EVPN-VXLAN 패브릭에서 EVPN 유형 2 경로를 통한 대칭적 통합 라우팅 및 브리징
요약 이 페이지에서는 VXLAN(Virtual Extensible LAN) 터널을 통한 EVPN을 통한 대칭 통합 라우팅 및 브리징(IRB)에 대한 개요를 제공합니다. 또한 대칭 EVPN 유형 2 라우팅을 활성화하기 위해 구성하는 요소도 소개합니다.
유형 2 경로를 사용한 대칭 EVPN 라우팅 개요
IETF(Internet Engineering Task Force)의 개방형 표준 문서인 RFC 9135, Integrated Routing and Bridging in EVPN은 EVPN에서 서브넷 간 포워딩을 위한 두 가지 운영 모델을 정의합니다.
-
비대칭 모델입니다.
-
대칭 모델입니다.
기본적으로 EVPN-VXLAN 네트워크에서 Junos OS 디바이스는 EVPN 유형 2 경로와 함께 비대칭 IRB 모델을 사용하여 VXLAN 터널을 통해 서브넷 간에 트래픽을 전송합니다. 지원 디바이스에서 서브넷 간 라우팅을 위해 EVPN 유형 2 경로와 대칭 모델을 사용하도록 디바이스를 활성화할 수도 있습니다. 주니퍼는 에지 라우팅 브리징(ERB) 오버레이가 있는 EVPN-VXLAN 패브릭에서 대칭 EVPN 유형 2 라우팅을 지원합니다.
이러한 모델은 EVPN 유형 5(IP 접두사) 경로에도 적용할 수 있습니다. 주니퍼는 대칭 IRB 모델만 사용하여 Junos OS 디바이스에서 EVPN Type 5 라우팅을 지원합니다. 이는 명령문과 함께 Type 5 경로를 사용하도록 라우팅 인스턴스를 구성할 때의 기본 동작입니다 ip-prefix-routes
. EVPN 유형 5 경로 및 기타 EVPN 경로 유형에 대한 개요는 EVPN 순수 유형 5 경로 이해 하기를 참조하세요. 유형 5 경로의 작동 방식에 대한 자세한 내용은 EVPN-VXLAN에 대한 VXLAN 캡슐화를 사용하는 EVPN 유형 5 경로를 참조하십시오.
대칭 모델의 이점
-
네트워크에 많은 수의 VLAN이 있는 경우 비대칭 모델에 내재된 확장 문제를 방지합니다. 각 디바이스에서 연결된 호스트에 서비스를 제공하는 VLAN만 구성하면 됩니다. 비대칭 모델에서는 네트워크의 모든 대상 VLAN으로 디바이스를 구성해야 합니다.
-
특정 테넌트에 대한 양방향의 서브넷 간 라우팅에 동일한 터널 식별자(VXLAN 네트워크 식별자[VNI])를 사용하여 트래픽 모니터링을 간소화합니다. 이 경우 비대칭 라우팅 모델에는 각 방향에서 서로 다른 VNI가 필요합니다.
비대칭 및 대칭 IRB 모델
ERB 오버레이 패브릭의 서브넷 내 포워딩의 경우, VXLAN 터널 엔드포인트(VTEP) 역할을 하는 리프 디바이스는 비대칭 및 대칭 모델 모두에서 동일한 방식으로 VXLAN 트래픽을 포워딩합니다. 소스 및 대상 VLAN과 VNI는 터널의 양쪽에서 동일합니다. VTEP는 터널을 오가는 트래픽을 브리징합니다.
서브넷 간 라우팅의 경우 두 모델 모두 라우팅에 IRB 인터페이스를 사용하지만 구성과 이점이 다릅니다.
다음 섹션에서는 대칭 모델을 중심으로 두 모델의 작동 방식에 대해 자세히 설명합니다. 또한 두 모델 중 하나를 사용할 때의 장단점도 다룹니다.
비대칭 모델
비대칭 모델을 사용하면 리프 디바이스가 VXLAN 터널 엔드포인트(VTEP) 역할을 하며 라우팅과 브리지 모두에서 VXLAN 터널(터널 수신)을 시작합니다. 그러나 VXLAN 터널(터널 송신)을 나갈 때 VTEP는 트래픽을 대상 VLAN으로만 브리징할 수 있습니다.
이 모델에서 VXLAN 트래픽은 각 방향에서 대상 VNI를 사용해야 합니다. 소스 VTEP는 항상 트래픽을 대상 VLAN으로 라우팅하고 대상 VNI를 사용하여 전송합니다. 트래픽이 대상 VTEP에 도착하면 해당 디바이스는 대상 VLAN에서 트래픽을 전달합니다.
이 모델에서는 리프가 일부 VLAN에 대한 트래픽을 호스팅하지 않더라도 각 리프 디바이스에서 모든 소스 및 대상 VLAN과 해당 VNI를 구성해야 합니다. 따라서 네트워크에 많은 수의 VLAN이 있는 경우 이 모델에 확장 문제가 발생할 수 있습니다. 그러나 VLAN 수가 적으면 이 모델은 대칭 모델보다 지연 시간이 짧을 수 있습니다. 구성도 대칭 모델보다 간단합니다.
대칭 모델
대칭 IRB 라우팅 모델을 통해 VTEP는 VXLAN 터널의 수신 및 송신 측 모두에서 라우팅 및 브리징을 수행합니다. 따라서 VTEP는 양방향으로 동일한 VNI를 사용하여 동일한 테넌트 VRF(가상 라우팅 및 포워딩) 인스턴스에 대해 서브넷 간 라우팅을 수행할 수 있습니다. EVPN 유형 2 경로에 대해 EVPN 유형 5 경로와 동일한 방식으로 이 모델을 구현합니다(대칭 모델만 사용하여 지원). VTEP는 각 테넌트 VRF 인스턴스에 대해 양방향으로 전용 레이어 3 트래픽 VNI를 사용합니다.
그림 1 은 ERB 오버레이 구성에서 리프 디바이스 역할을 하는 스위치를 사용하는 대칭 모델을 보여줍니다. 리프 디바이스의 EVPN 인스턴스는 레이어 2에서 MAC-VRF 인스턴스 유형을 사용합니다. IRB 인터페이스를 사용하여 각 MAC-VRF 인스턴스(하나 이상의 VLAN 포함)를 구성하여 레이어 3(L3 VRF)의 연결된 테넌트 VRF 인스턴스로 트래픽을 라우팅합니다.
각 테넌트 L3 VRF 인스턴스에 대해 VNI에 매핑된 IRB 인터페이스를 사용하여 추가 VLAN을 구성합니다. 해당 VNI는 테넌트 VXLAN 트래픽에 대한 VTEP 간의 레이어 3 전송 VNI입니다. 테넌트 L3 VRF 인스턴스는 트래픽을 계층 3 전송 VNI로 라우팅합니다. 대칭 모델은 대상 VLAN 및 해당 VNI에 관계없이 양방향으로 레이어 3 전송 VNI를 사용합니다.
이 모델을 사용하려면 네트워크가 EVPN 유형 2 라우팅을 위해 모든 소스 및 대상 VTEP 간에 레이어 3 연결을 설정해야 합니다. 테넌트 VRF 인스턴스에서 EVPN 유형 5 라우팅을 구성하여 레이어 3 연결을 제공합니다.
그림 1 은 한 VLAN의 리프 디바이스가 테넌트 트래픽을 다른 VLAN의 다른 리프 디바이스로 대칭적으로 라우팅하는 방법을 다음과 같이 보여줍니다.
-
테넌트 호스트는 소스 VLAN의 트래픽을 다른 VLAN의 EVPN-VXLAN 네트워크에 있는 원격 테넌트 호스트로 보냅니다.
-
소스(수신) 리프 디바이스는 테넌트 L3 VRF를 통해 VXLAN 터널로 소스 VLAN 트래픽을 라우팅합니다. 터널 VNI는 레이어 3 전송 VNI입니다.
-
레이어 3 네트워크 인프라는 레이어 3 전송 VNI를 사용하여 트래픽을 대상 VTEP로 터널링합니다.
-
대상(송신) 리프 디바이스는 레이어 3 전송 VNI에서 대상 VLAN으로 트래픽을 라우팅합니다.
-
대상 리프 디바이스는 대상 VLAN의 트래픽을 대상 호스트로 연결합니다.
그림 1 은 VLAN 기반 서비스 유형(하나의 인스턴스가 하나의 VLAN을 제공함)의 MAC-VRF 인스턴스를 보여줍니다. 그러나 대칭 유형 2 라우팅을 통해 VLAN 기반 또는 VLAN 인식 번들 서비스 유형을 지원합니다.
대칭 라우팅 모델을 지원하기 위한 EVPN 유형 2 경로 개선
EVPN 유형 2 경로는 RFC 7432, BGP MPLS 기반 이더넷 VPN에 설명된 MAC/IP 광고 경로입니다. 대칭 라우팅 모델을 지원하기 위해 RFC 9135, EVPN의 통합 라우팅 및 브리징에 설명된 EVPN 라우터의 MAC 확장 커뮤니티를 구현합니다. 이 확장된 커뮤니티 유형 필드 값은 하위 유형 필드 0x03 있는 0x06(EVPN)이며, 디바이스의 MAC 주소를 포함합니다. 대칭 IRB 라우팅의 경우, EVPN 리프 디바이스는 EVPN 유형 2 경로 광고에서 이 확장 커뮤니티(터널 유형 캡슐화 확장 커뮤니티와 함께)를 보냅니다.
EVPN 유형 2 MAC/IP 경로 광고에는 다음에 대한 두 개의 레이블 필드도 포함됩니다.
-
레이어 2 라우팅 인스턴스에 해당하는 VNI(MAC-VRF EVPN 인스턴스)
-
레이어 3 라우팅 인스턴스에 해당하는 VNI(이 경우 레이어 3 전송 VNI).
EVPN 리프 디바이스에서 대칭 IRB 라우팅을 활성화하면 디바이스는 수신된 Type 2 경로 광고에 적절한 필드가 있는지 확인합니다. 디바이스는 오류를 기록하고 대칭 IRB 라우팅에 필요한 레이어 3(IP) VNI 값을 포함하지 않는 유형 2 경로를 거부합니다.
대칭 모델과의 절충
서브넷 간 라우팅의 경우 대칭 모델을 사용하면 VLAN 수가 많은 구성에서 비대칭 모델보다 더 잘 확장할 수 있습니다. 대칭 모델을 사용하면 연결된 호스트에 서비스를 제공하는 VLAN으로만 각 VTEP를 구성할 수 있습니다. 그러나 각 테넌트 가상 라우팅 및 포워딩(VRF) 인스턴스에 대해 추가 레이어 3 전송 VLAN 및 VNI도 필요합니다.
EVPN-VXLAN 네트워크에 많은 수의 VLAN이 있는 경우 대칭 모델은 비대칭 모델에 내재된 확장 문제를 방지하는 데 도움이 됩니다. 비대칭 모델을 사용하면 연결된 호스트 중 어느 것도 해당 VLAN을 사용하지 않더라도 디바이스에서 대상 VLAN을 구성해야 합니다. 대칭 모델을 사용하면 연결된 호스트가 사용하는 VLAN으로만 각 디바이스를 구성할 수 있습니다. 그러나 네트워크가 어떤 경우에도 모든 디바이스에서 대부분 또는 모든 VLAN을 제공하는 경우 비대칭 모델을 사용하여 구성을 더 간단하게 만들 수 있습니다.
EVPN 유형 2 경로로 대칭 IRB 활성화
Junos OS 디바이스는 기본적으로 EVPN 유형 2 경로와 함께 비대칭 모델을 사용하거나 EVPN 유형 2 경로로 대칭 모델을 활성화할 수 있습니다.
다음과 같이 EVPN Type 2 대칭 라우팅을 지원합니다.
-
ERB(Edge-Routed Bridging) 오버레이가 있는 EVPN-VXLAN 패브릭에서.
-
VLAN 기반 또는 VLAN 인식 번들 서비스 유형의 MAC-VRF 라우팅 인스턴스를 사용하여 구성된 EVPN 인스턴스를 사용하는 경우( MAC-VRF 라우팅 인스턴스 유형 개요 참조).
QFX5210 스위치는 대칭 EVPN Type 2 라우팅을 지원하지만, 이러한 스위치는 터널 안팎으로의 VXLAN 라우팅(RIOT)을 위해 루프백 포트 솔루션을 사용하는 EVPN-VXLAN만 지원합니다.
해당 스위치에서 EVPN-VXLAN을 사용하여 대칭 EVPN Type 2 라우팅을 활성화하는 구성 단계를 포함하여 구현 작동 방식에 대한 자세한 내용은 RIOT 루프백 포트를 사용하여 EVPN-VXLAN 네트워크에서 트래픽 라우팅 을 참조하십시오.
아래 단계는 지원되는 다른 모든 플랫폼에 적용됩니다.
다음은 ERB 오버레이가 있는 EVPN-VXLAN 패브릭의 리프 디바이스에서 대칭 EVPN Type 2 라우팅을 활성화하는 개략적인 단계입니다.