Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서는
 

예: 가상 확장형 LAN(VXLAN) 데이터센터 상호 연결 구성

이 예에서는 EVPN(Ethernet VPN)을 사용하여 가상 확장형 LAN(VXLAN)(Virtual Extensible Local Area Network) 데이터센터 연결을 구성하여 DCI(데이터센터 상호 연결) 솔루션으로 EVPN의 이점을 활용하는 방법을 보여줍니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 서로 다른 데이터센터(DC)에 있는 2개의 PE(Provider Edge) 디바이스가 VTEP(가상 확장형 LAN(VXLAN) 터널 엔드포인트)의 역할을 합니다.

  • 2개의 고객 에지(고객 에지(CE)) 디바이스.

  • 각 PE 및 디바이스에 연결된 고객 에지(CE) 디바이스.

시작하기 전에 다음을 할 수 있습니다.

  • 디바이스 인터페이스를 구성합니다.

  • 모든 IGP 디바이스에서 최단 경로 우선(OSPF) 디바이스를 구성합니다.

  • PE 디바이스 BGP(Border Gateway Protocol) 세션을 설정합니다.

  • PE MPLS 구성하고 RSVP를 구성합니다.

  • PE 디바이스의 고객 에지(CE) 라우팅 인스턴스에서 PIM을 구성합니다.

개요

가상 확장형 LAN(VXLAN) 레이어 3 네트워크에서 레이어 2 연결을 확장하기 위해 터널링 체계를 사용하여 데이터센터 내 연결을 제공하는 기술입니다.

한편, EVPN(Ethernet VPN) 기술은 EVPN(Multipoint Layer 2 VPN) 서비스에 고급 멀티호M(multihoming) 기능을 제공하는 솔루션으로, BGP(Border Gateway Protocol)/IP 네트워크상의 컨트롤 플레인을 MPLS 제공합니다.

여러 솔루션들이 데이터센터 연결을 위해 사용할 수 있는 것이지만, EVPN을 가상 확장형 LAN(VXLAN) Release 16.1 이상에서 Junos OS 통합하면 기존 DCI(MPLS data center interconnect) 기술에 대한 이점을 한차원 높입니다.

EVPN은 확장된 컨트롤 플레인 절차를 추가하여 참여하는 DCBRs(Data Center Border Router) 사이에서 Layer 2 MAC 주소 및 Layer 3 IP 주소 정보를 교환하는 차세대 DCI 메커니즘을 제공합니다. 액티브-액티브 중복, 에일리아링(aliasing) 및 대량 MAC 인출(mass MAC withdrawal)과 같은 고급 기능을 제공하는 EVPN은 원활한 VM 모빌리티 및 최적의 IP 라우팅과 같은 DCI 문제를 해결할 수 있도록 지원하기 때문에 EVPN을 통해 가상 확장형 LAN(VXLAN) 솔루션을 제공하는 것이 필수적입니다.

그림 1은 여러 가상 확장형 LAN(VXLAN)(각각 DC1 및 DC2)에 있는 디바이스 PE1 및 PE2 간의 EVPN을 사용하여 데이터센터 상호 연결에 대해 설명하고 있습니다. 각 PE 디바이스는 하나의 디바이스와 고객 에지(CE) 연결됩니다. 모든 PE 및 고객 에지(CE) 디바이스는 VLAN 10에 따라 구성됩니다. 10의 VNI(가상 확장형 LAN(VXLAN) Network Identifier)와 동일합니다. 디바이스 CE1 및 PE1은 192.168.1.10의 멀티캐스트 그룹에 속하며, 디바이스 CE2 및 PE2는 172.16.1.10의 멀티캐스트 그룹에 속합니다.

토폴로지

그림 1: 가상 확장형 LAN(VXLAN) 사용하는 데이터센터 상호 연결 지원 VXLAN Data Center Interconnect Using EVPN

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, [편집] 계층 수준에서 명령어를 CLI 입력한 다음, 구성 모드에서 커밋을 입력합니다.

CE1

CE2

PE1

PE2

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 configuration mode에서 CLI Editor 사용 을 참조하십시오.

Device CE1을 구성하려면:

참고:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 Device CE2에 대한 이 프로시저를 반복합니다.

  1. 디바이스 CE1 인터페이스를 구성합니다.

  2. 관리 최단 경로 우선(OSPF) 디바이스 CE1 인터페이스에서 데이터 관리를 활성화합니다.

  3. 디바이스 CE1의 모든 인터페이스에서 PIM을 활성화합니다.

  4. EVPN 브리지 도메인을 구성하고 VLAN ID 및 인터페이스를 할당합니다.

  5. 브리지 가상 확장형 LAN(VXLAN) 구성하고, 가상 확장형 LAN(VXLAN) ID, 멀티캐스트 그룹 주소, 캡슐화 및 디캡슬리화 매개변수를 할당합니다.

단계별 절차

Device PE1을 구성하려면:

참고:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 Device PE2에 대한 이 프로시저를 반복합니다.

  1. 디바이스 PE1 인터페이스를 구성합니다.

  2. Device PE1의 모든 인터페이스에서 MPLS 및 RSVP를 활성화합니다.

  3. Device PE1에서 Device PE2로의 레이블 스위칭 경로를 구성합니다.

  4. Devices PE1과 PE2 BGP(Border Gateway Protocol) 내부 피어링을 구성하고, EVPN BGP(Border Gateway Protocol) 활성화합니다.

  5. 관리 최단 경로 우선(OSPF) 경우를 제외한 디바이스 PE1 인터페이스에서 구성할 수 있습니다.

  6. EVPN 라우팅 인스턴스를 구성하고, VXLAN 터널 엔드포인트 소스 인터페이스, VLAN ID를 할당하고, 루트 구분자 및 VRF 목표 값을 할당하며, Device PE1 인터페이스를 라우팅 인스턴스에 할당합니다.

  7. EVPN 가상 확장형 LAN(VXLAN) ID, 멀티캐스트 그룹 주소 및 캡슐화 및 디캡슬화 매개변수를 할당합니다.

  8. VRF(VPN Routing and Forwarding) 라우팅 인스턴스를 구성하고 경로 구분자 및 vrf-target 값을 할당합니다.

  9. 두 번째 VRF 라우팅 인스턴스를 구성하고 Device PE1 인터페이스, 경로 구분자 및 vrf-target 값을 할당합니다.

  10. 두 최단 경로 우선(OSPF) VRF 라우팅 인스턴스에 대한 프로토콜 및 PIM 프로토콜을 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfaces show protocols show routing-instances 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

CE1

PE1

검증하기

구성이 제대로 작동하고 있는지 확인합니다.

MAC 학습 검증

목적

디바이스 및 PE 디바이스의 브리지어 및 EVPN MAC 고객 에지(CE) 검증합니다.

작업

Device CE1에서 브리지링 MAC 테이블 항목을 확인합니다.

작동 모드에서 명령을 show bridge mac-table 실행합니다.

Device PE1에서 EVPN MAC 테이블 항목을 확인합니다.

작동 모드에서 명령을 show evpn mac-table 실행합니다.

의미

브리그 및 EVPN MAC 테이블에서 VLAN 구성을 학습했습니다.

PIM 도달 능력 검증

목적

PIM 구성이 디바이스 및 PE 디바이스에서 고객 에지(CE) 있는지 검증합니다.

작업

Device CE1에서 PIM 구성을 확인합니다.

작동 모드에서 명령을 show pim rps extensive 실행합니다.

작동 모드에서 명령을 show pim join extensive 실행합니다.

의미

PIM을 사용한 디바이스 연결성은 구성 시 작동됩니다.

도달 능력 가상 확장형 LAN(VXLAN) 검증

목적

서로 다른 데이터센터의 VTEP 간 연결을 검증합니다.

작업

운영 모드에서 show l2-learning vxlan-tunnel-end-point source , 및 show l2-learning vxlan-tunnel-end-point remote show interfaces vtep 명령어를 실행합니다.

의미

출력에는 올바른 터널 소스 IP 주소(루프백 인터페이스에 할당), VLAN 및 멀티캐스트 그룹에 대해 가상 확장형 LAN(VXLAN). IP 주소(루프백 인터페이스에 할당된 주소)가 출력에 나타나기 때문에 Device PE1에 도달할 수 있습니다. 또한 출력은 VNI 10(가상 확장형 LAN(VXLAN)) 및 해당 멀티캐스트 그룹이 원격 디바이스인 Device PE2에서 VXLAN 터널 엔드포인트(VTEP) 것으로 나타났습니다.