Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

에지 라우팅 브리징 오버레이에 최적화된 OISM(Intersubnet Multicast) 및 AR(Assisted Replication)

이 장은 대규모 EVPN-VXLAN ERB(Edge-Routed Bridging) 오버레이 패브릭에서 최적화된 OISM(Intersubnet Multicast) 기능을 구성하는 방법을 설명합니다. OISM은 또한 보조 복제(AR) 기능( EVPN 네트워크의 지원 복제 멀티캐스트 최적화 참조)과 상호 작용하여 패브릭에서 멀티캐스트 복제를 부하를 더 잘 처리할 수 있는 디바이스로 오프로드하고 부하 분산할 수 있습니다.

EVPN ERB 오버레이 패브릭 설계에서 리프 디바이스는 테넌트 VLAN 간에 트래픽을 라우팅하고 테넌트 VLAN 내에서 트래픽을 포워딩합니다. 내부 및 외부 멀티캐스트 소스 및 수신기를 모두 포함하는 확장된 ERB 오버레이 패브릭에서 효율적인 멀티캐스트 트래픽 플로우를 지원하기 위해 주니퍼는 IETF 초안 사양 draft-ietf-bess-irb-mcast, EVPN 최적화 OISM(Inter-Subnet Multicast) 포워딩을 기반으로 하는 멀티캐스트 구성 모델을 제공합니다. OISM은 멀티캐스트 트래픽을 위해 ERB 및 CRB 오버레이 설계의 최상의 측면을 결합하여 ERB 오버레이 패브릭에서 가장 효율적인 멀티캐스트 트래픽 플로우를 제공합니다.

OISM이 AR과 어떻게 작동하는지 간략하게 요약하면 이 가이드의 이전 가이드에서 에지 라우팅 브리징 오버레이 네트워크에 대한 최적화된 인터서브넷 멀티캐스트 를 참조하십시오.

OISM을 통해 ERB 오버레이 패브릭은 다음과 같은 작업을 수행할 수 있습니다.

  • 패브릭 내부 및 외부 모두에서 소스 및 수신기로 멀티캐스트 트래픽을 지원합니다.

  • EVPN 코어에서 멀티캐스트 제어 및 데이터 트래픽 플로우를 최소화하여 확장된 환경에서 성능을 최적화합니다.

그림 1 은 이 예에서 지원되는 디바이스에서 OISM 및 AR을 검증한 ERB 오버레이 참조 아키텍처를 보여줍니다.

그림 1: OISM 및 AR을 통한 에지 라우팅 브리징 오버레이 패브릭 Edge-Routed Bridging Overlay Fabric with OISM and AR

다음은 이 환경에서 OISM 구성 요소, 구성 요소 및 작동에 대한 요약입니다. OISM이 다양한 시나리오에서 어떻게 작동하고 다른 플랫폼에서 사용 가능한 OISM 지원에 대한 자세한 내용은 EVPN 네트워크의 최적화된 인터서브넷 멀티캐스트를 참조하십시오.

  • 이 예에서 OISM 디바이스는 다음과 같은 디바이스 역할 중 하나를 수행합니다.

    • 서버 리프(SL) - 멀티캐스트 서버 및 수신기를 패브릭 내에서 호스팅하는 액세스 측(내부) TOR(Top-of-Rack) 디바이스로 연결되는 리프 디바이스입니다. SL 디바이스는 AR 리프 디바이스로 작동할 수 있습니다.

    • BL(Border Leaf) - 외부 멀티캐스트 소스 및 수신기에서 멀티캐스트 플로우를 관리하기 위해 외부 PIM 도메인에 연결하는 리프 디바이스입니다. BL 디바이스는 AR 리프 디바이스로도 작동할 수 있습니다.

    • AR Replicator Spine(S-ARR) - ERB 오버레이 패브릭에서 경로 리플렉터 역할을 하고 OISM과 함께 작동하는 AR 복제기 디바이스 역할을 하는 IP 패브릭 전송 디바이스입니다. ERB 오버레이의 스파인 디바이스가 AR 복제자로 작동하면 EVPN-VXLAN을 실행해야 하며 더 이상 단순히 린 스파인으로 작동하지 않아야 합니다.

  • 이 예에서는 모든 SL, BL 및 S-ARR 디바이스에서 VLAN 인식 서비스 유형(MAC-VRF 인스턴스에서 여러 VLAN을 지원)을 가진 MAC-VRF EVPN 인스턴스로 OISM을 구성합니다. 외부 PIM 라우터에서 EVPN 인스턴스를 구성할 필요가 없습니다.

  • 주니퍼는 대칭 브리지 도메인 모델로 OISM을 지원합니다. 이 모델을 사용하면 모든 OISM 리프 디바이스의 패브릭에서 모든 테넌트 VLAN( 수익 브리지 도메인 또는 수익 VLAN이라고도 함) 및 가상 라우팅 및 포워딩(VRF) 인스턴스를 구성합니다. AR로 OISM을 구성하는 경우, AR 복제자 역할을 하는 스파인 디바이스에서도 이러한 요소를 구성합니다.

  • OISM 리프 디바이스는 인트라서브넷 브리징을 수행하며, 대역폭을 보존하고 EVPN 코어에서 머리띠를 피하기 위해 인터서브넷(레이어 3 [L3]) 멀티캐스트 트래픽에 로컬 라우팅 모델을 사용합니다. 자세한 내용은 OISM 디바이스의 로컬 라우팅 을 참조하십시오.

    • SL 디바이스는 소스 VLAN에서만 멀티캐스트 소스 트래픽을 EVPN 코어로 전달합니다.

    • BL 디바이스는 외부 멀티캐스트 소스의 트래픽을 EVPN 코어로 SBD라는 추가 브리지 도메인에서만 내부 수신기로 전달합니다. SBD 설계는 로컬 라우팅 모델을 지원하며 외부 소스 트래픽으로 다른 문제를 해결합니다. 각 테넌트 VRF 인스턴스에 대해 SBD에 VLAN과 해당 IRB 인터페이스를 할당합니다.

    • OISM SL 디바이스는 소스 VLAN의 내부 소스 또는 SBD의 BL 디바이스를 통해 외부 소스로부터 멀티캐스트 트래픽을 수신합니다. 내부적으로 조달된 트래픽의 경우, SL 디바이스는 트래픽을 소스 VLAN의 수신기에 로컬로 브리징하고 IRB 인터페이스를 사용하여 트래픽을 다른 VLAN의 수신기로 로컬로 라우팅합니다. 패브릭 외부에서 트래픽을 수신한 후 SL 디바이스는 IRB 인터페이스를 사용하여 SBD에서 테넌트 VLAN으로 트래픽을 로컬로 라우팅한 다음 로컬에 연결된 수신기로 라우팅합니다.

  • 주니퍼는 IGMPv2(모든 소스 멀티캐스트 [ASM] 보고서만 해당) 또는 IGMPv3(소스별 멀티캐스트[SSM] 보고서만 해당)으로 OISM을 지원합니다. OISM은 IGMP 버전 중 하나를 사용하여 IGMP 스누핑을 활성화해야 합니다. 주니퍼는 기능에 따라 SL 및 BL 디바이스에서 다양한 옵션을 가진 멀티캐스트 라우팅을 위해 Sparse 모드에서 PIM(Protocol Independent Multicast)을 사용합니다.

    참고:

    동일한 디바이스에서 IGMPv2 및 IGMPv3 수신기를 모두 지원하려면 다음을 수행해야 합니다.

    • 각 IGMP 버전에 대한 수신기를 지원하기 위해 다른 테넌트 VRF 인스턴스를 사용합니다.

    • 각 IGMP 버전에 대한 수신기를 지원하는 다른 VLAN 및 해당 IRB 인터페이스를 구성합니다.

    • 각 버전에 대한 IRB 인터페이스를 해당 테넌트 VRF 인스턴스와 연결합니다.

    필요한 구성 고려 사항에 대한 자세한 내용은 OISM 구성 고려 사항을 참조하십시오. 여기에서 테스트한 구성은 동일한 디바이스에서 두 버전 모두에 대한 수신기를 수용합니다.

  • OISM은 IGMP 스누핑을 통해 선택적 멀티캐스트 이더넷 태그(SMET) 포워딩을 위해 EVPN Type 6 경로를 사용하여 멀티캐스트 트래픽을 최적화합니다. SMET를 사용하면 OISM 디바이스는 멀티캐스트 그룹의 트래픽만 해당 트래픽 수신에 관심을 보이는 수신기를 사용하여 패브릭의 다른 디바이스로만 전달합니다. (멀티캐스트 수신기는 멀티캐스트 그룹에 대한 트래픽을 요청하기 위해 IGMP 참가 메시지를 보냅니다.)

    여기에서 사용되는 OISM 대칭 브리지 도메인 모델에서 OISM 디바이스는 SBD에서만 EVPN Type 6 경로를 보급합니다.

  • OISM은 멀티캐스트 트래픽을 통한 EVPN 멀티호밍을 지원합니다. 패브릭은 이더넷 세그먼트(ES)에서 하나 이상의 OISM 리프 디바이스에 멀티호밍되는 TOR 디바이스 뒤에 있는 수신기를 포함할 수 있습니다. ES의 링크에 대한 ESI(ESI)를 구성합니다.

    OISM 디바이스는 EVPN Type 7(Join Sync) 및 유형 8(동기화 맡기기) 경로를 사용하여 ES를 제공하는 멀티호밍 피어 디바이스 사이에서 멀티캐스트 상태를 동기화합니다.

이 환경에서는 스파인 디바이스의 AR 복제자 역할과 함께 OISM과 AR을 대규모로 검증합니다. OISM 스파인 디바이스에서 AR 복제자 역할을 구성하고 OISM 리프 디바이스에서 AR 리프 역할을 구성 하여 이 예에서 AR의 작동 방식에 대해 자세히 설명합니다. 이 예에서와 같이 AR 복제자 역할이 동일한 디바이스에서 OISM 경계 리프 역할과 결합되지 않은 경우, AR 복제자가 독립형 AR 복제기 모드에서 작동한다고 말합니다. OISM SL 및 BL 디바이스는 AR 리프 디바이스로 작동합니다.

AR 정기적인 네트워크 가상화 에지(RNVE) 디바이스를 지원하지 않는 디바이스를 호출합니다. 테스트 환경에는 RNVE 디바이스를 시뮬레이션하기 위해 AR 리프 역할을 구성하지 않는 SL 디바이스( 그림 1의 SL-3 참조)가 포함되어 있습니다. 패브릭의 RNVE 디바이스를 사용하면,

  • RNVE 디바이스는 수신 복제를 사용하여 멀티캐스트 트래픽을 패브릭의 다른 리프 디바이스로 전달합니다.

  • AR 복제자는 AR 대신 수신 복제를 사용하여 멀티캐스트 소스 데이터를 RNVE 디바이스로 전달합니다.

이 장에서는 OISM과 AR을 함께 검증하는 확장된 환경의 작은 하위 집합에 대한 구성과 검증을 보여 습니다. 확장된 테스트 환경에는 더 많은 디바이스, 구성된 요소, 멀티캐스트 소스 및 구독 수신기가 포함되어 있지만, 이 예에서는 다음 요소에 대한 구성 및 검증 출력을 보여줍니다.

  • EVPN 인스턴스 중 하나인 MACVRF-1은 VLAN 인식 서비스 유형과 VXLAN 캡슐화를 갖춘 MAC-VRF 인스턴스입니다.

  • 다음을 포함하는 멀티캐스트 스트림 사용 사례:

    • IGMPv2 또는 IGMPv3 트래픽.

    • 내부 또는 외부 멀티캐스트 소스.

  • 테넌트 VRF 인스턴스 2개, 하나는 IGMPv3 수신기용, 하나는 IGMPv2 수신기용입니다.

    각 테넌트 VRF 인스턴스에 대해 다음을 정의합니다.

    • 테넌트 VRF 인스턴스에서 VXLAN 터널 네트워크 식별자(VNI) 매핑이 있는 테넌트 VLAN 4개와 해당 IRB 인터페이스.

      OISM 설계에서는 테넌트 VLAN을 수익 브리지 도메인 또는 수익 VLAN으로 부릅니다.

    • VNI에 매핑된 하나의 SBD VLAN과 테넌트 VRF 인스턴스에서 해당 IRB 인터페이스.

  • 데이터센터 내 멀티캐스트 소스 1개와 외부 PIM 도메인의 데이터센터 외부에 있는 멀티캐스트 소스 1개.

    EVPN 패브릭에 대한 PIM EVPN 게이트웨이(PEG) 디바이스로 작동하도록 BL 디바이스를 구성합니다. 이 예에서는 클래식 L3 인터페이스를 통해 PEG 디바이스를 외부 PIM 라우터 및 PIM 랑데부 포인트(RP)에 연결합니다. 각 BL PEG 디바이스의 L3 인터페이스는 다른 서브넷의 외부 PIM 라우터로 연결됩니다.

  • 하나 이상의 멀티캐스트 그룹을 구독하는 멀티캐스트 수신기.

    참고:

    각 멀티캐스트 스트림에는 각 소스의 트래픽을 구독하는 여러 개의 수신기가 있습니다. 이 예의 멀티캐스트 트래픽 검증 명령은 표 1의 수신자 열의 첫 번째 수신기 디바이스에 초점을 맞춥니다.

이러한 요소와 해당 값에 대한 요약은 표 1 을 참조하십시오. 그림 1 은 테이블의 각 테넌트 VRF에 대한 디바이스 역할과 처음 두 개의 해당 IRB 인터페이스, VLAN 및 VNI 매핑을 보여줍니다.

표 1: 이 예의 OISM 스트림 및 요소

멀티캐스트 스트림

테넌트 VRF

VLAN, IRB 인터페이스 및 VNI 매핑

소스

수신기

멀티캐스트 그룹

내부 소스, IGMPv3가 있는 내부 수신기 —SSM은

VRF-1

VLAN-1, irb.1

VNI 110001

VLAN-1의 TOR-1(SL-1 및 SL-2에 대한 멀티호밍)

TOR-4(SL-4 및 SL-5에 대한 멀티호밍)

기타 수신자:

TOR-2(SL-3에 단일호화)

TOR-3(SL-4 및 SL-5에 대한 멀티호밍)

TOR-5(SL-6에 단일호화)

233.252.0.21 ~ 233.252.0.23

233.252.0.121 ~ 233.252.0.123

VLAN-2, irb.2

VNI 110002

VLAN-3, irb.3

VNI 110003

VLAN-4, irb.4

VNI 110004

(SBD) VLAN-2001, irb.2001

VNI 992001

외부 소스, IGMPv2가 있는 내부 수신기 — ASM은

VRF-101

VLAN-401, irb.401

VNI 110401

외부 소스(외부 PIM 도메인)

VLAN-1의 TOR-1(SL-1 및 SL2에 대한 멀티호밍)

기타 수신자:

TOR-2(SL-3에 단일호화)

TOR-3(SL-4 및 SL-5에 대한 멀티호밍)

TOR-4(SL-4 및 SL-5에 대한 멀티호밍)

TOR-5(SL-6에 단일호화)

233.252.0.1~233.252.0.3

233.252.0.101 ~ 233.252.0.103

VLAN-402, irb.402

VNI 110402

VLAN-403, irb.403

VNI 110403

VLAN-404, irb.404

VNI 110404

(SBD) VLAN-2101, irb.2101

VNI 992101

BL 디바이스 및 외부 PIM 라우터 L3 연결 매개 변수에 대한 요약은 표 2 를 참조하십시오. 이 예에서 BL 디바이스는 모두 BL 디바이스당 다른 서브넷을 가진 외부 L3 연결에 대해 어그리게이션 이더넷(AE) 인터페이스 ae3을 사용합니다. 스케일아웃 테스트 환경에서 구성은 테넌트 VRF당 해당 VLAN이 있는 ae3 인터페이스의 다양한 논리적 장치를 사용합니다. 이는 VRF-1의 경우 유닛 0 및 VLAN-3001에서 시작됩니다. 이 예에서는 테넌트 VRF 인스턴스 VRF-1 및 VRF-101에 초점을 맞춥니다.

표 2: 외부 멀티캐스트 L3 인터페이스 매개 변수

BL 디바이스

테넌트 VRF 인스턴스

외부 L3 인터페이스 논리적 장치

관련 VLAN

BL L3 논리적 인터페이스 IP 주소

PIM 라우터 논리적 인터페이스 및 IP 주소

PIM RP 논리적 장치 및 IP 주소

BL-1

VRF-1

유닛 0: ae3.0

VLAN-3001

172.30.0.1

ae1.0: 172.30.0.0

lo0.1: 172.22.2.1

VRF-101

유닛 100: ae3.100

VLAN-3101

172.30.100.1

ae1.100: 172.30.100.0

lo0.101: 172.22.102.1

BL-2

VRF-1

유닛 0: ae3.0

VLAN-3001

172.31.0.1

ae2.0: 172.31.0.0

lo0.1: 172.22.2.1

VRF-101

유닛 100: ae3.100

VLAN-3101

172.31.100.1

ae2.100: 172.31.100.0

lo0.101: 172.22.102.1

외부 멀티캐스트 연결, PIM EVPN 게이트웨이 역할 및 PIM 옵션을 위한 경계 리프 디바이스 구성에서 이러한 매개 변수를 구성합니다.

구성을 여러 섹션으로 나눕니다.

언더레이 및 오버레이 구성

IP 패브릭 언더레이 네트워크 설계 및 구현 및 오버레이에 대한 IBGP 구성의 참조 아키텍처에 따라 오버레이 에 eBGP와 iBGP를 사용합니다.

이 예는 중복을 위해 모든 연결에 대해 각각 한두 개의 멤버 링크가 있는 AE 인터페이스를 사용합니다.

그림 2: S-ARR 디바이스 및 외부 PIM 라우터에 대한 OISM BL 디바이스 링크 OISM BL Device Links to S-ARR Devices and External PIM Router
그림 3: S-ARR 디바이스 및 TOR 디바이스에 대한 OISM SL 디바이스 링크 OISM SL Device Links to S-ARR Devices and TOR Devices
  1. 구성에서 어그리게이션 이더넷(AE) 인터페이스의 대략적인 수를 구성합니다.

    예를 들어:

    모든 SL 및 BL 디바이스:

    S-ARR 디바이스:

  2. 모든 BL, SL 및 S-ARR 디바이스의 언더레이에 대한 AE 인터페이스를 구성 하기 위해 스파인 디바이스를 리프 디바이스에 연결하는 어그리게이션 이더넷 인터페이스 구성 의 절차를 따릅니다.

    이 예에서는 디바이스 IP 주소, AS 번호, AE 인터페이스 이름 및 IP 주소에 대해 그림 2그림 3 을 참조하십시오.

  3. BL 및 SL 디바이스에서 eBGP 언더레이를 구성합니다. 각 BL 및 SL 디바이스에서 S-ARR-1(AS: 4200000021)과 S-ARR-2(AS: 4200000022)를 BGP neighbor로 설정합니다. 마찬가지로, 각 S-ARR 디바이스에서 각 BL 및 SL 디바이스를 BGP neighbor로 설정합니다. 자세한 내용은 IP 패브릭 언더레이 네트워크 설계 및 구현 을 참조하십시오.

    이 예에서는 디바이스 IP 주소, AS 번호, AE 인터페이스 이름 및 IP 주소에 대해 그림 2그림 3 을 참조하십시오.

    예를 들어:

    SL-1(디바이스 AS: 4200000011):

  4. SL, BL 및 S-ARR 디바이스에서 오버레이 AS 번호와 EVPN 시그널링으로 iBGP 오버레이를 구성합니다. 자세한 내용은 오버레이에 대한 IBGP 구성 을 참조하십시오.

    각 SL 및 BL 디바이스에서 오버레이 AS AS 인접 라우터로 스파인 디바이스 S-ARR-1(lo0:192.168.2.1) 및 S-ARR-2(192.168.2.2)를 설정합니다. 예를 들어:

    SL-1(디바이스 lo0: 192.168.0.1):

    각 SL 및 BL 디바이스에 이 단계를 반복하여 옵션에 대해 해당 디바이스 루프백 IP 주소를 대체합니다 local-address . 그림 2그림 3을 참조하십시오.

    각 S-ARR 디바이스에서 오버레이 AS의 모든 SL 및 BL 디바이스를 BGP neighbor로 설정합니다. 예를 들어:

    S-ARR-1(디바이스 lo0: 192.168.2.1):

  5. MAC 에이징, ARP(Address Resolution Protocol) 및 NDP(Neighbor Discovery Protocol) 타이머 값을 설정하여 MAC 주소 학습 및 IPv4 및 IPv6 경로 학습을 지원합니다. 이러한 매개 변수는 EVPN-VXLAN 패브릭의 공통 설정이며 OISM 또는 AR 기능 구성에만 국한되지 않습니다.

    모든 SL 및 BL 디바이스에서 이러한 값을 설정합니다.

    IPv6 유니캐스트 트래픽에 대한 모든 SL 및 BL 디바이스에서 IPv6 인접 연결성 확인을 위한 모든 IRB 인터페이스에서 NDP 교착 타이머를 설정합니다.

    참고:

    IPv6 유니캐스트 트래픽을 처리할 수 있는 모든 IRB 인터페이스에 이 설정을 적용하므로 일반적으로 이 문을 공통 문 구성 그룹에 추가하고 모든 인터페이스에 그룹을 적용합니다.

OISM 지원 EVPN MAC-VRF 인스턴스 구성

확장된 테스트 환경에는 여러 MAC-VRF EVPN 인스턴스가 포함됩니다. 여기에 OISM 및 AR 트래픽에 사용하는 MACVRF-1이라는 하나의 인스턴스를 보여 드리겠습니다.

참고:

MAC-VRF 인스턴스 구성으로 Junos OS 실행하는 스위치의 QFX5000 라인에서 공유 터널 기능을 활성화해야 합니다. 이 기능은 구성이 여러 MAC-VRF 인스턴스를 사용할 때 디바이스에서 VTEP 확장에 대한 문제를 방지합니다. 공유 터널을 구성할 때 디바이스는 원격 VTEP에 도달할 다음 홉 항목의 수를 최소화합니다. 계층 수준에서 문을 사용하여 디바이스에서 공유 VXLAN 터널을 shared-tunnels [edit forwarding-options evpn-vxlan] 전역으로 활성화합니다. 이 설정이 적용하려면 디바이스를 재부팅해야 합니다.

이 문은 Junos OS 실행되는 스위치 QFX10000 라인 선택 사항이며, 스위치 QFX5000 라인보다 더 높은 VTEP 확장을 처리할 수 있습니다. EVPN-VXLAN 패브릭에서 Junos OS Evolved를 실행하는 디바이스에서 공유 터널은 기본적으로 활성화됩니다.

모든 SL, BL 및 S-ARR 디바이스에서 이러한 단계의 요소를 구성합니다.

참고:

이 예에는 OISM을 통한 AR 멀티캐스트 최적화가 포함됩니다. 패브릭의 스파인 디바이스(S-ARR-1 및 S-ARR-2)는 독립 실행형 AR 복제기 디바이스 역할을 합니다. AR가 OISM 대칭 브리지 도메인 모델과 협력하려면 MAC-VRF 인스턴스, VLAN, 테넌트 VRF 및 IRB 인터페이스와 같은 독립 실행형 AR 복제기 디바이스에 공통 OISM SL 및 BL 요소를 모두 구성해야 합니다.

스파인 디바이스가 AR 복제자로 실행되지 않으면 스파인 디바이스에서 이러한 요소를 구성할 필요가 없습니다.
  1. VLAN 인식 서비스 유형을 가진 EVPN MAC-VRF 인스턴스인 MACVRF-1을 구성합니다. VXLAN 터널 엔드포인트(VTEP) 소스 인터페이스를 디바이스 루프백 인터페이스로 지정합니다. 인스턴스에 대한 경로 식별자 및 경로 대상(자동 경로 대상 파생 포함)을 설정합니다. 또한 인스턴스의 모든 VPI를 EVPN BGP 도메인으로 확장할 수 있도록 합니다.

    예를 들어:

    SL-1:

    나머지 SL 디바이스, BL-1, BL-2, S-ARR-1 및 S-ARR-2에서 이 단계를 반복합니다. 각 디바이스의 구성에서 해당 디바이스의 IP 주소를 문 값의 route-distinguisher 일부로 대체하여 이러한 값이 디바이스 전체에서 고유하게 됩니다.

  2. 확장된 EVPN-VXLAN 환경에서 필요한 플랫폼별 설정을 구성합니다. OISM 또는 AR 역할에서 작동하는 패브릭의 디바이스에서 이러한 옵션을 구성합니다.

    1. QFX5000 스위치 라인의 Junos OS 디바이스에서 글로벌 공유 터널 구성 문을 포함합니다. 이 설정은 확장된 환경에서 해당 디바이스에서 MAC-VRF 인스턴스를 사용한 VXLAN 터널링을 지원합니다.

      참고:

      여기에서 공유 터널 설정을 구성해야 하는 경우 구성을 커밋한 후 공유 터널 설정이 영향을 미치도록 디바이스를 재부팅해야 합니다.

      공유 터널 기능은 Junos OS Evolved를 실행하는 디바이스에서 기본적으로 설정됩니다.

    2. Junos OS Evolved를 실행하는 디바이스에서 확장된 EVPN-VXLAN 환경을 지원하도록 다음을 구성합니다.

    3. QFX5110 및 QFX5120 스위치에서 다음 홉 테이블 크기가 디바이스 용량에 비례하도록 확장된 환경에 대한 다음 홉 설정을 구성합니다.

      QFX5110 스위치:

      QFX5120 스위치:

  3. EVPN MACVRF-1 인스턴스에서 OISM 수익 VLAN 및 SBD VLAN을 구성합니다. 각 VLAN을 VXLAN VNI 값에 매핑합니다. 또한 각 VLAN에 대한 IRB 인터페이스를 생성합니다. 이 예에서 사용하는 VLAN 및 VNI 값은 표 1 을 참조하십시오. 각 VRF에 대해 하나의 SBD 및 해당 IRB를 구성합니다.

    모든 SL, BL 및 S-ARR 디바이스에서 이러한 요소를 구성합니다.

  4. 모든 SL, BL 및 S-ARR 디바이스에서 전 세계적으로 OISM을 활성화합니다.
    참고:

    이 예의 S-ARR 스파인 디바이스는 독립 실행형 AR 복제기 디바이스 역할을 하므로 OISM도 활성화해야 합니다. 스파인 디바이스가 AR 복제자로 실행되지 않으면 해당 디바이스에서 OISM을 활성화할 필요가 없습니다.
  5. 모든 SL, BL 및 S-ARR 디바이스의 모든 OISM 테넌트(수익) VLAN 및 SBD VLAN에 대해 MAC-VRF 인스턴스에서 IGMP 스누핑을 활성화합니다.
    참고:

    S-ARR 디바이스는 AR 복제 디바이스 역할을 하므로 IGMP 스누핑을 활성화합니다. AR 복제자는 IGMP 스누핑을 사용하여 트래픽 포워딩을 최적화합니다.

    EVPN-VXLAN 패브릭에서는 ASM 보고서가 포함된 IGMPv2 트래픽만 지원합니다. 주니퍼는 SSM 보고서를 통해서만 IGMPv3 트래픽을 지원합니다. IGMPv3 트래픽에 대한 IGMP 스누핑을 활성화하면 아래와 같이 SSM 특정 옵션 evpn-ssm-reports-only 구성 옵션을 포함합니다. EVPN-VXLAN을 통한 ASM 및 SSM 지원에 대한 자세한 내용은 지원되는 IGMP 또는 MLD 버전 및 그룹 구성원 보고서 모드 를 참조하십시오.

    모든 VLAN에서 IGMPv2로 IGMP 스누핑:

    IGMPv3 수신기가 있는 VLAN에서의 IGMP 스누핑( 1에 따르면 VLAN-1에서 VLAN-4까지):

  6. SL, BL 및 S-ARR 디바이스에서 멀티캐스트 트래픽을 처리하는 IRB 인터페이스에서 IGMP를 활성화합니다.

    PIM을 구성할 때 IGMPv2는 기본적으로 활성화되지만 IGMPv3 트래픽을 처리하는 IRB 인터페이스에서 IGMPv3을 명시적으로 활성화해야 합니다. 표 1에 따르면 IGMPv3 IRB 인터페이스는 VRF-1과 연결된 irb.1, irb.2, irb.3 및 irb.4입니다.

  7. (모든 OISM 디바이스 역할[SL, BL, RNVE 또는 S-ARR]에서 구성된 스위치의 QFX10000 라인 또는 OISM을 사용하는 AR 복제기로 구성된 모든 S-ARR 디바이스에서 필요) 멀티캐스트 플로우가 시작될 때 트래픽 손실을 방지하기 위해 계층에서 [edit routing-instances name multicast-snooping-options oism] 옵션을 설정합니다install-star-g-routes. MAC-VRF 인스턴스에서 이 매개 변수를 설정합니다. 이 옵션을 사용하면 라우팅 엔진 관심 있는 수신자에 대해 학습 즉시 라우팅 인스턴스의 모든 OISM 수익 VLAN에 대한 패킷 전달 엔진 (*,G) 멀티캐스트 경로를 설치합니다.

    예를 들어, 이 테스트 환경에서 SL-4 및 SL-5는 QFX10000 라인 스위치이며, S-ARR-1과 S-ARR-2는 AR 복제자이므로 해당 디바이스의 MAC-VRF 라우팅 인스턴스에서 이 문을 구성합니다.

IGMPv2 및 IGMPv3 멀티캐스트 수신기를 위한 테넌트 VRF 인스턴스 구성

확장된 테스트 환경에는 많은 테넌트 L3 VRF 인스턴스가 포함됩니다. 표 1의 두 멀티캐스트 사용 사례에 대한 VRF 인스턴스를 보여 줍니다.

  • 내부 소스에서 IGMPv3 트래픽을 위한 VRF-1입니다.

  • 외부 소스에서 IGMPv2 트래픽을 위한 VRF-101입니다.

모든 SL, BL 및 S-ARR 디바이스에서 이러한 VRF 인스턴스에서 이러한 단계의 요소를 구성합니다.

참고:

이 예의 S-ARR 스파인 디바이스는 독립 실행형 AR 복제 디바이스로도 사용되므로, 테넌트 VRF 설정도 구성해야 합니다. 스파인 디바이스가 AR 복제자로 실행되지 않는 경우 이러한 디바이스에 이러한 단계를 포함할 필요가 없습니다.

또한 BL 디바이스와 비교하여 SL 디바이스의 테넌트 VRF 인스턴스에서 다른 PIM 옵션을 구성합니다. 이러한 구성 단계에 대해 서버 리프 디바이스에서 PIM을 구성 하고 외부 멀티캐스트 연결, PIM EVPN 게이트웨이 역할 및 PIM 옵션을 위한 경계 리프 디바이스 구성 을 참조하십시오. S-ARR 디바이스에서 PIM을 구성할 필요가 없습니다.

  1. 테넌트 VRF 인스턴스를 구성합니다.

    각 테넌트 VRF 인스턴스와 연결된 IRB 인터페이스를 포함합니다. 디바이스 IP 주소를 기반으로 경로 식별자와 인스턴스에 대한 경로 대상을 설정합니다.

    예를 들어:

    SL-1:

    나머지 SL 디바이스, BL-1, BL-2, S-ARR-1 및 S-ARR-2에서 이 단계를 반복합니다. 각 디바이스에서 디바이스 및 테넌트 VRF에서 고유한 을 구성 route-distinguisher 합니다. 그림 2 또는 그림 3의 디바이스 IP 주소와 각 테넌트 VRF의 VRF 인스턴스 번호를 다음과 같이 대체합니다.

    • SL-2에서 VRF-1에 192.168.0.2:1을, VRF-101에 192.168.0.2:101을 사용합니다 route-distinguisher .

      SL-3에서 VRF-1에 192.168.0.3:1을, VRF-101에 192.168.0.3:101을 사용합니다 route-distinguisher .

      나머지 SL 디바이스도 마찬가지입니다.

    • BL-1에서 VRF-1에 192.168.5.1:1을, VRF-101에 192.168.5.1:101을 사용합니다 route-distinguisher .

      BL-2에서는 VRF-1에 192.168.5.2:1을, VRF-101에는 192.168.5.2:101을 사용합니다 route-distinguisher .

    • S-ARR-1에서 VRF-1에 192.168.2.1:1을, VRF-101에 192.168.2.1:101을 사용합니다 route-distinguisher .

      S-ARR-2에서 VRF-1에 192.168.2.2:1을, VRF-101에 192.168.2.2:101을 사용합니다 route-distinguisher .

  2. 표 1에 따르면 각 VRF 인스턴스에서 OISM 수익 VLAN에 대한 해당 IRB 인터페이스와 해당 인스턴스와 연결된 SBD를 포함합니다.

    모든 SL, BL 및 S-ARR 디바이스에 동일한 구성을 반복합니다.

  3. 표 1에 설명된 대로 각 테넌트 VRF 인스턴스와 연결된 OISM SBD에 대한 IRB 인터페이스를 지정합니다.

    모든 SL, BL 및 S-ARR 디바이스에 동일한 구성을 반복합니다.

EVPN 멀티호밍을 위한 서버 리프 to TOR 인터페이스 및 ESIS(Ethernet Segment Identifiers) 구성

TOR 디바이스는 패브릭 내에서 멀티캐스트 소스 및 수신기를 호스팅합니다. 이러한 디바이스는 EVPN 코어의 SL 디바이스에 대한 단일호밍 또는 멀티호밍 연결을 제공합니다. 이 예의 토폴로지의 그림 3 을 참조하십시오. TOR-1, TOR-3 및 TOR-4는 각각 2개의 SL 디바이스에 멀티호밍되며 TOR-2와 TOR-5는 단일호밍입니다. 그림 3 은 다음을 보여줍니다.

  • SL 디바이스는 모두 인터페이스 ae3을 사용하여 TOR 디바이스에 연결합니다.

  • SL4와 SL-5는 각각 TOR-3과 TOR-4에 대한 중복 연결을 위해 인터페이스 ae3과 ae5를 사용합니다.

  • 각 멀티홈 TOR 디바이스는 인터페이스 ae1 및 ae2를 사용하여 피어 SL 디바이스에 연결합니다.

  • 구성의 일관성을 위해 단일 홈 TOR(TOR-2 및 TOR55)은 인터페이스 ae1 및 ae2를 사용하지만 단일 SL 디바이스에 대한 중복 링크로도 사용할 수 있습니다.

  1. EVPN 멀티호밍을 위해 서버 리프를 TOR 인터페이스 및 이더넷 세그먼트 식별자(ESI)로 구성합니다.

    멀티호밍 피어 SL 디바이스에서 멀티호밍 TOR 디바이스에 대한 AE 인터페이스 링크에서 동일한 ESI를 구성합니다. 또한 인터페이스에서 LACP 및 LACP 보류 타이머를 활성화합니다. 이러한 인터페이스 및 해당 이더넷 세그먼트 식별자(ESIS) 구성에 대한 자세한 내용은 이 더넷 연결 엔드 시스템 설계 및 구현 멀티호밍 을 참조하십시오.

    예를 들어:

    SL-1 ~ TOR-1(SL-1 및 SL-2에 멀티호밍):

    SL-1에 대한 멀티호밍 피어인 SL-2에서 이 구성을 반복합니다. SL-2에서 TOR-1로의 링크와 동일한 ESI에 해당하는 인터페이스를 사용합니다.

    SL-2 to TOR-1(SL-1 및 SL-2에 멀티호밍):

  2. 멀티홈 TOR 디바이스를 제공하는 다른 SL 디바이스에서 위의 1 단계에서 구성을 반복합니다.

    각 해당 멀티호밍 피어 SL 디바이스 쌍에 대해 다른 ESI를 사용합니다. 그림 3을 참조하십시오. 이 예에서 모든 SL 디바이스는 ae3을 사용하여 TOR 디바이스로 연결됩니다. SL-4 및 SL-5는 ae3을 사용하여 TOR-3으로 연결하고, 또한 ae5를 사용하여 TOR-4로 연결합니다. 그 결과, ae3 링크에 대해 하나의 ESI를 설정하고 두 SL 디바이스 모두에서 ae5 링크에 대해 다른 ESI를 설정합니다.

    여기에서는 다음 규칙에서 ESI 값을 할당합니다.

    • ESI 값의 오른쪽에서 6번째 세그먼트는 멀티홈 TOR의 수와 일치합니다.

    • ESI 값의 마지막 세그먼트는 AE 인터페이스 번호와 일치합니다.

    예를 들어:

    • 멀티홈 TOR-3용 SL-4 및 SL-5(링크는 두 SL 디바이스 모두에서 ae3입니다):

    • 멀티호밍 TOR-4용 SL-4 및 SL-5(링크는 두 SL 디바이스 모두에서 ae5임):

    TOR-2는 SL-3에 단일 홈되므로 SL-3의 ae3 인터페이스에서 ESI를 구성하지 않습니다.

    마찬가지로 TOR-5는 SL-6에 단일 홈되므로 SL-6의 ae3 인터페이스에서 ESI를 구성하지 않습니다.

    참고:

    테스트 환경에는 패브릭이 유니캐스트 트래픽에 사용하는 별도의 AE 인터페이스(각 SL 디바이스의 ae4)와 ESI(다중 홉 TOR 디바이스용)도 포함됩니다. 여기에서는 멀티캐스트 ESIS 구성만 보여줍니다.
  3. 각 SL 디바이스의 MAC-VRF 인스턴스( 모든 SL 디바이스의 ae3, SL-4 및 SL-5의 ae5)에 TOR 디바이스에 대한 인터페이스를 포함합니다.

    예를 들어:

    SL-1에서 TOR-1까지 (그리고 SL-2에서 TOR-1로, SL-3에서 TOR-2로, SL-6에서 TOR-5로 이 구성을 반복합니다):

    SL-4 및 SL-5 to TOR-3 및 TOR-4:

서버 리프 디바이스에서 PIM 구성

이 절차에서는 이 예의 테넌트 VRF 인스턴스(VRF-1 및 VRF-101)에서 PIM과 같은 서버 리프 기능에 특정한 OISM 요소를 구성합니다. 모든 SL 디바이스에서 이러한 단계를 구성합니다.

  1. 각 VRF 라우팅 인스턴스의 모든 인터페이스에 대해 SL 디바이스의 패시브 모드에서 PIM을 구성합니다.
  2. PIM accept-remote-source 옵션을 설정하여 SL 디바이스가 SBD IRB 인터페이스의 멀티캐스트 트래픽을 소스 인터페이스로 수락할 수 있도록 합니다. 대칭 브리지 도메인 OISM 모델에서는 외부 소스에서 오는 모든 멀티캐스트 트래픽이 SBD의 SL 디바이스에 도착합니다.

외부 멀티캐스트 연결, PIM EVPN 게이트웨이 역할 및 PIM 옵션을 위한 경계 리프 디바이스 구성

이 절차에서 외부 PIM 도메인에 연결하는 단계를 포함하여 경계 리프 기능에 특정한 OISM 요소를 구성합니다. 각 BL 디바이스에서 이 절차에서 문을 구성합니다.

참고:

이 예는 클래식 L3 인터페이스 링크를 사용하여 외부 PIM 라우터에 연결합니다. OISM은 BL 디바이스의 플랫폼에 따라 외부 도메인에 연결하는 추가 방법을 지원합니다. 플랫폼당 지원되는 외부 멀티캐스트 방법 목록은 EVPN 사용자 가이드 의 외부 멀티캐스트 연결 방법을 참조하십시오.
  1. 외부 PIM 라우터에 연결하는 L3 인터페이스를 구성합니다.

    이 예에서 두 BL 디바이스는 테넌트 VRF당 각 BL 디바이스 연결에 대해 다른 서브넷을 사용하여 이 목적을 위해 인터페이스 a3을 사용합니다. AE 인터페이스 번들의 물리적 인터페이스는 BL 디바이스마다 다를 수 있습니다. 그림 2 는 이 예에 대한 BL 디바이스 및 링크 정보를 보여줍니다.

    외부 L3 멀티캐스트 연결은 VLAN 태깅이 활성화된 ae3 인터페이스를 사용합니다. 확장된 환경에서, 주니퍼는 ae3 인터페이스에 논리 유닛을 구성하고 VRF-1에 대한 유닛 0 및 VLAN-3001로 시작하여 테넌트 VRF당 해당 VLAN을 구성합니다. 이 예에서는 두 BL 디바이스에서 VRF-1에서 ae3.0, VRF-101에서 ae3.100을 구성하는 것을 보여줍니다. 외부 L3 인터페이스 연결 구성 매개 변수에 대한 요약은 표 2 를 참조하십시오.

    BL-1:

    BL-2:

  2. 테넌트 VRF 인스턴스에 논리적 L3 인터페이스를 포함합니다. 두 BL 디바이스 모두 외부 멀티캐스트 연결에 ae3을 사용하므로 두 디바이스에서 동일한 구성을 사용합니다.

    BL-1 및 BL-2:

  3. 각 테넌트 VRF에서 OISM PEG 역할을 사용하여 각 BL 디바이스를 구성합니다.

    BL-1 및 BL-2:

  4. 이 예에서 각 테넌트 VRF에 대한 다음을 포함하여 테넌트 VRF 인스턴스에서 PIM을 구성합니다.

    • 이 환경에서 외부 PIM 라우터 및 RP 라우터에 해당하는 정적 PIM RP 주소를 설정합니다(각 논리 장치 및 관련 테넌트 VRF에 대해 하나).

    • OISM 수익 VLAN IRB 인터페이스에서 PIM을 구성하고 PIM distributed-dr 옵션을 포함합니다.

    • SBD IRB 인터페이스, 논리 장치 L3 인터페이스 및 논리적 루프백 인터페이스에서 클래식 PIM(옵션 없음 distributed-dr )을 구성합니다.

      SBD IRB 인터페이스에서 PIM을 사용하면 BL 디바이스가 SBD IRB 인터페이스의 멀티캐스트 트래픽을 소스 인터페이스로 수락할 수 있는 옵션을 포함합니다accept-remote-source. 이 옵션은 BL 디바이스가 SBD에서 서로에게 소스 트래픽을 전송할 수 있는 상황을 처리합니다. 이러한 상황에 대한 자세한 내용은 EVPN 사용자 가이드의 EVPN 데이터센터 내의 외부 소스에서 수신기로의 멀티캐스트 트래픽-L3 인터페이스 방법 또는 비 EVPN IRB 방법을 참조하십시오.

    BL-1 및 BL-2에 동일한 구성을 포함합니다.

    VRF-1:

    VRF-101:

    EVPN 사용자 가이드OISM 구성 요소에서 BL 디바이스에서 이러한 PIM 옵션을 구성하는 이유에 대한 자세한 내용은 을(를) 참조하십시오.

  5. 논리적 L3 인터페이스, 논리적 루프백 인터페이스 및 SBD IRB 인터페이스를 포함하는 각 테넌트 VRF 인스턴스에 대해 OSPF 영역을 구성합니다. 이 단계는 테넌트 VRF에서 이웃으로 이러한 인터페이스와 OSPF 라우팅 도메인을 설정하여 이들 간의 라우팅을 지원합니다.

    또한 특정 BL 디바이스에서 export export-direct 직접 연결된 IRB 인터페이스를 OSPF 라우팅 프로토콜로 내보내는 정책 옵션을 포함합니다.

    구성은 두 BL 디바이스 모두에서 동일합니다.

    BL-1 및 BL-2:

외부 멀티캐스트 PIM 라우터 및 PIM RP 라우터 구성

이 예에서 MX 시리즈 라우터는 외부 PIM 도메인 라우터 및 PIM RP 디바이스 역할을 합니다. 이 절차에서는 외부 멀티캐스트 연결, PIM EVPN 게이트웨이 역할 및 PIM 옵션을 위한 경계 리프 디바이스 구성에서 BL 디바이스 구성과 일치하는 이 디바이스의 구성을 포함합니다. 이 정보를 사용하면 명령 출력 표시를 해석하여 패브릭의 OISM 및 AR 디바이스에 대해 설정된 설정, 연결 및 그룹 멤버십을 확인하는 데 도움이 됩니다.

PIM 라우터 및 RP 라우터 구성에는 다음이 포함됩니다.

  • 인터페이스 ae1에서 BL-1과 VLAN-태깅이 활성화된 인터페이스 ae2에서 BL-2로 연결됩니다.

  • BL 디바이스의 OISM 구성에서 각 테넌트 VRF에 해당하는 유형의 virtual-router 라우팅 인스턴스(PIM-GW-VR-nn).

  • vrF-1에 대한 유닛 0 및 VLAN-3001에서 시작하여 VRF당 해당 VLAN이 있는 ae1 및 ae2의 논리적 유닛을 가상 라우터.

  • 각 가상 라우터 VRF 인스턴스에 대한 PIM RP IP 주소입니다.

이 절차는 표 2에 나열된 대로 PIM 라우터 및 RP 라우터에서 다음을 구성하는 것을 보여줍니다.

  • 다음을 포함하는 PIM-GW-VR-1(VRF-1에 해당) 및 VLAN 3001:

    • 인터페이스 ae1.0 ~ BL-1.

    • 인터페이스 ae2.0 ~ BL-2.

  • 다음을 포함하는 PIM-GW-VR-101(VRF-101에 해당) 및 VLAN-3101:

    • 인터페이스 ae1.100 ~ BL-1.

    • 인터페이스 ae2.100 ~ BL-2.

  1. BL 디바이스(Ae1 ~BL-1 및 ae2 ~BL-2)에 연결되는 PIM 라우터에서 L3 인터페이스를 구성합니다.
  2. 이 예에서 OISM 테넌트 VRF 및 VLAN에 해당하는 가상 라우터 라우팅 인스턴스를 구성합니다.

    라우팅 인스턴스에 BL-1 및 BL-2에 대한 L3 인터페이스는 물론, 각 라우팅 인스턴스의 외부 소스에 연결하는 디바이스 논리적 루프백 인터페이스 및 논리적 인터페이스를 포함합니다.

  3. 각 라우팅 인스턴스에서 PIM, PIM RP에 대한 정적 IP 주소 및 인터페이스에 대한 PIM에 대한 OSPF 영역을 구성합니다.

    이 예에서 사용하는 PIM RP 정적 주소에 대한 표 2 를 참조하십시오.

OISM 스파인 디바이스에서 AR 복제자 역할 구성, OISM 리프 디바이스에서 AR 리프 역할 구성

ERB 오버레이 패브릭에서 AR로 OISM을 활성화할 수 있습니다. 패브릭의 하나 이상의 스파인 디바이스에 AR 복제자 역할을 할당할 수 있습니다. 스파인 디바이스 AR 복제자로 실행되면 AR 복제자는 독립 실행형 AR 복제기 모드에서 작동합니다. 즉, AR 복제자 역할이 디바이스에서 OISM 경계 리프 역할과 결합되지 않습니다.

수신 AR 리프 디바이스가 멀티캐스트 트래픽을 다른 AR 리프 디바이스로 전달해야 하는 경우, 대신 AR 오버레이 VXLAN 터널을 사용하여 트래픽 사본 한 개만 사용 가능한 AR 복제기 디바이스로 보냅니다. 또한 AR 오버레이 VXLAN 터널을 사용하여 AR 복제기 디바이스는 멀티캐스트 스트림에 구독된 수신기를 사용하여 트래픽을 복제하여 다른 AR 리프 디바이스로 전달합니다. AR 복제자는 AR 대신 수신 복제를 사용하여 AR를 지원하지 않는 리프 디바이스(RNVE 디바이스라고 함)로 멀티캐스트 트래픽을 직접 전달합니다.

AR 리프 디바이스는 리프 디바이스 플랫폼에 따라 두 가지 방법 중 하나를 사용하여 사용 가능한 AR 복제기 디바이스 간에 AR 복제자 요청의 부하를 분산합니다.

  • QFX5000 스위치 라인(Junos OS 또는 Junos OS Evolved 중 하나를 실행하는 모델) - 이러한 디바이스는 각 VLAN 또는 VNI와 연결된 트래픽을 위해 특정 AR 복제기 디바이스를 지정합니다. 이 경우 CLI 명령 출력은 show evpn multicast-snooping assisted-replication next-hops 각 VNI에 대해 지정된 AR 복제자를 로 (Designated Node)표시합니다.

  • 스위치의 QFX10000 라인 - 이러한 디바이스는 VNI 내의 트래픽 플로우 수준을 기반으로 AR 복제자 간에 능동적으로 load-balance합니다. 디바이스는 각 VNI에 대해 특정 AR 복제자를 지정하지 않습니다.

이 예에서는 내부 소스 및 외부 소스의 멀티캐스트 플로우를 가지고 있습니다. ERB 오버레이 패브릭 스파인 디바이스(S-ARR-1 및 S-ARR-2)는 AR 복제기 디바이스로 작동합니다. OISM SL 및 BL 디바이스는 RNVE 디바이스를 시뮬레이션하는 SL-3을 제외한 AR 리프 디바이스 역할을 합니다(해당 디바이스에서 AR 리프 역할을 활성화하지 않습니다). 그림 4표 1의 이 예에서 멀티캐스트 스트림 및 해당 패브릭 매개 변수를 고려할 때 AR의 작동 방식을 보여줍니다.

그림 4: OISM 내부 및 외부 멀티캐스트 소스를 AR with OISM Internal and External Multicast Sources 갖춘 AR

  • 내부 소스 사용 사례에서 다음을 수행합니다.

    1. SL-1은 테넌트 VRF-1의 수신자 트래픽을 위한 소스 VLAN VLAN-1의 멀티홈 TOR-1에서 내부 멀티캐스트 스트림의 수신 디바이스입니다.

    2. SL-1(QFX5120 스위치)은 트래픽을 VLAN-1(VNI 110001)을 위해 지정된 AR 복제자로 전달합니다. 이 경우 지정된 AR 복제자는 S-ARR-1입니다.

    3. S-ARR-1은 소스 VLAN의 스트림을 복제하여 구독 수신기가 있는 TOR 디바이스를 호스팅하는 AR 리프 디바이스로 전달합니다.

    4. 대상 SL 디바이스는 트래픽을 구독된 수신기로 전달하거나 로컬로 라우팅합니다.

  • 외부 소스 사용 사례:

    1. BL-1은 테넌트 VRF VRF-101의 수신자까지 트래픽을 위한 외부 PIM 도메인의 외부 멀티캐스트 스트림에 대한 수신 디바이스입니다.

    2. BL-1(QFX5130 스위치)은 트래픽을 SBD VLAN, VLAN-2101(VNI 992101)에 대한 지정된 AR 복제자로 전달합니다. 이 경우 지정된 AR 복제자는 S-ARR-2입니다.

    3. S-ARR-2는 AR 터널을 사용하여 SBD VLAN의 스트림을 복제하여 구독 수신기가 있는 TOR을 호스팅하는 AR 리프 디바이스로 전달합니다.

    4. S-ARR-2는 또한 스트림을 복제하고 수신 복제(IR) 터널을 사용하여 스트림을 구독 수신기가 있는 TOR 디바이스를 호스팅하는 RNVE 리프 디바이스인 SL-3으로 스트림을 전달합니다.

    5. 대상 SL 디바이스는 트래픽을 구독된 수신기로 전달하거나 로컬로 라우팅합니다.

AR 디바이스 역할, AR 작동 방식 및 이 예의 사용 사례 외에 다른 사용 사례에 대한 자세한 내용은 EVPN 네트워크의 보조 복제 멀티캐스트 최적화를 참조하십시오.

이 예에서 AR을 구성하려면 다음과 같이 하십시오.

  1. S-ARR 디바이스에서 AR 복제자 역할을 구성합니다.

    1. AR 기능을 위해 특별히 보조 IP 주소를 사용하여 디바이스 루프백 인터페이스 lo0을 구성합니다. AR 복제자는 EVPN 유형 3 AR 터널 경로에서 이 IP 주소를 네트워크에 보급합니다.

      여기에 기본 루프백 주소 구성 명령문을 포함하므로 각 S-ARR 디바이스를 보다 쉽게 식별할 수 있습니다.

      S-ARR-1:

      S-ARR-2:

    2. 이전 단계에서 구성한 보조 AR 루프백 인터페이스를 사용하여 MAC-VRF 인스턴스에서 S-ARR-1 및 S-ARR-2에서 AR 복제자 역할을 구성합니다.

      S-ARR-1:

      S-ARR-2:

    3. 독립형 모드의 AR 복제기 디바이스에서는 OISM SL 및 BL 디바이스에서 구성하는 공통 OISM 요소도 구성해야 합니다. 이 예의 이전 단계에서 이러한 요소를 구성합니다. 참조:

      OISM BL 또는 SL 디바이스에 특정한 PIM 또는 외부 멀티캐스트 요소를 구성할 필요가 없습니다.

  2. 이 예에서 RNVE 디바이스를 제외한 OISM BL 디바이스 및 모든 SL 디바이스의 MAC-VRF 인스턴스에서 AR 리프 역할을 구성합니다.

    replicator-activation-delay 표시된 대로 옵션을 포함합니다. 기본적으로 AR 리프 디바이스는 AR 복제기 디바이스로 트래픽을 전송하기 전에 AR 복제 광고를 수신한 후 10초 지연됩니다. 확장된 환경에서는 AR 복제기 디바이스가 네트워크에서 현재의 EVPN 상태를 완전히 학습하도록 지연을 더 길게 하는 것이 좋습니다. 또한 지연은 AR 복제자가 다운되어 다시 켜지는 경우에도 도움이 됩니다.

    BL-1, BL-2, SL-1, SL-2, SL-4, SL-5 및 SL-6:

    AR을 지원하지 않는 디바이스 역할을 하는 SL-3에서 이 구성을 건너뜁니다.

OISM 및 AR 구성 및 작동 확인

다음 단계에서 표시 명령을 사용하여 OISM 및 AR 구성 및 작업을 확인할 수 있습니다.

  1. 언더레이 및 오버레이 구성을 확인하고 패브릭이 디바이스 간에 BGP 상태 및 트래픽 경로를 설정했는지 확인합니다.

    SL-1(디바이스 lo0: 192.168.0.1):

    패브릭의 각 SL, BL 및 S-ARR 디바이스에서 이 명령을 실행합니다.

  2. SL, BL 및 S-ARR 디바이스의 MAC-VRF EVPN 인스턴스에서 구성된 VTEP를 확인합니다.

    명령 또는 그 별칭을 show mac-vrf forwarding vxlan-tunnel-end-point remote command (지원되는 위치) 사용할 show ethernet-switching vxlan-tunnel-end-point remote 수 있습니다.

    예를 들어:

    SL-1:

    참고:

    또한 이 명령에서 출력되는 RVTEP-Mode 열의 각 원격 VTEP에서 디바이스의 AR 역할을 다음과 같이 볼 수 있습니다.

    • AR 복제 디바이스의 일차 루프백 IP 주소는 디바이스가 RNVE 디바이스로 트래픽을 전달하는 데 사용하는 수신 복제(IR) IP 주소입니다. 이것이 바로 "RNVE"를 RVTEP-IP 열의 S-ARR 디바이스 기본 루프백 주소에 해당하는 역할로 보는 이유입니다.

    • AR 복제기 역할에 할당하는 보조 루프백 IP 주소는 AR IP 주소입니다. 이 출력에서 "Replicator"가 해당 RVTEP-IP 주소의 역할로 표시됩니다.

    • AR 리프 디바이스 및 RNVE 디바이스는 IR 터널만 사용하므로 이 명령은 RVTEP-IP 열에서 해당 디바이스의 기본 루프백 IP 주소에 해당하는 "리프" 또는 "RNVE" 역할을 표시합니다.

    패브릭의 각 SL, BL 및 S-ARR 디바이스에서 이 명령을 실행합니다.

  3. TOR 디바이스 링크에 대한 SL 디바이스를 확인합니다. 이러한 링크는 각 SL 디바이스에서 ae3입니다. 또한 SL-4 및 SL-5는 TOR-3과 TOR-4 모두에 대한 멀티호밍 피어이며, 추가 TOR 디바이스 링크에 ae5를 사용합니다. ( 그림 3 참조)

    예를 들어:

    SL-1 ~ TOR-1:

    SL-2 ~ TOR-1:

    인터페이스 ae3을 위해 각 SL 디바이스에 이 명령을 반복하고 SL-4 및 SL-5에서 ae5에 이 명령을 반복합니다.

  4. 각 테넌트 VRF 인스턴스에 대한 BL 디바이스에서 외부 L3 인터페이스 OSPF 인접 연결성을 확인합니다.

    BL-1:

    BL-2:

  5. 외부 PIM 라우터 및 RP 디바이스에서 BL 디바이스로의 PIM 라우터 및 RP 디바이스 연결을 확인합니다.
  6. 사용 가능한 AR 복제기 디바이스에 대한 AR 리프 오버레이 터널 로드 밸런싱을 확인합니다.

    AR 리프 디바이스는 보급된 AR 복제기 디바이스를 감지하고 리프 디바이스 플랫폼에 기반한 다양한 방법을 사용하여 로드 밸런서(load-balance)를 제공합니다. 자세한 내용은 여러 복제자를 통한 AR 리프 디바이스 로드 밸런싱을 참조하십시오.)

    이 예에서 SL-1은 QFX5120 스위치이므로 AR 리프 디바이스로서 각 VLAN 또는 VNI에 AR 복제기 디바이스를 할당하여 SL-1 로드 밸런싱을 수행합니다.

    show evpn multicast-snooping assisted-replication next-hops instance mac-vrf-instance AR 리프 디바이스에서 명령을 실행하여 사용 가능한 AR 복제기에 대한 오버레이 터널과 로드 밸런싱 다음 홉을 확인합니다. VNI별로 AR 복제자를 지정하는 SL 디바이스에서 이 명령의 출력은 AR 복제자를 으로 (Designated Node)지정합니다. 출력에는 활성 트래픽 플로우를 기반으로 로드 밸런서가 있는 AR 리프 디바이스에 이 태그가 포함되지 않습니다.

    예를 들어, SL-1에 대한 여기에서 출력은 디바이스가 할당된 것을 보여줍니다.

    • S-ARR-1은 구성된 VPI 110001 및 110003 대해 지정된 복제자입니다(각각 VLAN-1과 VLAN-3에 해당)

    • S-ARR-2는 구성된 VNI 110002 및 110004 대해 지정된 복제자입니다(각각 VLAN-2와 VLAN-4에 해당)

    SL-1:

    패브릭의 SL 및 BL 디바이스에서 이 명령을 실행합니다.

  7. TOR-1 뒤에 있는 패브릭 내부의 소스에서 멀티캐스트 스트림에 대한 PIM 참가 및 멀티캐스트 그룹 상태를 확인합니다. TOR-1은 SL-1 및 SL-2에 멀티호밍됩니다( 그림 1 참조). 다른 SL 디바이스에 연결된 TOR 디바이스의 수신자는 표 1에 나열된 대로 이 소스가 호스팅하는 멀티캐스트 그룹을 구독합니다. 여기에서 확인되는 스트림은 소스 VLAN VLAN-1 및 수신기 VLAN-2, VLAN-3 및 VLAN-4가 있는 VLAN 내 및 VLAN 간 트래픽입니다.

    AR가 활성화된 경우 수신 SL 디바이스는 멀티캐스트 소스 트래픽을 지정된 AR 복제자로 전달합니다. 그림 4를 참조하십시오. AR 복제자는 소스 VLAN, VLAN-1에 구독된 수신기를 사용하여 사본을 SL 디바이스로 전달합니다. 그런 다음 SL 디바이스는 트래픽을 VLAN-1의 수신자 쪽으로 전달합니다.

    이 단계에서는 이 예에서 내부 멀티캐스트 소스 트래픽을 호스팅하는 테넌트 VRF인 VRF-1에 대해서만 명령을 실행합니다. 또한 이 스트림은 SSM 보고서가 포함된 IGMPv3 스트림이므로(S,G) 멀티캐스트 경로만 볼 수 있습니다. 이 경우 출력은 TOR-1 뒤에 있는 소스가 소스 IP 주소 10.0.1.12를 가지고 있는 것을 보여줍니다.

    이 단계에서는 다음을 위한 검증 명령을 실행합니다.

    • PIM은 멀티홈 디바이스 TOR-1의 소스에 대한 SL-1 및 SL-2의 상태를 결합합니다.

      출력 결과 TOR-1을 지원하는 SL 디바이스가 총 6개의 멀티캐스트 그룹에 대한 조인을 보았다는 show pim join summary 것을 알 수 있습니다.

    • 디바이스 TOR-4 뒤에 있는 수신기에 대한 멀티캐스트 그룹 구성원 상태를 스누핑하는 IGMP는 SL-4 및 SL-5에 멀티호밍됩니다.

      출력은 show igmp snooping membership TOR-4 뒤에 있는 수신기의 멀티캐스트 그룹 조인을 보여줍니다. TOR-4는 멀티호밍 피어 SL 디바이스 중 하나에 참가 메시지를 해시합니다. 두 디바이스의 조인 수(각 디바이스에서 3개)는 출력의 총 조 show pim join summary 인 수(6)와 같습니다.

    • PIM 참가 상태 요약 및 멀티홈 디바이스 TOR-4 뒤에 있는 수신기를 위한 SL-4 및 SL-5에 대한 세부 정보.

      show pim join extensive SL-4 및 SL-5의 출력이 동일한 업스트림 및 다운스트림 IRB 인터페이스를 표시하면 디바이스는 동일한 VLAN 내에서 멀티캐스트 스트림을 브리징합니다. 다운스트림 IRB 인터페이스가 업스트림 IRB 인터페이스와 다를 때 디바이스는 VLAN 간에 멀티캐스트 스트림을 라우팅합니다.

    • 멀티호밍 피어 SL-4 및 SL-5 사이에서 지정된 포워더는 디바이스가 멀티호밍 TOR-4 뒤에 있는 수신기로 트래픽을 전달하도록 선택했습니다.

      SL-4 및 SL-5에서 TOR-4까지 ae5 인터페이스에서 구성한 ESI에 대한 명령을 실행 show evpn instance MACVRF-1 designated-forwarder esi 합니다.

    SL-1: 내부 소스-VRF-1에 대한 PIM 참가 상태:

    SL-2: 내부 소스-VRF-1에 대한 PIM 참가 상태:

    SL-4: Receiver—소스 VLAN VLAN-1 및 수신기 VLAN VLAN-1에서 VLAN-4까지 멀티캐스트 그룹 멤버십 상태:

    SL-5: Receiver—소스 VLAN VLAN-1 및 수신기 VLAN VLAN-1~VLAN-4의 멀티캐스트 그룹 멤버십 상태:

    SL-4: Receiver—VRF-1의 PIM 참가 상태:

    SL-5: Receiver—VRF-1의 PIM 참가 상태:

    SL-4: TOR-4 뒤에 있는 수신기에 지정된 포워더를 확인합니다.

    SL 디바이스 구성에서 ae5를 SL-4와 SL5에서 TOR-4로의 링크로 할당합니다. 이러한 링크에 ESI 00:00:00:ff:00:04:00:01:00:05를 설정합니다. 다음 출력은 SL-4가 이 ESI에 대해 지정된 포워더가 아니라는 것을 보여줍니다.

    SL-5: TOR-4 뒤에 있는 수신기에 지정된 포워더를 확인합니다.

    다음 출력은 SL-5(lo0.0 192.168.0.5)가 ESI 00:00:00:ff:00:04:00:01:00:05에 지정된 포워더임을 확인합니다.

  8. 외부 PIM 도메인의 패브릭 외부 소스에서 멀티캐스트 스트림에 대한 PIM 참가 및 멀티캐스트 그룹 상태를 확인합니다. 그림 1을 참조하십시오. SL 디바이스에 연결된 TOR 디바이스 뒤에 있는 수신자는 표 1에 나열된 대로 이 소스가 호스팅하는 멀티캐스트 그룹을 구독합니다. 수신 BL 디바이스는 L3 인터페이스 연결에서 SBD VLAN(이 경우 VLAN-2101)으로 외부 소스 트래픽을 라우팅합니다.

    AR가 활성화된 경우, BL 디바이스는 SBD VLAN의 트래픽을 AR 복제자(BL 디바이스 플랫폼에 따라 트래픽 로드 밸런싱에 따라 지정된 AR 복제자 또는 AR 복제자)로 전달합니다. 그림 4를 참조하십시오. AR 복제자는 SBD의 사본을 구독된 수신기가 있는 SL 디바이스로 전달합니다. 그런 다음 SL 디바이스는 테넌트 VLAN의 수신기로 트래픽을 포워드 또는 로컬로 라우팅합니다.

    이 단계에서는 이 예에서 외부 멀티캐스트 소스 트래픽을 호스팅하는 테넌트 VRF인 VRF-101에 대해서만 명령을 실행합니다. 또한 이 스트림은 ASM 보고서가 포함된 IGMPv2 스트림이므로 (*,G) 멀티캐스트 경로만 볼 수 있습니다.

    이 단계에서는 다음을 위한 검증 명령을 실행합니다.

    • PIM은 외부 멀티캐스트 소스의 수신 디바이스로 BL-1 및 BL-2의 상태를 결합합니다.

    • 디바이스 TOR-1 뒤에 있는 수신기에 대한 멀티캐스트 그룹 멤버십 상태를 스누핑하는 IGMP는 SL-1 및 SL-2에 멀티호밍됩니다.

    • PIM은 멀티홈 디바이스 TOR-1의 수신기에 대한 SL-1 및 SL-2의 상태를 결합합니다.

    BL-1: 외부 소스를 위한 수신 BL 디바이스 —VRF-101에 대한 PIM 참가 상태:

    BL-2: 외부 소스를 위한 수신 BL 디바이스 —VRF-101에 대한 PIM 참가 상태:

    SL-1: Receiver—VRF-101(VLAN-401~VLAN-404)과 관련된 VLAN에 대한 멀티캐스트 그룹 멤버십 상태:

    SL-2: Receiver—VRF-101과 관련된 VLAN에 대한 멀티캐스트 그룹 멤버십 상태(VLAN-401~VLAN-404):

    SL-1: Receiver—VRF-101의 PIM 참가 상태:

    SL-2: Receiver—VRF-101의 PIM 참가 상태:

  9. OISM 디바이스가 EVPN 유형 6(SMET) 경로를 사용하여 EVPN 코어의 멀티캐스트 트래픽 흐름을 최적화했는지 확인합니다. OISM 리프 디바이스의 EVPN 라우팅 테이블(bgp.evpn.0 및 MACVRF-1.evpn.0)과 AR 복제기 역할을 하는 스파인 디바이스의 유형 6 경로를 봅니다. 유형 6 경로는 SBD VLAN에만 보급됩니다.

    예를 들어, 여기에서는 TOR-4 뒤에 있는 관심 있는 수신자의 유형 6 경로를 보며, 이는 피어 SL 디바이스 SL-4 및 SL-5에 멀티호밍됩니다. 테넌트 VRF-1에 대한 표 1 의 주요 멀티캐스트 스트림 매개 변수에 대한 결과를 표시하며 내부 소스 및 내부 수신기 간의 IGMPv3 트래픽은 다음과 같습니다.

    • VLAN: VLAN-1에서 VLAN-4까지, VPI에 매핑되어 110001 통해 110004

    • SBD VLAN: VNI 992001 매핑되는 VLAN-2001

    • 내부 소스: TOR-1에서 SL-1 및 SL-2 뒤에, 내부 IP 주소 10.0.1.12

    • 멀티캐스트 그룹: 233.252.0.121~233.252.0.123

    이러한 명령은 다음을 보여줍니다.

    • S-ARR-1 및 SL-ARR-2는 SBD(VLAN-2001 VNI 992001)에서 SL-4 및 SL-5로부터 유형 6 경로를 수신했습니다.

    • SL-4(lo0: 192.168.0.4) 및 SL-5(lo0: 192.168.0.5)는 멀티캐스트 그룹 233.252.0.121~233.252.0.123에 대해 멀티홈 TOR-4 뒤에 있는 수신자로부터 조인을 받았습니다.

    • 수신자가 IGMPv3 참가를 전송하기 때문에 소스(10.0.1.12) 및 그룹 정보.

    S-ARR-1의 경우 — SL-4 및 SL-5의 유형 6 경로:

    S-ARR-1은 ae4에서 SL-4로 연결됩니다(172.16.7.0/31).

    ae5에서 SL-5로의 S-ARR-1 링크(172.16.8.0/31):

    S-ARR-2에서 동일한 명령을 실행하여 해당 디바이스에서 유사한 출력을 확인합니다. ae4(172.16.9.0/31)에서 SL-4로의 SL-2 링크 및 ae5에서 SL-5(172.16.10.0/31)로 연결됩니다.

    SL-4 — S-ARR-1 및 S-ARR-2를 통해 로컬로 생성된 Type 6 경로 및 다른 SL 디바이스의 유형 6 경로:

    유사 유형 6 경로는 다른 SL 디바이스의 원격 경로로 보며, TOR-1의 내부 소스(SL-1 및 SL-2에 대한 멀티호밍)에 대해 동일한 테넌트 VRF에서 동일한 그룹에 대한 수신기를 제공합니다.

    SL-5에서 이러한 명령을 실행하여 해당 디바이스의 유형 6 경로를 확인합니다. 접두사 6:192.168.0.5를 일치시작하여 SL-5에 대해 로컬로 생성된 Type 6 경로를 확인합니다. 다른 디바이스 접두사(예: SL-4의 경우 6*192.168.0.4)와 일치하여 원격으로 생성된 Type 6 경로를 확인합니다.

  10. 멀티호밍 ES를 위한 피어 디바이스가 EVPN 유형 7 경로를 사용하여 멀티캐스트 참가 상태를 동기화할 수 있는지 확인합니다.

    show route table __default_evpn__.evpn.0 명령을 사용하여 유형 7 경로 접두사 를 확인합니다.

    예를 들어, 여기에서는 내부 소스 및 IGMPv3 join과 함께 TOR-4 뒤에 있는 수신기에 대해 피어 SL 디바이스 SL-4 및 SL-5에 의해 생성된 유형 7 경로를 보여줍니다(VRF-1의 경우 표 1 의 매개 변수 참조). TOR-4는 수신자의 메시지에 SL-4 또는 SL-5로 메시지를 결합하도록 해시합니다. 각 디바이스는 수신하는 조인에 대해 멀티호밍 피어에 유형 7 경로를 보급하여 이들 간의 참가 상태를 동기화합니다.

    이러한 명령은 다음을 보여줍니다.

    • SL-5 로컬에서 생성된 Type 7 경로는 SL-4에 보급됩니다.

    • TOR-4가 SL-4로 해시한 조인에 대해 SL-4에서 수신된 Type 7 경로 광고

    • OISM 디바이스는 SBD가 아닌 OISM 수익 VLAN에 유형 7 및 유형 8 경로를 보급합니다.

      이 경우 수신기는 VLAN-2(VNI 110002, SL-5로 해시됨) 및 VLAN-3(VNI-110003, SL-4로 해시)에 그룹에 합류했습니다.

    TOR-4에 대한 SL-4 및 SL-5 링크에 대해 구성한 ESI는 00:00:00:00:04:00:01:00:05입니다. 이는 라우팅 테이블 유형 7 경로 항목에 표시됩니다.

    SL-5 - SL-4에 보급하기 위해 로컬에서 생성된 Type 7 경로:

    이 출력은 SL-5가 멀티캐스트 그룹 233.252.0.121~233.252.0.123에 대한 VLAN-2(VNI 110002)의 조인에 대해 로컬에서 3개의 Type 7 경로를 생성한 것을 보여줍니다. .

    SL-5 — SL-4의 유형 7 경로:

    이 출력은 SL-5가 멀티캐스트 그룹 233.252.0.121~233.252.0.123에 대한 VLAN-3(VNI 110003)의 조인에 대해 SL-4로부터 3개의 Type 7 경로 보급을 수신한 것을 보여줍니다.

    SL-4에서 이러한 명령을 실행하여 해당 디바이스에서 유형 7 경로를 확인합니다. 접두사 7:192.168.0.5에서 일치하여 멀티호밍 피어인 SL-5의 Type 7 경로를 확인합니다. 접두사 7:192.168.0.4를 일치시작하여 SL-4가 SL-5에 보급하는 로컬에서 생성된 Type 7 경로를 확인합니다.

    이러한 명령을 사용하여 다른 멀티호밍 피어 SL 디바이스 쌍의 유형 7 경로를 볼 수 있습니다.

관련 문서