SRv6 上で EVPN-VPWS を設定する
EVPN VPWS は、EVPN シグナリングを使用して、ポイントツーポイントのレイヤー 2 VPN サービスを提供します。EVPN-VPWS は、シングルホームデバイスとマルチホームデバイスの両方(シングルアクティブまたはオールアクティブ)をサポートします。SRv6(IPv6上のセグメントルーティング)を介したEVPN-VPWSSRv6 では、IPv6 セグメント ルーティング ヘッダー(SRH)拡張機能を使用して、ネットワーク命令の順序リストをエンコードします。ネットワーク命令には、パス上のパケット処理に使用できる SRv6 ノードに関する明示的な情報が含まれています。命令には、SRv6 ネットワーク内の SRv6 ノードのタスクまたは機能情報も含まれます。SRH には、IPv6 アドレス形式の 128 ビットのセグメント識別子 (SID) のリストが含まれています。SID は、次の要素で構成されます。
-
ロケータ:ロケータは SID の最初の部分であり、最上位ビットで構成されます。特定の SRv6 ノードのアドレスを表します。ロケーターはネットワーク アドレスに似ています。パケットのルーティングに使用されます。
-
関数 - 関数は SID の 2 番目の部分です。これは、ロケーターによって識別されるノードがローカルで実行するパケット処理機能を定義します。Junos OSは、EVPN-VPWS向けのEnd.DX2機能をサポートしています。End.DX2 は、エンドポイントのカプセル化解除と L2 クロスコネクト動作を指定します。
SRv6 と比較した EVPN-VPWS のメリット
SRv6 アンダーレイを介した EVPN-VPWS には、IPv6 ネットワークで次のような利点があります。
-
ネットワークプログラミングは、パケットを転送するためにIPv6ヘッダーとヘッダー拡張に完全に依存し、MPLSなどのプロトコルを排除します。これにより、コアIPv6ネットワークにハードウェアやソフトウェアの大幅なアップグレードを行うことなく、シームレスな導入が可能です。
-
中継ルーターが SRv6 に対応していない場合でも、パケットは SRv6 ingress ノードを介して転送できます。これにより、IPv6ネットワーク内のすべてのノードにセグメントルーティングを展開する必要がなくなります。
図 1 は、SRv6 トポロジーのノードによって SRH がどのように処理されるかを示しています。
-
PE1 はペイロードを SRH でカプセル化します。SRH リストには 3 つの SID が含まれています。各 SID は、セグメント パスに沿った SRv6 ノードを表します。最後の SID の関数は END です。DX2 エンドポイント。
-
P1は、SRHリストの一番下にある最初のSIDをポップして処理し、次のSIDを外側の宛先にコピーします。SRH リストには 2 つの SID が含まれています。
-
P2は非SRv6ノードです。P2 は、パケットを現在のセグメント パスに転送し、それ以上の処理は行いません。
-
P3 は、2 番目の SID をポップして処理し、SRH リストの 3 番目の SID をコピーします。
-
PE2 は、3 番目の SID をポップして処理します。終わり。DX2 は CE 向けインターフェイスを識別し、PE2 はパケットを転送します。
EVPN-VPWS は、SRv6 ベースライン構成に基づいて構築されます。SRv6 の設定の詳細については、 BGP の SRv6 ネットワーク プログラミングと SRv6 経由のレイヤー 3 サービスについてを参照してください。
CLIクイック構成
SRv6上でEVPN-VPWSを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルでCLIにコマンドをコピーして貼り付け、設定モードからコミットを入力してください。
PE1
set chassis network-services enhanced-ip set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101:: set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:1:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
PE2
set chassis network-services enhanced-ip set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:2::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 201 remote 102 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:2:101:: set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:2:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
プロシージャ
これらの手順は、PE1デバイスで説明します。該当する場合は、PE1 と PE2 の構成の違いに注意してください。静的 SID をサポートするように SRv6 上の EVPN-VPWS を構成するには、次の手順を実行する必要があります。
-
すべてのMXデバイスで
enhanced-ipサポートを有効にします。[edit] user@PE1# set chassis network-services enhanced-ip
-
SRv6 とロケーター アドレスのサポートを構成します。
PE1
[edit] user@PE1# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64
PE2
[edit] user@PE2# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:2::/64
-
送信元パケットルーティングの拡張ネクストホップ階層サポートを有効にします。
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy
-
evpn-vpwsルーティングインスタンスを有効にします。[edit] user@PE1# set routing-instances EVPN-VPWS1 instance-type evpn-vpws
-
EVPN-VPWS1ルーティングインスタンスのSRv6カプセル化タイプを設定します。
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6
-
EVPN-VPWS1ルーティングインスタンスのローカルおよびリモートVPWS SIDでインターフェイスを設定します。
PE1
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201
PE2
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 201 remote 102
-
END をサポートするようにロケーターを構成します。EVPN-VPWS1ルーティングインスタンスのインターフェイス上のDX2。
PE1
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101::
PE2
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:2:101::
-
BGPプロトコルがSRv6サービス用のEVPN NLRIをアドバタイズし、受け入れるようにします。
[edit] user@PE1# set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service user@PE1# set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service
-
EVPN ルートのネクストホップ アドレスをロケーター アドレスに設定するルーティング ポリシーを設定します。
手記:Junos OSリリース24.1R1およびJunos OS Evolvedリリース24.1R1以降では、SRv6上でEVPN-VPWSのルーティングポリシーを設定する必要はありません。
PE1
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:1:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
PE2
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:2:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
動的SID割り当て
動的 SID 割り当てでは、ロケーター名を指定するだけで Junos デバイスをプロビジョニングできます。動的プロビジョニングを有効にするには、 [edit routing-instance routing-instance-name instance-type protocols evpn interface interface-name vpws-service-id source-packet-routing srv6] 階層でロケーター名を構成します。デバイスは、サービスが必要になったときに、対応するロケータ プレフィックスに en-dx2-sid を持つ SID を動的に割り当てます。次に、EVPN-VPWS に動的に割り当てられた SID の構成例を示します。
instance-type evpn-vpws;
protocols {
evpn {
interface ge-1/1/1.1 {
vpws-service-id {
local 3040;
remote 20;
source-packet-routing {
srv6 locator LOC2;
}
}
}
encapsulation srv6;
}
}
source-packet-routing {
srv6 {
locator LOC2 2001:db8:b1:1::/64;
}
}