Juniper機器でのEVPN-VXLANの設定 - 第1部

この記事では、Juniper QFX機器でEVPN-VXLAN環境を作成する方法を示そうと思いますが、そのためにはまずEVPNとVXLANが何かを説明した方が良いでしょう。

EVPNプロトコル

Ethernet VPNプロトコルは、既存の2つの技術、IP-VPN（レイヤ3）とVPLS（レイヤ2）の進化によって登場しました。これはEthernetフレームを転送するプロトコルで、そのアイデアはEthernetフレームの転送を簡単にして、ネットワークサービスの管理をより容易にすることでした。なぜなら現在のほとんどのネットワークはEthernetを基盤として機能しているからです。

Ethernet VPNはMP-BGPをベースにしています。この拡張はBGP-4、BGPの最新のアップデートがIPv4ユニキャストのルーティング情報しか運べないという制限のために必要でした。その制限を越えるために、MP-BGP、すなわちマルチプロトコルBGPが作られ、IPv6、マルチキャストやVPNインスタンスなど他のファミリーの運搬にも使われています。

簡単に言ってしまえば、EVPNプロトコルはBGPの隣人たちへMACアドレステーブルを「告知」します。MACアドレスをBGPで転送することには多くの利点があります。というのも、BGPはすでにスケーラビリティを持っており、ルートリフレクターの使用、ルーティングポリシーによる告知の操作、ECMP（Equal Cost MultiPath）による負荷分散が可能であり、レイヤ2でのループを防ぐためのプロトコル設定からも解放されるからです。BGPを使用すると、すべてがレイヤ3に移行するためです。

EVPNプロトコルの告知では、MACアドレス（レイヤ2）とIPv4/IPv6（レイヤ3）の情報を送信します。

VXLAN

次にVXLANが何かを説明しましょう。VXLANプロトコルは、レイヤ2のVLANをレイヤ3のトンネルを通じてエンカプセレートするものです。
VXLANが登場したとき、そのプロトコルのアイデアは、データセンター内でVLANが不足しているという問題を解決することでした。それは、バーチャル環境の急速な成長により、4094のVLANを持つスイッチの物理的な限界にぶつかり始めたからです。そしてVXLANは、最大1600万のバーチャルインターフェースを持つことができる！という可能性を提供してくれました。この大幅に増加したキャパシティにより、クラウドサービスとデータセンターは膨大な量のサービスを対応できるようになりました。

VXLANの仕組み

基本的には、レイヤ2のプロトコルをレイヤ3のUDPイーサネットフレームにエンカプセレートすることにより、レイヤ3の物理ネットワークをまたがる多くのレイヤ2のバーチャルセグメントを作ることができます。それぞれのレイヤ2のバーチャルセグメントは、VXLAN内で一意の識別子である仮想ネットワークインターフェース（VNI）を持っています。
このエンカプセレーションはVXLANトンネルエンドポイント（VTEP）によって実行され、それは他の機器への接続点であり、スイッチ、ルーター、あるいは仮想化システムなどであり得ます。そして、隣人との通信を行い、MACアドレステーブルの情報を交換します。この情報交換を通して、同じ物理スイッチ上にない2つの地点間でも、ローカルのレイヤ2セグメント接続を作り出すことができます。

上記の例では、VLAN 10が物理サーバーとバーチャルマシン間で任意の仮想化システム内で送られているのを示しています。これが可能なのは、レイヤ2のセグメントをレイヤ3のトランスポートを経由して転送しているためです。
VXLANにはこれを行う2つの方法があり、一つはPIM（プロトコルインターフェースマルチキャスト）経由ともう一つはBGP EVPN経由です。
ここまでは、レイヤ2のVLANやセグメントがレイヤ3を介して転送されると説明しましたが、実際にどのように機能するかを具体的には説明していません。なので、次の記事でBGP EVPN-VXLANがどのように機能するかを示そうと思います。

こちらの記事はdev.toの良い記事を日本人向けに翻訳しています。
https://dev.to/cardosocristian/configurando-evpn-vxlan-em-equipamentos-juniper-parte-1-4025