Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

L2PT over VXLAN トンネルの設定

EVPN-VXLAN BO(ブリッジドオーバーレイ)ネットワーク リーフ デバイスで L2PT over VXLAN を設定し、ネットワーク内の VXLAN トンネル上で L2 プロトコル トラフィックを透過的に転送します。

概要

レイヤー 2(L2)プロトコルのアクセス インターフェイスで VXLAN 上の L2PT を有効にすると、リーフ デバイスはそのプロトコルのインターフェイスに着信する BPDU(ブリッジ プロトコル データ ユニット)を処理しません。ローカル デバイスは、プロトコル BPDU をカプセル化し、対応する VXLAN トンネルのブロードキャスト ドメイン(VLAN)内のパケットを、ネットワーク内のリモート VXLAN トンネル エンドポイント(VTEP)にフラッディングします。リモート VTEP リーフ デバイスは、プロトコル トラフィックのカプセル化を解除し、VLAN 内の受信ホストにトラフィックを転送します。

位相幾何学

この例では、EVPN-VXLANブリッジオーバーレイファブリックがあり、すべてのリーフデバイス間にVXLANトンネルが設定されています。 図 1 を参照してください。

  • VLAN-1 のホスト B は、プロトコル制御トラフィックの送信元であり、VXLAN 上の L2PT を使用して EVPN-VXLAN BO ネットワークを介して VLAN-1 の他のホストに透過的に渡す必要があります。

  • ホスト B は、カスタマー エッジ(CE)デバイス TOR 1 の背後にあります。

  • TOR 1はリーフ1およびリーフ2にマルチホームされているため、TOR 1はこれら2つのリーフデバイス間の受信トラフィックをロードバランシング(LB)します。

  • リーフ1とリーフ2では、集合型イーサネットインターフェイスae5をTOR1とホストBへのアクセスインターフェイスとして使用し、VXLAN上のL2PTを有効にします。

図 1:L2PT over VXLAN トンネルのトポロジー Network topology with VXLAN for Layer 2 extension in a spine-leaf architecture. Spine 1 and Spine 2 connect to leaf switches Leaf 1, Leaf 2, Leaf 3, and Leaf 4. Hosts A to E are part of VLAN-1 and VLAN-2. TOR 1, TOR 2, and TOR 3 aggregate host connections. VXLAN tunnels in blue extend VLANs. L2PT-enabled interfaces in orange circle tunnel Layer 2 protocols like BPDU. Leaf 4 is the Designated Forwarder for MH TOR 3.

L2PT over VXLAN の仕組み

図 1 は、動作中の VXLAN 上の L2PT を示しています。

  1. VLAN-1上のホストBからのプロトコル制御トラフィックがTOR1に到達すると、TOR1はリーフ1とリーフ2の間のトラフィックをロードバランシングします。この場合、TOR 1は、L2PT over VXLAN(ae5)が有効になっているリーフ2のアクセス側インターフェイスにトラフィックを送信します。

  2. リーフ 2 はプロトコル制御トラフィックを処理しませんが、トラフィックをカプセル化し、隣接するリーフ デバイス(リーフ 1、リーフ 3、リーフ 4)に向けて VLAN-1 上のすべての VXLAN トンネルに透過的にフラッディングします。

  3. 宛先リーフデバイスは、プロトコルトラフィックのカプセル化を解除し、VLAN-1上のホスト(ホストAとホストE)に向けてトラフィックを転送します。リーフデバイスは、カプセル化解除されたトラフィックをVLAN-2(ホストCとホストD)のホストに転送しません。

    マルチホーム宛先の場合、イーサネットセグメント(ES)の指定フォワーダー(DF)であるマルチホーミングピアリーフデバイスが、宛先ホストに向けてトラフィックを転送します。この場合、リーフ 4 では、ae4 がマルチホーム TOR 3 の DF です。そのため、リーフ 4 は VLAN-1 のホスト E にトラフィックを転送します。リーフ3はVLAN-1のVXLANトンネルからフラッディングされたトラフィックを受信しますが、TOR 3のDFではないため、カプセル化解除されたトラフィックをTOR 3とホストEに転送しません。

プロトコル トラフィック ソースであるリーフ 1 およびリーフ 2 に接続されているリーフ デバイスのアクセス側インターフェイスで L2PT over VXLAN を有効にする方法を示します。宛先ホストがプロトコル トラフィックを透過的に返す必要がある場合は、それらのホストに接続されているリーフ デバイスのアクセス インターフェイスでも L2PT over VXLAN を有効にする必要があります。

イングレス リーフ デバイスは、受信パケットの VLAN(この場合は VLAN-1)の各 VXLAN トンネルに、設定されたプロトコルのタグ付きパケットをブロードキャストします。受信プロトコル BPDU にタグが付いていない場合、デバイスはネイティブ VLAN を使用して、デバイス上の VTEP インターフェイスにトラフィックをフラッディングします。そのため、この機能がタグなしのトラフィックでも機能するようにするには、ネイティブVLAN IDを設定する必要があります。

[edit protocols layer2-control l2pt interface]階層レベルのステートメントを使用して設定する VXLAN 上で L2PT を使用する場合は、以下の点に注意してください。

  • プロトコル トラフィックを処理し、同じプロトコルの VXLAN トンネルを介してトラフィックを透過的に転送するようにインターフェイスを設定することはできません。たとえば、Link Layer Discovery Protocol(LLDP)などのプロトコルのインターフェイス xe-0/0/1 に着信する制御 BPDU を処理するようにデバイスを設定することはできません。

    また、LLDP制御BPDUが同じインターフェイスに着信した場合、VXLANトンネルを介してLLDP制御BPDUを透過的に転送するようにデバイスを設定します。

  • 通常の L2PT MAC 書き換え機能( mac-rewrite を参照)と L2PT over VXLAN 機能を同じインターフェイスで設定することはできません。例えば、インターフェイスxe-0/0/1に着信するLLDP制御BPDUでは、以下を設定することはできません。

    また、同じインターフェイス上でLLDP用にVXLAN上のL2PTを設定します。

  • 使用可能なプロトコルオプションは、プラットフォームによって異なる場合があります。詳細については、 EVPN-VXLAN ブリッジドオーバーレイネットワークの VXLAN トンネルを介したレイヤー 2 プロトコルトンネリング を参照してください。たとえば、一部のプラットフォームでは、特定のプロトコル(STP や他の xSTP プロトコルなど)がデフォルトで透過的にトンネリングされます。これらのプラットフォームには、VXLAN 上の L2PT 用にこれらのプロトコルを明示的に設定するための L2PT プロトコル オプションがありません。

  • サポートされているプロトコルの中には、同じ宛先MACアドレスを共有するものがあります。プロトコルに対して L2PT over VXLAN をイネーブルにすると、デバイスは同じ宛先 MAC アドレスを持つ、サポートされるすべてのプロトコルの BPDU を透過的に転送します。

  • BPDU 送信元デバイスのマルチホーミング ピアであるリーフ デバイスでは、どちらのピア デバイスが送信元からトラフィックを受信する可能性があるため、同じプロトコル オプションを対称的に設定する必要があります。

始める前に

図 1 に示すように、リーフ デバイス間に VXLAN トンネルを使用して、EVPN-VXLAN ブリッジ オーバーレイ ファブリックを設定します。例については、「ブリッジ オーバーレイの設計と実装」を参照してください。

リーフデバイスアクセスインターフェイスでのVXLAN Tunnels上のL2PTの設定

リーフ1とリーフ2の両方のアクセスインターフェイスae5に同じ手順を設定します。
  1. インターフェイスae5をメンバーとして、タグなしL2プロトコルBPDUのネイティブVLAN IDを設定します。
  2. ae5 で VXLAN 上の L2PT を有効にします。
  3. ファブリック内の VXLAN トンネル上で透過的に転送するプロトコルを設定します。

    この場合、対応するオプションを使用して、Multiple MAC Registration Protocol(MMRP)、Multiple VLAN Registration Protocol(MVRP)、およびイーサネットローカル管理インターフェイス(E-LMI)プロトコルを設定します。サポートされているプロトコルオプションのリストについては、 l2pt(宛先トンネル) を参照してください。

    個々のセットコマンドを使用して、トンネリングする各プロトコルを次のように設定します。

    プロトコル BPDU 送信元のマルチホーミング ピアであるリーフ デバイスでは、どちらのピア デバイスも送信元からトラフィックを受信する可能性があるため、同じプロトコル オプションを対称的に設定する必要があります。

  4. 設定をコミットします。

    リーフ1:

    リーフ2:

    手記:

    インターフェイスに同じプロトコルがすでに設定されているインターフェイス上のプロトコルに対して、VXLAN 上で L2PT を設定することはできません。

    たとえば、LLDP用にインターフェイスae5をすでに設定している場合に、ae5上のLLDPのL2PT over VXLAN設定をコミットしようとすると、コミットは失敗し、次のようなエラーメッセージが表示されます。

  5. リーフ 1 とリーフ 2 の ae5 インターフェイスでの VXLAN 上の L2PT over VXLAN の設定を確認します。

    リーフ1:

    リーフ2:

  6. show l2pt interface CLI コマンドを使用して、次のように L2PT over VXLAN トンネルが有効になっているインターフェイスとプロトコルを確認します。

    リーフ1:

    リーフ2:

    ホスト固有の監視ツールを使用して、送信元ホストが送信するプロトコル BPDU が、VXLAN トンネルを介してリモート ホスト デバイスによって透過的に受信されていることを検証します。

関連資料