Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN を使用した VPWS での柔軟なクロスコネクト サポートの概要

イーサネットVPN仮想プライベートワイヤサービス(EVPN-VPWS)は、接続回線のペア間でポイントツーポイントのイーサネットサービスを提供します。アタッチメント回線は、EVPN E-LINE サービスに参加するアクセス インターフェイスです。EVPN-VPWS は、マルチホーミングと高速コンバージェンス機能も提供します。EVPN-VPWS フレキシブル クロスコネクト (FXC) を使用すると、複数の物理インターフェイスにまたがる多数の接続回線を 1 つの VPWS サービス トンネルに多重化できます。

EVPN-VPWS FXCは、一部のローエンドアクセスルーターで発生する可能性のあるラベルリソースの問題に対処するための標準として導入されました。FXC は、同じ EVPN-VPWS インスタンスの下に接続回線のグループをバンドルして、同じ MPLS ラベルを共有できます。FXC を使用して、データ プレーンで使用される正規化された VLAN タグを使用して、接続回線を単一のポイントツーポイント イーサネット サービス グループにバンドルできます。同じラベルを共有する接続回線は、同じ EVPN-VPWS サービス トンネルを共有します。

手記:

MPLS ラベル リソースの問題は、プロバイダ エッジ(PE)デバイス( サービス エッジ ルーターとも呼ばれる)、MX アクセス ルーター、または疑似回線加入者論理インターフェイスを使用する vMX アクセス ルーターには適用されません。(このタイプの論理インターフェイスの詳細については 、 MPLS 擬似回線加入者論理インターフェイス を参照してください)。

FXC では、コントロール プレーン シグナリングは、PE デバイスのペア間の EVPN インスタンス(EVI)ルートごとの EVPN イーサネット自動検出(A-D)の交換に基づいています。同じEVIの下にあるすべてのポイントツーポイントイーサネットサービスは、単一のVLANタグまたは二重VLANタグのいずれかによって一意に識別されます。一意性を確保するには、デバイスはイングレスで VLAN 正規化を実行する必要があります。この要件は、VLAN 非認識サービスと VLAN 認識サービスの両方の PE デバイスに適用されます。

アクセス ルーターで FXC サービスを使用する場合、フォワーディング プレーンは MPLS ラベルを使用して、ポイントツーポイント イーサネット サービスが属する EVPN-VPWS インスタンスを検索します。アクセス ルーターとサービス エッジ ルーター(PE デバイス)は、データ パケットで伝送された VLAN をデマルチプレクサとして使用し、ポイントツーポイント イーサネット サービスの各ローカル接続回線を一意に識別します。

EVPN-VPWS FXC サービスには次の 2 種類があります。

  1. VLAN 非認識サービス - デフォルトの EVPN-VPWS FXC サービス。

    このサービスタイプでは、デバイスは接続回線のバンドルごとにEVIルートごとに単一のイーサネットA-Dをシグナリングします。デバイスは、同じグループ内のすべての接続回線がダウンするまで、このルートをアドバタイズし続けます。対照的に、従来のEVPN-VPWSサービスでは、接続回線ごとにEVIルートごとのイーサネットA-Dを使用します。デバイスは、対応する接続回線がダウンすると、そのルートを取り消します。

  2. VLAN 対応サービス - VLAN シグナルの EVPN-VPWS FXC サービス。

    このサービス タイプでは、デバイスは同じバンドル内の接続回線ごとに EVI ルートごとに 1 つのイーサネット A-D をアドバタイズします。これらの接続回線のEVIごとのすべてのイーサネットA-Dルートは、同じサービスラベルを共有します。ただし、この場合、デバイスは従来のEVPN-VPWSサービスと同じ方法で、EVIルートごとに各イーサネットA-Dをアドバタイズおよび撤回します。つまり、特定の接続回線がダウンすると、デバイスはEVIルートごとに対応するイーサネットA-Dを撤回します。

EVPN-VPWS FXCサービスによる疑似回線ヘッドエンド終端(PWHT)のメリット

EVPN-VPWS FXC は、基本的な EVPN-VPWS の拡張機能で、次のような機能があります。

  • アクセスノード上の同じEVIの下に異なる接続回線をバンドルし、同じEVPN-VPWSサービストンネル(EVPN-VPWS擬似回線とも呼ばれる)を共有します。このようにして、複数のE-Lineサービスが同じEVPN-VPWSサービストンネルまたは疑似回線を共有できます。

  • VLAN シグナル FXC の真の VLAN 対応バンドル サービスをすべてサポートします。

  • MPLSラベルリソースをより効率的に使用して、ローエンドアクセスデバイスをサポートします。

サービスエッジルーター上のFXC

EVPN-VPWS FXC サービスを使用する PWHT では、PE デバイスはサービス エッジ ルーターとして機能します。PE デバイスは、次のことを行います。

  • 各疑似回線加入者インターフェイスを介してPWHTを実行します。

  • 各疑似回線加入者インターフェイス(VLAN 非認識 FXC サービスあり)または EVI(VLAN 認識 FXC サービスあり)にラベルを割り当てます。

  • 異なるラベル割り当てスキームを使用するアクセスルーターと相互運用します(アクセスルーターは、従来のEVPN-VPWSサービスまたはEVPN-VPWS FXCサービスを使用する場合があります)。

疑似回線加入者トランスポート論理インターフェイスは、カプセル化タイプ ethernet-ccc を使用し、VLAN バンドル サービスを提供します。

同様に、FXCは一連のアタッチメント回路をバンドルします。データプレーン内の一意の正規化されたVLANによって、同じグループ内の各ポイントツーポイントイーサネットサービスを識別します。

サービスエッジルーター上のVLAN非認識FXC

VLAN 非対応 FXC サービスのアクセス側シングルホーミングのサポート

アクセス側ルーター接続回線上のシングルホームエンドデバイスをサポートします。この場合、同じEVI内のすべての接続回線が1つのEVPN-VPWSサービストンネルに多重化(バンドル)されます。このバンドルは、サービスインスタンスIDとMPLSサービスラベルを共有します。アクセス ルーターは、接続回線バンドルに対して、EVI ルートごとに 1 つのイーサネット A-D のみをアドバタイズします。

手記:

アクセス ルーターは、次のいずれかが発生するまで、接続回線バンドルの EVI ルートごとにアドバタイズされたイーサネット A-D を撤回しません。

  • バンドル内のすべての接続回線がダウンします。

  • EVI を非アクティブ化または削除します。

アクセス ルーターで接続回線バンドルを終端するには、PE デバイスで、対応するサービス インスタンス ID を持つ別の疑似回線加入者トランスポート論理インターフェイスを設定する必要があります。これは、アクセス ルーターのアクセス インターフェイスのバンドルごとに行います。疑似回線加入者トランスポート論理インターフェイスは、VLAN バンドル モードで動作します。

VLAN 非認識 FXC サービスのアクセス側マルチホーミングのサポート

イーサネットセグメント識別子(ESI)を共有する接続回線は、一緒にバンドルされます。同じグループ内の接続回線は、同じローカル サービス インスタンス ID を共有します。FXC マルチホーミングでは、アクセス ルーターはマルチホーム イーサネット セグメントごとに個別のイーサネット A-D ルートをアドバタイズします。同じ PE デバイスが、同じイーサネット セグメント内の接続回線の指定フォワーダ(DF)または非指定フォワーダ(NDF)として同時に動作します。ただし、同じPEが、異なるイーサネットセグメントに対して独立してDFとNDFになる可能性があることに注意してください。

異なるマルチホーム接続回線バンドルを終端するには、異なる疑似回線加入者トランスポート論理インターフェイスを使用する必要があります。アクセス ルーターの異なるマルチホーム イーサネット セグメントを同じグループにバンドルすることはできません。これは、デバイスにはマルチホーム イーサネット セグメントごとに EVI ルートごとにイーサネット A-D が 1 つしかなく、各マルチホーム イーサネット セグメントは転送パスで独立して動作する必要があるためです。

アクセス ルーターで VLAN 非認識マルチホーミング FXC との相互運用性をサポートするには:

  • 接続回線を同じマルチホーム イーサネット セグメントにバンドルして、アクセス ルーター上の同じローカル サービス インスタンス ID を使用します。

  • 一意のローカルサービスインスタンスIDを各接続回線バンドルに割り当てます。

  • PE デバイスで、別の疑似回線加入者トランスポート論理インターフェイスを使用して、同じマルチホーム イーサネット セグメント上の接続回線のアクセス ルーター グループを終端します。

  • 各疑似回線加入者トランスポート論理インターフェイスに対応する一意のローカルサービスインスタンスIDを割り当てます。

次に、同じマルチホーム ESI を共有する接続回線をバンドルするグループを作成する構成例を示します。アクセス ルーターの VLAN 非認識 FXC サービスの [edit <routing-instances name> protocols evpn] 階層レベルでグループを作成するには、次の手順に従います。

サービスエッジルーター上のVLAN認識FXC

アクセス ルーターでは、VLAN 対応(VLAN シグナル)FXC は、同じ EVI 内の接続回線のグループに対して同じ MPLS ラベルを共有します。同じグループ内の接続回線ごとに、次のことを行います。

  • 接続回線ごとに一意のローカル サービス インスタンス ID を割り当てます。

  • 転送プレーンの接続回線を次のように識別します。

    • 1 つのタグ付きフレームに対応する 1 つの一意の正規化された VLAN ID。

    • Q-in-Qタグ付きフレーム用の複数のVLAN ID。

VLAN対応FXCサービスでは、コントロールプレーン内のイーサネットA-Dルートのペア(接続回線ごとに1つ)を使用して、個々のポイントツーポイントイーサネットサービスをシグナリングします。これは、EVPN-VPWS が提供するポイントツーポイント イーサネット サービスと同じです。シングルアクティブまたはオールアクティブマルチホームモードで実行されているアクセスルーターでFXCサービスを使用する場合は、VLAN非認識サービスではなく、VLAN認識サービスを使用することを推奨します。

VLAN 対応 FXC サービスは、サービスエッジルーターで疑似回線加入者 サービスの 論理インターフェイスを使用します。このサービスは、ローカルサービスインスタンスIDを(疑似回線加入者 トランスポート 論理インターフェイスではなく)疑似回線加入者サービス論理インターフェイスに関連付けます。

シングルアクティブマルチホーミングでは、論理インターフェイスごとのESIを使用して、イーサネットセグメントの各疑似回線加入者サービス論理インターフェイスを設定できます。

手記:

サービスエッジルーターでマルチホーミングをサポートするには、疑似回線加入者サービスの論理インターフェイスにESI設定が必要です。その結果、デバイスは、VLAN に基づく一連のサービス エッジ ルーター間でトラフィックのロード バランシングを行います。

VLAN 対応 FXC アクセス ルーターと相互運用する PE デバイスの場合:

  • このモードでは、EVI ごとに 1 つの疑似回線加入者論理インターフェイスのみを使用します。ローカルとリモートのサービス インスタンス ID のペアを、各疑似回線加入者の論理インターフェイスに手動で設定できます。それ以外の場合、デバイスは正規化されたVLAN IDからローカルサービスインスタンスIDを自動導き出し、同じローカルおよびリモートサービスインスタンスIDを生成します。

  • シングルアクティブマルチホーミングモードの場合、疑似回線加入者サービスの論理インターフェイスに非予約済みESIを設定します。

  • 各接続回線には、EVI ルートごとに個別のイーサネット A-D があり、イーサネット タグ ID がローカル サービス インスタンス ID に設定されてアドバタイズされます。イーサネットタグIDは手動で設定することも、デバイスが正規化されたVLAN IDに基づいて自動導出することもできます。

PE デバイス上の FXC VLAN 認識サービス トラフィックのロードバランシング

PE デバイスで FXC VLAN 対応サービス トラフィックをロード バランシングするには、次の設定例に示すように、PWHT を使用して PS インターフェイスでシングルアクティブ マルチホーム イーサネット セグメント ID(ESI)を設定する必要があります。

VLAN Tagging

疑似回線加入者の論理インターフェイスは、タグなしフレーム、単一タグ付きフレーム、および二重タグ付きフレームをサポートします。EVPN FXCとの相互運用性のために、疑似回線加入者の論理インターフェイスは、単一のVLAN IDまたは二重VLANタグ(Q-in-Q)での逆多重化をサポートする必要があります。

シグナリングEVPN FXCオプションビット

M ビットと V ビットは、EVPN FXC レイヤー 2 拡張コミュニティーのオプション ビットです。デバイスは、EVPN レイヤー 2 拡張コミュニティーの M ビットのみをシグナリングして、VLAN 非対応または VLAN 対応(VLAN シグナル)FXC を示します。

アクセス側マルチホーミング

CEデバイスは、シングルアクティブモードまたはオールアクティブモードで実行されているアクセスルーターにマルチホームできます。サービス側のルーターは、シングルホームにすることも、シングルアクティブ モードのみのマルチホームにすることもできます。

次のセクションでは、アクセス側のルーターがシングルアクティブまたはオールアクティブのマルチホーミングモードで動作し、サービス側のルーターがシングルアクティブマルチホーミングモードで動作するユースケースについて説明します。

手記:

ACXシリーズルーターは、ACX5448、ACX710、ACX7xxxxルーターなど、FXCのアクセスサイドルーターとしてのみサポートされています。MXシリーズルーターは、FXC用のアクセスサイドルーターまたはサービスサイドルーターにすることができます。

アクセス側のACXシリーズおよびMXシリーズルーターは、以下の構成でのみサポートされます。

  • サービス側PEルーターにシングルホームするアクセス側ルーターとして

  • サービス側PEルーターがシングルホーミングモードまたはシングルアクティブマルチホーミングモードであるサービス側PEルーターにマルチホームするアクセス側ルーターとして

アクセス側シングルアクティブ、サービス側シングルアクティブ

図 1 は、次のような典型的な正方形トポロジーを示しています。

  • 2 台のサービス エッジ ルーター、PE1 と PE2。

  • 2 つのアクセス側 PE ルーター、A-PE1 および A-PE2。

    手記:

    このドキュメントの図すべてにおいて、アクセスルーターをA-PEデバイスと呼び、サービスエッジルーターと区別しています。

A-PE1とA-PE2はシングルアクティブモードで動作します。サービスエッジルーターの1つがDFとして選出されます。アクセス ルーターの 1 つが DF として選出されます。DF アクセス ルーターと DF サービス エッジ ルーターの間には、アクティブまたはプライマリ擬似回線が 1 本しかありません。DF PE デバイスの 1 つでアクセス リンクがダウンしているか、ノード障害が発生した場合、NDF PE ルーターが DF になります。その結果、既存の一次擬似配線がダウンした場合、DF PEデバイス間で新しい一次擬似配線が確立されます。これは、(PE デバイスごとではなく)疑似回線加入者サービスの論理インターフェイスごとに発生します。

図 1: EVPN-VPWS疑似回線加入者インターフェイスのシングルアクティブ EVPN-VPWS Pseudowire Subscriber Interface Single Active

アクセス側オールアクティブ、サービス側シングルアクティブ

図 2 は、次のような正方形のトポロジーを示しています。

  • 2 つのサービス エッジ ルーター、PE1 と PE2。

  • 2 台の A-PE ルーター、A-PE1 および A-PE2。

A-PE1 と A-PE2 は、右側の CE デバイス CE-1 および CE2 用のオールアクティブ モードのマルチホーミング ピア PE デバイスです。このモードでは、PE デバイス A-PE1 と A-PE2 の両方が EVPN-VPWS のトラフィックを転送できます。

PE1 と P2 は、サービスのシングルアクティブ モードのマルチホーミング ピア PE デバイスです。このモードでは、PE デバイス PE1 および PE2 の 1 つだけが EVPN-VPWS のトラフィックを転送できます。この図では、PE1 が DF であるため、PE1 だけがトラフィックを転送します。その結果、このセットアップにより、PE1 から A-PE1 までの 1 本と PE1 から A-PE2 までの 2 本の一次疑似配線が確立されます。CE1またはCE2に到達するために、PE1はA-PE1またはA-PE2のいずれかを経由してトラフィックを送信します。PE1 は、これら 2 つの A-PE デバイス間でトラフィック負荷を分散します。

図 2: EVPN-VPWS擬似回線加入者インターフェイス すべてアクティブな EVPN-VPWS Pseudowire Subscriber Interface All Active