スイッチ向けEVPNの概要
EVPN(イーサネットVPN)では、レイヤー2仮想ブリッジを使用して分散した顧客サイトのグループを接続できます。他のタイプのVPNと同様に、EVPNはPE(プロバイダ エッジ)デバイスに接続されたCE(顧客エッジ)デバイス(ホスト、ルーター、またはスイッチ)で構成されます。PEデバイスには、MPLSインフラストラクチャのエッジで動作するMES(MPLSエッジ スイッチ)を含めることができます。ジュニパーネットワークスの機器を使用してEVPNを初めて導入する場合、EX9200スイッチをMESとして動作するように設定できます。ネットワーク内に複数のEVPNを導入でき、それぞれがネットワーク接続を顧客に提供しながら、そのネットワークを共有するトラフィックのプライベート性を確保できます。
MESは、ラベルスイッチパス(LSP)を使用してネットワーク内で相互接続されています。MPLSインフラストラクチャでは、高速再ルート、ノードとリンクの保護、スタンバイセカンダリパスなど、Junosオペレーティングシステム(Junos OS)が提供するMPLS機能を活用できます。EVPNでは、従来のネットワーク ブリッジングのように、データ プレーンではなくコントロール プレーンでMES間の学習が発生します。コントロール プレーンでは学習プロセスをより細かく制御できるため、どのデバイスでネットワーク関連情報を検出するか制限できます。また、MESにポリシーを適用できるため、ネットワーク情報の配信および処理方法を慎重に制御できます。EVPNは、BGP コントロール プレーン インフラストラクチャを活用して、高い拡張性と、デバイス グループ(ホスト、サーバー、仮想マシンなど)の相互分離機能を提供します。
MESは、CEデバイスから学習した各MACアドレスにMPLSラベルを付加します。このラベルとMACアドレスの組み合わせは、コントロール プレーン内の他のMESにアドバタイズされます。コントロール プレーン学習により、特定のタイプのネットワーク障害が発生した場合にロード バランシングが可能になり、コンバージェンス時間が改善します。MESとCEデバイス間の学習プロセスは、各CEデバイスに最適な方法(データ プレーン学習、IEEE 802.1、LLDP、802.1 aqなど)を使用して完了されます。
EVPNのポリシー属性は、IP VPN(レイヤー3VPNなど)に似ています。各EVPNルーティング インスタンスでは、ルートの識別と1つ以上のルート ターゲットを設定する必要があります。CEデバイスは、1つ以上のVLANに設定されている可能性のあるイーサネット インターフェイスを介して、MES上のEVPNルーティング インスタンスに接続します。
EVPNでは、以下の機能を利用できます。
MAN(メトロポリタンエリアネットワーク)とWANをスパンするデータセンター間のイーサネット接続
MAC VPNごとに1つ以上のVLAN
自動ルート識別
アクティブ スタンバイ マルチホーミングとのデュアルホームEVPN接続
Junos OSリリース16.1R4および16.2R2以降、EVPNマルチホーミングのアクティブ-アクティブモードがサポートされています。
Junos OSリリース17.3R1以降、EX9200スイッチでは、純粋なタイプ5ルートと標準タイプ5ルートの両方がサポートされています。レイヤー2ドメインがリモートデータセンターまたはメトロネットワークピアリングポイントに存在しない場合に、EVPNを介してIPプレフィックスをアドバタイズするこの機能を使用します。構成方法の詳細については、「 ip-prefix-routes」を参照してください。
Junos OS OS リリース 17.3R1 以降では、VXLAN カプセル化がサポートされています。以前は、MPLS カプセル化のみがサポートされていました。
-
Junos OS Evolvedリリース22.4R1以降、ノンストップアクティブルーティング(NSR)を設定できます。
グレースフル リスタート(GRES)や VLAN 対応サービスはサポート対象外です。
EVPNでは、次の機能はサポートされていません。
グレースフル リスタートとグレースフル ルーティング エンジン スイッチオーバー(GRES)。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。