EVPN 패브릭의 로컬 L2 인터페이스 또는 원격 연결 상태에서 IRB 인터페이스 상태 변경 확인
안정적인 방식으로 BGP 지원 서비스를 제공하려면 EVPN 네트워크의 프로바이더 에지(PE) 디바이스가 네트워크 격리 상태를 경험할 때를 감지하고 그에 따라 인터페이스 상태를 업데이트해야 합니다.
EVPN 패브릭의 프로바이더 에지(PE) 디바이스가 레이어 3(L3) 통합 라우팅 및 브리징(IRB) 인터페이스의 상태를 결정할 때 다음 요소를 모두 고려하도록 할 수 있습니다.
-
연결된 로컬 L2 인터페이스 상태
-
원격 PE 디바이스 도달 가능성
IRB 인터페이스의 상태를 결정하는 요소
통합 라우팅 및 브리징 환경에서 L3 인터페이스를 할당할 때 해당 인터페이스는 L2 도메인(브리징 도메인 또는 브리지 도메인이라고도 함)을 포함합니다. L2 도메인은 구성의 여러 물리적 또는 논리적 포트에 걸쳐 있을 수 있습니다. 디바이스는 일반적으로 해당 L2 도메인의 상태에 따라 L3 인터페이스의 상태(작동 또는 중단)를 결정합니다. 디바이스는 다음과 같이 L2 도메인의 포트 상태를 기반으로 L2 도메인 상태를 설정합니다.
-
디바이스가 연결된 포트 중 하나 이상이 작동 중임을 감지하면 L2 도메인이 작동 중입니다.
-
디바이스가 연결된 모든 포트가 다운된 것을 감지하면 L2 도메인이 다운된 것입니다.
L2 도메인 상태가 변경되면 디바이스가 그에 따라 상위 계층 프로토콜의 상태를 반영할 수 있도록 디바이스가 L3 인터페이스의 작동 상태도 업데이트해야 합니다.
EVPN 프로토콜은 다양한 데이터 플레인 옵션(예: VXLAN 또는 MPLS)을 갖춘 통합 컨트롤 플레인을 제공합니다. EVPN 환경에서:
-
L2 도메인은 데이터센터의 여러 PE와 데이터센터 전반에 걸쳐 있을 수 있습니다.
-
디바이스는 동일한 인터페이스를 통해 L2 및 L3 서비스를 모두 지원할 수 있습니다.
-
브리지 도메인 또는 VLAN에는 로컬 물리적 인터페이스와 EVPN-VXLAN 패브릭의 경우 원격 VXLAN 터널 엔드포인트(VTEP)의 조합이 포함될 수 있습니다.
따라서 EVPN 패브릭의 PE 디바이스는 브리지 도메인 또는 EVPN 인스턴스(EVI)의 VLAN과 연결된 IRB 인터페이스의 상태를 결정할 때 다음 요소를 고려해야 합니다.
-
기본 로컬 L2 포트 또는 인터페이스의 상태입니다.
-
원격 VTEP에 대한 경로의 가용성과 브리지 도메인 또는 EVI의 네트워크 격리 상태를 기반으로 하는 원격 공급자 에지(PE) 장치 연결성.
EVPN 네트워크의 네트워크 격리 조건은 코어 격리 조건 (EVPN 코어 네트워크로부터의 격리)과 유사합니다. 디바이스가 코어 격리 조건을 감지하면 영향을 받는 ESI(Ethernet Segment Identifier) LAG(Link Aggregation Group)에서 L2 멤버 인터페이스를 종료하는 기본 작업을 구현합니다.
반대로 네트워크 격리 조건에서는 네트워크 격리 프로필을 구성하고 해당 프로필을 브리지 도메인, VLAN 또는 라우팅 인스턴스에 연결할 수 있습니다. 프로필은 연결된 IRB 인터페이스에 영향을 미치는 네트워크 격리 조건 변경을 감지하기 위해 디바이스가 사용할 파라미터를 정의합니다. 코어 격리 작업은 기본 L2 인터페이스를 작동 또는 중단하는 경우 IRB 인터페이스의 네트워크 격리 상태에 영향을 줄 수 있습니다.
기본 코어 격리 동작에 대한 자세한 내용은 EVPN-VXLAN 코어 격리를 비활성화하는 시점 이해하기를 참조하십시오.
브리지 도메인, VLAN 또는 EVI가 EVPN-VXLAN 네트워크에서 격리되어 있음을 나타내는 또 다른 요인은 디바이스에 원격 VTEP에 대한 경로가 없는 경우입니다. 디바이스가 브리지 도메인 또는 VLAN에서 트래픽을 전송할 때 VXLAN 터널의 트래픽을 브리지 도메인 또는 VLAN의 원격 VTEP로 전송해야 합니다.
다음 섹션에서는 디바이스가 이러한 요소를 사용하여 EVPN-VXLAN과의 IRB 인터페이스 상태를 결정하도록 사용자 지정할 수 있는 파라미터에 대해 설명합니다.
IRB 인터페이스 상태를 결정하는 데 사용되는 로컬 L2 인터페이스 및 원격 디바이스 연결성 상태 설정
PE 디바이스는 브리지 도메인 또는 EVPN 인스턴스(EVI)에 대한 IRB 인터페이스의 상태를 결정하는 요소로 관련 로컬 L2 인터페이스 상태 또는 PE(Remote Provider Edge) 디바이스 도달 가능성을 사용할 수 있습니다. 브리지 도메인 또는 EVI의 네트워크 격리 상태를 사용하여 원격 디바이스 연결성을 결정합니다.
디바이스가 IRB 인터페이스 상태를 계산하는 데 사용하는 L2 인터페이스 및 원격 도달 가능성 요소를 지정하려면 계층에서 [edit interfaces irb unit n]
문을 구성합니다interface-state
.
다음 옵션 중 하나를 지정합니다.
-
local
- 연결된 로컬 L2 인터페이스의 상태를 사용합니다.-
하나 이상의 로컬 L2 인터페이스가 작동 중이면 인터페이스가 작동 중입니다.
-
로컬 L2 인터페이스가 작동하지 않으면 인터페이스가 중단됩니다.
-
-
remote
—브리지 도메인 또는 EVI의 원격 디바이스 연결성(네트워크 격리) 상태를 사용합니다.-
브리지 도메인 또는 EVI가 네트워크 격리 상태가 아닌 경우 인터페이스가 작동 중입니다.
-
브리지 도메인 또는 EVI가 네트워크 격리 상태에 있으면 인터페이스가 중단됩니다.
-
-
local-remote
- 로컬 L2 인터페이스의 상태와 원격 연결성 상태의 조합을 사용합니다.-
하나 이상의 로컬 L2 인터페이스가 작동 중 이거나 브리지 도메인이 네트워크 격리 상태가 아닌 경우 인터페이스가 작동 중입니다.
-
작동 중인 로컬 L2 인터페이스가 없고 브리지 도메인이 네트워크 격리 상태 이면 인터페이스가 중단됩니다.
-
또한 디바이스가 L3 인터페이스의 작동 여부를 계산할 때 작동해야 하는 최소 연결 링크 수를 사용자 지정할 수 있습니다.
-
local-count
- 작동해야 하는 로컬 L2 링크의 최소 수 -
vtep-count
—작동해야 하는 원격 VTEP 링크의 최소 수
다음 섹션에서는 간단한 예제 구성과 이러한 설정을 확인하는 방법을 보여 줍니다.
샘플 구성 - 인터페이스 상태 매개 변수
다음 샘플 구성에서 디바이스는 로컬 및 원격 요소를 모두 사용하여 브리지 도메인(VLAN) v100에서 IRB 인터페이스 irb.100의 인터페이스 상태를 결정합니다.
set interfaces irb unit 100 virtual-gateway-accept-data set interfaces irb unit 100 family inet address 10.0.1.11/24 virtual-gateway-address 10.0.1.254 set interfaces irb unit 100 family inet6 address 2001:db8:192:100:1:11/112 virtual-gateway-address 2001:db8:192:100:1:254 set interfaces irb unit 100 interface-state local-remote set interfaces irb unit 100 virtual-gateway-v4-mac 40:00:10:11:11:00 set interfaces irb unit 100 virtual-gateway-v6-mac 50:00:10:11:11:00
IRB 인터페이스 상태 확인
샘플 구성 - 인터페이스 상태 매개 변수의 샘플 구성에서 IRB 인터페이스 irb.100의 상태를 확인하려면 다음 CLI 명령을 입력합니다.
-
이러한 명령은 디바이스가 로컬 및 원격 요소(
Flags
=LR
)를 모두 사용하여 브리지 도메인(VLAN) v100에 대한 IRB 인터페이스 상태를 결정한다는 것을 보여줍니다. 디바이스가 네트워크 격리 조건을 감지했으므로 IRB 인터페이스Link
상태는down
입니다.user@leaf01> show bridge domain v100 Routing instance Bridge domain VLAN ID Interfaces evpnA v100 100 ae0.0 user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up down inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice user@leaf01> show l2-learning interface-state bridge-domain v100 Information for IRB interface state: Flags ( L - Local, R - Remote, LR - Local-Remote, LI - Local-interface) Interface Bridging Network Flags Hold-time Hold-time Loopback Domain Isolation Up Down Interface irb.100 v100 None LR 0 0 user@leaf01> show l2-learning interface-state bridge-domain v100 extensive Information for IRB interface state: Name: irb.100 IRB state: Down IRB Down Reason: local and vtep interface below count Routing Instance: evpnA Bridge Domain: v100 Network Isolation state: isolated Number of local Interface in UP state : 0 Number of local Interface in DOWN state : 0 Number of VTEP Interface in UP state : 0 Number of VTEP Interface in DOWN state : 0
메모:명령 출력의
show l2-learning interface-state bridge-domain
필드에는Network Isolation
브리지 도메인(VLAN)과 연결된 IRB 인터페이스에 할당한 네트워크 격리 그룹의 이름이 표시됩니다. 해당 브리지 도메인(VLAN)에 네트워크 격리 그룹을 적용하지 않은 경우 인터페이스에 대해 필드가 표시됩니다None
. 해당 필드의 값을None
디바이스가 네트워크 격리 조건을 감지하지 못했다는 의미로 착각하지 마세요.대신 해당 필드에
None
네트워크 격리 그룹을 표시하는 명령의show l2-learning interface-state bridge-domain
샘플 출력은 네트워크 격리 링크 추적을 사용하여 인터페이스 상태 확인을 참조하십시오. -
이러한 명령은 브리지 도메인(VLAN) v100에 대한 디바이스의 VTEP 인터페이스가 작동 중이고 디바이스가 네트워크 격리 상태가 아니므로 IRB 인터페이스
Link
상태는 입니다up
.user@leaf01> show bridge domain Routing instance Bridge domain VLAN ID Interfaces evpnA v100 100 ae0.0 esi.903 vtep.32769 vtep.32770 vtep.32771 vtep.32772 vtep.32773 vtep.32774 vtep.32775 vtep.32776 vtep.32777 . . . user@leaf01> show l2-learning interface-state bridge-domain v100 extensive Information for IRB interface state: Name: irb.100 IRB state: Up IRB Down Reason: none Routing Instance: evpnA Bridge Domain: v100 Network Isolation state: not-isolated Number of local Interface in UP state : 1 Number of local Interface in DOWN state : 0 Number of VTEP Interface in UP state : 9 Number of VTEP Interface in DOWN state : 0 user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up up inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice
IRB 인터페이스 상태를 결정하는 데 사용되는 네트워크 격리 상태 매개 변수 설정
EVPN 패브릭의 PE 디바이스는 브리지 도메인 또는 EVI의 네트워크 격리 상태를 고려하여 원격 프로바이더 에지(PE) 디바이스가 현재 도달 가능한지 여부를 결정할 수 있습니다.
브리지 도메인 또는 EVI가 네트워크 격리 상태에 있는 시기를 결정하는 매개변수를 사용자 정의하려면:
-
네트워크 격리 프로필을 정의합니다. 이를 위해 계층 수준에서
[edit protocols]
문을 구성합니다network-isolation group group-name
.네트워크 격리 그룹을 만들 때 다음과 같은 매개 변수를 사용자 지정할 수 있습니다.
-
네트워크 격리 조건 변경에 대한 보류 시간 설정(최대 또는 중단):
네트워크 격리 상태가 변경되었음을 감지한 후 디바이스는 변경 사항에 대한 조치를 취하기 전에 보류 시간 동안 지연됩니다.
-
지정된 논리적 L3 업링크 인터페이스의 상태를 추적하여 네트워크 격리 상태 변경을 감지합니다.
이렇게 하려면 에서 스탠자를 구성
detection link-tracking
하십시오[edit protocols network-isolation group group-name]
. 추적하려는 L3 인터페이스의 이름을 포함합니다. IRB 인터페이스 상태가 업임을 기록하기 위해 디바이스가 작동해야 하는 링크의 최소 수를 사용자 지정할 수 있습니다.
메모:네트워크 격리 그룹 구성
detection
스탠자에도 스탠자가 있습니다service-tracking
. 옵션을 통해 디바이스는service-tracking
L2 인터페이스 상태를 추적하고 코어 격리 조건 감지 시 L2 인터페이스에 대해 구성된service-tracking-action
작업을 수행할 수 있습니다. 특정 네트워크 격리 그룹에서만 옵션 또는service-tracking
옵션을 구성하고link-tracking
이를 네트워크 격리 프로필로 할당할 수 있습니다. 동일한 네트워크 격리 그룹에서 두 옵션을 모두 구성할 수는 없습니다. -
-
다음 계층 수준 중 하나에서 명령문을 사용하여
network-isolation-profile group group-name
네트워크 격리 그룹을 EVI, 브리지 도메인 또는 VLAN에 네트워크 격리 프로파일로 할당합니다.-
[edit routing-instance instance-name switch-options]
-
[edit routing-instances name bridge-domains name bridge-options]
-
[edit routing-instances name vlans name switch-options]
-
[edit switch-options]
-
[edit bridge-domain name bridge-options]
-
[edit vlans name switch-options]
-
다음 섹션에서는 간단한 예제 구성과 이러한 설정을 확인하는 방법을 보여 줍니다.
샘플 구성 - 네트워크 격리 그룹 매개 변수
다음 샘플 구성은 옵션으로 네트워크 격리 그룹을 grp-v100
link-tracking
정의하고 해당 그룹을 브리지 도메인(VLAN) v100에 네트워크 격리 프로필로 적용합니다. 그 결과, 디바이스는 브리지 도메인(VLAN) v100의 네트워크 격리 상태를 결정하는 요소로 인터페이스 ge-0/0/0.0의 상태를 추적합니다.
set interfaces ge-0/0/0 unit 0 family inet address 192.168.23.34 set protocols network-isolation group grp-v100 detection link-tracking interface ge-0/0/0.0 set routing-instances evpnA bridge-domains v100 bridge-options network-isolation-profile group grp-v100
네트워크 격리 링크 추적으로 인터페이스 상태 확인
샘플 구성 - 네트워크 격리 그룹 매개 변수의 샘플 구성에서 IRB 인터페이스 irb.100의 상태를 확인하려면 다음 CLI 명령을 입력합니다.
-
show l2-learning interface-state
명령을 사용하여 디바이스의 IRB 인터페이스에 할당된 네트워크 격리 탐지 매개 변수를 볼 수 있습니다. 이 출력은 디바이스가 로컬 및 원격 요소(Flags
=LR
)를 모두 사용하여 브리지 도메인(VLAN) v100에 대한 IRB 인터페이스 상태를 결정하는 것을 보여줍니다.Network Isolation
필드는 브리지 도메인(VLAN) v100에 네트워크 격리 그룹을grp-v100
적용했음을 보여줍니다. 결과적으로 디바이스는 의grp-v100
매개 변수를 사용하여 v100의 네트워크 격리 상태와 irb.100의 상태를 확인합니다.user@leaf01> show l2-learning interface-state Information for IRB interface state: Flags ( L - Local, R - Remote, LR - Local-Remote, LI - Local-interface) Interface Bridging Network Flags Hold-time Hold-time Loopback Domain Isolation Up Down Interface irb.100 v100 grp-v100 LR 0 0
-
격리 그룹의
grp-v100
스탠자에서link-tracking
종속 링크()의 상태와ge-0/0/0.0
IRB 인터페이스의 결과 상태를 확인합니다. 이 경우 둘 다 올라갑니다.user@leaf01>
show interfaces ge-0/0/0.0 terse
Interface Admin Link Proto Local Remote ge-0/0/0.0 up up inet 192.168.23.34 --> 0/0 multiservice user@leaf01> show interfaces irb.100 terse Interface Admin Link Proto Local Remote irb.100 up up inet 10.0.1.11/24 10.0.1.254/24 inet6 2001:db8:192:100:1:11/112 2001:db8:192:100:1:254/112 fe80::2e6b:f500:644f:3ef0/64 multiservice