EVPN
-
IPv6アンダーレイを備えたEVPN-VXLANファブリック(QFX5120-32C、 QFX5120-48T、QFX5120-48YY、QFX5120-48YM、QFX10002、QFX10008、QFX10016)—Junos OSリリース21.4R1以降、IPv6アンダーレイでEVPN-VXLANファブリックを設定できます。この機能は、MAC-VRFルーティングインスタンス(すべてのサービスタイプ)でのみ使用できます。ファブリック内のEVPNインスタンス全体でIPv4またはIPv6アンダーレイのいずれかを設定する必要があります。同じファブリックでIPv4とIPv6のアンダーレイを混在することはできません。
この機能を有効にするには、MAC-VRFインスタンスのアンダーレイVXLANトンネルエンドポイント(VTEP)ソースインターフェイスをIPv6アドレスとして設定します。ただし、BGPハンドシェイクを機能させるには、IPv4ループバックアドレスをルーターIDとして使用する必要があります。
この機能は、Junos OS リリース 21.2R2 で導入されました。
[ IPv6アンダーレイを備えたEVPN-VXLAN と VXLANデータプレーンカプセル化を使用したEVPNについて」を参照してください。
-
IPv6アンダーレイを備えたEVPN-VXLANファブリックのDHCPリレー(QFX5120-32C、 QFX5120-48T、QFX5120-48Y、QFX10002、QFX10008、QFX10016)—Junos OSリリース21.4R1以降、IPv6アンダーレイを備えたEVPN-VXLANファブリックは、DHCPリレーをサポートしています。DHCPリレーエージェントは、一元的にルーティングされたブリッジングオーバーレイとエッジルーテッドブリッジングオーバーレイで設定できます。DHCP リレーのサポートには、DHCPv4 および DHCPv6 のサポートが含まれています。この機能は、Junos OS リリース 21.2R2 で導入されました。
[ EVPN-VXLAN上のDHCPリレーエージェントを参照してください。]
-
IPv6アンダーレイを使用したEVPN-VXLAN(QFX5120-32C、QFX5120-48T、 QFX5120-48Y、QFX5120-48YM、QFX10002、QFX10008、QFX10016)—Junos OS リリース 21.4R1 以降、CoS 機能を設定して、EVPN-VXLAN ファブリック上で IPv6 アンダーレイを使用してトラフィックの優先度を設定できます。この機能は、Junos OS リリース 21.2R2 で導入されました。
[ EVPN VXLAN の CoS サポートを参照してください。]
-
IPv6アンダーレイを備えたEVPN-VXLANのファイアウォールフィルター(QFX5120-32C、 QFX5120-48T、QFX5120-48Y、QFX5120-48YM)—Junos OSリリース21.4R1以降、QFX5120スイッチは、IPv6アンダーレイを備えたEVPN-VXLAN上のイングレストラフィックとエグレストラフィック用のファイアウォールフィルターをサポートしています。この機能は、Junos OS リリース 21.2R2 で導入されました。
-
EVPN-VXLANグループベースポリシー(QFX5120-48Y、 QFX5120-48YM、QFX5120-48T、QFX5120-32C)—Junos OSリリース21.4R1以降、QFX5120スイッチは、IPベースのフィルターではなく、レイヤー3の仮想ネットワークとグループベースのタグに基づいて、スタンダードベースのマルチレベルセグメンテーション(グループベースポリシーとも呼ばれる)を提供します。GBPは、ポリシータグを使用してネットワークアクセスポリシーを基盤のネットワークトポロジーから分離するアプリケーション中心のポリシーモデルをサポートしているため、同じVLAN内であってもエンドポイントとアプリケーションに対して異なるレベルのアクセス制御を可能にします。
QFX5120スイッチは、VXLANアクセスポート上でローカルにスイッチされたトラフィックに対するGBPサポートも提供します。
[ 例:VXLANのグループベースポリシーを使用したマイクロセグメンテーションとマクロセグメンテーションを参照してください。
-
MPC10EおよびMPC11E(MX240、 MX480、MX960、MX2010、MX2020)—Junos OSリリース21.4R1以降、Junos OSは、MPC10EラインカードとMX2010およびMX2020ルーターとMPC11Eラインカードを備えたMX240、MX480、MX960ルーター上のEVPNルートのポリシーフィルター設定をサポートしています。ポリシーを作成し、ポリシーフィルターを適用して、特定のEVPNルーティングインスタンスレベルまたはすべてのEVPNルーティングインスタンスにポリシーを適用したい場合はBGPレベルでEVPNルートをインポートおよびエクスポートできます。
[ EVPN のルーティング ポリシーを参照してください。
-
EVPN-VXLANグループベースのポリシー(EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-48F、EX4400-48MP、EX4400-48P、および EX4400-48T、EX4650、EX4650-48Y-VC)—Junos OS リリース 21.4R1、EX4400、EX4650 スイッチでは、IP ベースのフィルターではなく、レイヤー 3 仮想ネットワークとグループベースタグに基づいて、スタンダードベースのマルチレベルセグメンテーション(グループベースポリシーとも呼ばれます)を提供します。GBPは、ポリシータグを使用してネットワークアクセスポリシーを基盤のネットワークトポロジーから分離するアプリケーション中心のポリシーモデルをサポートしているため、同じVLAN内であってもエンドポイントとアプリケーションに対して異なるレベルのアクセス制御を可能にします。
また、EX4400およびEX4650スイッチは、VXLANアクセスポート上でローカルにスイッチされたトラフィックに対してGBPサポートを提供します。
-
EVPN-VXLANネットワークでの動的オーバーレイロードバランシング(EX4400-24MP、EX4400-24P、EX4400-24T、 EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T) —Junos OS Release 21.4R1以降、EVPN-VXLANネットワーク内のEX4400スイッチ(一元的にルーティングされた、エッジルーティングされたブリッジオーバーレイ)は、仮想トンネルエンドポイント(VTEP)で動的ロードバランシングをサポートしています。ジュニパーネットワークススイッチでは、デフォルトで動的ロードバランシングが有効になっています。
[ EVPN-VXLANネットワークにおける動的ロードバランシングを参照してください。]
ゲートウェイノード(MXシリーズ、EX9200、EX9252、EX9253)を使用して、EVPN-VXLANデータセンターとEVPN-MPLSをWANで相互接続—Junos OSリリース21.4R1以降、ゲートウェイノードを使用してWAN内でEVPN-VXLANデータセンターとEVPN-MPLSを相互接続することができます。ただし、論理トンネルインターフェイスを使用する必要はありません。リリース 21.4R1 では、相互接続された VLAN リスト上にある BD/VLAN のみを相互接続できます。1つのデータセンター内のゲートウェイノードには仮想トンネルエンドポイント(VTEP)による接続が必要ですが、ゲートウェイノードはデータセンター側のEVPN-VXLANカプセル化とWAN(データセンター相互接続)側のEVPN-MPLSを処理できる必要があります。
EVPN 相互接続 CLI コマンド:set routing-instances <instance-name> protocols evpn interconnect interconnected-vlan-list [ <vlan-id1> <vlan-id2>]
set routing-instances <instance-name> protocols evpn interconnect encapsulation mpls
[DCI向けVXLAN-EVPN統合と論理トンネルインターフェイスを使用した論理システムの接続の技術概要を参照してください。
-
EVPN タイプ 2 ルート(QFX5210)を使用した対称的な統合型ルーティングおよびブリッジング(IRB):Junos OS リリース 21.4R1 以降、EVPN-VXLAN ERB オーバーレイ ファブリックの QFX5210 スイッチで対称的な IRB EVPN タイプ 2 ルーティングを有効にできます。リーフデバイスは、対称ルーティングモデルを使用して、VXLANトンネルのイングレス側とエグレス側の両方でトラフィックをルーティングおよびブリッジすることができます。これを行うには、リーフデバイスは、関連するVLAN上の特別なトランジットVXLANネットワーク識別子(VNI)およびレイヤー3インターフェイスを使用して、VXLANトンネル間でトラフィックを交換します。
ジュニパーは以下の機能でこの機能をサポートしています。
-
MAC-VRFルーティングインスタンスを使用して設定されたEVPNインスタンス。
-
VLAN 対応バンドルまたは VLAN ベースのイーサネット サービス タイプ。
-
IRB インターフェイスを備えたレイヤー 3 VRF(仮想ルーティングおよび転送)インスタンスを使用した EVPN タイプ 5 ルーティングにより、サブネット間の到達性を実現します。
この機能は、Junos OS リリース 21.3R1-S1 で導入されました。
[ EVPN-VXLANファブリックにおけるEVPNタイプ2ルートを使用した対称的な統合ルーティングとブリッジング と、 RIOTループバックポートを使用してEVPN-VXLANネットワークでトラフィックをルーティングするを参照してください。
-