Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

FEC128 LDP-VPLS에서 EVPN으로 마이그레이션 개요

VPLS(Virtual Private LAN Service) 네트워크 및 EVPN(Ethernet VPN) 네트워크를 갖춘 서비스 프로바이더의 경우 이러한 네트워크를 상호 연결해야 합니다. LDP-VPLS에서 EVPN으로의 원활한 마이그레이션 기능이 도입되기 전에는 VPLS와 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리적 터널 인터페이스가 이러한 목적으로 사용되었습니다. 이 경우, 각 네트워크의 프로바이더 에지(PE) 디바이스는 다른 기술 네트워크의 PE 디바이스를 인식하지 못했습니다.

LDP-VPLS에서 EVPN으로 원활한 마이그레이션 기능이 도입됨에 따라 모든 VPN 라우팅 인스턴스에 대해 사이트별로 FEC128 LDP-VPLS에서 EVPN으로 단계적 마이그레이션을 지원하는 솔루션이 도입되었습니다. 이 솔루션에서는 동일한 VPN 라우팅 인스턴스 및 단일 홈 세그먼트에 대해 EVPN 및 VPLS를 실행하는 PE 디바이스가 공존할 수 있습니다. 마이그레이션하는 동안 영향을 받는 고객에 대한 고객 에지(CE) 디바이스-CE 디바이스 트래픽 포워딩에 미치는 영향은 최소화됩니다.

플랫폼 및 Junos OS 지원에 대한 자세한 내용은 기능 탐색기의 LDP-VPLS에서 EVPN으로의 원활한 마이그레이션 항목을 참조하십시오.

다음 섹션에서는 LDP-VPLS에서 EVPN으로의 마이그레이션에 대해 설명합니다.

기술 개요 및 이점

VPLS(Virtual Private LAN Service)는 이더넷 기반 P2MP(Point-to-multipoint) 레이어 2 VPN입니다. 이 기술을 사용하면 레이어 2 연결을 유지하면서 MPLS 백본에서 지리적으로 분산된 데이터센터 LAN을 서로 연결할 수 있습니다. VPLS 표준에 정의된 고가용성 기능(예: LER 듀얼 호밍)과 BGP 신호를 사용하는 토폴로지 자동 검색 기능을 통해 VPLS를 확장하고 쉽게 구축할 수 있습니다. VPLS는 MPLS를 코어로 사용하기 때문에 MPLS 네트워크 내에서 지연 변동이 낮고 통계적으로 바인딩된 낮은 컨버전스 시간을 제공합니다.

반면 EVPN(Ethernet VPN)은 레이어 2와 레이어 3이 결합된 VPN 솔루션으로, 현재 기술보다 확장성과 복원력 및 효율성이 뛰어납니다. 서비스 프로바이더 및 엔터프라이즈는 뛰어난 네트워크 효율성, 안정성, 확장성, 가상 머신(VM) 이동성, 정책 제어 등 여러 이점을 누릴 수 있습니다.

VPLS는 널리 배포된 레이어 2 VPN 기술이지만 서비스 프로바이더 네트워크는 확장 이점과 구축 용이성 때문에 EVPN으로 마이그레이션합니다. EVPN의 몇 가지 이점은 다음과 같습니다.

  • 컨트롤 플레인 트래픽은 BGP와 함께 배포되고 브로드캐스트 및 멀티캐스트 트래픽은 공유 멀티캐스트 트리 또는 수신 복제를 사용하여 전송됩니다.

  • 컨트롤 플레인 학습은 데이터 플레인 학습 대신 MAC 및 IP 주소에 사용됩니다. MAC 주소 학습은 알 수 없는 유니캐스트 및 ARP 프레임의 플러딩이 필요하지만, IP 주소 학습은 플러딩이 필요하지 않습니다.

  • 경로 리플렉터는 PE 디바이스 간 BGP 세션의 풀 메시를 PE 장치와 경로 리플렉터 간의 단일 BGP 세션으로 줄이는 데 사용됩니다.

  • BGP를 통한 자동 검색은 해당 VPN에 참여하는 PE 디바이스, 해당 중복 그룹에 참여하는 PE 디바이스, 터널 캡슐화 유형, 멀티캐스트 터널 유형 및 멀티캐스트 멤버를 검색하는 데 사용됩니다.

  • 모든 액티브 멀티호밍이 사용됩니다. 이를 통해 특정 CE 디바이스는 여러 PE 디바이스에 대한 여러 링크를 가질 수 있으며, 해당 CE 디바이스를 오가는 트래픽은 이러한 모든 링크(이더넷 세그먼트)를 완전히 활용합니다.

  • CE 디바이스와 PE 디바이스 간의 링크가 실패하면 해당 EVPN 인스턴스(EVI)에 대한 PE 디바이스는 단일 EVPN 경로 철회와 함께 실패를 통보받습니다. 이를 통해 해당 PE 장치는 실패한 링크와 관련된 모든 MAC 주소에 대한 다음 홉으로 철회 PE 디바이스를 제거할 수 있습니다(대량 철회).

FEC128 LDP-VPLS에서 EVPN으로 마이그레이션

일부 서비스 프로바이더는 VPLS에 대한 투자를 유지하고자 합니다. 이로 인해 기존 VPLS 네트워크를 EVPN을 실행하는 새 네트워크에 연결해야 합니다. 이를 위해 VPLS 및 EVPN 라우팅 인스턴스의 상호 연결 지점에 있는 논리적 터널 인터페이스가 사용되었습니다. 그러나 다른 모든 PE 디바이스는 VPLS 네트워크 또는 EVPN 네트워크에 속해 있었고 다른 기술은 인식하지 못했습니다.

Junos OS 릴리스 17.3부터는 VPLS 서비스에 미치는 영향을 최소화하면서 단계적으로 기존 VPLS 네트워크에 EVPN을 도입할 수 있습니다. VPLS PE 디바이스에서 일부 고객은 EVPN으로 이동할 수 있는 반면, 다른 고객은 VPLS 유사 회선을 계속 사용합니다. 다른 PE 디바이스는 완전히 VPLS일 수 있으며 다른 PE 디바이스의 고객을 EVPN으로 스위칭할 수 있습니다. 이 솔루션은 원활한 마이그레이션 인터넷 초안(2018년 1월 만료), (PBB-)EVPN 원활한 (PBB-)VPLS와의 원활한 통합을 지원합니다.

FEC128 LDP-VPLS에서 EVPN 솔루션으로의 원활한 마이그레이션은 다음 기능을 지원합니다.

  • VPN 인스턴스당 사이트별로 EVPN으로의 단계적 마이그레이션을 허용합니다. 예를 들어, EVPN PE 디바이스에 프로비저닝할 새로운 EVPN 사이트가 있습니다.

  • 동일한 VPN 인스턴스 및 단일 홈 세그먼트에 대해 EVPN 및 VPLS를 모두 실행하는 PE 디바이스의 공존을 허용합니다.

LDP-VPLS에서 EVPN으로의 마이그레이션에서 일부 고객은 EVPN으로 마이그레이션되고 다른 고객은 VPLS를 사용하여 서비스를 제공하는 PE 디바이스를 슈퍼 PE 디바이스라고 합니다. 슈퍼 PE 디바이스는 라우팅 인스턴스 내에서 다른 슈퍼 PE 디바이스를 검색할 때 EVPN 포워딩을 사용하여 다른 슈퍼 PE 디바이스와 통신하고 VPLS를 실행하는 PE 디바이스에 VPLS 유사 배선을 사용합니다. EVPN 인식이 없고 모든 고객에 대해 VPLS만 실행하는 PE 디바이스를 VPLS PE 디바이스라고 합니다.

슈퍼 PE에 연결된 CE 디바이스는 EVPN 전용 PE 디바이스 또는 VPLS 전용 PE 디바이스에 연결된 CE 디바이스에 연결할 수 있지만, EVPN 전용 PE 디바이스에 연결된 CE 디바이스는 VPLS 전용 PE 디바이스에 연결된 CE 디바이스에 도달할 수 없습니다.

LDP-VPLS에서 EVPN으로의 마이그레이션은 라우팅 인스턴스 단위로 지원되고 라우팅 인스턴스가 PE 디바이스에서 여러 고객에게 서비스를 제공하는 경우 모두 함께 마이그레이션됩니다. EVPN은 EVPN으로 업그레이드된 PE 디바이스 간의 데이터 포워딩 설정을 담당하는 반면, VPLS는 VPLS를 실행하는 PE 디바이스로의 데이터 포워딩을 계속 설정합니다. 모든 PE 디바이스에서 VPLS 유사 회선을 계속 사용하는 고객에게는 아무런 영향이 없어야 합니다.

메모:

다음 기능은 LDP-VPLS에서 EVPN으로의 마이그레이션에서 지원되지 않습니다.

  • FEC129 VPLS에서 EVPN으로 마이그레이션.

  • BGP-VPLS에서 EVPN으로 마이그레이션.

  • VPLS 가상 스위치에서 EVPN 가상 스위치로 마이그레이션

  • VPLS 라우팅 인스턴스를 EVPN 가상 스위치로 마이그레이션.

  • VPLS 라우팅 인스턴스 또는 PBB-VPLS를 PBB-EVPN으로 마이그레이션

  • EVPN에서 VPLS로의 원활한 마이그레이션.

  • VPLS가 지원하는 일련의 도구 또는 문 및 명령을 지원하도록 EVPN 향상.

  • 액티브-액티브 및 액티브-스탠바이 멀티호밍. EVPN으로의 마이그레이션은 단일 홈 구축에서만 지원됩니다.

  • All-active 멀티호밍 기능이 VPLS에서 지원되지 않기 때문에 EVPN 및 VPLS PE 디바이스에서 all-active를 확장하는 것은 작동하지 않습니다.

  • 슈퍼 PE 디바이스를 통해 EVPN 전용 PE 디바이스를 VPLS 전용 PE 디바이스와 연결합니다.

  • IPv6, 논리적 시스템, 멀티섀시 지원 및 SNMP는 현재 EVPN에서 지원되지 않기 때문입니다.

LDP-VPLS에서 EVPN으로의 마이그레이션을 위한 샘플 구성

다음 섹션에서는 LDP-VPLS에서 EVPN으로의 마이그레이션을 수행하는 데 필요한 샘플 구성을 제공합니다.

LDP-VPLS 구성

전형적인 정적 LDP-VPLS 라우팅 인스턴스 구성은 다음과 같습니다.

EVPN 마이그레이션 구성

FEC128 LDP-VPLS에서 EVPN으로 마이그레이션을 수행하려면 다음을 수행합니다.

  1. 백업 라우팅 엔진에서 Junos OS 릴리스 17.3R1을 로드합니다.

  2. ISSU(In-Service Software Upgrade)를 수행하여 기본 역할을 획득합니다. VPLS 통합 ISSU가 VPLS 포워딩에 영향을 미치지 않는지 확인합니다.

  3. EVPN으로 마이그레이션해야 하는 라우팅 인스턴스(고객)를 식별합니다.

  4. 단일 라우팅 인스턴스에서 EVPN을 활성화합니다.

    • 라우팅 인스턴스 유형을 (으)로 evpn변경하고 계층 수준에서 문을 [edit routing-instances routing-intance-name protocols] 포함 evpn 하며, 동일한 계층의 문을 포함하여 vpls VPLS 명령을 지원합니다.

      예를 들어:

  5. BGP에서 제품군 EVPN 신호 전송을 활성화합니다.

    예를 들어:

EVPN 마이그레이션을 위한 구성이 커밋된 후, 라우팅 프로토콜 프로세스와 레이어 2 주소 학습 프로세스가 인터페이스, 브리지 도메인, 피어 및 경로를 반영하기 위해 EVPN 상태를 구축하기 시작합니다. 로컬에서 학습된 MAC 주소는 instance.vpls.0의 레이어 2 주소 학습 프로세스에 의해 라우팅 프로토콜 프로세스로 동기화됩니다. instance.vpls.0에서 로컬 MAC가 만료되면 레이어 2 주소 학습 프로세스에 의해 라우팅 프로토콜 프로세스가 알려집니다.

EVPN 피어가 학습되면 라우팅 프로토콜 프로세스는 레이어 2 주소 학습 프로세스에 새 메시지를 전송하여 VE 메시 그룹에서 피어의 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 제거하고 MAC 학습을 비활성화합니다. 그런 다음 EVPN IM 다음 홉이 VE 메시 그룹에 추가됩니다. BGP를 통해 MAC 주소를 학습하고 MPLS 다음 홉의 레이어 2 주소 학습 프로세스를 알리는 라우팅 프로토콜 프로세스의 EVPN 동작은 유지됩니다.

VPLS 문과 명령은 PE 디바이스와 이를 통해 학습된 MAC 주소 간의 VPLS 유사 회선에 계속 적용됩니다. EVPN 문 및 명령은 EVPN을 실행하는 PE 디바이스에 적용됩니다.

VPLS로 되돌리기

EVPN 마이그레이션에 문제가 발생하면 문제가 이해될 때까지 VPLS로 되돌릴 수 있습니다. 라우팅 인스턴스는 다음과 같은 구성을 활성화하여 비재앙적인 방식으로 슈퍼 PE에서 VPLS PE로 되돌려집니다.

EVPN 마이그레이션을 VPLS로 되돌리면 다음과 같은 상황이 발생합니다.

  1. EVPN 상태 정보가 삭제됩니다.

  2. EVPN 컨트롤 플레인 경로 철회를 위한 트리거가 있습니다.

  3. 라우팅 프로토콜 프로세스는 레이블 스위칭 인터페이스 또는 라우팅 인스턴스 및 피어에 대한 가상 터널 논리적 인터페이스를 사용하여 레이어 2 주소 학습 프로세스에 새로운 메시지를 보냅니다.

  4. 레이블 스위칭 또는 가상 터널 인터페이스는 플러드 그룹에 새 메시지를 추가하고 MAC 학습이 활성화됩니다.

  5. 송신 IM 다음 홉은 라우팅 프로토콜 프로세스에 의해 삭제되며, 레이어 2 주소 학습 프로세스에서 플러드 그룹에서 제거하라는 메시지를 표시합니다.

  6. 원격 MAC 주소는 레이블 스위칭 인터페이스 또는 가상 터널 논리적 인터페이스를 통해 다시 학습됩니다.

LDP-VPLS에서 EVPN으로의 마이그레이션 및 기타 기능

표 1 은 LDP-VPLS에서 EVPN으로의 마이그레이션을 통한 멀티호밍 및 통합 라우팅 및 브리징(IRB)과 같은 일부 관련 기능의 기능을 설명합니다.

표 1: EVPN 마이그레이션 및 기타 기능 지원

특징

EVPN 마이그레이션에서 지원되는 기능

MAC 이동

MAC 이동은 VPLS 전용 PE 디바이스와 슈퍼 PE 디바이스 간에 지원됩니다.

MAC 주소가 VPLS 전용 PE 디바이스에서 슈퍼 PE 디바이스로 이동하면 BGP를 통해 학습되고 라우팅 프로토콜 프로세스는 foo.vpls.0 라우팅 테이블에서 업데이트될 EVPN 다음 홉의 레이어 2 주소 학습 프로세스에 알려줍니다.

MAC 주소가 슈퍼 PE 디바이스에서 VPLS 전용 PE 디바이스로 이동하면 레이블 스위칭 인터페이스 또는 가상 터널 인터페이스의 패킷 포워딩 엔진에서 학습됩니다. 레이어 3 주소 학습 프로세스는 이를 VPLS 또는 레이블 스위칭 인터페이스 다음 홉으로 업데이트합니다.

유형 2 경로가 EVPN BGP에 의해 철회될 때, MAC 주소는 포워딩 테이블에서 삭제되지 않으므로 데이터 손실이 없습니다.

포워딩 MAC 테이블은 VPLS 및 EVPN에 의해 공유됩니다. 및 mac-table-aging-time 와 같은 mac-table-size 일부 속성은 EVPN 및 VPLS 모두에서 구성할 수 있습니다. 충돌이 있을 경우, EVPN 아래의 값이 우선합니다.

증권 시세 표시기

IRB에는 변경이 필요하지 않습니다.

슈퍼 PE 디바이스에서 EVPN은 레이어 3 가상 라우팅 및 포워딩의 EVPN 피어에서 MAC+IP 유형 2 경로를 통해 학습된 /32 호스트 경로를 채우는 반면, 서브넷 경로를 사용한 VPLS IRB 포워딩은 여전히 VPLS를 실행하는 사이트에서 작동합니다.

계층형 VPLS

허브 앤 스포크 PE 디바이스가 있는 H-VPLS 네트워크에서 허브 PE 디바이스가 EVPN으로 마이그레이션될 때 액세스 레이블 스위칭 또는 가상 터널 인터페이스를 통해 학습된 로컬 MAC 주소를 BGP에 광고해야 다른 EVPN 전용 PE 디바이스 또는 슈퍼 PE 디바이스가 연결할 수 있습니다.

H-VPLS 네트워크를 EVPN으로 마이그레이션할 때 다음 사항을 고려하십시오.

  • 허브는 일반적으로 스포크 트래픽이 허브를 통해 전달되므로 로컬 스위칭이 활성화되어 있습니다. 스포크만 EVPN으로 마이그레이션되고 스포크가 서로에게 레이어 3 또는 MPLS 도달 가능성을 갖는 경우, 허브 및 EVPN 다음 홉(원격 스포크)에 대한 레이블 스위칭 또는 가상 터널 인터페이스가 VPLS 에지(VE) 플러드 그룹에 있습니다. 이로 인해 원격 스포크가 수신하는 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽 사본 2개가 생성됩니다. 이러한 동작을 방지하는 한 가지 옵션은 허브를 EVPN으로 마이그레이션하는 것입니다.

  • EVPN은 계층을 인식하지 않습니다. 모든 피어는 코어 대면으로 간주됩니다. 허브 앤 스포크가 EVPN으로 마이그레이션되면 split horizon을 통해 BUM 트래픽이 다른 코어 대면 PE 디바이스로 전달되는 것을 방지합니다.

ESI 구성

이더넷 세그먼트 식별자(ESI)는 물리적 인터페이스 또는 포트 수준에서 구성됩니다.

관련 설명서