EVPN을 사용하는 VPWS의 유연한 교차 연결 지원 개요
EVPN-VPWS(Ethernet VPN Virtual Private Wire Service)는 한 쌍의 연결 회로 간에 점대점 이더넷 서비스를 제공합니다. 연결 회로는 EVPN E-LINE 서비스에 참여하는 액세스 인터페이스입니다. EVPN-VPWS는 멀티호밍(multihoming) 및 빠른 컨버전스 기능도 제공합니다. EVPN-VPWS FXC(Flexible Cross-Connect)를 사용하면 여러 물리적 인터페이스에 걸쳐 많은 수의 연결 회로를 단일 VPWS 서비스 터널로 멀티플렉싱할 수 있습니다.
EVPN-VPWS FXC는 일부 로우엔드 액세스 라우터에서 발생할 수 있는 레이블 리소스 문제를 해결하기 위한 표준으로 도입되었습니다. FXC는 동일한 EVPN-VPWS 인스턴스 아래에 부착 회로 그룹을 번들로 묶어 동일한 MPLS 레이블을 공유할 수 있습니다. FXC를 사용하여 데이터 플레인에서 사용되는 정규화된 VLAN 태그와 함께 연결 회로를 단일 포인트-투-포인트 이더넷 서비스 그룹으로 묶을 수 있습니다. 동일한 레이블을 공유하는 연결 회로는 동일한 EVPN-VPWS 서비스 터널을 공유합니다.
MPLS 레이블 리소스 문제는 유사 회선 가입자 논리 인터페이스를 사용하는 PE(Provider Edge) 디바이스( 서비스 에지 라우터라고도 함), MX 액세스 라우터 또는 vMX 액세스 라우터에는 적용되지 않습니다. (이러한 유형의 논리적 인터페이스에 대한 자세한 내용은 MPLS 유사 회선 가입자 논리적 인터페이스를 참조하십시오.)
FXC를 사용하면 컨트롤 플레인 시그널링이 PE 디바이스 한 쌍 간의 EVPN 인스턴스(EVI) 경로당 EVPN 이더넷 자동 검색(A-D) 교환을 기반으로 합니다. 동일한 EVI 아래의 모든 포인트-투-포인트 이더넷 서비스는 단일 VLAN 태그 또는 이중 VLAN 태그로 고유하게 식별됩니다. 고유성을 보장하려면 디바이스가 수신 시 VLAN 표준화를 수행해야 합니다. 이 요구 사항은 VLAN 비인식 및 VLAN 인식 서비스에 대한 PE 디바이스 모두에 적용됩니다.
액세스 라우터에서 FXC 서비스를 사용할 때 포워딩 플레인은 MPLS 레이블을 사용하여 포인트 투 포인트 이더넷 서비스가 속한 EVPN-VPWS 인스턴스를 찾습니다. 액세스 라우터와 서비스 에지 라우터(PE 디바이스)는 데이터 패킷에 전달된 VLAN을 디멀티플렉서로 사용하여 포인트 투 포인트 이더넷 서비스에 대한 각 로컬 연결 회로를 고유하게 식별합니다.
EVPN-VPWS FXC 서비스의 두 가지 유형은 다음과 같습니다.
-
VLAN 인식되지 않는 서비스 - 기본 EVPN-VPWS FXC 서비스입니다.
이 서비스 유형에서 디바이스는 각 연결 회로 번들에 대해 EVI 경로당 단일 이더넷 A-D를 시그널링합니다. 디바이스는 동일한 그룹의 모든 연결 회로가 다운될 때까지 이 경로를 계속 보급합니다. 반면, 기존 EVPN-VPWS 서비스는 각 연결 회로에 대해 EVI 경로당 이더넷 A-D를 사용합니다. 장치는 해당 연결 회로가 다운되면 해당 경로를 철회합니다.
-
VLAN 인식 서비스 - VLAN 신호 EVPN-VPWS FXC 서비스입니다.
이 서비스 유형에서 디바이스는 동일한 번들의 각 연결 회로에 대해 EVI 경로당 하나의 이더넷 A-D를 광고합니다. 이러한 연결 회로에 대한 모든 EVI당 이더넷 A-D 경로는 동일한 서비스 레이블을 공유합니다. 그러나 이 경우 디바이스는 기존 EVPN-VPWS 서비스와 동일한 방식으로 EVI 경로당 각 이더넷 A-D를 광고하고 철회합니다. 즉, 특정 연결 회로가 다운되면 디바이스는 EVI 경로당 해당 이더넷 A-D를 철회합니다.
EVPN-VPWS FXC 서비스를 통한 PWHT(Pseudowire Headend Termination)의 이점
EVPN-VPWS FXC는 다음과 같은 기본 EVPN-VPWS의 확장입니다.
-
액세스 노드의 동일한 EVI 아래에 서로 다른 연결 회로를 번들로 묶어 동일한 EVPN-VPWS 서비스 터널(EVPN-VPWS 유사 회선이라고도 함)을 공유합니다. 이러한 방식으로 여러 E-LINE 서비스가 동일한 EVPN-VPWS 서비스 터널 또는 유사 회선을 공유할 수 있습니다.
-
VLAN 신호 FXC에 대한 모든 진정한 VLAN 인식 번들 서비스를 지원합니다.
-
MPLS 레이블 리소스를 보다 효율적으로 사용하여 저가형 액세스 디바이스를 지원합니다.
서비스 에지 라우터의 FXC
EVPN-VPWS FXC 서비스를 사용하는 PWHT를 통해 PE 디바이스는 서비스 에지 라우터 역할을 합니다. PE 디바이스는 다음과 같습니다.
-
각 유사 회선 가입자 인터페이스를 통해 PWHT를 수행합니다.
-
각 유사 회선 가입자 인터페이스(VLAN 비인식 FXC 서비스 사용) 또는 EVI(VLAN 인식 FXC 서비스 사용)에 레이블을 할당합니다.
-
다른 레이블 할당 체계를 사용하는 액세스 라우터와 상호 운용됩니다(액세스 라우터는 기존 EVPN-VPWS 서비스 또는 EVPN-VPWS FXC 서비스를 사용할 수 있음).
유사 회선 가입자 전송 논리적 인터페이스는 캡슐화 유형을 ethernet-ccc
사용하고 VLAN 번들 서비스를 제공합니다.
마찬가지로 FXC는 부착 회로 그룹을 함께 번들로 묶습니다. 데이터 플레인 내의 고유한 정규화된 VLAN으로 동일한 그룹에 있는 각 포인트 투 포인트 이더넷 서비스를 식별합니다.
서비스 에지 라우터의 VLAN 비인식 FXC
VLAN을 인식하지 못하는 FXC 서비스에 대한 액세스 측 단일 호밍 지원
주니퍼는 액세스 측 라우터 연결 회로에서 단일 홈 엔드 디바이스를 지원합니다. 이 경우, 동일한 EVI에 있는 모든 접속 회로는 단일 EVPN-VPWS 서비스 터널로 다중화(번들)됩니다. 이 번들은 서비스 인스턴스 ID 및 MPLS 서비스 레이블을 공유합니다. 액세스 라우터는 접속 회로 번들에 대해 EVI 경로당 하나의 이더넷 A-D만 광고합니다.
액세스 라우터는 다음 중 하나가 발생할 때까지 연결 회로 번들에 대해 EVI당 광고된 이더넷 A-D를 철회하지 않습니다.
-
번들의 모든 연결 회로가 꺼집니다.
-
EVI를 비활성화하거나 삭제합니다.
액세스 라우터에서 연결 회로 번들을 종료하려면 PE 디바이스에서 해당 서비스 인스턴스 ID를 사용하여 별도의 유사 회선 가입자 전송 논리적 인터페이스를 구성해야 합니다. 액세스 라우터의 각 액세스 인터페이스 번들에 대해 이 작업을 수행합니다. 유사 회선 가입자 전송 논리적 인터페이스는 VLAN 번들 모드에서 작동합니다.
VLAN 비인식 FXC 서비스에 대한 액세스 측 멀티호밍 지원
이더넷 세그먼트 식별자(ESI)를 공유하는 연결 회로는 함께 번들로 제공됩니다. 동일한 그룹의 연결 회로는 동일한 로컬 서비스 인스턴스 ID를 공유합니다. FXC 멀티호밍을 통해 액세스 라우터는 각 멀티홈 이더넷 세그먼트에 대해 별도의 이더넷 A-D 경로를 광고합니다. 동일한 PE 디바이스는 동일한 이더넷 세그먼트의 연결 회로에 대해 동시에 지정 포워더(DF) 또는 비지정 포워더(NDF) 역할을 합니다. 그러나 동일한 PE가 서로 다른 이더넷 세그먼트에 대해 독립적으로 DF 및 NDF일 수도 있습니다.
서로 다른 유사 회선 가입자 전송 논리적 인터페이스를 사용하여 서로 다른 멀티홈 연결 회로 번들을 종료해야 합니다. 액세스 라우터의 서로 다른 멀티홈 이더넷 세그먼트를 동일한 그룹으로 묶을 수 없습니다. 이는 디바이스가 각 멀티홈 이더넷 세그먼트에 대해 EVI 경로당 하나의 이더넷 A-D만 가지고 있고 각 멀티홈 이더넷 세그먼트가 전달 경로에서 독립적으로 작동해야 하기 때문입니다.
액세스 라우터에서 VLAN 언인지 멀티호밍 FXC와의 상호 운용성을 지원하려면:
-
동일한 멀티홈 이더넷 세그먼트에 연결 회로를 번들로 묶어 액세스 라우터에서 동일한 로컬 서비스 인스턴스 ID를 사용합니다.
-
각 연결 회로 번들에 고유한 로컬 서비스 인스턴스 ID를 할당합니다.
-
PE 디바이스에서 별도의 유사 회선 가입자 전송 논리적 인터페이스를 사용하여 동일한 멀티홈 이더넷 세그먼트에서 액세스 라우터 그룹의 연결 회로를 종료합니다.
-
각 유사 회선 가입자 전송 논리적 인터페이스에 해당하는 고유한 로컬 서비스 인스턴스 ID를 할당합니다.
다음은 동일한 멀티홈 ESI를 공유하는 연결 회로를 번들로 묶는 그룹을 생성하는 구성의 예입니다. 다음과 같이 액세스 라우터에서 [edit <routing-instances name> protocols evpn]
VLAN을 인식하지 못하는 FXC 서비스의 계층 수준에서 그룹을 생성합니다.
set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 esi 00:71:81:00:00:00:00:00:00:01; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.1; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.2; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id local 300; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id remote 300;
서비스 에지 라우터의 VLAN 인식 FXC
액세스 라우터에서 VLAN 인식(VLAN 신호) FXC는 동일한 EVI의 접속 회로 그룹에 대해 동일한 MPLS 레이블을 공유합니다. 동일한 그룹의 각 연결 회로에 대해 다음을 수행합니다.
-
연결 회로당 고유한 로컬 서비스 인스턴스 ID를 할당합니다.
-
다음을 사용하여 포워딩 플레인의 연결 회로를 식별합니다.
-
태그가 지정된 단일 프레임에 대한 하나의 고유한 정규화된 VLAN ID.
-
Q-in-Q 태그가 지정된 프레임에 대한 다중 VLAN ID.
-
VLAN 인식 FXC 서비스를 사용하면 컨트롤 플레인에서 각 연결 회로에 대해 하나씩 한 쌍의 이더넷 A-D 경로를 사용하여 각 개별 포인트 투 포인트 이더넷 서비스를 시그널링합니다. 이는 EVPN-VPWS가 제공하는 포인트 투 포인트 이더넷 서비스와 동일합니다. 단일 활성 또는 모든 활성 멀티홈 모드에서 실행되는 액세스 라우터에서 FXC 서비스를 사용하는 경우 VLAN 인식 서비스 대신 VLAN 인식 서비스를 사용하는 것이 좋습니다.
VLAN 인식 FXC 서비스는 서비스 에지 라우터에서 유사 회선 가입자 서비스 논리적 인터페이스를 사용합니다. 이 서비스는 로컬 서비스 인스턴스 ID를 유사 회선 가입자 서비스 논리 인터페이스(유사 회선 가입자 전송 논리 인터페이스 대신)와 연결합니다.
단일 액티브 멀티호밍을 사용하면 논리 인터페이스당 ESI를 사용하여 이더넷 세그먼트에 대한 각 유사 회선 가입자 서비스 논리 인터페이스를 구성할 수 있습니다.
서비스 에지 라우터에서 멀티호밍을 지원하려면 유사 회선 가입자 서비스 논리적 인터페이스에 대한 ESI 구성이 필요합니다. 결과적으로 디바이스는 VLAN을 기반으로 하는 서비스 에지 라우터 집합 간에 트래픽 부하를 분산합니다.
VLAN 인식 FXC 액세스 라우터와 상호 운용하는 PE 디바이스의 경우:
-
이 모드는 각 EVI에 대해 하나의 유사 회선 가입자 논리 인터페이스만 사용합니다. 각 유사 회선 가입자 논리적 인터페이스에서 한 쌍의 로컬 및 원격 서비스 인스턴스 ID를 수동으로 구성할 수 있습니다. 그렇지 않으면 디바이스가 정규화된 VLAN ID에서 로컬 서비스 인스턴스 ID를 자동으로 파생하여 동일한 로컬 및 원격 서비스 인스턴스 ID를 생성합니다.
-
단일 액티브 멀티호밍 모드의 경우, 유사 회선 가입자 서비스 논리적 인터페이스에 대해 예약되지 않은 ESI를 구성합니다.
-
각 접속 회로에는 로컬 서비스 인스턴스 ID로 설정된 이더넷 태그 ID로 광고된 EVI 경로당 별도의 이더넷 A-D가 있습니다. 이더넷 태그 ID를 수동으로 구성하거나 디바이스가 정규화된 VLAN ID를 기반으로 태그 ID를 자동으로 파생할 수 있습니다.
PE 디바이스의 로드 밸런싱 FXC VLAN 인식 서비스 트래픽
PE 디바이스에서 FXC VLAN 인식 서비스 트래픽의 부하를 분산하려면 다음 샘플 구성과 같이 PWHT를 사용하여 PS 인터페이스 아래에 단일 활성 멀티홈 ESI(Ethernet Segment ID)를 구성해야 합니다.
Ps0 { anchor-point { lt-0/2/10; } flexible-vlan-tagging; unit 0 { encapsulation ethernet-ccc; } unit 1 { esi { 00:02:03::01; single-active; } encapsulation vlan-vpls; vlan-id 200; family vpls; } unit 2 { esi { 00:03:03::02; single-active; } encapsulation vlan-vpls; vlan-id 201; family vpls; } }
VLAN 태깅
유사 회선 가입자 논리적 인터페이스는 태그 처리되지 않은 프레임, 단일 태그 처리된 프레임 및 이중 태그 처리된 프레임을 지원합니다. EVPN FXC와의 상호 운용성을 위해 유사 회선 가입자 논리적 인터페이스는 단일 VLAN ID 또는 이중 VLAN 태그(Q-in-Q)에서 디멀티플렉싱을 지원해야 합니다.
EVPN FXC 시그널링 옵션 비트
M 비트 및 V 비트는 EVPN FXC 레이어 2 확장 커뮤니티의 옵션 비트입니다. 디바이스는 EVPN 레이어 2 확장 커뮤니티의 M 비트에만 신호를 보내 VLAN 미인식 또는 VLAN 인식(VLAN 신호) FXC를 나타냅니다.
액세스 측면 멀티호밍(Access Side Multihoming)
CE 디바이스는 단일 활성 또는 전체 활성 모드에서 실행되는 액세스 라우터에 멀티호밍될 수 있습니다. 서비스 측 라우터는 싱글호밍 또는 싱글액티브 모드에서만 멀티호밍될 수 있습니다.
다음 섹션에서는 액세스 측 라우터가 단일 활성 또는 완전 활성 멀티호밍 모드에서 작동할 수 있는 반면 서비스 측 라우터는 단일 활성 멀티호밍 모드에서 작동할 수 있는 사용 사례에 대해 설명합니다.
주니퍼는 ACX 시리즈 라우터를 ACX5448, ACX710 및 ACX7xxxx 라우터를 포함한 FXC의 액세스 측 라우터로만 지원합니다. MX 시리즈 라우터는 FXC를 위한 액세스 측 또는 서비스 측 라우터가 될 수 있습니다.
주니퍼는 다음 구성에서만 액세스 측 ACX 시리즈 및 MX 시리즈 라우터를 지원합니다.
-
서비스 측 PE 라우터에 대한 액세스 측 라우터 단일 호밍
-
서비스 측 PE 라우터가 단일 호밍 또는 단일 활성 멀티호밍 모드에 있는 서비스 측 PE 라우터에 대한 액세스 측 라우터의 멀티호밍
액세스 측 단일 활성 및 서비스 측 단일 활성
그림 1 은 다음과 같은 일반적인 정사각형 토폴로지를 보여줍니다.
-
두 개의 서비스 에지 라우터, PE1 및 PE2.
-
두 개의 액세스 측 PE 라우터, A-PE1 및 A-PE2.
메모:이 문서의 모든 그림에서 액세스 라우터를 A-PE 디바이스라고 부르며 서비스 에지 라우터와 구별합니다.
A-PE1 및 A-PE2는 단일 활성 모드에서 작동합니다. 서비스 에지 라우터 중 하나가 DF로 선택됩니다. 액세스 라우터 중 하나가 DF로 선택됩니다. DF 액세스 라우터와 DF 서비스 에지 라우터 사이에는 활성 또는 기본 유사 회선이 하나만 있습니다. DF PE 디바이스 중 하나에 액세스 링크가 다운되거나 노드 장애가 발생하면 NDF PE 라우터가 DF가 됩니다. 그 결과, 기존의 1차 유사 회선이 다운되면 DF PE 디바이스 간에 새로운 1차 유사 회선이 설정됩니다. 이는 유사 회선 가입자 서비스 논리적 인터페이스(PE 디바이스 당이 아님)마다 발생합니다.
액세스 측 All-active와 서비스 측 Single-active
그림 2 는 다음을 포함하는 정사각형 토폴로지를 보여줍니다.
-
두 개의 서비스 에지 라우터, PE1 및 PE2.
-
2개의 A-PE 라우터, A-PE1 및 A-PE2.
A-PE1 및 A-PE2는 오른쪽에 있는 CE 디바이스 CE-1 및 CE2를 위한 올액티브 모드의 멀티호밍 피어 PE 디바이스입니다. PE 디바이스 A-PE1 및 A-PE2 모두 이 모드에서 EVPN-VPWS에 대한 트래픽을 포워딩할 수 있습니다.
PE1 및 P2는 서비스를 위한 단일 활성 모드의 멀티호밍 피어 PE 디바이스입니다. PE 디바이스 PE1 및 PE2 중 하나만 이 모드에서 EVPN-VPWS에 대한 트래픽을 전달할 수 있습니다. 이 그림에서 PE1은 DF이므로 PE1만 트래픽을 전달합니다. 결과적으로 이 설정은 PE1에서 A-PE1로, PE1에서 A-PE2로 각각 하나씩 두 개의 기본 유사 회선을 설정합니다. CE1 또는 CE2에 도달하기 위해 PE1은 A-PE1 또는 A-PE2를 통해 트래픽을 전송합니다. PE1은 두 A-PE 디바이스 간의 트래픽 부하를 분산합니다.