Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

キャンパスネットワーク向けIP Closファブリックの概要

このネットワーク構成例について

このネットワーク設定例(NCE)では、IP Closアーキテクチャを導入してキャンパスネットワーク環境をサポートする方法について説明します。このユースケースでは、コントロールプレーンでEVPNを使用し、Juniper Mistアクセスポイントを統合することでオーバーレイネットワークでVXLANトンネルを使用する単一のキャンパスファブリックを展開する方法を示します。

ユースケースの概要

エンタープライズネットワークは、クラウドレディネットワークに対する需要の高まりや、IoTデバイスやモバイルデバイスの過多に対応するために、大きく変化しています。デバイスの数が増えるにつれてネットワークも複雑化し、拡張性とセグメンテーションの必要性がかつてないほど高まっています。これらの課題に対応するには、拡張性が向上し、運用が簡素化されたネットワークが必要です。IP Closネットワークは、よく理解されたスタンダードベースのアプローチを使用して、拡張性とセグメンテーションを向上させます。

従来のキャンパスアーキテクチャの多くは、単一ベンダーのシャーシベースのテクノロジーを使用しており、エンドポイント数が少なく、小規模で静的なキャンパスではうまく機能します。しかし、柔軟性に欠けるため、現代の大企業の拡張性やニーズの変化には対応できません。

ジュニパーネットワークスのEVPN-VXLANファブリックは、シンプルでプログラム可能で、キャンパスやデータセンター全体に共通するスタンダードベースのアーキテクチャ上に構築された、拡張性に優れたアーキテクチャです。

EVPN-VXLANキャンパスアーキテクチャは、レイヤー3 IPベースのアンダーレイネットワークとEVPN-VXLANオーバーレイネットワークを使用します。シンプルな IP ベースのレイヤー 3 ネットワーク アンダーレイは、レイヤー 2 ブロードキャスト ドメインを制限し、スパニングツリー プロトコル(STP)の必要性を排除します。VXLANトンネルに基づく柔軟なオーバーレイネットワークとEVPNコントロールプレーンの組み合わせにより、レイヤー3またはレイヤー2接続を効率的に提供します。

このアーキテクチャは、仮想トポロジーを物理トポロジーから切り離し、ネットワークの柔軟性を向上させ、ネットワーク管理を簡素化します。IoTデバイスなど、レイヤー2の隣接性を必要とするエンドポイントは、ネットワーク内のどこにでも配置でき、同じ論理レイヤー2ネットワークに接続された状態を維持できます。

EVPN-VXLANキャンパスアーキテクチャでは、ビジネスの成長に合わせて、ネットワークを再設計することなく、コアレイヤー、配信レイヤー、アクセスレイヤーのデバイスを簡単に追加できます。EVPN-VXLANはベンダーに依存しないため、既存のアクセスレイヤーインフラストラクチャを使用しながら、EVPN-VXLAN機能をサポートするアクセスレイヤースイッチに段階的に移行できます。

キャンパスファブリックのメリット: IP Clos

ネットワークに接続するデバイスの数が増えるにつれて、これ以上複雑にせずに、キャンパスネットワークを迅速に拡張する必要が生じます。多くのIoTデバイスは、ネットワーク機能に限界があり、建物やキャンパス間でレイヤー2隣接関係を必要とします。従来、この問題は、データプレーンベースのフラッド&ラーニングメカニズムを使用してエンドポイント間でVLANを拡張することで解決していました。このアプローチは、過剰なネットワーク帯域幅を使用するため、非効率的です。また、VLANを新しいネットワークポートに拡張するには、VLANを設定し、手動で管理する必要があるため、管理も困難です。IoTやモバイルデバイスの爆発的な普及を考慮すると、この問題は数倍に増大します。

IP Closネットワークのメリットは、IP Closネットワークやキャンパスファブリック内の多数のスイッチを簡単に接続できることです。IP Closは、アクセスデバイスで行われるルーティングでレイヤー2 VXLANネットワークを拡張することで、EVPNファブリックを拡張し、複数の建物間でVLANを接続します。IP Closネットワークは、トポロジーのディストリビューション、コア、アクセスレイヤーを網羅しています。

EVPN-VXLANファブリックはこれらの問題を解決し、以下のメリットを提供します。

  • フラッディングとラーニングの削減—コントロールプレーンベースのレイヤー2/レイヤー3ラーニングは、データプレーン学習に関連するフラッドとラーニングの問題を軽減します。転送プレーンでMACアドレスを学習すると、エンドポイントの数が増えるにつれて、ネットワークパフォーマンスに悪影響を及ぼします。EVPNコントロールプレーンはルートの交換と学習を処理するため、新しく学習したMACアドレスは転送プレーンで交換されません

  • 拡張性—コントロールプレーンベースのレイヤー2/レイヤー3学習の高速化により、EVPN-VXLANネットワークを拡張して、より多くのモバイルデバイスをサポートできます。

  • 一貫性のあるネットワーク—キャンパスやデータセンター全体に共通するEVPN-VXLANベースのアーキテクチャは、エンドポイントとアプリケーションのための一貫したエンドツーエンドのネットワークを意味します。さらに、EVPN-VXLANでマイクロセグメンテーションとマクロセグメンテーションを有効にすることで、レイヤー2フラッディングを最小限に抑え、セキュリティ上の脅威を軽減し、ネットワークを簡素化することができます。

  • ロケーションに依存しない接続性—EVPN-VXLANキャンパスアーキテクチャは、エンドポイントがどこにあっても一貫したエンドポイントエクスペリエンスを提供します。エンドポイントの中には、旧式の建物のセキュリティシステムやIoTデバイスなど、レイヤー2への到達可能性を必要とするものがあります。レイヤー 2 VXLAN オーバーレイは、アンダーレイ ネットワークを変更することなく、キャンパス全体でレイヤー 2 の到達可能性を提供します。標準ベースのネットワークアクセス制御の統合により、ネットワーク内のどこにいてもエンドポイントを接続できます。

技術概要

VXLANを理解する

ネットワークオーバーレイは、トラフィックをカプセル化し、物理ネットワーク上をトンネリングすることで作成されます。VXLAN(仮想拡張LAN)トンネリング プロトコルは、レイヤー 4 UDP データグラムにレイヤー 2 イーサネット フレームをカプセル化します。フレーム自体は、アンダーレイを介したトランスポートのために IP にカプセル化されます。VXLANは、基盤となる物理レイヤー3ネットワークをまたがる仮想レイヤー2サブネット(VLAN)を実現します。

VXLAN オーバーレイネットワークでは、各レイヤー 2 サブネットまたはセグメントは、VNI(仮想ネットワーク識別子)によって一意に識別されます。VNI は、VLAN ID と同じ方法でトラフィックをセグメント化します。VLAN と同様に、同じ仮想ネットワーク内のエンドポイントが相互に直接通信できます。異なる仮想ネットワーク内のエンドポイントには、VXLAN 間ルーティングをサポートするデバイス(通常はルーターまたはハイエンド スイッチ)が必要です。

VXLANのカプセル化とカプセル化解除を実行するエンティティは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。各 VXLANトンネルエンドポイントには、一意の IP アドレスが割り当てられます。通常、これらの VTEP アドレスはデバイスのループバック アドレスと一致します。

VXLAN コントロール プレーンの制限事項

VXLANは、コントロールプレーンプロトコルを使用せずに、レイヤー3 IPファブリックデータセンター全体にトンネリングプロトコルとして導入できます。しかし、VXLANトンネルを使用するだけでは、イーサネットプロトコルのフラッドと学習の動作は変更されないため、拡張性と効率性の点で固有の制限があります。

コントロール プレーン プロトコルなしで VXLAN を使用する 2 つの主要な方法(スタティック ユニキャスト VXLAN トンネルと、マルチキャスト アンダーレイでシグナリングされる VXLAN トンネル)は、固有のフラッド アンド ラーニングの問題を解決できず、大規模なマルチテナント環境での拡張が困難です。EVPNコントロールプレーンは、フラッドに対して拡張性のあるソリューションを提供し、イーサネットの問題を学習します。

EVPNを理解する

EVPN(イーサネット VPN)は、IP または IP/MPLS バックボーンネットワークを介して、異なるドメイン間の仮想マルチポイント ブリッジ接続を提供するスタンダードベースのプロトコルです。EVPNは、オンデマンドで拡張できる、シームレスなマルチテナントの柔軟なサービスを実現します。

EVPN は、BGP シグナリングを活用して、ネットワークがレイヤー 2 MAC とレイヤー 3 の両方の IP 情報を同時に伝送できるようにし、ルーティングとスイッチングの決定を最適化します。このコントロールプレーンテクノロジーは、MACアドレスとIPアドレスのエンドポイント配信にマルチプロトコルBGP(MP-BGP)を使用しますが、MACアドレスはルートとして処理されます。EVPNにより、VTEPとして動作するデバイスは、エンドポイントについての到達可能性に関する情報をお互いに交換できます。

EVPNは、オールアクティブモデルを通じて、マルチパス転送と冗長性を提供します。アクセス レイヤーは、すべてのリンクを使用して、2 つ以上のディストリビューション デバイスに接続し、トラフィックを転送できます。アクセス リンクまたはディストリビューション デバイスに障害が発生した場合、残りのアクティブ リンクを使用して、トラフィックがアクセス レイヤーからディストリビューション レイヤーに向かって流れます。逆方向のトラフィックの場合、リモート配信デバイスは転送テーブルを更新して、マルチホーム イーサネット セグメントに接続された残りのアクティブな配信デバイスにトラフィックを送信します。

EVPNを使用するメリットには、次のようなものがあります。

  • MAC アドレスのモビリティ

  • マルチテナント

  • 複数リンク間の負荷分散

  • 迅速なコンバージェンス

EVPNの技術機能には以下が含まれます。

  • フラッディングの最小化:EVPNは、同じEVPNセグメント内のVTEP間でエンドホストMACアドレスを共有するコントロールプレーンを作成します。これによりフラッディングが最小限に抑えられ、MACアドレスの学習が容易になります。

  • マルチホーミング—EVPNは、クライアントデバイスのマルチホーミングをサポートします。マルチホーミングをサポートするには、分散型スイッチ間でエンドポイント アドレスの同期を可能にするEVPNなどの制御プロトコルが必要です。これは、トポロジー上を移動するトラフィックを複数のパス間でインテリジェントに移動する必要があるためです。

  • エイリアシング - EVPN は、すべてアクティブなマルチホーミングを活用して、リモート配信デバイスがネットワーク全体のトラフィックをアクセス レイヤーに向けてロードバランシングできるようにします。

  • スプリット ホライズン:スプリット ホライズンにより、ネットワーク内のブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのループが回避されます。スプリット ホライズンでは、パケットが受信したのと同じインターフェイスを介して返送されることはありません。

アンダーレイ ネットワーク

EVPN-VXLANファブリックアーキテクチャにより、キャンパスおよびデータセンター全体でネットワークインフラストラクチャの一貫性と一貫性がシンプルになります。すべてのコアデバイスとディストリビューションデバイスは、レイヤー3インフラストラクチャを使用して相互に接続する必要があります。予測可能なパフォーマンスを確保し、一貫性のあるスケーラブルなアーキテクチャを実現するため、スパインリーフベースのトポロジーを備えたClosベースのIPファブリックを導入することをお勧めします。

アンダーレイ ネットワークにおける主な要件は、すべてのコア デバイスとディストリビューション デバイスが相互にループバック到達可能であることです。ループバック アドレスは、オーバーレイネットワークで EVPN ルートを交換するために使用される IBGP ピアリング関係を確立するために使用されます。

任意のレイヤー 3 ルーティング プロトコルを使用して、アクセス デバイス、コア デバイス、ディストリビューション デバイス間でループバック アドレスを交換できます。BGPは、より優れたプレフィックスフィルタリング、トラフィック制御、ルートタグなどのメリットを提供し、OSPFは設定とトラブルシューティングが比較的簡単です。

この例では、使いやすいため、EBGPをアンダーレイルーティングプロトコルとして使用しています。 図 1 は、アンダーレイ ネットワークのトポロジーを示しています。

図 1:アンダーレイ ネットワーク トポUnderlay Network Topolgy

オーバーレイネットワーク制御プレーン

EVPNシグナリングを備えたMP-BGPは、オーバーレイコントロールプレーンプロトコルとして機能します。コア デバイスとディストリビューション デバイスは、互いに IBGP セッションを確立します。

すべてのデバイス間のフルメッシュIBGPセッションの必要性を排除するために、コアスイッチはルートリフレクタとして機能し、アクセスおよび配信デバイスはルートリフレクタクライアントとして機能します。ルートリフレクタは、すべての分散型スイッチでシンプルで一貫したIBGP設定を可能にし、コントロールプレーンの拡張性を劇的に向上させます。この例では、階層ルートリフレクタを使用しています。 図 2 は、オーバーレイネットワークのトポロジーを示しています。

図 2: オーバーレイ ネットワーク トポロジー Overlay Network Topology

オーバーレイ データ プレーン

このアーキテクチャでは、オーバーレイデータプレーンのカプセル化プロトコルとしてVXLANを使用しています。レイヤー2またはレイヤー3 VXLANゲートウェイとして機能するジュニパースイッチは、VTEPとして機能し、データパケットのカプセル化とカプセル化解除を行います。

アクセス層

アクセスレイヤーは、パーソナルコンピューター、VoIP電話、プリンター、IoTデバイスなどのエンドユーザーデバイスへのネットワーク接続だけでなく、無線アクセスポイントデバイスへの接続も提供します。このIP Closキャンパス設計では、EVPN-VXLANネットワークがアクセスレイヤースイッチまで拡張されています。

この例では、各アクセス スイッチまたはバーチャルシャーシが 2 台以上の分散型スイッチにマルチホームされています。EVPNをコントロール プレーン プロトコルとして実行することで、任意のアクセス スイッチまたはバーチャルシャーシ デバイスが、そのインターフェイスでアクティブ-アクティブ マルチホーミングを有効にできます。EVPN は、任意の数のディストリビューション レイヤー スイッチにわたって水平方向に拡張できる、スタンダードベースのマルチホーミング ソリューションを提供します。

図 3 は、マルチホーミング後のアクセス レイヤー デバイスのトポロジーを示しています。

図 3: アクセス レイヤー トポロジー Access Layer Topology

ジュニパーアクセスポイント

この例では、優先アクセスポイントデバイスとしてジュニパーアクセスポイントを選択します。これらは、現代のクラウドおよびスマートデバイス時代の厳しいネットワークニーズを満たすためにゼロから設計されています。Juniper Mistは、有線と無線LANの両方に独自の機能を提供します。

  • Wired AssuranceとWireless Assurance:Wired AssuranceとWireless AssuranceがあればMist実現します。設定が完了すると、スループット、容量、ローミング、稼働時間などの主要な有線および無線パフォーマンス指標のSLE(サービスレベル期待値)がMistプラットフォームで対処されます。この NCE は、Mist wired assurance サービスを使用します。

  • Marvis—有線および無線の迅速なトラブルシューティング、トレンド分析、異常検知、事前対応型問題修正を提供する統合AIエンジン。

今日のIT部門は、有線ネットワークと無線ネットワークを管理するための一貫したアプローチを求めています。ジュニパーネットワークスは、運用の簡素化と自動化、エンドツーエンドのトラブルシューティング、そして最終的にはSelf-Driving Network™へと進化するソリューションを提供します。このNCEにMistプラットフォームを統合することで、この2つの課題に対応します。Mist統合とEXスイッチの詳細については、「 MistアクセスポイントとJuniper EXシリーズスイッチを接続する方法」を参照してください。

キャンパスIP Closファブリックのアーキテクチャの概要

EVPN-VXLANアーキテクチャを採用したキャンパスファブリックは、オーバーレイネットワークをアンダーレイネットワークから切り離します。このアプローチは、ネットワーク管理者が1つ以上のレイヤー3ネットワークに論理レイヤー2ネットワークを作成できるようにすることで、最新のエンタープライズネットワークのニーズに対応します。異なるルーティング インスタンスを設定することで、各ルーティング インスタンスが独自のルーティングおよびスイッチング テーブルを持つため、仮想ネットワークの分離を強制できます。

VXLANは、レイヤー3 IPネットワークを介してネットワークエンドポイント間のイーサネットフレームをトンネリングするオーバーレイデータプレーンカプセル化プロトコルです。ネットワークに対して VXLAN のカプセル化およびカプセル化解除を実行するデバイスは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。VTEP は、フレームを VXLAN トンネルに送信する前に、VNI(仮想ネットワーク識別子)を含む VXLAN ヘッダーに元のフレームをラップします。VNI は、パケットをイングレス スイッチの元の VLAN にマッピングします。VXLAN ヘッダーを適用した後、フレームは UDP/IP パケットにカプセル化され、IP ファブリックを介してリモート VTEP に送信されます。

EVPN-VXLANベースのキャンパスファブリックは、コアからアクセスレイヤースイッチまでBGP、OSPF、またはIS-ISアンダーレイを使用する最新のスケーラブルなネットワークです。アクセス レイヤー スイッチは、VXLAN トラフィックのカプセル化とカプセル化解除を行う VTEP として機能します。さらに、これらのデバイスは、VXLANトンネル内外でパケットをルーティングおよびブリッジします。

図4 は、Juniper EX4300-MP、EX4650、EX9200、QFX 5120、およびQFX10000スイッチを備えたキャンパスファブリックのIP Closネットワークを示しています。

図 4: IP Closトポロジー IP Clos Topology