私は今、ベアメタルデータセンターの Kubernetes 関連の作業をたくさん行っています。これはプロンプトです。
私の理解が正しければ、MPLSは本質的にキャリアがあるIXから別のIXまで販売するサービスとしてのカプセル化にすぎない、ということですか? Layer 2 と Layer 3 の両方のフレーバーがあります。
例えば、私はバカな仮想ARPやVIPの仕組みをやっていると想像してください。ARPはブロードキャストに依存しており、複数の異なるDC間でブロードキャストドメインを引き伸ばしたい場合、WAN上でVLANタグを維持するためのカプセル化手段が必要です。これにはいくつか方法があり、Site-to-siteのIPSec VPNとL2TPを使ったり、疑似ワイヤやVXLANを使ったりできます。
私の理解が正しければ、MPLSは異なる基盤の実装にもかかわらず、同じ問題を解決している、つまり私に売られる管理されたものとして提供されているものであり、自分自身でIPsec VPNを所有する必要がない、ということですか?
もしMPLSが単なるもう一つのカプセル化方式なら、その実装と経路選択は他の方式とどのように実質的に異なるのですか?クラウドの描写はただの抽象化ですが、実際のMPLSネットワークは IPv4 とは何が異なるのですか? MPLSトラフィックは通常のIPと同じ長距離ファイバーに多重化されているのですか?
関係ないかもしれませんが、EVPNとは何ですか? Huaweiが一番理解しやすいドキュメントを持っているように思います。これはVXLANの制御プレーンとして記述されています。https://support.huawei.com/enterprise/en/doc/EDOC1100168670
これは妥当な説明ですか?DC内やキャリアの設定で、Layer 2の拡張を行うためにBGP EVPNを使いたいと思う理由は何ですか?これが解決する実世界の問題は何ですか?
これは私のちょっとした忌み嫌いの原因です…
MPLSは単にパケットにタグを付けてスイッチングするためのプロトコルです。もし誰かがあなたにMPLSを販売していて、それがルーターやスイッチ以外のものであれば、それは何かを使って構築されたものであって、「MPLS」そのものではありません。キャリアがMPLSについて話すとき、そのほとんどは自分たちのMPLSコア上で動作するL3VPNを構築すると意味します。現代のキャリアが提供するほぼすべてのサービスはMPLSの上に構築されているので、それから何かを買えばそれは厳密には「MPLS」と呼べることになります。これは混乱を招くマーケティング用語です。
残りはあなたがキャリア提供のL3VPNソリューションについて話していると仮定しています。
MPLSは異なる基盤の実装にもかかわらず、同じ問題を解決している、つまり私に売られる管理されたものとして提供されているものであり、自分自身でIPsec VPNを所有する必要がない、ということですか?
L3VPNはL2をまたぐことはできません。ただ、そもそもそうすべきではありません。それはプライベートなルーティングドメインを提供し、そのドメイン内で複数のサイト間のトラフィックをルーティングできるようにします。これはIPsecの代替にはなりません。なぜなら通常暗号化されていないからです。高レベルの観点で見ると、「トラフィックはどのように通るのか」という点において、mesh VPNに似ています。
MPLSネットワークは、通常のIPの上に乗る普通のファイバーと何が異なるのですか? MPLSトラフィックは普通のIPと同じ長距離ファイバーに多重化されているのですか?
これらの質問は、あなたが購入している特定のキャリアに尋ねなければなりません。ほとんどの現代のキャリアでは、はい、すべてのIPと非IP(EVPLなど)のトラフィックは同じMPLSコア上で運ばれます。彼らは(またはしないかもしれませんが)彼らのキャリアサービスのトラフィックに対して高いQoSを提供することもあります。ただし、最も素朴なケースでは、2つのPOP間でMPLSとトランジットトラフィックは同じ経路を使用する可能性が高いです。多くの柔軟性があるため、さまざまなことが可能です。
これは妥当な記述ですか?なぜ私がLayer 2の拡張をDCやキャリアの設定で使いたいと思うのですか?これが何を解決するのですか。
これには、接続しているネットワークの具体例に依存します。ただし、一般的には、あなたのネットワークの中でL2のトラフィックがどこにも存在しないことが大きな利点です。VLANの剪定、ブロードキャストの問題、ECMPやルートベースの高速フェイルオーバーの利用、動的なプロビジョニングの容易化など、多くの理由があります。DCでL2を多用するサービスプロバイダーには非常に便利です。企業用途では、それほど有用ではないでしょう。
MPLSは本質的に単なるカプセル化のサービスですか? その実装と経路選択は他の方式とどう異なりますか? クラウドではしばしば「雲」と描かれますが、あれはただの抽象化です。
トラフィックエンジニアリングは、mplsネットワークの重要な要素です。ただし、スパの観点からの主な売りはバックボーンの収束です。複数のサービスとテナントは、ラベルの入り口ルーターでネットワークに入り、1つのバックボーンインターフェースがすべてのサービスをサポートします。ATM PVCやフレームリレーDLCI、コア内のVLANはありません。
トラフィックエンジニアリングは、RSVPシグナリングとCSPFで始まりました。CSPFはインタフェースのメトリック以上の基準でルートを選択します。現在は、コントローラーによるPCEPとセグメントルーティングを使ったTEがサポートされています。コントローラーのPCEPは、遅延変化やリンクの使用率などの時間的基準を使ってより柔軟で動的な経路選択を可能にします。このレベルのTEが実運用にどれだけ展開されているかはわかりませんが、その約束です。