プロバイダ バックボーン ブリッジング(PBB)と EVPN の統合の概要
EVPN(イーサネット VPN)は、コア MPLS または IP ネットワーク上で MAC アドレスの到達可能性情報を配信するために BGP を使用する高度なマルチホーミング機能を備えたマルチポイント レイヤー 2 VPN サービスのソリューションを提供します。しかしEVPNでは、各VRF(仮想ルーティングおよび転送)インスタンスから数千のMACアドレスが転送されるため、新たに学習したMACルートや取り下げたルートを頻繁に更新する必要があります。これにより、プロバイダー ネットワークのオーバーヘッドが増加します。
プロバイダバックボーンブリッジング(PBB)は、レイヤー2イーサネットスイッチングを拡張し、拡張性、サービス品質(QoS)機能、およびキャリアクラスの信頼性を提供します。PBBとEVPNの統合により、コントロールプレーン学習として顧客のMAC(C-MAC)アドレスを送信する代わりに、バックボーンMAC(B-MAC)アドレスがEVPNコアに配布されます。これにより、コア全体のコントロールプレーンの学習が簡素化され、データセンター接続などの膨大な数のレイヤー2サービスがシンプルな方法でネットワークを通過できるようになります。
以下のセクションでは、PBB-EVPN統合のテクノロジーと実装の概要について説明します。
PBB-EVPN 統合の技術概要
プロバイダ バックボーン ブリッジング(PBB)について
プロバイダーバックボーンブリッジング(PBB)は、もともとIEEE 802.1ah規格として定義されており、IEEE 802.1ad規格とまったく同じように動作します。ただし、PBBはVLANを多重化するのではなく、カスタマーフレームのMAC層を複製し、24ビットのインスタンスサービス識別子(I-SID)にカプセル化することで、プロバイダドメインから分離します。これにより、カスタマーネットワークとプロバイダネットワークの間に完全な透明性が確保されます。
顧客 MAC(C-MAC)アドレスとサービス MAC(S-MAC)アドレスで運用する場合、PBB は新しいバックボーン MAC(B-MAC)アドレスを使用します。B-MACアドレスは、キャリアVPNまたはキャリアオブキャリアVPNによって管理されるPBBネットワークのエッジに追加されます。PBBは、カスタマールーティング インスタンス(Iコンポーネント)サービスグループにI-SIDを使用することで、イーサネットサービスの拡張性を向上させます。
図 1 は、PBB ネットワークの構成要素と MAC アドレス空間を記述した PBB ネットワークを示しています。
PBBの用語は次のとおりです。
PB- プロバイダ ブリッジ(802.1ad)
PEB—プロバイダー エッジ ブリッジ(802.1ad)
BEB—バックボーン エッジ ブリッジ(802.1ah)
BCB—バックボーン コア ブリッジ(802.1ah)
BEB デバイスは、PBB 内の最初の直接の注目ポイントであり、アクセス ネットワークとコアの間の境界を形成します。これにより、PBBのI成分とB成分という2つの主要成分が導入されます。
I-component
Iコンポーネントは、顧客またはアクセスに面したインターフェースまたはルーティング インスタンスを形成します。I コンポーネントは、顧客のイーサネットトラフィックを適切な I-SID にマッピングする役割を担います。まず、お客様のイーサネットトラフィックがお客様のブリッジドメインにマッピングされます。その後、各カスタマー ブリッジ ドメインは I-SID にマップされます。このサービス マッピングは、ポート単位、サービス VLAN(S-VLAN)を使用したポート単位、または S-VLAN とカスタマー VLAN(C-VLAN)を使用したポート単位で設定できます。Iコンポーネントは、C-MACアドレスに基づいてフレームを学習して転送するために使用され、インスタンスタグ(I-TAG)に基づくC-MACからB-MACへのマッピングテーブルを維持します。
Iコンポーネント内には、2つのポートがあります。
カスタマーインスタンスポート(CIP)
これらのポートは、顧客向けインターフェイスの顧客サービスインスタンスです。サービス定義は、ポート単位、S-VLANを使用したポート単位、またはS-VLANおよびC-VLANを使用したポート単位にすることができます。
プロバイダーインスタンスポート(PIP)
このポートは、入力方向に、I-TAG、送信元および宛先 B-MAC アドレスのプッシュなどの PBB カプセル化と、I-SID のポップなどの PBB カプセル化解除、ラーニングソース B-MAC-C-MAC マッピングを実行します。
B-component
B コンポーネントは、バックボーンに面した PBB コア インスタンスです。Bコンポーネントは、B-MACアドレスに基づいてパケットを学習して転送するために使用されます。次に、Bコンポーネントは、I-SIDを適切なB-VLANにマッピングしたり(PBBネットワークの場合)、MPLSベースのネットワーク用にサービスMPLSラベルをプッシュおよびポップしたりする役割を担います。
Bコンポーネント内には、2つのポートがあります。
カスタマーバックボーンポート(CBP)
これらのポートは、複数の顧客からインスタンスタグ付きフレームを送受信し、バックボーンVLAN ID(B-VID)を割り当て、受信したI-SIDに基づいてI-SIDを変換できるバックボーンエッジポートです。
プロバイダーバックボーンポート(PBP)
これらのポートは、バックボーン内の他のブリッジやバックボーンに接続された他のブリッジへの接続を提供します。これらはプロバイダーに接続するポートです。これらのポートは、S-VLAN コンポーネントをサポートします。
図 2 は、PBB の主要なコンポーネントを示しています。 図 3 は、PBB パケット形式を示しています。
EVPNを理解する
EVPN は、IP または IP/MPLS バックボーンネットワークを介して、異なるレイヤー 2 ドメイン間の仮想マルチポイント ブリッジ接続を提供する新しいスタンダードベースの技術です。IPVPN や VPLS などの他の VPN 技術と同様に、EVPN インスタンス(EVI)は、顧客間の論理的なサービスの分離を維持するために PE ルーターで設定されます。PE(プロバイダエッジ)デバイスは、ルーター、スイッチ、ホストなどのCE(カスタマーエッジ)デバイスに接続します。その後、PE デバイスは、MP-BGP(マルチプロトコル BGP)を使用して到達可能な情報を交換し、カプセル化されたトラフィックがデバイス間を転送されます。このアーキテクチャの要素は他の VPN 技術と共通のため、EVPN は既存のサービス環境にシームレスに導入して統合できます。
EVPN テクノロジは、参加するデータ センター境界ルーター(DCBR)間でレイヤー 2(MAC アドレス)とレイヤー 3(IP アドレス)の情報を交換する拡張コントロール プレーン手順を追加することで、次世代データ センター相互接続(DCI)のためのメカニズムを提供します。これらの機能は、シームレスなVMモビリティや最適なIPルーティングなど、DCIの課題の解決に役立ちます。シームレスなVMモビリティとは、VMモビリティに直面してレイヤー2の拡張と接続を維持するという課題を指し、最適なIPルーティングとは、VMの送信トラフィックに対するデフォルトゲートウェイの動作と、VMのインバウンドトラフィックを回避する三角ルーティングをサポートするという課題を指します。
EVPNテクノロジーは、オンデマンドで拡張できるマルチテナント機能、柔軟で耐障害性に優れたサービスを提供するために、データセンター事業者によって使用されます。この柔軟性と耐障害性では、単一のサービス(レイヤー2拡張)とVMモーションのために、異なる物理データセンター間でコンピューティングリソースを使用することが必要になる場合があります。
EVPN は、CE デバイスを 2 台以上の PE デバイスに接続できる、すべてのアクティブ マルチホーミングをサポートしており、デバイス間のすべてのリンクを使用してトラフィックが転送されます。これにより、CE デバイスで複数の PE デバイスへのトラフィックのロードバランシングが可能になります。さらに重要なのは、リモート PE デバイスがコア ネットワーク全体のマルチホーム PE へのトラフィックのロードバランシングを可能にすることです。データ センター間のトラフィック フローのこのロードバランシングは、エイリアシングと呼ばれます。また、EVPN は、すべてのアクティブなマルチホーム トポロジーにおいてブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックがループするのを防ぐメカニズムも備えています。
PBB-EVPN では、IGMP スヌーピング、MLD スヌーピング、PIM スヌーピング マルチキャストの最適化はサポートされていません。
マルチホーミングは、アクセス リンクまたは PE デバイスに障害が発生した場合に冗長性を提供します。いずれの場合も、CE デバイスから PE デバイスへのトラフィック フローは、残りのアクティブ リンクを使用します。逆方向のトラフィックの場合、リモート PE デバイスは転送テーブルを更新して、マルチホーム イーサネット セグメントに接続された残りのアクティブな PE デバイスにトラフィックを送信します。EVPN は迅速なコンバージェンス メカニズムを提供するため、この調整にかかる時間は、PE デバイスが学習する MAC アドレスの数に依存しません。
EVPN の MP-BGP コントロール プレーンを使用すると、ライブ仮想マシンを 1 つのデータ センターから別のデータ センターに動的に移動できます(これは VM モーションとも呼ばれます)。VM は、移動先のサーバー/ハイパーバイザーに移動した後、移動先のデータ センターにある PE デバイスのレイヤー 2 転送テーブルを更新する Gratuitous ARP を送信します。その後、PE デバイスは MAC ルートの更新情報をすべてのリモート PE デバイスに送信し、それにより転送テーブルが更新されます。このように、EVPN は VM の動きを追跡します(MAC モビリティとも呼ばれます)。EVPNは、MACフラッピングを検知して停止するメカニズムも備えています。
EVPN テクノロジは、レイヤー 3 MPLS VPN と同様に、MPLS コア上で MP-BGP を使用して MAC アドレスをルーティングするという概念を導入します。EVPNを使用することの重要なメリットには、次のようなものがあります。
-
デュアルアクティブ、マルチホームエッジデバイスに対応
-
デュアルアクティブリンク間でロードバランシングを提供します
-
MACアドレスのモビリティを提供
-
マルチテナントを提供
-
エイリアシングを提供
-
迅速なコンバージェンスを実現します
PBB-EVPN の統合
PBB と EVPN の統合については、以下のセクションで説明しています。
PBB と EVPN のネットワーク要素の統合
PBBネットワークでは、コアのデバイスが個々のお客様の状態をすべて学習して処理する必要がなく、大幅に少ない数のバックボーンMAC(B-MAC)アドレスの背後に大量のお客様のMAC(C-MAC)アドレスが隠されています。I-SIDは、多数のサービスを導入できるカプセル化を作成します。しかし、PEデバイスとプロバイダデバイスで構成されるシンプルなMPLSコアを持つ最新のネットワークとは異なり、PBBコアのデバイスは、B-MACアドレスに基づいて転送決定を実行する、バックボーンコアブリッジ(BCB)と呼ばれるスイッチとして機能する必要があります。これにより、MPLSラベルを使用したエッジループバックアドレスと再帰の間でパケットが切り替わる最新のMPLSネットワークとの非互換性の問題が生じます。
PBB と EVPN の統合により、BEB PBB エッジ デバイスのサービス スケーリング プロパティを維持しながら、PBB コアの BCB 要素が MPLS に置き換えられます。Bコンポーネントは、EVPN BGPシグナリングを使用してシグナリングされ、PEおよびプロバイダーデバイスを使用してMPLS内にカプセル化されます。その結果、大規模なPBBと従来の基本的なMPLSコアネットワークのシンプルさが組み合わされ、通常のPBBと比較して、ネットワーク全体の状態情報の量が大幅に削減されます。
図 5 は、PBB ネットワークと EVPN ネットワークのさまざまな要素を使用した PBB-EVPN の統合を示しています。
PBB-EVPN コントロール プレーンの初期化
PBB-EVPNネットワークでは、B-MACアドレスはEVPNコアに分散され、C-MACアドレスはデータプレーンで学習され、B-MACアドレスの背後で集約されます。
図6 は、2つのデータセンターにまたがって4つのPEデバイスと2つのトップオブラックデバイスを持つサンプルPBB-EVPNネットワークにおけるコントロールプレーンの処理を示しています。
データセンターサイト1でのコントロールプレーンの処理は次のとおりです。
C-MACアドレスのルックアップが発生し、C-MACアドレスが学習されます。
B-MAC 送信元アドレスと I-SID がパケットにプッシュされます。
C-MAC から B-MAC への宛先アドレス ルックアップは、I-SID テーブルで行われます。MACアドレスが存在する場合、パケットはEVPN MACルートを使用してルーティングされます。それ以外の場合は、マルチキャスト ルートが使用されます。
このルートは、PBBと元のフレームを持つパケットのサービスラベルを提供します。
データセンターサイト2でのコントロールプレーンの処理は次のとおりです。
ディスポジション PE デバイスでは、パケットが 1 つのサービス ラベルで受信され、PBB フレームであることを示します。
C-MACからB-MACへの送信元アドレスの割り当ては、I-SIDテーブルで学習されます。
C-MAC の送信元アドレスは、カスタマー ブリッジ ドメイン(C-BD)MAC テーブルで学習されます。
PBB-EVPN での EVPN ルートの検出
Dot1ah 機能を持つ PBB は、PE デバイスに実装されています。PBB-EVPN の場合、PE デバイスはインスタンスとバックボーンのブリッジ機能を実装します。コントロールプレーンにはB-MACアドレスのみが配信され、データプレーンではC-MACアドレスが学習されます。以下のEVPNルートが、異なるPEデバイスで検出されます。
VPN 自動検出
EVPNインスタンス(EVI)が異なるPEデバイスに設定されている場合、EVPNエンドポイントを検出するために、VPNの自動検出が最初に行われます。EVI が設定された各 PE デバイスは、包括的なマルチキャスト ルートを送信します。
包括マルチキャスト ルート フィールドは以下の通りです。
RD- EVI ごとのアドバタイズ PE デバイスごとの一意のルート識別子値。RD の重要性は、PE デバイスに対してローカルです。
TAG ID- I-SID 値と同じサービス ID。サービスがサポートされている場合、EVI の下の 1 つのブリッジ ドメインに 1 つの I-SID が割り当てられます。複数の I-SID が 1 つのブリッジ ドメインにマッピングされる I-SID バンドル サービスの場合、TAG ID は 0 に設定されます。
Originating IP addr—ループバック IP アドレス。
P-Multicast Service Interface (PMSI) Attributes—BUM トラフィックの送信に必要な属性。トンネルには、ポイントツーマルチポイント LSP とイングレス レプリケーションの 2 種類があります。イングレス レプリケーションの場合、BUM トラフィックのマルチキャスト ラベルはダウンストリームに割り当てられます。ポイントツーマルチポイントLSPの場合、PMSI属性にはポイントツーマルチポイントLSP識別子が含まれます。マルチキャスト ツリーが複数の EVI 間で共有または集約されている場合、PE デバイスはアップストリームに割り当てられたラベルを使用して EVI に関連付けまたはバインドします。
RT Extended Community—EVI に関連付けられたルート ターゲット。この属性は、EVPNにおいてグローバルに重要です。
図 7 では、各 PE デバイスが各 BGP ネイバーに包括的なマルチキャスト ルートを送信しています。デバイス PE1 は、VPN 自動検出のためにデバイス PE2、PE3、および PE4 に包括的なマルチキャスト ルートを送信します。BUMトラフィックの処理も図に示されています。起動シーケンス中、デバイス PE1、PE2、PE3、および PE4 は、マルチキャスト ラベルを含む包括的なマルチキャスト ルートを送信します。
イーサネットセグメント検出
イーサネット セグメント ルートは、値 4 のルート タイプを使用して EVPN NLRI でエンコードされます。この NLRI は、マルチホーム イーサネット セグメントの検出と DF 選出に使用されます。
推移ルート ターゲット拡張コミュニティである ES インポート ルート ターゲットも、イーサネット セグメント ルートで伝送されます。ES-import 拡張コミュニティを使用すると、同じマルチホーム サイトに接続されているすべての PE デバイスがイーサネット セグメント ルートをインポートできます。このルートのインポートは、ESI が設定された PE デバイスによって行われます。他のすべての PE デバイスは、このイーサネット セグメント ルートを破棄します。
図 8 は、マルチホーム イーサネット セグメント自動検出のイーサネット セグメント ルートの手順の詳細を示しています。
この図では、デバイスPE1とPE2は、ESI1のESI値とB-MAC1のB-MACアドレスを持つマルチホームセグメントに接続されています。アクティブ/アクティブ マルチホーム セグメントの場合、この B-MAC はデバイス PE1 および PE2 にある必要があります。同様に、デバイス PE3 と PE4 は、B-MAC アドレスが B-MAC2 の ESI2 に対してアクティブ/アクティブ マルチホームです。デバイス PE1 と PE2 は、デバイス PE3 と PE4 によって受信される ESI1 のイーサネット セグメント ルートを送信しますが、デバイスが ESI1 用に設定されていないため無視されます。デバイス PE1 と PE2 のみが 1 つの冗長グループに属しており、DF 選択はこのグループで実行されます。同様に、デバイス PE3 と PE4 は別の冗長グループに属しており、デバイス PE3 または PE4 のいずれかが DF として選択されています。
イーサネットMACルート検出
Ethernet MAC Advertisementルートは、PEノードのB-MACアドレスを配信するために使用します。MACアドバタイズメントルートは、以下のフィールドでエンコードされます。
MAC アドレス フィールドには B-MAC アドレスが含まれています。
イーサネット タグ フィールドが 0 に設定されている。
イーサネットセグメント識別子フィールドは、0(シングルホームセグメントまたはI-SID単位のロードバランシングを使用するマルチホームセグメントの場合)またはMAX-ESI(フロー単位のロードバランシングを使用するマルチホームセグメントの場合)に設定する必要があります。
ラベルは、異なる PE デバイスからのトラフィックのユニキャスト転送に関連付けられています。
EVI に関連付けられた RT(ルート ターゲット)拡張コミュニティ。
図 9 は、PBB-EVPN での MAC ルート アドバタイズメントを示しています。
PBB-EVPN と EVPN の違い
表 1 と 表 2 は、レイヤー 2 ネットワークにおける PBB-EVPN とピュア EVPN の違いを、ルート タイプとルート属性が異なるという文脈で示したものです。
ルート |
使い |
適用性 |
|---|---|---|
イーサネット自動検出ルート |
|
EVPN のみ |
MAC アドバタイズメント ルート |
|
EVPN PBB-EVPN |
包括的なマルチキャスト ルート |
マルチキャストトンネルエンドポイントの検出 |
EVPN PBB-EVPN |
イーサネット セグメント ルート |
|
EVPN PBB-EVPN |
属性 |
使い |
適用性 |
|---|---|---|
ESI MPLS拡張コミュニティ |
|
イーサネット自動検出ルート |
ES-import 拡張コミュニティー |
イーサネットセグメントルートのインポート範囲を制限します。 |
イーサネット セグメント ルート |
MACモビリティ拡張コミュニティ |
|
MAC アドバタイズメント ルート |
デフォルトゲートウェイ拡張コミュニティー |
ゲートウェイのMACまたはIPバインディングを示します。 |
MAC アドバタイズメント ルート |
PBB-EVPN パケットのウォークスルー
ネットワークのさまざまな PE デバイスでの PBB と EVPN の構成に基づいて、イーサネット セグメント、B MAC アドレスの到達可能性、およびマルチキャスト ルートは、EVPN クラウド内のさまざまな PE デバイスですでにプログラムされています。PBB-EVPN のパケット ウォークスルーには、次のトラフィック タイプの処理が含まれます。
PBB-EVPNでのBUMトラフィックの処理
図10 は、PBB-EVPNコントロールプレーンとBUMトラフィック処理を示しています。
EVPNクラウドを介したBUMトラフィックのPBB-EVPN処理は、次のとおりです。
サーバー A の起動後、サーバー A はサーバー B にトラフィックを送信しようとします。サーバー A はサーバー B の ARP テーブルに ARP バインディングを持っていないため、サーバー A は ARP ブロードキャスト要求を作成して送信します。ARP パケットの内容は、VLAN 10、S-MAC=M2(サーバ A インターフェイス MAC)、宛先 MAC=ff.ff.ff.ff.ff.ff、送信元 IP アドレス = サーバ A または VM IP アドレス、IP アドレス= サーバ B の IP アドレスです。 ARP のパケットのイーサ タイプは0x0806です。レイヤ2フレームがDevie CE1に送信されます。
デバイスCE1は、このフレームでレイヤー2スイッチング操作を行います。これはレイヤー 2 ブロードキャスト フレームであるため、フレームはインターフェイスに分類され、このサービスとブロードキャスト動作のブリッジ ドメイン設定に基づきます。パケットは、受信したメンバーを除くブリッジ ドメインのすべてのメンバーに転送されます。このフレームでは、push、pop、translateなどのVLAN変換が実行されている可能性があります。このフレームは、デバイスPE2に送信されます。このフレームは、タグなし、単一タグ付き、またはQ-in-Qである可能性があります。
デバイス PE2 がこのフレームを受信すると、まず分類エンジンを通過してフレームをサービスに分類します。分類結果インターフェイス(つまり、カスタマーインスタンスポート[CIP])に基づいて、サービスが識別されます。送信元MACアドレスが学習されます(MACテーブルに存在しない場合)。この分類により、C-BDになります。このフレームはブロードキャスト フレームであるため、このブリッジ ドメインのすべてのメンバー インターフェイスに送信されます。このブリッジ ドメインのメンバー インターフェイスの 1 つは、プロバイダー インスタンス ポート(PIP)インターフェイスです。これで、パケットは、このPIPインターフェイスに設定されたI-SIDに基づいて形成されます。PIP エグレス インターフェイスでのパケットの外部ヘッダーは、次の情報に基づいて形成されます。
I-SID—この PIP インターフェイスで設定された I-SID 値。
送信元MACアドレス—このフレームに設定または自動生成されたB-MACアドレス。
宛先MACアドレス—送信元C-MAC-to-B-MACアドレス学習と宛先C-MAC-to-B-MACアドレスに基づいて構築されたI-SIDごとのマッピングテーブルに基づきます。BUM トラフィックの場合、ブリッジ宛先アドレス(B-DA)のデフォルト値はバックボーン サービス インスタンス グループ アドレスです。フレームの B-DA がバックボーン サービス インスタンス グループ アドレスである場合、通常の動作では、バックボーン サービス インスタンスがマッピングされているバックボーン VLAN(B-VLAN)内で到達可能なすべてのカスタマー バックボーン ポート(CBP)にフレームが配信されます。エグレスCBPによるI-SIDに基づくフィルタリングにより、フレームがバックボーンサービスインスタンスの一部ではないCBPから送信されないようにします。
レイヤー 2 イーサネット タイプ - 0x88E7。
ペイロード—顧客フレーム。
I-SID で形成されたパケットは、I-SID に関連するバックボーン ブリッジ ドメイン(B-BD)を識別するために CBP に送信されます。
B-BDでのルックアップは、パケットを正しい宛先に送信するために行われます。このフレームはブロードキャスト フレームであり、宛先 B-MAC はマルチキャストアドレス(00-1E-83-<ISID 値>)であるため、パケットは EVPN のイングレス レプリケーション(つまり、VPLS エッジ フラッド ネクスト ホップ)として処理する必要があります。このネクストホップは、サービスラベル(ピアIDおよびブリッジVLAN IDごとにB-VLANに関連付けられたマルチキャストMPLSラベル)をプッシュします。MPLSパケットは、デバイスPE1、PE3、およびPE4に対して形成され、MPLSクラウド上で送信されます。
フレームは、デバイス PE4 によって MPLS パケットとして受信されます。ブリッジドメインの識別は、mpls.0ルーティングテーブルでMPLSラベルL1ルックアップを行うことで実現されます。MPLS ルックアップは、ブリッジ ドメイン ネクスト ホップのテーブル ネクストホップを指します。ブリッジ ドメインが識別されると、パケットはブロードキャスト パケットとして識別されます。BUM コンポジット フラッド ネクスト ホップが実行され、このネクスト ホップは CBP を指します。
エグレスインターフェイスが識別されます。エグレスインターフェイスの1つは、I-SIDが設定されたPIPインターフェイスであり、フレームのフィルタリングにはI-SIDベースのフィルタリング(MACフィルタリング)が適用されます。送信元 C-MAC-to-B-MAC アドレスは、I-SID MAC マッピング テーブルで学習されます。このテーブルは、ユニキャストトラフィックの宛先B-MACアドレスを構築するために使用されます。外側の I-SID ヘッダーが、カスタマー レイヤー 2 フレームからポップされます。カスタマー ブリッジ ドメイン(C-BD)は、PIP インターフェイスへの I-SID 分類に基づいて検出されます。
送信元 C-MAC アドレスが学習されます。宛先C-MACルックアップが行われます。これはブロードキャスト フレームであり、BUM 処理(フラッド ネクスト ホップ)に基づいて、このフレームを受信したメンバー インターフェイスを除く C-BD のすべてのメンバーにフレームが転送されます。
デバイスCE2は、このフレームを受信します。サービスの分類は、フレーム VLAN に基づいて行われます。分類に基づいて、ブリッジ ドメイン転送サービスが見つかり、MAC 学習が実行されます。フレームはブロードキャスト フレームであるため、フラッド ネクスト ホップによって処理されます。
サーバー B は ARP 要求パケットを受信し、ARP 応答をサーバー A に送信します。
PBB-EVPNでのユニキャストトラフィックの処理
図 11 は、PBB-EVPN コントロール プレーンとユニキャスト トラフィックの処理を、サーバ B からの ARP 応答形式で示しています。
ユニキャスト トラフィック フローでは、データ プレーンとコントロール プレーンの両方の MAC 学習がすでに行われていることを前提としています。
サーバー B は ARP 応答を生成します。ARP パケットの内容は、VLAN 10、S-MAC=MAC11(サーバ B のインターフェイス MAC)、宛先 MAC=MACA、送信元 IP アドレス = サーバ B または VM の IP アドレス、および IP アドレス = サーバ A の IP アドレスです。このフレームは、トップオブラック B に転送されます。
フレームを受信した後、CE デバイスは受信フレームを分類します。インターフェイス ファミリーに基づいて、インターフェイスに関連付けられたブリッジ ドメインが識別されます。送信元 MAC アドレスの学習は、ブリッジ ドメインで行われます。次に、ブリッジ ドメインの宛先 MAC(MACA)ルックアップが行われ、レイヤー 2 エグレス インターフェイスが提供されます。エグレス インターフェイスの出力機能は、CE デバイスがフレームをエグレス インターフェイスに送信する前に適用されます。
レイヤー 2 カプセル化されたフレームは、デバイス PE4 によって受信されます。レイヤ 2 サービスの分類は、このフレームに関連付けられたカスタマー ブリッジ ドメイン(C-BD)を識別するために行われます。送信元MACアドレス(MAC11)学習は、CIPインターフェイス上のC-BDのコンテキストで行われます。
C-BDのコンテキストでの宛先MACルックアップは、PIPインターフェイスを指します。この時点で、PIP インターフェイス エグレス機能リストが実行されます。機能リストに基づいて、外側の I-SID ヘッダーが元のイーサネット フレームにプッシュされます。
送信元 MAC—B-MAC デバイス PE4 の
宛先MAC—デバイスPE2のB-MAC(I-SID C-MAC-to-B-MACテーブルのルックアップ結果)
I-SID—I-SID の設定値
レイヤ 2 イーサ(標準)—0x88E7
宛先MACアドレス(デバイスPE2のB-MAC)ルックアップは、B-BD MACアドレステーブルで行われます。このルックアップの結果は、ユニキャストネクストホップ(つまり、EVPNネクストホップ)になります。このネクストホップには、ユニキャスト MPLS サービス ラベルが含まれています。このラベルは、マルチプロトコル BGP(MP-BGP)コントロール プレーンを介して配信されます。ダウンストリーム ピアは、この MPLS サービス ラベルを割り当てます。このラベルの割り当ては EVI ごとに行うことができます。EVIおよびVLANごと。EVI、VLAN、および接続回線ごと。またはMACアドレスごと。ネクストホップの情報に基づいて、MPLSパケットが形成され、MPLSネットワーク上に転送されます。
デバイス PE2 がフレームを受信します。これは MPLS パケットとして識別されます。MPLSラベル検索は、mpls.0ルーティングテーブルで行われます。このルックアップにより、テーブル ネクスト ホップが生成されます。このルックアップの結果は、B-BDテーブルになります。B-MAC ルール(送信元 B-MAC は宛先 B-MAC である)と I-SID フィルタリング(CBP 設定 ISID=パケット ISID)ルールが適用されます。受信したフレームI-SIDに基づいて、CBPが識別され、B-VLANがポップされます。
フレーム ヘッダーは、さらに処理するために PIP インターフェイスに渡されます。C-MACアドレス(M11からB-MAC-PE2)からB-MACへのマッピングは、I-SIDテーブルで学習されます。外側の I-SID ヘッダーがポップされます。
内部送信元 MAC アドレスは、C-BD のコンテキストで PIP インターフェイスで学習されます。内部宛先MACアドレスのルックアップが実行され、エグレスCIPインターフェイスが作成されます。
CE デバイスはレイヤ 2 フレームを受信し、レイヤ 2 転送が行われます。
サーバ A は、サーバ B からユニキャスト ARP 応答パケットを受信します。
PBB-EVPNでのパス転送の処理
PBB-EVPN ネットワークでは、フレームはカスタマー エッジ(CE)側(ブリッジ インターフェイス)または MPLS 対応インターフェイス(コアに面するインターフェイス)のいずれかから取得できます。
CE側から受信したパケットのパケットパケットフローは以下の通りです。
フレームが CE インターフェイスから受信された場合、インターフェイスはブリッジ ファミリーに属し、MAC アドレスのルックアップと学習はカスタマー ブリッジ ドメイン(C-BD)コンテキストで行われます。ルックアップの結果は、ユニキャストMACルートまたはフラッディングMACルートです。
次のルックアップは I-SID MAC テーブルで行われ、宛先 C-MAC に関連付けられた宛先 B-MAC が特定されます。
I-SIDヘッダーはパケットの先頭に付加されます。
次のルックアップは、PIP インターフェイスがブリッジ ファミリーに属しているため、B-BD で行われます。
B-BD ルックアップはユニキャスト MAC ルートまたはフラッド MAC ルートのいずれかを指し示し、このルートは EVPN 間接マルチキャスト ネクストホップまたはユニキャスト間接ネクストホップのいずれかを指します。
コア側から受信したパケットのパケットパケットフローは以下の通りです。
フレームがコアに面したインターフェイスから受信された場合、そのインターフェイスはMPLSファミリーに属し、MPLSラベル検索はmpls.0ルーティングテーブルのネクストホップで行われます。このルックアップの結果が、ルーティング インスタンス コンテキストです。
次のルックアップは、パケットから BBD ルックアップへの I-SID に基づいて行われます。
BBD が見つかった場合は、I-SID ベースのフィルタリング ルールが適用され、I-SID で設定された MAC がパケット送信元 B-MAC と一致する必要があり、フレームがドロップされます。
C-MACとB-MACの関連付けを構築するために、宛先C-MACに関連付けられた宛先B-MACのI-SID MACテーブルが更新されます。
I-SID ヘッダーが削除され、PIP インターフェイスに基づいて C-BD が検出されます。
次のルックアップは、PIP インターフェイスがブリッジ ファミリーに属しているため、C-BD で行われます。
C-BDルックアップはユニキャストMACルートまたはフラッドMACルートのいずれかを指し示し、このルートはCEインターフェイスまたはフラッドルートを指します。
PBB-EVPNでのMACモビリティの処理
図12 は、転送およびコントロールプレーンから見たPBB-EVPN MACモビリティを示しています。
転送および制御プレーンのポイントからのMACモビリティは、次のように処理されます。
デバイス PE1 は、ローカル ポートの C-MAC アドレス M1 を学習し、宛先 C-MAC からリモート B-MAC へのマッピングに従ってコアに転送します。このマッピングは、静的に設定されるか、データ プレーンを介して学習されます。宛先 C-MAC からリモート B-MAC へのマッピングが I-SID マッピング テーブルに見つからない場合、リモート B-MAC は I-SID を使用して取得されます。
デバイス PE3 は、データプレーンから B-MAC アドレス B-M1 を介して C-MAC アドレス M1 を学習します。
顧客 M1 は、デバイス CE1 からデバイス CE2 の後ろに移動します。
顧客M1がデバイスCE1の背後にある顧客と通信したい場合、VID:100、送信元MAC:M1、宛先MAC:ff.ff.ff.ff.ffのブロードキャストトラフィックが送信されます。デバイス PE3 は、C-BD MAC テーブル内の MAC M1 を学習し、I-SID マッピング テーブル内の M1 の場所を更新します。
デバイス PE1 がパケットを受信し、M1 が学習され、リモート MAC を介して到達可能な B-M2 として I-SID マッピング テーブルで更新されます。
PBB-EVPNのエンドツーエンドOAMの処理
PIP インターフェイスまたは EVPN サービスを介して、内向きまたは外向きの保守エンドポイント (MEP) で接続障害管理 (CFM) を実行することで、プロバイダー レベルの運用、管理、保守 (OAM) を実行できます。
現在、指定フォワーダ(DF)の選択は、DF選択アルゴリズムに基づいて決定され、PEデバイスのローカル決定です。これは、DF 選択の決定をオペレーターの同意を得て行うことができ、その逆も同様であるエンドツーエンドのサービス処理シナリオで役立ちます。また、サービス単位でDFロールに影響を与えたり、DFをCEデバイスに伝送したりすることが有用なシナリオとして、CEとPEデバイスの間に直接リンクがないマルチホームネットワークがあります。
PBB-EVPN の QoS およびファイアウォール ポリサー サポートの処理
表 3 は、PBB-EVPN 統合のコンテキストでサポートされる QoS 機能とファイアウォール機能の詳細を示しています。
| 特徴 |
形容 |
ラウンドトリップタイム(RTT)のサポート |
CEインターフェイスでのサポート |
コア インターフェースでのサポート |
|---|---|---|---|---|
| 分類 |
分類を 1 つの FC に固定 |
はい |
はい |
はい |
| 内部出力VLANの動作集約(BA)およびマルチフィールド分類子(MF)分類、802.1pビット |
はい |
はい |
はい |
|
| ドロップ適格インジケーター(DEI)およびプライオリティコードポイント(PCP)フィールドに基づくBAおよびMFの分類 |
いいえ |
不要 |
いいえ |
|
| MPLS実験(EXP)フィールドに基づくBAとMFの分類 |
いいえ |
いいえ |
はい |
|
| CoS マーキング |
802.1p から I-SID PCP および DEI フィールド: カスタマー VLAN 802.1p |
いいえ |
デフォルトでは、802.1p は PCP フィールドと DEI フィールドにマップされます |
はい |
| [802.1p to MPLS EXP] フィールド:カスタマー VLAN 802.1p |
いいえ |
いいえ |
はい |
|
| MPLS EXP フィールドから I-SID PCP および DEI フィールド |
いいえ |
デフォルトの動作 |
いいえ |
|
| EXPフィールドを802.1pに |
いいえ |
はい |
いいえ |
|
| QoSシェーピング |
ingressデバイスでの階層的なスケジューリングとシェーピング |
いいえ |
はい |
はい |
| エグレス デバイスでの階層型のスケジューリングとシェーピング |
いいえ |
はい |
はい |
|
| ファイアウォールフィルター |
BUM トラフィックのフィルタリング |
不明なトラフィックのみ |
ブロードキャストおよびマルチキャストトラフィックのみ |
ブロードキャストおよびマルチキャストトラフィックのみ |
| I-SID ベースのファイアウォール フィルター |
いいえ |
いいえ |
いいえ |
|
| カスタマーVLANベースのフィルター |
いいえ |
はい |
はい |
|
| ポリサー(2 レート、3 カラー) |
イングレス方向 |
いいえ |
はい |
はい |
| エグレス方向 |
いいえ |
はい |
はい |
PBB-EVPN 統合の実装の概要
以下のセクションでは、DCIのPBB-EVPN統合のユースケースシナリオについて説明します。
PBB-EVPNの障害シナリオ
エンドツーエンドのソリューションを提供する際に、注意が必要なPBB-EVPNのさまざまな障害シナリオがあります。これらの障害シナリオには、次の種類があります。
セグメント障害
セグメント(CEに面したリンク)の障害は、アクティブ/アクティブおよびアクティブ/スタンバイのマルチホーミング冗長モードで処理されます。
図 13 は、デバイス CE1 でのフローベースのロードバランシングのセグメント障害の処理を示しています。
PBB-EVPNのセグメント障害は、以下のように処理されます。
ファイバーカットまたはインターフェイスがダウンしているため、デバイスCE1とPE1間のイーサネットリンクに障害が発生しました。デバイス PE1 は、障害が発生したセグメントを検出します。
デバイス PE1 は、障害が発生したセグメント(B-M1)に対してアドバタイズされた B-MAC アドレスを取り消します。
CE1に面したリンクがダウンします。リンク障害がシングルアクティブ冗長モードまたは冗長なしのケースで発生した場合、C-MACフラッシュも実行されます。
C-MAC アドレスのフラッシュは、次の 2 つの方法で行われます。
デバイス PE2 が複数の I-SID に共有 B-MAC アドレスを使用する場合、カウンターの値をインクリメントして、MAC モビリティ拡張コミュニティ属性で B-MAC アドレスを再アドバタイズすることにより、リモート PE デバイスに通知します。これにより、リモート PE デバイスは、デバイス PE1 の B-MAC アドレスに関連するすべての C-MAC アドレスをフラッシュします。
デバイスPE2が専用のB-MACアドレスを使用する場合、障害が発生したセグメントに関連付けられたB-MACアドレスを撤回し、デバイスPE2、PE3、およびPE4に送信します。
デバイス PE1 から B-MAC の撤回を受信した後、デバイス PE3 は B-MAC1 への PE1 の到達可能性を転送テーブルから削除します。デバイスPE2を経由したB-MAC1の到達可能性はまだ存在します。
DF 選択は、イーサネット セグメント ESI のすべての I-SID に対してデバイス PE2 で再実行されます。
ノード障害
ノード(PEデバイス)の障害シナリオは、CE側の障害処理の観点からはセグメント障害と似ていますが、コア側の障害処理とは異なります。コア側の障害処理の場合、EVPN は、影響を受ける PE デバイスの EVPN セッションの状態をクリアするための BGP セッション タイムアウトに依存します。
図 14 は、ノード障害処理のノード障害シナリオを示しています。
デバイス PE1 に障害が発生し、デバイス PE2 への CE 側のスイッチオーバーがインターフェイス ダウン イベントによって行われます。
デバイスPE2、PE3、およびPE4、またはBGPルートリフレクタは、デバイスPE1とのBGPセッションタイムアウトを検出します。
BGP セッションのタイムアウトが発生するとすぐに、デバイス PE3 と PE4 は、デバイス PE1 のネクスト ホップを到達不能または削除済みとしてマークすることで、デバイス PE1 を転送テーブルから削除します。シングルアクティブ冗長モードの場合、C-MAC-to-B-MACマッピングテーブルのI-SIDテーブルをフラッシュまたは更新する必要があります。アクティブ/アクティブ冗長モードの場合、特定のEVIに対してデバイスPE1とPE2の両方に同じB-MACアドレスが使用されるため、I-SIDテーブルをフラッシュする必要はありません。
デバイス PE2 では、BGP タイムアウトの後、DF 選択アルゴリズムが再実行され、デバイス PE2 が影響を受けるイーサネット セグメント上のすべての I-SID の DF になります。
コア障害
EVPNネットワークにおけるコア側の分離の処理は、PE側の障害と似ていますが、CEデバイスまたはイーサネットセグメントの処理に若干の違いがあります。
図 15 は、コア分離の処理の詳細を示しています。
PBB-EVPN のコア分離は、次のように処理されます。
デバイス PE1 はコアへの接続を失います。
デバイスPE2、PE3、およびPE4、またはBGPルートリフレクタは、デバイスPE1とのBGPセッションタイムアウトを検出します。
デバイス PE1 は、デバイス CE1 に LACP OUT_OF_SYNC メッセージを送信して、ポートをバンドルから取り出します。
デバイスPE2、またはBGPルートリフレクタは、デバイスPE1とのBGPセッションタイムアウトを検出します。
デバイス PE2 は DF 選択を再実行し、セグメント上のすべての I-SID の DF として選択されます。
PBB-EVPN I-SID の使用例
I-SIDベースサービス
I-SIDベースサービスの場合、ブリッジドメインとEVIの間には1対1のマッピングがあります。この場合、ブリッジドメインIDはこのルートに関連するルートターゲット(RT)から取得できるため、MACアドバタイズルートでI-SIDを伝送する必要はありません。MPLS ラベルの割り当ては、EVI 単位で行われます。
図16 は、I-SIDのベースユースケースシナリオの概要を示しています。
トラフィックのロードバランシングが発信元のCEリンクアグリゲーショングループ(LAG)設定からサービスごとに実行されるI-SIDロードバランシングの場合、B-MACアドレスには2つのモデルがあります。
共有ソースB-MAC
このモデルでは、イーサネットセグメントからのすべてのI-SIDが1つの送信元B-MACアドレスを共有します。このモデルには、サービス障害によるB-MACの撤退という観点からは制限があります。リモート PE デバイスは、すべての I-SID の B-MAC-to-C-MAC マッピングをフラッシュする必要があります。これは、MAC フラッシュがすべての I-SID に対して実行されるため、コンバージェンスに問題が生じます。
I-SIDごとの一意のソースB-MAC
一意のユニキャスト B-MAC アドレス(I-SID ごとに 1 つ)は、マルチホーム イーサネット セグメントごとに割り当てられます。DF フィルタリングは、ユニキャスト トラフィックとマルチキャスト トラフィックに、コアからセグメントおよびセグメントからコアの両方方向で適用されます。
I-SID対応サービス
I-SID 対応サービスの場合、複数の I-SID を同じ EVI にマッピングできます。ただし、ブリッジ ドメインと I-SID の間には 1 対 1 のマッピングがあります。イーサネットタグIDは、BGPルートアドバタイズメントのI-SIDに設定する必要があります。MPLS ラベルの割り当ては、EVI 単位または EVI/I-SID 単位で行われるため、PBB をイングレス PE デバイスで終端し、エグレス PE デバイスで再作成することができます。
VPLSとPBB-EVPNの統合ユースケースシナリオ
このユースケースシナリオでは、VPLSは、論理トンネルインターフェイスを使用してPBB-EVPNと統合されるクラウドの1つです。論理トンネル インターフェイスは、カスタマー ブリッジ ドメイン(C-BD)で終端されています。VPLSクラウドからのMACアドレス学習は、C-BDのコンテキストで行われます。Cブリッジドメインは、バックボーンブリッジドメインにマッピングされ、EVPNクラウドに移動します。
EVIの下でのPBB-EVPNとのPBB-VPLS相互作用は、Junos OS リリース17.2R1ではサポートされていません。
PBB-EVPN冗長性のユースケースシナリオ
シングルアクティブ冗長性のユースケースシナリオ
このユースケースのシナリオでは、CEデバイスは複数のPEデバイスにマルチホームされます。このシナリオのイーサネットセグメントは、PEデバイス上の複数の物理インターフェイスまたは集合型イーサネットインターフェイスに同じESI IDを動作モードとともに設定することで定義されます。この動作モードでは、1 つの PE デバイス(つまり DF)のみが、BUM トラフィック用にこのイーサネット セグメントとの間でトラフィックを転送できます。DF 選択は、EVI 内の各 ESI に基づいて、設定された最も低い I-SID を考慮して行われます。これは、セグメントがマルチホームされている PE デバイスの数にも依存します。サービスカービングは、異なるI-SIDを異なるEVIに配置することで実現されます。DF 選択は、VLAN ベースの EVPN での DF 選択と似ています。3 秒のデフォルト タイマーは、他の PE ノードからのイーサネット セグメント ルートの受信に使用されます。このタイマーは、EVPN で使用されるのと同じコマンド( designated-forwarder-election hold-time ステートメント)で設定できます。
PBB-EVPNの場合、イーサネット自動検出ルートは使用されません。このモードは、B-MACアドバタイズルートで指定されます。シングルホームまたはマルチホームの設定では、シングルアクティブモードの場合、B-MACルートアドバタイズメントのESIフィールドを0に設定する必要があります。ESI 0 が MAC アドバタイズ ルートで使用される場合、I-SID ベースのロードバランシングが実行されます。I-SID値は、シングルホーム、アクティブ/スタンバイシナリオ、またはアクティブ/アクティブシナリオとして機能できます。ただし、混合モードでは使用できません。
図17 は、アクティブ/スタンバイマルチホーミングとDF選択のユースケースシナリオを示しています。
アクティブ/スタンバイ冗長性のユースケースシナリオ
アクティブ/アクティブ冗長性のユースケースシナリオの場合、DF選択はBUMトラフィックの処理に使用されます。PBB-EVPNの場合、EVPNのスプリット ホライズン(Split Horizon)はBUMトラフィックのフィルタリングに使用されません。代わりに、BUMトラフィックは宛先B-MACをフィルタリングすることによってフィルタリングされます(ここで、設定されたB-MACは受信パケットB-MACと同じです)。したがって、そのパケットは同じセグメントからのものです。
エイリアシングの方法はEVPNと同じですが、ESIフィールドをMAX-ESIに設定することでB-MACルートがアドバタイズされます。リモート PE デバイスが MAX-ESI 値の B-MAC ルートを受信すると、リモート PE デバイスはデバイス PE1 と PE2 の間でロードバランシングを行います。
アクティブ/アクティブ冗長性のユースケースシナリオ
PBB-EVPN アクティブ/アクティブ マルチホーム ネットワークでは、すべてのマルチホーム PE デバイスに同一の MAC インストールが必要です。この目的のために、BGPを使用して、同じESIのマルチホームPEデバイス間でソースC-MACアドレス(CE側)またはリモートC-MACアドレス(コアから)を同期します。
MAC同期を有効にするには:
送信元 C-MAC アドレス同期の場合:
CE デバイスでパケット単位の負荷分散を設定します。
各送信元 C-MAC が両方のリンクをマルチホーム PE デバイスに向けて少なくとも 1 回は取得するように、送信元 C-MAC あたりのフローが最小限になるようにします。これにより、両方のマルチホーム PE デバイスが各送信元 C-MAC を学習します。
リモート C-MAC アドレス同期の場合:
各リモート C-MAC がコアを通過している間に、少なくとも 1 回はマルチホーム PE デバイスに向けて両方のリンク(エイリアシング)を取得するように、リモート C-MAC ごとに最小フローがあることを確認します。これにより、両方のマルチホーム PE デバイスが各リモート C-MAC を学習します。
PBB-EVPN 統合の構成概要
PBB-EVPNの設定は、以下のモデルを使用して行います。
I-SIDとブリッジドメイン間の1対1のマッピング
この構成モデルでは、ブリッジ ドメインと I-SID の間には 1 対 1 のマッピングがありますが、異なるサービス間に共有 EVPN インスタンス(EVI)が存在します。
I-SIDとブリッジドメイン間の多対1マッピング
この構成モデルでは、複数の I-SID を 1 つのブリッジ ドメインにマッピングできるようにするために、仮想スイッチ構成が使用されます。このモデルでは、特定の EVI で 1 つのブリッジ ドメインのみが許可され、他のすべてのブリッジ ドメインは他のレイヤー 2 サービスにマッピングされます。
Sample PBB-EVPN Port Configuration:
プロバイダーバックボーンポート(PBP)設定:
routing-instances { evpnA { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000-20001] } } } }カスタマーバックボーンポート(CBP)設定:
interfaces { cbp { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [10000 10401 20000-20001] [all]; } } } }プロバイダーインスタンスポート(PIP)設定:
interfaces { pip { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [20000 20001]; } } unit 1 { family bridge { interface-mode trunk; isid-list [10000 10401]; } } } }カスタマーインスタンスポート(CIP)設定:
interfaces { ge-4/0/0 { flexible-valn-tagging; esi 1 primary; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-399 500 800]; } } ge-7/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-401]; } } } ge-8/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [500-501]; } } } }
Sample PBB-EVPN Routing Instance Configuration:
プロバイダルーティングインスタンス設定:
routing-instances { EVPN A { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { pbb-evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000] [all]; } evpn { label-allocation per-instance; extended-vlan-list 1000; } } interface cbp.0; bridge-domains { B-BD1 { isid-list 10000; } B-BD2 { isid-list 10401; } B-BD3 { isid-list 20000; } B-BD4 { isid-list 1000; } } pbb-options { vlan-id 1000 isid-list [20001]; default-bvlan 22; } } }顧客ルーティングインスタンス構成:
routing-instances { PBN-1 { instance-type virtual-switch; interface ge-4/0/0.0; interface pip.0; bridge-domains { customer-BDs { vlan-id-list [1-399 500 800]; } } pbb-options { peer-instance EVPN A; source-bmac <mac-address>; service-groups { pbb-1-isid { source-bmac <mac-address>; isid { isid-1 { isid 20000 vlan-id-list [1-399 500] [all]; source-bmac <mac-address>; map-dest-bmac-to-dest-cmac <b-mac> <c-mac>; } isid-2 { isid 20001 vlan-id-list [800] [all]; } } } } } } PBN-2 { instance-type virtual-switch; interface ge-7/0/0.0; interface pip.1; bridge-domains { customer-BDs { vlan-id-list [1-401]; } } pbb-options { peer-instance EVPN A; default-isid <i-sid>; service-groups { pbb-2-isid-1 { isid { isid-1 { isid 10000 vlan-id-list [1-400]; } } } } pbb-2-isid-2 { isid { isid-1 { isid 10401 vlan-id-list [401]; } } } } } }
PBB-EVPN でサポートされている機能とサポートされていない機能
Junos OS は、PBB-EVPN で次の機能をサポートします。
グレースフル ルーティングエンジン スイッチオーバー(GRES)、統合型稼動中ソフトウェア アップグレード(ISSU)、ノンストップ ソフトウェア アップグレード(NSSU)。
EVPNファミリーで設定されたBGPピアのノンストップアクティブルーティング(NSR)。
PBB-EVPN 上の NSR は、B-MAC(バックボーン MAC)ルート、包括的マルチキャスト ルート、ESI(イーサネット セグメント識別子)ルートを複製して再作成します。
64 ビット プラットフォームでの機能のサポート。
IEEEは、I-SIDフレームの0x88E7として標準イーサタイプを割り当てました。これに加えて、802.1xを使用できます。
次のセキュリティ上の考慮事項がサポートされています。
レイヤー 2 イーサ タイプ宛てのパケットは0x88E7イングレス コア PE デバイスで PBB が有効になっている場合にのみ処理されます。
コアから受信したパケットは、I-SIDが既知で、イングレスPEデバイスで設定されている場合にのみ処理されます。それ以外の場合、フレームはドロップされます。
Junos OS は、PBB-EVPN 統合の以下の機能をサポートしていません。
EVPN NSRを完全サポート
IRB(統合型ルーティングおよびブリッジング)インターフェイス
-
PBB-EVPNシグナリング用のIPv6 IPアドレス(ただし、PBB-EVPNネットワークを介したIPv4またはIPv6クライアントトラフィックはサポートします)
論理システム