Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

RIOT ループバック ポートを使用した EVPN-VXLAN ネットワーク内のトラフィックのルーティング

概要 ネイティブ VXLAN ルーティングをサポートしていないデバイスで RIOT ループバック ポートを設定できます。この機能により、デバイスはEVPN-VXLANファブリックでレイヤー3 VXLANゲートウェイとして機能できます。

レイヤー3 VXLANゲートウェイサポート用VXLANトンネル(RIOT)の内外ルーティングのためのループバックポートソリューション

QFX5210スイッチなどの一部のジュニパーネットワークスのEVPN-VXLANファブリックデバイスは、VXLANトンネル(RIOT)でのルーティングとVXLANトンネルからのルーティングをネイティブでサポートしていません。Junos OSリリース21.3R1以降、2パスプロセスでRIOT操作を実行するために、サポートするデバイスのループバックポートを設定できるようになりました。このソリューションにより、デバイスをEVPN-VXLANエッジルーテッドブリッジングオーバーレイ(ERB)ファブリックのレイヤー3 VXLANゲートウェイデバイスとして使用できます。

RIOTループバックソリューションの概要

レイヤー 3 VXLAN ゲートウェイは、EVPN-VXLAN ERB ファブリックで RIOT ループバック ポートを使用して設定できます。

次の図は、EVPN-VXLAN ERBファブリックを示しています。リーフデバイスは、VXLANトンネルを介してファブリック内の他のリーフデバイスにトラフィックをルーティングします。リーフ 1 は、VXLAN トンネル内外でのネイティブ VXLAN ルーティングをサポートしていないQFX5210スイッチです。

図1:RIOTループバックレイヤー3ゲートウェイリーフデバイスEVPN-VXLAN ERB Overlay Fabric with a RIOT Loopback Layer 3 Gateway Leaf Deviceを備えたEVPN-VXLAN ERBオーバーレイファブリック

リーフ1をレイヤー3 VXLANゲートウェイとして機能するには、そのデバイスでRIOTループバックポートソリューションを設定する必要があります。RIOTループバックルーティングは、ファブリック内のVXLANトンネルを介して接続する他のリーフデバイスに対して透過的です。ネイティブVXLANルーティングを使用するデバイスとRIOTループバックポートルーティングを使用するレイヤー3ゲートウェイリーフデバイスを同じファブリックに含めることができます。

RIOT ループバック処理の仕組み

次の図は、RIOT ループバック プロセスが、別のリーフ デバイスに接続する VXLAN トンネルの内外にトラフィックをルーティングする方法を示しています。

図2: RIOTループバック2パス処理 RIOT Loopback Two-Pass Processing

RIOTループバックポートをイーサネットリンクアグリゲーショングループ(LAG)として設定します。ループバック パスを使用する VXLAN トラフィックの帯域幅に応じて、メンバー リンクの数を調整します。LAGには、他の目的でまだ使用されていない任意のネットワークポートを使用できます。デバイスは、RIOT ループバック LAG の MAC 学習を自動的にオフにして、トラフィックが通過するときにポートが自身の MAC アドレスを学習しないようにします。

トラフィックは、最初のパスでRIOTループバックLAGを通過し、2回目のパスでRIOTループバックLAGにループバックします。ライアットループバックプロセス中に何が起こるかは、トラフィックフローの方向とルートのタイプによって異なります。

デバイスは、次の目的でRIOTループバックプロセスを使用します。

  • アクセス ポートからネットワーク ポートへのルーティング、および非対称または対称のタイプ 2 ルーティングとタイプ 5 ルーティングによる VXLAN トンネルの開始。

  • ネットワーク ポートからアクセス ポートへのネットワーク ポート、VXLAN トンネルの終端、および対称型タイプ 2 ルーティングとタイプ 5 ルーティングのみのルーティング。

次の場合、デバイスは RIOT ループバック LAG を使用する必要はありません。

  • 非対称タイプ 2 ルーティングを使用するアクセス ポートからアクセス ポートへ。

    デバイスは、通常どおり、デバイス上の IRB インターフェイスを介してトラフィックをローカルにルーティングします(VXLAN ブリッジングは必要ありません)。

  • 非対称タイプ 2 ルーティングを使用するポート にアクセスするネットワーク ポート。

    この場合、イングレス VTEP は、VXLAN トンネルから出るトラフィックを宛先 VLAN にすでにルーティングしています。デバイスは、通常のレイヤー 2 VXLAN トラフィック処理を使用して、宛先 VLAN 上のトラフィックをブリッジングします。

次に、異なるEVPNルートタイプを使用したRIOTループバックプロセスについて詳しく説明します。また、各EVPNルートタイプに設定する必要がある内容の詳細については、 レイヤー3 VXLANゲートウェイリーフデバイスでのRIOTループバックポートの設定 を参照してください。

RIOT ループバック処理を使用した非対称タイプ 2 ルート

非対称タイプ 2 ルーティングでは、すべての VLAN がすべてのデバイスの EVPN ネットワーク上に拡張されます。2 つの VXLAN トンネル エンドポイント(VTEP)での IRB(統合型ブリッジングおよび転送)アクションは、次のように異なります。

  • イングレス VTEP IRB インターフェイスは、送信元 VLAN から宛先 VLAN にトラフィックをルーティングします。その後、デバイスは VXLAN トンネルを介して宛先 VLAN 上のトラフィックをブリッジします。

    手記:

    非対称ルーティングでは、デバイスがすべての VLAN 上のホストにサービスを提供していない場合でも、イングレス VTEP ですべての宛先 VLAN を設定する必要があります。

  • エグレス VTEP は、宛先 VLAN 上のトラフィックを受信し、宛先 VLAN 上のトラフィックを転送します。エグレス VTEP はトラフィックをルーティングする必要はありません。

つまり、デバイスは、EVPN ネットワークからデバイスに 着信 する VXLAN トンネル トラフィック上の非対称タイプ 2 ルートによる RIOT ループバック プロセスを必要としないことを意味します。

RIOT ループバック処理を使用した対称タイプ 2 およびタイプ 5 ルート

対称タイプ 2 ルートとタイプ 5 ルートが RIOT ループバック プロセスで動作するように、デバイスはテナント レイヤー 3(L3)仮想ルーティングおよび転送(VRF)インスタンスごとに追加の VLAN を使用します。追加の各 VLAN は、対応する L3 VRF インスタンスの VXLAN ネットワーク識別子(VNI)にマッピングされます。

手記:

対称タイプ 2 ルーティングには、ホスト サブネットワーク間のレイヤー 3 到達可能性が必要です。タイプ 5 IP プレフィックス ルートを有効にした L3 VRF は、レイヤ 3 接続を提供できます。

その結果、RIOT ループバック ソリューションでは、タイプ 5 ルートを有効にした VRF を使用して、VXLAN トンネルを経由する対称タイプ 2 ルーティング用のレイヤー 3 接続をサポートします。対称タイプ 2 ルーティングとタイプ 5 ルーティングの両方に同じ L3 VRF インスタンスを使用します。

追加の VLAN により、次のように両方向(VXLAN トンネルとの間の)対称タイプ 2 またはタイプ 5 ルーティングが可能になります。

  • アクセス ポートからネットワーク ポートへのトラフィック:

    最初のパスでは、RIOTループバックプロセスによって、RIOTループバックポートからトラフィックをルーティングされます。トンネル開始の2回目のパスでは、RIOTループバックプロセスは対応するL3 VRFインスタンスのVNIを必要とします。RIOT ループバック プロセスでは、この目的のために追加の VLAN の VLAN から VNI へのマッピングが使用されます。

  • ポートトラフィックにアクセスするためのネットワークポート

    VXLANトンネルを終端する場合、デバイスには、RIOTループバックポートからトラフィックを送信するためのVLANタグが必要です。RIOT ループバック プロセスでは、最初のパスで VLAN ID が VLAN タグとして追加されます。2 番目のパスでは、RIOT ループバック プロセスが VLAN タグを使用して対応する L3 VRF インスタンスを検索し、ルート検索を行います。

IRB インターフェイスの状態による RIOT ループバック ポートの状態への依存

レイヤー 3 VXLAN ゲートウェイ デバイスは、IRB インターフェイスを使用して VLAN 間のトラフィックをルーティングします。RIOT ループバック処理を使用するデバイスでは、VXLAN ルーティング用に設定する すべての IRB インターフェイスが RIOT ループバック LAG に依存します。このため、IRB インターフェイスがトラフィックをルーティングするには、VXLAN トラフィックを処理するために RIOT ループバック LAG が使用可能になっている必要があります。この機能を動作させるには、デバイスは IRB インターフェイスの状態を判断する際に RIOT ループバックの LAG 状態を考慮する必要があります。

RIOT ループバック設定では、IRB インターフェイスのステータスを評価するときに、別のローカル インターフェイスの状態を含めるようにデバイスを設定します。この場合、ローカルインターフェースはRIOTループバックLAGです。

[edit interfaces irb unit unit-number interface-state]階層で local-interface name ステートメントを使用します。ユニットの RIOT ループバック LAG の論理インターフェイス名として name を指定します。

また、デバイスが IRB インターフェイスをアップと評価する前に RIOT ループバック LAG がアップになるように遅延を設定するには、[edit interfaces irb unit unit-number interface-state] 階層で hold-time up seconds オプションを設定します。この値は、RIOT ループバック インターフェイスがアップした後、IRB インターフェイスの状態を評価するときにその状態を含めるまでのデバイスの待機時間です。

通常、RIOTループバックLAGは、設定を変更しない限りアップしたままになります。そのため、ネットワーク内のルートの規模に基づいて、 hold-time up より高い値に設定することをお勧めします。値を大きくすると、IRB 論理インターフェイスのフラッピングを防ぐのに役立ちます。中規模から大規模のデプロイでは、約 120 秒試すことをお勧めします。

レイヤー3 VXLANゲートウェイリーフデバイス上のRIOTループバックポートの設定

EVPN タイプ 2 またはタイプ 5 ルーティングを使用してレイヤー 3 VXLAN ゲートウェイとして動作できるように、RIOT ループバック プロセスを使用するようにデバイスを設定するには、次の手順に従います。非対称タイプ 2 ルーティング、対称タイプ 2 ルーティング、および EVPN タイプ 5 ルーティングに共通する設定手順には、次のようなものがあります。

  • VXLAN ルーティング用に RIOT ループバック LAG および IRB インターフェイスを設定します。

  • デバイス上で RIOT ループバック処理を処理するインターフェイスとして RIOT ループバック LAG を設定します。

対称タイプ 2 およびタイプ 5 ルーティングには、次のようないくつかの追加手順を実行します。

  • EVPN L3 VRFインスタンスごとに追加のVLANを設定します。この VLAN を他の目的に使用することはありません。L3 VRF インスタンスは、デバイスが対称タイプ 2 ルーティングとタイプ 5 ルーティングの両方で VXLAN パケットを転送するレイヤー 3 接続を提供します。

  • 追加の VLAN ごとに IRB インターフェイスを設定します。

  • 追加の VLAN を、対応する L3 VRF インスタンスの VXLAN ネットワーク識別子(VNI)にマッピングします。

対称タイプ 2 およびタイプ 5 ルーティングの追加 VLAN の詳細については、 RIOT ループバック処理を使用した対称タイプ 2 およびタイプ 5 ルート を参照してください。サポートされているルートタイプ間のRIOTループバックプロセスの違いの詳細については、 RIOTループバック処理の仕組み を参照してください。

手記:

レイヤ 3 VXLAN ゲートウェイとして機能するために RIOT ループバック ソリューションを必要とするデバイスは、デフォルト設定に次のステートメントを含めます。

このステートメントは、デバイス上で RIOT ループバックプロセスをグローバルに有効にします。このステートメントを明示的に設定する必要はありません。

RIOTループバック処理を設定するには、次の手順に従います。

  1. RIOTループバックポート用の集合型イーサネットインターフェイスを定義します。ネットワーク トラフィックにまだ使用していない、RIOT ループバック LAG 内のデバイス上のネットワーク ポートを使用します。
    以下の設定例では、まずいくつかの集合型イーサネットインターフェイスを割り当て、利用可能なもの(ae0)をRIOTループバックLAGに使用しています。わかりやすくするために、この構成では、RIOT ループバック LAG に 1 つのリンクが含まれており、インターフェイスを立ち上げるためには、このリンクが稼働している必要があります。ループバックパスを使用するVXLANトラフィックの帯域幅に応じて、RIOTループバックLAGのメンバーリンクの数を調整できます。
  2. エンタープライズスタイルのRIOTループバックLAGを、次のように設定します。

    • 柔軟なVLANタギング。

    • 柔軟なイーサネットサービスのカプセル化(インターフェイスが複数の論理ユニットを持つことができるようにするため)。

    例えば:

  3. デバイスがレイヤー3 VXLANゲートウェイルーティングを実行するIRBインターフェイスを持つすべてのVLAN(ユニット)のメンバーとして、エンタープライズスタイルでRIOTループバックLAGインターフェイスを設定します。また、ユニットごとにトランクモードでインターフェイスを設定します。

    たとえば、このファブリックは、V100、V110、V120 の 3 つの VXLAN VLAN に対応しています。各VLANで、 interface-mode trunkを使用してRIOTループバックLAGを設定します。

  4. VXLANルーティングに使用するVLAN(ユニット)ごとにIRBインターフェイスを設定します。この手順は、RIOT ループバック プロセスに固有のものではありません。ただし、EVPN-VXLANファブリック設定の必須部分です。これらの IRB インターフェイスは、以降の手順で使用します。

    たとえば、ユニット 100、110、120 の IRB インターフェイスを設定します。

  5. IRB インターフェイスごとに、IRB インターフェイスの状態(アップまたはダウン)の評価にデバイスの状態が含まれるローカル インターフェイスとして RIOT ループバック LAG を設定します。[edit interfaces irb unit unit-number interface-state 階層で local-interface name ステートメントを使用します。ローカルインターフェイス名に、RIOTループバックLAGの論理インターフェイス名を指定します。また、デバイスが IRB インターフェイスをアップと評価する前に、ライアット ループバック LAG がアップになるように、hold-time up オプションを設定します。このステップが必要な理由の詳細については、 IRB インターフェイスのステータスによる RIOT ループバック ポートの状態への依存を参照してください

    例えば、ユニット100、110、および120で設定されたIRBインターフェイスでは、ローカルインターフェイスをRIOTループバックLAG論理インターフェイス名に設定します。各 IRB の保留時間を指定します。中規模から大規模の導入では 120 秒を推奨します。

  6. すべての VXLAN ルーティングの RIOT ループバック プロセスにデバイスが使用するインターフェイスとして、RIOT ループバック LAG を設定します。[edit forwarding options vxlan-routing ]階層レベルで ステートメントloopback-port loopback-portを使用します。このステートメントで、RIOTループバックポートの物理インターフェース名を指定します。

    例えば、前のステップの設定例では、RIOTループバックLAGはae0です。

  7. 各 VXLAN VLAN を定義します。IRB インターフェイスを各 VLAN のレイヤー 3 IRB インターフェイスとして設定し、VLAN を VNI 値にマッピングします。VXLAN ゲートウェイを設定するには、この手順が必要です。これは、RIOT ループバック構成に固有のものではありません。

    例えば:

  8. (対称タイプ 2 およびタイプ 5 の使用例のみ)L3 VRF インスタンスごとに追加の VLAN を設定します。RIOT ループバック プロセスでは、この VLAN とそれに対応する VNI を使用して、対称型タイプ 2 およびタイプ 5 ルーティングをサポートします。詳細については、 RIOTループバック処理を使用した対称タイプ2およびタイプ5ルート および EVPN-VXLANファブリックでのEVPNタイプ2ルートによる対称統合ルーティングおよびブリッジング を参照してください。この VLAN はこの目的専用であり、デバイスがホストするテナント VLAN や VXLAN VLAN とは異なる必要があります。

    この手順は、VXLAN VLANの一部としてRIOTループバックLAGを設定する前の手順を組み合わせたものです。この追加VLANについても、以下を含めて同じことを行います。

    • IRB インターフェイスを使用して VLAN を設定します。

    • トランクモードで、このユニットのRIOTループバックLAG論理インターフェイスを設定します。

    • この VLAN の IRB 対応メンバーとして、RIOT ループバック LAG インターフェイスを設定します。

    • RIOT ループバック LAG をローカル インターフェイスとして設定し、その状態をデバイスが IRB インターフェイスの状態(アップまたはダウン)の評価に含めるようにします。

    例えば、VLAN ID 999 の V-L3-RIOT1 という名前の IRB 対応 VLAN を定義します。このVLANの一部としてRIOTループバックLAGを含めます。また、RIOTループバックプロセスを有効にする上記の他のパラメーターも設定します。

    手記:

    L3 VRF インスタンスごとに追加の VLAN を作成するには、この手順を繰り返します。
  9. (対称タイプ 2 およびタイプ 5 のユースケースのみ)タイプ 5 ルーティングを有効にする L3 VRF インスタンスで、追加の VLAN の IRB 論理インターフェイスを設定します。対称タイプ 2 とタイプ 5 の両方のルーティングでは、レイヤー 3 接続にこの設定が必要です。L3 VRF インスタンスで設定した EVPN カプセル化 VNI と一致する VNI に追加の VLAN をマッピングします。
    手記:

    EVPN-VXLANファブリックでタイプ5ルーティングを有効にするには、L3 VRFインスタンスを設定します。そのインスタンスでは、[edit routing-instances type-5-instance-name protocols evpn]階層レベルで ip-prefix-routes vni vni-value ステートメントを設定します。このvni-valueは、追加のVLANにマッピングする値です。

    QFX5210 スイッチは、特定の VRF の VXLAN トンネルの両側で非対称 VNI 値をサポートしていないことに注意してください。QFX5210スイッチでEVPNタイプ5ルーティングとEVPNタイプ2ルートによる対称IRBルーティングをサポートするには、各リーフデバイスで特定のVRFに同じL3 VNI値を設定する必要があります。

    ここでは、標準の EVPN-VXLAN L3 VRF インスタンス設定のすべてを網羅しているわけではありません。タイプ 5 ルートの詳細については、 EVPN-VXLAN 向け VXLAN カプセル化を使用した EVPN タイプ 5 ルート を参照してください。EVPN ネットワーク内の 2 台の QFX シリーズ デバイス間のタイプ 5 ルーティングの設定例については 、 QFX10000 シリーズ スイッチ用の EVPN タイプ 5 の設定:設定例 も参照してください。

    たとえば、L3 VRF インスタンス L3-VRF を EVPN-VXLAN カプセル化 VNI 値が 5000 に設定した場合、次のようにします。

    次に、ステップ 8 (VLAN ID 999 の V-L3-RIOT1)の追加 VLAN(VLAN ID 999)を VNI 5000 にマッピングします。

    手記:

    L3 VRF インスタンスごとに追加の VLAN と VNI に対して、この手順を繰り返します。
  10. (対称タイプ 2 ユースケースのみ)EVPN タイプ 2 ルートで対称ルーティングを使用する場合は、ステップ 9 の L3 VRF インスタンスで対称タイプ 2 ルーティングを有効にします。

    タイプ 2 ルーティングはデフォルトで非対称であるため、[edit routing-instances name protocols evpn]階層で irb-symmetric-routing vni vni 設定ステートメントを使用して対称ルーティングを明示的に有効にする必要があります。9でEVPNタイプ5ルーティングに設定したのと同じEVPN-VXLANカプセル化VNIとしてVNIを指定する必要があります。

    たとえば、前の設定手順に従って、VNI 5000 を使用してタイプ 2 ルートで対称ルーティングを有効にします。

    手記:

    L3 VRF インスタンスごとに追加の VLAN と VNI に対して、この手順を繰り返します。
  11. (対称タイプ 2 およびタイプ 5 のユースケースのみ)最後に、[edit vlans name vxlan]階層で riot-loopback ステートメントを設定します。このステートメントは、ステップ8のVLANを、対称型2およびタイプ5ルーティング用の追加のRIOTループバックVLANとして設定します。

    例えば:

    手記:

    L3 VRF インスタンスごとに追加の VLAN に対して、この手順を繰り返します。

関連項目

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
21.4R1
Junos OSリリース21.3R1-S1および21.4R1以降、レイヤー3ゲートウェイとして機能するQFX5210スイッチで対称EVPNタイプ2ルーティングを有効にできます。