Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

주니퍼 EVPN 지원

개요

Junos EVPN ESI 멀티호밍 기능을 사용하면 엔드 서버를 리프 디바이스에 직접 연결하고 멀티호밍을 통해 중복 연결을 제공할 수 있습니다. 이 기능은 패브릭에서 2개의 리프 디바이스에 걸쳐 있는 LAG에서만 지원됩니다. EVPN ESI는 또한 "peer-link"의 필요성을 제거하므로 깔끔한 리프-스파인 설계가 용이합니다.

MP-EBGP EVPN 오버레이 제어 프로토콜을 사용하는 청사진은 주니퍼 Junos 디바이스를 사용할 수 있습니다. 리프 페어 이중화를 갖춘 랙은 EVPN ESI 멀티호밍을 구현할 수 있습니다.

EVPN ESI 멀티호밍은 다음과 같은 유형의 네트워크 장애가 발생할 경우 멀티호밍 사이트로 송수신되는 EVPN 서비스와 트래픽 포워딩을 유지하고 아래 시나리오와 같이 단일 장애 지점을 방지하는 데 도움이 됩니다.

  • 리프 디바이스 중 하나에서 최종 서버 디바이스로의 링크 장애
  • 리프 디바이스 중 하나의 오류
  • 다음 홉 인접성을 변경하고 여러 원격 VTEP에서 엔드 호스트 연결성을 유지하여 로컬 VTEP에서 빠르게 컨버전스

EVPN 멀티호밍 용어 및 개념

EVPN 멀티호밍에는 다음과 같은 용어와 개념이 사용됩니다.

EVI - EVPN을 구성하는 리프 디바이스 사이에 있는 EVPN 인스턴스입니다. VNI(가상 네트워크 식별자)로 표시됩니다. EVI는 VXLAN 유형의 가상 네트워크(VN)에 매핑됩니다.

MAC-VRF - VXLAN VTELEP 리프 디바이스에 MAC 주소를 수용하는 가상 라우팅 및 포워딩(VRF) 테이블(종종 "MAC 테이블"이라고 함). MAC-VRF당 고유한 경로 식별자 및 VRF 대상이 구성됩니다.

이더넷 세그먼트(ES) - 이더넷 링크는 엔드 호스트에서 여러 ToR 리프 디바이스로 확장되며 ES를 형성합니다. 번들 링크 집합을 구성합니다.

ESI(Ethernet Segment Identifier) - 네트워크 전체에서 각 ES를 고유하게 나타냅니다. ESI는 패브릭에서 두 개의 리프 디바이스에 걸쳐 있는 LAG에서만 지원됩니다.

ESI는 EVPN VXLAN 기반 청사진에서 엔드 호스트 레벨 이중화를 지원합니다. 서버에 연결된 각 주니퍼 ToR 리프의 이더넷 링크는 어그리게이션 이더넷 인터페이스로 번들로 제공됩니다. LACP는 Juniper 디바이스의 각 어그리게이션 이더넷 인터페이스에 대해 활성화됩니다. ES에 대한 멀티호밍 인터페이스는 ESI를 사용하여 식별됩니다.

ESI에는 다음과 같은 특정 제한 사항 및 요구 사항이 있습니다.

  • EVPN 멀티호밍이 MLAG/vPC에서 사용하는 피어 링크를 제거하므로 ESI 기반 ToR 리프 디바이스는 L2/L3 피어 링크를 가질 수 없습니다.
  • 단일 리프에 대한 두 물리적 인터페이스의 결합은 ESI 구현에서 지원되지 않습니다. 해당 랙 유형에 LAG가 있는 서버가 두 개의 리프 디바이스에 걸쳐 있는지 확인합니다.
  • ESI 및 MLAG/vPC 기반 랙 유형은 단일 청사진에 혼합할 수 없습니다.
  • ESI 기반 랙 유형의 L2 ECP(External Connectivity Points)는 지원되지 않습니다. L3 ECP만 지원됩니다.
  • 리프별 VN 할당 - ESI 기반 포트 채널에 대한 개별 리프 디바이스 간에 서로 다른 VLAN 세트를 갖는 것은 지원되지 않습니다.
  • 두 물리적 인터페이스의 본딩을 사용하여 단일 서버를 단일 리프에 연결하는 것은 ESI를 사용할 수 없습니다.
  • ESI는 LAG(포트 채널)에서만 지원되며 물리적 인터페이스에서는 직접 지원되지 않습니다. 멀티홈 링크에 대한 리프 로컬 포트 채널이 자동으로 생성되므로 이는 기능에 영향을 미치지 않습니다.
  • ESI 액티브-액티브 이중화 모드만 지원됩니다. 액티브-스탠바이 모드는 지원되지 않습니다.
  • 액티브-액티브 이중화 모드는 ES에 연결된 각 주니퍼 ToR 리프가 주어진 VLAN과 트래픽을 주고받을 수 있는 주니퍼 EVPN 멀티호밍에서만 지원됩니다.
  • ESI 기반 랙 유형을 사용하는 하나의 ESI 세그먼트에서 두 개 이상의 리프 장치는 지원되지 않습니다.
  • ESI에서 MLAG 랙 유형으로 또는 그 반대로의 전환은 FFE(Flexible Fabric Expansion) 작업에서 지원되지 않습니다.

토폴로지 사양

아래 예에서 Leaf1과 Leaf2는 동일한 ES의 일부이며, Leaf3은 ES로 트래픽을 전송하는 스위치입니다.

주니퍼 EVPN 멀티호밍은 5가지 경로 유형을 사용합니다.

  • 유형 1 - 이더넷 자동 검색(EAD) 경로
  • 유형 2 - MAC 광고 경로
  • 유형 3 - 포괄적 멀티캐스트 경로
  • 유형 4 - 이더넷 세그먼트 경로
  • 유형 5 - IP 접두사 경로

Juniper 디바이스에서 실행되는 BGP EVPN은 다음을 사용합니다.

  • MAC 및 IP(호스트) 정보를 보급하려면 유형 2를 입력하십시오
  • VTEP 정보를 전달하는 유형 3
  • NLRI(네트워크 레이어 Reachability Information)에 IP 접두사를 알리려면 5를 입력합니다.
메모:

Junos MAC/IP Type 2 경로 유형은 경로의 IP 부분에 대한 VNI 및 RT를 포함하지 않으며, 함께 제공되는 Type 5 경로 유형에서 파생됩니다.

유형 1 경로는 EVPN 멀티호밍 모드를 광고하기 위해 ES별 자동 검색(A-D)에 사용됩니다. EVPN 네트워크의 원격 ToR 리프 디바이스는 EVPN Type 1 경로 유형 기능을 사용하여 다른 리프 디바이스에서 EVPN Type 2 MAC 경로를 학습합니다. 이 경로 유형에서 ESI 및 이더넷 태그 ID는 NLRI에서 접두사의 일부로 간주됩니다. ToR 리프와 엔드 서버 간의 링크 장애가 발생하면 VTEP는 ES 당 이더넷 자동 검색 경로(유형 1)를 철회합니다. 주니퍼 EVPN 멀티호밍 이더넷 태그 값은 ES 자동 검색/ES 경로 유형에 대한 VLAN ID로 설정됩니다.

Mass Withdrawal - Type 1 EAD/ES 경로를 사용하여 리프 디바이스와 엔드 서버 간의 링크 장애 시나리오 동안 빠른 컨버전스에 사용됩니다.

DF 선택 - 단일 스위치만 지정된 ES에 대한 트래픽의 캡슐화를 해제하고 전달할 수 있으므로 루프 및 중복의 전달을 방지하는 데 사용됩니다. 이더넷 세그먼트 경로는 ESI가 LAG에서 로컬로 구성된 경우 내보내고 가져옵니다. 유형 4 NLRI는 주로 DF(Designated Forwarder) 선거에 사용되며 스플릿 호라이즌 필터링을 적용합니다.

Split Horizon - BUM(Broadcast, Unknown-unicast and Multicast) 트래픽에 대한 루프 및 중복의 전달을 방지하는 데 사용됩니다. 원격 사이트에서 발생하는 BUM 트래픽만 로컬 사이트로 포워딩할 수 있습니다.

EVPN 서비스

EVPN VLAN 인식

Junos는 (1) VLAN 기반, (2) VLAN 번들 또는 (3) VLAN 인식의 세 가지 이더넷 서비스를 지원할 수 있습니다. Apstra의 데이터센터 레퍼런스 설계는 기본적으로 VLAN 인식 모델을 활용합니다. EVPN VLAN 인식 서비스를 사용하면 각 VLAN이 자체 EVPN 인스턴스(EVI)에 직접 매핑됩니다. VLAN, BD(Bridge Domain) 및 EVPN 인스턴스(EVI) 간의 매핑은 N:1:1입니다. 예를 들어, N VLAN은 단일 EVI에 매핑된 단일 BD에 매핑됩니다. 이 모델에서 모든 VLAN ID는 아래와 같이 동일한 EVI를 공유합니다.

Junos의 VLAN 인식 이더넷 서비스는 각 VLAN(주니퍼 내부 최적화)에 대해 별도의 경로 대상을 가지므로, 각 VLAN에는 VLAN 기반 구현을 모방하는 레이블이 있습니다.

컨트롤 플레인 관점에서 보면, VLAN 인식 서비스에 대한 EVPN MAC/IP 경로(유형 2)는 수신된 MAC 경로를 명확하게 구분하는 데 사용되는 이더넷 태그 ID 속성에 VLAN ID를 포함합니다.

데이터 플레인 관점에서 - 모든 VLAN은 패킷 조회 중에 올바른 BD(Bridge Domain)/VLAN에 배치하는 데 사용되는 자체 VNI로 태그가 지정됩니다.

EVPN 네트워크 생성

EVPN 네트워크 생성은 다른 네트워크와 동일한 워크플로우를 따릅니다.

  1. 모든 스위치에 대해 오프박스 디바이스 에이전트 를 생성/설치합니다. (온박스 에이전트는 Junos에서 지원되지 않습니다.)
  2. 글로벌 카탈로그에 Juniper 디바이스 요구 사항을 충족하는 논리적 디바이스(설계 > 논리적 디바이스)가 포함되어 있는지 확인합니다. 필요한 경우 생성합니다.
  3. 글로벌 카탈로그에 논리적 디바이스를 Juniper 디바이스의 올바른 디바이스 프로필에 매핑하는 인터페이스 맵(디자인 > 인터페이스 맵)이 포함되어 있는지 확인합니다. 필요한 경우 만듭니다.
  4. 랙 유형을 생성합니다.
    • 단일 리프 랙의 경우 리프 섹션에서 중복 프로토콜 없음을 지정합니다.
    • 이중 리프 랙용
      • 리프 섹션에서 중복 프로토콜 ESI를 지정합니다.
      • 서버 섹션에서 최종 서버를 지정할 때 ESI 기반 ToR 리프 장치에 대해 연결 유형을 Dual-Homed로 지정합니다. ES를 사용하는 EVPN에는 링크 어그리게이션 옵션이 있습니다. LAG 모드 LACP(활성)를 선택합니다.
  5. 랙 기반 템플릿을 생성합니다.
  6. 외부 라우터에 대한 일반 시스템을 생성합니다.
  7. ASN, IP 주소VNI에 대한 리소스 풀을 생성합니다.
  8. ESI 기반 템플릿을 기반으로 청사진을 생성한 다음 리소스, 디바이스 프로필디바이스 ID를 할당하여 주니퍼 디바이스에 대한 EVPN 기반 네트워크 토폴로지를 구축합니다.

구성 렌더링

레퍼런스 디자인

  • 언더레이 - 데이터센터 패브릭의 언더레이는 Juniper 디바이스의 물리적 인터페이스를 통해 표준 eBGP를 사용하여 구성된 레이어 3입니다.
  • 오버레이 - 오버레이는 주소를 통해 lo0.0 eBGP로 구성됩니다. EVPN VXLAN은 오버레이 프로토콜로 사용됩니다. 모든 ToR 디바이스는 L2 VN으로 활성화됩니다. 이러한 각 L2 VN은 연결된 ToR 리프 디바이스에서 호스팅되는 기본 게이트웨이를 가질 수 있습니다. VN 간 트래픽의 경우, VXLAN 라우팅은 표준 설계에 따라 경계 리프 디바이스에서 L3 VNI를 사용하여 패브릭에서 수행됩니다.
  • VXLAN VXLAN VXLAN - Juniper 리프 디바이스에서 의 IP 주소 lo0.0 하나가 렌더링되며 이 주소는 VTEP 주소로 사용됩니다. VTEP IP 주소는 VXLAN 터널을 구축하는 데 사용됩니다.
  • EVPN 멀티호밍 LAG - EVPN LAG당 고유한 ESI 값LACP 시스템 ID 가 사용됩니다. 멀티호밍 링크는 ESI로 구성되며 각 링크에 대해 LACP 시스템 식별자가 지정됩니다. ESI는 LAG 그룹을 식별하고 루프 방지를 하는 데 사용됩니다. 주니퍼 리프 디바이스에 대한 액티브/액티브 및 멀티호밍을 지원하기 위해 해당 ESI에 대해 동일한 LACP 매개변수로 구성되어 단일 시스템으로 표시됩니다.

    ESI MAC 주소는 내부적으로 자동 생성됩니다. 생성된 MAC에 사용되는 MSB(최상위 바이트) 값을 구성할 수 있습니다. MSB 값을 업데이트하기 위해 새로운 외관 API가 추가되었습니다. MAC MSB 값이 포함된 랙 기반 템플릿에 새 노드가 추가됩니다. 이 바이트의 기본값은 2이며 최대 254의 짝수로 변경할 수 있습니다. 이 값을 업데이트하면 청사진에서 모든 ESI MAC가 재생성됩니다. 이는 ESI가 여러 청사진(IP 패브릭)에서 고유해야 하는 DCI 사용 사례를 해결하기 위해 노출됩니다.

  • L3VNI - L3VNI는 VRF당 라우팅 영역으로 렌더링됩니다. 멀티 테넌시 기능을 사용하여 라우팅 영역을 사용하여 VN(오버레이) 구조 내에서 워크로드가 논리적으로 분리된 상태를 유지할 수 있습니다.

  • L2/L3 VNI에 대한 RT(Route Target) - VNI:1 형식으로 L2/L3 VNI에 대해 자동 생성됩니다. MAC-VRF(즉, L3VNI)당 1(패브릭 전체) RT가 있습니다. 이 값은 하나의 EVI에 참여하는 모든 스위치에서 동일해야 합니다. Staged > Virtual > Virtual Networks 로 이동한 후 VN 이름을 클릭하면 청사진에서 RT를 찾을 수 있습니다. RT는 매개변수 섹션에 있습니다.

  • L2/L3 VNI용 RD(Route Distinguisher) - Junos VLAN 인식 기반 모델의 경우 RD는 EVI(스위치)당 적용됩니다. 각 l2 VNI에 대한 RD는 없습니다. RD는 형식의 {primary_loopback}:vlan_id라우팅 영역 VRF에만 존재합니다.

  • 가상 스위치 구성 - 주니퍼 디바이스의 switch-options 계층에서 vtep-source-interface 매개 변수가 렌더링된 다음 VXLAN 터널을 구축하는 데 사용되는 VTEP IP 주소가 지정됩니다. 루프백 인터페이스(예: lo0.0)에 대한 도달 가능성은 언더레이에 의해 제공됩니다. 여기서 RD는 Type 1, Type 2, Type 3 경로에서 수행하는 EVI 특정 RD를 정의합니다. 전역 스위치 옵션에 대한 RD는 형식으로 제공됩니다 {loopback_id}:65534.

    여기서 RT는 EVPN 경로에 의해 상속되는 글로벌 RT를 정의합니다. 유형 1 경로에서 사용됩니다. 모든 스위치의 전역 스위치 옵션에 대해 기본 RT 값(100:100)이 렌더링됩니다.

  • MTU - Juniper 디바이스에 대해 렌더링되는 MTU 값입니다.

    • L2 포트: 9100
    • L3 포트: 9216
    • 통합 라우팅 및 브리징(IRB) 인터페이스: 9000

  • 애니캐스트 게이트웨이 - 모든 리프 디바이스의 IRB 인터페이스에서 동일한 IP가 구성되고 가상 게이트웨이가 설정되지 않습니다. 확장된 L2 서비스에 참여하는 모든 IRB 인터페이스에는 아래와 같이 구성된 동일한 IP/MAC가 있습니다.

이 모델에서는 오버레이 서브넷의 모든 기본 게이트웨이 IRB 인터페이스가 동일한 IP 및 MAC 주소로 구성됩니다. 이 모델의 장점은 기본 게이트웨이 IRB 인터페이스 주소 지정에 서브넷당 단일 IP 주소만 필요하여 최종 시스템에서 게이트웨이 구성을 단순화한다는 것입니다.

여기서 IRB의 MAC 주소는 자동으로 생성됩니다.

제한

Juniper 디바이스의 EVPN 멀티호밍 토폴로지에는 다음과 같은 제한이 적용됩니다.

  • 양방향 멀티호밍만 지원됩니다. 멀티 호밍 그룹에서 두 개 이상의 Juniper 리프 디바이스는 지원되지 않습니다.
  • 동일한 청사진의 다른 네트워크 벤더에서 EVPN을 사용하는 주니퍼 EVPN은 지원되지 않습니다.
  • 순수 IP 패브릭을 지원하지 않습니다.
  • IPv6 기반 패브릭은 Junos를 지원하지 않습니다.
  • 주니퍼 EVPN 멀티호밍에서는 일반 시스템을 향한 L3 ECP(External Connectivity Point)가 지원됩니다. L2 ECP는 지원되지 않습니다.
  • Junos 리프 디바이스에서 Apstra 관리 레이어 3 서버로의 BGP 라우팅은 지원되지 않습니다.

참조