このページの目次
技術概要
DHCP リレー
DHCP(Dynamic Host Configuration Protocol)リレーを使用すると、ネットワークは DHCP クライアントと DHCP サーバー間で DHCP メッセージを転送できます。このトピックで使用する設定は、ファブリックが CRB モデルと ERB モデルのどちらで導入されていても機能します。
DHCPクライアントとサーバーが同じVLAN内にある場合、DHCPサーバーとクライアントは、追加の構成なしで既存のネットワークを介して相互に通信します。DHCP クライアントとサーバーが異なる VLAN にある場合、クライアントとサーバー間の DHCP トラフィックは、スパイン/リーフ デバイスの IRB インターフェイスを介して VLAN 間で転送されます。DHCP リレーをサポートするには、スパイン/リーフ型デバイスの IRB インターフェイスを設定する必要があります。
EVPN-VXLANでDHCPリレーを使用する場合、DHCPパケットの状態を維持するためにリレーを必要とするバインディング/スヌーピング機能を設定することはできません。DHCP機能の最新情報については、 DHCPユーザーガイドを参照してください。
DHCP リレー設定には、 forward-only オプションを使用します。転送専用オプションを指定すると、DHCP パケットは、DHCP サーバー クライアントのバインディングを作成せずに、スイッチ上で転送されます。
DHCP サーバーの場所
DHCP サーバーは、ファブリック上のサービス リーフまたは別の DC に接続され、レイヤー 3 ネットワーク経由で到達可能です。中継を実行しているデバイスでは、直接接続されたVLANまたはタイプ5トンネルを介してDHCPサーバーに到達できます(図 1 および 図2を参照)。
デフォルトゲートウェイ機能
次の 2 つのモデルのいずれかを使用して、デフォルト ゲートウェイ機能を有効にすることができます。
エニーキャスト IP アドレスを持つ VGA との IRB インターフェイス
このモデルでは、特定の VXLAN ネットワーク識別子(VNI)に対して、一意の IP アドレスとエニーキャスト IP アドレスを持つ各 プロバイダーエッジ(PE)デバイス上の IRB インターフェイスを設定します。レイヤー 3 VXLAN ゲートウェイは、MAC アドレスを自動的に生成します。
例:
set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 family inet address 192.168.202.2/24 primary set interfaces irb unit 202 family inet address 192.168.202.2/24 preferred set interfaces irb unit 202 family inet address 192.168.202.2/24 virtual-gateway-address 192.168.202.1
このモデルで DHCP リレーを設定する場合、DHCP リレー パケットの送信元アドレスは IRB インターフェイスの一意の IP アドレスになります。DHCP リクエスト メッセージ内のリレー エージェント IP アドレス(giaddr)は、IRB インターフェイスの一意の IP アドレスと同じです。
DHCP サーバーは giaddr フィールドを使用して次のことを行います。
DHCP 要求のプールを特定します。DHCP サーバーは、giaddr フィールドで使用可能な IP アドレスのサブネットに一致するプールを検索します。
DHCP 応答メッセージの宛先 IP アドレスを特定します。DHCP サーバーは、giaddr フィールドで使用可能な IP アドレスに DHCP 応答メッセージを送信します。
エニーキャスト IP アドレスを持つ IRB インターフェイス
多くのデータセンター導入では、IRBエニーキャストモデルを使用してデフォルトゲートウェイ機能を有効にしています。このモデルでは、特定の VNI に対して、同じエニーキャスト IP アドレスを持つ各 PE デバイス上の IRB インターフェイスを設定します。
set interfaces irb unit 202 family inet address 192.168.202.1/24set interfaces irb unit 202 mac 00:0:02:02:00:01
エニーキャスト IRB モデルで DHCP リレーを有効にすると、DHCP リレー パケットの送信元アドレスは IRB インターフェイスのエニーキャスト IP アドレスになります。DHCP リクエスト メッセージ内のリレー エージェント IP アドレス(giaddr)は、IRB インターフェイスのエニーキャスト IP アドレスです。DHCP サーバーは、DHCP 要求メッセージの giaddr フィールドからのアドレスを使用して、宛先 IP アドレスを含む DHCP 応答メッセージを送信します。DHCP 応答メッセージは、DHCP クライアント要求を中継しなかったリーフに返される可能性があります。これは、そのVNI内にIRBを持つすべてのPEデバイスが同じIPアドレスを持っているためです。
この問題に対処するには、エニーキャスト IP アドレスで IRB インターフェイスを使用する場合、次の点を考慮してください。
リレー エージェントの IP アドレス(giaddr)は、リーフごとに一意であるか、マルチテナントの場合はリーフ内の各 VRF で一意である必要があります。
ループバックアドレスをリレーエージェントIPアドレス(giaddr)として使用すると、DHCP応答メッセージはDHCPリレーを開始したのと同じリーフに戻ります。
DHCP サーバーは、プールの選択に giaddr フィールドを使用します。giaddr フィールドがリーフのループバック アドレスとして使用されている場合、IP アドレスの割り当て元の実際のサブネットは反映されません。この場合、DHCP サーバーは IP アドレスを割り当てるプールを選択できません。これに対処するには、DHCP リレー要求に属性リンク選択(サブオプション 5)を含め
option-82ます。オプション 82 属性には、クライアント要求を受信した IRB インターフェイスの IP アドレスが含まれます。DHCP サーバーは、この情報を再利用して、DHCP 要求のプールを識別できます。
デフォルト ゲートウェイ設定の詳細については、 デフォルト レイヤー 3 ゲートウェイを使用した EVPN-VXLAN オーバーレイ ネットワークでのトラフィックのルーティングを参照してください。
QFXシリーズおよび EXシリーズスイッチのVXLAN制約を読む QFXシリーズおよびEXシリーズスイッチ で仮想拡張LAN(VXLAN)を設定する場合は、これらの制約に注意してください。