EVPN-VXLAN에 대한 VXLAN 캡슐화를 사용하는 EVPN 유형 5 루트

EVPN은 레이어 2 오버레이를 사용하여 데이터센터 내의 여러 에지(가상 머신)를 상호 연결하는 유연한 솔루션입니다. 전통적으로 데이터센터는 플러딩, 이중화 및 프로비저닝의 제한, 노드 장애 시 이탈을 유발하는 대량의 MAC 주소 학습과 같은 문제가 있는 플랫 레이어 2 네트워크로 구축되었습니다. EVPN은 플랫 MAC 연결을 방해하지 않으면서 이러한 문제를 해결하도록 설계되었습니다.

VXLAN은 MAC 프레임을 레이어 2의 UDP 헤더로 캡슐화하는 오버레이 기술입니다. 두 개의 가상 터널 엔드포인트(VTEP) 간에 통신이 설정됩니다. VTEP는 가상 머신 트래픽을 VXLAN 헤더로 캡슐화하고 캡슐화를 제거합니다. 가상 머신은 동일한 VXLAN 세그먼트에 속할 때만 서로 통신할 수 있습니다. 24비트 가상 네트워크 식별자(VNID)가 VXLAN 세그먼트를 고유하게 식별합니다. 이를 통해 트래픽 교차 없이 여러 VXLAN 세그먼트에서 동일한 MAC 프레임을 가질 수 있습니다. VXLAN의 멀티캐스트는 엔드포인트가 그룹을 구독하는 레이어 3 멀티캐스트로 구현됩니다.

BD(Bridge Domain)가 DC(Data Centers)에 걸쳐 L2로 확장되지 않은 경우 BD에 속하는 IP 서브넷은 단일 DC 내에 국한됩니다. 각 DC 네트워크 내의 모든 BD가 이 요구 사항을 충족하면 테넌트에 대한 호스트 경로를 집계할 수 있으므로 데이터 센터 간에 각 테넌트에 대한 MAC+IP 경로를 더 이상 광고할 필요가 없습니다. 따라서 L2 DC 간 연결 문제는 DC 간 L3 IP 접두사 연결성 문제로 간단히 변환될 수 있습니다.

Junos OS 릴리스 17.1부터 EVPN Type 5 IP 접두사 경로는 DC 간의 IP 접두사를 보급합니다. Type-2 EVPN MAC 광고 경로와 달리 EVPN Type 5 IP 접두사 경로는 호스트 MAC 주소와 해당 IP 주소를 분리하고 브리지 도메인에 대한 IP 접두사의 깨끗한 광고를 제공합니다.

또한 다음을 지원합니다.

EVPN 유형 5 IP 접두사 경로를 사용하여 EVPN/VXLAN에 대한 VXLAN 캡슐화를 통한 DC 간 연결. DC 내의 각 BD는 L2 확장되지 않습니다. DC GW(Data Center Gateway) 라우터와 ToR 간에 EVPN/VXLAN이 활성화되고 DC 간 연결을 제공하면 DC GW 라우터 역할을 하는 스파인은 L3 라우팅 및 IRB 기능을 수행할 수 있습니다.
EVPN Type 5 IP 접두사 경로를 사용한 VXLAN 캡슐화와의 포드 간 연결. 제공된 솔루션은 BD가 다른 Pod에 걸쳐 확장될 때 L2 확장 문제를 해결하지 않습니다. Pod 간 연결을 제공하는 스파인은 L3 라우팅 및 IRB 기능을 수행할 수 있습니다.

비대칭 EVPN Type 5 경로 차단

주니퍼 디바이스가 EVPN Type 5 경로에서 비대칭 경로를 지원하는 반면, 비대칭 EVPN Type 5 경로를 처리하는 것은 패킷 포워딩 엔진(PFE) 리소스를 소비합니다. 경우에 따라 PFE 리소스를 보존하고 비대칭 EVPN Type 5 경로를 차단해야 할 수 있습니다. 비대칭 EVPN Type 5 경로를 차단하면 로컬 디바이스가 수신 EVPN Type 5 경로를 검사하고 수신 경로의 VNI가 로컬로 구성된 VNI와 다를 경우 경로를 거부합니다. 경로는 여전히 bgp.evpn.0 테이블에 설치되지만 경로가 거부되고 instance.inet.0 테이블에 설치되지 않습니다.

Type 5 경로가 활성화된 가상 라우팅 및 포워딩(VRF) 인스턴스에서 비대칭 EVPN Type 5 경로를 차단하려면 다음 문을 포함합니다.

메모:

ACX7100 라우터는 비대칭 EVPN Type 5 경로를 지원하지 않습니다. ACX7100 라우터에서 EVPN Type 5 경로를 구성할 때, 동일한 라우팅 인스턴스에서 구성해야 reject-asymmetric-vni 합니다.

EVPN-VXLAN에 대한 VXLAN 캡슐화를 사용하는 EVPN 유형 5 루트

비대칭 EVPN Type 5 경로 차단

관련 설명서