Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

コラプテッドスパインファブリックの設計と実装

コラプススパインファブリックでは、コアEVPN-VXLANオーバーレイ機能はスパインレイヤーにのみ集約されます。リーフ層はありません。スパインデバイスは、EVPN-VXLANをサポートしていない可能性のあるアクセスレイヤーにある既存のTop-of-Rack(ToR)スイッチに直接インターフェイスできます。

TORスイッチは、アクセスレイヤーの耐障害性のために複数のスパインデバイスにマルチホームすることができ、スパインデバイスは、他のEVPN-VXLANリファレンスアーキテクチャと同じ方法でEVPNマルチホーミング(ESI-LAGとも呼ばれます)を使用して管理します。(詳細については、 イーサネット接続されたエンド システムの設計と実装のマルチホーミング を参照してください)。

スパインデバイスは、データセンター外の接続に境界デバイスの役割も引き受けます。

コラプテッドスパインアーキテクチャのユースケースには、次の一般的な要素があります。

  • スパインデバイスを バックツーバックで接続した折りたたみ式スパインファブリック:

    このモデルでは、スパインデバイスはポイントツーポイントリンクで接続されています。スパインデバイスは、アンダーレイでBGPピアリングを確立し、ループバックアドレスを使用してリンク上にオーバーレイします。 図 1 を参照してください。

    あるいは、コラプテッドスパインコアデバイスは、スーパースパインレイヤーのルートリフレクタクラスタと統合できます。これは後で説明します(リファレンスアーキテクチャ)。

  • データ センター相互接続(DCI)に接続されたデータ センターの場所:

    スパインデバイスは、ボーダーゲートウェイ機能を実行して、レイヤー2拡張やレイヤー3接続など、データセンター間でEVPNピアリングを確立できます( 図1 を参照)。

  • アクセス レイヤーのスタンドアロン スイッチまたはバーチャル シャーシ:

    ToRレイヤーには、スタンドアロンスイッチまたはコラプススパインデバイスにマルチホームされたバーチャルシャーシを含めることができます。バーチャル シャーシを使用すると、スパイン デバイスと異なるバーチャル シャーシ メンバー スイッチ間の ESI-LAG に冗長リンクを確立して、耐障害性を高めることができます。 図 2 を参照してください。

図 1 は、境界接続を備えた折り畳まれたスパイン データ センター、データ センター間の DCI、およびスパイン デバイスにマルチホームされた ToR レイヤーのバーチャル シャーシの論理図を示しています。

図 1:マルチホームバーチャル シャーシ TOR デバイスとデータ センター相互接続を備えたコラプテッド スパイン データ センター Collapsed Spine Data Center With Multihomed Virtual Chassis TOR Devices and Data Center Interconnect

図 2 は、ToR レイヤーのバーチャル シャーシを、バックツーバックのコラプテッド スパイン レイヤーにマルチホームで配置し、スパイン デバイスが異なるバーチャル シャーシ メンバー スイッチにリンクして ESI-LAG の耐障害性を向上させます。

図 2:バックツーバックのスパイン デバイスと ToR レイヤーのマルチホーム バーチャル シャーシを使用したコラプテッド スパイン設計 Collapsed Spine Design With Back-to-Back Spine Devices and Multihomed Virtual Chassis in ToR Layer

コラプテッドスパインとEVPNマルチホーミング」を参照してください。ネットワーク構成の例として、バックツーバックのスパインデバイスを使用したスパインの一般的な事例が説明されています。この例では、ToRデバイスは、折り畳まれたスパインデバイスにマルチホームされたバーチャルシャーシです。この例では、SRXシャーシクラスターを使用して追加のセキュリティサービスを設定してテナント間のトラフィックを保護し、データセンター間のトラフィックもSRXクラスターを介してDCIソリューションとしてルーティングする方法を示しています。

もう1つのコラプテッドスパインファブリックモデルは、折り畳まれたスパインコアアンダーレイおよびオーバーレイネットワークと統合するIPトランジットレイヤールートリフレクタクラスターを介してスパインデバイスを相互接続します。ジュニパーのリファレンス アーキテクチャでは、このモデルを使用し、以下のセクションで説明します。

コラプテッドスパインリファレンスアーキテクチャの概要

ジュニパーのリファレンスアーキテクチャは、2つの納品ポイント間(POD)モジュールで構成されるコラプススパインデータセンターファブリックのユースケースを示しています。PODとコラプテッドスパインデバイスは、ルートリフレクタクラスタとして設定されたスーパースパインIPトランジットレイヤーで相互接続されます。 図 3 を参照してください。このアーキテクチャは、5ステージIPファブリック設計( 5ステージIPファブリックの設計と実装を参照)に似ていますが、スーパースパイン、スパイン、アクセスレイヤーのみです。折り畳み式スパインファブリックを設定して、ルートリフレクタクラスターデバイスを同様の方法でIPファブリックアンダーレイとEVPNオーバーレイに統合します。

図 3:ルート リフレクタ クラスタと統合されたコラプテッド スパイン ファブリック Collapsed Spine Fabric Integrated With a Route Reflector Cluster

図3 は、以下の要素を含む折り畳まれたスパインリファレンスデザインの例を示しています。

  • POD 1:ToR 3はスパイン1とスパイン2にマルチホーム

  • POD 2:ToR 1および ToR 2は、スパイン3およびスパイン4にマルチホーム

  • ルートリフレクタクラスタ:スパインデバイス1~4を相互接続するRR1およびRR2

4つのスパインデバイスは、コラプテッドスパインEVPNファブリックコアを構成し、 2つのPODのスパインデバイス間でレイヤー2ストレッチとレイヤー3 ルーティングを行います。各PODのスパインデバイスは、同じPOD内のマルチホーム ToR スイッチに対して、ESI-LAGを使用します。

ルートリフレクタレイヤーと統合されたコラプテッドスパインIPファブリックアンダーレイを設定する

このセクションでは、スパインおよびルートリフレクタデバイス上で、相互接続リンクとIPファブリックアンダーレイを設定する方法について説明します。

図4 は、集約されたイーサネットインターフェイスリンクで接続された折り畳み式スパインおよびルートリフレクタデバイスを示しています。

図 4:ルート リフレクタ クラスタと統合されたコラプテッド スパイン リファレンス アーキテクチャ アンダーレイ Collapsed Spine Reference Architecture Underlay Integrated With Route Reflector Cluster

アンダーレイを設定するには:

  1. ファブリック内のルートリフレクタとスパインデバイスを接続するインターフェイスを設定する前に、それらの各デバイスで、デバイスに必要となる集約型イーサネットインターフェイスの数を設定する必要があります。デバイスは、設定した各集合型イーサネット インターフェイスに一意の MAC アドレスを割り当てます。

    RR1、RR2 、スパイン1、スパイン2、 スパイン 3、およびスパ イン 4の集合型イーサネットインターフェイス数を 設定します。

  2. 図4に示すように、折り畳まれたスパインファブリックを形成するルートリフレクタとスパインデバイス上の集合型イーサネットインターフェイスを設定します。

    冗長性を確保するために、このリファレンスデザインでは、ルートリフレクタとスパインデバイス間の各集合型イーサネットリンクに2つの物理インターフェイスを使用します。ルートリフレクタデバイスは、 を介ae4して集合型イーサネットインターフェイスを使用して4つのスパインデバイスにリンクしますae1。各スパインデバイスは、集約されたイーサネットインターフェイス(RR1へ)とae2(RR2  へ)を使用しますae1

    また、物理インターフェイスに高いMTU(9192)を設定して、VXLANカプセル化を考慮します。

    RR 1:

    RR 2:

    スパイン1:

    スパイン2:

    スパイン 3:

    スパイン4:

  3. 図4に示すように、ループバックインターフェイスのIPアドレスと、各ルートリフレクタとスパインデバイスのルーターIDを設定します。
  4. ルートリフレクタとスパインデバイスで、EBGP IPファブリックアンダーレイを設定します。アンダーレイ構成は、 IPファブリックアンダーレイネットワークの設計と実装における他のスパイン/リーフリファレンスアーキテクチャ設計と類似しています。ただし、このリファレンスデザインのアンダーレイでは、コラプテッドスパインファブリックはルートリフレクタデバイスと統合され、POD内およびPOD間のスパインデバイス間でIPトランジット機能を果たします。

    アンダーレイ構成には、次のものが含まれます。

    • EBGPピアリングデバイスにループバックインターフェイスのIPアドレスをアドバタイズするエクスポートルーティングポリシー(underlay-clos-export)を定義します。このエクスポートルーティングポリシーは、各デバイスのループバックインターフェイスのIPアドレスを、IPファブリック内のすべてのデバイス(すべてのルートリフレクタとスパインデバイス)が到達可能にするために使用されます。

    • 各デバイスでローカルAS番号を定義します。

    • ルートリフレクタデバイス上:集約されたイーサネットリンクIPアドレスとローカルAS番号によって、4つのスパインデバイスをEBGPネイバーとして識別します。

      スパインデバイス上:集約されたイーサネットリンクIPアドレスとローカルAS番号により、2つのルートリフレクタデバイスをEBGPネイバーとして識別します。

    • BGP ピア状態遷移ロギングを有効にします。

    RR 1:

    RR 2:

    スパイン1:

    スパイン2:

    スパイン 3:

    スパイン4:

ルートリフレクタレイヤーと統合された折り畳み式スパインEVPN-VXLANオーバーレイを設定する

この設計では、オーバーレイは他のEVPN-VXLANデータセンタースパインおよびリーフリファレンスアーキテクチャと似ていますが、リーフレイヤーは含まれておりません。ファブリックで VLAN 内ルーティングと VLAN 間ルーティングを行うのは、スパイン デバイス(ルート リフレクタ クラスタと統合)のみです。以下のように、スパインデバイス上に単一の自律システム(AS)番号を持つマルチプロトコルBGP(MP-IBGP)を使用してIBGPを設定し、ルートリフレクタクラスタデバイスを使用してそれらの間にシグナリングパスを確立します。

  • ルートリフレクタクラスタデバイスは、IPトランジット用の両方のPODのスパインデバイスとピアリングします。

  • スパインデバイスは、ルートリフレクタデバイスとピアリングします。

EVPNオーバーレイネットワークで設定するスパインおよびルートリフレクタクラスタデバイスとBGPネイバーIPアドレスを示した 図5を参照してください。

図 5:ルート リフレクタ クラスタと統合されたコラプテッド スパイン リファレンス アーキテクチャ オーバーレイ Collapsed Spine Reference Architecture Overlay Integrated With Route Reflector Cluster

オーバーレイ設定は、デバイスのローカルアドレス(ループバックアドレス)を除き、ルートリフレクタデバイスの両方で同じです。ルートリフレクタデバイスは、すべてのスパインデバイスとピアリングします。

オーバーレイ設定は、デバイスのローカルアドレス(ループバックアドレス)を除いて、各スパインデバイスで同じです。すべてのスパインデバイスは、ルートリフレクタクラスタデバイスとピアリングします。

VXLAN カプセル化と VTEP(仮想トンネル エンドポイント)インターフェイスを、折り畳み式スパイン ファブリックのスパイン デバイスでのみ設定します。

オーバーレイを設定するには:

  1. すべてのスパインおよびルートリフレクタデバイスでIBGPオーバーレイのAS番号を設定します
  2. 図5に示すように、ルートリフレクタデバイスでEVPNシグナリングを使用してIBGPを設定し、折り畳まれたスパインデバイスとピアリングします。これは、デバイスのループバックアドレスによってIBGPネイバーとして識別されます。

    このステップでは、以下も行います。

    • RR 1 および RR 2 をルート リフレクタ クラスタ(クラスタ ID 192.168.2.1)として定義します。

    • パスの最大送信単位(MTU)の検出を有効にして、送信元と宛先の間のネットワークパスのMTUサイズを動的に決定します。これは、IPフラグメント化を回避するのに役立ちます。

    • IBGP ネイバー障害を検出するための BFD(Bidirectional Forwarding Detection)を設定します。

    • デバイスが vpn-apply-export VPNルーティングテーブル内のルートを他のルートリフレクタまたはスパインデバイスにアドバタイズする前に、BGP設定内のVRFとBGPグループまたはネイバーエクスポートポリシーの両方が(その順序で)適用されていることを確認するために、 オプションを設定します。(詳細については、 VPNルートの配信 を参照してください)。

    RR 1:

    RR 2:

  3. 折り畳み式スパインデバイス上でEVPNを使用してIBGPを設定し、ルートリフレクタデバイスとピアリングします。これは図5に示すデバイスループバックアドレスによってIBGPネイバーとして識別されます。スパインデバイスのループバックIPアドレスを値に置き換える以外は、すべてのスパインデバイスで設定はlocal-address device-loopback-addr同じです。

    このステップでは、次のことも行います。

    • パスの最大送信単位(MTU)の検出を有効にして、送信元と宛先の間のネットワークパスのMTUサイズを動的に決定します。これは、IPフラグメント化を回避するのに役立ちます。

    • IBGP ネイバー障害を検出するための BFD を設定します。

    • デバイスが vpn-apply-export VPNルーティングテーブル内のルートを他のルートリフレクタまたはスパインデバイスにアドバタイズする前に、BGP設定内のVRFとBGPグループまたはネイバーエクスポートポリシーの両方が(その順序で)適用されていることを確認するために、 オプションを設定します。(詳細については、 VPNルートの配信 を参照してください)。

    すべてのスパインデバイス:

  4. ルートリフレクタクラスタとスパインデバイスの管理インターフェイス(em0)を除くすべてのインターフェイスでLLDPが有効になっていることを確認します。

    すべてのルートリフレクタとスパインデバイス:

  5. スパインデバイス上のオーバーレイにVXLANカプセル化を使用してEVPNを設定します。この設定は、コラプテッドスパインファブリック内のすべてのスパインデバイスで同じです。

    このステップでは、以下を実行します。

    • 転送テーブルで ECMP のパケット単位のロード バランシングに関するポリシーを指定し、適用します。

    • [edit protocols evpn]階層レベルで以下のEVPNオプションを設定し、VXLANカプセル化を設定します。

      • default-gateway no-gateway-community:仮想ゲートウェイと IRB MAC アドレスを EVPN ピア デバイスにアドバタイズし、イーサネット専用エッジ デバイスがこれらの MAC アドレスを学習できるようにします。スパインが以下を使用する場合、コラプテッドスパインファブリックで設定 no-gateway-community します。

      • extended-vni-list all オプション:設定されたすべてのVXLANネットワーク識別子(VNI)がこのEVPN-VXLAN BGPドメインの一部になることを許可します。後のセクションでVLANとVLANからVNIへのマッピングを設定します。

      • remote-ip-host-routes:VMTO(仮想マシン トラフィックの最適化)を有効にします。(詳細については、「 Ingress Virtual Machine Traffic Optimization for EVPN」 を参照してください)。

    すべてのスパインデバイス:

  6. スパインデバイスでVTEP、ルートターゲット、VRF(仮想ルーティングおよび転送)スイッチオプションを設定します。

    設定は、デバイスのループバックIPアドレスを値に置き換える各デバイスを除き、すべてのスパインデバイスで route-distinguisher 同じです。この値は、各デバイスによって生成されたルートの一意のルート識別を定義します。

    EVPNインスタンスのVTEP送信元インターフェイスも、IBGPローカルピアアドレス(同様にデバイスループバックIPアドレス)と一致する必要があります。

    スパイン1:

    スパイン2:

    スパイン 3:

    スパイン4:

  7. (PTX10000 シリーズ ルーターでのみ必要)デバイス上でグローバル(つまり、すべてのインターフェイス)でトンネルの終端を有効にします

ToRスイッチのスパインデバイスでEVPNマルチホーミングと仮想ネットワークを設定する

このコラプテッドスパインリファレンス設計は、 イーサネット接続されたエンドシステムの設計と実装のマルチホーミングで説明されているように、EVPNマルチホーミングを実装します。ただし、リーフ層の機能はスパインレイヤーに集約されるため、スパインデバイスにESI-LAGを設定する必要があります。また、VLANとレイヤー2 およびレイヤー3 のルーティング機能は、エッジルーティングブリッジング(ERB)オーバーレイ設計のリーフデバイスと同様の方法でスパインデバイス上で設定します。コアのコラプテッドスパイン構成では、両方のPOD内のすべてのスパインデバイスに同じVLAN(およびVLANからVNIマッピング)を設定することで、レイヤー2 ストレッチを実装します。EVPNタイプ 2ルートは、POD内およびPOD間のエンドポイント間の通信を可能にします。

図6 は、POD内のマルチホーム ToR スイッチへの集約型イーサネットインターフェイスリンクで接続された各PODのコラプテッドスパインデバイスを示しています。

図 6:マルチホーム ToR スイッチを使用した折りたたみ式スパイン ファブリック Collapsed Spine Fabric With Multihomed ToR Switches

簡潔にするために、このセクションでは、各スパインと各 ToR デバイスの間に 1 つの集合型イーサネット リンクを示し、スパイン デバイスから POD 内の ToR デバイスへの各集合型イーサネット リンクに 1 つのインターフェイスが設定されています。

このセクションでは、POD 2のスパインおよび ToR デバイスの設定の詳細について説明します。適用可能なデバイスパラメータとインターフェイスを使用して、ポッド 1のスパインおよび ToR デバイスに同様の設定を適用できます。

ToRデバイスには、マルチホーミング用のESI-LAGを形成するPOD内の各スパインデバイスに1つずつ、集約されたイーサネットリンクに2つのインターフェイスが含まれています。

この構成には、以下の手順が含まれています。

  • インターフェイスを設定します。

  • EVPN マルチホーミング用に ESI-LAG を設定します。

  •  VLAN の定義、VLAN 間ルーティング用の関連 IRB インターフェイス、対応する VLAN から VNI へのマッピングなど、レイヤー 2 およびレイヤー 3 ゲートウェイ機能を設定します。

  1. ポッド 2のマルチホーム ToR スイッチ(ToR 1および ToR 2)へのスパイン(スパイン 3およびスパイン 4)上のインターフェイスと集合型イーサネットリンクを設定します。

    スパイン 3:

    スパイン4:

  2. POD 2のマルチホーム ToR スイッチのスパインデバイス上で、EVPNマルチホーミング用のESI-LAGを設定します。この設計では、ToRスイッチにスパインデバイス上で同じ集合型イーサネットインターフェイスを使用するため、両方のデバイスで同じ設定を使用します。

    このリファレンスデザインでは、 ae3 ToR 1に接続し、 ae10 ToR 2に接続します。

    スパイン3およびスパイン4:

  3. VLANメンバーととして、POD2 のスパインデバイス上のae10 ae3 VLANを設定します。

    スパイン3およびスパイン4:

  4. VXLAN トンネルの VLAN を VNI にマッピングし、各トンネルに IRB インターフェイスを関連付けます。

    スパイン3およびスパイン4:

  5. IRB IPアドレスと仮想ゲートウェイIPアドレスの両方に対して、IPv4およびIPv6デュアルスタックアドレスを持つPOD 2のスパインデバイス上のVNI(VLAN)のIRBインターフェイスを設定します。

    スパイン 3:

    スパイン4:

  6. 設定されたVLAN(VNI)に対して、POD 2の各スパインデバイス上のEVPNタイプ 2ルートのVRFルーティングインスタンスと対応するIRBインターフェイスを定義します。

    スパイン 3:

    スパイン4:

  7. マルチホーム ToR スイッチ(ToR 1 および ToR 2)上のインターフェイスと集合型イーサネット リンクを POD 2 のスパイン デバイス(スパイン 3 およびスパイン  4)に設定します。このステップでは、次の手順に進みます。

    • 必要となる可能性があるスイッチ上の集合型イーサネット インターフェイスの数を設定します(ここでは 20 を例に設定します)。

    • 各 ToR スイッチ上の集合型イーサネット リンク ae1 を POD 2 のスパイン デバイスに設定します。

    • インターフェイスにLLDPを設定します。

    ToR 1:

    ToR 2:

  8. POD 2の ToR スイッチで VLAN を設定します。これらは、POD 2のスパインデバイスのステップ 3 で設定したVLANと一致します 。

    ToR 1 および ToR 2:

ルートリフレクタクラスタおよび ToR デバイスによる折り畳み式スパインファブリック接続の検証

このセクションでは、コラプテッドスパインデバイスとルートリフレクタクラスタ間、およびコラプテッドスパインデバイスと ToR デバイス間の接続を検証するために使用できるCLIコマンドを示します。

簡潔にするために、このセクションではPOD 2のスパイン3とスパイン4のみを使用して、スパイン  デバイス上の接続を検証します。ポッド 1のスパインデバイス(スパイン1およびスパイン  2)で同じコマンドを使用できます。

  1. 4つの折り畳み式スパインデバイスに向かうルートリフレクタデバイス上の集合型イーサネットリンク上の接続を検証します。各ルートリフレクタデバイスで、 aeX スパイン Xに接続します)。

    RR 1:

    RR 2:

  2. ルートリフレクタデバイスに向けたPOD 2(スパイン3およびスパイン4)のスパイン  デバイス上の集合型イーサネットリンク上の接続を確認します。 ae1 およびは、スパイン3と ae2 スパイン  4の両方で、それぞれルートリフレクタデバイスRR1 およびRR2 に接続します。

    スパイン 3:

    スパイン4:

  3. マルチホーム ToR スイッチに向けた POD 2(スパイン 3 およびスパイン 4)のスパイン  デバイス上のアグリゲート イーサネット リンク上の接続を確認します。ae10このコマンドラインは、スパイン3とスパ イン 4の両方で、それぞれ ToR 1 と ToR 2 にリンクae3し、接続します。そのため、このコマンドラインは、出力をフィルタリングして、 からae3始まるリンク状態を見つけます。関連リンクのステータスのみを表示するには、出力を切り捨てます。

    スパイン 3:

    スパイン4:

  4. POD 2(スパイン3およびスパ イン4)のスパイン デバイスが、ルートリフレクタデバイスとPOD 2の ToRスイッチをLLDPネイバーとして検出することを確認します。スパインから ToR へのリンクでは、ESI メンバー リンクがマルチホーム ToR スイッチに確立されていることを確認します。

    このサンプル コマンド出力は、関連する集約型イーサネット リンクのみを表示するためにフィルタリングされ、切り捨てられます。コメント行には、結果の出力に表示される値の列が表示されます。図4は、ポッド 2のスパインスイッチの両方が、ルートリフレクタデバイスへのリンク、ae2ToR1へのリンク、ae3および ae10 ToR 2へのリンクを使用ae1していることを示しています。

    スパイン 3:

    スパイン4:

コラプテッドスパインファブリックBGPアンダーレイとEVPN-VXLANオーバーレイ設定の検証

このセクションでは、ルートリフレクタのクラステと統合されたコラプススパインデバイスでアンダーレイとオーバーレイが動作していることを確認するために使用できるCLIコマンドを示します。アンダーレイとオーバーレイのパラメータについては、もう一度 図 4図 5 を参照してください。

簡潔にするために、このセクションではPOD 2のスパイン3とスパイン4のみを使用して、スパイン  デバイス上の接続を検証します。ポッド 1のスパインデバイス(スパイン1およびスパイン  2)で同じコマンドを使用できます。

  1. EBGPとIBGPピアリングが確立され、4つのスパインデバイスを持つトラフィックパスがアクティブであることをルートリフレクタデバイスで確認します。このサンプル コマンド出力は、確立されたピアリングを示す関連するステータス行のみを表示するようにフィルタリングされます。コメント行には、結果の出力に表示される値の列が表示されます。

    RR 1:

    RR 2:

  2. アンダーレイEBGPとオーバーレイIBGPピアリングが確立されていることをPOD 2のスパインデバイスで確認します。このサンプル コマンド出力は、確立されたピアリングを示す関連するステータス行のみを表示するようにフィルタリングされます。コメント行には、結果の出力に表示される値の列が表示されます。

    スパイン 3:

    スパイン4:

  3. この折り畳み式スパイントポロジーのPOD 1および POD 2にある他の3つのスパインデバイスのループバックアドレスである、リモートVTEPインターフェイスのエンドポイント宛先IPアドレスを検証します。ここにはPOD 2のスパイン 3の出力例が含まれています。結果は他のスパインデバイスでも同様です。

    スパイン 3:

  4. ToR スイッチに向かうスパイン デバイス上の ESI-LAG を検証します。ここにPOD 2のスパイン 3の出力例が含まれています。結果は他のスパインデバイスでも同様です。

    スパイン 3:

関連ドキュメント