EVPN-over-VXLAN 지원 기능
EVPN-over-VXLAN 데이터 플레인 캡슐화에 지원되는 기능은 다음과 같습니다.
VXLAN 캡슐화
EVPN은 동일한 EVPN 인스턴스 내에서 VXLAN 데이터 플레인 캡슐화 유형을 지원합니다. VXLAN 캡슐화 유형을 지원하기 위해 모든 EVPN PE 디바이스는 BGP 캡슐화 확장 커뮤니티에서 터널 유형을 VXLAN으로 지정합니다. 수신 PE는 자체 캡슐화 기능과 EVPN 원격 PE 디바이스가 보급하는 캡슐화 유형을 기반으로 사용할 캡슐화 유형을 결정합니다.
EVPN을 VXLAN 캡슐화를 통해 언더레이 IP 네트워크를 위한 오버레이 솔루션으로 사용할 경우, 데이터 패킷은 수신 PE 디바이스에서 VXLAN 헤더로 캡슐화되고 데이터 패킷은 송신 PE 디바이스에서 VXLAN 헤더에서 캡슐화 해제됩니다. 그림 1 은 VXLAN 캡슐화를 사용하는 언더레이 IP 네트워크를 통해 코어에서 패킷이 전달될 때의 패킷 형식을 보여줍니다.
언더레이 네트워크가 IPv4 프로토콜과 IPv4 주소 지정을 사용하는 경우, VXLAN 패킷의 외부 IP 헤더는 IPv4 헤더입니다. EVPN-VXLAN을 지원하는 모든 플랫폼은 IPv4 언더레이 네트워크에서 작동합니다.
일부 플랫폼에서는 IPv6 프로토콜 및 IPv6 주소 지정을 사용하도록 언더레이를 구성할 수 있습니다. 이러한 경우 VXLAN 패킷의 외부 IP 헤더는 IPv6 헤더이며, VTEP 소스 주소를 IPv6 주소로 구성합니다. IPv6 언더레이 사용에 대한 자세한 내용은 IPv6 언더레이가 있는 EVPN-VXLAN 을 참조하십시오.
EVPN BGP 경로 및 속성
EVPN BGP 경로 및 속성은 EVPN-over-VXLAN 데이터 플레인 캡슐화를 지원하며 다음과 같이 영향을 받습니다.
-
EVPN MAC 경로에서 BGP 캡슐화 확장 커뮤니티 속성을 터널 캡슐화 유형 VXLAN과 연결함으로써, 송신 PE 디바이스는 EVI 경로 자동 검색당 EVPN 포함 멀티캐스트 경로 및 EVPN을 광고합니다.
-
모든 EVPN BGP 경로에 대한 이더넷 태그 필드는 VXLAN 네트워크 식별자(VNI) 기반 모드만 지원하도록 0으로 설정됩니다.
-
EVPN 오버레이에서 VNI 필드라고도 하는 VNI는 EVPN MAC 경로, EVPN 포함 멀티캐스트 경로 및 EVPN 인스턴스별 자동 검색 경로의 MPLS 필드에 배치됩니다.
-
지원되는 VXLAN 캡슐화 유형에 대한 이더넷 세그먼트 식별자 레이블이 존재하지 않기 때문에 이더넷 세그먼트 자동 검색 경로당 EVPN에 대해 이더넷 세그먼트 식별자 레이블 필드는 0으로 설정됩니다.
-
원격 PE 디바이스의 모든 해당 EVPN 경로는 IPv4의 경우 inet.3 테이블 대신 inet.0 또는 :vxlan.inet.0 테이블을 통해 해결됩니다. EVPN-VXLAN 터널링에 IPv6 언더레이를 사용할 때, inet6.0 및 :vxlan.inet6.0 테이블도 마찬가지입니다.
EVPN 멀티호밍 절차
레이어 2 링크 어그리게이션 그룹(LAG) 인터페이스를 통해 베어메탈 서버(BMS)를 한 쌍의 주니퍼 네트웍스 TOR(Top-of-Rack) 스위치(예: QFX5100 스위치)로 멀티호밍할 수 있습니다. LAG 인터페이스 때문에 BUM 트래픽의 복사본 하나만 BMS에서 코어 라우터로 전달됩니다. 레이어 2 루프와 멀티홈 BMS가 연결된 동일한 이더넷 세그먼트로 BUM 트래픽이 다시 플러딩되는 것을 방지하기 위해 BUM 트래픽은 멀티홈 액티브-액티브 스플릿-호라이즌 필터링 규칙을 적용합니다. EVPN 멀티호밍 액티브-액티브 모드 기능을 완전히 지원하기 위해 주니퍼 네트웍스 TOR 스위치는 EVPN 별칭 경로를 다른 EVPN PE 디바이스에 보급합니다.
VXLAN 데이터 플레인 캡슐화를 사용하는 EVPN over IP에 대한 MPLS 레이블 지원의 부족은 다음 EVPN 멀티호밍 액티브-액티브 모드 기능에 영향을 미칩니다.
VXLAN을 통한 EVPN은 액티브-스탠바이 작동 모드를 지원하지 않습니다. ESI 인터페이스 구성에서 옵션을 all-active 사용하여 액티브-액티브 모드만 구성할 수 있습니다. 옵션과 함께 single-active VXLAN 캡슐화를 사용하는 EVPN의 단일 호밍 이더넷 세그먼트는 지원되지 않습니다.
Junos OS 릴리스 22.2R1부터 EVPN은 데이터 플레인 VXLAN 통합을 포함하여 올액티브 중복, 앨리어싱 및 대량 MAC 철회 지원을 추가하여 데이터센터와 기존 DCI(Data Center Interconnect) 기술 간의 탄력적인 연결을 제공합니다. 이 새로운 지원은 EVPN 멀티캐스트를 데이터 플레인 VXLAN과 통합하여 엔드투엔드 DCI 솔루션을 구축합니다.
액티브-액티브 토폴로지에서는 두 링크 모두 트래픽 로드 밸런싱에 사용됩니다. EVPN-MPLS 도메인에서 발생하는 유니캐스트 트래픽은 두 게이트웨이 모두에 로드 밸런싱되며 VXLAN 터널을 통해 원격 VXLAN 엔드 라우터로 전달됩니다. 로드 밸런싱된 패킷은 게이트웨이 중 하나에서 발생할 수 있으며 VXLAN 엔드 라우터에서 MAC 플립플롭 문제를 일으킬 수 있습니다. 게이트웨이의 루프백 인터페이스에서 애니캐스트 IP 주소를 보조 주소로 구성하여 이 MAC 플립플롭 문제를 극복할 수 있습니다. 애니캐스트 주소를 로 vxlan-source-ip설정하면 VXLAN 터널이 애니캐스트 주소로 생성되고 MAC는 VTEP의 애니캐스트 주소에서 학습됩니다.
다음 문을 사용하여 ESI 수준에서 액티브-액티브 중복을 설정하고 lo0 인터페이스에서 애니캐스트 주소를 설정합니다. 애니캐스트 IP가 있는 보조 주소를 lo0 인터페이스에 추가하고 라우팅 인스턴스 및 secondary-vtep-address 프로토콜 PIM에 VTEP 인터페이스 vxlan-source-ip 로 포함합니다.
set interfaces lo0 unit 0 esi identifier set interfaces lo0 unit 0 esi all-active set interfaces lo0 unit 0 family inet address anycast-ip-address set interfaces lo0 unit 0 family inet address primary-ip-address primary set protocols pim secondary-vtep-address anycast-ip-address set routing-instances <name> vtep-source-interface lo0.0 set routing-instances <name> vtep-source-interface inet evpn-mpls-encap vxlan-source-ip anycast-ip-address
로컬 편향 및 스플릿 호라이즌 필터링 규칙
누락된 MPLS 레이블로 인해 멀티호밍 이더넷 세그먼트에 대한 수평선 분할 필터링 규칙이 수정되며 MPLS 이더넷 세그먼트 레이블 대신 EVPN PE 디바이스의 IP 주소를 기반으로 합니다. 액세스 인터페이스에서 오는 트래픽의 경우, 멀티호밍 이더넷 세그먼트로 전달되는 모든 트래픽은 VXLAN 데이터 플레인 캡슐화를 사용하는 EVPN의 로컬 바이어스를 기반으로 합니다. 각 EVPN PE 디바이스는 동일한 이더넷 세그먼트를 공유하는 피어 멀티호밍 EVPN PE 디바이스의 IP 주소를 추적합니다. 이 추적은 다른 EVPN PE 디바이스에서 수신된 각 VXLAN 패킷에 대한 소스 VTEP IP 주소(외부 IP 헤더)를 제공합니다. 스플릿 호라이즌 필터링 규칙은 다중 대상 트래픽의 수신 및 송신 PE 디바이스 모두에 적용됩니다.
-
수신 PE - 대상 수신 PE 디바이스의 DF(지정 전달자) 선택 상태에 관계없이 직접 연결된 액세스 인터페이스에서 오는 다중 대상 패킷을 나머지 관련 멀티호밍 이더넷 세그먼트로 전달할 책임이 있습니다.
-
송신 PE - 주체 송신 PE 디바이스의 DF 선택 상태에 관계없이 송신 PE가 수신 PE 디바이스와 공유하는 동일한 멀티호밍 이더넷 세그먼트로 다중 대상 패킷을 포워딩할 수 없습니다.
앨리어싱
LAG 인터페이스 번들을 통해 BMS를 한 쌍의 주니퍼 네트웍스 TOR 스위치에 연결하는 경우, 스위치 중 하나만 로컬 MAC 주소를 학습할 수 있습니다. 스위치 간 VXLAN에서 BMS로 들어오는 알려진 유니캐스트 트래픽의 로드 밸런싱을 지원하려면, 스위치의 EVPN PE 디바이스가 EVPN 인스턴스 자동 검색 경로당 EVPN을 보급해야 합니다. 이 보급은 MAC이 멀티호밍 이더넷 세그먼트에서 학습한 피어 멀티호밍 PE 디바이스에서도 도달 가능하다는 원격 EVPN PE 디바이스에 대한 신호입니다. VXLAN 캡슐화의 경우, EVPN 앨리어싱 기능을 제공할 때 EVPN 절차는 변경되지 않습니다.
다음 홉 포워딩
레이어 2 주소 학습 데몬(l2ald)은 수신 시 VXLAN 캡슐화 복합 넥스트 홉을 생성하고 송신 시 VXLAN 캡슐화 해제 복합 넥스트 홉을 생성합니다. VXLAN 캡슐화 컴포지트 다음 홉은 레이어 2 유니캐스트 트래픽을 VXLAN 캡슐화를 사용하여 원격 PE 디바이스로 전달합니다. 원격 MAC에 도달하는 데 여러 경로를 사용할 수 있는 경우(멀티홈 EVPN 액티브-액티브 케이스와 같이), 라우팅 프로토콜 데몬(rpd)은 원격 MAC와 관련된 모든 원격 VTEP IP 주소를 l2ald에 알립니다. l2ald는 원격 MAC에 대한 ECMP(Equal-Cost 다중 경로) 다음 홉을 구축하는 역할을 합니다. VXLAN 캡슐화 해제 복합 다음 홉은 송신에서 VXLAN 터널 헤더를 캡슐화 해제한 다음 트래픽을 BMS로 전달합니다.
알려진 유니캐스트 트래픽의 경우:
-
수신 시 rpd는 mpls.0 테이블에 레이블 경로를 추가할 필요가 없습니다.
-
송신 시 rpd는 mpls.0 테이블의 다음 홉 테이블을 가리키기 위해 레이블 경로를 추가할 필요가 없습니다.
오버레이 IRB 루프 방지
VXLAN 터널 경로는 언더레이에서 확인됩니다. 오버레이는 도달 가능성을 위해 언더레이 경로 확인을 사용합니다. 특정 조건에서 언더레이는 도달 가능성을 위해 오버레이를 사용할 수 있으며, 이는 라우팅 루프로 이어질 수 있습니다.
동일한 라우팅 인스턴스에서 VXLAN과 IRB를 모두 구성하는 동시에 OSPF 프로토콜에서 또는 정적 라우팅을 통해 IRB를 구성하는 시나리오를 생각해보십시오. 옵션을 사용 set protocols ospf area # interface irb 하거나 "interface all" 옵션을 set protocols ospf area # interface all사용하여 IRB를 명시적으로 구성할 수 있습니다. 두 접근 방식 모두 언더레이가 터널 경로 확인을 위해 오버레이를 사용할 수 있습니다.
문을 구성하여 언더레이가 오버레이를 사용하여 경로를 해결하지 못하도록 합니다. overlay-vxlan-interfaces 그런 다음 다음과 같이 라우팅 정책을 구성합니다.
user@device# set policy-options policy-statement policy-name then install-nexthop except overlay-vxlan-interfaces user@device# set routing-options forwarding-table export policy-name
:vxlan.inet.0 테이블을 검토하여 시스템이 IRB 경로를 차단하는지 확인합니다. 먼저 언더레이가 오버레이 경로를 사용할 수 있는 시나리오를 검토합니다. 활성 경로는 IRB를 사용합니다.
user@device> show route table :vxlan.inet.0 10.1.1.1/32
:vxlan.inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.1/32 *[Static/1] 00:00:33, metric2 1
> to 10.101.101.11 via irb.1
to 10.12.12.1 via et-0/0/2:0.0
이 옵션은 IPv4와 IPv6을 모두 지원합니다. 다음은 IRB 경로가 있는 :vxlan.inet6.0 테이블입니다.
user@device> show route table :vxlan.inet6.0 abcd::10:1:1:1/128
:vxlan.inet6.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
abcd::1:1:1:1/128 *[Static/1] 00:30:11, metric2 1
to fe80::8ad9:8fff:fe62:b25f via et-0/0/2:0.0
> to fe80::8ad9:8f00:162:b220 via irb.1
명령문이 overlay-vxlan-interfaces IRB 경로가 테이블에 추가되지 않도록 하는 경우 동일한 출력을 확인합니다. IPv4 및 IPv6 테이블은 모두 다음과 같습니다.
user@device> show route table :vxlan.inet.0 10.1.1.1/32
:vxlan.inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.1/32 *[Static/1] 00:00:15, metric2 1
to 10.12.12.1 via et-0/0/2:0.0
user@device> show route table :vxlan.inet6.0 abcd::10:1:1:1/128
:vxlan.inet6.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
abcd::10:1:1:1/128 *[Static/1] 00:00:16, metric2 1
to fe80::8ad9:8fff:fe62:b25f via et-0/0/2:0.0
컨트롤 플레인 MAC 학습 방법
EVPN의 고유한 특징은 PE 디바이스 간의 MAC 주소 학습이 컨트롤 플레인에서 발생한다는 것입니다. 로컬 PE 라우터는 CE 디바이스에서 새로운 MAC 주소를 감지한 다음 MP-BGP를 사용하여 모든 원격 PE 디바이스에 주소를 보급합니다. 이 방법은 데이터 플레인에서 알 수 없는 유니캐스트를 플러딩하여 학습하는 VPLS와 같은 기존 레이어 2 VPN 솔루션과 다릅니다. 이 컨트롤 플레인 MAC 학습 방법은 EVPN이 제공하는 기능과 이점의 중요한 구성 요소입니다. MAC 학습은 컨트롤 플레인에서 처리되기 때문에 EVPN은 PE 디바이스 간에 서로 다른 데이터 플레인 캡슐화 기술을 지원할 수 있는 유연성을 가지고 있습니다. 특히 엔터프라이즈 네트워크에서 모든 백본 네트워크가 MPLS를 실행하는 것은 아니기 때문에 이러한 유연성이 중요합니다.
컨트롤 플레인 원격 MAC 학습의 경우, l2ald가 VXLAN 캡슐화 복합 다음 홉 및 VXLAN 캡슐화 해제 복합 넥스트 홉을 생성하기 때문에 rpd는 더 이상 MAC 포워딩 테이블에 사용되는 간접 넥스트 홉을 생성하지 않습니다. rpd는 기존 메커니즘에 의존하여 컨트롤 플레인에서 학습한 원격 MAC 주소를 l2ald에 알립니다. MAC FIB 테이블에서 원격 MAC가 사용하는 VLAN ID 및 간접 다음 홉 인덱스에 대해 l2ald에 알리는 대신, rpd는 원격 VTEP IP 주소 및 VXLAN 네트워크 식별자에 대해 l2ald에 알립니다. 컨트롤 플레인 원격 MAC 학습 경로는 VXLAN 캡슐화 컴포지트 다음 홉 또는 MAC 포워딩 테이블의 l2ald에 의해 생성된 ECMP 다음 홉을 가리킵니다.
멀티홈 EVPN 액티브-액티브의 경우, 한 쌍의 원격 VTEP IP 주소가 원격 MAC 주소와 연결됩니다. 원격 VTEP IP 주소는 원격 PE 디바이스에서 수신된 MAC 경로 또는 원격 PE 디바이스의 별칭 경로에서 획득됩니다. 원격 PE 디바이스가 MAC이 학습한 이더넷 세그먼트에 대한 MAC 경로 또는 앨리어싱 경로를 철회하면 rpd는 그에 따라 원격 VTEP IP 주소 쌍의 변경에 대해 l2ald에 경고합니다. 결과적으로 l2ald는 이 MAC용으로 구축된 uni-list 다음 홉을 업데이트합니다. 원격 MAC 경로 및 관련 별칭 경로가 모두 철회되거나 해결되지 않으면 rpd는 l2ald에 이 원격 MAC의 삭제를 알리고 l2ald는 MAC 포워딩 테이블에서 이 MAC를 철회합니다.
Contrail vRouter 및 L3-VRF 테이블
Contrail 가상화 소프트웨어는 레이어 3 가상 라우팅 및 포워딩(L3-VRF) 테이블의 경로와 연결된 가상 네트워크(VN)를 생성합니다.
다음은 관련 경로입니다.
IRB 인터페이스에 대한 서브넷 경로
MX 시리즈 라우터의 가상 네트워크를 위해 생성된 MAC-(가상 라우팅 및 포워딩) VRF 및 L3-VRF 테이블의 각 쌍에 대해 해당 IRB 인터페이스는 MAC-VRF 및 L3-VRF 테이블 쌍과 연결됩니다. MX 시리즈 라우터의 L3-VRF 테이블에는 로컬 가상 네트워크와 연결된 IRB 인터페이스의 서브넷 경로뿐만 아니라 Junos OS 라우팅 누출 기능에 의해 제공되는 데이터센터 내의 다른 가상 네트워크와 연결된 IRB 인터페이스의 모든 서브넷 경로가 있습니다. MX 시리즈 라우터는 MP-BGP를 통해 Contrail 제어 노드에 이러한 서브넷 경로를 보급합니다. 그 결과, Contrail vRouter의 L3-VRF 테이블에는 IP FIB의 IRB 인터페이스에 대한 동일한 서브넷 경로 집합이 포함되어 있으며, 서브넷 경로는 다음 홉을 MX 시리즈 라우터로 가리킵니다.
가상 머신 호스트 경로
Contrail vRouter는 프록시 ARP를 지원하고 가상 머신(VM)에 대한 EVPN MAC 경로를 사용하여 IP 주소를 보급합니다. Contrail vRouter와 MX 시리즈 라우터 모두에서 가상 네트워크에 대한 L3-VRF 테이블에는 동일한 가상 네트워크에 있는 VM에 대한 모든 VM 호스트 경로와 다른 모든 가상 네트워크의 경로가 포함됩니다. VM 간의 가상 네트워크 내부 및 가상 네트워크 간 트래픽은 Contrail vRouter 간의 레이어 3에서 직접 전달됩니다.
베어메탈 서버 호스트 경로
예를 들어 QFX5100 스위치와 같은 주니퍼 네트웍스 TOR 스위치는 연결된 베어메탈 서버(BMS)에 대한 EVPN MAC 경로로 IP 주소를 알리지 않습니다. 스위치의 EVPN MAC 경로 보급의 결과로, Contrail vRouter 및 MX 시리즈 라우터의 L3-VRF 테이블에 BMS 호스트 경로가 설치되지 않습니다. 그러나 BMS에 대한 ARP 경로는 MX 시리즈 라우터가 BMS로부터 ARP 응답을 수신하는 경우 MX 시리즈 라우터의 커널에 설치됩니다.
지정 전달자 선출
더 나은 로드 밸런싱과 보다 유연한 토폴로지를 제공하기 위해 지정된 포워더의 선택은 EVPN 인스턴스를 기반으로 선택하는 대신 각 이더넷 세그먼트에 대한 최소 VLAN ID 또는 VXLAN 네트워크 ID를 선택하여 결정됩니다. 그림 2 는 지정된 전달자 선택 토폴로지의 예시를 보여줍니다.
CE 디바이스(CE1)는 ES1과 동일하게 구성된 이더넷 세그먼트 식별자 값을 가지며, 구성된 VLAN 100 및 101과 함께 PE1 및 PE2 디바이스 모두에 연결됩니다. 라우터 PE1은 두 VLAN의 지정된 전달자로 선택됩니다.
CE 디바이스(CE2)는 ES2와 동일하게 구성된 이더넷 세그먼트 식별자 값을 가지며 구성된 VLAN 201과 함께 PE1 및 PE3 디바이스 모두에 연결됩니다. 라우터 PE3는 이 VLAN의 지정된 전달자로 선택됩니다.
이더넷 태그 ID는 다음 중 하나가 될 수 있습니다.
-
VLAN ID(EVPN-MPLS용)
-
VXLAN 네트워크 ID(EVPN-VXLAN용)