Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

EVPN Pure Type 5 경로 이해하기

EVPN(Ethernet VPN)은 데이터센터 가상 확장형 LAN(VXLAN) 네트워크를 위한 엔드투엔드 솔루션을 제공합니다. EVPN의 주요 애플리케이션은 여러 데이터센터 간에 레이어 2 연결을 확장하는 기능을 제공하는 Data Center Interconnect(DCI)입니다. EVPN은 경로 유형 개념을 사용하여 프로바이더 에지와 고객 에지 간에 세션을 설정합니다. 경로 유형이 많이 있습니다. IP 접두사 경로라고도 하는 유형 5 경로는 레이어 2 연결이 DC와 레이어 2 도메인의 IP 서브넷으로 확장되지 않는 경우 데이터센터(DC) 간에 통신하는 데 사용됩니다. 이 시나리오에서 유형 5 경로는 단일 DC 내에 국한된 VXLAN에 할당된 IP 접두사들을 보급하여 DC 간의 연결을 활성화합니다. 데이터 패킷은 VXLAN 헤더에 캡슐화된 레이어 2 이더넷 프레임으로 전송됩니다. 또한 DC용 게이트웨이 디바이스는 레이어 3 라우팅을 수행하고 IRB 기능을 제공할 수 있어야 합니다.

pure Type 5 경로는 재귀적 경로 해결을 위해 오버레이 다음 홉 또는 Type 2 경로 없이 작동합니다. Pure Type 5 라우팅에서는 Type 5 경로가 MAC 확장 커뮤니티와 함께 보급되어 Type 5 경로가 데이터 플레인의 VXLAN 패킷을 송신 네트워크 가상 엔드포인트로 전송하는 데 필요한 모든 필요한 포워딩 정보를 제공합니다. IP 주소를 오버레이 다음 홉으로 사용하여 여러 데이터센터에 있는 레이어 3 가상 라우팅 및 포워딩(VRF) 경로를 상호 연결할 필요가 없습니다. 경로 재귀적 해결에 사용되는 유형 2 경로가 없기 때문에 이 프로비저닝 모델을 코어 대면 IRB 인터페이스가 없는 IP-VRF-to-IP-VRF 모델이라고도 합니다.

EVPN-VXLAN 경로 유형 정의

EVPN-VXLAN 경로 유형은 다음과 같습니다.

  • 유형 1 경로, 이더넷 자동 검색 경로 - 유형 1 경로는 네트워크 전반의 메시지를 위한 것입니다. 이더넷 자동 검색 경로는 엔드별 가상 식별자(EVI) 및 ESI(Ethernet Segment Identifier) 기준으로 보급됩니다. 고객 에지(CE) 디바이스가 멀티호밍되면 이더넷 자동 검색 경로가 필요합니다. CE 디바이스가 단일 홈이면 ESI는 0입니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

    ESI는 하나 이상의 브로드캐스트 도메인에 참여할 수 있습니다. 예를 들어, 포트가 트렁크될 때입니다. ESI의 MAC에 도달하는 수신 프로바이더 에지(PE) 디바이스는 분할 지평선과 빠른 철회를 수행하기 위해 유형 1 경로를 가져야 합니다. 따라서 ESI에 대한 유형 1 경로는 ESI가 멤버인 가상 네트워크 식별자(VNI) 또는 태그(브로드캐스트 도메인)를 가져오는 모든 수신 PE 디바이스에 도달해야 합니다. Junos OS 유형 1 경로에 대해 별도의 경로 대상을 내보내며 이를 지원합니다.

  • 유형 2 경로, IP 광고 경로가 있는 MAC - 유형 2 경로는 VLAN당 경로이므로 VNI에 속한 PES만 이러한 경로가 필요합니다. EVPN은 최종 호스트의 IP 및 MAC 주소를 EVPN 네트워크 레이어 연결성 정보(NLRI) 내에 보급하도록 허용합니다. 이를 통해 ESI MAC 주소의 컨트롤 플레인 학습을 할 수 있습니다. Type 2 경로가 많기 때문에 VNI당 별도의 route-target 자동 파생을 통해 전파를 제한할 수 있습니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • 유형 3 경로, 포괄 멀티캐스트 이더넷 태그 경로 - 유형 3 경로는 VLAN당 경로입니다. 따라서 VNI의 일부인 PE 디바이스만 이러한 경로가 필요합니다. 포괄적 멀티캐스트 이더넷 태그 경로는 PE 디바이스에서 EVI별로 원격 PE 디바이스로 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽 경로를 설정합니다. Type 3 경로가 많기 때문에 VNI당 별도의 route-target 자동 파생이 전파를 제한하는 데 도움이 됩니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • Type4 경로, 이더넷 세그먼트 경로 - 이더넷 세그먼트 식별자(ESI)를 사용하면 CE 디바이스를 단일/액티브 또는 액티브/액티브 모드에서 두 개 이상의 PE 디바이스로 멀티호밍할 수 있습니다. 동일한 이더넷 세그먼트에 연결된 PE 디바이스는 ESI를 통해 서로를 발견합니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • 유형 5 경로, IP 접두사 경로 - IP 접두사 경로는 서브넷 간 포워딩을 위한 인코딩을 제공합니다. 컨트롤 플레인에서 EVPN 유형 5 경로는 데이터센터 전반에 걸쳐 서브넷 간 연결을 위해 IP 접두사 보급에 사용됩니다. EVPN 유형 5 IP 접두사 경로에서 제공하는 연결을 사용하여 테넌트에게 도달하려면 데이터센터 전반의 IP 네트워크를 통해 VXLAN 헤더에 캡슐화된 레이어 2 이더넷 프레임으로 데이터 패킷이 전송됩니다.

  • 유형 6 경로, 선택적 멀티캐스트 이더넷 태그 경로.

  • IGMP 조인을 동기화하는 유형 7 경로, NLRI(Network Layer Reachability Information).

  • 유형 8 경로, IGMP 리프를 동기화하는 NLRI.

EVPN-VXLAN 환경에서 Pure Type 5 경로 구현

EVPN pure Type 5 경로를 사용하여 레이어 3 네트워크를 통해 데이터센터 간에 통신할 수 있습니다. 그림 1을 참조하십시오. 통합 EVPN 컨트롤 플레인은 여러 데이터센터 위치 간에 L3 경로 보급을 수행하므로 추가 L3 VPN 프로토콜 체계에 의존할 필요가 없습니다. 고객 에지(CE)에서는 서버, 스토리지 디바이스 또는 베어메탈 디바이스와 같은 호스트가 프로바이더 에지의 리프 스위치에 연결됩니다. 이러한 리프 디바이스 간에 EVPN 경로가 오버레이 제어 프로토콜에 사용될 MP-BGP 세션이 설정됩니다. .

그림 1: 두 데이터센터 간 Pure Type 5 경로와의 EVPN-VXLAN 연결 EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers

글로벌 고유 가상 네트워크 식별자(VNI)는 각 고객 L3 VRF에 대해 프로비저닝되며 송신에서 고객 L3 VRF를 식별합니다. 섀시 MAC는 VXLAN 패킷의 내부 대상 MAC(DMAC)로 사용됩니다. 섀시 MAC는 서로 다른 고객 L3 VRF 인스턴스 간에 공유됩니다.

참고:

가상 머신(VM)이 하나의 QFX10000 데이터센터에서 다른 데이터센터로 이동할 때 유형 5 경로는 더 이상 작동하지 않습니다. VM에 속하는 VXLAN과 IP 서브넷이 모두 더 이상 단일 데이터센터 내에 국한되지 않습니다.

참고:

Type 5 라우팅이 없는 단일 데이터센터 내에서 통신하는 예를 보려면 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

Pure Type 5-Route 포워딩 이해하기

Pure Type 5 경로 포워딩을 IP-VRF-to-IP-VRF(가상 라우팅 및 포워딩) 모델이라고도 합니다. IP 기반 컴퓨터 네트워크에서 레이어 3 VRF는 라우팅 테이블 여러 인스턴스가 동일한 라우터 내에서 동시에 공존하도록 허용합니다. 라우팅 인스턴스는 독립적이기 때문에 동일하거나 중첩되는 IP 주소를 서로 충돌하지 않고 사용할 수 있습니다. 이 시나리오에서는 IP VPN 서비스와 같은 특정 테넌트에서 네트워크 가상화 에지(NVE)에는 여러 VXLAN(VLAN당 하나의 VXLAN)으로 구성된 하나의 MAC VRF가 있습니다. 특정 테넌트용 NVE의 MAC VRF는 IRB 인터페이스를 통해 해당 테넌트(또는 IP VPN 서비스)에 해당하는 IP VRF와 연결됩니다. 각 고객 레이어 3 VRF에 대해 글로벌 고유 VNI가 프로비저닝됩니다. VNI는 각 데이터센터에서 고객의 레이어 3 VRF를 식별하는 데 사용됩니다.

EVPN Pure Type 5 경로 및 로컬 기본 설정 이해

릴리스 15.1X53-D65 이상에서 Junos OS 실행되는 QFX10000 스위치에서 이더넷 VPN(EVPN) pure Type 5 경로에 대한 로컬 선호 설정은 EVPN 유형 5 경로에서 파생된 IP 경로에 의해 상속됩니다. 또한 들어오는 트래픽에 대한 IP 경로를 선택할 때 QFX10000 스위치는 경로의 로컬 기본 설정을 고려합니다. QFX10000 스위치의 경로 선택 기준에서 로컬 기본 설정을 포함한 이점은 로컬 기본 설정을 조작하는 정책을 설정하여 스위치가 선택한 경로를 제어할 수 있다는 것입니다.

EVPN Pure Type 5 라우팅 사용의 이점

EVPN pure Type 5 라우팅을 사용하는 데는 두 가지 주요 이점이 있습니다.

  • 데이터센터 위치 간에 모든 호스트 경로를 교환할 필요가 없습니다. 이로 인해 라우팅 테이블 알려진 RIB(Routing Information Base) 및 DCI 장비의 포워딩 테이블라고도 하는 FIB(Forwarding Information Base)에 대한 요구 사항이 더 작아지게 됩니다.

  • L2 및 L3 연결성 정보를 보급하기 위해 EVPN 및 L3 VPN과 같은 여러 프로토콜 체계를 사용할 필요가 없습니다.

모범 사례 및 주의 사항

모범 사례:

IP 접두사가 포드 내에 제한될 수 있는 한 단일 데이터센터 내에서 순수 유형 5 경로를 사용하여 전송 지점(pod)을 상호 연결할 수 있습니다.

모범 사례:

EVPN VXLAN과 EVPN MPLS 차이가 있음을 유의하십시오. EVPN VXLAN은 유형 1 경로에 대해 별도의 경로 대상을 내보냅니다. EVPN-MPLS 이더넷 세그먼트 식별자가 참여하고 있는 VNI 또는 태그(브로드캐스트 도메인)의 경로 대상 집합으로 Type 1 경로를 내보냅니다.
참고:

Pure Type 5 경로에서는 Contrail을 사용할 수 없습니다.

릴리스 정보

SRX 및 vSRX 시리즈 방화벽에 대한 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
17.4R1
Junos OS 릴리스 17.4R1부터 순수 유형 5 경로는 독립형 QFX5110 스위치에서만 지원됩니다.
15.1X53D60
Junos OS 릴리스 15.1X53-D60부터는 QFX10008 및 QFX10016 스위치에서도 pure Type 5 경로가 지원됩니다.
15.1X53-D30
순수 유형 5 경로만 지원됩니다. QFX10002 스위치용 Junos OS 릴리스 15.1X53-D30에만 지원이 추가되었습니다.