- はじめに
- 章の構成
- 用語の解説
- VXLAN
- VXLANネットワーク識別子=VNI((VXLAN Network ID)
- 仮想トンネルエンドポイント = VTEP(VXLAN Tunnel Endpoint)
- NVEデバイス(Network Virtualization Endpoint デバイス)
- EVI(EVPNインスタンス)
- アンダーレイマルチキャスト
- BUMトラフィック
- EVPN/VXLAN
- コントロールプレーン
- データプレーン
- メリット3:BUMトラフィックの抑制の詳細
- マルチキャスト
- PIM(Protocol-Independent Multicast)
- ランデブーポイント(RR)
- Anycast RP
- MP-BGP
- VRF
- RD (Route Distinguisher)
はじめに
現在のNWのトレンドやアーキテクチャを理解するために、趣味で学習したVXLAN/EVPNについて、自身の理解を深める目的で記事にしました。
章の構成
合計で5パートにしています。
まずVXLAN/EVPNを理解するには用語の意味を正確に抑える必要があります。
概要を箇条書きで整理しています。おおよそのイメージはこちらで掴んでいただき、関連サイトの記事を読んでいただくことをおすすめします。
用語の解説
VXLAN
- L3ネットワーク上に論理的なL2ネットワークを構築するトンネリングプロトコル
- L2イーサネットフレームをL3のUDPパケットにカプセリングする技術
- XVLAN IDを使用してイーサネットフレームをカプセル化することでトンネリングを実現
VXLANネットワーク識別子=VNI((VXLAN Network ID)
- 24ビットのセグメントIDで識別
- 最大1600万のVXLANセグメントを同じ管理ドメイン内に存在
仮想トンネルエンドポイント = VTEP(VXLAN Tunnel Endpoint)
- トラフィックがVXLANトンネルに出入りするループバックのインターフェースまたは仮想インターフェースのこと
- 全てのVXLANセグメントには、仮想トンネルエンドポイント(VTEP)と呼ばれるトンネルエッジデバイスがある
- これらのデバイスはVXLANネットワークのエッジにあり、VXLANトンネルのインスタンスを作成、VXLANのカプセル化とカプセル化解除を実行
NVEデバイス(Network Virtualization Endpoint デバイス)
- VTEPデバイスのこと
EVI(EVPNインスタンス)
- VTEP上のバーチャルプライベートネットワーク(VPN)
- レイヤ3VPNのIP VRFに相当するもので、MAC VRFとも呼ばれている
- import / exportのRTが割り当てられる
アンダーレイマルチキャスト
- アンダーレイネットワークでマルチキャストグループを介してトラフィックを複製する方法
- レイヤ2VNIをマルチキャストグループにマッピングすることBUMトラフィックを転送する
BUMトラフィック
- Broadcast, Unknown Unicast, Multicastのトラフィックのこと
EVPN/VXLAN
- L3ネットワーク上にオーバーレイでL2ネットワークを構築するためのL2VPN技術
- EVPNは基本的に、同じ物理ネットワークに接続されておらず、地理的に離れたところにある可能性のあるコンピュータが、同じ物理スイッチに差し込まれたかのように動作できるようにするための手段
コントロールプレーン
- EVPNが担う
- 管理プトロコルにMP-BGP
- テナント毎のMAC/IP情報を取り交わす
データプレーン
- VXLANが担う
- L3ファブリックのNW上にオーバーレイでL2ネットワークを提供
- メリット1:拡張性に優れて効率的な大規模なL2NWの展開
- メリット2:アクティブ/アクティブ型の冗長リンク
- メリット3:BUMトラフィックの抑制
メリット3:BUMトラフィックの抑制の詳細
- MP-BGPを使用してリモートVTEPのIPアドレスとVNI情報を事前に学習
- リモートVTEPに接続されたサーバのMACアドレスも事前に学習
- つまり、RPフラッディングの発生を低減することが可能
マルチキャスト
- ネットワークで特定の複数のノードに対して、1つのデータを同時に送信すること
PIM(Protocol-Independent Multicast)
- マルチキャストルーティングプロトコル
- デンスモードとスパースモードがある
- スパースモードしか使われていないと思ってよい
ランデブーポイント(RR)
- PIM-SM(スパースモード)で使用される
- マルチキャストトラフィックの中継地点のようなもの
Anycast RP
- 複数のRPにAnycastアドレスを設定し「RPの冗長化と負荷分散を実現」する機能
- 複数のI/Fに同じアドレスを設定して、1つのアドレスを複数のI/Fで共有
- この共有アドレスをAnycastアドレスという
- Anycastアドレスとして使用するIPアドレスは、loopback I/Fに32ビットのホストアドレスを設定
MP-BGP
- BGP の拡張機能
- 複数のネットワーク層やアドレスファミリーのルーティング情報を伝送可能とする
- 異なるルーティングテーブルに MP-BGP ルートをインストールする
- 各ルーティングテーブルはAFI(アドレスファミリーインジケータ)とアドレスファミリー識別子(SAFI)によって識別される
- AFI=1、SAFI=1、IPv4 ユニキャスト、AFI=2、SAFI=1、IPv6 ユニキャストなど
VRF
- 仮想的なルーティングテーブルのこと
- これにより、複数のルーティングテーブルを作成することができ、同じセグメントのネットワークの収容が可能
RD (Route Distinguisher)
- ルータ内での VRF 識別子
- 複数のVRFで同じセグメントを持つ場合、他のルータへのNW転送時にアドレス情報が重複することから、RDを付与することで識別可能としている
次の記事
CML2でVXLAN/EVPNを検証してみる Part2(座学編)
わかりずらいVXLAN/EVPNについて技術要素の解説をしています。
liberation-of-se-like-slaves.net
2024.08.26
参考
マルチプロトコルBGP | Junos OS | Juniper Networks
マルチプロトコルBGP(MP-BGP)は、BGP の拡張機能で、BGP が複数のネットワーク層やアドレスファミリーのルーティング情報を伝送できるようにします。MP-BGP は、マルチキャストルーティングに使用するユニキャストルートを、ユニキ...
www.juniper.net
マルチキャストとは
マルチキャストとは
www.infraexpert.com
VXLANとは、EVPN/VXLANとは
VXLAN(Virtual eXtensible Local Area Network)とは
www.infraexpert.com
マルチキャストの技術解説(応用)
マルチキャストの技術解説(応用)
www.infraexpert.com
Arista Community
arista.my.site.com
BGP - ルートリフレクタの設定
BGP - ルートリフレクタの設定
www.infraexpert.com
【図解/BGP】コミュニティ属性の使い方,種類,フォーマット~Extended(拡張),Large_Community~
BGP コミュニティとは COMMUNITIES 属性とは、BGP で広報されるルートに付けるタグです。 COMMUNITIES 属性のサイズは 4 Bytes で、フォーマットは の間にコロンを付けます。一般には : というように割り
milestone-of-se.nesuke.com
マルチキャストルーティングプロトコル(Denseモード・Sparseモード)
マルチキャストルーティングプロトコル(Denseモード・Sparseモードの違い)
www.infraexpert.com
EVPN で変わる・変えられるデータセンターネットワーク① | ネットワンシステムズ
EVPN で変わる・変えられるデータセンターネットワーク①
www.netone.co.jp
【図解】MPLS-VPNの概要 ~MP-BGPとVRFの動作,シーケンスやRDとRTの違い, 識別ラベルについて~
MPLS-VPN の基本的な構成と図中のルータの説明を以下に示します。 なお、MPLS-VPN の重要なコンポーネントである VRF の詳細については、以下記事をご参照下さい。 構成図 CE-A1, CE-A2, CE-B1, CE-B2
milestone-of-se.nesuke.com
コメント