EVPN(Ethernet VPN) いーぶいぴーえぬ
EVPNとは
EVPN(Ethernet VPN) は、BGP(Border Gateway Protocol) を使ってイーサネット(L2)の到達性情報を広域に配布し、複数のサイトやデータセンター間を「同一L2ネットワーク」のように見せる技術です。従来のVPN技術がIPレベル(L3)の接続を主な目的としていたのに対し、EVPNはMACアドレスやIPアドレスの情報をBGPのルーティングプロトコルに乗せて交換し、L2とL3をまとめて扱える点が大きな特徴です。
EVPNが注目されるようになった背景には、クラウドやデータセンターの大規模化があります。仮想マシン(VM)やコンテナは物理サーバーをまたいで動き回るため、どこにいても同じネットワークアドレスのまま通信できる環境が求められます。EVPNはこのニーズに応えるために設計されており、VXLAN(Virtual Extensible LAN) などのトンネリング技術と組み合わせることで、大規模なオーバーレイネットワーク(既存ネットワークの上に仮想的に重ねたネットワーク)を実現します。
実務的には、「複数のデータセンターをまたいで同一セグメントを引き延ばしたい」「マルチテナント(複数の顧客環境が共存する)構成を効率よく管理したい」というシーンで採用されます。BGPという実績あるプロトコルを制御プレーンに使うことで、スケーラビリティ(規模拡張性) と 冗長性 を両立できるのが強みです。
EVPNの構造と仕組み
EVPNは「コントロールプレーン(どこに何があるかを伝え合う部分)」と「データプレーン(実際のパケットを運ぶ部分)」を分離した設計になっています。
| 役割 | 技術 | 説明 |
|---|---|---|
| コントロールプレーン | BGP(MP-BGP) | MACアドレス・IPアドレス・VTEP情報をルーター間で交換 |
| データプレーン | VXLAN / MPLS / SRv6 | 実際のパケットをカプセル化して転送 |
| エンドポイント | VTEP(VXLANトンネルエンドポイント) | パケットをカプセル化・デカプセル化する装置 |
BGPルートタイプで「何を広告するか」を分類
EVPNでは BGP EVPN ルートタイプ(Route Type) と呼ばれる識別子を使って、異なる種類の情報をひとつのBGPセッションで伝え合います。
| ルートタイプ | 名称 | 用途 |
|---|---|---|
| Type 1 | Ethernet Auto-Discovery | マルチホーミング(複数経路接続)の冗長情報 |
| Type 2 | MAC/IP Advertisement | MACアドレス・IPアドレスの所在を広告 |
| Type 3 | Inclusive Multicast Ethernet Tag | ブロードキャスト・マルチキャストの転送先を通知 |
| Type 4 | Ethernet Segment | マルチホーミングの指定セグメント情報 |
| Type 5 | IP Prefix | L3ルーティング情報(プレフィックス広告) |
覚え方:「BGPがMACアドレス帳を配る」
従来のL2スイッチングでは、MACアドレスは「フラッディング(全員に送る)」で学習していました。EVPNではBGPがそのアドレス帳を事前に配布するため、不要なフラッディングが激減します。「BGPがMACアドレス帳をみんなに渡す=EVPNのキモ」と覚えると理解しやすいですよ。
歴史と背景
- 2000年代初頭:データセンターのL2延伸ニーズが高まるも、STP(スパニングツリー)などの既存技術ではスケールしない問題が顕在化
- 2010年前後:VXLANが登場し、L2フレームをUDPでカプセル化する手法が普及し始める
- 2012年:IETF(インターネット技術標準化組織)でEVPNのドラフトが提出される
- 2015年:RFC 7432 として標準化。BGP MPLS-Based EVPNとして正式仕様化
- 2015〜2016年:VXLANとEVPNを組み合わせた EVPN-VXLAN がCisco・Juniper・Aristaなど主要ベンダーで実装され始め、データセンターファブリックの主流技術へ
- 2018年以降:パブリッククラウドとのハイブリッド接続や、SD-WANとの組み合わせにも活用範囲が拡大
EVPNと関連技術の関係
EVPNはコントロールプレーンの「頭脳」部分であり、実際のパケット転送(データプレーン)には複数の技術と組み合わせて使われます。
EVPN-VXLAN vs 従来のL2延伸技術の比較
| 比較項目 | 従来のSTP/FDB学習 | EVPN-VXLAN |
|---|---|---|
| MACアドレスの学習方法 | フラッディングで動的学習 | BGPで事前配布 |
| スケール | 数百台レベルで限界 | 数万台以上対応可能 |
| マルチテナント対応 | 困難(VLAN数に制限) | VNI(仮想ネットワーク識別子)で大量対応 |
| 冗長構成 | STPによるブロッキング | ECMP(等コスト多経路)でアクティブ/アクティブ |
| 障害収束速度 | 遅い(30秒〜数分) | BGPにより高速収束 |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7432 | BGP MPLS-Based Ethernet VPN(EVPN の基本仕様) |
| RFC 7348 | VXLAN(EVPNと組み合わせるデータプレーン技術) |
| RFC 8365 | A Network Virtualization Overlay Solution Using EVPN(EVPN-VXLAN の詳細) |
| RFC 9135 | Integrated Routing and Bridging in EVPN(L2/L3統合ルーティング) |
| RFC 9252 | BGP Overlay Services Based on SRv6(SRv6とEVPNの組み合わせ) |
| RFC 4364 | BGP/MPLS IP VPN(EVPN の前身となるL3VPN仕様) |
関連用語
- BGP — インターネットや大規模ネットワークで経路情報を交換するルーティングプロトコル。EVPNのコントロールプレーンとして使用
- VXLAN — L2フレームをUDPでカプセル化するトンネリング技術。EVPNと組み合わせてデータセンターファブリックを構成
- VPN — 仮想プライベートネットワーク。EVPNはその発展形でイーサネットレベルの仮想化を実現
- MPLS — ラベルスイッチングによる高速転送技術。EVPNのデータプレーンとして使用される
- オーバーレイネットワーク — 既存ネットワークの上に仮想的に重ねて構築するネットワーク。EVPNはその代表的な実現手段
- VTEP — VXLANトンネルエンドポイント。EVPNにおけるカプセル化・デカプセル化を担う装置
- スパニングツリープロトコル — 従来のL2ネットワーク冗長化技術。EVPNはこの限界を克服するために採用される
- SD-WAN — ソフトウェアで制御するWAN技術。EVPNと組み合わせてマルチクラウド接続に活用