Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

EVPNタイプ2およびタイプ5ルート共存の実装

デフォルトでは、EVPN-VXLANデバイスは、ESI MACアドレスコントロールプレーン学習のために、EVPNタイプ2ルート(IPアドバタイズルートを持つMAC)をインポートしてアドバタイズします。また、[edit routing-instances name protocols evpn]階層レベルで ip-prefix-routes ステートメントを使用して、デバイスが仮想ルーティングおよび転送(VRF)インスタンスでEVPNタイプ5ルート(IPプレフィックスルート)をインポートおよびアドバタイズできるようにすることもできます。タイプ 5 ルートを有効にすると、デバイスは、同じプレフィックスのタイプ 2 ルート(IP 部分)とタイプ 5 ルートの両方から IP ホストアドレスに到達する方法を学習します。

デバイスは、同じ宛先に対してどちらかのタイプのルートを学習すると、両方を別々のルートとして保存するため、VRF にはタイプ 2 とタイプ 5 のルートが共存する可能性があります。異なるインポートおよびエクスポート VRF ルート ターゲットを使用して VRF を設定し、ローカル タイプ 5 ルートがデバイスに戻されるのを防ぐ(基本的に共存を完全に防止する)ことができます。

ただし、場合によっては、ローカルまたはリモートの宛先に対して共存するルートを受け入れることができます。また、ルーティングポリシーを適用して、デバイスが特定のプレフィックスまたは宛先のタイプ 2 またはタイプ 5 のホスト ルートをインポートしないようにすることもできます。

仮想ルーティングおよび転送インスタンスにおけるタイプ2とタイプ5のルート共存

エッジルーテッドブリッジング(ERB)オーバーレイファブリックを使用する大規模データセンターでは、タイプ2とタイプ5のルートが共存すると、デバイスのパケット転送エンジン(PFE)ネクストホップリソースに負担がかかる可能性があります。また、デバイスは、あるタイプのルートを他のルートよりも優先できる場合、特定のケースでパフォーマンスが向上します。その結果、サポート対象のプラットフォームとリリースで、タイプ 2 とタイプ 5 のルート共存優先機能を提供しています。この機能により、デバイスが共存するタイプ 2 とタイプ 5 のルートを受け入れる場合、デバイスはデフォルトでルート優先アルゴリズムを適用します。優先アルゴリズムによれば、デバイスは同じ宛先プレフィックスに対して 1 種類のルートのみをアクティブルートとして割り当てます。

この機能とデフォルトの設定アルゴリズムの詳細については、『EVPN User Guide』の「EVPN Type 2 and Type 5 Route Coexistence with EVPN-VXLAN」を参照してください。

タイプ 2 とタイプ 5 のルート共存優先アルゴリズム

VRF のタイプ 2 とタイプ 5 のルートが共存するようにデバイスを設定すると、デバイスはインポートされたルートに次の優先アルゴリズムを適用します。

  • デバイスが宛先のタイプ 2 ルートを学習し、一致するプレフィックス タイプ 5 ルートがない場合、タイプ 2 ルートをインストールします。

  • デバイスが、同じプレフィックスの ローカル ESI タイプ 2 ルート(ローカルホストルート)のタイプ 5 ルートを学習した場合、タイプ 2 ルートをインストールします。

  • デバイスがタイプ5のルートを学習し、それに一致する非ローカルインターフェイスのタイプ2のエントリーがある場合、代わりにタイプ5のルートをインストールします(そしてタイプ2のエントリーを削除します)。

基本的に、タイプ2とタイプ5のルートが同じプレフィックスに共存する場合、アルゴリズムはローカルインターフェイスに対してタイプ2のルートを優先し、他のすべての宛先に対してタイプ5のルートを優先します。デバイスは、同じプレフィックスにタイプ 5 ルートをインストールするときに、非ローカルの宛先タイプ 2 ルートエントリーを PFE から削除し、PFE のネクストホップ表スペースを節約します。

タイプ 2 とタイプ 5 のルート共存機能の制限事項

以下のセクションでは、タイプ2とタイプ5のルート共存機能を持つルーティング インスタンスにおけるルーティング動作の制限や制約について説明します。

EBGP による BGP の IRB インターフェイスを介したルーティング

EBGPプロトコルは、直接接続されたインターフェースアドレス間でピアリングを確立するように設計されているため、EBGPメッセージのデフォルトのTTL(Time-to-live)は1(1つのネクストホップに相当)です。タイプ 2 とタイプ 5 のルートが共存する EBGP 設定では、デバイスはリモート宛先ホストのタイプ 5 のルートを優先します。デバイスがタイプ 5 ルート トンネルの IRB インターフェイスを介してパケットをルーティングする場合、ルーティングには、タイプ 2 ルートを使用してブリッジまたはローカルにルーティングされるトラフィックよりも多くのホップが必要になる場合があります。

タイプ 2 とタイプ 5 のルートが共存する EBGP 設定で IRB インターフェイス上でルーティングを成功させるには、EBGP ピア グループ設定で、次のように TTL 値を 2 以上にして multihop オプションを設定する必要があります。

IS-IS または OSPF を使用する IRB インターフェイスを介したルーティング

デバイスが IS-IS または OSPF を使用してこれらのルートを解決する宛先ホストの IRB インターフェイス上でルーティングを成功させるには、タイプ 2 とタイプ 5 のルートを共存させることはできません。ISISとOSPFは、ピアが直接接続されることを想定したリンクステートプロトコルです。デバイスは、IS-IS や OSPF 制御パケットをルーティングしてはならず、タイプ 2 ルートを使用する必要があります。タイプ2とタイプ5のルートが共存する場合、デバイスはタイプ2のルートを優先する必要があります。その結果、この場合は、ルーティングポリシーを定義して適用し、それらのホストルートのタイプ5ルートをインポートしないようにします。

ポリシーの例は、次の場所を参照してください。

これらのポリシーは、特定のホストアドレスまたはプレフィックスのルートをフィルタリングし、インポートしません。

タイプ2とタイプ5のルート共存でのDHCPリレーに関する推奨事項

DHCP リレーが有効で、タイプ 2 とタイプ 5 のルートが共存する VRF インスタンスでは、次のように DHCP リレー設定でスヌーピングを無効にする必要があります。

タイプ 2 とタイプ 5 のルートが共存するように設定します

タイプ 2 とタイプ 5 のルートが共存するように VRF を設定するには、タイプ 5 のルーティング(IP プレフィックス ルート)を有効にし、デバイスがルーティング インスタンスで同じインポートおよびエクスポート VRF ルート ターゲットを使用するようにします。また、ルーティングポリシーは、デバイスがインポートまたはアドバタイズするホストルートのインスタンスに適用します。この機能で設定できるポリシーオプションの詳細については、 EVPN-VXLANとのEVPNタイプ2およびタイプ5ルートの共存 を参照してください。

次の設定例では、「 エッジルーテッドブリッジングオーバーレイの設計と実装」で導入された ERB オーバーレイ ファブリックのリーフ デバイスで、タイプ 2 とタイプ 5 のルートの共存を有効にします。その ERB リファレンス デザインの例と同じ一般的な構成を使用できます。ここでの設定は、VRF_3のリーフ10のタイプ5ルート設定に対応しています。ホストルートのエクスポートルーティングポリシーを設定し、ルーティング インスタンスVRF_3でタイプ5ルートを有効にする手順を参照してください。

  1. EXPORT_HOST_ROUTES というポリシーを設定して、/32 および /128 のホスト ルート(すべてのホスト ルートに対応)を照合して受け入れます。ダイレクトルートとスタティックルートもポリシーに含めます。
  2. VNI_50000 のテナント VRF ルーティング インスタンス VRF_3を設定します。(「 エッジルーテッド ブリッジング オーバーレイの設計と実装」の設定では、VRF_3 の VNI_60000 と irb.600、VRF_4 の VNI_70000 と VNI_80000 に同様の手順を適用できます)。
  3. VRF_3 でタイプ 5 ルート(IP プレフィックス ルート)を有効にします。手順 1 のEXPORT_HOST_ROUTESルーティングポリシーを適用します。インポートとエクスポートのルートターゲットを同じ値に設定して、タイプ2とタイプ5のルートが共存するようにします。サポートされているデバイスは、ルートをインポートおよびインストールするときに、共存ルート優先アルゴリズムを適用します。
    手記:

    [edit routing-instances name]階層で vrf-target route-target-value ステートメントを設定するには、importexportターゲットのオプションを個別に指定する必要はありません。その場合、インスタンスでタイプ 5 のルートを有効にしている場合、設定はインポートまたはエクスポート (アドバタイズメント) アクションに同じルートターゲット値を適用し、タイプ 2 とタイプ 5 のルートの共存を有効にします。ここでは、タイプ2とタイプ5のルートが共存していることを明確に示すために、importexportオプションを使用して同じルートターゲットを明示的に設定しています。
  4. (ACX7100 ルーターのみで必要)タイプ 5 IP プレフィックス ルートを有効にする VRF ルーティング インスタンスで reject-asymmetric-vni オプションを設定します。このオプションは、非対称VNIを使用したEVPNタイプ5ルートアドバタイズメントを拒否するようデバイスを設定します。デバイスは、ローカルで設定されたVNIと一致しない受信VNIを持つコントロールプレーンからのトラフィックを受け入れません。これらのデバイスでは、対称 VNI ルートのみがサポートされます。
  5. (EBGP を使用してホスト IP アドレスを学習する VRF インスタンスの場合)EBGP を使用するホストで、タイプ 2 とタイプ 5 が共存する IRB インターフェイスを介したルーティングをサポートするには、EBGP ピア グループ設定で、TTL 値が 2 以上の multihop オプションを設定する必要があります。(このユースケースの詳細については、「 EBGP を使用した BGP の IRB インターフェイスを介したルーティング 」を参照してください)。

    例えば:

  6. (IS-IS または OSPF を使用してホスト IP アドレスを学習する VRF インスタンスの場合)IS-IS または OSPF を使用するホストの IRB インターフェイスを介したルーティングをサポートするには、インスタンスがそれらのホストに対して常にタイプ 2 ルートを優先するようにします。言い換えれば、これらのホストIPアドレスのみについて、タイプ2とタイプ5のルートが共存しないようにします。(この制限の詳細については、「 IS-IS または OSPF を使用した IRB インターフェイスを介したルーティング 」を参照してください)。

    これを行うには、VRF インスタンスで、これらのホスト IP アドレスのタイプ 5 ルートのインポートを回避するルーティングポリシーを定義して適用します。例えば、VRF_3 の設定で、IP アドレス 10.1.4.106 を持つホストのタイプ 5 ルートを除外するには、以下のようにします。

タイプ2とタイプ5のルート共存の確認

共存優先アルゴリズムが、タイプ 2 とタイプ 5 のルート共存を持つ優先ルートのみを保存することを確認するには、次のコマンドを使用します。

これらのサンプル コマンドでは、リーフ 10 の エッジルーテッド ブリッジング オーバーレイの設計と実装 で設定された ERB オーバーレイ ファブリックを使用します。

  • MAC-VRF インスタンス:MAC-VRF-1

  • テナント VRF:VRF_3

  • IPアドレスが10.1.4.101のローカルホスト

  • IPアドレス10.1.4.102のリモートホスト

これらのコマンドは、ファブリック内の別のリーフデバイス上のイーサネットセグメント上にあるIPアドレス10.1.4.102のリモートホストへのルートをチェックします。リーフ 10 には、IP アドレスが 10.1.4.101 のホストがあります。

  1. show arp no-resolve コマンドを入力して、IP アドレス 10.1.4.102 のリモートホストが ARP テーブルに表示されていないことを確認します。デバイスは、同じリモート宛先に対してタイプ 2 とタイプ 5 の両方のルートをインストールしないようにすることで、PFE のネクスト ホップ スペースを節約しています。
  2. show ethernet-switching mac-ip-table コマンドを入力して、リモート ホストのルートを表示します。タイプ2とタイプ5のルートが共存する場合、Flags出力フィールドのRTSフラグは、デバイスがタイプ2ルートの追加をスキップし、一致するプレフィックスを持つタイプ5ルートを優先したことを意味します。

    ここでは、出力にはIPアドレス10.1.4.102のリモートホストの RTS フラグが含まれているため、タイプ5ルートが優先ルートです。

  3. show route forwarding-table ... extensive コマンドを入力して、テナント VRF インスタンス VRF_3 のタイプ 5 ルート転送エントリを表示します。

    Flagsフィールドには、ルートがタイプ5のローカルルートであり、デバイスが同じ宛先に対して学習されたタイプ2ルートよりも優先する場合、VxLAN Localフラグが含まれます。

  4. show route ... extensive コマンドを入力して、リモートホストの(推奨)タイプ 5 ルートがルーティングテーブルにあることを確認します。extensiveオプションを使用した出力のStateフィールドには、タイプ5ルートのVxlanLocalRTが含まれます。これは、前のステップの転送テーブル出力と同様で、VXLAN Localフラグが優先デバイスを示し、タイプ2ルートではなくタイプ5ローカルルートを保存しています。

EVPNタイプ2およびタイプ5のルート共存優先機能:リリース履歴

表 1 に、このセクションの機能の歴史と、このリファレンス デザイン内でのサポートを示します。

表1:EVPNタイプ2およびタイプ5ルート共存の実装 – リリース履歴

解放

形容

21.4R2

ERB オーバーレイ リファレンス アーキテクチャで 21.4R2 以降Junos OS リリースリリースを実行する MXシリーズ、QFX5110、QFX5120、および QFX10000 Series デバイス。

21.4R2-EVO

ERBオーバーレイリファレンスアーキテクチャでJunos OS Evolvedリリース21.4R2以降のリリースを実行しているACX7100-48L、PTX10001、PTX10004、PTX10008、PTX10016、およびQFX5130-32CDデバイス。