Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 가상 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성

EVPN(Ethernet VPN)은 호스트(물리적[베어메탈] 서버 및 가상 머신[VM])를 네트워크의 아무 곳에나 배치하고 동일한 논리적 레이어 2(L2) 오버레이 네트워크에 연결된 상태를 유지할 수 있도록 하는 컨트롤 플레인 기술입니다. VXLAN(Virtual Extensible LAN)은 L2 오버레이 네트워크를 위한 데이터 플레인을 생성하는 터널링 프로토콜입니다.

EVPN-VXLAN이 일반적으로 구축되는 물리적 언더레이 네트워크는 그림 1 과 같이 스파인과 리프 디바이스를 포함하는 2레이어 IP 패브릭입니다. 2층 스파인 및 리프 패브릭을 3단계 Clos라고 합니다.

이 예에서는 3단계 Clos 패브릭을 사용하여 ERB(에지 라우팅 브리징) 아키텍처를 배포하는 방법을 자세히 설명합니다. 이 설계에서 스파인 디바이스(예: QFX10000 스위치)는 리프 디바이스 간에 IP 연결만 제공합니다. 이 용량에서는 VXLAN 기능이 필요하지 않으므로 린 스파인이라고 합니다. 리프 디바이스(예: QFX5100 스위치)는 연결된 워크로드에 대한 연결을 제공하며, ERB의 경우 오버레이 네트워크에서 L2 및 레이어 3(L3) VXLAN 기능을 제공합니다. L2 게이트웨이는 동일한 VLAN 내에서 브리징을 제공하는 반면, L3 게이트웨이는 통합 라우팅 및 브리징(IRB) 인터페이스를 사용하여 VLAN 간(VLAN 간) 트래픽을 처리합니다.

이 예에서는 가상 게이트웨이 주소(VGA)를 사용하여 IRB 인터페이스를 구성합니다. IRB에서 애니캐스트 IP 주소를 사용하는 ERB 예와 다른 방법에 대한 자세한 내용은 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.

참고:

ERB 아키텍처를 "축소된" 패브릭이라고도 합니다. 이는 CEB 설계와 비교할 때 L2 및 L3 VXLAN 게이트웨이 기능이 패브릭의 단일 레이어(리프)로 축소되기 때문입니다.

EVPN-VXLAN 기술 및 지원되는 아키텍처에 대한 배경 정보는 EVPN Primer를 참조하십시오.

EVPN-VXLAN CRB(Centrally-Routed Bridging) 오버레이를 구성하는 방법에 대한 예는 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

그림 1: 3단계(리프 및 스파인) 에지 라우팅 브리징 아키텍처 A 3-Stage (Leaf and Spine) Edge-Routing Bridging Architecture

Junos OS 릴리스 17.3R1부터 QFX5110 스위치는 EVPN-VXLAN ERB 오버레이에서 L2 및 L3 VXLAN 게이트웨이 역할을 하는 리프 디바이스로 작동할 수 있습니다.

이 주제는 ERB 오버레이에서 리프로 작동하는 QFX 디바이스의 샘플 구성을 제공합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 전송 스파인 디바이스로 작동하는 두 디바이스.

  • Junos OS 릴리스 17.3R1 이상을 실행하는 디바이스 4개로, 리프 디바이스 역할을 하고 L2 및 L3 VXLAN 게이트웨이 기능을 모두 제공합니다.

    • Junos OS 릴리스 21.3R1을 실행하는 QFX10002 스위치를 사용하여 업데이트 및 재검증

  • 지원되는 플랫폼 목록은 하드웨어 요약 을 참조하세요.

개요 및 토폴로지

이 예에서 서비스 공급자는 여러 서버가 있는 ABC Corporation을 지원합니다. 서버 A와 서버 C는 VLAN 101을 사용하여 서로 통신합니다. 서버 B와 서버 D는 L3 게이트웨이를 사용하여 통신합니다. 그림 2에 표시된 ERB 오버레이에서 이 통신을 활성화하려면 L2 및 L3 VXLAN 게이트웨이 또는 리프 디바이스 역할을 하는 스위치에서 표 1 의 주요 소프트웨어 엔티티를 구성합니다.

그림 2: 에지 라우팅 브리징 오버레이 Sample Edge-Routed Bridging Overlay 샘플
표 1: Leaf1, Leaf2, Leaf3 및 Leaf4에 구성된 레이어 3 VLAN 간 라우팅 엔터티

엔터티

Leaf1, Leaf2, Leaf3 및 Leaf4의 구성

Vlan

v101

102년

v103

VRF 인스턴스

VRF101 시리즈

vrf102_103

IRB 인터페이스

IRB.101

10.1.101.1/24(IRB IP 주소)

10.1.101.254(가상 게이트웨이 주소)

IRB.102

10.1.102.1/24(IRB IP 주소)

10.1.102.254(가상 게이트웨이 주소)

IRB.103

10.1.103.1/24(IRB IP 주소)

10.1.103.254(가상 게이트웨이 주소)

표 1에 요약된 대로 각 리프 디바이스에서 서버 A와 서버 C에 대해 VLAN v101을, 서버 B에 대해 VLAN v102를, 서버 D에 대해 VLAN v103을 구성합니다. VLAN v101, v102 및 v103에 대한 L3 경로를 분리하려면 각 리프 디바이스에 VPN 라우팅 및 포워딩(VRF) 인스턴스 vrf102 및 vrf102_103를 생성합니다. VLAN 간에 트래픽을 라우팅하려면 IRB 인터페이스 irb.101, irb.102 및 irb.103을 구성합니다. 또한 VRF 인스턴스 vrf101을 IRB 인터페이스 irb.101과 연결하고 VRF 인스턴스 vrf102_103을 IRB 인터페이스 irb.102 및 irb.103과 연결합니다.

IRB 인터페이스 irb.101, irb.102 및 irb.103이 서버 VLAN 간 트래픽을 처리하는 기본 L3 게이트웨이로 작동하도록 구성합니다. 이를 위해 각 IRB 인터페이스 구성에서 IRB 인터페이스를 기본 L3 게이트웨이로 구성하는 가상 게이트웨이 주소(VGA)도 포함합니다. 또한 이 예에서는 각 서버가 특정 기본 게이트웨이를 사용하도록 구성되어 있다고 가정합니다. 기본 게이트웨이 및 ERB 오버레이의 다른 VLAN에 있는 물리적 서버 또는 VM 간에 VLAN 간 트래픽이 흐르는 방식에 대한 자세한 내용은 기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽 라우팅을 참조하십시오.

참고:

IRB 인터페이스에 대해 VGA를 구성할 때 IRB IP 주소와 VGA가 달라야 한다는 점을 염두에 두어야 합니다.

표 1에 요약된 대로 VLAN v101과 VLAN v102 및 v103에 대해 별도의 VRF 라우팅 인스턴스를 구성합니다. VLAN v101, v102 및 v103의 호스트 간 통신을 활성화하기 위해 이 예에서는 vrf101의 라우팅 테이블에서 유니캐스트 경로를 내보내고 vrf102_103의 경우 라우팅 테이블로 경로를 가져오고 그 반대의 경우도 마찬가지입니다. 이 기능을 경로 유출이라고도 합니다.

빠른 구성

CLI 빠른 구성

Leaf1을 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣습니다. 줄 바꿈을 제거하고 네트워크 구성과 일치하도록 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준의 CLI에 붙여넣습니다 [edit] .

언더레이 네트워크 구성

CLI 빠른 구성

Leaf1에서 언더레이 네트워크를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣습니다. 줄 바꿈을 제거하고 네트워크 구성과 일치하도록 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준의 CLI에 붙여넣습니다 [edit] .

언더레이 네트워크 구성

단계별 절차

Leaf1에서 언더레이 네트워크를 구성하려면 다음을 수행합니다.

  1. 스파인 디바이스에 연결된 인터페이스와 Leaf1의 루프백 인터페이스를 구성합니다.

  2. 라우터 ID, AS(Autonomous System) 번호를 구성하고 Leaf1에 대한 로드 밸런싱 정책을 적용합니다. 이후 단계에서 정책 구성을 보여 드리겠습니다.

  3. 두 스파인 디바이스와 피어링하는 EBGP 그룹을 구성합니다. 이후 단계에서 Leaf1에 대한 루프백 주소를 보급하는 정책을 보여줍니다.

  4. 로드 밸런싱을 위한 정책을 구성하고 Leaf1의 루프백 주소를 보급합니다.

EVPN-VXLAN 오버레이 네트워크 구성

CLI 빠른 구성

오버레이 네트워크를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣습니다. 줄 바꿈을 제거하고 네트워크 구성과 일치하도록 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준의 CLI에 붙여넣습니다 [edit] .

EVPN-VXLAN 언더레이 네트워크 구성

단계별 절차

Leaf1에서 기본 EVPN-VXLAN 오버레이 네트워크를 구성하려면 다음을 수행합니다.

  1. Leaf1과 스파인 디바이스 간에 EBGP 기반 오버레이를 구성하고, Leaf1에 로컬 IP 주소를 지정하며, BGP 그룹에 EVPN 신호 NLRI(Network Layer Reachability Information)를 포함합니다.

    참고:

    일부 IP 패브릭은 IBGP 기반 EVPN-VXLAN 오버레이를 사용합니다. 오버레이에 IBGP를 사용하는 IP 패브릭의 예는 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오. 오버레이에 대해 EBGP 또는 IBGP를 선택해도 패브릭 아키텍처에는 영향을 주지 않습니다. CRB 및 ERB 설계 모두 두 가지 유형의 오버레이를 지원합니다.

  2. EVPN 이웃 간에 교환되는 데이터 패킷에 대한 VXLAN 캡슐화를 구성합니다. 모든 VXLAN 네트워크 식별자(VNI)가 가상 라우팅 및 포워딩(VRF) 인스턴스의 일부가 되도록 지정합니다. 또한 IRB 인터페이스의 MAC 주소와 해당 기본 게이트웨이의 MAC 주소가 확장 커뮤니티 옵션 default-gateway없이 광고되도록 지정합니다.

  3. 스위치 옵션을 구성하여 VRF 라우팅 인스턴스에 대한 경로 구분자 및 VRF 대상을 설정하고 인터페이스 lo0을 가상 터널 엔드포인트(VTEP)와 연결합니다.

고객 프로필 구성

CLI 빠른 구성

서버 A, 서버 B, 서버 C 및 서버 D에 대한 기본 고객 프로필을 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣습니다. 줄 바꿈을 제거하고 네트워크 구성과 일치하도록 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준의 CLI에 붙여넣습니다 [edit] .

고객 프로필 구성

단계별 절차

Leaf1에서 기본 고객 프로필을 구성하려면:

  1. 어그리게이션 이더넷 인터페이스를 구성하고, 인터페이스에 대한 ESI를 지정하고, 두 리프 디바이스에 대한 연결이 활성화되도록 모드를 설정하여 서버 A가 Leaf1 및 Leaf2에 멀티호밍될 수 있도록 합니다.

    참고:

    Leaf2에서 ae0 인터페이스를 구성할 때 Leaf1의 동일한 인터페이스에 대해 지정된 것과 동일한 ESI(00:01:01:01:01:01:01:01:01:01)를 지정해야 합니다.

  2. 서로 다른 VLAN에 있는 서버 간의 통신을 가능하게 하는 IRB 인터페이스 및 관련 VGA(기본 L3 가상 게이트웨이)를 구성합니다. VGA가 ping 패킷에 응답할 수 있도록 선택적 구성을 virtual-gateway-accept-data 추가합니다.

    참고:

    IRB 인터페이스에 대해 VGA를 구성할 때 IRB IP 주소와 VGA가 달라야 한다는 점을 염두에 두어야 합니다.

  3. VLAN v101에 대한 VRF 라우팅 인스턴스와 VLAN v102 및 v103에 대한 또 다른 VRF 라우팅 인스턴스를 구성합니다. 각 라우팅 인스턴스에서 IRB 인터페이스, , route-distinguisher및 를 vrf-target연결합니다.

  4. VLAN v101, v102 및 v103을 구성하고 IRB 인터페이스 및 VNI를 각 VLAN과 연결합니다.

경로 누출 구성

이 시점에서 구성에 따라 서버 A와 서버 C는 서로 연결할 수 있어야 합니다. 서버 B와 서버 D는 서로 연결할 수 있어야 합니다. 모든 서버가 서로 연결할 수 있도록 라우팅 인스턴스 간에 경로를 누수합니다.

CLI 빠른 구성

경로 누출을 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣습니다. 줄 바꿈을 제거하고 네트워크 구성과 일치하도록 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준의 CLI에 붙여넣습니다 [edit] .

경로 누출 구성

단계별 절차

Leaf1에서 경로 누출을 구성하려면:

  1. 라우팅 인스턴스에 대해 구성한 대상과 일치하는 커뮤니티를 구성합니다. 일치하는 routing-instance각 라우팅 인스턴스 vrf-target 아래에 적용되는 정책을 구성합니다.

  2. VRF 라우팅 인스턴스에서 이전 단계에서 구성한 라우팅 정책을 적용합니다. 이렇게 하면 라우팅 인스턴스 간에 공통 경로 대상이 설정됩니다.

  3. auto-export 공통 라우팅 대상이 있는 인스턴스 간에 경로를 공유할 수 있는 옵션을 구성합니다.

확인

이 섹션에서는 이 예에 대한 다음 확인에 대해 설명합니다.

BGP 검증

목적

스파인 디바이스가 BGP 세션 연결을 설정했는지 확인합니다.

작업

BGP 요약을 표시합니다.

의미

언더레이 및 오버레이 BGP 세션은 모두 스파인 디바이스와 함께 설정됩니다.

ESI 확인

목적

ESI의 상태를 확인합니다.

작업

ESI의 상태를 표시합니다.

의미

ESI가 작동 중이고 Leaf2는 원격 프로바이더 에지(PE) 디바이스이자 지정된 포워더입니다.

EVPN 데이터베이스 검증

목적

EVPN 데이터베이스에서 MAC 주소를 확인합니다.

작업

VLAN 101에 대한 EVPN 데이터베이스의 MAC 주소를 확인합니다.

의미

서버 A의 MAC 및 IP 주소는 ESI의 활성 소스와 함께 표시되며, 서버 C의 MAC 및 IP 주소는 Leaf3의 활성 소스와 함께 표시됩니다. 또한 VGA의 MAC 및 각 리프 IRB 인터페이스가 표시됩니다.

연결 확인

목적

서버 간에 ping이 작동하는지 확인합니다.

작업

서버 A에서 다른 서버로 ping합니다.

의미

엔드 투 엔드 연결이 작동 중입니다.

모든 장치에 대한 빠른 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣습니다. 줄 바꿈을 제거하고 네트워크 구성과 일치하도록 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준의 CLI에 붙여넣습니다 [edit] .

리프2

리프3

리프4

스파인 1

스파인 2

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

릴리스
설명
17.3R1
Junos OS 릴리스 17.3R1부터 QFX5110 스위치는 EVPN-VXLAN ERB 오버레이에서 L2 및 L3 VXLAN 게이트웨이 역할을 하는 리프 디바이스로 작동할 수 있습니다.