このページの内容
ソリューションアーキテクチャ
JVDソリューションは、マルチインスタンスISISとメトロファブリックを利用した従来のメトロリングアーキテクチャを統合するための設計を提供します。SR MPLS は、最適なアンダーレイ技術です。フレックスアルゴを活用して、軽量なトラフィックエンジニアリングを実現します。トランスポートクラスは、フレックスアルゴトンネルに関連付けられ、最小遅延、最良のトラフィックエンジニアリングメトリック、または優先されるIGPメトリックによって確立されたネットワークを介したスライスを作成します。トポロジーには、ゴールド(遅延メトリック)、ブロンズ(TEメトリック)、ベストエフォート(IGPメトリック)の3つのパスが作成されます。各VPNサービスは、BGP拡張カラーコミュニティ属性を使用して特定のフレックスアルゴに選択的にマッピングし、カラー認識トラフィックステアリングを実行することができます。カスケード方式の解決スキームでは、ゴールドパスをブロンズにフェイルオーバーし、ブロンズパスをフェイルオーバーしてベストエフォートにすることができます。
キャリアイーサネットサービスは、L2Circuit、L2VPN、VPLSで提供されます。従来のVPNサービスは、EVPN-VPWS、EVPN Flexible Cross Connect(FXC)、EVPN-ELAN、EVPN-Treeなどの最新サービスと共存しています。L3サービスは、L3VPN、EVPN-ELAN Type 5、およびEVPNエニーキャストIRBモデルでサポートされています。
このソリューションアーキテクチャの構築に関する詳細な情報については、メトロイーサネットビジネスサービスJVDを参照してください。
MaaS JVDは、Metro EBS JVDで定義された確立されたサービスとインフラストラクチャを活用して、MEF 3.0パラメーターを適格化します。E-Line、E-LAN、E-Tree、Access E-Line向けソリューションは、メトロネットワークに不可欠なさまざまなユースケースを提供します。主なサービス目標には、以下の主な属性が含まれます。
- サイト間およびマルチサイト間VPNサービス
- エッジ/クラウドコンピューティングとの通信 リソース
- 異種サービスドメインのAS間ステッチ
- 選択したレイヤー2およびレイヤー3サービスのインターネットアクセス
- イントラファブリックおよびリング間接続の最適化
- ネットワーク接続ポイント(すなわち、SPコア)とのサービスの統合
- トラフィックステアリング機能によるシームレスなマルチドメインカラー認識サービス
図1は、ソリューションに含まれるすべてのレイヤー2 E-Line、E-LAN、E-Tree、Access E-LineサービスでMEF関連のテストケースを実行できるように、JVDトポロジー全体に接続されたIometrixプローブを示しています。テストケースは、MEF 3.0の認定要件を反映するように開発されています。
上の図は、ネットワーク全体のサービスインスタンス化ポイントの詳細を示しています。サービス回路図では、実線の円が終端ポイントを表し、空の点線の円がネットワークのパススルーまたはAS間ポイントを示します。特定のデバイス参加の詳細については、 表 1 を参照してください。
| トポロジーの定義 | 役割 | デバイス |
|---|---|---|
| アクセスリーフ | アン | ACX7100-48L(DUT)、ACX710、ACX5448、MX204 |
| リーンスパイン | AG1 | ACX7100-32C |
| リーンエッジボーダーリーフ | MEG | メトロエッジゲートウェイ:ACX7509(DUT)、ACX7100-32C(DUT) |
| コア | CR | PTX10001-36MR |
| マルチサービスエッジ | MSE | MX304(DUT) |
| メトロディストリビューションルーター | MDR | MX10003、ACX7509(DUT) |
| メトロアクセスノード | 修士課程 | ACX7024(DUT)、ACX7100-48L(DUT)、MX204(DUT) |
サービスプロバイダは、L2Circuit、VPLS、L2VPNなどのフラグメント化された従来のVPNサービスと比較して、単一の技術の傘下にあるより高性能なソリューションとして、EVPNを導入または移行するケースが増えています。しかし、事業者は、スタンドアロンおよび共存ソリューションの両方として、レガシーサポートを引き続き求めています。このJVDでは、幅広い最新および従来のキャリアイーサネットサービスを検討し、比較パフォーマンス分析を作成し、レガシープロトコルを最新化する方法論を提供します。
検証は、以下の標準サービスタイプで構成されています。
- E-LINE
- E-LAN
- Eツリー
- ACCESS E-LINE(旧E-Access)
メトロEBS JVDには、レイヤー3 IPVCサービスタイプも含まれていますが、これはMEF 3.0の範囲外です。ルートタイプ5のEVPN-ELANは、L3+L2 VPNサービスとして含まれており、L2の側面に焦点を当てて検証されています。
このJVDは、E-Line、E-LAN、E-Treeサービスを提供し、サービスの可用性を最大限に高めるために、シングルホーミングノードとアクティブ-アクティブマルチホーミングノードのオプションを備えています。MEFで定義されたサービスタイプの適合性は、多様なネットワーク環境で信頼性が高く一貫したイーサネット接続を実現するために、以下の属性とテスト要件を利用します。
- UNIサービス属性は、サービスプロバイダネットワークにおける加入者のインターフェイス特性を定義します。
- UNIごとのEVCサービス属性では、各UNIでのEVCの機能を区別します。
- EVCサービス属性は、サービス機能に不可欠なEVC特性を定義します。
- UNI間のCE-VLAN IDとEVCマッピング
- EPL、EP-LAN、EPツリー:すべてのCE-VLAN ID、CoS割り当て、優先度タグ付きフレームとタグなしフレームが、1つのEVCに含まれています。
- EVPL、EVP-LAN、EVP-Tree:EVC内の単一のCE-VLAN IDで、すべてのCoS割り当てが可能。
- L2CP機能は、サービス内でトンネリング(転送)または破棄されるフレームを識別します。
- サービス運用、管理、保守(SOAM)機能は、運用継続性を確保するためにトンネリングする必要があるフレーム(MEGレベル5および6のCCM、LBM、LTM、LTR)を特定します。
- CE-VLAN IDとCoSを保持することで、顧客定義のVLAN IDとCoS優先度がネットワーク全体で維持されます。
さらに、MEFコンプライアンステストでは、サービス品質を検証するための特定のトラフィックとポート特性が含まれます。これには、「主要なサービス属性」セクションで説明されている予想される廃棄設定が含まれます。
- トラフィックタイプ:ユニキャスト、マルチキャスト、ブロードキャストトラフィックの動作
- フレームタグ付け:タグ付きおよびタグなしのイーサネットフレームの適切な処理
サービスとしてのメトロ:E-LINE
以下のセクションでは、JVDでMEFフレームワークを活用して、MaaS(Metro as a Service)ソリューションを提供する方法について説明します。このセクションでは、MEF 3.0検証のE-Line部分について説明します。
加入者イーサネットサービス定義6.2/6.3技術仕様では、E-Lineサービスタイプを2つのUNI(ユーザーネットワークインターフェイス)を接続するポイントツーポイントEVCとして定義しています。このサービスタイプは、2つのエンドポイント間に専用のプライベートで信頼性の高いイーサネット通信を提供します。
Basic E-Lineは、2つのUNIを接続し、パフォーマンスを保証することなく、対称的な帯域幅でベストエフォート型のサービスを提供します。
より高度なE-Line実装では、より多様なサービスが含まれる場合があります。
- UNI間での帯域幅レートの違い。
- サービスレベルを調整するための複数のサービスクラス(CoS)プロファイル。
- パフォーマンス目標 フレーム遅延(FD)、フレーム間遅延変動(IFDV)、フレーム損失率(FLR)を測定して、可用性メトリックを確立します。
- 片方または両方のUNIでサービスマルチプレキシングを行い、複数のポイントツーポイントEVCを可能にします。
E-Lineサービスには、主に2つのバリエーションがあります。
- イーサネット専用線(EPL)は、専用の透過性のあるデータパスを提供する、ポートベースのポイントツーポイントの「オールツーワンバンドリング」サービスです。加入者は、通常はVLAN分離を使用して、単一のUNI上で複数のポイントツーポイント接続を柔軟に作成および管理できるため、ネットワークインフラストラクチャを完全に制御できます。CE-VLAN IDとCE-VLAN CoSマーキングは、エンドツーエンドで保持されます。EPLは、ロケーション間で完全なイーサネットフレーム配信を必要とするアプリケーションに最適です。SLA によっては、低遅延保証、高い信頼性、帯域幅の割り当てなどが追加のパフォーマンス目標となる場合があります。
- イーサネット仮想専用線(EVPL)は EPL と類似していますが、サービス マルチプレキシング(VLAN ベース)をサポートしているため、複数のサービスが UNI で同じ物理インターフェイスを共有できます。EVPL は、一方または両方の UNI で複数の EVC を有効にすることで、単一の UNI 上で複数のポイントツーポイント接続をより柔軟に提供できます。EVPLは、多様なアプリケーションにわたってカスタマイズされたサービスレベルを備えた、拡張可能なセグメント化された接続を必要とする組織に適しています。
必要なCoSに応じて、これらのサービスを特定のパフォーマンス基準を満たすように調整できます。サービスの属性とその値は、MEF仕様に詳しく記載されており、パフォーマンスの一貫性を確保するために、E-Lineサービスに特有の制約について概説しています。
E-LINEポイントツーポイントサービス
JVDの対象となるポイントツーポイントE-LINEサービスのプロトコルスイートには、EVPN-VPWS、EVPN Flexible Cross Connect(FXC)、BGP-VPLS(ポイントツーポイントサービスとして)、L2Circuit、Floating PW、L2VPNが含まれます。このプロファイルでは、11種類のE-Lineユースケースを実装し、さまざまな接続オプションを提供しています。各ユースケースでは、検証の一環として約500件のMEF関連のテストケースが実行されます。テスト対象の主なサービスカテゴリは次のとおりです。
- 機能サービスの属性とパラメーター
- レイヤー2制御プロトコルのフレーム動作
- サービスOAM機能
- 帯域幅プロファイルの属性とパラメーター
- サービスパフォーマンスの属性とパラメーター
以下のサービスインスタンス化の複数の順列が提供されます。
- イントラファブリック
- インターAS
- インターリング
- シングルホーミングおよびマルチホーミング
- VLAN 認識と VLAN 非認識
各VPNタイプは、MEFサービス属性の複数の組み合わせをサポートできます。この柔軟性は実証されていますが、JVDは考えられるすべての組み合わせを含めようとするわけではありません。サービスの目的に応じて、利用できるVPNサービスタイプごとに有効なオプションが追加されています。
ラボトポロジーには、E-Lineサービスの図4に示すサービスのインスタンス化ポイントが含まれており、対応するMEFテストケースでカバーされています。Iometrixテストプローブは、エンドツーエンドの検証を実行するためにトポロジー全体に配置されます。
| インデックス | サービスタイプ | VPNタイプ | 高可用性 | サービスのインスタンス化 | エンドポイント |
|---|---|---|---|---|---|
| 1 | E-Line | EVPN-VPWSポートベース | シングルホーム | AS間ファブリックからリングへ | AN3、MA1.1 |
| 2 | E-Line | EVPN-VPWS VLANベース | アクティブ-アクティブ マルチホーミング | AS間ファブリックからリングへ | AN1、AN2、AN3、MA1.1、MA1.2 |
| 3 | E-Line | EVPN-VPWS VLANベース | シングルホーム | イントラファブリック | AN3、AN4 |
| 4 | E-Line | EVPN-VPWS VLANベース | アクティブ-アクティブ マルチホーミング | メトロファブリック | AN3、MEG1、MEG2 |
| 5 | E-Line | EVPNフレキシブルクロスコネクトVLAN対応 | アクティブ-アクティブ マルチホーミング | AS間MEGからリングへ | MEG1です。MEG2、MA1.1、MA1.2 |
| 6 | E-Line | EVPNフレキシブルクロスコネクトVLAN Unaware | シングルホーム | AS間ファブリックからMSEへ | AN3、MSE1 |
| 7 | E-Line | レイヤー 2 回線 | ホットスタンバイ | メトロファブリック | AN3、MEG1、MEG2 |
| 8 | E-Line | L2VPNポートベース | シングルホーム | AS間ファブリックからリングへ | AN3、MA5 |
| 9 | E-Line | L2VPN VLANベース | シングルホーム | AS間ファブリックからリングへ | AN3、MA5 |
| 10 | E-Line | BGP-VPLS VPWS | シングルホーム | インターリング | MA5、MA1.2 |
| 11 | E-Line | EVPNフローティング疑似回線 | エニーキャスト | メトロリング | MSE1、MSE2、MA1.2 |
JVDに含まれるすべてのVPNサービスは、重要なメトロ機能と接続目標を実現することを目的に設計されています。 表2で紹介したサービスについて、表3でユースケースを交えて詳しく説明しています。
| マッチング インデックス |
E-Line EVPL | メトロのユースケース |
|---|---|---|
| [ 2 ] | EVPN-VPWS | 最大3つのPEであるAN1(MX204)、AN2(ACX5448)、AN3(ACX7100-48L)にまたがるEVIを備えたEVPN-VPWSが、全アクティブESI UNI耐障害性を備えたCE(UNI-A1)イーサネットセグメント(ES)を接続します。E-Line EVPNサービスは、AS間サポートでエンドツーエンドに拡張され、UNI-B1 ESを接続する全アクティブESIを備えた2つのPE MA1.1(ACX7024)とMA1.2(ACX7024)にまたがるEVPN EVIで終端します。 |
| [ 3 ] | EVPN-VPWS | EVPN-VPWSは、メトロファブリックE-Lineサービスとして、AN3(ACX7100-48L)とAN4(ACX710)間のファブリック内通信を、スパインノードAG1.1/AG1.2(ACX7100-32C)内に含まれるように最適化されたトラフィックフローでサポートします。 |
| [ 4 ] | EVPN-VPWS | EVPN-VPWSは、AN3(ACX7100-48L)からMEG1(ACX7100-32C)およびMEG2(ACX7509)の間でアクティブ-アクティブ高可用性サービス接続を確立し、全アクティブESIを介してマルチアクセスエッジコンピューティングコンプレックスへのUNI-A3接続を提供します。 |
| [ 5 ] | EVPN-FXC VLAN 対応 |
VLAN AwareサービスとしてのEVPNフレキシブルクロスコネクト(FXC)は、MA1.1/MA1.2(ACX7024)間で確立され、全アクティブESI接続回線が複数のUNIポートをサポートし、MEG1(ACX7100-32C)およびMEG2(ACX7509)とのアクティブ-アクティブ高可用性接続で終端します。このAS間サービスにより、MECアクセス用にESIごとに1つ以上のVLANスタックをサポートする機能を備えたシンプルなVLANアグリゲーションオプションが可能になります。 |
| [ 6 ] | EVPN-FXC VLAN非対応 |
AN3(ACX7100-48L)とMSE1(MX304)の間に存在するVLAN Unaware ServiceとしてEVPNフレキシブルクロスコネクト(FXC)が確立され、UNI-A2がQinQインフラストラクチャに接続されます。このAS間サービスにより、共有ステートESIによるシンプルなVLANアグリゲーションオプションが可能になります。 |
| [ 7 ] | L2サーキット | レイヤー 2 回線(L2Circuit)は、AN3 と MEG1(アクティブ)および MEG2(ホットスタンバイ)の間にアクティブ/パッシブ(ホットスタンバイ)接続を確立します。この従来のサービス(別名Martini)は、MECリソースにアクセスするためのネットワークの最新の要件をサポートするように拡張されています。 |
| [ 9 ] | L2VPN | L2VPNは、従来のBGPレイヤー2サービス(別名コンペラ)であり、AN3(ACX7100-48L)とMA4(MX204)の間にAS間接続を確立します。 |
| [ 10 ] | BGP-VPLS | BGP-VPLSは、MA5(MX204)とMA1.2(ACX7024)をマルチリングトポロジー上で接続するポイントツーポイントサービスとして活用され、サービス非対応のMDRノードを通過するように最適化されています。 |
| [ 11 ] | EVPNフローティングPW | EVPNフローティング疑似回線は、MSE1およびMSE2(MX304)でのアクティブ/アクティブ終端用のセグメントルーティングエニーキャスト-SIDを利用する、スタティックL2回線サービスを再考したものです。エニーキャストサービスラベルを使用することで、トラフィックをリング上で負荷分散することができます。フローティングPWサービスにより、MSE上のEVPN-ELANコンテナへの選択的なステッチによるVLANアグリゲーションが可能になります。MX擬似配線インターフェース(ps)で確立された仮想ESIにより、リングセグメントに面した全アクティブなvESIが可能になります。 |
| マッチング インデックス |
E-Line EPL | メトロのユースケース |
|---|---|---|
| [ 1 ] | EVPN-VPWS | EVPN-VPWSポートベースサービスは、AN3からMA1.1間のポイントツーポイントのマルチドメインAS間接続をサポートします。これにより、UNI-A3とUNI-B3サイトを柔軟に接続できます。 |
| [ 8 ] | L2VPN | L2VPNポートベースのサービスは、UNI-A3とUNI-C3を接続するAN3(ACX7100-48L)とMA5(MX204)の間で提供されます。 |
このJVDおよびメトロEBS JVDで使用されるE-Line設定については、ジュニパーのGitHubリポジトリを参照するか、ジュニパーの担当者にお問い合わせください。
E-Line:EVPN-VPWSの例
E-Line EVPN-VPWS vlanベースのサービスは、検証にいくつかの順列とともに含まれています(表3およびE-LINEポイントツーポイントサービス、E-LINE ポイントツーポイントサービスセクション全体で説明されています)。以下の設定例では、MEG1とMEG2がEVPN-VPWSサービスに対して全アクティブESI終端を提供します。
MEG1 (ACX7100-32C)
interfaces {
ae67 {
unit 4000 {
encapsulation vlan-ccc;
vlan-id 4000;
esi {
00:40:11:11:21:22:01:00:00:01;
all-active;
}
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
evpn_group_edge_4000 {
instance-type evpn-vpws;
protocols {
evpn {
interface ae67.4000 {
vpws-service-id {
local 2;
remote 1;
}
}
}
}
interface ae67.4000;
route-distinguisher 10.0.0.6:33300;
vrf-export evpn_group_edge_4000;
vrf-target target:63535:33300;
}
}
MEG2 (ACX7509)
interfaces {
ae67 {
unit 4000 {
encapsulation vlan-ccc;
vlan-id 4000;
esi {
00:40:11:11:21:22:01:00:00:01;
all-active;
}
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
evpn_group_edge_4000 {
instance-type evpn-vpws;
protocols {
evpn {
interface ae67.4000 {
vpws-service-id {
local 2;
remote 1;
}
}
}
}
interface ae67.4000;
route-distinguisher 10.0.0.7:33300;
vrf-export evpn_group_edge_4000;
vrf-target target:63535:33300;
}
}
EVPN-VPWS E-Line設定の詳細については、ジュニパーGitHubリポジトリを参照してください。
E-Line:EVPN-FXC VLAN認識例
EVPN-VPWSフレキシブルクロスコネクト(FXC)により、複数のインターフェイスにまたがる多数の接続回線を単一のVPWSサービストンネルに多重化できます。FXCインスタンスにバンドルされているすべての接続回線は、同じMPLSラベルとサービストンネルを共有します。VLAN Aware FXCでは、サービス多重化によって複数のイーサネットセグメントをサポートし、高可用性が明確になります。すべての接続回線に同じサービスラベルが使用されますが、イーサネットA-Dは各接続回線のEVIルートごとにアドバタイズまたは取り消されます。
E-Line EVPN-VPWS フレキシブルクロスコネクト(FXC)VLAN 認識サービス(E-LINE ポイントツーポイント サービスのセクションで説明)は、MA1.1/MA1.2(ACX7024)間で確立され、全アクティブESI接続回線が複数のUNIポートをサポートし、MEG1(ACX7100-32C)およびMEG2(ACX7509)とのアクティブ-アクティブ高可用性接続を終了します。このAS間サービスにより、MECアクセス用にESIごとに1つ以上のVLANスタックをサポートする機能を備えたシンプルなVLANアグリゲーションオプションが可能になります。
以下のサンプル設定では、MA1.1とMA1.2がEVPN-FXCサービスに対して全アクティブなESI終端を提供します。FXCは、一般的にPWHT(Pseudowire Headend Termination)で活用されます。この例では、終端点で厳密に FXC を使用したポイントツーポイントです。
MA1.1 (ACX7024)
interfaces {
ae12 {
unit 4002 {
encapsulation vlan-ccc;
vlan-id 4002;
input-vlan-map {
push;
vlan-id 3400;
}
output-vlan-map pop;
esi {
00:10:55:11:50:12:02:00:00:00;
all-active;
}
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
unit 4001 {
encapsulation vlan-ccc;
vlan-id 4001;
input-vlan-map {
push;
vlan-id 3000;
}
output-vlan-map pop;
esi {
00:10:55:11:50:12:01:00:00:00;
all-active;
}
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
evpn_vpws_fxc_aware {
instance-type evpn-vpws;
protocols {
evpn {
interface ae12.4001 {
vpws-service-id {
local 2;
remote 1;
}
}
interface ae12.4002 {
vpws-service-id {
local 22;
remote 11;
}
}
flexible-cross-connect-vlan-aware;
}
}
interface ae12.4001;
interface ae12.4002;
route-distinguisher 10.0.0.17:5501;
vrf-export evpn_vpws_fxc_aware;
vrf-target target:63536:55100;
}
}
MA1.2 (ACX7024)
interfaces {
ae12 {
unit 4002 {
encapsulation vlan-ccc;
vlan-id 4002;
input-vlan-map {
push;
vlan-id 3400;
}
output-vlan-map pop;
esi {
00:10:55:11:50:12:02:00:00:00;
all-active;
}
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
unit 4001 {
encapsulation vlan-ccc;
vlan-id 4001;
input-vlan-map {
push;
vlan-id 3000;
}
output-vlan-map pop;
esi {
00:10:55:11:50:12:01:00:00:00;
all-active;
}
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
evpn_vpws_fxc_aware {
instance-type evpn-vpws;
protocols {
evpn {
interface ae12.4001 {
vpws-service-id {
local 2;
remote 1;
}
}
interface ae12.4002 {
vpws-service-id {
local 22;
remote 11;
}
}
flexible-cross-connect-vlan-aware;
}
}
interface ae12.4001;
interface ae12.4002;
route-distinguisher 10.0.0.18:5501;
vrf-export evpn_vpws_fxc_aware;
vrf-target target:63536:55100;
}
}
EVPN-FXC E-Line設定の詳細については、ジュニパーGitHubリポジトリを参照してください。
E-Line:EVPN-FXC VLAN 認識なしの例
EVPN-VPWSフレキシブルクロスコネクト(FXC)により、複数のインターフェイスにまたがる多数の接続回線を単一のVPWSサービストンネルに多重化できます。FXCインスタンスによってバンドルされているすべての接続回線は、同じMPLSサービスラベルとサービストンネルを共有します。VLAN Unaware FXCでは、接続回線のバンドル全体に対して単一のイーサネットA-Dがアドバタイズまたは取り消されます。ルートは、すべての接続回線がダウンしている場合にのみ取り消されます。
E-Line EVPN-VPWS FXC VLAN AN3(ACX7100-48L)とMSE1(MX304)の間に認識されていないサービス(E-LINEポイントツーポイントサービスのセクションで説明)が確立され、UNI-A2がQinQインフラストラクチャに接続されます。このAS間サービスにより、共有状態インスタンス全体でシンプルなVLANアグリゲーションオプションを使用できます。
以下のサンプル設定では、AN3は、単一のEVIにバンドルされたサービス多重接続回線(AC)を持つ2つの論理インターフェイスを示しています。すべてのACがEVI状態を共有することで、ESIを拡張して高可用性を実現できます。FXCは、一般的にPWHT(Pseudowire Headend Termination)で活用されます。この例では、終端点で厳密に FXC を使用したポイントツーポイントです。
AN3 (ACX7100-48L)
interfaces {
et-0/0/13 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4007 {
encapsulation vlan-ccc;
vlan-id 4007;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
unit 4008 {
encapsulation vlan-ccc;
vlan-id 4008;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
evpn_group_4007 {
instance-type evpn-vpws;
protocols {
evpn {
flexible-cross-connect-vlan-unaware;
group fxc {
interface et-0/0/13.4007;
interface et-0/0/13.4008;
interface et-0/0/1.4007;
interface et-0/0/1.4008;
service-id {
local 1;
remote 2;
}
}
}
}
route-distinguisher 10.0.0.2:40001;
vrf-target target:63535:40001;
}
}
MSE1 (MX304)
interfaces {
xe-0/0/13:2 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4007 {
encapsulation vlan-ccc;
vlan-id 4007;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
unit 4008 {
encapsulation vlan-ccc;
vlan-id 4008;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
evpn_group_4007 {
instance-type evpn-vpws;
protocols {
evpn {
flexible-cross-connect-vlan-unaware;
group fxc {
interface xe-0/0/13:2.4007;
interface xe-0/0/13:2.4008;
service-id {
local 2;
remote 1;
}
}
}
}
route-distinguisher 10.0.0.10:40001;
vrf-target target:63535:40001;
}
}
EVPN-FXC E-Line設定の詳細については、ジュニパーGitHubリポジトリを参照してください。
E-Line:レイヤー 2 回線の例
レイヤー 2 回線(L2Circuit)は、AN3 と MEG1(アクティブ)および MEG2(ホットスタンバイ)の間にアクティブ/パッシブ(ホットスタンバイ)接続を確立します。この従来のサービス(別名Martini)は、MECリソースにアクセスするためのネットワークの最新の要件をサポートするように拡張されています。オプションで、vlan正規化とFAT-PW(Flow-Aware Transport Pseudowire)ラベルロードバランシングが含まれます。AN3(ACX7100-48L)は、プライマリおよびバックアップリモートPEを確立します。MEG1 と MEG2 はホットスタンバイ VC-on で構成され、ステータス TLV の受信時にホット スタンバイ擬似回線を有効にします。このソリューションについては、「E-LINEポイントツーポイントサービスのセクション」で詳しく説明しています。
AN3 (ACX7100-48L)
interfaces {
et-0/0/13 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4006 {
encapsulation vlan-ccc;
vlan-id 4006;
input-vlan-map {
push;
vlan-id 1000;
}
output-vlan-map pop;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
protocols {
l2circuit {
neighbor 10.0.0.6 {
interface et-0/0/13.4006 {
virtual-circuit-id 2006;
control-word;
flow-label-transmit;
flow-label-receive;
encapsulation-type ethernet-vlan;
ignore-mtu-mismatch;
pseudowire-status-tlv;
backup-neighbor 10.0.0.7 {
virtual-circuit-id 3333;
hot-standby;
}
}
}
}
}
MEG1 (ACX7100-32C) and MEG2 (ACX7509)
interfaces {
et-2/0/4 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4006 {
encapsulation vlan-ccc;
vlan-id 4006;
input-vlan-map {
push;
vlan-id 1000;
}
output-vlan-map pop;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
protocols {
l2circuit {
neighbor 10.0.0.2 {
interface et-2/0/4.4006 {
virtual-circuit-id 3333;
control-word;
flow-label-transmit;
flow-label-receive;
encapsulation-type ethernet-vlan;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
pseudowire-status-tlv {
hot-standby-vc-on;
}
}
}
}
L2Circuit E-Line設定の詳細については、ジュニパー GitHubリポジトリ を参照してください。
E-Line:レイヤー 2 VPN の例
レイヤー2VPNは、従来のBGPレイヤー2サービス(別名Kompella)であり、AN3(ACX7100-48L)とMA5(MX204)間のAS間接続を確立します。このソリューションについては、「E-LINEポイントツーポイントサービスのセクション」で詳しく説明します
AN3 (ACX7100-48L)
interfaces {
et-0/0/13 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 200 {
encapsulation vlan-ccc;
vlan-id 200;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
routing-instances {
l2vpn_group_200 {
instance-type l2vpn;
protocols {
l2vpn {
site r2 {
interface et-0/0/13.200 {
remote-site-id 1119;
}
site-identifier 1102;
}
encapsulation-type ethernet-vlan;
no-control-word;
}
}
interface et-0/0/13.200;
route-distinguisher 63535:102000;
vrf-target target:63535:102000;
}
}
L2VPN E-Line 設定の詳細については、ジュニパー GitHub リポジトリ を参照してください。
E-Line:BGP-VPLSの例
BGP-VPLSは、MA5(MX204)とMA1.2(ACX7024)をマルチリングトポロジー上で接続するポイントツーポイントサービスとして活用され、サービス非対応のMDRノードを通過するように最適化されています。必須ではありませんが、ラベル ブロック サイズをデフォルトの 8 から小さくすることで、ラベル スペースを節約できます。
MA1.2 (ACX7024)
interfaces {
et-0/0/12 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4005 {
encapsulation vlan-bridge;
vlan-id 4005;
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
vpls_group_4005 {
instance-type virtual-switch;
protocols {
vpls {
site r18 {
site-identifier 2;
}
service-type single;
site-range 2;
label-block-size 2;
no-tunnel-services;
}
}
route-distinguisher 10.0.0.18:44444;
vrf-target target:64535:44444;
vlans {
vlan4005 {
interface et-0/0/12.4005;
}
}
}
}
MA5 (MX204)
interfaces {
xe-0/1/0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4005 {
encapsulation vlan-bridge;
vlan-id 4005;
family bridge {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
vpls_group_4005 {
instance-type virtual-switch;
protocols {
vpls {
site r19 {
site-identifier 1;
}
site-range 2;
label-block-size 2;
no-tunnel-services;
}
}
bridge-domains {
vlan4005 {
vlan-id 4005;
interface xe-0/1/0.4005;
bridge-options {
no-normalization;
}
}
}
route-distinguisher 10.0.0.19:44444;
vrf-target target:64535:44444;
}
}
BGP-VPLS E-Line 設定の詳細については、ジュニパー GitHub リポジトリ を参照してください。
E-Line:EVPN フローティング擬似回線の例
EVPNフローティング疑似回線(PW)は、MSE1およびMSE2(MX304)のアクティブ-アクティブ終端のためにセグメントルーティングエニーキャスト-SIDを利用した、スタティックL2回線サービスを再考したものです。エニーキャストサービスラベルを使用することで、トラフィックをメトロイーサネットリング上で負荷共有することができます。フローティングPWサービスにより、MSE上のEVPN-ELANコンテナへの選択的なステッチによるVLANアグリゲーションが可能になります。MX擬似配線インターフェース(ps)で確立された仮想ESIにより、リングセグメントに面した全アクティブなvESIが可能になります。
フローティングPWサービスの基本構成は、MA1.2(ACX7024)からMSE1とMSE2の両方で終端するAnycast-SIDに関連付けられたAnycast IPゲートウェイに向けて静的なL2回線を確立します。L2Circuitは、MX PSトランスポートインターフェイス(以下の設定ではps22.0)で終端されます。関連する疑似回線サービスインターフェイス(ps22.4004)は、EVPNインスタンスにステッチされ、アクセスノードに面した仮想ESIを確立します。このvESIは、MSE1/2間でオールアクティブおよび適切にシグナリングされて動作し、デフォルトのMOD選択に基づいて指定されたバックアップフォワーダを確立します。EVPN シグナリングはエニーキャスト機能から分離されており、MSE1/2 にローカル(一意の)ループバックを使用します。
追加の最適化には、トランスポートインターフェイス(ps22.0)の状態を追跡するために、ISISおよびBGPエクスポートポリシーに適用される条件付きルートポリシーが含まれる場合があります。
MA1.2 (ACX7024)
interfaces {
et-0/0/12 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4004 {
encapsulation vlan-ccc;
vlan-id 4004;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
}
protocols {
l2circuit {
neighbor 1.1.10.10 {
interface et-0/0/12.4004 {
static {
incoming-label 1000022;
outgoing-label 1000022;
}
virtual-circuit-id 10120;
encapsulation-type ethernet-vlan;
}
}
}
}
MSE1 (MX304)
interfaces {
ps22 {
anchor-point {
lt-0/0/0;
}
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation ethernet-ccc;
}
unit 4004 {
encapsulation vlan-bridge;
vlan-id 4004;
esi {
00:11:11:11:44:11:11:30:02:0a;
all-active;
}
}
}
ae10 {
unit 4004 {
encapsulation vlan-bridge;
vlan-id 4004;
esi {
00:11:11:11:11:44:11:30:01:0a;
all-active;
}
family bridge {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
4004-evpn-floating-pw {
instance-type evpn;
protocols {
evpn;
}
vlan-id 4004;
interface ae10.4004;
interface ps22.4004;
route-distinguisher 10.0.0.10:40004;
vrf-target target:4004:4004;
}
}
protocols {
l2circuit {
neighbor 10.0.0.18 {
interface ps22.0 {
static {
incoming-label 1000022;
outgoing-label 1000022;
}
virtual-circuit-id 10120;
encapsulation-type ethernet-vlan;
}
}
}
}
policy-options {
condition Floating-PW-Condition {
if-route-exists {
address-family {
ccc {
ps22.0;
table mpls.0;
}
}
}
}
}
MSE2 (MX304)
interfaces {
ps22 {
anchor-point {
lt-0/0/0;
}
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation ethernet-ccc;
}
unit 4004 {
encapsulation vlan-bridge;
vlan-id 4004;
esi {
00:11:11:11:44:11:11:30:02:0a;
all-active;
}
}
}
ae10 {
unit 4004 {
encapsulation vlan-bridge;
vlan-id 4004;
esi {
00:11:11:11:11:44:11:30:01:0a;
all-active;
}
family bridge {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
4004-evpn-floating-pw {
instance-type evpn;
protocols {
evpn;
}
vlan-id 4004;
interface ae10.4004;
interface ps22.4004;
route-distinguisher 10.0.0.11:40004;
vrf-target target:4004:4004;
}
}
protocols {
l2circuit {
neighbor 10.0.0.18 {
interface ps22.0 {
static {
incoming-label 1000022;
outgoing-label 1000022;
}
virtual-circuit-id 10120;
encapsulation-type ethernet-vlan;
}
}
}
}
policy-options {
condition Floating-PW-Condition {
if-route-exists {
address-family {
ccc {
ps22.0;
table mpls.0;
}
}
}
}
}
フローティング擬似回線E-Line設定の詳細については、ジュニパー GitHub リポジトリ を参照してください。
サービスとしてのメトロ:E-LAN
以下のセクションでは、JVDでMEFフレームワークを活用して、MaaS(Metro as a Service)ソリューションを提供する方法について説明します。このセクションでは、MEF 3.0検証のE-LAN部分について説明します。加入者イーサネットサービス定義6.2/6.3技術仕様では、E-LANサービスタイプをマルチポイントツーマルチポイントEVCとして定義しています。E-LANサービスは、UNIを接続することで複数拠点間の通信を可能にし、どのサイトでもネットワーク内の他のサイトと直接通信することができます。E-LANは、メトロイーサネットネットワーク(MEN)上で従来のローカルエリアネットワーク(LAN)の機能をシミュレートするように設計されています。
マルチポイントツーマルチポイントは、複数の支社/拠点、データセンター、またはリモート サイトを相互接続する必要がある企業に、柔軟で拡張性の高いソリューションを提供します。
サービス多重化はE-LANの重要な機能であり、単一の物理インターフェイス(UNI)上で複数のイーサネットサービスを提供することができます。UNIは、複数の場所を接続するE-LANサービスと、ポイントツーポイント接続を形成するE-Lineサービスの両方を同時にサポートできます。同じインターフェイスで異なるサービスを多重化できることは、柔軟なネットワーク設計をサポートするための重要な目標です。
E-LANは、E-Lineと同様のサービスパフォーマンスカテゴリを実装しており、基本的な課税には、パフォーマンス保証のないベストエフォートサービスが含まれる場合があります。つまり、データ転送に優先順位が付けられず、遅延やパケット損失のしきい値に関する保証はありません。より高度な実装では、主要なパフォーマンス指標が確実に提供されるように、サービスレベル目標(SLO)が設定されます。
- UNI間の帯域幅レートの違い
- サービスレベルを調整するための複数のサービスクラス(CoS)プロファイル
- パフォーマンス目標 フレーム遅延(FD)、フレーム間遅延変動(IFDV)、フレーム損失率(FLR)を測定して、可用性メトリックを確立
- 1つ以上のUNIでのサービスマルチプレキシングにより、複数のマルチポイントツーマルチポイントE-LANサービスに柔軟に対応したり、ポイントツーポイントE-Line EVCと並列に実行したりできます。
これらの指標により、ネットワークが特定のパフォーマンス レベルを満たしていることが保証され、音声、ビデオ、金融取引など、信頼性の高いデータ伝送を必要とするより重要なアプリケーションに適しています。
E-LANサービスには、サービスプロバイダと顧客のエンドユーザーの間で委任される制御の程度によって決まる2つの主なバリエーションがあります。
- イーサネットプライベートLAN(EP-LAN)は、ポートベースのマルチポイントツーマルチポイントの「オールツーワンバンドリング」サービスであり、専用のプライベートで透過性の高いデータパスを提供します。物理ポート上のすべてのトラフィックは、1つのEVCにマッピングされます。EP-LANにより、加入者はサイト間の接続オプションを作成および管理する柔軟性を備え、ネットワークインフラストラクチャを完全に制御できます。CE-VLAN IDとCE-VLAN CoSマーキングは、エンドツーエンドで保持されます。
- イーサネット仮想プライベートLAN(EVP-LAN)はEP-LANと似ていますが、サービスの多重化とネットワーク全体の共有帯域幅をサポートします。EVP-LANは、1つ以上のUNI上で複数のEVCを使用できるため、複数のマルチポイントツーマルチポイントE-LANサービスを提供したり、単一のUNI上でポイントツーポイントE-Line EVCと並行して提供したりするための柔軟性が向上します。加入者および/またはトラフィックフローは、柔軟なVLAN ID保持とQoSマッピングを使用して特定のVLANにマッピングできます。
E-LAN サービスは、効率的かつ効果的な方法で施設を相互接続しようとしている企業に、さまざまな可能性を提供します。MEF技術仕様に記載されているように、詳細なサービス属性と構成は、さまざまなビジネスニーズに合わせてサービスをカスタマイズするための基盤を提供します。
Iometrix MEF 3.0検証は、E-LANサービスを提供するために必要な重要な機能をカバーし、信頼性の高いマルチポイントツーマルチポイントイーサネット接続を必要とする組織に堅牢で柔軟性と拡張性に優れたソリューションを提供します。Metro EBS JVDソリューションアーキテクチャを活用することで、ベストエフォート型サービスから、厳格なパフォーマンス目標を定めた高性能かつ保証されたサービス提供へと拡張できます。
E-LANマルチポイントツーマルチポイントサービス
JVDの対象となるマルチポイントツーマルチポイントE-LANサービスのプロトコルスイートには、EVPN-ELANとBGP-VPLSが含まれます。このプロファイルは、5つの異なるE-LANユースケースを実装し、さまざまな接続オプションを提供します。各ユースケースには、検証の一環として実行される約500〜1250のMEF関連のテストケースが含まれます。テスト対象の主なサービスカテゴリは次のとおりです。
- 機能サービスの属性とパラメーター
- レイヤー2制御プロトコルのフレーム動作
- サービスOAM機能
- 帯域幅プロファイルの属性とパラメーター
- サービスパフォーマンスの属性とパラメーター
以下のサービスインスタンス化の複数の順列が提供されます。
- イントラファブリック
- インターAS
- インターリング
- シングルホーミングおよびマルチホーミング
- VLAN 認識と VLAN 非認識
各VPNタイプは、MEFサービス属性の複数の組み合わせをサポートできます。この柔軟性は実証されていますが、JVDは考えられるすべての組み合わせを含めようとするわけではありません。サービスの目的に応じて、利用できるVPNサービスタイプごとに有効なオプションが追加されています。
ラボトポロジーには、図7に示すE-LANサービスのサービスインスタンス化ポイントが含まれており、対応するMEFテストケースでカバーされています。Iometrixテストプローブは、エンドツーエンドの検証を実行するためにトポロジー全体に配置されます。
| インデックス | サービスタイプ | VPNタイプ | 高可用性 | サービスのインスタンス化 | エンドポイント |
|---|---|---|---|---|---|
| 1 | E-LAN | EVPN-ELANポートベース | シングルホーム | AS間ファブリックからリングへ | AN3、MA1.2、MA5 |
| 2 | E-LAN | EVPN-ELAN VLANベース | アクティブ-アクティブ マルチホーミング | AS間ファブリックからリングへ | AN1、AN2、AN3、MEG1。MEG2、MA1.1、MA1.2 |
| 3 | E-LAN | EVPN-ELAN VLANバンドル | アクティブ-アクティブ マルチホーミング | メトロファブリック | AN3、MEG1。MEG2 |
| 4 | E-LAN | EVPN-ELANタイプ5 | アクティブ-アクティブ マルチホーミング | AS間ファブリックからMSEへ | AN3、MEG1、MEG2、MSE1、MSE2 |
| 5 | E-LAN | BGP-VPLS | シングルホーム | AS間ファブリックからリングへ | AN3、MEG2、MA1.2 |
JVDに含まれるすべてのVPNサービスは、重要なメトロ機能と接続目標を実現することを目的に設計されています。 表5で紹介するサービスについては、以下で詳しく説明します。
| マッチング インデックス |
EVP-LAN | メトロのユースケース |
|---|---|---|
| [ 2 ] | EVPN-ELAN VLANベース |
最大3つのPE AN1(MX204)、AN2(ACX5448)、AN3(ACX7100-48L)にまたがるEVIを備えたEVPN-ELAN VLANベースのサービスで、CE(UNI-A1)イーサネットセグメント(ES)を全アクティブESI UNI耐障害性で接続します。 E-LAN EVPNサービスは、AS間サポートでエンドツーエンドに拡張され、UNI-B1 ESを接続する全アクティブESIを備えた2つのPE MA1.1(ACX7024)とMA1.2(ACX7024)にまたがるEVPN EVIで終端します。 その他のEVPN-ELANサイトには、MEG1(ACX7100-32C)およびMEG2(ACX7509)のマルチアクセスエッジコンピューティングインフラストラクチャに接続する全アクティブなESIが含まれます。このサービスにより、すべてのサイトでMECリソースにアクセスできるようになったシームレスなマルチポイントツーマルチポイントLANが可能になります。 |
| [ 3 ] | EVPN-ELAN VLANバンドル |
EVPN-ELAN VLANバンドリングは、AN3(ACX7100-48L)とMEG1(ACX7100-32C)およびMEG2(ACX7509)の間にアクティブ-アクティブ高可用性サービス接続を確立し、全アクティブESIを介してMECコンプレックスへのUNI-A3接続を提供します。EVPN-ELAN VLANバンドルサービスは、CE-VLANのEVIブリッジドメインへのN:1マッピングをサポートします。 サービスの多重化は、MEFバンドリング属性が選択的に有効または無効になっている(オールツーワンバンドリングは無効)でサポートされます。このユースケースでは、加入者がVLANマッチングを使用してローカルサイトとリモートサイト間のレイヤー2接続オプションを選別できます。これにより、共通のネットワーク間で複数の異なるE-LANおよび同時にE-LINEサービスを作成できます。 |
| [ 4 ] | EVPN-ELAN ルートタイプ5 |
ルートタイプ5を活用するEVPN-ELANでは、レイヤー3の機能が、IPプレフィックスアドバタイズメントをサポートするレイヤー2サービスに拡張されます。AN3(ACX7100-48L)経由でUNI-A3を接続し、MEG1(ACX7100-32C)およびMEG2(ACX7509へのアクティブ-アクティブ高可用性を確立し、仮想ゲートウェイアドレス(VGA)を使用したレイヤー2とレイヤー3の両方の到達性を含むMECアクセスを実現します。ユースケースはさらに拡張され、追加のEVPN-ELANサイトとしてMSE1(MX304)が含まれます。 |
| [ 5 ] | BGP-VPLS | BGP-VPLSは、メトロファブリック上のAN3(ACX7100-48L)のUNI-A2とMEG2(ACX7509)のMECを接続するマルチポイントツーマルチポイントのAS間サービスとして活用され、MA1.2(ACX7024)のUNI-B2サイトを接続することでLANをメトロリングまで拡張します。 |
| マッチング インデックス |
EP-LAN | メトロのユースケース |
|---|---|---|
| [ 1 ] | EVPN-ELAN | EVPN-ELANポートベースサービスは、AN3、MA5、およびMA1.2間のマルチドメイン間AS間接続間のAS間LANサービスをサポートします。これにより、UNI-A4(AN3)、UNI-B4(MA1.2)、UNI-C4(MA5)間の柔軟で透過的な接続サービスが可能になります。 |
このJVDおよびメトロイーサネットビジネスサービスJVDで使用されるE-LAN設定については、ジュニパーのGitHubリポジトリを参照するか、ジュニパーの担当者にお問い合わせください。
E-LAN:EVPN-ELAN VLANベースの例
EVPN-ELAN VLANベースのサービスでは、単一のブロードキャストドメインを単一のブリッジドメインに1対1でマッピングできます。各VLANは1つのEVI(EVPNインスタンス)にマッピングされるため、VLANごとに個別のブリッジテーブルが作成されます。この例では、AN1(MX204)、AN2(ACX5448)、AN3(ACX7100-48L)の3つのPEからの接続回線が含まれ、すべてのアクティブなESI UNI耐障害性を持つCE(UNI-A1)イーサネットセグメント(ES)を接続します。
E-LAN EVPNサービスは、AS間サポートでエンドツーエンドに拡張され、UNI-B1 ESを接続する全アクティブESIを備えた2つのPE MA1.1(ACX7024)とMA1.2(ACX7024)にまたがるEVPN EVIで終端します。
その他のEVPN-ELANサイトには、MEG1(ACX7100-32C)およびMEG2(ACX7509)のマルチアクセスエッジコンピューティング(MEC)インフラストラクチャに接続する全アクティブなESIが含まれます。このサービスにより、すべてのサイトがMECリソースにアクセスできるようにすることで、シームレスなマルチポイントツーマルチポイントLANが可能になります。詳細については、「E-LAN マルチポイントツーマルチポイント サービス」セクションを参照してください。
簡潔にするために、以下のサンプル設定は、MEG1(ACX7100-32C)およびMEG2(ACX7509)へのEVPN-ELAN接続を備えたAN1(MX204)のMXからACXへの相互運用性出力を提供します。
AN1 (MX204)
interfaces {
ae11 {
unit 4011 {
encapsulation vlan-bridge;
vlan-id 4011;
esi {
00:70:11:40:11:11:11:00:00:64;
all-active;
}
family bridge {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
evpn_group_90_4011 {
instance-type evpn;
protocols {
evpn {
encapsulation mpls;
}
}
vlan-id none;
no-normalization;
interface ae11.4011;
route-distinguisher 10.0.0.0:64011;
vrf-target target:63535:64011;
}
}
MEG1 (ACX7100-32C)
interfaces {
ae67 {
unit 4011 {
encapsulation vlan-bridge;
vlan-id 4011;
esi {
00:70:11:40:11:11:11:00:00:66;
all-active;
}
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
evpn_group_90_4011 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
no-control-word;
}
}
service-type vlan-based;
route-distinguisher 10.0.0.6:64011;
vrf-target target:63535:64011;
vlans {
BD_evpn_group_90_4011 {
vlan-id none;
interface ae67.4011;
}
}
}
}
MEG2 (ACX7509)
interfaces {
ae67 {
unit 4011 {
encapsulation vlan-bridge;
vlan-id 4011;
esi {
00:70:11:40:11:11:11:00:00:66;
all-active;
}
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
evpn_group_90_4011 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
no-control-word;
}
}
service-type vlan-based;
route-distinguisher 10.0.0.7:64011;
vrf-target target:63535:64011;
vlans {
BD_evpn_group_90_4011 {
vlan-id none;
interface ae67.4011;
}
}
}
}
EVPN-ELAN設定の詳細については、ジュニパー GitHub リポジトリ を参照してください。
E-LAN:EVPN-ELAN VLANバンドルの例
EVPN-ELAN VLANバンドリングは、AN3(ACX7100-48L)とMEG1(ACX7100-32C)およびMEG2(ACX7509)の間にアクティブ-アクティブ高可用性サービス接続を確立し、全アクティブESIを介してMECコンプレックスへのUNI-A3接続を提供します。EVPN-ELAN VLANバンドルサービスは、EVIブリッジドメインへのCE-VLANのN:1マッピングをサポートします。
サービスの多重化は、MEFバンドリング属性が選択的に有効または無効になっている(オールツーワンバンドリングは無効)でサポートされます。このユースケースでは、加入者がVLANマッチングを使用してローカルサイトとリモートサイト間のレイヤー2接続オプションを選別できます。これにより、共通のネットワーク間で複数の異なるE-LANおよび同時にE-LINEサービスを作成できます。詳細については、「E-LAN マルチポイントツーマルチポイント サービス」セクションを参照してください。
次のコンフィギュレーション例は、AN3からMEG1およびMEG2への出力を提供します。
AN3 (ACX7100-48L)
interfaces {
et-0/0/13 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4013 {
encapsulation vlan-bridge;
vlan-id-list 4013-4014;
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
evpn_group_80_4013 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
}
}
service-type vlan-bundle;
route-distinguisher 10.0.0.2:4013;
vrf-export evpn_group_80_4013;
vrf-target target:63535:4013;
vlans {
BD_evpn_group_80_4013 {
interface et-0/0/13.4013;
}
}
}
}
MEG1 (ACX7100-32C)
interfaces {
ae67 {
unit 4013 {
encapsulation vlan-bridge;
vlan-id-list 4013-4014;
esi {
00:81:10:13:10:10:10:00:00:01;
all-active;
}
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
evpn_group_80_4013 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
}
}
service-type vlan-bundle;
route-distinguisher 10.0.0.6:4013;
vrf-export evpn_group_80_4013;
vrf-target target:63535:4013;
vlans {
BD_evpn_group_80_4013 {
interface ae67.4013;
}
}
}
}
MEG2 (ACX7509)
interfaces {
ae67 {
unit 4013 {
encapsulation vlan-bridge;
vlan-id-list 4013-4014;
esi {
00:81:10:13:10:10:10:00:00:01;
all-active;
}
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
evpn_group_80_4013 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
}
}
service-type vlan-bundle;
route-distinguisher 10.0.0.7:4013;
vrf-export evpn_group_80_4013;
vrf-target target:63535:4013;
vlans {
BD_evpn_group_80_4013 {
interface ae67.4013;
}
}
}
}
EVPN-ELAN VLANバンドリング設定の詳細については、ジュニパーGitHubリポジトリを参照してください。
E-LAN:EVPN-ELAN Type-5の例
ルートタイプ5を活用するEVPN-ELANでは、レイヤー3の機能が、IPプレフィックスアドバタイズメントをサポートするレイヤー2サービスに拡張されます。このサービスは、UNI-A3をAN3(ACX7100-48L)を介して接続し、IRB仮想ゲートウェイアドレス(VGA)によるレイヤー2とレイヤー3の両方の到達性を含むMECアクセスのために、MEG1(ACX7100-32C)およびMEG2(ACX7509)へのアクティブ-アクティブ高可用性を確立します。ユースケースは、追加のEVPN-ELANサイトとしてMSE1(MX304)を含めるように拡張されます。
メトロEBS JVDでは、MSE2はさらに、インターネットコミュニティ値でタグ付けされたパブリックサブネットをインポートすることにより、RT-5を備えたEVPN-ELAN用のサブスクリプションベースのインターネットサービスを提供します。ルートタイプ 5 のアドバタイズのみを制限するには、MSE2 でファミリー EVPN マッチング キーワード [nlri-route-type 5] を使用してエクスポート フィルターを活用します。レイヤー 2 サービスのみが対象となるため、この側面は MaaS JVD には含まれません。
AN3 (ACX7100-48L)
interfaces {
et-0/0/13 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4075 {
encapsulation vlan-bridge;
vlan-id 4075;
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
irb {
unit 4075 {
family inet {
address 203.0.113.1/27;
}
mac 00:01:33:44:11:12;
}
}
}
routing-instances {
evpn_group_60_4075 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
default-gateway do-not-advertise;
normalization;
no-control-word;
}
}
service-type vlan-based;
route-distinguisher 10.0.0.2:14075;
vrf-target target:61535:14075;
vlans {
V4000 {
vlan-id 4075;
interface et-0/0/13.4075;
l3-interface irb.4075;
}
}
}
METRO_L3VPN_4075 {
instance-type vrf;
routing-options {
router-id 10.0.0.2;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation mpls;
}
}
}
interface irb.4075;
route-distinguisher 63000:13075;
vrf-import PS-METRO_L3VPN_4075-IMPORT;
vrf-export PS-METRO_L3VPN_4075-EXPORT;
vrf-table-label;
}
}
MEG1 (ACX7100-32C)
interfaces {
ae67 {
unit 4075 {
encapsulation vlan-bridge;
vlan-id 4075;
esi {
00:22:11:77:11:12:a1:00:00:01;
all-active;
}
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
irb {
unit 4075 {
virtual-gateway-accept-data;
family inet {
address 198.51.100.2/27 {
virtual-gateway-address 198.51.100.1;
}
}
virtual-gateway-v4-mac 00:01:33:44:11:11;
}
}
}
routing-instances {
evpn_group_60_4075 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
default-gateway do-not-advertise;
normalization;
no-control-word;
}
}
service-type vlan-based;
route-distinguisher 10.0.0.6:14075;
vrf-target target:61535:14075;
vlans {
V4000 {
vlan-id 4075;
interface ae67.4075;
l3-interface irb.4075;
}
}
}
METRO_L3VPN_4075 {
instance-type vrf;
routing-options {
router-id 10.0.0.6;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation mpls;
}
}
}
interface irb.4075;
route-distinguisher 61000:13075;
vrf-import PS-METRO_L3VPN_4075-IMPORT;
vrf-export PS-METRO_L3VPN_4075-EXPORT;
vrf-target target:61535:13075;
vrf-table-label;
}
}
MEG2 (ACX7509)
interfaces {
ae67 {
unit 4075 {
encapsulation vlan-bridge;
vlan-id 4075;
esi {
00:22:11:77:11:12:a1:00:00:01;
all-active;
}
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
irb {
unit 4075 {
virtual-gateway-accept-data;
family inet {
address 198.51.100.3/27 {
virtual-gateway-address 198.51.100.1;
}
}
virtual-gateway-v4-mac 00:01:33:44:11:11;
}
}
}
routing-instances {
evpn_group_60_4075 {
instance-type mac-vrf;
protocols {
evpn {
encapsulation mpls;
default-gateway do-not-advertise;
normalization;
no-control-word;
}
}
service-type vlan-based;
route-distinguisher 10.0.0.7:14075;
vrf-target target:61535:14075;
vlans {
V4000 {
vlan-id 4075;
interface ae67.4075;
l3-interface irb.4075;
}
}
}
METRO_L3VPN_4075 {
instance-type vrf;
routing-options {
router-id 10.0.0.7;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation mpls;
}
}
}
interface irb.4075;
route-distinguisher 62000:13075;
vrf-import PS-METRO_L3VPN_4075-IMPORT;
vrf-export PS-METRO_L3VPN_4075-EXPORT;
vrf-target target:61535:13075;
vrf-table-label;
}
}
MSE1 (MX304)
interfaces {
xe-0/0/13:2 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4075 {
encapsulation vlan-bridge;
vlan-id 4075;
family bridge {
filter {
input f_elan-evpn;
}
}
}
}
irb {
unit 4075 {
family inet {
address 192.0.2.1/27;
}
}
}
}
routing-instances {
evpn_group_60_4075 {
instance-type virtual-switch;
protocols {
evpn {
encapsulation mpls;
default-gateway do-not-advertise;
extended-vlan-list 4075;
no-control-word;
}
}
bridge-domains {
BD_evpn_group_60_4075 {
vlan-id 4075;
interface xe-0/0/13:2.4075;
routing-interface irb.4075;
}
}
route-distinguisher 10.0.0.10:14075;
vrf-target target:61535:14075;
}
METRO_L3VPN_4075 {
instance-type vrf;
routing-options {
router-id 10.0.0.10;
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation mpls;
}
}
}
interface irb.4075;
route-distinguisher 63200:13075;
vrf-import PS-METRO_L3VPN_4075-IMPORT;
vrf-export PS-METRO_L3VPN_4075-EXPORT;
vrf-table-label;
}
}
タイプ5設定のEVPN-EVPNの詳細については、ジュニパーGitHubリポジトリを参照してください。
E-LAN:BGP-VPLSの例
BGP-VPLSは、メトロファブリック上のAN3(ACX7100-48L)のUNI-A2とMEG2(ACX7509)のMECを接続するマルチポイントツーマルチポイントのAS間サービスとして活用され、MA1.2(ACX7024)のUNI-B2サイトを接続することでLANをメトロリングまで拡張します。簡潔にするために、サンプル設定はAN3とMA1.2を出力します。
AN3 (ACX7100-48L)
interfaces {
et-0/0/13 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 4012 {
encapsulation vlan-bridge;
vlan-id 4012;
input-vlan-map {
push;
vlan-id 3712;
}
output-vlan-map pop;
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
vpls_group_103_4012 {
instance-type virtual-switch;
protocols {
vpls {
site r2 {
site-identifier 1;
}
service-type single;
site-range 10;
label-block-size 8;
no-tunnel-services;
}
}
route-distinguisher 63535:1894012;
vrf-export vpls_group_103_4012;
vrf-target target:63535:1094012;
vlans {
vlan4012 {
interface et-0/0/13.4012;
}
}
}
}
MA1.2 (ACX7024)
interfaces {
et-0/0/12 {
unit 4012 {
encapsulation vlan-bridge;
vlan-id 4012;
input-vlan-map {
push;
vlan-id 3712;
}
output-vlan-map pop;
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
interfaces {
et-2/0/4 {
unit 4012 {
encapsulation vlan-bridge;
vlan-id 4012;
input-vlan-map {
push;
vlan-id 3712;
}
output-vlan-map pop;
family ethernet-switching {
filter {
input f_elan-evpn;
}
}
}
}
}
routing-instances {
vpls_group_103_4012 {
instance-type virtual-switch;
protocols {
vpls {
site r7 {
site-identifier 4;
}
service-type single;
site-range 10;
label-block-size 8;
no-tunnel-services;
}
}
route-distinguisher 10.0.0.7:44012;
vrf-export vpls_group_103_4012;
vrf-target target:63535:1094012;
vlans {
vlan4012 {
interface et-2/0/4.4012;
}
}
}
}
BGP-VPLS E-LAN設定の詳細については、ジュニパーGitHubリポジトリを参照してください。
サービスとしてのメトロ:E-TREE
以下のセクションでは、JVDでMEFフレームワークを活用して、MaaS(Metro as a Service)ソリューションを提供する方法について説明します。このセクションでは、MEF 3.0検証のイーサネットツリー(E-Tree)部分について説明します。
ルートマルチポイントEVC属性を持つイーサネットサービスは、Eツリーサービスタイプに分類されます。E-Treeは、ブランチ間の通信を防ぎながら、中央サイト(ルート)と複数のブランチサイト(リーフ)間の制御された通信を可能にします。MEF 6.2/6.3仕様で説明されているこのサービスタイプは、リーフからリーフへのトラフィックを制限または禁止しながら、ルートからリーフへの通信を促進するためのE-Treeサービスモデルを定義します。
EVPN E-TREEでは、各接続回線はルートまたはリーフとして指定されます。その結果、サービスに接続された各カスタマーエッジ(CE)デバイスはルートまたはリーフのいずれかになります。
E-Treeには、以下の主な特徴があります。
- ルートサイトは任意のリーフノードとデータを交換できるため、一元的な制御やデータ配信が可能です。
- ルートサイトには、エグレスUNIとの通信を形成する制限はなく、別のルートまたは任意のリーフにトラフィックを送信できます。
- リーフ間の通信は分離されています。リーフサイト間のトラフィックはブロックまたは制限され、支社間が相互に直接通信できなくなり、セキュリティとデータの分離が強化されます。リーフサイトは、ルートからのみトラフィックを送受信できます。
- サービスは、EVCを使用してポイントツーマルチポイントまたはマルチポイントツーマルチポイントのトポロジーにプロビジョニングでき、各ルートはリーフまたは他のルートに対して固有の接続を持ちます。
- リーフサイトまたはルートサイトは、シングルホーミングモードまたはマルチホーミングモードでPEデバイスに接続できます。
メトロイーサネットビジネスサービスJVDは、E-Treeを活用して、効率的で安全かつ拡張性の高いサービスを提供し、複数のビジネス拠点をサポートします。Metro EBSおよびそれ以降の範囲内の例は次のとおりです。
- 小売業チェーン管理:大規模な小売組織のE-Treeサービスを使用すると、本社は店舗間の通信を有効にせずにデータをプッシュしたり、個々の店舗を更新したりできます。これにより、運用の一貫性が確保され、支社/拠点間の不正なデータ交換が防止され、セキュリティとポリシーの適用の維持に役立ちます。
- ブロードキャストとメディア配信: コンテンツ プロバイダー (ルート) は、メディアを複数の受信者 (リーフ) に配信し、受信者が情報を共有できないようにします。
- 財務データの配布: 中央集権的な証券取引所は、リアルタイム データを複数の支店に配布しますが、支店は互いに分離されたままです。
- 監視システム:中央監視ハブは、複数のリモートカメラ(リーフ)からフィードを収集し、それらのカメラが通信する必要はありません。
- 政府または軍の通信: コマンド センターは複数の遠隔地と通信し、分離された安全な通信を確保します。
E-Treeサービスモデルは、明確な階層型通信を保証し、分離された下流ブランチを持つ単一制御ポイントを必要とするシナリオに適しています。 図8では、単一のルートEVCが複数のリーフEVCをサポートしています。サービスフレームは、ルートEVCとリーフEVCの間で交換されます。サービスフレームは、リーフツーリーフUNI EVC間で交換することはできません。この動作は、すべてのトラフィックタイプ(ユニキャスト、マルチキャスト、ブロードキャスト)で一貫しています。
図9は、複数のルートEVCを使用した2番目のトポロジーを示しています。このシナリオでは、リーフ間通信は、リーフ間またはリーフ間ルートのみに対して禁止されています。ただし、ルートツールートの通信は許可されているため、さらなる信頼性と高可用性が得られます。Metro EBS JVDには、アクティブ/アクティブ高可用性モードのデュアルルートノードが含まれています。
E-Treeは、確立されたSLOを満たすために、E-LineやE-LANサービスと同様のパフォーマンスカテゴリを実装し、主要なパフォーマンスメトリックが確実に提供されます。これには以下が含まれます。
- UNI間の帯域幅レートの違い
- サービスレベルを調整するための複数のサービスクラス(CoS)プロファイル
- パフォーマンス目標 フレーム遅延(FD)、フレーム間遅延変動(IFDV)、フレーム損失率(FLR)を測定して、可用性メトリックを確立
- 1つ以上のUNIでのサービス多重化により、他のサービスタイプと共存可能なルート付きマルチポイントサービスの柔軟性を実現。
これらの指標により、ネットワークが特定のパフォーマンス レベルを満たしていることが保証され、音声、ビデオ、金融取引など、信頼性の高いデータ伝送を必要とするより重要なアプリケーションに適しています。
E-Treeサービスには、サービスプロバイダとお客様のエンドユーザーの間で委任される制御の程度によって決まる2つの主なバリエーションがあります。
- イーサネットプライベートツリー(EP-Tree)は、専用のプライベートな透過データパスを提供する、ポートベースのルート付きマルチポイント「オールツーワンバンドリング」サービスです。物理ポート(UNI)上のすべてのトラフィックは、1つのEVCにマッピングされます。EP-Treeでは、加入者はサイト間接続オプションを作成および管理する柔軟性を備え、ネットワークインフラストラクチャを完全に制御できます。加入者CE-VLAN IDとCE-VLAN CoSマーキングは、制限なくエンドツーエンドで保持されます。
- イー サネット仮想プライベートツリー(EVP-Tree)は、 ネットワーク全体のサービスの多重化と共有帯域幅をサポートします。EVP-Treeは、1つ以上のUNI上で複数のEVCを有効にし、複数のルート付きマルチポイントサービスを提供するためのより高い柔軟性を提供します。並行して、単一のUNI上でポイントツーポイントEVPL E-LineまたはマルチポイントツーマルチポイントEVP-LAN EVCを作成できます。加入者および/またはトラフィックフローは、柔軟なVLAN ID保持とQoSマッピングを使用して特定のVLANにマッピングできます。
E-Treeサービスは、効率的で拡張性に優れ、かつ安全な方法で施設を相互接続するための幅広い可能性を企業に提供します。MEF技術仕様に記載されているように、詳細なサービス属性と構成は、さまざまなビジネスニーズに合わせてサービスをカスタマイズするための基盤を提供します。
Iometrix MEF 3.0検証では、E-Treeサービスの提供に必要な重要な機能がカバーされています。信頼性の高いルート化されたマルチポイントイーサネット接続を必要とする組織に、堅牢で柔軟性と拡張性を備えたソリューションを提供します。Metro EBS JVDソリューションアーキテクチャを活用することで、ベストエフォート型サービスから、厳格なパフォーマンス目標を定めた高性能かつ保証されたサービス提供へと拡張できます。
E-TREEルートドマルチポイントサービス
JVDの対象となるE-Treeルート付きマルチポイントサービスのプロトコルスイートには、シングルまたはデュアルルートノードを持つEVPN-ETREEが含まれます。EVP-Treeのユースケースには、検証の一環として実行された1,129件のMEF関連のテストケースが含まれています。EP-Treeはサポートされていますが、検証には含まれていません。テスト対象の主なサービスカテゴリは次のとおりです。
- 機能サービスの属性とパラメーター
- レイヤー2制御プロトコルのフレーム動作
- サービスOAM機能
- 帯域幅プロファイルの属性とパラメーター
- サービスパフォーマンスの属性とパラメーター
EVPN-ETREEの複数の組み合わせとサービス属性は、JVDに含まれるものの範囲を超えてサポートされており、アクティブ/アクティブルートノードとしてMX304(MSE1、MSE2)を、リーフノードとしてMX204(MA4、MA5)を使用しています。
図11は、対応するMEFテストケースでカバーされるE-Treeサービスのサービスインスタンス化ポイントを含むラボトポロジーを示しています。Iometrixテストプローブは、エンドツーエンドの検証を実行するためにトポロジー全体に配置されます。
| インデックス | サービスタイプ | VPNタイプ | 高可用性 | サービスのインスタンス化 | エンドポイント |
|---|---|---|---|---|---|
| 1 | Eツリー | EVPN-ETREE | アクティブ-アクティブルーツ | メトロリング | MSE1、MSE2、MA4、MA5 |
JVDに含まれるすべてのVPNサービスは、重要なメトロ機能と接続目標を実現することを目的に設計されています。 表8で取り上げるサービスについて、以下に説明します。
| マッチング インデックス |
EVPツリー | メトロのユースケース |
|---|---|---|
| [ 1 ] | EVPN-ETREE | EVPN-ETREEは、MA4(MX204)とMA5(MX204)にリーフノードを持つVLANベースのサービスとして実装されます。冗長ルートノードは、アクティブ-アクティブ高可用性のためにMSE1およびMSE2(MX304)に含まれています。リーフツーリーフ通信は禁止されています。全アクティブESI LAGは、MSEのUNI耐障害性でサポートされています。 |
このJVDおよびメトロイーサネットビジネスサービスJVDで使用されるE-Tree設定の詳細については、ジュニパーGitHubリポジトリを参照するか、ジュニパーの担当者にお問い合わせください。
E-Tree:EVPN-ETREEの例
EVPN-ETREEは、MA4(MX204)とMA5(MX204)にリーフノードを持つVLANベースのサービスとして実装されます。冗長ルートノードは、アクティブ-アクティブ高可用性のためにMSE1およびMSE2(MX304)に含まれています。リーフツーリーフ通信は禁止されています。全アクティブESI LAGは、MSEのUNI耐障害性でサポートされています。詳細については、「E-TREE ルート付きマルチポイント サービス」を参照してください
次の設定例は、MSE1(ルート)、MSE2(ルート)、MA4(リーフ)、およびMA5(リーフ)の出力を提供します。
Root: MSE1 (MX304)
interfaces {
ae10 {
unit 4080 {
encapsulation vlan-bridge;
vlan-id 4080;
esi {
00:10:11:11:40:80:01:62:00:01;
all-active;
}
family bridge {
filter {
input f_elan-evpn;
}
}
etree-ac-role root;
}
}
}
routing-instances {
evpn_group_80_4080 {
instance-type evpn;
protocols {
evpn {
interface ae10.4080;
evpn-etree;
}
}
vlan-id 4080;
interface ae10.4080;
route-distinguisher 10.0.0.10:4080;
vrf-export evpn_group_80_4080;
vrf-target target:63536:4080;
}
}
Root: MSE2 (MX304)
interfaces {
ae10 {
unit 4080 {
encapsulation vlan-bridge;
vlan-id 4080;
esi {
00:10:11:11:40:80:01:62:00:01;
all-active;
}
etree-ac-role root;
}
}
}
routing-instances {
evpn_group_80_4080 {
instance-type evpn;
protocols {
evpn {
interface ae10.4080;
evpn-etree;
}
}
vlan-id 4080;
interface ae10.4080;
route-distinguisher 10.0.0.11:4080;
vrf-export evpn_group_80_4080;
vrf-target target:63536:4080;
}
}
Leaf: MA4 (MX204)
interfaces {
xe-0/1/5 {
flexible-vlan-tagging;
mtu 9102;
encapsulation flexible-ethernet-services;
unit 4080 {
encapsulation vlan-bridge;
vlan-id 4080;
family bridge {
filter {
input f_elan-evpn;
}
}
etree-ac-role leaf;
}
}
}
routing-instances {
evpn_group_80_4080 {
instance-type evpn;
protocols {
evpn {
interface xe-0/1/5.4080;
evpn-etree;
}
}
vlan-id 4080;
interface xe-0/1/5.4080;
route-distinguisher 10.0.0.16:4080;
vrf-export evpn_group_80_4080;
vrf-target target:63536:4080;
}
}
Leaf: MA5 (MX204)
interfaces {
xe-0/1/0 {
flexible-vlan-tagging;
mtu 9102;
encapsulation flexible-ethernet-services;
unit 4080 {
encapsulation vlan-bridge;
vlan-id 4080;
family bridge {
filter {
input f_elan-evpn;
}
}
etree-ac-role leaf;
}
}
}
routing-instances {
evpn_group_80_4080 {
instance-type evpn;
protocols {
evpn {
interface xe-0/1/0.4080;
evpn-etree;
}
}
vlan-id 4080;
interface xe-0/1/0.4080;
route-distinguisher 10.0.0.19:4080;
vrf-export evpn_group_80_4080;
vrf-target target:63536:4080;
}
}
EVPN-ETREE設定の詳細については、ジュニパー GitHubリポジトリを参照してください。
サービスとしてのメトロ:E-LINEへのアクセス
以下のセクションでは、JVDでMEFフレームワークを活用して、MaaS(Metro as a Service)ソリューションを提供する方法について説明します。このセクションでは、MEF 3.0 検証のアクセス E-Line(以前の E-Access)部分について説明します。
Access E-Lineは、MEF 51技術仕様で、外部ネットワークツーネットワークインターフェイス(ENNIエンドポイント)をUNIエンドポイントに関連付けるためのオペレータ仮想接続(OVC)の使用に基づくホールセール型イーサネットアクセスサービスとして定義されています。OVCにより、運用担当者はUNIのカスタマーエッジ(CE)と外部ENNIの別のサービスプロバイダとの間にイーサネット接続を提供することができます。このモデルにより、イーサネットサービスはサービスの一貫性と品質を確保しながら、複数の事業者のネットワーク間で伝送することができます。
UNIは、サービスプロバイダとの顧客境界点として機能します。ENNI は 2 つの運用担当者ネットワーク間の境界に位置し、OVC がサービス プロバイダーのネットワーク内で終端し、別のネットワークまたはサービス プロバイダーに移行する接続ポイントとして機能します。OVC が 1 人の運用担当者内での転送を促進する場合、接続タイプは内部ネットワーク間インターフェイス(INNI)と呼ばれますが、機能特性は同じです。
| 機能 | ENNI | INNI |
|---|---|---|
| 場所 | 2つの運用担当者ネットワーク間 | 単一運用担当者のネットワーク内で |
| 目的 | 運用担当者間の接続 | 運用担当者間の接続 |
| 接続タイプ | 独立系プロバイダネットワークを接続 | 内部ネットワークドメインを接続 |
| ユースケースの例 | 卸売から小売業への接続 | マルチサービス統合 |
ポイントツーポイントOVCによって形成されるAccess E-LineサービスはO-Lineと呼ばれ、UNIとENNIまたは2つのENNI間を相互接続できます。複数のO-Lineサービスを、プロバイダドメインやマルチ運用担当者のネットワークにまたがってつなぐことができます。
アクセスE-LANマルチポイントツーマルチポイント(O-LANサービス)を形成するための追加の接続方法もありますが、JVDではカバーされていません。
でE-Lineにアクセスする
アクセスE-Lineには、これまで説明したサービスとは異なる以下のコンポーネントが含まれています。
- OVCベースのアーキテクチャ:OVCは、お客様の拠点にあるUNIをENNIにリンクし、異なるサービスプロバイダネットワークを相互接続します。OVCは、これらのインターフェイス間のトラフィックのキャリアとして機能し、ドメイン間でのイーサネットサービスの安全で信頼性の高いトランスポートを確保します。
- シームレスなマルチオペレーター接続:OVC を活用することで、Access E-Line サービスでは、ある運用担当者が別の運用担当者のインフラストラクチャを使用してサービスの到達可能性を拡張できます。これにより、サービス品質を損なうことなく、複数の管理ドメインにわたるエンドツーエンドのサービス提供が容易になります。
- OVCタイプ:E-Accessサービスは、ポイントツーポイントOVC(EPLサービスと類似)と多重化OVC(EVPLサービスと類似)の両方をサポートし、単一の物理接続で複数のサービスを提供できます。アクセスインフラストラクチャを所有するサービスプロバイダは、単一のVLAN IDで識別される複数の仮想回線をサポートする場合があります。この柔軟性により、さまざまなビジネスおよびホールセール型シナリオに適しています。
Access E-Lineは、次のようなユースケースを実現するために活用できます。
- ホールセールアクセス:サービスプロバイダは、他のネットワーク事業者にアクセスサービスを提供することで、他のネットワーク事業者が自社のネットワークフットプリント以外の地域でイーサネットサービスを提供できるようにします。
- マルチドメインイーサネットサービス:Access E-Lineは、ENNIで標準化されたOVCを使用することで、複数の事業者のネットワーク全体でイーサネットサービスを提供するプロセスを簡素化します。
Access E-Lineにより、事業者は品質とパフォーマンスの管理を維持しながら、サービスの提供を拡張できます。
E-Lineサービスへのアクセス
JVDの対象となるポイントツーポイントOVCアクセスE-Lineのプロトコルスイートには、次の主要サービスカテゴリを検証する約400のMEF関連テストケースが含まれています。
- 機能サービスの属性とパラメーター
- レイヤー2制御プロトコルのフレーム動作
- サービスOAM機能
- 帯域幅プロファイルの属性とパラメーター
- サービスパフォーマンスの属性とパラメーター
へのアクセス
Access E-Lineの複数の組み合わせとサービス属性は、Access E-LAN、Access E-Tree、Access E-Transitの順列など、JVDに含まれるものの範囲を超えてサポートされています。O-Lineサービスは本質的にポイントツーポイントであり、複数のO-Line接続間で異種UNIを接続するようにチェーンすることができます。O-Lineサービスを形成するOVCペアは、以下の接続タイプから構成できます。
- 2つの外部または内部NNI(ENNIまたはINNI)の接続
- 同じデバイス内でOVCエンドポイント(ENNIまたはINNI)を接続する(別名ヘアピン)
- ENNI または INNI を UNI に接続する
Access E-Lineを促進するためにJVDで採用されている2つのオプションには、ローカルスイッチサービスを活用することが含まれます。L2CCCとL2Circuitローカルスイッチング、EVPN-VPWSローカルスイッチングです。
へのアクセス
図14は、クラウドプロバイダの相互接続のために、複数のO-Lineサービスで達成されるエンドツーエンドの接続を示しています。
EVCはサービス多重化されており、マルチテナントのユースケースをサポートする場合があります。MA5(MX204)のトランジットポイントでは、S-TAGがMA3(ACX7100-48L)に向けたOVCエンドポイントにマッピングされ、同じキャリアイーサネットネットワーク内でINNI間の接続をサポートします。トラフィックは、S-TAG情報を使用してドメイン間セグメント間で交換されます。C-TAGとCoSのマーキングは保持されています。S-TAGはENNI OVCで削除され、元のC-TAGインフラストラクチャがクラウドプロバイダーに公開される場合があります。O-Lineサービスを実現する方法の相互作用は柔軟であり、ユースケースの要件によって異なります。CE-VLANの透過的な伝送を継続するには、ENNIからNNIへの交換でS-TAGを拡張またはスワップすることが望ましい場合があります。
このJVDおよびメトロイーサネットビジネスサービスJVDで使用されるAccess E-Line設定の詳細については、ジュニパーのGitHubリポジトリを参照するか、ジュニパーの担当者にお問い合わせください。
アクセスE-Line:EVPN-VPWSローカルスイッチングの例
Access E-Line(旧E-Access)サービスは、いくつかの順列で提供されます。JVDには、EVPN-VPWSまたはL2Circuit(L2CCC)を使用した一般的なローカルスイッチング手法が含まれています。VLAN-IDの範囲がOVC ENNI位置で識別され、外側のS-TAGがプッシュされます。宛先OVCへのトランスポートネットワークは、外部VLAN-IDを認識するだけで済みます。詳細については、「サービスとしてのメトロ:E-LINEへのアクセス」セクションを参照してください。
次の設定例は、MA3(ACX7100-48L)の出力を提供します。
MA3 (ACX7100-48L)
interfaces {
et-0/0/0 {
flexible-vlan-tagging;
mtu 9102;
encapsulation flexible-ethernet-services;
ether-options {
ethernet-switch-profile {
tag-protocol-id [ 0x8100 0x88a8 ];
}
}
unit 2500 {
encapsulation vlan-ccc;
vlan-id-list 2500-2599;
input-vlan-map {
push;
tag-protocol-id 0x88a8;
vlan-id 4082;
}
output-vlan-map pop;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
et-0/0/51 {
mtu 9102;
ether-options {
ethernet-switch-profile {
tag-protocol-id [ 0x8100 0x88a8 ];
}
}
unit 4082 {
encapsulation vlan-ccc;
vlan-tags outer 0x88a8.4082;
}
}
}
routing-instances {
lsw_evpn_vpws_group_90_4082 {
instance-type evpn-vpws;
protocols {
evpn {
interface et-0/0/0.2500 {
vpws-service-id {
local 22;
remote 11;
}
}
interface et-0/0/51.4082 {
vpws-service-id {
local 11;
remote 22;
}
}
control-word;
}
}
interface et-0/0/0.2500;
interface et-0/0/51.4082;
route-distinguisher 10.0.0.15:4082;
vrf-target target:63533:4082;
}
}
Access E-Line の設定の詳細については、ジュニパー GitHub リポジトリ を参照してください。
アクセス E-Line:L2Circuit ローカルスイッチングの例
L2Circuitローカルスイッチングを活用した同様の設定を、以下の設定例で実現します。
MA3 (ACX7100-48L)
interfaces {
et-0/0/0 {
flexible-vlan-tagging;
mtu 9102;
encapsulation flexible-ethernet-services;
ether-options {
ethernet-switch-profile {
tag-protocol-id [ 0x8100 0x88a8 ];
}
}
unit 2500 {
encapsulation vlan-ccc;
vlan-id-list 2500-2599;
input-vlan-map {
push;
tag-protocol-id 0x88a8;
vlan-id 4082;
}
output-vlan-map pop;
family ccc {
filter {
input f_eline-evpn-vpws;
}
}
}
}
et-0/0/51 {
mtu 9102;
ether-options {
ethernet-switch-profile {
tag-protocol-id [ 0x8100 0x88a8 ];
}
}
unit 4082 {
encapsulation vlan-ccc;
vlan-tags outer 0x88a8.4082;
}
}
}
protocols {
l2circuit {
local-switching {
interface et-0/0/0.2500 {
end-interface {
interface et-0/0/51.4082;
}
ignore-mtu-mismatch;
}
}
}
}