Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

エッジルーテッドブリッジングオーバーレイの設計と実装

このリファレンス設計の2つ目のオーバーレイオプションは、 図1に示すように、エッジルーティングされたブリッジングオーバーレイです。

図 1:エッジルーテッド ブリッジング オーバーレイ Edge-Routed Bridging Overlay

エッジルーテッドブリッジングオーバーレイは、オーバーレイのエッジにあるIRBインターフェイス(ほとんどの場合、リーフデバイス)でルーティングを実行します。その結果、イーサネットブリッジングとIPルーティングは、可能な限りエンドシステムの近くで行われますが、エンドシステムレベルではイーサネットに依存するアプリケーションをサポートします。

従来のIPv4 EBGPアンダーレイとIPv4 IBGPオーバーレイ、ピアリングを使用してエッジルーテッドブリッジングオーバーレイアーキテクチャを設定するか、または(サポートされているプラットフォームで)IPv6 EBGPアンダーレイとIPv6 EBGPオーバーレイピアリングを使用できます。このセクションの設定手順では、IPv4ファブリックではなくIPv6ファブリックを使用した場合の設定の違いについて説明します(該当する場合)。

エッジルーテッドブリッジングオーバーレイのリーンスパインおよびリーフデバイスとしてサポートされるデバイスのリストについては、 データセンターEVPN-VXLANファブリックリファレンスデザイン—サポートされるハードウェアの概要をご覧ください。このリストには、どのデバイスがさまざまなデバイスの役割でサービスを受ける際にIPv6ファブリックをサポートするかが含まれています。

リーン スパイン デバイスは IP トラフィックのみを処理するため、ブリッジング オーバーレイをリーン スパイン デバイスに拡張する必要がありません。この限定されたロールを使用して、これらのデバイスでは、IPファブリックアンダーレイとBGPオーバーレイピアリング(IPv4ファブリックまたはIPv6ファブリックのいずれか)のみを設定します。

リーフデバイスでは、デフォルトのスイッチインスタンスまたはMAC-VRFインスタンスを使用して、エッジルーテッドブリッジングオーバーレイを設定できます。

手記:

EVPN-VXLAN ネットワークの ERB オーバーレイを設定する際は、以下の点に注意してください。

  • すべての Junos OS Evolved デバイスでは、MAC-VRF インスタンスを使用した EVPN-VXLAN 構成のみがサポートされます。

  • IPv6ファブリックインフラストラクチャの設計は、MAC-VRFインスタンスのみでサポートされます。

  • EVPNファブリック内のQFX5130およびQFX5700スイッチで、EVPN-VXLAN環境をサポートするように host-profile 統合型転送プロファイルを構成していることを確認します(詳細については、 レイヤー2転送テーブル を参照してください)。

レイヤー 2 の設定に影響する一部の設定手順は、MAC-VRF インスタンスとは異なります。同様に、IPv6ファブリック構成ではいくつかの手順が異なります。リーフデバイスの設定には、以下のステップが含まれます。

  • ループバック インターフェイスでデフォルト インスタンスを VTEP 送信元インターフェイスとして設定します。または、設定で MAC-VRF インスタンスを使用している場合は、ループバック インターフェイスを VTEP 送信元インターフェイスとして MAC-VRF インスタンスを設定します。ファブリックでIPv6ファブリックを使用する場合は、VTEP送信元インターフェイスをIPv6インターフェイスとして設定します。各MAC-VRFインスタンスでは、サービスタイプ、ルート識別、ルートターゲットも設定します。

  • リーフツーエンドシステムの集合型イーサネットインターフェイスをトランクとして設定し、複数のVLANを伝送します。MAC-VRF インスタンスでは、MAC-VRF インスタンスにインターフェイスも含めます。

  • LACPとESIの機能を確立します。

  • VLANをVXLANネットワーク識別子(VNI)にマッピングします。MAC-VRF インスタンス設定では、MAC-VRF インスタンスで VLAN から VNI へのマッピングを設定します。

  • IRB インターフェイスで、proxy-macip-advertisement、仮想ゲートウェイ、静的 MAC アドレスを設定します。

  • デフォルトインスタンスまたはMAC-VRFインスタンスでEVPN/VXLANを設定します。

  • EVPNタイプ5のレイヤー3(L3)テナントの仮想ルーティングおよび転送(VRF)インスタンスとIPプレフィックスルートプロパティを有効にします。

  • オプションで、リーフデバイス上のEVPNタイプ2ルートによる対称IRBルーティングを有効にします。対称タイプ2ルーティングは、EVPNネットワークに多数のVLANがあり、多数のホストまたはサーバーが接続されている場合のスケーリングの問題を回避します。対称タイプ2ルーティングでは、各リーフデバイスで、リーフデバイスがサービスを提供するVLANを設定するだけで済みます。ジュニパーは、MAC-VRF EVPN インスタンスでのみ対称タイプ 2 ルーティングをサポートします。

エッジルーテッド ブリッジング オーバーレイの概要については、データ センター ファブリック ブループリント アーキテクチャ コンポーネントの「エッジルーテッド ブリッジング オーバーレイ」セクションを参照してください。

MAC-VRFインスタンスの詳細と、エッジルーテッドブリッジングオーバーレイを使用したお客様のユースケース例でのそれらの使用については、 EVPN-VXLAN DC IPファブリックMAC-VRF L2サービスを参照してください。

以下のセクションでは、エッジルーテッドブリッジングオーバーレイを設定および検証する手順を示します。

リーン スパイン デバイスでのエッジルーテッド ブリッジング オーバーレイの設定

リーン スパインデバイスでエッジルーテッド ブリッジング オーバーレイを有効にするには、次の手順を実行します。

手記:

以下の例は、 図 2 に示すように、スパイン 1 の設定を示しています。
図 2:エッジルーテッド ブリッジング オーバーレイ – リーン スパイン デバイス Edge-Routed Bridging Overlay – Lean Spine Devices
  1. IPファブリックアンダーレイが設置されていることを確認します。スパインデバイスでIPファブリックを設定するために必要な手順については、 IPファブリックアンダーレイネットワークの設計と実装を参照してください。

    IPv6 ファブリックを使用している場合は、代わりに IPv6 ファブリック アンダーレイおよびオーバーレイ ネットワークの設計と EBGP による実装 を参照してください。これらの手順には、EBGP および IPv6 オーバーレイ ピアリングを使用した IPv6 アンダーレイ接続の設定方法が含まれています。

  2. IBGP オーバーレイが稼働していることを確認します。スパインデバイスでIBGPオーバーレイを設定するには、 オーバーレイにIBGPを設定するを参照してください。

    IPv6ファブリックを使用している場合は、この手順は必要ありません。ステップ 1 では、IPv6 アンダーレイ接続設定に対応する EBGP IPv6 オーバーレイ ピアリングの設定方法についても説明します。

リーン スパイン デバイスでのエッジルーテッド ブリッジング オーバーレイの検証

IBGP がリーン スパインデバイスで機能していることを確認するには、オーバーレイに IBGP を設定するの説明に従って、show bgp summary コマンドを使用します。表示される出力で、リーン スパインデバイスとそのピアの状態が Establ(確立)であることを確認します。

IPv6ファブリックがある場合は、同じコマンドを使用します。出力で、ピア デバイスの相互接続インターフェイスの IPv6 アドレス(アンダーレイ EBGP ピアリングの場合)またはピア デバイス ループバック アドレス(オーバーレイ EBGP ピアリングの場合)を探します。状態が Establ (established) であることを確認します。

リーフデバイスでのエッジルーテッドブリッジングオーバーレイの設定

リーフデバイスでエッジルーテッドブリッジングオーバーレイを有効にするには、次の手順を実行します。

手記:

次の例は、 図 3 に示すように、リーフ 10 の設定を示しています。
図 3:エッジルーテッド ブリッジング オーバーレイ – リーフ デバイス Edge-Routed Bridging Overlay – Leaf Devices
  1. ファブリックアンダーレイとオーバーレイを設定します。

    IPv4 を使用する IP ファブリック アンダーレイの場合:

    EBGP IPv6オーバーレイピアリングを使用するIPv6ファブリックアンダーレイの場合:

  2. ループバック インターフェイスを VTEP 送信元インターフェイスとして設定します。

    設定でデフォルトインスタンスを使用する場合は、次のように、 [edit switch-options] 階層レベルでステートメントを使用します。

    リーフ10(デフォルトインスタンス):

    設定でMAC-VRFインスタンスを使用する場合は、タイプ mac-vrfのルーティング インスタンスを定義し、そのMAC-VRFルーティング インスタンス階層レベルでこれらのステートメントを設定します。また、MAC-VRFインスタンスのサービスタイプを設定する必要があります。ここでは vlan-aware サービス タイプを使用するため、複数の VLAN を MAC-VRF インスタンスに関連付けることができます。この設定は、既定のインスタンスを使用する代替構成と一致しています。

    リーフ10(MAC-VRFインスタンス):

    IPv6ファブリック(MAC-VRFインスタンスでのみサポート)がある場合、このステップでは、VTEPソースインターフェイスがデバイスのループバックアドレスを使用するよう設定する際に、 inet6 オプションを含めます。このオプションにより、ファブリックで IPv6 VXLAN トンネリングが有効になります。IPv6ファブリックを使用したMAC-VRF設定とIPv4ファブリックを使用したMAC-VRF設定の唯一の違いは、この点です。

    リーフ10(IPv6ファブリックを持つMAC-VRFインスタンス):

  3. (MAC-VRFインスタンスのみ)Junos OSを実行しているQFX5000回線のデバイスで共有トンネルを有効にします。

    設定で複数のMAC-VRFインスタンスを使用している場合、デバイスでVTEPスケーリングの問題が発生することがあります。したがって、この問題を回避するには、MAC-VRF インスタンス設定で Junos OS を実行しているスイッチの QFX5000 ラインで共有トンネル機能を有効にする必要があります。shared-tunnels オプションを設定すると、デバイスはリモート VTEP に到達するネクストホップ エントリーの数を最小限に抑えます。Junos OS を実行しているスイッチのQFX10000シリーズでは、これらのデバイスはQFX5000スイッチよりも高い VTEP スケーリングを処理できるため、このステートメントはオプションです。また、共有トンネルがデフォルトで有効になっている Junos OS Evolvedを実行しているデバイスでは、このオプションを設定する必要はありません。

    デバイス上で共有 VXLAN トンネルをグローバルに有効にするには、以下のステートメントを含めます。

    手記:

    この設定では、デバイスを再起動する必要があります。
  4. (PTX10000シリーズルーターのみで必要)デバイス上でグローバルに(つまり、すべてのインターフェイスで)トンネルの終端を有効にします。
  5. リーフツーエンドシステムの集合型イーサネットインターフェイスを、4つのVLANを持つトランクとして設定します。トポロジーに適切なESIとLACPの値を含めます。

    リーフ10:

    手記:

    エッジルーテッドブリッジングオーバーレイでリーフデバイスとして機能するスイッチのQFX5000ラインでESI-LAGを設定する場合、現時点では、このステップで示すエンタープライズスタイルのインターフェイス設定のみをサポートしていることに注意してください。

    設定でMAC-VRFインスタンスを使用する場合は、設定済みの集合型イーサネットインターフェイスをMAC-VRFインスタンスに追加する必要があります。

  6. VLAN から VNI へのマッピングを設定し、VLAN ごとに 1 つの IRB インターフェイスを関連付けます。

    この手順では、デフォルト インスタンスまたは MAC-VRF インスタンス設定のいずれかで、VLAN から VNI へのマッピングと IRB インターフェイスの関連付けを示します。

    リーフ10(デフォルトインスタンス):

    リーフ10(MAC-VRFインスタンス):

    MAC-VRF インスタンス設定との唯一の違いは、これらのステートメントを MAC-VRF インスタンスの [edit routing-instances mac-vrf-instance-name] 階層レベルで設定することです。

  7. IRB IP アドレスと仮想ゲートウェイ IP アドレスの両方に IPv4 と IPv6 の両方のデュアル スタック アドレスを使用して、VNI 50000 および 60000 の IRB インターフェイスを設定します。

    IRB インターフェイスのゲートウェイを設定するには、次の 2 つの方法があります。

    • 方法 1:ステップ 7 に示す仮想ゲートウェイ IP アドレスを使用した一意の IRB IP アドレス。

    • 方法2:ステップ 8に示すエニーキャストIP アドレスとMACアドレスを使用したIRB。

    リーフ10:

  8. デュアル スタック エニーキャスト IP アドレスを使用して、VNI 70000 および 80000 の IRB インターフェイスを設定します。

    リーフ10:

    IRB および仮想ゲートウェイの IP アドレス設定の詳細については、『Data Center Fabric Blueprint Architecture Components』の「Bridging Overlays」セクションの「IRB Addressing Models」を参照してください。

  9. ステップ 6 で設定された IRB インターフェイス 500 および 600 の ping 操作を有効にします。
  10. リーフデバイスでVXLANカプセル化を使用してEVPNプロトコルを設定します。

    この手順では、デフォルト インスタンスまたは MAC-VRF インスタンスのいずれかを設定する方法を示します。

    リーフ10(デフォルトインスタンス):

    リーフ10(MAC-VRFインスタンス):

    MAC-VRF設定との唯一の違いは、これらのステートメントを [edit routing-instances mac-vrf-instance-name] 階層レベルのMAC-VRFインスタンスに設定することです。

  11. EXPORT_HOST_ROUTES というポリシーを設定して、/32 および /128 のホスト ルート、ダイレクト ルート、スタティック ルートを照合して受け入れます。このポリシーは、手順 13 で使用します。
  12. ループバックインターフェイスに 2 つの論理インターフェイスを設定します。(次の手順では、各 VRF ルーティング インスタンスに 1 つの論理インターフェイスを割り当てます)。
  13. VNI 50000 および 60000(VRF 3)用と VNI 70000 および 80000(VRF 4)用の 2 つのテナント VRF ルーティング インスタンスを設定します。VXLAN ゲートウェイが ARP 要求を解決できるように、ループバックから各ルーティング インスタンスに 1 つの論理インターフェイスを割り当てます。EVPNタイプ5のIPプレフィックスルートプロパティを設定して、スパインデバイスにARPルートをアドバタイズします。L3 VPN の ロードバランシング を有効にします(multipath オプションを設定します)。

    リーフ10:

  14. (ACX7100 ルーターのみで必要)タイプ 5 IP プレフィックス ルートを有効にする VRF ルーティング インスタンスで reject-asymmetric-vni オプションを設定します。このオプションは、非対称VNIを使用したEVPNタイプ5ルートアドバタイズメントを拒否するようデバイスを設定します。デバイスは、ローカルで設定されたVNIと一致しない受信VNIを持つコントロールプレーンからのトラフィックを受け入れません。これらのデバイスでは、対称 VNI ルートのみがサポートされます。
  15. 各テナント VRF インスタンスにダミーの IPv4 および IPv6 スタティック ルートを設定し、デバイスが VRF に対して少なくとも 1 つの EVPN タイプ 5 ルートをアドバタイズできるようにします。このステップが含まれているのは、タイプ5のルートが設定されたすべてのデバイスは、転送が機能するために少なくとも1つのルートをアドバタイズする必要があるためです。デバイスは、ピアデバイスから少なくとも 1 つの EVPN タイプ 5 ルートを受信し、パケット転送エンジンに IP 転送ルートをインストールする必要があります。それ以外の場合、デバイスは受信したトラフィックのカプセル化を解除するために必要なネクスト ホップをインストールせず、トラフィックを転送しません。

    リーフ10:

  16. QFX5110、QFX5120-48Y、または QFX5120-32C スイッチを設定している場合、イングレス EVPN トラフィックで純粋な EVPN タイプ 5 ルートをサポートするには、この手順を実行する必要があります。
    手記:

    overlay-ecmp ステートメントを入力すると、パケット転送エンジンが再起動し、転送操作が中断されます。この設定ステートメントは、EVPN-VXLAN ネットワークが運用可能になる前に使用することをお勧めします。
  17. QFX5110、QFX5120-48Y、または QFX5120-32C スイッチを設定していて、8000 を超える ARP テーブル エントリと IPv6 ネイバー エントリーが存在することが予想される場合は、次の手順を実行します。

    EVPN-VXLANオーバーレイネットワークで使用するために予約されるネクストホップの最大数を設定します。デフォルトでは、スイッチはオーバーレイネットワークで使用するために8000ネクストホップを割り当てます。詳細については、 ネクストホップ を参照してください。

    手記:

    ネクストホップ数を変更すると、パケット転送エンジンが再起動し、転送操作が中断されます。この設定ステートメントは、EVPN-VXLAN ネットワークが運用可能になる前に使用することをお勧めします。

リーフデバイスでのエッジルーテッドブリッジングオーバーレイの確認

エッジルーティングされたブリッジングオーバーレイが動作していることを確認するには、次のコマンドを実行します。

ここでのコマンドは、デフォルトのインスタンス構成の出力を示しています。MAC-VRF インスタンス構成では、以下を使用することもできます。

  • show mac-vrf forwarding このセクションの show ethernet-switching コマンドのエイリアスであるコマンド。

  • show mac-vrf routing database コマンドは、このセクションの show evpn database コマンドのエイリアスです。

MAC-VRF インスタンス設定の出力には、このセクションがデフォルト インスタンスについて示すのと同様の情報が表示されます。主な違いの 1 つは、共有トンネル機能を有効にしたデバイス上の MAC-VRF インスタンスの出力です。共有トンネルが有効な場合、VTEP インターフェイスは次の形式で表示されます。

どこ:

  • index は、MAC-VRF ルーティング インスタンスに関連付けられたインデックスです。

  • shared-tunnel-unit は、共有トンネル リモート VTEP 論理インターフェイスに関連付けられたユニット番号です。

たとえば、デバイスにインデックス 26 の MAC-VRF インスタンスがあり、そのインスタンスが 2 つのリモート VTEP に接続する場合、共有トンネル VTEP 論理インターフェイスは次のようになります。

設定でIPv6ファブリックを使用する場合、必要に応じてIPv6アドレスパラメーターを指定します。IPアドレスを表示するコマンドからの出力には、基盤となるファブリックからのIPv6デバイスとインターフェイスアドレスが反映されます。このセクションのIPv6ファブリックでのコマンド出力に反映されるファブリックパラメータについては、 EBGPによるIPv6ファブリックアンダーレイおよびオーバーレイネットワークの設計と実装 を参照してください。

  1. 集合型イーサネットインターフェイスが動作していることを確認します。
  2. VLAN 情報(関連する ESI、VTEP など)を確認します。

    Note: esi.7585は、リーフ4、リーフ5、リーフ6のリモート集合型イーサネットリンクのESIです。

    Note: esi.7587 は、同じ VNI 番号(リーフ 4、リーフ 5、リーフ 6、リーフ 11、およびリーフ 12)を持つすべてのリーフ デバイスの ESI です。

    Note: esi.8133は、リーフ11およびリーフ12と共有するローカル集合型イーサネットインターフェイスのESIです。

  3. ARP テーブルを確認します。

    Note: 10.1.4.201 および 10.1.5.201 は、QFX5110 スイッチに接続されたリモート エンド システムです。および 10.1.4.202 と 10.1.5.202 は、インターフェイス ae11 を介してリーフ 10 に接続されたローカルエンドシステムです。

  4. EVPNデータベース内のMACアドレスとARP情報を確認します。

    たとえば、IPv4ファブリックの場合:

    または、たとえばIPv6ファブリックの場合:

  5. IPv4 および IPv6 エンド システム ルートが転送テーブルに表示されていることを確認します。

参照

リーフデバイスでEVPNタイプ2ルートを使用した対称IRBルーティングを設定する

EVPN-VXLAN ERB オーバーレイ ネットワークでは、デフォルトでは、リーフ デバイスは EVPN タイプ 2 ルートによる非対称 IRB モデルを使用して、以下の VXLAN トンネルを介してサブネット間でトラフィックを送信します。

  • サブネット間トラフィックのL3ルーティングは、イングレスデバイスで行われます。その後、送信元 VTEP は L2 のトラフィックを宛先 VTEP に転送します。

  • トラフィックは宛先 VTEP に到着し、その VTEP は宛先 VLAN 上のトラフィックを転送します。

  • このモデルを機能させるには、すべてのリーフデバイスですべての送信元と宛先のVLANとそれに対応するVNIを設定する必要があります。

または、タイプ 2 ルートによる対称 IRB ルーティング(簡潔にするために、 ここでは対称タイプ 2 ルーティング と呼びます)を有効にすることもできます。対称タイプ 2 ルーティングは、ERB オーバーレイ ファブリックでのみサポートされています。

対称 IRB モデルを使用して VRF のトラフィックをルーティングするには、ファブリック内のすべてのリーフ デバイス上のその VRF で対称 IRB モデルを有効にする必要があります。ただし、すべてのリーフデバイスの VRF 内のすべての VLAN と VNI を設定する必要はありません。各リーフデバイスでは、そのリーフデバイスがサービスを提供するホストVLANのみを設定できます。そのため、対称タイプ2ルーティングを使用することは、EVPNネットワークに多数のVLANがあり、多数のホストまたはサーバーが接続されている場合に、拡張しやすくなります。この章では、ERB オーバーレイ参照アーキテクチャで対称タイプ 2 ルーティングを有効にする方法を示すときに、この利点を強調します。

対称タイプ 2 ルーティング モデルでは、VTEP はテナント VRF インスタンス内のサブネット間をルーティングし、同じ VNI をどちらの方向にも使用します。VRF の対称タイプ 2 ルーティングは、VRF の EVPN タイプ 5 ルーティング用に設定した L3 VNI トンネルを共有します。この実装では、VRF で EVPN タイプ 5 ルーティングも設定する必要があります。非対称および対称 IRB ルーティング モデルの詳細、および対称タイプ 2 ルーティングの仕組みについては、 EVPN-VXLAN ファブリックの EVPN タイプ 2 ルートを使用した対称統合型ルーティングおよびブリッジングを参照してください

このセクションでは、EVPN インスタンス MAC-VRF-1 の設定を 「リーフ デバイスでのエッジルーテッド ブリッジング オーバーレイの設定 」から更新して、さらに 4 つの VLAN、VNI マッピング、および対応する IRB インターフェイスを含めます。IRB インターフェイスは、次のように VRF_2 と呼ばれる別のテナント VRF に含めます。

  • リーフ 10:IRB 100

  • リーフ11:IRB 200

  • リーフ 12:IRB 300 および IRB 400

図 4 を参照してください。

図のL3 VNIトンネルのVNIは、VRF_2でEVPNタイプ5ルーティング用に設定したVNIです。VRF_2で同じVNIを持つ対称タイプ2ルーティングを有効にします。繰り返しになりますが、対称タイプ 2 ルーティングでは、すべてのリーフ デバイスの VRF 内のすべての VLAN を設定する必要はありません。

図 4:エッジルーテッドブリッジングオーバーレイ:対称IRBタイプ2ルーティングEdge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routingを備えたリーフデバイス

ERB オーバーレイ ファブリック内のリーフ デバイスでインスタンス タイプ MAC-VRF を使用して EVPN インスタンスを設定するには、 リーフ デバイスでのエッジルーテッド ブリッジング オーバーレイの設定の手順に従って設定する必要があります。リーフデバイスごとに異なるルート識別を使用する—この設定では、ルート識別子はデバイス上のデバイスlo0.0ループバックアドレスをミラーリングします。この設定には、同じMAC-VRFインスタンスと同じインスタンス vrf-target 値が含まれていますが、対称タイプ2ルーティングが機能するために、これらがすべてのリーフデバイスで同じである必要はありません。

図 4 に従ってリーフ デバイスで対称タイプ 2 ルーティングを有効にするには、リーフ 10、リーフ 11、およびリーフ 12 の各ステップに示されているように、これらの追加設定手順を実行します。

  1. 図が示すように、追加のVLAN 100、200、300、400(それぞれVNI_10000、VNI_20000、VNI_30000、VNI_40000)を伝送するように集合型イーサネットインターフェイスae11トランクインターフェイスを設定します。

    リーフ10:

    リーフ11:

    リーフ12:

  2. 図に示すように、MAC-VRF EVPN インスタンスで、VLAN、関連する IRB インターフェイス、VLAN から VNI へのマッピングを設定します。

    リーフ10 (VLAN 100):

    リーフ11 (VLAN 200):

    リーフ12 (VLAN 300および400):

  3. VLAN 100、200、300、および 400 の IRB インターフェイスを、IRB IP アドレスと仮想ゲートウェイ IP アドレスの IPv4 および IPv6 デュアル スタック アドレスを使用して、それぞれのリーフ デバイス上に設定します。

    ここでは、VRF_3 の VLAN 500 および VLAN 600 と同じスタイルの IRB インターフェイス設定を使用します(リーフ デバイスでエッジルーテッド ブリッジング オーバーレイを設定するのステップ 7 を参照)。各 IRB インターフェイスに、仮想ゲートウェイ IP アドレス(VGA)と仮想ゲートウェイ MAC アドレス(仮想ゲートウェイ MAC はすべてのリーフ デバイスで同じ)を持つ一意の IP アドレスを割り当てます。

    リーフ 10(IRB 100):

    リーフ11(IRB 200):

    リーフ 12(IRB 300 および IRB 400):

  4. VLAN 100、200、300、および 400 の各リーフ デバイスの IRB インターフェイスの ping を有効にします。

    リーフ10:

    リーフ11:

    リーフ12:

  5. リーフ デバイスでのエッジルーテッド ブリッジング オーバーレイの設定、ステップ 13 の他の VRF インスタンスの設定方法と同様に、3 つのリーフ デバイスすべてで追加の VRF インスタンス VRF_2を設定します。VXLAN ゲートウェイが ARP 要求を解決できるように、論理ループバック インターフェイス(ここではユニット 2)を新しい VRF インスタンスに割り当てます。図 4 の各リーフデバイスでサポートされている VLAN のVRF_2に IRB インターフェイスを含めます。各デバイスでは、デバイスに固有のVRFルート識別を割り当てます(わかりやすくするために、デバイスのlo0.0アドレスに基づく)。ただし、すべてのデバイスで同じVRFルートターゲットを使用します。

    リーフ10:

    リーフ11:

    リーフ12:

  6. VRF_2 で EVPN タイプ 5 ルーティングを有効にし、タイプ 5 ルーティングに L3 トランジット VNI 値を割り当てます。ここでは、VNI値16777123を設定します。

    リーフ デバイスでのエッジルーテッド ブリッジング オーバーレイの設定、ステップ 13 の他の VRF インスタンスで VRF インスタンスおよびタイプ 5 ルーティングを設定する方法と同様に、このステップでも以下を行います。

    • IPv4 および IPv6 トラフィックのマルチパスオプションを設定して、L3 ロードバランシングを有効にします。

    • デバイスが VRF で少なくとも 1 つの EVPN タイプ 5 ルートをアドバタイズできるように、新しいテナント VRF インスタンスに少なくとも 1 つのダミーの IPv4 および IPv6 ルートを設定します。

    ただし、そのステップからの IP プレフィックス ルートには、EXPORT_HOST_ROUTES エクスポート ポリシーは適用されません。デバイスがタイプ 5 ルーティングではなく対称タイプ 2 ルーティングを呼び出す場合、このタイプ 5 エクスポート ポリシーはリーフ デバイスの VRF_2 で設定しません。

    リーフ10、リーフ11、リーフ12:

    手記:

    ACX7100 ルーターと QFX5210 スイッチは、特定の VRF の VXLAN トンネルの両側で非対称 VNI 値をサポートしていません。これらのプラットフォームで EVPN タイプ 5 ルーティングと EVPN タイプ 2 ルートによる対称 IRB ルーティングをサポートするには、各リーフ デバイスの特定の VRF に同じ L3 VNI 値を設定する必要があります。他のプラットフォームでは、特定の VRF に対してトンネルの両側で L3 VNI が異なる場合があります。わかりやすくするために、この手順では、すべてのリーフデバイスで同じL3 VNIをVRF_2に使用します。
  7. [edit routing-instances l3-vrf-name protocols evpn] 階層レベルで irb-symmetric-routing 設定ステートメントを使用して、リーフデバイス上のVRF_2の対称タイプ 2 ルーティングを有効にします。

    この手順のステップ 6 では、VRF インスタンス VRF_2を設定するときに、タイプ 5 ルーティングを有効にし、タイプ 5 VXLAN トンネルに VNI 16777123を割り当てます。VRF_2に対して対称タイプ 2 ルーティングを有効にする場合は、同じ VNI 値を使用します。

    リーフ10、リーフ11、リーフ12:

リーフデバイス上のEVPNタイプ2ルートによる対称IRBルーティングの検証

リーフデバイスでEVPNタイプ2ルートを使用して対称IRBルーティングを設定するでは、次のVRF_2で対称タイプ2ルーティングを有効にします。

  • VLAN 100、VNI 10000、irb.100 = 10.1.0.1/24 のリーフ 10

  • VNI 20000を搭載したVLAN 200のリーフ11、irb.200 = 10.1.1.1/24

  • リーフ12:

    • VLAN 300、VNI 30000、irb.300 = 10.1.2.1/24

    • VLAN 400とVNI 40000、irb.400 = 10.1.3.1/24

このセクションでは、リーフ10で、リーフ11へのルートを表示し、リーフデバイスが対称タイプ2ルーティングを呼び出すことを確認します。

  1. リーフ10が、リーフ11へのリモートEVPNタイプ2 MAC-IPルートのVRF_2ルーティングテーブルにIPホストルートを追加していることを確認します。
  2. デバイスが、VRF_2 L3 コンテキストと、VRF_2用に設定した L3 トランジット VNI を使用して、EVPN タイプ 2 MAC-IP ルートをアドバタイズしていることを確認します。

    リーフデバイス上のEVPNタイプ2ルートによる対称IRBルーティングの設定から:

    • MAC-VRF-1の vrf-targettarget:64512:1111です。

    • VRF_2の vrf-targettarget:62273:20000です。

    • リーフ11のVRF_2のルート区別は 192.168.1.11:200です。

    • EVPN タイプ 5 ルーティングと対称タイプ 2 ルーティングの L3 トランジット VNI は 16777123です。

関連資料