Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

タイプ 5 ルートを使用したデータ センター相互接続の設計と実装

EVPNタイプ5ルートを使用したデータセンター相互接続

IPプレフィックスルートとも呼ばれるEVPNタイプ5ルートは、DCIコンテキストで使用され、異なるIPアドレスサブネットスキームを使用するデータセンター間でトラフィックを渡します。

このリファレンスアーキテクチャでは、EVPNタイプ5ルートが異なるデータセンターのスパインデバイス間で交換され、データセンター間のトラフィック通過を可能にします。

EVPNタイプ5メッセージをデータセンター間で送信する前に、データセンター間の物理的な接続が必要です。この物理接続は、WANクラウド内のバックボーンデバイスによって提供されます。バックボーンデバイスは、単一のデータセンターの各スパインデバイスに接続され、オーバーレイIBGPとアンダーレイEBGPセッションに参加します。また、EBGP は別の BGP グループで実行され、バックボーン デバイスを相互に接続します。この BGP グループでは EVPN シグナリングが有効になっています。

図 1 は、 DCI に EVPN タイプ 5 ルートを使用する 2 つのデータ センターを示しています。

図 1:EVPN タイプ 5 ルート トポロジを使用した DCI の概要 DCI Using EVPN Type 5 Routes Topology Overview

EVPNタイプ5ルートの詳細については、 EVPN-VXLANのVXLANカプセル化を使用したEVPNタイプ5ルートを参照してください。

このセクションのすべての手順は、EVPN タイプ 2 ルートがデータ センターで正常に渡されることを前提としています。セットアップ手順については 、 一元的にルーティングされたブリッジングオーバーレイの設計と実装 を参照してください。

このセクションでは、EVPN タイプ 5 ルートを使用して DCI を設定するプロセスについて説明し、以下の手順を示します。

バックボーン デバイス インターフェイスの設定

このアーキテクチャのバックボーンデバイスはWANクラウドの一部であり、各データセンターのスパインデバイスと他のバックボーンデバイスの両方に接続を提供する必要があります。この接続は、EVPNタイプ5ルートを異なるデータセンターのスパインデバイス間で交換する前に確立する必要があります。

図 2 は、これらのステップで設定された IP アドレスの概要を示しています。

図 2:バックボーン デバイスとスパイン デバイス IP Address Summary for Backbone and Spine Devicesの IP アドレスの概要

スパインデバイスとバックボーンデバイスインターフェイスを設定するには:

インターフェイスを設定し、IPアドレスを割り当てます。
  • (集合型イーサネット インターフェイス)データ センター 1 および 2 のスパイン デバイス スイッチとバックボーン デバイス上で集合型イーサネット インターフェイスを設定します。

    このステップでは、IP アドレスのアグリゲート イーサネット インターフェイスへの割り当てのみを示します。集合型イーサネット インターフェイスの作成に関する詳細な手順については、「 リンク アグリゲーションの設定」を参照してください。

    データセンターのスパインデバイス1 1:

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス3 1:

    データセンターのスパインデバイス4 1:

    データセンターのスパインデバイス5 2:

    データセンターのスパインデバイス6 2:

    バックボーン デバイス 1:

    バックボーン デバイス 2:

  • (集合型イーサネット インターフェイスに含まれないスタンドアロン インターフェイス) インターフェイスアドレスの設定を参照してください

スパインデバイスとバックボーンデバイス間のアンダーレイネットワークルーティングプロトコルとしてのEBGPの有効化

このリファレンスデザインでは、アンダーレイネットワークのルーティングプロトコルとしてEBGPが使用されています。バックボーンデバイスは、アンダーレイ接続をサポートするために、スパインデバイスとEBGPに参加する必要があります。

スパイン/リーフデバイスでEBGPを有効にするプロセスについては、このガイドの IPファブリックアンダーレイネットワーク設計および実装 セクションを参照してください。この手順では、スパインおよびリーフデバイスでEBGPがすでに有効になっていると仮定しますが、バックボーンデバイスをサポートするためにスパインデバイス上の一部のEBGP設定を更新する必要があるため、これらの手順に含まれています。

EBGPは、各リーフ、スパイン、バックボーンデバイスを独自の32ビット自律システム(AS)番号に割り当てることで、このリファレンスデザインで機能します。

図 3 は、バックボーン デバイスがリファレンス デザインに含まれている場合の、スパインおよびバックボーン デバイスの EBGP トポロジーの概要を示しています。

図 3:バックボーン デバイス EBGP Topology with Backbone Devicesを使用した EBGP トポロジー

図 4 は、この手順で設定された EBGP プロトコル パラメーターを示しています。トポロジ内の他のデバイスに対してこのプロセスを繰り返し、残りのデバイスで EBGP を有効にします。

図 4:バックボーン トポロジー EBGP Configuration in a Backbone Topologyでの EBGP 設定

このリファレンスデザインでEBGPがアンダーレイネットワークをサポートできるようにするため:

  1. BGP ピア グループを作成し、名前を付けます。EBGP は、このステップの一環として有効になっています。

    すべてのスパインおよびバックボーンデバイス:

  2. アンダーレイ内の各デバイスのASNを設定します。

    このリファレンスデザインでは、すべてのデバイスにアンダーレイネットワークに固有のASNが割り当てられます。アンダーレイネットワークのEBGPのASNは、 ステートメントを使用して local-as BGPピアグループレベルで設定されます。オーバーレイネットワークのMP-IBGPシグナリングにはシステムASN設定が使用されるためです。

    データセンター1のスパインデバイス2の例:

    データセンターのスパインデバイス5 2の例:

    バックボーン デバイス 1:

    バックボーン デバイス 2:

  3. 各スパインおよびバックボーンデバイス上のアンダーレイネットワークの各BGPピアのASNを指定してBGPピアを設定します。

    このリファレンスデザインでは、バックボーンデバイスは、接続されたデータセンター内のすべてのスパインデバイスと、他のバックボーンデバイスとピアリングします。

    スパインデバイスは、それらをWANクラウドに接続するバックボーンデバイスとピアリングします。

    データセンター1のスパインデバイス2の例:

    データセンターのスパインデバイス5 2の例:

    バックボーン デバイス 1:

    バックボーン デバイス 2:

  4. EBGPルーティングテーブルの更新にループバックインターフェイスを識別して含めるルーティングポリシーを作成し、それを適用します。

    このエクスポートルーティングポリシーは適用され、オーバーレイネットワーク内のIPファブリック内のすべてのデバイスにループバックインターフェイスの到達可能性をアドバタイズするために使用されます。

    各スパインデバイスとバックボーンデバイス:

  5. マルチパスを有効にして、すべてのルートが確実にインストールされ、転送テーブルで共有されるようにします。

    各スパインデバイスとバックボーンデバイス:

バックボーン デバイス上のオーバーレイ ネットワークの IBGP の有効化

バックボーンデバイスは、オーバーレイネットワーク接続を備え、EVPNタイプ5ルートを使用してDCIをサポートできるようにするためにIBGPを実行する必要があります。

図 5 は、バックボーン デバイスがトポロジーに含まれている場合の、検証済みリファレンス デザインの IBGP 設定を示しています。検証済みのリファレンスデザインでは、同じデータセンター内のすべてのスパイン/リーフデバイスが同じ自律システムに割り当てられます。バックボーンデバイスは、WANクラウドへのエントリーポイントとしてバックボーンデバイスを使用しているデータセンターのスパイン/リーフデバイスと同じ自律システムに割り当てられます。

図 5:バックボーン デバイス IBGP Overview with Backbone Devicesを使用した IBGP の概要

図 6 は、検証済みリファレンスデザインにおけるルートリフレクタの設定を示しています。1つのルートリフレクタクラスタ(クラスタ ID192.168.2.10)には、ルートリフレクタとしてバックボーンデバイス1、ルートリフレクタクライアントとしてデータセンター1のすべてのスパインデバイスが含まれます。別のルートリフレクタクラスタ(クラスタID 192.168.2.11)には、ルートリフレクタとしてバックボーンデバイス2が、ルートリフレクタクライアントとしてデータセンター2のすべてのスパインデバイスが含まれています。

図 6:IBGP ルート リフレクタ トポロジー IBGP Route Reflector Topology

検証済みリファレンスデザインは、複数の階層ルートリフレクタをサポートしており、1つのクラスタにはスパインデバイスクライアントのルートリフレクタとして機能するバックボーンデバイスが含まれており、別のクラスタにはリーフデバイスクライアントのルートリフレクタとして機能するスパインデバイスが含まれます。他のルートリフレクタを設定するための設定手順については、 オーバーレイにIBGPを設定するを参照してください。

図 7 は、 2 つのデータ センターが接続されている場合の、完全な階層ルート リフレクタ トポロジーを示しています。

図 7:階層 IBGP ルート リフレクタ トポロジー Hierarchical IBGP Route Reflector Topology

BGPルートリフレクタの詳細については、 BGPルートリフレクタについてを参照してください。

この手順では、 オーバーレイのIBGPの設定で詳細に説明されているように、スパインおよびリーフデバイスで IBGPが有効になっていると仮定します。スパインデバイスの設定は、バックボーンデバイスとの関係を説明するために、この手順に含まれています。

バックボーン デバイスの IBGP 接続を設定するには、以下の手順にしたがっています。

  1. オーバーレイIBGPのAS番号を設定します。同じデータセンター内のすべてのリーフデバイスとスパインデバイスは、同じASに設定されています。バックボーンデバイスは、WANクラウドへのエントリーポイントとしてバックボーンデバイスを使用して、データセンターのスパイン/リーフデバイスと同じASに設定されています。

    バックボーン デバイス 1 とデータ センター内のすべてのスパイン/リーフ デバイス 1:

    データセンターのバックボーンデバイス2とすべてのスパイン/リーフデバイス 2:

  2. バックボーンデバイスでEVPNシグナリングを使用してIBGPを設定します。ルートリフレクタクラスタ(クラスタ ID 192.168.2.10 および 192.168.2.11)を形成し、BGPマルチパスとMTU検出を設定します。

    バックボーン デバイス 1:

    バックボーン デバイス 2:

  3. スパインデバイスでEVPNシグナリングを使用してIBGPを設定します。BGPマルチパスとMTUディスカバリーを有効にします。

    データセンター1のスパインデバイス2の例:

    データセンターのスパインデバイス5 2の例:

バックボーンデバイス間のルーティングプロトコルとしてのEBGPの有効化

EBGP は、このリファレンス デザインのバックボーン デバイス間のルーティング プロトコルとしても使用されます。バックボーンデバイスはIPを使用して接続されており、バックボーンデバイスはEBGPピアとして設定する必要があります。

2 つ目の EBGP グループ—BACKBONE-BGP は、バックボーン デバイス間で EBGP を有効にするために、次の手順で作成されます。各バックボーンデバイスは、次のステップで、新しいEBGPグループ内で一意の32ビットAS番号に割り当てられます。そのため、バックボーンデバイスは、2つのEBGPグループ(およびBACKBONE-BGP)UNDERLAY-BGPの一部であり、各グループ内に固有のAS番号を持っています。この手順では、バックボーンデバイス間でEVPNをサポートするために実行する必要があるEVPNシグナリングも、EBGPグループ内で設定されます。

図 8 は、バックボーン デバイス間で EBGP を有効にするために必要な属性を示しています。

図 8:バックボーン デバイス接続 EBGP Topology for Backbone Device Connectionの EBGP トポロジー

バックボーンデバイス間のルーティングプロトコルとしてEBGPを有効にするには:

  1. BGP ピア グループを作成し、名前を付けます。EBGP は、このステップの一環として有効になっています。

    両方のバックボーン デバイス:

  2. 各バックボーン デバイスの ASN を設定します。

    バックボーン デバイス 1:

    バックボーン デバイス 2:

  3. バックボーンデバイスをBGPピアとして設定します。

    バックボーン デバイス 1:

    バックボーン デバイス 2:

  4. バックボーン デバイス間で EVPN シグナリングを有効にします。

    両方のバックボーン デバイス:

EVPNタイプ5ルートを使用したDCIの設定

EVPN タイプ 5 メッセージは、DCI に EVPN タイプ 5 ルートを使用する場合、異なるデータ センターのスパイン デバイス上の IRB インターフェイス間で交換されます。これらの IRB インターフェイスは、ルーティング インスタンスで設定されます。

各データセンターには、この設定で固有の仮想ネットワーク識別子(VNI 102001と202001)がありますが、両方のVNIは、同じルーティングインスタンス(VRF501)で同じVLAN(VLAN 2001)にマッピングされます。

ルーティング インスタンスの図は図 9 を参照してください。

図 9:EVPN タイプ 5 ルートを使用した DCI Using EVPN Type 5 Routes DCI

EVPNタイプ5ルートを使用してDCIを有効にするには:

メモ:

この手順では、このガイドで前に作成したルーティング インスタンス、IRB、および VLAN が動作していることを前提としています。 一元的なルーテッドブリッジングオーバーレイの設計と実装を参照してください。

MXルーターにボーダーリーフ機能を実装する場合、ルーターは仮想スイッチインスタンスのみをサポートしていることを覚えておきます。MXルーターは、デフォルトのインスタンスをサポートしていません。

  1. IRB インターフェイスの優先アドレスを設定します。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

  2. VLAN と IRB インターフェイス間のマッピングを設定します。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

  3. ルーティング インスタンスを設定し、IRB インターフェイスをこのインスタンスにマッピングします。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

  4. VRFインスタンスを設定して、EVPNタイプ5ルートを生成します。
    メモ:

    このリファレンスアーキテクチャのVNI 100501または200501など、ローカルまたはリモートのデータセンターのVNIを、 コマンドで set routing-instances VRF-501 protocols evpn ip-prefix-routes vni VNIとして入力する必要があります。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

  5. スパインデバイスとして機能するQFX5xxx スイッチでは、連鎖された合成ネクストホップ機能を有効にします。この機能を有効にすると、スイッチは、同じ宛先を共有するルートを共通の転送ネクスト ホップに誘導することで、大量の EVPN タイプ 5 ルートをより効率的に処理できます。
    メモ:

    QFX10000スイッチでは、この機能はデフォルトで有効になっています。

    データセンター1のスパインデバイス2とデータセンターのスパインデバイス5 2:

EVPNタイプ5ルートを使用したDCIが動作していることを確認する

以下のコマンドを入力して、EVPN タイプ 5 ルートを使用してデータ センター間でトラフィックを送信できることを確認します。

  1. コマンドを入力して、他のデータセンターのスパインデバイスからEVPNタイプ5ルートを show route table 受信したことを確認します。VRFインスタンス番号とルート識別子をコマンドラインに入力して、結果をフィルタリングします。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

  2. EVPNタイプ5ルートがエクスポートされ、コマンドを入力 show evpn ip-prefix-database l3-context してVRFインスタンスを指定してVRFインスタンスにインポートされていることを確認します。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

  3. オプション付きの コマンドを入力して、EVPNタイプ5ルートカプセル化の show route table 詳細を extensive 確認します。

    データセンターのスパインデバイス2 1:

    データセンターのスパインデバイス5 2:

タイプ 5 ルートを使用した DCI — リリース履歴

表 1 は、このセクションのすべての機能の履歴と、このリファレンス デザインでのサポートを示しています。

表 1:タイプ 5 ルート リリース履歴を使用した DCI

リリース

説明

19.1R2

同じリリーストレインでJunos OSリリース19.1R2以降のリリースを実行しているQFX10002-60CおよびQFX5120-32Cスイッチは、このセクションで記載されているすべての機能をサポートしています。

18.4R2-S2

QFX5110およびQFX5120-48Yスイッチ、および同じリリーストレインでJunos OSリリース18.4R2-S2以降のリリースを実行するMXルーターは、このセクションで記載されているすべての機能をサポートしています。