項目一覧

レイヤー3 VXLANゲートウェイサポート用のVXLANトンネル(RIOT)内外ルーティング用のループバックポートソリューション
レイヤー3 VXLANゲートウェイリーフデバイスでのRIOTループバックポートの設定

RIOTループバックポートを使用したEVPN-VXLANネットワーク内のトラフィックのルーティング

ネイティブVXLANルーティングをサポートしていないデバイスでRIOTループバックポートを設定できます。この機能により、デバイスはEVPN-VXLANファブリックでレイヤー3 VXLANゲートウェイとして機能できます。

レイヤー3 VXLANゲートウェイサポート用のVXLANトンネル(RIOT)内外ルーティング用のループバックポートソリューション

QFX5210スイッチなど、一部のジュニパーネットワークスEVPN-VXLANファブリックデバイスは、VXLANトンネル(RIOT)内外のルーティングをネイティブにサポートしていません。Junos OS リリース 21.3R1 以降、サポートするデバイスでループバックポートを設定して、2 パスプロセスで RIOT 操作を実行できます。このソリューションでは、EVPN-VXLANエッジルーティングブリッジングオーバーレイ(ERB)ファブリックで、デバイスをレイヤー3 VXLANゲートウェイデバイスとして使用できます。

RIOTループバックソリューションの概要
RIOTループバック処理の仕組み
RIOTループバック処理による非対称タイプ2ルート
RIOTループバック処理による対称タイプ2およびタイプ5ルート
IRB インターフェイスステータスの RIOT ループバックポート状態への依存性

RIOTループバックソリューションの概要

レイヤー3 VXLANゲートウェイは、EVPN-VXLAN ERBファブリックのRIOTループバックポートを使用して、以下で構成できます。

MAC VRF ルーティングインスタンス—VLAN ベースまたは VLAN 対応のバンドルサービスタイプ。

MAC-VRF ルーティングインスタンスの詳細については、 MAC-VRF ルーティングインスタンスタイプの概要を参照してください。
エンタープライズスタイルのインターフェイス設定。

エンタープライズスタイルと柔軟なイーサネットサービス設定の詳細については、柔軟なイーサネットサービスのカプセル化と EVPN-VXLANによる柔軟なイーサネットサービスサポートについてを参照してください。
EVPN タイプ 2 ルーティング(非対称および対称統合型ルーティングおよびブリッジング(IRB)モデルの両方を含む)および EVPN タイプ 5 ルーティング。

Junos OS リリース 21.3R1-S1および21.4R1以降、レイヤー3ゲートウェイとして機能するQFX5210スイッチで対称EVPNタイプ2ルーティングを有効にできます。対称 IRB モデルの詳細については、EVPN-VXLAN ファブリックの EVPN タイプ 2 ルートを使用した対称統合型ルーティングおよびブリッジングを参照してください。

手記：
ジュニパーは、対称 IRB モデルのみを使用した EVPN タイプ 5 ルーティングをサポートします。これは、 ip-prefix-routes ステートメントでタイプ 5 ルートを使用するようにルーティングインスタンスを設定した場合のデフォルトの動作です。EVPN タイプ 5 ルートおよびその他の EVPN ルートタイプの概要については、 EVPN ピュアタイプ 5 ルートについてをご参照ください。

次の図は、EVPN-VXLAN ERB ファブリックを示しています。リーフデバイスは、VXLANトンネルを介してファブリック内の他のリーフデバイスにトラフィックをルーティングします。リーフ 1 は、VXLAN トンネル内外でのネイティブ VXLAN ルーティングをサポートしていない QFX5210 スイッチです。

図1:EVPN-VXLAN ERBオーバーレイファブリックとRIOTループバックレイヤー3ゲートウェイリーフデバイス Network diagram of a data center with lean spine switches and leaf switches labeled QFX5210. Servers labeled VLAN1 and VLAN2 connect via green VXLAN tunnels and ESI linking Leaf 1 to Server 1.

Network diagram of a data center with lean spine switches and leaf switches labeled QFX5210. Servers labeled VLAN1 and VLAN2 connect via green VXLAN tunnels and ESI linking Leaf 1 to Server 1.

リーフ 1 をレイヤー 3 VXLAN ゲートウェイとして機能するようにするには、そのデバイスで RIOT ループバックポートソリューションを構成する必要があります。RIOTループバックルーティングは、ファブリック内のVXLANトンネルを介して接続する他のリーフデバイスに対して透過的です。RIOTループバックポートルーティングを使用するレイヤー3ゲートウェイリーフデバイスを、ネイティブVXLANルーティングを使用するデバイスと同じファブリックに含めることができます。

RIOTループバック処理の仕組み

次の図は、RIOTループバックプロセスが、別のリーフデバイスに接続するVXLANトンネル内またはVXLANトンネルからトラフィックをルーティングする方法を示しています。

図2:RIOTループバック2パス処理 Network architecture showing EVPN and VXLAN tunneling between Leaf 1 and Leaf 2 with servers on different VLANs for scalable connectivity.

Network architecture showing EVPN and VXLAN tunneling between Leaf 1 and Leaf 2 with servers on different VLANs for scalable connectivity.

RIOTループバックポートをイーサネットLAG(リンクアグリゲーショングループ)として設定します。ループバックパスを使用する VXLAN トラフィックの帯域幅に応じて、メンバーリンク数を調整します。LAGには、別の目的でまだ使用されていない任意のネットワークポートを使用できます。デバイスはRIOTループバックLAGでのMAC学習を自動的にオフにして、トラフィックが通過するときにポートが自身のMACアドレスを学習しないようにします。

トラフィックは、最初のパスでRIOTループバックLAGを通過し、2番目のパスでRIOTループバックLAGにループバックします。RIOTループバックプロセス中に何が起こるかは、トラフィックフローの方向とルートのタイプによって異なります。

デバイスは、次の目的でRIOTループバックプロセスを使用します。

非対称または対称のタイプ2ルーティングとタイプ5ルーティングによる、アクセスポートからネットワークポートへのルーティングとVXLANトンネルの開始。
ネットワークポート間アクセスポート VXLAN トンネルの終端およびルーティング(対称タイプ 2 ルーティングおよびタイプ 5 ルーティングのみ)。

次の場合、デバイスは RIOT ループバック LAG を使用する必要はありません。

非対称タイプ2ルーティングによるアクセスポート間。

デバイスは、通常どおり、デバイス上の IRB インターフェイスを介してトラフィックをローカルにルーティングします(VXLAN ブリッジングは必要ありません)。
非対称タイプ2ルーティングによるネットワークポート間のアクセスポート。

この場合、イングレス VTEP は、VXLAN トンネルを出るトラフィックを宛先 VLAN にすでにルーティングしています。デバイスは、通常のレイヤー 2 VXLAN トラフィック処理を使用して、宛先 VLAN 上のトラフィックをブリッジングします。

次に、異なるEVPNルートタイプを使用したRIOTループバックプロセスについて詳しく説明します。また、EVPN ルートタイプごとに構成する必要がある内容の詳細については、レイヤー 3 VXLAN ゲートウェイリーフデバイスでの RIOT ループバックポートの構成を参照してください。

RIOTループバック処理による非対称タイプ2ルート

非対称タイプ2ルーティングでは、すべてのVLANがすべてのデバイスのEVPNネットワーク上に拡張されます。2 つの VXLAN トンネルエンドポイント(VTEP)に対する統合型ブリッジングおよび転送(IRB)アクションは、以下のとおり異なります。

イングレス VTEP IRB インターフェイスは、送信元 VLAN から宛先 VLAN にトラフィックをルーティングします。その後、デバイスは VXLAN トンネルを介して宛先 VLAN のトラフィックをブリッジングします。

手記：
非対称ルーティングでは、デバイスがすべての VLAN 上のホストにサービスを提供しない場合でも、イングレス VTEP 上ですべての宛先 VLAN を構成する必要があります。
出力 VTEP は、宛先 VLAN でトラフィックを受信してから、宛先 VLAN でトラフィックを転送します。エグレスVTEPは、トラフィックをルーティングする必要はありません。

つまり、EVPNネットワークから デバイスに入ってくる VXLANトンネルトラフィック上の非対称タイプ2ルートを使用したRIOTループバックプロセスは、デバイスに必要ないのです。

RIOTループバック処理による対称タイプ2およびタイプ5ルート

対称タイプ2ルートとタイプ5ルートがRIOTループバックプロセスで動作するように、デバイスは各テナントレイヤー3(L3)仮想ルーティングおよび転送(VRF)インスタンスに追加のVLANを使用します。追加された各 VLAN は、対応する L3 VRF インスタンスの VXLAN ネットワーク識別子(VNI)にマッピングされます。

手記：

対称タイプ 2 ルーティングには、ホストサブネットワーク間のレイヤー 3 到達可能性が必要です。タイプ 5 の IP プレフィックスルートを有効にした L3 VRF は、レイヤー 3 接続を提供できます。

その結果、RIOT ループバックソリューションは、タイプ 5 ルートを有効にした VRF を使用して、VXLAN トンネル間の対称タイプ 2 ルーティングのレイヤー 3 接続をサポートします。対称タイプ 2 ルーティングとタイプ 5 ルーティングの両方に同じ L3 VRF インスタンスを使用します。

追加の VLAN により、次のように両方向(VXLAN トンネル間)で対称的なタイプ 2 またはタイプ 5 ルーティングが可能になります。

アクセスポートからネットワークポートへのトラフィック:

最初のパスでは、RIOTループバックプロセスはトラフィックをRIOTループバックポートからルーティングします。トンネル開始の 2 回目のパスでは、RIOT ループバックプロセスは対応する L3 VRF インスタンスの VNI を必要とします。RIOTループバックプロセスは、その目的のために追加のVLANのVLAN-to-VNIマッピングを使用します。
ネットワークポートからアクセスポートへのトラフィック

VXLANトンネルを終端する場合、デバイスにはRIOTループバックポートからトラフィックを送信するためのVLANタグが必要です。RIOTループバックプロセスは、最初のパスで追加のVLAN IDをVLANタグとして追加します。2 番目のパスでは、RIOT ループバックプロセスは VLAN タグを使用して対応する L3 VRF インスタンスを検索し、ルートルックアップを実行します。

IRB インターフェイスステータスの RIOT ループバックポート状態への依存性

レイヤー 3 VXLAN ゲートウェイデバイスは、IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングします。RIOT ループバック処理を使用するデバイスでは、VXLAN ルーティング用に設定するすべての IRB インターフェイスは RIOT ループバック LAG に依存します。その結果、IRBインターフェイスがトラフィックをルーティングする前に、RIOTループバックLAGがVXLANトラフィックの処理に使用可能である必要があります。この機能を動作させるには、デバイスが IRB インターフェイスのステータスを判断する際に RIOT ループバック LAG の状態を考慮する必要があります。

RIOTループバック設定では、IRBインターフェイスのステータスを評価する際に、別のローカルインターフェイスの状態を含むようにデバイスを設定します。この場合、ローカルインターフェースはRIOTループバックLAGです。

[edit interfaces irb unit unit-number interface-state]階層でlocal-interface name ステートメントを使用します。ユニットのRIOTループバックLAGの論理インターフェイス名としてnameを指定します。

また、デバイスが IRB インターフェイスをアップと評価する前に RIOT ループバック LAG がアップしていることを確認するように遅延を設定するには、[edit interfaces irb unit unit-number interface-state] 階層で hold-time up seconds オプションを設定します。この値は、IRBインターフェイスのステータスを評価する際に、RIOTループバックインターフェイスが起動した後、その状態が含まれる前にデバイスが待機する時間です。

RIOTループバックLAGは、通常、設定を変更しない限り、アップしたままになります。そのため、ネットワーク内のルートの規模に基づいて、 hold-time up を高い値に設定することをお勧めします。値を大きくすると、IRB 論理インターフェイスのフラッピングを防止できます。中規模から大規模のデプロイでは、約 120 秒を試すことをお勧めします。

レイヤー3 VXLANゲートウェイリーフデバイスでのRIOTループバックポートの設定

次の手順に従って、RIOTループバックプロセスを使用するデバイスを設定し、EVPNタイプ2またはタイプ5ルーティングを使用してレイヤー3 VXLANゲートウェイとして動作できるようにします。非対称タイプ2ルーティング、対称タイプ2ルーティング、EVPNタイプ5ルーティングでは、以下のような設定手順が共通です。

VXLAN ルーティングの RIOT ループバック LAG インターフェイスと IRB インターフェイスを設定します。
RIOTループバックLAGを、デバイス上のRIOTループバック処理を処理するインターフェイスとして設定します。

対称タイプ 2 およびタイプ 5 ルーティングでは、以下を含むいくつかの追加手順を実行します。

EVPN L3 VRF インスタンスごとに追加の VLAN を設定します。この VLAN を他の目的に使用することはありません。L3 VRF インスタンスは、対称タイプ 2 ルーティングとタイプ 5 ルーティングの両方でデバイスが VXLAN パケットを転送するレイヤー 3 接続を提供します。
追加 VLAN ごとに IRB インターフェイスを設定します。
追加の VLAN を、対応する L3 VRF インスタンスの VXLAN ネットワーク識別子(VNI)にマッピングします。

対称タイプ2およびタイプ5ルーティング用の追加のVLANの詳細については、 RIOTループバック処理による対称タイプ2およびタイプ5 ルートを参照してください。サポートされているルートタイプ間のRIOTループバックプロセスの違いの詳細については、 RIOTループバック処理の仕組みを参照してください。

手記：

レイヤー 3 VXLAN ゲートウェイとして機能するために RIOT ループバックソリューションを必要とするデバイスには、デフォルト設定に次のステートメントが含まれます。

このステートメントは、デバイスのRIOTループバックプロセスをグローバルに有効にします。このステートメントを明示的に設定する必要はありません。

RIOTループバック処理を設定するには:

RIOTループバックポート用の集合型イーサネットインターフェイスを定義します。RIOTループバックLAGのデバイス上のネットワークポートのうち、ネットワークトラフィックにまだ使用していないものを使用します。
以下の設定例では、最初にいくつかの集合型イーサネットインターフェイスを割り当て、利用可能なもの(ae0)をRIOTループバックLAGに使用します。わかりやすくするために、この設定ではRIOTループバックLAGにリンクが1つ含まれており、インターフェイスが立ち上がるためにはこのリンクが立ち上がっている必要があります。ループバックパスを使用する VXLAN トラフィックの帯域幅に応じて、RIOT ループバック LAG のメンバーリンクの数を調整できます。
を使用して、エンタープライズスタイルのRIOTループバックLAGを設定します。
- 柔軟なVLANタギング。
- 柔軟なイーサネットサービスのカプセル化(インターフェイスが複数の論理ユニットを持つことができるように)。
例えば：
デバイスがレイヤー3 VXLANゲートウェイルーティングを実行するIRBインターフェイスを持つすべてのVLAN(ユニット)のメンバーとして、エンタープライズスタイルのRIOTループバックLAGインターフェイスを設定します。また、各ユニットのトランクモードのインターフェイスを設定します。
たとえば、このファブリックは、V100、V110、V120の3つのVXLAN VLANにサービスを提供しています。各VLANのRIOTループバックLAGを interface-mode trunkで構成します。

VXLAN ルーティングに使用する各 VLAN(ユニット)の IRB インターフェイスを設定します。このステップは、RIOTループバックプロセスに固有のものではありません。ただし、これはEVPN-VXLANファブリック設定の必須部分です。これらの IRB インターフェイスは、以降の手順で使用します。

たとえば、ユニット 100、110、および 120 の IRB インターフェイスを設定します。

各IRBインターフェイスに対して、デバイスがIRBインターフェイスの状態(アップまたはダウン)を評価する際にその状態を含むローカルインターフェイスとして、RIOTループバックLAGを設定します。[edit interfaces irb unit unit-number interface-state 階層で local-interface name ステートメントを使用します。ローカルインターフェイス名には、RIOTループバックLAGの論理インターフェイス名を指定します。また、hold-time up オプションを設定して、デバイスが IRB インターフェイスを稼働と評価する前に、RIOT ループバック LAG が稼働していることを確認します。この手順が必要な理由の詳細については、「RIOTループバックポートの状態に対するIRBインターフェイスステータスの依存性」を参照してください。
たとえば、ユニット100、110、および120に設定されたIRBインターフェイスでは、ローカルインターフェイスをRIOTループバックLAG論理インターフェイス名に設定します。各 IRB の保留時間を指定します(この場合は、中規模から大規模の導入には 120 秒を推奨します)。
デバイスがすべてのVXLANルーティングのRIOTループバックプロセスに使用するインターフェイスとして、RIOTループバックLAGを設定します。[edit forwarding options vxlan-routing ]階層レベルで loopback-port loopback-port ステートメントを使用します。このステートメントで、RIOTループバックポートの物理インターフェイス名を指定します。
たとえば、前の手順のサンプル設定では、RIOTループバックLAGはae0です。
各 VXLAN VLAN を定義します。IRB インターフェイスを各 VLAN のレイヤー 3 IRB インターフェイスとして設定し、VLAN を VNI 値にマッピングします。VXLAN ゲートウェイの設定には、この手順が必要です。これは、RIOT ループバック構成に固有のものではありません。
例えば：
(対称タイプ2およびタイプ5ユースケースのみ)L3 VRFインスタンスごとに追加のVLANを設定します。RIOTループバックプロセスは、このVLANとそれに対応するVNIを使用して、対称タイプ2およびタイプ5ルーティングをサポートします。詳細については、RIOTループバック処理を使用した対称タイプ2およびタイプ5ルートおよびEVPN-VXLANファブリックでのEVPNタイプ2ルートを使用した対称統合ルーティングおよびブリッジングを参照してください。この VLAN はこの目的専用であり、デバイスがホストするテナント VLAN または VXLAN VLAN とは異なる必要があります。
この手順では、RIOT ループバック LAG を VXLAN VLAN の一部として構成する以前の手順を組み合わせたものです。この追加の VLAN についても、以下を含めて同様の操作を行います。
- IRB インターフェイスで VLAN を設定します。
- このユニットのRIOTループバックLAG論理インターフェイスをトランクモードで設定します。
- RIOTループバックLAGインターフェイスを、このVLANのIRB対応メンバーとして設定します。
- デバイスがIRBインターフェイスの状態(アップまたはダウン)を評価する際にその状態に含まれるローカルインターフェイスとして、RIOTループバックLAGを設定します。
例えば、VLAN ID 999 の V-L3-RIOT1 という名前の IRB 対応 VLAN を定義します。このVLANの一部としてRIOTループバックLAGを含めます。また、RIOTループバックプロセスを有効にする上記の他のパラメータも設定します。
手記：
この手順を繰り返して、L3 VRF インスタンスごとに追加の VLAN を作成します。
(対称タイプ 2 およびタイプ 5 の使用事例のみ)タイプ 5 ルーティングを有効にする L3 VRF インスタンスで、追加の VLAN の IRB 論理インターフェイスを設定します。対称型 2 と型 5 の両方のルーティングで、レイヤー 3 接続にこの設定が必要です。L3 VRFインスタンスで設定するEVPNカプセル化VNIと一致するVNIに、追加のVLANをマッピングします。
手記：
EVPN-VXLAN ファブリックでタイプ 5 ルーティングを有効にするには、L3 VRF インスタンスを設定します。その場合は、[edit routing-instances type-5-instance-name protocols evpn]階層レベルで ip-prefix-routes vni vni-value ステートメントを設定します。この vni-value は、追加のVLANにマッピングする値です。

QFX5210スイッチは、特定の VRF の VXLAN トンネルの両側で、非対称の VNI 値をサポートしていないことに注意してください。QFX5210 スイッチで EVPN タイプ 2 ルートによる EVPN タイプ 5 ルーティングと対称 IRB ルーティングをサポートするには、各リーフデバイスの特定の VRF に同じ L3 VNI 値を設定する必要があります。

ここには、標準の EVPN-VXLAN L3 VRF インスタンス構成のすべてが含まれているわけではありません。タイプ 5 ルートの詳細については、 EVPN-VXLAN の VXLAN カプセル化を使用した EVPN タイプ 5 ルートを参照してください。EVPN ネットワーク内の 2 つの QFXシリーズデバイス間のタイプ 5 ルーティングの設定例については、 QFX10000 シリーズスイッチ向け EVPN タイプ 5 の設定:設定例を参照してください。

たとえば、次のように L3 VRF インスタンス L3-VRF を EVPN-VXLAN カプセル化 VNI 値 5000 で設定するとします。
次に、ステップ 8 で追加された VLAN(VLAN ID 999 の V-L3-RIOT1)を VNI 5000 にマッピングします。
手記：
L3 VRF インスタンスごとに追加の VLAN と VNI について、この手順を繰り返します。
(対称タイプ 2 の使用事例のみ)EVPN タイプ 2 ルートで対称ルーティングを使用する場合は、ステップ 9 から L3 VRF インスタンスで対称タイプ 2 ルーティングを有効にします。
タイプ2ルーティングはデフォルトで非対称であるため、[edit routing-instances name protocols evpn]階層で irb-symmetric-routing vni vni 設定ステートメントを使用して対称ルーティングを明示的に有効にする必要があります。VNI は、9 で EVPN タイプ 5 ルーティングに設定したものと同じ EVPN-VXLAN カプセル化 VNI として指定する必要があります。

たとえば、前述の設定手順に従って、VNI 5000 を使用してタイプ 2 ルートでの対称ルーティングを有効にします。
手記：
L3 VRF インスタンスごとに追加の VLAN と VNI について、この手順を繰り返します。
(対称タイプ2およびタイプ5ユースケースのみ)最後に、[edit vlans name vxlan]階層で riot-loopback ステートメントを設定します。このステートメントは、ステップ 8 の VLAN を、対称タイプ 2 およびタイプ 5 ルーティングの追加 RIOT ループバック VLAN として設定します。
例えば：
手記：
L3 VRF インスタンスごとに追加の VLAN について、この手順を繰り返します。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放

形容

21.4R1

Junos OS リリース 21.3R1-S1および21.4R1以降、レイヤー3ゲートウェイとして機能するQFX5210スイッチで対称EVPNタイプ2ルーティングを有効にできます。