OVSDB를 통해 Layer 2 BUM 및 Layer 3 라우팅 멀티캐스트 트래픽 처리 방법 이해
OVSDB(Open vSwitch Database) 관리 프로토콜의 주니퍼 네트웍스 Junos OS 구현은 SDN(소프트웨어 정의 네트워킹) 컨트롤러와 OVSDB를 지원하는 주니퍼 네트웍스 디바이스가 통신할 수 있는 방법을 제공합니다.
이 주제에서는 VXLAN(Virtual Extensible LAN) 및 OVSDB 관리 프로토콜 기능을 갖춘 주니퍼 네트웍스 디바이스가 다음과 같은 유형의 트래픽을 처리하는 방법에 대해 설명합니다.
(이 시나리오는 VXLAN 및 OVSDB를 지원하는 모든 주니퍼 네트웍스 디바이스에 적용됩니다.) OVSDB 매니지드 VXLAN에서 시작되어 동일한 VXLAN 내의 인터페이스로 포워딩되는 LAYER 2 브로드캐스트, 알 수 없는 유니캐스트 및 BUM(Multicast) 트래픽입니다.
참고:Contrail 환경에서 알 수 없는 유니캐스트 트래픽의 복제를 명시적으로 구성해야 합니다.
(이 시나리오는 OVSDB-VXLAN 환경에서 레이어 3 VXLAN 게이트웨이로 작동할 수 있는 주니퍼 네트웍스 디바이스에만 적용됩니다.) OVSDB 매니지드 VXLAN의 IRB(Integrated Routing and Bridging) 인터페이스에서 수신되고 다른 OVSDB 매니지드 VXLAN의 인터페이스로 포워딩되는 레이어 3 멀티캐스트 트래픽입니다.
기본적으로 OVSDB 매니지드 VXLAN에서 발생하는 Layer 2 BUM 트래픽은 동일한 VXLAN에서 하나 이상의 소프트웨어 VTEP(Virtual Tunnel Endpoint) 또는 서비스 노드 또는 TOP(Top-of-Rack) 서비스 노드(TSN)를 통해 처리됩니다. (이 주제에서는 소프트웨어 VTEP, 서비스 노드 및 TSN을 복제자로 통칭합니다.) 물리적 디바이스용 OVSDB 스키마의 원격 MAC(Multicast Media Access Control) 주소 테이블에는 MAC 문자열과 복제자 목록과 같은 키워드 unknown-dst
가 있는 항목이 하나뿐입니다.
이전에 설명한 테이블 엔트리를 감안할 때 OVSDB 매니지드 VXLAN의 인터페이스에서 수신된 Layer 2 BUM 트래픽은 복제자 중 하나로 포워딩됩니다. BUM 패킷이 포워딩되는 복제본은 OVSDB 관리 VXLAN이 구성된 주니퍼 네트웍스 디바이스에 의해 결정됩니다. BUM 패킷을 수신할 때 엔티티는 패킷을 복제하고 복제본을 VXLAN 내의 모든 인터페이스로 전달합니다.
복제기를 사용하는 대신 선택적으로 수신 노드 복제를 활성화하여 OVSDB를 지원하는 주니퍼 네트웍스 디바이스에서 Layer 2 BUM 트래픽을 처리할 수 있습니다.
Ingress 노드 복제는 QFX 시리즈 스위치를 제외한 OVSDB를 지원하는 모든 주니퍼 네트웍스 디바이스에서 지원됩니다.
수신 노드 복제가 활성화되면 OVSDB 매니지드 VXLAN의 인터페이스에서 Layer 2 BUM 패킷을 수신할 때 주니퍼 네트웍스 디바이스는 패킷을 복제한 다음 OVSDB 스키마의 유니캐스트 MAC 원격 테이블에 포함된 모든 소프트웨어 VTEP로 복제본을 전달합니다. 그런 다음 소프트웨어 VTEP는 복제본을 동일한 호스트의 서비스 VM 또는 노드를 제외한 모든 가상 머신(VM)으로 전달합니다.
주니퍼 네트웍스 디바이스가 Layer 2 BUM 패킷을 다수의 원격 소프트웨어 VTEP에 복제하면 주니퍼 네트웍스 디바이스의 성능에 영향을 받을 수 있습니다.
레이어 3 멀티캐스트 트래픽을 한 OVSDB 매니지드 VXLAN에서 다른 OVSDB 매니지드 VXLAN으로 전송하는 IRB 인터페이스에서 수신 노드 복제가 자동으로 구현됩니다. Ingress 노드 복제를 통해 주니퍼 네트웍스 디바이스는 Layer 3 멀티캐스트 패킷을 복제한 다음 IRB 인터페이스가 복제본을 다른 OVSDB 매니지드 VXLAN의 서비스 노드가 아닌 모든 하드웨어 및 소프트웨어 VTEP로 전달합니다. 한 OVSDB 매니지드 VXLAN에서 다른 OVSDB 관리 VXLAN으로 레이어 3 멀티캐스트 트래픽을 라우팅하는 경우 수신 노드 복제가 유일한 옵션이며 구성될 필요가 없습니다.