focc@focc-fiber.com
8613823237984
ja日本語

EVPNとLNVの概要

Apr 29, 2019

伝言を残す

EVPNとLNVの概要


さまざまなネットワークアプリケーションやプロトコルにぶつかって、ネットワーク仮想化配信のためのテクノロジとソリューションは過去数年間で非常に充実してきました。 これらのテクノロジの中で、仮想拡張ローカルエリアネットワークとも呼ばれるVXLANは、重要なネットワーク仮想化です。 これにより、レイヤー2セグメントをIPコア(アンダーレイ)上に拡張することができます。 VXLAN(RFC 7348)の初期定義は、MACアドレス学習のフラッドアンドラーニングアプローチにのみ依存していました。 これで、Cumulus LinuxのEVPNやLNVなどのコントローラやテクノロジを実現できます。 この記事では、これら2つの手法(LNVとEVPN)について探究します。

VXLAN

図1:VXLAN

EVPNとは

EVPNはイーサネットVPNとも呼ばれます。 これは主に、コントローラレスVXLAN用の統一されたコントロールプレーンソリューションと見なされており、大規模なVXLANの構築と展開を可能にします。 EVPNは、レイヤ2 MACとレイヤ3 IPの両方の情報を同時に転送するためにマルチプロトコルBGP(MP-BGP)に依存しています。 それはデータ層とコントロールプレーン層の間の分離を可能にします。 MACとIP情報の組み合わせを転送の決定に使用できるようにすることで、ネットワーク内の最適化されたルーティングとスイッチングが実現可能になり、学習を行うためのフラッディングの必要性が最小限に抑えられます。

LNVとは

LNVは、軽量のネットワーク仮想化の短縮形です。 これは、ベアメタルスイッチに中央コントローラなしでVXLANを配置するための技術です。 通常は、Cumulus Linux自体でVXLANサービスと登録デーモンを実行できます。 ブリッジエンティティ間のデータパスは、従来のMACアドレス学習と組み合わされたシンプルなサービスノードによって、レイヤ3ファブリックの上に確立されます。

EVPNとLNVの関係

上記のEVPNとLNVのWikiから、これら2つのテクノロジがどちらもVXLANのアプリケーションであることに気付くのは簡単です。 LNVの場合は、Cumulus Linuxネットワークオペレーティングシステム(NOS)を実行しているベアメタルレイヤ2/3スイッチに、外部コントローラやソフトウェアスイートなしでVXLANを展開するために使用できます。 EVPNに関しては、VXLAN用の標準ベースのコントロールプレーンであり、ネットワークスイッチやルータなどの通常のベアメタルデバイスで使用できます。 通常、LNVとEVPNを同時に適用することはできません。

それとは別に、EVPNとLNVの配置も異なります。 ここでは、見やすくするために、それぞれの設定モデルを作成します。

EVPN設定ケース

EVPN

図2:EVPN

図2(前)に示すEVPN-VXLANネットワークセグメントでは、ホストAとホストBがトラフィックを交換する必要があります。 ホストAがホストBにパケットを送信する場合、またはその逆の場合、パケットはスイッチA、VXLANトンネル、およびスイッチBを通過する必要があります。デフォルトでは、VXLANとレイヤ3論理インターフェイス間のトラフィックのルーティングはディセーブルです。 機能が無効になっている場合、スイッチAのピュアレイヤ3論理インターフェイスは、ホストAからのレイヤ3トラフィックおよびスイッチBからのVXLANカプセル化トラフィックをドロップします。スイッチAのピュアレイヤ3論理インターフェイスがこのトラフィックをドロップしないようにするには、図2(後)のように、純粋なレイヤ3論理インタフェースをレイヤ2論理インタフェースとして再設定できます。 その後、このインターフェイスをダミーVLANおよびダミーVXLANネットワークID(VNI)に関連付ける必要があります。 それから、ダミーVLAN内でレイヤ3機能を提供するIntegrated Routing and Bridging(IRB)インターフェイスを作成する必要があります。

LNV設定ケース

LNV

図3:LNV

上の図では、2つのレイヤ3スイッチがリーフ1とリーフ2と見なされています。 それらはCumulus Linuxで動作しており、ブリッジとして設定されています。 物理スイッチポートインターフェイスを含む2つのブリッジは、ブリッジに関連付けられている論理VXLANインターフェイスと同様にサーバに接続します。 両方のリーフスイッチで論理VXLANインターフェイスを作成した後、スイッチはVTEP(仮想トンネルエンドポイント)になります。 このVTEPに関連付けられているIPアドレスは、最も一般的にはそのループバックアドレスとして設定されています。 上の図では、ループバックアドレスは、リーフ1が10.2.1.1、リーフ2が10.2.1.2です。

概要

この記事では、EVPNとLNVの2つのネットワーク仮想化手法を紹介しました。 ネットワーク仮想化配信のこれら2つのアプリケーションにはいくつかの類似点がありますが、かなりの違いもあります。 EVPNは、ネットワーク上でのシンプルさ、俊敏性、およびスケーラビリティに満足しているため、市場で広く使用されています。


関連業界
お問い合わせを送る
お問い合わせを送る