Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN (영문)

  • IPv6 언더레이(EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P 및 EX4400-48T)를 갖춘 EVPN-VXLAN 패브릭—Junos OS 릴리스 23.4R1부터 IPv6 언더레이를 사용하여 EVPN-VXLAN(Ethernet VPN–Virtual Extensible LAN) 패브릭을 구성할 수 있습니다. 이 기능은 MAC-VRF 라우팅 인스턴스(모든 서비스 유형)에서만 사용할 수 있습니다. 패브릭의 EVPN 인스턴스 전반에 걸쳐 IPv4 또는 IPv6 언더레이를 구성해야 합니다. 동일한 패브릭에서 IPv4와 IPv6 언더레이를 혼합할 수 없습니다.

    이 기능을 사용하려면 EVPN 언더레이를 구성할 때 다음 단계를 포함하십시오.

    • 언더레이 VXLAN 터널 엔드포인트(VTEP) 소스 인터페이스를 IPv6 주소로 구성합니다.

      set routing-instances mac-vrf-instance-name vtep-source-interface lo0.0 inet6

    • 라우팅 인스턴스의 라우터 ID를 점으로 구분된 쿼드 십진수 표기법의 32비트 부호 없는 정수 값으로 구성합니다. 언더레이가 IPv6 주소 패밀리를 사용하더라도 BGP 핸드쉐이킹이 언더레이에서 작동하려면 이것을 구성해야 합니다.

      set routing-instances mac-vrf-instance-name routing-options router-id router-ID

    • Junos OS 릴리스 21.2R2에서 필요한 Broadcom VXLAN 플렉서블 플로우 기능을 활성화합니다. 이 기능은 기본적으로 활성화되지 않습니다.

      set forwarding-options vxlan-flexflow

    당사는 IPv6 언더레이를 통해 다음과 같은 EVPN-VXLAN 기능을 지원합니다.

    [ IPv6 언더레이를 사용하는 EVPN-VXLAN을 참조하십시오.]

  • EVPN 듀얼 호밍 피어(EX4100-48MP, EX4100-H-12P-DC, EX4100-H-24P, EX4100-H-24F-DC, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-48P, EX4100-F-24P, EX4100-F-48T, EX4100-F-24T, EX4100-F-12P, EX4100-F-12T, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T 및 EX4650)—Junos OS 릴리스 23.4R1부터 EVPN 피어에 대한 백업 활동성 감지에 대한 지원이 추가되었습니다. 이 기능은 디바이스 간의 BGP 세션이 다운될 때 두 개의 스파인 디바이스가 있는 데이터센터 내의 트래픽을 중단하는 코어 격리 기능의 공백을 해결합니다. 백업 활동성 감지를 구성하여 코어 격리와 함께 인접 피어의 상태를 추적하여 BGP 세션 실패 시에도 스파인 디바이스 중 하나에 대한 링크가 계속 유지되도록 할 수 있습니다. 이 구성을 통해 데이터센터 내의 트래픽을 계속할 수 있습니다.

    [ EVPN 듀얼 호밍 피어의 백업 활동성 감지 참조]

  • EVPN-VXLAN 패브릭(EX4100-24MP, EX4100-48MP, EX4100-24P, EX4100-48P, EX4100-24P, EX4100-48P, EX4100-24T, EX4100-48T, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T 및 EX4650)에서 IPv4 멀티캐스트 트래픽에 대한 IGMPv2, IGMPv3 및 IGMP 스누핑으로 OISM이 향상되었으며, Junos OS 릴리스 23부터 시작됩니다. 4R1, 주니퍼는 EVPN-VXLAN 에지 라우팅 브리징(ERB)에서 IPv4 멀티캐스트 트래픽에 대해 IGMPv2, IGMPv3 및 IGMP 스누핑을 통해 최적화된 향상된 OISM(Intersubnet Multicast) 모델을 지원합니다 오버레이 패브릭. 향상된 OISM을 사용하면 각 디바이스에서 디바이스가 호스팅하는 수익 VLAN만 구성할 수 있는 옵션을 갖게 됩니다. 일반 OISM 대칭 브리지 도메인 모델과 마찬가지로 모든 OISM 리프 디바이스의 패브릭에서 모든 수익 VLAN을 구성할 필요는 없습니다. 이 비대칭 브리지 도메인 모델을 사용하면 네트워크에 다수의 서로 다른 VLAN을 호스팅하는 리프 디바이스가 있을 때 OISM이 잘 확장될 수 있습니다.

    향상된 OISM은 OISM 대칭 브리지 도메인 모델과 유사하게 작동하지만, 다음과 같은 비대칭 브리지 도메인 모델을 설명하기 위한 차이점이 있습니다.

    • 소스 디바이스는 east-west 멀티캐스트 트래픽을 전달합니다.
      • 소스 VLAN에서 멀티호밍 피어 리프 디바이스로.
      • 다른 모든 대상에 대한 OISM SBD(Supplemental Bridge Domain)에서(소스 VLAN을 호스팅하는지 여부와 관계없이).
    • 외부 소스에서 외부 수신기로의 North-South 멀티캐스트 트래픽:

      • 경계 리프 PIM EVPN 게이트웨이(PEG) 디바이스는 EVPN 유형 10 S-PMSI(Selective P-Multicast Service Interface) A-D(Auto-Discovery) 경로를 교환합니다.

      • S-PMSI A-D 경로를 통해 PEG 장치는 패브릭 내의 소스에 대해서만 외부 멀티캐스트 RP(Rendezvous Point)에 멀티캐스트(S,G) PIM 등록을 안정적으로 전송할 수 있습니다.

    • 다음을 구성해야 합니다.
      • enhanced-oism 옵션 대신 oism 옵션(두 옵션 모두 계층 수준에 있음[edit forwarding-options multicast-replication evpn irb]).
      • 멀티호밍 피어 디바이스인 모든 OISM 리프 디바이스에서 수익 VLAN을 일치시킵니다.

    [ EVPN 네트워크에서 최적화된 인터서브넷 멀티캐스트를 참조하십시오.]

  • EVPN-VXLAN 패브릭(EX4100-24T, EX4300-MP, EX4400-24MP, EX4400-24P, EX4400-48F, EX4400-48MP 및 EX4650)의 IPv6 멀티캐스트 트래픽에 대한 MLDv1, MLDv2 및 MLD 스누핑으로 OISM 향상—Junos OS 릴리스 23.4R1부터 EVPN-VXLAN 에지 라우팅 브리징(ERB) 오버레이 패브릭의 IPv6 멀티캐스트 트래픽에 대해 MLDv1, MLDv2 및 MLD 스누핑을 통해 향상된 OISM(Optimized Intersubnet Multicast) 모델을 지원합니다. Enhanced OISM은 네트워크에 다수의 서로 다른 VLAN을 호스팅하는 리프 디바이스가 있는 경우 OISM이 잘 확장될 수 있도록 하는 비대칭 브리지 도메인 모델을 사용합니다.

    [ EVPN 네트워크에서 최적화된 인터서브넷 멀티캐스트를 참조하십시오.]

  • 서비스 프로바이더 인터페이스 구성(EX4650)을 사용하여 MC-LAG를 포함하는 정적 VXLAN 지원—Junos OS 릴리스 23.4R1부터 서비스 프로바이더 스타일 인터페이스를 사용하여 리프 디바이스가 MC-LAG 및 Q-in-Q VLAN 터널(VLAN 변환)을 지원하는 스파인-리프 네트워크에서 정적 VXLAN을 구성할 수 있습니다. Junos OS는 서비스 프로바이더 인터페이스 구성을 사용할 때만 Q-in-Q VLAN 터널을 지원합니다.

    [정적 VXLAN 터널을 사용하는 리프 스파인 네트워크의 Q-in-Q 터널링 참조]

  • RADIUS 서버(EX4100, EX4400 및 EX4650)를 사용하여 GBP 태그의 802.1X 할당 지원 —Junos OS 릴리스 23.4R1부터 그룹 기반 정책(GBP) 마이크로 세그먼테이션 기능에 다음과 같은 개선 사항이 추가되었습니다.

    • RADIUS에서 GBP 태그를 동적으로 할당하기 위한 새로운 VSA "Juniper-Group-Based-Policy-Id"를 지원합니다.

    • 다음과 같은 새로운 CLI 문에 대한 지원:

      • set protocols dot1x authenticator interface [interface-name] server-fail gbp-tag gbp-tag

        서버에 액세스할 수 없을 때 인터페이스에 적용할 GBP 태그를 지정합니다.

      • set protocols dot1x authenticator interface [interface-name] server-reject-vlan gbp-tag gbp-tag

        RADIUS가 클라이언트 인증을 거부할 때 적용할 GBP 태그를 지정합니다.

      • set protocols dot1x authenticator interface [interface-name] guest-gbp-tag gbp-tag

        인터페이스에 연결된 802.1X 서플리컨트가 없을 때 인터페이스가 게스트 VLAN으로 이동할 때 적용할 GBP 태그를 지정합니다.

        [ 참조: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션]

  • VLAN, 포트 및 포트+VLAN에 대한 범위 및 목록 지원 GBP 필터 일치(EX4100, EX4400 및 EX4650)—Junos OS 릴리스 23.4R1부터 EX4400, EX4100 및 EX4650 스위치는 용어에 동일한 유형의 VLAN, 포트 및 포트+VLAN 유형 GBP 필터에서 여러 항목을 지원합니다. EX4100 스위치는 VLAN 및 포트+VLAN GBP 필터 일치 옵션을 지원하지 않습니다.

    [ 참조: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션]

  • EVPN-VXLAN 순수 T5 호스트 루트 자동 생성 커뮤니티(EX4100-24T, EX4300-MP, EX4400-24MP, EX4400-24P, EX4400-48F, EX4400-48MP, EX4650 및 MX960)—Junos OS 릴리스 23.4R1부터 주니퍼는 EVPN-VXLAN 순수 T5 호스트 루트 자동 생성 커뮤니티에 대한 지원을 추가했습니다. 이 기능은 MAC-IP ARP/NDP 기반 순수 Type 5 호스트 경로에 커뮤니티를 추가합니다. 데이터센터의 다른 리프 디바이스에 대한 유형 5 연결과 외부 네트워크에 대한 유형 5 연결이 있는 ERB 토폴로지의 경계 리프 디바이스는 개별 유형 5 경로 대신 외부 네트워크에 대한 집계 경로를 보급해야 합니다. 경계 리프 디바이스는 이 커뮤니티를 사용하여 이러한 경로를 식별하고 외부 EVPN 네트워크에 보급할 집계 경로를 생성할 수 있습니다.

    [ EVPN-VXLAN Pure T5 Host-Route 자동 생성 커뮤니티 참조]

  • EVPN-VXLAN(EX4100-24MP, EX4300-MP, EX4400-48MP, EX4650, MX204, MX240, MX480, MX960, MX10004, MX10008, MX2010 및 QFX10002-60C)을 사용한 MAC-IP 바인딩의 정적 구성—Junos OS 릴리스 23.4R1부터 인터페이스에서 정적 MAC를 구성하는 것과 유사하게 인터페이스에서 MAC-IP 바인딩의 정적 구성을 허용하는 기능이 추가되었습니다. 이 기능을 사용하면 관리 및 인프라 호스트에서 제공하는 중요한 서비스에 대한 IP 및 MAC 항목을 정적으로 구성할 수 있습니다. 이는 참가자 고객 에지 라우터(CE)가 다른 프로바이더 에지(PE) 디바이스로 전환되지 않고 잘 알려져 있고 정적으로 유지되는 IXP(Internet Exchange Point) 네트워크에서 특히 유리합니다.

    이제 브리지 도메인 또는 VLAN 내의 논리적 인터페이스를 위해 IP 주소와 MAC 사이에 정적 링크를 설정하는 새로운 기능을 활용할 수 있습니다. PE에서 정적 MAC-IP 항목을 프로비저닝하면 PE는 기하급수적인 백오프 패턴에 따라 프로브를 시작합니다. 프로브는 연결된 인터페이스에서 모두 0인 발신자 IP 주소를 사용합니다. IP-MAC 항목을 소유하는 엔티티가 프로브에 응답하면 시스템은 IP-MAC 바인딩을 정적으로 학습합니다. 이후 BGP/EVPN Type 2 MAC 광고 경로를 통해 원격 PE로 전파됩니다. 해당 MAC는 동적 항목으로 인식됩니다. IP-MAC 바인딩을 학습하기 위한 프로빙 메커니즘을 비활성화하려면 새 구성 옵션 [arp-nd-probe-disable]을 구성하면 됩니다. 프로빙 없이, 네트워크 트래픽에서 MAC 및 IP-MAC 결합을 모두 획득하고 EVPN을 사용하여 통신합니다.

    다음과 같은 명령과 구성 문을 도입했습니다.

    • 정적 IP-MAC 바인딩 구성

      메모:

      고정 IP 주소당 최대 8개의 MAC를 구성할 수 있습니다.

      • QFX:

        set vlans vlan-name switch-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      • MX 인스턴스 유형 가상 스위치:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      • MX 인스턴스 유형 evpn:

        set routing-instances routing-instance-name protocols evpn interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      앞서 언급한 명령은 IPV6 항목에 대해 및 override 비트를 구성하는 router 옵션을 제공합니다. 예를 들어:

      QFX:

      set vlans vlan-name switch-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn] <router | override>

    • 정적 IP-MAC 항목 구성에 대한 프로빙을 비활성화합니다.

      정적 IP-MAC 항목의 구성에 대한 기본 프로빙을 끄려면 전역 구성 문을 arp-nd-probe-disable사용할 수 있습니다.

      set protocols l2-learning arp-nd-probe-disable

    • 정적 IP-MAC 항목의 실패한 프로브에 대한 로깅을 활성화합니다.

      로깅을 켜려면 글로벌 구성 문을 arp-nd-probe-failed-log구성합니다.

      set protocols l2-learning arp-nd-probe-failed-log

    • 로컬 및 원격 정적 항목에 GARP/unsolicited-NA를 사용 설정합니다

      이 기능이 필요한 경우 글로벌 구성 문을 garp-na-enable구성해야 합니다.

      set protocols l2-learning garp-na-enable

    • 동적 학습 사용 안 함[모든 정적 프로비저닝]

      MAC-IP 항목에 대한 동적 학습이 필요하지 않은 경우 BD/VLAN에서 문을 drop-unknown-macip 구성합니다.

      • QFX:

        set vlans vlan-name switch-options drop-unknown-macip

      • MX 인스턴스 유형 가상 스위치:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options drop-unknown-macip

      • MX 인스턴스 유형 evpn:

        set routing-instances routing-instance-name protocols evpn drop-unknown-macip

    • 유니캐스트 ARP 요청 삭제

      유니캐스트 주소 확인 요청(예: NUD NS 메시지)을 삭제하려면 QFX의 전역 수준과 MX의 BD 수준별로 문을 block-unicast-arp 구성할 수 있습니다.

      • QFX:

        set protocols l2-learning block-unicast-arp

      • MX 인스턴스 유형 가상 스위치:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options block-unicast-arp

      • MX 인스턴스 유형 evpn:

        set routing-instances routing-instance-name protocols evpn block-unicast-arp

    [ EVPN 프록시 ARP 및 ARP 억제, 프록시 NDP 및 NDP 억제interface-mac-ip-limit를 참조하십시오.]

  • EVPN-VXLAN 오버레이 네트워크(EX4400-48T 및 EX4650)의 액세스 보안 지원—Junos OS 릴리스 23.4R1부터 주니퍼는 EVPN-VXLAN 중앙 라우팅 오버레이 네트워크(2레이어 IP 패브릭)에서 레이어 2 VXLAN 게이트웨이 역할을 하는 스위치의 액세스 보안 기능을 지원합니다. 주니퍼는 VXLAN 매핑 VLAN과 연결된 레이어 2 서버 대면 인터페이스에서 다음과 같은 기능을 지원합니다.

    액세스 보안 기능은 동일하게 작동하며, EVPN-VXLAN 환경에서도 비-EVPN-VXLAN 환경에서와 동일한 방식으로 구성합니다. 그러나 다음과 같은 차이점에 유의하세요.

    • 멀티홈 서버에서는 이러한 기능을 지원하지 않습니다.

      이러한 기능은 VXLAN 터널링 및 캡슐화 프로세스에 영향을 미치지 않습니다.

  • EVPN-VXLAN 패브릭(EX4100-48MP, EX4100-H-12P, EX4100-H-12P-DC, EX4100-H-24P, EX4100-H-24P-DC, EX4100-H-24F-DC, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-48P, EX4100-F-24P, EX4100-F-48T, EX4100-F-24T, EX4100-F-12P, EX4100-F-12T)의 루프 감지—Junos OS 릴리스 23부터 시작합니다. 4R1의 경우, EVPN-VXLAN 패브릭에 있는 리프 디바이스의 서버 대면 레이어 2 인터페이스에서 루프 감지를 구성할 수 있습니다. 이 기능은 다음과 같은 유형의 이더넷 루프를 감지할 수 있습니다.

    • 서로 다른 ESI(Ethernet Segment Identifier)를 가진 두 인터페이스 간의 루프로, 일반적으로 패브릭 구성 요소를 잘못 배선할 경우 발생합니다.

    • 일반적으로 서드파티 스위치를 패브릭에 잘못 배선할 경우 발생하는 동일한 ESI를 가진 두 인터페이스 간의 루프입니다.

    루프 감지를 활성화한 후 인터페이스는 주기적으로 멀티캐스트 루프 감지 프로토콜 데이터 유닛(PDU)을 전송합니다. 루프 감지 활성화 인터페이스가 PDU를 수신하면 디바이스가 루프를 감지하여 루프를 끊기 위해 구성된 작업을 트리거합니다. 예를 들어 작업을 구성 interface-down 하면 디바이스가 인터페이스를 다운합니다. revert-interval 타이머가 만료되면 디바이스는 작업을 되돌리고 인터페이스를 다시 실행합니다.

    [ loop-detect(EVPN) 참조.]