Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

5 ステージ IP ファブリックの設計と実装

ジュニパーネットワークスは、データセンターで既存のEVPN-VXLANネットワークを拡張できるように、5ステージIPファブリックをサポートしています。5ステージのIPファブリックは、実際には3層のネットワークデバイスで構成されていますが、 5ステージ という用語は、あるホストから別のホストに送信されたトラフィックが宛先に到達するために通過する必要があるネットワークデバイスの数を指します。

ジュニパーネットワークスは、データセンター内のポイントオブデリバリー(POD)接続ユースケースにおいて、5ステージIPファブリックをサポートしています。このユースケースでは、EVPN-VXLANネットワークには、2つのPODにスパイン/リーフデバイスの階層がすでに含まれています。2 つの POD 間の接続を有効にするには、スーパー スパイン デバイスの階層を追加します。スーパースパインデバイスとして使用できるジュニパーネットワークスのデバイスを確認するには、 データセンターEVPN-VXLANファブリックリファレンスデザイン- サポートされているハードウェアサマリー の表を参照してください。

図 1 は、このリファレンス デザインで使用した 5 ステージ IP ファブリックを示しています。

図 1:サンプル 5 ステージ IP ファブリック Sample 5-Stage IP Fabric

図1に示すように、各スーパースパインデバイスは、各PODの各スパインデバイスに接続されています。

各PODでは、以下のネットワークオーバーレイタイプの組み合わせをサポートしています。

  • 両方の POD の EVPN-VXLAN ファブリックには、一元的にルーティングされたブリッジング オーバーレイがあります。

  • 両方のPODのEVPN-VXLANファブリックには、エッジルーティングされたブリッジングオーバーレイがあります。

  • 1つのPODのEVPN-VXLANファブリックには一元的にルーティングされたブリッジオーバーレイがあり、もう一方のPODのファブリックにはエッジルーティングされたブリッジングオーバーレイがあります。

ジュニパーネットワークスの5ステージIPファブリックは、RFC 7938、 大規模データセンターでのルーティングにBGPの使用をサポートしています。ただし、必要に応じて、ジュニパーのユースケースをより効果的に説明する用語を使用します。

5ステージIPファブリックリファレンスデザインについては、次の点に注意してください。

スーパースパインデバイスをIPファブリックアンダーレイネットワークに統合する方法

このセクションでは、スーパースパインデバイスを設定して、既存のIPファブリックアンダーレイネットワークの一部としてすでに設定されているスパインデバイスと通信する方法について説明します。

IP ファブリック アンダーレイ ネットワークのインターフェイスと自律システム(AS)の詳細については、 図 2 を参照してください。

図 2:スーパー スパイン デバイスを既存の IP ファブリック アンダーレイ ネットワーク Integrating Super Spine Devices into an Existing IP Fabric Underlay Networkに統合する
  1. スーパースパインデバイスをスパイン1~4に接続するインターフェイスを設定します。

    各スパインデバイスへの接続については、現在単一のリンクを含む集合型イーサネットインターフェイスを作成します。このアプローチは、後で各スパインデバイスのスループットを向上させる必要がある場合に使用します。

    スーパースパインデバイスのインターフェイスの詳細については、 図2を参照してください。

    Super Spine 1

    Super Spine 2

  2. ループバック インターフェイス lo0.0 の IP アドレスを指定します。

    この手順の後半でエクスポートルーティングポリシーを設定する際、各スーパースパインデバイスにループバックアドレスを使用します。

    Super Spine 1

    Super Spine 2

  3. ルーターIDを設定します。

    EVPNオーバーレイネットワークでルートリフレクタクラスタを設定する際、各スーパースパインデバイスのルーターIDを使用します。

    Super Spine 1

    Super Spine 2

  4. 、 という名前 underlay-bgpの BGP ピア グループを作成し、アンダーレイ ネットワークでルーティング プロトコルとして EBGP を有効にします。

    Super Spines 1 and 2

  5. AS番号を設定します。

    このリファレンスデザインでは、アンダーレイネットワークに各デバイスに固有のAS番号が割り当てられます。スーパースパインデバイスのAS番号については、 図2を参照してください。

    アンダーレイネットワーク内のEBGPのAS番号は、 ステートメントを使用して local-as BGPピアグループレベルで設定されます。これは、EVPNオーバーレイネットワークのMP-IBGPシグナリングにシステムAS番号の設定が使用されるためです。

    Super Spine 1

    Super Spine 2

  6. スパイン1~4とのBGPピア関係を設定します。

    ピア関係を確立するには、各スーパースパインデバイス上で、スパインデバイスのIPアドレスとAS番号を指定して、各スパインデバイスをネイバーとして設定します。スパインデバイスのIPアドレスとAS番号については、 図2を参照してください。

    Super Spine 1

    Super Spine 2

  7. スーパースパインデバイス上のループバックインターフェイスlo0.0のIPアドレスをEBGPピアリングデバイス(スパイン1~4)にアドバタイズするエクスポートルーティングポリシーを設定します。このポリシーは、他のすべてのアドバタイズメントを拒否します。

    Super Spines 1 and 2

  8. オプションを使用してマルチパスを multiple-as 有効にすることで、異なるAS内のEBGPピア間のロードバランシングを有効にします。

    EBGPは、デフォルトで、プレフィックスごとに1つの最適なパスを選択し、そのルートを転送テーブルにインストールします。BGPマルチパスが有効になっている場合、特定の宛先へのイコールコストパスはすべて転送テーブルにインストールされます。

    Super Spines 1 and 2

  9. すべてのBGPセッションに対して双方向転送検出(BFD)を有効にすることで、障害と再コンバージェンスを迅速に検出できます。

    Super Spines 1 and 2

スーパースパインデバイスをEVPNオーバーレイネットワークに統合する方法

このセクションでは、スーパースパインデバイスをEVPNオーバーレイネットワークに統合する方法について説明します。このコントロールプレーン駆動型オーバーレイでは、マルチプロトコルBGP(MP-IBGP)を使用したIBGPを使用して、単一AS内のすべてのデバイス間でシグナリングパスを確立します。

このIBGPオーバーレイでは、スーパースパインデバイスがルートリフレクタクラスタとして機能し、スパインデバイスはルートリフレクタクライアントです。EVPNオーバーレイネットワークにおけるルートリフレクタクラスタIDとBGPネイバーIPアドレスの詳細については、 図3を参照してください。

図 3:スーパー スパイン デバイスを既存の EVPN オーバーレイ ネットワーク Integrating Super Spine Devices into Existing EVPN Overlay Networkに統合する
  1. IBGPオーバーレイのAS番号を設定します。

    このオーバーレイに参加しているすべてのデバイス(スーパースパイン1および2、スパイン1~4、リーフ1~4)は、同じAS番号を使用する必要があります。この例では、AS番号はプライベートAS 4210000001。

    Super Spines 1 and 2

  2. EVPNシグナリングを使用してIBGPを設定し、スパイン1~4とピアリングします。また、ルートリフレクタクラスタ(クラスタID 192.168.2.10)を形成し、BGPに等コストマルチパス(ECMP)を設定します。パスの最大送信単位(MTU)の検出を有効にして、IP フラグメント化を回避することを目的として、送信元と宛先間のネットワーク パスの MTU サイズを動的に決定します。

    スーパースパインおよびスパインデバイスのルートリフレクタクラスタIDとBGPネイバーIPアドレスの詳細については、 図3を参照してください。

    Super Spine 1

    Super Spine 2

    メモ:

    このリファレンスデザインには、スーパースパイン1と2間のBGPピアリングの設定は含まれていません。ただし、フルメッシュピアリングトポロジーを完成させるためにこのピアリングを設定する場合は、別のBGPグループを作成し、そのグループの設定を指定することで、オプションでこれを行うことができます。例えば:

    Super Spine 1

    Super Spine 2

  3. すべてのBGPセッションに対してBFDを有効にして、障害と再コンバージェンスを迅速に検出します。

    Super Spines 1 and 2

スーパースパインデバイスがアンダーレイネットワークとオーバーレイネットワークに統合されていることを確認する方法

このセクションでは、スーパースパインデバイスがIPファブリックアンダーレイネットワークとEVPNオーバーレイネットワークに適切に統合されていることを確認する方法について説明します。

この検証を正常に完了すると、スーパースパインデバイスはEVPNタイプ2ルートをアドバタイズすることで、POD1と2間の通信を処理します。この方法は、POD が同じ IP アドレスサブネット スキームを使用している場合に機能します。ただし、各PODが異なるIPアドレスサブネットスキームを使用する場合、EVPNタイプ5ルートをアドバタイズするために、POD内のサブネット間ルーティングを処理するデバイスを追加設定する必要があります。詳細については、このトピック の後半のPODのルーティングデバイスでEVPNタイプ5ルートのアドバタイズを有効にする方法 を参照してください。

  1. 集約されたイーサネット・インタフェースが有効であること、物理リンクがアップしていること、およびトラフィックが送信された場合にパケットが送信されていることを確認します。

    以下の出力は、スーパースパイン1上の集合型イーサネットインターフェイスae1のこの検証を提供します。

  2. BGPが稼働していることを確認します。

    以下の出力では、スパイン1~4とのEBGPおよびIBGPピア関係が確立され、トラフィックパスがアクティブであることを確認します。

  3. BFDが動作していることを確認します。

    以下の出力では、スーパースパイン1とスパイン1~4のBGPセッションが確立され、アップ状態であることを確認します。

POD内のルーティングデバイスでEVPNタイプ5ルートのアドバタイズを有効にする方法

以下のセクションのタスクを完了すると、スーパースパインデバイスはEVPNタイプ2ルートをアドバタイズすることで、POD1と2間の通信を処理します。

両方の POD のリーフ デバイスに接続されたサーバーが同じサブネット内にある場合は、このセクションのタスクをスキップできます。ただし、各PODのサーバーが異なるサブネットにある場合、このセクションで説明したように、PODのサブネット間ルーティングを処理するデバイスを設定して、EVPNタイプ5ルートをアドバタイズする必要があります。このタイプのルートは、 IPプレフィックスルートとも呼ばれます。

このEVPNタイプ5リファレンスデザインでは、両方のPODのEVPN-VXLANファブリックには、一元的にルーティングされたブリッジオーバーレイがあります。このタイプのオーバーレイでは、スパインデバイスがサブネット間ルーティングを処理します。そのため、このセクションでは、POD 1および2のスパインデバイス上でEVPNタイプ5ルートのアドバタイズを有効にする方法について説明します。

EVPNタイプ5ルートのアドバタイズメントを有効にするには、各スパインデバイスにVRF-1という名前のテナントルーティングインスタンスを設定します。ルーティングインスタンスでは、スパインデバイスが500001のVXLANネットワーク識別子(VNI)を持つEVPNタイプ5ルートとしてアドバタイズするホストIPアドレスとプレフィックスを指定します。スパインデバイスは、同じPOD内の他のスパイン/リーフデバイスにEVPNタイプ5ルートをアドバタイズします。スパインデバイスはまた、スーパースパインデバイスにEVPNタイプ5ルートをアドバタイズし、そのルートを他のPODのスパインデバイスにアドバタイズします。VRF-1を設定したすべてのスパインデバイスは、EVPNタイプ5ルートをVRF-1ルーティングテーブルにインポートします。

EVPNタイプ5ルートのアドバタイズメントを有効にすると、スーパースパインデバイスはEVPNタイプ5ルートをアドバタイズすることで、POD1と2間の通信を処理します。

図4 は、ポッド間ユースケースのEVPNタイプ5設定の詳細を示しています。

図 4: POD 1 と 2 間の EVPN タイプ 5 ルートのアドバタイズ Advertisement of EVPN-Type-5 Routes Between PODs 1 and 2

表 1 は、このリファレンス デザインの VLAN ID から IRB へのインターフェイス マッピングの概要を示しています。

表 1:VLAN ID から IRB インターフェイス マッピング

VLAN名

VLAN ID

IRB インターフェイス

Spines 1 and 2 in POD 1

VLAN BD-1

1

irb.1

VLAN BD-2

2

irb.2

Spines 3 and 4 in POD 2

VLAN BD-3

3

irb.3

VLAN BD-4

4

irb.4

EVPN タイプ 5 ルートのアドバタイズメントを設定するには、次の手順に沿います。

  1. ループバックインターフェイスlo0.1を作成し、IPv4アドレスファミリー内であることを指定します。

    例えば:

    Spine 1

  2. VRF-1という名前のタイプ vrf のルーティングインスタンスを設定します。このルーティングインスタンスでは、ループバックインターフェイスlo0.1を含め、VXLANゲートウェイとして機能するスパインデバイスが、ARPリクエストと各スパインデバイスに対応するIRBインターフェイスを解決できるようにします( 表1を参照)。ルーティングインスタンスのルート識別とVRFターゲットを設定します。マルチパスECMPオプションを使用して、EVPNタイプ5ルートのロードバランシングを設定します。

    例えば:

    Spine 1

    Spine 2

    Spine 3

    Spine 4

  3. EVPNが直接ネクストホップをアドバタイズし、VXLANカプセル化を指定し、EVPNタイプ5ルートにVNI 500001を割り当てることができます。

    スパイン1~4の設定では、この設定でVNI 500001を使用します。

    例えば:

    Spine 1

  4. テナント ルーティング インスタンス VRF-1 の ExportHostRoutes という名前の EVPN タイプ 5 エクスポート ポリシーを定義します。

    例えば、以下の設定では、VRF-1がEVPNとスパイン1に直接接続されたネットワークから学習したすべてのホストIPv4およびIPv6アドレスとプレフィックスをアドバタイズすることを確立します。

    Spine 1

  5. ExportHostRoutesという名前のエクスポートポリシーをVRF-1に適用します。

    例えば:

    Spine 1

  6. このリファレンスデザインでは、QFX5120-32Cスイッチがスパインデバイスとして機能します。これらのスイッチと、一元的にルーティングされたブリッジングオーバーレイでスパインデバイスとして機能する他のすべてのQFX5XXX スイッチでは、EVPNピュアタイプ5ルーティングを適切に実装するために、以下の追加設定を実行する必要があります。

    Spines 1 through 4

POD内のルーティングデバイス上のEVPNタイプ5ルートのアドバタイズメントを検証する方法

このリファレンスデザインのスパインデバイスがEVPNタイプ5ルートを適切にアドバタイズしていることを確認するには、

  1. VRFルートテーブルを表示して、エンドシステムルートとスパインデバイスルートが交換されていることを確認します。

    以下の出力スニペットは、IPv4 ルートのみを示しています。

    スパイン 1

    スパイン 3

  2. EVPN タイプ 5 IPv4 および IPv6 ルートがエクスポートされ、VRF-1 ルーティング インスタンスにインポートされていることを確認します。

    スパイン 1

    スパイン 3

  3. EVPNタイプ5ルートカプセル化の詳細を確認します。以下の出力は、指定されたプレフィックスの詳細を示しています。

    スパイン 1

    スパイン 2