EVPN-VXLANとは

EVPN-VXLANとは

EVPN(イーサネットVPN)- VXLAN(仮想拡張LAN)は、キャンパスネットワークとデータセンターネットワークを管理するための共通フレームワークを大規模企業に提供します。EVPN-VXLANアーキテクチャは、拡張性、俊敏性に優れ、シンプルで効率的なレイヤー2/レイヤー3ネットワーク接続をサポートします。また、運用コストの削減にも役立ちます。

モバイルデバイス(モノのインターネット(IoT)デバイスを含む)、ソーシャルメディア、コラボレーションツールの利用急増に伴い、ネットワークに追加されるエンドポイントも増えています。エンドポイントに柔軟性をもたせるには、EVPN-VXLANによってアンダーレイネットワーク(物理トポロジー)をオーバーレイネットワーク(仮想トポロジー)から切り離します。オーバーレイの使用により、アンダーレイアーキテクチャの一貫性を維持しながら、キャンパスやデータセンターのエンドポイント間でレイヤー2/レイヤー3接続を柔軟に提供できます。

EVPN-VXLANのメリット

EVPN-VXLANフレームワークを導入することで、次のメリットが得られます。

  • プログラム可能なため、簡単に自動化できる
  • オープン標準ベースのアーキテクチャにより、下位および上位の互換性を保証
  • コントロールプレーンベースで学習する、レイヤー2/レイヤー3の統合された効率的な接続
  • ビジネスニーズに応じたネットワークの拡張が容易
  • キャンパスやデータセンター内部、および複数のキャンパスやデータセンター間ネットワークのセグメント化により、安全に分離されたトラフィックを実現
  • 障害ドメインの最小化により、ネットワークの信頼性が向上
  • MAC アドレス モビリティは、柔軟でシンプルな導入
    機能を提供します

EVPNを理解する

従来のレイヤー2ネットワークでは、到達可能性に関する情報はフラッディングを通じてデータプレーンに配信されます。EVPN-VXLANネットワークでは、このアクティビティはコントロールプレーンに移動します。

EVPNはBGPに拡張され、これによりレイヤー2のMACアドレスやレイヤー3のIPアドレスなどのエンドポイントへの到達可能性に関する情報をネットワークが伝送できます。このコントロールプレーンテクノロジーは、MACアドレスおよびIPアドレスのエンドポイント配信にMP-BGPを使用しますが、MACアドレスはルートとして処理されます。EVPNにより、VTEP(次のセクションを参照)として動作するデバイスは、エンドポイントについての到達可能性に関する情報をお互いに交換できます。

またEVPNは、全アクティブのマルチホーミングモデルを通じて、マルチパス転送と冗長性も提供します。エンドポイントまたはデバイスは、すべてのリンクを使用して、2つ以上のアップストリームデバイスに接続し、トラフィックを転送できます。リンクまたはデバイスで障害が起きると、残りのアクティブなリンクを使用してトラフィックが維持されます。

現在、MAC学習はコントロールプレーンで処理されるため、EVPNはEVPN-VXLAN対応スイッチ間のさまざまなデータプレーンカプセル化技術に対応しています。EVPN-VXLANアーキテクチャにより、VXLANではオーバーレイデータプレーンがカプセル化されます。

ネットワークオーバーレイはカプセル化されたトラフィックによって作成され、物理ネットワーク上をトンネリングします。VXLANトンネリングプロトコルは、レイヤー2イーサネットフレームをレイヤー3UDPパケットにカプセル化します。これにより、基盤となる物理レイヤー3ネットワークをまたがるレイヤー 2仮想ネットワークまたはサブネットを構築できます。VXLANのカプセル化とカプセル化解除を実行するエンティティは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。

VXLANオーバーレイネットワークでは、 各レイヤー2サブネットまたはセグメントは、VNI(仮想ネットワーク識別子)によって一意に識別されます。VNIは、VLAN IDと同様の方法でトラフィックをセグメント化します。ここでは、同じ仮想ネットワーク内のエンドポイントはお互いに直接通信できますが、異なる仮想ネットワーク内のエンドポイントにはVNI間(VXLAN間)のルーティングに対応したデバイスが必要です。

エンタープライズのEVPN-VXLAN

EVPN-VXLANベースのキャンパスアーキテクチャでは、ビジネスの拡大に従って、コアレイヤー、配信レイヤー、アクセスレイヤーのデバイスを簡単に追加できます。新たなデバイスで再設計を行い、アーキテクチャを更新する必要はありません。

図1:EVPN/VXLANベースのキャンパスアーキテクチャ

レイヤー2/レイヤー3VPNをサポートするキャンパス全体で、共通のポリシーとサービスを導入できます。レイヤー3IPベースアンダーレイと、EVPN-VXLANオーバーレイを使用することで、キャンパスネットワーク事業者は、従来のレイヤー2イーサネットベースのアーキテクチャによるネットワークよりも大規模なネットワークを導入できます。

データセンターのEVPN-VXLAN

現代の大規模データセンターの多くでは、IPファブリックアーキテクチャとEVPN-VXLANオーバーレイが使用されています。

図2:データセンターファブリックアーキテクチャ

IPファブリックにより、従来のネットワーク層を、大規模環境向けに最適化された2層のスパイン/リーフ型アーキテクチャに集約できます。この高度に相互接続されたレイヤー3のネットワークがアンダーレイとなり、ネットワーク全体で優れた耐障害性と低遅延を実現し、必要に応じて簡単に水平方向に拡張できます。

EVPN-VXLANオーバーレイはIPファブリックの上に位置し、レイヤー2のデータセンタードメインを拡張および相互接続可能にし、ネットワーク上のどこにでも(データセンターをまたぐことも可能)エンドポイント(サーバーや仮想マシンなど)を配置できます。

EVPN-VXLAN とジュニパーネットワークス

キャンパスの進化に対応するジュニパーのソリューション、およびセキュアで自動化されたデータセンターは、VXLANオーバーレイとEVPNコントロールプレーンをベースにしており、拡張可能かつ効率的な方法で複数のキャンパスやデータセンターを構築し、相互接続します。ジュニパーは、QFXシリーズスイッチ、EXシリーズスイッチ、MXシリーズルーターのすべてのプラットフォームに堅牢なBGP/EVPNを実装し、今日の進化するキャンパスやデータセンター間に最適化されたシームレスで標準に準拠したレイヤー2またはレイヤー3接続を提供しています。そのため、ジュニパーには潜在的なEVPNテクノロジーを最大限に活用できるという独自の強みがあります。

リソース

簡素化:EVPN/VXLANを導入する理由とは

EVPN-VXLANはベンダー固有の独自のソリューションセットを出発点として、さまざまな企業のビジネス上の課題を解決する標準へと進化しました。