PBB(Provider Backbone Bridging) 및 EVPN 통합 개요
EVPN(Ethernet VPN)은 코어 MPLS 또는 IP 네트워크를 통해 MAC 주소 연결성 정보를 배포하기 위해 BGP를 사용하는 고급 멀티호밍 기능을 갖춘 멀티포인트 레이어 2 VPN 서비스용 솔루션을 제공합니다. 그러나 EVPN을 사용하면 수천 개의 MAC 주소가 각 가상 라우팅 및 포워딩(VRF) 인스턴스에서 전송되므로 새로 학습된 MAC 경로와 철회된 경로를 자주 업데이트해야 합니다. 이로 인해 프로바이더 네트워크의 오버헤드가 증가합니다.
프로바이더 백본 브리징(PBB)은 레이어 2 이더넷 스위칭을 확장하여 향상된 확장성, QoS(서비스 품질) 기능 및 서비스 프로바이더급 안정성을 제공합니다. PBB와 EVPN의 통합으로 고객 MAC(C-MAC) 주소를 컨트롤 플레인 학습으로 전송하는 대신 백본 MAC(B-MAC) 주소가 EVPN 코어에 배포됩니다. 이는 코어 전반의 컨트롤 플레인 학습을 단순화하고 데이터센터 연결과 같은 수많은 레이어 2 서비스를 간단한 방식으로 네트워크를 전송할 수 있도록 허용합니다.
다음 섹션에서는 PBB-EVPN 통합의 기술 및 구현 개요를 설명합니다.
PBB-EVPN 통합의 기술 개요
프로바이더 백본 브리징(PBB) 이해
PBB(Provider Backbone Bridging)는 원래 IEEE 802.1ah 표준으로 정의되었으며 IEEE 802.1ad 표준과 정확히 동일한 방식으로 작동합니다. 그러나 PBB는 VLAN을 멀티플렉싱하는 대신 고객 프레임의 MAC 계층을 복제하고 24비트 인스턴스 서비스 식별자(I-SID)에 캡슐화하여 공급자 도메인과 분리합니다. 이를 통해 고객 네트워크와 프로바이더 네트워크 간의 완전한 투명성을 확보할 수 있습니다.
고객 MAC(C-MAC) 및 서비스 MAC(S-MAC) 주소에서 작동할 때 PBB는 새로운 백본 MAC(B-MAC) 주소를 사용합니다. B-MAC 주소는 통신사 VPN 또는 통신사 VPN에 의해 관리되는 PBB 네트워크의 에지에 추가됩니다. PBB는 고객 라우팅 인스턴스(I-구성 요소) 서비스 그룹에 I-SID를 사용하여 이더넷 서비스의 확장성을 향상시킵니다.
그림 1 은 PBB 네트워크 요소 및 MAC 주소 공간을 설명하는 PBB 네트워크를 보여줍니다.
PBB 용어는 다음과 같습니다.
PB- 프로바이더 브리지(802.1ad)
PEB- 프로바이더 에지 브리지(802.1ad)
BEB- 백본 에지 브리지(802.1ah)
BCB—백본 코어 브리지(802.1ah)
BEB 디바이스는 PBB 내의 첫 번째 즉각적인 관심 지점이며 액세스 네트워크와 코어 간의 경계를 형성합니다. 여기에는 PBB의 I-구성 요소와 B-구성 요소라는 두 가지 주요 구성 요소가 소개됩니다.
I-component
I-구성 요소는 고객 또는 액세스 페이싱 인터페이스 또는 라우팅 인스턴스를 형성합니다. I-구성 요소는 고객 이더넷 트래픽을 적절한 I-SID에 매핑하는 역할을 합니다. 처음에 고객 이더넷 트래픽은 고객 브리지 도메인에 매핑됩니다. 그런 다음 각 고객 브리지 도메인이 I-SID에 매핑됩니다. 이 서비스 매핑은 포트당, 서비스 VLAN(S-VLAN)이 있는 포트당 또는 S-VLAN 및 고객 VLAN(C-VLAN)이 있는 포트당일 수 있습니다. I-구성 요소는 C-MAC 주소를 기반으로 프레임을 학습하고 전달하는 데 사용되며, 인스턴스 태그(I-TAG)를 기반으로 하는 C-MAC-B-MAC 매핑 테이블을 유지합니다.
I-구성 요소 내에는 두 개의 포트가 있습니다.
고객 인스턴스 포트(CIP)
이러한 포트는 고객 대면 인터페이스의 고객 서비스 인스턴스입니다. 서비스 정의는 포트당, S-VLAN이 있는 포트당 또는 S-VLAN 및 C-VLAN이 있는 포트당일 수 있습니다.
공급자 인스턴스 포트(PIP)
이 포트는 I-TAG, 소스 및 대상 B-MAC 주소를 푸시하는 등의 PBB 캡슐화와 I-SID 팝핑, 학습 소스 B-MAC-to-C-MAC 매핑을 수신 방향으로 푸시하는 등의 PBB 캡슐화 해제를 수행합니다.
B-component
B-구성 요소는 백본 대면 PBB 코어 인스턴스입니다. B-구성 요소는 B-MAC 주소를 기반으로 패킷을 학습하고 전달하는 데 사용됩니다. 그런 다음 B 구성 요소는 I-SID를 적절한 B-VLAN(PBB 네트워크의 경우)에 매핑하거나 MPLS 기반 네트워크에 대한 서비스 MPLS 레이블을 푸시 및 팝핑하는 역할을 합니다.
B 구성 요소 내에는 두 개의 포트가 있습니다.
고객 백본 포트(CBP)
이러한 포트는 여러 고객으로부터 인스턴스 태그가 지정된 프레임을 수신 및 전송할 수 있고, 백본 VLAN ID(B-VID)를 할당하고 수신된 I-SID를 기반으로 I-SID를 변환할 수 있는 백본 에지 포트입니다.
프로바이더 백본 포트(PBP)
이러한 포트는 백본 내부에 있고 백본에 연결된 다른 브리지에 대한 연결을 제공합니다. 공급자 대면 포트입니다. 이러한 포트는 S-VLAN 구성 요소를 지원합니다.
그림 2 는 PBB의 주요 구성 요소를 보여줍니다. 그림 3 은 PBB 패킷 형식을 보여줍니다.
EVPN 이해하기
EVPN은 IP 또는 IP/MPLS 백본 네트워크를 통해 서로 다른 레이어 2 도메인 간에 가상 멀티포인트 브리지 연결을 제공하는 새로운 표준 기반 기술입니다. IPVPN 및 VPLS와 같은 다른 VPN 기술과 마찬가지로 EVPN 인스턴스(EVI)는 고객 간의 논리적 서비스 분리를 유지하기 위해 PE 라우터에 구성됩니다. 프로바이더 에지(PE) 디바이스는 라우터, 스위치 또는 호스트일 수 있는 고객 에지(CE) 디바이스에 연결됩니다. 그런 다음 PE 디바이스는 멀티프로토콜 BGP(MP-BGP)를 사용하여 도달 가능성 정보를 교환하고 캡슐화된 트래픽은 디바이스 간에 전달됩니다. 아키텍처 요소가 다른 VPN 기술과 공통적이기 때문에 EVPN을 원활하게 도입하고 기존 서비스 환경에 통합할 수 있습니다.
EVPN 기술은 참여하는 데이터센터 경계 라우터(DCBR) 간에 레이어 2(MAC 주소) 및 레이어 3(IP 주소) 정보를 교환하는 확장된 컨트롤 플레인 절차를 추가하여 차세대 DCI(Data Center Interconnection)를 위한 메커니즘을 제공합니다. 이러한 기능은 원활한 VM 모빌리티 및 최적의 IP 라우팅과 같은 일부 DCI 문제를 해결하는 데 도움이 됩니다. 원활한 VM 모빌리티는 레이어 2 확장 및 VM 모빌리티에 직면하여 연결을 유지하는 문제를 의미하며, 최적의 IP 라우팅은 VM의 아웃바운드 트래픽에 대한 기본 게이트웨이 동작을 지원하고 VM의 인바운드 트래픽에 대한 삼각 라우팅 회피를 지원하는 문제를 의미합니다.
데이터센터 운영자는 EVPN 기술을 사용하여 온디맨드 방식으로 확장할 수 있는 유연하고 탄력적인 멀티 테넌시 서비스를 제공합니다. 이러한 유연성과 복원력을 위해서는 단일 서비스(레이어 2 확장) 및 VM 이동을 위해 서로 다른 물리적 데이터센터 간에 컴퓨팅 리소스를 사용해야 할 수 있습니다.
EVPN은 모든 액티브 멀티호밍을 지원하므로 CE 디바이스가 두 개 이상의 PE 디바이스에 연결할 수 있으므로 디바이스 간의 모든 링크를 사용하여 트래픽이 전달됩니다. 이를 통해 CE 디바이스는 여러 PE 디바이스에 트래픽을 로드 밸런싱할 수 있습니다. 더 중요한 것은 원격 PE 디바이스가 코어 네트워크에서 멀티호밍 PE로 트래픽을 로드 밸런싱할 수 있다는 것입니다. 데이터센터 간 트래픽 흐름의 이러한 로드 밸런싱을 앨리어싱이라고 합니다. 또한 EVPN은 모든 활성 멀티홈 토폴로지에서 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 루핑을 방지하는 메커니즘을 가지고 있습니다.
당사는 PBB-EVPN을 사용한 IGMP 스누핑, MLD 스누핑 또는 PIM 스누핑 멀티캐스트 최적화를 지원하지 않습니다.
멀티호밍은 액세스 링크 또는 PE 디바이스에 장애가 발생할 경우 중복을 제공합니다. 두 경우 모두 CE 디바이스에서 PE 디바이스로의 트래픽 흐름은 나머지 활성 링크를 사용합니다. 다른 방향의 트래픽의 경우, 원격 PE 디바이스는 포워딩 테이블을 업데이트하여 멀티호밍 이더넷 세그먼트에 연결된 나머지 활성 PE 디바이스로 트래픽을 전송합니다. EVPN은 빠른 컨버전스 메커니즘을 제공하므로 이러한 조정을 수행하는 데 걸리는 시간은 PE 디바이스가 학습한 MAC 주소 수와 무관합니다.
EVPN의 MP-BGP 컨트롤 플레인을 사용하면 라이브 가상 머신을 한 데이터센터에서 다른 데이터센터로 동적으로 이동할 수 있으며, 이를 VM 모션이라고도 합니다. VM이 대상 서버/하이퍼바이저로 이동된 후 대상 데이터센터에 있는 PE 디바이스의 레이어 2 포워딩 테이블을 업데이트하는 Gratuitous ARP를 전송합니다. 그런 다음 PE 디바이스는 MAC 경로 업데이트를 모든 원격 PE 디바이스로 전송하고, 이는 차례로 포워딩 테이블을 업데이트합니다. 이러한 방식으로 EVPN은 MAC 모빌리티라고도 하는 VM의 움직임을 추적합니다. 또한 EVPN에는 MAC 플래핑을 탐지하고 중지하는 메커니즘이 있습니다.
레이어 3 MPLS VPN과 유사한 EVPN 기술은 MPLS 코어를 통해 MP-BGP를 사용하여 MAC 주소를 라우팅하는 개념을 도입합니다. EVPN 사용의 중요한 이점 중 일부는 다음과 같습니다.
듀얼 액티브 멀티호밍 에지 디바이스 보유 기능
듀얼 액티브 링크에서 로드 밸런싱을 제공합니다
MAC 주소 모빌리티 제공
멀티테넌시 제공
앨리어싱 제공
빠른 컨버전스 지원
PBB-EVPN 통합
PBB와 EVPN의 통합은 다음 섹션에서 설명합니다.
PBB 및 EVPN 네트워크 요소 통합
PBB 네트워크에서는 코어의 디바이스가 개별 고객 상태를 모두 학습하고 처리하지 않아도 엄청나게 적은 수의 백본 MAC(B-MAC) 주소 뒤에 엄청난 양의 고객 MAC(C-MAC) 주소가 숨겨져 있습니다. I-SID는 많은 수의 서비스를 구축할 수 있는 캡슐화를 생성합니다. 그러나 PE와 프로바이더 디바이스로 구성된 간단한 MPLS 코어를 보유한 최신 네트워크와는 달리, PBB 코어의 디바이스는 B-MAC 주소를 기반으로 포워딩 결정을 수행하는 백본 코어 브리지(BCB)라고 하는 스위치 역할을 해야 합니다. 이로 인해 패킷이 MPLS 레이블과 재귀를 사용하여 에지 루프백 주소 간에 전환되는 최신 MPLS 네트워크와의 비호환성 문제가 발생합니다.
PBB와 EVPN의 통합으로 PBB 코어의 BCB 요소는 BEB PBB 에지 디바이스의 서비스 확장 속성을 유지하면서 MPLS로 대체됩니다. B 구성 요소는 EVPN BGP 신호를 사용하여 신호되고 PE 및 공급자 디바이스를 사용하여 MPLS 내부로 캡슐화됩니다. 그 결과, 방대한 규모의 PBB가 기존의 기본 MPLS 코어 네트워크의 단순성과 결합되어 일반 PBB에 비해 네트워크 전체의 상태 정보의 양이 현저히 줄어듭니다.
그림 5 는 PBB 및 EVPN 네트워크의 다양한 요소를 사용한 PBB-EVPN 통합을 보여줍니다.
PBB-EVPN 컨트롤 플레인 초기화
PBB-EVPN 네트워크에서 B-MAC 주소는 EVPN 코어를 통해 배포되고 C-MAC 주소는 데이터 플레인에서 학습되어 B-MAC 주소 뒤에 어그리게이션됩니다.
그림 6 은 두 개의 데이터센터에서 4개의 PE 디바이스와 2개의 TOR(Top of Rack) 디바이스가 있는 샘플 PBB-EVPN 네트워크의 컨트롤 플레인 처리를 보여줍니다.
데이터센터 사이트 1에서의 컨트롤 플레인 처리는 다음과 같습니다.
C-MAC 주소 조회가 발생하고 C-MAC 주소가 학습됩니다.
B-MAC 소스 주소와 I-SID가 패킷에 푸시됩니다.
C-MAC에서 B-MAC로의 대상 주소 조회는 I-SID 테이블에서 수행됩니다. MAC 주소가 있는 경우, 패킷은 EVPN MAC 경로를 사용하여 라우팅됩니다. 그렇지 않으면 멀티캐스트 경로가 사용됩니다.
이 경로는 PBB와 원본 프레임이 있는 패킷에 대한 서비스 레이블을 제공합니다.
데이터센터 사이트 2에서의 컨트롤 플레인 처리는 다음과 같습니다.
처리 PE 디바이스에서 패킷은 PBB 프레임임을 나타내는 단일 서비스 레이블과 함께 수신됩니다.
C-MAC에서 B-MAC로의 소스 주소 할당은 I-SID 테이블에서 학습됩니다.
C-MAC의 소스 주소는 고객 브리지 도메인(C-BD) MAC 테이블에서 학습됩니다.
PBB-EVPN에서 EVPN 경로 검색
Dot1ah 기능이 있는 PBB는 PE 디바이스에서 구현됩니다. PBB-EVPN의 경우, PE 디바이스는 인스턴스 및 백본 브리지 기능을 구현합니다. 컨트롤 플레인에서는 B-MAC 주소만 배포되고 C-MAC 주소는 데이터 플레인에서 학습됩니다. 다음 EVPN 경로는 서로 다른 PE 디바이스에서 발견됩니다.
VPN 자동 검색
EVPN 인스턴스(EVI)가 서로 다른 PE 디바이스에 구성되면, EVPN 엔드포인트를 발견하기 위해 VPN의 자동 검색이 먼저 발생합니다. EVI로 구성된 각 PE 디바이스는 포괄적 멀티캐스트 경로를 전송합니다.
포함 멀티캐스트 경로 필드는 다음과 같습니다.
RD—EVI당 광고 PE 디바이스당 고유한 경로 식별자 값입니다. RD의 중요성은 PE 디바이스에 국소적입니다.
TAG ID—I-SID 값에 해당하는 서비스 ID. 서비스가 지원될 때 하나의 I-SID는 EVI 아래의 하나의 브리지 도메인에 할당됩니다. 태그 ID는 여러 I-SID가 하나의 브리지 도메인에 매핑되는 I-SID 번들 서비스에 대해 0으로 설정됩니다.
Originating IP addr—루프백 IP 주소입니다.
P-Multicast Service Interface (PMSI) Attributes- BUM 트래픽 전송에 필요한 속성입니다. 터널에는 포인트 투 멀티포인트 LSP와 수신 복제의 두 가지 유형이 있습니다. 수신 복제의 경우, BUM 트래픽에 대한 멀티캐스트 레이블이 다운스트림으로 할당됩니다. 포인트 투 멀티포인트 LSP의 경우, PMSI 속성에는 포인트 투 멀티포인트 LSP 식별자가 포함됩니다. 멀티캐스트 트리가 여러 EVI 간에 공유되거나 어그리게이션되는 경우, PE 디바이스는 업스트림 할당 레이블을 사용하여 EVI에 연결하거나 바인딩합니다.
RT Extended Community—EVI와 연관된 경로 대상입니다. 이 속성은 EVPN에서 전 세계적으로 중요합니다.
그림 7에서 각 PE 디바이스는 각 BGP neighbor에 포괄적 멀티캐스트 경로를 보냅니다. 디바이스 PE1은 VPN 자동 검색을 위해 디바이스 PE2, PE3 및 PE4에 포괄적인 멀티캐스트 경로를 보냅니다. BUM 트래픽 처리도 그림에 나와 있습니다. 시작 시퀀스 중에 디바이스 PE1, PE2, PE3 및 PE4는 멀티캐스트 레이블을 포함하는 포괄적인 멀티캐스트 경로를 보냅니다.
이더넷 세그먼트 검색
이더넷 세그먼트 경로는 경로 유형 값 4를 사용하여 EVPN NLRI에서 인코딩됩니다. 이 NLRI는 멀티호밍 이더넷 세그먼트를 발견하고 DF 선택에 사용됩니다.
전이적 경로 대상 확장 커뮤니티인 ES-import 경로 대상도 이더넷 세그먼트 경로와 함께 전달됩니다. ES-import 확장 커뮤니티를 사용하면 동일한 멀티호밍 사이트에 연결된 모든 PE 디바이스가 이더넷 세그먼트 경로를 가져올 수 있습니다. 이 경로의 가져오기는 ESI가 구성된 PE 디바이스에 의해 수행됩니다. 다른 모든 PE 디바이스는 이 이더넷 세그먼트 경로를 삭제합니다.
그림 8 은 멀티호밍 이더넷 세그먼트 자동 검색을 위한 이더넷 세그먼트 경로 절차에 대한 세부 정보를 제공합니다.
이 그림에서 디바이스 PE1과 PE2는 ESI 값이 ESI1이고 B-MAC 주소가 B-MAC1인 멀티호밍 세그먼트에 연결되어 있습니다. 액티브-액티브 멀티호밍 세그먼트의 경우, 이 B-MAC는 디바이스 PE1 및 PE2에 있어야 합니다. 마찬가지로, 디바이스 PE3 및 PE4는 B-MAC2의 B-MAC 주소를 가진 ESI2에 대해 활성/활성 멀티호밍입니다. 디바이스 PE1 및 PE2는 디바이스 PE3 및 PE4가 수신하는 ESI1에 대한 이더넷 세그먼트 경로를 전송하지만 디바이스가 ESI1에 대해 구성되지 않았기 때문에 무시됩니다. 디바이스 PE1 및 PE2만 하나의 중복 그룹에 있으며 DF 선택은 이 그룹에서 수행됩니다. 마찬가지로 디바이스 PE3 및 PE4는 또 다른 중복 그룹에 있으며 디바이스 PE3 또는 PE4가 DF로 선택됩니다.
이더넷 MAC 경로 검색
이더넷 MAC 보급 경로는 PE 노드의 B-MAC 주소를 배포하는 데 사용됩니다. MAC 광고 경로는 다음 필드로 인코딩됩니다.
MAC 주소 필드에는 B-MAC 주소가 포함됩니다.
이더넷 태그 필드는 0으로 설정됩니다.
이더넷 세그먼트 식별자 필드는 0(I-SID별 로드 로드 밸런싱이 적용된 단일 호밍 세그먼트 또는 멀티호밍 세그먼트의 경우) 또는 MAX-ESI(플로우별 로드 밸런싱가 적용된 멀티호밍 세그먼트의 경우)로 로드 밸런싱으로 설정해야 합니다.
레이블은 서로 다른 PE 디바이스에서 트래픽을 유니캐스트로 전달하는 것과 관련이 있습니다.
EVI와 연관된 RT(경로 대상) 확장 커뮤니티입니다.
그림 9 는 PBB-EVPN의 MAC 경로 보급을 보여줍니다.
PBB-EVPN과 EVPN의 차이점
표 1 과 표 2 는 각각 다른 경로 유형 및 경로 속성의 맥락에서 레이어 2 네트워크에 대한 PBB-EVPN과 순수 EVPN 간의 차이점을 나열합니다.
경로 |
용법 |
적용 가능성 |
|---|---|---|
이더넷 자동 검색 경로 |
|
EVPN 전용 |
MAC 보급 경로 |
|
EVPN PBB-EVPN |
인포괄적 멀티캐스트 경로 |
멀티캐스트 터널 엔드포인트 검색 |
EVPN PBB-EVPN |
이더넷 세그먼트 라우팅 |
|
EVPN PBB-EVPN |
속성 |
용법 |
적용 가능성 |
|---|---|---|
ESI MPLS 레이블 확장 커뮤니티 |
|
이더넷 자동 검색 경로 |
ES-import 확장 커뮤니티 |
이더넷 세그먼트 경로의 가져오기 범위를 제한합니다. |
이더넷 세그먼트 라우팅 |
MAC 모빌리티 확장 커뮤니티 |
|
MAC 보급 경로 |
기본 게이트웨이 확장 커뮤니티 |
게이트웨이의 MAC 또는 IP 바인딩을 나타냅니다. |
MAC 보급 경로 |
PBB-EVPN 패킷 둘러보기
네트워크의 다른 PE 디바이스의 PBB 및 EVPN 구성을 기반으로 이더넷 세그먼트, B-MAC 주소 도달 가능성 및 멀티캐스트 경로는 이미 EVPN 클라우드의 다른 PE 디바이스에 프로그래밍되어 있습니다. PBB-EVPN의 패킷 워크스루에는 다음 트래픽 유형의 처리가 포함됩니다.
PBB-EVPN에서 BUM 트래픽 처리
그림 10 은 PBB-EVPN 컨트롤 플레인 및 BUM 트래픽 처리를 보여줍니다.
EVPN 클라우드를 통한 BUM 트래픽의 PBB-EVPN 처리는 다음과 같습니다.
서버 A가 부팅된 후 서버 A는 서버 B로 트래픽을 전송하려고 시도합니다. 서버 A는 서버 B에 대한 ARP 테이블에 ARP 바인딩이 없으므로 서버 A는 ARP 브로드캐스트 요청을 빌드하여 보냅니다. ARP 패킷의 내용은 VLAN 10, S-MAC=M2(서버 A 인터페이스 MAC), 대상 MAC=ff.ff.ff, 소스 IP 주소=서버 A 또는 VM IP 주소의 IP 주소, 대상 IP 주소=서버 B의 IP 주소입니다. ARP에 대한 패킷의 Ether 유형은 0x0806입니다. 레이어 2 프레임은 Devie CE1로 전송됩니다.
디바이스 CE1은 이 프레임에서 레이어 2 스위칭 작업을 수행합니다. 이것은 레이어 2 브로드캐스트 프레임이기 때문에 프레임은 인터페이스로 분류되며 이 서비스 및 브로드캐스트 동작에 대한 브리지 도메인 구성을 기반으로 합니다. 패킷은 수신된 멤버를 제외한 브리지 도메인의 모든 멤버에게 전달됩니다. 이 프레임에서 푸시, 팝 또는 번역과 같은 VLAN 변환이 수행될 수 있습니다. 이 프레임은 디바이스 PE2로 전송됩니다. 이 프레임은 태그가 지정되지 않았거나, 단일 태그가 지정되었거나, Q-in-Q일 수 있습니다.
디바이스 PE2는 이 프레임을 수신한 후 먼저 분류 엔진을 거쳐 프레임을 서비스로 분류합니다. 분류 결과 인터페이스(즉, 고객 인스턴스 포트[CIP])를 기반으로 서비스가 식별됩니다. 소스 MAC 주소가 학습됩니다(MAC 테이블에 없는 경우). 이 분류는 C-BD로 이어집니다. 이 프레임은 브로드캐스트 프레임이기 때문에 이 브리지 도메인의 모든 멤버 인터페이스로 전송됩니다. 이 브리지 도메인의 멤버 인터페이스 중 하나는 공급자 인스턴스 포트(PIP) 인터페이스입니다. 이제 패킷은 이 PIP 인터페이스에 대해 구성된 I-SID를 기반으로 형성됩니다. PIP 송신 인터페이스에서 패킷의 외부 헤더는 다음 정보를 기반으로 형성됩니다.
I-SID - 이 PIP 인터페이스에서 구성된 I-SID 값입니다.
소스 MAC 주소 - 이 프레임에 대해 구성되거나 자동 생성된 B-MAC 주소입니다.
대상 MAC 주소 - 소스 C-MAC-to-B-MAC 주소 학습 및 대상 C-MAC-to-B-MAC 주소를 기반으로 구축된 I-SID당 MAC 주소별 매핑 테이블을 기반으로 합니다. BUM 트래픽의 경우, 브리지 대상 주소(B-DA)의 기본값은 백본 서비스 인스턴스 그룹 주소입니다. 프레임의 B-DA가 백본 서비스 인스턴스 그룹 주소인 경우, 정상적인 동작은 백본 서비스 인스턴스가 매핑되는 백본 VLAN(B-VLAN) 내에서 도달할 수 있는 모든 고객 백본 포트(CBP)에 프레임을 전달하는 것입니다. 송신 CBP에 의한 I-SID 기반 필터링은 백본 서비스 인스턴스의 일부가 아닌 CBP에 의해 프레임이 전송되지 않도록 합니다.
레이어 2 이더넷 유형—0x88E7.
페이로드—고객 프레임.
I-SID 형식 패킷은 I-SID와 연관된 백본 브리지 도메인(B-BD)을 식별하기 위해 CBP로 전송됩니다.
B-BD에서 조회는 패킷을 올바른 대상으로 전송하기 위해 수행됩니다. 이 프레임은 브로드캐스트 프레임이고 대상 B-MAC는 멀티캐스트 주소(00-1E-83-<ISID 값>)이기 때문에 패킷은 EVPN에 대한 수신 복제(즉, VPLS 에지 플러드 다음 홉)로 처리되어야 합니다. 이 다음 홉은 서비스 레이블(피어 ID 및 브리지 VLAN ID당 B-VLAN과 연결된 멀티캐스트 MPLS 레이블)을 푸시합니다. MPLS 패킷은 디바이스 PE1, PE3 및 PE4에 대한 MPLS 클라우드를 통해 형성되어 전송됩니다.
프레임은 디바이스 PE4에 의해 MPLS 패킷으로 수신됩니다. 브리지 도메인 식별은 mpls.0 라우팅 테이블에서 MPLS 레이블 L1 조회를 수행하여 수행됩니다. MPLS 조회는 브리지 도메인 다음 홉에 대한 테이블 다음 홉을 가리킵니다. 브리지 도메인이 식별되면 패킷이 브로드캐스트 패킷으로 식별됩니다. BUM 복합 플러드 다음 홉이 실행되고 이 다음 홉은 CBP를 가리킵니다.
송신 인터페이스가 식별됩니다. 송신 인터페이스 중 하나는 I-SID가 구성된 PIP 인터페이스이며, 프레임 필터링을 위해 I-SID 기반 필터링(MAC 필터링)이 적용됩니다. 소스 C-MAC-to-B-MAC 주소는 I-SID MAC 매핑 테이블에 대해 학습됩니다. 이 테이블은 유니캐스트 트래픽에 대한 대상 B-MAC 주소를 구축하는 데 사용됩니다. 외부 I-SID 헤더가 고객 레이어 2 프레임에서 나타납니다. 고객 브리지 도메인(C-BD)은 PIP 인터페이스에 대한 I-SID 분류를 기반으로 발견됩니다.
소스 C-MAC 주소가 학습됩니다. 대상 C-MAC 조회가 완료되었습니다. 이것은 브로드캐스트 프레임이며, BUM 처리(플러드 다음 홉)를 기반으로 프레임은 이 프레임이 수신된 멤버 인터페이스를 제외한 C-BD의 모든 멤버에게 전달됩니다.
디바이스 CE2는 이 프레임을 수신합니다. 서비스 분류는 프레임 VLAN을 기반으로 수행됩니다. 분류를 기반으로 브리지 도메인 포워딩 서비스를 찾고 MAC 학습을 수행합니다. 프레임이 브로드캐스트 프레임이기 때문에 플러드 다음 홉에 의해 처리됩니다.
서버 B는 ARP 요청 패킷을 수신하고 ARP 응답을 서버 A에 보냅니다.
PBB-EVPN에서 유니캐스트 트래픽 처리
그림 11 은 서버 B의 ARP 응답 형태로 PBB-EVPN 컨트롤 플레인 및 유니캐스트 트래픽 처리를 보여줍니다.
유니캐스트 트래픽 플로우의 경우, 데이터 및 컨트롤 플레인 MAC 학습이 모두 이미 이루어졌다고 가정합니다.
서버 B가 ARP 응답을 생성합니다. ARP 패킷의 내용은 VLAN 10, S-MAC=MAC11(서버 B 인터페이스 MAC), 대상 MAC=MACA, 소스 IP 주소=서버 B 또는 VM IP 주소의 IP 주소, 대상 IP 주소=서버 A의 IP 주소입니다. 이 프레임은 TOR(Top-of-Rack) B로 전달됩니다.
프레임을 수신한 후 CE 디바이스는 수신 프레임을 분류합니다. 인터페이스 패밀리를 기반으로 인터페이스와 연관된 브리지 도메인이 식별됩니다. 소스 MAC 주소 학습은 브리지 도메인에서 발생합니다. 다음으로 MACA(브리지 도메인 대상 MAC) 조회가 완료되고 조회가 레이어 2 송신 인터페이스를 제공합니다. 송신 인터페이스의 출력 기능은 CE 디바이스가 프레임을 송신 인터페이스로 전송하기 전에 적용됩니다.
레이어 2 캡슐화 프레임은 디바이스 PE4에 의해 수신됩니다. 레이어 2 서비스 분류는 이 프레임과 연관된 고객 브리지 도메인(C-BD)을 식별하기 위해 수행됩니다. 소스 MAC 주소(MAC11) 학습은 CIP 인터페이스의 C-BD 컨텍스트에서 수행됩니다.
C-BD의 컨텍스트에서 대상 MAC 조회는 PIP 인터페이스를 가리킵니다. 이 시점에서 PIP 인터페이스 송신 기능 목록이 실행됩니다. 기능 목록을 기반으로 외부 I-SID 헤더가 원래 이더넷 프레임에 푸시됩니다.
소스 MAC—디바이스 PE4의 B-MAC
대상 MAC—디바이스 PE2의 B-MAC(I-SID C-MAC-to-B-MAC 테이블의 조회 결과)
I-SID—I-SID의 구성 값
레이어 2 이더넷 typ—0x88E7
대상 MAC 주소(디바이스 PE2의 B-MAC) 조회는 B-BD MAC 주소 테이블에서 수행됩니다. 이 조회로 인해 유니캐스트 다음 홉(즉, EVPN 다음 홉)이 생성됩니다. 이 다음 홉에는 유니캐스트 MPLS 서비스 레이블이 포함됩니다. 이 레이블은 멀티프로토콜 BGP(MP-BGP) 컨트롤 플레인을 통해 배포됩니다. 다운스트림 피어는 이 MPLS 서비스 레이블을 할당합니다. 이 레이블의 할당은 EVI에 따라 이루어질 수 있습니다. EVI 및 VLAN당; EVI, VLAN 및 부착 회로당; 또는 MAC 주소당. 다음 홉의 정보를 기반으로 MPLS 패킷이 형성되어 MPLS 네트워크에 전달됩니다.
디바이스 PE2가 프레임을 수신합니다. MPLS 패킷으로 식별됩니다. MPLS 레이블 조회는 mpls.0 라우팅 테이블에서 수행됩니다. 이 조회로 인해 테이블 다음 홉이 발생합니다. 이 조회로 인해 B-BD 테이블이 생성됩니다. B-MAC 규칙(즉, 소스 B-MAC가 대상 B-MAC임) 및 I-SID 필터링(CBP 구성 ISID=패킷 ISID) 규칙이 적용됩니다. 수신된 프레임 I-SID를 기반으로 CBP가 식별되고 B-VLAN이 팝됩니다.
프레임 헤더는 추가 처리를 위해 PIP 인터페이스로 전달됩니다. C-MAC 주소(M11에서 B-MAC-PE2로)에서 B-MAC 매핑은 I-SID 테이블에서 학습됩니다. 외부 I-SID 헤더가 나타납니다.
내부 소스 MAC 주소는 C-BD의 컨텍스트에서 PIP 인터페이스에서 학습됩니다. 내부 대상 MAC 주소 조회가 완료되어 송신 CIP 인터페이스가 생성됩니다.
CE 디바이스는 레이어 2 프레임을 수신하고 레이어 2 포워딩이 완료됩니다.
서버 A는 서버 B로부터 유니캐스트 ARP 응답 패킷을 수신합니다.
PBB-EVPN에서 경로 전달 처리
PBB-EVPN 네트워크에서 프레임은 고객 에지(CE) 측(브리지 인터페이스) 또는 MPLS 지원 인터페이스(코어 대면 인터페이스)에서 올 수 있습니다.
CE 측에서 수신된 패킷의 패킷 플로우는 다음과 같습니다.
프레임이 CE 인터페이스에서 수신되면 인터페이스는 브리지 패밀리에 속하며 MAC 주소 조회 및 학습은 고객 브리지 도메인(C-BD) 컨텍스트에서 수행됩니다. 조회 결과는 유니캐스트 MAC 경로 또는 플러드 MAC 경로입니다.
다음 조회는 I-SID MAC 테이블에서 수행되어 대상 C-MAC와 연관된 대상 B-MAC를 결정합니다.
I-SID 헤더는 패킷 앞에 추가됩니다.
PIP 인터페이스는 브리지 패밀리에 속하므로 다음 조회는 B-BD에서 수행됩니다.
B-BD 조회는 유니캐스트 MAC 경로 또는 플러드 MAC 경로를 가리키며, 이 경로는 EVPN 간접 멀티캐스트 다음 홉 또는 유니캐스트 간접 다음 홉을 가리킵니다.
코어 측에서 수신된 패킷의 패킷 플로우는 다음과 같습니다.
코어 대면 인터페이스에서 프레임을 수신하면 인터페이스는 MPLS 패밀리에 속하며 MPLS 레이블 조회는 mpls.0 라우팅 테이블 다음 홉에서 수행됩니다. 이 조회의 결과는 라우팅 인스턴스 컨텍스트입니다.
다음 조회는 패킷에서 BBD 조회까지의 I-SID를 기반으로 수행됩니다.
BBD가 발견되면 I-SID 기반 필터링 규칙이 적용되며, 여기서 I-SID 구성 MAC는 패킷 소스 B-MAC와 일치해야 하며 프레임은 삭제됩니다.
I-SID MAC 테이블은 C-MAC-to-B-MAC 연결을 구축하기 위해 대상 C-MAC과 연결된 대상 B-MAC에 대해 업데이트됩니다.
I-SID 헤더가 제거되고 PIP 인터페이스를 기반으로 C-BD가 발견됩니다.
PIP 인터페이스는 브리지 패밀리에 속하므로 다음 조회는 C-BD에서 수행됩니다.
C-BD 조회는 유니캐스트 MAC 경로 또는 플러드 MAC 경로를 가리키며, 이 경로는 CE 인터페이스 또는 플러드 경로를 가리킵니다.
PBB-EVPN에서 MAC 모빌리티 처리
그림 12 는 포워딩 및 컨트롤 플레인 지점에서 PBB-EVPN MAC 모빌리티를 보여줍니다.
포워딩 및 컨트롤 플레인 지점에서의 MAC 모빌리티는 다음과 같이 처리됩니다.
디바이스 PE1은 로컬 포트에서 C-MAC 주소 M1을 학습하고 destination-C-MAC-to-remote-B-MAC 매핑에 따라 코어를 통해 이를 전달합니다. 이 매핑은 데이터 플레인을 통해 정적으로 구성되거나 학습됩니다. I-SID 매핑 테이블에서 destination-C-MAC-to-remote-B-MAC 매핑을 찾을 수 없는 경우, I-SID를 사용하여 원격 B-MAC가 파생됩니다.
디바이스 PE3는 데이터 플레인에서 B-MAC 주소 B-M1을 통해 C-MAC 주소 M1을 학습합니다.
고객 M1이 디바이스 CE1에서 디바이스 CE2 뒤로 이동되었습니다.
고객 M1이 디바이스 CE1 뒤에 있는 고객과 통신하려고 할 때, VID: 100, 소스 MAC: M1, 대상 MAC: ff.ff.ff.ff.ff.ff의 브로드캐스트 트래픽이 전송됩니다. 디바이스 PE3는 C-BD MAC 테이블에서 MAC M1을 학습하고 I-SID 매핑 테이블에서 M1 위치를 업데이트합니다.
디바이스 PE1은 패킷을 수신하고 M1은 원격 MAC를 통해 도달 가능한 것이 B-M2이므로 I-SID 매핑 테이블에서 학습 및 업데이트됩니다.
PBB-EVPN에 대한 엔드투엔드 OAM 처리
PIP 인터페이스 또는 EVPN 서비스를 통해 내부 또는 외부를 향한 유지 관리 엔드포인트(MEP)에서 연결 장애 관리(CFM)를 실행하여 OAM(Provider-Level Operation, Administration, and Maintenance)을 실행할 수 있습니다.
현재 DF(Designated Forwarder) 선출은 DF 선출 알고리즘에 따라 결정되며 PE 디바이스의 로컬 결정입니다. 이는 DF 선택 결정이 운영자의 동의 하에 수행될 수 있고 그 반대의 경우도 마찬가지인 엔드 투 엔드 서비스 처리 시나리오에서 유용합니다. 서비스 기반당 DF 역할에 영향을 미치거나 DF를 CE 디바이스로 전파하는 것이 유용할 수 있는 또 다른 시나리오는 CE와 PE 디바이스 사이에 직접 링크가 없는 멀티호밍 네트워크의 경우입니다.
PBB-EVPN을 위한 QoS 및 방화벽 폴리서 지원 처리
표 3 은 PBB-EVPN 통합의 맥락에서 지원되는 QoS 및 방화벽 기능에 대한 세부 정보를 제공합니다.
특징 |
설명 |
RTT(Round-Trip Time) 지원 |
CE 인터페이스 지원 |
코어 인터페이스에서 지원 |
|---|---|---|---|---|
분류 |
하나의 FC로 고정 분류 |
예 |
예 |
예 |
내부 출력 VLAN에 대한 BA(Behavior Aggregate) 및 MF(Multifield Classifier) 분류 802.1p 비트 |
예 |
예 |
예 |
|
DEI(Drop Eligible Indicator) 및 PCP(Priority Code Point) 필드를 기반으로 한 BA 및 MF 분류 |
아니요 |
필요하지 않음 |
아니요 |
|
MPLS 실험(EXP) 필드에 기반한 BA 및 MF 분류 |
아니요 |
아니요 |
예 |
|
CoS 마킹 |
802.1p to I-SID PCP 및 DEI 필드: 고객 VLAN 802.1p |
아니요 |
기본적으로 802.1p는 PCP 및 DEI 필드에 매핑됩니다 |
예 |
802.1p to MPLS EXP 필드: 고객 VLAN 802.1p |
아니요 |
아니요 |
예 |
|
MPLS EXP 필드에서 I-SID, PCP 및 DEI 필드로 변환 |
아니요 |
기본 동작 |
아니요 |
|
EXP 필드를 802.1p로 변환 |
아니요 |
예 |
아니요 |
|
QoS 셰이핑 |
수신 디바이스의 계층적 스케줄링 및 셰이핑 |
아니요 |
예 |
예 |
송신 디바이스의 계층적 스케줄링 및 셰이핑 |
아니요 |
예 |
예 |
|
방화벽 필터 |
BUM 트래픽 필터링 |
알 수 없는 트래픽만 해당 |
브로드캐스트 및 멀티캐스트 트래픽만 가능 |
브로드캐스트 및 멀티캐스트 트래픽만 가능 |
I-SID 기반 방화벽 필터 |
아니요 |
아니요 |
아니요 |
|
고객 VLAN 기반 필터 |
아니요 |
예 |
예 |
|
폴리서(2레이트 3색) |
수신 방향 |
아니요 |
예 |
예 |
송신 방향 |
아니요 |
예 |
예 |
PBB-EVPN 통합의 구현 개요
다음 섹션에서는 DCI에 대한 PBB-EVPN 통합을 위한 사용 사례 시나리오를 제공합니다.
PBB-EVPN 실패 시나리오
엔드투엔드 솔루션을 제공하는 동안 처리해야 하는 다양한 PBB-EVPN 장애 시나리오가 있습니다. 이러한 실패 시나리오는 다음과 같은 유형일 수 있습니다.
세그먼트 장애
세그먼트 또는 CE 대면 링크 실패는 activce/active 및 active/standby 멀티호밍 중복 모드에서 처리됩니다.
그림 13 은 디바이스 CE1에서 플로우 기반 로드 밸런싱을 위한 세그먼트 장애 처리를 보여줍니다.
PBB-EVPN의 세그먼트 장애는 다음과 같이 처리됩니다.
디바이스 CE1과 PE1 간의 이더넷 링크가 섬유 절단 또는 인터페이스 중단으로 인해 실패했습니다. 디바이스 PE1이 장애가 발생한 세그먼트를 감지합니다.
디바이스 PE1은 실패한 세그먼트(B-M1)에 대해 보급된 B-MAC 주소를 철회합니다.
CE1 대면 링크가 중단됩니다. 단일 활성 중복 모드 또는 중복이 없는 경우에 링크 장애가 발생하면 C-MAC 플러시도 수행됩니다.
C-MAC 주소 플러싱은 두 가지 방법으로 발생합니다.
디바이스 PE2가 여러 I-SID에 대해 공유 B-MAC 주소를 사용하는 경우, 카운터 값을 증가시켜 MAC 모빌리티 확장 커뮤니티 속성을 가진 B-MAC 주소를 다시 보급하여 원격 PE 디바이스에 알립니다. 이로 인해 원격 PE 디바이스는 디바이스 PE1의 B-MAC 주소와 연결된 모든 C-MAC 주소를 플러시합니다.
디바이스 PE2가 전용 B-MAC 주소를 사용하는 경우, 장애가 발생한 세그먼트와 연결된 B-MAC 주소를 철회하여 디바이스 PE2, PE3 및 PE4로 보냅니다.
디바이스 PE1에서 B-MAC 철회를 수신한 후 디바이스 PE3는 포워딩 테이블에서 B-MAC1에 대한 PE1 연결성을 제거합니다. 디바이스 PE2를 통한 B-MAC1의 도달 가능성은 여전히 존재합니다.
DF 선택은 이더넷 세그먼트 ESI의 모든 I-SID에 대해 디바이스 PE2에서 다시 실행됩니다.
노드 장애
노드 또는 PE 디바이스 장애 시나리오는 CE 측 장애 처리의 관점에서 보면 세그먼트 장애와 유사하지만 코어 측 장애 처리와는 다릅니다. 코어 측 장애 처리의 경우, EVPN은 영향을 받는 PE 디바이스에서 EVPN 세션의 상태를 지우기 위한 BGP 세션 시간 제한에 따라 달라집니다.
그림 14 는 노드 장애 처리를 위한 노드 장애 시나리오를 보여줍니다.
디바이스 PE1에 장애가 발생하고 디바이스 PE2로의 CE 측 전환이 인터페이스 다운 이벤트에 의해 수행됩니다.
디바이스 PE2, PE3 및 PE4 또는 BGP 경로 리플렉터는 디바이스 PE1과의 BGP 세션 시간 초과를 감지합니다.
BGP 세션 시간 초과가 발생하는 즉시, 디바이스 PE3 및 PE4는 디바이스 PE1 다음 홉을 연결할 수 없거나 삭제된 것으로 표시하여 포워딩 테이블에서 디바이스 PE1을 제거합니다. 단일 활성 중복 모드의 경우, C-MAC-to-B-MAC 매핑 테이블에 대한 I-SID 테이블을 플러시하거나 업데이트해야 합니다. 액티브/액티브 중복 모드의 경우, 주어진 EVI에 대한 디바이스 PE1 및 PE2 모두에 동일한 B-MAC 주소가 사용되기 때문에 I-SID 테이블을 플러시할 필요가 없습니다.
디바이스 PE2에서 BGP 시간 초과 후 DF 선택 알고리즘이 재실행되고 디바이스 PE2는 영향을 받는 이더넷 세그먼트의 모든 I-SID에 대한 DF가 됩니다.
코어 장애
EVPN 네트워크에서 코어 측 격리의 처리는 PE 측 장애와 유사하지만, CE 디바이스 또는 이더넷 세그먼트의 처리에는 약간의 차이가 있습니다.
그림 15 는 코어 격리 처리에 대한 세부 정보를 제공합니다.
PBB-EVPN에서의 코어 격리는 다음과 같이 처리됩니다.
디바이스 PE1은 코어에 대한 연결을 끊습니다.
디바이스 PE2, PE3 및 PE4 또는 BGP 경로 리플렉터는 디바이스 PE1과의 BGP 세션 시간 초과를 감지합니다.
디바이스 PE1은 LACP OUT_OF_SYNC 메시지를 디바이스 CE1에 전송하여 번들에서 포트를 제거합니다.
디바이스 PE2 또는 BGP 경로 리플렉터는 디바이스 PE1과의 BGP 세션 시간 초과를 감지합니다.
디바이스 PE2는 DF 선택을 다시 실행하고 세그먼트의 모든 I-SID에 대한 DF로 선택됩니다.
PBB-EVPN I-SID 사용 사례 시나리오
SID 기반 서비스
I-SID 기본 서비스의 경우, 브리지 도메인과 EVI 사이에는 일대일 매핑이 있습니다. 이 경우, 브리지 도메인 ID는 이 경로와 연관된 경로 대상(RT)에서 파생될 수 있기 때문에 MAC 광고 경로에 I-SID를 전달할 필요가 없습니다. MPLS 레이블 할당은 EVI별로 수행됩니다.
그림 16 은 I-SID 기본 사용 사례 시나리오의 개요를 제공합니다.
I-SID 로드 밸런싱의 경우, 트래픽의 로드 밸런싱이 원래 CE 링크 어그리게이션 그룹(LAG) 구성에서 서비스별로 수행되며 B-MAC 주소에는 두 가지 모델이 있습니다.
공유 소스 B-MAC
이 모델에서 이더넷 세그먼트의 모든 I-SID는 하나의 소스 B-MAC 주소를 공유합니다. 이 모델은 서비스 장애로 인한 B-MAC 철회 관점에서 한계가 있습니다. 원격 PE 디바이스는 모든 I-SID에 대해 B-MAC-to-C-MAC 매핑을 플러시해야 합니다. MAC 플러시가 모든 I-SID에 대해 수행되기 때문에 컨버전스에 문제가 발생합니다.
I-SID당 고유 소스 B-MAC
멀티호밍 이더넷 세그먼트당 고유한 유니캐스트 B-MAC 주소(I-SID당 1개)가 할당됩니다. DF 필터링은 코어-세그먼트 및 세그먼트-코어 방향 모두에서 유니캐스트 및 멀티캐스트 트래픽에 적용됩니다.
I-SID 인식 서비스
I-SID 인식 서비스의 경우, 여러 I-SID를 동일한 EVI에 매핑할 수 있습니다. 그러나 브리지 도메인과 I-SID 사이에는 일대일 매핑이 있습니다. 이더넷 태그 ID는 BGP 경로 보급에서 I-SID로 설정되어야 합니다. MPLS 레이블 할당은 PBB가 수신 PE 디바이스에서 종료되고 송신 PE 디바이스에서 재생성될 수 있도록 EVI당 또는 EVI/I-SID당 기준으로 수행됩니다.
PBB-EVPN과 VPLS 통합 사용 사례 시나리오
이 사용 사례 시나리오에서 VPLS는 논리 터널 인터페이스를 사용하여 PBB-EVPN과 통합되는 하나의 클라우드입니다. 논리적 터널 인터페이스가 고객 브리지 도메인(C-BD)으로 종료됩니다. VPLS 클라우드에서 MAC 주소 학습은 C-BD의 맥락에서 발생합니다. C-브리지 도메인은 백본 브리지 도메인에 매핑되고 EVPN 클라우드로 이동합니다.
PBB-EVPN 이중화 사용 사례 시나리오
단일 활성 이중화 사용 사례 시나리오
이 사용 사례 시나리오에서 CE 디바이스는 여러 PE 디바이스에 멀티호밍됩니다. 이 시나리오의 이더넷 세그먼트는 작동 모드와 함께 PE 디바이스의 여러 물리적 인터페이스 또는 어그리게이션 이더넷 인터페이스에 동일한 ESI ID를 구성하여 정의됩니다. 이 작동 모드에서는 단 하나의 PE 디바이스(즉, DF)만 BUM 트래픽을 위해 이 이더넷 세그먼트와 트래픽을 주고받을 수 있습니다. DF 선택은 EVI의 각 ESI를 기반으로 그리고 가장 낮은 구성된 I-SID를 고려하여 수행됩니다. 이는 또한 세그먼트가 멀티호밍되는 PE 디바이스의 수에 따라 달라집니다. 서비스 조각은 서로 다른 EVI에 서로 다른 I-SID를 배치하여 달성됩니다. DF 선택은 VLAN 기반 EVPN의 DF 선택과 유사합니다. 3초의 기본 타이머는 다른 PE 노드에서 이더넷 세그먼트 경로를 수신하는 데 사용되며, 이 타이머는 EVPN에서 사용된 것과 동일한 명령(문) designated-forwarder-election hold-time 으로 구성할 수 있습니다.
PBB-EVPN의 경우, 이더넷 자동 검색 경로가 사용되지 않습니다. 이 모드는 B-MAC 광고 경로에 지정됩니다. 단일 활성 모드의 단일 호밍 또는 멀티호밍 설정에서는 B-MAC 경로 보급에서 ESI 필드를 0으로 설정해야 합니다. ESI 0이 MAC 광고 경로에 사용되는 경우, I-SID 기반 로드 밸런싱이 수행됩니다. I-SID 값은 단일 홈, 액티브/스탠바이 시나리오 또는 액티브/액티브 시나리오로 사용될 수 있습니다. 그러나 혼합 작동 모드에서는 사용할 수 없습니다.
그림 17 은 DF 선택과 함께 액티브/스탠바이 멀티호밍에 대한 사용 사례 시나리오를 제공합니다.
액티브/스탠바이 이중화 사용 사례 시나리오
액티브/액티브 중복 사용 사례 시나리오의 경우, DF 선택은 BUM 트래픽 처리에 사용됩니다. PBB-EVPN의 경우, EVPN의 스플릿 호라이즌은 BUM 트래픽 필터링에 사용되지 않습니다. 대신, BUM 트래픽은 대상 B-MAC를 필터링하여 필터링되며, 여기서 구성된 B-MAC는 수신된 패킷 B-MAC과 동일합니다. 따라서 해당 패킷은 동일한 세그먼트에서 온 것입니다.
앨리어싱 접근 방식은 EVPN과 동일하지만, B-MAC 경로는 ESI 필드를 MAX-ESI로 설정하여 보급됩니다. 원격 PE 디바이스가 MAX-ESI 값으로 B-MAC 경로를 수신하면 원격 PE 디바이스는 디바이스 PE1과 PE2 간의 로드 밸런싱을 수행합니다.
액티브/액티브 이중화 사용 사례 시나리오
PBB-EVPN 액티브-액티브 멀티호밍 네트워크에서는 모든 멀티호밍 PE 디바이스에 동일한 MAC 설치가 필요합니다. 이를 위해 BGP는 동일한 ESI의 멀티호밍 PE 디바이스에서 소스 C-MAC 주소(CE 측) 또는 원격 C-MAC 주소(코어에서)를 동기화하는 데 사용됩니다.
MAC 동기화를 활성화하려면:
소스 C-MAC 주소 동기화의 경우:
CE 디바이스에서 패킷당 로드 밸런싱을 구성합니다.
각 소스 C-MAC가 멀티호밍 PE 디바이스로 향하는 두 링크를 모두 한 번 이상 가져가도록 소스 C-MAC당 최소 플로우가 있는지 확인합니다. 이를 통해 두 멀티호밍 PE 디바이스 모두 각 소스 C-MAC를 학습합니다.
원격 C-MAC 주소 동기화의 경우:
원격 C-MAC당 최소 플로우가 있는지 확인하여 각 원격 C-MAC가 코어를 통과하는 동안 멀티호밍 PE 디바이스에 대한 두 링크(앨리어싱)를 모두 한 번 이상 가져가도록 합니다. 이를 통해 두 멀티호밍 PE 디바이스 모두 각 원격 C-MAC를 학습합니다.
PBB-EVPN 통합의 구성 개요
PBB-EVPN 구성은 다음 모델을 사용하여 수행됩니다.
I-SID와 브리지 도메인 간의 일대일 매핑
이 구성 모델에서는 브리지 도메인과 I-SID 사이에 일대일 매핑이 있지만 서로 다른 서비스 간에는 공유 EVPN 인스턴스(EVI)가 있습니다.
I-SID와 브리지 도메인 간의 다대일 매핑
이 구성 모델에서 가상 스위치 구성은 여러 I-SID를 하나의 브리지 도메인에 매핑할 수 있도록 하는 데 사용됩니다. 이 모델은 주어진 EVI에서 하나의 브리지 도메인만 허용하고 다른 모든 브리지 도메인은 다른 레이어 2 서비스에 매핑됩니다.
Sample PBB-EVPN Port Configuration:
프로바이더 백본 포트(PBP) 구성:
routing-instances { evpnA { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000-20001] } } } }고객 백본 포트(CBP) 구성:
interfaces { cbp { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [10000 10401 20000-20001] [all]; } } } }공급자 인스턴스 포트(PIP) 구성:
interfaces { pip { flexible-valn-tagging; unit 0 { family bridge { interface-mode trunk; isid-list [20000 20001]; } } unit 1 { family bridge { interface-mode trunk; isid-list [10000 10401]; } } } }고객 인스턴스 포트(CIP) 구성:
interfaces { ge-4/0/0 { flexible-valn-tagging; esi 1 primary; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-399 500 800]; } } ge-7/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [1-401]; } } } ge-8/0/0/ { flexible-vlan-tagging; unit 0 { family bridge { interface-mode trunk; vlan-id-list [500-501]; } } } }
Sample PBB-EVPN Routing Instance Configuration:
프로바이더 라우팅 인스턴스 구성:
routing-instances { EVPN A { instance-type virtual-switch; route-distinguisher 192.0.2.1; vrf-target target:65221:111; protocols { pbb-evpn { label-allocation per-instance; extended-isid-list [10000 10401 20000] [all]; } evpn { label-allocation per-instance; extended-vlan-list 1000; } } interface cbp.0; bridge-domains { B-BD1 { isid-list 10000; } B-BD2 { isid-list 10401; } B-BD3 { isid-list 20000; } B-BD4 { isid-list 1000; } } pbb-options { vlan-id 1000 isid-list [20001]; default-bvlan 22; } } }고객 라우팅 인스턴스 구성:
routing-instances { PBN-1 { instance-type virtual-switch; interface ge-4/0/0.0; interface pip.0; bridge-domains { customer-BDs { vlan-id-list [1-399 500 800]; } } pbb-options { peer-instance EVPN A; source-bmac <mac-address>; service-groups { pbb-1-isid { source-bmac <mac-address>; isid { isid-1 { isid 20000 vlan-id-list [1-399 500] [all]; source-bmac <mac-address>; map-dest-bmac-to-dest-cmac <b-mac> <c-mac>; } isid-2 { isid 20001 vlan-id-list [800] [all]; } } } } } } PBN-2 { instance-type virtual-switch; interface ge-7/0/0.0; interface pip.1; bridge-domains { customer-BDs { vlan-id-list [1-401]; } } pbb-options { peer-instance EVPN A; default-isid <i-sid>; service-groups { pbb-2-isid-1 { isid { isid-1 { isid 10000 vlan-id-list [1-400]; } } } } pbb-2-isid-2 { isid { isid-1 { isid 10401 vlan-id-list [401]; } } } } } }
PBB-EVPN에서 지원 및 비지원 기능
Junos OS는 PBB-EVPN에서 다음 기능을 지원합니다.
GRES(Graceful 라우팅 엔진 스위치오버), 통합 ISSU(In-Service Software Upgrade) 및 NSSU(Nonstop Software Upgrade)가 포함됩니다.
EVPN 제품군으로 구성된 BGP 피어에 대한 NSR(Nonstop Active Routing).
PBB-EVPN의 NSR은 백본 MAC(B-MAC) 경로, 포함 멀티캐스트 경로 및 이더넷 세그먼트 식별자(ESI) 경로를 복제하고 다시 만듭니다.
64비트 플랫폼에서 기능 지원.
IEEE는 I-SID 프레임에 대한 0x88E7로 표준 이더넷 유형을 할당했습니다. 이 외에도 802.1x를 사용할 수 있습니다.
다음과 같은 보안 고려 사항이 지원됩니다.
레이어 2 이더넷 유형으로 0x88E7향하는 패킷은 수신 코어 PE 디바이스에서 PBB가 활성화된 경우에만 처리됩니다.
코어에서 수신된 패킷은 I-SID가 알려져 있고 수신 PE 디바이스에서 구성된 경우에만 처리됩니다. 그렇지 않으면 프레임이 삭제됩니다.
Junos OS는 PBB-EVPN 통합을 위해 다음 기능을 지원하지 않습니다.
EVPN NSR의 완벽한 지원
통합 라우팅 및 브리징(IRB) 인터페이스
PBB-EVPN 신호 전송을 위한 IPv6 IP 주소(단, PBB-EVPN 네트워크를 통해 IPv4 또는 IPv6 클라이언트 트래픽은 지원)
논리적 시스템