Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

예: EVPN 액티브-액티브 멀티호밍을 위한 LACP 구성

이 예는 이더넷 VPN(EVPN) 액티브-액티브 멀티호밍 네트워크의 멀티호밍 고객 에지(CE) 및 프로바이더 에지(PE) 디바이스에서 LACP(Link Aggregation Control Protocol)를 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MPC 인터페이스만 있는 4개의 MX 시리즈 5G 유니버설 라우팅 플랫폼, 그 중:

    • 두 개의 라우터는 공통의 멀티홈 고객 사이트에 연결된 PE 디바이스로 구성됩니다.

    • 라우터 1개는 단일 홈 고객 사이트에 연결된 원격 PE 디바이스로 구성됩니다.

    • 하나의 라우터가 코어 프로바이더 디바이스로 구성됩니다.

  • CE 디바이스 2개, 그 중:

    • 고객 에지(CE) 디바이스 1개는 PE 디바이스 2개에 멀티호밍됩니다.

    • 고객 에지(CE) 디바이스 1개는 원격 PE 디바이스에 단일 호밍됩니다.

  • Junos OS 릴리스 17.1 이상 모든 PE 디바이스에서 실행.

시작하기 전에:

  1. 디바이스 인터페이스를 구성하고 PE 디바이스의 모든 인터페이스에서 MPLS를 활성화합니다.

  2. 코어 프로바이더 디바이스와 PE 디바이스 간에 OSPF 또는 기타 IGP를 구성합니다.

  3. 수신 PE 장치에서 원격 송신 PE 장비까지 MPLS 및 레이블 스위칭 경로(LSP)를 구성합니다.

  4. PE 디바이스 간에 내부 BGP 세션을 구성합니다.

    메모:

    코어 격리의 더 빠른 감지와 더 나은 컨버전스를 위해 BGP 세션에서 BFD(Bidirectional Forwarding Detection)를 구성하는 것이 좋습니다.

개요

Junos OS 릴리스 17.1부터 멀티 호밍 CE-PE 링크의 두 엔드포인트에서 LACP를 구성하여 EVPN 액티브-액티브 멀티호밍 환경에서 추가적인 수준의 이중화를 구현할 수 있습니다. 멀티 호밍 디바이스는 CE-PE 링크의 LAG(Link Aggregation Group) 인터페이스가 활성 또는 대기 상태일 수 있는 어그리게이션 트렁크 링크로 구성됩니다. LAG 인터페이스가 활성 상태이면 데이터 트래픽이 CE-PE 링크를 통해 전송됩니다. LAG 인터페이스가 대기 상태이면 데이터 트래픽이 차단되고 LAG 인터페이스 상태를 전달하기 위한 제어 트래픽만 링크를 통해 전송됩니다.

LAG 인터페이스 상태는 코어에서 멀티홈 PE 디바이스를 격리할 때 빠른 컨버전스를 보장하기 위해 LACP에 의해 모니터링되고 운영됩니다. 코어 장애가 있을 경우, 격리된 PE 장치에서 null 경로가 발생할 수 있습니다. 그러나 CE-PE 링크에서 LACP를 지원하면 코어 격리 시 멀티 호밍 PE 디바이스의 CE 대면 인터페이스가 대기 상태로 설정되므로 멀티 호밍 CE 디바이스와의 데이터 트래픽 전송이 차단됩니다. 코어가 장애에서 복구되면 인터페이스 상태가 대기에서 활성으로 다시 전환됩니다.

EVPN 액티브-액티브 멀티호밍을 위한 LACP 지원은 MPLS를 사용하는 EVPN과 VXLAN을 사용하는 EVPN 모두에 적용할 수 있습니다.

CE-PE 링크에서 LACP를 구성할 경우, 코어에서 멀티 호밍 PE 디바이스의 격리는 다음과 같이 처리됩니다.

  1. 멀티 호밍 PE 디바이스에서 EVPN BGP 피어가 null이면 PE 디바이스가 코어에서 격리됩니다. 격리된 PE 장비에 연결된 CE 장치는 격리된 PE 장비에 의해 코어 장애에 대해 통보를 받습니다.

  2. 코어 장애에 대해 학습하면 데이터 트래픽이 CE 디바이스에서 격리된 멀티호밍 PE 디바이스로 전달되지 않습니다. 대신 트래픽은 동일한 LAG에 속하는 다른 멀티홈 PE 디바이스로 우회됩니다. 이는 격리된 PE 디바이스에서 트래픽 블랙홀을 방지하는 데 도움이 됩니다.

  3. 멀티호밍 CE 디바이스가 여러 활성 멀티호밍 PE 디바이스에 대한 로드 밸런싱 트래픽에 LAG를 사용하는 경우, 해당 LAC에 대해 모든 멀티홈 PE 디바이스에 구성된 동일한 시스템 ID와 함께 LACP 구성은 연결된 모든 멀티홈 CE 링크와 동기화되지 않은 LACP를 트리거합니다.

멀티 호밍 디바이스에 LACP를 구성할 때 다음 사항을 고려해야 합니다.

  • LAG 링크는 UP/DOWN 작동 상태에 관계없이 활성 또는 대기 상태에서 작동할 수 있습니다.

  • 시스템 재부팅 시 멀티 호밍 PE 디바이스의 LACP 링크가 활성 상태입니다.

  • 컨트롤 플레인이 다운되거나 BGP-EVPN 세션이 다운되면, LACP는 어그리게이션 포트에 대해 멀티플렉서 상태 시스템을 실행하고 링크를 액티브에서 스탠바이로 이동하라는 알림을 받습니다.

  • 인터페이스는 활성 상태에서 작동하고 작동 상태도 업이 아니면 업으로 처리되지 않습니다.

  • 다음 기능은 EVPN 액티브-액티브 멀티호밍의 LACP로 지원되지 않습니다.

    • LACP 시스템 ID에서 ESI(Ethernet Segment Identifier) 값 자동 파생.

    • 비 LAG 인터페이스에 대한 중복 커버리지.

    • 정적 LAG를 사용한 코어 격리를 위한 이중화 커버리지.

    • 노드 격리.

    • EVPN 액티브-액티브 멀티호밍을 사용하는 LACP의 액세스 실패.

위상수학

그림 1 은 멀티 호밍 CE 및 PE 디바이스에 구성된 LACP가 있는 EVPN 액티브-액티브 멀티호밍 네트워크를 보여줍니다. 디바이스 CE1은 단일 호밍이며 원격 PE 디바이스인 PE1에 연결됩니다. 디바이스 PE2 및 디바이스 PE3는 공통 멀티 호밍 CE—CE2에 연결됩니다. 디바이스 P는 모든 PE 디바이스(PE1, PE2, PE3)가 연결된 코어 디바이스입니다.

멀티 호밍 디바이스의 엔드 포인트(디바이스 CE2, 디바이스 PE2 및 디바이스 PE3)는 CE-PE 링크에서 LACP로 구성됩니다.

그림 1: EVPN 액티브-액티브 멀티호밍 LACP Support in EVPN Active-Active Multihoming 의 LACP 지원

디바이스 PE3의 코어 분리는 다음과 같이 처리됩니다.

  1. 멀티홈 CE-PE 링크에 LACP가 구성되면 LACP 구성 및 운영 데이터가 LACP 피어 간에 동기화되어 LAG로 작동합니다.

    LACP 피어 간의 동기화는 제어 PDU의 교환과 함께 이루어지며 다음과 같은 이유로 필요합니다.

    • 이더넷 번들의 링크 상태(올액티브 또는 스탠바이)를 확인합니다.

    • PE 디바이스에 LACP 포트 키가 구성된 경우 CE 디바이스 구성 오류를 감지하고 처리합니다.

    • PE 디바이스에 LACP 포트 키가 구성된 경우 CE와 PE 디바이스 간의 잘못된 배선을 감지하고 처리합니다.

    • LACP 스피커가 수렴할 수 없을 때 행위자 또는 파트너 이탈을 감지하고 대응합니다.

  2. 디바이스 PE2 및 디바이스 PE3가 하나 이상의 피어와 BGP 세션을 설정하면 CE-PE 링크의 상태가 LACP에 의해 차단 해제 모드로 설정됩니다.

  3. 코어 장애가 발생하고 디바이스 PE2의 BGP EVPN 피어가 null이 되면 디바이스 PE2는 코어에서 격리됩니다. 이는 디바이스 PE2에서 null 경로를 유발할 수 있습니다. 이러한 상황을 방지하기 위해 디바이스 CE2를 향하고 있는 디바이스 PE2의 LAG 인터페이스가 LACP에 의해 활성 상태에서 대기 상태로 변경됩니다.

  4. 연결된 멀티 호밍 CE2 링크의 LACP에서 동기화 불일치 알림이 전송되어 디바이스 CE2와 디바이스 PE2 간의 트래픽 전송을 차단합니다.

  5. 컨트롤 플레인이 회복될 때, 즉 디바이스 PE2가 다른 EVPN PE와 BGP 세션을 구성할 때, 디바이스 PE2의 LAG 인터페이스는 LACP에 의해 대기에서 활성으로 다시 전환됩니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

디바이스 CE1

디바이스 CE2

디바이스 PE1

디바이스 PE2

디바이스 PE3

디바이스 P

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE2 구성:

메모:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 다른 멀티 호밍 PE 디바이스에 대해 이 절차를 반복합니다.

  1. 디바이스 PE2에서 생성할 어그리게이션 이더넷 인터페이스의 수를 지정합니다.

  2. 디바이스 P 및 디바이스 PE3에 각각 연결되는 디바이스 PE2 인터페이스를 구성합니다.

  3. 멀티 호밍 디바이스 CE2를 향한 ae0 어그리게이션 번들 내에서 디바이스 PE2 인터페이스를 구성합니다.

  4. 어그리게이션 이더넷 인터페이스에서 액티브-액티브 멀티호밍을 구성합니다.

  5. 디바이스 PE2의 CE-PE 링크에서 LACP를 구성합니다.

  6. 디바이스 PE2의 루프백 인터페이스를 구성합니다.

  7. 디바이스 PE2의 라우터 ID 및 자율 시스템 번호를 구성합니다.

  8. 디바이스 PE2에서 EVPN에 대한 연동 복합 다음 홉을 활성화합니다.

  9. 관리 인터페이스를 제외한 디바이스 PE2의 모든 인터페이스에 MPLS를 구성합니다.

  10. 디바이스 PE1이 다른 EVPN PE 디바이스와 피어링하도록 내부 BGP 그룹을 구성합니다.

  11. 관리 인터페이스를 제외한 디바이스 PE2의 모든 인터페이스에 OSPF 및 LDP를 구성합니다.

  12. 디바이스 PE2에서 EVPN 라우팅 인스턴스를 구성하고 라우팅 인스턴스 매개 변수를 할당합니다.

  13. ECMP 로드 밸런싱 정책을 생성하고 적용합니다.

결과

구성 모드에서 , show interfaces, show routing-options, show protocolsshow routing-instances 명령을 입력하여 show chassis구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 CE2 구성:

메모:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 다른 멀티홈 CE 디바이스에 대해 이 절차를 반복합니다.

  1. 디바이스 CE2에서 생성할 어그리게이션 이더넷 인터페이스의 수를 지정합니다.

  2. 디바이스 PE2 및 디바이스 PE3에 대한 ae0 어그리게이션 번들 내에서 디바이스 CE2 인터페이스를 구성합니다.

  3. 디바이스 CE2의 CE-PE 링크에서 LACP를 구성합니다.

  4. 디바이스 CE2의 루프백 인터페이스를 구성합니다.

결과

구성 모드에서 , show interfaces, show routing-options, show protocolsshow routing-instances 명령을 입력하여 show chassis구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

BGP 세션 상태 확인

목적

디바이스 PE2가 다른 EVPN PE 디바이스와 BGP 피어링을 설정했는지 확인합니다.

행동

운영 모드에서 명령을 실행합니다 show bgp summary .

의미

디바이스 PE2는 다른 EVPN PE 디바이스(디바이스 PE1 및 디바이스 PE3)와 BGP 피어링을 설정했습니다.

멀티호밍 PE 디바이스의 LACP 인터페이스 상태 확인

목적

디바이스 PE2에서 LACP 인터페이스 상태를 확인합니다.

행동

운영 모드에서 및 show interfaces ae* terse 명령을 실행합니다show lacp interfaces.

의미

다른 EVPN PE 디바이스와 BGP 피어링이 있을 때 LACP LAG 인터페이스 상태가 활성화됩니다. 어그리게이션 이더넷 인터페이스의 물리적 인터페이스 상태가 작동 및 작동 중입니다.

격리된 PE 디바이스의 LACP 인터페이스 상태 확인

목적

BGP EVPN 피어가 설정되지 않은 경우 디바이스 PE2의 LACP 인터페이스 상태를 확인합니다.

행동

운영 모드에서 및 show interfaces ae* terse 명령을 실행합니다show lacp interfaces.

의미

코어 격리로 인해 LAG 인터페이스 상태는 대기 상태이며 디바이스 CE2에서 오고 가는 트래픽을 차단합니다. 그 결과, LACP 링크 상태가 코어 장애 복구 시 다시 활성화로 전환될 때까지 어그리게이션 이더넷 인터페이스의 물리적 인터페이스 상태도 다운됩니다.

EVPN 라우팅 인스턴스 확인

목적

디바이스 PE2에서 EVPN 라우팅 인스턴스 매개 변수를 확인합니다.

행동

운영 모드에서 명령을 실행합니다 show evpn instance extensive .

의미

출력은 다음 정보를 제공합니다.

  • EVPN 라우팅 인스턴스

  • 각 인터페이스의 작동 모드

  • 라우팅 인스턴스의 이웃

  • 각 neighbor에서 수신한 다양한 경로 수

  • 라우팅 인스턴스에 연결된 ESI

  • 라우팅 인스턴스의 이더넷 세그먼트 수

  • EVPN 인스턴스(EVI)의 각 ESI에 대한 DF(지정 전달자) 선출 역할

  • 라우팅 인스턴스에 대한 VLAN ID 및 MAC 레이블

관련 설명서