ip-prefix-routes
構文
ip-prefix-routes {
advertise (direct-nexthop | gateway-address);
encapsulation (mpls | srv6 | vxlan);
reject-asymmetric-vni;
donot-advertise-community;
<export routing-policy-name>;
gateway-interface interface-name;
source-packet-routing {
srv6 {
locator loc-name {
(end-dt4/6/46-sid | micro-dt4/6/46-sid);
}
}
}
vni number;
}
階層レベル
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn], [edit routing-instances routing-instance-name protocols evpn]
説明
イーサネットVPN(EVPN)環境では、指定された顧客ドメインに関連付けられたIPプレフィックスを、リモートデータセンターへのタイプ5ルートとしてデバイスがアドバタイズできるようにします。また、メトロトランスポートネットワークでIPプレフィックスルートを有効にすることもできます。この機能は、レイヤー2ドメインがリモートデータセンターまたはメトロネットワークピアリングポイントに存在しない場合に使用します。
Type 5ルートを実装するために、2つのモデルがサポートされています。
-
オーバーレイネクストホップおよびタイプ2ルートを含まないピュアタイプ5ルート
-
ゲートウェイ IRB インターフェイスをオーバーレイ ネクストホップとして使用したタイプ 5 ルートとタイプ 2 ルート
純粋なタイプ 5 ルートは、サマリー IP プレフィックスをアドバタイズし、ルーター MAC と呼ばれる BGP 拡張コミュニティを含みます。ルーターMACは、送信スイッチのMACアドレスを伝送し、プレフィックスのネクストホップ到達可能性情報を提供します。これに対して、標準的なタイプ 5 ルートでは、ネクストホップ オーバーレイとしてゲートウェイ IP アドレスを持ち、再帰的なルート解決を提供するためにサポート タイプ 2 ルートが必要です。
現在、QFX5110スイッチとQFX10000スイッチは、完全に解決されたネクストホップ(つまり、EVPNピュアタイプ5)ルートのみをサポートしています。QFX10000スイッチは、タイプ 5 ルートの EVPN 仮想拡張 LAN(VXLAN)のみをサポートします(MPLS カプセル化はサポートされません)。
QFX5110、QFX5120、EX4650、EX4400、EX4100スイッチでは、オーバーレイEVPN-VXLANネットワークでピュアタイプ5ルーティングを設定する場合、 階層レベルで overlay-ecmp ステートメント [edit forwarding-options vxlan-routing] も設定する必要があります。ステートメント overlay-ecmp を設定すると、パケット転送エンジンが再起動し、すべての転送操作が中断されます。そのため、EVPN-VXLANネットワークが運用可能になる前に、その設定を実施することを強くお勧めします。
EX9200スイッチは、両方のタイプ5ルートをサポートしますが、MPLSカプセル化を備えた純粋なタイプ5ルートのみをサポートします。EX9200スイッチは、ネクストホップオーバーレイとしてゲートウェイIPアドレスを含む標準的なタイプ5ルートで、MPLSとVXLANの両方のカプセル化をサポートしています。
Junos OSリリース15.1X53-D30で、QFX10002スイッチのみでEVPN-VXLANに純粋なタイプ5ルーティングを導入しました。そのリリースでは、このステートメントは ip-prefix-support forwarding-mode symmetricです。
Junos OSリリース15.1X53-D60以降では、 ステートメントは.ip-prefix-routes advertise direct-nexthop
Junos OSリリース15.1X53-D60以降にアップグレードすると、アップグレードプロセスによって、元の ip-prefix-support ステートメントがある設定が新しい ip-prefix-routes ステートメントに自動的に更新されます。
Junos OSリリース15.1X53-D60以降、QFX10000スイッチが純粋なタイプ5ルーティングをサポートしています。
デフォルトでは、純粋なEVPNタイプ5ルートをサポートするジュニパーネットワークスのデバイスは、マスク長が/32のIPプレフィックスを純粋なタイプ5ルートとしてアドバタイズしません。/32 プレフィックスをアドバタイズするには、これらのプレフィックスをルーティング テーブルに明示的に受け入れる条件をエクスポート ポリシーで設定する必要があります。以下は、構成例からの抜粋です。
user@qfx10002# show policy-options policy-statement slash32
term 1 {
from {
protocol bgp;
route-filter 10.44.44.44/31 orlonger;
}
then accept;
}
user@qfx10002# show routing-instances EVPN-A protocols evpn
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 5000;
export slash32;
...
オプション
、advertiseencapsulationおよび vni number オプションは必須です。このオプションはexport routing–policy-nameオプションです。
| advertise direct-nexthop | スイッチのMACアドレスを送信するために使用されるルーターMAC拡張コミュニティを含む、EVPNピュアタイプ5ルートを使用して、スイッチがIPプレフィックス情報を送信できるようにします。このルーターMAC拡張コミュニティーは、オーバーレイネクストホップを必要とせず、タイプ2ルートをサポートすることなく、ネクストホップの到達可能性を提供します。
メモ:
ピュアルートタイプ5の場合、QFX5110およびQFX10000スイッチはVXLANカプセル化のみをサポートし、EX9200スイッチはMPLSカプセル化のみをサポートします。 |
| advertise gateway-address (EX9200 switches only) | スイッチが、エクスポートされた IP プレフィックス ルートでゲートウェイ アドレスをアドバタイズできるようにします。このゲートウェイ アドレスは、オーバーレイのネクストホップ到達可能性を提供します。
メモ:
また、 ステートメントを含めて |
| encapsulation (mpls | srv6 | vxlan) | IP プレフィックスのカプセル化を指定します:MPLS、SRv6、または VXLAN 。
メモ:
同じタイプのカプセル化をエンドツーエンドで使用する必要があります。QFX10000シリーズのスイッチおよびQFX5110スイッチでは、VXLANカプセル化のみがサポートされています。 |
| reject-asymmetric-vni | ローカルのJunosデバイスが非対称EVPNタイプ5トラフィックをブロックできるようにします。デバイスは、受信する EVPN タイプ 5 ルート パケットを調べ、イングレス ルートの VNI がローカルに設定された VNI と異なる場合、ルートを拒否します。
メモ:
このオプションは、非対称VNIでタイプ5ルートアドバタイズメントをサポートしていないACX7100ルーターでEVPNタイプ5ルーティングを設定する場合に必要です。 |
| donot-advertise-community | Junos リリース 19.4R1 以降、リモート PE デバイスから学習したタイプ 2 の MAC および IP アドバタイズメントからタイプ 5 ルートが作成された場合、デフォルトの動作では、タイプ 2 ルート(存在する場合)からのコミュニティ情報がタイプ 5 ルートに含まれます。オプションを有効にする |
| export routing-policy-name | (オプション)指定された顧客ドメインのルートに適用するために, |
| gateway-interface interface-name | 標準タイプ 5 ルートのネクストホップ オーバーレイとして使用するゲートウェイ インターフェイスを指定します。このオプションは、 オプションと組み合わせて |
| source-packet-routing | SRv6ソースパケットルーティングを有効にし、で 可能な SRv6 SID:
|
| vni number | 顧客ドメインに関連付けられた識別子を指定します。各顧客ドメインには一意の識別子が必要です。 |
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X53-D60およびJunos OSリリース17.2R1で導入されたステートメント。
Junos OSリリース17.4R1で追加されたMXシリーズルーター上の論理システムのサポート。
reject-asymmetric-vni Junos OSリリース22.2R1およびJunos OS Evolvedリリース22.1R1で導入されたオプション
Junos OSリリース22.4R1で追加されたSRXおよびvSRX仮想ファイアウォールシリーズファイアウォールのサポート。
source-packet-routing Junos OSリリース23.4R1およびJunos OS Evolvedリリース23.4R1で導入されたオプション。