Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: MX 라우터를 스파인으로 사용하여 EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성

이 예는 IP 패브릭에서 EVPN 및 VXLAN을 구성하여 이더넷 프레임의 최적 포워딩을 지원하고, 광범위한 네트워크 세그먼테이션을 제공하고, 컨트롤 플레인 기반 MAC 학습 및 기타 여러 이점을 지원하는 방법을 보여줍니다. 이 예는 5단계 Clos 패브릭의 CRB(Centrally-Routed with Bridging) EVPN 아키텍처를 기반으로 합니다.

CRB 아키텍처에서 IRB 인터페이스는 서로 다른 VLAN 및 네트워크에 속하는 서버 및 VM에 레이어 3 연결을 제공합니다. 이러한 IRB 인터페이스는 패브릭 내의 VLAN 간 트래픽에 대한 기본 게이트웨이 역할을 하며, 예를 들어 DCI(Data Center Interconnect)의 경우와 같이 패브릭에 원격인 대상에 대한 기본 게이트웨이 역할을 합니다. CRB 설계에서는 스파인 디바이스에서만 IRB 인터페이스를 정의합니다. 따라서 이러한 설계는 모든 라우팅이 스파인에서 발생하므로 중앙 라우팅이라고 합니다.

ERB(에지 라우팅 브리징) 설계의 예는 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하세요.

EVPN-VXLAN 기술 및 지원되는 아키텍처에 대한 배경 정보는 EVPN Primer를 참조하십시오.

요구 사항

원래 예제에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용했습니다.

  • EVPN 오버레이를 위한 IP 게이트웨이 역할을 하는 주니퍼 네트웍스 MX 시리즈 라우터 2개

  • 주니퍼 네트웍스 QFX5100 스위치 4개. 이 스위치 중 2개는 EVPN 토폴로지에서 PE 디바이스 역할을 하며, 나머지 2개 스위치는 언더레이를 위한 순수 IP 전송 역할을 합니다.

  • Junos OS 릴리스 16.1 이상.

    • Junos OS 릴리스 21.3R1.9를 사용하여 업데이트 및 재검증

  • Junos OS 릴리스 17.3R1부터 EX9200 스위치에서도 EVPN-VXLAN이 지원됩니다. 이전에는 MPLS 캡슐화만 지원되었습니다. 이 예에서 EX9200 스위치는 EVPN 오버레이를 위한 IP 게이트웨이 역할을 합니다. MX 시리즈 라우터와 EX9200 스위치 간에는 몇 가지 구성 차이가 있습니다. 이 항목의 뒷부분에 나오는 구성 섹션에는 EX9200 관련 구성에 대한 자세한 정보가 있습니다.

개요

EVPN(Ethernet VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트 그룹을 연결할 수 있으며, VXLAN(Virtual Extensible LAN)을 사용하면 기존 VLAN의 확장 제한 없이 VLAN과 같은 네트워크 세분화를 제공하면서 중간 레이어 3 네트워크를 통해 레이어 2 연결을 확장할 수 있습니다. VXLAN 캡슐화를 사용하는 EVPN은 클라우드 서비스 프로바이더가 요구하는 규모로 레이어 2 연결을 처리하고 STP와 같은 제한 프로토콜을 대체하여 레이어 3 네트워크가 보다 강력한 라우팅 프로토콜을 사용할 수 있도록 합니다.

이 구성 예는 VXLAN 캡슐화를 통해 EVPN을 구성하는 방법을 보여줍니다. 이 예에서 MX 시리즈 라우터의 이름은 Core-1 및 Core-2입니다. QFX5100 스위치의 이름은 Leaf-1, Leaf-2, Spine-1 및 Spine-2입니다. 코어 라우터는 EVPN 오버레이를 위한 IP 게이트웨이 역할을 하고, 리프 스위치는 EVPN 토폴로지에서 PE 디바이스 역할을 하며, 스파인 스위치는 언더레이를 위한 순수 IP 전송 역할을 합니다("린 스파인"이라고도 함).

위상수학

샘플 토폴로지에서는 태그가 지정되지 않은 인터페이스와 트렁크(태그가 지정된) 인터페이스를 모두 사용하는 서버 액세스를 보여 줍니다. 트렁크 인터페이스는 명시적 VLAN 태깅을 사용합니다. 서버 A와 C는 모두 트렁킹을 위해 구성되는 반면, 서버 B는 두 리프 모두에 태그가 지정되지 않은 액세스 인터페이스를 사용합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

리프-1

리프-2

스파인-1

스파인-2

코어-1

코어-2

EX9200 구성

EX9200 스위치 vlans 에서는 문 대신 bridge-domains문이 사용되고 l3-interface 문 대신 가 사용됩니다 routing-interface.

다음 예제에서는 이러한 문을 구성하는 방법을 보여 줍니다. 이 예에서 MX 시리즈 라우터에 대해 표시된 다른 모든 구성은 EX9200 스위치에도 적용됩니다.

메모:

이 예에서 또는 routing-interface 문이 사용되는 모든 bridge-domains 위치에서 EX9200 스위치에서 구성하려면 대신 및 l3-interface 을(를) 사용합니다vlans.

리프-1 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

Leaf-2를 구성하는 단계는 Leaf-1과 유사하므로 Leaf-1에 대한 단계별 절차만 보여드리겠습니다.

Leaf-1 구성:

  1. 시스템 호스트 이름을 설정합니다.

  2. 라우팅 옵션을 구성합니다. load-balance 내보내기 정책은 다음 단계에서 구성됩니다.

  3. 로드 밸런싱 정책을 구성합니다.

  4. 스파인 디바이스에 대한 언더레이 EBGP를 구성합니다. lo0 내보내기 정책은 다음 단계에서 구성됩니다.

  5. 루프백 주소를 언더레이에 보급하는 정책을 구성합니다. 이 예제에서는 /32 접두사 길이를 가진 직접 경로만 일치시켜 루프백 주소에 구애받지 않는 이식 가능한 정책을 작성합니다. 그 결과 모든 루프백 주소와 일치하는 정책이 생성되며 토폴로지의 모든 디바이스에서 재사용할 수 있습니다.

  6. 스위치 옵션 구성 가상 터널 엔드포인트 인터페이스는 lo0.0이며, 언더레이 라우팅 프로토콜을 통해 연결할 수 있어야 합니다. MP-BGP 오버레이 내의 모든 경로 보급이 전역적으로 고유하도록 하려면 경로 구분자가 네트워크의 모든 스위치에서 고유해야 합니다. QFX 시리즈 스위치의 VRF 테이블 대상은 최소한 스위치가 모든 ESI(Type-1) 경로에 연결하는 커뮤니티입니다. 명령문은 vrf-import vrf-imp 대상 커뮤니티 목록을 정의하며, 이 목록은 테이블에서 인스턴스 bgp.evpn.0default-switch.evpn.0 가져옵니다.

  7. VRF 테이블 가져오기 정책을 구성합니다.

  8. 관련 커뮤니티를 구성합니다.

  9. 확장된 가상 네트워크 식별자(VNI) 목록을 구성하여 EVPN 도메인에 포함하려는 VNI를 설정합니다. 또한 수신 복제를 구성합니다. EVPN-VXLAN에서 수신 복제는 멀티캐스트 지원 언더레이 없이 멀티캐스트를 처리하는 데 사용됩니다. 아래의 각 VXLAN 네트워크 식별자 인스턴스에 vni-routing-options대해 서로 다른 경로 대상이 지정됩니다.

  10. 로컬에서 중요한 VLAN ID를 전역적으로 중요한 VXLAN 네트워크 식별자에 매핑합니다.

  11. EVPN 지원 IBGP 오버레이 세션을 구성합니다.

    메모:

    일부 IP 패브릭은 EBGP 기반 EVPN-VXLAN 오버레이를 사용합니다. 언더레이 및 오버레이 모두에 EBGP를 사용하는 IP 패브릭의 예는 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오. 오버레이에 대한 EBGP와 IBGP의 선택은 패브릭 아키텍처에 영향을 미치지 않습니다. CRB 및 ERB(에지 라우팅 브리징) 설계 모두 두 가지 유형의 오버레이를 지원합니다.

  12. 패브릭 인터페이스를 구성합니다.

  13. 액세스 인터페이스를 구성합니다. 다시 한 번 서버 연결을 위한 액세스 및 트렁크 인터페이스의 혼합을 보여 줍니다.

  14. LACP 지원 LAG 인터페이스를 구성합니다. ESI 값은 전체 EVPN 도메인에서 전역적으로 고유합니다. 구성 문은 all-active 이 멀티홈 테넌트가 연결된 모든 PE 라우터가 CE 디바이스에서 트래픽을 전달할 수 있도록 보장하여 모든 CE 링크가 활발하게 사용됩니다.

  15. 루프백 인터페이스 주소를 구성합니다.

스파인-1 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

스파인-2를 구성하는 단계는 스파인-1과 유사하므로 스파인-1에 대한 단계별 절차만 보여줍니다.

스파인-1 구성 방법:

  1. 시스템 호스트 이름을 설정합니다.

  2. 라우팅 옵션을 구성합니다.

  3. 로드 밸런싱 정책을 구성합니다.

  4. 리프 및 코어 디바이스에 대한 피어링을 통해 EBGP 언더레이를 구성합니다. lo0 lo0 주소를 광고하는 정책이 이 단계에서 적용되며, 정책 자체의 구성이 다음 단계에서 표시됩니다.

  5. /32 경로를 보급하도록 명명된 lo0 정책을 구성합니다. 정책은 특정 IP를 지정하지 않고 루프백 주소에서 일치합니다. 이러한 방식으로 모든 패브릭 디바이스에서 동일한 정책을 재사용할 수 있습니다.

코어-1 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

Core-2를 구성하는 단계는 Core-1과 유사하므로 Core-1에 대한 단계별 절차만 보여줍니다.

코어-1 구성:

  1. 시스템 호스트 이름을 설정합니다.

  2. 라우팅 옵션을 구성합니다. 정책은 load-balance 이 단계에서 적용됩니다. 다음 단계에서 정책을 만듭니다

  3. 라는 load-balance로드 밸런싱 정책을 구성합니다.

  4. BGP 언더레이 피어링을 구성합니다. lo0 루프백 주소를 보급하는 정책이 이 단계에서 적용됩니다. 다음 단계에서 이 정책을 구성합니다.

  5. 루프백 경로를 보급하도록 라는 lo0 정책을 구성합니다.

  6. Core-1 구성의 상당 부분이 계층 구조에서 [routing-instance] 발생합니다. 가상 라우터를 구성하고 각 가상 스위치에 대해 고유한 VRF 테이블 가져오기 정책을 구성합니다.

  7. 각 라우팅 인스턴스에 대한 정책을 구성합니다.

  8. 커뮤니티를 구성합니다 . 정책이 대상 65000:1로 태그가 comm-leaf 지정된 경로를 허용하는지 확인합니다. 이렇게 하면 모든 가상 스위치가 모든 리프에서 Type-1 ESI 경로를 가져올 수 있습니다.

  9. IRB 인터페이스를 구성합니다. 모든 IRB에는 Core-1 및 Core-2에서 공유되는 MAC 주소 및 IP 주소인 가상 게이트웨이 주소가 있습니다.

  10. Leaf-1 및 Leaf-2를 향한 IBGP 오버레이 세션을 구성합니다. 코어 디바이스 간의 경로 공유를 위해 코어 디바이스 간의 피어링을 포함했습니다.

확인

단일 호밍 CE 디바이스(Leaf-1)에 대한 MAC 연결성 확인

목적

MAC 도달 가능성을 확인하여 Tenant_A. 이 사용자는 Leaf-1에 단일 홈입니다. 먼저 MAC 주소가 Leaf-1에서 로컬로 학습되었는지 확인합니다. Leaf-1은 MAC 주소를 학습한 후에만 Type-2 EVPN 경로를 생성합니다.

행동

MAC 주소가 Leaf-1에서 로컬로 학습되었는지 확인합니다.

의미

출력은 MAC 56:04:15:00:bb:02가 xe-0/0/3.0 인터페이스의 서버 A인 Tenant_A CE 디바이스에서 성공적으로 학습되었음을 보여줍니다.

단일 호밍 CE 디바이스(Type-2)에 대한 MAC 연결성 확인

목적

단일 호밍 CE 디바이스(Type-2)에 대한 MAC 도달 가능성 확인

행동

Core-1에 대한 Type-2 경로의 생성을 확인합니다.

의미

출력은 MAC 및 MAC/IP가 보급되고 있음을 보여줍니다.

Core-1에서 EVPN Type-2 경로가 로 bgp.evpn.0 수신됩니다.

출력에는 56:04:15:00:bb:02에 대한 Type-2 경로가 표시됩니다. 경로 구분자는 Leaf-1에서 10.1.255.111:1로 설정됩니다.

가져온 경로 확인

목적

EVPN Type-2 경로를 가져왔는지 확인합니다.

행동

Core-1에서 EVPN Type-2 경로를 테이블에서 EVPN 스위치 인스턴스로 성공적으로 가져왔 bgp.evpn.0 는지 확인합니다.

의미

출력 결과, Tenant_A의 가상 스위치에서 EVPN Type-2 경로가 올바른 대상인 target:1:101로 보급됨을 알 수 있습니다. extensive 옵션을 사용하여 Type-2 경로를 더 자세히 검토합니다.

출력은 Core-1이 두 개의 복사본을 수신한다는 것을 보여줍니다. 첫 번째는 Leaf-1의 광고입니다(출처: 10.1.255.111). 두 번째는 Core-2의 광고입니다(출처: 10.1.255.2).

레이어 2 주소 학습 데몬 복사본 확인

목적

레이어 2 주소 학습 데몬 사본을 확인합니다.

행동

명령을 입력하여 show bridge-mac table 레이어 2 주소 학습 데몬 사본을 확인합니다.

의미

출력은 56:04:15:00:bb:02가 vtep.32771 논리적 인터페이스를 통해 Leaf-1에 도달할 수 있음을 보여줍니다.

메모:

EX9200 스위치에서 이 show ethernet-switching table-instance instance-name 명령은 MX 시리즈 라우터에 show bridge mac-table instance instance-name 사용된 명령과 일치합니다

커널 수준 포워딩 테이블 확인

목적

커널 수준 포워딩 테이블, 다음 홉 식별자, 레이어 2 MAC 테이블 및 하드웨어를 확인합니다.

행동

커널 수준 포워딩 테이블을 쿼리하고, 인덱스 다음 홉 식별자와 올바른 가상 네트워크 식별자의 상관 관계를 파악하고, 레이어 2 MAC 테이블 및 하드웨어를 검토합니다.

의미

Tenant_A의 MAC, 56:04:15:00:bb:02는 인덱스 687을 통해 연결할 수 있습니다.

인덱스 687(NH-Id)을 올바른 가상 네트워크 식별자 101 및 원격 VTEP-ID 10.1.255.111과 상호 연결합니다.

메모:

EX9200 스위치에서 이 show ethernet-switching 명령은 MX 시리즈 라우터에 show l2-learning 대해 여기에 표시된 명령에 해당합니다.

멀티호밍 CE 디바이스에 대한 MAC 도달 가능성 확인

목적

Leaf-1 및 Leaf-2에서 멀티홈 Tenant_B CE 디바이스에 대한 MAC 도달 가능성을 확인합니다.

행동

Leaf-1 및 Leaf-2가 멀티호밍 CE 디바이스를 향해 Type-1 및 Type-2 도달 가능성을 모두 광고하는지 확인합니다.

의미

출력에 따르면 2c:6b:f5:43:12:c0은 Leaf-1 및 Leaf-2에 연결된 Tenant_B의 MAC을 나타냅니다.

멀티호밍 CE 디바이스를 위한 EVPN, 레이어 2 주소 학습 데몬 및 커널 포워딩 테이블 확인

목적

테넌트 B의 EVPN 테이블, Core-1의 레이어 2 주소 학습 데몬 테이블 및 커널 포워딩 테이블을 확인합니다.

행동

Core-1에서 테넌트 B의 EVPN 테이블을 표시합니다.

Core-1의 레이어 2 주소 학습 데몬 테이블을 표시합니다.

메모:

EX9200 스위치 show ethernet-switching table-instance instance-name 에서 명령은 MX 시리즈 라우터에 show bridge mac-table instance instance-name 대해 여기에 표시된 명령에 해당합니다

Core-1의 커널 포워딩 테이블을 표시합니다.

의미

Tenant_B CE 디바이스의 경우 ESI 00:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:01:0

  • 1:10.1.255.111:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    이 이더넷 세그먼트 A-D Type-1 EVPN 경로는 Leaf-1에서 유래했습니다. 경로 구분자는 전역 수준 routing-options에서 가져옵니다. Core-1은 Leaf-1과 Leaf-2 모두에서 Leaf-1에서 시작된 이 Type-1 경로를 수신합니다.

  • 1:10.1.255.111:1::010101010101010101::0/192 AD/EVI

    이는 EVI A-D Type-1 EVPN 경로입니다. 경로 구분자는 라우팅 인스턴스에서 가져오거나, QFX5100 switch-options의 경우 . Core-1은 Leaf-1과 Leaf-2 모두에서 Leaf-1에서 시작된 이 Type-1 경로를 수신합니다.

  • 1:10.1.255.112:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    이것은 Leaf-2에서 시작된 이더넷 세그먼트 A-D Type-1 EVPN 경로입니다. 경로 구분자는 전역 수준 routing-options에서 가져옵니다. Core-1은 Leaf-2와 Leaf-1 모두에서 Leaf-2에서 시작된 이 Type-1 경로를 수신합니다.

  • 1:10.1.255.112:1::010101010101010101::0/192 AD/EVI

    이는 EVI A-D Type-1 EVPN 경로입니다. 경로 구분자는 라우팅 인스턴스에서 얻거나, QFX5100 switch-options의 경우 . Core-1은 Leaf-2와 Leaf-1 모두에서 Leaf-2에서 시작된 이 Type-1 경로를 수신합니다.

Tenant_B 멀티홈 CE 디바이스와 연결된 2개의 물리적 MAC 및 1개의 가상 MAC에 대한 Type-2 경로는 예상대로 시작됩니다.

출력에서는 ESI 00:01:01:01:01:01:01:01:01:01:01:01로 전달하는 데 어떤 VTEP가 사용되는지 아직 확인할 수 없습니다. VTEPS를 확인하려면 VXLAN 터널 엔드포인트 ESI를 표시합니다.

메모:

EX9200 스위치에서 이 show ethernet-switching 명령은 MX 시리즈 라우터에 show l2-learning 대해 여기에 표시된 명령에 해당합니다.

출력은 이 ESI의 MAC 주소에 대해 Leaf-1 및 Leaf-2 모두에 대한 VTEP 인터페이스의 활성 로드 밸런싱을 보여주며, 이는 Leaf-1 및 Leaf-2의 모든 활성 구성을 검증합니다.

관련 문서