EVPN シグナリング メカニズムを備えた VPWS の概要
EVPN(イーサネットVPN)では、レイヤー2仮想ブリッジを使用して分散した顧客サイトを接続できます。他のタイプのレイヤー 2 VPN とは異なり、EVPN は PE(プロバイダ エッジ)ルーターに接続された CE(カスタマー エッジ)デバイス(ホスト、ルーター、またはスイッチ)で構成されています。PEルーターには、MPLSインフラストラクチャのエッジで動作するMES(MPLSエッジ スイッチ)を含むことができます。MXシリーズ5Gユニバーサルルーティングプラットフォームまたはスタンドアロン スイッチのいずれかを、MESとして動作するよう設定できます。サービス プロバイダ ネットワーク内に複数のEVPNを導入でき、それぞれがネットワーク上のトラフィック共有をプライベートに維持しつつ、ネットワーク接続を顧客に提供します。
VPWS(仮想プライベートワイヤサービス)レイヤー2 VPNは、MPLS上のレイヤー2サービスを使用して、VPN内のエンドカスタマーサイトを接続するポイントツーポイント接続のトポロジーを構築します。これらのレイヤー 2 VPN でプロビジョニングされるサービスは、VPWS として知られています。VPWS レイヤー 2 VPN ごとに、関連する各エッジデバイス上に VPWS インスタンスを設定できます。
EVPN-VPWSネットワークは、EVPNシグナリングメカニズムでVPWSを提供するためのフレームワークを提供します。EVPNメカニズムを備えたVPWSの利点は、シングルアクティブまたはオールアクティブのマルチホーミング機能と、BGP信号VPNに関連付けられた自律システム(AS)オプションのサポートです。 メトロイーサネットフォーラム(MEF)では、VPWSの次の2つのサービスモデルが説明されています。
-
イーサネット専用線(EPL):EPLは、専用ユーザーネットワークインターフェイス(UNI)のペア間、つまりイーサネットセグメント識別子(ESI)のペア間で、透過性の高いポイントツーポイントのイーサネット仮想接続(EVC)を提供します。
-
イーサネット仮想プライベート回線(EVPL)— EVPL は、{ESI, VLAN} ペア間のポイントツーポイント EVC を提供します。EVPLはサービスの多重化を可能にします。つまり、UNI ごとに複数の EVC またはイーサネット サービスを使用します。
EVPN-VPWSネットワークは、EVPN-MPLSネットワークでサポートされます。
EVPN-VPWSでは、IGMPスヌーピング、MLDスヌーピング、PIMスヌーピングマルチキャスト最適化はサポートされていません。
図 1 は、EVPN-VPWS ネットワークを示しています。デバイスCE1はルーターPE1およびPE2に、デバイスCE2はルーターPE3およびPE4にマルチホームされています。デバイスCE2には、CE1に到達するための2つの潜在的なパスがあり、冗長性のマルチホーミングモードに応じて、1つのパスのみ、またはすべてのパスを一度にアクティブにすることができます。CE デバイスが 2 つ以上の PE ルーターにマルチホームされている場合、イーサネット リンクのセットはイーサネット セグメントを構成します。イーサネット セグメントは、CE デバイスにはリンク アグリゲーション グループ(LAG)として表示されます。PE1とPE2からCE1とPE3とPE4からCE2へのリンクは、イーサネットセグメントを形成します。
の VPWS
イーサネットセグメントには、 イーサネットセグメント識別子(ESI)と呼ばれる一意の非ゼロ識別子が必要です。ESI は 10 オクテット整数としてエンコードされます。ESI値を手動で設定する場合、 タイプバイトと呼ばれる最上位オクテットは00でなければなりません。シングルホーム CE デバイスがイーサネット セグメントに接続されている場合、ESI 値全体が 0 になります。マルチホームデバイスCE1のイーサネットセグメントのESI値は00:11:11:11:11:11:11:11:11:11:11:11であり、マルチホームデバイスCE2のイーサネットセグメントのESI値は00:22:22:22:22:22:22:22:22:22です。
EVPN インスタンス(EVI)は、その VPN に参加しているすべての PE ルーターにまたがる EVPN ルーティングおよび転送インスタンスです。EVI は、顧客ごとに PE ルーターで設定されます。各 EVI には、一意のルート識別と 1 つ以上のルート ターゲットがあります。EVI は、PE1、PE2、PE3、および PE4 で設定されています。イーサネット タグは、VLAN などの特定のブロードキャスト ドメインを識別します。EVI は、1 つ以上のブロードキャスト ドメインで構成されます。イーサネット タグは、EVPN のプロバイダによって、特定の EVI のブロードキャスト ドメインに割り当てられます。その EVI の各 PE ルーターは、接続された各 CE デバイスによって理解されるブロードキャスト ドメイン識別子と、対応するイーサネット タグとの間のマッピングを実行します。冗長性のマルチホーミング モードに応じて、一度に 1 つのパスのみ、またはすべてのパスをアクティブにすることができます。
マルチホーミング動作モードとVPWSサービス識別子によって、EVPN-VPWSネットワーク内でどのPEルーターがトラフィックを転送および受信するかが決まります。VPWSサービス識別子は、EVPN-VPWSネットワークのエンドポイントを識別します。これらのエンドポイントはBGPによって自動検出され、EVIルートタイプごとに自動検出されたルートで使用されるサービスラベル(それぞれのPEルーターから学習)を交換するために使用されます。サービス識別子には、次の 2 つのタイプがあります。
[ローカル(Local)]:一意のローカル VPWS サービス識別子。これは、リモートVPWSサービス識別子にトラフィックを転送している顧客サイトに接続されたPEルーターの物理インターフェイスにマッピングされた論理識別子です。
[リモート(Remote)]:一意のリモート VPWS サービス識別子。これは、ローカルVPWSサービス識別子から転送されたトラフィックを受信している顧客サイトに接続されたPEルーターの物理インターフェイスにマッピングされた論理識別子です。
CEデバイスにトラフィックを転送するPEルーターは、MPLS LSPを使用してトラフィックを転送します。このパスで障害が発生した場合、新しい指定されたフォワーダが選択され、CEデバイスにトラフィックが転送されます。
EVPN-VPWSネットワークは、ESIごとの自動検出ルートとEVIルートタイプごとの自動検出ルーターのみを使用します。EVI ごとの自動検出ルートでは、イーサネットタグの 24 ビット値が VPWS サービス識別子でエンコードされます。ESI ごとの自動検出されたルートは、アドバタイズ PE ルーター上の ESI に接続されているすべての EVPN-VPWS インスタンスのルートターゲットでエンコードされます。PE ルーターが ESI への接続を失うと、ESI ごとに自動検出されたルートを撤回するため、コンバージェンスが速くなります。受信側の PE ルーターは、障害の影響を受ける VPWS サービス識別子の転送ネクストホップを更新します。操作モードに応じて、EVPN-VPWS ネットワークのこれら 2 つのエンドポイントを同じ PE ルーターまたは異なる PE ルーターに併置できます。EVPN-VPWSネットワークのさまざまな運用モードは次のとおりです。
ローカルスイッチング:このモードでは、VPWSエンドポイント(つまり、ローカルおよびリモートサービス識別子)は、同じPEルーターに設定されたローカルインターフェイスを介して接続されます。1 つの CE ルーターからのトラフィックは、同じ PE ルーターを介して別の CE ルーターに転送されます。
シングルホーミング - PE ルーターがシングルホームのカスタマー サイトに接続されている場合、このモードが動作しています。
アクティブ/スタンバイ マルチホーミング:このモードでは、イーサネット セグメントに付加された同じ VPWS サービス ID を持つ PE ルーターのグループのうち、1 つの PE ルーターのみが、そのイーサネット セグメントとの間でトラフィックを転送できます。同じVPWSサービス識別子を持つ多数のPEルーターの中から1つを選択するプロセスは、 指定フォワーダ(DF)選択と呼ばれます。同じ VPWS サービス識別子を持つイーサネット セグメントに接続されている各 PE ルーターは、DF 選択に参加し、そのステータスをネットワークに通知します。ステータスは次のようになります。
指定フォワーダー(DF):これは、現在のトラフィックを転送するための指定フォワーダーです。
バックアップ指定フォワーダ(BDF):現在の DF に障害が発生した場合の DF になります。
非指定フォワーダ(非DF):DF でも BDF でもありません。2 つ以上の PE ルーターが ESI 冗長性グループの一部である場合、この PE ルーターは非 DF になります。
アクティブ/スタンバイ モードを設定するには、[
edit interfaces] 階層レベルに ESI 値とsingle-activeステートメントを含めます。イーサネットセグメントに接続されている各PEルーターの[edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id]で、localとremoteVPWSサービス識別子を設定します。図 1 では、デバイス CE1 に接続された PE ルーターについて、ルーター PE1 が DF であり、PE2 が VPWS サービス識別子 100 の BDF であると想定されています。CE2 に接続された PE ルーターの場合、PE3 は DF であり、ルーター PE4 は VPWS サービス識別子 200 の BDF であると想定されます。PE2とPE4は、それぞれのインターフェイスにCCC(circuit cross-connect)-downフラグを設定することで、BDFステータスをCE1とCE2に示します。
アクティブ/アクティブ マルチホーミング - アクティブ/アクティブ マルチホーミングでは、CE デバイスは LAG インターフェイスを介して同じローカル VPWS 識別子を持つ PE ルーターに接続され、同じリモート VPWS サービス識別子を持つマルチホーム PE ルーターのセット間でトラフィックがロードバランシングされます。ここでは、LAG インターフェイスに接続されたすべての PE ルーターがトラフィックの転送に参加するため、DF の選択は必要ありません。 図 1 では、デバイス CE1 が VPWS サービス識別子 100 の PE1 と PE2 にトラフィックを転送し、CE2 が VPWS サービス識別子 200 の PE3 と PE4 にトラフィックを転送します。PE1 は、リモート VPWS サービス識別子 200 を使用して PE3 および PE4 にトラフィックを転送します。PE2は、PE3とPE4にトラフィックを転送します。同様に、VPWS サービス識別子を持つ CE2 から PE3 および PE4 へのトラフィックは、CE1 に接続された VPWS サービス識別子 100 を持つ PE ルーター間でロードバランシングされます。
cRPD リリース 20.3R1 以降、EVPN タイプ 5 の EVPN VPWS がサポートされ、cRPD 上の EVPN シグナリング メカニズムを VPWS に提供できます。EVPNネットワークを備えたVPWSは、シングルホーミングでサポートされます。
NSR and Unified ISSU Support on VPWS with EVPN
ノンストップアクティブルーティング(NSR)とグレースフルルーティングエンジンスイッチオーバー(GRES)により、ルーティングエンジンスイッチオーバー時のトラフィック損失を最小限に抑えます。ルーティングエンジンに障害が発生した場合、NSRとGRESは、冗長ルーティングエンジンを搭載したルーティングプラットフォームが、プライマリルーティングエンジンからバックアップルーティングエンジンに切り替えて、パケットの転送を継続することを可能にします。統合型インサービスソフトウェアアップグレード(ISSU)により、コントロールプレーンを中断することなく、トラフィックの中断を最小限に抑えながら、MXシリーズルーター上のJunos OSソフトウェアをアップグレードできます。統合型ISSUを使用するには、GRESとNSRの両方を有効にする必要があります。
GRES を有効にするには、[edit chassis redundancy] 階層レベルで graceful-switchover ステートメントを含めます。
NSR を有効にするには、[edit routing-options] 階層レベルに nonstop-routing ステートメントを、[edit system] 階層レベルに commit synchronize ステートメントを含めます。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。