の動作 - DAY ONE: VPN VM 2 DCI DCI EVPN Day One: VPN POC EVPN IETF RFC 7432 Day One E. RFC 7432:EV

MAC 学習

PE ルーターが EVI アクセスインターフェイスで新しい MAC アドレスを検出すると、そのアドレスを適切なローカルレイヤー 2 フォワーディングテーブル、つまり MAC-VRF に追加します。そして、PE は MP-BGP を使用して、MAC アドバタイズメントルートをすべてのリモート PE に送信します。これはまさに、EVPN の基礎であるコントロールプレーンベースの MAC 学習プロセスにほかなりません。

PE の MAC アドバタイジングルートには、以下の情報が含まれています。

EVI に対応するルートターゲット

学習された MAC アドレス

MAC アドレスが学習されたイーサネットタグまたは VLAN ID

MAC アドレスが学習された ESI

MAC アドレスに対応する IP アドレス（既知で IRB が構成されてい

る場合）

MAC アドレスに対応する MPLS サービスラベルまたは MAC ラベル

デフォルトゲートウェイ拡張コミュニティ – VLAN の IRB インターフェイスで構成されている MAC/IP アドレスバインディング用

MAC モビリティ拡張コミュニティ – MAC の移動処理および MAC フ

ラッピングの検出用

PE は、CE へのローカル接続から MAC アドレスを最初に学習すると、IP アドレスのない MAC アドバタイジングルートを送信します。また、所与のホストの MAC/IP バインディングを学習すると、MAC アドレスと IP アドレスの両方を含む別の MAC アドバタイズメントルートを送信します。

このプロセスをホストの MAC/IP の同期といいます。このラボネットワークでは、MAC/IP バインディングは、ARP スヌーピングを通じて PE が動的に学習します。また、EVPN VLAN の IRB インターフェイスは、PE が MAC/IP アドバタイズメントルートを送信するように構成されている必要があります。

PE は、デフォルトゲートウェイ拡張コミュニティに合わせてローカルで構成された IRB インターフェイスの IP アドレスと MAC アドレスを含む MAC/IP アドバタイズメントルートもアドバタイズします。デフォルトゲートウェイ拡張コミュニティは、受信 PE に対して、アドバタイズ元 PE の代わりにトラフィックをルーティングするように通知します。このプロセスをデフォルトゲートウェイの同期といいます。MAC/IP アドバタイズメントは、レイヤ 3 ルーティングとレイヤー 2 EVPN の統合に必須です。

これについては、後の「レイヤー 3 の動作」セクションで詳しく説明します。

MAC アドバタイズメントルートに ESI を含めることは、エイリアシングや負荷分散の実装に不可欠です。前のセクションでは、マルチホーム PE がすべてのリモート PE に自動検出ルートを送信して、共通の ESI に接続していることを学びました。その後、所定のリモート PE が ESI から MAC アドレスを学習すると、マルチホーム PE のセットを通じて宛先に到達可能であることを認識します。これによって、PE は共通の ES に接続している複数の PE へのトラフィックを負荷分散させることができます。これについては、以下の「エイリアシングを使用したレイヤー 2 転送」で詳しく説明します。

MAC アドバタイズメントルートの ESI により、マルチホーム PE 上のローカルの宛先への転送も最適化されます。PE がマルチホームピア PE から MAC アドバタイジングルートを受け取ると、ローカル ES インターフェイスをネクストホップとして、フォワーディングエントリを適切な EVI

VLAN の MAC-VRF テーブルに設定します。その結果、PE のローカルイン

ターフェイスが、コアを経由するよりも常に優先されます。これは、PE がその MAC アドレスをまだローカルインターフェイスで学習していなかった場合を仮定しており、すでに学習済みの場合は、PE は受信した MAC アドバタイズメントルートを無視します。

ローカル MAC アドレスが PE のフォワーディングテーブルからエージアウトされると、宛先に到達できなくなるため、以前にアドバタイズされた MAC アドバタイズメントルートを取り消す必要があります。MAC ルートのアドバタイズメントと取り消しは、MAC アドレスが ES から他の ES に移動する場合に特に重要です。MAC モビリティ拡張コミュニティは、このプロセスを強固にするのに役立ちます。このトピックについては、以下の

「MAC モビリティ」セクションで詳しく説明します。

ラボの例 – MAC 学習

PE11 の EVI EVPN-1 ステータスを見ると、MAC 学習に関連する多くの詳細がわかります。まず、リモート PE にアドバタイズされたサービスラベル

（MAC route label）は 300944 です。このインスタンスは、PE12 とデータセンター 2 の PE を含む Remote PE から 6 つの MAC アドバタイズメントルートを受け取り、Local インターフェイスの 2 つのローカル MAC アドレスを学習しています。このインスタンスには、静的に構成された IRB インターフェイスに対応する、Local デフォルトゲートウェイの MAC アドレスが 1 つあります。EVPN-2 など、複数の VLAN を含む EVI の Total MAC addresses に、すべての VLAN の MAC アドレスの総数が表示されます。

さらに、PE11 はネイバーから MAC address advertisement と MAC+IP address advertisement を受信しています。MAC label ヘッダーの下では、

PE11 が各リモート PE から MPLS MAC サービスラベルの値も学習していることがわかります。興味深いことに、各 PE がアドバタイズするサービスラベルの値とエイリアシングラベルの値は同じです。

cse@PE11> show evpn instance EVPN-1 extensive Instance: EVPN-1

Route Distinguisher: 11.11.11.11:1 VLAN ID: 100

Per-instance MAC route label: 300944

MAC database status Local Remote Total MAC addresses: 2 6 Default gateway MAC addresses: 1 0 Number of local interfaces: 1 (1 up)

Interface name ESI Mode Status ae0.100 00:11:11:11:11:11:11:11:11:11 all-active Up Number of IRB interfaces: 1 (1 up)

Interface name VLAN ID Status L3 context irb.100 100 Up IPVPN-1 Number of bridge domains: 1

VLAN ID Intfs / up Mode MAC sync IM route label 100 1 1 Extended Enabled 301216

Number of neighbors: 3 12.12.12.12

Received routes

MAC address advertisement: 3 MAC+IP address advertisement: 1 Inclusive multicast: 1 Ethernet auto-discovery: 2 21.21.21.21

Received routes

MAC address advertisement: 1 MAC+IP address advertisement: 0 Inclusive multicast: 1 Ethernet auto-discovery: 2 22.22.22.22

Received routes

MAC address advertisement: 2 MAC+IP address advertisement: 2

Inclusive multicast: 1 Ethernet auto-discovery: 2 Number of ethernet segments: 2

ESI: 00:11:11:11:11:11:11:11:11:11 Status: Resolved by IFL ae0.100

Local interface: ae0.100, Status: Up/Forwarding Number of remote PEs connected: 1

Remote PE MAC label Aliasing label Mode 12.12.12.12 300688 300688 all-active Designated forwarder: 11.11.11.11

Backup forwarder: 12.12.12.12 Advertised MAC label: 300976 Advertised aliasing label: 300976 Advertised split horizon label: 299984 ESI: 00:22:22:22:22:22:22:22:22:22 Status: Resolved by NH 1048609 Number of remote PEs connected: 2

Remote PE MAC label Aliasing label Mode 21.21.21.21 300848 300848 all-active 22.22.22.22 301040 301040 all-active

EVI EVPN-1 のレイヤー 2 フォワーディングテーブルには、動的に学習した MAC アドレスが表示されています。

cse@PE11> show evpn mac-table

MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : EVPN-1

Bridging domain : __EVPN-1__, VLAN : 100

MAC MAC Logical NH RTR address flags interface Index ID 00:00:09:c1:b0:d3 D ae0.100

00:00:09:c1:b0:d7 DC 1048609 1048609 00:00:51:01:96:44 D ae0.100

00:00:51:01:96:45 DRC ae0.100 00:00:51:01:96:46 DRC ae0.100

00:50:56:8c:76:67 DC 1048609 1048609

MAC flags の値が ^D のみの MAC アドレスが 2 つありますが、これらはアクセスインターフェイス ^ae0.100 でローカルで学習したものです。その他の 4 つのアドレスは、PE12 とデータセンター 2 の PE を含むリモート PE から学習したものです。これらのすべてのエントリの ^{MAC flags} の値には ^C が含まれています。これは、MP-BGP MAC アドバタイズメントの更新により学習した制御 MAC であることを示します。さらに、4 つのエントリのうち 2 の ^{MAC flags} の値には ^R が含まれています。これは、マルチホームピア PE12 から学習し、ローカルアクセスインターフェイス ^ae0.100 を通じて到達可能であることを示しています。

上記の Total MAC Addresses の出力に 6 とあるのに、リモートで学習した MAC アドレスが 4 つしかないのはなぜでしょうか。その理由は、PE11 が PE12 から受信した 2 つの MAC アドバタイジングルートが、2 つのローカルで学習した MAC アドレスと一致するからです。この 2 つのローカル MAC アドレスが優先されるため、該当する MAC アドバタイジングルートは無視されているのです。

注仮想スイッチとして構成された EVI に対する同等のコマンドは、show bridge mac-table bridge-domain <VLAN name> instance <EVI name> です。

ホストの MAC アドレスに対応する IP アドレスも、既知であればアドバタイズされることを思い出してください。EVI EVPN-1 の EVPN データベースには、レイヤー 2 フォワーディングテーブル、関連する IP アドレス（既知の場合）、ESI の場所と同一の MAC アドレスが含まれます。ローカルで構成されたデフォルトゲートウェイに対応するエントリもリストに表示されます。

cse@PE11> show evpn database instance EVPN-1 Instance: EVPN-1

VLAN MAC address Active source Timestamp IP address 100 00:00:00:01:01:01 irb.100 Nov 06 17:54:46 100.1.1.1 100 00:00:09:c1:b0:d3 00:11:11:11:11:11:11:11:11:11 Nov 07 09:45:31 100.1.1.12 100 00:00:09:c1:b0:d7 00:22:22:22:22:22:22:22:22:22 Nov 07 09:45:32 100.1.1.29 100 00:00:51:01:96:44 00:11:11:11:11:11:11:11:11:11 Nov 07 09:54:53

100 00:00:51:01:96:45 00:11:11:11:11:11:11:11:11:11 Nov 07 09:54:55 100 00:00:51:01:96:46 00:11:11:11:11:11:11:11:11:11 Nov 07 09:54:55

100 00:50:56:8c:76:67 00:22:22:22:22:22:22:22:22:22 Nov 07 07:12:51 100.1.1.10 MAC アドレス 00:50:56:8c:76:67 に注目すると、リモート PE から学習した MAC アドバタイズメントルートが 3 つあることがわかります。この MAC アドレスは、現在、データセンター 2 にある VLAN 100 仮想マシン

（VM）に対応します。PE21 と PE22 は両方とも PE11 にアドバタイズされたホストの MAC アドレスを学習しています。さらに、PE22 は MAC/IP アドレスバインディングをアドバタイズします。これらのルートは、EVPN NLRI ルートタイプ 2 です。

cse@PE11> show route table EVPN-1.evpn.0 evpn-mac-address 00:50:56:8c:76:67 EVPN-1.evpn.0: 18 destinations, 18 routes (18 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both

2:21.21.21.21:1::100::00:50:56:8c:76:67/304

*[BGP/170] 04:03:50, localpref 100, from 1.1.1.1 AS path: I, validation-state: unverified

> to 10.11.1.1 via xe-1/2/0.0, label-switched-path from-11-to-21 2:22.22.22.22:1::100::00:50:56:8c:76:67/304

*[BGP/170] 1d 01:03:50, localpref 100, from 1.1.1.1 AS path: I, validation-state: unverified

> to 10.11.1.1 via xe-1/2/0.0, label-switched-path from-11-to-22

2:22.22.22.22:1::100::00:50:56:8c:76:67::100.1.1.10/304

*[BGP/170] 1d 01:03:50, localpref 100, from 1.1.1.1 AS path: I, validation-state: unverified

> to 10.11.1.1 via xe-1/2/0.0, label-switched-path from-11-to-22 最後の MAC/IP アドバタイズメントルートをさらに詳しく見ると、ルートターゲットは EVPN-1 に一致し、VLAN ID は ¹⁰⁰、この MAC の宛先の PE22 へのトラフィックの送信に使用される PE11 用のラベルは ³⁰¹⁰⁴⁰、この MAC アドレスはデータセンター 2 で構成されている ESI 00:22:22:22:22:22:22:22:22:22 を通じて学習されたことがわかります。

cse@PE11> show route table EVPN-1.evpn.0 evpn-mac-address 00:50:56:8c:76:67 detail EVPN-1.evpn.0: 18 destinations, 18 routes (18 active, 0 holddown, 0 hidden)

<snip>

2:22.22.22.22:1::100::00:50:56:8c:76:67::100.1.1.10/304 (1 entry, 1 announced) *BGP Preference: 170/-101

Route Distinguisher: 22.22.22.22:1 Next hop type: Indirect

Address: 0x95c5868

Next-hop reference count: 41 Source: 1.1.1.1

Protocol next hop: 22.22.22.22

Indirect next hop: 0x2 no-forward INH Session ID: 0x0 State: <Secondary Active Int Ext>

Local AS: 65000 Peer AS: 65000 Age: 1d 16:51:15 Metric2: 2 Validation State: unverified Task: BGP_65000.1.1.1.1+179

Announcement bits (1): 0-EVPN-1-evpn AS path: I (Originator)

Cluster list: 1.1.1.1 Originator ID: 22.22.22.22 Communities: target:65000:1 Import Accepted

Route Label: 301040

ESI: 00:22:22:22:22:22:22:22:22:22 Localpref: 100

Router ID: 1.1.1.1

Primary Routing Table bgp.evpn.0

ドキュメント内 DAY ONE: VPN VM 2 DCI DCI EVPN Day One: VPN POC EVPN IETF RFC 7432 Day One E. RFC 7432:EVPN VPN EVPN Day One EVPN EVPN EVPN Juniper Networks Books www (ページ 51-56)