Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

EVPNタイプ2およびタイプ5ルート共存実装

デフォルトでは、EVPN-VXLANデバイスは、ESI MACアドレスコントロールプレーン学習用にEVPNタイプ2ルート(IPアドバタイズルートを持つMAC)をインポートしてアドバタイズします。また、[edit routing-instances name protocols evpn]階層レベルのip-prefix-routesステートメントを使用して、デバイスが仮想ルーティングおよび転送(VRF)インスタンスにEVPNタイプ5ルート(IPプレフィックスルート)をインポートしてアドバタイズできるようにすることもできます。タイプ 5 ルートを有効にすると、デバイスは、同じプレフィックスに対してタイプ 2 ルート(IP 部分)とタイプ 5 ルートの両方から IP ホスト アドレスに到達する方法を学習します。

デバイスが同じ宛先に対してどちらかのタイプのルートを学習すると、両方を別々のルートとして保存するため、VRFではタイプ2とタイプ5のルートが共存する可能性があります。異なるインポートおよびエクスポートVRFルートターゲットでVRFを設定し、ローカルのタイプ5ルートがデバイスにインポートされないようにすることができます(実質的に共存を完全に防止します)。

ただし、ローカルまたはリモートの宛先の共存ルートを受け入れたい場合もあります。また、ルーティングポリシーを適用して、デバイスが特定のプレフィックスまたは宛先のタイプ2またはタイプ5のホストルートをインポートしないようにすることもできます。

仮想ルーティングおよび転送インスタンスにおけるタイプ2とタイプ5のルート共存

ERB(エッジルーティングブリッジング)オーバーレイファブリックを使用する大規模なデータセンターでは、タイプ2とタイプ5のルートが共存すると、デバイスのパケット転送エンジン(PFE)ネクストホップリソースに負担がかかる可能性があります。また、あるタイプのルートを他方よりも優先できる場合、デバイスは特定のケースでより優れたパフォーマンスを発揮します。その結果、サポートされているプラットフォームとリリースで、タイプ2とタイプ5のルート共存優先機能を提供しています。この機能により、デバイスが共存するタイプ 2 とタイプ 5 のルートを受け入れると、デバイスはデフォルトでルート優先アルゴリズムを適用します。優先アルゴリズムに従って、デバイスはアクティブなルートと同じ宛先プレフィックスに対して1種類のルートのみを割り当てます。

この機能とデフォルトのプリファレンスアルゴリズムの詳細については、『EVPNユーザーガイド』のEVPNタイプ2およびタイプ5ルートのEVPN-VXLANとの共存を参照してください。

タイプ 2 とタイプ 5 のルート共存優先アルゴリズム

VRFに共存するタイプ2およびタイプ5のルートを受け入れるようにデバイスを設定すると、デバイスはインポートされたルートに以下の優先アルゴリズムを適用します。

  • デバイスが宛先のタイプ 2 ルートを学習し、一致するプレフィックス タイプ 5 ルートがない場合、タイプ 2 ルートをインストールします。

  • デバイスが同じプレフィックスの ローカル ESIタイプ2ルート(ローカルホストルート)のタイプ5ルートを学習すると、タイプ2ルートをインストールします。

  • デバイスがタイプ 5 ルートを学習し、非ローカル インターフェイスに一致するタイプ 2 エントリがある場合、代わりにタイプ 5 ルートをインストールします(そしてタイプ 2 エントリを削除します)。

基本的に、同じプレフィックスにタイプ 2 ルートとタイプ 5 ルートが共存する場合、アルゴリズムはローカル インターフェイスにタイプ 2 ルートを優先し、その他のすべての宛先にタイプ 5 ルートを優先します。デバイスは、同じプレフィックスにタイプ 5 ルートをインストールすると、PFE からローカル以外の宛先タイプ 2 ルート エントリーを削除し、PFE のネクストホップ表スペースを節約します。

タイプ2とタイプ5のルート共存機能の制限

以下のセクションでは、タイプ2とタイプ5のルート共存機能を持つルーティングインスタンスにおけるルーティング動作の制限または制約について説明します。

EBGP を使用した BGP の IRB インターフェイスを介したルーティング

EBGPプロトコルは、直接接続されたインターフェイスアドレス間でピアリングを確立するように設計されています。そのため、EBGPメッセージのデフォルトのTTL(Time-to-live)は1(1ネクストホップに相当)です。タイプ2とタイプ5のルートが共存するEBGP設定では、デバイスはリモート宛先ホストにタイプ5のルートを優先します。デバイスがタイプ 5 ルート トンネルの IRB インターフェイス上でパケットをルーティングする場合、ルーティングに、タイプ 2 ルートを使用してローカルにブリッジまたはルーティングされたトラフィックよりも多くのホップが必要になる場合があります。

タイプ2とタイプ5のルートが共存するEBGP設定でIRBインターフェイスを介したルーティングを成功させるには、次のようにEBGPピアグループ設定でTTL値が2以上の multihop オプションを設定する必要があります。

IS-IS または OSPF を使用した IRB インターフェイスを介したルーティング

デバイスが IS-IS または OSPF を使用してルートを解決する宛先ホストの IRB インターフェイスを介したルーティングを成功させるには、タイプ 2 ルートとタイプ 5 ルートを共存させることはできません。IS-IS と OSPF は、ピアが直接接続されることを想定したリンク状態プロトコルです。デバイスは、IS-ISまたはOSPF制御パケットをルーティングしてはならず、タイプ2ルートを使用する必要があります。タイプ2とタイプ5のルートが共存する場合、デバイスはタイプ2のルートを優先する必要があります。したがって、この場合、ルーティングポリシーを定義して適用し、それらのホストルートにType 5ルートがインポートされないようにします。

次のサンプルポリシーを参照してください。

これらのポリシーはフィルタリングを行い、特定のホストアドレスまたはプレフィックスのルートはインポートしません。

タイプ2とタイプ5のルート共存におけるDHCPリレーの推奨事項

DHCPリレーが有効で、タイプ2とタイプ5のルートが共存しているVRFインスタンスでは、次のようにDHCPリレー設定でスヌーピングを無効にする必要があります。

タイプ 2 とタイプ 5 のルートを共存させるように設定する

VRFがタイプ2とタイプ5のルートを共存するように設定するには、タイプ5ルーティング(IPプレフィックスルート)を有効にし、デバイスがルーティングインスタンスで同じインポートおよびエクスポートVRFルートターゲットを使用していることを確認します。また、デバイスがインポートまたはアドバタイズするホストルートに対して、インスタンスにルーティングポリシーを適用します。この機能で設定するポリシーオプションの詳細については、 EVPNタイプ2およびEVPN-VXLANとのタイプ5ルート共存 を参照してください。

以下の構成例では、 エッジルーテッドブリッジングオーバーレイの設計と実装で導入されたERBオーバーレイファブリックのリーフデバイス上で、タイプ2とタイプ5のルートの共存を可能にします。そのERBリファレンスデザインの例と同じ一般的な設定を使用できます。ここでの設定は、VRF_3のリーフ10のタイプ5ルート設定に対応しています。ホストルートを設定し、エクスポートルーティングポリシーを設定し、ルーティングインスタンスVRF_3でタイプ5ルートを有効にする手順を参照してください。

  1. EXPORT_HOST_ROUTESというポリシーを設定して、/32および/128ホストルート(これらはすべてのホストルートに相当)を照合して受け入れるようにします。直接ルートとスタティックルートもポリシーに含めます。
  2. VNI_50000用テナントVRFルーティングインスタンスVRF_3を設定します。( 『Edge-Routed Bridging Overlay Design and Implementation』の設定では、VRF_3のVNI_60000とirb.600、VRF_4のVNI_70000とVNI_80000にも同様のステップを適用できます。)
  3. VRF_3でタイプ5ルート(IPプレフィックスルート)を有効にします。手順 1のEXPORT_HOST_ROUTESルーティングポリシーを適用します。インポートとエクスポートのルートターゲットを同じ値に設定して、タイプ2とタイプ5のルートが共存するようにします。サポートされているデバイスは、ルートをインポートおよびインストールするときに共存ルート優先アルゴリズムを適用します。
    注:

    vrf-target route-target-value ステートメントは、個別のimportexportターゲット オプションを別々に指定しなくても、[edit routing-instances name]階層で設定できます。その場合、インスタンスでタイプ 5 ルートを有効にしている場合、設定はインポートまたはエクスポート(アドバタイズ)アクションに同じルート ターゲット値を適用し、タイプ 2 とタイプ 5 のルートの共存を可能にします。ここでは、タイプ2とタイプ5のルートが共存していることを明確に示すために、importオプションとexportオプションを使用して同じルートターゲットを明示的に設定します。
  4. (ACX7100ルーターでのみ必要)タイプ5 IPプレフィックスルートを有効にするVRFルーティングインスタンスで reject-asymmetric-vni オプションを設定します。このオプションは、デバイスが非対称VNIでEVPNタイプ5ルートアドバタイズメントを拒否するように設定します。デバイスは、ローカルに設定されたVNIと一致しない受信VNIを持つコントロールプレーンからのトラフィックを受け入れません。これらのデバイスでは、対称的なVNIルートのみがサポートされています。
  5. (EBGPを使用してホストIPアドレスを学習するVRFインスタンスの場合)EBGPを使用するホストで、タイプ2とタイプ5が共存するIRBインターフェイスを介したルーティングをサポートするには、EBGPピアグループの設定でTTL値が2以上の multihop オプションを設定する必要があります。(このユースケースの詳細については、 EBGPを使用したBGPのIRBインターフェイスを介したルーティング を参照してください)。

    次に例を示します。

  6. (IS-IS または OSPF を使用してホスト IP アドレスを学習する VRF インスタンスの場合)IS-IS または OSPF を使用するホストで IRB インターフェイス経由のルーティングをサポートするには、インスタンスが常にそれらのホストに対してタイプ 2 ルートを優先するようにしてください。つまり、これらのホストIPアドレスのみでタイプ2とタイプ5のルートが共存しないようにします。(この制限の詳細については、 IS-ISまたはOSPFを使用したIRBインターフェイスを介したルーティング を参照してください)。

    これを行うには、VRFインスタンスで、ホストIPアドレスのタイプ5ルートのインポートを回避するルーティングポリシーを定義して適用します。例えば、VRF_3の設定で、IPアドレスが10.1.4.106のホストのタイプ5ルートを除外するには、以下を行います。

タイプ2とタイプ5のルート共存の検証

共存優先アルゴリズムが、タイプ 2 とタイプ 5 のルートが共存する優先ルートのみを格納することを確認するには、以下のコマンドを使用します。

これらのサンプルコマンドでは、リーフ10のエッジ ルーテッドブリッジングオーバーレイ設計と実装 で設定されたERBオーバーレイファブリックを使用します。

  • MAC-VRFインスタンス:MAC-VRF-1

  • テナントVRF:VRF_3

  • IPアドレスが10.1.4.101のローカルホスト

  • IPアドレスが10.1.4.102のリモートホスト

これらのコマンドは、ファブリック内の別のリーフデバイスのイーサネットセグメント上で、IPアドレス10.1.4.102のリモートホストへのルートをチェックします。リーフ10には、IPアドレスが10.1.4.101のホストがあります。

  1. show arp no-resolveコマンドを入力して、IPアドレス10.1.4.102のリモートホストがARPテーブルに表示されないことを確認します。デバイスは、同じリモート宛先にタイプ 2 とタイプ 5 の両方のルートをインストールしないようにすることで、PFE のネクストホップ領域を節約しています。
  2. show ethernet-switching mac-ip-tableコマンドを入力して、リモートホストのルートを表示します。タイプ2とタイプ5のルートが共存する場合、Flags出力フィールドのRTSフラグは、デバイスがタイプ2ルートの追加をスキップし、プレフィックスが一致するタイプ5ルートを優先したことを意味します。

    ここでは、出力にはIPアドレス10.1.4.102のリモートホストの RTS フラグが含まれているため、タイプ5ルートが優先されます。

  3. show route forwarding-table ... extensiveコマンドを入力して、テナントVRFインスタンスVRF_3のタイプ5ルートフォワーディングエントリを確認します。

    ルートがタイプ 5 のローカル ルートであり、デバイスが同じ宛先に対して学習したタイプ 2 ルートよりも優先する場合、 Flags フィールドには VxLAN Local フラグが含まれます。

  4. show route ... extensiveコマンドを入力して、リモートホストの(推奨される)タイプ5ルートがルーティングテーブル内にあることを確認します。extensive オプションを使用した出力の State フィールドには、タイプ 5 ルートのVxlanLocalRTが含まれています。これは、前のステップで転送テーブル出力に似ており、VXLAN Localフラグはデバイスが優先され、タイプ2ルートではなくタイプ5ローカルルートを格納していることを示しています。

EVPNタイプ2およびタイプ5ルート共存優先機能 — リリース履歴

表1は 、このセクションの機能の歴史と、このリファレンスデザイン内でのサポートを示しています。

表1:EVPNタイプ2とタイプ5のルート共存実装 – リリース履歴

リリース

説明

21.4R2

ERBオーバーレイリファレンスアーキテクチャでJunos OSリリース21.4R2以降のリリースを実行するMXシリーズ、QFX5110、QFX5120、QFX10000シリーズデバイス。

21.4R2-EVO

ERBオーバーレイリファレンスアーキテクチャで、Evolvedリリース21.4R2以降のリリースJunos OS実行されているACX7100-48L、PTX10001、PTX10004、PTX10008、PTX10016、およびQFX5130-32CDデバイス。