Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

EVPN ピュア タイプ 5 ルートについて

EVPN(イーサネットVPN)は、VXLAN(データセンター仮想拡張LAN)ネットワーク向けのエンドツーエンドのソリューションを提供します。EVPN の主な用途は、異なるデータ センター間のレイヤー 2 接続を拡張する機能を提供する DCI(データセンターの相互接続)です。EVPN は、ルート タイプの概念を使用して、プロバイダ エッジとカスタマー エッジ間のセッションを確立します。ルートタイプはたくさんあります。タイプ5ルートは、IPプレフィックスルートとも呼ばれ、レイヤー2接続がDC全体に拡張されず、レイヤー2ドメイン内のIPサブネットが単一のDC内に限定されている場合に、データセンター(DC)間の通信に使用されます。このシナリオでは、タイプ 5 ルートは、1 つの DC 内に限定された VXLAN に割り当てられた IP プレフィックスをアドバタイズすることで、DC 間の接続を可能にします。データ パケットは、VXLAN ヘッダーにカプセル化されたレイヤー 2 イーサネット フレームとして送信されます。また、DC のゲートウェイ デバイスは、レイヤー 3 ルーティングを実行し、IRB 機能を提供できる必要があります。

純粋なタイプ 5 ルートは、再帰的ルート解決のために、オーバーレイ ネクスト ホップまたはタイプ 2 ルートなしで動作します。純粋なタイプ 5 ルーティングでは、タイプ 5 ルートが MAC 拡張コミュニティでアドバタイズされるため、タイプ 5 ルートは、データ プレーン内の VXLAN パケットをエグレス ネットワークの仮想エンドポイントに送信するために必要なすべての転送情報を提供します。異なるデータ センターにあるレイヤー 3 の仮想ルーティングおよび転送(VRF)ルートを相互接続するために、IP アドレスをオーバーレイ ネクスト ホップとして使用する必要はありません。ルート再帰的解決にはタイプ 2 ルートは使用されないため、このプロビジョニング モデルは、コアに面した IRB インターフェイスを持たない IP-VRF-to-IP-VRF モデルとも呼ばれます。

EVPN-VXLAN ルートタイプの定義

EVPN-VXLAN ルート タイプは次のとおりです。

  • タイプ 1 ルート、イーサネット オートディスカバリー ルート—タイプ 1 ルートはネットワーク全体のメッセージ用です。イーサネット自動検出ルートは、エンド仮想識別子(EVI)単位およびイーサネットセグメント識別子(ESI)単位でアドバタイズされます。イーサネット自動検出ルートは、カスタマーエッジ(CE)デバイスがマルチホームの場合に必要です。CE デバイスがシングルホームの場合、ESI はゼロです。このルート タイプは、すべての EVPN スイッチとルーターでサポートされています。

    ESI は、複数のブロードキャスト・ドメインに参加できます。たとえば、ポートがトランクされている場合などです。その ESI 上の MAC に到達するイングレス プロバイダー エッジ(PE)デバイスは、スプリット ホライズンと高速撤回を実行するためにタイプ 1 ルートを持っている必要があります。したがって、ESI のタイプ 1 ルートは、その ESI がメンバーである仮想ネットワーク識別子(VNI)またはタグ(ブロードキャスト ドメイン)をインポートするすべてのイングレス PE デバイスに到達する必要があります。Junos OS は、タイプ 1 ルート用に別のルート ターゲットをエクスポートすることで、これをサポートします。

  • タイプ 2 ルート、IP アドバタイズメント ルートを使用した MAC ルート—タイプ 2 ルートは VLAN 単位のルートであるため、VNI の一部である PE のみがこれらのルートを必要とします。EVPNを使用すると、エンドホストのIPおよびMACアドレスをEVPNネットワーク層到達性情報(NLRI)内でアドバタイズできます。これにより、ESI MACアドレスのコントロールプレーン学習が可能になります。タイプ 2 ルートは多数存在するため、VNI ごとに個別のルートターゲットを自動導出することで、伝播を制限することができます。このルート タイプは、すべての EVPN スイッチとルーターでサポートされています。

  • タイプ 3 ルート、包括的マルチキャスト イーサネット タグ ルート—タイプ 3 ルートは VLAN 単位のルートです。そのため、VNI の一部である PE デバイスのみがこれらのルートを必要とします。包括的マルチキャスト イーサネット タグ ルートは、VLAN 単位、EVI 単位で、PE デバイスからリモート PE デバイスへのブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのパスを設定します。タイプ 3 ルートは多数存在するため、VNI ごとに個別のルートターゲットを自動導出することで、伝播を限定するのに役立ちます。このルート タイプは、すべての EVPN スイッチとルーターでサポートされています。

  • Type4ルート、イーサネットセグメントルート—イーサネットセグメント識別子(ESI)により、CEデバイスを2つ以上のPEデバイスにマルチホームできます(シングル/アクティブまたはアクティブ/アクティブモード)。同じイーサネット セグメントに接続されている PE デバイスは、ESI を介して互いを検出します。このルート タイプは、すべての EVPN スイッチとルーターでサポートされています。

  • タイプ5ルート、IPプレフィックスルート—IPプレフィックスルートは、サブネット間転送の符号化を提供します。コントロール プレーンでは、EVPN タイプ 5 ルートを使用して、データ センター間のサブネット間接続の IP プレフィックスをアドバタイズします。EVPN タイプ 5 IP プレフィックス ルートによって提供される接続を使用してテナントに到達するために、データパケットは VXLAN ヘッダーにカプセル化されたレイヤー 2 イーサネット フレームとして、データ センター全体の IP ネットワーク経由で送信されます。

  • タイプ 6 ルート、選択的マルチキャスト イーサネット タグ ルート。

  • IGMP 参加を同期するためのタイプ 7 ルート、ネットワーク層到達可能性情報(NLRI)。

  • IGMPリーフを同期するためのタイプ8ルート、NLRI。

EVPN-VXLAN環境におけるピュアタイプ5ルートの実装

EVPN ピュア タイプ 5 ルートを使用して、レイヤー 3 ネットワークを介してデータ センター間で通信できます。 図 1 を参照してください。統合型EVPNコントロールプレーンは、複数のデータセンター拠点間のL3ルートアドバタイズメントを実行するため、追加のL3 VPNプロトコルファミリーに依存する必要はありません。カスタマーエッジ(CE)では、サーバー、ストレージデバイス、ベアメタルデバイスなどのホストが、プロバイダーエッジのリーフスイッチに接続されます。これらのリーフ デバイス間では、オーバーレイ制御プロトコルで使用される EVPN ルートの MP-BGP セッションが確立されます。.

図1:2つのデータセンター間のピュアタイプ5ルートを使用したEVPN-VXLAN接続 Network topology showing VXLAN and L3 VRF devices. DC1 and DC2 connected via L3 network. VXLAN encapsulates L2 traffic. QFX10002 switches route between VXLANs. TS1 and TS2 in DC1, TS11 in DC2. Blue lines for VXLAN packets, green line for Type-5 route.

顧客の L3 VRF ごとにグローバルな一意の仮想ネットワーク識別子(VNI)がプロビジョニングされ、出力で顧客の L3 VRF を識別します。シャーシ MAC は、VXLAN パケットの内部宛先 MAC(DMAC)として使用されます。シャーシ MAC は、異なる顧客 L3 VRF インスタンス間で共有されます

手記:

仮想マシン (VM) が 1 つのQFX10000データ センターから別のデータ センターに移動すると、タイプ 5 のルートは機能しなくなります。これは、VM に属する VXLAN と IP サブネットの両方が、もはや 1 つのデータ センター内に閉じ込められていないためです。

手記:

タイプ5ルーティングを使用しない単一データセンター内で通信する例については、「 例:EVPN-VXLAN中央ルーティングブリッジングファブリックの設定」を参照してください。

ピュアタイプ5ルートフォワーディングの理解

ピュア タイプ 5 ルート転送は、IP-VRF-to-IP-VRF(仮想ルーティングおよび転送)モデルとも呼ばれます。IP ベースのコンピュータ ネットワークでは、レイヤー 3 VRF を使用することで、ルーティングテーブルの複数のインスタンスを同じルーター内に同時に共存させることができます。ルーティングインスタンスは独立しているため、同一または重複するIPアドレスを互いに競合することなく使用できます。このシナリオでは、IP VPN サービスなどの特定のテナントに対して、ネットワーク仮想化エッジ(NVE)には、複数の VXLAN(VLAN ごとに 1 つの VXLAN)で構成される 1 つの MAC VRF があります。特定のテナントの NVE 上の MAC VRF は、IRB インターフェイスを介して、そのテナント(または IP VPN サービス)に対応する IP VRF に関連付けられます。グローバルで一意のVNIが、お客様のレイヤー3 VRFごとにプロビジョニングされます。VNI は、各データ センターで顧客のレイヤー 3 VRF を識別するために使用されます。

EVPN ピュア タイプ 5 ルートとローカル設定について

Junos OS リリース 15.1X53-D65 以降を実行する QFX10000 スイッチでは、EVPN(イーサネット VPN)ピュア タイプ 5 ルートのローカル設定は、EVPN タイプ 5 ルートから派生した IP ルートに継承されます。さらに、受信トラフィックにIPルートを選択する際、QFX10000スイッチはルートのローカルプリファレンスを考慮します。ルート選択基準にローカルプリファレンスを含めるQFX10000スイッチの利点は、ローカルプリファレンスを操作するポリシーを設定することで、スイッチが選択するルートを制御できることです。

EVPNピュアタイプ5ルーティングを使用するメリット

EVPN ピュア タイプ 5 ルーティングを使用するには、主に 2 つのメリットがあります。

  • データセンター間ですべてのホストルートを交換する必要はありません。これにより、DCI機器のルーティング情報ベース(RIB)(ルーティングテーブル)および転送情報ベース(FIB)(転送テーブル)の要件が小さくなります。

  • L2 と L3 の到達可能性情報をアドバタイズするために、EVPN と L3 VPN の両方など、複数のプロトコル ファミリーを使用する必要はありません。

ベストプラクティスと注意事項

ベスト プラクティス:

IP プレフィックスをポッド内に限定できる限り、単一データ センター内で純粋なタイプ 5 ルートを使用して、配信ポイント(ポッド)を相互接続できます。

ベスト プラクティス:

EVPN VXLAN と EVPN MPLS には違いがあることに注意してください。EVPN VXLAN は、タイプ 1 ルート用に個別のルートターゲットをエクスポートします。EVPN-MPLSは、イーサネットセグメント識別子が参加しているVNIまたはタグ(ブロードキャストドメイン)のルートターゲットの集合的なセットを使用して、タイプ1ルートをエクスポートします。
手記:

純粋なタイプ 5 ルートで Contrail を使用することはできません。

リリース情報

Junos OS リリース 22.4R1 で追加された SRX および vSRX仮想ファイアウォール シリーズ ファイアウォールのサポート。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
17.4R1
Junos OS リリース 17.4R1以降、ピュアタイプ5ルートはスタンドアロンQFX5110スイッチでのみサポートされます。
15.1×53D60
Junos OS リリース 15.1X53-D60 以降では、QFX10008 スイッチと QFX10016 スイッチでも純粋なタイプ 5 ルートがサポートされています。
15.1X53-D30
純粋なタイプ 5 ルートのみがサポートされます。Junos OS リリース 15.1X53-D30 では、QFX10002 スイッチのみのサポートが追加されました。