Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 신호 메커니즘을 사용하는 VPWS 개요

EVPN(이더넷 VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트를 연결할 수 있습니다. 다른 유형의 레이어 2 VPN과 비교할 때 EVPN은 프로바이더 에지(PE) 라우터에 연결된 고객 에지(CE) 디바이스(호스트, 라우터 또는 스위치)로 구성됩니다. PE 라우터에는 MPLS 인프라의 에지에서 작동하는 MPLS 에지 스위치(MES)가 포함될 수 있습니다. MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 독립형 스위치 중 하나를 MES로 작동하도록 구성할 수 있습니다. 서비스 프로바이더 네트워크 내에 여러 EVPN을 구축할 수 있으며, 각 EVPN은 고객에게 네트워크 연결을 제공하는 동시에 해당 네트워크에서의 트래픽 공유는 비공개로 유지됩니다.

VPWS(Virtual Private Wire Service) 레이어 2 VPN은 MPLS를 통한 레이어 2 서비스를 사용하여 VPN에서 최종 고객 사이트를 연결하는 지점 간 연결 토폴로지를 구축합니다. 이러한 레이어 2 VPN으로 프로비저닝된 서비스를 VPWS라고 합니다. 각 VPWS 계층 2 VPN에 대해 연결된 각 Edge 디바이스에서 VPWS 인스턴스를 구성할 수 있습니다.

EVPN-VPWS 네트워크는 EVPN 신호 전송 메커니즘을 통해 VPWS를 제공하기 위한 프레임워크를 제공합니다. EVPN 메커니즘을 사용하는 VPWS의 장점은 단일 활성 또는 전체 활성 멀티호밍 기능과 BGP 신호 VPN과 관련된 AS(Inter-Autonomous System) 옵션을 지원한다는 것입니다. MEF(메트로 이더넷 포럼)에서는 VPWS에 대한 다음 두 가지 서비스 모델에 대해 설명합니다.

  • 이더넷 전용 회선(EPL) - EPL은 한 쌍의 전용 사용자-네트워크 인터페이스(UNI) 간, 즉 한 쌍의 이더넷 세그먼트 식별자(ESI) 사이에 높은 수준의 투명성을 갖춘 지점 간 이더넷 가상 연결(EVC)을 제공합니다.

  • 이더넷 가상 프라이빗 회선(EVPL) - EVPL은 {ESI, VLAN} 쌍 간에 포인트-투-포인트 EVC를 제공합니다. EVPL은 서비스 멀티플렉싱을 허용합니다. 즉, UNI당 여러 EVC 또는 이더넷 서비스를 의미합니다.

EVPN-VPWS 네트워크는 EVPN-MPLS 네트워크에서 지원됩니다.

메모:

EVPN-VPWS를 사용한 IGMP 스누핑, MLD 스누핑 또는 PIM 스누핑 멀티캐스트 최적화를 지원하지 않습니다.

그림 1 에는 EVPN-VPWS 네트워크가 설명되어 있습니다. 디바이스 CE1은 라우터 PE1 및 PE2에 멀티호밍되고 디바이스 CE2는 라우터 PE3 및 PE4에 멀티호밍됩니다. 디바이스 CE2에는 CE1에 도달할 수 있는 두 가지 잠재적 경로가 있으며, 이중화의 멀티호밍 모드에 따라 한 번에 하나의 경로 또는 모든 경로만 활성화될 수 있습니다. CE 디바이스가 2개 이상의 PE 라우터에 멀티호밍되면 이더넷 링크 집합이 이더넷 세그먼트를 구성합니다. 이더넷 세그먼트는 고객 에지(CE) 디바이스에 LAG(Link Aggregation Group)로 나타납니다. PE1 및 PE2에서 CE1 및 PE3 및 PE4에서 CE2로의 링크는 이더넷 세그먼트를 형성합니다.

그림 1: EVPN VPWS in EVPN 의 VPWS

이더넷 세그먼트에는 ESI(Ethernet Segment Identifier)라고 하는 고유한 0이 아닌 식별자가 있어야 합니다. ESI는 10-옥텟 정수로 인코딩됩니다. ESI 값을 수동으로 구성할 때 유형 바이트로 알려진 가장 중요한 옥텟은 00이어야 합니다. 단일 홈 CE 장치가 이더넷 세그먼트에 연결된 경우 전체 ESI 값은 0입니다. 멀티호밍 디바이스 CE1의 이더넷 세그먼트는 00:11:11:11:11:11:11:11:11:11:11:11이고, 멀티호밍 디바이스 CE2의 이더넷 세그먼트는 00:22:22:22:22:22:22:22:22:22입니다.

EVPN 인스턴스(EVI)는 해당 VPN에 참여하는 모든 PE 라우터에 걸쳐 있는 EVPN 라우팅 및 포워딩 인스턴스입니다. EVI는 고객별로 PE 라우터에 구성됩니다. 각 EVI에는 고유한 경로 식별자와 하나 이상의 경로 대상이 있습니다. EVI는 PE1, PE2, PE3 및 PE4에서 구성됩니다. 이더넷 태그는 VLAN과 같은 특정 브로드캐스트 도메인을 식별합니다. EVI는 하나 이상의 브로드캐스트 도메인으로 구성됩니다. 이더넷 태그는 해당 EVPN의 제공자에 의해 주어진 EVI의 브로드캐스트 도메인에 할당됩니다. 해당 EVI의 각 PE 라우터는 연결된 각 CE 디바이스와 해당 이더넷 태그에서 이해하는 브로드캐스트 도메인 식별자 간의 매핑을 수행합니다. 중복의 멀티호밍 모드에 따라 한 번에 하나의 경로 또는 모든 경로만 활성화될 수 있습니다.

VPWS 서비스 식별자와 함께 멀티호밍 운영 모드는 EVPN-VPWS 네트워크에서 트래픽을 전달하고 수신하는 PE 라우터를 결정합니다. VPWS 서비스 식별자는 EVPN-VPWS 네트워크의 엔드포인트를 식별합니다. 이러한 엔드포인트는 BGP에 의해 자동 검색되며 EVI 경로 유형별 자동 검색된 경로에서 사용되는 서비스 레이블(각 PE 라우터에서 학습)을 교환하는 데 사용됩니다. 서비스 식별자에는 두 가지 유형이 있습니다.

  • Local— 고유한 로컬 VPWS 서비스 식별자입니다. 이는 트래픽을 원격 VPWS 서비스 식별자로 전달하는 고객 사이트에 연결된 PE 라우터의 물리적 인터페이스에 매핑된 논리적 식별자입니다.

  • 원격—고유한 원격 VPWS 서비스 식별자입니다. 이는 로컬 VPWS 서비스 식별자에서 전달된 트래픽을 수신하는 고객 사이트에 연결된 PE 라우터의 물리적 인터페이스에 매핑된 논리적 식별자입니다.

CE 디바이스로 트래픽을 전달하는 PE 라우터는 MPLS LSP를 사용하여 트래픽을 전달합니다. 이 경로에서 장애가 발생하면 트래픽을 CE 디바이스로 전달하도록 새로운 지정 전달자가 선택됩니다.

EVPN-VPWS 네트워크는 ESI당 자동 검색된 경로와 EVI 경로 유형당 자동 검색된 라우터만 사용합니다. EVI당 자동 검색된 경로에서 이더넷 태그의 24비트 값은 VPWS 서비스 식별자로 인코딩됩니다. ESI당 자동 검색된 경로는 광고 PE 라우터의 ESI에 연결된 모든 EVPN-VPWS 인스턴스의 경로 대상으로 인코딩됩니다. PE 라우터가 ESI에 대한 연결이 끊어지면 ESI당 자동 검색된 경로를 철회하여 컨버전스 속도를 높입니다. 수신 PE 라우터는 장애의 영향을 받는 VPWS 서비스 식별자의 포워딩 다음 홉을 업데이트합니다. 운영 모드에 따라 EVPN-VPWS 네트워크의 이 두 엔드포인트는 동일한 PE 라우터 또는 다른 PE 라우터에 함께 배치될 수 있습니다. EVPN-VPWS 네트워크의 다양한 작동 모드는 다음과 같습니다.

  • 로컬 스위칭 - 이 모드에서는 VPWS 엔드포인트(즉, 로컬 및 원격 서비스 식별자)가 동일한 PE 라우터에 구성된 로컬 인터페이스를 통해 연결됩니다. 한 CE 라우터의 트래픽은 동일한 PE 라우터를 통해 다른 CE 라우터로 전달됩니다.

  • 싱글호밍–PE 라우터가 싱글호밍 고객 사이트에 연결되면, 이 모드는 작동합니다.

  • 액티브-스탠바이 멀티호밍 - 이 모드에서는 이더넷 세그먼트에 연결된 동일한 VPWS 서비스 식별자를 가진 PE 라우터 그룹 중 단일 PE 라우터만 해당 이더넷 세그먼트로 트래픽을 포워딩할 수 있습니다. 동일한 VPWS 서비스 식별자를 가진 여러 PE 라우터 중 하나를 선택하는 프로세스를 DF(지정 전달자) 선택이라고 합니다. 동일한 VPWS 서비스 식별자를 가진 이더넷 세그먼트에 연결된 각 PE 라우터는 DF 선거에 참여하고 네트워크에 상태를 알립니다. 상태는 다음과 같을 수 있습니다.

    • DF(Designated Forwarder(DF)) - 현재 트래픽을 포워딩하기 위한 지정 포워더입니다.

    • BDF(Backup Designated Forwarder) - 현재 DF에 장애가 발생할 경우 DF가 됩니다.

    • Non-Designated Forwarder(non-DF)—DF도 BDF도 아닙니다. 두 개 이상의 PE 라우터가 ESI 중복 그룹의 일부인 경우, 이 PE 라우터는 비 DF가 됩니다.

    액티브-스탠바이 모드를 구성하려면 [edit interfaces] 계층 수준 아래의 ESI 값과 single-active 문을 포함합니다. local 이더넷 세그먼트에 remote 연결된 각 PE 라우터의 [edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id] 아래에 및 VPWS 서비스 식별자를 구성합니다.

    그림 1에서 디바이스 CE1에 연결된 PE 라우터의 경우 라우터 PE1은 DF로 가정되고 PE2는 VPWS 서비스 식별자 100에 대한 BDF로 가정됩니다. CE2에 연결된 PE 라우터의 경우 PE3은 DF로 가정되며 라우터 PE4는 VPWS 서비스 식별자 200에 대한 BDF로 가정됩니다. PE2 및 PE4는 각각의 인터페이스에 CCC(Circuit Cross-Connect)-Down 플래그를 설정하여 BDF 상태를 CE1 및 CE2로 나타냅니다.

  • 액티브-액티브 멀티호밍–액티브-액티브 멀티호밍에서 CE 디바이스는 LAG 인터페이스를 통해 동일한 로컬 VPWS 식별자를 가진 PE 라우터에 연결되므로 동일한 원격 VPWS 서비스 식별자를 가진 멀티홈 PE 라우터 집합 간에 트래픽이 로드 밸런싱됩니다. 여기서는 LAG 인터페이스에 연결된 모든 PE 라우터가 트래픽 포워딩에 참여하기 때문에 DF를 선택할 필요가 없습니다. 그림 1에서 디바이스 CE1은 VPWS 서비스 식별자 100을 사용하여 PE1 및 PE2로 트래픽을 전달하고, CE2는 VPWS 서비스 식별자 200을 사용하여 PE3 및 PE4로 트래픽을 전달합니다. PE1은 원격 VPWS 서비스 식별자 200을 사용하여 트래픽을 PE3 및 PE4로 전달합니다. PE2는 트래픽을 PE3 및 PE4로 전달합니다. 마찬가지로, VPWS 서비스 식별자가 있는 CE2에서 PE3 및 PE4로의 트래픽은 CE1에 연결된 VPWS 서비스 식별자 100이 있는 PE 라우터 간에 로드 밸런싱됩니다.

cRPD 릴리스 20.3R1부터 EVPN 유형 5를 갖춘 EVPN VPWS가 지원되어 VPWS에 cRPD의 EVPN 신호 메커니즘을 제공합니다. EVPN 네트워크를 사용하는 VPWS는 단일 호밍에서 지원됩니다.

NSR and Unified ISSU Support on VPWS with EVPN

NSR(Nonstop active routing) 및 GRES(Graceful 라우팅 엔진 switchover)는 라우팅 엔진 전환 시 트래픽 손실을 최소화합니다. 라우팅 엔진에 장애가 발생하면 NSR 및 GRES는 중복 라우팅 엔진이 있는 라우팅 플랫폼이 기본 라우팅 엔진에서 백업 라우팅 엔진으로 전환하고 패킷을 계속 전달할 수 있도록 합니다. Unified ISSU(in-service software upgrade)를 사용하면 컨트롤 플레인 중단 없이 트래픽 중단을 최소화하면서 MX 시리즈 라우터에서 Junos OS 소프트웨어를 업그레이드할 수 있습니다. 통합 ISSU를 사용하려면 GRES와 NSR을 모두 활성화해야 합니다.

GRES를 graceful-switchover 활성화하려면 계층 수준에서 문을 [edit chassis redundancy] 포함합니다.

NSR을 활성화하려면 계층 수준에서 문을 [edit routing-options] 포함하고 commit synchronize 계층 수준에서 문을 [edit system] 포함합니다nonstop-routing.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
20.3R1 시리즈
cRPD 릴리스 20.3R1부터 EVPN 유형 5를 갖춘 EVPN VPWS가 지원되어 VPWS에 cRPD의 EVPN 신호 메커니즘을 제공합니다. EVPN 네트워크를 사용하는 VPWS는 단일 호밍에서 지원됩니다.