Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

FEC128 LDP-VPLSからEVPNへの移行の概要

VPLS(仮想プライベートLANサービス)ネットワークとEVPN(イーサネットVPN)ネットワークを持つサービスプロバイダは、これらのネットワークを相互接続する必要があります。Junos OS リリース 17.3 より前は、VPLS および EVPN ルーティング インスタンスの相互接続ポイント上の論理トンネル インターフェイスがこの目的で使用されていました。このケースでは、各ネットワーク内のプロバイダエッジ(PE)デバイスは、他のテクノロジーネットワーク内のPEデバイスを認識していませんでした。Junos OS リリース 17.3 以降、VPN ルーティング インスタンスごとに、FEC128 LDP-VPLS から EVPN への段階的な移行を可能にするソリューションが導入されました。このソリューションでは、同じVPNルーティング インスタンスとシングルホームセグメントに対してEVPNとVPLSを実行するPEデバイスが共存できます。移行中、影響を受けるお客様のカスタマーエッジ(CE)デバイスからCEデバイスへのトラフィック転送への影響は最小限です。

以下のセクションでは、LDP-VPLSからEVPNへの移行について説明します。

技術の概要とメリット

VPLS(仮想プライベートLANサービス)は、イーサネットベースのポイントツーマルチポイントのレイヤー2 VPNです。この技術により、レイヤー2接続を維持しながら、地理的に分散したデータセンターLANをMPLSバックボーンを介して相互に接続することができます。VPLS標準で定義されている高可用性機能(LERデュアルホーミングなど)とBGPシグナリングを使用したトポロジーオートディスカバリー機能により、VPLSは拡張性に優れ、導入が容易になります。VPLSはMPLSをコアとして使用するため、MPLSネットワーク内で低遅延の変動と統計的に束縛された低いコンバージェンス時間を提供します。

一方、イーサネットVPN(EVPN)は、レイヤー2とレイヤー3を組み合わせたVPNソリューションで、現在のテクノロジーよりも拡張性、耐障害性、効率性に優れています。ネットワーク効率、信頼性、拡張性、仮想マシン(VM)のモビリティ、ポリシー管理など、さまざまなメリットをサービスプロバイダや企業に提供します。

VPLSは広く導入されているレイヤー2 VPN技術ですが、サービスプロバイダのネットワークは、拡張性の利点と導入の容易さからEVPNに移行しています。EVPNには次のようなメリットがあります。

  • コントロールプレーンのトラフィックはBGPで分散され、ブロードキャストとマルチキャストのトラフィックは共有マルチキャストツリーを使用するか、イングレスレプリケーションを使用して送信されます。

  • コントロールプレーンの学習は、データプレーンの学習ではなく、MACアドレスやIPアドレスに使用されます。MAC アドレス学習には未知のユニキャストと ARP フレームのフラッディングが必要ですが、IP アドレス学習にはフラッディングは必要ありません。

  • ルートリフレクタは、PEデバイス間のBGPセッションのフルメッシュを、PEデバイスとルートリフレクタ間の単一のBGPセッションに縮小するために使用されます。

  • BGP による自動検出は、特定の VPN に参加している PE デバイス、特定の冗長グループに参加している PE デバイス、トンネル カプセル化タイプ、マルチキャスト トンネル タイプ、マルチキャスト メンバーを検出するために使用されます。

  • 全アクティブのマルチホーミングが使用されます。これにより、特定の CE デバイスが複数の PE デバイスへの複数のリンクを持つことができ、その CE デバイスとの間で送受信されるトラフィックは、これらすべてのリンク(イーサネット セグメント)を完全に活用できます。

  • CE デバイスと PE デバイス間のリンクに障害が発生すると、その EVPN インスタンス(EVI)の PE デバイスに障害が通知され、単一の EVPN ルートが取り消されます。これにより、これらの PE デバイスは、障害が発生したリンク(大量撤退)に関連するすべての MAC アドレスのネクスト ホップとして、取り下げる PE デバイスを削除することができます。

FEC128 LDP-VPLSからEVPNへの移行

VPLSへの投資を維持したいと考えるサービスプロバイダもあります。このため、古いVPLSネットワークを、EVPNを実行する新しいネットワークに接続する必要が生じます。この目的のために、VPLSおよびEVPNルーティングインスタンスの相互接続ポイント上の論理トンネルインターフェイスが使用されました。しかし、他のすべての PE デバイスは VPLS ネットワークまたは EVPN ネットワークのいずれかに属しており、他のテクノロジーを認識していませんでした。

Junos OS リリース 17.3 以降では、VPLS サービスへの影響を最小限に抑えながら、EVPN を段階的に既存の VPLS ネットワークに導入できます。VPLS PE デバイスでは、一部の顧客は EVPN に移行できますが、他の顧客は引き続き VPLS 疑似配線を使用できます。他の PE デバイスは完全に VPLS であり、他の PE デバイスの顧客を EVPN に切り替えることができます。このソリューションは、シームレスな移行インターネットドラフト(2018年1月終了)、 (PBB-)EVPNと(PBB-)VPLSのシームレスな統合をサポートします。

FEC128 LDP-VPLSからEVPNソリューションへのシームレスな移行では、以下の機能がサポートされます。

  • VPNインスタンスごとにサイトごとにEVPNへの段階的な移行を可能にします。たとえば、EVPN PEデバイスにプロビジョニングされる新しいEVPNサイトなどです。

  • 同じ VPN インスタンスとシングルホーム セグメントに対して、EVPN と VPLS の両方を実行する PE デバイスの共存を許可します。

LDP-VPLSからEVPNへの移行では、一部の顧客がEVPNに移行され、他の顧客がVPLSを使用してサービスを受けているPEデバイスをスーパーPEデバイスと呼びます。スーパー PE デバイスは、ルーティング インスタンス内の他のスーパー PE デバイスを検出すると、EVPN 転送を使用して他のスーパー PE デバイスと通信し、VPLS を実行している PE デバイスへの VPLS 疑似配線を行います。EVPN 認識がなく、すべての顧客に対して VPLS のみを実行している PE デバイスを VPLS PE デバイスと呼びます。

スーパー PE に接続された CE デバイスは、EVPN のみの PE デバイスまたは VPLS のみの PE デバイスに接続された CE デバイスに到達できますが、EVPN のみの PE デバイスに接続された CE デバイスは、VPLS のみの PE デバイスに接続された CE デバイスには到達できません。

LDP-VPLSからEVPNへの移行はルーティングインスタンスごとにサポートされているため、ルーティング インスタンスがPEデバイスで複数の顧客にサービスを提供している場合は、すべてが一緒に移行されます。EVPNはEVPNにアップグレードされたPEデバイス間のデータ転送の設定を担当し、VPLSはVPLSを実行するPEデバイスへのデータ転送の設定を続行します。すべての PE デバイスで VPLS 疑似回線をまだ使用しているお客様への影響はゼロです。

手記:

LDP-VPLSからEVPNへの移行では、以下の機能はサポートされていません。

  • FEC129 VPLSからEVPNへの移行。

  • BGP-VPLSからEVPNへの移行。

  • VPLS仮想スイッチからEVPN仮想スイッチへの移行。

  • VPLSルーティング インスタンスのEVPN仮想スイッチへの移行。

  • VPLSルーティング インスタンスまたはPBB-VPLSからPBB-EVPNへの移行。

  • EVPNからVPLSへのシームレスな移行。

  • VPLSがサポートする一連のツールまたはステートメントやコマンドをサポートするためにEVPNを拡張します。

  • アクティブ/アクティブおよびアクティブ/スタンバイのマルチホーミングEVPN への移行は、シングルホーム展開でのみサポートされます。

  • VPLSでは全アクティブのマルチホーミング機能がサポートされていないため、EVPNおよびVPLS PEデバイス間でのオールアクティブのスパニングは機能しません。

  • スーパー PE デバイスを介して EVPN 専用 PE デバイスと VPLS 専用 PE デバイスを接続します。

  • IPv6、論理システム、マルチシャーシ サポート、SNMP (現在 EVPN でサポートされていないため)。

LDP-VPLSからEVPNへの移行の設定例

以下のセクションでは、LDP-VPLSからEVPNへの移行を実行するために必要な設定例を紹介します。

LDP-VPLS設定

典型的な静的LDP-VPLSルーティング インスタンスの構成は次のとおりです。

EVPN移行設定

FEC128 LDP-VPLSからEVPNへの移行を実行するには、次の手順を実行します。

  1. バックアップ ルーティングエンジンで、Junos OS リリース 17.3R1 をロードします。

  2. インサービスソフトウェアアップグレード(ISSU)を実行して、プライマリロールを取得します。VPLS 統合型 ISSU が VPLS 転送に影響を与えていないことを確認します。

  3. EVPNへの移行が必要なルーティング インスタンス(顧客)を特定します。

  4. 単一のルーティング インスタンスで EVPN を有効にします。

    • ルーティング インスタンスタイプをevpnに変更し、[edit routing-instances routing-intance-name protocols]階層レベルにevpnステートメントをインクルードし、VPLSコマンドをサポートするために同じ階層にvplsステートメントも含めます。

      例えば:

  5. BGP でファミリー EVPN シグナリングを有効にします。

    例えば:

EVPN 移行の設定がコミットされると、ルーティング プロトコル プロセスとレイヤー 2 アドレス学習プロセスは、インターフェイス、ブリッジ ドメイン、ピア、ルートを反映する EVPN ステートの構築を開始します。ローカルで学習されたMACアドレスは、instance.vpls.0のレイヤー2アドレス学習プロセスによってルーティングプロトコルプロセスに同期されます。ローカルMACがinstance.vpls.0で期限切れになると、ルーティングプロトコルプロセスはレイヤー2アドレス学習プロセスによって通知されます。

EVPNピアが学習されると、ルーティングプロトコルプロセスはレイヤー2アドレス学習プロセスに新しいメッセージを送信して、ピアのラベルスイッチインターフェイスまたは仮想トンネル論理インターフェイスをVEメッシュグループから削除し、MAC学習を無効にします。その後、EVPN IMネクストホップがVEメッシュグループに追加されます。BGP を介して MAC アドレスを学習し、レイヤー 2 アドレス学習プロセスに MPLS ネクストホップを通知するルーティング プロトコル プロセスにおける EVPN の動作は維持されます。

VPLSのステートメントとコマンドは、PEデバイスとそれを介して学習されたMACアドレス間のVPLS疑似配線に引き続き適用されます。EVPNのステートメントとコマンドは、EVPNを実行しているPEデバイスに適用されます。

VPLS への復帰

EVPN の移行で問題が発生した場合、問題が理解されるまで VPLS に戻すことができます。以下の設定を有効にすることで、ルーティング インスタンスがスーパー PE から VPLS PE に非致命的な方法で復帰されます。

EVPN の移行を VPLS に戻すと、次のようになります。

  1. EVPN の状態情報が削除されます。

  2. EVPNコントロールプレーンルートを取り消すためのトリガーがあります。

  3. ルーティングプロトコルプロセスは、ルーティング インスタンスとピアのラベルスイッチ インターフェイスまたは仮想トンネル論理インターフェイスを使用して、レイヤー2アドレス学習プロセスに新しいメッセージを送信します。

  4. ラベルスイッチまたは仮想トンネル インターフェイスが新しいメッセージをフラッド グループに追加し、MAC 学習が有効になります。

  5. エグレスIMネクストホップは、ルーティングプロトコルプロセスによって削除され、レイヤー2アドレス学習プロセスは、フラッドグループからそれを削除するように促します。

  6. リモートMACアドレスは、ラベルスイッチインターフェイスまたは仮想トンネル論理インターフェイスを介して再度学習されます。

LDP-VPLSからEVPNへの移行とその他の機能

表 1 では、マルチホーミングや IRB(統合型ルーティングおよびブリッジング)などの関連機能の一部について説明し、LDP-VPLS から EVPN への移行を実現します。

表 1:EVPN の移行とその他の機能のサポート

特徴

EVPNの移行でサポートされる機能

MAC移動

MAC 移動は、VPLS のみの PE デバイスとスーパー PE デバイス間でサポートされています。

MACアドレスがVPLSのみのPEデバイスからスーパーPEデバイスに移動すると、BGPを介して学習され、ルーティングプロトコルプロセスは、foo.vpls.0ルーティングテーブルで更新されるEVPNネクストホップをレイヤー2アドレス学習プロセスに通知します。

MACアドレスがスーパーPEデバイスからVPLS専用PEデバイスに移動すると、ラベルスイッチインターフェイスまたは仮想トンネルインターフェイスのパケット転送エンジンで学習されます。レイヤー 3 アドレス学習プロセスにより、VPLS またはラベルスイッチ インターフェイス ネクスト ホップに更新されます。

タイプ2のルートがEVPN BGPによって取り消されるとき、MACアドレスは転送転送テーブルから削除されないため、データの損失はありません。

転送 MAC テーブルは、VPLS と EVPN で共有されます。 mac-table-sizemac-table-aging-time などの一部の属性は、EVPNとVPLSの両方で設定できます。競合が発生した場合、EVPNの下の値が優先されます。

IRB

IRB での変更の必要はありません。

スーパー PE デバイスでは、EVPN はレイヤー 3 の仮想ルーティングと転送の EVPN ピアから MAC+IP タイプ 2 ルートを介して学習した /32 ホスト ルートを入力します。一方、サブネット ルートを使用した VPLS IRB 転送は、まだ VPLS を実行しているサイトで動作します。

階層型VPLS

ハブアンドスポーク PE デバイスを持つ H-VPLS ネットワークで、ハブ PE デバイスを EVPN に移行する場合、他の EVPN 専用 PE デバイスまたはスーパー PE デバイスが到達できるように、アクセス ラベルスイッチまたは仮想トンネル インターフェイスを介して学習したローカル MAC アドレスを BGP にアドバタイズする必要があります。

H-VPLSネットワークをEVPNに移行する際には、以下の点を考慮してください。

  • 通常、ハブでは、スポーク間トラフィックがハブを介して転送されるため、ローカルスイッチングが有効になっています。スポークのみがEVPNに移行され、スポーク同士へのレイヤー3またはMPLS到達性がある場合、ハブおよびEVPNネクストホップ(リモートスポーク)へのラベルスイッチインターフェイスまたは仮想トンネルインターフェイスは、VPLSエッジ(VE)フラッドグループに存在します。これにより、リモートスポークが受信するブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのコピーが 2 つ作成されます。この動作を回避する 1 つの方法は、ハブを EVPN に移行することです。

  • EVPNは階層を認識しません。すべてのピアはコアに面していると見なされます。ハブ アンド スポークを EVPN に移行すると、スプリット ホライズンにより、BUM トラフィックが他のコアに接続する PE デバイスに転送されるのを防ぎます。

ESI 設定

ESI(イーサネットセグメント識別子)は、物理インターフェイスまたはポートレベルで設定されます。

関連資料