Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

BGP VPLSからEVPNへの移行の概要

BGP VPLSとEVPNネットワークの両方を使用しているサービス プロバイダは、これらのネットワークを相互接続する必要があります。Junos OS リリース 18.1 以前では、VPLS および EVPN ルーティング インスタンスの相互接続ポイント上の論理トンネル インターフェイスがこの目的で使用されていました。この場合、各ネットワークの PE デバイスは、他のテクノロジー ネットワークの PE デバイスを認識しません。Junos OS リリース 18.1 以降、VPN ルーティング インスタンスごとに、BGP VPLS から EVPN への段階的な移行を可能にするソリューションが導入されました。このソリューションでは、同じVPNルーティング インスタンスとシングルホームセグメントに対してEVPNとVPLSを実行するPEデバイスが共存できます。このソリューションは、マルチホーム ネットワークと EVPN PE のマルチホーム デバイスのシングルアクティブ冗長性をサポートします。シングルアクティブ冗長性では、EVPN PE でシングルアクティブ冗長性が採用されている限り、参加 VPN インスタンスは EVPN PE と VPLS PE の両方にまたがることができます。

手記:

BGP VPLSからの移行では、ファミリーEVPNでEVPN NLRIの伝送が有効になっている場合、ある程度のトラフィック損失が予想されます。ルーティングインスタンスをEVPNに移行する場合、損失は最小限に抑えられます。

以下のセクションでは、BGP VPLSからEVPNへの移行について説明します。

技術の概要とメリット

VPLSは、イーサネットベースのポイントツーマルチポイントのレイヤー2 VPNです。この技術により、レイヤー2接続を維持しながら、地理的に分散したデータセンターLANをMPLSバックボーンを介して相互に接続することができます。VPLS標準で定義されている高可用性機能(LERデュアルホーミングなど)とBGPシグナリングを使用したトポロジーオートディスカバリー機能により、VPLSは拡張性に優れ、導入が容易になります。VPLSはMPLSをコアとして使用するため、MPLSネットワーク内で低遅延の変動と統計的に束縛された低いコンバージェンス時間を提供します。

一方、EVPN は、レイヤー 2 とレイヤー 3 を組み合わせた VPN ソリューションで、現在のテクノロジーよりも拡張性、耐障害性、効率性に優れています。ネットワーク効率、信頼性、拡張性、仮想マシン(VM)のモビリティ、ポリシー管理など、さまざまなメリットをサービスプロバイダや企業に提供します。

VPLS は広く導入されているレイヤー 2 VPN 技術ですが、サービス プロバイダ ネットワークは、拡張上のメリットと導入の容易さから EVPN に移行しています。EVPNには次のようなメリットがあります。

  • コントロールプレーンのトラフィックはBGPで分散され、ブロードキャストとマルチキャストのトラフィックは共有マルチキャストツリーを使用するか、イングレスレプリケーションを使用して送信されます。

  • コントロールプレーンの学習は、データプレーンの学習ではなく、MACアドレスやIPアドレスに使用されます。MAC アドレス学習には、不明なユニキャストと ARP フレームのフラッディングが必要です。一方、IPアドレス学習にはフラッディングは必要ありません。

  • ルートリフレクタは、PEデバイス間のBGPセッションのフルメッシュを、PEとルートリフレクタ間の単一のBGPセッションに縮小するために使用されます。

  • BGP による自動検出は、特定の VPN に参加している PE デバイス、特定の冗長グループに参加している PE デバイス、トンネル カプセル化タイプ、マルチキャスト トンネル タイプ、マルチキャスト メンバーなどを検出するために使用されます。

  • オールアクティブマルチホーミングが使用されます。これにより、特定の CE デバイスが複数の PE デバイスへの複数のリンクを持つことができ、その CE との間を行き来するトラフィックは、これらすべてのリンク(イーサネット セグメント)をフルに活用できます。

  • CE デバイスと PE デバイス間のリンクに障害が発生すると、その EVPN インスタンス(EVI)の PE デバイスに障害が通知され、単一の EVPN ルートが取り消されます。これにより、これらの PE デバイスは、障害が発生したリンク(大量撤退)に関連するすべての MAC アドレスのネクスト ホップとして、取り下げる PE デバイスを削除することができます。

BGP VPLSからEVPNへの移行

VPLSへの投資を維持したいと考えるサービスプロバイダもあります。このため、古いVPLSネットワークを、EVPNを実行する新しいネットワークに接続する必要が生じます。この目的のために、VPLSおよびEVPNルーティングインスタンスの相互接続ポイント上の論理トンネルインターフェイスが使用されました。しかし、他のすべての PE デバイスは VPLS ネットワークまたは EVPN ネットワークに属しており、他のテクノロジーを認識していませんでした。

Junos OS リリース 18.1 以降では、VPLS サービスへの影響を最小限に抑えながら、EVPN を段階的に既存の BGP VPLS ネットワークに導入できます。BGP VPLS PEデバイスでは、一部の顧客をEVPNに移行できますが、他の顧客は引き続きVPLS擬似配線を使用できます。他の PE デバイスは完全に VPLS であり、他の PE の顧客を EVPN に切り替えることができます。

BGP VPLSからEVPNソリューションへのシームレスな移行では、次の機能がサポートされます。

  • VPNインスタンスごとにサイトごとにEVPNへの段階的な移行を可能にします。たとえば、EVPN PEデバイスにプロビジョニングされる新しいEVPNサイトなどです。

  • 同じ VPN インスタンスとシングルホーム セグメントに対して、EVPN と VPLS の両方を実行する PE デバイスの共存を許可します。

BGP VPLSからEVPNへの移行では、一部の顧客がEVPNに移行され、他の顧客がVPLSを使用してサービスを受けているPEデバイスをスーパーPEと呼びます。スーパー PE デバイスは、ルーティング インスタンス内の他のスーパー PE デバイスを検出すると、EVPN 転送を使用して他のスーパー PE デバイスおよび VPLS 擬似配線と通信し、VPLS を実行している PE デバイスに通信します。EVPN 認識がなく、すべての顧客に対して VPLS のみを実行している PE デバイスを VPLS PE と呼びます。

スーパー PE に接続された CE デバイスは、EVPN のみの PE デバイスに接続された CE デバイスと、VPLS のみの PE デバイスに接続された CE デバイスの両方に到達できます。EVPN のみの PE デバイスに接続された CE デバイスは、VPLS のみの PE デバイスに接続された CE デバイスには到達できません。

BGP VPLSからEVPNへの移行はルーティングインスタンス単位でサポートされているため、ルーティング インスタンスがPEデバイスで複数の顧客にサービスを提供している場合は、すべてが一緒に移行されます。EVPNはEVPNにアップグレードされたPEデバイス間のデータ転送の設定を担当し、VPLSはVPLSを実行するPEデバイスへのデータ転送の設定を続行します。

手記:

BGP VPLSからEVPNへの移行では、以下の機能はサポートされていません。

  • FEC129 VPLSからEVPNへの移行。

  • VPLS仮想スイッチからEVPN仮想スイッチへの移行。

  • VPLSルーティング インスタンスのEVPN仮想スイッチへの移行。

  • VPLSルーティング インスタンスまたはPBB-VPLSからPBB-EVPNへの移行。

  • EVPNからVPLSへのシームレスな移行。

  • VPLSがサポートする一連のツールまたはステートメントやコマンドをサポートするためにEVPNを拡張します。

  • VPLSでは全アクティブのマルチホーミング機能がサポートされていないため、EVPNおよびVPLS PEデバイス間でのオールアクティブのスパニングは機能しません。

  • スーパー PE デバイスを介して EVPN 専用 PE デバイスと VPLS 専用 PE デバイスを接続します。

  • IPv6、論理システム、マルチシャーシ サポート、SNMP(現在EVPNでサポートされていないため)。

EVPN移行設定

BGP VPLSからEVPNへの移行を実行するには、次の手順を実行します。

  1. バックアップ ルーティングエンジンで、Junos OS リリース 18.1R1 をロードします。

  2. ISSU を実行してプライマリ ロールを取得します。VPLS ISSU が VPLS 転送に影響を与えていないことを確認します。

  3. EVPNへの移行が必要なルーティング インスタンス(顧客)を特定します。

  4. [edit protocols bgp group-session] 階層レベルで family evpnsignalingを追加することで、BGP でファミリー EVPN シグナリングを有効にします。

    手記:

    BGP プロトコルに family evpn を追加すると、CE IFL が削除されて再作成されるため、この手順の後にトラフィック損失が発生することが予想されます。

  5. 設定されたVPLSプリファレンスを反映するプリファレンス値を使用して、ESIインターフェイスを設定します。

    手記:

    ESI インターフェイスを作成すると、CE IFL が削除されて再作成されるため、この手順の後にトラフィックの損失が発生することが予想されます。

  6. 単一のルーティング インスタンスで EVPN を有効にします。

    • 既存の BGP VPLS 設定の[edit routing-instances routing-intance-name]階層レベルで、ルーティング インスタンスタイプを vpls から evpn に変更します。

  7. EVPNおよびVPLSコマンドをサポートするために、[edit routing-instances routing-intance-name protocols]階層レベルにevpnおよびvplsステートメントを含めます。

  8. VPLSネットワーク内のすべてのノードをEVPNに移行したら、オプションでVPLSプロトコルを廃止できます。これにより、EVPNはシングルホーミングとマルチホーミングの状態をクリーンに設定できますが、トラフィック損失が発生する可能性があります。VPLSプロトコルを廃止するには、階層下にある protocols vpls ステートメント [edit routing-instances routing-instance-name] 削除します。

EVPN 移行の設定がコミットされると、ルーティング プロトコル プロセスとレイヤー 2 アドレス学習プロセスは、インターフェイス、ブリッジ ドメイン、ピア、ルートを反映する EVPN ステートの構築を開始します。ローカルで学習されたMACアドレスは、instance.vpls.0のレイヤー2アドレス学習プロセスによってルーティングプロトコルプロセスに同期されます。ローカルMACがinstance.vpls.0で期限切れになると、ルーティングプロトコルプロセスはレイヤー2アドレス学習プロセスによって通知されます。

EVPNピアが学習されると、ルーティングプロトコルプロセスはレイヤー2アドレス学習プロセスに新しいメッセージを送信して、ピアのラベルスイッチインターフェイスまたは仮想トンネル論理インターフェイスをVEメッシュグループから削除し、MAC学習を無効にします。その後、EVPN IMネクストホップがVEメッシュグループに追加されます。BGP を介して MAC アドレスを学習し、レイヤー 2 アドレス学習プロセスに MPLS ネクストホップを通知するルーティング プロトコル プロセスにおける EVPN の動作は維持されます。

VPLSのステートメントとコマンドは、PEデバイスとそれを介して学習されたMACアドレス間のVPLS疑似配線に引き続き適用されます。EVPNのステートメントとコマンドは、EVPNを実行しているPEデバイスに適用されます。

VPLS への復帰

EVPN の移行で問題が発生した場合、問題が理解されるまで VPLS に戻すことができます。以下の設定を有効にすることで、ルーティング インスタンスがスーパー PE から VPLS PE に非致命的な方法で復帰されます。

EVPN の移行を VPLS に戻すと、次のようになります。

  1. EVPN の状態情報が削除されます。

  2. EVPNコントロールプレーンルートを取り消すためのトリガーがあります。

  3. ルーティングプロトコルプロセスは、ルーティング インスタンスとピアのラベルスイッチ インターフェイスまたは仮想トンネル論理インターフェイスを使用して、レイヤー2アドレス学習プロセスに新しいメッセージを送信します。

  4. ラベルスイッチまたは仮想トンネル インターフェイスが新しいメッセージをフラッド グループに追加し、MAC 学習が有効になります。

  5. エグレスIMネクストホップは、ルーティングプロトコルプロセスによって削除され、レイヤー2アドレス学習プロセスは、フラッドグループからそれを削除するように促します。

  6. リモートMACアドレスは、ラベルスイッチインターフェイスまたは仮想トンネル論理インターフェイスを介して再度学習されます。

BGP VPLSからEVPNへの移行とその他の機能

表 1 では、BGP VPLS から EVPN への移行におけるマルチホーミングや IRB(Integrated Routing and Bridging)などの関連機能について説明しています。

表 1:EVPN の移行とその他の機能のサポート

特徴

EVPNの移行でサポートされる機能

MAC移動

MAC 移動は、VPLS のみの PE デバイスとスーパー PE デバイス間でサポートされています。

MACアドレスがVPLSのみのPEからスーパーPEに移動すると、BGPを介して学習され、ルーティングプロトコルプロセスは、foo.vpls.0ルーティングテーブルで更新されるEVPNネクストホップをレイヤー2アドレス学習プロセスに通知します。

MACアドレスがスーパーPEからVPLS専用PEに移動すると、ラベルスイッチインターフェイスまたは仮想トンネルインターフェイスのパケット転送エンジンで学習されます。レイヤー 3 アドレス学習プロセスにより、VPLS またはラベルスイッチ インターフェイス ネクスト ホップに更新されます。

タイプ2のルートがEVPN BGPによって取り消されるとき、MACアドレスは転送転送テーブルから削除されないため、データの損失はありません。

転送 MAC テーブルは、VPLS と EVPN で共有されます。 mac-table-sizemac-table-aging-time などの一部の属性は、EVPNとVPLSの両方で設定できます。競合が発生した場合、EVPNの下の値が優先されます。

IRB

IRB での変更の必要はありません。

スーパー PE では、EVPN はレイヤー 3 の仮想ルーティングと転送に EVPN ピアから MAC+IP タイプ 2 ルートで学習した /32 ホスト ルートを入力します。一方、サブネット ルートを使用した VPLS IRB 転送は、まだ VPLS を実行しているサイトで動作します。

階層型VPLS

ハブアンドスポークPEデバイスを持つH-VPLSネットワークでは、ハブPEをEVPNに移行するときに、他のEVPN専用PEデバイスまたはスーパーPEデバイスが到達できるように、アクセスラベルスイッチインターフェイスまたは仮想トンネルインターフェイスを介して学習したローカルMACアドレスをBGPにアドバタイズする必要があります。

H-VPLS ネットワークを EVPN に移行する際には、次の点を考慮してください。

  • 通常、ハブでは、スポーク間トラフィックがハブを介して転送されるため、ローカルスイッチングが有効になっています。スポークのみがEVPNに移行され、スポーク同士がレイヤー3またはMPLSに到達可能な場合、ハブおよびEVPNネクストホップ(リモートスポーク)へのラベルスイッチインターフェイスまたは仮想トンネルインターフェイスがVEフラッドグループに存在し、リモートスポークが受信するブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックのコピーが2つ生じます。これを回避するには、ハブをEVPNに移行することもできます。

  • EVPNは階層を認識しません。すべてのピアはコアに面していると見なされます。ハブ アンド スポークを EVPN に移行すると、スプリット ホライズンにより、BUM トラフィックが他のコアに接続する PE デバイスに転送されるのを防ぎます。

ESI 設定

ESI は、物理インターフェイスまたはポート レベルで設定されます。

関連資料