イングレス仮想マシンのトラフィックの最適化
仮想マシンとホストをデータセンター内またはあるデータセンターから別のデータセンターに移動すると、トラフィックが最適なゲートウェイにルーティングされないと、ネットワークトラフィックが非効率的になる可能性があります。これは、ホストが再配置されたときに発生する可能性があります。arp テーブルは常にフラッシュされるとは限らず、より最適なゲートウェイがある場合でも、ホストへのデータ フローは構成されたゲートウェイに送信されます。トラフィックは「踏みつけられ」、設定されたゲートウェイに不必要にルーティングされます。
Junos OS リリース 18.4R1 以降、Junos はイングレス仮想マシン トラフィック最適化(VMTO)をサポートしています。ingress VMTO 機能が有効になっている場合、リモート IP ホスト ルートは L3 仮想ルーティングおよび転送(VRF)テーブルに保存され、デバイスはインバウンド トラフィックを再配置されたホストに直接ルーティングします。
図 1 は、イングレス VMTO を使用しないトラフィックと、イングレス VMTO を有効にした状態で最適化されたトラフィックを示しています。イングレスVMTOを使用しない場合、DC1とDC2からのスパイン1と2はすべて、起点ルートがDC2からのものである場合、リモートIPホストルート10.0.0.1をアドバタイズします。イングレス トラフィックは、DC1 のスパイン 1 とスパイン 2 のいずれかに送信できます。その後、ルート10.0.0.1が移動されたDC2のスパイン1と2にルーティングされます。これにより、トロンボニング効果が発生します。ingress VMTOでは、IPホストルート(10.0.01)のポリシーを設定して、IPホストがDC2に移動したときにDC1からではなく、DC2からスパイン1と2によってのみアドバタイズされるようにすることで、最適な転送パスを実現できます。
図 2 は、さまざまな要素を持つ EVPN ネットワークを示しています。PE1はPE2とイーサネットセグメントを共有します。PE3は別のセグメントにあります。PE1がCE1から新しいIPホストルートを学習すると、PE1はローカルで学習されたルートであるため、VRFテーブルにルートを追加します。PE2が(CE1からではなく)リモートピアPE1からルートを学習した場合、PE1とPE2は同じイーサネットセグメントにあるため、ルートもローカルで学習されているかのように、PE2はVRFテーブルにルートを追加します。 表 1 は、PE デバイスが EVPN-VXLAN 配下のリモート PE デバイスから新しい IP ホスト ルートを学習し、デバイスにルーティング ポリシーが設定されていない場合に、VRF テーブルで実行されるアクティビティをまとめたものです。 表 2 は、PE デバイスが EVPN-MPLS でリモート PE デバイスから新しい IP ホスト ルートを学習し、デバイスにルーティング ポリシーが設定されていない場合に、VRF テーブルで実行されるアクティビティをまとめたものです。
ポリシーを設定して、VRF テーブルに希望するルートを選択的に追加することもできます。
PE1とPE2が互いに学習したIPホストルートは「共有イーサネットセグメントに接続されているリモートデバイスから」と説明され、PE3がPE1またはPE2から学習したIPホストルートは「共有イーサネットセグメントに接続されていないリモートデバイスから」と説明されます。
イングレス VMTO 構成ステータス |
共有イーサネットセグメントに接続されているリモートデバイスから |
共有イーサネットセグメントに接続されていないリモートデバイスから |
---|---|---|
Junos OSリリース18.4R1より前。 |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
IP ホスト ルートは VRF インスタンス テーブルに追加されません。 |
イングレス VMTO が設定されていません |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
IP ホスト ルートは VRF インスタンス テーブルに追加されません。 |
イングレス VMTO 構成済み |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
イングレス VMTO 構成ステータス |
ローカルで共有されたイーサネットセグメントを持つリモートデバイスから |
ローカル共有イーサネットセグメントのないリモートデバイスから |
---|---|---|
Junos OSリリース18.4より前のR1で、チェーン複合ネクストホップが構成されています。 |
複合ネクストホップを使用して IP ホスト ルートが作成されます。ルートはピアにアドバタイズされません。 |
複合ネクストホップを使用して IP ホスト ルートが作成されます。ルートはピアにアドバタイズされません。 |
Junos OSリリース18.4R1以前、連鎖コンポジットネクストホップなし。 |
IP ホスト ルートは VRF インスタンス テーブルに追加されません。 |
IP ホスト ルートは VRF インスタンス テーブルに追加されません。 |
イングレス VMTO が設定されていません |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
IP ホスト ルートは VRF インスタンス テーブルに追加されません。 |
イングレス VMTO 構成済み |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
複合ネクストホップで構成されたイングレスVMTO |
IRB インターフェイスをネクスト ホップとする IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
複合ネクストホップを使用して IP ホスト ルートが作成され、そのルートが VRF インスタンス テーブルに追加されます。 |
イングレス VMTO を有効にするには、[edit routing-instances routing-instance-name protocols evpn]
階層レベルで remote-ip-host-routes
を構成します。リモート IP ホスト ルートを有効にすると、すべてのリモート IP ホスト ルートが VRF テーブルに追加されます。不要なルートを除外するために remote-ip-host routes
未満へのインポート ポリシーを含めることで、ポリシーを介して VRF テーブルに追加するリモート IP ホスト ルートを指定できます。
ジュニパーでは、イングレスVMTOを有効にするのは、EVPNネットワークの中央ルーティングされたブリッジング(CRB)オーバーレイにあるスパインデバイスでのみ行うことを推奨しています。これにより、デバイスは学習したルートを他のルーティングプロトコルにアドバタイズしたり、異なるデータセンター間でEVPNタイプ5ルートをアドバタイズすることができます。
図 1 の廃棄に対処するには、Data Center 1 と Data Center 2 のコミュニティを定義し、スパインデバイスにポリシーを設定して、独自のコミュニティのメンバーから学習したルートのみをインポートするようにします。移動の前に、データ センター1 のスパインデバイスは、ローカルホストの IP ホストルートをアドバタイズします。移動後、ホストはデータセンター2のコミュニティの一部になるため、データセンター2のスパインデバイスはIPホストルートをアドバタイズします。また、リモートホストのネクストホップテーブルには、移動後にデータセンター2への更新されたルートが含まれます。
以下の出力は、サンプル ポリシーと、インポート ポリシーを remote-ip-host
で設定したサンプル設定を示しています。
user@router1# show policy-options policy-statement vmto-DC1-import { term in-DC1 { from community [DC1_devices]; then accept; } term not-in-DC1 { then reject; } }
user@router1# show routing-instances blue { instance-type virtual-switch; route-distinguisher 10.255.0.3:100; vrf-import vmto-DC1-import; vrf-target target:100:100; protocols { evpn { remote-ip-host-routes { import vmto-DC1-import; mpls-use-cnh; } extended-vlan-list 100; default-gateway do-not-advertise; } } .
イングレス仮想マシンのトラフィック最適化のメリット
Ingress VMTO は、ネットワークの効率を高め、イングレス トラフィックを最適化し、VLAN 間のトロンボーン効果を排除できます。