BGP VPLS에서 EVPN으로의 마이그레이션 개요
BGP VPLS 및 EVPN 네트워크를 모두 사용하는 서비스 프로바이더의 경우 이러한 네트워크를 상호 연결해야 합니다. Junos OS 릴리스 18.1 이전에는 VPLS와 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리적 터널 인터페이스가 이 용도로 사용되었습니다. 이 경우 각 네트워크의 PE 디바이스는 다른 기술 네트워크의 PE 디바이스를 인식하지 못합니다. Junos OS 릴리스 18.1부터 모든 VPN 라우팅 인스턴스에 대해 사이트별로 BGP VPLS에서 EVPN으로의 단계적 마이그레이션을 지원하는 솔루션이 도입되었습니다. 이 솔루션에서는 동일한 VPN 라우팅 인스턴스와 단일 호밍 세그먼트에 대해 EVPN 및 VPLS를 실행하는 PE 디바이스가 공존할 수 있습니다. 이 솔루션은 EVPN PE를 위한 멀티호밍 네트워크 및 멀티호밍 디바이스의 단일 액티브 이중화를 지원합니다. 단일 활성 중복을 사용하면 EVPN PE에서 단일 활성 중복을 사용하는 한 참가자 VPN 인스턴스가 EVPN PE와 VPLS PE 모두에 걸쳐 확장될 수 있습니다.
BGP VPLS에서 마이그레이션하는 경우, 제품군 EVPN이 EVPN NLRI를 전달하도록 활성화되면 약간의 트래픽 손실이 발생할 수 있습니다. EVPN으로의 라우팅 인스턴스 마이그레이션은 손실을 최소화해야 합니다.
다음 섹션에서는 BGP VPLS에서 EVPN으로의 마이그레이션에 대해 설명합니다.
기술 개요 및 이점
VPLS는 이더넷 기반 Point-to-Multipoint 레이어 2 VPN입니다. 이 기술을 사용하면 레이어 2 연결을 유지하면서 MPLS 백본을 통해 지리적으로 분산된 데이터센터 LAN을 서로 연결할 수 있습니다. VPLS 표준(예: LER 듀얼 호밍)에 정의된 고가용성 기능과 BGP 신호를 사용하는 토폴로지 자동 검색 기능을 통해 VPLS를 확장하고 구축하기 쉽습니다. VPLS는 MPLS를 코어로 사용하기 때문에 MPLS 네트워크 내에서 낮은 지연 변동과 통계적으로 바인딩된 낮은 컨버전스 시간을 제공합니다.
반면 EVPN은 레이어 2와 레이어 3을 결합한 VPN 솔루션으로, 현재 기술보다 확장성, 복원력, 효율성이 뛰어납니다. 서비스 프로바이더와 엔터프라이즈를 위한 네트워크 효율성, 안정성, 확장성, 가상 머신(VM) 모빌리티, 정책 제어 등 여러 가지 이점을 제공합니다.
VPLS는 널리 구축된 레이어 2 VPN 기술이지만, 서비스 프로바이더 네트워크는 확장성의 이점과 구축 용이성을 고려하여 EVPN으로 마이그레이션합니다. EVPN의 이점은 다음과 같습니다.
컨트롤 플레인 트래픽은 BGP를 통해 분배되며, 브로드캐스트 및 멀티캐스트 트래픽은 공유 멀티캐스트 트리 또는 수신 복제를 사용하여 전송됩니다.
컨트롤 플레인 학습은 데이터 플레인 학습 대신 MAC 및 IP 주소에 사용됩니다. MAC 주소 학습에는 알 수 없는 유니캐스트 및 ARP 프레임의 플러딩이 필요합니다. 반면 IP 주소 학습에는 플러딩이 필요하지 않습니다.
경로 리플렉터는 PE 디바이스 간 BGP 세션의 풀 메시를 PE와 경로 리플렉터 간의 단일 BGP 세션으로 줄이는 데 사용됩니다.
BGP를 통한 자동 검색은 지정된 VPN에 참여하는 PE 디바이스, 지정된 중복 그룹에 참여하는 PE 디바이스, 터널 캡슐화 유형, 멀티캐스트 터널 유형, 멀티캐스트 멤버 등을 검색하는 데 사용됩니다.
All-Active 멀티호밍이 사용됩니다. 이를 통해 특정 CE 디바이스는 여러 PE 디바이스에 대한 여러 링크를 가질 수 있으며, 해당 CE를 오가는 트래픽은 이러한 모든 링크(이더넷 세그먼트)를 완전히 활용합니다.
고객 에지(CE) 디바이스와 PE 디바이스 간의 링크에 장애가 발생하면 해당 EVPN 인스턴스(EVI)의 PE 디바이스는 단일 EVPN 경로의 철회와 함께 실패를 통보받습니다. 이를 통해 이러한 PE 장치는 실패한 링크와 연결된 모든 MAC 주소에 대한 다음 홉으로 철회 PE 디바이스를 제거할 수 있습니다(대량 인출).
BGP VPLS에서 EVPN으로 마이그레이션
일부 서비스 프로바이더는 VPLS에 대한 투자를 유지하기를 원합니다. 이로 인해 기존 VPLS 네트워크를 EVPN을 실행하는 새 네트워크에 연결해야 합니다. 이를 위해 VPLS와 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리 터널 인터페이스가 사용되었습니다. 그러나 다른 모든 PE 디바이스는 VPLS 네트워크 또는 EVPN 네트워크에 속해 있었으며 다른 기술에 대해서는 알지 못했습니다.
Junos OS 릴리스 18.1부터 EVPN은 VPLS 서비스에 미치는 영향을 최소화하면서 단계적으로 기존 BGP VPLS 네트워크에 도입될 수 있습니다. BGP VPLS PE 디바이스에서 일부 고객은 EVPN으로 이동할 수 있지만 다른 고객은 VPLS 유사 회선을 계속 사용할 수 있습니다. 다른 PE 디바이스는 완전히 VPLS일 수 있으며 다른 PE의 고객을 EVPN으로 스위칭할 수 있습니다.
BGP VPLS에서 EVPN 솔루션으로의 원활한 마이그레이션은 다음과 같은 기능을 지원합니다.
VPN 인스턴스별로 사이트별로 EVPN으로의 단계적 마이그레이션을 허용합니다. 예를 들어, EVPN PE 디바이스에 프로비저닝될 새 EVPN 사이트입니다.
동일한 VPN 인스턴스와 단일 호밍 세그먼트에 대해 EVPN과 VPLS를 모두 실행하는 PE 디바이스가 공존할 수 있도록 허용합니다.
BGP VPLS에서 EVPN으로의 마이그레이션에서는 일부 고객이 EVPN으로 마이그레이션되고 다른 고객이 VPLS를 사용하여 서비스를 받는 PE 디바이스를 슈퍼 PE라고 합니다. 슈퍼 PE 디바이스는 라우팅 인스턴스 내에서 다른 슈퍼 PE 디바이스를 발견할 때 EVPN 포워딩을 사용하여 다른 슈퍼 PE 디바이스와 통신하고 VPLS를 실행하는 PE 디바이스에 VPLS 유사 회선을 사용합니다. EVPN을 인식하지 못하고 모든 고객에 대해 VPLS만 실행하는 PE 디바이스를 VPLS PE라고 합니다.
슈퍼 PE에 연결된 고객 에지(CE) 디바이스는 EVPN 전용 PE 디바이스에 연결된 고객 에지(CE) 디바이스와 VPLS 전용 PE 디바이스에 연결된 고객 에지(CE) 디바이스 모두에 도달할 수 있습니다. EVPN 전용 PE 디바이스에 연결된 고객 에지(CE) 디바이스는 VPLS 전용 PE 디바이스에 연결된 고객 에지(CE) 디바이스에 도달할 수 없습니다.
BGP VPLS에서 EVPN으로의 마이그레이션은 라우팅 인스턴스별로 지원되며, 라우팅 인스턴스가 PE 디바이스에서 여러 고객에게 서비스를 제공하는 경우 모두 함께 마이그레이션됩니다. EVPN은 EVPN으로 업그레이드된 PE 디바이스 간의 데이터 포워딩 설정을 담당하며, VPLS는 VPLS를 실행하는 PE 디바이스로의 데이터 포워딩 설정을 계속합니다.
다음 기능은 BGP VPLS에서 EVPN으로의 마이그레이션에서 지원되지 않습니다.
FEC129 VPLS에서 EVPN으로 마이그레이션
VPLS 가상 스위치를 EVPN 가상 스위치로 마이그레이션
VPLS 라우팅 인스턴스를 EVPN 가상 스위치로 마이그레이션.
VPLS 라우팅 인스턴스 또는 PBB-VPLS를 PBB-EVPN으로 마이그레이션
EVPN에서 VPLS로의 원활한 마이그레이션.
VPLS가 지원하는 일련의 도구 또는 명령문과 명령을 지원하도록 EVPN을 개선합니다.
VPLS에서 all-active 멀티호밍 기능이 지원되지 않기 때문에 EVPN 및 VPLS PE 디바이스 전반에 걸쳐 all-active를 확장하는 것은 작동하지 않습니다.
슈퍼 PE 디바이스를 통해 EVPN 전용 PE 디바이스를 VPLS 전용 PE 디바이스와 연결합니다.
IPv6, 논리적 시스템, 멀티 섀시 지원 및 SNMP는 현재 EVPN에서 지원되지 않습니다.
EVPN 마이그레이션 구성
BGP VPLS에서 EVPN으로의 마이그레이션을 수행하려면 다음을 수행합니다.
백업 라우팅 엔진에서 Junos OS 릴리스 18.1R1을 로드합니다.
ISSU를 수행하여 기본 역할을 획득합니다. VPLS ISSU가 VPLS 포워딩에 영향을 미치지 않는지 확인합니다.
EVPN으로 마이그레이션해야 하는 라우팅 인스턴스(고객)를 식별합니다.
계층 수준에서 및 을
signaling
(를) 추가하여family evpn
BGP에서[edit protocols bgp group-session]
제품군 EVPN 신호 전송을 활성화합니다.메모:BGP 프로토콜에 추가하면
family evpn
CE IFL이 삭제되고 다시 생성되므로 이 단계 후에 일부 트래픽 손실이 예상됩니다.protocols { bgp { group session { family evpn { signaling; } } } }
구성된 VPLS 기본 설정을 반영하는 기본 설정 값을 사용하여 ESI 인터페이스를 구성합니다.
메모:ESI 인터페이스를 생성하면 CE IFL이 삭제 및 재생성되므로 이 단계 이후에 일부 트래픽 손실이 예상됩니다.
[edit interfaces interface-name] esi { 00:01:02:03:04:05:06:00:00:01; single-active; df-election-type { preference { value match vpls preference; } } }
단일 라우팅 인스턴스에서 EVPN을 활성화합니다.
기존 BGP VPLS 구성의 계층 수준에서 라우팅 인스턴스 유형을
vpls
evpn
에서 로[edit routing-instances routing-intance-name]
변경합니다.[edit routing-instances routing-instance-name] instance-type evpn;
evpn
EVPN 및 VPLS 명령을 지원하려면 계층 수준에서 및vpls
문을[edit routing-instances routing-intance-name protocols]
포함합니다.[edit routing-instances routing-instance-name] protocols { evpn vpls }
VPLS 네트워크의 모든 노드가 EVPN으로 마이그레이션되면 VPLS 프로토콜을 선택적으로 해제할 수 있습니다. 이를 통해 EVPN은 싱글 호밍 및 멀티 호밍 상태를 깔끔하게 설정할 수 있지만 트래픽 손실이 발생할 수 있습니다. VPLS 프로토콜을 해제하려면 계층 아래에서
[edit routing-instances routing-instance-name]
문을 삭제하십시오protocols vpls
.[edit routing-instances routing-instance-name] user@host# delete protocols vpls
EVPN 마이그레이션을 위한 구성이 커밋된 후 라우팅 프로토콜 프로세스와 레이어 2 주소 학습 프로세스는 인터페이스, 브리지 도메인, 피어 및 경로를 반영하기 위해 EVPN 상태를 구축하기 시작합니다. 로컬로 학습된 MAC 주소는 instance.vpls.0의 레이어 2 주소 학습 프로세스에 의해 라우팅 프로토콜 프로세스로 동기화됩니다. instance.vpls.0에서 로컬 MAC이 오래되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 의해 알려집니다.
EVPN 피어가 학습되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 새 메시지를 전송하여 VE 메시 그룹에서 피어의 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 제거하고 MAC 학습을 비활성화합니다. 그런 다음 EVPN IM 다음 홉이 VE 메시 그룹에 추가됩니다. BGP를 통해 MAC 주소를 학습하고 MPLS 다음 홉의 레이어 2 주소 학습 프로세스를 알리는 라우팅 프로토콜 프로세스에서 EVPN 동작은 유지됩니다.
VPLS 명령문과 명령은 PE 디바이스와 이를 통해 학습된 MAC 주소 간의 VPLS 유사 회선에 계속 적용됩니다. EVPN 명령문과 명령은 EVPN을 실행하는 PE 디바이스에 적용됩니다.
VPLS로 복귀
EVPN 마이그레이션에 문제가 발생하면 문제가 이해될 때까지 VPLS로 되돌릴 수 있습니다. 라우팅 인스턴스는 다음 구성을 활성화하여 재해가 아닌 방식으로 슈퍼 PE에서 VPLS PE로 되돌아갑니다.
[edit routing-instances routing-instance-name] user@host# set instance-type vpls user@host# delete protocols evpn
EVPN 마이그레이션을 VPLS로 되돌리면 다음과 같은 상황이 발생합니다.
EVPN 상태 정보가 삭제됩니다.
EVPN 컨트롤 플레인 경로를 철회하는 트리거가 있습니다.
라우팅 프로토콜 프로세스는 라우팅 인스턴스 및 피어에 대한 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 사용하여 레이어 2 주소 학습 프로세스에 새 메시지를 보냅니다.
레이블 스위칭 또는 가상 터널 인터페이스는 플러드 그룹에 새 메시지를 추가하고 MAC 학습이 활성화됩니다.
송신 IM 다음 홉은 라우팅 프로토콜 프로세스에 의해 삭제되며, 레이어 2 주소 학습 프로세스가 플러드 그룹에서 제거하라는 메시지를 표시합니다.
원격 MAC 주소는 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 통해 다시 학습됩니다.
BGP VPLS에서 EVPN으로의 마이그레이션 및 기타 기능
표 1 에는 BGP VPLS에서 EVPN으로의 마이그레이션을 통한 멀티호밍 및 통합 라우팅 및 브리징(IRB)과 같은 일부 관련 기능의 기능이 설명되어 있습니다.
특징 |
EVPN 마이그레이션에서 지원되는 기능 |
---|---|
MAC 이동 |
MAC 이동은 VPLS 전용 PE와 슈퍼 PE 디바이스 간에 지원됩니다. MAC 주소가 VPLS 전용 PE에서 슈퍼 PE로 이동하면 BGP를 통해 학습되며, 라우팅 프로토콜 프로세스는 foo.vpls.0 라우팅 테이블에서 업데이트될 EVPN 다음 홉의 레이어 2 주소 학습 프로세스를 알려줍니다. MAC 주소가 슈퍼 PE에서 VPLS 전용 PE로 이동하면 레이블 스위칭 인터페이스 또는 가상 터널 인터페이스의 패킷 전달 엔진에서 학습됩니다. 레이어 3 주소 학습 프로세스는 이를 VPLS 또는 레이블 스위칭 인터페이스 다음 홉으로 업데이트합니다. EVPN BGP에 의해 유형 2 경로가 철회되면 MAC 주소가 포워딩 테이블에서 삭제되지 않으므로 데이터 손실이 없습니다. 포워딩 MAC 테이블은 VPLS 및 EVPN에 의해 공유됩니다. 및 |
증권 시세 표시기 |
IRB를 변경할 필요가 없습니다. 슈퍼 PE에서 EVPN은 레이어 3 가상 라우팅 및 포워딩의 EVPN 피어에서 MAC+IP 유형 2 경로를 통해 학습된 /32 호스트 경로를 채우는 반면, 서브넷 경로를 사용하는 VPLS IRB 포워딩은 여전히 VPLS를 실행하는 사이트에서 작동합니다. |
계층적 VPLS |
허브 및 스포크 PE 디바이스가 있는 H-VPLS 네트워크에서 허브 PE가 EVPN으로 마이그레이션되면 액세스 레이블 스위치 또는 가상 터널 인터페이스를 통해 학습된 로컬 MAC 주소를 BGP에 보급하여 다른 EVPN 전용 PE 디바이스 또는 슈퍼 PE 디바이스가 연결할 수 있도록 해야 합니다. H-VPLS 네트워크를 EVPN으로 마이그레이션할 때 다음 사항을 고려하십시오.
|
ESI 구성 |
ESI는 물리적 인터페이스 또는 포트 수준에서 구성됩니다. |