例:MX シリーズ ルーターを使用した OVSDB 管理ネットワークの DCI を使用したデータ センター間でトラフィックを渡す
MXシリーズ5Gユニバーサルルーティングプラットフォームを設定して、OVSDBが管理するネットワーク内のローカルデータセンターから、データセンターインターコネクト(DCI)を使用してリモートデータセンターに仮想拡張LAN(VXLAN)トラフィックをルーティングできます。DCIは、エンタープライズIT環境のデータセンターを接続し、リソースを共有したり、相互にトラフィックを渡したりします。
この例では、ローカルデータセンターのブリッジドメインからリモートデータセンターにトラフィックを渡すトラフィックのDCIとしてMXシリーズルーターを使用しています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズルーター
Junos OS リリース 17.2R1 以降
VMware vSphere分散スイッチ(VDS)
5 つの仮想マシン(VM)
NSX コントローラ
NSX マネージャー
サーバー 3 台
概要とトポロジー
図 1 は、データ センターのトポロジーを示しています。VDSは、仮想マシンアクセススイッチングの設定、監視、管理のための一元化されたインターフェイスを提供します。このVDSには2つの論理スイッチが接続されています。論理スイッチは 5 つの VM をサポートします。論理スイッチ 5000 は VM4 および VM5 をサポートします。論理スイッチ 5001 は、VM1、VM2、VM3 をサポートします。各論理スイッチには、独自のブリッジ ドメインがあります。これらのブリッジ ドメインに関連付けられた 2 つの統合型ルーティングおよびブリッジング(IRB)インターフェイスは、レイヤー 3 ゲートウェイとして動作する、あるブリッジ ドメインから MX シリーズ ルーターを介してもう一方にパケットを転送する支援をします。論理スイッチ 5000 は 、 を使用 irb.1
し、論理スイッチ 5001 irb.2
は .
このデータセンターには、以下の3つのサーバーがあります。
サーバー 192.168.150.51 が VM1 および VM4 をサポート
サーバー 192.168.150.52 が VM2 をサポート
サーバー 192.168.250.51 は VM3 と VM5 をサポート
トポロジ

管理クラスターには、NSX コントローラーと NSX マネージャーが含まれています。NSX コントローラはランタイム スペースを維持し、情報をコンピューティング ノードに配信します。VM がコンピューティング ノード上で起動されると、コンピューティング ノードは MAC や IP アドレスなどの VM に関する情報を NSX コントローラーに送信します。その後、NSX コントローラはこの情報をすべてのサーバーにプッシュします。NSX マネージャーは、API と構成をサポートする管理プレーンを処理します。ネットワーク、ネットワークサービス、VXLANの準備のプロビジョニングと管理を行います。
このトポロジーでは、MXシリーズルーターでレイヤー2ポートが作成され、ループされます。レイヤー 2 ポートの一方の端は VXLAN ブリッジ ドメインで、もう一方の端は EVPN ルーティング インスタンスにあります。 図2 は、インターフェイスxe-2/3/0にループしたインターフェイスxe-2/0/2を示しています。インターフェイスxe-2/0/2はVXLANブリッジドメインの一部であり、インターフェイスxe-2/3/0はEVPNルーティングインスタンスの一部です。インターフェイス xe-2/0/2 ifls も NSX マネージャーに追加されます。このトポロジーと設定を使用して、MXシリーズルーターをNSXコントローラにマッピングするIRBインターフェイスが起動します。トラフィックは、仮想ルーティングインスタンスを使用して、ローカルデータセンターからリモートデータセンターに移動します。

この例では、VM1 はローカル データ センターからリモート データ センターに配信するためにパケットを送信します。パケットは、MXシリーズルーター上のレイヤー3ゲートウェイを通過します。ルーターはパケットからVXLAN5001ヘッダーをカプセル化解除し、EVPNを介してリモートデータセンターにパケットを送信します。
構成
手順
CLI クイックコンフィギュレーション
DCI として機能するように MX シリーズ ルーターを迅速に設定し、VXLAN トラフィックがローカル データ センターからリモート データ センターに移動するようにするには、以下のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
[edit] set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca vlan-id 1 set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca vxlan ovsdb-managed set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca vxlan vni 5000 set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc vlan-id 2 set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc ovsdb-managed set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc vni 5001 set interfaces xe-2/3/0 flexible-vlan-tagging set interfaces xe-2/3/0 encapsulation flexible-ethernet-services set interfaces xe-2/3/0 unit 1 family bridge interface-mode trunk set interfaces xe-2/3/0 unit 1 family bridge vlan-id-list 1 set interfaces xe-2/3/0 unit 2 family bridge interface-mode trunk set interfaces xe-2/3/0 unit 2 family bridge vlan-id-list 2 set interfaces xe-2/0/2 flexible-vlan-tagging set interfaces xe-2/0/2 encapsulation flexible-ethernet-services set interfaces xe-2/0/2 unit 1 family bridge interface-mode trunk set interfaces xe-2/0/2 unit 1 family bridge vlan-id-list 1 set interfaces xe-2/0/2 unit 2 family bridge interface-mode trunk set interfaces xe-2/0/2 unit 2 family bridge vlan-id-list 2 set interfaces irb unit 1 family inet address 102.0.1.254/24 set interfaces irb unit 2 family inet address 102.0.2.254/24 set routing-instances evpn1 instance-type virtual-switch set routing-instances evpn1 interface xe-2/3/0.1 set routing-instances evpn1 interface xe-2/3/0.2 set routing-instances evpn1 route-distinguisher 64512:1 set routing-instances evpn1 vrf-target target:64512:1 set routing-instances evpn1 protocols evpnextended-vlan-list 1-2 set routing-instances evpn1 bridge-domains vlan1 domain-type bridge set routing-instances evpn1 bridge-domains vlan1 vlan-id 1 set routing-instances evpn1 bridge-domains vlan1 routing-interface irb.1 set routing-instances evpn1 bridge-domains vlan2 domain-type bridge set routing-instances evpn1 bridge-domains vlan2 vlan-id 2 set routing-instances evpn1 bridge-domains vlan2 routing-interface irb.2 set protocols ovsdb interfaces xe-2/0/2.1 set protocols ovsdb interfaces xe-2/0/2.2
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
MXシリーズルーターをDCIとして設定し、ローカルデータセンターからリモートデータセンターにトラフィックを転送するには::
ブリッジ ドメインの設定を指定します。ブリッジ ドメイン名は、NSX マネージャー(このトポロジーでは、論理スイッチ 5000 および 5001)で作成された論理スイッチの UUID(ユニバーサル固有 ID)である必要があります。ステートメントを使用して、VXLAN識別子番号を vni 含めます。ステートメントを ovsdb-managed 追加して、MX シリーズ ルーターが OVSDB(Open vSwitch Database) 管理プロトコルを使用して、VXLAN のハードウェア VTEP とハードウェア VTEP が学習した MAC アドレスについて学習することを指定します。
UUID 番号を確認するには、 コマンドを show ovsdb logical-switch 発行します。UUID 番号は[論理スイッチ名]フィールドに表示されます。
user@host> show ovsdb logical-switch Logical switch information: Logical Switch Name: a35fe7f7-fe82-37b4-b69a-0af4244d1fca Flags: Created by both VNI: 5000 Logical switch information: Logical Switch Name: 03b264c5-9540-3666-a34a-c75d828439bc Flags: Created by both VNI: 5001 [edit bridge-domains] user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca vlan-id 1 user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca vxlan ovsdb-managed user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca vxlan vni 5000 user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc vlan-id 2 user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc vxlan ovsdb-managed user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc vxlan vni 5001
ループしたレイヤー 2 ポートを設定します。
[edit interfaces] user@switch# set xe-2/3/0 flexible-vlan-tagging user@switch# set xe-2/3/0 encapsulation flexible-ethernet-services user@switch# set xe-2/3/0 unit 1 family bridge interface-mode trunk user@switch# set xe-2/3/0 unit 1 family bridge vlan-id-list1 user@switch# set xe-2/3/0 unit 2family bridge interface-mode trunk user@switch# set xe-2/3/0 unit 2family bridge vlan-id-list2
VXLANブリッジに接続されたMXシリーズルーターポートを設定します。
[edit interfaces] user@switch# set xe-2/0/2 flexible-vlan-tagging user@switch# set xe-2/0/2 encapsulation flexible-ethernet-services user@switch# set xe-2/0/2 unit 1 family bridge interface-mode trunk user@switch# set xe-2/0/2 unit 1 family bridge vlan-id-list1 user@switch# set xe-2/0/2 unit 2family bridge interface-mode trunk user@switch# set xe-2/0/2 unit 2family bridge vlan-id-list2
VXLAN ドメイン間のトラフィックをルーティングするように IRB インターフェイスを設定します。
[edit interfaces] user@switch# set irb unit 1 family inet address 102.0.1.254/24 user@switch# set irb unit 2family inet address 102.0.2.254/24
リモートデータセンターへの仮想スイッチルーティングインスタンスを設定します。
[edit routing-instances] user@switch# set evpn1 instance-type virtual-switch user@switch# set evpn1 interface xe-2/3/0.1 user@switch# set evpn1 interface xe-2/3/0.2 user@switch# set evpn1 route-distinguisher 64512:1 user@switch# set evpn1 vrf-target target:64512:1 user@switch# set evpn1 protocols evpnextended-vlan-list 1-2 user@switch# set evpn1 bridge-domains vlan1 domain-type bridge user@switch# set evpn1 bridge-domains vlan1 vlan-id 1 user@switch# set evpn1 bridge-domains vlan1 routing-interface irb.1 user@switch# set evpn1 bridge-domains vlan2 domain-type bridge user@switch# set evpn1 bridge-domains vlan2 vlan-id 2 user@switch# set evpn1 bridge-domains vlan2 routing-interface irb.2
ポートに OVSDB プロトコルを設定します。また、NSX マネージャーの論理スイッチの一部として、これらの同じポートを追加する必要があります。追加されると、NSXマネージャーは、MXシリーズルーター上のどのポートが対応するVXLAN VNIにマッピングされているかを識別します。この場合、VXLAN VNI 5000はxe-2/0/2.1に、VXLAN VNI 5001はxe-2/0/2.2にマッピングされています。
[edit protocols] user@switch# set ovsdb interfaces xe-2/0/2.1 user@switch# set ovsdb interfaces xe-2/0/2.2
結果
設定モードから、ブリッジドメインの コマンドをshow bridge domain
入力して設定を確認し、a35fe7f7-fe82-37b4-b69a-0af4244d1fca03b264c5-9540-3666-a34a-c75d828439bc
user@switch# show bridge domain a35fe7f7-fe82-37b4-b69a-0af4244d1fca May 04 16:27:35 domain-type bridge; vlan-id 1; routing-interface irb.1; vxlan { ovsdb-managed; vni 5000; decapsulate-accept-inner-vlan; vni 5000; } user@switch# show bridge domain 03b264c5-9540-3666-a34a-c75d828439bc May 04 16:28:04 domain-type bridge; vlan-id 2; routing-interface irb.2; vxlan { ovsdb-managed; vni 5001; decapsulate-accept-inner-vlan; vni 5000; }
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
- サーバーIPアドレスとVM MACアドレスの確認
- NSX コントローラ接続の確認
- OVSDB 管理インターフェイスの確認
- EVPN のルーティング インスタンスの確認
- EVPN ルーティング インスタンスの IRB の確認
サーバーIPアドレスとVM MACアドレスの確認
目的
サーバーのIPアドレスとVM MACアドレスが正しいことを確認します。
アクション
コマンドを show ovsdb mac logical-switch
発行し、ブリッジ ドメインで使用されているサーバー IP アドレスと VM MAC アドレスを確認します。
user@switch> show ovsdb mac logical-switch a35fe7f7-fe82-37b4-b69a-0af4244d1fca May 04 16:30:01 Logical Switch Name: a35fe7f7-fe82-37b4-b69a-0af4244d1fca Mac IP Encapsulation Vtep Address Address Address ff:ff:ff:ff:ff:ff 0.0.0.0 Vxlan over Ipv4 10.255.178.171 00:21:59:ad:27:f0 0.0.0.0 Vxlan over Ipv4 10.255.178.171 00:50:56:83:cb:b3 0.0.0.0 Vxlan over Ipv4 192.168.150.51 ff:ff:ff:ff:ff:ff 0.0.0.0 Vxlan over Ipv4 10.10.0.2 - 11.11.0.2
意味
コマンド出力でshow ovsdb mac logical-switch a35fe7f7-fe82-37b4-b69a-0af4244d1fca
表示される結果は、サーバーの IP アドレスが で、VM MAC アドレスが 192.168.150.51
.00:50:56:83:cb:b3
NSX コントローラ接続の確認
目的
NSX コントローラとの接続が稼働していることを確認します。
アクション
コマンドを show ovsdb controller
発行し、コントローラの接続状態が up
であることを確認します。
user@switch> show ovsdb controller May 04 16:32:21 VTEP controller information: Controller IP address: 25.25.25.25 Controller protocol: ssl Controller port: 6640 Controller connection: up Controller seconds-since-connect: 253770 Controller seconds-since-disconnect: 167262 Controller connection status: backoff Controller IP address: 25.25.25.26 Controller protocol: ssl Controller port: 6640 Controller connection: up Controller seconds-since-connect: 253767 Controller seconds-since-disconnect: 167293 Controller connection status: backoff
意味
この出力は、コントローラーに関するその他の情報に加えて、NSX コントローラーの接続状態が up
、 であることを示しています。この接続が起動すると、ジュニパーネットワークスのデバイスで OVSDB が有効になります。
OVSDB 管理インターフェイスの確認
目的
OVSDB にマッピングされたインターフェイスを検証します。
アクション
コマンドを show ovsdb interface
発行し、OVSDB が管理するインターフェイスを確認します。
user@switch> show ovsdb interface May 04 16:33:23 Interface VLAN ID Bridge-domain evpn irb.1 0 a35fe7f7-fe82-37b4-b69a-0af4244d1fca irb.2 0 03b264c5-9540-3666-a34a-c75d828439bc l3 vpls xe-2/0/2.1 1 a35fe7f7-fe82-37b4-b69a-0af4244d1fca xe-2/0/2.2 2 03b264c5-9540-3666-a34a-c75d828439bc
意味
コマンドは show ovsdb interface
、 と irb.1
xe-2/0/2.1
がブリッジ ドメインで a35fe7f7-fe82-37b4-b69a-0af4244d1fca
管理されており、ブリッジ irb.2
xe-2/0/2.2
ドメインで 03b264c5-9540-3666-a34a-c75d828439bc
管理されていることを示しています。
EVPN のルーティング インスタンスの確認
目的
IRB インターフェイスが EVPN 用に設定され、アクティブになっていることを確認します。
アクション
コマンドを show evpn instance
発行し、EVPNルーティングインスタンス情報を確認します。
user@switch> show evpn instance evpn1 May 11 10:56:45 Intfs IRB intfs MH MAC addresses Instance Total Up Total Up Nbrs ESIs Local Remote evpn1 2 2 2 2 0 0 2 0
コマンドを show evpn database instance evpn1
発行し、情報を確認します Active Source
。
user@switch> show evpn database instance evpn1 May 11 10:58:24 Instance: evpn1 VLAN DomainId MAC address Active source Timestamp IP address 3 00:21:59:ad:27:f0 irb.1 May 09 16:43:54 102.0.1.254 4 00:21:59:ad:27:f0 irb.2 May 09 16:43:54 102.0.2.254
意味
コマンドで show evpn instance evpn1
表示される結果はルーティング インスタンスを確認し、 フィールド IRB intfs
は 2 つの IRB インターフェイスが稼働していることを示しています。コマンドで show evpn database instance evpn1
表示される結果は、[Active Source](アクティブソース)フィールド irb.1
irb.2
にトラフィックソースであることを示しています。
EVPN ルーティング インスタンスの IRB の確認
目的
EVPN の IRB インターフェイスを検証します。
アクション
コマンドを show evpn database instance
発行し、EVPNルーティングインスタンス情報を確認します。
user@switch> show evpn database instance evpn1 May 11 10:58:24 Instance: evpn1 VLAN DomainId MAC address Active source Timestamp IP address 3 00:21:59:ad:27:f0 irb.1 May 09 16:43:54 102.0.1.254 4 00:21:59:ad:27:f0 irb.2 May 09 16:43:54 102.0.2.254
意味
コマンドで show evpn database instance evpn1
表示される結果は、EVPN1インスタンスを表示し、2つのIRBインターフェイスが稼働していることを確認 IRB intfs
します。