このページの目次
レイヤー2データセンター相互接続用のVXLANスティッチングの設定
このドキュメントでは、ゲートウェイデバイスでVXLANスティッチングを使用してデータセンターインターコネクト(DCI)を実装するための設定と検証の手順について説明します。VXLANスティッチング機能を使用すると、特定のVXLAN仮想ネットワーク識別子(VNI)をつなぎ合わせて、DC間のレイヤー2ストレッチをきめ細かく提供できます。
ジュニパーネットワークスのスイッチングおよびルーティングデバイスは、さまざまなDCIオプションをサポートしています。たとえば、オーバーザトップ(OTT)DCIを使用して、POD間のオーバーレイを拡張できます。詳細については 、OTT DCI を参照してください。OTT 方式の欠点の 1 つは、レイヤー 2 またはレイヤー 3 で POD 間のすべての VLAN を拡張することです。また、OTT DCI には、重要なエンドツーエンドの VXLAN VNI が必要です。これは、VLANからVNIへの割り当てが重複していない2つのDC/PODがマージされている場合に問題になる可能性があります。
場合によっては、POD 間でどの VLAN を拡張するかをより細かく制御する必要があります。Junos VXLANスティッチング機能を使用すると、VNIレベルでDCIを実行して、VLANごとにレイヤー2接続を拡張できます。または、同じVNIが各PODの異なるVLANに割り当てられているインスタンスに対応するために、VNIを変換する必要がある場合があります。たとえば、POD 1 では VLAN 1 に VNI 10001 が割り当てられ、POD 2 では同じ VLAN が VNI 20002 に割り当てられている場合を考えてみましょう。この場合、VLANからVNIへのグローバル(重複)マッピングを実現するために、PODの1つを再設定する必要があります。または、トランスレーショナルステッチングを使用して、ローカルPOD VNI値をWAN上で使用されるVNIにマッピングすることもできます。
ジュニパーネットワークスは、3ステージと5ステージの両方のIPファブリックでVXLANスティッチングをサポートしています。さらに、VXLANスティッチングは、一元ルーティングされたブリッジング(CRB)オーバーレイ、エッジルーティングされたブリッジング(ERB)オーバーレイ、およびブリッジされたオーバーレイアーキテクチャでサポートされています。このユースケースでは、 表1に示すサポート対象アーキテクチャの1つまたは組み合わせを使用して、EVPN-VXLAN PODファブリックにリーフとスパインがすでに設定されていることを前提としています。
2 つの POD 間で VXLAN ステッチ接続を有効にするには、WAN ルーターの層を追加してアンダーレイを拡張します。アンダーレイ拡張は、POD間のオーバーレイを拡張します。次に、ゲートウェイデバイスでVXLANスティッチングを設定して、POD間で目的のVLAN(現在はVXLAN VNIとして表現されています)を拡張します。
このドキュメントでは、「WANルーター」という用語を使用します。これは、POD 間に実際の WAN ネットワークがあることを意味するものではありません。WAN ルーターは、この例のように、両方の POD に対してローカルである可能性があります。また、PODが地理的に離れている場合は、拡張WANネットワーク上でVXLANステッチングを使用できます。
図1 は、このリファレンスデザインで検証したPOD/DCファブリックタイプの概要を示しています。
図 1 では、各 WAN ルーターが両方の POD の各ゲートウェイ デバイスに接続しています。これらの接続および関連する BGP ピア セッションは、2 つの POD 間のアンダーレイを拡張する役割を果たします。具体的には、デバイスは POD 間でゲートウェイ デバイスのループバック アドレスをアドバタイズします。このループバック到達可能性により、EBGP ベースのピアリング セッションが確立され、両方のポッドのゲートウェイ デバイス間のオーバーレイが拡張されます。
POD 1は、ゲートウェイ機能がスパインデバイスに折り畳まれた3段階のCRBアーキテクチャを表しています。したがって、POD 1 では、スパインとゲートウェイという用語がそれぞれ適用されます。一般に、スパインデバイスを説明するときは、ゲートウェイ機能に焦点を当てているため、ゲートウェイという用語を使用します。
対照的に、POD 2は、リーンスパインと個別のゲートウェイデバイスを備えた5段階のERBアーキテクチャです。POD 2 のゲートウェイ デバイスは、スーパースパインまたは境界リーフ デバイスとも呼ばれます。この例のコンテキストでは、VXLAN ステッチ機能を実行するため、ゲートウェイ デバイスと呼びます。
表1 は、このリファレンスデザインの一部として検証したPODアーキテクチャの概要を示しています。
| ポッド 1 |
ポッド 2 |
|---|---|
| エッジルーテッドブリッジング |
エッジルーテッドブリッジング |
| 集中型ルーテッドブリッジング |
エッジルーテッドブリッジング |
| 集中型ルーテッドブリッジング |
集中型ルーテッドブリッジング |
| ブリッジオーバーレイ |
ブリッジオーバーレイ |
| 3ステージまたは5ステージファブリック |
3ステージまたは5ステージファブリック |
VXLAN ステッチを使用する際に注意すべきその他の項目は次のとおりです。
-
スパインとゲートウェイの役割を組み合わせて、POD 1 に示すように折り畳まれたデザインにすることができます。
-
ステッチされたVNIは、PODにVLANからVNIへの割り当てが重複している場合に同じ値(グローバルステッチ)を持つことも、2つのPOD間で変換することもできます。後者の機能は、VNIからVLANへの割り当てが重複していないPOD(DC)をマージする場合に便利です。
-
VXLANスティッチングは、デフォルトスイッチEVPNインスタンス(EVI)とMAC-VRFルーティングインスタンスでサポートされています。
-
ユニキャストと BUM トラフィックのレイヤー 2 スティッチングのみがサポートされています。BUMトラフィックでは、ローカルゲートウェイESI LAGの指定フォワーダ(DF)がイングレスレプリケーションを実行し、BUMトラフィックのコピーを各リモートゲートウェイに転送します。リモートゲートウェイデバイスでは、リモートESI LAGのDFがイングレスレプリケーションを実行し、BUMトラフィックのコピーをローカルPOD内のすべてのリーフノードに送信します。
-
ゲートウェイ デバイスは、Junos ソフトウェア リリース 20.4R3 以降を実行している QFX10000 ラインのスイッチである必要があります。
-
CRB ファブリック内のスパインデバイス上の IRB インターフェイスは、 設定ステートメントを使用して
proxy-macip-advertisement設定することをお勧めします。このオプションは、CRB EVPN-VXLANファブリック上での正しいARP動作を保証し、CRBリファレンスアーキテクチャの一部です。このオプションの詳細については、 プロキシMACipアドバタイズメント を参照してください。
EVPN–VXLANファブリックのリファレンスデザインについては、以下の点にご注意ください。
-
この例では、2つのPODのスパインデバイスとリーフデバイスの層がすでに存在し、稼働していることを前提としています。そのため、このトピックでは、ゲートウェイからWANルーターEBGPアンダーレイピアリングの設定、POD間EBGPオーバーレイピアリングの設定、およびVXLANスティッチングに必要な設定について説明します。
2つのPODでのスパインデバイスとリーフデバイスの設定については、以下を参照してください。
-
この例では、WANルーターを既存の2ポッドEVPN-VXLANファブリックに統合します。VXLAN スティッチングに重点を置くために、この例の両方の POD は、CRB アーキテクチャに基づく同じ 3 ステージ Clos ファブリックを使用しています。レイヤー 3 VXLAN ゲートウェイとしての役割に加えて、スパインは VXLAN スティッチング機能も実行します。その結果が、集約型ゲートウェイ アーキテクチャの例です。
図 2 に、集約型ゲートウェイ CRB ベースの VXLAN ステッチングのトポロジー例を示します。
図 2: VXLANスティッチングのトポロジ
ーの例
この例では、既存の CRB スパイン設定にゲートウェイ機能を追加します。前述のように、スーパースパイン層がゲートウェイピアリングおよびスティッチング機能を実行する5ステージアーキテクチャもサポートしています。スケーリングとパフォーマンスを最大化するために、個別のゲートウェイ デバイスを使用することをお勧めします。3ステージまたは5ステージのERBアーキテクチャでは、ゲートウェイ設定をリーンスパインデバイスまたはスーパースパインデバイスにそれぞれ追加します。
-
POD間でオーバーレイBGPピアリングを設定する場合、IBGPまたはEBGPのいずれかを使用できます。通常、データセンター(POD)が同じ自律システム(AS)番号を使用している場合はIBGPを使用し、PODが異なるAS番号を使用している場合はEBGPを使用します。この例では、各PODで異なるAS番号を使用しているため、EBGPピアリングを使用してPOD間のオーバーレイを拡張しています。
-
WAN ルーターを統合して 2 つの POD 間のアンダーレイとオーバーレイを拡張した後、トランスレーショナル VXLAN スティッチングを設定して、POD 間の特定の VLAN を拡張します。トランスレーショナルVXLANスティッチングは、各PODでローカルに使用されるVNI値を、WANセグメント全体で使用される共通のVNI値に変換します。この例では、VLAN 1 に各 POD で異なる(重複しない)VNI 値を割り当てていることに注意してください。これが、この場合に並進ステッチを使用する理由です。通常、グローバル モードのスティッチングは、同じ VNI 値が両方の POD の同じ VLAN にマッピングされている場合に使用します。
WAN上にアンダーレイを拡張するようにゲートウェイデバイスを構成する
このセクションでは、折り畳み式ゲートウェイ デバイス(VXLAN スティッチング ゲートウェイ機能が追加された CRB スパイン)が WAN デバイスと通信できるように設定する方法について説明します。各 POD には、3 段階の CRB アーキテクチャのリファレンス実装に基づいて、完全に機能するアンダーレイと CRB オーバーレイがすでにあることを思い出してください。詳細については、 集中型ルーテッドブリッジングオーバーレイの設計と実装 をご覧ください。
スパイン/ゲートウェイデバイスをWANルーターとピアリングするように設定し、2つのPOD間でアンダーレイを拡張します。これには、EBGPピアリングとポリシーを設定して、各ゲートウェイからのループバックルートをタグ付けしてアドバタイズすることが含まれます。これらのルートは、次のセクションでファブリックオーバーレイを拡張する間 POD EBGP ピアリングセッションを確立します。
WAN ルーターの設定は、このドキュメントの範囲外です。サポートが必要なのは、集約型イーサネットインターフェイスとゲートウェイデバイスへのEBGPピアリングだけです。この例では、WAN ルーターは、1 つの POD からもう 1 つの POD に受信したすべてのルートを再アドバタイズする必要があります。Junos デバイスの場合、これはこの例の EBGP アンダーレイ ピアリングのデフォルト ポリシーです。
図 3 に、POD ネットワークの DCI 部分のインターフェイス、IP アドレッシング、および AS 番号に関する詳細を示します。
すべてのゲートウェイ デバイスの構成は類似しています。ゲートウェイ 1 デバイスの構成について説明し、他の 3 つのゲートウェイの完全な構成デルタを提供します。
Gateway 1
オーバーレイをWAN上に拡張するようにゲートウェイデバイスを構成する
このセクションでは、EBGP を使用して 2 つの POD 間で EVPN オーバーレイを拡張する方法を示します。この例では、2つのPODに一意のAS番号があるため、EBGPを使用していることを思い出してください。
3ステージCRBファブリックで一般的であるように、スパインデバイス(ゲートウェイ)は、それぞれのPODにあるリーフデバイスのオーバーレイでルートリフレクタとして機能します。このセクションでは、POD間のオーバーレイを拡張する新しいEBGPピアリンググループを定義します。AS番号とスパインデバイスのループバックアドレスの詳細については、 図3 を参照してください。
すべてのゲートウェイ デバイスの構成は類似しています。もう一度、ゲートウェイ 1 デバイスの構成について説明し、他の 3 つのゲートウェイの完全な構成デルタを提供します。
Gateway 1
アンダーレイおよびオーバーレイ拡張のためのゲートウェイデバイス設定
このセクションでは、4 つのゲートウェイ デバイスすべての構成の違いを示します。このデルタを初期CRBベースラインに追加して、PODアンダーレイとオーバーレイをWAN上に拡張します。
最後の2つのステートメントは、既存のファブリックアンダーレイポリシーを変更して、他のリーフデバイスからのコミュニティで wan_underlay_comm タグ付けされたルートの再アドバタイズメントをブロックします。
ゲートウェイ 1(POD 1)
set interfaces et-0/0/1 ether-options 802.3ad ae4 set interfaces ae4 unit 0 family inet address 172.16.7.1/31 set interfaces et-0/0/2 ether-options 802.3ad ae5 set interfaces ae5 unit 0 family inet address 172.16.9.1/31 set protocols bgp group underlay-bgp-wan type external set protocols bgp group underlay-bgp-wan local-as 4200000031 set protocols bgp group underlay-bgp-wan neighbor 172.16.7.0 peer-as 4200000061 set protocols bgp group underlay-bgp-wan neighbor 172.16.9.0 peer-as 4200000062 set policy-options policy-statement wan_import from community wan_underlay_comm set policy-options policy-statement wan_import then local-preference subtract 10 set protocols bgp group underlay-bgp-wan import wan-import set policy-options policy-statement underlay-clos-export-wan term loopback from interface lo0.0 set policy-options policy-statement underlay-clos-export-wan term loopback then community add wan_underlay_comm set policy-options policy-statement underlay-clos-export-wan term loopback then accept set policy-options policy-statement underlay-clos-export-wan term def then reject set policy-options community wan_underlay_comm members 12345:12345 set protocols bgp group underlay-bgp-wan export underlay-clos-export-wan set protocols bgp group underlay-bgp-wan multipath multiple-as set protocols bgp group underlay-bgp-wan bfd-liveness-detection minimum-interval 1000 set protocols bgp group underlay-bgp-wan bfd-liveness-detection multiplier 3 set protocols bgp group underlay-bgp-wan bfd-liveness-detection session-mode automatic set protocols bgp group overlay-ebgp-extn-dci type external set protocols bgp group overlay-ebgp-extn-dci multihop no-nexthop-change set protocols bgp group overlay-ebgp-extn-dci local-address 192.168.4.1 set protocols bgp group overlay-ebgp-extn-dci family evpn signaling delay-route-advertisements minimum-delay routing-uptime 400 set protocols bgp group overlay-ebgp-extn-dci family route-target external-paths 2 set protocols bgp group overlay-ebgp-extn-dci local-as 4210000001 set protocols bgp group overlay-ebgp-extn-dci multipath multiple-as set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.3 peer-as 4210000002 set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.4 peer-as 4210000002 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection minimum-interval 4000 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection multiplier 3 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection session-mode automatic set policy-options policy-statement underlay-clos-export term from_wan from community underlay-clos-export set policy-options policy-statement underlay-clos-export term from_wan then reject
ゲートウェイ2(ポッド1)
set interfaces et-0/0/1 ether-options 802.3ad ae4 set interfaces ae4 unit 0 family inet address 172.16.8.1/31 set interfaces et-0/0/2 ether-options 802.3ad ae5 set interfaces ae5 unit 0 family inet address 172.16.10.1/31 set protocols bgp group underlay-bgp-wan type external set protocols bgp group underlay-bgp-wan local-as 4200000032 set protocols bgp group underlay-bgp-wan neighbor 172.16.8.0 peer-as 4200000061 set protocols bgp group underlay-bgp-wan neighbor 172.16.10.0 peer-as 4200000062 set policy-options policy-statement wan_import from community wan_underlay_comm set policy-options policy-statement wan_import then local-preference subtract 10 set protocols bgp group underlay-bgp-wan import wan-import set policy-options policy-statement underlay-clos-export-wan term loopback from interface lo0.0 set policy-options policy-statement underlay-clos-export-wan term loopback then community add wan_underlay_comm set policy-options policy-statement underlay-clos-export-wan term loopback then accept set policy-options policy-statement underlay-clos-export-wan term def then reject set policy-options community wan_underlay_comm members 12345:12345 set protocols bgp group underlay-bgp-wan export underlay-clos-export-wan set protocols bgp group underlay-bgp-wan multipath multiple-as set protocols bgp group underlay-bgp-wan bfd-liveness-detection minimum-interval 1000 set protocols bgp group underlay-bgp-wan bfd-liveness-detection multiplier 3 set protocols bgp group underlay-bgp-wan bfd-liveness-detection session-mode automatic set protocols bgp group overlay-ebgp-extn-dci type external set protocols bgp group overlay-ebgp-extn-dci multihop no-nexthop-change set protocols bgp group overlay-ebgp-extn-dci local-address 192.168.4.2 set protocols bgp group overlay-ebgp-extn-dci family evpn signaling delay-route-advertisements minimum-delay routing-uptime 400 set protocols bgp group overlay-ebgp-extn-dci family route-target external-paths 2 set protocols bgp group overlay-ebgp-extn-dci local-as 4210000001 set protocols bgp group overlay-ebgp-extn-dci multipath multiple-as set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.3 peer-as 4210000002 set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.4 peer-as 4210000002 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection minimum-interval 4000 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection multiplier 3 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection session-mode automatic set policy-options policy-statement underlay-clos-export term from_wan from community underlay-clos-export set policy-options policy-statement underlay-clos-export term from_wan then reject
ゲートウェイ 3(POD 2)
set interfaces et-0/0/1 ether-options 802.3ad ae1 set interfaces ae1 unit 0 family inet address 172.16.12.1/31 set interfaces et-0/0/2 ether-options 802.3ad ae2 set interfaces ae2 unit 0 family inet address 172.16.14.1/31 set protocols bgp group underlay-bgp-wan type external set protocols bgp group underlay-bgp-wan local-as 4200000033 set protocols bgp group underlay-bgp-wan neighbor 172.16.12.0 peer-as 4200000062 set protocols bgp group underlay-bgp-wan neighbor 172.16.14.0 peer-as 4200000061 set policy-options policy-statement wan_import from community wan_underlay_comm set policy-options policy-statement wan_import then local-preference subtract 10 set protocols bgp group underlay-bgp-wan import wan-import set policy-options policy-statement underlay-clos-export-wan term loopback from interface lo0.0 set policy-options policy-statement underlay-clos-export-wan term loopback then community add wan_underlay_comm set policy-options policy-statement underlay-clos-export-wan term loopback then accept set policy-options policy-statement underlay-clos-export-wan term def then reject set policy-options community wan_underlay_comm members 12345:12345 set protocols bgp group underlay-bgp-wan export underlay-clos-export-wan set protocols bgp group underlay-bgp-wan multipath multiple-as set protocols bgp group underlay-bgp-wan bfd-liveness-detection minimum-interval 1000 set protocols bgp group underlay-bgp-wan bfd-liveness-detection multiplier 3 set protocols bgp group underlay-bgp-wan bfd-liveness-detection session-mode automatic set protocols bgp group overlay-ebgp-extn-dci type external set protocols bgp group overlay-ebgp-extn-dci multihop no-nexthop-change set protocols bgp group overlay-ebgp-extn-dci local-address 192.168.4.3 set protocols bgp group overlay-ebgp-extn-dci family evpn signaling delay-route-advertisements minimum-delay routing-uptime 400 set protocols bgp group overlay-ebgp-extn-dci family route-target external-paths 2 set protocols bgp group overlay-ebgp-extn-dci local-as 4210000002 set protocols bgp group overlay-ebgp-extn-dci multipath multiple-as set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.1 peer-as 4210000001 set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.2 peer-as 4210000001 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection minimum-interval 4000 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection multiplier 3 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection session-mode automatic set policy-options policy-statement underlay-clos-export term from_wan from community underlay-clos-export set policy-options policy-statement underlay-clos-export term from_wan then reject
ゲートウェイ4(POD 2)
set interfaces et-0/0/1 ether-options 802.3ad ae1 set interfaces ae1 unit 0 family inet address 172.16.11.1/31 set interfaces et-0/0/2 ether-options 802.3ad ae2 set interfaces ae2 unit 0 family inet address 172.16.13.1/31 set protocols bgp group underlay-bgp-wan type external set protocols bgp group underlay-bgp-wan local-as 4200000034 set protocols bgp group underlay-bgp-wan neighbor 172.16.11.0 peer-as 4200000062 set protocols bgp group underlay-bgp-wan neighbor 172.16.12.0 peer-as 4200000061 set policy-options policy-statement wan_import from community wan_underlay_comm set policy-options policy-statement wan_import then local-preference subtract 10 set protocols bgp group underlay-bgp-wan import wan-import set policy-options policy-statement underlay-clos-export-wan term loopback from interface lo0.0 set policy-options policy-statement underlay-clos-export-wan term loopback then community add wan_underlay_comm set policy-options policy-statement underlay-clos-export-wan term loopback then accept set policy-options policy-statement underlay-clos-export-wan term def then reject set policy-options community wan_underlay_comm members 12345:12345 set protocols bgp group underlay-bgp-wan export underlay-clos-export-wan set protocols bgp group underlay-bgp-wan multipath multiple-as set protocols bgp group underlay-bgp-wan bfd-liveness-detection minimum-interval 1000 set protocols bgp group underlay-bgp-wan bfd-liveness-detection multiplier 3 set protocols bgp group underlay-bgp-wan bfd-liveness-detection session-mode automatic set protocols bgp group overlay-ebgp-extn-dci type external set protocols bgp group overlay-ebgp-extn-dci multihop no-nexthop-change set protocols bgp group overlay-ebgp-extn-dci local-address 192.168.4.4 set protocols bgp group overlay-ebgp-extn-dci family evpn signaling delay-route-advertisements minimum-delay routing-uptime 400 set protocols bgp group overlay-ebgp-extn-dci family route-target external-paths 2 set protocols bgp group overlay-ebgp-extn-dci local-as 4210000002 set protocols bgp group overlay-ebgp-extn-dci multipath multiple-as set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.1 peer-as 4210000001 set protocols bgp group overlay-ebgp-extn-dci neighbor 192.168.4.2 peer-as 4210000001 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection minimum-interval 4000 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection multiplier 3 set protocols bgp group overlay-ebgp-extn-dci bfd-liveness-detection session-mode automatic set policy-options policy-statement underlay-clos-export term from_wan from community underlay-clos-export set policy-options policy-statement underlay-clos-export term from_wan then reject
WAN上でのアンダーレイおよびオーバーレイ拡張の検証
このセクションでは、ゲートウェイ デバイスが WAN に適切に統合され、2 つの POD 間でアンダーレイ ネットワークとオーバーレイ ネットワークが拡張されていることを確認する方法を示します。
デフォルトのスイッチ インスタンスでのトランスレーショナル VXLAN スティッチング DCI の設定
このセクションでは、ゲートウェイ デバイスで VXLAN ステッチを設定し、デフォルトのスイッチ インスタンスを使用して 2 つの POD 間のレイヤー 2 ストレッチを提供します。VXLANスティッチングは、デフォルトのスイッチインスタンスとMAC-VRFインスタンスでサポートされています。デフォルトのスイッチインスタンスから始めて、後でMAC-VRFインスタンスケースのデルタを示します。
VXLAN スティッチングは、グローバル モードとトランスレーショナル モードの両方をサポートしています。グローバルモードでは、VNIはエンドツーエンドで同じまま、つまりPODとWANネットワークの両方で同じままです。グローバル モードは、VLAN と VNI の割り当てが POD 間で重複する場合に使用します。変換モードでは、ローカルPOD VNI値をWAN全体で使用されるVNIにマッピングします。
VXLANスティッチングは、ゲートウェイデバイスでのみ設定します。リーフ デバイスを変更する必要はありません。ERBファブリックでは、ゲートウェイ機能を実行するスーパースパインレイヤーがあれば、リーンスパインデバイスを変更する必要もありません。
表 2 に、POD VLAN と VNI の割り当ての概要を示します。この例では、POD は同じ VLAN に対して異なる VNI を使用しています。これが、この場合にトランスレーショナルステッチを設定する理由です。トランスレーショナルスティッチングでは、VNIを各PODに固有にすることができ、WAN上の共有VNI割り当てにステッチすることができます。
| ポッド 1 |
ポッド 2 |
WAN DCI |
|---|---|---|
| VLAN 1 |
||
| VNI: 100001 |
VNI: 110001 |
VNI: 910001 |
| VLAN 2 |
||
| VNI: 100002 |
VNI: 110002 |
VNI: 910002 |
図 4 に、この例の VLAN 1 の VXLAN ステッチング プランの概要を示します。
図 4 は、POD 1 の VLAN 1 が VNI 100001 を使用し、POD 2 の同じ VLAN が 11000 にマッピングされていることを示しています。両方の VLAN を共通の VNI 910001にステッチして、WAN 経由で転送します。WAN から受信すると、ゲートウェイはステッチされた VNI を POD 内でローカルに使用される VNI に変換します。
ここでも、ゲートウェイデバイスの構成も同様です。ゲートウェイ 1 デバイスで必要な手順を説明し、他のゲートウェイ ノードの構成デルタを提供します。
ゲートウェイ 1 でトランスレーショナル VXLAN スティッチングを設定するには、次の手順を実行します。
Gateway 1
デフォルトスイッチインスタンスでのトランスレーショナルVXLANスティッチングのためのゲートウェイデバイス設定
このセクションでは、4 つのゲートウェイ デバイスすべての構成の違いを示します。このデルタを、WAN 上の DCI 用に変更した CRB ベースラインに追加します。アンダーレイとオーバーレイを拡張すると、次の設定で、ローカル POD の VNI と WAN 上の VNI の間でトランスレーショナル VXLAN ステッチが実行されます。
ゲートウェイ 1(POD 1)
set protocols evpn interconnect vrf-target target:60001:60001 set protocols evpn interconnect route-distinguisher 192.168.4.1:30000 set protocols evpn interconnect esi 00:00:ff:ff:00:11:00:00:00:01 set protocols evpn interconnect esi all-active set protocols evpn interconnect interconnected-vni-list 910001 set protocols evpn interconnect interconnected-vni-list 910002 set vlans EP-TYPE-2-VLAN-1 vxlan translation-vni 910001 set vlans EP-TYPE-2-VLAN-2 vxlan translation-vni 910002
ゲートウェイ2(ポッド1)
set protocols evpn interconnect vrf-target target:60001:60001 set protocols evpn interconnect route-distinguisher 192.168.4.2:30000 set protocols evpn interconnect esi 00:00:ff:ff:00:11:00:00:00:01 set protocols evpn interconnect esi all-active set protocols evpn interconnect interconnected-vni-list 910001 set protocols evpn interconnect interconnected-vni-list 910002 set vlans EP-TYPE-2-VLAN-1 vxlan translation-vni 910001 set vlans EP-TYPE-2-VLAN-2 vxlan translation-vni 910002
ゲートウェイ 3(POD 2)
set protocols evpn interconnect vrf-target target:60001:60001 set protocols evpn interconnect route-distinguisher 192.168.4.3:30000 set protocols evpn interconnect esi 00:00:ff:ff:00:22:00:00:00:01 set protocols evpn interconnect esi all-active set protocols evpn interconnect interconnected-vni-list 910001 set protocols evpn interconnect interconnected-vni-list 910002 set vlans EP-TYPE-2-VLAN-1 vxlan translation-vni 910001 set vlans EP-TYPE-2-VLAN-2 vxlan translation-vni 910002
ゲートウェイ4(POD 2)
set protocols evpn interconnect vrf-target target:60001:60001 set protocols evpn interconnect route-distinguisher 192.168.4.4:30000 set protocols evpn interconnect esi 00:00:ff:ff:00:22:00:00:00:01 set protocols evpn interconnect esi all-active set protocols evpn interconnect interconnected-vni-list 910001 set protocols evpn interconnect interconnected-vni-list 910002 set vlans EP-TYPE-2-VLAN-1 vxlan translation-vni 910001 set vlans EP-TYPE-2-VLAN-2 vxlan translation-vni 910002
デフォルトスイッチインスタンスでのトランスレーショナルVXLANスティッチングの検証
MAC-VRFルーティングインスタンスでのVXLANスティッチング
MAC-VRFルーティングインスタンスでのグローバルVXLANスティッチングとトランスレーショナルVXLANスティッチングの両方をサポートしています。前のデフォルトスイッチインスタンスで並進スティッチングを示したため、MAC-VRFのケースではグローバルモードのVXLANスティッチングを示します。
MAC-VRFルーティングインスタンスの範囲は、このドキュメントの範囲外です。ここでも、参照ベースラインに従って設定されたMAC-VRFインスタンスを備えた有効なCRBファブリックがあることを前提としています。MAC-VRF の設定の詳細については、 EVPN-VXLAN DC IP ファブリック MAC VRF L2 サービスの MAC-VRF ルーティング インスタンス タイプの概要と使用例を参照してください。
VXLAN スティッチング機能に重点を置くために、既存の MAC-VRF に VXLAN スティッチングを追加するためのデルタを呼び出します。デフォルトのスイッチインスタンスと同様に、ステッチ設定はゲートウェイデバイスにのみ適用されます。ただし、MAC-VRF の場合は、VLAN から VNI へのマッピングを [edit vlans] 階層ではなく、MAC-VRF インスタンスで設定します。MAC-VRF の場合のもう 1 つの違いは、 ステートメントを interconnected-vni-list 階層ではなく [edit protocols evpn interconnect interconnected-vni-list] ルーティング インスタンスで設定することです。
この例の目的は、VLAN 1201 と 1202 に対してグローバル VXLAN スティッチングを実行することです。VLAN 1201 と 1202 は、それぞれ VXLAN VNI 401201 および 401201 にマッピングされます。両方の POD で同じ VLAN から VNI へのマッピングを設定します。グローバル モードのステッチングを使用できるのは、VLAN から VNI への割り当てが両方の POD で重複しているためです。
以下のコマンドを、ステッチを実行する MAC-VRF インスタンスのゲートウェイデバイスに追加します。この設定では、ローカルゲートウェイ間で使用されるESI LAGを定義し、相互接続されたVNIのリストを指定します。
すべてのゲートウェイ デバイスで同様の構成が必要です。前と同様に、ゲートウェイ 1 デバイスの構成の詳細を確認し、他のゲートウェイの完全な構成デルタを提供します。
次の例では、WAN セグメント上で VXLAN ステッチを行うために、VNI 401201 と 401202 を設定します。
set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect vrf-target target:60005:60001 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect route-distinguisher 192.168.4.1:46000 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi 00:00:ff:ff:00:11:00:04:00:01 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi all-active set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401202
MAC-VRFコンテキストでVXLANスティッチングを設定する場合、Junos OSを実行しているスイッチのQFX5000ラインのすべてのリーフノードに オプションを含める set forwarding-options evpn-vxlan shared-tunnels 必要があります。このステートメントを追加した後、スイッチを再起動する必要があります。MAC-VRFルーティングインスタンスでVXLAN shared tunnels スティッチングを備えたJunos OSを実行しているスイッチのQFX10000シリーズのゲートウェイノードに ステートメントを使用することは推奨されません。
共有トンネルは、Junos OS Evolved(MAC-VRF設定でのみEVPN-VXLANをサポート)を実行するデバイスではデフォルトで有効になっています。
前述のように、完全なMAC-VRFルーティングインスタンス設定は私たちの範囲を超えています。以下の設定ブロックでは、MAC-VRF リファレンスデザインに基づいた既存の MAC-VRF インスタンスを使用しています。この設定は、これがグローバルモードのVXLANスティッチング(MAC-VRFインスタンスの場合)の例である理由をよりよく説明するために示しています。サンプルは CRB スパイン 1 デバイスからのもので、コラプスト ゲートウェイの例のトポロジではゲートウェイでもあります。簡潔にするために、VLAN 1201 の設定のみを示します。
user@Spine-1> show configuration routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201
vlan-id 1201;
l3-interface irb.1201;
vxlan {
vni 401201;
}
上記では、VLAN 1201 の MAC-VRF 定義は、階層にリストされている [edit routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list] のと同じ VNI(401201)を指定しています。これにより、そのVNIのエンドツーエンド(グローバル)の重要性が得られます。
デフォルトのスイッチ インスタンスと同様に、MAC-VRF コンテキストでトランスレーショナル VXLAN スティッチングを呼び出すのは簡単です。
たとえば、VLAN 801 のローカル VNI 300801から 920001 の WAN VNI に変換するには、関連する MAC-VRF インスタンスの VLAN 定義を変更して ステートメントを含める translation-vni 920001 だけです。
user@Spine-1>show routing-instances MACVRF-mac-vrf-ep-t2-stchd-transl-1 vlans EP-TYPE-2-VLAN-801
vlan-id 801;
l3-interface irb.801;
vxlan {
vni 300801;
translation-vni 920001
}
MAC-VRF VLAN設定に ステートメントを追加すること translation-vni 920001 で、WAN経由で送信する際にローカルVNI 300801からVNI 920001に変換するようゲートウェイデバイスに指示します。
MAC-VRF を使用したグローバル VXLAN スティッチング用のゲートウェイ デバイス設定
このセクションでは、MAC-VRF コンテキストでグローバル モード VXLAN スティッチングをサポートするために、4 つのゲートウェイ デバイスすべての設定差分を示します。追加すると、このデルタは、WAN 上の DCI 用に変更した CRB ベースラインに追加されます。アンダーレイとオーバーレイを拡張すると、以下の設定で VNI 401201 および 401202 のグローバル VXLAN スティッチングが実行されます。これはグローバル モードの例であるため、この translation-vni ステートメントは含めません。VLAN と相互接続 VNI の値は同じです。
ゲートウェイ 1(POD 1)
set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect vrf-target target:60005:60001 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect route-distinguisher 192.168.4.1:46000 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi 00:00:ff:ff:00:11:00:04:00:01 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi all-active set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN- vlan-id 1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 l3-interface irb.1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 vxlan vni 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vlan-id 1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 l3-interface irb.1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vxlan vni 401202
ゲートウェイ2(ポッド1)
set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect vrf-target target:60005:60001 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect route-distinguisher 192.168.4.2:46000 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi 00:00:ff:ff:00:11:00:04:00:01 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi all-active set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN- vlan-id 1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 l3-interface irb.1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 vxlan vni 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vlan-id 1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 l3-interface irb.1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vxlan vni 401202
ゲートウェイ 3(POD 2)
set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect vrf-target target:60005:60001 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect route-distinguisher 192.168.4.3:46000 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi 00:00:ff:ff:00:22:00:04:00:01 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi all-active set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN- vlan-id 1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 l3-interface irb.1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 vxlan vni 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vlan-id 1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 l3-interface irb.1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vxlan vni 401202
ゲートウェイ4(POD 2)
set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect vrf-target target:60005:60001 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect route-distinguisher 192.168.4.4:46000 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi 00:00:ff:ff:00:22:00:04:00:01 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect esi all-active set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn interconnect interconnected-vni-list 401202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN- vlan-id 1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 l3-interface irb.1201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1201 vxlan vni 401201 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vlan-id 1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 l3-interface irb.1202 set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 vlans EP-TYPE-2-VLAN-1202 vxlan vni 401202
MAC-VRF コンテキストで VXLAN ステッチを設定する場合、QFX5000 シリーズのスイッチのすべてのリーフノードに オプションを含める set forwarding-options evpn-vxlan shared-tunnels 必要があります。このステートメントを追加した後、スイッチを再起動する必要があります。MAC-VRFルーティングインスタンスでVXLANスティッチングを使用してJunos OSを実行しているQFX10000スイッチシリーズのゲートウェイノードに共有トンネルステートメントを設定することはお勧めしません。
共有トンネルは、Junos OS Evolved(MAC-VRF設定でのみEVPN-VXLANをサポート)を実行するデバイスではデフォルトで有効になっています。
MAC-VRF インスタンスでのグローバル VXLAN スティッチングの検証
VXLANスティッチングによる仮想マシントラフィックの最適化(VMTO)
環境によっては、/32 または /128 ホスト ルートをインストールして、特定の VM へのトラフィックを最適化することができます。VXLAN ステッチを使用する場合は、すべてのゲートウェイ ノードで以下を構成して、ホスト ルートのインストールを有効にします。
最初のコマンドは、デフォルトのスイッチ インスタンスにホスト ルート サポートを追加します。2つ目は、特定のMAC-VRFインスタンスのホストルートサポートを追加します。複数のインスタンスタイプを組み合わせて使用する場合は、両方を設定する必要があります。
set protocols evpn remote-ip-host-routes set routing-instances MACVRF-mac-vrf-ep-t2-stchd-1 protocols evpn remote-ip-host-routes
ホスト ルートのサポートの確認
目的
/32 ホスト ルートが、デフォルトのスイッチ インスタンスを使用する場合はレイヤー 3 VRF テーブルに、MAC-VRF を使用する場合は MAC-VRF テーブルにインポートされることを確認します。
アクション
関連するルーティング インスタンスのルート テーブルを表示し、/32(または /128)ビットのプレフィックスが付いたルートを探します。まず、デフォルトのスイッチ インスタンスである VXLAN スティッチングで使用されるレイヤー 3 VRF テーブルの表示から始めます。
user@Spine-1> show route table VRF-ep-t2-stchd-transl-1.inet.0 protocol evpn
VRF-ep-t2-stchd-transl-1.inet.0: 52 destinations, 56 routes (52 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.1.1/32 *[EVPN/7] 23:54:12
> via irb.1
10.0.1.11/32 *[EVPN/7] 23:54:12
> via irb.1
10.0.1.101/32 *[EVPN/7] 23:54:12
> via irb.1
10.0.1.111/32 *[EVPN/7] 23:54:12
. . .
次に、MAC-VRFインスタンスルートテーブルを表示します。
user@Spine-1> show route table VRF-mac-vrf-ep-t2-stchd-1.inet.0 protocol evpn
VRF-mac-vrf-ep-t2-stchd-1.inet.0: 52 destinations, 52 routes (52 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.4.177.1/32 *[EVPN/7] 20:39:31
> via irb.1201
10.4.177.11/32 *[EVPN/7] 23:57:20
> via irb.1201
10.4.177.101/32 *[EVPN/7] 23:57:20
. . .