게이트웨이 기능 및 가상 네트워크 트래픽 기술 개요
레이어 3 게이트웨이 기능은 시간이 지남에 따라 발전해 왔으며 지원되는 기능 및 운영에 약간의 차이가 있었습니다. Junos OS 디바이스에서 레이어 3 게이트웨이 기능을 구성하는 방법에는 두 가지가 있습니다.
통합 라우팅 및 브리징(IRB) 인터페이스를 직접 구성하고 이를 게이트웨이 주소로 보급합니다.
IRB 인터페이스 중복 게이트웨이 기능을 지원하기 위해 IRB 인터페이스 및 가상 게이트웨이 주소(게이트웨이의 기본 IPv4 또는 IPv6 주소로 사용됨)를 구성합니다.
가상 네트워크 간의 트래픽에 대해 지원되는 기능은 다음과 같습니다.
레이어 3 기본 게이트웨이 기능
처음에 EVPN(Ethernet VPN) 및 레이어 3 게이트웨이 기능을 처음 구상할 때 RFC 7209, EVPN(Ethernet VPN) 요구 사항을 준수해야 했기 때문에 두 가지 구성 방법이 있습니다. EVPN 인스턴스에 대한 모든 프로바이더 에지(PE) 디바이스에는 IRB가 구성되어 있어야 합니다.
EVPN-Virtual Extensible LAN 프로토콜(VXLAN)은 레이어 2 MAC 주소와 레이어 3 IP 주소 정보를 기반으로 네트워크 내에서 포워딩 결정을 최적화합니다. 포워딩(라우팅 또는 스위칭)에 대한 결정은 ToR(Top-of-Rack) 스위치의 리프 레이어에서 이루어져야 합니다. 그러나 QFX5100 스위치(리프 레이어에 대한 현재 일반적인 선택)는 서브넷 내(레이어 2) 기능만 제공합니다. 인터서브넷(레이어 3) 라우팅을 제공할 수 없습니다. 따라서 스파인 레이어에서 엔드포인트(또는 엔드 호스트) 게이트웨이 중복을 구현해야 합니다.
MX 시리즈 라우터는 IRB 인터페이스를 통해 엔드포인트에 레이어 3 기본 게이트웨이 기능을 제공하여 가상 머신(VM) 또는 베어메탈 서버(BMS) 간의 서브넷 간 포워딩을 지원합니다. 그림 1 은 네트워크의 스파인 레이어에서 레이어 3 게이트웨이 기능을 제공하는 MX 시리즈 라우터의 예를 보여줍니다.
예
기본 게이트웨이 기능을 제공하기 위해 각 IRB 인터페이스에는 디바이스에 고유한 IP/MAC 주소 쌍과 모든 게이트웨이 디바이스에서 사용할 공통 가상 게이트웨이 IP 주소 및 가상 MAC 주소 쌍이라는 두 가지 주소 세트가 할당됩니다.
IRB 인터페이스를 구성할 때 IP 주소를 두 개의 개별 부분으로 생각하십시오.
고유 부품(IRB 인터페이스 IP 주소)
애니캐스트 부분(IRB 가상 게이트웨이 IP 주소)
참고:가상 게이트웨이 IP 주소는 기본적으로 중복 MX 시리즈 라우터 그룹에서 사용하는 애니캐스트 IP 주소로 간주할 수 있습니다. 동일한 가상 게이트웨이 IP 주소를 가질 수 있는 PE(Provider Edge) 디바이스의 최대 수는 64개입니다.
정적 기본 경로를 사용하여 네트워크에 엔드 호스트를 구성하면 구성 노력과 복잡성이 최소화되고 엔드 호스트의 처리 오버헤드가 줄어듭니다. 그러나 정적 경로를 사용하여 최종 호스트를 구성할 때 기본 게이트웨이에 장애가 발생하면 일반적으로 게이트웨이에 대한 사용 가능한 대체 경로를 감지할 수 없는 모든 호스트가 격리되는 치명적인 이벤트가 발생합니다. 애니캐스트 IP 및 MAC 주소를 사용하여 기본 게이트웨이 이중화 기능을 활성화하고 엔드 호스트가 지속적인 서브넷 간 연결을 유지하도록 할 수 있습니다.
가상 게이트웨이 IP 주소는 브리지 도메인에 연결된 최종 호스트 또는 VM에서 기본 게이트웨이 IP 주소로 사용됩니다. MX 시리즈 라우터의 애니캐스트 IP 주소를 기본 게이트웨이로 사용하도록 각 엔드 호스트 또는 VM을 구성합니다. 애니캐스트 IP 주소를 기본 게이트웨이 주소로 사용하면 VM이 네트워크의 한 위치에서 다른 위치로 이동할 때 이동된 VM이 동일한 기본 게이트웨이를 사용할 수 있으며 MAC 바인딩을 위해 기본 게이트웨이 IP 주소를 업데이트할 필요가 없습니다.
MX 시리즈 라우터 게이트웨이에 의해 시작된 ARP 요청 및 ping의 경우, IRB의 고유한 인터페이스 IP 주소가 소스 IP 주소로 사용됩니다.
- MX 시리즈 라우터를 가상 네트워크 간 알려진 인터서브넷 트래픽의 기본 게이트웨이로 사용
- 가상 네트워크 간 알 수 없는 인터서브넷 트래픽에 대한 기본 게이트웨이로서의 MX 시리즈 라우터
MX 시리즈 라우터를 가상 네트워크 간 알려진 인터서브넷 트래픽의 기본 게이트웨이로 사용
그림 2 는 가상 네트워크 간에 알려진 서브넷 간 트래픽을 보여 줍니다.
간의 알려진 인터서브넷 트래픽
가상 네트워크 1(10.10.0.0/24)의 엔드 호스트 1에서 시작되어 가상 네트워크 2(10.20.0.0/24)의 엔드 호스트 3으로 향하는 가상 네트워크 간의 알려진 인터서브넷 트래픽의 경우, 엔드 호스트 1은 먼저 패킷을 QFX1로 전송하여 데이터를 캡슐화합니다. 그런 다음 QFX1은 내부 대상 MAC 주소를 MX1의 IRB 인터페이스로 설정하고 내부 대상 IP 주소(DIP)를 엔드 호스트 3으로 설정하여 VXLAN으로 캡슐화된 패킷을 MX1의 테이블로 보냅니다. MX1은 패킷의 캡슐화를 해제할 때 대상 MAC 주소가 자체 IRB 인터페이스의 주소임을 발견하고 L3-VRF 라우팅 테이블에서 라우팅할 패킷을 보냅니다. 경로 조회를 수행한 후 패킷은 가상 네트워크 2로 라우팅된 다음 ARP 경로 엔트리를 기반으로 MX1은 패킷을 VXLAN 정보로 다시 캡슐화하여 QFX3으로 전달합니다. QFX3는 패킷을 다시 한 번 캡슐화 해제하고 테이블 조회를 수행하여 패킷을 최종 목적지인 엔드 호스트 3으로 보냅니다.
이 예에서는 그림 2 의 QFX 시리즈 스위치가 모두 QFX5100 디바이스, 즉 레이어 3 게이트웨이 기능을 제공하지 않는 레이어 2 게이트웨이 디바이스라고 가정합니다.
가상 네트워크 간 알 수 없는 인터서브넷 트래픽에 대한 기본 게이트웨이로서의 MX 시리즈 라우터
엔드 호스트에서 시작된 가상 네트워크 간의 알 수 없는 인터서브넷 트래픽의 경우, MX 시리즈 라우터 게이트웨이에서 추가 ARP 요청 및 응답 프로세스가 필요합니다. MX 시리즈 라우터 게이트웨이에서 패킷이 수신되면 게이트웨이는 대상 엔드 호스트 3의 IP 주소 및 MAC 주소 바인딩에 대한 ARP 요청을 보냅니다. 엔드 스테이션에 대한 대상 MAC 및 IP 바인딩이 해결된 후 트래픽 흐름은 알려진 서브넷 간 포워딩 프로세스에 대해 앞에서 설명한 것과 동일한 절차를 따릅니다.
가상 게이트웨이 부하 분산 및 장애 조치(failover)
EVPN 올액티브 멀티호밍은 주어진 가상 네트워크에 대한 IRB 인터페이스의 모든 가상 게이트웨이 MAC 및 IP 주소를 동일한 이더넷 세그먼트 ID와 연결하여 게이트웨이 이중화 및 로드 밸런싱을 제공합니다. 각 MX 시리즈 게이트웨이 라우터는 EVPN 유형 2 경로를 통해 가상 게이트웨이 MAC 및 IP 주소를 광고합니다. 또한 각 MX 시리즈 라우터는 이더넷 세그먼트를 알리기 위해 EVPN 유형 1 이더넷 세그먼트 자동 검색(A-D) 경로를 보급합니다. 유형 1 및 유형 2 경로에 대한 자세한 내용은 RFC 7432, BGP MPLS 기반 이더넷 VPN을 참조하십시오.
다른 EVPN 지원 디바이스는 가상 MAC 주소를 MX 시리즈 라우터에 멀티호밍된 것으로 간주합니다. 원격 EVPN PE 디바이스는 이제 표준 EVPN all-active 프로세스를 사용하여 ECMP(Equal-Cost Multipath) 다음 홉을 구축하여 각 MX 시리즈 게이트웨이 라우터가 광고하는 경로를 기반으로 IRB의 가상 MAC 주소 또는 애니캐스트 IP 주소에 도달할 수 있습니다. IRB의 가상 게이트웨이 MAC로 향하는 트래픽은 모든 MX 시리즈 라우터에서 로드 밸런싱됩니다.
MX 시리즈 게이트웨이 중 하나에 노드 장애가 있는 경우, 장애가 발생한 MX 시리즈 게이트웨이가 광고하는 IRB의 가상 게이트웨이 MAC 경로가 철회 또는 제거됨으로써 모든 원격 EVPN PE 디바이스에 알림이 전송됩니다. 그 결과, 모든 원격 EVPN PE 디바이스는 다음 홉을 업데이트하여 IRB의 가상 게이트웨이 MAC 주소 또는 애니캐스트 IP 주소에 도달하여 장애가 발생한 게이트웨이의 경로를 제외합니다. IRB의 가상 MAC 및 애니캐스트 IP 주소는 업데이트된 다음 홉을 통해 여전히 도달할 수 있고 가상 MAC 주소와 애니캐스트 IP 주소의 바인딩은 동일하게 유지되므로 원격 EVPN PE 디바이스에 연결된 최종 호스트의 ARP 엔트리는 변경되지 않습니다.