Mistアドベントカレンダー2024 12日目担当のdokaです。
Mist 3分クッキング
今日はMistを使ってEVPN-VXLAN キャンパスNW作っていきましょう。
下記のようなNWを作っていきます。
EVPN-VXLANは元々データセンタNW領域で発達した技術ですが、昨今はその柔軟性の高さからエンタープライズ領域のキャンパスNWでも採用が進んでいます。
今年度、初めてネットワークスペシャリストの試験でもEVPN-VXLANの問題が出題されましたが、STP、スタックやVirtual-ChassisといったNWの冗長化技術の発達の中で近年はEVPN-VXLANが注目されています。
冗長化されたコアスイッチを片系ずつ安心してメンテナンスしたい、今時のやり方でL2延伸したい、ループフリーなネットワークを構築したい、自動化しやすいネットワークが欲しい、スケーラビリティの高いネットワークを構築してみたいという皆様は是非一緒に作ってみましょう。
構成概要
物理構成イメージ
EVPN-VXLAN仮想NWイメージ
構築手順
MistではNWの規模や要件に応じて、EVPN-VXLANをベースとしたNWテンプレートが用意されています。
Campus Fabric Configuration | Mist | Juniper Networks
Mist管理画面上のGUI上で項目を入力していくことでお手軽にEVPN-VXLANを用いたキャンパスNWを構築することができます。
まずは下記を用意してください。
- Mist管理画面: https://manage.mist.com/
- EVPN-VXLAN対応のJuniper EX/QFXスイッチ (EX4100, EX4400, EX4650, EX9k, QFX5k, QFX10k)
- 必要なライセンス: Mist Wired Assurance購入ガイド
Mistの管理画面を開いて[組織] -> [キャンパスファブリック]を見ていきましょう。
4つのステップで事前に用意した下記要件を入力していきます。
- トポロジの種類: Which Campus Fabric Topology to Choose | Mist | Juniper Networks
- 各階層へのSW割り当て
- 必要なネットワーク/VLANの定義
- GWとなるSWのIPアドレス等の定義
- SW間のポート接続情報の入力
情報を入力し、完成したEVPN-VXLAN キャンパスNWがこちらになります。
下記はディストリビューションSWを選択している状態で、このSWからコアSW, アクセスSWへのリンク状態やアンダーレイ、オーバーレイのBGPの状態などを確認することができます。
(機器の都合上、アクセスSWは2台になっています。)
最後にアクセススイッチの端末接続ポートやAP接続ポートに対して必要なVLANを割り当てを行うことで、EVPN-VXLANのオーバーレイNWを経由した通信が可能になります。
EVPN-VXLAN 通信のフロー
Mist Campus FabricによってEVPN-VXLANの構築は簡単にできましたが、その内でEVPN-VXLANではどのような通信フローになるのか、少しだけ説明してみたいと思います。
-
MP-BGPによるホスト情報の交換と学習
EVPN-VXLAN環境ではBGP Family EVPNによって各SWが収容しているホストのMACアドレス、IPアドレス等の情報を互いに広報・学習することでEVPNデータベース(ホスト: 収容SW)を構築します。 -
VLAN内 L2通信フロー
BGPで学習した宛先ホスト(MAC/IPアドレス)を収容している宛先SWに向けて、オリジナルのEthernetフレームをVXLAN/UDP/IPヘッダを付けて転送します。
(同SW内の宛先についてはそのまま折り返し) -
VLAN間 L3通信フロー
BGPで学習したL3GWのMACアドレスを収容するSWに向けて、オリジナルのEthernetフレームをVXLAN/UDP/IPヘッダを付けて転送します。L3GWは宛先VLANのホストに対してVXLAN/UDP/IPヘッダを付けて再度転送します。
(L3GWの位置は要件に応じてコアSW~アクセスSWに配置します)
まとめ
Mistでは無線NWの構築だけではなく、有線LANのNWを構築・運用することができます。
Mistのテンプレートを使うことでEVPN-VXLANを用いたキャンパスネットワークが手軽に作れる!ということを少しでも実感いただければ幸いです。
※【余談】某料理番組についても現在の放送時間は10分(正味7分)なのですが、手軽に作れる!のイメージをお伝えするために「3分」の名前を残しているようです。