Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

브리지 오버레이 설계 및 구현

브리지 오버레이그림 1과 같이 EVPN 네트워크의 리프 디바이스 간에 이더넷 브리징을 제공합니다. 이 오버레이 유형은 단순히 VXLAN 터널을 통해 리프 디바이스 간에 VLAN을 확장합니다. 브리지 오버레이는 이더넷 연결이 필요하지만 VLAN 간의 라우팅 서비스가 필요하지 않은 데이터센터 네트워크에 엔트리 레벨 오버레이 스타일을 제공합니다.

이 예에서 리프 디바이스의 루프백 인터페이스는 VXLAN 터널 엔드포인트(VTEP)로 작동합니다. 터널을 통해 리프 디바이스는 데이터센터의 다른 리프 디바이스 및 이더넷에 연결된 최종 시스템으로 VLAN 트래픽을 전송할 수 있습니다. 스파인 디바이스는 이러한 리프 투 리프 VXLAN 터널에 대한 기본 EBGP 언더레이 및 IBGP 오버레이 연결만 제공합니다.

그림 1: 브리지된 오버레이 Bridged Overlay
참고:

브리지된 오버레이를 위해 VLAN 간 라우팅이 필요한 경우, EVPN/VXLAN 패브릭 외부에 있는 MX 시리즈 라우터 또는 SRX 시리즈 보안 디바이스를 사용할 수 있습니다. 그렇지 않으면 이 클라우드 데이터센터 아키텍처 가이드에서 설명한 라우팅을 통합하는 다른 오버레이 유형(예: 에지 라우팅 브리징 오버레이, 중앙 라우팅 브리징 오버레이 또는 라우팅 오버레이) 중 하나를 선택할 수 있습니다.

다음 섹션에서는 브리지된 오버레이를 구성하는 방법에 대한 자세한 단계를 제공합니다.

브리지된 오버레이 구성

브리지 오버레이는 이 참조 설계에 포함된 모든 플랫폼에서 지원됩니다. 브리지된 오버레이를 구성하려면 리프 디바이스에 VNI, VLAN 및 VTEP를 구성하고 스파인 디바이스에 BGP를 구성합니다. 브리지된 오버레이 아키텍처를 갖춘 패브릭 인프라로 IPv4 패브릭 또는 IPv6 패브릭(지원되는 플랫폼 포함)을 지원합니다.

스파스파인 디바이스에서 이러한 스타일의 오버레이를 구현할 때는 리프 디바이스 간에 오버레이 전송 서비스를 제공하는 데 중점을 둡니다. 따라서 IPv4와 IP 패브릭 언더레이 및 IBGP 오버레이 피어링 또는 EBGP IPv6 오버레이 피어링과 IPv6 패브릭 언더레이를 구성합니다. 스파스파인 디바이스가 브리지된 오버레이에서 라우팅 기능이나 EVPN/VXLAN 기능을 제공하지 않기 때문에 VTEP 또는 IRB 인터페이스가 필요하지 않습니다.

리프 디바이스에서는 기본 스위치 인스턴스 또는 MAC-VRF 인스턴스를 사용하여 브리지된 오버레이를 구성할 수 있습니다.

참고:

주니퍼는 MAC-VRF 인스턴스 구성으로만 Junos OS Evolved를 실행하는 디바이스에서 EVPN-VXLAN을 지원합니다.

또한 IPv6 패브릭 인프라 설계는 MAC-VRF 인스턴스 구성으로만 지원합니다.

레이어 2 구성에 영향을 미치는 일부 구성 단계는 MAC-VRF 인스턴스와 다릅니다. 마찬가지로, IPv4 패브릭 구성과 비교하여 IPv6 패브릭 구성에 대해 한두 단계가 다를 수 있습니다. 리프 디바이스 구성에는 다음 단계가 포함됩니다.

  • VXLAN 캡슐화로 EVPN을 활성화하여 다른 리프 디바이스에 연결하고 루프백 인터페이스를 VTEP 소스 인터페이스로 구성합니다. 기본 스위칭 인스턴스 대신 MAC-VRF 인스턴스를 사용하는 경우 MAC-VRF 인스턴스에서 이러한 매개 변수를 사용하여 MAC-VRF 인스턴스를 구성합니다. 패브릭이 IPv6 패브릭을 사용하는 경우 VTEP 소스 인터페이스를 IPv6 인터페이스로 구성합니다.

  • 경로 대상 및 경로 구분자를 설정합니다. 기본 스위칭 인스턴스 대신 MAC-VRF 인스턴스를 사용하는 경우 MAC-VRF 인스턴스에서 이러한 매개 변수를 사용하여 MAC-VRF 인스턴스를 구성합니다.

  • 이더넷 세그먼트 식별자(ESI) 설정을 구성합니다.

  • VLAN을 VNI에 매핑합니다.

다시 말하지만, 이 오버레이 방법의 경우 리프 디바이스에 IRB 인터페이스 또는 라우팅을 포함하지 않습니다.

다음 섹션에서는 브리지된 오버레이를 구성하고 확인하는 방법에 대한 자세한 단계를 제공합니다.

스파인 디바이스에서 브리지된 오버레이 구성

스파스파인 디바이스에서 브리지된 오버레이를 구성하려면 다음 단계를 수행합니다.

참고:

다음 예는 그림 2와 같이 스파인 1의 구성을 보여줍니다.
그림 2: 브리지된 오버레이 – 스파인 디바이스 Bridged Overlay – Spine Device
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 스파스파인 디바이스에서 IP 패브릭을 구성하려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.

    IPv6 패브릭을 사용하는 경우 IPv6 패브릭 언더레이 및 EBGP를 사용한 오버레이 네트워크 설계 및 구현 을 참조하십시오. 이러한 지침에는 EBGP 및 IPv6 오버레이 피어링을 사용하여 IPv6 언더레이 연결을 구성하는 방법이 포함됩니다.

  2. IBGP 오버레이가 실행 중인지 확인합니다. 스파인 디바이스에서 IBGP 오버레이를 구성하려면 오버레이에 대한 IBGP 구성을 참조하십시오.

    IPv6 패브릭을 사용하는 경우 이 단계가 필요하지 않습니다. 또한 1 단계에서는 IPv6 언더레이 연결 구성에 해당하는 EBGP IPv6 오버레이 피어링을 구성하는 방법도 다룹니다.

  3. (QFX5130 및 QFX5700 스위치만 해당) EVPN-VXLAN로 구성하는 패브릭의 모든 QFX5130 또는 QFX5700 스위치에서 통합 포워딩 프로필 옵션을 설정 host-profile 하여 VXLAN 캡슐화로 EVPN을 지원합니다(자세한 내용은 레이어 2 포워딩 테이블 참조).

스파인 디바이스에서 브리지된 오버레이 확인

다음 명령을 실행하여 오버레이가 스파인 디바이스에서 제대로 작동하는지 확인합니다.

  1. 스파스파인 디바이스가 리프 디바이스에 연결할 수 있는지 확인합니다. 이 출력은 리프 1에 가능한 경로를 보여줍니다.

    (IPv6 패브릭의 경우 IPv4 주소 대신 스파인 디바이스의 IPv6 주소를 사용하여 이 명령을 입력합니다.)

  2. IBGP가 경로 리플렉터 클러스터 역할을 하는 스파인 디바이스에서 작동하는지 확인합니다. 모든 스파스파인 디바이스 루프백 인터페이스(192.168.0.1에서 192.168.0.4) 및 모든 리프 디바이스 루프백 인터페이스(192.168.1.1에서 192.168.1.96)와의 피어 관계를 확인해야 합니다.

    EBGP IPv6 오버레이 피어링이 있는 IPv6 패브릭이 있는 경우 동일한 명령을 사용합니다. 출력에서 인터페이스 상호 연결 피어 디바이스의 IPv6 주소를 찾아 언더레이 EBGP 연결을 확인합니다. 오버레이 EBGP 피어링을 확인하기 위해 피어 디바이스 루프백 주소를 찾습니다. 상태가 (설정됨)인지 Establ 확인합니다.

리프 디바이스에서 브리지된 오버레이 구성

리프 디바이스에서 브리지된 오버레이를 구성하려면 다음을 수행합니다.

참고:

  • 다음 예는 그림 3과 같이 리프 1의 구성을 보여줍니다.
그림 3: 브리지된 오버레이 - 리프 디바이스 Bridged Overlay – Leaf Device
  1. IP 패브릭 언더레이 및 오버레이를 구성합니다.

    IPv4를 사용하는 IP 패브릭 언더레이의 경우:

    EBGP IPv6 오버레이 피어링이 있는 IPv6 패브릭 언더레이의 경우:

  2. VXLAN 캡슐화로 EVPN 프로토콜을 구성하고 VTEP 소스 인터페이스(이 경우 리프 디바이스의 루프백 인터페이스)를 지정합니다.

    구성에서 기본 인스턴스를 사용하는 경우 글로벌 수준에서 EVPN-VXLAN을 구성합니다. 또한 계층 수준에서 VTEP 소스 인터페이스를 지정합니다.[edit switch-options]

    리프 1(기본 인스턴스):

    구성에서 MAC-VRF 인스턴스를 사용하는 경우, 유형의 mac-vrf라우팅 인스턴스를 정의합니다. 그런 다음 해당 MAC-VXLAN 라우팅 인스턴스 계층 수준에서 EVPN-VXLAN 및 VTEP 소스 인터페이스를 구성합니다. 또한 MAC-VRF 인스턴스에 대한 서비스 유형을 구성해야 합니다. 여러 VLAN을 MAC-VRF 인스턴스와 연결할 수 있도록 서비스 유형을 구성 vlan-aware 합니다. 이 설정은 기본 인스턴스를 사용하는 대체 구성과 일치합니다.

    리프 1(MAC-VRF 인스턴스):

    IPv6 패브릭 인프라(MAC-VRF 인스턴스에서만 지원)가 있는 경우, 디바이스 루프백 주소를 사용하도록 VTEP 소스 인터페이스를 구성할 때 이 단계에서 옵션을 포함 inet6 합니다. 이 옵션은 패브릭에서 IPv6 VXLAN 터널링을 활성화합니다. 이는 IPv6 패브릭이 있는 MAC-VRF 인스턴스 구성과 IPv4 패브릭이 있는 MAC-VRF 인스턴스 구성의 유일한 차이점입니다.

    리프 1(IPv6 패브릭이 있는 MAC-VRF 인스턴스):

  3. EVPN 경로 대상 및 경로 식별자를 정의하고 옵션을 사용하여 auto 경로 대상을 자동으로 도출합니다. 이러한 매개 변수를 설정하면 경로를 가져오고 내보내는 방법이 지정됩니다. 브리징 테이블에서 경로 가져오기 및 내보내기는 동적 오버레이의 기반입니다. 이 경우, target:64512:1111의 경로 대상을 가진 글로벌 BGP 커뮤니티의 구성원이 EVPN/VXLAN 정보 교환에 참여합니다.

    구성에서 기본 인스턴스를 사용하는 경우 다음과 같이 계층에서 [edit switch-options] 문을 사용합니다.

    리프 1(기본 인스턴스):

    MAC-VRF 구성과의 주요 차이점은 다음과 같이 계층 수준에서 [edit routing-instances mac-vrf-instance-name] MAC-VRF 인스턴스에서 이러한 문을 구성한다는 것입니다.

    리프 1(MAC-VRF 인스턴스):

    참고:

    특정 경로 대상은 EVPN 유형 1 경로를 처리하는 반면, 자동 경로 대상은 유형 2 경로를 처리합니다. 이 참조 설계에는 두 개의 경로 대상이 모두 필요합니다.
  4. (MAC-VRF 인스턴스만 해당) Junos OS를 실행하는 QFX5000 라인의 디바이스에서 공유 터널을 활성화합니다.

    구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스의 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 MAC-VRF 인스턴스 구성으로 Junos OS를 실행하는 스위치의 QFX5000 라인에서 공유 터널 기능을 활성화해야 합니다. 공유 터널 옵션을 구성하면 디바이스가 원격 VTEP에 도달하기 위한 다음 홉 항목 수를 최소화합니다. 이 명령문은 Junos OS를 실행하는 스위치의 QFX10000 라인에서 선택 사항이며, 해당 디바이스는 QFX5000 스위치보다 더 높은 VTEP 스케일링을 처리할 수 있기 때문입니다. 또한 공유 터널이 기본적으로 활성화되어 있는 Junos OS Evolved를 실행하는 디바이스에서도 이 옵션을 구성할 필요가 없습니다.

    디바이스에서 공유 VXLAN 터널을 전역적으로 활성화하려면 다음 문을 포함합니다.

    참고:

    이 설정을 사용하려면 디바이스를 재부팅해야 합니다.
  5. (PTX10000 시리즈 라우터에서만 필요) 디바이스에서 전역적으로(즉, 모든 인터페이스에서) 터널 종료를 활성화합니다.
  6. ESI 설정을 구성합니다. 이 참조 설계의 엔드 시스템은 디바이스 유형 클러스터(예: QFX5100)당 3개의 리프 디바이스로 멀티호밍되기 때문에 각 고유 엔드 시스템의 3개 리프 디바이스 모두에 동일한 ESI 식별자 및 LACP 시스템 식별자를 구성해야 합니다. 리프 디바이스당 다른 LACP 시스템 식별자를 구성하고 VXLAN이 단일 지정 포워더를 선택하도록 하는 다른 토폴로지와는 달리, 동일한 LACP 시스템 식별자를 사용하여 3개의 리프 디바이스가 멀티호밍 엔드 시스템에 단일 LAG로 표시되도록 허용합니다. 또한 ESI에 포함된 모든 포트에 대해 동일한 어그리게이션 이더넷 인터페이스 번호를 사용합니다.

    리프 1의 구성은 아래에 나와 있지만 그림 4에 표시된 토폴로지에 따라 리프 2와 리프 3 모두에서 이 구성을 복제해야 합니다.

    팁:

    ESI 번호를 작성할 때 ESI가 수동으로 작성되었음을 나타내기 위해 항상 상위 8진수를 00으로 설정하십시오. 다른 9 옥텟은 00에서 FF 사이의 16진수 값이 될 수 있습니다.
    그림 4: 리프 1, 리프 2, 리프 3에 대한 ESI 토폴로지 ESI Topology for Leaf 1, Leaf 2, and Leaf 3

    리프 1:

    구성에서 MAC-VRF 인스턴스를 사용하는 경우, 구성된 어그리게이션 이더넷 인터페이스도 MAC-VRF 인스턴스에 추가해야 합니다.

  7. VLAN을 구성하고 VNI에 매핑합니다. 이 단계를 통해 VLAN은 EVPN/VXLAN 도메인의 VNI에 참여할 수 있습니다.

    이 단계는 기본 인스턴스 또는 MAC-VRF 인스턴스 구성에서 VLAN-VNI 매핑을 보여줍니다.

    리프 1(기본 인스턴스):

    리프 1(MAC-VRF 인스턴스):

    MAC-VRF 인스턴스 구성과의 유일한 차이점은 다음과 같이 계층 수준에서 [edit routing-instances mac-vrf-instance-name] MAC-VRF 인스턴스에서 이러한 문을 구성한다는 것입니다.

리프 디바이스에서 브리지된 오버레이 확인

다음 명령을 실행하여 오버레이가 리프 디바이스에서 제대로 작동하는지 확인합니다.

여기의 명령은 기본 인스턴스 구성에 대한 출력을 보여줍니다. MAC-VRF 인스턴스 구성에서는 다음을 대안으로 사용할 수 있습니다.

  • show mac-vrf forwarding이 섹션의 명령에 대한 별칭인 명령입니다.show ethernet-switching

  • 이 섹션의 show mac-vrf routing instance 명령에 대한 별칭인 명령입니다.show evpn instance

명령에 대한 show mac-vrf forwarding show ethernet-switching 테이블과 명령 매핑, show mac-vrf routing 명령 별칭 show evpnMAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.

MAC-VRF 인스턴스 구성이 있는 출력은 기본 인스턴스에 대해 본 섹션에서 보여주는 것과 같이 MAC-VRF 라우팅 인스턴스에 대한 유사한 정보를 표시합니다. 나타날 수 있는 한 가지 주요 차이점은 공유 터널 기능을 활성화한 디바이스의 MAC-VRF 인스턴스가 있는 출력에서 볼 수 있다는 것입니다. 공유 터널이 활성화되면 다음 형식의 VTEP 인터페이스가 표시됩니다.

여기서:

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 인덱스입니다.

  • shared-tunnel-unit 는 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 단위 번호입니다.

예를 들어, 디바이스에 인덱스 26의 MAC-VRF 인스턴스가 있고 인스턴스가 두 개의 원격 VTEP에 연결되는 경우 공유 터널 VTEP 논리적 인터페이스는 다음과 같을 수 있습니다.

구성에서 IPv6 패브릭을 사용하는 경우 해당하는 경우 IPv6 주소 매개 변수를 제공합니다. IP 주소를 표시하는 명령의 출력은 기본 패브릭의 IPv6 디바이스 및 인터페이스 주소를 반영합니다. IPv6 패브릭을 사용하는 이 섹션의 명령 출력에 반영된 패브릭 매개 변수는 IPv6 패브릭 언더레이 및 EBGP를 사용한 오버레이 네트워크 설계 및 구현을 참조하십시오.

  1. 인터페이스가 작동하는지 확인합니다. 인터페이스 xe-0/0/10 및 xe-0/0/11은 인터페이스 ae11을 통해 이더넷에 연결된 엔드 시스템에 듀얼 호밍되는 반면, 인터페이스 et-0/0/48부터 et-0/0/51은 4개의 스파인 디바이스에 대한 업링크입니다.
  2. 리프 디바이스가 해당 피어 리프 디바이스에 연결할 수 있는지 확인합니다.

    예를 들어, IPv6 패브릭이 있는 리프 1에서 리프 2에 대해 디바이스 IPv6 주소 2001:db8::192:168:1:2의 명령을 사용하여 show route address 원격 리프 2에 가능한 경로를 봅니다.

  3. 리프 1과 리프 3에서 이더넷 스위칭 테이블이 로컬 MAC 주소와 오버레이를 통해 학습된 원격 MAC 주소를 모두 설치했는지 확인합니다.
    참고:

    EVPN 오버레이에서 원격으로 학습된 엔드 시스템을 식별하려면 MAC 주소, ESI 논리적 인터페이스 및 ESI 번호를 찾습니다. 예를 들어, 리프 1은 을 통해 esi.1885의 MAC 주소 02:0c:10:03:02:02 가 있는 엔드 시스템에 대해 학습합니다. 이 엔드 시스템의 ESI 번호00:00:00:00:00:00:51:10:00:01는 . 결과적으로 이것은 리프 4, 5 및 6(QFX5110 스위치)에 대해 구성된 ESI 번호와 일치하므로 이 엔드 시스템이 이 3개의 리프 디바이스에 멀티호밍되어 있음을 알 수 있습니다.
  4. 특정 VNI 및 MAC 주소에서 원격 EVPN 경로를 확인합니다.
    참고:

    EVPN 경로의 형식은 EVPN-route-type:route-distinguisher:vni:입니다mac-address.

    예를 들어, IPv4 패브릭의 경우 VNI 1000 및 MAC 주소 02:0c:10:01:02:02의 원격 EVPN 경로를 봅니다. 이 경우 EVPN 경로는 리프 4(경로 구분자 192.168.1.4)에서 스파인 1(192.168.0.1)을 통해 제공됩니다.

    또는 예를 들어 IPv6 패브릭을 사용하여 VNI 1000 및 MAC 주소 c8:fe:6a:e4:2e:00의 원격 EVPN 경로를 봅니다. 이 경우 EVPN 경로는 스파인 1(2001:db8::192:168:0:1)을 통해 리프 2(경로 구분자 192.168.1.2)에서 제공됩니다.

  5. 각 VTEP 인터페이스의 소스 및 대상 주소를 확인하고 상태를 확인합니다. 및 명령을 show interfaces vtep 사용합니다show ethernet-switching vxlan-tunnel-end-point source.
    참고:

    스케일 아웃 레퍼런스 설계는 96개의 리프 디바이스를 가질 수 있으며, 이는 96개의 VTEP 인터페이스(리프 디바이스당 하나의 VTEP 인터페이스)에 해당합니다. 여기서의 출력은 가독성을 위해 잘립니다.

    다음 예는 IPv4 패브릭에서 이러한 명령을 보여줍니다.

    또는 다음 예는 IPv6 패브릭을 사용하는 이러한 명령을 보여줍니다.

  6. 각 VNI가 연결된 VXLAN 터널에 매핑되는지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    또는 예를 들어 IPv6 패브릭의 경우

  7. MAC 주소가 VXLAN 터널을 통해 학습되는지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    또는 예를 들어 IPv6 패브릭의 경우

  8. 게이트웨이 및 어그리게이션 이더넷 인터페이스의 멀티호밍 정보를 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    또는 예를 들어 IPv6 패브릭의 경우

  9. 한 리프에서 다른 리프로의 VXLAN 터널이 언더레이를 통해 ECMP(Equal Cost Multipathing)로 부하 분산되는지 확인합니다.
  10. 원격 MAC 주소가 ECMP를 통해 연결할 수 있는지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    참고:

    여러 VTEP 인터페이스를 통해 MAC 주소에 도달할 수 있지만 QFX5100, QFX5110, QFX5120-32C 및 QFX5200 스위치는 판매자 ASIC 제한으로 인해 오버레이 전체에서 ECMP를 지원하지 않습니다. QFX10000 라인의 스위치만 오버레이와 언더레이 모두에서 ECMP를 지원하는 맞춤형 주니퍼 네트웍스 ASIC를 포함하고 있습니다.

    또는 예를 들어 IPv6 패브릭의 경우

  11. 어떤 디바이스가 VTEP 터널에서 오는 브로드캐스트, 알 수 없음 및 멀티캐스트(BUM) 트래픽에 대한 DF(지정 전달자)인지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    참고:

    DF IP 주소가 192.168.1.2로 나열되어 있기 때문에 리프 2는 DF입니다.

    또는 예를 들어 IPv4 패브릭의 경우

    참고:

    DF IPv6 주소가 2001:db8::192:168:1:1로 나열되어 있기 때문에 리프 1은 DF입니다.

또한보십시오

브리지 오버레이 — 릴리스 기록

표 1 은 이 섹션의 모든 기능에 대한 기록과 이 참조 설계 내에서의 지원입니다.

표 1: 클라우드 데이터센터 레퍼런스 설계의 브리지 오버레이 – 릴리스 기록

출시

설명

19.1R2

동일한 릴리스 트레인에서 Junos OS 릴리스 19.1R2 이상에서 실행되는 QFX10002-60C 및 QFX5120-32C 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

18.4R2

동일한 릴리스 트레인에서 Junos OS 릴리스 18.4R2 이상 릴리스를 실행하는 QFX5120-48Y 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

18.1R3-S3

동일한 릴리스 트레인에서 Junos OS 릴리스 18.1R3-S3 이상에서 실행되는 QFX5110 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

17.3R3-S2

동일한 릴리스 트레인에서 Junos OS 릴리스 17.3R3-S2 이상 릴리스를 지원하는 레퍼런스 설계의 모든 디바이스도 이 섹션에 설명된 모든 기능을 지원합니다.