Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN の概要

EVPN(イーサネットVPN)を使用すると、レイヤー2仮想ブリッジを使用して分散した顧客サイトを接続できます。他のタイプのVPNと同様に、EVPNは、プロバイダエッジ(PE)ルーターに接続されたカスタマーエッジ(CE)デバイス(ホスト、ルーター、またはスイッチ)で構成されています。PE ルーターには、MPLS インフラストラクチャのエッジで動作する MPLS エッジ スイッチ(MES)を含めることができます。MXシリーズ5GユニバーサルルーティングプラットフォームまたはスタンドアロンスイッチのいずれかをMESとして機能するよう設定できます。サービス プロバイダ ネットワーク内に複数の EVPN を導入し、それぞれを顧客にネットワーク接続を提供しながら、そのネットワーク上のトラフィック共有をプライベートに維持することができます。 図 1 は、一般的な EVPN 導入を示しています。データ センター 1 からのトラフィックは、サービス プロバイダのネットワークを介して MES1 から MES2 へ、次にデータ センター 2 に転送されます。DCS1、DCS2、DCS3、DCS4 はデータ センター スイッチです。

図 1:EVPN によるデータ センター 1 とデータ センター 2 EVPN Connecting Data Center 1 and Data Center 2 の接続

MES は、ラベルスイッチ パス(LSP)を使用して、サービス プロバイダのネットワーク内で相互接続されます。MPLS インフラストラクチャでは、高速リルート、ノードおよびリンク保護、スタンバイ セカンダリ パスなど、Junos OS が提供する MPLS 機能を活用できます。EVPN の場合、従来のネットワーク ブリッジングと同様に、データ プレーンではなくコントロール プレーンで MES 間の学習が行われます。制御プレーンでは学習プロセスをより詳細に制御できるため、ネットワークに関する情報を検出するデバイスを制限できます。また、MESにポリシーを適用して、ネットワーク情報の配信と処理方法を慎重に制御することもできます。EVPNは、BGPコントロールプレーンインフラストラクチャを利用して、拡張性が向上し、デバイスグループ(ホスト、サーバー、仮想マシンなど)を相互に分離する機能を提供します。

MES は、CE デバイスから学習した各 MAC アドレスに MPLS ラベルをアタッチします。このラベルとMACアドレスの組み合わせは、制御プレーン内の他のMESにアドバタイズされます。制御プレーン学習により、特定のタイプのネットワーク障害が発生した場合のロードバランシングが可能になり、コンバージェンス時間が改善されます。MESとCEデバイス間の学習プロセスは、各CEデバイスに最適な方法(データプレーン学習、IEEE 802.1、LLDP、802.1aqなど)を使用して完了します。

EVPN のポリシー属性は、IP VPN(レイヤー 3 VPN など)に似ています。各 EVPN ルーティング インスタンスでは、RD(ルート識別)と 1 つ以上の RR(ルート ターゲット)を設定する必要があります。CEデバイスは、1つ以上のVLANに設定されている可能性のあるイーサネットインターフェイスを介して、MES上のEVPNルーティングインスタンスに接続します。

EVPNでは、以下の機能を利用できます。

  • MAN(メトロポリタンエリアネットワーク)とWANにまたがるデータセンター間のイーサネット接続

  • MAC VPN ごとに 1 つの VLAN

  • 自動RD

  • アクティブ/スタンバイ マルチホーミングとのデュアルホーム EVPN 接続

  • 以下のジュニパーネットワークスデバイスは、アクティブ/アクティブマルチホーミングをサポートしています。

    • Junos OSリリース14.2R6および16.1R1以降、MXシリーズルーター。Junos OS リリース 15.1 ではサポートされていません。

    • Junos OSリリース16.1R4および16.2R2以降、EX9200スイッチ。

  • EVPN-MPLS、EVPN + VXLAN、PBB EVPN などの EVPN(イーサネット VPN)のサポートは、MX デバイスでのみ実行される論理システムに拡張されています。デフォルトのEVPNインスタンスで使用できるのと同じEVPNオプションとパフォーマンスを論理システムで使用できます。階層下の論理システムでEVPNを設定します [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn]

以下の機能はEVPNではサポートされていません。

  • グレースフル リスタート、GRES(グレースフル ルーティング エンジン スイッチオーバー)、NSR(ノンストップ アクティブ ルーティング)は、Junos OS リリース 16.1 以前のリリースではサポートされていません。

QFX10000 スイッチでサポートされる EVPN MPLS 機能

Junos OS 17.4R1以降、QFX10000スイッチは、 RFC 7432で定義されているとおり、MPLSをデータプレーンとして使用したEVPNをサポートしています。以下の機能がサポートされています。

  • デフォルトスイッチルーティングインスタンスを使用したレイヤー2 VLAN。EVPNインスタンス(EVI)はサポートされていません。

  • EVPN MPLS マルチホーミングアクティブ/アクティブサポート

  • 変換なしのVLAN対応バンドルサービスインターフェイス(デフォルトスイッチングインスタンスのみがサポートされるため、サポートは4K VLANに制限されます)

  • イングレスマルチキャストレプリケーション

  • Mac モビリティ

関連ドキュメント

リリース履歴テーブル
リリース
説明
17.4
EVPN-MPLS、EVPN + VXLAN、PBB EVPN などの EVPN(イーサネット VPN)のサポートは、MX デバイスでのみ実行される論理システムに拡張されています。デフォルトのEVPNインスタンスで使用できるのと同じEVPNオプションとパフォーマンスを論理システムで使用できます。階層下の論理システムでEVPNを設定します [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn]