EVPN-MPLS について Junos Fusion Enterprise および MC-LAG との連携
Junos OS リリース 17.4R1 以降では、イーサネット VPN(EVPN)を使用して、Junos Fusion エンタープライズまたはマルチシャーシ リンク アグリゲーション グループ(MC-LAG)ネットワークを MPLS ネットワーク経由でデータ センターまたはキャンパス ネットワークに拡張できます。この機能の導入により、分散したキャンパスサイトとデータセンターサイトを相互接続して、単一のレイヤー2仮想ブリッジを形成できるようになりました。
図 1 は、サテライト デバイスがマルチホームされるアグリゲーション デバイス(PE2 および PE3)として機能する 2 つの EX9200 スイッチを備えた Junos Fusion Enterprise トポロジーを示しています。2 つのアグリゲーション デバイスは、ICL(シャーシ間リンク)と MC-LAG の ICCP(シャーシ間制御プロトコル)プロトコルを使用して接続し、Junos Fusion Enterprise トポロジーを維持します。EVPN-MPLS環境のPE1は、MC-LAGを使用するJunos Fusion EnterpriseのPE2およびPE3と連動します。
図2 は、カスタマーエッジ(CE)デバイスCE1がPE2とPE3にマルチホームされているMC-LAGトポロジーを示しています。PE2とPE3は、ICLとMC-LAGのICCPプロトコルを使用してトポロジーを接続し、維持します。EVPN-MPLS環境のPE1は、MC-LAG環境のPE2およびPE3と相互作用します。
このトピック全体を通して、 図 1 と 図 2 は、さまざまなシナリオとポイントを説明するための参照として役立ちます。
図 1 と図 2 に示すユースケースでは、アクティブ/アクティブ モードでの EVPN マルチホーミングと、PE2 と PE3 での MC-LAG の両方を設定する必要があります。マルチホーミング、アクティブ-アクティブ、および MC-LAG を使用する EVPN には、トラフィック、特に BUM(ブロードキャスト、不明なユニキャスト、マルチキャスト)トラフィックを処理するための独自の転送ロジックがあります。マルチホーミングのアクティブ-アクティブとMC-LAGを使用したEVPNの転送ロジックが矛盾し、問題が発生することがあります。このトピックでは、これらの問題と、EVPN-MPLS インターワーキング機能によりこれらの問題を解決する方法について説明します。
このトピックで説明する EVPN-MPLS インターワーキング固有の実装を除き、EVPN-MPLS、Junos Fusion Enterprise、MC-LAG はスタンドアロン機能と同じ機能と機能を提供します。
Junos Fusion Enterprise と MC-LAG で EVPN-MPLS を使用するメリット
EVPN-MPLSをJunos Fusion EnterpriseとMC-LAGとともに使用し、分散したキャンパスサイトとデータセンターサイトを相互接続して、単一のレイヤー2仮想ブリッジを形成します。
BUMトラフィック処理
図 1 と図 2 に示すユースケースでは、PE1、PE2、PE3 が EVPN ピアで、PE2 と PE3 が MC-LAG ピアです。両方のピア セットが制御情報を交換し、トラフィックを互いに転送するため、問題が発生します。表1は、発生する問題の概要と、ジュニパーネットワークスがEVPN-MPLSインターワーキング機能の実装における問題をどのように解決するかを示しています。
BUMトラフィックの方向 |
EVPN と Junos Fusion Enterprise および MC-LAG Logic との相互作用 |
発行 |
ジュニパーネットワークスの実装アプローチ |
---|---|---|---|
ノース バウンド(PE2 は、ローカルに接続されたシングルホームまたはデュアルホーム インターフェイスから BUM パケットを受信します)。 |
PE2 は、BUM パケットを次のようにフラッディングします。
|
PE2 と PE3 の間には、MC-LAG ICL と EVPN-MPLS パスという 2 つの BUM 転送パスがあります。転送パスが複数の場合、パケットの重複やループが発生します。 |
|
サウス バウンド(PE1 は BUM パケットを PE2 と PE3 に転送します)。 |
PE2 と PE3 はどちらも BUM パケットのコピーを受信し、ICL を含むすべてのローカル インターフェイスからパケットをフラッディングします。 |
PE2 と PE3 はどちらも BUM パケットを ICL から転送するため、パケットの重複とループが発生します。 |
スプリット ホライズン
図 1 と図 2 に示すユース ケースでは、スプリット ホライズンにより、BUM パケットの複数のコピーが CE デバイス(サテライト デバイス)に転送されなくなります。ただし、EVPN-MPLS と MC-LAG のスプリット ホライズンの実装は互いに矛盾しているため、問題が発生します。表2では、この問題と、ジュニパーネットワークスがEVPN-MPLSインターワーキング機能の実装においてどのように問題を解決するかを説明しています。
BUMトラフィックの方向 |
EVPN と Junos Fusion Enterprise および MC-LAG Logic との相互作用 |
発行 |
ジュニパーネットワークスの実装アプローチ |
---|---|---|---|
ノース バウンド(PE2 は、ローカルに接続されたデュアルホーム インターフェイスから BUM パケットを受信します)。 |
|
EVPN-MPLS と MC-LAG の転送ロジックは互いに矛盾しているため、BUM トラフィックが ES に転送されないことがあります。 |
ローカル バイアスをサポートすることで、ローカルでスイッチングされるトラフィックのポートの DF および非 DF ステータスを無視します。 |
サウス バウンド(PE1 は BUM パケットを PE2 と PE3 に転送します)。 |
PE1 から受信したトラフィックは、マルチホーム ES の EVPN DF および非 DF 転送ルールに従います。 |
何一つ。 |
該当なし。 |
MAC ラーニング
EVPNとMC-LAGは、MACアドレスの学習に同じ方法を使用します。つまり、PEデバイスはローカルインターフェイスからMACアドレスを学習し、アドレスをピアに同期させます。しかし、EVPN と MC-LAG の両方がアドレスを同期している場合は、問題が発生します。
表 3 に、この問題と、EVPN-MPLS インターワーキング実装によって問題を防止する仕組みを示します。 図 1 と 図 2 に示すユース ケースは、この問題を示しています。どちらの使用例でも、PE1、PE2、および PE3 は EVPN ピアであり、PE2 および PE3 は MC-LAG ピアです。
MAC 同期の使用例 |
EVPN と Junos Fusion Enterprise および MC-LAG Logic との相互作用 |
発行 |
ジュニパーネットワークスの実装アプローチ |
---|---|---|---|
PE2およびPE3のシングルホームまたはデュアルホームインターフェイスでローカルに学習されたMACアドレス。 |
|
PE2 と PE3 は EVPN ピアと MC-LAG ピアの両方として機能するため、これらのデバイスには複数の MAC 同期パスがあります。 |
|
PE1のシングルホームまたはデュアルホームインターフェイスでローカルに学習されたMACアドレス。 |
EVPNピア間では、EVPN BGPコントロールプレーンを使用してMACアドレスを同期します。 |
何一つ。 |
該当なし。 |
Junos Fusion Enterprise でのカスケード ポートとアップリンク ポート間のダウン リンクの処理
このセクションは、Junos Fusion エンタープライズと相互作用する EVPN-MPLS にのみ適用されます。
図 1 に示す Junos Fusion Enterprise では、アグリゲーション デバイス PE2 が PE1 から BUM パケットを受信し、PE2 のカスケード ポートとサテライト デバイス SD1 の対応するアップリンク ポートの間のリンクがダウンしていると仮定します。BUMパケットがMC-LAGまたはEVPNマルチホーミングのアクティブ/アクティブによって処理されるかどうかにかかわらず、結果は同じです。パケットはICLインターフェイスを介してPE3に転送され、PE3はデュアルホームSD1に転送します。
マルチホーミング アクティブ/アクティブを使用する EVPN がデュアルホーム SD1 でこの状況をどのように処理するかをさらに説明するために、DF インターフェイスが PE2 に存在し、ダウン リンクに関連付けられ、非 DF インターフェイスが PE3 に存在すると仮定します。通常、マルチホーミングのアクティブ-アクティブ転送ロジックを備えたEVPNごとに、非DFインターフェイスはパケットをドロップします。ただし、DF インターフェイスに関連付けられたダウン リンクのため、PE2 は BUM パケットを ICL 経由で PE3 に転送し、PE3 の非 DF インターフェイスはパケットを SD1 に転送します。
レイヤー 3 ゲートウェイのサポート
EVPN-MPLS インターワーキング機能は、拡張ブリッジ ドメインおよび VLAN に対して、以下のレイヤー 3 ゲートウェイ機能をサポートします。
拡張ブリッジ ドメインまたは VLAN 間でトラフィックを転送するための IRB(統合型ルーティングおよびブリッジング)インターフェイス。
デフォルトのレイヤー 3 ゲートウェイは、拡張ブリッジ ドメインまたは VLAN 内の物理(ベアメタル)サーバーから、別の拡張ブリッジ ドメインまたは VLAN 内の物理サーバーまたは仮想マシンにトラフィックを転送します。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。