Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ブリッジオーバーレイの設計と実装

ブリッジ オーバーレイは、図 1 に示すように、EVPN ネットワーク内のリーフ デバイス間でイーサネット ブリッジングを提供します。このオーバーレイ タイプは、VXLAN トンネルを介してリーフ デバイス間の VLAN を拡張するだけです。ブリッジオーバーレイは、イーサネット接続は必要だが、VLAN間のルーティングサービスは不要なデータセンターネットワークにエントリーレベルのオーバーレイスタイルを提供します。

この例では、リーフ デバイス上のループバック インターフェイスが VXLAN トンネル エンドポイント(VTEP)として機能します。トンネルにより、リーフデバイスは、データセンター内の他のリーフデバイスやイーサネット接続されたエンドシステムにVLANトラフィックを送信できます。スパインデバイスは、これらのリーフツーリーフ VXLAN トンネルに対して、基本的な EBGP アンダーレイおよび IBGP オーバーレイ接続のみを提供します。

図 1:ブリッジ オーバーレイ Bridged Overlay
手記:

ブリッジオーバーレイにVLAN間ルーティングが必要な場合は、EVPN/VXLANファブリックの外部にあるMXシリーズルーターまたはSRXシリーズセキュリティデバイスを使用できます。それ以外の場合は、このクラウドデータセンターアーキテクチャガイドで説明されているルーティングを組み込んだ他のオーバーレイタイプ( エッジルーティングされたブリッジングオーバーレイ中央ルーティングされたブリッジングオーバーレイルーティングされたオーバーレイなど)のいずれかを選択できます。

次のセクションでは、ブリッジ オーバーレイの設定方法の詳細な手順について説明します。

ブリッジ オーバーレイの設定

ブリッジオーバーレイは、このリファレンスデザインに含まれるすべてのプラットフォームでサポートされています。ブリッジドオーバーレイを設定するには、リーフデバイスにVNI、VLAN、VTEPを設定し、スパインデバイスにBGPを設定します。ブリッジオーバーレイアーキテクチャを備えたファブリックインフラストラクチャとして、IPv4ファブリックまたはIPv6ファブリック(サポートされているプラットフォームを使用)のいずれかをサポートしています。

このスタイルのオーバーレイをスパインデバイスに実装する場合、リーフデバイス間でオーバーレイトランスポートサービスを提供することに重点が置かれます。したがって、IPv4 を使用した IP ファブリック アンダーレイと IBGP オーバーレイ ピアリング、または EBGP IPv6 オーバーレイ ピアリングを使用した IPv6 ファブリック アンダーレイを設定します。スパインデバイスはブリッジオーバーレイでルーティング機能やEVPN/VXLAN機能を提供しないため、VTEPやIRBインターフェイスは必要ありません。

リーフデバイスでは、デフォルトのスイッチインスタンスまたはMAC-VRFインスタンスを使用して、ブリッジオーバーレイを設定できます。

手記:

ジュニパーは、MAC-VRFインスタンス構成のJunos OS Evolvedを実行するデバイスでのみEVPN-VXLANをサポートします。

また、IPv6ファブリックインフラストラクチャの設計は、MAC-VRFインスタンス構成でのみサポートされます。

レイヤー 2 の設定に影響する一部の設定手順は、MAC-VRF インスタンスとは異なります。同様に、IPv6ファブリック構成とIPv4ファブリック構成では、1つまたは2つのステップが異なる場合があります。リーフデバイスの設定には、以下のステップが含まれます。

  • VXLAN カプセル化が可能な EVPN を他のリーフ デバイスに接続し、ループバック インターフェイスを VTEP 送信元インターフェイスとして設定します。デフォルトのスイッチング インスタンスではなく MAC-VRF インスタンスを使用する場合は、MAC-VRF インスタンスでこれらのパラメータを使用して MAC-VRF インスタンスを設定します。ファブリックでIPv6ファブリックを使用する場合は、VTEP送信元インターフェイスをIPv6インターフェイスとして設定します。

  • ルートターゲットとルート識別を設定します。デフォルトのスイッチング インスタンスではなく MAC-VRF インスタンスを使用する場合は、MAC-VRF インスタンスでこれらのパラメータを使用して MAC-VRF インスタンスを設定します。

  • イーサネットセグメント識別子(ESI)の設定を行います。

  • VLANをVNIにマッピングします。

繰り返しになりますが、このオーバーレイ方法では、リーフ デバイスに IRB インターフェイスやルーティングは含まれていません。

次のセクションでは、ブリッジドオーバーレイを設定および検証する方法の詳細な手順について説明します。

スパインデバイスでのブリッジオーバーレイの設定

スパインデバイスでブリッジオーバーレイを設定するには、以下のステップを実行します。

手記:

以下の例は、 図 2 に示すように、スパイン 1 の設定を示しています。
図2:ブリッジオーバーレイ – スパインデバイス Bridged Overlay – Spine Device
  1. IPファブリックアンダーレイが設置されていることを確認します。スパインデバイスでIPファブリックを設定するには、IPファブリックアンダーレイネットワークの設計と実装を参照してください。

    IPv6 ファブリックを使用している場合は、代わりに IPv6 ファブリック アンダーレイおよびオーバーレイ ネットワークの設計と EBGP による実装 を参照してください。これらの手順には、EBGP および IPv6 オーバーレイ ピアリングを使用した IPv6 アンダーレイ接続の設定方法が含まれています。

  2. IBGP オーバーレイが稼働していることを確認します。スパインデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください。

    IPv6ファブリックを使用している場合は、この手順は必要ありません。ステップ 1 では、IPv6 アンダーレイ接続設定に対応する EBGP IPv6 オーバーレイ ピアリングの設定方法についても説明します。

  3. (QFX5130およびQFX5700スイッチのみ)EVPN-VXLANで構成するファブリック内のQFX5130またはQFX5700スイッチで、VXLANカプセル化を備えたEVPNをサポートするように統合転送プロファイルオプションを設定しますhost-profile(詳細については、レイヤー2転送テーブルを参照してください)。

スパインデバイスでのブリッジオーバーレイの検証

次のコマンドを発行して、オーバーレイがスパインデバイスで正しく機能していることを確認します。

  1. スパインデバイスからリーフデバイスに到達できることを確認します。この出力は、リーフ 1 への可能なルートを示しています。

    (IPv6ファブリックでは、IPv4アドレスの代わりに、スパインデバイスのIPv6アドレスを使用してこのコマンドを入力します。)

  2. ルートリフレクタクラスターとして動作しているスパインデバイスでIBGPが機能していることを確認します。すべてのスパインデバイスループバックインターフェイス(192.168.0.1〜192.168.0.4)およびすべてのリーフデバイスループバックインターフェイス(192.168.1.1〜192.168.1.96)とのピア関係が表示されます。

    EBGP IPv6オーバーレイピアリングを備えたIPv6ファブリックがある場合は、同じコマンドを使用します。出力で、ピア デバイスの相互接続インターフェイスの IPv6 アドレスを探し、アンダーレイ EBGP 接続を確認します。オーバーレイEBGPピアリングを検証するために、ピアデバイスループバックアドレスを探します。状態が (established) である Establ ことを確認します。

リーフデバイスでのブリッジオーバーレイの設定

リーフデバイスでブリッジオーバーレイを設定するには、次の手順を実行します。

手記:

  • 以下の例は、 図 3 に示すリーフ 1 の設定を示しています。
図 3:ブリッジ オーバーレイ – リーフ デバイス Bridged Overlay – Leaf Device
  1. IPファブリックアンダーレイとオーバーレイを設定します。

    IPv4 を使用する IP ファブリック アンダーレイの場合:

    EBGP IPv6オーバーレイピアリングを使用するIPv6ファブリックアンダーレイの場合:

  2. VXLAN カプセル化を使用して EVPN プロトコルを設定し、VTEP ソース インターフェイス(この場合はリーフ デバイスのループバック インターフェイス)を指定します。

    構成でデフォルトインスタンスを使用する場合は、グローバルレベルでEVPN-VXLANを設定します。また、階層レベルで VTEP 送信元インターフェイス [edit switch-options] を指定します。

    リーフ1(デフォルトインスタンス):

    設定で MAC-VRF インスタンスを使用する場合は、タイプの mac-vrfルーティング インスタンスを定義します。次に、そのMAC-VRFルーティング インスタンス階層レベルでEVPN-VXLANとVTEPソースインターフェイスを設定します。また、MAC-VRFインスタンスのサービスタイプを設定する必要があります。複数のVLANを vlan-aware MAC-VRFインスタンスに関連付けることができるように、サービスタイプを設定します。この設定は、既定のインスタンスを使用する代替構成と一致しています。

    リーフ1(MAC-VRFインスタンス):

    IPv6 ファブリック インフラストラクチャ(MAC-VRF インスタンスでのみサポート)がある場合、このステップでは、デバイスのループバック アドレスを使用するように VTEP 送信元インターフェイスを設定するときに オプションを含め inet6 ます。このオプションにより、ファブリックで IPv6 VXLAN トンネリングが有効になります。これは、IPv6 ファブリックを使用した MAC-VRF インスタンス設定と、IPv4 ファブリックを使用した MAC-VRF インスタンス設定の唯一の違いです。

    リーフ1(IPv6ファブリックを持つMAC-VRFインスタンス):

  3. EVPNルートターゲットとルート識別機能を定義し、オプションを使用して auto ルートターゲットを自動的に導き出します。これらのパラメータを設定すると、ルートのインポート方法とエクスポート方法が指定されます。ブリッジング テーブルからのルートのインポートとエクスポートは、ダイナミック オーバーレイの基礎となります。この場合、ターゲットが target:64512:1111 のルート ターゲットを持つグローバル BGP コミュニティーのメンバーが、EVPN/VXLAN 情報の交換に参加します。

    設定でデフォルトインスタンスを使用する場合は、以下のように階層で [edit switch-options] ステートメントを使用します。

    リーフ1(デフォルトインスタンス):

    MAC-VRF設定との主な違いは、以下のように、階層レベルのMAC-VRFインスタンス [edit routing-instances mac-vrf-instance-name] にこれらのステートメントを設定することです。

    リーフ1(MAC-VRFインスタンス):

    手記:

    特定のルート ターゲットは EVPN タイプ 1 ルートを処理しますが、自動ルート ターゲットはタイプ 2 ルートを処理します。このリファレンスデザインでは、両方のルートターゲットが必要です。
  4. (MAC-VRFインスタンスのみ)Junos OSを実行しているQFX5000回線のデバイスで共有トンネルを有効にします。

    設定で複数のMAC-VRFインスタンスを使用している場合、デバイスでVTEPスケーリングの問題が発生することがあります。したがって、この問題を回避するには、MAC-VRF インスタンス設定で Junos OS を実行しているスイッチの QFX5000 ラインで共有トンネル機能を有効にする必要があります。共有トンネル オプションを設定すると、デバイスはリモート VTEP に到達するネクストホップ エントリーの数を最小限に抑えます。Junos OS を実行しているスイッチのQFX10000シリーズでは、これらのデバイスはQFX5000スイッチよりも高い VTEP スケーリングを処理できるため、このステートメントはオプションです。また、共有トンネルがデフォルトで有効になっている Junos OS Evolvedを実行しているデバイスでは、このオプションを設定する必要はありません。

    デバイス上で共有 VXLAN トンネルをグローバルに有効にするには、以下のステートメントを含めます。

    手記:

    この設定では、デバイスを再起動する必要があります。
  5. (PTX10000シリーズルーターのみで必要)デバイス上でグローバルに(つまり、すべてのインターフェイスで)トンネルの終端を有効にします。
  6. ESI 設定を構成します。このリファレンスデザインのエンドシステムは、デバイスタイプクラスター(QFX5100など)ごとに3つのリーフデバイスにマルチホームされるため、一意のエンドシステムごとに、3つのリーフデバイスすべてに同じESI識別子とLACPシステム識別子を設定する必要があります。リーフデバイスごとに異なるLACPシステム識別子を設定し、VXLANに単一の指定されたフォワーダを選択させる他のトポロジとは異なり、同じLACPシステム識別子を使用して、3つのリーフデバイスをマルチホームエンドシステムに単一のLAGとして表示できるようにします。さらに、ESIに含まれるすべてのポートに同じ集合型イーサネットインターフェイス番号を使用します。

    リーフ 1 の設定を以下に示しますが、 図 4 に示すトポロジーに従って、リーフ 2 とリーフ 3 の両方でこの設定を複製する必要があります。

    先端:

    ESI 番号を作成するときは、ESI が手動で作成されたことを示すために、常に上位オクテットを 00 に設定してください。他の 9 オクテットは、00 から FF までの任意の 16 進数値にすることができます。
    図 4:リーフ 1、リーフ 2、およびリーフ 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3 の ESI トポロジー

    リーフ1:

    設定でMAC-VRFインスタンスを使用する場合は、設定済みの集合型イーサネットインターフェイスをMAC-VRFインスタンスに追加する必要があります。

  7. VLAN を設定し、VNI にマッピングします。この手順により、VLAN は EVPN/VXLAN ドメイン全体の VNI に参加できるようになります。

    この手順では、デフォルト インスタンスまたは MAC-VRF インスタンス設定のいずれかでの VLAN から VNI へのマッピングを示します。

    リーフ1(デフォルトインスタンス):

    リーフ1(MAC-VRFインスタンス):

    MAC-VRF インスタンス設定との唯一の違いは、以下のように、階層レベルで MAC-VRF インスタンス [edit routing-instances mac-vrf-instance-name] にこれらのステートメントを設定することです。

リーフデバイスでのブリッジオーバーレイの検証

次のコマンドを実行して、オーバーレイがリーフデバイスで正しく動作していることを確認します。

ここでのコマンドは、デフォルトのインスタンス構成の出力を示しています。MAC-VRF インスタンス構成では、以下を使用することもできます。

  • show mac-vrf forwarding このセクションのコマンドの show ethernet-switching エイリアスであるコマンド。

  • show mac-vrf routing instanceこのセクションの コマンドのエイリアスshow evpn instanceである コマンド。

および show ethernet-switching コマンドマッピングのshow mac-vrf forwarding表、および show mac-vrf routing コマンドのコマンドエイリアスshow evpnについては、MAC-VRF ルーティング インスタンス タイプの概要を参照してください。

MAC-VRF インスタンス設定の出力には、このセクションがデフォルト インスタンスについて示すのと同様の情報が表示されます。主な違いの 1 つは、共有トンネル機能を有効にしたデバイス上の MAC-VRF インスタンスの出力です。共有トンネルが有効な場合、VTEP インターフェイスは次の形式で表示されます。

どこ:

  • index は、MAC-VRF ルーティング インスタンスに関連付けられたインデックスです。

  • shared-tunnel-unit は、共有トンネル リモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

たとえば、デバイスにインデックス 26 の MAC-VRF インスタンスがあり、そのインスタンスが 2 つのリモート VTEP に接続する場合、共有トンネル VTEP 論理インターフェイスは次のようになります。

設定でIPv6ファブリックを使用する場合、必要に応じてIPv6アドレスパラメーターを指定します。IPアドレスを表示するコマンドからの出力には、基盤となるファブリックからのIPv6デバイスとインターフェイスアドレスが反映されます。このセクションのIPv6ファブリックでのコマンド出力に反映されるファブリックパラメータについては、 EBGPによるIPv6ファブリックアンダーレイおよびオーバーレイネットワークの設計と実装 を参照してください。

  1. インターフェイスが動作していることを確認します。インターフェイスxe-0/0/10およびxe-0/0/11は、インターフェイスae11を介してイーサネット接続されたエンドシステムにデュアルホーム接続され、et-0/0/48からet-0/0/51は、4台のスパインデバイスへのアップリンクとなります。
  2. リーフデバイスがピアリーフデバイスに到達可能であることを確認します。

    たとえば、IPv6ファブリックを持つリーフ1で、リーフ2のデバイスIPv6アドレス2001:db8::192:168:1:2でコマンドを使用して、リモートリーフ2 show route address への可能なルートを表示します。

  3. リーフ1とリーフ3で、オーバーレイを介して学習したローカルMACアドレスとリモートMACアドレスの両方がイーサネットスイッチングテーブルにインストールされていることを確認します。
    手記:

    EVPNオーバーレイからリモートで学習したエンド システムを特定するには、MACアドレス、ESI論理インターフェイス、ESI番号を探します。たとえば、リーフ1は、から までのMACアドレス02:0c:10:03:02:02esi.1885を持つエンドシステムについて学習します。このエンド システムの ESI 番号は です00:00:00:00:00:00:51:10:00:01。したがって、これはリーフ4、5、6(QFX5110スイッチ)に設定されたESI番号と一致するため、このエンドシステムはこれら3つのリーフデバイスにマルチホームされていることがわかります。
  4. 特定のVNIおよびMACアドレスからのリモートEVPNルートを検証します。
    手記:

    EVPN ルート EVPN-route-typeの形式は :route-distinguisher:vni:mac-address です。

    例えば、IPv4ファブリックでは、VNI 1000およびMACアドレス02:0c:10:01:02:02からのリモートEVPNルートを表示します。この場合、EVPNルートはリーフ4(ルート識別192.168.1.4)からスパイン1(192.168.0.1)を経由して来ています。

    または、IPv6ファブリックなどで、VNI 1000およびMACアドレスc8:fe:6a:e4:2e:00からのリモートEVPNルートを表示します。この場合、EVPNルートはリーフ2(ルート識別番号192.168.1.2)からスパイン1(2001:db8::192:168:0:1)を経由して送信されます。

  5. 各 VTEP インターフェイスの送信元アドレスと宛先アドレスを確認し、そのステータスを表示します。 show ethernet-switching vxlan-tunnel-end-point source および show interfaces vtep コマンドを使用します。
    手記:

    スケールアウトされたリファレンスデザインは、96個のリーフデバイスを持つことができます。これは96個のVTEPインターフェイス(リーフデバイスごとに1つのVTEPインターフェイス)に相当します。ここでの出力は、読みやすくするために切り捨てられています。

    次の例は、IPv4ファブリックでのこれらのコマンドを示しています:

    または、以下の例は、IPv6ファブリックでのこれらのコマンドを示しています。

  6. 各 VNI が関連する VXLAN トンネルにマッピングされていることを確認します。

    たとえば、IPv4ファブリックの場合:

    または、たとえばIPv6ファブリックの場合:

  7. MAC アドレスが VXLAN トンネルを通じて学習されていることを確認します。

    たとえば、IPv4ファブリックの場合:

    または、たとえばIPv6ファブリックの場合:

  8. ゲートウェイと集合型イーサネットインターフェイスのマルチホーミング情報を検証します。

    たとえば、IPv4ファブリックの場合:

    または、たとえばIPv6ファブリックの場合:

  9. あるリーフから別のリーフへのVXLANトンネルが、アンダーレイ上の等コストマルチパス(ECMP)によってロードバランシングされていることを確認します。
  10. リモートMACアドレスがECMP経由で到達可能であることを確認します。

    たとえば、IPv4ファブリックの場合:

    手記:

    MAC アドレスは複数の VTEP インターフェイスを介して到達可能ですが、QFX5100、QFX5110、QFX5120-32C、QFX5200 の各スイッチは、加盟店 ASIC の制限により、オーバーレイ全体で ECMP をサポートしていません。オーバーレイとアンダーレイの両方でECMPをサポートするカスタムジュニパーネットワークスASICが搭載されているのは、QFX10000シリーズスイッチのみです。

    または、たとえばIPv6ファブリックの場合:

  11. VTEP トンネルから送信されるブロードキャスト、不明、マルチキャスト(BUM)トラフィックの指定フォワーダー(DF)となるデバイスを確認します。

    たとえば、IPv4ファブリックの場合:

    手記:

    DF IPアドレスは192.168.1.2と記載されているため、リーフ2がDFです。

    または、たとえばIPv4ファブリックの場合:

    手記:

    DF IPv6 アドレスは 2001:db8::192:168:1:1 と記載されているため、リーフ 1 が DF です。

参照

ブリッジオーバーレイ — リリース履歴

表 1 に、このセクションで紹介するすべての機能とそのサポートの履歴を示します。

表1:クラウドデータセンターリファレンスデザインのブリッジオーバーレイ – リリース履歴

解放

形容

19.1R2

同じリリーストレインで19.1R2以降Junos OS リリースリリースを実行するQFX10002-60CおよびQFX5120-32Cスイッチは、このセクションに記載されているすべての機能をサポートします。

18.4R2

同じリリーストレインでJunos OS リリース18.4R2以降のリリースを実行するQFX5120-48Yスイッチは、このセクションに記載されているすべての機能をサポートします。

18.1R3-S3

同じリリーストレイン内でJunos OS リリース18.1R3-S3以降のリリースを実行するQFX5110スイッチは、このセクションに記載されているすべての機能をサポートします。

17.3R3-S2

同じリリーストレインでJunos OS リリース 17.3R3-S2 以降のリリースをサポートするリファレンスデザイン内のすべてのデバイスも、このセクションに記載されているすべての機能をサポートします。