Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

EVPN-VXLAN 브리지 오버레이 네트워크의 VXLAN 터널을 통한 레이어 2 프로토콜 터널링

EVPN-VXLAN 브리지 오버레이(BO) 네트워크의 액세스 인터페이스에서 VXLAN 터널 대상으로의 프로토콜 제어 프레임을 위한 L2(Layer 2) 프로토콜 터널링(L2PT)을 활성화합니다.

VXLAN 터널을 통한 L2PT

L2PT는 마치 해당 디바이스가 해당 프로토콜 제어 프레임에 대해 직접 연결된 것처럼 디바이스 간의 브리징된 네트워크를 통해 브리지 프로토콜 데이터 유닛(BPDU)을 투명하게 전송합니다. 전송 경로의 노드는 터널링된 프로토콜에 대한 제어 프레임을 트랩 및 처리하지 않습니다.

EVPN-VXLAN 브리지 오버레이(BO) 네트워크의 VXLAN 터널은 네트워크 전체에서 특정 고객의 트래픽을 다른 고객의 트래픽으로부터 격리하는 데 도움이 됩니다.

VXLAN 터널을 통한 L2PT를 사용하면 EVPN-VXLAN 브리징 오버레이 네트워크의 디바이스가 네트워크 내 VXLAN 터널 엔드포인트(VTEP)를 통해 태그 처리되거나 태그 처리되지 않은 프로토콜 제어 프레임을 대상으로 투명하게 전송할 수 있습니다. VXLAN 터널은 각 고객의 트래픽을 분리하고, L2PT는 전송 경로를 따라 네트워크의 디바이스가 프로토콜 프레임을 처리하지 못하도록 합니다. 그림 1 참조:

그림 1: VXLAN 터널 L2PT over VXLAN Tunnels 을 통한 L2PT

EVPN-VXLAN 네트워크를 통해 터널링하려는 프로토콜의 액세스 인터페이스에서 L2PT를 활성화합니다. 제어 프레임이 해당 액세스 인터페이스의 디바이스에 들어올 때 디바이스는 프로토콜 처리를 위해 해당 프레임을 컨트롤 플레인으로 트래핑하지 않습니다. 대신 디바이스는 VXLAN 미디어 액세스 제어(MAC) UDP 헤더 및 VXLAN 네트워크 식별자(VNI)를 사용하여 프레임을 캡슐화하고, 연결된 VXLAN 터널을 통해 대상 호스트를 향해 프레임을 투명하게 플러딩합니다. 다시 말해, EVPN-VXLAN 네트워크의 디바이스는 데이터 패킷을 전송하는 것과 동일한 방식으로 네트워크를 통해 이러한 프레임을 전송합니다.

프로토콜 제어 패킷은 VLAN 태그가 있거나 없을 수 있습니다. 디바이스는 VXLAN 캡슐화에 다음 VNI 값을 사용합니다.

  • VLAN 태그 지정—디바이스는 제어 패킷의 VLAN에 해당하는 VNI를 사용합니다.

  • Untagged(태그 없음) - 디바이스는 네이티브 VLAN에 해당하는 VNI를 사용합니다.

대상 VTEP의 디바이스는 VXLAN 터널을 종료하고, 프레임의 캡슐화를 해제하며, 대상 액세스 인터페이스를 향해 프레임을 플러딩합니다.

네트워크에 호스트가 EVPN-VXLAN 네트워크의 원격 연결을 통해 리프 디바이스에 연결되어 있고 디바이스가 LLDP를 사용하여 EVPN-VXLAN 인접 관계를 검색하는 경우와 같은 경우 VXLAN을 통한 L2PT를 사용할 수 있습니다.

지정된 액세스 인터페이스 이름으로 들어오는 L2 프로토콜 제어 프레임에 대해 이 기능을 구성하려면 계층 수준에서 다음 문을 [edit protocols layer2-control l2pt interface interface-name] 모두 구성해야 합니다.

  • destination vxlan-tunnel- 네트워크의 VXLAN 터널을 가로지르는 네트워크 대상에 대해 일반적으로 L2PT를 활성화합니다.

  • protocol (all | protocol-name)- 터널링할 L2 프로토콜을 지정합니다. all 옵션을 사용하여 지원되는 모든 프로토콜을 터널링하거나 터널링하려는 각 프로토콜에 대한 개별 protocol 문을 포함합니다.

이 기능을 구성하는 방법에 대한 자세한 내용은 VXLAN을 통한 L2PT 구성 및 확인을 참조하십시오.

VXLAN 터널을 통한 L2PT의 이점

  • 네트워크 관리자가 EVPN-VXLAN BO 패브릭 전체에서 태그가 지정되거나 지정되지 않은 L2 BPDU를 확장할 수 있는 보안 옵션을 제공합니다.

VXLAN을 통한 L2PT 지원 세부 정보

기능 탐색기를 사용하여 이 기능에 대한 플랫폼 및 릴리스 지원을 확인합니다.

플랫폼별 지원 차이에 대한 요약은 VXLAN을 통한 플랫폼별 L2PT 동작을 참조하십시오. 이 섹션에서는 모든 플랫폼에서 이 기능을 사용할 때 일반적으로 지원되는 동작에 대해 설명합니다.

당사는 다음과 같이 EVPN-VXLAN BO 네트워크에서 L2PT over VXLAN 터널을 지원합니다.

  • 터널에 지원되는 프로토콜 에는 VXLAN 터널을 통해 투명하게 전달하도록 디바이스를 구성할 수 있는 L2 프로토콜이 나열되어 있습니다.

  • 인터페이스에서 VXLAN을 통한 L2PT에 대한 L2 프로토콜을 활성화하면 디바이스의 데이터 트래픽에 대해 동일한 프로토콜로 해당 인터페이스를 구성할 수 없습니다. 이 경우 디바이스는 커밋 오류가 발생합니다.

  • 지원되는 프로토콜에 대해 VXLAN을 통한 L2PT를 활성화하면 디바이스는 프로토콜 대상 MAC 주소와 함께 프로토콜 제어 프레임을 투명하게 전달합니다. 하나 이상의 지원되는 다른 프로토콜과 동일한 대상 MAC 주소 가진 프로토콜에 대해 L2PT를 활성화하면 디바이스는 이러한 모든 프로토콜에 대한 제어 프레임을 투명하게 전달합니다.

    예를 들어, LACP와 802.3AH 프로토콜은 동일한 대상 MAC 주소 01:80:C2:00:00:02를 사용합니다. LACP에 대해 VXLAN을 통해 L2PT를 구성하는 경우 디바이스는 LACP 프레임뿐만 아니라 802.3ah 프로토콜 프레임을 터널링합니다. (지원되는 각 프로토콜에 대한 표준 대상 MAC 주소는 터널링에 지원되는 프로토콜을 참조하십시오.)

  • 디바이스는 VLAN 태그가 지정되거나 태그가 지정되지 않은 L2 프로토콜 프레임을 터널링할 수 있습니다. 예: EVPN-VXLAN 오버레이 네트워크에서 Q-in-Q 트래픽 터널링에 설명된 사용 사례에 따라 터널링된 트래픽에 대해 Q-in-Q를 지원합니다.

    VXLAN 터널을 통해 태그 처리된 제어 BPDU를 전송하기 위해 디바이스는 태그 처리된 프레임의 VLAN에 해당하는 VNI를 사용합니다. VXLAN 터널을 통해 태그 처리되지 않은 제어 BPDU를 전송하기 위해 디바이스는 네이티브 VLAN과 해당 VNI를 사용합니다.

    메모:

    VXLAN을 통한 L2PT가 작동하려면 VLAN을 네이티브 VLAN으로 구성하고 인터페이스에서 네이티브 VLAN에 대한 VNI 매핑을 구성해야 합니다.

  • 지정된 액세스 인터페이스는 다음과 같은 인터페이스일 수 있습니다.

  • 동일한 인터페이스에서 VXLAN 및 표준 L2PT(동일하거나 다른 프로토콜에 대해)를 통해 L2PT를 구성할 수 없습니다. MAC 재작성 작업을 사용하여 L2 터널링을 수행하는 표준 L2PT 기능(VXLAN 캡슐화 터널을 통하지 않음)에 대한 자세한 내용은 레이어 2 프로토콜 터널링 을 참조하십시오. 여기에 설명된 MAC 재작성 문 및 명령은 표준 L2PT 기능에만 적용되며 VXLAN을 통한 L2PT에는 적용되지 않습니다.

    그러나 한 인터페이스에서 VXLAN을 통한 L2PT를 구성하고 다른 인터페이스(동일하거나 다른 프로토콜에 대해)에서 표준 L2PT를 구성할 수 있습니다. 또한 show l2pt interface 명령을 사용하여 인터페이스에 대해 VXLAN 또는 표준 L2PT를 통한 L2PT가 활성화되었는지 확인할 수 있습니다. 대상 출력 필드에서 명령은 VXLAN을 통한 L2PT로 활성화한 인터페이스의 VXLAN-TUNNEL을 표시하거나 표준 L2PT로 활성화한 인터페이스의 MAC 재작성 주소를 표시합니다.

터널링에 지원되는 프로토콜

지원되는 프로토콜 옵션에 대한 플랫폼별 차이점은 VXLAN 동작을 통한 플랫폼별 L2PT 를 참조하십시오.

표 1에 나열된 프로토콜에 대해 BPDU를 투명하게 터널링하도록 디바이스를 구성할 수 있습니다. 이 표에는 각 프로토콜에 대해 L2PT를 활성화하기 위해 계층 수준에서 구성하는 [edit protocols layer2-control l2pt interface interface-name protocol] 옵션과 프로토콜의 표준 대상 MAC 주소가 나열되어 있습니다.

디바이스는 대상 MAC 주소를 기반으로 프로토콜 제어 프레임을 터널링합니다. 따라서 해당 대상 MAC 주소를 가진 프로토콜 중 하나에 대해 L2PT를 활성화하면 해당 대상 MAC 주소 중 하나에 대해 L2PT를 활성화하면 디바이스가 동일한 대상 MAC 주소 공유하는 모든 프로토콜을 터널링합니다.

표 1: VXLAN 터널을 통한 L2PT의 프로토콜 옵션

프로토콜

프로토콜 이름 구성 옵션

프로토콜 MAC 주소

802.1X—IEEE 802.1X 인증

IEEE(Institute of Electrical and Electronics Engineers8021X)

1:80:C2:00:00:03

802.3ah—IEEE 802.3ah OAM(Operation, Administration, and Maintenance) LFM(Link Fault Management)

IEEE(Institute of Electrical and Electronics Engineers8023AH)

13:80:C2:00:00:02

CDP(Cisco Discovery Protocol)

CDP (CDP)

01:00:0C:CC:CC:CC

이더넷 로컬 관리 인터페이스(E-LMI)

엘미

13:80:C2:00:00:07

GARP(Generic Attribute Registration Protocol) GVRP(VLAN 등록 프로토콜)

(주)지브르프

1:80:C2:00:00:21

LACP(Link Aggregation Control Protocol)

LACP(랩)

13:80:C2:00:00:02

LLDP(Link Layer Discovery Protocol)

LLDP (영문)

1:80:C2:00:00:0E

다중 MAC 등록 프로토콜(MMRP)

MMRP (영문기준)

13:80:C2:00:00:20

MVRP VLAN 등록 프로토콜(MVRP)

엠브르피

1:80:c2:00:00:21

PVST(Per-VLAN Spanning Tree) 프로토콜 및 PVST 플러스(PVST+) 프로토콜

pvstp (영문)

01:00:0C:CC:CC:CD

STP, 고속 STP(RSTP) 및 다중 STP(MSTP)

증권 시세 표시기

13:80:C2:00:00:00

단방향 링크 탐지(UDLD)

UDLD

01:00:0C:CC:CC:CC

VLAN 스패닝 트리 프로토콜(VSTP)

증권 시세 표시기

01:00:0C:CC:CC:CD

VLAN 트렁킹 프로토콜(VTP)

증권 시세 표시기

01:00:0C:CC:CC:CC

VXLAN을 통한 플랫폼별 L2PT 동작

기능 탐색기를 사용하여 이 기능에 대한 플랫폼 및 릴리스 지원을 확인합니다.

다음 표를 사용하여 이 기능을 지원하는 플랫폼에 대한 플랫폼별 동작을 검토합니다.

표 2: VXLAN을 통한 플랫폼별 L2PT 차이

플랫폼

다름
ACX 시리즈(Junos OS Evolved)

  • 이러한 플랫폼은 GVRP, UDLD 또는 VSTP를 지원하지 않습니다.

EX 시리즈 및 QFX 시리즈(Junos OS)

  • 이러한 디바이스에서는 STP 프로토콜 제품군(간결성을 위해 여기서는 xSTP라고 하며 STP, MSTP, RSTP, VSTP 및 PVST/PVST+를 포함)에서 터널링 BPDU를 명시적으로 활성화할 필요가 없습니다. 이러한 디바이스는 기본적으로 xSTP 제어 BPDU를 VXLAN 터널로 플러딩하므로 VXLAN을 통해 xSTP 프로토콜을 터널링하는 표 1 의 프로토콜 옵션은 지원되지 않습니다. 디바이스가 VXLAN을 통해 xSTP 제어 BPDU를 터널링하지 않도록 하려면 수신 액세스 인터페이스에서 BPDU 보호 기능을 구성할 수 있습니다. BPDU 보호 기능에 대한 자세한 내용은 bpdu-blockbpdu-block-on-edge 를 참조하십시오.

QFX 시리즈(Junos OS Evolved)

  • 이러한 디바이스는 기본적으로 VXLAN을 통해 xSTP 프로토콜 BPDU를 터널링하지 않습니다. 주니퍼는 VXLAN을 pvstp통한 xSTP BPDU 터널링을 지원하기 위해 이러한 디바이스에, stpvstp 프로토콜 옵션을 제공합니다( 표 1 참조).

  • 이러한 디바이스에서, 여러 논리적 인터페이스 단위로 구성하는 모든 L2PT 지원 물리적 인터페이스의 계층 수준에서 옵션을 [edit protocols layer2-control l2pt interface interface-name] 설정해야 enable-all-ifl 합니다. 자세한 내용은 VXLAN을 통한 L2PT 구성 및 확인3단계를 참조하십시오.

  • 이러한 디바이스는 프로토콜 프로파일을 사용하여 VXLAN을 통한 L2PT를 구현합니다. 프로토콜 프로필은 인터페이스에서 터널링하는 프로토콜 집합입니다. 각각의 고유한 프로토콜 세트는 서로 다른 프로필이며, 동일한 프로필이 여러 인터페이스에서 공유될 수 있습니다. 그러나 이러한 디바이스는 최대 8개의 프로파일만 지원하므로 디바이스에서 터널링하도록 구성할 수 있는 프로토콜 조합 수가 제한됩니다.

VXLAN을 통한 L2PT 구성 및 확인

이 기능을 사용하려면 계층 수준에서 l2pt 스탠자에 [edit protocols layer2-control] 문을 구성합니다.

다음과 같이 디바이스에서 L2PT over VXLAN을 구성하고 확인합니다.

  1. L2PT를 사용하여 수신된 제어 BPDU를 디바이스의 VXLAN 터널을 통해 투명하게 전달하려는 액세스 인터페이스에서 이 기능을 활성화합니다. 인터페이스 이름과 옵션을 포함해야 합니다.destination vxlan-tunnel

    예를 들어, 서비스 프로바이더 스타일 액세스 인터페이스(et-0/1/1:3)를 구성하고 다음과 같이 해당 인터페이스에 대해 VXLAN을 통한 L2PT를 활성화할 수 있습니다.

  2. 제어 BPDU가 해당 인터페이스에 도착할 때 터널링할 프로토콜을 설정합니다. 터널링에 지원되는 프로토콜에서 지원되는 프로토콜 옵션을 참조하십시오.

    이 인터페이스에서 터널링하려는 각 프로토콜에 대해 이 계층에서 추가 protocol protocol-name 문을 구성합니다.

    예를 들어, 인터페이스 et-0/1/1:3에서 들어오는 LLDP 및 VTP 제어 프레임을 투명하게 터널링하려면 다음을 구성합니다.

    이 인터페이스에서 지원되는 모든 프로토콜에서 제어 BPDU를 터널링하려면 다음과 같이 단일 문을 사용하고 옵션을 지정할 all 수 있습니다.

  3. (지원되는 Junos OS Evolved QFX 시리즈 스위치에 필요) L2PT 지원 인터페이스에서 enable-all-ifl 옵션을 구성합니다.

    구성 업데이트를 커밋할 때 커밋 작업이 반드시 예측 가능한 순서로 문을 적용하는 것은 아닙니다. 인터페이스에서 L2PT를 활성화하는 구성 업데이트에서 구성 업데이트가 해당 물리적 인터페이스의 논리적 인터페이스를 포함하는 경우, 커밋 작업은 모든 논리적 인터페이스에 L2PT가 활성화된 것으로 태그를 지정하지 않을 수 있습니다. 옵션은 enable-all-ifl 지정된 물리적 인터페이스의 모든 논리적 인터페이스가 동일한 L2PT 설정을 갖도록 보장합니다.

  4. 하나 이상의 프로토콜에 대해 BPDU를 터널링하려는 각 액세스 인터페이스에 대해 1단계부터 3단계까지 반복합니다.
  5. 를 사용하십시오.show l2pt interface VXLAN을 통한 L2PT 작업을 확인하기 위한 CLI 명령입니다. 이 명령은 디바이스가 VXLAN 터널을 통해 제어 BPDU를 투명하게 터널링하는 인터페이스 및 프로토콜을 표시합니다.

    예를 들어:

    또는 et-0/1/1:3과 같이 지정된 인터페이스에 대한 세부 정보만 표시:

관련 설명서