EVPN-VXLAN 또는 EVPN-MPLS 오버레이 네트워크의 기본 가상 게이트웨이에 대한 MAC 주소 이해
이더넷 VPN(EVPN) 중앙 라우팅 브리징 오버레이에서 디바이스는 통합 라우팅 및 브리징(IRB) 인터페이스를 구성할 수 있는 레이어 3 게이트웨이 역할을 할 수 있습니다. 가상 게이트웨이 주소(VGA)를 사용하여 IRB 인터페이스를 구성할 때, 디바이스는 지정된 IP 주소를 사용하여 기본 레이어 3 가상 게이트웨이를 생성합니다. 기본 가상 게이트웨이는 IRB 인터페이스를 통해 가상화되지 않은 호스트, 가상 머신(VM) 및 서로 다른 VXLAN, MPLS 네트워크 또는 IP 서브네트워크의 서버 간의 통신을 가능하게 합니다.
IRB 인터페이스에 대한 VGA를 구성할 때 레이어 3 게이트웨이는 해당 특정 가상 게이트웨이에 대해 IPv4 미디어 액세스 제어(MAC) 주소 00:00:5E:00:01:01 또는 IPV6 MAC 주소 00:00:5E:00:02:01을 자동으로 생성합니다. 이 주제에서는 가상 게이트웨이 MAC 주소를 가상 MAC라고 합니다. IRB 인터페이스의 MAC 주소 를 IRB MAC라고 합니다.
레이어 3 게이트웨이는 자동으로 생성된 가상 MAC를 생성하는 패킷의 소스 MAC 주소로 포함하지 않습니다. 대신 디바이스는 다음 위치에 IRB MAC를 포함합니다.
-
데이터 패킷
-
의 외부 이더넷 헤더에 있는 소스 MAC 주소 필드:
-
ARP(Address Resolution Protocol) 응답
-
Neighbor 광고 패킷
-
ARP 응답에 가상 MAC 대신 소스 MAC 주소로 IRB MAC가 포함되면 CRB(Centrally-Routed Bridging) 오버레이에서 도메인 전체에 알 수 없는 유니캐스트 패킷 플러딩이 표시될 수 있습니다.
예를 들어, 그림 1의 EVPN-VXLAN 오버레이 네트워크를 생각해 보십시오. 이 네트워크에서 MX 시리즈 라우터와 QFX10000 스위치는 레이어 3 VXLAN 게이트웨이 역할을 하며, 4개의 QFX5100 스위치는 레이어 2 VXLAN 게이트웨이 역할을 합니다. 또한 오버레이 네트워크에는 연결된 호스트가 있는 3개의 중간 레이어 2 스위치(이 경우 EX4300 스위치)가 포함됩니다.

MX 시리즈 라우터에서 irb.1이라는 IRB 인터페이스는 MAC 주소 00:05:85:00:53:01 및 VGA 10.2.1.254를 갖습니다. MX 시리즈 라우터는 기본 가상 게이트웨이에 대한 MAC 주소 00:00:5e:00:01:01을 자동으로 생성합니다.
이 오버레이 네트워크에서 MX 시리즈 라우터의 irb.1은 호스트 1로부터 ARP 요청을 수신합니다. ARP 응답에서 MX 시리즈 라우터는 다음을 포함합니다.
-
외부 이더넷 헤더의 소스 MAC 주소: 00:05:85:00:53:01 (IRB MAC) → 중간 레이어 2 스위치 EX1은 이 MAC 주소 학습합니다.
-
ARP 응답 패킷 내의 발신자 MAC 주소: 00:00:5e:00:01:01(가상 MAC) → 중간 레이어 2 스위치 EX1은 이 MAC 주소 볼 수 없으므로 학습하지 않습니다.
중간 레이어 2 스위치 EX1은 ARP 응답을 수신하면 소스 MAC 주소(IRB MAC)만 학습합니다. 그 결과, Host 1이 헤더에 가상 MAC를 포함하는 패킷을 전송하면 EX1은 MAC 테이블에서 가상 MAC를 찾을 수 없습니다. 따라서 EX1은 알 수 없는 유니캐스트 패킷으로 도메인을 플러딩합니다.
알 수 없는 유니캐스트 패킷 플러딩은 단일 레이어 QFX10000 스위치가 레이어 3 및 레이어 2 게이트웨이 역할을 모두 하는 EVPN 에지 라우팅 브리징(ERB) 오버레이에서는 문제가 되지 않습니다. ERB 오버레이에서 호스트는 레이어 3 및 레이어 2 게이트웨이에 직접 연결됩니다. 또한 각 IRB 인터페이스는 일반적으로 IP 주소와 정적 MAC 주소로 구성됩니다. 에지 라우팅 브리징 오버레이의 각 게이트웨이에서 각 IRB 인터페이스 구성을 반복합니다. 각 게이트웨이의 각 IRB 인터페이스에 대해 동일한 MAC 주소가 구성되어 있으면 호스트의 위치나 트래픽을 수신하는 게이트웨이에 관계없이 각 호스트는 서브넷 간 트래픽을 전송할 때 동일한 MAC 주소를 사용합니다. 따라서 기본 가상 게이트웨이를 구성할 필요가 없습니다. ERB 오버레이에 대한 자세한 내용은 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.
MX 시리즈 라우터용 Junos OS 릴리스 14.2R5 및 QFX10000 라인 스위치용 Junos OS 릴리스 15.1X53-D63부터 EVPN-VXLAN 네트워크의 기본 가상 게이트웨이에 대해 IPv4 또는 IPv6 MAC 주소를 명시적으로 구성할 수 있습니다. MX 시리즈 라우터에서 Junos OS 릴리스 22.1R1부터 EVPN-MPLS 네트워크에서 기본 가상 게이트웨이 IPv4 또는 IPv6 주소를 유사하게 구성할 수 있습니다. virtual-gateway-v4-mac
계층 수준에서 [edit interfaces name irb unit logical-unit-number]
또는 virtual-gateway-v6-mac
구성 문을 사용합니다.
이러한 명령문을 구성하면 구성된 가상 MAC가 자동으로 생성된 가상 MAC를 대체합니다. 예를 들어, 그림 1을 다시 참조하십시오. 레이어 3 게이트웨이 MX1은 데이터 패킷, ARP 응답 및 이웃 광고 패킷을 전송할 때 이러한 패킷의 외부 이더넷 헤더에 구성된 가상 MAC를 사용합니다. 그 결과, 중간 레이어 2 스위치 EX1도 구성된 가상 MAC를 학습하므로 스위치가 알 수 없는 유니캐스트 패킷으로 도메인을 플러딩할 가능성이 제거됩니다.
02:00:00:00:00:00부터 02:00:00:00:00:FF까지의 MAC 주소 범위는 내부 통신에 사용됩니다. 가상 MAC 주소 명시적으로 구성하는 경우 이 범위의 주소를 사용하지 마십시오.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
virtual-gateway-v4-mac
계층 수준에서
[edit interfaces name irb unit logical-unit-number]
또는
virtual-gateway-v6-mac
구성 문을 사용합니다.