프록시 MAC 주소의 ARP 및 NDP 요청

Junos OS 릴리스 19.1R1부터 PE 디바이스는 소스 MAC 주소를 ARP 또는 NDP 응답의 프록시 MAC 주소로 대체하는 것을 지원합니다. PE 장비가 ARP 또는 NDP 요청을 수신하면 PE 장비는 MAC-IP 주소 바인딩 데이터베이스를 검색하고 항목이 있는 경우 소스 MAC 주소를 ARP 응답의 프록시 MAC 주소로 대체합니다.

에지 라우팅 브리징 오버레이가 있는 EVPN 네트워크의 경우 옵션을 사용하여 irb 프록시 MAC 주소를 사용하도록 설정할 수 있습니다. Junos OS는 가상 게이트웨이 MAC 주소 을(를) 각 리프 디바이스의 프록시 MAC 주소로 사용합니다. 가상 게이트웨이가 구성되지 않은 경우, Junos는 IRB MAC 주소 을(를) 리프 디바이스의 프록시 MAC 주소로 사용합니다.

에지 라우팅 브리징 EVPN 네트워크의 MAC-IP 주소 바인딩 데이터베이스에서 항목을 찾을 수 없는 경우 ARP 요청의 소스 MAC 및 IP 주소가 IRB 인터페이스의 프록시 MAC 및 IP 주소로 대체되고 ARP 요청이 플러딩됩니다.

에지 라우팅 브리징에서 Junos는 다음 우선 순위를 사용하여 프록시 MAC 주소를 지정합니다.

1. 구성된 가상 게이트웨이 MAC 주소.

2. 자동으로 파생된 가상 게이트웨이 MAC 주소입니다.

3. 구성된 IRB MAC 주소.

4. 가상 게이트웨이 MAC 주소와 IRB MAC 주소 모두 구성되지 않은 경우 물리적 인터페이스를 기반으로 MAC 주소가 자동으로 할당됩니다.

그림 1 은 에지 라우팅 브리징 EVPN 네트워크에서 프록시 MAC 주소가 적용되는 방법을 보여줍니다. ARP 요청에 대한 이벤트 시퀀스는 다음과 같습니다.

1. 호스트 1은 호스트 2를 찾기 위해 첫 번째 ARP 요청 메시지를 보냅니다. ARP 요청 메시지는 호스트 1의 MAC 및 IP 주소를 소스 MAC 및 IP 주소로 가지고 있습니다.

2. 디바이스 PE1은 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 일치하는 항목이 없기 때문에 PE1은 ARP 요청 메시지를 적절히 보내고 호스트 1의 MAC 및 IP 주소를 IRB 인터페이스의 MAC 및 IP 주소로 대체합니다.

3. 디바이스 PE2는 ARP 요청 메시지를 전달합니다.

4. 호스트 2는 MAC 및 IP 주소와 함께 ARP 응답을 전송합니다.

5. 디바이스 PE2는 호스트 2에 대한 항목을 MAC-IP 주소 바인딩 데이터베이스에 추가하고 호스트 2에 대한 EVPN 유형 2 광고 메시지를 보냅니다. PE1이 EVPN 유형 2 메시지를 수신하면 호스트 2에 대한 항목을 MAC-IP 주소 바인딩 데이터베이스에 추가합니다.

6. ARP 요청 1이 시간 초과되고 호스트 1이 다른 ARP 요청 메시지를 보냅니다.

7. 디바이스 PE1은 두 번째 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 항목이 있으므로 프록시 MAC 주소로 ARP 프록시로 응답합니다.

중앙 라우팅 브리징 오버레이가 있는 EVPN 네트워크의 경우 구성된 MAC 주소를 프록시 MAC 주소로 할당합니다. 리프에 구성된 프록시 MAC 주소는 스파인 디바이스 또는 게이트웨이에 있는 IRB의 가상 게이트웨이 MAC 주소여야 합니다. 가상 게이트웨이 MAC 주소가 구성되지 않은 경우 중앙 집중식 게이트웨이에서 IRB MAC 주소를 사용하도록 프록시 MAC 주소 구성합니다.

중앙 라우팅 브리징 EVPN 네트워크의 MAC-IP 주소 바인딩 데이터베이스에서 항목을 찾을 수 없는 경우 소스 MAC는 구성된 프록시 MAC로 대체되고 소스 IP 주소는 0.0.0.0으로 설정됩니다. ARP 요청에서. 그림 2 는 Host 1과 Host 2가 리프 디바이스 PE1과 PE2에 각각 연결된 중앙 라우팅 브리징 EVPN 네트워크에서 프록시 MAC 주소가 어떻게 적용되는지 보여줍니다. ARP 요청에 대한 이벤트 시퀀스는 다음과 같습니다.

1. 호스트 1은 호스트 2를 찾기 위해 첫 번째 ARP 요청 메시지를 보냅니다. ARP 요청 메시지에는 Host 1의 MAC 및 IP 주소가 소스 MAC 및 IP 주소로 포함됩니다.

2. 리프 디바이스 PE1은 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 일치하는 항목이 없으므로 PE1은 ARP 요청 메시지를 플러딩하고 호스트 1의 소스 MAC 주소를 구성된 프록시 MAC 주소와 소스 IP 주소를 0.0.0.0으로 대체합니다.

3. 리프 디바이스 PE2는 ARP 요청 메시지를 수신하고 전달합니다.

4. 호스트 2는 MAC 및 IP 주소와 함께 ARP 응답을 전송합니다.

5. 디바이스 PE2는 호스트 2에 대한 항목을 MAC-IP 주소 바인딩 데이터베이스에 추가하고 호스트 2에 대한 EVPN 유형 2 광고 메시지를 보냅니다. PE1이 EVPN 유형 2 메시지를 수신하면 호스트 2에 대한 항목을 MAC-IP 주소 바인딩 데이터베이스에 추가합니다.

6. ARP 요청 1이 시간 초과되고 호스트 1이 다른 ARP 요청 메시지를 보냅니다.

7. 디바이스 PE1은 두 번째 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 항목이 있으므로 프록시 MAC 주소로 ARP 프록시로 응답합니다.

이 기능을 사용하면 모든 VLAN 간 및 VLAN 내 트래픽이 구성된 게이트웨이에 레이어 3 트래픽으로 전달되고 트래픽이 라우팅될 수 있습니다.

이 기능을 활성화하려면 인스턴스 유형의 계층 evpn 또는 인스턴스 유형의 [edit routing-instances routing-instance-name bridge-domains domain_name] 계층 virtual-switch 에 문을 [edit routing-instances routing-instance-name protocols evpn] 포함합니다proxy-mac (irb | proxy-mac-address).

CE 디바이스가 L3 게이트웨이 디바이스에 직접 연결된 에지 라우팅 브리징 오버레이가 있는 EVPN 네트워크에서 옵션을 사용하여 irb 게이트웨이 디바이스에서 을(를) 구성합니다proxy-mac.

CE 디바이스가 레이어 2 전용 리프 디바이스를 통해 L3 게이트웨이 디바이스에 연결되는 중앙 라우팅 브리징 오버레이가 있는 EVPN 네트워크에서 중앙 집중식 L3 게이트웨이 IRB 인터페이스의 가상 또는 물리적 게이트웨이 MAC 주소 를 MAC 주소로 사용하여 옵션으로 리프 디바이스 proxy-mac-address 에 구성합니다proxy-mac.

다음은 에지 라우팅 브리징 EVPN 네트워크에 대한 프록시 MAC를 지원하는 브리지 도메인의 샘플 구성입니다.