EVPN 멀티호밍 개요
EVPN 멀티호밍 소개
EVPN(Ethernet VPN)은 MPLS 인프라의 에지를 형성하는 PE(Provider Edge) 디바이스에 연결된 고객 에지(CE) 디바이스로 구성됩니다. CE 디바이스는 호스트, 라우터 또는 스위치가 될 수 있습니다. PE 디바이스는 고객 에지(CE) 디바이스 간에 레이어 2 가상 브리지 연결을 제공합니다. 프로바이더 네트워크에는 여러 EVPN이 있을 수 있습니다. PE 라우터 간의 학습은 데이터 플레인에서 학습이 이루어지는 기존 브리징과 달리 BGP를 사용하여 컨트롤 플레인에서 이루어집니다.
Junos OS 릴리스 15.1 이전 릴리스에서는 MX 시리즈 라우터에서의 EVPN 기능 지원이 MPC 및 MIC 인터페이스만 사용하는 라우터로 제한되었습니다. Junos OS 릴리스 15.1부터 DPC를 사용하는 MX 시리즈 라우터를 활용하여 CE 디바이스 대면 인터페이스에서 EVPN 지원을 제공할 수 있습니다.
EVPN에 대한 DPC 지원은 다음과 같은 고려 사항과 함께 제공됩니다.
DPC는 다음에 대한 지원을 포함하여 액티브-스탠바이 작동 모드에서 EVPN을 지원합니다.
EVPN 인스턴스(EVI)
가상 스위치
통합 라우팅 및 브리징(IRB) 인터페이스
EVPN 액티브-스탠바이 지원을 제공하기 위한 DPC는 고객 에지(CE) 디바이스 대면 라인 카드여야 합니다. EVPN 도메인의 PE 디바이스는 MPC 인터페이스 또는 MIC 인터페이스여야 합니다.
EVPN 멀티호밍 기능을 사용하면 고객 사이트를 두 개 이상의 PE 디바이스에 연결하여 중복 연결을 제공할 수 있습니다. 고객 에지(CE) 디바이스는 다른 PE 디바이스 또는 동일한 PE 디바이스로 멀티호밍될 수 있습니다. 이중화된 PE 디바이스는 장애가 감지되는 즉시 고객 사이트에 네트워크 서비스를 제공할 수 있습니다. 따라서 EVPN 멀티호밍은 다음과 같은 유형의 네트워크 장애 발생 시 멀티홈 사이트를 오가는 EVPN 서비스 및 트래픽 포워딩을 유지하는 데 도움이 됩니다.
PE 디바이스-CE 디바이스 링크 실패
PE 장치 고장
로컬 PE 디바이스와 원격 PE 디바이스 간의 MPLS 도달 가능성 실패
그림 1 은 고객 에지(CE) 디바이스가 2개의 PE 라우터로 멀티호밍되는 방법을 보여줍니다. 디바이스 CE 1은 라우터 PE 1 및 PE 2에 멀티호밍됩니다. 디바이스 CE 2에는 디바이스 CE 1에 도달할 수 있는 두 가지 잠재적 경로가 있으며, 멀티호밍 이중화 모드에 따라 한 번에 하나의 경로만 또는 두 경로 모두 활성화됩니다. 또한 멀티호밍 작동 모드에 따라 어떤 PE 라우터가 CE 디바이스로 트래픽을 전달할지도 결정됩니다. CE 디바이스로 트래픽을 전달하는 PE 라우터(지정된 포워더라고도 함)는 MPLS LSP 또는 GRE 터널을 사용하여 트래픽을 포워딩합니다. 이 경로에 장애가 발생하면 트래픽을 Device CE 1로 전달하기 위해 새롭게 지정된 포워더가 선택됩니다.
QFX10000 스위치가 지원하는 EVPN MPLS 멀티호밍 기능
Junos OS 17.4R1부터 QFX10000 스위치는 EVPN MPLS에 대한 멀티호밍을 지원합니다. 액티브-액티브 멀티호밍만 지원됩니다. 지원되는 하위 기능은 다음과 같습니다.
ESI 구성(유형 0 수동 구성 및 IFD(물리적 인터페이스)만 지원됨)
앨리어싱 및 레이블 경로
EVPN 유형 4 경로(이더넷 세그먼트 경로)
확장된 커뮤니티
BUM 트래픽
지정 포워더 선거(DF) 역할: DF 및 BDF
MPLS EVPN 코어를 통한 QFX10000 스위치는 기본 스위치 라우팅 인스턴스만 지원합니다. EVPN 인스턴스(EVI)는 지원되지 않습니다.
ACX5448 라우터의 EVPN MPLS 멀티호밍
Junos OS 릴리스 19.4R1부터 ACX5448 라우터가 EVPN MPLS에 대한 멀티호밍을 지원합니다. 액티브-액티브 멀티호밍만 지원됩니다. 라우터에서 EVPN 액티브-액티브 멀티호밍ACX5448 활성화하려면 [edit system packet-forwarding-options firewall-profile] 계층 수준에서 구성 문을 포함합니다evpn-mh-profile.
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
프로필을 변경하고 커밋한 후에는 CLI 명령을 실행하여 restart chassis-control 새 프로필을 불러오는 섀시 관리 프로세스를 다시 시작해야 합니다.
PFE를 다시 시작하라는 syslog 경고가 나타납니다.
EVPN 멀티호밍 개념 이해하기
그림 2 는 EVPN 멀티호밍 개념을 정의하는 간단한 EVPN 네트워크 토폴로지를 보여줍니다.
Ethernet segment—CE 디바이스가 2개 이상의 PE 라우터에 멀티호밍되면 이더넷 링크 세트가 이더넷 세그먼트를 구성합니다. 이더넷 세그먼트는 고객 에지(CE) 디바이스에 대한 링크 어그리게이션 그룹(LAG)으로 나타납니다.
라우터 PE1 및 PE2에서 디바이스 CE1로의 링크는 이더넷 세그먼트를 형성합니다.
액티브-스탠바이 멀티호밍에서 이더넷 세그먼트를 구성하는 링크는 브리지 도메인을 형성합니다. 액티브-액티브 멀티호밍에서 이더넷 세그먼트는 CE 디바이스에 LAG로 나타납니다.
ESI- 이더넷 세그먼트에는 ESI(Ethernet Segment Identifier)라고 하는 0이 아닌 고유한 식별자가 있어야 합니다. ESI는 10-옥텟 정수로 인코딩됩니다. ESI 값을 수동으로 구성할 때 유형 바이트라고 하는 최상위 옥텟은 00이어야 합니다. 단일 홈 CE 디바이스가 이더넷 세그먼트에 연결되면 전체 ESI 값은 0입니다.
멀티홈 디바이스 CE1의 이더넷 세그먼트에는 00:11:22:33:44:55:66:77:88:99의 ESI 값이 할당되어 있습니다. 단일 호밍 디바이스 CE2의 ESI 값은 0입니다.
EVI- EVPN 인스턴스(EVI)는 해당 VPN에 참여하는 모든 PE 라우터에 걸쳐 있는 EVPN 라우팅 및 포워딩 인스턴스입니다. EVI는 고객별로 PE 라우터에 구성됩니다. 각 EVI에는 고유한 경로 구분자와 하나 이상의 경로 대상이 있습니다.
EVI는 라우터 PE1, PE2 및 PE3에서 구성됩니다.
Ethernet tag- 이더넷 태그는 VLAN과 같은 특정 브로드캐스트 도메인을 식별합니다. EVPN 인스턴스는 하나 이상의 브로드캐스트 도메인으로 구성됩니다. 이더넷 태그는 해당 EVPN의 프로바이더에 의해 주어진 EVPN 인스턴스의 브로드캐스트 도메인에 할당됩니다. 해당 EVPN 인스턴스의 각 PE 라우터는 연결된 각 CE 디바이스가 이해하는 브로드캐스트 도메인 식별자와 해당 이더넷 태그 간의 매핑을 수행합니다.
Ethernet segment route (EVPN Type 4 route)—멀티호밍 CE 디바이스에 연결된 PE 라우터는 BGP 이더넷 세그먼트 경로 메시지를 사용하여 각 PE 라우터가 동일한 이더넷 세그먼트에 연결되어 있음을 발견합니다. PE 라우터는 ESI 및 ES-Import 확장 커뮤니티로 구성된 이더넷 세그먼트 경로를 광고합니다.
라우터 PE1 및 PE2는 ES-import 확장 커뮤니티(경로 대상과 같은 다른 확장 커뮤니티와 함께)를 통해 ES 경로를 보급합니다. PE 라우터는 또한 ES-가져오기 확장 커뮤니티를 기반으로 하는 필터를 구성하므로 이러한 PE 라우터만 ES 경로를 가져오고 동일한 이더넷 세그먼트에 연결되어 있음을 식별합니다.
Extended community— 확장된 커뮤니티는 대부분의 면에서 일반 커뮤니티와 유사합니다. EVPN은 4-옥텟 정규 커뮤니티 값이 충분한 확장과 유연성을 제공하지 않기 때문에 확장된 커뮤니티를 사용합니다. 확장 커뮤니티는 두 개의 주요 섹션으로 나누어진 8옥텟 값입니다.
BUM traffic- 이 유형의 트래픽은 브로드캐스트 트래픽, 이더넷 세그먼트에서 브로드캐스트되는 알 수 없는 유니캐스트 트래픽 및 멀티캐스트 트래픽을 포함한 여러 대상으로 전송됩니다.
DF—CE 디바이스가 2개 이상의 PE 라우터에 멀티호밍되면 멀티호밍 운영 모드에 따라 멀티호밍 PE 라우터 중 하나 또는 모두가 고객 사이트에 도달하는 데 사용됩니다. BUM 트래픽을 CE 디바이스로 전달하기 위한 기본 역할을 맡는 PE 라우터를 DF(Designated Forwarder)라고 합니다.
BDF- 동일한 ESI에 대한 이더넷 세그먼트당 자동 검색 경로를 광고하고 DF에 장애가 발생할 경우 백업 경로 역할을 하는 다른 PE 라우터 집합의 각 라우터를 BDF(Backup Designated Forwarder)라고 합니다. BDF는 비 DF 라우터라고도 합니다.
DF election- 모든 이더넷 세그먼트에서 PE 라우터는 DF 및 BDF PE 라우터를 선택하기 위해 지정된 포워더 선택이라는 절차에 참여합니다.
EVPN 멀티호밍 작동 모드
EVPN 멀티호밍을 위한 다양한 작동 모드는 다음과 같습니다.
단일 - PE 라우터가 단일 홈 고객 사이트에 연결되면 이 모드가 작동합니다. 단일 모드는 기본 작동 모드이며 이더넷 세그먼트 값을 구성할 필요가 없습니다.
Active-standby—이더넷 세그먼트에 연결된 PE 라우터 그룹 중 단일 PE 라우터만 해당 이더넷 세그먼트에서 트래픽을 전달할 수 있는 경우 이더넷 세그먼트는 액티브-스탠바이 이중화 모드에서 작동하는 것으로 정의됩니다.
액티브-스탠바이 모드를 구성하려면 계층 수준 아래에
[edit interfaces]ESI 값과single-active명령문을 포함합니다.메모:QFX 시리즈 스위치 또는 VXLAN 오버레이가 있는 EVPN 구성에서는 액티브-스탠바이 멀티호밍 모드를 지원하지 않습니다. 따라서 QFX 시리즈 스위치 또는 EVPN-VXLAN 구성에서 옵션을 구성하는
single-active경우 디바이스는 해당 구성 항목을 무시합니다.액티브-액티브—이더넷 세그먼트에 연결된 모든 PE 라우터가 이더넷 세그먼트로 트래픽을 전달하거나 이더넷 세그먼트에서 트래픽을 전달할 수 있는 경우, 이더넷 세그먼트는 액티브-액티브 이중화 모드에서 작동하도록 정의됩니다.
메모:Junos OS 릴리스 14.2 및 이전 버전에서 EX9200 시리즈 스위치는 EVPN 멀티호밍을 위한 액티브-스탠바이 운영 모드만 지원합니다.
메모:QFX5100 스위치용 Junos OS 릴리스 14.1x53-D30 및 EX4600 스위치용 Junos OS 릴리스 18.2R1부터 이러한 스위치는 EVPN 멀티호밍을 위한 액티브-액티브 작동 모드를 지원합니다. 이 시나리오에서 QFX5100 및 EX4600 스위치는 가상 네트워크용 데이터센터에서 ToR(Top-of-Rack) 스위치로 작동합니다. EVPN 멀티호밍 액티브-액티브 기능은 랙 상단 스위치에 연결된 베어메탈 서버에 대한 액세스를 제공하는 데 사용됩니다.
메모:Junos OS 릴리스 14.1R4, 14.2, 15.1F6 및 16.1R1부터 Junos OS는 MX 시리즈 라우터에서 EVPN 멀티호밍을 위한 액티브-액티브 모드를 지원합니다.
Junos OS 릴리스 16.1R4 및 16.2R2부터 모든 EX9200 스위치는 EVPN 멀티호밍을 위한 액티브-액티브 모드를 지원합니다.
Junos OS 릴리스 17.4R1부터 QFX10000 스위치는 EVPN 멀티호밍을 위한 액티브-액티브 모드를 지원합니다.
액티브-액티브 모드를 구성하려면 계층 수준에서 ESI 값과
all-active문을[edit interfaces]포함합니다.그림 3 은 EVPN 액티브-액티브 멀티호밍을 위한 참조 토폴로지를 보여줍니다. 디바이스 CE2의 ESI1 이더넷 세그먼트는 라우터 PE1, PE2 및 PE3에 멀티호밍됩니다. CE 디바이스의 이더넷 세그먼트는 LAG(Link Aggregation Group) 또는 ECMP 경로로 구성할 수 있습니다. 디바이스 CE1 및 CE3은 단일 호밍 고객 에지 디바이스이며 ESI 값은 0입니다.
EVPN 멀티호밍 구현
EVPN 액티브-스탠바이 멀티호밍 운영 모드는 멀티호밍 CE 디바이스에 액세스 링크 장애 및 PE 노드 장애에 대한 이중화를 제공하며 EVPN draft-ietf-l2vpn-evpn-03을 기반으로 합니다.
EVPN 멀티호밍 액티브-스탠바이 및 액티브-액티브 운영 모드의 Junos OS 구현에는 다음이 포함됩니다.
- 새로운 BGP NLRI
- 새로운 확장 커뮤니티
- 최신 EVPN 경로 유형
- 멀티홈 프록시 MAC 및 IP 주소 경로 보급
- MAC 포워딩 테이블 업데이트
- 트래픽 플로우
- 앨리어싱
- EVPN 액티브-액티브 멀티호밍 및 멀티섀시 링크 어그리게이션
- EVPN 액티브-액티브 멀티호밍 및 IRB
- 샘플 구성
새로운 BGP NLRI
EVPN 멀티호밍을 지원하기 위해 다음과 같은 새로운 BGP NLRI(Network Layer Reachability Information) 경로가 도입되었습니다.
이더넷 세그먼트당 자동 검색 경로
자동 검색 경로 기능
자동 검색 경로 NLRI 기능은 다음과 같습니다.
이는 빠른 컨버전스와 스플릿 호라이즌 레이블을 보급하는 데 사용되는 유형 1 필수 경로입니다. 대량 철수 경로라고도합니다.
유형 1 경로 구분자는 원래 PE 라우터의 IP 주소(루프백)와 함께 경로 구분자 값으로 사용됩니다.
이 경로는 NLRI에서 ESI를 전달합니다(멀티홈 PE인 경우 0이 아니고, 그렇지 않으면 0).
split horizon 레이블은 ESI에만 적용되며 명시적 NULL(0)을 전달합니다.
ESI 레이블 확장 커뮤니티의 액티브-스탠바이 플래그 필드의 비트는 액티브-스탠바이 모드(비트 세트)를 시그널링하는 데 사용됩니다.
NLRI 및 이더넷 태그의 3바이트 레이블 값은 0입니다.
이 경로는 광고 ESI에서 동일한 EVI를 공유하는 모든 멀티홈 및 원격 PE 라우터에 의해 광고되고 가져옵니다.
자동 검색 경로 보급
액티브-스탠바이 모드
액티브-스탠바이 모드에서 DF(Designated Forwarder)는 대기 비트가 1로 설정된 ESI MPLS 레이블 확장 커뮤니티를 통해 이더넷 세그먼트당 자동 검색 경로를 보급합니다. 자동 검색 경로는 ESI별로 보급되며, 활성-대기 모드가 작동 중일 때 ESI 레이블은 0으로 설정됩니다.
자동 검색 경로는 EVI의 일부인 모든 멀티홈 및 원격 PE 라우터에서 가져옵니다. 자동 검색 경로를 수신하면 네트워크 토폴로지의 PE 라우터는 보급된 ESI에 대해 액티브-스탠바이 멀티호밍 모드가 작동 중임을 학습합니다.
액티브-액티브 모드
액티브-액티브 모드에서 각 멀티홈 PE 디바이스는 액티브-스탠바이 상태에서와 같이 이더넷 세그먼트당 필수 자동 검색 경로를 보급합니다. 그러나 액티브-액티브 상태에서는 이더넷 세그먼트당 자동 검색 경로가 수정되어 MPLS 확장 커뮤니티에 전달되는 액티브-스탠바이 비트가 지워져 액티브-액티브 모드가 작동 중임을 나타냅니다. 액티브-액티브 모드의 이더넷 세그먼트당 자동 검색 경로에는 split horizon 레이블도 포함됩니다.
그림 3에서 ESI1 이더넷 세그먼트의 경우 라우터 PE1, PE2 및 PE3이 자동 검색 경로를 보급합니다. 라우터 PE4는 이 자동 검색 경로를 수신합니다.
자동 검색 경로 철회
이더넷 세그먼트 철회당 자동 검색 경로는 대량 인출을 초래할 수 있습니다. 대량 인출 기능은 ESI에 링크 장애가 있거나 ESI 구성이 변경될 때 사용됩니다.
멀티호밍 CE 디바이스와 멀티홈 PE 디바이스 간의 링크에 장애가 발생하면 PE 디바이스는 이더넷 세그먼트당 자동 검색 경로를 철회합니다. 이 경우 대량 인출 기능은 다른 PE 장치에 의해 다음과 같은 방식으로 처리됩니다.
원격 PE 디바이스
원격 PE 디바이스가 대량 철수를 위한 BGP 업데이트를 수신하면 원격 PE 디바이스에서 다음이 수행됩니다.
원격 ESI 또는 CE 디바이스에 도달하기 위한 현재 다음 홉이 삭제됩니다.
나머지 멀티호밍 PE 디바이스를 통한 새로운 다음 홉이 생성되어 원격 ESI 또는 CE 디바이스에 도달합니다.
CE 디바이스 뒤에 있는 모든 MAC 경로는 새로 생성된 다음 홉으로 업데이트됩니다.
Junos OS 릴리스 17.4R1부터 Junos OS는 EVPN 네트워크에서 동적 리스트 다음 홉을 지원합니다. 이제 CE 디바이스와 멀티홈 PE 디바이스 간의 링크가 실패하면 ESI 또는 CE에 대한 다음 홉이 업데이트되므로 대량 철회의 필요성이 줄어듭니다. 동적 목록 다음 홉 활성화에 대한 자세한 내용은 동적 목록 다음 홉 구성을 참조하십시오.
기타 멀티호밍 PE 장치
대량 인출의 결과로 멀티 호밍 CE 장치의로드 밸런싱은 다음과 같은 이유로 발생합니다.
다른 멀티홈 PE 디바이스가 관련 ESI에 대한 링크에서 동일한 MAC 주소 집합을 수신하는 경우.
이 경우 로컬 경로가 선호됩니다. DF PE 디바이스에서 학습한 원격 경로가 철회되더라도 로컬 ESI를 가리키는 경로에는 영향을 주지 않습니다.
다른 멀티홈 PE 디바이스가 관련 ESI에 대한 링크에서 동일한 MAC 주소 집합을 수신하지 않은 경우.
이 경우 PE 디바이스는 관련 ESI를 가리키는 MAC 경로를 설치하지만 MAC은 DF PE 디바이스에서 원격으로 학습됩니다. DF PE 디바이스가 이러한 경로를 철회하면 철회된 경로가 플러시됩니다. 플러시된 MAC 주소로 향하는 패킷은 모든 로컬 세그먼트에서 플러딩됩니다.
이더넷 세그먼트 경로
이더넷 세그먼트 경로 기능
이더넷 세그먼트 경로 NLRI의 특징은 다음과 같습니다.
EVPN Type 4 경로입니다. 이 경로의 목적은 동일한 이더넷 세그먼트에 연결된 PE 라우터가 이 경로를 교환할 때 최소한의 구성으로 서로를 자동으로 검색할 수 있도록 하는 것입니다.
이 경로는 경로 대상과 유사하게 ESI 값이 6바이트로 압축된 ES-가져오기 확장 커뮤니티와 연결됩니다.
이 경로는 광고 이더넷 세그먼트에서 멀티호밍된 PE 라우터에 의해서만 광고되고 가져옵니다.
이더넷 세그먼트 경로 보급
이더넷 세그먼트 경로는 ES-가져오기 확장 커뮤니티를 통해 데이터센터 내의 모든 PE 라우터 간에 교환됩니다. ES-가져오기 확장 커뮤니티는 멀티호밍된 ESI PE 라우터를 기반으로 구성되며, 이더넷 세그먼트 경로는 PE 라우터가 멀티호밍된 이더넷 세그먼트와 관련된 ESI 값을 전달합니다.
이더넷 세그먼트 경로는 ES-import 확장 커뮤니티를 기반으로 필터링되므로 동일한 이더넷 세그먼트에서 멀티호밍된 PE 라우터만 이 경로를 가져옵니다. 특정 이더넷 세그먼트에 연결된 각 PE 라우터는 ES-import 확장 커뮤니티를 전달하는 경로를 가져오기 위한 가져오기 필터링 규칙을 구성합니다.
EVPN 인스턴스당 자동 검색 경로
액티브-액티브 모드에서 각 멀티호밍 PE 디바이스는 유효한 MPLS 레이블을 사용하여 EVPN 인스턴스(EVI)당 자동 검색 경로를 광고합니다. 이 경로는 ESI별로 광고되며 원격 PE 디바이스에서 가져옵니다. EVI당 자동 검색 경로에 포함된 MPLS 레이블은 나중에 앨리어싱에 사용됩니다.
새로운 확장 커뮤니티
확장된 커뮤니티는 대부분의 면에서 일반 커뮤니티와 유사합니다. VPN(가상 사설망)과 같은 일부 네트워킹 구현은 4-옥텟 정규 커뮤니티 값이 충분한 확장과 유연성을 제공하지 않기 때문에 확장된 커뮤니티를 사용합니다. 확장 커뮤니티는 두 개의 주요 섹션으로 나누어진 8옥텟 값입니다.
액티브-스탠바이 멀티호밍을 지원하기 위해 다음과 같은 확장 커뮤니티가 도입되었습니다.
ESI-가져오기
이 확장 커뮤니티는 ES 경로에 연결되며, 인터페이스 아래에 구성된 ESI 값에서 추출된 ESI 가져오기 값에서 채워집니다. 다른 정규 경로 대상과의 충돌 문제를 해결하기 위해 유형은 IANA에서 할당한 0x06로 설정됩니다.
ESI-import 확장 커뮤니티 경로 대상은 이 커뮤니티를 사용하는 ES 경로가 보급되는 특수 인스턴스에 대해 구성된 가져오기 경로 대상 목록을 채웁니다.
따라서 PE 라우터가 동일한 ESI 값을 가진 이더넷 세그먼트로 구성된 경우 확장 커뮤니티에서 동일한 ESI 가져오기 값을 가진 수신 ESI 경로를 PE 라우터에서 가져옵니다. PE 라우터가 동일한 ESI-import 확장 커뮤니티 값을 가진 이러한 ESI 경로 집합을 수신하면 DF 및 BDF 선택을 로컬에서 수행할 수 있습니다.
ESI 가져오기 확장 커뮤니티가 암시적으로 생성되지 않은 경우, 모든 경로 대상을 이더넷 세그먼트당 자동 검색 경로에 연결하도록 정책을 구성해야 합니다.
스플릿 호라이즌
예를 들어, 그림 3 을 참조하면, 이더넷 세그먼트(ESI1)에 있는 두 개 이상의 PE 디바이스로 멀티호밍되고 액티브-액티브 이중화 모드에서 작동하는 CE 디바이스가 비 DF PE 디바이스(예: PE1) 중 하나에 BUM 패킷을 전송하면, 디바이스 PE1은 해당 패킷을 해당 EVPN 인스턴스에 있는 다른 PE 디바이스의 전체 또는 하위 집합으로 전달합니다. 해당 이더넷 세그먼트에 대한 DF PE 디바이스를 포함합니다. 이 경우 CE 디바이스가 멀티호밍된 DF PE 디바이스는 패킷을 CE 디바이스로 다시 전달하지 않고 삭제합니다. 이 필터링을 split horizon이라고 합니다.
스플릿 호라이즌 시그널링
분할 수평선 확장 커뮤니티는 이더넷 세그먼트당 자동 검색 경로에 연결됩니다. 확장 커뮤니티의 값은 분할 지평선 또는 푸아송 레이블 자체이며, 이는 3바이트이며 불투명 속성으로 보급됩니다.
스플릿 호라이즌 광고
액티브-스탠바이 모드에서 분할 호라이즌 확장 커뮤니티의 대기 비트는 1로 설정되고 ESI 스플릿 호라이즌 레이블은 0으로 설정됩니다.
액티브-액티브 모드에서 스플릿 호라이즌 확장 커뮤니티는 대기 비트를 0으로 지우도록 수정되며 스플릿 호라이즌 목적에 사용되는 유효한 ESI 레이블을 포함합니다.
스플릿 호라이즌 MPLS 경로
DF PE 디바이스는 분할 수평선 레이블 A가 있는 이더넷 세그먼트당 자동 검색 경로와 BUM 트래픽 전달을 위한 레이블 B가 있는 포괄적인 멀티캐스트 경로를 보급합니다. DF에서 코어의 BUM 패킷은 다음 레이블과 함께 제공될 수 있습니다.
비 DF PE 디바이스가 단일 호밍 ESI에서 BUM 패킷을 수신하면 BUM 패킷은 멀티캐스트 레이블 B와 함께 DF PE 디바이스로 전송됩니다.
비 DF PE 디바이스가 ESI1에서 BUM 패킷을 수신하면 BUM 패킷은 두 개의 MPLS 레이블(멀티캐스트 레이블 B는 외부 레이블로, 스플릿 호라이즌 레이블 A는 내부 레이블)과 함께 DF PE 디바이스로 전송됩니다.
EVPN 멀티호밍 시나리오에서 멀티캐스트 레이블 B는 레이블 스택의 유일한 레이블일 때 S-비트가 1로 설정됩니다. 이 경우 DF PE 디바이스의 모든 로컬 ESI에서 BUM 패킷을 플러딩해야 합니다. 그러나 분할 수평선 레이블 A가 레이블 스택에서 가장 안쪽의 레이블일 때 레이블 B는 S-비트가 0으로 설정됩니다. 이 경우, 분할 수평선 레이블 A에 매핑되는 ESI를 제외하고 DF PE 디바이스의 모든 로컬 ESI에서 BUM 패킷을 플러딩해야 합니다.
패킷이 멀티호밍 CE 디바이스에서 멀티호밍 세그먼트 ESI1의 비 DF PE 디바이스로 시작되었다고 가정하면, 비 DF PE 디바이스가 이 패킷을 DF PE 디바이스로 전송하면 DF가 이더넷 세그먼트당 자동 검색 경로에서 비 DF PE 디바이스에 광고한 ESI 레이블이 먼저 푸시됩니다. 또한 비 DF PE 디바이스는 DF PE 디바이스가 포함된 멀티캐스트 경로에서 보급한 포함된 멀티캐스트 레이블을 푸시하고 LSP 레이블을 추가로 푸시합니다. 따라서 MPLS 헤더에는 32비트 필드 내에 두 개의 레이블이 포함됩니다.
기본 EVPN 기능은 테이블 다음 홉을 사용하여 MPLS 테이블을 해당 EVPN EVI 테이블과 연결합니다. EVPN EVI 테이블에서 패킷을 전환하기 위해 mac-lookup이 수행됩니다.
EVPN 멀티캐스트를 위해 mpls.0 테이블에 프로그래밍된 경로는 다음과 같습니다.
(multicast-label, S=1) 경로는 EVPN-EVI 테이블 다음 홉을 가리킵니다.
(multicast-label, S=0) 경로는 MPLS 테이블 다음 홉을 가리킵니다. 이 경로는 멀티캐스트 레이블을 팝한 후 패킷을 MPLS 테이블로 다시 루프합니다.
(split horizon-label) 경로는 EVPN-EVI 테이블 다음 홉을 가리킵니다. 이는 멀티캐스트 레이블 S=1 경로에서 사용하는 것과 동일한 테이블 다음 홉입니다.
최신 EVPN 경로 유형
EVPN 멀티호밍 모드는 다음과 같은 EVPN 경로 유형을 지원합니다.
이더넷 세그먼트당 자동 검색 경로
EVPN 인스턴스당 자동 검색 경로(EVI)
이더넷 세그먼트 경로
이러한 경로 유형은 다음과 같은 명명 규칙을 따릅니다.
<route-type>:<RD>::<esi>::<route-specific>/304
예를 들어:
이더넷 세그먼트당 자동 검색 경로 -
1:10.255.0.2:0::112233445566778899::0/304EVI당 자동 검색 경로 -
1:100.100.100.1:1::22222222222222222222::0/304이더넷 세그먼트 경로 -
4:10.255.0.1:0::112233445566778899:10.255.0.1/304
어디:
route-type- EVPN 경로의 유형입니다.1 - 이더넷 세그먼트당 자동 검색 경로.
1 - EVI당 자동 검색 경로.
4—이더넷 세그먼트 경로.
5 - VXLAN/MPLS 캡슐화를 통한 경로
RD- 경로 구분자 값입니다.경로 구분자 값은 0에 이어 PE 라우터의 IP 주소로 설정됩니다.
esi- 이더넷 세그먼트 식별자. 10바이트의 16진수 바이트로 표시되며 선행 00바이트는 표시되지 않습니다.route-specific- 경로 유형에 따라 다릅니다.이더넷 세그먼트당 자동 검색 경로 및 EVI당 자동 검색 경로 - 이 값은 MPLS 레이블입니다.
메모:MPLS 레이블은 접두사에는 포함되지 않지만 광범위한 출력에 표시됩니다.
이더넷 세그먼트 경로 - 이 값은 원래 IP 주소입니다.
304- EVPN 경로의 최대 비트 수. 이것은 매우 유용한 정보가 아니며 디스플레이에서 제거 될 수 있습니다. 그러나 시각적으로 또는 일치 연산자를 통해 EVPN 경로를 빠르게 식별하는 데 유용할 수 있습니다.
멀티홈 프록시 MAC 및 IP 주소 경로 보급
Junos OS 릴리스 18.4R1부터 Junos는 멀티호밍된 PE에서 CE 디바이스로 프록시 MAC 및 IP 주소 경로 보급을 보냅니다. Junos는 EVPN 레이어 2 속성 확장 커뮤니티의 프록시 플래그를 사용하여 메시지를 프록시 MAC 및 IP 주소 광고로 식별합니다. MAC 및 IP 주소를 학습한 PE는 일반 EVPN 유형 2(MAC 및 IP 주소) 경로 보급을 보냅니다. 원격 PE에서 새 경로를 학습하는 이더넷 세그먼트의 다른 PE는 이제 프록시 비트가 설정된 MAC 및 IP 주소 경로 메시지를 보냅니다. MAC 및 IP 주소 항목이 오래되거나 PE와 CE 간의 링크가 실패하면 항목을 다시 학습해야 하며 트래픽이 손실될 수 있습니다. 이렇게 하면 리프 디바이스에 대한 연결 중 하나가 실패할 때 트래픽 손실을 방지할 수 있습니다. 멀티홈 프록시 MAC이 자동으로 활성화됩니다.
MAC 포워딩 테이블 업데이트
액티브-스탠바이 EVPN 멀티호밍에서 MAC 주소는 라우팅 가능한 주소로 취급되며 MP-IBGP 프로토콜은 고객 MAC 주소를 전달하는 데 사용됩니다. PE 라우터에서의 MAC 학습은 데이터 플레인이 아니라 컨트롤 플레인에서 발생합니다. 이것은 학습 메커니즘 측면에서 더 많은 제어가 적용되도록 합니다.
PE 라우터는 특정 EVI를 위해 고객 네트워크에서 오는 패킷에 대해 데이터 플레인에서 MAC 학습을 수행합니다. 다른 PE 라우터 뒤에 있는 CE MAC 주소의 경우, MAC 주소는 새로운 MAC 광고 경로 유형을 사용하여 BGP NLRI에 보급됩니다.
MAC 학습에는 두 가지 유형이 있습니다.
로컬 MAC 학습—PE 라우터는 표준 프로토콜을 통해 로컬 MAC 학습 프로세스를 지원해야 합니다.
원격 MAC 학습 - 로컬 학습 프로세스가 완료되면 PE 라우터는 MP-IBGP를 통해 로컬에서 학습한 MAC 주소를 원격 PE 라우터 노드에 알릴 수 있습니다. MP-IBGP를 통해 연결된 고객의 원격 MAC 주소를 수신하는 이 프로세스를 원격 MAC 학습 프로세스라고 합니다.
MAC 광고 경로 유형은 BGP에서 로컬로 학습된 MAC 주소를 원격 PE 라우터에 광고하는 데 사용됩니다. 개별 MAC 주소가 광고되면 IP 주소 필드는 해당 MAC 주소에 해당합니다. PE 라우터가 고객 에지(CE) 디바이스의 IP 주소에 대한 ARP 요청을 확인하고, PE 라우터가 해당 IP 주소에 대한 MAC 주소 바인딩을 가지고 있는 경우, PE 라우터는 ARP 프록시를 수행하고 ARP 요청에 응답합니다.
ARP 프록시는 게이트웨이에 대해서만 수행되고 호스트에 대해서는 수행되지 않습니다.
MPLS 레이블 필드는 할당 유형에 따라 다릅니다. PE 라우터는 EVI 당 모든 MAC 주소에 대해 단일 MPLS 레이블을 광고할 수 있으며, 이는 최소한의 MPLS 레이블을 필요로 하고 PE 라우터 메모리를 절약합니다. 그러나 고객 네트워크로 포워딩할 때 PE 라우터는 MAC 조회를 수행해야 하며, 이로 인해 지연이 발생하고 CPU 사이클 수가 늘어날 수 있습니다.
트래픽 플로우
EVPN 멀티호밍에서 트래픽 플로우는 포워딩 플레인에서 수행됩니다. 플러드 경로는 패킷을 플러딩하기 위해 생성되며 다음 시나리오에서 사용됩니다.
로컬 ESI에서 패킷이 수신되는 경우
코어에서 패킷이 수신되는 경우
EVPN 멀티호밍의 트래픽 플로우는 다음 두 가지 트래픽 유형을 기반으로 할 수 있습니다.
유니캐스트 트래픽
유니캐스트 트래픽은 한 명의 발신자와 한 명의 수신자가 있는 지점 간 통신입니다. 멀티홈 EVPN에서 유니캐스트 트래픽은 다음과 같이 전달됩니다.
액티브-스탠바이 모드에서
CE to core—DF PE 라우터가 트래픽을 학습하고 전달합니다.
코어에서 CE로—원격 PE 라우터는 DF에서 MAC 주소를 학습하고 모든 유니캐스트 트래픽을 DF PE 라우터로 전달합니다.
액티브-액티브 모드에서
CE to core—연결된 모든 멀티홈 PE 디바이스에 트래픽 로드 밸런싱이 이루어집니다.
코어에서 CE로—원격 PE 디바이스의 트래픽은 원격 CE 디바이스에 연결된 모든 멀티홈 PE 디바이스로 로드 밸런싱됩니다.
BUM 트래픽
브로드캐스트 트래픽, 이더넷 세그먼트에서 브로드캐스트되는 알 수 없는 유니캐스트 트래픽 및 멀티캐스트 트래픽을 포함하여 여러 대상으로 전송되는 트래픽을 BUM 트래픽이라고 합니다. 멀티홈 EVPN에서 BUM 트래픽은 다음과 같이 전달됩니다.
액티브-스탠바이 모드에서
CE to core—CE 디바이스는 모든 BUM 트래픽을 이더넷 세그먼트의 모든 링크로 플러딩합니다. 활성 경로가 있는 DF PE 라우터는 BUM 패킷을 코어로 전달합니다. 인터페이스의 EVPN 멀티홈 상태가 차단 상태이기 때문에 대기 모드의 BDF PE 라우터는 CE 디바이스에서 모든 트래픽을 삭제합니다. 그러나 CE 디바이스가 별도의 링크 또는 LAG를 사용하여 PE 디바이스에 연결된 경우 BUM 트래픽은 DF 및 BDF PE 디바이스 모두에 도달합니다.
코어에서 CE로—원격 PE 라우터는 모든 BUM 트래픽을 DF 및 BDF PE 라우터 모두로 플러딩합니다. DF만 BUM 트래픽을 CE 디바이스로 전달합니다. 인터페이스의 EVPN 멀티홈 상태가 차단 상태이기 때문에 BDF PE 라우터는 모든 트래픽을 삭제합니다.
액티브-액티브 모드에서
요구 사항에 따라 로컬 ESI 간의 플러딩 및 스위칭을 액티브-액티브 모드에서 활성화 또는 비활성화할 수 있습니다. 이를 노로컬 스위칭 동작이라고 합니다.
EVPN 서비스의 핵심은 멀티호밍 PE 디바이스 간의 풀 메시 연결을 제공합니다. 이 때문에 EVPN은 코어에서 스플릿 호라이즌을 사용하므로 코어에서 수신한 패킷은 코어로 전환되거나 플러드되지 않습니다. 대신 수신 복제를 사용하여 패킷을 원격 PE 디바이스로 복제합니다.
원격 PE 디바이스로 패킷을 플러딩하기 위해 멀티캐스트 및 스플릿 호라이즌 다음 홉이 사용됩니다. 멀티캐스트 다음 홉은 포괄적인 멀티캐스트 레이블이 있는 패킷을 터널링하고, 분할 수평선 다음 홉은 멀티캐스트 레이블과 분할 수평선 레이블이 있는 패킷을 터널링합니다. 멀티호밍 ESI, 원격 PE 디바이스당 이러한 다음 홉 하나가 필요합니다.
다음 플러드 경로는 액티브-액티브 모드에서 사용됩니다.
All-CE 플러드 경로
이 플러드 경로는 다음을 위해 로컬 ESI에서 사용됩니다.
로컬 ESI에서 패킷을 플러딩합니다(로컬 스위칭이 허용되는 경우).
원격 PE 디바이스로 패킷을 플러딩합니다. 원격 PE 디바이스는 로컬 ESI에서 패킷을 플러딩합니다.
BUM 트래픽은 DF가 아닌 멀티호밍 PE 디바이스가 아닌 DF(Designated Forwarder)에 의해서만 전달되기 때문에 비 DF는 분할 수평선 다음 홉을 사용하여 이 패킷을 다른 PE 디바이스로 플러딩합니다. 그러나 PE 디바이스가 비 DF인 멀티홈 로컬 ESI는 플러딩에 참여하지 않습니다.
모든 CE 플러드 경로는 비 DF ESI에서 사용되지 않으며 이러한 플러드 경로에 대한 다음 홉이 그에 따라 생성됩니다. 이러한 경우 비 DF ESI 플러드 경로가 사용됩니다.
All-VE 플러드 경로
이 플러드 경로는 패킷이 코어에서 수신될 때 사용됩니다. 코어에서 수신한 패킷을 로컬 ESI로 플러딩하는 데 사용됩니다. 코어에서 수신된 패킷은 multicast-label 전용 또는 multicast-label 및 split horizon label과 함께 제공될 수 있으므로, split horizon 레이블에 매핑되는 멀티홈 ESI에서 패킷을 삭제하려면 적절한 전달 규칙을 따라야 합니다.
비 DF 플러드 경로
이 홍수 경로는 다음과 같은 용도로 사용됩니다.
로컬 ESI에서 패킷을 플러딩합니다.
ESI의 DF에 대한 SH-label과 함께 수신 복제를 사용하여 원격 PE 디바이스로 패킷을 플러딩합니다.
앨리어싱
Junos OS 릴리스 15.1부터 Junos OS는 EVPN에서 앨리어싱을 지원합니다. 별칭은 원격 PE 디바이스가 고객 에지(CE) 디바이스로 향하는 동일한 이더넷 세그먼트를 가진 다른 모든 PE 디바이스에서 레이어 2 유니캐스트 트래픽의 부하를 분산할 수 있는 기능입니다.
액티브-액티브 모드에서의 앨리어싱
그림 3에서 액티브-액티브 모드의 앨리어싱은 다음과 같이 작동합니다.
ESI1은 라우터 PE1, PE2 및 PE3에서 구성됩니다. 라우터 PE1, PE2 및 PE3은 ESI1에 대한 이더넷 세그먼트당 자동 검색 경로를 보급합니다.
디바이스 CE1은 소스 MAC 주소(MAC1)가 있는 레이어 2 트래픽을 라우터 PE1로 보냅니다.
라우터 PE1은 (ESI1, vlan X)에서 MAC1 주소를 학습하고 BGP를 사용하여 모든 PE 라우터에 보급합니다.
라우터 PE4는 BGP를 통해 MAC1 경로를 수신합니다.
또한 라우터 PE4는 라우터 PE2 및 PE3에서 EVI당 자동 검색 경로를 수신했기 때문에 MAC1이 라우터 PE2 및 PE3을 통해 도달할 수 있어야 한다는 것을 알고 있습니다. 라우터 PE4는 포워딩 상태를 구축하여 라우터 PE1, PE2 및 PE3 간에 MAC1에 대한 레이어 2 트래픽의 부하를 분산합니다.
앨리어싱 및 자동 검색 경로
라우터 PE2 및 PE3의 자동 검색 경로는 순서에 관계없이 올 수 있습니다. 결과적으로 이러한 경로는 다음과 같이 레이어 2 프로세스에 의해 설치됩니다.
라우터 PE1에서 MAC1을 수신한 후 라우터 PE4에서 자동 검색 경로를 수신하지 않은 경우, MAC1은 라우터 PE1을 가리키는 다음 홉과 함께 PE4에 의해 프로그래밍됩니다. PE4가 라우터 PE2에서 동일한 ESI에 대한 자동 검색 경로를 수신하면 다음 홉이 설치되어 MAC1에 대한 트래픽이 라우터 PE1 및 PE2로 로드 밸런싱됩니다. PE4가 라우터 PE3에서 동일한 ESI에 대한 자동 검색 경로를 수신하면 다음 홉이 업데이트되어 라우터 PE1, PE2 및 PE3 간에 MAC1에 대한 트래픽의 부하를 분산합니다.
라우터 PE4가 둘 이상의 PE 디바이스(PE1, PE2 및 PE3)로부터 자동 검색 경로를 이미 수신한 경우 PE4는 다중 대상 다음 홉을 사용하여 MAC 경로를 설치합니다.
앨리어싱(aliasing) 및 레이블 경로(Label Route)
유효한 MPLS 레이블을 사용하여 EVI당 자동 검색 경로를 보급하는 모든 PE 디바이스는 mpls.0 라우팅 테이블에 보급된 레이블을 프로그래밍합니다. 예를 들어, 라우터 PE2가 레이블 A를 사용하여 EVI당 자동 검색 경로를 보급한 경우 mpls.0 항목은 다음과 같습니다.
레이블 A 경로는 EVPN-EVI 테이블 다음 홉을 가리킵니다.
원격 라우터 PE4가 이 레이블 A를 사용하여 라우터 PE2로 유니캐스트 데이터 패킷을 전송하면 라우터 PE2의 포워딩 테이블에서 조회가 수행되고 이 조회의 결과로 패킷이 ESI1로 전달됩니다.
앨리어싱 및 유니캐스트 패킷 포워딩
MAC1의 유니캐스트 패킷이 원격 라우터 PE4에서 라우터 PE2로 오는 경우 다음 두 가지 경우가 있을 수 있습니다.
라우터 PE2도 ESI1에 대한 링크에서 동일한 MAC 집합을 수신했습니다. 이 경우 로컬 경로가 선호되며 MAC 조회 결과로 패킷이 ESI1로 전달됩니다.
라우터 PE2가 ESI1에 대한 링크에서 동일한 MAC 집합을 수신하지 못함 - 이 경우 MAC가 라우터 PE1에서 원격으로 학습되더라도 라우터 PE2는 여전히 ESI1을 가리키는 MAC 경로를 설치합니다. 그 결과 패킷이 ESI1로 전달됩니다.
EVPN 액티브-액티브 멀티호밍 및 멀티섀시 링크 어그리게이션
CE 디바이스가 PE 디바이스를 향한 LAG로 구성되면 PE 디바이스에서 LACP를 실행하기 위해 다음 두 가지 옵션을 사용할 수 있습니다.
모든 PE 디바이스에 동일한 LACP 시스템 ID를 구성합니다.
PE 디바이스에서 멀티섀시 링크 어그리게이션을 구성합니다.
멀티섀시 링크 어그리게이션이 EVPN으로 구성되면 액티브-액티브 멀티섀시 링크 어그리게이션을 위한 일련의 절차가 필요합니다. 이러한 절차는 링크 및 노드 수준 중복을 제공합니다. 멀티섀시 링크 어그리게이션은 고객 에지(CE) 디바이스에 완전히 투명하며, 순수 LAG로 실현됩니다. 멀티섀시 링크 어그리게이션은 포트 수준에서도 작동합니다. 즉, 멀티섀시 링크 어그리게이션이 액티브-액티브로 구성된 경우 멀티섀시 링크 어그리게이션 포트의 모든 VLAN이 액티브-액티브 멀티호밍 모드에서 작동합니다.
멀티섀시 링크 어그리게이션이 EVPN과 함께 구성되면 다음 사항이 고려됩니다.
멀티섀시 링크 어그리게이션과 EVPN ESI는 모두 액티브-액티브 모드에서만 작동하도록 활성화되어야 합니다.
EVPN을 사용한 멀티섀시 링크 어그리게이션에는 다음 기능이 필요하지 않습니다.
Mac 동기화 - EVPN의 BGP 컨트롤 플레인에서 수행됩니다.
ICL 연결 - EVPN의 앨리어싱 기능에 의해 처리됩니다.
ARP 동기화 - IRB 기능이 있는 BGP 컨트롤 플레인에 의해 처리됩니다.
EVPN 액티브-액티브 멀티호밍 및 IRB
IRB가 구성되면 EVPN 경로에는 MAC 및 IP 정보가 모두 포함됩니다. 액티브-액티브 멀티호밍은 ARP 응답이 특정 PE 디바이스로 해시될 수 있기 때문에 멀티호밍 PE 디바이스 간의 ARP 동기화를 필요로 합니다.
샘플 구성
다음은 다음 유형의 인터페이스에서 EVPN 액티브-스탠바이 멀티호밍을 위한 샘플 구성입니다.
이더넷 인터페이스 구성
ge-0/1/2 { encapsulation ethernet-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; unit 0 { family bridge; } }단일 VLAN 인터페이스 구성
ge-0/1/3 { encapsulation extended-vlan-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; vlan-tagging unit 0 { family bridge; vlan-id 1; } }
ESI 값이 0이고 모든 FF가 예약되어 있으며 멀티홈 Ehernet 세그먼트를 구성하는 데 사용되지 않습니다.
동일한 EVI에 있는 두 개의 인터페이스를 동일한 ESI 값으로 구성할 수 없습니다.
다음은 EVPN 액티브-스탠바이 멀티호밍을 위한 라우팅 인스턴스 구성 샘플입니다.
라우팅 인스턴스 구성
routing-instances { evpn-0 { instance-type evpn; route-distinguisher value; vrf-target value; vlan-id vlan-ID; interface ge-0/1/2.0; interface ge-1/1/1.0; interface ge-2/2/2.0; protocols { evpn { designated-forwarder-election-hold-time time; } } } }
액티브-스탠바이 모드 구성에서는 이더넷 세그먼트당 자동 검색 경로가 각 이더넷 세그먼트에 대해 액티브-스탠바이 비트가 1로 설정된 상태로 보급됩니다.
지정 포워더 선거
다음 섹션에서는 DF 선택에 대해 설명합니다.
DF 선거 역할
DF(지정 전달자) 선택 프로세스에는 다음과 같이 전달 역할을 선택하는 작업이 포함됩니다.
Designated forwarder (DF)—고객 사이트의 MAC 주소는 연결된 MAC 광고 경로를 알리는 PE 라우터를 통해서만 연결할 수 있습니다. 이 PE 라우터는 BUM 트래픽을 멀티홈 CE 디바이스로 포워딩하기 위해 선택된 기본 PE 라우터이며, 이를 DF(Designated Forwarder) PE 라우터라고 합니다.
Backup designated forwarder (BDF)- 동일한 ESI에 대해 이더넷 세그먼트당 자동 검색 경로를 광고하고 DF에 장애가 발생할 경우 백업 경로 역할을 하는 다른 PE 라우터 집합의 각 PE 라우터를 BDF(Backup Designated Forwarder)라고 합니다.
DF 선택 프로세스의 결과로, 로컬 PE 라우터가 BDF로 선택되면, 고객 사이트에 연결하는 멀티홈 인터페이스는 액티브-스탠바이 모드에 대한 차단 상태로 전환됩니다. PE 라우터가 인터페이스가 속한 이더넷 세그먼트에 대한 DF로 선택될 때까지 인터페이스는 차단 상태로 유지됩니다.
-
Non-designated forwarder (non-DF)- DF로 선택되지 않은 다른 PE 라우터. BDF는 또한 비 DF로 간주됩니다.
RFC 7432에 따른 DF 선택
DF 선거 절차
ESI 및 EVI의 세분성에서 DF 선택을 위한 기본 절차를 서비스 조각이라고 합니다. 서비스 조각을 사용하면 지정된 이더넷 세그먼트로 향하는 다중 목적지 트래픽의 로드 밸런싱을 수행하기 위해 이더넷 세그먼트당 여러 DF(EVI당 하나)를 선택할 수 있습니다. 로드 밸런싱 절차는 PE 노드 사이에 EVI 공간을 균등하게 분할하여 모든 PE가 분리된 EVI 세트에 대한 DF가 되도록 합니다.
서비스 조각 절차는 다음과 같습니다.
PE 라우터가 연결된 이더넷 세그먼트의 ESI를 발견하면 연결된 ES-import 확장 커뮤니티 속성을 사용하여 이더넷 세그먼트당 자동 검색 경로를 보급합니다.
그런 다음 PE 라우터는 동일한 이더넷 세그먼트에 연결된 다른 PE 노드로부터 자동 검색 경로를 수신할 수 있도록 타이머(기본값 3초)를 시작합니다. 이 타이머 값은 동일한 이더넷 세그먼트에 연결된 모든 PE 라우터에서 동일해야 합니다.
기본 대기 타이머는 구성 문을 사용하여 덮어쓸 수 있습니다
designated-forwarder-election-hold-time.타이머가 만료되면 각 PE 라우터는 이더넷 세그먼트에 연결된 모든 PE 노드(자신을 포함)의 IP 주소 목록을 오름차순으로 늘어납니다. 그런 다음 모든 PE 라우터에는 숫자적으로 가장 낮은 IP 주소를 가진 PE의 서수로 0부터 시작하여 정렬된 목록에서 위치를 나타내는 서수가 지정됩니다. 서수는 이더넷 세그먼트에서 주어진 EVI에 대한 DF인 PE 노드를 결정하는 데 사용됩니다.
해당 EVI에 대해 DF로 선택된 PE 라우터는 해당 EVI와 연관된 이더넷 태그에 대한 트래픽 차단을 해제합니다. DF PE는 이더넷 세그먼트로 향하는 송신 방향의 다중 격리 트래픽의 차단을 해제합니다. 모든 비 DF PE 라우터는 이더넷 세그먼트를 향한 송신 방향의 다중 대상 트래픽(관련 EVI에 대한)을 계속 삭제합니다.
그림 3에서 액티브-액티브 멀티호밍을 위한 DF의 선택은 라우터 PE1, PE2 및 PE3 간에 수행됩니다. 이 DF 선택의 결과로, 이러한 라우터 각각은 ESI1에 구성된 VLAN 범위에서 특정 VLAN에 대한 DF가 될 수 있습니다. DF는 DF로 선택된 ESI 및 VLAN에서 BUM 트래픽을 포워딩할 책임이 있습니다. 비 DF PE 라우터는 특정 이더넷 세그먼트에서 BUM 트래픽을 차단합니다.
DF 선거 트리거
일반적으로 DF 선택 프로세스는 다음과 같은 조건에서 트리거됩니다.
인터페이스가 0이 아닌 ESI로 새로 구성되거나 PE 라우터가 코어에서 분리된(BGP 세션 없음) 상태에서 코어에 연결된(BGP 세션이 설정됨) 상태로 전환되면 대기 타이머가 부과됩니다. 기본적으로 PE 라우터가 DF로 선택될 때까지 인터페이스는 차단 상태로 전환됩니다.
DF 선택 프로세스를 완료한 후 PE 라우터는 부과된 대기 타이머 없이 새로운 이더넷 세그먼트 경로를 수신하거나 기존 이더넷 세그먼트 경로의 철회를 감지합니다.
비 DF PE 라우터의 인터페이스가 링크 장애에서 복구되면 PE 라우터는 다른 PE 라우터에 의해 부과된 대기 시간을 알지 못합니다. 그 결과, 트래픽 손실을 방지하기 위해 복구된 PE 라우터에 대기 타이머가 부과되지 않습니다.
선호도 기반 DF 선택
RFC 7432를 기반으로 하는 DF 선택은 일부 서비스 공급자에 필요한 일부 운영 요구 사항을 충족하지 않습니다. 이에 대한 해결책으로 Junos OS 릴리스 17.3부터 멀티호밍 EVPN 네트워크의 DF 선택은 ESI에 대한 관리 기본 설정 값을 사용하여 제어할 수 있습니다.
RFC 7432에 명시된 바와 같이 기본 DF 선택 절차에서 DF는 모듈로 작동이 있는 멀티호밍 디바이스 중 하나에서 무작위로 선택됩니다. 기본 설정 기반 DF 선택에서는 기본 설정 값, DP(Don't Preempt) 비트, 라우터 ID 또는 루프백 주소와 같은 인터페이스 구성 옵션을 사용하여 DF가 수동으로 선택됩니다.
선호도 기반 DF 선출 절차
기본 설정 기반 DF 선택은 EVPN 및 PBB-EVPN에서 지원되며 DF를 수동으로 선택할 수 있습니다. 이는 인터페이스와 연결된 대역폭과 같은 인터페이스 속성을 기반으로 DF를 선택해야 할 때 유용합니다.
기본 설정 기반 DF 선택은 다음과 같이 실행됩니다.
DF 선택 유형 및 선호 값은 ESI에 따라 구성됩니다. 기본적으로 기본 설정 기반 DF 선택 유형은 모듈로(MOD) 작업을 기반으로 합니다.
구성된 선호 값과 DP 비트는 EVPN 유형 4 경로에서 DF 선택 확장 커뮤니티를 사용하여 멀티호밍 PE 디바이스에 보급됩니다.
EVPN 유형 4 경로를 수신한 후 PE 디바이스는 선호 값, DP 비트 및 IP 주소 순서대로 후보 DF 디바이스 목록을 구축합니다.
DF 타이머가 만료되면 PE 디바이스는 가장 높은 선호 값을 기준으로 DF를 선택합니다.
기본적으로 DF는 EVI당 가장 높은 선호도에 따라 선택됩니다. 그러나 기본 설정 기반 DF 선택에서는 문이 계층 수준에 포함될 때
designated-forwarder-preference-least가장 낮은 선호 값을 기준으로 DF를 선택할 수 있습니다[edit routing-instances routing-instance-name protocols evpn].메모:구성은
designated-forwarder-preference-least두 멀티호밍 EVI에서 동일해야 합니다. 그렇지 않으면 트래픽 손실 또는 루프를 유발하는 두 개의 DF가 있을 수 있습니다.동일한 선호 값이 구성되면 PE 디바이스는 DP 비트를 기반으로 DF를 선택합니다. DP 비트도 동일하면 가장 낮은 IP 주소를 기준으로 DF가 선택됩니다.
DF 선택 알고리즘 불일치
로컬로 구성된 DF 선택 알고리즘과 원격 PE 디바이스의 DF 선택 알고리즘이 일치하지 않을 경우, 모든 PE 디바이스는 RFC 7432에 명시된 대로 기본 DF 선택으로 대체되어야 합니다.
DF 선택 알고리즘 마이그레이션
이전 DF 선택을 새 DF 선택으로 마이그레이션하는 동안 ESI를 종료하고 DF 선택 알고리즘을 변경하여 유지 관리 기간 동안 구성을 변경해야 합니다.
마이그레이션을 수행하려면 다음을 수행합니다.
소프트웨어 업그레이드 후 비 DF 디바이스에서 동일한 ESI를 가진 모든 인터페이스를 중단합니다.
DF PE에서 새 DF 선택 알고리즘을 구성합니다.
다른 멀티호밍 PE 디바이스에서 DF 선택 알고리즘을 구성합니다.
비 DF PE 디바이스의 모든 인터페이스를 불러옵니다.
유지 관리에 대한 기본 설정 변경
DF 선택 알고리즘을 마이그레이션하고 모든 멀티호밍 PE 디바이스가 기본 설정 기반 DF 선택 알고리즘을 실행한 후 구성된 선호 값을 변경하기만 하면 기존 DF에 필요한 유지 관리 작업을 실행할 수 있습니다. 이렇게 하면 지정된 ESI에 대한 DF가 변경됩니다.
지정된 ESI에 대한 DF를 변경하려면:
현재 비 DF 장치에서 기본 설정 값을 더 높은 값으로 변경합니다.
현재 DF 장치에서 기본 설정 값을 더 낮은 값으로 변경합니다.
ESI에 대한 기본 설정 값을 변경하면 업데이트된 BGP 경로 전파의 지연을 새 기본 설정 값과 통합하는 데 필요한 짧은 기간 동안 일부 트래픽 손실이 발생할 수 있습니다.
가상 스위치에 대한 DF 선택
가상 스위치를 사용하면 단일 EVPN 인스턴스(EVI)에서 여러 브리지 도메인을 사용할 수 있습니다. 가상 스위치는 트렁크 및 액세스 포트도 지원합니다. Junos OS는 포트에서 유연한 이더넷 서비스를 지원합니다. 따라서 단일 포트의 다른 VLAN이 다른 EVI의 일부가 될 수 있습니다.
가상 스위치에 대한 DF 선택은 다음에 따라 달라집니다.
포트 모드 - 하위 인터페이스, 트렁크 인터페이스 및 액세스 포트
EVI 모드—EVPN 및 EVPN-EVI를 사용하는 가상 스위치
가상 스위치에서는 여러 개의 이더넷 태그가 단일 EVI와 연관될 수 있으며, EVI에서 수치적으로 가장 낮은 이더넷 태그 값이 DF 선택에 사용됩니다.
장애 조치(failover) 처리
장애 조치(failover)는 다음과 같은 경우에 발생할 수 있습니다.
DF PE 라우터는 DF 역할을 잃게 됩니다.
DF PE 라우터에 링크 또는 포트 장애가 있습니다.
DF 역할이 손실되면 DF PE 라우터의 고객 대면 인터페이스가 차단 상태가 됩니다.
링크 또는 포트 실패의 경우, DF 선택 프로세스가 트리거되어 BDF PE 라우터가 DF로 선택됩니다. 이때 유니캐스트 트래픽 및 트래픽의 BUM 플로우는 다음과 같이 영향을 받습니다.
유니캐스트 트래픽
CE to Core - CE 디바이스는 모든 링크에서 트래픽을 계속 플러딩합니다. 이전 BDF PE 라우터는 인터페이스의 EVPN 멀티호밍 상태를 차단 상태에서 포워딩 상태로 변경하며, 트래픽은 이 PE 라우터를 통해 학습되고 전달됩니다.
코어에서 CE로—장애가 발생한 DF PE 라우터는 이더넷 세그먼트당 자동 검색 경로와 로컬에서 학습된 MAC 경로를 철회하여 원격 PE 라우터가 트래픽을 BDF로 리디렉션하게 합니다.
BDF PE 라우터를 DF 역할로 전환하는 데 다소 시간이 걸릴 수 있으며, 이로 인해 인터페이스의 EVPN 멀티홈 상태가 계속 차단 상태가 되어 트래픽 손실이 발생할 수 있습니다.
BUM 트래픽
CE에서 코어로—모든 트래픽이 BDF로 라우팅됩니다.
코어에서 CE로—원격 PE 라우터가 코어의 BUM 트래픽을 플러딩합니다.
물리적, 통합 이더넷 및 논리적 인터페이스의 ESI
MX 시리즈 라우터용 Junos OS 릴리스 15.1F6 및 17.1R1 및 EX9200 스위치용 Junos OS 릴리스 17.3R1 이전 릴리스에서는 물리적 또는 통합 이더넷 인터페이스 set interfaces ae0 esi 00:11:22:33:44:55:66:77:88:99에서만 ESI를 지정할 수 있습니다. 물리적 또는 통합 이더넷 인터페이스에서 ESI를 지정하는 경우, ESI는 DF(Designated Forwarder) 선출 프로세스의 한 요소라는 점에 유의하십시오. 예를 들어, 어그리게이션 이더넷 인터페이스 ae0에서 EVPN 멀티호밍 액티브-스탠바이를 구성하고, ae0 및 기타 결정 요인에 구성된 ESI를 감안할 때 DF 선출로 인해 ae0이 다운 상태가 된다고 가정해 보겠습니다. 또한, 통합 이더넷 인터페이스 ae0에 구성된 모든 논리적 인터페이스(예 set interfaces ae0 unit 1 : 및 set interfaces ae0 unit 2 도 다운 상태)에 있으며, 이로 인해 논리적 인터페이스 ae0.1 및 ae0.2가 해당 고객 사이트(VLAN)에 서비스를 제공할 수 없게 됩니다.
MX 시리즈 라우터용 Junos OS 릴리스 15.1F6 및 17.1R1 및 EX9200 스위치용 Junos OS 릴리스 17.3R1부터 시작하여 EVPN 멀티호밍 액티브-스탠바이 또는 액티브-액티브 모드에서 논리적 인터페이스를 더 잘 활용하기 위해 논리적 인터페이스에서 ESI를 지정할 수 있습니다. 그 결과, 논리적 인터페이스가 DF가 아니더라도 동일한 물리적 또는 통합 이더넷 인터페이스의 다른 논리적 인터페이스는 여전히 해당 고객 사이트(VLAN)에 서비스를 제공할 수 있습니다.
자세한 내용은 예: EVPN 멀티호밍을 사용한 논리적 인터페이스에서 ESI 구성을 참조하십시오.
자동 생성된 ESI
Junos OS 릴리스 18.4R1부터 LACP 구성에서 ESI를 자동으로 파생하도록 통합 이더넷 인터페이스 및 통합 이더넷 논리적 인터페이스를 구성할 수 있습니다. 다음 환경에서 이 기능을 지원합니다.
이 기능을 지원하고 EVPN-VXLAN 오버레이 네트워크에서 액티브-액티브 모드로 멀티호밍되는 주니퍼 네트웍스 디바이스.
이 기능을 지원하고 EVPN-MPLS 오버레이 네트워크에서 액티브-스탠바이 또는 액티브-액티브 모드로 멀티호밍되는 주니퍼 네트웍스 디바이스.
자세한 내용은 EVPN 네트워크에서 자동으로 생성된 ESI 이해하기를 참조하십시오.
EVPN 네트워크의 컨버전스
대규모 EVPN 시스템에서 네트워크 토폴로지에 변화가 있는 경우 컨버전스 시간이 상당히 길어질 수 있습니다. 라우팅 정책에서 경로 선택에 중요한 NLRI 업데이트의 우선순위를 지정하여 컨버전스를 개선할 수 있습니다. 표 1 에는 라우팅 정책에서 구성해야 하는 NLRI 경로 유형과 우선 순위가 나와 있습니다.
NLRI 경로 유형 |
묘사 |
우선권 |
|---|---|---|
NLRI 경로 유형 1 |
이더넷 자동 검색 경로—유형 1은 빠른 컨버전스 및 앨리어싱을 지원하며 MAC 대량 인출 신호를 보내는 데 사용됩니다. |
높다 |
NLRI 경로 유형 2 |
MAC/IP 광고 경로—유형 2는 EVPN 네트워크에서 MAC 주소 및 IP 주소를 광고하는 데 사용됩니다. |
낮다 |
NLRI 경로 유형 3 |
포괄적인 멀티캐스트 이더넷 태그 - 유형 3은 BUM 트래픽에 대한 경로를 설정하는 데 사용됩니다. |
낮다 |
NLRI 경로 유형 4 |
이더넷 세그먼트 경로 - EVPN 유형 4는 지정된 포워더 선택에 사용됩니다. |
높다 |
NLRI 경로 유형의 우선 순위를 지정하려면 EVPN 네트워크의 모든 프로바이더 에지 라우터 및 경로 리플렉터의 [edit policy-options policy-statement] 계층 수준에서] 를 설정합니다.bgp-output-queue-priority priority nlri-route-type 이 예에서는 NLRI 경로 유형 1 및 NLRI 경로 유형 4에 대해 높은 우선 순위를 구성했습니다.
user@PE1#show policy-options
policy-statement evpn-rt-priority-policy {
term 1 {
from {
family evpn;
nlri-route-type 1;
}
then {
bgp-output-queue-priority priority 16;
}
}
term 2 {
from {
family evpn;
nlri-route-type 2;
}
then {
bgp-output-queue-priority priority 1;
}
}
term 3 {
from {
family evpn;
nlri-route-type 3;
}
then {
bgp-output-queue-priority priority 2;
}
}
term 4 {
from {
family evpn;
nlri-route-type 4;
}
then {
bgp-output-queue-priority priority 16;
}
}
}
우선 순위가 지정된 출력 대기열은 17개입니다. 우선 순위가 가장 높은 신속 대기열과 1이 가장 낮은 우선 순위이고 16이 가장 높은 번호가 매겨진 대기열 16개.
라우팅 정책을 구성하는 방법에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.