Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

EVPN タイプ 2 およびタイプ 5 ルート共存の実装

デフォルトでは、EVPN-VXLANデバイスは、ESI MACアドレス制御プレーン学習用にEVPNタイプ2ルート(IPアドバタイズルートを含むMAC)をインポートおよびアドバタイズします。また、 階層レベルの ステートメント[edit routing-instances name protocols evpn]を使用してip-prefix-routes、デバイスが仮想ルーティングおよび転送(VRF)インスタンスでEVPNタイプ5ルート(IPプレフィックスルート)をインポートおよびアドバタイズできるようにすることもできます。タイプ 5 ルートが有効な場合、デバイスは、タイプ 2 ルート(IP 部分)と同じプレフィックスのタイプ 5 ルートの両方から IP ホスト アドレスに到達する方法を学習します。

デバイスが同じ宛先のルートのタイプを学習すると、両方を別々のルートとして保存するため、タイプ 2 とタイプ 5 のルートが VRF に共存する可能性があります。異なるインポートおよびエクスポートVRFルートターゲットでVRFを設定して、ローカルタイプ5ルートをデバイスにインポートしないようにすることができます(基本的に共存を完全に防ぎます)。

ただし、場合によっては、ローカルまたはリモートの宛先に対して共存するルートを受け入れたい場合があります。また、ルーティングポリシーを適用して、デバイスが特定のプレフィックスや宛先に対してタイプ2またはタイプ5のホストルートをインポートしないようにすることもできます。

タイプ 2 およびタイプ 5 仮想ルーティングおよび転送インスタンスにおけるルート共存

エッジルーティングされたブリッジング(ERB)オーバーレイファブリックを備えた大規模なデータセンターでは、タイプ2とタイプ5のルート共存が、デバイスのパケット転送エンジン(PFE)のネクストホップリソースに負担をかける可能性があります。また、デバイスは、あるタイプのルートを他のルートよりも優先できる場合、特定の場合にパフォーマンスが向上します。その結果、サポートされるプラットフォームとリリースで、タイプ2およびタイプ5のルート共存優先機能を提供します。この機能により、デバイスがタイプ2とタイプ5のルートの共存を受け入れると、デバイスはデフォルトでルート優先アルゴリズムを適用します。優先アルゴリズムに従って、デバイスはアクティブルートと同じ宛先プレフィックスに1種類のルートのみを割り当てます。

この機能とデフォルト設定アルゴリズムの詳細については、EVPNユーザーガイドEVPN-VXLANとのEVPNタイプ2およびタイプ5ルート共存を参照してください。

タイプ 2 およびタイプ 5 ルート共存優先アルゴリズム

VRFの共存するタイプ2とタイプ5のルートを受け入れるようデバイスを設定すると、デバイスはインポートされたルートに以下の優先アルゴリズムを適用します。

  • デバイスが宛先のタイプ2ルートを学習し、一致するプレフィックスType 5ルートがない場合、タイプ2ルートをインストールします。

  • デバイスが同じプレフィックスのローカルESI Type 2ルート( ローカル ホストルート)のタイプ5ルートを学習した場合、タイプ2ルートをインストールします。

  • デバイスがタイプ5のルートを学習し、非ローカルインターフェイスに一致するタイプ2エントリーがある場合、代わりにタイプ5ルートをインストールします(およびタイプ2エントリを削除します)。

基本的に、同じプレフィックスにタイプ 2 ルートとタイプ 5 ルートが共存する場合、アルゴリズムはローカル インターフェイスにタイプ 2 ルートを優先し、他のすべての宛先にはタイプ 5 ルートを優先します。デバイスは、同じプレフィックスにタイプ 5 ルートをインストールすると、PFE から非ローカル宛先タイプ 2 ルート エントリーを削除し、PFE にネクストホップ表スペースを節約します。

タイプ 2 およびタイプ 5 ルート共存機能の制限

以下のセクションでは、タイプ2およびタイプ5のルート共存機能を備えたルーティングインスタンスにおけるルーティング動作の制限または制約について説明します。

EBGP を使用した BGP の IRB インターフェイス上でのルーティング

EBGPプロトコルは、直接接続されたインターフェイスアドレス間のピアリングを確立するように設計されているため、EBGPメッセージのデフォルトTTL(Time-to-live)は1(1つのネクストホップに対応)です。タイプ 2 およびタイプ 5 のルートが共存する EBGP 設定では、デバイスはリモート宛先ホストにタイプ 5 ルートを優先します。デバイスがタイプ 5 ルート トンネルの IRB インターフェイスを介してパケットをルーティングする場合、ルーティングには、タイプ 2 ルートを使用してブリッジされたトラフィックやローカルにルーティングされたトラフィックよりも多くのホップが必要になる場合があります。

タイプ 2 およびタイプ 5 のルートが共存している EBGP 設定で IRB インターフェイス上でルーティングを成功させるには、以下のように EBGP ピア グループ設定で TTL 値 2 以上の オプションを設定 multihop する必要があります。

IS-IS または OSPF を使用した IRB インターフェイス上のルーティング

デバイスが IS-IS または OSPF を使用してこれらのルートを解決する宛先ホストの IRB インターフェイス上でルーティングを成功させるために、タイプ 2 とタイプ 5 のルートを共存させることはできません。ISISとOSPFは、ピアが直接接続されることを期待するリンクステートプロトコルです。デバイスは IS-IS または OSPF 制御パケットをルーティングせず、タイプ 2 ルートを使用する必要があります。タイプ 2 とタイプ 5 のルートが共存する場合、デバイスはタイプ 2 ルートを優先する必要があります。その結果、この場合、ルーティング ポリシーを定義し、適用して、これらのホスト ルートにタイプ 5 ルートをインポートしないようにします。

次のサンプル ポリシーを参照してください。

これらのポリシーは、特定のホストアドレスやプレフィックスのルートをフィルタリングし、インポートしません。

タイプ 2 およびタイプ 5 のルート共存を使用した DHCP リレーの推奨事項

DHCP リレーが有効になっている VRF インスタンスで、タイプ 2 とタイプ 5 のルートが共存している場合、次のように DHCP リレー設定でスヌーピングを無効にする必要があります。

共存するタイプ2およびタイプ5ルートの設定

VRFがタイプ2とタイプ5のルートを共存するよう設定するには、タイプ5ルーティング(IPプレフィックスルート)を有効にし、デバイスがルーティングインスタンスで同じインポートおよびエクスポートVRFルートターゲットを使用していることを確認します。また、デバイスにインポートまたはアドバタイズするホストルートに対して、インスタンスにルーティングポリシーを適用します。この機能で設定するポリシーオプションの詳細については、 EVPN-VXLANとのEVPNタイプ2およびタイプ5ルート共存 を参照してください。

以下の設定例では、 エッジルーテッドブリッジングオーバーレイの設計と実装で導入されたERBオーバーレイファブリックのリーフデバイス上で、タイプ2とタイプ5のルート共存を有効にします。ERBリファレンスデザインの例と同じ一般的な設定を使用できます。ここでの設定は、VRF_3のリーフ10のタイプ5ルート設定に対応しています。ホストルートエクスポートルーティングポリシーを設定し、ルーティングインスタンスVRF_3でタイプ5ルートを有効にする手順を参照してください。

  1. と呼ばれるポリシーを EXPORT_HOST_ROUTES で一致させ、/32 および /128 ホスト ルートを受け入れる(これらはすべてのホスト ルートに対応)を設定します。直接ルートと静的ルートもポリシーに含めます。
  2. VNI_50000のテナントVRFルーティングインスタンスVRF_3を設定します。( エッジルーテッドブリッジングオーバーレイの設計と実装の設定では、VRF_3のVNI_60000とirb.600、VRF_4のVNI_70000とVNI_80000に同様の手順を適用できます)。
  3. VRF_3でタイプ5ルート(IPプレフィックスルート)を有効にします。ステップ 1のEXPORT_HOST_ROUTESルーティングポリシーを適用します。インポートとエクスポートのルート ターゲットを同じ値に設定して、タイプ 2 とタイプ 5 のルートが共存していることを確認します。サポートされているデバイスは、ルートのインポートとインストール時に共存ルート優先アルゴリズムを適用します。
    メモ:

    階層で ステートメントをvrf-target route-target-value設定するには、個別import[edit routing-instances name]オプションとexportターゲットオプションを指定する必要はありません。この場合、インスタンスでタイプ5ルートを有効にした場合、設定は、タイプ2とタイプ5のルート共存を可能にするインポートまたはエクスポート(アドバタイズ)アクションに同じルートターゲット値を適用します。ここでは、 と オプションを使用してimport、タイプ2とexportタイプ5のルートが共存することを明確に示すために、同じルートターゲットを明示的に設定します。
  4. (ACX7100ルーターでのみ必要)タイプ5のIPプレフィックスルートを reject-asymmetric-vni 有効にするVRFルーティングインスタンスで オプションを設定します。このオプションは、非対称VNIを持つEVPN Type 5ルートアドバタイズメントを拒否するようにデバイスを設定します。デバイスは、ローカルに設定されたVNIと一致しない受信VNIを持つコントロールプレーンからのトラフィックを受け入れません。これらのデバイスでは、対称的なVNIルートのみをサポートしています。
  5. (EBGP を使用してホスト IP アドレスを学習する VRF インスタンスの場合)EBGP を使用するホストに対してタイプ 2 とタイプ 5 が共存する IRB インターフェイス上のルーティングをサポートするには、EBGP ピア グループ設定で TTL 値 2 以上の オプションを設定 multihop する必要があります。(このユースケースの詳細については、 EBGPを使用したBGPのIRBインターフェイスを介したルーティング を参照してください)。

    例えば:

  6. (IS-IS または OSPF を使用してホスト IP アドレスを学習する VRF インスタンスの場合)IS-IS または OSPF を使用するホストの IRB インターフェイス上のルーティングをサポートするために、インスタンスがそれらのホストに対して常にタイプ 2 ルートを優先していることを確認します。つまり、これらのホストIPアドレスに対してのみ、タイプ2とタイプ5のルート共存を防止します。(この制限 の詳細については、 IS-IS または OSPF を使用した IRB インターフェイスを介したルーティング を参照してください)。

    これを行うには、VRFインスタンスでルーティングポリシーを定義して適用し、これらのホストIPアドレスに対するタイプ5ルートのインポートを回避します。例えば、VRF_3の設定では、IPアドレス10.1.4.106を持つホストのタイプ5ルートを除外します。

タイプ 2 とタイプ 5 のルート共存の確認

共存優先アルゴリズムが、タイプ2およびタイプ5のルートが共存している優先ルートのみを保存することを確認するには、以下のコマンドを使用します。

これらのサンプル コマンドでは、 Edge-Routed Bridging Overlay Design and Implementation on Leaf 10 で設定された ERB オーバーレイ ファブリックを使用します。

  • MAC-VRF インスタンス:MAC-VRF-1

  • テナント VRF:VRF_3

  • IP アドレス 10.1.4.101 を持つローカル ホスト

  • IP アドレス 10.1.4.102 を持つリモート ホスト

これらのコマンドは、ファブリック内の別のリーフデバイス上のイーサネットセグメント上のIPアドレス10.1.4.102を持つリモートホストへのルートをチェックします。リーフ10には、IPアドレス10.1.4.101を持つホストがあります。

  1. コマンドを show arp no-resolve 入力して、IPアドレス10.1.4.102を持つリモートホストがARPテーブルに表示されないかどうかを確認します。デバイスは、同じリモート宛先にタイプ2とタイプ5の両方のルートをインストールしないようにすることで、PFEのネクストホップスペースを節約します。
  2. コマンドをshow ethernet-switching mac-ip-table入力して、リモート ホストのルートを確認します。タイプ 2 とタイプ 5 のルートが共存する場合、出力フィールドのFlagsフラグは、RTSデバイスがタイプ 5 ルートと一致するプレフィックスを優先してタイプ 2 ルートの追加をスキップしたことを意味します。

    ここでは、IP アドレス 10.1.4.102 を持つリモート ホストのフラグが出力に含 RTS まれています。そのため、タイプ 5 ルートが優先ルートとなります。

  3. コマンドを show route forwarding-table ... extensive 入力して、テナントVRFインスタンスVRF_3のタイプ5ルート転送エントリーを確認します。

    フィールドには FlagsVxLAN Local ルートが、同じ宛先に対して学習したタイプ 2 ルートよりも優先されるタイプ 5 ローカル ルートである場合のフラグが含まれます。

  4. コマンドを show route ... extensive 入力して、リモートホストの(優先)タイプ5ルートがルーティングテーブルにあるかどうかを確認します。拡張オプションのある出力のフィールドには State 、タイプ5ルートが含まれます VxlanLocalRT 。これは、前のステップの転送テーブル出力と似ています。フラグは VXLAN Local 、タイプ2のルートではなく、タイプ5のローカルルートを優先し、保存したことを示しています。

EVPN タイプ 2 およびタイプ 5 ルート共存優先機能 — リリース履歴

表 1 は、このセクションの機能の履歴と、このリファレンス デザイン内でのサポートを示しています。

表 1:EVPN タイプ 2 およびタイプ 5 ルート共存実装 – リリース履歴

リリース

説明

21.4R2

ERBオーバーレイリファレンスアーキテクチャでJunos OSリリース21.4R2以降のリリースを実行するMXシリーズ、QFX5110、QFX5120、QFX10000シリーズデバイス。

21.4R2-EVO

ACX7100-48L、PTX10001、PTX10004、PTX10008、PTX10016、QFX5130-32CDデバイスは、ERBオーバーレイリファレンスアーキテクチャでJunos OS Evolvedリリース21.4R2以降のリリースを実行しています。