キャンパス ファブリック トポロジーの決定
ジュニパーネットワークスの キャンパスファブリック は、あらゆるキャンパスに導入できる単一のスタンダードベースのイーサネットVPN-仮想拡張LAN(EVPN-VXLAN)ソリューションを提供します。キャンパスファブリックは、コラプストコアを備えた2層ネットワーク、または個別のディストリビューション層とコア層を持つ複数の建物を含むキャンパス全体のシステムに展開できます。
このトピックでは、さまざまなキャンパスファブリックの導入をサポートする複数のスイッチモデルをリストアップします。QFX5130の場合、すべてのバリエーションがキャンパスファブリックをサポートしていますが、MistでサポートされているのはQFX-5130-32CD、QFX-5130-48C、QFX-5130-48CMのバリエーションのみです。
Mistポータルを使用してキャンパスファブリックを構築および管理できます。このトピックでは、ジュニパー Mist がサポートする以下のキャンパスファブリックトポロジーについて説明します。
-
EVPNマルチホーミング
-
キャンパスファブリックコアディストリビューション
-
キャンパスファブリックIP Clos
特定の要件に基づいて、組織レベルまたはサイトレベルでキャンパスファブリックを構築できます。組織レベルの設定は、複数のサイトにまたがる単一の統合ファブリックが必要な場合に使用されます。企業レベルのトポロジーは、サイトが共通のコアペアを介して接続されているユースケースにのみ対応することに注意してください。サイトレベルの構成は、各サイトが独立して運用されている場合に使用されます。
トポロジータイプEVPNマルチホーミングは、サイト固有のキャンパスファブリックでのみ使用できます。組織レベルで構築することはできません。
どのキャンパスファブリックを使用するかを決定するのに役立つように、以下のセクションでは、上記の各トポロジーが対処するユースケースについて説明します。
集約型コア向けEVPNマルチホーミング
ジュニパーネットワークス のキャンパスファブリックEVPN マルチホーミングソリューションは、中小企業のネットワーキングアーキテクチャであるコラプストコアアーキテクチャをサポートします。コラプストコアモデルでは、仮想ルーター冗長プロトコル(VRRP)、ホットスタンバイルータープロトコル(HSRP)、マルチシャーシリンクアグリゲーショングループ(MC-LAG)などの技術を使用して相互接続された最大2つのイーサネットスイッチングプラットフォームを導入します。エンドポイントデバイスには、ラップトップ、アクセスポイント(AP)、プリンター、モノのインターネット(IoT)デバイスが含まれます。これらのエンドポイントデバイスは、100M、1G、2.5G、10Gなど、さまざまなイーサネット速度を使用してアクセスレイヤーに接続します。アクセスレイヤースイッチングプラットフォームは、ネットワークコアの各コラプストコアイーサネットスイッチにマルチホームされています。
次の図は、従来のコラプストコア導入モデルを示しています。
ただし、従来のコラプストコア導入モデルには、次の課題があります。
-
同社独自のMC-LAGテクノロジーには、同種のベンダーアプローチが必要です。
-
水平方向のスケールに欠けています。1つのトポロジーで最大2つのコアデバイスのみをサポートします。
-
コアにはネイティブのトラフィック分離機能がありません。
-
すべての実装がアクセスレイヤーへのアクティブ-アクティブロードバランシングをサポートしているわけではありません。
EVPNマルチホーミングはこれらの課題に対処し、以下のメリットを提供します。
-
スタンダードベースのEVPN-VXLANフレームワークを提供します。
-
最大4つのコアデバイスまで水平方向の拡張をサポート。
-
EVPN-VXLANネイティブのトラフィック分離機能を提供します。
-
イーサネットスイッチ識別子リンクアグリゲーショングループ(ESI-LAG)を使用して、アクセスレイヤーにネイティブのアクティブ-アクティブロードバランシングサポートを提供します。
-
アクセスレイヤーに標準のリンクアグリゲーション制御プロトコル(LACP)を提供します。
-
コアレイヤーとアクセスレイヤー間のSTP(スパニングツリープロトコル)が不要になります。
次の場合には、EVPNマルチホーミングを選択してください。
-
アクセスレイヤーへの投資を維持。
-
コラプストコアをサポートするレガシーハードウェアを更新します。
-
コアのデバイスを2台以上に拡張できます。
-
新しいハードウェアやソフトウェアモデルを導入することなく、既存のアクセスレイヤーを活用します。
-
ESI-LAGを介してアクセスレイヤーにネイティブのアクティブ-アクティブロードバランシングサポートを提供します。
-
コアとアクセスレイヤー間のSTPの必要性を軽減します。
-
コアでは、スタンダードベースのEVPN-VXLANフレームワークを使用します。
次のジュニパープラットフォームは、EVPNマルチホーミングをサポートしています。
- コア層デバイス:EX4100、EX4300-48MP、EX4400、EX4650、EX9200、QFX5120、QFX5110、QFX5700、およびQFX5130E-32CDを除くすべてのQFX5130
- アクセスレイヤーデバイス:LACP、ジュニパーバーチャルシャーシ、スタンドアロンEXスイッチを使用するサードパーティ製デバイス
従来の3ステージアーキテクチャ向けのキャンパスファブリックコアディストリビューション
コラプストコアモデルを超えて拡張するエンタープライズネットワークでは、通常、コアレイヤー、ディストリビューションレイヤー、アクセスレイヤーからなる従来の3段階のアーキテクチャが展開されます。この場合、コア層は、すべてのユーザー、プリンター、APなどにレイヤー2(L2)またはレイヤー3(L3)接続を提供します。また、コアデバイスは、スタンダードベースのOSPFまたはBGPテクノロジーを使用して、デュアルWANルーターと相互接続されます。
この従来の導入モデルは、次の課題に直面します。
-
独自のコアMC-LAG技術には、同種のベンダーアプローチが必要です。
-
1つのトポロジーでサポートされるコアデバイスは最大2台までです。
-
このネットワークのどこにもネイティブトラフィック分離機能がない。
-
ディストリビューションレイヤーとアクセスレイヤー間、場合によってはコアレイヤーとディストリビューションレイヤーの間にSTPが必要です。その結果、リンクの使用が最適とは言えません。
- コア層とディストリビューション層の間のL3境界を移動する必要がある場合は、慎重な計画が必要です。
-
VLANを拡張するためには、アクセススイッチ間のすべてのリンクにVLANを展開する必要があります。
キャンパス ファブリック コア/ディストリビューション アーキテクチャは、3 ステージ モデルの物理的レイアウトにおけるこれらの課題に対処し、次のような利点を提供します。
-
アクセスレイヤーへの投資を維持できます。エンタープライズネットワークでは、イーサネットスイッチングハードウェアへの投資の大部分をエンドポイントが終端するアクセスレイヤーで行っています。エンドポイントデバイス(ラップトップ、AP、プリンター、IoTデバイスを含む)は、アクセスレイヤーに接続します。これらのデバイスは、100M、1G、2.5G、10G などのさまざまなイーサネット速度を使用します。
-
スタンダードベースのEVPN-VXLANフレームワークを提供します。
-
コア層とディストリビューション層で水平方向の拡張をサポートし、IP Closアーキテクチャをサポートします。
-
EVPN-VXLANネイティブのトラフィック分離機能を提供します。
-
ESI-LAGを使用して、アクセスレイヤーにネイティブのアクティブ/アクティブロードバランシングを提供します。
-
アクセスレイヤーに標準LACPを提供します。
-
すべてのレイヤー間のSTPの必要性が軽減されます。
-
以下のトポロジーサブタイプをサポートします。
- Centrally Routed Bridging(CRB):すべてのコアデバイスで共有されるL3境界またはデフォルトゲートウェイを持つnorth-southトラフィックパターンをターゲットとします。
- ERB(エッジルーテッドブリッジング):L3境界またはすべてのディストリビューションデバイスで共有されるデフォルトゲートウェイを持つ東西トラフィックパターンとIPマルチキャストをターゲットとします。
キャンパス ファブリック コア ディストリビューションの導入の利点の詳細については、「 キャンパス ファブリック コア ディストリビューションの利点」を参照してください。
以下の場合には、キャンパスファブリックコアディストリビューションを選択します。
-
アクセスレイヤーへの投資を維持しながら、既存のLACPテクノロジーを活用します。
-
コア層とディストリビューション層への投資を維持できます。
-
スタンダードベースのEVPN-VXLAN上に、コアとディストリビューションの間にIP Closアーキテクチャを構築する。
-
以下に示すように、すべてのレイヤーでアクティブ/アクティブのロードバランシングを実現します。
-
コア層とディストリビューション層間の等価コストマルチパス(ECMP)
-
アクセスレイヤーに向けたESI-LAG
-
-
すべてのレイヤー間のSTPの必要性を軽減します。
以下のジュニパープラットフォームは、キャンパスファブリックコアディストリビューション(CRB/ERB)をサポートしています。
-
コア層デバイス:EX4650、EX9200、EX4400-48F、EX4400-24X、QFX5120、QFX5110、QFX5700、QFX5130
-
ディストリビューション レイヤー デバイス:EX4650、EX9200、EX4400-48F、EX4400-24X、QFX5120、QFX5110、QFX5700、QFX5130
-
アクセスレイヤーデバイス:LACP、ジュニパーバーチャルシャーシ、スタンドアロンEXスイッチを使用するサードパーティ製デバイス
アクセスレイヤーでのマイクロセグメンテーションのためのキャンパスファブリックIP Clos
エンタープライズネットワークは、クラウド対応で拡張性に優れた効率的なネットワークに対する需要の高まりに対応する必要があります。この需要には、多数の IoT デバイスやモバイル デバイスが含まれます。これにより、セグメンテーションとセキュリティの必要性も生まれます。IP Closアーキテクチャは、企業がこのような課題に対応できるようサポートします。IP Closソリューションは、グループベースポリシー(GBP)容量を備えたスタンダードベースのEVPN-VXLANアーキテクチャを使用して、拡張性とセグメンテーションを向上させます。
キャンパスファブリックIP Closアーキテクチャには、以下のようなメリットがあります。
-
スタンダードベースのグループベースポリシーを使用したアクセス層でのマイクロセグメンテーション
-
サードパーティのネットワークアクセス制御(NAC)またはRADIUS導入との統合
-
すべてのレイヤーにわたるスタンダードベースのEVPN-VXLANフレームワーク
-
3ステージおよび5ステージのIP Clos導入をサポートできる拡張の柔軟性
手記:また、IP Closアーキテクチャは、アクセスレイヤーとコアレイヤーで構成される2段階のトポロジーをサポートしており、コアレイヤーがサービスブロックとして機能します。 -
EVPN-VXLANネイティブのトラフィック分離機能
-
ECMPを活用したキャンパスファブリック内のネイティブアクティブ-アクティブロードバランシング
-
IPマルチキャストに最適化されたネットワーク
-
微調整された双方向フォワーディング検出(BFD)を使用して、すべてのレイヤー間の高速コンバージェンスを実現
-
リーンコアレイヤーの導入を希望するお客様向けのオプションサービスブロック
-
すべてのレイヤー間のSTPの必要性を軽減
キャンパスファブリックIP Clos導入のメリットの詳細については、「 キャンパスファブリックIP Closのメリット」を参照してください。
次の画像は、3ステージおよび5ステージのIP Clos導入を示しています。
以下のジュニパーネットワークプラットフォームは、キャンパスファブリックのIP Closをサポートしています。
-
コア層デバイス:EX9200、EX4400-48F、EX4400-24X、EX4650、QFX5120、QFX5110、QFX5700、QFX5130
-
ディストリビューション レイヤー デバイス:EX9200、EX4400-48F、EX4400-24X、EX4650、QFX5120、QFX5110、QFX5700、QFX5130
-
アクセスレイヤーデバイス:EX4100、EX4300-MP、EX4400
-
サービスブロックデバイス:QFX5120、EX4650、EX4400-24X、EX4400、QFX5130、QFX5700、EX9200、QFX10k