FEC128 LDP-VPLSからEVPNへの移行の概要
仮想プライベートLANサービス(VPLS)ネットワークとイーサネットVPN(EVPN)ネットワークを持つサービスプロバイダは、これらのネットワークを相互接続する必要があります。Junos OS リリース 17.3 より前は、VPLS と EVPN ルーティング インスタンスの相互接続ポイント上の論理トンネル インターフェイスがこの目的で使用されていました。この場合、各ネットワークのPE(プロバイダエッジ)デバイスは、他の技術ネットワーク内の PE デバイスを認識していませんでした。Junos OS リリース 17.3 以降、FEC128 LDP-VPLS から EVPN への段階的な移行を可能にするソリューションが導入され、各 VPN ルーティング インスタンスに対してサイトごとに実行されます。このソリューションでは、同じVPNルーティングインスタンスとシングルホームセグメントに対してEVPNとVPLSを実行するPEデバイスが共存できます。移行中は、影響を受けるお客様のカスタマーエッジ(CE)デバイス間トラフィック転送への影響は最小限です。
次のセクションでは、LDP-VPLS から EVPN への移行について説明します。
技術の概要とメリット
仮想プライベートLANサービス(VPLS)は、イーサネットベースのポイントツーマルチポイントレイヤー2VPNです。この技術により、レイヤー2接続を維持しながら、地理的に分散したデータセンターLANをMPLSバックボーンで相互に接続できます。VPLS標準で定義されている高可用性機能(LERデュアルホーミングなど)や、BGPシグナリングを使用したトポロジー自動検出機能により、VPLSは拡張性があり、導入が容易になります。VPLSはMPLSをコアとして使用するため、MPLSネットワーク内でのレイテンシ変動が少なく、統計的にバインドされたコンバージェンス時間も短くなります。
一方、イーサネットVPN(EVPN)は、レイヤー2とレイヤー3を組み合わせたソリューションです VPNは、現在のテクノロジーよりも拡張性、耐障害性、効率性に優れています。サービスプロバイダや企業にとって、ネットワークの効率性、信頼性、拡張性、仮想マシン(VM)のモビリティ、ポリシー制御などのメリットがあります。
VPLSは広く導入されているレイヤー2 VPN技術ですが、拡張のメリットと導入の容易さから、サービス プロバイダのネットワークはEVPNに移行しています。EVPNのメリットには次のようなものがあります。
-
コントロールプレーンのトラフィックはBGPで配信され、ブロードキャストとマルチキャストのトラフィックは共有マルチキャストツリーまたはイングレスレプリケーションを使用して送信されます。
-
データプレーン学習ではなく、MACアドレスとIPアドレスにコントロールプレーン学習を使用します。MACアドレス学習では、不明なユニキャストフレームとARPフレームのフラッディングが必要ですが、IPアドレス学習ではフラッディングは必要ありません。
-
ルートリフレクタは、PEデバイスとルートリフレクタ間の単一のBGPセッションに、PEデバイス間のBGPセッションのフルメッシュを削減するために使用されます。
-
BGP による自動検出は、特定の VPN に参加している PE デバイス、特定の冗長性グループに参加している PE デバイス、トンネル カプセル化タイプ、マルチキャスト トンネル タイプ、およびマルチキャスト メンバーを検出するために使用されます。
-
オールアクティブマルチホーミングが使用されます。これにより、特定のCEデバイスが複数のPEデバイスへの複数のリンクを持つことができ、そのCEデバイスとの間で送受信されるトラフィックは、これらすべてのリンク(イーサネットセグメント)を完全に利用します。
-
CEデバイスとPEデバイス間のリンクに障害が発生すると、そのEVPNインスタンス(EVI)のPEデバイスには、単一のEVPNルートの切断とともに障害が通知されます。これにより、これらのPEデバイスは、障害が発生したリンクに関連付けられているすべてのMACアドレスのネクストホップとして、撤退しているPEデバイスを削除することができます(一括撤退)。
FEC128 LDP-VPLSからEVPNへの移行
一部のサービス プロバイダは、VPLS への投資を維持したいと考えています。このため、古い VPLS ネットワークを、EVPN を実行する新しいネットワークに接続する必要があります。この目的のために、VPLSとEVPNルーティングインスタンスの相互接続ポイント上の論理トンネルインターフェイスが使用されました。しかし、他のすべてのPEデバイスはVPLSネットワークまたはEVPNネットワークのいずれかに属しており、他の技術を認識することはありませんでした。
Junos OS リリース 17.3 以降、VPLS サービスへの影響を最小限に抑えながら、EVPN を段階的に既存の VPLS ネットワークに導入できます。VPLS PE デバイスでは、一部のカスタマーを EVPN に移行できますが、他のカスタマーは引き続き VPLS 擬似配線を使用できます。他の PE デバイスは完全に VPLS で、他の PE デバイスのカスタマーを EVPN に切り替えることができます。このソリューションは、シームレスな移行インターネットドラフト(2018年1月終了)、 (PBB-)EVPNと(PBB-)VPLSとのシームレスな統合をサポートします。
FEC128 LDP-VPLSからEVPNソリューションへのシームレスな移行は、以下の機能をサポートします。
-
VPNインスタンスごとにサイトごとにEVPNへの段階的な移行を可能にします。例えば、EVPN PEデバイスにプロビジョニングされる新しいEVPNサイトなどです。
-
同じ VPN インスタンスとシングルホーム セグメントに対して、EVPN と VPLS の両方を実行する PE デバイスが共存できるようにします。
LDP-VPLSからEVPNへの移行において、一部の顧客がEVPNに移行され、他の顧客がVPLSを使用してサービスを受けているPEデバイスは、スーパーPEデバイスと呼ばれます。スーパーPEデバイスは、ルーティングインスタンス内で他のスーパーPEデバイスを検出すると、EVPN転送を使用して他のスーパーPEデバイスと通信し、VPLS擬似配線をVPLSを実行しているPEデバイスに接続します。EVPN を認識せず、すべての顧客に対して VPLS のみを実行する PE デバイスは、VPLS PE デバイスと呼ばれます。
スーパーPEに接続されたCEデバイスは、EVPN専用PEデバイスまたはVPLS専用PEデバイスに接続されたCEデバイスに到達できますが、EVPN専用PEデバイスに接続されたCEデバイスは、VPLS専用PEデバイスに接続されたCEデバイスに到達できません。
LDP-VPLSからEVPNへの移行はルーティングインスタンス単位でサポートされており、ルーティングインスタンスがPEデバイスで複数の顧客にサービスを提供している場合は、すべてが一緒に移行されるためです。VPLSは引き続きVPLSを実行するPEデバイスへのデータ転送を設定しますが、EVPNはEVPNにアップグレードされたPEデバイス間のデータ転送を設定します。すべての PE デバイスで VPLS 擬似配線をまだ使用しているお客様には、まったく影響はありません。
LDP-VPLSからEVPNへの移行では、以下の機能はサポートされていません。
-
FEC129 VPLSからEVPNへの移行。
-
BGP-VPLSからEVPNへの移行
-
VPLS 仮想スイッチから EVPN 仮想スイッチへの移行。
-
VPLSルーティングインスタンスのEVPN仮想スイッチへの移行。
-
VPLSルーティングインスタンスまたはPBB-VPLSをPBB-EVPNに移行します。
-
EVPN から VPLS へのシームレスな移行。
-
VPLSがサポートする一連のツールまたはステートメントとコマンドをサポートするためのEVPNの拡張。
-
アクティブ/アクティブおよびアクティブ/スタンバイのマルチホーミングEVPNへの移行は、シングルホーム導入でのみサポートされています。
-
VPLS では全アクティブ マルチホーミング機能がサポートされていないため、EVPN および VPLS PE デバイス間でオールアクティブにスパニングしても機能しません。
-
スーパーPEデバイスを介してEVPN専用PEデバイスとVPLS専用PEデバイスを接続
-
IPv6、論理システム、マルチシャーシのサポート、SNMP(これらは現在EVPNでサポートされていないため)。
LDP-VPLSからEVPNへの移行の設定例
次のセクションでは、LDP-VPLSからEVPNへの移行を実行するために必要な設定例を示します。
LDP-VPLSの設定
典型的な静的 LDP-VPLS ルーティングインスタンス構成は次のとおりです。
user@host# show routing-instance foo
instance-type vpls;
vlan-id 100; (not needed for VLAN bundle service)
interface ge-2/0/0.590;
interface ae500.590;
routing-interface irb.0;
forwarding-options {
family vpls {
filter {
input UNKNOWN-UNICAST;
}
}
}
protocols {
vpls {
control-word;
encapsulation-type ethernet-vlan;
enable-mac-move-action;
mac-table-size {
100000;
packet-action drop;
}
mac-table-aging-time ;
interface-mac-limit {
100000;
packet-action drop;
}
no-tunnel-services; (use label-switched interfaces)
vpls-id 245015;
mtu 1552;
ignore-mtu-mismatch;
mac-flush {
any-spoke;
}
no-vlan-id-validate;
neighbor 192.168.252.64 {
psn-tunnel-endpoint 10.0.0.31;
pseudowire-status-tlv;
revert-time 60;
backup-neighbor 192.168.252.65 {
psn-tunnel-endpoint 10.0.0.32;
hot-standby;
}
}
mesh-group Spoke { (access label-switched interface toward spoke)
local-switching;
neighbor 192.168.252.66 {
psn-tunnel-endpoint 10.0.0.41;
pseudowire-status-tlv;
}
neighbor 192.168.252.67 {
psn-tunnel-endpoint 10.0.0.42;
pseudowire-status-tlv;
}
}
connectivity-type permanent;
}
user@host# show interfaces ge-2/0/0.590
encapsulation vlan-vpls;
vlan-id 590;
output-vlan-map {
swap;
tag-protocol-id 0x8100;
inner-vlan-id 590;
}
family vpls {
filter {
input-list [ listA ];
output-list listB;
}
}
EVPN 移行の設定
FEC128 LDP-VPLSからEVPNへの移行を実行するには、次の手順を実行します。
-
バックアップ ルーティング エンジンで、Junos OS リリース 17.3R1 を読み込みます。
-
ISSU(インサービスソフトウェアアップグレード)を実行して、プライマリロールを取得します。VPLS統合ISSUがVPLS転送に影響を与えないことを確認します。
-
EVPNに移行する必要があるルーティングインスタンス(顧客)を特定します。
-
単一のルーティングインスタンスでEVPNを有効にします。
-
ルーティング インスタンス タイプ
evpnを に変更し、 階層レベルに[edit routing-instances routing-intance-name protocols]ステートメントを含めevpn、VPLS コマンドをサポートするために同じ階層に ステートメントを含めvplsます。例えば:
[edit routing-instances routing-instance-name] instance-type evpn; interface ge-2/0/0.590; interface ae500.590; routing-interface irb.0; route-distinguisher 10.1.1.1:50; (add for LDP-VPLS) vrf-target target:100:100; (add for LDP-VPLS) forwarding-options { family vpls { filter { input UNKNOWN-UNICAST; } } } protocols { vpls { (supports all existing VPLS commands) }
-
-
BGP でファミリー EVPN シグナリングを有効にします。
例えば:
protocols { bgp { local-as 64512; group 2mx { type internal; local-address 10.81.1.1; family evpn { signaling; } neighbor 10.81.2.2; neighbor 10.81.9.9; } }
EVPN移行の設定がコミットされた後、ルーティングプロトコルプロセスとレイヤー2アドレス学習プロセスは、インターフェイス、ブリッジドメイン、ピア、ルートを反映するEVPNステートの構築を開始します。ローカルで学習されたMACアドレスは、instance.vpls.0のレイヤー2アドレス学習プロセスによってルーティングプロトコルプロセスに同期されます。instance.vpls.0でローカルMACが期限切れになると、ルーティングプロトコルプロセスはレイヤー2アドレス学習プロセスによって通知されます。
EVPNピアが学習されると、ルーティングプロトコルプロセスは、VEメッシュグループからピアのラベルスイッチインターフェイスまたは仮想トンネル論理インターフェイスを削除する新しいメッセージをレイヤー2アドレス学習プロセスに送信し、MAC学習を無効にします。その後、EVPN IM ネクストホップが VE メッシュ グループに追加されます。BGPを介してMACアドレスを学習し、MPLSネクストホップをレイヤー2アドレス学習プロセスに通知するルーティングプロトコルプロセスにおけるEVPNの動作は維持されます。
VPLSステートメントとコマンドは、PEデバイスとそれらを介して学習されたMACアドレスとの間のVPLS擬似配線に引き続き適用されます。EVPN ステートメントとコマンドは、EVPN を実行する PE デバイスに適用されます。
VPLS への復帰
EVPN の移行で問題が発生した場合、問題が理解されるまで VPLS に戻すことができます。ルーティング インスタンスは、次の設定を有効にすることで、非致命的な方法でスーパー PE から VPLS PE に戻されます。
[edit routing-instances routing-instance-name] user@host# set instance-type vpls user@host# delete protocols evpn user@host# delete route-distinguisher (if running LDP-VPLS) user@host# delete vrf-target (if running LDP-VPLS)
EVPN の移行を VPLS に戻すと、以下の処理が行われます。
-
EVPN 状態情報が削除されます。
-
EVPN コントロール プレーン ルートの撤回のトリガーがあります。
-
ルーティングプロトコルプロセスは、ルーティングインスタンスとピアのラベルスイッチインターフェイスまたは仮想トンネル論理インターフェイスを使用して、レイヤー2アドレス学習プロセスに新しいメッセージを送信します。
-
ラベルスイッチまたは仮想トンネルインターフェイスが新しいメッセージをフラッディンググループに追加し、MAC学習が有効になります。
-
エグレス IM ネクストホップはルーティング プロトコル プロセスによって削除され、レイヤー 2 アドレス学習プロセスにフラッディング グループから削除するよう促します。
-
リモート MAC アドレスは、ラベルスイッチ インターフェイスまたは仮想トンネル論理インターフェイスを介して再度学習されます。
LDP-VPLSからEVPNへの移行およびその他の機能
表 1 に、LDP-VPLS から EVPN への移行によるマルチホーミングや統合型ルーティングおよびブリッジング(IRB)など、関連する機能の一部を示します。
| 機能 |
EVPN 移行でサポートされている機能 |
|---|---|
| MAC 移動 |
VPLSのみのPEデバイスとスーパーPEデバイス間でMAC移動がサポートされています。 MACアドレスがVPLS専用PEデバイスからスーパーPEデバイスに移動すると、BGPを介して学習され、ルーティングプロトコルプロセスは、foo.vpls.0ルーティングテーブルで更新されるEVPNネクストホップのレイヤー2アドレス学習プロセスに通知します。 MACアドレスがスーパーPEデバイスからVPLS専用PEデバイスに移動すると、ラベルスイッチインターフェイスまたは仮想トンネルインターフェイスのパケット転送エンジンで学習されます。レイヤー 3 アドレス学習プロセスにより、VPLS またはラベルスイッチ インターフェイス ネクスト ホップに更新されます。 タイプ 2 ルートが EVPN BGP によって取り消されるとき、MAC アドレスは転送テーブルから削除されないため、データの損失はありません。 転送 MAC テーブルは、VPLS と EVPN で共有されます。および |
| Irb |
IRB での変更は必要ありません。 スーパー PE デバイスでは、EVPN はレイヤー 3 仮想ルーティングおよび転送の EVPN ピアから MAC+IP タイプ 2 ルートで学習した /32 ホスト ルートに入力しますが、サブネット ルートを使用した VPLS IRB 転送は、まだ VPLS を実行しているサイトで動作します。 |
| 階層型 VPLS |
ハブアンドスポーク方式のPEデバイスがあるH-VPLSネットワークでは、ハブPEデバイスをEVPNに移行する際に、アクセスラベルスイッチまたは仮想トンネルインターフェイスを介して学習したローカルMACアドレスをBGPにアドバタイズして、他のEVPN専用PEデバイスまたはスーパーPEデバイスが到達できるようにする必要があります。 H-VPLSネットワークをEVPNに移行する際には、以下の点を考慮してください。
|
| ESI 設定 |
イーサネットセグメント識別子(ESI)は、物理インターフェイスまたはポートレベルで設定されます。 |