EVPN-ETREE 개요
EVPN-ETREE 서비스는 각 연결 회로가 루트 또는 리프로 지정된 VPN 서비스입니다. EVPN E-Tree 기능은 draft-sajassi-l2vpn-evpn-etree-03의 MEF(Metro Ethernet Forum)에서 정의한 E-Tree 서비스를 구현합니다. E-Tree 서비스는 코어에서 MPLS를 통한 EVPN에서만 지원되는 루팅된 멀티포인트 서비스입니다. EVPN E-Tree 기능은 라우팅 인스턴스에서 인터페이스를 "루트" 또는 "리프"로 분류하는 방법을 제공합니다. EVPN E-Tree 서비스에서 서비스에 연결된 각 고객 에지 디바이스는 루트 또는 리프입니다. EVPN E-Tree 서비스는 다음 포워딩 규칙을 준수합니다.
-
리프는 루트에서만 트래픽을 보내거나 받을 수 있습니다.
-
루트는 다른 루트 또는 리프에 트래픽을 보낼 수 있습니다.
-
리프 또는 루트는 싱글호밍 모드 또는 멀티호밍 모드에서 프로바이더 에지(PE) 디바이스에 연결할 수 있습니다.
EVPN ETREE 서비스는 액티브-액티브 멀티호밍 및 E-Tree를 위한 로드 밸런싱 루프 감지와 같은 EVPN의 모든 이점을 제공합니다.
EVPN ETREE 서비스에서 전달 규칙은 알려진 유니캐스트 트래픽 또는 알려지지 않은 유니캐스트, 브로드캐스트 및 멀티캐스트(BUM) 트래픽의 트래픽 소스 및 대상에 따라 달라집니다. 표 1 에는 ETREE 서비스 내의 전달 규칙이 나와 있습니다.
EVPN-ETREE에서는 IGMP 스누핑, MLD 스누핑 또는 PIM 스누핑 멀티캐스트 최적화를 지원하지 않습니다.
트래픽 유형 |
허용/허용되지 않음 |
필터링 위치 |
루트에서 루트로의 알려진 유니캐스트 트래픽 |
허용 |
|
루트에서 리프로의 알려진 유니캐스트 트래픽 |
허용 |
|
루트에서 루트로의 BUM 트래픽 |
허용 |
|
루트에서 리프로의 BUM 트래픽 |
허용 |
|
리프에서 리프로의 알려진 유니캐스트 트래픽 |
허용되지 않음 |
수신 패킷 전달 엔진에서 |
리프에서 루트로의 알려진 유니캐스트 트래픽 |
허용 |
|
리프에서 리프로의 BUM 트래픽 |
허용되지 않음 |
송신 패킷 전달 엔진에서 |
리프에서 루트로의 BUM 트래픽 |
허용 |
|
인터페이스에 대한 역할을 구성하지 않으면 기본적으로 "루트" 역할이 할당됩니다. 모든 리프 인터페이스에는 로컬 스위칭이 TRUE로 설정되지 않은 새 메시 그룹이 할당됩니다. 이를 통해 유니캐스트 트래픽에 대한 수신 필터링이 활성화되고 모든 리프 간 트래픽이 수신 리프 인터페이스에서 삭제됩니다. BUM 트래픽의 경우 필터링은 패킷에 전달되는 루트/리프 레이블을 기반으로 송신 공급자 에지에서 발생합니다.
EVPN-ETREE를 위한 NSR 및 통합 ISSU 지원
NSR(Nonstop Active Routing) 및 GRES(Graceful Routing Engine Switchover)는 라우팅 엔진 전환 시 트래픽 손실을 최소화합니다. 라우팅 엔진에 장애가 발생하면 NSR 및 GRES는 중복 라우팅 엔진이 있는 라우팅 플랫폼이 기본 라우팅 엔진에서 백업 라우팅 엔진으로 전환하고 패킷을 계속 전달할 수 있도록 합니다. 통합 ISSU(In-Service Software Upgrade)를 사용하면 컨트롤 플레인의 중단 없이 트래픽 중단을 최소화하면서 MX 시리즈 라우터에서 Junos OS 소프트웨어를 업그레이드할 수 있습니다. 통합 ISSU를 사용하려면 GRES와 NSR을 모두 활성화해야 합니다.
GRES를 [edit chassis redundancy]
활성화하려면 계층 수준에서 문을 포함합니다graceful-switchover
.
Junos OS는 NSR이 활성화되면 필수 데이터를 미러링합니다. EVPN ETRE의 경우, ETREE 확장 커뮤니티의 일부로 다른 PE에 광고되는 로컬 EVPN ETREE 리프 레이블이 대기 라우팅 엔진에 미러링됩니다. 기타 미러링된 데이터 및 NSR 데이터 흐름에 대한 자세한 내용은 NSR 및 EVPN에 대한 통합 ISSU 지원을 참조하십시오.
NSR을 활성화하려면 계층 수준에 commit synchronize
문을 [edit routing-options]
포함하고 계층 수준에 문을 [edit system]
포함합니다nonstop-routing
.
ACX5448 라우터의 EVPN-ETREE
Junos OS 릴리스 19.4R2부터 ACX5448 라우터가 EVPN-ETREE 기능을 지원합니다. ACX5448 라우터에서 EVPN-ETREE를 활성화하려면 [edit system packet-forwarding-options firewall-profile
] 계층 수준에서 구성 문을 포함합니다evpn-mh-profile
.
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
프로필을 변경하고 커밋한 후에는 CLI 명령을 실행하여 restart chassis-control
새 프로필을 불러오는 섀시 관리 프로세스를 다시 시작해야 합니다.
PFE를 다시 시작하라는 syslog 경고가 나타납니다.