BGP 번호가 지정되지 않은 EVPN 패브릭 구성
요약 BGP 번호가 지정되지 않은 피어링 기능을 신속하게 구성합니다.
개요
Junos OS 릴리스 21.1R1부터 Juniper BGP 번호가 지정되지 않은(자동 검색) 피어링을 지원합니다. 이 기능은 EVPN-VXLAN 패브릭 언더레이에서 BGP 피어링 및 관련 경로 교환을 자동으로 구성합니다. 언더레이의 E-BGP 피어링에서는 직접 연결된 패브릭 디바이스의 동적으로 검색된 link-local IPv6 주소를 사용합니다.
BGP 번호가 지정되지 않은 피어링을 구성할 때는 최소 개수 구성 문만 구성하면 됩니다. 이러한 구성 문은 IPv6 기반 언더레이를 빠르게 부트스트랩하는 데 사용됩니다. 이 언더레이는 EVPN-VXLAN 오버레이를 지원합니다. 언더레이는 네이티브 IPv6를 사용하지만 IPv6 다음 홉 (RFC5549) 이 있는 IPv4 경로도 지원합니다. 즉, 언더레이는 EVPN-VXLAN 오버레이에서 IPv4 및 IPv6 워크로드와 관련 가상 네트워크(VN)를 모두 지원합니다. IPv6 무상태 자동 구성에 대한 완전한 논의는 이 문서의 범위를 벗어나 있습니다.
다음 목록은 BGP 번호가 지정되지 않은 피어링의 주요 기능을 강조 표시합니다.
- 모든 IPv6 지원 인터페이스에서 스테이트리스 link-local IPv6 주소를 자동으로 구성합니다.
- 원격 패브릭 디바이스에 대한 피어링을 단순화하기 위해 허용되는 AS 번호 목록을 지원합니다.
- 직접 연결된 이웃을 동적으로 검색하는 IPv6 라우터 광고(RMA)를 사용합니다.
- IPv6 인접 검색을 사용하여 이웃의 link-local IP를 해당 MAC 주소 해결하여 링크 수준 통신을 용이하게 합니다.
- 로컬 엔드는 발견된 피어 link-local 및 MAC 주소를 사용하여 직접 연결된 이웃에게 BGP 개방형 메시지를 보냅니다. 이 열린 메시지에는 로컬 피어의 AS 번호가 포함됩니다. 원격 피어는 허용된 AS 번호 목록과 이를 일치시켜 세션 허용 여부를 결정합니다. 마찬가지로 로컬 피어는 원격 피어의 열린 메시지에 반환된 원격 피어의 AS 번호와 일치합니다.
- 직접 연결된 모든 네트워크를 보급하는 간단한 BGP 정책을 제공합니다(최소한 각 패브릭 디바이스의 루프백 주소가 보급되어야 함).
- 기본 E-BGP 정책을 사용하여 다른 패브릭 디바이스에서 학습한 경로를 다시 보급합니다.
- BGP AS 경로 길이는 루프를 방지하고 ECMP 로드 밸런싱을 위한 최적의 경로 선택을 제공하는 것입니다.
- 언더레이는 루프백 도달 가능성을 제공하기 때문에 EVPN-VXLAN 오버레이를 쉽게 추가할 수 있습니다.
BGP 번호가 지정되지 않은 피어링만 EBGP를 지원합니다. 다중 홉 EBGP 및 IBGP는 지원되지 않습니다.
요구 사항
이 NCE를 스테이징하기 위한 요구 사항은 다음과 같습니다.
-
Junos OS 또는 Junos OS Evolved 릴리스 21.1R1 이상 지원되는 디바이스 및 OS 버전의 전체 목록은 지원되는 Juniper 디바이스를 참조하십시오.
-
-
토폴로지
다음 토폴로지에서는 간단한 2개의 스파인과 2개의 리프 토폴로지가 표시됩니다. 다음 섹션에서 단계별 구성 을 수행할 때 이 토폴로지 를 참조하십시오. 토폴로지에서 유의해야 할 몇 가지 포인트는 다음과 같습니다.
- 패브릭 언더레이는 순수한 IPv6입니다. 여기에는 디바이스 루프백 주소가 포함됩니다.
- 연결된 워크로드는 IPv4 기반입니다. 이는 IPv6을 통해 IPv4(RFC 5549)에 대한 지원을 입증하기 위한 것입니다. IPv6 워크로드는 오버레이에서도 지원됩니다. 표시된 IP 주소로 사전 구성된 베어메탈 서버(BMS)라고 가정할 수 있습니다. VLAN 멤버십은 이러한 워크로드를 VXLAN 캡슐화에 의해 분리된 오버레이 VN으로 매핑하는 데 사용됩니다. 이 예에서는 액세스 인터페이스에 태그가 지정되지 않았습니다.
- 오버레이를 추가할 때 서버 워크로드 간에 라우팅된 연결을 기대합니다. 오버레이는 원하는 대로 CRB(Centrally-routed bridging) 또는 ERB(Edge-Routed Bridging) 중 하나가 될 수 있습니다. BGP 번호가 지정되지 않은 언더레이는 두 유형의 오버레이를 지원합니다. EVPN-VXLAN 오버레이 아키텍처 옵션에 대한 정보는 EVPN Primer 를 참조하십시오.
단계별 구성
이 섹션에서는 BGP 번호가 지정되지 않은 피어링을 구성하는 방법에 대한 단계별 지침을 제공합니다. 구성은 모든 패브릭 디바이스에서 유사하기 때문에 Leaf 1 디바이스의 구성은 여기에서만 표시됩니다.
빠르게 시작하고 실행하기 위해 빠른 구성의 패브릭 디바이스에 대한구성을 제공했습니다.
단계별 구성: Leaf 1
-
모든 패브릭 인터페이스에서
inet6패밀리를 활성화합니다. 이러한 패브릭 인터페이스는 리프를 스파인 디바이스 연결합니다. 제품군은inet6IPv6 무상태 자동 구성 및 인접 검색을 지원합니다. IPv4 워크로드를 지원하려면 제품군도 추가inet해야 합니다.set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet
참고:패브릭 인터페이스가 많은 경우 구성 그룹을 사용하는 것을 고려하십시오. 이 구성 그룹은 첫 번째 FPC 및 PIC의
inet6모든 10GE 인터페이스에 패밀리를 적용합니다. 구성 그룹은 인터페이스를 생성하지 않습니다. 이 구성 그룹이 작동하려면 인터페이스가 이미 구성에 존재해야 합니다(예: 인터페이스는 IPv4 주소와 같은 인터페이스 설명 또는 다른 인터페이스 매개 변수만 함께 존재함).root@leaf1# show groups v6-unnum interfaces { "<xe-0/0/[*]>" { unit 0 { family inet; family inet6; } } } root@leaf1# show apply-groups apply-groups v6-unnum; -
루프백 인터페이스를 생성하고 IPv6 주소를 구성합니다. 루프백 주소는 EVPN-VXLAN 오버레이를 추가할 때 BGP 피어링을 지원하는 데 사용됩니다.
set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128
-
동적 BGP 피어링을 허용하려는 BGP AS 번호 목록을 지정하는 정책을 구성합니다.
set policy-options as-list a-list members [65000-65100]
참고:AS 번호 목록에 대한 Junos OS 지원은 BGP 번호가 지정되지 않은 피어링 솔루션의 핵심 구성 요소입니다. AS 번호 목록은 직접 연결된 각 피어와 연결된 AS 번호를 명시적으로 나열할 필요가 없으므로 동적 BGP 피어링을 단순화합니다.
-
패킷당 로드 밸런싱 정책을 구성합니다. 로드 밸런싱 정책을 사용하면 여러 개의 equal-cost 다음 홉을 포워딩 테이블 설치할 수 있습니다. 이는 링크 장애 발생 시 동일한 비용의 대체 패브릭 홉에 대한 신속한 페일오버를 제공합니다.
set policy-options policy-statement load-balancing-policy then load-balance per-packet
-
패킷당 로드 밸런싱 정책을 포워딩 테이블 적용합니다.
set routing-options forwarding-table export load-balancing-policy
-
직접 경로를 보급하는 정책을 구성합니다. link-local 서브넷은 내보내기되지 않기 때문에 이 예에서 이 정책은 루프백 주소만 보급합니다. 오버레이에서 BGP 피어링을 구성할 때 나중에 이 동일한 루프백 주소를 사용할 것입니다.
set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept
-
라우터 ID(RID)를 구성합니다. 네이티브 IPv6 패브릭의 예이기 때문에 IPv4 형식의 라우터 ID를 사용할 수 있도록 해야 합니다. 대부분의 경우 RID는 루프백 주소에서 자동으로 파생되지만, 이 예에서는 루프백만 IPv6입니다.
set routing-options router-id 10.0.0.4
-
모든 패브릭 인터페이스에 라우터 보급을 구성합니다. RA가 활성화되면 인터페이스는 주기적으로 RA 메시지를 보냅니다. RA 메시지는 원격 이웃의 link-local IP를 발견하는 데 사용되며, 이는 차례로 이웃 검색과 동적 피어링 프로세스의 나머지 부분을 시작합니다.
set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1
-
번호가 지정되지 않은 피어링을 지원하도록 BGP 그룹을 구성합니다. 직접 경로를 내보내는 정책이 이 그룹에 적용됩니다. 이 그룹에 모든 패브릭 인터페이스를 포함해야 하며 에 대해 을(를
peer-auto-discovery) 활성화해야 합니다. 이 그룹은 동적 피어링에 허용되는 AS 번호를 정의하는 정책과 연결됩니다.여러 경로와 여러 AS 번호에 대한 로드 밸런싱을 활성화합니다. 이 패브릭에서 각 노드는 고유한 AS 번호를 사용합니다. 다중 AS 번호에 대한 다중 경로 로드 밸런싱(ECMP)은 RIB가 이러한 다른 AS 번호를 가리키는 여러 다음 홉을 설치하도록 허용하여 빠른 페일오버를 가능하게 합니다. 확장된 IPv4 다음 홉에 대한 지원을 추가하면 IPv6 BGP 세션을 통한 IPv4 경로 교환이 가능합니다.
set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc family inet unicast extended-nexthop set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as
결과
모든 패브릭 디바이스에 유사한 구성이 있음을 기억하십시오. 간결성을 위해 리프 1의 구성 델타만 표시됩니다.
user@leaf-1> show configuration
system {
host-name leaf1;
}
interfaces {
xe-0/0/0 {
unit 0 {
family inet;
family inet6;
}
}
xe-0/0/1 {
unit 0 {
family inet;
family inet6;
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:100::3/128;
}
}
}
}
policy-options {
policy-statement DIRECT-RTS {
from protocol direct;
then accept;
}
policy-statement load-balancing-policy {
then load-ballance per-packet;
}
as-list a-list members 65000-65100;
}
routing-options {
router-id 10.0.0.3;
forwarding-table {
export load-balancing-policy;
}
}
protocols {
router-advertisement {
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
bgp {
group auto-disc {
family inet6 {
unicast;
}
family inet {
unicast {
extended-nexthop;
}
}
export DIRECT-RTS;
local-as 65003;
multipath;
dynamic-neighbor FABRIC {
peer-auto-discovery {
family inet6 {
ipv6-nd;
}
interface xe-0/0/0.0;
interface xe-0/0/1.0;
}
}
peer-as-list a-list;
}
}
}
빠른 구성
빠르게 시작하고 실행하기 위해 토폴로지의 각 노드에 대한 빠른 구성을 제공했습니다. 패브릭 세부 사항과 일치하도록 이러한 구성을 편집하고 해당 패브릭 노드에 붙여넣는지 확인합니다.
CLI 빠른 구성
디바이스 구성은 관리 인터페이스, 정적 경로, 시스템 로깅, 시스템 서비스 및 사용자 로그인 정보를 생략합니다. 이러한 구성 부분은 위치에 따라 다르며 BGP 번호가 지정되지 않은 피어링 기능과 직접 관련이 없습니다.
환경의 세부 사항에 대해 필요에 따라 다음 명령을 편집하고 계층의 구성 모드에서 관련 패브릭 디바이스의 터미널 창에 [edit] 붙여 넣습니다.
리프 1에 대한 빠른 구성:
set system host-name leaf1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::3/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65003 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.3
리프 2에 대한 빠른 구성:
set system host-name leaf2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::4/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65004 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.4
스파인 1에 대한 빠른 구성:
set system host-name spine1 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::1/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65001 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.1
스파인 2에 대한 빠른 구성:
set system host-name spine2 set interfaces xe-0/0/0 unit 0 family inet set interfaces xe-0/0/1 unit 0 family inet set interfaces xe-0/0/0 unit 0 family inet6 set interfaces xe-0/0/1 unit 0 family inet6 set interfaces lo0 unit 0 family inet6 address 2001:db8:100::2/128 set policy-options as-list a-list members [65000-65100] set policy-options policy-statement DIRECT-RTS from protocol direct set policy-options policy-statement DIRECT-RTS then accept set policy-options policy-statement load-balancing-policy then load-balance per-packet set protocols router-advertisement interface xe-0/0/0 set protocols router-advertisement interface xe-0/0/1 set protocols bgp group auto-disc family inet6 unicast set protocols bgp group auto-disc export DIRECT-RTS set protocols bgp group auto-disc local-as 65002 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery family inet6 ipv6-nd set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/0 set protocols bgp group auto-disc dynamic-neighbor FABRIC peer-auto-discovery interface xe-0/0/1 set protocols bgp group auto-disc peer-as-list a-list set protocols bgp group auto-disc multipath multiple-as set routing-options forwarding-table export load-balancing-policy set routing-options router-id 10.0.0.2
모든 디바이스에서 구성 변경 사항을 커밋해야 합니다. 새로운 IPv6 언더레이를 축하해 드립니다!
EVPN-VXLAN 오버레이를 추가할 때까지 서버 디바이스의 구성은 관련이 없습니다. 오버레이가 추가될 때까지 이러한 디바이스는 분리되어 다른 패브릭 또는 서버 디바이스를 핑할 수 없습니다. 오버레이 추가에는 VLAN ID 및 태그 처리되지 않은 대와 같은 액세스 포트 매개 변수가 연결된 디바이스와 호환될 수 있도록 구성하는 작업이 포함됩니다.
지금은 토폴로지 다이어그램에 표시된 대로 서버 디바이스가 IPv4 주소 지정으로 구성되고 태그 처리되지 않은(액세스 인터페이스) 작업을 위해 구성되어 있다고 가정하는 것으로 충분합니다.
다음 섹션에서는 BGP 번호가 지정되지 않은 언더레이의 적절한 작동을 확인하는 방법을 보여줍니다.