Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper EVPN 지원

개요

Junos EVPN ESI 멀티호밍 기능을 통해 엔드 서버를 리프 디바이스에 직접 연결하고 멀티호밍을 통해 중복 연결을 제공할 수 있습니다. 이 기능은 패브릭의 두 개의 리프 디바이스에 걸쳐 있는 LAG에서만 지원됩니다. 또한 EVPN ESI는 "피어 링크"의 필요성을 없애므로 깨끗한 리프 스파인 설계를 용이하게 합니다.

MP-EBGP EVPN 오버레이 제어 프로토콜을 사용하는 청사진은 Juniper Junos 디바이스를 사용할 수 있습니다. 리프 페어 이중화가 있는 랙은 EVPN ESI 멀티호밍을 구현할 수 있습니다.

EVPN ESI 멀티호밍은 다음과 같은 유형의 네트워크 장애가 발생할 경우 멀티호밍 사이트로의 EVPN 서비스 및 트래픽 포워딩을 유지하고 아래 시나리오에 따라 단일 실패 지점을 방지하는 데 도움이 됩니다.

  • 리프 디바이스 중 하나에서 엔드 서버 디바이스로의 링크 실패
  • 리프 디바이스 중 하나의 장애
  • 다음 홉 인접성을 변경하고 여러 원격 VTEP에서 엔드 호스트 연결성을 유지하여 로컬 VTEP에 대한 빠른 컨버전스

EVPN 멀티호밍 용어 및 개념

다음 용어와 개념은 EVPN 멀티호밍과 함께 사용됩니다.

EVI - EVPN을 구성하는 리프 디바이스 간에 걸친 EVPN 인스턴스. 가상 네트워크 식별자(VNI)로 표시됩니다. EVI는 VXLAN 유형의 가상 네트워크(VN)에 매핑됩니다.

MAC-VRF - VTEP 리프 디바이스에 MAC 주소를 수용하는 가상 라우팅 및 포워딩(VRF) 테이블(종종 "MAC 테이블"이라고 함). MAC-VRF당 고유한 경로 식별자 및 VRF 대상이 구성됩니다.

이더넷 세그먼트(ES) - 이더넷 링크는 엔드 호스트에서 여러 ToR 리프 디바이스로 확장되며 ES를 형성합니다. 이는 번들 링크 집합을 구성합니다.

이더넷 세그먼트 식별자(ESI) - 네트워크 전반에서 각 ES를 고유하게 나타냅니다. ESI는 패브릭의 두 개의 리프 디바이스에 걸쳐 있는 LAG에서만 지원됩니다.

ESI는 EVPN VXLAN 기반 청사진에서 엔드 호스트 수준의 이중화를 지원합니다. 서버에 연결된 각 Juniper ToR 리프의 이더넷 링크는 어그리게이션 이더넷 인터페이스로 번들됩니다. LACP는 Juniper 디바이스의 각 어그리게이션 이더넷 인터페이스에 대해 활성화됩니다. ES에 대한 다중 홈 인터페이스는 ESI를 사용하여 식별됩니다.

ESI는 아래에 나열된 대로 특정 제한 사항과 요구 사항을 가지고 있습니다.

  • ESI 기반 ToR 리프 디바이스는 EVPN 멀티호밍이 MLAG/vPC에서 사용되는 피어 링크를 제거하기 때문에 L2/L3 피어 링크를 가질 수 없습니다.
  • 단일 리프에 대한 두 물리적 인터페이스의 결합은 ESI 구현(버전 3.3.0)에서 지원되지 않습니다. 해당 랙 유형에서 LAG가 있는 서버가 두 개의 리프 디바이스에 걸쳐 있는지 확인합니다.
  • ESI 및 MLAG/vPC 기반 랙 유형은 단일 블루프린트에서 혼합할 수 없습니다.
  • ESI 기반 랙 유형을 가진 L2 외부 연결 포인트(ECP)는 지원되지 않습니다. L3 ECP만 지원됩니다.
  • 리프당 VN 할당 - ESI 기반 포트 채널에 대한 개별 리프 디바이스 간에 서로 다른 VLAN 세트를 갖는 것은 지원되지 않습니다.
  • 두 물리적 인터페이스의 결합을 사용하여 단일 서버를 단일 리프에 연결하면 ESI를 사용할 수 없습니다.
  • ESI는 물리적 인터페이스가 아닌 LAG(포트 채널)에서만 지원됩니다. 멀티 홈 링크에 대한 리프 로컬 포트 채널이 자동으로 생성되기 때문에 이는 기능적 영향을 미치지 않습니다.
  • ESI 액티브-액티브 이중화 모드만 지원됩니다. 액티브 스탠바이 모드는 지원되지 않습니다.
  • active-active redundancy 모드는 ES에 연결된 각 Juniper ToR 리프가 지정된 VLAN으로 트래픽을 전달하도록 허용하는 Juniper EVPN 멀티호밍에서만 지원됩니다.
  • ESI 기반 랙 유형을 사용하는 하나의 ESI 세그먼트에 있는 2개 이상의 리프 디바이스는 지원되지 않습니다.
  • ESI에서 MLAG 랙 유형으로 전환하거나 그 반대의 경우 FFE(Flexible Fabric Expansion) 운영 하에서 지원되지 않습니다.

토폴로지 사양

아래의 예에서 Leaf1 및 Leaf2는 동일한 ES의 일부이며, Leaf3은 ES로 트래픽을 전송하는 스위치입니다.

Juniper EVPN 멀티호밍은 5가지 경로 유형을 사용합니다.

  • 유형 1 - EAD(Ethernet Auto-Discovery) 경로
  • 유형 2 - MAC 광고 경로
  • 유형 3 - 포괄적 멀티캐스트 경로
  • 유형 4 - 이더넷 세그먼트 경로
  • 유형 5 - IP 접두사 경로

Juniper 디바이스에서 실행되는 BGP EVPN은 다음을 사용합니다.

  • MAC 및 IP(호스트) 정보를 보급하는 유형 2
  • VTEP 정보를 전달하는 유형 3
  • 5가지 유형은 네트워크 레이어 NLRI(Reachability Information)에서 IP 접두사 보급입니다.
참고:

Junos MAC/IP 유형 2 경로 유형은 경로의 IP 부분에 대한 VNI 및 RT를 포함하지 않으며, 수반되는 Type 5 경로 유형에서 파생됩니다.

유형 1 경로는 EVPN 멀티호밍 모드를 보급하기 위해 ES당 자동 검색(A-D)에 사용됩니다. EVPN 네트워크의 원격 ToR 리프 디바이스는 EVPN 유형 1 경로 유형 기능을 사용하여 다른 리프 디바이스의 EVPN Type 2 MAC 경로를 학습합니다. 이 경로 유형에서 ESI 및 이더넷 태그 ID는 NLRI의 접두사의 일부로 간주됩니다. ToR 리프와 엔드 서버 VTEP 간의 링크 실패 시 ES당 이더넷 자동 검색 경로(유형 1)가 철회됩니다. Juniper EVPN 멀티호밍 이더넷 태그 값은 ES 자동 검색/ES 경로 유형에 대한 VLAN ID로 설정됩니다.

대량 철수 - 유형 1 EAD/ES 경로를 사용하여 리프 디바이스에서 엔드 서버까지의 링크 실패 시나리오 동안 빠른 컨버전스에 사용됩니다.

DF 선거 - 루프 및 중복의 전달을 방지하는 데 사용되는 단일 스위치만 해당 ES에 대한 트래픽을 디캡슐화하고 전달할 수 있습니다. ESI가 LAG에 따라 로컬로 구성되면 이더넷 세그먼트 경로가 내보내기 및 가져옵니다. 유형 4 NLRI는 주로 DF(Designated Forwarder) 선거와 스플리트 호라이즌 필터링 적용에 사용됩니다.

Split Horizon - BUM(Broadcast, Unknown-unicast and Multicast) 트래픽의 루프 및 중복 전송을 방지하는 데 사용됩니다. 원격 사이트에서 발생하는 BUM 트래픽만 로컬 사이트로 전달될 수 있습니다.

EVPN 서비스

EVPN VLAN 인식

높은 수준에서 이더넷 서비스는 (1) VLAN 기반, (2) VLAN 번들 또는 (3) VLAN 인식이 될 수 있습니다. VLAN-Aware만 Junos 지원됩니다. EVPN VLAN 인식 서비스를 사용하면 각 VLAN이 자체 EVPN 인스턴스(EVI)에 직접 매핑됩니다. VLAN, 브리지 도메인(BD) 및 EVPN 인스턴스(EVI) 간의 매핑은 N:1:1입니다. 예를 들어, N VLAN은 단일 EVI에 매핑되는 단일 BD에 매핑됩니다. 이 모델에서 모든 VLAN ID는 아래와 동일한 EVI를 공유합니다.

Junos VLAN 인식 이더넷 서비스는 각 VLAN에 대해 별도의 경로 대상(내부 최적화를 Juniper)을 가지므로 각 VLAN에는 VLAN 기반 구현을 모방하는 레이블이 있습니다.

컨트롤 플레인 관점에서 VLAN 인식 서비스에 대한 EVPN MAC/IP 경로(유형 2)는 수신된 MAC 경로를 모호하게 하는 데 사용되는 이더넷 태그 ID 속성의 VLAN ID를 전달합니다.

데이터 플레인 관점에서 모든 VLAN은 패킷 조회 중에 사용되는 고유한 VNI로 태그 처리되어 BD(Right Bridge Domain)/VLAN에 배치됩니다.

EVPN 네트워크 생성

EVPN 네트워크를 생성하면 다른 네트워크와 동일한 워크플로우를 따릅니다.

  1. 모든 스위치 에 대해 오프박스 디바이스 에이전트를 생성/설치합니다. (받은 편지함 에이전트는 Junos 지원되지 않습니다.)
  2. 글로벌 카탈로그에 Juniper 디바이스 요구 사항을 충족하는 논리적 디바이스 (설계 > 논리적 디바이스)가 포함되어 있음을 확인합니다. 필요한 경우 생성합니다.
  3. 글로벌 카탈로그에 논리적 디바이스를 Juniper 디바이스의 올바른 디바이스 프로필에 매핑하는 인터페이스 맵(설계 > 인터페이스 맵)이 포함되어 있음을 확인합니다. 필요한 경우 생성합니다.
  4. 랙 유형을 생성합니다.
    • 단일 리프 랙의 경우 리프 섹션에서 이중화 프로토콜 없음을 지정합니다.
    • 듀얼 리프 랙의 경우
      • 리프 섹션에서 중복 프로토콜 ESI를 지정합니다.
      • 서버 섹션에서 엔드 서버를 지정할 때, 첨부 유형 을(를) ESI 기반 ToR 리프 디바이스로 듀얼호밍(Dual-Homed)으로 지정합니다. ES를 사용하는 EVPN에는 링크 어그리게이션 옵션이 있습니다. LAG 모드 LACP(활성) 선택
  5. 랙 기반 템플릿을 생성합니다.
  6. 외부 라우터에 대한 일반 시스템을 생성합니다.
  7. ASN, IP 주소VPI에 대한 리소스 풀을 생성합니다.
  8. ESI 기반 템플릿을 기반으로 청사진 을 생성한 다음 리소스, 디바이스 프로필디바이스 ID를 할당하여 Juniper 디바이스에 대한 EVPN 기반 네트워크 토폴로지 를 구축합니다.

구성 렌더링

레퍼런스 설계

  • 언더레이 - 데이터센터 패브릭의 언더레이는 Juniper 디바이스의 물리적 인터페이스에서 표준 eBGP를 사용하여 구성된 레이어 3입니다.
  • 오버레이 - 오버레이는 주소를 통해 lo0.0 eBGP 구성됩니다. EVPN VXLAN은 오버레이 프로토콜로 사용됩니다. 모든 ToR 디바이스는 L2 VN으로 활성화됩니다. 각 L2 VN은 연결된 ToR 리프 디바이스에서 호스팅되는 기본 게이트웨이를 가질 수 있습니다. VN 간 트래픽 VXLAN 라우팅의 경우 표준 설계에 따라 경계 리프 디바이스에서 L3 VPI를 사용하여 패브릭에서 수행됩니다.
  • VXLAN VTEP - Juniper 리프 디바이스에서 lo0.0 하나의 IP 주소가 렌더링되며 이는 VTEP 주소로 사용됩니다. VTEP IP 주소는 VXLAN 터널을 설정하는 데 사용됩니다.
  • EVPN 멀티호밍 LAG - 고유한 ESI 값LACP 시스템 ID 가 EVPN LAG당 사용됩니다. 다중 홈 링크는 ESI로 구성되며 LACP 시스템 식별자는 각 링크에 대해 지정됩니다. ESI는 LAG 그룹 및 루프 방지를 식별하는 데 사용됩니다. Juniper 리프 디바이스에 대한 액티브/액티브 및 멀티호밍을 지원하기 위해 해당 ESI에 대해 동일한 LACP 매개 변수로 구성되어 단일 시스템으로 나타납니다.

    ESI MAC 주소는 내부적으로 자동 생성됩니다. 생성된 MAC 에서 사용되는 가장 중요한 바이트의 값을 구성할 수 있습니다. MSB 값을 업데이트하기 위해 새로운 외관 API가 추가되었습니다. MAC MSB 값을 포함하는 랙 기반 템플릿에 새로운 노드가 추가됩니다. 이 바이트의 기본 값은 2이며 최대 254까지 짝수 번호로 변경할 수 있습니다. 이 값을 업데이트하면 블루프린트 내 모든 ESI MAC가 재생성됩니다. 이는 여러 청사진(IP 패브릭)에서 ESIS가 고유해야 하는 DCI 사용 사례에 노출됩니다.

  • L3VNI - L3VNI는 VRF당 라우팅 영역으로 렌더링됩니다. 멀티 테넌시 기능을 사용하면 라우팅 영역을 사용하여 워크로드가 VN(오버레이) 구조 내에서 논리적으로 분리되도록 할 수 있습니다.

  • L2/L3 VNI에 대한 RT(Route Target) - VNI:1 형식의 L2/L3 VNI에 대해 자동으로 생성됩니다. MAC-VRF당 RT는 1개(패브릭 전반)입니다(즉, L3VNI). 값은 하나의 EVI에 참여하는 모든 스위치에서 동일해야 합니다. Staged > 가상 > 가상 네트워크 로 이동하여 VN 이름을 클릭하여 블루프린트에서 RT를 찾을 수 있습니다. RT는 매개 변수 섹션에 있습니다.

  • L2/L3 VPI를 위한 RD(Route Distinguisher) - Junos VLAN 인식 기반 모델의 경우 RD는 EVI(스위치)당입니다. 각 l2 VNI에 대한 RD는 없습니다. RD는 형식의 라우팅 영역 VRF에만 존재합니다 {primary_loopback}:vlan_id.

  • 가상 스위치 구성 - Juniper 디바이스의 스위치 옵션 계층에서 vtep-source-interface 매개변수가 렌더링된 다음 VXLAN 터널을 설정하는 데 사용되는 VTEP IP 주소가 지정됩니다. 루프백 인터페이스에 대한 도달 가능성(예: lo0.0)은 언더레이에 의해 제공됩니다. 여기에서 RD는 유형 1, 유형 2, 유형 3 경로가 수행하는 EVI 특정 RD를 정의합니다. 글로벌 스위치 옵션을 위한 RD는 형식 {loopback_id}:65534으로 제공됩니다.

    여기서 RT는 EVPN 경로에 의해 상속되는 글로벌 RT를 정의합니다. Type 1 경로에 의해 사용됩니다. 모든 스위치의 전역 스위치 옵션에 대해 기본 RT 값이 렌더링됩니다(100:100).

  • MTU - Juniper 디바이스에 대해 렌더링되는 MTU 값:

    • L2 포트: 9100
    • L3 포트: 9216
    • 통합 라우팅 및 브리징(IRB) 인터페이스: 9000
  • 애니캐스트 게이트웨이 - 모든 리프 디바이스의 IRB 인터페이스에서 동일한 IP가 구성되며 가상 게이트웨이가 설정되지 않았습니다. 확장 L2 서비스에 참여하는 모든 IRB 인터페이스는 다음과 같이 동일한 IP/MAC를 구성합니다.

이 모델에서 오버레이 서브넷의 모든 기본 게이트웨이 IRB 인터페이스는 동일한 IP 및 MAC 주소 구성됩니다. 이 모델의 이점은 기본 게이트웨이 IRB 인터페이스 주소 지정을 위해 서브넷당 단일 IP 주소만 필요하며, 이는 엔드 시스템의 게이트웨이 구성을 단순화한다는 것입니다.

여기에서 IRB의 MAC 주소 자동 생성됩니다.

제한

버전 3.3.0 기준 Juniper 디바이스의 EVPN 멀티호밍 토폴로지에서는 다음과 같은 제한이 적용됩니다.

  • 양방향 멀티호밍만 지원됩니다. 멀티호밍 그룹에서 2개 이상의 Juniper 리프 디바이스는 지원되지 않습니다.
  • Juniper 동일한 청사진의 다른 네트워크 벤더에 EVPN이 있는 EVPN은 지원되지 않습니다.
  • 정적 VXLAN 지원 없음.
  • IPv6 기반 패브릭은 Junos 지원하지 않습니다.
  • Juniper EVPN 멀티호밍에서 일반 시스템에 대한 L3 ECP(External Connectivity Points)가 지원됩니다. L2 ECP는 지원되지 않습니다.
  • Junos 리프 디바이스에서 Apstra 매니지드 레이어 3 서버로 BGP 라우팅은 지원되지 않습니다.