evpnとは？初心者でも分かるネットワークの新技術をやさしく解説共起語・同意語・対義語も併せて解説！

この記事を書いた人

高岡智則

年齢：33歳性別：男性職業：Webディレクター（兼ライティング・SNS運用担当）居住地：東京都杉並区・永福町の1LDKマンション出身地：神奈川県川崎市身長：176cm 体系：細身〜普通（最近ちょっとお腹が気になる）血液型：A型誕生日：1992年11月20日最終学歴：明治大学・情報コミュニケーション学部卒通勤：京王井の頭線で渋谷まで（通勤20分）家族構成：一人暮らし、実家には両親と2歳下の妹恋愛事情：独身。彼女は2年いない（本人は「忙しいだけ」と言い張る）

evpnとは何か

evpn は Ethernet VPN の略で、複数の拠点にまたがる LAN を 一つの仮想的なネットワークとして結ぶ技術です。地理的に離れた場所をつなぐことで、遠くの拠点同士でも同じネットワークの仲間として通信できます。

普段私たちが使う自宅の LAN は近くの機器だけをつなぎますが、evpn を使うとデータセンターやオフィスが離れていても、同じ仮想の LAN に参加しているかのように動作します。これにより、場所を気にせずアプリケーションを動かすことが可能になります。

どうやって動くのか

evpn は「データの転送方法」と「経路情報の伝え方」を分けて考えます。データの転送は VXLAN といったトンネルを使って行い、経路情報は BGP という仕組みで配布します。BGP は名前を覚えやすく言うと住所録のような役割をし、どの機器がどこにいるのかを他の機器に伝えます。これにより、送られたデータが正しい相手へ届く経路が決まります。

evpn の要点は次の3つです。MAC アドレスの場所の周知、マルチホーミングの安定性、オーバーレイの柔軟性。MAC アドレスの居場所を周知することで、いちど覚えた相手の位置を再計算せずに通信できます。マルチホーミングは一つの拠点に複数の接続を用意しても通信を止めずに冗長性を確保します。オーバーレイの柔軟性は、現実の物理機器配置にとらわれず仮想的なネットワークを構築できる点です。

VXLAN との関係

evpn は VXLAN という拡張ネットワーク技術と組み合わせて使われることが多く、L2 の仮想ネットワークを L3 のネットワーク上に作ることができます。これにより、広範囲のデータセンター間で同じネットワーク感覚を保てるのです。

実際の使い方の例

例えば、企業が東京と大阪にデータセンターを持っている場合、従来はそれぞれの LAN を別々に運用していました。しかし EVPN を使うと、両方の拠点を一つの仮想 LAN に接続できます。社員が東京の仮想デスクトップから大阪のサーバへアクセスしても、ID だけで相手を特定し通信できます。

現場では機器の設定やルーティングの知識が必要になりますが、基本の考え方は「同じ仮想ネットワークにいる機器同士が見える」という点です。

実用上のメリットと注意点

evpn の主なメリットは 拡張性、高い可用性、多重経路を活用して負荷分散がしやすい点です。これにより大規模なネットワークでも安定して動作します。一方で設定は複雑な部分もあり、導入にはネットワークの基礎知識が必要になります。

表で見る EVPN のポイント

項目	説明
EVPN の役割	複数拠点を一つの L2 ネットワークに見せる仕組みです。
動作の基本	BGP を使って MAC アドレスの居場所を周知し、データは VXLAN などのトンネルで運ばれます。
メリット	拡張性が高く、冗長性と負荷分散が取りやすい点が大きな特徴です。

まとめ

evpn は現代のデータセンターや大規模ネットワークで重要な技術です。場所を問わず一つの仮想 LAN を作ることで、アプリケーションの移動性を高め、運用の柔軟性を向上させます。

evpnの関連サジェスト解説

vxlan evpn とは: vxlan evpn とは、データセンターやクラウド環境で使われる2つの技術をつなげた用語です。VXLANは「仮想拡張LAN」のことで、レイヤー2ネットワークをレイヤー3のインフラ上で仮想的に延長する仕組みです。VXLANはUDPを使ってパケットを運び、外部のIPネットワークを越えて仮想ネットワークを作ります。VXLANの特徴はVNIと呼ばれる識別子を使い、1つの物理ネットワーク上で最大約1600万個の仮想ネットワークを作れる点です。VNIは24ビットで、各仮想ネットワークは独立して動作します。VXLANの実装にはVTEPと呼ばれる端末やソフトウェアが必要で、送信元と受信先のVTEPがトンネルを作ってMACフレームをカプセル化します。外部のIPヘッダとUDPヘッダが追加され、宛先はUDPポート4789が標準的です。これにより、レイヤー2の学習情報を大量に増やさずに、レイヤー3のインフラを使って拡張できます。一方EVPNは「Ethernet VPN」のことで、BGPという広く使われる経路制御プロトコルを使って、MACアドレスやIPルートの情報を複数のVTEPに配布します。EVPNをVXLANと組み合わせると、ネットワークの制御情報が中央集約的に配布され、トラフィックの学習を効率化します。従来のブリッジングだけでは限界だった大規模データセンターでも、仮想マシンの移動やスケールアウトがスムーズになります。EVPN-VXLANの利点は、セグメント間の接続を柔軟に保ちながら、過負荷を避けつつ、マルチテナント環境を実現できる点です。導入時のポイントとしては、対応機器とソフトウェアの要件を満たすこと、EVPNのBGP設定とVXLANのVNIsの割り当てを適切に行うこと、そして監視とトラブルシューティングの仕組みを整えることです。初学者には、まずVXLANが何を目的としているかを理解し、その上でEVPNがどう制御情報を配布して拡張性を実現するかをセットで学ぶと理解が進みやすいでしょう。

evpnの同意語

Ethernet VPN: EVPNの正式名称の一つで、レイヤ2の仮想プライベートネットワークを実現する技術。データセンターや広域ネットワークで、複数拠点を仮想的にLANのようにつなぐことができます。
Ethernet Virtual Private Network: EVPNの別表現。実質的には同じ概念を指す表現で、EVPNとほぼ同義です。
EVPN over VXLAN: EVPNをVXLANのオーバーレイで実現する構成。データプレーンとしてVXLANを使い、制御プレーンにEVPNを適用します。
EVPN-VXLAN: EVPNとVXLANを組み合わせた呼び方。大規模データセンターのオーバーレイ設計でよく使われます。
BGP EVPN: EVPNをBGP制御プレーンで動作させる構成。MAC/IPルートの配布にはBGP拡張を使います。
L2VPN (Layer 2 VPN): EVPNが提供する“レイヤ2のVPN”というサービスカテゴリの一つ。拠点間を同一LANとして接続します。
VPLS: 従来のレイヤ2 VPN技術。EVPNの普及以前の主要技術で、現在はEVPNの代替・補完として語られることが多いです。
MPLS EVPN: MPLSネットワーク上でEVPNを実現する構成。広域のMPLS網と組み合わせて使われます。

evpnの対義語・反対語

アンダーレイ接続: EVPNはオーバーレイVPNの一種ですが、対義語としてのアンダーレイ接続は、下層の物理ネットワークだけを使い、仮想化されたオーバーレイを用いない接続の考え方です。
物理LANのみ: EVPNが複数拠点を跨ぐ拡張性のある仮想LANを提供するのに対し、物理LANのみは同一エリア内の物理的LANに限定した通信です。
従来のL2ブリッジング: EVPNの代わりに用いられる従来のレイヤー2ブリッシングは、分布制御プレーンを持たず学習に依存する古典的手法を指します。
L3VPN: L3VPNはレイヤー3でVPN機能を提供する設計で、EVPNが対象とするL2の仮想化・拡張とは異なる概念です。
オーバーレイを使わない設計: EVPNはオーバーレイ技術を用いた仮想化設計ですが、対義語としてのオーバーレイを使わない設計は、物理的・下層のままの接続を指します。
単一拠点のEthernet環境: EVPNは複数拠点を跨ぐマルチサイト接続を前提にする場合が多いのに対し、単一拠点のEthernet環境は1拠点に限定した構成です。

evpnの共起語

VXLAN: 仮想レイヤ2ネットワークを構築するトンネル方式。UDPを使い、VNIで仮想ネットワークを識別します。EVPNと組み合わせるとデータセンター間でL2を拡張できます。
VNI: VXLAN Network Identifierの略。24ビットの識別子で、異なる仮想ネットワークを区別します。
VTEP: VXLANト tunnelエンドポイント。物理サーバーや仮想マシンが所属するトンネルを作る役割です。
MPLS: 多言語ラベルを用いてパケットを転送する技術。EVPNの伝送路として使われる場合があります（MPLSトンネル）。
MP-BGP: Multiprotocol BGP。EVPNのコントロールプレーンとして使われ、IPv4/IPv6のVPNルートを配布します。
BGP: Border Gateway Protocol。経路情報の交換を行う主要なプロトコルで、MP-BGPと組み合わせてEVPNを動かします。
RD: Route Distinguisherの略。VPN間でルートを区別するための識別子で、EVPNのルートにも付与されます。
RT: Route Targetの略。拡張コミュニティとしてVRF間のルートのインポート/エクスポートを制御します。
ES: Ethernet Segmentの略。物理的または仮想のLANセグメントを指します。EVPNではESルートで関連情報を伝えます。
ESI: Ethernet Segment Identifier。ESを一意に識別する識別子です。
Type 1 ES Route: Type 1のEthernet Segment Route。ESIを広告してESの存在を通知します。
MAC/IP Advertisement: Type 2のルート。MACアドレスと対応するIPアドレスを相手に伝え、学習を促します。
MACアドレス: ネットワーク機器の固有識別子となる48ビットのアドレスです。
IP Prefix Advertisement: Type 3のルート。IPプレフィックスをEVPN経由で配布します。
IPアドレス: 実際のIPアドレス。MACと組み合わせてARP/IPv4ルーティングに使われます。
IMET: Inclusive Multicast Ethernet Tag Route。マルチキャスト配信情報を通知するルートで、EVPNでのマルチキャストをサポートします。
EVPN Instance / EVI: EVPNの論理的な仮想LANの単位。VNIと対応付けてL2サービスを識別します。
VRF: Virtual Routing and Forwarding。VPNごとに独立したルーティングテーブルを持つ仕組みです。
IRB: Integrated Routing and Bridging。同じノードでLANのブリッジングとルーティングを統合して実現します。
MAC Mobility: 同じMACアドレスが別のPEに現れる場合の学習と転送の挙動。エンドポイントの移動に対応します。
ARP Suppression: ARPトラフィックを抑制してブロードキャストを減らす機能です。
BUM Traffic Handling: Broadcast/Unknown Unicast/Multicastの配信と抑制のルール。EVPNで効率的に処理します。
ECMP: Equal-Cost Multi-Path。同じ最短経路が複数ある場合に負荷分散します。
Leaf-Spine Architecture: データセンターの階層トポロジ。EVPNを使ってL2/L3のスケーラブルな接続を実現します。
Control Plane Learning: コントロールプレーン側でMAC/IP情報を学習・共有するEVPNの特徴です。
Data Plane Learning: データプレーンで直接学習せず、コントロールプレーンの情報を使って学習する方式もあります。

evpnの関連用語

EVPN: Ethernet VPN。BGPを制御プレーンに、VXLANなどのデータプレーンを用いて広域のL2/L3 VPNサービスを提供する技術です。
VXLAN: 仮想ネットワークを広げるためのトンネル技術。UDPでカプセル化したL2フレームをIPネットワーク上で転送します。
VTEP: VXLANトンネルの端点。仮想スイッチ/物理スイッチが担い、MAC学習とトンネルの送受信を行います。
EVPN over VXLAN: EVPNをVXLANデータプレーン上で動かす構成のこと。制御プレーンはEVPN/BGP、データプレーンはVXLANです。
EVI: EVPN Instance。EVPNサービスを識別する仮想ネットワークの単位。
RD: Route Distinguisher。同じ顧客のルートを区別するための識別子で、複数のVRFを跨いでも重複を避けます。
RT: Route Target。ルートの伝播範囲を制御するタグで、どのPEへルートを配布するかを決定します。
ES: Ethernet Segment。複数のPEが参加する物理/仮想のセグメント。
ESI: Ethernet Segment Identifier。ESを一意に識別する識別子。
Ethernet Tag: EVPN内で使われる VLAN 相当の識別子。ESと組み合わせて転送ドメインを分けます。
MAC/IP Advertisement Route: MACアドレスと関連するIPアドレスを配布するルート。主にPE間でMACの所在を伝える(Type 2)。
IP Prefix Route: IPプレフィックスを配布するルート。MACが解決された後の宛先を通知します(Type 3)。
MAC learning: データプレーンでMACアドレスを学習し、制御プレーンの情報と組み合わせて転送テーブルを作成します。
ARP/NDP proxy: ARP/NDPを代理で応答・解決する機能。ローカルなMAC解決を高速化します。
IRB: Integrated Routing and Bridging。EVPNでL2とL3を統合して、同一PE上でルーティングとブリッジを実現します。
RR: Route Reflector。BGP EVPNの拡張性を高めるためのルートリフレクター。
Active-Active: 全ての多ホスト用リンクを積極的に活用する冗長性モデル。負荷分散と高可用性を実現します。
MAC Mobility: 端末が別のPEへ移動してもMACエントリを再配布して通信を継続させる性質。
BUM multicast: Broadcast/Unknown Unicast/Multicast トラフィックをEVPNで効率的に配布する仕組み。
MPLS EVPN: EVPNをMPLSデータプレーンで実装する方式。MPLSのラベルを用いて転送します。
Control plane learning: 制御プレーン（BGP EVPN）を使ってルート情報を学習・配布する方法。
Data plane learning: データプレーンでMACアドレスを学習する従来の学習手法。EVPNはこの要素と組み合わせて機能します。
PE: Provider Edge。サービスを提供する境界ノード。EVPNの端点として機能します。
VRF: Virtual Routing and Forwarding。同一機器上で複数の独立したルーティングテーブルを用意します。
VNI: VXLAN Network Identifier。VXLANトンネルに割り当てられる24ビットの識別子。
MP2MP EVPN: EVPNの多点対多点モード。複数の顧客セグメントを一つのEVPNインスタンスで共有します。