お問い合わせ

資料ダウンロード

クラウドネットワーク

Aristaスイッチで作るVXLAN EVPNのBGP ASの推奨構成とDC間のマルチドメインの構成について

今回の記事ではVXLAN EVPNのunderlayを構成する際のASの作り方とDC間のマルチドメイン VXLAN EVPNの構成について紹介します。

VXLAN EVPNに最適なUnderlay BGP AS構成とは?

今回の記事ではVXLAN EVPNのunderlayを構成する際に使用されるBGP ASについてどのように構成するのが適切かをAristaの推奨構成をもとに説明します。

AristaではunderlayをeBGPで構成することが多いです。

それはBGPの特長であるルート制御を柔軟に行える点でiBGPより優れているからです。またルートリフレクタを用意しなくてもLeaf SpineのFat tree構成で経路交換出来る点も負荷の観点から優れていると言えます。

また、AS番号も16bitから32bitまで拡張され、Aristaは32bit AS番号をサポートしていますので、大規模環境上での構築も可能になりました。

VXLAN EVPNのunderlayを構成する上で共通するのはSpine ASは統一することです。これはeBGP環境化でも同じAS番号を割り当てる必要があります。

Leaf ASの番号は全て統一するか、Podごとに分けるかは設計のポリシーと運用管理負荷の観点で決めますが、分ける構成のほうが分かりやすいため、そのように構成することが多いです。

Leaf ASの番号を全て統一する場合はallowas inを設定して重複するAS番号を受け入れるようにする必要があります。

  1. 共通のSpine AS番号を作る。
  2. Leafは全てAS番号を統一するもしくはPodごとにAS番号を分ける。
  3. eBGPで構成するほうがルート制御しやすい。
図1 Leafに同じAS番号を割り当てる構成例)

図1 Leafに同じAS番号を割り当てる構成例)

 

図2 Leafに異なるAS番号を割り当てる構成例)

図2 Leafに異なるAS番号を割り当てる構成例)

ここで補足ですが、LeafをMLAGもしくはEVPN multihomingで冗長化する場合の構成についてはMLAGで構成する場合はLeaf MLAGスイッチ間で同期用のリンクが必要になりますので、この間はiBGPで構成するのが一般的です。

eBGPはiBGPより優先度は高いため、通常Leaf MLAGスイッチ間のリンクが使われることはありません。

また、Leaf MLAGスイッチ間のiBGPをMLAG同期用のリンクと同じにする場合はVLANを分ける構成が推奨されています。

図1と2のLeaf MLAGスイッチ間は2本のポートチャネルの構成となっていますが、ここはMLAG同期用のVLANとiBGPでVLANを分ける構成となります。

なお、障害時の帯域と運用管理の観点からLeaf MLAGスイッチ間のリンクはMLAGとiBGPでそれぞれリンクを分ける構成も可能です。

マルチドメインDC環境におけるRD/RT設計と経路交換構成

次はDC間のmultidomain環境について、それぞれのDCで別々のRDとRTを使った場合にDC間のルート情報を配布する場合の構成と設定について紹介します。

DC間でそれぞれのVXLAN EVPNを構成して、拠点間のWAN gatewayで経路を交換したい場合、そのWAN gatewayではRDとRTの書き換えをサポートしていないため、ローカルとリモートのDCで新たなRDとRTを設定する必要があります。

Aristaでは以下の構成でWAN gatewayにL3 VRFを設定して、ローカルとリモートのそれぞれのRDとRTを設定することで経路を交換することが可能な機能をサポートします。RTについては同じ値を設定します。

図3 DCI間のVXLAN EVPNの構成例)

 

DCI間のL3 VRFの設定例)は以下になります。この設定ではそれぞれのDCでdomain IDを付けるのと、L3 VRFにdomain用のRDとRTを設定します。

これによりローカルDCで学習されたEVPN IPプレフィックスルートをリモートDCに再配布することが出来るようになります。

router bgp 65536
   address-family evpn
      neighbor DC_LEAF_PEER_GROUP activate
      neighbor DCI_REMOTE_GW_GROUP activate
      neighbor DCI_REMOTE_GW_GROUP domain remote(ネイバーのdomainの設定)
      domain identifier 1:1(Local domain IDの設定)
      domain identifier 2:2 remote(Remote domain IDの設定)

   vrf red
      rd 10.255.1.1:10
      rd evpn domain remote 10.255.1.1:1010(domainのRDの設定)
      route-target import evpn 10000:10000
      route-target export evpn 10000:10000
      route-target import evpn domain remote 20000:20000(domainのRT importの設定)
      route-target export evpn domain remote 20000:20000(domainのRT exportの設定)

まとめ

今回、AristaでのBGP ASの割り当てについて、そしてDCI間のルート交換の機能ついて紹介しました。
最後にAristaの特長についてまとめます。

〇DCIのようなさまざまなVXLAN EVPNの構成をサポート
〇設定を自動化、管理するための製品をリリース(CVP)

Aristaはさまざまな構成をサポートするだけでなく、推奨される構成のドキュメントを公開、さらに設計構築や運用管理負荷を低減する製品と機能も合わせて提供しています。

今回紹介した設計のドキュメントは以下サイトで公開されています。
Design and Deployment Guides – Arista

ご質問等御座いましたら、当社サポート窓口までお問い合わせいただけますと幸いです。

※本内容は、Arista社のドキュメント等より情報を抜粋し東京エレクトロンデバイスにて記事としてまとめたものとなります。

Hiroyuki Inoue

この記事の投稿者Hiroyuki Inoue

Arista Networks プロダクト担当エンジニア

この記事をシェア

  • X(旧twitter)
  • facebook

この記事に関連する製品・サービス

Arista | Arista ボックス型/モジュール型スイッチ

この記事に関連する記事

Arista VXLAN EVPNでVRFを使用する場合のVLANの拡張機能について

Arista VXLAN IPv6 アドレスのサポート

VXLAN EVPNのトラブルシューティング

お問い合わせ

資料ダウンロード