キャンパスネットワークにおけるEVPNマルチホーミングによるコラプストコアの概要

EVPN-VXLAN のメリット

このアーキテクチャは、最適化されたシームレスな標準準拠のレイヤー2またはレイヤー3接続を提供します。ジュニパーネットワークスのEVPN-VXLANキャンパスネットワークには、次のようなメリットがあります。

• 一貫性と拡張性に優れたアーキテクチャ:企業は通常、規模要件の異なる複数のサイトを所有しています。共通のEVPN-VXLANベースのキャンパスアーキテクチャは、規模に関係なく、すべてのサイトで一貫しています。EVPN-VXLANは、サイトの進化に合わせてスケールアウトまたはスケールインします。

• マルチベンダー導入:EVPN-VXLANアーキテクチャは、スタンダードベースのプロトコルを使用するため、企業はマルチベンダーネットワーク機器を使用してキャンパスネットワークを展開できます。単一ベンダーロックインの要件はありません。

• フラッディングとラーニングの削減:コントロールプレーンベースのレイヤー2/レイヤー3ラーニングは、データプレーンの学習に関連するフラッディングとラーニングの問題を減らします。転送プレーンでMACアドレスを学習すると、エンドポイントの数が増えるにつれて、ネットワークのパフォーマンスに悪影響を及ぼします。EVPNコントロールプレーンはルートの交換と学習を処理するため、新しく学習したMACアドレスが転送プレーンで交換されることはありません。

• ロケーションに依存しない接続性:EVPN-VXLANキャンパスアーキテクチャは、エンドポイントがどこにあっても一貫したエンドポイントエクスペリエンスを提供します。従来のビルセキュリティシステムやIoTデバイスなど、レイヤー2への到達可能性を必要とするエンドポイントもあります。レイヤー 2 VXLAN オーバーレイは、アンダーレイ ネットワークを変更することなく、キャンパス間でレイヤー 2 に到達可能性を提供します。スタンダードベースのネットワークアクセス制御の統合により、エンドポイントをネットワーク内のどこにでも接続できます。

• アンダーレイに依存しない—オーバーレイとしてのVXLANはアンダーレイに依存しません。VXLANオーバーレイを使用すると、WANプロバイダのレイヤー2 VPNまたはレイヤー3 VPNサービスを使用して、またはインターネット経由でIPsecを使用して、複数のキャンパスを接続できます。

• 一貫したネットワークセグメンテーション:キャンパスとデータセンター全体にまたがるユニバーサルEVPN-VXLANベースのアーキテクチャは、エンドポイントとアプリケーションに対して一貫したエンドツーエンドのネットワークセグメンテーションを意味します。

• 管理の簡素化:共通のEVPN-VXLAN設計に基づくキャンパスとデータセンターは、共通のツールとネットワークチームを使用して、キャンパスとデータセンターのネットワークを展開および管理できます。

アンダーレイおよびオーバーレイネットワーク

このネットワーク構成例では、EVPN-VXLANをオーバーレイとするレイヤー3 IPベースのアンダーレイネットワークを使用して、キャンパスファブリックを導入します。アンダーレイプロトコルとしてOSPFまたはBGPを、オーバーレイプロトコルとしてiBGPを使用することができます。この例では、BGPをアンダーレイルーティングプロトコルとして、MP-BGPとEVPNシグナリングをオーバーレイコントロールプレーンプロトコルとして使用しています。VXLANは、オーバーレイデータプレーンカプセル化プロトコルです。

集約型コアアーキテクチャ

コラプストコアアーキテクチャは、通常の3層の階層型ネットワークを2層のネットワークに集約します。2層ネットワークでは、コア層とディストリビューション層のスイッチの機能は、1台のスイッチ上のコア層とディストリビューション層の組み合わせに「集約」されます。EX4650またはQFX5120スイッチをコラプストコアスイッチとして使用できます。この例では、EX4650スイッチをコラプストコアスイッチとして使用しています。

EVPNマルチホーミング

RFC 8365、7432、7348 などの新しい EVPN テクノロジー標準では、イーサネット セグメントを持つ EVPN にリンク アグリゲーションという概念が導入されています。EVPN内のイーサネットセグメントは、リンクをバンドルにまとめ、イーサネットセグメント識別子(ESI)と呼ばれる番号をバンドルされたリンクに割り当てます。複数のスタンドアロンノードからのリンクには、同じESIを割り当てることができます。これは、EVPN-VXLANネットワーク内のデバイスにノードレベルの冗長性をもたらす重要なリンクアグリゲーション機能です。ESI で番号が振られているバンドル リンクは、しばしば ESI LAG と呼ばれます。

EVPN ネットワークにおけるレイヤー 2 マルチホーミングは、EVPN マルチホーミング機能に依存しています。また、アクティブ-アクティブ リンクを完全にサポートするEVPNマルチホーミングは、キャンパス ネットワークにアクセスするデバイスをマルチベンダーでサポートするために、LACPで頻繁に有効化されます。LACPを使用したレイヤー2マルチホーミングは、マルチホーミングがアクセスの観点から透過的であるため、キャンパスネットワーク内のアクセスポイントに接続するデバイスを導入する場合に特に魅力的な設定オプションです。ESI を使用すると、アクセス ポイントは 2 つ以上のスイッチに接続されていても、1 つのノードに接続されているかのように機能します。

EVPNマルチホーミングは、アクセスポイントデバイスとコラプストコアレイヤー間の冗長接続を提供します。この例では、接続されているすべてのマルチホーム デバイス間でトラフィックのロード バランシングを行うために、ESI をオールアクティブ モードで設定します。

アクセスレイヤー

アクセス レイヤーは、パーソナル コンピューター、VoIP 電話、プリンター、IoT デバイスなどのエンド ユーザー デバイスへのネットワーク接続と、ワイヤレス アクセス ポイント デバイスへの接続を提供します。この例では、アクセス ポイント デバイスとして Mist AP を使用します。進化するIT部門は、有線ネットワークと無線ネットワークを管理するための一貫したアプローチを模索しています。ジュニパーネットワークスは、運用とエンドツーエンドのトラブルシューティングを簡素化および自動化し、最終的にSelf-Driving Network™へと進化できるソリューションを提供しています。この NCE に Mist プラットフォームを統合することで、この両方の課題に対処できます。

Mistは、現代のクラウドやスマートデバイス時代の厳しいネットワークニーズを満たすために一から設計されており、有線LANおよび無線LAN向けに独自の機能を提供します。

• 有線および無線保証:Mistでは有線および無線保証が可能です。設定が完了すると、スループット、容量、ローミング、稼働時間など、有線および無線の主要なパフォーマンス指標に関するサービスレベル期待値(SLE)がMistプラットフォームで対応されます。この NCE は Mist wired assurance サービスを利用しています。

• Marvis:有線および無線のトラブルシューティング、トレンド分析、異常検知、事前対応型問題修復を提供する統合AIエンジン。

Mist統合とEXスイッチの詳細については、 MistアクセスポイントとジュニパーEXシリーズスイッチの接続方法を参照してください。

VRFセグメンテーション

VRFセグメンテーションは、異なるグループを分離分離しながら、共有ネットワーク上のグループでユーザーとデバイスを整理するために使用されます。ネットワーク上のルーティング デバイスは、グループごとに個別の仮想ルーティングおよび転送(VRF)テーブルを作成し、維持します。グループ内のユーザとデバイスは 1 つの VRF セグメントに配置され、相互に通信できますが、別の VRF セグメントのユーザと通信することはできません。ある VRF セグメントから別の VRF セグメントにトラフィックを送受信する場合は、ルーティング パスを設定する必要があります。この例では、SRXシリーズルーターを経由するようにルーティングパスを設定します。これにより、VRF セグメント上の特定のリソースへのアクセスを他のグループに許可または拒否するポリシーを定義できます。SRXシリーズルーターは、通過できるトラフィックを特定して許可し、許可されていないトラフィックを拒否することで、トランジットトラフィックにポリシールールを適用します。SRXルーターを介したルーティングパスの設定については、 SRXルーターの設定方法を参照してください。 図2 は、3つのVRFセグメント(従業員、ゲスト、IoTデバイス)を使用した集約型コアネットワークトポロジーを示しています。

図 2: VRF セグメンテーション