Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN ピュア タイプ 5 ルートについて

EVPN(イーサネットVPN)は、データセンターの仮想拡張LAN(VXLAN)ネットワークにエンドツーエンドのソリューションを提供します。EVPNの主な用途はデータセンター相互接続(DCI)で、異なるデータセンター間のレイヤー2接続を拡張する機能を提供します。EVPNは、ルートタイプの概念を使用して、プロバイダエッジとカスタマーエッジ間のセッションを確立します。多くのルートタイプがあります。タイプ 5 ルートは、IP プレフィックス ルートとも呼ばれ、レイヤー 2 接続が DC 全体に及ばず、レイヤー 2 ドメイン内の IP サブネットが 1 つの DC 内に限定されている場合に、データ センター(DC)間の通信に使用されます。このシナリオでは、タイプ 5 ルートは、1 つの DC 内に限定された VXLAN に割り当てられた IP プレフィックスをアドバタイズすることで、DC 間の接続を可能にします。データ パケットは、VXLAN ヘッダーにカプセル化されたレイヤー 2 イーサネット フレームとして送信されます。さらに、DC のゲートウェイ デバイスは、レイヤー 3 ルーティングを実行し、IRB 機能を提供できる必要があります。

純粋なタイプ 5 ルートは、オーバーレイ ネクスト ホップまたは再帰的ルート解決のためのタイプ 2 ルートなしで動作します。純粋なタイプ 5 ルーティングでは、タイプ 5 ルートは MAC 拡張コミュニティでアドバタイズされ、タイプ 5 ルートはデータ プレーン内の VXLAN パケットをエグレス ネットワーク仮想エンドポイントに送信するために必要な転送情報をすべて提供します。異なるデータセンターにあるレイヤー3のVRF(仮想ルーティングと転送)ルートを相互接続するために、オーバーレイのネクストホップとしてIPアドレスを使用する必要はありません。ルートの再帰的解決にはタイプ 2 ルートを使用しないため、このプロビジョニング モデルは、コアに面した IRB インターフェイスを持たない IP-VRF 間-VRF モデルとも呼ばれます。

EVPN-VXLAN ルートタイプの定義

EVPN-VXLAN ルート タイプは次のとおりです。

  • タイプ 1 ルート、イーサネット自動検出ルート:タイプ 1 ルートは、ネットワーク全体のメッセージ用です。イーサネット自動検出ルートは、EVI(End Virtual Identifier)およびESI(Ethernet segment identifier)単位でアドバタイズされます。イーサネット自動検出ルートは、カスタマーエッジ(CE)デバイスがマルチホームの場合に必要です。CEデバイスがシングルホームの場合、ESIはゼロになります。このルート タイプは、すべての EVPN スイッチおよびルーターでサポートされています。

    ESI は複数のブロードキャスト ドメインに参加できます。たとえば、ポートがトランキングされている場合などです。その ESI 上の MAC に到達するイングレス プロバイダー エッジ(PE)デバイスは、スプリット ホライズンと高速撤退を実行するためにタイプ 1 ルートを持っている必要があります。したがって、ESIのタイプ1ルートは、そのESIがメンバーである仮想ネットワーク識別子(VNI)またはタグ(ブロードキャストドメイン)をインポートするすべてのイングレスPEデバイスに到達する必要があります。Junos OSは、タイプ1ルート用に別のルートターゲットをエクスポートすることで、これをサポートします。

  • タイプ2ルート、MACとIPアドバタイズメントルート—タイプ2のルートはVLAN単位のルートであるため、VNIの一部であるPEのみがこれらのルートを必要とします。EVPNでは、エンドホストのIPアドレスとMACアドレスをEVPNネットワーク層到達性情報(NLRI)内でアドバタイズすることができます。これにより、ESI MACアドレスのコントロールプレーン学習が可能になります。多くのタイプ 2 ルートが存在するため、VNI ごとに個別のルートターゲット自動派生が伝送を制限するのに役立ちます。このルート タイプは、すべての EVPN スイッチおよびルーターでサポートされています。

  • マルチキャストイーサネットタグルートを含むタイプ3ルート—タイプ3ルートはVLAN単位のルートです。したがって、VNI の一部である PE デバイスのみがこれらのルートを必要とします。包括的なマルチキャスト イーサネット タグ ルートは、PE デバイスからリモート PE デバイスへの BUM(ブロードキャスト、不明なユニキャスト、マルチキャスト)トラフィックのパスを、VLAN 単位、EVI 単位で設定します。多くのタイプ 3 ルートが存在するため、VNI ごとに個別のルートターゲット自動派生が、その伝播を制限するのに役立ちます。このルート タイプは、すべての EVPN スイッチおよびルーターでサポートされています。

  • タイプ4ルート、イーサネットセグメントルート—イーサネットセグメント識別子(ESI)により、CEデバイスをシングル/アクティブモードまたはアクティブ/アクティブモードで2つ以上のPEデバイスにマルチホームできます。同じイーサネット セグメントに接続されている PE デバイスは、ESI を介して相互に検出します。このルート タイプは、すべての EVPN スイッチおよびルーターでサポートされています。

  • タイプ5ルート、IPプレフィックスルート—IPプレフィックスルートは、サブネット間転送用のエンコーディングを提供します。コントロールプレーンでは、EVPNタイプ5ルートを使用して、データセンター間のサブネット間接続用のIPプレフィックスをアドバタイズします。EVPN タイプ 5 IP プレフィックス ルートによって提供される接続を使用してテナントに到達するために、データ パケットは、データ センター間の IP ネットワークを介して、VXLAN ヘッダーにカプセル化されたレイヤー 2 イーサネット フレームとして送信されます。

  • タイプ 6 ルート、選択的マルチキャスト イーサネット タグ ルート。

  • 7 ルート、ネットワーク層到達可能性情報(NLRI)を入力して、IGMP 結合を同期します。

  • IGMP を同期するためのルート 8 ルート、NLRI を入力します。

EVPN-VXLAN環境におけるピュアタイプ5ルートの実装

EVPN ピュア タイプ 5 ルートを使用して、レイヤー 3 ネットワークを介したデータ センター間の通信を行うことができます。 図1を参照してください。統合型EVPNコントロールプレーンは、複数のデータセンター間でL3ルートアドバタイズを行うため、追加のL3 VPNプロトコルファミリーに依存する必要はありません。カスタマーエッジ(CE)では、サーバー、ストレージデバイス、ベアメタルデバイスなどのホストが、プロバイダエッジのリーフスイッチに接続されています。これらのリーフデバイス間で、オーバーレイ制御プロトコルで使用されるEVPNルート用のMP-BGPセッションが確立されます。.

図 1: 2 つのデータセンター間のピュア タイプ 5 ルートでの EVPN-VXLAN 接続 EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers

グローバルな一意の仮想ネットワーク識別子(VNI)が顧客 L3 VRF ごとにプロビジョニングされ、エグレスで顧客 L3 VRF を識別します。シャーシ MAC は、VXLAN パケットの内部宛先 MAC(DMAC)として使用されます。シャーシMACは、異なるカスタマーL3 VRFインスタンス間で共有されます

メモ:

仮想マシン(VM)がQFX10000データセンター間を移動すると、タイプ5ルートは機能しなくなります。これは、VM に属する VXLAN サブネットと IP サブネットの両方が、1 つのデータ センター内に閉じ込められなくなったためです。

メモ:

タイプ 5 ルーティングを使用しない単一データ センター内での通信の例については、 例:EVPN-VXLAN の一元的にルーティングされたブリッジング ファブリックを構成するを参照してください。

ピュアタイプ 5 ルート転送の理解

ピュアタイプ 5 ルート転送は、IP-VRF-TO-IP-VRF(仮想ルーティングおよび転送)モデルとも呼ばれます。IP ベースのコンピューター ネットワークでは、レイヤー 3 VRF により、ルーティング テーブルの複数のインスタンスを同じルーター内に同時に共存させることができます。ルーティングインスタンスは独立しているため、同一または重複するIPアドレスを互いに競合させることなく使用できます。このシナリオでは、IP VPN サービスなどの特定のテナントに対して、ネットワーク仮想化エッジ(NVE)には、複数の VXLAN で構成される MAC VRF が 1 つあります(VLAN ごとに 1 つの VXLAN)。特定のテナントの NVE 上の MAC VRF は、IRB インターフェイスを介して、そのテナント(または IP VPN サービス)に対応する IP VRF に関連付けられます。グローバルな一意のVNIが、顧客のレイヤー3 VRFごとにプロビジョニングされます。VNI は、各データセンターで顧客のレイヤー 3 VRF を識別するために使用されます。

EVPN ピュア タイプ 5 ルートとローカル プリファレンスの理解

Junos OSリリース15.1X53-D65以降を実行するQFX10000スイッチでは、イーサネットVPN(EVPN)ピュアタイプ5ルートのローカルプリファレンス設定は、EVPNタイプ5ルートから派生したIPルートに継承されます。さらに、着信トラフィックのIPルートを選択する場合、QFX10000スイッチはルートのローカルプリファレンスを考慮します。ルート選択基準にローカル プリファレンスを含むQFX10000 スイッチの利点は、ローカル プリファレンスを操作するポリシーを設定して、スイッチが選択するルートを制御できることです。

EVPNピュアタイプ5ルーティングを使用するメリット

EVPNピュアタイプ5ルーティングを使用することには、主に2つのメリットがあります。

  • データセンター間ですべてのホストルートを交換する必要はありません。これにより、DCI 機器上のルーティング情報ベース(RIB)(ルーティング テーブルとも呼ばれる)と、転送情報ベース(FIB)(転送テーブルとも呼ばれる)の要件が小さくなります。

  • L2とL3の到達可能性情報をアドバタイズするために、EVPNとL3 VPNの両方のような複数のプロトコルファミリーを使用する必要はありません。

ベストプラクティスと注意事項

ベスト プラクティス:

IP プレフィックスをポッド内に閉じ込めることができる限り、単一のデータセンター内で純粋なタイプ 5 ルートを使用して、配信ポイント(ポッド)を相互接続できます。

ベスト プラクティス:

EVPN VXLAN と EVPN MPLS には違いがあることに注意してください。EVPN VXLANは、タイプ1ルート用に個別のルートターゲットをエクスポートします。EVPN-MPLSは、イーサネットセグメント識別子が参加しているVNIまたはタグ(ブロードキャストドメイン)のルートターゲットの集合セットを使用して、タイプ1ルートをエクスポートします。

メモ:

純粋なタイプ 5 ルートで Contrail を使用することはできません。

リリース情報

Junos OSリリース22.4R1で追加されたSRXおよびvSRX仮想ファイアウォールシリーズファイアウォールのサポート。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
17.4R1
Junos OS Release 17.4R1以降、ピュアタイプ5ルートはスタンドアロンQFX5110スイッチでのみサポートされます。
15.1X53D60
Junos OSリリース15.1X53-D60以降、QFX10008およびQFX10016スイッチでもピュアタイプ5ルートがサポートされています。
15.1X53-D30
純粋なタイプ 5 ルートのみがサポートされます。Junos OSリリース15.1X53-D30では、QFX10002スイッチのみのサポートが追加されました。