Apstra EVPN 지원 부록
Apstra 지원 디바이스 및 NOS에 EVPN을 구축할 때는 몇 가지 주의 사항과 제한 사항을 유의하십시오. EVPN이 표준이라 할지라도 벤더는 매우 다양한 방식으로 프로토콜을 구현합니다. 또한 다양한 ASICs EVPN BGP VXLAN 구현에 영향을 미치는 다양한 기능 세트를 지원합니다(예: RIOT(Routing In and Out Tunnels)). 다음 섹션에서는 지원되는 EVPN 구축 구현에 대해 설명합니다.
자격을 갖춘 벤더 및 NOS
Apstra 소프트웨어는 다음 하드웨어에서 EVPN을 지원합니다. 권장되는 NOS 버전은 자격을 갖춘 디바이스 및 NOS를 참조하십시오.
하드웨어 ASIC 지원
Apstra는 다음 하드웨어 ASICs EVPN을 지원합니다.
-
Arista DCS 7280SE 및 Arad 칩셋 포함
-
Cisco Cloudscale
-
Mellanox 스펙트럼 A1
-
Trident Trident2(아래 참조)
-
Trident Trident2+(아래 참조)
-
Trident Trident3(아래 참조)
-
트라이던트 토마호크(아래 참조)
-
Juniper 5분기
ASIC | 예제 스위치 | 노트 |
---|---|---|
Arista Trident2 | Arista DCS-7050 | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. 레이어3 리프로 사용하려면 EOS 재순환 인터페이스를 설정해야 합니다(자세한 내용은 Arista VXLAN 설명서를 참조하십시오). |
Arista Trident3 | DCS-7050CX3 | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. |
Arista XP80 | Arista DCS-7160 | Ca는 스파인, 리프 또는 경계 리프로 사용합니다. |
Arista Jericho | DCS-7280R | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. |
Cisco Cloudscale | Cisco 93180YC-EX | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. |
Cisco Trident2(ALE) | Cisco 9396PX, 9372PX, 9332PQ, 9504 | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다(NXOS 섹션의 TCAM 조각 참조). |
Cisco Trident2+ | Cisco 3132Q-V | 경계 리프로 사용할 수 없습니다. |
Juniper 5분기 | Juniper QFX10002 | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. |
Juniper Trident2 | Juniper QFX5100 | 스파인 또는 레이어2 리프로 사용할 수 있습니다 |
Juniper Trident2+ | Juniper QFX5110 | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. |
Juniper Trident3 | Juniper QFX5120 | 스파인, 리프 또는 경계 리프로 사용할 수 있습니다. |
권장되는 NOS 버전은 자격을 갖춘 디바이스 및 NOS <device_support> 참조하십시오.
제한
EVPN 레이어2 제한 사항
- VLAN(Rack-local) 가상 네트워크는 기본 라우팅 영역에 있어야 합니다.
- VxLAN(Inter-Rack) 가상 네트워크는 기본 라우팅 영역의 일부가 될 수 없습니다.
EVPN 레이어3 제한 사항
- BGP 피어링이 기본이 아닌 라우팅 영역에 대한 일반 시스템은 리프 디바이스에 연결해야 합니다.
- BGP 피어링을 기본 라우팅 영역으로만 연결하는 일반 시스템은 리프 디바이스, 스파인 디바이스 또는 슈퍼스파인 디바이스에 연결할 수 있습니다.
- 멀티존 보안 세그먼테이션은 Arista(HW 제한)에서 최대 16개의 라우팅 존(VRF)만 지원합니다.
- 일반 시스템(EVPN 유형 5 경로 누출)에서 VRF(Inter routing zone) 라우팅을 처리해야 합니다.
- 모든 BGP 세션 및 루프백 주소는 기본 라우팅 영역의 일부입니다.
NX-OS에서 TCAM 조각
Cisco Nexus 디바이스에 Cisco Cloudscale을 성공적으로 구축하려면 먼저 Cisco NXOS TCAM 조각들을 구성해야 합니다. 이러한 다른 디바이스에는 Cisco NXOSv 또는 9396PX, 9372PX, 9332PQ 또는 9504와 같은 Cisco NXOSv 또는 Cisco Nexus "Trident2" 디바이스가 포함될 수 있습니다. Cisco NXOS에서 ARP 억제 기능은 ARP 플러딩을 최소화하기 위해 사용됩니다.
자세한 내용은 Juniper 지원 기술 자료 기사 KB36733을 참조하십시오.
디바이스 에이전트를 설치하기 전에 디바이스 관리 설정 중 또는 Cisco POAP(Power-on Auto Provisioning) 중에 TCAM 조각을 적용하는 것이 좋습니다. TCAM 조각은 디바이스 재부팅이 필요합니다.
또는 청사진을 구축할 때 구성과 함께 TCAM 조각 적용할 수 있습니다. 디바이스를 수동으로 재부팅해야 합니다.
Cisco NX-OS에서 TCAM 할당을 표시하고 확인하는 데 사용합니다 show hardware access-list tcam region
.
시스코 NXOSv TCAM 조각
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
시스코 Trident2 TCAM 조각
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VxLAN 라우팅
- Arista Trident2 디바이스를 위한 재순환 인터페이스
- Arista Jericho 디바이스용 VxLAN 라우팅 시스템 프로필
- Arista Arad 디바이스에 대한 VxLAN 라우팅 프로필
Arista Trident2 디바이스를 위한 재순환 인터페이스
Trident2 디바이스용 VxLAN 라우팅(예: 7050QX-32)은 지원되지만 디바이스에서 사용되지 않는 물리적 인터페이스에 EOS 재순환 인터페이스를 할당해야 합니다. 구성이 필요한 모든 디바이스에 구성을 구축하는 데 컨피글렛을 사용할 수 있습니다.
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista Jericho 디바이스용 VxLAN 라우팅 시스템 프로필
디바이스에서 EOS VxLAN 라우팅 시스템 프로파일을 할당하는 Jericho 디바이스(예: 7280SR-48C6)에 VxLAN 라우팅을 사용하는 것이 좋습니다.
디바이스 에이전트를 설치하기 전에 디바이스 관리 설정 중 또는 Arista 제로터치 프로비저닝(ZTP) 중에 Arista TCAM 시스템 프로파일을 적용하는 것이 좋습니다. TCAM 시스템 프로필에는 디바이스 재부팅이 필요합니다.
또는 컨피글렛을 사용하여 이 구성이 필요한 모든 디바이스에 이를 구축하고 디바이스를 수동으로 재부팅할 수 있습니다.
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
Arista Arad 디바이스에 대한 VxLAN 라우팅 프로필
디바이스에서 EOS VxLAN 라우팅 프로필을 할당하는 Arista Arad 디바이스(예: 7280SE 플랫폼에서)에 VxLAN 라우팅을 사용할 때 권장합니다.
디바이스 에이전트를 설치하기 전에 디바이스 관리 설정 중 또는 Arista 제로터치 프로비저닝(ZTP) 중에 Arista TCAM 시스템 프로파일을 적용하는 것이 좋습니다. TCAM 시스템 프로필에는 디바이스 재부팅이 필요합니다.
또는 컨피글렛을 사용하여 이 구성이 필요한 모든 디바이스에 이를 구축하고 디바이스를 수동으로 재부팅할 수 있습니다.
hardware tcam profile vxlan-routing
그래프 노드 VTEP 유형
유니캐스트 VTEP
유니캐스트 VTEP는 Arista에 적용되지 않습니다.
Cisco Unicast VTEP - 벤더 정의: 애니캐스트 VTEP
Apstra IP 할당
MLAG 페어의 리프당 고유
단일 스위치에 할당되지 않음
MLAG 구성
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
단일 스위치 구성
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
논리적 VTEP
Arista 논리적 VTEP
Apstra IP 할당
MLAG 및 단일톤 스위치 모두에 대한 루프백1 인터페이스에서 기본 IP로 구성된 논리적 VTEP
모든 TO랙 노드는 동일한 논리적 VTEP IP를 공유합니다.
- MLAG 리프 디바이스는 동일한 논리적 VTEP IP를 공유합니다.
- 단일톤 리프 디바이스는 자체 VTEP IP를 가져옵니다.
MLAG 구성
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
단일 스위치 구성
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
애니캐스트 VTEP
애니캐스트 VTEP는 Cisco에 적용되지 않습니다.
Arista Anycast VTEP
Apstra IP 할당
전체 블루프린트에 대해 하나의 애니캐스트 VTEP, 모든 Arista 리프 디바이스 간 공유
루프백1 인터페이스에서 보조 IP로 구성
MLAG 구성
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
단일 스위치 구성
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1