Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

次世代ポートエクステンダーアーキテクチャ

次の表は、主要なNGPEコンポーネントの概要を示しています。

表1:NGPEコンポーネントの概要
コンポーネント の説明
アグリゲーションデバイス

  • すべてのSDを管理するネットワークコアに接続するデバイス。

  • 同じアグリゲーションネットワーク内のすべてのSDに接続します。

  • すべてのSD構成に対応する中央デバイス。
サテライト デバイス

  • ユーザーとネットワークの他の部分を接続する顧客向けデバイス。

  • AD上の仮想スロットを占有します。

  • SD は AD とは独立して表示されません。
カスケードポート

  • SDのアップリンクポートに接続するAD上のアグリゲートイーサネットインターフェイス(aex)。

  • AD は、カスケード ポートを介して各 SD を検出します。
アップリンク ポート

  • ADのカスケードポートに接続するSD上のAex。
拡張ポート

  • SD上の顧客向けアクセスポート。

  • AD では仮想ポートとして表されます。

  • ユーザーの設定に基づいて、コミットスクリプトによって自動生成されます。
JNU

  • Junos Node Unifier(JNU)

  • NGPEトポロジー設定の作成と管理に使用します
図1:NGPEトポロジー

次の図は、単純なNGPE導入のトポロジーの例です。カスケードポートとアップリンクポートは、aexとしてバンドルされています。サテライトの拡張ポートは、AD 上で仮想ポートとして表されます。カスケードポートのaex番号は、デフォルトでは4001で始まります。アップリンクポートのaex番号は、デフォルトで常にae0になります。

NGPE Topology

EVPN-VXLAN トンネルは、アップストリームのトラフィックを AD に向けて、ダウンストリームのトラフィックを SD に向けて伝送します。カスケードポートとアップリンクポートは、デバイス間のトラフィックフローを促進します。

aexにバンドルされた複数のカスケードポートとアップリンクポートは、ADと接続されたSDの間に導入されます。バンドルには、単一のカスケードポートとアップリンクポートのみを含めることもできます。Aexは、冗長性と帯域幅の確保のために必要です。NGPEは、ADとSDの間の高速ポートと、アクセスノードに向けてSDの低速ポートを利用します。SDは1つのADにのみ接続できます。SDマルチホーミングはNGPEではサポートされていません。

各SDは、AD上でリモートVXLANトンネルエンドポイント(VTEP)として表され、各拡張ポートにはVNI(仮想ネットワーク識別子)が割り当てられます。VTEPは、トラフィックの方向に応じて、VXLANトンネルトラフィックがカプセル化またはカプセル化解除されるポイントです。VNIは、L2セグメントごとに一意の24ビット値です。VNIは特定のSD上の各拡張ポートに割り当てられ、各SDは複数の拡張ポートをホストしています。拡張ポートからのアップストリームトラフィックはカプセル化され、VXLANトンネルを介してADに送信されます。AD はデータのカプセル化を解除し、ソース SD、IP、VNI に基づいて拡張ポートに関連付けます。ダウンストリームトラフィックも同様に処理されます。

ハードウェアとソフトウェアの要件

次の表は、AD と SD の役割でサポートされているハードウェア プラットフォームを示しています。ADロールのMXシリーズルーターは、AFT(Advanced Forwarding Toolkit)FPCを使用する必要があります。NGPEが設定されている場合、同じシャーシ内のAFT FPCと非AFT FPCの混在はサポートされていません。

表2:サポートされるハードウェアプラットフォーム
サポートされているOSリリース サポートされているアグリゲーションデバイス サポートされているサテライトデバイス
Junos OS 25.4R1 MX304 EX4400-48P
EX4400-48T
QFX5120-48T
QFX5120-48Y
MX10K-LC4800またはMX10K-LC9600 FPCを使用したMX10004 EX4400-48P
EX4400-48T
QFX5120-48T
QFX5120-48Y
MX10K-LC4800またはMX10K-LC9600 FPCを搭載したMX10008 EX4400-48P
EX4400-48T
QFX5120-48T
QFX5120-48Y

JNU

AD は、すべての SD の設定と保守を単独で担当します。AD は、初期設定と将来のアップデートを SD に配布する責任もあります。最初の起動時と再起動時に、個々の SD がそれぞれのスキーマを AD に自動的にインストールする必要があります。

表1は、NGPEにおけるJNUの役割を紹介しています。NGPEは、SD構成を管理するためにAD上でJNUソフトウェアを実行し、JNUはJunos OSに含まれています。NETCONF over SSHは、ADからSDへの接続全体で使用されます。

NGPEファブリック

NGPE設定は、AD上の論理システム内に含まれています。ファブリック、またはオーバーレイネットワークは、ADとSDの間でトラフィックを伝送するために使用されるトランスポートメカニズムを提供します。 NGPEでは、MAC-VRFルーティングインスタンスでEVPN-VXLANが設定されている必要があります。vlan-aware-bundleサービスを使用して、単一のMAC-VRFインスタンスがプロビジョニングされます。

NGPEでは、管理トラフィックとファブリックトラフィックを伝送するための個別の論理インターフェイスが必要です。両方の論理インターフェイスが、同じaexメンバーリンク上に設定されています。NGPEは、この単一の接続を介したファブリックトラフィックと管理トラフィックの共存をサポートします。ユニット単位のスケジューリング機能により、リソースの競合を回避し、デフォルトのCOS設定により、混雑時でも管理トラフィックの帯域幅が保証されます。

SDの各拡張ポートは、L2論理インターフェイスをホストします。トラフィックは、VLANに対応するADVTEPとVNIに送信されます。ADは、MACやIPを学習するためにEVPNタイプ2ルートアドバタイズメントを使用しないため、SD同士が相互にトンネルを作成するのを防ぐのに役立ちます。VXLANトンネルは、ADと接続されたSD間でのみ動作します。 MAC/IP学習を無効にすると、拡張ポートを通過するトラフィックが、L2インターフェイスに関連付けられたVLAN全体にフラッディングされます。ADは、トラフィックの単一のコピーをフラッディングして、転送の中断を最小限に抑えます。

NGPEでは、すべてのトラフィックがSDとADの間で透過的に転送されている必要があります。このため、レイヤー2プロトコルトンネリング(L2PT)をSD上で設定する必要があります。さらに、ブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックも透過的でなければならないため、調整してはいけません。

拡張ポートの概要

拡張ポートは顧客向けのインターフェイスであり、サテライトオンボーディング時に作成されます。拡張ポートのSD側はアクセスポートです。AD側は仮想ポートです。拡張ポートはコアに面していません。SD は AD 上で仮想スロットとして表されるため、拡張ポートのラベル付けはインターフェイスの標準 Junos 命名法に従うことができます。例えば、ADの拡張ポートはxe-100/0/0、SDではxe-0/0/0と表示されます。拡張ポートではAexがサポートされています。メンバーリンクが同じSD上に存在する必要はありません。aexごとのすべてのメンバーリンクは、同じインターフェイス速度を使用する必要があります。

EVPN タイプ 3 ルートは、SD 上の拡張ポートを追跡し、AD 上のステータスを反映するために使用されます。タイプ 3 ルートは、拡張ポートで利用可能なサービスのステータスも追跡します。

拡張ポートは「ダウン」状態で作成されます。EVPN タイプ 3 アドバタイズメントは拡張ポートのステータスを AD に通知し、AD は SD VTEP および VNI に関連付けられた拡張ポートを有効にします。EVPNタイプ3ルートは、動作中の拡張ポートが送信を停止した場合にもADにシグナリングします。AD はポートのステータスを更新して、利用可能な場合は代替パスを利用できます。AD に拡張ポートを設定します。

カスケードポートとアップリンクポートの概要

カスケードポートとアップリンクポートは、ADとSDの間の物理的な高速ポートです。AD側のカスケードポートは、SD側のアップリンクポートに接続します。複数のカスケードポートとアップリンクポートがaex構成にバンドルされており、帯域幅と冗長性を確保しています。ユーザーは初期設定プロセスでポートを定義し、コミットスクリプトは、aexバンドルの作成を含むサテライトオンボーディングの一環としてカスケードポートとアップリンクポートをプロビジョニングします。

サテライト デバイス ハードウェア

NGPEは以下をサポートできます。

  • ADあたり最大10個のSD。

  • 各SDは、1つ以上のカスケードポートを介してADに接続します。

  • 各SDは最大48ポートをホストします。

NGPEコミットスクリプトおよび設定管理

NGPEは、NGPEファブリックの設定にコミットスクリプトベースのメカニズムを使用します。コミットスクリプトは、edit services階層のport-extender設定ステートメントでトリガーされます。ポート・エクステンダー構成スタンザには、ファブリックの詳細とサテライト接続情報が含まれています。

NGPE コミットスクリプトはユーザーが設定できないため、決して変更しないでください。

構成管理

AD でコミットが行われると、すべての SD にコミット チェックが発行されます。コミットチェックに失敗すると、コミットプロセスは中止されます。設定はすべての SD で以前の状態に戻ります。逆に、コミット チェックが成功した場合、AD はすべての SD にコミットを送信します。いずれかのSDでコミット操作が失敗した場合、失敗はシステムに記録されますが、他のSDではコミットが正常に続行されます。

コミットが発行された後、次のメッセージが表示される場合があります。無視してもいい。

SD が NGPE ネットワークに参加すると、AD は SD 上の既存の設定をすべて上書きします。Junosはロールバックバージョンを維持しますが、デバイスをNGPEトポロジーから削除しない限り、NGPEでアクティブなSDをロールバックすることはできません。

SDがADに参加すると、直接的な設定変更はブロックされます。SDでは、操作コマンドのみを使用できます。次の例は、ユーザーがSD上で設定モードに直接アクセスしようとしたときのエラーメッセージを示しています。

運用コマンド管理

AD は、すべての SD にわたるコマンド ライン インターフェイス(CLI)操作の中央ハブとして機能します。ADの主な機能には、コマンド要求を各SDに配信し、その応答を集約することが含まれます。コマンドが発行されると、指定されたSDに転送され、すべての応答が出力で順次収集されます。

AD は、SD で実行されているさまざまなスキーマ モデルも管理する必要があります。SDを追加すると、バージョンとモデルの詳細が提供されます。このプロセスにより、AD と SD 間の初期同期時にスキーマをインストールしてマージできます。JNU管理プロセス(JNUD)は、ADからSDにコマンドを伝達する役割を果たします。