャストグループからのトラフィック受信に関心を示しています。
EVPNファブリックのBL-2上のRcvr-5も、マルチキャストトラフィックの受信に関心があります。
外部PIMドメインのExt-Mcast-Srcは、マルチキャストグループのトラフィックの送信元です。
外部マルチキャストのマルチキャスト制御フローとデータトラフィックフローは、従来のL3インターフェイスと非EVPN IRBインターフェイスメソッドでも類似しています。そのため、このセクションでは、ボーダーリーフデバイスの外部接続ポイントを指すときに、 外部マルチキャストインターフェイス とよく言います。
外部ソーストラフィックは、以下のように関心のある受信者(Rcvr-1およびRcvr-5)に到達します。
- 内部レシーバーと外部ソース間のマルチキャスト制御フロー - L3インターフェイスまたは非EVPN IRB方式
- ボーダーリーフデバイスから内部レシーバーへのトラフィックフロー。L3インターフェイスまたは非EVPN IRB方式
内部レシーバーと外部ソース間のマルチキャスト制御フロー - L3インターフェイスまたは非EVPN IRB方式
以下のステップは、このユースケースにおけるマルチキャスト制御フローを要約したものです。
Rcvr-1は、マルチホーミングピアのリーフ1とリーフ2の両方に、VLAN-2でIGMPまたはMLDジョインメッセージを送信します。
リーフ1とリーフ2はどちらも、SBD上のEVPNコアに向けてEVPNタイプ6ルートを生成します。タイプ6(SMET)ルートは、Rcvr-1がマルチキャストデータに関心があることをアドバタイズします。
ボーダーリーフデバイスであるBL-1とBL-2の両方が、SBDでタイプ6ルートを受信します。
タイプ 6 ルート(SBD 上)は、ボーダー リーフ デバイスに信号を送り、PIM RP(外部マルチキャスト インターフェイスから到達可能)に向けた PIM ジョインを作成します。ただし、 SBD 上のサーバー リーフ デバイスのジョイン メッセージが重複しないように、SBD の PIM DR であるボーダー リーフ デバイスのみが PIM ジョイン メッセージを生成します。この場合、図はSBDのPIM DRがBL-1であることを示しています。BL-1 は、PIM ネイバーである外部マルチキャスト インターフェイスを介して、PIM ジョイン メッセージを PIM RP に向けて送信します。
BL-2 のローカル受信機である Rcvr-5 も、VLAN-2 上の IGMP または MLD 参加メッセージを BL-2 に送信します。この場合、BL-1とBL-2はEVPN ESのマルチホーミングピアではないことに注意してください。その結果、BL-2 はローカルに関心のある受信者(Rcvr-5)があるため、外部マルチキャスト インターフェイスに別の PIM 参加メッセージを送信します。
PIM RP はジョイン メッセージを受信します。PIM RP は、BL-1 および BL-2 外部マルチキャスト インターフェイスをダウンストリーム インターフェイスとして、マルチキャスト ルーティングテーブルに PIM(*,G)エントリーを作成します。
外部ソースのExt-Mcast-Srcは、PIM RPに登録します。PIM RP には、BL-1 および BL-2 外部マルチキャスト インターフェイスをダウンストリーム インターフェイスとするグループのマルチキャスト ルートがあります。その結果、PIM RP は L3 で受信するマルチキャスト トラフィックを BL-1 と BL-2 にルーティングします。
BL-1とBL-2の両方がマルチキャストトラフィックを受信します。次のセクションでは、ボーダーリーフデバイスがEVPNファブリック内のトラフィックをどのように転送またはルーティングするかについて説明します。
ボーダーリーフデバイスから内部レシーバーへのトラフィックフロー。L3インターフェイスまたは非EVPN IRB方式
図8では、BL-1はSBDのPIM DRであり、SBD上のサーバーリーフデバイスの外部PIMドメインに向けてPIMジョインメッセージを送信しました。また、BL-2 は、関心のあるローカル受信者の外部 PIM ドメインに向けて PIM 参加メッセージを送信しました。
BL-1 と BL-2 は外部ソース トラフィックを受信し、次のようにルーティング(または転送)します。
BL-1はSBDのPIM DRであるため、BL-1は外部マルチキャストインターフェイスからSBD IRBインターフェイスにトラフィックをローカルにルーティングします。BL-1の外部マルチキャストインターフェイスからSBDへの小さな灰色の矢印を参照してください。
BL-1 は、 SBD 上の トラフィックのコピーを EVPN コアに転送し、BL-2 に転送します。BL-1からBL-2に向かう緑色の矢印を参照してください。
ただし、BL-2はSBDからのトラフィックをドロップします。これは、従来のL3インターフェイスまたは非EVPN IRB方式を使用するPEGデバイスとして、BL-2がBL-1からのSBD IRBインターフェイス上の外部ソーストラフィックを想定していないためです。BL-2に関心のある受信者がいる場合、PIMジョインメッセージを送信し、外部マルチキャスト接続から同じトラフィックを受信するはずです。
注:イングレスボーダーリーフデバイスがSBD上のコピーを他のボーダーリーフデバイスにも転送する理由の1つは、外部マルチキャストインターフェイスがダウンした場合に、別のボーダーリーフデバイスが外部ソーストラフィックを受信できるようにするためです。そうすれば、もう一方のボーダーリーフデバイス上の関心のあるローカル受信機は、引き続きトラフィックを取得できます。
BL-2 は、外部マルチキャスト トラフィックを VLAN-2 のローカル受信機である Rcvr-5 にルーティングします。外部マルチキャストインターフェイスからVLAN-2へのBL-2の小さな灰色の矢印を参照してください。
注:SBD上のPIM DRではないPEGモードで設定されたボーダーリーフデバイスは、外部マルチキャストインターフェイスから受信したトラフィックをローカルにルーティングします。これらのデバイスは、外部のマルチキャストソースからSBD上の他のPEGボーダーリーフデバイスにトラフィックを送信しません。また、これらのデバイスは、SBD上のトラフィックをEVPNコアに転送しません。
BL-1(SBD上のPIM DR)は、SBD上のトラフィックのコピーを、(アドバタイズされたタイプ6ルートに基づいて)関心のある受信者を持つサーバーリーフデバイスに選択的に転送します。BL-1からリーフ1とリーフ2に向かう緑色の矢印を参照してください。
この場合、リーフ 1 とリーフ 2 は、VLAN-2 にマルチホーム関心レシーバー Rcvr-1 を持っています。その結果、BL-1はSBD上のトラフィックを 両方の リーフデバイスに向けて送信します。
リーフ 1 とリーフ 2 は、SBD IRB インターフェイスから VLAN-2 の収益ブリッジ ドメイン IRB インターフェイスへのトラフィックを、関心のある(マルチホーム)受信者に向けてローカルにルーティングします。ただし、EVPNマルチホーミングでは、ES内のEVPN DFのみがトラフィックをRcvr-1に転送するため、Rcvr-1は重複したトラフィックを受け取りません。
この場合、リーフ 1 は EVPN DF であるため、リーフ 1 のみがトラフィックを Rcvr-1 に転送します。リーフ 1 から Rcvr-1 に向かう赤い矢印を参照してください。
内部マルチキャストソースを使用したARおよびOISM
図9は、スパインデバイスをスタンドアロンARレプリケータデバイスとして構成するOISMのユースケースを示しています。OISMサーバーリーフおよびボーダーリーフデバイスは、ARリーフデバイスです。ARレプリケータデバイスは、OISMサーバーのリーフおよびボーダーリーフデバイスのマルチキャストトラフィックのレプリケートを処理します。このケースは、EVPNファブリック内のサーバーリーフデバイスの背後にあるマルチキャストソースとシングルホームレシーバーを示しています。
AR の動作は、マルチキャスト ソースがマルチホーム レシーバーも備えたサーバー リーフ デバイスの背後にある場合とは異なります。そのユースケースでの動作の詳細については、 内部マルチキャストソースとマルチホームレシーバーを使用したARとOISM を参照してください。
内部ソースからのOISMトラフィックでは、イングレスデバイスはソースVLAN上のEVPNファブリック内のトラフィックを転送します。ARも有効にすると、イングレスリーフデバイスはトラフィックのコピー1つをARレプリケータに転送します。ARレプリケーターはトラフィックを複製し、ソースVLAN上のコピーを関心のある受信者がいる他のリーフデバイスに送信します。次に、各リーフデバイス:
トラフィックを送信元VLAN上の受信側にローカルに転送します。
他の収益VLAN上の受信側に向けてトラフィックをローカルにルーティングします。
図9のユースケースでは:
Rcvr-2、Rcvr-3、および Rcvr-4 は、IGMP または MLD レポートを送信してマルチキャスト グループに参加します。
マルチキャスト グループ Mcast-Src-1 のトラフィック ソースは、送信元 VLAN VLAN-1 上のトラフィックをリーフ 1 に転送します。
リーフ-1は、VLAN-1で利用可能なARレプリケータの1つにトラフィックを転送し、関心のある受信者がいる他のリーフデバイスにトラフィックを複製します。この場合、リーフ 1 はトラフィックを ARR-1 に転送します。
注:AR リーフデバイスが利用可能な複数の AR レプリケータ間でどのように負荷分散を行うかの詳細については、「 複数のレプリケータを使用した AR リーフデバイスのロードバランシング 」を参照してください。
ARR-1 はトラフィックを複製し、関心のある受信者を持つすべてのリーフ デバイスに向けて VLAN-1 上のコピーを送信します。
各サーバーリーフデバイス:
VLAN-1 上の関心のある受信者に向けてトラフィックを転送します。
トラフィックを VLAN-2 にローカルにルーティングし、VLAN-2 上の関心のある受信者に転送します。
また、図9では、Rcvr-1がリーフ1とリーフ2にマルチホームされており、リーフ-1がESI DFであることにも注意してください。その結果、リーフ1のみがVLAN-2のRcvr-1にトラフィックを転送します。
外部の受信者がトラフィックの受信に関心を示した場合、ボーダーのリーフデバイスはトラフィックを外部のマルチキャストインターフェイスにローカルにルーティングします。外部マルチキャストインターフェイスは、設定した外部マルチキャスト方式に基づいて、関心のある外部レシーバーに向けてトラフィックを送信します。
ARの設定方法の詳細については、ア シストレプリケーションの設定 を参照してください。
内部マルチキャストソースとマルチホームレシーバーを使用したARとOISM
図10は、内部マルチキャストソースを使用したARおよびOISMの設定と同様のOISMユースケースを示しています。ただし、この場合、マルチキャストソースは、マルチホームレシーバーも備えたサーバーリーフデバイスの背後にあります。この場合、ARはデフォルトで拡張ARモードで動作し、マルチホームレシーバーを効率的にサポートします。このモードの詳細については、マルチホームイーサネットセグメント用の拡張ARモードを参照してください。
この場合、サーバーのリーフデバイスに入力されたマルチキャストトラフィックがマルチホームレシーバーに到達する方法の概要を以下に示します。
マルチホーム受信機用のESIを持つイングレスサーバーリーフデバイスは、ES上のマルチホーミングピアリーフデバイスのリストを維持します。
ARレプリケータデバイスは、どのARリーフデバイスにマルチホーミングピアがあるかも認識します。
イングレスサーバーリーフデバイスは、マルチキャストトラフィックの複製と、トラフィックに関心のあるマルチホーミングピアへの転送を処理します。
また、イングレスリーフデバイスは、1つのコピーをARレプリケータデバイスに送信して、他のリーフデバイスへのレプリケーションと転送を処理します。
マルチホーミング ピアへのレプリケーションの処理におけるこの違いを除けば、AR レプリケータと関心のある受信者へのトラフィック フローは、 内部マルチキャスト ソースを使用した AR と OISM で説明したものと同じです。
図10:
Rcvr-1、Rcvr-2、Rcvr-3、および Rcvr-4 は、IGMP または MLD レポートを送信してマルチキャスト グループに参加します。
マルチキャスト グループ Mcast-Src-1 のトラフィック ソースは、送信元 VLAN VLAN-1 上のトラフィックをリーフ 1 に転送します。
マルチホーミングピアの拡張ARモードに続いて、リーフ1は、関心のある受信者がいるマルチホーミングピアのリーフ2に直接トラフィックを転送します。リーフ1は、OISMの動作に従って、ソースVLAN、VLAN-1を使用します。
また、リーフ-1は、送信元VLAN、VLAN-1上にある利用可能なARレプリケータ(この場合はARR-1)の1つにトラフィックを転送します。
注:AR リーフデバイスが利用可能な複数の AR レプリケータ間でどのように負荷分散を行うかの詳細については、「 複数のレプリケータを使用した AR リーフデバイスのロードバランシング 」を参照してください。
ARR-1 はトラフィックを複製し、リーフ 2 以外の関心のある受信者を持つ他のリーフ デバイスに対してのみ VLAN-1 上のコピーを送信します。デフォルトの拡張ARモード動作(上記のステップ 3 を参照)により、ARR-1は、イングレスリーフデバイスLeaf-1のマルチホーミングピアであるLeaf-2へのトラフィックの送信をスキップします。
次に、各サーバーリーフデバイスは、関心のある受信側にトラフィックを転送またはルーティングします。
図10で、リーフ-1はマルチホームレシーバRcvr-2のESI DFであることに注意してください。その結果、リーフ1のみがVLAN-2のRcvr-1にトラフィックを転送します。
ARの設定方法の詳細については、ア シストレプリケーションの設定 を参照してください。
外部マルチキャストソースを使用したARおよびOISM
図11は、スパインデバイスをスタンドアロンのARレプリケータデバイスとして構成するOISMのユースケースを示しています。OISMサーバーリーフおよびボーダーリーフデバイスは、ARリーフデバイスです。マルチキャストソースは、外部PIMドメインのEVPNファブリックの外部にあります。この場合のボーダーリーフデバイスは、従来のL3インターフェイス方式を使用して、PIMルーターとPIM RPに接続します。
外部ソースからのOISMトラフィックでは、イングレスボーダーリーフデバイスがSBD VLAN上のEVPNファブリック内のトラフィックを転送します。ARも有効にすると、イングレスボーダーリーフデバイスはトラフィックのコピー1つをARレプリケータに転送します。ARレプリケーターはトラフィックを複製し、SBD VLAN上のコピーを関心のある受信者がいる他のリーフデバイスに送信します。次に、各デバイスは、SBDで受信したトラフィックを、収益ブリッジドメインVLAN上の受信者に向けてローカルにルーティングします。
を使用したAR
図11のユースケースでは:
Rcvr-1(リーフ1とリーフ2にマルチホーム)とRcvr-5(BL-2の背後にあるローカルホスト)は、IGMPまたはMLDレポートを送信してマルチキャストグループに参加します。
外部ソースであるExt-Mcast-Srcは、外部PIMドメインを介してマルチキャストトラフィックを送信します。この場合、従来のL3インターフェイス外部マルチキャスト方式を使用し、両方のデバイスがPIMジョインメッセージを送信したため、PIMルーターはトラフィックをBL-1とBL-2の両方に送信します。(この動作の詳細については、 外部ソースからEVPNデータセンター内の受信者へのマルチキャストトラフィック - L3インターフェイス方式または非EVPNIRB方式 を参照してください)。
注:図11に示すように、このユースケースでは、BL-2にはローカルレシーバーがあるため、BL-2は外部から送信された受信トラフィックをVLAN-2上のレシーバーに直接ルーティングします。BL-2は、外部ソースへのリバースパス転送がL3インターフェイスを参照するため、ARR-2からSBDで受信したローカルレシーバーにトラフィックをルーティングしません。
また、BL-1はSBDのPIM DRであるため、BL-2はトラフィックをSBDにルーティングしません(次のステップを参照)。
BL-1はSBDのPIM DRであるため、BL-1は外部から送信されたトラフィックをEVPNファブリックにルーティングするボーダーリーフデバイスです。ARを有効にすると、BL-1はSBD上のトラフィックを使用可能なARレプリケータの1つに転送します。この場合、BL-1 はトラフィックを ARR-2 に転送します。
注:AR リーフデバイスが複数の AR レプリケータ間でどのように負荷分散を行うかの詳細については、「 複数のレプリケータを使用した AR リーフデバイスのロードバランシング 」を参照してください。
ARR-2 はトラフィックを複製し、SBD 上のコピーを、関心のある受信者(この場合はリーフ 1、リーフ 2、BL-2)を持つリーフ デバイスに向けて送信します。
SBDでトラフィックを受信する各リーフデバイスは、収益VLAN上の関心のある受信者に向けてトラフィックをローカルにルーティングします。この場合:
BL-2 は、VLAN-2 上の受信者に向けてトラフィックをルーティングします。
リーフ1とリーフ2の両方がSBDでトラフィックを受信します。Rcvr-1はリーフ1とリーフ2にマルチホームされており、リーフ1はESI DFです。その結果、リーフ 1 のみが VLAN-2 の Rcvr-1 に向けてトラフィックを転送します。
ARの設定方法の詳細については、ア シストレプリケーションの設定 を参照してください。
拡張OISMの仕組み
拡張OISM(非対称ブリッジドメインモデル)でサポートするユースケースは、 OISMの仕組みで説明するものと似ていますが、運用上にいくつかの違いがあります。また、前述のように、通常のOISMのように、すべてのリーフデバイスですべてのVLANを設定する必要はありません。
通常の OISM モードと比較した拡張 OISM モードの違いの簡単な紹介については、 拡張 OISM の概要 を参照してください。このセクションでは、主な運用上の違いについて詳しく説明します。
拡張OISMによるローカルルーティングと東西トラフィックの違い
拡張OISMにより、OISMリーフデバイスは、 OISMデバイス上のローカルルーティングで通常のOISMについて説明したのと同じ方法でローカルルーティングを実行します。ただし、マルチホーミングピアではない他のOISMリーフデバイスにトラフィックを送信するには、拡張OISMイングレスリーフデバイスは、ソーストラフィックをソースVLAN上で転送するのではなく、SBD上でルーティングします。その後、受信側のリーフデバイスは、SBDから宛先VLANにトラフィックをローカルにルーティングします。
マルチホーミング ピア(デバイスが少なくとも 1 つのイーサネット セグメントを共有する他の OISM リーフ デバイス)を備えたイングレス リーフ デバイスの場合、デバイスは SBD を使用する代わりに、ソース VLAN 上の東西マルチキャスト ソース トラフィックをマルチホーミング ピアに転送します。次に、受信リーフデバイスはトラフィックを宛先VLANに転送またはローカルにルーティングします。
図12を参照してください。OISMを機能させるには、すべてのデバイスでSBDを設定する必要があります。VLANにレシーバーがないリーフデバイスでは、VLAN-1やVLAN-2を設定する必要はありません。
東西トラフィックのルーティングは、主にSBDで行われており、非対称ブリッジドメインモデルに対応しており、すべてのリーフデバイスがネットワーク内のすべての送信元VLANをホストする必要はありません。すべてのOISMリーフデバイスで共通のSBDを設定することのみが必要です。ただし、マルチホーミング ピアの場合は、マルチホーミング ピアであるデバイス上で収益 VLAN を対称的に設定する必要があります。
図12:
受信者は、IGMP または MLD ジョイン メッセージを送信して、特定の VLAN 上のマルチキャスト グループ(*,G)またはマルチキャスト ソースとグループ(S,G)のマルチキャスト トラフィックの受信に関心を示します。
リーフ1とリーフ2は、マルチホームホストMcast-Src-1用のイーサネットセグメントを共有します。その結果、リーフ 1 には VLAN-2 を使用するレシーバーがない場合でも、両方のデバイスで同じ VLAN VLAN 1 と VLAN-2 を対称に設定することになります。
リーフ1は、送信元VLAN、VLAN-1、および以下のマルチキャストトラフィックを受信します。
送信元 VLAN VLAN-2 上のマルチホーミング ピアであるリーフ 2 にトラフィックを転送します
次に、リーフ-2は、送信元VLAN、VLAN-1上の関心のある受信側にトラフィックを転送するか、宛先VLAN VLAN-2上の関心のある受信側にトラフィックをローカルにルーティングします。
SBD上のトラフィックを、マルチホーミングピアではなく、関心のあるレシーバーを持つ他のOISMリーフデバイスにルーティングします。
OISMリーフデバイスは、SBD上のトラフィックを受信し、宛先VLAN、VLAN-1、またはVLAN-2上の関心のある受信者にトラフィックをローカルにルーティングします。
EVPNタイプ10 S-PMSI A-Dルートに基づく内部ソース向け拡張OISMによるPIM登録
拡張OISMでは、内部ソースからEVPNネットワーク外の受信者へのnorth-southトラフィックのPIMソース登録の処理にいくつかの違いが必要です。
通常のOISMでは、OISM PEGデバイスとして動作するボーダーリーフデバイスは、サプリメンタルブリッジドメイン(SBD)上でのみ外部マルチキャストソースからのトラフィックを受信します。PEGデバイスは、送信元VLAN上の内部マルチキャストソースからトラフィックを受信します。OISM PEGデバイスは、内部ソースに対してのみPIM登録を実行する必要があるため、通常のOISM設計では、PEGデバイスは内部ソースを簡単に区別し、それらのソースに対してのみPIMソース登録を行うことができます。
拡張OISMでは、PEGデバイスは外部と内部の両方のマルチキャストソースからSBD上のトラフィックを受信します。PEGデバイスは、内部ソースのPIM RPへのPIM登録のみを実行する必要があるため、拡張OISMを実行しているPEGデバイスは、内部と外部のマルチキャストソースを区別できなければなりません。
拡張OISM設計では、以下のように、EVPNタイプ10の選択的Pルーターマルチキャストサービスインターフェイス(S-PMSI)自動検出(A-D)ルートを採用しています( 図13を参照)。
内部マルチキャストソースからトラフィックを受信するイングレスOISMリーフデバイスは、それらのマルチキャスト(S,G)ソースとグループに対してS-PMSI A-Dルートをアドバタイズします。
PEGデバイスがSBD IRBインターフェイスでトラフィックを受信し、そのソースのS-PMSI A-Dルートが表示されない場合、デバイスはそのソースを外部ソースとして解釈します。
PEGデバイスは、受信したS-PMSI A-Dルートに対応するソースのPIMレジスタのみをPIM RPに送信します。
この設計により、PEGデバイスは、EVPNネットワーク内のマルチキャストソースに対してのみPIMソース登録を実行します。
を使用した内部ソースPIM登録
例えば、 図13 は、 図12 と同じ拡張OISM内部トラフィックフローに、外部レシーバーにサービスを提供する外部PIMドメインを追加したものを示しています。図の内:
リーフ 1 が Mcast-Src-1 からマルチキャスト トラフィックを受信すると、リーフ 1 は S-PMSI A-D ルートを生成し、EVPN ネットワークに送信します。
PEGデバイスBL-1は、S-PMSI A-Dルートを受信します。BL-2はS-PMSI A-Dルートも受信します。ただし、BL-1はSBD上のPIM DRであるため、BL-1は外部マルチキャストインターフェイス上のPIMレジスタメッセージをその(S,G)のPIM RPに向けて送信します。
PIM RP は、PIM Join メッセージを BL-1 に送り返します。BL-1はPIMジョインを受信し、外部レシーバー用の(S,G)マルチキャストルーティングテーブルエントリーを作成します。
BL-1がSBDでその(S,G)のマルチキャストトラフィックを受信すると、外部のマルチキャストインターフェイスへのトラフィックを外部の受信機に向けてローカルにルーティングします。
次のようなコマンドを使用して、OISMリーフデバイス上のEVPNタイプ10 S-PMSI A-Dルートの詳細を確認できます。
evpn oism spmsi-ad extensiveを表示
show route table evpn-instance-name.evpn-mcsn.1 match 10* extensive(拡張)
OISM設定に関する考慮事項
OISMインストールのセットアップを開始する前に、特定のユースケースに関する考慮事項をいくつか示します。これらの考慮事項は、セクションに別段の指定がない限り、通常のOISMモードと拡張OISMモードの両方に適用されます。
- 同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2)
- OISMでマルチキャストルートをインストールする場合の遅延とスケーリングのトレードオフ(install-star-g-routesオプション)
- 多くのVLANを使用したOISMおよびARのスケーリング
- PEG DF選択
- OISMを強化してマルチホーミングピアを静的に識別してコンバージェンスを向上
- EVPN-VXLAN IPv6アンダーレイ設定による拡張OISM
- TTL=1のパケットに対してSBDではなく送信元VLANで転送する拡張OISM例外ポリシー
同じEVPN-VXLANファブリック内のIGMPv2とIGMPv3(またはMLDv1とMLDv2)
OISMを備えたEVPN-VXLANファブリックでIGMPv2、IGMPv3、または両方のIGMPバージョンを一緒にIGMPスヌーピングを設定するには、いくつかのオプションがあります。MLDv1、MLDv2、または両方のMLDバージョンを併用したMLDスヌーピングについても同様です。また、同じファブリック内でIGMPとMLDの設定を混在させることもできます。このセクションでは、これらのオプションのいくつかに関する設定上の考慮事項について説明します。
OISMを有効にしたデバイスにIGMPv2またはIGMPv3のトラフィックがある場合、IGMPスヌーピングを使用してそのIGMPバージョンをグローバルに有効にできます。あるいは、そのIGMPバージョンを、マルチキャストトラフィックを処理するインターフェイスに対してのみ有効にすることもできます。必要に応じて、すべてのVLANまたは特定のVLANでそのバージョンのIGMPでIGMPスヌーピングを有効にできます。
MLDスヌーピングを備えたMDLv1またはMLDv2のいずれかに同じオプションがあります(OISMでMLDをサポートするプラットフォーム上)。
また、OISMを備えたデバイス上で、IGMPスヌーピングを備えたIGMPの1つのバージョンと、MLDスヌーピングを備えたMLDの1つのバージョンを一緒に有効にすることもできます。
ただし、OISMは、以下の制約内でのみ、デバイス上でIGMPv2とIGMPv3の両方のトラフィックを一緒に使用するIGMPスヌーピングをサポートしています。
同じVLAN内のインターフェイスに対して、IGMPv2とIGMPv3の両方でIGMPスヌーピングを有効にすることはできません。
OISMを有効にした同じL3 VRFインスタンスの一部であるVLANに対しては、IGMPv2とIGMPv3の両方でIGMPスヌーピングを有効にすることはできません。
上記の制約は、デバイス上でMLDv1とMLDv2の両方のトラフィックを一緒に使用してMLDスヌーピングを有効にする場合にも適用されます。
デバイス上で1つのバージョンのIGMPと1つのバージョンのMLDを一緒に使用している場合、これらの制約は適用されません。
両方のIGMPバージョンでIGMPスヌーピングをサポートする、または両方のMLDバージョンでMLDスヌーピングをサポートするには、以下を設定する必要があります。
IGMPv2またはMLDv1レシーバーをサポートする1つのテナントVRFインスタンス。
IGMPv3 または MLDv2 レシーバーをサポートする別のテナント VRF インスタンス。
以下のとおり:
設定で、IGMPv2 受信機の VLAN を定義し、IGMPv3 受信機機用の異なる VLAN を定義します。
同様に、MLDの場合、MLDv1レシーバーにはVLANを定義し、MLDv2レシーバーには異なるVLANを定義します。
IGMPv2をサポートするIRBインターフェイスを1つのVRFインスタンスに含め、それらのIRBインターフェイスでIGMPv2を有効にします。対応するVLANでIGMPスヌーピングを有効にします。
同様に、MLD の場合、MLDv1 をサポートする IRB インターフェイスを 1 つの VRF インスタンスに含め、それらの IRB インターフェイスで MLDv1 を有効にします。対応するVLANでMLDスヌーピングを有効にします。
IGMPv3をサポートするIRBインターフェイスを別のVRFインスタンスに含め、それらのIRBインターフェイスでIGMPv3を有効にします。対応するVLANで
evpn-ssm-reports-onlyオプションを使用してIGMPスヌーピングを有効にします。同様に、MLD の場合、MLDv2 をサポートする IRB インターフェイスを別の VRF インスタンスに含め、それらの IRB インターフェイスで MLDv2 を有効にします。対応するVLANで
evpn-ssm-reports-onlyオプションを使用してMLDスヌーピングを有効にします。
このユースケースでは、IGMP または MLD バージョンごとに、以下の VLAN および IRB インターフェイスのセットを割り当てます。
OISM収益ブリッジドメイン。
The SBD.
任意の外部マルチキャスト VLAN とインターフェイス(使用する外部マルチキャスト方法によって異なります)。
また、インストールで必要なテナントインスタンスごとに、IGMPバージョンまたはMLDバージョンごとに1つずつ、L3 VRFインスタンスを2つ定義します。L2でMAC-VRFルーティングインスタンスを使用する場合、IGMPまたはMLDバージョンごとに、IGMPスヌーピングまたはMLDスヌーピングトラフィックに異なるMAC-VRF EVPNインスタンスを割り当てることができます。
次のセクションでは、IGMP の両方のバージョン、または両方のバージョンの MLD を一緒に使用した構成例を示します。これらのシンプルなシナリオを拡張して、IGMP または MLD バージョンのさまざまな組み合わせでさまざまなテナントをサポートできます。
EVPN-VXLANファブリックにおけるIGMPエニーソースマルチキャスト(ASM)モードおよびソース固有マルチキャスト(SSM)モードのサポートの詳細については、サポートされる IGMPまたはMLDバージョンとグループメンバーシップレポートモード を参照してください。
IGMPv2とIGMPv3を併用した構成例
外部マルチキャスト用にM-VLAN IRB方式で設定したファブリック内で、両方のIGMPバージョンがあるユースケースを考えてみましょう。IGMPv2とIGMPv3の両方のトラフィックでIGMPスヌーピングをサポートしたいと考えています。その場合、次のMAC-VRFインスタンス、L3 VRFインスタンス、VLAN、および対応するIRBインターフェイスを設定できます。
IGMPv2レシーバーをサポートするMAC-VRF2およびL3VRF-A:
収益ブリッジドメインVLAN-100(irb.100)
IRB.302を搭載したSBD VLAN-302
(ボーダーリーフデバイスのみ)IRB.902 を備えた M-VLAN VLAN-902
IGMPv3レシーバーをサポートするMAC-VRF3およびL3VRF-B:
irb.200 を使用する収益ブリッジ ドメイン VLAN-200
irb.303 を搭載した SBD VLAN-303
(ボーダーリーフデバイスのみ)IRB.903 対応 M-VLAN VLAN-903
次に、L3VRF-AにIGMPv2 IRBインターフェイスを含め、それらのIRBインターフェイスに対してIGMPv2を有効にします。L3VRF-BにIGMPv3 IRBインターフェイスを含め、それらのIRBインターフェイスに対してIGMPv3を有効にします。
例えば:
set routing-instances L3VRF-A interface irb.100 # revenue bridge domain for IGMPv2 receivers set routing-instances L3VRF-A interface irb.302 # SBD for IGMPv2 receivers set routing-instances L3VRF-A interface irb.902 # M-VLAN for IGMPv2 (border leaf only) set routing-instances L3VRF-B interface irb.200 # revenue bridge domain for IGMPv3 receivers set routing-instances L3VRF-B interface irb.303 # SBD for IGMPv3 receivers set routing-instances L3VRF-B interface irb.903 # M-VLAN for IGMPv3 (border leaf only) # version 2 option isn't required for IGMPv2 because that's the default IGMP version set protocols igmp interface irb.100 <version 2> # revenue bridge domain for IGMPv2 receivers set protocols igmp interface irb.302 <version 2> # SBD for IGMPv2 receivers set protocols igmp interface irb.902 <version 2> # M-VLAN for IGMPv2 (border leaf only) # version 3 option is required to enable IGMPv3 set protocols igmp interface irb.200 version 3 # revenue bridge domain for IGMPv3 receivers set protocols igmp interface irb.303 version 3 # SBD for IGMPv3 receivers set protocols igmp interface irb.903 version 3 # M-VLAN for IGMPv3 (border leaf only)
最後に、次のようにEVPNインスタンスのL2でIGMPスヌーピングを有効にします。
IGMPv2 IRBインターフェイスに対応するVLAN用にMAC-VRF2で
igmp-snoopingを設定します。IGMPv3 IRBインターフェイスに対応するVLANに対して、MAC-VRF3で
igmp-snoopingを設定します。IGMPv3トラフィックのIGMPスヌーピングを有効にした場合にのみ、
evpn-ssm-reports-onlyオプションを含めます。
例えば:
set routing-instances MAC-VRF2 protocols igmp-snooping vlan VLAN-100 # IGMPv2-enabled VLAN set routing-instances MAC-VRF2 protocols igmp-snooping vlan VLAN-302 # IGMPv2-enabled VLAN set routing-instances MAC-VRF2 protocols igmp-snooping vlan VLAN-902 # IGMPv2-enabled VLAN set routing-instances MAC-VRF3 protocols igmp-snooping vlan VLAN-200 evpn-ssm-reports-only # IGMPv3-enabled VLAN set routing-instances MAC-VRF3 protocols igmp-snooping vlan VLAN-303 evpn-ssm-reports-only # IGMPv3-enabled VLAN set routing-instances MAC-VRF3 protocols igmp-snooping vlan VLAN-903 evpn-ssm-reports-only # IGMPv3-enabled VLAN
外部マルチキャスト用の非EVPN IRB方式では、非EVPN IRBインターフェイスに evpn-ssm-reports-only オプションを含めません。非EVPN IRB方式では、EVPNインスタンス内の外部マルチキャストインターフェイスが拡張されないため、このオプションは必要ありません。
外部マルチキャストにL3インターフェイス方式を使用する場合、外部PIMドメインへのL3インターフェイスでIGMPスヌーピングは一切有効になりません。そのインターフェイスはL3で動作し、IGMPスヌーピングはL2で動作します。
MLDv1とMLDv2を併用した構成例
OISMを使用したファブリックでMLDスヌーピングを使用したMLDv1とMLDv2の両方を使用したユースケースを考えてみましょう。
MLDv1レシーバーをサポートするMAC-VRF1およびL3VRF-A:
収益ブリッジドメインVLAN-100(irb.100)
irb.301 を搭載した SBD VLAN-301
MLDv2 レシーバーをサポートする MAC-VRF2 および L3VRF-B:
irb.200 を使用する収益ブリッジ ドメイン VLAN-200
IRB.302を搭載したSBD VLAN-302
このユースケースでは、外部マルチキャストにM-VLAN IRB方式を使用しないため、上記のIGMPユースケースのようにM-VLAN IRBインターフェイスを設定しません。
この場合、次のように設定します。
MLDv1 レシーバー(VLAN 100 および 301)の IRB インターフェイス上の MLDv1。
MLDv2 レシーバー(VLAN 200 および 302)の IRB インターフェイス上の MLDV2
MAC-VRF1のMLDv1 VLANのMLDスヌーピング
MAC-VRF2 の
evpn-ssm-reports-onlyオプションを使用した MLDv2 VLAN の MLD スヌーピング。
例えば:
set routing-instances L3VRF-A interface irb.100 # revenue bridge domain for MLDv1 receivers set routing-instances L3VRF-A interface irb.301 # SBD for MLDv1 receivers set routing-instances L3VRF-B interface irb.200 # revenue bridge domain for MLDv2 receivers set routing-instances L3VRF-B interface irb.302 # SBD for MLDv2 receivers # version 1 option isn't required for MLDv1 because that's the default MLD version set protocols mld interface irb.100 # revenue bridge domain for MLDv1 receivers set protocols mld interface irb.301 # SBD for MLDv1 receivers set protocols mld interface irb.200 version 2 # revenue bridge domain for MLDv2 receivers set protocols mld interface irb.302 version 2 # SBD for MLDv2 receivers set routing-instances MAC-VRF1 protocols mld-snooping vlan VLAN-100 # MLDv1-enabled VLAN set routing-instances MAC-VRF1 protocols mld-snooping vlan VLAN-301 # MLDv1-enabled VLAN set routing-instances MAC-VRF2 protocols mld-snooping vlan VLAN-200 evpn-ssm-reports-only # MLDv2-enabled VLAN set routing-instances MAC-VRF2 protocols mld-snooping vlan VLAN-302 evpn-ssm-reports-only # MLDv2-enabled VLAN
OISMでマルチキャストルートをインストールする場合の遅延とスケーリングのトレードオフ(install-star-g-routesオプション)
OISM対応ファブリック内のデバイスは、EVPNタイプ6ルートを送信するため、他のEVPNデバイスは、マルチキャストグループのトラフィックに関心のある受信者について学習します。受信者は、L3 VRFインスタンスの異なるOISM収益ブリッジドメインに存在します。EVPNファブリックコアの帯域幅を節約するために、OISMデバイスはルーティングインスタンスのOISM SBD上でのみタイプ6ルートを送受信します。
マルチキャストフロー開始時のパケットロスを最小限に抑えるために、[edit <routing-instances name> multicast-snooping-options oism]階層レベルでinstall-star-g-routesオプションを提供しています(oism(マルチキャストスヌーピングオプション)を参照)。このオプションを設定すると、タイプ6ルートを受信すると、デバイス上のREは、ルーティングインスタンス内のすべての収益ブリッジドメインVLANに対して、対応する(*,G)マルチキャストルートをPFEに直ちにインストールします。
このオプションを使用すると、ネットワークの遅延を改善するために余分なPFEリソースを消費するトレードオフにすることができます。小規模な展開では、マルチキャストフローが少なくなるかもしれませんが、ネットワーク遅延の要件は厳格です。その場合のネットワーク遅延を改善するために、デバイスは受信するマルチキャスト トラフィックの前に、データ プレーンに (*,G) ルートをインストールします。
このオプションを設定します。
デフォルトスイッチインスタンスでEVPNを
[edit multicast-snooping-options oism]階層レベルで設定した場合、グローバル。MAC-VRFインスタンスで、タイプ
mac-vrfのインスタンスでEVPNを設定する場合、[edit routing-instances instance-name multicast-snooping-options oism]で。
ARレプリケーターの役割でARを搭載したデバイスを設定する場合、スイッチ、QFX5130-32CDスイッチ、およびQFX5700スイッチのQFX10000シリーズで install-star-g-routes を設定する必要があります。
Junos OSおよびJunos OS Evolvedリリース23.4R1より前のリリースでは、OISMサーバーリーフまたはボーダーリーフデバイスとして設定する場合、以下のデバイスに install-star-g-routes オプションも設定する必要があります。
QFX10000シリーズのスイッチ。
PTX10001-36MR、PTX10004、PTX10008、PTX10016ルーター。
Junos OSおよびJunos OS Evolvedリリース23.4R1以降、これらのデバイスをOISMサーバーリーフまたはボーダーリーフデバイスとして設定する場合に、このオプションを設定する必要がなくなりました。
上記のユースケース以外でこのオプションを設定することはお勧めしません。
このオプションは、非常に厳しい遅延要件があり、ネットワーク遅延を改善するために高いスケーリングをトレードオフできる場合にのみ検討してください。
install-star-g-routesオプションとconserve-mcast-routes-in-pfeオプションの機能は相互に排他的であるため、ルーティングインスタンスではこれらのオプションのどちらか一方しか使用できません。conserve-mcast-routes-in-pfeオプションを使用する場合の詳細については、ACXシリーズルーター、QFX5130-32CDスイッチ、およびOISMを使用したサーバーリーフおよびボーダーリーフデバイスとしてのQFX5700スイッチを参照してください。
install-star-g-routes オプションを使用しないデフォルトの動作
デフォルトでは、このオプションがない場合、デバイスは マルチキャスト トラフィックが到着するまで マルチキャスト ルートをインストールしないことで、PFE のリソース節約を優先します。このデフォルトのケースでは:
PFE は、ソース S からマルチキャスト グループ G のマルチキャスト トラフィックを受信します。
PFE にはトラフィックの転送ネクストホップ情報がないため、その情報を取得するように RE にシグナルを送ります。
注:PFEは、ルーティング情報を取得するまでマルチキャストトラフィックをドロップします。
REは、PFEから(S,G)のマルチキャストフローについて学習し、そのルートをPFEにインストールします。
PFEは、インストールされた(S,G)ルートのネクストホップでトラフィックを送信します。
install-star-g-routes オプションを使用した動作
install-star-g-routesオプションを使用すると、トラフィックが到着する前に、デバイスはPFEで利用可能なマルチキャストルーティング情報を優先します。デバイスは、まだ使用していない(または決して使用されない可能性がある)ルートに対して余分なPFEリソースを消費します。このオプションを使用すると、次のことが可能になります。
REは、ルーティングインスタンス内のOISM SBD上のマルチキャストグループGのトラフィックに加入している受信者用のEVPNタイプ6ルートを受信します。
REは、L3 VRFインスタンスのすべての収益ブリッジドメインに対して、対応する(*,G)ルートをPFEにインストールします。
その後、PFE はソース S からマルチキャスト グループ G のマルチキャスト トラフィックを受信します。
PFE には、(*,G) のトラフィックの転送ネクストホップ情報があります。そのため、(*,G)ルートのネクストホップを使用して、任意の収益ブリッジドメイン上の受信側にトラフィックを転送します。
また、PFE は、ソース S からマルチキャスト グループ G のマルチキャスト トラフィックを受信したことを RE に通知します。
RE は、PFE から (S,G) のマルチキャスト フローについて学習します。REは、PFEに(S,G)ルートをインストールします。
PFE はトラフィックの送信を続行しますが、(S,G) ルートとそのより具体的なルートのネクストホップを使用します。
注:PFE は、タイプ 6 ルートを受信した後に RE がインストールした収益ブリッジ ドメインごとの(*,G)ルートを引き続き保持します。
多くのVLANを使用したOISMおよびARのスケーリング
EVPN-VXLANファブリックでOISMおよびIGMPスヌーピングまたはMLDスヌーピングを有効にすると、OISMサーバーのリーフおよびボーダーリーフデバイスは、受信者がマルチキャストグループに参加する際に、EVPNタイプ6 SMETルートをEVPNコアに送信します。
OISM対応デバイスがSBDでタイプ6ルートを受信すると、デバイスは以下を実行します。
以下のように、タイプ6ルートからマルチキャスト状態を導き出します。
IGMPv2またはMLDv1の(*,G)状態
IGMPv3またはMLDv2の(S,G)状態
OISM対応L3テナントVRFインスタンスの一部である すべての VLANに対して、MAC-VRFインスタンス内のOISM SBDおよび収益ブリッジドメインVLANに派生状態をインストールします。
派生したマルチキャストルートを使用して、レシーバーがそのグループにサブスクライブしている他のEVPNデバイスにのみグループのトラフィックを選択的に送信することで、マルチキャスト転送を最適化します。
OISMをサポートする一部のデバイスでは、OISMを有効にしてアシストレプリケーション(AR)マルチキャスト最適化機能を設定することもできます。ARレプリケーターデバイスは、OISMデバイスと同じ方法でタイプ6ルートを使用します。
QFX5130-32CDおよびQFX5700スイッチは、OISMサーバーリーフまたはボーダーリーフデバイスとして機能します。これらは、OISMサーバーリーフまたはボーダーリーフデバイスではないデバイスでのみ、ARレプリケーターとして機能できます。その場合、デバイスはスタンドアロンのARレプリケータの役割で動作します。
次のセクションでは、これらのデバイスをOISMサーバーリーフまたはボーダーリーフデバイスとして、またはOISMを備えたスタンドアロンARレプリケータとして設定する場合の設定上の考慮事項について説明します。
次のセクションのユースケースと設定例では、IPv4マルチキャストのIGMP設定を示しますが、IPv6マルチキャストのMLD設定にも同じ方法で適用します。
- ACXシリーズルーター、QFX5130-32CDスイッチ、およびOISMを備えたサーバーリーフおよびボーダーリーフデバイスとしてスイッチQFX5700
- QFX5130-32CDおよびQFX5700スイッチ、OISMによるスタンドアロンARレプリケータとして
ACXシリーズルーター、QFX5130-32CDスイッチ、およびOISMを備えたサーバーリーフおよびボーダーリーフデバイスとしてスイッチQFX5700
OISMでACXシリーズルーター、QFX5130-32CDスイッチ、およびQFX5700スイッチをサーバーリーフまたはボーダーリーフデバイスとして設定した場合、これらのデバイスはマルチキャストトラフィックを受信するとすぐに、PIMからのL3マルチキャストルートを使用してトラフィックを転送します。彼らは、派生したマルチキャストのスヌーピング状態を、どの受信者がマルチキャストストリームに関心があるかを知るためにのみ使用します。トラフィックを転送するために、転送プレーンにマルチキャストスヌーピング派生状態を保存する必要はありません。
Junos OS Evolvedリリース22.4R2および23.1R1以降、これらのデバイスをOISMサーバーリーフおよびボーダーリーフデバイスとして設定する場合、[edit routing-instances name multicast-snooping-options oism]階層レベルでconserve-mcast-routes-in-pfeオプションも設定する必要があります。(oism(マルチキャストスヌーピングオプション)を参照してください)。このオプションを使用すると、これらのデバイスは、L3 マルチキャスト ルートのみをインストールすることで PFE テーブル領域を節約します。L2マルチキャストスヌーピングルートのインストールを回避します。
conserve-mcast-routes-in-pfeオプションを設定するには、次のガイドラインを使用してください。
ACXシリーズルーター、QFX5130-32CDスイッチ、およびQFX5700スイッチで、OISMを有効にしてサーバーリーフまたはボーダーリーフデバイスとして設定する場合、このオプションを設定する必要があります。
デバイス上のすべてのOISM対応MAC-VRF EVPNルーティングインスタンスでこのオプションを設定します。
デバイスでOISMを有効にしていない場合は、このオプションを設定しないでください。
デバイスでOISMを無効にする場合は、この設定も削除する必要があります。
conserve-mcast-routes-in-pfeオプションとinstall-star-g-routesオプションの機能は相互に排他的であるため、ルーティングインスタンスで使用できるオプションはどちらか一方だけです。install-star-g-routesオプションを使用する場合の詳細は、Latency and Scaling Trade-Offs for Installing Multicast Routes with OISM (install-star-g-routes Option)を参照してください。
QFX5130-32CDおよびQFX5700スイッチ、OISMによるスタンドアロンARレプリケータとして
QFX5130-32CDおよびQFX5700スイッチは、OISMによりファブリック内でスタンドアロンのARレプリケータとして機能できます。ただし、多くのVLANを持つファブリックでは、すべてのOISM VLANにマルチキャスト状態をインストールすると、QFX5130-32CDおよびQFX5700スイッチでスケーリングの問題が発生する可能性があります。
その結果、Junos OS Evolved 22.2R1以降、これらのスイッチをOISMを有効にしたスタンドアロンARレプリケータとして設定する場合、デフォルトではこれらのスイッチはSBD VLANにのみマルチキャスト状態をインストールします。(これには、IGMPv2のマルチキャスト(*,G)状態とIGMPv3のマルチキャスト(S,G)状態が含まれます。)これらのスイッチは、すべての収益ブリッジドメインVLANにマルチキャスト状態をインストールするわけではありません。
たとえば、VLAN_2、VLAN_3、VLAN_4の 3 つの VLAN を持つ MAC-VRF インスタンス evpn-vxlan-A がある QFX5130-32CD デバイスがあるとします。 show igmp snooping evpn status detail コマンドは、VLAN_4をSBDとして設定し( Supplementary BD 出力フィールドは Yes)、他の2つのVLANがOISM収益ブリッジドメインVLANであることを示しています。
user@device> show igmp snooping evpn status detail
Instance: evpn-vxlan-A
Bridge-Domain: VLAN_2, VN Identifier: 2
OISM : Enabled
Supplementary BD: No
External VLAN : No
Bridge-Domain: VLAN_3, VN Identifier: 3
OISM : Enabled
Supplementary BD: No
External VLAN : No
Bridge-Domain: VLAN_4, VN Identifier: 4
OISM : Enabled
Supplementary BD: Yes
External VLAN : No
デバイスは、リモートデバイスからマルチキャストグループ233.252.0.1および233.252.0.2のタイプ6ルートを受信しました。
user@device> show route table bgp.evpn.0 match-prefix 6*233.252.0.1*
bgp.evpn.0: 269 destinations, 269 routes (269 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
6:192.168.0.1:9::4::233.252.0.1::192.168.0.1/520
*[BGP/170] 00:10:28, localpref 100, from 192.168.0.1
AS path: I, validation-state: unverified
> to 10.1.1.2 via et-0/0/3:0.0
6: 192.168.0.2:9::4::233.252.0.1:: 192.168.0.2/520
*[BGP/170] 00:09:30, localpref 100, from 192.168.0.2
AS path: I, validation-state: unverified
> to 10.1.2.2 via et-0/0/3:2.0
6: 192.168.0.3:9::4::233.252.0.1::192.168.0.3/520
*[BGP/170] 00:12:14, localpref 100, from 192.168.0.3
AS path: I, validation-state: unverified
> to 10.1.3.2 via ae1.0
user@device> show route table bgp.evpn.0 match-prefix 6*233.252.0.2*
bgp.evpn.0: 269 destinations, 269 routes (269 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
6:192.168.0.1:9::4::233.252.0.2::192.168.0.1/520
*[BGP/170] 00:10:34, localpref 100, from 192.168.0.1
AS path: I, validation-state: unverified
> to 10.1.1.2 via et-0/0/3:0.0
6: 192.168.0.2:9::4::233.252.0.2:: 192.168.0.2/520
*[BGP/170] 00:09:36, localpref 100, from 192.168.0.2
AS path: I, validation-state: unverified
> to 10.1.2.2 via et-0/0/3:2.0
6: 192.168.0.3:9::4::233.252.0.2:: 192.168.0.3/520
*[BGP/170] 00:12:20, localpref 100, from 192.168.0.3
AS path: I, validation-state: unverified
> to 10.1.3.2 via ae1.0
QFX5130-32CDスイッチとQFX5700スイッチではスケーリング動作が異なるため、これらのデバイスで show multicast snooping route コマンドを実行すると、出力にはSBD上のみマルチキャストグループエントリーが表示され、どの収益ブリッジドメインにも表示されません。例えば、マルチキャストグループ233.252.0.1および233.252.0.2では、次のようになります。
user@device> show multicast snooping route extensive instance evpn-vxlan-A
Nexthop Bulking: OFF
Family: INET
Group: 224.0.0.0/4
Source: *
Vlan: VLAN_2
Mesh-group: __ar_flood__
Downstream interface list:
evpn-core-nh -(639026)
Statistics: 0 kBps, 0 pps, 0 packets
Next-hop ID: 639104
Route state: Active
Forwarding state: Forwarding
Sensor ID: 4026531845
Group: 224.0.0.0/4
Source: *
Vlan: VLAN_3
Mesh-group: __ar_flood__
Downstream interface list:
evpn-core-nh -(639022)
Statistics: 0 kBps, 0 pps, 0 packets
Next-hop ID: 639106
Route state: Active
Forwarding state: Forwarding
Sensor ID: 4026531846
Group: 224.0.0.0/4
Source: *
Vlan: VLAN_4
Mesh-group: __ar_flood__
Downstream interface list:
evpn-core-nh -(639018)
Statistics: 0 kBps, 0 pps, 0 packets
Next-hop ID: 639097
Route state: Active
Forwarding state: Forwarding
Sensor ID: 4026531844
Group: 233.252.0.1/32
Source: *
Vlan: VLAN_4
Mesh-group: __ar_flood__
Downstream interface list:
evpn-core-nh -(165537)
Statistics: 523 kBps, 500 pps, 290630 packets
Next-hop ID: 220045
Route state: Active
Forwarding state: Forwarding
Sensor ID: 4026531843
Group: 233.252.0.2/32
Source: *
Vlan: VLAN_4
Mesh-group: __ar_flood__
Downstream interface list:
evpn-core-nh -(165537)
Statistics: 0 kBps, 0 pps, 238 packets
Next-hop ID: 220045
Route state: Active
Forwarding state: Forwarding
Sensor ID: 4026531842
OISMでARレプリケータとして稼働していないQFX5130-32CDまたはQFX5700スイッチは、収益ブリッジドメインVLANとSBDにマルチキャストグループエントリをインストールします。その場合、 show multicast snooping route コマンドを実行すると、収益ブリッジドメインVLANとSBDが表示されます。この動作は、デバイスがARレプリケータであるかどうかにかかわらず、OISMを実行している他のすべてのプラットフォームにも適用されます。
ARレプリケータとして動作するQFX5130-32CDまたはQFX5700スイッチでは、ACXシリーズルーター、QFX5130-32CDスイッチ、およびQFX5700スイッチで説明されているconserve-mcast-routes-in-pfeオプションを、OISMを使用したサーバーリーフおよびボーダーリーフデバイスとして設定しないでください。
PEG DF選択
デフォルトでは、ピアOISM PEGデバイスはPIMベースのDF選択を使用します。デバイスは、各L3 VRFのOISM収益VLANとSBDでPIMネイバーを検出し、それらのネイバーの中からDFを選択します。Junos OS リリース 23.4R1 および Junos OS Evolved リリース 23.4R1 以降では、代わりに次のように [edit routing-instances name protocols evpn oism pim-evpn-gateway] 階層レベルで peg-df-election ステートメントを使用して、mod ベースまたはプリファレンスベースの PEG DF 選択を設定できます。
peg-df-election {
delay-time num;
mod; # default method if you don't configure either the mod or preference option
preference {
use-least;
value preference-value;
};
}
PEG DF選択を設定すると、デバイスは、各収益VLAN(ブリッジドメイン)またはSBDをホストするファブリック内のPEGデバイスの序数リストを維持します。 PEGデバイスは、EVPNタイプ3 IMETルートでEVPNマルチキャストフラグの拡張コミュニティを使用して、OISM、IGMPスヌーピング、MLDスヌーピング、およびPEGデバイスサポートをアドバタイズします。さらに、PEGデバイスには、設定されたDF選択方法パラメーター( RFC 8584 標準で定義されているとおり)を通信するためのDF選択拡張コミュニティが含まれています。
ピアPEG DF候補は、以下のEVPNマルチキャストフラグ拡張コミュニティ値を使用して、収益VLANまたはSBDのIMETルートをアドバタイズするデバイスです。
- IPv4 マルチキャストの場合—igmp-snooping-enabled:oism:peg
- IPv6 マルチキャストの場合—mld-snooping-enabled:oism:peg
注:
デバイスは、アドバタイズされたマルチキャストフラグ拡張コミュニティ値に基づいて、IPv4マルチキャストトラフィック用のDFとIPv6マルチキャストトラフィック用のDFを個別に選択します。
PEGデバイスがPEG DF選択を使用する場合、データセンター内ではPIMプロトコルを使用しません(PIMプロトコルパケットは交換しません)。そのため、PEGデバイスに外部L3冗長性を確保することをお勧めします。
以下のPEG DF選択方法のいずれかを使用するようにPEGデバイスを設定できます。
Mod-based—
modオプションまたはpreferenceオプションを含まずに、[edit routing-instances name protocols evpn oism pim-evpn-gateway peg-df-election]階層レベルでPEG DF選択を有効にした場合のデフォルトの方法。また、この方法を使用するようにmodオプションを明示的に設定することもできます。序数リストでDFとなるデバイスを選択するアルゴリズムは次のとおりです。
(mapped VNI for the VLAN)mod(number of entries in the list)
例えば、VNI 100にマッピングされたVLAN 1のmodベースのPEG DF選択で設定された3つのピアPEGデバイスBL1、BL2、およびBL3がある場合:
3 つのデバイスはそれぞれ、VLAN 1 と VNI 100 の PEG DF 候補の次のような順序リストを維持しています。
表9:ModベースのPEG DF選挙候補者のサンプルリスト インデックス
デバイス
0
BL1
1
BL2
2
BL3
この場合、(mapped VNI for the VLAN) mod (number of entries in the list) は (100) mod (3) = 1 なので、デバイスはインデックス 1 のデバイスを PEG DF として選択します。これは BL2 です。
カスタマイズされたプリファレンス値を持つプリファレンスベース—
[edit routing-instances name protocols evpn oism pim-evpn-gateway peg-df-election preference]階層レベルでvalue preference-valueオプションを設定します。各ピアPEGデバイスに固有のプリファレンス値を設定することをお勧めします。プリファレンスベースのPEG DF選択あり:各デバイスは、EVPNタイプ3のIMETルートアドバタイズメントで優先値を伝達します。
ピア PEG デバイスは、(デフォルト)最も高いプリファレンス値を持つデバイスを VLAN の DF として選択します。
プリファレンスベースの方法をカスタマイズして、最高の値ではなく、最も低いプリファレンス値のデバイスを選択できます。これを行うには、
[edit routing-instances name protocols evpn oism pim-evpn-gateway peg-df-election preference]階層レベルでuse-leastオプションを設定します。
どちらのPEG DF選択方法でも、以下を行うこともできます。
デバイスがDFを選択するまでの待機時間を指定します。これを行うには、
[edit routing-instances name protocols evpn oism pim-evpn-gateway peg-df-election]階層レベルでdelay-time numオプションを設定します。デバイスがVLAN(VNI)ごとのDF選択履歴のデータベースに保持するPEG DF選択イベントエントリの最大数(0-255)を設定します。これを行うには、
[edit <routing-instances name> protocols evpn]階層レベルでpeg-df-election-history numオプションを設定します。show evpn oism peg-df-status extensiveコマンドは、DF選択履歴の詳細を表示します。
すべてのピアPEGデバイスは、同じDF選択メカニズムを使用する必要があります。その結果、PEG DF選択を有効にすると、すべてのピアPEGデバイスで同じDF選択方法を対称的に設定することになります。設定したPEG DF選択方法が一致しない場合、ピアPEGデバイスはすべて、デフォルトのMODベースのPEG DF選択方法を使用するようにフォールバックします。一部のピア PEG デバイスでのみ PEG DF 選択を有効にすると、すべてのデバイスが PIM ベースの DF 選択を使用するようにフォールバックします。
PEG DF選択ステータスの確認方法
次のコマンドを使用して、PEGデバイスのPEG DF選択ステータスを確認します。
show evpn oism—各L3ルーティングインスタンスでPEG DF選択が有効になっているかどうかを確認します。preferenceオプションを選択した場合は、設定されたPEG DF選択方法と優先値を表示するextensiveオプションを含めます。例えば:ModベースのPEG DF選択:
user@BL1> show evpn oism L3 context SBD PEG-DF-ELECTION VRF-1 irb.4 Enabled user@BL1> show evpn oism extensive EVPN L3 context: VRF-1 OISM SBD interface: irb.4 PEG DF Election: Enabled PEG DF Algorithm: MOD OISM Mode: Regular OISM
プリファレンスベースのPEG DF選択—デフォルトで最高のプリファレンス値を使用するため、ここではBL1が選択されたPEG DFになります。
user@BL1> show evpn oism extensive EVPN L3 context: VRF-1 OISM SBD interface: irb.4 PEG DF Election: Enabled PEG DF Algorithm: PREFERENCE(200), use-least-preference: F OISM Mode: Regular OISM
user@BL2> show evpn oism extensive EVPN L3 context: VRF-1 OISM SBD interface: irb.4 PEG DF Election: Enabled PEG DF Algorithm: PREFERENCE(100), use-least-preference: F OISM Mode: Regular OISM
use-leastオプションを使用したプリファレンスベースのPEG DF選出 - 最も低いプリファレンス値を使用するため、ここではBL2が選出されたPEG DFになります。user@BL1> show evpn oism extensive EVPN L3 context: VRF-1 OISM SBD interface: irb.4 PEG DF Election: Enabled PEG DF Algorithm: PREFERENCE(200), use-least-preference: T OISM Mode: Regular OISM
user@BL2> show evpn oism extensive EVPN L3 context: VRF-1 OISM SBD interface: irb.4 PEG DF Election: Enabled PEG DF Algorithm: PREFERENCE(100), use-least-preference: T OISM Mode: Regular OISM
show evpn oism peg-df-status—VLAN にマッピングされた VNI ごとのすべてまたは選択した L3 VRF インスタンスの PEG DF 選択ステータスと DF IP アドレスを表示します。このコマンドは、PEG DF選択を設定したルーティングインスタンスとVNIの情報のみを表示します。extensiveオプションを使用して、DF候補者リストやDF選挙履歴情報などの詳細を表示します。例えば:ModベースのPEG DF選択:
user@BL1> show evpn oism peg-df-status EVPN L3 context: VRF-1 VN Identifier: 100 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 VN Identifier: 200 IPv4 Multicast DF Status: NDF, DF Address: 192.168.2.1 VN Identifier: 300 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 . . . user@BL1> show evpn oism peg-df-status extensive EVPN L3 context: VRF-1 VN Identifier: 100 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 DF Candidates List[Total: 2] 0: 192.168.1.1 1: 192.168.2.1 PIM Update TS: Oct 14 11:25:17, DF Compute TS: Oct 14 11:25:17 History db: Time Event Oct 14 11:25:17.358 2023 Added DF candidate 192.168.1.1 df type: 0, pref 32767 dp: 0 gran: 0 ord_num 0 total 1 Oct 14 11:25:17.358 2023 Added DF candidate 192.168.2.1 df type: 0, pref 0 dp: 0 gran: 0 ord_num 1 total 2 Oct 14 11:25:17.359 2023 Completed DF election, 2 total candidate(s), max_candidate_count 2, mod 0, l2_domain_ID 2, new DF PE address 192.168.1.1 . . .プリファレンスベースのPEG DF選択—BL1は最も高いプリファレンス値200を持ち、ここではVNI 100および200のPEG DFです。優先値100のBL2は、DF(nDF)として選択されません。
user@BL1> show evpn oism peg-df-status EVPN L3 context: VRF-1 VN Identifier: 100 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 VN Identifier: 200 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 . . . user@BL1> show evpn oism peg-df-status extensive EVPN L3 context: VRF-1 VN Identifier: 100 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 DF Candidates List[Total: 2] 0: 192.168.1.1 1: 192.168.2.1 PIM Update TS: Oct 14 09:04:38, DF Compute TS: Oct 14 09:05:02 History db: Time Event Oct 14 09:04:38.410 2023 Added DF candidate 192.168.1.1 df type: 2, pref 200 dp: 0 gran: 0 ord_num 0 total 1 Oct 14 09:05:02.518 2023 Added DF candidate 192.168.2.1 df type: 2, pref 100 dp: 0 gran: 0 ord_num 1 total 2 Oct 14 09:05:02.518 2023 Completed DF election, 2 total candidate(s), max_candidate_count 2, mod 0, l2_domain_ID 0, new DF PE address 192.168.1.1 VN Identifier: 200 IPv4 Multicast DF Status: DF, DF Address: 192.168.1.1 DF Candidates List[Total: 2] 0: 192.168.1.1 1: 192.168.2.1 PIM Update TS: Oct 14 09:04:38, DF Compute TS: Oct 14 09:05:02 History db: Time Event Oct 14 09:04:38.412 2023 Added DF candidate 192.168.1.1 df type: 2, pref 200 dp: 0 gran: 0 ord_num 0 total 1 Oct 14 09:05:02.518 2023 Added DF candidate 192.168.2.1 df type: 2, pref 100 dp: 0 gran: 0 ord_num 1 total 2 Oct 14 09:05:02.518 2023 Completed DF election, 2 total candidate(s), max_candidate_count 2, mod 0, l2_domain_ID 0, new DF PE address 192.168.1.1 . . .user@BL2> show evpn oism peg-df-status EVPN L3 context: VRF-1 VN Identifier: 200 IPv4 Multicast DF Status: NDF, DF Address: 192.168.1.1 VN Identifier: 300 IPv4 Multicast DF Status: NDF, DF Address: 192.168.1.1 . . .use-leastオプションを使用したプリファレンスベースのPEG DF選出 - BL2のプリファレンス値が最も低い100であるため、この場合、BL2はVNI 100および200の選出されたPEG DFとなります。user@BL2> show evpn oism peg-df-status EVPN L3 context: VRF-1 VN Identifier: 100 IPv4 Multicast DF Status: DF, DF Address: 192.168.2.1 VN Identifier: 200 IPv4 Multicast DF Status: DF, DF Address: 192.168.2.1
show route table <evpn-instance-name>.evpn.0 match-prefix 3:* extensive—PEGデバイス(PEG DF選択候補)が、EVPNインスタンスルーティングテーブル内のEVPNタイプ3 IMETルートで、マルチキャストフラグ拡張コミュニティに加えて、DF選択拡張コミュニティを持っていることを確認します。例えば:ModベースのPEG DF選択:
user@BL1> show route table evpnA.evpn.0 match-prefix 3:192.168.1.1* extensive 3:192.168.1.1:9::2::192.168.1.1/248 IM (1 entry, 1 announced) *EVPN Preference: 170 Next hop type: Indirect, Next hop index: 0 Address: 0x7647a14 Next-hop reference count: 98 Kernel Table Id: 0 Protocol next hop: 192.168.1.1 Indirect next hop: 0x0 - INH Session ID: 0 Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0 State: <Active Int Ext> Age: 6:45 Validation State: unverified Task: evpn-vxlan-A-evpn Announcement bits (1): 2-rt-export AS path: I Communities: encapsulation:vxlan(0x8) DF election:mod(0x0):0 evpn-mcast-flags:0x19:igmp-snooping-enabled:oism:peg Route Label: 2 PMSI: Flags 0x0: Label 2: Type INGRESS-REPLICATION 192.168.1.1 Thread: junos-mainプリファレンスベースのPEG DF選択(拡張コミュニティ値のみを表示するために切り捨てられる):
. . . Communities: encapsulation:vxlan(0x8) DF election:preference(0x2):200 evpn-mcast-flags:0x19:igmp-snooping-enabled:oism:pegshow pim interfaces instance vrf-instance-name—各L3ルーティングインスタンスのPIM IRBインターフェイスのDF選択ステータスが、PEG DF選択プロセスからのDF選択結果と一致していることを確認します。OISMはPIMに依存してマルチキャストルートを作成するため、デバイスはPEG DF選択ステータスをPIMプロトコルプロセスに中継します。例えば:user@BL1> show pim interfaces instance VRF-1 Stat = Status, V = Version, NbrCnt = Neighbor Count, S = Sparse, D = Dense, B = Bidirectional, DR = Designated Router, DDR = Dual DR, DistDR = Distributed DR, P2P = Point-to-point link, P2MP = Point-to-Multipoint, Active = Bidirectional is active, NotCap = Not Bidirectional Capable, EVPN = EVPN Driven DR state Name Stat Mode IP V State NbrCnt JoinCnt(sg/*g) DR address irb.2 Up S 4 2 EVPN,DR,NotCap 0 0/0 192.168.1.1 irb.3 Up S 4 2 EVPN,DistDR,NotCap 0 0/0 192.168.2.1 irb.4 Up S 4 2 EVPN,DR,NotCap 0 0/0 192.168.1.1 lo0.1 Up S 4 2 DR,NotCap 0 0/0 192.168.1.2 lsi.0 Up SD 4 2 P2P,NotCap 0 0/0 pime.32769 Up S 4 2 P2P,NotCap 0 0/0 lsi.0 Up SD 6 2 P2P,NotCap 0 0/0
show pim join instance vrf-instance-name extensive—SBDでDFに選出されたPEGデバイスのみが、外部PIM ルーター(PIM RP)にPIMジョインメッセージを送信することを確認します。PIM Joinを送信するデバイスは、EVPNデータセンター内のマルチキャストレシーバー宛ての外部ソーストラフィックを取り込みます。例えば:user@BL1> show pim join instance VRF-1 extensive Instance: PIM.VRF-1 Family: INET R = Rendezvous Point Tree, S = Sparse, W = Wildcard Group: 233.252.0.1 Source: * RP: 172.30.7.7 Flags: sparse,rptree,wildcard Upstream interface: irb.1001 Upstream neighbor: 192.168.1.103 Upstream state: Join to RP Uptime: 00:00:32 Downstream neighbors: Interface: irb.4 172.16.1.1 State: Join Flags: SRW Timeout: Infinity Uptime: 00:00:32 Time since last Join: 00:00:32 Number of downstream interfaces: 1 Number of downstream neighbors: 1show pim rps instance vrf-instance-name extensive—OISM収益VLANまたはSBDのDFとして選出されたPEGデバイスのみが、EVPNデータセンター内のマルチキャストソースの外部PIM RPにPIMレジスタメッセージを送信することを確認します。user@BL1> show pim rps instance VRF-1 extensive Instance: PIM.VRF-1 address-family INET RP: 172.30.7.7 Learned via: static configuration Mode: Sparse Time Active: 6d 17:20:07 Holdtime: 0 Device Index: 25 Subunit: 32769 Interface: pime.32769 Static RP Override: Off Group Ranges: 233.252.0.0/4 Active groups using RP: 233.252.0.1 total 1 groups active Register State for RP: Group Source FirstHop RP Address State Timeout 233.252.0.1 10.1.1.11 192.168.1.2 172.30.7.7 Suppress 47次のPIM登録メッセージを送信する選択されたDFを探します。
通常のOISMを設定する場合の送信元VLANこの場合、PEGデバイスは、送信元収益VLANでデータセンター内から送信元トラフィックを受信します。
拡張OISM設定時のSBD(ファブリック内のすべてのデバイスですべての収益VLANを設定する必要はありません)。この場合、PEGデバイスはSBD上のデータセンター内から送信元トラフィックを受信します。
OISMを強化してマルチホーミングピアを静的に識別してコンバージェンスを向上
OISMリーフデバイスは、接続されたマルチホームクライアントホストまたはCEデバイスのイーサネットセグメント(ES)を共有する場合、マルチホーミングピアとなります。拡張OISMでは、イングレスリーフデバイスが東西トラフィックを送信します。
送信元VLAN上で、マルチホーミングピアリーフデバイスに接続します。
SBDから他のOISMリーフデバイスへ。
マルチホーミング ピア OISM リーフ デバイスのペアの 1 つがマルチキャスト ソース トラフィックを受信した場合、デバイスはそのトラフィックをソース VLAN 上のマルチホーミング ピアに転送します。ただし、マルチホームクライアント接続の1つに障害が発生した場合、これら2つのOISMリーフデバイスはマルチホーミングピアではなくなります。その結果、イングレスOISMリーフデバイスは、代わりにSBDへのトラフィックのルーティングを開始します。マルチホームクライアント接続が再び立ち上がると、イングレスOISMリーフデバイスは、送信元VLAN上のトラフィックの転送に戻ります。
マルチホーム接続がアップ/ダウンする場合、マルチホーミング ピア デバイスは、ソース VLAN または SBD のいずれかを使用するために、新しいコア ネクスト ホップに繰り返しコンバージェンスする必要があります。この場合、デバイスは一部のマルチキャストトラフィックを失う可能性があります。
このような状況を回避するために、サポートされているデバイス上の Junos OS リリース 24.2R1 以降、デバイス ループバック IP アドレスによってデバイスのマルチホーミング ピア OISM リーフ デバイスを静的に識別できます。
Junos OSリリース24.2R1では、[edit protocols evpn]階層レベルでmultihoming-peer-gatewaysステートメントを使用してこの機能を実行します。Junos OSおよびJunos OS Evolvedリリース24.4R1以降、この機能には代わりに[edit protocols evpn]階層レベルでstatic-multihoming-peerステートメントを使用する必要があります。multihoming-peer-gatewaysステートメントは、リリース24.2R1以降Junos OS Junos OS CLIでは使用できなくなりました。
この設定により、デバイスは、ピアの 1 つへのマルチホームクライアント接続がダウンしている場合でも、常にマルチキャストトラフィックを送信元 VLAN 上のマルチホーミングピアに転送します。マルチホームクライアント接続がフラッピングしているとき、デバイスは送信元VLANでの転送とSBD上のルーティングを切り替え続ける必要はありません。
例えば、ループバックアドレス192.168.1.1のOISMリーフデバイスSL-1で、ループバックアドレス192.168.1.2のマルチホーミングピアSL-2では、以下を設定します。
SL-1 で、SL-2 を SL-1 のマルチホーミング ピアとして静的に識別します。
set protocols evpn static-multihoming-peer 192.168.1.2
SL-2 では、SL-1 を SL-2 のマルチホーミング ピアとして静的に識別します。
set protocols evpn static-multihoming-peer 192.168.1.1
このステートメントは、拡張OISMモードを設定した場合にのみ適用されます。
EVPN-VXLAN IPv6アンダーレイ設定による拡張OISM
サポートされているプラットフォームでは、IPv4およびIPv6マルチキャストデータトラフィックに対して、IPv6アンダーレイピアリングを使用して拡張OISMを有効にすることができます。IPv6アンダーレイEVPN-VXLAN構成により、IPv6プロトコルが提供する拡張アドレッシング機能と効率的なパケット処理が可能になります。 IPv6アンダーレイを使用したEVPN-VXLANを参照してください。
IPv6アンダーレイを持つEVPN-VXLANネットワークで拡張OISMを設定するには:
EVPN-VXLAN IPv6 アンダーレイを設定します。
OISMを使用しない場合と同じ方法でIPv6アンダーレイを設定します。 EVPN-VXLANを使用したIPv6アンダーレイの設定を参照してください。
注意してください:
拡張OISMとIPv6アンダーレイでは、IPv6アンダーレイピアリングとしてEBGPまたはOSPFv3のみをサポートします。
EVPNインスタンスには
mac-vrfインスタンスタイプを使用する必要があります。拡張OISMにより、IPv6アンダーレイを介したIPv4とIPv6の両方のマルチキャストデータトラフィックをサポートします。
拡張OISMを設定します。
IPv4アンダーレイを持つEVPN-VXLANネットワークでこれらの要素を設定するのと同じ方法で、マルチキャストEVPN-VXLAN環境に拡張OISM要素を設定します。
注意してください:
IPv6アンダーレイを使用した通常のOISMはサポートせず、拡張OISMのみをサポートします。
IPv6アンダーレイとともに拡張OISMを次の目的で使用できます。
IGMPv1、IGMPv2、IGMP スヌーピングを使用した IPv4 マルチキャスト データ トラフィック。
MLDv1、MLDv2、および MLD スヌーピングを使用した IPv6 マルチキャスト データ トラフィック。
EX4100およびEX4400スイッチを拡張OISMサーバーリーフデバイスとして設定できます。拡張OISMをサポートする他のデバイスを、ボーダーリーフデバイスまたはサーバーリーフデバイスとして設定できます。
サポートされているプラットフォームでは、IPv6アンダーレイピアリングで構成されたEVPN-VXLANデータセンターに対して、シームレスなDCIスティッチングを備えた拡張OISMを使用することもできます。各EVPN-VXLANデータセンターで、IPv6アンダーレイの設定、OISMの設定、DCIの設定を、これらの機能を個別に設定する場合と同じ方法で行います。これらの機能の組み合わせの仕組みの詳細については、拡張 OISMを使用したEVPN-VXLAN DCIマルチキャスト を参照してください。
TTL=1のパケットに対してSBDではなく送信元VLANで転送する拡張OISM例外ポリシー
拡張OISMは、宛先OISMデバイスがソースVLANをホストしている場合でも、ソースVLANではなくSBD上のマルチキャストソースから来るほとんどのトラフィックをルーティングします。OISMデバイスがマルチキャストデータパケットをSBDにルーティングしてから宛先VLANにルーティングする際、パケットTTLを複数回デクリメントします。その結果、TTL=1 のパケットは受信者に到達しません。この問題は、224.0.0.0/24(IPv4 マルチキャスト用)および ff02::/16(IPv6 マルチキャスト用)以外のマルチキャスト グループのトラフィックに適用されます。
通常の OISM モードでは、イングレス マルチキャスト トラフィックが送信元 VLAN 上で転送されるため、OISM を通常モードで実行しても同じ問題は発生しません。TTL=1トラフィックの拡張モードでOISMを実行したいサイト向けに、拡張OISMを実行しているデバイスで通常のOISM転送モデルを有効にするソリューションを提供します。
このソリューションを使用すると、特定のマルチキャストグループ(またはソースとグループ)に加入しているリモート受信機に対して、SBDの代わりに送信元VLANを使用するように、拡張OISMデバイス上で例外ポリシーを次のように設定できます。
SBDではなくソースVLANでマルチキャストトラフィックを送信するマルチキャストグループ(*,G)またはマルチキャストソースとグループ(S,G)に一致する1つ以上のルーティングポリシーを設定します。
[edit policy-options]階層レベルでpolicy-statement policy-nameステートメントを使用します。ポリシーのfrom句でtermパラメーターを次のように定義します。route-filterポリシーステートメントオプションを使用して、マルチキャストグループアドレスで一致させます。source-address-filterポリシーステートメントオプションを使用して、マルチキャスト送信元アドレスで一致させます。特定のソースの(S,G)SSMトラフィックを照合するには、ポリシー
from条件にsource-address-filterオプションとroute-filterオプションの両方を含めます。注:マルチキャストグループでのみ一致するポリシーは、そのグループおよび任意のソースのSSMトラフィックにも適用できます。
関連するテナントのL3 VRFインスタンスで、
[edit routing-instances L3-VRF-instance-name protocols evpn oism enhanced]階層レベルのforward-on-source-bridge-domainステートメントを使用してポリシーを有効にします。forward-on-source-bridge-domainステートメントでは、ステップ1で設定した1つ以上のポリシー名に
forward-policyオプションを含めます。forward-policyオプションで複数のポリシーを適用できます。
簡単な設定例については、 TTL=1例外ポリシー設定の例 を参照してください。このTTL=1例外ポリシー機能は、拡張OISMでのみ機能します。
デバイスがTTL=1 EVPNマルチキャストパケットを受信すると、PFEはメッセージを(syslogに)記録するので、TTL=1例外ポリシーに含めたいマルチキャストグループがあるかどうかを確認できます。
TTL=1例外ポリシーのサポートと制限
この拡張OISM例外ポリシー機能の設定は、以下でサポートされています。
インスタンスタイプ
mac-vrfのEVPNインスタンスのみ。プロキシモードでのIGMPv2、IGMPv3、IGMPスヌーピング。
プロキシモードでのMLDv1、MLDv2、およびMLDスヌーピング。
EVPNネットワーク内のIPv4またはIPv6アンダーレイピアリング。
IPv4アンダーレイピアリングまたはIPv6アンダーレイピアリングによるEVPN-VXLANデータセンター間のシームレスなDCIステッチ( 拡張OISMを使用したEVPN-VXLAN DCIマルチキャストを参照)。
注:DCIスティッチングでは、相互接続されたデータセンターにあるすべての拡張OISMデバイスに同じ例外ポリシーを一律に適用します。データセンター内のイングレスOISMリーフデバイスは、例外ポリシーに一致するグループのDCIゲートウェイデバイスにソースVLAN上のマルチキャストトラフィックを送信します。その後、DCIゲートウェイデバイスは、相互接続を介して他のDCIゲートウェイデバイスに送信元VLAN上の一致するトラフィックも送信します。
TTL=1 例外ポリシーを設定する際は、以下の動作と制限事項に留意してください。
ネットワーク内のすべての拡張OISMデバイスに同じ例外ポリシーを統一して設定する必要があります。
リモートデバイスは、設定された例外ポリシーに一致するマルチキャストストリームがそれらのデバイスに確実に到達するように、ソースVLANをホストする必要があります。
有効なTTL=1例外ポリシーに一致しないトラフィックは、通常の拡張OISMモデルに従い、そのトラフィックをSBD上でのみ転送します。
同じマルチキャストグループと送信元に対してTTL=1とTTL>1のパケットを送信するマルチキャストフローはサポートしていません。
TTL=1例外ポリシー設定の例
次の例外ポリシー設定例を参照してください。
-
233.252.0.1/24(
orlonger)範囲のマルチキャストグループアドレスを持つトラフィックを一致させるためのポリシーpol1例です。このポリシーは、ASM(*,G)トラフィックまたはSSM(S,G)トラフィックのいずれかを任意のソースと一致させることができます。user@leaf3> show configuration policy-options pol1 term 1 { from { route-filter 233.252.0.1/24 orlonger; } then accept; } term 2 { then reject; } -
グループ範囲が 233.252.1.1/24(
orlonger)で、特定のマルチキャスト送信元アドレス 172.16.1.1 のみを持つ SSM(S,G)トラフィックを照合するためのポリシーpol2例。user@leaf3> show configuration policy-options pol2 term 1 { from { route-filter 233.252.1.1/24 orlonger; source-address-filter 172.16.1.1/32 exact; } then accept; } term 2 { then reject; }
以下の設定では、ASM(*,G)フローのポリシー pol1 を使用して、テナントL3 VRFインスタンスVRF-1のソースVLANでの拡張OISM転送を可能にします。このVRFインスタンスにSSM(S,G)フローがある場合、このポリシーは、そのグループのフローを任意のソースと一致させることもできます。
user@leaf3> show configuration routing-instances L3VRF-1
instance-type vrf;
routing-options {
router-id 192.168.3.2;
}
protocols {
evpn {
oism {
supplemental-bridge-domain-irb irb.4;
enhanced {
forward-on-source-bridge-domain {
forward-policy [pol1]
}
}
}
ingressリーフデバイスでTTL=1例外ポリシーを確認する
以下のCLIコマンドを使用して、拡張OISMイングレスデバイスがトラフィックをSBDにルーティングするのではなく、送信元VLAN上でマルチキャストトラフィックを転送していることを確認します。イングレスデバイスは、マルチキャストソースからトラフィックを最初に受信するリーフデバイスです。この場合、イングレスデバイスは、デバイスアドレス192.168.3.1、他のOISMリーフデバイス192.168.1.1、192.168.2.1、192.168.4.1、192.168.5.1へのVTEPを持つ leaf3 と呼ばれる拡張OISMリーフデバイスです。
ここでの出力は、この例外ポリシー設定に基づいています。
set policy-options policy-statement pol1 term 1 from route-filter 233.252.0.1/24 orlonger set policy-options policy-statement pol1 term 1 then accept set policy-options policy-statement pol1 term 2 then reject set routing-instances VRF-1 protocols evpn oism enhanced forward-on-source-bridge-domain forward-policy pol1
-
show igmp snooping evpn status—EVPN OISMモード、EVPNインスタンスに関連付けられているVLAN、およびOISM SBDであるVLANを確認します。例えば:user@leaf> show igmp snooping evpn status detail Mode: Enhanced OISM SMET enabled: Yes Instance: evpn-vxlan-A Bridge-Domain: VLAN_2, VN Identifier: 2 OISM : Enabled Supplementary BD: No External VLAN : No DCI status : Disabled Bridge-Domain: VLAN_4, VN Identifier: 4 OISM : Enabled Supplementary BD: Yes External VLAN : No DCI status : Disabled Bridge-Domain: VLAN_5, VN Identifier: 5 OISM : Enabled Supplementary BD: No External VLAN : No DCI status : Disabledshow mld snooping evpn status detailコマンドを使用すると、拡張OISM、MLD、およびMLDスヌーピングを備えたIPv6マルチキャストトラフィックについても同様の情報が表示されます。 -
show evpn igmp-snooping proxy—デバイスがforward-on-source-bridge-domainポリシー内のグループのスヌーピングプロキシエントリを作成していることを確認します。これらのエントリーには、ソースBDでの拡張OISM転送出力フィールドに1が表示されます。例えば、VLAN_2(VNIまたはL2ドメインIDが2)の場合:user@leaf> show evpn igmp-snooping proxy internal l2-domain-id 2 Instance: evpn-vxlan-A VN Identifier: 2 Group IP: 233.252.0.1, Source IP: 0.0.0.0 SMET Flood: 0, Enhanced OISM Local Source: 0 L3-MGM Notified: 1, Local Refreshed: 1 Enhanced-OISM Forward on SRC BD: 1 MCSN Added: 1 In SMET Queue: N, In Add Queue: N, In Delete Queue: N, In PIM Queue: N Peer IP: 192.168.4.1, Flags: 0x0 Peer IP: 192.168.1.1, Flags: 0x2 Peer IP: 192.168.2.1, Flags: 0x2 Group IP: 233.252.0.2, Source IP: 0.0.0.0 SMET Flood: 0, Enhanced OISM Local Source: 0 L3-MGM Notified: 1, Local Refreshed: 1 Enhanced-OISM Forward on SRC BD: 1 MCSN Added: 1 In SMET Queue: N, In Add Queue: N, In Delete Queue: N, In PIM Queue: N Peer IP: 192.168.4.1, Flags: 0x0 Peer IP: 192.168.1.1, Flags: 0x2 Peer IP: 192.168.2.1, Flags: 0x2 -
show igmp snooping evpn proxy—ポリシー内のマルチキャストグループ(またはマルチキャストグループとソース)のデバイス上のスヌーピングプロキシ状態にも、送信元VLANでの転送が有効であることを示すフラグフィールドにSが表示されていることを確認します。例えば:user@leaf> show igmp snooping evpn proxy Legend for Flags: S – Enhanced-OISM Forward on source bridge domain Instance: evpn-vxlan-A Bridge-Domain: VLAN_2, VN Identifier: 2 Group Source Local Remote Flags 233.252.0.1 0.0.0.0 1 1 S 233.252.0.2 0.0.0.0 1 1 S Bridge-Domain: VLAN_4, VN Identifier: 4 Group Source Local Remote Flags 0.0.0.0 0.0.0.0 0 1 233.252.0.1 0.0.0.0 0 1 S 233.252.0.2 0.0.0.0 0 1 S Bridge-Domain: VLAN_5, VN Identifier: 5 Group Source Local Remote Flags 233.252.0.1 0.0.0.0 0 1 S 233.252.0.2 0.0.0.0 0 1 SMLDトラフィックで
show mld snooping evpn proxyコマンドを使用すると、コマンドは同様の出力を表示しますが、IPv6マルチキャストグループと送信元アドレスが含まれます。 -
show evpn igmp-snooping proxy extensive—送信元デバイスが、有効なポリシーに一致するグループのすべてのVLAN上にIGMPスヌーピングプロキシエントリを作成していることを確認します。 Corenh 列のコアネクストホップIDは、SBDのプロキシエントリーで0(この場合はVLAN_4)で、デバイスがSBD上の一致するトラフィックを転送しないことを示しています。収益VLANの0以外の Corenh 値は、そのVLANのリモートVTEPネクストホップIDです。デバイスは、受信したSMET EVPNタイプ6ルートに基づいて、これらのネクストホップを使用して、送信元VLAN上のトラフィックを転送します。例えば:
user@leaf> show evpn igmp-snooping proxy extensive Instance: evpn-vxlan-A VN Identifier: 2 Group Source Local Remote Remote DC Corenh Flood/Lclsrc/L3-MGM/Lcl-Refresh 233.252.0.1 0.0.0.0 1 3 0 4403 0/0/1/1 233.252.0.2 0.0.0.0 1 3 0 4403 0/0/1/1 VN Identifier: 4 Group Source Local Remote Remote DC Corenh Flood/Lclsrc/L3-MGM/Lcl-Refresh 0.0.0.0 0.0.0.0 0 2 0 0 0/0/0/0 233.252.0.1 0.0.0.0 1 3 0 0 0/0/1/1 233.252.0.2 0.0.0.0 1 3 0 0 0/0/1/1 VN Identifier: 5 Group Source Local Remote Remote DC Corenh Flood/Lclsrc/L3-MGM/Lcl-Refresh 233.252.0.1 0.0.0.0 0 3 0 4403 0/0/0/0 233.252.0.2 0.0.0.0 0 3 0 4403 0/0/0/0MLDトラフィックで
show evpn mld-snooping proxyコマンドを使用すると、コマンドは同様の出力を表示しますが、IPv6マルチキャストグループと送信元アドレスが含まれます。 show evpn multicast-snooping next-hops next-hop-id detail、show intefaces vtep.vtep-id、およびshow route table evpn-instance-name.evpn.0 match-prefix 6:...-show igmp snooping evpn proxy extensiveコマンド(上記を参照)からの出力のコアネクストホップに、関心のある受信者を持つリモート拡張OISMデバイスのVTEPが含まれていることを確認します。関心のある受信者を持つリモートデバイスは、SMET EVPNタイプ6ルートをアドバタイズしたデバイスです。また、このリストには、トラフィックが関心のある外部レシーバーに確実に届くように、OISM PEGデバイスへのネクストホップが含まれている必要があります。ネクストホップのすべてのVTEPに対してshow interfaces vtep.vtep-idコマンドを実行する際には、「VXLANエンドポイントアドレス」出力フィールドで各PEGデバイスのアドレスを探します。注:SMETタイプ6のルートは、引き続きSBD上でアドバタイズされます。ただし、デバイスは、設定されたポリシーに一致するマルチキャストグループ(またはマルチキャストグループとソース)の収益VLAN上にスヌーピングプロキシエントリーを作成します。
例えば:
user@leaf3> show evpn multicast-snooping next-hops 4403 detail Family: INET ID Refcount KRefcount Downstream interface Addr 4403 16 5 vtep.32773-(11414) vtep.32774-(11415) vtep.32775-(11416) Flags 0x2100 type 0x18 members 0/0/0/3/0 Address 0x5582e89cca44 user@leaf3> show interfaces vtep.32773 | grep Addr VXLAN Endpoint Type: Shared Remote, VXLAN Endpoint Address: 192.168.1.1, L3 Routing Instance: default user@leaf3> show interfaces vtep.32774 | grep Addr VXLAN Endpoint Type: Shared Remote, VXLAN Endpoint Address: 192.168.2.1, L3 Routing Instance: default user@leaf3> show interfaces vtep.32775 | grep Addr VXLAN Endpoint Type: Shared Remote, VXLAN Endpoint Address: 192.168.4.1, L3 Routing Instance: default user@leaf3> show route table evpn-vxlan-A.evpn.0 match-prefix 6:*233.252.0.1* | grep "6:" | except 192.168.3.1 6:192.168.1.1:9::4::233.252.0.1::192.168.1.1/520 *[BGP/170] 19:16:53, localpref 100, from 192.168.1.1 [BGP/170] 19:16:52, localpref 100, from 192.168.2.1 [BGP/170] 19:16:53, localpref 100, from 192.168.4.1 6:192.168.2.1:9::4::233.252.0.1::192.168.2.1/520 *[BGP/170] 19:16:53, localpref 100, from 192.168.2.1 [BGP/170] 19:16:53, localpref 100, from 192.168.1.1 [BGP/170] 19:16:53, localpref 100, from 192.168.4.1 6:192.168.4.1:9::4::233.252.0.1::192.168.4.1/520 *[BGP/170] 19:16:40, localpref 100, from 192.168.4.1 [BGP/170] 19:16:40, localpref 100, from 192.168.1.1 [BGP/170] 19:16:40, localpref 100, from 192.168.2.1同じコマンドを使用して、MLD、MLDスヌーピング、IPv6マルチキャストトラフィックで動作を検証します。
これらのコマンドは、DCIスティッチングおよび拡張OISMにも適用できることに注意してください。そのユースケースでは、OISM PEGデバイスは、EVPNマルチキャストフラグ拡張コミュニティに
pegフラグを含むステッチされたネットワーク内のEVPNタイプ3 IMETルートをアドバタイズします。これらのIMETルートを使用して、あるデータセンター内の非PEG OISMデバイスは、相互接続を介して別のデータセンターのリモートPEGデバイスにマルチキャストトラフィックを送信し、加入している外部ユーザーに到達することができます。次のようなオプションを付けて
show route tableコマンドを実行し、ステッチされたネットワーク内のPEGデバイスを識別するpegフラグを持つ受信IMETルートを確認します。次に、show interfaces vtep.vtep-idコマンドを実行しながらそれらのデバイスアドレスを探し、デバイスにPEGデバイスへのネクストホップがあることを確認します。user@leaf3> show route table evpn-vxlan-A.evpn.0 match-prefix 3* extensive | match "IM|peg" | except "Import|Primary" 3:192.168.1.1:9::2::192.168.1.1/248 IM (1 entry, 1 announced) Communities: target:9:9 encapsulation:vxlan(0x8) evpn-mcast-flags:0x1b:igmp-snooping-enabled:mld-snooping-enabled:oism:peg 3:192.168.1.1:9::3::192.168.1.1/248 IM (1 entry, 1 announced) Communities: target:9:9 encapsulation:vxlan(0x8) evpn-mcast-flags:0x1b:igmp-snooping-enabled:mld-snooping-enabled:oism:peg
DCIゲートウェイデバイスでTTL=1例外ポリシーを確認する
これらのCLIコマンドをDCIゲートウェイデバイスで使用して、 イングレスリーフデバイス上のTTL=1例外ポリシーの確認でOISMイングレスリーフデバイスについて説明したのと同じ検証手順を行うことができます。
-
show igmp snooping evpn status detail—EVPN OISMモード、EVPNインスタンスに関連付けられているVLAN、およびOISM SBDであるVLANを確認します。 -
show evpn igmp-snooping proxy internal l2-domain-id vni—デバイスが例外ポリシー内のグループのスヌーピングプロキシエントリを作成していることを確認します(ソースBDでの拡張OISM転送出力フィールドの1)。 -
show igmp snooping evpn proxy—ポリシー内のマルチキャストグループ(またはマルチキャストグループとソース)のデバイス上のスヌーピングプロキシ状態にも、送信元VLANでの転送が有効であることを示すフラグフィールドにSが表示されていることを確認します。
さらに、このセクションの CLI コマンドを使用して、DCI ゲートウェイ デバイスとして機能する拡張 OISM デバイスが、トラフィックを SBD にルーティングするのではなく、送信元 VLAN 上の相互接続を介してマルチキャスト トラフィックを転送していることを確認します。
DCI サポートでは、DCI ゲートウェイデバイスで TTL=1 例外ポリシーを有効にすると、デバイスは収益 VLAN L2 マルチキャストルート(スヌーピング用)と他の DCI ゲートウェイデバイスへの L3 マルチキャストルートのユニリストエントリーを作成します。マルチキャストスヌーピングの場合、ゲートウェイデバイスは(*,G)および(S,G)の両方のマルチキャストルートに対してユニリストエントリーを作成します。収益VLANの(S,G)エントリは、(*,G)ユニリストネクストホップを継承します。ただし、デバイスは、L3ルート出力インターフェイス用に(S,G)エントリを持つユニリストネクストホップではなく、通常のマルチキャストネクストホップを作成します。ここにリストされているいくつかのshowコマンドの出力は、スヌーピングネクストホップがユニリストエントリに対応するタイミングを示しています。それ以外の場合、ネクストホップは通常のマルチキャストネクストホップになります。
DCI ゲートウェイ デバイスは、他の DCI ゲートウェイ デバイスとの間でのみ転送する場合に、高速コンバージェンスのためのユニリスト エントリーを作成します。
ここでの出力は、以下の例外ポリシー設定に基づいています。
set policy-options policy-statement pol1 term 1 from route-filter 233.252.0.1/24 orlonger set policy-options policy-statement pol1 term 1 then accept set policy-options policy-statement pol1 term 2 then reject set routing-instances VRF-1 protocols evpn oism enhanced forward-on-source-bridge-domain forward-policy pol1
-
show evpn igmp-snooping proxy extensive—デバイスに、有効なポリシーに一致するグループのすべてのVLAN上にIGMPスヌーピングプロキシエントリがあることを確認します。出力の Corenh 列のコアネクストホップIDは、SBD(この場合はVLAN_4)のプロキシエントリーで0であり、デバイスがSBD上で一致するトラフィックを転送していないことを示しています。収益VLANの0以外の Corenh 値は、そのVLANのリモートVTEPネクストホップIDです。デバイスは、受信したSMET EVPNタイプ6ルートに基づいて、これらのネクストホップを使用して、送信元VLAN上のトラフィックを転送します。例えば:
user@iGW-11> show evpn igmp-snooping proxy extensive Instance: evpn-vxlan-A VN Identifier: 2 Group Source Local Remote Remote DC Corenh Flood/Lclsrc/L3-MGM/Lcl-Refresh 0.0.0.0 0.0.0.0 1 1 0 0 0/0/0/1 233.252.0.1 0.0.0.0 1 3 2 524300 0/0/1/1 233.252.0.2 0.0.0.0 1 3 2 524300 0/0/1/1 VN Identifier: 4 Group Source Local Remote Remote DC Corenh Flood/Lclsrc/L3-MGM/Lcl-Refresh 0.0.0.0 0.0.0.0 1 1 0 0 0/0/0/1 233.252.0.1 0.0.0.0 1 3 2 524409 0/0/1/1 233.252.0.1 172.16.1.1 0 0 0 0 0/1/0/0 233.252.0.2 0.0.0.0 1 3 2 524409 0/0/1/1 233.252.0.2 172.16.1.1 0 0 0 0 0/1/0/0 VN Identifier: 5 Group Source Local Remote Remote DC Corenh Flood/Lclsrc/L3-MGM/Lcl-Refresh 0.0.0.0 0.0.0.0 1 1 0 0 0/0/0/1 233.252.0.1 0.0.0.0 1 3 2 524300 0/0/1/1 233.252.0.2 0.0.0.0 1 3 2 524300 0/0/1/1注:拡張OISMは、ローカルソースから学習したプロキシエントリを作成するときに、
Lclsrc出力フィールドに「1」で示される特別な処理を使用します。例えば、このサンプル出力では、SBD(VLAN_4およびVNI 4)の(S,G)エントリーは、受信したEVPNタイプ6ルートから作成されたのではなく、ローカルソースから学習されたものです。また、SBDコアネクストホップは、例外ポリシーに一致するプロキシエントリーのOISM PEGデバイスではゼロ以外になる可能性があり、DCIゲートウェイデバイスはしばしばOISM PEGデバイスとしても機能する可能性があります。PEGデバイスは、このネクストホップを使用して、SBD上の外部ソーストラフィックをルーティングする場合があります。ただし、その場合、デバイスはどのテナント収益VLANでもTTL=1の外部ソーストラフィックをルーティングおよび転送しません。
-
show multicast route extensive instance vrf-instance—例外ポリシーに一致するグループ(またはグループとソース)の収益VLANに到着するトラフィックのユニリストネクストホップを持つマルチキャストルートがデバイスにあることを確認します。例えば:user@iGW-11> show multicast route extensive instance VRF-1 Instance: VRF-1 Family: INET Group: 233.252.0.1 Source: 172.16.1.1/32 Upstream interface: irb.2 (L2 NH: 524324) EVPN DCI NDF upstream interface: irb.2 (L2 NH: 524332) Downstream interface list: irb.4 (L2 NH: 1816) irb.5 (L2 NH: 524323) Number of outgoing interfaces: 2 EVPN DCI NDF downstream interface list: irb.4 (L2 NH: 1816) irb.5 (L2 NH: 524323) Number of EVPN DCI NDF outgoing interfaces: 2 Session description: Unknown Statistics: 371 kBps, 355 pps, 3497287903 packets Next-hop ID: 524352 (Unilist NH) Upstream protocol: Multicast Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: 360 seconds Wrong incoming interface notifications: 0 Uptime: 00:28:19 Group: 233.252.0.2 Source: 172.16.1.1/32 Upstream interface: irb.2 (L2 NH: 524324) EVPN DCI NDF upstream interface: irb.2 (L2 NH: 524332) Downstream interface list: irb.4 (L2 NH: 1816) irb.5 (L2 NH: 524323) Number of outgoing interfaces: 2 EVPN DCI NDF downstream interface list: irb.4 (L2 NH: 1816) irb.5 (L2 NH: 524323) Number of EVPN DCI NDF outgoing interfaces: 2 Session description: Unknown Statistics: 371 kBps, 355 pps, 3666423158 packets Next-hop ID: 524352 (Unilist NH) Upstream protocol: Multicast Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: 360 seconds Wrong incoming interface notifications: 0 Uptime: 00:28:19 Instance: VRF-1 Family: INET6 user@iGW-11> -
show multicast snooping route extensive instance evpn-instance vlan vlan-name—デバイスに、以下のアクティブなスヌーピングルート(この場合は収益VLAN VLAN_2およびVLAN-5用)があることを確認します。-
スヌーピング ネクスト ホップと一致する入力インターフェイス ルートの (*,G) および (S,G) ルートのネクスト ホップをユニリストします。(S,G) ルートは、同じグループの (*,G) ルートと同じネクストホップを使用します。
-
スヌーピングネクストホップと一致する出力インターフェイスルートの(S,G)ルートの通常のマルチキャストネクストホップ。
例えば:
user@iGW-11> show multicast snooping route extensive instance evpn-vxlan-A vlan VLAN_2 Nexthop Bulking: OFF Family: INET Group: 224.0.0.0/4 Source: * Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-core-nh -(524409) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524413 Route state: Active Forwarding state: Forwarding Group: 233.252.0.1/32 Source: * Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(524324) evpn-dci-ndf-nh -(524332) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 0 (unilist) Route state: Inactive Forwarding state: Forwarding Group: 233.252.0.1/32 Source: 172.16.1.1/32 Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(524324) evpn-dci-ndf-nh -(524332) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524333 (unilist) Route state: Active Forwarding state: Forwarding Group: 233.252.0.2/32 Source: * Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(524324) evpn-dci-ndf-nh -(524332) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 0 (unilist) Route state: Inactive Forwarding state: Forwarding Group: 233.252.0.2/32 Source: 172.16.1.1/32 Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(524324) evpn-dci-ndf-nh -(524332) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524333 (unilist) Route state: Active Forwarding state: Forwarding user@iGW-11> show multicast snooping route extensive instance evpn-vxlan-A vlan VLAN_5 Nexthop Bulking: OFF Family: INET Group: 224.0.0.0/4 Source: * Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: evpn-core-nh -(524409) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524413 Route state: Active Forwarding state: Forwarding Group: 233.252.0.1/32 Source: * Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(0) evpn-dci-ndf-nh -(524323) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 0 (unilist) Route state: Inactive Forwarding state: Forwarding Group: 233.252.0.1/32 Source: 172.16.1.1/32 Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: ae0.0 -(1708) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524323 Route state: Active Forwarding state: Forwarding Group: 233.252.0.2/32 Source: * Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(0) evpn-dci-ndf-nh -(524323) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 0 (unilist) Route state: Inactive Forwarding state: Forwarding Group: 233.252.0.2/32 Source: 172.16.1.1/32 Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: ae0.0 -(1708) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524323 Route state: Active Forwarding state: Forwarding -
-
show multicast route extensive instance VRF-1 source-prefix source-addressおよびshow multicast snooping route extensive instance evpn-instance VLAN vlan-name source-prefix source-address—TTL=1の例外ポリシーでSSMにIGMPv3を使用する場合、デバイスがL2(スヌーピング)とL3の(S,G)精緻化ルートに対して以下のエントリを作成していることを確認します。-
入力インターフェイスの精緻化のためのユニリストネクストホップ。
-
出力インターフェイスの詳細のための通常のマルチキャストネクストホップ。
例えば、SSM送信元アドレスが172.16.1.1の場合:
user@iGW-11> show multicast route extensive instance VRF-1 source-prefix 172.16.1.1 Instance: VRF-1 Family: INET Group: 233.252.0.1 Source: 172.16.1.1/32 Upstream interface: irb.2 (L2 NH: 524310) EVPN DCI NDF upstream interface: irb.2 (L2 NH: 524366) Downstream interface list: irb.4 (L2 NH: 1686) irb.5 (L2 NH: 524366) Number of outgoing interfaces: 2 EVPN DCI NDF downstream interface list: irb.4 (L2 NH: 1686) irb.5 (L2 NH: 524366) Number of EVPN DCI NDF outgoing interfaces: 2 Session description: Source specific multicast Statistics: 528 kBps, 504 pps, 3509909282 packets Next-hop ID: 524317 (Unilist NH) Upstream protocol: Multicast Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: forever Wrong incoming interface notifications: 2 Uptime: 00:07:30 Group: 233.252.0.2 Source: 172.16.1.1/32 Upstream interface: irb.2 (L2 NH: 524310) EVPN DCI NDF upstream interface: irb.2 (L2 NH: 524366) Downstream interface list: irb.4 (L2 NH: 1686) irb.5 (L2 NH: 524366) Number of outgoing interfaces: 2 EVPN DCI NDF downstream interface list: irb.4 (L2 NH: 1686) irb.5 (L2 NH: 524366) Number of EVPN DCI NDF outgoing interfaces: 2 Session description: Source specific multicast Statistics: 528 kBps, 504 pps, 3509908960 packets Next-hop ID: 524317 (Unilist NH) Upstream protocol: Multicast Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: forever Wrong incoming interface notifications: 2 Uptime: 00:07:30 user@iGW-11> show multicast snooping route extensive instance evpn-vxlan-A vlan VLAN_2 source-prefix 172.16.1.1 Nexthop Bulking: OFF Family: INET Group: 233.252.0.1/32 Source: 172.16.1.1/32 Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(524310) evpn-dci-ndf-nh -(524366) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524312 (unilist) Route state: Active Forwarding state: Forwarding Group: 233.252.0.2/32 Source: 172.16.1.1/32 Vlan: VLAN_2 Mesh-group: __all_ces__ Downstream interface list: evpn-dci-df-nh -(524310) evpn-dci-ndf-nh -(524366) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524312 (unilist) Route state: Active Forwarding state: Forwarding user@iGW-11> show multicast snooping route extensive instance evpn-vxlan-A vlan VLAN_5 source-prefix 172.16.1.1 Nexthop Bulking: OFF Family: INET Group: 233.252.0.1/32 Source: 172.16.1.1/32 Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: ae0.0 -(1711) xe-0/0/0:0.0 -(1847) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524366 Route state: Active Forwarding state: Forwarding Group: 233.252.0.2/32 Source: 172.16.1.1/32 Vlan: VLAN_5 Mesh-group: __all_ces__ Downstream interface list: ae0.0 -(1711) xe-0/0/0:0.0 -(1847) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 524366 Route state: Active Forwarding state: Forwarding -
ボーダーリーフデバイスとサーバーリーフデバイスで共通のOISM要素を設定する
OISMを実行しているEVPN-VXLANファブリックでボーダーリーフデバイスとサーバーリーフデバイスに共通する要素を設定するには、以下の手順に従います。
また、OISMを使用してファブリック内でスタンドアロンのARレプリケータとして機能するスパインデバイスでも、これらの共通要素を設定します。
この構成は、OISMをサポートするEVPN-VXLANファブリック構成に基づいており、以下の特徴を備えています。
BFD(双方向転送検出)とOAM(イーサネット運用、管理、管理)リンク検出機能を備えたEBGPアンダーレイ。
ERB オーバーレイ設計。
ファブリック内でIPトランジットノードとしてのみ機能するリーンスパインデバイス。
EVPN-VXLAN L2ゲートウェイとして設定されたサーバーリーフデバイス。
EVPN-VXLAN L2およびL3ゲートウェイとして設定されたボーダーリーフデバイス。
通常のOISM(対称ブリッジドメインモデル)では、ファブリック内のすべてのOISMデバイスですべての収益ブリッジドメインとサプリメンタルブリッジドメイン(SBD)を設定する必要があります。拡張OISM(非対称ブリッジドメインモデル)では、マルチホーミングピアであるリーフデバイス上で同じ収益VLANを対称的に設定する必要があることを除き、各リーフデバイスでデバイスがホストするVLANのみを設定できます。ボーダーリーフおよびサーバーリーフデバイスで設定する要素と、それらの要素を設定する理由の概要については、 OISMデバイスの設定要素 を参照してください。
これらの構成手順で提供するサンプル構成ブロックでは、次の要素を持つOISM環境を使用します。
デフォルトのスイッチインスタンス(ルーティングインスタンスは指定なし)またはMAC-VRF EVPNインスタンスのいずれかで構成されたEVPNインスタンス。例えば:
デフォルトのスイッチEVPNインスタンス:
set protocols evpn encapsulation vxlan
MAC-VRF EVPNインスタンス(各MAC-VRFインスタンス用):
set routing-instances mac-vrf-instance-name protocols evpn encapsulation vxlan
MAC-VRF EVPNインスタンス設定では、MAC-VRFインスタンスにいくつかの要素を設定します。OISM構成では、
vlan-awareまたはvlan-basedMAC-VRFインスタンスサービスタイプのいずれかをサポートします。ここでは、設定手順の例を説明するために、
MAC-VRF1vlan-awareサービスタイプを持つという名前のMAC-VRFインスタンスを示しています。2つのサービスタイプの主な違いは次のとおりです。vlan-aware: インスタンスでは、複数の VLAN とそれに対応する IRB インターフェイス、および VXLAN ネットワーク識別子(VNI)マッピングを定義できます。その結果、1つのvlan-awareMAC-VRFインスタンスで、そのインスタンス内のすべてのVLANに対して、VLAN関連のOISMまたはマルチキャスト設定ステートメントを指定します。vlan-based:個別のMAC-VRFインスタンスを設定し、各VLANとそのIRBインターフェイスおよびVNIマッピングを定義します。その結果、対応するvlan-basedMAC-VRFインスタンスの各VLANに対して、同様のVLAN関連のOISMまたはマルチキャスト設定ステートメントを含めます。
SBD:
VLAN-300SBD IRB インターフェイス:
irb.300SBD IRBインターフェイスのIPアドレス:
10.0.30.1収益ブリッジドメイン:
VLAN-100とVLAN-200収益ブリッジドメインIRBインターフェイス:
irb.100とirb.200収益ブリッジドメインIRBインターフェイスのIPアドレス:
10.0.10.1と10.0.20.1-
L3 VRFルーティングインスタンス:
L3VRF-1注:ここでは、EVPNネットワークのテナントL3 VRFインスタンスで設定する要素について説明します。VRFインスタンスではなく、OISMでデフォルトのL3ルーティングインスタンスを使用する場合は、名前付きルーティングインスタンスではなく、グローバル階層レベルで対応する設定ステートメントを置き換えます。例えば、この階層レベルで設定ステートメントを置き換えます。
[edit routing-instances L3VRF-1 protocols evpn ...]
このグローバル階層レベルで同じステートメントを使用します。
[edit protocols evpn ...]
デフォルトのL3ルーティングインスタンスを使用したOISM設定の詳細については、 テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスによるOISMサポート を参照してください。
外部マルチキャスト接続にM-VLAN IRB方式を使用する場合:
M-VLAN:
VLAN-900M-VLAN IRB インターフェイス:
irb.900M-VLAN IRB インターフェイス IP アドレス:
172.16.90.1/24外部PIMルーターに接続するポートのインターフェイス名:
xe-0/0/9注:同じM-VLAN IDを使用し、外部PIMルーターがマルチホームされている境界リーフデバイスの同じサブネットにIRBインターフェイスIPアドレスを割り当てます。
外部マルチキャスト接続に従来のL3インターフェイス方式を使用する場合:
L3インターフェイス名:
xe-0/0/6L3インターフェイスのIPアドレス:
172.16.10.1/24注:外部PIMルーターに接続された各ボーダーリーフデバイスのL3インターフェイスに、異なるサブネットにIPアドレスを割り当てます。
外部マルチキャスト接続に非EVPN IRB方式を使用する場合:
追加VLAN:
VLAN-900非EVPN IRBインターフェイス:
irb.900非EVN IRBインターフェイスのIPアドレス:
172.16.90.1/24外部PIMルーターに接続するポートのインターフェイス名:
xe-0/0/9注:非EVPN IRB方式では、各ボーダーリーフデバイスに個別の追加VLAN IDを割り当てます。また、外部 PIM ルーターに接続された各ボーダー リーフ デバイスの非 EVPN IRB インターフェイスには、異なるサブネットに IP アドレスを割り当てます。
以下のOISMステートメントを、ボーダーリーフデバイスとサーバーリーフデバイスの両方で設定します。
関連項目
サーバーリーフデバイスOISM要素の設定
まず、EVPN-VXLANファブリックの ボーダーリーフデバイスとサーバーリーフデバイスに共通するOISM要素を設定する で説明されているOISM要素を設定します。
次に、以下の手順に従って、サーバーリーフデバイスに必要な追加のOISM要素を設定します。同じEVPN-VXLANファブリックベースとサンプルOISM環境が、ここで追加のサーバーリーフ設定手順に適用されます。
ここでは、EVPNネットワーク内の特定のテナントL3 VRFインスタンス用にサーバーリーフデバイスに設定するPIMおよびOSPFプロトコル要素について説明します。これらの要素は、次のいずれかの理由により、ルーティングインスタンスレベル([edit routing-instances VRF-name protocol...])ではなくグローバルレベル([edit protocols ...])で設定できます。
-
デバイス上のすべてのVRFインスタンスに同じ設定を適用したい場合。
-
デフォルトのルーティングインスタンス(サポートされているデバイス上)でOISMを実行している場合は、デフォルトのL3ルーティングインスタンスに設定を適用する必要があります。
デフォルトのL3ルーティングインスタンスを使用したOISM設定の詳細については、 テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスによるOISMサポート を参照してください。
テナントのL3 VRFインスタンスで、サーバーリーフ機能(PIMなど)に固有の要素を設定します。
OISMサーバーリーフデバイスにこれらの設定が必要な理由の詳細については、 OISMデバイスの構成要素 を参照してください。
M-VLAN IRB方式でボーダーリーフデバイスOISM要素を設定する(対称ブリッジドメインモデルのみ)
このセクションでは、OISM M-VLAN IRB方式を使用して外部のソースおよびレシーバーとマルチキャストデータを交換するボーダーリーフデバイスを設定する方法について説明します。利用可能な外部マルチキャスト方法の詳細については、 外部PIMドメインとの間のマルチキャストデータ転送でサポートされている マルチキャスト方法を参照してください。
M-VLAN IRB外部マルチキャスト方式は、通常のOISMと一部のプラットフォームでのみサポートされています。この方法をサポートする場所の詳細については 、表4 を参照してください。
まず、EVPN-VXLANファブリックの ボーダーリーフデバイスとサーバーリーフデバイスに共通するOISM要素を設定する で説明されているOISM要素を設定します。
次に、以下の手順に従って、ボーダーリーフデバイスに必要な追加のOISM要素を設定します。同じEVPN-VXLANファブリックベースとそのセクションにあるサンプルOISM環境が、ここで追加のボーダーリーフ設定手順に適用されます。
ボーダーリーフ機能に固有のさまざまな要素を、グローバル、EVPNインスタンス、またはテナントL3 VRFインスタンスのいずれかで設定します。
OISMボーダーリーフデバイスにこれらの設定が必要な理由の詳細については、 OISMデバイスの構成要素 を参照してください。
VRFインスタンスではなく、OISMでデフォルトのL3ルーティングインスタンスを使用する場合は、名前付きルーティングインスタンスではなく、グローバル階層レベルで対応する設定ステートメントを置き換えます。例えば、この階層レベルで設定ステートメントを置き換えます。
[edit routing-instances L3VRF-1 protocols evpn ...]
このグローバル階層レベルで同じステートメントを使用します。
[edit protocols evpn ...]
デフォルトのL3ルーティングインスタンスを使用したOISM設定の詳細については、 テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスによるOISMサポート を参照してください。
ボーダーリーフデバイスOISM要素を従来のL3インターフェイスメソッドで設定
このセクションでは、OISMクラシックL3インターフェイス方式を使用して外部のソースおよび受信者とマルチキャストデータを交換するボーダーリーフデバイスを設定する方法について説明します。利用可能な外部マルチキャスト方法の詳細については、 外部PIMドメインとの間のマルチキャストデータ転送でサポートされている マルチキャスト方法を参照してください。
まず、EVPN-VXLANファブリックの ボーダーリーフデバイスとサーバーリーフデバイスに共通するOISM要素を設定する で説明されているOISM要素を設定します。
次に、以下の手順に従って、ボーダーリーフデバイスに必要な追加のOISM要素を設定します。同じEVPN-VXLANファブリックベースとそのセクションにあるサンプルOISM環境が、ここで追加のボーダーリーフ設定手順に適用されます。
テナント L3 VRF インスタンスの L3 のボーダーリーフ機能に固有の要素のほとんどを設定します。
OISMボーダーリーフデバイスにこれらの設定が必要な理由の詳細については、 OISMデバイスの構成要素 を参照してください。
VRFインスタンスではなく、OISMでデフォルトのL3ルーティングインスタンスを使用する場合は、名前付きルーティングインスタンスではなく、グローバル階層レベルで対応する設定ステートメントを置き換えます。例えば、この階層レベルで設定ステートメントを置き換えます。
[edit routing-instances L3VRF-1 protocols evpn ...]
このグローバル階層レベルで同じステートメントを使用します。
[edit protocols evpn ...]
デフォルトのL3ルーティングインスタンスを使用したOISM設定の詳細については、 テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスによるOISMサポート を参照してください。
非EVPN IRB方式でボーダーリーフデバイスOISM要素を設定する
このセクションでは、OISM非EVPN IRB方式を使用して外部のソースおよびレシーバーとマルチキャストデータを交換するボーダーリーフデバイスを設定する方法について説明します。利用可能な外部マルチキャスト方法の詳細については、 外部PIMドメインとの間のマルチキャストデータ転送でサポートされている マルチキャスト方法を参照してください。
まず、EVPN-VXLANファブリックの ボーダーリーフデバイスとサーバーリーフデバイスに共通するOISM要素を設定する で説明されているOISM要素を設定します。
次に、以下の手順に従って、ボーダーリーフデバイスに必要な追加のOISM要素を設定します。同じEVPN-VXLANファブリックベースとそのセクションにあるサンプルOISM環境が、ここで追加のボーダーリーフ設定手順に適用されます。
テナントL3 VRFインスタンスのボーダーリーフ機能(PIMなど)に固有の要素のほとんどを設定します。この方法では、EVPNインスタンスで余分なVLANを拡張しないため、EVPNインスタンスで関連要素を設定する必要はありません。外部マルチキャストの設定要素は、デフォルトのスイッチインスタンスを使用する場合でも、MAC-VRF EVPNインスタンスを使用する場合でも同じです。
VRFインスタンスではなく、OISMでデフォルトのL3ルーティングインスタンスを使用する場合は、名前付きルーティングインスタンスではなく、グローバル階層レベルで対応する設定ステートメントを置き換えます。例えば、この階層レベルのL3 VRFインスタンスでこのセクションの要素を設定する代わりに:
[edit routing-instances L3VRF-1 protocols evpn ...]
グローバル レベルで同じステートメントを使用します。
[edit protocols evpn ...]
デフォルトのL3ルーティングインスタンスを使用したOISM設定の詳細については、 テナントL3 VRFインスタンスまたはデフォルトのL3ルーティングインスタンスによるOISMサポート を参照してください。
OISMボーダーリーフデバイスにこれらの設定が必要な理由の詳細については、 OISMデバイスの構成要素 を参照してください。
OISM設定を確認するためのCLIコマンド
関連項目
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
vxlan-gbp-mc-profile を
[edit chassis forwarding-options] 階層レベルで設定すると、グループベースポリシー(GBP)VXLANユニキャストトラフィックフローと、拡張OISMを使用してマルチキャストトラフィックフローをシームレスにサポートします。
vlan-aware および
vlan-based サービスタイプのMAC-VRF EVPNインスタンスを使用してOISMをサポートします。これらのデバイスは、OISMサーバーリーフ、ボーダーリーフ、またはリーンスパインロールで設定できます。ボーダーリーフロールでは、これらのデバイスは、外部マルチキャストPIMドメインに接続するための従来のL3インターフェイス方式のみをサポートします。
install-star-g-routes オプションを設定する必要がなくなりました。
vlan-aware および
vlan-based サービスタイプのMAC-VRF EVPNインスタンスを使用してOISMをサポートします。これらのデバイスのいずれかを、OISMサーバーリーフ、ボーダーリーフ、またはリーンスパインロールで設定できます。ボーダーリーフロールでは、これらのデバイスは、外部マルチキャストPIMドメインに接続するための利用可能なOISM方式(M-VLAN IRB方式、クラシックL3インターフェイス方式、または非EVPN IRB方式)のいずれかをサポートします。
show multicast snooping route コマンド出力にSBD上のマルチキャストグループルートのみが表示されます。
vlan-aware および
vlan-based サービスタイプ)でIGMPv2またはIGMPv3によるOISMをサポートします。これらのデバイスのいずれかを、OISMサーバーのリーフロールで設定できます。EX4650スイッチとQFX5110スイッチを除くこれらのデバイスはすべて、OISMボーダーリーフデバイスにすることができます。QFX10000シリーズボーダーリーフデバイスでは、OISM M-VLAN IRBインターフェイス方式または従来のL3インターフェイス方式のいずれかを使用して、外部マルチキャストPIMドメインに接続できます。EX4650およびQFX5120ボーダーリーフデバイスでは、従来のL3インターフェイス方式のみを使用できます。
vlan-aware および
vlan-based サービスタイプ)でIGMPv2またはIGMPv3でOISMをサポートします。これらのデバイスは、OISMサーバーリーフまたはボーダーリーフデバイスにすることができます。ボーダーリーフデバイスは、従来のL3インターフェイスモデルまたは非EVPN IRBモデルをサポートし、外部マルチキャストPIMドメインに接続します。