RIOT 루프백 포트를 사용하여 EVPN-VXLAN 네트워크에서 트래픽 라우팅
요약 네이티브 VXLAN 라우팅을 지원하지 않는 디바이스에서 RIOT 루프백 포트를 구성할 수 있습니다. 이 기능을 통해 디바이스는 EVPN-VXLAN 패브릭에서 레이어 3 VXLAN 게이트웨이 역할을 할 수 있습니다.
레이어 3 VXLAN 게이트웨이 지원을 위해 VXLAN 터널 안팎으로 라우팅하기 위한 루프백 포트 솔루션(RIOT)
QFX5210 스위치와 같은 일부 주니퍼 네트웍스 EVPN-VXLAN 패브릭 디바이스는 VXLAN 터널 안팎으로의 라우팅(RIOT)을 기본적으로 지원하지 않습니다. Junos OS 릴리스 21.3R1부터 지원 디바이스에서 루프백 포트를 구성하여 2패스 프로세스로 RIOT 작업을 수행할 수 있습니다. 이 솔루션을 사용하면 디바이스를 EVPN-VXLAN ERB(Edge-Routed Bridging Overlay) 패브릭에서 레이어 3 VXLAN 게이트웨이 디바이스로 사용할 수 있습니다.
- RIOT 루프백 솔루션 개요
- RIOT 루프백 처리 작동 방식
- RIOT 루프백 처리를 사용하는 비대칭 유형 2 경로
- RIOT 루프백 처리가 있는 대칭 유형 2 및 유형 5 경로
- RIOT 루프백 포트 상태에 대한 IRB 인터페이스 상태 종속성
RIOT 루프백 솔루션 개요
다음과 같이 EVPN-VXLAN ERB 패브릭에서 RIOT 루프백 포트를 사용하여 레이어 3 VXLAN 게이트웨이를 구성할 수 있습니다.
-
MAC VRF 라우팅 인스턴스 - VLAN 기반 또는 VLAN 인식 번들 서비스 유형.
MAC-VRF 라우팅 인스턴스에 대한 자세한 내용은 MAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.
-
엔터프라이즈 스타일 인터페이스 구성.
엔터프라이즈 스타일 및 유연한 이더넷 서비스 구성에 대한 자세한 내용은 유연한 이더넷 서비스 캡슐화 및 EVPN-VXLAN을 통한 유연한 이더넷 서비스 지원 이해를 참조하십시오.
-
EVPN 유형 2 라우팅(비대칭 및 대칭 통합 라우팅 및 브리징[IRB] 모델 모두 포함) 및 EVPN 유형 5 라우팅.
Junos OS 릴리스 21.3R1-S1 및 21.4R1부터 레이어 3 게이트웨이 역할을 하는 QFX5210 스위치에서 대칭 EVPN 유형 2 라우팅을 활성화할 수 있습니다. 대칭 IRB 모델에 대한 자세한 내용은 EVPN-VXLAN 패브릭의 EVPN 유형 2 경로를 사용한 대칭적 통합 라우팅 및 브리징 을 참조하십시오.
메모:주니퍼는 대칭 IRB 모델만을 사용하여 EVPN Type 5 라우팅을 지원합니다. 이는 명령문과 함께 Type 5 경로를 사용하도록 라우팅 인스턴스를 구성할 때의 기본 동작입니다
ip-prefix-routes
. EVPN 유형 5 경로 및 기타 EVPN 경로 유형에 대한 개요는 EVPN 순수 유형 5 경로 이해 하기를 참조하세요.
다음 그림은 EVPN-VXLAN ERB 패브릭을 보여줍니다. 리프 디바이스는 VXLAN 터널을 통해 패브릭의 다른 리프 디바이스로 트래픽을 라우팅합니다. 리프 1은 VXLAN 터널 안팎에서 네이티브 VXLAN 라우팅을 지원하지 않는 QFX5210 스위치입니다.
리프 1이 레이어 3 VXLAN 게이트웨이 역할을 하려면 해당 디바이스에서 RIOT 루프백 포트 솔루션을 구성해야 합니다. RIOT 루프백 라우팅은 패브릭의 VXLAN 터널을 통해 연결되는 다른 리프 디바이스에 투명합니다. 네이티브 VXLAN 라우팅을 사용하는 디바이스와 RIOT 루프백 포트 라우팅을 사용하는 동일한 패브릭에 레이어 3 게이트웨이 리프 디바이스를 포함할 수 있습니다.
RIOT 루프백 처리 작동 방식
다음 그림은 RIOT 루프백 프로세스가 다른 리프 디바이스에 연결되는 VXLAN 터널 안팎으로 트래픽을 라우팅하는 방법을 보여줍니다.
RIOT 루프백 포트를 이더넷 링크 어그리게이션 그룹(LAG)으로 구성합니다. 루프백 경로를 사용하는 VXLAN 트래픽의 대역폭에 따라 멤버 링크 수를 조정합니다. 아직 다른 용도로 사용되지 않은 모든 네트워크 포트를 LAG에 사용할 수 있습니다. 디바이스는 RIOT 루프백 LAG에서 MAC 학습을 자동으로 꺼서 트래픽이 통과할 때 포트가 자체 MAC 주소를 학습하지 않도록 합니다.
트래픽은 첫 번째 패스에서 RIOT 루프백 LAG를 통과한 다음 두 번째 패스에서 RIOT 루프백 LAG로 다시 루프됩니다. RIOT 루프백 프로세스 중에 발생하는 일은 트래픽 흐름의 방향과 경로 유형에 따라 다릅니다.
이 장치는 다음을 위해 RIOT 루프백 프로세스를 사용합니다.
-
비대칭 또는 대칭 유형 2 라우팅 및 유형 5 라우팅을 통한 네트워크 포트 라우팅 및 VXLAN 터널 시작에 대한 액세스 포트.
-
대칭 유형 2 라우팅 및 유형 5 라우팅 전용으로 포트 VXLAN 터널 종료 및 라우팅에 액세스하기 위한 네트워크 포트.
디바이스는 다음과 같은 경우 RIOT 루프백 LAG를 사용할 필요가 없습니다.
-
비대칭 Type 2 라우팅을 사용하는 액세스 포트에 대한 액세스 포트입니다.
디바이스는 평소와 같이 디바이스의 IRB 인터페이스를 통해 트래픽을 로컬로 라우팅합니다(VXLAN 브리징 필요 없음).
-
비대칭 유형 2 라우팅을 사용하는 포트에 액세스하기 위한 네트워크 포트입니다.
이 경우 수신 VTEP는 이미 VXLAN 터널을 나가는 트래픽을 대상 VLAN으로 라우팅했습니다. 디바이스는 일반 레이어 2 VXLAN 트래픽 처리를 사용하여 대상 VLAN의 트래픽을 브리징합니다.
다음으로 다양한 EVPN 경로 유형을 사용하는 RIOT 루프백 프로세스에 대해 자세히 설명합니다. 또한 각 EVPN 경로 유형에 대해 구성해야 하는 사항에 대한 자세한 내용은 레이어 3 VXLAN 게이트웨이 리프 디바이스에서 RIOT 루프백 포트 구성을 참조하십시오.
RIOT 루프백 처리를 사용하는 비대칭 유형 2 경로
비대칭 Type 2 라우팅을 사용하면 모든 VLAN이 모든 디바이스의 EVPN 네트워크를 통해 확장됩니다. 두 VXLAN 터널 엔드포인트(VTEP)에 대한 통합 브리징 및 포워딩(IRB) 작업은 다음과 같이 다릅니다.
-
수신 VTEP IRB 인터페이스는 소스 VLAN에서 대상 VLAN으로 트래픽을 라우팅합니다. 그런 다음 디바이스는 VXLAN 터널을 통해 대상 VLAN의 트래픽을 브리징합니다.
메모:비대칭 라우팅을 사용하면 디바이스가 모든 VLAN의 호스트에 서비스를 제공하지 않더라도 수신 VTEP에서 모든 대상 VLAN을 구성해야 합니다.
-
송신 VTEP는 대상 VLAN에서 트래픽을 수신한 다음 대상 VLAN에서 트래픽을 전달합니다. 송신 VTEP는 트래픽을 라우팅할 필요가 없습니다.
즉, 디바이스는 EVPN 네트워크에서 디바이스 로 들어오는 VXLAN 터널 트래픽에서 비대칭 유형 2 경로를 사용하는 RIOT 루프백 프로세스가 필요하지 않습니다.
RIOT 루프백 처리가 있는 대칭 유형 2 및 유형 5 경로
대칭 유형 2 경로 및 유형 5 경로가 RIOT 루프백 프로세스와 함께 작동하기 위해 디바이스는 각 테넌트 레이어 3(L3) 가상 라우팅 및 포워딩(VRF) 인스턴스에 대해 추가 VLAN을 사용합니다. 각각의 추가 VLAN은 해당 L3 VRF 인스턴스에 대한 VXLAN 네트워크 식별자(VNI)에 매핑됩니다.
대칭 유형 2 라우팅은 호스트 서브네트워크 간 레이어 3 도달 가능성을 필요로 합니다. 유형 5 IP 접두사 경로를 활성화한 L3 VRF는 레이어 3 연결을 제공할 수 있습니다.
결과적으로 RIOT 루프백 솔루션은 VXLAN 터널을 가로지르는 대칭 유형 2 라우팅을 위한 레이어 3 연결을 지원하기 위해 유형 5 경로가 활성화된 VRF를 사용합니다. 대칭 유형 2 라우팅과 유형 5 라우팅 모두에 동일한 L3 VRF 인스턴스를 사용합니다.
추가 VLAN은 다음과 같이 양방향(VXLAN 터널 내외)에서 대칭적인 Type 2 또는 Type 5 라우팅을 지원합니다.
-
액세스 포트 대 네트워크 포트 트래픽:
첫 번째 패스에서 RIOT 루프백 프로세스는 트래픽을 RIOT 루프백 포트 밖으로 라우팅합니다. 터널 시작을 위한 두 번째 패스에서 RIOT 루프백 프로세스에는 해당 L3 VRF 인스턴스에 대한 VNI가 필요합니다. RIOT 루프백 프로세스는 이를 위해 추가 VLAN의 VLAN-VNI 매핑을 사용합니다.
-
포트 트래픽에 액세스하기 위한 네트워크 포트
VXLAN 터널을 종료할 때 디바이스에는 RIOT 루프백 포트에서 트래픽을 전송하는 VLAN 태그가 필요합니다. RIOT 루프백 프로세스는 첫 번째 패스에서 추가 VLAN ID를 VLAN 태그로 추가합니다. 두 번째 패스에서 RIOT 루프백 프로세스는 VLAN 태그를 사용하여 경로 조회를 수행할 해당 L3 VRF 인스턴스를 찾습니다.
RIOT 루프백 포트 상태에 대한 IRB 인터페이스 상태 종속성
레이어 3 VXLAN 게이트웨이 디바이스는 IRB 인터페이스를 사용하여 VLAN 간에 트래픽을 라우팅합니다. RIOT 루프백 프로세싱이 있는 디바이스에서 VXLAN 라우팅을 위해 구성하는 모든 IRB 인터페이스는 RIOT 루프백 LAG에 종속됩니다. 그 결과, IRB 인터페이스가 트래픽을 라우팅하기 전에 VXLAN 트래픽을 처리하기 위해 RIOT 루프백 LAG를 사용할 수 있어야 합니다. 이 기능이 작동하려면 디바이스가 IRB 인터페이스 상태를 결정할 때 RIOT 루프백 LAG 상태를 고려해야 합니다.
RIOT 루프백 구성을 사용하면 IRB 인터페이스의 상태를 평가할 때 다른 로컬 인터페이스의 상태를 포함하도록 디바이스를 구성할 수 있습니다. 이 경우 로컬 인터페이스는 RIOT 루프백 LAG입니다.
계층에서 local-interface name
[edit interfaces irb unit unit-number interface-state]
문을 사용합니다. 를 장치에 대한 RIOT 루프백 LAG의 논리적 인터페이스 이름으로 지정합니다 name .
또한 디바이스가 IRB 인터페이스를 업으로 평가하기 전에 RIOT 루프백 LAG가 업되도록 지연을 구성하려면 계층에서 [edit interfaces irb unit unit-number interface-state]
옵션을 구성합니다hold-time up seconds
. 이 값은 IRB 인터페이스 상태를 평가할 때 RIOT 루프백 인터페이스가 해당 상태를 포함하기 전에 RIOT 루프백 인터페이스가 작동된 후 디바이스가 대기하는 시간입니다.
RIOT 루프백 LAG는 구성을 변경하지 않는 한 일반적으로 작동 상태를 유지합니다. 따라서 네트워크의 경로 규모에 따라 더 높은 값으로 설정하는 hold-time up
것이 좋습니다. 값이 높을수록 IRB 논리 인터페이스가 플래핑되는 것을 방지할 수 있습니다. 중간 규모에서 대규모 배포의 경우 약 120초 동안 시도하는 것이 좋습니다.
레이어 3 VXLAN 게이트웨이 리프 디바이스에서 RIOT 루프백 포트 구성
EVPN 유형 2 또는 유형 5 라우팅을 사용하여 레이어 3 VXLAN 게이트웨이로 작동할 수 있도록 RIOT 루프백 프로세스를 사용하도록 디바이스를 구성하려면 다음 단계를 따르십시오. 비대칭 Type 2 라우팅, 대칭 Type 2 라우팅, EVPN Type 5 라우팅에는 다음과 같은 몇 가지 구성 단계가 일반적입니다.
-
VXLAN 라우팅을 위한 RIOT 루프백 LAG 및 IRB 인터페이스를 구성합니다.
-
RIOT 루프백 LAG를 디바이스에서 RIOT 루프백 처리를 처리하는 인터페이스로 설정합니다.
대칭 유형 2 및 유형 5 라우팅에 대해 다음과 같은 몇 가지 추가 단계를 수행합니다.
-
각 EVPN L3 VRF 인스턴스에 대해 추가 VLAN을 구성합니다. 이 VLAN은 다른 용도로 사용하지 않습니다. L3 VRF 인스턴스는 디바이스가 대칭 유형 2 라우팅 및 유형 5 라우팅 모두에 대해 VXLAN 패킷을 전송하는 계층 3 연결을 제공합니다.
-
각 추가 VLAN에 IRB 인터페이스를 구성합니다.
-
추가 VLAN을 해당 L3 VRF 인스턴스의 VXLAN 네트워크 식별자(VNI)에 매핑합니다.
대칭 유형 2 및 유형 5 라우팅을 위한 추가 VLAN에 대한 자세한 내용은 RIOT 루프백 처리를 통한 대칭 유형 2 및 유형 5 경로를 참조하십시오. 지원되는 경로 유형 간 RIOT 루프백 프로세스의 차이점에 대한 자세한 내용은 RIOT 루프백 처리 작동 방식을 참조하십시오.
RIOT 루프백 솔루션이 레이어 3 VXLAN 게이트웨이 역할을 해야 하는 디바이스는 기본 구성에 다음 명령문을 포함합니다.
set protocols evpn riot-loopback
이 명령문은 디바이스에서 RIOT 루프백 프로세스를 전역적으로 활성화합니다. 이 문을 명시적으로 구성할 필요는 없습니다.
RIOT 루프백 처리 구성하기:
또한보십시오
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.