EVPN-VXLANリファレンスアーキテクチャにおけるEVPN LAG
このセクションでは、Juniper EVPN-VXLANリファレンスアーキテクチャの概要と、これらのアーキテクチャにおけるEVPN LAGの役割について説明します。読者がさまざまなコンテキストでのEVPN LAG機能を理解するのに役立つリソースとして意図されています。
標準的なEVPN-VXLANアーキテクチャは、3段階のスパインリーフアーキテクチャで構成されています。物理アンダーレイはIP転送が有効になっており(リーフからスパインへのアンダーレイリンクはすべて通常IPv4ルーティングされます)、論理オーバーレイ層はコントロールプレーンベースのMAC-IPアドレス学習とスイッチ間のVXLANトンネルの確立にMP-BGPとEVPNシグナリングを使用します。
ジュニパーネットワークスには、4つの主要なデータセンターアーキテクチャがあります。
中央ルーティングされたブリッジング(CRB):VNI間のルーティングはスパインスイッチで行われます。
エッジルーティングブリッジング(ERB)— VNI間ルーティングはリーフスイッチで行われます。
ブリッジオーバーレイ:VLAN間およびVNI間のルーティングは、EVPN-VXLANファブリックの外部で行われます。例:ルーティングは、EVPN-VXLAN に接続されたファイアウォール クラスタで行われます。
Centrally Routed Bridging Mutual (CRB-M)- スパインスイッチが既存のデータセンターインフラストラクチャをEVPN LAGで接続するアーキテクチャ。CRB-Mアーキテクチャは、データセンターの移行時によく使用されます。
中央ルーティングされたブリッジングアーキテクチャにおけるEVPN LAG
CRB アーキテクチャでは、リーフ レイヤーで EVPN LAG をプロビジョニングし、2 つ以上のリーフ デバイスを各サーバーまたは BladeCenter に接続することを推奨します。
図 1 は、CRB アーキテクチャでの EVPN LAG プロビジョニングを示しています。
複数のリーフデバイスを同じサーバーに接続する場合は、同じESI値とLACPシステムIDを使用する必要があります。EVPN LAG ごとに、一意の ESI 値と LACP システム ID を使用する必要があります。
エッジルーテッドブリッジングアーキテクチャにおけるEVPN LAG
図 2 は、エッジ ルーティング ブリッジング(ERB)アーキテクチャ内での EVPN LAG の使用を示しています。ERB アーキテクチャで推奨される EVPN LAG プロビジョニングは、CRB アーキテクチャと似ています。アーキテクチャ間の主な違いは、IP ファースト ホップ ゲートウェイ機能が、エニーキャスト アドレス指定の IRB インターフェイスを使用してリーフ レベルに移動することです。
ERBアーキテクチャは、ARP抑制機能を提供し、リーフデバイスからスパインデバイス向けの最も具体的なホスト/32のタイプ5 EVPNルートのアドバタイズによって補完されます。このテクノロジーの組み合わせにより、データセンターのトラフィックフラッディングが効率的に削減され、仮想マシントラフィック最適化(VMTO)機能のサポートによく使用されるトポロジーが作成されます。
ブリッジングオーバーレイアーキテクチャにおけるEVPN LAG
ブリッジド オーバーレイ アーキテクチャでは、VXLAN トンネルを介してリーフ デバイス間で VLAN が拡張されます。EVPN LAGは、ブリッジオーバーレイで使用され、サーバーにマルチホーミングを提供したり、EVPN-VXLANファブリックの外部のファーストホップゲートウェイ(通常はSRXシリーズサービスゲートウェイまたはMXシリーズルーター)に接続したりするために使用されます。ブリッジされたオーバーレイ アーキテクチャは、同じブロードキャスト ドメインでアクティブ/アクティブ転送を提供することで、ゲートウェイ デバイスの帯域幅を節約し、サーバーと BladeCenter の帯域幅と復元力を向上させます。
図3 は、サンプルのブリッジドオーバーレイアーキテクチャにおけるEVPN LAGを示しています。
集中型ルーテッドブリッジング移行アーキテクチャにおけるEVPN LAG
EVPN LAGは、前述のEVPN-VXLANリファレンスアーキテクチャのいずれかへの移行中に、スパインデバイスとリーフデバイス間に導入される場合があります。このEVPN LAGは、既存のレガシーToRベースのインフラストラクチャをEVPN-VXLANアーキテクチャに統合するために、一部の移行シナリオで必要です。
図4 は、EVPN LAGを使用してスパインデバイスに接続されたバーチャルシャーシとMC-LAGアーキテクチャを示しています。EVPN LAGのプロビジョニングは、これらのトポロジーをEVPN-VXLANリファレンスアーキテクチャに移行する際に、スパインデバイスから実行されます。
CRB移行アーキテクチャは、MC-LAGまたはバーチャルシャーシベースのデータセンターを段階的に移行する場合によく使用されます。このアーキテクチャでは、EVPN LAG 機能がスパインレベルで導入され、2 つのスパインスイッチ間で実行されるオーバーレイ iBGP セッションは 1 つだけです。スパインデバイスに接続されたトップオブラックスイッチは、バーチャルシャーシまたはMC-LAGクラスタとして設定されたレガシースイッチであり、スパインスイッチへのEVPN iBGPピアリングはありません。
このアーキテクチャは、既存のデータセンターにEVPN-VXLANテクノロジーを段階的に導入する場合に役立ちます。最初のステップは、EVPN LAG対応のスパインレイヤーを構築し、新しいリーフスイッチのMACアドレスがスパインレイヤースイッチから学習されるEVPN制御プランに順次移行することです。したがって、新しいリーフ スイッチでは、ARP 抑制、IGMP 抑制、最適化マルチキャストなど、新しいスイッチがサポートする高度な EVPN 機能のメリットを享受できます。
デフォルトのEVPNコア分離動作は、CRB移行アーキテクチャで無効にする必要があります。デフォルトのEVPNコア分離動作は、ネットワークが最後のiBGP-EVPN信号ピアを失った場合、ローカルEVPNLAGメンバーを無効にします。2つのスパインデバイス間のこのピアリングは移行中に失われるため、コア分離イベントを防ぐために、デフォルトの動作(階層にedit protocols evpn
オプションを入力するno-core-isolation
ことで変更可能)を変更する必要があります。