スイッチ向けEVPNの概要

EVPN(イーサネットVPN)では、レイヤー2仮想ブリッジを使用して、分散した顧客サイトのグループを接続できます。他のタイプのVPNと同様に、EVPNはPE(プロバイダ エッジ)デバイスに接続されたCE(カスタマー エッジ)デバイス(ホスト、ルーター、またはスイッチ)で構成されています。PEデバイスには、MPLSインフラストラクチャのエッジで動作するMES(MPLSエッジ スイッチ)を含むことができます。ジュニパーネットワークスの機器を使用したEVPNの初期導入では、EX9200スイッチをMESとして動作するよう設定できます。ネットワーク内に複数のEVPNを導入でき、それぞれがネットワーク接続を顧客に提供しながら、そのネットワークで共有されるトラフィックのプライベート性を維持できます。

MESは、LSP(ラベルスイッチ パス)を使用してネットワーク内で相互接続されています。MPLSインフラストラクチャでは、高速再ルート、ノードとリンクの保護、スタンバイセカンダリパスなど、Junosオペレーティングシステム(Junos OS)が提供するMPLS機能を活用できます。EVPNでは、従来のネットワーク ブリッジングのように、データ プレーンではなくコントロール プレーンでMES間の学習が発生します。コントロール プレーンでは学習プロセスをより細かく制御できるため、どのデバイスでネットワーク関連情報を検出するか制限できます。また、MESにポリシーを適用できるため、ネットワーク情報の配信および処理方法を慎重に制御できます。EVPNは、BGP コントロール プレーン インフラストラクチャを活用して、高い拡張性と、デバイス グループ(ホスト、サーバー、仮想マシンなど)の相互分離機能を提供します。

MESは、CEデバイスから学習した各MACアドレスにMPLSラベルを付加します。このラベルとMACアドレスの組み合わせは、コントロール プレーンの他のMESにもアドバタイズされます。コントロール プレーン学習により、特定のタイプのネットワーク障害が発生した場合に、ロードバランシングが可能になり、コンバージェンス時間が改善します。MESとCEデバイス間の学習プロセスは、各CEデバイスに最適な方法(データ プレーン学習、IEEE 802.1、LLDP、802.1 aqなど)を使用して完了されます。

EVPNのポリシー属性は、IP VPN(レイヤー3VPNなど)に似ています。各EVPNルーティング インスタンスでは、ルートの識別と1つ以上のルート ターゲットを設定する必要があります。CEデバイスは、1つ以上のVLANに設定されている可能性のあるイーサネット インターフェイスを介して、MES上のEVPNルーティング インスタンスに接続します。

EVPNでは、以下の機能を利用できます。

• MAN(メトロポリタン エリア ネットワーク)と WANをスパンするデータ センター間のイーサネット接続

• MAC VPNごとに1つ以上のVLAN

• 自動ルート識別

• アクティブ スタンバイ マルチホーミングとのデュアルホームEVPN接続

• Junos OS リリース 16.1R4 および 16.2R2 以降では、EVPN マルチホーミングのアクティブ/アクティブ モードがサポートされています。

• Junos OS リリース 17.3R1 以降、EX9200 スイッチでは、純粋なタイプ 5 ルートと標準タイプ 5 ルートの両方がサポートされています。この機能は、レイヤー2ドメインがリモートデータセンターまたはメトロネットワークピアリングポイントに存在しない場合に、EVPNを介してIPプレフィックスをアドバタイズします。設定方法について詳しくは、 ip-prefix-routesを参照してください。

• Junos OS OS リリース 17.3R1 以降では、VXLAN カプセル化がサポートされています。以前は、MPLS カプセル化のみがサポートされていました。

• Junos OS Evolvedリリース22.4R1以降、ノンストップアクティブルーティング(NSR)を設定できます。

  サポートには、グレースフルリスタート(GRES)やVLAN対応サービスは含まれません。

次の機能はEVPNではサポートされていません。

• グレースフル リスタートとグレースフル ルーティングエンジン スイッチオーバー(GRES)。