Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-VXLAN에 대한 VXLAN 캡슐화를 사용하는 EVPN 유형 5 루트

EVPN은 레이어 2(L2) 오버레이를 사용하여 데이터센터 내의 여러 에지(가상 머신)를 상호 연결하는 유연한 솔루션입니다. 전통적으로 데이터센터는 플러딩, 이중화 및 프로비저닝의 제한, 대량의 MAC 주소 학습과 같은 문제가 있는 플랫 L2 네트워크로 구축되어 노드 장애 시 이탈을 유발합니다. EVPN은 플랫 MAC 연결을 방해하지 않으면서 이러한 문제를 해결하도록 설계되었습니다.

VXLAN(Virtual Extensible Local Area Network) 오버레이 기술은 MAC 프레임을 L2의 UDP 헤더로 캡슐화합니다. 두 개의 가상 터널 엔드포인트(VTEP) 간에 통신이 설정됩니다. VTEP는 가상 머신 트래픽을 VXLAN 헤더로 캡슐화하고 캡슐화를 제거합니다. 가상 머신은 동일한 VXLAN 세그먼트에 속할 때만 서로 통신할 수 있습니다. 24비트 가상 네트워크 식별자(VNID)가 VXLAN 세그먼트를 고유하게 식별합니다. 이를 통해 트래픽 교차 없이 여러 VXLAN 세그먼트에서 동일한 MAC 프레임을 가질 수 있습니다. VXLAN의 멀티캐스트는 엔드포인트가 그룹에 가입하는 레이어 3(L3) 멀티캐스트로 구현됩니다.

브리지 도메인(BD)이 DC(데이터 센터)에 걸쳐 L2로 확장되지 않은 경우 BD에 속한 IP 서브넷은 단일 DC 내에서 제한됩니다. 각 DC 네트워크 내의 모든 BD가 이 요구 사항을 충족하면 테넌트에 대한 호스트 경로를 집계할 수 있으므로 더 이상 데이터 센터 간에 각 테넌트에 대한 MAC+IP 경로를 보급할 필요가 없습니다. 따라서 L2 DC 간 연결 문제는 DC 간 L3 IP 접두사 연결성 문제로 간단히 변환될 수 있습니다.

Junos OS 릴리스 17.1부터 EVPN Type 5 IP 접두사 경로는 DC 간의 IP 접두사를 보급합니다. Type-2 EVPN MAC 광고 경로와 달리 EVPN Type 5 IP 접두사 경로는 호스트 MAC 주소와 해당 IP 주소를 분리하고 BD에 대한 IP 접두사를 명확하게 광고합니다.

또한 다음을 지원합니다.

  • EVPN 유형 5 IP 접두사 경로를 사용한 EVPN-VXLAN용 VXLAN 캡슐화와의 DC 간 연결.

    DC 내의 각 BD는 L2 확장되지 않습니다. DC GW(Data Center Gateway) 라우터와 ToR(Top-of-Rack Device) 간에 EVPN-VXLAN이 활성화되고 DC 간 연결을 제공하는 경우, DC GW 라우터 역할을 하는 스파인은 L3 라우팅 및 IRB 기능을 수행합니다.

  • EVPN Type 5 IP 접두사 경로를 사용한 VXLAN 캡슐화와의 포드 간 연결.

    IP 접두사 경로 VXLAN Pod 간 연결은 BD가 다른 Pod에 걸쳐 확장될 때 L2 확장 문제를 해결하지 않습니다. 포드 간 연결을 제공하는 스파인은 L3 라우팅 및 IRB(통합 라우팅 및 브리징) 기능을 수행합니다.

비대칭 EVPN Type 5 경로 차단

주니퍼 디바이스가 EVPN Type 5 경로에서 비대칭 경로를 지원하는 반면, 비대칭 EVPN Type 5 경로를 처리하는 것은 패킷 포워딩 엔진(PFE) 리소스를 소비합니다. 경우에 따라 PFE 리소스를 보존하고 비대칭 EVPN Type 5 경로를 차단해야 할 수 있습니다. 비대칭 EVPN Type 5 경로를 차단하면 로컬 디바이스가 수신 EVPN Type 5 경로를 검사하고 수신 경로의 VNI가 로컬로 구성된 VNI와 다를 경우 경로를 거부합니다. 디바이스는 여전히 테이블에 경로를 bgp.evpn.0 설치하지만 테이블의 경로를 거부(설치하지 않음)합니다 routing-instance-name.inet.0 .

EVPN Type 5 경로가 활성화된 가상 라우팅 및 포워딩(VRF) 인스턴스에서 비대칭 EVPN Type 5 경로를 차단하려면 다음 문을 포함합니다.

메모:

Junos OS Evolved 릴리스 24.4R1 이하에서 실행되는 ACX7100 라우터는 비대칭 EVPN Type 5 경로를 지원하지 않습니다. 진화한 Junos OS 릴리스 24.4R1 이하를 실행하는 ACX7100 라우터에서 EVPN Type 5 경로를 구성할 때, 동일한 라우팅 인스턴스의 계층 수준에서 옵션 [edit routing-instances routing-instance-name protocols evpn ip-prefix-routes] 도 구성해야 reject-asymmetric-vni 합니다.

관련 설명서