項目一覧

キャンパスファブリックのコアディストリビューションの高レベルのアーキテクチャ
アンダーレイネットワーク
EVPNを理解する
オーバーレイネットワーク(データプレーン)
オーバーレイネットワーク(コントロールプレーン)
耐障害性とロードバランシング
イーサネットセグメント識別子(ESI)
サービスブロック
アクセス層
シングルまたはマルチPoD設計
ジュニパーアクセスポイント
Juniper Mistエッジ
キャンパスファブリックのコアディストリビューションCRBでサポートされているプラットフォーム
Juniper Mist Wired Assurance

ソリューションアーキテクチャ

キャンパスファブリックのコアディストリビューションの高レベルのアーキテクチャ

EVPN-VXLANアーキテクチャを採用したキャンパスファブリックは、オーバーレイネットワークをアンダーレイネットワークから切り離します。このアプローチは、ネットワーク管理者が1つ以上のレイヤー3ネットワークに論理レイヤー2ネットワークを作成できるようにすることで、最新のエンタープライズネットワークのニーズに対応します。異なるルーティングインスタンスを設定することで、各ルーティングインスタンスが独自のルーティングおよびスイッチングテーブルを持つため、仮想ネットワークの分離を強制できます。

Mist UIワークフローにより、キャンパスファブリックを簡単に作成できます。

図1:概要レベルのキャンパスファブリック作成 Diagram Description automatically generated

アンダーレイネットワーク

EVPN-VXLANファブリックアーキテクチャにより、キャンパスおよびデータセンター全体でネットワークインフラストラクチャの一貫性と一貫性がシンプルになります。すべてのコアデバイスとディストリビューションデバイスは、レイヤー3インフラストラクチャを使用して相互に接続する必要があります。予測可能なパフォーマンスを確保し、一貫性のあるスケーラブルなアーキテクチャを実現するために、ClosベースのIPファブリックを導入することを推奨します。

任意のレイヤー 3 ルーティングプロトコルを使用して、コアデバイスとディストリビューションデバイス間でループバックアドレスを交換できます。BGPには、より優れたプレフィックスフィルタリング、トラフィック制御、ルートタギングなどの利点があります。Mist は、この例では、eBGP をアンダーレイルーティングプロトコルとして設定しています。Mistは、キャンパスファブリックのみのアンダーレイとオーバーレイに、プライベート自律システム番号とすべてのBGP設定を自動的にプロビジョニングします。外部のBGPピアとのピアリングを可能にするために、追加のBGPスピーカーを提供するオプションがあります。

アンダーレイ BGP は、ピアからループバックアドレスを学習し、オーバーレイ BGP がループバックアドレスを使用してネイバーを確立できるようにするために使用されます。その後、オーバーレイはEVPNルートの交換に使用されます。

図 2:コア層とディストリビューション層間の/31アドレッシングを使用したPt-Ptリンク Diagram Description automatically generated

ネットワークオーバーレイは、物理ネットワークに依存しない接続性とアドレス指定を可能にします。イーサネットフレームは、IP UDP データグラムにラップされ、アンダーレイを介したトランスポートのために IP にカプセル化されます。VXLANにより、仮想レイヤー2サブネットまたはVLANは、基盤となる物理レイヤー3ネットワーク全体に広がることができます。

VXLAN オーバーレイネットワークでは、各レイヤー 2 サブネットまたはセグメントは、VNI(仮想ネットワーク識別子)によって一意に識別されます。VNI は、VLAN ID と同じ方法でトラフィックをセグメント化します。このマッピングは、コア、ディストリビューション、およびボーダーゲートウェイで発生し、コアまたはサービスブロックに配置できます。VLAN と同様に、同じ仮想ネットワーク内のエンドポイントが相互に直接通信できます。

異なる仮想ネットワーク内のエンドポイントには、VXLAN 間ルーティングをサポートするデバイス(通常はルーター、またはレイヤー 3 ゲートウェイと呼ばれるハイエンドスイッチ)が必要です。VXLANのカプセル化とカプセル化解除を実行するエンティティは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。各 VTEP はレイヤー 2 ゲートウェイと呼ばれ、通常、デバイスのループバックアドレスが割り当てられます。ここには、VXLAN(一般に VNI として知られている)から VLAN へのマッピングも存在します。

図 3:VXLAN VTEP トンネル Diagram Description automatically generated

VXLANは、コントロールプレーンプロトコルを使用せずに、レイヤー3 IPキャンパスファブリック全体にトンネリングプロトコルとして導入できます。ただし、VXLANトンネルのみを使用する場合では、イーサネットプロトコルのフラッドと学習動作は変わりません。

コントロールプレーンプロトコルを使用せずに VXLAN を使用する主な方法は、スタティックユニキャスト VXLAN トンネルと VXLAN トンネルの 2 つです。これらの方法ではマルチキャストアンダーレイでシグナリングされ、固有のフラッドアンドラーニングの問題を解決できず、大規模なマルチテナント環境での拡張が困難です。これらのメソッドは、このドキュメントの範囲外です。

EVPNを理解する

EVPN(イーサネットVPN)は、MACやIPアドレスなどのエンドポイント到達可能性情報を他のBGPピアに配信するためのBGP拡張機能です。このコントロールプレーンテクノロジは、MAC アドレスと IP アドレスのエンドポイント配信にマルチプロトコル BGP(MP-BGP)を使用します。MAC アドレスはタイプ 2 の EVPN ルートとして扱われます。EVPNにより、VTEPとして動作するデバイスは、エンドポイントについての到達可能性に関する情報をお互いに交換できます。

ジュニパーがサポートするEVPN標準: https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/concept/evpn.html

EVPN-VXLANとは: https://www.juniper.net/us/en/research-topics/what-is-evpn-vxlan.html

EVPNを使用するメリットには、次のようなものがあります。

MAC アドレスのモビリティ
マルチテナント
複数リンク間の負荷分散
迅速なコンバージェンス
高可用性
規模
スタンダードベースの相互運用性

EVPNは、オールアクティブモデルを通じて、マルチパス転送と冗長性を提供します。コア層は、2つ以上のディストリビューションデバイスに接続し、すべてのリンクを使用してトラフィックを転送できます。分散型リンクまたはコアデバイスに障害が発生した場合、トラフィックは残りのアクティブリンクを使用してディストリビューション層からコア層に向かって流れます。逆方向のトラフィックの場合、リモートコアデバイスは転送テーブルを更新して、マルチホームイーサネットセグメントに接続された残りのアクティブな配信デバイスにトラフィックを送信します。

EVPNの技術機能には以下が含まれます。

最小フラッディング - EVPN は、VTEP 間でエンドホストの MAC アドレスを共有するコントロールプレーンを作成します。
マルチホーミング—EVPNは、クライアントデバイスのマルチホーミングをサポートします。マルチホーミングをサポートするには、分散型スイッチ間でエンドポイントアドレスの同期を可能にするEVPNなどの制御プロトコルが必要です。これは、トポロジー上を移動するトラフィックを複数のパス間でインテリジェントに移動する必要があるためです。
エイリアシング - EVPNは、デバイスをキャンパスファブリックのディストリビューションレイヤーに接続する際に、すべてアクティブなマルチホーミングを活用します。マルチホーム分散レイヤースイッチからの接続はESI-LAGと呼ばれ、アクセスレイヤーデバイスは標準LACPを使用して各分散スイッチに接続します。
スプリットホライズン:スプリットホライズンにより、ネットワーク内のブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのループが回避されます。スプリットホライズンを使用すると、パケットが受信したのと同じインターフェイスを介して送り返されることはなく、ループが防止されます。

オーバーレイネットワーク(データプレーン)

VXLANは、アンダーレイネットワークを介してネットワークエンドポイント間のイーサネットフレームをトンネリングするオーバーレイデータプレーンカプセル化プロトコルです。ネットワークの VXLAN カプセル化およびカプセル化解除を実行するデバイスは、VTEP(VXLAN トンネルエンドポイント)と呼ばれます。VTEP は、フレームを VXLAN トンネルに送信する前に、VNI を含む VXLAN ヘッダーに元のフレームをラップします。VNI は、パケットをイングレススイッチの元の VLAN にマッピングします。VXLAN ヘッダーを適用した後、フレームは UDP/IP パケットにカプセル化され、IP ファブリックを介してリモート VTEP に送信されます。そこで VXLAN ヘッダーが削除され、VNI から VLAN への変換がエグレススイッチで行われます。

図4:VXLANヘッダー A picture containing diagram Description automatically generated

VTEPは、VXLANトンネルの送信元と終端を行うデバイスのループバックアドレスに関連付けられたソフトウェアエンティティです。コアディストリビューションファブリックのVXLANトンネルは、以下でプロビジョニングされます。

キャンパスファブリック全体にサービスを拡張する分散型スイッチ
コアスイッチは、境界ルーターとして機能する場合、キャンパスファブリックを外部ネットワークと相互接続します。
サービスキャンパスファブリックと外部ネットワークを相互接続するデバイスをブロックします。

オーバーレイネットワーク(コントロールプレーン)

EVPNシグナリングを備えたMP-BGPは、オーバーレイコントロールプレーンプロトコルとして機能します。隣接するスイッチは、アンダーレイ BGP セッションによって通知されたネクストホップを使用して、ループバックアドレスを使用してピアリングします。コアデバイスとディストリビューションデバイスは、互いに eBGP セッションを確立します。キャンパスファブリックに参加しているスイッチ上でレイヤー2転送テーブルの更新があると、新しいMACルートを含むBGP更新メッセージをファブリック内の他のデバイスに送信します。その後、これらのデバイスはローカルEVPNデータベースとルーティングテーブルを更新します。

図 5:サービスブロック EVPN VXLAN Overlay Network with a Services Block

を使用したEVPN VXLANオーバーレイネットワーク

耐障害性とロードバランシング

BGPプロトコル実装の一環として、BFD(双方向フォワーディング)をサポートしています。これにより、デバイスやリンクに障害が発生した場合でも、ルーティングプロトコルのタイマーに依存することなく、迅速なコンバージェンスを実現します。Mist BFDの最小間隔を、アンダーレイとオーバーレイでそれぞれ1000msと3000msに設定しました。デフォルトでは、パケットごとのロードバランシングは、転送プレーンでECMPを有効にすることで、キャンパスファブリック内のすべてのコアディストリビューションリンクでサポートされます。

イーサネットセグメント識別子(ESI)

キャンパスファブリックでアクセスレイヤーがディストリビューションレイヤーデバイスに対してマルチホームする場合、ディストリビューションレイヤーデバイス上でESI-LAGが形成されます。このESIは、ESIに参加しているディストリビューション層スイッチ間のイーサネットセグメントを識別する10オクテット整数です。MP-BGPは、この情報を調整するために使用されるコントロールプレーンプロトコルです。ESI-LAGは、不良リンクが発生した場合のリンクフェイルオーバーを可能にし、アクティブ/アクティブロードバランシングをサポートし、Mistによって自動的に割り当てられます。

図 6: 耐障害性とロードバランシングの Funnel chart Description automatically generated with medium confidence

サービスブロック

重要なインフラストラクチャサービスを、ジュニパースイッチの専用アクセスペアから配置することができます。これには、例として、WANとファイアウォール接続、RADIUS、DHCPサーバーが含まれます。リーンコアの導入を希望する場合は、専用サービスブロックにより、VXLANトンネルのカプセル化とカプセル化解除のほか、ルーティングインスタンスやL3ルーティングプロトコルなどの追加機能をサポートするコアの必要性が軽減されます。サービスブロックボーダー機能は、コア層から直接、またはスイッチの専用ペアとしてサポートされます。

図 7: サービスブロック Diagram Description automatically generated

アクセス層

アクセスレイヤーは、パーソナルコンピューター、VoIP電話、プリンター、IoTデバイスなどのエンドユーザーデバイスへのネットワーク接続だけでなく、無線アクセスポイントへの接続も提供します。このキャンパスファブリックのコアディストリビューション設計では、EVPN-VXLANネットワークはコアレイヤースイッチとディストリビューションレイヤースイッチの間に拡張されます。

図 8: エンドポイントアクセス Diagram Description automatically generated

この例では、各アクセススイッチまたはバーチャルシャーシが 2 台以上の分散型スイッチにマルチホームされています。ジュニパーのバーチャルシャーシは、分散型スイッチで必要なポート数を削減し、キャンパス全体のファイバーの可用性を最適化します。また、バーチャルシャーシは単一のデバイスとして管理され、バーチャルシャーシ内で最大10台のデバイス(スイッチモデルによって異なります)をサポートします。EVPNをコントロールプレーンプロトコルとして実行することで、どの分散型スイッチでもアクセスレイヤーへのアクティブ/アクティブマルチホーミングを実現できます。EVPN は、任意の数のアクセスレイヤースイッチ間で水平方向に拡張できる、スタンダードベースのマルチホーミングソリューションを提供します。

シングルまたはマルチPoD設計

Juniper Mistキャンパスファブリックは、1つのPoD(正式にはSite-Designと呼ばれる)のみまたは複数のPoDによる導入をサポートします。以下に示す組織展開は、マルチPOD構造に合わせる必要がある企業を対象としています。

図9: 複数のPoD設計例 Graphical user interface Description automatically generated

手記：

このドキュメントの付録セクションの例では、簡単に開始できる設計のための 1 つの PoD のみを示しています。

ジュニパーアクセスポイント

ジュニパーのネットワークでは、優先アクセスポイントデバイスとしてジュニパーのアクセスポイントを選択しています。これらは、現代のクラウドおよびスマートデバイス時代の厳しいネットワークニーズを満たすためにゼロから設計されています。Mistは、有線と無線LANの両方に独自の機能を提供します。

Wired AssuranceとWireless Assurance:Wired AssuranceとWireless Assurance Mist有効になります。設定が完了すると、スループット、容量、ローミング、稼働時間などの主要な有線および無線パフォーマンス指標に対するサービスレベル期待値(SLE)がMistプラットフォームで対処されます。このJVDは、Juniper Mist Wired Assuranceサービスを使用しています。
Marvis—有線および無線の迅速なトラブルシューティング、トレンド分析、異常検知、事前対応型問題修正を提供する統合AIエンジン。

Juniper Mistエッジ

大規模なキャンパスネットワーク向けに、Juniper Mist™ Edgeは、ジュニパーアクセスポイントとの間のトラフィックのオンプレミストンネル終端を介したシームレスなローミングを提供します。Juniper Mist Edgeは、Juniper Mist™クラウドとその分散型ソフトウェアアーキテクチャを使用して、拡張性と耐障害性に優れた運用、管理、トラブルシューティング、分析を行いながら、厳選されたマイクロサービスをお客様の施設に拡張します。Juniper Mist Edgeは、さまざまな規模の展開用に複数のバリエーションを備えたスタンドアロンアプライアンスとして導入されます。

進化するIT部門は、有線、無線、WANネットワークを管理するための一貫したアプローチを求めています。このフルスタックアプローチは、運用の簡素化と自動化、エンドツーエンドのトラブルシューティングの提供を実現し、最終的にはSelf-Driving Network™へと進化させます。このJVDにMistプラットフォームを統合することで、両方の課題に対応します。Mist統合とジュニパーネットワークスのEXシリーズスイッチの詳細については、「アクセスポイントとジュニパー EXシリーズ®スイッチMist接続する方法」を参照してください。

キャンパスファブリックのコアディストリビューションCRBでサポートされているプラットフォーム

表1:キャンパスファブリックのコアディストリビューションCRB導入でサポートされているプラットフォーム
キャンパスファブリックのコアディストリビューションCRB導入	サポートされているプラットフォーム
アクセス層	EX2300279 EX3400279 EX4300 EX4100 EX4400279
ディストリビューション層	EX4400-24X EX4650 QFX5120 QFX5130 QFX5700 EX92xx
コア層	EX4650 QFX5120 QFX5130 QFX5700 QFX10000 EX92xx
サービスブロック	EX4400-24X EX4650 QFX5120 QFX5130 QFX5700 EX92xx

Juniper Mist Wired Assurance

Juniper Mist Wired Assuranceは、スイッチ、IoTデバイス、アクセスポイント、サーバー、プリンターのキャンパスファブリックに、自動化された運用とサービスレベルをもたらすクラウドサービスです。Day 0のシームレスなオンボーディングと自動プロビジョニングから、Day 2以降の運用と管理まで、すべてのステップを簡素化することです。ジュニパーのEXシリーズスイッチは、スイッチのヘルス指標や異常検知、Mist AI機能に関するインサイトを可能にするJunosストリーミングテレメトリを提供します。

MistのAIエンジンと仮想ネットワークアシスタントであるMarvisは、トラブルシューティングをさらに簡素化すると同時に、イベントを監視してアクションを推奨することで、ヘルプデスクの運用を効率化します。MarvisはSelf-Driving Networkに向けた一歩であり、インサイトをアクションに変え、IT運用を事後対応型のトラブルシューティングから事前対応型の修復へと変革します。

Juniper MistクラウドサービスはオープンAPIを利用し、100%プログラム可能で、完全自動化や運用支援システムとの統合に対応します。たとえば、チケット発行システムやIP管理システムなどのITアプリケーションなどです。

Juniper Mistは、WAN、LAN、無線ネットワーク向けの独自の機能を提供します。

大規模なUIまたはAPIドリブンの構成。
スループット、容量、ローミング、稼働時間などの主要なパフォーマンス指標のサービスレベル期待値(SLE)。
Marvis:フルスタックネットワークの問題の迅速なトラブルシューティング、トレンド分析、異常検知、事前対応型問題修正を提供する統合AIエンジン。
単一の管理システム。
ライセンス管理。
長期的なトレンド分析とデータストレージのためのプレミアム分析。

Juniper Mist Wired Assuranceの詳細については、次のデータシートをご覧ください。 https://www.juniper.net/content/dam/www/assets/datasheets/us/en/cloud-services/juniper-mist-wired-assurance-datasheet.pdf