Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

付録:ファブリックへのWANルーターの統合

一般に、キャンパスファブリックにWANルーターを接続するには、いくつかの方法があります。

  • レイヤー 2 転送方法の使用:
    • ファブリックアップリンクはESI-LAGとして設定され、WANルーターと通信するためのタグ付きVLAN(VRFごとに1つずつ)を1つ以上含みます。
    • また、すでに上に示したように、各ファブリックVRFでのデフォルトフォワーディングのネクストホップIPアドレスとして、WANルーターインターフェイスのIPアドレスを手動で設定する必要があります。
    • WANルーター自体が、アクティブLACPを備えた標準IEEE 802.3ad LAGを理解する必要があります。
    • 冗長性のために複数のWANルーターが接続されている場合は、ファブリックへのインターフェイスIPアドレスに対して、それらの間にフェイルオーバーメカニズムを提供することをお勧めします。VRRP を推奨します。
    • ファブリックとWANルーター間のルートは、静的に設定されているだけです。
  • レイヤー 3 転送方法の使用:
    • ファブリックアップリンクは、レイヤー3ピアツーピアIPリンクとして設定されます。
    • ファブリックVRFごとに、WANルーターとのピアツーピアリンクを確立する必要があります。
    • 通常、1つの物理アップリンク上に複数のピアツーピアリンクがあります。これらは、タグ付き VLAN によってさらにセグメント化され、アップリンク上で分離されます。
    • デフォルトゲートウェイの伝播はルーティングプロトコルを介してWANルーターから取得されることを想定しているため、ファブリック内の各VRFにネクストホップを手動で設定する必要はありません。
    • ファブリックとWANルーター間で、ルートを交換するためのルーティングプロトコルを確立する必要があります。
    • キャンパスファブリックは、WANルーターへのルーティングプロトコルとして外部BGPとOSPFをサポートしています。
注:

このような統合の詳細については、すべてのファブリックタイプのJVD拡張機能で説明しています。

わかりやすくするために、このJVDでは、ESI-LAGを経由するレイヤー2出口をストレッチVLANとして利用することを選択しましたが、これは実稼働環境での使用を意図したものではありません。

以下に示すキャンパスファブリックコアディストリビューションの導入中に、ジュニパーネットワークス®のQFX5110スイッチに境界ゲートウェイ機能を導入することを選択したことを思い出してください。

図1:ESI-LAGWAN-Router Integration through ESI-LAGによるWANルーターの統合

ジュニパー Mist を使用すると、ジュニパーネットワークス® QFX5110 スイッチでキャンパス ファブリック内の VXLAN トラフィックと、外部接続用の標準イーサネット スイッチングの間で変換できます。この場合は、SRXシリーズファイアウォールです。コアスイッチのESIステータスを確認してみましょう。

ジュニパー Mist はこれを自動的に構成しないため、コラプストコア スイッチと WAN ルーター間のレイヤー 2 接続には ESI-LAG を構成する必要があります。事前定義されたポートプロファイルを、各コアスイッチの必要なポートに関連付けることができます。

以下は、QFX5110スイッチポートに面した各SRXシリーズファイアウォールに適用される既存のポートプロファイルを示しています。

図2:ESI-LAGPort Configuration with ESI-LAGによるポート設定

設定を保存し、コアスイッチで変更を確認します。

コア1:WAN ルーターへの LACP のアクティブ ステータスにより、スイッチの ARP テーブルに新しいエントリーが生成されます。

コア2: WANルーターへのLACPのアクティブステータスにより、スイッチのARPテーブルに新しいエントリーが生成されます。

注:

Core1 と Core2 で見つかった最後のオクテットに 254 の IP アドレス エントリーは、WAN ルーターのデフォルト ゲートウェイ アドレスです。

Desktop1 に戻り、ファブリックを通過できるかどうかを確認します。

次に、Desktop1 が Desktop2 に ping を実行できることを確認します。

最後のステップとして、Desktop1がDesktop2にpingを実行できることを確認します。

図3:VRFからVRFへのトラフィックText Description automatically generatedの検証
図4:トポロジーの繰り返し P131#yIS1

結論:キャンパスファブリック内外の接続性を検証します。デスクトップはファブリックを介して相互に通信し、それぞれが隔離されたVRF内で通信し、キャンパスファブリック外のサービスにアクセスする際には、両方のコアデバイスのESI-LAGを介してSRXシリーズファイアウォールに転送されます。キャンパスファブリックは、VRF間通信を受け入れるか破棄するかを受け入れるか破棄する際に、SRXシリーズファイアウォールを使用している間、デフォルトでVRF間の完全な分離を実行します。