どうする?どうやる どうやる?データセンター 間 ネットワーク P/P-EVPN 日 本 アルカテルルーセント 鹿 志 村 康 生 (yasuo.kashimura@alcatel-lucent.com) 1
DC Inter Connect Challenges Layer2ドメイン 伸 長 ( 現 状 の 物 理 的 制 約 からの 脱 却 ) More Service Scale (4K/12bitのVLAN 数 制 限 ) 爆 発 的 なMAC,IP/ARPの 増 大 roadcast / Unknown Unicast / Multicastの Flooding 制 御 Resiliency / Fast Recovery Traffic Path Control/Optimization Auto-Discovery/Auto-Configuration 既 存 の/ 将 来 的 なVPNサービス サービスとの 接 続 2
IEEE 802.1ah Provider ackbone ridge / P Payload EtherType C-TAG EtherType PN (Q-in-Q 802.1ad) P E PN (802.1ah) P E PN (Q-in-Q 802.1ad) S-TAG Service ID 802.1ah EtherType C-SA C-DA I-TAG EtherType -TAG EtherType -SA -DA - ackbone headerをcustomer Ethernet Frameに 付 加 ackbone 内 のForwardingには には-MAC(-DA/-SA)を 使 用 24 bitのservice ID I-SID サービスの 識 別 子 ackbone VLAN IDによりackboneのbroadcast domainが 決 まる - PのEncapsulationがもたらすもの: 階 層 化 によるC-MAC Hiding I-SID(16M/24bit)での でのユーザサービス 識 別 -VIDでの でのユーザサービス 集 約 によるCOREでの でのL2インスタンス 数 削 減 3
P モデル draft-ietf-l2vpn-pbb-vpls-pe-model 複 数 のUserのサービス(I-Comp)は1つの- VPLSに 多 重 化 可 能 (M:1) Customer MACは コア 上 ではNo Care ackbone-facing Service I/F ackbone-facing -component -PW -VID -Comp I-Comp -Comp E PE -Comp Cs I-Comp E PE -Comp -Comp I-Comp I-Comp E PE -Comp I-Comp I-Comp -ComponentはMACの 処 理 のみを 行 う Customer-facing I-component Customer-facing Service I/F I-VID I-Comp I-PW I-VID I-ComponentはFrameが-Compを 通 って 他 拠 点 へ 転 送 される 際 にPの Encapsulationを 行 う I-TAG (I-SID) はCustoemr serviceの 識 別 ( 多 重 化 / 分 離 )のために 使 用 される CPE MPLS CPE 4
Pによる によるフレーム 転 送 Customer Payload C-SA C-DA Customer Frame ISID = 1 -SA = 00:01 -DA = 00:03 E-1: 00:01 VM ISID-1 ISID-2 MAC 00:01 PW-1 C PW-2 E-2 ISID-1 ISID-2 MAC 00:02 ISID-3 Ucast Ucast Ucast Mcast FI 00:01 PW-1 00:02 PW-2 00:03 PW-3 (*,1) PW-1 PW-2 PW-3 PW-3 E-3 :00:03 ISID-1 ISID-3 VM Mcast (*,2) PW-1 PW-2 E-3 5
Pによる 使 用 リソースの 削 減 とScalabilityの 向 上 VM MACs ackbone MACs 100,000s Core SWs # MAC Addresses / node Core SWs # MAC Addresses / node ToRs 1,000s ToR Core ToRs ToR 100,000s 1,000s ToR 0 0 ToR Core ToRs 100,000s 10,000s 0 # VLANs-trunks/ node 1,000s VLANs Trks ToR Core SWs VLANs Trks Core SW ToRs VLAN instances VLAN trunks ackbone VLANs ackbone VLAN trunks 100,000s 10,000s ToRs 1,000s VLANs trks ToRs 0 Core SWs # Services-VID trks / node ViDs trks 従 来 と 比 較 してほぼ 無 限 に 近 いMACアドレス 及 びELANサービスをサポート Core ToRs 6
P/P-EVPNへの 変 遷 と 関 連 する 技 術 1 st Generation 2 nd Generation 3 rd Generation ETHERNET OVER IP/MPLS 構 成 の 階 層 化, 効 率 的 なUM 制 御 Service ScalingとOne- Touch Provisioning LDP VPLS (RFC4762) PW Full mesh, LDP signaled GP VPLS (RFC4761) PW Full mesh, GP signaled H-VPLS (RFC4762) PW hierarchy UM-efficient GP VPLS (RFC4761) p2mp LSP for UM efficiency P サービススケールのための P end-point provisioning P-EVPN PのためのGPベース コント ロールプレーン EVPN Ethernet VPNのための GPベースコントロールプレーン 802.1aq SP(M) PのためのIS-ISベース コン トロールプレーン 7
Pのための のためのControl Plane : P-EVPN & 802.1aq SPM P-EVPN : draft-sajassi-l2vpn-pbb-evpn - Router/Switch 間 で ISID/-MACの 情 報 をGPにより 伝 達 - MPLS LSP 又 はIP/GREでのPサービスTunnelingにおけるMPLS Edge Switch 間 のControl Plane - No MAC learning in - Floodingの 抑 止 効 率 的 なMulticast Distribution(P2MP LSP) SPM : 802.1aq / draft-ietf-isis-ieee-aq - Router/Switch 間 で ISID/-MACの 情 報 をIS-ISにより 伝 達 - MPLS LSP 又 はIP/GRE 上 のPW, 及 びEthernet 上 で 使 用 可 能 - No MAC learning in - Floodingの 抑 止 効 率 的 なMulticast Distribution (MDT) - RPF checkによるloop mitigation 8
P ackbone 構 成 オプション Any PW Topology SPM control plane for ISID/MAC info distribution No MAC learning in P-EVPN GP control plane for ISID/MAC info distribution No MAC learning in Full-Mesh/Hierarchical PW MAC learning in No L2 control plane Split Horizon 802.1ak/MMRP for broadcast containment -PW MPLS or IP tunneling -VID Ethernet - PtoP/Ring Ethernet Topology - ITU-T G.8031/8032 Ethernet Linear/Ring Protection for loop avoidance - MAC learning in - Any Ethernet Topology - SPM control plane for ISID/MAC info distribution - No MAC learning in I-VID I-PW I-VID 9
SPMによる によるFlooding 抑 止 Regular P FD FD FD FD DATA PLANE DATA PLANE DATA PLANE Unicast reply Unicast reply Unicast reply Unknown Flooding Unknown Flooding Unknown Flooding ISIS LSD ISIS LSD ISIS LSD ISIS LSD CONTROL PLANE CONTROL PLANE CONTROL PLANE SPM FD FD FD FD No aging No aging No aging No aging Unicast reply Unicast reply Unicast reply Unicast request Unicast request Unicast request 10
P Full-mesh/Hierarchical PW Full-Mesh PW Mesh PW間では転送を行わない ことによりLoop防止 IP/MPLS HierarchicalなPW構成 IP/MPLS Mesh <-> Spokeは間は転送OK Full-Meshを最小限にすること でScalabilityを向上 11
P P-EVPN/SPM control plane SPM/IS-IS control plane 物 理 / 論 理 トポロジ 制 限 無 し Shortest Path Multi-path GP RR IP/MPLS P-EVPN GP control plane 物 理 / 論 理 トポロジ 制 限 無 し Shortest Path Multi-path/multi-homing SPM IP/MPLS or Ethernet 12
SPMとP-EVPNの 接 続 P Edge CLOUD P Edge DC P Edge ISIS SPM GP GP GP GP P-EVPN ISIS DC P Edge SPM SPMで 接 続 されたDCネ ットワーク 間 をP-EVPN で 接 続 P Edge P Edge ISIS DC SPM P Edge DC ISIS SPM DC ISIS DC Service Provisioning point ISIS DC P Edge ISIS DC ISIS DC P Edge ISIS DC P Edge SPM P Edge SPM SPM/P-EVPNにより によりシング ルポイントプロビジョニングによる シームレスなコネクティビティ コネクティビティとス ケーラビリティを 提 供 13
L3サービス サービスとの 接 続 L3 Routed Traffic IP/MPLS VRF VRF L2 ridged Traffic VRF VRF I-VID I-VIDI-PWI-VID I-VIDI-PWI-VID I-VID 14
References and related work in progress Extensions to VPLS PE model for Provider ackbone ridging draft-ietf-l2vpn-pbb-vpls-pe-model Cloud Networking: Framework and VPN Applicability draft-bitar-datacenter-vpn-applicability GP MPLS ased Ethernet VPN draft-raggarwa-sajassi-l2vpn-evpn P E-VPN draft-sajassi-l2vpn-pbb-evpn IS-IS Extensions Supporting IEEE 802.1aq Shortest Path ridging draft-ietf-isis-ieee-aq Data Center Mobility based on GP/MPLS, IP Routing and NHRP draft-raggarwa-data-center-mobility ARP roadcast Reduction for Large Data Centers draft-shah-armd-arp-reduction 15
まとめ L2 Service/MAC Scalability iz L2VPNサービス 等 で 実 績 のある 技 術 今 すぐ 使 える 技 術 としてのP P-EVPN(GP), SPM(IS-IS)でのControl Plane L2サービスの 物 理 論 理 Topologyに 自 由 を 効 率 的 なroadcast/Multicastへの 対 応 は 必 須 適 用 ネットワーク 箇 所 ターゲットにより 最 適 解 は 変 わる? 16
ありがとうございました 17