IPv6アンダーレイを備えたEVPN-VXLAN

概要このトピックでは、EVPN-VXLAN ファブリックで VXLAN オーバーレイトンネリング用の IPv6 アンダーレイを設定する方法について説明します。

EVPN-VXLANファブリックでのIPv6アンダーレイサポート

EVPN(イーサネット VPN)は、レイヤー 2 仮想ブリッジを使用してデバイスを接続します。仮想拡張 LAN(VXLAN)は、レイヤー 3 ネットワーク上にレイヤー 2 接続を拡張するオーバーレイトンネルを確立します。EVPN-VXLAN ネットワーク構成では、リーフデバイスまたはスパインデバイスは、レイヤー 2、レイヤー 3、またはその両方のレイヤーで VXLAN ゲートウェイとして機能できます。VXLAN オーバーレイのアンダーレイネットワークは、IPv4 または IPv6 ネットワークにすることができます。このトピックでは、IPv4 アンダーレイの代わりに IPv6 アンダーレイを使用する方法について説明します。

VXLAN オーバーレイで IPv6 アンダーレイを使用するメリット
プラットフォームのサポート
概要
IPv6 アンダーレイを使用したアンダーレイルーティングプロトコル
IPv6 アンダーレイでサポートされる EVPN-VXLAN 機能
IPv6 アンダーレイサポートの制限

VXLAN オーバーレイで IPv6 アンダーレイを使用するメリット

IPv6 アンダーレイ VXLAN トンネル構成では、IPv6 プロトコルが提供する拡張されたアドレス指定機能と効率的なパケット処理を活用できます。

プラットフォームのサポート

サポートされているプラットフォームと Junos リリースの詳細については、 Feature Explorerを参照してください。

概要

EVPN-VXLAN インストールでは、VTEP(仮想トンネルエンドポイント)と呼ばれるレイヤー 2 またはレイヤー 3 VXLAN ゲートウェイデバイス上に VXLAN オーバーレイを設定します。VXLAN オーバーレイは、基盤となる IP ファブリック上の VTEP 間の仮想トンネルを拡張します。サポートプラットフォームでは、IPv6 アドレスの IP アンダーレイを設定して、VXLAN オーバーレイトンネルをサポートできます。例えば：

図 1: IPv6アンダーレイ EVPN-VXLAN Fabric with an IPv6 Underlay

を備えたEVPN-VXLANファブリック

IPv6 アンダーレイを使用する場合、VTEP は VXLAN パケットを IPv6 外部ヘッダーでカプセル化し、IPv6 アンダーレイネットワークを介してパケットをトンネリングします。

図 2: IPv6アンダーレイVXLANパケットカプセル化 IPv6 Underlay VXLAN Packet Encapsulation

IPv6 アンダーレイ構成は IPv4 アンダーレイ構成と似ていますが、VTEP 送信元アドレスを IPv6 アドレスとして設定する点が異なります。また、アンダーレイに IPv6 アドレスを割り当て、IPv6 プロトコルを使用して到達可能性を確立します。

IPv6 アンダーレイを使用したアンダーレイルーティングプロトコル

アンダーレイ構成では、以下のルーティングプロトコルを使用して IPv6 アンダーレイを認定しました。

BGP—内部BGP(iBGP)と外部BGP(eBGP)
OSPFv3—IPv6 のオープン最短パスファースト(OSPF)ルーティングプロトコル

IPv6 アンダーレイでサポートされる EVPN-VXLAN 機能

IPv6 アンダーレイでは、以下の EVPN-VXLAN 機能がサポートされています。

EVPNタイプ1、タイプ2、タイプ3、タイプ4のルート

(QFXシリーズデバイスとACXシリーズデバイス)EVPNタイプ5のルート

これらのEVPNルートタイプの詳細については、 EVPN-VXLAN向けVXLANカプセル化を使用したEVPNタイプ5ルートを参照してください。
(QFXシリーズスイッチのみ)共有 VTEP トンネル

QFX シリーズスイッチでは、MAC-VRF EVPN ルーティングインスタンスでのみ EVPN-VXLAN IPv6 アンダーレイをサポートしています。MAC-VRF の実装は、一部のデバイスでの VTEP スケーリングの問題を回避するために、共有 VTEP トンネル機能に依存しています。共有トンネルを必要とするが、デフォルトで機能が有効になっていないデバイスでは、IPv6アンダーレイを設定するときに、[edit forwarding-options evpn-vxlan]階層レベルで shared-tunnels オプションを有効にする必要があります。MAC-VRFインスタンスの詳細については、 MAC-VRFルーティングインスタンスタイプの概要を参照してください。

手記：
shared-tunnels オプションを構成した後、設定を有効にするには、デバイスを再起動する必要があります。
(すべてのデバイス)VLAN 対応バンドル、VLAN ベース、VLAN バンドルイーサネットサービスタイプ。

(MXシリーズルーターを追加)ポートベースサービス、ポートのすべてのVLANが同じVLANバンドルの一部であるVLANバンドルサービス。

MAC-VRF インスタンスおよびこれらのサービスタイプの詳細については、 EVPN および MAC-VRF ルーティングインスタンスタイプの VLAN 対応バンドルおよび VLAN ベースサービスの概要についてを参照してください。
全アクティブのマルチホーミング。

EVPN マルチホーミングの概要をご覧ください。
EVPNコア・アイソレーション

EVPN-VXLANコア分離を無効にする状況についてを参照してください。
ブリッジオーバーレイ。

ブリッジオーバーレイの設計と実装を参照してください。
EVPN-VXLANネットワークにおける以下のマルチキャストモードによるIPv4およびIPv6マルチキャストデータトラフィック:
- ローカルリモートフォワーディングモードによる集中ルーティングマルチキャスト— EVPN-VXLANオーバーレイネットワークでのマルチキャストサポートを参照してください。
- 拡張最適化インターサブネットマルチキャスト(OISM)モード— 拡張OISMの概要を参照してください。
IPv4 または IPv6 トラフィックを持つ ERB および CRB オーバーレイのレイヤー 3 ゲートウェイ機能。
アンダーレイとオーバーレイのロードバランシング。

「 VXLAN トラフィックのロードバランシング」および「EVPN-VXLAN ネットワークでの動的ロードバランシング」を参照してください。
IRB インターフェイスを介したレイヤー 3 プロトコル—BFD、BGP、OSPF。

EVPN-VXLAN の IRB インターフェイスでサポートされているプロトコルを参照してください。
(QFX5130-32CD、QFX5700、ACXシリーズのデバイス)EVPNタイプ2とタイプ5のルート共存
データセンターの相互接続(DCI)オーバーザトップ(OTT)フルメッシュのみ。

OTT DCI方式の詳細については、 EVPNネットワークにおけるオーバーザトップデータセンターの相互接続を参照してください。
EVPNプロキシのARPおよびARP抑制、およびEVPNプロキシのNDPおよびNDP抑制。

これらの機能の詳細については、EVPN プロキシ ARP および ARP 抑制、およびプロキシ NDP および NDP 抑制を参照してください。
リモートポートミラーリングとアナライザ。

EVPN-VXLAN環境でのMACフィルタリング、ストーム制御、およびポートミラーリングのサポートをご覧ください。

IPv6 アンダーレイサポートの制限

IPv6 アンダーレイのサポートには、以下の制限があります。

同じファブリック内の EVPN インスタンス間で、VXLAN オーバーレイの IPv4 と IPv6 のアンダーレイ設定を混在させることはできません。
IPv6アンダーレイのOpen vSwitchデータベース(OVSDB)管理プロトコルはサポートされていません。
(MXシリーズルーターおよびEX9200スイッチ)IPv6アンダーレイを使用したEVPNタイプ5ルートはサポートされていません。
(QFX10002-60Cスイッチ)使用できるのはエンタープライズスタイルのインターフェイス設定のみです。これらのスイッチでは、サービスプロバイダスタイルのインターフェイス設定や、IPv4またはIPv6アンダーレイを使用したQ-in-Qトンネリングはサポートされていません。
EVPN プロトコルと VXLAN カプセル化を備えた MAC-VRF ルーティングインスタンスを使用する必要があります。 evpn、 evpn-vpws、 virtual-switch 、デフォルトのスイッチングインスタンスなどの他のインスタンスタイプとのIPv6アンダーレイはサポートされていません。
ゲートウェイ相互接続モデルを使用するWAN内のEVPN-VXLANへのデータセンターのEVPN-VXLAN向けのDCIによるIPv6アンダーレイはサポートされていません。

EVPN-VXLAN を使用した IPv6 アンダーレイの設定

このセクションでは、(IPv4 アンダーレイではなく)IPv6 プロトコルを使用するように EVPN-VXLAN ファブリック内の VXLAN トンネルの IP アンダーレイを設定する主な手順について説明します。IPv6アンダーレイは、さまざまなEVPN-VXLAN設定やユースケースで使用できます。アンダーレイにOSPFv3を使用し、オーバーレイ接続にiBGPを使用する簡単な例については、例:レイヤー2 VXLANゲートウェイリーフデバイスのIPv6アンダーレイを構成するを参照してください。

次の構成オプションと要件に留意してください。

EVPN-VXLANファブリックは、IPv6アンダーレイをサポートする任意のアンダーレイルーティングプロトコルで設定できます。 IPv6アンダーレイを使用したアンダーレイルーティングプロトコルをご覧ください。
IPv6アンダーレイは、EVPN-VXLANファブリックのMAC-VRFルーティングインスタンスでのみサポートされます。EVPN インスタンスは、すべての MAC-VRF ルーティングインスタンスで VXLAN カプセル化を使用して設定する必要があります。ここでの手順で説明するルーティングインスタンスは、常に EVPN-VXLAN MAC-VRF インスタンスです。 MAC-VRFインスタンスの詳細については、 MAC-VRFルーティングインスタンスタイプの概要を参照してください。
(ACX7100-32C、AX7100-48L、およびACX7024デバイスのみ)ネットワークで IPv4 アンダーレイを使用していて、設定を IPv6 アンダーレイに切り替える場合は、まず次のことを行う必要があります。
- 既存の VXLAN IPv4 アンダーレイ構成項目をすべて削除します。
- IPv6 アンダーレイを有効にするには、次のように、デバイスで vxlan-extended システムプロファイルオプションを設定する必要があります。
  システムプロファイルを変更すると、パケット転送エンジンが再起動します。パケット転送エンジンが復旧したら、IPv6 VXLAN アンダーレイ設定を続行できます。
手記：
IPv6 アンダーレイから IPv4 アンダーレイに設定を切り替える場合は、IPv4 アンダーレイの設定の一環として、 vxlan-extended オプション設定項目を削除して、デバイスをデフォルトのシステムプロファイルに復元してください。

VXLAN トンネリングの IPv6 アンダーレイを有効にするには、EVPN-VXLAN ファブリック設定に次の項目を含めます。

レイヤー 2 またはレイヤー 3 VXLAN ゲートウェイ VTEP として機能するデバイスのループバックインターフェイスに IPv6 アドレスを割り当てます。
サポートされている IPv6 アドレッシングのルーティングプロトコルのいずれかを使用して、オーバーレイのアンダーレイと EVPN インスタンスデバイスの接続を構成します。(「 IPv6 アンダーレイを使用したアンダーレイルーティングプロトコル」を参照してください)。
EVPN ルーティングインスタンスで、アンダーレイ VTEP ソースインターフェイスをデバイスのループバック IPv6 アドレスとして設定します。例えば：
アンダーレイは、IPv6 アドレスファミリーを使用します。IPv6 プロトコルが正しく機能するには、32 ビットのルーター ID も必要です。ルーターIDは、ルーティングドメイン内で一意の4オクテット符号なしゼロ以外の整数でなければなりません。点線のクワッド表記を使用してルーター ID を設定します。IPv6 ベースのオーバーレイは、VTEP ローカルアドレスに IPv6 ループバックアドレスを使用します。
(Junos OS リリース 21.2R2 の QFX シリーズ Broadcom ベースのスイッチのみ)Broadcom VXLAN フレキシブルフロー機能を有効にします。以降のリリースでは、この手順は必要ありません。以降のリリースでは、影響を受ける Junos デバイスのデフォルト設定でこのオプションが有効になっています。このオプションを設定した後、変更を有効にするには、デバイスを再起動する必要があります。

このページの目次