이 페이지에서
고급 MC-LAG 개념
구성 동기화 이해
구성 동기화는 QFX 시리즈 스위치, Junos Fusion 프로바이더 에지, Junos Fusion Enterprise, EX 시리즈 스위치 및 MX 시리즈 라우터에서 작동합니다.
이 주제는 다음을 설명합니다.
- 구성 동기화의 이점
- 구성 동기화의 작동 방식
- 구성 동기화를 활성화하는 방법
- 구성 동기화 지원 방법
- 로컬, 원격 및 글로벌 구성에 대한 구성 그룹
- 특정 디바이스에 대한 조건부 그룹 생성
- 구성 그룹 적용
- 구성 동기화를 위한 디바이스 구성 세부 정보
- 디바이스 간 구성과 커밋 동기화 방법
구성 동기화의 이점
구성 동기화를 통해 한 디바이스에서 다른 디바이스로 구성을 전파, 동기화 및 커밋할 수 있습니다. 이러한 디바이스 중 하나에 로그인하여 모든 디바이스를 관리할 수 있으므로 단일 관리 지점이 있습니다.
구성 동기화의 작동 방식
구성 그룹을 사용하여 구성 프로세스를 단순화합니다. 예를 들어, 로컬 디바이스에 대해 하나의 구성 그룹, 원격 디바이스에 대해 하나 이상의 구성, 글로벌 구성을 위한 구성 그룹을 만들 수 있습니다. 하나는 기본적으로 모든 디바이스에 공통적인 구성입니다.
또한 조건부 그룹을 생성하여 구성이 다른 디바이스와 동기화될 때를 지정할 수 있습니다. 계층에서 peers-synchronize
[edit system commit]
문을 활성화하여 구성을 동기화하고 기본적으로 디바이스에서 커밋할 수 있습니다. SSH를 통한 NETCONF는 디바이스 간에 안전한 연결을 제공하며, SCP(Secure Copy Protocol)는 디바이스 간에 구성을 안전하게 복사합니다.
구성 동기화를 활성화하는 방법
구성 동기화를 활성화하려면 다음 단계를 수행하십시오.
로컬 디바이스를 원격 디바이스에 정적으로 매핑합니다.
로컬, 원격 및 글로벌 구성을 위한 구성 그룹을 만듭니다.
조건부 그룹을 만듭니다.
적용 그룹을 만듭니다.
SSH를 통해 NETCONF를 활성화합니다.
구성 동기화를 위해 디바이스 세부 정보 및 사용자 인증 세부 정보를 구성합니다.
peers-synchronize
문을 활성화하거나 명령을 실행commit peers-synchronize
하여 로컬 디바이스와 원격 디바이스 간의 구성을 동기화하고 커밋합니다.
구성 동기화 지원 방법
MX 시리즈 라우터 및 Junos Fusion 구성 동기화 지원은 Junos OS 릴리스 14.2R6에서 시작되었습니다. QFX 시리즈 스위치에서 구성 동기화 지원은 Junos OS 릴리스 15.1X53-D60에서 시작되었습니다.
로컬, 원격 및 글로벌 구성에 대한 구성 그룹
로컬, 원격 및 글로벌 구성에 대한 구성 그룹을 만들 수 있습니다. 로컬 구성 그룹은 로컬 디바이스에서 사용되고, 원격 구성 그룹은 원격 디바이스에서 사용되며, 글로벌 구성 그룹은 로컬 및 원격 디바이스 간에 공유됩니다.
예를 들어, 그룹 A라는 로컬 구성 그룹을 만들 수 있습니다. 여기에는 로컬 디바이스(스위치 A)가 사용하는 구성, 그룹 B라는 원격 구성 그룹, 원격 디바이스에서 사용되는 구성(스위치 B, 스위치 C, 스위치 D)과 그룹 C라는 글로벌 구성 그룹이 포함될 수 있습니다. 여기에는 모든 디바이스에 공통적인 구성이 포함됩니다.
계층 수준에서 구성 그룹을 [edit groups]
생성합니다.
구성 동기화는 중첩된 그룹을 지원하지 않습니다.
특정 디바이스에 대한 조건부 그룹 생성
조건부 그룹을 생성하여 특정 구성을 디바이스에 적용할 시기를 지정할 수 있습니다. 예를 들어, 4개의 디바이스 구성의 모든 디바이스에 전역 구성을 적용하려면 계층 수준에서 문을 [edit groups]
활성화 when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>]
합니다. 예를 들어 글로벌 구성(그룹 C)을 로컬 및 원격 디바이스(스위치 A, 스위치 B, 스위치 C, 스위치 D)에 적용하려는 경우 명령을 실행할 set groups Group C when peers [Switch A Switch B Switch C Switch D] 수 있습니다.
구성 그룹 적용
구성 그룹을 적용하려면 계층 수준에서 문을 [edit]
활성화 apply-groups
합니다. 예를 들어 로컬 구성 그룹(예를 들어 그룹 A), 원격 구성 그룹(예: 그룹 B) 및 글로벌 구성 그룹(예: 그룹 C)을 적용하려면 명령을 실행합니다set apply-groups [ GroupA GroupB GroupC ].
구성 동기화를 위한 디바이스 구성 세부 정보
디바이스 간 구성을 동기화하려면 원격 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 구성해야 합니다. 이렇게 하려면 로컬 디바이스의 [edit system commit]
계층에서 명령을 실행 set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string>
합니다.
예를 들어, 스위치 A에서 스위치 B로 구성을 동기화하려면 스위치 A에서 set peers SwitchB user administrator authentication test123 명령을 실행합니다.
로컬 디바이스를 원격 디바이스에 정적으로 매핑해야 합니다. 이를 위해 set system commit peers
예를 들어, 스위치 A에서 스위치 B, 스위치 C, 스위치 D로 구성을 동기화하려면 스위치 A에서 다음을 구성합니다.
스위치 A
[edit system commit] peers { switchB { user admin-swB; authentication "$ABC123"; } switchC { user admin-swC; authentication ""$ABC123"; } switchD { user admin-swD; authentication "$ABC123"; } } [edit system] static-host-mapping [ SwitchA{ inet [ 10.92.76.2 ]; } SwitchB{ inet [ 10.92.76.4 ]; } SwitchC{ inet [ 10.92.76.6 ]; } SwitchD{ inet [ 10.92.76.8 ]; } } }
스위치 A에서 스위치 B, 스위치 C, 스위치 D로만 구성을 동기화하려면 스위치 B, 스위치 C 및 스위치 D에서 문을 구성할 peers
필요가 없습니다.
피어 문의 구성 세부 정보도 디바이스 간의 SSH 연결을 통해 NETCONF를 설정하는 데 사용됩니다. SSH를 통해 NETCONF를 활성화하려면 모든 디바이스에서 set system services netconf ssh
명령을 실행합니다.
디바이스 간 구성과 커밋 동기화 방법
문을 활성화 peers-synchronize
하거나 명령 사본을 발행 commit peers-synchronize
한 로컬(또는 요청) 디바이스는 구성을 원격(또는 응답) 디바이스에 로드합니다. 그런 다음 각 디바이스는 커밋 중인 구성 파일에 대한 구문 검사를 수행합니다. 오류가 없으면 구성이 활성화되고 모든 디바이스에서 현재 운영 구성이 됩니다. 커밋은 원격 절차 호출(RPC)을 사용하여 전파됩니다.
구성 동기화 중에 다음 이벤트가 발생합니다.
로컬 디바이스는 sync-peers.conf 파일(조건부 그룹에 지정된 디바이스와 공유되는 구성)을 원격 디바이스로 보냅니다.
원격 디바이스는 구성을 로드하고, 로드 결과를 로컬 디바이스로 전송하고, 구성을 로컬 디바이스로 내보내고, 커밋이 완료된 것으로 응답합니다.
로컬 디바이스는 원격 디바이스에서 응답을 읽습니다.
성공하면 구성이 커밋됩니다.
a) 원격 디바이스를 사용할 수 없거나 b) 원격 디바이스에 연결할 수 있는 경우 구성 동기화가 성공하지 못하지만 다음과 같은 이유로 인해 장애가 발생합니다.
사용자 및 인증 문제로 인해 SSH 연결이 실패합니다.
Junos OS 원격 데이터베이스에서 잠금을 얻을 수 없기 때문에 RPC가 실패합니다.
구문 문제로 인해 구성 로드가 실패합니다.
커밋 검사가 실패합니다.
문은 peers-synchronize
문에서 구성 peers
한 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 사용합니다. peers-synchronize
명령문을 활성화하면 명령을 실행 commit
하여 한 디바이스에서 다른 디바이스로 구성을 동기화하기만 하면 됩니다. 예를 들어, 로컬 디바이스에서 문을 구성 peers
하고 구성을 원격 디바이스와 동기화하려는 경우 로컬 디바이스에서 명령을 실행 commit
하기만 하면 됩니다. 그러나 로컬 디바이스에서 명령을 실행 commit
한 후 원격 디바이스에 도달할 수 없는 경우 원격 디바이스에 도달할 수 없으며 로컬 디바이스의 구성만 커밋된다는 경고 메시지가 표시됩니다.
다음은 경고 메시지 예입니다.
error: netconf: could not read hello error: did not receive hello packet from server error: Setting up sessions for peer: 'peer1' failed warning: Cannot connect to remote peers, ignoring it commit complete
원격 디바이스 정보로 구성된 문이 없는 peers
경우 명령을 실행 commit
하면 로컬 디바이스의 구성만 커밋됩니다. 원격 디바이스에 연결할 수 없고 다른 장애가 있는 경우, 로컬 및 원격 디바이스 모두에서 커밋이 실패합니다.
문을 활성화 peers-synchronize
하고 명령을 실행 commit
하면 커밋이 일반 커밋보다 더 오래 걸릴 수 있습니다. 디바이스 전반에서 구성이 동일하고 동기화가 필요하지 않더라도 시스템은 여전히 구성을 동기화하려고 시도합니다.
commit peers-synchronize
또한 명령은 문에서 구성된 peers
디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 사용합니다. 로컬 디바이스에 commit peers-synchronize
명령을 실행하여 구성을 원격 디바이스와 동기화하고 원격 디바이스에 도달할 수 있지만 다른 장애가 발생하면 로컬 및 원격 디바이스 모두에서 커밋이 실패합니다.
멀티섀시 링크 어그리게이션 그룹 구성 일관성 확인
MC-LAG(Multichassis Link Aggregation Group) 불일치가 있는 경우, 알림을 받으며 이를 해결하기 위한 조치를 취할 수 있습니다. 불일치의 예는 두 피어에서 고유한 섀시 ID를 구성하는 대신 두 피어에서 동일한 섀시 ID를 구성하는 것입니다. 커밋된 MC-LAG 매개 변수만 일관성을 검사합니다.
- MC-LAG 일관성 검사 사용의 이점
- MC-LAG 일관성 확인 작동 방식
- 구성 일관성 요구 사항
- 원격 피어에 연결할 수 없는 경우
- MC-LAG 구성 일관성 검사 활성화
- 구성 일관성 검사 상태 학습
- MC-LAG 구성 일관성 검사 지원
MC-LAG 일관성 검사 사용의 이점
이 기능을 사용하면 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 피어 간의 구성 매개 변수 불일치를 찾을 수 있습니다.
MC-LAG 일관성 확인 작동 방식
로컬 MC-LAG 피어에 커밋을 실행한 후 구성 일관성 검사 중에 다음 이벤트가 발생합니다.
로컬 MC-LAG 피어에서 MC-LAG 구성을 커밋합니다.
ICCP는 MC-LAG 구성을 구문 분석한 다음 구성을 원격 MC-LAG 피어로 보냅니다.
원격 MC-LAG 피어는 로컬 MC-LAG 피어로부터 MC-LAG 구성을 수신하고 이를 자체 MC-LAG 구성과 비교합니다.
두 MC-LAG 구성 간에 심각한 불일치가 있는 경우, MC-LAG 인터페이스가 중단되고 syslog 메시지가 발행됩니다.
두 구성 간에 보통 불일치가 있는 경우 syslog 메시지가 발행됩니다.
원격 MC-LAG 피어에서 커밋을 실행한 후 구성 일관성 검사 중에 다음 이벤트가 발생합니다.
원격 MC-LAG 피어에서 MC-LAG 구성을 커밋합니다.
ICCP는 MC-LAG 구성을 구문 분석한 다음 구성을 로컬 MC-LAG 피어로 보냅니다.
로컬 MC-LAG 피어는 원격 MC-LAG 피어로부터 구성을 수신하고 해당 구성과 비교합니다.
두 구성 간에 심각한 불일치가 있는 경우 MC-LAG 인터페이스가 중단되고 syslog 메시지가 발행됩니다.
두 구성 간에 보통 불일치가 있는 경우 syslog 메시지가 발행됩니다.
구성 일관성 요구 사항
MC-LAG 매개 변수에 따라 구성 일관성 요구 사항이 다릅니다. 일관성 요구 사항은 동일하거나 고유합니다. 즉, 일부 매개 변수는 동일하게 구성되어야 하며 일부는 MC-LAG 피어에서 고유하게 구성되어야 합니다. 예를 들어, 섀시 ID는 두 피어 모두에서 고유해야 하지만 LACP 모드는 두 피어에서 동일해야 합니다.
일관성 요구 사항(동일하거나 고유한)의 적용 수준은 필수이거나 원하는 수준입니다. 실행 수준이 필수이고 MC-LAG 매개변수를 잘못 구성하면 시스템이 인터페이스를 다운하고 syslog 메시지를 발행합니다.
예를 들어, 불일치를 수정하고 성공적으로 커밋을 실행하면 시스템이 인터페이스를 불러올 것이라는 syslog 메시지를 “Some of the Multichassis Link Aggregation (MC-LAG) configuration parameters between the peer devices are not consistent. The concerned MC-LAG interfaces were explictly brought down to prevent unwanted behavior.”
받습니다. 적용이 원하는 경우 MC-LAG 매개변수를 잘못 구성하면 syslog 메시지에 언급된 바와 같이 성능이 "Some of the Multichassis Link Aggregation(MC-LAG) configuration parameters between the peer devices are not consistent. This may lead to sub-optimal performance of the feature."
이 상황에서 최적이 아닐 것이라는 syslog 메시지를 받습니다. 또한 show interfaces mc-ae 명령을 실행하여 멀티섀시 어그리게이션 이더넷 인터페이스의 구성 일관성 확인 상태를 표시할 수 있습니다.
불일치가 여러 가지가 있는 경우, 첫 번째 불일치만 표시됩니다. MC-LAG 매개 변수에 대한 실행 수준이 필수이며 해당 매개 변수를 올바르게 구성하지 않은 경우 명령은 MC-LAG 인터페이스가 중단된 것을 보여줍니다.
원격 피어에 연결할 수 없는 경우
로컬 피어에서 커밋을 실행한 후 원격 피어에 도달할 수 없는 경우 로컬 피어가 독립형 모드로 작동할 수 있도록 구성 일관성 검사가 통과됩니다. 원격 피어가 발생하면 ICCP는 피어 간에 구성을 교환합니다. 일관성 검사가 실패하면 MC-LAG 인터페이스가 중단되고 시스템이 불일치를 유발한 매개 변수에 대해 알릴 수 있습니다. 불일치를 수정하고 성공적으로 커밋을 실행하면 시스템이 인터페이스를 가져옵니다.
MC-LAG 구성 일관성 검사 활성화
일관성 검사는 기본적으로 활성화되어 있습니다. 표 1 은 일관성 요구 사항(동일하거나 고유한), 매개 변수가 구성된 계층 및 일관성 확인 실행 수준(필수 또는 원하는)과 함께 일관성을 검사한 커밋된 MC-LAG 매개 변수 샘플 목록을 제공합니다.
구성 노브 |
계층 구조 |
일관성 요구 사항 |
집행 |
---|---|---|---|
피어 간에 ICCP(Inter-Chassis Control Protocol) 연결이 반드시 설정되어야 하는 시간을 지정합니다. |
|
|
|
인터페이스와 연결될 최대 MAC 주소 수를 지정합니다. |
|
|
|
MC-AE 인터페이스와 연관될 최대 MAC 주소 수를 지정합니다. |
|
|
|
VLAN과 연결할 최대 MAC 주소 수를 지정합니다. 기본값은 무제한이며, 이는 네트워크가 플러딩에 취약하게 만들 수 있습니다. |
|
|
|
이더넷 스위칭 테이블에 MAC 주소가 얼마나 남아 있는지 지정합니다. |
|
|
|
의 논리적 인터페이스 |
|
|
|
다른 RSTP 라우팅 인스턴스에 대해 서로 다른 브리지 식별자를 지정합니다. |
|
|
|
다른 MSTP 라우팅 인스턴스에 대해 서로 다른 브리지 식별자를 지정합니다. |
|
|
|
RSTP의 루트 브리지로 선택되는 브리지를 결정합니다. 두 개의 브리지가 루트 브리지에 동일한 경로 비용을 갖는 경우, 브리지 우선 순위는 LAN 세그먼트에 대해 지정된 브리지가 되는 브리지를 결정합니다. |
|
|
|
MSTP의 루트 브리지로 선택되는 브리지를 결정합니다. 두 개의 브리지가 루트 브리지에 동일한 경로 비용을 갖는 경우, 브리지 우선 순위는 LAN 세그먼트에 대해 지정된 브리지가 되는 브리지를 결정합니다. |
|
|
|
RSTP를 위한 스위치의 모든 에지 포트에서 BPDU(Bridge Protocol Data Unit) 보호를 구성합니다. |
|
|
|
VSTP를 위한 스위치의 모든 에지 포트에서 BPDU(Bridge Protocol Data Unit) 보호를 구성합니다. |
|
|
|
MSTP를 위한 스위치의 모든 에지 포트에서 BPDU(Bridge Protocol Data Unit) 보호를 구성합니다. |
|
|
|
링크 어그리게이션 그룹(LAG)에 속하는 각 멀티섀시 어그리게이션 이더넷 인터페이스에 대한 서비스 식별자를 지정합니다. |
|
|
|
로컬 라우팅 디바이스가 Hello 패킷을 전송한 후 최소 간격을 구성한 다음 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상합니다. |
|
|
|
로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃에게 Hello 패킷을 전송하는 최소 간격을 지정합니다. |
|
|
|
로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신해야 하는 최소 간격을 지정합니다. |
|
|
|
원래 인터페이스가 다운된 것으로 선언되는 이웃이 수신하지 않은 Hello 패킷 수를 구성합니다. |
|
|
|
단일 홉 BFD 세션을 구성합니다. |
|
|
|
인증 키 비밀번호를 지정하여 MC-LAG를 호스팅하는 피어에서 전송된 패킷의 진위를 확인합니다. |
|
|
|
중복 그룹 식별 번호를 지정합니다. ICCP(Inter-Chassis Control Protocol)는 중복 그룹 ID를 사용하여 유사한 중복 기능을 수행하는 여러 섀시를 연결합니다. |
|
|
|
두 개의 ICCP(Inter-Chassis Control Protocol) 피어 간의 관리 링크를 통해 keepalive 메시지를 교환하여 피어가 작동 중인지 또는 중단되었는지 확인합니다. |
|
|
|
MC-LAG 디바이스의 식별 번호를 지정합니다. |
|
|
|
ICCP는 유사한 중복 기능을 수행하는 여러 섀시를 연결하고 피어링 섀시의 애플리케이션이 서로에게 메시지를 보낼 수 있도록 통신 채널을 구축하는 데 사용합니다. |
|
|
|
LACP는 MC-LAG의 물리적 멤버 링크의 포트 번호를 계산하는 데 사용합니다. |
|
|
|
MC-LAG가 액티브 스탠바이 모드인지 또는 액티브-액티브 모드인지를 나타냅니다. |
|
|
|
섀시가 활성화되는지 또는 섀시 간 링크 장애가 발생할 때 대기 모드로 유지되는지 지정합니다. |
|
|
|
ICCP 피어가 다운되면 시스템이 섀시 링크 논리적 인터페이스를 다운되도록 지정합니다. |
|
|
|
이 노드의 피어가 다운될 경우 으로 |
|
|
|
LACP를 지정하는 것은 액티브 또는 패시브입니다. |
|
|
|
LACP 패킷의 주기적 전송 간격을 지정합니다. |
|
|
|
어그리게이션 이더넷 인터페이스 수준에서 LACP 시스템 식별자를 정의합니다. |
|
|
|
라우터 또는 스위치에 대한 관리 키를 지정합니다. |
|
|
|
포트에서 태그 없는 패킷에 대한 혼합 태깅 지원을 구성합니다. |
|
|
|
MC-LAG에 참여하는 스위치의 레이어 3 인터페이스에 MAC 주소를 동기화합니다. |
|
|
|
브리지 도메인, VLAN, 가상 스위치 또는 브리지 도메인 또는 VLAN 집합에서 학습할 수 있는 MAC 주소 수에 대한 제한을 구성합니다. |
|
|
|
레이어 3 인터페이스를 VLAN과 연결합니다. |
|
|
|
IGMP 스누핑을 활성화합니다. 레이어 2 디바이스는 IGMP 참가를 모니터링하고 연결된 각 호스트에서 멀티캐스트 라우터로 전송된 메시지를 둡니다. 이를 통해 레이어 2 디바이스는 멀티캐스트 그룹 및 관련 멤버 포트를 추적할 수 있습니다. 레이어 2 디바이스는 이 정보를 사용하여 지능적인 결정을 내리고 멀티캐스트 트래픽을 의도된 대상 호스트에만 전달합니다. |
|
|
|
논리적 인터페이스에 구성된 프로토콜 체계를 지정합니다. |
|
|
|
IRB 인터페이스에 대한 IPv4 주소를 지정합니다. |
|
|
|
IRB 인터페이스에 대한 IPv6 주소를 지정합니다. |
|
|
|
VRRP 그룹 식별자를 지정합니다. |
|
|
|
라우터 또는 스위치가 ARP 요청 대상 주소에 대한 활성 경로를 갖는 한 이더넷 인터페이스의 경우에만 라우터 또는 스위치가 ARP 요청에 응답하도록 구성합니다. |
|
|
|
기본 기본 라우터가 되기 위한 VRRP(Virtual Router Redundancy Protocol) 라우터 우선 순위를 구성합니다. 그룹 내에서 우선 순위가 가장 높은 라우터가 기본이 됩니다. |
|
|
|
VRRP(Virtual Router Redundancy Protocol) IPv4 인증 키를 구성합니다. 또한 인증 유형 문을 포함하여 VRRP 인증 체계를 지정해야 합니다. |
|
|
|
VRRP(Virtual Router Redundancy Protocol) IPv4 인증을 활성화하고 VRRP 그룹에 대한 인증 체계를 지정합니다. |
|
|
|
VRRP(Virtual Router Redundancy Protocol) IPv4 또는 IPv6 그룹에서 가상 라우터의 주소를 구성합니다. |
|
|
|
논리적 링크 레이어 캡슐화 유형을 구성합니다. |
|
|
|
동일한 이더넷 포트의 논리적 인터페이스와 유사 배선 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 프레임의 동시 전송을 지원합니다. |
|
|
|
빠른 이더넷 및 기가비트 이더넷 인터페이스의 경우, VPLS용으로 구성된 어그리게이션 이더넷 인터페이스와 유사 회선 가입자 인터페이스는 인터페이스에서 802.1Q VLAN 태그 처리된 프레임을 수신하고 전송할 수 있습니다. |
|
|
|
미디어 또는 프로토콜의 최대 전송 단위(MTU) 크기를 지정합니다. |
|
|
|
논리적 인터페이스가 VLAN 태그를 기반으로 패킷을 수락하거나 삭제하는지 여부를 결정합니다. |
|
|
|
인터페이스에 속하는 VLAN의 이름을 지정합니다. |
|
|
|
구성 일관성 검사 상태 학습
다음 명령은 구성 일관성 확인 상태에 관한 정보를 제공합니다.
불일치, 일관성 요구 사항(동일하거나 고유한) 및 실행 수준(필수 또는 원하는)을 확인한 커밋된 MC-LAG 매개 변수 목록을 보려면 show multi-chassis mc-lag configuration-consistency list-of-parameters 명령을 실행합니다.
show multi-chassis mc-lag configuration-consistency 명령을 실행하여 불일치를 확인한 커밋된 MC-LAG 매개 변수 목록, 일관성 요구 사항(동일성 또는 고유), 실행 수준(필수 또는 원하는), 구성 일관성 확인 결과를 확인합니다. 결과는 통과하거나 실패합니다.
show multi-chassis mc-lag configuration-consistency global-config 명령을 실행하여 MC-LAG 기능과 관련된 모든 글로벌 구성의 구성 일관성 검사 상태, 일관성 요구 사항(동일하거나 고유한), 실행 수준(필수 또는 원하는), 구성 일관성 확인의 결과를 확인합니다. 결과는 통과하거나 실패합니다..
show multi-chassis mc-lag configuration-consistency icl-config 명령을 실행하여 섀시 간 제어 링크와 관련된 매개 변수에 대한 구성 일관성 검사 상태, 일관성 요구 사항(동일하거나 고유한), 실행 수준(필수 또는 원하는) 및 구성 일관성 검사 결과를 확인합니다. 결과는 통과하거나 실패합니다.
show multi-chassis mc-lag configuration-consistency mcae-config 명령을 실행하여 멀티섀시 어그리게이션 이더넷 인터페이스, 일관성 요구 사항(동일하거나 고유한), 실행 수준(필수 또는 원하는) 및 구성 일관성 확인 결과와 관련된 매개 변수의 구성 일관성 확인 상태를 확인합니다. 결과는 통과하거나 실패합니다.
show multi-chassis mc-lag configuration-consistency vlan-config 명령을 실행하여 VLAN 구성과 관련된 매개 변수, 일관성 요구 사항(동일하거나 고유한), 실행 수준(필수 또는 원하는) 및 구성 일관성 확인의 결과를 확인합니다. 결과는 통과하거나 실패합니다..
show multi-chassis mc-lag configuration-consistency vrrp-config 명령을 실행하여 VRRP 구성과 관련된 매개 변수, 일관성 요구 사항(동일하거나 고유한), 실행 수준(필수 또는 원하는) 및 구성 일관성 확인의 결과를 보려면 구성 일관성 확인 상태를 확인합니다. 결과는 통과하거나 실패합니다.
show interfaces mc-ae 명령을 실행하여 멀티섀시 어그리게이션 이더넷 인터페이스의 구성 일관성 확인 상태를 확인합니다. 불일치가 여러 가지가 있는 경우, 첫 번째 불일치만 표시됩니다. MC-LAG 매개 변수에 대한 적용 수준이 필수이며 해당 매개 변수를 올바르게 구성하지 않은 경우 명령은 MC-LAG 인터페이스가 중단된 것을 보여줍니다.
MC-LAG 구성 일관성 검사 지원
EX 시리즈 스위치와 QFX 시리즈 스위치는 모두 MC-LAG 구성 일관성 확인을 지원합니다.
QFX10000 스위치의 Junos OS 릴리스 15.1X53-D60부터 구성 일관성 검사는 ICCP(Inter-Chassis Control Protocol)를 사용하여 MC-LAG 구성 매개 변수(섀시 ID, 서비스 ID 등)를 교환하고 MC-LAG 피어 간의 구성 불일치를 확인합니다.
더 보기
알 수 없는 유니캐스트 및 IGMP 스누핑
MC-LAG 피어 재부팅 중에 알려진 멀티캐스트 트래픽은 IGMP 스누핑 상태가 피어와 동기화될 때까지 플러딩됩니다.
두 피어에 가상 LAN 멤버십이 있는 경우 피어의 모든 링크에서 플러딩이 발생합니다.
피어 중 하나만 해당 MC-LAG 링크에서 트래픽을 전달합니다.
알려진 멀티캐스트 패킷과 알려지지 않은 멀티캐스트 패킷은 ICL 포트를 멀티캐스트 라우터 포트로 추가하여 피어 전체에 전달됩니다.
-
MC-LAG 링크에서 학습된 IGMP 구성원은 피어에 걸쳐 전파됩니다.
MC-LAG 환경에서 제대로 작동하려면 IGMP(Internet Group Management Protocol) 스누핑에 대한 문을 구성
multichassis-lag-replicate-state
해야 합니다.
레이어 3 유니캐스트 기능 지원
레이어 3 유니캐스트 기능 지원에는 다음이 포함됩니다.
VRRP 액티브 스탠바이 지원을 통해 MC-AE 인터페이스를 통한 레이어 3 라우팅이 가능합니다.
RVI(Routed VLAN Interface) 또는 IRB MAC 주소 동기화를 통해 MC-LAG 피어는 자체 RVI 또는 IRB MAC 주소 또는 피어 RVI 또는 IRB MAC 주소 MC-AE 인터페이스에 도착하는 레이어 3 패킷을 전달할 수 있습니다.
ARP(Address Resolution Protocol) 동기화는 MC-LAG 피어 모두에서 ARP 해상도를 활성화합니다.
옵션 82가 포함된 DHCP 릴레이는 MC-LAG 피어에서 옵션 82를 활성화합니다. 옵션 82는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공합니다. DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다.
MAC 주소 관리
MC-LAG가 active-active로 구성된 경우, 업스트림 및 다운스트림 트래픽은 다른 MC-LAG 피어 디바이스를 통과할 수 있습니다. MAC 주소 MC-LAG 피어 중 하나에서만 학습되므로 반대 방향의 트래픽이 다른 MC-LAG 피어를 통과하여 불필요하게 네트워크를 플러딩할 수 있습니다. 또한 단일 홈 클라이언트의 MAC 주소 연결된 MC-LAG 피어에서만 학습됩니다. 피어 MC-LAG 네트워크 디바이스에 연결된 클라이언트가 단일 홈 클라이언트와 통신해야 하는 경우 피어 MC-LAG 네트워크 디바이스에서 트래픽이 플러딩됩니다. 불필요한 플러딩을 피하기 위해 MC-LAG 피어 중 하나에서 MAC 주소 학습될 때마다 주소는 다른 MC-LAG 피어에 복제됩니다. MAC 주소 복제가 수행될 때 다음 조건이 적용됩니다.
IRB 또는 RVI 인터페이스의 MAC 주소 변경되면 Gratuitous ARP 요청은 전송되지 않습니다.
한 MC-LAG 피어의 MC-LAG에서 학습된 MAC 주소는 다른 MC-LAG 피어와 동일한 MC-LAG에서 학습한 대로 복제되어야 합니다.
한 MC-LAG 피어의 단일 홈 고객 에지(CE) 클라이언트에서 학습된 MAC 주소는 다른 MC-LAG 피어의 ICL 인터페이스에서 학습한 대로 복제되어야 합니다.
MAC 주소 학습은 데이터 경로에서 비활성화됩니다. ICCP를 통해 복제된 MAC 주소를 설치하는 것은 소프트웨어에 달려 있습니다.
IRB 또는 RVI가 구성되지 않은 VLAN이 있는 경우, MAC 주소 복제가 MAC 주소를 동기화합니다.
MAC 에이징
Junos OS MAC 에이징 지원은 지정된 MC-LAG에 대한 어그리게이션 이더넷 로직을 확장합니다. 모든 패킷 전달 엔진이 MAC 주소 삭제할 때까지 소프트웨어의 MAC 주소 삭제되지 않습니다.
주소 확인 프로토콜 액티브-액티브 MC-LAG 지원 방법론
ARP(Address Resolution Protocol)는 MAC 주소에 IP 주소를 매핑합니다. Junos OS ARP 응답 패킷 스누핑을 사용하여 액티브-액티브 MC-LAG를 지원함으로써 특정 상태를 유지할 필요 없이 손쉬운 동기화를 제공합니다. 동기화 없이 한 MC-LAG 피어가 ARP 요청을 보내고 다른 MC-LAG 피어가 응답을 수신하면 ARP 해결이 성공하지 못합니다. 동기화를 통해 MC-LAG 피어는 ARP 응답을 수신하는 MC-LAG 피어에서 패킷을 스니핑하고 이를 다른 MC-LAG 피어로 복제하여 ARP 해상도를 동기화합니다. 이를 통해 MC-LAG 피어의 ARP 테이블 항목이 일관되게 유지됩니다.
MC-LAG 피어 중 하나가 다시 시작되면 MC-LAG 피어의 ARP 목적지가 동기화됩니다. ARP 목적지가 이미 해결되었으므로 MC-LAG 피어는 멀티섀시 어그리게이션 이더넷 인터페이스에서 레이어 3 패킷을 전달할 수 있습니다.
옵션 82가 포함된 DHCP 릴레이
옵션 82가 포함된 DHCP 릴레이는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공합니다. DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다. DHCP 릴레이가 활성화된 경우, DHCP 요청 패킷이 MC-LAG 피어 중 하나를 통해 DHCP 서버로 경로를 전환할 수 있습니다. MC-LAG 피어에는 호스트 이름, 섀시 MAC 주소 및 인터페이스 이름이 다르므로 옵션 82로 DHCP 릴레이를 구성할 때 이러한 요구 사항을 준수해야 합니다.
환경이 IPv6만 지원하거나 다른 이유로 확장된 DHCP 릴레이 에이전트(jdhcp) 프로세스를 사용해야 하는 경우, 이를 해결하기 위해 IPv4에 대한 명령과 forwarding-options dhcpv6 forward-only
IPv6에 대한 명령을 사용하여 forwarding-options dhcp-relay forward-only
포워드 전용 지원을 구성할 수 있습니다. 또한 네트워크의 DHCP 서버가 옵션 82를 지원하는지 확인해야 합니다.
-
인터페이스 이름 대신 인터페이스 설명을 사용합니다.
-
호스트 이름을 서킷 ID 또는 원격 ID 문자열의 일부로 사용하지 마십시오.
-
섀시 MAC 주소 원격 ID 문자열의 일부로 사용하지 마십시오.
-
벤더 ID를 활성화하지 마십시오.
-
ICL 인터페이스가 DHCP 요청 패킷을 수신하면 네트워크에서 패킷 중복을 피하기 위해 패킷이 누락됩니다.
라는 Due to received on ICL interface 카운터가 명령에 추가
show helper statistics
되었으며, 이 카운터는 ICL 인터페이스가 드롭하는 패킷을 추적합니다.CLI 출력의 예는 다음과 같습니다.
user@switch> show helper statistics BOOTP: Received packets: 6 Forwarded packets: 0 Dropped packets: 6 Due to no interface in DHCP Relay database: 0 Due to no matching routing instance: 0 Due to an error during packet read: 0 Due to an error during packet send: 0 Due to invalid server address: 0 Due to no valid local address: 0 Due to no route to server/client: 0 Due to received on ICL interface: 6
출력은 ICL 인터페이스에서 수신된 6개의 패킷이 누락되었음을 보여줍니다.
지원되는 레이어 2 유니캐스트 기능
-
참고:
MAC 학습은 ICL에서 자동으로 비활성화됩니다. 결과적으로 소스 MAC 주소는 ICL에서 로컬로 학습할 수 없습니다. 그러나 원격 MC-LAG 노드의 MAC 주소는 ICL 인터페이스에 설치할 수 있습니다. 예를 들어, 원격 MC-LAG 노드의 단일 홈 클라이언트에 대한 MAC 주소 로컬 MC-LAG 노드의 ICL 인터페이스에 설치할 수 있습니다.
레이어 2 유니캐스트 학습 및 에이징 작동 방식:
학습된 MAC 주소는 피어 전반에서 생성되는 모든 VLAN에 대해 MC-LAG 피어 간에 전파됩니다.
MAC 주소의 에이징은 두 피어 모두에서 MAC 주소 보이지 않을 때 발생합니다.
단일 홈 링크에서 학습된 MAC 주소는 MC-LAG 링크가 멤버로 있는 모든 VLAN에 전파됩니다.
프로토콜 독립 멀티캐스트
PIM(Protocol Independent Multicast) 및 IGMP(Internet Group Management Protocol) 는 레이어 3 멀티캐스트를 지원합니다. PIM 작업의 표준 모드 외에도 PIM 이중 지정 라우터라는 특수 모드가 있습니다. PIM 이중 지정 라우터는 장애 시 멀티캐스트 트래픽 손실을 최소화합니다.
레이어 3 멀티캐스트를 사용하는 경우, 높은 IP 주소 또는 높은 지정된 라우터 우선 순위를 가진 활성 MC-LAG 피어에서 IP 주소를 구성합니다.
PIM 이중 지정 라우터는 EX9200 및 QFX10000 스위치에서 지원되지 않습니다.
PIM 작업은 다음 섹션에서 논의됩니다.
일반 모드 지정 라우터 선출을 통한 PIM 작업
지정된 라우터 선출이 있는 정상 모드에서는 두 MC-LAG 피어 모두에서 IRB 또는 RVI 인터페이스가 PIM 활성화로 구성됩니다. 이 모드에서 MC-LAG 피어 중 하나는 PIM 지정 라우터 선출 메커니즘을 통해 지정된 라우터가 됩니다. 선출된 지정 라우터는 소스 디바이스에서 데이터를 수신할 수 있도록 RPT(rendezvous-point tree) 및 최단 경로 트리(SPT) 를 유지합니다. 선출된 지정된 라우터는 랑데부 지점 또는 소스를 향한 주기적인 PIM 참가 및 가지치기 활동에 참여합니다.
이러한 참가 및 자두 활동을 시작하기 위한 트리거는 관심 있는 수신자로부터 수신되는 IGMP 멤버십 보고서입니다. 멀티섀시 어그리게이션 이더넷 인터페이스(잠재적으로 MC-LAG 피어 중 하나에서 해싱)를 통해 수신되는 IGMP 보고서와 단일 홈 링크는 ICCP를 통해 MC-LAG 피어에 동기화됩니다.
두 MC-LAG 피어 모두 수신 인터페이스(IIF)에서 트래픽을 수신합니다. 지정되지 않은 라우터는 멀티캐스트 라우터(mrouter) 인터페이스 역할을 하는 ICL 인터페이스를 통해 트래픽을 수신합니다.
지정된 라우터가 실패하면 지정되지 않은 라우터는 멀티캐스트 트래픽 손실을 일으킬 수 있는 전체 포워딩 트리(RPT 및 SPT)를 구축해야 합니다.
이중 지정 라우터 모드를 통한 PIM 작업
이중 지정 라우터 모드에서 두 MC-LAG 피어는 모두 지정된 라우터(활성 및 대기) 역할을 하며 정기적인 조인 및 자두 메시지를 집합 지점 또는 소스로 업스트림으로 전송하고 결국 RPT 또는 SPT에 합류합니다.
기본 MC-LAG 피어는 대기 MC-LAG 피어에 더 작은 선호 메트릭이 있더라도 멀티캐스트 트래픽을 수신기 디바이스로 전달합니다.
대기 MC-LAG 피어는 또한 포워딩 트리에 조인하고 멀티캐스트 데이터를 수신합니다. 대기 MC-LAG 피어는 빈 발신 인터페이스 목록(OIL)이 있기 때문에 데이터를 삭제합니다. 대기 MC-LAG 피어가 기본 MC-LAG 피어 실패를 감지하면 수신자 VLAN을 OIL에 추가하고 멀티캐스트 트래픽을 전달하기 시작합니다.
멀티캐스트 이중 지정 라우터를 활성화하려면 각 MC-LAG 피어의 VLAN 인터페이스에 명령을 실행 set protocols pim interface interface-name dual-dr
합니다.
장애 처리
장애 시 보다 빠른 컨버전스를 보장하려면 IP 주소가 더 높거나 지정된 라우터 우선 순위가 높은 기본 MC-LAG 피어에서 IP 주소를 구성합니다. 이렇게 하면 PIM 피어링이 다운될 경우 기본 MC-LAG 피어가 지정된 라우터 구성원을 유지합니다.
MC-AE 인터페이스가 다운되면 트래픽이 융합되도록 하기 위해 ICL-PL 인터페이스는 항상 mrouter 포트로 추가됩니다. 레이어 3 트래픽은 ICL-PL 인터페이스를 통한 기본 엔트리 또는 스누핑 엔트리를 통해 플러딩되며, 트래픽은 MC-LAG 피어의 MC-AE 인터페이스에 전달됩니다. ICL-PL 인터페이스가 다운되면 PIM 인접 라우터가 다운됩니다. 이 경우 두 MC-LAG 피어가 지정된 라우터가 됩니다. 백업 MC-LAG 피어가 링크를 다운하고 라우팅 피어링이 손실됩니다. ICCP 연결이 중단되면 백업 MC-LAG 피어가 LACP 시스템 ID를 변경하고 MC-AE 인터페이스를 다운합니다. PIM 이웃의 상태는 여전히 작동 상태를 유지합니다.
IGMP 보고서 동기화
MC-AE 인터페이스와 단일 호밍 링크를 통해 수신된 IGMP 보고서는 MC-LAG 피어와 동기화됩니다. MC-LAG 피어의 MCSNOOPD 클라이언트 애플리케이션은 ICCP를 통해 동기화 패킷을 수신한 다음 라우팅 소켓 PKT_INJECT 메커니즘을 사용하여 패킷 사본을 커널로 보냅니다. 커널이 패킷을 수신하면 패킷을 라우팅 프로토콜 프로세스(rpd)로 전송하여 MC-LAG VLAN에 구성된 라우팅된 VLAN 인터페이스(RIS) 에서 PIM 및 IGMP와 같은 레이어 3 멀티캐스트 프로토콜을 활성화합니다.
MC-LAG 액티브-액티브 모드에서 IGMP 스누핑
MC-LAG 액티브 모드에서의 IGMP 스누핑은 MX240 라우터, MX480 라우터, MX960 라우터 및 QFX 시리즈 스위치에서 지원됩니다.
다음 주제가 포함되어 있습니다.
- MC-LAG 액티브-액티브 모드 기능의 IGMP 스누핑
- MC-LAG Active Bridging을 통한 IGMP 스누핑을 위해 일반적으로 지원되는 네트워크 토폴로지
- 원격 섀시에서 수신된 패킷에 의해 트리거된 컨트롤 플레인 상태 업데이트
- 데이터 포워딩
- 통합 라우팅 및 브리징이 없는 Pure Layer 2 토폴로지
- 적격 학습
- 적격 학습을 통한 데이터 포워딩
- 단일 홈 인터페이스의 정적 그룹
- 멀티섀시 링크로 라우터 대면 인터페이스
MC-LAG 액티브-액티브 모드 기능의 IGMP 스누핑
멀티섀시 링크 어그리게이션 그룹(MC-LAG) 액티브-액티브 모드 및 액티브 스탠바이 모드의 IGMP 스누핑이 지원됩니다. MC-LAG를 사용하면 한 디바이스가 두 개 이상의 네트워크 디바이스로 논리적 LAG 인터페이스를 형성할 수 있습니다. MC-LAG는 STP(Spanning Tree Protocol)를 실행하지 않고도 노드 수준 이중화, 멀티호밍 및 루프 없는 레이어 2 네트워크를 비롯한 추가적인 이점을 제공합니다. 지원되는 기능은 다음과 같습니다.
레이어 2 인터페이스만 있는 브리지 도메인에서 IGMP 스누핑을 위한 피어 간의 상태 동기화
적격 학습
라우터 대면 멀티섀시 링크
통합 라우팅 및 브리징(IRB)을 통한 액티브-액티브 브리징 및 VRRP(Virtual Router Redundancy Protocol)에 대한 다음과 같은 개선 사항이 지원됩니다.
순수한 레이어 2 스위치에서 IGMP 스누핑을 위한 MC-LAG 지원
적격 학습을 수행하는 브리지 도메인에서 IGMP 스누핑을 위한 MC-LAG 지원
라우터 대면 인터페이스인 MC-링크 지원
지원되는 기능은 다음과 같습니다 not .
VPLS 인스턴스를 위한 MC-LAG
MC-링크 트렁크 포트
액티브-액티브 프록시 모드
필요에 따라 발신 인터페이스에 섀시 간 링크 추가
섀시 간 링크는 라우터 대면 인터페이스로 발신 인터페이스 목록에 추가할 수 있습니다.
MC-LAG Active Bridging을 통한 IGMP 스누핑을 위해 일반적으로 지원되는 네트워크 토폴로지
그림 1 은 MC-LAG 액티브 브리징을 통한 IGMP 스누핑이 지원되는 일반적인 네트워크 토폴로지입니다.
인터페이스 I3 및 I4는 단일 홈 인터페이스입니다. 멀티섀시 링크 ae0.0 및 ae0.1은 두 섀시 모두에서 동일한 브리지 도메인에 속합니다. 인터페이스 I3, ae0.0 및 ae0.1은 보조 활성(S-A) 라우터에서 동일한 브리지 도메인에 있습니다. 인터페이스 I4, ae0.0 및 ae0.1은 기본 활성(P-A) 라우터에서 동일한 브리지 도메인에 있습니다. 인터페이스 I3, I4, ae0.0 및 ae0.1은 두 섀시를 연결하는 ICL(Interchassis link)과 동일한 학습 도메인에 있습니다.
기본 활성 라우터는 통합 라우팅 및 브리징이 PIM-DR이 된 섀시입니다. 보조 활성 라우터는 통합 라우팅 및 브리징이 PIM-DR이 아닌 섀시입니다. 라우터 P-A는 IP 코어에서 트래픽을 풀링하는 섀시입니다. 따라서 PIM-DR 선출은 데이터 트래픽 중복을 방지하는 데 사용됩니다.
학습 도메인은 자격을 갖춘 학습에 설명되어 있습니다.
학습 도메인의 IGMP 스피커(호스트 및 라우터)의 경우 P-A와 S-A가 함께 인터페이스 I4, I3, ae0.0 및 ae0.1이 있는 하나의 디바이스로 표시되어야 합니다.
중복 제어 패킷은 멀티섀시 링크에서 전송되지 않아야 하며, 이는 제어 패킷이 하나의 링크를 통해 전송되어야 한다는 것을 의미합니다.
원격 섀시에서 수신된 패킷에 의해 트리거된 컨트롤 플레인 상태 업데이트
다음은 원격 섀시에서 수신된 패킷에 의해 트리거되는 컨트롤 플레인 상태 업데이트입니다.
레이어 3 멀티캐스트 라우팅의 구성원 상태는 원격 섀시에 연결된 멀티섀시 링크 및 S-링크의 원격 레그에서 학습된 보고서의 결과로 업데이트됩니다.
스누핑의 멤버십 상태 및 라우팅 항목은 멀티섀시 링크의 원격 다리에 보고서가 수신되면 업데이트됩니다.
원격 섀시에 연결된 S 링크에서 보고서가 수신되면 스누핑의 구성원 상태 또는 라우팅 항목은 업데이트되지 않습니다.
PE 라우터 간에 멀티캐스트 스누핑 상태를 동기화할 때 그룹 멤버십 시간 제한 타이머와 같은 타이머는 동기화되지 않습니다. 동기화 알림이 수신되면 알림을 수신하는 원격 PE 라우터가 관련 타이머를 시작하거나 다시 시작합니다.
발신 인터페이스 목록이 멀티섀시 링크만 포함하는 한 상태가 유지되는 <>> 목록은 스누핑 중인 두 섀시에서 동일합니다.
데이터 포워딩
이 논의에서는 라우터 P-A의 통합 라우팅 및 브리징이 PIM-DR이라고 가정합니다. 코어의 소스에서 트래픽을 가져옵니다. 트래픽은 브리지 도메인의 레이어 2 인터페이스에도 올 수 있습니다. P-A 섀시에 직접 연결된 호스트의 경우, 데이터 전달 방식에 변화가 없습니다.
I3와 같은 단일호밍 링크에서 S-A(DR가 아닌)에 연결된 호스트에 트래픽을 전달하기 위해 주니퍼는 섀시 간 링크에 의존합니다. P-A에 부딪치는 트래픽은 ICL을 통해 S-A로 전송되어 s, g, 라우터 대면 링크에 대한 관심사를 보고한 링크로 전달됩니다.
P-A의 ae0 다리가 다운되면 멀티섀시 링크에 연결된 호스트는 ICL을 통해 트래픽을 수신합니다. S-A에서 ICL에서 수신된 트래픽은 P-A의 ae 대응이 중단된 발신 인터페이스 목록의 멀티섀시 링크로 전송됩니다.
통합 라우팅 및 브리징이 없는 Pure Layer 2 토폴로지
그림 2 는 PIM-DR에 연결된 섀시가 기본 활성(P-A) 라우터이고 다른 하나는 보조 활성(S-A) 라우터임을 보여줍니다.
적격 학습
이 토폴로지에서 인터페이스 I1, I2, I3, I4, I5, I6, I7, I8, I9 및 I10은 단일 홈 인터페이스입니다. 멀티섀시 링크 ae0.0 및 ae0.1은 두 섀시 모두에서 동일한 브리지 도메인에 속합니다. 인터페이스 I10, I1,I7,I3,I5, ae0.0 및 ae0.1은 동일한 브리지 도메인에 있으며 P-A의 bd1입니다. 인터페이스 I9, I2, I8, I4, I6, ae0.0 및 ae0.1은 동일한 브리지 도메인에 있으며 S-A의 bd1입니다.
이 논의에서는 다음 구성을 가정합니다.
P-A 및 S-A에서 자격을 갖춘 학습은 bd1에서 ON입니다.
인터페이스 I1, I2, I3, ae0.0 및 I4는 vlan1에 속하며 학습 도메인 ld1입니다.
인터페이스 I7, I8, I5, ae0.1 및 I6는 vlan2, 학습 도메인 ld2에 속합니다.
인터페이스 I9 및 I10은 vlan3, 학습 도메인 ld3에 속합니다.
동일한 학습 도메인 ld1의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A 연결이 하나의 스위치로 나타납니다.
동일한 학습 도메인 ld2의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A 연결이 하나의 스위치로 표시되어야 합니다.
학습 도메인 ld3에는 멀티섀시 링크가 없기 때문에 학습 도메인 ld3의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A는 하나의 스위치로 나타나지 않습니다.
이 논의에서는 섀시 간 링크 ICL1이 학습 도메인 ld1에 해당하고 섀시 간 링크 ICL2가 학습 도메인 ld2에 해당된다고 가정합니다.
IRB에 정보를 전달하는 것을 제외하고 패킷 플로우 제어가 지원됩니다.
적격 학습을 통한 데이터 포워딩
이 논의에서는 하나의 학습 도메인(LD), ld1을 가정하고 라우터 P-A의 인터페이스 I1이 학습 도메인의 PIM-DR에 연결되어 있고 코어의 소스에서 트래픽을 끌어온다고 가정합니다.
I2, I4(ld1에 속함)와 같은 단일호밍 링크에서 라우터 S-A(DR가 아닌)에 연결된 호스트에 트래픽을 전달하기 위해 ICL1에 의존합니다. 인터페이스 I1에서 라우터 P-A에 부딪치는 트래픽은 섀시 링크 ICL1을 통해 라우터 S-A로 전송되어 s, g 또는 학습 도메인 ld1에서 라우터를 대면하는 링크에 관심을 보고한 링크로 전달됩니다.
라우터 P-A의 인터페이스 ae0 다리가 꺼지면 멀티섀시 링크에 연결된 호스트는 섀시 간 링크 ICL1을 사용하여 인터페이스 I1에서 트래픽을 수신합니다. 라우터 S-A에서 섀시 링크 ICL1에서 수신된 트래픽은 라우터 P-A의 어그리게이션 이더넷 대응이 중단된 발신 인터페이스 목록의 멀티섀시 링크로 전송됩니다.
또한 라우터 S-A의 인터페이스 I9는 s,g에 관심이 있는 학습 도메인 ld3에 속하며, 라우터 P-A의 학습 도메인 ld3의 해당 인터페이스 I10은 s에 대한 트래픽을 수신한다고 가정합니다. g. 인터페이스 I9는 (a-a 모드에서) 멀티섀시 링크가 없기 때문에 이 토폴로지에서 데이터를 수신하지 않으므로(a-a 모드에서) 학습 도메인 ld3의 인터섀시 링크가 없습니다.
단일 홈 인터페이스의 정적 그룹
멀티섀시 링크의 경우, 두 다리에 정적 그룹 구성이 존재해야 하며 다른 섀시와의 동기화는 필요하지 않습니다.
섀시 간의 단일 홈 인터페이스에서 정적 그룹의 동기화는 지원되지 않습니다. 그러나 기본 발신 인터페이스 목록에 논리적 인터페이스를 추가하면 정적 구성 내의 인터페이스에 대한 트래픽 전달이 지원됩니다.
멀티섀시 링크로 라우터 대면 인터페이스
IGMP 쿼리는 멀티섀시 링크의 양쪽 다리에 도착할 수 있지만 두 피어 모두에서 멀티섀시 링크는 라우터 대면으로 간주되어야 합니다.
보고서는 멀티섀시 링크, 즉 한 다리에서만 한 번만 종료해야 합니다.
IRB에서 IGMP 스누핑을 위한 다음 MC-LAG 지원이 제공됩니다.
비 프록시 스누핑
논리적 인터페이스는 기본 경로를 포함한 모든 경로에 대해 발신 인터페이스여야 합니다.
순수 레이어 2 스위치에서의 IGMP 스누핑
적격 학습을 수행하는 브리지 도메인에서 IGMP 스누핑
라우터 대면 인터페이스 MC-링크
지원되는 기능은 다음과 같습니다 not .
액티브-액티브 프록시 모드
VPLS 인스턴스에 대한 MC-LAG 지원
멀티섀시 링크로서의 트렁크 포트
필요에 따라 발신 인터페이스에 논리적 인터페이스를 추가합니다.
그러나 논리적 인터페이스는 항상 나가는 인터페이스 목록에 라우터 대면 인터페이스로 추가됩니다.
더 보기
FCoE 전송 스위치에서 MC-LAG 이해하기
MC-LAG를 사용하여 Fibre Channel over Ethernet(FCoE) 트래픽에 대한 중복 어그리게이션 레이어를 제공합니다.
이 주제는 다음을 설명합니다.
지원되는 MC-LAG 토폴로지
MC-LAG에서 FCoE 트래픽의 무손실 전송을 지원하려면 MC-LAG 포트 멤버로 두 스위치 모두에서 적절한 CoS( class of service )를 구성해야 합니다. MC-LAG가 포워딩 클래스 및 IEEE 802.1p 우선 순위 정보를 전달하지 않기 때문에 CoS 구성은 MC-LAG 스위치 모두에서 동일해야 합니다.
FCoE 호스트에 직접 연결되지 않고 통과 통과 전송 스위치 역할을 하는 스위치는 역 U 네트워크 토폴로지에서 FCoE 트래픽에 대한 MC-LAG 를 지원합니다. 그림 3 은 QFX3500 스위치를 사용하는 역 U 토폴로지입니다.
독립 실행형 스위치는 MC-LAG를 지원합니다. QFabric 시스템 노드 디바이스는 MC LAG를 지원하지 않습니다. Virtual Chassis 및 혼합 모드 Virtual Chassis Fabric(VCF) 구성은 FCoE를 지원하지 않습니다. 순수 QFX5100 VCF(QFX5100 스위치만 구성)만 FCoE를 지원합니다.
FCoE-FC 게이트웨이 구성의 일부인 포트(가상 FCoE-FC 게이트웨이 패브릭)는 MC-LAG를 지원하지 않습니다. MC-LAG의 구성원인 포트는 패스스루 전송 스위치 포트로 작동합니다.
다음 규칙 및 지침은 FCoE 트래픽에 사용될 때 MC-LAG에 적용됩니다. 규칙 및 지침은 FCoE 트래픽에 필요한 적절한 처리 및 무손실 전송 특성을 보장하는 데 도움이 됩니다.
MC-LAG를 형성하는 두 개의 스위치(스위치 S1 및 S2)는 FCoE-FC 게이트웨이 패브릭의 일부인 포트를 사용할 수 없습니다. MC-LAG 스위치 포트는 패스스루 전송 스위치 포트여야 합니다(FCoE 호스트에 직접 연결되지 않은 중간 전송 스위치의 일부로 사용).
MC-LAG 스위치 S1 및 S2는 FCoE 호스트에 직접 연결할 수 없습니다.
FCoE 호스트를 위한 액세스 디바이스 역할을 하는 두 개의 스위치(FCoE 전송 스위치 TS1 및 TS2)는 표준 LAG LAG를 사용하여 MC-LAG 스위치 S1 및 S2에 연결합니다. FCoE 전송 스위치 TS1 및 TS2는 독립형 스위치이거나 QFabric 시스템의 노드 디바이스일 수 있습니다.
전송 스위치 TS1 및 TS2는 FCoE 호스트와 표준 LAG 스위치 S1 및 S2에 대한 전송 스위치 포트를 사용해야 합니다.
전송 스위치 TS1 및 TS2의 FCoE VLAN에서 FIP 스누핑을 활성화합니다. FCoE 호스트가 FC SAN(VN2VF_Port FIP 스누핑) 또는 이더넷 네트워크(VN2VN_Port FIP 스누핑)의 대상에 액세스해야 하는지 여부에 따라 VN_Port(VN2VN_Port) FIP 스누핑을 VF_Port(VN2VF_Port) FIP 스누핑 또는 VN_Port VN_Port 구성할 수 있습니다.
FIP 스누핑은 액세스 에지에서 수행되어야 하며 MC-LAG 스위치에서는 지원되지 않습니다. MC-LAG 스위치 S1 및 S2에서 FIP 스누핑을 활성화하지 마십시오. (스위치 S1과 S2를 스위치 TS1 및 TS2로 연결하는 MC-LAG 포트 또는 스위치 S1과 S2를 연결하는 LAG 포트에서 FIP 스누핑을 활성화하지 마십시오.)
참고:주니퍼 네트웍스 QFX10000 어그리게이션 스위치는 FIP 스누핑을 지원하지 않으므로 이 토폴로지에서 FIP 스누핑 액세스 스위치(전송 스위치 TS1 및 TS2)로 사용할 수 없습니다.
CoS 구성은 MC-LAG 스위치에서 일관되어야 합니다. MC-LAG는 포워딩 클래스 또는 우선 순위 정보를 전달하지 못하므로 각 MC-LAG 스위치는 무손실 전송을 지원하기 위해 동일한 CoS 구성을 가져야 합니다. (각 MC-LAG 스위치에서 각 포워딩 클래스의 이름, 송신 대기열 및 CoS 프로비저닝은 동일해야 하며 우선순위 기반 플로우 제어(PFC) 구성은 동일해야 합니다.)
전송 스위치(서버 액세스)
FCoE 전송 스위치 TS1 및 TS2의 역할은 멀티홈 방식으로 FCoE 호스트를 MC-LAG 스위치에 연결하는 것이므로 전송 스위치 TS1 및 TS2는 FCoE 호스트에 대한 액세스 스위치 역할을 합니다. (FCoE 호스트는 전송 스위치 TS1 및 TS2에 직접 연결됩니다.)
전송 스위치 구성은 VN2VF_PORT FIP 스누핑 또는 FIP 스누핑을 VN2VN_Port 것인지, 전송 스위치에도 FCoE-FC 게이트웨이 가상 패브릭의 일부로 구성된 포트가 있는지 여부에 따라 다릅니다. QFX3500 스위치가 FCoE-FC 게이트웨이 가상 패브릭에서 사용하는 포트는 MC-LAG 스위치에 대한 전송 스위치 LAG 연결에 포함될 수 없습니다. (포트는 전송 스위치와 FCoE-FC 게이트웨이 모두에 속할 수 없습니다. 각 운영 모드에 서로 다른 포트를 사용해야 합니다.)
MC-LAG 스위치(FCoE 어그리게이션)
MC-LAG 스위치 S1과 S2의 역할은 FCoE 전송 스위치 간에 이중화된 로드 밸런시 연결을 제공하는 것입니다. MC-LAG 스위치 S1 및 S2는 어그리게이션 스위치 역할을 합니다. FCoE 호스트는 MC-LAG 스위치에 직접 연결되어 있지 않습니다.
MC-LAG 스위치 구성은 어떤 유형의 FIP 스누핑 FCoE 전송 스위치 TS1 및 TS2가 수행하는지와 관계없이 동일합니다.
FIP 스누핑 및 FCoE 신뢰할 수 있는 포트
안전한 액세스를 유지하려면 FCoE 호스트에 직접 연결된 전송 스위치 액세스 포트에서 FIP 스누핑 또는 VN2VN_Port FIP 스누핑을 VN2VF_Port 활성화합니다. FIP 스누핑은 무단 액세스를 방지하기 위해 네트워크의 액세스 에지에서 수행되어야 합니다. 예를 들어, 그림 3에서는 FCoE 호스트에 연결된 액세스 포트를 포함하는 전송 스위치 TS1 및 TS2의 FCoE VLAN에서 FIP 스누핑을 활성화합니다.
MC-LAG를 생성하는 데 사용되는 스위치에서 FIP 스누핑을 활성화하지 마십시오. 예를 들어, 그림 3에서는 스위치 S1 및 S2의 FCoE VLAN에서 FIP 스누핑을 활성화하지 않습니다.
스위치 간의 링크를 FCoE 신뢰할 수 있는 포트로 구성하여 FIP 스누핑 오버헤드를 줄이고 시스템이 액세스 에지에서만 FIP 스누핑을 수행하도록 보장합니다. 샘플 토폴로지에서 MC-LAG 스위치에 연결된 전송 스위치 TS1 및 TS2 LAG 포트를 FCoE 신뢰할 수 있는 포트로 구성하고, 스위치 TS1 및 TS2에 연결된 스위치 S1 및 S2 MC-LAG 포트를 FCoE 신뢰할 수 있는 포트로 구성하고, 스위치 S1을 FCoE 신뢰할 수 있는 포트로 S2로 연결하는 LAG의 포트를 구성합니다.
DCB(CoS and Data Center Bridging)
MC-LAG 링크는 포워딩 클래스 또는 우선 순위 정보를 전달하지 않습니다. 다음 CoS 속성은 무손실 전송을 지원하기 위해 각 MC-LAG 스위치 또는 각 MC-LAG 인터페이스에 동일한 구성을 가져야 합니다.
FCoE 포워딩 클래스 이름 - 예를 들어, FCoE 트래픽에 대한 포워딩 클래스는 두 MC-LAG 스위치 모두에서 기본
fcoe
포워딩 클래스를 사용할 수 있습니다.FCoE 출력 대기열 - 예를 들어, 포워딩 클래스는
fcoe
MC-LAG 스위치 모두에서 대기열 3에 매핑될 수 있습니다(대기열 3은 포워딩 클래스의fcoe
기본 매핑입니다).Classifier - FCoE 트래픽에 대한 포워딩 클래스는 두 MC-LAG 스위치 모두에서 MC-LAG의 각 멤버 인터페이스에 있는 동일한 IEEE 802.1p 코드 포인트에 매핑되어야 합니다. 예를 들어, FCoE 포워딩 클래스
fcoe
는 IEEE 802.1p 코드 포인트011
에 매핑될 수 있습니다(코드 포인트011
는 포워딩 클래스의fcoe
기본 매핑입니다).우선 순위 기반 플로우 제어 (PFC) - PFC는 각 MC-LAG 스위치의 FCoE 코드 포인트에서 활성화되어야 하며 혼잡 알림 프로필을 사용하여 각 MC-LAG 인터페이스에 적용되어야 합니다.
또한 무손실 전송을 위한 충분한 스케줄링 리소스(대역폭, 우선 순위)를 제공하려면 MC-LAG 인터페이스에 향상된 전송 선택(ETS)을 구성해야 합니다. 예상 FCoE 트래픽에 대해 무손실 전송을 지원할 충분한 리소스가 예정된 한 ETS 구성은 각 MC-LAG 스위치에서 다를 수 있습니다.
LLDP(Link Layer Discovery Protocol) 및 DCBX(Data Center Bridging Capability Exchange Protocol)는 각 MC-LAG 멤버 인터페이스에서 활성화되어야 합니다(LLDP 및 DCBX는 기본적으로 모든 인터페이스에서 활성화됨).
다른 모든 FCoE 구성과 마찬가지로, FCoE 트래픽에는 FCoE 트래픽만 전송하는 전용 VLAN이 필요하며, IGMP 스누핑은 FCoE VLAN에서 비활성화되어야 합니다.
Junos Fusion Enterprise 및 MC-LAG와의 EVPN-MPLS 연동 이해하기
Junos OS 릴리스 17.4R1부터 이더넷 VPN(EVPN)을 사용하여 MPLS 네트워크를 통해 Junos Fusion Enterprise 또는 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 네트워크를 데이터센터 또는 캠퍼스 네트워크로 확장할 수 있습니다. 이제 이 기능을 도입하여 분산된 캠퍼스 및 데이터센터 사이트를 상호 연결하여 단일 레이어 2 가상 브리지를 형성할 수 있습니다.
그림 4 에는 위성 디바이스가 멀티호밍되는 어그리게이션 디바이스(PE2 및 PE3) 역할을 하는 두 개의 EX9200 스위치가 있는 Junos Fusion Enterprise 토폴로지가 표시됩니다. 두 어그리게이션 디바이스는 MC-LAG의 ICL(Interchassis link) 및 ICCP(Inter-Chassis Control Protocol) 프로토콜을 사용하여 Junos Fusion Enterprise 토폴로지를 연결하고 유지합니다. EVPN-MPLS 환경의 PE1은 MC-LAG와 Junos Fusion Enterprise PE2 및 PE3와 연동됩니다.
그림 5 는 고객 에지(CE) 디바이스 CE1이 PE2 및 PE3에 다중 홉되는 MC-LAG 토폴로지를 보여줍니다. PE2 및 PE3는 토폴로지를 연결하고 유지하기 위해 MC-LAG의 ICL 및 ICCP 프로토콜을 사용합니다. EVPN-MPLS 환경의 PE1은 MC-LAG 환경에서 PE2 및 PE3와 연동됩니다.
이 주제 전체에서 그림 4 와 그림 5 는 다양한 시나리오와 점을 설명하는 참조 역할을 합니다.
그림 4와 그림 5에 표시된 사용 사례는 액티브-액티브 모드에서 EVPN 멀티호밍과 PE2 및 PE3의 MC-LAG 모두를 구성해야 합니다. 멀티호밍 액티브-액티브 및 MC-LAG가 있는 EVPN은 트래픽, 특히 BUM(broadcast, Unknown unicast, multicast) 트래픽 처리를 위한 고유한 포워딩 로직을 가지고 있습니다. 멀티호밍 active-active 및 MC-LAG가 있는 EVPN의 포워딩 로직이 서로 모순되어 문제를 유발합니다. 이 주제에서는 문제와 EVPN-MPLS 연동 기능이 이러한 문제를 어떻게 해결하는지 설명합니다.
이 주제에 설명된 EVPN-MPLS 연동별 구현 이외에도 EVPN-MPLS, Junos Fusion Enterprise 및 MC-LAG는 독립 실행형 기능과 동일한 기능과 기능을 제공합니다.
- Junos Fusion Enterprise 및 MC-LAG와 EVPN-MPLS 사용의 이점
- BUM 트래픽 처리
- 스플리트 호라이즌
- MAC 학습
- Junos Fusion Enterprise 캐스케이드 포트와 업링크 포트 간의 다운 링크 처리
- 레이어 3 게이트웨이 지원
Junos Fusion Enterprise 및 MC-LAG와 EVPN-MPLS 사용의 이점
Junos Fusion Enterprise 및 MC-LAG가 포함된 EVPN-MPLS 사용하여 분산된 캠퍼스 및 데이터센터 사이트를 상호 연결하여 단일 레이어 2 가상 브리지를 형성합니다.
BUM 트래픽 처리
그림 4와 그림 5, PE1, PE2, PE3에 표시된 사용 사례는 EVPN 피어이며 PE2 및 PE3는 MC-LAG 피어입니다. 두 피어 집합이 제어 정보를 교환하고 트래픽을 서로 전달하여 문제를 야기합니다. 표 2에서는 발생하는 문제와 주니퍼 네트웍스 EVPN-MPLS 연동 기능 구현에서 문제를 해결하는 방법을 설명합니다.
BUM 트래픽 방향 |
Junos Fusion Enterprise 및 MC-LAG 로직과 연동하는 EVPN |
문제 |
주니퍼 네트웍스 구현 접근 방식 |
---|---|---|---|
North bound(PE2는 로컬로 연결된 단일 또는 이중 홈 인터페이스에서 BUM 패킷을 수신합니다). |
PE2는 BUM 패킷을 다음으로 플러드합니다.
|
PE2와 PE3 사이에는 MC-LAG ICL과 EVPN-MPLS 경로라는 두 개의 BUM 포워딩 경로가 있습니다. 여러 포워딩 경로가 패킷 복제 및 루프를 초래합니다. |
|
South Bound(PE1은 BUM 패킷을 PE2 및 PE3로 전달). |
PE2와 PE3은 모두 BUM 패킷 사본을 수신하고 ICL을 포함한 모든 로컬 인터페이스에서 패킷을 플러드합니다. |
PE2와 PE3은 모두 BUM 패킷을 ICL에서 전송하여 패킷 복제 및 루프를 발생합니다. |
스플리트 호라이즌
그림 4와 그림 5에 표시된 사용 사례에서 분할 지평선은 BUM 패킷의 여러 복사본이 CE 디바이스(위성 디바이스)로 전달되는 것을 방지합니다. 그러나 EVPN-MPLS 및 MC-LAG 분할 지평선 구현은 서로 모순되어 문제를 야기합니다. 표 3에서는 EVPN-MPLS 연동 기능 구현에서 문제를 어떻게 해결할 주니퍼 네트웍스 설명합니다.
BUM 트래픽 방향 |
Junos Fusion Enterprise 및 MC-LAG 로직과 연동하는 EVPN |
문제 |
주니퍼 네트웍스 구현 접근 방식 |
---|---|---|---|
North bound(PE2는 로컬에 연결된 이중 홈 인터페이스에서 BUM 패킷을 수신합니다). |
|
EVPN-MPLS 및 MC-LAG 포워딩 로직은 서로 모순되며 BUM 트래픽이 ES로 전달되는 것을 방지할 수 있습니다. |
로컬 편향을 지원하여 로컬 스위칭 트래픽에 대한 포트의 DF 및 비 DF 상태를 무시합니다. |
South Bound(PE1은 BUM 패킷을 PE2 및 PE3로 전달). |
PE1에서 수신된 트래픽은 다중 ES에 대한 EVPN DF 및 비 DF 포워딩 규칙을 따릅니다. |
없음. |
해당 없음. |
MAC 학습
EVPN 및 MC-LAG는 MAC 주소를 학습하는 데 동일한 방법을 사용합니다. 즉, PE 디바이스는 로컬 인터페이스에서 MAC 주소를 학습하고 주소를 피어와 동기화합니다. 그러나 EVPN과 MC-LAG가 모두 주소를 동기화하고 있다는 점을 감안하면 문제가 발생합니다.
표 4 에서는 EVPN-MPLS 연동 구현이 문제를 어떻게 방지하는지 설명합니다. 그림 4 와 그림 5 에 표시된 사용 사례에서 문제가 표시됩니다. 두 사용 사례 모두에서 PE1, PE2 및 PE3는 EVPN 피어이며 PE2 및 PE3는 MC-LAG 피어입니다.
MAC 동기화 사용 사례 |
Junos Fusion Enterprise 및 MC-LAG 로직과 연동하는 EVPN |
문제 |
주니퍼 네트웍스 구현 접근 방식 |
---|---|---|---|
PE2 및 PE3의 단일 또는 이중 홈 인터페이스에서 로컬로 학습된 MAC 주소입니다. |
|
PE2 및 PE3은 EVPN 피어와 MC-LAG 피어 모두로 작동하며, 이로 인해 이러한 디바이스는 여러 MAC 동기화 경로를 갖습니다. |
|
PE1의 단일 또는 이중 홈 인터페이스에서 로컬로 학습된 MAC 주소입니다. |
EVPN 피어 간에 MAC 주소는 EVPN BGP 컨트롤 플레인을 사용하여 동기화됩니다. |
없음. |
해당 없음. |
Junos Fusion Enterprise 캐스케이드 포트와 업링크 포트 간의 다운 링크 처리
이 섹션은 Junos Fusion Enterprise 함께 일하는 EVPN-MPLS 적용됩니다.
그림 4에 표시된 Junos Fusion Enterprise 어그리게이션 디바이스 PE2가 PE1에서 BUM 패킷을 수신하고 PE2의 연속 포트와 위성 디바이스 SD1의 해당 업링크 포트 사이의 링크가 중단된 것으로 가정합니다. BUM 패킷이 MC-LAG 또는 EVPN 멀티호밍 active-active에 의해 처리되든 상관없이, 결과는 동일합니다. 패킷은 ICL 인터페이스를 통해 PE3로 전달되며, PE3는 이를 듀얼호밍 SD1로 전달합니다.
멀티호밍 액티브-액티브가 있는 EVPN이 이중 홈 SD1로 이 상황을 처리하는 방법을 자세히 설명하려면 DF 인터페이스가 PE2에 상주하고 다운 링크와 연결되어 있고 비 DF 인터페이스가 PE3에 있다고 가정합니다. 일반적으로 멀티호밍 active-active 포워딩 로직이 있는 EVPN당 비 DF 인터페이스는 패킷을 삭제합니다. 그러나 DF 인터페이스와 연관된 다운 링크 때문에 PE2는 ICL을 통해 BUM 패킷을 PE3로 전달하고 PE3의 비 DF 인터페이스는 패킷을 SD1로 전달합니다.
레이어 3 게이트웨이 지원
EVPN-MPLS 연동 기능은 확장된 브리지 도메인 및 VLAN에 대해 다음 레이어 3 게이트웨이 기능을 지원합니다.
IRB(Integrated Routing and Bridging) 인터페이스를 통해 확장된 브리지 도메인 또는 VLAN 간에 트래픽을 포워딩합니다.
기본 레이어 3 게이트웨이는 확장된 브리지 도메인 또는 VLAN의 물리적(베어메탈) 서버에서 다른 확장 브리지 도메인 또는 VLAN의 물리적 서버 또는 가상 머신으로 트래픽을 전달합니다.
루프 없는 MC-LAG 네트워크에 대한 통계 카운터의 증가된 값 이해
액티브-액티브 브리징 도메인의 MC-LAG에서 다음 명령의 출력은 지속적으로 증가할 MC-LAG 색상 카운터를 표시합니다. 이러한 통계 수의 증가는 MC-LAG 색상 속성 또는 카운터가 루프 방지 메커니즘으로 작동하기 때문에 예상되는 동작입니다.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712463 144488623417 request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 554712747 144488664296
패킷 전달 엔진 저장된 예외 테이블에는 다음 예시 출력에 표시된 카운터 목록이 포함되어 있습니다.
request pfe execute target fpc0 command "show jnh 0 exceptions" SENT: Ukern command: show jnh 0 exceptions GOT: Reason Type Packets Bytes GOT: ================================================================== GOT: Ucode Internal GOT: ---------------------- GOT: mcast stack overflow DISC(33) 0 0 GOT: sample stack error DISC(35) 0 0 GOT: undefined nexthop opcode DISC(36) 0 0 GOT: internal ucode error DISC(37) 0 0 GOT: invalid fabric hdr version DISC(41) 0 0 GOT: GOT: PFE State Invalid GOT: ---------------------- GOT: sw error DISC(64) 803092438 59795128826 GOT: child ifl nonlocal to pfe DISC(85) 0 0 GOT: invalid fabric token DISC(75) 179 42346 GOT: unknown family DISC(73) 0 0 GOT: unknown vrf DISC(77) 0 0 GOT: iif down DISC(87) 0 0 GOT: unknown iif DISC( 1) GOT: invalid stream DISC(72) 0 0 GOT: egress pfe unspecified DISC(19) 10889 1536998 GOT: invalid L2 token DISC(86) 26 1224 GOT: mc lag color DISC(88) 554693648 144486028726<<<<<<<<<<<<<<<<<<<<<<<< GOT: dest interface non-local to pfe DISC(27) 10939253797 2078273071209 GOT: invalid inline-svcs state DISC(90) 0 0 GOT: nh id out of range DISC(93) 0 0 GOT: invalid encap DISC(96) 0 0 GOT: replication attempt on empty irb DISC(97) 0 0 GOT: invalid selector entry DISC(98) 0 0 GOT: GOT: GOT: Packet Exceptions GOT: ---------------------- GOT: bad ipv4 hdr checksum DISC( 2) GOT: non-IPv4 layer3 tunnel DISC( 4) 0 0 GOT: GRE unsupported flags DISC( 5) 0 0 GOT: tunnel pkt too short DISC( 6) 0 0 GOT: tunnel hdr too long DISC( 7) 0 0 GOT: bad IPv6 options pkt DISC( 9) 0 0 GOT: bad IP hdr DISC(11) 0 0 GOT: bad IP pkt len DISC(12) 0 0 GOT: L4 len too short DISC(13) GOT: invalid TCP fragment DISC(14) 0 0 GOT: mtu exceeded DISC(21) 0 0 GOT: frag needed but DF set DISC(22) 0 0 GOT: ttl expired PUNT( 1) 9 769 GOT: IP options PUNT( 2) 16 512 GOT: xlated l2pt PUNT(14) 0 0 GOT: control pkt punt via ucode PUNT( 4) 0 0 GOT: frame format error DISC( 0) GOT: tunnel hdr needs reassembly PUNT( 8) 0 0 GOT: GRE key mismatch DISC(76) 0 0 GOT: my-mac check failed DISC(28) GOT: frame relay type unsupported DISC(38) 0 0 GOT: IGMP snooping control packet PUNT(12) 0 0 GOT: bad CLNP hdr DISC(43) 0 0 GOT: bad CLNP hdr checksum DISC(44) 0 0 GOT: Tunnel keepalives PUNT(58) 0 0 GOT: GOT: GOT: Bridging GOT: ---------------------- GOT: lt unknown ucast DISC(84) 0 0 GOT: dmac miss DISC(15) 0 0 GOT: mac learn limit exceeded DISC(17) 0 0 GOT: static mac on unexpected iif DISC(18) 0 0 GOT: no local switching DISC(20) 0 0 GOT: bridge ucast split horizon DISC(26) 39458 13232394 GOT: mcast smac on bridged iif DISC(24) 1263 200152 GOT: bridge pkt punt PUNT( 7) 0 0 GOT: iif STP blocked DISC( 3) GOT: oif STP blocked DISC(31) GOT: vlan id out of oif's range DISC(32) GOT: mlp pkt PUNT(11) 15188054 440453569 GOT: input trunk vlan lookup failed DISC(91) 0 0 GOT: output trunk vlan lookup failed DISC(92) 0 0 GOT: LSI/VT vlan validation failed DISC(94) 0 0 GOT: GOT: GOT: Firewall GOT: ---------------------- GOT: mac firewall DISC(78) GOT: firewall discard DISC(67) 0 0 GOT: tcam miss DISC(16) 0 0 GOT: firewall reject PUNT(36) 155559 59137563 GOT: firewall send to host PUNT(54) 0 0 GOT: firewall send to host for NAT PUNT(59) 0 0 GOT: GOT: GOT: Routing GOT: ---------------------- GOT: discard route DISC(66) 1577352 82845749 GOT: dsc ifl discard route DISC(95) 0 0 GOT: hold route DISC(70) 21130 1073961 GOT: mcast rpf mismatch DISC( 8) 0 0 GOT: resolve route PUNT(33) 2858 154202 GOT: control pkt punt via nh PUNT(34) 51807272 5283911584 GOT: host route PUNT(32) 23473304 1370843994 GOT: ICMP redirect PUNT( 3) 0 0 GOT: mcast host copy PUNT( 6) 0 0 GOT: reject route PUNT(40) 1663 289278 GOT: link-layer-bcast-inet-check DISC(99) 0 0 GOT:
두 개의 프로바이더 에지(PE) 라우터인 PE1 및 PE2가 각각 어그리게이션 이더넷 인터페이스 ae0
와 연결된 샘플 구축을 고려합니다. PE1과 PE2 사이에 멀티섀시 링크 어그리게이션 그룹(MC-LAG)은 두 컨트롤러 간에 논리적 LAG 인터페이스를 형성하는 데 사용됩니다. MC-LAG의 PE1 및 PE2는 섀시 제어 링크 보호 링크(ICL-PL)를 사용하여 피어 전체에 포워딩 정보를 복제합니다.
ICCP(Inter-Chassis Control Protocol) 메시지는 두 PE 디바이스 간에 전송됩니다. 이 예에서는 두 개의 어그리게이션 이더넷 인터페이스, ICL-PL(interchassis control link-protection link), ICL-PL에 대한 멀티섀시 보호 링크 및 MC-LAG를 호스팅하는 피어에 대한 ICCP로 구성된 두 라우터에서 MC-LAG를 구성합니다.
PE1 라우터는 또 다른 어그리게이션 이더넷 인터페이스, ae3
호스트 H1 및 C1이라는 또 다른 MC-LAG 호스트에 연결됩니다. - MC-LAG는 인터페이스에서 ae3
활성화됩니다.
MC-LAG C1에서 PE1에서 수신된 트래픽은 ICL을 통해 플러드되어 PE2에 도달할 수 있습니다. 패킷이 PE2에 도착하면 MC-LAG C1로 다시 플러드될 수 있습니다. 단일 호빙 호스트 H1에서 전송되는 트래픽은 MC-LAG C1 및 PE1의 ICL로 플러딩될 수 있습니다. PE2가 ICL에서 이러한 트래픽을 수신하면 MC-LAG C1로 다시 플러드될 수 있습니다. 이러한 루프로부터 MC-LAG 토폴로지 보호를 위해 MC-LAG 색상 기능이 구현됩니다. 이 기능은 ICL 링크 수신에 적용됩니다. 따라서 PE2가 PE1에서 패킷을 수신하면 MC-LAG 색상을 활성 색상으로 설정하거나 켭니다. PE2가 패킷을 MC-LAG 링크로 플러드해야 하는 경우, MC-LAG 색상 비트가 (2)로 설정되었는지 또는 태그가 지정되었는지 확인합니다. 색상이 설정된 경우, MC-LAG ae3
멤버 링크 인터페이스의 송신 인터페이스에 패킷을 삭제하고 mc-lag color
jnh 예외의 카운터가 증가합니다.
이러한 카운터 값의 증가 동작은 액티브/액티브 브리징 도메인에 구성된 MC-LAG에서 예상되는 조건이며, ARP 브로드캐스트 또는 멀티캐스트 트래픽과 같이 플러딩해야 하는 모든 형태의 트래픽이 네트워크를 통과합니다.
모든 VLAN은 루프를 방지하기 위해 일부 패킷을 드롭할 수 있으며 이러한 패킷 드롭은 VLAN에만 해당되지 않을 수 있습니다.
때로는 MX 시리즈 라우터의 두 MC LAG에서 카운터가 FPC0 및 FPC2에서 증가한다는 것을 알 수 있지만 다음 샘플 출력에 설명된 대로 FPC2에서는 증가하지 않습니다.
request pfe execute target fpc0 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 558477875 144977739683 request pfe execute target fpc1 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 0 0 request pfe execute target fpc2 command "show jnh 0 exceptions" |grep color GOT: mc lag color DISC(88) 518499257 119130527834
이러한 동작은 16포트 10기가비트 이더넷 MPC(16x10GE 3D MPC)가 있는 MX 시리즈 라우터에서 각 MPC에 대해 4개의 패킷 전달 엔진이 있기 때문에 발생합니다. FPC 0, 1, 2에서 하나의 패킷 전달 엔진 검사하는 경우, FPC1의 PFE1에는 MC-LAG의 멤버인 인터페이스가 없습니다. MC-LAG의 일부가 아닌 다른 어그리게이션 이더넷 인터페이스에 인터페이스를 포함할 수 있습니다. 따라서 올바른 카운터 통계를 얻으려면 X가 0, 1, 2 또는 3일 수 있는 명령을 입력 request pfe execute target fpc0 command "show jnh X exceptions" |grep color
하여 다른 패킷 전달 엔진을 검사해야 합니다.
라는 dest interface non-local to pfe
카운터가 늘어나면 어그리게이션 이더넷 인터페이스가 둘 이상의 FPC로 분할되면 원하는 동작이 됩니다. 인터페이스에 ae5
다음 멤버 링크 xe-0/1/0
가 포함된 예를 생각해 보십시오. (FPC0) 및 xe-1/1/0
(FPC1) 해시 알고리즘을 기반으로 트래픽은 이러한 두 링크 간에 분할되어야 합니다. 해시 알고리즘은 수신 FPC에 적용되며 FPC가 전달되어야 하는 각 패킷(FPC0 또는 FPC1)을 표시하는 작업을 수행합니다. 그런 다음 패킷이 패브릭으로 전송됩니다. 패브릭에서 모든 트래픽은 FPC 0과 1 모두로 전송됩니다. FPC0에서 마이크로커널은 패킷을 분석하고 패킷이 로컬 인터페이스(로컬에서 pfe)로 전달되어야 하는지 또는 이 패킷이 이미 FPC1을 통해 전달되었는지 여부(비-로컬에서 pfe로)를 결정합니다. 패킷이 이미 전달되면 패킷이 누락되고 카운터가 non-local to pfe
증가합니다.
향상된 컨버전스
MX 시리즈 라우터의 Junos OS 릴리스 14.2R3부터는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크가 중단되거나 브리지 도메인 또는 VLAN에서 작동하면 향상된 컨버전스가 레이어 2 및 레이어 3 컨버전스 시간을 개선합니다. Junos OS 릴리스 18.1R1부터 vmember 수는 128k로 증가했으며 문을 활성화 enhanced-convergence
할 때 ARP 및 ND 항목의 수는 96k로 증가했습니다. Junos OS 릴리스 19.1R1부터 및 arp-enhanced-scale
문을 활성화 enhanced-convergence
할 때 ARP 및 ND 항목의 수가 256,000개까지 증가했습니다. 향상된 컨버전스는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크 실패 및 복원 시나리오 동안 레이어 2 및 레이어 3 컨버전스 시간을 개선합니다.
향상된 컨버전스가 활성화되면 MC-AE 인터페이스를 통해 학습된 MAC 주소, ARP 또는 ND 항목은 기본 다음 홉으로 MC-AE 링크와 백업 다음 홉으로 ICL로 포워딩 테이블 프로그래밍됩니다. 이러한 개선으로 MC-AE 링크 장애 또는 복원 중에는 포워딩 테이블 다음 홉 정보만 업데이트되며 MAC 주소, ARP 또는 ND 항목의 플러시 및 재학습이 없습니다. 이 프로세스는 MC-AE 링크 장애 또는 복원 중에 트래픽 컨버전스를 개선합니다. 컨버전스는 포워딩 플레인에서 다음 홉 복구만 포함하며, 트래픽은 MC-AE 링크에서 ICL로 빠르게 재루팅됩니다.
향상된 컨버전스가 활성화된 MC-AE 인터페이스를 통해 IRB 인터페이스를 구성한 경우, IRB 인터페이스에서도 향상된 컨버전스를 구성해야 합니다. 레이어 2 및 레이어 3 인터페이스 모두에 대해 향상된 컨버전스가 활성화되어야 합니다.
IPv6 인접 검색 프로토콜
NDP(Neighbor Discovery Protocol)는 동일한 링크의 노드가 이웃에게 자신의 존재를 광고하고 이웃의 존재를 학습할 수 있도록 하는 IPv6 프로토콜입니다. NDP는 인터넷 제어 메시지 프로토콜 버전 6(ICMPv6) 위에 구축되었습니다. 다음 IPv4 프로토콜인 RDISC(Router Discovery), ARP(Address Resolution Protocol), ICMPv4 리디렉션을 대체합니다.
스위치에서 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 액티브-액티브 구성에서 NDP를 사용할 수 있습니다.
MC-LAG의 NDP는 다음과 같은 메시지 유형을 사용합니다.
인접 요청(NS) - 주소 확인 및 이웃의 도달 가능성을 테스트하는 데 사용되는 메시지.
호스트는 새 주소로 향하는 인접 유도 메시지를 전송하여 주소가 고유한지 확인할 수 있습니다. 호스트가 응답으로 neighbor 광고를 수신하면 주소가 중복됩니다.
인접 광고(NA) - 주소 확인 및 이웃의 도달 가능성을 테스트하는 데 사용되는 메시지. 인접 광고는 인접 유도 메시지에 대한 응답으로 전송됩니다.
애니캐스트 게이트웨이
2개의 주니퍼 네트웍스 디바이스가 모두 활성화된 EVPN-MPLS 또는 MC-LAG 환경에서는 디바이스에서 IRB 인터페이스를 구성할 수 있습니다. IRB 인터페이스가 있는 경우, 멀티호밍 디바이스는 서브넷 간 라우팅을 처리하는 게이트웨이 역할을 합니다. 주니퍼 네트웍스 디바이스에 IRB 인터페이스를 설정하려면 다음을 구성할 수 있습니다.
다음과 같은 IRB 인터페이스:
IPv4 또는 IPv6 주소
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
미디어 액세스 제어(MAC) 주소
set interface irb unit logical-unit-number mac mac-address
참고:위의 명령 구문을 사용하여 MAC 주소 명시적으로 구성할 뿐만 아니라 주니퍼 네트웍스 디바이스가 자동으로 생성하는 MAC 주소(섀시 MAC)를 사용할 수 있습니다.
다음을 포함하는 가상 게이트웨이 주소(VGA)
IPv4 또는 IPv6 주소
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
A MAC 주소
set interface irb unit logical-unit-number virtual-gateway-v4-mac mac-address set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
참고:위의 명령 구문을 사용하여 MAC 주소 명시적으로 구성할 뿐만 아니라 주니퍼 네트웍스 디바이스가 자동으로 생성하는 MAC 주소(섀시 MAC)를 사용할 수 있습니다.
멀티홈 디바이스에서 IRB 인터페이스 또는 VGA에 대한 IP 또는 MAC 주소 지정할 때 이제 애니캐스트 주소를 사용할 수 있습니다. 애니캐스트 주소의 이러한 지원을 통해 멀티홈 디바이스 각각에서 IRB 인터페이스 또는 VGA에 대해 동일한 주소를 구성할 수 있으므로 디바이스를 애니캐스트 게이트웨이로 설정할 수 있습니다.
IP 주소 서브넷 체계는 IRB 인터페이스 명령 구문을 사용하는지 또는 VGA 명령 구문을 사용하여 애니캐스트 게이트웨이를 설정할지 여부를 결정합니다.
요약 EVPN-MPLS(Ethernet VPN–MPLS 노드) 또는 MC-LAG(multichassis link aggregation) 환경에서는 애니캐스트 게이트웨이로 모든 활성 모드에서 멀티홈으로 두 개의 주니퍼 네트웍스 디바이스를 구성할 수 있습니다.
다음 섹션에서는 애니캐스트 게이트웨이에 대한 자세한 정보를 제공합니다.
애니캐스트 게이트웨이의 이점
EVPN-MPLS 또는 MC-LAG 네트워크에서 애니캐스트 게이트웨이 역할을 하는 2개의 멀티호밍 주니퍼 네트웍스 디바이스를 사용하여 다른 네트워크의 대상과 함께 레이어 3 패킷을 생성하는 동일한 네트워크의 호스트는 이제 로컬 애니캐스트 게이트웨이로 패킷을 보낼 수 있습니다. 이러한 레이어 3 패킷이 수신되면 애니캐스트 게이트웨이는 대상 IP 조회를 기반으로 코어 네트워크의 패킷을 라우팅합니다.
애니캐스트 게이트웨이 구성 지침
일반적으로 애니캐스트 게이트웨이에 대한 주소를 구성할 때 다음을 수행합니다.
IPv4 또는 IPv6 주소의 경우, 모든 서브넷을 지정할 수 있습니다.
MAC 주소의 경우, 주니퍼 네트웍스 디바이스가 자동으로 생성하는 MAC 주소(섀시 MAC)을 사용하거나 CLI를 사용하여 MAC 주소 명시적으로 구성할 수 있습니다.
IP 주소 서브넷 체계는 IRB 인터페이스 명령 구문을 사용하는지 또는 VGA 명령 구문을 사용하여 애니캐스트 게이트웨이를 설정할지 여부를 결정합니다.
멀티호밍 디바이스를 애니캐스트 게이트웨이로 설정하기 위해 다음과 같은 구성 지침을 제공합니다.
-
가이드라인 1 - 애니캐스트 게이트웨이의 IP 주소가 /30 또는 /31(IPv4용) 또는 /126 또는 /127(IPv6) 서브넷에 있는 경우:
-
다음 명령 중 하나를 사용하여 멀티홈 디바이스 각각에서 IRB 인터페이스에 대해 동일한 IP 주소를 구성해야 합니다.
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
-
다음 명령을 사용하여 MAC 주소 명시적으로 구성해야 합니다.
set interface irb unit logical-unit-number mac mac-address
-
VGA(IP 및 MAC 주소)를 구성해서는 안 됩니다.
-
-
가이드라인 2 — 애니캐스트 게이트웨이의 IP 주소가 /30, /31, /126 또는 /127 이외의 서브넷인 경우 VGA를 구성할 수 있습니다.
-
다음 명령 중 하나를 사용하여 멀티홈 디바이스 각각에서 VGA에 대해 동일한 IP 주소를 구성해야 합니다.
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
-
다음 명령 중 하나를 사용하여 MAC 주소 명시적으로 구성해야 합니다.
set interface irb unit logical-unit-number virtual-gateway-v4-mac set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
-
VGA에 대한 MAC 주소 지정할 때 VRRP에 사용되는 동일한 MAC 주소 사용하는 것을 권장하지 않습니다.
-
애니캐스트 게이트웨이 구성 제한 사항
이 주제의 앞에서 설명한 지침을 사용하여 애니캐스트 게이트웨이를 구성할 때 다음 사항을 염두에 두십시오.
-
일반적으로 VRRP MAC 주소 IRB 인터페이스의 MAC 주소 재사용하는 것을 권장하지 않습니다. 그러나 주니퍼 네트웍스 디바이스에서 VRRP를 구성할 때 일반적인 관행과 마찬가지로 IPv4 제품군용 VRRP IPv4 MAC 주소 IPv6 제품군을 위한 VRRP IPv6 MAC 주소 사용해야 합니다.
이러한 매개 변수를 감안할 때, 이 제한이 작동하는 유일한 구성 가이드라인은 구성 가이드 라인 2입니다.
-
EVPN-MPLS 환경에서 가이드라인 1을 사용하여 애니캐스트 게이트웨이 주소를 구성할 때, 라우팅 인스턴스 내에서도 구성 문을 지정
default-gateway do-not-advertise
해야 합니다. 예를 들어:set routing-instance routing-instance-name protocols evpn default-gateway do-not-advertise
-
EVPN-MPLS 환경에서 애니캐스트 게이트웨이 IP 주소가 서로 다른 서브넷에 있고 여러 라우팅 인스턴스 내에서 주소를 지정하는 경우:
-
하나의 라우팅 인스턴스에서 구성 가이드라인 1을 사용하여 애니캐스트 게이트웨이 IP 주소를 구성하고 다른 라우팅 인스턴스에서 구성 가이드라인 2를 사용하는 다른 애니캐스트 게이트웨이 IP 주소를 구성하는 경우, 라우팅 인스턴스 내에서 구성 문을 지정
default-gateway no-gateway-community
해야 합니다.set routing-instance routing-instance-name protocols evpn default-gateway no-gateway-community
이 추가 구성은 가이드라인 1을 사용하여 구성하는 애니캐스트 게이트웨이 IP 주소를 포함하는 라우팅 인스턴스에만 적용됩니다.
-
구성 지침 1을 사용하여 애니캐스트 게이트웨이 IP 주소를 지정한 각 라우팅 인스턴스에 대해 단일 비 VRRP MAC 주소 지정하는 것이 좋습니다.
-
-
자동 ESI 세대는 가상 게이트웨이 이중화를 위한 EVPN 멀티호밍이 있는 디바이스에서 기본적으로 활성화됩니다. 에지 라우팅 브리징(ERB) 오버레이를 통해 EVPN-VXLAN 네트워크에 대한 자동 ESI 생성을 비활성화하는 것이 좋습니다. 이 경우 계층 수준에서 문을 포함
no-auto-virtual-gateway-esi
할[edit interfaces irb unit logical-unit-number]
수 있습니다.Junos OS 릴리스 22.1R1부터 MX960, MX2020 및 MX10008 라우터는 EVPN 레이어 3 게이트웨이 IRB 인터페이스 ESI에 대해 기본적으로 자동 ESI 생성을 지원합니다. 그러나
no-auto-virtual-gateway-esi
문은 EVPN-MPLS 네트워크에서 지원되지 않습니다. 그 결과, 이 경우 IRB 인터페이스에 대한 자동 생성 ESIS가 항상 표시됩니다. -
멀티호밍이 있는 EVPN-VXLAN 환경에서는 이더넷 세그먼트(ES)를 공유하는 피어 프로바이더 에지(PE) 디바이스에서 여러 EVPN 라우팅 인스턴스를 사용할 수 있습니다. 문으로
default-gateway
애니캐스트 게이트웨이를 구성할 때, 주니퍼는 동일한 ES에 참여하는 링크의 기본 동작(광고 옵션)을 no-gateway-community 옵션과 혼합하는 것을 지원하지 않습니다.결과적으로, ES를 공유하는 피어 PE 디바이스의
default-gateway
no-gateway-community
EVPN 라우팅 인스턴스에서 옵션으로 문을 구성하는 경우, 이 문을 구성해야 합니다.• PE 디바이스의 ES를 공유하는 모든 라우팅 인스턴스에서
• ES를 공유하는 모든 피어 PE 디바이스에서
• 옵션 또는 을(를)
no-gateway-community
통해서만 해당do-not-advertise
.기본 게이트웨이 문 설정을 생략하거나 피어 PE 디바이스의 모든 라우팅 인스턴스에 보급 옵션과 함께 문을 포함할 수 없습니다.
-
주니퍼는 ACX5448 디바이스의 IRB 인터페이스에서 애니캐스트 게이트웨이 IP 주소 설정을 지원합니다. 그러나 PE 및 고객 에지(CE) 디바이스 인터페이스 간의 연결에서 /30 또는 /31 IP 주소가 있는 IRB 인터페이스의 경우, CE 디바이스는 BGP 세션 IP 주소 할당을 위한 풀 공간이 충분하지 않습니다. 그 결과, IRB 인터페이스 /30 및 /31 애니캐스트 IP 주소가 있는 BGP를 지원하지 않습니다.
arp-enhanced-scale
문을 활성화
enhanced-convergence
할 때 ARP 및 ND 항목의 수가 256,000개까지 증가했습니다.
enhanced-convergence
할 때 ARP 및 ND 항목의 수는 96k로 증가했습니다.