SRv6을 통한 EVPN-VPWS 구성
EVPN VPWS는 EVPN 신호를 사용하여 포인트 투 포인트 레이어 2 VPN 서비스를 제공합니다. EVPN-VPWS는 싱글 호밍 및 멀티 호밍(싱글 액티브 또는 올 액티브) 디바이스를 모두 지원합니다. SRv6을 통한 EVPN-VPWS(IPv6를 통한 세그먼트 라우팅). SRv6는 IPv6 SRH(세그먼트 라우팅 헤더) 확장을 사용하여 네트워크 명령의 주문 목록을 인코딩합니다. 네트워크 명령에는 경로에서 패킷 처리에 사용할 수 있는 SRv6 노드에 대한 명시적 정보가 포함되어 있습니다. 명령에는 SRv6 네트워크의 SRv6 노드에 대한 작업 또는 기능 정보도 포함됩니다. SRH에는 IPv6 주소 형식의 128비트 세그먼트 식별자(SID) 목록이 포함되어 있습니다. SID는 다음과 같이 구성됩니다.
로케이터 - 로케이터는 SID의 첫 번째 부분이며 최상위 비트로 구성됩니다. 특정 SRv6 노드의 주소를 나타냅니다. 로케이터는 네트워크 주소와 유사합니다. 패킷을 라우팅하는 데 사용됩니다.
함수 - 함수는 SID의 두 번째 부분입니다. 이는 로케이터에 의해 식별된 노드가 로컬에서 수행하는 패킷 처리 기능을 정의합니다. Junos OS는 EVPN-VPWS를 위한 End.DX2 기능을 지원합니다. End.DX2는 엔드포인트 캡슐화 해제 및 L2 교차 연결 동작을 지정합니다.
SRv6에 비해 EVPN-VPWS의 이점
SRv6 언더레이를 통한 EVPN-VPWS는 IPv6 네트워크에 다음과 같은 이점이 있습니다.
네트워크 프로그래밍은 패킷을 전송하기 위해 IPv6 헤더와 헤더 확장에 전적으로 의존하므로 MPLS와 같은 프로토콜이 필요하지 않습니다. 따라서 코어 IPv6 네트워크에서 주요 하드웨어 또는 소프트웨어 업그레이드 없이 원활하게 구축할 수 있습니다.
전송 라우터가 SRv6를 지원하지 않는 경우에도 패킷은 SRv6 수신 노드를 통해 전송될 수 있습니다. 따라서 IPv6 네트워크의 모든 노드에 세그먼트 라우팅을 구축할 필요가 없습니다.
그림 1 은 SRv6 토폴로지의 노드에서 SRH를 처리하는 방법을 보여줍니다.
PE1은 SRH로 페이로드를 캡슐화합니다. SRH 목록에는 3개의 SID가 포함되어 있습니다. 각 SID는 세그먼트 경로를 따라 SRv6 노드를 나타냅니다. 마지막 SID의 함수는 END입니다. DX2 엔드포인트.
P1은 SRH 목록의 맨 아래에 있는 첫 번째 SID를 팝업 및 처리하고 다음 SID를 외부 대상에 복사합니다. SRH 목록에는 2개의 SIDS가 포함되어 있습니다.
P2는 SRv6이 아닌 노드입니다. P2는 추가 처리 없이 현재 세그먼트 경로에서 패킷을 전달합니다.
P3은 두 번째 SID를 팝업 및 처리하고 SRH 목록에서 세 번째 SID를 복사합니다.
PE2는 세 번째 SID를 팝하고 처리합니다. 끝. DX2는 CE 페이싱 인터페이스를 식별하고 PE2는 패킷을 전달합니다.
EVPN-VPWS는 SRv6 기준 구성을 기반으로 합니다. SRv6 구성에 대한 자세한 내용은 BGP에서 SRv6 네트워크 프로그래밍 및 SRv6을 통한 레이어 3 서비스 이해를 참조하십시오.
CLI 빠른 구성
SRv6을 통해 EVPN-VPWS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 commit을 입력합니다.
PE1
set chassis network-services enhanced-ip set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101:: set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:1:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
PE2
set chassis network-services enhanced-ip set routing-instances EVPN-VPWS1 instance-type evpn-vpws set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6 set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:2::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 201 remote 102 set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:2:101::: set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:2:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
절차
PE1 디바이스에서 이러한 단계를 설명합니다. 적용될 때 PE1과 PE2 간의 구성 차이에 주목합니다. 정적 SID를 지원하도록 SRv6을 통해 EVPN-VPWS를 구성하려면 다음을 수행해야 합니다.
모든 MX 디바이스에서 지원을 활성화
enhanced-ip합니다.[edit] user@PE1# set chassis network-services enhanced-ip
SRv6 및 로케이터 주소에 대한 지원을 구성합니다.
PE1
[edit] user@PE1# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64
PE2
[edit] user@PE2# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:2::/64
소스 패킷 라우팅을 위한 확장된 다음 홉 계층 지원을 활성화합니다.
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy
라우팅 인스턴스를 활성화합니다
evpn-vpws.[edit] user@PE1# set routing-instances EVPN-VPWS1 instance-type evpn-vpws
EVPN-VPWS1 라우팅 인스턴스에 대한 SRv6 캡슐화 유형을 구성합니다.
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6
EVPN-VPWS1 라우팅 인스턴스에 대해 로컬 및 원격 VPWS SID로 인터페이스를 구성합니다.
PE1
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201
PE2
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 201 remote 102
END를 지원하도록 로케이터를 구성합니다. EVPN-VPWS1 라우팅 인스턴스의 인터페이스에 있는 DX2.
PE1
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101::
PE2
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:2:101::
BGP 프로토콜을 활성화하여 SRv6 서비스에 대한 EVPN NLRI를 보급하고 수락합니다.
[edit] user@PE1# set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service user@PE1# set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service
로케이터 주소로 EVPN 경로의 다음 홉 주소를 설정하는 라우팅 정책을 구성합니다.
메모:Junos OS 릴리스 24.1R1 및 Junos OS Evolved 릴리스 24.1R1부터는 SRv6을 통한 EVPN-VPWS에 대한 라우팅 정책을 구성할 필요가 없습니다.
PE1
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:1:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
PE2
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:2:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
동적 SID 할당
동적 SID 할당을 통해 로케이터 이름만 지정하여 Junos 디바이스를 프로비저닝할 수 있습니다. 동적 프로비저닝을 사용하려면 계층에서 [edit routing-instance routing-instance-name instance-type protocols evpn interface interface-name vpws-service-id source-packet-routing srv6] 로케이터 이름을 구성합니다. 디바이스는 서비스가 필요할 때 해당 로케이터 접두사에 있는 en-dx2-sid SID를 동적으로 할당합니다. 다음은 EVPN-VPWS에서 동적으로 할당된 SID에 대한 샘플 구성입니다.
instance-type evpn-vpws;
protocols {
evpn {
interface ge-1/1/1.1 {
vpws-service-id {
local 3040;
remote 20;
source-packet-routing {
srv6 locator LOC2;
}
}
}
encapsulation srv6;
}
}
source-packet-routing {
srv6 {
locator LOC2 2001:db8:b1:1::/64;
}
}