Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EX9200 스위치에 IRB 솔루션이 포함된 EVPN 개요

데이터센터 서비스 프로바이더(DCSP)는 공통의 물리적 네트워크에서 여러 고객을 위해 데이터센터를 호스팅합니다. 각 고객(테넌트라고도 함)에게 서비스는 4094개의 VLAN 및 모든 프라이빗 서브넷으로 확장할 수 있는 본격적인 데이터 센터처럼 보입니다. 재해 복구, 고가용성 및 리소스 활용 최적화를 위해 DCSP는 일반적으로 여러 사이트에 걸쳐 데이터센터를 확장합니다. 데이터센터 서비스를 구축하기 위해 DCSP는 다음과 같은 주요 과제에 직면합니다.

  • 레이어 2 도메인을 두 개 이상의 데이터센터 사이트로 확장 이를 위해서는 최적의 서브넷 내 트래픽 포워딩이 필요합니다.

  • 가상 머신(VM) 동작 시 최적의 서브넷 간 트래픽 포워딩 및 최적의 라우팅을 지원합니다.

  • 독립적인 VLAN 및 서브넷 공간으로 여러 테넌트를 지원합니다.

EVPN(Ethernet VPN)은 다음과 같은 이전의 모든 과제를 처리하는 것을 목표로 합니다.

  • 기본 EVPN 기능은 최적의 서브넷 내 트래픽 포워딩을 지원합니다

  • EVPN 구축에서 통합 라우팅 및 브리징(IRB) 솔루션을 구현하면 최적의 서브넷 간 트래픽 포워딩이 가능합니다

  • 가상 스위치 지원으로 EVPN을 구성하면 독립적인 VLAN 및 서브넷 공간을 가진 여러 테넌트를 사용할 수 있습니다

다음 섹션에서는 EVPN을 위한 통합 라우팅 및 브리징(IRB) 솔루션에 대해 설명합니다.

EVPN IRB 솔루션의 필요성

EVPN은 IP/MPLS 코어 네트워크를 통해 단일 레이어 2 도메인에 속한 여러 물리적 사이트에 레이어 2 확장 및 상호 연결을 제공하는 데 사용되는 기술입니다. EVPN이 있는 데이터센터 환경에서는 레이어 2(서브넷 내 트래픽) 및 레이어 3(서브넷 간 트래픽) 포워딩이 모두 필요하며 테넌트 레이어 3 VPN과의 잠재적인 상호 운용이 필요합니다.

레이어 2 솔루션만 사용하면 트래픽이 로컬인 경우(예: 두 서브넷이 동일한 서버에 있는 경우)에도 서브넷 간 트래픽의 최적 전달이 불가능합니다.

레이어 3 솔루션만 사용하면 서브넷 내 트래픽에 다음과 같은 문제가 발생할 수 있습니다.

  • 중복 MAC 주소가 감지되지 않는 MAC 주소 별칭 문제.

  • TTL 1을 사용하여 서브넷 내에서 트래픽을 제한하는 애플리케이션에 대한 TTL 문제.

  • IPv6 링크-로컬 주소 지정 및 레이어 2 연결에 의존하는 중복 주소 감지.

  • 레이어 3 포워딩은 서브넷 브로드캐스트의 포워딩 의미 체계를 지원하지 않습니다.

  • 레이어 2 포워딩이 필요한 비 IP 애플리케이션 지원.

위에서 언급한 순수 레이어 2 및 레이어 3 솔루션의 단점 때문에, 레이어 3 VPN 상호 운용성 및 가상 머신(VM) 이동성과 같은 운영 고려 사항에 직면했을 때 데이터센터 환경에서 레이어 2와 레이어 3 트래픽의 최적 포워딩을 통합하는 솔루션이 필요합니다.

EVPN 기반 통합 라우팅 및 브리징(IRB) 솔루션은 데이터센터 내부 및 전반에 걸쳐 서브넷 내 및 서브넷 간 모두에 대해 최적의 유니캐스트 및 멀티캐스트 포워딩을 제공합니다.

EVPN IRB 기능은 기존 고객에게 클라우드 계산 및 스토리지 서비스를 제공하기 위해 서비스를 확장하려는 레이어 2 VPN 또는 VPLS 서비스와 레이어 3 VPN 서비스를 모두 제공하는 IP/MPLS 네트워크에서 운영되는 서비스 프로바이더에게 유용합니다.

EVPN IRB 솔루션 구현

EVPN IRB 솔루션은 다음을 제공합니다.

  • 서브넷 내(레이어 2) 트래픽에 대한 최적의 포워딩.

  • 서브넷 간(레이어 3) 트래픽에 대한 최적의 포워딩.

  • 멀티캐스트 트래픽에 대한 수신 복제 지원.

  • 네트워크 기반 및 호스트 기반 오버레이 모델을 지원합니다.

  • 레이어 2 및 레이어 3 트래픽 모두에 대해 일관된 정책 기반 포워딩을 지원합니다.

Junos OS는 EVPN 및 데이터센터 클라우드 서비스 고객의 개별 요구 사항을 충족하기 위해 여러 EVPN 구성 모델을 지원합니다. 유연성과 확장성을 제공하기 위해 특정 EVPN 인스턴스 내에서 여러 VLAN을 정의할 수 있습니다. 마찬가지로 하나 이상의 EVPN 인스턴스를 단일 레이어 3 VPN 가상 라우팅 및 포워딩(VRF)과 연결할 수 있습니다. 일반적으로 각 데이터센터 테넌트에는 고유한 레이어 3 VPN VRF가 할당되는 반면, 테넌트는 하나 이상의 EVPN 인스턴스와 EVPN 인스턴스당 하나 이상의 VLAN으로 구성될 수 있습니다. 이 모델을 지원하기 위해 구성된 각 VLAN(EVPN 인스턴스에 대한 기본 VLAN 포함)은 레이어 2 및 레이어 3 기능을 수행하기 위해 IRB 인터페이스가 필요합니다. 각 VLAN 또는 IRB 인터페이스는 VRF의 고유한 IP 서브넷에 매핑됩니다.

EVPN에서 IRB를 지원하는 주요 기능은 두 가지가 있습니다.

  • 호스트 MAC-IP 동기화

    여기에는 다음이 포함됩니다.

    • EVPN에서 MAC 광고 경로와 함께 IP 주소를 광고합니다. 이 작업은 EVPN MAC 광고 경로의 IP 필드를 사용하여 수행됩니다.

    • 수신 PE 라우터는 MAC을 EVPN 인스턴스(EVI) 테이블에 설치하고 IP를 관련 VRF에 설치합니다.

  • 게이트웨이 MAC-IP 동기화

    여기에는 다음이 포함됩니다.

    • EVPN에서 모든 로컬 IRB, MAC 및 IP 주소 보급 이는 EVPN MAC 광고 경로에 기본 게이트웨이 확장 커뮤니티를 포함함으로써 달성됩니다.

    • 수신 PE는 게이트웨이 MAC로 향하는 패킷을 라우팅하기 위한 포워딩 상태를 생성하고, 경로에 보급된 MAC을 사용하여 게이트웨이 IP에 대해 프록시 ARP가 수행됩니다.

그림 1 은 두 개의 프로바이더 에지(PE) 디바이스인 PE1 및 PE2 간의 서브넷 간 트래픽 포워딩을 보여줍니다. 각 PE 디바이스의 IRB1 및 IRB2 인터페이스는 서로 다른 서브넷에 속하지만 공통 VRF를 공유합니다.

그림 1: 서브넷 간 트래픽 포워딩 Inter-Subnet Traffic Forwarding

서브넷 간 트래픽 전달은 다음과 같이 수행됩니다.

  1. PE2는 PE1에 H3-M3 및 H4-M4 바인딩을 보급합니다. 마찬가지로 PE1은 PE2에 H1-M1 및 H2-M2 바인딩을 광고합니다.

  2. PE1 및 PE2는 해당 EVI MAC 테이블에 MAC 주소를 설치하는 반면, IP 경로는 공유 VRF에 설치됩니다.

  3. 보급 PE 디바이스는 IP 경로의 다음 홉으로 설정됩니다.

  4. H1이 H4로 패킷을 보내면 패킷은 PE1의 IRB1로 전송됩니다.

  5. H4에 대한 IP 조회는 PE1의 공유 VRF에서 발생합니다. H4 IP의 다음 홉이 PE2(광고 PE)이므로 IP 유니캐스트 패킷이 PE2로 전송됩니다.

  6. PE1은 VRF 경로의 정보를 기반으로 MAC 헤더를 재작성하고, PE2는 MAC 조회를 수행하여 패킷을 H4로 전달합니다.

EVPN IRB 솔루션 구현의 이점

EVPN IRB 솔루션의 주요 목표는 최적의 레이어 2 및 레이어 3 포워딩을 제공하는 것입니다. 이 솔루션은 서브넷 간 전달과 가상 머신(VM) 이동성을 효율적으로 처리하는 데 필요합니다. VM 이동성은 VM이 기존 MAC 및 IP 주소를 유지하면서 동일하거나 다른 데이터 센터 내의 한 서버에서 다른 서버로 마이그레이션할 수 있는 기능을 나타냅니다. 서브넷 간 트래픽에 대한 최적의 포워딩과 효과적인 VM 모빌리티를 제공하려면 기본 게이트웨이 문제와 삼각 라우팅 문제라는 두 가지 문제를 해결해야 합니다.

게이트웨이 MAC 및 IP 동기화

EVPN IRB 구축에서 VM의 IP 기본 게이트웨이는 VM이 멤버인 VLAN에 해당하는 프로바이더 에지(PE) 라우터의 IRB 인터페이스에 구성된 IP 주소입니다. 기본 게이트웨이 문제는 VM이 한 서버에서 다른 서버로 재배치할 때 ARP 테이블을 플러시하지 않고 대상 MAC 주소가 원래 게이트웨이의 MAC 주소로 설정된 패킷을 계속 전송하기 때문에 발생합니다. 이전 서버와 새 서버가 동일한 레이어 2 도메인에 속하지 않는 경우(새 레이어 2 도메인은 현재 데이터센터 또는 새 데이터센터 내에 있을 수 있음) 이전에 식별된 게이트웨이는 더 이상 최적 또는 로컬 게이트웨이가 아닙니다. 새 게이트웨이는 원격 PE 라우터에 있는 다른 게이트웨이의 MAC 주소를 포함하는 패킷을 식별하고 패킷이 로컬 게이트웨이 자체로 전달되는 것처럼 트래픽을 전달해야 합니다. 이 기능을 사용하려면 최소한 각 PE 라우터가 게이트웨이 또는 IRB MAC 및 IP 주소를 네트워크의 다른 모든 PE 라우터에 보급해야 합니다. 게이트웨이 주소 교환은 표준 MAC 경로 광고 메시지(IP 주소 매개 변수 포함)를 사용하고 해당 경로를 기본 게이트웨이 확장 커뮤니티로 태깅하여 원격 PE 라우터가 게이트웨이 MAC 광고 경로를 일반 MAC 광고 경로와 구별할 수 있도록 수행할 수 있습니다.

레이어 3 VPN 상호 연동

EVPN IRB 솔루션의 데이터센터 간 측면에는 서로 다른 데이터센터에 있는 VM 간의 라우팅 또는 데이터센터 환경 외부의 호스트 사이트와 데이터센터 내의 VM 간의 라우팅이 포함됩니다. 이 솔루션은 MAC 주소와 IP 주소 정보를 모두 전달하는 EVPN MAC 경로 보급 기능에 의존합니다. PE 라우터의 로컬 MAC 학습 기능은 로컬에서 학습된 MAC 주소와 관련된 IP 주소 정보도 캡처하도록 확장됩니다. 그런 다음 IP-MAC 주소 매핑 정보는 일반적인 EVPN 절차를 통해 각 PE 라우터에 배포됩니다. PE 라우터가 이러한 MAC 및 IP 정보를 수신하면 EVPN 인스턴스에 MAC 경로를 설치하고 해당 EVPN 인스턴스에 해당하는 레이어 3 VPN VRF에 관련 IP 주소에 대한 호스트 경로를 설치합니다. VM이 한 데이터센터에서 다른 데이터센터로 이동할 때 일반적인 EVPN 절차로 인해 VM이 상주하는 새 PE 라우터에서 MAC 및 IP 주소가 보급됩니다. EVPN과 연결된 VRF에 설치된 호스트 경로는 해당 VM으로 향하는 레이어 3 트래픽을 새 PE 라우터로 요청하고 소스, VM이 뒤에 있던 이전 PE 라우터 및 새 PE 라우터 간의 삼각형 라우팅을 방지합니다.

BGP 확장성은 많은 호스트 경로를 레이어 3 VPN에 주입할 수 있기 때문에 데이터센터 간 삼각 라우팅 방지 솔루션의 잠재적인 문제입니다. 앞서 설명한 방법을 사용하면 최악의 경우 로컬 EVPN MAC 학습 절차 또는 원격 PE 라우터에서 수신한 MAC 광고 메시지를 통해 학습된 각 MAC 주소에 대한 IP 호스트 경로가 있습니다. BGP 경로 대상 필터링을 사용하여 이러한 경로의 배포를 제한할 수 있습니다.

레이어 3 서브넷 간 포워딩 절차를 사용하여 데이터센터 간 삼각 라우팅 방지를 구현하려면 다음과 같은 기능 요소가 필요합니다.

  1. 소스 호스트는 로컬 PE 라우터의 IRB 인터페이스의 대상 MAC 및 대상 호스트의 IP 주소와 함께 자체 소스 MAC 및 IP 주소를 사용하여 IP 패킷을 전송합니다.

  2. IRB 인터페이스가 MAC을 대상으로 하는 프레임을 수신하면 EVPN 인스턴스와 연결된 VRF에서 레이어 3 조회를 수행하여 패킷을 라우팅할 위치를 결정합니다.

  3. VRF에서 PE 라우터는 MAC에서 파생된 레이어 3 경로와 앞서 원격 PE 라우터에서 수신한 IP EVPN 경로를 찾습니다. 그런 다음 대상 MAC 주소가 대상 IP에 해당하는 대상 MAC 주소로 변경됩니다.

  4. 그런 다음 패킷은 대상 호스트가 멤버인 EVPN 인스턴스에 해당하는 레이블을 사용하여 MPLS를 사용하여 대상 호스트를 지원하는 원격 PE 라우터로 전달됩니다.

  5. 패킷을 수신하는 송신 PE 라우터는 대상 호스트의 MAC에 대한 레이어 2 조회를 수행하고 송신 PE 라우터의 IRB 인터페이스를 통해 연결된 서브넷의 대상 호스트로 패킷을 보냅니다.

  6. 수신 PE 라우터가 레이어 3 라우팅을 수행하기 때문에 IP TTL이 감소합니다.

NDP(Neighborhood Discovery Protocol)를 사용한 EVPN과의 IRB 인터페이스에 대한 IPv6 지원

Junos OS 릴리스 17.3R1부터 IPv6 주소는 NDP를 사용하는 EVPN이 있는 IRB 인터페이스에서 지원됩니다. EVPN을 통한 IPv6 지원을 위해 다음과 같은 기능이 도입되었습니다.

  • 기본 라우팅 인스턴스의 IRB 인터페이스에 있는 IPv6 주소

  • 요청된 NA(neighbor advertisement) 메시지로부터 IPv6 인접 항목 학습

  • IRB 인터페이스의 NS(Neighbor solicitation) 및 NA(Neighbor Advertisement) 패킷은 네트워크 코어에서 비활성화됩니다

  • 가상 게이트웨이 주소는 레이어 3 주소로 사용됩니다

  • IPv6에 대한 호스트 MAC-IP 동기화

계층 수준에서 IRB 인터페이스의 IPv6 [edit interfaces irb] 주소를 구성할 수 있습니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
17.3R1
Junos OS 릴리스 17.3R1부터 IPv6 주소는 EVPN을 사용하는 IRB 인터페이스에서 지원됩니다