Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

EVPN Pure Type 5 경로 이해하기

EVPN(Ethernet VPN)은 데이터센터 VXLAN(Virtual Extensible LAN) 네트워크를 위한 엔드 투 엔드 솔루션을 제공합니다. EVPN의 주요 애플리케이션은 여러 데이터센터 간에 레이어 2 연결을 확장할 수 있는 기능을 제공하는 DCI(Data Center Interconnect)입니다. EVPN은 경로 유형의 개념을 사용하여 프로바이더 에지와 고객 에지 간에 세션을 설정합니다. 많은 경로 유형이 있습니다. IP 접두사 경로라고도 하는 유형 5 경로는 계층 2 연결이 DC 간에 확장되지 않고 계층 2 도메인의 IP 서브넷이 단일 DC 내에 국한된 경우 DC(데이터 센터) 간에 통신하는 데 사용됩니다. 이 시나리오에서 유형 5 경로는 단일 DC 내에 국한된 VXLAN에 할당된 IP 접두사를 보급하여 DC 간 연결을 가능하게 합니다. 데이터 패킷은 VXLAN 헤더에 캡슐화된 레이어 2 이더넷 프레임으로 전송됩니다. 또한 DC용 게이트웨이 디바이스는 레이어 3 라우팅을 수행하고 IRB 기능을 제공할 수 있어야 합니다.

순수 Type 5 경로는 재귀적 경로 확인을 위해 오버레이 다음 홉 또는 Type 2 경로 없이 작동합니다. 순수 Type 5 라우팅의 경우 Type 5 경로가 MAC 확장 커뮤니티를 통해 보급되어 Type 5 경로가 데이터 플레인의 VXLAN 패킷을 송신 네트워크 가상 엔드포인트로 전송하는 데 필요한 모든 포워딩 정보를 제공합니다. 서로 다른 데이터센터에 있는 레이어 3 가상 라우팅 및 포워딩(VRF) 경로를 상호 연결하기 위해 IP 주소를 오버레이 다음 홉으로 사용할 필요가 없습니다. 경로 재귀적 해결에 Type 2 경로가 사용되지 않기 때문에 이 프로비저닝 모델은 코어 대면 IRB 인터페이스가 없는 IP-VRF-to-IP-VRF 모델이라고도 합니다.

EVPN-VXLAN 경로 유형 정의

EVPN-VXLAN 경로 유형은 다음과 같습니다.

  • 유형 1 경로, 이더넷 자동 검색 경로 - 유형 1 경로는 네트워크 전체 메시지용입니다. 이더넷 자동 검색 경로는 EVI(End Virtual Identifier) 및 ESI(Ethernet Segment Identifier)별로 보급됩니다. 이더넷 자동 검색 경로는 고객 에지(CE) 디바이스가 멀티호밍될 때 필요합니다. CE 장치가 단일 호밍인 경우 ESI는 0입니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

    ESI는 하나 이상의 브로드캐스트 도메인에 참여할 수 있습니다. 예를 들어, 포트가 트렁킹된 경우입니다. 해당 ESI의 MAC에 도달하는 수신 PE(Provider Edge) 디바이스에는 분할 지평선 및 빠른 철회를 수행하기 위한 유형 1 경로가 있어야 합니다. 따라서 ESI에 대한 Type 1 경로는 해당 ESI가 멤버인 VNI(가상 네트워크 식별자) 또는 태그(브로드캐스트 도메인)를 가져오는 모든 수신 PE 장치에 도달해야 합니다. Junos OS는 Type 1 경로에 대한 별도의 경로 대상을 내보내 이를 지원합니다.

  • 유형 2 경로, IP 보급 경로가 있는 MAC—유형 2 경로는 VLAN별 경로이므로 VNI의 일부인 PE만 이러한 경로가 필요합니다. EVPN을 사용하면 EVPN 네트워크 레이어 도달 가능성 정보(NLRI) 내에 최종 호스트의 IP 및 MAC 주소를 알릴 수 있습니다. 이를 통해 ESI MAC 주소의 컨트롤 플레인 학습이 가능합니다. 많은 Type 2 경로가 있기 때문에 VNI당 자동 파생된 별도의 route-target은 전파를 제한하는 데 도움이 됩니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • 유형 3 경로, 포괄적 멀티캐스트 이더넷 태그 경로 - 유형 3 경로는 VLAN별 경로입니다. 따라서 VNI의 일부인 PE 디바이스만 이러한 경로가 필요합니다. 포괄적인 멀티캐스트 이더넷 태그 경로는 VLAN, EVI 단위로 PE 디바이스에서 원격 PE 디바이스로 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽 경로를 설정합니다. Type 3 경로가 많기 때문에 VNI당 자동 파생된 별도의 경로 대상은 전파를 제한하는 데 도움이 됩니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • Type4 경로, 이더넷 세그먼트 경로 - ESI(Ethernet Segment Identifier)를 사용하면 단일/활성 또는 활성/활성 모드에서 CE 디바이스를 두 개 이상의 PE 디바이스에 멀티호밍할 수 있습니다. 동일한 이더넷 세그먼트에 연결된 PE 장치는 ESI를 통해 서로를 검색합니다. 이 경로 유형은 모든 EVPN 스위치 및 라우터에서 지원됩니다.

  • 유형 5 경로, IP 접두사 경로 - IP 접두사 경로는 서브넷 간 전달을 위한 인코딩을 제공합니다. 컨트롤 플레인에서 EVPN Type 5 경로는 데이터센터 간 서브넷 간 연결을 위한 IP 접두사를 보급하는 데 사용됩니다. EVPN 유형 5 IP 접두사 경로에서 제공하는 연결을 사용하여 테넌트에 도달하기 위해 데이터 패킷은 IP 네트워크를 통해 VXLAN 헤더에 캡슐화된 레이어 2 이더넷 프레임으로 데이터센터 전반에서 전송됩니다.

  • 유형 6 경로, 선택적 멀티캐스트 이더넷 태그 경로.

  • IGMP 조인을 동기화하기 위한 7가지 경로, NLRI(Network Layer Reachability Information)를 입력합니다.

  • 유형 8 경로, NLRI는 IGMP 리프를 동기화합니다.

EVPN-VXLAN 환경에서 pure Type 5 경로 구현

EVPN pure Type 5 라우팅을 사용하여 레이어 3 네트워크를 통해 데이터센터 간에 통신할 수 있습니다. 그림 1을 참조하십시오. 통합 EVPN 컨트롤 플레인은 여러 데이터센터 위치 간에 L3 경로 보급을 수행하므로 추가 L3 VPN 프로토콜 제품군에 의존할 필요가 없습니다. 고객 에지(CE)에서는 서버, 스토리지 디바이스 또는 모든 베어메탈 디바이스와 같은 호스트가 공급자 에지의 리프 스위치에 연결됩니다. 이러한 리프 디바이스 간에 오버레이 제어 프로토콜에 사용되는 EVPN 경로에 대한 MP-BGP 세션이 설정됩니다. .

그림 1: 두 데이터센터 간 Pure Type 5 경로를 이용한 EVPN-VXLAN 연결 Network topology showing VXLAN and L3 VRF devices. DC1 and DC2 connected via L3 network. VXLAN encapsulates L2 traffic. QFX10002 switches route between VXLANs. TS1 and TS2 in DC1, TS11 in DC2. Blue lines for VXLAN packets, green line for Type-5 route.

각 고객 L3 VRF에 대해 글로벌 고유 VNI(가상 네트워크 식별자)가 프로비저닝되고 송신에서 고객 L3 VRF를 식별합니다. 섀시 MAC는 VXLAN 패킷의 내부 대상 MAC(DMAC)로 사용됩니다. 섀시 MAC는 서로 다른 고객 L3 VRF 인스턴스 간에 공유됩니다

메모:

VM(가상 머신)이 한 QFX10000 데이터 센터에서 다른 데이터 센터로 이동하면 유형 5 경로가 더 이상 작동하지 않습니다. VM에 속하는 VXLAN 및 IP 서브넷이 모두 더 이상 단일 데이터센터 내에 국한되지 않기 때문입니다.

메모:

유형 5 라우팅 없이 단일 데이터센터 내에서 통신하는 예는 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

순수 유형 5-루트 포워딩 이해하기

순수 유형 5 경로 포워딩은 IP-VRF-to-IP-VRF(가상 라우팅 및 포워딩) 모델이라고도 합니다. IP 기반 컴퓨터 네트워크에서 레이어 3 VRF를 사용하면 라우팅 테이블의 여러 인스턴스가 동일한 라우터 내에 동시에 공존할 수 있습니다. 라우팅 인스턴스가 독립적이기 때문에 동일하거나 중첩되는 IP 주소를 서로 충돌 없이 사용할 수 있습니다. 이 시나리오에서 IP VPN 서비스와 같은 특정 테넌트에 대해 네트워크 가상화 에지(NVE)에는 여러 VXLAN(VLAN당 하나의 VXLAN)으로 구성된 하나의 MAC VRF가 있습니다. 특정 테넌트에 대한 NVE의 MAC VRF는 IRB 인터페이스를 통해 해당 테넌트(또는 IP VPN 서비스)에 해당하는 IP VRF와 연결됩니다. 각 고객 레이어 3 VRF에 대해 글로벌 고유 VNI가 프로비저닝됩니다. VNI는 각 데이터센터에서 고객의 레이어 3 VRF를 식별하는 데 사용됩니다.

EVPN Pure Type 5 경로 및 로컬 선호도 이해하기

Junos OS 릴리스 15.1X53-D65 이상에서 실행되는 QFX10000 스위치에서 EVPN(이더넷 VPN) pure Type 5 경로에 대한 로컬 기본 설정은 EVPN Type 5 경로에서 파생된 IP 경로에 의해 상속됩니다. 또한 수신 트래픽에 대한 IP 경로를 선택할 때 QFX10000 스위치는 경로의 로컬 기본 설정을 고려합니다. 경로 선택 기준에 로컬 선호를 포함하는 QFX10000 스위치의 이점은 로컬 선호를 조작하는 정책을 설정할 수 있으므로 스위치가 선택하는 경로를 제어할 수 있다는 것입니다.

EVPN Pure Type 5 라우팅의 장점

EVPN pure Type 5 라우팅을 사용하면 다음과 같은 두 가지 주요 이점이 있습니다.

  • 데이터센터 위치 간에 모든 호스트 경로를 교환할 필요가 없습니다. 이로 인해 DCI 장비에서 라우팅 테이블이라고도 하는 RIB(Routing Information Base)와 포워딩 테이블로도 알려진 FIB(Forwarding Information Base)에 대한 요구 사항이 더 작아집니다.

  • L2 및 L3 연결성 정보를 보급하기 위해 EVPN 및 L3 VPN과 같은 여러 프로토콜 가족을 사용할 필요가 없습니다.

모범 사례 및 주의 사항

모범 사례:

IP 접두사가 Pod 내에 제한될 수 있는 한 단일 데이터 센터 내에서 순수 Type 5 경로를 사용하여 전달 지점(Pod)을 상호 연결할 수 있습니다.

모범 사례:

EVPN VXLAN과 EVPN MPLS 사이에는 차이점이 있습니다. EVPN VXLAN은 Type 1 경로를 위해 별도의 경로 대상을 내보냅니다. EVPN-MPLS는 이더넷 세그먼트 식별자가 참여하는 VNI 또는 태그(브로드캐스트 도메인)의 집단 route-target 세트와 함께 Type 1 경로를 내보냅니다.
메모:

Contrail을 순수 Type 5 경로와 함께 사용할 수 없습니다.

릴리스 정보

SRX 및 vSRX 가상 방화벽 시리즈 방화벽에 대한 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
17.4R1 시리즈
Junos OS 릴리스 17.4R1부터 pure Type 5 경로는 독립형 QFX5110 스위치에서만 지원됩니다.
15.1X53D60
Junos OS 릴리스 15.1X53-D60부터 순수 Type 5 경로도 QFX10008 및 QFX10016 스위치에서 지원됩니다.
15.1X53-D30
순수 Type 5 경로만 지원됩니다. Junos OS 릴리스 15.1X53-D30에서 QFX10002 스위치 전용 지원이 추가되었습니다.