Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

IPv6アンダーレイを備えたEVPN-VXLAN

このトピックでは、EVPN-VXLAN ファブリックの VXLAN オーバーレイ トンネリング用に IPv6 アンダーレイを設定する方法について説明します。

EVPN-VXLAN ファブリックでの IPv6 アンダーレイのサポート

EVPN(イーサネット VPN)は、レイヤー 2(L2)仮想ブリッジを使用してデバイスを接続します。VXLAN(仮想拡張 LAN)は、レイヤー 3(L3)ネットワーク上の L2 接続を拡張するオーバーレイ トンネルを確立します。EVPN-VXLANネットワーク構成では、リーフまたはスパインデバイスは、L2、L3、または両方のレイヤーでVXLANゲートウェイとして機能できます。VXLAN オーバーレイのアンダーレイ ネットワークは、IPv4 または IPv6 ネットワークです。このトピックでは、IPv4 アンダーレイの代わりに IPv6 アンダーレイを使用する方法について説明します。

VXLAN オーバーレイで IPv6 アンダーレイを使用するメリット

  • IPv6 アンダーレイ VXLAN トンネル構成を使用すると、IPv6 プロトコルが提供する拡張されたアドレッシング機能と効率的なパケット処理を活用できます。

プラットフォームのサポート

サポートされているプラットフォームとJunosリリースの情報については、 Feature Explorerを参照してください。

概要

EVPN-VXLAN インストールでは、VTEP(仮想トンネルエンドポイント)と呼ばれる L2 または L3 VXLAN ゲートウェイ デバイス上に VXLAN オーバーレイを設定します。VXLANオーバーレイは、基盤となるIPファブリックを介してVTEP間の仮想トンネルを拡張します。サポートするプラットフォームでは、IPv6 アドレス指定で IP アンダーレイを設定し、VXLAN オーバーレイ トンネルをサポートできます。例えば:

図 1:IPv6アンダーレイNetwork diagram of spine-leaf architecture with VXLAN tunnels. Spine switches at core layer connect to leaf switches at access layer. Green lines for Layer 3 VXLAN tunnels, blue for Layer 2, and dashed arrows for IPv6 encapsulated packets. Hosts connect to leaf switches. Device CE 1 linked to Leaf 1 and Leaf 2 with Ethernet Segment Identifier for redundancy.を備えたEVPN-VXLANファブリック

IPv6 アンダーレイを使用する場合、VTEP は IPv6 アウター ヘッダーで VXLAN パケットをカプセル化し、IPv6 アンダーレイ ネットワークを介してパケットをトンネリングします。

図 2:IPv6 アンダーレイ VXLAN パケット カプセル化 IPv6 Underlay VXLAN Packet Encapsulation

IPv6 アンダーレイ設定は IPv4 アンダーレイ設定と似ていますが、VTEP 送信元アドレスを IPv6 アドレスとして設定する点が異なります。また、アンダーレイで IPv6 アドレスを割り当て、IPv6 プロトコルを使用して到達可能性を確立します。

IPv6 アンダーレイを使用したアンダーレイ ルーティング プロトコル

IPv6 アンダーレイは、アンダーレイ設定で次のルーティング プロトコルで認定されています。

  • BGP—内部BGP(IBGP)と外部BGP(eBGP)

  • OSPFv3—IPv6 の Open Shortest Path First(OSPF)ルーティング プロトコル

IPv6アンダーレイでサポートされるEVPN-VXLAN機能

IPv6 アンダーレイでは、以下の EVPN-VXLAN 機能をサポートしています。

手記:

以下の項目は、特定のプラットフォームが記載されていない限り、IPv6アンダーレイを備えたEVPN-VXLANをサポートするすべてのプラットフォームでサポートされています。 Feature Explorer を使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

  • EVPNタイプ1、タイプ2、タイプ3、タイプ4のルート。

    (QFXシリーズ、ACXシリーズ、PTXシリーズデバイス)EVPN タイプ 5 ルート

    これらの EVPN ルート タイプの詳細については、 EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルート を参照してください。

  • (QFX5130-32CD、QFX5700、ACXシリーズ、およびPTXシリーズデバイス)EVPNタイプ2とタイプ5のルート共存。

    EVPN-VXLAN による EVPN タイプ 2 およびタイプ 5 ルート共存を参照してください。

  • (QFXシリーズスイッチ)共有 VTEP トンネル

    QFX シリーズ スイッチでは、EVPN-VXLAN IPv6 アンダーレイと MAC-VRF EVPN ルーティング インスタンスのみがサポートされます。MAC-VRF の実装は、共有 VTEP トンネル機能に依存して、一部のデバイスでの VTEP 拡張の問題を回避します。共有トンネルを必要としているが、この機能がデフォルトで有効になっていないデバイスでは、IPv6 アンダーレイを設定するときに、[edit forwarding-options evpn-vxlan] 階層レベルで shared-tunnels オプションを有効にする必要があります。MAC-VRF インスタンスの詳細については、MAC-VRF ルーティング インスタンス タイプの概要を参照してください。

    手記:

    shared-tunnels オプションを設定した後、設定を有効にするには、デバイスを再起動する必要があります。

  • (すべてのデバイス)VLAN 対応バンドル、VLAN ベース、VLAN バンドルの各イーサネット サービス タイプ。

    (MXシリーズルーター、追加)ポートベース サービス、ポートのすべての VLAN が同じ VLAN バンドルの一部である VLAN バンドル サービス。

    MAC-VRF インスタンスおよびこれらのサービス タイプの詳細については、EVPN および MAC-VRF ルーティング インスタンス タイプ向けの VLAN 対応バンドルと VLAN ベースのサービスの概要を参照してください。

  • オールアクティブ マルチホーミング

    「EVPN マルチホーミングの概要」を参照してください。

  • マルチホーミングを使用して、複数の IPv6 VXLAN トンネル上でアンダーレイおよびオーバーレイのロードバランシングを実行します。

    EVPN-VXLAN ネットワークでの VXLAN トラフィックのロード バランシングと動的ロード バランシングを参照してください。

  • リンク回復時のループ防止。

    イーサネットセグメントID(ESI)フラップでインターフェイスをマルチホーミングする場合、デバイスは、設定されたホールドタイマー間隔で、ESIインターフェイスに着信するブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックをドロップします。

    VXLAN データ プレーン カプセル化を使用した EVPN についてを参照してください。

  • EVPN コアの分離

    EVPN-VXLAN コアの分離を無効にするタイミングについてを参照してください。

  • IPv4またはIPv6トラフィックを使用したERBおよびCRBオーバーレイにおけるEVPN-VXLAN L2およびL3ゲートウェイ機能。

  • ブリッジされたオーバーレイ。

    「ブリッジ オーバーレイの設計と実装」を参照してください。

  • (EXシリーズおよびQFXシリーズスイッチ)EVPN-VXLANネットワーク内の以下のマルチキャストモードを使用したIPv4およびIPv6マルチキャストデータトラフィック:

  • フィルターを使用して、EVPN-VXLAN ブリッジ ドメイン(VLAN)内のポリサーを IPv6 VXLAN トンネルでフラッドします。

  • (PTXシリーズルーター)オーバーレイ ping とオーバーレイ トレースルート、CE-IP ping と CE-IP トレースルート。

    「ping overlay」、「traceroute overlay」、および「Ping Customer Edge Device IP アドレス」を参照してください。

  • (EXシリーズ、QFXシリーズ、PTXシリーズデバイス)以下を含むサービス品質(QoS)とサービスクラス(CoS)の分類:

    • 差別化されたサービス コード ポイント(DSCP)または IEEE 802.1p コード ポイントを使用した分類。

      手記:

      (PTXシリーズルーター)DSCP コピーまたは IEEE 802.1p 書き換え操作はサポートされていません。

    • (PTXシリーズルーター)ECN(Explicit Congestion Notification)フィールドのコピー:

      • VXLAN カプセル化中、デバイスは内部ヘッダーから外部ヘッダーに ECN フィールドをコピーします。

      • VXLAN のカプセル化解除中に、内部ヘッダーの ECN フィールドの値が 0 以外の場合(内部ヘッダーは ECN 対応)、デバイスは外部ヘッダーから ECN フィールドを解釈し、内部ヘッダーに伝送します。

    詳細については 、EVPN VXLAN での CoS サポート を参照してください。

  • BFD を使用した IRB インターフェイス上の L3 プロトコル - スタティック ルーティング、BGP、IS-IS、OSPF、OSPFv3。

    EVPN-VXLAN の IRB インターフェイスでサポートされているプロトコルを参照してください。

  • データセンターの相互接続(DCI)オーバーザトップ(OTT)フルメッシュ。

    OTT DCI方式の詳細については、 EVPNネットワークにおけるオーバーザトップデータセンターの相互接続 をご覧ください。

  • DCIシームレススティッチング、および拡張OISMを使用したDCIシームレスステッチングによるマルチキャストトラフィックの最適化。

    IPv4またはIPv6アンダーレイピアリングを備えたEVPNファブリックでこれらの機能がどのように連携するかの詳細については、 拡張OISMを使用したEVPN-VXLAN DCIマルチキャスト を参照してください。

  • EVPN プロキシ プロキシ ARP と ARP の抑制、EVPN プロキシの NDP と NDP の抑制。

    これらの機能の詳細については 、EVPNプロキシARPおよびARP抑制、およびプロキシNDPおよびNDP抑制 を参照してください。

  • (EXシリーズおよびQFXシリーズスイッチ)リモートポートミラーリングとアナライザ。

    EVPN-VXLAN 環境での MAC フィルタリング、ストーム制御、およびポート ミラーリングのサポートをご覧ください。

  • (EXシリーズ、QFXシリーズ、PTXシリーズデバイス)DHCPv4およびDHCPv6を使用したDHCPリレー。

    EVPN-VXLAN 経由の DHCP リレー エージェントを参照してください。

IPv6 アンダーレイ サポートの制限

IPv6 アンダーレイ サポートでは、以下の制限事項にご注意ください。

  • 同じファブリック内の EVPN インスタンス間で、VXLAN オーバーレイの IPv4 と IPv6 アンダーレイの設定を混在させることはできません。

  • IPv6 アンダーレイの OVSDB(Open vSwitch データベース)管理プロトコルはサポートされていません。

  • (MXシリーズルーターおよびEX9200スイッチ)IPv6 アンダーレイを備えた EVPN タイプ 5 ルートはサポートされていません。

  • (QFX10002-60C スイッチ)エンタープライズスタイルのインターフェイス設定のみを使用できます。これらのスイッチでは、サービス プロバイダ スタイルのインターフェイス設定や、IPv4 または IPv6 アンダーレイを使用した Q-in-Q トンネリングはサポートされていません。

  • EVPN プロトコルと VXLAN カプセル化された MAC-VRF ルーティング インスタンスを使用する必要があります。IPv6 アンダーレイは、 evpnevpn-vpwsvirtual-switch 、デフォルトのスイッチング インスタンスなど、他のインスタンス タイプではサポートされていません。

EVPN-VXLAN を使用した IPv6 アンダーレイの設定

このセクションでは、EVPN-VXLAN ファブリック内の VXLAN トンネルの IP アンダーレイが(IPv4 アンダーレイではなく)IPv6 プロトコルを使用するように設定するための主な手順について説明します。IPv6アンダーレイは、さまざまなEVPN-VXLAN設定およびユースケースで使用できます。一般的なユースケースについては、こちらの詳細な設定例をご覧ください。

IPv6 アンダーレイを使用して EVPN-VXLAN を設定する場合は、次の設定オプションと要件を念頭に置いてください。

  • EVPN-VXLAN ファブリックは、IPv6 アンダーレイをサポートする任意のアンダーレイ ルーティング プロトコルで設定できます。 IPv6 アンダーレイを使用したアンダーレイ ルーティング プロトコルを参照してください。

  • IPv6 アンダーレイは、EVPN-VXLAN ファブリックの MAC-VRF ルーティング インスタンスでのみサポートされます。すべての MAC-VRF ルーティング インスタンスで、VXLAN カプセル化を使用して EVPN インスタンスを設定する必要があります。この手順で言及されるルーティング インスタンスは、常に EVPN-VXLAN MAC-VRF インスタンスです。MAC-VRF インスタンスの詳細については、 MAC-VRF ルーティング インスタンス タイプの概要 を参照してください。

  • ネットワークで IPv4 アンダーレイを使用していて、設定を IPv6 アンダーレイに切り替える場合は、次のことを行う必要があります。

    • 既存の VXLAN IPv4 アンダーレイ設定項目をすべて削除します。

    • (ACX7100-32C、AX7100-48L、およびACX7024デバイスのみ)IPv6 アンダーレイを有効にするには、デバイスで vxlan-extended システム プロファイル オプションを次のように設定する必要があります。

      システムプロファイルを変更すると、パケット転送エンジンが再起動します。パケット転送エンジンが復旧したら、IPv6 VXLAN アンダーレイ設定を続行できます。

      手記:

      IPv6 アンダーレイから IPv4 アンダーレイに設定を切り替える場合は、IPv4 アンダーレイの設定の一環として、 vxlan-extended オプションの設定項目を削除して、デバイスをデフォルトのシステム プロファイルに復元してください。

    • IPv6 アンダーレイ ステートメントを設定し、その設定をコミットします。

    • デバイスを再起動します。

  • (PTXシリーズルーターのみ)EVPN-VXLAN ネットワークでは、設定に IPv4 アンダーレイと IPv6 アンダーレイのどちらを使用する場合でも、[edit forwarding-options] グローバル階層レベルまたは[edit interfaces name unit unit-number family inet6]物理インターフェイス階層レベルでトンネル終端オプションを有効にする必要があります。より具体的なインターフェイスレベル設定は、グローバル設定よりも優先されます。

VXLAN トンネリングの IPv6 アンダーレイを有効にするには、EVPN-VXLAN ファブリック設定に次の項目を含めます。

  1. L2 または L3 VXLAN ゲートウェイ VTEP として機能するデバイス上のループバック インターフェイス(lo0)に IPv6 アドレスを割り当てます。
  2. IPv6 アドレスでサポートされているルーティング プロトコルのいずれかを使用して、オーバーレイのアンダーレイおよび EVPN インスタンス デバイス接続を設定します。(「IPv6 アンダーレイを使用したアンダーレイ ルーティング プロトコル」を参照してください)。
  3. EVPN ルーティング インスタンスで、アンダーレイ VTEP 送信元インターフェイスをデバイスのループバック IPv6 アドレスとして設定します。例えば:
  4. アンダーレイは IPv6 アドレス ファミリーを使用します。また、IPv6 プロトコルが正しく機能するためには、32 ビットのルーター ID が必要です。ルーター ID は、ルーティング ドメイン内で一意の 4 オクテット符号なし 0 以外の整数でなければなりません。ルーターIDは、点で区切られた四角形表記で設定します。IPv6 ベースのオーバーレイは、VTEP ローカル アドレスに IPv6 ループバック アドレスを使用します。
  5. (Junos OS リリース 21.2R2 の QFXシリーズ Broadcom ベース スイッチのみ)Broadcom VXLAN フレキシブル フロー機能を有効にします。以降のリリースでは、影響を受けるすべてのJunosデバイスのデフォルト設定でこのオプションが有効になっているため、この手順は必要ありません。このオプションを設定した後、変更を有効にするには、デバイスを再起動する必要があります。

参照