EVPN を使用した VPWS での柔軟なクロスコネクト サポートの概要
イーサネットVPN仮想プライベートワイヤサービス(EVPN-VPWS)は、接続回線のペア間でポイントツーポイントのイーサネットサービスを提供します。アタッチメント回線は、EVPN E-LINE サービスに参加するアクセス インターフェイスです。EVPN-VPWS は、マルチホーミングと高速コンバージェンス機能も提供します。EVPN-VPWS フレキシブル クロスコネクト (FXC) を使用すると、複数の物理インターフェイスにまたがる多数の接続回線を 1 つの VPWS サービス トンネルに多重化できます。
EVPN-VPWS FXCは、一部のローエンドアクセスルーターで発生する可能性のあるラベルリソースの問題に対処するための標準として導入されました。FXC は、同じ EVPN-VPWS インスタンスの下に接続回線のグループをバンドルして、同じ MPLS ラベルを共有できます。FXC を使用して、データ プレーンで使用される正規化された VLAN タグを使用して、接続回線を単一のポイントツーポイント イーサネット サービス グループにバンドルできます。同じラベルを共有する接続回線は、同じ EVPN-VPWS サービス トンネルを共有します。
MPLS ラベル リソースの問題は、プロバイダ エッジ(PE)デバイス( サービス エッジ ルーターとも呼ばれる)、MX アクセス ルーター、または疑似回線加入者論理インターフェイスを使用する vMX アクセス ルーターには適用されません。(このタイプの論理インターフェイスの詳細については 、 MPLS 擬似回線加入者論理インターフェイス を参照してください)。
FXC では、コントロール プレーン シグナリングは、PE デバイスのペア間の EVPN インスタンス(EVI)ルートごとの EVPN イーサネット自動検出(A-D)の交換に基づいています。同じEVIの下にあるすべてのポイントツーポイントイーサネットサービスは、単一のVLANタグまたは二重VLANタグのいずれかによって一意に識別されます。一意性を確保するには、デバイスはイングレスで VLAN 正規化を実行する必要があります。この要件は、VLAN 非認識サービスと VLAN 認識サービスの両方の PE デバイスに適用されます。
アクセス ルーターで FXC サービスを使用する場合、フォワーディング プレーンは MPLS ラベルを使用して、ポイントツーポイント イーサネット サービスが属する EVPN-VPWS インスタンスを検索します。アクセス ルーターとサービス エッジ ルーター(PE デバイス)は、データ パケットで伝送された VLAN をデマルチプレクサとして使用し、ポイントツーポイント イーサネット サービスの各ローカル接続回線を一意に識別します。
EVPN-VPWS FXC サービスには次の 2 種類があります。
-
VLAN 非認識サービス - デフォルトの EVPN-VPWS FXC サービス。
このサービスタイプでは、デバイスは接続回線のバンドルごとにEVIルートごとに単一のイーサネットA-Dをシグナリングします。デバイスは、同じグループ内のすべての接続回線がダウンするまで、このルートをアドバタイズし続けます。対照的に、従来のEVPN-VPWSサービスでは、接続回線ごとにEVIルートごとのイーサネットA-Dを使用します。デバイスは、対応する接続回線がダウンすると、そのルートを取り消します。
-
VLAN 対応サービス - VLAN シグナルの EVPN-VPWS FXC サービス。
このサービス タイプでは、デバイスは同じバンドル内の接続回線ごとに EVI ルートごとに 1 つのイーサネット A-D をアドバタイズします。これらの接続回線のEVIごとのすべてのイーサネットA-Dルートは、同じサービスラベルを共有します。ただし、この場合、デバイスは従来のEVPN-VPWSサービスと同じ方法で、EVIルートごとに各イーサネットA-Dをアドバタイズおよび撤回します。つまり、特定の接続回線がダウンすると、デバイスはEVIルートごとに対応するイーサネットA-Dを撤回します。
EVPN-VPWS FXCサービスによる疑似回線ヘッドエンド終端(PWHT)のメリット
EVPN-VPWS FXC は、基本的な EVPN-VPWS の拡張機能で、次のような機能があります。
-
アクセスノード上の同じEVIの下に異なる接続回線をバンドルし、同じEVPN-VPWSサービストンネル(EVPN-VPWS擬似回線とも呼ばれる)を共有します。このようにして、複数のE-Lineサービスが同じEVPN-VPWSサービストンネルまたは疑似回線を共有できます。
-
VLAN シグナル FXC の真の VLAN 対応バンドル サービスをすべてサポートします。
-
MPLSラベルリソースをより効率的に使用して、ローエンドアクセスデバイスをサポートします。
サービスエッジルーター上のFXC
EVPN-VPWS FXC サービスを使用する PWHT では、PE デバイスはサービス エッジ ルーターとして機能します。PE デバイスは、次のことを行います。
-
各疑似回線加入者インターフェイスを介してPWHTを実行します。
-
各疑似回線加入者インターフェイス(VLAN 非認識 FXC サービスあり)または EVI(VLAN 認識 FXC サービスあり)にラベルを割り当てます。
-
異なるラベル割り当てスキームを使用するアクセスルーターと相互運用します(アクセスルーターは、従来のEVPN-VPWSサービスまたはEVPN-VPWS FXCサービスを使用する場合があります)。
疑似回線加入者トランスポート論理インターフェイスは、カプセル化タイプ ethernet-ccc
を使用し、VLAN バンドル サービスを提供します。
同様に、FXCは一連のアタッチメント回路をバンドルします。データプレーン内の一意の正規化されたVLANによって、同じグループ内の各ポイントツーポイントイーサネットサービスを識別します。
サービスエッジルーター上のVLAN非認識FXC
VLAN 非対応 FXC サービスのアクセス側シングルホーミングのサポート
アクセス側ルーター接続回線上のシングルホームエンドデバイスをサポートします。この場合、同じEVI内のすべての接続回線が1つのEVPN-VPWSサービストンネルに多重化(バンドル)されます。このバンドルは、サービスインスタンスIDとMPLSサービスラベルを共有します。アクセス ルーターは、接続回線バンドルに対して、EVI ルートごとに 1 つのイーサネット A-D のみをアドバタイズします。
アクセス ルーターは、次のいずれかが発生するまで、接続回線バンドルの EVI ルートごとにアドバタイズされたイーサネット A-D を撤回しません。
-
バンドル内のすべての接続回線がダウンします。
-
EVI を非アクティブ化または削除します。
アクセス ルーターで接続回線バンドルを終端するには、PE デバイスで、対応するサービス インスタンス ID を持つ別の疑似回線加入者トランスポート論理インターフェイスを設定する必要があります。これは、アクセス ルーターのアクセス インターフェイスのバンドルごとに行います。疑似回線加入者トランスポート論理インターフェイスは、VLAN バンドル モードで動作します。
VLAN 非認識 FXC サービスのアクセス側マルチホーミングのサポート
イーサネットセグメント識別子(ESI)を共有する接続回線は、一緒にバンドルされます。同じグループ内の接続回線は、同じローカル サービス インスタンス ID を共有します。FXC マルチホーミングでは、アクセス ルーターはマルチホーム イーサネット セグメントごとに個別のイーサネット A-D ルートをアドバタイズします。同じ PE デバイスが、同じイーサネット セグメント内の接続回線の指定フォワーダ(DF)または非指定フォワーダ(NDF)として同時に動作します。ただし、同じPEが、異なるイーサネットセグメントに対して独立してDFとNDFになる可能性があることに注意してください。
異なるマルチホーム接続回線バンドルを終端するには、異なる疑似回線加入者トランスポート論理インターフェイスを使用する必要があります。アクセス ルーターの異なるマルチホーム イーサネット セグメントを同じグループにバンドルすることはできません。これは、デバイスにはマルチホーム イーサネット セグメントごとに EVI ルートごとにイーサネット A-D が 1 つしかなく、各マルチホーム イーサネット セグメントは転送パスで独立して動作する必要があるためです。
アクセス ルーターで VLAN 非認識マルチホーミング FXC との相互運用性をサポートするには:
-
接続回線を同じマルチホーム イーサネット セグメントにバンドルして、アクセス ルーター上の同じローカル サービス インスタンス ID を使用します。
-
一意のローカルサービスインスタンスIDを各接続回線バンドルに割り当てます。
-
PE デバイスで、別の疑似回線加入者トランスポート論理インターフェイスを使用して、同じマルチホーム イーサネット セグメント上の接続回線のアクセス ルーター グループを終端します。
-
各疑似回線加入者トランスポート論理インターフェイスに対応する一意のローカルサービスインスタンスIDを割り当てます。
次に、同じマルチホーム ESI を共有する接続回線をバンドルするグループを作成する構成例を示します。アクセス ルーターの VLAN 非認識 FXC サービスの [edit <routing-instances name> protocols evpn]
階層レベルでグループを作成するには、次の手順に従います。
set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 esi 00:71:81:00:00:00:00:00:00:01; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.1; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.2; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id local 300; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id remote 300;
サービスエッジルーター上のVLAN認識FXC
アクセス ルーターでは、VLAN 対応(VLAN シグナル)FXC は、同じ EVI 内の接続回線のグループに対して同じ MPLS ラベルを共有します。同じグループ内の接続回線ごとに、次のことを行います。
-
接続回線ごとに一意のローカル サービス インスタンス ID を割り当てます。
-
転送プレーンの接続回線を次のように識別します。
-
1 つのタグ付きフレームに対応する 1 つの一意の正規化された VLAN ID。
-
Q-in-Qタグ付きフレーム用の複数のVLAN ID。
-
VLAN対応FXCサービスでは、コントロールプレーン内のイーサネットA-Dルートのペア(接続回線ごとに1つ)を使用して、個々のポイントツーポイントイーサネットサービスをシグナリングします。これは、EVPN-VPWS が提供するポイントツーポイント イーサネット サービスと同じです。シングルアクティブまたはオールアクティブマルチホームモードで実行されているアクセスルーターでFXCサービスを使用する場合は、VLAN非認識サービスではなく、VLAN認識サービスを使用することを推奨します。
VLAN 対応 FXC サービスは、サービスエッジルーターで疑似回線加入者 サービスの 論理インターフェイスを使用します。このサービスは、ローカルサービスインスタンスIDを(疑似回線加入者 トランスポート 論理インターフェイスではなく)疑似回線加入者サービス論理インターフェイスに関連付けます。
シングルアクティブマルチホーミングでは、論理インターフェイスごとのESIを使用して、イーサネットセグメントの各疑似回線加入者サービス論理インターフェイスを設定できます。
サービスエッジルーターでマルチホーミングをサポートするには、疑似回線加入者サービスの論理インターフェイスにESI設定が必要です。その結果、デバイスは、VLAN に基づく一連のサービス エッジ ルーター間でトラフィックのロード バランシングを行います。
VLAN 対応 FXC アクセス ルーターと相互運用する PE デバイスの場合:
-
このモードでは、EVI ごとに 1 つの疑似回線加入者論理インターフェイスのみを使用します。ローカルとリモートのサービス インスタンス ID のペアを、各疑似回線加入者の論理インターフェイスに手動で設定できます。それ以外の場合、デバイスは正規化されたVLAN IDからローカルサービスインスタンスIDを自動導き出し、同じローカルおよびリモートサービスインスタンスIDを生成します。
-
シングルアクティブマルチホーミングモードの場合、疑似回線加入者サービスの論理インターフェイスに非予約済みESIを設定します。
-
各接続回線には、EVI ルートごとに個別のイーサネット A-D があり、イーサネット タグ ID がローカル サービス インスタンス ID に設定されてアドバタイズされます。イーサネットタグIDは手動で設定することも、デバイスが正規化されたVLAN IDに基づいて自動導出することもできます。
PE デバイス上の FXC VLAN 認識サービス トラフィックのロードバランシング
PE デバイスで FXC VLAN 対応サービス トラフィックをロード バランシングするには、次の設定例に示すように、PWHT を使用して PS インターフェイスでシングルアクティブ マルチホーム イーサネット セグメント ID(ESI)を設定する必要があります。
Ps0 { anchor-point { lt-0/2/10; } flexible-vlan-tagging; unit 0 { encapsulation ethernet-ccc; } unit 1 { esi { 00:02:03::01; single-active; } encapsulation vlan-vpls; vlan-id 200; family vpls; } unit 2 { esi { 00:03:03::02; single-active; } encapsulation vlan-vpls; vlan-id 201; family vpls; } }
VLAN Tagging
疑似回線加入者の論理インターフェイスは、タグなしフレーム、単一タグ付きフレーム、および二重タグ付きフレームをサポートします。EVPN FXCとの相互運用性のために、疑似回線加入者の論理インターフェイスは、単一のVLAN IDまたは二重VLANタグ(Q-in-Q)での逆多重化をサポートする必要があります。
シグナリングEVPN FXCオプションビット
M ビットと V ビットは、EVPN FXC レイヤー 2 拡張コミュニティーのオプション ビットです。デバイスは、EVPN レイヤー 2 拡張コミュニティーの M ビットのみをシグナリングして、VLAN 非対応または VLAN 対応(VLAN シグナル)FXC を示します。
アクセス側マルチホーミング
CEデバイスは、シングルアクティブモードまたはオールアクティブモードで実行されているアクセスルーターにマルチホームできます。サービス側のルーターは、シングルホームにすることも、シングルアクティブ モードのみのマルチホームにすることもできます。
次のセクションでは、アクセス側のルーターがシングルアクティブまたはオールアクティブのマルチホーミングモードで動作し、サービス側のルーターがシングルアクティブマルチホーミングモードで動作するユースケースについて説明します。
ACXシリーズルーターは、ACX5448、ACX710、ACX7xxxxルーターなど、FXCのアクセスサイドルーターとしてのみサポートされています。MXシリーズルーターは、FXC用のアクセスサイドルーターまたはサービスサイドルーターにすることができます。
アクセス側のACXシリーズおよびMXシリーズルーターは、以下の構成でのみサポートされます。
-
サービス側PEルーターにシングルホームするアクセス側ルーターとして
-
サービス側PEルーターがシングルホーミングモードまたはシングルアクティブマルチホーミングモードであるサービス側PEルーターにマルチホームするアクセス側ルーターとして
アクセス側シングルアクティブ、サービス側シングルアクティブ
図 1 は、次のような典型的な正方形トポロジーを示しています。
-
2 台のサービス エッジ ルーター、PE1 と PE2。
-
2 つのアクセス側 PE ルーター、A-PE1 および A-PE2。
手記:このドキュメントの図すべてにおいて、アクセスルーターをA-PEデバイスと呼び、サービスエッジルーターと区別しています。
A-PE1とA-PE2はシングルアクティブモードで動作します。サービスエッジルーターの1つがDFとして選出されます。アクセス ルーターの 1 つが DF として選出されます。DF アクセス ルーターと DF サービス エッジ ルーターの間には、アクティブまたはプライマリ擬似回線が 1 本しかありません。DF PE デバイスの 1 つでアクセス リンクがダウンしているか、ノード障害が発生した場合、NDF PE ルーターが DF になります。その結果、既存の一次擬似配線がダウンした場合、DF PEデバイス間で新しい一次擬似配線が確立されます。これは、(PE デバイスごとではなく)疑似回線加入者サービスの論理インターフェイスごとに発生します。
アクセス側オールアクティブ、サービス側シングルアクティブ
図 2 は、次のような正方形のトポロジーを示しています。
-
2 つのサービス エッジ ルーター、PE1 と PE2。
-
2 台の A-PE ルーター、A-PE1 および A-PE2。
A-PE1 と A-PE2 は、右側の CE デバイス CE-1 および CE2 用のオールアクティブ モードのマルチホーミング ピア PE デバイスです。このモードでは、PE デバイス A-PE1 と A-PE2 の両方が EVPN-VPWS のトラフィックを転送できます。
PE1 と P2 は、サービスのシングルアクティブ モードのマルチホーミング ピア PE デバイスです。このモードでは、PE デバイス PE1 および PE2 の 1 つだけが EVPN-VPWS のトラフィックを転送できます。この図では、PE1 が DF であるため、PE1 だけがトラフィックを転送します。その結果、このセットアップにより、PE1 から A-PE1 までの 1 本と PE1 から A-PE2 までの 2 本の一次疑似配線が確立されます。CE1またはCE2に到達するために、PE1はA-PE1またはA-PE2のいずれかを経由してトラフィックを送信します。PE1 は、これら 2 つの A-PE デバイス間でトラフィック負荷を分散します。