예: IRB 솔루션을 사용한 EVPN 구성
IRB를 사용하는 EVPN 솔루션 개요
데이터센터 서비스 프로바이더(DCSP)는 공통의 물리적 네트워크에서 여러 고객을 위한 데이터센터를 호스팅합니다. 각 고객(테넌트라고도 함)에게 이 서비스는 4094개의 VLAN 및 모든 프라이빗 서브넷으로 확장할 수 있는 본격적인 데이터센터처럼 보입니다. 재해 복구, 고가용성, 리소스 활용 최적화를 위해 DCSP는 데이터센터 전체에서 둘 이상의 사이트로 확장되는 것이 일반적입니다. 데이터센터 서비스를 구축하기 위해 DCSP는 다음과 같은 주요 과제에 직면합니다.
둘 이상의 데이터센터 사이트에 걸쳐 레이어 2 도메인 확장 이를 위해서는 최적의 서브넷 내 트래픽 포워딩이 필요합니다.
가상 머신(VM) 발생 시 최적의 서브넷 간 트래픽 포워딩 및 최적의 라우팅을 지원합니다.
독립적인 VLAN 및 서브넷 공간으로 여러 테넌트를 지원합니다.
이더넷 VPN(EVPN)은 위에서 언급한 모든 문제를 처리하는 것을 목표로 합니다.
기본 EVPN 기능은 최적의 서브넷 내 트래픽 포워딩을 가능하게 합니다
EVPN 구축에 통합 라우팅 및 브리징(IRB) 솔루션을 구현하면 최적의 서브넷 간 트래픽 포워딩이 가능합니다
가상 스위치 지원으로 EVPN을 구성하면 독립적인 VLAN 및 서브넷 공간을 가진 여러 테넌트를 사용할 수 있습니다
다음 섹션에서는 EVPN을 위한 IRB 솔루션에 대해 설명합니다.
EVPN IRB 솔루션의 필요성
EVPN은 IP/MPLS 코어 네트워크를 통해 단일 레이어 2 도메인에 속하는 서로 다른 물리적 사이트로 레이어 2 확장 및 상호 연결을 제공하는 데 사용되는 기술입니다. EVPN이 있는 데이터센터 환경에서는 레이어 2(서브넷 내 트래픽) 및 레이어 3(서브넷 간 트래픽) 포워딩이 모두 필요하며 잠재적으로 테넌트 레이어 3 VPN과 상호 운용해야 합니다.
레이어 2 솔루션만 사용하면 트래픽이 로컬인 경우(예: 두 서브넷이 동일한 서버에 있는 경우) 서브넷 간 트래픽의 최적 전달이 이루어지지 않습니다.
레이어 3 솔루션만 사용하면 서브넷 내 트래픽에 대해 다음과 같은 문제가 발생할 수 있습니다.
중복 MAC 주소가 감지되지 않는 MAC 주소 앨리어싱 문제.
TTL 1을 사용하여 서브넷 내에 트래픽을 제한하는 애플리케이션의 경우 TTL 문제입니다.
IPv6 link-local 주소 지정 및 레이어 2 연결에 의존하는 중복 주소 탐지.
레이어 3 포워딩은 서브넷 브로드캐스트의 포워딩 의미 체계를 지원하지 않습니다.
레이어 2 포워딩이 필요한 비 IP 애플리케이션 지원.
위에서 언급한 순수 레이어 2 및 레이어 3 솔루션의 단점 때문에 레이어 3 VPN 상호 운용성 및 가상 머신(VM) 모빌리티와 같은 운영 고려 사항에 직면했을 때 데이터센터 환경에서 레이어 2 및 레이어 3 트래픽의 최적 포워딩을 통합하는 솔루션이 필요합니다.
EVPN 기반 통합 라우팅 및 브리징(IRB) 솔루션은 데이터센터 내부 및 서브넷 간 모두에 대해 최적의 유니캐스트 및 멀티캐스트 포워딩을 제공합니다.
EVPN IRB 기능은 레이어 2 VPN 또는 VPLS 서비스와 레이어 3 VPN 서비스를 모두 제공하는 IP/MPLS 네트워크에서 운영되는 서비스 프로바이더가 서비스를 확장하여 기존 고객에게 클라우드 계산 및 스토리지 서비스를 제공하려는 경우 유용합니다.
EVPN IRB 솔루션 구현
EVPN IRB 솔루션은 다음을 제공합니다.
서브넷 내(레이어 2) 트래픽을 위한 최적의 포워딩.
서브넷 간(레이어 3) 트래픽을 위한 최적의 포워딩.
멀티캐스트 트래픽에 대한 수신 복제를 지원합니다.
네트워크 기반 및 호스트 기반 오버레이 모델을 지원합니다.
레이어 2 및 레이어 3 트래픽 모두에 대해 일관된 정책 기반 포워딩을 지원합니다.
IRB 인터페이스에서 다음 라우팅 프로토콜을 지원합니다.
BFD
BGP
IS-IS
OSPF 및 OSPF 버전 3
단일 활성 및 모든 활성 멀티호밍 지원
Junos OS는 EVPN 및 데이터센터 클라우드 서비스 고객의 개별 요구 사항을 충족하기 위해 여러 모델의 EVPN 구성을 지원합니다. 유연성과 확장성을 제공하기 위해 특정 EVPN 인스턴스 내에서 여러 브리지 도메인을 정의할 수 있습니다. 마찬가지로 하나 이상의 EVPN 인스턴스는 단일 레이어 3 VPN 가상 라우팅 및 포워딩(VRF)과 연결될 수 있습니다. 일반적으로 각 데이터센터 테넌트에는 고유한 레이어 3 VPN VRF가 할당되지만 테넌트는 EVPN 인스턴스당 하나 이상의 EVPN 인스턴스와 하나 이상의 브리지 도메인으로 구성될 수 있습니다. 이 모델을 지원하기 위해 구성된 각 브리지 도메인(EVPN 인스턴스의 기본 브리지 도메인 포함)에 레이어 2 및 레이어 3 기능을 수행하기 위한 IRB 인터페이스가 필요합니다. 각 브리지 도메인 또는 IRB 인터페이스는 VRF의 고유한 IP 서브넷에 매핑됩니다.
EVPN IRB 솔루션에서 VRF 대신 IRB 인터페이스를 기본 인스턴스 inet.0 테이블과 연결할 수 있습니다.
EVPN에서 IRB에 지원되는 두 가지 주요 기능이 있습니다.
호스트 MAC-IP 동기화
여기에는 다음이 포함됩니다.
EVPN에서 MAC 광고 경로와 함께 IP 주소를 광고합니다. 이는 EVPN MAC 광고 경로의 IP 필드를 사용하여 수행됩니다.
수신 PE 라우터는 MAC을 EVPN 인스턴스(EVI) 테이블에 설치하고 IP를 연결된 VRF에 설치합니다.
게이트웨이 MAC-IP 동기화
여기에는 다음이 포함됩니다.
EVPN의 모든 로컬 IRB MAC 및 IP 주소를 보급합니다. 이는 EVPN MAC 광고 경로에 기본 게이트웨이 확장 커뮤니티를 포함함으로써 달성됩니다.
수신 PE는 게이트웨이 MAC로 향하는 패킷을 라우팅하기 위한 포워딩 상태를 생성하고, 경로에 보급된 MAC를 사용하여 게이트웨이 IP에 대해 프록시 ARP를 수행합니다.
그림 1 은 두 개의 프로바이더 에지(PE) 디바이스인 PE1과 PE2 간의 서브넷 간 트래픽 포워딩을 보여줍니다. 각 PE 디바이스의 IRB1 및 IRB2 인터페이스는 서로 다른 서브넷에 속하지만 공통 VRF를 공유합니다.
서브넷 간 트래픽 전달은 다음과 같이 수행됩니다.
PE2는 PE1에 결합하는 H3-M3 및 H4-M4를 광고합니다. 마찬가지로 PE1은 H1-M1 및 H2-M2가 PE2에 결합하도록 광고합니다.
PE1 및 PE2는 해당 EVI MAC 테이블에 MAC 주소를 설치하는 반면, IP 경로는 공유 VRF에 설치됩니다.
보급하는 PE 디바이스는 IP 경로의 다음 홉으로 설정됩니다.
H1이 H4에 패킷을 전송하면 패킷은 PE1의 IRB1로 전송됩니다.
H4에 대한 IP 조회는 PE1의 공유 VRF에서 발생합니다. H4 IP의 다음 홉이 PE2(광고 PE)이기 때문에 IP 유니캐스트 패킷이 PE2로 전송됩니다.
PE1은 VRF 경로의 정보를 기반으로 MAC 헤더를 다시 작성하고, PE2는 MAC 조회를 수행하여 패킷을 H4로 전달합니다.
EVPN IRB 솔루션 구현의 이점
EVPN IRB 솔루션의 주요 목표는 최적의 레이어 2 및 레이어 3 포워딩을 제공하는 것입니다. 이 솔루션은 서브넷 간 포워딩과 가상 머신(VM) 모빌리티를 효율적으로 처리하는 데 필요합니다. VM 모빌리티는 기존 MAC 및 IP 주소를 유지하면서 동일하거나 다른 데이터센터 내의 한 서버에서 다른 서버로 마이그레이션하는 VM의 기능을 의미합니다. 서브넷 간 트래픽과 효과적인 VM 모빌리티를 위한 최적의 포워딩을 제공하려면 기본 게이트웨이 문제와 삼각 라우팅 문제라는 두 가지 문제를 해결해야 합니다.
IPv6 주소는 NDP(Neighbor Discovery Protocol)를 사용하는 EVPN과 IRB 인터페이스에서 지원됩니다. EVPN을 통한 IPv6 지원을 위해 다음 기능이 도입되었습니다.
기본 라우팅 인스턴스의 IRB 인터페이스에 있는 IPv6 주소
요청된 NA 메시지에서 IPv6 이웃 학습
IRB 인터페이스의 NS 및 NA 패킷은 네트워크 코어에서 비활성화됩니다
가상 게이트웨이 주소는 레이어 3 주소로 사용됩니다
IPv6을 위한 호스트 MAC-IP 동기화
계층 수준의 IRB 인터페이스 [edit interfaces irb] 에서 IPv6 주소를 구성할 수 있습니다.
게이트웨이 MAC 및 IP 동기화
EVPN IRB 구축에서 VM의 IP 기본 게이트웨이는 VM이 멤버인 브리지 도메인 또는 VLAN에 해당하는 프로바이더 에지(PE) 라우터의 IRB 인터페이스에 구성된 IP 주소입니다. 기본 게이트웨이 문제는 VM이 한 서버에서 다른 서버로 재배치할 때 ARP 테이블을 플러시하지 않고 대상 MAC 주소이 원래 게이트웨이의 대상 설정된 패킷을 계속 보내기 때문에 발생합니다. 이전 서버와 새 서버가 동일한 레이어 2 도메인의 일부가 아닌 경우(새 레이어 2 도메인은 현재 데이터센터 또는 새 데이터센터 내에 있을 수 있음), 이전에 식별된 게이트웨이는 더 이상 최적의 게이트웨이 또는 로컬 게이트웨이가 아닙니다. 새로운 게이트웨이는 원격 PE 라우터에서 다른 게이트웨이의 MAC 주소를 포함하는 패킷을 식별하고 패킷이 로컬 게이트웨이 자체로 전달되는 것처럼 트래픽을 전달해야 합니다. 이 기능을 사용하려면 최소한 각 PE 라우터가 해당 게이트웨이 또는 IRB MAC 및 IP 주소를 네트워크의 다른 모든 PE 라우터에 보급해야 합니다. 게이트웨이 주소 교환은 표준 MAC 경로 광고 메시지(IP 주소 매개변수 포함)를 사용하여 수행하고 원격 PE 라우터가 게이트웨이 MAC 광고 경로를 일반 MAC 광고 경로와 구별할 수 있도록 기본 게이트웨이 확장 커뮤니티와 해당 경로에 태그를 지정할 수 있습니다.
가상 게이트웨이 주소로 IRB 인터페이스를 구성하는 각 EVPN 라우팅 인스턴스의 계층 수준에서 [edit routing-instances EVPN-instance-name protocols evpn default-gateway] 옵션을 구성 no-gateway-community 해야 합니다.
전역 수준에서 옵션 구성을 no-gateway-community 지원하는 플랫폼에서는 계층 수준에서 [edit protocols evpn default-gateway] 구성할 no-gateway-community 수도 있습니다.
옵션 사용 no-gateway-community 에 대한 자세한 내용은 default-gateway를 참조하십시오.
레이어 3 VPN 상호 연동
EVPN IRB 솔루션의 데이터센터 간 측면에는 서로 다른 데이터센터에 있는 VM 간의 라우팅 또는 데이터센터 환경 외부의 호스트 사이트와 데이터센터 내부의 VM 간의 라우팅이 포함됩니다. 이 솔루션은 EVPN MAC 경로 보급이 MAC 주소와 IP 주소 정보를 모두 전달하는 기능에 의존합니다. PE 라우터의 로컬 MAC 학습 기능은 로컬에서 학습된 MAC 주소와 관련된 IP 주소 정보도 캡처하도록 확장됩니다. 그런 다음 해당 IP-MAC 주소 매핑 정보는 일반적인 EVPN 절차를 통해 각 PE 라우터에 배포됩니다. PE 라우터는 이러한 MAC 및 IP 정보를 수신하면 EVPN 인스턴스에 MAC 경로를 설치하고 해당 EVPN 인스턴스에 해당하는 레이어 3 VPN VRF에 연결된 IP 주소에 대한 호스트 경로를 설치합니다. VM이 한 데이터센터에서 다른 데이터센터로 이동할 때, 일반적인 EVPN 절차에 따라 VM이 뒤에 있는 새로운 PE 라우터에서 MAC 및 IP 주소가 보급됩니다. EVPN과 연결된 VRF에 설치된 호스트 경로는 해당 VM으로 향하는 레이어 3 트래픽을 새 PE 라우터로 요청하고 소스, VM이 상주했던 이전 PE 라우터 및 새 PE 라우터 간의 삼각 라우팅을 방지합니다.
BGP 확장성은 많은 호스트 경로가 레이어 3 VPN에 삽입될 가능성이 있기 때문에 데이터센터 간 삼각 라우팅 방지 솔루션에서 잠재적인 우려 사항입니다. 앞서 설명한 방법을 사용하면 최악의 경우 로컬 EVPN MAC 학습 절차 또는 원격 PE 라우터에서 수신된 MAC 광고 메시지를 통해 학습된 각 MAC 주소에 대한 IP 호스트 경로가 있습니다. BGP 경로 대상 필터링을 사용하여 이러한 경로의 배포를 제한할 수 있습니다.
레이어 3 서브넷 간 포워딩 절차를 사용하여 데이터센터 간 삼각 라우팅 방지를 구현하려면 다음과 같은 기능 요소가 필요합니다.
소스 호스트는 로컬 PE 라우터의 IRB 인터페이스의 대상 MAC 및 대상 호스트의 IP 주소와 함께 자체 소스 MAC 및 IP 주소를 사용하여 IP 패킷을 보냅니다.
IRB 인터페이스는 MAC를 대상으로 하는 프레임을 수신하면 EVPN 인스턴스와 연결된 VRF에서 레이어 3 조회를 수행하여 패킷을 라우팅할 위치를 결정합니다.
VRF에서 PE 라우터는 MAC에서 파생된 레이어 3 경로와 이전에 원격 PE 라우터에서 수신한 IP EVPN 경로를 찾습니다. 그런 다음 대상 MAC 주소는 대상 IP에 해당하는 대상 MAC 주소로 변경됩니다.
그런 다음 패킷은 대상 호스트가 구성원인 EVPN 인스턴스에 해당하는 레이블을 사용하여 MPLS를 사용하여 대상 호스트에 서비스를 제공하는 원격 PE 라우터로 전달됩니다.
패킷을 수신하는 송신 PE 라우터는 대상 호스트의 MAC에 대한 레이어 2 조회를 수행하고 송신 PE 라우터의 IRB 인터페이스를 통해 연결된 서브넷의 대상 호스트로 패킷을 보냅니다.
수신 PE 라우터가 레이어 3 라우팅을 수행하기 때문에 IP TTL이 감소합니다.
또한보십시오
예: IRB 솔루션을 사용한 EVPN-MPLS 구성
이 예는 이더넷 VPN(EVPN) 구축에서 통합 라우팅 및 브리징(IRB) 솔루션을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
PE 라우터로서의 2개의 MX 시리즈 라우팅 플랫폼.
-
각각 PE 라우터에 연결된 고객 에지(CE) 라우터 2개
-
모든 PE 라우터에서 실행되는 Junos OS 릴리스 14.1 이상.
-
Junos OS 릴리스 22.1R1을 사용하여 업데이트 및 재검증되었습니다.
-
시작하기 전에:
-
라우터 인터페이스를 구성합니다.
-
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
-
BGP를 구성합니다.
-
RSVP 또는 LDP를 구성합니다.
-
MPLS를 구성합니다.
개요
EVPN 솔루션에서는 특정 EVPN 인스턴스 내에서 여러 브리지 도메인을 정의할 수 있으며, 하나 이상의 EVPN 인스턴스를 단일 레이어 3 VPN VRF와 연결할 수 있습니다. 일반적으로 각 데이터센터 테넌트에는 고유한 레이어 3 VPN 가상 경로 전달(VRF)이 할당되지만, 테넌트는 EVPN 인스턴스당 하나 이상의 EVPN 인스턴스 또는 브리지 도메인으로 구성될 수 있습니다.
이러한 유연성과 확장성 요소를 지원하기 위해 EVPN 솔루션은 MPC FPC를 포함하는 MX 시리즈 라우터에서 IRB 인터페이스를 지원하여 가상 머신 모빌리티와 함께 최적의 레이어 2 및 레이어 3 포워딩을 용이하게 합니다. IRB 인터페이스는 EVPN 인스턴스에 대한 기본 브리지 도메인을 포함하여 구성된 각 브리지 도메인에서 구성됩니다.
IRB는 단일 노드 내에서 레이어 2 스위칭 및 레이어 3 라우팅을 수행할 수 있는 기능으로, 서브넷 간 트래픽에 대한 추가 홉을 피할 수 있습니다. EVPN IRB 솔루션은 게이트웨이 MAC 및 IP 동기화를 사용하여 기본 게이트웨이 문제를 제거하고 테넌트 VRF의 가상 머신(VM)에 대한 IP 호스트 경로를 생성하여 레이어 3 연동을 통한 삼각 라우팅 문제를 방지합니다.
토폴로지
그림 2 는 IRB 솔루션을 사용한 간단한 EVPN 토폴로지를 보여줍니다. 라우터 PE1 및 PE2는 각각 두 개의 고객 에지(CE) 라우터인 CE1과 CE2에 연결하는 프로바이더 에지 라우터입니다.
사용하는 EVPN
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.
세1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 10 set interfaces ge-0/0/0 unit 0 family inet address 172.16.11.1/24 set routing-options static route 172.16.22.0/24 next-hop 172.16.11.254
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 0 vlan-id 10 set interfaces irb unit 0 family inet address 172.16.11.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/2.0 set routing-instances evpna vlan-id 10 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/2.0 set routing-instances evpna route-distinguisher 10.1.255.1:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.1:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.1 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.2 set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces irb unit 0 family inet address 172.16.22.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/1.0 set routing-instances evpna vlan-id 20 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/1.0 set routing-instances evpna route-distinguisher 10.1.255.2:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.2:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.2 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.1 set protocols mpls label-switched-path PE2-to-PE1 from 10.1.255.2 set protocols mpls label-switched-path PE2-to-PE1 to 10.1.255.1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
세2
set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces ge-0/0/1 unit 0 family inet address 172.16.22.1/24 set routing-options static route 172.16.11.0/24 next-hop 172.16.22.254
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PE1 구성:
적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 PE2에 대해 이 절차를 반복합니다.
-
PE1에서 인터페이스를 구성합니다.
user@PE1# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 user@PE1# set interfaces ge-0/0/0 unit 0 family mpls user@PE1# set interfaces ge-0/0/2 flexible-vlan-tagging user@PE1# set interfaces ge-0/0/2 encapsulation flexible-ethernet-services user@PE1# set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge user@PE1# set interfaces ge-0/0/2 unit 0 vlan-id 10 user@PE1# set interfaces irb unit 0 family inet address 172.16.11.254/24 user@PE1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32
-
PE1의 라우터 ID 및 자율 시스템 번호를 설정합니다.
user@PE1# set routing-options router-id 10.1.255.1 user@PE1# set routing-options autonomous-system 65000
-
EVPN에 대해 연결된 복합 다음 홉을 구성합니다.
user@PE1# set routing-options forwarding-table chained-composite-next-hop ingress evpn
-
관리 인터페이스를 제외한 PE1의 모든 인터페이스에서 RSVP를 활성화합니다.
user@PE1# set protocols rsvp interface all user@PE1# set protocols rsvp interface fxp0.0 disable
-
관리 인터페이스를 제외한 PE1의 모든 인터페이스에서 MPLS를 활성화합니다. PE1에서 PE2로의 레이블 스위칭 경로를 생성합니다.
user@PE1# set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 user@PE1# set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 user@PE1# set protocols mpls interface all user@PE1# set protocols mpls interface fxp0.0 disable
-
PE1에서 IBGP를 위한 BGP 그룹을 구성합니다. 루프백 주소를 사용하여 PE1과 피어링할 로컬 및 이웃 주소를 할당합니다. 패밀리
inet-vpn unicast및evpn signalingNLRI(네트워크 레이어 도달 가능성 정보)를 포함합니다.user@PE1# set protocols bgp group ibgp type internal user@PE1# set protocols bgp group ibgp local-address 10.1.255.1 user@PE1# set protocols bgp group ibgp family inet-vpn unicast user@PE1# set protocols bgp group ibgp family evpn signaling user@PE1# set protocols bgp group ibgp neighbor 10.1.255.2
-
관리 인터페이스를 제외한 PE1의 모든 인터페이스에 최단 경로 우선(OSPF)을 구성합니다. OSPF에 대한 트래픽 엔지니어링을 활성화합니다. OSPF를 IGP로 하는 RSVP 신호 LSP의 경우, LSP가 작동하려면 트래픽 엔지니어링이 활성화되어야 합니다.
user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.0 interface all user@PE1# set protocols ospf area 0.0.0.0 interface fxp0.0 disable
-
EVPN 라우팅 인스턴스를 구성합니다. VLAN 식별자, CE1에 연결된 인터페이스, 라우팅 인터페이스로서의 IRB 인터페이스, 경로 식별자 및 evpna 라우팅 인스턴스에 대한 VRF 대상을 구성합니다.
user@PE1#set routing-instances evpna instance-type evpn user@PE1#set routing-instances evpna protocols evpn interface ge-0/0/2.0 user@PE1#set routing-instances evpna vlan-id 10 user@PE1#set routing-instances evpna routing-interface irb.0 user@PE1#set routing-instances evpna interface ge-0/0/2.0 user@PE1#set routing-instances evpna route-distinguisher 10.1.255.1:1 user@PE1#set routing-instances evpna vrf-target target:65000:1
-
VRF 라우팅 인스턴스를 구성합니다. VRF 라우팅 인스턴스에 대한 IRB 인터페이스, 경로 식별자, VRF 대상 및 VRF 테이블 레이블을 구성합니다.
user@PE1# set routing-instances vrf instance-type vrf user@PE1# set routing-instances vrf interface irb.0 user@PE1# set routing-instances vrf route-distinguisher 10.1.255.1:10 user@PE1# set routing-instances vrf vrf-target target:65000:10 user@PE1# set routing-instances vrf vrf-table-label
결과
구성 모드에서 , show routing-options, show protocols및 show routing-instances 명령을 show interfaces입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@PE1# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.0.1/24;
}
family mpls;
}
}
ge-0/0/2 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 0 {
family inet {
address 172.16.11.254/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.255.1/32;
}
}
}
user@PE1# show routing-options
router-id 10.1.255.1;
autonomous-system 65000;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
bgp {
group ibgp {
type internal;
local-address 10.1.255.1;
family inet-vpn {
unicast;
}
family evpn {
signaling;
}
neighbor 10.1.255.2;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.1.255.1;
to 10.1.255.2;
}
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1# show routing-instances
evpna {
instance-type evpn;
protocols {
evpn {
interface ge-0/0/2.0;
}
}
vlan-id 10;
routing-interface irb.0;
interface ge-0/0/2.0;
route-distinguisher 10.1.255.1:1;
vrf-target target:65000:1;
}
vrf {
instance-type vrf;
interface irb.0;
route-distinguisher 10.1.255.1:10;
vrf-target target:65000:10;
vrf-table-label;
}
검증
구성이 제대로 작동하고 있는지 확인합니다.
로컬 IRB MAC 확인
목적
로컬 IRB MAC가 L2ALD에서 학습되었는지 확인합니다.
작업
PE1에서 로컬 IRB 인터페이스의 MAC 주소를 결정합니다.
운영 모드에서 명령을 실행합니다 show interfaces irb extensive | match "Current address" .
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
운영 모드에서 명령을 실행합니다 show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 .
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 1:34:57
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
의미
로컬 IRB 인터페이스의 경로는 PE1의 EVPN 인스턴스 경로 테이블에 나타나며, EVPN에서 학습되고 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.
원격 IRB MAC 확인
목적
원격 IRB MAC가 BGP에서 학습되었는지 확인합니다.
작업
PE2에서 PE1의 원격 IRB MAC가 학습되었는지 확인합니다.
운영 모드에서 PE1에서 실행된 것과 동일한 show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 명령을 실행합니다.
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 1:41:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
의미
원격 IRB 인터페이스의 경로는 PE2의 EVPN 인스턴스 경로 테이블에 나타납니다. 경로는 BGP에서 학습되고 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.
로컬 IRB IP 확인
목적
로컬 IRB IP가 RPD에 의해 로컬로 학습되었는지 확인합니다.
작업
PE1에서 로컬 IRB 인터페이스의 MAC 및 IP 주소를 결정합니다.
운영 모드에서 명령을 실행합니다 show interfaces irb extensive | match "Current address" .
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
운영 모드에서 명령을 실행합니다 show interfaces irb.0 terse | match inet .
user@PE1> show interfaces irb.0 terse | match inet
irb.0 up up inet 172.16.11.254/24
운영 모드에서 명령을 실행합니다 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" .
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 2:12:19
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
의미
로컬 IRB 인터페이스에 대한 MAC 플러스 IP 경로는 PE1의 EVPN 인스턴스 경로 테이블에 나타나며, EVPN에서 학습되고 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.
원격 IRB IP 확인
목적
원격 IRB IP가 BGP에서 학습되었는지 확인합니다.
작업
라우터 PE2에서 PE1의 원격 IRB MAC가 학습되었는지 확인합니다.
운영 모드에서 PE1에서 실행된 것과 동일한 show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254 명령을 실행합니다.
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 2:13:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
의미
원격 IRB 인터페이스에 대한 MAC 플러스 IP 경로는 PE2의 EVPN 인스턴스 경로 테이블에 나타나며 기본 게이트웨이 확장 커뮤니티로 태그가 지정됩니다.
CE-CE 연결성 확인
목적
CE1이 CE2를 ping할 수 있는지 확인합니다.
작업
운영 모드에서 CE1에서 명령을 실행 show route 172.16.22.1 하여 CE2를 ping합니다.
user@CE1> show route 172.16.22.1
inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.22.0/24 *[Static/5] 02:28:23
> to 172.16.11.254 via ge-0/0/0.0
운영 모드에서 CE1에서 명령을 실행 ping 하여 CE2를 ping합니다.
user@CE1> ping 172.16.22.1 count 2 PING 172.16.22.1 (172.16.22.1): 56 data bytes 64 bytes from 172.16.22.1: icmp_seq=0 ttl=62 time=4.890 ms 64 bytes from 172.16.22.1: icmp_seq=1 ttl=62 time=4.658 ms --- 172.16.22.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 4.658/4.774/4.890/0.116 ms
의미
CE1에서 CE2로의 ping이 성공했습니다.
CE-PE 도달 가능성 확인
목적
CE1이 PE2를 ping할 수 있는지 확인합니다.
작업
운영 모드의 PE2에서 명령을 실행합니다 show route table vrf.inet.0 .
user@PE2> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.11.1/32 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.22.0/24 *[Direct/0] 02:28:14
> via irb.0
172.16.22.1/32 *[EVPN/7] 02:24:44
> via irb.0
172.16.22.254/32 *[Local/0] 02:28:14
Local via irb.0
운영 모드에서 CE1에서 명령을 실행 ping 하여 PE2의 IRB 인터페이스를 ping합니다.
user@CE1> ping 172.16.22.254 count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=63 time=3.662 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=63 time=2.766 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.766/3.214/3.662/0.448 ms
의미
CE1에서 PE2로의 ping이 성공했습니다.
PE-PE 도달 가능성 확인
목적
PE1이 PE2를 ping할 수 있는지 확인합니다.
작업
운영 모드의 PE1에서 명령을 실행합니다 show route table vrf.inet.0 .
user@PE1> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[Direct/0] 02:40:42
> via irb.0
172.16.11.1/32 *[EVPN/7] 02:37:42
> via irb.0
172.16.11.254/32 *[Local/0] 02:40:42
Local via irb.0
172.16.22.0/24 *[BGP/170] 02:35:48, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
172.16.22.1/32 *[BGP/170] 02:32:46, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
운영 모드에서 PE1의 명령을 실행 ping 하여 PE2의 IRB 인터페이스를 ping합니다.
user@PE1> ping 172.16.22.254 routing-instance vrf count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=64 time=1.946 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=64 time=2.151 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.946/2.048/2.151/0.102 ms
의미
PE1에서 PE2로의 ping이 성공적으로 완료되었습니다.