EVPNを使用したVXLANデータセンターの相互接続の概要
Junos OS リリース 16.1 以降では、EVPN(イーサネット VPN)技術を使用して、MPLS/IP ネットワークを介して VXLAN(仮想拡張ローカル エリア ネットワーク)ネットワークを相互接続し、データ センター接続を提供できます。これは、レイヤー 2 のサブネット内接続と、相互接続された VXLAN ネットワーク間のコントロール プレーンの分離によって実現されます。
以下のセクションでは、データセンターの相互接続(DCI)ソリューションとして使用する EVPN を VXLAN と統合する技術と実装の概要について説明します。
DCI における VXLAN と EVPN の統合の技術概要
以下のセクションでは、VXLAN、EVPNの概念的な概要、DCIのための統合の必要性、そしてその結果として得られるメリットについて説明します。
VXLANを理解する
VXLAN(仮想拡張可能ローカルエリアネットワーク)は、レイヤー3カプセル化プロトコルであり、MXシリーズルーターがレイヤー2またはレイヤー3パケットをVXLANトンネルを介して仮想化データセンターまたはインターネットにプッシュできるようにします。通信は、エンド ホスト、ネットワークスイッチ、ルーターなどの 2 つの VTEP(仮想トンネル エンドポイント)間で確立され、仮想マシン(VM)トラフィックを VXLAN ヘッダーにカプセル化およびカプセル化解除します。
VXLAN は、しばしば、オーバーレイ技術と呼ばれます。IP アドレスを含む VXLAN パケットにイーサネット フレームをカプセル化(トンネリング)して、レイヤー 3 ネットワークを介したレイヤー 2 接続拡張が可能になるためです。VXLAN のこの機能は、マルチテナント データセンターの要件に対応します。各テナントの VM は、セキュリティ のために各テナントのトラフィックを分離し、MAC アドレスの重複の可能性を制御するだけでなく、テナントが所有するすべての VM 間でシームレスなレイヤー 2 接続を提供するというニーズの高まりに対応します。
VXLANトンネルは、ハイパーバイザーによって物理サーバー間に作成されます。物理サーバーは複数のテナントをホストできるため、各ハイパーバイザーは複数のVXLANトンネルを作成します。
VXLANは(VLANが行うように)ネットワークをセグメント化することができます。VLANの制限された拡張性の問題も解決可能で、VLANにはないメリットがあります。VXLANの利用には以下の重要なメリットがあります。
理論的には、管理ドメインに 1,600 万もの VXLAN を作成できます(これと比較して、ジュニパーネットワークスのデバイスの VLAN は 4,094 です)。
MXシリーズルーターは、最大32KのVXLANをサポートします。つまり、VXLANは、クラウドビルダーが大量のテナントをサポートするために必要な規模で、ネットワークをセグメント化できるということです。
別々のレイヤー 2 ドメインに存在するサーバー間での仮想マシンの移行は、レイヤー 3 ネットワークでトラフィックをトンネリングすることで可能になります。この機能により、レイヤー 2 の境界の制約を受けることなく、大規模なレイヤー 2 ドメインや地理的に拡張されたレイヤー 2 ドメインを作成せずに、データ センター内またはデータ センター間で動的にリソースを割り当てることができます。
EVPNを理解する
EVPN は、IP または IP/MPLS バックボーンネットワークを介して、異なるレイヤー 2 ドメイン間の仮想マルチポイント ブリッジ接続を提供する新しいスタンダードベースの技術です。IPVPN や VPLS などの他の VPN 技術と同様に、EVPN インスタンス(EVI)は、顧客間の論理的なサービスの分離を維持するために PE ルーターで設定されます。PE は、ルーター、スイッチ、ホストなどの CE デバイスに接続します。その後、PE ルーターはマルチプロトコル BGP(MP-BGP)を使用して到達可能性情報を交換し、カプセル化されたトラフィックが PE 間を転送されます。このアーキテクチャの要素は他の VPN 技術と共通のため、EVPN は既存のサービス環境にシームレスに導入して統合できます。
EVPN テクノロジは、参加するデータ センター境界ルーター(DCBR)間でレイヤー 2(MAC アドレス)とレイヤー 3(IP アドレス)の情報を交換する拡張コントロール プレーン手順を追加することで、次世代のデータセンターの相互接続(DCI)を実現するメカニズムを提供します。これらの機能は、シームレスなVMモビリティや最適なIPルーティングなど、DCIの課題の解決に役立ちます。シームレスなVMモビリティとは、VMモビリティに直面してレイヤー2の拡張と接続を維持するという課題を指し、最適なIPルーティングとは、VMの送信トラフィックに対するデフォルトゲートウェイの動作と、VMのインバウンドトラフィックを回避する三角ルーティングをサポートするという課題を指します。
EVPNテクノロジーは、オンデマンドで拡張できるマルチテナント機能、柔軟で耐障害性に優れたサービスを提供するために、データセンター事業者によって使用されます。この柔軟性と耐障害性では、単一のサービス(レイヤー2拡張)とVMモーションのために、異なる物理データセンター間でコンピューティングリソースを使用することが必要になる場合があります。
EVPN は、CE デバイスが 2 台以上の PE ルーターに接続できる、すべてのアクティブ マルチホーミングをサポートしており、デバイス間のすべてのリンクを使用してトラフィックが転送されます。これにより、CE は複数の PE ルーターへのトラフィックをロード バランシングできます。さらに重要なのは、リモート PE がコア ネットワーク全体のマルチホーム PE へのトラフィックのロード バランシングが可能になることです。データ センター間のトラフィック フローのこのロードバランシングは、エイリアシングと呼ばれます。また、EVPN は、すべてのアクティブなマルチホーム トポロジーにおいてブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックがループするのを防ぐメカニズムも備えています。
マルチホーミングは、アクセス リンクまたは PE ルーターの 1 つに障害が発生した場合に冗長性を提供します。いずれの場合も、CE から PE へのトラフィック フローは、残りのアクティブ リンクを使用します。逆方向のトラフィックの場合、リモート PE は転送テーブルを更新して、マルチホーム イーサネット セグメントに接続された、残っているアクティブ PE にトラフィックを送信します。EVPN は迅速なコンバージェンス メカニズムを提供するため、この調整にかかる時間は、PE が学習する MAC アドレスの数に依存しません。
EVPN の MP-BGP コントロール プレーンを使用すると、ライブ仮想マシンを 1 つのデータ センターから別のデータ センターに動的に移動できます(これは VM モーションとも呼ばれます)。VM が移動先のサーバー/ハイパーバイザーに移動すると、移動先のデータ センターにある PE のレイヤー 2 転送テーブルを更新する Gratuitous ARP が送信されます。その後、PE はすべてのリモート PE に MAC ルートの更新を送信し、それにより転送テーブルが更新されます。このように、EVPN は VM の動きを追跡します(MAC モビリティとも呼ばれます)。EVPNは、MACフラッピングを検知して停止するメカニズムも備えています。
EVPN テクノロジは、レイヤー 3 MPLS VPN と同様に、MPLS コア上で MP-BGP を使用して MAC アドレスをルーティングするという概念を導入するテクノロジです。EVPNを使用することの重要なメリットには、次のようなものがあります。
デュアル アクティブ マルチホーム エッジ デバイスに対応。
デュアルアクティブリンク間でロードバランシングを提供します。
MAC アドレスのモビリティを提供します。
マルチテナントを提供します。
エイリアシングを提供します。
迅速なコンバージェンスを実現します。
VXLAN-EVPN 統合の概要
VXLAN では、レイヤー 2 ネットワークをレイヤー 3 ネットワーク上にオーバーレイするためのトンネリング スキームを定めています。トンネリングにUDP/IPカプセル化を使用してユニキャストおよびマルチキャストトラフィックのマルチパスをサポートすることで、イーサネットフレームの最適な転送を可能にし、主にデータセンター内のサイト接続に使用されます。
一方、EVPN の固有の特性は、PE デバイス間の MAC アドレス学習がコントロール プレーンで行われることです。CE デバイスから検出された新しい MAC アドレスは、MP-BGP を使用してローカル PE によってすべてのリモート PE デバイスにアドバタイズされます。この方法は、データ プレーンに集まる不明なユニキャストによって学習する、VPLS などの既存のレイヤー 2 VPN ソリューションとは異なります。このコントロール プレーンベースの MAC 学習方法は、EVPN が提供する数多くの便利な機能を実現する鍵となるものです。
MAC 学習はコントロール プレーンで処理されるため、EVPN は PE 間のさまざまなデータ プレーン カプセル化技術を柔軟にサポートできます。すべてのバックボーンネットワーク(特にエンタープライズ ネットワーク)で MPLS が稼働しているとは限らないため、これは重要です。
現在、EVPNに大きな関心が集まっていますが、その理由は、クラウドおよび仮想化サービスを提供するためにデータセンターを構築しているネットワーク事業者が直面する多くの課題に対応できるからです。EVPN の主な用途は、DCI(データセンターの相互接続)です。これは、アプリケーション トラフィックをエンド ユーザーに配信するパフォーマンスの向上や災害復旧のために、複数のデータ センター間のレイヤー 2 接続を拡張する機能です。
さまざまな DCI 技術が利用できますが、EVPN は、アクティブ/アクティブ冗長化、エイリアシング、mass MAC withdrawal などの独自の機能を備えている点で、他の MPLS 技術よりも優位に立っています。結果として、DCI 向けのソリューションを提供するため、VXLAN は EVPN と統合されています。
MPLSまたはIPコアに接続されたすべてのVXLANネットワークは、IGPコントロールプレーンの独立したインスタンスを実行します。各 PE デバイスは、VXLAN ネットワークの IGP コントロール プレーン インスタンスに参加しています。ここでは、各顧客はデータセンターであるため、VXLAN アンダーレイ用に独自の仮想ルーターを持っています。
各 PE ノードは、各 VNI または VSID がブリッジ ドメインにマッピングされている VXLAN データ プレーン カプセル化を終了できます。PE ルーターは、VXLAN ネットワークから受信したトラフィックについて、データ プレーンの学習を実行します。
各 PE ノードは EVPN を実装して、VXLAN トンネルを介して学習したクライアント MAC アドレスを BGP に分散させます。各 PE ノードは、MPLS コアを介してパケットを送信する際には MPLS を使用して、また VXLAN ネットワークを介してパケットを送信する際には VXLAN トンネル ヘッダーを使用して、VXLAN またはイーサネット フレームをカプセル化します
VXLAN-EVPN のパケット形式
VXLAN と EVPN のパケット形式は次のとおりです。
VXLAN-EVPN パケットのウォークスルー
以下のセクションでは、VXLAN ネットワークと EVPN ネットワーク間の 2 種類のトラフィックのパケット ウォークスルーについて説明します。
BUMトラフィック処理
EVPN クラウドを介した、VXLAN セグメント 1 から VXLAN セグメント 2 への VXLAN から EVPN BUM へのトラフィックは、次のように処理されます。
0- 起動時に、サーバ A はサーバ B にトラフィックを送信しようとします。サーバー A の ARP テーブルにはサーバー B 向けの ARP バインディングがないため、サーバー A は ARP ブロードキャスト要求を作成して送信します。
ARP パケットの内容は以下の通りです。
VLAN ID = VLAN 10
送信元 MAC= MAC1
宛先 MAC = ff.ff.ff.ff.ff.ff
元 IP アドレス = サーバー A または VM の IP アドレス
宛先 IP アドレス = サーバー B の IP アドレス
パケットのイーサ タイプ = 0x0806
レイヤー2フレームは、VXLAN対応のトップオブラック(TOR)スイッチTOR Aに送信されます。
1—ARP 要求(ブロードキャスト)フレームは、スイッチ TOR A によって受信されます。 TOR A は、VNI 1000 の VXLAN VTEP の発信元および終端記号です。VXLAN 1000 の VTEP は、サーバ A VLAN 10 のブロードキャスト ドメインの一部です。
フレームを受信した後、TOR Aは、イングレスパケット分類を含むイングレス処理を実行する。パケット内の着信VLANに基づいて、TOR Aはパケットを特定のポートの下のIFLの1つに分類します。この IFL のファミリはブリッジ ファミリです。IFL ブリッジ ファミリに基づいて、ブリッジ ドメイン ID が識別されます。
ブリッジ ドメインが識別されると、TOR A は着信フレーム送信元 MAC を学習し、MAC A がこの IFL を介して到達可能になります。フレームはブロードキャストフレームであるため、TOR Aはブロードキャストドメインのすべてのメンバー(フレームを受信したメンバーを除く)にフレームを送信する必要があります。ブロードキャスト ドメインのメンバーの 1 つに、VNI 1000 の VTEP があります。VXLAN セグメントでフレームを送信するために、TOR A はフレームで VXLAN BUM ネクスト ホップ処理を完了します。ネクストホップは、VXLANヘッダーをプッシュします。
VXLAN ヘッダーの内容は次のとおりです。
送信元MACアドレス = MACアドレスまたは送信元IPアドレスインターフェイス
宛先 MAC アドレス = マルチキャスト MAC アドレス
元 IP アドレス = 10.10.10.1
宛先 IP アドレス = マルチキャスト グループ アドレス(226.0.39.16)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます
宛先 UDP ポート = 4789(VXLAN トンネルの既知のポート)
VXLANカプセル化フレームを構築した後、TOR AはフレームをルーターPE2に送信します。
2—ルーターPE2はVXLANフレームを受信し、既知の宛先UDPポートを参照して、フレームをVXLANフレームとして識別します。この VXLAN フレームの VNI ID は、ブリッジ ドメインの識別に使用されます。ルーターPE2がブリッジドメインを識別した後、PE2は内部ソースMACから外部送信元IPアドレスへのMAC学習(MACAから10.10.10.1へのマッピング)を完了します。マッピングが完了すると、VXLAN のカプセル化解除ネクストホップ処理により VXLAN ヘッダーが削除され、VXLAN トンネルが終了します。
3A—MAC学習が完了すると、学習された送信元MAC(MAC1から外部送信元IP)がL2ALDに送信されます。このMACルートは、BGPピアへのBGP MACルートアドバタイズメントを介して、このMACのコントロールプレーン学習のために、L2ALDからRPDに送信されます。BGPピアルーターがMACルートアドバタイズメントを受信した後、ルーターはこのMAC到達可能性(MACA、MPLSラベルL1)をブリッジドメインテーブルにインストールします。
3—指定されたブリッジ ドメインは、EVPN クラウド上でパケットを転送するためのマルチキャスト ネクスト ホップ ルートを指します。このネクストホップは、サービスラベルをプッシュします(ピアIDごとにVNIに関連付けられたマルチキャストMPLSラベル、ブリッジドメイン、ラベルはピアIDおよびVNI IDごと)。MPLSパケットは、MPLSクラウド上で形成され、送信されます。
4—ルーターPE4は、MPLSパケットとしてフレームを受信します。ここで、PE4 は mpls.0 テーブルで MPLS ラベル L1 を検索して、ブリッジ ドメインを識別します。MPLS ルックアップは、ブリッジ ドメイン ネクストホップのテーブル ネクストホップを指します。ブリッジ ドメインが識別され、パケットがブロードキャスト パケットとして識別された後、BUM コンポジット フラッド ネクスト ホップが実行されます。BUM コンポジット ネクスト ホップは、VXLAN ネクスト ホップ(VXLAN マルチキャスト パケットの構築に使用)も指します。
5—VXLAN ネクスト ホップには、VXLAN ヘッダーを構築するための情報が含まれています。
VXLAN のヘッダー情報は次のとおりです。
送信元MACアドレス = MACアドレスまたは送信元IPアドレスインターフェイス
宛先 MAC アドレス = マルチキャスト MAC アドレス
元 IP アドレス = 11.10.10.1
宛先 IP アドレス = マルチキャスト グループ アドレス(226.0.39.16)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます
宛先 UDP ポート = 4789(VXLAN トンネルの既知のポート)
6- このステップのフレーム処理はステップ 1 と同じです。VXLAN ヘッダーが削除された後、フレームはブロードキャスト ドメインに関連付けられた CE フラッド ルートに転送され、パケットはレイヤー 2 フレームとして転送されます。
7- サーバ B が ARP 要求パケットを受信し、サーバ A に ARP 応答を送信します。
ユニキャスト トラフィック処理
データ プレーンとコントロール プレーンの MAC 学習の両方がすでに行われていると仮定すると、サーバー B からの VXLAN から EVPN ユニキャスト トラフィック(ARP 応答)は次のように処理されます。
8- サーバ B が ARP 応答を生成します。
ARP パケットの内容は以下の通りです。
VLAN ID = VLAN 10
送信元 MAC = MACB(サーバ B インターフェイス MAC)
宛先 MAC = MACA
元 IP アドレス = サーバー B または VM の IP アドレス
宛先 IP アドレス = サーバー A の IP アドレス
ARPパケットがスイッチTOR Bに転送されます。
9- フレームを受信した後、スイッチTOR Bが着信フレームを分類します。フレームは、受信したインターフェイスの IFL に分類されます。IFL ファミリに基づいて、IFL に関連付けられたブリッジ ドメインが識別されます。指定されたブリッジ ドメインで、TOR B は送信元 MAC アドレスを学習します。TOR B がブリッジ ドメイン宛先 MAC(MACA)ルックアップを完了すると、このルックアップは VXLAN ユニキャスト ネクスト ホップを提供します。このネクストホップには、VXLANヘッダーを形成するために必要なすべての情報が含まれています。
パケットを形成するために必要なネクストホップの内容は次のとおりです。
送信元MACアドレス = 送信元IPアドレスインターフェイスのMACアドレス
宛先MACアドレス = ネクストホップのMACアドレス
元 IP アドレス = 11.10.10.2
宛先 IP アドレス = 11.10.10.1(MAC 学習プロセスの結果)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます
宛先 UDP ポート = 4789(VXLAN トンネルの既知のポート)
手記:以前のバージョンの VXLAN ドラフトでは、UDP ポートとして 8472 を使用していました。
10— ルーターPEは、VXLANカプセル化されたframe4を受信します。PE4 は、IP アドレスと宛先 UDP ポートを使用してルックアップを完了することで、フレームを識別します。このルックアップにより、VXLAN のカプセル化が解除されます。カプセル化解除ネクストホップは、外側の送信元IPアドレスも保存します。
次のルックアップは、VNI ID 1000 に基づいて行われます。このルックアップの結果は、花嫁ドメイン テーブルになります。
10A—ルーターPEは送信元MACから送信元IPアドレスへの学習を完了し、L2ALDはMAC学習通知を受信します。この MAC は、BGP-EVPN MAC アドバタイズ ルートを介して他の PE ルーターに配布するために RPD に送信されます。BGP コントロール プレーンは、この MAC 到達可能性情報を他のすべての PE ルーターに配信します。
宛先 MAC(MAC1)ルックアップは、ブリッジ ドメインの MAC アドレス テーブルで行われます。このルックアップは、ユニキャストネクストホップ(EVPN NH)になります。
11—EVPN ユニキャスト ネクスト ホップが実行されます。このネクストホップには、ユニキャストMPLSサービスラベルが含まれています。このラベルは、MP-BGP コントロール プレーンを介して配布されます。ダウンストリーム ピアは、この MPLS サービス ラベルを割り当てます。このラベルの割り当ては、PE(PE、VLAN)単位またはMACアドレス単位で行うことができます。ネクストホップの情報に基づいて、MPLSパケットが形成され、MPLSネットワーク上に転送されます。
12—ルーターPE2がフレームを受信します。フレームは MPLS パケットとして識別されます。MPLSラベル検索は、MPLS.0テーブルで行われます。このルックアップにより、ネクスト ホップ テーブルとブリッジ ドメイン テーブルが生成されます。
宛先MAC(MAC1)ルックアップは、ブリッジドメインMACテーブルで行われます。このルックアップにより、VXLAN ユニキャスト ネクスト ホップが生成されます。
13—VXLAN ユニキャスト ネクスト ホップには、VXLAN カプセル化ヘッダーを構築するためのすべての情報が含まれています。VXLAN ヘッダーがパケットに付加されます。
VXLAN カプセル化ネクスト ホップ ヘッダーの内容は次のとおりです。
送信元MACアドレス = 送信元IPアドレスインターフェイスのMACアドレス
宛先MACアドレス = ネクストホップのMACアドレス
元 IP アドレス = 10.10.10.2
宛先 IP アドレス = 10.10.10.1(MAC 学習プロセスの結果)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます
宛先 UDP ポート = 4789(VXLAN トンネルの既知のポート)
14—VXLANカプセル化フレームをスイッチTOR Aが受信します。TOR Aは、IP アドレスと宛先UDPポートを使用してルックアップを行うことでフレームを識別します。このルックアップにより、VXLAN のカプセル化が解除されます。カプセル化解除されたネクストホップは、外側の送信元IPアドレスも保存します。
次のルックアップは、VNI ID 1000 に基づいて行われます。このルックアップの結果は、花嫁ドメイン テーブルになります。TOR Aは、送信元MAC(MAC2)から送信元IPアドレス(10.10.10.2)への学習を完了します。TOR A は、ブリッジ ドメインの MAC アドレス テーブルで宛先 MAC(MAC1)を検索します。このルックアップは、エグレスインターフェイスに関する情報を持つユニキャストネクストホップになります。
15- サーバ A が ARP 応答を受信し、サーバ A とサーバ B が通信する準備が整います。
DCI 向けの VXLAN と EVPN の統合の実装の概要
以下のセクションでは、DCI の VXLAN と EVPN の統合のユースケース シナリオについて説明します。
VNIベースサービスユースケース
VNI ベース サービスの場合、VNI と EVI の間には 1 対 1 のマッピングがあります。この場合、ブリッジ ドメイン ID はこのルートに関連付けられたルートターゲット(RT)から取得できるため、MAC アドバタイズ ルートで VNI を伝送する必要はありません。MPLSラベルの割り当ては、EVIベースで行われます。
図7 は、VNIのベースユースケースシナリオの概要を示しています。VNIベースサービスは、VNI変換およびVNIからVLANへのインターワーキングを実現するために最もよく使用されます。
VNI 認識サービスのユースケース
VNI 対応バンドル モードの場合、同じ EVI にマッピングできる VNI が複数存在します。イーサネットタグIDは、BGPルートアドバタイズメントのVNI IDに設定する必要があります。このユースケースでのMPLSラベルの割り当ては、VXLANをイングレスPEルーターで終端し、エグレスPEルーターで再作成できるように、EVI、VNIごとに行う必要があります。
図 8 は、VNI 対応サービスの使用事例の詳細を示しています。
VXLAN-VLAN インターワーキングの使用例
このユース ケース シナリオは、異種データセンター サイトに必要です。このシナリオでは、新しいデータ センター サイトは VXLAN ベースのデータセンター サイトであり、古いデータセンター サイトは VLAN に基づいています。このシナリオでは、EVPNを介してVXLANとVLANの相互作用が必要です。
図 9 は、VXLAN と VLAN の相互作用のユースケース シナリオの詳細なパケットのウォークスルーを示しています。コントロールプレーンのBGPルート更新の観点から、VLANからVXLANへのインターワーキング、またはその逆を行う必要があります。ラベルの割り当ては、EVI ごとに行う必要があります。
VXLAN 間ルーティングのユースケース
このユースケースでは、あるサブネット(VNI-A)内のVMまたはホストが、別のサブネット(VNI-B)内のVMまたはホストにトラフィックを送信する必要があります。この通信を提供するためには、VXLAN間ルーティングをサポートする必要があります。
図10 は、VXLAN間ルーティングのユースケースシナリオを示しています。
冗長性のユースケース
冗長性のユースケースシナリオには、アクティブ/スタンバイとアクティブ/アクティブの2種類があります。
アクティブ/スタンバイ冗長性のユースケース
このユースケース シナリオでは、TOR スイッチ(VXLAN 発信元 GW)、または VXLAN トンネル発信元 VXLAN ネットワークは、アクティブ/スタンバイ冗長性のために 2 台の PE デバイスにデュアルホーム接続されます。アクティブなリンクまたはノードに障害が発生した場合は、バックアップ パスが引き継ぎます。
図11 は、アクティブ/スタンバイ冗長性のユースケースシナリオの詳細を示しています。
アクティブ-アクティブ冗長性のユースケース
QFX シリーズ プラットフォーム上のゲートウェイ モデルを使用して、データ センターの EVPN VXLAN と WAN の EVPN-VXLAN を相互接続する場合、マルチホーム カスタマー エッジ デバイスでアクティブ-アクティブ冗長モードを構成して、レイヤー 2 ユニキャスト トラフィックを CE デバイス上およびCE デバイスに向かうすべてのマルチホーム リンクでロード バランシングできます。
MAC-VRFおよびVTEPスケーリングの設定には、 interconnect-multihoming-peer-gateway CLIコマンドの設定が必要です。場合によっては、EVPN-VXLAN は VTEP スケーリング モードでのみサポートされます。このモードでは、複数のルーティング インスタンスを持つ可能性のある特定のピア デバイスに対して 1 つの VTEP が作成されます。この場合、ピア デバイスを WAN ピア(WAN VTEP)または DC VTEP(NORMAL VTEP)として表すことしかできません。
アクティブ/アクティブ冗長性の場合、DCI 相互接続を有効にするには、「相互接続」スタンザで追加の設定が必要です。 default switch (switch-options) 設定の場合は、必ず DCI を global protocols evpn で設定してください。
プロトコルEVPNの例:
evpn-vxlan-dc1
vtep-source-interface lo0.0;
instance-type mac-vrf;
route-distinguisher 101:1; //DC-RD
vrf-target target:1:1; //DC-RT
protocols {
evpn {
encapsulation vxlan;
extended-vni-list all;
interconnect {
vrf-target target:2:2; // WAN RT
vrf-import <>
route-distinguisher 101:2;// WAN RD
interconnected-vni-list all;
esi {
00:00:01:02:03:04:05:06:07:08;
all-active;
}
}
}
}
vlans {
bd1 {
vlan-id 51;
l3-interface irb.0;
vxlan {
vni 51;
translation-vni <>
}
}
}
}
global
protocols {
evpn {
interconnect-multihoming-peer-gateways <GW>
}
}
注: interconnect-multihoming-peer-gateways は、同じDC上のすべてのDCIピアのリストを含むように設定する必要があります。
このリストには、最大 64 個のピア ゲートウェイ エントリーを含めることができます。mac-vrf 設定ではなく、 global protocol evpn スタンザで設定してください。
例:アクティブ/アクティブ マルチホーミング は、アクティブ/アクティブ冗長性の詳細を提供します。
EVPN を使用した VXLAN DCI でサポートされている機能とサポートされていない機能
Junos OS は、EVPN を使用した VXLAN DCI で次の機能をサポートしています。
VXLAN トンネルと EVPN インスタンスの 1 対 1 のマッピング。つまり、VNIとEVI間の1対1のマッピングです。
1つのEVPNインスタンス上でのVXLANトンネルの多対1マッピングで、複数のVNIを同じEVIにマッピングできます。
VNI翻訳。
手記:VNI 変換は、VXLAN タグを VLAN に正規化することでサポートされます。
VXLAN-to-VLAN インターワーキング。
VXLAN 間ルーティング。
シングルアクティブ冗長性。
PIM BIDIR モードでのアクティブ/アクティブ冗長性。
IPSec を使用した VXLAN トンネル トラフィック保護
グレースフル ルーティングエンジン スイッチオーバー。
ISSU
Junos OS は、EVPN を使用した VXLAN DCI の以下の機能をサポートしていません。
VXLAN は、IANA によって割り当てられた UDP ポート 4789 を使用します。UDP ポート 4789 宛てのパケットは、VXLAN 設定が有効になっている場合にのみ処理されます。VXLAN パケットは転送プレーンによってカプセル化解除され、内側のレイヤー 2 パケットが処理されます。MACで学習されたパケットは、新たに学習されたMACエントリーに対するコントロールプレーン処理のために生成されます。これらのエントリーは、MAC 学習用の既存のインフラストラクチャを使用して調整されます。VXLANは、リモートエンドポイントに対して追加の学習メッセージを生成します。また、これらのメッセージは、サービス拒否を検知するために既存のインフラストラクチャを使用して調整されます。
VXLAN トンネルで受信したパケットは、パケット内の VXLAN 識別子がデバイスの既知のエンティティである場合にのみ処理されます。不明なエンティティは、転送プレーンによって破棄されます。
設定可能なファイアウォールを使用することで、フィルターがMXシリーズルーターの転送プレーンにあるVXLAN処理モジュールに到達する前に破棄できます。
論理システム。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。