Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Centrally-Routed Bridging オーバーレイの設計と実装

図 1 に示すように、CRB(集中型ルーテッド ブリッジング)オーバーレイは、EVPN ネットワークの中央ロケーションでルーティングを実行します。この例では、各スパインデバイスのオーバーレイに IRB インターフェイスを設定し、リーフ デバイスとエンド システムから発信された VLAN 間のトラフィックをルーティングします。CRBオーバーレイの概要については、データセンターファブリックの設計図アーキテクチャコンポーネントの「一元的にルーティングされたブリッジングオーバーレイ」セクションを参照してください。

図1:CRBオーバーレイ CRB Overlay

以下のセクションでは、CRBオーバーレイを実装する方法の詳細な手順を説明します。

デフォルトインスタンスでのVLAN対応CRBオーバーレイの設定

VLAN対応CRBオーバーレイは、このリファレンスデザインに含まれるすべてのプラットフォームでサポートされている基本的なオーバーレイです。最もシンプルなVLAN対応方式を使用して、最大4,094のVLANをサポートする単一のデフォルトスイッチングインスタンスを有効にします。

図2に示すように、リーフデバイスでVLANを設定し、スパインデバイスでルーティング用のIRBインターフェイスを設定します。このような設定は、[edit vlans][edit interfaces][edit protocols evpn]、および[edit switch-options]階層レベルでデフォルトのスイッチングインスタンスに配置されます。ルーティングインスタンスは、このオーバーレイスタイルには必要ありませんが、ネットワークのニーズに応じてオプションとして実装できます。

図2:VLAN対応CRBオーバーレイ VLAN-Aware CRB Overlay

このスタイルのオーバーレイをスパインデバイスに実装すると、以下が可能になります。

  • IRB インターフェイスを設定して、イーサネット仮想ネットワーク インスタンス間でトラフィックをルーティングします。

  • 仮想ゲートウェイ アドレスを設定します。

  • VXLAN機能を追加して、トラフィックパスを最適化します。

  • デフォルトのスイッチングインスタンスまたはルーティングインスタンスで、VXLANカプセル化を使用してEVPNを設定します。

  • ループバック インターフェイスを VTEP 送信元インターフェイスとして設定します。

  • ルートの識別とルートターゲットを設定して、トラフィックをピアに誘導します。

  • VLAN を VNI にマッピングします。

このスタイルのオーバーレイをリーフデバイスに実装すると、以下が可能になります。

  • イーサネットセグメント識別子(ESI)設定を構成します。

  • デフォルトのスイッチングインスタンスで、VXLANカプセル化によるEVPNを有効にします。

  • ルートターゲットとルート識別子を設定します。

  • VLAN を VNI にマッピングします。

VLAN対応CRBオーバーレイの概要については、データセンターファブリックの設計図アーキテクチャコンポーネントの「集中型ルーテッドブリッジングオーバーレイ」セクションを参照してください。

4094を超えるVLANを実装する必要がある場合は、仮想スイッチ(QFX10000シリーズのスイッチで使用可能)またはMAC-VRFインスタンスでCRBオーバーレイを使用できます。 仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN対応CRBオーバーレイの設定を参照してください。MAC-VRFインスタンスを使用すると、テナントシステム間のトラフィックを分離したり、テナントシステム間のルーティングと転送を有効にしたりするようにオプションを拡張できます。

以下のセクションでは、デフォルトのスイッチングインスタンスでVLAN認識型CRBオーバーレイを設定および検証する方法の詳細な手順を説明します。

スパインデバイス上のデフォルトインスタンスでのVLAN対応CRBオーバーレイの設定

スパインデバイス上のデフォルトスイッチングインスタンスでVLAN認識型CRBオーバーレイを設定するには、以下を実行します。

注:

以下の例は、 図 3 に示すように、スパイン 1 の設定を示しています。
図3:デフォルトインスタンスでのVLAN対応CRBオーバーレイ – スパインデバイス VLAN-Aware CRB Overlay in the Default Instance – Spine Device
  1. IPファブリックアンダーレイが配置されていることを確認します。スパインデバイス上でIPファブリックを設定するには、IPファブリックアンダーレイネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。スパインデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください
  3. VTEP トンネル エンドポイントをループバック アドレスとして設定し、ルート識別子とルート ターゲットを追加します(target:64512:1111)。また、インポートとエクスポートの両方に1つのターゲットを使用する自動ルートターゲットオプションを使用して、設定をシンプルに保ちます。

    スパイン1:

  4. 各 VNI と対応する仮想ゲートウェイ アドレス(各プレフィックスの 4 番目のオクテットで .254 を使用)の IRB インターフェイスを設定します。パフォーマンスと管理性を向上させるために、proxy-macip-advertisementvirtual-gateway-accept-dataなどのVXLAN機能を含めます。
    注:

    • CRBファブリックのスパインデバイスで proxy-macip-advertisement オプションを設定することを強くお勧めします。このオプションを使用すると、1 つの中央ゲートウェイ(スパインデバイス)が、ローカルで学習した MACアドレス情報と IP アドレス情報(ARP エントリー)の両方を他の中央ゲートウェイに送信できます。この操作はARP同期と呼ばれます。このオプションを設定すると、ファブリック内のリーフデバイスが、接続されたホストのEVPNタイプ2ルートアドバタイズメント内のMACアドレスのみをアドバタイズする場合に、ARP同期が効率的に行われます。この設定により、ファブリックでのコンバージェンス時間とトラフィック処理が向上します。

    • ping操作を使用し、エンドシステムから仮想ゲートウェイIPアドレスへの接続を確認するには、 virtual-gateway-accept-data ステートメントと優先IPv4およびIPv6アドレスの両方を設定する必要があります。

    スパイン1:

  5. デフォルトのスイッチングインスタンスのループバックインターフェイス上にセカンダリ論理ユニットを設定します。

    スパイン1:

  6. VXLANカプセル化によるEVPNの設定を行います。EVPN ピアデバイスに仮想ゲートウェイと IRB MAC アドレスをアドバタイズする no-gateway-community オプションを含め、イーサネット専用 PE デバイスがこれらの MAC アドレスを学習できるようにします。

    スパイン1:

  7. VLAN と VXLAN VNI 間のマッピングを設定します。

    スパイン1:

  8. VRF 1という名前のルーティングインスタンスを設定し、IRBインターフェイスirb.100(VNI 10000)とirb.200(VNI 20000)をこのインスタンスにマッピングします。
    注:

    irb.300(VNI 30000)およびirb.400(VNI 40000)インターフェイスはルーティングインスタンス内では設定されていないため、スパインデバイスのデフォルトのスイッチングインスタンスの一部となります。設定の最終結果は、 図3に示す図と一致する必要があります。

    スパイン1:

スパインデバイスのデフォルトインスタンスでのVLAN対応CRBオーバーレイの検証

以下のコマンドを発行して、オーバーレイがスパインデバイスで正しく機能していることを確認します。

  1. IRB インターフェイスが IPv4 と IPv6 の両方で動作していることを確認します。
  2. VTEPインターフェイスが稼働していることを確認します。
  3. VTEPインターフェイスのエンドポイント宛先IPアドレスを確認します。スパインデバイスは、VTEPを192.168.0.の範囲のループバックアドレスとして表示しますx(1 - 4) と、リーフデバイスは、VTEPを192.168.1.の範囲のループバックアドレスとして表示しますx(1-96)。
  4. スパインデバイスにリーフデバイスへのすべてのルートがあることを確認します。
  5. 各エンド システムが、セントラル ゲートウェイ(スパイン デバイス)のゲートウェイ IRB アドレスを使用してサブネットの仮想ゲートウェイ MACアドレスを解決していることを確認します。
  6. VNI 10000のスイッチングテーブルを確認して、エンドシステムと他のスパインデバイスのエントリーを確認します。
  7. コントロールプレーンを介してリーフデバイスから学習したMACアドレスとARP情報を確認します。
  8. リモート VXLAN トンネル エンドポイントを確認します。
  9. MAC アドレスが VXLAN トンネルを介して学習されていることを確認します。

リーフデバイス上のデフォルトインスタンスでのVLAN対応CRBオーバーレイの設定

リーフデバイス上のデフォルトスイッチングインスタンスでVLAN対応CRBオーバーレイを設定するには、以下を実行します。

注:

  • 以下の例は、 図4に示すリーフ1の設定を示しています。
図4:デフォルトインスタンスでのVLAN対応CRBオーバーレイ – リーフデバイス VLAN-Aware CRB Overlay in the Default Instance – Leaf Device
  1. IPファブリックアンダーレイが配置されていることを確認します。リーフデバイス上でIPファブリックを設定するには、IPファブリックアンダーレイネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。リーフデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください
  3. VXLAN カプセル化で EVPN プロトコルを設定し、VTEP 送信元インターフェイス(この場合はリーフ デバイスのループバック インターフェイス)を指定します。

    リーフ1:

  4. EVPNルートターゲットとルート識別子を定義し、autoオプションを使用してルートターゲットを自動的に導き出します。これらのパラメーターを設定すると、ルートのインポートとエクスポートの方法が指定されます。ルーティングテーブルまたはブリッジングテーブルからのルートのインポートとエクスポートは、ダイナミックオーバーレイの基礎となります。この場合、ルート ターゲットが target:64512:1111 であるグローバル BGP コミュニティのメンバーが、EVPN-VXLAN 情報の交換に参加します。

    リーフ1:

  5. 類似したすべてのリーフデバイスでESI設定を構成します。このリファレンスデザインのエンドシステムは、デバイスタイプクラスター(QFX5100など)ごとに3台のリーフデバイスにマルチホームされているため、一意のエンドシステムごとに3台のリーフデバイスすべてに同じESI識別子とLACPシステム識別子を設定する必要があります。リーフデバイスごとに異なるLACPシステム識別子を設定し、VXLANで単一の指定フォワーダを選択する他のトポロジーとは異なり、同じLACPシステム識別子を使用して、3台のリーフデバイスをマルチホームエンドシステムに対して単一のLAGとして表示できるようにします。さらに、ESIに含まれるすべてのポートに同じ集合型イーサネットインターフェイス番号を使用します。

    リーフ1の設定を以下に示しますが、 図5に示すトポロジーに従って、リーフ2とリーフ3の両方でこの設定を再現する必要があります。

    ヒント:

    ESI番号を作成するときは、ESIが手動で作成されていることを示すために、必ず上位オクテットを00に設定してください。他の 9 オクテットは、00 から FF までの任意の 16 進数値にすることができます。
    図5:リーフ1、リーフ2、リーフ3のESIトポロジー ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    リーフ1:

  6. VLAN を設定し、VNI にマッピングします。この手順により、VLANがEVPN-VXLANドメイン全体のVNIに参加できるようになります。

    リーフ1:

リーフデバイスのデフォルトインスタンスにおけるVLAN対応CRBオーバーレイの検証

以下のコマンドを発行して、オーバーレイがリーフデバイスで正しく動作していることを確認します。

  1. インターフェイスが動作していることを確認します。
  2. オーバーレイを通じてEVPNルートが学習されていることを確認します。
    注:

    • この出力の選択した抜粋のみが表示されます。

    • EVPNルートの形式は、 EVPN-route-type:route-distinguisher:vni:mac-addressです。
  3. リーフ1とリーフ3で、イーサネットスイッチングテーブルに、ローカルMACアドレスとオーバーレイを介して学習したリモートMACアドレスの両方がインストールされていることを確認します。
    注:

    EVPNオーバーレイからリモートで学習したエンドシステムを識別するには、MACアドレス、ESI論理インターフェイス、ESI番号を探します。たとえば、リーフ1は、 02:0c:10:03:02:02 から esi.1885までのMACアドレスを持つエンドシステムについて学習します。このエンドシステムのESI番号は 00:00:00:00:00:00:51:10:00:01です。したがって、これはリーフ4、5、6(QFX5110スイッチ)に設定されたESI番号と一致するため、このエンドシステムはこれら3つのリーフデバイスに対してマルチホームされていることがわかります。
  4. リーフ1で、仮想ゲートウェイESI(esi.1679)がすべてのスパインデバイスから到達可能であることを確認します。
  5. VNI 10000およびMACアドレス02:0c:10:01:02:02からのリモートEVPNルートを確認します。この場合、スパイン1(192.168.0.1)を経由して、リーフ4(192.168.1.4)から来ています。
    注:

    EVPNルートの形式は、 EVPN-route-type:route-distinguisher:vni:mac-addressです。
  6. 各VTEPインターフェイスの送信元アドレスと宛先アドレスを確認し、そのステータスを表示します。
    注:

    リーフデバイスが96台、スパインデバイスが4台あるため、このリファレンスデザインには100台のVTEPインターフェイス(デバイスごとに1つのVTEPインターフェイス)があります。
  7. 各VNIが、関連するVXLANトンネルにマッピングされていることを確認します。
  8. MAC アドレスが VXLAN トンネルを介して学習されていることを確認します。
  9. ゲートウェイと集合型イーサネットインターフェイスのマルチホーミング情報を検証します。
  10. あるリーフから別のリーフへの VXLAN トンネルが、アンダーレイ上で等価コストマルチパス(ECMP)によってロードバランシングされていることを確認します。
  11. ECMP 経由でリモート MAC アドレスに到達可能であることを確認します。
    注:

    MACアドレスは複数のVTEPインターフェイスを介して到達可能ですが、QFX5100、QFX5110、QFX5120-32C、QFX5200スイッチは、商用ASICの制限により、オーバーレイ全体のECMPをサポートしていません。QFX10000シリーズのスイッチのみに、オーバーレイとアンダーレイの両方でECMPをサポートするカスタムジュニパーネットワークスASICが含まれています。
  12. どのデバイスが、VTEP トンネルから送信されるブブロードキャスト、不明、および BUM(マルチキャスト)トラフィックの指定フォワーダー(DF)であるかを確認します。
    注:

    DF IPアドレスは192.168.1.2と記載されているため、リーフ2はDFです。

関連項目

仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN対応CRBオーバーレイの設定

仮想スイッチまたはMAC-VRFインスタンスを使用して、VLAN対応CRBオーバーレイモデルを設定できます。これらのどちらのモデルでも、複数のスイッチングインスタンスを設定し、各スイッチングインスタンスがインスタンスあたり最大4094のVLANをサポートできます。

VLAN(リーフ デバイス)と IRB インターフェイス(スパイン デバイス)の設定方法は、VLAN 対応 CRB オーバーレイのデフォルトのインスタンス メソッドと似ています。主な違いは、仮想スイッチングインスタンスまたはMAC-VRFインスタンス内で特定の要素を設定することです。 図6をご覧ください。

図6:VLAN対応CRBオーバーレイ — 仮想スイッチインスタンスまたはMAC-VRFインスタンス VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance

このスタイルのオーバーレイをスパインデバイスに実装すると、以下が可能になります。

  • 以下を使用して仮想スイッチまたはMAC-VRFインスタンスを設定します。

    • VTEP送信元インターフェイスとしてのループバックインターフェイス。

    • ルートの識別とルートターゲット。

    • VXLAN カプセル化を使用した EVPN。

    • VLAN から VNI へのマッピングとレイヤー 3 IRB インターフェイスの関連付け。

  • 仮想ゲートウェイ、仮想MACアドレス、対応するIRBインターフェイスを設定します(VLAN間のルーティングを提供するため)。

このオーバーレイスタイルをリーフデバイスに実装するには:

  • 以下を使用して仮想スイッチまたはMAC-VRFインスタンスを設定します。

    • VTEP送信元インターフェイスとしてのループバックインターフェイス。

    • ルートの識別とルートターゲット。

    • VXLAN カプセル化を使用した EVPN。

    • VLAN から VNI へのマッピング

  • システムに面した以下のエンド要素を設定します。

    • イーサネットセグメントID(ESI)。

    • 柔軟なVLANタグ付けと拡張VLANブリッジカプセル化。

    • LACP 設定。

    • VLAN ID

VLAN対応CRBオーバーレイの概要については、データセンターファブリックの設計図アーキテクチャコンポーネントの「集中型ルーテッドブリッジングオーバーレイ」セクションを参照してください。

MAC-VRFインスタンスについては、 ネットワーク仮想化オーバーレイのマルチテナント機能向けMAC-VRFインスタンスMAC-VRFルーティングインスタンスタイプの概要を参照してください。

注:

以下のセクションでは、仮想スイッチまたはMAC-VRFインスタンスを使用してVLAN認識型CRBオーバーレイを設定および検証する方法の詳細な手順を説明します。

スパインデバイス上の仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN対応CRBオーバーレイの設定

スパインデバイス上でCRBオーバーレイのVLAN対応スタイルを設定するには、以下を実行します。

注:

以下の例は、 図7に示すようなスパイン1の設定を示しています。
図7:仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN認識型CRBオーバーレイ - スパインデバイス VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device
  1. IPファブリックアンダーレイが配置されていることを確認します。スパインデバイス上でIPファブリックを設定するには、IPファブリックアンダーレイネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。スパインデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください
  3. (QFX5130およびQFX5700スイッチのみ)EVPN-VXLANで設定したファブリック内のQFX5130スイッチまたはQFX5700スイッチで、host-profile統合フォワーディングプロファイルオプションを設定して、VXLANカプセル化でEVPNをサポートします(詳細については、レイヤー2フォワーディングテーブルを参照してください)。
  4. VLAN 対応サービス用に仮想スイッチ インスタンス(VS1)または MAC-VRF インスタンス(MAC-VRF-1)を設定します。VLAN 対応サービスタイプでは、1 つ以上の VLAN でインスタンスを設定できます。VTEP情報、VXLANカプセル化、VLANからVNIへのマッピング、関連するIRBインターフェイス、およびその他のインスタンスの詳細(ルート識別子やルートターゲットなど)を設定の一部として含めます。

    仮想スイッチインスタンスの場合は、 instance-type virtual-switchを使用します。VLAN 認識モデルを使用して、関連する IRB インターフェイスを持つ 仮想スイッチ インスタンスで VLAN VNI_90000とVNI_100000を設定します。

    スパイン1(仮想スイッチインスタンス):

    MAC-VRFインスタンスでは、 instance-type mac-vrfを使用します。サービスタイプもMAC-VRFインスタンスの作成時に設定します。ここでは、MAC-VRF インスタンス内の 2 つの VLAN VNI_90000と VNI_100000 の 2 つの VLAN とそれに関連する IRB インターフェイスを使用して service-type vlan-aware を設定します。

    スパイン1(MAC-VRFインスタンス):

  5. (MAC-VRFインスタンスのみ)デバイス上の共有トンネルを有効にします。

    設定で複数のMAC-VRFインスタンスを使用している場合、デバイスのVTEPスケーリングで問題が発生する可能性があります。そのため、この問題を回避するには、MAC-VRFインスタンス設定のスイッチのQFX5000ラインで共有トンネル機能を有効にする必要があります。共有トンネルオプションを設定すると、デバイスはリモートVTEPに到達するためのネクストホップエントリの数を最小限に抑えます。次のステートメントは、デバイス上の共有 VXLAN トンネルをグローバルに有効にします。

    このステートメントは、QFX5000スイッチよりも高いVTEPスケーリングを処理できるスイッチのQFX10000シリーズではオプションです。

    注:

    この設定を行うには、デバイスを再起動する必要があります。
  6. VLAN対応方式で1つ以上のVLANを持つスパインデバイスを設定します。IPv4およびIPv6仮想ゲートウェイと仮想MACアドレスの設定を含めます。この例では、VLAN VNI_90000と VNI_100000 用の IRB インターフェイスと仮想ゲートウェイを備えたスパイン 1 の設定を示します。

    スパイン1:

スパインデバイス上の仮想スイッチまたはMAC-VRFインスタンスを使用したCRBオーバーレイのVLAN認識モデルの検証

スパインデバイスでこのスタイルのオーバーレイを確認するには、このセクションのコマンドを実行します。

ここでのほとんどのコマンドは、仮想スイッチインスタンス構成の出力を示しています。MAC-VRFインスタンス設定では、代わりに以下を使用できます。

  • show mac-vrf forwarding このセクションの show ethernet-switching コマンドのエイリアスとなるコマンド。

  • show mac-vrf routing databaseコマンドは、このセクションのshow evpn databaseコマンドのエイリアスです。

  • このセクションのshow evpn instanceコマンドのエイリアスであるshow mac-vrf routing instanceコマンド

show mac-vrf forwardingおよびshow ethernet-switchingコマンドマッピングの表についてはMAC-VRFルーティングインスタンスタイプの概要を、show evpnコマンドについてはshow mac-vrf routingコマンドエイリアスをご参照ください。

それ以外の場合は、このセクションのコマンドを仮想スイッチインスタンスまたはMAC-VRFインスタンスのいずれかに対して使用できます。

MAC-VRFインスタンス設定の出力には、このセクションで示すのと同様の情報がMAC-VRFルーティングインスタンス仮想スイッチインスタンスに表示されます。主な違いの1つは、共有トンネル機能を有効にしたデバイス上のMAC-VRFインスタンスの出力にあります。共有トンネルを有効にすると、以下の形式でVTEPインターフェイスが表示されます。

ここで:

  • index は、MAC-VRFルーティングインスタンスに関連付けられたインデックスです。

  • shared-tunnel-unit は、共有トンネルリモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

例えば、デバイスにインデックス26のMAC-VRFインスタンスがあり、そのインスタンスが2つのリモートVTEPに接続する場合、共有トンネルVTEP論理インターフェイスは次のようになります。

  1. VNI 90000 および 100000 の IRB インターフェイスが、IPv4 と IPv6 の両方で動作していることを確認します。
  2. (MAC-VRFインスタンスのみ)MAC-VRFインスタンスの一部として設定したVLANを確認します。
  3. EVPNルーティングインスタンスに関するスイッチングの詳細を検証します。この出力には、ルート識別子(192.168.1.10:900)、VXLANカプセル化、ESI(00:00:00:00:00:01:00:00:00:00:02)、VLAN 900および1000のVXLANトンネルの検証、EVPNネイバー(スパイン2 - 4、リーフ10 - 12)、送信元VTEP IPアドレス(192.168.0.1)に関する情報が含まれます。
  4. リーフ デバイスの MACアドレス テーブルを確認します。
    注:

    • 00:00:5e:90:00:00および00:00:5e:a0:00:00は、スパインデバイス上のIPサブネットゲートウェイです。

    • 02:0c:10:09:02:01および02:0c:10:08:02:01は、リーフデバイスを介して接続されたエンドシステムです。
  5. 3つのリーフデバイスすべてからエンドシステムのMACアドレスに到達可能であることを確認します。
  6. エンド システムが転送テーブルから到達可能であることを確認します。
  7. エンドシステム情報(MACアドレス、IPアドレスなど)がIPv4 ARPテーブルとIPv6ネイバーテーブルに追加されたことを確認します。
  8. EVPN データベースに、リーフ デバイスに接続されたエンド システムから学習した MACアドレス(02:0c:10:08:02:01)と ARP 情報が含まれていることを確認します。

リーフデバイス上の仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN対応CRBオーバーレイの設定

仮想スイッチまたはリーフデバイス上のMAC-VRFインスタンスでVLAN対応CRBオーバーレイを設定するには、以下を実行します。

注:

以下の例は、 図 8 に示すように、リーフ 10 の設定を示しています。
図8:仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN対応CRBオーバーレイ - リーフデバイス VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device
  1. IPファブリックアンダーレイが配置されていることを確認します。リーフデバイス上でIPファブリックを設定するには、IPファブリックアンダーレイネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。リーフデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください
  3. EVPN-VXLANを有効にするには、仮想スイッチインスタンス(VS1)またはMAC-VRFインスタンス(MAC-VRF-1)を設定します。また、インスタンス内の VLAN 900 と 1000 を VNI 90000 と 100000 にマッピングします。

    仮想スイッチインスタンスの場合は、 instance-type virtual-switchを使用します。

    リーフ10(仮想スイッチインスタンス):

    MAC-VRFインスタンスでは、 instance-type mac-vrfを使用します。サービスタイプもMAC-VRFインスタンスの作成時に設定します。ここでは、VNI_90000とVNI_100000の2つのVLANとそのVNIマッピングを使用して service-type vlan-aware を設定します。

    リーフ10(MAC-VRFインスタンス):

  4. (MAC-VRFインスタンスのみ)デバイス上の共有トンネルを有効にします。

    設定で複数のMAC-VRFインスタンスを使用している場合、デバイスのVTEPスケーリングで問題が発生する可能性があります。そのため、この問題を回避するには、MAC-VRFインスタンス設定のスイッチのQFX5000ラインで共有トンネル機能を有効にする必要があります。共有トンネルオプションを設定すると、デバイスはリモートVTEPに到達するためのネクストホップエントリの数を最小限に抑えます。次のステートメントは、デバイス上の共有 VXLAN トンネルをグローバルに有効にします。

    このステートメントは、QFX5000スイッチよりも高いVTEPスケーリングを処理できるスイッチのQFX10000シリーズではオプションです。

    注:

    この設定を行うには、デバイスを再起動する必要があります。
  5. エンドシステムと通信するようにリーフデバイスを構成します。この例では、リーフ10(この場合はae12)に2つのメンバーインターフェイスを持つ集合型イーサネットインターフェイスを設定します。インターフェイス定義には、LACPオプション、オールアクティブモードのESI、およびVLAN900および1000(この例ではVLAN対応サービスタイプに使用)を含めます。図9はトポロジーを示しています。
    図9:リーフ10、リーフ11、リーフ12のESIトポロジー ESI Topology for Leaf 10, Leaf 11, and Leaf 12

    リーフ10:

    この例では、サービスプロバイダの設定スタイルをサポートするように集合型イーサネットインターフェイスを設定することに注意してください。スイッチインターフェイスのサービスプロバイダスタイル設定の詳細については、 フレキシブルイーサネットサービスのカプセル化を参照してください

リーフデバイス上の仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN対応CRBオーバーレイの検証

リーフデバイスでこのスタイルのオーバーレイを確認するには、このセクションのコマンドを実行します。

ここでのほとんどのコマンドは、仮想スイッチインスタンス構成の出力を示しています。MAC-VRFインスタンス設定では、代わりに以下を使用できます。

  • show mac-vrf forwarding このセクションの show ethernet-switching コマンドのエイリアスとなるコマンド。

  • show mac-vrf routing instanceコマンドは、このセクションのshow evpn instanceコマンドのエイリアスです。

show mac-vrf forwardingおよびshow ethernet-switchingコマンドマッピングの表についてはMAC-VRFルーティングインスタンスタイプの概要を、show evpnコマンドについてはshow mac-vrf routingコマンドエイリアスをご参照ください。

それ以外の場合は、このセクションのコマンドを仮想スイッチインスタンスまたはMAC-VRFインスタンスのいずれかに対して使用できます。

MAC-VRFインスタンス設定の出力には、このセクションで示すのと同様の情報がMAC-VRFルーティングインスタンス仮想スイッチインスタンスに表示されます。主な違いの1つは、共有トンネル機能を有効にしたデバイス上のMAC-VRFインスタンスの出力にあります。共有トンネルを有効にすると、以下の形式でVTEPインターフェイスが表示されます。

ここで:

  • index は、MAC-VRFルーティングインスタンスに関連付けられたインデックスです。

  • shared-tunnel-unit は、共有トンネルリモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

例えば、デバイスにインデックス26のMAC-VRFインスタンスがあり、そのインスタンスが2つのリモートVTEPに接続する場合、共有トンネルVTEP論理インターフェイスは次のようになります。

  1. 集合型イーサネットインターフェイスがリーフデバイスで動作していることを確認します。
  2. (MAC-VRFインスタンスのみ)MAC-VRFインスタンスの一部として設定したVLANを確認します。
  3. EVPNルーティングインスタンスに関するスイッチングの詳細を検証します。この出力には、ルート識別子(192.168.1.10:900)、VXLANカプセル化、ESI(00:00:00:00:00:01:00:00:00:00:02)、VLAN 900および1000のVXLANトンネルの検証、EVPNネイバー(スパイン1〜4、リーフ11および12)、送信元VTEP IPアドレス(192.168.1.10)に関する情報が含まれます。
  4. リーフ デバイスの MACアドレス テーブルを表示して、スパインデバイスとエンド システムの MAC アドレスがテーブルに表示されていることを確認します。
    注:

    • 00:00:5e:90:00:00および00:00:5e:a0:00:00は、スパインデバイス上のIPサブネットゲートウェイです。

    • 02:0c:10:09:02:01および02:0c:10:08:02:01は、リーフデバイスを介して接続されたエンドシステムです。
  5. ステップ3で検出されたIPサブネットゲートウェイESI(VNI 90000の場合はesi.2144、VNI 100000の場合はesi.2139)が、4台すべてのスパインデバイスから到達可能であることを確認します。
  6. スパインデバイス上のIPサブネットゲートウェイ(00:00:5e:a0:00:00)が転送テーブルを介して到達可能であることを確認します。

関連項目

Centrally-Routed Bridging Overlay — リリース履歴

表1は 、このセクションのすべての機能の歴史と、このリファレンスデザイン内でのサポートを示しています。

表1:データセンターファブリックのCRBオーバーレイのリファレンスデザイン – リリース履歴

リリース

説明

19.1R2

同じリリーストレインでJunos OSリリース19.1R2以降のリリースを実行するQFX10002-60CおよびQFX5120-32Cスイッチは、このセクションに記載されているすべての機能をサポートします。

17.3R3-S2

ContrailコマンドGUIからCRBオーバーレイを設定できるContrail Enterprise Multicloudへのサポートが追加されます。

17.3R3-S1

同じリリーストレイン内のJunos OSリリース17.3R3-S1以降のリリースをサポートするリファレンスデザインのすべてのデバイスも、このセクションに記載されているすべての機能をサポートします