静的 VXLAN
ジュニパーネットワークスは、小規模なマルチシャーシリンクアグリゲーショングループ(MC-LAG)ネットワークと、レイヤー2(L2)VXLANゲートウェイデバイス上の小規模ネットワークにおいて、静的仮想拡張LAN(VXLAN)機能をサポートしています。
静的 VXLAN について
静的仮想拡張LAN(VXLAN)は、ユニキャスト VXLAN とも呼ばれ、特定のトラフィック フローの送信元と宛先の VTEP(仮想トンネル エンドポイント)を静的に設定できます。送信元 VTEP が L2 パケットをカプセル化し、宛先 VTEP が VXLAN ヘッダーでカプセル化解除を行うことで、基盤となるレイヤー 3 IP ネットワークを介してパケットがトンネリングされます。
この機能はユニキャスト VXLAN としても知られていますが、静的 VXLAN トンネルは、ユニキャストとブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの両方をサポートできます。BUMトラフィックのレプリケーションと、イングレスレプリケーションを使用したフォワーディングをサポートしています。
Junos OS リリース 14.1X53-D40 以降、ジュニパーネットワークスは、L2 VXLAN ゲートウェイ デバイスとして機能するデバイスでの静的 VXLAN をサポートしています。ここでは、小規模なMC-LAGネットワーク、または従来のスパイン&リーフファブリックのリーフを使用した環境の例を示します。
- 静的 VXLAN のメリット
- 静的 VXLAN の仕組み
- 小規模 MC-LAG ネットワーク スタティック VXLAN の使用例
- VLAN またはブリッジ ドメイン レベルの静的 VXLAN の使用例
静的 VXLAN のメリット
静的VXLANでは、イーサネットVPN(EVPN)コントロールプレーンを使用してホストのMACアドレスを学習するのではなく、VXLANデータプレーンでフラッディングアンドラーニング技術を使用します。そのため、静的なVXLANを使用することで、コントロールプレーンの複雑さを軽減します。
小規模なMC-LAGネットワークの場合、EVPNの設定と保守が過度に複雑になる可能性があります。静的 VXLAN には VXLAN のメリットがあり、設計と設定が比較的容易です。
静的 VXLAN の仕組み
VTEP として機能するジュニパーネットワークスのデバイスで静的 VXLAN を有効にするには、以下を設定する必要があります。
ローカル VTEP が VXLAN トンネルを形成できる 1 つ以上のリモート VTEP を含むリスト。
イングレス ノード レプリケーション。
VTEP のループバック インターフェイス(lo0):
プライマリインターフェイスとしてエニーキャストIPアドレスを設定します。
このインターフェイスを VXLAN トンネルの送信元インターフェイスとして指定します。
VTEP が BUM パケットを受信すると、VTEP はイングレス ノード レプリケーションを使用してパケットを複製し、リスト上の静的に定義されたリモート VTEP にフラッディングします。次に、リモート VTEP が認識している各 VXLAN のホストにパケットをフラッディングします。
VTEP は、以下の MAC アドレスを学習します。
リモート VTEP リスト上の VTEP からのリモート ホスト。
ローカルアクセスインターフェイスからのローカルホスト
ホストのMACアドレスを学習すると、デバイスはそのMACアドレスをイーサネットスイッチングテーブルに追加します。
次の CLI show コマンドを使用して、リモート静的 VXLAN VTEP インターフェイスに関する情報を表示できます。
show ethernet-switching vxlan-tunnel-end-point-remote- IP アドレスや VTEP インターフェイス名など、デバイス上のリモート VTEP を表示します。 RVTEP-IP と Interface の出力フィールドを参照してください。show interfaces vtep-interface-name—VTEP インターフェイスのステータスを表示します。静的 VXLAN VTEP として設定した VTEP インターフェイスでは、このコマンドの [VXLAN エンドポイント タイプ(VXLAN Endpoint type)] 出力フィールドに値 [設定済みリモート(Configured-remote)] が表示されます。
たとえば、ri1 という名前の L2 ルーティング インスタンスの VLAN 200 および 300 用に設定された静的 VXLAN リモート VTEP では、次のようになります。
user@leaf-1> show ethernet-switching vxlan-tunnel-end-point remote
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 192.168.1.1 lo0.0 0
RVTEP-IP IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
192.168.2.1 19307 vtep.32771 53035 RNVE
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
192.168.2.1 ri1 671522819 vtep-53.32771 53035 RNVE
VNID MC-Group-IP
200 0.0.0.0
300 0.0.0.0
user@leaf-1> show interfaces vtep.32771
Logical interface vtep.32771 (Index 20108) (SNMP ifIndex 537)
Flags: Up Encapsulation: Unspecified
VXLAN Endpoint Type: Configured-remote, VXLAN Endpoint Address: 192.168.2.1, L3 Routing Instance: default
Input packets : 0
Output packets: 0
Protocol ethernet-switching, MTU: Unlimited
Flags: None
小規模 MC-LAG ネットワーク スタティック VXLAN の使用例
ここでは、MC-LAG を使用する小規模ネットワークにおけるグローバル レベルの静的 VXLAN を示しています。
を使用した MC-LAG ネットワークの例
図 1 の MC-LAG ネットワークでは、次のようになります。
最下層にはホスト(ホスト1からホスト4)が含まれ、各ホストはリーフデバイスに対してマルチホームされ、VXLANのメンバーとなります。
中間レイヤーにはリーフ デバイス(リーフ 1 からリーフ 4)が含まれ、それぞれが L2 VXLAN ゲートウェイとして機能します。また、リーフ1とリーフ2はMC-LAGを形成し、両リーフデバイスが一緒になってVTEP 1として機能します。リーフ 3 とリーフ 4 は別の MC-LAG を形成し、VTEP 2 として機能します。
最上層にはスパインデバイス(スパイン1およびスパイン2)が含まれ、MC-LAGを形成します。これらのデバイスは、IP ルーターとして機能します。
静的 VXLAN が設定されているリーフ 1 からリーフ 4 の設定については、次の点に注意してください。
ここでは、EVPN-VXLANの代わりに、静的VXLANを有効にします。
各リーフ デバイスは MC-LAG メンバーであり、MC-LAG ピアとともに VTEP として機能します。つまり、2 つの物理リーフ デバイスが各仮想 VTEP を構成します。この状況は、次のように構成に影響を与えます。
VTEP を形成する各リーフ デバイスで、同じループバック アドレスを設定する必要があります。
VTEP を形成する各リーフ デバイスで、同じリモート VTEP リストを設定する必要があります。
このユースケースの設定例については、「 グローバル レベルでの静的 VXLAN の設定」を参照してください。
IPマルチキャスト機能の代わりに、イングレスノードレプリケーションを有効にします。
VLAN またはブリッジ ドメイン レベルの静的 VXLAN の使用例
一部のプラットフォームでは、VLAN またはブリッジ ドメイン レベルで EVPN を使用しない L2 VXLAN ゲートウェイを設定できます。この場合、1 つ以上のリモート VTEP のリストをグローバル レベルで静的に設定し、そのリストを特定の VLAN またはブリッジ ドメインにマッピングします。
EVPN は、静的な VXLAN 構成の一部としては設定しません。ただし、EVPN-VXLAN 設定と静的 VXLAN 設定は、異なるリモート ピア VTEP のセットを使用している限り、同じデバイス上に置くことができます。
まず、 remote-vtep-list [...] ステートメントを使用して、リモート VTEP のグローバル リストを静的に設定します。次に、 static-remote-vtep-list [...] ステートメントを使用して、VLAN またはブリッジ ドメイン レベルでリモート VTEP の同じリストをマッピングします。各 VLAN には、VXLAN ネットワーク識別子(VNI)マッピングも必要です。
Junos OS Evolved を実行しているルーターのPTX10000シリーズ上の EVPN-VXLAN 展開で静的 VXLAN を設定する場合は、[edit forwarding-options] 階層レベルで tunnel-termination オプションも有効にする必要があります。これにより、グローバル レベルですべてのインターフェイスでトンネルの終端が可能になります。
グローバル レベル、VLAN レベル、ブリッジ ドメイン レベルでの静的 VXLAN の設定は、次のようにサポートされています。
| 静的 VXLAN 設定 | サポートされるプラットフォーム |
|---|---|
デフォルトのスイッチインスタンス内 |
MXシリーズ QFXシリーズ |
|
MXシリーズ Junos OS Evolvedを実行するPTX10000シリーズルーター |
グローバルレベルで |
MXシリーズ QFXシリーズ Junos OS Evolvedを実行するPTX10000シリーズルーター |
VLANレベルで |
MXシリーズ QFXシリーズ Junos OS Evolvedを実行するPTX10000シリーズルーター |
ブリッジ ドメイン レベルで |
MXシリーズ |
リモート VTEP を VLAN またはブリッジ ドメイン レベルで指定すると、次のようになります。
デフォルトのスイッチインスタンスでは、次のようになります。
また、
[edit switch-options]階層レベルのデフォルトのスイッチ インスタンスで、グローバル レベルで同じ VTEP を指定する必要があります。virtual-switchルーティング インスタンスの場合:また、グローバル レベルで同じ VTEP を、
[edit routing-instances name]階層レベルの同じルーティング インスタンスで指定する必要があります。
VXLAN の VLAN またはブリッジ ドメイン レベルで静的な VXLAN トンネルを介して BUM トラフィックを複製してフラッディングするには、そのレベルでイングレス ノード レプリケーション モード(ingress-node-replication オプション)も設定する必要があります。このモードでは、BUM トラフィック フラッド ドメインが、特定の VLAN またはブリッジ ドメインにマッピングされた VTEP のみに制限されます。
このユースケースの設定例については、 L2 VXLAN ゲートウェイ デバイスの VLAN またはブリッジ ドメイン レベルでの静的 VXLAN の設定を参照してください。
静的VXLANを使用したスパイン/リーフネットワークにおけるQ-in-Q VLANトンネル
Junos OS リリース 23.4R1 以降、Junos OS は、静的 VXLAN トンネルを使用した MC-LAG スパイン&リーフ ネットワークにおける Q-in-Q トンネルをサポートしています。Q-in-Q トンネルを設定するには、サービス プロバイダ スタイルの設定を使用する必要があります。
サービス プロバイダは、Q-in-Q トンネル(VLAN 変換)を使用し、802.1Q タグの別のレイヤーを追加することで、顧客のトラフィックをより少ないまたは異なる VLAN に分離またはバンドルします。Q-in-Qトンネリングでは、パケットがC-VLAN(顧客VLAN)からサービスプロバイダのVLANに移動する際に、Junos OSがサービスプロバイダ定義VLAN(S-VLAN)タグをパケットに追加します。この追加の802.1Qタグにより、サービス プロバイダは、地理的に異なる場所にある2つの顧客サイト間にL2イーサネット接続を作成できます。パケットがサービス プロバイダの VLAN を出ると、Junos OS は余分な 802.1Q(S-VLAN)タグを削除します。
図 2 は、Junos デバイスがスパイン/リーフ型トポロジーで Q-in-Q VLAN トラフィックを処理する方法を示しています。リーフ 1 とリーフ 2 は、静的 VXLAN ゲートウェイ デバイスとして設定されます。また、リーフ1とリーフ2はMC-LAGピアとして設定され、冗長性とロードバランシングを提供します。リーフデバイス上のVTEPは、スパインにトラフィックを送信する際にはS-VLANタグをC-VLANパケットにプッシュし、スパインからパケットを受信する際にはS-VLANタグをポップする役割を担います。リーフデバイスとCEデバイスの間でリンク障害が発生した場合、パケットはもう一方のリーフデバイスに送信されます。この場合、リーフデバイスはS-VLANタグを保持します。
のVLAN
この機能のさまざまな要素の設定の詳細については、以下を参照してください。
グローバルレベルでの静的VXLANの設定
L2 VXLAN ゲートウェイ デバイスで静的 VXLAN 機能を使用して VXLAN を実装できます。ここでは、小規模なマルチシャーシリンクアグリゲーショングループ(MC-LAG)ネットワークで静的VXLANを使用します。MC-LAGネットワークでは、デバイスの送信元および宛先VTEP(仮想トンネルエンドポイント)として機能します。この環境では、静的 VXLAN には 2 つの目的があります。
VXLAN 内のホストの MAC アドレスを学習します。このタスクを達成するために、静的 VXLAN はイングレス ノード レプリケーション機能を使用して、VXLAN 全体に BUM パケットをフラッディングします。VTEP は、リモート VTEP リスト上の VTEP からリモート ホストの MAC アドレスを学習し、ローカル アクセス インターフェイスからローカル ホストの MAC アドレスを学習します。ホストのMACアドレスを学習すると、そのMACアドレスがイーサネットスイッチングテーブルに追加されます。
L2 パケットを VXLAN ヘッダーでカプセル化し、後でパケットのカプセル化を解除して、基盤となるレイヤー 3 IP ネットワークを介してトンネリングできるようにする方法。このタスクを実行するには、各 VTEP で、ローカル VTEP が VXLAN トンネルを形成できる静的に定義されたリモート VTEP のリストを設定します。
この設定例は、明示的に設定されたL2ルーティング インスタンスではなく、デフォルトのスイッチインスタンスを使用した手順と設定例を示しています。
別のユースケース(VLAN またはブリッジ ドメイン レベルでの静的 VXLAN)の設定例については、 L2 VXLAN ゲートウェイ デバイスの VLAN またはブリッジ ドメイン レベルでの静的 VXLAN の設定 を参照してください。この設定では、設定手順と、タイプ virtual-switch の L2 ルーティング インスタンスを使用した設定例を示しています。
始める前に
リーフデバイスとして機能するデバイスのデバイスで、イーサネットVPN(EVPN)が有効になっていないことを確認します。
リーフデバイスでIPマルチキャストが有効になっていないことを確認します。
図 3 に示すサンプルの MC-LAG ネットワークでは、各 VTEP(VTEP 1 および VTEP 2)が 2 つの物理リーフ デバイスで構成されていることに注意してください。つまり、2つの物理リーフデバイスは、単一の仮想エンティティとして機能します。そのため、VTEP を構成する両方のリーフ デバイスに対して、次のように設定する必要があります。
同じループバック エニーキャスト IP アドレス。
同じリモート VTEP リスト。
を使用したMC-LAGネットワークの例
表 2 は、ネットワーク内の各リーフ デバイスに設定されたループバック アドレスとリモート VTEP リストの例を示しています。
静的 VXLAN パラメータ |
VTEP 1: リーフ1の設定 |
VTEP 1: リーフ2の設定 |
VTEP 2: リーフ3の設定 |
VTEP 2: リーフ4の設定 |
|---|---|---|---|---|
ループバック エニーキャスト IP アドレス |
192.168.99.110/32 |
192.168.99.110/32 |
192.168.99.120/32 |
192.168.99.120/32 |
リモート VTEP リスト |
192.168.99.120 |
192.168.99.120 |
192.168.99.110 |
192.168.99.110 |
この手順では、静的 VXLAN 機能の設定に焦点を当てます。周辺機器の設定方法は示されていませんが、インターフェイスやVLANなどの関連エンティティの設定方法は示されていません。ただし、手順に続くサンプル構成には、関連エンティティを含む、より包括的な構成が含まれています。
リーフ デバイスで静的 VXLAN を有効にするには、次の手順に従います。
Sample Static VXLAN Configuration
これらの show configuration 出力スニペットは、 表 2 に示すパラメータを含む、リーフ 1 および 2(VTEP 1)の静的 VXLAN サンプル設定を示しています。
interfaces {
. . .
ae0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members 100 200;
}
}
}
}
. . .
lo0 {
unit 0 {
family inet {
address 192.168.99.110/32 {
primary;
}
}
}
}
}
. . .
switch-options {
vtep-source-interface lo0.0;
remote-vtep-list 192.168.99.120;
}
. . .
vlans {
vlan100 {
vlan-id 100;
vxlan {
vni 1100;
ingress-node-replication;
}
}
vlan200 {
vlan-id 200;
vxlan {
vni 2200;
ingress-node-replication;
}
}
}
L2 VXLAN ゲートウェイ デバイスの VLAN またはブリッジ ドメイン レベルでの静的 VXLAN の設定
小規模なスパインおよびリーフ ネットワークでは、送信元および宛先の VTEP(仮想トンネル エンドポイント)として機能する L2 VXLAN ゲートウェイ デバイスで静的 VXLAN 機能を有効化できます。L2 VXLAN ゲートウェイ デバイスは、基盤となるレイヤー 3 IP ネットワークを介して、VXLAN トンネルを介した L2 パケットをトンネリングします。
リモートVTEPにパケットを送信する際に、VXLANヘッダーでL2パケットをカプセル化します。
宛先ホストに送信するためにトンネルからパケットを受信するときに、パケットのカプセル化を解除します。
この場合、L2 VXLAN ゲートウェイ デバイス上の各 VTEP について、グローバル レベルで、ローカル VTEP が VXLAN トンネルを形成できるリモート VTEP のリストを静的に設定します。次に、VTEP リストを L2 ルーティング インスタンスの特定の VLAN またはブリッジ ドメインにマッピングします。
以下のように、
remote-vtep-listステートメントを使用して、リモート VTEP のグローバル リストを静的に設定します。デフォルトのスイッチインスタンスでは、次のようになります。
set switch-options remote-vtep-list [vtep-ip-addr1 <vtep-ip-addr2 ...>]
virtual-switchルーティング インスタンスの場合:set <routing-instances name> remote-vtep-list [vtep-ip-addr1 <vtep-ip-addr2 ...>]
以下のように、リモート VTEP リストを特定の VLAN またはブリッジ ドメインにマッピングします。
VXLAN VNI マッピングによる VLAN の構成
static-remote-vtep-listステートメントを使用して、リモートVTEPリストをVLANにマッピングします。デフォルトのスイッチインスタンスでは、次のようになります。
set vlans vlan-name vxlan static-remote-vtep-list [vtep-ip-addr1 <vtep-ip-addr2 ...>]
virtual-switchルーティング インスタンスの場合:set <routing-instances name> vlans vlan-name vxlan static-remote-vtep-list [vtep-ip-addr1 <vtep-ip-addr2 ...>]
この場合の静的 VXLAN の動作の概要については、 VLAN またはブリッジ ドメイン レベルの静的 VXLAN の使用例 を参照してください。サポートされる静的 VXLAN 設定の概要については、 表 1 を参照してください。
remote-vtep-list ステートメントを使用してルーティング インスタンス内のリモート VTEP のグローバル リストを設定し、ルーティング インスタンス内の VLAN に対して static-remote-vtep-list ステートメントも設定しない場合、その VLAN はグローバルに設定されたすべてのリモート VTEP を継承します。
ここでは、2 つの L2 VXLAN ゲートウェイ デバイスの構成手順と、それらのデバイス間の静的 VXLAN トンネルを VLAN レベルで設定するための簡単な構成例を紹介します。 表 3 に、この設定のパラメーターを示します。タイプ virtual-switchのL2ルーティングインスタンスを使用するため、ルーティング インスタンスのほとんどの要素は [edit routing-instances name] 階層レベルで設定します。各ステップでは、代わりに、デフォルトのスイッチインスタンスでのステートメント階層の違いに注意します。
| デバイス | lo0 IP アドレス | L2 インスタンス名 | 関連づけられた VLAN | VLAN から VNI へのマッピング | リモート VTEP IP アドレス |
|---|---|---|---|---|---|
| VXLAN-GW1 | 192.168.4.1 | RT1の | v100(VLAN ID 100) | 100 | 192.168.5.1 |
| v200(VLAN ID 200) | 200 | ||||
| VXLAN-GW2 | 192.168.5.1 | RT1の | v100(VLAN ID 100) | 100 | 192.168.4.1 |
| v200(VLAN ID 200) | 200 |
VXLAN-GW1 と VXLAN-GW2 の補完的な設定ブロックについては、次のサンプル セット コマンド コンフィギュレーション ブロックを参照してください。これらのコマンドは、 表 3 のパラメータを使用して、VLAN 100 および 200 の VLAN レベルで、L2 ルーティング インスタンス rt1 の 2 つのデバイス間に静的 VXLAN トンネルを設定します。
VXLAN-GW1:
set interfaces et-0/0/3 unit 0 family inet address 10.1.1.1/24 set interfaces et-0/0/7 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/7 unit 0 family ethernet-switching vlan members 100 set interfaces et-0/0/7 unit 0 family ethernet-switching vlan members 200 set interfaces lo0 unit 0 family inet address 192.168.4.1/32 primary set interfaces lo0 unit 0 family inet address 192.168.4.1/32 preferred set routing-instances rt1 instance-type virtual-switch set routing-instances rt1 vtep-source-interface lo0.0 set routing-instances rt1 remote-vtep-list 192.168.5.1 set routing-instances rt1 interface et-0/0/7.0 set routing-instances rt1 vlans v100 vlan-id 100 set routing-instances rt1 vlans v100 vxlan vni 100 set routing-instances rt1 vlans v100 vxlan ingress-node-replication set routing-instances rt1 vlans v100 vxlan static-remote-vtep-list 192.168.5.1 set routing-instances rt1 vlans v200 vlan-id 200 set routing-instances rt1 vlans v200 vxlan vni 200 set routing-instances rt1 vlans v200 vxlan ingress-node-replication set routing-instances rt1 vlans v200 vxlan static-remote-vtep-list 192.168.5.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface et-0/0/3.0
VXLAN-GW2:
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members 100 set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members 200 set interfaces lo0 unit 0 family inet address 192.168.5.1/32 primary set interfaces lo0 unit 0 family inet address 192.168.5.1/32 preferred set routing-instances rt1 instance-type virtual-switch set routing-instances rt1 vtep-source-interface lo0.0 set routing-instances rt1 remote-vtep-list 192.168.4.1 set routing-instances rt1 interface ge-0/0/3.0 set routing-instances rt1 vlans v100 vlan-id 100 set routing-instances rt1 vlans v100 vxlan vni 100 set routing-instances rt1 vlans v100 vxlan ingress-node-replication set routing-instances rt1 vlans v100 vxlan static-remote-vtep-list 192.168.4.1 set routing-instances rt1 vlans v200 vlan-id 200 set routing-instances rt1 vlans v200 vxlan vni 200 set routing-instances rt1 vlans v200 vxlan ingress-node-replication set routing-instances rt1 vlans v200 vxlan static-remote-vtep-list 192.168.4.1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。