Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Centrally-Routed Bridging オーバーレイの設計と実装

中央ルーティングされたブリッジング(CRB)オーバーレイは、図 1 に示すように、EVPN ネットワークの中央場所でルーティングを実行します。この例では、各スパインデバイスのオーバーレイに IRB インターフェイスを設定し、リーフ デバイスとエンド システムから発生した VLAN 間のトラフィックをルーティングしています。CRB オーバーレイの概要については、『Data Center Fabric Blueprint Architecture Components』の「Centrally-Routed Bridging Overlay」セクションを参照してください。

図1:CRBオーバーレイ CRB Overlay

次のセクションでは、CRB オーバーレイを実装する方法の詳細な手順について説明します。

デフォルトインスタンスでのVLAN対応CRBオーバーレイの設定

VLAN 対応 CRB オーバーレイは、このリファレンス設計に含まれるすべてのプラットフォームでサポートされる基本的なオーバーレイです。VLAN を認識する最もシンプルな方法を使用して、最大 4,094 の VLAN をサポートする単一のデフォルト スイッチング インスタンスを有効にします。

図 2 に示すように、リーフ デバイスで VLAN を設定し、スパイン デバイスでルーティング用の IRB インターフェイスを設定します。このような設定は、および の階層レベルでデフォルトのスイッチング インスタンスに配置されます[edit vlans][edit protocols evpn][edit interfaces][edit switch-options]ルーティングインスタンスは、このオーバーレイスタイルに必須ではありませんが、ネットワークのニーズに応じてオプションとして実装できます。

図 2:VLAN 対応 CRB オーバーレイ VLAN-Aware CRB Overlay

このスタイルのオーバーレイをスパインデバイスに実装すると、次のようになります。

  • IRB インターフェイスを設定して、イーサネット仮想ネットワーク インスタンス間のトラフィックをルーティングします。

  • 仮想ゲートウェイのアドレスを設定します。

  • VXLAN機能を追加してトラフィックパスを最適化します。

  • デフォルトのスイッチング インスタンスまたはルーティング インスタンスで、VXLAN カプセル化を使用して EVPN を設定します。

  • ループバック インターフェイスを VTEP 送信元インターフェイスとして設定します。

  • ルート識別子とルートターゲットを設定して、トラフィックをピアに誘導します。

  • VLANをVNIにマッピングします。

このスタイルのオーバーレイをリーフデバイスに実装すると、次のようになります。

  • イーサネットセグメント識別子(ESI)の設定を行います。

  • デフォルトのスイッチング インスタンスで、VXLAN カプセル化を使用した EVPN を有効にします。

  • ルートターゲットとルート識別を設定します。

  • VLANをVNIにマッピングします。

VLAN 対応 CRB オーバーレイの概要については、データ センター ファブリック ブループリント アーキテクチャ コンポーネントの「Centrally-Routed Bridging Overlay」セクションを参照してください。

4,094を超えるVLANを実装する必要がある場合は、仮想スイッチ(QFX10000シリーズのスイッチで利用可能)またはMAC-VRFインスタンスでCRBオーバーレイを使用できます。 仮想スイッチまたは MAC-VRF インスタンスを使用した VLAN 対応 CRB オーバーレイの設定を参照してください。MAC-VRF インスタンスを使用すると、テナント システム間のトラフィックを分離したり、テナント システム間でルーティングと転送を有効にしたりするためのオプションが拡張されます。

以下のセクションでは、デフォルトのスイッチング インスタンスで VLAN 対応 CRB オーバーレイを設定および検証する方法の詳細な手順について説明します。

スパインデバイス上のデフォルトインスタンスでのVLAN対応CRBオーバーレイの設定

スパインデバイス上のデフォルトのスイッチングインスタンスでVLAN対応CRBオーバーレイを設定するには、次の手順を実行します。

手記:

以下の例は、 図 3 に示すように、スパイン 1 の設定を示しています。
図 3:デフォルト インスタンス – スパイン デバイスで VLAN-Aware CRB Overlay in the Default Instance – Spine Deviceの VLAN 対応 CRB オーバーレイ
  1. IPファブリックアンダーレイが設置されていることを確認します。スパインデバイスでIPファブリックを設定するには、IPファブリックアンダーレイネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。スパインデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください。
  3. VTEPトンネルのエンドポイントをループバックアドレスとして設定し、ルートの識別とルートターゲットを追加します(target:64512:1111)。また、インポートとエクスポートの両方に 1 つのターゲットを使用する自動ルート ターゲット オプションを使用して、構成をシンプルに保ちます。

    スパイン1:

  4. 各 VNI および対応する仮想ゲートウェイ アドレス(各プレフィックスの 4 番目のオクテットで .254 を使用)の IRB インターフェイスを設定します。パフォーマンスと管理性を向上させるため、proxy-macip-advertisementvirtual-gateway-accept-dataなどの VXLAN 機能を含めます。
    手記:

    • CRBファブリックのスパインデバイスに オプション proxy-macip-advertisement を設定することを強くお勧めします。このオプションにより、1つの中央ゲートウェイ(スパインデバイス)が、ローカルで学習したMACアドレスとIPアドレス情報(ARPエントリー)の両方を他の中央ゲートウェイに送信できます。この操作は ARP 同期と呼ばれます。このオプションを設定すると、ファブリック内のいずれかのリーフデバイスが、接続されたホストのEVPNタイプ2ルートアドバタイズメント内のMACアドレスのみをアドバタイズする場合に、ARP同期が効率的に行われるようになります。この設定により、ファブリックでのコンバージェンス時間とトラフィック処理が改善されます。

    • ping 操作を使用し、エンド システムから仮想ゲートウェイの IP アドレスへの接続を確認するには、ステートメントと優先 IPv4 および IPv6 アドレスの両方 virtual-gateway-accept-data を設定する必要があります。

    スパイン1:

  5. デフォルトのスイッチング インスタンスのループバック インターフェイスでセカンダリ論理ユニットを設定します。

    スパイン1:

  6. VXLAN カプセル化を使用して EVPN を構成します。no-gateway-community仮想ゲートウェイと IRB の MAC アドレスを EVPN ピア デバイスにアドバタイズするオプションを含めて、イーサネットのみの PE デバイスがこれらの MAC アドレスを学習できるようにします。

    スパイン1:

  7. VLAN と VXLAN VNI 間のマッピングを設定します。

    スパイン1:

  8. VRF 1 という名前のルーティング インスタンスを設定し、IRB インターフェイス irb.100(VNI 10000)および irb.200(VNI 20000)をこのインスタンスにマッピングします。
    手記:

    irb.300(VNI 30000)および irb.400(VNI 40000)インターフェイスはルーティング インスタンス内で設定されていないため、スパイン デバイスのデフォルト スイッチング インスタンスの一部となります。構成の最終結果は、 図 3 の図と一致する必要があります。

    スパイン1:

スパインデバイスのデフォルトインスタンスにおけるVLAN-Aware CRBオーバーレイの検証

次のコマンドを発行して、オーバーレイがスパインデバイスで正しく機能していることを確認します。

  1. IRB インターフェイスが IPv4 と IPv6 の両方で動作していることを確認します。
  2. VTEP インターフェイスが起動していることを確認します。
  3. VTEP インターフェイスのエンドポイント IP アドレスを確認します。スパイン デバイスは、VTEP を 192.168.0 の範囲のループバック アドレスとして表示します。x(1 - 4) では、リーフ デバイスは VTEP を 192.168.1 の範囲のループバック アドレスとして表示します。x(1 - 96)。
  4. スパインデバイスにリーフデバイスへのルートがすべて設定されていることを確認します。
  5. 各エンド システムが、中央ゲートウェイ(スパイン デバイス)のゲートウェイ IRB アドレスを使用して、サブネットの仮想ゲートウェイ MAC アドレスを解決していることを確認します。
  6. VNI 10000のスイッチングテーブルを検証して、エンド システムと他のスパイン デバイスのエントリーを確認します。
  7. コントロールプレーンを介してリーフデバイスから学習したMACアドレスとARP情報を確認します。
  8. リモート VXLAN トンネルのエンドポイントを確認します。
  9. MAC アドレスが VXLAN トンネルを通じて学習されていることを確認します。

リーフデバイス上のデフォルトインスタンスでのVLAN対応CRBオーバーレイの設定

リーフ デバイス上のデフォルトのスイッチング インスタンスで VLAN 対応 CRB オーバーレイを設定するには、次の手順を実行します。

手記:

  • 以下の例は、 図 4 に示すように、リーフ 1 の設定を示しています。
図 4:デフォルト インスタンス – リーフ デバイスで VLAN-Aware CRB Overlay in the Default Instance – Leaf Deviceの VLAN 対応 CRB オーバーレイ
  1. IPファブリックアンダーレイが設置されていることを確認します。リーフ デバイスで IP ファブリックを設定するには、IP ファブリック アンダーレイ ネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。リーフデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください。
  3. VXLAN カプセル化を使用して EVPN プロトコルを設定し、VTEP ソース インターフェイス(この場合はリーフ デバイスのループバック インターフェイス)を指定します。

    リーフ1:

  4. EVPNルートターゲットとルート識別機能を定義し、オプションを使用してautoルートターゲットを自動的に導き出します。これらのパラメータを設定すると、ルートのインポート方法とエクスポート方法が指定されます。ルーティングテーブルまたはブリッジングテーブルからのルートのインポートおよびエクスポートは、ダイナミックオーバーレイの基礎となります。この場合、ターゲットが target:64512:1111 のルート ターゲットを持つグローバル BGP コミュニティのメンバーが EVPN-VXLAN 情報の交換に参加します。

    リーフ1:

  5. すべての類似したリーフデバイスでESI設定を行います。このリファレンスデザインのエンドシステムは、デバイスタイプクラスター(QFX5100など)ごとに3つのリーフデバイスにマルチホームされるため、一意のエンドシステムごとに、3つのリーフデバイスすべてに同じESI識別子とLACPシステム識別子を設定する必要があります。リーフデバイスごとに異なるLACPシステム識別子を設定し、VXLANに単一の指定されたフォワーダを選択させる他のトポロジとは異なり、同じLACPシステム識別子を使用して、3つのリーフデバイスをマルチホームエンドシステムに単一のLAGとして表示できるようにします。さらに、ESIに含まれるすべてのポートに同じ集合型イーサネットインターフェイス番号を使用します。

    リーフ 1 の設定を以下に示しますが、 図 5 に示すトポロジーに従って、リーフ 2 とリーフ 3 の両方でこの設定を複製する必要があります。

    先端:

    ESI 番号を作成するときは、ESI が手動で作成されたことを示すために、常に上位オクテットを 00 に設定してください。他の 9 オクテットは、00 から FF までの任意の 16 進数値にすることができます。
    図 5:リーフ 1、リーフ 2、およびリーフ 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3 の ESI トポロジー

    リーフ1:

  6. VLAN を設定し、VNI にマッピングします。この手順により、VLANがEVPN-VXLANドメイン全体のVNIに参加できるようになります。

    リーフ1:

リーフデバイスのデフォルトインスタンスにおけるVLAN-Aware CRBオーバーレイの検証

次のコマンドを発行して、オーバーレイがリーフデバイスで正しく機能していることを確認します。

  1. インターフェイスが動作していることを確認します。
  2. EVPN ルートがオーバーレイを通じて学習されていることを確認します。
    手記:

    • この出力の抜粋のみが表示されます。

    • EVPN ルート EVPN-route-typeの形式は :route-distinguisher:vni:mac-address です。
  3. リーフ1とリーフ3で、オーバーレイを介して学習したローカルMACアドレスとリモートMACアドレスの両方がイーサネットスイッチングテーブルにインストールされていることを確認します。
    手記:

    EVPNオーバーレイからリモートで学習したエンド システムを特定するには、MACアドレス、ESI論理インターフェイス、ESI番号を探します。たとえば、リーフ1は、から までのMACアドレス02:0c:10:03:02:02esi.1885を持つエンドシステムについて学習します。このエンド システムの ESI 番号は です00:00:00:00:00:00:51:10:00:01。したがって、これはリーフ4、5、6(QFX5110スイッチ)に設定されたESI番号と一致するため、このエンドシステムはこれら3つのリーフデバイスにマルチホームされていることがわかります。
  4. リーフ1で、仮想ゲートウェイESI(esi.1679)がすべてのスパインデバイスから到達可能であることを確認します。
  5. VNI 10000およびMACアドレス02:0c:10:01:02:02から送信されるリモートEVPNルートを確認します。この場合、リーフ4(192.168.1.4)からスパイン1(192.168.0.1)を経由して送信されています。
    手記:

    EVPN ルート EVPN-route-typeの形式は :route-distinguisher:vni:mac-address です。
  6. 各 VTEP インターフェイスの送信元アドレスと宛先アドレスを確認し、そのステータスを表示します。
    手記:

    96 個のリーフ デバイスと 4 個のスパイン デバイスがあるため、このリファレンスデザインには 100 個の VTEP インターフェイス(デバイスごとに 1 つの VTEP インターフェイス)があります。
  7. 各 VNI が関連する VXLAN トンネルにマッピングされていることを確認します。
  8. MAC アドレスが VXLAN トンネルを通じて学習されていることを確認します。
  9. ゲートウェイと集合型イーサネットインターフェイスのマルチホーミング情報を検証します。
  10. あるリーフから別のリーフへのVXLANトンネルが、アンダーレイ上の等コストマルチパス(ECMP)によってロードバランシングされていることを確認します。
  11. リモートMACアドレスがECMP経由で到達可能であることを確認します。
    手記:

    MAC アドレスは複数の VTEP インターフェイスを介して到達可能ですが、QFX5100、QFX5110、QFX5120-32C、QFX5200 の各スイッチは、加盟店 ASIC の制限により、オーバーレイ全体で ECMP をサポートしていません。オーバーレイとアンダーレイの両方でECMPをサポートするカスタムジュニパーネットワークスASICが搭載されているのは、QFX10000シリーズスイッチのみです。
  12. VTEP トンネルから送信されるブロードキャスト、不明、マルチキャスト(BUM)トラフィックの指定フォワーダー(DF)となるデバイスを確認します。
    手記:

    DF IPアドレスは192.168.1.2と記載されているため、リーフ2がDFです。

参照

仮想スイッチまたは MAC-VRF インスタンスを使用した VLAN 対応 CRB オーバーレイの設定

仮想スイッチまたは MAC-VRF インスタンスを使用して、VLAN 対応 CRB オーバーレイ モデルを設定できます。どちらのモデルでも、複数のスイッチング インスタンスを設定でき、各スイッチング インスタンスはインスタンスあたり最大 4094 の VLAN をサポートできます。

VLAN(リーフデバイス)とIRBインターフェイス(スパインデバイス)の設定方法は、VLAN対応CRBオーバーレイのデフォルトのインスタンス方法と似ています。主な違いは、仮想スイッチング インスタンスまたは MAC-VRF インスタンス内で特定の要素を設定することです。 図 6 を参照してください。

図 6:VLAN 対応 CRB オーバーレイ — 仮想スイッチ インスタンスまたは MAC-VRF インスタンス VLAN-Aware CRB Overlay — Virtual Switch Instance or MAC-VRF Instance

このスタイルのオーバーレイをスパインデバイスに実装すると、次のようになります。

  • 以下を使用して、仮想スイッチまたは MAC-VRF インスタンスを設定します。

    • VTEP 送信元インターフェイスとしてのループバック インターフェイス。

    • ルート識別子とルートターゲット。

    • VXLAN カプセル化を使用した EVPN。

    • VLAN から VNI へのマッピングとレイヤー 3 IRB インターフェイスの関連付け。

  • 仮想ゲートウェイ、仮想MACアドレス、および対応するIRBインターフェイスを設定します(VLAN間のルーティングを提供するため)。

このオーバーレイ スタイルをリーフ デバイスに実装するには、次の手順に従います。

  • 以下を使用して、仮想スイッチまたは MAC-VRF インスタンスを設定します。

    • VTEP 送信元インターフェイスとしてのループバック インターフェイス。

    • ルート識別子とルートターゲット。

    • VXLAN カプセル化を使用した EVPN。

    • VLAN から VNI へのマッピング。

  • 次の端系に面する要素を設定します。

    • イーサネット セグメント ID(ESI)。

    • 柔軟な VLAN タグ付けと拡張 VLAN ブリッジ カプセル化。

    • LACP 設定

    • VLAN ID です。

VLAN 対応 CRB オーバーレイの概要については、データ センター ファブリック ブループリント アーキテクチャ コンポーネントの「Centrally-Routed Bridging Overlay」セクションを参照してください。

MAC-VRF インスタンスの詳細については、 ネットワーク仮想化オーバーレイのマルチテナント機能向け MAC-VRF インスタンス および MAC-VRF ルーティング インスタンス タイプの概要を参照してください。

手記:

以下のセクションでは、仮想スイッチまたは MAC-VRF インスタンスを使用した VLAN 対応 CRB オーバーレイを設定および検証する方法の詳細な手順を説明します。

スパインデバイス上の仮想スイッチまたは MAC-VRF インスタンスを使用した VLAN 対応 CRB オーバーレイの設定

スパインデバイスにCRBオーバーレイのVLAN対応スタイルを設定するには、次の手順を実行します。

手記:

以下の例は、 図 7 に示すスパイン 1 の設定を示しています。
図7:仮想スイッチまたはMAC-VRFインスタンスによるVLAN対応CRBオーバーレイ – スパインデバイス VLAN-Aware CRB Overlay with Virtual Switches or a MAC-VRF Instance – Spine Device
  1. IPファブリックアンダーレイが設置されていることを確認します。スパイン デバイスで IP ファブリックを設定するには、IP ファブリック アンダーレイ ネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。スパインデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください。
  3. (QFX5130およびQFX5700スイッチのみ)EVPN-VXLANで構成するファブリック内のQFX5130またはQFX5700スイッチで、VXLANカプセル化を備えたEVPNをサポートするように統合転送プロファイルオプションを設定しますhost-profile(詳細については、レイヤー2転送テーブルを参照してください)。
  4. VLAN 対応サービス用に、仮想スイッチ インスタンス(VS1)または MAC-VRF インスタンス(MAC-VRF-1)を設定します。VLAN 対応サービス タイプでは、1 つ以上の VLAN でインスタンスを設定できます。VTEP 情報、VXLAN カプセル化、VLAN から VNI へのマッピング、関連する IRB インターフェイス、およびその他のインスタンスの詳細(ルート識別子やルート ターゲットなど)を設定の一部として含めます。

    仮想スイッチインスタンスの場合は、 instance-type virtual-switchを使用します。VLAN 認識モデルを使用して、関連する IRB インターフェイスを使用して、仮想スイッチ インスタンスの VLAN VNI_90000およびVNI_100000を設定します。

    スパイン1(仮想スイッチインスタンス):

    MAC-VRF インスタンスでは、 instance-type mac-vrfを使用します。また、MAC-VRF インスタンスを作成する際に、サービス タイプも設定します。ここでは、VNI_90000とVNI_100000の2つのVLANと、MAC-VRFインスタンスのそれらに関連付けられたIRBインターフェイスを設定します service-type vlan-aware

    スパイン1(MAC-VRFインスタンス):

  5. (MAC-VRF インスタンスのみ)デバイスで共有トンネルを有効にします。

    設定で複数のMAC-VRFインスタンスを使用している場合、デバイスでVTEPスケーリングの問題が発生することがあります。したがって、この問題を回避するには、MAC-VRF インスタンス構成の QFX5000 シリーズのスイッチで共有トンネル機能を有効にする必要があります。shared-tunnels オプションを設定すると、デバイスはリモート VTEP に到達するネクストホップ エントリーの数を最小限に抑えます。次のステートメントは、デバイス上の共有 VXLAN トンネルをグローバルに有効にします。

    このステートメントは、QFX5000スイッチよりも高いVTEPスケーリングを処理できるスイッチのQFX10000シリーズではオプションです。

    手記:

    この設定では、デバイスを再起動する必要があります。
  6. VLAN認識方式の場合、1つ以上のVLANでスパインデバイスを設定します。IPv4 および IPv6 仮想ゲートウェイと仮想 MAC アドレスの設定を含めます。この例では、VLAN VNI_90000およびVNI_100000用のIRBインターフェイスと仮想ゲートウェイを備えたスパイン1の設定を示します。

    スパイン1:

スパインデバイス上の仮想スイッチまたはMAC-VRFインスタンスによるCRBオーバーレイのVLAN認識モデルの検証

スパインデバイス上でこのスタイルのオーバーレイを検証するには、このセクションのコマンドを実行します。

ここにあるほとんどのコマンドは、仮想スイッチ インスタンス構成の出力を示しています。MAC-VRF インスタンス構成では、以下を使用することもできます。

  • show mac-vrf forwarding このセクションのコマンドの show ethernet-switching エイリアスであるコマンド。

  • show mac-vrf routing databaseこのセクションの コマンドのエイリアスshow evpn databaseである コマンド。

  • show mac-vrf routing instanceこのセクションの コマンドのエイリアスshow evpn instanceである コマンド。

および show ethernet-switching コマンドマッピングのshow mac-vrf forwarding表、および show mac-vrf routing コマンドのコマンドエイリアスshow evpnについては、MAC-VRF ルーティング インスタンス タイプの概要を参照してください。

それ以外の場合は、仮想スイッチ インスタンスまたは MAC-VRF インスタンスのいずれかにこのセクションのコマンドを使用できます。

MAC-VRF インスタンス設定の出力には、このセクションが仮想スイッチ インスタンスについて示すのと同様の情報が、MAC-VRF ルーティング インスタンスについて表示されます。主な違いの 1 つは、共有トンネル機能を有効にしたデバイス上の MAC-VRF インスタンスの出力です。共有トンネルが有効な場合、VTEP インターフェイスは次の形式で表示されます。

どこ:

  • index は、MAC-VRF ルーティング インスタンスに関連付けられたインデックスです。

  • shared-tunnel-unit は、共有トンネル リモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

たとえば、デバイスにインデックス 26 の MAC-VRF インスタンスがあり、そのインスタンスが 2 つのリモート VTEP に接続する場合、共有トンネル VTEP 論理インターフェイスは次のようになります。

  1. VNI 90000 と 100000 の IRB インターフェイスが IPv4 と IPv6 の両方で動作していることを確認します。
  2. (MAC-VRF インスタンスのみ)MAC-VRF インスタンスの一部として設定した VLAN を確認します。
  3. EVPNルーティング インスタンスに関するスイッチングの詳細を確認します。この出力には、ルート識別子(192.168.1.10:900)、VXLAN カプセル化、ESI(00:00:00:00:00:01:00:00:00:02)、VLAN 900 および 1000、EVPN ネイバー(スパイン 2 - 4、リーフ 10 - 12)の VXLAN トンネルの検証、送信元 VTEP IP アドレス(192.168.0.1)に関する情報が含まれます。
  4. リーフ デバイスの MAC アドレス テーブルを確認します。
    手記:

    • 00:00:5e:90:00:00 および 00:00:5e:a0:00:00 は、スパインデバイス上の IP サブネット ゲートウェイです。

    • 02:0c:10:09:02:01 および 02:0c:10:08:02:01 は、リーフ デバイスを介して接続されたエンド システムです。
  5. 3つのリーフデバイスすべてからエンドシステムのMACアドレスに到達できることを確認します。
  6. エンドシステムが転送テーブルを介して到達可能であることを確認します。
  7. エンド システム情報(MAC アドレス、IP アドレスなど)が IPv4 ARP テーブルと IPv6 ネイバー テーブルに追加されていることを確認します。
  8. EVPNデータベースに、MACアドレス(02:0c:10:08:02:01)と、リーフデバイスに接続されたエンドシステムから学習したARP情報が含まれていることを確認します。

リーフデバイス上の仮想スイッチまたは MAC-VRF インスタンスを使用した VLAN 対応 CRB オーバーレイの設定

仮想スイッチまたはリーフデバイス上のMAC-VRFインスタンスにVLAN対応CRBオーバーレイを設定するには、次の手順を実行します。

手記:

次の例は、 図 8 に示すように、リーフ 10 の設定を示しています。
図 8:仮想スイッチまたは MAC-VRF インスタンスによる VLAN 対応 CRB オーバーレイ – リーフ デバイス VLAN-Aware CRB Overlay with Virtual Switches or MAC-VRF Instances – Leaf Device
  1. IPファブリックアンダーレイが設置されていることを確認します。リーフ デバイスで IP ファブリックを設定するには、IP ファブリック アンダーレイ ネットワークの設計と実装を参照してください。
  2. IBGP オーバーレイが稼働していることを確認します。リーフデバイスでIBGPオーバーレイを設定するには、オーバーレイにIBGPを設定するを参照してください。
  3. EVPN-VXLAN を有効にするには、仮想スイッチ インスタンス(VS1)または MAC-VRF インスタンス(MAC-VRF-1)を設定します。また、インスタンス内の VLAN 900 と 1000 を VNI 90000 と 100000 にマッピングします。

    仮想スイッチインスタンスの場合は、 instance-type virtual-switchを使用します。

    リーフ10(仮想スイッチインスタンス):

    MAC-VRF インスタンスでは、 instance-type mac-vrfを使用します。また、MAC-VRF インスタンスを作成する際に、サービス タイプも設定します。ここでは、2つのVLAN VNI_90000とVNI_100000、およびそれらのVNIマッピングを使用して構成 service-type vlan-aware します。

    リーフ10(MAC-VRFインスタンス):

  4. (MAC-VRF インスタンスのみ)デバイスで共有トンネルを有効にします。

    設定で複数のMAC-VRFインスタンスを使用している場合、デバイスでVTEPスケーリングの問題が発生することがあります。したがって、この問題を回避するには、MAC-VRF インスタンス構成の QFX5000 シリーズのスイッチで共有トンネル機能を有効にする必要があります。shared-tunnels オプションを設定すると、デバイスはリモート VTEP に到達するネクストホップ エントリーの数を最小限に抑えます。次のステートメントは、デバイス上の共有 VXLAN トンネルをグローバルに有効にします。

    このステートメントは、QFX5000スイッチよりも高いVTEPスケーリングを処理できるスイッチのQFX10000シリーズではオプションです。

    手記:

    この設定では、デバイスを再起動する必要があります。
  5. エンドシステムと通信するようにリーフデバイスを設定します。この例では、リーフ10に集合型イーサネットインターフェイス(この場合は、2つのメンバーインターフェイスを持つae12)を設定します。インターフェイス定義には、LACP オプション、オールアクティブ モードの ESI、VLAN 900 および 1000(この例では VLAN 対応サービス タイプに使用)を含めます。図 9 は、このトポロジーを示しています。
    図 9:リーフ 10、リーフ 11、およびリーフ 12 ESI Topology for Leaf 10, Leaf 11, and Leaf 12 の ESI トポロジー

    リーフ10:

    この例では、サービスプロバイダ設定スタイルをサポートするように集合型イーサネットインターフェイスを設定します。スイッチ インターフェイスのサービス プロバイダー スタイル設定の詳細については、 柔軟なイーサネット サービス カプセル化 を参照してください。

リーフデバイス上の仮想スイッチまたはMAC-VRFインスタンスを使用したVLAN-Aware CRBオーバーレイの検証

リーフデバイスでこのスタイルのオーバーレイを検証するには、このセクションのコマンドを実行します。

ここにあるほとんどのコマンドは、仮想スイッチ インスタンス構成の出力を示しています。MAC-VRF インスタンス構成では、以下を使用することもできます。

  • show mac-vrf forwarding このセクションのコマンドの show ethernet-switching エイリアスであるコマンド。

  • show mac-vrf routing instanceこのセクションの コマンドのエイリアスshow evpn instanceである コマンド。

および show ethernet-switching コマンドマッピングのshow mac-vrf forwarding表、および show mac-vrf routing コマンドのコマンドエイリアスshow evpnについては、MAC-VRF ルーティング インスタンス タイプの概要を参照してください。

それ以外の場合は、仮想スイッチ インスタンスまたは MAC-VRF インスタンスのいずれかにこのセクションのコマンドを使用できます。

MAC-VRF インスタンス設定の出力には、このセクションが仮想スイッチ インスタンスについて示すのと同様の情報が、MAC-VRF ルーティング インスタンスについて表示されます。主な違いの 1 つは、共有トンネル機能を有効にしたデバイス上の MAC-VRF インスタンスの出力です。共有トンネルが有効な場合、VTEP インターフェイスは次の形式で表示されます。

どこ:

  • index は、MAC-VRF ルーティング インスタンスに関連付けられたインデックスです。

  • shared-tunnel-unit は、共有トンネル リモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

たとえば、デバイスにインデックス 26 の MAC-VRF インスタンスがあり、そのインスタンスが 2 つのリモート VTEP に接続する場合、共有トンネル VTEP 論理インターフェイスは次のようになります。

  1. 集合型イーサネットインターフェイスがリーフデバイスで動作していることを確認します。
  2. (MAC-VRF インスタンスのみ)MAC-VRF インスタンスの一部として設定した VLAN を確認します。
  3. EVPNルーティング インスタンスに関するスイッチングの詳細を確認します。この出力には、ルート識別子(192.168.1.10:900)、VXLAN カプセル化、ESI(00:00:00:00:00:01:00:00:00:02)、VLAN 900 および 1000、EVPN ネイバー(スパイン 1 〜 4、リーフ 11 および 12)の VXLAN トンネルの検証、送信元 VTEP IP アドレス(192.168.1.10)に関する情報が含まれます。
  4. リーフデバイスのMACアドレステーブルを表示し、スパインデバイスとエンドシステムのMACアドレスがテーブルに表示されていることを確認します。
    手記:

    • 00:00:5e:90:00:00 および 00:00:5e:a0:00:00 は、スパインデバイス上の IP サブネット ゲートウェイです。

    • 02:0c:10:09:02:01 および 02:0c:10:08:02:01 は、リーフ デバイスを介して接続されたエンド システムです。
  5. ステップ 3 で検出された IP サブネット ゲートウェイ ESI(VNI 90000 の場合は esi.2144、VNI 100000 の場合は esi.2139)が、4 つのスパイン デバイスすべてから到達可能であることを確認します。
  6. スパインデバイス(00:00:5e:a0:00:00)のIPサブネットゲートウェイが転送テーブルを介して到達可能であることを確認します。

参照

Centrally-Routed Bridging Overlay:リリース履歴

表 1 に、このセクションで紹介するすべての機能とそのサポートの履歴を示します。

表1:データセンターファブリックリファレンスデザインのCRBオーバーレイ – リリース履歴

解放

形容

19.1R2

同じリリーストレインで19.1R2以降Junos OS リリースリリースを実行するQFX10002-60CおよびQFX5120-32Cスイッチは、このセクションに記載されているすべての機能をサポートします。

17.3R3-S2

Contrail Enterprise Multicloud のサポートが追加され、Contrailコマンド GUI から CRB オーバーレイを設定できます。

17.3R3-S1

同じリリーストレインでJunos OS リリース 17.3R3-S1 以降のリリースをサポートするリファレンスデザイン内のすべてのデバイスも、このセクションに記載されているすべての機能をサポートします