Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

EVPNを使用するVPWSでのフレキシブルクロスコネクトサポートの概要

イーサネットVPN仮想プライベートワイヤサービス(EVPN-VPWS)は、接続回線のペア間でポイントツーポイントのイーサネットサービスを提供します。接続回線は、EVPN E-LINE サービスに参加するアクセス インターフェイスです。EVPN-VPWSは、マルチホーミング機能と高速コンバージェンス機能も提供します。EVPN-VPWSフレキシブルクロスコネクト(FXC)を使用すると、複数の物理インターフェイスにまたがる多数の接続回線を単一のVPWSサービストンネルに多重化できます。

EVPN-VPWS FXCは、一部のローエンドアクセスルーターで発生する可能性のあるラベルリソースの問題に対処するための標準として導入されました。FXCは、接続回線のグループを同じEVPN-VPWSインスタンスの下にバンドルして、同じMPLSラベルを共有することができます。FXCを使用して、接続回線を単一のポイントツーポイントイーサネットサービスグループにバンドルし、データプレーンで使用される正規化されたVLANタグを使用できます。同じラベルを共有する接続回線は、同じEVPN-VPWSサービストンネルを共有します。

手記:

MPLSラベルリソースの問題は、擬似回線の加入者論理インターフェイスを使用するプロバイダーエッジ(PE)デバイス( サービスエッジルーターとも呼ばれます)、MXアクセスルーター、vMXアクセスルーターには適用されません。(このタイプの論理インターフェイスの詳細については、「 MPLS 擬似回線加入者論理インターフェイス 」を参照してください)。

FXCでは、コントロールプレーンのシグナリングは、PEデバイスのペア間のEVPNインスタンス(EVI)ルートごとのEVPNイーサネット自動検出(A-D)の交換に基づいています。同じEVIの下にあるすべてのポイントツーポイントイーサネットサービスは、シングルVLANタグまたはダブルVLANタグのいずれかで一意に識別されます。一意性を確保するために、デバイスはイングレスで VLAN 正規化を実行する必要があります。この要件は、VLAN 非対応サービスと VLAN 認識サービスの両方の PE デバイスに適用されます。

アクセスルーターでFXCサービスを使用する場合、転送プレーンはMPLSラベルを使用して、ポイントツーポイントイーサネットサービスが属するEVPN-VPWSインスタンスを検索します。アクセスルーターとサービスエッジルーター(PEデバイス)は、データパケットで伝送されるVLANをデマルチプレクサとして使用し、ポイントツーポイントイーサネットサービスの各ローカル接続回線を一意に識別します。

EVPN-VPWS FXC サービスには、以下の 2 種類があります。

  1. VLAN 非対応サービス—デフォルトの EVPN-VPWS FXC サービス。

    このサービスタイプでは、デバイスは接続回線のバンドルごとにEVIルートごとに単一のイーサネットA-Dをシグナリングします。デバイスは、同じグループ内のすべての接続回線がダウンするまで、このルートをアドバタイズし続けます。これに対し、従来のEVPN-VPWSサービスでは、接続回線ごとにEVIルートごとにイーサネットA-Dを使用します。デバイスは、対応する接続回線がダウンすると、そのルートを切断します。

  2. VLAN 認識サービス - VLAN シグナル化された EVPN-VPWS FXC サービス。

    このサービスタイプでは、デバイスは、同じバンドル内の接続回線ごとに、EVIルートごとに1つのイーサネットA-Dをアドバタイズします。これらの接続回線のEVIごとのすべてのイーサネットA-Dルートは、同じサービスラベルを共有します。ただし、この場合、デバイスは従来のEVPN-VPWSサービスと同じ方法で、EVIルートごとに各イーサネットA-Dをアドバタイズおよび撤回します。つまり、特定の接続回線がダウンすると、デバイスはEVIルートごとに対応するイーサネットA-Dを引き出します。

EVPN-VPWS FXCサービスによるPWHT(Pseudowire Headend Termination)のメリット

EVPN-VPWS FXCは、基本的なEVPN-VPWSの拡張機能であり、以下を実現します。

  • アクセスノード上の同じEVIの下に異なる接続回線をバンドルし、同じEVPN-VPWSサービストンネル(EVPN-VPWS疑似回線とも呼ばれる)を共有します。このようにして、複数のE-LINEサービスが同じEVPN-VPWSサービストンネルまたは疑似回線を共有できます。

  • VLAN シグナリングされた FXC の真の VLAN 認識バンドル サービスをすべてサポートします。

  • MPLSラベルリソースをより効率的に使用し、ローエンドのアクセスデバイスをサポートします。

サービスエッジルーター上のFXC

EVPN-VPWS FXC サービスを使用する PWHT では、PE デバイスはサービス エッジルーターとして機能します。PE デバイス:

  • 各疑似回線加入者インターフェイスを介してPWHTを実行します。

  • 各疑似回線加入者インターフェイス(VLAN非対応FXCサービスを使用)またはEVI(VLAN対応FXCサービスを使用)にラベルを割り当てます。

  • 異なるラベル割り当てスキームを使用するアクセスルーターと相互運用します(アクセスルーターは従来のEVPN-VPWSサービスまたはEVPN-VPWS FXCサービスを使用する場合があります)。

疑似回線加入者トランスポート論理インターフェイスは、カプセル化タイプ ethernet-cccを使用し、VLANバンドルサービスを提供します。

同様に、FXCは接続回線のグループをバンドルします。データプレーン内の一意の正規化されたVLANによって、同じグループ内の各ポイントツーポイントイーサネットサービスを識別します。

サービスエッジルーター上のVLAN非対応FXC

VLANに対応したアクセス側のシングルホーミングサポート 非対応FXCサービス

アクセス サイド ルーター接続回線上のシングルホーム エンド デバイスをサポートします。この場合、同じEVI内のすべての接続回線が1つのEVPN-VPWSサービストンネルに多重化(バンドル)されます。このバンドルは、サービス インスタンス ID と MPLS サービス ラベルを共有します。アクセス ルーターは、接続回線バンドルの EVI ルートごとに 1 つのイーサネット A-D のみをアドバタイズします。

手記:

アクセス ルーターは、次のいずれかが発生するまで、接続回線バンドルの EVI ルートごとにアドバタイズされたイーサネット A-D を撤回しません。

  • バンドル内のすべての接続回線がダウンします。

  • EVI を無効化または削除します。

アクセス ルーターで接続回線バンドルを終端するには、PE デバイス上で、対応するサービス インスタンス ID を持つ別の疑似回線加入者トランスポート論理インターフェイスを設定する必要があります。これは、アクセス ルータのアクセス インターフェイスのバンドルごとに行います。疑似回線加入者トランスポート論理インターフェイスは、VLANバンドルモードで動作します。

VLANに対応したアクセス側マルチホーミング 非対応FXCサービス

イーサネットセグメント識別子(ESI)を共有する接続回線は、バンドルされます。同じグループ内の接続回線は、同じローカルサービスインスタンスIDを共有します。FXC マルチホーミングでは、アクセス ルーターはマルチホーム イーサネット セグメントごとに個別のイーサネット A-D ルートをアドバタイズします。同じ PE デバイスが、同じイーサネット セグメント内の接続回線の指定フォワーダー(DF)または指定されていないフォワーダー(NDF)として同時に動作します。ただし、同じ PE が、異なるイーサネット セグメントに対して独立して DF と NDF になる場合もあることに注意してください。

異なるマルチホーム接続回線バンドルを終端するには、異なる疑似回線加入者トランスポート論理インターフェイスを使用する必要があります。アクセスルーターの異なるマルチホームイーサネットセグメントを同じグループにバンドルすることはできません。これは、デバイスが各マルチホーム イーサネット セグメントの EVI ルートごとに 1 つのイーサネット A-D しか持たず、各マルチホーム イーサネット セグメントが転送パスで独立して動作する必要があるためです。

VLAN 非対応マルチホーミングとの相互運用性をサポートするため、アクセス ルーターで FXC を実行します。

  • 接続回線を同じマルチホーム イーサネット セグメントにバンドルして、アクセス ルーターで同じローカル サービス インスタンス ID を使用します。

  • 各接続回線バンドルに一意のローカルサービスインスタンスIDを割り当てます。

  • PE デバイスでは、別の疑似回線加入者トランスポート論理インターフェイスを使用して、同じマルチホーム イーサネット セグメント上の接続回線のアクセス ルーター グループを終端します。

  • 各疑似回線加入者トランスポート論理インターフェイスに対応する一意のローカルサービスインスタンスIDを割り当てます。

次に、同じマルチホーム ESI を共有する接続回線をバンドルするグループを作成する設定例を示します。以下のように、アクセス ルーターで VLAN 非対応 FXC サービスの [edit <routing-instances name> protocols evpn] 階層レベルでグループを作成します。

サービスエッジルーター上のVLAN Aware FXC

アクセス ルーターでは、VLAN 認識(VLAN シグナリング)FXC は、同じ EVI 内の接続回線のグループに対して同じ MPLS ラベルを共有します。同じグループ内の接続回線ごとに、次のことを行います。

  • 接続回線ごとに一意のローカルサービスインスタンスIDを割り当てます。

  • 以下を使用して、転送プレーンの接続回線を特定します。

    • 単一のタグ付きフレームに対して 1 つの一意の正規化された VLAN ID。

    • Q-in-Q タグ付きフレームの複数の VLAN ID。

VLAN対応FXCサービスでは、コントロールプレーン内の接続回線ごとに1つずつ、一対のイーサネットA-Dルートを使用して、個々のポイントツーポイントイーサネットサービスに信号を送ります。これは、EVPN-VPWSが提供するポイントツーポイントイーサネットサービスと同じです。シングルアクティブ モードまたは全アクティブ マルチホーム モードのいずれかで実行されているアクセス ルータで FXC サービスを使用する場合は、VLAN 非対応サービスではなく VLAN 認識サービスを使用することを推奨します。

VLAN 対応 FXC サービスは、サービス エッジルーターで疑似回線加入者 サービス 論理インターフェイスを使用します。このサービスは、ローカル サービス インスタンス ID を(疑似回線加入者 トランスポート 論理インターフェイスではなく)疑似回線加入者サービス論理インターフェイスに関連付けます。

シングルアクティブマルチホーミングでは、論理インターフェイスごとにESIを使用して、イーサネットセグメントの各疑似回線加入者サービス論理インターフェイスを設定できます。

手記:

サービス エッジルーターでマルチホーミングをサポートするには、疑似回線加入者サービス論理インターフェイスの ESI 設定が必要です。その結果、デバイスは VLAN に基づいて、一連のサービス エッジ ルーター間でトラフィックの負荷を分散します。

VLAN 対応 FXC アクセス ルーターと相互運用する PE デバイスの場合:

  • このモードでは、各 EVI に対して 1 つの疑似回線加入者論理インターフェイスのみを使用します。疑似回線加入者論理インターフェイスのそれぞれに、ローカルおよびリモートのサービス インスタンス ID のペアを手動で設定できます。それ以外の場合、デバイスは正規化された VLAN ID からローカル サービス インスタンス ID を自動的に取得し、同じローカルおよびリモート サービス インスタンス ID を生成します。

  • シングルアクティブマルチホーミングモードの場合、疑似回線加入者サービス論理インターフェイスに非予約済みESIを設定します。

  • 各接続回線には、ローカルサービスインスタンスIDに設定されたイーサネットタグIDでアドバタイズされるEVIルートごとに個別のイーサネットA-Dがあります。イーサネットタグIDは、手動で設定することも、デバイスが正規化されたVLAN IDに基づいて自動導出することもできます。

PE デバイスでの FXC VLAN 認識サービス トラフィックのロード バランシング

PE デバイスで FXC VLAN 対応サービス トラフィックをロードバランシングするには、次の設定例に示すように、PS インターフェイスで PWHT を使用してシングルアクティブ マルチホーム イーサネット セグメント ID(ESI)を設定する必要があります。

VLAN Tagging

疑似回線加入者論理インターフェイスは、タグなし、単一タグ付きフレーム、および二重タグ付きフレームをサポートします。EVPN FXCとの相互運用性を確保するには、疑似回線加入者論理インターフェイスが、単一のVLAN IDまたは二重のVLANタグ(Q-in-Q)での逆多重化をサポートしている必要があります。

シグナリング EVPN FXC オプションビット

M ビットと V ビットは、EVPN FXC レイヤー 2 拡張コミュニティのオプション ビットです。デバイスは、EVPNレイヤー2拡張コミュニティーのMビットのみに信号を送り、VLAN非対応またはVLAN認識(VLANシグナル)FXCを示します。

アクセス側マルチホーミング

CE デバイスは、シングルアクティブ モードまたはオールアクティブ モードのいずれかで実行されているアクセス ルーターにマルチホームできます。サービス側のルーターは、シングルホーム、またはシングルアクティブモードのみのマルチホームにすることができます。

次のセクションでは、アクセス側ルーターがシングルアクティブまたは全アクティブマルチホーミングモードで動作し、サービス側ルーターがシングルアクティブマルチホーミングモードで動作するユースケースについて説明します。

手記:

FXCのアクセス側ルーターとしてのみ、ACX5448、ACX710、ACX7xxxxルーターなどのACXシリーズルーターをサポートしています。MXシリーズルーターは、FXCのアクセス側またはサービス側のルーターにすることができます。

以下の構成では、アクセス側のACXシリーズとMXシリーズルーターのみがサポートされます。

  • サービス側のPEルーターにシングルホーム接続されたアクセスサイドルーターとして

  • アクセス側ルーターとして、サービス側PEルーターがシングルホーミングまたはシングルアクティブマルチホーミングモードであるサービス側PEルーターにマルチホームされます。

アクセス側シングルアクティブとサービス側シングルアクティブ

図 1 は、次のような典型的な正方形トポロジーを示しています。

  • 2台のサービスエッジルーター、PE1とPE2。

  • 2 つのアクセス側 PE ルーター、A-PE1 および A-PE2。

    手記:

    このドキュメントのすべての図では、アクセス ルーターを A-PE デバイスと呼んでおり、サービス エッジ ルーターと区別しています。

A-PE1 と A-PE2 はシングルアクティブ モードで動作します。サービス エッジ ルーターの 1 つが DF として選択されます。アクセス ルーターの 1 つが DF として選択されます。DF アクセス ルーターと DF サービス エッジルーターの間には、アクティブまたはプライマリ疑似配線が 1 つだけあります。DF PE デバイスの 1 つでアクセス リンクがダウンしたり、ノード障害が発生したりすると、NDF PE ルーターが DF になります。その結果、既存のプライマリ疑似回線がダウンした場合、DF PE デバイス間で新しいプライマリ疑似回線が確立されます。これは、擬似回線加入者サービス論理インターフェイスごとに発生します(PEデバイスごとではありません)。

図 1: EVPN-VPWS 擬似回線加入者インターフェイス シングル アクティブ EVPN-VPWS Pseudowire Subscriber Interface Single Active

アクセス側オールアクティブとサービス側シングルアクティブ

図 2 は、以下の正方形トポロジーを示しています。

  • 2台のサービスエッジャールーター、PE1とPE2。

  • 2台のA-PEルーター、A-PE1とA-PE2。

A-PE1 と A-PE2 は、右側にある CE デバイス CE-1 と CE2 用のオールアクティブ モードのマルチホーミング ピア PE デバイスです。PEデバイスA-PE1とA-PE2の両方が、このモードでEVPN-VPWSのトラフィックを転送できます。

PE1 と P2 は、サービス用のシングルアクティブ モードのマルチホーミング ピア PE デバイスです。このモードでは、PE デバイス PE1 と PE2 の 1 つだけが EVPN-VPWS のトラフィックを転送できます。この図では、PE1がDFであるため、PE1のみがトラフィックを転送します。その結果、このセットアップでは、PE1 から A-PE1 への配線と PE1 から A-PE2 への 2 つの主要な疑似配線が確立されます。CE1またはCE2に到達するために、PE1はA-PE1またはA-PE2のいずれかを介してトラフィックを送信します。PE1 は、これら 2 つの A-PE デバイス間のトラフィック負荷を分散します。

図 2: EVPN-VPWS 擬似回線加入者インターフェイス すべてのアクティブ EVPN-VPWS Pseudowire Subscriber Interface All Active