こんにちは。あきみちです。Interop Tokyo 2016取材記事第一弾です。
EVPN(Ethernet VPN)は、MP-BGP(Multi Protocol Border Gateway Protocol)を使ったL2延伸技術です。昨年2月にRFC 7432が発行されています。
BGPというとAS(Autonomous System)同士を繋ぐプロトコルであると思う方々も多いと思いますが、MP-BGPは、その名の通りIPv4以外のプロトコルも扱えます。MP-BGPといえば、「IPv6も使えるようにしたものでしょ」と思う方々も多い気がしますが、MP-BGPは「マルチプロトコル」なので、IPv4とIPv6だけではなく、その他のプロトコルも扱えます。
EVPNはMP-BGPをコントロールプレーンとして利用し、MACアドレス情報のやり取りができるようにするものです。EVPNのデータプレーンとしては、MPLS(MultiProtocol Label Switching)、VXLAN、PBBが利用できます。
MP-BGPでL2延伸を行うメリットとしては、以下のようなものがあげられます。
- マルチホーミング
- 冗長性確保
- フローベースのロードバランシング
- マルチパスの実現
- マルチキャスト運用
こういった機能は、データセンターなど大規模なトラフィックを効率的に扱うことが求められる環境で必要になることがあります。
今年のInterop TokyoでのEVPNは、EVPN/MPLSとEVPN/VXLANが接続されているのがポイントです。以下の図の赤色部分です。
ShowNet内に構築された東西データセンターを結ぶcore部分は、EVPN/MPLSで運用され、dcwestとdceastの各データセンター入り口部分はEVPN/VXLANで運用されています。そして、ShowNetのすごいところは、MPLSで運用されている部分とVXLANで運用されている部分を繋いでしまって、EVPNのデータプレーン部分をVXLAN-MPLS-VXLANという風にしています。
この変態構成を実現するために、ShowNet内にあるEVPN(MP-BGP)同士の接続はeBGPとiBGPが組み合わされています。BGPには、iBGPで受け取った経路は他のiBGPルータに広告しない(iBGPのスプリットホライズン)という決まりがあるので、EVPNでのMACアドレス情報交換においてもiBGP同士で接続した状態でやり取りできないためです。
一見すごく単純に繋げただけに思える一方で、考えれば考えるほどわけがわからなくなる複雑構成です。ワクワクしますね。このマルチベンダ(5社10機種)でのEVPN/MPLSとEVPN/VXLAN接続は、世界初の試みのようです。
- Cisco ASR9006
- Furukawa FX1
- Juniper MX240
- Huawei NE40E
- Cisco Nexus 9504
- Cisco Nexus 9272Q
- Cisco Nexus 92160YC-X
- Huawei CE8860
- Huawei CE6851
- Juniper QFX5100