Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

EVPN-over-VXLAN 지원 기능

EVPN-over-VXLAN 데이터 플레인 캡슐화에 대해 지원되는 기능은 다음과 같습니다.

가상 확장형 LAN(VXLAN) 캡슐화

EVPN은 동일한 EVPN 인스턴스 내에서 VXLAN 데이터 플레인 캡슐화 유형을 지원합니다. VXLAN 캡슐화 유형을 지원하기 위해 모든 EVPN PE 디바이스는 BGP 캡슐화 확장 커뮤니티에서 터널 유형을 VXLAN으로 지정합니다. 수신 PE는 자체 캡슐화 기능과 EVPN 원격 PE 디바이스가 보급하는 캡슐화 기능을 기반으로 어떤 캡슐화 유형을 사용할지 결정합니다.

EVPN이 VXLAN 캡슐화와 함께 언더레이 IP 네트워크의 오버레이 솔루션으로 사용되는 경우, 데이터 패킷은 수신 PE 디바이스에서 VXLAN 헤더로 캡슐화되고 데이터 패킷은 송신 PE 디바이스의 VXLAN 헤더에서 캡슐화 해제됩니다. 그림 1 은 VXLAN 캡슐화를 사용하여 언더레이 IP 네트워크를 통해 코어에서 패킷이 전달될 때의 패킷 형식을 보여줍니다.

그림 1: VXLAN 캡슐화를 VXLAN encapsulated packet structure showing outer Ethernet, IP, UDP headers, VXLAN header, and original Ethernet frame. 사용한 IP 네트워크 언더레이

언더레이 네트워크가 IPv4 프로토콜과 IPv4 주소 지정을 사용하는 경우, VXLAN 패킷의 외부 IP 헤더는 IPv4 헤더입니다. EVPN-VXLAN을 지원하는 모든 플랫폼은 IPv4 언더레이 네트워크에서 작동합니다.

일부 플랫폼에서는 IPv6 프로토콜 및 IPv6 주소 지정을 사용하도록 언더레이를 구성할 수 있습니다. 이러한 경우 VXLAN 패킷의 외부 IP 헤더가 IPv6 헤더이며 VTEP 소스 주소를 IPv6 주소로 구성합니다. IPv6 언더레이 사용에 대한 자세한 내용은 IPv6 언더레이를 사용하는 EVPN-VXLAN 을 참조하십시오.

EVPN BGP 경로 및 속성

EVPN BGP 경로 및 속성은 EVPN-over-VXLAN 데이터 플레인 캡슐화를 지원하며 다음과 같은 영향을 받습니다.

  • 송신 PE 디바이스는 EVPN MAC 경로에서 터널 캡슐화 유형 VXLAN과 BGP 캡슐화 확장 커뮤니티 속성을 연결함으로써 EVI 경로 자동 검색당 EVPN 포함 멀티캐스트 경로 및 EVPN을 보급합니다.

  • 모든 EVPN BGP 경로에 대한 이더넷 태그 필드는 VXLAN 네트워크 식별자(VNI) 기반 모드만 지원하기 위해 0으로 설정됩니다.

  • EVPN 오버레이에서 VNI 필드라고도 하는 VNI는 EVPN MAC 경로, EVPN 포함 멀티캐스트 경로 및 EVPN 인스턴스별 자동 검색 경로에 대한 MPLS 필드에 배치됩니다.

  • 지원되는 VXLAN 캡슐화 유형에 대한 이더넷 세그먼트 식별자 레이블이 존재하지 않기 때문에 이더넷 세그먼트 식별자 레이블 필드는 이더넷 세그먼트 자동 검색 경로당 EVPN에 대해 0으로 설정됩니다.

  • 원격 PE 디바이스의 모든 해당 EVPN 경로는 IPv4에 대한 inet.3 테이블 대신 inet.0 또는 :vxlan.inet.0 테이블을 통해 해결됩니다. EVPN-VXLAN 터널링에 IPv6 언더레이를 사용하는 경우 inet6.0 및 :vxlan.inet6.0 테이블도 마찬가지입니다.

EVPN 멀티호밍 절차

레이어 2 링크 어그리게이션 그룹(LAG) 인터페이스를 통해 베어메탈 서버(BMS)를 한 쌍의 주니퍼 네트웍스 TOR(Top-of-Rack) 스위치(예: QFX5100 스위치)로 멀티호밍할 수 있습니다. LAG 인터페이스 때문에 BUM 트래픽의 복사본 하나만 BMS에서 코어 라우터로 전달됩니다. 레이어 2 루프가 발생하고 멀티호밍 BMS가 연결된 동일한 이더넷 세그먼트로 BUM 트래픽이 다시 플러딩되는 것을 방지하기 위해 BUM 트래픽은 멀티호밍 액티브-액티브 분할 수평선 필터링 규칙을 적용합니다. 주니퍼 네트웍스 TOR 스위치는 EVPN 멀티호밍 액티브-액티브 모드 기능을 완전히 지원하기 위해 EVPN 앨리어싱 경로를 다른 EVPN PE 디바이스에 광고합니다.

VXLAN 데이터 플레인 캡슐화를 사용하는 IP 기반의 EVPN에 대한 MPLS 레이블 지원 부족은 다음과 같은 EVPN 멀티호밍 액티브-액티브 모드 기능에 영향을 미칩니다.

메모:

VXLAN을 통한 EVPN은 액티브-스탠바이 작동 모드를 지원하지 않습니다. ESI 인터페이스 구성에서 all-active 옵션을 사용하여 액티브-액티브 모드만 구성할 수 있습니다. 옵션과 함께 VXLAN 캡슐화를 사용하는 EVPN의 단일 호밍 이더넷 세그먼트는 single-active 지원되지 않습니다.

Junos OS 릴리스 22.2R1부터 EVPN은 데이터 플레인 VXLAN 통합을 포함한 All-Active 이중화, 앨리어싱 및 대량 MAC 철회 지원을 추가하여 기존의 DCI(Data Center Interconnect) 기술에 데이터센터 간 탄력적인 연결성을 제공합니다. 이 새로운 지원은 EVPN 멀티캐스트를 데이터 플레인 VXLAN과 통합하여 엔드투엔드 DCI 솔루션을 구축합니다.

액티브-액티브 토폴로지에서는 두 링크 모두 트래픽 로드 밸런싱에 사용됩니다. EVPN-MPLS 도메인에서 발생하는 유니캐스트 트래픽은 두 게이트웨이 모두에 부하 분산이 되고 VXLAN 터널을 통해 원격 VXLAN 엔드 라우터로 전달됩니다. 로드 밸런싱된 패킷은 게이트웨이 중 하나에서 올 수 있으며 VXLAN 엔드 라우터에서 MAC 플립플롭 문제를 일으킬 수 있습니다. 게이트웨이의 루프백 인터페이스에서 애니캐스트 IP 주소를 보조 주소로 구성하여 이 MAC 플립플롭 문제를 극복할 수 있습니다. 애니캐스트 주소 를 로 vxlan-source-ip설정하면 VXLAN 터널은 애니캐스트 주소로 생성되고 MAC는 VTEP의 애니캐스트 주소에서 학습됩니다.

다음 문을 사용하여 ESI 수준에서 액티브-액티브 중복을 설정하고 lo0 인터페이스에서 애니캐스트 주소를 설정합니다. 애니캐스트 IP가 있는 보조 주소를 lo0 인터페이스에 추가하고 라우팅 인스턴스 및 secondary-vtep-address 프로토콜 PIM에서 VTEP 인터페이스 vxlan-source-ip 로 포함합니다.

로컬 바이어스 및 분할 수평선 필터링 규칙

MPLS 레이블이 없기 때문에 멀티 호밍 이더넷 세그먼트에 대한 split horizon 필터링 규칙이 수정되며 MPLS 이더넷 세그먼트 레이블 대신 EVPN PE 디바이스의 IP 주소를 기반으로 합니다. 액세스 인터페이스에서 오는 트래픽의 경우, 멀티 호밍 이더넷 세그먼트로 전달되는 모든 트래픽은 VXLAN 데이터 플레인 캡슐화를 사용하는 EVPN의 로컬 편향을 기반으로 합니다. 각 EVPN PE 디바이스는 동일한 이더넷 세그먼트를 공유하는 피어 멀티호밍 EVPN PE 디바이스의 IP 주소를 추적합니다. 이 추적은 다른 EVPN PE 디바이스에서 수신한 각 VXLAN 패킷에 대한 소스 VTEP IP 주소(외부 IP 헤더)를 제공합니다. split-horizon 필터링 규칙은 다중 목적지 트래픽에 대해 수신 및 송신 PE 디바이스 모두에 적용됩니다.

  • 수신 PE - 대상 수신 PE 디바이스의 DF(지정 전달자) 선택 상태에 관계없이 직접 연결된 액세스 인터페이스에서 오는 다중 대상 패킷을 나머지 관련 멀티 호밍 이더넷 세그먼트로 전달합니다.

  • 송신 PE - 대상 송신 PE 디바이스의 DF 선출 상태에 관계없이 송신 PE가 수신 PE 장치와 공유하는 동일한 멀티 호밍 이더넷 세그먼트로 다중 대상 패킷을 전달할 수 없습니다.

앨리어싱

LAG 인터페이스 번들을 통해 BMS를 한 쌍의 주니퍼 네트웍스 TOR 스위치에 연결하면 스위치 중 하나만 로컬 MAC 주소 정보를 학습할 수 있습니다. 스위치 간 VXLAN에서 BMS로 들어오는 알려진 유니캐스트 트래픽의 로드 밸런싱을 지원하려면, 스위치의 EVPN PE 디바이스가 EVPN 인스턴스 자동 검색 경로당 EVPN을 보급해야 합니다. 이 광고는 MAC가 피어 멀티 호밍 PE 디바이스의 멀티 호밍 이더넷 세그먼트에서 학습한 원격 EVPN PE 디바이스에 대한 신호도 연결할 수 있습니다. VXLAN 캡슐화의 경우, EVPN 별칭 기능을 제공할 때 EVPN 절차에는 변화가 없습니다.

다음 홉 포워딩

레이어 2 주소 학습 데몬(l2ald)은 수신 시 VXLAN 캡슐화 복합 다음 홉을 생성하고, 송신 시 VXLAN 캡슐화 해제 복합 다음 홉을 생성합니다. VXLAN 캡슐화 컴포지트 넥스트 홉은 VXLAN 캡슐화를 사용하여 레이어 2 유니캐스트 트래픽을 원격 PE 디바이스로 전달합니다. 멀티홈 EVPN 액티브-액티브 케이스와 같이 원격 MAC에 도달하기 위해 여러 경로를 사용할 수 있는 경우, 라우팅 프로토콜 데몬(rpd)은 원격 MAC과 연관된 모든 원격 VTEP IP 주소를 l2ald에 알립니다. l2ald는 원격 MAC에 대한 ECMP(Equal-Cost Multipath) 다음 홉을 구축하는 역할을 합니다. VXLAN 캡슐화 해제 복합 다음 홉은 송신에서 VXLAN 터널 헤더의 캡슐화를 해제한 다음 트래픽을 BMS로 전달합니다.

알려진 유니캐스트 트래픽:

  • 수신 시 rpd는 mpls.0 테이블에 레이블 경로를 추가할 필요가 없습니다.

  • 송신 시 rpd는 mpls.0 테이블의 다음 홉 테이블을 가리키는 레이블 경로를 추가할 필요가 없습니다.

컨트롤 플레인 MAC 학습 방법

EVPN의 고유한 특징은 PE 디바이스 간의 MAC 주소 학습이 컨트롤 플레인에서 발생한다는 것입니다. 로컬 PE 라우터는 CE 디바이스에서 새로운 MAC 주소를 감지한 다음 MP-BGP를 사용하여 모든 원격 PE 디바이스에 주소를 광고합니다. 이 방법은 데이터 플레인에서 알 수 없는 유니캐스트를 플러딩하여 학습하는 VPLS와 같은 기존 레이어 2 VPN 솔루션과 다릅니다. 이 컨트롤 플레인 MAC 학습 방법은 EVPN이 제공하는 기능과 이점의 중요한 구성 요소입니다. MAC 학습이 컨트롤 플레인에서 처리되기 때문에 EVPN은 PE 디바이스 간에 다양한 데이터 플레인 캡슐화 기술을 지원할 수 있는 유연성을 갖습니다. 이러한 유연성이 중요한 이유는 모든 백본 네트워크가 MPLS를 실행하는 것은 아니기 때문입니다. 특히 엔터프라이즈 네트워크에서는 더욱 그렇습니다.

컨트롤 플레인 원격 MAC 학습의 경우, l2ald가 VXLAN 캡슐화 복합 다음 홉 및 VXLAN 캡슐화 해제 복합 다음 홉을 생성하므로 rpd는 더 이상 MAC 포워딩 테이블에서 사용되는 간접 다음 홉을 생성하지 않습니다. rpd는 기존 메커니즘에 의존하여 컨트롤 플레인에서 학습한 원격 MAC 주소를 l2ald에 알립니다. MAC FIB 테이블의 원격 MAC가 사용하는 VLAN ID 및 간접 다음 홉 인덱스에 대해 l2ald에 알리는 대신, rpd는 l2ald에 원격 VTEP IP 주소 및 VXLAN 네트워크 식별자에 대해 알려줍니다. 컨트롤 플레인 원격 MAC 학습 경로는 VXLAN, 캡슐화, 컴포지트 다음 홉 또는 MAC 포워딩 테이블의 l2ald에 의해 생성된 ECMP 다음 홉을 가리킵니다.

멀티홈 EVPN 액티브-액티브의 경우, 한 쌍의 원격 VTEP IP 주소가 원격 MAC 주소와 연결됩니다. 원격 VTEP IP 주소는 원격 PE 디바이스에서 수신한 MAC 경로 또는 원격 PE 디바이스의 별칭 경로에서 가져옵니다. 원격 PE 디바이스가 MAC 경로를 철회하거나 MAC가 학습한 이더넷 세그먼트에 대한 별칭 경로를 철회하면 rpd는 그에 따라 원격 VTEP IP 주소 쌍의 변경에 대해 l2ald에 경고합니다. 결과적으로 l2ald는 이 MAC용으로 구축된 uni-list 다음 홉을 업데이트합니다. 원격 MAC 경로 및 관련 별칭 경로가 모두 철회되거나 해결되지 않으면 rpd는 l2ald에 이 원격 MAC의 삭제를 알리고 l2ald는 MAC 포워딩 테이블에서 이 MAC를 철회합니다.

Contrail vRouter 및 L3-VRF 테이블

Contrail 가상화 소프트웨어는 레이어 3 가상 라우팅 및 포워딩(L3-VRF) 테이블의 경로와 연결된 가상 네트워크(VN)를 생성합니다.

다음은 연결된 경로입니다.

IRB 인터페이스의 서브넷 라우트

MX 시리즈 라우터의 가상 네트워크를 위해 생성된 MAC-(가상 라우팅 및 포워딩) VRF 및 L3-VRF 테이블의 각 쌍에 대해 해당 IRB 인터페이스는 MAC-VRF 및 L3-VRF 테이블 쌍과 연결됩니다. MX 시리즈 라우터의 L3-VRF 테이블에는 로컬 가상 네트워크와 연결된 IRB 인터페이스의 서브넷 경로와 Junos OS 라우팅 누수 기능이 제공하는 데이터센터 내 다른 가상 네트워크와 연결된 IRB 인터페이스의 모든 서브넷 경로가 있습니다. MX 시리즈 라우터는 MP-BGP를 통해 이러한 서브넷 경로를 Contrail 제어 노드에 보급합니다. 그 결과, Contrail vRouter의 L3-VRF 테이블에는 IP FIB의 IRB 인터페이스에 대해 동일한 서브넷 경로 세트가 포함되며, 서브넷 경로는 MX 시리즈 라우터에 대한 다음 홉을 가리킵니다.

Virtual Machine 호스트 경로

Contrail vRouter는 프록시 ARP를 지원하고 가상 머신(VM)에 대해 EVPN MAC 경로를 사용하여 IP 주소를 보급합니다. Contrail vRouter 및 MX 시리즈 라우터의 경우, 가상 네트워크의 L3-VRF 테이블에는 동일한 가상 네트워크에 상주하는 VM에 대한 모든 VM 호스트 경로와 다른 모든 가상 네트워크의 경로가 포함됩니다. VM 간의 가상 네트워크 내부 및 가상 네트워크 간 트래픽은 Contrail vRouter 간의 레이어 3에서 직접 전달됩니다.

베어메탈 서버 호스트 라우트

주니퍼 네트웍스 TOR 스위치(예: QFX5100 스위치)는 연결된 베어메탈 서버(BMS)에 대한 EVPN MAC 경로로 IP 주소를 알리지 않습니다. 스위치에서 보급된 EVPN MAC 경로로 인해 Contrail vRouter 및 MX 시리즈 라우터의 L3-VRF 테이블에는 BMS 호스트 경로가 설치되지 않습니다. 그러나 MX 시리즈 라우터가 BMS로부터 ARP 응답을 수신하면 BMS에 대한 ARP 경로는 MX 시리즈 라우터의 커널에 설치됩니다.

지정 전달자 선출

더 나은 로드 밸런싱과 더 유연한 토폴로지를 제공하기 위해 지정 포워더의 선택은 EVPN 인스턴스를 기반으로 선택하는 대신 각 이더넷 세그먼트에 대한 최소 VLAN ID 또는 VXLAN 네트워크 ID를 선택하여 결정됩니다. 그림 2 는 지정된 전달자 선택 토폴로지 샘플을 보여줍니다.

그림 2: 지정 전달자 선택 토폴로지 Network topology with CE devices CE1 and CE2 linked to PE devices PE1, PE2, PE3. Each PE has VLANs configured: PE1 with 100, 101, 201; PE2 with 100, 101; PE3 with 201. CE1 and CE2 use ESIs ES1 and ES2 for redundancy and load balancing. Orange lines show designated links for traffic flow.

CE 디바이스(CE1)는 ES1과 동일하게 구성된 이더넷 세그먼트 식별자 값을 가지며 구성된 VLAN 100 및 101을 사용하여 PE1 및 PE2 디바이스 모두에 연결됩니다. 라우터 PE1이 두 VLAN에 대한 지정 전달자로 선택됩니다.

CE 디바이스(CE2)는 ES2와 동일하게 구성된 이더넷 세그먼트 식별자 값을 가지며 구성된 VLAN 201을 사용하여 PE1 및 PE3 디바이스 모두에 연결됩니다. 라우터 PE3이 이 VLAN의 지정 전달자로 선택됩니다.

이더넷 태그 ID는 다음 중 하나일 수 있습니다.

  • VLAN ID(EVPN-MPLS용)

  • VXLAN 네트워크 ID(EVPN-VXLAN용)

관련 설명서