読了所要時間: 8分47秒 | 公開日: 2025年10月16日
EVPN-VXLAN EVPN-VXLANとは
EVPN-VXLANは、既存の物理ネットワーク上にネットワークオーバーレイとしてレイヤー2の接続性を拡張するネットワークファブリックを指します。キャンパスやデータセンターにおいて、より俊敏でセキュア、かつ拡張性の高いネットワークを構築するためのオープン規格テクノロジーです。
EVPN-VXLANの説明
EVPN-VXLANはオープンな標準テクノロジーであり、既存の物理ネットワーク上にネットワークオーバーレイとしてレイヤー2の接続性を拡張するネットワークファブリックを実現することで、従来のVLANベースのネットワークの制限を解消します。EVPN-VXLANの構成要素は次のとおりです。
- Ethernet VPN (EVPN) はオーバーレイコントロールプレーンとして使用され、IPまたはMPLSネットワーク上で異なるレイヤー2/3ドメイン間の仮想接続を実現します。
- Virtual extensible LAN (VXLAN) は一般的なネットワーク仮想化オーバーレイプロトコルであり、レイヤー2のネットワークアドレス空間を4,000から1,600万に拡張します。
EVPNの概要
従来のレイヤー2ネットワークでは、到達可能性情報は、データプレーンでフラッディングを通じて配布されます。EVPN-VXLANネットワークでは、このアクティビティはコントロールプレーンに移動します。
EVPNは、Border Gateway Protocol (BGP) の拡張機能であり、ネットワークがレイヤー2 MACアドレスやレイヤー3 IPアドレスなどのエンドポイント到達可能性情報を伝送できるようにします。このコントロールプレーンテクノロジーでは、MACおよびIPアドレスのエンドポイント配布にMP-BGPが使用され、MACアドレスがルートとして扱われます。
またEVPNは、オールアクティブマルチホーミングモデルを通じて、マルチパス転送と冗長性を提供します。エンドポイントまたはデバイスは、2つ以上のアップストリームデバイスに接続し、すべてのリンクを使用してトラフィックを転送できます。リンクまたはデバイスに障害が発生した場合、トラフィックは残りのアクティブなリンクを使用して流れ続けます。
MAC学習はコントロールプレーンで処理されるようになったため、レイヤー2ネットワークでよく発生するフラッディングを回避できます。EVPNは、EVPN-VXLAN対応スイッチ間で異なるデータプレーンカプセル化テクノロジーをサポートできます。EVPN-VXLANアーキテクチャーでは、VXLANがオーバーレイデータプレーンカプセル化機能を提供します。
ネットワークオーバーレイは、トラフィックをカプセル化し、物理ネットワーク上でトンネリングすることによって作成されます。VXLANトンネリングプロトコルは、レイヤー2イーサーネットフレームをレイヤー3 UDPパケットにカプセル化して、レイヤー2仮想ネットワークまたはサブネットを基盤となる物理レイヤー3ネットワーク全体に拡張できるようにします。VXLANのカプセル化とカプセル化解除を実行するデバイスは、VXLANトンネルエンドポイント (VTEP) と呼ばれます。EVPNを使用すると、VTEPとして機能するデバイスが、エンドポイントに関する到達可能性情報を他のデバイスと交換できるようになります。
VXLANオーバーレイネットワークでは、各レイヤー2サブネットまたはセグメントは、仮想ネットワーク識別子 (VNI) によって一意に識別されます。VNIは、VLAN IDがトラフィックをセグメント化するのと同じ方法でトラフィックをセグメント化します。つまり、同じ仮想ネットワーク内のエンドポイントは相互に直接通信できますが、異なる仮想ネットワーク内のエンドポイントには、VNI間 (VXLAN間) ルーティングをサポートするデバイスが必要になります。
EVPN-VXLANの仕組み
EVPN-VXLANは地理的に分散した拠点の間をレイヤー2の仮想ブリッジで接続します。EVPN-VXLANは、クラウドサービスプロバイダーが必要とする規模を提供するため、データセンターの相互接続のためのテクノロジーとしてよく使用されます。
EVPNはオーバーレイとしてマルチテナンシーをサポートします。拡張性が高く、多くの場合、異なるデータセンターのリソースを使用して1つのサービスを提供します。EVPNは、仮想ネットワーク内のデバイスに、物理インフラを介したレイヤー2の接続性を提供します。また、レイヤー3のルーティングも行えます。
EVPNはオーバーレイネットワークのMACアドレス学習コントロールプレーンとして機能するため、さまざまなデータプレーンのカプセル化テクノロジーをサポートできます。この柔軟性は、厳密にMPLSベースではないネットワークファブリックには特に有用です。
VXLANはレイヤー2のEthernetフレームをレイヤー3のUDPパケットでカプセル化します。このため、仮想レイヤー2サブネットをそのレイヤー3ネットワークに拡張して使用できます。VXLANネットワーク識別子 (VNI) は、従来のVLAN IDと同様に、各レイヤー2サブネットをセグメント化するために使用されます。
VXLANトンネルエンドポイント (VTEP) は、パケットのカプセル化とカプセル化解除を行うVXLAN対応のデバイスです。物理ネットワークでは、スイッチは通常、レイヤー2またはレイヤー3のVXLANゲートウェイとして機能し、ハードウェアVTEPとみなされます。これに相当する仮想ネットワークはソフトウェアVTEPと呼ばれ、VMware ESXiやvSphereなどのハイパーバイザーでホストされています。
EVPN-VXLANの台頭
EVPN-VXLANは、従来のVLANベースのネットワークでは限界があることから、人気の高いネットワークフレームワークとして登場しました。
キャンパス環境では、BYOD、職場のモビリティ、IoTによるエンドポイントの急増により、ユーザー、デバイス、トラフィックの異なるプロファイルを分離するための、よりきめ細かなセグメンテーション戦略が必要となっています。
これはデータセンターにおいても同様で、デジタルトランスフォーメーションをサポートするために展開されるワークロードが着実に増加しています。ITチームは、ワークロードを個別に保護および管理すると同時に、侵入された場合にハッカーがサーバーからサーバーへと横移動するのを防ぐ必要があります。
HPE Aruba NetworkingによるEVPN-VXLANファブリックオーバーレイの構築
HPE Aruba Networking CXネットワークスイッチのポートフォリオは、EVPN-VXLANベースのファブリックを含む、最新のキャンパスおよびデータセンターネットワークの進化する複雑な要求に対応するように設計されています。分散型ノンブロッキングアーキテクチャーをベースに構築され、AOS-CXを搭載したHPE Aruba Networking CXスイッチは、アクセスレイヤーからアグリゲーション、コア、データセンターに至るまで、IT運用効率を向上させて高可用性を実現します。
EVPN-VXLANに対応するHPE Aruba Networking CXスイッチは以下のとおりです。
HPE Aruba Networking Central NetConductorは、複雑化するネットワークのための次世代ソリューションであり、規模や業種を問わず組織がLAN、WLAN、WANのインフラストラクチャを自動構成し、ゼロトラストとSASEのアーキテクチャーの基盤である細分性の高いアクセス制御セキュリティポリシーを適用しながら、最適なネットワークパフォーマンスを提供できます。
Central NetConductorは、EVPN/VXLANといった広く採用されているプロトコルを使用してインテリジェントなネットワークオーバーレイを構築します。迅速なエンタープライズネットワークの導入や大規模な拡張に最適です。これにはクラウドネイティブのサービスが含まれ、またこれらを管理するHPE Aruba Networking Centralは、HPE Aruba Networking Edge Services Platform (ESP) の基盤となるクラウドネイティブのプラットフォームで、現在のネットワークインフラストラクチャを入れ替える必要なく導入できます。
エンタープライズにおけるEVPN-VXLAN
キャンパスにおける標準ベースのEVPN-VXLANアーキテクチャーには、次のようなメリットがあります。
1. 企業は、成長するビジネスにコア、ディストリビューション、アクセスレイヤーデバイスを簡単に追加でき、アーキテクチャーを更新するために新しいデバイスセットで再設計する必要がありません。EVPN-VXLANオーバーレイを備えたレイヤー3 IPベースのアンダーレイを使用することで、キャンパスネットワークオペレーターは、従来のレイヤー2イーサーネットベースのアーキテクチャーで利用可能なネットワークよりもはるかに大規模なネットワークを展開できます。
2. EVPN-VXLANを使用すると、顧客は複数の建物や異なるサイト間で同じVLANを簡単に構成できるため、運用の複雑さが軽減されます。同じVLANを複数の建物やサイトに拡張できます。
3. EVPN-VXLANを使用すると、企業はグループベースのポリシーを利用して、キャンパス全体に共通のポリシーとサービスのセットを展開できます。これにより、エンタープライズネットワーク全体でスイッチに対するACLやファイアウォールフィルターが増えすぎるのを防ぐことができます。
4. グループベースのポリシーでは、どのエンドユーザーまたはデバイスがキャンパスネットワーク全体のデバイスと通信できるかどうかについて、エンタープライズ顧客が適切に制御できるようにする、マイクロセグメンテーションも可能になります。
データセンターにおけるEVPN-VXLAN
大規模に運用されている最新のデータセンターでは、通常、EVPN-VXLANオーバーレイを備えたIPファブリックアーキテクチャーが使用されています。
IPファブリックを使用すると、従来のネットワーキング階層を、大規模環境向けに最適化された2層のスパイン/リーフアーキテクチャーに統合できます。この高度に相互接続されたレイヤー3ネットワークは、ネットワーク全体で高い耐障害性と低いレイテンシを確保するアンダーレイとして機能し、必要に応じて水平方向に簡単に拡張できます。
EVPN-VXLANオーバーレイがIPファブリックの上に配置されると、レイヤー2データセンタードメインを拡張および相互接続し、エンドポイント (サーバーや仮想マシンなど) をデータセンター間を含むネットワーク内の任意の場所に配置できるようになります。
EVPN-VXLANに対応するHPE Aruba Networking CXスイッチは以下のとおりです。
- HPE Aruba Networking CX 6200スイッチシリーズ: (静的VXLAN専用): PoEおよび10ギガビットアップリンクを備えたレイヤー3スタッカブルアクセススイッチ
- HPE Aruba Networking CX 6300スイッチシリーズ: 10/25GbEアップリンク (50GbE DAC) を備え、Smart RateとハイパワーPoEをサポートするスタッカブルアクセス/アグリゲーションスイッチ
- HPE Aruba Networking CX 6400スイッチシリーズ: 最大28Tbpsの容量で多目的なエッジアクセスからデータセンター展開までサポートする、高可用性モジュラースイッチ
- HPE Aruba Networking CX 8325スイッチシリーズ: 1/10/25/40/100GbE接続が可能な、リーフ&スパイン型のユースケースに最適なコンパクトスイッチ
- HPE Aruba Networking CX 8360スイッチシリーズ: ハイパフォーマンスな1/10/25/40/100GbE接続をコンパクトな1Uフォームファクターで実現
- HPE Aruba Networking CX 8400スイッチシリーズ: キャンパスコアに最適な最大19.2Tbpsの容量を備えた、耐障害性の高い8スロットのモジュラースイッチ
- HPE Aruba Networking CX 9300スイッチシリーズ: 32ポートの100/200/400GbEを備えたハイパフォーマンスな400GbEデータセンタースイッチ
- HPE Aruba Networking CX 10000スイッチシリーズ: East-Westトラフィック向けの800G分散型ステートフルファイアウォール、ゼロトラストセグメンテーション、パーベイシブテレメトリ
FAQ
EVPN-VXLANが人気を集めているのはなぜですか。
EVPNとVXLANは連携して、極めてスケーラブルで効率的、かつアジャイルなキャンパスおよびデータセンターネットワークを構築します。EVPN-VXLANは、ネットワークインフラストラクチャを、各部門または各顧客に関係するサービスおよびアプリケーションから分離します。このネットワーク仮想化という考え方により、ネイティブなトラフィック分離が実現し、VLANの配管などのコストのかかる運用方法を導入することなく、ネットワークのあらゆる部分にサービスを拡張できるようになります。
EVPNテクノロジーとは何ですか。
従来のネットワークでは、デバイスがネットワークを移動しながらMACアドレスを学習して維持するには、スイッチングハードウェアを使用する必要があります。新しいMACアドレスが学習または撤回されるたびに、同じVLANまたはブロードキャストドメイン内のすべてのデバイスを更新するには、デバイスの配置場所に関係なく、ブロードキャストが必要です。ネットワーク全体にVLANを拡張するには、スパニングツリーなどのプロトコルでサポートされるループ回避も必要です。ループ回避では、各デバイスのポートをブロックして、ネットワークを50パーセントの効率で動作させる必要があります。ベンダーは、ループ回避プロトコルの必要性を軽減するために独自のテクノロジーも実装しています。しかし、標準の欠如によってベンダーロックインが発生します。
このような非効率性が、成長やサービスの拡張を計画している顧客にとって課題となっています。
イーサーネットVPN (EVPN) は、標準ベースのMP-BGPによってこうした問題に対処します。EVPNは、ネットワーク全体にブロードキャストする必要なく、BGPを通じてMAC学習と撤回をサポートします。EVPNでは、ループ回避や排他的なベンダーロックインメカニズムを軽減するアクティブ/アクティブマルチホーミングがサポートされています。
EVPNはどこで使用されていますか。
大規模に運用されている最新のデータセンターでは、通常、EVPN-VXLANを備えたIPファブリックアーキテクチャーが使用されています。新しいデバイスセットで再設計する必要のないスケーラビリティを求めるエンタープライズネットワークは、EVPN-VXLANを活用しています。
キャンパス全体で共通のポリシーとサービスのセットを必要とする企業は、EVPN-VXLANを展開しています。これにより、ネットワークオペレーターは、従来のレイヤー2イーサーネットベースのアーキテクチャーで利用可能なネットワークよりもはるかに大規模なネットワークを展開できます。
サービスプロバイダーは、アクティブ/アクティブマルチホーミングのネイティブサポート、アドレス解決プロトコル (ARP) とMACフラッディングの削減、ネットワーク効率の向上といったEVPNのメリットを活用するために、仮想プライベートLANサービス (VPLS) からEVPNに移行しています。
VPLSとEVPNの違いは何ですか。
EVPN、VPLS、さらにはL2VPNなどの制御ベースのプロトコルは、従来のフラッドアンドラーンの問題を解決しますが、主にMPLS主導型でした。IPファブリックに最適なオーバーレイプロトコルとしてVXLANが登場したことにより、EVPNは、VXLANをトランスポートとして使用することで、従来のMPLSトランスポートの要件から解放されます。
VPLSに対するEVPNのメリットは次のとおりです。
- ネットワーク効率の向上
- コントロールプレーンMAC学習による、不明なユニキャストフラッディングの削減
- コントロールプレーンでのMACとIPのバインディングによるARPフラッディングの削減
- 複数のスパインスイッチを介したマルチパストラフィック (VXLANエントロピー)
- アクティブ/アクティブデュアルホームサーバーへのマルチパストラフィック
- 分散型レイヤー3ゲートウェイ: VMTO、高速コンバージェンス
- デュアルホームサーバーへのリンクで障害が発生した場合の再コンバージェンスの高速化 (エイリアシング)
- VM移動時の再コンバージェンスの高速化、およびスケーラビリティ
- 非常にスケーラブルなBGPベースのコントロールプレーン、および柔軟性
- データセンター相互接続 (DCI) のためのL3VPNおよびL2VPNとの簡単な統合
- きめ細かいポリシー適用機能を提供するBGPベースのコントロールプレーン
VPNとEVPNの違いは何ですか。
VPNテクノロジーは、論理トラフィック分離の要件を満たす仮想ネットワークを使用して、複数の顧客またはテナントが単一のネットワークインフラストラクチャを共有できるようにするために、サービスプロバイダーネットワークに導入されてきました。BGPは、仮想ネットワークをVirtual Route Forwarder (VRF) に分割するために使用されますが、その基盤となるトランスポートはMPLSでした。
サービスプロバイダーは、顧客が利用するネットワークインフラストラクチャの大部分を所有するケースが多く、引き続きMPLSを使用しています。このため、エンドツーエンドのQoSと厳格なネットワークポリシーを、各サービスプロバイダーがそれぞれ制御できます。こうした背景から、サービスプロバイダーは、MPLSトランスポートを前提としたL2VPNやL3VPNをサービスとして顧客に提供しています。
データセンターやエンタープライズネットワークの場合、QoSとネットワークポリシー制御が極めて重要であり、サービスプロバイダーなどのサードパーティに委託するのではなく、社内でサービスを提供するのが最適です。レイヤー2の拡張性とクラウドアクセシビリティは、データセンターやエンタープライズでネイティブIPトランスポートを利用しなければならないその他の要因です。
VXLANは、レイヤー2トラフィックをあらゆるIPネットワーク上に流すことができる標準トンネリングプロトコルです。IPネットワークを介したレイヤー2隣接関係を可能にしながら、最大1,600万の論理ネットワークもサポートします。VXLANは、これらの理由に加え、サードパーティに依存せずにQoSとネットワークポリシーを制御できるため、データセンターネットワークとエンタープライズネットワークで採用されています。
IPファブリックに最適なオーバーレイプロトコルとしてVXLANが登場したことにより、EVPNは、VXLANをトランスポートとして使用することで、従来のMPLSトランスポートの要件から解放されます。データセンターおよびキャンパス展開におけるEVPNのメリットと、MPLSベースの展開との違いは次のとおりです。
- ネットワーク効率の向上
- コントロールプレーンMAC学習による、不明なユニキャストフラッディングの削減
- コントロールプレーンでのMACとIPのバインディングによるARPフラッディングの削減
- 複数のスパインスイッチを介したマルチパストラフィック (VXLANエントロピー)
- アクティブ/アクティブデュアルホームサーバーへのマルチパストラフィック
- 分散型レイヤー3ゲートウェイ: Virtual Machine Traffic Optimization (VMTO)
- 高速コンバージェンス
- デュアルホームサーバーへのリンクで障害が発生した場合の再コンバージェンスの高速化 (エイリアシング)
- VM移動時の再コンバージェンスの高速化
- スケーラビリティ
- 非常にスケーラブルなBGPベースのコントロールプレーン
- 柔軟性
- DCIのためのL3VPNおよびL2VPNとの簡単な統合
- きめ細かいポリシー適用機能を提供するBGPベースのコントロールプレーン
EVPNは、データセンターおよびキャンパスのコントロールプレーンプロトコルにこれらのメリットを提供する、唯一の完全に標準ベースのソリューションです。
VXLANオーバーレイが使用されているのはなぜですか。
VXLANを使用すると、ネットワーク管理者は、複数のレイヤー3ネットワーク上に論理レイヤー2ネットワークを作成できます。VXLANには24ビットの仮想ネットワークID (VNID) スペースがあり、1,600万の論理ネットワークを収容可能です。ハードウェアに実装されたVXLANは、トンネルカプセル化内部でのネイティブイーサーネットパケットの転送をサポートします。VXLANは、物理スイッチで終端されるオーバーレイのデファクトスタンダードとなっており、Juniper Networksのキャンパスおよびデータセンタースイッチングプラットフォームでサポートされています。
VXLANオーバーレイには次のようなメリットがあります。
- スパニングツリープロトコル (STP) の排除
- スケーラビリティの向上
- 耐障害性の向上
- 障害封じ込め/トラフィック分離
