はじめに
こんにちは。ネットワークエンジニアの「だいまる」です。
今回は、最近勉強したEVPN-VXLANについてまとめていきたいと思います。
EVPN-VXLANとは?
そもそもEVPN-VXLANとは?
EVPN-VXLANとは、「L3ネットワーク上にオーバレイによるL2ネットワークを構築する技術」となります。
具体的には、コントロールプレーンをEVPN、データプレーンをVXLANで構築します。
昨今のデータセンタネットワーク等でよく利用される技術になると思います。
何のために利用するの?
EVPN-VXLANの利用目的は、「L3ネットワーク上にL2ネットワークの構築」となります。
昨今のデータセンタネットワークでは、BGPによる経路交換、制御を行うネットワークが増えています。
また、データセンタを扱うISPや事業者は物理的に離れた複数のデータセンタを持つことが多くなっています。
その複数のデータセンタに跨ったネットワークを同じネットワークとして扱うために、EVPN-VXLANが必要となるのです。
正直EVPNである必要はないけど・・・・
イメージ図の挿入
VXLANとは?
そもそもVXLANとは?
VXLANとは、上記でも触れましたが「RFC7348で定義されたL3ネットワーク上にL2ネットワークを構築するプロトコル(データプレーン)」です。
VXLANが誕生した背景は、割り当てるVLAN ID数の限界になります。
VLAN IDは12ビット(4096個)になりますが、データセンタネットワーク上で利用すると、あっという間に利用できるIDがなくなってしまいます。
そこで24ビットに拡張したVXLANが誕生したのが背景になります。
このVXLANには主に2つの用語が定義されています。
| 項目 | 詳細 |
| VNI(VXLAN ID) | 所属するVXLANグループを識別するID |
| VTEP(VXLAN Tunnel Endpoint) | VXLANのエンドポイント ※トンネルのSourceとなるLoopback IF等 |
VXLANの通信では、UDP/IPでカプセル化を行うのですが、そのフォーマットは以下の仕様となっています。
EVPNとは
EVPNとは?
EVPNとは、「Ethernet VPNの略であり、BGPによるL2VPNを実現するプロトコル」になります。
EVPNの利用による利点は主に5点あります。
- L2VPN/L3VPNの統合が可能(拡張性)
- All-Activeによるマルチホーミングが可能
- ECMPによる負荷分散が可能
- BUNトラフィックの削減
- 経路収束の高速化
その上で、EVPNで利用できるモードは、「シングルホーム」と「マルチホーム」の2種類があります。
それぞれの違いは、下の図を使って説明します。
シングルホームはPE:CEを1:1で接続する方法であり、マルチホームはPE:CEを複数:1で接続する方法となります。
また、EVPNで定義・利用される主な用語は全部8つあり、以下に説明の表を載せておきます。
EVPNは出てくる用語が多いのでしっかり覚えましょう!
| 項目 | 詳細 |
| ES(Ethernet Segment) | PEとCEのリンク集合 |
| ESI(ES Identifier) | ESの識別子 |
| EVI(EVPN Instance) | EVPNのインスタンス ※VNIと同義であり、PEルータ上のVPNやVRFごとに与えられる(RT) |
| EAD/ES | Ethernet Auto Discovery per ES ->高速収束のために利用される |
| EAD/EVI | Ethernet Auto Discovery per EVI ->Aliasingや負荷分散(LB)で利用 |
| Aliasing | ESに複数のEVI等が存在する場合に、負荷分散を行う機能 |
| masswith draw | 経路収束の高速化のために利用される機能 |
| DF election | ループ防止で利用される機能 |
また、上記の用語以外に経路交換に用いられる3種類の用語があります。
| 項目 | 詳細 |
| VPNメンバーシップ | – PEがリモートPEを全台見つけるために利用 – BUMラベルとユニキャストラベルはMACアドレス学習時に取得 |
| ES Reachability | ESの到達性 – リモートPEの自動検知(多分これがメイン) – All-Active / Single-Activeモードの検知 – 障害発生時にリモートPEから送付されるメッセージにより、経路の削除を行う |
| Redundancy Group Membership | DF(Designated Forwarder)を選定するためのグループ |
各用語の紹介が終わったら、次にメッセージタイプの説明となります。
EVPNでやり取りされるメッセージは、5種類存在します。
その5種類のメッセージをテーブルを使って説明したいと思います。
| メッセージタイプ | 用途 |
| Type1(Ethernet-AD Route) | – ESの経路とESに属するEVIリストの広報 |
| Type2(MAC/IP Advertisement Route) | – MACアドレスやIPアドレスの広報(到達性も含む) – MAC/IPの紐付け |
| Type3(Multicast E-Tag Route) | – マルチキャストトンネルのエンドポイント検知 |
| Type4(Ethernet Segment Route) | – DF選択と冗長グループの選定 |
| Type5(IP Prefix Route) | – IP Prefixの広報 |
ここまでEVPNの概要についてまとめたので、最後に各用語に関するイメージをまとめていきたいと思います。
EVPNの詳細は、他の記事でまとめたいと思います。
最後に
今回は、EVPN-VXLANの概要についてまとめました。
次回は、NX-OSで実装したEVPN-VXLANの動作確認に関する記事を作成していきます。
