イーサネット VPN (EVPN) は、ネットワーク仮想化オーバーレイ (NVO) 用の標準ベースの BGP 分散制御プレーンで、IP または IP/MPLS アンダーレイ ネットワークを介してレイヤー 2(ブリッジ)接続とレイヤー 3(ルーティング)接続を提供します。BGP EVPN は当初、サービス プロバイダ ネットワークの VPLS の制約を解決するために MPLS データ プレーンで使用するように設計されていました。しかし、EVPN は BGP のスケーラビリティと柔軟性に優れていたため、VXLAN オーバーレイ ネットワークの制御プレーン メカニズムとしてデータセンターで広く採用されるようになりました。
BGP EVPN の主な特性とメリットは次のとおりです。
-
レイヤー 2 およびレイヤー 3 エンドホストの到達可能性情報を BGP ベースの制御プレーンで学習。これは、VXLAN、SPB、Trll など、従来の L2VPN ソリューションの Flood & Learn 方式に代わるものです。
-
不要な ARP および ND メッセージのフラッディングを最小限に抑える ARP 抑制。
-
ブリッジのみ、統合型のルーティングとブリッジをサポート。
-
MAC および IP モビリティとマルチホーミングをサポート。
MP-BGP EVPN アドレス ファミリ
EVPN に、l2vpn (25) /evpn (70) という新しい MP アドレス ファミリ インジケータ/後続アドレス ファミリ インジケータ (AFI/SAFI) が定義されています。2 つの BGP スピーカーが EVPN ネットワーク レイヤー到達可能性情報 (NLRI) を交換するには、両方のピアがそのような NLRI をサポートできるように、BGP セッションの開始時に EVPN BGP 機能をネゴシエートする必要があります。
ルート識別子とルートの宛先
BGP EVPN は、他の BGP VPN テクノロジーと同じメカニズムで一意性とマルチテナントを確保します。
メカニズム | 説明 |
---|---|
ルート識別子 (RD) |
|
ルートの宛先 (RT) |
|
EVPN ルート タイプ
また、EVPN NLRI は次のルート タイプに分類されます。
ルート タイプ | 説明 | 目的 | NSX インライン モード | NSX ルート サーバ モード |
---|---|---|---|---|
タイプ 1 (RT-1) |
イーサネット自動検出 (A-D) ルート |
マルチホーミングの EVPN アクティブ/アクティブをサポートするためにデータセンターで使用されます。 |
× |
○(DC-GW マルチホーミングの場合は受信のみ) |
タイプ 2 (RT-2) |
MAC/IP アドバタイズ ルート |
特定の MAC アドレスの到達可能性をアドバタイズします。オプションで、MAC アドレスと IP アドレスのバインドをアドバタイズします。 |
× |
○ |
タイプ 3 (RT-3) |
包含的なマルチキャスト イーサネット タグ ルート |
仮想ネットワーク内の特定の VTEP に関連付けられた VNI の到達可能性をアドバタイズします。 EVPN ネットワークでの BUM トラフィック配信にはタイプ 3 ルートが必要です。 |
× |
○ |
タイプ 4 (RT-4) |
イーサネット セグメント ルート |
マルチホーム エンドポイントのあるデータセンターで、指定フォワーダの選択に使用され、VTEP の 1 つのみが BUM トラフィックを転送するようにします。 |
× |
× |
タイプ 5 (RT-5) |
IP プレフィックス ルート |
IPv4 および IPv6 プレフィックスの到達可能性をアドバタイズします。EVPN ドメインにプレフィックスをアドバタイズすることにより、L3VPN と同様のサービスを構築できます。 |
○ |
○ |
タイプ 6 (RT-6) |
選択的なマルチキャスト イーサネット タグ ルート |
特定のマルチキャスト グループ (*、G) または送信元とグループの組み合わせ (S,G) のマルチキャスト トラフィックを受信するホストまたは仮想マシンのインテントをアドバタイズします。 |
× |
× |
仮想ルーティングおよび転送
仮想ルーティングおよび転送 (VRF) を使用すると、ルーター内で隔離されたルーティング テーブルとフォワーディング テーブルをインスタンス化できます。これらのルーティング テーブル インスタンスとフォワーディング テーブル インスタンスは、レイヤー 3 ドメインとセグメントを相互に隔離し、ルーター内のローカルまたは複数のルーター間でマルチテナント ネットワークを作成します。
Tier-0 VRF ゲートウェイを展開することで、VRF は NSX でサポートされます。Tier-0 VRF ゲートウェイは親 Tier-0 ゲートウェイにリンクされている必要があり、HA モード、Edge クラスタ、内部中継サブネット、T0-T1 中継サブネット、BGP ローカル ASN などの Tier-0 設定の一部を継承します。
同じ親 Tier-0 の下に複数の Tier-0 VRF ゲートウェイを作成できます。これにより、セグメントと Tier-1 ゲートウェイを複数の隔離されたテナントに分離できます。Tier-0 VRF ゲートウェイを使用すると、テナントは、相互に干渉したり、通信したりすることなく、重複する IP アドレスを使用できます。
EVPN のコンテキストでは、各レイヤー 3 VRF はグローバルで一意の仮想ネットワーク識別子 (VNI) によって識別されます。各 VRF の VNI は、NSX Edge ノードとデータセンター ゲートウェイで一致している必要があります。
VXLAN カプセル化と VNI
RFC7348 で定義されている VXLAN カプセル化は、他のベンダーとのデータ プレーンの互換性を確保するため、NSX トンネル エンドポイント(インライン モードの Edge ノードとルート サーバ モードのハイパーバイザー)と外部ルーター間で使用されます。NSX ドメイン内では、GENEVE カプセル化が引き続き使用されます。
VNI は、特定の仮想ネットワーク セグメントを識別するために使用される 24 ビットの識別子です。EVPN で、ルート タイプ 5 とカプセル化タイプを VXLAN として使用して IP プレフィックスの到達可能性をアドバタイズする場合、VNI はテナント VRF インスタンスを識別します。RFC9135 で定義されているように、この VNI は、プレフィックス ルートとともに BGP 制御プレーンでアドバタイズされ、VRF 間のトラフィックを区別するためにデータ プレーンのカプセル化で使用されます。各 VRF の VNI は、NSX Edge ノードとデータセンター ゲートウェイで一致している必要があります。