EVPN を使用した VPWS での柔軟なクロスコネクト サポートの概要
イーサネットVPN仮想プライベートワイヤサービス(EVPN-VPWS)は、接続回線(AC)のペア間でポイントツーポイントサービスを提供します。AC は、EVPN E-LINE サービスに参加する接続回線またはアクセス インターフェイスです。マルチホーミングと高速コンバージェンス機能もEVPN-VPWSによって提供されます。複数の物理インターフェイスにまたがる多数の AC を 1 つの VPWS サービス トンネルに多重化できるようになりました。
EVPN-VPWS フレキシブル クロスコネクト(FXC)は、同じ EVPN インスタンス(EVI)の下にある AC のグループが同じラベルを共有することで、一部のローエンド アクセス ルーター(A リーフとも呼ばれる)で発生するラベル リソースの問題に対処するために導入されます。FXCは、ポイントツーポイントイーサネットサービスを確立するために使用されます。
MPLSラベルリソースの問題は、疑似回線加入者論理インターフェイスを使用するPEデバイス(サービスエッジルーターとも呼ばれる)またはvMX(またはMX)には適用されません。
コントロールプレーンのシグナリングは、FXC向けのPEのペア間のEVI自動発見(AD)ルートごとのEVPNの交換に基づいています。同一EVIの下にあるすべてのポイントツーポイントイーサネットサービスが、単一のVLANタグまたは二重VLANタグのいずれかによって一意に識別されることは必須要件であり、一意性を保証するために、VLAN正規化はイングレスで実行する必要があります。この必須要件は、VLAN 非認識サービスと VLAN 認識サービスの両方について、両方の PE デバイスに適用されます。
ラベルリソースが限られているルーター(アクセスルーター)上の転送プレーンでは、MPLSラベルがEVIを識別するために使用されます。アクセス ルーターと PE デバイスの両方で、データ パケットで伝送された VLAN がデマルチプレクサとして使用され、ポイントツーポイント サービスの各ローカル AC を一意に識別します。
アクセス デバイスが MX ルーターの場合、PE デバイスでは、シングルホーミング モードとシングルアクティブ マルチホーミング モードのみがサポートされます。アクセス側の CE(カスタマーエッジ)デバイスは、アクセス ルーターに対してシングルホーム接続されるか、一連のアクセス ルーターに対してシングルアクティブまたは全アクティブ モードでマルチホーム接続されます。
EVPN-VPWS FXC 擬似配線による擬似配線ヘッドエンド終端(PWHT)のメリット
EVPN-VPWS FXC は、基本的な EVPN-VPWS PWHT の拡張機能であり、アクセス ノード上の複数の物理ポートからの VLAN を 、1 つのバンドルされた EVPN-VPWS 擬似回線にバンドルします。同じ疑似回線が複数の E-LINE サービスも共有します。
VLAN シグナル付き FXC の真の VLAN 対応バンドル サービスをすべてサポートします。
FXCは、MPLSラベルリソースを効率的に使用することでメリットをもたらします。その結果、疑似配線のバンドルにより、必要なラベルと疑似配線が少なくなります。これは、ローエンド アクセス デバイスで MPLS ラベルを節約するのに役立ちます。
PEデバイス(サービスエッジルーター)上のFXC
EVPN-VPWS は、コントロール プレーン内の VLAN にシグナリングしません。PE デバイスでは、ラベルは疑似回線加入者トランスポート論理インターフェイスごとに割り当てられます。PE デバイスは、異なるラベル割り当て方式を使用するアクセス ルーターと相互運用します。カプセル化タイプ ethernet-ccc
は、疑似回線加入者トランスポート論理インターフェイスで使用されます。
PE デバイスの疑似回線加入者論理インターフェイスによって提供される VLAN バンドル サービスと同様に、FXC の場合、それぞれが一意の正規化された VLAN で表される AC のグループがバンドルされます。
シングルホームサポート
アクセス ルーターのすべての AC は、同じ EVI の下にある単一のホームエンド デバイスに接続され、1 つのポイントツーポイント サービス トンネルに多重化されます。このバンドルは、同じサービスインスタンスIDとMPLSサービスラベルを共有します。このACバンドルに対して、EVI ADルートごとに1つのEVPNのみがアドバタイズされます。
ローカル AC のバンドル用にアドバタイズされた EVI AD ルートごとの EVPN は、すべての AC がダウンするまで、または非アクティブ化または削除されて EVI 自体まで、撤回されません。
アクセス ルータで AC の特定のグループを終端するには、PE デバイスで、対応するサービス インスタンス ID を使用して別の疑似回線加入者論理インターフェイスを設定する必要があります。疑似回線加入者論理インターフェイスは、VLAN バンドル モードで動作します。
マルチホームサポート
FXCのマルチホーミングでは、マルチホームイーサネットセグメントごとに個別のEVI ADルートがアドバタイズされます。同じESI(イーサネット セグメント識別子)AC が、同じグループにバンドルされています。これは、同じPEが異なるイーサネットセグメントに対して独立して指定フォワーダ(DF)と非指定フォワーダ(NDF)の役割を果たすことができる一方で、同じPEが常に同じイーサネットセグメント上のACのDFまたはNDFとして同時に動作するためです。対応するサービスインスタンスIDで設定された疑似回線加入者論理インターフェイスは、ACのバンドルのポイントツーポイントイーサネットセグメントを終端するために使用されるため、マルチホームACの異なるグループを終端するには、異なる疑似回線加入者論理インターフェイスを使用する必要があります。
アクセスルーターでVLAN非対応マルチホーミングFXCとの相互運用性をサポートするための要約は次のとおりです。
同じイーサネット セグメント上の AC は、アクセス ルーター上の同じローカル サービス インスタンス ID を使用するようにバンドルされています。
アクセス ルーターに多数の AC グループがある場合、各 AC グループには一意のローカル サービス インスタンス ID が割り当てられます。
PE デバイスでは、リモート アクセス ルーターに接続された同じ ES 上の AC グループを終端するために、別の疑似回線加入者論理インターフェイスを使用する必要があります。
同じEVIの下に多数の疑似回線加入者論理インターフェイスが存在する可能性がありますが、各疑似回線加入者トランスポート論理インターフェイスには、一意のサービスインスタンスIDを割り当てる必要があります。
PE デバイス上の VLAN シグナリング FXC
同じEVIのACグループの場合、VLAN信号のFXCは、FXCと同様に、アクセスルーターで同じMPLSラベルを共有します。VLAN シグナル FXC モードでは、各 AC に一意のサービス インスタンス ID が割り当てられ、転送プレーン内の 1 つの一意の正規化 VLAN 識別子(単一タグ付きフレームの場合)または VLAN 識別子(QinQ の場合)によって識別されます。したがって、VLAN シグナリング FXC では、個々のポイントツーポイント イーサネット セグメントを、コントロール プレーン内の EVI ルートごとに独自の EVPN イーサネット AD ペアを介して個別にシグナリングする必要があります
疑似回線加入者の論理インターフェイスは、EVPN FXC VLAN 認識サービスをサポートするために使用されます。ローカル サービス インスタンス ID は、疑似回線加入者トランスポート論理インターフェイスではなく、疑似回線加入者サービス論理インターフェイスに関連付けられたプロパティです。シングルアクティブマルチホーミングサポートでは、論理インターフェイスごとにESIを使用して、マルチホーミングイーサネットセグメントで各疑似回線加入者サービスの論理インターフェイスを設定できます。疑似回線加入者トランスポート論理インターフェイスに必要な ESI 設定はありません。そのため、トラフィックは、VLAN に基づくサービス エッジ ルーターの冗長セット間でロード バランシングされます。
VLAN シグナル FXC を使用するアクセス ルーターとの相互運用性のために、PE デバイスでは以下がサポートされています。
各EVIの下には、疑似回線加入者論理インターフェイスが1つだけ存在します。ここで、ローカルとリモートのサービス インスタンス ID のペアを、各疑似回線加入者論理インターフェイスに手動で設定する必要があります。それ以外の場合、ローカルサービスインスタンスIDは正規化されたVLAN IDから自動的に派生し、リモートサービスインスタンスIDにも同じIDが提供されます。
非予約型 ESI は、シングルアクティブ マルチホーミング モード向けに、疑似回線加入者サービスの論理インターフェイスに設定されます。
各ポイントツーポイントイーサネットセグメントには、EVIルートごとに個別のEVPNイーサネットADがあり、イーサネットタグ識別子がローカルインスタンスIDに設定された状態でアドバタイズされます。イーサネットタグ識別子は、正規化されたVLAN IDに基づいて自動導出するか、手動で設定することができます。
VLAN Tagging
疑似回線加入者の論理インターフェイスは、タグなしフレーム、単一タグ付きフレーム、および二重タグ付きフレームをサポートします。EVPN FXC との相互運用性のために、疑似回線加入者論理インターフェイスのシングル VLAN 識別子またはダブル VLAN(QinQ)でのデモックスのサポートは必須です。
EVPN FXC で導入されたオプション ビットのシグナリング
M ビットと V ビットはどちらも、EVPN FXC のレイヤー 2 拡張コミュニティーのオプション ビットです。現在、EVPN レイヤー 2 拡張コミュニティでシグナリングされているのは M ビットのみで、VLAN 非対応または VLAN シグナリング FXC を示しています。
アクセスサイドマルチホーミング
サービス側のシングルホーミングによるアクセス側のマルチホーミング
現在、アクセスルーターへのCEマルチホーミングはシングルアクティブモードまたはオールアクティブモード(アクセスデバイスがMXルーターの場合)のいずれかですが、サービスエッジルーターはシングルホームモードで動作します。
アクセス側シングルアクティブ、サービス側シングルアクティブ
下の 図1 に示すように、これは2台のA-PEルーターA-PE1とA-PE2と、2台のサービスエッジルーターPE1とPE2で構成される典型的な正方形のトポロジーです。PE1とPE2はシングルアクティブモードで動作します。A-PE1およびA-PE2は、シングルアクティブモードでも動作します。サービスエッジルーターの1つがDFとして選択され、アクセスルーターの1つがDFとして選択されます。DFアクセスルーターとDFサービスエッジルーターの間には、アクティブまたはプライマリ擬似回線が1つだけ存在します。DFの1つでアクセスリンクがダウンしているか、ノード障害が発生した場合、NDFまたはバックアップPEがDFになります。したがって、既存の一次疑似配線がダウンし、DF間で新しい一次疑似回線が確立されます。これは、疑似回線加入者サービスの論理インターフェイスまたはアクセスノードのアクセスリンクごとに行われます。PEに基づいて行われるものではありません。
アクセス側オールアクティブ、サービス側シングルアクティブ
下の 図2 に示すように、これは2台のA-PEルーターA-PE1とA-PE2と、2台のサービスエッジルーターPE1とPE2で構成される正方形のトポロジーです。PE1とPE2はシングルアクティブモードで動作します。A-PE1およびA-PE2もオールアクティブモードで動作します。プライマリまたはDFサービスルーターからA-PEへの2つのプライマリ疑似配線があります。トラフィックは、A-PE1 と A-PE2 の間でロード バランシングされます。
アクセス側では常にMXルーターが使用され、オールアクティブモードになります。
MXシリーズ向けEVPN FXCをアクセスルーターとしてサポート
アクセス ルーターとしての MX シリーズでは、サービス タイプが EVPN FXC VLAN 非認識または EVPN FXC VLAN 認識の場合、EVI ごとのラベルが使用されます。同じEVIの下の各ACは、正規化されたVLANを通じて一意に識別される必要があります。
アクセスルーターでのVLAN非認識サポート
この動作モードでは、すべてのACがESIに基づいて個別にグループ化されます。すべてのシングルホーム AC に対して 1 つのグループがあり、マルチホーム イーサネット セグメントごとに 1 つのグループがあります。AC は同じグループに属し、同じローカル サービス インスタンス ID を共有します。特定の EVI では、サービス インスタンス ID は常に一意です。各グループのサービス インスタンス ID は手動で構成する必要があります。
PE(PE 1 と PE 2 など)がデュアルホームで指定フォワーダまたは非指定フォワーダとして機能するエッジ デバイスにアクセスする場合、グループ設定の各 PE と、VPN FXC VLAN-unaware サービスに参加しているアクセス インターフェイスに同じ ESI 番号を設定する必要があります。
たとえば、発行できるコマンドを次に示します。
set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 esi 00:71:81:00:00:00:00:00:00:01
アクセス ルーターでの VLAN 対応サポート
この動作モードでは、各 AC は一意のサービス インスタンス ID に割り当てられます。このサービス インスタンス ID は、手動で構成することも、正規化された VLAN 識別子に基づいて自動派生させることもできます。