Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

EVPN 순수 유형 5 경로 이해

EVPN(Ethernet VPN)은 데이터센터 VXLAN(Virtual Extensible LAN) 네트워크를 위한 엔드투엔드 솔루션을 제공합니다. EVPN의 주요 애플리케이션은 DCI(Data Center Interconnect)로, 서로 다른 데이터센터 간에 레이어 2 연결을 확장할 수 있는 기능을 제공합니다. EVPN은 경로 유형 개념을 사용하여 프로바이더 에지와 고객 에지 간의 세션을 설정합니다. 많은 경로 유형이 있습니다. IP 접두사 경로라고도 하는 유형 5 경로는 계층 2 연결이 DC를 통해 확장되지 않고 계층 2 도메인의 IP 서브넷이 단일 DC 내에 제한되는 경우 DC(데이터 센터) 간의 통신에 사용됩니다. 이 시나리오에서 유형 5 경로는 단일 DC 내에 제한된 VXLAN에 할당된 IP 접두사를 보급하여 DC 간 연결을 가능하게 합니다. 데이터 패킷은 VXLAN 헤더에 캡슐화된 레이어 2 이더넷 프레임으로 전송됩니다. 또한 DC용 게이트웨이 디바이스는 레이어 3 라우팅을 수행하고 IRB 기능을 제공할 수 있어야 합니다.

순수 유형 5 경로는 재귀적 경로 해결을 위해 오버레이 다음 홉 또는 유형 2 경로 없이 작동합니다. 순수한 Type 5 라우팅을 사용하면 Type 5 경로가 MAC 확장 커뮤니티에 보급되어 Type 5 경로가 데이터 플레인의 VXLAN 패킷을 송신 네트워크 가상 엔드포인트로 전송하는 데 필요한 모든 포워딩 정보를 제공합니다. 서로 다른 데이터센터에 있는 레이어 3 가상 라우팅 및 포워딩(VRF) 경로를 상호 연결하기 위해 IP 주소를 오버레이 다음 홉으로 사용할 필요가 없습니다. 경로 재귀적 해결에 Type 2 경로가 사용되지 않기 때문에 이 프로비저닝 모델은 코어 대면 IRB 인터페이스가 없는 IP-VRF-to-IP-VRF 모델이라고도 합니다.

EVPN-VXLAN 경로 유형 정의

EVPN-VXLAN 경로 유형은 다음과 같습니다.

  • 유형 1 경로, 이더넷 자동 검색 경로 - 유형 1 경로는 네트워크 전체 메시지용입니다. 이더넷 자동 검색 경로는 EVI(Per End Virtual Identifier) 및 ESI(Ethernet Segment Identifier)를 기준으로 광고됩니다. 이더넷 자동 검색 경로는 고객 에지(CE) 디바이스가 멀티호밍될 때 필요합니다. 고객 에지(CE) 디바이스가 단일호밍인 경우, ESI는 0입니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

    ESI는 하나 이상의 브로드캐스트 도메인에 참여할 수 있습니다. 예를 들어 포트가 트렁킹된 경우입니다. 해당 ESI의 MAC에 도달하는 PE(Ingress Provider Edge) 디바이스에는 split horizon 및 fast withdraw를 수행하기 위한 유형 1 경로가 있어야 합니다. 따라서 ESI의 유형 1 경로는 해당 ESI가 멤버인 가상 네트워크 식별자(VNI) 또는 태그(브로드캐스트 도메인)를 가져오는 모든 수신 PE 디바이스에 도달해야 합니다. Junos OS는 Type 1 경로에 대해 별도의 경로 대상을 내보내 이를 지원합니다.

  • Type 2 route, MAC with IP advertisement route—유형 2 경로는 VLAN별 경로이므로 VNI의 일부인 PE에만 이러한 경로가 필요합니다. EVPN을 사용하면 EVPN NLRI(Network Layer Reachability Information) 내에서 최종 호스트의 IP 및 MAC 주소를 알릴 수 있습니다. 이를 통해 ESI MAC 주소의 컨트롤 플레인 학습이 가능합니다. Type 2 경로가 많기 때문에 VNI당 자동 파생된 별도의 route-target은 전파를 제한하는 데 도움이 됩니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • 유형 3 경로, 멀티캐스트 이더넷 태그 경로 포함—유형 3 경로는 VLAN별 경로입니다. 따라서 VNI의 일부인 PE 디바이스에만 이러한 경로가 필요합니다. 포괄적인 멀티캐스트 이더넷 태그 경로는 PE 디바이스에서 원격 PE 디바이스로 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 경로를 VLAN당, EVI별로 설정합니다. Type 3 경로가 많기 때문에 VNI당 자동 파생된 별도의 route-target은 전파를 제한하는 데 도움이 됩니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • Type4 경로, 이더넷 세그먼트 경로 - 이더넷 세그먼트 식별자(ESI)를 사용하면 CE 디바이스를 단일/활성 또는 활성/활성 모드에서 두 개 이상의 PE 장치로 멀티호밍할 수 있습니다. 동일한 이더넷 세그먼트에 연결된 PE 디바이스는 ESI를 통해 서로를 발견합니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • 유형 5 경로, IP 접두사 경로 - IP 접두사 경로는 서브넷 간 전달을 위한 인코딩을 제공합니다. 컨트롤 플레인에서 EVPN 유형 5 경로는 데이터센터 전반의 서브넷 간 연결을 위한 IP 접두사를 보급하는 데 사용됩니다. EVPN 유형 5 IP 접두사 경로가 제공하는 연결을 사용하여 테넌트에 도달하기 위해 데이터 패킷은 데이터센터 전반의 IP 네트워크를 통해 VXLAN 헤더에 캡슐화된 레이어 2 이더넷 프레임으로 전송됩니다.

  • 유형 6 경로, 선택적 멀티캐스트 이더넷 태그 경로.

  • IGMP 조인을 동기화하기 위한 7 경로, NLRI(Network Layer Reachability Information)를 입력합니다.

  • IGMP 리프를 동기화하기 위한 8 경로, NLRI를 입력합니다.

EVPN-VXLAN 환경에서 순수 Type 5 경로 구현

EVPN 순수 유형 5 경로를 사용하여 레이어 3 네트워크를 통해 데이터센터 간에 통신할 수 있습니다. 그림 1을 참조하십시오. 통합 EVPN 컨트롤 플레인은 여러 데이터센터 위치 간에 L3 경로 보급을 수행하므로 추가 L3 VPN 프로토콜 제품군에 의존할 필요가 없습니다. 고객 에지(CE)에서는 서버, 스토리지 디바이스 또는 베어메탈 디바이스와 같은 호스트가 프로바이더 에지의 리프 스위치에 연결됩니다. 이러한 리프 디바이스 사이에는 오버레이 제어 프로토콜에서 사용할 EVPN 경로를 위한 MP-BGP 세션이 설정됩니다. .

그림 1: 두 데이터센터 간 순수 유형 5 경로를 통한 EVPN-VXLAN 연결 EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers

글로벌 고유 가상 네트워크 식별자(VNI)는 각 고객 L3 VRF에 대해 프로비저닝되며 송신 시 고객 L3 VRF를 식별합니다. 섀시 MAC는 VXLAN 패킷의 내부 대상 MAC(DMAC)으로 사용됩니다. 섀시 MAC은 서로 다른 고객 L3 VRF 인스턴스 간에 공유됩니다

참고:

가상 머신(VM)이 한 QFX10000 데이터센터에서 다른 데이터센터로 이동하면 유형 5 경로가 더 이상 작동하지 않습니다. 이는 VM에 속하는 VXLAN 및 IP 서브넷이 더 이상 단일 데이터센터 내에 제한되지 않기 때문입니다.

참고:

유형 5 라우팅 없이 단일 데이터센터 내에서 통신하는 예는 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

순수 유형 5-루트 포워딩 이해하기

순수 Type 5 경로 포워딩은 IP-VRF-to-IP-VRF(가상 라우팅 및 포워딩) 모델이라고도 합니다. IP 기반 컴퓨터 네트워크에서 레이어 3 VRF를 사용하면 라우팅 테이블의 여러 인스턴스가 동일한 라우터 내에 동시에 공존할 수 있습니다. 라우팅 인스턴스가 독립적이기 때문에 동일하거나 겹치는 IP 주소를 서로 충돌 없이 사용할 수 있습니다. 이 시나리오에서 IP VPN 서비스와 같은 지정된 테넌트에 대해 NVE(네트워크 가상화 에지)에는 여러 VXLAN(VLAN당 하나의 VXLAN)으로 구성된 하나의 MAC VRF가 있습니다. 지정된 테넌트에 대한 NVE의 MAC VRF는 IRB 인터페이스를 통해 해당 테넌트(또는 IP VPN 서비스)에 해당하는 IP VRF와 연결됩니다. 각 고객 레이어 3 VRF에 대해 글로벌 고유 VNI가 프로비저닝됩니다. VNI는 각 데이터센터에서 고객의 레이어 3 VRF를 식별하는 데 사용됩니다.

EVPN 순수 타입 5 경로 및 로컬 기본 설정 이해하기

Junos OS 릴리스 15.1X53-D65 이상을 실행하는 QFX10000 스위치에서 이더넷 VPN(EVPN) 순수 유형 5 경로에 대한 로컬 기본 설정은 EVPN 유형 5 경로에서 파생된 IP 경로에 상속됩니다. 또한 수신 트래픽에 대한 IP 경로를 선택할 때 QFX10000 스위치는 경로의 로컬 기본 설정을 고려합니다. 경로 선택 기준에 로컬 기본 설정을 포함한 QFX10000 스위치의 이점은 로컬 기본 설정을 조작하는 정책을 설정하여 스위치가 선택하는 경로를 제어할 수 있다는 것입니다.

EVPN 순수 유형 5 라우팅 사용의 이점

EVPN 순수 Type 5 라우팅을 사용하면 두 가지 주요 이점이 있습니다.

  • 데이터센터 위치 간에 모든 호스트 경로를 교환할 필요는 없습니다. 그 결과 DCI 장비에서 라우팅 테이블이라고도 하는 RIB(Routing Information Base)와 포워딩 테이블이라고도 하는 FIB(Forwarding Information Base)에 대한 요구 사항이 줄어듭니다.

  • L2 및 L3 연결성 정보를 보급하기 위해 EVPN 및 L3 VPN과 같은 여러 프로토콜 패밀리를 사용할 필요가 없습니다.

모범 사례 및 주의 사항

모범 사례:

IP 접두사가 Pod 내에 제한될 수 있는 한 단일 데이터 센터 내에서 순수 Type 5 경로를 사용하여 전송 지점(Pod)을 상호 연결할 수 있습니다.

모범 사례:

EVPN VXLAN과 EVPN MPLS 간에는 차이가 있습니다. EVPN VXLAN은 유형 1 경로에 대해 별도의 경로 대상을 내보냅니다. EVPN-MPLS는 이더넷 세그먼트 식별자가 참여하는 VNI 또는 태그(브로드캐스트 도메인)의 집합적인 경로 대상 집합과 함께 Type 1 경로를 내보냅니다.
참고:

Contrail은 순수 Type 5 경로와 함께 사용할 수 없습니다.

릴리스 정보

SRX 및 vSRX 가상 방화벽 시리즈 방화벽에 대한 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

관련 문서

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

릴리스
설명
17.4R1
Junos OS 릴리스 17.4R1부터 순수 Type 5 경로는 독립형 QFX5110 스위치에서만 지원됩니다.
15.1배53D60
Junos OS 릴리스 15.1X53-D60부터 QFX10008 및 QFX10016 스위치에서 순수 Type 5 경로도 지원됩니다.
15.1X53-D30
순수 Type 5 경로만 지원됩니다. Junos OS 릴리스 15.1X53-D30에는 QFX10002 스위치 전용에 대한 지원이 추가되었습니다.