Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 라우팅 인스턴스 구성

캡슐화 유형, 경로 식별자, 경로 대상과 같은 다른 매개 변수와 함께 EVPN 프로토콜을 활성화하는 지원되는 레이어 2(L2) 인스턴스 유형( 인스턴스 유형 참조)을 사용하여 EVPN 인스턴스를 구성할 수 있습니다. 주니퍼는 EVPN 인스턴스에 대해 다음과 같은 여러 instance-type 옵션을 지원합니다.

  • evpn 인스턴스 유형

  • virtual-switch 인스턴스 유형

  • mac-vrf 인스턴스 유형

  • 기본 스위치 인스턴스(이 경우 명명된 EVPN 인스턴스를 구성하지 않고 글로벌 수준에서 EVPN 프로토콜 옵션을 구성함)

다양한 EVPN 인스턴스 유형을 지원하는 것은 플랫폼별로 다르므로 모든 플랫폼이 이러한 instance-type 값을 모두 지원하는 것은 아닙니다. 이 절차에서는 .instance-type evpn

주의:

일부 구성 변경은 운영 네트워크에서 변경 작업을 수행하는 경우 치명적 일 수 있으며, 이는 네트워크 운영 및 서비스에 심각한 중단을 초래할 수 있음을 의미합니다. 네트워크 중단에는 네트워크 디바이스 간의 연결 손실과 네트워크 정보 변경에 따라 디바이스가 다시 수렴되는 동안 트래픽 손실이 포함될 수 있습니다. EVPN 라우팅 인스턴스에서 옵션을 변경하려는 경우, 이러한 변경은 네트워크의 다른 서비스뿐만 아니라 EVPN의 트래픽 플로우에 영향을 미칠 수 있습니다. 따라서 EVPN 인스턴스 매개 변수를 변경할 때 네트워크 중단 및 트래픽 손실을 방지하기 위해 다음 절차를 사용해야 합니다.

  1. 라우팅 인스턴스 구성을 비활성화합니다.

  2. 트래픽 영향 옵션을 변경합니다.

  3. 업데이트된 라우팅 인스턴스 구성을 다시 활성화합니다.

예를 들어 다음과 같은 설정을 변경해야 하는 경우 이 절차를 따라야 합니다.

  • 인스턴스의 virtual-switch EVPN 프로토콜 설정 - 인스턴스 유형을 구성하는 virtual-switch 동시에 가상 스위치 인스턴스에서 EVPN 프로토콜 설정을 구성하거나 기존 인스턴스에서 이러한 설정을 변경하기 전에 인스턴스를 비활성화해야 합니다. 그렇지 않으면 디바이스가 EVPN 라우팅 테이블에 EVPN 유형 2(MAC-IP) 경로 항목을 추가하는 데 문제가 발생합니다.

  • MAC-VRF service-type 라우팅 인스턴스에서—실행 중인 인스턴스의 을(를 service type ) 변경할 때 변경하기 전에 비활성화되지 않은 경우 디바이스가 VLAN ID를 잘못 변경할 수 있습니다.

  • vlan-id EVPN 라우팅 인스턴스에서—연결된 EVPN 라우팅 인스턴스를 먼저 비활성화하지 않고 을(를vlan-id) 변경하면 치명적일 수 있습니다.

EVPN 라우팅 인스턴스를 구성하려면 EVPN 서비스 프로바이더의 네트워크 내 PE 라우터(또는 MPLS 에지 스위치[MES] 또는 QFX 시리즈 스위치)에서 다음 구성을 완료합니다.

  1. 계층 수준에서 문을 [edit] 사용하여 routing-instances EVPN 라우팅 인스턴스 이름을 구성합니다.
  2. 계층 수준에서 문 [edit routing-instances routing-instance-name]evpn instance-type 대한 옵션을 구성합니다.

    또는 또는 와 같이 virtual-switch mac-vrfEVPN 인스턴스에 대해 지원되는 instance-type 다른 옵션 중 하나를 구성합니다.

    메모:

    MX 시리즈 디바이스, EX 시리즈 및 QFX 시리즈 스위치의 경우, 모든 활성 모드에서 EVPN 라우팅 인스턴스의 여러 브리지 도메인 또는 VLAN에 걸쳐 이더넷 세그먼트 식별자(ESI)의 여러 논리적 인터페이스를 포함할 수 있습니다. 그러나 동일한 브리지 도메인 또는 VLAN 내에 동일한 ESI의 여러 논리적 인터페이스를 포함할 수 없습니다.
  3. 계층 수준에서 문을 [edit routing-instances routing-instance-name] 사용하여 interface MES 또는 PE와 CE 디바이스 간에 EVPN 트래픽을 처리하기 위한 인터페이스를 구성합니다.
  4. 계층 수준에서 문을 사용하여 vlan-id EVPN 라우팅 인스턴스에 대한 VLAN 식별자를 [edit routing-instances routing-instance-name] 구성합니다.
    메모:

    QFX 시리즈의 경우, VLAN ID를 로 설정하십시오 none.
  5. 문을 포함하여 PE 라우터에서 경로 식별자를 구성합니다.route-distinguisher

    PE 라우터에서 구성하는 각 라우팅 인스턴스에는 고유한 경로 식별자가 연결되어 있어야 합니다. VPN 라우팅 인스턴스에는 BGP가 서로 다른 VPN에서 수신한 잠재적으로 동일한 NLRI(Network Layer Reachability Information) 메시지를 구별할 수 있도록 지원하는 경로 식별자가 필요합니다. 동일한 경로 식별자로 다른 VPN 라우팅 인스턴스를 구성할 경우, 커밋이 실패합니다.

    이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문의 요약을 참조하십시오.

    경로 식별자는 다음 형식 중 하나로 지정할 수 있는 6바이트 값입니다.

    • as-number:number, 여기서 as-number 는 AS(Autonomous System) 번호(2바이트 값)이고 number 는 임의의 4바이트 값입니다. AS 번호는 1 에서 65,535까지의 범위 에 있을 수 있습니다. IANA(Internet Assigned Numbers Authority)가 할당한 비개인 AS 번호를 사용하는 것이 좋으며, 가급적이면 ISP(인터넷 서비스 공급자)가 소유하거나 고객의 자체 AS 번호를 사용하는 것이 좋습니다.

      메모:

      보급된 접두사에 대한 BGP 경로 대상(auto-RT)의 자동 파생은 2바이트 AS 번호에서만 지원됩니다.

    • ip-address:number, 여기서 ip-address 은(는) IP 주소(4바이트 값)이고 number 은(는) 임의의 2바이트 값입니다. IP 주소는 전역적으로 고유한 유니캐스트 주소가 될 수 있습니다. 문에 router-id 구성한 주소(할당된 접두사 범위 내의 비개인 주소)를 사용하는 것이 좋습니다.

  6. EVPN 라우팅 테이블에 대한 가져오기 및 내보내기 정책을 구성하거나 계층 수준에서 구성된 [edit routing-instances routing-instance-name] 문을 사용하여 vrf-target 기본 정책을 구성합니다.

    VPN의 PE 라우터에 대한 VRF 테이블에 대한 정책 구성을 참조하십시오.

  7. EVPN 라우팅 인스턴스에 대해 각 EVPN 인터페이스를 구성합니다.

    • 계층 수준에서 인터페이스 문을 [edit routing-instances routing-instance-name protocols evpn] 사용하여 각 인터페이스를 구성합니다.

    • 계층 수준에서 고객 에지(CE) 대면 인터페이스 [edit interfaces interface-name encapsulation] 에 대한 인터페이스 캡슐화를 구성합니다. EX9200 스위치 및 QFX 시리즈 스위치를 제외하고 지원되는 캡슐화는 다음과 같습니다 (ethernet-bridge | vlan-bridge | extended-vlan-bridge). EX9200 스위치에 대해 지원되는 캡슐화는 다음과 같습니다 (extended-vlan-bridge | flexible-ethernet-services). QFX 시리즈 스위치에 지원되는 캡슐화는 입니다 vxlan.

    • (선택 사항) 계층 수준에서 ignore-encapsulation-mismatch 문을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 포함하여 CE 디바이스 인터페이스 캡슐화와 EVPN 인터페이스 캡슐화가 일치하지 않더라도 EVPN이 CE 디바이스에 대한 연결을 설정할 수 있도록 합니다.

    • (선택 사항) (EX9200 스위치에서는 사용할 수 없음) 계층 수준에서 static-mac 명령문을 사용하여 브리지 도메인의 논리적 인터페이스에 대한 정적 MAC 주소를 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 지정합니다.

  8. interface-mac-limit 문을 포함하여 EVPN 라우팅 인스턴스에서 학습할 수 있는 최대 미디어 액세스 제어(MAC) 주소 수를 지정합니다.

    계층 수준에서 이 명령문을 포함하여 라우팅 인스턴스에 대해 구성된 모든 인터페이스에 [edit routing-instances routing-instance-name protocols evpn] 대해 동일한 제한을 구성할 수 있습니다. 또한 계층 수준에서 이 명령문을 포함하여 특정 인터페이스에 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 대한 제한을 구성할 수 있습니다.

    기본적으로 새 소스 MAC 주소가 있는 패킷은 MAC 주소 제한에 도달한 후에 전달됩니다. 또는 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 계층 수준에서 문을 [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] 포함하여 packet-action drop 이 동작을 변경할 수 있습니다. 이 명령문을 구성하는 경우, 구성된 MAC 주소 제한에 도달하면 새 소스 MAC 주소의 패킷이 삭제됩니다.

  9. 계층 수준에서 옵션과 함께 per-instance 명령문을 포함 label-allocation 하여 EVPN에 [edit routing-instances routing-instance-name protocols evpn] 대한 MPLS 레이블 할당 설정을 지정합니다.

    이 명령문을 구성하면 지정된 EVPN 라우팅 인스턴스에 대해 하나의 MPLS 레이블이 할당됩니다.

  10. 계층 수준에서 명령문을 포함하여 mac-statistics EVPN에 MAC 어카운팅을 활성화합니다[edit routing-instances routing-instance-name protocols evpn].
  11. 계층 수준에서 명령문을 [edit routing-instances routing-instance-name protocols evpn] 사용하여 mac-table-size MAC 라우팅 테이블에 저장할 수 있는 주소 수를 지정합니다.

    선택적으로 packet-action drop 옵션을 구성하여 MAC 주소 제한에 도달하면 새 소스 MAC 주소에 대한 패킷이 삭제되도록 지정할 MAC 주소. 이 옵션을 구성하지 않으면 새 소스 MAC 주소의 패킷이 전달됩니다.

  12. 계층 수준에서 명령문을 [edit routing-instances routing-instance-name protocols evpn] 포함하여 MAC 학습을 no-mac-learning 비활성화하여 EVPN 라우팅 인스턴스에 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 대해 구성된 모든 디바이스에 이 동작을 적용하거나 계층 수준에서 이 동작을 고객 에지(CE) 디바이스 중 하나에만 적용합니다.
  13. MX 시리즈 및 ACX5448 디바이스에서 EVPN-MPLS를 구성하는 동안 다음을 포함해야 합니다.network-services enhanced-ip 계층 수준의 CLI 문입니다[edit chassis]. Junos Evolved OS network-services enhanced-ip 에서 실행되는 ACX 시리즈 디바이스에서 CLI 문은 기본적으로 활성화됩니다.

관련 설명서