メインコンテンツまでスキップ

10. Data-Center Interconnections (DCIs)

10. Data-Center Interconnections (DCIs) (データセンター相互接続)

DCIについて、MPLS/IPコアネットワーク経由でevpn-overlay(ここで説明されているように)を実行するデータセンターを接続する際に、次の2つの主要なシナリオが考慮されます:

  • シナリオ1:GWを使用したDCI
  • シナリオ2:ASBRを使用したDCI

次の2つのサブセクションでは、これらの各シナリオの動作について説明します。

10.1. DCI Using GWs (GWを使用したDCI)

これは、WAN経由でデータセンターを相互接続する典型的なシナリオです。このシナリオでは、EVPNルートは各GWで終端および処理され、MAC/IPルートは常にDCからWANに再アドバタイズされますが、WANからDCへは、NVEで未知のMACアドレス(およびデフォルトIPアドレス)が使用されている場合、再アドバタイズされません。このシナリオでは、各GWは各EVI用のMAC-VRF(および/またはIP-VRF)を維持します。このアプローチの主な利点は、デフォルトIPルートと未知のMACルートが使用される場合、NVEがリモートデータセンターからのMACおよびIPアドレスを維持する必要がないことです。つまり、自分のDCにローカルなルートのみを維持すればよいということです。デフォルトIPルートと未知のMACルートが使用される場合、NVEからの未知のIPおよびMACパケットは、すべてのVPN MACおよびIPルートが維持されているGWに転送されます。このアプローチにより、NVE上のMAC-VRFおよびIP-VRFのサイズが大幅に削減されます。さらに、マルチホームネットワークまたはデバイス冗長シナリオにおけるリンクまたはNVE障害時のより高速な収束時間をもたらします。これは、障害関連のBGPルート(一括撤回メッセージなど)がリモートDC内のリモートNVEまで伝播する必要がないためです。このアプローチは[DCI-EVPN-OVERLAY]のセクション3.4で詳細に説明されています。

10.2. DCI Using ASBRs (ASBRを使用したDCI)

このアプローチは、最初のアプローチの逆と見なすことができます。NVEよりもDCIデバイスでの簡素化を優先するため、NVE上でより大きなMAC-VRF(およびIP-VRF)テーブルを維持する必要があります。一方、DCIデバイスはMAC(およびIP)転送テーブルを維持する必要がありません。さらに、DCIデバイスはマルチホーミングに関連するルートを終端および処理する必要はなく、エンドツーエンドのラベルスイッチパス(LSP)の確立のためにこれらのメッセージをリレーします。言い換えれば、このアプローチのDCIデバイスは、AS間オプションBのASBRと同様に動作します([RFC4364]のセクション10を参照)。これには、MPLS VPNラベルのダウンストリーム割り当てと同様に、ローカルに割り当てられたVNIを使用する必要があります。ここで、すべての実用的な目的において、VNIは24ビットVPNラベルのように機能します。このアプローチは、MPLSカプセル化を使用するデータセンター(またはキャリアイーサネットネットワーク)にも同様に適用できます。

AS間オプションBでは、ASBRが内部BGP(iBGP)を介してDCからEVPNルートを受信し、他のASBRに再アドバタイズする場合、BGPネクストホップを自分自身に書き換えることによってEVPNルートを再アドバタイズするため、アドバタイズメントを発信したPEのIDが失われます。このBGPネクストホップの書き換えは、EVPN一括撤回ルート(ES毎のEthernet A-D)およびその手順に悪影響を及ぼします。ただし、EVPNエイリアシングメカニズム/手順には影響しません。これは、エイリアシングルート(EVI毎のEthernet A-D)がアドバタイズされるとき、受信PEは最初に特定のEVIのMACアドレスをその対応する<ES, EVI>に解決し、その後、<ES, EVI>が到達可能な複数のパス(およびそれらに関連付けられたネクストホップ)に解決するためです。エイリアシングルートとMACルートは両方ともEVI毎ベースでアドバタイズされ、同じRDとRT(EVI毎)を使用するため、受信PEはそれらをBGPパス毎ベース(例:発信PE毎)で関連付けることができます。したがって、再帰的ルート解決を実行できます。例えば、MACは<ES, EVI>経由で到達可能であり、<ES, EVI>は順にBGPパスのセット経由で到達可能です。したがって、MACはそのBGPパスのセット経由で到達可能です。EVI毎ベースのため、MACルートと対応するエイリアシングルートの関連付けは固定されており、同じRDとRTによって決定されます。これらのルートがASBRを通過する際にBGPネクストホップが書き換えられても曖昧さはありません。つまり、受信PEは単一のネクストホップ(単一のASBR)から同じEVIの複数のエイリアシングルートを受信する可能性があり、それでもその<ES, EVI>への複数のパスを作成できます。

ただし、発信PEに対応するBGPネクストホップアドレスが書き換えられると、一括撤回ルート(ES毎のEthernet A-D)とその対応するMACルートの間の関連付けは、それらのRDとRTに基づいて行うことができません。これは、一括撤回ルートのRDがMACルートのRDと異なるためです。したがって、ASBRおよび受信PEで必要な機能は、一括撤回ルートが発信されるかどうか、およびこのルートのルート解決の曖昧さを処理する必要があるかどうかに依存します。次の2つのサブセクションでは、NVEがhypervisor内にあるかToRスイッチ内にあるかに応じて、ASBRおよび受信PEで必要な機能について説明します。

10.2.1. ASBR Functionality with Single-Homing NVEs (シングルホーミングNVEを使用したASBR機能)

セクション7.1で説明されているように、NVEがhypervisor内にある場合、マルチホーミングはありません。したがって、発信NVEがES毎のEthernet A-DまたはEVI毎のEthernet A-Dルートを送信する必要はありません。ただし、セクション7で述べたように、シングルホーミング入口NVEが、特定のESに接続されたマルチホーミング出口NVEと相互作用する際に高速収束、エイリアシング、バックアップパスを利用できるようにするために、シングルホーミングNVEはES毎のEthernet A-DおよびEVI毎のEthernet A-Dルートを受信および処理できる必要があります。これらのルートの処理については、次のセクションで説明します。

10.2.2. ASBR Functionality with Multihoming NVEs (マルチホーミングNVEを使用したASBR機能)

NVEがToRスイッチ内にあり、マルチホーミング冗長モードで動作する場合、セクション8で説明されているように、発信マルチホーミングNVEがES毎のEthernet A-Dルート(一括撤回に使用)およびEVI毎のEthernet A-Dルート(エイリアシングに使用)を送信する必要があります。上述のように、ASBRによるBGPネクストホップの書き換えは、ES毎のEthernet A-Dルートが異なるASBR内のリモートNVEによって受信されると曖昧さを生じさせます。これは、受信NVEがそのルートを同じ発信NVEによってアドバタイズされたそのESのMAC/IPルートに関連付けることができないためです。この曖昧さは、異なるAS内の受信NVEによるES毎の一括撤回機能を妨げます。

例として、CEがPE1とPE2にマルチホームされており、これらのPEがASBR1、次にASBR2を介してリモートPE3に接続されているシナリオを考えます。さらに、PE1はCE1からM1を受信しますが、PE2は受信しないと考えます。したがって、PE1はES1毎のEthernet A-D、EVI1毎のEthernet A-D、およびM1をアドバタイズします。一方、PE2はES1毎のEthernet A-DおよびEVI1毎のEthernet A-Dのみをアドバタイズします。ASBR1はこれら5つのアドバタイズメントをすべて受信し、それらをASBR2に渡します(自身をBGPネクストホップとして)。ASBR2は順にそれらをリモートPE3に渡します(自身をBGPネクストホップとして)。PE3はこれら5つのルートを受信し、そのすべてが同じBGPネクストホップ(つまり、ASBR2)を持っています。さらに、PE3が受信した2つのES毎のEthernet A-Dルートは同じ情報、つまり同じESIと同じBGPネクストホップを持っています。これらのルートの両方がPE3のBGPプロセスによって維持されていますが(異なるRDを持っているため、異なるBGPルートとして扱われます)、そのうちの1つからの情報のみがL2ルーティングテーブル(L2 RIB)で使用されます。

                  PE1
                 /   \
                CE     ASBR1---ASBR2---PE3
                 \   /
                  PE2

                    図3:AS間オプションB

現在、PE2とCE間のACが障害し、PE2がES毎のEthernet A-Dルートのネットワークレイヤリーチャビリティ情報(NLRI)撤回を送信し、この撤回が伝播されてPE3によって受信されると、PE3のBGPプロセスは対応するBGPルートを削除します。ただし、L2ルーティングテーブル(L2 RIB)から関連情報(つまりESIとBGPネクストホップ)を削除しません。これは、同じ情報を持つ他のES毎のEthernet A-Dルート(PE1から発信)をまだ持っているためです。これが、AS間オプションBでDCIを行う際に一括撤回メカニズムが機能しない理由です。ただし、前述のように、エイリアシング機能は機能し、「EVI毎レベルの一括撤回」も機能します(エイリアシングに関連付けられたEVPNルートの撤回、つまりEVI毎のEthernet A-Dルートの撤回に関連付けられています)。

上記の例では、PE3は同じBGPネクストホップ(ASBR2)を持つが異なるRDを持つ2つのエイリアシングルートを受信します。エイリアシングルートの1つは、アドバタイズされたMACルート(M1)と同じRDを持っています。PE3は、2つのエイリアシングルートを受信すると、[RFC7432]で指定されたルート解決手順に従います。つまり、M1を<ES, EVI1>に解決し、その後、<ES, EVI1>を対応するVNI/MPLSラベルとともに2つのパスを持つBGPパスリストに解決します(1つはPE1に関連付けられ、もう1つはPE2に関連付けられています)。両方のパスが同じBGPネクストホップ(ASRB2)によってアドバタイズされているにもかかわらず、受信PE3がそれらを適切に処理できることに注意してください。したがって、M1は2つのパス経由で到達可能です。これにより、PE3からPE1へおよびPE3からPE2へのM1用の2つのエンドツーエンドLSPが作成されるため、PE3がM1宛のトラフィックを転送したい場合、2つのLSP間で負荷分散できます。[RFC7432]で同じBGPネクストホップを持つエイリアシングルートのルート解決が明示的に言及されていませんが、これは予想される動作です。したがって、ここで詳しく説明します。

PE2とCE間のACが障害し、PE2がEVI毎のEthernet A-DルートのNLRI撤回を送信し、これらの撤回が伝播されてPE3によって受信されると、PE3はエイリアシングルートを削除し、パスリストを更新します。つまり、PE2に対応するパスを削除します。したがって、そのパスリストを指すその<ES, EVI>のすべての対応するMACルートは、PE1に関連付けられた単一のパスを持つ更新されたパスリストを持つことになります。このアクションは、EVI毎レベルでの一括撤回と見なすことができます。EVI毎レベルでの一括撤回は、ES毎レベルでの一括撤回よりも長い収束時間を持ちます。ただし、MAC毎ベースで撤回が行われる場合の収束時間よりもはるかに高速です。

PEが特定のESから切り離された場合、以前にアドバタイズしたES毎のEthernet A-Dルートを撤回するだけでなく、そのES用に以前にアドバタイズしたEVI毎のEthernet A-Dルートも撤回しなければなりません(MUST)。1つ以上のEVPN AS間オプションB ASBRによって撤回PEから分離されているリモートPEの場合、ES毎のEthernet A-Dルートの撤回は実行不可能です。ただし、リモートPEは、以前にアドバタイズされたEVI毎のEthernet A-Dルートを、撤回PEがその<ES, EVI, BD>用にアドバタイズした任意のMAC/IP Advertisementルートと関連付けることができます。したがって、EVI毎のEthernet A-Dルートの撤回を受信すると、撤回PEをその<ES, EVI, BD>に関連付けられたすべてのMACアドレスのネクストホップとして削除すべきです(SHOULD)。

前の例では、PE2とCE間のACが障害すると、PE2はそのES毎およびEVI毎のEthernet A-Dルートを撤回します。PE3がEVI毎のEthernet A-Dルートの撤回を受信すると、対応する<ES, EVI, BD>に関連付けられたすべてのMACアドレスの有効なネクストホップとしてPE2を削除します。したがって、その<ES, EVI, BD>のすべてのMACネクストホップは、単一のネクストホップ、つまりPE1へのLSPを持つことになります。

要約すると、エイリアシング(およびバックアップパス)機能は、ASBRまたはPEで追加の機能を必要とせずに、AS間オプションBでそのまま機能するはずであることがわかります。ただし、一括撤回機能は、AS間オプションBのES毎モードからEVI毎モードにフォールバックします。つまり、同じASから一括撤回ルートを受信するPEは、ES毎のEthernet A-Dルートに対してアクションを起こします。一方、異なるASから一括撤回ルートを受信するPEは、EVI毎のEthernet A-Dルートに対してアクションを起こします。

最終更新