Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: 정책 필터를 사용하여 EVPN 경로 필터링

Junos에서는 라우팅 정책을 사용하여 BGP(Border Gateway Protocol) 경로 보급을 제어하고 다른 주소 패밀리를 사용하는 경로를 필터링할 수 있습니다. 그러나 EVPN(Ethernet VPN)이 BGP를 사용하여 서로 다른 PE 라우터 간에 MAC-IP 주소를 교환하지만, EVPN 경로 접두사 형식 및 BGP 업데이트 메시지에 인코딩된 확장 커뮤니티 정보와 같은 차이로 인해 EVPN 경로를 필터링하려면 특별한 일치 조건이 필요합니다.

이 주제의 예는 EVPN 경로를 필터링하기 위해 Junos에서 사용할 수 있는 다양한 라우터 구성을 보여줍니다.

요구 사항

EVPN 경로 필터링은 Junos 릴리스 19.4R1 이상을 실행하는 MX, VMX, EX, ACX 및 QFX 디바이스에서 지원됩니다. 계층 레벨(vrf-export 또는 vrf-import 정책으로 구성된 경우) 및 protocols bgp 레벨(이 경우 정책을 적용하려면 구성해야 vpn-apply-export 함)에서 사용할 수 routing-instance 있습니다.

개요

정책 필터를 사용하여 EVPN 경로를 필터링할 수 있습니다(예: 특정 확장 커뮤니티 속성 지정). 경로는 정책의 시작 한정자에 지정한 일치 조건에 따라 필터링됩니다. EVPN 경로에 대해 지원되는 일치 기준에는 EVPN NLRI 유형, BGP 경로 속성, 경로 구분자, EVPN 이더넷 태그, ESI(Ethernet Segment Identifier) 및 EVPN 유형 2 경로의 MAC 주소가 포함됩니다.

local-preference, as-path, community, next-hop, metric, origin 등의 경로 필터도 지원됩니다.

정책은 정책에 지정된 then 한정자에 지정한 기준에 따라 작업이 수행됩니다.

지원되는 일치 조건 및 조치에 대한 전체 목록과 설명은 EVPN의 라우팅 정책을 참조하세요.

토폴로지

다음 네트워크 시나리오는 다양한 EVPN 일치 조건을 설정하는 데 사용되는 구성을 보여줍니다.

기본 구성

CLI 빠른 구성

EVPN 경로의 경우 계층 수준 또는 protocols bgp 수준에서 정책을 적용할 routing-instance 수 있습니다. 둘 다에 대한 구성은 아래와 같습니다. routing-instance 수준에서 정책은 또는 vrf-import 정책으로 vrf-export 적용됩니다. 내보내기 정책이 BGP 그룹 수준에서 적용되는 경우 정책이 제대로 작동하려면 구성해야 vpn-apply-export 합니다.

사례 1은 정책이 계층의 BGP 수준에서 적용될 때 명령문의 vpn-apply-export 필수 사용을 보여줍니다.

이 예제를 사용하려면 구성 계층의 다양한 수준으로 이동해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

예제를 빠르게 구성하려면 명령 목록을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여넣습니다.

사례 1: 계층의 프로토콜 BGP 수준에서 정책 적용.

사례 2는 명령문의 vrf-export 필수 사용과 vrf-import 계층의 라우팅 인스턴스 수준에서 일치 조건이 적용되는 경우를 보여줍니다.

EVPN은 8가지 경로 유형을 사용하여 레이어 2 연결을 확장합니다. EVPN NLRI 경로 유형은 BGP 업데이트 메시지에서 경로 접두사 필드의 첫 번째 옥텟에 정의됩니다.

참고:

Junos에서 다음과 같은 EVPN 경로 유형, ESI당 유형 1 AD, 유형 4 ES, 유형 7 IGMP 조인유형 8 IGMP leave, 경로는 지정된 라우팅 인스턴스에 특정되지 않습니다. 대신 내보낼 때 기본 라우팅 인스턴스 테이블에 자동으로 추가됩니다. 따라서 이러한 경로 유형에는 routing-instance vrf-export 또는 vrf-import 정책이 적용되지 않습니다. 이러한 경로에 내보내기 정책을 적용하려면 계층의 BGP 내보내기 수준에서 적용해야 합니다. ESI, 유형 4, 유형 7 및 유형 8 경로당 유형 1을 가져오는 경우에도 마찬가지입니다(기본 라우팅 인스턴스 테이블로 자동으로 가져오기). 따라서 이러한 경로 유형에 가져오기 정책을 적용하려면 routing-instance 수준이 아닌 계층의 BGP 가져오기 수준에서 적용해야 합니다.

사례 2: 계층의 라우팅 인스턴스 수준에서 정책 적용.

EVPN NLRI 유형을 기반으로 BGP EVPN 경로 필터링

CLI 빠른 구성

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

EVPN NLRI 유형을 기반으로 BGP EVPN 경로 필터링

단계별 절차

BGP 경로 속성을 기반으로 BGP EVPN 경로의 필터링을 설정하려면 다음을 수행합니다.

  1. 필터링할 BGP 경로 속성(여러 유형을 괄호로 묶고 공백으로 구분)과 일치하는 경로에 대해 수행할 작업을 구성합니다.

  2. BGP 그룹 프로토콜 세션을 구성합니다.

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 , 및 show protocols bgp group evpn-sessions 명령을 입력하여 show policy-options policy-statement bgp-evpn-exp구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

경로 구분자를 기반으로 BGP EVPN 경로 필터링

CLI 빠른 구성

RD(Route distinguisher) 정보는 EVPN 경로 접두사로 인코딩됩니다. 이 예는 경로 구분자를 기준으로 EVPN 경로를 필터링하는 방법을 보여줍니다.

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

경로 구분자를 기반으로 BGP EVPN 경로 필터링

단계별 절차

경로 구분자를 기반으로 BGP EVPN 경로 필터링을 설정하려면 다음을 수행합니다.

  1. 필터링할 경로 구분자와 일치하는 경로에 대해 수행할 작업을 구성합니다.

  2. BGP 그룹 프로토콜 세션을 구성합니다.

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 , show policy-options route-distinguisher RD1show protocols bgp group evpn-sessions 명령을 입력하여 show policy-options policy-statement bgp-evpn-exp구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

EVPN 이더넷 태그를 기반으로 BGP EVPN 경로 필터링

CLI 빠른 구성

EVPN 이더넷 태그 정보(또는 vlan-id 정보)는 EVPN 경로의 접두사로 전달됩니다. 이 예는 경로의 접두사에 전달된 이더넷 태그를 기반으로 EVPN 경로를 필터링하는 방법을 보여줍니다. 이 필터링 옵션을 구성할 때 한정자를 포함해야 family evpn 합니다.

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

EVPN 이더넷 태그를 기반으로 BGP EVPN 경로 필터링

단계별 절차

EVPN 이더넷 태그를 기반으로 BGP EVPN 경로 필터링을 설정하려면 다음 단계를 따르세요.

  1. 필터링할 EVPN 이더넷 태그와 일치하는 경로에 대해 수행할 작업을 구성합니다.

  2. BGP 그룹 프로토콜 세션을 구성합니다.

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 및 show protocols bgp group evpn-sessions 명령을 입력하여 show policy-options policy-statement bgp-evpn-exp구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

ESI를 기반으로 BGP EVPN 경로 필터링

CLI 빠른 구성

접두사에 ESI 정보를 포함하는 유일한 유형인 유형 1, 유형 2, 유형 4, 유형 7 및 유형 8 경로에 대해 ESI(Ethernet Segment Identifier) 기반 정책 필터를 사용할 수 있습니다.

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

ESI를 기반으로 BGP EVPN 경로 필터링

단계별 절차

ESI를 기반으로 BGP EVPN 경로 필터링을 설정하려면 다음을 수행합니다.

  1. 필터링할 EVPN ESI와 일치하는 경로에 대해 수행할 작업을 구성합니다.

  2. BGP 그룹 프로토콜 세션을 구성합니다.

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 및 show protocols bgp group evpn-sessions 명령을 입력하여 show policy-options policy-statement bgp-evpn-exp구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

IP 주소를 기반으로 BGP EVPN 유형 2 및 유형 5 경로를 필터링합니다.

CLI 빠른 구성

EVPN 접두사 필드에 내장된 IPv4 또는 IPv6 주소를 사용하여 EVPN 유형 2 및 유형 5 경로를 필터링할 수 있습니다. 다음 prefix-listroute-filter 한정자도 지원됩니다.

  • 접두사 목록에서

  • 접두사 목록 필터에서 [정확한] | 더 긴 | 또는longer ]

  • 경로 필터에서 [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

  • route-filter-list에서

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

IP 주소를 기반으로 BGP EVPN 유형 2 및 유형 5 경로 필터링

단계별 절차

IP 주소를 기반으로 BGP EVPN 유형 2 및 유형 5 경로의 필터링을 설정하려면 다음을 수행합니다.

  1. 정책 설명에 사용할 접두사 목록을 생성합니다.

  2. 필터링할 유형 2 및 유형 5 IP 주소와 일치하는 경로에 대해 수행할 작업을 구성합니다.

  3. BGP 그룹 프로토콜 세션을 구성합니다.

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 및 show protocols bgp group evpn-sessions 명령을 입력하여 show policy-options policy-statement bgp-evpn-exp구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

MAC 주소를 사용하여 BGP EVPN Type 2 경로 필터링

CLI 빠른 구성

EVPN 접두사의 MAC 주소를 사용하여 EVPN 유형 2 경로를 필터링할 수 있습니다.

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

MAC 주소를 사용하여 BGP EVPN Type 2 경로 필터링

단계별 절차

MAC 주소를 사용하여 BGP EVPN Type 2 경로의 필터링을 설정하려면 다음을 수행합니다.

  1. 필터링할 MAC 주소 목록을 생성합니다(이 예에서는 mfl1 ).

  2. 필터링할 MAC 주소 목록과 수행하려는 작업(이 예에서는 수락)을 적용합니다.

  3. BGP 그룹 프로토콜 세션을 구성합니다.

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 , show policy-options policy-statement bgp-evpn-expshow protocols bgp group evpn-sessions 명령을 입력하여 show policy-options mac-list mfl1구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

IP 주소를 포함하는(또는 포함하지 않는) BGP EVPN 유형 2 경로 필터링

CLI 빠른 구성

EVPN 유형 2 경로에는 MAC 주소가 있으며 접두사에 IP 주소(IPv4 또는 IPv6)를 추가로 포함할 수 있습니다. BGP EVPN 유형 2 필터를 사용하면 MAC 주소, MAC 주소 및 IPv4 주소 또는 MAC 주소 및 IPv6 주소(특정 IP 주소가 아니라 접두사의 모든 IP 주소)만 있는지 여부에 따라 유형 2 경로를 필터링할 수 있습니다. 이러한 옵션은 함께 사용할 수 없습니다.

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

MAC 주소만 있는 BGP EVPN 유형 2 경로 필터링

단계별 절차

MAC 주소만 있는 BGP EVPN 유형 2 경로의 필터링을 설정하려면 다음을 수행합니다.

  1. 정책과 수행할 작업을 생성합니다.

  2. BGP 그룹 프로토콜 세션을 구성합니다(여기서는 정책을 적용하기 위해 사용 export bgp-evpn-exp ).

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 , show policy-options policy-statement bgp-evpn-expshow protocols bgp group evpn-sessions 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

EVPN 확장 커뮤니티에 따라 BGP EVPN 경로 필터링

CLI 빠른 구성

BGP EVPN 경로에는 BGP 업데이트 메시지 경로 속성으로 전달되는 확장 커뮤니티 집합이 있을 수 있으며, 따라서 이러한 확장 커뮤니티를 사용하여 BGP EVPN 경로를 필터링할 수 있습니다. . 확장 커뮤니티에 포함된 EVPN 특정 정보에는 캡슐화 유형, MAC-mobility 정보, EVPN split-horizon 레이블, ESI 모드, E-Tree 리프 레이블 등이 포함됩니다.

확장 커뮤니티의 전체 목록은 BGP(Border Gateway Protocol) 확장 커뮤니티 를 참조하십시오.

확장 커뮤니티는 두 개의 주요 섹션으로 나뉘어진 8옥텟 값이며 일반적으로 type:administrator:assigned-number의 표기법을 사용합니다. 그러나 BGP EVPN을 위한 Junos 구성에서 EVPN 확장 커뮤니티를 지정하기 위해 단어를 사용하여 유형을 지정하는 대신 모든 값( 포함 type)을 10진수로 지정합니다. 유형은 2 옥텟이며, 상위 옥텟은 확장 커뮤니티의 실제 유형을 정의하고 하위 옥텟은 커뮤니티를 정의합니다. 서브 타입; Val1 및 Val2는 [2 + 4] 옥텟 또는 [4 + 2] 옥텟으로 지정할 수 있습니다.

Junos의 확장 커뮤니티에 대한 일반적인 구성:

  • 정책 옵션 커뮤니티 name 구성원 설정 type:val1:val2

Junos에서 BGP EVPN 구성에 대해 확장된 커뮤니티를 숫자로 지정합니다. 확장된 커뮤니티의 수치 표현에 대한 자세한 내용은 BGP MPLS 기반 이더넷 VPN 을 참조하십시오.

아래 예에서 10진수 780은 캡슐화 확장 커뮤니티(예: VXLAN)를 일치시키는 데 사용됩니다. 780의 경우, 확장 타입 필드의 상위 옥텟의 값은 0x03이며, 이는 전이적임을 나타낸다. 확장 유형 필드의 하위 옥텟 값은 0x0c입니다. 따라서 처음 2 옥텟 값은 0x030c이며, 여기서 십진수 780이 유래합니다. 0이고 val2 8인 나머지 값 필드는 val1 VXLAN 터널 유형을 식별하는 데 사용됩니다.

EVPN과 관련된 터널 유형의 전체 목록은 RFC 8365, 섹션 11(아래 링크)에 정의되어 있지만 몇 가지 관련 유형은 다음과 같습니다.

  • 값 8 = VXLAN 캡슐화

  • 값 9 = NVGRE 캡슐화

  • 값 10 = MPLS 캡슐화

  • 값 11 = GRE 캡슐화의 MPLS

  • 값 12 = VXLAN GPE 캡슐화

자세한 내용은 RFC 5512, 섹션 4.5, 예약 필드RFC 8365, 섹션 11 을 참조하십시오.

  • 정책 옵션 커뮤니티 name 구성원 설정 780:0:8

예제에 사용된 set 명령의 전체 목록이 먼저 제시된 다음, 동일한 명령을 단계별 형식으로 제시하고 구성을 확인하기 위한 지침이 뒤따릅니다. 올바르게 구성된 시스템에서 관련 출력을 보는 데 사용할 수 있는 확인 명령은 이 주제의 끝에 표시됩니다.

EVPN 확장 커뮤니티에 따라 BGP EVPN 경로 필터링

단계별 절차

EVPN 확장 커뮤니티에 따라 BGP EVPN 경로 필터링을 설정하려면 다음을 수행합니다.

  1. 필터링할 커뮤니티 구성원 목록과 수행하려는 작업을 만듭니다.

  2. 필터링할 커뮤니티 구성원 목록과 수행하려는 작업을 만듭니다.

  3. BGP 그룹 프로토콜 세션을 구성합니다(여기서는 정책을 적용하기 위해 사용 export bgp-evpn-exp ).

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 , show policy-options policy-statement bgp-evpn-expshow protocols bgp group evpn-sessions 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

EVPN 유형 2 경로에서 EVPN 유형 5 경로로 커뮤니티 정보 복사

BGP EVPN 필터링을 사용하여 원격 PE에서 수신한 EVPN 유형 2 경로 광고의 MAC 주소(있는 경우)와 IPv4 또는 IPv6 주소를 EVPN 유형 5 경로로 포함할 수 있습니다. 마찬가지로 EVPN 유형 2 경로의 커뮤니티 정보를 vrf.inet 테이블의 경로(특히 VPN-IPv4(AFI/SAFI 1/128), VPN-IPv6(AFI/SAFI 2/128), IPv4(AFI/SAFI 1/1) 및 IPv6(AFI/SAFI 2/1))에서 생성된 EVPN 유형 5 경로로 복사할 수 있습니다.

EVPN 유형 2 경로 광고의 포함된 MAC 주소와 IPv4 또는 IPv6 주소를 EVPN 유형 5로 포함하려면 다음 명령을 활성화합니다.

  • 라우팅 인스턴스 설정 evpna 프로토콜 evpn 원격 IP 호스트 경로 광고 없음 커뮤니티

또한 IP와 EVPN 경로 간에 전송되는 라우팅 속성을 제어할 수 있습니다. 즉, EVPN Type 5 경로에서 IP 경로를 생성할 때 가져오기 방향에서 포함할 경로 속성을 선택할 수 있으며, 내보내기 방향의 경우 IP 경로에서 EVPN Type 5 경로를 생성할 때 포함할 경로 속성도 선택할 수 있습니다. 이러한 경로 속성은, as-path, community, 입니다 preference. 가져올 때 경로 속성을 명시적으로 포함하지 community 않으면 Junos가 vrf.inet.0 테이블에서 경로 속성을 처리하는 방식으로 인해 색상 커뮤니티 정보가 포함되지 않습니다(따라서 이 정보는 영향을 받는 경로의 다음 홉 확인에 사용할 수 없음).

지정된 경로 속성을 포함하려면 다음 명령을 사용하고 허용 또는 건너뛸 수 있는 가져오기 또는 내보내기 작업을 설정합니다(여기서는 import-action이 허용됨).

결과

구성 결과를 보려면 CLI 계층 최상위 구성 모드에서 , show policy-options policy-statement bgp-evpn-expshow protocols bgp group evpn-sessions 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

구성이 올바르게 작동하고 있는지 확인합니다. 위에 제공된 각 예제에 대해 확인하려는 구성을 사용하는 이러한 명령 버전을 실행합니다. 아래 확인 예시는 EVPN NLRI 유형을 기반으로 BGP EVPN 경로를 필터링하기 위해 제공된 예시를 기반으로 합니다.

다양한 BGP EVPN 필터링 검증

목적

지정된 기준에 따라 필터링된 BGP EVPN 경로에 대한 정보를 표시합니다.

작업

대상 디바이스의 운영 모드에서 다음 명령을 입력합니다.

PE1의 운영 모드에서 다음 명령을 입력합니다.

PE2의 운영 모드에서 다음 명령을 입력합니다.