Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN または EVPN-MPLS オーバーレイネットワークにおけるデフォルト仮想ゲートウェイの MAC アドレスについて

イーサネットVPN(EVPN)の一元的にルーティングされたブリッジングオーバーレイでは、デバイスはレイヤー3ゲートウェイとして機能し、その上でIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定できます。仮想ゲートウェイ アドレス(VGA)を使用して IRB インターフェイスを設定すると、デバイスは指定された IP アドレスでデフォルトのレイヤー 3 仮想ゲートウェイを作成します。デフォルトの仮想ゲートウェイは、IRB インターフェイスを通じて、さまざまな VXLAN、MPLS ネットワーク、または IP サブネットワーク内の仮想化されていないホスト、仮想マシン(VM)、サーバー間の通信を可能にします。

IRB インターフェイスに VGA を設定すると、レイヤ 3 ゲートウェイは、その特定の仮想ゲートウェイに対して、IPv4 メディア アクセス制御(MAC)アドレス 00:00:5E:00:01:01 または IPV6 MAC アドレス 00:00:5E:00:02:01 を自動的に生成します。このトピックでは、仮想ゲートウェイの MAC アドレスを 仮想 MAC と呼びます。IRB インターフェイスの MAC アドレスは、 IRB MAC と呼ばれます。

レイヤー 3 ゲートウェイは、自動的に生成された仮想 MAC を、生成するパケットの送信元 MAC アドレスとして含めません。代わりに、デバイスには次の IRB MAC が含まれています。

  • データパケット

  • の外側イーサネットヘッダーの送信元MACアドレスフィールド:

    • アドレス解決プロトコル(ARP)の応答

    • ネイバーアドバタイズパケット

ARP 応答に仮想 MAC ではなく送信元 MAC アドレスとして IRB MAC が含まれている場合、中央ルーティングされたブリッジング(CRB)オーバーレイで、ドメイン全体に不明なユニキャスト パケット フラッディングが表示されることがあります。

例えば、 図1に示すEVPN-VXLANオーバーレイネットワークを考えてみましょう。このネットワークでは、MX シリーズ ルーターとQFX10000 スイッチがレイヤー 3 VXLAN ゲートウェイとして機能し、4 台のQFX5100 スイッチがレイヤー 2 VXLAN ゲートウェイとして機能します。オーバーレイネットワークには、ホストが接続された3つの中間レイヤー2スイッチ(この場合はEX4300スイッチ)も含まれます。

図1:EVPN-VXLANの中央ルーティングされたブリッジングオーバーレイ EVPN-VXLAN Centrally-Routed Bridging Overlay

MX シリーズ ルーターでは、irb.1 という名前の IRB インターフェイスの MAC アドレスは 00:05:85:00:53:01 および VGA 10.2.1.254 です。MX シリーズ ルーターは、デフォルト仮想ゲートウェイの MAC アドレス 00:00:5e:00:01:01 を自動的に生成します。

このオーバーレイ ネットワークでは、MX シリーズ ルーター上の irb.1 がホスト 1 から ARP 要求を受信します。ARP 応答では、MX シリーズ ルーターは以下を含めます。

  • 外側イーサネットヘッダーの送信元MACアドレス:00:05:85:00:53:01(IRB MAC) →中間レイヤー2スイッチEX1がこのMACアドレスを学習します。

  • ARP応答パケット内の送信者MACアドレス:00:00:5e:00:01:01(仮想MAC) →中間レイヤー2スイッチEX1はこのMACアドレスを見ることができないため、学習しません。

中間レイヤー 2 スイッチ EX1 が ARP 応答を受信すると、送信元 MAC アドレス(IRB MAC)のみを学習します。その結果、ホスト1がヘッダーに仮想MACを含むパケットを送信した場合、EX1はMACテーブルで仮想MACを見つけることができません。そのため、EX1 は不明なユニキャスト パケットでドメインをフラッディングします。

手記:

EVPNエッジルーティングブリッジング(ERB)オーバーレイでは、不明なユニキャストパケットフラッディングは問題になりません。オーバーレイでは、QFX10000スイッチの単一レイヤーがレイヤー3とレイヤー2の両方のゲートウェイとして機能します。ERB オーバーレイでは、ホストはレイヤー 3 およびレイヤー 2 ゲートウェイに直接接続されます。また、各 IRB インターフェイスは通常、IP アドレスと静的 MAC アドレスで構成されます。各IRBインターフェイスの設定は、エッジルーテッドブリッジングオーバーレイの各ゲートウェイで繰り返します。各ゲートウェイの各 IRB インターフェイスに同じ MAC アドレスが設定されていると、ホストの場所やトラフィックを受信するゲートウェイに関係なく、各ホストはサブネット間トラフィックの送信時に同じ MAC アドレスを使用します。そのため、既定の仮想ゲートウェイを構成する必要はありません。ERBオーバーレイの詳細については、 例:エニーキャストゲートウェイを使用したEVPN-VXLANエッジルーテッドブリッジングファブリックの設定を参照してください。

MX シリーズ ルーター向けの Junos OS リリース 14.2R5 以降、QFX10000 シリーズのスイッチ向けの Junos OS リリース 15.1X53-D63 以降、EVPN-VXLAN ネットワークのデフォルト仮想ゲートウェイには IPv4 または IPv6 MAC アドレスを明示的に設定できます。MXシリーズルーターのJunos OSリリース22.1R1以降、EVPN-MPLSネットワークでも同様にデフォルトの仮想ゲートウェイIPv4またはIPv6アドレスを設定できるようになりました。[edit interfaces name irb unit logical-unit-number]階層レベルで virtual-gateway-v4-mac または virtual-gateway-v6-mac 設定ステートメントを使用します。

これらのステートメントを設定すると、設定された仮想MACが自動的に生成された仮想MACを上書きします。たとえば、 図 1 をもう一度参照してください。レイヤー 3 ゲートウェイ MX1 は、データ パケット、ARP 応答、およびネイバー アドバタイズメント パケットを送信するときに、これらのパケットの外側のイーサネット ヘッダーで構成された仮想 MAC を使用します。その結果、中間レイヤー 2 スイッチ EX1 は構成された仮想 MAC も学習し、スイッチが不明なユニキャスト パケットでドメインをフラッディングする可能性を排除します。

手記:

MAC アドレス範囲 02:00:00:00:00:00 から 02:00:00:00:00:FF は、内部通信に使用されます。仮想 MAC アドレスを明示的に構成する場合は、この範囲のアドレスを使用しないでください。

関連ドキュメント

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
22.1R1
MX シリーズ ルーターの Junos OS リリース 22.1R1 以降、CRB オーバーレイを使用して、EVPN-MPLS ネットワークのデフォルト仮想ゲートウェイの IPv4 または IPv6 MAC アドレスを明示的に設定できます。
14.2R5
MX シリーズ ルーター向け Junos OS リリース 14.2R5 以降、QFX10000 スイッチ向け Junos OS リリース 15.1X53-D63 以降、EVPN-VXLAN ネットワークのデフォルト仮想ゲートウェイに IPv4 または IPv6 MAC アドレスを明示的に設定できます。 [edit interfaces name irb unit logical-unit-number]階層レベルで virtual-gateway-v4-mac または virtual-gateway-v6-mac 構成ステートメントを使用します。