RFC8214翻訳
注意
- RFCを読みやすく理解しやすくするようにDeeplベースで翻訳しました。
- 元ドキュメント https://datatracker.ietf.org/doc/html/rfc8214
Virtual Private Wire Service Support in Ethernet VPN
Abstract
このドキュメントではMPLS/IPネットワークにおいてEthernet VPN (EVPN)を使用してVirtual Private Wire Service (VPWS)をサポートする方法について説明します。
EVPNはVPWSのために次の役割を果たします:フローベースでロードバランシングするAll-ActiveマルチホーミングはもちろんSingle-Activeも提供し、Pseudowire (PW)シグナリングが不要となり、ノードやリンク障害時の高速なプロテクションコンバージェンスを提供します。
Status of This Memo
略
Copyright Notice
略
Table of Contents
1. Introduction ....................................................3
1.1. Terminology ................................................5
2. Service Interface ...............................................6
2.1. VLAN-Based Service Interface ...............................6
2.2. VLAN Bundle Service Interface ..............................7
2.2.1. Port-Based Service Interface ........................7
2.3. VLAN-Aware Bundle Service Interface ........................7
3. BGP Extensions ..................................................7
3.1. EVPN Layer 2 Attributes Extended Community .................8
4. Operation ......................................................10
5. EVPN Comparison to PW Signaling ................................11
6. Failure Scenarios ..............................................12
6.1. Single-Homed CEs ..........................................12
6.2. Multihomed CEs ............................................12
7. Security Considerations ........................................13
8. IANA Considerations ............................................13
9. References .....................................................13
9.1. Normative References ......................................13
9.2. Informative References ....................................14
Acknowledgements ..................................................16
Contributors ......................................................16
Authors' Addresses ................................................17
1. Introduction
このドキュメントではMPLS/IPネットワークでVPWSをサポートするためにどうやってEVPNを使用するのか説明します。VPWS (EVPN-VPWS)へEVPNを適用することによってEVPNの利点をPoint-to-Point (P2P)サービスに与えることができます。これらの利点にはSingle-Active冗長だけでなくフローベースでロードバランスするAll-Active冗長も含まれます。さらにVPWSへEVPNを適用することによってセクション4で記述しているようにP2P Ethernetサービスにおける従来のPWシグナリングが不要となります。
[RFC7432]はMedia Access Control(MAC)ルックアップなしで顧客のAttachment Circuit(AC)への/からの顧客トラフィックを転送する機能を提供します。 この機能はP2Pサービス(別名:VPWSサービス)を提供する際に理想的です。 [MEF]はEthernet Virtual Private Line(EVPL)サービスを(VLANで指定された)一対のAC間のP2PサービスとEthernet Private Line(EPL)サービスを定義します。この場合すべてのトラフィックフローはEVPN用語では一対のES(es)であり、一対のポート間に存在します。 EVPLは2つのACだけを持つVPWSと考えることができます。 EVPLサービスを提供する場合、EVPNのトラフィック転送機能はEthernet Auto-Discovery (A-D) routesペアの交換に基づきますが、[RFC4664]による一般的なVPWSではEVPNのトラフィック転送機能はEthernet A-D routesのグループ(AC/ESあたり1Ethernet A-D route)の交換に基づきます。 そのためMACルックアップは必要なく、EVPNインスタンス(EVI)ごとのEthernet A-D routeに関連付けられたMPLSラベルを使用してユーザートラフィックを宛先ACに転送することができます。
EPLおよびEVPLサービスの両方において、特定のVPWSサービスインスタンスはVPWSサービスインスタンスのエンドポイントとVPWSサービスインスタンスを一緒に識別するper-EVI Ethernet A-D routesの組によって識別されます。 コントロールプレーンでは、VPWSサービスインスタンスは各プロバイダエッジ(PE)ノードによって広報されるVPWSサービスインスタンス識別子を使用して識別されます。 データプレーンでは、あるPEが広報したMPLSラベルの値を他のPEがそのVPWSサービスインスタンスのトラフィックを送信するために使用します。 標準的なEVPNにおけるEthernet Tagと同様にVPWSサービスインスタンス識別子はEVPNインスタンス内で一意性を持ちます。
EVPN経路ではport-based、VLAN-based、VLAN bundleインタフェースモードらではEthernet Tag IDがゼロに設定され、VLAN-aware bundleオードでは非ゼロに設定されます。一方でEVPN-VPWSではEthernet A-D routeのEthernet Tag IDは、4つのサービスインターフェースタイプのすべてで非ゼロの値に設定されなければなりません。
EVPN-VPWSは経路広報とMPLSラベル検索の動作において[RFC7432]のVLAN-aware bundleモードに似ており、PEがper-EVI Ethernet A-D routeを広報するとき、VPWSサービスインスタンスが32ビット正規化Ethernet Tag IDとして機能します。 この経路のMPLSラベルの値はEVIとVPWSサービスインスタンスの両方を表し、MPLSカプセル化されたパケットを受信すると動作PEはMPLSラベルから出口ACを特定し、その後必要なタグ変換を実行することができるようになります。 EVPLサービスではMPLS/IPネットワーク上で転送されるイーサネットフレームは元のVLAN ID(VID)でタグ付けされたままであるべきであり、いかなるVID変換も処理PEで実行されなければなりません。 EPLサービスではイーサネットフレームはそのまま転送されタグは変更されません。
Ethernet A-D routeのMPLSラベル値は[RFC7348]に従ってVirtual Extensible LAN (VXLAN)ネットワーク識別子(VNI)に設定でき、このVNIはPEごとのローカルスコープを持ち、またEthernet A-D routeに設定したVPWSサービスインスタンス識別子と同じとすることができます。 VXLAN カプセル化を使用する場合、[EVPN-OVERLAY]で説明されているようにBGP Encapsulation extended communityはEthernet A-D routeに含まれます。 VNIはセクション2で定義されたすべてのService Interface Typeからのイーサネットパケットをトンネルするために使用されるトンネルヘッダに設定されるMPLSラベルのようなものです。 このドキュメントで定義されたEVPN-VPWS技術はトンネル技術に依存しません。
Ethernet A-D per-EVI routeにエンコードされるEthernet Segment Identifierはサービスの識別には使用されません。しかし、[RFC7432]のベースラインに従ってフローベースの負荷分散とmass withdraw機能に使用することができます。
標準的なEVPNと同様に、Ethernet A-D per-ES routeはリンクまたはノードの障害時に高速にコンバージェンスするために使用されます。 Ethernet Segment routeはマルチホームのカスタマーエッジノードCEに接続されているPEを自動検出し、PE間の状態を同期させるために使用されます。
1.1. Terminology
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
"SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and
"OPTIONAL" in this document are to be interpreted as described in
BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all
capitals, as shown here.
EVPN: Ethernet VPN.
MAC: Media Access Control.
MPLS: Multiprotocol Label Switching.
OAM: Operations, Administration, and Maintenance.
PE: Provider Edge Node.
AS: Autonomous System.
ASBR: Autonomous System Border Router.
CE: Customer Edge device (e.g., host, router, or switch).
EVPL: Ethernet Virtual Private Line.
EPL: Ethernet Private Line.
EP-LAN: Ethernet Private LAN.
EVP-LAN: Ethernet Virtual Private LAN.
S-VLAN: Service VLAN identifier.
C-VLAN: Customer VLAN identifier.
VID: VLAN ID.
VPWS: Virtual Private Wire Service.
EVI: EVPN Instance.
P2P: Point to Point.
VXLAN: Virtual Extensible LAN.
DF: Designated Forwarder.
L2: Layer 2.
MTU: Maximum Transmission Unit.
eBGP: External Border Gateway Protocol.
iBGP: Internal Border Gateway Protocol.
ES: "Ethernet Segment" on a PE refers to the link attached to it.
This link can be part of a set of links attached to different PEs
in multihomed cases or could be a single link in single-homed
cases.
ESI: Ethernet Segment Identifier.
Single-Active Mode: When a device or a network is multihomed to two
or more PEs and when only a single PE in such a redundancy group
can forward traffic to/from the multihomed device or network for a
given VLAN, then such multihoming or redundancy is referred to as
"Single-Active".
All-Active Mode: When a device is multihomed to two or more PEs and
when all PEs in such a redundancy group can forward traffic
to/from the multihomed device for a given VLAN, then such
multihoming or redundancy is referred to as "All-Active".
VPWS Service Instance: A VPWS service instance is represented by a
pair of EVPN service labels associated with a pair of endpoints.
Each label is downstream-assigned and advertised by the
disposition PE through an Ethernet A-D per-EVI route. The
downstream label identifies the endpoint on the disposition PE. A
VPWS service instance can be associated with only one VPWS service
identifier.
2. Service Interface
2.1. VLAN-Based Service Interface
このサービスインタフェースではVPWSインスタンス識別子は特定のインタフェース上の単一のVLANにのみ対応します。 したがって、このインタフェースのVIDとVPWSのサービスインスタンス識別子は一対一に対応します。 PEはVPWS サービスインスタンス識別子で識別されるMPLS Label Switched Path (LSP) と特定の <port , VLAN> との間でクロスコネクト機能を提供します。VLANが異なるPEと異なるES(es)で異なるVIDで表される場合(例えば、PEごとにイーサネットセグメントごとに異なるVID)、各PEはそのイーサネットセグメントに向けられたフレームに対してVID変換を実行する必要があります。このようなシナリオではMPLS/IPネットワーク上で転送されるイーサネットフレームは、元のVIDでタグ付けされたままであるべきであり、VID変換はデータパスでサポートされなければならず、動作PE上で実行されなければなりません。
2.2. VLAN Bundle Service Interface
このサービスインタフェースでは1つのVPWSサービスインスタンス識別子が特定のインタフェース上の複数のVLANに対応します。PEはVPWS サービスインスタンス識別子で識別されるMPLSラベルと特定のインタフェース上の VLAN のグループとの間のクロスコネクト機能を提供します。このサービスインタフェースでは各VLANは単一のVIDで示され、VLAN変換は許可されません。受信側のPEはEVPNラベルだけに基づきトラフィックを特定のポートに向けることができます。 送信側のPEは特定のポートにあるVLANのグループからのトラフィックをMPLSラベルにクロスコネクトすることができます。 MPLS カプセル化されたフレームは、元のVIDでタグ付けされたままでなければなりません。
2.2.1. Port-Based Service Interface
このサービスインタフェースはVLAN bundle service interfaceの特殊ケースであり、ポート上の全VLANが同一VPWSインスタンス識別子にマッピングされます。この手順はセクション2.2で説明したものと同様です。
2.3. VLAN-Aware Bundle Service Interface
EVPNとは異なり、EVPN-VPWSではこのサービスインタフェースはVLAN-based service interface(セクション2.1で定義)にマッピングされるためこのサービスインタフェースはEVPN-VPWSでは使用されません。つまり、このサービスインタフェースのデータプレーンおよび制御プレーンの動作を定義しようとすると、VLAN-based serviceと同じであることがわかります。
3. BGP Extensions
本ドキュメントはVPWSサービスをシグナリングするためのper-EVI Ethernet A-D routeの使用について規定します。ESIフィールドには顧客ESが設定され、32ビットEthernetタグIDフィールドにはVPWSサービスインスタンス識別子の値が設定されなければなりません。VPWSサービスインスタンス識別子には24bitの値を設定してもよく、24bitの値を使用する場合は右寄せにしなければなりません。EPLとEVPLの両方のサービスにおいて あるVPWSサービスインスタンスでは、そのVPWSサービスインスタンスをインスタンス化するペアのPEは、それぞれVPWSサービスインスタンス識別子でper-EVI Ethernet A-D routeを広報し、それぞれ相手PEのVPWSサービスインスタンス識別子で設定されます。各PEが他PEのper-EVI Ethernet A-D routeを受信すると、VPWSサービスインスタンスがインスタンス化されます。同じVPWSサービスインスタンス識別子が両方のPEに設定される可能性があることに注意する必要があります。
Route Target (RT) extended community においてper-EVI Ethernet A-D routeはVPWSサービスインスタンスが構成されているEVPNインスタンスを識別するタグが付与されています。あるEVPNインスタンスに、いくつ、どのVPWSサービスインスタンスを設定するかはオペレータの選択次第です。 しかし、あるEVPNインスタンスはVPWSサービスインスタンスと標準的なEVPNマルチポイントサービスの両方で構成することはできません
3.1. EVPN Layer 2 Attributes Extended Community
このドキュメントでは[RFC4360]に基づき、per-EVI Ethernet A-D routesに含まれる新しいextended communityを定義します。このアトリビュートはマルチホーミングが有効な場合に必須となります。
+-------------------------------------------+
| Type (0x06) / Sub-type (0x04) (2 octets) |
+-------------------------------------------+
| Control Flags (2 octets) |
+-------------------------------------------+
| L2 MTU (2 octets) |
+-------------------------------------------+
| Reserved (2 octets) |
+-------------------------------------------+
Figure 1: EVPN Layer 2 Attributes Extended Community
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| MBZ |C|P|B| (MBZ = MUST Be Zero)
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 2: EVPN Layer 2 Attributes Control Flags
Control Flags の以下のビットが定義されます;残りのビットは、このコミュニティの送信時にゼロに設定されなければならず、受信時には無視されなければなりません。
Name Meaning
---------------------------------------------------------------
P Single-Activeマルチホーミングシナリオで 1 に設定された場合、このフラグは広報PEがプライマリPEであることを示します。All-Activeマルチホーミングシナリオでは、全てのアクティブPEが1に設定されなければなりません。
B Single-Activeマルチホーミングシナリオで 1 に設定した場合、このフラグは広報PEがバックアップPEであることを示します。
C 1 に設定された場合、このPEにEVPN パケットを送信するときにControl-Word [RFC4448]を付加しなければなりません。エントロピーラベル[RFC6790]がない場合、Control-Wordを付加することが推奨されます。
L2 MTUはMTUをバイト単位で示す2-otetの値です。
受信したL2 MTUが0の場合、ローカルMTUとのMTUチェックは不要であることを意味します。ゼロでないMTUを受信した場合、ローカルのMTUと照合し、不一致があればローカルPEはリモートPEをVPWSサービスインスタンスのEVPNデスティネーションとして追加することができません。
per-ES Ethernet A-D routeの使用方法は[RFC7432]と変わりません、例えばESI Label extended communityのフラグにある "Single-Active "ビットは、このESに対してSingle-ActiveとAll-Activeのどちらの冗長性が使用されるかを示すでしょう。
All-Activeマルチホーミングのシナリオでは、DF(Designated Forwarder)選出は行われず、ES内のアクティブでCEとの間のトラフィック転送の準備ができているすべてのPEがPフラグをセットします。リモートPEは、同じEthernet TagとESIに対してPフラグを設定した PE に対して、フローごとのロードバランシングを行います。制御フラグのBフラグは、All-Activeマルチホーミングのシナリオでは設定されるべきではなく、設定されても受信側のPEは無視しなければなりません。
あるVPWSサービスインスタンスのSingle-ActiveマルチホーミングシナリオではDF Electionの結果、そのVPWSサービスインスタンスのプライマリDFとしてElectionされたPEはPフラグのセットとBフラグのクリアを、バックアップDFとしてElectionされたPEはPフラグのクリアとBフラグのセットを、同じESの残りのPEはPフラグとBフラグのクリアを通知しなければなりません。プライマリPE/ESに障害が発生した場合、プライマリPEはリモートPEからVPWSサービスインスタンスのEthernet A-D routesをwithdrawし、リモートPEはバックアップPEにVPWSインスタンスに関連するトラフィックを送信する必要があります。 DFの再選択は同じES内のPE間で行われ、新たに選出されたプライマリPEとバックアップPEが、前述のようにPフラグとBフラグをシグナルとして送ることになります。リモートPEは1つのプライマリPEからPフラグを、1つのバックアップPEからBフラグを受け取るべきです。しかし過渡的な状況では、複数のPEからPフラグを受信したリモートPEはトラフィックを転送する際に、最後に広報したPEをプライマリPEとして選択します。Bフラグを受信したリモートPEは、最後の広報PEをバックアップPEとして選択します。リモートPEはトラフィックを転送する前に少なくとも1つのPEからPフラグセットを受信しなければなりません。
ネットワークで[RFC6790]で規定されているエントロピーラベルを使用する場合、Cフラグをセットしなければなりません、そしてP2P LSP上でEVPN-encapsulatedパケットを送信する場合、Control Wordを使用することができません。
4. Operation
次の図はEVPNのP2Pサービスデプロイメント例を示します。
Ethernet Ethernet
Native |<--------- EVPN Instance ----------->| Native
Service | | Service
(AC) | |<-PSN1->| |<-PSN2->| | (AC)
| V V V V V V |
| +-----+ +-----+ +-----+ +-----+ |
+----+ | | PE1 |======|ASBR1|==|ASBR2|===| PE3 | | +----+
| |-------+-----+ +-----+ +-----+ +-----+-------| |
| CE1| | | |CE2 |
| |-------+-----+ +-----+ +-----+ +-----+-------| |
+----+ | | PE2 |======|ASBR3|==|ASBR4|===| PE4 | | +----+
^ +-----+ +-----+ +-----+ +-----+ ^
| Provider Edge 1 ^ Provider Edge 2 |
| | |
| | |
| EVPN Inter-provider point |
| |
|<---------------- Emulated Service -------------------->|
Figure 3: EVPN-VPWS Deployment Model
PE1、PE2、ASBR1、ASBR3間でiBGPセッションが確立されており、これらはBGPルートリフレクターを介しているかもしれません。同じようにPE3、PE4、ASBR2、ASBR4の間でもiBGPセッションが確立されています。eBGPセッションはASBR1、ASBR2、ASBR3、ASBR4の間で確立されています。
すべてのPEとASBRはEVPN Subsequent Address Family Identifier(SAFI)を有効にし、VPWSサービスインスタンスごとに1つのper-EVI Ethernet A-D routesを交換します。inter-AS option Bの場合、ASBRは[RFC4271]に従いNEXT_HOP属性をIPアドレスに設定してこれらのルートを再広報します。CEとPE間のリンクは[802.1Q] で記述されているように、CタグかSタグのインタフェースで、単一のVLANタグか2つのネストしたVLANタグを持ち、複数のVLAN、VPWSサービスインスタンスごとに 1 つのトランクとして構成されます。VPWSサービスインスタンスの両端にある顧客がそのサービスインスタンスを識別するために使用するVLAN IDは異なる場合があり、EVPNはその2つの値間の変換を実行しないことに注意する必要があります。むしろ、MPLSラベルはVPWSのサービスインスタンスを識別し変換が必要な場合は、各サービスのイーサネットインタフェースで行われるべきです。
シングルホームのCEでは、per-EVI Ethernet A-D routeにおいてESIフィールドはゼロに設定され、Ethernet Tag IDはEVPLまたはEPLサービスを識別するVPWSサービスインスタンス識別子が設定されます。
マルチホーム構成のCEでは、per-EVI Ethernet A-D routeにおいて、ESIフィールドをCEのESIに、Ethernet Tag IDをVPWSサービスインスタンス識別子に設定します(この値は、そのESに接続している全てのPEで同じでなければなりません)。 これにより、All-ActiveマルチホーミングシナリオのIngressPEは、そのESに接続された全てのPEに対して、フローベースのトラフィックフローのロードバランシングを実行できます。 どのような場合でも、トラフィックは非対称なトランスポートパスをたどります。
(1)広告されたper-EVI Ethernet A-D routeのEthernet Tag IDにエンコードされたVPWSサービスインスタンス識別子は、すべてのAS間でユニークでなければならず、(2))ASBRによって、あるASから他のASへper-EVI Ethernet A-D routeが再公表されるときに、ASBRが変換を実行する必要があります。
per-ES Ethernet A-D routeはPE上のマルチホームサイトに関連するすべてのper-EVI Ethernet A-D routesをwithdrawするためのmass withdrawとして使用することができます。
5. EVPN Comparison to PW Signaling
EVPN ではサービスエンドポイントの発見とラベルシグナリングを BGP で同時に行いますが[RFC4448] に基づくVPWSではラベルシグナリングはLDPで行い、サービスエンドポイントの発見は手動プロビジョンまたはBGPで行います。
PWを使用した既存のVPWSの実装では、冗長性はSingle-Activeモードに限定されていますが、EVPNの実装ではSingle-ActiveとAll-Activeの両方の冗長性モードがサポートされています。
既存のPWを用いた実装ではバックアップPWはトラフィックの伝送には使用されませんが、EVPNでは、単一のCEにマルチホームされた異なるPE間でトラフィックの負荷分散を行うことができます。
リンクやノードに障害が発生した場合、EVPNではEVPLサービスまたは複数のEVPLサービスごとに1つのBGPルートを取り出してフェイルオーバーをトリガーできますが、VPWSのPW冗長化ではフェイルオーバーのシーケンスで、アクセスリンクに関連するプライマリPWのグループを非アクティブ化するメッセージとバックアップPWのグループをアクティブ化するメッセージという2つのコントロールプレーンのメッセージの交換が必要です。
最後に、EVPNはVPWSでは利用できないデータプレーンのイグレスリンク保護メカニズムを採用することができます。 これはプライマリPE(ローカルACダウン時)がバックアップPEによるper-EVI Ethernet A-D routeで広報されたラベルを使用してトラフィックをカプセル化し、バックアップPEに誘導することで実現されます。
6. Failure Scenarios
シングルホームとマルチホームのCE間のリンクやポートに障害が発生した場合、RFC7432とは異なり、PEは障害ポートやリンク上のVPWSサービスインスタンスに関連するすべてのEthernet A-D routesをwithdrawしなければなりません。
6.1. Single-Homed CEs
[RFC7432]とは異なり、EVPN-VPWSはシングルホームのイーサネットセグメントにEthernet A-D route広報を使用します。 したがって、シングルホームのイーサネットセグメントのリンク/ポート障害が発生すると、PEは関連するper-EVI Ethernet A-D routesをwithdrawしなければなりません。
6.2. Multihomed CEs
シングルアクティブ冗長またはオールアクティブ冗長のマルチホームシナリオでより高速なコンバージェンスを実現するためにmass withdrawが使用されます。PEはper-ES Ethernet A-D routeを広告しますが、リモートPEにこのマルチホーム ES に関連する全ての VPWS サービスインスタンスをバックアップ PE に切り替えるようシグナリングし、この経路をwithdrawすることができます。
RFC7432と同様に、Ethernet A-D per-EVI routeはリモートPEがEthernet A-D per-ES routesを受信するまでトラフィック転送に使用してはなりません。
7. Security Considerations
この文書のメカニズムは、[RFC7432]で定義されているようにEVPNコントロールプレーンを使用します。 [RFC7432]で説明されているsecurity considerationsが同様に適用されます。
この文書ではデータプレーントランスポートをサポートするために、MPLSとIPベースのトンネル技術を使用します。 [RFC7432]と[EVPN-OVERLAY]で説明されているセキュリティに関する考察は、同様に適用可能することができます。
8. IANA Considerations
IANAは以下のEVPN Extended Community sub-typeを割り当てます
Sub-Type Value Name Reference
--------------------------------------------------------
0x04 EVPN Layer 2 Attributes RFC 8214
この文書では"EVPN Layer 2 Attributes Control Flags"というレジストリを作成します。 新規登録は、[RFC8126]で定義された「RFC Required」手順で行われる予定です。
初期の登録は下記の通りです
P Advertising PE is the primary PE.
B Advertising PE is the backup PE.
C Control word [RFC4448] MUST be present.
Discussion