EVPN を使用した VXLAN データ センターの相互接続の概要
Junos OS リリース 16.1 以降では、イーサネット VPN(EVPN)技術を使用して、MPLS/IP ネットワークを介して仮想拡張ローカル エリア ネットワーク(VXLAN)ネットワークを相互接続し、データ センターの接続を提供できます。これは、レイヤー 2 のサブネット内接続と、相互接続された VXLAN ネットワーク間のコントロール プレーンの分離によって実現されます。
以下のセクションでは、データセンター相互接続(DCI)ソリューションとして使用するために、EVPN を VXLAN に統合するための技術と実装の概要について説明します。
DCI 向け VXLAN と EVPN の統合の技術概要
以下のセクションでは、VXLAN と EVPN の概念の概要、DCI への統合の必要性、結果として得られるメリットについて説明します。
VXLANを理解する
仮想拡張ローカルエリアネットワーク(VXLAN)は、MXシリーズルーターがVXLANトンネルを介して、仮想データセンターまたはインターネットにレイヤー2またはレイヤー3パケットをプッシュできるようにするレイヤー3カプセル化プロトコルです。2 つの仮想トンネル エンドポイント(VTEP)(エンド ホスト、ネットワーク スイッチ、ルーター)間で通信が確立され、VM(仮想マシン)トラフィックを VXLAN ヘッダーにカプセル化およびカプセル化解除します。
VXLAN は、しばしばオーバーレイ技術と呼ばれます。IP アドレスを含む VXLAN パケットにイーサネット フレームをカプセル化(トンネリング)して、レイヤー 3 ネットワークを介したレイヤー 2 接続拡張が可能になるためです。VXLAN のこの機能は、マルチテナント データセンターの要件に対応します。この場合、各テナントの VM は、各テナントが所有するすべての VM 間でシームレスなレイヤー 2 接続を提供し、セキュリティと MAC アドレスの重複の可能性のために各テナントのトラフィックを分離するだけでなく、テナントが所有するすべての VM 間でシームレスなレイヤー 2 接続を提供するニーズの高まりに対応することで、各テナントの VM が、データ センター内または異なるデータ センター間で物理サーバーに分散している他のテナントと物理サーバーを共有している可能性があるという要件に対応します。
VXLANトンネルは、ハイパーバイザーによって物理サーバー間に作成されます。物理サーバーは複数のテナントをホストできるため、ハイパーバイザーごとに複数の VXLAN トンネルが作成されます。
VXLANは(VLANが行うように)ネットワークをセグメント化することができますが、VLANの制限された拡張性の問題も解決可能で、VLANにはないメリットがあります。VXLANの利用には以下の重要なメリットがあります。
理論的には、管理ドメインに 1,600 万もの VXLAN を作成できます(これと比較して、ジュニパーネットワークスのデバイスの VLAN は 4,094 です)。
MX シリーズ ルーターは、最大32K の VXLAN をサポートします。つまり、VXLANは、クラウドビルダーが大量のテナントをサポートするために必要な規模で、ネットワークをセグメント化できるということです。
別々のレイヤー 2 ドメインに存在するサーバー間での仮想マシンの移行は、レイヤー 3 ネットワークでトラフィックをトンネリングすることで、可能になります。この機能により、レイヤー 2 の境界の制約を受けることなく、大規模なレイヤー 2 ドメインや、地理的に拡張されたレイヤー 2 ドメインを作成せずに、データ センター内またはデータ センター間で動的にリソースを割り当てることができます。
EVPNを理解する
EVPN は、IP または IP/MPLS バックボーン ネットワークを介して、異なるレイヤー 2 ドメイン間の仮想マルチポイント ブリッジ接続を提供する、新しいスタンダードベースの技術です。IPVPN や VPLS などの他の VPN 技術と同様に、顧客間の論理的なサービスの分離を維持するために、EVI(EVPN インスタンス)が PE ルーター上に設定されます。PE は、ルーター、スイッチ、ホストなどの CE デバイスに接続します。その後、PE ルーターはマルチプロトコル BGP(MP-BGP)を使用して到達可能な情報を交換し、カプセル化されたトラフィックが PE 間を転送されます。このアーキテクチャの要素は他のVPN技術と共通のため、EVPNを既存のサービス環境にシームレスに導入して統合することができます。
EVPNテクノロジーは、参加しているDCBR(データセンターボーダールーター)間でレイヤー2(MACアドレス)とレイヤー3(IPアドレス)の情報を交換する拡張コントロールプレーン手順を追加することで、次世代データセンター相互接続(DCI)のメカニズムを提供します。これらの機能は、シームレスなVMモビリティや最適なIPルーティングなど、DCIの課題に対処するのに役立ちます。シームレスな VM モビリティは、レイヤー 2 の拡張と VM モビリティに直面した接続の維持の課題を指し、最適な IP ルーティングは、VM の送信トラフィックのデフォルト ゲートウェイの動作をサポートし、VM の受信トラフィックの三角形ルーティングを回避するという課題を指します。
EVPNテクノロジーは、データセンターオペレーターがマルチテナント機能、オンデマンドで拡張できる柔軟で回復力のあるサービスを提供するために使用します。この柔軟性と回復性には、単一のサービス(レイヤー2拡張)とVMモーションのために、異なる物理データセンター間でコンピューティングリソースを使用する必要がある場合があります。
EVPN は、CE デバイスが 2 台以上の PE ルーターに接続できるように、デバイス間のすべてのリンクを使用してトラフィックを転送することができる、オールアクティブ マルチホーミングをサポートしています。これにより、CE は複数の PE ルーターへのトラフィックのロード バランシングが可能になります。さらに重要なのは、リモート PE がコア ネットワークを介してマルチホーム PE へのトラフィックのロード バランシングを可能にすることです。データ センター間のトラフィック フローのこのロード バランシングを、エイリアシングと呼びます。EVPNには、すべてアクティブなマルチホームトポロジーで、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのループを防止するメカニズムもあります。
マルチホーミングは、アクセス リンクまたは PE ルーターの 1 つに障害が発生した場合に冗長性を提供します。いずれの場合も、CEからPEに向かうトラフィックフローは、残りのアクティブリンクを使用します。逆方向のトラフィックの場合、リモート PE は転送テーブルを更新して、マルチホーム イーサネット セグメントに接続された残りのアクティブ PE にトラフィックを送信します。EVPN は迅速なコンバージェンス メカニズムを提供するため、この調整にかかる時間は、PE が学習する MAC アドレスの数に依存しません。
EVPN の MP-BGP コントロール プレーンを使用すると、ライブ仮想マシンを 1 つのデータ センターから別のデータ センターに動的に移動できます(これは VM モーションとも呼ばれます)。VM が移動先のサーバー/ハイパーバイザーに移動すると、移動先のデータ センターで PE のレイヤー 2 転送テーブルを更新する Gratuitous ARP が送信されます。その後、PE は MAC ルートの更新情報をすべてのリモート PE に送信し、それにより転送テーブルが更新されます。このようにして、EVPN は VM の動き(MAC モビリティとも呼ばれます)を追跡します。EVPNには、MACフラッピングを検出して停止するメカニズムもあります。
EVPNテクノロジーは、レイヤー3 MPLS VPNと同様に、MPLSコア上でMP-BGPを使用してMACアドレスをルーティングするという概念を導入したテクノロジーです。EVPNの利用には以下の重要なメリットがあります。
デュアルアクティブマルチホーム エッジ デバイスに対応。
デュアルアクティブ リンク間でロード バランシングを提供します。
MAC アドレスのモビリティを提供します。
マルチテナント機能を提供します。
エイリアシングを提供します。
迅速なコンバージェンスを可能にします。
VXLAN-EVPN の統合の概要
VXLAN では、レイヤー 2 ネットワークをレイヤー 3 ネットワーク上にオーバーレイするためのトンネリング スキームが定義されています。トンネリングに UDP/IP カプセル化を使用し、ユニキャストおよびマルチキャスト トラフィックのマルチパス機能をサポートすることで、イーサネット フレームを最適に転送できます。また、主にデータセンター内のサイト接続に使用されます。
一方、EVPN の固有の特性は、PE デバイス間の MAC アドレス学習がコントロール プレーンで行われることです。CE デバイスから検出された新しい MAC アドレスは、MP-BGP を使用して、ローカル PE によってすべてのリモート PE デバイスにアドバタイズされます。この方法は、データ プレーンに集まる不明なユニキャストによって学習する、VPLS などの既存のレイヤー 2 VPN ソリューションとは異なります。このコントロール プレーンベースの MAC 学習方法は、EVPN が提供する数多くの便利な機能を実現する鍵となるものです。
MAC 学習はコントロール プレーンで処理されるため、EVPN は PE 間のさまざまなデータ プレーン カプセル化テクノロジを柔軟にサポートできます。すべてのバックボーン ネットワーク(特にエンタープライズ ネットワーク)で MPLS が稼働しているとは限らないため、この点は重要です。
EVPNは、クラウドや仮想化サービスを提供するためにデータセンターを構築しているネットワーク事業者が直面する多くの課題に対応するため、今日、大きな関心が寄せられています。EVPNの主なアプリケーションはデータセンター相互接続(DCI)です。これは、異なるデータセンター間のレイヤー2接続を拡張し、エンドユーザーへのアプリケーショントラフィック配信のパフォーマンスを向上させ、災害復旧する機能です。
さまざまな DCI 技術が利用できますが、EVPN は、アクティブ-アクティブ冗長化、エイリアシング、mass MAC withdrawal などの独自の機能を備えている点で、他の MPLS 技術よりも優れています。結果として、DCI 向けのソリューションを提供するため、VXLAN は EVPN と統合されています。
MPLS または IP コアに接続されたすべての VXLAN ネットワークは、IGP コントロール プレーンの独立したインスタンスを実行します。各PEデバイスは、VXLANネットワークのIGPコントロールプレーンインスタンスに参加しています。ここでは、各顧客はデータセンターであるため、VXLAN アンダーレイ用に独自の仮想ルーターがあります。
各 PE ノードは、各 VNI または VSID がブリッジ ドメインにマッピングされている VXLAN データ プレーン カプセル化を終了できます。PE ルーターは、VXLAN ネットワークから受信したトラフィックについて、データ プレーンの学習を実行します。
各 PE ノードは EVPN を実装して、VXLAN トンネルを介して学習したクライアント MAC アドレスを BGP に分散させることができます。各 PE ノードは、MPLS コアを介してパケットを送信する際には MPLS を使用して、また VXLAN ネットワークを介してパケットを送信する際には VXLAN トンネル ヘッダーを使用して、VXLAN またはイーサネット フレームをカプセル化します
VXLAN-EVPN パケット形式
VXLAN および EVPN のパケット形式は次のとおりです。
VXLAN-EVPN パケット ウォークスルー
以下のセクションでは、VXLAN ネットワークと EVPN ネットワーク間の 2 種類のトラフィックのパケット ウォークスルーについて説明します。
BUMトラフィック処理
EVPN クラウド上の VXLAN セグメント 1 から VXLAN セグメント 2 への VXLAN から EVPN BUM へのトラフィックは、以下のように処理されます。
0- 起動時に、サーバー A はサーバー B にトラフィックを送信しようとします。サーバー A の ARP テーブルにはサーバー B の ARP バインディングがないため、サーバー A は ARP ブロードキャスト要求を作成して送信します。
ARPパケットの内容は以下の通りです。
VLAN ID = VLAN 10
送信元 MAC= MAC1
宛先 MAC = ff.ff.ff.ff.ff.ff
送信元 IP アドレス = サーバー A の IP アドレスまたは VM の IP アドレス
宛先 IP アドレス = サーバー B の IP アドレス
パケットのイーサタイプ = 0x0806
レイヤー 2 フレームは、VXLAN が有効な TOR(トップオブラック)スイッチ TOR A に送信されます。
1- ARP リクエスト(ブロードキャスト)フレームをスイッチ TOR A が受信します。TOR A は、VNI 1000 の VXLAN VTEP の発信元および終端子です。VXLAN 1000 の VTEP は、サーバー A VLAN 10 のブロードキャスト ドメインの一部です。
フレームを受信した後、TOR A はイングレス パケット分類を含むイングレス処理を実行します。TOR Aは、パケット内の受信VLANに基づいて、パケットを特定のポートのIFLの1つに分類します。このIFLのファミリはブリッジファミリです。IFL ブリッジ ファミリに基づいて、ブリッジ ドメイン ID が識別されます。
ブリッジドメインが特定されると、TOR Aは受信フレームソースMACを学習し、MAC AがこのIFLを介して到達可能になるようにします。フレームはブロードキャスト フレームであるため、TOR A はブロードキャスト ドメインのすべてのメンバー(フレームを受信したメンバーを除く)にフレームを送信する必要があります。ブロードキャスト ドメインのメンバーの 1 つは、VNI 1000 の VTEP です。VXLAN セグメントでフレームを送信するために、TOR A はフレームで VXLAN BUM ネクスト ホップ処理を完了します。ネクスト ホップは VXLAN ヘッダーをプッシュします。
VXLAN ヘッダーの内容は次のとおりです。
送信元 MAC アドレス = MAC アドレスまたは送信元 IP アドレス インターフェイス
宛先 MAC アドレス = マルチキャスト MAC アドレス
送信元 IP アドレス = 10.10.10.1
宛先 IP アドレス = マルチキャスト グループ アドレス(226.0.39.16)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます。
宛先 UDP ポート = 4789 (VXLAN トンネルの既知のポート)
VXLANカプセル化フレームを構築した後、TOR AはフレームをルーターPE2に送信します。
-
2- ルーターPE2はVXLANフレームを受信し、既知の宛先UDPポートを見てフレームをVXLANフレームとして識別します。この VXLAN フレームの VNI ID は、ブリッジ ドメインの識別に使用されます。ルーターPE2がブリッジドメインを識別した後、PE2は外部ソースIPアドレスへの内部ソースMACのMAC学習を完了します(MACAから10.10.10.1へのマッピング)。マッピングが完了すると、VXLAN カプセル化解除ネクストホップ処理によって VXLAN ヘッダーが削除され、VXLAN トンネルが終端されます。
3A- MAC学習が完了すると、学習されたソースMAC(MAC1から外部ソースIPへ)がL2ALDに送信されます。このMACルートは、BGPピアへのBGP MACルートアドバタイズメントを通じてこのMACを学習するために、L2ALDによってRPDに送信されます。BGP ピアルーターが MAC ルートアドバタイズメントを受信すると、ルーターはこの MAC 到達可能性(MACA、MPLS ラベル L1)をブリッジドメインテーブルにインストールします。
3—指定されたブリッジドメインは、EVPNクラウド上でパケットを転送するためのマルチキャストネクストホップルートを指しています。このネクスト ホップは、サービス ラベル(VNI に関連付けられたマルチキャスト MPLS ラベル、ピア ID、ブリッジ ドメイン、ラベルはピア ID および VNI ID ごと)をプッシュします。MPLSパケットが形成され、MPLSクラウド上に送信されます。
4—ルーターPE4はフレームをMPLSパケットとして受信します。ここで、PE4 は mpls.0 テーブルで MPLS ラベル L1 を検索してブリッジ ドメインを識別します。MPLS ルックアップは、ブリッジ ドメインのネクストホップのテーブル ネクストホップを指します。ブリッジドメインが識別され、パケットがブロードキャストパケットとして識別された後、BUM複合フラッディングネクストホップが実行されます。BUM 複合ネクストホップは、VXLAN ネクストホップ(VXLAN マルチキャスト パケットの構築に使用される)も指します。
5- VXLAN ネクスト ホップには、VXLAN ヘッダーを構築するための情報が含まれています。
VXLAN ヘッダー情報は次のとおりです。
送信元 MAC アドレス = MAC アドレスまたは送信元 IP アドレス インターフェイス
宛先 MAC アドレス = マルチキャスト MAC アドレス
送信元 IP アドレス = 11.10.10.1
宛先 IP アドレス = マルチキャスト グループ アドレス(226.0.39.16)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます。
宛先 UDP ポート = 4789 (VXLAN トンネルの既知のポート)
6- このステップのフレーム処理はステップ 1 と同じです。VXLAN ヘッダーが削除されると、フレームはブロードキャスト ドメインに関連付けられた CE フラッド ルートに転送され、パケットはレイヤー 2 フレームとして転送されます。
7- サーバBはARPリクエストパケットを受信し、ARP応答をサーバAに送信します。
ユニキャスト トラフィックの処理
データとコントロール プレーンの両方の MAC 学習が既に行われていると仮定すると、サーバー B からの VXLAN から EVPN へのユニキャスト トラフィック(ARP 応答)は以下のように処理されます。
8- サーバ B が ARP 応答を生成します。
ARPパケットの内容は以下の通りです。
VLAN ID = VLAN 10
送信元 MAC = MACB(サーバ B インターフェイス MAC)
宛先 MAC = マカ
送信元 IP アドレス = サーバー B の IP アドレスまたは VM の IP アドレス
宛先 IP アドレス = サーバー A の IP アドレス
ARP パケットがスイッチ TOR B に転送されます。
9—フレームを受信した後、スイッチTOR Bは受信フレームを分類します。フレームは、受信インターフェイスの IFL に分類されます。IFLファミリーに基づいて、IFLに関連するブリッジドメインが識別されます。指定されたブリッジドメインで、TOR Bは送信元MACアドレスを学習します。TOR B がブリッジ ドメイン宛先 MAC(MACA)ルックアップを完了すると、このルックアップにより、VXLAN ユニキャスト ネクスト ホップが提供されます。このネクスト ホップには、VXLAN ヘッダーの形成に必要なすべての情報が含まれています。
パケットを形成するために必要なネクストホップの内容は以下の通りです。
送信元 MAC アドレス = 送信元 IP アドレス インターフェイスの MAC アドレス
宛先MACアドレス = ネクストホップのMACアドレス
送信元 IP アドレス = 11.10.10.2
宛先 IP アドレス = 11.10.10.1(MAC 学習プロセスの結果)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます。
宛先 UDP ポート = 4789 (VXLAN トンネルの既知のポート)
手記:VXLAN ドラフトの以前のバージョンでは、UDP ポートとして 8472 が使用されていました。
10— ルーターPEは、VXLANカプセル化フレーム4を受信します。PE4 は、宛先 IP アドレスと宛先 UDP ポートを使用してルックアップを完了することにより、フレームを識別します。このルックアップにより、VXLAN のカプセル化が解除されます。カプセル化解除ネクストホップには、外側の送信元 IP アドレスも保存されます。
次のルックアップは、VNI ID 1000 に基づいて実行されます。このルックアップの結果は、花嫁ドメイン テーブルになります。
10A- ルーターPEは送信元MACから送信元IPアドレスへの学習を完了し、L2ALDはMAC学習通知を受信します。この MAC は RPD に送信され、BGP-EVPN MAC アドバタイズルートを通じて他の PE ルーターに配布されます。BGP コントロール プレーンは、この MAC 到達可能性情報を他のすべての PE ルーターに配信します。
宛先 MAC(MAC1)ルックアップは、ブリッジ ドメインの MAC アドレス テーブルで行われます。このルックアップの結果、ユニキャスト ネクスト ホップ(EVPN NH)になります。
11- EVPN ユニキャスト ネクスト ホップが実行されます。このネクスト ホップには、ユニキャスト MPLS サービス ラベルが含まれています。このラベルは、MP-BGPコントロールプレーンを通じて配信されます。ダウンストリーム ピアは、この MPLS サービス ラベルを割り当てます。このラベルの割り当ては、PE(PE、VLAN)ごとまたはMACアドレスごとに行うことができます。ネクスト ホップの情報に基づいて、MPLS パケットが形成され、MPLS ネットワーク上に転送されます。
12—ルーター PE2 がフレームを受信します。フレームは MPLS パケットとして識別されます。MPLS ラベル ルックアップは MPLS.0 テーブルで実行されます。このルックアップにより、テーブル ネクスト ホップとブリッジ ドメイン テーブルが生成されます。
宛先 MAC(MAC1)ルックアップは、ブリッジ ドメイン MAC テーブルで行われます。このルックアップにより、VXLAN ユニキャスト ネクスト ホップが生成されます。
13- VXLANユニキャストのネクストホップには、VXLANカプセル化ヘッダーを構築するためのすべての情報が含まれています。VXLAN ヘッダーがパケットに課されます。
VXLANカプセル化のネクストホップヘッダーの内容は以下の通りです。
送信元 MAC アドレス = 送信元 IP アドレス インターフェイスの MAC アドレス
宛先MACアドレス = ネクストホップのMACアドレス
送信元 IP アドレス = 10.10.10.2
宛先 IP アドレス = 10.10.10.1(MAC 学習プロセスの結果)
送信元 UDP ポート = 受信フレーム ヘッダーのハッシュに基づいて計算されます。
宛先 UDP ポート = 4789 (VXLAN トンネルの既知のポート)
14- VXLAN でカプセル化されたフレームをスイッチ TOR A で受信します。TOR A は、宛先 IP アドレスと宛先 UDP ポートを使用してルックアップを行うことでフレームを識別します。このルックアップにより、VXLAN のカプセル化が解除されます。カプセル化解除されたネクストホップには、外側の送信元 IP アドレスも保存されます。
次のルックアップは、VNI ID 1000 に基づいて実行されます。このルックアップの結果は、花嫁ドメイン テーブルになります。TOR A は、送信元 MAC(MAC2)から送信元 IP アドレス(10.10.10.2)への学習を完了します。TOR A は、ブリッジ ドメインの MAC アドレス テーブルで宛先 MAC(MAC1)を検索します。このルックアップの結果、エグレス インターフェイスに関する情報を持つユニキャスト ネクスト ホップが生成されます。
15- サーバー A が ARP 応答を受信し、サーバー A とサーバー B は通信できる状態になります。
DCI 向け VXLAN と EVPN の統合の実装の概要
以下のセクションでは、DCI 向け VXLAN-EVPN 統合の使用例 シナリオについて説明します。
VNIベースサービスのユースケース
VNIベースサービスの場合、VNIとEVIの間には1対1のマッピングがあります。この場合、ブリッジドメインIDはこのルートに関連付けられたルートターゲット(RT)から取得できるため、MACアドバタイズルートでVNIを伝送する必要はありません。MPLS ラベルの割り当ては、EVI ごとに行われます。
図 7 に、VNI の基本ユース ケース シナリオの概要を示します。VNIベースサービスは、VNI変換とVNIからVLANへのインターワーキングを実現するために最も一般的に使用されます。
VNI 対応サービスのユースケース
VNI 対応バンドル モードの場合、同じ EVI にマッピングできる複数の VNI があります。イーサネットタグIDは、BGPルートアドバタイズメントでVNI IDに設定する必要があります。このユースケースでのMPLSラベルの割り当ては、VXLANをイングレスPEルーターで終端し、エグレスPEルーターで再作成できるように、EVI、VNIごとに行う必要があります。
図 8 に、VNI 対応サービスの使用事例の詳細を示します。
VXLAN-VLAN インターワーキングの使用例
このユース ケース シナリオは、異種データセンター サイトに必要です。このシナリオでは、新しいデータ センター サイトは VXLAN ベースのデータセンター サイトであり、古いデータセンター サイトは VLAN に基づいています。このシナリオでは、VXLAN が EVPN 上で VLAN と相互作用する必要があります。
図 9 に、VXLAN-VLAN インターワーキング ユース ケース シナリオの詳細なパケット ウォークスルーを示します。コントロールプレーンのBGPルート更新の観点から、VLANからVXLANへのインターワーキング、およびその逆を行う必要があります。ラベルの割り当ては、EVI ごとに行う必要があります。
インターVXLANルーティングのユースケース
このユース ケースでは、あるサブネット(VNI-A)内の VM またはホストが、別のサブネット(VNI-B)内の VM またはホストにトラフィックを送信しようとしています。この通信を提供するには、VXLAN 間ルーティングがサポートされている必要があります。
図 10 に、VXLAN 間ルーティングのユース ケースのシナリオを示します。
冗長性の使用例
冗長性のユース ケース シナリオには、アクティブ/スタンバイとアクティブ/アクティブの 2 種類があります。
アクティブ/スタンバイ冗長の使用例
このユースケースのシナリオでは、TORスイッチ(GWから発信するVXLAN)、またはVXLANトンネルを発信するVXLANネットワークは、アクティブ/スタンバイの冗長性を確保するために2台のPEデバイスにデュアルホーム接続されています。アクティブなリンクまたはノードに障害が発生すると、バックアップ パスが引き継ぎます。
図 11 に、アクティブ/スタンバイ冗長のユース ケース シナリオの詳細を示します。
アクティブ/アクティブ冗長の使用例
QFX シリーズ プラットフォームのゲートウェイ モデルを使用して、データ センター内の EVPN VXLAN を WAN 内の EVPN-VXLAN に相互接続する場合、マルチホーム カスタマー エッジ デバイスでアクティブ-アクティブ冗長モードを構成して、CE デバイス上および CE デバイスに向かうすべてのマルチホーム リンクでレイヤー 2 ユニキャスト トラフィックのロード バランシングを行えるようにすることができます。
MAC-VRF および VTEP-Scaling の設定には、 interconnect-multihoming-peer-gateway CLI コマンドの設定が必要です。EVPN-VXLAN は VTEP スケーリングモードでのみサポートされている場合があります。この場合、複数のルーティングインスタンスを持つ可能性のある特定のピアデバイスに対して単一の VTEP が作成されます。この場合、ピアデバイスを WAN ピア(WAN VTEP)または DC VTEP(通常の VTEP)として表すことしかできません。
アクティブ-アクティブ冗長性の場合、DCI相互接続を有効にするために、「相互接続」スタンザに追加の構成が必要です。 default switch (switch-options) 設定の場合は、必ず DCI を global protocols evpn に設定してください。
プロトコルEVPNの例:
evpn-vxlan-dc1
vtep-source-interface lo0.0;
instance-type mac-vrf;
route-distinguisher 101:1; //DC-RD
vrf-target target:1:1; //DC-RT
protocols {
evpn {
encapsulation vxlan;
extended-vni-list all;
interconnect {
vrf-target target:2:2; // WAN RT
vrf-import <>
route-distinguisher 101:2;// WAN RD
interconnected-vni-list all;
esi {
00:00:01:02:03:04:05:06:07:08;
all-active;
}
}
}
}
vlans {
bd1 {
vlan-id 51;
l3-interface irb.0;
vxlan {
vni 51;
translation-vni <>
}
}
}
}
global
protocols {
evpn {
interconnect-multihoming-peer-gateways <GW>
}
}
注: interconnect-multihoming-peer-gateways は、同じ DC 上のすべての DCI ピアのリストを含むように設定する必要があります。
このリストには、最大 64 個のピア ゲートウェイ エントリーを含めることができます。mac-vrf 設定ではなく、 global protocol evpn スタンザで設定してください。
例:アクティブ-アクティブ マルチホーミング では、アクティブ/アクティブ冗長の詳細を確認できます。
EVPN を使用した VXLAN DCI でサポートされている機能およびサポートされていない機能
Junos OS は、EVPN を使用した VXLAN DCI の以下の機能をサポートします。
VXLANトンネルとEVPNインスタンスの1対1のマッピングつまり、VNIとEVI間の1対1のマッピングです。
複数のVNIを同じEVIにマッピングできる、1つのEVPNインスタンスを介したVXLANトンネルの多対1マッピング。
VNI 変換。
手記:VNI 変換は、VXLAN タグを VLAN に正規化することでサポートされます。
VXLAN 間のインターフェイス。
VXLAN 間ルーティング。
単一のアクティブな冗長性。
PIM BIDIR モードでのアクティブ/アクティブ冗長性
IPSec を使用した VXLAN トンネル トラフィックの保護。
グレースフル ルーティング エンジン スイッチオーバー。
ISSU
Junos OS は、EVPN を使用した VXLAN DCI の以下の機能をサポートしていません。
VXLAN は IANA に割り当てられた UDP ポート 4789 を使用します。UDP ポート 4789 宛てのパケットは、VXLAN 設定が有効になっている場合にのみ処理されます。VXLAN パケットは転送プレーンによってカプセル化解除され、内側レイヤー 2 パケットが処理されます。MACで学習されたパケットは、新しく学習されたMACエントリのコントロールプレーン処理用に生成されます。これらのエントリは、MAC 学習用の既存のインフラストラクチャを使用して調整されます。VXLAN は、リモート エンドポイントに対して追加の学習メッセージを生成します。これらのメッセージは、サービス拒否の検出のために既存のインフラストラクチャを使用して調整されます。
VXLAN トンネルで受信したパケットは、パケット内の VXLAN 識別子がデバイスにとって既知のエンティティである場合にのみ処理されます。不明なエンティティは転送プレーンによって破棄されます。
設定可能なファイアウォールフィルターを使用しても、MXシリーズルーターの転送プレーンにあるVXLAN処理モジュールに到達する前に破棄できます。
論理システム。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。