FEC128 LDP-VPLS에서 EVPN으로 마이그레이션 개요
VPLS(Virtual Private LAN Service) 네트워크와 EVPN(Ethernet VPN) 네트워크를 보유한 서비스 프로바이더의 경우 이러한 네트워크를 상호 연결해야 합니다. Junos OS 릴리스 17.3 이전에는 VPLS와 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리 터널 인터페이스가 이 용도로 사용되었습니다. 이 경우 각 네트워크의 프로바이더 에지(PE) 디바이스는 다른 기술 네트워크의 PE 디바이스를 인식하지 못했습니다. Junos OS 릴리스 17.3부터 모든 VPN 라우팅 인스턴스에 대해 사이트별로 FEC128 LDP-VPLS에서 EVPN으로의 단계적 마이그레이션을 지원하는 솔루션이 도입되었습니다. 이 솔루션에서는 동일한 VPN 라우팅 인스턴스와 단일 호밍 세그먼트에 대해 EVPN 및 VPLS를 실행하는 PE 디바이스가 공존할 수 있습니다. 마이그레이션 중에는 영향을 받는 고객의 고객 에지(CE) 디바이스-투-CE 디바이스 트래픽 포워딩에 미치는 영향이 최소화됩니다.
다음 섹션에서는 LDP-VPLS에서 EVPN으로의 마이그레이션에 대해 설명합니다.
기술 개요 및 이점
VPLS(Virtual Private LAN Service)는 이더넷 기반 Point-to-Multipoint 레이어 2 VPN입니다. 이 기술을 사용하면 레이어 2 연결을 유지하면서 MPLS 백본을 통해 지리적으로 분산된 데이터센터 LAN을 서로 연결할 수 있습니다. VPLS 표준(예: LER 듀얼 호밍)에 정의된 고가용성 기능과 BGP 신호를 사용하는 토폴로지 자동 검색 기능을 통해 VPLS를 확장하고 구축하기 쉽습니다. VPLS는 MPLS를 코어로 사용하기 때문에 MPLS 네트워크 내에서 낮은 지연 변동과 통계적으로 바인딩된 낮은 컨버전스 시간을 제공합니다.
반면 EVPN(Ethernet VPN)은 레이어 2와 레이어 3이 결합된 VPN 솔루션으로, 현재 기술보다 확장성, 복원력, 효율성이 뛰어납니다. 서비스 프로바이더와 엔터프라이즈를 위한 네트워크 효율성, 안정성, 확장성, 가상 머신(VM) 모빌리티, 정책 제어 등 여러 가지 이점을 제공합니다.
VPLS는 널리 구축된 레이어 2 VPN 기술이지만, 서비스 프로바이더 네트워크는 확장상의 이점과 구축 용이성 때문에 EVPN으로 마이그레이션합니다. EVPN의 이점은 다음과 같습니다.
-
컨트롤 플레인 트래픽은 BGP를 통해 분배되며, 브로드캐스트 및 멀티캐스트 트래픽은 공유 멀티캐스트 트리 또는 수신 복제를 사용하여 전송됩니다.
-
컨트롤 플레인 학습은 데이터 플레인 학습 대신 MAC 및 IP 주소에 사용됩니다. MAC 주소 학습에는 알 수 없는 유니캐스트 및 ARP 프레임의 플러딩이 필요하지만, IP 주소 학습에는 플러딩이 필요하지 않습니다.
-
경로 리플렉터는 PE 디바이스 간 BGP 세션의 풀 메시를 PE 디바이스와 경로 리플렉터 간의 단일 BGP 세션으로 줄이는 데 사용됩니다.
-
BGP를 통한 자동 검색은 지정된 VPN에 참여하는 PE 디바이스, 지정된 중복 그룹에 참여하는 PE 디바이스, 터널 캡슐화 유형, 멀티캐스트 터널 유형 및 멀티캐스트 멤버를 검색하는 데 사용됩니다.
-
모든 능동 멀티호밍이 사용됩니다. 이를 통해 특정 CE 디바이스는 여러 PE 디바이스에 대한 여러 링크를 가질 수 있으며, 해당 CE 디바이스로 트래버스하는 트래픽은 이러한 모든 링크(이더넷 세그먼트)를 완전히 활용합니다.
-
고객 에지(CE) 디바이스와 PE 디바이스 간의 링크에 장애가 발생하면 해당 EVPN 인스턴스(EVI)의 PE 디바이스는 단일 EVPN 경로의 철회와 함께 실패를 통보받습니다. 이를 통해 이러한 PE 장치는 실패한 링크와 연결된 모든 MAC 주소에 대한 다음 홉으로 철회 PE 디바이스를 제거할 수 있습니다(대량 인출).
FEC128 LDP-VPLS에서 EVPN으로 마이그레이션
일부 서비스 프로바이더는 VPLS에 대한 투자를 유지하기를 원합니다. 이로 인해 기존 VPLS 네트워크를 EVPN을 실행하는 새 네트워크에 연결해야 합니다. 이를 위해 VPLS와 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리 터널 인터페이스가 사용되었습니다. 그러나 다른 모든 PE 디바이스는 VPLS 네트워크 또는 EVPN 네트워크에 속해 있었으며 다른 기술에 대해서는 알지 못했습니다.
Junos OS 릴리스 17.3부터 EVPN은 VPLS 서비스에 미치는 영향을 최소화하면서 단계적으로 기존 VPLS 네트워크에 도입될 수 있습니다. VPLS PE 디바이스에서 일부 고객은 EVPN으로 이동할 수 있지만 다른 고객은 VPLS 유사 회선을 계속 사용할 수 있습니다. 다른 PE 디바이스는 완전히 VPLS가 될 수 있으며 다른 PE 디바이스의 고객을 EVPN으로 스위칭할 수 있습니다. 이 솔루션은 원활한 마이그레이션 인터넷 초안(2018년 1월 만료), (PBB-)EVPN Seamless Integration with (PBB-)VPLS를 지원합니다.
FEC128 LDP-VPLS에서 EVPN 솔루션으로의 원활한 마이그레이션은 다음과 같은 기능을 지원합니다.
-
VPN 인스턴스별로 사이트별로 EVPN으로의 단계적 마이그레이션을 허용합니다. 예를 들어, EVPN PE 디바이스에 프로비저닝될 새 EVPN 사이트입니다.
-
동일한 VPN 인스턴스와 단일 호밍 세그먼트에 대해 EVPN과 VPLS를 모두 실행하는 PE 디바이스가 공존할 수 있도록 허용합니다.
LDP-VPLS에서 EVPN으로의 마이그레이션에서는 일부 고객이 EVPN으로 마이그레이션되고 다른 고객이 VPLS를 사용하여 서비스를 받는 PE 디바이스를 슈퍼 PE 디바이스라고 합니다. 슈퍼 PE 디바이스는 라우팅 인스턴스 내에서 다른 슈퍼 PE 디바이스를 발견할 때 EVPN 포워딩을 사용하여 다른 슈퍼 PE 디바이스와 통신하고 VPLS를 실행하는 PE 디바이스에는 VPLS 유사 회선을 사용합니다. EVPN을 인식하지 못하고 모든 고객에 대해 VPLS만 실행하는 PE 디바이스를 VPLS PE 디바이스라고 합니다.
슈퍼 PE에 연결된 CE 디바이스는 EVPN 전용 PE 디바이스 또는 VPLS 전용 PE 디바이스에 연결된 CE 디바이스에 연결할 수 있지만, EVPN 전용 PE 디바이스에 연결된 CE 디바이스는 VPLS 전용 PE 디바이스에 연결된 CE 디바이스에 연결할 수 없습니다.
LDP-VPLS에서 EVPN으로의 마이그레이션은 라우팅 인스턴스별로 지원되며, 라우팅 인스턴스가 PE 디바이스에서 여러 고객에게 서비스를 제공하는 경우 모두 함께 마이그레이션됩니다. EVPN은 EVPN으로 업그레이드된 PE 디바이스 간의 데이터 포워딩 설정을 담당하며, VPLS는 VPLS를 실행하는 PE 디바이스로의 데이터 포워딩을 계속 설정합니다. 모든 PE 디바이스에서 VPLS 유사 회선을 사용하는 고객에게는 영향이 없어야 합니다.
다음 기능은 LDP-VPLS에서 EVPN으로의 마이그레이션에서 지원되지 않습니다.
-
FEC129 VPLS에서 EVPN으로 마이그레이션
-
BGP-VPLS에서 EVPN으로 마이그레이션.
-
VPLS 가상 스위치를 EVPN 가상 스위치로 마이그레이션
-
VPLS 라우팅 인스턴스를 EVPN 가상 스위치로 마이그레이션.
-
VPLS 라우팅 인스턴스 또는 PBB-VPLS를 PBB-EVPN으로 마이그레이션
-
EVPN에서 VPLS로의 원활한 마이그레이션.
-
VPLS가 지원하는 일련의 도구 또는 명령문과 명령을 지원하도록 EVPN을 개선합니다.
-
액티브-액티브 및 액티브-스탠바이 멀티호밍. EVPN으로의 마이그레이션은 단일 홈 구축에서만 지원됩니다.
-
VPLS에서는 all-active 멀티호밍 기능이 지원되지 않기 때문에 EVPN 및 VPLS PE 디바이스 전반에서 all-active를 확장하는 것은 작동하지 않습니다.
-
슈퍼 PE 디바이스를 통해 EVPN 전용 PE 디바이스를 VPLS 전용 PE 디바이스와 연결합니다.
-
IPv6, 논리적 시스템, 멀티섀시 지원 및 SNMP는 현재 EVPN에서 지원되지 않기 때문입니다.
LDP-VPLS에서 EVPN으로의 마이그레이션을 위한 샘플 구성
다음 섹션에서는 LDP-VPLS에서 EVPN으로의 마이그레이션을 수행하는 데 필요한 샘플 구성을 제공합니다.
LDP-VPLS 구성
일반적인 정적 LDP-VPLS 라우팅 인스턴스 구성은 다음과 같습니다.
user@host# show routing-instance foo instance-type vpls; vlan-id 100; (not needed for VLAN bundle service) interface ge-2/0/0.590; interface ae500.590; routing-interface irb.0; forwarding-options { family vpls { filter { input UNKNOWN-UNICAST; } } } protocols { vpls { control-word; encapsulation-type ethernet-vlan; enable-mac-move-action; mac-table-size { 100000; packet-action drop; } mac-table-aging-time ; interface-mac-limit { 100000; packet-action drop; } no-tunnel-services; (use label-switched interfaces) vpls-id 245015; mtu 1552; ignore-mtu-mismatch; mac-flush { any-spoke; } no-vlan-id-validate; neighbor 192.168.252.64 { psn-tunnel-endpoint 10.0.0.31; pseudowire-status-tlv; revert-time 60; backup-neighbor 192.168.252.65 { psn-tunnel-endpoint 10.0.0.32; hot-standby; } } mesh-group Spoke { (access label-switched interface toward spoke) local-switching; neighbor 192.168.252.66 { psn-tunnel-endpoint 10.0.0.41; pseudowire-status-tlv; } neighbor 192.168.252.67 { psn-tunnel-endpoint 10.0.0.42; pseudowire-status-tlv; } } connectivity-type permanent; }
user@host# show interfaces ge-2/0/0.590 encapsulation vlan-vpls; vlan-id 590; output-vlan-map { swap; tag-protocol-id 0x8100; inner-vlan-id 590; } family vpls { filter { input-list [ listA ]; output-list listB; } }
EVPN 마이그레이션 구성
FEC128 LDP-VPLS에서 EVPN으로의 마이그레이션을 수행하려면 다음을 수행합니다.
-
백업 라우팅 엔진에서 Junos OS 릴리스 17.3R1을 로드합니다.
-
ISSU(In-Service Software Upgrade)를 수행하여 기본 역할을 획득합니다. VPLS 통합 ISSU가 VPLS 포워딩에 영향을 미치지 않는지 확인합니다.
-
EVPN으로 마이그레이션해야 하는 라우팅 인스턴스(고객)를 식별합니다.
-
단일 라우팅 인스턴스에서 EVPN을 활성화합니다.
-
라우팅 인스턴스 유형을
evpn
로 변경하고, 계층 수준에 문을[edit routing-instances routing-intance-name protocols]
포함evpn
하고, VPLS 명령을 지원하기 위해 동일한 계층에 문을 포함합니다vpls
.예를 들어:
[edit routing-instances routing-instance-name] instance-type evpn; interface ge-2/0/0.590; interface ae500.590; routing-interface irb.0; route-distinguisher 10.1.1.1:50; (add for LDP-VPLS) vrf-target target:100:100; (add for LDP-VPLS) forwarding-options { family vpls { filter { input UNKNOWN-UNICAST; } } } protocols { vpls { (supports all existing VPLS commands) }
-
-
BGP에서 제품군 EVPN 시그널링을 활성화합니다.
예를 들어:
protocols { bgp { local-as 64512; group 2mx { type internal; local-address 10.81.1.1; family evpn { signaling; } neighbor 10.81.2.2; neighbor 10.81.9.9; } }
EVPN 마이그레이션을 위한 구성이 커밋된 후 라우팅 프로토콜 프로세스와 레이어 2 주소 학습 프로세스는 인터페이스, 브리지 도메인, 피어 및 경로를 반영하기 위해 EVPN 상태를 구축하기 시작합니다. 로컬로 학습된 MAC 주소는 instance.vpls.0의 레이어 2 주소 학습 프로세스에 의해 라우팅 프로토콜 프로세스로 동기화됩니다. instance.vpls.0에서 로컬 MAC이 오래되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 의해 알려집니다.
EVPN 피어가 학습되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 새 메시지를 전송하여 VE 메시 그룹에서 피어의 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 제거하고 MAC 학습을 비활성화합니다. 그런 다음 EVPN IM 다음 홉이 VE 메시 그룹에 추가됩니다. BGP를 통해 MAC 주소를 학습하고 MPLS 다음 홉의 레이어 2 주소 학습 프로세스를 알리는 라우팅 프로토콜 프로세스에서 EVPN 동작은 유지됩니다.
VPLS 명령문과 명령은 PE 디바이스와 이를 통해 학습된 MAC 주소 간의 VPLS 유사 회선에 계속 적용됩니다. EVPN 명령문과 명령은 EVPN을 실행하는 PE 디바이스에 적용됩니다.
VPLS로 복귀
EVPN 마이그레이션에 문제가 발생하면 문제가 이해될 때까지 VPLS로 되돌릴 수 있습니다. 라우팅 인스턴스는 다음 구성을 활성화하여 재해가 아닌 방식으로 슈퍼 PE에서 VPLS PE로 되돌아갑니다.
[edit routing-instances routing-instance-name] user@host# set instance-type vpls user@host# delete protocols evpn user@host# delete route-distinguisher (if running LDP-VPLS) user@host# delete vrf-target (if running LDP-VPLS)
EVPN 마이그레이션을 VPLS로 되돌리면 다음과 같은 상황이 발생합니다.
-
EVPN 상태 정보가 삭제됩니다.
-
EVPN 컨트롤 플레인 경로를 철회하는 트리거가 있습니다.
-
라우팅 프로토콜 프로세스는 라우팅 인스턴스 및 피어에 대한 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 사용하여 레이어 2 주소 학습 프로세스에 새 메시지를 보냅니다.
-
레이블 스위칭 또는 가상 터널 인터페이스는 플러드 그룹에 새 메시지를 추가하고 MAC 학습이 활성화됩니다.
-
송신 IM 다음 홉은 라우팅 프로토콜 프로세스에 의해 삭제되며, 레이어 2 주소 학습 프로세스가 플러드 그룹에서 제거하라는 메시지를 표시합니다.
-
원격 MAC 주소는 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 통해 다시 학습됩니다.
LDP-VPLS에서 EVPN으로의 마이그레이션 및 기타 기능
표 1 에는 LDP-VPLS에서 EVPN으로의 마이그레이션을 통한 멀티호밍 및 통합 라우팅 및 브리징(IRB)과 같은 일부 관련 기능의 기능이 설명되어 있습니다.
특징 |
EVPN 마이그레이션에서 지원되는 기능 |
---|---|
MAC 이동 |
MAC 이동은 VPLS 전용 PE 디바이스와 슈퍼 PE 디바이스 간에 지원됩니다. MAC 주소가 VPLS 전용 PE 디바이스에서 슈퍼 PE 디바이스로 이동하면 BGP를 통해 학습되며, 라우팅 프로토콜 프로세스는 foo.vpls.0 라우팅 테이블에서 업데이트될 EVPN 다음 홉의 레이어 2 주소 학습 프로세스를 알립니다. MAC 주소가 슈퍼 PE 디바이스에서 VPLS 전용 PE 디바이스로 이동하면 레이블 스위칭 인터페이스 또는 가상 터널 인터페이스의 패킷 전달 엔진에서 학습됩니다. 레이어 3 주소 학습 프로세스는 이를 VPLS 또는 레이블 스위칭 인터페이스 다음 홉으로 업데이트합니다. EVPN BGP에 의해 유형 2 경로가 철회되면 MAC 주소가 포워딩 테이블에서 삭제되지 않으므로 데이터 손실이 없습니다. 포워딩 MAC 테이블은 VPLS 및 EVPN에 의해 공유됩니다. 및 |
증권 시세 표시기 |
IRB를 변경할 필요가 없습니다. 슈퍼 PE 디바이스에서 EVPN은 레이어 3 가상 라우팅 및 포워딩의 EVPN 피어에서 MAC+IP 유형 2 경로를 통해 학습된 /32 호스트 경로를 채우는 반면, 서브넷 경로를 사용하는 VPLS IRB 포워딩은 여전히 VPLS를 실행하는 사이트에서 작동합니다. |
계층적 VPLS |
허브 앤 스포크 PE 디바이스가 있는 H-VPLS 네트워크에서 허브 PE 디바이스가 EVPN으로 마이그레이션되면 액세스 레이블 스위치 또는 가상 터널 인터페이스를 통해 학습된 로컬 MAC 주소를 BGP에 보급해야 다른 EVPN 전용 PE 디바이스 또는 슈퍼 PE 디바이스가 연결할 수 있습니다. H-VPLS 네트워크를 EVPN으로 마이그레이션할 때 다음 사항을 고려하십시오.
|
ESI 구성 |
이더넷 세그먼트 식별자(ESI)는 물리적 인터페이스 또는 포트 수준에서 구성됩니다. |