Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

静的 VXLAN

ジュニパーネットワークスは、小規模なマルチシャーシリンクアグリゲーショングループ(MC-LAG)ネットワークと、レイヤー2(L2)VXLANゲートウェイデバイス上の小規模ネットワークにおいて、静的仮想拡張LAN(VXLAN)機能をサポートしています。

静的 VXLAN について

静的仮想拡張LAN(VXLAN)は、ユニキャスト VXLAN とも呼ばれ、特定のトラフィック フローの送信元と宛先の VTEP(仮想トンネル エンドポイント)を静的に設定できます。送信元 VTEP が L2 パケットをカプセル化し、宛先 VTEP が VXLAN ヘッダーでカプセル化解除を行うことで、基盤となるレイヤー 3 IP ネットワークを介してパケットがトンネリングされます。

手記:

この機能はユニキャスト VXLAN としても知られていますが、静的 VXLAN トンネルは、ユニキャストとブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの両方をサポートできます。BUMトラフィックのレプリケーションと、イングレスレプリケーションを使用したフォワーディングをサポートしています。

Junos OS リリース 14.1X53-D40 以降、ジュニパーネットワークスは、L2 VXLAN ゲートウェイ デバイスとして機能するデバイスでの静的 VXLAN をサポートしています。ここでは、小規模なMC-LAGネットワーク、または従来のスパイン&リーフファブリックのリーフを使用した環境の例を示します。

静的 VXLAN のメリット

  • 静的VXLANでは、イーサネットVPN(EVPN)コントロールプレーンを使用してホストのMACアドレスを学習するのではなく、VXLANデータプレーンでフラッディングアンドラーニング技術を使用します。そのため、静的なVXLANを使用することで、コントロールプレーンの複雑さを軽減します。

  • 小規模なMC-LAGネットワークの場合、EVPNの設定と保守が過度に複雑になる可能性があります。静的 VXLAN には VXLAN のメリットがあり、設計と設定が比較的容易です。

静的 VXLAN の仕組み

VTEP として機能するジュニパーネットワークスのデバイスで静的 VXLAN を有効にするには、以下を設定する必要があります。

  • ローカル VTEP が VXLAN トンネルを形成できる 1 つ以上のリモート VTEP を含むリスト。

  • イングレス ノード レプリケーション。

  • VTEP のループバック インターフェイス(lo0):

    • プライマリインターフェイスとしてエニーキャストIPアドレスを設定します。

    • このインターフェイスを VXLAN トンネルの送信元インターフェイスとして指定します。

VTEP が BUM パケットを受信すると、VTEP はイングレス ノード レプリケーションを使用してパケットを複製し、リスト上の静的に定義されたリモート VTEP にフラッディングします。次に、リモート VTEP が認識している各 VXLAN のホストにパケットをフラッディングします。

VTEP は、以下の MAC アドレスを学習します。

  • リモート VTEP リスト上の VTEP からのリモート ホスト。

  • ローカルアクセスインターフェイスからのローカルホスト

ホストのMACアドレスを学習すると、デバイスはそのMACアドレスをイーサネットスイッチングテーブルに追加します。

次の CLI show コマンドを使用して、リモート静的 VXLAN VTEP インターフェイスに関する情報を表示できます。

  • show ethernet-switching vxlan-tunnel-end-point-remote- IP アドレスや VTEP インターフェイス名など、デバイス上のリモート VTEP を表示します。 RVTEP-IPInterface の出力フィールドを参照してください。

  • show interfaces vtep-interface-name—VTEP インターフェイスのステータスを表示します。静的 VXLAN VTEP として設定した VTEP インターフェイスでは、このコマンドの [VXLAN エンドポイント タイプ(VXLAN Endpoint type)] 出力フィールドに値 [設定済みリモート(Configured-remote)] が表示されます。

たとえば、ri1 という名前の L2 ルーティング インスタンスの VLAN 200 および 300 用に設定された静的 VXLAN リモート VTEP では、次のようになります。

小規模 MC-LAG ネットワーク スタティック VXLAN の使用例

ここでは、MC-LAG を使用する小規模ネットワークにおけるグローバル レベルの静的 VXLAN を示しています。

図 1:静的 VXLAN Sample MC-LAG Network with Static VXLANを使用した MC-LAG ネットワークの例

図 1 の MC-LAG ネットワークでは、次のようになります。

  • 最下層にはホスト(ホスト1からホスト4)が含まれ、各ホストはリーフデバイスに対してマルチホームされ、VXLANのメンバーとなります。

  • 中間レイヤーにはリーフ デバイス(リーフ 1 からリーフ 4)が含まれ、それぞれが L2 VXLAN ゲートウェイとして機能します。また、リーフ1とリーフ2はMC-LAGを形成し、両リーフデバイスが一緒になってVTEP 1として機能します。リーフ 3 とリーフ 4 は別の MC-LAG を形成し、VTEP 2 として機能します。

  • 最上層にはスパインデバイス(スパイン1およびスパイン2)が含まれ、MC-LAGを形成します。これらのデバイスは、IP ルーターとして機能します。

静的 VXLAN が設定されているリーフ 1 からリーフ 4 の設定については、次の点に注意してください。

  • ここでは、EVPN-VXLANの代わりに、静的VXLANを有効にします。

  • 各リーフ デバイスは MC-LAG メンバーであり、MC-LAG ピアとともに VTEP として機能します。つまり、2 つの物理リーフ デバイスが各仮想 VTEP を構成します。この状況は、次のように構成に影響を与えます。

    • VTEP を形成する各リーフ デバイスで、同じループバック アドレスを設定する必要があります。

    • VTEP を形成する各リーフ デバイスで、同じリモート VTEP リストを設定する必要があります。

    このユースケースの設定例については、「 グローバル レベルでの静的 VXLAN の設定」を参照してください。

  • IPマルチキャスト機能の代わりに、イングレスノードレプリケーションを有効にします。

VLAN またはブリッジ ドメイン レベルの静的 VXLAN の使用例

一部のプラットフォームでは、VLAN またはブリッジ ドメイン レベルで EVPN を使用しない L2 VXLAN ゲートウェイを設定できます。この場合、1 つ以上のリモート VTEP のリストをグローバル レベルで静的に設定し、そのリストを特定の VLAN またはブリッジ ドメインにマッピングします。

手記:

EVPN は、静的な VXLAN 構成の一部としては設定しません。ただし、EVPN-VXLAN 設定と静的 VXLAN 設定は、異なるリモート ピア VTEP のセットを使用している限り、同じデバイス上に置くことができます。

まず、 remote-vtep-list [...] ステートメントを使用して、リモート VTEP のグローバル リストを静的に設定します。次に、 static-remote-vtep-list [...] ステートメントを使用して、VLAN またはブリッジ ドメイン レベルでリモート VTEP の同じリストをマッピングします。各 VLAN には、VXLAN ネットワーク識別子(VNI)マッピングも必要です。

手記:

Junos OS Evolved を実行しているルーターのPTX10000シリーズ上の EVPN-VXLAN 展開で静的 VXLAN を設定する場合は、[edit forwarding-options] 階層レベルで tunnel-termination オプションも有効にする必要があります。これにより、グローバル レベルですべてのインターフェイスでトンネルの終端が可能になります。

グローバル レベル、VLAN レベル、ブリッジ ドメイン レベルでの静的 VXLAN の設定は、次のようにサポートされています。

表 1:サポートされる静的 VXLAN 構成
静的 VXLAN 設定 サポートされるプラットフォーム

デフォルトのスイッチインスタンス内

MXシリーズ

QFXシリーズ

virtual-switchルーティング インスタンス内

MXシリーズ

Junos OS Evolvedを実行するPTX10000シリーズルーター

グローバルレベルで

MXシリーズ

QFXシリーズ

Junos OS Evolvedを実行するPTX10000シリーズルーター

VLANレベルで

MXシリーズ

QFXシリーズ

Junos OS Evolvedを実行するPTX10000シリーズルーター

ブリッジ ドメイン レベルで

MXシリーズ

リモート VTEP を VLAN またはブリッジ ドメイン レベルで指定すると、次のようになります。

  • デフォルトのスイッチインスタンスでは、次のようになります。

    また、 [edit switch-options] 階層レベルのデフォルトのスイッチ インスタンスで、グローバル レベルで同じ VTEP を指定する必要があります。

  • virtual-switchルーティング インスタンスの場合:

    また、グローバル レベルで同じ VTEP を、 [edit routing-instances name] 階層レベルの同じルーティング インスタンスで指定する必要があります。

VXLAN の VLAN またはブリッジ ドメイン レベルで静的な VXLAN トンネルを介して BUM トラフィックを複製してフラッディングするには、そのレベルでイングレス ノード レプリケーション モード(ingress-node-replication オプション)も設定する必要があります。このモードでは、BUM トラフィック フラッド ドメインが、特定の VLAN またはブリッジ ドメインにマッピングされた VTEP のみに制限されます。

このユースケースの設定例については、 L2 VXLAN ゲートウェイ デバイスの VLAN またはブリッジ ドメイン レベルでの静的 VXLAN の設定を参照してください。

静的VXLANを使用したスパイン/リーフネットワークにおけるQ-in-Q VLANトンネル

Junos OS リリース 23.4R1 以降、Junos OS は、静的 VXLAN トンネルを使用した MC-LAG スパイン&リーフ ネットワークにおける Q-in-Q トンネルをサポートしています。Q-in-Q トンネルを設定するには、サービス プロバイダ スタイルの設定を使用する必要があります。

サービス プロバイダは、Q-in-Q トンネル(VLAN 変換)を使用し、802.1Q タグの別のレイヤーを追加することで、顧客のトラフィックをより少ないまたは異なる VLAN に分離またはバンドルします。Q-in-Qトンネリングでは、パケットがC-VLAN(顧客VLAN)からサービスプロバイダのVLANに移動する際に、Junos OSがサービスプロバイダ定義VLAN(S-VLAN)タグをパケットに追加します。この追加の802.1Qタグにより、サービス プロバイダは、地理的に異なる場所にある2つの顧客サイト間にL2イーサネット接続を作成できます。パケットがサービス プロバイダの VLAN を出ると、Junos OS は余分な 802.1Q(S-VLAN)タグを削除します。

図 2 は、Junos デバイスがスパイン/リーフ型トポロジーで Q-in-Q VLAN トラフィックを処理する方法を示しています。リーフ 1 とリーフ 2 は、静的 VXLAN ゲートウェイ デバイスとして設定されます。また、リーフ1とリーフ2はMC-LAGピアとして設定され、冗長性とロードバランシングを提供します。リーフデバイス上のVTEPは、スパインにトラフィックを送信する際にはS-VLANタグをC-VLANパケットにプッシュし、スパインからパケットを受信する際にはS-VLANタグをポップする役割を担います。リーフデバイスとCEデバイスの間でリンク障害が発生した場合、パケットはもう一方のリーフデバイスに送信されます。この場合、リーフデバイスはS-VLANタグを保持します。

図 2:スパイン/リーフ ネットワーク VLANs in a Spine-and-Leaf NetworkのVLAN

この機能のさまざまな要素の設定の詳細については、以下を参照してください。

グローバルレベルでの静的VXLANの設定

L2 VXLAN ゲートウェイ デバイスで静的 VXLAN 機能を使用して VXLAN を実装できます。ここでは、小規模なマルチシャーシリンクアグリゲーショングループ(MC-LAG)ネットワークで静的VXLANを使用します。MC-LAGネットワークでは、デバイスの送信元および宛先VTEP(仮想トンネルエンドポイント)として機能します。この環境では、静的 VXLAN には 2 つの目的があります。

  • VXLAN 内のホストの MAC アドレスを学習します。このタスクを達成するために、静的 VXLAN はイングレス ノード レプリケーション機能を使用して、VXLAN 全体に BUM パケットをフラッディングします。VTEP は、リモート VTEP リスト上の VTEP からリモート ホストの MAC アドレスを学習し、ローカル アクセス インターフェイスからローカル ホストの MAC アドレスを学習します。ホストのMACアドレスを学習すると、そのMACアドレスがイーサネットスイッチングテーブルに追加されます。

  • L2 パケットを VXLAN ヘッダーでカプセル化し、後でパケットのカプセル化を解除して、基盤となるレイヤー 3 IP ネットワークを介してトンネリングできるようにする方法。このタスクを実行するには、各 VTEP で、ローカル VTEP が VXLAN トンネルを形成できる静的に定義されたリモート VTEP のリストを設定します。

この設定例は、明示的に設定されたL2ルーティング インスタンスではなく、デフォルトのスイッチインスタンスを使用した手順と設定例を示しています。

手記:

別のユースケース(VLAN またはブリッジ ドメイン レベルでの静的 VXLAN)の設定例については、 L2 VXLAN ゲートウェイ デバイスの VLAN またはブリッジ ドメイン レベルでの静的 VXLAN の設定 を参照してください。この設定では、設定手順と、タイプ virtual-switch の L2 ルーティング インスタンスを使用した設定例を示しています。

始める前に

  • リーフデバイスとして機能するデバイスのデバイスで、イーサネットVPN(EVPN)が有効になっていないことを確認します。

  • リーフデバイスでIPマルチキャストが有効になっていないことを確認します。

図 3 に示すサンプルの MC-LAG ネットワークでは、各 VTEP(VTEP 1 および VTEP 2)が 2 つの物理リーフ デバイスで構成されていることに注意してください。つまり、2つの物理リーフデバイスは、単一の仮想エンティティとして機能します。そのため、VTEP を構成する両方のリーフ デバイスに対して、次のように設定する必要があります。

  • 同じループバック エニーキャスト IP アドレス。

  • 同じリモート VTEP リスト。

図 3:静的VXLANSample MC-LAG Network with Static VXLANを使用したMC-LAGネットワークの例

表 2 は、ネットワーク内の各リーフ デバイスに設定されたループバック アドレスとリモート VTEP リストの例を示しています。

表 2:静的 VXLAN 構成の例

静的 VXLAN パラメータ

VTEP 1: リーフ1の設定

VTEP 1: リーフ2の設定

VTEP 2: リーフ3の設定

VTEP 2: リーフ4の設定

ループバック エニーキャスト IP アドレス

192.168.99.110/32

192.168.99.110/32

192.168.99.120/32

192.168.99.120/32

リモート VTEP リスト

192.168.99.120

192.168.99.120

192.168.99.110

192.168.99.110
手記:

この手順では、静的 VXLAN 機能の設定に焦点を当てます。周辺機器の設定方法は示されていませんが、インターフェイスやVLANなどの関連エンティティの設定方法は示されていません。ただし、手順に続くサンプル構成には、関連エンティティを含む、より包括的な構成が含まれています。

リーフ デバイスで静的 VXLAN を有効にするには、次の手順に従います。

  1. ループバックインターフェイス(lo0)を設定します。
    1. ループバックインターフェイスのプライマリアドレスとしてエニーキャストIPアドレスを指定します。
    2. VXLAN トンネルの送信元インターフェイスとしてループバック インターフェイスを指定します。
  2. 静的に定義されたリモートVTEPのリストを作成します。
  3. VXLAN ごとに、イングレス ノードのレプリケーションを有効にします。

Sample Static VXLAN Configuration

これらの show configuration 出力スニペットは、 表 2 に示すパラメータを含む、リーフ 1 および 2(VTEP 1)の静的 VXLAN サンプル設定を示しています。

L2 VXLAN ゲートウェイ デバイスの VLAN またはブリッジ ドメイン レベルでの静的 VXLAN の設定

小規模なスパインおよびリーフ ネットワークでは、送信元および宛先の VTEP(仮想トンネル エンドポイント)として機能する L2 VXLAN ゲートウェイ デバイスで静的 VXLAN 機能を有効化できます。L2 VXLAN ゲートウェイ デバイスは、基盤となるレイヤー 3 IP ネットワークを介して、VXLAN トンネルを介した L2 パケットをトンネリングします。

  • リモートVTEPにパケットを送信する際に、VXLANヘッダーでL2パケットをカプセル化します。

  • 宛先ホストに送信するためにトンネルからパケットを受信するときに、パケットのカプセル化を解除します。

この場合、L2 VXLAN ゲートウェイ デバイス上の各 VTEP について、グローバル レベルで、ローカル VTEP が VXLAN トンネルを形成できるリモート VTEP のリストを静的に設定します。次に、VTEP リストを L2 ルーティング インスタンスの特定の VLAN またはブリッジ ドメインにマッピングします。

  1. 以下のように、 remote-vtep-list ステートメントを使用して、リモート VTEP のグローバル リストを静的に設定します。

    デフォルトのスイッチインスタンスでは、次のようになります。

    virtual-switchルーティング インスタンスの場合:

  2. 以下のように、リモート VTEP リストを特定の VLAN またはブリッジ ドメインにマッピングします。

    • VXLAN VNI マッピングによる VLAN の構成

    • static-remote-vtep-listステートメントを使用して、リモートVTEPリストをVLANにマッピングします。

      デフォルトのスイッチインスタンスでは、次のようになります。

      virtual-switchルーティング インスタンスの場合:

この場合の静的 VXLAN の動作の概要については、 VLAN またはブリッジ ドメイン レベルの静的 VXLAN の使用例 を参照してください。サポートされる静的 VXLAN 設定の概要については、 表 1 を参照してください。

手記:

remote-vtep-list ステートメントを使用してルーティング インスタンス内のリモート VTEP のグローバル リストを設定し、ルーティング インスタンス内の VLAN に対して static-remote-vtep-list ステートメントも設定しない場合、その VLAN はグローバルに設定されたすべてのリモート VTEP を継承します。

ここでは、2 つの L2 VXLAN ゲートウェイ デバイスの構成手順と、それらのデバイス間の静的 VXLAN トンネルを VLAN レベルで設定するための簡単な構成例を紹介します。 表 3 に、この設定のパラメーターを示します。タイプ virtual-switchのL2ルーティングインスタンスを使用するため、ルーティング インスタンスのほとんどの要素は [edit routing-instances name] 階層レベルで設定します。各ステップでは、代わりに、デフォルトのスイッチインスタンスでのステートメント階層の違いに注意します。

表 3:VLAN レベルでの静的 VXLAN 設定の例
デバイス lo0 IP アドレス L2 インスタンス名 関連づけられた VLAN VLAN から VNI へのマッピング リモート VTEP IP アドレス
VXLAN-GW1 192.168.4.1 RT1の v100(VLAN ID 100) 100 192.168.5.1
v200(VLAN ID 200) 200
VXLAN-GW2 192.168.5.1 RT1の v100(VLAN ID 100) 100 192.168.4.1
v200(VLAN ID 200) 200
  1. ループバックインターフェイス(lo0)を設定します。
    1. ループバックインターフェイスのエニーキャストIPアドレスアドレスを指定します。

      例えば、表 3 の VXLAN-GW1 の場合:

    2. ルーティング インスタンスで、VXLAN トンネルの送信元インターフェイスとしてループバック インターフェイスを指定します。

      たとえば、L2 ルーティング インスタンス rt1 では、次のようになります。

      設定でデフォルトのスイッチインスタンスを使用する場合は、ルーティング インスタンスではなく、[edit switch-options]階層レベルでlo0.0をvtep-source-interfaceとして設定します。

  2. L2 ルーティング インスタンス(またはデフォルトのスイッチ インスタンス)の VLAN を、関連するインターフェイスとともに設定します。各 VLAN を VXLAN トンネルの VNI にマッピングします。

    例えば、表 3 の VXLAN-GW1 の場合:

    設定でデフォルトのスイッチインスタンスを使用する場合、上記のVLANパラメータをルーティング インスタンスではなく、 [edit vlans] 階層レベルでグローバルに設定します。

  3. L2 ルーティング インスタンスで静的に定義されたリモート VTEP のリストをグローバルなレベルで作成します。
    たとえば、 表 3 は、VXLAN-GW1 のリモート VTEP として VXLAN-GW2 があることを示しています。

    設定でデフォルトのスイッチ インスタンスを使用する場合は、リモート VTEP リストを ルーティング インスタンス ではなく [edit switch-options] 階層レベルで設定します。

  4. L2 ルーティング インスタンスで、リモート VTEP を特定の VLAN に静的にマッピングします。

    たとえば、VXLAN-GW1 では、ルーティング インスタンス rt1 の VLAN レベルで static-remote-vtep-list ステートメントを使用して、グローバル リストから同じリモート VTEP を VLAN v100 および v200 にマッピングします。

    デフォルトのスイッチ インスタンスを使用する設定の場合、VLAN レベルのリモート VTEP リストをルーティング インスタンスではなく、 [edit vlans vlan-name vxlan] 階層レベルで設定します。

  5. VXLAN ごとに、イングレス ノード レプリケーションを有効にして、関連付けられた VLAN にマッピングした VTEP にのみ BUM トラフィックを複製してフラッディングします。
    手記:

    サポートされている QFX5100 および QFX5120 スイッチでは、特定の VLAN にマッピングされた VTEP にのみ BUM トラフィックがフラッディングされるようにするには、これらすべてのスイッチで静的 VTEP リストを対称的に設定することを強くお勧めします。次のような状況を回避するために、これらの設定をお勧めします。

    • スイッチ1のリストにはスイッチ2と3が含まれており

    • スイッチ 2 のリストにはスイッチ 1 と 3 が含まれ、

    • スイッチ 3 のリストには、スイッチ 2 のみが含まれています。

    この非対称設定により、スイッチ 1 がリスト上のスイッチ 2 とスイッチ 3 に BUM トラフィックを送信すると、スイッチ 3 は BUM トラフィックを VLAN 内のローカル ポートに転送します。

    設定でデフォルトのスイッチインスタンスを使用する場合、ルーティング インスタンスではなく[edit vlans name]階層レベルで vxlan ingress-node-replication オプションを設定します。

VXLAN-GW1 と VXLAN-GW2 の補完的な設定ブロックについては、次のサンプル セット コマンド コンフィギュレーション ブロックを参照してください。これらのコマンドは、 表 3 のパラメータを使用して、VLAN 100 および 200 の VLAN レベルで、L2 ルーティング インスタンス rt1 の 2 つのデバイス間に静的 VXLAN トンネルを設定します。

VXLAN-GW1:

VXLAN-GW2:

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
20.4R1
Junos OS リリース 20.4R1 以降、ジュニパーネットワークスは、VLAN またはブリッジ ドメイン レベル、および以前にサポートされたグローバル レベルでの静的 VXLAN VTEP の設定をサポートしています。
14.1X53-D40
Junos OS リリース 14.1X53-D40 以降、ジュニパーネットワークスは小規模 MC-LAG ネットワークで静的 VXLAN をサポートしています。