ソリューションアーキテクチャ
キャンパスファブリックのコアディストリビューションのハイレベルアーキテクチャ
EVPN-VXLANアーキテクチャを採用したキャンパスファブリックは、オーバーレイネットワークをアンダーレイネットワークから分離します。このアプローチは、ネットワーク管理者が1つ以上のレイヤー3ネットワーク上に論理的なレイヤー2ネットワークを作成できるようにすることで、最新のエンタープライズネットワークのニーズに対応します。異なるルーティング インスタンスを構成することで、各ルーティング インスタンスに個別のルーティングおよびスイッチング テーブルがあるため、仮想ネットワークの分離を強制できます。
Mist UIワークフローにより、キャンパスファブリックを簡単に作成できます。

アンダーレイ ネットワーク
EVPN-VXLANファブリックアーキテクチャにより、キャンパスやデータセンター全体でネットワークインフラストラクチャをシンプルかつ一貫性のあるものにします。すべてのコア デバイスおよびディストリビューション デバイスは、レイヤー 3 インフラストラクチャを使用して相互に接続する必要があります。予測可能なパフォーマンスを確保し、一貫性と拡張性に優れたアーキテクチャを実現するために、ClosベースのIPファブリックを導入することを推奨します。
任意のレイヤー3ルーティングプロトコルを使用して、コアデバイスとディストリビューションデバイス間でループバックアドレスを交換できます。BGPは、より優れたプレフィックスフィルタリング、トラフィックエンジニアリング、ルートタグ付けなどのメリットを提供します。この例では、Mist は eBGP をアンダーレイ ルーティング プロトコルとして設定します。Mistは、キャンパスファブリックのみのアンダーレイとオーバーレイ用に、プライベート自律システム番号とすべてのBGP設定を自動的にプロビジョニングします。外部の BGP ピアとピアリングできるように、追加の BGP スピーカーを提供するオプションがあります。
アンダーレイBGPは、ピアからループバックアドレスを学習し、オーバーレイBGPがループバックアドレスを使用してネイバーを確立できるようにするために使用されます。その後、オーバーレイはEVPNルートの交換に使用されます。

ネットワーク オーバーレイにより、物理ネットワークに依存しない接続とアドレス指定が可能になります。イーサネット フレームは IP UDP データグラムにラップされ、アンダーレイを介したトランスポートのために IP にカプセル化されます。VXLANを使用すると、仮想レイヤー2サブネットまたはVLANを基盤となる物理レイヤー3ネットワークにまたがることができます。
VXLANオーバーレイネットワークでは、各レイヤー2サブネットまたはセグメントは、VNI(仮想ネットワーク識別子)によって一意に識別されます。VNI は、VLAN ID と同じ方法でトラフィックをセグメント化します。このマッピングは、コア、ディストリビューション、ボーダーゲートウェイで行われ、これらのゲートウェイはコアまたはサービスブロックに存在することができます。VLAN と同様に、同じ仮想ネットワーク内のエンドポイントは相互に直接通信できます。
異なる仮想ネットワーク内のエンドポイントには、VXLAN 間ルーティングをサポートするデバイス(通常はルーター)、またはレイヤー 3 ゲートウェイと呼ばれるハイエンド スイッチが必要です。VXLANのカプセル化とカプセル化解除を実行するエンティティは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。各 VTEP はレイヤー 2 ゲートウェイと呼ばれ、通常はデバイスのループバック アドレスが割り当てられます。これは、VXLAN(一般にVNI)からVLANへのマッピングが存在する場所でもあります。

VXLANは、コントロールプレーンプロトコルなしで、レイヤー3 IPキャンパスファブリック全体にトンネリングプロトコルとして展開できます。ただし、VXLANトンネルのみを使用しても、イーサネットプロトコルのフラッドと学習の動作は変わりません。
コントロール プレーン プロトコルなしで VXLAN を使用する主な方法は、スタティック ユニキャスト VXLAN トンネルと VXLAN トンネルの 2 つです。これらの方法は、マルチキャストアンダーレイでシグナリングされます。フラッディングと学習の問題は解決せず、大規模なマルチテナント環境での拡張は困難です。これらのメソッドは、このドキュメントの範囲外です。
EVPNを理解する
EVPN(イーサネットVPN)は、MACアドレスやIPアドレスなどのエンドポイント到達可能性情報を他のBGPピアに配信するためのBGP拡張機能です。このコントロールプレーンテクノロジーは、MACアドレスとIPアドレスのエンドポイント配信にマルチプロトコルBGP(MP-BGP)を使用しますが、MACアドレスはタイプ2のEVPNルートとして処理されます。EVPNにより、VTEPとして動作するデバイスは、エンドポイントについての到達可能性に関する情報をお互いに交換できます。
ジュニパーがサポートするEVPN標準: https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/concept/evpn.html
EVPN-VXLANについて: https://www.juniper.net/us/en/research-topics/what-is-evpn-vxlan.html
EVPNを使用するメリットは次のとおりです。
- MAC アドレスのモビリティ
- マルチテナント機能
- 複数のリンクにわたるロードバランシング
- 迅速なコンバージェンス
- 高可用性
- 規模
- スタンダードベースの相互運用性
EVPNは、全アクティブモデルを通じて、マルチパス転送と冗長性を提供します。コア層は、すべてのリンクを使用して、2台以上の配信デバイスに接続し、トラフィックを転送できます。ディストリビューションリンクまたはコアデバイスに障害が発生した場合、トラフィックは残りのアクティブリンクを使用してディストリビューションレイヤーからコアレイヤーに向かって流れます。逆方向のトラフィックの場合、リモートコアデバイスは転送テーブルを更新して、マルチホームイーサネットセグメントに接続された残りのアクティブなディストリビューションデバイスにトラフィックを送信します。
EVPNの技術的能力は次のとおりです。
- 最小限のフラッディング:EVPN は、VTEP 間でエンド ホスト MAC アドレスを共有するコントロール プレーンを作成します。
- マルチホーミング - EVPN は、クライアント デバイスのマルチホーミングをサポートします。トポロジーを通過するトラフィックは複数のパスをインテリジェントに移動する必要があるため、マルチホーミングをサポートするためには、分散型スイッチ間でエンドポイントアドレスの同期を可能にするEVPNのような制御プロトコルが必要です。
- エイリアシング—EVPNは、デバイスをキャンパスファブリックのディストリビューションレイヤーに接続するときに、オールアクティブマルチホーミングを利用します。マルチホーム ディストリビューション レイヤー スイッチからの接続は ESI-LAG と呼ばれ、アクセス レイヤー デバイスは標準の LACP を使用して各ディストリビューション スイッチに接続します。
- スプリット ホライズン:スプリット ホライズンにより、ネットワーク内のブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのループが回避されます。スプリット ホライズンでは、パケットが受信したのと同じインターフェイスを介して返送されないため、ループが防止されます。
オーバーレイネットワーク(データプレーン)
VXLANは、アンダーレイネットワークを介してネットワークのエンドポイント間のイーサネットフレームをトンネリングするオーバーレイデータプレーンカプセル化プロトコルです。ネットワークに対して VXLAN のカプセル化とカプセル化解除を実行するデバイスは、VTEP(VXLAN トンネル エンドポイント)と呼ばれます。VTEP は、フレームを VXLAN トンネルに送信する前に、VNI を含む VXLAN ヘッダーで元のフレームをラップします。VNIは、イングレススイッチでパケットを元のVLANにマッピングします。VXLANヘッダーを適用すると、フレームはUDP/IPパケットにカプセル化され、IPファブリックを介してリモートVTEPに送信されます。VXLANヘッダーが削除され、エグレススイッチでVNIからVLANへの変換が行われます。

VTEP は、VXLAN トンネルを送信および終端するデバイスのループバック アドレスに関連付けられたソフトウェア エンティティです。コア ディストリビューション ファブリックの VXLAN トンネルは、以下でプロビジョニングされます。
- キャンパスファブリック全体にサービスを拡張する分散型スイッチ。
- コアスイッチがボーダールーターとして機能する場合、キャンパスファブリックを外部ネットワークと相互接続します。
- サービスキャンパスのファブリックと外部ネットワークを相互接続するデバイスをブロックします。
オーバーレイネットワーク(コントロールプレーン)
EVPNシグナリングを使用するMP-BGPは、オーバーレイコントロールプレーンプロトコルとして機能します。隣接するスイッチは、アンダーレイ BGP セッションによってアナウンスされたネクスト ホップを使用して、ループバック アドレスを使用してピアリングします。コア デバイスとディストリビューション デバイスは、互いに eBGP セッションを確立します。キャンパスファブリックに参加しているスイッチでレイヤー2転送テーブルの更新がある場合、そのスイッチは新しいMACルートを含むBGP更新メッセージをファブリック内の他のデバイスに送信します。その後、これらのデバイスはローカルのEVPNデータベースとルーティングテーブルを更新します。

耐障害性と負荷分散
BGPプロトコル実装の一環として、BFD(双方向転送)をサポートしています。これにより、デバイスやリンクに障害が発生した場合でも、ルーティングプロトコルのタイマーに依存することなく、高速なコンバージェンスを実現します。Mistは、アンダーレイとオーバーレイでそれぞれ1000msと3000msのBFD最小間隔を設定しました。デフォルトでは、パケット単位のロードバランシングは、転送プレーンで有効にされたECMPを使用して、キャンパスファブリック内のすべてのコアディストリビューションリンクでサポートされています。
イーサネットセグメント識別子(ESI)
アクセスレイヤーがキャンパスファブリック内のディストリビューションレイヤーデバイスにマルチホームする場合、ESI-LAGがディストリビューションレイヤーデバイス上に形成されます。このESIは、ESIに参加しているディストリビューション層スイッチの中でイーサネットセグメントを識別する10オクテット整数です。MP-BGPは、この情報を調整するために使用されるコントロールプレーンプロトコルです。ESI-LAGは、不良リンクが発生した場合のリンクフェイルオーバーを有効にし、アクティブ-アクティブロードバランシングをサポートし、Mistによって自動的に割り当てられます。

サービスブロック
重要なインフラストラクチャサービスを、ジュニパースイッチの専用アクセスペアから配置することもできます。これには、例としてWANおよびファイアウォール接続、RADIUS、およびDHCPサーバーが含まれます。リーンコアの導入を希望する場合、専用サービスブロックにより、VXLANトンネルのカプセル化とカプセル化解除のほか、ルーティングインスタンスや追加のL3ルーティングプロトコルなどの追加機能をサポートする必要性をコアが軽減します。サービスブロックボーダー機能は、コア層から直接サポートすることも、専用のスイッチペアとしてサポートすることもできます。

アクセスレイヤー
アクセスレイヤーは、パーソナルコンピューター、VoIP電話、プリンター、IoTデバイスなどのエンドユーザーデバイスへのネットワーク接続と、ワイヤレスアクセスポイントへの接続を提供します。このキャンパスファブリックのコアディストリビューション設計では、EVPN-VXLANネットワークがコアレイヤースイッチとディストリビューションレイヤースイッチの間に拡張されています。

この例では、各アクセス スイッチまたはバーチャル シャーシが、2 台以上の分散型スイッチにマルチホームされています。ジュニパーのバーチャルシャーシは、分散型スイッチに必要なポート数を削減し、キャンパス全体のファイバーの可用性を最適化します。また、バーチャル シャーシは単一のデバイスとして管理され、バーチャル シャーシ内で最大 10 台のデバイス(スイッチ モデルによって異なります)をサポートします。EVPNをコントロールプレーンプロトコルとして実行することで、どの分散型スイッチでもアクセスレイヤーへのアクティブ-アクティブマルチホーミングを有効にすることができます。EVPNは、任意の数のアクセスレイヤースイッチに水平方向に拡張できる、スタンダードベースのマルチホーミングソリューションを提供します。
シングルまたはマルチPoD設計
Juniper Mistキャンパスファブリックは、1つのPoD(正式にはサイトデザインと呼ばれる)または複数のPoDのみでの導入をサポートします。次に示す組織の展開は、マルチ POD 構造と連携する必要がある企業を対象としています。

このドキュメントの付録セクションの例では、簡単に開始できる設計のために 1 つの PoD のみを示しています。
ジュニパーアクセスポイント
当社のネットワークでは、優先アクセスポイントデバイスとしてジュニパーアクセスポイントを選択しています。これらは、現代のクラウドおよびスマートデバイス時代の厳しいネットワークニーズを満たすように一から設計されています。Mistは、有線LANと無線LANの両方で独自の機能を提供します。
- 有線および無線アシュアランス — Mistは有線および無線アシュアランスで有効です。設定すると、スループット、容量、ローミング、稼働時間などの有線および無線の主要なパフォーマンス指標に対するサービスレベル期待値(SLE)がMistプラットフォームで対応されます。本JVDはJuniper Mist Wired Assuranceサービスを利用しています。
-
Marvis:有線および無線のトラブルシューティング、トレンド分析、異常検知、事前対応型問題修復を提供する統合AIエンジン。
Juniper Mist Edge
大規模なキャンパス ネットワークの場合、Juniper Mist™ Edge は、ジュニパーのアクセス ポイントとの間のトラフィックのオンプレミス トンネル終端を通じてシームレスなローミングを提供します。Juniper Mist Edgeは、特定のマイクロサービスを顧客の施設に拡張する一方で、Juniper Mist™クラウドとその分散型ソフトウェアアーキテクチャを使用して、拡張性と耐障害性に優れた運用、管理、トラブルシューティング、分析を行います。Juniper Mist Edgeはスタンドアロンアプライアンスとして導入されており、さまざまな規模への導入向けに複数のバリエーションが用意されています。
進化するIT部門は、有線、無線、WANネットワークを管理するための一貫したアプローチを模索しています。このフルスタックのアプローチは、運用を簡素化および自動化し、エンドツーエンドのトラブルシューティングを提供し、最終的にはSelf-Driving Network™へと進化します。このJVDにMistプラットフォームを統合することで、この2つの課題に対処します。Mistの統合およびジュニパーネットワークス® EXシリーズスイッチの詳細については、 MistアクセスポイントとジュニパーEXシリーズスイッチの接続方法を参照してください。
キャンパスファブリックのコアディストリビューションERBでサポートされているプラットフォーム
キャンパスファブリックのコアディストリビューション、ERB導入 | 、サポートされているプラットフォーム |
---|---|
アクセスレイヤー | EX2300 EX3400279 EX4300 EX4100 EX4400 |
ディストリビューションレイヤー | EX4400-24X EX4650 QFX5120 QFX5130 QFX5700 EX92xx |
コア層 | EX4650 QFX5120 QFX5130 QFX5700 QFX10000 EX92xx |
サービスブロック | EX4400-24X EX4650 QFX5120 QFX5130 QFX5700 EX92xx |
Juniper Mist Wired Assurance
Juniper Mist Wired Assuranceは、スイッチ、IoTデバイス、アクセスポイント、サーバー、プリンターのキャンパスファブリックの運用とサービスレベルを自動化するクラウドサービスです。Day 0のシームレスなオンボーディングと自動プロビジョニングから、Day 2以降の運用と管理まで、すべてのステップを簡素化することです。Juniper EXシリーズスイッチは、Junosストリーミングテレメトリを提供します。これにより、スイッチのヘルス指標や異常検知、Mist AI機能のインサイトが可能になります。
MistのAIエンジン兼仮想ネットワークアシスタントであるMarvisは、トラブルシューティングをさらに簡素化するとともに、イベントを監視してアクションを推奨することでヘルプデスクの運用を合理化します。Marvisは、Self-Driving Networkへの一歩であり、インサイトをアクションに変え、IT運用を事後対応型のトラブルシューティングから事前対応型の修復に変換します。
Juniper Mistクラウドサービスは、オープンAPIを活用した100%プログラム可能なサービスで、完全自動化や運用サポートシステムとの統合に対応します。たとえば、チケット発行システムやIP管理システムなどのITアプリケーションなどです。
Juniper Mistは、WAN、LAN、無線ネットワークに独自の機能を提供します。
- 大規模な UI または API ドリブン構成。
- スループット、容量、ローミング、稼働時間などの主要なパフォーマンス指標に対するSLE(サービスレベル期待値)。
- Marvis:フルスタックのネットワーク問題のトラブルシューティング、トレンド分析、異常検知、事前対応型問題修正の迅速な対応を行う統合AIエンジン。
- 単一の管理システム。
- ライセンス管理。
- 長期的なトレンドとデータストレージのためのプレミアム分析。
Juniper Mist Wired Assuranceの詳細については、次のデータシートを参照してください。 https://www.juniper.net/content/dam/www/assets/datasheets/us/en/cloud-services/juniper-mist-wired-assurance-datasheet.pdf