Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

バーチャルシャーシファブリックからEVPN-VXLANブリッジングオーバーレイファブリックへの移行

このネットワーク構成例について

この NCE では、4 メンバーのバーチャルシャーシ ファブリック(VCF)を EVPN-VXLAN ブリッジ オーバーレイ ファブリックに移行する方法を示します。VCF は、一元管理されたレイヤー 2 ファブリックで顧客にサービスを提供します。ただし、一元管理されたファブリックでは、メンテナンスやアップグレードによってダウンタイムが発生することがあります。分散コントロールプレーンに移行することで、このダウンタイムを回避できます。この場合、VCF を EVPN-VXLAN ブリッジ オーバーレイ ファブリックに移行することをお勧めします。VCF をアップグレードするもう 1 つの理由は、今後の Junos リリースで VCF のサポートが制限されることです。

図 1 は、VCF から EVPN-VXLAN への構成の前と後を示しています。

図 1:VCF から EVPN-VXLAN VCF to EVPN-VXLAN Migration への移行

バーチャルシャーシファブリックをEVPNブリッジングオーバーレイファブリックに移行する方法

必要条件

この例では、以下を使用します。

  • 14.1X53-D47.6 Junos OS リリースを実行するQFX5100スイッチで構成される2スパインと2リーフのVCFで、EVPN推奨リリースであるリリース18.4R2.7にアップグレードします。

  • VCF リーフ デバイスとデュアルホーム接続されたサーバー。単一ホームサーバーでは、この移行を実行するためにダウンタイムが必要になるため、サーバーをリーフ デバイスにデュアルホームすることをお勧めします。

  • ファブリック(リーフおよびスパイン)アンダーレイリンクに MTU 9216 を組み込み、PE から CE へのリンク(AE インターフェイス レベル MTU)に 9100 バイトを組み込みます。

  • 事前プロビジョニング モードの VCF

  • レイヤー 2 のみの VCF

  • すべてのデバイスへのコンソールアクセス

  • 到達可能な FTP サーバー

  • Junos OS リリース 18.4R2.7 以降の EVPN 推奨リリース

概要

VCF から EVPN-VXLAN 構成に移行するための主な変更点は次のとおりです。

  • EBGP アンダーレイの追加

  • IBGP オーバーレイの追加

  • VLANからVNIへのマッピング

  • EVPN-VXLANシグナリング、スイッチオプション、および関連するインポートおよびエクスポートポリシーステートメントの追加

  • アップリンクデバイスへのLAGの変更、およびESI-LAGへのダウンリンクサーバーへの変更

VCF を EVPN-VXLAN ファブリックに移行するには:

  1. 既存の VCF を半分に分割し、バックアップ ルーティングエンジンと 1 つのデバイスをライン カード ロールで分離します。

  2. トラフィックが残りの半分を通過している間に、分離された半分をEVPN-VXLANに移行します。

  3. 残りの半分を分離して移行し、新しいEVPN-VXLANファブリックを介してトラフィックを誘導します。

  4. すべてのデバイスを単一のEVPN-VXLANファブリックに結合します。

位相幾何学

図 2 は、VCF のトポロジーを示しています。メンバー 1 と 0 はアップリンク デバイスに接続され、ライン カードはサーバーに接続されます。

図 2: VCF Topology of the VCF のトポロジー

構成

移行の準備

開始する前に、図 2 のような VCF のトポロジー図を作成し、新しい Junos OS イメージをデバイスにコピーして、トラフィック フローを監視します。

手順
  1. 移行を開始する前に、VCF のステータスを確認します。デバイスのシリアル番号、メンバー ID、および関連する役割をメモします。

  2. バーチャルシャーシポート(VCP)を確認し、参照用のトポロジー図を作成します。

  3. 4 つのメンバーがすべて存在していることを確認します。各デバイスで実行されている Junos OS リリースを確認します。各デバイスで、同じ Junos OS リリースが実行されている必要があります。リリースの不一致がある場合、デバイスは非アクティブと表示されます。

  4. EVPNの実行に推奨されるJunosリリースをすべてのデバイスにコピーします。FTPを使用して、新しいJunos OSイメージをプライマリルーティングエンジンにコピーします。次に、プライマリ ルーティングエンジンから他の VCF メンバーに新しいイメージをコピーします。

    プライマリルーティングエンジンの /var/tmp ディレクトリからメンバー3( fpc 3とも呼ばれる)にイメージをコピーするには、次の手順に従います。

    図3 は、新しい Junos OS イメージがメンバー間でどのように配布されるかを示しています。

    図 3:VCF メンバー Copy Junos OS Image to VCF membersへの Junos OS イメージのコピー
  5. 他のメンバーにも同じことを行います。FPC番号はメンバー番号と同じです。例えば:

  6. VCF プライマリ ルーティングエンジンから各メンバーにアクセスし、ファイルが各メンバーにコピーされたことを確認します。例えば、メンバー 3 にアクセスするには、次のようにします。

    次に、この VCF メンバーの /var/tmp ディレクトリで新しい Junos OS イメージを確認します。

    完了したら、を使用して exit プライマリデバイスに戻ります。

    VCF の各デバイスでイメージ チェックを繰り返します。

  7. 手順中にトラフィック損失がないか確認するには、アップリンク デバイスのサーバから IRB 192.168.100.1 への連続 ping を開始します。

メンバー 1 とメンバー 3 を介してトラフィックを再ルーティングします

移行手順を開始するには、まず、バックアップ ルーティングエンジンを含む VCF の半分と、ラインカード ロールの 1 つのデバイス(メンバー 0 および 2)を分離します。これを行うには、メンバー 0 で、アップリンク デバイスとメンバー 3 へのインターフェイスを無効にします。メンバー 2 で、メンバー 1 およびサーバーへのインターフェースを使用不可にします。この時点で、VCFを半分に分割しました。トラフィックは引き続き、他のラインカード、プライマリー ルーティングエンジン、そしてアップリンクのMXシリーズ ルーターに転送されます。

図 4: メンバー 0 とメンバー 2 Isolate Member 0 and Member 2 の分離
手順
  1. 上の図を使用して、メンバー 0 と 2 で無効にして VCF の残りの部分から分離する必要があるメンバー インターフェイスと VCP を特定します。無効にする VCP は、メンバー 0 のポート 2 とメンバー 2 のポート 53 です。VCP を削除する前に、VCF 全体で「no split-detection」を有効にします。

  2. プライマリ ルーティングエンジン(メンバー 1)で次のコマンドを使用して、関連するインターフェイスの名前を決定します。アップリンクデバイスおよびサーバーへのLACPメンバーインターフェイスを無効にします。この場合、et-0/0/23.0 はメンバー 0 のアップストリーム インターフェイスで、xe-2/0/46.0 はメンバー 2 のダウンストリーム インターフェイスです。

  3. 1 次 (メンバー 1) コンソールにアクセスし、以下のことを行います。

    • メンバー 0 のアップリンク デバイスへのインターフェイスを無効にします。

      メンバー 2 からサーバーへのインターフェースを使用不可にします。

      設定をコミットして有効にします。

  4. メンバー 0 からメンバー 3 への VCP を削除します。

    • メンバー 2 からメンバー 1 への VCP を削除します。

  5. メンバーが VCF から削除され、 として NotPrsntマークされていることを確認します。

メンバー0およびメンバー2のアップグレード

両デバイス間のVCPを削除して、メンバー0とメンバー2を分離します。メンバー 0 で、以下のコマンドを適用します。

メンバー 0 とメンバー 2 を分離したので、これらのデバイスをアップグレードできます。唯一のトラフィック パスはメンバー 1 と 3 を経由していることに注意してください。

手順

  1. メンバー 0 および 2 のコンソールにアクセスします。以下のコマンドを入力して、両方のメンバーを、デバイスにコピーされた Junos OS イメージにアップグレードします。

  2. 更新が成功したことを確認します。

メンバー 0 とメンバー 2 のゼロ化

メンバー0と2を推奨されるEVPN-VXLANリリースに移行したら、両方のスイッチをゼロにします。スイッチをゼロにすると、残りの VCF 設定とログが各スイッチから削除されます。

スイッチが再起動したら、アウトオブバンド管理ネットワーク接続を復元します。

手順

メンバー0とメンバー2を設定します

次の手順を使用して、メンバー 0 とメンバー 2 にアンダーレイを設定します。VCFがまだ存在していない場合でも、わかりやすくするためにメンバー番号を使用してスイッチを識別します。インターフェイスとループバックアドレス、自律システム(AS)番号、および最終的なEVPN-VXLANファブリックのその他のコンポーネントを使用して、スイッチを設定します。

図 5:最終的なEVPN-VXLANファブリック Final EVPN-VXLAN fabric
手順

メンバー0のアンダーレイとEVPN-VXLANオーバーレイの設定

手順
  1. インターフェイスを設定します(メンバー0のアップリンクインターフェイスは無効のままにします)。

  2. メンバー0のループバックインターフェイスを設定します。

  3. メンバー 0 のアンダーレイ外部 BGP(EBGP)を設定します。

  4. メンバー0のオーバーレイ内部BGP(IBGP)を設定します。

  5. メンバー 0 の VLAN から VXLAN ネットワーク識別子(VNI)へのマッピングを設定します。

  6. メンバー0の各VNIに、プロトコル、EVPN-VXLAN設定、およびルートターゲットを設定します。

  7. メンバー0のデフォルトのスイッチオプションを設定します。

  8. メンバー0のルーティングオプションを設定します。

  9. メンバー0のポリシーオプションを設定します。

  10. メンバー0では、アップリンクデバイスにESI LAGを設定します。 図6に示すように、メンバー1をEVPN-VXLANに移行した後、メンバー0のESI LAGペアはメンバー1になります。

    図 6: ESI LAG の設定 ESI LAG Configuration

メンバー2にアンダーレイとEVPN-VXLANオーバーレイを設定します

手順
  1. インターフェイスを設定します(メンバー 2 のダウンリンク インターフェイスは無効のままにします)。

  2. メンバー2のループバックインターフェイスを設定します。

  3. メンバー 2 のアンダーレイ EBGP を設定します。

  4. メンバー2のオーバーレイIBGPを設定します。

  5. メンバー 2 の VLAN から VNI へのマッピングを設定します。

  6. メンバー 2 の各 VNI のプロトコル、EVPN-VXLAN 構成、およびルート ターゲットを構成します。

  7. メンバー2のデフォルトスイッチオプションを設定します。

  8. メンバー2のルーティングオプションを設定します。

  9. メンバー2のポリシーオプションを設定します。

  10. メンバー2で、サーバーへのダウンリンクにESI LAGを設定します。 図 7 に示すように、メンバー 3 を EVPN-VXLAN に移行した後、メンバー 2 の ESI LAG ペアはメンバー 3 になります。

ホストサーバーでのボンディングインターフェイスの設定

以下のサーバーからの出力では、eth4 と eth5 はどちらも bond0 のスレーブ インターフェイスです。

VCFから新しいEVPN-VXLANファブリックにトラフィックフローを移行する

このセクションでは、メンバー 1 と 3 を分離してから、EVPN-VXLAN 用に設定します。新しく作成したEVPN-VXLANファブリックのメンバー0とメンバー2を開き、それを介してトラフィックを再ルーティングします。メンバー0とメンバー2にEVPN-VXLANの設定が設定されたので、それらの間のBGPの状態を確認します。メンバー 1 と 3 は、EVPN-VXLAN をまだ設定していないため、引き続きダウンと表示されます。

手記:

注意: メンバー1と3のペアのリンクを閉じ、メンバー0と2のペアのリンクを開くことは、8ページの図31に示すように同時に行う必要があります。これは、スクリプトを使用して行うことができます。

手順

以下のステートメントをスイッチに同時に適用します commit 。これらの指示に従うことが重要です。

手記:

すべてのデバイスで同時に実行 commit します。状態が収束するまでの間、トラフィックに若干の混乱が生じる可能性があります。ホストからのトラフィックが正常に通過することを確認します。

  1. メンバー 1 について

  2. メンバー 0 について

  3. メンバー 2 について

メンバー 1 とメンバー 3 の移行とゼロ化

両デバイス間のVCPを削除して、メンバー1とメンバー3を分離します。member1 CLI で、以下のコマンドを適用します。

手順

メンバー1と3が分離されたので、両方のデバイスを、この手順の最初にすべてのスイッチにダウンロードしたEVPN-VXLANファブリックの推奨リリースに移行します。

  1. スイッチを移行します。

  2. スイッチをゼロ化します。

  3. スイッチが再起動したら、アウトオブバンド管理ネットワーク接続を復元します。

メンバー 1 のアンダーレイと EVPN-VXLAN オーバーレイの設定

メンバー 0 およびメンバー 2 と同じ手順に従います。

図 8: メンバー 1 と 3 Full Configuration of Member 1 and 3 の完全な構成
手順

メンバー 1 の構成:

  1. インターフェイスを設定します(メンバー 1 のアップリンク インターフェイスは無効のままにします)。

  2. メンバー1のループバックを設定します。

  3. メンバー 1 のアンダーレイ EBGP を設定します。

  4. メンバー1のオーバーレイIBGPを設定します。

  5. メンバー 1 の VLAN から VNI へのマッピングを設定します。

  6. メンバー1の各VNIのプロトコル、EVPN-VXLAN設定、およびルートターゲットを設定します。

  7. メンバー1のデフォルトのスイッチオプションを設定します。

  8. メンバー 1 のルーティング オプションを設定します。

  9. メンバー1のポリシーを設定します。

  10. メンバー1では、アップリンクデバイスにESI LAGを設定します。メンバー1のESI LAGペアは、前の手順ですでに設定したメンバー0になります。

メンバー 3 のアンダーレイと EVPN-VXLAN オーバーレイの設定

手順

メンバー 3 の構成:

  1. インターフェイスを設定します(メンバー3のダウンリンクインターフェイスは無効のままにします)。

  2. メンバー3のループバックを設定します。

  3. メンバー 3 のアンダーレイ EBGP を設定します。

  4. メンバー3のオーバーレイIBGPを設定します。

  5. メンバー 3 の VLAN から VNI へのマッピングを設定します。

  6. メンバー3の各VNIのプロトコル、EVPN-VXLAN設定、およびルートターゲットを設定します。

  7. メンバー 3 のデフォルトのスイッチ オプションを設定します。

  8. メンバー3のルーティング・オプションを設定します。

  9. メンバー3のルーティング・オプションを設定します。

  10. 1 メンバー 3、ホスト デバイスへのダウンリンクで ESI LAG を構成します。メンバー3のESI LAGペアは、メンバー2がEVPN-VXLANに移行された後、メンバー2になります。

    図 10: ダウンリンク ESI LAG Configure the Downlink ESI LAG の設定

コントロールプレーンコンバージェンス

このステップでは、メンバー1のアップリンクとメンバー3のダウンリンクを無効にしたまま、4つのメンバースイッチ間のリンクを開きます。

これは主に、BGPおよびEVPN-VXLAN状態のコンバージェンス用です。

図11:スイッチ Open Links Between Switches間のオープンリンク
手順
  1. BGP の状態を確認します。

  2. EVPN-VXLANはコントロールプレーンを経由します MAC learning 。コントロール プレーンの情報がメンバー 1 とメンバー 3 に収束したら、メンバー 1 のアップリンクとメンバー 3 のダウンリンクである無効リンクを有効にします。以下の手順 commit を同時に実行します。サーバーからアップリンク デバイスへのトラフィック フローを確認します。

    図 12: 最終的な無効なリンク Open the Final Disabled Linksを開く

    メンバー 3 について

    メンバー 1 について

検証

この時点で、VCF ファブリックは EVPN-VXLAN ブリッジ オーバーレイ ファブリックに移行されます。すべてのスイッチで次のチェックを実行して、EVPN-VXLAN ブリッジ オーバーレイ モデルが意図したとおりに動作していることを確認します。

手順
  1. ESI LAGが稼働していることを確認します。

  2. イーサネット スイッチング テーブルにホストの MAC エントリーがあることを確認します。

  3. VLAN に VTEPS が関連付けられていることを確認します。

  4. EVPN-VXLAN データベースが更新されていることを確認します。

  5. ルーティングテーブルがタイプ2およびその他のEVPNルートを受信していることを確認します。

    手記:

    すべてのEVPNルートタイプについては、『 次世代データセンターアーキテクチャ向けジュニパーネットワークスEVPN導入 』を参照してください。

結論

この手順では、一元化されたコントロール プレーンの VCF ファブリックを分散コントロール プレーンのブリッジングされたオーバーレイ EVPN-VXLAN ファブリックに移行するための推奨される手順について説明します。