プロバイダ バックボーン ブリッジング(PBB)と EVPN の統合の概要
EVPN(イーサネット VPN)は、BGP を使用してコア MPLS または IP ネットワーク上で MAC アドレス到達可能性情報を配布する高度なマルチホーミング機能を備えたマルチポイント レイヤー 2 VPN サービスのソリューションを提供します。しかし、EVPNでは、各仮想ルーティングおよび転送(VRF)インスタンスから数千のMACアドレスが伝送されるため、新しく学習したMACルートと取り下げられたルートを頻繁に更新する必要があります。これにより、プロバイダーネットワークのオーバーヘッドが増加します。
プロバイダバックボーンブリッジング(PBB)は、レイヤー2イーサネットスイッチングを拡張し、拡張性、サービス品質(QoS)機能、キャリアクラスの信頼性を提供します。PBBとEVPNの統合により、コントロールプレーンラーニングとして顧客のMAC(C-MAC)アドレスを送信する代わりに、バックボーンMAC(B-MAC)アドレスがEVPNコアに分散されます。これにより、コア全体でコントロールプレーンの学習を簡素化し、データセンター接続などの膨大な数のレイヤー2サービスが簡単な方法でネットワークを通過できるようになります。
次のセクションでは、PBB-EVPN統合のテクノロジーと実装の概要について説明します。
PBB-EVPN統合の技術概要
プロバイダ バックボーン ブリッジング(PBB)について
プロバイダ バックボーン ブリッジング(PBB)は、もともと IEEE 802.1ah 規格として定義され、IEEE 802.1ad 規格とまったく同じように動作します。ただし、PBBでは、VLANを多重化する代わりに、カスタマーフレームのMACレイヤーを複製し、24ビットインスタンスサービス識別子(I-SID)にカプセル化することでプロバイダードメインから分離します。これにより、顧客ネットワークとプロバイダーネットワーク間の完全な透明性が可能になります。
カスタマーMAC(C-MAC)アドレスとサービスMAC(S-MAC)アドレスで動作する場合、PBBは新しいバックボーンMAC(B-MAC)アドレスを使用します。B-MACアドレスは、キャリアVPNまたはキャリアオブキャリアVPNによって管理されるPBBネットワークのエッジに追加されます。カスタマールーティングインスタンス(Iコンポーネント)サービスグループにI-SIDを使用することで、PBBはイーサネットサービスの拡張性を向上させます。
図 1 は、PBB ネットワークを示し、PBB ネットワーク要素と MAC アドレス空間を記述しています。
PBB の条件は次のとおりです。
PB- プロバイダ ブリッジ(802.1ad)
PEB- プロバイダ エッジ ブリッジ(802.1ad)
BEB- バックボーン エッジ ブリッジ(802.1ah)
BCB- バックボーン コア ブリッジ(802.1ah)
BEB デバイスは、PBB 内の最初の直接的な対象ポイントであり、アクセス ネットワークとコアの間の境界を形成します。これにより、PBBのI成分とB成分という2つの重要なコンポーネントが導入されます。
I-component
I コンポーネントは、顧客またはアクセス向けのインターフェイスまたはルーティング インスタンスを形成します。I コンポーネントは、顧客のイーサネット トラフィックを適切な I-SID にマッピングする役割を担います。最初に、カスタマーイーサネットトラフィックはカスタマーブリッジドメインにマッピングされます。次に、各カスタマーブリッジドメインがI-SIDにマッピングされます。このサービスマッピングは、ポート単位、サービスVLAN(S-VLAN)を使用したポート単位、またはS-VLANとC-VLAN(カスタマーVLAN)を使用したポート単位に設定できます。I コンポーネントは、C-MAC アドレスに基づいてフレームを学習して転送するために使用され、インスタンス タグ(I-TAG)に基づく C-MAC-TO-B-MAC マッピング テーブルを維持します。
Iコンポーネント内には2つのポートがあります。
カスタマーインスタンスポート(CIP)
これらのポートは、顧客向けインターフェイスのカスタマーサービスインスタンスです。サービスの定義は、ポート単位、S-VLAN を使用したポート単位、S-VLAN および C-VLAN を使用したポート単位にすることができます。
プロバイダー インスタンス ポート (PIP)
このポートは、I-TAG、送信元および宛先 B-MAC アドレスのプッシュなどの PBB カプセル化と、入力方向への I-SID のポップ、学習ソース B-MAC-to-C-MAC マッピングなどの PBB のカプセル化解除を実行します。
B-component
B コンポーネントは、バックボーンに面した PBB コア インスタンスです。Bコンポーネントは、B-MACアドレスに基づいてパケットを学習および転送するために使用されます。Bコンポーネントは、I-SIDを適切なB-VLAN(PBBネットワークの場合)にマッピングしたり、MPLSベースのネットワークでサービスMPLSラベルをプッシュおよびポップしたりします。
Bコンポーネント内には2つのポートがあります。
カスタマーバックボーンポート(CBP)
これらのポートは、複数の顧客からインスタンスタグ付きフレームを送受信できるバックボーンエッジポートであり、受信したI-SIDに基づいてバックボーンVLAN ID(B-VID)を割り当て、I-SIDを変換します。
プロバイダ バックボーン ポート(PBP)
これらのポートは、バックボーン内およびバックボーンに接続されている他のブリッジへの接続を提供します。これらはプロバイダー向けのポートです。これらのポートは、S-VLAN コンポーネントをサポートします。
図2 は、PBBの主要なコンポーネントを示しています。 図 3 に、PBB パケットの形式を示します。
EVPNを理解する
EVPN は、IP または IP/MPLS バックボーン ネットワークを介して、異なるレイヤー 2 ドメイン間の仮想マルチポイント ブリッジ接続を提供する、新しいスタンダードベースの技術です。IPVPN や VPLS などの他の VPN 技術と同様に、顧客間の論理的なサービスの分離を維持するために、EVI(EVPN インスタンス)が PE ルーター上に設定されます。プロバイダエッジ(PE)デバイスは、ルーター、スイッチ、ホストなどのカスタマーエッジ(CE)デバイスに接続します。その後、PE デバイスは、MP-BGP(マルチプロトコル BGP)を使用して到達可能性に関する情報を交換し、カプセル化されたトラフィックがデバイス間を転送されます。このアーキテクチャの要素は他のVPN技術と共通のため、EVPNを既存のサービス環境にシームレスに導入して統合することができます。
EVPNテクノロジーは、参加するDCBR(データセンターボーダールーター)間でレイヤー2(MACアドレス)とレイヤー3(IPアドレス)の情報を交換する拡張コントロールプレーン手順を追加することで、次世代DCIのメカニズムを提供します。これらの機能は、シームレスなVMモビリティや最適なIPルーティングなど、DCIの課題に対処するのに役立ちます。シームレスな VM モビリティは、レイヤー 2 の拡張と VM モビリティに直面した接続の維持の課題を指し、最適な IP ルーティングは、VM の送信トラフィックのデフォルト ゲートウェイの動作をサポートし、VM の受信トラフィックの三角形ルーティングを回避するという課題を指します。
EVPN テクノロジーは、データ センター事業者が、オンデマンドで拡張できるマルチテナント機能、柔軟性、および耐障害性サービスを提供するために使用します。この柔軟性と回復性には、単一のサービス(レイヤー2拡張)とVMモーションのために、異なる物理データセンター間でコンピューティングリソースを使用することが必要になる場合があります。
EVPN は、すべてアクティブなマルチホーミングをサポートしており、CE デバイスが 2 台以上の PE デバイスに接続でき、デバイス間のすべてのリンクを使用してトラフィックが転送されます。これにより、CE デバイスで複数の PE デバイスへのトラフィックのロードバランシングが可能になります。さらに重要なのは、リモート PE デバイスがコア ネットワーク全体のマルチホーム PE へのトラフィックのロードバランシングを可能にすることです。データ センター間のトラフィック フローのこのロード バランシングを、エイリアシングと呼びます。EVPN には、すべてアクティブなマルチホーム トポロジーで BUM(ブロードキャスト、不明なユニキャスト、マルチキャスト)トラフィックのループを防止するメカニズムもあります。
PBB-EVPNでは、IGMPスヌーピング、MLDスヌーピング、PIMスヌーピングマルチキャストの最適化をサポートしていません。
マルチホーミングは、アクセス リンクまたは PE デバイスに障害が発生した場合に冗長性を提供します。いずれの場合も、CEデバイスからPEデバイスに向かうトラフィックフローは、残りのアクティブリンクを使用します。逆方向のトラフィックの場合、リモート PE デバイスは転送テーブルを更新して、マルチホーム イーサネット セグメントに接続された、残っているアクティブ PE デバイスにトラフィックを送信します。EVPN は、この調整にかかる時間が PE デバイスで学習された MAC アドレスの数に依存しないように、迅速なコンバージェンス メカニズムを提供します。
EVPN の MP-BGP コントロール プレーンを使用すると、ライブ仮想マシンを 1 つのデータ センターから別のデータ センターに動的に移動できます(これは VM モーションとも呼ばれます)。VM が移動先のサーバー/ハイパーバイザーに移動された後、VM は移動先のデータ センターにある PE デバイスのレイヤー 2 転送テーブルを更新する無償の ARP を送信します。その後、PE デバイスは MAC ルートの更新情報をすべてのリモート PE デバイスに送信し、それにより転送テーブルが更新されます。このようにして、EVPN は VM の動き(MAC モビリティとも呼ばれます)を追跡します。EVPNには、MACフラッピングを検出して停止するメカニズムもあります。
EVPN テクノロジでは、レイヤー 3 MPLS VPN と同様に、MPLS コア上で MP-BGP を使用して MAC アドレスをルーティングするという概念を導入しています。EVPNの利用には以下の重要なメリットがあります。
-
デュアルアクティブのマルチホーム エッジ デバイスに対応
-
デュアルアクティブリンク間でロードバランシングを提供
-
MACアドレスのモビリティを提供
-
マルチテナントを提供
-
エイリアシングを提供
-
迅速なコンバージェンスが可能
PBB-EVPNの統合
PBB と EVPN の統合については、以下のセクションで説明します。
PBBとEVPNのネットワーク要素の統合
PBB ネットワークでは、膨大な量の顧客 MAC(C-MAC)アドレスが、大幅に少ない数のバックボーン MAC(B-MAC)アドレスの背後に隠れています。コアのデバイスは、個々の顧客の状態をすべて学習して処理する必要はありません。I-SIDは、多数のサービスを導入できるカプセル化を作成します。しかし、PEとプロバイダデバイスで構成されるシンプルなMPLSコアを持つ最新のネットワークとは異なり、PBBコアのデバイスは、バックボーンコアブリッジ(BCB)と呼ばれるスイッチとして機能し、B-MACアドレスに基づいて転送を決定する必要があります。これにより、パケットがMPLSラベルと再帰を使用してエッジループバックアドレス間で切り替えられる最新のMPLSネットワークとの非互換性の問題が発生します。
PBBとEVPNの統合により、PBBコアのBCBエレメントはMPLSに置き換えられ、BEB PBBエッジデバイスのサービススケーリングプロパティは維持されます。B コンポーネントは、EVPN BGP シグナリングを使用してシグナリングされ、PE とプロバイダ デバイスを使用して MPLS 内でカプセル化されます。その結果、従来の基本的なMPLSコアネットワークのシンプルさとPBBの広大な拡張性が組み合わされ、通常のPBBとは対照的に、ネットワーク全体の状態情報の量が大幅に削減されます。
図5 は、PBBとEVPNネットワークの異なる要素を使用したPBB-EVPNの統合を示しています。
PBB-EVPNコントロールプレーンの初期化
PBB-EVPNネットワークでは、B-MACアドレスはEVPNコア上に分散され、C-MACアドレスはデータプレーンで学習され、B-MACアドレスの背後で集約されます。
図6 は、2つのデータセンターにまたがる4台のPEデバイスと2台のトップオブラックデバイスを使用したサンプルPBB-EVPNネットワークにおけるコントロールプレーンの処理を示しています。
データセンターサイト1でのコントロールプレーンの取り扱いは次のとおりです。
C-MACアドレスルックアップが行われ、C-MACアドレスが学習されます。
B-MAC 送信元アドレスと I-SID がパケットにプッシュされます。
C-MACからB-MACへの宛先アドレスルックアップは、I-SIDテーブルで行われます。MAC アドレスが存在する場合、パケットは EVPN MAC ルートを使用してルーティングされます。それ以外の場合は、マルチキャスト ルートが使用されます。
このルートは、PBBと元のフレームを持つパケットのサービスラベルを提供します。
データセンターサイト2でのコントロールプレーンの取り扱いは次のとおりです。
廃棄 PE デバイスでは、パケットは PBB フレームであることを示す 1 つのサービス ラベルで受信されます。
C-MACからB-MACへの送信元アドレス割り当ては、I-SIDテーブルで学習されます。
C-MACの送信元アドレスは、カスタマーブリッジドメイン(C-BD)MACテーブルで学習されます。
PBB-EVPNにおけるEVPNルートの検出
Dot1ah 機能を備えた PBB は、PE デバイスに実装されます。PBB-EVPNの場合、PEデバイスはインスタンスとバックボーンブリッジ機能を実装します。B-MACアドレスのみがコントロールプレーンに分散され、C-MACアドレスはデータプレーンで学習されます。以下のEVPNルートは、異なるPEデバイスで検出されています。
VPN 自動検出
EVI(EVPNインスタンス)が異なるPEデバイスに設定されている場合、EVPNエンドポイントを検出するためにVPNの自動検出が最初に行われます。EVI で設定された各 PE デバイスは、包括マルチキャスト ルートを送信します。
包括マルチキャストルートフィールドは次のとおりです。
RD- EVIごとのアドバタイズPEデバイスごとの一意のルート識別値。RD の重要性は、PE デバイスに対してローカルです。
TAG ID- I-SID値に相当するサービスID。サービスがサポートされている場合、EVI の下で 1 つのブリッジ ドメインに 1 つの I-SID が割り当てられます。I-SID バンドル サービスのタグ ID は 0 に設定され、複数の I-SID が 1 つのブリッジ ドメインにマッピングされます。
Originating IP addr- ループバック IP アドレス。
P-Multicast Service Interface (PMSI) Attributes- BUM トラフィックの送信に必要な属性。トンネルには、ポイントツーマルチポイント LSP とイングレス レプリケーションの 2 種類があります。イングレス レプリケーションの場合、BUM トラフィックのマルチキャスト ラベルはダウンストリームに割り当てられます。ポイントツーマルチポイント LSP の場合、PMSI 属性にはポイントツーマルチポイント LSP 識別子が含まれます。マルチキャスト ツリーが複数の EVI 間で共有または集約されている場合、PE デバイスはアップストリームに割り当てられたラベルを使用して、EVI に関連付けるかバインドします。
RT Extended Community- EVI に関連付けられたルートターゲット。この属性は、EVPN ではグローバルに重要です。
図 7 では、各 PE デバイスが包括マルチキャスト ルートを各 BGP ネイバーに送信しています。デバイス PE1 は、VPN 自動検出のために、デバイス PE2、PE3、および PE4 に包括的なマルチキャスト ルートを送信します。BUM トラフィックの処理も図に示します。起動シーケンス中に、デバイス PE1、PE2、PE3、および PE4 は、マルチキャスト ラベルを含む包括的なマルチキャスト ルートを送信します。
イーサネットセグメントディスカバリー
イーサネットセグメントルートは、値4のルートタイプを使用してEVPN NLRIでエンコードされます。このNLRIは、マルチホームイーサネットセグメントの検出とDF選択に使用されます。
移行性ルートターゲット拡張コミュニティであるES-importルートターゲットも、イーサネットセグメントルートとともに伝送されます。ES-import拡張コミュニティにより、同じマルチホームサイトに接続されているすべてのPEデバイスがイーサネットセグメントルートをインポートできます。このルートのインポートは、ESI が設定されている PE デバイスによって行われます。他のすべての PE デバイスは、このイーサネット セグメント ルートを破棄します。
図 8 に、マルチホーム イーサネット セグメントの自動検出のためのイーサネット セグメント ルートの手順の詳細を示します。
この図では、デバイス PE1 と PE2 は、ESI 値が ESI1、B-MAC アドレスが B-MAC1 のマルチホーム セグメントに接続されています。アクティブ-アクティブ マルチホーム セグメントの場合、この B-MAC はデバイス PE1 および PE2 にある必要があります。同様に、デバイス PE3 と PE4 は、B-MAC アドレスが B-MAC2 である ESI2 のアクティブ/アクティブ マルチホームです。デバイス PE1 と PE2 は ESI1 のイーサネット セグメント ルートを送信し、デバイス PE3 と PE4 が受信しますが、デバイスが ESI1 用に設定されていないため無視されます。デバイス PE1 と PE2 のみが 1 つの冗長グループに属し、DF 選出はこのグループで実行されます。同様に、デバイス PE3 と PE4 は別の冗長グループに属し、デバイス PE3 または PE4 のいずれかが DF として選択されます。
イーサネットMACルート探索
イーサネットMACアドバタイズルートは、PEノードのB-MACアドレスを配布するために使用されます。MAC アドバタイズルートは、以下のフィールドでエンコードされます。
MACアドレスフィールドにはB-MACアドレスが含まれています。
イーサネット タグ フィールドは 0 に設定されます。
イーサネットセグメント識別子フィールドは、0(シングルホームセグメントまたはI-SID単位の負荷分散を備えたマルチホームセグメントの場合)またはMAX-ESI(フロー単位の負荷分散を備えたマルチホームセグメントの場合)に設定する必要があります。
ラベルは、異なる PE デバイスからのトラフィックのユニキャスト転送に関連付けられています。
EVIに関連付けられたRT(ルートターゲット)拡張コミュニティ。
図9 は、PBB-EVPNにおけるMACルートアドバタイズを示しています。
PBB-EVPNとEVPNの違い
表 1 と 表 2 は、レイヤー 2 ネットワークの PBB-EVPN とピュア EVPN の違いを、ルート タイプとルート属性の違いごとに示しています。
ルート |
使い |
適用性 |
|---|---|---|
イーサネット自動検出ルート |
|
EVPNのみ |
MAC アドバタイズルート |
|
EVPN PBB-EVPN |
包括的なマルチキャストルート |
マルチキャストトンネルエンドポイントの検出 |
EVPN PBB-EVPN |
イーサネットセグメントルート |
|
EVPN PBB-EVPN |
属性 |
使い |
適用性 |
|---|---|---|
ESI MPLS ラベル拡張コミュニティー |
|
イーサネット自動検出ルート |
ES-インポート拡張コミュニティ |
イーサネットセグメントルートのインポート範囲を制限します。 |
イーサネットセグメントルート |
MACモビリティ拡張コミュニティ |
|
MAC アドバタイズルート |
デフォルトゲートウェイ拡張コミュニティ |
ゲートウェイの MAC または IP バインディングを示します。 |
MAC アドバタイズルート |
PBB-EVPNパケットウォークスルー
ネットワークのさまざまな PE デバイス上の PBB と EVPN の設定に基づいて、イーサネット セグメント、B-MAC アドレスの到達可能性、マルチキャスト ルートは、EVPN クラウド内のさまざまな PE デバイスにすでにプログラムされています。PBB-EVPNのパケットウォークスルーには、次のトラフィックタイプの処理が含まれています。
PBB-EVPNでのBUMトラフィックの処理
図 10 に、PBB-EVPN コントロール プレーンと BUM トラフィック処理を示します。
EVPNクラウドを介したBUMトラフィックのPBB-EVPN処理は次のとおりです。
サーバー A が起動すると、サーバー A はサーバー B にトラフィックを送信しようとします。サーバー A はサーバー B の ARP テーブルに ARP バインディングを持っていないため、サーバー A は ARP ブロードキャスト要求を作成して送信します。ARP パケットの内容は、VLAN 10、S-MAC=M2(サーバー A インターフェイス MAC)、宛先 MAC=ff.ff.ff.ff.ff.ff.ff、送信元 IP アドレス = サーバー A の IP アドレスまたは VM IP アドレス、宛先 IP アドレス = サーバー B の IP アドレスです。ARP のパケットのイーサ タイプは 0x0806。レイヤー2フレームがDevie CE1に送信されます。
デバイスCE1は、このフレームでレイヤー2スイッチング操作を行います。これはレイヤー 2 ブロードキャスト フレームであるため、フレームはインターフェイスに分類され、このサービスとブロードキャスト動作のブリッジ ドメイン設定に基づきます。パケットは、受信したメンバーを除くブリッジ ドメインのすべてのメンバーに転送されます。このフレームでは、プッシュ、ポップ、変換などのVLAN変換が実行されている可能性があります。このフレームは、デバイス PE2 に送信されます。このフレームは、タグなし、単一タグ付き、または Q-in-Q です。
デバイス PE2 はこのフレームを受信すると、まず分類エンジンを通過してフレームをサービスに分類します。分類結果インターフェイス (つまり、顧客インスタンス ポート [CIP]) に基づいて、サービスが識別されます。送信元MACアドレスが学習されます(MACテーブルに存在しない場合)。この分類により、C-BDが得られる。このフレームはブロードキャスト フレームであるため、このブリッジ ドメインのすべてのメンバー インターフェイスに送信されます。このブリッジ ドメインのメンバー インターフェイスの 1 つは、プロバイダー インスタンス ポート(PIP)インターフェイスです。これで、このPIPインターフェイスに設定されたI-SIDに基づいてパケットが形成されます。PIP エグレス インターフェイスのパケットの外側ヘッダーは、次の情報に基づいて形成されます。
I-SID—このPIPインターフェイスで設定されたI-SID値。
送信元 MAC アドレス—このフレーム用に設定または自動生成された B-MAC アドレス。
宛先MACアドレス—送信元C-MACからB-MACへのアドレス学習と宛先C-MACからB-MACアドレスに基づいて構築されたI-SID単位のマッピングテーブルに基づきます。BUM トラフィックの場合、ブリッジ宛先アドレス(B-DA)の既定値はバックボーン サービス インスタンス グループ アドレスです。フレームの B-DA がバックボーン サービス インスタンス グループ アドレスである場合、通常の動作では、バックボーン サービス インスタンスがマッピングされているバックボーン VLAN(B-VLAN)内で到達可能なすべてのカスタマー バックボーン ポート(CBP)にフレームが配信されます。エグレス CBP による I-SID に基づくフィルタリングにより、バックボーン サービス インスタンスの一部ではない CBP によってフレームが送信されないようにします。
レイヤー 2 イーサネット タイプ—0x88E7。
ペイロード - 顧客フレーム。
I-SID で形成されたパケットは、I-SID に関連付けられたバックボーン ブリッジ ドメイン(B-BD)を識別するために CBP に送信されます。
B-BDでのルックアップは、パケットを正しい宛先に送信するために行われます。このフレームはブロードキャスト フレームであり、宛先 B-MAC はマルチキャスト アドレス(00-1E-83-<ISID 値>)であるため、パケットは EVPN のイングレス レプリケーション(つまり、VPLS エッジ フラッド ネクスト ホップ)として処理する必要があります。このネクスト ホップは、サービス ラベル(ピア ID とブリッジ VLAN ID ごとに B-VLAN に関連付けられたマルチキャスト MPLS ラベル)をプッシュします。MPLSパケットが形成され、デバイスPE1、PE3、およびPE4向けにMPLSクラウド上に送信されます。
フレームは、デバイス PE4 によって MPLS パケットとして受信されます。ブリッジ ドメインの識別は、mpls.0 ルーティング テーブルで MPLS ラベル L1 ルックアップを行うことによって行われます。MPLS ルックアップは、ブリッジ ドメインのネクストホップのテーブル ネクストホップを指します。ブリッジ ドメインが識別された後、パケットはブロードキャスト パケットとして識別されます。BUM 複合フラッド ネクスト ホップが実行され、このネクスト ホップが CBP を指します。
エグレスインターフェイスが識別されます。エグレス インターフェイスの 1 つは、I-SID が設定され、フレームのフィルタリングに I-SID ベースのフィルタリング(MAC フィルタリング)が適用されている PIP インターフェイスです。ソース C-MAC-to-B-MAC アドレスは、I-SID MAC マッピング テーブルに対して学習されます。このテーブルは、ユニキャスト トラフィックの宛先 B-MAC アドレスの構築に使用されます。外側の I-SID ヘッダーは、カスタマーのレイヤー 2 フレームからポップされます。カスタマーブリッジドメイン(C-BD)は、PIPインターフェイスへのI-SID分類に基づいて検出されます。
送信元 C-MAC アドレスが学習されます。宛先 C-MAC ルックアップが完了します。これはブロードキャスト フレームであり、BUM 処理(フラッド ネクスト ホップ)に基づいて、このフレームを受信したメンバー インターフェイスを除く C-BD のすべてのメンバーにフレームが転送されます。
デバイスCE2がこのフレームを受信します。サービスの分類はフレーム VLAN に基づいて行われます。分類に基づいて、ブリッジドメイン転送サービスが検出され、MAC学習が行われます。フレームはブロードキャスト フレームであるため、フラッド ネクスト ホップによって処理されます。
サーバ B は ARP 要求パケットを受信し、ARP 応答をサーバ A に送信します。
PBB-EVPNでのユニキャストトラフィックの処理
図 11 に、PBB-EVPN コントロール プレーンとユニキャスト トラフィックの処理を、サーバー B からの ARP 応答形式で示しています。
ユニキャスト トラフィック フローでは、データとコントロール プレーンの両方の MAC 学習がすでに行われていることを前提としています。
サーバー B が ARP 応答を生成します。ARP パケットの内容は、VLAN 10、S-MAC=MAC11(サーバ B インターフェイス MAC)、宛先 MAC=MACA、送信元 IP アドレス=サーバ B の IP アドレスまたは VM IP アドレス、宛先 IP アドレス=サーバ A の IP アドレスです。このフレームは、トップオブラック B に転送されます。
フレームを受信した後、CE デバイスは着信フレームを分類します。インターフェイスファミリーに基づいて、インターフェイスに関連付けられたブリッジドメインが識別されます。送信元MACアドレスの学習は、ブリッジドメインで行われます。次に、ブリッジ ドメインの宛先 MAC(MACA)ルックアップが実行され、ルックアップによってレイヤー 2 エグレス インターフェイスが提供されます。エグレスインターフェイスの出力機能は、CEデバイスがフレームをエグレスインターフェイスに送信する前に適用されます。
レイヤー2カプセル化フレームは、デバイスPE4によって受信されます。レイヤー2サービス分類は、このフレームに関連するカスタマーブリッジドメイン(C-BD)を識別するために行われます。送信元MACアドレス(MAC11)学習は、CIPインターフェイス上のC-BDのコンテキストで行われます。
C-BD のコンテキストでの宛先 MAC ルックアップは、PIP インターフェイスを指します。この時点で、PIPインターフェイスのエグレス機能リストが実行されます。機能リストに基づいて、外側の I-SID ヘッダーが元のイーサネット フレームにプッシュされます。
ソースMAC—デバイスPE4のB-MAC
宛先 MAC—デバイス PE2 の B-MAC(I-SID C-MAC-to-B-MAC テーブルでのルックアップ結果)
I-SID - I-SIDの設定値
レイヤー 2 イーサ標準 - 0x88E7
宛先 MAC アドレス(デバイス PE2 の B-MAC)ルックアップは、B-BD MAC アドレス テーブルで行われます。このルックアップの結果、ユニキャスト ネクストホップ(つまり、EVPN ネクストホップ)が生成されます。このネクスト ホップには、ユニキャスト MPLS サービス ラベルが含まれています。このラベルは、マルチプロトコル BGP(MP-BGP)コントロール プレーンを通じて配信されます。ダウンストリーム ピアは、この MPLS サービス ラベルを割り当てます。このラベルの割り当てはEVIごとに行うことができます。EVIおよびVLANごと。EVI、VLAN、およびアタッチメント回線ごと。またはMACアドレスごと。ネクスト ホップの情報に基づいて、MPLS パケットが形成され、MPLS ネットワーク上に転送されます。
デバイス PE2 がフレームを受信します。MPLS パケットとして識別されます。MPLSラベル検索は、mpls.0ルーティングテーブルで実行されます。このルックアップの結果、テーブル ネクスト ホップが生成されます。このルックアップの結果は B-BD テーブルになります。B-MAC ルール(送信元 B-MAC は宛先 B-MAC)と I-SID フィルタリング(CBP 設定済み ISID=パケット ISID)ルールが適用されます。受信したフレームI-SIDに基づいてCBPが識別され、B-VLANがポップされます。
フレーム ヘッダーは、さらに処理するために PIP インターフェイスに渡されます。C-MACアドレス(M11からB-MAC-PE2)からB-MACへのマッピングは、I-SIDテーブルで学習されます。外側の I-SID ヘッダーがポップされます。
内部送信元MACアドレスは、C-BDのコンテキストでPIPインターフェイスで学習されます。内部宛先MACアドレス検索が実行され、エグレスCIPインターフェイスが得られます。
CE デバイスがレイヤー 2 フレームを受信し、レイヤー 2 転送が行われます。
サーバー A は、サーバー B からユニキャスト ARP 応答パケットを受信します。
PBB-EVPNでのパスフォワーディングの処理
PBB-EVPNネットワークでは、カスタマーエッジ(CE)側(ブリッジインターフェイス)またはMPLS対応インターフェイス(コアに面したインターフェイス)のいずれかからフレームを作成できます。
CE側から受信したパケットのパケットフローは以下の通りです。
フレームがCEインターフェイスから受信された場合、インターフェイスはブリッジファミリーに属し、MACアドレスの検索と学習はカスタマーブリッジドメイン(C-BD)コンテキストで行われます。ルックアップの結果は、ユニキャストMACルートまたはフラッドMACルートです。
次のルックアップは I-SID MAC テーブルで実行され、宛先 C-MAC に関連付けられている宛先 B-MAC を特定します。
I-SIDヘッダーがパケットの先頭に追加されます。
PIP インターフェイスはブリッジ ファミリーに属しているため、次のルックアップは B-BD で行われます。
B-BD ルックアップは、ユニキャスト MAC ルートまたはフラッド MAC ルートのいずれかを指し、このルートは EVPN 間接マルチキャスト ネクストホップまたはユニキャスト間接ネクストホップのいずれかを指します。
コア側から受信したパケットのパケットフローは以下の通りです。
コアに面したインタフェースからフレームを受信した場合、そのインタフェースはMPLSファミリーに属し、MPLSラベル検索はmpls.0ルーティングテーブルのネクストホップで行われます。このルックアップの結果が、ルーティングインスタンスのコンテキストです。
次のルックアップは、パケットからBBDルックアップへのI-SIDに基づいて実行されます。
BBD が見つかった場合は、I-SID ベースのフィルタリング ルールが適用され、I-SID に設定された MAC がパケット送信元の B-MAC と一致すると、フレームがドロップされます。
I-SID MAC テーブルは、C-MAC-to-B-MAC アソシエーションを構築するために、宛先 C-MAC に関連付けられた宛先 B-MAC に対して更新されます。
I-SIDヘッダーが削除され、PIPインターフェイスに基づいてC-BDが検出されます。
PIP インターフェイスはブリッジ ファミリーに属しているため、次のルックアップは C-BD で行われます。
C-BD ルックアップは、ユニキャスト MAC ルートまたはフラッド MAC ルートのいずれかを指し、このルートは CE インターフェイスまたはフラッド ルートを指します。
PBB-EVPNにおけるMACモビリティの処理
図 12 は、フォワーディング プレーンとコントロール プレーンのポイントから見た PBB-EVPN MAC モビリティを示しています。
フォワーディング プレーンおよびコントロール プレーンのポイントからの MAC モビリティは、次のように処理されます。
デバイス PE1 は、ローカル ポートで C-MAC アドレス M1 を学習し、宛先 C-MAC からリモート B-MAC へのマッピングに従ってコア全体に転送します。このマッピングは、静的に設定されるか、データ プレーンを通じて学習されます。宛先 C-MAC からリモート B-MAC へのマッピングが I-SID マッピング テーブルに見つからない場合、リモート B-MAC は I-SID を使用して派生します。
デバイス PE3 は、データプレーンから B-MAC アドレス B-M1 を介して C-MAC アドレス M1 を学習します。
顧客 M1 は、デバイス CE1 からデバイス CE2 の後ろに移動します。
顧客 M1 がデバイス CE1 の背後にある顧客と通信する場合、VID: 100、送信元 MAC: M1、宛先 MAC: ff.ff.ff.ff.ff.ff のブロードキャスト トラフィックが送信されます。デバイス PE3 は、C-BD MAC テーブル内の MAC M1 を学習し、I-SID マッピング テーブル内の M1 の場所を更新します。
デバイス PE1 はパケットを受信し、リモート MAC を介して到達可能な B-M2 として、M1 が学習され、I-SID マッピング テーブルで更新されます。
PBB-EVPNのエンドツーエンドOAMの処理
PIP インターフェイスまたは EVPN サービスを介して、内向きまたは外向きのメンテナンス エンドポイント (MEP) で接続障害管理 (CFM) を実行することで、プロバイダー レベルの運用、管理、および保守 (OAM) を実行できます。
現在、指定フォワーダ(DF)選択は、DF選択アルゴリズムに基づいて決定され、PEデバイスのローカル決定である。これは、オペレーターの同意を得てDF選択の決定を行うことができるエンドツーエンドのサービス処理シナリオで役立ちます。サービスごとに DF ロールに影響を与えたり、DF を CE デバイスに伝達したりすることが役立つ別のシナリオは、CE デバイスと PE デバイスの間に直接リンクがないマルチホーム ネットワークの場合です。
PBB-EVPNに対するQoSおよびファイアウォールポリサーサポートの処理
表 3 に、PBB-EVPN 統合のコンテキストでサポートされる QoS とファイアウォール機能の詳細を示します。
特徴 |
形容 |
ラウンドトリップタイム(RTT)のサポート |
CEインターフェースのサポート |
コア インターフェースのサポート |
|---|---|---|---|---|
分類 |
1つのFCに分類を修正 |
はい |
はい |
はい |
内部出力VLANのBA(動作集約)およびMF(マルチフィールド分類器)分類.1pビット |
はい |
はい |
はい |
|
DEIおよびPCPに基づくBAおよびMF分類 |
いいえ |
必須ではありません |
いいえ |
|
経験に基づくBAとMFの分類 |
いいえ |
いいえ |
はい |
|
CoSマーキング |
.1P から I-SID PCP および DEI: カスタマー VLAN .1p |
いいえ |
デフォルトでは、.1P は PCP と DEI にマップされます。 |
はい |
.1P から Exp: カスタマー VLAN .1p |
いいえ |
いいえ |
はい |
|
I-SID PCP および DEI への MPLS EXP |
いいえ |
既定の動作 |
いいえ |
|
EXP から .1P |
いいえ |
はい |
いいえ |
|
QoSシェーピング |
ingressデバイスでの階層スケジューリングとシェーピング |
いいえ |
はい |
はい |
エグレスデバイスでの階層スケジューリングとシェーピング |
いいえ |
はい |
はい |
|
ファイアウォールフィルター |
BUM トラフィックのフィルタリング |
不明なトラフィックのみ |
ブロードキャストおよびマルチキャストトラフィックのみ |
ブロードキャストおよびマルチキャストトラフィックのみ |
I-SIDベースのファイアウォールフィルター |
いいえ |
いいえ |
いいえ |
|
顧客VLANベースフィルター |
いいえ |
はい |
はい |
|
ポリサー(2レート3カラー) |
イングレス方向 |
いいえ |
はい |
はい |
エグレス方向 |
いいえ |
はい |
はい |
PBB-EVPN 統合の実装の概要
以下のセクションでは、DCI における PBB-EVPN 統合のユース ケース シナリオについて説明します。
PBB-EVPNの障害シナリオ
エンドツーエンドのソリューションを提供する際に注意すべきさまざまなPBB-EVPN障害シナリオがあります。これらの障害シナリオには、次の種類があります。
セグメント障害
セグメント、またはCEに接続するリンクの障害は、activce/アクティブおよびアクティブ/スタンバイのマルチホーミング冗長モードで処理されます。
図 13 は、デバイス CE1 でのフローベース負荷分散のセグメント障害の処理を示しています。
PBB-EVPNのセグメント障害は以下のように処理されます。
ファイバーが切断されたか、インターフェイスがダウンしているため、デバイスCE1とPE1の間のイーサネットリンクに障害が発生しています。デバイス PE1 は、障害が発生したセグメントを検出します。
デバイス PE1 は、障害が発生したセグメント(B-M1)にアドバタイズされた B-MAC アドレスを取り消します。
CE1 に接続するリンクがダウンします。リンク障害がシングルアクティブ冗長モードで発生した場合、または冗長性がない場合は、C-MACフラッシュも実行されます。
C-MAC アドレスのフラッシュは、次の 2 つの方法で行われます。
デバイス PE2 が複数の I-SID に共有 B-MAC アドレスを使用する場合、counter の値をインクリメントして、MAC モビリティ拡張コミュニティ属性で B-MAC アドレスを再アドバタイズすることで、リモート PE デバイスに通知します。これにより、リモート PE デバイスは、デバイス PE1 の B-MAC アドレスに関連付けられているすべての C-MAC アドレスをフラッシュします。
デバイス PE2 が専用の B-MAC アドレスを使用する場合、障害が発生したセグメントに関連付けられている B-MAC アドレスを取り消し、デバイス PE2、PE3、および PE4 に送信します。
デバイス PE1 から B-MAC 離脱を受信した後、デバイス PE3 は B-MAC1 の PE1 到達可能性を転送テーブルから削除します。デバイス PE2 を経由する B-MAC1 の到達可能性はまだ存在します。
DF 選出は、デバイス PE2 で、イーサネット セグメント ESI のすべての I-SID に対して再実行されます。
ノード障害
ノード (PE デバイス) の障害シナリオは、CE 側の障害処理の観点からはセグメント障害に似ていますが、コア側の障害処理とは異なります。コア側の障害処理の場合、EVPN は BGP セッション タイムアウトに依存して、影響を受ける PE デバイス上の EVPN セッションの状態をクリアします。
図 14 は、ノード障害処理のためのノード障害シナリオを示しています。
デバイス PE1 に障害が発生し、デバイス PE2 への CE 側のスイッチオーバーがインターフェイス ダウン イベントによって行われます。
デバイス PE2、PE3、PE4、または BGP ルート リフレクタは、デバイス PE1 との BGP セッション タイムアウトを検出します。
BGP セッション タイムアウトが発生するとすぐに、デバイス PE3 と PE4 はデバイス PE1 のネクストホップを到達不能または削除済みとしてマークして、転送テーブルからデバイス PE1 を削除します。シングルアクティブ冗長モードの場合、C-MAC-to-B-MACマッピングテーブルのI-SIDテーブルをフラッシュまたは更新する必要があります。アクティブ/アクティブ冗長モードの場合、特定のEVIのデバイスPE1とPE2の両方に同じB-MACアドレスが使用されるため、I-SIDテーブルをフラッシュする必要はありません。
デバイス PE2 では、BGP タイムアウト後、DF 選択アルゴリズムが再実行され、デバイス PE2 が影響を受けるイーサネット セグメント上のすべての I-SID の DF になります。
コア障害
EVPN ネットワークでのコア側分離の処理は、PE 側の障害と似ていますが、CE デバイスまたはイーサネット セグメントの処理にいくつかの違いがあります。
図 15 に、コア分離の処理の詳細を示します。
PBB-EVPNのコア分離は、以下のように処理されます。
デバイス PE1 がコアへの接続を失います。
デバイス PE2、PE3、PE4、または BGP ルート リフレクタは、デバイス PE1 との BGP セッション タイムアウトを検出します。
デバイス PE1 は、LACP OUT_OF_SYNC メッセージをデバイス CE1 に送信して、ポートをバンドルから取り出します。
デバイス PE2、または BGP ルート リフレクタは、デバイス PE1 との BGP セッション タイムアウトを検出します。
デバイス PE2 は DF 選択を再実行し、セグメント上のすべての I-SID の DF として選択されます。
PBB-EVPN I-SID ユースケース シナリオ
I-SIDベースサービス
I-SIDベースサービスの場合、ブリッジドメインとEVIの間には1対1のマッピングがあります。この場合、ブリッジドメインIDは、このルートに関連付けられたルートターゲット(RT)から導出できるため、MACアドバタイズルートでI-SIDを伝送する必要はありません。MPLSラベルの割り当ては、EVIごとに行われます。
図 16 に、I-SID の基本ユース ケース シナリオの概要を示します。
トラフィックのロードバランシングが送信元のCEリンクアグリゲーショングループ(LAG)設定からサービスごとに行われるI-SIDロードバランシングの場合、B-MACアドレスには2つのモデルがあります。
共有ソース B-MAC
このモデルでは、イーサネット セグメントからのすべての I-SID が 1 つの送信元 B-MAC アドレスを共有します。このモデルには、サービス障害によるB-MACの撤退の観点から制限があります。リモート PE デバイスは、すべての I-SID の B-MAC-TO-C-MAC マッピングをフラッシュする必要があります。これにより、すべてのI-SIDに対してMACフラッシュが実行されるため、コンバージェンスに問題が発生します。
I-SIDごとの一意の送信元B-MAC
マルチホーム イーサネット セグメントごとに一意のユニキャスト B-MAC アドレス(I-SID ごとに 1 つ)が割り当てられます。DF フィルタリングは、ユニキャストおよびマルチキャスト トラフィックに、コアからセグメント、セグメントからコアの方向の両方に適用されます。
I-SID 対応サービス
I-SID 対応サービスの場合、複数の I-SID を同じ EVI にマッピングできます。ただし、ブリッジ ドメインと I-SID の間には 1 対 1 のマッピングがあります。BGP ルートのアドバタイズメントでは、イーサネット タグ ID を I-SID に設定する必要があります。MPLSラベルの割り当ては、EVIごとまたはEVI/I-SIDごとに行われるため、PBBをイングレスPEデバイスで終端し、エグレスPEデバイスで再作成することができます。
VPLSとPBB-EVPNの統合ユースケースシナリオ
このユースケースシナリオでは、VPLSは、論理トンネルインターフェイスを使用してPBB-EVPNと統合される1つのクラウドです。論理トンネルインターフェイスは、カスタマーブリッジドメイン(C-BD)に終端されています。VPLSクラウドからのMACアドレス学習は、C-BDのコンテキストで行われています。C ブリッジ ドメインはバックボーン ブリッジ ドメインにマッピングされ、EVPN クラウドに移動します。
EVIの下でPBB-EVPNと相互作用するPBB-VPLSは、Junos OSリリース17.2R1ではサポートされていません。
PBB-EVPN冗長性のユースケースシナリオ
単一アクティブ冗長ユースケースのシナリオ
このユース ケースのシナリオでは、CE デバイスは複数の PE デバイスにマルチホームされます。このシナリオのイーサネットセグメントは、動作モードとともに、複数の物理インターフェイスまたはPEデバイス上の集合型イーサネットインターフェイスに同じESI IDを設定することで定義されます。この動作モードでは、1 つの PE デバイス(つまり DF)のみが、BUM トラフィックのこのイーサネット セグメントとの間のトラフィックの転送を許可されます。DF の選択は、EVI 内の各 ESI に基づいて、最も低い設定の I-SID を考慮して行われます。これは、セグメントがマルチホームされる PE デバイスの数にも依存します。サービスカービングは、異なるEVIに異なるI-SIDを配置することによって実現されます。DF の選択は、VLAN ベースの EVPN での DF の選択に似ています。他の PE ノードからのイーサネット セグメント ルートの受信には、デフォルトのタイマーである 3 秒が使用されており、このタイマーは EVPN で使用されるのと同じコマンド( designated-forwarder-election hold-time ステートメントで設定できます。
PBB-EVPNの場合、イーサネットの自動検出ルートは使用されません。このモードは、B-MAC アドバタイズルートで指定されます。シングルホームまたはマルチホームの設定で、シングルアクティブモードでは、B-MACルートアドバタイズメントでESIフィールドを0に設定する必要があります。MAC アドバタイズルートで ESI 0 を使用すると、I-SID ベースのロード バランシングが実行されます。I-SID値は、単一のホーム、アクティブ/スタンバイシナリオ、またはアクティブ/アクティブシナリオとして使用できます。ただし、混合操作モードで使用することはできません。
図17 は、アクティブ/スタンバイマルチホーミングとDF選択のユースケースシナリオを示しています。
アクティブ/スタンバイ冗長の使用例のシナリオ
アクティブ/アクティブ冗長のユースケースシナリオでは、DF 選択が BUM トラフィックの処理に使用されます。PBB-EVPN の場合、EVPN のスプリット ホライズンは BUM トラフィックのフィルタリングに使用されません。代わりに、BUM トラフィックは宛先 B-MAC をフィルタリングすることによってフィルタリングされ、設定された B-MAC は受信パケット B-MAC と同じです。したがって、そのパケットは同じセグメントからのものです。
エイリアシングのアプローチはEVPNと同じですが、ESIフィールドをMAX-ESIに設定することでB-MACルートをアドバタイズします。リモート PE デバイスが MAX-ESI 値を持つ B-MAC ルートを受信すると、リモート PE デバイスはデバイス PE1 と PE2 の間でロード バランシングを行います。
アクティブ/アクティブ冗長の使用例のシナリオ
PBB-EVPNアクティブ-アクティブマルチホームネットワークでは、すべてのマルチホームPEデバイスに同一のMACインストールが必要です。この目的のために、BGPは、同じESIのマルチホームPEデバイス間で、ソースC-MACアドレス(CE側)またはリモートC-MACアドレス(コアから)を同期するために使用されます。
MAC同期を有効にするには:
送信元 C-MAC アドレス同期の場合:
CEデバイスでパケット単位のロードバランシングを設定します。
各送信元 C-MAC がマルチホーム PE デバイスに向けて両方のリンクを少なくとも 1 回は通過するように、送信元 C-MAC あたりの最小フローがあることを確認します。これにより、両方のマルチホーム PE デバイスが各ソース C-MAC を学習するようになります。
リモートC-MACアドレス同期の場合:
リモート C-MAC あたりの最小フローを確保し、各リモート C-MAC がコアを通過しながら、マルチホーム PE デバイスに向けて両方のリンク(エイリアシング)を少なくとも 1 回は取得するようにします。これにより、両方のマルチホーム PE デバイスが各リモート C-MAC を学習するようになります。
PBB-EVPN統合の構成概要
PBB-EVPN の設定は、次のモデルを使用して行われます。
I-SIDとブリッジドメイン間の1対1のマッピング
この設定モデルでは、ブリッジ ドメインと I-SID の間には 1 対 1 のマッピングがありますが、異なるサービス間に共有 EVPN インスタンス(EVI)があります。
I-SIDとブリッジドメイン間の多対1マッピング
この構成モデルでは、仮想スイッチ構成を使用して、複数の I-SID を 1 つのブリッジ ドメインにマッピングできます。このモデルでは、特定のEVIで1つのブリッジドメインのみが許可され、他のすべてのブリッジドメインは他のレイヤー2サービスにマッピングされます。
Sample PBB-EVPN Port Configuration:
プロバイダ バックボーン ポート(PBP)の構成:
routing-instances { evpnA { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000-20001] } } } }カスタマーバックボーンポート(CBP)の設定:
interfaces { cbp { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [10000 10401 20000-20001] [all]; } } } }プロバイダー インスタンス ポート(PIP)の構成:
interfaces { pip { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [20000 20001]; } } unit 1 { family bridge { interface-mode trunk; isid-list [10000 10401]; } } } }カスタマーインスタンスポート(CIP)設定:
interfaces { ge-4/0/0 { flexible-valn-tagging; esi 1 primary; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-399 500 800]; } } ge-7/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-401]; } } } ge-8/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [500-501]; } } } }
Sample PBB-EVPN Routing Instance Configuration:
プロバイダルーティングインスタンスの設定:
routing-instances { EVPN A { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { pbb-evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000] [all]; } evpn { label-allocation per-instance; extended-vlan-list 1000; } } interface cbp.0; bridge-domains { B-BD1 { isid-list 10000; } B-BD2 { isid-list 10401; } B-BD3 { isid-list 20000; } B-BD4 { isid-list 1000; } } pbb-options { vlan-id 1000 isid-list [20001]; default-bvlan 22; } } }カスタマールーティングインスタンスの構成:
routing-instances { PBN-1 { instance-type virtual-switch; interface ge-4/0/0.0; interface pip.0; bridge-domains { customer-BDs { vlan-id-list [1-399 500 800]; } } pbb-options { peer-instance EVPN A; source-bmac <mac-address>; service-groups { pbb-1-isid { source-bmac <mac-address>; isid { isid-1 { isid 20000 vlan-id-list [1-399 500] [all]; source-bmac <mac-address>; map-dest-bmac-to-dest-cmac <b-mac> <c-mac>; } isid-2 { isid 20001 vlan-id-list [800] [all]; } } } } } } PBN-2 { instance-type virtual-switch; interface ge-7/0/0.0; interface pip.1; bridge-domains { customer-BDs { vlan-id-list [1-401]; } } pbb-options { peer-instance EVPN A; default-isid <i-sid>; service-groups { pbb-2-isid-1 { isid { isid-1 { isid 10000 vlan-id-list [1-400]; } } } } pbb-2-isid-2 { isid { isid-1 { isid 10401 vlan-id-list [401]; } } } } } }
PBB-EVPNでサポートされている機能とサポートされていない機能
Junos OSは、PBB-EVPNで以下の機能をサポートしています。
グレースフルルーティングエンジンスイッチオーバー(GRES)、統合型稼動中ソフトウェアアップグレード(ISSU)、ノンストップソフトウェアアップグレード(NSSU)。
EVPNファミリーで設定されたBGPピアのノンストップアクティブルーティング(NSR)。
PBB-EVPN上のNSRは、バックボーンMAC(B-MAC)ルート、包括マルチキャストルート、ESI(イーサネットセグメント識別子)ルートを複製し、再作成します。
64 ビット プラットフォームでの機能サポート。
IEEEは、I-SIDフレームの0x88E7として標準エーテルタイプを割り当てました。これに加えて、802.1xを使用できます。
次のセキュリティに関する考慮事項がサポートされています。
レイヤー 2 イーサ タイプに 0x88E7 宛てのパケットは、イングレス コア PE デバイスで PBB が有効になっている場合にのみ処理されます。
コアから受信したパケットは、I-SID が既知であり、イングレス PE デバイスで設定されている場合にのみ処理されます。それ以外の場合は、フレームがドロップされます。
Junos OSは、PBB-EVPN統合について、以下の機能をサポートしていません。
EVPN NSRの完全サポート
IRB(統合型ルーティングおよびブリッジング)インターフェイス
-
PBB-EVPNシグナリング用のIPv6 IPアドレス(ただし、PBB-EVPNネットワーク上でのIPv4またはIPv6クライアントトラフィックはサポートされます)
論理システム