이 페이지 내용
기본 레이어 3 게이트웨이를 사용하여 EVPN-VXLAN 오버레이 네트워크에서 트래픽 라우팅
EVPN-VXLAN(Ethernet VPN-Virtual Extensible LAN) 환경의 물리적(베어메탈) 서버는 기본 레이어 3 게이트웨이를 사용하여 하나의 가상 네트워크(VN)에서 다른 물리적 서버 또는 다른 VN의 가상 머신(VM)으로 트래픽을 라우팅합니다. 레이어 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서 기본 게이트웨이 기능을 활성화할 수 있습니다. 레이어 3 VXLAN 게이트웨이에서 가상 게이트웨이 주소(VGA)로 통합 라우팅 및 브리징(IRB) 인터페이스를 구성할 수 있으며, 그러면 IRB 인터페이스가 기본 레이어 3 게이트웨이로 구성됩니다. 데이터센터 내와 DCI(Data Center Interconnect) 솔루션 전반에서 EVPN-VXLAN을 사용할 때 VGA로 IRB 인터페이스를 구성할 수 있습니다.
기본 게이트웨이 이해
기본 게이트웨이 기능을 활성화하려면 고유한 IP 주소와 미디어 액세스 제어(MAC) 주소로 IRB 인터페이스를 구성합니다. 또한 애니캐스트 IP 주소여야 하는 VGA로 IRB 인터페이스를 구성하면 레이어 3 VXLAN 게이트웨이가 자동으로 MAC 주소 생성합니다.
VGA에 대한 IPv4 주소를 지정하면 레이어 3 VXLAN 게이트웨이가 자동으로 00:00:5e:00:01:01을 MAC 주소로 생성합니다. IPv6 주소를 지정하면 레이어 3 VXLAN 게이트웨이가 자동으로 00:00:5e:00:02:01을 MAC 주소로 생성합니다.
레이어 3 VXLAN 게이트웨이로 작동하는 주니퍼 네트웍스 디바이스에서 계층 수준에서 또는 virtual-gateway-v6-mac 구성 문을 사용하여 virtual-gateway-v4-mac 기본 게이트웨이에 대한 IPv4 또는 IPv6 MAC 주소를 [edit interfaces irb unit logical-unit-number] 명시적으로 구성할 수 있습니다. 이 구성에서는 디바이스가 자동으로 생성된 MAC 주소를 구성된 MAC 주소로 재정의합니다.
VGA 및 관련 MAC 주소는 특정 VN에서 기본 게이트웨이 기능을 제공합니다. VGA를 사용하도록 VN의 각 호스트(물리적 서버 또는 VM)를 구성합니다.
애니캐스트 IP 주소를 VGA로 사용하면 VM이 동일한 VN의 한 EVPN 공급자 에지(PE) 디바이스에서 다른 디바이스로 이동할 때 VM에서 동일한 기본 게이트웨이를 사용할 수 있습니다. 즉, MAC 바인딩을 위해 VM을 새 기본 게이트웨이 IP 주소로 업데이트할 필요가 없습니다.
EVPN-VXLAN 토폴로지의 레이어 3 VXLAN 게이트웨이는 VGA에 대한 ARP(Address Resolution Protocol) 요청에 응답하고 기본 게이트웨이 MAC 주소에 대한 패킷을 포워딩합니다.
IRB 인터페이스에 VGA를 할당하는 경우 VMAC(가상 게이트웨이 MAC) 주소도 구성하는 것이 좋습니다. 동일한 VGA로 구성하는 모든 IRB 인터페이스에 동일한 VMAC를 할당해야 합니다. 즉, 주어진 VN 내에서 기본 게이트웨이로 사용되는 VGA 주소도 모든 IRB 인터페이스에서 동일한 VMAC 주소를 공유합니다. VGA 및 VMAC 조합은 각 VN 내에서 고유해야 합니다. 달리 말하면, VLAN 내에서는 동일한 VGA 및 VMAC를 할당하지만 VN 간에는 고유한 VGA/VMAC 조합을 구성해야 합니다.
| 가상 네트워크 | IRB VGA | IRB VMAC | 참고 |
|---|---|---|---|
| VN 1 | 10.0.1.254/24 | 00:05:85:00:01:01 | VN 1을 서비스하는 모든 IRB에 동일한 VGA 및 VMAC를 할당합니다. 이러한 값은 VN 2에 대해 IRB에 할당된 값과 다릅니다. |
| VN 2 | 10.0.2.254/24 | 00:05:85:00:02:02 | VN 2를 서비스하는 모든 IRB에 동일한 VGA 및 VMAC를 할당합니다. 이러한 값은 VN 1을 위해 IRB에 할당된 값과 다릅니다 |
이 권장 사항을 따르면 IRB 인터페이스가 최종 대상의 MAC 주소에 대한 의도된 ARP 메시지를 보낼 때 ARP 요청 및 응답에 대한 비대칭 데이터 경로를 피할 수 있습니다.
EVPN-VXLAN 중앙 라우팅 브리징 오버레이(2계층 IP 패브릭을 사용하는 EVPN-VXLAN 토폴로지)에서 계층 3 VXLAN 게이트웨이 역할을 하는 주니퍼 네트웍스 디바이스에서는 IRB 인터페이스 IP 주소가 주어진 가상 네트워크에 대한 여러 계층 3 VXLAN 게이트웨이에서 고유하고 IRB에 대한 가상 게이트웨이 MAC 주소를 구성하는 것이 좋습니다. 이 권장 사항을 따르면 IRB 인터페이스가 최종 대상의 MAC 주소에 대한 ARP 메시지를 보낼 때 ARP 요청 및 응답에 대한 비대칭 데이터 경로를 피할 수 있습니다. IRB 인터페이스에 대한 가상 게이트웨이 MAC 주소를 구성하는 경우, 다른 레이어 3 VXLAN 게이트웨이에서 고유한 MAC 주소를 사용하고 해당 레이어 3 VXLAN 게이트웨이에서 다른 IRB 유닛에 걸쳐 동일한 MAC 주소를 사용하는 것이 좋습니다.
EVPN-VXLAN 에지 라우팅 브리징 오버레이(2계층 IP 패브릭을 사용하는 EVPN-VXLAN 토폴로지)의 QFX10000 스위치에 구성된 IRB 인터페이스의 경우, 동일한 MAC 주소 가진 VN의 각 계층 3 VXLAN 게이트웨이에서 각 IRB 인터페이스를 구성할 수도 있습니다. 자세한 내용은 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.
자동 ESI 생성은 가상 게이트웨이 중복을 위한 EVPN 멀티호밍을 사용하는 EVPN-VXLAN 네트워크의 디바이스에서 기본적으로 활성화됩니다( 중복 기본 게이트웨이 이해하기 참조). 에지 라우팅 브리징 오버레이가 있는 EVPN 네트워크에 대한 자동 ESI 생성을 비활성화하는 것이 좋습니다. 자동 ESI 생성을 no-auto-virtual-gateway-esi 비활성화하려면 계층 수준에서 문을 [edit interfaces irb unit logical-unit-number] 포함합니다.
Junos OS 릴리스 22.1R1부터 MX960, MX2020 및 MX10008 라우터는 EVPN 레이어 3 게이트웨이 IRB 인터페이스 ESI에 대해 기본적으로 자동 ESI 생성을 지원합니다. 그러나 명령문은 no-auto-virtual-gateway-esi EVPN-MPLS 네트워크에서 지원되지 않습니다. 따라서 이 경우 IRB 인터페이스에 대해 자동 생성된 ESI가 항상 표시됩니다.
IRB 인터페이스의 문제를 해결하려면 인터페이스의 IP 주소를 ping할 수 있습니다.
MX 시리즈 라우터의 기본 게이트웨이 문제를 해결하려면 CE 디바이스에서 기본 게이트웨이의 VGA를 ping할 수 있습니다. VGA의 ping을 지원하려면 기본 가상 게이트웨이의 계층에 [edit interfaces irb unit] 문을 포함합니다virtual-gateway-accept-data.
또한 PE 장치(MX 시리즈 라우터)에서 CE 디바이스의 IP 주소를 ping할 수 있습니다. CE 디바이스의 IP 주소 핑을 지원하려면 고유한 IRB IP 주소를 사용하여 계층에서 선호되는 문을 [edit interfaces irb unit logical-unit-number family (inet |inet6} address ip-address] 포함합니다. 그렇지 않으면 CE 디바이스를 ping할 때 고유 IRB IP 주소를 소스 IP 주소로 수동으로 지정해야 합니다.
VGA가 구성된 각 IRB 인터페이스에는 두 세트의 IP 및 MAC 주소가 있습니다. 하나는 IRB 인터페이스 자체에 대한 세트이고 다른 하나는 기본 게이트웨이에 대한 세트입니다. 결과적으로 디바이스는 IRB 인터페이스와 기본 게이트웨이 모두에 대한 MAC 경로를 보급합니다. 그러나 모든 레이어 3 VXLAN 게이트웨이가 동일한 애니캐스트 IP 주소 및 MAC 바인딩을 가지므로 기본 게이트웨이 확장 커뮤니티 속성이 기본 게이트웨이에 대한 MAC 경로 보급과 연결되지 않습니다.
기본 게이트웨이가 가상 네트워크 간의 알려진 유니캐스트 트래픽을 처리하는 방법 이해
그림 1에 표시된 중앙 라우팅 브리징 오버레이에서 MX 시리즈 라우터는 레이어 3 VXLAN 게이트웨이로, QFX5200 스위치는 레이어 2 VXLAN 게이트웨이로 작동합니다. 끝 호스트 1 - 4는 서로 통신해야 하는 물리적 서버입니다.
간 알려진 유니캐스트 트래픽 처리
이 토폴로지에서 VN1(10.10.0.0/24)의 엔드 호스트 1과 VN 2(10.20.0.0/24)의 엔드 호스트 3은 알려진 유니캐스트 패킷을 교환합니다. 두 엔드 호스트 간에 패킷을 교환하기 전에 호스트가 레이어 3 VXLAN 게이트웨이인 MX1에 ARP 요청을 보냈고 MX1이 VN1에 있는 기본 게이트웨이의 MAC 주소로 응답했다고 가정합니다.
예를 들어, 엔드 호스트 1은 패킷을 생성하여 레이어 2 VXLAN 게이트웨이인 QFX1로 전송합니다. QFX1은 VXLAN 헤더로 패킷을 캡슐화하여 MX1로 전송합니다. 내부 대상 MAC의 경우 패킷에는 VN1에 있는 기본 게이트웨이의 MAC 주소가 포함됩니다. 내부 대상 IP의 경우, 패킷에는 엔드 호스트 3의 IP 주소가 포함됩니다. 패킷을 수신하면 MX1은 패킷의 캡슐화를 해제하고 내부 대상 MAC 필드에서 기본 게이트웨이의 MAC 주소를 감지한 후 VN1에 대한 L3-VRF 라우팅 테이블에서 엔드 호스트 3의 IP 주소에 대한 경로 검색을 수행합니다. 경로가 발견되면 패킷이 VN2로 라우팅되고 ARP 경로 항목을 기반으로 패킷이 VXLAN 헤더로 캡슐화되어 QFX3로 전송됩니다. QFX3은 패킷을 캡슐화 해제하여 엔드 호스트 3으로 보냅니다.
Edge-Routed 브리징 오버레이에서 알려진 유니캐스트 트래픽의 트래픽 흐름 및 처리는 기본적으로 이 섹션에 설명된 것과 동일합니다. 유일한 차이점은 에지 라우팅 브리징 오버레이에서 레이어 3 VXLAN 게이트웨이 기능을 지원하는 QFX 시리즈 스위치가 레이어 2 및 레이어 3 VXLAN 게이트웨이 역할을 모두 한다는 점입니다.
기본 게이트웨이가 가상 네트워크 간의 알 수 없는 유니캐스트 트래픽을 처리하는 방법 이해
이 섹션의 정보는 중앙 라우팅 및 에지 라우팅 브리징 오버레이 모두에서 알 수 없는 유니캐스트 패킷의 트래픽 플로우 및 처리에 적용됩니다.
물리적 서버에 의해 시작된 VN 간의 알 수 없는 유니캐스트 트래픽의 경우, 각 단계에서 추가적인 ARP 요청 및 응답 프로세스가 필요합니다. 기본 게이트웨이와 호스트 모두에 대한 대상 MAC 주소가 확인되면 기본 게이트웨이가 가상 네트워크 간에 알려진 유니캐스트 트래픽을 처리하는 방법 이해에 설명된 것과 동일한 방식으로 트래픽이 흐릅니다.
중복 기본 게이트웨이 이해
레이어 3 VXLAN 게이트웨이로 작동하는 주니퍼 네트웍스 디바이스는 중복 기본 게이트웨이 기능도 제공할 수 있습니다. 중복 기본 게이트웨이는 한 VN의 물리적 서버와 다른 VN의 물리적 서버 또는 VM 간의 통신 손실을 방지합니다.
이중화된 기본 게이트웨이 기능은 일반적으로 레이어 2 VXLAN 게이트웨이 또는 Contrail vRouter와 같은 프로바이더 에지(PE) 디바이스가 액티브-액티브 모드에서 여러 레이어 3 VXLAN 게이트웨이에 멀티호밍되는 EVPN-VXLAN 토폴로지에서 구현됩니다. 레이어 3 VXLAN 게이트웨이에서 IRB 인터페이스는 기본 게이트웨이로 구성됩니다. 각 기본 게이트웨이는 동일한 VGA 및 MAC 주소 를 사용합니다. 또한 VGA 및 MAC 주소는 동일한 ESI(Ethernet Segment ID)와 연결됩니다.
기본 게이트웨이의 VGA 및 MAC 주소와 연결된 ESI는 VN의 AS(Autonomous System) 및 VXLAN 네트워크 식별자(VNI)에서 자동으로 파생됩니다. 그 결과, 각 레이어 3 VXLAN 게이트웨이가 해당 VN에 대해 보급하는 기본 게이트웨이 MAC 경로는 동일한 ESI를 갖습니다.
레이어 3 VXLAN 게이트웨이에 멀티호밍된 레이어 2 VXLAN 게이트웨이 또는 Contrail vRouter의 관점에서 볼 때, 각 레이어 3 VXLAN 게이트웨이에 구성된 각 기본 게이트웨이의 주소는 동일합니다. 그 결과, PE 디바이스는 ECMP(equal-cost multipath) 다음 홉을 구축하여 각 기본 게이트웨이에 도달합니다. 호스트에서 시작되어 기본 게이트웨이의 MAC 주소로 향하는 트래픽은 로드 밸런싱됩니다.
레이어 3 VXLAN 게이트웨이 중 하나에 장애가 발생하면 원격 PE 디바이스에 기본 게이트웨이 MAC 주소의 다음 홉이 철회 또는 제거된다는 알림이 전송됩니다. 장애가 발생한 레이어 3 VXLAN 게이트웨이의 경로가 다음 홉 데이터베이스에서 제거됩니다. 경로가 제거되었음에도 불구하고 나머지 레이어 3 VXLAN 게이트웨이에 구성된 기본 게이트웨이는 여전히 연결할 수 있으며 호스트에 대한 ARP 항목은 변경되지 않은 상태로 유지됩니다.
동적 ARP 처리 이해하기
물리적 서버가 기본 게이트웨이의 MAC 주소를 확인해야 하는 경우 물리적 서버는 기본 게이트웨이의 VGA를 포함하는 ARP 요청을 시작합니다. 중앙에서 라우팅되는 브리징 오버레이에서 레이어 2 VXLAN 게이트웨이는 일반적으로 ARP 요청을 수신하고, VXLAN 헤더에서 요청을 캡슐화한 다음, 캡슐화된 패킷을 레이어 3 VXLAN 게이트웨이로 전달합니다. 에지 라우팅 브리징 오버레이에서 레이어 2 및 3 VXLAN 게이트웨이는 일반적으로 직접 연결된 물리적 서버로부터 ARP 요청을 수신합니다.
ARP 요청을 수신하면 레이어 3 VXLAN 게이트웨이는 적절한 경우 패킷의 캡슐화를 해제하고, 물리적 서버의 IP 및 MAC 결합을 학습하고, 데이터베이스에 ARP 항목을 생성합니다. 그러면 레이어 3 VXLAN 게이트웨이가 기본 게이트웨이의 MAC 주소로 응답합니다.
중앙 라우팅 브리징 오버레이에서 ARP 응답은 VXLAN 헤더로 캡슐화되고 유니캐스트되어 레이어 2 VXLAN 게이트웨이로 다시 전송됩니다. 레이어 2 VXLAN 게이트웨이는 ARP 응답의 캡슐화를 해제하고 패킷을 물리적 서버로 전달합니다.
에지 라우팅 브리징 오버레이에서 ARP 응답은 직접 연결된 물리적 서버로 다시 유니캐스트됩니다.
VN1의 물리적 서버가 VN2의 물리적 서버를 목적지로 하는 패킷을 생성하는 경우, 레이어 3 VXLAN 게이트웨이는 데이터베이스에서 대상 물리적 서버에 대한 ARP 항목을 검색합니다. 일치하는 항목이 없는 경우, 레이어 3 VXLAN 게이트웨이는 VN2에 매핑된 IRB 인터페이스의 IP 및 MAC 주소를 포함하는 ARP 요청을 시작하고 대상 물리적 서버로 요청을 보냅니다. 대상 물리적 서버는 IRB 인터페이스의 IP/MAC 바인딩을 학습하고 그에 따라 데이터베이스에 ARP 항목을 추가하거나 새로 고칩니다. 그런 다음 물리적 서버는 IRB 인터페이스의 MAC 주소를 포함하는 ARP 응답을 레이어 3 VXLAN 게이트웨이로 유니캐스트합니다.