Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:MX シリーズ ルーターを使用した OVSDB 管理ネットワークの DCI を使用したデータ センター間でトラフィックを渡す

MXシリーズ5Gユニバーサルルーティングプラットフォームを設定して、OVSDBが管理するネットワーク内のローカルデータセンターから、データセンターインターコネクト(DCI)を使用してリモートデータセンターに仮想拡張LAN(VXLAN)トラフィックをルーティングできます。DCIは、エンタープライズIT環境のデータセンターを接続し、リソースを共有したり、相互にトラフィックを渡したりします。

この例では、ローカルデータセンターのブリッジドメインからリモートデータセンターにトラフィックを渡すトラフィックのDCIとしてMXシリーズルーターを使用しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズルーター

  • Junos OS リリース 17.2R1 以降

  • VMware vSphere分散スイッチ(VDS)

  • 5 つの仮想マシン(VM)

  • NSX コントローラ

  • NSX マネージャー

  • サーバー 3 台

概要とトポロジー

図 1 は、データ センターのトポロジーを示しています。VDSは、仮想マシンアクセススイッチングの設定、監視、管理のための一元化されたインターフェイスを提供します。このVDSには2つの論理スイッチが接続されています。論理スイッチは 5 つの VM をサポートします。論理スイッチ 5000 は VM4 および VM5 をサポートします。論理スイッチ 5001 は、VM1、VM2、VM3 をサポートします。各論理スイッチには、独自のブリッジ ドメインがあります。これらのブリッジ ドメインに関連付けられた 2 つの統合型ルーティングおよびブリッジング(IRB)インターフェイスは、レイヤー 3 ゲートウェイとして動作する、あるブリッジ ドメインから MX シリーズ ルーターを介してもう一方にパケットを転送する支援をします。論理スイッチ 5000 は 、 を使用 irb.1し、論理スイッチ 5001 irb.2は .

このデータセンターには、以下の3つのサーバーがあります。

  • サーバー 192.168.150.51 が VM1 および VM4 をサポート

  • サーバー 192.168.150.52 が VM2 をサポート

  • サーバー 192.168.250.51 は VM3 と VM5 をサポート

トポロジ

図 1:DCI MX Series Router Acting as DCI として動作する MX シリーズ ルーター

管理クラスターには、NSX コントローラーと NSX マネージャーが含まれています。NSX コントローラはランタイム スペースを維持し、情報をコンピューティング ノードに配信します。VM がコンピューティング ノード上で起動されると、コンピューティング ノードは MAC や IP アドレスなどの VM に関する情報を NSX コントローラーに送信します。その後、NSX コントローラはこの情報をすべてのサーバーにプッシュします。NSX マネージャーは、API と構成をサポートする管理プレーンを処理します。ネットワーク、ネットワークサービス、VXLANの準備のプロビジョニングと管理を行います。

このトポロジーでは、MXシリーズルーターでレイヤー2ポートが作成され、ループされます。レイヤー 2 ポートの一方の端は VXLAN ブリッジ ドメインで、もう一方の端は EVPN ルーティング インスタンスにあります。 図2 は、インターフェイスxe-2/3/0にループしたインターフェイスxe-2/0/2を示しています。インターフェイスxe-2/0/2はVXLANブリッジドメインの一部であり、インターフェイスxe-2/3/0はEVPNルーティングインスタンスの一部です。インターフェイス xe-2/0/2 ifls も NSX マネージャーに追加されます。このトポロジーと設定を使用して、MXシリーズルーターをNSXコントローラにマッピングするIRBインターフェイスが起動します。トラフィックは、仮想ルーティングインスタンスを使用して、ローカルデータセンターからリモートデータセンターに移動します。

図 2:VXLAN ブリッジ ドメインと EVPN ルーティング インスタンス Layer 2 Port Straddling VXLAN Bridge Domain and EVPN Routing Instanceにまたがるレイヤー 2 ポート

この例では、VM1 はローカル データ センターからリモート データ センターに配信するためにパケットを送信します。パケットは、MXシリーズルーター上のレイヤー3ゲートウェイを通過します。ルーターはパケットからVXLAN5001ヘッダーをカプセル化解除し、EVPNを介してリモートデータセンターにパケットを送信します。

構成

手順

CLI クイックコンフィギュレーション

DCI として機能するように MX シリーズ ルーターを迅速に設定し、VXLAN トラフィックがローカル データ センターからリモート データ センターに移動するようにするには、以下のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

MXシリーズルーターをDCIとして設定し、ローカルデータセンターからリモートデータセンターにトラフィックを転送するには::

  1. ブリッジ ドメインの設定を指定します。ブリッジ ドメイン名は、NSX マネージャー(このトポロジーでは、論理スイッチ 5000 および 5001)で作成された論理スイッチの UUID(ユニバーサル固有 ID)である必要があります。ステートメントを使用して、VXLAN識別子番号を vni 含めます。ステートメントを ovsdb-managed 追加して、MX シリーズ ルーターが OVSDB(Open vSwitch Database) 管理プロトコルを使用して、VXLAN のハードウェア VTEP とハードウェア VTEP が学習した MAC アドレスについて学習することを指定します。

    UUID 番号を確認するには、 コマンドを show ovsdb logical-switch 発行します。UUID 番号は[論理スイッチ名]フィールドに表示されます。

  2. ループしたレイヤー 2 ポートを設定します。

  3. VXLANブリッジに接続されたMXシリーズルーターポートを設定します。

  4. VXLAN ドメイン間のトラフィックをルーティングするように IRB インターフェイスを設定します。

  5. リモートデータセンターへの仮想スイッチルーティングインスタンスを設定します。

  6. ポートに OVSDB プロトコルを設定します。また、NSX マネージャーの論理スイッチの一部として、これらの同じポートを追加する必要があります。追加されると、NSXマネージャーは、MXシリーズルーター上のどのポートが対応するVXLAN VNIにマッピングされているかを識別します。この場合、VXLAN VNI 5000はxe-2/0/2.1に、VXLAN VNI 5001はxe-2/0/2.2にマッピングされています。

結果

設定モードから、ブリッジドメインの コマンドをshow bridge domain入力して設定を確認し、a35fe7f7-fe82-37b4-b69a-0af4244d1fca03b264c5-9540-3666-a34a-c75d828439bc

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正常に機能していることを確認するには、次のタスクを実行します。

サーバーIPアドレスとVM MACアドレスの確認

目的

サーバーのIPアドレスとVM MACアドレスが正しいことを確認します。

アクション

コマンドを show ovsdb mac logical-switch 発行し、ブリッジ ドメインで使用されているサーバー IP アドレスと VM MAC アドレスを確認します。

意味

コマンド出力でshow ovsdb mac logical-switch a35fe7f7-fe82-37b4-b69a-0af4244d1fca表示される結果は、サーバーの IP アドレスが で、VM MAC アドレスが 192.168.150.51 .00:50:56:83:cb:b3

NSX コントローラ接続の確認

目的

NSX コントローラとの接続が稼働していることを確認します。

アクション

コマンドを show ovsdb controller 発行し、コントローラの接続状態が upであることを確認します。

意味

この出力は、コントローラーに関するその他の情報に加えて、NSX コントローラーの接続状態が up、 であることを示しています。この接続が起動すると、ジュニパーネットワークスのデバイスで OVSDB が有効になります。

OVSDB 管理インターフェイスの確認

目的

OVSDB にマッピングされたインターフェイスを検証します。

アクション

コマンドを show ovsdb interface 発行し、OVSDB が管理するインターフェイスを確認します。

意味

コマンドは show ovsdb interface 、 と irb.1 xe-2/0/2.1 がブリッジ ドメインで a35fe7f7-fe82-37b4-b69a-0af4244d1fca 管理されており、ブリッジ irb.2 xe-2/0/2.2 ドメインで 03b264c5-9540-3666-a34a-c75d828439bc 管理されていることを示しています。

EVPN のルーティング インスタンスの確認

目的

IRB インターフェイスが EVPN 用に設定され、アクティブになっていることを確認します。

アクション

コマンドを show evpn instance 発行し、EVPNルーティングインスタンス情報を確認します。

コマンドを show evpn database instance evpn1 発行し、情報を確認します Active Source

意味

コマンドで show evpn instance evpn1 表示される結果はルーティング インスタンスを確認し、 フィールド IRB intfs は 2 つの IRB インターフェイスが稼働していることを示しています。コマンドで show evpn database instance evpn1 表示される結果は、[Active Source](アクティブソース)フィールド irb.1 irb.2 にトラフィックソースであることを示しています。

EVPN ルーティング インスタンスの IRB の確認

目的

EVPN の IRB インターフェイスを検証します。

アクション

コマンドを show evpn database instance 発行し、EVPNルーティングインスタンス情報を確認します。

意味

コマンドで show evpn database instance evpn1 表示される結果は、EVPN1インスタンスを表示し、2つのIRBインターフェイスが稼働していることを確認 IRB intfs します。