이 페이지의 내용
기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽 라우팅
EVPN-VXLAN(Ethernet VPN-Virtual Extensible LAN) 환경의 물리적(베어메탈) 서버는 기본 레이어 3 게이트웨이에 의존하여 하나의 가상 네트워크(VN)에서 다른 물리적 서버 또는 다른 VN의 가상 머신(VM)으로 트래픽을 라우팅합니다. 레이어 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서 기본 게이트웨이 기능을 활성화할 수 있습니다. 레이어 3 VXLAN 게이트웨이에서 가상 게이트웨이 주소(VGA)로 통합 라우팅 및 브리징(IRB) 인터페이스를 구성할 수 있으며, 가상 게이트웨이 주소는 IRB 인터페이스를 기본 레이어 3 게이트웨이로 구성합니다. 데이터센터 내에서 그리고 DCI(Data Center Interconnect) 솔루션 전반에서 EVPN-VXLAN을 사용할 때 VGA로 IRB 인터페이스를 구성할 수 있습니다.
기본 게이트웨이 이해
기본 게이트웨이 기능을 사용하려면 고유한 IP 주소와 미디어 액세스 제어(MAC) 주소로 IRB 인터페이스를 구성해야 합니다. 또한 애니캐스트 IP 주소여야 하는 VGA로 IRB 인터페이스를 구성하면 레이어 3 VXLAN 게이트웨이가 자동으로 MAC 주소를 생성합니다.
VGA에 IPv4 주소를 지정하면 레이어 3 VXLAN 게이트웨이가 MAC 주소로 00:00:5e:00:01:01을 자동으로 생성합니다. IPv6 주소를 지정할 때 레이어 3 VXLAN 게이트웨이는 MAC 주소로 00:00:5e:00:02:01을 자동으로 생성합니다.
레이어 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서는 계층 수준에서 또는 virtual-gateway-v6-mac 구성 문을 [edit interfaces irb unit logical-unit-number] 사용하여 virtual-gateway-v4-mac 기본 게이트웨이에 대한 IPv4 또는 IPv6 MAC 주소를 명시적으로 구성할 수 있습니다. 이 구성에서 디바이스는 자동으로 생성된 MAC 주소를 구성된 MAC 주소로 재정의합니다.
VGA 및 관련 MAC 주소는 특정 VN에서 기본 게이트웨이 기능을 제공합니다. VGA를 사용하도록 VN의 각 호스트(물리적 서버 또는 VM)를 구성합니다.
애니캐스트 IP 주소를 VGA로 사용하면 VM이 한 EVPN 프로바이더 에지(PE) 디바이스에서 동일한 VN의 다른 디바이스로 이동할 때 VM이 동일한 기본 게이트웨이를 사용할 수 있습니다. 즉, MAC 바인딩을 위해 VM을 새 기본 게이트웨이 IP 주소로 업데이트할 필요가 없습니다.
EVPN-VXLAN 토폴로지의 레이어 3 VXLAN 게이트웨이는 VGA에 대한 ARP(Address Resolution Protocol) 요청에 응답하고 기본 게이트웨이 MAC 주소를 위한 패킷을 전달합니다.
IRB 인터페이스에 VGA를 할당하는 경우 가상 게이트웨이 MAC(VMAC) 주소도 구성하는 것이 좋습니다. 동일한 VGA로 구성하는 모든 IRB 인터페이스에 동일한 VMAC를 할당해야 합니다. 즉, 주어진 VN 내에서 디폴트 게이트웨이로 사용되는 VGA 주소도 모든 IRB 인터페이스에서 동일한 VMAC 주소를 공유합니다. VGA 및 VMAC 조합은 각 VN 내에서 고유해야 합니다. 달리 말하면 VLAN 내에서는 동일한 VGA와 VMAC를 할당하지만 VN 간에는 고유한 VGA/VMAC 조합을 구성해야 합니다.
| 가상 네트워크 | IRB VGA | IRB VMAC | 참고 |
|---|---|---|---|
| 증권 시세 표시기 1 | 10.0.1.254/24 | 00:05:85:00:01:01 | VN 1을 서비스하는 모든 IRB에 동일한 VGA 및 VMAC를 할당합니다. 이러한 값은 VN 2에 대한 IRB에 할당된 값과 다릅니다. |
| VN 2 (VN 2) | 10.0.2.254/24 | 00:05:85:00:02:02 | VN 2를 서비스하는 모든 IRB에 동일한 VGA 및 VMAC를 할당합니다. 이러한 값은 VN 1에 대해 IRB에 할당된 값과 다릅니다 |
이 권장 사항을 따르면 IRB 인터페이스가 최종 대상의 MAC 주소를 위한 ARP 메시지를 보낼 때 ARP 요청 및 응답에 대한 비대칭 데이터 경로를 피할 수 있습니다.
EVPN-VXLAN 중앙 라우팅 브리징 오버레이(2계층 IP 패브릭을 갖춘 EVPN-VXLAN 토폴로지)에서 레이어 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서는 IRB 인터페이스 IP 주소가 특정 가상 네트워크에 대한 다양한 레이어 3 VXLAN 게이트웨이에서 고유하고 IRB에 대한 가상 게이트웨이 MAC 주소를 구성하는 것이 좋습니다. 이 권장 사항을 따르면 IRB 인터페이스가 최종 대상의 MAC 주소를 위한 ARP 메시지를 보낼 때 ARP 요청 및 응답에 대한 비대칭 데이터 경로를 피할 수 있습니다. IRB 인터페이스에 대한 가상 게이트웨이 MAC 주소를 구성하는 경우, 서로 다른 레이어 3 VXLAN 게이트웨이에서 고유한 MAC 주소를 사용하고, 주어진 레이어 3 VXLAN 게이트웨이에서는 서로 다른 IRB 유닛에서 동일한 MAC 주소를 사용하는 것이 좋습니다.
EVPN-VXLAN 에지 라우팅 브리징 오버레이(2계층 IP 패브릭을 사용하는 EVPN-VXLAN 토폴로지)의 QFX10000 스위치에 구성된 IRB 인터페이스의 경우, 동일한 MAC 주소를 가진 VN의 각 계층 3 VXLAN 게이트웨이에서 각 IRB 인터페이스를 대안으로 구성할 수 있습니다. 자세한 내용은 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.
자동 ESI 생성은 가상 게이트웨이 이중화를 위한 EVPN 멀티호밍을 사용하는 EVPN-VXLAN 네트워크의 디바이스에서 기본적으로 활성화됩니다(중복 기본 게이트웨이 이해 참조). 에지 라우팅 브리징 오버레이가 있는 EVPN 네트워크에 대한 자동 ESI 생성을 비활성화하는 것이 좋습니다. 자동 ESI 생성을 비활성화하려면 계층 레벨에서 [edit interfaces irb unit logical-unit-number] 문을 포함합니다no-auto-virtual-gateway-esi.
Junos OS 릴리스 22.1R1부터 MX960, MX2020 및 MX10008 라우터는 EVPN 레이어 3 게이트웨이 IRB 인터페이스 ESI에 대해 기본적으로 자동 ESI 생성을 활성화합니다. 그러나 이 no-auto-virtual-gateway-esi 문은 EVPN-MPLS 네트워크에서는 지원되지 않습니다. 따라서 이 경우 IRB 인터페이스에 대해 자동 생성된 ESI가 항상 표시됩니다.
IRB 인터페이스 문제를 해결하려면 인터페이스의 IP 주소를 ping하면 됩니다.
MX 시리즈 라우터의 기본 게이트웨이 문제를 해결하려면 CE 디바이스에서 기본 게이트웨이의 VGA를 ping할 수 있습니다. VGA의 ping을 지원하려면 기본 가상 게이트웨이의 계층에 [edit interfaces irb unit] 문을 포함합니다virtual-gateway-accept-data.
또한 PE 디바이스(MX 시리즈 라우터)에서 CE 디바이스의 IP 주소를 ping할 수 있습니다. 고객 에지(CE) 디바이스의 IP 주소에 대한 핑(ping)을 지원하려면 고유한 IRB IP 주소를 사용하여 계층에 [edit interfaces irb unit logical-unit-number family (inet |inet6} address ip-address] 기본 명령문을 포함합니다. 그렇지 않으면 CE 디바이스를 ping할 때 고유한 IRB IP 주소를 소스 IP 주소로 수동으로 지정해야 합니다.
VGA가 구성된 각 IRB 인터페이스에는 두 개의 IP 및 MAC 주소 세트가 있는데, 하나는 IRB 인터페이스 자체에 대한 세트이고 다른 하나는 기본 게이트웨이에 대한 세트입니다. 그 결과, 디바이스는 IRB 인터페이스와 기본 게이트웨이 모두에 대한 MAC 경로를 보급합니다. 그러나 모든 레이어 3 VXLAN 게이트웨이가 동일한 애니캐스트 IP 주소 및 MAC 바인딩을 가지므로, 기본 게이트웨이 확장 커뮤니티 속성은 기본 게이트웨이에 대한 MAC 경로 보급과 연결되지 않습니다.
기본 게이트웨이가 가상 네트워크 간에 알려진 유니캐스트 트래픽을 처리하는 방법 이해
그림 1에 표시된 중앙 라우팅 브리징 오버레이에서 MX 시리즈 라우터는 레이어 3 VXLAN 게이트웨이 역할을 하고 QFX5200 스위치는 레이어 2 VXLAN 게이트웨이 역할을 합니다. 엔드 호스트 1 - 4는 서로 통신해야 하는 물리적 서버입니다.
간의 알려진 유니캐스트 트래픽 처리
이 토폴로지에서 VN1(10.10.0.0/24)의 엔드 호스트 1과 VN 2(10.20.0.0/24)의 엔드 호스트 3은 알려진 유니캐스트 패킷을 교환합니다. 두 엔드 호스트 간에 패킷을 교환하기 전에 호스트가 레이어 3 VXLAN 게이트웨이인 MX1에 ARP 요청을 보냈고 MX1이 VN1의 기본 게이트웨이 MAC 주소로 응답했다고 가정합니다.
예를 들어, 엔드 호스트 1은 패킷을 생성하여 레이어 2 VXLAN 게이트웨이인 QFX1로 보냅니다. QFX1은 패킷을 VXLAN 헤더로 캡슐화하여 MX1로 보냅니다. 내부 대상 MAC의 경우 패킷에는 VN1에 있는 기본 게이트웨이의 MAC 주소가 포함됩니다. 내부 대상 IP의 경우 패킷에는 엔드 호스트 3의 IP 주소가 포함됩니다. 패킷을 수신하면 MX1은 패킷을 캡슐화 해제하고 내부 대상 MAC 필드에서 기본 게이트웨이의 MAC 주소를 감지한 후 VN1에 대한 L3-VRF 라우팅 테이블에서 엔드 호스트 3의 IP 주소에 대한 경로 조회를 수행합니다. 경로가 발견되면 패킷은 VN2로 라우팅되고 ARP 경로 엔트리를 기반으로 패킷은 VXLAN 헤더로 캡슐화되어 QFX3로 전송됩니다. QFX3는 패킷의 캡슐화를 해제하고 엔드 호스트 3으로 보냅니다.
에지 라우팅 브리징 오버레이에서 알려진 유니캐스트 트래픽의 트래픽 흐름 및 처리는 기본적으로 이 섹션에 설명된 것과 동일합니다. 유일한 차이점은 에지 라우팅 브리징 오버레이에서 레이어 3 VXLAN 게이트웨이 기능을 지원하는 QFX 시리즈 스위치가 레이어 2 및 레이어 3 VXLAN 게이트웨이의 역할을 모두 수행한다는 것입니다.
기본 게이트웨이가 가상 네트워크 간의 알 수 없는 유니캐스트 트래픽을 처리하는 방법 이해
이 섹션의 정보는 중앙 라우팅 및 에지 라우팅 브리징 오버레이 모두에서 알 수 없는 유니캐스트 패킷의 처리 및 트래픽 흐름에 적용됩니다.
물리적 서버에 의해 시작된 VN 간의 알 수 없는 유니캐스트 트래픽의 경우, 각 단계에서 추가 ARP 요청 및 응답 프로세스가 필요합니다. 기본 게이트웨이와 호스트 모두에 대한 대상 MAC 주소가 확인되면 트래픽은 기본 게이트웨이가 가상 네트워크 간에 알려진 유니캐스트 트래픽을 처리하는 방법 이해에 설명된 것과 동일한 방식으로 흐릅니다.
중복 기본 게이트웨이 이해
레이어 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스는 이중화된 기본 게이트웨이 기능도 제공할 수 있습니다. 이중화된 기본 게이트웨이는 한 VN의 물리적 서버와 다른 VN의 물리적 서버 또는 VM 간의 통신 손실을 방지합니다.
중복 기본 게이트웨이 기능은 일반적으로 레이어 2 VXLAN 게이트웨이 또는 Contrail vRouter와 같은 프로바이더 에지(PE) 디바이스가 여러 레이어 3 VXLAN 게이트웨이에 액티브-액티브 모드로 멀티호밍되는 EVPN-VXLAN 토폴로지에서 달성됩니다. 레이어 3 VXLAN 게이트웨이에서 IRB 인터페이스는 기본 게이트웨이로 구성됩니다. 각 기본 게이트웨이는 동일한 VGA 및 MAC 주소를 사용합니다. 또한 VGA 및 MAC 주소는 동일한 ESI(Ethernet Segment ID)와 연결됩니다.
기본 게이트웨이의 VGA 및 MAC 주소와 연관된 ESI는 VN의 AS(Autonomous System) 및 VXLAN 네트워크 식별자(VNI)에서 자동으로 파생됩니다. 그 결과, 특정 VN에 대해 각 레이어 3 VXLAN 게이트웨이가 보급하는 기본 게이트웨이 MAC 경로는 동일한 ESI를 갖습니다.
레이어 2 VXLAN 게이트웨이 또는 레이어 3 VXLAN 게이트웨이에 멀티호밍된 Contrail vRouter의 관점에서 볼 때, 각 레이어 3 VXLAN 게이트웨이에 구성된 각 기본 게이트웨이의 주소는 동일합니다. 그 결과, PE 디바이스는 각 기본 게이트웨이에 도달하기 위해 ECMP(Equal-Cost Multipath) 다음 홉을 구축합니다. 호스트에서 시작되어 기본 게이트웨이의 MAC 주소로 향하는 트래픽은 로드 밸런싱됩니다.
레이어 3 VXLAN 게이트웨이 중 하나에 장애가 발생하면 원격 PE 디바이스에 기본 게이트웨이 MAC 주소로 다음 홉이 철회 또는 제거된다는 알림이 전송됩니다. 장애가 발생한 레이어 3 VXLAN 게이트웨이의 경로가 다음 홉 데이터베이스에서 제거됩니다. 경로가 제거되었음에도 불구하고 나머지 레이어 3 VXLAN 게이트웨이에 구성된 기본 게이트웨이는 여전히 도달 가능하며 호스트의 ARP 항목은 변경되지 않은 상태로 유지됩니다.
동적 ARP 처리 이해하기
물리적 서버가 기본 게이트웨이의 MAC 주소를 결정해야 하는 경우 물리적 서버는 기본 게이트웨이의 VGA를 포함하는 ARP 요청을 시작합니다. 중앙 라우팅 브리징 오버레이에서 레이어 2 VXLAN 게이트웨이는 일반적으로 ARP 요청을 수신하고, 요청을 VXLAN 헤더에 캡슐화하며, 캡슐화된 패킷을 레이어 3 VXLAN 게이트웨이로 전달합니다. 에지 라우팅 브리징 오버레이에서 레이어 2 및 3 VXLAN 게이트웨이는 일반적으로 직접 연결된 물리적 서버로부터 ARP 요청을 수신합니다.
ARP 요청을 수신하면, 레이어 3 VXLAN 게이트웨이는 해당하는 경우 패킷을 캡슐화 해제하고, 물리적 서버의 IP 및 MAC 바인딩을 학습하며, 데이터베이스에 ARP 엔트리를 생성합니다. 그런 다음 레이어 3 VXLAN 게이트웨이는 기본 게이트웨이의 MAC 주소로 응답합니다.
중앙 라우팅 브리징 오버레이에서 ARP 응답은 VXLAN 헤더로 캡슐화되고 레이어 2 VXLAN 게이트웨이로 다시 유니캐스트됩니다. 레이어 2 VXLAN 게이트웨이는 ARP 응답의 캡슐화를 해제하고 패킷을 물리 서버로 전달합니다.
에지 라우팅 브리징 오버레이에서 ARP 응답은 직접 연결된 물리적 서버로 다시 유니캐스트됩니다.
VN1의 물리적 서버가 VN2의 물리적 서버로 향하는 패킷을 생성하는 상황에서, 레이어 3 VXLAN 게이트웨이는 대상 물리적 서버에 대한 ARP 항목을 데이터베이스에서 검색합니다. 일치하는 항목이 발견되지 않을 경우, 레이어 3 VXLAN 게이트웨이는 VN2에 매핑된 IRB 인터페이스의 IP 및 MAC 주소를 포함하는 ARP 요청을 개시하고 대상 물리 서버로 요청을 보냅니다. 대상 물리적 서버는 IRB 인터페이스의 IP/MAC 바인딩을 학습하고 그에 따라 데이터베이스에 ARP 항목을 추가하거나 새로 고칩니다. 그런 다음 물리적 서버는 IRB 인터페이스의 MAC 주소를 포함하는 ARP 응답을 레이어 3 VXLAN 게이트웨이로 다시 유니캐스트합니다.