2016-ShowNetステージ-EVPN相互接続検証レポート

Transcript

1. Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNet EVPN

   相互接続検証レポート 〜 データセンターネットワークの次の一手 〜

2. 2 Copyright © Interop Tokyo 2016 ShowNet NOC Team データセンターで浸透するVXLAN

   EVPN相互接続検証 • データセンター間の閉域網ゲートウェイとして • Hypervisor内外におけるテナントネットワーク分離手段 として • IPファブリック上でのマルチテナンシー実現手段として and more... 2 Overlay VXLAN Tunnel

3. 3 Copyright © Interop Tokyo 2016 ShowNet NOC Team VXLANの運用障壁

   EVPN相互接続検証 3 • 宛先学習方法 • レガシーなフラッドアンドラーニング方式 ⇒管理機構がない • BUM(※1)転送方法 • マルチキャストプロトコルとの併用が必要 ⇒運用実績が少ない 運用上の 懸念点 EVPN(Ethernet VPN)との連携で解決 (※1) Broadcast, Unknown Unicast, Multicast パケット

4. 4 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN(Ethernet

   VPN) EVPN相互接続検証 • マルチプロトコルBGPの一つとして、RFC7432で定義 • CE(Customer Edge) のMAC/IP情報をBGPで伝播 • NVOソリューションに活用するために、様々なトンネル技術との連携 が議論 • I-D : A Network Virtualization Overlay Solution using EVPN • VXLAN, NVGRE, MPLS, MPLS in GRE, VXLAN GPE • BUM転送方法もでPMSI Tunnel Attribute を使ってBGPで伝播 • その他、多様な機能を含む • マルチホーミング • インターサブネットフォワーディング • VMモビリティ and more... 4

5. 5 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN

   NLRI EVPN相互接続検証 • The EVPN NLRI is carried in the BGP using BGP Multiprotocol Extensions • Address Family Identifier (AFI) of 25 (L2VPN) • Subsequent Address Family Identifier (SAFI) of 70 (EVPN) • In the MP_REACH_NLRI/MP_UNREACH_NLRI • 5 Route Type + 1 – Ethernet Auto-Discovery (A-D) route + 2 – MAC/IP Advertisement route + 3 – Inclusive Multicast Ethernet Tag route + 4 – Ethernet Segment route + 5 – IP Prefix Route 5

6. 6 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN

   NLRI MAC/IP Advertisement route EVPN相互接続検証 • 主にEVPN PE間のロー カル経路情報伝達に用 いられるNLRI • NVOソリューションに おいては, カプセル化 タイプを伝達するため, Extended community attribute も付帯する. RD (8 octets) Ethernet Segment Identifier (10 octets) Ethernet Tag ID (4 octets) MAC Address Length (1 octet) MAC Address (6 octets) IP Address Length (1 octet) IP Address (0, 4, or 16 octets) MPLS Label1 (3 octets) MPLS Label2 (0 or 3 octets) [RFC7432] 7.2. MAC/IP Advertisement Route

7. 7 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN

   NLRI Inclusive Multicast Ethernet tag route EVPN相互接続検証 • リモートPEの検出, ま たUnknown unicast, Multicast, Broadcast パケットのハンドリン グに使われる. • P-tunnel の識別のた め, PMSI Tunnel Attribute も付帯する. RD (8 octets) Ethernet Tag ID (4 octets) IP Address Length (1 octet) Originating Router's IP Address (4 or 16 octets) [RFC7432] 7.3. Inclusive Multicast Ethernet Tag Route

8. 8 Copyright © Interop Tokyo 2016 ShowNet NOC Team 検証コンセプト

   EVPN相互接続検証 • コントロールプレーンはEVPNで統一 • データプレーンは異なるトンネル技術であるVXLANと MPLSを“スティッチング(縫い合わせ)”して閉域網の更な る延伸を試みる検証を実施 8 VXLAN VXLAN MPLS EVPN --- Stitching --- --- Stitching ---

9. 9 Copyright © Interop Tokyo 2016 ShowNet NOC Team 検証トポロジー

   EVPN相互接続検証 • バックボーンを挟んで3つのASに分離 • 異なるトンネル技術を使った、閉域網延伸検証をマルチベ ンダ間で実施 9 MP-eBGP EVPN MP-iBGP EVPN vmx xrv AS65000 AS290 AS65001 eBGP multihop iBGP full-mesh Route Reflector

10. 10 Copyright © Interop Tokyo 2016 ShowNet NOC Team 検証シナリオ

    EVPN相互接続検証 • 検証したサービスタイプ • VLAN-Based • VLAN-Aware Bundle • 検証に用いたBUM転送方法 • Ingress Replication • PMSI tunnel attribute type 6 • スティッチング • マルチホーミング 10

11. 11 Copyright © Interop Tokyo 2016 ShowNet NOC Team 検証イメージ

    EVPN相互接続検証 11

12. 12 Copyright © Interop Tokyo 2016 ShowNet NOC Team こんな感じで経路が見えます

    EVPN相互接続検証 12

13. 13 Copyright © Interop Tokyo 2016 ShowNet NOC Team 今後の実網展開に向けて

    EVPN相互接続検証 • ルーティングテーブルの可視可 • トラフィックエンジニアリング • BGP(IPv4/v6)と同じような経路制御 • OAM • パス正常性の確認手段 13

14. 14 Copyright © Interop Tokyo 2016 ShowNet NOC Team 2016年検証参加装置

    EVPN相互接続検証 14 EVPN/MPLS EVPN/VXLAN Stitching Cisco ASR9006 Furukawa FX1 Juniper MX240 EVPN/MPLS Huawei NE40E EVPN/VXLAN Cisco Nexus 9504 Cisco Nexus 9272 Cisco Nexus 92160 Huawei CE8860 Huawei CE6851 Juniper QFX5100