IPv6アンダーレイを使用したEVPN-VXLAN
このトピックでは、EVPN-VXLANファブリックのVXLANオーバーレイトンネリング用にIPv6アンダーレイを設定する方法について説明します。
EVPN-VXLANファブリックにおけるIPv6アンダーレイのサポート
EVPN(イーサネット VPN)は、デバイスをレイヤー 2(L2)仮想ブリッジに接続します。VXLAN(仮想拡張 LAN)は、レイヤー 3(L3)ネットワーク上に L2 接続を拡張するオーバーレイ トンネルを確立します。EVPN-VXLANネットワーク構成では、リーフまたはスパインデバイスは、L2、L3、またはその両方のレイヤーでVXLANゲートウェイとして機能できます。VXLANオーバーレイのアンダーレイネットワークは、IPv4またはIPv6ネットワークです。このトピックでは、IPv4 アンダーレイの代わりに IPv6 アンダーレイの使用について説明します。
- IPv6 アンダーレイと VXLAN オーバーレイを使用するメリット
- プラットフォームのサポート
- 概要
- IPv6 アンダーレイを持つアンダーレイ ルーティング プロトコル
- IPv6アンダーレイでサポートされるEVPN-VXLAN機能
- IPv6 アンダーレイ サポートの制限
IPv6 アンダーレイと VXLAN オーバーレイを使用するメリット
IPv6アンダーレイVXLANトンネル構成では、IPv6プロトコルが提供する拡張されたアドレッシング機能と効率的なパケット処理を活用できます。
プラットフォームのサポート
サポートされているプラットフォームと Junos リリースの詳細については、 機能エクスプローラーを参照してください。
概要
EVPN-VXLANインストールでは、仮想トンネルエンドポイント(VTEP)と呼ばれるL2またはL3 VXLANゲートウェイデバイス上にVXLANオーバーレイを設定します。VXLANオーバーレイは、基盤となるIPファブリック上にVTEP間の仮想トンネルを拡張します。サポートされているプラットフォームでは、IPv6 アドレッシングを使用して IP アンダーレイを設定し、VXLAN オーバーレイ トンネルをサポートできます。次に例を示します。
を使用したEVPN-VXLANファブリック
IPv6 アンダーレイを使用する場合、VTEP は VXLAN パケットを IPv6 外部ヘッダーでカプセル化し、IPv6 アンダーレイ ネットワークを介してパケットをトンネル化します。
IPv6アンダーレイの設定は、VTEP送信元アドレスをIPv6アドレスとして設定する点を除き、IPv4アンダーレイの設定と似ています。また、アンダーレイでIPv6アドレスを割り当て、IPv6プロトコルを使用して到達可能性を確立します。
IPv6 アンダーレイを持つアンダーレイ ルーティング プロトコル
アンダーレイ設定で以下のルーティングプロトコルを使用して、IPv6アンダーレイを認定しました。
BGP—内部 BGP(IBGP)および外部 BGP(eBGP)
OSPFv3—IPv6向けOpen Shortest Path First(OSPF)ルーティングプロトコル
IPv6アンダーレイでサポートされるEVPN-VXLAN機能
IPv6アンダーレイでは、以下のEVPN-VXLAN機能をサポートしています。
項目に特定のプラットフォームが記載されていない限り、IPv6 アンダーレイを備えた EVPN-VXLAN をサポートするすべてのプラットフォームで、以下の項目がサポートされています。 機能エクスプローラー を使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
EVPN タイプ 1、タイプ 2、タイプ 3、およびタイプ 4 ルート。
(QFXシリーズ、ACXシリーズ、PTXシリーズ、MXシリーズデバイス)EVPN タイプ 5 ルート。
これらのEVPNルートタイプの詳細については、 EVPN-VXLANのVXLANカプセル化を使用したEVPNタイプ5ルート を参照してください。
(QFX5130-32CD、QFX5700、ACXシリーズ、およびPTXシリーズデバイス)EVPNタイプ2とタイプ5のルート共存。
(QFXシリーズおよびMXシリーズデバイス)共有 VTEP トンネル。
QFXシリーズスイッチでは、MAC-VRF EVPNルーティングインスタンスでのみEVPN-VXLAN IPv6アンダーレイをサポートします。MAC-VRF の実装は、一部のデバイスでの VTEP スケーリングの問題を回避するために、共有 VTEP トンネル機能に依存しています。共有トンネルが必要で、デフォルトでこの機能が有効になっていないデバイスでは、IPv6アンダーレイを設定する場合、
[edit forwarding-options evpn-vxlan]階層レベルでshared-tunnelsオプションを有効にする必要があります。MAC-VRFインスタンスの詳細については、「MAC-VRFルーティングインスタンスタイプの概要」を参照してください。注:shared-tunnelsオプションを設定した後、設定を有効にするにはデバイスを再起動する必要があります。(すべてのデバイス)VLAN対応バンドル、VLANベース、およびVLANバンドルのイーサネットサービスタイプ。
(MXシリーズルーターも追加)ポートベースのサービス、ポートのすべてのVLANが同じVLANバンドルの一部であるVLANバンドルサービス。
MAC-VRFインスタンスとこれらのサービスタイプについての詳細は、EVPNおよびMAC-VRFルーティングインスタンスタイプのVLAN認識バンドルとVLANベースのサービスの概要についてを参照してください。
すべてアクティブなマルチホーミング。
EVPNマルチホーミングの概要を参照してください。
マルチホーミングを使用した複数のIPv6 VXLANトンネル上のアンダーレイとオーバーレイのロードバランシング。
VXLANトラフィックのロードバランシングとEVPN-VXLANネットワークでの動的ロードバランシングを参照してください。
リンク回復時のループ防止
ESI(イーサネットセグメントID)フラップ上のインターフェイスをマルチホーミングすると、デバイスは、設定されたホールドタイマー間隔でESIインターフェイスに入ってくるブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックをドロップします。
EVPNコア分離。
IPv4またはIPv6トラフィックを使用したERBおよびCRBオーバーレイにおけるEVPN-VXLAN L2およびL3ゲートウェイ機能。
ブリッジオーバーレイ。
ブリッジドオーバーレイの設計と実装を参照してください。
(EXシリーズおよびQFXシリーズスイッチ)EVPN-VXLANネットワークにおけるIPv4およびIPv6マルチキャストデータトラフィック(以下のマルチキャストモード):
ローカルリモート転送モードを備えた中央ルーティングされたマルチキャスト— EVPN-VXLANオーバーレイネットワークにおけるVLAN間マルチキャストサポートを参照してください。
拡張最適化インターサブネットマルチキャスト(OISM)モード— 拡張OISMの概要を参照してください。
フィルターを使用した IPv6 VXLAN トンネルを備えた EVPN-VXLAN ブリッジ ドメイン(VLAN)のフラッド ポリサー。
(PTXシリーズルーター)オーバーレイ ping とオーバーレイ トレースルート、CE-IP ping と CE-IP トレースルート。
pingオーバーレイ、tracerouteオーバーレイ、およびPing顧客エッジデバイスIPアドレスを参照してください。
(EXシリーズ、QFXシリーズ、PTXシリーズデバイス)サービス品質(QoS)およびサービスクラス(CoS)分類を含む:
差別化されたサービスコードポイント(DSCP)またはIEEE 802.1pコードポイントを使用した分類。
注:(PTXシリーズルーター)DSCPコピーまたはIEEE 802.1p書き換え操作はサポートされていません。
(PTXシリーズルーター)ECN(Explicit Congestion Notification)フィールドコピー:
VXLANカプセル化中、デバイスはECNフィールドを内側ヘッダーから外側ヘッダーにコピーします。
VXLAN カプセル化解除中、デバイスは外側ヘッダーから ECN フィールドを解釈し、内側ヘッダーの ECN フィールド値がゼロ以外の場合(内側ヘッダーは ECN 対応の場合)にそれを内側ヘッダーに伝播します。
詳細については、「EVPN VXLANでのCoSサポート」を参照してください。
BFD対応IRBインターフェイスを介したL3プロトコル—スタティックルーティング、BGP、IS-IS、OSPF、OSPFv3
EVPN-VXLANのIRBインターフェイスでサポートされているプロトコルを参照してください。
DCI(データセンター相互接続)OTT(Over-the-Top)フルメッシュ
OTT DCI方式の詳細については、「 EVPNネットワークにおけるオーバーザトップデータセンターの相互接続 」を参照してください。
DCIシームレスステッチ、および拡張OISMを使用してDCIシームレスステッチ上で最適化されたマルチキャストトラフィック。
IPv4またはIPv6アンダーレイピアリングを持つEVPNファブリックでこれらの機能がどのように連携するかの詳細については、拡張 OISMを使用したEVPN-VXLAN DCIマルチキャスト を参照してください。
EVPNプロキシARPおよびARP抑制、およびEVPNプロキシNDPおよびNDP抑制。
これらの機能の詳細については 、EVPNプロキシARPおよびARP抑制、およびプロキシNDPおよびNDP抑制 を参照してください。
(EXシリーズおよびQFXシリーズスイッチ)リモートポートミラーリングとアナライザ。
(EXシリーズ、QFXシリーズ、PTXシリーズデバイス)DHCPv4 および DHCPv6 を使用した DHCP リレー。
EVPN-VXLAN 上の DHCP リレー エージェントを参照してください。
IPv6 アンダーレイ サポートの制限
IPv6 アンダーレイ サポートには、以下の制限があります。
同じファブリック内のEVPNインスタンス全体で、VXLANオーバーレイ用のIPv4とIPv6アンダーレイ設定を混在させることはできません。
IPv6アンダーレイ用のOpen vSwitchデータベース(OVSDB)管理プロトコルはサポートしていません。
(EX9200スイッチ)IPv6アンダーレイを使用したEVPNタイプ5ルートはサポートしていません。
(QFX10002-60C スイッチ)使用できるのはエンタープライズスタイルのインターフェイス設定のみです。これらのスイッチでは、サービスプロバイダスタイルのインターフェイス設定およびIPv4またはIPv6アンダーレイを使用したQ-in-Qトンネリングはサポートされていません。
EVPN プロトコルと VXLAN カプセル化で MAC-VRF ルーティング インスタンスを使用する必要があります。
evpn、evpn-vpws、virtual-switch、またはデフォルトのスイッチングインスタンスなどの他のインスタンスタイプでは、IPv6アンダーレイはサポートされていません。
EVPN-VXLAN で IPv6 アンダーレイを設定する
このセクションでは、EVPN-VXLANファブリックのVXLANトンネルが(IPv4アンダーレイではなく)IPv6プロトコルを使用するようにIPアンダーレイを設定する主な手順について説明します。IPv6アンダーレイは、さまざまなEVPN-VXLAN設定やユースケースで使用できます。いくつかの一般的なユースケースについて、以下の詳細な設定例をご覧ください。
例:レイヤー 2 VXLAN ゲートウェイ リーフ デバイス用の IPv6 アンダーレイ(アンダーレイの OSPFv3 とオーバーレイ接続の IBGP)を設定します
EBGP による IPv6 ファブリック アンダーレイおよびオーバーレイ ネットワークの設計と実装 - アンダーレイのロード バランシングに LACP を使用した EBGP、オーバーレイ接続に EBGP を使用します
EVPN-VXLANデータセンター内のBGP番号なしIPv6アンダーレイ—オーバーレイ接続用のさまざまなプロトコルで動作するアンダーレイの負荷分散のためのECMPによるBGP自動検出
IPv6 アンダーレイを使用して EVPN-VXLAN を設定する場合は、次の設定オプションと要件に留意してください。
IPv6アンダーレイをサポートする任意のアンダーレイルーティングプロトコルを使用して、EVPN-VXLANファブリックを設定できます。 IPv6 アンダーレイを使用したアンダーレイルーティングプロトコルを参照してください。
IPv6アンダーレイは、EVPN-VXLANファブリックのMAC-VRFルーティングインスタンスでのみサポートされています。すべてのMAC-VRFルーティングインスタンスでVXLANカプセル化を使用してEVPNインスタンスを設定する必要があります。ここで説明する手順で説明するルーティングインスタンスは、常にEVPN-VXLAN MAC-VRFインスタンスです。MAC-VRFインスタンスの詳細については、「 MAC-VRFルーティングインスタンスタイプの概要 」を参照してください。
ネットワークで IPv4 アンダーレイを使用していて、その設定を IPv6 アンダーレイに切り替える場合は、以下のことを行う必要があります。
既存の VXLAN IPv4 アンダーレイ設定項目をすべて削除します。
(ACX7100-32C、AX7100-48L、およびACX7024デバイスのみ)IPv6アンダーレイを有効にするには、次のようにデバイス上で
vxlan-extendedシステムプロファイルオプションを設定する必要があります。set system packet-forwarding-options system-profile vxlan-extended
システムプロファイルを変更すると、パケット転送エンジンが再起動します。パケット転送エンジンが復旧したら、IPv6 VXLANアンダーレイ設定を続行できます。
注:IPv6 アンダーレイから IPv4 アンダーレイに設定を切り替える場合、IPv4 アンダーレイの設定の一環として、必ず
vxlan-extendedオプションの設定項目を削除して、デバイスをデフォルトのシステムプロファイルに復元してください。IPv6アンダーレイステートメントを設定し、その設定をコミットします。
デバイスを再起動します。
(PTXシリーズルーターのみ)EVPN-VXLANネットワークでは、設定がIPv4アンダーレイまたはIPv6アンダーレイのいずれを使用する場合でも、
[edit forwarding-options]グローバル階層レベルまたは[edit interfaces name unit unit-number family inet6]物理インターフェイス階層レベルでトンネル-terminationオプションを有効にする必要があります。より具体的なインターフェイスレベルの設定は、グローバル設定よりも優先されます。
VXLANトンネリングのIPv6アンダーレイを有効にするには、EVPN-VXLANファブリック設定に以下の項目を含めます。