Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

브리지 오버레이 설계 및 구현

브리징된 오버레이그림 1과 같이 EVPN 네트워크의 리프 디바이스 간에 이더넷 브리징을 제공합니다. 이 오버레이 유형은 단순히 VXLAN 터널을 통해 리프 디바이스 간에 VLAN을 확장합니다. 브리지 오버레이는 이더넷 연결은 필요하지만 VLAN 간 라우팅 서비스는 필요하지 않은 데이터센터 네트워크에 엔트리 레벨 오버레이 스타일을 제공합니다.

이 예에서 리프 디바이스의 루프백 인터페이스는 VXLAN 터널 엔드포인트(VTEP) 역할을 합니다. 터널을 통해 리프 디바이스는 VLAN 트래픽을 데이터센터의 다른 리프 디바이스 및 이더넷으로 연결된 엔드 시스템으로 보낼 수 있습니다. 스파인 디바이스는 이러한 리프 투 리프 VXLAN 터널에 대한 기본 EBGP 언더레이 및 IBGP 오버레이 연결만 제공합니다.

그림 1: 브리지된 오버레이 Bridged Overlay
메모:

브리징 오버레이에 VLAN 간 라우팅이 필요한 경우 EVPN/VXLAN 패브릭 외부에 있는 MX 시리즈 라우터 또는 SRX 시리즈 보안 디바이스를 사용할 수 있습니다. 그렇지 않으면 이 클라우드 데이터센터 아키텍처 가이드에서 설명한 라우팅을 통합하는 다른 오버레이 유형(예: 에지 라우팅 브리징 오버레이, 중앙 라우팅 브리징 오버레이 또는 라우팅된 오버레이) 중 하나를 선택할 수 있습니다.

다음 섹션에서는 브리징된 오버레이를 구성하는 방법에 대한 자세한 단계를 제공합니다.

브리지 오버레이 구성

브리지 오버레이는 이 레퍼런스 설계에 포함된 모든 플랫폼에서 지원됩니다. 브리지 오버레이를 구성하려면 리프 디바이스에 VNI, VLAN 및 VTEP를 구성하고 스파인 디바이스에 BGP를 구성합니다. 주니퍼는 브리지 오버레이 아키텍처를 사용하는 패브릭 인프라로 IPv4 패브릭 또는 IPv6 패브릭(지원되는 플랫폼 포함)을 지원합니다.

스파인 디바이스에서 이러한 스타일의 오버레이를 구현할 때는 리프 디바이스 간에 오버레이 전송 서비스를 제공하는 데 중점을 둡니다. 따라서 IPv4를 사용하여 IP 패브릭 언더레이 및 IBGP 오버레이 피어링을 구성하거나 EBGP IPv6 오버레이 피어링을 사용하여 IPv6 패브릭 언더레이를 구성합니다. 스파인 디바이스가 브리지 오버레이에서 라우팅 기능이나 EVPN/VXLAN 기능을 제공하지 않기 때문에 VTEP 또는 IRB 인터페이스가 필요하지 않습니다.

리프 디바이스에서 기본 스위치 인스턴스 또는 MAC-VRF 인스턴스를 사용하여 브리지 오버레이를 구성할 수 있습니다.

메모:

주니퍼는 MAC-VRF 인스턴스 구성으로만 Junos OS Evolved를 실행하는 디바이스에서 EVPN-VXLAN을 지원합니다.

또한 IPv6 패브릭 인프라 설계는 MAC-VRF 인스턴스 구성에서만 지원합니다.

레이어 2 구성에 영향을 미치는 일부 구성 단계는 MAC-VRF 인스턴스와 다릅니다. 마찬가지로, IPv4 패브릭 구성과 비교하여 IPv6 패브릭 구성에 대해 하나 또는 두 단계가 다를 수 있습니다. 리프 디바이스 구성에는 다음 단계가 포함됩니다.

  • VXLAN 캡슐화를 통해 EVPN을 활성화하여 다른 리프 디바이스에 연결하고 루프백 인터페이스를 VTEP 소스 인터페이스로 구성합니다. 기본 스위칭 인스턴스 대신 MAC-VRF 인스턴스를 사용하는 경우 MAC-VRF 인스턴스에서 이러한 매개 변수를 사용하여 MAC-VRF 인스턴스를 구성합니다. 패브릭이 IPv6 패브릭을 사용하는 경우 VTEP 소스 인터페이스를 IPv6 인터페이스로 구성합니다.

  • 경로 대상 및 경로 구분자를 설정합니다. 기본 스위칭 인스턴스 대신 MAC-VRF 인스턴스를 사용하는 경우 MAC-VRF 인스턴스에서 이러한 매개 변수를 사용하여 MAC-VRF 인스턴스를 구성합니다.

  • ESI(Ethernet Segment Identifier) 설정을 구성합니다.

  • VLAN을 VNI에 매핑합니다.

다시 말하지만, 이 오버레이 방법을 위해 리프 디바이스에 IRB 인터페이스 또는 라우팅을 포함하지 않습니다.

다음 섹션에서는 브리징된 오버레이를 구성하고 확인하는 방법에 대한 자세한 단계를 제공합니다.

스파인 디바이스에서 브리지 오버레이 구성

스파인 디바이스에서 브리지 오버레이를 구성하려면 다음 단계를 수행합니다.

메모:

다음 예는 그림 2와 같이 스파인 1에 대한 구성을 보여줍니다.
그림 2: 브리지 오버레이 - 스파인 디바이스 Bridged Overlay – Spine Device
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 스파인 디바이스에서 IP 패브릭을 구성하려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.

    IPv6 패브릭을 사용하는 경우 대신 EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현을 참조하십시오. 이러한 지침에는 EBGP 및 IPv6 오버레이 피어링을 사용하여 IPv6 언더레이 연결을 구성하는 방법이 포함됩니다.

  2. IBGP 오버레이가 실행 중인지 확인합니다. 스파인 디바이스에서 IBGP 오버레이를 구성하려면 오버레이에 대한 IBGP 구성을 참조하십시오.

    IPv6 패브릭을 사용하는 경우에는 이 단계가 필요하지 않습니다. 1 단계에서는 IPv6 언더레이 연결 구성에 해당하는 EBGP IPv6 오버레이 피어링을 구성하는 방법도 다룹니다.

  3. (QFX5130 및 QFX5700 스위치만 해당) EVPN-VXLAN으로 구성하는 패브릭의 모든 QFX5130 또는 QFX5700 스위치에서 VXLAN 캡슐화를 통해 EVPN을 host-profile 지원하도록 통합 포워딩 프로필 옵션을 설정합니다(자세한 내용은 레이어 2 포워딩 테이블 참조).

스파인 디바이스에서 브리지된 오버레이 확인

다음 명령을 실행하여 오버레이가 스파인 디바이스에서 제대로 작동하는지 확인합니다.

  1. 스파인 디바이스가 리프 디바이스에 연결할 수 있는지 확인합니다. 이 출력은 리프 1에 대한 가능한 경로를 보여줍니다.

    (IPv6 패브릭의 경우 IPv4 주소 대신 스파인 디바이스의 IPv6 주소와 함께 이 명령을 입력합니다.)

  2. IBGP가 경로 리플렉터 클러스터 역할을 하는 스파인 디바이스에서 작동하는지 확인합니다. 모든 스파인 디바이스 루프백 인터페이스(192.168.0.1 - 192.168.0.4) 및 모든 리프 디바이스 루프백 인터페이스(192.168.1.1 - 192.168.1.96)와의 피어 관계가 표시되어야 합니다.

    EBGP IPv6 오버레이 피어링을 사용하는 IPv6 패브릭이 있는 경우 동일한 명령을 사용합니다. 출력에서 언더레이 EBGP 연결을 확인하기 위해 피어 디바이스 상호 연결 인터페이스의 IPv6 주소를 찾습니다. 오버레이 EBGP 피어링을 확인하기 위해 피어 디바이스 루프백 주소를 찾습니다. 상태가 (설정됨)인지 Establ 확인합니다.

리프 디바이스에서 브리지 오버레이 구성

리프 디바이스에 브리지 오버레이를 구성하려면 다음을 수행합니다.

메모:

  • 다음 예는 그림 3과 같이 리프 1의 구성을 보여줍니다.
그림 3: 브리지 오버레이 - 리프 디바이스 Bridged Overlay – Leaf Device
  1. IP 패브릭 언더레이 및 오버레이를 구성합니다.

    IPv4를 사용하는 IP 패브릭 언더레이의 경우:

    EBGP IPv6 오버레이 피어링을 사용하는 IPv6 패브릭 언더레이의 경우:

  2. VXLAN 캡슐화로 EVPN 프로토콜을 구성하고 VTEP 소스 인터페이스(이 경우, 리프 디바이스의 루프백 인터페이스)를 지정합니다.

    구성에서 기본 인스턴스를 사용하는 경우 글로벌 수준에서 EVPN-VXLAN을 구성합니다. 또한 계층 수준에서 VTEP 소스 인터페이스를 [edit switch-options] 지정합니다.

    리프 1(기본 인스턴스):

    구성에서 MAC-VRF 인스턴스를 사용하는 경우 유형의 mac-vrf라우팅 인스턴스를 정의합니다. 그런 다음 해당 MAC-VRF 라우팅 인스턴스 계층 수준에서 EVPN-VXLAN 및 VTEP 소스 인터페이스를 구성합니다. 또한 MAC-VRF 인스턴스에 대한 서비스 유형을 구성해야 합니다. 여러 VLAN을 vlan-aware MAC-VRF 인스턴스와 연결할 수 있도록 서비스 유형을 구성합니다. 이 설정은 기본 인스턴스를 사용하는 대체 구성과 일치합니다.

    리프 1(MAC-VRF 인스턴스):

    IPv6 패브릭 인프라(MAC-VRF 인스턴스에서만 지원)가 있는 경우 이 단계에서 디바이스 루프백 주소를 사용하도록 VTEP 소스 인터페이스를 구성할 때 옵션을 포함합니다 inet6 . 이 옵션은 패브릭에서 IPv6 VXLAN 터널링을 활성화합니다. 이것이 IPv4 패브릭을 사용하는 MAC-VRF 인스턴스 구성과 비교하여 IPv6 패브릭을 사용하는 MAC-VRF 인스턴스 구성의 유일한 차이점입니다.

    리프 1(IPv6 패브릭을 사용하는 MAC-VRF 인스턴스):

  3. EVPN 경로 대상 및 경로 구분자를 정의하고 옵션을 사용하여 auto 경로 대상을 자동으로 도출합니다. 이러한 매개 변수를 설정하면 경로를 가져오고 내보내는 방법이 지정됩니다. 브리징 테이블에서 경로 가져오기 및 내보내기는 동적 오버레이의 기반입니다. 이 경우 target:64512:1111의 경로 대상을 가진 글로벌 BGP 커뮤니티의 구성원이 EVPN/VXLAN 정보 교환에 참여합니다.

    구성에서 기본 인스턴스를 사용하는 경우 다음과 같이 계층에서 [edit switch-options] 문을 사용합니다.

    리프 1(기본 인스턴스):

    MAC-VRF 구성의 주요 차이점은 다음과 같이 계층 수준에서 MAC-VRF 인스턴스에서 [edit routing-instances mac-vrf-instance-name] 이러한 문을 구성한다는 것입니다.

    리프 1(MAC-VRF 인스턴스):

    메모:

    특정 경로 대상은 EVPN 유형 1 경로를 처리하는 반면, 자동 경로 대상은 유형 2 경로를 처리합니다. 이 레퍼런스 설계에는 두 경로 대상이 모두 필요합니다.
  4. (MAC-VRF 인스턴스만 해당) Junos OS를 실행하는 QFX5000 라인의 디바이스에서 공유 터널을 활성화합니다.

    구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스에서 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 MAC-VRF 인스턴스 구성으로 Junos OS를 실행하는 QFX5000 스위치 라인에서 공유 터널 기능을 활성화해야 합니다. 공유 터널 옵션을 구성할 때 디바이스는 원격 VTEP에 도달하기 위한 다음 홉 항목의 수를 최소화합니다. Junos OS를 실행하는 QFX10000 스위치 라인에서는 이러한 디바이스가 QFX5000 스위치보다 더 높은 VTEP 확장을 처리할 수 있기 때문에 이 명령문은 선택 사항입니다. 또한 공유 터널이 기본적으로 활성화되어 있는 Junos OS Evolved를 실행하는 디바이스에서는 이 옵션을 구성할 필요가 없습니다.

    디바이스에서 공유 VXLAN 터널을 전역적으로 활성화하려면 다음 문을 포함합니다.

    메모:

    이 설정을 사용하려면 디바이스를 다시 부팅해야 합니다.
  5. (PTX10000 시리즈 라우터에서만 필요) 디바이스에서 전역적으로(즉, 모든 인터페이스에서) 터널 종료를 활성화합니다.
  6. ESI 설정을 구성합니다. 이 레퍼런스 설계의 최종 시스템은 디바이스 유형 클러스터(예: QFX5100)당 3개의 리프 디바이스로 멀티호밍되므로 각 고유 엔드 시스템에 대해 3개의 리프 디바이스 모두에 동일한 ESI 식별자 및 LACP 시스템 식별자를 구성해야 합니다. 리프 디바이스마다 다른 LACP 시스템 식별자를 구성하고 VXLAN이 지정된 단일 포워더를 선택하도록 하는 다른 토폴로지와 달리, 동일한 LACP 시스템 식별자를 사용하여 3개의 리프 디바이스가 멀티홈 엔드 시스템에 단일 LAG로 표시될 수 있도록 합니다. 또한 ESI에 포함된 모든 포트에 대해 동일한 어그리게이션 이더넷 인터페이스 번호를 사용합니다.

    리프 1의 구성은 아래에 나와 있지만, 그림 4에 표시된 토폴로지에 따라 리프 2와 리프 3 모두에서 이 구성을 복제해야 합니다.

    팁:

    ESI 번호를 생성할 때 항상 상위 옥텟을 00으로 설정하여 ESI가 수동으로 생성되었음을 나타냅니다. 다른 9개의 옥텟은 00에서 FF 사이의 16진수 값일 수 있습니다.
    그림 4: 리프 1, 리프 2, 리프 3 ESI Topology for Leaf 1, Leaf 2, and Leaf 3 에 대한 ESI 토폴로지

    리프 1:

    구성에서 MAC-VRF 인스턴스를 사용하는 경우 구성된 어그리게이션 이더넷 인터페이스도 MAC-VRF 인스턴스에 추가해야 합니다.

  7. VLAN을 구성하고 VNI에 매핑합니다. 이 단계를 통해 VLAN은 EVPN/VXLAN 도메인에서 VNI에 참여할 수 있습니다.

    이 단계에서는 기본 인스턴스 또는 MAC-VRF 인스턴스 구성에서 VLAN과 VNI의 매핑을 보여줍니다.

    리프 1(기본 인스턴스):

    리프 1(MAC-VRF 인스턴스):

    MAC-VRF 인스턴스 구성과의 유일한 차이점은 다음과 같이 계층 수준에서 MAC-VRF 인스턴스에 [edit routing-instances mac-vrf-instance-name] 이러한 명령문을 구성한다는 것입니다.

리프 디바이스에서 브리징된 오버레이 확인

다음 명령을 실행하여 오버레이가 리프 디바이스에서 제대로 작동하는지 확인합니다.

여기에 있는 명령은 기본 인스턴스 구성에 대한 출력을 표시합니다. MAC-VRF 인스턴스 구성에서 다음을 대신 사용할 수 있습니다.

  • show mac-vrf forwarding 이 섹션에 있는 명령의 별칭인 show ethernet-switching 명령입니다.

  • 명령: show mac-vrf routing instance 이 섹션에 있는 명령의 별칭입니다 show evpn instance .

및 명령 매핑 테이블 show mac-vrf forwardingshow ethernet-switching show mac-vrf routing 명령에 대한 명령 별칭 show evpnMAC-VRF 라우팅 인스턴스 유형 개요를 참조하십시오.

MAC-VRF 인스턴스 구성의 출력은 이 섹션이 기본 인스턴스에 대해 보여주는 것과 유사한 MAC-VRF 라우팅 인스턴스에 대한 정보를 표시합니다. 한 가지 주요 차이점은 공유 터널 기능을 활성화하는 디바이스에서 MAC-VRF 인스턴스의 출력에 있습니다. 공유 터널이 활성화되면 다음과 같은 형식의 VTEP 인터페이스가 표시됩니다.

어디:

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 인덱스입니다.

  • shared-tunnel-unit 은(는) 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 유닛 번호입니다.

예를 들어, 디바이스에 인덱스 26의 MAC-VRF 인스턴스가 있고 인스턴스가 2개의 원격 VTEP에 연결되는 경우 공유 터널 VTEP 논리적 인터페이스는 다음과 같을 수 있습니다.

구성에서 IPv6 패브릭을 사용하는 경우 해당하는 경우 IPv6 주소 매개 변수를 제공합니다. IP 주소를 표시하는 명령의 출력은 기본 패브릭의 IPv6 디바이스 및 인터페이스 주소를 반영합니다. IPv6 패브릭을 사용하는 이 섹션의 명령 출력에 반영된 패브릭 매개 변수는 EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현을 참조하십시오.

  1. 인터페이스가 작동하는지 확인합니다. 인터페이스 xe-0/0/10 및 xe-0/0/11은 인터페이스 ae11을 통해 이더넷 연결 엔드 시스템에 듀얼 호밍되며, 인터페이스 et-0/0/48에서 et-0/0/51은 4개의 스파인 디바이스에 대한 업링크입니다.
  2. 리프 디바이스가 피어 리프 디바이스에 연결할 수 있는지 확인합니다.

    예를 들어, IPv6 패브릭이 있는 리프 1에서 리프 2에 대한 디바이스 IPv6 주소 2001:db8::192:168:1:2와 함께 명령을 사용하여 show route address 원격 리프 2로 가는 가능한 경로를 확인합니다.

  3. 리프 1과 리프 3에서 이더넷 스위칭 테이블이 오버레이를 통해 학습된 로컬 MAC 주소와 원격 MAC 주소를 모두 설치했는지 확인합니다.
    메모:

    EVPN 오버레이에서 원격으로 학습한 최종 시스템을 식별하려면 MAC 주소, ESI 논리적 인터페이스 및 ESI 번호를 찾으십시오. 예를 들어, 리프 1은 MAC 주소가 02:0c:10:03:02:02 를 통해 esi.1885최종 시스템에 대해 학습합니다. 이 종단 시스템의 ESI 번호는 00:00:00:00:00:00:51:10:00:01입니다. 결과적으로 이는 리프 4, 5 및 6(QFX5110 스위치)에 대해 구성된 ESI 번호와 일치하므로 이 엔드 시스템이 이러한 3개의 리프 디바이스에 멀티호밍된다는 것을 알 수 있습니다.
  4. 특정 VNI 및 MAC 주소에서 원격 EVPN 경로를 확인합니다.
    메모:

    EVPN 경로 EVPN-route-type의 형식은 :route-distinguisher:vni:입니다mac-address.

    예를 들어, IPv4 패브릭의 경우 VNI 1000 및 MAC 주소 02:0c:10:01:02:02에서 원격 EVPN 경로를 확인합니다. 이 경우 EVPN 경로는 스파인 1(192.168.0.1)을 경유하여 리프 4(경로 구분자 192.168.1.4)에서 옵니다.

    또는 IPv6 패브릭을 사용하는 경우 VNI 1000 및 MAC 주소 c8:fe:6a:e4:2e:00에서 원격 EVPN 경로를 볼 수 있습니다. 이 경우 EVPN 경로는 스파인 1(2001:db8::192:168:0:1)을 경유하여 리프 2(경로 구분자 192.168.1.2)에서 옵니다.

  5. 각 VTEP 인터페이스의 소스 및 대상 주소를 확인하고 상태를 확인합니다. 및 show interfaces vtep 명령을 show ethernet-switching vxlan-tunnel-end-point source 사용합니다.
    메모:

    스케일 아웃된 레퍼런스 설계는 96개의 리프 디바이스를 가질 수 있으며, 이는 96개의 VTEP 인터페이스에 해당하며, 리프 디바이스당 하나의 VTEP 인터페이스입니다. 여기의 출력은 가독성을 위해 잘립니다.

    다음 예는 IPv4 패브릭을 사용하여 이러한 명령을 보여줍니다.

    또는 다음 예제에서는 IPv6 패브릭을 사용하여 이러한 명령을 보여 줍니다.

  6. 각 VNI가 연결된 VXLAN 터널에 매핑되는지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    예를 들어 IPv6 패브릭을 사용하는 경우:

  7. MAC 주소가 VXLAN 터널을 통해 학습되는지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    예를 들어 IPv6 패브릭을 사용하는 경우:

  8. 게이트웨이 및 어그리게이션 이더넷 인터페이스의 멀티호밍 정보를 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    예를 들어 IPv6 패브릭을 사용하는 경우:

  9. 한 리프에서 다른 리프로의 VXLAN 터널이 언더레이를 통해 ECMP(Equal Cost Multipathing)로 로드 밸런싱되는지 확인합니다.
  10. ECMP를 통해 원격 MAC 주소에 연결할 수 있는지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    메모:

    MAC 주소는 여러 VTEP 인터페이스를 통해 연결할 수 있지만 QFX5100, QFX5110, QFX5120-32C 및 QFX5200 스위치는 상용 ASIC 제한으로 인해 오버레이에서 ECMP를 지원하지 않습니다. QFX10000 스위치 라인에만 오버레이와 언더레이 모두에서 ECMP를 지원하는 맞춤형 주니퍼 네트웍스 ASIC가 포함되어 있습니다.

    예를 들어 IPv6 패브릭을 사용하는 경우:

  11. VTEP 터널에서 들어오는 BUM(브로드캐스트, 알 수 없음, 멀티캐스트) 트래픽에 대해 어떤 디바이스가 DF(Designated Forwarder)인지 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    메모:

    DF IP 주소가 192.168.1.2로 나열되므로 리프 2는 DF입니다.

    또는 예를 들어 IPv4 패브릭을 사용하는 경우:

    메모:

    DF IPv6 주소는 2001:db8::192:168:1:1로 나열되므로 리프 1은 DF입니다.

또한보십시오

브리지 오버레이 — 릴리스 기록

표 1 은 이 섹션의 모든 기능과 이 레퍼런스 설계 내에서 지원되는 기능의 기록을 제공합니다.

표 1: 클라우드 데이터센터 참조 설계의 브리지 오버레이 – 릴리스 기록

석방

묘사

19.1R2

동일한 릴리스 트레인에서 Junos OS 릴리스 19.1R2 이상 릴리스를 실행하는 QFX10002-60C 및 QFX5120-32C 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

18.4R2

동일한 릴리스 트레인에서 Junos OS 릴리스 18.4R2 이상 릴리스를 실행하는 QFX5120-48Y 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

18.1R3-S3

동일한 릴리스 트레인에서 Junos OS 릴리스 18.1R3-S3 이상 릴리스를 실행하는 QFX5110 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

17.3R3-S2

동일한 릴리스 트레인에서 Junos OS 릴리스 17.3R3-S2 이상 릴리스를 지원하는 레퍼런스 설계의 모든 디바이스는 이 섹션에 설명된 모든 기능을 지원합니다.