EVPN

GBP 필터에 대한 기본 폐기 정책(EX4100, EX4400, EX4650 및 QFX5120)—Junos OS 릴리스 24.2R1부터는 패킷이 일치 조건을 충족하지 못할 때 적용되는 기본 폐기 정책으로 그룹 기반 정책(GBP) 방화벽 필터를 구성할 수 있습니다.

[참조: 예: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션.]

GBP 필터(EX4100, EX4400, EX4650 및 QFX5120)를 위한 MAC/IP 인터 태깅—Junos OS 릴리스 24.2R1부터는 미디어 액세스 제어(MAC) 기반 GBP 방화벽 필터를 라우팅된 트래픽에 적용하고 IP 기반 GBP 방화벽 필터를 스위치된 트래픽에 적용할 수 있습니다. 이를 인터태깅이라고 합니다. 이전에는 MAC 기반 GBP 필터가 스위칭 트래픽에 적용되고 IP 기반 GBP 필터가 라우팅 트래픽에 적용되었습니다. 태그 간 지정을 활성화하면 MAC 기반 및 IP 기반 GBP 필터가 스위칭 트래픽과 라우팅 트래픽 모두에 적용됩니다.

[참조: 예: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션.]

수신 정책 시행 및 태그 전파(EX9204, EX9208 및 EX9214) - Junos OS 릴리스 24.2R1부터 EX9204, EX9208 및 EX9214 스위치는 그룹 기반 정책(GBP) 방화벽 필터의 수신 정책 시행 및 /32 IP 경로에 대한 GBP 태그 전파를 지원합니다. 수신 정책 시행 및 GBP 태그 전파는 송신 시 폐기될 태그가 지정된 패킷을 수신 시 폐기하여 네트워크 대역폭을 절약합니다.

[참조: 예: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션.]

EVPN 유형 5 경로 보급(EX4400, EX4650 및 QFX5120)을 사용한 GBP 태그 전파—Junos OS 릴리스 24.2R1부터는 IP 접두사의 EVPN 유형 5 경로 보급을 사용하여 그룹 기반 정책(GBP) 태그 전파를 지원합니다. 스위치와 라우터는 일반적으로 데이터센터 간 경로를 교환하기 위해 EVPN 유형 5 광고를 사용합니다. 이 릴리스 이전에는 데이터센터 간에 EVPN 유형 2에서 유형 5로의 경로 변환을 지원했는데, 그 결과 IP 접두사 경로 대신 /32 IP 경로가 교환되었습니다.

[참조: 예: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션.]

EVPN-VXLAN 오버레이 네트워크(EX4650, QFX5120-32C, QFX5120-48T, QFX5120-48T-VC, QFX5120-48Y, QFX5120-48Y-VC 및 QFX5120-48YM)에서 액세스 보안 지원—Junos OS 릴리스 24.2R1부터는 이더넷 VPN-Virtual Extensible LAN(EVPN-VXLAN) 중앙 라우팅 오버레이 네트워크(2계층 IP 패브릭)에서 레이어 2 VXLAN 게이트웨이로 작동하는 특정 EX 시리즈 및 QFX 시리즈 스위치에서 액세스 보안 기능을 지원합니다. VXLAN 매핑 VLAN과 연결된 레이어 2 서버 대면 인터페이스에서 VXLAN 매핑 VLAN에서 다음 기능을 지원합니다.

• DHCPv4 및 DHCPv6 스누핑[ DHCP 스누핑을 참조하세요.]

• 동적 ARP 검사(DAI ) [동적 ARP 검사(DAI) 이해 및 사용 참조]

• NDI(Neighbor Discovery Inspection) [ IPv6 Neighbor Discovery Inspection을 참조하십시오.]

• IPv4 및 IPv6 소스 가드 [ 스위치의 포트 보안에 대한 IP 소스 가드 이해를 참조하십시오.]

• 라우터 광고(RA) 가드 [ IPv6 라우터 광고 가드 이해를 참조하십시오.]

액세스 보안 기능은 동일하게 작동하며, 비 EVPN-VXLAN 환경에서와 마찬가지로 EVPN-VXLAN 환경에서도 동일한 방식으로 구성합니다. 그러나 다음과 같은 차이점을 염두에 두세요.

• 멀티홈 서버에서는 이러한 기능을 지원하지 않습니다.

• 이러한 기능은 VXLAN 터널링 및 캡슐화 프로세스에 영향을 미치지 않습니다.

EVPN-VXLAN(EX4100-48MP, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-48P, EX4100-F-24P, EX4100-F-48T, EX4100-F-24T, EX4100-F-12P, EX4100-F-12T 및 EX4300-MP)이 포함된 MAC-VRF 인스턴스 인스턴스 유형에 대한 mac-vrf 지원에는 EVPN 유니캐스트 경로에 대해서만 서비스 유형이 포함됩니다vlan-basedvlan-awarevlan-bundle.

[ MAC-VRF 라우팅 인스턴스 유형 개요, mac-vrf 및 service-type을 참조하십시오.]

EVPN-VXLAN을 사용하는 MAC-VRF(EX9204 및 EX9208 스위치) - 데이터센터 서비스 프로바이더는 동일한 물리적 네트워크에서 자체 라우팅 및 브리징 정책으로 여러 고객을 지원해야 합니다. 이러한 요구 사항을 수용하기 위해 이제 각각 다른 EVPN 서비스 유형을 지원할 수 있는 유형의 여러 개의 고객별 EVPN 인스턴스(EVI) mac-vrf를 구성할 수 있습니다. 이 구성을 통해 각 주니퍼 네트웍스 디바이스에 MAC 주소를 포함하는 고객별 가상 라우팅 및 포워딩(VRF) 테이블이 생성되어 EVPN-VXLAN(Ethernet VPN–Virtual Extensible LAN) 네트워크에서 가상 터널 엔드포인트 역할을 합니다.

이 기능을 지원하기 위해 RFC 7432, BGP MPLS 기반 이더넷 VPN을 준수하는 균일한 라우팅 인스턴스 구성을 도입합니다. 균일한 구성은 EVI의 수와 동시에 존재할 수 있는 해당 정책과의 EVI 조합을 제한하는 하드웨어 제한을 제거합니다. 공통 구성에는 다음과 같은 새로운 CLI 요소가 포함됩니다.

• mac-vrf 계층 수준의 키워드입니다.[edit routing-instances name instance-type]

• service-type[edit routing-instances name] 계층 수준의 구성 문입니다. VLAN 기반, VLAN 인식 및 VLAN 번들 서비스 유형을 지원합니다.

• (QFX10000 라인 스위치만 해당) forwarding-instance 계층 수준의 구성 문 [edit routing-instances name] . 이 선택적 구성 문을 사용하여 여러 라우팅 인스턴스를 단일 포워딩 인스턴스에 매핑할 수 있습니다. 이 구성 문을 포함하지 않으면 기본 포워딩 인스턴스가 사용됩니다.

  주니퍼는 새로운 균일한 라우팅 인스턴스 구성과 함께 기존 라우팅 인스턴스 구성 방법을 계속 지원합니다.

  [ EVPN 사용자 가이드를 참조하십시오.]

EVPN-VxLAN 멀티캐스트(EX4100-48MP, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-12P, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P 및 EX4400-48T)에 대한 sFlow 지원—Junos OS 릴리스 24.2R1부터는 sFlow 기술을 사용하여 인터페이스 수준에서 구성된 EVPN-VxLAN 멀티캐스트 트래픽을 샘플링할 수 있습니다.

일반 레이어 3(L3) 게이트웨이(언더레이), 관리 IP(기본 또는 기본이 아닌 라우팅 인스턴스를 통해 도달 가능) 또는 VXLAN 터널(오버레이)을 통해 도달할 수 있도록 수집기를 사용한 샘플링을 지원합니다.

알려진 멀티캐스트 샘플링을 활성화하려면 CLI 명령을 set forwarding-options sFlow egress-multicast enable사용합니다.

[ sFlow 기술 개요를 참조하십시오.]

IPv6 언더레이가 있는 EVPN-VXLAN 패브릭(EX4100-48MP, EX4100-24MP, EX4100-48P, EX4100-24P 및 EX4100-24T)—Junos OS 릴리스 24.2R1부터 IPv6 언더레이를 사용하여 EVPN-VXLAN(Ethernet VPN–Virtual Extensible LAN) 패브릭을 구성할 수 있습니다. 이 기능은 MAC-VRF 라우팅 인스턴스(모든 서비스 유형)에서만 사용할 수 있습니다. 패브릭의 EVPN 인스턴스 전반에 걸쳐 IPv4 또는 IPv6 언더레이를 구성해야 합니다. 동일한 패브릭에 IPv4와 IPv6 언더레이를 혼합할 수 없습니다.

이 기능을 사용하려면 EVPN 언더레이를 구성할 때 다음 단계를 수행하십시오.

• 언더레이 VTEP(VXLAN 터널 엔드포인트) 소스 인터페이스를 IPv6 주소로 구성합니다.

  set routing-instances mac-vrf-instance-name vtep-source-interface lo0.0 inet6

• 언더레이가 IPv6 주소 패밀리를 사용하더라도, BGP 핸드셰이킹이 언더레이에서 작동하려면 IPv4 주소로 라우팅 인스턴스의 라우터 ID를 구성해야 합니다.

  set routing-instances mac-vrf-instance-name routing-options router-id ipv4-address

IPv6 언더레이를 통해 다음과 같은 EVPN-VXLAN 기능을 지원합니다.

• EVPN 유형 1, 유형 2, 유형 3, 유형 4, 유형 5 경로 [ EVPN-VXLAN에 대한 VXLAN 캡슐화를 사용하는 EVPN 유형 5 경로를 참조하십시오.]

• IPv6 언더레이 개요 [ IPv6 언더레이가 있는 EVPN-VXLAN 참조]

• 공유 VTEP 터널(MAC-VRF 인스턴스에 필요)

• 모든 활성 멀티호밍 [ EVPN 멀티호밍 개요 참조]

• EVPN 코어 격리 [ EVPN-VXLAN 코어 격리를 비활성화해야 하는 시기 이해를 참조하십시오.]

• 브리지 오버레이 [ 브리지 오버레이 설계 및 구현 참조]

• IPv4 또는 IPv6 트래픽과의 에지 라우팅 브리징(ERB) 및 중앙 라우팅 브리징(CRB) 오버레이에서 레이어 3 게이트웨이 기능을 수행합니다

• 언더레이 및 오버레이 로드 밸런싱

• 통합 라우팅 및 브리징(IRB) 인터페이스를 통한 레이어 3 프로토콜—BFD, BGP, OSPF [ EVPN-VXLAN의 IRB 인터페이스에서 지원되는 프로토콜을 참조하십시오.]

• EVPN 프록시 ARP(Address Resolution Protocol) 및 ARP 억제, 프록시 NDP(Neighbor Discovery Protocol) 및 NDP 억제 [ EVPN 프록시 ARP 및 ARP 억제, 프록시 NDP 및 NDP 억제 참조.]

[ VXLAN 데이터 플레인 캡슐화 및 EVPN을 사용한 EVPN 이해 사용자 가이드를 참조하십시오.]

EVPN-VXLAN 브리지 오버레이 네트워크(EX4100-48P, EX4400-48F, QFX5120-32C, QFX5120-48T, QFX5120-48Y 및 QFX5120-48YM)에서 VXLAN 터널을 통한 Q-in-Q를 사용하는 L2PT—Junos OS 릴리스 24.2R1부터, 액세스 인터페이스에서 브리지드 오버레이(BO) 이더넷 VPN-Virtual Extensible LAN(EVPN-VXLAN) 네트워크의 VXLAN 터널 대상으로 트래픽에 대해 Q-in-Q를 사용한 레이어 2 프로토콜 터널링(L2PT)을 지원합니다. 이 기능은 서비스 프로바이더 스타일 또는 엔터프라이즈 스타일 액세스 인터페이스 구성과 함께 사용할 수 있습니다.

당사가 EVPN-VXLAN 네트워크에 지원하는 모든 Q-in-Q 사용 사례와 함께 L2PT over VXLAN 터널을 사용할 수 있습니다. Q-in-Q의 경우, 디바이스는 프레임에 있는 VLAN의 VNI를 사용하여 VXLAN을 통해 태그가 지정된 프레임을 터널링하고 네이티브 VLAN의 VNI를 사용하여 태그가 지정되지 않은 프레임을 터널링합니다.

이 기능을 사용하려면 액세스 인터페이스 이름 interface name 과 다음과 같은 필수 옵션을 사용하여 계층 수준에서 [edit protocols layer2-control] 문을 구성 l2pt 합니다.

• destination vxlan-tunnel- VXLAN 터널 목적지에 대한 트래픽에 대해 L2PT를 활성화합니다.

• protocol protocol-name- 터널 프로토콜을 지정합니다. 터널링하려는 각 프로토콜에 대한 추가 protocol 문을 포함합니다.

[EVPN-VXLAN 브리지 오버레이 네트워크에서 VXLAN 터널을 통한 레이어 2 프로토콜 터널링, 예: EVPN-VXLAN 오버레이 네트워크 및 l2pt(대상 터널)에서 Q-in-Q 트래픽 터널링 참조.]

DCI에서 DC로의 EVPN 유형 5 호스트 경로 억제(EX4400-24MP, EX4400-48F, MX304, QFX5120-32C, QFX5120-48T, QFX5120-48T-VC, QFX5120-48Y, QFX5120-48Y-VC 및 QFX5120-48YM)—Junos OS 릴리스 24.2R1부터는 DCI(Data Center Interconnect)에서 로컬 DC로 다시 발생하는 EVPN 유형 5 호스트 경로 보급을 억제할 수 있습니다. 이 기능을 사용하면 리프 디바이스에서 더 나은 확장 및 성능을 달성할 수 있습니다.

[ suppress-host-routes-from-dci-to-dc를 참조하십시오.]

IPv6 언더레이(EX4100-48MP, EX4100-24MP, EX4100-48P, EX4100-48T, EX4100-24P, EX4100-24T, EX4100-F-48P, EX4100-F-24P, EX4100-F-48T, EX4100-F-24P, EX4100-F-48T, EX4100-F-244) T, EX4100-F-12P, EX4100-F-12T, EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-24X, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T, EX4650, QFX5120-32C, QFX5120-48T, QFX5120-48Y 및 QFX5120-48YM)VXLAN- Junos OS 릴리스 24.2R1부터는 IPv6 언더레이가 있는 EVPN-Virtual Extensible LAN(Ethernet VPN–Virtual Extensible LAN) ERB(Ethernet VPN–Virtual Extensible LAN) 오버레이 네트워크를 사용하여 IPv4 및 IPv6 멀티캐스트 데이터 트래픽에 대해 향상된 최적화 인터서브넷 멀티캐스트(OISM)를 구성할 수 있습니다. 이 기능을 구성하려면:

• IPv6 언더레이를 사용하여 EVPN-VXLAN 패브릭을 설정합니다.

  • IPv6 언더레이에 대해 IPv6 주소 지정과 함께 외부 BGP(EBGP) 또는 OSPFv3를 사용할 수 있습니다.

  • VTEP(VXLAN 터널 엔드포인트) 소스 인터페이스를 EVPN 인스턴스(EVI)의 디바이스 루프백 인터페이스로 설정할 때 이 inet6 옵션을 사용합니다.

• IPv4 언더레이가 있는 EVPN-VXLAN 네트워크에서 이러한 요소를 구성하는 것과 동일한 방식으로 멀티캐스트 EVPN-VXLAN 환경을 위한 향상된 OISM 요소를 구성합니다.

  지원되는 모든 플랫폼을 향상된 OISM 서버 리프 디바이스로 구성할 수 있으며 EX4650 및 QFX5120 스위치만 향상된 OISM 경계 리프 디바이스로 구성할 수 있습니다.

[EVPN 네트워크에서 IPv6 언더레이 및 최적화된 인터서브넷 멀티캐스트를 사용하는 EVPN-VXLAN을 참조하십시오.]

향상된 OISM(EX4100-24T, EX4300-MP, EX4400-24MP, EX4400-24P, EX4400-48F, EX4400-48MP, EX4650, QFX5120-32C, QFX5120-48T, QFX5120-48T-VC, QFX5120-48Y, QFX5120-48Y-VC 및 QFX5120-48YM Junos OS)를 실행하는 EVPN-VXLAN 네트워크에서 멀티호밍 피어 VXLAN Virtual Extensible LAN OISM 리프 디바이스를 정적으로 식별합니다. 인터서브넷 멀티캐스트(OISM). EVPN-VXLAN 프로바이더 에지(PE) 리프 디바이스는 멀티호밍 호스트에 대한 이더넷 세그먼트(ES)를 공유할 때 멀티호밍 피어입니다. 향상된 OISM을 사용하면 리프 디바이스가 멀티호밍 피어에 대한 정적 정보를 가지고 있는 경우 피어 디바이스가 다운되었다가 다시 작동할 때 멀티캐스트 트래픽 손실을 방지할 수 있습니다.

각 멀티호밍 피어 리프 디바이스에서 디바이스의 멀티호밍 피어를 식별하기 위해 계층 수준에서 문을 구성 multihoming-peer-gateways [peer-device-IPv4-address … ] 합니다 [edit protocols evpn] . 대괄호 안에 피어 주소 목록을 지정하거나 대괄호 없이 단일 피어 주소를 지정합니다.

[컨 버전스 개선을 위해 향상된 OISM으로 멀티호밍 피어를 정적으로 식별 참조]

EVPN-MPLS 네트워크(EX4400-24P, MX960 및 vMX)에서 비되돌리기 기본 설정 기반 DF 선택 - Junos OS 릴리스 24.2R1부터는 이더넷 VPN-MPLS(EVPN-MPLS) 네트워크에서 이더넷 세그먼트 식별자(ESI)에 대해 비되돌리기 기본 설정 기반 DF(지정 전달자) 선택을 구성할 수 있습니다. 기본적으로 ESI(이더넷 세그먼트 식별자)에 대한 기본 설정 기반 DF 선택은 되돌리며, 이는 다음을 의미합니다.

• 현재 DF 역할을 맡고 있는 EVPN 프로바이더 에지(PE) 디바이스가 다운되면 다음으로 선호되는 PE 디바이스가 새로운 DF가 됩니다.

• 이전 DF가 다시 작동하면 DF 역할은 이전 DF로 되돌아갑니다.

ESI에 대한 현재 DF 역할을 자주 변경하면 트래픽 흐름에 영향을 줄 수 있습니다. 되돌리기 DF 역할 변경을 방지하기 위해 이제 계층 수준에서 [edit interfaces name esi df-election-type preference] 옵션을 설정할 non-revertive 수 있습니다.

또한 다음과 같이 구성된 가장 낮은 선호 값 또는 구성된 가장 높은 선호 값을 기반으로 EVPN 인스턴스(EVI) 또는 ESI당 DF 선택을 로드 밸런싱하도록 구성할 수 있는 새로운 옵션도 제공합니다.

• EVI 수준에서—계층 수준에서 [edit routing-instances evpn-instance-name protocols evpn] 옵션 또는 designated-forwarder-preference-highest 옵션을 사용합니다designated-forwarder-preference-least.

• ESI 수준에서—또는 [edit protocols evpn interconnect esi df-election-type preference] 계층 수준에서 [edit interfaces interface-name esi df-election-type preference] 옵션을 사용합니다least.

[ df-election-type 및 evpn 참조].

향상된 OISM(EX4400-24MP, EX4400-24P, EX4400-48F, EX4400-48MP, EX4650, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM)를 통한 EVPN-VXLAN DCI 멀티캐스트 지원 - Junos OS 릴리스 24부터 2R1에서는 향상된 최적화된 서브넷 멀티캐스트(OISM)를 사용하여 EVPN-VXLAN(Ethernet VPN–Virtual Extensible LAN)에서 EVPN-VXLAN 원활한 Data Center Interconnect(DCI)를 지원합니다. 이 기능이 없으면 DCI 게이트웨이 디바이스는 상호 연결된 WAN에서 멀티캐스트 트래픽을 플러딩합니다. 네트워크에 많은 멀티캐스트 플로우가 있거나 높은 멀티캐스트 트래픽 속도가 있는 경우 플러딩은 상당한 WAN 대역폭을 소비합니다. 이 기능은 멀티캐스트 플러딩 동작을 원활하게 대체합니다. DCI에서 멀티캐스트 포워딩을 최적화하기 위해 각 네트워크의 OISM 리프 디바이스:

• 수신자가 멀티캐스트 플로우를 구독할 때 선택적 멀티캐스트 이더넷 태그(SMET) 경로(EVPN 유형 6 경로)를 보급합니다. DCI 게이트웨이는 OISM SBD의 DCI를 통해 SMET 경로를 원활하게 전파합니다.

• 수신된 SMET 경로를 기반으로 해당 멀티캐스트 플로우에 가입한 DCI의 원격 수신자에게만 멀티캐스트 트래픽을 전송합니다.

이 기능을 구성하려면:

• 멀티캐스트 지원 없이 디바이스를 구성하는 것과 동일한 방식으로 DCI 게이트웨이 디바이스를 구성합니다.

• DCI 양쪽의 네트워크에서 향상된 OISM을 구성합니다.

  • 향상된 OISM을 사용하면 멀티호밍 피어 OISM 디바이스와 각 데이터센터 네트워크의 피어 DCI 게이트웨이를 제외하고 디바이스가 호스팅하는 VLAN으로만 각 OISM 디바이스를 구성할 수 있습니다. 이러한 피어 디바이스에서 OISM 수익 VLAN을 대칭적으로 구성해야 합니다.

  • DCI의 양쪽에 있는 일치하는 테넌트 가상 라우팅 및 포워딩(VRF) 인스턴스에서 동일한 OISM 보충 브리지 도메인(SBD)을 구성합니다.

OISM 디바이스로서 DCI 게이트웨이는 향상된 OISM 운영 모델을 따라 자체 네트워크 또는 DCI를 통해 다른 OISM 디바이스로 트래픽을 전달합니다. 이들은 멀티캐스트 트래픽을 전송합니다.

• DCI를 통해 OISM SBD에서만 다른 DCI 게이트웨이로 연결됩니다.

• OISM SBD에서만 네트워크의 다른 비멀티호밍 피어 프로바이더 에지(PE) 디바이스에 연결할 수 있습니다.

• 소스 VLAN에서만 멀티호밍 피어 PE 디바이스에 전송됩니다.

DCI 게이트웨이를 OISM PIM EVPN 게이트웨이(PEG)로 구성할 수도 있습니다. 이 디바이스는 DCI 게이트웨이 및 OISM PEG 경계 리프 디바이스로 작동하여 네트워크 외부의 디바이스와 멀티캐스트 트래픽을 교환합니다.

[ EVPN 네트워크에서 최적화된 인터서브넷 멀티캐스트를 참조하십시오.]

802.1X 동적 매핑 인터페이스(EX4100-24MP, EX4300-MP, EX4400-24P, QFX5120-32C, QFX5120-48T 및 QFX5120-48Y)에서 EVPN Type 3 경로 생성 - Junos OS 릴리스 24.2R1부터는 802.1X 프로토콜에 의해 동적으로 매핑된 인터페이스에서 VXLAN(Virtual Extensible LAN) 확장 브리지 도메인(BD) 확장 브리지 도메인으로 이더넷 VPN(EVPN) 유형 3 경로 생성을 지원합니다.

[ dot1x 참조.]