このページで
BGP番号なしEVPNファブリックの設定
概要 BGP番号なしピアリング機能を迅速に設定します。
概要
Junos OSリリース21.1R1以降、ジュニパーはBGP番号なし(自動発見)ピアリングをサポートしています。この機能は、EVPN-VXLANファブリックアンダーレイでBGPピアリングと関連するルート交換を自動的に設定します。アンダーレイのE-BGPピアリングは、直接接続されたファブリックデバイスの動的に検出されたリンクローカルIPv6アドレスを使用します。
BGP番号なしピアリングを設定する場合、最小数の設定ステートメントのみを設定する必要があります。これらの設定ステートメントは、IPv6ベースのアンダーレイを迅速にブートストラップするために使用されます。このアンダーレイは、EVPN-VXLANオーバーレイをサポートしています。アンダーレイはネイティブ IPv6 を使用していますが、IPv6 ネクストホップを持つ IPv4 ルートもサポートしています (RFC5549)。 つまり、アンダーレイは、EVPN-VXLANオーバーレイで、IPv4とIPv6の両方のワークロードと、関連するVN(仮想ネットワーク)をサポートします。IPv6 ステートレス自動設定の完全な内容は、このドキュメントの範囲外です。
以下のリストは、BGP番号なしピアリングの主な機能を強調しています。
- すべてのIPv6対応インターフェイスに、ステートレスリンクローカルIPv6アドレスを自動的に設定します。
- リモートファブリックデバイスへのピアリングを簡素化するために許可されるAS番号のリストをサポートします。
- 直接接続されたネイバーの動的検出を提供する IPv6 ルーターアドバタイズメント(LSA)を使用します。
- IPv6ネイバー検出を使用して、ネイバーのリンクローカルIPを対応するMACアドレスに解決し、リンクレベルの通信を促進します。
- ローカルエンドは、検出されたピアリンクローカルとMACアドレスを使用して、直接接続されたネイバーにBGPオープンメッセージを送信します。このオープンメッセージには、ローカルピアのAS番号が含まれています。リモートピアは、これを許可されたAS番号のリストと照合して、セッションを許可するかどうかを決定します。同様に、ローカルピアは、リモートピアのオープンメッセージで返されるように、リモートピアのAS番号と一致します。
- 直接接続されたすべてのネットワークをアドバタイズするシンプルなBGPポリシーを提供します(少なくとも、各ファブリックデバイスのループバックアドレスをアドバタイズする必要があります)。
- デフォルトのE-BGPポリシーを使用して、他のファブリックデバイスから学習したルートを再アドバタイズします。
- BGP ASパス長を使用して、ループを防止し、ECMPロードバランシングに最適なルート選択を提供します。
- アンダーレイはループバック到達可能性を提供するため、EVPN-VXLANオーバーレイを簡単に追加できます。
BGP番号なしピアリングは、EBGPのみをサポートします。マルチホップ EBGP と IBGP はサポートされていません。
要件
このNCEのステージング要件は次のとおりです。
-
Junos OSまたはJunos OS Evolvedリリース21.1R1以上。サポートされているデバイスとOSバージョンの全リストについては、 サポートされているジュニパーデバイスを参照してください。
-
-
トポロジ
次のトポロジーは、シンプルな2つのスパインと2つのリーフトポロジーを示しています。次のセクションの 設定 手順を実行する場合は、このトポロジーを参照してください。トポロジーについて注意すべき点は次のとおりです。
- ファブリックアンダーレイはIPv6純粋ですこれには、デバイスループバックアドレスが含まれます。
- アタッチされたワークロードはIPv4ベースです。これは、IPv6 上の IPv4(RFC 5549)のサポートを示すものです。IPv6 ワークロードもオーバーレイでサポートされています。これらのサーバーは、IP アドレッシングが示された設定済みの BMS(ベア メタル サーバー)であると想定できます。VLANメンバーシップは、これらのワークロードをVXLANカプセル化によって分離されたオーバーレイVNにマッピングするために使用されます。この例では、アクセス インターフェイスにタグは付けされていません。
- オーバーレイを追加すると、サーバー ワークロード間でルーティング接続が行われます。オーバーレイは、必要に応じて、中央ルーティングされたブリッジング(CRB)またはエッジルーティングされたブリッジング(ERB)のいずれかです。BGP番号なしアンダーレイは、どちらのタイプのオーバーレイにも対応しています。 EVPN-VXLAN オーバーレイ アーキテクチャ オプションについては、EVPN 入門を参照してください。
ステップバイステップの設定
このセクションでは、BGP番号なしピアリングを設定する方法について、順を追って説明します。すべてのファブリックデバイスで設定が類似しているため、リーフ1デバイスの設定はここでのみ表示されます。
迅速な稼働を実現するために、ジュニパーは「クイック構成」でファブリックデバイスの設定を提供しました。
ステップバイステップの設定:リーフ1
-
すべてのファブリックインターフェイスで
inet6ファミリーを有効にします。これらのファブリックインターフェイスは、リーフをスパインデバイスに接続します。このファミリーはinet6、IPv6ステートレス自動設定とネイバー検出をサポートしています。IPv4 ワークロードをサポートするには、ファミリーも追加するinet必要があります。set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet
メモ:多数のファブリック インターフェイスがある場合は、設定グループの使用を検討してください。この設定グループは、最初の
inet6FPCとPIC上のすべての10GEインターフェイスにファミリーを適用します。設定グループは、インターフェイスを作成しません。この設定グループを機能させるには、インターフェイスがすでに設定に存在している必要があります(例えば、インターフェイスにはインターフェイスの説明やIPv4アドレスなどのその他のインターフェイスパラメーターが表示されます)。root@leaf1# show groups v6-unnum interfaces { "<xe-0/0/[*]>" { unit 0 { family inet; family inet6; } } } root@leaf1# show apply-groups apply-groups v6-unnum; -
ループバックインターフェイスを作成し、IPv6アドレスを設定します。ループバックアドレスは、EVPN-VXLANオーバーレイを追加する際のBGPピアリングをサポートするために使用されます。
set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128
-
動的BGPピアリングに許可するBGP AS番号のリストを指定するポリシーを設定します。
set policy-options as-list a-list members [65000-65100]
メモ:AS番号リストに対するJunos OSサポートは、BGP番号なしピアリングソリューションの重要なコンポーネントです。AS番号リストは、直接接続された各ピアに関連付けられたAS番号を明示的にリストする必要がないため、動的BGPピアリングを簡素化します。
-
パケット単位のロードバランシングポリシーを設定します。負荷分散ポリシーにより、複数の等価コストネクストホップを転送テーブルにインストールできます。これにより、リンク障害が発生した場合に、代替の等価コスト ファブリック ホップに迅速にフェイルオーバーできます。
set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
パケット単位のロードバランシングポリシーを転送テーブルに適用します。
set routing-options forwarding-table export load-balancing-policy
-
直接ルートをアドバタイズするポリシーを設定します。この例では、リンクローカルサブネットはエクスポートされないため、このポリシーはループバックアドレスのみをアドバタイズします。オーバーレイでBGPピアリングを設定する場合、後でこの同じループバックアドレスを使用します。
set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept
-
ルーターID(RID)を設定します。これはネイティブIPv6ファブリックの一例であるため、利用可能なIPv4フォーマットされたルーターIDがあることを確認する必要があります。ほとんどの場合、RID は自動的にループバック アドレスから派生しますが、この例では、ループバックは IPv6 のみです。
set routing-options router-id 10.0.0.4
-
すべてのファブリック インターフェイスでルーターアドバタイズメントを設定します。RAが有効になっている場合、インターフェイスはRAメッセージを定期的に送信します。RAメッセージは、リモートネイバーのリンクローカルIPを検出するために使用され、ネイバーの発見と他の動的ピアリングプロセスが開始されます。
set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1
-
番号なしピアリングをサポートするようにBGPグループを設定します。直接ルートをエクスポートするポリシーがこのグループに適用されます。このグループにすべてのファブリック インターフェイスを含め、 に対
peer-auto-discoveryして有効にする必要があります。このグループは、動的ピアリングで許可されるAS番号を定義するポリシーにリンクされています。複数のパスと複数のAS番号上でロードバランシングを有効にします。このファブリックでは、各ノードが一意のAS番号を使用していることを思い出してください。複数のAS番号へのマルチパスロードバランシング(ECMP)により、RIBがこれらの異なるAS番号を指す複数のネクストホップをインストールできるようにすることで、高速フェイルオーバーを可能にします。拡張 IPv4 ネクストホップのサポートを追加することで、IPv6 BGP セッションを介した IPv4 ルート交換が可能になります。
set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc family inet unicast extended-nexthop set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as
結果
すべてのファブリック デバイスの設定が類似していることを思い出してください。簡潔にするために、リーフ1の設定デルタのみが表示されます。
user@leaf-1> show configuration
system {
host-name leaf1;
}
interfaces {
xe-0/0/0 {
unit 0 {
family inet;
family inet6;
}
}
xe-0/0/1 {
unit 0 {
family inet;
family inet6;
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:100::3/128;
}
}
}
}
policy-options {
policy-statement DIRECT-RTS {
from protocol direct;
then accept;
}
policy-statement load-balancing-policy {
then load-ballance per-packet;
}
as-list a-list members 65000-65100;
}
routing-options {
router-id 10.0.0.3;
forwarding-table {
export load-balancing-policy;
}
}
protocols {
router-advertisement {
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
bgp {
group auto-disc {
family inet6 {
unicast;
}
family inet {
unicast {
extended-nexthop;
}
}
export DIRECT-RTS;
local-as 65003;
multipath;
dynamic-neighbor FABRIC {
peer-auto-discovery {
family inet6 {
ipv6-nd;
}
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
}
peer-as-list a-list;
}
}
}
迅速な構成
迅速な稼働を実現するために、トポロジーの各ノードに対して迅速な構成を提供しました。これらの設定は、ファブリックの仕様に合わせて編集し、対応するファブリック ノードに貼り付けてください。
CLI クイックコンフィギュレーション
デバイス設定は、管理インターフェイス、静的ルート、システムロギング、システムサービス、ユーザーログイン情報を省略します。設定のこれらの部分は場所によって異なり、BGP番号なしピアリング機能に直接関連していません。
環境の詳細に必要に応じて以下のコマンドを編集し、 階層の設定モード [edit] にある場合は、関連するファブリック デバイスの端末ウィンドウに貼り付けます。
リーフ1のクイック構成:
set system host-name leaf1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.3
リーフ2の簡易構成:
set system host-name leaf2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::4/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65004 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.4
スパイン1の簡易構成:
set system host-name spine1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::1/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65001 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.1
スパイン2の簡単な設定:
set system host-name spine2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::2/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65002 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.2
すべてのデバイスで設定変更をコミットしてください。新しい IPv6 アンダーレイがおめでとうございます。
サーバーデバイスの設定は、EVPN-VXLANオーバーレイを追加するまで関係ありません。オーバーレイが追加されるまで、これらのデバイスは分離され、他のファブリックやサーバーデバイスに ping できません。オーバーレイの追加の一環として、VLAN IDやタグ付きタグなしなどのアクセスポートパラメーターを設定して、接続されたデバイスとの互換性を実現します。
現時点では、トポロジー図に示すようにサーバーデバイスがIPv4アドレッシングで設定されており、タグなし(アクセスインターフェイス)操作用に設定されていると仮定するだけで十分です。
次のセクションでは、BGP番号なしアンダーレイの適切な動作を検証する方法について説明します。