Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

에지 라우팅 브리징 오버레이 설계 및 구현

이 레퍼런스 설계의 두 번째 오버레이 옵션은 그림 1과 같이 에지 라우팅 브리징 오버레이입니다.

그림 1: 에지 라우팅 브리징 오버레이 Edge-Routed Bridging Overlay

에지 라우팅 브리징 오버레이는 오버레이의 에지(대부분 리프 디바이스)에 위치한 IRB 인터페이스에서 라우팅을 수행합니다. 결과적으로 이더넷 브리징 및 IP 라우팅은 가능한 한 최종 시스템에 가깝게 발생하지만 최종 시스템 수준에서 이더넷 종속 애플리케이션을 계속 지원합니다.

IPv4 IBGP 오버레이, 피어링과 함께 기존 IPv4 EBGP 언더레이를 사용하여 에지 라우팅 브리징 오버레이 아키텍처를 구성하거나, 또는 대안으로(지원되는 플랫폼과 함께) IPv6 EBGP 오버레이 피어링과 함께 IPv6 EBGP 언더레이를 사용할 수 있습니다. 이 섹션의 구성 절차에서는 해당하는 경우 IPv4 패브릭 대신 IPv6 패브릭을 사용한 구성 차이점에 대해 설명합니다.

에지 라우팅 브리징 오버레이에서 린 스파인 및 리프 디바이스로 지원하는 디바이스 목록은 데이터센터 EVPN-VXLAN 패브릭 참조 설계—지원되는 하드웨어 요약을 참조하십시오. 이 목록에는 서로 다른 디바이스 역할로 서비스할 때 IPv6 패브릭을 지원하는 디바이스가 포함됩니다.

린 스파인 디바이스는 IP 트래픽만 처리하므로 브리징 오버레이를 린 스파인 디바이스로 확장할 필요가 없습니다. 이 제한된 역할을 사용하면 이러한 디바이스에서 IP 패브릭 언더레이 및 BGP 오버레이 피어링(IPv4 패브릭 또는 IPv6 패브릭)만 구성합니다.

리프 디바이스에서는 기본 스위치 인스턴스 또는 MAC-VRF 인스턴스를 사용하여 에지 라우팅 브리징 오버레이를 구성할 수 있습니다.

메모:

EVPN-VXLAN 네트워크에 대한 ERB 오버레이를 구성할 때 다음 사항에 유념하십시오.

  • 모든 Junos OS Evolved 디바이스에서 주니퍼는 MAC-VRF 인스턴스만 EVPN-VXLAN 구성을 지원합니다.

  • 주니퍼는 MAC-VRF 인스턴스에서만 IPv6 패브릭 인프라 설계를 지원합니다.

  • EVPN 패브릭의 QFX5130 및 QFX5700 스위치에서 EVPN-VXLAN 환경을 지원하도록 통합 포워딩 프로필을 구성해야 host-profile 합니다(자세한 내용은 레이어 2 포워딩 테이블 참조).

레이어 2 구성에 영향을 미치는 일부 구성 단계는 MAC-VRF 인스턴스와 다릅니다. 마찬가지로, IPv6 패브릭 구성의 경우 몇 가지 단계가 다릅니다. 리프 디바이스 구성에는 다음 단계가 포함됩니다.

  • 루프백 인터페이스를 사용하여 기본 인스턴스를 VTEP 소스 인터페이스로 구성합니다. 또는 구성에서 MAC-VRF 인스턴스를 사용하는 경우 VTEP 소스 인터페이스로 루프백 인터페이스를 사용하여 MAC-VRF 인스턴스를 구성합니다. 패브릭에서 IPv6 패브릭을 사용하는 경우 VTEP 소스 인터페이스를 IPv6 인터페이스로 구성합니다. 각 MAC-VRF 인스턴스에서 서비스 유형, 경로 식별자 및 경로 대상도 구성합니다.

  • 리프 투 엔드 시스템 어그리게이션 이더넷 인터페이스를 트렁크로 구성하여 여러 VLAN을 전달합니다. MAC-VRF 인스턴스를 통해 MAC-VRF 인스턴스에 인터페이스를 포함합니다.

  • LACP 및 ESI 기능을 설정합니다.

  • VLAN을 VXLAN 네트워크 식별자(VNI)에 매핑합니다. MAC-VRF 인스턴스 구성의 경우, MAC-VRF 인스턴스에서 VLAN-VNI 매핑을 구성합니다.

  • IRB 인터페이스에서 proxy-macip-advertisement, 가상 게이트웨이 및 정적 MAC 주소를 구성합니다.

  • 기본 인스턴스 또는 MAC-VRF 인스턴스에서 EVPN/VXLAN을 구성합니다.

  • EVPN 유형 5에 대한 레이어 3(L3) 테넌트 가상 라우팅 및 포워딩(VRF) 인스턴스 및 IP 접두사 경로 속성을 활성화합니다.

  • 선택적으로 리프 디바이스에서 EVPN Type 2 경로를 사용하여 대칭 IRB 라우팅을 활성화합니다. 대칭 유형 2 라우팅은 EVPN 네트워크에 많은 VLAN과 연결된 호스트 또는 서버가 많을 때 확장 문제를 방지합니다. 대칭 Type 2 라우팅을 사용하면 각 리프 디바이스에서 리프 디바이스가 제공하는 VLAN만 구성하면 됩니다. 당사는 MAC-VRF EVPN 인스턴스에서만 대칭 Type 2 라우팅을 지원합니다.

Edge 라우팅 브리징 오버레이에 대한 개요는 데이터 센터 패브릭 Blueprint 아키텍처 구성 요소의 Edge 라우팅 브리징 오버레이 섹션을 참조하십시오.

MAC-VRF 인스턴스 및 에지 라우팅 브리징 오버레이가 있는 예시 고객 사용 사례에서 사용하는 방법에 대한 자세한 내용은 EVPN-VXLAN DC IP 패브릭 MAC-VRF L2 서비스를 참조하십시오.

다음 섹션에서는 Edge-Routed 브리징 오버레이를 구성하고 확인하는 단계를 보여줍니다.

린 스파인 디바이스에서 에지 라우팅 브리징 오버레이 구성

린 스파인 스파인 디바이스에서 에지 라우팅 브리징 오버레이를 사용하도록 설정하려면 다음을 수행합니다.

메모:

다음 예는 그림 2와 같이 스파인 1의 구성을 보여줍니다.
그림 2: 에지 라우팅 브리징 오버레이 – 린 스파인 디바이스 Edge-Routed Bridging Overlay – Lean Spine Devices
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 스파인 디바이스에서 IP 패브릭을 구성하는 데 필요한 단계를 보려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.

    IPv6 패브릭을 사용하는 경우 대신 EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현 을 참조하십시오. 이러한 지침에는 EBGP 및 IPv6 오버레이 피어링을 사용하여 IPv6 언더레이 연결을 구성하는 방법이 포함되어 있습니다.

  2. IBGP 오버레이가 실행 중인지 확인합니다. 스파인 디바이스에서 IBGP 오버레이를 구성하려면 오버레이용 IBGP 구성을 참조하십시오.

    IPv6 패브릭을 사용하는 경우에는 이 단계가 필요하지 않습니다. 1 단계에서는 IPv6 언더레이 연결 구성에 해당하는 EBGP IPv6 오버레이 피어링을 구성하는 방법도 다룹니다.

린 스파인 디바이스에서 에지 라우팅 브리징 오버레이 확인

IBGP가 린 스파인 디바이스에서 작동하는지 확인하려면 오버레이용 IBGP 구성에 설명된 대로 명령을 사용합니다show bgp summary. 표시되는 출력에서 린 스파인 디바이스 및 해당 피어의 상태가 (설정됨)인지 Establ 확인합니다.

IPv6 패브릭이 있는 경우 동일한 명령을 사용합니다. 출력에서 피어 디바이스 상호 연결 인터페이스(언더레이 EBGP 피어링용) 또는 피어 디바이스 루프백 주소(오버레이 EBGP 피어링용)의 IPv6 주소를 찾습니다. 상태가 (설정됨)인지 Establ 확인합니다.

리프 디바이스에서 Edge-Routed 브리징 오버레이 구성

리프 디바이스에서 에지 라우팅 브리징 오버레이를 사용하도록 설정하려면 다음을 수행합니다.

메모:

다음 예는 그림 3과 같이 Leaf 10의 구성을 보여줍니다.
그림 3: 에지 라우팅 브리징 오버레이 – 리프 디바이스 Edge-Routed Bridging Overlay – Leaf Devices
  1. 패브릭 언더레이 및 오버레이를 구성합니다.

    IPv4를 사용하는 IP 패브릭 언더레이의 경우:

    EBGP IPv6 오버레이 피어링을 사용하는 IPv6 패브릭 언더레이의 경우:

  2. 루프백 인터페이스를 VTEP 소스 인터페이스로 구성합니다.

    구성에서 기본 인스턴스를 사용하는 경우, 다음과 같이 계층 수준에서 문을 [edit switch-options] 사용합니다.

    리프 10(기본 인스턴스):

    구성에서 MAC-VRF 인스턴스를 사용하는 경우 유형 mac-vrf의 라우팅 인스턴스를 정의하고 해당 MAC-VRF 라우팅 인스턴스 계층 수준에서 이 명령문을 구성합니다. 또한 MAC-VRF 인스턴스에 대한 서비스 유형을 구성해야 합니다. 여기서는 여러 VLAN을 vlan-aware MAC-VRF 인스턴스와 연결할 수 있도록 서비스 유형을 사용합니다. 이 설정은 기본 인스턴스를 사용하는 대체 구성과 일치합니다.

    리프 10(MAC-VRF 인스턴스):

    IPv6 패브릭(MAC-VRF 인스턴스에서만 지원됨)이 있는 경우 디바이스 루프백 주소를 사용하도록 VTEP 소스 인터페이스를 구성할 때 이 단계에서 옵션을 포함합니다 inet6 . 이 옵션은 패브릭에서 IPv6 VXLAN 터널링을 활성화합니다. 이는 IPv4 패브릭을 사용하는 MAC-VRF 구성과 비교하여 IPv6 패브릭을 사용하는 MAC-VRF 구성의 유일한 차이점입니다.

    리프 10(IPv6 패브릭이 있는 MAC-VRF 인스턴스):

  3. (MAC-VRF 인스턴스만 해당) Junos OS 실행하는 QFX5000 라인의 디바이스에서 공유 터널을 활성화합니다.

    구성이 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스가 VTEP 확장에 문제를 일으킬 수 있습니다. 따라서 이 문제를 방지하려면 MAC-VRF 인스턴스 구성으로 Junos OS 실행하는 스위치의 QFX5000 라인에서 공유 터널 기능을 활성화해야 합니다. shared-tunnels 옵션을 구성할 때 디바이스는 원격 VTEP에 도달하기 위한 다음 홉 항목의 수를 최소화합니다. Junos OS 실행하는 스위치의 QFX10000 라인에서는 이러한 디바이스가 QFX5000 스위치보다 더 높은 VTEP 확장을 처리할 수 있기 때문에 이 명령문은 선택 사항입니다. 또한 공유 터널이 기본적으로 활성화되는 Junos OS Evolved를 실행하는 디바이스에서는 이 옵션을 구성할 필요가 없습니다.

    디바이스에서 공유 VXLAN 터널을 전반적으로 활성화하려면 다음 명령문을 포함하십시오.

    메모:

    이 설정을 사용하려면 디바이스를 다시 부팅해야 합니다.
  4. (PTX10000 시리즈 라우터에서만 필요) 디바이스에서 전역적으로(즉, 모든 인터페이스에서) 터널 종료를 활성화합니다.
  5. leaf-to-end 시스템 어그리게이션 이더넷 인터페이스를 4개의 VLAN을 전달하는 트렁크로 구성합니다. 토폴로지에 적합한 ESI 및 LACP 값을 포함합니다.

    리프 10:

    메모:

    에지 라우팅 브리징 오버레이에서 리프 디바이스 역할을 하는 스위치의 QFX5000 라인에서 ESI-LAG를 구성할 때 현재 이 단계에 표시된 엔터프라이즈 스타일의 인터페이스 구성만 지원한다는 점을 유념하십시오.

    구성에서 MAC-VRF 인스턴스를 사용하는 경우 구성된 어그리게이션 이더넷 인터페이스도 MAC-VRF 인스턴스에 추가해야 합니다.

  6. VLAN과 VNI의 매핑을 구성하고 VLAN당 하나의 IRB 인터페이스를 연결합니다.

    이 단계는 기본 인스턴스 또는 MAC-VRF 인스턴스 구성에서 VLAN-VNI 매핑 및 IRB 인터페이스 연결을 보여줍니다.

    리프 10(기본 인스턴스):

    리프 10(MAC-VRF 인스턴스):

    MAC-VRF 인스턴스 구성과의 유일한 차이점은 계층 수준에서 MAC-VRF 인스턴스에 [edit routing-instances mac-vrf-instance-name] 이러한 명령문을 구성한다는 것입니다.

  7. IRB IP 주소와 가상 게이트웨이 IP 주소 모두에 대해 IPv4 및 IPv6 이중 스택 주소를 모두 사용하여 VNI 50000 및 60000에 대한 IRB 인터페이스를 구성합니다.

    IRB 인터페이스용 게이트웨이를 구성하는 방법에는 두 가지가 있습니다.

    • 방법 1: 7단계에 표시된 가상 게이트웨이 IP 주소가 있는 고유 IRB IP 주소입니다.

    • 방법 2: 8단계에 표시된 애니캐스트 IP 주소 및 MAC 주소가 있는 IRB.

    리프 10:

  8. 듀얼 스택 애니캐스트 IP 주소를 사용하여 VNI 70000 및 80000에 대한 IRB 인터페이스를 구성합니다.

    리프 10:

    IRB 및 가상 게이트웨이 IP 주소 구성에 대한 자세한 내용은 데이터 센터 패브릭 블루프린트 아키텍처 구성 요소의 브리징 오버레이의 IRB 주소 지정 모델 섹션을 참조하십시오.

  9. 6단계에서 구성된 IRB 인터페이스 500 및 600에 대한 ping 작업을 활성화합니다.
  10. 리프 디바이스에서 VXLAN 캡슐화를 사용하여 EVPN 프로토콜을 구성합니다.

    이 단계는 기본 인스턴스 또는 MAC-VRF 인스턴스를 구성하는 방법을 보여줍니다.

    리프 10(기본 인스턴스):

    리프 10(MAC-VRF 인스턴스):

    MAC-VRF 구성과의 유일한 차이점은 계층 수준에서 MAC-VRF 인스턴스 [edit routing-instances mac-vrf-instance-name] 에서 이러한 문을 구성한다는 것입니다.

  11. /32 및 /128 호스트 경로, 직접 경로 및 정적 경로와 일치하고 수락하도록 EXPORT_HOST_ROUTES라는 정책을 구성합니다. 13단계에서 이 정책을 사용합니다.
  12. 두 개의 논리적 인터페이스로 루프백 인터페이스를 구성합니다. (다음 단계에서 각 VRF 라우팅 인스턴스에 하나의 논리적 인터페이스를 할당합니다.)
  13. VNI 50000 및 60000(VRF 3)용 하나와 VNI 70000 및 80000(VRF 4)용 하나씩 총 2개의 테넌트 VRF 라우팅 인스턴스를 구성합니다. VXLAN 게이트웨이가 ARP 요청을 해결할 수 있도록 루프백에서 각 라우팅 인스턴스로 논리적 인터페이스 하나를 할당합니다. 스파인 디바이스에 ARP 경로를 광고하기 위해 EVPN 유형 5에 대한 IP 접두사 경로 속성을 구성합니다. L3 VPN에 대한 로드 밸런싱을 활성화합니다(옵션 설정multipath).

    리프 10:

  14. (ACX7100 라우터에서만 필요) 유형 5 IP 접두사 경로를 활성화하는 VRF 라우팅 인스턴스에서 옵션을 설정합니다 reject-asymmetric-vni . 이 옵션은 비대칭 VNI를 사용하는 EVPN Type 5 루트 보급을 거부하도록 디바이스를 구성합니다. 디바이스는 로컬 구성 VNI와 일치하지 않는 수신 VNI가 있는 컨트롤 플레인의 트래픽을 수락하지 않습니다. 이러한 디바이스에서는 대칭 VNI 경로만 지원합니다.
  15. 디바이스가 VRF에 대해 하나 이상의 EVPN Type 5 경로를 보급할 수 있도록 각 테넌트 VRF 인스턴스에 대해 더미 IPv4 및 IPv6 정적 경로를 설정합니다. 유형 5 경로가 구성된 모든 디바이스가 포워딩이 작동하려면 하나 이상의 경로를 보급해야 하므로 이 단계를 포함합니다. 디바이스는 피어 디바이스에서 하나 이상의 EVPN Type 5 경로를 수신하고 패킷 포워딩 엔진에 IP 포워딩 경로를 설치해야 합니다. 그렇지 않으면 디바이스는 수신된 트래픽의 캡슐화를 해제하는 데 필요한 다음 홉을 설치하지 않고 트래픽을 전달하지 않습니다.

    리프 10:

  16. QFX5110, QFX5120-48Y 또는 QFX5120-32C 스위치를 구성하는 경우 수신 EVPN 트래픽에서 순수 EVPN Type 5 경로를 지원하려면 이 단계를 수행해야 합니다.
    메모:

    문을 입력 overlay-ecmp 하면 패킷 포워딩 엔진이 다시 시작되어 전달 작업이 중단됩니다. EVPN-VXLAN 네트워크가 작동하기 전에 이 구성 문을 사용하는 것이 좋습니다.

  17. QFX5110, QFX5120-48Y 또는 QFX5120-32C 스위치를 구성하는 경우 8000개 이상의 ARP 테이블 항목 및 IPv6 인접 항목이 있을 것으로 예상되는 경우 이 단계를 수행합니다.

    EVPN-VXLAN 오버레이 네트워크에서 사용하도록 예약된 최대 다음 홉의 수를 구성합니다. 기본적으로 스위치는 오버레이 네트워크에서 사용하기 위해 8000개의 다음 홉을 할당합니다. 자세한 내용은 다음 홉 을 참조하십시오.

    메모:

    다음 홉 수를 변경하면 패킷 포워딩 엔진이 재시작되어 포워딩 작업이 중단됩니다. EVPN-VXLAN 네트워크가 작동하기 전에 이 구성 문을 사용하는 것이 좋습니다.

리프 디바이스에서 Edge-Routed 브리징 오버레이 확인

Edge-Routed 브리징 오버레이가 작동하는지 확인하려면 다음 명령을 실행합니다.

이 명령은 기본 인스턴스 구성에 대한 출력을 보여줍니다. MAC-VRF 인스턴스 구성으로는 다음을 대안으로 사용할 수 있습니다.

  • show mac-vrf forwarding 이 섹션에 있는 명령에 대한 show ethernet-switching 별칭인 명령입니다.

  • 이 섹션에 있는 명령에 대한 show evpn database 별칭인 명령입니다show mac-vrf routing database.

MAC-VRF 인스턴스 구성의 출력은 이 섹션이 기본 인스턴스에 대해 보여주는 것과 마찬가지로 MAC-VRF 라우팅 인스턴스에 대해 유사한 정보를 표시합니다. 볼 수 있는 한 가지 주요 차이점은 공유 터널 기능을 활성화하는 디바이스에서 MAC-VRF 인스턴스가 있는 출력에 있다는 것입니다. 공유 터널을 사용하도록 설정하면 다음 형식으로 VTEP 인터페이스를 볼 수 있습니다.

어디:

  • index 은(는) MAC-VRF 라우팅 인스턴스와 관련된 인덱스입니다.

  • shared-tunnel-unit 은(는) 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 유닛 번호입니다.

예를 들어, 디바이스에 인덱스 26의 MAC-VRF 인스턴스가 있고 인스턴스가 두 개의 원격 VTEP에 연결된 경우, 공유 터널 VTEP 논리적 인터페이스는 다음과 같을 수 있습니다.

구성에서 IPv6 패브릭을 사용하는 경우 해당하는 경우 IPv6 주소 매개 변수를 제공합니다. IP 주소를 표시하는 명령의 출력은 기본 패브릭의 IPv6 디바이스 및 인터페이스 주소를 반영합니다. IPv6 패브릭과 함께 이 섹션의 명령 출력에 반영된 패브릭 매개 변수는 EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현 을 참조하십시오.

  1. 어그리게이션 이더넷 인터페이스가 작동하는지 확인합니다.
  2. VLAN 정보(관련 ESI, VTEP 등)를 확인합니다.

    Note: esi.7585는 리프 4, 리프 5, 리프 6에 대한 원격 어그리게이션 이더넷 링크의 ESI입니다.

    Note: esi.7587은 동일한 VNI 번호(리프 4, 리프 5, 리프 6, 리프 11 및 리프 12)를 가진 모든 리프 디바이스에 대한 ESI입니다.

    Note: esi.8133은 Leaf 11 및 Leaf 12와 공유되는 로컬 어그리게이션 이더넷 인터페이스의 ESI입니다.

  3. ARP 테이블을 확인합니다.

    Note: 10.1.4.201 및 10.1.5.201은 QFX5110 스위치에 연결된 원격 엔드 시스템입니다. 및 10.1.4.202 및 10.1.5.202는 인터페이스 ae11을 통해 Leaf 10에 연결된 로컬 엔드 시스템입니다.

  4. EVPN 데이터베이스에서 MAC 주소 및 ARP 정보를 확인합니다.

    예를 들어, IPv4 패브릭의 경우,

    또는 IPv6 패브릭의 경우,

  5. IPv4 및 IPv6 최종 시스템 경로가 포워딩 테이블에 나타나는지 확인합니다.

참조

리프 디바이스에서 EVPN Type 2 경로로 대칭 IRB 라우팅 구성

EVPN-VXLAN ERB 오버레이 네트워크에서 리프 디바이스는 기본적으로 EVPN Type 2 경로의 비대칭 IRB 모델을 사용하여 VXLAN 터널을 통해 서브넷 간에 트래픽을 전송합니다.

  • 서브넷 간 트래픽에 대한 L3 라우팅은 수신 디바이스에서 발생합니다. 그런 다음 소스 VTEP는 L2의 트래픽을 대상 VTEP로 전달합니다.

  • 트래픽은 목적지 VTEP에 도착하고 해당 VTEP는 목적지 VLAN의 트래픽을 전달합니다.

  • 이 모델이 작동하려면 모든 리프 디바이스에서 모든 소스 및 대상 VLAN과 해당 VNI를 구성해야 합니다.

또는 Type 2 경로를 사용하여 대칭 IRB 라우팅을 활성화할 수 있습니다(간결성을 위해 여기서는 대칭 Type 2 라우팅 이라고 함). 대칭 유형 2 라우팅은 ERB 오버레이 패브릭에서만 지원됩니다.

대칭 IRB 모델을 사용하여 VRF에 대한 트래픽을 라우팅하려면 패브릭의 모든 리프 디바이스에서 해당 VRF에서 활성화해야 합니다. 그러나 모든 리프 디바이스의 VRF에서 모든 VLAN 및 VNI를 구성할 필요는 없습니다. 각 리프 디바이스에서 리프 디바이스가 제공하는 호스트 VLAN만 구성할 수 있습니다. 결과적으로 대칭 유형 2 라우팅을 사용하면 EVPN 네트워크에 많은 수의 VLAN과 많은 호스트 또는 서버가 연결되어 있을 때 확장에 도움이 됩니다. 이 장의 ERB 오버레이 참조 아키텍처에서 대칭 유형 2 라우팅을 활성화하는 방법을 보여줄 때 이 이점을 강조합니다.

대칭 유형 2 라우팅 모델에서 VTEP는 어느 방향으로든 동일한 VNI를 사용하여 테넌트 VRF 인스턴스의 서브넷 간에 라우팅됩니다. VRF에 대한 대칭 유형 2 라우팅은 VRF에서 EVPN 유형 5 라우팅에 대해 구성하는 L3 VNI 터널을 공유합니다. 구현 시 VRF에서 EVPN Type 5 라우팅도 구성해야 합니다. 비대칭 및 대칭 IRB 라우팅 모델과 대칭 Type 2 라우팅의 작동 방식에 대한 자세한 내용은 EVPN-VXLAN 패브릭의 EVPN Type 2 경로를 사용한 대칭 통합 라우팅 및 브리징 을 참조하십시오.

이 섹션에서는 리프 디바이스의 에지 라우팅 브리징 오버레이 구성 에서 EVPN 인스턴스 MAC-VRF-1에 대한 구성을 업데이트하여 4개의 VLAN, VNI 매핑 및 해당 IRB 인터페이스를 포함합니다. 다음과 같이 VRF_2라는 다른 테넌트 VRF에 IRB 인터페이스를 포함합니다.

  • 리프 10—IRB 100

  • 리프 11—IRB 200

  • 리프 12—IRB 300 및 IRB 400

그림 4를 참조하십시오.

그림의 L3 VNI 터널에 대한 VNI는 VRF_2에서 EVPN 유형 5 라우팅을 위해 구성하는 VNI입니다. VRF_2에서 동일한 VNI를 사용하는 대칭 Type 2 라우팅을 지원합니다. 다시 말하지만, 대칭 유형 2 라우팅을 사용하면 모든 리프 디바이스의 VRF에서 모든 VLAN을 구성할 필요가 없습니다.

그림 4: 에지 라우팅 브리징 오버레이 - 대칭 IRB 유형 2 라우팅 Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing 이 있는 리프 디바이스

리프 디바이스에서 에지 라우팅 브리징 오버레이 구성의 지침에 따라 ERB 오버레이 패브릭의 리프 디바이스에서 인스턴스 유형 MAC-VRF를 사용하여 EVPN 인스턴스를 구성해야 합니다. 각 리프 디바이스에서 다른 경로 식별자 사용. 이 구성에서 경로 식별자는 디바이스의 디바이스 lo0.0 루프백 주소를 미러링합니다. 이 구성에는 동일한 MAC-VRF 인스턴스와 동일한 인스턴스 vrf-target 값이 포함되지만, 대칭 유형 2 라우팅이 작동하기 위해 모든 리프 디바이스에서 동일할 필요는 없습니다.

그림 4에 따라 리프 디바이스에서 대칭 Type 2 라우팅을 활성화하려면 리프 10, 리프 11 및 리프 12의 각 단계에 표시된 대로 이러한 추가 구성 단계를 수행합니다.

  1. 그림과 같이 추가 VLAN 100, 200, 300 및 400(각각 VNI_10000, VNI_20000, VNI_30000, VNI_40000)을 전달하도록 어그리게이션 이더넷 인터페이스 ae11 트렁크 인터페이스를 구성합니다.

    리프 10:

    리프 11:

    리프 12:

  2. MAC-VRF EVPN 인스턴스에서 그림과 같이 VLAN, 관련 IRB 인터페이스 및 VLAN-VNI 매핑을 구성합니다.

    리프 10 (VLAN 100):

    리프 11 (VLAN 200):

    리프 12 (VLAN 300 및 400):

  3. IRB IP 주소 및 가상 게이트웨이 IP 주소에 대한 IPv4 및 IPv6 이중 스택 주소를 사용하여 각각의 리프 디바이스에서 VLAN 100, 200, 300 및 400에 대한 IRB 인터페이스를 구성합니다.

    여기서는 VRF_3의 VLAN 500 및 VLAN 600과 동일한 스타일의 IRB 인터페이스 구성을 사용합니다(리프 디바이스에서 에지 라우팅 브리징 오버레이 구성의 7단계 참조). 각 IRB 인터페이스에 가상 게이트웨이 IP 주소(VGA) 및 가상 게이트웨이 MAC 주소(가상 게이트웨이 MAC는 모든 리프 디바이스에 대해 동일)가 있는 고유한 IP 주소를 할당합니다.

    리프 10(IRB 100):

    리프 11(IRB 200):

    리프 12(IRB 300 및 IRB 400):

  4. 각각의 리프 디바이스에서 VLAN 100, 200, 300 및 400에 대한 IRB 인터페이스에 대한 ping을 활성화합니다.

    리프 10:

    리프 11:

    리프 12:

  5. 리프 디바이스에서 에지 라우팅 브리징 오버레이 구성, 13단계에서 다른 VRF 인스턴스를 구성하는 방법과 유사하게 3개의 리프 디바이스 모두에 추가 VRF 인스턴스 VRF_2 구성합니다. VXLAN 게이트웨이가 ARP 요청을 해결할 수 있도록 논리적 루프백 인터페이스(이 경우 유닛 2 사용)를 새 VRF 인스턴스에 할당합니다. 그림 4의 각 리프 디바이스에서 지원되는 VLAN의 VRF_2에 IRB 인터페이스를 포함합니다. 각 디바이스에서 디바이스에 고유한 VRF 경로 식별자를 할당합니다(편의상 디바이스 lo0.0 주소 기반). 그러나 모든 디바이스에서 동일한 VRF 경로 대상을 사용합니다.

    리프 10:

    리프 11:

    리프 12:

  6. VRF_2에서 EVPN 유형 5 라우팅을 활성화하고 유형 5 라우팅을 위한 L3 전송 VNI 값을 할당합니다. 여기서는 VNI 값 16777123 구성합니다.

    리프 디바이스에서 에지 라우팅 브리징 오버레이 구성, 13단계의 다른 VRF 인스턴스에서 VRF 인스턴스 및 유형 5 라우팅을 구성하는 방법과 유사하게, 이 단계에서는 다음 작업도 수행합니다.

    • IPv4 및 IPv6 트래픽에 대해 multipath 옵션을 설정하여 L3 로드 밸런싱을 사용하도록 설정합니다.

    • 디바이스가 VRF에서 하나 이상의 EVPN Type 5 경로를 보급할 수 있도록 새 테넌트 VRF 인스턴스에 대해 하나 이상의 더미 IPv4 및 IPv6 경로를 설정합니다.

    그러나 이 단계에서는 IP 접두사 경로에 대한 EXPORT_HOST_ROUTES 내보내기 정책을 적용하지 않습니다. 디바이스가 Type 5 라우팅 대신 대칭 Type 2 라우팅을 호출하도록 리프 디바이스의 VRF_2에서 이 Type 5 내보내기 정책을 구성하지 않습니다.

    리프 10, 리프 11 및 리프 12:

    메모:

    ACX7100 라우터와 QFX5210 스위치는 해당 VRF에 대해 VXLAN 터널의 어느 쪽에서도 비대칭 VNI 값을 지원하지 않습니다. 이러한 플랫폼에서 EVPN Type 2 경로를 사용하여 EVPN Type 5 라우팅 및 대칭 IRB 라우팅을 지원하려면 각 리프 디바이스의 특정 VRF에 대해 동일한 L3 VNI 값을 구성해야 합니다. 다른 플랫폼에서는 L3 VNI가 해당 VRF에 대한 터널의 양쪽에서 다를 수 있습니다. 단순화를 위해 이 단계에서는 모든 리프 디바이스의 VRF_2에 대해 동일한 L3 VNI를 사용합니다.
  7. 계층 수준에서 구성 문을 사용하여 irb-symmetric-routing 리프 디바이스의 VRF_2에 대한 대칭 Type 2 라우팅을 활성화합니다 [edit routing-instances l3-vrf-name protocols evpn] .

    이 절차의 6 단계에서 VRF 인스턴스 VRF_2 구성할 때 유형 5 라우팅을 활성화하고 유형 5 VXLAN 터널에 대한 VNI 16777123 할당합니다. VRF_2에 대해 대칭 Type 2 라우팅을 활성화할 때 동일한 VNI 값을 사용합니다.

    리프 10, 리프 11 및 리프 12:

리프 디바이스에서 EVPN Type 2 경로를 사용한 대칭 IRB 라우팅 확인

리프 디바이스에서 EVPN Type 2 경로로 대칭 IRB 라우팅 구성에서 VRF_2에서 대칭 유형 2 라우팅을 활성화합니다.

  • VNI 10000을 사용하는 VLAN 100의 리프 10, irb.100 = 10.1.0.1/24

  • VNI 20000을 사용하는 VLAN 200의 리프 11, irb.200 = 10.1.1.1/24

  • 리프 12:

    • VLAN 300(VNI 30000 포함), irb.300 = 10.1.2.1/24

    • VNI 40000이 포함된 VLAN 400, irb.400 = 10.1.3.1/24

이 섹션에서는 리프 10에서 리프 11로 향하는 경로를 확인하여 리프 디바이스가 대칭 유형 2 라우팅을 호출하는지 확인합니다.

  1. 리프 10이 리프 11로 향하는 원격 EVPN Type 2 MAC-IP 경로의 VRF_2 라우팅 테이블에 IP 호스트 경로를 추가하는지 확인합니다.
  2. 디바이스가 VRF_2 L3 컨텍스트 및 VRF_2용으로 구성한 L3 전송 VNI를 사용하여 EVPN Type 2 MAC-IP 경로를 보급하는지 확인합니다.

    리프 디바이스의 EVPN Type 2 경로를 사용하여 대칭 IRB 라우팅 구성의 구성에서:

    • MAC-VRF-1의 은 vrf-target (는) 입니다 target:64512:1111.

    • VRF_2의 경우 vrf-target 입니다 target:62273:20000.

    • 리프 11의 VRF_2에 대한 경로 식별자는 입니다 192.168.1.11:200.

    • EVPN 유형 5 라우팅 및 대칭 유형 2 라우팅을 위한 L3 전송 VNI는 입니다 16777123.

관련 설명서