Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 레이어 2 VXLAN 게이트웨이 리프 디바이스에 대한 IPv6 언더레이 구성

개요

EVPN(Ethernet VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 고객 사이트를 연결할 수 있습니다. 가상 확장형 LAN(VXLAN)은 중간 레이어 3 네트워크를 통해 레이어 2 연결을 확장하는 오버레이 터널을 설정합니다. VLAN과 마찬가지로 VXLAN은 네트워크 세그먼테이션을 제공하지만 기존 VLAN의 확장 제한은 없습니다. VXLAN 캡슐화를 사용하는 EVPN은 대규모로 레이어 2 연결을 지원합니다.

EVPN-VXLAN 설치의 물리적 언더레이 네트워크는 스파인 및 리프 디바이스를 포함하는 2레이어 IP 패브릭인 경우가 많습니다. 이 설계에서 스파인 디바이스는 리프 디바이스 간의 연결을 제공하고 리프 디바이스는 연결된 호스트에 연결성을 제공합니다. 서로 다른 오버레이 네트워크 구성에서 리프 또는 스파인 디바이스는 다음 중 하나 또는 둘 다로 작동할 수 있습니다.

  • VXLAN 내에서 트래픽을 처리하는 레이어 2 게이트웨이.

  • 통합 라우팅 및 브리징(IRB) 인터페이스를 사용하여 VXLAN 간의 트래픽을 처리하는 레이어 3 게이트웨이.

지원되는 플랫폼에서 두 경우 모두 VXLAN 오버레이의 언더레이 네트워크는 IPv6 프로토콜을 사용하여 IPv6의 확장된 주소 지정 및 기타 기능을 활용할 수 있습니다.

이 예는 간단한 EVPN-VXLAN 패브릭에서 레이어 2 VXLAN 게이트웨이 리프 디바이스에 대한 IPv6 언더레이를 구성하는 사용 사례를 보여줍니다. 이 사용 사례에서 EVPN-VXLAN 패브릭은 리프 디바이스 간에 VXLAN 터널을 통해 브리지 오버레이를 지원합니다. 리프 디바이스는 싱글 홈이거나 중복성을 위한 EVPN 멀티호밍을 포함할 수 있는 엔드 시스템에 연결됩니다. 다음 그림은 이 예에서 토폴로지의 상위 수준 보기를 보여줍니다.

그림 1: 레이어 2 VXLAN 게이트웨이 디바이스를 위한 IPv6 언더레이가 있는 EVPN-VXLAN 패브릭 EVPN-VXLAN Fabric with an IPv6 Underlay for Layer 2 VXLAN Gateway Devices

다음 목록에서는 IPv4 언더레이 설정과 비교하여 IPv6 언더레이를 설정하는 방법의 주요 차이점에 대해 설명합니다.

  • 레이어 2 또는 레이어 3 VXLAN 게이트웨이 VTEP 역할을 하는 디바이스의 루프백 인터페이스에 IPv6 주소를 할당합니다.

  • IPv6 VXLAN 언더레이는 MAC-VRF 라우팅 인스턴스에서만 지원됩니다. ( MAC-VRF 라우팅 인스턴스 사용에 대한 자세한 내용은 MAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.) 그 결과 EVPN 인스턴스를 MAC-VRF 인스턴스로 구성합니다.

  • VTEP 소스 인터페이스를 IPv6 주소로 설정합니다. 또한 IPv6를 통한 IP 도달 가능성을 위해 EVPN 코어 대면 인터페이스에 IPv6 주소를 할당해야 합니다.

  • IPv6 프로토콜이 제대로 작동하려면 32비트 라우터 ID가 필요합니다. 할당하는 라우터 ID는 다음과 같아야 합니다.

    • 4-옥텟, 부호 없는, 0이 아닌 정수로 된 32비트 값입니다.

    • 라우팅 도메인 내에서 고유합니다.

  • 동일한 패브릭에서 IPv4 및 IPv6 언더레이를 혼합할 수 없으므로 패브릭의 모든 EVPN 인스턴스에서 IPv6 언더레이를 구성해야 합니다.

  • (ACX7100-32C, AX7100-48L 및 ACX7024 장치만 해당) 네트워크에서 IPv4 언더레이를 사용하는 경우 구성을 IPv6 언더레이로 전환하려면 먼저 다음을 수행해야 합니다.

    • 기존 VXLAN IPv4 언더레이 구성 항목을 제거합니다.

    • IPv6 언더레이를 사용하려면 다음과 같이 시스템 프로파일을 vxlan-extended 옵션으로 설정해야 합니다.

      시스템 프로필을 변경하면 패킷 전달 엔진이 재부팅됩니다. 패킷 전달 엔진이 다시 가동되면 IPv6 VXLAN 언더레이 구성을 계속할 수 있습니다.

    메모:

    IPv6 언더레이에서 IPv4 언더레이 vxlan-extended 로 구성을 전환하는 경우 IPv4 언더레이 설정의 일부로 옵션을 선택하여 디바이스를 기본 시스템 프로파일로 복원해야 합니다.

요구 사항

이 예는 2개의 스파인 디바이스와 3개의 리프 디바이스가 있는 풀 메시 2레이어 스파인 및 리프 EVPN-VXLAN 패브릭으로 구성됩니다. 이 예에서 다음을 사용하여 IPv6 언더레이를 구성할 수 있습니다.

  • 이 기능을 지원하는 QFX 시리즈 스위치.

  • QFX10000 라인의 QFX5120 스위치 및 스위치용 Junos OS 릴리스 21.4R1 이상, 또는 QFX5130-32CD 및 QFX5700 스위치용 Junos OS Evolved 22.3R1 이상.

    메모:

    또한 QFX10000 라인의 QFX5120 스위치 및 스위치의 Junos OS 릴리스 21.2R2와 ACX7100-32C 및 ACX7100-48L 디바이스의 Junos OS Evolved 릴리스 23.4R1에서도 이 기능을 지원합니다.

리프 디바이스는 액세스 측에서 멀티호밍 또는 단일호밍 엔드 디바이스를 호스팅할 수 있습니다. 이 예는 하나의 리프에서 EVPN 멀티호밍을 위한 이더넷 세그먼트와 다른 리프에서 단일 홈 엔드 시스템 인터페이스를 구성하는 방법을 보여줍니다. 그러나 IPv6 언더레이에 대해 구성하는 요소는 액세스 측 구성과 무관합니다.

위상수학

이 예는 그림 1과 같은 VXLAN 오버레이 터널을 위해 리프 1과 리프 3에서 IPv6 언더레이를 구성하는 방법을 보여줍니다. 이 구성은 IPv6 연결에 OSPFv3를 사용하고 다음 토폴로지의 단일 자치 시스템에서 IPv6 neighbor 주소 지정을 사용하는 iBGP를 사용합니다.

그림 2: 토폴로지 Example Topology

리프 1은 리프 1 및 리프 2에 멀티호밍된 고객 에지 스위치를 제공하므로, 리프 2에서 유사한 구성을 사용하여 해당 이더넷 세그먼트의 디바이스에 연결할 수 있습니다.

예제 토폴로지에서 리프 1에는 스파인 1에 연결하기 위한 어그리게이션 이더넷 인터페이스 번들이 포함되어 있습니다. 리프 1과 리프 3의 나머지 스파인 및 리프 연결은 단일 인터페이스로 구성합니다. 리프 3에는 단일 호밍 엔드 시스템에 대한 액세스 측 인터페이스 구성이 포함되어 있습니다.

이 예에는 IPv6 언더레이 작업을 확인하기 위해 실행할 수 있는 show 명령이 포함되어 있습니다. 단순화를 위해 이러한 확인 명령과 출력은 리프 3에 대해서만 표시됩니다. 다른 리프 디바이스의 동일한 명령에서 유사한 결과를 볼 수 있습니다.

리프 1 구성

리프 1의 CLI 빠른 구성

그림 2에 따라 IPv6 언더레이로 리프 1을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣습니다.

리프 1의 단계별 절차

  1. EVPN 패브릭 디바이스 연결을 위한 인터페이스를 구성합니다. 설명을 위해, 이 예에서 리프 1은 통합 이더넷(AE) 인터페이스 번들을 사용하여 스파인 1에 연결하고, 단일 인터페이스로 스파인 2에 연결합니다.

  2. 네트워크 트래픽 및 관련 VLAN에 대한 인터페이스를 구성합니다. 이 예에서는 서비스 프로바이더 스타일 인터페이스 구성을 사용합니다.

  3. 이 디바이스의 루프백 인터페이스에 IPv6 주소를 할당합니다.

  4. (QFX5120 스위치만 해당) 구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스에서 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 IPv6 언더레이를 설정할 때 QFX5120 스위치에서 공유 터널 기능을 활성화해야 합니다. 옵션을 구성할 shared-tunnels 때 디바이스는 원격 VTEP에 도달하기 위한 다음 홉 항목의 수를 최소화합니다.

    디바이스에서 공유 VXLAN 터널을 전역적으로 활성화하려면 다음 문을 포함합니다.

    메모:

    옵션을 구성한 후 shared-tunnels 설정을 적용하려면 디바이스를 재부팅해야 합니다.

    공유 터널 기능은 QFX5130-32CD 및 QFX5700 스위치에서 기본적으로 활성화되므로 이러한 스위치에서 이 옵션을 명시적으로 설정할 필요가 없습니다.

    이 명령문은 더 높은 VTEP 확장을 처리할 수 있는 QFX10000 스위치 라인에서 선택 사항입니다.

  5. EVPN-VXLAN MAC-VRF 인스턴스를 생성합니다. IPv6 언더레이를 사용하려면 디바이스 루프백 인터페이스를 IPv6 VTEP 소스 인터페이스로 구성합니다.

    이 단계에서는 MAC-VRF 인스턴스에서 다음 요소도 구성합니다.

    • 여러 VLAN을 인스턴스와 연결할 수 있도록 VLAN 인식 이더넷 서비스 유형을 설정합니다.

    • 인스턴스에 대한 경로 식별자를 할당합니다.

    • 경로 대상을 할당합니다.

      또한 여기에서 경로 대상 옵션을 설정 auto 했는데, 이 옵션은 가져오기 및 내보내기 모두에 하나의 대상을 사용하고 구성을 단순화하는 데 도움이 됩니다.

  6. MAC-VRF 인스턴스와 연결된 VLAN과 VNI에 대한 매핑(이 예에서는 VLAN 100(VNI 1100) 및 VLAN 110(VNI 1110))을 구성합니다. 이 단계에는 인스턴스의 액세스 측 ESI 인터페이스도 포함됩니다(ae10, 마지막 단계에서 구성).

  7. IPv6 언더레이를 설정합니다. 이 예에서는 IPv6 언더레이 연결에 OSPFv3을 사용합니다.

    메모:

    또는 BGP(예: 외부 BGP[eBGP])를 IPv6 언더레이 라우팅 프로토콜로 사용할 수 있습니다.

  8. IPv6 오버레이를 설정합니다. 이 예에서는 VXLAN 터널링을 사용하는 EVPN의 오버레이 라우팅 프로토콜로 내부 BGP(iBGP)를 사용합니다. 이 예제는 순수 IPv6 오버레이를 기반으로 합니다. 즉, 인터페이스에 할당된 IPv4 주소가 없으므로 라우터 ID를 명시적으로 구성해야 합니다. 이 예에서는 라우터 ID를 점으로 구분된 네 자리 표기법의 임의의 32비트 정수로 구성합니다.

    메모:

    IPv6 라우팅 프로토콜을 실행할 때 적절한 작동을 위해 라우터 ID를 구성해야 합니다. 라우터 ID는 라우팅 도메인에서 고유한 4-옥텟 부호 없는 0이 아닌 정수여야 합니다.

    간단히 하기 위해 라우터 ID는 라우터의 IPv4 주소(일반적으로 루프백 주소)와 일치하도록 설정되는 경우가 많습니다. 라우터 ID는 IPv4 주소처럼 보이지만 라우팅할 수 있거나 디바이스의 인터페이스에 할당할 필요가 없습니다. IPv6 기반 오버레이에서는 VTEP 로컬 주소에 IPv6 루프백 주소를 사용합니다.

  9. 리프 1에서 CE 1로 이더넷 세그먼트(ESI)를 설정하고, 이는 리프 1 및 리프 2로 멀티호밍됩니다. 리프 2에서도 마찬가지로 ESI를 구성할 수 있습니다. 간단히 하기 위해 이 예에서는 Leaf 2 구성을 표시하지 않습니다.

리프 3 구성

리프 3의 CLI 빠른 구성

그림 2에 따라 IPv6 언더레이로 리프 3을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣습니다.

리프 3의 단계별 절차

  1. 리프 3에서 스파인 1 및 스파인 2로의 EVPN 패브릭 디바이스 연결을 위한 인터페이스를 구성합니다.

  2. 네트워크 트래픽 및 관련 VLAN에 대한 인터페이스를 구성합니다. 이 예에서는 서비스 프로바이더 스타일 인터페이스 구성을 사용합니다.

  3. 이 디바이스의 루프백 인터페이스에 IPv6 주소를 할당합니다.

  4. (QFX5120 스위치만 해당) 구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스에서 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 IPv6 언더레이를 설정할 때 QFX5120 스위치에서 공유 터널 기능을 활성화해야 합니다. 옵션을 구성할 shared-tunnels 때 디바이스는 원격 VTEP에 도달하기 위한 다음 홉 항목의 수를 최소화합니다.

    디바이스에서 공유 VXLAN 터널을 전역적으로 활성화하려면 다음 문을 포함합니다.

    메모:

    공유 터널 기능은 QFX5130-32CD 및 QFX5700 스위치에서 기본적으로 활성화되므로 이러한 스위치에서 이 옵션을 명시적으로 설정할 필요가 없습니다.

    이 명령문은 더 높은 VTEP 확장을 처리할 수 있는 QFX10000 스위치 라인에서 선택 사항입니다.

  5. EVPN-VXLAN MAC-VRF 인스턴스를 생성합니다. IPv6 언더레이를 사용하려면 이 단계에서 디바이스 루프백 인터페이스를 IPv6 VTEP 소스 인터페이스로 구성합니다(이후 단계에서 IPv6 언더레이 자체를 구성하지만).

    이 단계에서는 MAC-VRF 인스턴스에서 다음 요소도 구성합니다.

    • 여러 VLAN을 인스턴스와 연결할 수 있도록 VLAN 인식 이더넷 서비스 유형을 설정합니다.

    • 인스턴스에 대한 경로 식별자를 할당합니다.

    • 경로 대상을 할당합니다.

      또한 여기에서 경로 대상 옵션을 설정 auto 했는데, 이 옵션은 가져오기 및 내보내기 모두에 하나의 대상을 사용하고 구성을 단순화하는 데 도움이 됩니다.

  6. MAC-VRF 인스턴스와 연결된 VLAN과 VNI에 대한 매핑(이 예에서는 VLAN 100(VNI 1100) 및 VLAN 110(VNI 1110))을 구성합니다.

  7. IPv6 언더레이를 설정합니다. 이 예에서는 IPv6 언더레이 연결에 OSPFv3을 사용합니다.

    메모:

    또는 BGP(예: 외부 BGP[eBGP])를 IPv6 언더레이 라우팅 프로토콜로 사용할 수 있습니다.

  8. IPv6 오버레이를 설정합니다. 이 예에서는 VXLAN 터널링과 함께 EVPN에 대한 오버레이 라우팅 프로토콜로 내부 BGP(iBGP)를 사용합니다.

    메모:

    IPv6 주소 패밀리를 사용하더라도 제대로 작동하려면 라우터 ID를 구성해야 합니다. 라우터 ID는 라우팅 도메인에서 고유한 4-옥텟 부호 없는 0이 아닌 정수여야 합니다. 라우터 ID는 점으로 구분된 네 자리 표기법을 사용하여 구성합니다.

    IPv6 기반 오버레이에서는 VTEP 로컬 주소에 IPv6 루프백 주소를 사용합니다.

리프 3에서 IPv6 언더레이 확인

이 섹션의 CLI 명령을 사용하여 IPV6 언더레이 구성이 이 예의 리프 디바이스에서 작동하는지 확인합니다. 이 섹션에서는 리프 3에서 이러한 명령을 실행한 결과를 보여줍니다.

이 예에는 MAC-VRF 인스턴스 구성에 대한 정보를 표시하는 명령이 포함되어 show mac-vrf forwarding command-name 있습니다. 대부분의 show mac-vrf forwarding 명령은 기본 스위칭 인스턴스 또는 다른 인스턴스 유형에 사용할 수 있는 다음 명령 계층에서 동일한 명령에 대한 별칭입니다.

  • QFX 시리즈 스위치 -show ethernet-switching command-name

  • MX 시리즈 라우터 및 EX9200 스위치show l2-learning command-name 제품군 또는 show bridge command-name

MAC-VRF 인스턴스 show 명령의 전체 목록과 다른 인스턴스와 동등한 결과를 표시하는 명령에 대한 매핑은 MAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.

여러 MAC-VRF EVPN 인스턴스가 있는 디바이스에서는 VTEP 확장 문제를 방지하기 위해 공유 터널 기능을 사용하도록 요구하거나 권장할 수 있습니다. 일부 플랫폼에서는 공유 터널이 기본적으로 활성화되어 있습니다. 이 예에서는 구성 문을 사용하여 리프 디바이스에서 공유 터널을 set forwarding-options evpn-vxlan shared-tunnels 활성화합니다. MAC-VRF show 명령은 공유 터널 VTEP 인터페이스를 다음과 같이 vtep-indexshared-tunnel-unit표시합니다.

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 인덱스입니다.

  • shared-tunnel-unit 은(는) 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 유닛 번호입니다.

예를 들어:

메모:

옵션을 구성한 shared-tunnels 후 설정을 적용하려면 디바이스를 재부팅해야 합니다.

피어 디바이스 연결 확인

목적

리프 디바이스가 패브릭의 피어 스파인 및 리프 디바이스에 BGP IPv6 연결을 설정했는지 확인합니다.

행동

show bgp summary 리프 디바이스에서 명령을 실행합니다.

의미

리프 3( 그림 2의 IPv6 주소 2001:db8::3:1)은 eBGP 피어 디바이스 스파인 1(2001:db8::1), 스파인 2(2001:db8::1:1), 리프 1(2001:db8::2:1) 및 리프 2(2001:db8::3:1)를 확인합니다.

VTEP 소스 매개 변수 확인

목적

구성된 IPv6 VTEP 소스 인터페이스를 봅니다.

행동

show mac-vrf forwarding vxlan-tunnel-end-point source 다음 명령을 실행합니다.

의미

출력은 VNI 1110에 매핑한 VLAN V110용 MAC-VRF 인스턴스 USER-MVS1의 루프백 포트에 IPv6 VTEP 소스 주소 2001:db8::4:1로 리프 3을 구성했음을 보여줍니다.

원격 VTEP 확인

목적

디바이스에 원격 VTEP에 대한 포워딩 정보가 있는지 확인합니다.

행동

show mac-vrf forwarding vxlan-tunnel-end-point remote 다음 명령을 실행합니다.

의미

출력은 리프 3이 리프 1(2001:db8::2:1) 및 리프 2(2001:db8::3:1)의 원격 IPv6 VTEP에 대한 포워딩 정보를 가지고 있음을 보여줍니다.

MAC-VRF EVPN 인스턴스 포워딩 확인

목적

구성된 MAC-VRF 인스턴스에 대한 포워딩 테이블을 보고 인스턴스와 연결된 원격 VTEP에 대한 인터페이스를 확인합니다.

행동

show mac-vrf forwarding mac-table instance name 이 예에서 MAC-VRF 인스턴스에 대한 명령을 실행합니다. USER_MVS1

의미

이 명령의 출력은 MAC 테이블에 채워진 MAC 주소를 보여줍니다.