Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: EVPN-MPLS 액티브-스탠바이 멀티호밍 구성

이 예에서는 액티브-스탠바이 이중화 모드에서 멀티홈 고객 에지(CE) 디바이스에 대해 MPLS를 사용하여 EVPN(Ethernet VPN)을 구성하는 방법을 보여줍니다. 이 예제의 단계는 다음을 설정합니다.

  • 라우팅 인스턴스 유형을 사용하는 virtual-switch EVPN 라우팅 인스턴스

  • 라우팅 인스턴스 유형을 사용하는 evpn 또 다른 EVPN 라우팅 인스턴스

  • 통합 라우팅 및 브리징(IRB) 인터페이스 구성의 vrf 일부로 라우팅 인스턴스 유형을 사용하는 가상 라우팅 및 포워딩(VRF) 라우팅 인스턴스.

메모:

주니퍼는 MPLS를 통해서만 EVPN 패브릭에서 액티브-스탠바이 멀티호밍을 지원합니다.

QFX 시리즈 스위치는 액티브-액티브 멀티호밍을 통해 EVPN-VXLAN을 지원합니다. MPLS를 사용하는 EVPN이나 액티브-스탠바이 모드의 멀티호밍을 지원하지 않습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MPC 인터페이스만 있는 MX 시리즈 5G 유니버설 라우팅 플랫폼 4개:

    • 두 디바이스는 공통 멀티홈 고객 사이트에 연결된 프로바이더 에지(PE) 라우터로 구성됩니다.

    • 디바이스 하나는 단일 호밍 고객 사이트에 연결된 원격 PE 라우터로 구성됩니다.

  • 고객 에지(CE) 디바이스 8개:

    • 2개의 고객 에지(CE) 디바이스는 멀티호밍됩니다.

    • 각 PE 라우터에 대해 2개의 고객 에지(CE) 디바이스가 단일 호밍됩니다.

  • 모든 PE 라우터에서 실행되는 Junos OS 릴리스 14.1 이상.

    메모:

    Junos OS 릴리스 14.1 이상 릴리스는 EVPN draft-ietf-l2vpn-evpn-03을 기반으로 합니다. 14.1 이전 릴리스는 이전 버전의 EVPN 드래프트를 지원하므로 Junos OS 릴리스 14.1 및 이전 릴리스가 실행 중일 때 상호 운용성 문제가 발생합니다.

시작하기 전에:

  1. 라우터 인터페이스를 구성합니다.

  2. OSPF 또는 기타 IGP 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. LDP를 구성합니다.

  5. MPLS를 구성합니다.

  6. RSVP, MPLS, LSP 또는 GRE 터널을 구성합니다.

개요 및 토폴로지

Junos OS 릴리스 14.1부터 MPC 인터페이스가 있는 MX 시리즈 라우터의 EVPN 솔루션이 확장되어 액티브-스탠바이 작동 모드의 멀티호밍 기능을 제공합니다. 멀티호밍 기능에는 이더넷 세그먼트 자동 검색, 이더넷 세그먼트 경로 구성, 이더넷 세그먼트 식별자(ESI) 레이블 할당이 포함됩니다.

메모:

Junos OS 릴리스 15.1 이전에는 MX 시리즈 라우터의 EVPN 기능 지원이 MPC 및 MIC 인터페이스만 사용하는 라우터로 제한되었습니다. 그러나 Junos OS 릴리스 15.1부터는 DPC를 사용하는 MX 시리즈 라우터를 활용하여 CE 디바이스 대면 인터페이스에서 EVPN 지원을 제공할 수 있습니다.

EVPN에 대한 DPC 지원은 다음과 같은 고려 사항과 함께 제공됩니다.

  • DPC는 다음에 대한 지원을 포함하여 액티브-스탠바이 작동 모드에서 EVPN을 지원합니다.

    1. EVPN 인스턴스(EVI)

    2. 가상 스위치(VS)

    3. 통합 라우팅 및 브리징(IRB) 인터페이스

  • EVPN 액티브-스탠바이 지원을 제공하기 위한 DPC는 고객 에지(CE) 디바이스 대면 라인 카드여야 합니다. EVPN 도메인의 PE 디바이스 인터페이스는 MPC 및 MIC 인터페이스만 사용해야 합니다.

메모:

액티브-스탠바이 EVPN 멀티호밍을 구성할 때 다음과 같은 제한 사항을 인지하세요.

  • 인터페이스 또는 ESI는 ESI당 최대 200개의 EVI로 제한되는 둘 이상의 EVI에 연결될 수 있습니다.

  • EVPN 라우팅 인스턴스의 경우, 물리적 인터페이스 또는 ESI당 하나의 논리적 인터페이스만 EVI에 연결할 수 있습니다.

  • 가상 스위치 라우팅 인스턴스의 경우, 브리지 도메인에서는 물리적 인터페이스 또는 ESI당 하나의 논리적 인터페이스만 구성할 수 있습니다.

  • 네트워크 토폴로지의 모든 PE 라우터는 EVPN draft-ietf-l2vpn-evpn-03을 기반으로 하는 Junos OS 릴리스 14.1 이상을 실행해야 합니다. 14.1 이전의 Junos OS 릴리스는 이전 버전의 EVPN 드래프트를 지원하므로 Junos OS 릴리스 14.1 및 이전 릴리스가 실행 중일 때 상호 운용성 문제가 발생합니다.

그림 1: EVPN 액티브-스탠바이 멀티호밍 EVPN Active-Standby Multihoming

그림 1에서 다음을 수행합니다.

  • 라우터 PE1 및 PE2는 멀티홈 고객 에지(CE) 디바이스 "디바이스 CE1" 및 "디바이스 CE1"에 연결된 프로바이더 에지(PE) 라우터입니다.

  • 라우터 PE3는 단일 호밍 고객 사이트에 연결된 원격 PE 라우터입니다.

  • 라우터 P는 라우터 PE1, PE2 및 PE3에 연결된 프로바이더 라우터입니다.

  • 토폴로지에는 각각 가상 스위치, EVPN 및 VRF 유형의 라우팅 인스턴스를 사용하여 ALPHA, BETA 및 DELTA의 세 가지 라우팅 인스턴스가 실행됩니다.

  • 모든 PE 라우터는 알파 및 베타 라우팅 인스턴스에 대해 각각 하나의 단일 홈 CE 디바이스에 연결됩니다.

  • 디바이스 CE1은 ALPHA 라우팅 인스턴스에 속하며 디바이스 CE2는 BETA 라우팅 인스턴스에 속합니다.

라우터 PE1의 경우, 디바이스 CE-A1 및 디바이스 CE-B1은 각각 라우팅 인스턴스 알파 및 베타를 위한 단일 호밍 CE 디바이스입니다. 같은 방식으로 디바이스 CE-A2와 디바이스 CE-A3는 ALPHA 라우팅 인스턴스에 속하고, 디바이스 CE-B2와 디바이스 CE-B3는 각각 라우터 PE2와 PE3에 연결된 베타 라우팅 인스턴스에 속합니다.

메모:

모든 EVPN 라우팅 인스턴스에서 액티브-스탠바이 멀티호밍을 구성할 수 있습니다. 주니퍼는 액티브-스탠바이 EVPN 멀티호밍에서 및 virtual-switch 인스턴스 유형을 모두 evpn 지원합니다. 멀티호밍 외에도 EVPN IRB 기능을 설명하기 위해 유형의 vrf 테넌트 VRF 라우팅 인스턴스에 대한 구성이 포함되어 있습니다. 액티브-스탠바이 EVPN 멀티호밍 기능이 작동하는 데는 DELTA 라우팅 인스턴스 구성이 필요하지 않습니다.

구성의 단순성과 일관성을 위해 이 예에서는 계층 수준에서 문을 사용하여 vrf-target EVPN 인스턴스 및 VRF 인스턴스에 대한 경로 대상 확장 커뮤니티를 [edit routing-instances name] 구성합니다. 이 명령문을 통해 디바이스는 지정된 커뮤니티를 기반으로 가져오기 및 내보내기 라우팅 정책을 자동으로 설정합니다. 각 PE 디바이스에서 일치하는 경로 대상 값으로 해당 라우팅 인스턴스를 구성하므로 PE 디바이스는 이러한 암시적 라우팅 정책을 사용하여 경로를 공유할 수 있습니다. 경로 공유를 위해 가져오기 및 내보내기 정책을 명시적으로 구성할 필요가 없습니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

CE1

CE-A1 시리즈

CE-A2 시리즈

CE-A3 시리즈

CE2

CE-B1 시리즈

CE-B2 시리즈

CE-B3 시리즈

PE1

PE2

PE3

P

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

라우터 PE1 구성:

메모:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 PE2에 대해 이 절차를 반복합니다.

  1. 라우터 PE1 인터페이스를 구성합니다.

  2. 라우터 PE1의 루프백 주소를 라우터 ID로 구성합니다.

  3. 라우터 PE1의 AS(Autonomous System) 번호를 설정합니다.

  4. EVPN에 대해 연결된 복합 다음 홉을 활성화합니다.

  5. 라우터 PE1의 루프백 인터페이스와 PE1을 라우터 P에 연결하는 인터페이스에서 MPLS를 활성화합니다.

  6. 라우터 PE1에 대한 BGP 그룹을 구성합니다.

  7. 라우터 PE1이 라우터 PE2 및 PE3과 피어링할 수 있도록 EVPN-PE BGP 그룹에 로컬 및 이웃 주소를 할당합니다.

  8. EVPN-PE 그룹에 EVPN 시그널링 NLRI(Network Layer Reachability Information)를 포함합니다.

  9. 라우터 PE1의 루프백 인터페이스와 PE1을 라우터 P에 연결하는 인터페이스에서 OSPF를 구성합니다.

  10. 라우터 PE1의 루프백 인터페이스와 PE1을 라우터 P에 연결하는 인터페이스에서 LDP를 활성화합니다.

  11. 가상 스위치 라우팅 인스턴스 구성 – ALPHA.

  12. ALPHA 라우팅 인스턴스에 대한 확장 VLAN 목록을 구성합니다.

  13. ALPHA 라우팅 인스턴스에서 브리징 도메인의 유형을 설정합니다.

  14. ALPHA 라우팅 인스턴스에서 브리징 도메인에 대한 VLAN을 설정합니다.

  15. ALPHA 라우팅 인스턴스에 대한 인터페이스 이름을 구성합니다.

  16. ALPHA 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  17. ALPHA 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상 커뮤니티를 구성합니다.

  18. EVPN 라우팅 인스턴스 구성 – 베타.

  19. BETA 라우팅 인스턴스에서 브리징 도메인에 대한 VLAN 식별자를 설정합니다.

  20. 베타 라우팅 인스턴스에 대한 인터페이스 이름을 구성합니다.

  21. BETA 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  22. 베타 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상 커뮤니티를 구성합니다.

  23. VRF 라우팅 인스턴스 – DELTA를 구성합니다.

  24. DELTA 라우팅 인스턴스에 대한 인터페이스 이름을 구성합니다.

  25. DELTA 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  26. DELTA 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상 커뮤니티를 구성합니다.

결과

구성 모드에서 , show routing-options, show protocolsshow routing-instances 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

라우터 PE1은 DF(Designated Forwarder), 라우터 PE2는 비 DF, 라우터 PE3은 원격 PE인 모든 PE 라우터의 다음과 같은 여러 영역에서 구성이 제대로 작동하는지 확인합니다.

  1. EVPN 라우팅 인스턴스 구성

  2. EVPN 멀티호밍 경로

  3. DF 선출 과정

  4. IRB 및 가상 스위치 라우팅 인스턴스 구성

  5. 호스트 경로 항목

EVPN 인스턴스 상태 확인

목적

EVPN 라우팅 인스턴스 및 해당 상태를 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show evpn instance extensive .

라우터 PE2

운영 모드에서 명령을 실행합니다 show evpn instance extensive .

라우터 PE3

운영 모드에서 명령을 실행합니다 show evpn instance extensive .

의미

출력은 다음 정보를 제공합니다.

  • EVPN 및 가상 스위치 라우팅 인스턴스 목록.

  • 각 인터페이스의 작동 모드

  • 각 라우팅 인스턴스의 인접 항목입니다.

  • 각 인접 항목에서 수신한 서로 다른 경로의 수입니다.

  • 각 라우팅 인스턴스에 연결된 ESI.

  • 각 라우팅 인스턴스의 이더넷 세그먼트 수.

  • EVI의 각 ESI에 대한 DF 선택 역할.

  • 각 라우팅 인스턴스에 대한 VLAN ID 및 MAC 레이블.

  • IRB 인터페이스 세부 정보

  • 가상 스위치 라우팅 인스턴스(ALPHA)에 대해 수신된 기본 게이트웨이 MAC 주소의 수입니다.

이더넷 세그먼트당 자동 검색 경로 확인

목적

이더넷 세그먼트당 자동 검색 경로가 수신되었는지 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show route table ALPHA.evpn.0 .

라우터 PE2

운영 모드에서 명령을 실행합니다 show route table ALPHA.evpn.0 .

라우터 PE3

운영 모드에서 명령을 실행합니다 show route table ALPHA.evpn.0 .

의미

멀티홈 CE 디바이스에 연결된 다른 PE 라우터인 라우터 PE2에 연결된 ESI에 대해 원격 유형 1 자동 검색 경로가 수신됩니다.

이더넷 세그먼트 경로 확인

목적

이더넷 세그먼트당 로컬 및 보급된 자동 검색 경로와 이더넷 세그먼트 경로가 수신되었는지 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show route table __default_evpn__.evpn.0 .

라우터 PE2

운영 모드에서 명령을 실행합니다 show route table __default_evpn__.evpn.0 .

의미

출력은 로컬 및 원격 유형 1(자동 검색) 및 유형 4(이더넷 세그먼트) 경로를 표시합니다.

  • 1:10.255.0.1:0::112233445566778899::0/304—라우터 PE1 및 라우터 PE2에 연결된 각 로컬 ESI에 대한 이더넷 세그먼트당 자동 검색 경로입니다.

  • 4:10.255.0.1:0::112233445566778899:10.255.0.1/304- 라우터 PE1 및 라우터 PE2에 연결된 각 로컬 ESI에 대한 이더넷 세그먼트 경로입니다.

  • 4:10.255.0.2:0::112233445566778899:10.255.0.2/304—라우터 PE2의 원격 이더넷 세그먼트 경로.

DF 상태 확인

목적

어떤 PE 라우터가 DF(Designated Forwarder)인지 확인합니다.

행동

운영 모드에서 명령을 실행합니다 show evpn instance ALPHA esi esi designated-forwarder .

의미

라우터 PE1은 ALPHA 라우팅 인스턴스의 DF입니다.

BDF 상태 확인

목적

어떤 PE 라우터가 BDF(Backup Designated Forwarder)인지 확인합니다.

행동

운영 모드에서 명령을 실행합니다 show evpn instance ALPHA esi esi backup-forwarder .

의미

라우터 PE2는 ALPHA 라우팅 인스턴스의 BDF입니다.

원격 IRB MAC 확인

목적

원격 게이트웨이 MAC 주소가 모든 PE 라우터 간에 동기화되었는지 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show bridge evpn peer-gateway-mac .

라우터 PE2

운영 모드에서 명령을 실행합니다 show bridge evpn peer-gateway-mac .

라우터 PE3

운영 모드에서 명령을 실행합니다 show bridge evpn peer-gateway-mac .

의미

원격 게이트웨이 MAC 주소가 동기화됩니다.

  • 라우터 PE3 게이트웨이 MAC는 라우터 PE1 및 PE2 peer-gateway-mac 테이블에 설치됩니다.

  • 라우터 PE1 및 PE2 게이트웨이 MAC 주소는 라우터 PE3 peer-gateway-mac 테이블에 설치됩니다.

원격 IRB 및 호스트 IP 확인

목적

원격 IRB IP 및 호스트 IP가 수신되었는지 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show route table DELTA .

라우터 PE2

운영 모드에서 명령을 실행합니다 show route table DELTA .

라우터 PE3

운영 모드에서 명령을 실행합니다 show route table DELTA .

의미

출력은 로컬 및 원격 IRB 인터페이스를 표시합니다. 또한 VRF 테이블에 설치된 로컬 및 원격 호스트도 표시됩니다.

라우터 PE1에서:

  • 10.0.0.1/32- 가상 스위치 라우팅 인스턴스의 로컬 호스트.

  • 10.0.0.2/3210.0.0.3/32—가상 스위치 라우팅 인스턴스의 원격 호스트.

  • 10.0.0.250/32—가상 스위치 라우팅 인스턴스의 로컬 IRB.

  • 10.0.0.253/32—가상 스위치 라우팅 인스턴스의 원격 IRB.

ARP 테이블 확인

목적

ARP 테이블 항목을 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show evpn arp-table .

라우터 PE2

운영 모드에서 명령을 실행합니다 show evpn arp-table .

라우터 PE3

운영 모드에서 명령을 실행합니다 show evpn arp-table .

의미

EVPN 인스턴스 및 ARP는 로컬 호스트의 호스트 MAC 및 IP 주소와 동기화됩니다.

브리지 ARP 테이블 확인

목적

브리지 ARP 테이블 항목을 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show bridge evpn arp-table .

라우터 PE2

운영 모드에서 명령을 실행합니다 show bridge evpn arp-table .

라우터 PE3

운영 모드에서 명령을 실행합니다 show bridge evpn arp-table .

의미

가상 스위치 인스턴스 및 ARP는 로컬 호스트 MAC 및 IP 주소와 동기화됩니다.

브리지 MAC 테이블 확인

목적

브리지 MAC 테이블 항목을 확인합니다.

행동

라우터 PE1

운영 모드에서 명령을 실행합니다 show bridge mac-table .

라우터 PE2

운영 모드에서 명령을 실행합니다 show bridge mac-table .

라우터 PE3

운영 모드에서 명령을 실행합니다 show bridge mac-table .

의미

가상 스위치 인스턴스는 브리지 MAC 테이블에 로컬 및 원격 호스트 MAC 주소를 설치했습니다.