EVPN-MPLS WANを介したEVPN-VXLANデータセンターの相互接続の概要
MPLSベースのEVPNを実行するWANを介して、VXLAN(仮想拡張LAN)カプセル化を使用してイーサネットVPN(EVPN)を実行する異なるデータセンターネットワークを相互接続できます。
以下のセクションでは、データセンターの相互接続(DCI)ソリューションとして使用するEVPN-MPLSを実行するWANを介して、EVPN-VXLANを実行するデータセンターネットワークを相互接続する技術と実装の概要について説明します。
WANを介したデータセンターネットワークの相互接続の概要
以下に、論理トンネル(lt-)インターフェイスを使用してMPLSベースのEVPNを実行するWANを介して、EVPN(イーサネットVPN)とVXLAN(仮想拡張LAN)カプセル化を実行する異なるデータセンターネットワークを相互接続する概念的な概要を示します。できます:
データセンターのエッジルーターを、MPLSベースのEVPNを実行するWANネットワークで接続し、データセンターの相互接続を実現します。
データセンターのエッジルーターに設定された論理トンネル(lt-)インターフェイスを使用して、EVPN-VXLANとEVPN-MPLSを相互接続します。
図 1 の図は、MPLS ベースの EVPN を実行する WAN を介して、EVPN-VXLAN カプセル化を実行する 2 つのデータ センター ネットワーク(DC1 と DC2)の相互接続を示しています。
を実行する WAN を介した EVPN-VXLAN データセンターの相互接続
この図では、
以下のデバイスは、データセンターEVPN-VXLANオーバーレイネットワーク1(DC1)の一部です。
データセンターネットワークに接続されたカスタマーエッジデバイス(CE1、CE2、CE3)。
各 CE デバイスに接続された VLAN ホスト。
トップオブラック(ToR11およびToR12)ルーターの役割を果たすMXルーター。
MXルーター:EVPN-VXLANネットワーク内のデータセンターゲートウェイルーターの役割を果たし、MPLSベースのEVPN(MX11およびMX12)を実行するWANエッジルーターとして機能します。
以下のデバイスは、データセンターのEVPN-VXLANオーバーレイネットワーク2(DC2)の一部です。
データセンターネットワークに接続されたカスタマーエッジデバイス(CE4、CE5、CE6)。
各 CE デバイスに接続された VLAN ホスト。
トップオブラック(ToR21およびToR22)ルーターの役割を果たすMXルーター。
EVPN-VXLANネットワークでデータセンターゲートウェイルーターの役割を果たし、MPLSベースのEVPN(MX21およびMX22)を実行するWANエッジルーターとして機能するMXルーター。
データセンターネットワークの相互接続は、一対の論理トンネル(lt-)インターフェイスを介してデータセンターゲートウェイルーターで実現されます。
データ センター ゲートウェイ ルーターでは、データ センターの EVPN-VXLAN インスタンスと WAN MPLS ベースの EVPN インスタンスを相互接続するために、論理トンネル(lt-)インターフェイスのペアを設定する必要があります。 図 2 に示すように、一方の論理トンネル(lt-)インターフェイスは EVPN-VXLAN ネットワークのアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN ネットワークのアクセス インターフェイスとして設定されます。
アクティブ/アクティブ マルチホーミングのサポートは、データ センターのゲートウェイ ルーターで相互接続用に提供されます。
データ センター ゲートウェイ ルーターの論理トンネル(lt-)インターフェイスで EVPN-VXLAN および MPLS ベースの EVPN インスタンスを設定するには、「 例:EVPN ベースの MPLS を実行する WAN を介して EVPN-VXLAN データ センター ネットワークを相互接続する」を参照してください。
データセンターゲートウェイのマルチホーミング
冗長データセンターゲートウェイと、MPLSベースのEVPNを実行するWANへのEVPN-VXLANネットワークのアクティブ/アクティブマルチホーミング、およびMPLSベースのEVPNネットワークからEVPN-VXLANへのアクティブ/アクティブマルチホーミングを設定できます。これにより、EVPN-VXLANネットワークとMPLSベースのEVPN WANネットワークの相互接続間の冗長性が可能になります。これにより、冗長データセンターゲートウェイ間のユニキャストトラフィックの両方向(EVPN-VXLANからEVPN-MPLSへ、およびEVPN-MPLSからEVPN-VXLANへ)のロードバランシングも可能になります。ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックは、データセンターゲートウェイの1つによってデータセンターから転送されます。
EVPN DF(指定フォワーダ)の選択
アクティブ/アクティブ EVPN-VXLAN から EVPN-MPLS への相互接続インスタンスと、アクティブ/アクティブ EVPN-MPLS から EVPN-VXLAN インスタンスを実現するために、データ センター ゲートウェイ ルーター上の論理トンネル(lt-)インターフェイスは、ゼロ以外のイーサネット セグメント識別子(ESI)で設定されます。ESIは、ネットワーク全体で一意でなければならない10オクテット値で、論理トンネル(lt-)インターフェイスのポートごとに設定されます。RFC7432で定義されているEVPNマルチホーミング手順に従って、EVPNインスタンス(EVI)に対して次のルートがアドバタイズされます。
イーサネットセグメントルートのアドバタイズ
有効なスプリットホライズンラベルとマルチホーミングに設定されたモードを使用して、ESI自動検出ルートをアドバタイズします
RFC7432で説明されている標準的なEVPN DF選択手順が考慮されます。DF の選択は、各 EVI のイーサネット セグメントに基づきます。EVPN-VXLANとEVPN-MPLSは、DF選択プロセスを独立して実行します。
スプリット ホライズン
スプリット ホライズンにより、ネットワーク内の BUM トラフィックのループが防止されます。RFC7432を参照してください。コアからデータ センター ゲートウェイ(EVPN PE)方向への BUM トラフィックの場合、DF は BUM トラフィックをアクセス(lt- インターフェイス)ルーターにフラッディングし、非 DF は BUM トラフィックをブロックします。DF または非 DF がアクセス(lt- インターフェイス)ルータからの BUM トラフィックを受信すると、コアにフラッディングされますが、DF は非 DF から受信した BUM トラフィックをスプリット ホライズン ルールに基づいてアクセス ルータにフラッディングしません。EVPN は別の EVPN ネットワークとマルチホームされているため、特定の BUM パケットに対して 1 つのコピーのみがアクセス ルーター(lt- インターフェイス)にフラッディングされ、次にデータ センター ゲートウェイ ルーターの 1 つを介して EVPN コアにフラッディングされます。最初のEVPNインスタンスからのDFフィルタールールは、2番目のEVPNインスタンスに再入る前に、BUMトラフィックの1つのコピーのみがDFからltインターフェイスに転送されることを保証します。
エイリアシング
データセンターゲートウェイに冗長性が設定されている場合、トラフィックはフローごとに冗長データセンターゲートウェイルーター間でロードバランシングされます。MACアドレスは、データセンターの相互接続用にEVPN-VXLANインスタンスとEVPN-MPLSインスタンス用に設定された論理トンネル(lt-)インターフェイスのペアを使用して、データプレーンを介して学習されます。ただし、EVPN-VXLAN ネットワークと EVPN-MPLS を実行する WAN の両方におけるアクティブ/アクティブ マルチホーミングと EVPN PE のフルメッシュの性質上、ホストが所有する MAC には、すべての冗長データ センター ゲートウェイから常にアクセスできます。データ センター ゲートウェイ ルーター上の各 EVPN インスタンスは、EVI 自動検出ルートごとにアドバタイズすることにより、論理トンネル(lt-)インターフェイスに設定された ESI のエイリアシング機能のサポートを宣言します。エイリアシング機能のサポートは、RFC7432で定義されています。
図 3 は、CE1 と NVE1 間のリンク障害を示していますが、データセンター ネットワーク(DC1)内の両方のデータ センター ゲートウェイ ルーターから CE1 にはまだ到達可能です。
データセンターネットワーク自体はEVPN-MPLSを実行しているWANに対してアクティブ/アクティブであるため、ホストとトップオブラック(TOR)デバイス間のリンク障害が、データセンターゲートウェイルーターによって宣言されたエイリアス機能に影響を与えることはありません。ホストがデータセンターネットワーク内の別のToRデバイスに接続されている限り、他のすべての冗長データセンターゲートウェイルーターからホストにアクセスできるため、エイリアシング機能が適用されます。
VLAN 対応バンドル サービス
MXシリーズ向けJunos OSでは、EVPN-VXLANおよびEVPN-MPLSインスタンスの両方が、1つ以上のブリッジドメインでVLAN対応バンドルサービスをサポートしています。VLAN 対応バンドル サービスを持つ 2 つの EVI を、論理トンネル(lt-)インターフェイスのペアを介して接続するには、論理トンネル(lt-)インターフェイスでのトランク インターフェイスのサポートと、EVPN-VXLAN インスタンスと EVPN-MPLS インスタンスの両方でトランク インターフェイスのサポートが必要です。Junos OS MXシリーズ上のトランク インターフェイスを使用すると、論理インターフェイスは、VLAN IDリストで指定された任意のVLAN IDでタグ付けされたパケットを受け入れることができます。
論理トンネル(lt-)インターフェイスにトランクモードが使用されている場合、最初の EVPN 仮想スイッチから論理トンネル(lt-)インターフェイスのトランク ポートから出るフレームには、適切な VLAN タグがタグ付けされます。ピアの LT-(論理トンネル)インターフェイスを通過して、2 番目の仮想スイッチに着信フレームが検査され、フレーム内で見つかった VLAN タグに基づいて転送されます。
次に、論理トンネル(lt-)インターフェイスでトランクモードを使用して、EVPN-VXLAN と MPLS ベースの EVPN を実行する WAN を相互接続するための VLAN 対応バンドル サービスをサポートする設定例を示します。
interfaces lt-1/0/10 {
esi {
36:36:36:36:36:36:36:36:36:36;
all-active;
}
unit 3 {
encapsulation ethernet-bridge;
peer-unit 4;
family bridge {
interface-mode trunk;
vlan-id-list [ 51 52 ];
}
}
unit 4 {
encapsulation ethernet-bridge;
peer-unit 3;
family bridge {
interface-mode trunk;
vlan-id-list [ 51 52 ];
}
}
}
次に、EVPN-VXLAN および EVPN-MPLS のトランク ポート サポートの構成例を示します。
routing-instances evpn-mpls {
vtep-source-interface lo0.0;
instance-type virtual-switch;
interface lt-1/0/10.4;
route-distinguisher 101:2;
vrf-target target:2:2;
protocols {
evpn {
extended-vlan-list 51-52;
}
}
bridge-domains {
bd1 {
domain-type bridge;
vlan-id 51;
}
bd2 {
domain-type bridge;
vlan-id 52;
}
}
}
routing-instances red {
vtep-source-interface lo0.0;
instance-type virtual-switch;
interface lt-1/0/10.4
route-distinguisher 101:1;
vrf-target target:1:1;
protocols {
evpn {
encapsulation vxlan;
extended-vni-list all;
}
}
bridge-domains {
bd1 {
domain-type bridge;
vlan-id 51;
routing-interface irb.0;
vxlan {
vni 51;
encapsulate-inner-vlan;
decapsulate-accept-inner-vlan;
}
}
bd2 {
domain-type bridge;
vlan-id 52;
routing-interface irb.1;
vxlan {
vni 52;
encapsulate-inner-vlan;
decapsulate-accept-inner-vlan;
}
}
}
}
データセンターネットワークの設計と考慮事項
データ センター ネットワークを設計する前に、IP アンダーレイのデータ センター ネットワークで IGP、iBGP、eBGP プロトコルのどれを使用するかを決定する必要があります。考慮すべきもう1つの重要な要素は、AS割り当てです。データセンターネットワーク内のToRデバイスには、WANエッジルーターで使用されているAS番号とは異なるAS番号が必要です。
オーバーレイネットワークでは、iBGP、eBGP、あるいは iBGP と eBGP の組み合わせのいずれを使用するかを決定する必要があります。
図4 は、データセンターゲートウェイとしてのMXルーター(MX11、MX12、MX21、MX22)と、EVPN-VXLANをEVPN-MPLSに相互接続するWANエッジルーターを示しています。スパインスイッチは、ToR間のEastとWestトラフィックの接続を提供するため、レイヤー3ルーティングする必要のないトラフィックはMXルーターを経由しません。ネットワーク設計の観点から、エンドツーエンドのEVPNソリューションを提供するためには、以下の要件を満たす必要があります。
EVPN-VXLANセグメントとEVPN-MPLSセグメント間のIGPの分離
IGPをデータセンターネットワークで使用する場合、EVPN-VXLANのIPネットワークをWANのIPネットワークから分離する必要があります。IGPがデータセンターで使用されている場合、1つの選択肢は、スパインスイッチとMXルーターを接続するインターフェイスでIGPプロトコルを実行しないことです。代わりに、アドレスファミリーinetユニキャストのeBGPセッションがスパインスイッチとMXルーター間で使用されるため、IGP/eBGP/ポリシーを介して、ToRおよびMXルーターのループバックアドレスを相互にリークし、データセンター内のIPネットワークをWANから分離した状態を維持することができます。EVPN-VXLANセグメントでは、IGPはスパインスイッチとToR間のみです。EVPN-MPLSセグメントでは、IGPはすべてのMXルーター間にあります。
データ センター ネットワークでの IP アンダーレイに iBGP を使用
データセンターのIPアンダーレイでIGPを使用しないことが要件である場合は、アドレスファミリーinetユニキャストを備えたiBGPを使用して、スパインスイッチとToR間のOSPFを置き換えることができます。スパインスイッチとデータセンターゲートウェイの間では、ループバックIPのアドバタイズにeBGPを使用する必要があります。
データ センター ネットワークの IP アンダーレイに eBGP を使用
データ センターでのみ eBGP を使用する必要がある場合は、IP アンダーレイのアドレス ファミリー inet ユニキャストで eBGP を使用する必要があります。この場合は、スパインアグリゲーション層のない典型的な2ステージCLOSネットワークです。各ToRとデータセンターゲートウェイには、一意のAS番号が割り当てられます。ToR は、データセンターのゲートウェイルーターと eBGP セッションを直接確立します。
EVPN-VXLANおよびEVPN-MPLSネットワークにおける異なる自律システム(AS)
以下は、iBGPまたはIPオーバーレイ用のeBGPを実行するEVPN-VXLANおよびEVPN-MPLSネットワークでの異なるASのサポートです。
オーバーレイの iBGP/eBGP の実行
ToR とスパインスイッチは同じ AS100 にあり、すべての MXシリーズルーターは AS8303 にあります。ToR では、EVPN ネットワーク層到達可能性情報(NLRI)が iBGP セッションを通じて交換されます。BGP ルート リフレクタ(RR)が使用され、各 ToR は RR との iBGP セッションを確立します。同じブリッジ ドメインに属する ToR 間のデータ トラフィックは、スパインスイッチのみを経由し、常に 2 ホップ離れています。ToR とスパインスイッチは同じ AS にあり、MX エッジルーターは異なる AS にあるため、MX エッジルーターは RR または各 ToR への eBGP セッションを直接確立します。デフォルトでは、iBGPセッション(ToR)から学習したルートはeBGP(MXルーター)に再アドバタイズされ、その逆も同様に可能です。BGPがiBGPとeBGPセッション間でEVPN NLRIを再アドバタイズする場合、BGPネクストホップは変更されません。
オーバーレイに対してのみ eBGP を実行
eBGPをデータセンターでのみ実行することが要件である場合、各ToRには一意のAS番号が割り当てられます。各データセンターゲートウェイルーターは、データセンター向けで一意のAS番号を使用します。WAN向けの場合、同じAS番号が使用されますが、AS番号はデータセンター向けに使用されるAS番号とは異なります。AS番号は、各データセンターで再利用することもできます。
データ センターの EVPN ルートが別のデータ センターのデータ センター ゲートウェイ ルーターにアドバタイズされないようにするには、EVPN-MPLS ネットワークでルート制約をオンにする必要があります。BGPルート制約を機能させるために、EVPN-VXLANネットワークとEVPN-MPLSネットワークにそれぞれ異なるルートターゲットが使用されます。