Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ソリューションアーキテクチャ

Juniper Apstraを使用した3段ファブリックは、ERBネットワークアーキテクチャに基づいたEVPN/VXLANベースの検証済み設計です。ERBネットワークアーキテクチャを使用すると、各デバイスの役割に特定の機能を割り当て、各デバイスの役割を他の役割から独立して拡張できるようにすることで、耐障害性が向上します。設計に参加する各ネットワークスイッチは、次の3つの役割のうち1つを占めなければなりません。

  • サーバーリーフスイッチ

リーフスイッチは、BGP EVPNコントロールプレーンを介してローカルMACアドレスを学習し、他のリモートスイッチにアドバタイズすることに重点を置いています。つまり、リーフスイッチは、ARP/NDリクエストでオーバーレイをフラッディングすることなく、すべての「リモート」ホストを検出できます。

  • ボーダーリーフスイッチ

ボーダーリーフはサーバーリーフスイッチとして機能しますが、外部ネットワークへのゲートウェイとしても機能するため、DCI機能が必要です。DCI 機能には、VMware NSX-T、MACSEC、ディープバッファなどのネットワークオーバーレイへの接続が含まれます。

  • スパインスイッチ

スパインスイッチは、すべてのサーバースイッチとボーダーリーフスイッチへのルートのIP転送とリレーのみを実行します。そのため、ERBネットワークアーキテクチャのスパインスイッチはリーンスパインと呼ばれます。

ERBネットワークアーキテクチャと関連するスイッチの役割を使用することで、データセンターの設計が簡素化されるだけでなく、リーフ層に柔軟性ももたらされるため、トラフィックススループットの増加に応じて新しいリーフスイッチを導入できます。この設計のもう1つの側面は、リーフ層で高スループット機能を実行できる1U QFX5130-32CDなどの非モジュラースイッチの使用です。

要約すると、Juniper Apstraの3ステージファブリックの基盤となるERBネットワークアーキテクチャは、分散型シャーシと考えることができます。ERBネットワークでは、リーフスイッチは従来のモジュラー型シャーシの「ラインカード」にほぼ類似していますが、リーンスパインは、ネットワークファブリックが単一のモジュラー型シャーシスイッチよりも柔軟性と耐障害性が高いことを意味します。これにより、従来のモジュラー型シャーシベーススイッチよりも高性能で柔軟性の高いネットワークが作成されます。ほとんどのエンタープライズデータセンターシナリオで、モジュラー型シャーシベーススイッチを購入したりメンテナンスしたりする必要はありません。

シャーシベースのスイッチでしか実現できない拡張性を求めるデータセンターのために、ジュニパーの検証プロセスではこの点が考慮され、ERBネットワークの役割におけるモジュラーシャーシスイッチの組み合わせが検証されます。その結果、個々のラックのニーズから、データセンター全体やそれ以降にサービスを提供するまで拡張できる、検証済みのネットワークファブリックが実現します。

図1は、スパイン、リーフ、ボーダーリーフなど、さまざまな役割のハードウェアを示しています。このJVDでは、QFX5220-32CDスイッチがスパインロール、QFX5130-32CDスイッチがボーダーリーフロール、QFX5120-48Yスイッチがサーバーリーフロールの3ステージデータセンターを構成するために必要な大まかな手順を説明します。以下に説明するように、これらの役割のスイッチはこの JVD のベースライン設計とみなされますが、他のスイッチもこれらの役割に適しています。

以下は、Juniper Apstraを使用した3ステージファブリックのリファレンスアーキテクチャです。

図1:ベースラインデバイスを使用した3ステージリファレンスデザイン A computer screen shot of a diagram Description automatically generated

VRF の特性

RED VRF

  • IRB v4/v6 を使用した VLAN 400-649
    • DC1-SNGL-LEAF1シングルアクセスポート上
    • DC1-ESI-LEAF1シングルアクセスポート、AE1およびAE2
    • DC1-ESI1-LEAF2シングルアクセスポート、AE1およびAE2
    • DC1-BRDR-LEAF1で外部ルーターにルートを分配します
    • DC1-BRDR-LEAF2で外部ルーターにルートを分配します
  • VLAN 400-649(各テストポート上)、VLANごとに10の一意のMAC/IP
  • TP3のDHCPクライアント
  • TP17の外部DHCPサーバー

青色VRF

  • VLAN 3500-3749(IRB v4/v6)
    • DC1-SNGL-LEAF1シングルアクセスポート上
    • DC1-ESI-LEAF1シングルアクセスポート、AE1およびAE2
    • DC1-ESI1-LEAF2シングルアクセスポート、AE1およびAE2
    • DC1-BRDR-LEAF1で外部ルーターにルートを分配します
    • DC1-BRDR-LEAF2で外部ルーターにルートを分配します
  • 各テストポート上のVLAN 3500-3749、VLANごとに10の固有のMAC/IP
  • TP3、TP4、TP5のDHCPクライアント
  • TP2の外部DHCPサーバー

ジュニパーのハードウェアおよびソフトウェアコンポーネント

このソリューションのジュニパー製品とソフトウェアバージョンは以下のとおりです。

このJVDに記載されている設計は、検証済みソリューションのベースライン表現と見なされます。完全なソリューションスイートの一環として、繰り返しのユースケーステスト中にハードウェアデバイスを他のモデルと定期的に交換します。このドキュメントで検証された各スイッチプラットフォームは、指定されたバージョンのJunos OSとApstra管理ソフトウェアを使用して、同じ厳格なロールベースのテストを受けます。

ジュニパーハードウェアコンポーネント

次のスイッチは、以下の役割でJuniper Apstra JVDを使用した3ステージファブリックで動作することがテストおよび検証されています。

リー ボー スパ
表1:サポートされているデバイスと位置
サポートされているデバイスと位置
ソリューションサーバーフスイッチダーリーフスイッチイン
3ステージEVPN/VXLAN(ERB) QFX5120-48Y-8C* QFX5130-32CD* QFX5220-32CD*
QFX5110-48S QFX5700 QFX5120-32C
EX4400-24MP# ACX7100-48L QFX5210-64CD
  ACX7100-32C QFX5200-32C
  PTX10001-36MR  
  QFX10002-36Q  

* マークはベースラインデバイスです

注:

ファブリック全体に影響を与えるEX4400スイッチには拡張性の制限があります。EX4400のスケール番号については、テストされた多次元スケール番号表 1 を参照してください。EX4400の検証に使用されたバージョンは22.4R3.25で、このバージョンはMAC-VRF機能をサポートしています。EX4400のセットアップとスケールの詳細については、ジュニパーのアカウント担当者にお問い合わせください。

検証済みデバイスの詳細については、テスト対象デバイス(検証済みデバイス) 表1を参照してください。

このJVDドキュメントでは、設定チュートリアルで以下のスイッチを使用します。

表2:3ステージデータセンターJVDリファレンスデザイン用ハードウェア
3ステージ設計向けジュニパーハードウェア
ジュニパー製品 の役割 ホスト名 ソフトウェアまたはイメージバージョン
QFX5220-32CD スパイン DC1-スパイン1 & DC1-スパイン2 Junos OS Evolvedリリース23.4R2-S3
QFX5120-48Y サーバーリーフ

DC1-シングルリーフ1

DC1-ESI-001-リーフ1

DC1-ESI-001-リーフ2

 Junos OS リリース 23.4R2-S3
QFX5130-32CD ボーダーリーフ

DC1ボーダーリーフ1

dc1ボーダーリーフ2

 Junos OS Evolvedリリース23.4R2-S3
注:

サポートされているデバイスとポジショニング テーブル 1 に記載されているすべてのデバイスは、Junos OS リリース 23.4R2-S3 リリースに対して検証されています。PTX10001-36MRの検証済みJunos OSリリースはJunos OS Evolvedリリース23.4R2-S3で、ACX7100-32CおよびACX7100-48LではJunos OS Evolvedリリース23.4R2-S3です。
表3:ジュニパーのソフトウェアとバージョン
ジュニパーソフトウェア
ジュニパー製品の ソフトウェアまたはイメージバージョン
Juniper Apstra 4.2.1-207

検証済みの機能

Juniper Apstraを使用した3段ファブリックは、構成で以下のパラメーターを使用して検証されました。

  • このJVDは、EVPN-VXLANを使用したERBネットワークアーキテクチャを備えた3ステージCLOSで構成されています。
  • サーバーは、シングルホーム構成とマルチホーム構成の両方で接続され、テストされます。
  • マルチホームESIサーバーの場合、サーバーとリーフスイッチの間でLACPが有効になっています。
  • マルチホームデバイス用の集合型イーサネットインターフェイスにESIを設定します。
  • トラフィックの損失を最小限に抑えるために、ファブリック全体でECMPが設定されています。
  • ファブリックのオーバーレイとアンダーレイはどちらもeBGPを使用して構築されています。
  • EVPNタイプ2およびタイプ5ルートを学習し、アドバタイズします。
  • BFDは、アンダーレイeBGPとオーバーレイeBGPの両方で有効になっています。
  • 非対称 IRB は、VLAN 間ルーティング用の L3 対応リーフ スイッチ上でエニーキャスト IP アドレスで有効にされています。EVPN のサブネット間転送のための IRB モデルの詳細については、 EVPN VXLAN ガイドを参照してください。
  • IPv4とIPv6の両方が有効になっています。ただし、IPv6 はループバックにのみ使用されます。
  • VRF間接続は、VRF間のルートリークを許容するために外部ルーターを使用して設定されますが、この設定を実現するために、Apstra接続テンプレートを使用して外部ルーターに接続しました。

追加機能

以下の機能は、このJVDの一部とはみなされず、またこのJVDでは説明されていません。ただし、それらは検証されています。

  • データセンター間のDCI
  • NSX-T Edge Gatewayとの相互運用性。
  • Apstraによって作成されたファブリック接続ホスト間のNSX管理ホストへのホスト接続。