Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN 또는 EVPN-MPLS 오버레이 네트워크에서 기본 가상 게이트웨이의 MAC 주소 이해하기

이더넷 VPN(EVPN) 중앙 라우팅 브리징 오버레이에서 디바이스는 통합 라우팅 및 브리징(IRB) 인터페이스를 구성할 수 있는 레이어 3 게이트웨이로 작동할 수 있습니다. 가상 게이트웨이 주소(VGA)로 IRB 인터페이스를 구성할 때 디바이스는 지정된 IP 주소를 가진 기본 레이어 3 가상 게이트웨이를 생성합니다. 기본 가상 게이트웨이는 IRB 인터페이스를 통해 가상화되지 않은 호스트, 가상 머신(VM) 및 서로 다른 VXLAN, MPLS 네트워크 또는 IP 서브네트워크에 있는 서버 간의 통신을 가능하게 합니다.

IRB 인터페이스에 대한 VGA를 구성할 때 레이어 3 게이트웨이는 특정 가상 게이트웨이에 대해 IPv4 미디어 액세스 제어(MAC) 주소 00:00:5E:00:01:01 또는 IPV6 MAC 주소 00:00:5E:00:02:01을 자동으로 생성합니다. 이 주제에서는 가상 게이트웨이 MAC 주소를 가상 MAC라고 합니다. IRB 인터페이스의 MAC 주소를 IRB MAC라고 합니다.

레이어 3 게이트웨이는 자동으로 생성된 가상 MAC을 생성하는 패킷의 소스 MAC 주소로 포함하지 않습니다. 대신 디바이스에는 IRB MAC가 포함됩니다.

  • 데이터 패킷

  • 외부 이더넷 헤더의 소스 MAC 주소 필드:

    • ARP(Address Resolution Protocol) 회신

    • 인접 광고 패킷

ARP 응답에 가상 MAC 대신 IRB MAC가 소스 MAC 주소로 포함된 경우, CRB(Centrally-Routed Bridging) 오버레이에서 도메인 전체에 알 수 없는 유니캐스트 패킷 플러딩이 발생할 수 있습니다.

그림 1의 EVPN-VXLAN 오버레이 네트워크를 예로 들어보겠습니다. 이 네트워크에서 MX 시리즈 라우터 및 QFX10000 스위치 한 개는 레이어 3 VXLAN 게이트웨이 역할을 하며, QFX5100 스위치 4개는 레이어 2 VXLAN 게이트웨이 역할을 합니다. 또한 오버레이 네트워크에는 연결된 호스트가 있는 3개의 중간 레이어 2 스위치(이 경우 EX4300 스위치)가 포함됩니다.

그림 1: EVPN-VXLAN 중앙 라우팅 브리징 오버레이 EVPN-VXLAN Centrally-Routed Bridging Overlay

MX 시리즈 라우터에서 irb.1이라는 IRB 인터페이스는 MAC 주소 00:05:85:00:53:01 및 VGA 10.2.1.254를 갖습니다. MX 시리즈 라우터는 기본 가상 게이트웨이에 대한 MAC 주소 00:00:5e:00:01:01을 자동으로 생성합니다.

이 오버레이 네트워크에서 MX 시리즈 라우터의 irb.1은 호스트 1로부터 ARP 요청을 수신합니다. ARP 응답에서 MX 시리즈 라우터는 다음을 포함합니다.

  • 외부 이더넷 헤더의 소스 MAC 주소: 00:05:85:00:53:01(IRB MAC) → 중간 레이어 2 스위치 EX1은 이 MAC 주소를 학습합니다.

  • ARP 응답 패킷 내의 발신자 MAC 주소: 00:00:5e:00:01:01(가상 MAC) → 중간 레이어 2 스위치 EX1은 이 MAC 주소를 볼 수 없으므로 학습하지 않습니다.

중간 레이어 2 스위치 EX1이 ARP 응답을 수신하면 소스 MAC 주소(IRB MAC)만 학습합니다. 따라서 호스트 1이 헤더에 가상 MAC을 포함하는 패킷을 보내는 경우 EX1은 MAC 테이블에서 가상 MAC을 찾을 수 없습니다. 따라서 EX1은 알 수 없는 유니캐스트 패킷으로 도메인을 플러딩합니다.

메모:

알 수 없는 유니캐스트 패킷 플러딩은 단일 레이어 QFX10000 스위치가 레이어 3 및 레이어 2 게이트웨이의 역할을 하는 EVPN 에지 라우팅 브리징(ERB) 오버레이에서 문제가 되지 않습니다. ERB 오버레이에서 호스트는 레이어 3 및 레이어 2 게이트웨이에 직접 연결됩니다. 또한 각 IRB 인터페이스는 일반적으로 IP 주소와 정적 MAC 주소로 구성됩니다. 에지 라우팅 브리징 오버레이의 각 게이트웨이에서 각 IRB 인터페이스 구성을 반복합니다. 각 게이트웨이의 각 IRB 인터페이스에 대해 동일한 MAC 주소가 구성된 경우, 각 호스트는 호스트의 위치 또는 트래픽을 수신하는 게이트웨이에 관계없이 서브넷 간 트래픽을 전송할 때 동일한 MAC 주소를 사용합니다. 따라서 기본 가상 게이트웨이를 구성할 필요가 없습니다. ERB 오버레이에 대한 자세한 내용은 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.

MX 시리즈 라우터용 Junos OS 릴리스 14.2R5 및 QFX10000 스위치 제품군용 Junos OS 릴리스 15.1X53-D63부터 EVPN-VXLAN 네트워크의 기본 가상 게이트웨이에 대한 IPv4 또는 IPv6 MAC 주소를 명시적으로 구성할 수 있습니다. MX 시리즈 라우터의 Junos OS 릴리스 22.1R1부터 EVPN-MPLS 네트워크에서 기본 가상 게이트웨이 IPv4 또는 IPv6 주소를 유사하게 구성할 수 있습니다. virtual-gateway-v4-mac 계층 수준에서 또는 virtual-gateway-v6-mac 구성 문을 [edit interfaces name irb unit logical-unit-number] 사용합니다.

이러한 명령문을 구성하면 구성된 가상 MAC가 자동으로 생성된 가상 MAC를 재정의합니다. 예를 들어 그림 1을 다시 참조하십시오. 레이어 3 게이트웨이 MX1이 데이터 패킷, ARP 응답 및 이웃 광고 패킷을 전송하면 이러한 패킷의 외부 이더넷 헤더에 구성된 가상 MAC를 사용합니다. 그 결과, 중간 레이어 2 스위치 EX1도 구성된 가상 MAC를 학습하므로 스위치가 알 수 없는 유니캐스트 패킷으로 도메인을 플러딩할 가능성이 없습니다.

메모:

MAC 주소 범위 02:00:00:00:00:00:00에서 02:00:00:00:00:FF는 내부 통신에 사용됩니다. 가상 MAC 주소를 명시적으로 구성하는 경우 이 범위의 주소를 사용하지 마세요.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
22.1R1
MX 시리즈 라우터의 Junos OS 릴리스 22.1R1부터 CRB 오버레이가 있는 EVPN-MPLS 네트워크의 기본 가상 게이트웨이에 대한 IPv4 또는 IPv6 MAC 주소를 명시적으로 구성할 수 있습니다.
14.2R5
MX 시리즈 라우터용 Junos OS 릴리스 14.2R5 및 QFX10000 스위치용 Junos OS 릴리스 15.1X53-D63부터 EVPN-VXLAN 네트워크의 기본 가상 게이트웨이에 대한 IPv4 또는 IPv6 MAC 주소를 명시적으로 구성할 수 있습니다. virtual-gateway-v4-mac 계층 수준에서 또는 virtual-gateway-v6-mac 구성 문을 [edit interfaces name irb unit logical-unit-number] 사용합니다.