Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソリューションのメリット

エンタープライズネットワークは、クラウド対応で拡張性に優れた効率的なネットワークに対する需要の高まりに対応するために、大きく変化しています。また、大量のモノのインターネット(IoT)やモバイルデバイスに対する需要もあります。デバイスの数が増えるにつれ、ネットワークの複雑さも増し、拡張性、セグメンテーション、セキュリティに対するニーズもますます高まっています。これらの課題に対応するには、運用を簡素化する自動化とAI(人工知能)を備えたネットワークが必要です。

従来のキャンパスアーキテクチャの多くは、エンドポイントが少なく、小規模で静的なキャンパスでうまく機能する単一ベンダーのシャーシベースのテクノロジーを使用しています。しかし、現代の大企業の拡張性や変化するニーズをサポートするには厳格すぎます。

ジュニパーネットワークスのEVPN-VXLANファブリックは、キャンパスやデータセンター全体で共通のスタンダードベースアーキテクチャ(https://www.rfc-editor.org/rfc/rfc8365)に基づいて構築された、シンプルでプログラム可能な、拡張性に優れたアーキテクチャです。

ジュニパーのキャンパスアーキテクチャでは、レイヤー3 IPベースのアンダーレイネットワークとEVPN-VXLANオーバーレイネットワークを使用しています。BUM(ブロードキャスト、不明なユニキャスト、マルチキャスト)トラフィックは、EVPN によってネイティブに処理されるため、スパニングツリー プロトコル(STP や RSTP)は不要です。VXLANトンネルに基づく柔軟なオーバーレイネットワークとEVPNコントロールプレーンを組み合わせることで、レイヤー3またはレイヤー2接続を効率的に提供します。このアーキテクチャにより、仮想トポロジーと物理トポロジーが切り離され、ネットワークの柔軟性が向上し、ネットワーク管理が簡素化されます。IoTデバイスなど、レイヤー2の隣接関係を必要とするエンドポイントは、ネットワーク内のどこにでも配置でき、同じ論理レイヤー2ネットワークに接続された状態を維持できます。

EVPN-VXLANキャンパスアーキテクチャでは、再設計を必要とせずに、ビジネスの成長に合わせて、コアレイヤー、配信レイヤー、アクセスレイヤーデバイスを簡単に追加できます。EVPN-VXLANはベンダーに依存しないため、既存のアクセスレイヤーインフラストラクチャを使用し、徐々にアクセスレイヤースイッチに移行することができます。ネットワークのコアおよびディストリビューション部分が展開されると、EVPN-VXLAN機能がサポートされます。EVPN VXLANをサポートしないレガシースイッチとの接続は、スタンダードベースのESI-LAGで実現されます。

キャンパスファブリックのコアディストリビューションのメリット

  • ネットワークに接続するデバイスの増加に伴い、複雑さを増すことなく、キャンパスネットワークを迅速に拡張する必要があります。多くのIoTデバイスは、ネットワーク機能に限界があり、建物やキャンパス間でレイヤー2隣接関係を必要とします。従来、この問題は、データ プレーンベースのフラッドとイーサネット スイッチング技術に固有の学習メカニズムを使用して、エンドポイント間でVLANを拡張することで解決していました。従来のイーサネットスイッチングアプローチは、ブロードキャストおよびマルチキャスト技術を利用してメディアアクセス制御(MAC)アドレスを通知するため、非効率的です。また、VLANを新しいネットワークポートに拡張するには、VLANを構成して手動で管理する必要があるため、管理が困難です。この問題は、IoTとモビリティの爆発的な成長を考慮すると、何倍にも増加します。
  • EVPN-VXLANに基づくキャンパスファブリックは、コアレイヤーとディストリビューションレイヤースイッチのアンダーレイとしてBGPを使用する、最新のスケーラブルなネットワークです。ディストリビューション レイヤーとコア レイヤーのスイッチは、VXLAN トラフィックのカプセル化とカプセル化解除を行う VTEP(VXLAN トンネル エンドポイント)として機能します。さらに、これらのデバイスは、VXLAN トンネルとの間でパケットをルーティングおよびブリッジングします。
  • キャンパスファブリックコアディストリビューションは、EVPNファブリックを拡張して、複数の建物にまたがるVLANを接続します。これは、コア(中央ルーティングされたブリッジング(CRB))またはディストリビューション(エッジルーティングされたブリッジング(ERB))の各レイヤーでルーティングが行われるように、レイヤー2 VXLANネットワークを拡張することによって行われます。このネットワークアーキテクチャは、トポロジーのコア層とディストリビューション層をサポートしており、標準のLACP(リンクアグリゲーション制御プロトコル)を介してスイッチングにアクセスすることができます
図 1: キャンパスファブリックのコアディストリビューションCRB Diagram Description automatically generated

キャンパスファブリックのコアディストリビューションCRB導入には、次のメリットがあります。

  • フラッディングとラーニングの削減:コントロールプレーンベースのレイヤー2およびレイヤー3ラーニングは、データプレーンの学習に関連するフラッディングとラーニングの問題を減らします。転送プレーンでMACアドレスを学習すると、エンドポイントの数が増えるにつれて、ネットワークのパフォーマンスに悪影響を及ぼします。これは、管理トラフィックが増えると消費される帯域幅が少なくなり、本番トラフィックで使用できる帯域幅が少なくなるためです。EVPNコントロールプレーンは、レイヤー2転送プレーンではなく、eBGPルーティングを介してMACアドレスの交換と学習を処理します。
  • 拡張性:コントロールプレーンベースのレイヤー2およびレイヤー3学習の効率を高める。例えば、キャンパス・ファブリックのIP Closでは、コア・スイッチはデバイス・エンドポイント・アドレスではなく、アクセス・レイヤーのスイッチ・アドレスのみを学習します。
  • 一貫性:異なるキャンパスやデータセンターへの展開全体に共通するEVPN-VXLANベースのアーキテクチャにより、エンドポイントとアプリケーションのためのシームレスなエンドツーエンドのネットワークが可能になります。
  • 投資の保護 - アクセス レイヤで統合するための唯一の要件は、スタンダードベースの LACP と LAG です。これにより、コストとフットプリントが最も高いネットワークのセクションの投資を保護することができます。
  • ロケーションに依存しない接続性:EVPN-VXLANキャンパスアーキテクチャは、エンドポイントがどこにあっても一貫したエンドポイントエクスペリエンスを提供します。従来のビルセキュリティシステムやIoTデバイスなど、レイヤー2への到達可能性を必要とするエンドポイントもあります。VXLANオーバーレイは、アンダーレイネットワークを変更することなく、キャンパス全体にレイヤー2拡張を提供します。私たちは、ノードやリンクの障害や等価コストマルチパス(ECMP)が発生した場合に高速コンバージェンスをサポートする双方向フォワーディング検出(BFD)を備えたキャンパスファブリックの隣接レイヤー間で最適なBGPタイマーを使用します。