Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos Fusion EnterpriseおよびMC-LAGとのEVPN-MPLS相互作用について

Junos OS リリース 17.4R1 以降では、イーサネット VPN(EVPN)を使用して、Junos Fusion Enterprise またはマルチシャーシ リンク アグリゲーション グループ(MC-LAG)ネットワークを MPLS ネットワークからデータ センターまたはキャンパス ネットワークに拡張できます。この機能の導入により、分散したキャンパスやデータセンターのサイトを相互接続して、単一のレイヤー2仮想ブリッジを形成できるようになりました。

図 1 は、サテライト デバイスがマルチホームされているアグリゲーション デバイス(PE2 と PE3)として機能する 2 台の EX9200 スイッチを備えた Junos Fusion Enterprise トポロジーを示しています。2台のアグリゲーションデバイスは、ICL(シャーシ間リンク)とMC-LAGのICCP(シャーシ間制御プロトコル)プロトコルを使用して、Junos Fusion Enterpriseトポロジーを接続および維持します。EVPN-MPLS環境のPE1は、MC-LAGを使用したJunos Fusion EnterpriseのPE2およびPE3と相互運用されます。

図 1:Junos Fusion Enterprise EVPN-MPLS Interworking with Junos Fusion EnterpriseとのEVPN-MPLSインターワーキング

図 2 は、カスタマー エッジ(CE)デバイス CE1 が PE2 と PE3 にマルチホームされた MC-LAG トポロジーを示しています。PE2 と PE3 は、ICL と MC-LAG の ICCP プロトコルを使用して、トポロジーを接続および維持します。EVPN-MPLS環境のPE1は、MC-LAG環境のPE2およびPE3と相互運用します。

図 2: EVPN-MPLS と MC-LAG EVPN-MPLS Interworking with MC-LAGの相互作用

このトピックでは、 図 1図 2 を参考にして、さまざまなシナリオとポイントを示します。

図 1図 2 に示すユースケースでは、アクティブ/アクティブ モードでの EVPN マルチホーミングと、PE2 および PE3 での MC-LAG の両方を設定する必要があります。マルチホーミング、アクティブ/アクティブ、および MC-LAG を備えた EVPN には、トラフィック、特にブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックを処理するための独自の転送ロジックがあります。マルチホーミング、アクティブ-アクティブ、および MC-LAG を使用する EVPN の転送ロジックが互いに矛盾し、問題を引き起こすことがあります。このトピックでは、問題と、EVPN-MPLS相互作用機能がこれらの問題を解決する方法について説明します。

手記:

このトピックで説明するEVPN-MPLSインターワーキング固有の実装を除き、EVPN-MPLS、Junos Fusion Enterprise、MC-LAGは、スタンドアロン機能と同じ機能と機能を提供します。

Junos Fusion EnterpriseおよびMC-LAGでEVPN-MPLSを使用するメリット

EVPN-MPLS と Junos Fusion Enterprise および MC-LAG を使用して、分散したキャンパスやデータ センター サイトを相互接続し、単一のレイヤー 2 仮想ブリッジを形成します。

BUMトラフィック処理

図 1図 2 に示すユースケースでは、PE1、PE2、および PE3 は EVPN ピアで、PE2 と PE3 は MC-LAG ピアです。両方のピア セットが制御情報を交換してトラフィックを相互に転送するため、問題が発生します。表1は、EVPN-MPLS相互作用機能を実装する際に発生する問題と、ジュニパーネットワークスが解決する方法の概要を示しています。

表1: BUMトラフィック:問題と解決策

BUM トラフィック方向

Junos Fusion EnterpriseおよびMC-LAGロジックとのEVPNインターフェイス

発行

ジュニパーネットワークスの実装アプローチ

ノースバウンド(PE2 は、ローカルに接続されたシングルホームまたはデュアルホーム インターフェイスから BUM パケットを受信します)。

PE2 は、BUM パケットを以下にフラッディングします。

  • 特定のブロードキャスト ドメインの ICL を含む、ローカルに接続されたすべてのインターフェイス。

  • PE2が包括的なマルチキャストルートを受信したすべてのリモートEVPNピア。

PE2とPE3の間には、MC-LAG ICLとEVPN-MPLSパスの2つのBUM転送パスがあります。転送パスが複数あると、パケットが重複し、ループが発生します。

  • BUM トラフィックは ICL 上でのみ転送されます。

  • EVPN コアからの着信トラフィックは、ICL 上で転送されません。

  • ICL からの受信トラフィックは、EVPN コアに転送されません。

サウスバウンド(PE1 は BUM パケットを PE2 と PE3 に転送します)。

PE2 と PE3 はどちらも BUM パケットのコピーを受信し、ICL を含むすべてのローカル インターフェイスからパケットをフラッディングします。

PE2 と PE3 はどちらも BUM パケットを ICL から転送するため、パケットの重複とループが発生します。

スプリット ホライズン

図 1図 2 に示すユースケースでは、スプリット ホライズンにより、BUM パケットの複数のコピーが CE デバイス(サテライト デバイス)に転送されるのを防止できます。ただし、EVPN-MPLSとMC-LAGのスプリットホライズン実装は互いに矛盾しているため、問題が発生します。表2は、この問題と、ジュニパーネットワークスがEVPN-MPLSインターワーキング機能を実装する際にその問題を解決する方法について説明しています。

表 2:BUM トラフィック:スプリット ホライズン関連の問題と解決方法

BUM トラフィック方向

Junos Fusion EnterpriseおよびMC-LAGロジックとのEVPNインターフェイス

発行

ジュニパーネットワークスの実装アプローチ

ノースバウンド(PE2 はローカルに接続されたデュアルホーム インターフェイスから BUM パケットを受信します)。

  • EVPN-MPLS転送ロジックごと:

    • イーサネット セグメント(ES)に指定されたフォワーダ(DF)のみが BUM トラフィックを転送できます。

    • ローカル ピアが BUM パケットを転送し、リモート ピアがそれをドロップするローカル バイアス ルールはサポートされていません。

  • MC-LAG転送ロジックに従って、ローカルバイアスがサポートされます。

EVPN-MPLS と MC-LAG の転送ロジックは互いに矛盾しているため、BUM トラフィックが ES に転送されない可能性があります。

ローカル バイアスをサポートすることで、ローカルでスイッチングされたトラフィックのポートの DF および非 DF ステータスを無視します。

サウスバウンド(PE1 は BUM パケットを PE2 と PE3 に転送します)。

PE1 から受信したトラフィックは、マルチホーム ES の EVPN DF および非 DF 転送ルールに従います。

何一つ。

該当なし。

MAC ラーニング

EVPN と MC-LAG は、MAC アドレスの学習に同じ方法を使用します。つまり、PE デバイスはローカル インターフェイスから MAC アドレスを学習し、そのアドレスをピアに同期させます。ただし、EVPNとMC-LAGの両方がアドレスを同期していることを考えると、問題が発生します。

表3 は、この問題と、EVPN-MPLS相互作用の実装によってどのように問題を防止するかを示しています。 図1図2 に示すユースケースは、この問題を示しています。どちらのユースケースでも、PE1、PE2、およびPE3はEVPNピアであり、PE2およびPE3はMC-LAGピアです。

表 3:MAC ラーニング:EVPN と MC-LAG の同期の問題と実装の詳細

MAC同期ユースケース

Junos Fusion EnterpriseおよびMC-LAGロジックとのEVPNインターフェイス

発行

ジュニパーネットワークスの実装アプローチ

PE2およびPE3のシングルホームまたはデュアルホームインターフェイスでローカルに学習されたMACアドレス。

  • EVPNピア間では、EVPN BGPコントロールプレーンを使用してMACアドレスを同期します。

  • MC-LAGピア間では、MACアドレスはMC-LAG ICCPコントロールプレーンを使用して同期されます。

PE2とPE3は、EVPNピアとMC-LAGピアの両方として機能するため、これらのデバイスには複数のMAC同期パスがあります。

  • PE1の場合:EVPN BGPコントロールプレーンによって同期されたMACアドレスを使用します。

  • PE2 および PE3 の場合:MC-LAG ICCP コントロール プレーンによって同期された MAC アドレスを使用します。

PE1のシングルホームまたはデュアルホームインターフェイスでローカルに学習されたMACアドレス。

EVPNピア間では、EVPN BGPコントロールプレーンを使用してMACアドレスを同期します。

何一つ。

該当なし。

Junos Fusion Enterprise でのカスケード ポートとアップリンク ポート間のダウン リンクの処理

手記:

このセクションは、Junos Fusion EnterpriseとのEVPN-MPLS相互作用にのみ適用されます。

図 1 に示す Junos Fusion Enterprise では、アグリゲーション デバイス PE2 が PE1 から BUM パケットを受信し、PE2 のカスケード ポートとサテライト デバイス SD1 の対応するアップリンク ポート間のリンクがダウンしていると仮定します。BUM パケットが MC-LAG と EVPN マルチホーミングのどちらで処理されても結果は同じで、パケットは ICL インターフェイスを介して PE3 に転送され、PE3 はデュアルホームの SD1 に転送されます。

マルチホーミング アクティブ-アクティブを備えた EVPN がデュアルホーム SD1 でこの状況を処理する方法をさらに説明するために、DF インターフェイスが PE2 に存在し、ダウン リンクに関連付けられており、非 DF インターフェイスが PE3 に存在すると仮定します。通常、マルチホーミング アクティブ-アクティブ転送ロジックを使用するEVPNでは、非DFインターフェイスがパケットを破棄します。ただし、DFインターフェイスに関連付けられたダウンリンクにより、PE2はICLを介してBUMパケットをPE3に転送し、PE3の非DFインターフェイスはパケットをSD1に転送します。

レイヤー 3 ゲートウェイのサポート

EVPN-MPLS相互作用機能は、拡張ブリッジドメインとVLANに対して、以下のレイヤー3ゲートウェイ機能をサポートします。

  • 拡張ブリッジ ドメインまたは VLAN 間でトラフィックを転送するための IRB(統合型ルーティングおよびブリッジング)インターフェイス。

  • 拡張ブリッジ ドメインまたは VLAN 内の物理(ベアメタル)サーバーから、別の拡張ブリッジ ドメインまたは VLAN 内の物理サーバーまたは仮想マシンにトラフィックを転送するためのデフォルト レイヤー 3 ゲートウェイ。

リリース履歴テーブル
解放
形容
17.4R1
Junos OS リリース 17.4R1 以降では、イーサネット VPN(EVPN)を使用して、Junos Fusion Enterprise またはマルチシャーシ リンク アグリゲーション グループ(MC-LAG)ネットワークを MPLS ネットワークからデータ センターまたはキャンパス ネットワークに拡張できます。