MAC-VRF 라우팅 인스턴스 유형 개요
MAC-VRF 라우팅 인스턴스 유형을 사용하여 각각 다른 EVPN 서비스 유형을 지원할 수 있는 여러 고객별 EVPN 인스턴스(EVI)를 구성할 수 있습니다. 계층에서 mac-vrf 문을 [edit routing-instances mac-vrf-instance-name instance-type]
사용하여 MAC-VRF 인스턴스를 구성합니다. 이 구성을 통해 고객별 가상 라우팅 및 포워딩(VRF) 테이블을 생성할 수 있습니다.
MAC-VRF 라우팅 인스턴스 유형의 이점
- 고객별 VRF 테이블
- EVPN-VXLAN 네트워크 또는 EVPN-MPLS 네트워크 내에서 지원되는 라우터 및 스위치 플랫폼 전반에 걸쳐 일관된 구성.
- RFC 7432를 통한 구성 정렬
MAC-VRF 인스턴스로 고객별 VRF 테이블 지원
MAC-VRF 라우팅 인스턴스를 구성할 때 고객별로 라우팅 및 포워딩 트래픽을 격리하거나 그룹화할 수 있습니다. 실제로 부서, 부서 또는 지리적 위치를 포함하여 조직 내의 여러 체계에 따라 MAC-VRF 인스턴스를 관리할 수 있습니다. 하나의 MAC-VRF 인스턴스에 속하는 트래픽은 다른 MAC-VRF 인스턴스의 트래픽과 상호 작용할 수 없습니다.
MAC-VRF 인스턴스 서비스 유형
MAC-VRF 인스턴스는 표 1의 세 가지 서비스 유형을 포함하는 RFC 7432의 EVPN 인스턴스 설계를 따릅니다. MAC-VRF 인스턴스를 생성할 때 ] 계층 수준에서 문을 [edit routing-instances mac-vrf-instance-name
사용하여 service-type
지원되는 서비스 유형 중 하나를 구성해야 합니다.
라우팅 인스턴스에서 트래픽 영향 옵션을 변경하려면 다음 절차를 따르십시오.
라우팅 인스턴스 구성을 비활성화합니다.
트래픽 영향 옵션을 변경합니다.
업데이트된 라우팅 인스턴스 구성을 다시 활성화합니다.
예를 들어 다음과 같은 설정을 변경해야 하는 경우 다음 절차를 따릅니다.
-
service-type
MAC-VRF 라우팅 인스턴스에서 - 실행 중인 인스턴스의 서비스 유형을 변경할 때 변경하기 전에 VLAN ID를 비활성화하지 않으면 디바이스가 VLAN ID를 잘못 변경할 수 있습니다. -
vlan-id
EVPN 라우팅 인스턴스에서 -- 연결된 EVPN 라우팅 인스턴스를 먼저 비활성화하지 않고 즉석에서 변경하는vlan-id
것은 치명적입니다.
서비스 유형 옵션 | 설명 |
---|---|
|
하나 이상의 VLAN에 해당하도록 MAC-VRF EVPN 인스턴스를 구성할 수 있습니다. MAC-VRF 인스턴스는 VLAN당 하나의 브리징 테이블을 유지합니다.
메모:
기본적으로 이 서비스 유형의 EVPN-VXLAN MAC-VRF 인스턴스에서 디바이스는 인스턴스의 모든 VXLAN 네트워크 식별자(VNI)를 확장합니다. extended-vni-all 문을 명시적으로 구성할 필요가 없습니다. 인스턴스에서 VNI의 하위 집합만 확장하려는 경우 extended-vni-list 문을 구성할 수 있습니다. |
|
MAC-VRF EVPN 인스턴스를 단일 VLAN 및 해당 브리징 테이블에 대응하도록 구성할 수 있습니다.
메모:
VLAN이 이더넷 세그먼트당 다른 VLAN ID에 매핑되는 경우, 이더넷 세그먼트로 향하는 패킷에서 VLAN ID 변환을 수행하도록 EVPN 패브릭의 각 디바이스를 구성해야 합니다. |
|
동일한 브리징 테이블을 공유하는 여러 VLAN에 해당하도록 MAC-VRF EVPN 인스턴스를 구성할 수 있습니다. MAC 주소는 인스턴스의 모든 VLAN에서 고유해야 합니다. 또한 이 서비스 유형은 VLAN 변환을 지원하지 않습니다(하나의 고유한 VLAN ID로 각 VLAN을 구성할 수 있음).
메모:
포트에 대한 모든 VLAN이 동일한 VLAN 번들 서비스의 일부인 경우 해당 서비스를 포트 기반 서비스라고 합니다. |
레이어 2 및 레이어 3의 유연한 구성 옵션
MAC-VRF 인스턴스를 사용하면 레이어 2(L2) 및 레이어 3(L3) 모두에서 고객에게 보다 유연한 구성 옵션을 제공할 수 있습니다.
-
L2에서: 동일한 디바이스의 서로 다른 MAC-VRF 인스턴스에서 서로 다른 서비스 유형을 구성할 수 있습니다.
-
L3에서: 단일 MAC-VRF 인스턴스에서 VLAN에 해당하는 VRF 인스턴스를 구성할 수 있습니다. 또한 여러 MAC-VRF 인스턴스에서 VLAN을 포괄하는 VRF 인스턴스를 구성할 수도 있습니다.
예를 들어, 다음 그림은 에지 라우팅 브리징(ERB) EVPN-VXLAN 패브릭을 보여줍니다. 리프 디바이스는 VLAN 1 및 VLAN 2의 고객과 VLAN 3의 고객 간에 L2 및 L3 분리를 유지하는 VXLAN 터널을 설정합니다. MAC-VRF 12 및 MAC-VRF 3은 L2에서 고객을 분리합니다. VRF 12 및 VRF 3은 L3에서 고객을 분리합니다. 이 그림은 또한 동일한 디바이스에서 서로 다른 서비스 유형으로 여러 MAC-VRF 인스턴스를 구성할 수 있음을 보여줍니다.
MAC-VRF 인스턴스로 플랫폼 간 공통 EVPN 구성 구현
EVPN 구성을 지원하는 디바이스에서 구성 방법은 플랫폼마다 다릅니다. 예를 들어:
MX 시리즈 라우터에서 MAC-VRF 인스턴스를 지원하기 전에 다음 계층의 문이 있는 유형의
virtual-switch
인스턴스를 사용하여 EVPN 인스턴스를 구성할 수 있습니다.bridge-domains
routing-instances
QFX 시리즈 스위치에서는 MAC-VRF 인스턴스를 지원하기 전에 다음 계층의 문과 함께 기본 스위치 인스턴스를 사용하여 EVPN 인스턴스를 구성할 수 있었습니다.
ethernet-switching
routing-instances
MAC-VRF EVPN 인스턴스와 함께 EVPN 기능 지원이 도입된 EVPN을 지원하는 Junos OS Evolved를 실행하는 ACX 시리즈, QFX 시리즈 및 PTX 시리즈 플랫폼에서는 MAC-VRF 인스턴스만 사용하여 EVPN 기능을 구성합니다.
이러한 차이는 혼란스러울 수 있으며 서로 다른 플랫폼에서 EVPN을 구성하는 오류를 유발할 수 있습니다.
주니퍼는 mac-vrf
일부 Junos OS 플랫폼의 Junos OS 릴리스 20.4R1에서 라우팅 인스턴스 유형을 도입했습니다. Junos OS Evolved 플랫폼을 비롯한 다른 플랫폼은 후속 릴리스에서 MAC-VRF 인스턴스 지원을 획득했습니다. 인스턴스를 사용하여 mac-vrf
지원되는 모든 플랫폼에서 공통 EVPN 구성을 생성할 수 있습니다. 이 공통 구성 계층은 RFC 7432도 준수합니다.
MAC-VRF 인스턴스와 EVPN 인스턴스를 구성하기 위한 다른 인스턴스 유형을 지원하는 플랫폼은 활성 네트워크에 서로 다른 인스턴스 구성이 공존할 수 있습니다. EVPN 패브릭은 MAC-VRF 인스턴스를 지원하는 디바이스와 EVPN에 다른 인스턴스 유형을 사용하는 디바이스의 조합으로 구성될 수 있습니다.
일부 mac-vrf
show 명령은 특정 플랫폼에만 적용됩니다. 예를 들어, MAC-VRF 명령 show mac-vrf mac-table age
(및 해당 show bridge mac-table age
명령)은 MX 시리즈 라우터에만 적용됩니다. QFX 시리즈 스위치에서 명령을 실행하면 show mac-vrf mac-table age
오류 표시 없이 출력이 비어 있습니다.
EVPN 인스턴스에 대한 정보를 제공하는 명령에 대한 참조는 표 2 및 표 3 을 참조하십시오. 이러한 명령의 일반적인 MAC-VRF 형식은 플랫폼별 명령의 별칭입니다. 다음과 같이 나열된 명령을 사용합니다.
첫 번째 열에서 이러한 명령의 MAC-VRF 버전을 사용하여 MAC-VRF EVPN 구성이 있는 모든 플랫폼에서 EVPN 인스턴스 정보를 표시할 수 있습니다.
MAC-VRF 인스턴스 구성으로만 EVPN을 지원하는 Junos OS Evolved를 실행하는 ACX 시리즈, QFX 시리즈 및 PTX 시리즈 플랫폼의 첫 번째 열에 있는 MAC-VRF 명령을 사용합니다.
예를 들어 인스턴스 유형을
virtual-switch
사용하여 EVPN 인스턴스를 구성할 때 MX 시리즈 라우터와 Junos OS를 실행하는 EX9200 스위치 라인의 두 번째 열에 있는 명령을 사용합니다.예를 들어 기본 스위치 인스턴스를 사용하여 EVPN 인스턴스를 구성할 때 Junos OS를 실행하는 QFX 시리즈 및 EX 시리즈 스위치의 세 번째 열에 있는 명령을 사용합니다.
MAC-VRF 명령 | MX 시리즈 라우터 및 EX9200 스위치 제품군 | QFX 시리즈 및 EX 시리즈 스위치 |
---|---|---|
show mac-vrf forwarding flood |
show bridge flood |
show ethernet-switching flood |
show mac-vrf forwarding flood-group |
show l2-learning flood-group |
show ethernet-switching flood-group |
show mac-vrf forwarding global-information |
show l2-learning global-information |
show ethernet-switching global-information |
show mac-vrf forwarding global-mac-count |
show l2-learning global-mac-count |
show ethernet-switching global-mac-count |
show mac-vrf forwarding global-mac-ip-count |
show l2-learning global-mac-ip-count |
show ethernet-switching global-mac-ip-count |
show mac-vrf forwarding instance |
show l2-learning instance |
show ethernet-switching instance |
show mac-vrf forwarding instance-mapping |
– | – |
show mac-vrf forwarding interface |
show l2-learning interface |
show ethernet-switching interface |
show mac-vrf forwarding mac-ip-table |
show bridge mac-ip-table |
show ethernet-switching mac-ip-table |
show mac-vrf forwarding mac-table |
show bridge mac-table |
show ethernet-switching table |
show mac-vrf forwarding mgrp-policy |
show l2-learning mgrp-policy |
show ethernet-switching mgrp-policy |
show mac-vrf forwarding statistics |
|
show ethernet-switching |
show mac-vrf forwarding vlans |
show bridge domains |
show ethernet-switching vlans |
show mac-vrf forwarding vxlan-tunnel-endpoint esi |
show l2-learning vxlan-tunnel-end-point esi |
show ethernet-switching vxlan-tunnel-end-point esi |
show mac-vrf forwarding vxlan-tunnel-endpoint remote |
show l2-learning vxlan-tunnel-end-point remote |
show ethernet-switching vxlan-tunnel-end-point remote |
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh |
show l2-learning vxlan-tunnel-end-point svlbnh |
show ethernet-switching vxlan-tunnel-end-point svlbnh |
MAC-VRF 명령 | 과 동등한 show evpn 명령 |
---|---|
show mac-vrf routing database |
show evpn database |
show mac-vrf routing igmp-snooping database |
show evpn igmp-snooping database |
show mac-vrf routing instance |
show evpn instance |
show mac-vrf routing mld-snooping database |
show evpn mld-snooping database |
show mac-vrf routing multicast-snooping status |
show evpn multicast-snooping status |
show mac-vrf routing p2mp |
show evpn p2mp |
계층의 명령 show mac-vrf routing
구문을 기존 show evpn
명령 설명서에 통합했습니다. 표 3 의 링크는 기존 show evpn
명령으로 연결됩니다.
RFC 7432를 준수하는 MAC-VRF
라우팅 및 스위칭 플랫폼 전반의 공통 구성 계층을 통해 MAC-VRF 구현이 https://datatracker.ietf.org/doc/html/rfc7432 준수하도록 합니다. RFC 규정 준수를 통해 MAC-VRF 구현이 데이터센터, 서비스 프로바이더 및 퍼블릭 클라우드 환경에서 잘 작동할 수 있습니다.
사용법 및 동작 참고 사항
MAC-VRF 라우팅 인스턴스 사용 및 해당 MAC-VRF 라우팅 인스턴스의 관찰된 동작에 대한 자세한 내용은 다음 참고를 참조하십시오.
- 여러 MAC-VRF 라우팅 인스턴스가 있는 EVPN-VXLAN 패브릭의 공유 VTEP 터널
- VLAN, 포워딩 인스턴스 및 MAC-VRF 라우팅 인스턴스와 오버래핑 VLAN
- 확장된 VNI 목록 동작
VLAN, 포워딩 인스턴스 및 MAC-VRF 라우팅 인스턴스와 오버래핑 VLAN
지원되는 각 플랫폼에는 VLAN 및 포워딩 인스턴스와 VLAN이 겹칠 수 있는 방법에 대한 자체 지원 프레임워크가 있습니다.
EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD, QFX5700 스위치, PTX10001-36MR, PTX10004, PTX10008 PTX10016 라우터
이러한 디바이스는 하나의 포워딩 인스턴스()만 지원합니다.
default-switch
단일 MAC-VRF 라우팅 인스턴스 내에서 또는 서로 다른 MAC-VRF 라우팅 인스턴스에서 겹치는 VLAN을 구성할 수 없습니다.그러나 이러한 플랫폼 중 일부에서는 VLAN 변환을 사용하여 중복 VLAN을 지원할 수도 있습니다. EVPN-VXLAN 네트워크에서 VLAN 변환을 사용한 vlan-rewrite 및 오버래핑 VLAN 지원을 참조하십시오.
ACX7100-32C 및 ACX7100-48L 라우터와 QFX10000 스위치 라인
QFX10000 스위치 라인은 계층에서
[edit routing-instances mac-vrf-instance-name]
forwarding-instance identifier 옵션을 사용하여 여러 포워딩 인스턴스를 지원합니다. 이 명령문은 MAC-VRF 인스턴스를 구성된 식별자에 해당하는 포워딩 인스턴스로 매핑합니다. Junos OS Evolved 릴리스 22.3R1부터 ACX7100-32C 및 ACX7100-48L 라우터도 옵션을forwarding-instance identifier
사용하여 여러 라우팅 인스턴스를 지원합니다.이러한 플랫폼에서는 각 라우팅 인스턴스를 고유한 포워딩 인스턴스에 매핑한 경우 여러 MAC-VRF 라우팅 인스턴스에 걸쳐 겹치는 VLAN을 구성할 수 있습니다. 하나의 포워딩 인스턴스를 사용하도록 여러 MAC-VRF 라우팅 인스턴스를 구성할 수도 있습니다. 단일 MAC-VRF 라우팅 인스턴스 내에서 또는 각각 동일한 포워딩 인스턴스에 매핑되는 라우팅 인스턴스 간에 겹치는 VLAN을 구성할 수 없습니다. 포워딩 인스턴스를 구성하지 않으면 MAC-VRF 라우팅 인스턴스는 기본 포워딩 인스턴스(
default-switch
)를 사용합니다.ACX7100-32C 및 ACX7100-48L 라우터는 명시적 또는 암시적 VLAN 표준화를 사용하여 중첩 VLAN을 대안으로 지원합니다. 또한 VLAN 표준화를 사용하여 Junos OS Evolved 릴리스 22.3R1 이전 릴리스에서 이러한 라우터에서 중복 VLAN을 지원할 수 있습니다. 다중 포워딩 인스턴스 또는 VLAN 표준화를 사용한 중복 VLAN 지원을 참조하십시오.
MX 시리즈 라우터 및 EX9200 스위치 제품군
여러 MAC-VRF 라우팅 인스턴스에서 중복 VLAN을 구성할 수 있습니다. 단일 MAC-VRF 라우팅 인스턴스 내에서 중복 VLAN을 구성할 수 없습니다.
이러한 플랫폼에서 구성하는 각 MAC-VRF 라우팅 인스턴스는 자체 포워딩 인스턴스에 자동으로 매핑됩니다. 이 옵션은 지원되지
forwarding-instance
않습니다.
기본 구성에서 디바이스에는 기본 포워딩 인스턴스와 연결된 VLAN ID 값이 1인 기본 VLAN이 포함됩니다. VLAN ID는 포워딩 인스턴스에서 고유해야 하므로 기본 포워딩 인스턴스를 사용하는 MAC-VRF 인스턴스에서 VLAN ID 1로 VLAN을 구성하려면 기본 VLAN의 VLAN ID를 1 이외의 값으로 재할당해야 합니다. 예를 들어:
set vlans default vlan-id 4094 set routing-instances mac-vrf-instance-name vlans vlan-name vlan-id 1
확장된 VNI 목록 동작
계층 수준의 모든 MAC-VRF 라우팅 인스턴스 edit routing-instances mac-vrf routing instance name protocols evpn
내에서 확장된 가상 네트워크 식별자(VNI) 목록을 구성할 수 있습니다. 키워드는 extended-vni-list
선택적 구성 요소입니다. 기본적으로 디바이스는 MAC-VRF 라우팅 인스턴스 내의 모든 VNI(VNI 목록에 있든 없든)를 확장합니다. 특정 VNI 목록을 구성하는 경우 목록에 있는 VNI만 확장할 수 있습니다.