EVPN VPWS for Business Servicesのヘッドエンド終端の概要
現在、Junos OSは、疑似回線ヘッドエンド終端用のレイヤー2回線またはレイヤー2 VPNで使用される疑似回線加入者論理インターフェイスのみをサポートしています。EVPN(イーサネットVPN)では、レイヤー2仮想ブリッジを使用して分散した顧客サイトを接続できます。VPWS(仮想プライベートワイヤサービス)レイヤー2 VPNは、MPLS上のレイヤー2サービスを使用して、VPN内のエンドカスタマーサイトを接続するポイントツーポイント接続のトポロジーを構築します。EVPN-VPWSは、次世代の疑似配線技術として、マルチホーミング機能によってノード障害やリンク障害時に迅速なコンバージェンスを提供することで、EVPNのメリットをポイントツーポイントサービスにもたらします。その結果、EVPN-VPWSと疑似回線加入者インターフェイスを使用して、異なるサービスへのヘッドエンド終端を行うことができます。
疑似回線加入者インターフェイスによる疑似回線ヘッドエンド終端サポートは、vMX(仮想MX)スケールアウトソリューションのEVPN-VPWS Flexible Cross Connect(FXC)と連携します。EVPN-VPWS FXCによるvMXスケールアウトサポートは、vMX上の疑似回線加入者インターフェイスを介してレイヤー3 VRFまたはBGP-VPLSで終了します
マルチホームシナリオには、2つまたは2つ以上のPEのサポートが含まれます。
EVPN-VPWS疑似回線による疑似回線ヘッドエンド終端(PWHT)のメリット:
-
PWHT フレームワークを使用すると、サービス PE に直接接続される CE と同様の方法で、サービス PE で利用可能なサービス(レイヤ 3 VPN など)にリモート CE(メトロ アグリゲーション ネットワーク経由で到達可能)を接続できます。
-
複数の VLAN を疑似回線内で転送し、通常の物理インターフェイス上の VLAN と同様に、疑似回線の加入者論理インターフェイスを使用して、サービス PE 上の異なるサービスに逆多重化できます。
-
トランスポート擬似回線としてのEVPN-VPWSを使用したPWHTは、さらに多くのメリットをもたらします。例えば、メトロアグリゲーションとコアネットワークのすべてのサービスのための統一BGPベースのコントロールプレーンや、複数のサービスPEと複数のアグリゲーションノード間の冗長なアクティブ/スタンバイトランスポート接続などです。
EVPN-VPWSの疑似回線加入者論理インターフェースサポート
図1 は、疑似回線サービスを使用したEVPN-VPWSネットワークを示しています。A-PE(アクセス プロバイダ エッジ)はアクセス ルーターで、PE1 はサービス エッジルーターです。疑似回線加入者論理インターフェイスは、EVPN-VPWSによって確立された疑似回線をレイヤー3 VPNまたはレイヤー2 BGP-VPLSサービスのいずれかに終端するためにPE1で使用されます。このシナリオでは、疑似回線を終端するサービス エッジルーターは 1 つだけです。
特定の疑似回線加入者論理インターフェイス(例:ps0)では、疑似回線加入者論理インターフェイスのトランスポートインターフェイス、つまりps0.0のみがPE1上のEVPN-VPWSのアクセスインターフェイスとして使用されます。ps0のサービスインターフェイス、つまりps0.1からps0.nは、サービス側(レイヤー3 VRFまたはBGP-VPLSインスタンスのいずれかの下)で使用されます。
Junos OS 18.2 リリース以前は、疑似回線加入者トランスポート論理インターフェイス(疑似回線のアクセス インターフェイスとして)がレイヤー 2 回線およびレイヤー 2 VPN でサポートするカプセル化タイプは ethernet-ccc のみでした。このカプセル化タイプは、擬似回線加入者論理インターフェイスをサポートするEVPN-VPWSでも同じままです。
シングル擬似回線ヘッドエンド終端
疑似回線加入者トランスポート論理インターフェイスは、EVPN-VPWSインスタンスのアクセスインターフェイスとして使用されます。EVPN は、コントロール プレーンのアクセス インターフェイスとして、疑似回線加入者トランスポート論理インターフェイスを使用して、ポイントツーポイント イーサネット サービスを確立します。
アクティブ/スタンバイ擬似回線ヘッドエンド終端
図2に示すように、レイヤー3 VPNまたはBGP-VPLSへの疑似回線ヘッドエンド終端の耐障害性を実現するには、EVPN-VPWS側で一対の冗長疑似回線を使用します。また、図 2 では、レイヤー 3 VPN または BGP-VPLS は、冗長サービス エッジ ルーターのセットである PE1 および PE2 に対してマルチホームであるかのように扱われます。PE1とPE2は、EVPN-VPWSのアクティブ/スタンバイモードで動作します。そのうちの 1 つが、EVPN の通常の指定フォワーダー(DF)選択手順に従ってプライマリ PE として選出されます。プライマリ PE のみがレイヤー 2 トラフィックの転送に使用されます。
EVPN-VPWSアクティブ/スタンバイインターフェイスによって冗長性が提供される場合、疑似配線が失敗する理由は以下のとおりです。
-
サービス エッジルーター ノードの障害。
-
プライマリPEでの疑似回線加入者トランスポート論理インターフェイスの障害。
-
プライマリ PE へのパスでの障害。
上記の障害ケースのいずれかが検出された場合、バックアップPEがプライマリPEに引き継がれます。その結果、アクセス ルーターである A-PE からのカスタマー トラフィックは、新しいプライマリ PE に切り替わります。
EVPN-VPWSは、アクティブ/スタンバイモードの擬似回線加入者論理インターフェイスを介してEVPN-VPWSへのネットワークマルチホーミングのサービス側もサポートします。
アクティブ/スタンバイ擬似回線ヘッドエンド終端を実現するには、以下が必要です。
-
疑似回線加入者トランスポート論理インターフェイスでのイーサネットセグメント識別子(ESI)のサポート。
-
アクティブ擬似回線とレイヤー3 VPN間のデータパスを同期します。
-
アクティブ/スタンバイ疑似配線が切り替わったときのBGP-VPLSのMACフラッシュ。MACフラッシュは、アクティブなサービスエッジノードでノード障害が発生した場合にトリガーされます。
疑似回線加入者トランスポート論理インターフェースでの ES サポート
イーサネットセグメントには、 イーサネットセグメント識別子(ESI)と呼ばれる一意の非ゼロ識別子が必要です。ESI は 10 オクテット整数としてエンコードされます。ESI値を手動で設定する場合、 タイプバイトと呼ばれる最上位オクテットは00でなければなりません。ESI は、EVPN マルチホーミングと同じ方法で、PE1 および PE2 に関連付けられた疑似回線加入者トランスポート論理インターフェイスに割り当てられます。
疑似回線加入者トランスポート論理インターフェイスにアクティブ/スタンバイモードを設定するには、[edit interfaces]階層レベルにESI値とsingle-activeステートメントを含めます。
DF 選択と疑似回線加入者トランスポート論理インターフェース
指定フォワーダー(DF):これは、現在のトラフィックを転送するための指定フォワーダーです。DF 選択手順により、各 VLAN が DF ロールで動作する単一の PE に関連付けられます。
EVPN-VPWSとレイヤー3 VPNまたはBGP-VPLS間のデータパスの同期
ポイントツーポイント疑似回線とネットワークのサービス側(レイヤー3 VPNまたはBGP-VPLS)との間でデータパスを調整し、アクティブ/スタンバイ疑似回線ヘッドエンド終端を使用する必要があります。これは、ポイントツーポイント疑似回線とレイヤー3 VPNまたはBGP-VPLSドメイン間で現在のトラフィックを渡すために、同じサービスエッジルーターを選択することです。
EVPN-VPWSは、DF選択結果に基づいて、レイヤー3 VPNとBGP-VPLSの両方のプライマリパスを決定します。その後、EVPN-VPWSのプライマリPEとバックアップPEの両方が、データトラフィックにプライマリPEを使用するようにネットワークのサービス側に影響を与えます。
レイヤー 3 VPN
疑似配線がアクティブ/スタンバイ モードでレイヤー 3 VPN にヘッドエンド終端されると、プライマリおよびバックアップ PE は routing-policy および policy-condition を使用してローカル プリファレンス(LP)を増減します。その結果、BGP パス選択アルゴリズムがレイヤー 3 側で実行され、プライマリ PE がピックアップされます。
BGP-VPLS
EVPN-VPWSは、DF選択に基づいてアクティブ/スタンバイ疑似回線を確立します。アクティブ/スタンバイ疑似配線は、基本的にBGP-VPLSインスタンスに接続された2つの冗長スポーク疑似配線です。BGP-VPLS PEはシングルホームPEのままであり、データプレーン学習はEVPN-VPWSプライマリパスのアクティブな疑似配線を介して行われます。
-
BGP-VPLSインスタンスに属する疑似回線加入者サービス論理インターフェイスがダウン状態の場合、EVPN-VPWS側のアクティブおよびスタンバイ擬似回線スイッチはトリガーされません。これは、ポイントツーポイント疑似回線とBGP-VPLSの間に1対多の関係があるためです。これにより、VPLSからポイントツーポイントの疑似配線方向へのトラフィックのトラフィック損失が発生する可能性があります。
-
BGP-VPLSは、CEデバイスへのアクセスリンクがアップまたはダウンしてもMACフラッシュをトリガーしません。さらに、BGP-VPLSへのマルチホームEVPN-VPWS疑似回線ヘッドエンド終端は、BGP-VPLS側のシングルホームモードに基づいているため、マルチホームBGP-VPLSモードに関連するMACフラッシュ(BGP-VPLSメッセージのFビットの操作によって実現)は、ここでも適用されません。そのため、EVPN-VPWS側でDFまたはNDFの状態変化があった場合、またはBGP-VPLSインスタンスに属する疑似回線加入者サービス論理インターフェイスがアップまたはダウンした場合、MACフラッシュはトリガーされません。EVPN-VPWS の背後にある CE から BGP-VPLS へのトラフィックが一定でない限り、MAC エージング タイマーが終了するまで Null ルート フィルタリングが発生する可能性があります。MAC フラッシュは、PE ノードに障害が発生したときにのみトリガーされます。
次の設定例は、アクティブ/スタンバイ EVPN-VPWS がレイヤー 3 VPN サービスで終了するときに、vrf-export を介してレイヤー 3 VPN ルーティング インスタンスに条件マネージャーを使用する方法を示しています。
[edit]
routing-instances {
l3vpn_1 {
instance-type vrf;
interface ps0.1;
interface lo0.1;
route-distinguisher 2.2.2.3:6500;
vrf-import l3vpn1_import;
vrf-export l3vpn1_export;
vrf-table-label;
protocols {
bgp {
group toPW-CE1 {
type external;
export send-direct;
peer-as 1;
neighbor 10.1.1.1;
}
}
}
}
}
policy-options {
policy-statement l3vpn_1_export {
term 1 {
from condition primary;
then {
local-preference add 300;
community set l3vpn_1;
accept;
}
}
term 2 {
from condition standby;
then {
community set l3vpn_1;
accept;
}
}
}
policy-statement l3vpn1_import {
term 1 {
from community l3vpn_1;
then accept;
}
term default {
then reject;
}
}
community l3vpn_1 members target:65056:100;
condition primary {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
}
}
}
}
condition standby {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
standby;
}
}
}
}
}
以下は、EVPN-VPWSがBGP-VPLSに終了する場合のBGP-VPLSインスタンス構成です。
[edit]
routing-instances {
vpls-1 {
instance-type vpls;
interface ps0.1;
route-distinguisher 100:2;
vrf-target target:100:100;
protocols {
vpls {
site ce3 {
site-identifier 3;
}
}
}
}
}
アクティブ-アクティブPseudowireヘッドエンド終端
アクティブ/アクティブ擬似回線ヘッドエンド終端は、レイヤ 3 VPN でのみサポートされ、BGP-VPLS ではサポートされていません。
vMXスケールアウト
vMXルーターは、MXシリーズ5Gユニバーサルルーティングプラットフォームの仮想バージョンです。MXシリーズルーターと同様に、vMXルーターはJunosオペレーティングシステム(Junos OS)を実行し、TrioチップセットをモデルにしたJunos OSパケット処理と転送をサポートします。vMX インスタンスには、仮想転送プレーン(VFP)用と仮想コントロールプレーン(VCP)用の 2 つの個別の仮想マシン(VM)が含まれています。VFP VM は仮想 Trio フォワーディング プレーン ソフトウェアを実行し、VCP VM は Junos OS を実行します。
これで、vMXを使用して帯域幅を拡張可能にし、サービスの分離と耐障害性を実現できるようになりました。サービスエッジルーターとして、vMXはアクティブおよびスタンバイモードでの疑似ワイヤヘッドエンド終端をサポートします。
vMX
vMX は、1 つ以上の VFP を持つアクティブおよびバックアップ VCP を持つことができます。VCP は RE で、VFP はラインカードです。VCP と VFP が同じサーバー上にある場合、VCP と VFP 間の通信は vRouter を介して容易になります。それ以外の場合は、サーバーが接続されている外部ネットワークを経由します。VFP 間に方向通信はありません。
サービスの分離
vMXごとにVFPが1つしかない特定のポイントツーポイント疑似回線では、データトラフィックはイングレストラフィックとエグレストラフィックの両方に対して1つのVFPによって処理されます。
VMXへのアクティブ/スタンバイPseudowireヘッドエンド終端
vMX は、オーバーレイ ポイントツーポイント イーサネット サービスの通常の MX として機能します。物理MXルーターと同様に、複数のvMXを使用することで冗長性が実現され、アクティブ/スタンバイ疑似ワイヤヘッドエンド終端のみがサポートされます。疑似回線は、疑似回線のプロトコル ネクストホップ アドレスとして使用されるループバック IP アドレスで終了します。