EVPNファブリックのローカルL2インターフェイスまたはリモート接続ステータスからのIRBインターフェイスステータスの変更の確認
BGP 対応サービスを確実に提供するためには、EVPN ネットワーク内のプロバイダ エッジ(PE)デバイスが、ネットワーク分離状態をいつ経験したかを検出し、それに応じてインターフェイス ステータスを更新する必要があります。
EVPNファブリック内のPE(プロバイダエッジ)デバイスは、レイヤー3(L3)IRB(統合型ルーティングおよびブリッジング)インターフェイスの状態を判断する際に、次の両方の要素を考慮するようにすることができます。
-
関連するローカル L2 インターフェイスの状態
-
リモート PE デバイスの到達可能性
IRB インターフェイスの状態を判断する要因
統合型ルーティングおよびブリッジング環境では、L3インターフェイスを割り当てると、これらのインターフェイスにL2ドメイン(ブリッジングドメインまたはブリッジドメインとも呼ばれる)が含まれます。L2ドメインは、設定内の複数の物理ポートまたは論理ポートにまたがっている場合があります。デバイスは通常、対応する L2 ドメインの状態に基づいて L3 インターフェイスの状態(アップまたはダウン)を判断します。デバイスは、L2ドメイン内のポートのステータスに基づいて、L2ドメインの状態を次のように設定します。
-
関連付けられたポートの少なくとも 1 つが稼働していることをデバイスが検出すると、L2 ドメインはアップになります。
-
関連するすべてのポートがダウンしていることをデバイスが検出した場合、L2ドメインはダウンしています。
L2ドメインの状態が変化した場合、デバイスはL3インターフェイスの動作状態も更新して、それに応じて上位層プロトコルの状態を反映できるようにする必要があります。
EVPNプロトコルは、VXLANやMPLSなど、さまざまなデータプレーンオプションを備えた統合コントロールプレーンを提供します。EVPN環境の場合:
-
L2ドメインは、データセンター内の複数のPEにまたがり、複数のデータセンターにまたがったりすることができます。
-
デバイスは、同じインターフェイス上で L2 サービスと L3 サービスの両方をサポートできます。
-
ブリッジ ドメインまたは VLAN には、ローカル物理インターフェイスと、EVPN-VXLAN ファブリックの場合はリモート VXLAN トンネル エンドポイント(VTEP)の組み合わせが含まれる場合があります。
そのため、EVPN ファブリック内の PE デバイスは、ブリッジ ドメインまたは EVI(EVPN インスタンス)内の VLAN に関連付けられた IRB インターフェイスの状態を判断する際に、次の要素を考慮する必要があります。
-
基盤となるローカルL2ポートまたはインターフェイスの状態。
-
リモート VTEP へのルートの可用性、およびブリッジ ドメインまたは EVI のネットワーク分離状態に基づく、リモート プロバイダー エッジ(PE)デバイスの到達可能性。
EVPN ネットワークのネットワーク分離条件は、 コア分離条件 (EVPN コア ネットワークからの分離)と似ています。デバイスがコア分離状態を検出すると、デフォルトアクションを実装して、影響を受けるイーサネットセグメント識別子(ESI)リンクアグリゲーショングループ(LAG)のL2メンバーインターフェイスをダウンさせます。
対照的に、ネットワーク分離条件では、ネットワーク分離プロファイルを設定し、そのプロファイルをブリッジ ドメイン、VLAN、またはルーティング インスタンスにアタッチできます。プロファイルは、関連する IRB インターフェイスに影響を与えるネットワーク分離条件の変更を検出するためにデバイスが使用するパラメータを定義します。コア分離アクションによって基盤となる L2 インターフェイスがアップまたはダウンする場合、IRB インターフェイスのネットワーク分離状態に影響を与える可能性があります。
デフォルトのコア分離動作の詳細については、 EVPN-VXLAN コア分離を無効にするタイミングについてを参照してください。
ブリッジドメイン、VLAN、または EVI が EVPN-VXLAN ネットワークで隔離されていることを示すもう 1 つの要因は、デバイスにリモート VTEP へのルートがない場合です。デバイスがブリッジ ドメインまたは VLAN でトラフィックを送信する場合、VXLAN トンネル上のトラフィックをブリッジ ドメインまたは VLAN 内のリモート VTEP にも送信する必要があります。
次のセクションでは、デバイスがこれらの要素を使用して EVPN-VXLAN を使用する IRB インターフェイスの状態を判断できるようにカスタマイズできるパラメータについて説明します。
IRB インターフェイスの状態を判断するために使用する、ローカル L2 インターフェイスとリモート デバイスの到達可能性ステータスの設定
PE デバイスは、関連するローカル L2 インターフェイスまたはリモート PE(プロバイダ エッジ)デバイスの到達可能性のステータスを、ブリッジ ドメインまたは EVI(EVPN インスタンス)の IRB インターフェイスの状態を決定する要因として使用できます。ブリッジドメインまたはEVIのネットワーク分離ステータスを使用して、リモートデバイスの到達可能性を判断します。
デバイスが IRB インターフェイス状態の計算に使用する L2 インターフェイスおよびリモート到達可能性要素を指定するには、[edit interfaces irb unit n]階層で interface-state ステートメントを設定します。
次のいずれか1つのオプションを指定します。
-
local- 関連付けられたローカルL2インターフェイスのステータスを使用します。-
少なくとも 1 つのローカル L2 インターフェイスが稼働している場合、インターフェイスはアップしています。
-
ローカルL2インターフェイスがいずれも稼働していない場合、インターフェイスはダウンしています。
-
-
remote- ブリッジ ドメインまたは EVI のリモート デバイス到達可能性(ネットワーク分離)ステータスを使用します。-
ブリッジ ドメインまたは EVI がネットワーク分離状態でない場合、インターフェイスはアップしています。
-
ブリッジ ドメインまたは EVI がネットワーク分離状態にある場合、インターフェイスはダウンします。
-
-
local-remote—ローカルL2インターフェイスのステータスとリモート到達可能性のステータスを組み合わせて使用します。-
少なくとも1つのローカルL2インターフェイスが稼働している場合 、または ブリッジドメインがネットワーク分離状態でない場合、インターフェイスは稼働しています。
-
ローカルL2インターフェイスが稼働しておらず 、 ブリッジドメインがネットワーク分離状態にある場合、インターフェイスはダウンしています。
-
また、L3インターフェイスが稼働しているかどうかをデバイスが計算する際に立ち上げる必要がある関連リンクの最小数をカスタマイズすることもできます。
-
local-count- アップする必要があるローカルL2リンクの最小数 -
vtep-count- アップする必要があるリモート VTEP リンクの最小数
次のセクションでは、簡単な構成例と、それらの設定を確認する方法について説明します。
設定例:インターフェイス状態パラメータ
次の設定例では、デバイスはローカルとリモートの両方の要因を使用して、ブリッジ ドメイン(VLAN)v100 の IRB インターフェイス IRB.100 のインターフェイス状態を判断します。
set interfaces irb unit 100 virtual-gateway-accept-data set interfaces irb unit 100 family inet address 10.0.1.11/24 virtual-gateway-address 10.0.1.254 set interfaces irb unit 100 family inet6 address 2001:db8:192:100:1:11/112 virtual-gateway-address 2001:db8:192:100:1:254 set interfaces irb unit 100 interface-state local-remote set interfaces irb unit 100 virtual-gateway-v4-mac 40:00:10:11:11:00 set interfaces irb unit 100 virtual-gateway-v6-mac 50:00:10:11:11:00
IRB インターフェイスの状態の確認
「 サンプル設定 - インターフェイス状態パラメータ」のサンプル設定から IRB インターフェイス IRB.100 の状態を確認するには、次の CLI コマンドを入力します。
-
これらのコマンドは、デバイスがローカルとリモートの両方の要因(
Flags=LR)を使用してブリッジ ドメイン(VLAN)v100 の IRB インターフェイスの状態を判断することを示しています。デバイスがネットワーク分離状態を検出したため、IRB インターフェイスLink状態はdownです。user@leaf01> show bridge domain v100 Routing instance Bridge domain VLAN ID Interfaces evpnA v100 100 ae0.0 user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up down inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice user@leaf01> show l2-learning interface-state bridge-domain v100 Information for IRB interface state: Flags ( L - Local, R - Remote, LR - Local-Remote, LI - Local-interface) Interface Bridging Network Flags Hold-time Hold-time Loopback Domain Isolation Up Down Interface irb.100 v100 None LR 0 0 user@leaf01> show l2-learning interface-state bridge-domain v100 extensive Information for IRB interface state: Name: irb.100 IRB state: Down IRB Down Reason: local and vtep interface below count Routing Instance: evpnA Bridge Domain: v100 Network Isolation state: isolated Number of local Interface in UP state : 0 Number of local Interface in DOWN state : 0 Number of VTEP Interface in UP state : 0 Number of VTEP Interface in DOWN state : 0手記:show l2-learning interface-state bridge-domainコマンド出力のNetwork Isolationフィールドには、ブリッジ ドメイン(VLAN)に関連付けられた IRB インターフェイスに割り当てたネットワーク分離グループの名前が表示されます。フィールドには、対応するブリッジ ドメイン (VLAN) にネットワーク分離グループを適用していない場合、インターフェイスのNoneが表示されます。そのフィールドのNone値を、デバイスがネットワーク分離条件を検出しなかったことを意味すると間違えないでください。そのフィールドに
Noneではなくネットワーク分離グループを表示するshow l2-learning interface-state bridge-domainコマンドからのサンプル出力については、ネットワーク分離リンク追跡によるインターフェイス状態の検証を参照してください。 -
これらのコマンドは、ブリッジ ドメイン(VLAN)v100 のデバイスの VTEP インターフェイスが稼働しており、デバイスがネットワーク分離状態ではないため、IRB インターフェイス
Link状態がupであることを示しています。user@leaf01> show bridge domain Routing instance Bridge domain VLAN ID Interfaces evpnA v100 100 ae0.0 esi.903 vtep.32769 vtep.32770 vtep.32771 vtep.32772 vtep.32773 vtep.32774 vtep.32775 vtep.32776 vtep.32777 . . . user@leaf01> show l2-learning interface-state bridge-domain v100 extensive Information for IRB interface state: Name: irb.100 IRB state: Up IRB Down Reason: none Routing Instance: evpnA Bridge Domain: v100 Network Isolation state: not-isolated Number of local Interface in UP state : 1 Number of local Interface in DOWN state : 0 Number of VTEP Interface in UP state : 9 Number of VTEP Interface in DOWN state : 0 user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up up inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice
ネットワーク分離ステータスの設定 IRB インターフェイスの状態を判断するために使用されるパラメータ
EVPN ファブリック内の PE デバイスは、ブリッジ ドメインまたは EVI のネットワーク分離状態を考慮して、リモート PE(プロバイダ エッジ)デバイスが現在到達可能かどうかを判断できます。
ブリッジ ドメインまたは EVI がネットワーク分離状態にあるタイミングを決定するパラメーターをカスタマイズするには:
-
ネットワーク分離プロファイルを定義します。これを行うには、
[edit protocols]階層レベルでnetwork-isolation group group-nameステートメントを設定します。ネットワーク分離グループを作成するときは、次のようなパラメーターをカスタマイズできます。
-
ネットワーク分離条件の変更(アップまたはダウン)の保留時間を設定します。
ネットワーク分離ステータスの変更を検出した後、デバイスは変更に対応する前に保留時間を遅らせます。
-
指定された論理 L3 アップリンク インターフェイスのステータスを追跡して、ネットワーク分離ステータスの変化を検出します。
これを行うには、
[edit protocols network-isolation group group-name]でdetection link-trackingスタンザを構成します。追跡する L3 インターフェイスの名前を含めます。デバイスが IRB インターフェイスの状態がアップしていることを記録するために必要なリンクの最小数をカスタマイズできます。
手記:「ネットワーク分離グループ構成
detectionスタンザにも、service-trackingスタンザがあります。service-trackingオプションにより、デバイスは L2 インターフェイスの状態を追跡し、コア分離状態を検出すると L2 インターフェイスに設定されたservice-tracking-actionを実行できます。特定のネットワーク分離グループでのみlink-trackingオプションまたはservice-trackingオプションのいずれかを構成し、それをネットワーク分離プロファイルとして割り当てることができます。同じネットワーク分離グループで両方のオプションを構成することはできません。 -
-
次のいずれかの階層レベルで
network-isolation-profile group group-nameステートメントを使用して、ネットワーク分離グループをネットワーク分離プロファイルとして EVI、ブリッジ ドメイン、または VLAN に割り当てます。-
[edit routing-instance instance-name switch-options] -
[edit routing-instances name bridge-domains name bridge-options] -
[edit routing-instances name vlans name switch-options] -
[edit switch-options] -
[edit bridge-domain name bridge-options] -
[edit vlans name switch-options]
-
次のセクションでは、簡単な構成例と、それらの設定を確認する方法について説明します。
構成例 - ネットワーク分離グループ パラメータ
次の構成例では、link-tracking オプションでgrp-v100ネットワーク分離グループを定義し、そのグループをネットワーク分離プロファイルとしてブリッジ ドメイン(VLAN)v100 に適用します。その結果、デバイスは、ブリッジドメイン(VLAN)v100のネットワーク分離ステータスを判断するための要素として、インターフェイスge-0/0/0.0の状態を追跡します。
set interfaces ge-0/0/0 unit 0 family inet address 192.168.23.34 set protocols network-isolation group grp-v100 detection link-tracking interface ge-0/0/0.0 set routing-instances evpnA bridge-domains v100 bridge-options network-isolation-profile group grp-v100
ネットワーク分離リンクトラッキングによるインターフェイス状態の検証
「 設定例 - ネットワーク分離グループ パラメータ」のサンプル設定から IRB インターフェイス IRB.100 の状態を確認するには、次の CLI コマンドを入力します。
-
show l2-learning interface-stateコマンドを使用して、デバイス上の IRB インターフェイスに割り当てられたネットワーク分離検出パラメータを表示します。この出力は、デバイスがローカルとリモートの両方の要因(Flags=LR)を使用して、ブリッジ ドメイン(VLAN)v100 の IRB インターフェイスの状態を判断することを示しています。Network Isolationフィールドには、ネットワーク分離グループgrp-v100がブリッジ ドメイン (VLAN) v100 に適用されたことが示されています。その結果、デバイスはgrp-v100からのパラメータを使用して、v100 のネットワーク分離ステータスと irb.100 の状態を判断します。user@leaf01> show l2-learning interface-state Information for IRB interface state: Flags ( L - Local, R - Remote, LR - Local-Remote, LI - Local-interface) Interface Bridging Network Flags Hold-time Hold-time Loopback Domain Isolation Up Down Interface irb.100 v100 grp-v100 LR 0 0 -
分離グループ
grp-v100のlink-trackingスタンザからの依存リンク(ge-0/0/0.0)のステータスと、その結果の IRB インターフェイスのステータスを表示します。この場合、両方がアップしています。user@leaf01>
show interfaces ge-0/0/0.0 terseInterface Admin Link Proto Local Remote ge-0/0/0.0 up up inet 192.168.23.34 --> 0/0 multiservice user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up up inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice