프로바이더 백본 브리징(PBB) 및 EVPN 통합 개요
EVPN(Ethernet VPN)은 코어 MPLS 또는 IP 네트워크를 통해 MAC 주소 연결성 정보를 배포하기 위해 BGP를 사용하는 고급 멀티호밍 기능을 갖춘 멀티포인트 레이어 2 VPN 서비스용 솔루션을 제공합니다. 그러나 EVPN을 사용하면 각 VRF(Virtual Routing and Forwarding) 인스턴스에서 수천 개의 MAC 주소가 전송되므로 새로 학습한 MAC 경로와 철회된 경로에 대한 업데이트를 자주 해야 합니다. 이로 인해 프로바이더 네트워크의 오버헤드가 증가합니다.
프로바이더 백본 브리징(PBB)은 레이어 2 이더넷 스위칭을 확장하여 향상된 확장성, QoS(Quality of Service) 기능 및 서비스 프로바이더급 안정성을 제공합니다. PBB와 EVPN의 통합으로 컨트롤 플레인 학습으로 고객 MAC(C-MAC) 주소를 전송하는 대신 백본 MAC(B-MAC) 주소가 EVPN 코어에 배포됩니다. 이는 코어 전반의 컨트롤 플레인 학습을 단순화하고 데이터센터 연결과 같은 수많은 레이어 2 서비스가 간단한 방식으로 네트워크를 전송할 수 있도록 합니다.
다음 섹션에서는 PBB-EVPN 통합의 기술 및 구현 개요를 설명합니다.
PBB-EVPN 통합 기술 개요
프로바이더 백본 브리징(PBB) 이해
프로바이더 백본 브리징(PBB)은 원래 IEEE 802.1ah 표준으로 정의되었으며 IEEE 802.1ad 표준과 정확히 동일한 방식으로 작동합니다. 그러나 PBB는 VLAN을 멀티플렉싱하는 대신 고객 프레임의 MAC 계층을 복제하고 24비트 I-SID(Instance Service Identifier)에 캡슐화하여 공급자 도메인과 분리합니다. 이를 통해 고객 네트워크와 프로바이더 네트워크 간의 완벽한 투명성이 보장됩니다.
고객 MAC(C-MAC) 및 서비스 MAC(S-MAC) 주소에서 작동할 때 PBB는 새로운 백본 MAC(B-MAC) 주소를 사용합니다. B-MAC 주소는 PBB 네트워크의 에지에 추가되며, 이 에지는 이동통신사 VPN 또는 통신사 VPN에 의해 관리됩니다. 고객 라우팅 인스턴스(I-구성 요소) 서비스 그룹에 I-SID를 사용함으로써 PBB는 이더넷 서비스의 확장성을 향상합니다.
그림 1 은 PBB 네트워크 요소와 MAC 주소 공간을 설명하는 PBB 네트워크를 보여줍니다.
PBB 조건은 다음과 같습니다.
PB- 프로바이더 브리지(802.1ad)
PEB—프로바이더 에지 브리지(802.1ad)
BEB- 백본 에지 브리지(802.1ah)
BCB- 백본 코어 브리지(802.1ah)
BEB 디바이스는 PBB 내에서 첫 번째 즉각적인 관심 지점이며 액세스 네트워크와 코어 사이의 경계를 형성합니다. 여기에는 PBB의 I-구성 요소와 B-구성 요소라는 두 가지 핵심 구성 요소가 도입됩니다.
I-component
I-컴포넌트는 고객 또는 액세스 대면 인터페이스 또는 라우팅 인스턴스를 형성합니다. I-컴포넌트는 고객 이더넷 트래픽을 적절한 I-SID에 매핑하는 역할을 합니다. 처음에는 고객 이더넷 트래픽이 고객 브리지 도메인에 매핑됩니다. 그런 다음 각 고객 브리지 도메인이 I-SID에 매핑됩니다. 이 서비스 매핑은 포트당, 서비스 VLAN(S-VLAN)이 있는 포트당 또는 S-VLAN 및 고객 VLAN(C-VLAN)이 있는 포트당일 수 있습니다. I-컴포넌트는 C-MAC 주소를 기반으로 프레임을 학습하고 전달하는 데 사용되며, 인스턴스 태그(I-TAG)를 기반으로 하는 C-MAC-B-MAC 매핑 테이블을 유지합니다.
I-컴포넌트 내에는 두 개의 포트가 있습니다.
고객 인스턴스 포트(CIP)
이러한 포트는 고객 대면 인터페이스의 고객 서비스 인스턴스입니다. 서비스 정의는 포트당, S-VLAN이 있는 포트당, 또는 S-VLAN 및 C-VLAN이 있는 포트당일 수 있습니다.
공급자 인스턴스 포트(PIP)
이 포트는 I-TAG, 소스 및 대상 B-MAC 주소를 푸시하는 것과 같은 PBB 캡슐화와 수신 방향으로 I-SID 팝핑, 학습 소스 B-MAC-C-MAC 매핑과 같은 PBB 캡슐화 해제를 수행합니다.
B-component
B 구성 요소는 백본 대면 PBB 코어 인스턴스입니다. B 구성 요소는 B-MAC 주소를 기반으로 패킷을 학습하고 전달하는 데 사용됩니다. 그런 다음 B 구성 요소는 I-SID를 적절한 B-VLAN(PBB 네트워크의 경우)에 매핑하거나 MPLS 기반 네트워크에 대한 서비스 MPLS 레이블을 푸시 및 팝핑하는 작업을 담당합니다.
B 구성 요소에는 두 개의 포트가 있습니다.
고객 백본 포트(CBP)
이러한 포트는 여러 고객으로부터 인스턴스 태그가 지정된 프레임을 수신 및 전송하고, 백본 VLAN ID(B-VID)를 할당하고, 수신된 I-SID를 기반으로 I-SID를 변환할 수 있는 백본 에지 포트입니다.
프로바이더 백본 포트(PBP)
이러한 포트는 백본 내부 및 백본에 연결된 다른 브리지에 대한 연결을 제공합니다. 이러한 포트는 프로바이더 대면 포트입니다. 이러한 포트는 S-VLAN 구성 요소를 지원합니다.
그림 2 는 PBB의 주요 구성 요소를 보여줍니다. 그림 3 은 PBB 패킷 포맷을 보여줍니다.
EVPN 이해하기
EVPN은 IP 또는 IP/MPLS 백본 네트워크를 통해 서로 다른 레이어 2 도메인 간에 가상 멀티포인트 브리지 연결을 제공하는 새로운 표준 기반 기술입니다. IPVPN 및 VPLS와 같은 다른 VPN 기술과 마찬가지로 EVPN 인스턴스(EVI)는 PE 라우터에 구성되어 고객 간의 논리적 서비스 분리를 유지합니다. 프로바이더 에지(PE) 디바이스는 라우터, 스위치 또는 호스트가 될 수 있는 고객 에지(CE) 디바이스에 연결됩니다. 그런 다음 PE 디바이스는 MP-BGP(MultiProtocol BGP)를 사용하여 도달 가능성 정보를 교환하고 캡슐화된 트래픽이 디바이스 간에 전달됩니다. 아키텍처 요소는 다른 VPN 기술과 공통적이므로 EVPN을 원활하게 도입하고 기존 서비스 환경에 통합할 수 있습니다.
EVPN 기술은 참여하는 데이터센터 경계 라우터(DCBR) 간에 레이어 2(MAC 주소) 및 레이어 3(IP 주소) 정보를 교환하는 확장된 컨트롤 플레인 절차를 추가하여 차세대 DCI를 위한 메커니즘을 제공합니다. 이러한 기능은 원활한 VM 이동성 및 최적의 IP 라우팅과 같은 일부 DCI 문제를 해결하는 데 도움이 됩니다. 원활한 VM 이동성은 VM 이동성에 직면하여 계층 2 확장 및 연결 유지의 과제를 의미하며, 최적의 IP 라우팅은 VM의 아웃바운드 트래픽에 대한 기본 게이트웨이 동작을 지원하고 VM의 인바운드 트래픽을 삼각 라우팅으로 방지하는 과제를 의미합니다.
데이터센터 운영자는 EVPN 기술을 사용하여 온디맨드 방식으로 확장할 수 있는 유연하고 탄력적인 멀티 테넌시 서비스를 제공합니다. 이러한 유연성과 복원력을 위해서는 단일 서비스(레이어 2 확장) 및 VM 이동을 위해 서로 다른 물리적 데이터 센터 간에 컴퓨팅 리소스를 사용해야 할 수 있습니다.
EVPN은 모든 액티브 멀티호밍을 지원하므로 고객 에지(CE) 디바이스가 두 개 이상의 PE 디바이스에 연결되어 디바이스 간의 모든 링크를 사용하여 트래픽이 전달되도록 할 수 있습니다. 이를 통해 고객 에지(CE) 디바이스는 여러 PE 디바이스로 트래픽 부하를 분산할 수 있습니다. 더 중요한 것은 원격 PE 디바이스가 코어 네트워크를 통해 멀티호밍 PE로 트래픽 부하를 분산할 수 있다는 것입니다. 데이터센터 간 트래픽 흐름의 이러한 로드 밸런싱을 앨리어싱이라고 합니다. 또한 EVPN에는 모든 액티브 멀티홈 토폴로지에서 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 루프를 방지하는 메커니즘이 있습니다.
PBB-EVPN을 사용한 IGMP 스누핑, MLD 스누핑 또는 PIM 스누핑 멀티캐스트 최적화는 지원하지 않습니다.
멀티호밍은 액세스 링크 또는 PE 디바이스에 장애가 발생할 경우 이중화를 제공합니다. 두 경우 모두 고객 에지(CE) 디바이스에서 PE 디바이스로의 트래픽 플로우는 나머지 활성 링크를 사용합니다. 다른 방향의 트래픽의 경우, 원격 PE 디바이스는 포워딩 테이블을 업데이트하여 멀티홈 이더넷 세그먼트에 연결된 나머지 활성 PE 디바이스로 트래픽을 전송합니다. EVPN은 빠른 컨버전스 메커니즘을 제공하므로 이러한 조정에 걸리는 시간은 PE 디바이스에서 학습한 MAC 주소 수와 무관합니다.
EVPN의 MP-BGP 컨트롤 플레인을 사용하면 라이브 가상 머신을 한 데이터센터에서 다른 데이터센터로 동적으로 이동할 수 있으며, 이를 VM 모션이라고도 합니다. VM이 대상 서버/하이퍼바이저로 이동된 후 대상 데이터센터에서 PE 디바이스의 레이어 2 포워딩 테이블을 업데이트하는 Gratuitous ARP를 전송합니다. 그런 다음 PE 디바이스는 MAC 경로 업데이트를 모든 원격 PE 디바이스로 전송하고, 이는 차례로 포워딩 테이블을 업데이트합니다. 이러한 방식으로 EVPN은 MAC 모빌리티라고도 하는 VM의 이동을 추적합니다. EVPN에는 MAC 플래핑을 감지하고 중지하는 메커니즘도 있습니다.
레이어 3 MPLS VPN과 유사한 EVPN 기술은 MPLS 코어를 통해 MP-BGP를 사용하여 MAC 주소를 라우팅하는 개념을 도입합니다. EVPN 사용의 중요한 이점은 다음과 같습니다.
-
듀얼 액티브 멀티홈 에지 디바이스 사용 가능
-
듀얼 액티브 링크에서 로드 밸런싱 제공
-
MAC 주소 이동성 제공
-
멀티 테넌시 제공
-
앨리어싱 제공
-
빠른 컨버전스 지원
PBB-EVPN 통합
PBB와 EVPN의 통합은 다음 섹션에 설명되어 있습니다.
PBB 및 EVPN 네트워크 요소 통합
PBB 네트워크에서는 코어의 디바이스가 모든 개별 고객 상태를 학습하고 처리할 필요 없이 대폭 적은 수의 백본 MAC(B-MAC) 주소 뒤에 엄청난 양의 고객 MAC(C-MAC) 주소가 숨겨져 있습니다. I-SID는 많은 수의 서비스를 배포할 수 있는 캡슐화를 만듭니다. 그러나 PE 및 프로바이더 디바이스로 구성된 단순한 MPLS 코어가 있는 최신 네트워크와 달리 PBB 코어의 디바이스는 백본 코어 브리지(BCB)라고 하는 스위치 역할을 하여 B-MAC 주소를 기반으로 전달 결정을 수행해야 합니다. 이로 인해 최신 MPLS 네트워크와 호환되지 않는 문제가 발생하며, MPLS 레이블과 재귀를 사용하여 에지 루프백 주소 간에 패킷이 전환됩니다.
PBB와 EVPN의 통합으로 PBB 코어의 BCB 요소는 MPLS로 대체되었으며 BEB PBB 에지 디바이스의 서비스 확장 속성은 그대로 유지되었습니다. B 구성 요소는 EVPN BGP 신호를 사용하여 시그널링되고 PE 및 프로바이더 디바이스를 사용하여 MPLS 내부에 캡슐화됩니다. 그 결과, 방대한 규모의 PBB가 기존의 기본 MPLS 코어 네트워크의 단순성과 결합되어 일반 PBB에 비해 네트워크 전반의 상태 정보 양이 크게 줄어듭니다.
그림 5 는 PBB 및 EVPN 네트워크의 다양한 요소를 사용한 PBB-EVPN 통합을 보여줍니다.
PBB-EVPN 컨트롤 플레인 초기화
PBB-EVPN 네트워크에서 B-MAC 주소는 EVPN 코어를 통해 배포되고 C-MAC 주소는 데이터 플레인에서 학습되어 B-MAC 주소 뒤에 어그리게이션됩니다.
그림 6 은 2개의 데이터센터에 걸쳐 4개의 PE 디바이스와 2개의 TOR(Top-of-Rack) 디바이스가 있는 샘플 PBB-EVPN 네트워크에서 컨트롤 플레인 처리를 보여줍니다.
데이터 센터 사이트 1에서 처리하는 컨트롤 플레인은 다음과 같습니다.
C-MAC 주소 조회가 발생하고 C-MAC 주소가 학습됩니다.
B-MAC 소스 주소 및 I-SID가 패킷에 푸시됩니다.
C-MAC에서 B-MAC으로의 대상 주소 조회는 I-SID 테이블에서 수행됩니다. MAC 주소가 있는 경우 패킷은 EVPN MAC 경로를 사용하여 라우팅됩니다. 그렇지 않으면 멀티캐스트 경로가 사용됩니다.
이 경로는 PBB와 원래 프레임이 있는 패킷에 대한 서비스 레이블을 제공합니다.
데이터센터 사이트 2에서 처리하는 컨트롤 플레인은 다음과 같습니다.
처분 PE 디바이스에서 패킷은 PBB 프레임임을 나타내는 단일 서비스 레이블과 함께 수신됩니다.
B-MAC에 대한 C-MAC의 소스 주소 할당은 I-SID 테이블에서 학습됩니다.
C-MAC의 소스 주소는 고객 브리지 도메인(C-BD) MAC 테이블에서 학습됩니다.
PBB-EVPN에서 EVPN 경로 검색
Dot1ah 기능이 있는 PBB는 PE 디바이스에서 구현됩니다. PBB-EVPN의 경우, PE 디바이스는 인스턴스 및 백본 브리지 기능을 구현합니다. B-MAC 주소만 컨트롤 플레인에 배포되고 C-MAC 주소는 데이터 플레인에서 학습됩니다. 다음 EVPN 경로는 서로 다른 PE 디바이스에서 검색됩니다.
VPN 자동 검색
EVPN 인스턴스(EVI)가 다른 PE 디바이스에 구성된 경우, EVPN 엔드포인트를 검색하기 위해 VPN의 자동 검색이 먼저 발생합니다. EVI로 구성된 각 PE 디바이스는 포괄적인 멀티캐스트 경로를 전송합니다.
포함된 멀티캐스트 경로 필드는 다음과 같습니다.
RD—EVI당 광고 PE 디바이스당 고유한 경로 구분자 값. RD의 중요성은 PE 디바이스에 국한됩니다.
TAG ID- I-SID 값에 해당하는 서비스 ID입니다. 하나의 I-SID는 서비스가 지원될 때 EVI 아래의 하나의 브리지 도메인에 할당됩니다. TAG ID는 I-SID 번들 서비스의 경우 0으로 설정되며, 여러 I-SID가 하나의 브리지 도메인에 매핑됩니다.
Originating IP addr- 루프백 IP 주소입니다.
P-Multicast Service Interface (PMSI) Attributes- BUM 트래픽 전송에 필요한 속성. 터널에는 포인트 투 멀티포인트 LSP와 수신 복제의 두 가지 유형이 있습니다. 수신 복제의 경우 BUM 트래픽에 대한 멀티캐스트 레이블이 다운스트림으로 할당됩니다. 포인트-투-멀티포인트 LSP의 경우, PMSI 속성은 포인트-투-멀티포인트 LSP 식별자를 포함합니다. 멀티캐스트 트리가 여러 EVI 간에 공유되거나 어그리게이션되는 경우, PE 장치는 업스트림 할당 레이블을 사용하여 EVI에 어시스턴트하거나 바인드합니다.
RT Extended Community- EVI와 연관된 경로 대상입니다. 이 속성은 EVPN에서 전 세계적으로 중요합니다.
그림 7에서 각 PE 디바이스는 포괄적인 멀티캐스트 경로를 각 BGP neighbor로 보냅니다. 디바이스 PE1은 VPN 자동 검색을 위해 디바이스 PE2, PE3 및 PE4에 포괄적인 멀티캐스트 경로를 보냅니다. BUM 트래픽 처리도 그림에 나와 있습니다. 시작 시퀀스 동안 디바이스 PE1, PE2, PE3 및 PE4는 멀티캐스트 레이블을 포함하는 포괄적인 멀티캐스트 경로를 보냅니다.
이더넷 세그먼트 검색
이더넷 세그먼트 경로는 값 4의 경로 유형을 사용하여 EVPN NLRI에서 인코딩됩니다. 이 NLRI는 멀티홈 이더넷 세그먼트를 검색하고 DF를 선택하는 데 사용됩니다.
전이적 경로 대상 확장 커뮤니티인 ES-가져오기 경로 대상도 이더넷 세그먼트 경로와 함께 전달됩니다. ES-가져오기 확장 커뮤니티를 사용하면 동일한 멀티홈 사이트에 연결된 모든 PE 디바이스가 이더넷 세그먼트 경로를 가져올 수 있습니다. 이 경로의 가져오기는 ESI가 구성된 PE 디바이스에 의해 수행됩니다. 다른 모든 PE 디바이스는 이 이더넷 세그먼트 경로를 폐기합니다.
그림 8 은 멀티홈 이더넷 세그먼트 자동 검색을 위한 이더넷 세그먼트 경로 절차에 대한 세부 정보를 제공합니다.
이 그림에서 디바이스 PE1 및 PE2는 ESI 값이 ESI1이고 B-MAC 주소가 B-MAC1인 멀티홈 세그먼트에 연결되어 있습니다. 액티브-액티브 멀티홈 세그먼트의 경우 이 B-MAC는 디바이스 PE1 및 PE2에 있어야 합니다. 마찬가지로, 디바이스 PE3 및 PE4는 B-MAC 주소가 B-MAC2인 ESI2에 대해 액티브/액티브 멀티호밍됩니다. 디바이스 PE1 및 PE2는 ESI1에 대한 이더넷 세그먼트 경로를 전송하며, 이는 디바이스 PE3 및 PE4에 의해 수신되지만 디바이스가 ESI1에 대해 구성되지 않았기 때문에 무시됩니다. 디바이스 PE1 및 PE2만 하나의 중복 그룹에 있으며 DF 선택은 이 그룹에서 수행됩니다. 마찬가지로 디바이스 PE3 및 PE4는 또 다른 중복 그룹에 있으며 디바이스 PE3 또는 PE4가 DF로 선택됩니다.
이더넷 MAC 경로 검색
이더넷 MAC 보급 경로는 PE 노드의 B-MAC 주소를 배포하는 데 사용됩니다. MAC 광고 경로는 다음 필드로 인코딩됩니다.
MAC 주소 필드는 B-MAC 주소를 포함한다.
이더넷 태그 필드는 0으로 설정됩니다.
이더넷 세그먼트 식별자 필드는 0(단일 홈 세그먼트 또는 I-SID당 로드 밸런싱이 있는 멀티홈 세그먼트의 경우) 또는 MAX-ESI(플로우당 로드 밸런싱이 있는 멀티홈 세그먼트의 경우)로 설정되어야 합니다.
레이블은 서로 다른 PE 디바이스에서 오는 트래픽의 유니캐스트 전달과 관련이 있습니다.
EVI와 관련된 RT(route target) 확장 커뮤니티입니다.
그림 9 는 PBB-EVPN에서 MAC 경로 보급을 예시합니다.
PBB-EVPN과 EVPN의 차이점
표 1과 표 2는 각각 다른 경로 유형 및 경로 속성의 맥락에서 레이어 2 네트워크에 대한 PBB-EVPN과 순수 EVPN의 차이점을 나열합니다.
경로 |
사용 |
적용 |
|---|---|---|
이더넷 자동 검색 경로 |
|
EVPN만 해당 |
MAC 광고 경로 |
|
증권 시세 표시기 PBB-EVPN |
포괄적인 멀티캐스트 경로 |
멀티캐스트 터널 엔드포인트 검색 |
증권 시세 표시기 PBB-EVPN |
이더넷 세그먼트 경로 |
|
증권 시세 표시기 PBB-EVPN |
특성 |
사용 |
적용 |
|---|---|---|
ESI MPLS 레이블 확장 커뮤니티 |
|
이더넷 자동 검색 경로 |
ES-가져오기 확장 커뮤니티 |
이더넷 세그먼트 경로의 가져오기 범위를 제한합니다. |
이더넷 세그먼트 경로 |
MAC 모빌리티 확장 커뮤니티 |
|
MAC 광고 경로 |
기본 게이트웨이 확장 커뮤니티 |
게이트웨이의 MAC 또는 IP 바인딩을 나타냅니다. |
MAC 광고 경로 |
PBB-EVPN 패킷 워크스루
네트워크의 서로 다른 PE 디바이스의 PBB 및 EVPN 구성을 기반으로 이더넷 세그먼트, B-MAC 주소 도달 가능성 및 멀티캐스트 경로는 EVPN 클라우드의 서로 다른 PE 디바이스에 이미 프로그래밍되어 있습니다. PBB-EVPN의 패킷 워크스루에는 다음 트래픽 유형 처리가 포함됩니다.
PBB-EVPN에서 BUM 트래픽 처리
그림 10 은 PBB-EVPN 컨트롤 플레인 및 BUM 트래픽 처리를 보여줍니다.
EVPN 클라우드를 통한 BUM 트래픽의 PBB-EVPN은 다음과 같습니다.
서버 A가 부팅된 후 서버 A는 서버 B로 트래픽을 보내려고 시도합니다. 서버 A는 서버 B에 대한 ARP 테이블에 ARP 바인딩이 없으므로 서버 A는 ARP 브로드캐스트 요청을 작성하여 보냅니다. ARP 패킷의 내용은 VLAN 10, S-MAC=M2(서버 A 인터페이스 MAC), 대상 MAC=ff.ff.ff.ff.ff.ff.ff, 소스 IP 주소=서버 A 또는 VM IP 주소의 IP 주소, 대상 IP 주소=서버 B의 IP 주소입니다. ARP에 대한 패킷의 이더 유형은 0x0806입니다. 레이어 2 프레임이 Devie CE1로 전송됩니다.
디바이스 CE1은 이 프레임에서 레이어 2 스위칭 작업을 수행합니다. 이것은 레이어 2 브로드캐스트 프레임이기 때문에 프레임은 인터페이스로 분류되고 이 서비스 및 브로드캐스트 동작에 대한 브리지 도메인 구성을 기반으로 합니다. 패킷은 수신된 도메인을 제외한 브리지 도메인의 모든 구성원에게 전달됩니다. 이 프레임에서 푸시, 팝 또는 변환과 같은 VLAN 변환이 수행될 수 있습니다. 이 프레임은 디바이스 PE2로 전송됩니다. 이 프레임은 태그가 지정되지 않았거나, 단일 태그가 지정되었거나, Q-in-Q일 수 있습니다.
디바이스 PE2는 이 프레임을 수신한 후 먼저 분류 엔진을 거쳐 프레임을 서비스로 분류합니다. 분류 결과 인터페이스(즉, 고객 인스턴스 포트[CIP])에 따라 서비스가 식별됩니다. 소스 MAC 주소가 학습됩니다(MAC 테이블에 없는 경우). 이 분류는 C-BD를 초래합니다. 이 프레임은 브로드캐스트 프레임이기 때문에 이 브리지 도메인의 모든 멤버 인터페이스로 전송됩니다. 이 브리지 도메인의 멤버 인터페이스 중 하나는 PIP(Provider Instance Port) 인터페이스입니다. 이제 패킷은 이 PIP 인터페이스에 대해 구성된 I-SID를 기반으로 형성됩니다. PIP 송신 인터페이스에서 패킷의 외부 헤더는 다음 정보를 기반으로 형성됩니다.
I-SID—IP 인터페이스에서 구성된 I-SID 값입니다.
소스 MAC 주소 - 이 프레임에 대해 구성되거나 자동 생성된 B-MAC 주소입니다.
대상 MAC 주소—소스 C-MAC-B-MAC 주소 학습 및 대상 C-MAC-B-MAC 주소를 기반으로 구축된 I-SID별 매핑 테이블을 기반으로 합니다. BUM 트래픽의 경우 브리지 대상 주소(B-DA)의 기본값은 백본 서비스 인스턴스 그룹 주소입니다. 프레임의 B-DA가 백본 서비스 인스턴스 그룹 주소인 경우, 정상적인 동작은 백본 서비스 인스턴스가 매핑되는 백본 VLAN(B-VLAN) 내에서 도달할 수 있는 모든 고객 백본 포트(CBP)에 프레임을 전달하는 것입니다. 송신 CBP에 의한 I-SID 기반 필터링은 백본 서비스 인스턴스의 일부가 아닌 CBP에 의해 프레임이 전송되지 않도록 합니다.
레이어 2 이더넷 유형—0x88E7.
페이로드(Payload) - 고객 프레임.
I-SID 형성 패킷은 I-SID와 연관된 백본 브리지 도메인(B-BD)을 식별하기 위해 CBP로 전송됩니다.
패킷을 올바른 대상으로 전송하기 위해 B-BD의 조회가 수행됩니다. 이 프레임은 브로드캐스트 프레임이고 대상 B-MAC은 멀티캐스트 주소(00-1E-83-<ISID 값>)이므로 패킷을 EVPN에 대한 수신 복제(즉, VPLS 에지 플러드 다음 홉)로 처리해야 합니다. 이 다음 홉은 서비스 레이블(피어 ID 및 브리지 VLAN ID당 B-VLAN과 연결된 멀티캐스트 MPLS 레이블)을 푸시합니다. MPLS 패킷이 형성되어 디바이스 PE1, PE3 및 PE4에 대한 MPLS 클라우드를 통해 전송됩니다.
프레임은 디바이스 PE4에 의해 MPLS 패킷으로 수신됩니다. 브리지 도메인 식별은 mpls.0 라우팅 테이블에서 MPLS 레이블 L1 조회를 수행하여 수행됩니다. MPLS 조회는 브리지 도메인 다음 홉에 대한 테이블 다음 홉을 가리킵니다. 브리지 도메인이 식별된 후 패킷은 브로드캐스트 패킷으로 식별됩니다. BUM 복합 플러드 다음 홉이 실행되고, 이 다음 홉은 CBP를 가리킵니다.
송신 인터페이스가 식별됩니다. 송신 인터페이스 중 하나는 I-SID가 구성되고, 프레임 필터링을 위해 I-SID 기반 필터링(MAC 필터링)이 적용되는 PIP 인터페이스이다. 소스 C-MAC-B-MAC 주소는 I-SID MAC 매핑 테이블에 대해 학습됩니다. 이 테이블은 유니캐스트 트래픽에 대한 대상 B-MAC 주소를 구축하는 데 사용됩니다. 외부 I-SID 헤더는 고객 레이어 2 프레임에서 팝업됩니다. 고객 브리지 도메인(C-BD)은 PIP 인터페이스에 대한 I-SID 분류를 기반으로 발견됩니다.
소스 C-MAC 주소가 학습됩니다. 대상 C-MAC 조회가 완료됩니다. 이것은 브로드캐스트 프레임이며, BUM 처리(플러드 다음 홉)를 기반으로 프레임은 이 프레임이 수신된 멤버 인터페이스를 제외하고 C-BD의 모든 멤버에게 전달됩니다.
디바이스 CE2는 이 프레임을 수신합니다. 서비스 분류는 프레임 VLAN을 기반으로 수행됩니다. 분류에 따라 브리지 도메인 포워딩 서비스를 찾고 MAC 학습이 수행됩니다. 프레임이 브로드캐스트 프레임이기 때문에 플러드 다음 홉에 의해 처리됩니다.
서버 B는 ARP 요청 패킷을 수신하고 서버 A에 ARP 응답을 보냅니다.
PBB-EVPN에서 유니캐스트 트래픽 처리
그림 11 은 서버 B에서 ARP 응답 형태의 PBB-EVPN 컨트롤 플레인 및 유니캐스트 트래픽 처리를 보여줍니다.
유니캐스트 트래픽 플로우의 경우, 데이터 및 컨트롤 플레인 MAC 학습이 이미 발생했다고 가정합니다.
서버 B는 ARP 응답을 생성합니다. ARP 패킷의 내용은 VLAN 10, S-MAC=MAC11(서버 B 인터페이스 MAC), 대상 MAC=MACA, 서버 B의 소스 IP 주소=IP 주소 또는 VM IP 주소, 대상 IP 주소=서버 A의 IP 주소입니다. 이 프레임은 ToR(Top-of-Rack) B로 전달됩니다.
프레임을 수신한 후 CE 디바이스는 들어오는 프레임을 분류합니다. 인터페이스 패밀리를 기반으로 인터페이스와 연관된 브리지 도메인이 식별됩니다. 소스 MAC 주소 학습은 브리지 도메인에서 이루어집니다. 그런 다음 브리지 도메인 대상 MAC(MACA) 조회가 완료되고 조회가 레이어 2 송신 인터페이스를 제공합니다. CE 디바이스가 프레임을 송신 인터페이스로 전송하기 전에 송신 인터페이스의 출력 기능이 적용됩니다.
레이어 2 캡슐화된 프레임은 디바이스 PE4에 의해 수신됩니다. 레이어 2 서비스 분류는 이 프레임과 연관된 고객 브리지 도메인(C-BD)을 식별하기 위해 수행됩니다. 소스 MAC 주소(MAC11) 학습은 CIP 인터페이스의 C-BD 컨텍스트에서 수행됩니다.
C-BD의 맥락에서 대상 MAC 조회는 PIP 인터페이스를 가리킵니다. 이 시점에서, PIP 인터페이스 송신 기능 목록이 실행됩니다. 기능 목록에 따라 외부 I-SID 헤더가 원래 이더넷 프레임에 푸시됩니다.
디바이스 PE4의 소스 MAC—B-MAC
대상 MAC—디바이스 PE2의 B-MAC(I-SID C-MAC-to-B-MAC 테이블의 조회 결과)
I-SID—I-SID의 구성된 값
레이어 2 Ether typ—0x88E7
대상 MAC 주소(디바이스 PE2의 B-MAC) 조회는 B-BD MAC 주소 테이블에서 수행됩니다. 이 조회는 유니캐스트 다음 홉(즉, EVPN 다음 홉)을 생성합니다. 이 다음 홉에는 유니캐스트 MPLS 서비스 레이블이 포함됩니다. 이 레이블은 멀티프로토콜 BGP(MP-BGP) 컨트롤 플레인을 통해 배포됩니다. 다운스트림 피어는 이 MPLS 서비스 레이블을 할당합니다. 이 레이블의 할당은 EVI에 따라 이루어질 수 있습니다. EVI 및 VLAN당; EVI, VLAN 및 부착 회로당; 또는 MAC 주소 당. 다음 홉의 정보에 기반하여 MPLS 패킷이 형성되어 MPLS 네트워크에서 전달됩니다.
디바이스 PE2는 프레임을 수신합니다. MPLS 패킷으로 식별됩니다. MPLS 레이블 조회는 mpls.0 라우팅 테이블에서 수행됩니다. 이 조회 결과 테이블 다음 홉이 생성됩니다. 이 조회 결과는 B-BD 테이블입니다. B-MAC 규칙(즉, 소스 B-MAC은 목적지 B-MAC) 및 I-SID 필터링(CBP 구성 ISID=패킷 ISID) 규칙이 적용됩니다. 수신된 프레임 I-SID를 기반으로 CBP가 식별되고 B-VLAN이 팝됩니다.
프레임 헤더는 추가 처리를 위해 PIP 인터페이스로 전달됩니다. B-MAC 매핑에 대한 C-MAC 주소(M11 - B-MAC-PE2)는 I-SID 테이블에서 학습됩니다. 외부 I-SID 헤더가 팝업됩니다.
내부 소스 MAC 주소는 C-BD의 맥락에서 PIP 인터페이스에서 학습됩니다. 내부 대상 MAC 주소 조회가 완료되어 송신 CIP 인터페이스가 생성됩니다.
고객 에지(CE) 디바이스는 레이어 2 프레임을 수신하고 레이어 2 포워딩이 수행됩니다.
서버 A는 서버 B로부터 유니캐스트 ARP 응답 패킷을 수신합니다.
PBB-EVPN에서 경로 포워딩 처리
PBB-EVPN 네트워크에서 프레임은 고객 에지(CE) 측(브리지 인터페이스) 또는 MPLS 지원 인터페이스(코어 대면 인터페이스)에서 제공될 수 있습니다.
CE 측에서 수신한 패킷의 패킷 플로우는 다음과 같습니다.
프레임이 CE 인터페이스에서 수신되면 인터페이스는 브리지 패밀리에 속하며 MAC 주소 조회 및 학습은 고객 브리지 도메인(C-BD) 컨텍스트에서 수행됩니다. 조회 결과는 유니캐스트 MAC 경로 또는 플러드 MAC 경로입니다.
다음 조회는 대상 C-MAC와 연관된 대상 B-MAC를 결정하기 위해 I-SID MAC 테이블에서 수행됩니다.
I-SID 헤더가 패킷 앞에 추가됩니다.
PIP 인터페이스가 브리지 패밀리에 속하기 때문에 다음 조회는 B-BD에서 수행됩니다.
B-BD 조회는 유니캐스트 MAC 경로 또는 플러드 MAC 경로를 가리키며, 이 경로는 EVPN 간접 멀티캐스트 다음 홉 또는 유니캐스트 간접 다음 홉을 가리킵니다.
코어 측에서 수신된 패킷의 패킷 플로우는 다음과 같습니다.
코어 대면 인터페이스에서 프레임을 수신하면 인터페이스는 MPLS 제품군에 속하며 MPLS 레이블 조회는 mpls.0 라우팅 테이블 다음 홉에서 수행됩니다. 이 조회의 결과는 라우팅 인스턴스 컨텍스트입니다.
다음 룩업은 패킷에서 BBD 룩업으로의 I-SID를 기반으로 수행됩니다.
BBD가 발견되면, I-SID 기반 필터링 규칙이 적용되고, 여기서 I-SID 구성된 MAC은 패킷 소스 B-MAC와 일치해야 하며, 그 다음 프레임이 드롭된다.
I-SID MAC 테이블은 C-MAC-B-MAC 연결을 구축하기 위해 대상 C-MAC와 연결된 대상 B-MAC에 대해 업데이트됩니다.
I-SID 헤더가 제거되고 PIP 인터페이스를 기반으로 C-BD가 발견됩니다.
PIP 인터페이스가 브리지 패밀리에 속하기 때문에 다음 조회는 C-BD에서 수행됩니다.
C-BD 조회는 유니캐스트 MAC 경로 또는 플러드 MAC 경로를 가리키며, 이 경로는 CE 인터페이스 또는 플러드 경로를 가리킵니다.
PBB-EVPN에서 MAC 모빌리티 처리
그림 12 는 포워딩 및 컨트롤 플레인 지점에서 PBB-EVPN MAC 모빌리티를 보여줍니다.
포워딩 및 컨트롤 플레인 지점에서의 MAC 모빌리티는 다음과 같이 처리됩니다.
디바이스 PE1은 로컬 포트에서 C-MAC 주소 M1을 학습하고 destination-C-MAC-to-remote-B-MAC 매핑에 따라 코어를 통해 전달합니다. 이 매핑은 정적으로 구성되거나 데이터 플레인을 통해 학습됩니다. I-SID 매핑 테이블에서 destination-C-MAC-to-remote-B-MAC 매핑을 찾을 수 없는 경우 I-SID를 사용하여 원격 B-MAC이 파생됩니다.
디바이스 PE3는 데이터 플레인에서 B-MAC 주소 B-M1을 통해 C-MAC 주소 M1을 학습합니다.
고객 M1이 디바이스 CE1에서 디바이스 CE2 뒤로 이동됩니다.
고객 M1이 디바이스 CE1 뒤에 있는 고객과 통신하려고 할 때 VID:100, 소스 MAC:M1 및 대상 MAC:ff.ff.ff.ff가 전송됩니다. 디바이스 PE3은 C-BD MAC 테이블에서 MAC M1을 학습하고 I-SID 매핑 테이블에서 M1 위치를 업데이트합니다.
디바이스 PE1은 패킷을 수신하고 M1은 원격 MAC을 통해 도달 가능한 것으로 I-SID 매핑 테이블에서 학습되고 업데이트되며 B-M2입니다.
PBB-EVPN을 위한 엔드투엔드 OAM 처리
PIP 인터페이스 또는 EVPN 서비스를 통해 내부 또는 외부 MEP(Maintenance Endpoints)에서 CFM(Connectivity Fault Management)을 실행하여 프로바이더 수준의 OAM(Operation, Administration, and Maintenance)을 실행할 수 있습니다.
현재 DF(Designated Forwarder) 선택은 DF 선택 알고리즘을 기반으로 결정되며 PE 장치의 로컬 결정입니다. 이는 DF 선택 결정이 운영자의 동의 하에 수행될 수 있고 그 반대의 경우도 마찬가지인 엔드 투 엔드 서비스 처리 시나리오에서 유용합니다. 서비스별로 DF 역할에 영향을 미치거나 DF를 CE 디바이스로 전파하는 것이 유용할 수 있는 또 다른 시나리오는 CE와 PE 디바이스 간에 직접적인 링크가 없는 멀티홈 네트워크에 대한 것입니다.
PBB-EVPN을 위한 QoS 및 방화벽 폴리서 지원 처리
표 3 은 PBB-EVPN 통합의 맥락에서 지원되는 QoS 및 방화벽 기능에 대한 세부 정보를 제공합니다.
기능 |
설명 |
RTT(Round-Trip Time) 지원 |
CE 인터페이스 지원 |
코어 인터페이스 지원 |
|---|---|---|---|---|
분류 |
하나의 FC로 고정 분류 |
예 |
예 |
예 |
내부 출력 vlan .1p 비트에 대한 동작 집계(BA) 및 다중 필드 분류기(MF) 분류 |
예 |
예 |
예 |
|
DEI 및 PCP에 기반한 BA 및 MF 분류 |
아니요 |
필요하지 않음 |
아니요 |
|
Exp를 기반으로 한 BA 및 MF 분류 |
아니요 |
아니요 |
예 |
|
CoS 마킹 |
I-SID PCP 및 DEI에 대한 .1P: 고객 VLAN .1p |
아니요 |
기본적으로 .1P는 PCP 및 DEI에 매핑됩니다. |
예 |
.1P에서 Exp로: 고객 VLAN .1p |
아니요 |
아니요 |
예 |
|
MPLS EXP - I-SID PCP 및 DEI |
아니요 |
기본 동작 |
아니요 |
|
EXP 으로 .1P |
아니요 |
예 |
아니요 |
|
QoS 셰이핑 |
수신 디바이스의 계층적 스케줄링 및 셰이핑 |
아니요 |
예 |
예 |
송신 디바이스의 계층적 스케줄링 및 셰이핑 |
아니요 |
예 |
예 |
|
방화벽 필터 |
BUM 트래픽 필터링 |
알 수 없는 트래픽만 |
브로드캐스트 및 멀티캐스트 트래픽만 |
브로드캐스트 및 멀티캐스트 트래픽만 |
I-SID 기반 방화벽 필터 |
아니요 |
아니요 |
아니요 |
|
고객 VLAN 기반 필터 |
아니요 |
예 |
예 |
|
폴리서 (2 레이트 3 컬러) |
수신 방향 |
아니요 |
예 |
예 |
송신 방향 |
아니요 |
예 |
예 |
PBB-EVPN 통합 구현 개요
다음 섹션에서는 DCI를 위한 PBB-EVPN 통합에 대한 사용 사례 시나리오를 제공합니다.
PBB-EVPN 장애 시나리오
엔드투엔드 솔루션을 제공하면서 처리해야 하는 다양한 PBB-EVPN 실패 시나리오가 있습니다. 이러한 오류 시나리오는 다음 유형 중 하나일 수 있습니다.
세그먼트 실패
세그먼트 또는 CE 대면 링크 장애는 활성/활성 및 활성/대기 멀티호밍 이중화 모드에서 처리됩니다.
그림 13 은 디바이스 CE1에서 플로우 기반 로드 밸런싱을 위한 세그먼트 장애 처리를 보여줍니다.
PBB-EVPN의 세그먼트 장애는 다음과 같이 처리됩니다.
디바이스 CE1과 PE1 간의 이더넷 링크가 파이버 컷 또는 인터페이스 다운으로 인해 실패했습니다. 디바이스 PE1이 실패한 세그먼트를 감지합니다.
디바이스 PE1은 장애가 발생한 세그먼트(B-M1)에 대해 보급된 B-MAC 주소를 철회합니다.
CE1 연결 링크가 끊어집니다. 단일 활성 이중화 모드 또는 이중화 없는 케이스에서 링크 장애가 발생하면 C-MAC 플러시도 수행됩니다.
C-MAC 주소 플러싱은 다음 두 가지 방법으로 발생합니다.
디바이스 PE2가 여러 I-SID에 공유 B-MAC 주소를 사용하는 경우, 카운터 값을 증가시켜 MAC 모빌리티 확장 커뮤니티 속성으로 B-MAC 주소를 재보급함으로써 원격 PE 디바이스에 알립니다. 이로 인해 원격 PE 디바이스는 디바이스 PE1의 B-MAC 주소와 관련된 모든 C-MAC 주소를 플러시합니다.
디바이스 PE2가 전용 B-MAC 주소를 사용하는 경우 장애가 발생한 세그먼트와 관련된 B-MAC 주소를 철회하여 디바이스 PE2, PE3 및 PE4로 보냅니다.
디바이스 PE1에서 B-MAC 철회를 수신한 후, 디바이스 PE3은 포워딩 테이블에서 B-MAC1에 대한 PE1 도달 가능성을 제거합니다. 디바이스 PE2를 통한 B-MAC1의 도달 가능성은 여전히 존재합니다.
DF 선택은 이더넷 세그먼트 ESI의 모든 I-SID에 대해 디바이스 PE2에서 다시 실행됩니다.
노드 장애
노드 또는 PE 디바이스 장애 시나리오는 CE 측 장애 처리의 관점에서 세그먼트 장애와 유사하지만 코어 측 장애 처리와는 다릅니다. 코어 측 장애 처리의 경우, EVPN은 영향을 받는 PE 디바이스에서 EVPN 세션의 상태를 지우기 위해 BGP 세션 시간 제한에 의존합니다.
도 14 는 노드 장애 처리를 위한 노드 실패 시나리오를 도시한다.
디바이스 PE1이 실패하고 디바이스 PE2로의 CE 측 전환이 인터페이스 다운 이벤트에 의해 수행됩니다.
디바이스 PE2, PE3 및 PE4 또는 BGP 경로 리플렉터는 디바이스 PE1을 통해 BGP 세션 시간 초과를 감지합니다.
BGP 세션 시간 초과가 발생하자마자 디바이스 PE3 및 PE4는 디바이스 PE1 다음 홉을 도달 불가능 또는 삭제로 표시하여 포워딩 테이블에서 디바이스 PE1을 제거합니다. single-active redundancy 모드의 경우, C-MAC-TO-B-MAC 매핑 테이블을 위한 I-SID 테이블이 플러시되거나 갱신되어야 한다. 액티브/액티브 이중화 모드의 경우, 주어진 EVI에 대해 디바이스 PE1 및 PE2 모두에 동일한 B-MAC 주소가 사용되기 때문에 I-SID 테이블을 플러시할 필요가 없습니다.
디바이스 PE2에서 BGP 시간 초과 후 DF 선택 알고리즘이 다시 실행되고 디바이스 PE2는 영향을 받는 이더넷 세그먼트의 모든 I-SID에 대한 DF가 됩니다.
코어 장애
EVPN 네트워크에서 코어 측 격리의 처리는 PE 측 장애와 유사하지만 CE 디바이스 또는 이더넷 세그먼트의 처리에 약간의 차이가 있습니다.
그림 15 는 코어 격리 처리에 대한 세부 정보를 제공합니다.
PBB-EVPN의 코어 분리는 다음과 같이 처리됩니다.
디바이스 PE1은 코어에 대한 연결을 느슨하게 합니다.
디바이스 PE2, PE3 및 PE4 또는 BGP 경로 리플렉터는 디바이스 PE1을 통해 BGP 세션 시간 초과를 감지합니다.
디바이스 PE1은 디바이스 CE1에 LACP OUT_OF_SYNC 메시지를 보내 번들에서 포트를 제거합니다.
디바이스 PE2 또는 BGP 경로 리플렉터는 디바이스 PE1에서 BGP 세션 시간 초과를 감지합니다.
디바이스 PE2는 DF 선택을 다시 실행하고 세그먼트의 모든 I-SID에 대한 DF로 선택됩니다.
PBB-EVPN I-SID 사용 사례 시나리오
I-SID 기본 서비스
I-SID 기반 서비스의 경우 브리지 도메인과 EVI 사이에 일대일 매핑이 있습니다. 이 경우, MAC 광고 경로에서 I-SID를 운반할 필요가 없는데, 이는 브리지 도메인 ID가 이 경로와 연관된 RT(Route Target)로부터 유도될 수 있기 때문이다. MPLS 레이블 할당은 EVI별로 수행됩니다.
그림 16 은 I-SID 기본 사용 사례 시나리오에 대한 개요를 제공합니다.
트래픽의 로드 밸런싱이 원래 CE LAG(Link Aggregation Group) 구성에서 서비스별로 수행되는 I-SID 로드 밸런싱의 경우 B-MAC 주소에 대해 두 가지 모델이 있습니다.
공유 소스 B-MAC
이 모델에서는 이더넷 세그먼트의 모든 I-SID가 하나의 소스 B-MAC 주소를 공유합니다. 이 모델은 서비스 장애로 인한 B-MAC 철수 관점에서 한계가 있습니다. 원격 PE 디바이스는 모든 I-SID에 대해 B-MAC-C-MAC 매핑을 플러시해야 합니다. 이는 모든 I-SID에 대해 MAC 플러시가 수행되기 때문에 컨버전스에 문제를 일으킵니다.
I-SID당 고유 소스 B-MAC
고유한 유니캐스트 B-MAC 주소(I-SID당 하나)가 멀티홈 이더넷 세그먼트마다 할당됩니다. DF 필터링은 유니캐스트 및 멀티캐스트 트래픽에 코어-세그먼트 및 세그먼트-코어 방향 모두에 적용됩니다.
I-SID 인식 서비스
I-SID 인식 서비스의 경우 동일한 EVI에 여러 개의 I-SID를 매핑할 수 있습니다. 그러나 브리지 도메인과 I-SID 사이에는 일대일 매핑이 있습니다. 이더넷 태그 ID는 BGP 경로 보급에서 I-SID로 설정되어야 합니다. MPLS 레이블 할당은 EVI당 또는 EVI/I-SID당 기준으로 수행되므로 PBB는 수신 PE 디바이스에서 종료되고 송신 PE 디바이스에서 재생성될 수 있습니다.
PBB-EVPN과 VPLS 통합 사용 사례 시나리오
이 사용 사례 시나리오에서 VPLS는 논리적 터널 인터페이스를 사용하여 PBB-EVPN과 통합되는 단일 클라우드입니다. 논리 터널 인터페이스가 고객 브리지 도메인(C-BD)으로 종료됩니다. VPLS 클라우드의 MAC 주소 학습은 C-BD의 맥락에서 이루어집니다. C-브리지 도메인은 백본 브리지 도메인에 매핑되고 EVPN 클라우드로 이동합니다.
EVI에 따른 PBB-EVPN과 PBB-VPLS 상호 연동은 Junos OS 릴리스 17.2R1에서 지원되지 않습니다.
PBB-EVPN 이중화 사용 사례 시나리오
단일 액티브 이중화 사용 사례 시나리오
이 사용 사례 시나리오에서 고객 에지(CE) 디바이스는 여러 PE 디바이스에 멀티호밍됩니다. 이 시나리오의 이더넷 세그먼트는 작동 모드와 함께 PE 디바이스의 여러 물리적 인터페이스 또는 어그리게이션 이더넷 인터페이스에서 동일한 ESI ID를 구성하여 정의됩니다. 이 작동 모드에서는 오직 하나의 PE 디바이스(즉, DF)만이 BUM 트래픽에 대해 이 이더넷 세그먼트와 트래픽을 주고받을 수 있습니다. DF 선택은 EVI의 각 ESI를 기반으로 가장 낮게 구성된 I-SID를 고려하여 수행됩니다. 이는 또한 세그먼트가 멀티호밍되는 PE 디바이스의 수에 따라 달라집니다. 서비스 조각은 서로 다른 EVI에 서로 다른 I-SID를 넣어 수행됩니다. DF 선택은 VLAN 기반 EVPN의 DF 선택과 유사합니다. 기본 타이머 3초는 다른 PE 노드로부터 이더넷 세그먼트 경로를 수신하는 데 사용되며, 이 타이머는 EVPN에서 사용되는 것과 동일한 명령문으로 구성할 수 있습니다 designated-forwarder-election hold-time .
PBB-EVPN의 경우 이더넷 자동 검색 경로가 사용되지 않습니다. 이 모드는 B-MAC 광고 경로에 지정됩니다. 단일 활성 모드의 단일 홈 또는 멀티홈 설정에서 ESI 필드는 B-MAC 경로 보급에서 0으로 설정되어야 합니다. MAC 광고 경로에서 ESI 0을 사용하면 I-SID 기반 로드 밸런싱이 수행됩니다. I-SID 값은 단일 홈, 활성/대기 시나리오 또는 활성/활성 시나리오로 사용할 수 있습니다. 그러나 혼합 작업 모드에서는 사용할 수 없습니다.
그림 17 은 DF 선택과 함께 활성/대기 멀티호밍에 대한 사용 사례 시나리오를 제공합니다.
액티브/스탠바이 이중화 사용 사례 시나리오
액티브/액티브 이중화 사용 사례 시나리오의 경우, BUM 트래픽을 처리하기 위해 DF 선택이 사용됩니다. PBB-EVPN의 경우, EVPN의 스플릿 호라이즌은 BUM 트래픽 필터링에 사용되지 않습니다. 대신, BUM 트래픽은 대상 B-MAC을 필터링하여 필터링되며, 여기서 구성된 B-MAC는 수신된 패킷 B-MAC와 동일합니다. 따라서 해당 패킷은 동일한 세그먼트에 있습니다.
앨리어싱 접근 방식은 EVPN과 동일하지만 ESI 필드를 MAX-ESI로 설정하여 B-MAC 경로를 보급합니다. 원격 PE 디바이스가 MAX-ESI 값으로 B-MAC 경로를 수신하면 원격 PE 디바이스는 디바이스 PE1과 PE2 간에 로드 밸런싱을 수행합니다.
액티브/액티브 이중화 사용 사례 시나리오
PBB-EVPN 액티브-액티브 멀티호밍 네트워크에서는 모든 멀티호밍 PE 디바이스에 동일한 MAC 설치가 필요합니다. 이를 위해 BGP는 동일한 ESI에 대한 멀티호밍 PE 디바이스 간에 소스 C-MAC 주소(CE 측) 또는 원격 C-MAC 주소(코어)를 동기화하는 데 사용됩니다.
MAC 동기화 활성화하기:
소스 C-MAC 주소 동기화의 경우:
고객 에지(CE) 디바이스에서 패킷당 로드 밸런싱을 구성합니다.
각 소스 C-MAC이 멀티호밍 PE 디바이스로 향하는 두 링크를 한 번 이상 가져갈 수 있도록 소스 C-MAC당 최소 플로우가 있는지 확인합니다. 이를 통해 멀티호밍 PE 디바이스 모두 각 소스 C-MAC를 학습합니다.
원격 C-MAC 주소 동기화의 경우:
각 원격 C-MAC이 코어를 트래버스하는 동안 멀티호밍 PE 디바이스로 두 링크(앨리어싱)를 한 번 이상 가져갈 수 있도록 원격 C-MAC당 최소 플로우가 있는지 확인합니다. 이를 통해 멀티호밍 PE 디바이스 모두 각 원격 C-MAC를 학습할 수 있습니다.
PBB-EVPN 통합 구성 개요
PBB-EVPN 구성은 다음 모델을 사용하여 수행됩니다.
I-SID와 브리지 도메인 간의 일대일 매핑
이 구성 모델에서는 브리지 도메인과 I-SID 간에 일대일 매핑이 있지만 서로 다른 서비스 간에 공유 EVPN 인스턴스(EVI)가 있습니다.
I-SID와 브리지 도메인 간의 다대일 매핑
이 구성 모델에서는 가상 스위치 구성을 사용하여 여러 I-SID를 하나의 브리지 도메인에 매핑할 수 있습니다. 이 모델은 주어진 EVI에서 하나의 브리지 도메인만 허용하며 다른 모든 브리지 도메인은 다른 레이어 2 서비스에 매핑됩니다.
Sample PBB-EVPN Port Configuration:
프로바이더 백본 포트(PBP) 구성:
routing-instances { evpnA { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000-20001] } } } }고객 백본 포트(CBP) 구성:
interfaces { cbp { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [10000 10401 20000-20001] [all]; } } } }공급자 인스턴스 포트(PIP) 구성:
interfaces { pip { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [20000 20001]; } } unit 1 { family bridge { interface-mode trunk; isid-list [10000 10401]; } } } }고객 인스턴스 포트(CIP) 구성:
interfaces { ge-4/0/0 { flexible-valn-tagging; esi 1 primary; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-399 500 800]; } } ge-7/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-401]; } } } ge-8/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [500-501]; } } } }
Sample PBB-EVPN Routing Instance Configuration:
프로바이더 라우팅 인스턴스 구성:
routing-instances { EVPN A { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { pbb-evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000] [all]; } evpn { label-allocation per-instance; extended-vlan-list 1000; } } interface cbp.0; bridge-domains { B-BD1 { isid-list 10000; } B-BD2 { isid-list 10401; } B-BD3 { isid-list 20000; } B-BD4 { isid-list 1000; } } pbb-options { vlan-id 1000 isid-list [20001]; default-bvlan 22; } } }고객 라우팅 인스턴스 구성:
routing-instances { PBN-1 { instance-type virtual-switch; interface ge-4/0/0.0; interface pip.0; bridge-domains { customer-BDs { vlan-id-list [1-399 500 800]; } } pbb-options { peer-instance EVPN A; source-bmac <mac-address>; service-groups { pbb-1-isid { source-bmac <mac-address>; isid { isid-1 { isid 20000 vlan-id-list [1-399 500] [all]; source-bmac <mac-address>; map-dest-bmac-to-dest-cmac <b-mac> <c-mac>; } isid-2 { isid 20001 vlan-id-list [800] [all]; } } } } } } PBN-2 { instance-type virtual-switch; interface ge-7/0/0.0; interface pip.1; bridge-domains { customer-BDs { vlan-id-list [1-401]; } } pbb-options { peer-instance EVPN A; default-isid <i-sid>; service-groups { pbb-2-isid-1 { isid { isid-1 { isid 10000 vlan-id-list [1-400]; } } } } pbb-2-isid-2 { isid { isid-1 { isid 10401 vlan-id-list [401]; } } } } } }
PBB-EVPN에서 지원되는 기능 및 지원되지 않는 기능
Junos OS는 PBB-EVPN을 통해 다음과 같은 기능을 지원합니다.
GRES(Graceful Routing Engine Switchover), 통합 ISSU(In-Service Software Upgrade) 및 NSSU(Nonstop Software Upgrade).
EVPN 제품군으로 구성된 BGP 피어에 대한 NSR(Nonstop Active Routing).
PBB-EVPN의 NSR은 백본 MAC(B-MAC) 경로, 포괄적인 멀티캐스트 경로 및 ESI(Ethernet Segment Identifier) 경로를 복제하고 재생성합니다.
64비트 플랫폼에서 기능 지원.
IEEE는 I-SID 프레임에 대한 0x88E7로 표준 에테르 유형을 할당했습니다. 이 외에도 802.1x를 사용할 수 있습니다.
지원되는 보안 고려 사항은 다음과 같습니다.
0x88E7로 레이어 2 이더 유형으로 향하는 패킷은 수신 코어 PE 디바이스에서 PBB가 활성화된 경우에만 처리됩니다.
코어로부터 수신된 패킷은 I-SID가 알려지고 수신 PE 장치에 구성된 경우에만 처리됩니다. 그렇지 않으면 프레임이 삭제됩니다.
Junos OS는 PBB-EVPN 통합을 위해 다음 기능을 지원하지 않습니다.
EVPN NSR의 완벽한 지원
통합 라우팅 및 브리징(IRB) 인터페이스
-
PBB-EVPN 시그널링을 위한 IPv6 IP 주소(단, PBB-EVPN 네트워크를 통한 IPv4 또는 IPv6 클라이언트 트래픽은 지원)
논리적 시스템