Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

예: MX 라우터를 스파인으로 사용하여 EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성

이 예는 IP 패브릭에서 EVPN 및 VXLAN을 구성하여 이더넷 프레임의 최적 포워딩을 지원하고, 광범위한 네트워크 세그먼테이션을 제공하며, 컨트롤 플레인 기반 MAC 학습을 활성화하고, 여러 다른 이점을 제공하는 방법을 보여줍니다. 이 예는 5단계 Clos 패브릭의 CRB(Centrally-Route with Bridging) EVPN 아키텍처를 기반으로 합니다.

CRB 아키텍처에서 IRB 인터페이스는 서로 다른 VLAN 및 네트워크에 속하는 서버 및 VMS에 레이어 3 연결을 제공합니다. 이러한 IRB 인터페이스는 패브릭 내의 VLAN 간 트래픽을 위한 기본 게이트웨이 역할을 하며, 패브릭에 원격 상태인 대상(예: DCI(Data Center Interconnect)의 경우)을 위한 기본 게이트웨이 역할을 합니다. CRB 설계에서는 스파인 디바이스에서만 IRB 인터페이스를 정의합니다. 따라서 이러한 설계는 모든 라우팅이 스파인에서 발생하므로 중앙 라우팅이라고 합니다.

에지 라우팅 브리징(ERB) 설계의 예는 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.

EVPN-VXLAN 기술 및 지원되는 아키텍처에 대한 배경 정보는 EVPN 입문서를 참조하십시오.

요구 사항

원래 예제에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용했습니다.

  • EVPN 오버레이를 위한 IP 게이트웨이 역할을 하는 주니퍼 네트웍스 MX 시리즈 라우터 2개

  • 주니퍼 네트웍스 QFX5100 스위치 4개. 이 스위치 중 2개는 EVPN 토폴로지에서 PE 디바이스 역할을 하고 다른 2개 스위치는 언더레이를 위한 순수 IP 전송 역할을 합니다.

  • Junos OS 릴리스 16.1 이상.

    • Junos OS 릴리스 21.3R1.9를 사용하여 업데이트하고 재검증 완료

  • Junos OS 릴리스 17.3R1부터는 EX9200 스위치에서도 EVPN-VXLAN이 지원됩니다. 이전에는 MPLS 캡슐화만 지원되었습니다. 이 예에서 EX9200 스위치는 EVPN 오버레이를 위한 IP 게이트웨이 역할을 합니다. MX 시리즈 라우터와 EX9200 스위치 간에는 몇 가지 구성 차이가 있습니다. 이 항목 뒷부분의 구성 섹션에는 EX9200 특정 구성에 대한 자세한 정보가 있습니다.

개요

이더넷 VPN(EVPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트 그룹을 연결할 수 있으며, VXLAN(가상 확장형 LAN)은 기존 VLAN의 확장 제한 없이 VLAN과 같은 네트워크 세그멘테이션을 제공하면서 중간 레이어 3 네트워크를 통해 레이어 2 연결을 확장할 수 있도록 해줍니다. VXLAN 캡슐화를 사용하는 EVPN은 클라우드 서비스 프로바이더가 요구하는 규모로 레이어 2 연결을 처리하고 STP와 같은 제한 프로토콜을 대체하여 레이어 3 네트워크가 보다 강력한 라우팅 프로토콜을 사용할 수 있도록 해줍니다.

이 예제 구성은 VXLAN 캡슐화로 EVPN을 구성하는 방법을 보여줍니다. 이 예에서 MX 시리즈 라우터의 이름은 Core-1 및 Core-2입니다. QFX5100 스위치의 이름은 Leaf-1, Leaf-2, Spine-1 및 Spine-2입니다. 코어 라우터는 EVPN 오버레이를 위한 IP 게이트웨이 역할을 하고, 리프 스위치는 EVPN 토폴로지에서 PE 디바이스 역할을 하며, 스파인 스위치는 언더레이를 위한 순수 IP 전송 역할을 합니다("린 스파인"이라고도 함).

위상수학

샘플 토폴로지에서는 태그 처리되지 않은 인터페이스와 트렁크 처리된(태그 처리된) 인터페이스를 모두 사용한 서버 액세스를 보여줍니다. 트렁크 인터페이스는 명시적 VLAN 태깅을 사용합니다. 서버 A와 C 모두 트렁킹을 위해 구성되고 서버 B는 태그가 지정되지 않은 액세스 인터페이스를 두 리프 모두에 사용합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

리프-1

리프-2

Spine-1 (척추-1)

Spine-2 (척추-2)

Core-1 (코어-1)

코어-2

EX9200 구성

EX9200 스위치 vlans 에서는 인 대신 bridge-domains명령문이 사용되며 l3-interface 대신 명령문이 사용됩니다 routing-interface.

다음 예는 이러한 문을 구성하는 방법을 보여줍니다. 이 예에서 MX 시리즈 라우터에 대해 표시된 다른 모든 구성은 EX9200 스위치에도 적용됩니다.

메모:

이 예에서는 또는 routing-interface 문이 어디에 사용되든 bridge-domains EX9200 스위치에서 구성하려면 대신 및 l3-interface 을(를) 사용합니다vlans.

리프-1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

리프-2를 구성하는 단계는 리프-1과 유사하므로 리프-1에 대한 단계별 절차만 보여드리겠습니다.

Leaf-1을 구성하려면 다음을 수행합니다.

  1. 시스템 호스트 이름을 설정합니다.

  2. 라우팅 옵션을 구성합니다. load-balance 내보내기 정책은 다음 단계에서 구성됩니다.

  3. 로드 밸런싱 정책을 구성합니다.

  4. 스파인 디바이스에 언더레이 EBGP를 구성합니다. lo0 내보내기 정책은 다음 단계에서 구성됩니다.

  5. 루프백 주소를 언더레이에 광고하는 정책을 구성합니다. 이 예제에서는 접두사 길이가 /32인 직접 경로만 일치시켜 루프백 주소에 구애받지 않는 이식 가능한 정책을 작성합니다. 그 결과 모든 루프백 주소와 일치하는 정책이 생성되며 토폴로지의 모든 디바이스에서 재사용할 수 있습니다.

  6. 스위치 옵션 구성 가상 터널 엔드포인트 인터페이스는 lo0.0이며, 이 인터페이스는 언더레이 라우팅 프로토콜을 통해 도달할 수 있어야 합니다. MP-BGP 오버레이 내의 모든 경로 보급이 전역적으로 고유하도록 하려면 경로 식별자가 네트워크의 모든 스위치에서 고유해야 합니다. QFX 시리즈 스위치의 VRF 테이블 대상은 최소한 스위치가 보내는 커뮤니티가 모든 ESI(Type-1) 경로에 연결됩니다. 명령문은 vrf-import vrf-imp 테이블에서 bgp.evpn.0 인스턴스로 default-switch.evpn.0 가져온 대상 커뮤니티 목록을 정의합니다.

  7. VRF 테이블 가져오기 정책을 구성합니다.

  8. 관련 커뮤니티를 구성합니다.

  9. EVPN 도메인의 일부가 될 VNI를 설정하려면 확장 VNI(Virtual Network Identifier) 목록을 구성합니다. 또한 수신 복제를 구성합니다. EVPN-VXLAN에서 수신 복제는 멀티캐스트가 가능한 언더레이 없이 멀티캐스트를 처리하는 데 사용됩니다. 아래의 각 VXLAN 네트워크 식별자 인스턴스에 대해 서로 다른 라우트 대상이 지정됩니다 vni-routing-options.

  10. 지역적으로 중요한 VLAN ID를 세계적으로 중요한 VXLAN 네트워크 식별자에 매핑합니다.

  11. EVPN 지원 IBGP 오버레이 세션을 구성합니다.

    메모:

    일부 IP 패브릭은 EBGP 기반 EVPN-VXLAN 오버레이를 사용합니다. 언더레이와 오버레이 모두에 EBGP를 사용하는 IP 패브릭의 예는 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오. 오버레이에 대해 EBGP와 IBGP를 선택해도 패브릭 아키텍처에 영향을 미치지 않습니다. CRB 및 ERB(Edge-Routed Bridging) 설계 모두 두 가지 유형의 오버레이를 모두 지원합니다.

  12. 패브릭 인터페이스를 구성합니다.

  13. 액세스 인터페이스를 구성합니다. 다시 한 번 서버 연결을 위한 액세스 및 트렁크 인터페이스의 혼합을 보여줍니다.

  14. LACP를 지원하는 LAG 인터페이스를 구성합니다. ESI 값은 전체 EVPN 도메인에서 전 세계적으로 고유합니다. 구성 문은 all-active 이 멀티홈 테넌트가 연결된 모든 PE 라우터가 고객 에지(CE) 디바이스에서 트래픽을 전달할 수 있도록 보장하여 모든 고객 에지(CE) 링크가 능동적으로 사용됩니다.

  15. 루프백 인터페이스 주소를 구성합니다.

스파인-1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

스파인-2를 구성하는 단계는 스파인-1과 유사하므로 스파인-1에 대한 단계별 절차만 보여줍니다.

스파인-1을 구성하려면 다음을 수행합니다.

  1. 시스템 호스트 이름을 설정합니다.

  2. 라우팅 옵션을 구성합니다.

  3. 로드 밸런싱 정책을 구성합니다.

  4. 리프 및 코어 디바이스에 피어링하여 EBGP 언더레이를 구성합니다. lo0 lo0 주소를 보급하는 정책이 이 단계에 적용되고, 정책 자체의 구성은 다음 단계에 표시됩니다.

  5. /32 경로를 보급하기 위해 라는 이름의 lo0 정책을 구성합니다. 정책은 특정 IP를 지정하지 않고 루프백 주소에서 일치합니다. 이러한 방식으로 모든 패브릭 디바이스에서 동일한 정책을 재사용할 수 있습니다.

Configuring Core-1

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

코어-2를 구성하는 단계는 코어-1과 유사하므로 코어-1에 대한 단계별 절차만 표시합니다.

Core-1을 구성하려면 다음을 수행합니다.

  1. 시스템 호스트 이름을 설정합니다.

  2. 라우팅 옵션을 구성합니다. load-balance 이 단계에서는 정책이 적용됩니다. 다음 단계에서 정책을 만듭니다

  3. 라는 이름의 load-balance로드 밸런싱 정책을 구성합니다.

  4. BGP 언더레이 피어링을 구성합니다. lo0 루프백 주소를 알리는 정책이 이 단계에서 적용됩니다. 다음 단계에서 이 정책을 구성합니다.

  5. 루프백 경로를 광고하기 위해 라는 이름의 lo0 정책을 구성합니다.

  6. Core-1 구성의 많은 부분이 계층 구조에서 [routing-instance] 발생합니다. 각 가상 스위치에 대해 가상 라우터를 구성하고 고유한 VRF 테이블 가져오기 정책을 구성합니다.

  7. 각 라우팅 인스턴스에 대한 정책을 구성합니다.

  8. 커뮤니티를 구성합니다. 정책이 대상 65000:1로 태그가 지정된 경로를 허용하는지 comm-leaf 확인합니다. 이렇게 하면 모든 가상 스위치가 모든 리프에서 Type-1 ESI 경로를 가져옵니다.

  9. IRB 인터페이스를 구성합니다. 모든 IRB에는 Core-1과 Core-2에서 공유되는 MAC 주소 및 IP 주소인 가상 게이트웨이 주소가 있습니다.

  10. Leaf-1 및 Leaf-2에 대한 IBGP 오버레이 세션을 구성합니다. Core 디바이스 간의 경로 공유를 위해 Core 디바이스 간의 피어링을 포함했습니다.

확인

단일 홈 고객 에지(CE) 디바이스(리프-1)에 MAC 연결성 확인

목적

Tenant_A에 대한 MAC 연결성을 확인합니다. 이 사용자는 Leaf-1에 단일호밍됩니다. 먼저, MAC 주소 가 Leaf-1에서 로컬로 학습되었는지 확인합니다. 리프-1은 MAC 주소를 학습한 후에만 Type-2 EVPN 경로를 생성합니다.

행동

MAC 주소 가 Leaf-1에서 로컬로 학습되었는지 확인합니다.

의미

출력은 MAC 56:04:15:00:bb:02가 xe-0/0/3.0 인터페이스의 서버 A인 Tenant_A CE 디바이스에서 성공적으로 학습되었음을 보여줍니다.

단일 홈 CE 디바이스(Type-2)에 대한 MAC 연결성 확인

목적

단일 홈 CE 디바이스(Type-2)에 대한 MAC 연결성 확인

행동

Core-1에 대한 Type-2 경로 생성을 확인합니다.

의미

출력은 MAC 및 MAC/IP가 보급되고 있음을 보여줍니다.

Core-1에서 EVPN Type-2 경로는 로 수신됩니다 bgp.evpn.0.

출력은 56:04:15:00:bb:02에 대한 Type-2 경로를 보여줍니다. 경로 식별자는 Leaf-1에서 가져오며 10.1.255.111:1로 설정됩니다.

가져온 경로 확인

목적

EVPN Type-2 경로를 가져왔는지 확인합니다.

행동

코어-1에서 EVPN Type-2 경로를 테이블에서 bgp.evpn.0 EVPN 스위치 인스턴스로 성공적으로 가져왔는지 확인합니다.

의미

출력 결과, Tenant_A의 가상 스위치에서 EVPN Type-2 경로가 올바른 대상 target:1:101로 보급됨을 보여줍니다. extensive 옵션을 사용하여 Type-2 경로를 보다 자세히 검토합니다.

출력은 Core-1이 두 개의 복사본을 수신함을 보여줍니다. 첫 번째는 Leaf-1의 광고입니다(출처: 10.1.255.111). 두 번째는 Core-2의 광고입니다(소스: 10.1.255.2).

레이어 2 주소 학습 데몬 복사본 확인

목적

계층 2 주소 학습 데몬 복사본을 확인합니다.

행동

명령을 입력하여 show bridge-mac table 레이어 2 주소 학습 데몬 사본을 확인합니다.

의미

출력은 vtep.32771 논리 인터페이스를 통해 Leaf-1에 56:04:15:00:bb:02에 연결할 수 있음을 보여줍니다.

메모:

EX9200 스위치에서 명령은 show ethernet-switching table-instance instance-name MX 시리즈 라우터에 show bridge mac-table instance instance-name 사용된 명령에 해당합니다

커널 수준 포워딩 테이블 확인

목적

커널 수준 포워딩 테이블, 다음 홉 식별자, 레이어 2 MAC 테이블 및 하드웨어를 확인합니다.

행동

커널 수준 포워딩 테이블을 쿼리하고, 인덱스 다음 홉 식별자와 올바른 가상 네트워크 식별자의 상관 관계를 파악하고, 레이어 2 MAC 테이블 및 하드웨어를 검토합니다.

의미

Tenant_A의 MAC, 56:04:15:00:bb:02는 인덱스 687을 통해 연결할 수 있습니다.

인덱스 687(NH-Id)을 올바른 가상 네트워크 식별자 101 및 원격 VTEP-ID 10.1.255.111과 상호 연결합니다.

메모:

EX9200 스위치에서 명령은 show ethernet-switching MX 시리즈 라우터의 show here 명령에 해당 show l2-learning 합니다.

멀티 호밍 CE 디바이스에 대한 MAC 연결성 확인

목적

Leaf-1 및 Leaf-2의 멀티 호밍 Tenant_B CE 디바이스에 대한 MAC 연결성을 확인합니다.

행동

Leaf-1 및 Leaf-2가 멀티호밍 CE 디바이스에 대한 Type-1 및 Type-2 연결성을 모두 보급하는지 확인합니다.

의미

출력은 2c:6b:f5:43:12:c0이 Leaf-1 및 Leaf-2에 연결된 Tenant_B의 MAC을 나타낸다는 것을 보여줍니다.

멀티호밍 CE 디바이스에 대한 EVPN, 레이어 2 주소 학습 데몬 및 커널 포워딩 테이블 확인

목적

테넌트 B의 EVPN 테이블과 Core-1의 레이어 2 주소 학습 데몬 테이블 및 커널 포워딩 테이블을 확인합니다.

행동

Core-1에서 테넌트 B의 EVPN 테이블을 표시합니다.

Core-1의 레이어 2 주소 학습 데몬 테이블을 표시합니다.

메모:

EX9200 스위치 show ethernet-switching table-instance instance-name 에서 명령은 MX 시리즈 라우터의 show here 명령에 해당합니다 show bridge mac-table instance instance-name

Core-1의 커널 포워딩 테이블을 표시합니다.

의미

Tenant_B CE 디바이스의 경우 ESI 00:01:01:01:01:01:01:01:01:01:01에 대해 다음과 같은 네 가지 경로가 나열됩니다.

  • 1:10.1.255.111:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    이 이더넷별 세그먼트 A-D Type-1 EVPN 경로는 Leaf-1에서 유래했습니다. 경로 식별자는 global-level routing-options에서 가져옵니다. 코어-1은 리프-1과 리프-2 모두에서 리프-1에서 유래된 이 Type-1 경로를 수신합니다.

  • 1:10.1.255.111:1::010101010101010101::0/192 AD/EVI

    이것이 per-EVI A-D Type-1 EVPN 경로입니다. 경로 식별자는 라우팅 인스턴스에서 가져오거나, switch-optionsQFX5100의 경우 . 코어-1은 리프-1과 리프-2 모두에서 리프-1에서 유래된 이 Type-1 경로를 수신합니다.

  • 1:10.1.255.112:0::010101010101010101::FFFF:FFFF/192 AD/ESI

    Leaf-2에서 유래한 이더넷별 세그먼트 A-D Type-1 EVPN 경로입니다. 경로 식별자는 global-level routing-options에서 가져옵니다. 코어-1은 리프-2와 리프-1 모두에서 리프-2에서 시작된 이 Type-1 경로를 수신합니다.

  • 1:10.1.255.112:1::010101010101010101::0/192 AD/EVI

    이것이 per-EVI A-D Type-1 EVPN 경로입니다. 경로 식별자는 라우팅 인스턴스에서 가져오거나 QFX5100 switch-options의 경우 . 코어-1은 리프-2와 리프-1 모두에서 리프-2에서 시작된 이 Type-1 경로를 수신합니다.

Tenant_B 멀티호밍 CE 디바이스와 연결된 물리적 MAC 2개 및 가상 MAC 1개에 대한 Type-2 경로가 예상대로 시작됩니다.

출력에서 ESI 00:01:01:01:01:01:01:01:01:01:01:01로 전달하는 데 사용되는 VTEP를 아직 확인할 수 없습니다. VTEPS를 확인하려면 VXLAN 터널 엔드포인트 ESI를 표시하십시오.

메모:

EX9200 스위치에서 명령은 show ethernet-switching MX 시리즈 라우터의 show here 명령에 해당 show l2-learning 합니다.

출력은 이 ESI의 MAC 주소에 대한 Leaf-1 및 Leaf-2 모두에 대한 VTEP 인터페이스의 활성 로드 밸런싱을 보여주며, 이는 Leaf-1 및 Leaf-2에서 모든 활성 구성을 검증합니다.

관련 설명서