EVPN 신호 메커니즘을 사용하는 VPWS 개요
EVPN(Ethernet VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트를 연결할 수 있습니다. 다른 유형의 레이어 2 VPN과 비교할 때 EVPN은 프로바이더 에지(PE) 라우터에 연결된 고객 에지(CE) 디바이스(호스트, 라우터 또는 스위치)로 구성됩니다. PE 라우터에는 MPLS 인프라의 에지에서 작동하는 MPLS 에지 스위치(MES)가 포함될 수 있습니다. MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 독립형 스위치를 MES로 작동하도록 구성할 수 있습니다. 서비스 프로바이더 네트워크 내에 여러 EVPN을 구축할 수 있으며, 각 EVPN은 고객에게 네트워크 연결을 제공하는 동시에 해당 네트워크의 트래픽 공유를 비공개로 유지할 수 있습니다.
VPWS(Virtual Private Wire Service) 레이어 2 VPN은 MPLS를 통해 레이어 2 서비스를 사용하여 VPN의 최종 고객 사이트를 연결하는 지점 간 연결 토폴로지를 구축합니다. 이러한 레이어 2 VPN으로 프로비저닝된 서비스를 VPWS라고 합니다. 각 VPWS 계층 2 VPN에 대해 연결된 각 에지 디바이스에서 VPWS 인스턴스를 구성할 수 있습니다.
EVPN-VPWS 네트워크는 VPWS에 EVPN 신호 메커니즘을 제공하기 위한 프레임워크를 제공합니다. EVPN 메커니즘을 사용하는 VPWS의 장점은 단일 활성 또는 전체 활성 멀티호밍 기능과 BGP 신호 VPN과 관련된 AS(Inter-Autonomous System) 옵션에 대한 지원입니다. MEF(Metro Ethernet Forum)는 VPWS에 대해 다음 두 가지 서비스 모델을 설명합니다.
-
EPL(Ethernet Private Line) - EPL은 한 쌍의 전용 UNI(User-Network Interface) 간, 즉 한 쌍의 ESI(Ethernet Segment Identifier) 간에 높은 수준의 투명성을 갖춘 점대점 EVC(Ethernet Virtual Connection)를 제공합니다.
-
EVPL(Ethernet Virtual Private Line) - EVPL은 {ESI, VLAN} 쌍 간에 포인트 투 포인트 EVC를 제공합니다. EVPL은 서비스 멀티플렉싱을 허용합니다. UNI당 여러 개의 EVC 또는 이더넷 서비스가 필요합니다.
EVPN-VPWS 네트워크는 EVPN-MPLS 네트워크에서 지원됩니다.
EVPN-VPWS를 사용한 IGMP 스누핑, MLD 스누핑 또는 PIM 스누핑 멀티캐스트 최적화는 지원하지 않습니다.
그림 1 은 EVPN-VPWS 네트워크를 보여줍니다. 디바이스 CE1은 라우터 PE1 및 PE2에 멀티호밍되고 디바이스 CE2는 라우터 PE3 및 PE4에 멀티호밍됩니다. 디바이스 CE2에는 CE1에 도달할 수 있는 두 가지 잠재적 경로가 있으며, 멀티호밍 이중화 모드에 따라 한 번에 하나의 경로 또는 모든 경로만 활성화할 수 있습니다. CE 디바이스가 2개 이상의 PE 라우터에 멀티호밍되면 이더넷 링크 세트가 이더넷 세그먼트를 구성합니다. 이더넷 세그먼트는 고객 에지(CE) 디바이스에 대한 링크 어그리게이션 그룹(LAG)으로 나타납니다. PE1 및 PE2에서 CE1 및 PE3 및 PE4에서 CE2로의 링크는 이더넷 세그먼트를 형성합니다.
이더넷 세그먼트에는 ESI(Ethernet Segment Identifier)라고 하는 0이 아닌 고유한 식별자가 있어야 합니다. ESI는 10-옥텟 정수로 인코딩됩니다. ESI 값을 수동으로 구성할 때 유형 바이트라고 하는 최상위 옥텟은 00이어야 합니다. 단일 홈 CE 디바이스가 이더넷 세그먼트에 연결되면 전체 ESI 값은 0입니다. 멀티홈 디바이스 CE1의 이더넷 세그먼트는 00:11:11:11:11:11:11:11:11:11:11:11의 ESI 값을 가지며 멀티홈 디바이스 CE2의 이더넷 세그먼트는 00:22:22:22:22:22:22:22:22의 ESI 값을 갖습니다.
EVPN 인스턴스(EVI)는 해당 VPN에 참여하는 모든 PE 라우터에 걸쳐 있는 EVPN 라우팅 및 포워딩 인스턴스입니다. EVI는 고객별로 PE 라우터에 구성됩니다. 각 EVI에는 고유한 경로 구분자와 하나 이상의 경로 대상이 있습니다. EVI는 PE1, PE2, PE3 및 PE4에서 구성됩니다. 이더넷 태그는 VLAN과 같은 특정 브로드캐스트 도메인을 식별합니다. EVI는 하나 이상의 브로드캐스트 도메인으로 구성됩니다. 이더넷 태그는 해당 EVPN의 프로바이더에 의해 해당 EVI의 브로드캐스트 도메인에 할당됩니다. 해당 EVI의 각 PE 라우터는 연결된 각 CE 디바이스가 이해하는 브로드캐스트 도메인 식별자와 해당 이더넷 태그 간의 매핑을 수행합니다. 멀티호밍 이중화 모드에 따라 한 번에 하나의 경로 또는 모든 경로만 활성화할 수 있습니다.
VPWS 서비스 식별자와 함께 멀티호밍 작동 모드에 따라 EVPN-VPWS 네트워크에서 트래픽을 포워딩 및 수신할 PE 라우터가 결정됩니다. VPWS 서비스 식별자는 EVPN-VPWS 네트워크의 엔드포인트를 식별합니다. 이러한 엔드포인트는 BGP에 의해 자동 검색되며 EVI 경로 유형별로 자동 검색된 경로에 사용되는 서비스 레이블(각 PE 라우터에서 학습)을 교환하는 데 사용됩니다. 서비스 식별자에는 두 가지 유형이 있습니다.
Local— 고유한 로컬 VPWS 서비스 식별자입니다. 이 식별자는 트래픽을 원격 VPWS 서비스 식별자로 전달하는 고객 사이트에 연결된 PE 라우터의 물리적 인터페이스에 매핑되는 논리적 식별자입니다.
Remote(원격) - 고유한 원격 VPWS 서비스 식별자입니다. 로컬 VPWS 서비스 식별자에서 전달된 트래픽을 수신하는 고객 사이트에 연결된 PE 라우터의 물리적 인터페이스에 매핑되는 논리적 식별자입니다.
CE 디바이스로 트래픽을 전달하는 PE 라우터는 MPLS LSP를 사용하여 트래픽을 전달합니다. 이 경로에서 장애가 발생하면 트래픽을 CE 디바이스로 전달하기 위해 새로 지정된 포워더가 선택됩니다.
EVPN-VPWS 네트워크는 ESI당 자동 검색된 경로 및 EVI 경로 유형당 자동 검색된 라우터만 사용합니다. EVI당 자동 검색된 경로에서 이더넷 태그의 24비트 값은 VPWS 서비스 식별자로 인코딩됩니다. ESI당 자동 발견된 경로는 보급 PE 라우터의 ESI에 연결된 모든 EVPN-VPWS 인스턴스의 경로 대상으로 인코딩됩니다. PE 라우터와 ESI의 연결이 끊어지면 ESI당 자동 발견된 경로를 철회하므로 컨버전스 속도가 빨라집니다. 수신 PE 라우터는 실패의 영향을 받는 VPWS 서비스 식별자의 포워딩 다음 홉을 업데이트합니다. 작동 모드에 따라 EVPN-VPWS 네트워크의 이러한 두 엔드포인트는 동일한 PE 라우터 또는 다른 PE 라우터에 함께 배치될 수 있습니다. EVPN-VPWS 네트워크의 다양한 작동 모드는 다음과 같습니다.
로컬 스위칭 - 이 모드에서는 VPWS 엔드포인트(즉, 로컬 및 원격 서비스 식별자)가 동일한 PE 라우터에 구성된 로컬 인터페이스를 통해 연결됩니다. 하나의 CE 라우터로부터의 트래픽은 동일한 PE 라우터를 통해 다른 CE 라우터로 전달됩니다.
싱글호밍–PE 라우터가 싱글홈 고객 사이트에 연결되면 이 모드가 작동합니다.
액티브-스탠바이 멀티호밍 - 이 모드에서는 이더넷 세그먼트에 연결된 동일한 VPWS 서비스 식별자를 가진 PE 라우터 그룹 중 단일 PE 라우터만 해당 이더넷 세그먼트에서 트래픽을 전달하거나 해당 이더넷 세그먼트에서 트래픽을 전달할 수 있습니다. 동일한 VPWS 서비스 식별자를 가진 여러 PE 라우터 중 하나를 선택하는 프로세스를 DF(지정 포워더) 선택이라고 합니다. 동일한 VPWS 서비스 식별자를 가진 이더넷 세그먼트에 연결된 각 PE 라우터는 DF 선택에 참여하고 네트워크에 상태를 알립니다. 상태는 다음과 같을 수 있습니다.
DF(Designated Forwarder) - 현재 트래픽을 포워딩하기 위해 지정된 포워더입니다.
BDF(Backup designated forwarder) - 현재 DF에 장애가 발생할 경우 DF가 됩니다.
Non-designated forwarder(non-DF) - DF도 BDF도 아닙니다. 두 개 이상의 PE 라우터가 ESI 이중화 그룹의 일부인 경우 이 PE 라우터는 비 DF가 됩니다.
액티브-스탠바이 모드를 구성하려면 [
edit interfaces
] 계층 수준 아래에 ESI 값과single-active
명령문을 포함합니다.local
이더넷 세그먼트에remote
연결된 각 PE 라우터에 대해 [edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id
] 아래에 VPWS 서비스 식별자를 구성합니다.그림 1에서 디바이스 CE1에 연결된 PE 라우터의 경우 라우터 PE1은 VPWS 서비스 식별자 100의 DF로 가정되고 PE2는 BDF로 가정됩니다. CE2에 연결된 PE 라우터의 경우 PE3은 VPWS 서비스 식별자 200의 DF로 가정되고 라우터 PE4는 BDF로 가정됩니다. PE2 및 PE4는 각각의 인터페이스에 CCC(Circuit Cross-Connect)-Down 플래그를 설정하여 BDF 상태를 CE1 및 CE2로 나타냅니다.
액티브-액티브 멀티호밍–액티브-액티브 멀티호밍에서 CE 디바이스는 LAG 인터페이스를 통해 동일한 로컬 VPWS 식별자를 가진 PE 라우터에 연결되므로 동일한 원격 VPWS 서비스 식별자를 가진 멀티홈 PE 라우터 집합 간에 트래픽 부하가 분산됩니다. 여기서는 LAG 인터페이스에 연결된 모든 PE 라우터가 트래픽 포워딩에 참여하기 때문에 DF를 선택할 필요가 없습니다. 그림 1에서 디바이스 CE1은 VPWS 서비스 식별자 100을 사용하여 PE1 및 PE2로 트래픽을 전달하고, CE2는 VPWS 서비스 식별자 200을 사용하여 PE3 및 PE4로 트래픽을 전달합니다. PE1은 원격 VPWS 서비스 식별자 200을 사용하여 트래픽을 PE3 및 PE4로 전달합니다. PE2는 트래픽을 PE3 및 PE4로 전달합니다. 마찬가지로, VPWS 서비스 식별자가 있는 CE2에서 PE3 및 PE4로의 트래픽은 VPWS 서비스 식별자 100이 CE1에 연결된 PE 라우터 간에 로드 밸런싱됩니다.
cRPD 릴리스 20.3R1부터 VPWS에 cRPD의 EVPN 시그널링 메커니즘을 제공하기 위해 EVPN 유형 5의 EVPN VPWS가 지원됩니다. EVPN 네트워크를 사용하는 VPWS는 싱글 호밍에서 지원됩니다.
NSR and Unified ISSU Support on VPWS with EVPN
NSR(Nonstop Active Routing) 및 GRES(Graceful Routing Engine Switchover)는 라우팅 엔진 전환 시 트래픽 손실을 최소화합니다. 라우팅 엔진에 장애가 발생하면 NSR 및 GRES는 중복 라우팅 엔진이 있는 라우팅 플랫폼이 기본 라우팅 엔진에서 백업 라우팅 엔진으로 전환하고 패킷을 계속 전달할 수 있도록 합니다. 통합 ISSU(In-Service Software Upgrade)를 사용하면 컨트롤 플레인의 중단 없이 트래픽 중단을 최소화하면서 MX 시리즈 라우터에서 Junos OS 소프트웨어를 업그레이드할 수 있습니다. 통합 ISSU를 사용하려면 GRES와 NSR을 모두 활성화해야 합니다.
GRES를 [edit chassis redundancy]
활성화하려면 계층 수준에서 문을 포함합니다graceful-switchover
.
NSR을 활성화하려면 계층 수준에 commit synchronize
문을 [edit routing-options]
포함하고 계층 수준에 문을 [edit system]
포함합니다nonstop-routing
.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.