以下に、EVPN(イーサネット VPN)の構成手順を示します。

EVPN 機能には次の機能と制限があります。
  • インラインとルート サーバの 2 つのモードがサポートされます。インライン モードの場合、Edge ノードは制御プレーンとデータ プレーンの両方のトラフィックを処理します。ルート サーバ モードの場合、Edge ノードは制御プレーンのトラフィックのみを処理します。これは、ESXi ホストで実行されている vRouter と物理ゲートウェイの間でデータが送信されることを意味します。
  • NSX Edge と物理ルーター間のマルチプロトコル BGP (MP-BGP) EVPN。
  • MP-BGP EVPN のオーバーレイとして使用される NSX オーバーレイ。
  • VRF インスタンスを使用した MP-BGP EVPN のマルチテナント。
  • EVPN タイプ-5 ルートのサポート。
  • NSX-T は、EVPN ドメイン内の NSX Edge VTEP ごとに一意のルーター MAC アドレスを生成します。ただし、ネットワーク内に NSX-T で管理されていないノード(物理ルーターなど)が存在する場合があります。EVPN ドメイン内のすべての VTEP でルーターの MAC アドレスが一意であることを確認する必要があります。
  • EVPN 機能は、EVPN 仮想トンネル エンドポイントの入力方向または出力方向のいずれかで NSX Edge をサポートします。NSX Edge ノードが、別の eBGP ピアに再配分する必要がある eBGP ピアから EVPN タイプ 5 プレフィックスを受け取ると、ネクスト ホップに変更を加えずにルートが再アドバタイズされます。
  • マルチパス ネットワーク トポロジーでは、NSX BGP EVPN の制御プレーンで ECMP を有効にして、Tier-0 ゲートウェイで使用可能なすべてのパスをアドバタイズすることを推奨します。これにより、非対称データパスの転送が原因で発生するトラフィックのブラックホールが回避されます。
  • VRF は、複数のエッジにまたがっている場合があります。ただし、自動構成または手動構成により、Edge または TEP ごとに一意のルート識別子を指定することはできません。そのため、ピア ルーターでの ECMP の使用はサポートされません。
  • ルート サーバ モードでは、Tier-0 ゲートウェイの HA (高可用性) モードをアクティブ/アクティブにする必要があります。
  • ルートサーバ モードでは、手動ルート識別子と手動ルート ターゲットのみがサポートされます。
  • デフォルトのスタティック ルート経由でのゲートウェイ IP の再帰ルートの解決はサポートされていません。
  • インライン モードでは、ヘルパー モードの BGP グレースフル リスタートがサポートされますが、再起動モードの BGP グレースフル リスタートはサポートされません。
  • ルート サーバ モードの場合、ヘルパー モードでも再起動モードでも、BGP グレースフル リスタートはサポートされません。
  • EVPN アドレス ファミリのルート マップはサポートされません。

サポートされているルート識別子のエンコード タイプ

ルート識別子 (RD) 形式について:
  • ルート識別子のエンコードは、RFC 4364 で定義されています。
  • RD タイプ 0 には、2 バイトの [管理者] サブフィールドと 4 バイトの [割り当てられた番号] サブフィールドがあります。[管理者] サブフィールドには、自律システム番号を含める必要があります。
  • RD タイプ 1 には、4 バイトの [管理者] サブフィールドと 2 バイトの [割り当て済み番号] サブフィールドがあります。[管理者] サブフィールドには IP アドレスを含める必要があります。

インライン モードでは、自動 RD と手動 RD の両方がサポートされます。ルート サーバ モードでは、手動 RD のみがサポートされます。

モード 自動 RD 手動 RD
インライン
  • サポートあり。
  • タイプ 1 のみがサポートされます。
  • [RD 管理] フィールドを構成する必要があります。[RD 管理] フィールドは、IP アドレスの形式にする必要があります。
  • [RD 管理] フィールドは、RD の [管理者] サブフィールドに入力するために使用されます。
  • 2 バイトの [割り当てられた番号] サブフィールドには、RD 世代ごとに範囲内のランダムな番号が割り当てられます。
  • 生成された自動 RD は、重複を回避するために手動で構成された他の RD に対してチェックされます。
  • サポートあり。
  • タイプ 0 とタイプ 1 の両方を使用できますが、タイプ 1 を推奨します。
  • [RD 管理] フィールドを構成する必要はありません。
  • 構成された手動 RD は、重複を回避するために他の自動 RD に対してチェックされます。
ルート サーバ
  • サポート対象外。
  • サポートあり。
  • タイプ 0 とタイプ 1 の両方を使用できますが、タイプ 1 を推奨します。
  • [RD 管理] フィールドを構成する必要はありません。
  • 構成された手動 RD は、重複を回避するために他の自動 RD に対してチェックされます。

構成の前提条件

  • VMware ESXi ハイパーバイザーに展開された仮想ルーター (vRouter)。
  • インライン モードでは、ピア物理ルーターが EVPN タイプ 5 ルート(インターフェイスレス モデル)をサポートする必要があります。https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-11で説明しているように、ルート サーバ モードの場合、ピア物理ルーターは、SBD IRB インターフェイスを使用し、インターフェイスフル モデルの EVPN タイプ 5 ルートをサポートする必要があります。

インライン モードの構成手順

  • VNI プールを作成します。「EVPN/VXLAN VNI プールの追加」を参照してください。
  • VLAN セグメントを構成します。「セグメントの追加」を参照してください。
  • オーバーレイ セグメントを構成し、1 つ以上の VLAN 範囲を指定します。「セグメントの追加」を参照してください。
  • EVPN をサポートするように Tier-0 ゲートウェイを構成します。「Tier-0 ゲートウェイの追加」を参照してください。
  • [EVPN の設定] で、VNI プールを選択し、EVPN トンネル エンドポイントを作成します。
  • [VRF ゲートウェイのルート識別子] で、自動ルート識別子のユースケースに RD 管理アドレスを構成します。
  • Tier-0 ゲートウェイで 1 つ以上の外部インターフェイスを構成し、VLAN セグメントに接続します。
  • ピア物理ルーターを使用して、BGP ネイバーを構成します。IPv4 と L2VPN EVPN アドレス ファミリを含むルート フィルタを追加します。
  • ルート再配分を構成します。[Tier-0 サブネット] で、他のソースと一緒に EVPN TEP IP を選択します。
  • EVPN をサポートするように VRF を構成します。「VRF ゲートウェイの追加」を参照してください。
  • [VRF 設定] で、EVPN 中継 VNI を指定します。
  • 手動ルート識別子のルート識別子を指定します。
  • 手動ルートの宛先にインポート/エクスポート ルートの宛先を指定します。
  • 各 Edge ノードに VRF にサービス インターフェイスを追加し、オーバーレイ セグメントに接続します。各サービス インターフェイスにアクセス VLAN ID を指定します。
  • ピア vRouter で VRF BGP ネイバーを構成します。VRF BGP セッションで学習したルートは、NSX Edge によって MP BGP EVPN セッション経由でピア物理ルーターに再配分されます。

ルート サーバ モードの構成手順

インフラストラクチャ関連の構成:

  • VNI プールを作成します。「EVPN/VXLAN VNI プールの追加」を参照してください。
  • EVPN テナントを構成します。「EVPN テナントの構成」を参照してください。EVPN テナントで指定されている VLAN-VNI マッピングごとに、VNI の VRF セグメントが自動的に作成されます。
  • VLAN セグメントを構成します。「セグメントの追加」を参照してください。このセグメントに割り当てられた IP 検出プロファイルの ARP ND Binding Limit Timeout 値は、vRouter の ARP タイムアウト値よりも大きい値にする必要があります。

NSX Edge 関連の構成:

  • EVPN をサポートするように Tier-0 ゲートウェイを構成します。EVPN の設定で、EVPN モードをルート サーバに設定し、EVPN テナントを選択します。「Tier-0 ゲートウェイの追加」を参照してください。
  • Tier-0 ゲートウェイで 1 つ以上の外部インターフェイスを構成し、VLAN セグメントに接続します。
  • Tier-0 ゲートウェイの EVPN 設定で EVPN トンネル エンドポイントを作成します。
  • ピア物理ルーターを使用して、BGP ネイバーを構成します。IPv4 と L2VPN EVPN アドレス ファミリを含むルート フィルタを追加します。
  • ルート再配分を構成します。[Tier-0 サブネット] で、他のソースと一緒に EVPN TEP IP を選択します。
  • EVPN をサポートするように VRF を構成します。「VRF ゲートウェイの追加」を参照してください。
  • VRF 設定/L3 VNI 設定で、ルート識別子とルート ターゲットを指定します。
  • VRF 設定/L2 VNI 設定で、[設定] をクリックして L2 VNI を追加します。ドロップダウン リストから L2 VNI を選択します。ルート識別子とルート ターゲットを指定します。
  • 各 Edge ノードの VRF にサービス インターフェイスを追加し、VRF と同じ L2 VNI の VRF セグメントに接続します。
  • VRF ごとに、ピア vRouter で VRF BGP ネイバーを構成します。VRF BGP セッションで学習したルートは、NSX Edge によって MP BGP EVPN セッション経由でピア物理ルーターに再配分されます。

vRouter 関連の構成:

  • vSphere に vRouter 仮想マシンを展開します。
  • vRouter オーバーレイ セグメント(VR セグメント)を作成します。vRouter を VR セグメントに接続します。
  • VR セグメントを構成します。[詳細設定] で、EVPN テナントを選択します。VR セグメントと EVPN テナントは、同じオーバーレイ トランスポート ゾーンに属している必要があります。
  • vRouter に接続している VR セグメントで、自動検出されたセグメント ポートを編集します。EVPN VLAN フィールドに VLAN のリストを入力し、[保存] をクリックします。対応する VRF セグメントで指定されたすべての VLAN に、セグメント ポートが自動生成されます。VLAN は、指定された EVPN テナントの VLAN-VNI マッピングにある VLAN のリストまたは範囲に属している必要があります。