Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

BGP VPLS에서 EVPN으로 마이그레이션 개요

BGP VPLS 및 EVPN 네트워크를 모두 사용하는 서비스 프로바이더의 경우 이러한 네트워크를 상호 연결할 필요가 있습니다. Junos OS 릴리스 18.1 이전에는 VPLS 및 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리적 터널 인터페이스가 이러한 목적으로 사용되었습니다. 이 경우 각 네트워크의 PE 디바이스는 다른 기술 네트워크의 PE 디바이스를 인식하지 못합니다. Junos OS 릴리스 18.1부터 모든 VPN 라우팅 인스턴스에 대해 사이트별로 BGP VPLS에서 EVPN으로의 단계적 마이그레이션을 지원하는 솔루션이 도입되었습니다. 이 솔루션에서는 동일한 VPN 라우팅 인스턴스와 단일 호밍 세그먼트에 대해 EVPN 및 VPLS를 실행하는 PE 디바이스가 공존할 수 있습니다. 이 솔루션은 EVPN PE를 위한 멀티호밍 네트워크 및 멀티호밍 디바이스의 단일 활성 중복을 지원합니다. 단일 활성 중복을 사용하면 EVPN PE에 단일 활성 중복이 사용되는 한 참가자 VPN 인스턴스는 EVPN PE와 VPLS PE에 걸쳐 중복될 수 있습니다.

참고:

BGP VPLS에서 마이그레이션하는 경우, 패밀리 EVPN이 EVPN NLRI를 전송하도록 활성화되면 일부 트래픽 손실이 발생할 것으로 예상됩니다. EVPN으로의 라우팅 인스턴스 마이그레이션은 손실을 최소화해야 합니다.

다음 섹션에서는 BGP VPLS에서 EVPN으로의 마이그레이션에 대해 설명합니다.

기술 개요 및 이점

VPLS는 이더넷 기반 포인트 투 멀티포인트 레이어 2 VPN입니다. 이 기술을 사용하면 레이어 2 연결을 유지하면서 MPLS 백본을 통해 지리적으로 분산된 데이터센터 LAN을 서로 연결할 수 있습니다. VPLS 표준에 정의된 고가용성 기능(예: LER 듀얼 호밍)과 BGP 신호를 사용하는 토폴로지 자동 검색 기능을 통해 VPLS는 확장 가능하고 쉽게 구축할 수 있습니다. VPLS는 MPLS를 코어로 사용하기 때문에 MPLS 네트워크 내에서 낮은 지연 변동과 통계적으로 바인딩된 낮은 컨버전스 시간을 제공합니다.

반면 EVPN은 레이어 2 및 레이어 3을 결합한 VPN 솔루션으로 현재 기술보다 확장성, 복원력 및 효율이 뛰어납니다. 서비스 프로바이더와 기업을 위한 네트워크 효율성, 안정성, 확장성, 가상 머신(VM) 모빌리티 및 정책 제어 향상을 비롯한 여러 가지 이점을 제공합니다.

VPLS는 널리 배포된 레이어 2 VPN 기술이지만, 서비스 프로바이더 네트워크는 확장성의 이점과 구축의 용이성 때문에 EVPN으로 마이그레이션합니다. EVPN의 몇 가지 이점은 다음과 같습니다.

  • 컨트롤 플레인 트래픽은 BGP와 함께 배포되며, 브로드캐스트 및 멀티캐스트 트래픽은 공유 멀티캐스트 트리 또는 수신 복제를 사용하여 전송됩니다.

  • 컨트롤 플레인 학습은 데이터 플레인 학습 대신 MAC 및 IP 주소에 사용됩니다. MAC 주소 학습에는 알 수 없는 유니캐스트 및 ARP 프레임의 플러딩이 필요합니다. 반면, IP 주소 학습에는 플러딩이 필요하지 않습니다.

  • 경로 리플렉터는 PE 디바이스 간 BGP 세션의 풀 메시를 PE와 경로 리플렉터 간의 단일 BGP 세션으로 줄이는 데 사용됩니다.

  • BGP를 통한 자동 검색은 주어진 VPN에 참여하는 PE 디바이스, 주어진 중복 그룹에 참여하는 PE 디바이스, 터널 캡슐화 유형, 멀티캐스트 터널 유형, 멀티캐스트 멤버 등을 검색하는 데 사용됩니다.

  • All-Active 멀티호밍이 사용됩니다. 이를 통해 주어진 CE 디바이스가 여러 PE 디바이스에 대한 여러 링크를 가질 수 있으며, 해당 CE를 오가는 트래픽은 이러한 모든 링크(이더넷 세그먼트)를 완전히 활용합니다.

  • CE 디바이스와 PE 디바이스 간의 링크가 실패하면 해당 EVPN 인스턴스(EVI)의 PE 디바이스는 단일 EVPN 경로의 철회와 함께 실패를 통보받습니다. 이를 통해 해당 PE 장치는 실패한 링크(대량 철회)와 연결된 모든 MAC 주소의 다음 홉으로 철회 PE 디바이스를 제거할 수 있습니다.

BGP VPLS에서 EVPN으로 마이그레이션

일부 서비스 프로바이더는 VPLS에 대한 투자를 유지하기를 원합니다. 이로 인해 기존 VPLS 네트워크를 EVPN을 실행하는 새 네트워크에 연결해야 합니다. 이를 위해 VPLS 및 EVPN 라우팅 인스턴스의 상호 연결 지점에서 논리적 터널 인터페이스가 사용되었습니다. 그러나 다른 모든 PE 디바이스는 VPLS 네트워크 또는 EVPN 네트워크에 속해 있었고 다른 기술에 대해서는 알지 못했습니다.

Junos OS 릴리스 18.1부터 VPLS 서비스에 미치는 영향을 최소화하면서 단계적 방식으로 기존 BGP VPLS 네트워크에 EVPN을 도입할 수 있습니다. BGP VPLS PE 디바이스에서 일부 고객은 EVPN으로 이동될 수 있지만 다른 고객은 VPLS 유사 회선을 계속 사용할 수 있습니다. 다른 PE 디바이스는 전적으로 VPLS일 수 있으며 다른 PE의 고객을 EVPN으로 전환할 수 있습니다.

BGP VPLS에서 EVPN으로의 원활한 마이그레이션 솔루션은 다음 기능을 지원합니다.

  • VPN 인스턴스당 사이트별로 EVPN으로의 단계적 마이그레이션을 허용합니다. 예를 들어, EVPN PE 디바이스에 프로비저닝될 새로운 EVPN 사이트가 있습니다.

  • 동일한 VPN 인스턴스와 단일 호밍 세그먼트에 대해 EVPN과 VPLS를 모두 실행하는 PE 디바이스가 공존할 수 있습니다.

BGP VPLS에서 EVPN으로의 마이그레이션에서 일부 고객은 EVPN으로 마이그레이션되고 다른 고객은 VPLS를 사용하여 서비스를 받는 PE 디바이스를 슈퍼 PE라고 합니다. 슈퍼 PE 디바이스가 라우팅 인스턴스 내에서 다른 슈퍼 PE 디바이스를 발견하면 EVPN 포워딩을 사용하여 다른 슈퍼 PE 디바이스와 통신하고 VPLS를 실행하는 PE 디바이스로 VPLS 유사 회선을 사용합니다. EVPN을 인식하지 않고 모든 고객에 대해 VPLS만 실행하는 PE 디바이스를 VPLS PE라고 합니다.

슈퍼 PE에 연결된 CE 디바이스는 EVPN 전용 PE 디바이스에 연결된 CE 디바이스와 VPLS 전용 PE 디바이스에 연결된 CE 디바이스 모두에 도달할 수 있습니다. EVPN 전용 PE 디바이스에 연결된 CE 디바이스는 VPLS 전용 PE 디바이스에 연결된 CE 디바이스에 도달할 수 없습니다.

BGP VPLS에서 EVPN으로의 마이그레이션은 라우팅 인스턴스별로 지원되기 때문에 라우팅 인스턴스가 PE 디바이스에서 여러 고객에게 서비스를 제공하고 있는 경우 모두 함께 마이그레이션됩니다. EVPN은 EVPN으로 업그레이드된 PE 디바이스 간의 데이터 포워딩 설정을 담당하는 반면, VPLS는 VPLS를 실행하는 PE 디바이스로의 데이터 포워딩을 계속 설정합니다.

참고:

다음 기능은 BGP VPLS에서 EVPN으로의 마이그레이션에서 지원되지 않습니다.

  • FEC129 VPLS에서 EVPN으로의 마이그레이션.

  • VPLS 가상 스위치를 EVPN 가상 스위치로 마이그레이션.

  • VPLS 라우팅 인스턴스를 EVPN 가상 스위치로 마이그레이션합니다.

  • VPLS 라우팅 인스턴스 또는 PBB-VPLS를 PBB-EVPN으로 마이그레이션.

  • EVPN에서 VPLS로 원활하게 마이그레이션.

  • VPLS가 지원하는 도구, 문 및 명령 집합을 지원하도록 EVPN을 향상시킵니다.

  • VPLS에서 모든 활성 멀티호밍 기능이 지원되지 않으므로 EVPN 및 VPLS PE 디바이스에서 모두 활성화되는 것은 작동하지 않습니다.

  • 슈퍼 PE 디바이스를 통해 EVPN 전용 PE 디바이스와 VPLS 전용 PE 디바이스 연결합니다.

  • IPv6, 논리적 시스템, 멀티 섀시 지원 및 SNMP는 현재 EVPN에서 지원되지 않습니다.

EVPN 마이그레이션 구성

BGP VPLS에서 EVPN으로의 마이그레이션을 수행하려면 다음을 수행합니다.

  1. 백업 라우팅 엔진에서 Junos OS 릴리스 18.1R1을 로드합니다.

  2. ISSU를 수행하여 기본 역할을 획득합니다. VPLS ISSU가 VPLS 포워딩에 영향을 미치지 않는지 확인합니다.

  3. EVPN으로 마이그레이션해야 하는 라우팅 인스턴스(고객)를 식별합니다.

  4. 계층 수준에서 and를 추가 family evpn 하여 BGP에서 패밀리 EVPN 신호를 활성화합니다[edit protocols bgp group-session].signaling

    참고:

    BGP 프로토콜에 추가 family evpn 하면 CE IFL이 삭제되고 다시 생성되므로 이 단계 이후에 일부 트래픽 손실이 발생할 수 있습니다.

  5. 구성된 VPLS 기본 설정을 반영하는 기본 설정 값을 사용하여 ESI 인터페이스를 구성합니다.

    참고:

    ESI 인터페이스를 생성하면 CE IFL이 삭제되고 다시 생성되므로 이 단계 이후에 일부 트래픽 손실이 발생할 수 있습니다.

  6. 단일 라우팅 인스턴스에서 EVPN을 활성화합니다.

    • 기존 BGP VPLS 구성의 계층 수준에서 [edit routing-instances routing-intance-name] 라우팅 인스턴스 유형을 vpls evpn에서 로 변경합니다.

  7. EVPN 및 VPLS 명령을 지원하기 위해 계층 수준에 [edit routing-instances routing-intance-name protocols] and vpls 문을 포함 evpn 합니다.

  8. VPLS 네트워크의 모든 노드가 EVPN으로 마이그레이션되면 선택적으로 VPLS 프로토콜을 폐기할 수 있습니다. 이렇게 하면 EVPN이 싱글호밍 및 멀티호밍 상태를 깔끔하게 설정할 수 있지만 트래픽 손실이 발생할 수 있습니다. VPLS 프로토콜을 폐기하려면 계층 아래 [edit routing-instances routing-instance-name] 에서 protocols vpls 문을 삭제합니다.

EVPN 마이그레이션을 위한 구성이 커밋된 후, 라우팅 프로토콜 프로세스와 레이어 2 주소 학습 프로세스는 인터페이스, 브리지 도메인, 피어 및 경로를 반영하는 EVPN 상태 구축을 시작합니다. 로컬에서 학습된 MAC 주소는 instance.vpls.0의 레이어 2 주소 학습 프로세스에 의해 라우팅 프로토콜 프로세스로 동기화됩니다. instance.vpls.0에서 로컬 MAC가 만료되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 의해 알려집니다.

EVPN 피어가 학습되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 새 메시지를 전송하여 VE 메시 그룹에서 피어의 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 제거하고 MAC 학습을 비활성화합니다. 그런 다음 EVPN IM 다음 홉이 VE 메시 그룹에 추가됩니다. BGP를 통해 MAC 주소를 학습하고 MPLS 다음 홉의 레이어 2 주소 학습 프로세스를 알리는 라우팅 프로토콜 프로세스의 EVPN 동작은 유지됩니다.

VPLS 문과 명령은 PE 디바이스와 이를 통해 학습된 MAC 주소 간의 VPLS 유사 회선에 계속 적용됩니다. EVPN 문과 명령은 EVPN을 실행하는 PE 디바이스에 적용됩니다.

VPLS로 되돌리기

EVPN 마이그레이션에 문제가 발생하면 문제가 이해될 때까지 VPLS로 되돌릴 수 있습니다. 라우팅 인스턴스는 다음 구성을 활성화하여 치명적이지 않은 방식으로 슈퍼 PE에서 VPLS PE로 되돌려집니다.

EVPN을 VPLS로 마이그레이션을 되돌리면 다음 상황이 발생합니다.

  1. EVPN 상태 정보가 삭제됩니다.

  2. EVPN 컨트롤 플레인 경로를 철회하기 위한 트리거가 있습니다.

  3. 라우팅 프로토콜 프로세스는 라우팅 인스턴스 및 피어에 대한 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 사용하여 레이어 2 주소 학습 프로세스에 새 메시지를 보냅니다.

  4. 레이블 스위칭 또는 가상 터널 인터페이스가 플러드 그룹에 새 메시지를 추가하고 MAC 학습이 활성화됩니다.

  5. 송신 IM 다음 홉은 라우팅 프로토콜 프로세스에 의해 삭제되고 레이어 2 주소 학습 프로세스에서 플러드 그룹에서 제거하라는 메시지가 표시됩니다.

  6. 원격 MAC 주소는 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 통해 다시 학습됩니다.

BGP VPLS에서 EVPN으로의 마이그레이션 및 기타 기능

표 1 에는 BGP VPLS에서 EVPN으로의 마이그레이션을 통한 멀티호밍, 통합 라우팅 및 브리징(IRB)과 같은 일부 관련 기능의 기능이 설명되어 있습니다.

표 1: EVPN 마이그레이션 및 기타 기능 지원

특징

EVPN 마이그레이션에서 지원되는 기능

MAC 이동

MAC 이동은 VPLS 전용 PE와 슈퍼 PE 디바이스 간에 지원됩니다.

MAC 주소가 VPLS 전용 PE에서 슈퍼 PE로 이동하면 BGP를 통해 학습되고 라우팅 프로토콜 프로세스는 EVPN 다음 홉의 레이어 2 주소 학습 프로세스에 foo.vpls.0 라우팅 테이블에서 업데이트되도록 알려줍니다.

MAC 주소가 슈퍼 PE에서 VPLS 전용 PE로 이동하면 레이블 스위칭 인터페이스 또는 가상 터널 인터페이스의 패킷 포워딩 엔진에서 학습됩니다. 레이어 3 주소 학습 프로세스는 이를 VPLS 또는 레이블 스위칭 인터페이스 다음 홉으로 업데이트합니다.

EVPN BGP에 의해 유형 2 경로가 철회되어도 포워딩 테이블에서 MAC 주소가 삭제되지 않으므로 데이터 손실이 없습니다.

포워딩 MAC 테이블은 VPLS와 EVPN이 공유합니다. 등의 mac-table-aging-time 일부 속성 mac-table-size 은 EVPN 및 VPLS 모두에서 구성할 수 있습니다. 충돌이 있는 경우 EVPN 아래의 값이 우선합니다.

IRB

IRB에서 변경할 필요가 없습니다.

슈퍼 PE에서 EVPN은 레이어 3 가상 라우팅 및 포워딩의 EVPN 피어로부터 MAC+IP 유형 2 경로를 통해 학습한 /32 호스트 경로를 채우는 반면, 서브넷 경로를 사용하는 VPLS IRB 포워딩은 여전히 VPLS를 실행하는 사이트에서 작동합니다.

계층형 VPLS

허브 및 스포크 PE 디바이스가 있는 H-VPLS 네트워크에서 허브 PE가 EVPN으로 마이그레이션될 때 액세스 레이블 스위칭 또는 가상 터널 인터페이스를 통해 학습된 로컬 MAC 주소를 BGP로 보급해야 다른 EVPN 전용 PE 디바이스 또는 슈퍼 PE 디바이스가 연결할 수 있습니다.

H-VPLS 네트워크를 EVPN으로 마이그레이션할 때 다음 사항을 고려하십시오.

  • 허브는 일반적으로 스포크 간 트래픽이 허브를 통해 전달되므로 로컬 스위칭이 활성화되어 있습니다. 스포크만 EVPN으로 마이그레이션되고 스포크가 서로 레이어 3 또는 MPLS 도달 가능성을 갖는 경우, 허브에 대한 레이블 스위칭 또는 가상 터널 인터페이스 및 EVPN 다음 홉(원격 스포크)이 VE 플러드 그룹에 존재하며 이로 인해 원격 스포크가 수신한 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 복사본 두 개가 생성됩니다. 이를 방지하기 위한 옵션은 허브도 EVPN으로 마이그레이션하는 것입니다.

  • EVPN은 계층을 인식하지 못합니다. 모든 피어는 코어 대면 피어로 간주됩니다. 허브와 스포크가 EVPN으로 마이그레이션되면 스플릿 호라이즌은 BUM 트래픽이 다른 코어 대면 PE 디바이스로 전달되는 것을 방지합니다.

ESI 구성

ESI는 물리적 인터페이스 또는 포트 수준에서 구성됩니다.

관련 설명서