Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

고급 MC-LAG 개념

구성 동기화 이해

구성 동기화는 QFX 시리즈 스위치, Junos Fusion 프로바이더 에지, Junos Fusion Enterprise, EX 시리즈 스위치 및 MX 시리즈 라우터에서 작동합니다.

이 주제는 다음을 설명합니다.

구성 동기화의 이점

구성 동기화를 통해 한 디바이스에서 다른 디바이스로 구성을 전파, 동기화 및 커밋할 수 있습니다. 이러한 디바이스 중 하나에 로그인하여 모든 디바이스를 관리할 수 있으므로 단일 관리 지점이 있습니다.

구성 동기화의 작동 방식

구성 그룹을 사용하여 구성 프로세스를 단순화합니다. 예를 들어, 로컬 디바이스에 대해 하나의 구성 그룹, 원격 디바이스에 대해 하나 이상의 구성, 글로벌 구성을 위한 구성 그룹을 만들 수 있습니다. 하나는 기본적으로 모든 디바이스에 공통적인 구성입니다.

또한 조건부 그룹을 생성하여 구성이 다른 디바이스와 동기화될 때를 지정할 수 있습니다. 계층에서 peers-synchronize [edit system commit] 문을 활성화하여 구성을 동기화하고 기본적으로 디바이스에서 커밋할 수 있습니다. SSH를 통한 NETCONF는 디바이스 간에 안전한 연결을 제공하며, SCP(Secure Copy Protocol)는 디바이스 간에 구성을 안전하게 복사합니다.

구성 동기화를 활성화하는 방법

구성 동기화를 활성화하려면 다음 단계를 수행하십시오.

  1. 로컬 디바이스를 원격 디바이스에 정적으로 매핑합니다.

  2. 로컬, 원격 및 글로벌 구성을 위한 구성 그룹을 만듭니다.

  3. 조건부 그룹을 만듭니다.

  4. 적용 그룹을 만듭니다.

  5. SSH를 통해 NETCONF를 활성화합니다.

  6. 구성 동기화를 위해 디바이스 세부 정보 및 사용자 인증 세부 정보를 구성합니다.

  7. peers-synchronize 문을 활성화하거나 명령을 실행 commit peers-synchronize 하여 로컬 디바이스와 원격 디바이스 간의 구성을 동기화하고 커밋합니다.

구성 동기화 지원 방법

MX 시리즈 라우터 및 Junos Fusion 구성 동기화 지원은 Junos OS 릴리스 14.2R6에서 시작되었습니다. QFX 시리즈 스위치에서 구성 동기화 지원은 Junos OS 릴리스 15.1X53-D60에서 시작되었습니다.

로컬, 원격 및 글로벌 구성에 대한 구성 그룹

로컬, 원격 및 글로벌 구성에 대한 구성 그룹을 만들 수 있습니다. 로컬 구성 그룹은 로컬 디바이스에서 사용되고, 원격 구성 그룹은 원격 디바이스에서 사용되며, 글로벌 구성 그룹은 로컬 및 원격 디바이스 간에 공유됩니다.

예를 들어, 그룹 A라는 로컬 구성 그룹을 만들 수 있습니다. 여기에는 로컬 디바이스(스위치 A)가 사용하는 구성, 그룹 B라는 원격 구성 그룹, 원격 디바이스에서 사용되는 구성(스위치 B, 스위치 C, 스위치 D)과 그룹 C라는 글로벌 구성 그룹이 포함될 수 있습니다. 여기에는 모든 디바이스에 공통적인 구성이 포함됩니다.

계층 수준에서 구성 그룹을 [edit groups] 생성합니다.

참고:

구성 동기화는 중첩된 그룹을 지원하지 않습니다.

특정 디바이스에 대한 조건부 그룹 생성

조건부 그룹을 생성하여 특정 구성을 디바이스에 적용할 시기를 지정할 수 있습니다. 예를 들어, 4개의 디바이스 구성의 모든 디바이스에 전역 구성을 적용하려면 계층 수준에서 문을 [edit groups] 활성화 when peers [<name of local peer> <name of remote peer> <name of remote peer> <name of remote peer>] 합니다. 예를 들어 글로벌 구성(그룹 C)을 로컬 및 원격 디바이스(스위치 A, 스위치 B, 스위치 C, 스위치 D)에 적용하려는 경우 명령을 실행할 set groups Group C when peers [Switch A Switch B Switch C Switch D] 수 있습니다.

구성 그룹 적용

구성 그룹을 적용하려면 계층 수준에서 문을 [edit] 활성화 apply-groups 합니다. 예를 들어 로컬 구성 그룹(예를 들어 그룹 A), 원격 구성 그룹(예: 그룹 B) 및 글로벌 구성 그룹(예: 그룹 C)을 적용하려면 명령을 실행합니다set apply-groups [ GroupA GroupB GroupC ].

구성 동기화를 위한 디바이스 구성 세부 정보

디바이스 간 구성을 동기화하려면 원격 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 구성해야 합니다. 이렇게 하려면 로컬 디바이스의 [edit system commit] 계층에서 명령을 실행 set peers <hostname-of-remote-peer> user <name-of-user> authentication <plain-text-password-string> 합니다.

예를 들어, 스위치 A에서 스위치 B로 구성을 동기화하려면 스위치 A에서 set peers SwitchB user administrator authentication test123 명령을 실행합니다.

로컬 디바이스를 원격 디바이스에 정적으로 매핑해야 합니다. 이를 위해 set system commit peers

예를 들어, 스위치 A에서 스위치 B, 스위치 C, 스위치 D로 구성을 동기화하려면 스위치 A에서 다음을 구성합니다.

스위치 A

스위치 A에서 스위치 B, 스위치 C, 스위치 D로만 구성을 동기화하려면 스위치 B, 스위치 C 및 스위치 D에서 문을 구성할 peers 필요가 없습니다.

피어 문의 구성 세부 정보도 디바이스 간의 SSH 연결을 통해 NETCONF를 설정하는 데 사용됩니다. SSH를 통해 NETCONF를 활성화하려면 모든 디바이스에서 set system services netconf ssh 명령을 실행합니다.

디바이스 간 구성과 커밋 동기화 방법

문을 활성화 peers-synchronize 하거나 명령 사본을 발행 commit peers-synchronize 한 로컬(또는 요청) 디바이스는 구성을 원격(또는 응답) 디바이스에 로드합니다. 그런 다음 각 디바이스는 커밋 중인 구성 파일에 대한 구문 검사를 수행합니다. 오류가 없으면 구성이 활성화되고 모든 디바이스에서 현재 운영 구성이 됩니다. 커밋은 원격 절차 호출(RPC)을 사용하여 전파됩니다.

구성 동기화 중에 다음 이벤트가 발생합니다.

  1. 로컬 디바이스는 sync-peers.conf 파일(조건부 그룹에 지정된 디바이스와 공유되는 구성)을 원격 디바이스로 보냅니다.

  2. 원격 디바이스는 구성을 로드하고, 로드 결과를 로컬 디바이스로 전송하고, 구성을 로컬 디바이스로 내보내고, 커밋이 완료된 것으로 응답합니다.

  3. 로컬 디바이스는 원격 디바이스에서 응답을 읽습니다.

  4. 성공하면 구성이 커밋됩니다.

a) 원격 디바이스를 사용할 수 없거나 b) 원격 디바이스에 연결할 수 있는 경우 구성 동기화가 성공하지 못하지만 다음과 같은 이유로 인해 장애가 발생합니다.

  • 사용자 및 인증 문제로 인해 SSH 연결이 실패합니다.

  • Junos OS 원격 데이터베이스에서 잠금을 얻을 수 없기 때문에 RPC가 실패합니다.

  • 구문 문제로 인해 구성 로드가 실패합니다.

  • 커밋 검사가 실패합니다.

문은 peers-synchronize 문에서 구성 peers 한 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 사용합니다. peers-synchronize 명령문을 활성화하면 명령을 실행 commit 하여 한 디바이스에서 다른 디바이스로 구성을 동기화하기만 하면 됩니다. 예를 들어, 로컬 디바이스에서 문을 구성 peers 하고 구성을 원격 디바이스와 동기화하려는 경우 로컬 디바이스에서 명령을 실행 commit 하기만 하면 됩니다. 그러나 로컬 디바이스에서 명령을 실행 commit 한 후 원격 디바이스에 도달할 수 없는 경우 원격 디바이스에 도달할 수 없으며 로컬 디바이스의 구성만 커밋된다는 경고 메시지가 표시됩니다.

다음은 경고 메시지 예입니다.

원격 디바이스 정보로 구성된 문이 없는 peers 경우 명령을 실행 commit 하면 로컬 디바이스의 구성만 커밋됩니다. 원격 디바이스에 연결할 수 없고 다른 장애가 있는 경우, 로컬 및 원격 디바이스 모두에서 커밋이 실패합니다.

참고:

문을 활성화 peers-synchronize 하고 명령을 실행 commit 하면 커밋이 일반 커밋보다 더 오래 걸릴 수 있습니다. 디바이스 전반에서 구성이 동일하고 동기화가 필요하지 않더라도 시스템은 여전히 구성을 동기화하려고 시도합니다.

commit peers-synchronize 또한 명령은 문에서 구성된 peers 디바이스의 호스트 이름 또는 IP 주소, 사용자 이름 및 암호를 사용합니다. 로컬 디바이스에 commit peers-synchronize 명령을 실행하여 구성을 원격 디바이스와 동기화하고 원격 디바이스에 도달할 수 있지만 다른 장애가 발생하면 로컬 및 원격 디바이스 모두에서 커밋이 실패합니다.

알 수 없는 유니캐스트 및 IGMP 스누핑

  • MC-LAG 피어 재부팅 중에 알려진 멀티캐스트 트래픽은 IGMP 스누핑 상태가 피어와 동기화될 때까지 플러딩됩니다.

  • 두 피어에 가상 LAN 멤버십이 있는 경우 피어의 모든 링크에서 플러딩이 발생합니다.

    피어 중 하나만 해당 MC-LAG 링크에서 트래픽을 전달합니다.

  • 알려진 멀티캐스트 패킷과 알려지지 않은 멀티캐스트 패킷은 ICL 포트를 멀티캐스트 라우터 포트로 추가하여 피어 전체에 전달됩니다.

  • MC-LAG 링크에서 학습된 IGMP 구성원은 피어에 걸쳐 전파됩니다.

    MC-LAG 환경에서 제대로 작동하려면 IGMP(Internet Group Management Protocol) 스누핑에 대한 문을 구성 multichassis-lag-replicate-state 해야 합니다.

레이어 3 유니캐스트 기능 지원

레이어 3 유니캐스트 기능 지원에는 다음이 포함됩니다.

  • VRRP 액티브 스탠바이 지원을 통해 MC-AE 인터페이스를 통한 레이어 3 라우팅이 가능합니다.

  • RVI(Routed VLAN Interface) 또는 IRB MAC 주소 동기화를 통해 MC-LAG 피어는 자체 RVI 또는 IRB MAC 주소 또는 피어 RVI 또는 IRB MAC 주소 MC-AE 인터페이스에 도착하는 레이어 3 패킷을 전달할 수 있습니다.

  • ARP(Address Resolution Protocol) 동기화는 MC-LAG 피어 모두에서 ARP 해상도를 활성화합니다.

  • 옵션 82가 포함된 DHCP 릴레이는 MC-LAG 피어에서 옵션 82를 활성화합니다. 옵션 82는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공합니다. DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다.

MAC 주소 관리

MC-LAG가 active-active로 구성된 경우, 업스트림 및 다운스트림 트래픽은 다른 MC-LAG 피어 디바이스를 통과할 수 있습니다. MAC 주소 MC-LAG 피어 중 하나에서만 학습되므로 반대 방향의 트래픽이 다른 MC-LAG 피어를 통과하여 불필요하게 네트워크를 플러딩할 수 있습니다. 또한 단일 홈 클라이언트의 MAC 주소 연결된 MC-LAG 피어에서만 학습됩니다. 피어 MC-LAG 네트워크 디바이스에 연결된 클라이언트가 단일 홈 클라이언트와 통신해야 하는 경우 피어 MC-LAG 네트워크 디바이스에서 트래픽이 플러딩됩니다. 불필요한 플러딩을 피하기 위해 MC-LAG 피어 중 하나에서 MAC 주소 학습될 때마다 주소는 다른 MC-LAG 피어에 복제됩니다. MAC 주소 복제가 수행될 때 다음 조건이 적용됩니다.

참고:

IRB 또는 RVI 인터페이스의 MAC 주소 변경되면 Gratuitous ARP 요청은 전송되지 않습니다.

  • 한 MC-LAG 피어의 MC-LAG에서 학습된 MAC 주소는 다른 MC-LAG 피어와 동일한 MC-LAG에서 학습한 대로 복제되어야 합니다.

  • 한 MC-LAG 피어의 단일 홈 고객 에지(CE) 클라이언트에서 학습된 MAC 주소는 다른 MC-LAG 피어의 ICL 인터페이스에서 학습한 대로 복제되어야 합니다.

  • MAC 주소 학습은 데이터 경로에서 비활성화됩니다. ICCP를 통해 복제된 MAC 주소를 설치하는 것은 소프트웨어에 달려 있습니다.

IRB 또는 RVI가 구성되지 않은 VLAN이 있는 경우, MAC 주소 복제가 MAC 주소를 동기화합니다.

MAC 에이징

Junos OS MAC 에이징 지원은 지정된 MC-LAG에 대한 어그리게이션 이더넷 로직을 확장합니다. 모든 패킷 전달 엔진이 MAC 주소 삭제할 때까지 소프트웨어의 MAC 주소 삭제되지 않습니다.

주소 확인 프로토콜 액티브-액티브 MC-LAG 지원 방법론

ARP(Address Resolution Protocol)는 MAC 주소에 IP 주소를 매핑합니다. Junos OS ARP 응답 패킷 스누핑을 사용하여 액티브-액티브 MC-LAG를 지원함으로써 특정 상태를 유지할 필요 없이 손쉬운 동기화를 제공합니다. 동기화 없이 한 MC-LAG 피어가 ARP 요청을 보내고 다른 MC-LAG 피어가 응답을 수신하면 ARP 해결이 성공하지 못합니다. 동기화를 통해 MC-LAG 피어는 ARP 응답을 수신하는 MC-LAG 피어에서 패킷을 스니핑하고 이를 다른 MC-LAG 피어로 복제하여 ARP 해상도를 동기화합니다. 이를 통해 MC-LAG 피어의 ARP 테이블 항목이 일관되게 유지됩니다.

MC-LAG 피어 중 하나가 다시 시작되면 MC-LAG 피어의 ARP 목적지가 동기화됩니다. ARP 목적지가 이미 해결되었으므로 MC-LAG 피어는 멀티섀시 어그리게이션 이더넷 인터페이스에서 레이어 3 패킷을 전달할 수 있습니다.

옵션 82가 포함된 DHCP 릴레이

옵션 82가 포함된 DHCP 릴레이는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공합니다. DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다. DHCP 릴레이가 활성화된 경우, DHCP 요청 패킷이 MC-LAG 피어 중 하나를 통해 DHCP 서버로 경로를 전환할 수 있습니다. MC-LAG 피어에는 호스트 이름, 섀시 MAC 주소 및 인터페이스 이름이 다르므로 옵션 82로 DHCP 릴레이를 구성할 때 이러한 요구 사항을 준수해야 합니다.

환경이 IPv6만 지원하거나 다른 이유로 확장된 DHCP 릴레이 에이전트(jdhcp) 프로세스를 사용해야 하는 경우, 이를 해결하기 위해 IPv4에 대한 명령과 forwarding-options dhcpv6 forward-only IPv6에 대한 명령을 사용하여 forwarding-options dhcp-relay forward-only 포워드 전용 지원을 구성할 수 있습니다. 또한 네트워크의 DHCP 서버가 옵션 82를 지원하는지 확인해야 합니다.

  • 인터페이스 이름 대신 인터페이스 설명을 사용합니다.

  • 호스트 이름을 서킷 ID 또는 원격 ID 문자열의 일부로 사용하지 마십시오.

  • 섀시 MAC 주소 원격 ID 문자열의 일부로 사용하지 마십시오.

  • 벤더 ID를 활성화하지 마십시오.

  • ICL 인터페이스가 DHCP 요청 패킷을 수신하면 네트워크에서 패킷 중복을 피하기 위해 패킷이 누락됩니다.

    라는 Due to received on ICL interface 카운터가 명령에 추가 show helper statistics 되었으며, 이 카운터는 ICL 인터페이스가 드롭하는 패킷을 추적합니다.

    CLI 출력의 예는 다음과 같습니다.

    출력은 ICL 인터페이스에서 수신된 6개의 패킷이 누락되었음을 보여줍니다.

지원되는 레이어 2 유니캐스트 기능

  • 참고:

    MAC 학습은 ICL에서 자동으로 비활성화됩니다. 결과적으로 소스 MAC 주소는 ICL에서 로컬로 학습할 수 없습니다. 그러나 원격 MC-LAG 노드의 MAC 주소는 ICL 인터페이스에 설치할 수 있습니다. 예를 들어, 원격 MC-LAG 노드의 단일 홈 클라이언트에 대한 MAC 주소 로컬 MC-LAG 노드의 ICL 인터페이스에 설치할 수 있습니다.

    레이어 2 유니캐스트 학습 및 에이징 작동 방식:

  • 학습된 MAC 주소는 피어 전반에서 생성되는 모든 VLAN에 대해 MC-LAG 피어 간에 전파됩니다.

  • MAC 주소의 에이징은 두 피어 모두에서 MAC 주소 보이지 않을 때 발생합니다.

  • 단일 홈 링크에서 학습된 MAC 주소는 MC-LAG 링크가 멤버로 있는 모든 VLAN에 전파됩니다.

프로토콜 독립 멀티캐스트

PIM(Protocol Independent Multicast)IGMP(Internet Group Management Protocol) 는 레이어 3 멀티캐스트를 지원합니다. PIM 작업의 표준 모드 외에도 PIM 이중 지정 라우터라는 특수 모드가 있습니다. PIM 이중 지정 라우터는 장애 시 멀티캐스트 트래픽 손실을 최소화합니다.

레이어 3 멀티캐스트를 사용하는 경우, 높은 IP 주소 또는 높은 지정된 라우터 우선 순위를 가진 활성 MC-LAG 피어에서 IP 주소를 구성합니다.

참고:

PIM 이중 지정 라우터는 EX9200 및 QFX10000 스위치에서 지원되지 않습니다.

PIM 작업은 다음 섹션에서 논의됩니다.

일반 모드 지정 라우터 선출을 통한 PIM 작업

지정된 라우터 선출이 있는 정상 모드에서는 두 MC-LAG 피어 모두에서 IRB 또는 RVI 인터페이스가 PIM 활성화로 구성됩니다. 이 모드에서 MC-LAG 피어 중 하나는 PIM 지정 라우터 선출 메커니즘을 통해 지정된 라우터가 됩니다. 선출된 지정 라우터는 소스 디바이스에서 데이터를 수신할 수 있도록 RPT(rendezvous-point tree) 및 최단 경로 트리(SPT) 를 유지합니다. 선출된 지정된 라우터는 랑데부 지점 또는 소스를 향한 주기적인 PIM 참가 및 가지치기 활동에 참여합니다.

이러한 참가 및 자두 활동을 시작하기 위한 트리거는 관심 있는 수신자로부터 수신되는 IGMP 멤버십 보고서입니다. 멀티섀시 어그리게이션 이더넷 인터페이스(잠재적으로 MC-LAG 피어 중 하나에서 해싱)를 통해 수신되는 IGMP 보고서와 단일 홈 링크는 ICCP를 통해 MC-LAG 피어에 동기화됩니다.

두 MC-LAG 피어 모두 수신 인터페이스(IIF)에서 트래픽을 수신합니다. 지정되지 않은 라우터는 멀티캐스트 라우터(mrouter) 인터페이스 역할을 하는 ICL 인터페이스를 통해 트래픽을 수신합니다.

지정된 라우터가 실패하면 지정되지 않은 라우터는 멀티캐스트 트래픽 손실을 일으킬 수 있는 전체 포워딩 트리(RPT 및 SPT)를 구축해야 합니다.

이중 지정 라우터 모드를 통한 PIM 작업

이중 지정 라우터 모드에서 두 MC-LAG 피어는 모두 지정된 라우터(활성 및 대기) 역할을 하며 정기적인 조인 및 자두 메시지를 집합 지점 또는 소스로 업스트림으로 전송하고 결국 RPT 또는 SPT에 합류합니다.

기본 MC-LAG 피어는 대기 MC-LAG 피어에 더 작은 선호 메트릭이 있더라도 멀티캐스트 트래픽을 수신기 디바이스로 전달합니다.

대기 MC-LAG 피어는 또한 포워딩 트리에 조인하고 멀티캐스트 데이터를 수신합니다. 대기 MC-LAG 피어는 빈 발신 인터페이스 목록(OIL)이 있기 때문에 데이터를 삭제합니다. 대기 MC-LAG 피어가 기본 MC-LAG 피어 실패를 감지하면 수신자 VLAN을 OIL에 추가하고 멀티캐스트 트래픽을 전달하기 시작합니다.

멀티캐스트 이중 지정 라우터를 활성화하려면 각 MC-LAG 피어의 VLAN 인터페이스에 명령을 실행 set protocols pim interface interface-name dual-dr 합니다.

장애 처리

장애 시 보다 빠른 컨버전스를 보장하려면 IP 주소가 더 높거나 지정된 라우터 우선 순위가 높은 기본 MC-LAG 피어에서 IP 주소를 구성합니다. 이렇게 하면 PIM 피어링이 다운될 경우 기본 MC-LAG 피어가 지정된 라우터 구성원을 유지합니다.

MC-AE 인터페이스가 다운되면 트래픽이 융합되도록 하기 위해 ICL-PL 인터페이스는 항상 mrouter 포트로 추가됩니다. 레이어 3 트래픽은 ICL-PL 인터페이스를 통한 기본 엔트리 또는 스누핑 엔트리를 통해 플러딩되며, 트래픽은 MC-LAG 피어의 MC-AE 인터페이스에 전달됩니다. ICL-PL 인터페이스가 다운되면 PIM 인접 라우터가 다운됩니다. 이 경우 두 MC-LAG 피어가 지정된 라우터가 됩니다. 백업 MC-LAG 피어가 링크를 다운하고 라우팅 피어링이 손실됩니다. ICCP 연결이 중단되면 백업 MC-LAG 피어가 LACP 시스템 ID를 변경하고 MC-AE 인터페이스를 다운합니다. PIM 이웃의 상태는 여전히 작동 상태를 유지합니다.

IGMP 보고서 동기화

MC-AE 인터페이스와 단일 호밍 링크를 통해 수신된 IGMP 보고서는 MC-LAG 피어와 동기화됩니다. MC-LAG 피어의 MCSNOOPD 클라이언트 애플리케이션은 ICCP를 통해 동기화 패킷을 수신한 다음 라우팅 소켓 PKT_INJECT 메커니즘을 사용하여 패킷 사본을 커널로 보냅니다. 커널이 패킷을 수신하면 패킷을 라우팅 프로토콜 프로세스(rpd)로 전송하여 MC-LAG VLAN에 구성된 라우팅된 VLAN 인터페이스(RIS) 에서 PIM 및 IGMP와 같은 레이어 3 멀티캐스트 프로토콜을 활성화합니다.

MC-LAG 액티브-액티브 모드에서 IGMP 스누핑

MC-LAG 액티브 모드에서의 IGMP 스누핑은 MX240 라우터, MX480 라우터, MX960 라우터 및 QFX 시리즈 스위치에서 지원됩니다.

다음 주제가 포함되어 있습니다.

MC-LAG 액티브-액티브 모드 기능의 IGMP 스누핑

멀티섀시 링크 어그리게이션 그룹(MC-LAG) 액티브-액티브 모드 및 액티브 스탠바이 모드의 IGMP 스누핑이 지원됩니다. MC-LAG를 사용하면 한 디바이스가 두 개 이상의 네트워크 디바이스로 논리적 LAG 인터페이스를 형성할 수 있습니다. MC-LAG는 STP(Spanning Tree Protocol)를 실행하지 않고도 노드 수준 이중화, 멀티호밍 및 루프 없는 레이어 2 네트워크를 비롯한 추가적인 이점을 제공합니다. 지원되는 기능은 다음과 같습니다.

  • 레이어 2 인터페이스만 있는 브리지 도메인에서 IGMP 스누핑을 위한 피어 간의 상태 동기화

  • 적격 학습

  • 라우터 대면 멀티섀시 링크

통합 라우팅 및 브리징(IRB)을 통한 액티브-액티브 브리징 및 VRRP(Virtual Router Redundancy Protocol)에 대한 다음과 같은 개선 사항이 지원됩니다.

  • 순수한 레이어 2 스위치에서 IGMP 스누핑을 위한 MC-LAG 지원

  • 적격 학습을 수행하는 브리지 도메인에서 IGMP 스누핑을 위한 MC-LAG 지원

  • 라우터 대면 인터페이스인 MC-링크 지원

지원되는 기능은 다음과 같습니다 not .

  • VPLS 인스턴스를 위한 MC-LAG

  • MC-링크 트렁크 포트

  • 액티브-액티브 프록시 모드

  • 필요에 따라 발신 인터페이스에 섀시 간 링크 추가

    섀시 간 링크는 라우터 대면 인터페이스로 발신 인터페이스 목록에 추가할 수 있습니다.

MC-LAG Active Bridging을 통한 IGMP 스누핑을 위해 일반적으로 지원되는 네트워크 토폴로지

그림 1 은 MC-LAG 액티브 브리징을 통한 IGMP 스누핑이 지원되는 일반적인 네트워크 토폴로지입니다.

그림 1: 액티브-액티브가 지원 Typical Network Over Which Active-Active Is Supported 되는 일반적인 네트워크

인터페이스 I3 및 I4는 단일 홈 인터페이스입니다. 멀티섀시 링크 ae0.0 및 ae0.1은 두 섀시 모두에서 동일한 브리지 도메인에 속합니다. 인터페이스 I3, ae0.0 및 ae0.1은 보조 활성(S-A) 라우터에서 동일한 브리지 도메인에 있습니다. 인터페이스 I4, ae0.0 및 ae0.1은 기본 활성(P-A) 라우터에서 동일한 브리지 도메인에 있습니다. 인터페이스 I3, I4, ae0.0 및 ae0.1은 두 섀시를 연결하는 ICL(Interchassis link)과 동일한 학습 도메인에 있습니다.

기본 활성 라우터는 통합 라우팅 및 브리징이 PIM-DR이 된 섀시입니다. 보조 활성 라우터는 통합 라우팅 및 브리징이 PIM-DR이 아닌 섀시입니다. 라우터 P-A는 IP 코어에서 트래픽을 풀링하는 섀시입니다. 따라서 PIM-DR 선출은 데이터 트래픽 중복을 방지하는 데 사용됩니다.

학습 도메인은 자격을 갖춘 학습에 설명되어 있습니다.

학습 도메인의 IGMP 스피커(호스트 및 라우터)의 경우 P-A와 S-A가 함께 인터페이스 I4, I3, ae0.0 및 ae0.1이 있는 하나의 디바이스로 표시되어야 합니다.

중복 제어 패킷은 멀티섀시 링크에서 전송되지 않아야 하며, 이는 제어 패킷이 하나의 링크를 통해 전송되어야 한다는 것을 의미합니다.

원격 섀시에서 수신된 패킷에 의해 트리거된 컨트롤 플레인 상태 업데이트

다음은 원격 섀시에서 수신된 패킷에 의해 트리거되는 컨트롤 플레인 상태 업데이트입니다.

  • 레이어 3 멀티캐스트 라우팅의 구성원 상태는 원격 섀시에 연결된 멀티섀시 링크 및 S-링크의 원격 레그에서 학습된 보고서의 결과로 업데이트됩니다.

  • 스누핑의 멤버십 상태 및 라우팅 항목은 멀티섀시 링크의 원격 다리에 보고서가 수신되면 업데이트됩니다.

참고:
  • 원격 섀시에 연결된 S 링크에서 보고서가 수신되면 스누핑의 구성원 상태 또는 라우팅 항목은 업데이트되지 않습니다.

  • PE 라우터 간에 멀티캐스트 스누핑 상태를 동기화할 때 그룹 멤버십 시간 제한 타이머와 같은 타이머는 동기화되지 않습니다. 동기화 알림이 수신되면 알림을 수신하는 원격 PE 라우터가 관련 타이머를 시작하거나 다시 시작합니다.

  • 발신 인터페이스 목록이 멀티섀시 링크만 포함하는 한 상태가 유지되는 <>> 목록은 스누핑 중인 두 섀시에서 동일합니다.

데이터 포워딩

이 논의에서는 라우터 P-A의 통합 라우팅 및 브리징이 PIM-DR이라고 가정합니다. 코어의 소스에서 트래픽을 가져옵니다. 트래픽은 브리지 도메인의 레이어 2 인터페이스에도 올 수 있습니다. P-A 섀시에 직접 연결된 호스트의 경우, 데이터 전달 방식에 변화가 없습니다.

I3와 같은 단일호밍 링크에서 S-A(DR가 아닌)에 연결된 호스트에 트래픽을 전달하기 위해 주니퍼는 섀시 간 링크에 의존합니다. P-A에 부딪치는 트래픽은 ICL을 통해 S-A로 전송되어 s, g, 라우터 대면 링크에 대한 관심사를 보고한 링크로 전달됩니다.

P-A의 ae0 다리가 다운되면 멀티섀시 링크에 연결된 호스트는 ICL을 통해 트래픽을 수신합니다. S-A에서 ICL에서 수신된 트래픽은 P-A의 ae 대응이 중단된 발신 인터페이스 목록의 멀티섀시 링크로 전송됩니다.

통합 라우팅 및 브리징이 없는 Pure Layer 2 토폴로지

그림 2 는 PIM-DR에 연결된 섀시가 기본 활성(P-A) 라우터이고 다른 하나는 보조 활성(S-A) 라우터임을 보여줍니다.

그림 2: 통합 라우팅 및 브리징 Layer 2 Configuration Without Integrated Routing and Bridging 이 없는 레이어 2 구성

적격 학습

이 토폴로지에서 인터페이스 I1, I2, I3, I4, I5, I6, I7, I8, I9 및 I10은 단일 홈 인터페이스입니다. 멀티섀시 링크 ae0.0 및 ae0.1은 두 섀시 모두에서 동일한 브리지 도메인에 속합니다. 인터페이스 I10, I1,I7,I3,I5, ae0.0 및 ae0.1은 동일한 브리지 도메인에 있으며 P-A의 bd1입니다. 인터페이스 I9, I2, I8, I4, I6, ae0.0 및 ae0.1은 동일한 브리지 도메인에 있으며 S-A의 bd1입니다.

이 논의에서는 다음 구성을 가정합니다.

  • P-A 및 S-A에서 자격을 갖춘 학습은 bd1에서 ON입니다.

  • 인터페이스 I1, I2, I3, ae0.0 및 I4는 vlan1에 속하며 학습 도메인 ld1입니다.

  • 인터페이스 I7, I8, I5, ae0.1 및 I6는 vlan2, 학습 도메인 ld2에 속합니다.

  • 인터페이스 I9 및 I10은 vlan3, 학습 도메인 ld3에 속합니다.

동일한 학습 도메인 ld1의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A 연결이 하나의 스위치로 나타납니다.

동일한 학습 도메인 ld2의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A 연결이 하나의 스위치로 표시되어야 합니다.

학습 도메인 ld3에는 멀티섀시 링크가 없기 때문에 학습 도메인 ld3의 IGMP 스피커(호스트 및 라우터)의 경우 P-A 및 S-A는 하나의 스위치로 나타나지 않습니다.

이 논의에서는 섀시 간 링크 ICL1이 학습 도메인 ld1에 해당하고 섀시 간 링크 ICL2가 학습 도메인 ld2에 해당된다고 가정합니다.

IRB에 정보를 전달하는 것을 제외하고 패킷 플로우 제어가 지원됩니다.

적격 학습을 통한 데이터 포워딩

이 논의에서는 하나의 학습 도메인(LD), ld1을 가정하고 라우터 P-A의 인터페이스 I1이 학습 도메인의 PIM-DR에 연결되어 있고 코어의 소스에서 트래픽을 끌어온다고 가정합니다.

I2, I4(ld1에 속함)와 같은 단일호밍 링크에서 라우터 S-A(DR가 아닌)에 연결된 호스트에 트래픽을 전달하기 위해 ICL1에 의존합니다. 인터페이스 I1에서 라우터 P-A에 부딪치는 트래픽은 섀시 링크 ICL1을 통해 라우터 S-A로 전송되어 s, g 또는 학습 도메인 ld1에서 라우터를 대면하는 링크에 관심을 보고한 링크로 전달됩니다.

라우터 P-A의 인터페이스 ae0 다리가 꺼지면 멀티섀시 링크에 연결된 호스트는 섀시 간 링크 ICL1을 사용하여 인터페이스 I1에서 트래픽을 수신합니다. 라우터 S-A에서 섀시 링크 ICL1에서 수신된 트래픽은 라우터 P-A의 어그리게이션 이더넷 대응이 중단된 발신 인터페이스 목록의 멀티섀시 링크로 전송됩니다.

또한 라우터 S-A의 인터페이스 I9는 s,g에 관심이 있는 학습 도메인 ld3에 속하며, 라우터 P-A의 학습 도메인 ld3의 해당 인터페이스 I10은 s에 대한 트래픽을 수신한다고 가정합니다. g. 인터페이스 I9는 (a-a 모드에서) 멀티섀시 링크가 없기 때문에 이 토폴로지에서 데이터를 수신하지 않으므로(a-a 모드에서) 학습 도메인 ld3의 인터섀시 링크가 없습니다.

단일 홈 인터페이스의 정적 그룹

멀티섀시 링크의 경우, 두 다리에 정적 그룹 구성이 존재해야 하며 다른 섀시와의 동기화는 필요하지 않습니다.

섀시 간의 단일 홈 인터페이스에서 정적 그룹의 동기화는 지원되지 않습니다. 그러나 기본 발신 인터페이스 목록에 논리적 인터페이스를 추가하면 정적 구성 내의 인터페이스에 대한 트래픽 전달이 지원됩니다.

멀티섀시 링크로 라우터 대면 인터페이스

IGMP 쿼리는 멀티섀시 링크의 양쪽 다리에 도착할 수 있지만 두 피어 모두에서 멀티섀시 링크는 라우터 대면으로 간주되어야 합니다.

보고서는 멀티섀시 링크, 즉 한 다리에서만 한 번만 종료해야 합니다.

IRB에서 IGMP 스누핑을 위한 다음 MC-LAG 지원이 제공됩니다.

  • 비 프록시 스누핑

  • 논리적 인터페이스는 기본 경로를 포함한 모든 경로에 대해 발신 인터페이스여야 합니다.

  • 순수 레이어 2 스위치에서의 IGMP 스누핑

  • 적격 학습을 수행하는 브리지 도메인에서 IGMP 스누핑

  • 라우터 대면 인터페이스 MC-링크

지원되는 기능은 다음과 같습니다 not .

  • 액티브-액티브 프록시 모드

  • VPLS 인스턴스에 대한 MC-LAG 지원

  • 멀티섀시 링크로서의 트렁크 포트

  • 필요에 따라 발신 인터페이스에 논리적 인터페이스를 추가합니다.

    그러나 논리적 인터페이스는 항상 나가는 인터페이스 목록에 라우터 대면 인터페이스로 추가됩니다.

FCoE 전송 스위치에서 MC-LAG 이해하기

MC-LAG를 사용하여 Fibre Channel over Ethernet(FCoE) 트래픽에 대한 중복 어그리게이션 레이어를 제공합니다.

이 주제는 다음을 설명합니다.

지원되는 MC-LAG 토폴로지

MC-LAG에서 FCoE 트래픽의 무손실 전송을 지원하려면 MC-LAG 포트 멤버로 두 스위치 모두에서 적절한 CoS( class of service )를 구성해야 합니다. MC-LAG가 포워딩 클래스 및 IEEE 802.1p 우선 순위 정보를 전달하지 않기 때문에 CoS 구성은 MC-LAG 스위치 모두에서 동일해야 합니다.

FCoE 호스트에 직접 연결되지 않고 통과 통과 전송 스위치 역할을 하는 스위치는 역 U 네트워크 토폴로지에서 FCoE 트래픽에 대한 MC-LAG 를 지원합니다. 그림 3 은 QFX3500 스위치를 사용하는 역 U 토폴로지입니다.

그림 3: FCoE 전송 스위치에서 MC-LAG에 지원되는 토폴로지 Supported Topology for an MC-LAG on an FCoE Transit Switch

독립 실행형 스위치는 MC-LAG를 지원합니다. QFabric 시스템 노드 디바이스는 MC LAG를 지원하지 않습니다. Virtual Chassis 및 혼합 모드 Virtual Chassis Fabric(VCF) 구성은 FCoE를 지원하지 않습니다. 순수 QFX5100 VCF(QFX5100 스위치만 구성)만 FCoE를 지원합니다.

FCoE-FC 게이트웨이 구성의 일부인 포트(가상 FCoE-FC 게이트웨이 패브릭)는 MC-LAG를 지원하지 않습니다. MC-LAG의 구성원인 포트는 패스스루 전송 스위치 포트로 작동합니다.

다음 규칙 및 지침은 FCoE 트래픽에 사용될 때 MC-LAG에 적용됩니다. 규칙 및 지침은 FCoE 트래픽에 필요한 적절한 처리 및 무손실 전송 특성을 보장하는 데 도움이 됩니다.

  • MC-LAG를 형성하는 두 개의 스위치(스위치 S1 및 S2)는 FCoE-FC 게이트웨이 패브릭의 일부인 포트를 사용할 수 없습니다. MC-LAG 스위치 포트는 패스스루 전송 스위치 포트여야 합니다(FCoE 호스트에 직접 연결되지 않은 중간 전송 스위치의 일부로 사용).

  • MC-LAG 스위치 S1 및 S2는 FCoE 호스트에 직접 연결할 수 없습니다.

  • FCoE 호스트를 위한 액세스 디바이스 역할을 하는 두 개의 스위치(FCoE 전송 스위치 TS1 및 TS2)는 표준 LAG LAG를 사용하여 MC-LAG 스위치 S1 및 S2에 연결합니다. FCoE 전송 스위치 TS1 및 TS2는 독립형 스위치이거나 QFabric 시스템의 노드 디바이스일 수 있습니다.

  • 전송 스위치 TS1 및 TS2는 FCoE 호스트와 표준 LAG 스위치 S1 및 S2에 대한 전송 스위치 포트를 사용해야 합니다.

  • 전송 스위치 TS1 및 TS2의 FCoE VLAN에서 FIP 스누핑을 활성화합니다. FCoE 호스트가 FC SAN(VN2VF_Port FIP 스누핑) 또는 이더넷 네트워크(VN2VN_Port FIP 스누핑)의 대상에 액세스해야 하는지 여부에 따라 VN_Port(VN2VN_Port) FIP 스누핑을 VF_Port(VN2VF_Port) FIP 스누핑 또는 VN_Port VN_Port 구성할 수 있습니다.

    FIP 스누핑은 액세스 에지에서 수행되어야 하며 MC-LAG 스위치에서는 지원되지 않습니다. MC-LAG 스위치 S1 및 S2에서 FIP 스누핑을 활성화하지 마십시오. (스위치 S1과 S2를 스위치 TS1 및 TS2로 연결하는 MC-LAG 포트 또는 스위치 S1과 S2를 연결하는 LAG 포트에서 FIP 스누핑을 활성화하지 마십시오.)

    참고:

    주니퍼 네트웍스 QFX10000 어그리게이션 스위치는 FIP 스누핑을 지원하지 않으므로 이 토폴로지에서 FIP 스누핑 액세스 스위치(전송 스위치 TS1 및 TS2)로 사용할 수 없습니다.

  • CoS 구성은 MC-LAG 스위치에서 일관되어야 합니다. MC-LAG는 포워딩 클래스 또는 우선 순위 정보를 전달하지 못하므로 각 MC-LAG 스위치는 무손실 전송을 지원하기 위해 동일한 CoS 구성을 가져야 합니다. (각 MC-LAG 스위치에서 각 포워딩 클래스의 이름, 송신 대기열 및 CoS 프로비저닝은 동일해야 하며 우선순위 기반 플로우 제어(PFC) 구성은 동일해야 합니다.)

전송 스위치(서버 액세스)

FCoE 전송 스위치 TS1 및 TS2의 역할은 멀티홈 방식으로 FCoE 호스트를 MC-LAG 스위치에 연결하는 것이므로 전송 스위치 TS1 및 TS2는 FCoE 호스트에 대한 액세스 스위치 역할을 합니다. (FCoE 호스트는 전송 스위치 TS1 및 TS2에 직접 연결됩니다.)

전송 스위치 구성은 VN2VF_PORT FIP 스누핑 또는 FIP 스누핑을 VN2VN_Port 것인지, 전송 스위치에도 FCoE-FC 게이트웨이 가상 패브릭의 일부로 구성된 포트가 있는지 여부에 따라 다릅니다. QFX3500 스위치가 FCoE-FC 게이트웨이 가상 패브릭에서 사용하는 포트는 MC-LAG 스위치에 대한 전송 스위치 LAG 연결에 포함될 수 없습니다. (포트는 전송 스위치와 FCoE-FC 게이트웨이 모두에 속할 수 없습니다. 각 운영 모드에 서로 다른 포트를 사용해야 합니다.)

MC-LAG 스위치(FCoE 어그리게이션)

MC-LAG 스위치 S1과 S2의 역할은 FCoE 전송 스위치 간에 이중화된 로드 밸런시 연결을 제공하는 것입니다. MC-LAG 스위치 S1 및 S2는 어그리게이션 스위치 역할을 합니다. FCoE 호스트는 MC-LAG 스위치에 직접 연결되어 있지 않습니다.

MC-LAG 스위치 구성은 어떤 유형의 FIP 스누핑 FCoE 전송 스위치 TS1 및 TS2가 수행하는지와 관계없이 동일합니다.

FIP 스누핑 및 FCoE 신뢰할 수 있는 포트

안전한 액세스를 유지하려면 FCoE 호스트에 직접 연결된 전송 스위치 액세스 포트에서 FIP 스누핑 또는 VN2VN_Port FIP 스누핑을 VN2VF_Port 활성화합니다. FIP 스누핑은 무단 액세스를 방지하기 위해 네트워크의 액세스 에지에서 수행되어야 합니다. 예를 들어, 그림 3에서는 FCoE 호스트에 연결된 액세스 포트를 포함하는 전송 스위치 TS1 및 TS2의 FCoE VLAN에서 FIP 스누핑을 활성화합니다.

MC-LAG를 생성하는 데 사용되는 스위치에서 FIP 스누핑을 활성화하지 마십시오. 예를 들어, 그림 3에서는 스위치 S1 및 S2의 FCoE VLAN에서 FIP 스누핑을 활성화하지 않습니다.

스위치 간의 링크를 FCoE 신뢰할 수 있는 포트로 구성하여 FIP 스누핑 오버헤드를 줄이고 시스템이 액세스 에지에서만 FIP 스누핑을 수행하도록 보장합니다. 샘플 토폴로지에서 MC-LAG 스위치에 연결된 전송 스위치 TS1 및 TS2 LAG 포트를 FCoE 신뢰할 수 있는 포트로 구성하고, 스위치 TS1 및 TS2에 연결된 스위치 S1 및 S2 MC-LAG 포트를 FCoE 신뢰할 수 있는 포트로 구성하고, 스위치 S1을 FCoE 신뢰할 수 있는 포트로 S2로 연결하는 LAG의 포트를 구성합니다.

DCB(CoS and Data Center Bridging)

MC-LAG 링크는 포워딩 클래스 또는 우선 순위 정보를 전달하지 않습니다. 다음 CoS 속성은 무손실 전송을 지원하기 위해 각 MC-LAG 스위치 또는 각 MC-LAG 인터페이스에 동일한 구성을 가져야 합니다.

  • FCoE 포워딩 클래스 이름 - 예를 들어, FCoE 트래픽에 대한 포워딩 클래스는 두 MC-LAG 스위치 모두에서 기본 fcoe 포워딩 클래스를 사용할 수 있습니다.

  • FCoE 출력 대기열 - 예를 들어, 포워딩 클래스는 fcoe MC-LAG 스위치 모두에서 대기열 3에 매핑될 수 있습니다(대기열 3은 포워딩 클래스의 fcoe 기본 매핑입니다).

  • Classifier - FCoE 트래픽에 대한 포워딩 클래스는 두 MC-LAG 스위치 모두에서 MC-LAG의 각 멤버 인터페이스에 있는 동일한 IEEE 802.1p 코드 포인트에 매핑되어야 합니다. 예를 들어, FCoE 포워딩 클래스 fcoe 는 IEEE 802.1p 코드 포인트 011 에 매핑될 수 있습니다(코드 포인트 011 는 포워딩 클래스의 fcoe 기본 매핑입니다).

  • 우선 순위 기반 플로우 제어 (PFC) - PFC는 각 MC-LAG 스위치의 FCoE 코드 포인트에서 활성화되어야 하며 혼잡 알림 프로필을 사용하여 각 MC-LAG 인터페이스에 적용되어야 합니다.

또한 무손실 전송을 위한 충분한 스케줄링 리소스(대역폭, 우선 순위)를 제공하려면 MC-LAG 인터페이스에 향상된 전송 선택(ETS)을 구성해야 합니다. 예상 FCoE 트래픽에 대해 무손실 전송을 지원할 충분한 리소스가 예정된 한 ETS 구성은 각 MC-LAG 스위치에서 다를 수 있습니다.

LLDP(Link Layer Discovery Protocol) 및 DCBX(Data Center Bridging Capability Exchange Protocol)는 각 MC-LAG 멤버 인터페이스에서 활성화되어야 합니다(LLDP 및 DCBX는 기본적으로 모든 인터페이스에서 활성화됨).

참고:

다른 모든 FCoE 구성과 마찬가지로, FCoE 트래픽에는 FCoE 트래픽만 전송하는 전용 VLAN이 필요하며, IGMP 스누핑은 FCoE VLAN에서 비활성화되어야 합니다.

Junos Fusion Enterprise 및 MC-LAG와의 EVPN-MPLS 연동 이해하기

Junos OS 릴리스 17.4R1부터 이더넷 VPN(EVPN)을 사용하여 MPLS 네트워크를 통해 Junos Fusion Enterprise 또는 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 네트워크를 데이터센터 또는 캠퍼스 네트워크로 확장할 수 있습니다. 이제 이 기능을 도입하여 분산된 캠퍼스 및 데이터센터 사이트를 상호 연결하여 단일 레이어 2 가상 브리지를 형성할 수 있습니다.

그림 4 에는 위성 디바이스가 멀티호밍되는 어그리게이션 디바이스(PE2 및 PE3) 역할을 하는 두 개의 EX9200 스위치가 있는 Junos Fusion Enterprise 토폴로지가 표시됩니다. 두 어그리게이션 디바이스는 MC-LAG의 ICL(Interchassis link) 및 ICCP(Inter-Chassis Control Protocol) 프로토콜을 사용하여 Junos Fusion Enterprise 토폴로지를 연결하고 유지합니다. EVPN-MPLS 환경의 PE1은 MC-LAG와 Junos Fusion Enterprise PE2 및 PE3와 연동됩니다.

그림 4: EVPN-MPLS Junos Fusion Enterprise EVPN-MPLS Interworking with Junos Fusion Enterprise

그림 5 는 고객 에지(CE) 디바이스 CE1이 PE2 및 PE3에 다중 홉되는 MC-LAG 토폴로지를 보여줍니다. PE2 및 PE3는 토폴로지를 연결하고 유지하기 위해 MC-LAG의 ICL 및 ICCP 프로토콜을 사용합니다. EVPN-MPLS 환경의 PE1은 MC-LAG 환경에서 PE2 및 PE3와 연동됩니다.

그림 5: EVPN-MPLS MC-LAG EVPN-MPLS Interworking with MC-LAG 와의 연동

이 주제 전체에서 그림 4그림 5 는 다양한 시나리오와 점을 설명하는 참조 역할을 합니다.

그림 4그림 5에 표시된 사용 사례는 액티브-액티브 모드에서 EVPN 멀티호밍과 PE2 및 PE3의 MC-LAG 모두를 구성해야 합니다. 멀티호밍 액티브-액티브 및 MC-LAG가 있는 EVPN은 트래픽, 특히 BUM(broadcast, Unknown unicast, multicast) 트래픽 처리를 위한 고유한 포워딩 로직을 가지고 있습니다. 멀티호밍 active-active 및 MC-LAG가 있는 EVPN의 포워딩 로직이 서로 모순되어 문제를 유발합니다. 이 주제에서는 문제와 EVPN-MPLS 연동 기능이 이러한 문제를 어떻게 해결하는지 설명합니다.

참고:

이 주제에 설명된 EVPN-MPLS 연동별 구현 이외에도 EVPN-MPLS, Junos Fusion Enterprise 및 MC-LAG는 독립 실행형 기능과 동일한 기능과 기능을 제공합니다.

Junos Fusion Enterprise 및 MC-LAG와 EVPN-MPLS 사용의 이점

Junos Fusion Enterprise 및 MC-LAG가 포함된 EVPN-MPLS 사용하여 분산된 캠퍼스 및 데이터센터 사이트를 상호 연결하여 단일 레이어 2 가상 브리지를 형성합니다.

BUM 트래픽 처리

그림 4그림 5, PE1, PE2, PE3에 표시된 사용 사례는 EVPN 피어이며 PE2 및 PE3는 MC-LAG 피어입니다. 두 피어 집합이 제어 정보를 교환하고 트래픽을 서로 전달하여 문제를 야기합니다. 표 2에서는 발생하는 문제와 주니퍼 네트웍스 EVPN-MPLS 연동 기능 구현에서 문제를 해결하는 방법을 설명합니다.

표 2: BUM 트래픽: 문제 및 해결

BUM 트래픽 방향

Junos Fusion Enterprise 및 MC-LAG 로직과 연동하는 EVPN

문제

주니퍼 네트웍스 구현 접근 방식

North bound(PE2는 로컬로 연결된 단일 또는 이중 홈 인터페이스에서 BUM 패킷을 수신합니다).

PE2는 BUM 패킷을 다음으로 플러드합니다.

  • 특정 브로드캐스트 도메인에 대한 ICL을 포함한 모든 로컬 연결 인터페이스.

  • PE2가 포괄적 멀티캐스트 경로를 수신한 모든 원격 EVPN 피어.

PE2와 PE3 사이에는 MC-LAG ICL과 EVPN-MPLS 경로라는 두 개의 BUM 포워딩 경로가 있습니다. 여러 포워딩 경로가 패킷 복제 및 루프를 초래합니다.

  • BUM 트래픽은 ICL에서만 전달됩니다.

  • EVPN 코어에서 유입되는 트래픽은 ICL에서 전달되지 않습니다.

  • ICL에서 유입되는 트래픽은 EVPN 코어로 전달되지 않습니다.

South Bound(PE1은 BUM 패킷을 PE2 및 PE3로 전달).

PE2와 PE3은 모두 BUM 패킷 사본을 수신하고 ICL을 포함한 모든 로컬 인터페이스에서 패킷을 플러드합니다.

PE2와 PE3은 모두 BUM 패킷을 ICL에서 전송하여 패킷 복제 및 루프를 발생합니다.

스플리트 호라이즌

그림 4그림 5에 표시된 사용 사례에서 분할 지평선은 BUM 패킷의 여러 복사본이 CE 디바이스(위성 디바이스)로 전달되는 것을 방지합니다. 그러나 EVPN-MPLS 및 MC-LAG 분할 지평선 구현은 서로 모순되어 문제를 야기합니다. 표 3에서는 EVPN-MPLS 연동 기능 구현에서 문제를 어떻게 해결할 주니퍼 네트웍스 설명합니다.

표 3: BUM 트래픽: 분할 지평선 관련 문제 및 해결

BUM 트래픽 방향

Junos Fusion Enterprise 및 MC-LAG 로직과 연동하는 EVPN

문제

주니퍼 네트웍스 구현 접근 방식

North bound(PE2는 로컬에 연결된 이중 홈 인터페이스에서 BUM 패킷을 수신합니다).

  • EVPN-MPLS 포워딩 로직당:

    • 이더넷 세그먼트(ES)에 대해 지정된 전달자(DF)만 BUM 트래픽을 전달할 수 있습니다.

    • 로컬 피어가 BUM 패킷을 전달하고 원격 피어가 드롭하는 로컬 편향 규칙은 지원되지 않습니다.

  • MC-LAG 포워딩 로직에 따라 로컬 편향이 지원됩니다.

EVPN-MPLS 및 MC-LAG 포워딩 로직은 서로 모순되며 BUM 트래픽이 ES로 전달되는 것을 방지할 수 있습니다.

로컬 편향을 지원하여 로컬 스위칭 트래픽에 대한 포트의 DF 및 비 DF 상태를 무시합니다.

South Bound(PE1은 BUM 패킷을 PE2 및 PE3로 전달).

PE1에서 수신된 트래픽은 다중 ES에 대한 EVPN DF 및 비 DF 포워딩 규칙을 따릅니다.

없음.

해당 없음.

MAC 학습

EVPN 및 MC-LAG는 MAC 주소를 학습하는 데 동일한 방법을 사용합니다. 즉, PE 디바이스는 로컬 인터페이스에서 MAC 주소를 학습하고 주소를 피어와 동기화합니다. 그러나 EVPN과 MC-LAG가 모두 주소를 동기화하고 있다는 점을 감안하면 문제가 발생합니다.

표 4 에서는 EVPN-MPLS 연동 구현이 문제를 어떻게 방지하는지 설명합니다. 그림 4그림 5 에 표시된 사용 사례에서 문제가 표시됩니다. 두 사용 사례 모두에서 PE1, PE2 및 PE3는 EVPN 피어이며 PE2 및 PE3는 MC-LAG 피어입니다.

표 4: MAC 학습: EVPN 및 MC-LAG 동기화 문제 및 구현 세부 정보

MAC 동기화 사용 사례

Junos Fusion Enterprise 및 MC-LAG 로직과 연동하는 EVPN

문제

주니퍼 네트웍스 구현 접근 방식

PE2 및 PE3의 단일 또는 이중 홈 인터페이스에서 로컬로 학습된 MAC 주소입니다.

  • EVPN 피어 간에 MAC 주소는 EVPN BGP 컨트롤 플레인을 사용하여 동기화됩니다.

  • MC-LAG 피어 간에 MAC 주소는 MC-LAG ICCP 컨트롤 플레인을 사용하여 동기화됩니다.

PE2 및 PE3은 EVPN 피어와 MC-LAG 피어 모두로 작동하며, 이로 인해 이러한 디바이스는 여러 MAC 동기화 경로를 갖습니다.

  • PE1의 경우: EVPN BGP 컨트롤 플레인에 의해 동기화된 MAC 주소를 사용합니다.

  • PE2 및 PE3: MC-LAG ICCP 컨트롤 플레인에 의해 동기화된 MAC 주소를 사용합니다.

PE1의 단일 또는 이중 홈 인터페이스에서 로컬로 학습된 MAC 주소입니다.

EVPN 피어 간에 MAC 주소는 EVPN BGP 컨트롤 플레인을 사용하여 동기화됩니다.

없음.

해당 없음.

Junos Fusion Enterprise 캐스케이드 포트와 업링크 포트 간의 다운 링크 처리

참고:

이 섹션은 Junos Fusion Enterprise 함께 일하는 EVPN-MPLS 적용됩니다.

그림 4에 표시된 Junos Fusion Enterprise 어그리게이션 디바이스 PE2가 PE1에서 BUM 패킷을 수신하고 PE2의 연속 포트와 위성 디바이스 SD1의 해당 업링크 포트 사이의 링크가 중단된 것으로 가정합니다. BUM 패킷이 MC-LAG 또는 EVPN 멀티호밍 active-active에 의해 처리되든 상관없이, 결과는 동일합니다. 패킷은 ICL 인터페이스를 통해 PE3로 전달되며, PE3는 이를 듀얼호밍 SD1로 전달합니다.

멀티호밍 액티브-액티브가 있는 EVPN이 이중 홈 SD1로 이 상황을 처리하는 방법을 자세히 설명하려면 DF 인터페이스가 PE2에 상주하고 다운 링크와 연결되어 있고 비 DF 인터페이스가 PE3에 있다고 가정합니다. 일반적으로 멀티호밍 active-active 포워딩 로직이 있는 EVPN당 비 DF 인터페이스는 패킷을 삭제합니다. 그러나 DF 인터페이스와 연관된 다운 링크 때문에 PE2는 ICL을 통해 BUM 패킷을 PE3로 전달하고 PE3의 비 DF 인터페이스는 패킷을 SD1로 전달합니다.

레이어 3 게이트웨이 지원

EVPN-MPLS 연동 기능은 확장된 브리지 도메인 및 VLAN에 대해 다음 레이어 3 게이트웨이 기능을 지원합니다.

  • IRB(Integrated Routing and Bridging) 인터페이스를 통해 확장된 브리지 도메인 또는 VLAN 간에 트래픽을 포워딩합니다.

  • 기본 레이어 3 게이트웨이는 확장된 브리지 도메인 또는 VLAN의 물리적(베어메탈) 서버에서 다른 확장 브리지 도메인 또는 VLAN의 물리적 서버 또는 가상 머신으로 트래픽을 전달합니다.

루프 없는 MC-LAG 네트워크에 대한 통계 카운터의 증가된 값 이해

액티브-액티브 브리징 도메인의 MC-LAG에서 다음 명령의 출력은 지속적으로 증가할 MC-LAG 색상 카운터를 표시합니다. 이러한 통계 수의 증가는 MC-LAG 색상 속성 또는 카운터가 루프 방지 메커니즘으로 작동하기 때문에 예상되는 동작입니다.

패킷 전달 엔진 저장된 예외 테이블에는 다음 예시 출력에 표시된 카운터 목록이 포함되어 있습니다.

두 개의 프로바이더 에지(PE) 라우터인 PE1 및 PE2가 각각 어그리게이션 이더넷 인터페이스 ae0와 연결된 샘플 구축을 고려합니다. PE1과 PE2 사이에 멀티섀시 링크 어그리게이션 그룹(MC-LAG)은 두 컨트롤러 간에 논리적 LAG 인터페이스를 형성하는 데 사용됩니다. MC-LAG의 PE1 및 PE2는 섀시 제어 링크 보호 링크(ICL-PL)를 사용하여 피어 전체에 포워딩 정보를 복제합니다.

ICCP(Inter-Chassis Control Protocol) 메시지는 두 PE 디바이스 간에 전송됩니다. 이 예에서는 두 개의 어그리게이션 이더넷 인터페이스, ICL-PL(interchassis control link-protection link), ICL-PL에 대한 멀티섀시 보호 링크 및 MC-LAG를 호스팅하는 피어에 대한 ICCP로 구성된 두 라우터에서 MC-LAG를 구성합니다.

PE1 라우터는 또 다른 어그리게이션 이더넷 인터페이스, ae3호스트 H1 및 C1이라는 또 다른 MC-LAG 호스트에 연결됩니다. - MC-LAG는 인터페이스에서 ae3 활성화됩니다.

MC-LAG C1에서 PE1에서 수신된 트래픽은 ICL을 통해 플러드되어 PE2에 도달할 수 있습니다. 패킷이 PE2에 도착하면 MC-LAG C1로 다시 플러드될 수 있습니다. 단일 호빙 호스트 H1에서 전송되는 트래픽은 MC-LAG C1 및 PE1의 ICL로 플러딩될 수 있습니다. PE2가 ICL에서 이러한 트래픽을 수신하면 MC-LAG C1로 다시 플러드될 수 있습니다. 이러한 루프로부터 MC-LAG 토폴로지 보호를 위해 MC-LAG 색상 기능이 구현됩니다. 이 기능은 ICL 링크 수신에 적용됩니다. 따라서 PE2가 PE1에서 패킷을 수신하면 MC-LAG 색상을 활성 색상으로 설정하거나 켭니다. PE2가 패킷을 MC-LAG 링크로 플러드해야 하는 경우, MC-LAG 색상 비트가 (2)로 설정되었는지 또는 태그가 지정되었는지 확인합니다. 색상이 설정된 경우, MC-LAG ae3 멤버 링크 인터페이스의 송신 인터페이스에 패킷을 삭제하고 mc-lag color jnh 예외의 카운터가 증가합니다.

이러한 카운터 값의 증가 동작은 액티브/액티브 브리징 도메인에 구성된 MC-LAG에서 예상되는 조건이며, ARP 브로드캐스트 또는 멀티캐스트 트래픽과 같이 플러딩해야 하는 모든 형태의 트래픽이 네트워크를 통과합니다.

모든 VLAN은 루프를 방지하기 위해 일부 패킷을 드롭할 수 있으며 이러한 패킷 드롭은 VLAN에만 해당되지 않을 수 있습니다.

때로는 MX 시리즈 라우터의 두 MC LAG에서 카운터가 FPC0 및 FPC2에서 증가한다는 것을 알 수 있지만 다음 샘플 출력에 설명된 대로 FPC2에서는 증가하지 않습니다.

이러한 동작은 16포트 10기가비트 이더넷 MPC(16x10GE 3D MPC)가 있는 MX 시리즈 라우터에서 각 MPC에 대해 4개의 패킷 전달 엔진이 있기 때문에 발생합니다. FPC 0, 1, 2에서 하나의 패킷 전달 엔진 검사하는 경우, FPC1의 PFE1에는 MC-LAG의 멤버인 인터페이스가 없습니다. MC-LAG의 일부가 아닌 다른 어그리게이션 이더넷 인터페이스에 인터페이스를 포함할 수 있습니다. 따라서 올바른 카운터 통계를 얻으려면 X가 0, 1, 2 또는 3일 수 있는 명령을 입력 request pfe execute target fpc0 command "show jnh X exceptions" |grep color 하여 다른 패킷 전달 엔진을 검사해야 합니다.

라는 dest interface non-local to pfe 카운터가 늘어나면 어그리게이션 이더넷 인터페이스가 둘 이상의 FPC로 분할되면 원하는 동작이 됩니다. 인터페이스에 ae5 다음 멤버 링크 xe-0/1/0 가 포함된 예를 생각해 보십시오. (FPC0) 및 xe-1/1/0 (FPC1) 해시 알고리즘을 기반으로 트래픽은 이러한 두 링크 간에 분할되어야 합니다. 해시 알고리즘은 수신 FPC에 적용되며 FPC가 전달되어야 하는 각 패킷(FPC0 또는 FPC1)을 표시하는 작업을 수행합니다. 그런 다음 패킷이 패브릭으로 전송됩니다. 패브릭에서 모든 트래픽은 FPC 0과 1 모두로 전송됩니다. FPC0에서 마이크로커널은 패킷을 분석하고 패킷이 로컬 인터페이스(로컬에서 pfe)로 전달되어야 하는지 또는 이 패킷이 이미 FPC1을 통해 전달되었는지 여부(비-로컬에서 pfe로)를 결정합니다. 패킷이 이미 전달되면 패킷이 누락되고 카운터가 non-local to pfe 증가합니다.

향상된 컨버전스

MX 시리즈 라우터의 Junos OS 릴리스 14.2R3부터는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크가 중단되거나 브리지 도메인 또는 VLAN에서 작동하면 향상된 컨버전스가 레이어 2 및 레이어 3 컨버전스 시간을 개선합니다. Junos OS 릴리스 18.1R1부터 vmember 수는 128k로 증가했으며 문을 활성화 enhanced-convergence 할 때 ARP 및 ND 항목의 수는 96k로 증가했습니다. Junos OS 릴리스 19.1R1부터 및 arp-enhanced-scale 문을 활성화 enhanced-convergence 할 때 ARP 및 ND 항목의 수가 256,000개까지 증가했습니다. 향상된 컨버전스는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크 실패 및 복원 시나리오 동안 레이어 2 및 레이어 3 컨버전스 시간을 개선합니다.

향상된 컨버전스가 활성화되면 MC-AE 인터페이스를 통해 학습된 MAC 주소, ARP 또는 ND 항목은 기본 다음 홉으로 MC-AE 링크와 백업 다음 홉으로 ICL로 포워딩 테이블 프로그래밍됩니다. 이러한 개선으로 MC-AE 링크 장애 또는 복원 중에는 포워딩 테이블 다음 홉 정보만 업데이트되며 MAC 주소, ARP 또는 ND 항목의 플러시 및 재학습이 없습니다. 이 프로세스는 MC-AE 링크 장애 또는 복원 중에 트래픽 컨버전스를 개선합니다. 컨버전스는 포워딩 플레인에서 다음 홉 복구만 포함하며, 트래픽은 MC-AE 링크에서 ICL로 빠르게 재루팅됩니다.

향상된 컨버전스가 활성화된 MC-AE 인터페이스를 통해 IRB 인터페이스를 구성한 경우, IRB 인터페이스에서도 향상된 컨버전스를 구성해야 합니다. 레이어 2 및 레이어 3 인터페이스 모두에 대해 향상된 컨버전스가 활성화되어야 합니다.

IPv6 인접 검색 프로토콜

NDP(Neighbor Discovery Protocol)는 동일한 링크의 노드가 이웃에게 자신의 존재를 광고하고 이웃의 존재를 학습할 수 있도록 하는 IPv6 프로토콜입니다. NDP는 인터넷 제어 메시지 프로토콜 버전 6(ICMPv6) 위에 구축되었습니다. 다음 IPv4 프로토콜인 RDISC(Router Discovery), ARP(Address Resolution Protocol), ICMPv4 리디렉션을 대체합니다.

스위치에서 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 액티브-액티브 구성에서 NDP를 사용할 수 있습니다.

MC-LAG의 NDP는 다음과 같은 메시지 유형을 사용합니다.

  • 인접 요청(NS) - 주소 확인 및 이웃의 도달 가능성을 테스트하는 데 사용되는 메시지.

    호스트는 새 주소로 향하는 인접 유도 메시지를 전송하여 주소가 고유한지 확인할 수 있습니다. 호스트가 응답으로 neighbor 광고를 수신하면 주소가 중복됩니다.

  • 인접 광고(NA) - 주소 확인 및 이웃의 도달 가능성을 테스트하는 데 사용되는 메시지. 인접 광고는 인접 유도 메시지에 대한 응답으로 전송됩니다.

애니캐스트 게이트웨이

2개의 주니퍼 네트웍스 디바이스가 모두 활성화된 EVPN-MPLS 또는 MC-LAG 환경에서는 디바이스에서 IRB 인터페이스를 구성할 수 있습니다. IRB 인터페이스가 있는 경우, 멀티호밍 디바이스는 서브넷 간 라우팅을 처리하는 게이트웨이 역할을 합니다. 주니퍼 네트웍스 디바이스에 IRB 인터페이스를 설정하려면 다음을 구성할 수 있습니다.

  • 다음과 같은 IRB 인터페이스:

    • IPv4 또는 IPv6 주소

    • 미디어 액세스 제어(MAC) 주소

      참고:

      위의 명령 구문을 사용하여 MAC 주소 명시적으로 구성할 뿐만 아니라 주니퍼 네트웍스 디바이스가 자동으로 생성하는 MAC 주소(섀시 MAC)를 사용할 수 있습니다.

  • 다음을 포함하는 가상 게이트웨이 주소(VGA)

    • IPv4 또는 IPv6 주소

    • A MAC 주소

      참고:

      위의 명령 구문을 사용하여 MAC 주소 명시적으로 구성할 뿐만 아니라 주니퍼 네트웍스 디바이스가 자동으로 생성하는 MAC 주소(섀시 MAC)를 사용할 수 있습니다.

멀티홈 디바이스에서 IRB 인터페이스 또는 VGA에 대한 IP 또는 MAC 주소 지정할 때 이제 애니캐스트 주소를 사용할 수 있습니다. 애니캐스트 주소의 이러한 지원을 통해 멀티홈 디바이스 각각에서 IRB 인터페이스 또는 VGA에 대해 동일한 주소를 구성할 수 있으므로 디바이스를 애니캐스트 게이트웨이로 설정할 수 있습니다.

IP 주소 서브넷 체계는 IRB 인터페이스 명령 구문을 사용하는지 또는 VGA 명령 구문을 사용하여 애니캐스트 게이트웨이를 설정할지 여부를 결정합니다.

요약 EVPN-MPLS(Ethernet VPN–MPLS 노드) 또는 MC-LAG(multichassis link aggregation) 환경에서는 애니캐스트 게이트웨이로 모든 활성 모드에서 멀티홈으로 두 개의 주니퍼 네트웍스 디바이스를 구성할 수 있습니다.

다음 섹션에서는 애니캐스트 게이트웨이에 대한 자세한 정보를 제공합니다.

애니캐스트 게이트웨이의 이점

  • EVPN-MPLS 또는 MC-LAG 네트워크에서 애니캐스트 게이트웨이 역할을 하는 2개의 멀티호밍 주니퍼 네트웍스 디바이스를 사용하여 다른 네트워크의 대상과 함께 레이어 3 패킷을 생성하는 동일한 네트워크의 호스트는 이제 로컬 애니캐스트 게이트웨이로 패킷을 보낼 수 있습니다. 이러한 레이어 3 패킷이 수신되면 애니캐스트 게이트웨이는 대상 IP 조회를 기반으로 코어 네트워크의 패킷을 라우팅합니다.

애니캐스트 게이트웨이 구성 지침

  • 일반적으로 애니캐스트 게이트웨이에 대한 주소를 구성할 때 다음을 수행합니다.

    • IPv4 또는 IPv6 주소의 경우, 모든 서브넷을 지정할 수 있습니다.

    • MAC 주소의 경우, 주니퍼 네트웍스 디바이스가 자동으로 생성하는 MAC 주소(섀시 MAC)을 사용하거나 CLI를 사용하여 MAC 주소 명시적으로 구성할 수 있습니다.

    • IP 주소 서브넷 체계는 IRB 인터페이스 명령 구문을 사용하는지 또는 VGA 명령 구문을 사용하여 애니캐스트 게이트웨이를 설정할지 여부를 결정합니다.

멀티호밍 디바이스를 애니캐스트 게이트웨이로 설정하기 위해 다음과 같은 구성 지침을 제공합니다.

  • 가이드라인 1 - 애니캐스트 게이트웨이의 IP 주소가 /30 또는 /31(IPv4용) 또는 /126 또는 /127(IPv6) 서브넷에 있는 경우:

    • 다음 명령 중 하나를 사용하여 멀티홈 디바이스 각각에서 IRB 인터페이스에 대해 동일한 IP 주소를 구성해야 합니다.

    • 다음 명령을 사용하여 MAC 주소 명시적으로 구성해야 합니다.

    • VGA(IP 및 MAC 주소)를 구성해서는 안 됩니다.

  • 가이드라인 2 — 애니캐스트 게이트웨이의 IP 주소가 /30, /31, /126 또는 /127 이외의 서브넷인 경우 VGA를 구성할 수 있습니다.

    • 다음 명령 중 하나를 사용하여 멀티홈 디바이스 각각에서 VGA에 대해 동일한 IP 주소를 구성해야 합니다.

    • 다음 명령 중 하나를 사용하여 MAC 주소 명시적으로 구성해야 합니다.

    • VGA에 대한 MAC 주소 지정할 때 VRRP에 사용되는 동일한 MAC 주소 사용하는 것을 권장하지 않습니다.

애니캐스트 게이트웨이 구성 제한 사항

이 주제의 앞에서 설명한 지침을 사용하여 애니캐스트 게이트웨이를 구성할 때 다음 사항을 염두에 두십시오.

  • 일반적으로 VRRP MAC 주소 IRB 인터페이스의 MAC 주소 재사용하는 것을 권장하지 않습니다. 그러나 주니퍼 네트웍스 디바이스에서 VRRP를 구성할 때 일반적인 관행과 마찬가지로 IPv4 제품군용 VRRP IPv4 MAC 주소 IPv6 제품군을 위한 VRRP IPv6 MAC 주소 사용해야 합니다.

    이러한 매개 변수를 감안할 때, 이 제한이 작동하는 유일한 구성 가이드라인은 구성 가이드 라인 2입니다.

  • EVPN-MPLS 환경에서 가이드라인 1을 사용하여 애니캐스트 게이트웨이 주소를 구성할 때, 라우팅 인스턴스 내에서도 구성 문을 지정 default-gateway do-not-advertise 해야 합니다. 예를 들어:

  • EVPN-MPLS 환경에서 애니캐스트 게이트웨이 IP 주소가 서로 다른 서브넷에 있고 여러 라우팅 인스턴스 내에서 주소를 지정하는 경우:

    • 하나의 라우팅 인스턴스에서 구성 가이드라인 1을 사용하여 애니캐스트 게이트웨이 IP 주소를 구성하고 다른 라우팅 인스턴스에서 구성 가이드라인 2를 사용하는 다른 애니캐스트 게이트웨이 IP 주소를 구성하는 경우, 라우팅 인스턴스 내에서 구성 문을 지정 default-gateway no-gateway-community 해야 합니다.

      이 추가 구성은 가이드라인 1을 사용하여 구성하는 애니캐스트 게이트웨이 IP 주소를 포함하는 라우팅 인스턴스에만 적용됩니다.

    • 구성 지침 1을 사용하여 애니캐스트 게이트웨이 IP 주소를 지정한 각 라우팅 인스턴스에 대해 단일 비 VRRP MAC 주소 지정하는 것이 좋습니다.

  • 자동 ESI 세대는 가상 게이트웨이 이중화를 위한 EVPN 멀티호밍이 있는 디바이스에서 기본적으로 활성화됩니다. 에지 라우팅 브리징(ERB) 오버레이를 통해 EVPN-VXLAN 네트워크에 대한 자동 ESI 생성을 비활성화하는 것이 좋습니다. 이 경우 계층 수준에서 문을 포함 no-auto-virtual-gateway-esi [edit interfaces irb unit logical-unit-number] 수 있습니다.

    Junos OS 릴리스 22.1R1부터 MX960, MX2020 및 MX10008 라우터는 EVPN 레이어 3 게이트웨이 IRB 인터페이스 ESI에 대해 기본적으로 자동 ESI 생성을 지원합니다. 그러나 no-auto-virtual-gateway-esi 문은 EVPN-MPLS 네트워크에서 지원되지 않습니다. 그 결과, 이 경우 IRB 인터페이스에 대한 자동 생성 ESIS가 항상 표시됩니다.

  • 멀티호밍이 있는 EVPN-VXLAN 환경에서는 이더넷 세그먼트(ES)를 공유하는 피어 프로바이더 에지(PE) 디바이스에서 여러 EVPN 라우팅 인스턴스를 사용할 수 있습니다. 문으로 default-gateway 애니캐스트 게이트웨이를 구성할 때, 주니퍼는 동일한 ES에 참여하는 링크의 기본 동작(광고 옵션)을 no-gateway-community 옵션과 혼합하는 것을 지원하지 않습니다.

    결과적으로, ES를 공유하는 피어 PE 디바이스의 default-gateway no-gateway-community EVPN 라우팅 인스턴스에서 옵션으로 문을 구성하는 경우, 이 문을 구성해야 합니다.

    • PE 디바이스의 ES를 공유하는 모든 라우팅 인스턴스에서

    • ES를 공유하는 모든 피어 PE 디바이스에서

    • 옵션 또는 을(를) no-gateway-community 통해서만 해당 do-not-advertise.

    기본 게이트웨이 문 설정을 생략하거나 피어 PE 디바이스의 모든 라우팅 인스턴스에 보급 옵션과 함께 문을 포함할 수 없습니다.

  • 주니퍼는 ACX5448 디바이스의 IRB 인터페이스에서 애니캐스트 게이트웨이 IP 주소 설정을 지원합니다. 그러나 PE 및 고객 에지(CE) 디바이스 인터페이스 간의 연결에서 /30 또는 /31 IP 주소가 있는 IRB 인터페이스의 경우, CE 디바이스는 BGP 세션 IP 주소 할당을 위한 풀 공간이 충분하지 않습니다. 그 결과, IRB 인터페이스 /30 및 /31 애니캐스트 IP 주소가 있는 BGP를 지원하지 않습니다.

릴리스 기록 테이블
릴리스
설명
19.1R1
Junos OS 릴리스 19.1R1부터 및 arp-enhanced-scale 문을 활성화 enhanced-convergence 할 때 ARP 및 ND 항목의 수가 256,000개까지 증가했습니다.
18.1R1
Junos OS 릴리스 18.1R1부터 vmember 수는 128k로 증가했으며 문을 활성화 enhanced-convergence 할 때 ARP 및 ND 항목의 수는 96k로 증가했습니다.
17.4R1
Junos OS 릴리스 17.4R1부터 이더넷 VPN(EVPN)을 사용하여 MPLS 네트워크를 통해 Junos Fusion Enterprise 또는 멀티섀시 링크 어그리게이션 그룹(MC-LAG) 네트워크를 데이터센터 또는 캠퍼스 네트워크로 확장할 수 있습니다.
15.1X53-D60
QFX 시리즈 스위치에서 구성 동기화 지원은 Junos OS 릴리스 15.1X53-D60에서 시작되었습니다.
15.1X53-D60
QFX10000 스위치의 Junos OS 릴리스 15.1X53-D60부터 구성 일관성 검사는 ICCP(Inter-Chassis Control Protocol)를 사용하여 MC-LAG 구성 매개 변수(섀시 ID, 서비스 ID 등)를 교환하고 MC-LAG 피어 간의 구성 불일치를 확인합니다.
14.2R6
MX 시리즈 라우터 및 Junos Fusion 구성 동기화 지원은 Junos OS 릴리스 14.2R6에서 시작되었습니다.
14.2R3
MX 시리즈 라우터의 Junos OS 릴리스 14.2R3부터는 멀티섀시 어그리게이션 이더넷(MC-AE) 링크가 중단되거나 브리지 도메인 또는 VLAN에서 작동하면 향상된 컨버전스가 레이어 2 및 레이어 3 컨버전스 시간을 개선합니다.