Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: EVPN을 사용한 VXLAN 데이터센터 상호 연결 구성

이 예에서는 EVPN(Ethernet VPN)을 사용하여 VXLAN(Virtual Extensible Local Area Network) 데이터센터 연결을 구성하여 EVPN(Data Center Interconnect) 솔루션으로서 EVPN의 이점을 활용하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 서로 다른 데이터센터(DC)에 있으며 VXLAN 터널 엔드포인트(VTEP) 역할을 하는 두 개의 프로바이더 에지(PE) 디바이스.

  • 고객 에지(CE) 디바이스 2개.

  • 각 PE 및 CE 디바이스에 연결된 4개의 호스트 디바이스.

시작하기 전에:

  • 디바이스 인터페이스를 구성합니다.

  • 모든 디바이스에서 OSPF와 같은 IGP를 구성합니다.

  • PE 디바이스 간에 BGP 세션을 구축합니다.

  • PE 디바이스에서 MPLS 및 RSVP를 구성합니다.

  • 고객 에지(CE) 디바이스와 PE 디바이스의 라우팅 인스턴스에서 PIM을 구성합니다.

개요

VXLAN은 중간에 레이어 3 네트워크를 통해 레이어 2 연결을 확장하기 위해 터널링 체계를 사용하여 데이터센터 내부 연결을 제공하는 기술입니다.

반면 EVPN(Ethernet VPN) 기술은 MPLS/IP 네트워크에서 BGP 컨트롤 플레인을 사용하여 고급 멀티호밍 기능을 갖춘 멀티포인트 레이어 2 VPN 서비스를 위한 솔루션을 제공합니다.

데이터센터 연결을 위해 여러 솔루션을 사용할 수 있지만, Junos OS 릴리스 16.1 이상에서 EVPN과 VXLAN을 통합하면 기존 MPLS DCI(Data Center Interconnect) 기술에 비해 추가적인 이점을 얻을 수 있습니다.

EVPN은 참여 DCBR(Data Center Border Router) 간에 레이어 2 MAC 주소 및 레이어 3 IP 주소 정보를 교환하는 확장된 컨트롤 플레인 절차를 추가하여 차세대 DCI를 위한 메커니즘을 제공합니다. 액티브-액티브 이중화, 앨리어싱, 대량 MAC 철회와 같은 고급 기능을 갖춘 EVPN은 원활한 VM 모빌리티 및 최적의 IP 라우팅과 같은 DCI 문제를 해결하는 데 도움이 되므로 EVPN을 통해 VXLAN 솔루션을 제공하는 것이 필수적입니다.

그림 1 은 서로 다른 데이터센터(각각 DC1 및 DC2)에 위치한 디바이스 PE1 및 PE2 간에 EVPN을 사용한 VXLAN 데이터센터 상호 연결을 보여줍니다. 각 PE 디바이스는 하나의 CE 디바이스와 하나의 호스트에 연결됩니다. 모든 PE 및 CE 디바이스는 VLAN 10 아래에 구성되며 동일한 VXLAN 네트워크 식별자(VNI) 10으로 구성됩니다. 디바이스 CE1 및 PE1은 192.168.1.10의 멀티캐스트 그룹에 속하고, 디바이스 CE2 및 PE2는 172.16.1.10의 멀티캐스트 그룹에 속합니다.

토폴로지

그림 1: EVPN을 사용하는 VXLAN 데이터센터 상호 연결 VXLAN Data Center Interconnect Using EVPN

구성

CLI 빠른 구성

이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 계층 수준에서 CLI에 [edit] 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

CE1

CE2

PE1

PE2

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

디바이스 CE1 구성:

참고:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 디바이스 CE2에 대해 이 절차를 반복합니다.

  1. 디바이스 CE1 인터페이스를 구성합니다.

  2. 관리 인터페이스를 제외한 디바이스 CE1 인터페이스에서 OSPF를 활성화합니다.

  3. 디바이스 CE1의 모든 인터페이스에서 PIM을 활성화합니다.

  4. EVPN 브리지 도메인을 구성하고 VLAN ID 및 인터페이스를 할당합니다.

  5. VXLAN 브리지 도메인을 구성하고, VXLAN ID, 멀티캐스트 그룹 주소, 캡슐화 및 캡슐화 해제 매개 변수를 할당합니다.

단계별 절차

디바이스 PE1 구성:

참고:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 디바이스 PE2에 대해 이 절차를 반복합니다.

  1. 디바이스 PE1 인터페이스를 구성합니다.

  2. 디바이스 PE1의 모든 인터페이스에서 MPLS 및 RSVP를 활성화합니다.

  3. 디바이스 PE1에서 디바이스 PE2로 레이블 스위칭 경로를 구성합니다.

  4. 디바이스 PE1과 PE2 간에 내부 BGP 피어링을 구성하고 BGP 세션에 대한 EVPN 시그널링을 활성화합니다.

  5. 관리 인터페이스를 제외한 디바이스 PE1 인터페이스에서 OSPF를 구성합니다.

  6. EVPN 라우팅 인스턴스를 구성하고, VXLAN 터널 엔드포인트 소스 인터페이스, VLAN ID를 할당하고, 경로 구분자 및 VRF 대상 값을 할당하고, 라우팅 인스턴스에 디바이스 PE1 인터페이스를 할당합니다.

  7. EVPN 라우팅 인스턴스에 VXLAN ID, 멀티캐스트 그룹 주소, 캡슐화 및 캡슐화 해제 매개 변수를 할당합니다.

  8. 첫 번째 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스를 구성하고 경로 구분자 및 vrf-target 값을 할당합니다.

  9. 두 번째 VRF 라우팅 인스턴스를 구성하고 디바이스 PE1 인터페이스, 경로 구분자 및 vrf-target 값을 할당합니다.

  10. 두 번째 VRF 라우팅 인스턴스에 대한 OSPF 및 PIM 프로토콜을 구성합니다.

결과

구성 모드에서 , show protocolsshow routing-instances 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

CE1

PE1

확인

구성이 올바르게 작동하고 있는지 확인합니다.

MAC 학습 확인

목적

CE 및 PE 디바이스에서 브리징 및 EVPN MAC 테이블 항목을 확인합니다.

작업

디바이스 CE1에서 브리징 MAC 테이블 항목을 결정합니다.

운영 모드에서 명령을 실행합니다 show bridge mac-table .

디바이스 PE1에서 EVPN MAC 테이블 항목을 결정합니다.

운영 모드에서 명령을 실행합니다 show evpn mac-table .

의미

브리징 및 EVPN MAC 테이블은 VLAN 구성을 학습했습니다.

PIM 연결성 확인

목적

PIM 구성이 CE 및 PE 디바이스에서 제대로 작동하는지 확인합니다.

작업

디바이스 CE1에서 PIM 구성을 확인합니다.

운영 모드에서 명령을 실행합니다 show pim rps extensive .

운영 모드에서 명령을 실행합니다 show pim join extensive .

의미

PIM을 사용하는 디바이스 연결성은 구성된 대로 작동합니다.

VXLAN 연결성 확인

목적

서로 다른 데이터센터에 있는 VTEP 간의 연결을 확인합니다.

작업

운영 모드에서 , show l2-learning vxlan-tunnel-end-point remote, 및 show interfaces vtep 명령을 실행합니다show l2-learning vxlan-tunnel-end-point source.

의미

출력은 VXLAN에 대한 올바른 터널 소스 IP 주소(루프백 인터페이스에 할당됨), VLAN 및 멀티캐스트 그룹을 보여줍니다. 디바이스 PE1은 IP 주소(루프백 인터페이스에 할당된 주소)가 출력에 나타나기 때문에 연결할 수 있습니다. 또한 출력은 VXLAN(VNI 10) 및 해당 멀티캐스트 그룹이 원격 VTEP, 디바이스 PE2에서 올바르게 구성되었음을 보여줍니다.

관련 문서