ソリューション設計とアーキテクチャ
図 1 は、プライベート データ センターを持つ典型的なエンタープライズ ネットワークを示しています。データセンターはスパイン&リーフアーキテクチャを採用していることを忘れないでください。リーフデバイスは、サーバーをネットワークに接続します。スパインレイヤーは、他のリーフデバイスや、データセンターとWANを接続するデータセンターエッジ/ゲートウェイデバイスへの接続を提供します。外部BGP(EBGP)は、データセンター内のEVPN-VXLANシグナリングプロトコルです。WANでは、EVPN-MPLSサービスがリモートキャンパスおよびブランチオフィスとデータセンターを接続します。これら2つのサービスのシームレスな相互接続は、データセンターのエッジ/ゲートウェイデバイス上で行われます。
このJVDアーキテクチャーのビルディング・ブロック ( 図 1 を参照) には、以下のものがあります。
- OSPF ルーティング
- ラベル配布のための LDP
- PEとEVPNシグナリング用のルートリフレクター(RR)ノード間の内部BGP(iBGP)
- EVPN-MPLS
- マルチホーム、シングルアクティブ、シングルホーム
- ループフリーオルタネイト(LFA)/リモートLFA(rLFA)による耐障害性
エンタープライズデータセンターテクノロジーには、次のものが含まれます。
- EVPN-VXLAN オーバーレイ
- EBGP アンダーレイ
データセンターのリファレンスデザインについては、 データセンターEVPN VXLANファブリックアーキテクチャガイドで説明しています。
パケット フロー
エンタープライズプライベートデータセンターサーバーから発信されたアウトバウンドトラフィックは、ユニキャストレイヤー2イーサネットフレームにカプセル化され、リーフデバイスに転送されます。リーフデバイスはパケットをEVPN-VXLANヘッダー内にカプセル化し、パケットはエッジ/ゲートウェイデバイスに到達するまでデータセンターネットワークを転送されます。エッジ/ゲートウェイデバイスは、EVPN-VXLANおよびEVPN-MPLSの両方のカプセル化が可能です。エッジ/ゲートウェイデバイスは、VXLAN ヘッダーを削除し、転送ルックアップを実行し、パケットを EVPN-MPLS ヘッダーにカプセル化して、WAN 上でパケットを転送します。パケットは、MPLS のプッシュ、ポップ、スワップ操作が実行されるエンタープライズ WAN バックボーン内のノードを通過します。EVPN-MPLSカプセル化パケットがリモートWANエッジデバイスに到達すると、EVPN-MPLSヘッダーが削除され、元のイーサネットフレームがリモートL2ドメインに転送されます。 図2を参照してください。
データセンターエッジ/ゲートウェイデバイスのコントロールプレーンは、データセンターとWANネットワークの両方に対して単一のMAC転送情報ベース(FIB)を維持します。この FIB により、デバイスはデータ センターと WAN の EVPN トンネルを相互接続できます。
このJunos OS設定スニペットは、データセンターゲートウェイデバイスでこれらの機能を有効にします。完全な設定については、ジュニパーネットワークスの担当者にお問い合わせください。
ERB_InterConnect_VAware_Instance1 {
instance-type virtual-switch;
protocols {
evpn {
encapsulation vxlan;
default-gateway no-gateway-community;
extended-vni-list [ 3500 3501 ];
interconnect {
vrf-target target:3500:3500;
route-distinguisher 1.1.1.6:3500;
esi {
00:35:45:55:65:75:85:95:05:25;
all-active;
}
interconnected-vlan-list [ 3500 3501 ];
encapsulation mpls;
}
vni-options {
vni 3500 {
vrf-target target:3:3500;
}
vni 3501 {
vrf-target target:3:3501;
}
}
}
}
vtep-source-interface lo0.0;
bridge-domains {
BD3500 {
vlan-id 3500;
routing-interface irb.3500;
vxlan {
vni 3500;
}
}
BD3501 {
vlan-id 3501;
routing-interface irb.3501;
vxlan {
vni 3501;
}
}
}
route-distinguisher 10.10.10.6:5036;
vrf-target target:100:36;
}
データセンターのインバウンドトラフィックは、カプセル化されたエッジ/ゲートウェイデバイスEVPN-MPLSに到達します。エッジ/ゲートウェイ デバイスは、EVPN-MPLS ヘッダーを削除し、転送ルックアップを実行してネクストホップの EVPN-VXLAN トンネルを決定します。トラフィックはEVPN-VXLANカプセル化され、アプリケーションエンドポイントに転送されます。 図 3 は、ネットワーク内のエンドツーエンドのパケット フローを示しています。
要約すると、EVPN-VXLAN から EVPN-MPLS へのパケットフローは、以下のプロセスで記述されます。
- リーフノードは、イーサネットフレームをEVPN-VXLANパケットにカプセル化します。
- EVPN-VXLANカプセル化パケットは、データセンターネットワークを介してエッジ/ゲートウェイデバイスにルーティングされます。
- EVPN-VXLAN ヘッダーが削除されます。
- イーサネットフレームはEVPN-MPLSでカプセル化されています。
- WAN MPLS ベースの転送が発生します。
- リモート WAN エッジデバイスは、EVPN-MPLS ヘッダーを削除します。
- 元のイーサネット フレームが宛先ホストに転送されます。