Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPNマルチホーミングを備えた集約型スパインアーキテクチャの概要

このネットワーク構成例について

このネットワーク構成例(NCE)では、リーフデバイスの代わりに既存のレイヤー2トップオブラックスイッチを使用できるように、集約されたスパインデータセンターファブリックを設定する方法を示します。また、EVPNマルチホーミングを使用して、レイヤー2トップオブラックスイッチにマルチシャーシLAG機能を提供する方法も示します。

さらに、オプションで、SRXシャーシクラスターを介したテナント間トラフィック用にデータセンターの相互接続と高度なセキュリティサービスを設定する方法を示します。

手記:

ジュニパーネットワークスでは、QFXシリーズスイッチ上のEVPN-VXLANのライセンスが必要です。詳細については、 ライセンスガイド を参照してください。

ユースケースの概要

大企業のデータセンターは、VXLANオーバーレイとEVPNコントロールプレーンを備えたエンドツーエンドのIPファブリックを使用して、オーバーレイベースのアーキテクチャに移行しています。コアのレイヤー3 IPベースアンダーレイと、ToR(トップオブラック)スイッチのEVPN-VXLANオーバーレイを組み合わせることで、データセンターおよびクラウド事業者は、従来のレイヤー2イーサネットベースのアーキテクチャで可能なよりもはるかに大規模なネットワークを導入できます。

ただし、レガシーToRスイッチはEVPN-VXLANをサポートしていない場合があります。レイヤー2トラフィックのみをサポートするToRスイッチを備えたデータセンターでは、スパインスイッチがVLAN間ルーティングを担当します。VXLANなどの技術により、アンダーレイネットワークをテナントオーバーレイネットワークから切り離すデータセンターアーキテクチャが必要です。これは、集約されたスパインアーキテクチャで実現できます。

集約されたスパインアーキテクチャには、リーフ層がありません。代わりに、通常はリーフスイッチで実行されるレイヤー3 IPベースのアンダーレイとEVPN-VXLANオーバーレイの機能は、スパインスイッチ上で集約されます。スパインスイッチは、境界ゲートウェイとしても機能します。

EVPNマルチホーミングを備えた集約型スパインアーキテクチャは、次のような企業に最適です。

  • EVPN-VXLANオーバーレイを使用したIPファブリックベースのアーキテクチャへの移行を計画している。

  • ほとんどが南北のトラフィックパターンを持つ小規模なデータセンター。

  • データセンター間でレイヤー2トラフィックを拡張する必要性。

  • EVPN-VXLANをサポートしないマルチベンダーのレガシーToRスイッチ。

  • メンテナンス時またはスパイン障害時に十分な帯域幅を確保するために、2台以上のスパインスイッチをサポートするに関する現在または将来の要件。

  • MC-LAG(ICCPプロトコル)アーキテクチャの代替が必要。

技術概要

EVPNマルチホーミングアーキテクチャを備えた折りたたみ式スパインの概要

この NCE では、それぞれ 2 台の QFX5120 スパイン スイッチと 2 台のレイヤー 2 ToR スイッチがバーチャルシャーシとして導入された 2 つのデータ センターに、集約されたスパイン アーキテクチャを展開する方法を示します。データセンターは、レイヤー3 DCI(データセンターの相互接続)を備えたスパインデバイスを介して相互に接続されています。EVPNマルチホーミングを使用して、ToRスイッチをスパインデバイスにマルチホームします。サーバーは、ToR スイッチにマルチホームされます。 図 1 は、完成した折りたたみ式スパイン アーキテクチャを示しています。

図1:EVPNマルチホーミングCollapsed Spine Architecture with EVPN Multihomingを使用した集約型スパインアーキテクチャ

マルチキャストサポートについては、以下を提供します。

  • EVPN OISMと対称ブリッジドメインを使用した、QFX5120集約型スパイン設計におけるレイヤー3マルチキャスト

  • 以下を使用したEVPN-VXLANでのレイヤー2マルチキャストIGMPv2スヌーピング:

    • EVPN Selective Multicast Ethernet Tag(SMET)タイプ 6 ルート

    • マルチキャストレシーバーがレイヤー2でマルチホームされている場合のEVPN参加および退出同期(タイプ7およびタイプ8)ルートを、ESI-LAGを使用してコラプスされたスパインデバイスにルーティングします。

コラプススパインアーキテクチャの理解

集約型スパインアーキテクチャでは、スパインデバイスはスパインとリーフ両方のデバイスとして機能します。ToR はレイヤー 2 のみであり、VXLAN をサポートしていないため、リーフ デバイスとしては動作しません。通常のリーフデバイスのアクティビティは、スパインデバイスで処理または集約されます。つまり、VXLANはスパインデバイスでのみ必要となります。集約されたスパインはレイヤー 3 ゲートウェイとして動作し、IRB インターフェイスを使用して VXLAN 間のトラフィックを処理します。

EVPNマルチホーミングについて

集約型スパインアーキテクチャのレガシーデータセンターでは、ネットワークの耐障害性を向上させるために、ToRスイッチをMC-LAG(マルチシャーシリンクアグリゲーショングループ)でスパインスイッチに接続する必要があります。MC-LAGは、ノードレベルの冗長性とリンクレベルの冗長性を提供します。従来、これらのデータセンターのスパインスイッチは、ICCP(Inter-Chassis Control Protocol)を使用してMC-LAG機能を提供していました。ただし、ICCPを使用したMC-LAGでは、

  • 独自の技術です。

  • データセンター間でレイヤー2を効率的に拡張できない。

  • 2つ以上のスパインスイッチをサポートしていません。

EVPN は、2 台以上のスパイン スイッチに水平方向に拡張するスタンダードベースのマルチホーミング ソリューションを提供し、スパイン障害が発生した場合の耐障害性と帯域幅を追加します。EVPNマルチホーミングはESI-LAGとも呼ばれ、ICCPベースのMC-LAGの欠点なしに、このアーキテクチャのレイヤー2 ToRスイッチとサーバーにMC-LAG機能を提供します。

ToRスイッチがスパインとマルチホームされている集約型スパインアーキテクチャは、EVPN-VXLANをサポートしていない場合にレガシーToRスイッチをサポートするデータセンターアーキテクチャです。 図2 は、簡素化のために2つのスパインスイッチと、バーチャルシャーシとして実装されたToRデバイスを備えた集約型スパインアーキテクチャを示しています( バーチャルシャーシについてを参照)。

図 2:ToR スイッチの EVPN マルチホーミング EVPN Multihoming of ToR Switches

VXLANを理解する

ネットワークオーバーレイは、トラフィックをカプセル化し、物理ネットワーク上をトンネリングすることで作成されます。VXLAN トンネリング プロトコルは、レイヤー 3 UDP パケットのレイヤー 2 イーサネット フレームをカプセル化します。VXLAN は、基盤となる物理レイヤー 3 ネットワークをまたがる仮想レイヤー 2 サブネットまたはセグメントを実現します。

VXLAN オーバーレイネットワークでは、各レイヤー 2 サブネットまたはセグメントは、VNI(仮想ネットワーク識別子)によって一意に識別されます。VNI は、VLAN ID がトラフィックをセグメント化するのと同じ方法でトラフィックをセグメント化します。VLAN と同様に、同じ仮想ネットワーク内のエンドポイントが相互に直接通信できます。異なる仮想ネットワーク内のエンドポイントには、VNI 間ルーティングをサポートするデバイスが必要です。

VXLANのカプセル化とカプセル化解除を実行するエンティティは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。通常、各 VTEP には一意の IP アドレスが割り当てられます。

EVPNを理解する

EVPN は BGP の拡張機能の 1 つで、レイヤー 2 MAC アドレスやレイヤー 3 IP アドレスなどのネットワーク層到達可能性情報(NLRI)をネットワークに伝達できます。このコントロールプレーンテクノロジーは、MACアドレスおよびIPアドレスのエンドポイント配信にMP-BGPを使用しますが、MACアドレスはルートとして扱われます。EVPNにより、VTEPとして動作するデバイスは、エンドポイントについての到達可能性に関する情報をお互いに交換できます。

EVPNは、オールアクティブモデルを通じて、マルチパス転送と冗長性を提供します。アクセスレイヤーは、すべてのリンクを使用して、2つ以上のスパインデバイスに接続し、トラフィックを転送できます。アクセスリンクまたはスパインデバイスに障害が発生した場合、トラフィックは残りのアクティブリンクを使用してアクセスレイヤーからスパインレイヤーに向かって流れます。逆方向のトラフィックの場合、リモート スパイン デバイスは転送テーブルを更新して、マルチホーム イーサネット セグメントに接続された残りのアクティブなスパイン デバイスにトラフィックを送信します。

オーバーレイネットワーク

このアーキテクチャでは、オーバーレイデータプレーンのカプセル化プロトコルとしてVXLANを使用し、オーバーレイコントロールプレーンプロトコルとしてEVPNシグナリングを備えたMP-BGPを使用しています。

データプレーンオーバーレイ

このアーキテクチャでは、折り畳み式スパインスイッチのオーバーレイデータプレーンカプセル化プロトコルとしてVXLANを使用しています。レイヤー 2 またはレイヤー 3 VXLAN ゲートウェイとして機能するスイッチは、VXLANトンネルエンドポイントとして機能し、データパケットのカプセル化とカプセル化解除を行うことができます。

2台のスパインスイッチを備えた単一のデータセンターの導入では、スパインスイッチ間のVXLANオーバーレイが2台のデバイス間のトラフィックに使用されます。たとえば、スパインデバイスの1つにシングルホームサーバーが接続されている場合、VXLANオーバーレイは、設計上、またはリンク障害が発生した場合に、他のスパインデバイスにトラフィックを伝送します。

以下の図に示すように、DHCPサーバーはスパイン1にシングルホーム接続されています。負荷分散により、DHCPクライアントからのトラフィックがスパイン2に送信される場合があります。スパイン2は、スパイン1とのVXLANオーバーレイを介してDHCPサーバーにトラフィックを送信します。

図 3:データ プレーン オーバーレイ トポロジー Data Plane Overlay Topology

コントロールプレーンオーバーレイ

この例では、EVPNシグナリングを備えたMP-BGPが、オーバーレイコントロールプレーンプロトコルとして機能します。スパイン スイッチは、相互に IBGP セッションを確立します。 図 4 は、オーバーレイネットワークのトポロジーを示しています。

図4:コントロールプレーンオーバーレイトポロジー Control Plane Overlay Topology

アンダーレイ ネットワーク

小規模なデータセンターでは、スーパースパインレイヤーがないため、スパインスイッチは互いに直接接続されます。スパインスイッチは、アンダーレイで動的ルーティングプロトコルを使用できます。アンダーレイ ネットワークにおける主な要件は、すべてのスパイン デバイスにループバック到達性があることです。任意のレイヤー3ルーティングプロトコルを使用して、コアデバイスとスパインデバイス間でループバックアドレスを交換することができます。

この例では、スパイン スイッチ間のアンダーレイ ルーティング プロトコルとして EBGP を使用します。EBGP には、より優れたプレフィックス フィルタリング、トラフィック制御、トラフィック タギングなどの利点があります。 図 5 は、スパイン アンダーレイ ネットワークのトポロジーを示しています。

図 5:スパイン アンダーレイ トポロジー Spine Underlay Topology
手記:

スパインスイッチ間に少なくとも2つのリンクを使用します。スパインスイッチ間の接続が失われると、スプリットブレイン状態になる可能性があります。詳細については、「 スプリット ブレインの状態 」を参照してください。

トップオブラックスイッチ

ToRスイッチはEVPN-VXLANファブリックに参加せず、レイヤー2でのみ動作するため、バーチャルシャーシとして実装できます。この例では、ToRスイッチは2メンバーのバーチャルシャーシとして導入されています。

ToR スイッチからスパイン スイッチへのアップリンクは、ToR スイッチに関連する VLAN を持つレイヤー 2 トランク LAG ポートです。各バーチャルシャーシは、EVPNマルチホーミングを使用して2台のスパインスイッチにマルチホームされます。 図6 は、2台のスパインデバイスにマルチホームされたToRデバイスとしてのバーチャルシャーシのトポロジーを示しています。冗長性と耐障害性向上のため、この図は異なるバーチャルシャーシメンバーにリンクするスパインからToRバーチャルシャーシへの接続を示しています。これにより、バーチャルシャーシメンバーの1つがダウンしてもバーチャルシャーシToRデバイスに到達可能です。

図 6:ToR スイッチ トポロジー ToR Switch Topology

マルチホーミング集約型イーサネットリンクにおけるスパインからToRへのバーチャルシャーシ接続部には、同じバーチャルシャーシメンバーへのリンクを含めることもでき、このネットワーク構成例の構成例です。 図 7 は、このドキュメントの設定に一致するマルチホーミング トポロジーの論理ビューを示しています。

図 7:このネットワーク構成例における ToR スイッチ EVPN マルチホーミング トポロジToR Switch EVPN Multihoming Topology in this Network Configuration Example

バーチャルシャーシについて

この例では、バーチャルシャーシにToRスイッチを実装します。バーチャルシャーシは、複数のスタンドアロンスイッチを1つの論理デバイスに相互接続し、論理デバイスを1つのシャーシとして管理できます。ToRスイッチのバーチャルシャーシを使用して、以下を実行します。

  • 複数のデバイスを、スタンドアロンデバイスと同じまたは類似の機能を備えた単一のデバイスとして管理します。

  • 耐障害性と高可用性の向上

  • ネットワークデバイスを耐障害性に優れた1つの論理デバイスに同期させることで、ネットワークを平坦化し、ネットワークのオーバーヘッドを削減します。

  • スパニングツリープロトコル(STP)などのループ防止プロトコルの必要性を最小限に抑える、または排除する簡略化されたレイヤー2ネットワークトポロジーを有効にします。

  • バーチャルシャーシのメンバー間でマルチホームされたサーバーに冗長性と負荷分散を提供します。

手記:

バーチャルシャーシは、単一のコントロールプレーンと分散データプレーンを提供し、ToRレイヤーでの管理を簡素化します。ToR スイッチは、単一シャーシ上のライン カードのように動作します。バーチャルシャーシは単一シャーシのように動作するため、ToRスイッチのソフトウェアアップグレード中に、バーチャルシャーシに接続されているサーバーでダウンタイムが発生する可能性があります。

サーバー

この例のデータ センター サーバーは、バーチャルシャーシとして導入された ToR スイッチにマルチホーム接続されています。サーバー接続は、LAG を使用して 2 台の ToR スイッチに分散できます。

図 8: マルチホーム サーバーを使用した ToR トポロジー ToR Topology With Multihomed Servers

SRXシャーシクラスタ

この例では、スパインデバイスに接続されたシャーシクラスターにSRXセキュリティデバイスを導入して、高度なセキュリティを提供しています。シャーシクラスターでは、2台のSRXシリーズファイアウォールが単一のデバイスとして動作し、デバイス、インターフェイス、サービスレベルの冗長性を提供します。設定ファイルと動的ランタイムセッション状態は、シャーシクラスター内のSRXシリーズファイアウォール間で同期されます。SRXシャーシクラスターを使用して、以下を行います。

  • 接続の損失につながる単一デバイスの障害を防ぎます。

  • 支社やリモートサイトのリンクを大企業のオフィスに接続する際に、セキュリティデバイス間の高可用性を実現します。

  • デバイスまたはリンクに障害が発生した場合に、接続を確保します。

図9:SRXシャーシ クラスタの実装 SRX Chassis Cluster Implementation