프로바이더 백본 브리징(PBB) 및 EVPN 통합 개요
이더넷 VPN(EVPN)은 코어 MPLS 또는 IP 네트워크에 MAC 주소 연결성 정보를 배포하기 위해 BGP를 사용하는 고급 멀티호밍 기능을 갖춘 멀티포인트 레이어 2 VPN 서비스를 위한 솔루션을 제공합니다. 그러나 EVPN에서는 각 가상 라우팅 및 포워딩(VRF) 인스턴스에서 수천 개의 MAC 주소가 전송되기 때문에 새로 학습된 MAC 경로와 철회된 경로에 대한 빈번한 업데이트가 필요합니다. 이로 인해 프로바이더 네트워크의 오버헤드가 증가합니다.
프로바이더 백본 브리징(PBB)은 레이어 2 이더넷 스위칭을 확장하여 향상된 확장성, QoS(Quality of Service) 기능 및 캐리어급 안정성을 제공합니다. 고객 MAC(C-MAC) 주소를 컨트롤 플레인 학습으로 전송하는 대신 EVPN과 PBB를 통합하면 백본 MAC(B-MAC) 주소가 EVPN 코어에 배포됩니다. 이를 통해 코어 전반에서 컨트롤 플레인 학습을 단순화하고 데이터센터 연결과 같은 수많은 레이어 2 서비스가 간단한 방식으로 네트워크를 전송할 수 있습니다.
다음 섹션에서는 PBB-EVPN 통합의 기술 및 구현 개요에 대해 설명합니다.
PBB-EVPN 통합 기술 개요
프로바이더 백본 브리징(PBB) 이해
프로바이더 백본 브리징(PBB)은 원래 IEEE 802.1ah 표준으로 정의되었으며 IEEE 802.1ad 표준과 동일한 방식으로 작동합니다. 그러나 PBB는 멀티플렉싱 VLAN 대신 고객 프레임의 MAC 레이어를 복제하고 24비트 인스턴스 서비스 식별자(I-SID)에 캡슐화하여 이를 공급자 도메인과 분리합니다. 이를 통해 고객 네트워크와 프로바이더 네트워크 간의 완전한 투명성을 보장할 수 있습니다.
고객 MAC(C-MAC) 및 서비스 MAC(S-MAC) 주소에서 작동하는 경우 PBB는 새로운 백본 MAC(B-MAC) 주소를 사용합니다. B-MAC 주소 PBB 네트워크 에지에 추가되며, PBB 네트워크는 통신사 VPN 또는 서비스 제공자 VPN에 의해 관리됩니다. PBB는 고객 라우팅 인스턴스(I-Component) 서비스 그룹에 I-SID를 사용하여 이더넷 서비스의 확장성을 향상합니다.
그림 1 은 PBB 네트워크 요소와 MAC 주소 공간을 설명하는 PBB 네트워크를 보여줍니다.
PBB 용어는 다음과 같습니다.
PB—프로바이더 브리지(802.1ad)
PEB—프로바이더 에지 브리지(802.1ad)
BEB—백본 에지 브리지(802.1ah)
BCB—백본 코어 브리지(802.1ah)
BEB 디바이스는 PBB 내에서 첫 번째 즉각적인 관심 지점이며 액세스 네트워크와 코어 사이의 경계를 형성합니다. 이를 통해 PBB의 I-구성 요소와 B-구성 요소 두 가지 핵심 구성 요소가 도입됩니다.
I-component
I-구성 요소는 고객 또는 액세스 대면 인터페이스 또는 라우팅 인스턴스를 형성합니다. I-구성 요소는 고객 이더넷 트래픽을 적절한 I-SID로 매핑할 책임이 있습니다. 처음에는 고객 이더넷 트래픽이 고객 브리지 도메인에 매핑됩니다. 그런 다음 각 고객 브리지 도메인이 I-SID에 매핑됩니다. 이 서비스 매핑은 포트당, 서비스 VLAN(S-VLAN)이 있는 포트당 또는 S-VLAN 및 고객 VLAN(C-VLAN)이 있는 포트당일 수 있습니다. I-구성 요소는 C-MAC 주소를 기반으로 프레임을 학습하고 전달하는 데 사용되며 인스턴스 태그(I-TAG)를 기반으로 하는 C-MAC-to-B-MAC 매핑 테이블을 유지합니다.
I-구성 요소 내에는 두 가지 포트가 있습니다.
CIP(Customer Instance Port)
이러한 포트는 고객 대면 인터페이스의 고객 서비스 인스턴스입니다. 서비스 정의는 포트, S-VLAN이 있는 포트당 또는 S-VLAN 및 C-VLAN이 있는 포트당일 수 있습니다.
공급자 인스턴스 포트(PIP)
이 포트는 I-TAG, 소스 및 대상 B-MAC 주소 푸시와 같은 PBB 캡슐화를 수행하고, I-SID 팝과 같은 PBB 캡슐화, 학습 소스 B-MAC-C-MAC 매핑을 수신 방향으로 수행합니다.
B-component
B-구성 요소는 백본 대면 PBB 코어 인스턴스입니다. B-구성 요소는 B-MAC 주소를 기반으로 패킷을 학습하고 전달하는 데 사용됩니다. 그런 다음 B-구성 요소는 I-SID를 적절한 B-VLAN(PBB 네트워크의 경우)에 매핑하거나 MPLS 기반 네트워크에 대한 서비스 MPLS 레이블을 푸시 및 팝핑할 책임이 있습니다.
B-구성 요소 내에는 두 가지 포트가 있습니다.
고객 백본 포트(CBP)
이러한 포트는 여러 고객으로부터 인스턴스 태그 처리된 프레임을 수신하고 전송하고 백본 VLAN ID(B-VIDs)를 할당하고 수신된 I-SID를 기반으로 I-SID를 변환할 수 있는 백본 에지 포트입니다.
PBP(Provider Backbone Port)
이러한 포트는 백본 내부 및 연결된 다른 브리지에 대한 연결을 제공합니다. 이는 프로바이더는 대면하는 포트입니다. 이러한 포트는 S-VLAN 구성 요소를 지원합니다.
그림 2 는 PBB의 주요 구성 요소를 보여줍니다. 그림 3 은 PBB 패킷 형식을 보여줍니다.
EVPN 이해하기
EVPN은 IP 또는 IP/MPLS 백본 네트워크 통해 여러 레이어 2 도메인 간에 가상 멀티포인트 브리지 연결을 제공하는 새로운 표준 기반 기술입니다. IPVPN 및 VPLS와 같은 다른 VPN 기술과 마찬가지로 EVPN 인스턴스(EVPN 인스턴스)는 PE 라우터에 구성되어 고객 간의 논리적 서비스 분리를 유지합니다. 프로바이더 에지(PE) 디바이스는 라우터, 스위치 또는 호스트일 수 있는 고객 에지(CE) 디바이스에 연결됩니다. 그런 다음 PE 디바이스는 MP-BGP(MultiProtocol BGP)를 사용하여 도달 가능성 정보를 교환하고 캡슐화된 트래픽은 그들 사이에 전달됩니다. 아키텍처 요소는 다른 VPN 기술과 공통되므로 EVPN을 원활하게 도입하고 기존 서비스 환경에 통합할 수 있습니다.
EVPN 기술은 참여 데이터센터 경계 라우터(DCRS) 중 레이어 2(MAC 주소) 및 레이어 3(IP 주소) 정보를 교환하기 위한 확장 컨트롤 플레인 절차를 추가하여 차세대 DCI를 위한 메커니즘을 제공합니다. 이러한 기능은 원활한 VM 모빌리티 및 최적의 IP 라우팅과 같은 DCI 과제를 해결하는 데 도움이 됩니다. 원활한 VM 모빌리티는 VM 모빌리티에 직면한 레이어 2 확장 및 연결 유지의 문제를 의미하며, 최적의 IP 라우팅은 VM의 아웃바운드 트래픽에 대한 기본 게이트웨이 동작을 지원하고 VM의 인바운드 트래픽을 삼각각 라우팅 방지해야 하는 과제를 말합니다.
EVPN 기술은 데이터센터 운영자가 온디맨드 방식으로 확장할 수 있는 멀티테넌시, 유연성 및 복원력 있는 서비스를 제공하는 데 사용됩니다. 이러한 유연성과 복원력은 단일 서비스(레이어 2 확장) 및 VM 모션을 위해 다양한 물리적 데이터센터 간에 컴퓨팅 리소스를 사용해야 할 수 있습니다.
EVPN은 올-액티브 멀티호밍을 지원합니다. 이를 통해 CE 디바이스는 디바이스 간의 모든 링크를 사용하여 트래픽이 전달되도록 둘 이상의 PE 디바이스에 연결할 수 있습니다. 이를 통해 CE 디바이스는 여러 PE 디바이스에 대한 트래픽을 부하 분산할 수 있습니다. 더욱 중요한 것은 원격 PE 디바이스가 코어 네트워크에서 멀티홈 PE로 트래픽을 로드 밸런서(load-balance)할 수 있도록 해줍니다. 데이터센터 간 트래픽 플로우의 로드 밸런싱을 별칭이라고 합니다. 또한 EVPN에는 전체 활성 멀티호밍 토폴로지에서 브로드캐스트, 알 수 없는 유니캐스트 및 BUM(Multicast) 트래픽의 루프를 방지하는 메커니즘이 있습니다.
멀티호밍은 액세스 링크 또는 PE 디바이스가 실패할 경우 중복을 제공합니다. 두 경우 모두 CE 디바이스에서 PE 디바이스로 트래픽 플로우가 나머지 활성 링크를 사용합니다. 다른 방향으로 트래픽의 경우 원격 PE 디바이스는 포워딩 테이블 업데이트하여 멀티홈 이더넷 세그먼트에 연결된 나머지 활성 PE 디바이스로 트래픽을 보냅니다. EVPN은 빠른 컨버전스 메커니즘을 제공하므로 이 조정을 하는 데 걸리는 시간은 PE 디바이스에서 학습한 MAC 주소 수와 무관합니다.
EVPN의 MP-BGP 컨트롤 플레인을 통해 라이브 가상 머신을 한 데이터센터에서 VM 모션으로 동적으로 이동할 수 있습니다. VM이 대상 서버/하이퍼바이저로 이동한 후 대상 데이터센터에서 PE 디바이스의 레이어 2 포워딩 테이블 업데이트하는 Gratuitous ARP를 전송합니다. 그런 다음 PE 디바이스는 모든 원격 PE 디바이스에 MAC 경로 업데이트를 전송하여 포워딩 테이블을 업데이트합니다. 이러한 방식으로 EVPN은 MAC Mobility라고도 하는 VM의 이동을 추적합니다. 또한 EVPN에는 MAC 플래핑을 감지하고 중지하는 메커니즘이 있습니다.
레이어 3 MPLS VPN과 유사한 EVPN 기술은 MPLS 코어에서 MP-BGP를 사용하여 MAC 주소를 라우팅하는 개념을 도입합니다. EVPN 사용의 중요한 이점 중 일부는 다음과 같습니다.
이중 활성 멀티호밍 에지 디바이스를 갖는 기능
이중 활성 링크에서 로드 밸런싱 제공
MAC 주소 모빌리티 제공
멀티 테넌시 제공
별칭 제공
빠른 컨버전스 지원
PBB-EVPN 통합
PBB와 EVPN의 통합은 다음 섹션에서 설명합니다.
PBB 및 EVPN 네트워크 요소 통합
PBB 네트워크에서는 방대한 양의 고객 MAC(C-MAC) 주소가 코어의 디바이스가 모든 개별 고객 상태를 학습하고 처리할 필요 없이 매우 적은 수의 백본 MAC(B-MAC) 주소 뒤에 숨어 있습니다. I-SID는 많은 수의 서비스를 구축할 수 있는 캡슐화를 생성합니다. 그러나 PE 및 프로바이더 디바이스로 구성된 단순한 MPLS 코어를 가진 현대 네트워크와 달리 PBB 코어의 디바이스는 BCB(백본 코어 브리지)라고 하는 스위치 역할을 하여 B-MAC 주소 기반의 포워딩 결정을 수행해야 합니다. 이는 최신 MPLS 네트워크에서 비호환성 문제를 야기하며, 이때 패킷은 MPLS 레이블 및 재귀를 사용하여 에지 루프백 주소 간에 전환됩니다.
PBB를 EVPN과 통합하면 PBB 코어의 BCB 요소가 MPLS 대체되는 동시에 BEB PBB 에지 디바이스의 서비스 확장 속성을 유지합니다. B-구성 요소는 EVPN BGP 신호를 사용하여 시그널링되고 PE 및 프로바이더 디바이스를 사용하여 MPLS 내부에 캡슐화됩니다. 그 결과, 방대한 규모의 PBB가 기존의 기본 MPLS 코어 네트워크의 단순성과 결합되어 일반 PBB와는 달리 네트워크 전반의 상태 정보 양이 크게 감소합니다.
그림 5 는 PBB 및 EVPN 네트워크의 다양한 요소를 사용하는 PBB-EVPN 통합을 보여줍니다.
PBB-EVPN 컨트롤 플레인 초기화
PBB-EVPN 네트워크에서 B-MAC 주소는 EVPN 코어를 통해 배포되고 C-MAC 주소는 데이터 플레인에서 학습되고 B-MAC 주소 뒤에 어그리게이션됩니다.
그림 6 은 두 개의 데이터센터에서 4개의 PE 디바이스와 2개의 TO랙 디바이스가 있는 샘플 PBB-EVPN 네트워크에서 컨트롤 플레인 처리를 보여줍니다.
데이터센터 사이트 1의 컨트롤 플레인 처리 기능은 다음과 같습니다.
C-MAC 주소 조회가 발생하고 C-MAC 주소 학습됩니다.
B-MAC 소스 주소와 I-SID가 패킷에 푸시됩니다.
C-MAC에서 B-MAC로의 대상 주소 조회는 I-SID 테이블에서 수행됩니다. MAC 주소 있는 경우 패킷은 EVPN MAC 경로를 사용하여 라우팅됩니다. 그렇지 않으면 멀티캐스트 경로가 사용됩니다.
이 경로는 PBB와 원본 프레임이 있는 패킷에 대한 서비스 레이블을 제공합니다.
데이터센터 사이트 2의 컨트롤 플레인 처리 기능은 다음과 같습니다.
폐기 PE 디바이스에서 패킷은 PBB 프레임임을 나타내는 단일 서비스 레이블로 수신됩니다.
B-MAC에 대한 C-MAC의 소스 주소 할당은 I-SID 테이블에서 학습됩니다.
C-MAC의 소스 주소는 고객 브리지 도메인(C-BD) MAC 테이블에서 학습됩니다.
PBB-EVPN에서 EVPN 경로 검색
Dot1ah 기능이 있는 PBB는 PE 디바이스에서 구현됩니다. PBB-EVPN의 경우 PE 디바이스는 인스턴스 및 백본 브리지 기능을 구현합니다. B-MAC 주소만 컨트롤 플레인에 분산되어 있고, C-MAC 주소는 데이터 플레인에서 학습됩니다. 다음과 같은 EVPN 경로가 다른 PE 디바이스에서 발견됩니다.
VPN 자동 검색
다른 PE 디바이스에서 EVPN 인스턴스(EVI)를 구성하면 EVPN 엔드포인트를 발견하기 위해 VPN의 자동 검색이 먼저 발생합니다. EVI로 구성된 각 PE 디바이스는 포괄적 멀티캐스트 경로를 보냅니다.
포괄적 멀티캐스트 경로 필드는 다음과 같습니다.
RD- EVI당 광고 PE 디바이스당 고유한 경로 식별자 값. RD의 중요성은 PE 디바이스에 로컬입니다.
TAG ID—I-SID 값에 해당하는 서비스 ID. 서비스가 지원되면 EVI에 따라 하나의 I-SID가 하나의 브리지 도메인에 할당됩니다. 태그 ID는 I-SID 번들 서비스에 대해 0으로 설정되어 여러 I-SID가 하나의 브리지 도메인에 매핑됩니다.
Originating IP addr-루프백 IP 주소.
P-Multicast Service Interface (PMSI) Attributes-BUM 트래픽 전송에 필요한 속성. 포인트 투 멀티포인트 LSP와 수신 복제의 두 가지 유형의 터널이 있습니다. 수신 복제의 경우 BUM 트래픽에 대한 멀티캐스트 레이블이 다운스트림에 할당됩니다. point-to-multipoint LSP의 경우, PMSI 속성에는 포인트 투 멀티포인트 LSP 식별자가 포함됩니다. 멀티캐스트 트리가 여러 EVI 간에 공유되거나 어그리게이션되는 경우, PE 디바이스는 EVI에 연결하거나 바인딩하기 위해 업스트림 할당 레이블을 사용합니다.
RT Extended Community-EVI와 연관된 경로 대상. 이 속성은 EVPN에서 전 세계적으로 중요합니다.
그림 7에서 각 PE 디바이스는 각 BGP neighbor에 포괄 멀티캐스트 경로를 보냅니다. 디바이스 PE1은 VPN 자동 검색을 위해 디바이스 PE2, PE3 및 PE4에 포괄적 멀티캐스트 경로를 보냅니다. BUM 트래픽 처리도 그림에 설명되어 있습니다. 시작 시퀀스 동안 디바이스 PE1, PE2, PE3 및 PE4는 멀티캐스트 레이블을 포함하는 포괄적 멀티캐스트 경로를 보냅니다.
이더넷 세그먼트 검색
이더넷 세그먼트 경로는 값 4의 경로 유형을 사용하여 EVPN NLRI에 인코딩됩니다. 이 NLRI는 멀티홈 이더넷 세그먼트를 발견하고 DF 선거에 사용됩니다.
전이적 경로 대상 확장 커뮤니티인 ES-가져오기 경로 대상도 이더넷 세그먼트 경로와 함께 수행됩니다. ES 가져오기 확장 커뮤니티를 사용하면 동일한 멀티홈 사이트에 연결된 모든 PE 디바이스가 이더넷 세그먼트 경로를 가져올 수 있습니다. 이 경로의 가져오기는 ESI가 구성된 PE 디바이스에 의해 수행됩니다. 다른 모든 PE 디바이스는 이 이더넷 세그먼트 경로를 폐기합니다.
그림 8 은 멀티홈 이더넷 세그먼트 자동 검색을 위한 이더넷 세그먼트 경로 절차에 대한 세부 정보를 제공합니다.
이 그림에서 디바이스 PE1 및 PE2는 ESI1의 ESI 값과 B-MAC1의 B-MAC 주소 있는 멀티홈 세그먼트에 연결됩니다. 액티브-액티브 멀티호밍 세그먼트의 경우, 이 B-MAC는 디바이스 PE1 및 PE2에 있어야 합니다. 마찬가지로, 디바이스 PE3 및 PE4는 B-MAC2의 B-MAC 주소 함께 ESI2에 대해 액티브/액티브 멀티호밍입니다. 디바이스 PE1 및 PE2는 디바이스 PE3 및 PE4에서 수신하지만 디바이스가 ESI1에 대해 구성되지 않았기 때문에 무시되는 ESI1에 대한 이더넷 세그먼트 경로를 보냅니다. 디바이스 PE1 및 PE2만 하나의 중복 그룹에 있으며 이 그룹에서 DF 선거가 수행됩니다. 마찬가지로 디바이스 PE3 및 PE4는 또 다른 중복 그룹에 있으며 디바이스 PE3 또는 PE4 중 하나가 DF로 선택됩니다.
이더넷 MAC 경로 검색
이더넷 MAC 광고 경로는 PE 노드의 B-MAC 주소를 배포하는 데 사용됩니다. MAC 광고 경로는 다음 필드로 인코딩됩니다.
MAC 주소 필드는 B-MAC 주소 포함합니다.
이더넷 태그 필드는 0으로 설정됩니다.
이더넷 세그먼트 식별자 필드는 0(I-SID당 로드 밸런싱이 있는 단일 홈 세그먼트 또는 멀티호밍 세그먼트의 경우) 또는 MAX-ESI(플로우별 로드 밸런싱이 있는 멀티호밍 세그먼트)로 설정해야 합니다.
레이블은 다른 PE 디바이스의 트래픽 유니캐스트 포워딩과 관련이 있습니다.
RT(route target)는 EVI와 연결된 확장 커뮤니티입니다.
그림 9 는 PBB-EVPN의 MAC 경로 보급을 보여줍니다.
PBB-EVPN과 EVPN의 차이점
표 1 과 표 2 는 각각 다른 경로 유형과 경로 속성의 맥락에서 레이어 2 네트워크에 대한 PBB-EVPN과 순수 EVPN의 차이점을 나열합니다.
경로 |
사용 |
적용 |
|---|---|---|
이더넷 자동 검색 경로 |
|
EVPN 전용 |
MAC 광고 경로 |
|
EVPN PBB-EVPN |
포괄적 멀티캐스트 경로 |
멀티캐스트 터널 엔드포인트 검색 |
EVPN PBB-EVPN |
이더넷 세그먼트 경로 |
|
EVPN PBB-EVPN |
특성 |
사용 |
적용 |
|---|---|---|
ESI MPLS lable 확장 커뮤니티 |
|
이더넷 자동 검색 경로 |
ES-가져오기 확장 커뮤니티 |
이더넷 세그먼트 경로의 가져오기 범위를 제한합니다. |
이더넷 세그먼트 경로 |
MAC 모빌리티 확장 커뮤니티 |
|
MAC 광고 경로 |
기본 게이트웨이 확장 커뮤니티 |
게이트웨이의 MAC 또는 IP 바인딩을 나타냅니다. |
MAC 광고 경로 |
PBB-EVPN 패킷 둘러보기
네트워크의 다른 PE 디바이스에 대한 PBB 및 EVPN 구성을 기반으로 이더넷 세그먼트, B-MAC 주소 도달 가능성 및 멀티캐스트 경로는 이미 EVPN 클라우드의 다른 PE 디바이스에 프로그래밍되어 있습니다. PBB-EVPN의 패킷 전달에는 다음 트래픽 유형의 처리가 포함됩니다.
PBB-EVPN에서 BUM 트래픽 처리
그림 10 은 PBB-EVPN 컨트롤 플레인 및 BUM 트래픽 처리를 보여줍니다.
EVPN 클라우드에서 BUM 트래픽을 처리하는 PBB-EVPN 처리 기능은 다음과 같습니다.
서버 A가 부팅된 후, 서버 A는 서버 B로 트래픽을 전송하려고 시도합니다. 서버 A는 서버 B에 대한 ARP 테이블에 ARP 바인딩이 없으므로 Server A는 ARP 브로드캐스트 요청을 구축하고 전송합니다. ARP 패킷의 내용은 VLAN 10, S-MAC=M2(서버 A 인터페이스 MAC), 대상 MAC=ff.ff.ff.ff.ff.ff.ff, 서버 A 또는 VM IP 주소의 소스 IP 주소=IP 주소, 서버 B의 대상 IP 주소=IP 주소입니다. ARP에 대한 패킷의 이더넷 유형은 0x0806. 레이어 2 프레임은 Devie CE1로 전송됩니다.
디바이스 CE1은 이 프레임에서 레이어 2 스위칭 작업을 수행합니다. 이것은 레이어 2 브로드캐스트 프레임이기 때문에 프레임은 인터페이스로 분류되고 이 서비스 및 브로드캐스트 동작에 대한 브리지 도메인 구성을 기반으로 합니다. 패킷은 수신된 패킷을 제외한 브리지 도메인의 모든 구성원에게 전달됩니다. 이 프레임에서 푸시, 팝 또는 번역과 같은 VLAN 변환이 수행될 수 있습니다. 이 프레임은 디바이스 PE2로 전송됩니다. 이 프레임은 태그 처리되지 않거나, 단일 태그 처리되거나, Q-in-Q일 수 있습니다.
디바이스 PE2가 이 프레임을 수신한 후 처음에는 분류 엔진을 통과하여 프레임을 서비스로 분류합니다. 분류 결과 인터페이스(즉, 고객 인스턴스 포트[CIP])를 기반으로 서비스가 식별됩니다. MAC 테이블에 없는 경우 소스 MAC 주소 학습됩니다. 이 분류로 인해 C-BD가 발생합니다. 이 프레임은 브로드캐스트 프레임이므로 이 브리지 도메인의 모든 멤버 인터페이스로 전송됩니다. 이 브리지 도메인의 멤버 인터페이스 중 하나는 공급자 인스턴스 포트(PIP) 인터페이스입니다. 이제 패킷은 이 PIP 인터페이스에 대해 구성된 I-SID를 기반으로 형성됩니다. PIP 송신 인터페이스에서 패킷의 외부 헤더는 다음 정보를 기반으로 형성됩니다.
I-SID - 이 PIP 인터페이스에서 구성된 I-SID 값입니다.
소스 MAC 주소 —이 프레임에 대해 구성되거나 자동 생성된 B-MAC 주소.
대상 MAC 주소 — 소스 C-MAC-to-B-MAC 주소 학습 및 대상 C-MAC-to-B-MAC 주소 기반으로 구축된 I-SID당 매핑 테이블을 기반으로 합니다. BUM 트래픽의 경우, 브리지 대상 주소(B-DA)의 기본 값은 백본 서비스 인스턴스 그룹 주소입니다. 프레임의 B-DA가 백본 서비스 인스턴스 그룹 주소인 경우, 일반적인 동작은 백본 서비스 인스턴스가 매핑되는 백본 VLAN(B-VLAN) 내에서 도달할 수 있는 모든 고객 백본 포트(CBP)에 프레임을 전달하는 것입니다. 송신 CBP에 의한 I-SID 기반 필터링은 백본 서비스 인스턴스의 일부가 아닌 CBP에 의해 프레임이 전송되지 않도록 보장합니다.
레이어 2 이더넷 유형 - 0x88E7.
페이로드 - 고객 프레임.
I-SID 형성 패킷은 I-SID와 연관된 백본 브리지 도메인(B-BD)을 식별하기 위해 CBP로 전송됩니다.
B-BD의 조회는 패킷을 올바른 대상으로 보내기 위해 수행됩니다. 이 프레임은 브로드캐스트 프레임이고 대상 B-MAC는 멀티캐스트 주소(00-1E-83-<ISID 값>이므로 패킷을 EVPN에 대한 수신 복제(즉, VPLS 에지 플러드 다음 홉)로 처리해야 합니다. 이 다음 홉은 서비스 레이블(피어 ID당 B-VLAN과 연관된 멀티캐스트 MPLS 레이블) 및 브리지 VLAN ID)를 푸시합니다. MPLS 패킷은 형성되어 디바이스 PE1, PE3 및 PE4를 위한 MPLS 클라우드를 통해 전송됩니다.
프레임은 디바이스 PE4에 의해 MPLS 패킷으로 수신됩니다. 브리지 도메인 식별은 mpls.0 라우팅 테이블 MPLS 레이블 L1 조회를 수행하여 수행됩니다. MPLS 조회는 브리지 도메인 다음 홉에 대한 테이블 다음 홉을 가리킵니다. 브리지 도메인이 식별된 후 패킷은 브로드캐스트 패킷으로 식별됩니다. BUM 복합 플러드 다음 홉이 실행되고 이 다음 홉은 CBP를 가리킵니다.
송신 인터페이스가 식별됩니다. 송신 인터페이스 중 하나는 I-SID가 구성된 PIP 인터페이스이며, 프레임 필터링을 위해 I-SID 기반 필터링(MAC 필터링)을 적용합니다. 소스 C-MAC-to-B-MAC 주소 I-SID MAC 매핑 테이블에 대해 학습됩니다. 이 테이블은 유니캐스트 트래픽을 위한 대상 B-MAC 주소 구축하는 데 사용됩니다. 고객 레이어 2 프레임에서 외부 I-SID 헤더가 표시됩니다. 고객 브리지 도메인(C-BD)은 PIP 인터페이스에 대한 I-SID 분류를 기반으로 합니다.
소스 C-MAC 주소 학습됩니다. 대상 C-MAC 조회가 완료되었습니다. 이것은 브로드캐스트 프레임이며 BUM 핸들링(플러드 다음 홉)에 기반하여 프레임이 이 프레임이 수신된 멤버 인터페이스를 제외하고 C-BD의 모든 멤버에게 전달됩니다.
디바이스 CE2는 이 프레임을 수신합니다. 서비스 분류는 프레임 VLAN을 기반으로 수행됩니다. 분류에 따라 브리지 도메인 포워딩 서비스가 발견되고 MAC 학습이 수행됩니다. 프레임은 브로드캐스트 프레임이므로 플러드 다음 홉에 의해 처리됩니다.
Server B는 ARP 요청 패킷을 수신하고 ARP 응답을 서버 A에 보냅니다.
PBB-EVPN에서 유니캐스트 트래픽 처리
그림 11 은 서버 B의 ARP 응답 형식으로 PBB-EVPN 컨트롤 플레인 및 유니캐스트 트래픽 처리를 보여줍니다.
유니캐스트 트래픽 플로우의 경우 데이터 및 컨트롤 플레인 MAC 학습이 모두 이미 발생했다고 가정합니다.
서버 B는 ARP 응답을 생성합니다. ARP 패킷의 내용은 VLAN 10, S-MAC=MAC11(서버 B 인터페이스 MAC), 대상 MAC=MACA, 서버 B 또는 VM IP 주소의 소스 IP 주소=IP 주소, 서버 A의 대상 IP 주소=IP 주소입니다. 이 프레임은 To-of-Rack B로 전달됩니다.
프레임을 수신한 후 CE 디바이스는 수신 프레임을 분류합니다. 인터페이스 체계를 기반으로 인터페이스와 연결된 브리지 도메인이 식별됩니다. 소스 MAC 주소 학습은 브리지 도메인에서 이루어집니다. 다음으로 브리지 도메인 대상 MAC(MACA) 조회가 수행되고 조회가 레이어 2 송신 인터페이스를 제공합니다. CE 디바이스가 프레임을 송신 인터페이스로 보내기 전에 송신 인터페이스의 출력 기능이 적용됩니다.
레이어 2 캡슐화 프레임은 디바이스 PE4에 의해 수신됩니다. 레이어 2 서비스 분류는 이 프레임과 연결된 고객 브리지 도메인(C-BD)을 식별하기 위해 수행됩니다. MAC11(소스 MAC 주소) 학습은 CIP 인터페이스의 C-BD 컨텍스트에서 수행됩니다.
C-BD의 맥락에서 대상 MAC 조회는 PIP 인터페이스를 가리킵니다. 이 시점에서 PIP 인터페이스 송신 기능 목록이 실행됩니다. 기능 목록을 기반으로 외부 I-SID 헤더가 원래 이더넷 프레임에 푸시됩니다.
소스 MAC—디바이스 PE4의 B-MAC
대상 MAC—디바이스 PE2의 B-MAC(I-SID C-MAC-to-B-MAC 테이블의 조회 결과)
I-SID — I-SID의 구성된 값
레이어 2 이더 입력 —0x88E7
대상 MAC 주소(디바이스 PE2의 B-MAC) 조회는 B-BD MAC 주소 테이블에서 수행됩니다. 이 조회로 유니캐스트 다음 홉(즉, EVPN 다음 홉)이 발생합니다. 이 다음 홉에는 유니캐스트 MPLS 서비스 레이블이 포함됩니다. 이 레이블은 MP-BGP(Multiprotocol BGP) 컨트롤 플레인을 통해 배포됩니다. 다운스트림 피어는 이 MPLS 서비스 레이블을 할당합니다. 이 레이블의 할당은 EVI에 따라 할 수 있습니다. EVI 및 VLAN당, EVI, VLAN 및 첨부 회로당, MAC 주소. 다음 홉의 정보를 기반으로 MPLS 패킷이 형성되어 MPLS 네트워크에서 전달됩니다.
디바이스 PE2는 프레임을 수신합니다. MPLS 패킷으로 식별됩니다. MPLS 레이블 조회는 mpls.0 라우팅 테이블 수행됩니다. 이 조회에 따라 테이블 다음 홉이 발생합니다. 이 조회 결과에는 B-BD 테이블이 발생합니다. B-MAC 규칙(즉, 소스 B-MAC은 목적지 B-MAC)과 I-SID 필터링(CBP 구성 ISID=패킷 ISID) 규칙이 적용됩니다. 수신된 프레임 I-SID를 기반으로 CBP가 식별되고 B-VLAN이 표시됩니다.
추가 처리를 위해 프레임 헤더가 PIP 인터페이스에 전달됩니다. C-MAC 주소(M11 ~ B-MAC-PE2)와 B-MAC 매핑은 I-SID 테이블에서 학습됩니다. 외부 I-SID 헤더가 표시됩니다.
MAC 주소 내부 소스는 C-BD의 맥락에서 PIP 인터페이스에서 학습됩니다. 내부 대상 MAC 주소 조회가 완료되어 송신 CIP 인터페이스가 생성됩니다.
CE 디바이스는 레이어 2 프레임을 수신하고 레이어 2 포워딩이 수행됩니다.
서버 A는 서버 B로부터 유니캐스트 ARP 응답 패킷을 수신합니다.
PBB-EVPN에서 경로 포워딩 처리
PBB-EVPN 네트워크에서 프레임은 고객 에지(CE) 측(브리지 인터페이스) 또는 MPLS 지원 인터페이스(코어 대면 인터페이스)에서 나올 수 있습니다.
CE 측에서 수신된 패킷의 패킷 플로우는 다음과 같습니다.
CE 인터페이스에서 프레임이 수신되면 인터페이스는 브리지 패밀리에 속하며 MAC 주소 조회 및 학습은 C-BD(Customer Bridge Domain) 컨텍스트에서 수행됩니다. 조회의 결과는 유니캐스트 MAC 경로 또는 플러드 MAC 경로입니다.
다음 조회는 I-SID MAC 테이블에서 수행되어 대상 C-MAC와 연결된 대상 B-MAC를 결정합니다.
I-SID 헤더는 패킷 앞에 추가됩니다.
PIP 인터페이스가 브리지 패밀리에 속하기 때문에 다음 조회는 B-BD에서 수행됩니다.
B-BD 조회는 유니캐스트 MAC 경로 또는 플러드 MAC 경로를 가리킵니다. 이 경로는 EVPN 간접 멀티캐스트 다음 홉 또는 유니캐스트 간접 다음 홉 중 하나를 가리킵니다.
코어 측에서 수신된 패킷의 패킷 플로우는 다음과 같습니다.
프레임이 코어 대면 인터페이스에서 수신되면 인터페이스는 MPLS 패밀리에 속하며, MPLS 레이블 조회는 mpls.0 라우팅 테이블 다음 홉에서 수행됩니다. 이 조회의 결과는 라우팅 인스턴스 컨텍스트입니다.
다음 조회는 패킷에서 BBD 조회까지 I-SID를 기반으로 수행됩니다.
BBD가 발견되면 I-SID 기반 필터링 규칙이 적용되며, I-SID가 구성된 MAC가 패킷 소스 B-MAC와 일치해야 하며 프레임은 삭제됩니다.
I-SID MAC 테이블은 C-MAC-to-B-MAC 연결을 구축하기 위해 대상 C-MAC와 연결된 대상 B-MAC에 대해 업데이트됩니다.
I-SID 헤더가 제거되고 PIP 인터페이스를 기반으로 C-BD가 발견됩니다.
PIP 인터페이스가 브리지 패밀리에 속하기 때문에 C-BD에서 다음 조회가 수행됩니다.
C-BD 조회는 유니캐스트 MAC 경로 또는 플러드 MAC 경로를 가리킵니다. 이 경로는 CE 인터페이스 또는 플러드 경로를 가리킵니다.
PBB-EVPN에서 MAC 모빌리티 처리
그림 12 는 포워딩 및 컨트롤 플레인 지점에서 PBB-EVPN MAC 모빌리티를 보여줍니다.
포워딩 및 컨트롤 플레인 지점에서 MAC 모빌리티는 다음과 같이 처리됩니다.
디바이스 PE1은 로컬 포트에서 C-MAC 주소(M1)을 학습하고 destination-C-MAC-to-remote-B-MAC 매핑에 따라 코어를 통해 전달합니다. 이 매핑은 데이터 플레인을 통해 정적으로 구성되거나 학습됩니다. 대상-C-MAC-to-remote-B-MAC 매핑이 I-SID 매핑 테이블에서 찾을 수 없는 경우, 원격 B-MAC는 I-SID를 사용하여 파생됩니다.
디바이스 PE3는 데이터플레인에서 B-MAC 주소 B-M1을 통해 C-MAC 주소 M1을 학습합니다.
고객 M1이 디바이스 CE1에서 디바이스 CE2 뒤로 이동됩니다.
고객 M1이 디바이스 CE1 뒤에 있는 고객과 통신하기를 원할 때 VID가 있는 브로드캐스트 트래픽: 100, 소스 MAC: M1 및 대상 MAC: ff.ff.ff.ff.ff.ff가 전송됩니다. 디바이스 PE3는 C-BD MAC 테이블에서 MAC M1을 학습하고 I-SID 매핑 테이블의 M1 위치를 업데이트합니다.
디바이스 PE1은 패킷을 수신하고 M1은 원격 MAC를 통해 도달할 수 있는 B-M2인 경우 I-SID 매핑 테이블에서 학습되고 업데이트됩니다.
PBB-EVPN을 위한 엔드 투 엔드 OAM 처리
PIP 인터페이스 또는 EVPN 서비스를 통해 내부 또는 바깥쪽에 있는 유지 보수 엔드포인트(MEP)에서 CFM(Connectivity Fault Management)을 실행하여 프로바이더 수준의 OAM(Operation, Administration, and Maintenance)을 실행할 수 있습니다.
현재 지정된 전달자(DF) 선거는 DF 선거 알고리즘을 기반으로 결정되며 PE 장치의 로컬 결정입니다. 이는 DF 선출을 운영자의 동의와 반대로 결정할 수 있는 엔드투엔드 서비스 처리 시나리오에 유용합니다. 서비스별로 DF 역할에 영향을 미치거나 DF를 CE 디바이스로 전파하는 것이 유용할 수 있는 또 다른 시나리오는 CE와 PE 디바이스 사이에 직접적인 링크가 없는 멀티홈 네트워크용입니다.
PBB-EVPN에 대한 QoS 및 방화벽 폴리서 지원 처리
표 3 은 PBB-EVPN 통합의 맥락에서 지원되는 QoS 및 방화벽 기능에 대한 세부 정보를 제공합니다.
기능 |
설명 |
RTT(Round-Trip Time) 지원 |
CE 인터페이스 지원 |
코어 인터페이스 지원 |
|---|---|---|---|---|
분류 |
단일 FC에 대한 고정 분류 |
예 |
예 |
예 |
내부 출력 vlan .1p 비트에 대한 행동 집계(BA) 및 MF(Multifield classifier) 분류 |
예 |
예 |
예 |
|
DEI 및 PCP에 기반한 BA 및 MF 분류 |
아니요 |
필요 없음 |
아니요 |
|
Exp 기반 BA 및 MF 분류 |
아니요 |
아니요 |
예 |
|
CoS 마킹 |
.1P to I-SID PCP 및 DEI: 고객 VLAN .1p |
아니요 |
기본적으로 .1P는 PCP 및 DEI에 매핑됩니다. |
예 |
.1P to Exp: 고객 VLAN .1p |
아니요 |
아니요 |
예 |
|
I-SID PCP 및 DEI에 대한 EXP MPLS |
아니요 |
기본 동작 |
아니요 |
|
EXP에서 .1P로 |
아니요 |
예 |
아니요 |
|
QoS 셰이핑 |
수신 디바이스의 계층적 스케줄링 및 셰이핑 |
아니요 |
예 |
예 |
송신 디바이스의 계층적 스케줄링 및 셰이핑 |
아니요 |
예 |
예 |
|
방화벽 필터 |
BUM 트래픽 필터링 |
알 수 없는 트래픽만 해당 |
브로드캐스트 및 멀티캐스트 트래픽만 해당 |
브로드캐스트 및 멀티캐스트 트래픽만 해당 |
I-SID 기반 방화벽 필터 |
아니요 |
아니요 |
아니요 |
|
고객 VLAN 기반 필터 |
아니요 |
예 |
예 |
|
폴리서(2 속도 3 색) |
수신 방향 |
아니요 |
예 |
예 |
송신 방향 |
아니요 |
예 |
예 |
PBB-EVPN 통합 구현 개요
다음 섹션에서는 DCI를 위한 PBB-EVPN 통합을 위한 사용 사례 시나리오를 제공합니다.
PBB-EVPN 실패 시나리오
엔드 투 엔드 솔루션을 제공하면서 고려해야 할 PBB-EVPN 실패 시나리오가 다양합니다. 이러한 실패 시나리오는 다음과 같은 유형이 될 수 있습니다.
세그먼트 장애
세그먼트 또는 CE 대면 링크인 실패는 activce/active 및 active/standby multihoming redundancy 모드에서 처리됩니다.
그림 13은 디바이스 CE1 에서 플로우 기반 로드 밸런싱을 위한 세그먼트 실패 처리를 보여줍니다.
PBB-EVPN의 세그먼트 실패는 다음과 같이 처리됩니다.
디바이스 CE1과 PE1 사이의 이더넷 링크는 파이버 절단 또는 인터페이스 중단으로 인해 실패했습니다. 디바이스 PE1은 실패한 세그먼트를 감지합니다.
디바이스 PE1은 실패한 세그먼트(B-M1)에 보급되는 B-MAC 주소 철회합니다.
CE1을 향한 링크가 중단되었습니다. 링크 장애가 단일 활성 중복 모드에서 발생하거나 중복 케이스가 없는 경우 C-MAC 플러시도 수행됩니다.
C-MAC 주소 플러싱은 두 가지 방법으로 이루어집니다.
디바이스 PE2가 여러 I-SID에 공유 B-MAC 주소 사용하는 경우, 카운터 값을 증분하여 MAC 모빌리티 확장 커뮤니티 속성으로 B-MAC 주소 재보급하여 원격 PE 디바이스에 알릴 수 있습니다. 이로 인해 원격 PE 디바이스가 디바이스 PE1의 B-MAC 주소 연결된 모든 C-MAC 주소를 플러시하게 됩니다.
디바이스 PE2가 전용 B-MAC 주소 사용하는 경우, 실패한 세그먼트와 연관된 B-MAC 주소 철회하고 디바이스 PE2, PE3 및 PE4로 보냅니다.
디바이스 PE1에서 B-MAC 철회를 수신한 후 디바이스 PE3는 포워딩 테이블 B-MAC1에 대한 PE1 연결성을 제거합니다. B-MAC1 ~ 디바이스 PE2의 도달 가능성은 여전히 존재합니다.
DF 선거는 이더넷 세그먼트 ESI의 모든 I-SID에 대해 디바이스 PE2에서 다시 실행됩니다.
노드 실패
노드 또는 PE 디바이스의 실패 시나리오는 CE 측 실패 처리의 관점에서 세그먼트 실패와 비슷하지만 코어 사이드 장애 처리와는 다릅니다. 코어 측 장애 처리의 경우, EVPN은 영향을 받는 PE 디바이스의 EVPN 세션 상태를 삭제하기 위한 BGP 세션 시간 제한에 따라 다릅니다.
그림 14 는 노드 실패 처리를 위한 노드 실패 시나리오를 보여줍니다.
디바이스 PE1이 실패하고 CE 측에서 디바이스 PE2로의 전환은 인터페이스 다운 이벤트에 의해 수행됩니다.
디바이스 PE2, PE3 및 PE4 또는 BGP 경로 리플렉터는 디바이스 PE1을 통한 BGP 세션 시간 초과를 감지합니다.
BGP 세션 시간 초과가 발생하자마자 디바이스 PE3 및 PE4는 디바이스 PE1 다음 홉을 도달할 수 없거나 삭제된 것으로 표시하여 포워딩 테이블 디바이스 PE1을 제거합니다. 단일-액티브 이중화 모드의 경우, C-MAC-to-B-MAC 매핑 테이블을 위한 I-SID 테이블은 플러시되거나 업데이트되어야 합니다. 액티브/액티브 이중화 모드의 경우, 해당 EVI에 대해 디바이스 PE1과 PE2 모두에 동일한 B-MAC 주소 사용되므로 I-SID 테이블을 플러시할 필요가 없습니다.
디바이스 PE2에서 BGP 시간 초과 후 DF 선거 알고리즘이 재실행되고 디바이스 PE2가 영향을 받는 이더넷 세그먼트의 모든 I-SID에 대한 DF가 됩니다.
코어 장애
EVPN 네트워크에서 코어 측 격리 처리는 PE 측 장애와 유사하며 CE 디바이스 또는 이더넷 세그먼트의 처리에 약간의 차이가 있습니다.
그림 15 는 코어 격리 처리에 대한 세부 정보를 제공합니다.
PBB-EVPN의 코어 격리는 다음과 같이 처리됩니다.
디바이스 PE1은 코어에 대한 연결이 느슨합니다.
디바이스 PE2, PE3 및 PE4 또는 BGP 경로 리플렉터는 디바이스 PE1을 통한 BGP 세션 시간 초과를 감지합니다.
디바이스 PE1은 LACP OUT_OF_SYNC 메시지를 디바이스 CE1에 전송하여 번들에서 포트를 꺼내게 합니다.
디바이스 PE2 또는 BGP 경로 리플렉터는 디바이스 PE1을 통한 BGP 세션 시간 초과를 감지합니다.
디바이스 PE2는 DF 선거를 다시 실행하며 세그먼트의 모든 I-SID에 대해 DF로 선택됩니다.
PBB-EVPN I-SID 사용 사례 시나리오
I-SID 베이스 서비스
I-SID 기반 서비스의 경우 브리지 도메인과 EVI 사이에 일대일 매핑이 있습니다. 이 경우, MAC 광고 경로에서 I-SID를 전달할 필요가 없습니다. 브리지 도메인 ID는 이 경로와 연결된 경로 대상(RT)에서 파생될 수 있기 때문입니다. MPLS 레이블 할당은 EVI별로 수행됩니다.
그림 16 은 I-SID 기반 사용 사례 시나리오에 대한 개요를 제공합니다.
원래 CE 링크 어그리게이션 그룹(LAG) 구성에서 서비스당 트래픽 로드 밸런싱이 수행되는 I-SID 로드 밸런싱의 경우 B-MAC 주소에 대한 두 가지 모델이 있습니다.
공유 소스 B-MAC
이 모델에서 이더넷 세그먼트의 모든 I-SID가 하나의 소스 B-MAC 주소 공유합니다. 이 모델은 서비스 장애로 인해 B-MAC 철회의 관점에서는 한계가 있습니다. 원격 PE 디바이스는 모든 I-SID에 대해 B-MAC-C-MAC 매핑을 플러시해야 합니다. 모든 I-SID에 대해 MAC 플러시 작업이 수행되므로 컨버전스에 문제가 생깁니다.
I-SID당 고유 소스 B-MAC
고유한 유니캐스트 B-MAC 주소(I-SID당 하나)는 멀티홈 이더넷 세그먼트당 할당됩니다. DF 필터링은 코어-세그먼트 및 세그먼트-코어 방향 모두에서 유니캐스트 및 멀티캐스트 트래픽에 적용됩니다.
I-SID 인식 서비스
I-SID 인식 서비스의 경우, 여러 I-SID를 동일한 EVI에 매핑할 수 있습니다. 그러나 브리지 도메인과 I-SID 사이에는 일대일 매핑이 있습니다. 이더넷 태그 ID는 BGP 경로 광고의 I-SID로 설정되어야 합니다. MPLS 레이블 할당은 EVI 또는 EVI/I-SID별로 수행되므로 PBB가 수신 PE 디바이스에서 종료되고 송신 PE 디바이스에서 다시 생성될 수 있습니다.
PBB-EVPN 사용 사례 시나리오와 VPLS 통합
이 사용 시나리오에서 VPLS는 논리적 터널 인터페이스를 사용하여 PBB-EVPN과 통합되는 하나의 클라우드입니다. 논리적 터널 인터페이스가 고객 브리지 도메인(C-BD)으로 종료됩니다. VPLS 클라우드에서 학습하는 MAC 주소 C-BD의 맥락에서 일어나고 있습니다. C-브리지 도메인은 백본 브리지 도메인에 매핑되어 EVPN 클라우드로 연결됩니다.
EVI에 따라 PBB-EVPN과 연동되는 PBB-VPLS는 Junos OS 릴리스 17.2R1에서 지원되지 않습니다.
PBB-EVPN 중복 사용 사례 시나리오
단일 활성 중복 사용 사례 시나리오
이 사용 시나리오에서 CE 디바이스는 여러 PE 디바이스에 다중호밍됩니다. 이 시나리오의 이더넷 세그먼트는 작업 모드와 함께 여러 물리적 인터페이스 또는 PE 디바이스의 어그리게이션 이더넷 인터페이스에 동일한 ESI ID를 구성하여 정의됩니다. 이 작동 모드에서는 단 하나의 PE 디바이스(즉, DF)만이 BUM 트래픽을 위해 이더넷 세그먼트로 트래픽을 전송할 수 있습니다. DF 선거는 EVI의 각 ESI를 기반으로 하고 가장 낮은 구성된 I-SID를 고려하여 수행됩니다. 또한 세그먼트가 멀티호밍되는 PE 디바이스 수에 따라 다릅니다. 서비스 조각은 서로 다른 EVI에 서로 다른 I-SI를 배치하여 달성됩니다. DF 선거는 VLAN 기반 EVPN의 DF 선거와 유사합니다. 3초의 기본 타이머는 다른 PE 노드에서 이더넷 세그먼트 경로를 수신하는 데 사용되며, 이 타이머는 EVPN designated-forwarder-election hold-time 에서 사용되는 것과 동일한 명령인 문으로 구성할 수 있습니다.
PBB-EVPN의 경우, 이더넷 자동 검색 경로는 사용되지 않습니다. 이 모드는 B-MAC 광고 경로에 지정됩니다. 단일-액티브 모드를 사용하여 단일 홈 또는 멀티호밍 설정에서 ESI 필드는 B-MAC 경로 보급에서 0으로 설정되어야 합니다. MAC 광고 경로에서 ESI 0을 사용하면 I-SID 기반 로드 밸런싱이 수행됩니다. I-SID 값은 단일 홈, 액티브/스탠바이 시나리오 또는 액티브/액티브 시나리오로 사용될 수 있습니다. 그러나 혼합 운영 모드에서 사용할 수는 없습니다.
그림 17 은 DF 선거와 함께 액티브/스탠바이 멀티호밍에 대한 사용 사례 시나리오를 제공합니다.
액티브/스탠바이 이중화 사용 사례 시나리오
액티브/액티브 이중화 사용 시나리오의 경우, DF 선거는 BUM 트래픽 처리에 사용됩니다. PBB-EVPN의 경우, EVPN의 분할 지평선은 BUM 트래픽 필터링에 사용되지 않습니다. 대신 BUM 트래픽은 구성된 B-MAC가 수신된 패킷 B-MAC와 동일한 대상 B-MAC를 필터링하여 필터링됩니다. 패킷이 동일한 세그먼트에서 온 것입니다.
별칭 접근 방식은 EVPN과 동일하지만, ESI 필드를 MAX-ESI로 설정하여 B-MAC 경로가 보급됩니다. 원격 PE 디바이스가 MAX-ESI 값으로 B-MAC 경로를 수신하면 원격 PE 디바이스는 디바이스 PE1과 PE2 간의 로드 밸런싱을 수행합니다.
액티브/액티브 이중화 사용 사례 시나리오
PBB-EVPN 액티브-액티브 멀티호밍 네트워크에서는 모든 멀티홈 PE 디바이스에 동일한 MAC 설치가 필요합니다. 이러한 목적을 위해 BGP는 소스 C-MAC 주소(CE 측) 또는 동일한 ESI에 대한 멀티홈 PE 디바이스에서 원격 C-MAC 주소(코어에서)를 동기화하는 데 사용됩니다.
MAC 동기화를 활성화하려면 다음을 수행합니다.
소스 C-MAC 주소 동기화:
CE 디바이스에서 패킷당 로드 밸런싱을 구성합니다.
소스 C-MAC당 최소 플로우가 있는지 확인하여 각 소스 C-MAC가 적어도 한 번은 멀티홈 PE 디바이스로의 두 링크를 모두 취하도록 합니다. 이를 통해 멀티홈 PE 디바이스가 모두 각 소스 C-MAC를 학습할 수 있습니다.
원격 C-MAC 주소 동기화:
원격 C-MAC당 최소 플로우가 있는지 확인하여 각 원격 C-MAC가 코어를 통과하는 동안 적어도 한 번은 멀티홈 PE 디바이스로 두 링크(별칭)를 이동하게 합니다. 이를 통해 멀티홈 PE 디바이스가 모두 각 원격 C-MAC를 학습할 수 있습니다.
PBB-EVPN 통합 구성 개요
PBB-EVPN 구성은 다음 모델을 사용하여 수행됩니다.
I-SID와 브리지 도메인 간의 일대일 매핑
이 구성 모델에서는 브리지 도메인과 I-SID 사이에 일대일 매핑이 있지만 서로 다른 서비스 간에 공유 EVPN 인스턴스(EVI)가 있습니다.
I-SID와 브리지 도메인 간의 다대일 매핑
이 구성 모델에서 가상 스위치 구성을 사용하여 여러 I-SID를 하나의 브리지 도메인에 매핑할 수 있습니다. 이 모델은 주어진 EVI에서 하나의 브리지 도메인만 허용하며, 다른 모든 브리지 도메인은 다른 레이어 2 서비스에 매핑됩니다.
Sample PBB-EVPN Port Configuration:
공급자 백본 포트(PBP) 구성:
routing-instances { evpnA { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000-20001] } } } }고객 백본 포트(CBP) 구성:
interfaces { cbp { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [10000 10401 20000-20001] [all]; } } } }공급자 인스턴스 포트(PIP) 구성:
interfaces { pip { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [20000 20001]; } } unit 1 { family bridge { interface-mode trunk; isid-list [10000 10401]; } } } }CIP(Customer Instance Port) 구성:
interfaces { ge-4/0/0 { flexible-valn-tagging; esi 1 primary; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-399 500 800]; } } ge-7/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-401]; } } } ge-8/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [500-501]; } } } }
Sample PBB-EVPN Routing Instance Configuration:
프로바이더는 라우팅 인스턴스 구성:
routing-instances { EVPN A { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { pbb-evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000] [all]; } evpn { label-allocation per-instance; extended-vlan-list 1000; } } interface cbp.0; bridge-domains { B-BD1 { isid-list 10000; } B-BD2 { isid-list 10401; } B-BD3 { isid-list 20000; } B-BD4 { isid-list 1000; } } pbb-options { vlan-id 1000 isid-list [20001]; default-bvlan 22; } } }고객 라우팅 인스턴스 구성:
routing-instances { PBN-1 { instance-type virtual-switch; interface ge-4/0/0.0; interface pip.0; bridge-domains { customer-BDs { vlan-id-list [1-399 500 800]; } } pbb-options { peer-instance EVPN A; source-bmac <mac-address>; service-groups { pbb-1-isid { source-bmac <mac-address>; isid { isid-1 { isid 20000 vlan-id-list [1-399 500] [all]; source-bmac <mac-address>; map-dest-bmac-to-dest-cmac <b-mac> <c-mac>; } isid-2 { isid 20001 vlan-id-list [800] [all]; } } } } } } PBN-2 { instance-type virtual-switch; interface ge-7/0/0.0; interface pip.1; bridge-domains { customer-BDs { vlan-id-list [1-401]; } } pbb-options { peer-instance EVPN A; default-isid <i-sid>; service-groups { pbb-2-isid-1 { isid { isid-1 { isid 10000 vlan-id-list [1-400]; } } } } pbb-2-isid-2 { isid { isid-1 { isid 10401 vlan-id-list [401]; } } } } } }
PBB-EVPN에서 지원 및 지원되지 않는 기능
Junos OS PBB-EVPN으로 다음 기능을 지원합니다.
GRES(Graceful 라우팅 엔진 Switchover), ISSU(Unified In-Service Software Upgrade) 및 NSSU(Nonstop Software Upgrade).
EVPN 패밀리로 구성된 BGP 피어에 대한 NSR(Nonstop Active Routing).
PBB-EVPN의 NSR은 백본 MAC(B-MAC) 경로, 포괄 멀티캐스트 경로 및 ESI(Ethernet Segment Identifier) 경로를 복제하고 재작성합니다.
64비트 플랫폼에서의 기능 지원.
IEEE는 I-SID 프레임에 대한 0x88E7 표준 이더 유형을 할당했습니다. 이 외에도 802.1x를 사용할 수 있습니다.
지원되는 보안 고려 사항은 다음과 같습니다.
레이어 2 이더 유형으로 향하는 패킷은 0x88E7 수신 코어 PE 디바이스에서 PBB가 활성화된 경우에만 처리됩니다.
코어에서 수신된 패킷은 I-SID가 수신 PE 디바이스에서 알려지고 구성된 경우에만 처리됩니다. 그렇지 않으면 프레임이 누락됩니다.
Junos OS PBB-EVPN 통합을 위해 다음 기능을 지원하지 않습니다.
EVPN NSR의 완벽한 지원
통합 라우팅 및 브리징(IRB) 인터페이스
-
PBB-EVPN 시그널링을 위한 IPv6 IP 주소(그러나 PBB-EVPN 네트워크를 통해 IPv4 또는 IPv6 클라이언트 트래픽을 지원함)
논리적 시스템