Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

付録:ファブリックへのWANルーターの統合

一般に、キャンパスファブリックにWANルーターを接続するには、いくつかの方法があります。

  • レイヤー 2 転送方式経由:
    • ファブリックアップリンクはESI-LAGとして設定され、WANルーターと通信するための1つ以上のタグ付きVLAN(VRFごとに1つ)が含まれています。
    • また、すでに上記で示したように、各ファブリック VRF でデフォルト転送用のネクストホップ IP アドレスとして WAN ルーター インターフェイスの IP アドレスを手動で設定する必要があります。
    • WANルーター自体が、アクティブLACPを持つ標準IEEE 802.3ad LAGを理解する必要があります。
    • 冗長性を確保するために複数のWANルーターを接続している場合、ファブリックへのインターフェイスIPアドレス用に、ルーター間のフェイルオーバーメカニズムを提供することをお勧めします。VRRPを推奨します。
    • ファブリックとWANルーター間のルートは、静的にのみ設定されます。
  • レイヤー 3 転送方法経由:
    • ファブリックアップリンクは、レイヤー3ピアツーピアIPリンクとして設定されます。
    • ファブリック VRF ごとに、WAN ルーターとのピアツーピア リンクを確立する必要があります。
    • 通常、1 つの物理アップリンク上に複数のピアツーピア リンクが存在します。これらはタグ付きVLANを介してさらにセグメント化され、アップリンク上で分離されます。
    • デフォルトゲートウェイの伝播はルーティングプロトコルを介してWANルーターから取得されることを前提としているため、ファブリック内の各VRFにネクストホップを手動で設定する必要はありません。
    • ファブリックとWANルーター間で、ルートを交換するためのルーティングプロトコルを確立する必要があります。
    • キャンパスファブリックは、WANルーターへのルーティングプロトコルとして、外部BGPとOSPFをサポートしています。
手記:

このような統合の詳細については、すべてのファブリックタイプのJVD拡張で説明されています。

わかりやすくするために、このJVDでは、ESI-LAGを経由するレイヤー2出口を拡張VLANとして使用することを選択しました。これは、本番環境での使用を想定していません。

以下に示すように、キャンパスファブリックのコアディストリビューションの導入時に、ジュニパーネットワーク®スEX9204スイッチに境界ゲートウェイ機能の導入を選択したことを思い出してください。

図1:ESI-LAGWAN-Router Integration Via ESI-LAGによるWANルーターの統合

Mistにより、EX9204は、キャンパスファブリック内のVXLANトラフィックと、外部接続用の標準的なイーサネットスイッチング(この場合はMXルーター)間の変換が可能になります。コアスイッチのESIステータスを確認しましょう

図2:LACPが稼働していないLAG LAG with LACP Not Up

設計全体を完了するには、WANルーターの接続を構成する必要があります。WANルーターが設定されていない場合、ファブリックは以下の通信のみを許可します。

  • 同じアクセス スイッチ上にあるがポートが異なる同じ VLAN/VNI。
  • 異なるアクセス スイッチ上の同じ VLAN/VNI。
  • ポートが異なるが、同じアクセス スイッチの同じ VRF に接続されている異なる VLAN/VNI。
  • 異なるアクセス スイッチの同じ VRF に接続された異なる VLAN/VNI。

VRF 間のすべてのトラフィックは、常にファブリック内で分離されます。セキュリティ上の理由から、VRF 間でルート漏洩を実行する設定は実行できません。つまり、それらの間のトラフィックはファブリック内で直接処理され、可能な強化ポイントとしてWANルーターを通過する必要はありません。

ESI-LAGを設定する必要がありますがMistこれは自動的には設定されません。WANルーターに面したコアスイッチインターフェイスにポートプロファイルを追加します。

以下は、EX9204スイッチポート(Core2ではスイッチポートはxe-1/0/1)に面した各MXルーターに適用される既存のポートプロファイルを表しています。

図 3:ESI-LAGPort Config with ESI-LAGによるポート設定
  1. 設定を保存し、コア スイッチで変更を確認します。
図4:ESI-LAG構成とEVPN DBcheck ESI-LAG Configuration and EVPN DBの確認

LACPが立ち上がっていることに注意してください。これは、MXルーターに既存の設定があると推測します。

図5:WANルーターへのLACPリンク LACP Link to WAN-Router Up

次に、EVPNデータベースにESIエントリがあることを確認します。末尾が.254の各VLANのMXルーターIPアドレスもEVPNデータベースに存在します。デスクトップ 1 に戻り、ファブリックを横切ることができることを確認します。

図6:クライアント1Ping Internet from Client1からインターネットにPing

最後の手順は、Desktop1 が Desktop2 に ping できることを確認することです。

図 7:VRF から VRF へのトラフィック Text Description automatically generatedの確認
図 8: トポロジー繰り返し A diagram of a network Description automatically generated

結論:キャンパスファブリック内と外部の接続性が検証済み。デスクトップは、キャンパスファブリックを介して相互に通信し、それぞれが分離されたVRFで通信した後、VRFまたはルーティングインスタンス間のルーティングのために、Core1と2の両方でデュアルホーミングESI-LAGを介してMXルーターに転送できます。インターネット接続も各デスクトップから確認しました。