EVPN

デフォルトルーティングインスタンス(PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5220)のEVPN-VXLANオーバーレイIRBインターフェイスのルーティングプロトコル—Junos OS Evolvedリリース22.4R1以降、アンダーレイに関連付けられたIPv4またはIPv6のデフォルトルーティングインスタンス(default.inet.0またはdefault.inet6.0)の、イーサネットVPN VXLAN(EVPN-VXLAN)オーバーレイ統合ルーティングおよびブリッジング(IRB)インターフェイスでのルーティングプロトコルの実行をサポート ポリシー修飾子オプションを使用して install-next-hop except overlay-vxlan-interfaces 、ポリシーを設定およびエクスポートできます。このポリシー設定は、デバイスがアンダーレイ VTEP 到達可能性のためにオーバーレイ IRB ルートを使用している場合に発生する可能性のあるルーティング ループを防止します。22.4R1より前のリリースでこのユースケースをサポートするには、デフォルトのルーティングインスタンスではなく、 タイプの vrf ルーティングインスタンスでIRBインターフェイスを設定します。

[ インストールネクストホップを参照してください。

EVPN-VXLANからEVPN-VXLANへのシームレスなスティッチング。EVPNタイプ5ルート(ACX7100-32C、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5700)—Junos OS Evolvedリリース22.4R1以降、2つの相互接続されたデータセンター間、またはデータセンター内の2つの配信ポイント(ポッド)間のEVPNタイプ5(IPプレフィックス)ルートを使用して、EVPN-VXLANからEVPN-VXLANへのシームレスなスティッチングを設定できます。

EVPN-VXLANファブリックでは、ボーダーリーフまたはボーダースパインデバイスが相互接続ゲートウェイとして機能します。相互接続の両側にある仮想ルーティングおよび転送(VRF)インスタンスでEVPNタイプ5ルートを有効にします。VRFインスタンスごとに、最初のデータセンターのサーバーリーフデバイスは、ローカルゲートウェイデバイスに向けたタイプ5ルート(対応するVXLANネットワーク識別子[VNI])のVXLANトンネルを作成します。ゲートウェイデバイスは、これらのVXLANトンネルを、第2データセンターに向かう相互接続トンネル(新しいルート識別[RD]、ルートターゲット、およびVNI)にマッピングします。第 2 データ センターのゲートウェイ デバイスは、ローカル RD を使用してタイプ 5 VXLAN トンネルを再作成します。

相互接続全体でのタイプ5 VRFインスタンスの1対1のマッピングがサポートされています。

EVPN-VXLAN(ACX7100-32C、ACX710048L、PTX10001-36MR、PTX10004、PTX10016、QFX5130-32CD、QFX5700)のオーバーレイおよびCE-IPのpingとtracerouteのサポート—Junos OS Evolvedリリース22.4R1以降、EVPN-VXLANオーバーレイ内、またはEVPN-VXLANオーバーレイの特定のカスタマーエッジ[CE]デバイスIPアドレス(CE-IP)に対して、pingおよびトレースルート操作を実行できます。ping と traceroute ユーティリティと CE-IP ping と traceroute ユーティリティを使用して、オーバーレイ ネットワークの障害を検出し、切り分けることができます。

[ オーバーレイ ping とトレースルート パケットのサポートについてを参照してください。]

EVPN-VXLANファブリック(ACX7100-32C、ACX7100-48L)のループ検知—EVPN-VXLANファブリックのリーフデバイスのサーバーに面したレイヤー2インターフェイスでのループ検知の設定をサポートします。この機能は、以下のタイプのイーサネットループを検出できます。

• 異なるイーサネットセグメント識別子(ESI)を持つ2つのインターフェイス間のループ。このループは通常、ファブリックコンポーネントの配線ミスが原因で発生します。
• 同じ ESI を持つ 2 つのインターフェイス間のループ。このループは通常、ファブリックへのサードパーティ製スイッチの配線ミスが原因で発生します。

  [ EVPN ユーザー ガイド、 ループ検出、および show loop-detect enhanced interface コマンドを参照してください。]

EVPN-VPWS(E-LINE)、EVPN-MPLS(E-LAN)、レイヤー2スイッチング(PTX10001-36MR、PTX10004、PTX10008、PTX10016)のコントロールプレーン透過性のサポート—Junos OS Evolvedリリース22.4R1以降、メトロイーサネットフォーラム(MEF)で定義されているレイヤー2制御プロトコル(L2CP)透過性がサポートされています。MEF は、デバイスが L2CP 専用の予約済み MAC アドレスを使用して L2CP フレームを透過的に転送するために使用するルールを定義します。MEF は、L2CP フレームをピアリング、パス、または破棄のいずれかにできることを指定します。ローカルの物理/論理インターフェイスでプロトコルが設定されていない限り、イングレスPE Junosデバイスのユーザーネットワークインターフェイスで受信したL2CPフレームをジュニパーは転送(パス)します。インターフェイスにプロトコルを設定すると、パケット転送エンジンはさらにパケット(ピア)を処理します。デバイスにフレームをドロップ(廃棄)させる場合は、宛先MACアドレスに一致するフレームをドロップ(破棄)するフィルターを明示的に設定する必要があります。

[ EVPN向けのレイヤー2制御プロトコル透過性を参照してください。]

EVPN MPLS(PTX10004、PTX10008、およびPTX10016)のノンストップルーティングのサポート—Junos OS Evolvedリリース22.4R1以降、EVPN-MPLSサービスに対してノンストップアクティブルーティング(NSR)を設定できるようになりました。デバイスはバックアップ ルーティング エンジン上のブリッジ ドメインとルーティング情報をミラーリングし、スイッチオーバー時にバックアップ ルーティング エンジンがこの情報を利用できるようにします。

サポートには、GRES や VLAN 対応サービスは含まれていません。

[ EVPNユーザーガイドを参照してください。

EVPN-VXLAN(QFX5130-32CDおよびQFX5700)によるMAC制限とMAC移動制限—Junos OS Evolvedリリース22.4R1以降、EVPN-VXLANオーバーレイネットワークで次のレイヤー2ポートセキュリティ機能がサポートされています。

• MAC 制限—ネットワーク(ローカル)インターフェイスが学習する MAC アドレスの数を制限できます。

  メモ：

  VTEP(仮想トンネルエンドポイント)インターフェイスのMAC制限はサポートされていません。

• MAC 移動制限:1 秒以内に MAC アドレスを別のインターフェイスに移動する回数を制限できます。この機能を設定するには、VLAN に制限を適用します。EVPN-VXLAN ネットワークでは、VLAN のメンバーにはネットワーク(ローカル)インターフェイスと VTEP インターフェイスを含めることができます。次のMAC移動のユースケースとアクションがサポートされています。

  • MAC はネットワーク インターフェイス間を移動します—デフォルトでは、設定されたアクションは MAC アドレスが最後に移動されたインターフェイスに適用されます。インターフェイスにアクション優先度を設定した場合、そのアクションは優先度の低いインターフェイスに適用されます。

  • MAC はネットワーク インターフェイスと VTEP インターフェイス間を移動し、その逆も同様です:アクションはネットワーク インターフェイスに適用されます。

    メモ：

    Mac の移動制限アクションは、VTEP インターフェイスには適用されません。

    VTEPインターフェイスと、永続的なMAC学習および静的MACアドレスが設定されているネットワークインターフェイスを含む、いかなるインターフェイス間でもMACの移動はサポートされていません。

[MAC 制限 と MAC 移動制限についてを参照してください。