Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

EVPN-over-VXLAN でサポートされている機能

EVPN-over-VXLAN データ プレーンのカプセル化では、次の機能がサポートされています。

VXLAN カプセル化

EVPN は、同じ EVPN インスタンス内で VXLAN データ プレーン カプセル化タイプをサポートします。VXLAN カプセル化タイプをサポートするために、すべての EVPN PE デバイスは、BGP カプセル化拡張コミュニティーでトンネル タイプを VXLAN に指定します。イングレスPEは、自身のカプセル化機能と、EVPNリモートPEデバイスがアドバタイズするカプセル化機能に基づいて、使用するカプセル化タイプを決定します。

VXLAN カプセル化されたアンダーレイ IP ネットワークのオーバーレイ ソリューションとして EVPN を使用する場合、データ パケットはイングレス PE デバイスで VXLAN ヘッダーでカプセル化され、データ パケットはエグレス PE デバイスで VXLAN ヘッダーからカプセル化解除されます。 図 1 は、VXLAN カプセル化されたアンダーレイ IP ネットワークを介してコアでパケットを転送する場合のパケット形式を示しています。

図 1:VXLAN カプセル化によるアンダーレイ IP ネットワーク Underlay IP Network with VXLAN Encapsulation

アンダーレイ ネットワークが IPv4 プロトコルと IPv4 アドレッシングを使用する場合、VXLAN パケットの外側の IP ヘッダーは IPv4 ヘッダーになります。EVPN-VXLAN をサポートするすべてのプラットフォームは、IPv4 アンダーレイ ネットワークで動作します。

一部のプラットフォームでは、IPv6 プロトコルと IPv6 アドレッシングを使用するようにアンダーレイを設定できます。そのような場合、VXLAN パケットの外側の IP ヘッダーは IPv6 ヘッダーとなり、VTEP 送信元アドレスを IPv6 アドレスとして設定します。IPv6 アンダーレイの使用の詳細については、 IPv6 アンダーレイを使用した EVPN-VXLAN を参照してください。

EVPN BGPルートと属性

EVPN BGPのルートと属性は、EVPN-over-VXLANデータプレーンのカプセル化をサポートしており、以下のような影響を受けます。

  • トンネルカプセル化タイプVXLANのBGPカプセル化拡張コミュニティ属性をEVPN MACルートに付加することで、エグレスPEデバイスは、EVPNインクルーシブマルチキャストルートとEVIルートごとのEVPN自動検出をアドバタイズします。

  • VXLANネットワーク識別子(VNI)ベースモードのみをサポートするため、すべてのEVPN BGPルートのイーサネットタグフィールドがゼロに設定されています。

  • VNIは、EVPNオーバーレイではVNIフィールドとも呼ばれ、EVPN MACルート、EVPN包括的マルチキャストルート、およびEVPNインスタンスごとの自動検出ルートのMPLSフィールドに配置されます。

  • サポートされている VXLAN カプセル化タイプにはイーサネットセグメント識別子ラベルが存在しないため、イーサネットセグメントごとの EVPN の自動検出ルートでは、イーサネットセグメント識別子ラベルフィールドがゼロに設定されます。

  • リモート PE デバイスからの対応するすべての EVPN ルートは、IPv4 の inet.3 テーブルではなく、inet.0 または :vxlan.inet.0 テーブル上で解決されます。EVPN-VXLAN トンネリングに IPv6 アンダーレイを使用する場合、inet6.0 および :vxlan.inet6.0 テーブルにも同じことが言えます。

EVPNマルチホーミング手順

レイヤー2 LAG(リンクアグリゲーショングループ)インターフェイスを介して、ベアメタルサーバー(BMS)をジュニパーネットワークスのトップオブラック(TOR)スイッチのペア(例えば、QFX5100スイッチ)にマルチホームできます。LAG インターフェイスのため、BUM トラフィックのコピーは 1 つだけ BMS からコアルーターに転送されます。レイヤ 2 ループや、マルチホーム BMS が接続されているのと同じイーサネット セグメントへの BUM トラフィックのフラッディングを防ぐために、BUM トラフィックはマルチホーム アクティブ/アクティブ スプリット ホライズン フィルタリング ルールを適用します。EVPN マルチホーム アクティブ/アクティブ モード機能を完全にサポートするために、ジュニパーネットワークスの TOR スイッチは、他の EVPN PE デバイスにも EVPN エイリアシング ルートをアドバタイズします。

VXLANデータプレーンのカプセル化によるEVPN over IPのMPLSラベルサポートの欠如は、次のEVPNマルチホームアクティブ-アクティブモード機能に影響を与えます。

手記:

EVPN over VXLANは、アクティブ/スタンバイ動作モードをサポートしていません。ESI インターフェイス設定で all-active オプションを使用して、アクティブ/アクティブ モードのみを設定できます。 single-active オプションで VXLAN カプセル化を使用した EVPN によるシングルホーミング イーサネット セグメントはサポートされていません。

Junos OS リリース 22.2R1 以降、EVPN は、データ プレーン VXLAN の統合を含む、すべてのアクティブな冗長性、エイリアシング、mass MAC withdrawal のサポートを追加し、データ センター間の確立された DCI(データセンターの相互接続)技術への弾力性に優れた接続を提供します。この新しいサポートでは、EVPNマルチキャストとデータプレーンVXLANを統合することで、エンドツーエンドのDCIソリューションを構築します。

アクティブ/アクティブ トポロジーでは、両方のリンクがトラフィックのロード バランシングに使用されます。EVPN-MPLS ドメインから発信されたユニキャスト トラフィックは、両方のゲートウェイにロード バランシングされ、VXLAN トンネルを介してリモートの VXLAN エンド ルーターに転送されます。ロード バランシングされたパケットは、いずれかのゲートウェイから送信され、VXLAN エンド ルーターで MAC フリップフロップの問題を引き起こす可能性があります。ゲートウェイのループバックインターフェイスで、エニーキャストIPアドレスをセカンダリアドレスとして設定することで、このMACフリップフロップの問題を克服できます。エニーキャストアドレスを vxlan-source-ipとして設定すると、VXLANトンネルがエニーキャストアドレスに作成され、MACはVTEPのエニーキャストアドレスから学習されます。

次のステートメントを使用して、ESIレベルでアクティブ/アクティブ冗長性を設定し、lo0インターフェイスにエニーキャストアドレスを設定します。エニーキャスト IP を持つセカンダリ アドレスを lo0 インターフェイスに追加し、ルーティング インスタンスの VTEP インターフェイス vxlan-source-ip として、プロトコル pim の下の secondary-vtep-address に含めます。

ローカル バイアスとスプリット ホライズン フィルタリング ルール

MPLS ラベルがないため、マルチホーム イーサネット セグメントのスプリット ホライズン フィルタリング ルールは、MPLS イーサネット セグメント ラベルではなく、EVPN PE デバイスの IP アドレスに基づいて変更されます。アクセス インターフェイスから送信されるトラフィックの場合、マルチホーム イーサネット セグメントに転送されるトラフィックは、VXLAN データ プレーンがカプセル化された EVPN のローカル バイアスに基づきます。各EVPN PEデバイスは、同じイーサネットセグメントを共有するピアマルチホームEVPN PEデバイスのIPアドレスを追跡します。この追跡は、他の EVPN PE デバイスから受信した各 VXLAN パケットの送信元 VTEP IP アドレス(外側の IP ヘッダー内)を提供します。スプリット ホライズン フィルタリング ルールは、マルチ宛先トラフィックのイングレスとエグレスの両方の PE デバイスに適用されます。

  • イングレスPE—サブジェクトイングレスPEデバイスの指定フォワーダー(DF)選択ステータスに関係なく、直接接続されたアクセスインターフェイスのいずれかから残りの関連するマルチホームイーサネットセグメントに送信されるマルチ宛先パケットを転送する責任があります。

  • エグレスPE—サブジェクトエグレスPEデバイスのDF選択ステータスに関係なく、エグレスPEがイングレスPEデバイスと共有するのと同じマルチホームイーサネットセグメントへのマルチ宛先パケットの転送を許可しません。

エイリアシング

LAGインターフェイスバンドルを介してBMSをジュニパーネットワークスのTORスイッチのペアに接続すると、ローカルMACアドレスを学習できるスイッチは1つだけです。VXLAN からスイッチ間の BMS に送信される既知のユニキャスト トラフィックのロードバランシングをサポートするには、スイッチ上の EVPN PE デバイスが EVPN インスタンス自動検出ルートごとに EVPN をアドバタイズする必要があります。このアドバタイズメントは、MAC がマルチホーム イーサネット セグメントから学習したピア マルチホーム PE デバイスにも到達可能であることをリモート EVPN PE デバイスに通知します。VXLAN カプセル化については、EVPN エイリアシング機能を提供する場合の EVPN 手順に変更はありません。

ネクストホップ転送

レイヤー 2 アドレス学習デーモン(l2ald)は、イングレスで VXLAN カプセル化コンポジット ネクストホップを、エグレスで VXLAN カプセル化解除コンポジット ネクストホップを作成します。VXLAN カプセル化コンポジット ネクストホップは、VXLAN カプセル化を使用して、レイヤー 2 ユニキャスト トラフィックをリモート PE デバイスに転送します。リモート MAC に到達するために複数のパスが利用可能な場合(マルチホーム EVPN アクティブ/アクティブの場合と同様)、ルーティング プロトコル デーモン(rpd)は、リモート MAC に関連付けられているすべてのリモート VTEP IP アドレスを l2ald に通知します。l2aldは、リモートMACの等価コストマルチパス(ECMP)ネクストホップを構築します。VXLAN カプセル化解除コンポジット ネクストホップは、出力で VXLAN トンネル ヘッダーのカプセル化を解除し、トラフィックを BMS に転送します。

既知のユニキャスト トラフィックの場合:

  • イングレスでは、rpd は mpls.0 テーブルにラベルルートを追加する必要はありません。

  • エグレスでは、rpd は mpls.0 テーブル内のテーブル ネクストホップを指すラベルルートを追加する必要はありません。

コントロール プレーン MAC 学習方式

EVPN の固有の特性は、PE デバイス間の MAC アドレス学習がコントロール プレーンで行われるということです。ローカル PE ルーターは CE デバイスから新しい MAC アドレスを検出し、MP-BGP を使用して、そのアドレスをすべてのリモート PE デバイスにアドバタイズします。この方法は、データ プレーンに集まる不明なユニキャストによって学習する、VPLS などの既存のレイヤー 2 VPN ソリューションとは異なります。このコントロール プレーン MAC 学習方法は、EVPN が提供する機能とメリットに不可欠なコンポーネントです。MAC 学習はコントロール プレーンで処理されるため、EVPN は PE デバイス間のさまざまなデータ プレーン カプセル化技術に柔軟に対応できます。すべてのバックボーンネットワーク(特にエンタープライズネットワーク)でMPLSが稼働しているとは限らないため、この柔軟性は重要です。

コントロール プレーンのリモート MAC 学習では、l2ald が VXLAN カプセル化コンポジット ネクストホップと VXLAN カプセル化解除コンポジット ネクストホップを作成するため、rpd は MAC 転送テーブルで使用される間接ネクストホップを作成しなくなります。rpd は既存のメカニズムに依存して、コントロールプレーンから学習したリモート MAC アドレスを l2ald に通知します。rpd は、MAC FIB テーブル内のリモート MAC によって使用される VLAN ID と間接ネクストホップ インデックスを l2ald に通知する代わりに、リモート VTEP IP アドレスと VXLAN ネットワーク識別子を l2ald に通知します。コントロール プレーンのリモート MAC で学習されたルートは、VXLAN カプセル化コンポジット ネクストホップ、または MAC 転送テーブルの l2ald によって作成された ECMP ネクストホップを指します。

マルチホーム EVPN アクティブ/アクティブの場合、リモート VTEP IP アドレスのペアがリモート MAC アドレスに関連付けられます。リモート VTEP IP アドレスは、リモート PE デバイスから受信した MAC ルート、またはリモート PE デバイスからのエイリアシング ルートから取得されます。リモート PE デバイスが MAC ルート、または MAC が学習したイーサネット セグメントのエイリアシング ルートを取り消すと、rpd はそれに応じてリモート VTEP IP アドレスのペアへの変更について l2ald に警告します。その結果、l2ald は、この MAC 用に構築されたユニリスト ネクストホップを更新します。リモートMACルートとそれに関連するエイリアシングルートの両方が取り消されるか、未解決の状態になると、rpdはこのリモートMACの削除をl2aldに通知し、l2aldはこのMACをMAC転送テーブルから取り消します。

Contrail vRouter と L3-VRF テーブル

Contrail 仮想化ソフトウェアは、レイヤー 3 の L3-VRF(仮想ルーティングおよび転送)テーブル内のルートに関連付けられた仮想ネットワーク(VN)を作成します。

以下は、関連するルートです。

IRB インターフェイスのサブネット ルート

MXシリーズ ルーター上の仮想ネットワーク用に作成されたMAC(仮想ルーティングおよび転送)VRFおよびL3-VRFテーブルのペアごとに、対応するIRBインターフェイスがMAC-VRFおよびL3-VRFテーブルのペアに関連付けられます。MXシリーズ ルーターの L3-VRF テーブルには、ローカル仮想ネットワークに関連付けられた IRB インターフェイスからのサブネット ルートと、Junos OS ルーティング漏洩機能によって提供されるデータ センター内の他の仮想ネットワークに関連付けられた IRB インターフェイスのすべてのサブネット ルートがあります。MXシリーズ ルーターは、これらのサブネット ルートを MP-BGP 経由で Contrail 制御ノードにアドバタイズします。その結果、Contrail vRouter の L3-VRF テーブルには、IP FIB の IRB インターフェイスと同じサブネット ルートのセットが含まれ、サブネット ルートはネクスト ホップが MXシリーズ ルーターを指すようになります。

仮想マシンのホスト ルート

Contrail vRouter はプロキシ ARP をサポートしており、仮想マシン(VM)の EVPN MAC ルートを使用して IP アドレスをアドバタイズします。Contrail vRouter と MXシリーズ ルーターの両方で、仮想ネットワークの L3-VRF テーブルには、同じ仮想ネットワークに存在する VM のすべての VM ホスト ルートと、他のすべての仮想ネットワーク内のルートが含まれます。VM 間の仮想ネットワーク内および仮想ネットワーク間のトラフィックは、Contrail vRouter 間のレイヤー 3 で直接転送されます。

ベアメタル サーバー ホスト ルート

ジュニパーネットワークスのTORスイッチ(QFX5100スイッチなど)は、接続されているBMS(ベアメタルサーバー)のEVPN MACルートでIPアドレスをアドバタイズしません。スイッチからの EVPN MAC ルート アドバタイズメントの結果、Contrail vRouter および MXシリーズ ルーターの L3-VRF テーブルに BMS ホスト ルートはインストールされません。ただし、MXシリーズ ルーターが BMS から ARP 応答を受信すると、BMS の ARP ルートは MXシリーズ ルーターのカーネルにインストールされます。

指定フォワーダーの選択

ロード バランスと柔軟性の高いトポロジーを実現するために、指定されたフォワーダーの選択は、EVPN インスタンスに基づいて選択するのではなく、各イーサネット セグメントで最小の VLAN ID または VXLAN ネットワーク ID を選択することによって決定されます。 図 2 は、指定フォワーダー選択トポロジーの例を示しています。

図 2:指定フォワーダー選択トポロジー Designated Forwarder Election Topology

CEデバイス(CE1)には、ES1と等しく設定されたイーサネットセグメント識別子値があり、VLAN100と101が設定されたPE1とPE2の両方のデバイスに接続されています。ルーターPE1は、2つのVLANの指定フォワーダーとして選択されます。

CEデバイス(CE2)には、ES2と等しく設定されたイーサネットセグメント識別子値があり、VLAN 201が設定されたPE1とPE3デバイスの両方に接続されています。ルーターPE3は、このVLANの指定されたフォワーダーとして選択されます。

イーサネット タグ ID は、次のいずれかです。

  • VLAN ID(EVPN-MPLS用)

  • VXLAN ネットワーク ID(EVPN-VXLAN 用)

関連資料