EVPN マルチホーミングの概要
EVPN マルチホーミングの概要
EVPN(イーサネット VPN)は、MPLS インフラストラクチャのエッジを形成する PE(プロバイダ エッジ)デバイスに接続された CE(カスタマー エッジ)デバイスで構成されています。CE デバイスは、ホスト、ルーター、またはスイッチです。PE デバイスは、CE デバイス間のレイヤー 2 仮想ブリッジ接続を提供します。プロバイダネットワーク内に複数のEVPNが存在する可能性があります。PEルーター間の学習は、データプレーンで行われる従来のブリッジングとは異なり、BGPを使用してコントロールプレーンで行われます。
Junos OS リリース 15.1 より前のリリースでは、MXシリーズ ルーターでの EVPN 機能サポートは、MPC および MIC インターフェイスを使用するルーターのみに限定されていました。Junos OS リリース 15.1 以降では、DPC を使用する MXシリーズ ルーターを活用して、CE デバイス向けインターフェイスで EVPN サポートを提供できます。
EVPN の DPC サポートは、次の考慮事項に沿って提供されます。
DPCは、以下のサポートを含む、アクティブ/スタンバイ動作モードのEVPNのサポートを提供します。
EVI(EVPNインスタンス)
仮想スイッチ
IRB(統合型ルーティングおよびブリッジング)インターフェイス
EVPN アクティブスタンバイ サポートを提供することを目的とした DPC は、CE デバイス向けライン カードである必要があります。EVPNドメイン内のPEデバイスは、MPCインターフェイスまたはMICインターフェイスである必要があります。
EVPN マルチホーミング機能により、カスタマー サイトを 2 台以上の PE デバイスに接続し、冗長接続を提供できます。CE デバイスは、異なる PE デバイスまたは同じ PE デバイスにマルチホームできます。冗長PEデバイスは、障害が検出されるとすぐに、顧客サイトにネットワークサービスを提供できます。このように、EVPNマルチホーミングは、次のタイプのネットワーク障害が発生した場合に、マルチホームサイトとの間のEVPNサービスとトラフィック転送を維持するのに役立ちます。
PE デバイスから CE デバイスへのリンク障害
PE デバイスの障害
ローカル PE デバイスとリモート PE デバイス間の MPLS 到達可能性障害
図 1 は、CE デバイスが 2 台の PE ルーターにマルチホームする方法を示しています。デバイス CE 1 は、ルーター PE 1 および PE 2 にマルチホームされています。デバイスCE 2には、デバイスCE 1に到達するための2つの潜在的なパスがあり、冗長性のマルチホーミングモードに応じて、常に1つのパスまたは両方のパスのみがアクティブになります。マルチホーミング動作モードによって、CEデバイスにトラフィックを転送するPEルーターも決まります。CEデバイス(指定フォワーダーとも呼ばれる)にトラフィックを転送するPEルーターは、MPLS LSPまたはGREトンネルを使用してトラフィックを転送します。このパスで障害が発生した場合、新しい指定されたフォワーダが選択され、デバイスCE 1にトラフィックを転送します。
![CE Device Multihomed to Two PE Routers](/documentation/us/en/software/junos/evpn/vpn-l2/images/g040879.gif)
QFX10000スイッチでサポートされるEVPN MPLSマルチシング機能
Junos OS 17.4R1以降、QFX10000スイッチはEVPN MPLSのマルチホーミングをサポートしています。アクティブ/アクティブ マルチホーミングのみがサポートされます。次のサブ機能がサポートされています。
ESI設定(タイプ0手動設定とIFD(物理インターフェイス)のみがサポートされます)
エイリアシングとラベル ルート
EVPNタイプ4ルート(イーサネットセグメントルート)
拡張コミュニティ
BUMトラフィック
指定フォワーダー選択(DF)ロール:DF および BDF
MPLS EVPN コア上のQFX10000スイッチは、default-switch ルーティング インスタンスのみをサポートします。EVI(EVPNインスタンス)はサポートされていません。
ACX5448ルーターでのEVPN MPLSマルチホーミング
Junos OS リリース 19.4R1以降、ACX5448ルーターはEVPN MPLSのマルチホーミングをサポートしています。アクティブ/アクティブ マルチホーミングのみがサポートされます。ACX5448ルーターでEVPNアクティブ-アクティブマルチホーミングを有効にするには、[edit system packet-forwarding-options firewall-profile
]階層レベルにevpn-mh-profile
設定ステートメントを含めます。
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
プロファイルを変更してコミットした後、 restart chassis-control
CLI コマンドを発行して新しいプロファイルを起動し、シャーシ管理プロセスを再起動する必要があります。
PFE を再起動するための syslog 警告が表示されます。
EVPN マルチホーミングの概念について
図 2 は、EVPN マルチホーミングの概念を定義するためのシンプルな EVPN ネットワーク トポロジーを示しています。
![Simple EVPN Topology](/documentation/us/en/software/junos/evpn/images/g042226.png)
Ethernet segment- CE デバイスが 2 つ以上の PE ルーターにマルチホームされている場合、イーサネット リンクのセットはイーサネット セグメントを構成します。イーサネット セグメントは、CE デバイスにはリンク アグリゲーション グループ(LAG)として表示されます。
ルーターPE1およびPE2からデバイスCE1へのリンクは、イーサネットセグメントを形成します。
アクティブ/スタンバイ マルチホーミングでは、イーサネット セグメントを構成するリンクがブリッジ ドメインを形成します。アクティブ/アクティブ マルチホーミングでは、イーサネット セグメントは CE デバイスに対しては LAG として認識されます。
ESI- イーサネット セグメントには、ESI(イーサネット セグメント識別子)と呼ばれる一意の非ゼロ識別子が必要です。ESI は 10 オクテット整数としてエンコードされます。ESI値を手動で設定する場合、タイプバイトと呼ばれる最上位オクテットは00でなければなりません。シングルホーム CE デバイスがイーサネット セグメントに接続されている場合、ESI 値全体が 0 になります。
マルチホームデバイスCE1のイーサネットセグメントには、00:11:22:33:44:55:66:77:88:99のESI値が割り当てられています。シングルホームデバイスCE2のESI値は0です。
EVI—EVI(EVPNインスタンス)は、そのVPNに参加しているすべてのPEルーターにまたがるEVPNルーティングおよび転送インスタンスです。EVI は、顧客ごとに PE ルーターで設定されます。各 EVI には、一意のルート識別と 1 つ以上のルート ターゲットがあります。
EVIは、ルーターPE1、PE2、およびPE3に設定されています。
Ethernet tag- イーサネット タグは、VLAN などの特定のブロードキャスト ドメインを識別します。EVPN インスタンスは、1 つ以上のブロードキャスト ドメインで構成されます。イーサネット タグは、特定のEVPNインスタンスのブロードキャスト ドメインに、そのEVPNのプロバイダによって割り当てられます。その EVPN インスタンス内の各 PE ルーターは、接続された各 CE デバイスによって理解されるブロードキャスト ドメイン識別子と、対応するイーサネット タグとの間のマッピングを実行します。
Ethernet segment route (EVPN Type 4 route)- マルチホーム CE デバイスに接続された PE ルーターは、BGP イーサネット セグメント ルート メッセージを使用して、各 PE ルーターが同じイーサネット セグメントに接続されていることを検出します。PE ルーターは、ESI および ES インポート拡張コミュニティーで構成されるイーサネット セグメント ルートをアドバタイズします。
ルーターPE1とPE2は、ESインポート拡張コミュニティ(ルートターゲットなどの他の拡張コミュニティとともに)でESルートをアドバタイズします。また、PE ルーターは、ES インポート拡張コミュニティに基づくフィルターを構築します。これにより、これらの PE ルーターのみが ES ルートをインポートし、同じイーサネット セグメントに接続されていることが識別されます。
Extended community— 拡張コミュニティは、ほとんどの点で通常のコミュニティと似ています。EVPN が拡張コミュニティーを使用するのは、4 オクテットの通常のコミュニティ値では十分な拡張と柔軟性が得られないためです。拡張コミュニティは、2つの主要なセクションに分割された8オクテット値です。
BUM traffic- このタイプのトラフィックは、ブロードキャスト トラフィック、イーサネット セグメントでブロードキャストされる未知のユニキャスト トラフィック、マルチキャスト トラフィックなど、複数の宛先に送信されます。
DF- CE デバイスが 2 台以上の PE ルーターにマルチホーム接続されている場合、マルチホーミングの動作モードに応じて、1 つまたはすべてのマルチホーム PE ルーターがカスタマー サイトに到達するために使用されます。BUM トラフィックを CE デバイスに転送するための主要な役割を担う PE ルーターは、指定フォワーダー(DF)と呼ばれます。
BDF- 同じ ESI のイーサネット セグメントごとに自動検出ルートをアドバタイズし、DF に障害が発生した場合のバックアップ パスとして機能する他の PE ルーターのセット内の各ルーターを、バックアップ指定フォワーダ(BDF)と呼びます。BDF は、非 DF ルーターとも呼ばれます。
DF election—各イーサネット セグメントで、PE ルーターは 指定フォワーダー 選択と呼ばれる手順に参加して、DF および BDF PE ルーターを選択します。
EVPNマルチホーミングの動作モード
EVPNマルチホーミングのさまざまな動作モードは次のとおりです。
[シングル(Single)]:PE ルーターがシングルホームのカスタマー サイトに接続されている場合、このモードが動作しています。 シングル モードはデフォルトの動作モードであり、イーサネット セグメント値を設定する必要はありません。
アクティブ/スタンバイ—イーサネット セグメントに接続された PE ルーターのグループのうち、1 つの PE ルーターのみがそのイーサネット セグメントとの間でトラフィックを転送できる場合、そのイーサネット セグメントは アクティブ/スタンバイ冗長 モードで動作するように定義されます。
アクティブ/スタンバイモードを設定するには、
[edit interfaces]
階層レベルにESI値とsingle-active
ステートメントを含めます。手記:QFXシリーズスイッチやVXLANオーバーレイを使用したEVPN構成では、アクティブ/スタンバイマルチホーミングモードはサポートされていません。その結果、QFXシリーズスイッチまたは EVPN-VXLAN 構成で
single-active
オプションを構成すると、デバイスはその構成項目を無視します。アクティブ-アクティブ—イーサネット セグメントに接続されたすべての PE ルーターが、イーサネット セグメントとの間のトラフィックの転送が許可されている場合、イーサネット セグメントは アクティブ/アクティブ 冗長モードで動作するように定義されます。
手記:Junos OS リリース 14.2 以前では、EX9200 シリーズ スイッチは、EVPN マルチホーミングのアクティブ スタンバイ動作モードのみをサポートします。
手記:QFX5100 スイッチJunos OS リリース 14.1x53-D30 以降、EX4600 スイッチJunos OS リリース 18.2R1 以降、これらのスイッチは EVPN マルチホーミングのアクティブ-アクティブ動作モードをサポートしています。このシナリオでは、QFX5100スイッチとEX4600スイッチが、仮想ネットワーク向けデータセンターのトップオブラック(ToR)スイッチとして機能します。EVPNマルチホーミングのアクティブ-アクティブ機能を使用して、トップオブラックスイッチに接続されたベアメタルサーバーへのアクセスを提供します。
手記:Junos OS リリース 14.1R4、14.2、15.1F6、16.1R1 以降、Junos OS は、MXシリーズ ルーターでの EVPN マルチホーミングのアクティブ/アクティブ モードをサポートしています。
Junos OSのリリース16.1R4および16.2R2以降、すべてのEX9200スイッチがEVPNマルチホーミングのアクティブ-アクティブモードをサポートしています。
Junos OSリリース17.4R1以降、QFX10000スイッチはEVPNマルチホーミングのアクティブ-アクティブモードをサポートしています。
アクティブ/アクティブ モードを設定するには、
[edit interfaces]
階層レベルで ESI 値とall-active
ステートメントを含めます。図 3 は、EVPN アクティブ/アクティブ マルチホーミングのリファレンス トポロジーを示しています。デバイス CE2 の ESI1 イーサネット セグメントは、ルーター PE1、PE2、および PE3 にマルチホームされています。CEデバイス上のイーサネットセグメントは、リンクアグリゲーショングループ(LAG)またはECMPパスとして設定できます。デバイスCE1およびCE3は、シングルホームのカスタマーエッジデバイスであり、ESI値は0です。
![Active-Active EVPN Multihoming](/documentation/us/en/software/junos/evpn/images/g043364.png)
EVPNマルチホーミングの実装
EVPN アクティブ/スタンバイ マルチホーミング動作モードは、マルチホーム CE デバイスのアクセス リンク障害と PE ノード障害に冗長性を提供し、EVPN draft-ietf-l2vpn-evpn-03 に基づいています。
Junos OSにおけるEVPNマルチホーミングのアクティブ/スタンバイおよびアクティブ/アクティブ動作モードの実装には、次のものが含まれます。
- 新しいBGP NLRI
- 新しい拡張コミュニティ
- 新しいEVPNルートタイプ
- マルチホームプロキシMACおよびIP アドレスルートアドバタイズメント
- MAC転送テーブルの更新
- トラフィックフロー
- エイリアシング
- EVPNアクティブ/アクティブマルチホーミングとマルチシャーシリンクアグリゲーション
- EVPN アクティブ/アクティブ マルチホーミングと IRB
- サンプル構成
新しいBGP NLRI
EVPN マルチホーミングをサポートするために、以下の新しい BGP ネットワーク層到達可能性情報(NLRI)ルートが導入されました。
イーサネットセグメントごとのオートディスカバリールート
オートディスカバリールート機能
オートディスカバリールートNLRIの機能は次のとおりです。
これはタイプ1の必須ルートで、高速コンバージェンスとスプリット ホライズン ラベルのアドバタイズに使用されます。これは、大量引き出しルートとしても知られています。
タイプ1ルート識別は、ルート識別値として、送信元PEルーターのIPアドレス(ループバック)とともに使用されます。
このルートは、NLRI で ESI を伝送します(マルチホーム PE の場合は 0 以外、それ以外の場合はゼロ)。
スプリット ホライズン ラベルは ESI 単位のみで、明示的な NULL(0)を伝送します。
ESIラベル拡張コミュニティのアクティブスタンバイフラグフィールドのビットは、アクティブスタンバイモード(ビットセット)のシグナリングに使用されます。
NLRI とイーサネットタグの 3 バイトラベル値はゼロです。
このルートは、アドバタイズ ESI で同じ EVI を共有するすべてのマルチホームおよびリモート PE ルーターによってアドバタイズおよびインポートされます。
オートディスカバリールートアドバタイズメント
アクティブ/スタンバイモード
アクティブ/スタンバイモードでは、指定フォワーダ(DF)が、スタンバイビットが1に設定されたESI MPLSラベル拡張コミュニティを使用して、イーサネットセグメントごとに自動検出ルートをアドバタイズします。自動検出ルートはESIごとにアドバタイズされ、アクティブ/スタンバイモードが動作している場合、ESIラベルは0に設定されます。
自動検出ルートは、EVI の一部であるすべてのマルチホームおよびリモート PE ルーターによってインポートされます。オートディスカバリールートを受信すると、ネットワークトポロジーのPEルーターは、アドバタイズされたESIに対してアクティブ/スタンバイマルチホーミングモードが動作していることを学習します。
アクティブ/アクティブ モード
アクティブ/アクティブ モードでは、各マルチホーム PE デバイスは、アクティブ/スタンバイ状態にあるように、イーサネット セグメントごとに必須のオートディスカバリー ルートをアドバタイズします。ただし、アクティブ/アクティブ状態では、イーサネットセグメントごとの自動検出ルートが変更され、MPLS拡張コミュニティで伝送されるアクティブ/スタンバイビットがクリアされ、アクティブ/アクティブモードが動作していることを示します。アクティブ/アクティブ モードのイーサネット セグメントごとのオートディスカバリー ルートには、スプリット ホライズン ラベルも含まれます。
図 3 では、ESI1 イーサネット セグメントについて、ルーター PE1、PE2、および PE3 が自動検出ルートをアドバタイズしています。ルーターPE4は、この自動検出ルートを受信します。
オートディスカバリールートの撤回
イーサネットセグメントの取消ごとのオートディスカバリールートは、大量取消につながる場合があります。大量取消機能は、ESIでリンク障害が発生した場合、または ESI設定が変更された場合に使用されます。
マルチホームCEデバイスとマルチホームPEデバイス間のリンクに障害が発生すると、PEデバイスはイーサネットセグメントごとに自動検出ルートを取り消します。このような場合、大量引き出し機能は、他のPEデバイスによって次のように処理されます。
リモート PE デバイス
リモート PE デバイスが大量取消のための BGP アップデートを受信すると、リモート PE デバイスで以下が実行されます。
リモート ESI または CE デバイスに到達するための現在のネクスト ホップが削除されます。
残りのマルチホーム PE デバイスを経由する新しいネクスト ホップが作成され、リモートの ESI または CE デバイスに到達します。
CEデバイスの背後にあるすべてのMACルートが、新しく作成されたネクストホップで更新されます。
Junos OS リリース 17.4R1 以降、Junos OS は EVPN ネットワークで動的リストネクストホップをサポートします。これで、CEデバイスとマルチホームPEデバイス間のリンクに障害が発生すると、ESIまたはCEへのネクストホップが更新されるため、大量の撤退の必要性が軽減されます。動的リストのネクストホップの有効化の詳細については、 動的リストのネクストホップの設定を参照してください。
その他のマルチホーム PE デバイス
一括取消の結果、マルチホーム CE デバイスのロードバランシングは、次の理由により発生します。
他のマルチホーム PE デバイスが、関連する ESI へのリンクで同じ MAC アドレスのセットを受信した場合。
この場合、ローカル ルートが優先されます。DF PE デバイスから学習されたリモート ルートが取り消されても、ローカル ESI を指すルートには影響しません。
他のマルチホーム PE デバイスが、関連する ESI へのリンクで同じ MAC アドレスのセットを受信していない場合。
この場合、MAC は DF PE デバイスからリモートで学習されますが、PE デバイスは関連する ESI を指す MAC ルートをインストールします。DF PE デバイスがこれらのルートを取り消すと、取り下げられたルートがフラッシュされます。フラッシュされたMACアドレス宛てのパケットは、すべてのローカルセグメントでフラッディングされます。
イーサネット セグメント ルート
イーサネット セグメント ルート機能
イーサネット セグメント ルートの NLRI 機能には次のようなものがあります。
これはEVPNタイプ4のルートです。このルートの目的は、同じイーサネット セグメントに接続された PE ルーターが、このルートを交換する際の最小限の設定で、お互いを自動的に検出できるようにすることです。
このルートは、ルートターゲットと同様に、ESI値が6バイトに凝縮されたESインポート拡張コミュニティに関連付けられます。
このルートは、アドバタイズ イーサネット セグメントでマルチホームされている PE ルーターによってのみアドバタイズおよびインポートされます。
イーサネットセグメントルートアドバタイズメント
イーサネット セグメント ルートは、ES インポート拡張コミュニティーとデータ センター内のすべての PE ルーター間で交換されます。ES インポート拡張コミュニティは、マルチホームされた ESI PE ルーターに基づいて構築され、イーサネット セグメント ルートは、PE ルーターがマルチホームされているイーサネット セグメントに関連する ESI 値を伝送します。
イーサネット セグメント ルートは、ES インポート拡張コミュニティに基づいてフィルタリングされ、同じイーサネット セグメントでマルチホームされている PE ルーターのみがこのルートをインポートします。特定のイーサネット セグメントに接続されている各 PE ルーターは、ES インポート拡張コミュニティーを伝送するルートをインポートするためのインポート フィルタリング ルールを構築します。
EVPNインスタンスごとのオートディスカバリールート
アクティブ/アクティブ モードでは、各マルチホーム PE デバイスが、有効な MPLS ラベルを持つ EVPN インスタンス(EVI)ごとに自動検出ルートをアドバタイズします。このルートは ESI ごとにアドバタイズされ、リモート PE デバイスによってインポートされます。EVIごとのオートディスカバリールートに含まれるMPLSラベルは、後でエイリアシングに使用されます。
新しい拡張コミュニティ
拡張コミュニティは、ほとんどの点で通常のコミュニティと似ています。VPN(仮想プライベートネットワーク)などの一部のネットワーク実装では、拡張コミュニティーが使用されています。これは、4オクテットの通常のコミュニティ値では十分な拡張性と柔軟性が得られないためです。拡張コミュニティは、2つの主要なセクションに分割された8オクテット値です。
アクティブ/スタンバイ マルチホーミングをサポートするために、次の拡張コミュニティが導入されました。
ESI-インポート
この拡張コミュニティーは ES ルートに付加され、インターフェイスの下で設定された ESI 値から抽出された ESI-import 値から入力されます。他の正規ルートターゲットとの競合の問題を解決するために、タイプはIANAによって割り当てられた0x06に設定されます。
ESIインポート拡張コミュニティルートターゲットは、このコミュニティを使用するESルートがアドバタイズされる特別なインスタンス用に設定されたインポートルートターゲットのリストに入力します。
したがって、PE ルーターが同じ ESI 値を持つイーサネット セグメントで設定されている場合、拡張コミュニティ内で同じ ESI-import 値を持つ受信 ESI ルートは PE ルーターによってインポートされます。PE ルーターが、同じ ESI-import 拡張コミュニティ値を持つ一連の ESI ルートを受信すると、DF および BDF の選択をローカルで実行できます。
ESIインポート拡張コミュニティーが暗黙的に作成されない場合は、イーサネットセグメントごとにすべてのルートターゲットをオートディスカバリールートにアタッチするポリシーを設定する必要があります。
スプリット ホライズン
たとえば、図 3 を参照すると、イーサネット セグメント(ESI1)上の 2 つ以上の PE デバイスにマルチホームされ、アクティブ/アクティブ冗長モードで動作する CE デバイスが、非 DF PE デバイスの 1 つ(PE1 など)に BUM パケットを送信すると、デバイス PE1 はそのパケットをその EVPN インスタンス内の他の PE デバイスのすべてまたはサブセットに転送します。 これには、そのイーサネット セグメントの DF PE デバイスが含まれます。この場合、CE デバイスがマルチホームされている DF PE デバイスは、パケットを CE デバイスに転送せずに破棄します。このフィルタリングは、スプリット ホライズンと呼ばれます。
スプリット ホライズン シグナリング
スプリット ホライズン拡張コミュニティは、イーサネット セグメントごとのオートディスカバリー ルートにアタッチされます。拡張コミュニティの値は、スプリット ホライズンまたはポアソン ラベル自体(3 バイト)であり、不透明な属性としてアドバタイズされます。
スプリット ホライズン広告
アクティブ/スタンバイ モードでは、スプリット ホライズン拡張コミュニティのスタンバイ ビットが 1 に設定され、ESI スプリット ホライズン ラベルが 0 に設定されます。
アクティブ/アクティブ モードでは、スプリット ホライズン拡張コミュニティーはスタンバイ ビットを 0 にクリアするように変更され、スプリット ホライズンの目的で使用される有効な ESI ラベルが含まれます。
スプリット ホライズン MPLS ルート
DF PE デバイスは、スプリット ホライズン ラベル A を持つイーサネット セグメントごとのオートディスカバリー ルートと、BUM トラフィック転送のためのラベル B を持つ包括的なマルチキャスト ルートをアドバタイズします。DF では、コアからの BUM パケットに次のラベルが付けられます。
非 DF PE デバイスがシングルホーム ESI で BUM パケットを受信すると、BUM パケットはマルチキャスト ラベル B を持つ DF PE デバイスに送信されます。
非 DF PE デバイスが ESI1 で BUM パケットを受信すると、BUM パケットは 2 つの MPLS ラベル(外部ラベルとしてのマルチキャスト ラベル B、内部ラベルとしてのスプリット ホライズン ラベル A)を持つ DF PE デバイスに送信されます。
EVPNマルチホーミングのシナリオでは、マルチキャストラベルBがラベルスタック内の唯一のラベルである場合、Sビットが1に設定されます。この場合、DF PE デバイス上のすべてのローカル ESI で BUM パケットをフラッディングする必要があります。しかし、スプリット ホライズン ラベル A がラベル スタックの最も内側のラベルである場合、ラベル B の S ビットは 0 に設定されています。この場合、スプリット ホライズン ラベル A にマッピングされる ESI を除く、DF PE デバイス上のすべてのローカル ESI で BUM パケットをフラッディングする必要があります。
パケットがマルチホーム セグメント ESI1 上のマルチホーム CE デバイスから非 DF PE デバイスに向けて発信されたと仮定すると、非 DF PE デバイスがこのパケットを DF PE デバイスに送信すると、DF がイーサネット セグメントごとの自動検出ルートで非 DF PE デバイスにアドバタイズした ESI ラベルが最初にプッシュされます。また、非 DF PE デバイスは、DF PE デバイスが包括的マルチキャスト ルートでアドバタイズした包括的マルチキャスト ラベルをプッシュし、さらに LSP ラベルをプッシュします。したがって、MPLS ヘッダーには、32 ビット フィールド内に 2 つのラベルが含まれます。
EVPN の基本機能は、テーブルネクスト ホップを使用して、MPLS テーブルとそれに対応する EVPN EVI テーブルをステッチします。EVPN EVIテーブルでは、macルックアップが実行されてパケットがスイッチングされます。
EVPN マルチキャストの mpls.0 テーブルには、以下のルートがプログラムされています。
(マルチキャストラベル、S=1)ルートは、EVPN-EVIテーブルネクストホップを指します。
(マルチキャストラベル、S=0)ルートは、MPLS テーブルネクストホップを指します。このルートは、マルチキャストラベルをポップした後、パケットをMPLSテーブルにループバックします。
(スプリット ホライズンラベル)ルートは、EVPN-EVI テーブル ネクスト ホップを指します。これは、マルチキャストラベル、S=1ルートで使用されるのと同じテーブルネクストホップです。
新しいEVPNルートタイプ
EVPN マルチホーミング モードは、次の EVPN ルート タイプをサポートしています。
イーサネットセグメントごとのオートディスカバリールート
EVPNインスタンスあたりの自動検出ルート(EVI)
イーサネット セグメント ルート
これらのルート タイプは、次の命名規則に準拠します。
<route-type>:<RD>::<esi>::<route-specific>/304
例えば:
イーサネットセグメントごとのオートディスカバリールート—
1:10.255.0.2:0::112233445566778899::0/304
EVI ごとのオートディスカバリールート—
1:100.100.100.1:1::22222222222222222222::0/304
イーサネット セグメント ルート—
4:10.255.0.1:0::112233445566778899:10.255.0.1/304
どこ:
route-type
—EVPNルートのタイプ。1:イーサネットセグメントごとのオートディスカバリールート。
1:EVI ごとの自動検出ルート。
4:イーサネット セグメント ルート。
5:VXLAN/MPLSカプセル化を使用したルート
RD
- ルート識別子値。ルート識別子の値は、PE ルーターの IP アドレスの後に 0 が設定されます。
esi
—イーサネット セグメント識別子。10 バイトの 16 進数で表示され、先頭の 00 バイトは表示されません。route-specific
- ルート タイプにより異なります。イーサネットセグメントごとのオートディスカバリールートおよびEVIごとのオートディスカバリールート—この値はMPLSラベルです。
手記:MPLSラベルは、プレフィックスには含まれていませんが、拡張出力に表示されます。
イーサネットセグメントルート—この値は、送信元IPアドレスです。
304
—EVPNルートの最大ビット数。これはあまり有用な情報ではないため、表示から削除できます。ただし、EVPN ルートを視覚的に、または一致演算子を使用して迅速に識別する場合には役立つ場合があります。
マルチホームプロキシMACおよびIP アドレスルートアドバタイズメント
Junos OS リリース 18.4R1 以降、Junos はマルチホームの PE から CE デバイスにプロキシ MAC および IP アドレス ルート アドバタイズメントを送信します。Junos は、EVPN レイヤー 2 属性拡張コミュニティでプロキシ フラグを使用して、メッセージをプロキシ MAC および IP アドレス アドバタイズメントとして識別します。MACとIPアドレスを学習したPEは、通常のEVPNタイプ2(MACとIP アドレス)ルートアドバタイズメントを送信します。リモート PE から新しいルートを学習したイーサネット セグメント上の他の PE は、プロキシ ビットが設定された MAC および IP アドレス ルート メッセージを送信します。MAC アドレスと IP アドレスのエントリーが古くなったり、PE と CE 間のリンクに障害が発生したりすると、エントリーを再学習する必要があり、トラフィックが失われる可能性があります。これにより、リーフデバイスへの接続の 1 つに障害が発生した場合のトラフィック損失を防止できます。マルチホーム プロキシ MAC は自動的に有効になります。
MAC転送テーブルの更新
アクティブ/スタンバイEVPNマルチホーミングでは、MACアドレスはルーティング可能なアドレスとして扱われ、MP-IBGPプロトコルを使用してお客様のMACアドレスを伝送します。PEルーターでのMAC学習は、データプレーンではなくコントロールプレーンで行われます。これにより、学習メカニズムの観点から適用される制御が増えます。
PE ルーターは、特定の EVI のカスタマー ネットワークから来るパケットに対して、データ プレーンで MAC 学習を実行します。他のPEルーターの背後にあるCE MACアドレスの場合、MACアドレスは新しいMACアドバタイズメントルートタイプを使用してBGP NLRIでアドバタイズされます。
MAC 学習には 2 つのタイプがあります。
ローカルMAC学習—PEルーターは、標準プロトコルを通じてローカルMAC学習プロセスをサポートする必要があります。
リモート MAC 学習—ローカル学習プロセスが完了すると、PE ルーターは MP-IBGP を介してローカルで学習した MAC アドレスをリモート PE ルーター ノードにアドバタイズできます。MP-IBGP を介して接続されている顧客のリモート MAC アドレスを受信するこのプロセスは、リモート MAC 学習プロセスとして知られています。
MACアドバタイズメントルートタイプは、BGPでローカルで学習されたMACアドレスをリモートPEルーターにアドバタイズするために使用されます。個々のMACアドレスがアドバタイズされる場合、IPアドレスフィールドはそのMACアドレスに対応します。PE ルーターが CE デバイスからの IP アドレスに対する ARP 要求を確認し、PE ルーターにその IP アドレスの MAC アドレス バインディングがある場合、PE ルーターは ARP プロキシを実行し、ARP 要求に応答します。
ARP プロキシはゲートウェイに対してのみ実行され、ホストに対しては実行されません。
MPLS ラベル フィールドは、割り当てのタイプによって異なります。PEルーターは、EVIごとにすべてのMACアドレスに対して単一のMPLSラベルをアドバタイズできるため、必要なMPLSラベルの数が最も少なくなり、PEルーターのメモリを節約できます。ただし、カスタマー ネットワークに転送する場合、PE ルーターは MAC ルックアップを実行する必要があるため、遅延が発生し、CPU サイクル数が増加する可能性があります。
トラフィックフロー
EVPNマルチホーミングでは、トラフィックフローは転送プレーンで実行されます。フラッド ルートは、パケットをフラッディングするために作成され、次のシナリオで使用されます。
ローカルESIでパケットを受信したとき
コアからパケットを受信したとき
EVPNマルチホーミングのトラフィックフローは、次の2つのトラフィックタイプに基づきます。
ユニキャスト トラフィック
ユニキャストトラフィックは、1人の送信者と1人の受信者とのポイントツーポイント通信です。マルチホーム EVPN では、ユニキャスト トラフィックは次のように転送されます。
アクティブ/スタンバイ モードの場合
CE からコア—トラフィックは DF PE ルーターによって学習され、転送されます。
[コアから CE]:リモート PE ルーターは DF から MAC アドレスを学習し、すべてのユニキャスト トラフィックを DF PE ルーターに転送します。
アクティブ/アクティブ モードの場合
CE からコアへ—トラフィックは、接続されているすべてのマルチホーム PE デバイスにロードバランシングされます。
[コアから CE]:リモート PE デバイスからのトラフィックは、リモート CE デバイスに接続されたすべてのマルチホーム PE デバイスにロードバランシングされます。
BUMトラフィック
ブロードキャスト トラフィック、イーサネット セグメントでブロードキャストされる不明なユニキャスト トラフィック、マルチキャスト トラフィックなど、複数の宛先に送信されるトラフィックは、BUM トラフィックと呼ばれます。マルチホームEVPNでは、BUMトラフィックは次のように転送されます。
アクティブ/スタンバイ モードの場合
[CE からコアへ(CE to core)]:CE デバイスは、イーサネット セグメント内のすべてのリンクに BUM トラフィックをフラッディングします。アクティブ パスを持つ DF PE ルーターは、BUM パケットをコアに転送します。スタンバイ モードの BDF PE ルーターは、インターフェイスの EVPN マルチホーム ステータスがブロッキング状態であるため、CE デバイスからのすべてのトラフィックをドロップします。ただし、CE デバイスが個別のリンクまたは LAG を使用して PE デバイスに接続されている場合、BUM トラフィックは DF PE デバイスと BDF PE デバイスの両方に到達します。
コアから CE:リモート PE ルーターは、すべての BUM トラフィックを DF PE ルーターと BDF PE ルーターの両方にフラッディングします。DF のみが BUM トラフィックを CE デバイスに転送します。インターフェイスのEVPNマルチホームステータスがブロッキング状態であるため、BDF PEルーターはすべてのトラフィックをドロップします。
アクティブ/アクティブ モードの場合
要件に基づいて、ローカルESI間のフラッディングとスイッチングをアクティブ/アクティブモードで有効または無効にすることができます。これは、no-local-switching 動作と呼ばれます。
EVPN サービスのコアは、マルチホーム PE デバイス間のフルメッシュ接続を提供します。このため、EVPN はコアでスプリット ホライズンを使用するため、コアから受信したパケットがスイッチされたり、コアにフラッディングされたりすることはありません。代わりに、イングレス レプリケーションを使用して、リモート PE デバイスにパケットをレプリケートします。
リモート PE デバイスにパケットをフラッディングするには、マルチキャストとスプリット ホライズン ネクスト ホップを使用します。マルチキャスト ネクスト ホップは、包含マルチキャスト ラベルでパケットをトンネリングし、スプリット ホライズン ネクストホップは、マルチキャスト ラベルとスプリット ホライズン ラベルでパケットをトンネリングします。このようなネクスト ホップは、リモート PE デバイスごとにマルチホーム ESI ごとに 1 つ必要です。
以下のフラッディング ルートは、アクティブ/アクティブ モードで使用されます。
All-CEフラッドルート
このフラッディング ルートは、ローカル ESI によって次の目的で使用されます。
ローカル ESI でパケットをフラッディングする(ローカルスイッチングが許可されている場合)。
リモート PE デバイスへのパケットのフラッディング。リモート PE デバイスは、ローカル ESI でパケットをフラッディングします。
BUM トラフィックは指定されたフォワーダー(DF)によってのみ転送され、非 DF マルチホーム PE デバイスによって転送されないため、非 DF はスプリット ホライズン ネクスト ホップを使用して、このパケットを他の PE デバイスにフラッディングします。ただし、PE デバイスが非 DF であるマルチホーム ローカル ESI はフラッディングに参加しません。
all-CEフラッドルートは非DF ESIでは使用されず、これらのフラッドルートのネクストホップはそれに応じて作成されます。このような場合、非 DF ESI フラッド ルートが使用されます。
All-VE洪水ルート
このフラッド ルートは、パケットがコアから受信されるときに使用されます。これは、コアから受信したパケットをローカルESIにフラッディングするために使用されます。コアから受信したパケットには、マルチキャスト ラベルのみ、またはマルチキャスト ラベルとスプリット ホライズン ラベルの両方が含まれる場合があるため、スプリット ホライズン ラベルにマップするマルチホーム ESI でパケットをドロップするには、適切な転送ルールに従う必要があります。
非DFフラッドルート
このフラッド ルートは、次の目的で使用されます。
ローカル ESI でパケットをフラッディングします。
ESIのDFにSHラベルを使用したイングレスレプリケーションを使用して、リモートPEデバイスにパケットをフラッディングします。
エイリアシング
Junos OS リリース 15.1 以降、Junos OS は EVPN でのエイリアスをサポートしています。エイリアシングとは、リモート PE デバイスが、CE デバイスに対して同じイーサネット セグメントを持つ他のすべての PE デバイスでレイヤー 2 ユニキャスト トラフィックの負荷を分散する機能です。
アクティブ/アクティブ モードでのエイリアシング
図 3 では、アクティブ/アクティブ モードでのエイリアシングは次のように機能します。
ESI1は、ルーターPE1、PE2、およびPE3に設定されています。ルーターPE1、PE2、およびPE3は、ESI1のイーサネットセグメントごとに自動検出ルートをアドバタイズします。
デバイスCE1は、送信元MAC1アドレス(MAC1)を持つレイヤー2トラフィックをルーターPE1に送信します。
ルーターPE1は、(ESI1、vlan X)上のMAC1アドレスを学習し、BGPを使用してすべてのPEルーターにアドバタイズします。
ルーターPE4は、BGPを介してMAC1ルートを受信します。
ルーターPE4は、ルーターPE2およびPE3からEVIごとの自動検出ルートも受信したため、MAC1がルーターPE2およびPE3を介して到達可能である必要があることを認識しています。ルーターPE4は、ルーターPE1、PE2、およびPE3の間でMAC1のレイヤー2トラフィックをロードバランシングするために、転送状態を構築します。
エイリアシングとオートディスカバリールート
ルーターPE2およびPE3からの自動検出ルートは、任意の順序で取得できます。その結果、これらのルートは、レイヤー2プロセスによって以下のようにインストールされます。
ルーターPE1からMAC1を受信した後、ルーターPE4が自動検出ルートを受信していない場合、MAC1はPE4によって、ルーターPE1を指すネクストホップでプログラムされます。PE4が同じESIのルーターPE2から自動検出ルートを受信すると、ネクストホップがインストールされるため、MAC1のトラフィックはルーターPE1とPE2にロードバランシングされます。PE4が同じESIのルーターPE3から自動検出ルートを受信すると、ネクストホップが更新され、ルーターPE1、PE2、およびPE3の間でMAC1のトラフィックがロードバランシングされます。
ルーターPE4がすでに複数のPEデバイス(PE1、PE2、およびPE3)から自動検出ルートを受信している場合、PE4はマルチデスティネーションネクストホップでMACルートをインストールします。
エイリアシングとラベル ルート
有効なMPLSラベルを使用してEVIごとにオートディスカバリールートをアドバタイズするPEデバイスは、mpls.0ルーティングテーブルでアドバタイズされたラベルをプログラムします。例えば、ルーターPE2がラベルAでEVIごとに自動検出ルートをアドバタイズした場合、mpls.0エントリーは次のようになります。
ラベルAルートは、EVPN-EVIテーブルネクストホップを指します。
リモートルーターPE4が、このラベルAを持つルーターPE2に向けてユニキャストデータパケットを送信すると、ルーターPE2の転送テーブルで検索が実行され、この検索の結果として、パケットがESI1に転送されます。
エイリアシングとユニキャストパケット転送
MAC1のユニキャストパケットがリモートルーターPE4からルーターPE2に来る場合、次の2つのケースが考えられます。
ルーターPE2もESI1へのリンクで同じMACセットを受信しました—この場合、ローカルルートが優先され、MACルックアップの結果として、パケットがESI1に転送されます。
ルーターPE2は、ESI1へのリンクで同じMACセットを受信していません—この場合、ルーターPE2は引き続きESI1を指すMACルートをインストールしますが、MACはルーターPE1からリモートで学習されます。その結果、パケットは ESI1 に転送されます。
EVPNアクティブ/アクティブマルチホーミングとマルチシャーシリンクアグリゲーション
CE デバイスが PE デバイスに向けて LAG で設定されている場合、PE デバイス上で LACP を実行するために、以下の 2 つのオプションを使用できます:
すべての PE デバイスで同じ LACP システム ID を設定します。
PEデバイスでマルチシャーシリンクアグリゲーションを設定します。
マルチシャーシリンクアグリゲーションをEVPNで設定すると、アクティブ/アクティブ型マルチシャーシリンクアグリゲーションの手順が少なくて済みます。これらの手順により、リンクおよびノードレベルの冗長性が得られます。マルチシャーシ リンク アグリゲーションは、CE デバイスに対して完全に透過的であり、純粋な LAG として実現されます。マルチシャーシ リンク アグリゲーションは、ポートレベルでも動作します。つまり、マルチシャーシ リンク アグリゲーションがアクティブ/アクティブとして設定されている場合、マルチシャーシ リンク アグリゲーション ポート上のすべての VLAN がアクティブ/アクティブ マルチホーミング モードで動作するということです。
マルチシャーシ リンク アグリゲーションをEVPNとともに設定する場合は、次の点が考慮されます。
アクティブ/アクティブ モードでのみ動作するには、マルチシャーシ リンク アグリゲーションと EVPN ESI の両方を有効にする必要があります。
EVPNを使用したマルチシャーシリンクアグリゲーションには、以下の機能は必要ありません。
Mac同期:EVPNのBGPコントロールプレーンで実行されます。
ICLリンク:EVPNのエイリアシング機能によって処理されます。
ARP同期:IRB機能を備えたBGPコントロールプレーンが処理します。
EVPN アクティブ/アクティブ マルチホーミングと IRB
IRB が設定されている場合、EVPN ルートには MAC と IP の両方の情報が含まれます。アクティブ/アクティブ マルチホーミングでは、ARP 応答が特定の PE デバイスにハッシュされる可能性があるため、マルチホーム PE デバイス間で ARP 同期が必要です。
サンプル構成
以下は、次のタイプのインターフェイスでのEVPNアクティブ/スタンバイマルチホーミングの設定例です。
イーサネット インターフェイス設定
ge-0/1/2 { encapsulation ethernet-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; unit 0 { family bridge; } }
単一 VLAN インターフェイス構成
ge-0/1/3 { encapsulation extended-vlan-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; vlan-tagging unit 0 { family bridge; vlan-id 1; } }
ESI値が0の場合、すべてのフリップフロップは予約済みであり、マルチホームEhernetセグメントの設定には使用されません。
同じEVI内の2つのインターフェイスを同じESI値で設定することはできません。
以下に、EVPNアクティブ/スタンバイマルチホーミングのルーティング インスタンス構成例を示します。
ルーティングインスタンスの構成
routing-instances { evpn-0 { instance-type evpn; route-distinguisher value; vrf-target value; vlan-id vlan-ID; interface ge-0/1/2.0; interface ge-1/1/1.0; interface ge-2/2/2.0; protocols { evpn { designated-forwarder-election-hold-time time; } } } }
アクティブ/スタンバイモード設定では、各イーサネットセグメントの自動検出ルートは、各イーサネットセグメントのアクティブ/スタンバイビットが1に設定された状態でアドバタイズされます。
指定フォワーダーの選択
EVPN の指定フォワーダ(DF)選択手順は、マルチホーム イーサネット セグメントにサービスを提供するデバイスの中から指定フォワーダを選出するための堅牢なメカニズムを提供します。DF 選択により、効率的かつ効果的なブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィック転送、ロードバランシング、高可用性、トラフィック管理が確保されます。主な機能には次のとおりです。
-
DF選択のためのモジュロベースまたはプリファレンスベースのアルゴリズム。
-
ネットワークの状態変化によりトリガーされる動的 DF 再選択。
-
トラフィックループを防止するためのDFおよびバックアップDFロール。
また、システムは ESI ルートを処理してルート処理を最適化し、大量取消メカニズムを使用してネットワークの整合性を維持します。これらの機能とそのデバイスのcliを使用して、シームレスなトラフィックフローを確保し、EVPNマルチホーミングシナリオを効果的に管理できます。
詳細については、 EVPN マルチホーミングの指定フォワーダー選出を参照してください。
物理インターフェイス、集合型イーサネットインターフェイス、および論理インターフェイス上のESI
MXシリーズルーターのJunos OS リリース 15.1F6および17.1R1、EX9200スイッチのJunos OS リリース 17.3R1より前のリリースでは、物理インターフェイスまたは集合型イーサネットインターフェイス( set interfaces ae0 esi 00:11:22:33:44:55:66:77:88:99
など)でのみESIを指定できます。物理イーサネットインターフェイスまたは集合型イーサネットインターフェイスでESIを指定する場合、ESIが指定フォワーダー(DF)選択プロセスの要因であることに留意してください。例えば、集合型イーサネットインターフェイスae0でEVPNマルチホーミングアクティブスタンバイを設定し、ae0に設定されたESIとその他の決定要因を考慮すると、DF選択の結果、ae0がダウン状態になるとします。さらに、集合型イーサネットインターフェイスae0に設定されたすべての論理インターフェイス(例: set interfaces ae0 unit 1
や set interfaces ae0 unit 2
)もダウン状態となり、論理インターフェイスae0.1とae0.2は、それぞれのカスタマーサイト(VLAN)にサービスを提供できなくなります。
MXシリーズルーターのJunos OSリリース15.1F6および17.1R1、EX9200スイッチのJunos OS リリース17.3R1以降、EVPNマルチホーミングのアクティブ-スタンバイまたはアクティブ-アクティブモードで論理インターフェイスをより有効に活用するために、論理インターフェイスでESIを指定できます。その結果、論理インターフェイスが非DFであっても、同じ物理インターフェイスまたは集合型イーサネットインターフェイス上の他の論理インターフェイスは、それぞれのカスタマーサイト(VLAN)にサービスを提供することができます。
詳細については、「 例:EVPNマルチホーミングを使用した論理インターフェースでのESIの設定」を参照してください。
自動生成されたESI
Junos OS リリース18.4R1以降、LACP設定からESIを自動的に取得するように集合型イーサネットインターフェイスと集合型イーサネット論理インターフェイスを設定できます。この機能は、次の環境でサポートされています。
この機能をサポートし、EVPN-VXLANオーバーレイネットワークでアクティブ-アクティブモードでマルチホームされているデバイスの上。
この機能をサポートし、EVPN-MPLSオーバーレイネットワークでアクティブ/スタンバイモードまたはアクティブ/アクティブモードでマルチホームされているデバイスの上。
詳細については、 EVPN ネットワークで自動的に生成された ESI についてを参照してください。
EVPNネットワークのコンバージェンス
大規模なEVPNシステムでネットワークトポロジーを変更すると、コンバージェンス時間が大幅に長くなることがあります。ルーティング ポリシーのルート選択に不可欠な NLRI アップデートを優先して、コンバージェンスを向上させることができます。 表 1 は、ルーティングポリシーで設定する必要がある NLRI ルート タイプと優先度を示しています。
NLRIルートタイプ |
形容 |
優先権 |
---|---|---|
NLRIルートタイプ1 |
イーサネット自動検出ルート - タイプ1は、高速コンバージェンスとエイリアシングをサポートし、MACの大量撤退を通知するために使用されます。 |
高い |
NLRIルートタイプ2 |
MAC/IPアドバタイズルート—タイプ2は、EVPNネットワークでMACアドレスとIPアドレスをアドバタイズするために使用されます。 |
低い |
NLRIルートタイプ3 |
包括的なマルチキャスト イーサネット タグ—タイプ 3 は、BUM トラフィックのパスを設定するために使用されます。 |
低い |
NLRIルートタイプ4 |
イーサネット セグメント ルート - 指定されたフォワーダの選択には EVPN タイプ 4 が使用されます。 |
高い |
NLRI ルート タイプに優先順位を付けるには、EVPN ネットワーク内のすべてのプロバイダ エッジ ルーターとルート リフレクタで [edit policy-options policy-statement]
階層レベルで nlri-route-type
のbgp-output-queue-priority priority
を設定します。この例では、NLRIルートタイプ1とNLRIルートタイプ4に高い優先度を設定しています。
user@PE1#show policy-options policy-statement evpn-rt-priority-policy { term 1 { from { family evpn; nlri-route-type 1; } then { bgp-output-queue-priority priority 16; } } term 2 { from { family evpn; nlri-route-type 2; } then { bgp-output-queue-priority priority 1; } } term 3 { from { family evpn; nlri-route-type 3; } then { bgp-output-queue-priority priority 2; } } term 4 { from { family evpn; nlri-route-type 4; } then { bgp-output-queue-priority priority 16; } } }
優先順位付けされた出力キューは 17 あります : 優先順位が最も高い優先キューと、1 が最低優先順位、16 が最高優先順位である 16 の番号付きキューです。
ルーティングポリシーの設定方法についての詳細は 、「ルーティングポリシー、ファイアウォールフィルタ、およびトラフィックポリサーユーザーガイド」を参照してください。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。