Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

イングレス仮想マシンのトラフィックの最適化

仮想マシンとホストをデータセンター内またはあるデータセンターから別のデータセンターに移動すると、トラフィックが最適なゲートウェイにルーティングされないと、ネットワークトラフィックが非効率的になる可能性があります。これは、ホストが再配置されたときに発生する可能性があります。arp テーブルは常にフラッシュされるとは限らず、より最適なゲートウェイがある場合でも、ホストへのデータ フローは構成されたゲートウェイに送信されます。トラフィックは「踏みつけられ」、設定されたゲートウェイに不必要にルーティングされます。

Junos OS リリース 18.4R1 以降、Junos はイングレス仮想マシン トラフィック最適化(VMTO)をサポートしています。ingress VMTO 機能が有効になっている場合、リモート IP ホスト ルートは L3 仮想ルーティングおよび転送(VRF)テーブルに保存され、デバイスはインバウンド トラフィックを再配置されたホストに直接ルーティングします。

図 1 は、イングレス VMTO を使用しないトラフィックと、イングレス VMTO を有効にした状態で最適化されたトラフィックを示しています。イングレスVMTOを使用しない場合、DC1とDC2からのスパイン1と2はすべて、起点ルートがDC2からのものである場合、リモートIPホストルート10.0.0.1をアドバタイズします。イングレス トラフィックは、DC1 のスパイン 1 とスパイン 2 のいずれかに送信できます。その後、ルート10.0.0.1が移動されたDC2のスパイン1と2にルーティングされます。これにより、トロンボニング効果が発生します。ingress VMTOでは、IPホストルート(10.0.01)のポリシーを設定して、IPホストがDC2に移動したときにDC1からではなく、DC2からスパイン1と2によってのみアドバタイズされるようにすることで、最適な転送パスを実現できます。

図 1: イングレス VMTO Traffic with and without Ingress VMTOの有無にかかわらずトラフィック

図 2 は、さまざまな要素を持つ EVPN ネットワークを示しています。PE1はPE2とイーサネットセグメントを共有します。PE3は別のセグメントにあります。PE1がCE1から新しいIPホストルートを学習すると、PE1はローカルで学習されたルートであるため、VRFテーブルにルートを追加します。PE2が(CE1からではなく)リモートピアPE1からルートを学習した場合、PE1とPE2は同じイーサネットセグメントにあるため、ルートもローカルで学習されているかのように、PE2はVRFテーブルにルートを追加します。 表 1 は、PE デバイスが EVPN-VXLAN 配下のリモート PE デバイスから新しい IP ホスト ルートを学習し、デバイスにルーティング ポリシーが設定されていない場合に、VRF テーブルで実行されるアクティビティをまとめたものです。 表 2 は、PE デバイスが EVPN-MPLS でリモート PE デバイスから新しい IP ホスト ルートを学習し、デバイスにルーティング ポリシーが設定されていない場合に、VRF テーブルで実行されるアクティビティをまとめたものです。

手記:

ポリシーを設定して、VRF テーブルに希望するルートを選択的に追加することもできます。

図2:マルチホームデバイス搭載EVPN EVPN with multihomed devices
手記:

PE1とPE2が互いに学習したIPホストルートは「共有イーサネットセグメントに接続されているリモートデバイスから」と説明され、PE3がPE1またはPE2から学習したIPホストルートは「共有イーサネットセグメントに接続されていないリモートデバイスから」と説明されます。

表 1:EVPN-VXLAN の VRF テーブルのアクティビティ

イングレス VMTO 構成ステータス

共有イーサネットセグメントに接続されているリモートデバイスから

共有イーサネットセグメントに接続されていないリモートデバイスから

Junos OSリリース18.4R1より前。

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

IP ホスト ルートは VRF インスタンス テーブルに追加されません。

イングレス VMTO が設定されていません

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

IP ホスト ルートは VRF インスタンス テーブルに追加されません。

イングレス VMTO 構成済み

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

表 2: EVPN-MPLS の VRF テーブルのアクティビティ

イングレス VMTO 構成ステータス

ローカルで共有されたイーサネットセグメントを持つリモートデバイスから

ローカル共有イーサネットセグメントのないリモートデバイスから

Junos OSリリース18.4より前のR1で、チェーン複合ネクストホップが構成されています。

複合ネクストホップを使用して IP ホスト ルートが作成されます。ルートはピアにアドバタイズされません。

複合ネクストホップを使用して IP ホスト ルートが作成されます。ルートはピアにアドバタイズされません。

Junos OSリリース18.4R1以前、連鎖コンポジットネクストホップなし。

IP ホスト ルートは VRF インスタンス テーブルに追加されません。

IP ホスト ルートは VRF インスタンス テーブルに追加されません。

イングレス VMTO が設定されていません

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

IP ホスト ルートは VRF インスタンス テーブルに追加されません。

イングレス VMTO 構成済み

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

複合ネクストホップで構成されたイングレスVMTO

IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

複合ネクストホップを使用して IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。

イングレス VMTO を有効にするには、[edit routing-instances routing-instance-name protocols evpn] 階層レベルで remote-ip-host-routes を構成します。リモート IP ホスト ルートを有効にすると、すべてのリモート IP ホスト ルートが VRF テーブルに追加されます。不要なルートを除外するために remote-ip-host routes 未満へのインポート ポリシーを含めることで、ポリシーを介して VRF テーブルに追加するリモート IP ホスト ルートを指定できます。

手記:

ジュニパーでは、イングレスVMTOを有効にするのは、EVPNネットワークの中央ルーティングされたブリッジング(CRB)オーバーレイにあるスパインデバイスでのみ行うことを推奨しています。これにより、デバイスは学習したルートを他のルーティングプロトコルにアドバタイズしたり、異なるデータセンター間でEVPNタイプ5ルートをアドバタイズすることができます。

図 1 の廃棄に対処するには、Data Center 1 と Data Center 2 のコミュニティを定義し、スパインデバイスにポリシーを設定して、独自のコミュニティのメンバーから学習したルートのみをインポートするようにします。移動の前に、データ センター1 のスパインデバイスは、ローカルホストの IP ホストルートをアドバタイズします。移動後、ホストはデータセンター2のコミュニティの一部になるため、データセンター2のスパインデバイスはIPホストルートをアドバタイズします。また、リモートホストのネクストホップテーブルには、移動後にデータセンター2への更新されたルートが含まれます。

以下の出力は、サンプル ポリシーと、インポート ポリシーを remote-ip-host で設定したサンプル設定を示しています。

イングレス仮想マシンのトラフィック最適化のメリット

Ingress VMTO は、ネットワークの効率を高め、イングレス トラフィックを最適化し、VLAN 間のトロンボーン効果を排除できます。