EVPN-VPWS의 제어어
EVPN-VPWS는 MPLS 네트워크에 구축되며 전송 디바이스의 로드 밸런싱 해싱 알고리즘으로 인해 패킷이 비순차적으로 전달될 수 있습니다. 대상 주소 MAC의 첫 번째 니블이 각각 0x4 또는 0x6인 경우 전송 디바이스는 이더넷 페이로드를 IPv4 또는 IPv6 페이로드로 잘못 식별할 수 있습니다. MPLS 패킷 교환 네트워크에서 레이블 스택과 패킷의 L2 헤더 사이에 제어 단어를 삽입하면 상단 니블이 0이 되도록 하여 패킷이 IPv4 또는 IPv6 패킷으로 식별되지 않도록 할 수 있습니다. 그런 다음 PE 디바이스는 EVPN-VPWS 서비스에서 제어 단어에 대한 지원을 협상합니다. 제어 단어를 활성화하면 PE 디바이스는 각 EVPN 인스턴스(EVI)에 대한 자동 검색 경로에서 지원을 광고합니다. 제어 단어가 데이터 패킷에 삽입되기 전에 EVPN-VPWS 서비스의 EVI에 있는 모든 PE 디바이스를 구성해야 하며 EVI의 모든 PE 디바이스는 제어 단어 지원에 동의해야 합니다. EVI의 PE 디바이스가 제어 단어를 지원하지 않는 경우, PE 디바이스는 패킷에 제어 단어를 포함하지 않습니다.
Control word는 다음 플랫폼에서 기본적으로 비활성화되어 있습니다.
-
Junos OS의 EX 9200 스위치
-
Junos OS의 MX 시리즈 라우터
-
Junos OS의 PTX 라우터.
제어 단어를 활성화하려면 명령을 사용합니다 set routing-instances routing-instance-name protocols evpn control-word .
Control word는 다음 플랫폼에서 기본적으로 사용됩니다.
-
진화한 Junos OS 기반 ACX 시리즈 라우터
-
진화한 Junos OS 기반 PTX 라우터
제어 단어 기능을 비활성화하려면 명령을 사용합니다 set routing-instances routing-instance-name protocols evpn no-control-word .
전송 네트워크가 Junos OS에서 주니퍼 EX 9200 스위치, MX 시리즈 라우터 또는 PTX 시리즈 라우터로만 구성된 경우 디바이스에서 제어 단어를 활성화할 필요가 없습니다. 이러한 주니퍼 디바이스는 이더넷 대상 MAC 주소가 0x4 또는 0x6 니블로 시작하는 경우에도 이더넷 페이로드를 IPv4/IPv6 페이로드로 올바르게 식별합니다. 주니퍼 디바이스는 이더넷 프레임 내부의 IP 헤더 필드를 기반으로 해싱을 수행하며 비순차적 패킷을 전송하지 않습니다. 이 경우 이점이 없으므로 제어어를 사용하지 않는 것이 좋습니다.
그림 1 과 그림 2 는 레이어 3 VPN에서 EVPN-VPWS 서비스가 종료되는 네트워크를 보여줍니다. 그림 1에서 고객 디바이스는 액세스 디바이스(A-PE1)에 연결되고, 이 디바이스는 다시 서비스 에지 디바이스(PE1)에 연결되며, 이 디바이스는 레이어 3 VPN으로 종료됩니다. A-PE1 및 PE1에서 제어 단어를 활성화해야 두 디바이스 모두 경로 보급에서 제어 단어 지원을 보급할 수 있습니다. 제어 단어 지원이 설정되면 PE는 패킷에 제어 단어를 삽입하기 시작합니다.
그림 2는 고객 디바이스가 2개의 액세스 디바이스(A-PE1 및 A-PE2)로 멀티호밍되고, 다시 2개의 서비스 디바이스(PE1 및 PE2)로 멀티호밍되는 토폴로지를 보여줍니다. 단일 활성 및 완전 활성 멀티호밍 모두에서 디바이스가 제어 단어 지원을 교환할 수 있도록 A-PE1, A-PE2, PE1 및 PE2에서 제어 단어를 활성화해야 합니다. EVPN-VPWS 서비스의 모든 PE에 대해 제어 단어 지원이 확인되면 PE는 패킷에 제어 단어를 삽입하기 시작합니다.
제어 단어를 사용하려면 지정된 라우팅 인스턴스의 프로토콜에 대해 을(를) evpn
설정합니다control-word
.
다음 출력은 제어 단어가 구성된 샘플 멀티홈 라우팅 인스턴스를 보여줍니다.
user@router1# show routing-instances MHEVPN { instance-type evpn-vpws; interface ge-0/0/1.0; interface ge-0/0/3.100; route-distinguisher 10.255.0.1:1; vrf-target target:123:123; protocols { evpn { control-word; interface ge-0/0/1.0 { vpws-service-id { local 9999; remote 1111; } } interface ge-0/0/3.100 { no-control-word; vpws-service-id { local 500; remote 200; } } } } }
인터페이스 구성은 EVPN 프로토콜 구성보다 우선합니다.
제어 단어가 지원되는 경로를 보려면 작동 명령을 show route table mpls.0 protocol evpn
사용합니다. 송신 경로의 오프셋 252가 표시됩니다. 수신 경로는 오프셋 4를 표시합니다. 제어 단어가 활성화되지 않으면 오프셋이 표시되지 않습니다.
show route table mpls.0 protocol evpn 300064 *[EVPN/7] 03:23:31, remote-pe 10.255.0.1, routing-instance mhevpn, route-type Egress, vlan-id 9999 > to 10.1.1.2 via ge-0/0/4.0, Push 299840, Push 300768(top) Offset: 252 ge-0/0/1.0 *[EVPN/7] 03:23:27, route-type Egress > to 10.1.1.2 via ge-0/0/4.0, Push 299840, Push 300768(top) Offset: 252 ... 299984 *[EVPN/7] 03:24:48 > via ge-0/0/1.0, Pop Offset: 4 ...