Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • IPv6アンダーレイ(ACX7024、ACX7100-32C、ACX7100-48L)を備えたEVPN-VXLANファブリック—Junos OS Evolvedリリース23.4R1以降、EVPN-VXLANファブリックでIPv4またはIPv6アンダーレイのいずれかを使用できます。IPv4 と IPv6 アンダーレイを同時に実行することはできません。

    IPv6 アンダーレイを有効にするには、 vxlan-extended システム プロファイルを設定する必要があります。このプロファイルを有効にすると、パケット転送エンジンが再起動します。トラフィックが実行されている場合、トラフィックがドロップする可能性があります。

    プロファイルを有効にするには、[edit system packet-forwarding-options system-profile]階層レベルで vxlan-extended ステートメント ステートメントを設定します。

    デフォルトのシステム・プロファイルの使用に戻すには、 delete system packet-forwarding-options system-profile vxlan-extended コマンドを発行します。PFE は、デフォルトのシステムプロファイルに戻すと再起動します。このプロセス中に、実行中のトラフィックがドロップされる可能性があります。

    [ vxlan拡張を参照] 。

  • ファブリック内のソースからファブリック内の受信者(ACX7024、ACX7100-32C、ACX7100-48L、ACX7509)へのEVPN-MPLSインターサブネットマルチキャストルーティング:Junos OS Evolvedリリース23.4R1以降、マルチキャストソースがEVPNファブリック内にあり、受信者もEVPNファブリック内にある場合を含むように、EVPN-MPLSマルチキャストルーティングのサポートを拡張しています。以前のリリースでは、マルチキャスト ソースが外部のプロトコル独立マルチキャスト(PIM)ドメインにある場合にのみ、ファブリック内の受信者へのサブネット間マルチキャスト ルーティングをサポートしていました。

    EVPN-MPLSファブリック内のソースに対するインターサブネットマルチキャストルーティングをサポートしています。

    • distributed-drモードでPIMで設定されたIRB(統合型ルーティングおよびブリッジング)インターフェイス
    • IGMPv2 および IGMPv3 を使用した IGMP スヌーピング
    • MLDv1およびMLDv2を使用したMLD(Multicast Listener Discovery)スヌーピング
    • VLAN ベースおよび VLAN 認識 EVPN MAC-VRF インスタンス
    • EVPNタイプ7のジョイン同期ルートおよびEVPNタイプ8の同期離脱ルートを使用したアクティブ-アクティブマルチホーミングモード(シングルアクティブモードはサポートされません)

    [ EVPN-MPLS 環境における IGMP または MLD スヌーピングによるマルチキャスト転送の概要を参照してください。]

  • EVPN-VXLANピュアT5ホストルート自動生成コミュニティ(ACX7024、ACX7100-32C、ACX7100-48L、PTX10001-36MR、PTX10004、PTX10008)—Junos OS Evolvedリリース23.4R1より、EVPN-VXLANピュアT5ホストルート自動生成コミュニティのサポートが追加されました。この機能は、MAC-IP ARP/NDP ベースの純粋なタイプ 5 ホスト ルートにコミュニティを追加します。データセンター内の他のリーフデバイスへのタイプ5接続と外部ネットワークへのタイプ5接続を備えた、エッジルーティングブリッジング(ERB)トポロジーの境界リーフデバイスは、個々のタイプ5ルートではなく、外部ネットワークに集約ルートをアドバタイズする必要があります。境界リーフデバイスは、このコミュニティを使用してこれらのルートを識別し、外部EVPNネットワークにアドバタイズするための集約ルートを作成できます。

    [ EVPN-VXLAN Pure T5 ホストルート自動生成コミュニティを参照してください。]

  • OISM PEG DF選択(ACX7100-32C、ACX7100-48L、PTX10001-36MR、PTX10004、およびPTX10008):Junos OS Evolvedリリース23.4R1以降、最適化されたサブネット間マルチキャスト(OISM)を実行しているEVPNネットワークでプロトコル独立マルチキャスト(PIM)EVPNゲートウェイ(PEG)デバイスとして機能するボーダーリーフデバイス上の指定フォワーダー(DF)選択方法をカスタマイズできます。ピア PEG デバイスは、次のいずれかの DF 選択方法を使用するように設定できます。

    • ModベースのDF選挙

    • 指定されたプリファレンス値を持つプリファレンスベースのDF選択

    デフォルトでは、PEG デバイスは PIM ベースの DF 選出を使用します。この機能を設定すると、選択した PEG DF 選択方法が PIM ベースの DF 選択に置き換わります。

    [ peg-df-election および PEG DF Election を参照してください。

  • SRv6アンダーレイ(ACX7024、ACX7100、ACX7348、およびACX7509)を介したEVPN E-LANのサポート—EVPN E-LANは、EVPNシグナリングメカニズムを備えたマルチポイントツーマルチポイントVPNサービスを提供するためのフレームワークです。サービスプロバイダは、E-LANサービスを利用して、レイヤ2(L2)学習を非常に効率的に管理するサービスを提供できます。Junos OS Evolvedリリース23.4R1以降、IPv6向けセグメントルーティング(SRv6)を使用して、シングルホームEVPN-ELANサービスを設定できます。SRv6サービスを提供するために、エグレスプロバイダーエッジ(PE)デバイスは、VPNルートでSRv6サービスセグメント識別子(SID)を通知します。イングレスPEデバイスは、宛先アドレスがエグレスPEデバイスによってアドバタイズされたSRv6 SIDであり、アンダーレイでルーティング可能である、外部IPv6ヘッダーのVPNパケット内のサービスSIDをカプセル化します。PE デバイス間のノードは、プレーンな IPv6 転送のみをサポートする必要があります。SRv6マイクロSIDベースのコントロールプレーンとフォワーディングがサポートされています。エグレスノードのSRv6サービスに対して、さまざまなエンドポイント動作が定義されています。

    [ SRv6 上の EVPN E-LAN の設定を参照してください。]

  • SRv6(ACX7024、ACX7100、ACX7348、ACX7509)を介したEVPN-ELANピュアタイプ5ルートのサポート:Junos OS Evolved 23.4R1以降、Junos OS Evolvedを実行するACXシリーズルーターは、SRv6アンダーレイを介したEVPNピュアタイプ5ルートをサポートします。

    [ EVPN ピュア タイプ 5 ルートについてを参照してください。]

  • EVPN-VXLAN(ACX7100-32C、ACX7100-48L、PTX10001-36MR、PTX10008、PTX10016)を使用したMAC-IPバインディングの静的設定:Junos OS Evolvedリリース23.4R1以降、インターフェイスでの静的MACの設定と同様に、インターフェイスでのMAC-IPバインディングの静的設定を許可する機能が追加されました。この機能により、管理ホストとインフラストラクチャホストが提供する重要なサービスのIPおよびMACエントリの静的設定が可能になります。特に、参加者のカスタマーエッジ(CE)デバイスが既知の静的なままで、異なるPE(プロバイダエッジ)デバイスに移行しないインターネットエクスチェンジポイント(IXP)ネットワークで効果的です。

    ブリッジドメインまたはVLAN内の論理インターフェイスのIPアドレスとMACアドレスの間にスタティックリンクを確立する新機能を利用できるようになりました。PE デバイスで静的な MAC-IP エントリをプロビジョニングすると、PE デバイスは指数関数的なバックオフ パターンに従ってプローブを開始します。プローブは、関連付けられたインターフェイスですべてゼロの送信者 IP アドレスを使用します。IP to MAC エントリを所有するエンティティがプローブに応答すると、システムは IP から MAC へのバインディングを静的なものとして学習します。その後、BGP/EVPNタイプ2 MACアドバタイズルートを介してリモートPEデバイスに伝播されます。対応するMACアドレスは、動的エントリとして認識されます。IPからMACへのバインディングを学習するためのプローブメカニズムを無効にするには、新しい設定オプション arp-nd-probe-disableを設定します。プローブを使用しない場合、MAC および IP から MAC へのバインディングの両方がネットワーク トラフィックから取得され、EVPN を使用して通信されます。

    以下のコマンドと設定ステートメントを紹介しました。

    • 静的IPからMACへのバインディングの設定

      手記:

      静的 IP アドレスごとに最大 8 つの MAC を設定できます。

      前述のコマンドは、IPv6 エントリに router ビットおよび override ビットを設定するオプションを提供します。例えば:

    • 静的IPからMACへのエントリーの設定でプローブを無効にします。

      スタティックIPのMACエントリー設定のデフォルト・プロービングをオフにするには、グローバル・コンフィギュレーション・ステートメント arp-nd-probe-disableを使用できます。

      set protocols l2-learning arp-nd-probe-disable

    • 静的 IP から MAC エントリへのプローブに失敗した場合のロギングを有効にします。

      ロギングを有効にするには、グローバル設定ステートメント arp-nd-probe-failed-logを設定します。

      set protocols l2-learning arp-nd-probe-failed-log

    • ローカルおよびリモートのスタティック エントリーに対して GARP/unsolicited-NA を有効にします。

      この機能が必要な場合は、グローバル設定ステートメント garp-na-enableを設定する必要があります。

      set protocols l2-learning garp-na-enable

    • 動的学習を無効にする [すべての静的プロビジョニング]

      MAC-IPエントリの動的学習が必要ない場合は、BD/VLANの下にステートメント drop-unknown-macip を設定します。

  • SRv6アンダーレイ(ACX7100-32C、ACX7100-48L、ACX7348、ACX7509、ACX7024)を介したEVPN-VPWSサービス—Junos OS Evolvedリリース23.4R1以降、IPv6上のセグメントルーティング(SRv6)を使用して、シングルアクティブまたはオールアクティブのマルチホームEVPN VPWSネットワークを設定できます。

    SRv6 上で EVPN-VPWS を有効にするには、次のように設定します。

    1. [edit routing-instances instance-name protocols evpn source-packet-routing srv6 locator name] 階層レベルまたは EVPN-VPWS インスタンスタイプの [edit routing-instance routing-instance-name protocols evpn interface interface-name] 階層レベルに end-dx2-sid ステートメントを含めます。

    2. [edit chassis network-services] 階層レベルで enhanced-ip ステートメントを含めます。

    3. [edit protocols bgp group name family evpn] 階層レベルで advertise-srv6-serviceaccept-srv6-service を有効にします。

    [ EVPNシグナリングメカニズムによるVPWSの設定 BGPでのSRv6上のSRv6ネットワークプログラミングとレイヤー3サービスの理解を参照してください。