Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • EVPN-MPLSAS間オプションCネットワーク(MX204、MX304、MX960、MX10004、MX10008、MX2020)におけるEVPNルートアドバタイズのサポート—Junos OSリリース23.4R1以降、AS間オプションCネットワークを介したEVPNルートアドバタイズのサポートが追加されました。[edit routing-options forwarding-table chained-composite-next-hop ingress labeled-bgp]階層でinetまたはinet6ステートメントを設定して、イングレスPEからエグレスPEへのラベルスイッチパス(LSP)を有効にします。

    [ labeled-bgp を参照してください。

  • EVPN-VXLANピュアT5ホストルート自動生成コミュニティ(EX4100-24T、EX4300-MP、EX4400-24MP、EX4400-24P、EX4400-48F、EX4400-48MP、EX4650、MX960)—Junos OSリリース23.4R1より、EVPN-VXLANピュアT5ホストルート自動生成コミュニティのサポートを追加しました。この機能は、MAC-IP ARP/NDP ベースの純粋なタイプ 5 ホスト ルートにコミュニティを追加します。データセンター内の他のリーフデバイスへのタイプ5接続と外部ネットワークへのタイプ5接続を備えたERBトポロジーの境界リーフデバイスは、個々のタイプ5ルートではなく、外部ネットワークに集約ルートをアドバタイズする必要があります。境界リーフデバイスは、このコミュニティを使用してこれらのルートを識別し、外部EVPNネットワークにアドバタイズするための集約ルートを作成できます。

    [ EVPN-VXLANピュアT5ホストルート自動生成コミュニティを参照]

  • SRv6アンダーレイを介したEVPN E-LAN(MX204、MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003、およびMX10008)—EVPN E-LANは、EVPNシグナリングメカニズムを使用してマルチポイントツーマルチポイントVPNサービスを提供するためのフレームワークです。E-LANサービスにより、サービスプロバイダは、L2学習を非常に効率的に管理するサービスを提供できます。Junos OSリリース23.4R1以降、IPv6(SRv6)上のセグメントルーティングを使用して、オールアクティブのマルチホームEVPN-ELANサービスを設定できます。SRv6サービスを提供するために、エグレスPEはVPNルートでSRv6サービスSIDをシグナリングします。イングレスPEは、宛先アドレスがエグレスPEによってアドバタイズされたSRv6 SIDであり、アンダーレイでルーティング可能であるIPv6ヘッダーの外側のIPv6ヘッダーのVPNパケットにサービスSIDをカプセル化します。PE間のノードは、プレーンIPv6転送のみをサポートする必要があります。SRv6、マイクロSID、セグメントルーティングヘッダー(SRH)ベースのコントロールプレーンとフォワーディングをサポートします。エグレスノードのSRv6サービスに対して、さまざまなエンドポイント動作が定義されています。

    [ SRv6 を介した EVPN E-LAN の設定 を参照してください。]

  • EVPN-VXLAN(EX4100-24MP、EX4300-MP、EX4400-48MP、EX4650、MX204、MX240、MX480、MX960、MX10004、MX10008、MX2010、QFX10002-60C)によるMAC-IPバインディングの静的設定—Junos OSリリース23.4R1以降、インターフェイス上で静的MACを設定するのと同様に、インターフェイス上でMAC-IPバインディングを静的に設定できる機能が追加されました。この機能により、管理ホストとインフラストラクチャホストが提供する重要なサービスのIPおよびMACエントリの静的設定が可能になります。特に有利となるのは、参加者のカスタマーエッジルーター(CE)が既知の静的なままで、異なるPE(プロバイダエッジ)デバイスに移行しないインターネットエクスチェンジポイント(IXP)ネットワークです。

    ブリッジドメインまたはVLAN内の論理インターフェイス用にIPアドレスとMACの間にスタティックリンクを確立する新機能を利用できるようになりました。PEで静的なMAC-IPエントリをプロビジョニングすると、PEは指数関数的なバックオフパターンに従ってプローブを開始します。プローブは、関連付けられたインターフェイスですべてゼロの送信者 IP アドレスを使用します。IP to MAC エントリを所有するエンティティがプローブに応答すると、システムは IP から MAC へのバインディングを静的なものとして学習します。その後、BGP/EVPNタイプ2 MACアドバタイズルートを介してリモートPEに伝播されます。対応するMACはダイナミックエントリーとして認識されます。IPからMACへのバインディングを学習するためのプローブメカニズムを無効にするには、新しい設定オプション[arp-nd-probe-disable]を設定します。プローブを使用しない場合、MAC および IP から MAC へのバインディングの両方がネットワーク トラフィックから取得され、EVPN を使用して通信されます。

    以下のコマンドと設定ステートメントを紹介しました。

    • 静的IPからMACへのバインディングの設定

      手記:

      静的 IP アドレスごとに最大 8 つの MAC を設定できます。

      • QFX:

        set vlans vlan-name switch-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      • MX インスタンスタイプ仮想スイッチ:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      • MX インスタンスタイプ EVPN:

        set routing-instances routing-instance-name protocols evpn interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      前述のコマンドは、IPV6エントリに router ビットと override ビットを設定するオプションを提供します。例えば:

      QFX:

      set vlans vlan-name switch-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn] <router | override>

    • 静的IPからMACへのエントリーの設定でプローブを無効にします。

      スタティックIPからMACへのエントリーの設定でデフォルトプローブをオフにするには、グローバル設定ステートメント arp-nd-probe-disableを使用できます。

      set protocols l2-learning arp-nd-probe-disable

    • 静的 IP から MAC エントリへのプローブに失敗した場合のロギングを有効にします。

      ロギングを有効にするには、グローバル設定ステートメント arp-nd-probe-failed-logを設定します。

      set protocols l2-learning arp-nd-probe-failed-log

    • ローカルおよびリモートのスタティック エントリーに対して GARP/unsolicited-NA を有効にします。

      この機能が必要な場合は、グローバル設定ステートメント garp-na-enableを設定する必要があります。

      set protocols l2-learning garp-na-enable

    • 動的学習を無効にする [すべての静的プロビジョニング]

      MAC-IPエントリの動的学習が必要ない場合は、BD/VLANの下にステートメント drop-unknown-macip を設定します。

      • QFX:

        set vlans vlan-name switch-options drop-unknown-macip

      • MX インスタンスタイプ仮想スイッチ:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options drop-unknown-macip

      • MX インスタンスタイプ EVPN:

        set routing-instances routing-instance-name protocols evpn drop-unknown-macip

    • ユニキャスト ARP 要求のドロップ

      ユニキャストアドレス解決要求(NUD NS メッセージなど)をドロップするには、ステートメント block-unicast-arp を QFX のグローバル レベルと MX の BD レベルごとに設定できます。

      • QFX:

        set protocols l2-learning block-unicast-arp

      • MX インスタンスタイプ仮想スイッチ:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options block-unicast-arp

      • MX インスタンスタイプ EVPN:

        set routing-instances routing-instance-name protocols evpn block-unicast-arp

    [ EVPN Proxy ARP および ARP 抑制、およびプロキシ NDP および NDP 抑制interface-mac-ip-limitを参照してください。]