기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽 라우팅
EVPN-VXLAN(Ethernet VPN-Virtual Extensible LAN) 환경의 물리적(베어메탈) 서버는 기본 Layer 3 게이트웨이를 사용하여 트래픽을 VN(가상 네트워크)에서 다른 물리적 서버 또는 다른 VN의 가상 머신(VM)으로 라우팅합니다. Layer 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서 기본 게이트웨이 기능을 사용할 수 있습니다. 레이어 3 VXLAN 게이트웨이에서 가상 게이트웨이 주소(VGA)와 함께 통합 라우팅 및 브리징(IRB) 인터페이스를 구성할 수 있으며, 이 인터페이스는 기본 레이어 3 게이트웨이로 IRB 인터페이스를 구성합니다. 데이터센터 내 및 DCI(Data Center Interconnect) 솔루션 전반에서 EVPN-VXLAN을 사용할 때 VGA와 IRB 인터페이스를 구성할 수 있습니다.
기본 게이트웨이 이해
기본 게이트웨이 기능을 활성화하려면 고유 IP 주소와 MAC(Media Access Control) 주소가 있는 IRB 인터페이스를 구성합니다. 또한 애니캐스트 IP 주소여야 하는 VGA와 IRB 인터페이스를 구성하면 레이어 3 VXLAN 게이트웨이가 자동으로 MAC 주소를 생성합니다.
VGA용 IPv4 주소를 지정하면 레이어 3 VXLAN 게이트웨이가 자동으로 MAC 주소로 00:00:5e:00:01:01을 생성합니다. IPv6 주소를 지정하면 레이어 3 VXLAN 게이트웨이가 MAC 주소로 00:00:5e:00:02:01을 자동으로 생성합니다.
Layer 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서는 계층 수준에서 또는 구성 명령문을 [edit interfaces irb unit logical-unit-number] 사용하여 virtual-gateway-v4-mac 기본 게이트웨이에 IPv4 또는 virtual-gateway-v6-mac IPv6 MAC 주소를 명시적으로 구성할 수 있습니다. 이 구성을 사용하면 디바이스가 구성된 MAC 주소를 통해 자동으로 생성된 MAC 주소를 무시합니다.
EVPN-VXLAN을 지원하는 QFX5xxx, QFX100xx 및 EX4xxx 스위치 라인에서는 각 IRB에 대해 고유 주소를 구성하지 않고 각 IRB 유닛에 대해 동일한 virtual-gateway-v4-mac 주소를 구성할 것을 권장합니다. 마찬가지로 각 IPv6 IRB 유닛에 대해 각각 고유 주소가 아니라 동일한 virtual-gateway-v6-mac 주소를 구성합니다.
VGA 및 관련 MAC 주소는 특정 VN에서 기본 게이트웨이 기능을 제공합니다. VGA를 사용하도록 VN의 각 호스트(물리적 서버 또는 VM)를 구성합니다.
애니캐스트 IP 주소를 VGA로 사용함으로써 VM이 동일한 VN의 한 EVPN 프로바이더 에지 디바이스에서 다른 EVPN 프로바이더 에지 디바이스로 이동할 때 VM은 동일한 기본 게이트웨이를 사용할 수 있습니다. 다시 말해, MAC 바인딩을 위한 새로운 기본 게이트웨이 IP 주소로 VM을 업데이트할 필요가 없습니다.
EVPN-VXLAN 토폴로지의 레이어 3 VXLAN 게이트웨이는 VGA에 대한 ARP(Address Resolution Protocol) 요청에 응답하고 기본 게이트웨이 MAC 주소를 위한 패킷을 전달합니다.
EVPN-VXLAN 중앙 라우팅 브리징 오버레이(2계층 IP 패브릭을 사용하는 EVPN-VXLAN 토폴로지)에서 레이어 3 VXLAN 게이트웨이로 작동하는 주니퍼 네트웍스 디바이스에서 IRB 인터페이스 IP 주소는 특정 가상 네트워크를 위한 여러 레이어 3 VXLAN 게이트웨이에서 고유하며 IRB에 대한 가상 게이트웨이 MAC 주소를 구성하는 것이 좋습니다. 이 권장 사항을 따르는 것은 IRB 인터페이스가 최종 대상의 MAC 주소를 위한 ARP 메시지를 보낼 때 ARP 요청 및 응답에 대한 비대칭 데이터 경로를 방지합니다. IRB 인터페이스를 위해 가상 게이트웨이 MAC 주소를 구성하는 경우, 여러 레이어 3 VXLAN 게이트웨이에서 고유의 MAC 주소를 사용하고 지정된 레이어 3 VXLAN 게이트웨이에서 서로 다른 IRB 장치에서 동일한 MAC 주소를 사용하는 것이 좋습니다.
EVPN-VXLAN 에지 라우팅 브리징 오버레이(2레이어 IP 패브릭을 사용하는 EVPN-VXLAN 토폴로지)의 QFX10000 스위치에 구성된 IRB 인터페이스의 경우 동일한 MAC 주소를 가진 VN의 각 레이어 3 VXLAN 게이트웨이에서 각 IRB 인터페이스를 구성할 수도 있습니다. 자세한 내용은 예: 애니캐스트 게이트웨이를 통한 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.
자동 ESI 생성은 가상 게이트웨이 이중화를 위한 EVPN 멀티호밍과 함께 EVPN-VXLAN 네트워크의 디바이스에서 기본적으로 활성화됩니다(이중화 기본 게이트웨이 이해 참조). 에지 라우팅 브리지 오버레이를 통해 EVPN 네트워크에 대한 자동 ESI 생성을 비활성화하는 것이 좋습니다. 자동 ESI 생성을 비활성화하려면 계층 레벨에 [edit interfaces irb unit logical-unit-number] 명령문을 포함 no-auto-virtual-gateway-esi 하십시오.
Junos OS 릴리스 22.1R1부터 MX960, MX2020 및 MX10008 라우터는 EVPN 레이어 3 게이트웨이 IRB 인터페이스 ESI에 대해 기본적으로 자동 ESI 생성을 지원합니다. 그러나 이 no-auto-virtual-gateway-esi 성명서는 EVPN-MPLS 네트워크에서는 지원되지 않습니다. 따라서 IRB 인터페이스에 대해 항상 자동 생성된 ESIS가 표시됩니다.
IRB 인터페이스의 문제를 해결하기 위해 인터페이스의 IP 주소를 ping할 수 있습니다.
MX 시리즈 라우터의 기본 게이트웨이 문제를 해결하기 위해 CE 디바이스에서 기본 게이트웨이의 VGA를 핑할 수 있습니다. VGA의 핑을 지원하려면 선호하는 가상 게이트웨이의 계층 구조에 명령문을 [edit interfaces irb unit] 포함 virtual-gateway-accept-data 하십시오.
또한 PE 디바이스(MX 시리즈 라우터)에서 CE 장비의 IP 주소를 ping할 수 있습니다. CE 장비의 IP 주소 핑을 지원하려면 고유의 IRB IP 주소를 사용하여 계층에서 [edit interfaces irb unit logical-unit-number family (inet |inet6} address ip-address] 선호하는 명령문을 포함합니다. 그렇지 않으면 CE 디바이스에 핑할 때 고유 IRB IP 주소를 소스 IP 주소로 수동으로 지정해야 합니다.
VGA가 구성된 각 IRB 인터페이스에는 IP 및 MAC 주소 세트가 2개 있습니다. 이 중 하나는 IRB 인터페이스 자체에 대해 집합이고 기본 게이트웨이에는 1개 집합입니다. 그 결과, 장비는 IRB 인터페이스와 기본 게이트웨이 모두에 대한 MAC 경로를 광고합니다. 그러나 기본 게이트웨이 확장 커뮤니티 속성은 모든 레이어 3 VXLAN 게이트웨이가 동일한 애니캐스트 IP 주소 및 MAC 바인딩을 가지고 있기 때문에 기본 게이트웨이에 대한 MAC 라우트 광고와 연관되지 않습니다.
기본 게이트웨이가 가상 네트워크 간에 알려진 유니캐스트 트래픽을 처리하는 방법 이해
그림 1에 표시된 중앙 라우팅 브리징 오버레이에서 MX 시리즈 라우터는 레이어 3 VXLAN 게이트웨이 역할을 하며 QFX5200 스위치는 레이어 2 VXLAN 게이트웨이 역할을 합니다. 엔드 호스트 1~4는 서로 통신해야 하는 물리적 서버입니다.
간 알려진 유니캐스트 트래픽 처리
이 토폴로지에서는 VN1의 엔드 호스트 1(10.10.0.0/24)과 VN 2(10.20.0.0/24)의 엔드 호스트 3가 알려진 유니캐스트 패킷을 교환합니다. 두 엔드 호스트 간의 패킷 교환 전에 호스트가 레이어 3 VXLAN 게이트웨이인 MX1에 ARP 요청을 보냈고 MX1이 VN1의 기본 게이트웨이 MAC 주소로 응답했다고 가정합니다.
예를 들어, 엔드 호스트 1은 패킷을 시작해 레이어 2 VXLAN 게이트웨이인 QFX1로 보냅니다. QFX1은 패킷을 VXLAN 헤더로 캡슐화하고 MX1로 보냅니다. 내부 대상 MAC의 경우, 패킷에는 VN1에서 기본 게이트웨이의 MAC 주소가 포함됩니다. 내부 대상 IP의 경우, 패킷에는 엔드 호스트 3의 IP 주소가 포함됩니다. 패킷을 수신하면 MX1은 캡슐화 해제를 수행하고, 내부 대상 MAC 필드에서 기본 게이트웨이의 MAC 주소를 감지한 후 VN1용 L3-VRF 라우팅 테이블에서 최종 호스트 3의 IP 주소에 대한 경로 조회를 수행합니다. 경로가 발견되면 패킷은 VN2로 라우팅되고 ARP 경로 엔트리에 따라 패킷은 VXLAN 헤더로 캡슐화되어 QFX3로 전송됩니다. QFX3은 패킷을 캡슐화 해제하고 최종 호스트 3으로 보냅니다.
에지 라우팅 브리지 오버레이에서 알려진 유니캐스트 트래픽의 트래픽 플로우 및 처리는 이 섹션에서 설명한 것과 본질적으로 동일합니다. 유일한 차이점은 에지 라우팅 브리징 오버레이에서 레이어 3 VXLAN 게이트웨이 기능을 지원하는 QFX 시리즈 스위치가 레이어 2 및 레이어 3 VXLAN 게이트웨이 모두의 역할을 한다는 것입니다.
기본 게이트웨이가 가상 네트워크 간에 알려지지 않은 유니캐스트 트래픽을 처리하는 방법 이해
이 섹션의 정보는 중앙 라우팅 및 에지 라우팅 브리지 오버레이에서 알 수 없는 유니캐스트 패킷의 트래픽 흐름 및 처리에 적용됩니다.
물리적 서버에서 시작하는 VN 간의 알 수 없는 유니캐스트 트래픽의 경우 각 단계에서 추가 ARP 요청 및 응답 프로세스가 필요합니다. 기본 게이트웨이와 호스트 모두에 대해 대상 MAC 주소가 해결되면 가상 네트워크 간에 알려진 유니캐스트 트래픽을 처리하는 방법 이해(Understanding a Default Gateway)에서 설명한 것과 동일한 방식으로 트래픽이 이동합니다.
이중화 기본 게이트웨이 이해
Layer 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 장치는 이중화된 기본 게이트웨이 기능을 제공할 수도 있습니다. 이중화된 기본 게이트웨이는 한 VN의 물리적 서버와 다른 VN의 물리적 서버 또는 VM 간의 통신 손실을 방지합니다.
이중화된 기본 게이트웨이 기능은 일반적으로 Layer 2 VXLAN 게이트웨이 또는 Contrail vRouter와 같은 프로바이더 에지(PE) 디바이스가 액티브-액티브 모드에서 다중 레이어 3 VXLAN 게이트웨이로 멀티 호밍되는 EVPN-VXLAN 토폴로지에서 이루어집니다. 레이어 3 VXLAN 게이트웨이에서 IRB 인터페이스는 기본 게이트웨이로 구성됩니다. 각 기본 게이트웨이는 동일한 VGA 및 MAC 주소를 사용합니다. 또한 VGA 및 MAC 주소는 동일한 ESI(Ethernet Segment ID)와 연결됩니다.
기본 게이트웨이의 VGA 및 MAC 주소와 연관된 ESI는 자동으로 VN을 위한 자율 시스템(AS) 및 VXLAN 네트워크 식별자(VNI)에서 파생됩니다. 그 결과, 각 레이어 3 VXLAN 게이트웨이에서 각 특정 VN에 대해 광고하는 기본 게이트웨이 MAC 경로는 동일한 ESI를 가짐
Layer 2 VXLAN 게이트웨이 또는 Layer 3 VXLAN 게이트웨이에 멀티 호밍되는 Contrail vRouter의 관점에서 각 레이어 3 VXLAN 게이트웨이에서 구성된 각 기본 게이트웨이의 주소는 동일합니다. 그 결과, PE 장치는 각 기본 게이트웨이에 도달하기 위해 다음 홉에 ECMP(Equal-Cost Multipath)를 구축합니다. 호스트에서 시작되어 기본 게이트웨이의 MAC 주소로 향하는 트래픽은 로드 밸런서스됩니다.
Layer 3 VXLAN 게이트웨이 중 하나에 장애가 발생하면 원격 PE 디바이스는 다음 홉을 기본 게이트웨이 MAC 주소로 제거하거나 제거하도록 통보합니다. 장애가 있는 Layer 3 VXLAN 게이트웨이로 향하는 경로가 넥트 홉 데이터베이스에서 제거됩니다. 경로 제거에도 불구하고 나머지 Layer 3 VXLAN 게이트웨이에서 구성된 기본 게이트웨이에 여전히 연결할 수 있으며 호스트의 ARP 엔트리는 변경되지 않습니다.
동적 ARP 처리의 이해
물리적 서버가 기본 게이트웨이의 MAC 주소를 결정해야 하는 경우, 물리적 서버는 기본 게이트웨이의 VGA를 포함하는 ARP 요청을 시작합니다. 중앙 라우팅 브리지 오버레이에서 레이어 2 VXLAN 게이트웨이는 일반적으로 ARP 요청을 수신하고 VXLAN 헤더에서 요청을 캡슐화한 다음 캡슐화된 패킷을 Layer 3 VXLAN 게이트웨이로 전달합니다. 에지 라우팅 브리지 오버레이에서 레이어 2 및 3 VXLAN 게이트웨이는 일반적으로 직접 연결된 물리적 서버로부터 ARP 요청을 수신합니다.
ARP 요청을 수신한 Layer 3 VXLAN 게이트웨이는 적절한 경우 패킷을 캡슐화 해제하고 물리적 서버의 IP 및 MAC 바인딩을 학습하며 데이터베이스에 ARP 엔트리를 만듭니다. 레이어 3 VXLAN 게이트웨이는 기본 게이트웨이의 MAC 주소로 회신합니다.
중앙 라우팅 브리지 오버레이에서 ARP 응답은 VXLAN 헤더로 캡슐화되고 유니캐스트는 Layer 2 VXLAN 게이트웨이로 다시 캡슐화됩니다. Layer 2 VXLAN 게이트웨이는 ARP 응답을 캡슐화 해제하고 패킷을 물리적 서버로 전달합니다.
에지 라우팅 브리지 오버레이에서 ARP 응답은 유니캐스트되어 직접 연결된 물리적 서버로 돌아갑니다.
VN1의 물리적 서버가 VN2의 물리적 서버로 향하는 패킷을 발생시키는 상황에서 레이어 3 VXLAN 게이트웨이는 대상 물리적 서버에 대한 ARP 엔트리에 대한 데이터베이스를 검색합니다. 일치되는 것을 찾지 못한 경우, Layer 3 VXLAN 게이트웨이는 VN2에 매핑된 IRB 인터페이스의 IP 및 MAC 주소를 포함하는 ARP 요청을 시작하고 대상 물리적 서버로 요청을 보냅니다. 대상 물리적 서버는 IRB 인터페이스의 IP/MAC 바인딩을 학습하고 그에 따라 데이터베이스에 ARP 엔트리를 추가하거나 새로 고칩니다. 물리적 서버는 IRB 인터페이스의 MAC 주소를 포함하는 ARP 응답을 레이어 3 VXLAN 게이트웨이로 다시 유니캐스트합니다.