Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPNの概要

EVPN(イーサネットVPN)では、レイヤー2仮想ブリッジを使用して分散した顧客サイトを接続できます。他のタイプのVPNと同様に、EVPNはPE(プロバイダ エッジ)ルーターに接続されたCE(顧客エッジ)デバイス(ホスト、ルーター、またはスイッチ)で構成されています。PEルーターには、MPLSインフラストラクチャのエッジで動作するMES(MPLSエッジ スイッチ)を含むことができます。MXシリーズ5Gユニバーサル ルーティング プラットフォームまたはスタンドアロン スイッチのいずれかを、MESとして動作するよう設定できます。サービス プロバイダ ネットワーク内に複数のEVPNを導入でき、それぞれがネットワーク上のトラフィック共有をプライベートに維持しつつ、ネットワーク接続を顧客に提供します。 図 1 は、一般的な EVPN の導入を示しています。データ センター1からのトラフィックは、サービス プロバイダのネットワーク上でMES1からMES2、その後データ センター2に転送されます。DCS1、DCS2、DCS3、DCS4はデータセンタースイッチです。

図1:データセンター1とデータセンター2 EVPN Connecting Data Center 1 and Data Center 2を接続するEVPN

MESは、LPS(ラベルスイッチ パス)を使用して、サービス プロバイダのネットワーク内で相互接続されています。MPLSインフラストラクチャでは、高速再ルート、ノードとリンクの保護、スタンバイ セカンダリ パスなど、Junos OSが提供するMPLS機能を活用できます。EVPNでは、従来のネットワーク ブリッジングのように、データ プレーンではなくコントロール プレーンでMES間の学習が発生します。コントロール プレーンでは学習プロセスをより細かく制御できるため、どのデバイスでネットワーク関連情報を検出するか制限できます。また、MESにポリシーを適用できるため、ネットワーク情報の配信および処理方法を慎重に制御できます。EVPNは、BGP コントロール プレーン インフラストラクチャを活用して、高い拡張性と、デバイス グループ(ホスト、サーバー、仮想マシンなど)の相互分離機能を提供します。

MESは、CEデバイスから学習した各MACアドレスにMPLSラベルを付加します。このラベルとMACアドレスの組み合わせは、コントロール プレーン内の他のMESにアドバタイズされます。コントロール プレーン学習により、特定のタイプのネットワーク障害が発生した場合にロード バランシングが可能になり、コンバージェンス時間が改善します。MESとCEデバイス間の学習プロセスは、各CEデバイスに最適な方法(データ プレーン学習、IEEE 802.1、LLDP、802.1 aqなど)を使用して完了されます。

EVPNのポリシー属性は、IP VPN(レイヤー3VPNなど)に似ています。各EVPNルーティング インスタンスでは、RD(ルートの識別)と1つ以上のRT(ルート ターゲット)を設定する必要があります。CEデバイスは、1つ以上のVLANに設定されている可能性のあるイーサネット インターフェイスを介して、MES上のEVPNルーティング インスタンスに接続します。

EVPNでは、以下の機能を利用できます。

  • MAN(メトロポリタンエリアネットワーク)とWANをスパンするデータセンター間のイーサネット接続

  • MAC VPNごとに1つのVLAN

  • 自動RD

  • アクティブ/スタンバイ マルチホーミングとのデュアルホームEVPN接続

  • 次のジュニパーネットワークス デバイスは、アクティブ/アクティブ マルチホーミングをサポートしています。

    • Junos OSリリース14.2R6および16.1R1以降、MXシリーズルーター。Junos OSリリース15.1ではサポートされていません。

    • Junos OSリリース16.1R4および16.2R2以降、EX9200スイッチ。

  • EVPN-MPLS、EVPN + VXLAN、PBB EVPNを含むEVPN(イーサネットVPN)のサポートは、MXデバイスでのみ実行される論理システムに拡張されています。論理システムでは、デフォルトのEVPNインスタンスで使用できるものと同じEVPNオプションおよびパフォーマンスを使用できます。階層 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] の下にある論理システムにEVPNを設定します。

次の機能はEVPNではサポートされていません。

  • グレースフル リスタート、GRES(グレースフル ルーティング エンジン スイッチオーバー)、NSR(ノンストップ アクティブ ルーティング)は、Junos OSリリース16.1より前のリリースではサポートされていません。

QFX10000スイッチでサポートされているEVPN MPLS 機能

Junos OS 17.4R1以降、 RFC 7432で定義されているとおり、QFX10000スイッチがMPLSとEVPNをデータ プレーンとしてサポートしています。次の機能がサポートされています。

  • デフォルトスイッチ ルーティング インスタンスを使用したレイヤー 2 VLANEVI(EVPNインスタンス)はサポートされていません。

  • EVPN MPLSマルチホーミング アクティブ-アクティブのサポート

  • 変換なしのVLAN対応バンドル サービス インターフェイス(デフォルトのスイッチング インスタンスのみサポートされるため、このサポートは4K VLANに制限されます)

  • イングレス マルチキャスト レプリケーション

  • MACモビリティ

関連ドキュメント

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
17.4
EVPN-MPLS、EVPN + VXLAN、PBB EVPNを含むEVPN(イーサネットVPN)のサポートは、MXデバイスでのみ実行される論理システムに拡張されています。論理システムでは、デフォルトのEVPNインスタンスで使用できるものと同じEVPNオプションおよびパフォーマンスを使用できます。階層 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] の下にある論理システムにEVPNを設定します。