Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN을 위한 VXLAN 캡슐화가 포함된 EVPN 유형 5 경로

EVPN은 레이어 2 오버레이를 사용하여 데이터센터 내에서 여러 에지(가상 머신)를 상호 연결하는 유연한 솔루션입니다. 전통적으로 데이터센터는 플러딩, 이중화 및 프로비저닝의 제한, 대량의 MAC 주소 학습 등의 문제를 가진 플랫 레이어 2 네트워크로 구축되어 노드 장애 시 이탈을 야기합니다. EVPN은 플랫 MAC 연결을 방해하지 않고 이러한 문제를 해결하도록 설계되었습니다.

VXLAN은 레이어 2에서 MAC 프레임을 UDP 헤더로 캡슐화하는 오버레이 기술입니다. 2개의 가상 터널 엔드포인트(VTEP) 간에 통신이 설정됩니다. VTEP는 가상 머신 트래픽을 VXLAN 헤더에 캡슐화하고 캡슐화를 제거합니다. 가상 머신은 동일한 VXLAN 세그먼트에 속하는 경우에만 서로 통신할 수 있습니다. VNID(24비트 가상 네트워크 식별자)는 VXLAN 세그먼트를 고유하게 식별합니다. 이를 통해 트래픽 교차 없이 여러 VXLAN 세그먼트에서 동일한 MAC 프레임을 보유할 수 있습니다. VXLAN의 멀티캐스트는 엔드포인트가 그룹에 가입하는 레이어 3 멀티캐스트로 구현됩니다.

BD(Bridge Domain)가 L2가 데이터센터(DC)에 확장되지 않는 경우, BD에 속하는 IP 서브넷은 단일 DC 내에 제한됩니다. 각 DC 네트워크 내의 모든 BD가 이 요구 사항을 충족하는 경우 테넌트의 호스트 경로가 집계될 수 있기 때문에 데이터센터 간 각 테넌트에 대해 MAC+IP 경로를 더 이상 광고할 필요가 없습니다. 따라서 L2 DC 간 연결 문제는 단순히 DC 간 L3 IP 접두사 연결성 문제로 변환될 수 있습니다.

Junos OS Release 17.1부터 EVPN Type 5 IP Prefix Route는 DC 간의 IP 접두사에 대해 광고합니다. Type-2 EVPN MAC 광고 경로와 달리 EVPN Type 5 IP 접두사 경로는 호스트 MAC 주소를 IP 주소에서 분리하고 브리지 도메인에 대한 IP 접두사에 대한 클린 광고를 제공합니다.

Junos OS 릴리스 17.1도 지원:

  • EVPN Type 5 IP Prefix Route를 사용하여 EVPN/VXLAN을 위한 VXLAN 캡슐화를 통한 DC 간 연결 DC 내의 각 BD는 L2 확장되지 않습니다. DC GW(Data Center Gateway) 라우터와 ToR 간에 EVPN/VXLAN을 활성화하는 동시에 DC 간 연결을 제공하는 경우 DC GW 라우터의 역할을 하는 스파인은 L3 라우팅 및 IRB 기능을 수행할 수 있습니다.

  • EVPN Type 5 IP 접두사 경로를 사용하여 VXLAN 캡슐화를 통한 포드 간 연결 제공되는 솔루션은 BD가 서로 다른 포드에 걸쳐 확장될 때 L2 확장 문제를 해결하지 못합니다. 포드 간 연결을 제공하는 스파인은 L3 라우팅 및 IRB 기능을 수행할 수 있습니다.

비대칭 EVPN 차단 Type 5 경로

주니퍼 장치는 EVPN Type 5 경로에서 비대칭 경로를 지원하지만, 비대칭 EVPN Type 5 경로 처리는 PFE(Packet Forwarding Engine) 리소스를 소비합니다. 경우에 따라 PFE 리소스를 보존하고 비대칭 EVPN Type 5 경로를 차단할 수도 있습니다. 비대칭 EVPN Type 5 경로를 차단하면 로컬 디바이스가 수신 EVPN Type 5 경로를 검사하고 수신 경로의 VNI가 로컬로 구성된 VNI와 다를 때 경로를 거부합니다. 경로는 여전히 bgp.evpn.0 테이블에 설치되지만 경로는 거부되고 인스턴스.inet.0 테이블에 설치되지 않습니다.

Type 5 경로가 활성화되는 가상 라우팅 및 포워딩(VRF) 인스턴스에서 비대칭 EVPN Type 5 경로를 차단하려면 다음 내용을 포함합니다.

참고:

ACX7100 라우터는 비대칭 EVPN Type 5 경로를 지원하지 않습니다. ACX7100 라우터에서 EVPN Type 5 경로를 구성할 경우 동일한 라우팅 인스턴스에서도 활성화 reject-asymmetric-vni 해야 합니다.

관련 설명서