EVPN-VXLAN 패브릭의 EVPN Type 2 경로를 통한 대칭 통합 라우팅 및 브리징
이 페이지에서는 VXLAN(Virtual Extensible LAN) 터널을 통한 EVPN을 사용한 IRB(Symmetric Integrated Routing and Bridging)에 대한 개요를 제공합니다. 또한 대칭 EVPN Type 2 라우팅을 활성화하기 위해 구성하는 요소도 소개합니다.
유형 2 경로를 이용한 대칭 EVPN 라우팅 개요
IETF(Internet Engineering Task Force) 공개 표준 문서 RFC 9135, EVPN의 통합 라우팅 및 브리징은 EVPN의 서브넷 간 포워딩을 위한 두 가지 운영 모델을 정의합니다.
-
비대칭 모델입니다.
-
대칭 모델입니다.
기본적으로 EVPN-VXLAN 네트워크에서 Junos OS 디바이스는 EVPN Type 2 경로와 함께 비대칭 IRB 모델을 사용하여 VXLAN 터널을 통해 서브넷 간에 트래픽을 전송합니다. 지원 디바이스에서, 서브넷 간 라우팅을 위해 EVPN Type 2 경로가 있는 대칭 모델을 사용하도록 디바이스를 활성화할 수도 있습니다. 에지 라우팅 브리징(ERB) 오버레이를 사용하여 EVPN-VXLAN 패브릭에서 대칭 EVPN Type 2 라우팅을 지원합니다.
이러한 모델은 EVPN Type 5(IP prefix) 경로에도 적용할 수 있습니다. 대칭 IRB 모델만을 사용하여 Junos OS 디바이스에서 EVPN Type 5 라우팅을 지원합니다. 이는 명령문과 함께 유형 5 경로를 사용하도록 라우팅 인스턴스를 구성할 때의 기본 동작입니다 ip-prefix-routes . EVPN Type 5 경로 및 기타 EVPN 경로 유형에 대한 개요는 EVPN Pure Type 5 경로 이해하기를 참조하십시오. 유형 5 경로의 작동 방식에 대한 자세한 내용은 EVPN-VXLAN을 위한 VXLAN 캡슐화를 사용하는 EVPN 유형 5 경로를 참조하십시오.
대칭 모델의 이점
-
네트워크에 많은 수의 VLAN이 있는 경우 비대칭 모델에 내재된 확장 문제를 방지합니다. 각 디바이스에서 해당 디바이스의 연결된 호스트에 서비스를 제공하는 VLAN만 구성하면 됩니다. 비대칭 모델에서는 네트워크의 모든 대상 VLAN으로 디바이스를 구성해야 합니다.
-
특정 테넌트에 대해 양방향으로 서브넷 간 라우팅에 대해 동일한 터널 식별자(VXLAN 네트워크 식별자[VNI])를 사용하여 트래픽 모니터링을 간소화합니다. 이 경우 비대칭 라우팅 모델에는 각 방향에서 서로 다른 VNI가 필요합니다.
비대칭 및 대칭 IRB 모델
ERB 오버레이 패브릭에서 서브넷 내 포워딩의 경우, VXLAN 터널 엔드포인트(VTEP) 역할을 하는 리프 디바이스가 비대칭 및 대칭 모델 모두에서 동일한 방식으로 VXLAN 트래픽을 포워딩합니다. 소스 및 대상 VLAN과 VNI는 터널의 양면에서 동일합니다. VTEP는 터널로 들어오고 나가는 트래픽을 브리징합니다.
서브넷 간 라우팅의 경우 두 모델 모두 라우팅에 IRB 인터페이스를 사용하지만 구성과 이점이 다릅니다.
다음 섹션에서는 대칭 모델에 중점을 두고 두 모델의 작동 방식에 대해 자세히 설명합니다. 또한 두 모델 중 하나를 사용할 때의 장단점도 다룹니다.
비대칭 모델
비대칭 모델에서는 리프 디바이스가 VXLAN 터널을 시작하는(터널 수신) 경로와 브리징 모두에서 VXLAN 터널 엔드포인트(VTEP) 역할을 합니다. 그러나 VXLAN 터널을 빠져나갈 때(터널 송신) VTEP는 트래픽을 대상 VLAN으로만 브리징할 수 있습니다.
이 모델에서는 VXLAN 트래픽이 각 방향에서 대상 VNI를 사용해야 합니다. 소스 VTEP는 항상 트래픽을 대상 VLAN으로 라우팅하고 대상 VNI를 사용하여 전송합니다. 트래픽이 대상 VTEP에 도착하면 해당 디바이스는 대상 VLAN에서 트래픽을 전달합니다.
이 모델에서는 리프가 일부 VLAN에 대한 트래픽을 호스팅하지 않더라도 각 리프 디바이스에서 모든 소스 및 대상 VLAN과 해당 VNI를 구성해야 합니다. 따라서 이 모델은 네트워크에 많은 수의 VLAN이 있는 경우 확장 문제가 발생할 수 있습니다. 그러나 VLAN이 적은 경우 이 모델은 대칭 모델에 비해 지연 시간이 낮을 수 있습니다. 구성도 대칭 모델보다 간단합니다.
대칭 모델
대칭 IRB 라우팅 모델을 통해 VTEP는 VXLAN 터널의 수신 및 송신 측 모두에서 라우팅 및 브리징을 수행합니다. 그 결과, VTEP는 양방향에서 동일한 VNI를 사용하여 동일한 테넌트 가상 라우팅 및 포워딩(VRF) 인스턴스에 대해 서브넷 간 라우팅을 수행할 수 있습니다. EVPN Type 5 경로와 동일한 방식으로 EVPN Type 2 경로에 대해 이 모델을 구현합니다(대칭 모델만 사용하여 지원). VTEP는 각 테넌트 VRF 인스턴스에 대해 양방향으로 전용 레이어 3 트래픽 VNI를 사용합니다.
그림 1 은 ERB 오버레이 구성에서 리프 디바이스 역할을 하는 스위치가 있는 대칭 모델을 보여줍니다. 리프 디바이스의 EVPN 인스턴스는 레이어 2의 MAC-VRF 인스턴스 유형을 사용합니다. IRB 인터페이스를 사용하여 각 MAC-VRF 인스턴스(하나 이상의 VLAN 포함)를 구성하여 레이어 3(L3 VRF)에서 연결된 테넌트 VRF 인스턴스로 트래픽을 라우팅합니다.
각 테넌트 L3 VRF 인스턴스에 대해 VNI에 매핑된 IRB 인터페이스를 사용하여 추가 VLAN을 구성합니다. 이 VNI는 테넌트 VXLAN 트래픽에 대한 VTEP 간의 레이어 3 전송 VNI입니다. 테넌트 L3 VRF 인스턴스는 트래픽을 레이어 3 전송 VNI로 라우팅합니다. 대칭 모델은 대상 VLAN과 해당 VNI에 관계없이 양방향으로 레이어 3 전송 VNI를 사용합니다.
에서 리프 디바이스의 대칭 IRB 모델
이 모델을 사용하려면 네트워크가 EVPN 유형 2 라우팅을 위해 모든 소스 및 대상 VTEP 간에 레이어 3 연결을 설정해야 합니다. 테넌트 VRF 인스턴스에서 EVPN 유형 5 라우팅을 구성하여 레이어 3 연결을 제공합니다.
그림 1 은 한 VLAN의 리프 디바이스가 테넌트 트래픽을 다른 VLAN의 다른 리프 디바이스로 대칭적으로 라우팅하는 방법을 다음과 같이 보여줍니다.
-
테넌트 호스트는 소스 VLAN의 트래픽을 다른 VLAN의 EVPN-VXLAN 네트워크에 있는 원격 테넌트 호스트로 보냅니다.
-
소스(수신) 리프 디바이스는 테넌트 L3 VRF를 통해 소스 VLAN 트래픽을 VXLAN 터널로 라우팅합니다. 터널 VNI는 레이어 3 전송 VNI입니다.
-
레이어 3 네트워크 인프라는 레이어 3 전송 VNI를 사용하여 트래픽을 대상 VTEP로 터널링합니다.
-
대상(송신) 리프 디바이스는 레이어 3 전송 VNI의 트래픽을 대상 VLAN으로 라우팅합니다.
-
대상 리프 디바이스는 대상 VLAN의 트래픽을 대상 호스트로 브리징합니다.
그림 1 은 VLAN 기반 서비스 유형(하나의 인스턴스가 하나의 VLAN을 제공)의 MAC-VRF 인스턴스를 보여줍니다. 그러나 대칭 유형 2 라우팅을 사용하는 VLAN 기반 또는 VLAN 인식 번들 서비스 유형을 지원합니다.
대칭 라우팅 모델을 지원하기 위한 EVPN Type 2 경로 개선
EVPN Type 2 경로는 RFC 7432, BGP MPLS 기반 이더넷 VPN에 설명된 MAC/IP 광고 경로입니다. 대칭 라우팅 모델을 지원하기 위해 주니퍼는 RFC 9135, EVPN의 통합 라우팅 및 브리징에 설명된 EVPN 라우터의 MAC 확장 커뮤니티를 구현합니다. 이 확장 커뮤니티 유형 필드 값은 하위 유형 필드 0x03가 있는 0x06(EVPN)이며, 디바이스의 MAC 주소 포함합니다. 대칭 IRB 라우팅의 경우, EVPN 리프 디바이스는 EVPN 유형 2 경로 보급 시 이 확장 커뮤니티(터널 유형 캡슐화 확장 커뮤니티와 함께)를 보냅니다.
또한 EVPN Type 2 MAC/IP 경로 보급에는 다음에 대한 두 개의 레이블 필드가 포함됩니다.
-
레이어 2 라우팅 인스턴스에 해당하는 VNI—MAC-VRF EVPN 인스턴스
-
레이어 3 라우팅 인스턴스에 해당하는 VNI(이 경우, 레이어 3 전송 VNI)입니다.
EVPN 리프 디바이스에서 대칭 IRB 라우팅을 활성화하면 디바이스는 수신된 Type 2 경로 보급에 적절한 필드가 있는지 확인합니다. 디바이스는 오류를 기록하고 대칭 IRB 라우팅에 필요한 레이어 3(IP) VNI 값을 포함하지 않는 Type 2 경로를 거부합니다.
대칭 모델과의 장단점
서브넷 간 라우팅의 경우 대칭 모델을 사용하면 많은 수의 VLAN이 있는 구성에서 비대칭 모델에 비해 더 나은 확장이 가능합니다. 대칭 모델을 사용하면 연결된 호스트에 서비스를 제공하는 VLAN만으로 각 VTEP를 구성할 수 있습니다. 그러나 각 테넌트 가상 라우팅 및 포워딩(VRF) 인스턴스에 대해 추가 계층 3 전송 VLAN 및 VNI도 필요합니다.
EVPN-VXLAN 네트워크에 다수의 VLAN이 있는 경우, 대칭 모델은 비대칭 모델에 내재된 확장 문제를 방지하는 데 도움이 됩니다. 비대칭 모델에서는 연결된 호스트가 해당 VLAN을 사용하지 않더라도 디바이스에서 목적지 VLAN을 구성해야 합니다. 대칭 모델에서는 연결된 호스트가 사용하는 VLAN으로만 각 디바이스를 구성할 수 있습니다. 그러나 어떤 경우든 네트워크가 모든 디바이스에서 대부분 또는 모든 VLAN에 서비스를 제공하는 경우 비대칭 모델을 사용하여 구성을 더 간단하게 구성할 수 있습니다.
EVPN Type 2 경로로 대칭 IRB 활성화
Junos OS 디바이스는 기본적으로 EVPN Type 2 경로에서 비대칭 모델을 사용하거나, EVPN Type 2 경로로 대칭 모델을 활성화할 수 있습니다.
EVPN Type 2 대칭 라우팅을 다음과 같이 지원합니다.
-
에지 라우팅 브리징(ERB) 오버레이가 있는 EVPN-VXLAN 패브릭.
-
VLAN 기반 또는 VLAN 인식 번들 서비스 유형의 MAC-VRF 라우팅 인스턴스를 사용하여 구성된 EVPN 인스턴스를 사용합니다( MAC-VRF 라우팅 인스턴스 유형 개요 참조).
QFX5210 스위치는 대칭 EVPN Type 2 라우팅을 지원하지만, 이러한 스위치는 터널 안팎의 VXLAN 라우팅(RIOT)을 위한 루프백 포트 솔루션을 사용하여 EVPN-VXLAN만 지원합니다.
이러한 스위치에서 EVPN-VXLAN을 사용한 대칭 EVPN Type 2 라우팅을 활성화하기 위한 구성 단계를 포함하여 구현 방식에 대한 자세한 내용은 RIOT 루프백 포트를 사용하여 EVPN-VXLAN 네트워크에서 트래픽 라우팅 을 참조하십시오.
아래 단계는 지원되는 다른 모든 플랫폼에 적용됩니다.
다음은 ERB 오버레이를 사용하여 EVPN-VXLAN 패브릭의 리프 디바이스에서 대칭 EVPN Type 2 라우팅을 활성화하는 개략적인 단계입니다.
대칭 EVPN 유형 2 라우팅을 사용하는 ERB 오버레이 사용 사례의 구성 예는 데이터센터 EVPN-VXLAN 패브릭 아키텍처 가이드 - 에지 라우팅 브리징 오버레이 설계 및 구현 섹션의 리프 디바이스에서 EVPN 유형 2 경로를 사용하여 대칭 IRB 라우팅 구성을 참조하십시오.