Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MAC-VRF 라우팅 인스턴스 유형 개요

MAC-VRF 라우팅 인스턴스 유형을 사용하여 각각 다른 EVPN 서비스 유형을 지원할 수 있는 여러 고객별 EVPN 인스턴스(EVI)를 구성할 수 있습니다. 계층에서 mac-vrf 문을 [edit routing-instances mac-vrf-instance-name instance-type] 사용하여 MAC-VRF 인스턴스를 구성합니다. 이 구성을 통해 고객별 가상 라우팅 및 포워딩(VRF) 테이블을 생성할 수 있습니다.

MAC-VRF 라우팅 인스턴스 유형의 이점

  • 고객별 VRF 테이블
  • EVPN-VXLAN 네트워크 또는 EVPN-MPLS 네트워크 내에서 지원되는 라우터 및 스위치 플랫폼 전반에 걸쳐 일관된 구성.
  • RFC 7432를 통한 구성 정렬

MAC-VRF 인스턴스로 고객별 VRF 테이블 지원

MAC-VRF 라우팅 인스턴스를 구성할 때 고객별로 라우팅 및 포워딩 트래픽을 격리하거나 그룹화할 수 있습니다. 실제로 부서, 부서 또는 지리적 위치를 포함하여 조직 내의 여러 체계에 따라 MAC-VRF 인스턴스를 관리할 수 있습니다. 하나의 MAC-VRF 인스턴스에 속하는 트래픽은 다른 MAC-VRF 인스턴스의 트래픽과 상호 작용할 수 없습니다.

MAC-VRF 인스턴스 서비스 유형

MAC-VRF 인스턴스는 표 1의 세 가지 서비스 유형을 포함하는 RFC 7432의 EVPN 인스턴스 설계를 따릅니다. MAC-VRF 인스턴스를 생성할 때 ] 계층 수준에서 문을 [edit routing-instances mac-vrf-instance-name사용하여 service-type 지원되는 서비스 유형 중 하나를 구성해야 합니다.

주의:

라우팅 인스턴스에서 트래픽 영향 옵션을 변경하려면 다음 절차를 따르십시오.

  1. 라우팅 인스턴스 구성을 비활성화합니다.

  2. 트래픽 영향 옵션을 변경합니다.

  3. 업데이트된 라우팅 인스턴스 구성을 다시 활성화합니다.

예를 들어 다음과 같은 설정을 변경해야 하는 경우 다음 절차를 따릅니다.

  • service-type MAC-VRF 라우팅 인스턴스에서 - 실행 중인 인스턴스의 서비스 유형을 변경할 때 변경하기 전에 VLAN ID를 비활성화하지 않으면 디바이스가 VLAN ID를 잘못 변경할 수 있습니다.

  • vlan-id EVPN 라우팅 인스턴스에서 -- 연결된 EVPN 라우팅 인스턴스를 먼저 비활성화하지 않고 즉석에서 변경하는 vlan-id 것은 치명적입니다.

표 1: MAC-VRF 인스턴스 서비스 유형 옵션
서비스 유형 옵션 설명

vlan-aware

하나 이상의 VLAN에 해당하도록 MAC-VRF EVPN 인스턴스를 구성할 수 있습니다. MAC-VRF 인스턴스는 VLAN당 하나의 브리징 테이블을 유지합니다.

참고:

기본적으로 이 서비스 유형의 EVPN-VXLAN MAC-VRF 인스턴스에서 디바이스는 인스턴스의 모든 VXLAN 네트워크 식별자(VNI)를 확장합니다. extended-vni-all 문을 명시적으로 구성할 필요가 없습니다. 인스턴스에서 VNI의 하위 집합만 확장하려는 경우 extended-vni-list 문을 구성할 수 있습니다.

vlan-based

MAC-VRF EVPN 인스턴스를 단일 VLAN 및 해당 브리징 테이블에 대응하도록 구성할 수 있습니다.

참고:

VLAN이 이더넷 세그먼트당 다른 VLAN ID에 매핑되는 경우, 이더넷 세그먼트로 향하는 패킷에서 VLAN ID 변환을 수행하도록 EVPN 패브릭의 각 디바이스를 구성해야 합니다.

vlan-bundle

동일한 브리징 테이블을 공유하는 여러 VLAN에 해당하도록 MAC-VRF EVPN 인스턴스를 구성할 수 있습니다. MAC 주소는 인스턴스의 모든 VLAN에서 고유해야 합니다. 또한 이 서비스 유형은 VLAN 변환을 지원하지 않습니다(하나의 고유한 VLAN ID로 각 VLAN을 구성할 수 있음).

참고:

포트에 대한 모든 VLAN이 동일한 VLAN 번들 서비스의 일부인 경우 해당 서비스를 포트 기반 서비스라고 합니다.

레이어 2 및 레이어 3의 유연한 구성 옵션

MAC-VRF 인스턴스를 사용하면 레이어 2(L2) 및 레이어 3(L3) 모두에서 고객에게 보다 유연한 구성 옵션을 제공할 수 있습니다.

  • L2에서: 동일한 디바이스의 서로 다른 MAC-VRF 인스턴스에서 서로 다른 서비스 유형을 구성할 수 있습니다.

  • L3에서: 단일 MAC-VRF 인스턴스에서 VLAN에 해당하는 VRF 인스턴스를 구성할 수 있습니다. 또한 여러 MAC-VRF 인스턴스에서 VLAN을 포괄하는 VRF 인스턴스를 구성할 수도 있습니다.

예를 들어, 다음 그림은 에지 라우팅 브리징(ERB) EVPN-VXLAN 패브릭을 보여줍니다. 리프 디바이스는 VLAN 1 및 VLAN 2의 고객과 VLAN 3의 고객 간에 L2 및 L3 분리를 유지하는 VXLAN 터널을 설정합니다. MAC-VRF 12 및 MAC-VRF 3은 L2에서 고객을 분리합니다. VRF 12 및 VRF 3은 L3에서 고객을 분리합니다. 이 그림은 또한 동일한 디바이스에서 서로 다른 서비스 유형으로 여러 MAC-VRF 인스턴스를 구성할 수 있음을 보여줍니다.

그림 1: L2 및 L3 고객 분리를 위한 MAC-VRF 및 VRF 인스턴스를 사용하는 EVPN-VXLAN 패브릭 EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation

MAC-VRF 인스턴스로 플랫폼 간 공통 EVPN 구성 구현

EVPN 구성을 지원하는 디바이스에서 구성 방법은 플랫폼마다 다릅니다. 예를 들어:

  • MX 시리즈 라우터에서 MAC-VRF 인스턴스를 지원하기 전에 다음 계층의 문이 있는 유형의 virtual-switch 인스턴스를 사용하여 EVPN 인스턴스를 구성할 수 있습니다.

    • bridge-domains
    • routing-instances
  • QFX 시리즈 스위치에서는 MAC-VRF 인스턴스를 지원하기 전에 다음 계층의 문과 함께 기본 스위치 인스턴스를 사용하여 EVPN 인스턴스를 구성할 수 있었습니다.

    • ethernet-switching
    • routing-instances
  • MAC-VRF EVPN 인스턴스와 함께 EVPN 기능 지원이 도입된 EVPN을 지원하는 Junos OS Evolved를 실행하는 ACX 시리즈, QFX 시리즈 및 PTX 시리즈 플랫폼에서는 MAC-VRF 인스턴스만 사용하여 EVPN 기능을 구성합니다.

이러한 차이는 혼란스러울 수 있으며 서로 다른 플랫폼에서 EVPN을 구성하는 오류를 유발할 수 있습니다.

주니퍼는 mac-vrf 일부 Junos OS 플랫폼의 Junos OS 릴리스 20.4R1에서 라우팅 인스턴스 유형을 도입했습니다. Junos OS Evolved 플랫폼을 비롯한 다른 플랫폼은 후속 릴리스에서 MAC-VRF 인스턴스 지원을 획득했습니다. 인스턴스를 사용하여 mac-vrf 지원되는 모든 플랫폼에서 공통 EVPN 구성을 생성할 수 있습니다. 이 공통 구성 계층은 RFC 7432도 준수합니다.

참고:

MAC-VRF 인스턴스와 EVPN 인스턴스를 구성하기 위한 다른 인스턴스 유형을 지원하는 플랫폼은 활성 네트워크에 서로 다른 인스턴스 구성이 공존할 수 있습니다. EVPN 패브릭은 MAC-VRF 인스턴스를 지원하는 디바이스와 EVPN에 다른 인스턴스 유형을 사용하는 디바이스의 조합으로 구성될 수 있습니다.

일부 mac-vrf show 명령은 특정 플랫폼에만 적용됩니다. 예를 들어, MAC-VRF 명령 show mac-vrf mac-table age (및 해당 show bridge mac-table age 명령)은 MX 시리즈 라우터에만 적용됩니다. QFX 시리즈 스위치에서 명령을 실행하면 show mac-vrf mac-table age 오류 표시 없이 출력이 비어 있습니다.

EVPN 인스턴스에 대한 정보를 제공하는 명령에 대한 참조는 표 2표 3 을 참조하십시오. 이러한 명령의 일반적인 MAC-VRF 형식은 플랫폼별 명령의 별칭입니다. 다음과 같이 나열된 명령을 사용합니다.

  • 첫 번째 열에서 이러한 명령의 MAC-VRF 버전을 사용하여 MAC-VRF EVPN 구성이 있는 모든 플랫폼에서 EVPN 인스턴스 정보를 표시할 수 있습니다.

  • MAC-VRF 인스턴스 구성으로만 EVPN을 지원하는 Junos OS Evolved를 실행하는 ACX 시리즈, QFX 시리즈 및 PTX 시리즈 플랫폼의 첫 번째 열에 있는 MAC-VRF 명령을 사용합니다.

  • 예를 들어 인스턴스 유형을 virtual-switch사용하여 EVPN 인스턴스를 구성할 때 MX 시리즈 라우터와 Junos OS를 실행하는 EX9200 스위치 라인의 두 번째 열에 있는 명령을 사용합니다.

  • 예를 들어 기본 스위치 인스턴스를 사용하여 EVPN 인스턴스를 구성할 때 Junos OS를 실행하는 QFX 시리즈 및 EX 시리즈 스위치의 세 번째 열에 있는 명령을 사용합니다.

표 2: 플랫폼별 MAC-VRF 포워딩 명령 목록
MAC-VRF 명령 MX 시리즈 라우터 및 EX9200 스위치 제품군 QFX 시리즈 및 EX 시리즈 스위치
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
표 3: MAC-VRF 라우팅 명령 목록
MAC-VRF 명령 과 동등한 show evpn 명령
show mac-vrf routing database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
참고:

계층의 명령 show mac-vrf routing 구문을 기존 show evpn 명령 설명서에 통합했습니다. 표 3 의 링크는 기존 show evpn 명령으로 연결됩니다.

RFC 7432를 준수하는 MAC-VRF

라우팅 및 스위칭 플랫폼 전반의 공통 구성 계층을 통해 MAC-VRF 구현이 https://datatracker.ietf.org/doc/html/rfc7432 준수하도록 합니다. RFC 규정 준수를 통해 MAC-VRF 구현이 데이터센터, 서비스 프로바이더 및 퍼블릭 클라우드 환경에서 잘 작동할 수 있습니다.

사용법 및 동작 참고 사항

MAC-VRF 라우팅 인스턴스 사용 및 해당 MAC-VRF 라우팅 인스턴스의 관찰된 동작에 대한 자세한 내용은 다음 참고를 참조하십시오.

여러 MAC-VRF 라우팅 인스턴스가 있는 EVPN-VXLAN 패브릭의 공유 VTEP 터널

구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 용량이 낮은 디바이스는 VTEP 확장에 문제가 발생할 수 있습니다. 이 문제를 방지하기 위해 QFX5130 스위치, QFX5700 스위치 및 ACX7100 라우터와 같은 일부 플랫폼은 MAC-VRF 인스턴스 VXLAN 터널의 기본 구성에서 공유 VTEP 터널 기능을 활성화합니다. VXLAN 라우팅에 이 기능을 활성화하면 디바이스가 원격 VTEP에 도달하는 다음 홉 항목의 수를 최소화할 수 있습니다.

Junos OS를 실행하는 QFX5000 라인의 스위치는 기본적으로 공유 터널을 활성화하지 않는 저용량 디바이스입니다. 따라서 이러한 디바이스에서 MAC-VRF 인스턴스를 구성할 때 공유 터널 기능을 구성해야 합니다. 이렇게 하려면 전역 [edit forwarding-options evpn-vxlan] 계층에서 옵션을 설정합니다shared-tunnels.

참고:

옵션을 구성할 shared-tunnels 때 설정을 적용하려면 디바이스를 재부팅해야 합니다.

이 명령문은 QFX10000 스위치 라인과 같이 일반적으로 더 높은 VTEP 확장을 처리할 수 있는 디바이스에서 선택 사항입니다. 이 명령문은 MX 시리즈 라우터와 같이 확장된 EVPN-VXLAN 패브릭에서 필요하지 않은 다른 디바이스에서는 사용할 수 없습니다. 공유 VTEP 터널 기능은 디바이스에서 로컬로 작동하므로 동일한 네트워크의 여러 플랫폼이 이 옵션의 사용 여부에 관계없이 상호 운용될 수 있습니다.

MAC-VRF show 명령은 공유 터널 VTEP 인터페이스를 다음과 같이 vtep-index.shared-tunnel-unit표시합니다.

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 VTEP 인덱스입니다.

  • shared-tunnel-unit 은(는) 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 유닛 번호입니다.

예를 들어:

VLAN, 포워딩 인스턴스 및 MAC-VRF 라우팅 인스턴스와 오버래핑 VLAN

지원되는 각 플랫폼에는 VLAN 및 포워딩 인스턴스와 VLAN이 겹칠 수 있는 방법에 대한 자체 지원 프레임워크가 있습니다.

  • EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD, QFX5700 스위치, PTX10001-36MR, PTX10004, PTX10008 PTX10016 라우터

    이러한 디바이스는 하나의 포워딩 인스턴스()만 지원합니다.default-switch 단일 MAC-VRF 라우팅 인스턴스 내에서 또는 서로 다른 MAC-VRF 라우팅 인스턴스에서 겹치는 VLAN을 구성할 수 없습니다.

    그러나 이러한 플랫폼 중 일부에서는 VLAN 변환을 사용하여 중복 VLAN을 지원할 수도 있습니다. EVPN-VXLAN 네트워크에서 VLAN 변환을 사용한 vlan-rewrite 및 오버래핑 VLAN 지원을 참조하십시오.

  • ACX7100-32C 및 ACX7100-48L 라우터와 QFX10000 스위치 라인

    QFX10000 스위치 라인은 계층에서 [edit routing-instances mac-vrf-instance-name] forwarding-instance identifier 옵션을 사용하여 여러 포워딩 인스턴스를 지원합니다. 이 명령문은 MAC-VRF 인스턴스를 구성된 식별자에 해당하는 포워딩 인스턴스로 매핑합니다. Junos OS Evolved 릴리스 22.3R1부터 ACX7100-32C 및 ACX7100-48L 라우터도 옵션을 forwarding-instance identifier 사용하여 여러 라우팅 인스턴스를 지원합니다.

    이러한 플랫폼에서는 각 라우팅 인스턴스를 고유한 포워딩 인스턴스에 매핑한 경우 여러 MAC-VRF 라우팅 인스턴스에 걸쳐 겹치는 VLAN을 구성할 수 있습니다. 하나의 포워딩 인스턴스를 사용하도록 여러 MAC-VRF 라우팅 인스턴스를 구성할 수도 있습니다. 단일 MAC-VRF 라우팅 인스턴스 내에서 또는 각각 동일한 포워딩 인스턴스에 매핑되는 라우팅 인스턴스 간에 겹치는 VLAN을 구성할 수 없습니다. 포워딩 인스턴스를 구성하지 않으면 MAC-VRF 라우팅 인스턴스는 기본 포워딩 인스턴스(default-switch)를 사용합니다.

    ACX7100-32C 및 ACX7100-48L 라우터는 명시적 또는 암시적 VLAN 표준화를 사용하여 중첩 VLAN을 대안으로 지원합니다. 또한 VLAN 표준화를 사용하여 Junos OS Evolved 릴리스 22.3R1 이전 릴리스에서 이러한 라우터에서 중복 VLAN을 지원할 수 있습니다. 다중 포워딩 인스턴스 또는 VLAN 표준화를 사용한 중복 VLAN 지원을 참조하십시오.

  • MX 시리즈 라우터 및 EX9200 스위치 제품군

    여러 MAC-VRF 라우팅 인스턴스에서 중복 VLAN을 구성할 수 있습니다. 단일 MAC-VRF 라우팅 인스턴스 내에서 중복 VLAN을 구성할 수 없습니다.

    이러한 플랫폼에서 구성하는 각 MAC-VRF 라우팅 인스턴스는 자체 포워딩 인스턴스에 자동으로 매핑됩니다. 이 옵션은 지원되지 forwarding-instance 않습니다.

참고:

기본 구성에서 디바이스에는 기본 포워딩 인스턴스와 연결된 VLAN ID 값이 1인 기본 VLAN이 포함됩니다. VLAN ID는 포워딩 인스턴스에서 고유해야 하므로 기본 포워딩 인스턴스를 사용하는 MAC-VRF 인스턴스에서 VLAN ID 1로 VLAN을 구성하려면 기본 VLAN의 VLAN ID를 1 이외의 값으로 재할당해야 합니다. 예를 들어:

확장된 VNI 목록 동작

계층 수준의 모든 MAC-VRF 라우팅 인스턴스 edit routing-instances mac-vrf routing instance name protocols evpn 내에서 확장된 가상 네트워크 식별자(VNI) 목록을 구성할 수 있습니다. 키워드는 extended-vni-list 선택적 구성 요소입니다. 기본적으로 디바이스는 MAC-VRF 라우팅 인스턴스 내의 모든 VNI(VNI 목록에 있든 없든)를 확장합니다. 특정 VNI 목록을 구성하는 경우 목록에 있는 VNI만 확장할 수 있습니다.