고급 MC-LAG 개념

구성 동기화 이해

구성 동기화는 QFX 시리즈 스위치, Junos Fusion Provider Edge, Junos Fusion Enterprise, EX 시리즈 스위치 및 MX 시리즈 라우터에서 작동합니다.

이 주제는 다음에 대해 설명합니다.

구성 동기화의 이점
구성 동기화 작동 방식
구성 동기화를 사용하도록 설정하는 방법
구성 동기화 지원 방법
로컬, 원격 및 글로벌 구성을 위한 구성 그룹
특정 장치에 대한 조건부 그룹 만들기
구성 그룹 적용
구성 동기화를 위한 디바이스 구성 세부 정보
디바이스 간 구성과 커밋이 동기화되는 방식

구성 동기화의 이점

구성 동기화를 사용하면 한 디바이스에서 다른 디바이스로 구성을 전파, 동기화 및 커밋할 수 있습니다. 이러한 장치 중 하나에 로그인하여 모든 장치를 관리할 수 있으므로 단일 관리 지점을 갖게 됩니다.

구성 동기화 작동 방식

구성 그룹을 사용하여 구성 프로세스를 단순화할 수 있습니다. 예를 들어, 로컬 디바이스에 대해 하나의 구성 그룹, 원격 디바이스에 대해 하나 이상의 구성 그룹 및 기본적으로 모든 디바이스에 공통적인 구성인 전역 구성에 대해 하나의 구성 그룹을 생성할 수 있습니다.

또한 조건부 그룹을 만들어 구성이 다른 디바이스와 동기화되는 시기를 지정할 수 있습니다. 계층에서 [edit system commit] 문을 활성화 peers-synchronize 하여 기본적으로 디바이스 간에 구성 및 커밋을 동기화할 수 있습니다. NETCONF over SSH는 디바이스 간의 보안 연결을 제공하며, SCP(Secure Copy Protocol)는 디바이스 간에 구성을 안전하게 복사합니다.

구성 동기화를 사용하도록 설정하는 방법

구성 동기화를 활성화하려면 다음 단계를 수행하십시오.

로컬 디바이스를 원격 디바이스에 정적으로 매핑합니다.
로컬, 원격, 전역 구성에 대한 구성 그룹을 생성합니다.
조건부 그룹을 만듭니다.
적용 그룹을 만듭니다.
SSH를 통해 NETCONF를 활성화합니다.
구성 동기화를 위한 디바이스 세부 정보 및 사용자 인증 세부 정보를 구성합니다.
peers-synchronize 문을 활성화하거나 명령을 실행하여 commit peers-synchronize 로컬 및 원격 디바이스 간에 구성을 동기화하고 커밋합니다.

구성 동기화 지원 방법

MX 시리즈 라우터 및 Junos Fusion에서 구성 동기화에 대한 지원은 Junos OS 릴리스 14.2R6부터 시작되었습니다. QFX 시리즈 스위치에서 구성 동기화에 대한 지원은 Junos OS 릴리스 15.1X53-D60부터 시작되었습니다.

로컬, 원격 및 글로벌 구성을 위한 구성 그룹

로컬, 원격 및 전역 구성에 대한 구성 그룹을 만들 수 있습니다. 로컬 구성 그룹은 로컬 디바이스에서 사용되고, 원격 구성 그룹은 원격 디바이스에서 사용되며, 글로벌 구성 그룹은 로컬 디바이스와 원격 디바이스 간에 공유됩니다.

예를 들어, 로컬 디바이스(스위치 A)에서 사용하는 구성을 포함하는 그룹 A라는 로컬 구성 그룹을 만들고, 원격 장치(스위치 B, 스위치 C, 스위치 D)에서 사용하는 구성을 포함하는 그룹 B라는 원격 구성 그룹을 만들고, 모든 디바이스에 공통적인 구성을 포함하는 그룹 C라는 글로벌 구성 그룹을 만들 수 있습니다.

계층 수준에서 [edit groups] 구성 그룹을 생성합니다.

메모:

구성 동기화는 중첩 그룹을 지원하지 않습니다.

특정 장치에 대한 조건부 그룹 만들기

조건부 그룹을 만들어 특정 구성을 디바이스에 적용해야 하는 시기를 지정할 수 있습니다. 예를 들어 디바이스 4개 구성에서 모든 디바이스에 전역 구성을 적용하려면 계층 수준에서 문을 [edit groups] 활성화 when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] 합니다. 예를 들어, 로컬 및 원격 디바이스(스위치 A, 스위치 B, 스위치 C, 스위치 D)에 전역 구성(그룹 C)을 set groups Group C when peers [Switch A Switch B Switch C Switch D] 적용하려는 경우, 명령을 실행할 수 있습니다.

구성 그룹 적용

구성 그룹을 적용하려면 계층 수준에서 문을 활성화 apply-groups 합니다 [edit] . 예를 들어 로컬 구성 그룹(예: 그룹 A), 원격 구성 그룹(예: 그룹 B), 전역 구성 그룹(예: 그룹 C)을 set apply-groups [ GroupA GroupB GroupC ] 적용하려면 명령을 실행합니다.

구성 동기화를 위한 디바이스 구성 세부 정보

디바이스 간에 구성을 동기화하려면 원격 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 비밀번호를 구성해야 합니다. 이렇게 하려면 로컬 디바이스의 계층에서 명령을 [edit system commit] 실행합니다set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string>.

예를 들어, 스위치 A에서 스위치 B로 컨피그레이션을 동기화하려면 스위치 A에서 명령을 실행합니다 set peers SwitchB user administrator authentication test123 .

또한 로컬 장치를 원격 장치에 정적으로 매핑해야 합니다. 이를 위해 set system commit peers

예를 들어, 스위치 A에서 스위치 B, 스위치 C, 스위치 D로 구성을 동기화하려면 스위치 A에서 다음을 구성합니다.

스위치 A

스위치 A에서 스위치 B, 스위치 C, 스위치 D로만 구성을 동기화하려는 경우에는 스위치 B, 스위치 C, 스위치 D에서 peers 명령문을 구성할 필요가 없습니다.

peers 문의 구성 세부 정보는 디바이스 간에 NETCONF over SSH 연결을 설정하는 데에도 사용됩니다. SSH를 통해 NETCONF를 활성화하려면 모든 디바이스에서 set system services netconf ssh 명령을 실행합니다.

디바이스 간 구성과 커밋이 동기화되는 방식

문을 활성화 peers-synchronize 하거나 명령을 실행하는 로컬(또는 요청) 디바이스는 commit peers-synchronize 구성을 복사하여 원격(또는 응답) 디바이스에 로드합니다. 그런 다음 각 디바이스는 커밋 중인 구성 파일에 대한 구문 검사를 수행합니다. 오류가 발견되지 않으면 구성이 활성화되고 모든 디바이스에서 현재 작동 구성이 됩니다. 커밋은 원격 절차 호출(RPC)을 사용하여 전파됩니다.

구성 동기화 중에 다음 이벤트가 발생합니다.

로컬 디바이스는 sync-peers.conf 파일(조건부 그룹에 지정된 디바이스와 공유될 구성)을 원격 디바이스로 보냅니다.
원격 디바이스는 구성을 로드하고, 로드 결과를 로컬 디바이스로 전송하고, 구성을 로컬 디바이스로 내보내고, 커밋이 완료되었다고 응답합니다.
로컬 디바이스는 원격 디바이스의 응답을 읽습니다.
성공하면 구성이 커밋됩니다.

a) 원격 장치를 사용할 수 없거나 b) 원격 장치에 연결할 수 있지만 다음과 같은 이유로 인해 오류가 발생하면 구성 동기화가 성공하지 못합니다.

사용자 및 인증 문제로 인해 SSH 연결이 실패합니다.
원격 데이터베이스에서 잠금을 획득할 수 없기 때문에 Junos OS RPC가 실패합니다.
구문 문제로 인해 구성 로드가 실패합니다.
커밋 검사에 실패합니다.

문은 peers-synchronize 문에서 peers 구성한 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 사용합니다. peers-synchronize 문이 활성화된 상태에서 명령을 실행 commit 하기만 하면 한 디바이스에서 다른 디바이스로 구성을 동기화할 수 있습니다. 예를 들어, 로컬 디바이스에서 명령문을 구성 peers 하고 구성을 원격 디바이스와 동기화하려는 경우, 로컬 디바이스에서 명령을 실행 commit 하기만 하면 됩니다. 그러나 로컬 디바이스에서 명령을 실행하고 commit 원격 디바이스에 연결할 수 없는 경우 원격 디바이스에 연결할 수 없으며 로컬 디바이스의 구성만 커밋된다는 경고 메시지가 표시됩니다.

다음은 경고 메시지의 예입니다.

원격 디바이스 정보로 구성된 문이 없는 peers 경우 명령을 실행 commit 하면 로컬 디바이스의 구성만 커밋됩니다. 원격 디바이스가 도달할 수 없고 다른 실패가 있는 경우, 로컬 및 원격 디바이스 모두에서 커밋이 실패합니다.

메모:

문을 활성화 peers-synchronize 하고 명령을 실행 commit 하면 커밋이 일반 커밋보다 더 오래 걸릴 수 있습니다. 구성이 디바이스 전체에서 동일하고 동기화가 필요하지 않은 경우에도 시스템은 구성 동기화를 시도합니다.

commit peers-synchronize 또한 명령은 명령문에 peers 구성된 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 비밀번호를 사용합니다. 로컬 디바이스에서 명령을 실행하여 commit peers-synchronize 구성을 원격 디바이스와 동기화하고 원격 디바이스에 연결할 수 있지만 다른 오류가 있는 경우, 로컬 및 원격 디바이스 모두에서 커밋이 실패합니다.

다중 링크 어그리게이션 그룹 구성 일관성 검사 이해

MC-LAG(Multichassis Link Aggregation Group) 불일치가 있는 경우 알림을 받고 이를 해결하기 위한 조치를 취할 수 있습니다. 불일치의 예는 두 피어에 고유한 섀시 ID를 구성하는 대신 두 피어에 동일한 섀시 ID를 구성하는 것입니다. 커밋된 MC-LAG 매개 변수만 일관성을 확인합니다.

MC-LAG 일관성 검사 사용의 이점
MC-LAG 일관성 검사의 작동 방식
구성 일관성 요구 사항
원격 피어에 연결할 수 없는 경우
MC-LAG 구성 일관성 검사 활성화
구성 일관성 검사의 상태 학습
MC-LAG 구성 일관성 검사 지원

MC-LAG 일관성 검사 사용의 이점

이 기능은 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 피어 간의 구성 매개 변수 불일치를 찾는 데 도움이 됩니다.

MC-LAG 일관성 검사의 작동 방식

로컬 MC-LAG 피어에서 커밋을 발행한 후 구성 일관성 검사 중에 다음 이벤트가 발생합니다.

로컬 MC-LAG 피어에서 MC-LAG 구성을 커밋합니다.
ICCP는 MC-LAG 구성을 구문 분석한 다음 구성을 원격 MC-LAG 피어로 보냅니다.
원격 MC-LAG 피어는 로컬 MC-LAG 피어로부터 MC-LAG 구성을 수신하고 이를 자체 MC-LAG 구성과 비교합니다.

두 MC-LAG 구성 사이에 심각한 불일치가 있는 경우, MC-LAG 인터페이스가 종료되고 syslog 메시지가 발행됩니다.

두 구성 사이에 중간 정도의 불일치가 있는 경우 syslog 메시지가 발행됩니다.

원격 MC-LAG 피어에서 커밋을 발행한 후 구성 일관성 검사 중에 다음 이벤트가 발생합니다.

원격 MC-LAG 피어에서 MC-LAG 구성을 커밋합니다.
ICCP는 MC-LAG 구성을 구문 분석한 다음 구성을 로컬 MC-LAG 피어로 보냅니다.
로컬 MC-LAG 피어는 원격 MC-LAG 피어로부터 구성을 수신하고 이를 자체 구성과 비교합니다.

두 구성 사이에 심각한 불일치가 있는 경우, MC-LAG 인터페이스가 종료되고 syslog 메시지가 발행됩니다.

두 구성 사이에 중간 정도의 불일치가 있는 경우 syslog 메시지가 발행됩니다.

구성 일관성 요구 사항

MC-LAG 매개 변수에 따라 다른 구성 일관성 요구 사항이 있습니다. 일관성 요구 사항은 동일하거나 고유하며, 이는 일부 매개 변수가 동일하게 구성되어야 하고 일부는 MC-LAG 피어에서 고유하게 구성되어야 함을 의미합니다. 예를 들어, 섀시 ID는 두 피어에서 고유해야 하는 반면, LACP 모드는 두 피어에서 동일해야 합니다.

일관성 요구 사항의 적용 수준(동일하거나 고유한)은 필수이거나 원하는 수준입니다. 실행 수준이 필수이고 MC-LAG 매개 변수를 잘못 구성하면 시스템은 인터페이스를 다운시키고 syslog 메시지를 발행합니다.

예를 들어, 불일치를 “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.” 수정하고 성공적인 커밋을 실행하면 시스템이 인터페이스를 불러옵니다. 적용을 원할 때 MC-LAG 매개변수를 잘못 구성하면 syslog 메시지에 명시된 대로 이 상황에서 성능이 최적화되지 않을 것이라는 syslog 메시지가 "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature." 수신됩니다. 또한 show interfaces mc-ae 명령을 실행하여 멀티섀시 어그리게이션 이더넷 인터페이스의 구성 일관성 검사 상태를 표시할 수 있습니다.

불일치가 여러 개 있는 경우 첫 번째 불일치만 표시됩니다. MC-LAG 매개 변수에 대한 시행 수준이 필수이고 해당 매개 변수를 올바르게 구성하지 않은 경우, 명령은 MC-LAG 인터페이스가 중단된 것을 보여줍니다.

원격 피어에 연결할 수 없는 경우

로컬 피어에서 커밋을 실행하고 원격 피어에 연결할 수 없는 경우 로컬 피어가 독립형 모드로 작동할 수 있도록 구성 일관성 검사가 통과됩니다. 원격 피어가 작동하면 ICCP는 피어 간에 구성을 교환합니다. 일관성 검사에 실패하면 MC-LAG 인터페이스가 다운되고 시스템은 불일치의 원인이 된 매개 변수를 알려줍니다. 불일치를 수정하고 성공적인 커밋을 실행하면 시스템이 인터페이스를 불러옵니다.

MC-LAG 구성 일관성 검사 활성화

일관성 검사는 기본적으로 활성화되어 있습니다. 표 1 에는 일관성 요구 사항(동일하거나 고유), 매개 변수가 구성된 계층 및 일관성 검사 시행 수준(필수 또는 원하는)과 함께 일관성을 검사하는 커밋된 MC-LAG 매개 변수의 샘플 목록이 나와 있습니다.

표 1: 구성 일관성을 위해 검사된 MC-LAG 매개 변수
구성 노브	계층	일관성 요구 사항	집행
`session-establishment-hold-time` 피어 간에 ICCP(Inter-Chassis Control Protocol) 연결을 설정해야 하는 시간을 지정합니다.	`Global`, `ICCP Peer`	`Identical`	`Mandatory`
`interface-mac-limit` 인터페이스와 연결할 최대 MAC 주소 수를 지정합니다.	`Global`	`Identical`	`Desired`
`MC-AE interface mac limit` MC-AE 인터페이스와 연결할 최대 MAC 주소 수를 지정합니다.	`MCAE ifl`	`Identical`	`Desired`
`mac-limit` VLAN과 연결할 MAC 주소의 최대 수를 지정합니다. 기본값은 무제한이며, 이 경우 네트워크가 플러딩에 취약해질 수 있습니다.	`Global`	`Identical`	`Desired`
`mac-aging-timer` MAC 주소가 이더넷 스위칭 테이블에 남아 있는 기간을 지정합니다.	`Global`	`Identical`	`Desired`
`arp-aging-timer` 의 논리적 인터페이스에 대해 분 단위 ARP 에이징 타이머를 `inet`지정합니다.	`Global`	`Identical`	`Desired`
`rstp-system-identifier` 다른 RSTP 라우팅 인스턴스에 대해 다른 브리지 식별자를 지정합니다.	`Global`	`Identical`	`Desired`
`mstp-system-identifier` 다른 MSTP 라우팅 인스턴스에 대해 다른 브리지 식별자를 지정합니다.	`Global`	`Identical`	`Desired`
`rstp-bridge-priority` 어떤 브리지가 RSTP의 루트 브리지로 선택되는지 결정합니다. 두 브리지의 루트 브리지에 대한 경로 비용이 동일한 경우 브리지 우선 순위에 따라 LAN 세그먼트의 지정된 브리지가 되는 브리지가 결정됩니다.	`Global`	`Identical`	`Desired`
`mstp-bridge-priority` 어떤 브리지가 MSTP의 루트 브리지로 선택되는지 결정합니다. 두 브리지의 루트 브리지에 대한 경로 비용이 동일한 경우 브리지 우선 순위에 따라 LAN 세그먼트의 지정된 브리지가 되는 브리지가 결정됩니다.	`Global`	`Identical`	`Desired`
`rstp-bpdu-block-on-edge` RSTP용 스위치의 모든 에지 포트에서 브리지 프로토콜 데이터 유닛(BPDU) 보호를 구성합니다.	`Global`	`Identical`	`Desired`
`vstp-bpdu-block-on-edge` VSTP용 스위치의 모든 에지 포트에서 브리지 프로토콜 데이터 유닛(BPDU) 보호를 구성합니다.	`Global`	`Identical`	`Desired`
`mstp-bpdu-block-on-edge` MSTP용 스위치의 모든 에지 포트에서 브리지 프로토콜 데이터 유닛(BPDU) 보호를 구성합니다.	`Global`	`Identical`	`Desired`
`service-id` 링크 어그리게이션 그룹(LAG)에 속하는 각 다중 섀시 어그리게이션 이더넷 인터페이스에 대한 서비스 식별자를 지정합니다.	`Global`	`Identical`	`Mandatory`
`bfd minimum-interval` 로컬 라우팅 디바이스가 Hello 패킷을 전송한 후 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 구성합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`iccp/minimum-transmit-interval` 로컬 라우팅 디바이스가 BFD 세션을 구축한 이웃으로 Hello 패킷을 전송하는 최소 간격을 지정합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`iccp/minimum-receive-interval` 로컬 라우팅 디바이스가 BFD 세션을 구축한 이웃으로부터 응답을 수신해야 하는 최소 간격을 지정합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`iccp/bfd multiplier` 원래 인터페이스가 다운된 것으로 선언되도록 하는 이웃이 수신하지 않는 Hello 패킷의 수를 구성합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`iccp single-hop` 단일 홉 BFD 세션을 구성합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`iccp/authentication-key` 인증 키 비밀번호를 지정하여 MC-LAG를 호스팅하는 피어에서 전송된 패킷의 신뢰성을 확인합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`redundancy-group-id-list` 중복 그룹 식별 번호를 지정합니다. ICCP(Inter-Chassis Control Protocol)는 중복 그룹 ID를 사용하여 유사한 중복 기능을 수행하는 여러 섀시를 연결합니다.	`ICCP Peer`	`Identical`	`Mandatory`
`backup-liveness-detection` 두 ICCP(Inter-Chassis Control Protocol) 피어 간의 관리 링크를 통해 keepalive 메시지를 교환하여 피어의 작동 또는 중단 여부를 확인합니다.	`ICCP Peer`	`Unique`	`Mandatory`
`mc-ae-id` MC-LAG 디바이스의 식별 번호를 지정합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`mcae redundancy-group` ICCP에서 유사한 중복 기능을 수행하는 여러 섀시를 연결하고 피어링 섀시의 애플리케이션이 서로 메시지를 보낼 수 있도록 통신 채널을 설정하는 데 사용됩니다.	`MCAE ifd`	`Identical`	`Mandatory`
`mcae chassis-id` LACP에서 MC-LAG의 물리적 멤버 링크의 포트 번호를 계산하는 데 사용됩니다.	`MCAE ifd`	`Unique`	`Mandatory`
`mcae deployment mode` MC-LAG가 액티브-스탠바이 모드인지 또는 액티브-액티브 모드인지를 나타냅니다.	`MCAE ifd`	`Identical`	`Mandatory`
`mcae status-control` 섀시 간 링크 장애가 발생할 때 섀시가 활성화되는지 또는 대기 모드로 유지되는지 여부를 지정합니다.	`MCAE ifd`	`Unique`	`Mandatory`
`force-icl-down` ICCP 피어가 다운될 경우 시스템이 섀시 간 링크 논리적 인터페이스를 다운하도록 지정합니다.	`MCAE ifd`	`Unique`	`Mandatory`
`prefer-status-control-active` 이 노드의 피어가 다운되면 로 `status-control active` 구성된 노드가 활성 노드가 되도록 지정합니다.	`MCAE ifd`	`Unique`	`Desired`
`lacp mode` LACP가 액티브 또는 패시브임을 지정합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`lacp periodic` - LACP 패킷의 주기적 전송 간격을 지정합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`lacp system-id` 어그리게이션 이더넷 인터페이스 수준에서 LACP 시스템 식별자를 정의합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`lacp admin-key` 라우터 또는 스위치의 관리 키를 지정합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`native-vlan-id` 포트에서 태그 처리되지 않은 패킷에 대한 혼합 태그 지정 지원을 구성합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`mcae-mac-synchronize` MC-LAG에 참여하는 스위치의 레이어 3 인터페이스에 대한 MAC 주소를 동기화합니다.	`VLAN`	`Identical`	`Mandatory`
`Interface mac Limit` 브리지 도메인, VLAN, 가상 스위치 또는 브리지 도메인이나 VLAN 집합에서 학습할 수 있는 MAC 주소의 수에 대한 제한을 구성합니다.	`VLAN`	`Identical`	`Desired`
`l3-interface` VLAN과 레이어 3 인터페이스를 연결합니다.	`VLAN`	`Identical`	`Desired`
`igmp-snooping` IGMP 스누핑을 활성화합니다. 레이어 2 디바이스는 IGMP 가입을 모니터링하고 연결된 각 호스트에서 멀티캐스트 라우터로 전송된 메시지를 남깁니다. 이를 통해 레이어 2 디바이스가 멀티캐스트 그룹 및 관련 멤버 포트를 추적할 수 있습니다. 레이어 2 디바이스는 이 정보를 사용하여 지능적인 결정을 내리고 멀티캐스트 트래픽을 의도한 대상 호스트로만 전달합니다.	`VLAN`	`Identical`	`Mandatory`
`family` 논리적 인터페이스에 구성된 프로토콜 체계를 지정합니다.	`IRB Interface`	`Identical`	`Mandatory`
`ipv4 address` IRB 인터페이스의 IPv4 주소를 지정합니다.	`IRB Interface`	`Unique`	`Mandatory`
`ipv6 address` IRB 인터페이스에 대한 IPv6 주소를 지정합니다.	`IRB Interface`	`Unique`	`Mandatory`
`vrrp-group id` VRRP 그룹 식별자를 지정합니다.	`IRB Interface`	`Identical`	`Mandatory`
`proxy-arp-type` 이더넷 인터페이스의 경우에만, 라우터 또는 스위치에 ARP 요청 대상 주소에 대한 활성 경로가 있는 한 라우터 또는 스위치가 모든 ARP 요청에 응답하도록 구성합니다.	`IRB Interface`	`Identical`	`Mandatory`
`vrrp-group priority` 기본 기본 라우터가 되기 위한 VRRP(Virtual Router Redundancy Protocol) 라우터 우선 순위를 구성합니다. 그룹 내에서 우선 순위가 가장 높은 라우터가 기본이 됩니다.	`VRRP Group`	`Unique`	`Mandatory`
`vrrp-group authentication-key` VRRP(Virtual Router Redundancy Protocol) IPv4 인증 키를 구성합니다. 또한 명령문을 포함하여 authentication-type VRRP 인증 체계를 지정해야 합니다.	`VRRP Group`	`Identical`	`Mandatory`
`vrrp-group authentication-type` VRRP(Virtual Router Redundancy Protocol) IPv4 인증을 활성화하고 VRRP 그룹에 대한 인증 체계를 지정합니다.	`VRRP Group`	`Identical`	`Mandatory`
`vrrp-group virtual-address` VRRP(Virtual Router Redundancy Protocol) IPv4 또는 IPv6 그룹에서 가상 라우터의 주소를 구성합니다.	`VRRP Group`	`Identical`	`Mandatory`
`encapsulation` 논리적 링크 계층 캡슐화 유형을 구성합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`flexible-vlan-tagging` 논리적 인터페이스, 동일한 이더넷 포트 및 유사 회선 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 프레임의 동시 전송을 지원합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`vlan-tagging` 고속 이더넷 및 기가비트 이더넷 인터페이스, VPLS용으로 구성된 어그리게이션 이더넷 인터페이스 및 유사 회선 가입자 인터페이스의 경우, 인터페이스에서 802.1Q VLAN 태그가 지정된 프레임의 수신 및 전송이 가능합니다.	`MCAE ifd`	`Identical`	`Mandatory`
`mtu` 미디어 또는 프로토콜의 최대 전송 단위(MTU) 크기를 지정합니다.	`MCAE ifd`, `ICL ifd`	`Identical`	`Mandatory`
`interface-mode` 논리적 인터페이스가 VLAN 태그를 기반으로 패킷을 수용할지 또는 폐기할지 결정합니다.	`MCAE ifl`	`Identical`	`Mandatory`
`vlan membership` 인터페이스에 속하는 VLAN의 이름을 지정합니다.	`MCAE ifl`	`Identical`	`Mandatory`

구성 일관성 검사의 상태 학습

다음 명령은 구성 일관성 검사 상태에 관한 정보를 제공합니다.

show multi-chassis mc-lag configuration-consistency list-of-parameters 명령을 실행하여 불일치, 일관성 요구 사항(동일하거나 고유함) 및 적용 수준(필수 또는 원하는 항목)을 확인하는 커밋된 MC-LAG 매개 변수 목록을 확인합니다.
show multi-chassis mc-lag configuration-consistency 명령을 실행하여 불일치, 일관성 요구 사항(동일하거나 고유), 실행 수준(필수 또는 원하는 경우) 및 구성 일관성 검사 결과를 검사한 커밋된 MC-LAG 매개 변수 목록을 확인합니다. 결과는 합격 또는 불합격입니다.
show multi-chassis mc-lag configuration-consistency global-config 명령을 실행하여 MC-LAG 기능과 관련된 모든 전역 구성에 대한 구성 일관성 검사 상태, 일관성 요구 사항(동일하거나 고유), 실행 수준(필수 또는 원하는 경우) 및 구성 일관성 검사 결과를 확인합니다. 결과는 합격 또는 불합격입니다.
show multi-chassis mc-lag configuration-consistency icl-config 명령을 실행하여 섀시 간 제어 링크와 관련된 매개 변수, 일관성 요구 사항(동일하거나 고유), 실행 수준(필수 또는 원하는 경우) 및 구성 일관성 검사 결과와 관련된 구성 일관성 검사 상태를 확인합니다. 결과는 합격 또는 불합격입니다.
show multi-chassis mc-lag configuration-consistency mcae-config 명령을 실행하여 멀티섀시 어그리게이션 이더넷 인터페이스와 관련된 매개 변수, 일관성 요구 사항(동일하거나 고유), 실행 수준(필수 또는 원하는 경우) 및 구성 일관성 검사 결과에 대한 구성 일관성 검사 상태를 확인합니다. 결과는 합격 또는 불합격입니다.
show multi-chassis mc-lag configuration-consistency vlan-config 명령을 실행하여 VLAN 구성과 관련된 매개 변수, 일관성 요구 사항(동일하거나 고유), 실행 수준(필수 또는 원하는 경우) 및 구성 일관성 검사 결과에 대한 구성 일관성 검사 상태를 확인합니다. 결과는 합격 또는 불합격입니다.
show multi-chassis mc-lag configuration-consistency vrrp-config 명령을 실행하여 VRRP 구성과 관련된 매개 변수, 일관성 요구 사항(동일하거나 고유), 실행 수준(필수 또는 원하는 경우) 및 구성 일관성 검사 결과에 대한 구성 일관성 검사 상태를 확인합니다. 결과는 합격 또는 불합격입니다.
show interfaces mc-ae 명령을 실행하여 멀티섀시 어그리게이션 이더넷 인터페이스의 구성 일관성 검사 상태를 확인합니다. 불일치가 여러 개 있는 경우 첫 번째 불일치만 표시됩니다. MC-LAG 매개 변수에 대한 실행 수준이 필수이고 해당 매개 변수를 올바르게 구성하지 않은 경우 명령은 MC-LAG 인터페이스가 중단된 것을 보여줍니다.

MC-LAG 구성 일관성 검사 지원

EX 시리즈 스위치와 QFX 시리즈 스위치 모두 MC-LAG 구성 일관성 검사를 지원합니다.

QFX10000 스위치에서 Junos OS 릴리스 15.1X53-D60부터 구성 일관성 검사는 ICCP(Inter-Chassis Control Protocol)를 사용하여 MC-LAG 구성 매개 변수(섀시 ID, 서비스 ID 등)를 교환하고 MC-LAG 피어 간의 구성 불일치를 확인합니다.

알 수 없는 유니캐스트 및 IGMP 스누핑

MC-LAG 피어 재부팅 중에는 IGMP 스누핑 상태가 피어와 동기화될 때까지 알려진 멀티캐스트 트래픽이 플러딩됩니다.
두 피어 모두 가상 LAN 멤버십을 가지고 있는 경우 피어의 모든 링크에서 플러딩이 발생합니다.

피어 중 하나만이 주어진 MC-LAG 링크에서 트래픽을 전달합니다.
알려진 멀티캐스트 패킷과 알려지지 않은 멀티캐스트 패킷은 ICL 포트를 멀티캐스트 라우터 포트로 추가하여 피어 간에 전달됩니다.
MC-LAG 링크에서 학습된 IGMP 멤버십은 피어 전반에 전파됩니다.

MC-LAG 환경에서 제대로 작동하려면 인터넷 그룹 관리 프로토콜(IGMP) 스누핑에 대한 문을 구성해야 multichassis-lag-replicate-state 합니다.

레이어 3 유니캐스트 기능 지원

레이어 3 유니캐스트 기능 지원에는 다음이 포함됩니다.

VRRP 액티브-스탠바이 지원을 통해 MC-AE 인터페이스를 통한 레이어 3 라우팅을 활성화합니다.
라우팅된 VLAN 인터페이스(RVI) 또는 IRB MAC 주소 동기화를 통해 MC-LAG 피어는 MC-AE 인터페이스에 도착하는 레이어 3 패킷을 자체 RVI 또는 IRB MAC 주소 또는 피어 RVI 또는 IRB MAC 주소 중 하나로 전달할 수 있습니다.
ARP(Address Resolution Protocol) 동기화는 MC-LAG 피어 모두에서 ARP 해상도를 활성화합니다.
옵션 82의 DHCP 릴레이는 MC-LAG 피어에서 옵션 82를 활성화합니다. 옵션 82는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공합니다. DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다.

MAC 주소 관리

MC-LAG가 액티브-액티브로 구성된 경우, 업스트림 및 다운스트림 트래픽은 다른 MC-LAG 피어 디바이스를 통과할 수 있습니다. MAC 주소는 MC-LAG 피어 중 하나에서만 학습되기 때문에 역방향의 트래픽은 다른 MC-LAG 피어를 통과하여 네트워크를 불필요하게 플러딩할 수 있습니다. 또한 단일호밍 클라이언트의 MAC 주소는 연결된 MC-LAG 피어에서만 학습됩니다. 피어 MC-LAG 네트워크 디바이스에 연결된 클라이언트가 해당 단일 홈 클라이언트와 통신해야 하는 경우 피어 MC-LAG 네트워크 디바이스에 트래픽이 플러딩됩니다. 불필요한 플러딩을 방지하기 위해 MC-LAG 피어 중 하나에서 MAC 주소가 학습될 때마다 주소는 다른 MC-LAG 피어로 복제됩니다. MAC 주소 복제를 수행할 때 다음 조건이 적용됩니다.

메모:

IRB 또는 RVI 인터페이스의 MAC 주소 변경 시 Gratuitous ARP 요청이 전송되지 않습니다.

한 MC-LAG 피어의 MC-LAG에서 학습한 MAC 주소는 다른 MC-LAG 피어의 동일한 MC-LAG에서 학습한 대로 복제해야 합니다.
한 MC-LAG 피어의 단일 홈 고객 에지(CE) 클라이언트에서 학습한 MAC 주소는 다른 MC-LAG 피어의 ICL 인터페이스에서 학습한 대로 복제해야 합니다.
ICL의 MAC 주소 학습은 데이터 경로에서 비활성화됩니다. ICCP를 통해 복제된 MAC 주소를 설치하는 것은 소프트웨어에 따라 다릅니다.

IRB 또는 RVI가 구성되지 않은 VLAN이 있는 경우 MAC 주소 복제는 MAC 주소를 동기화합니다.

MAC 에이징

Junos OS의 MAC 에이징 지원은 지정된 MC-LAG에 대해 어그리게이션 이더넷 로직을 확장합니다. 소프트웨어의 MAC 주소는 모든 패킷 전달 엔진이 MAC 주소를 삭제할 때까지 삭제되지 않습니다.

주소 해상도 프로토콜 액티브-액티브 MC-LAG 지원 방법론

ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소에 매핑합니다. Junos OS는 ARP 응답 패킷 스누핑을 사용하여 액티브-액티브 MC-LAG를 지원하므로 특정 상태를 유지할 필요 없이 쉽게 동기화할 수 있습니다. 동기화 없이 하나의 MC-LAG 피어가 ARP 요청을 전송하고 다른 MC-LAG 피어가 응답을 수신하면 ARP 해결이 성공하지 못합니다. 동기화를 통해 MC-LAG 피어는 ARP 응답을 수신하는 MC-LAG 피어에서 패킷을 스니핑하고 이를 다른 MC-LAG 피어에 복제하여 ARP 해상도를 동기화합니다. 이를 통해 MC-LAG 피어의 ARP 테이블 항목이 일관되게 유지됩니다.

MC-LAG 피어 중 하나가 재시작하면, 해당 MC-LAG 피어의 ARP 대상이 동기화됩니다. ARP 대상이 이미 해결되었기 때문에 MC-LAG 피어는 멀티섀시 어그리게이션 이더넷 인터페이스에서 레이어 3 패킷을 포워딩할 수 있습니다.

DHCP 릴레이(옵션 82 포함)

옵션 82의 DHCP 릴레이는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공합니다. DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다. DHCP 릴레이가 활성화되면 DHCP 요청 패킷은 MC-LAG 피어 중 하나를 통해 DHCP 서버 경로를 사용할 수 있습니다. MC-LAG 피어는 호스트 이름, 섀시 MAC 주소 및 인터페이스 이름이 다르기 때문에 옵션 82로 DHCP 릴레이를 구성할 때 다음 요구 사항을 준수해야 합니다.

사용자 환경이 IPv6만 지원하거나 다른 이유로 확장 DHCP 릴레이 에이전트(jdhcp) 프로세스를 사용해야 하는 경우 해결 방법으로 IPv4의 경우 명령 및 forwarding-options dhcpv6 forward-only IPv6의 경우 명령을 사용하여 forwarding-options dhcp-relay forward-only 정방향 전용 지원을 구성할 수 있습니다. 또한 네트워크의 DHCP 서버가 옵션 82를 지원하는지도 확인해야 합니다.

인터페이스 이름 대신 인터페이스 설명을 사용합니다.
호스트 이름을 서킷 ID 또는 원격 ID 문자열의 일부로 사용하지 마십시오.
섀시 MAC 주소 을(를) 원격 ID 문자열의 일부로 사용하지 마십시오.
공급업체 ID를 활성화하지 마십시오.
ICL 인터페이스가 DHCP 요청 패킷을 수신하면 네트워크에서 패킷이 중복되지 않도록 패킷이 삭제됩니다.

ICL 인터페이스가 삭제하는 패킷을 추적하는 에 라는 Due to received on ICL interface 카운터가 명령에 추가되었습니다 show helper statistics .

CLI 출력의 예는 다음과 같습니다.
출력은 ICL 인터페이스에서 수신된 6개의 패킷이 삭제되었음을 보여줍니다.

레이어 2 유니캐스트 기능 지원

메모:
MAC 학습은 ICL에서 자동으로 비활성화됩니다. 따라서 소스 MAC 주소는 ICL에서 로컬로 학습할 수 없습니다. 그러나 원격 MC-LAG 노드의 MAC 주소는 ICL 인터페이스에 설치할 수 있습니다. 예를 들어, 원격 MC-LAG 노드의 단일 홈 클라이언트에 대한 MAC 주소는 로컬 MC-LAG 노드의 ICL 인터페이스에 설치될 수 있습니다.

레이어 2 유니캐스트 학습 및 에이징의 작동 방식:
학습된 MAC 주소는 피어 전반에 걸쳐 생성된 모든 VLAN에 대해 MC-LAG 피어 전반에 전파됩니다.
MAC 주소의 에이징은 두 피어 모두에서 MAC 주소가 표시되지 않을 때 발생합니다.
단일 홈 링크에서 학습된 MAC 주소는 MC-LAG 링크를 멤버로 하는 모든 VLAN에 전파됩니다.

프로토콜 독립 멀티캐스트

PIM(Protocol Independent Multicast) 및 IGMP(Internet Group Management Protocol) 는 레이어 3 멀티캐스트를 지원합니다. PIM 작동의 표준 모드 외에도 PIM 이중 지정 라우터라는 특수 모드가 있습니다. PIM 이중 지정 라우터는 장애 시 멀티캐스트 트래픽 손실을 최소화합니다.

레이어 3 멀티캐스트를 사용하는 경우 높은 IP 주소 또는 높은 지정 라우터 우선 순위를 가진 활성 MC-LAG 피어에서 IP 주소를 구성합니다.

메모:

PIM 이중 지정 라우터는 EX9200 및 QFX10000 스위치에서 지원되지 않습니다.

PIM 작업은 다음 섹션에서 설명합니다.

정상 모드 지정 라우터 선택을 통한 PIM 작업
이중 지정 라우터 모드를 통한 PIM 작동
장애 처리

정상 모드 지정 라우터 선택을 통한 PIM 작업

지정된 라우터 선출이 있는 일반 모드에서는 MC-LAG 피어 모두에서 IRB 또는 RVI 인터페이스가 PIM이 활성화된 상태로 구성됩니다. 이 모드에서는 MC-LAG 피어 중 하나가 PIM 지정 라우터 선택 메커니즘을 통해 지정 라우터가 됩니다. 선택된 지정 라우터는 소스 디바이스에서 데이터를 수신할 수 있도록 RPT(Rendezvous-Point Tree) 및 SPT(Shortest-Path Tree) 를 유지합니다. 선출된 지정 라우터는 주기적인 PIM 조인에 참여하고 랑데부 지점 또는 소스로 향하는 활동을 정리합니다.

이러한 가입 및 정리 활동을 시작하기 위한 트리거는 관심 있는 수신자로부터 수신되는 IGMP 멤버십 보고서입니다. 멀티섀시 어그리게이션 이더넷 인터페이스(MC-LAG 피어 중 하나에서 해시될 수 있음) 및 단일 홈 링크를 통해 수신된 IGMP 보고서는 ICCP를 통해 MC-LAG 피어에 동기화됩니다.

두 MC-LAG 피어 모두 수신 인터페이스(IIF)에서 트래픽을 수신합니다. 지정되지 않은 라우터는 멀티캐스트 라우터(mrouter) 인터페이스 역할을 하는 ICL 인터페이스를 통해 트래픽을 수신합니다.

지정된 라우터에 장애가 발생하면 비지정 라우터가 전체 포워딩 트리(RPT 및 SPT)를 구축해야 하므로 멀티캐스트 트래픽 손실이 발생할 수 있습니다.

이중 지정 라우터 모드를 통한 PIM 작동

이중 지정 라우터 모드에서 MC-LAG 피어 모두 지정 라우터(활성 및 대기) 역할을 하며 주기적인 참가 및 정리 메시지를 랑데부 지점 또는 소스로 업스트림으로 전송하고 결국 RPT 또는 SPT에 참가합니다.

기본 MC-LAG 피어는 대기 MC-LAG 피어의 선호 메트릭이 더 작은 경우에도 멀티캐스트 트래픽을 수신기 디바이스로 전달합니다.

대기 MC-LAG 피어도 포워딩 트리에 참가하고 멀티캐스트 데이터를 수신합니다. 대기 MC-LAG 피어는 빈 발신 인터페이스 목록(OIL)이 있으므로 데이터를 삭제합니다. 대기 MC-LAG 피어가 기본 MC-LAG 피어 실패를 감지하면 수신기 VLAN을 OIL에 추가하고 멀티캐스트 트래픽을 포워딩하기 시작합니다.

멀티캐스트 이중 지정 라우터를 활성화하려면 각 MC-LAG 피어의 VLAN 인터페이스에서 명령을 발행 set protocols pim interface interface-name dual-dr 합니다.

장애 처리

장애 시 더 빠른 컨버전스를 보장하려면 더 높은 IP 주소 또는 더 높은 지정 라우터 우선 순위를 가진 기본 MC-LAG 피어의 IP 주소를 구성합니다. 이렇게 하면 PIM 피어링이 다운되더라도 기본 MC-LAG 피어가 지정된 라우터 멤버십을 유지할 수 있습니다.

MC-AE 인터페이스가 다운될 경우 트래픽이 수렴되도록 하기 위해 ICL-PL 인터페이스는 항상 라우터 포트로 추가됩니다. 레이어 3 트래픽은 ICL-PL 인터페이스의 기본 항목 또는 스누핑 항목을 통해 플러딩되고 트래픽은 MC-LAG 피어의 MC-AE 인터페이스에서 전달됩니다. ICL-PL 인터페이스가 중단되면 PIM 인접 네트워크도 중단됩니다. 이 경우, 두 MC-LAG 피어가 모두 지정된 라우터가 됩니다. 백업 MC-LAG 피어가 링크를 다운하면 라우팅 피어링이 손실됩니다. ICCP 연결이 끊기면 백업 MC-LAG 피어가 LACP 시스템 ID를 변경하고 MC-AE 인터페이스를 중단합니다. PIM 이웃의 상태는 작동 상태로 유지됩니다.

IGMP 보고서 동기화

MC-AE 인터페이스 및 단일 홈 링크를 통해 수신된 IGMP 보고서는 MC-LAG 피어와 동기화됩니다. MC-LAG 피어의 MCSNOOPD 클라이언트 애플리케이션은 ICCP를 통해 동기화 패킷을 수신한 다음 라우팅 소켓 PKT_INJECT 메커니즘을 사용하여 패킷 사본을 커널로 보냅니다. 커널이 패킷을 수신하면 패킷을 라우팅 프로토콜 프로세스(rpd)로 보냅니다. MC-LAG VLAN에 구성된 라우팅 VLAN 인터페이스(RVI) 에서 PIM 및 IGMP와 같은 레이어 3 멀티캐스트 프로토콜을 활성화합니다.

MC-LAG 액티브-액티브 모드에서 IGMP 스누핑

MC-LAG 액티브-액티브 모드의 IGMP 스누핑은 MX240 라우터, MX480 라우터, MX960 라우터 및 QFX 시리즈 스위치에서 지원됩니다.

다음과 같은 항목이 포함됩니다.

MC-LAG 액티브-액티브 모드 기능의 IGMP 스누핑
MC-LAG 액티브-액티브 브리징을 사용한 IGMP 스누핑에 일반적으로 지원되는 네트워크 토폴로지
원격 섀시에서 수신된 패킷에 의해 트리거되는 컨트롤 플레인 상태 업데이트
데이터 포워딩
통합 라우팅 및 브리징이 없는 순수 레이어 2 토폴로지
적격 학습
적격 학습을 통한 데이터 포워딩
단일 홈 인터페이스의 정적 그룹
멀티섀시 링크로서의 라우터 대면 인터페이스

MC-LAG 액티브-액티브 모드 기능의 IGMP 스누핑

멀티섀시 링크 어그리게이션 그룹(MC-LAG) 액티브-액티브 모드 및 액티브-스탠바이 모드의 IGMP 스누핑이 지원됩니다. MC-LAG를 사용하면 하나의 디바이스가 두 개 이상의 네트워크 디바이스와 논리적 LAG 인터페이스를 형성할 수 있습니다. MC-LAG는 노드 레벨 이중화, 멀티호밍, 스패닝 트리 프로토콜(STP)을 실행하지 않고도 루프가 없는 레이어 2 네트워크 등의 추가적인 이점을 제공합니다. 지원되는 기능은 다음과 같습니다.

레이어 2 인터페이스만 있는 브리지 도메인에서 IGMP 스누핑을 위한 피어 간 상태 동기화
적격 학습
라우터 대면 멀티섀시 링크

통합 라우팅 및 브리징(IRB)을 통한 액티브-액티브 브리징 및 가상 라우터 중복 프로토콜(VRRP)에 대한 다음과 같은 개선 사항이 지원됩니다.

순수 레이어 2 스위치에서 IGMP 스누핑을 위한 MC-LAG 지원
적격 학습을 수행하는 브리지 도메인에서 IGMP 스누핑을 위한 MC-LAG 지원
라우터 대면 인터페이스인 MC-Link 지원

지원되는 기능은 다음과 같습니다.not

VPLS 인스턴스에 대한 MC-LAG
MC-Links 트렁크 포트
액티브-액티브를 위한 프록시 모드
필요에 따라 나가는 인터페이스에 섀시 간 링크 추가

섀시 간 링크는 라우터 대면 인터페이스로 발신 인터페이스 목록에 추가될 수 있습니다.

MC-LAG 액티브-액티브 브리징을 사용한 IGMP 스누핑에 일반적으로 지원되는 네트워크 토폴로지

그림 1 은 MC-LAG 액티브-액티브 브리징을 사용하는 IGMP 스누핑이 지원되는 일반적인 네트워크 토폴로지를 보여줍니다.

그림 1: 액티브-액티브가 지원되는 Typical Network Over Which Active-Active Is Supported

일반적인 네트워크

인터페이스 I3 및 I4는 단일 홈 인터페이스입니다. 다중 섀시 링크 ae0.0 및 ae0.1은 두 섀시에서 동일한 브리지 도메인에 속합니다. 인터페이스 I3, ae0.0 및 ae0.1은 보조 액티브(S-A) 라우터의 동일한 브리지 도메인에 있습니다. 인터페이스 I4, ae0.0 및 ae0.1은 기본 액티브(P-A) 라우터의 동일한 브리지 도메인에 있습니다. 인터페이스 I3, I4, ae0.0 및 ae0.1은 두 섀시를 연결하는 섀시 간 링크(ICL)와 동일한 학습 도메인에 있습니다.

기본 활성 라우터는 통합 라우팅 및 브리징이 PIM-DR이 된 섀시입니다. 보조 활성 라우터는 통합 라우팅 및 브리징이 PIM-DR이 아닌 섀시입니다. 라우터 P-A는 IP 코어에서 트래픽을 가져오는 섀시입니다. 따라서 데이터 트래픽의 중복을 방지하기 위해 PIM-DR 선택이 사용됩니다.

학습 도메인은 적격 학습에 설명되어 있습니다.

학습 도메인의 IGMP 스피커(호스트 및 라우터)의 경우 P-A와 S-A는 인터페이스 I4, I3, ae0.0 및 ae0.1이 있는 하나의 디바이스로 함께 표시되어야 합니다.

다중 링크 상에서 중복 제어 패킷을 전송해서는 안 되며, 이는 제어 패킷이 단 하나의 링크를 통해 전송되어야 함을 의미합니다.

원격 섀시에서 수신된 패킷에 의해 트리거되는 컨트롤 플레인 상태 업데이트

다음은 원격 섀시에서 수신된 패킷에 의해 트리거되는 컨트롤 플레인 상태 업데이트입니다.

레이어 3 멀티캐스트 라우팅의 멤버십 상태는 멀티섀시 링크의 원격 레그와 원격 섀시에 연결된 S-링크에서 학습된 보고서의 결과로 업데이트됩니다.
스누핑의 멤버십 상태 및 라우팅 항목은 멀티섀시 링크의 원격 다리에서 보고서가 수신될 때 업데이트됩니다.

메모:

원격 섀시에 연결된 S-링크에 대한 보고가 수신되면 스누핑의 멤버십 상태 또는 라우팅 항목이 업데이트되지 않습니다.
PE 라우터 간에 멀티캐스트 스누핑 상태를 동기화할 때 그룹 멤버십 타임아웃 타이머와 같은 타이머는 동기화되지 않습니다. 동기화 알림이 수신되면 알림을 수신하는 원격 PE 라우터는 관련 타이머를 시작하거나 재시작합니다.
상태가 유지되는 <, g>의 목록은 발신 인터페이스 목록에 다중 섀시 링크만 포함하는 한 스누핑 중인 두 섀시에서 동일합니다.

데이터 포워딩

이 설명에서는 라우터 P-A의 통합 라우팅 및 브리징이 PIM-DR이라고 가정합니다. 코어의 소스에서 트래픽을 가져옵니다. 트래픽은 브리지 도메인의 레이어 2 인터페이스에서도 발생할 수 있습니다. P-A 섀시에 직접 연결된 호스트의 경우 데이터 전달 방식에는 변화가 없습니다.

I3와 같은 단일 홈 링크에서 S-A(비 DR)에 연결된 호스트에 트래픽을 전달하기 위해 섀시 간 링크에 의존합니다. P-A에 도달하는 트래픽은 ICL을 통해 S-A로 전송되어 s,g에 관심을 보고한 링크와 라우터를 향하는 링크로 전달됩니다.

P-A의 ae0 레그가 다운되면 멀티섀시 링크에 연결된 호스트는 ICL을 통해 트래픽을 수신합니다. S-A에서 ICL에서 수신된 트래픽은 P-A의 ae 대응이 중단된 발신 인터페이스 목록의 다중 섀시 링크로 전송됩니다.

통합 라우팅 및 브리징이 없는 순수 레이어 2 토폴로지

그림 2 는 PIM-DR에 연결된 섀시가 기본 액티브(P-A) 라우터이고 다른 하나는 보조 액티브(S-A) 라우터임을 보여줍니다.

그림 2: 통합 라우팅 및 브리징 Layer 2 Configuration Without Integrated Routing and Bridging

이 없는 레이어 2 구성

적격 학습

이 토폴로지에서 인터페이스 I1, I2, I3, I4, I5, I6, I7, I8, I9 및 I10은 단일 홈 인터페이스입니다. 다중 섀시 링크 ae0.0 및 ae0.1은 두 섀시에서 동일한 브리지 도메인에 속합니다. 인터페이스 I10, I1, I7, I3, I5, ae0.0 및 ae0.1은 동일한 브리지 도메인, P-A의 bd1에 있습니다. 인터페이스 I9, I2, I8, I4, I6, ae0.0 및 ae0.1은 동일한 브리지 도메인, SA의 bd1에 있습니다.

이 설명에서는 다음과 같은 구성을 가정합니다.

PA 및 SA에서 적격 학습은 bd1에서 ON입니다.
인터페이스 I1, I2, I3, ae0.0 및 I4는 vlan1, 학습 도메인 ld1에 속합니다.
인터페이스 I7, I8, I5, ae0.1 및 I6은 vlan2, 학습 도메인 ld2에 속합니다.
인터페이스 I9 및 I10은 학습 도메인 ld3인 vlan3에 속합니다.

동일한 학습 도메인에 있는 IGMP 스피커(호스트 및 라우터)의 경우 ld1, 연결된 P-A 및 S-A가 하나의 스위치로 나타나야 합니다.

동일한 학습 도메인 ld2에 있는 IGMP 스피커(호스트 및 라우터)의 경우 연결된 P-A 및 SA가 하나의 스위치로 나타나야 합니다.

학습 도메인 ld3에는 다중 섀시 링크가 없으므로 학습 도메인 ld3의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A가 하나의 스위치로 나타나지 않습니다.

이 논의에서는 섀시 간 링크 ICL1이 학습 도메인 ld1에 해당하고 섀시 간 링크 ICL2가 학습 도메인 ld2에 해당한다고 가정합니다.

제어 패킷 플로우는 지원되지만, IRB로 정보를 전달하는 경우는 예외입니다.

적격 학습을 통한 데이터 포워딩

이 설명에서는 하나의 학습 도메인(LD)인 ld1을 가정하고, 라우터 P-A의 인터페이스 I1이 학습 도메인의 PIM-DR에 연결되어 코어의 소스에서 트래픽을 가져온다고 가정합니다.

I2, I4(ld1에 속함)와 같은 단일 홈 링크에서 라우터 S-A(비 DR)에 연결된 호스트로 트래픽을 전달하기 위해 ICL1에 의존합니다. 인터페이스 I1의 라우터 P-A에 도달하는 트래픽은 섀시 간 링크 ICL1을 통해 라우터 S-A로 전송되어 s,g에서 관심사를 보고한 링크 또는 학습 도메인 ld1에서 라우터를 향하는 링크로 전달됩니다.

라우터 P-A의 인터페이스 ae0 레그가 중단되면, 멀티섀시 링크에 연결된 호스트는 섀시 간 링크 ICL1을 사용하여 인터페이스 I1에서 트래픽을 수신합니다. 라우터 S-A에서 섀시 간 링크 ICL1에서 수신된 트래픽은 라우터 P-A의 어그리게이션 이더넷 대응이 중단된 발신 인터페이스 목록의 다중 섀시 링크로 전송됩니다.

또한 라우터 S-A의 인터페이스 I9가 s,g와 관련된 학습 도메인 ld3에 속하고, 라우터 P-A의 학습 도메인 ld3에 있는 인터페이스 I10이 s,g에 대한 트래픽을 수신한다고 가정합니다. 인터페이스 I9는 이 토폴로지에서 데이터를 수신하지 않습니다. 이는 멀티섀시 링크(a-a 모드)가 없기 때문이며, 따라서 학습 도메인 ld3에도 섀시 간 링크가 없기 때문입니다.

단일 홈 인터페이스의 정적 그룹

다중 섀시 링크의 경우 정적 그룹 구성이 두 레그에 모두 존재해야 하며 다른 섀시와의 동기화는 필요하지 않습니다.

섀시 간의 단일 홈 인터페이스에서 정적 그룹의 동기화는 지원되지 않습니다. 그러나 기본 발신 인터페이스 목록에 논리적 인터페이스를 추가하면 정적 구성 내에서 인터페이스로의 트래픽 전달을 지원합니다.

멀티섀시 링크로서의 라우터 대면 인터페이스

IGMP 쿼리는 멀티섀시 링크의 양쪽 레그에 도달할 수 있지만 두 피어 모두에서 멀티섀시 링크는 라우터 대면으로 간주되어야 합니다.

보고서는 다중 섀시 링크에서 한 번만, 즉 한쪽 레그에서만 종료되어야 합니다.

IRB에서 IGMP 스누핑에 대한 다음 MC-LAG 지원이 제공됩니다.

비프록시 스누핑
논리적 인터페이스는 기본 경로를 포함한 모든 경로에 대한 발신 인터페이스여야 합니다
순수 레이어 2 스위치에서의 IGMP 스누핑
적격 학습을 수행하는 브리지 도메인에서의 IGMP 스누핑
라우터 대면 인터페이스 MC-링크

지원되는 기능은 다음과 같습니다.not

액티브-액티브를 위한 프록시 모드
VPLS 인스턴스에 대한 MC-LAG 지원
멀티섀시 링크로서의 트렁크 포트
필요에 따라 나가는 인터페이스에 논리적 인터페이스를 추가합니다.

그러나 논리적 인터페이스는 항상 발신 인터페이스 목록에 라우터 대면 인터페이스로 추가됩니다.

FCoE 전송 스위치의 MC-LAG 이해

MC-LAG를 사용하여 FCoE(Fibre Channel over Ethernet) 트래픽에 대한 중복 어그리게이션 레이어를 제공합니다.

이 주제는 다음에 대해 설명합니다.

지원되는 MC-LAG 토폴로지
FIP 스누핑 및 FCoE 신뢰할 수 있는 포트
CoS(class of service) 및 데이터센터 브리징(DCB)

지원되는 MC-LAG 토폴로지

MC-LAG에서 FCoE 트래픽의 무손실 전송을 지원하려면 MC-LAG 포트 멤버가 있는 두 스위치 모두에서 적절한 서비스 등급 (CoS)을 구성해야 합니다. MC-LAG는 포워딩 클래스 및 IEEE 802.1p 우선 순위 정보를 전달하지 않기 때문에 CoS 구성은 두 MC-LAG 스위치에서 동일해야 합니다.

FCoE 호스트에 직접 연결되지 않고 패스스루 전송 스위치로 작동하는 스위치는 반전된 U 네트워크 토폴로지에서 FCoE 트래픽에 대한 MC-LAG를 지원합니다. 그림 3 은 QFX3500 스위치를 사용하는 반전 U 토폴로지를 보여줍니다.

그림 3: FCoE 전송 스위치 Supported Topology for an MC-LAG on an FCoE Transit Switch

에서 MC-LAG에 지원되는 토폴로지

독립형 스위치는 MC-LAG를 지원합니다. QFabric 시스템 노드 디바이스는 MC-LAG를 지원하지 않습니다. Virtual Chassis 및 혼합 모드 VCF(Virtual Chassis Fabric) 구성은 FCoE를 지원하지 않습니다. 순수 QFX5100 VCF(QFX5100개의 스위치로만 구성)만 FCoE를 지원합니다.

FCoE-FC 게이트웨이 구성(가상 FCoE-FC 게이트웨이 패브릭)의 일부인 포트는 MC-LAG를 지원하지 않습니다. MC-LAG의 구성원인 포트는 패스스루 전송 스위치 포트 역할을 합니다.

다음 규칙 및 지침은 FCoE 트래픽에 사용될 때 MC-LAG에 적용됩니다. 규칙 및 지침은 FCoE 트래픽에 필요한 적절한 처리 및 무손실 전송 특성을 보장하는 데 도움이 됩니다.

MC-LAG를 구성하는 두 스위치(스위치 S1 및 S2)는 FCoE-FC 게이트웨이 패브릭의 일부인 포트를 사용할 수 없습니다. MC-LAG 스위치 포트는 패스스루 전송 스위치 포트(FCoE 호스트에 직접 연결되지 않은 중간 전송 스위치의 일부로 사용됨)여야 합니다.
MC-LAG 스위치 S1 및 S2는 FCoE 호스트에 직접 연결할 수 없습니다.
FCoE 호스트(FCoE 전송 스위치, TS1 및 TS2)의 액세스 디바이스 역할을 하는 두 스위치는 표준 LAG를 사용하여 MC-LAG 스위치 S1 및 S2에 연결합니다. FCoE 전송 스위치 TS1 및 TS2는 독립형 스위치이거나 QFabric 시스템의 노드 디바이스일 수 있습니다.
전송 스위치 TS1 및 TS2는 FCoE 호스트 및 MC-LAG 스위치 S1 및 S2에 대한 표준 LAG에 전송 스위치 포트를 사용해야 합니다.
전송 스위치 TS1 및 TS2의 FCoE VLAN에서 FIP 스누핑을 사용하도록 설정합니다. FCoE 호스트가 FC SAN의 대상(VN2VF_Port FIP 스누핑) 또는 이더넷 네트워크의 대상(VN2VN_Port FIP 스누핑)의 대상에 액세스해야 하는지 여부에 따라 VN2VF_Port(VF_Port VN_Port) FIP 스누핑 또는 VN_Port(VN2VN_Port) VN_Port FIP 스누핑을 구성할 수 있습니다.

FIP 스누핑은 액세스 에지에서 수행해야 하며 MC-LAG 스위치에서는 지원되지 않습니다. MC-LAG 스위치 S1 및 S2에서 FIP 스누핑을 활성화하지 마십시오. (스위치 S1 및 S2를 스위치 TS1 및 TS2에 연결하는 MC-LAG 포트 또는 스위치 S1을 S2에 연결하는 LAG 포트에서 FIP 스누핑을 활성화하지 마십시오.)

메모:
주니퍼 네트웍스 QFX10000 어그리게이션 스위치는 FIP 스누핑을 지원하지 않으므로 이 토폴로지에서 FIP 스누핑 액세스 스위치(전송 스위치 TS1 및 TS2)로 사용할 수 없습니다.
CoS 구성은 MC-LAG 스위치에서 일관되어야 합니다. MC-LAG는 포워딩 클래스 또는 우선순위 정보를 전달하지 않기 때문에 각 MC-LAG 스위치는 무손실 전송을 지원하기 위해 동일한 CoS 구성을 가져야 합니다. (각 MC-LAG 스위치에서 각 포워딩 클래스의 이름, 송신 대기열 및 CoS 프로비저닝이 동일해야 하며 우선순위 기반 플로우 제어(PFC) 구성이 동일해야 합니다.)

전송 스위치(서버 액세스)
MC-LAG 스위치(FCoE 어그리게이션)

전송 스위치(서버 액세스)

FCoE 전송 스위치 TS1 및 TS2의 역할은 멀티 호밍 방식으로 FCoE 호스트를 MC-LAG 스위치에 연결하는 것이므로 전송 스위치 TS1 및 TS2는 FCoE 호스트에 대한 액세스 스위치 역할을 합니다. (FCoE 호스트는 전송 스위치 TS1 및 TS2에 직접 연결됩니다.)

전송 스위치 구성은 FIP 스누핑을 VN2VF_Port할지 아니면 FIP 스누핑을 VN2VN_Port할지 여부와 전송 스위치에 FCoE-FC 게이트웨이 가상 패브릭의 일부로 구성된 포트도 있는지 여부에 따라 달라집니다. QFX3500 스위치가 FCoE-FC 게이트웨이 가상 패브릭에서 사용하는 포트는 MC-LAG 스위치에 대한 전송 스위치 LAG 연결에 포함될 수 없습니다. 포트는 전송 스위치와 FCoE-FC 게이트웨이 모두에 속할 수 없습니다. 각 작업 모드에 대해 서로 다른 포트를 사용해야 합니다.

MC-LAG 스위치(FCoE 어그리게이션)

MC-LAG 스위치 S1 및 S2의 역할은 FCoE 전송 스위치 간에 이중화된 로드 밸런싱 연결을 제공하는 것입니다. MC-LAG 스위치 S1과 S2는 어그리게이션 스위치 역할을 합니다. FCoE 호스트는 MC-LAG 스위치에 직접 연결되지 않습니다.

MC-LAG 스위치 구성은 FIP 스누핑 FCoE 전송 스위치 TS1 및 TS2의 유형에 관계없이 동일합니다.

FIP 스누핑 및 FCoE 신뢰할 수 있는 포트

보안 액세스를 유지하려면 FCoE 호스트VN2VF_Port 직접 연결된 전송 스위치 액세스 포트에서 FIP 스누핑 또는 VN2VN_Port FIP 스누핑을 사용하도록 설정합니다. FIP 스누핑은 무단 액세스를 방지하기 위해 네트워크의 액세스 에지에서 수행되어야 합니다. 예를 들어 그림 3에서는 FCoE 호스트에 연결된 액세스 포트를 포함하는 전송 스위치 TS1 및 TS2의 FCoE VLAN에서 FIP 스누핑을 사용하도록 설정합니다.

MC-LAG를 생성하는 데 사용되는 스위치에서 FIP 스누핑을 활성화하지 마십시오. 예를 들어 그림 3에서는 스위치 S1 및 S2의 FCoE VLAN에서 FIP 스누핑을 사용할 수 없습니다.

스위치 간의 링크를 FCoE 신뢰할 수 있는 포트로 구성하여 FIP 스누핑 오버헤드를 줄이고 시스템이 액세스 에지에서만 FIP 스누핑을 수행하도록 합니다. 샘플 토폴로지에서 MC-LAG 스위치에 연결된 전송 스위치 TS1 및 TS2 LAG 포트를 FCoE 신뢰할 수 있는 포트로 구성하고, 스위치 TS1 및 TS2에 연결된 스위치 S1 및 S2 MC-LAG 포트를 FCoE 신뢰할 수 있는 포트로 구성하고, 스위치 S1을 S2에 연결하는 LAG의 포트를 FCoE 신뢰할 수 있는 포트로 구성합니다.

CoS(class of service) 및 데이터센터 브리징(DCB)

MC-LAG 링크는 포워딩 클래스 또는 우선 순위 정보를 전달하지 않습니다. 다음 CoS 속성은 무손실 전송을 지원하기 위해 각 MC-LAG 스위치 또는 각 MC-LAG 인터페이스에서 동일한 구성을 가져야 합니다.

FCoE 포워딩 클래스 이름 - 예를 들어, FCoE 트래픽에 대한 포워딩 클래스는 두 MC-LAG 스위치 모두에서 기본 fcoe 포워딩 클래스를 사용할 수 있습니다.
FCoE 출력 대기열 - 예를 들어, 포워딩 클래스는 fcoe 두 MC-LAG 스위치의 대기열 3에 매핑될 수 있습니다(대기열 3은 포워딩 클래스에 fcoe 대한 기본 매핑임).
분류자 - FCoE 트래픽에 대한 포워딩 클래스는 두 MC-LAG 스위치에서 MC-LAG의 각 멤버 인터페이스에서 동일한 IEEE 802.1p 코드 포인트에 매핑되어야 합니다. 예를 들어 FCoE 포워딩 클래스를 fcoe IEEE 802.1p 코드 포인트 011 에 매핑할 수 있습니다(코드 포인트 011 는 포워딩 클래스에 fcoe 대한 기본 매핑임).
우선순위 기반 플로우 제어 (PFC) - 각 MC-LAG 스위치의 FCoE 코드 포인트에서 PFC를 활성화하고 혼잡 알림 프로필을 사용하여 각 MC-LAG 인터페이스에 적용해야 합니다.

또한 무손실 전송을 위한 충분한 스케줄링 리소스(대역폭, 우선 순위)를 제공하기 위해 MC-LAG 인터페이스에 ETS(Enhanced Transmission Selection)를 구성해야 합니다. ETS 구성은 예상되는 FCoE 트래픽에 대해 무손실 전송을 지원하도록 충분한 리소스가 예약되어 있는 한 각 MC-LAG 스위치에서 다를 수 있습니다.

LLDP(Link Layer Discovery Protocol) 및 DCBX(Data Center Bridging Capability Exchange Protocol)는 각 MC-LAG 멤버 인터페이스에서 활성화되어야 합니다(LLDP 및 DCBX는 기본적으로 모든 인터페이스에서 활성화됨).

메모:

다른 모든 FCoE 구성과 마찬가지로 FCoE 트래픽에는 FCoE 트래픽만 전달하는 전용 VLAN이 필요하며 FCoE VLAN에서 IGMP 스누핑을 사용하지 않도록 설정해야 합니다.

Junos Fusion Enterprise 및 MC-LAG를 통한 EVPN-MPLS 인터워킹 이해

Junos OS 릴리스 17.4R1부터 EVPN(Ethernet VPN)을 사용하여 MPLS 네트워크를 통해 Junos Fusion Enterprise 또는 MC-LAG(Multichassis Link Aggregation Group) 네트워크를 데이터센터 또는 캠퍼스 네트워크로 확장할 수 있습니다. 이 기능의 도입으로 이제 분산된 캠퍼스와 데이터센터 사이트를 상호 연결하여 단일 레이어 2 가상 브리지를 형성할 수 있습니다.

그림 4 는 위성 디바이스가 멀티호밍되는 어그리게이션 디바이스(PE2 및 PE3) 역할을 하는 두 개의 EX9200 스위치가 있는 Junos Fusion Enterprise 토폴로지를 보여줍니다. 두 어그리게이션 디바이스는 MC-LAG의 ICL(Interchassis Link) 및 ICCP(Inter-Chassis Control Protocol) 프로토콜을 사용하여 Junos Fusion Enterprise 토폴로지를 연결하고 유지합니다. EVPN-MPLS 환경의 PE1은 MC-LAG를 사용하는 Junos Fusion Enterprise의 PE2 및 PE3와 상호 작용합니다.

그림 4: Junos Fusion Enterprise를 통한 EVPN-MPLS 인터워킹 EVPN-MPLS Interworking with Junos Fusion Enterprise

그림 5 는 고객 에지(CE) 디바이스 CE1이 PE2 및 PE3에 멀티호밍되는 MC-LAG 토폴로지를 보여줍니다. PE2 및 PE3는 MC-LAG의 ICL 및 ICCP 프로토콜을 사용하여 토폴로지를 연결하고 유지합니다. EVPN-MPLS 환경의 PE1은 MC-LAG 환경의 PE2 및 PE3와 연동됩니다.

그림 5: MC-LAG를 통한 EVPN-MPLS 인터워킹 EVPN-MPLS Interworking with MC-LAG

이 항목 전체에서 그림 4 와 그림 5 는 다양한 시나리오와 사항을 설명하기 위한 참조 역할을 합니다.

그림 4와 그림 5에 설명된 사용 사례에서는 액티브-액티브 모드의 EVPN 멀티호밍과 PE2 및 PE3의 MC-LAG를 모두 구성해야 합니다. 멀티호밍 액티브-액티브 및 MC-LAG를 사용하는 EVPN은 트래픽, 특히 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽을 처리하기 위한 자체 포워딩 로직을 가지고 있습니다. 때때로 멀티호밍 액티브-액티브 및 MC-LAG를 사용하는 EVPN의 포워딩 로직이 서로 모순되어 문제를 일으키기도 합니다. 이 주제에서는 이러한 문제들과 EVPN-MPLS 연동 기능이 이러한 문제들을 어떻게 해결하는지 설명합니다.

메모:

이 주제에서 설명하는 EVPN-MPLS 연동별 구현 외에 EVPN-MPLS, Junos Fusion Enterprise 및 MC-LAG는 독립형 기능과 동일한 기능을 제공합니다.

EVPN-MPLS와 Junos Fusion Enterprise 및 MC-LAG를 함께 사용할 때의 이점
BUM 트래픽 처리
스플릿 호라이즌
MAC 학습
Junos Fusion Enterprise에서 캐스케이드 포트와 업링크 포트 간의 다운 링크 처리
레이어 3 게이트웨이 지원

EVPN-MPLS와 Junos Fusion Enterprise 및 MC-LAG를 함께 사용할 때의 이점

EVPN-MPLS를 Junos Fusion Enterprise 및 MC-LAG와 함께 사용하여 분산된 캠퍼스 및 데이터센터 사이트를 상호 연결하여 단일 레이어 2 가상 브리지를 형성합니다.

BUM 트래픽 처리

그림 4와 그림 5에 표시된 사용 사례에서 PE1, PE2 및 PE3은 EVPN 피어이고 PE2 및 PE3은 MC-LAG 피어입니다. 두 피어 집합은 제어 정보를 교환하고 서로 트래픽을 전달하므로 문제가 발생합니다. 표 2 에는 발생하는 문제와 주니퍼 네트웍스가 EVPN-MPLS 연동 기능을 구현할 때 문제를 해결하는 방법이 나와 있습니다.

표 2: BUM 트래픽: 문제 및 해결 방법
BUM 트래픽 방향	Junos Fusion Enterprise 및 MC-LAG 로직을 통한 EVPN 인터워킹	출판하다	주니퍼 네트웍스 구현 접근 방식
노스 바운드(PE2는 로컬로 연결된 단일 또는 듀얼 홈 인터페이스에서 BUM 패킷을 수신함).	PE2는 BUM 패킷을 다음으로 플러딩합니다. 특정 브로드캐스트 도메인에 대한 ICL을 포함하여 로컬로 연결된 모든 인터페이스. PE2가 포괄적 멀티캐스트 경로를 수신한 모든 원격 EVPN 피어.	PE2와 PE3 사이에는 MC-LAG ICL 및 EVPN-MPLS 경로라는 두 개의 BUM 전달 경로가 있습니다. 여러 전달 경로로 인해 패킷 중복 및 루프가 발생합니다.	BUM 트래픽은 ICL에서만 전달됩니다. EVPN 코어에서 들어오는 트래픽은 ICL에서 전달되지 않습니다. ICL에서 들어오는 트래픽은 EVPN 코어로 전달되지 않습니다.
사우스 바운드(PE1은 BUM 패킷을 PE2 및 PE3로 전달함).	PE2 및 PE3 모두 BUM 패킷의 사본을 수신하고 ICL을 포함한 모든 로컬 인터페이스에서 패킷을 플러딩합니다.	PE2 및 PE3는 모두 BUM 패킷을 ICL 밖으로 전달하므로 패킷 중복 및 루프가 발생합니다.

스플릿 호라이즌

그림 4와 그림 5에 표시된 사용 사례에서 split horizon은 BUM 패킷의 여러 복사본이 CE 디바이스(위성 디바이스)로 전달되는 것을 방지합니다. 그러나 EVPN-MPLS 및 MC-LAG 분할 수평선 구현은 서로 모순되어 문제를 일으킵니다. 표 3에는 이 문제와 주니퍼 네트웍스가 EVPN-MPLS 연동 기능을 구현할 때 이 문제를 해결하는 방법이 설명되어 있습니다.

표 3: BUM 트래픽: 분할 Horizon 관련 문제 및 해결 방법
BUM 트래픽 방향	Junos Fusion Enterprise 및 MC-LAG 로직을 통한 EVPN 인터워킹	출판하다	주니퍼 네트웍스 구현 접근 방식
노스 바운드(PE2는 로컬로 연결된 듀얼호밍 인터페이스에서 BUM 패킷을 수신함).	EVPN-MPLS 포워딩 로직별: 이더넷 세그먼트(ES)의 DF(Designated Forwarder)만 BUM 트래픽을 포워딩할 수 있습니다. 로컬 피어가 BUM 패킷을 전달하고 원격 피어가 이를 삭제하는 로컬 편향 규칙은 지원되지 않습니다. MC-LAG 포워딩 로직 당, 로컬 바이어스가 지원됩니다.	EVPN-MPLS 및 MC-LAG 전달 논리는 서로 모순되며 BUM 트래픽이 ES로 전달되지 못하게 할 수 있습니다.	로컬 바이어스를 지원하므로 로컬로 스위칭된 트래픽에 대한 포트의 DF 및 비 DF 상태를 무시합니다.
사우스 바운드(PE1은 BUM 패킷을 PE2 및 PE3로 전달함).	PE1에서 수신된 트래픽은 다중 ES에 대한 EVPN DF 및 비 DF 포워딩 규칙을 따릅니다.	없음.	해당 사항 없음.

MAC 학습

EVPN 및 MC-LAG는 MAC 주소를 학습하는 데 동일한 방법을 사용합니다. 즉, PE 디바이스는 로컬 인터페이스에서 MAC 주소를 학습하고 주소를 피어와 동기화합니다. 그러나 EVPN과 MC-LAG가 모두 주소를 동기화하고 있다는 점을 감안할 때 문제가 발생합니다.

표 4 에는 이 문제와 EVPN-MPLS 연동 구현이 문제를 방지하는 방법이 설명되어 있습니다. 그림 4 와 그림 5 에 나와 있는 사용 사례는 이 문제를 보여줍니다. 두 사용 사례 모두에서 PE1, PE2 및 PE3은 EVPN 피어이고 PE2 및 PE3는 MC-LAG 피어입니다.

표 4: MAC 학습: EVPN 및 MC-LAG 동기화 문제 및 구현 세부 정보
MAC 동기화 사용 사례	Junos Fusion Enterprise 및 MC-LAG 로직을 통한 EVPN 인터워킹	출판하다	주니퍼 네트웍스 구현 접근 방식
PE2 및 PE3의 단일 또는 듀얼 홈 인터페이스에서 로컬로 학습된 MAC 주소입니다.	EVPN 피어 간에 MAC 주소는 EVPN BGP 컨트롤 플레인을 사용하여 동기화됩니다. MC-LAG 피어 사이에서 MAC 주소는 MC-LAG ICCP 컨트롤 플레인을 사용하여 동기화됩니다.	PE2 및 PE3는 EVPN 피어 및 MC-LAG 피어 모두로 작동하므로 이러한 디바이스는 여러 MAC 동기화 경로를 갖게 됩니다.	PE1의 경우: EVPN BGP 컨트롤 플레인에 의해 동기화된 MAC 주소를 사용합니다. PE2 및 PE3의 경우: MC-LAG ICCP 컨트롤 플레인에 의해 동기화된 MAC 주소를 사용합니다.
PE1의 단일 또는 듀얼 홈 인터페이스에서 로컬로 학습된 MAC 주소입니다.	EVPN 피어 간에 MAC 주소는 EVPN BGP 컨트롤 플레인을 사용하여 동기화됩니다.	없음.	해당 사항 없음.

Junos Fusion Enterprise에서 캐스케이드 포트와 업링크 포트 간의 다운 링크 처리

메모:

이 섹션은 Junos Fusion Enterprise와의 EVPN-MPLS 상호 연동에만 적용됩니다.

그림 4에 표시된 Junos Fusion Enterprise에서 어그리게이션 디바이스 PE2가 PE1에서 BUM 패킷을 수신하고 PE2의 캐스케이드 포트와 위성 디바이스 SD1의 해당 업링크 포트 간의 링크가 중단되었다고 가정합니다. BUM 패킷이 MC-LAG에 의해 처리되는지 또는 EVPN 멀티호밍 액티브-액티브에 의해 처리되는지 여부에 관계없이 결과는 동일합니다. 패킷은 ICL 인터페이스를 통해 PE3로 전달되고 PE3는 이를 듀얼 호밍 SD1로 전달합니다.

멀티호밍 액티브-액티브가 있는 EVPN이 듀얼 호밍 SD1로 이러한 상황을 처리하는 방법을 더 자세히 설명하기 위해 DF 인터페이스가 PE2에 있고 다운 링크와 연결되어 있으며 비 DF 인터페이스가 PE3에 있다고 가정합니다. 일반적으로 멀티호밍 액티브-액티브 포워딩 로직을 사용하는 EVPN당 비 DF 인터페이스는 패킷을 드롭합니다. 그러나 DF 인터페이스와 연결된 다운 링크로 인해 PE2는 ICL을 통해 BUM 패킷을 PE3로 전달하고 PE3의 비 DF 인터페이스는 패킷을 SD1로 전달합니다.

레이어 3 게이트웨이 지원

EVPN-MPLS 연동 기능은 확장 브리지 도메인 및 VLAN에 대해 다음과 같은 레이어 3 게이트웨이 기능을 지원합니다.

통합 라우팅 및 브리징(IRB) 인터페이스를 통해 확장 브리지 도메인 또는 VLAN 간에 트래픽을 전달할 수 있습니다.
확장 브리지 도메인 또는 VLAN의 물리적(베어메탈) 서버에서 다른 확장 브리지 도메인 또는 VLAN의 물리적 서버 또는 가상 머신으로 트래픽을 전달하기 위한 기본 레이어 3 게이트웨이입니다.

루프 프리 MC-LAG 네트워크에 대한 통계 카운터의 증가된 값 이해

액티브-액티브 브리징 도메인의 MC-LAG에서, 다음 명령의 출력은 지속적으로 증가하는 MC-LAG 컬러 카운터를 표시합니다. 통계 카운트의 이러한 증가는 MC-LAG 색상 속성 또는 카운터가 루프 방지 메커니즘으로 기능하기 때문에 예상되는 동작입니다.

패킷 포워딩 엔진에 저장된 예외 테이블에는 다음 예제 출력에 표시된 것과 같은 카운터 목록이 포함되어 있습니다.

두 개의 프로바이더 에지(PE) 라우터인 PE1 및 PE2가 각각 어그리게이션 이더넷 인터페이스 ae0와 연결된 구축 예시를 생각해 보십시오. PE1과 PE2 사이에 멀티섀시 링크 어그리게이션 그룹(MC-LAG)을 사용하여 두 컨트롤러 간에 논리적 LAG 인터페이스를 형성합니다. MC-LAG의 PE1 및 PE2는 섀시 간 제어 링크 보호 링크(ICL-PL)를 사용하여 피어 간에 전달 정보를 복제합니다.

두 PE 디바이스 간에 ICCP(Inter-Chassis Control Protocol) 메시지가 전송됩니다. 이 예에서는 두 개의 어그리게이션 이더넷 인터페이스, ICL-PL(Interchassis Control Link-Protection Link), ICL-PL에 대한 다중 섀시 보호 링크 및 MC-LAG를 호스팅하는 피어에 대한 ICCP로 구성된 두 개의 라우터에 걸쳐 MC-LAG를 구성합니다.

PE1 라우터는 또 다른 어그리게이션 이더넷 인터페이스 을( ae3를) 사용하여 호스트 H1과 C1이라는 또 다른 MC-LAG 호스트에 연결됩니다. MC-LAG는 인터페이스에서 활성화됩니다 ae3 .

MC-LAG C1에서 PE1에 수신된 트래픽은 ICL을 통해 플러딩되어 PE2에 도달할 수 있습니다. 패킷이 PE2에 도착하면 MC-LAG C1로 다시 플러딩될 수 있습니다. 단일 호밍 호스트 H1에서 보낸 트래픽은 PE1의 MC-LAG C1 및 ICL로 플러딩될 수 있습니다. PE2가 ICL에서 이러한 트래픽을 수신하면 MC-LAG C1로 다시 플러딩될 수 있습니다. 이러한 루프로부터 MC-LAG 토폴로지를 보호하기 위해 MC-LAG 색상 기능이 구현됩니다. 이 기능은 ICL 링크 수신에 적용됩니다. 따라서 PE2가 PE1로부터 패킷을 수신하면 MC-LAG 색상을 활성으로 설정하거나 켭니다. PE2가 패킷을 MC-LAG 링크 쪽으로 플러딩해야 하는 경우, MC-LAG 색상 비트가 로 설정되었는지 또는 에 로 태그가 지정되었는지 확인합니다. 색상이 설정된 경우, MC-LAG ae3 멤버 링크 인터페이스의 송신 인터페이스에서 패킷이 드롭되고 mc-lag color jnh 예외의 카운터가 증가합니다.

이러한 카운터 값 증가 동작은 액티브/액티브 브리징 도메인에서 구성된 MC-LAG와 ARP 브로드캐스트 또는 멀티캐스트 트래픽과 같이 플러딩해야 하는 모든 형태의 트래픽이 네트워크를 트래버스할 때 예상되는 조건입니다.

모든 VLAN은 루프를 방지하기 위해 일부 패킷을 드롭할 수 있으며 이러한 패킷 드롭은 VLAN에만 국한되지 않을 수 있습니다.

때때로, MX 시리즈 라우터의 두 MC LAG에서 카운터가 FPC0 및 FPC2에서 증가하지만 다음 샘플 출력에 설명된 대로 FPC2에서는 증가하지 않는 것을 알아차릴 수 있습니다:

이러한 동작은 16포트 10기가비트 이더넷 MPC(16x10GE 3D MPC)를 갖춘 MX 시리즈 라우터에서 각 MPC에 대해 4개의 패킷 포워딩 엔진이 있기 때문에 발생합니다. FPC 0, 1, 2에서 하나의 패킷 포워딩 엔진을 검사하는 경우, FPC1의 PFE1에는 MC-LAG의 멤버인 인터페이스가 없습니다. MC-LAG의 일부가 아닌 다른 어그리게이션 이더넷 인터페이스의 인터페이스를 포함할 수 있습니다. 따라서 정확한 카운터 통계를 얻으려면 X가 0, 1, 2 또는 3일 수 있는 명령을 입력하여 request pfe execute target fpc0 command "show jnh X exceptions" |grep color 다른 패킷 전달 엔진을 검사해야 합니다.

라는 dest interface non-local to pfe 이름의 카운터가 증가하면 어그리게이션 이더넷 인터페이스가 둘 이상의 FPC로 분할될 때 바람직한 동작입니다. 인터페이스가 ae5 다음 멤버 링크를 포함하는 예를 고려하십시오: xe-0/1/0 켜짐(FPC0) 및 xe-1/1/0 (FPC1) 해시 알고리즘에 따라 트래픽은 이 두 링크 간에 분할되어야 합니다. 해시 알고리즘은 수신 FPC에 적용되며 FPC가 포워딩되어야 하는 각 패킷(FPC0 또는 FPC1)을 표시하는 작업을 수행합니다. 그런 다음 패킷이 패브릭으로 전송됩니다. 패브릭에서 모든 트래픽은 FPC 0과 FPC 1 모두로 전송됩니다. FPC0에서 마이크로커널은 패킷을 분석하고 패킷이 로컬 인터페이스(로컬에서 pfe로)에 의해 전달되어야 하는지 또는 이 패킷이 FPC1을 통해 이미 전달되었는지(로컬에서 pfe로) 여부를 결정합니다. 패킷이 이미 전달된 경우 패킷이 삭제되고 카운터가 non-local to pfe 증가합니다.

컨버전스 향상

MX 시리즈 라우터에서 Junos OS 릴리스 14.2R3부터는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크가 브리지 도메인 또는 VLAN에서 작동 중일 때 향상된 컨버전스가 레이어 2와 레이어 3의 컨버전스 시간을 개선합니다. Junos OS 릴리스 18.1R1부터 vmember 수가 128k로 증가하고, 문을 활성화 enhanced-convergence 할 때 ARP 및 ND 항목 수가 96k로 증가했습니다. Junos OS 릴리스 19.1R1부터 및 arp-enhanced-scale 문을 활성화 enhanced-convergence 할 때 ARP 및 ND 항목 수가 256,000개로 증가했습니다. 향상된 컨버전스는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크 장애 및 복원 시나리오에서 레이어 2 및 레이어 3 컨버전스 시간을 개선합니다

향상된 컨버전스가 활성화되면 MC-AE 인터페이스를 통해 학습된 MAC 주소, ARP 또는 ND 항목이 MC-AE 링크를 기본 다음 홉으로, ICL을 백업 다음 홉으로 사용하여 포워딩 테이블에 프로그래밍됩니다. 이러한 향상된 기능을 통해 MC-AE 링크 장애 또는 복원 중에는 포워딩 테이블의 다음 홉 정보만 업데이트되고 MAC 주소, ARP 또는 ND 항목의 플러시 및 재학습은 없습니다. 이 프로세스는 트래픽이 MC-AE 링크에서 ICL로 빠르게 재라우팅되는 포워딩 플레인의 다음 홉 복구만 포함하기 때문에 MC-AE 링크 장애 또는 복원 시 트래픽 컨버전스를 개선합니다.

향상된 컨버전스가 활성화된 MC-AE 인터페이스를 통해 IRB 인터페이스를 구성한 경우 IRB 인터페이스에서도 향상된 컨버전스를 구성해야 합니다. 레이어 2와 레이어 3 인터페이스 모두에 대해 향상된 컨버전스를 활성화해야 합니다.

IPv6 Neighbor Discovery 프로토콜

NDP(Neighbor Discovery Protocol)는 동일한 링크의 노드가 이웃에 자신의 존재를 알리고 이웃의 존재에 대해 학습할 수 있도록 하는 IPv6 프로토콜입니다. NDP는 ICMPv6(Internet Control Message Protocol version 6)을 기반으로 구축됩니다. 라우터 검색(RDISC), 주소 확인 프로토콜(ARP) 및 ICMPv4 리디렉션과 같은 IPv4 프로토콜을 대체합니다.

스위치의 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 액티브-액티브 구성에서 NDP를 사용할 수 있습니다.

MC-LAG의 NDP는 다음 메시지 유형을 사용합니다.

NS(Neighbor solicitation) - 주소 확인 및 이웃의 연결성 테스트에 사용되는 메시지입니다.

호스트는 새 주소로 향하는 이웃 요청 메시지를 전송하여 주소가 고유한지 확인할 수 있습니다. 호스트가 응답으로 인접 광고 수신을 하면 주소가 중복됩니다.
네이버 광고(NA) - 주소 확인 및 네이버 연결성 테스트에 사용되는 메시지입니다. 이웃 광고는 이웃 요청 메시지에 대한 응답으로 전송됩니다.

이 페이지 내용