Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

EVPN Type 2 및 Type 5 경로 공존 구현

기본적으로 EVPN-VXLAN 디바이스는 ESI MAC 주소 컨트롤 플레인 학습을 위해 EVPN Type 2 경로(IP 광고 경로가 있는 MAC)를 가져오고 보급합니다. 또한 계층 수준에서 문을 사용하여 ip-prefix-routes 가상 라우팅 및 포워딩(VRF) 인스턴스에서 디바이스가 EVPN 유형 5 경로(IP 접두사 경로)를 [edit routing-instances name protocols evpn] 가져오고 보급하도록 설정할 수 있습니다. 유형 5 경로가 활성화되면 디바이스는 동일한 접두사에 대한 유형 2 경로(IP 부분) 및 유형 5 경로 모두에서 IP 호스트 주소에 도달하는 방법을 학습합니다.

디바이스가 동일한 대상에 대한 경로 유형 중 하나를 학습하면 둘 다 별도의 경로로 저장하므로 VRF에 대해 유형 2 및 유형 5 경로가 공존할 수 있습니다. 다른 가져오기 및 내보내기 VRF 경로 타겟으로 VRF를 구성하여 로컬 Type 5 경로를 디바이스로 다시 가져오는 것을 방지할 수 있습니다(본질적으로 공존을 완전히 방지함).

그러나 경우에 따라 로컬 또는 원격 대상에 대한 공존 경로를 허용할 수 있습니다. 또한 라우팅 정책을 적용하여 디바이스가 특정 접두사 또는 대상에 대한 유형 2 또는 유형 5 호스트 경로를 가져오지 못하도록 할 수 있습니다.

가상 라우팅 및 포워딩 인스턴스에서의 유형 2 및 유형 5 경로 공존

에지 라우팅 브리징(ERB) 오버레이 패브릭이 있는 대규모 데이터센터에서 유형 2 및 유형 5 경로 공존은 디바이스의 패킷 포워딩 엔진(PFE) 넥스트 홉 리소스에 부담을 줄 수 있습니다. 또한 디바이스는 특정 유형의 경로를 다른 유형보다 선호할 수 있는 경우 특정 경우에 더 나은 성능을 발휘합니다. 그 결과, 지원되는 플랫폼 및 릴리스에서 Type 2 및 Type 5 경로 공존 기본 설정 기능을 제공합니다. 이 기능을 통해 디바이스가 공존하는 Type 2 및 Type 5 경로를 수락하면 디바이스는 기본적으로 경로 선호 알고리즘을 적용합니다. 선호 알고리즘에 따라 디바이스는 활성 경로와 동일한 대상 접두사에 대해 한 가지 유형의 경로만 할당합니다.

이 기능 및 기본 선호 알고리즘에 대한 자세한 내용은 EVPN 사용자 가이드EVPN-VXLAN과의 EVPN Type 2 및 Type 5 경로 공존을 참조하십시오.

유형 2 및 유형 5 경로 공존 선호 알고리즘

VRF에 대해 공존하는 Type 2 및 Type 5 경로를 허용하도록 디바이스를 구성할 경우, 디바이스는 가져온 경로에 다음 선호 알고리즘을 적용합니다.

  • 디바이스가 대상에 대한 유형 2 경로를 학습하고 일치하는 접두사 유형 5 경로가 없는 경우 유형 2 경로를 설치합니다.

  • 디바이스가 동일한 접두사에 대한 로컬 ESI Type 2 경로(로컬 호스트 경로)에 대한 Type 5 경로를 학습하는 경우 Type 2 경로를 설치합니다.

  • 디바이스가 유형 5 경로를 학습하고 비로컬 인터페이스에 일치하는 유형 2 항목이 있는 경우, 대신 유형 5 경로를 설치하고 유형 2 항목을 삭제합니다.

기본적으로 동일한 접두사에 대해 유형 2 및 유형 5 경로가 공존하는 경우 알고리즘은 로컬 인터페이스에 대해 유형 2 경로를 선호하고 다른 모든 목적지에 대해 유형 5 경로를 선호합니다. 디바이스는 동일한 접두사에 대해 Type 5 경로를 설치할 때 PFE에서 비로컬 목적지 Type 2 경로 항목을 삭제하여 PFE에서 다음 홉 테이블 공간을 절약합니다.

유형 2 및 유형 5 경로 공존 기능의 제한 사항

다음 섹션에서는 유형 2 및 유형 5 경로 공존 기능이 있는 라우팅 인스턴스의 일부 라우팅 동작 제한 또는 제약 조건에 대해 설명합니다.

EBGP를 사용하는 BGP에 대한 IRB 인터페이스를 통한 라우팅

EBGP 프로토콜은 직접 연결된 인터페이스 주소 간의 피어링을 구축하도록 설계되었으므로 EBGP 메시지 기본 TTL(Time-to-Live)은 1(하나의 다음 홉에 해당)입니다. 유형 2 및 유형 5 경로가 공존하는 EBGP 구성에서 디바이스는 원격 목적지 호스트에 대해 유형 5 경로를 선호합니다. 디바이스가 유형 5 경로 터널을 위해 IRB 인터페이스를 통해 패킷을 라우팅할 때, 라우팅은 유형 2 경로를 사용하여 로컬로 브리지되거나 라우팅된 트래픽보다 더 많은 홉을 필요로 할 수 있습니다.

Type 2 및 Type 5 경로가 공존하는 EBGP 구성에서 IRB 인터페이스를 통한 라우팅이 성공하도록 보장하려면 다음과 같이 EBGP 피어 그룹 구성에서 TTL 값이 2 이상인 옵션을 설정해야 multihop 합니다.

IS-IS 또는 OSPF가 있는 IRB 인터페이스를 통한 라우팅

디바이스가 IS-IS(Intermediate System to Intermediate System) 또는 최단 경로 우선(OSPF)을 사용하여 해당 경로를 해결하는 대상 호스트에 대해 IRB 인터페이스를 통한 성공적인 라우팅을 보장하려면, Type 2 및 Type 5 경로가 공존하도록 허용해서는 안 됩니다. ISIS 및 OSPF는 피어가 직접 연결될 것으로 예상하는 링크 상태 프로토콜입니다. 디바이스는 IS-IS 또는 OSPF 제어 패킷을 라우팅해서는 안 되며 유형 2 경로를 사용해야 합니다. 유형 2 및 유형 5 경로가 공존하는 경우 디바이스는 유형 2 경로를 선호해야 합니다. 결과적으로, 이 경우 라우팅 정책 정의 및 적용을 통해 해당 호스트 경로에 대한 유형 5 경로를 가져오지 않도록 합니다.

다음에서 샘플 정책을 참조하십시오.

이러한 정책은 특정 호스트 주소 또는 접두사에 대한 경로를 필터링하고 가져오지 않습니다.

유형 2 및 유형 5 경로 공존을 통한 DHCP 릴레이 권장 사항

DHCP 릴레이가 활성화되고 유형 2 및 유형 5 경로가 공존하는 VRF 인스턴스에서는 다음과 같이 DHCP 릴레이 구성에서 스누핑을 비활성화해야 합니다.

Type 2 및 Type 5 경로가 공존하도록 구성

유형 2 및 유형 5 경로가 공존하도록 VRF를 구성하려면 유형 5 라우팅(IP 접두사 경로)을 활성화하고 디바이스가 라우팅 인스턴스에서 동일한 가져오기 및 내보내기 VRF 경로 대상을 사용하는지 확인합니다. 또한 디바이스가 가져오거나 보급할 호스트 경로에 대해 인스턴스에 라우팅 정책 적용합니다. 이 기능으로 구성할 수 있는 정책 옵션에 대한 자세한 내용은 EVPN-VXLAN과 EVPN Type 2 및 Type 5 경로 공존 을 참조하십시오.

다음 예제 구성은 Edge-Routed 브리징 오버레이 설계 및 구현에 소개된 ERB 오버레이 패브릭의 리프 디바이스에서 Type 2 및 Type 5 경로 공존을 활성화합니다. 해당 ERB 참조 설계 예와 동일한 일반 구성을 사용할 수 있습니다. 여기에서의 구성은 VRF_3년 리프 10의 Type 5 경로 구성에 해당합니다. 호스트 경로 내보내기 라우팅 정책 설정하고 라우팅 인스턴스 VRF_3에서 유형 5 경로를 활성화하는 단계를 참조하십시오.

  1. /32 및 /128 호스트 경로(모든 호스트 경로에 해당)를 일치시키고 수락하도록 EXPORT_HOST_ROUTES라는 정책을 구성합니다. 직접 경로와 정적 경로도 정책에 포함합니다.
  2. VNI_50000용 테넌트 VRF 라우팅 인스턴스 VRF_3 구성합니다. ( Edge-Routed 브리징 오버레이 설계 및 구현의 구성에서 VRF_3의 VNI_60000 및 irb.600과 VRF_4의 VNI_70000 및 VNI_80000에 유사한 단계를 적용할 수 있습니다.)
  3. VRF_3에서 유형 5 경로(IP 접두사 경로)를 활성화합니다. 1단계의 EXPORT_HOST_ROUTES 라우팅 정책 적용합니다. 가져오기 및 내보내기 경로 대상을 동일한 값으로 설정하여 유형 2 및 유형 5 경로가 공존하는지 확인합니다. 지원되는 디바이스는 경로를 가져오고 설치할 때 공존 경로 기본 설정 알고리즘을 적용합니다.
    메모:

    별도의 importexport 대상 옵션을 지정하지 않고 계층에서 [edit routing-instances name] 명령문을 구성할 vrf-target route-target-value 수 있습니다. 이 경우 인스턴스에서 유형 5 경로를 활성화한 경우 구성은 가져오기 또는 내보내기(보급) 작업에 대해 동일한 경로 대상 값을 적용하여 유형 2 및 유형 5 경로 공존을 활성화합니다. 여기서는 유형 2 및 유형 5 경로가 공존한다는 것을 명확하게 보여주기 위해 및 export 옵션을 사용하여 import 동일한 경로 대상을 명시적으로 설정합니다.
  4. (ACX7100 라우터에서만 필요) Type 5 IP 접두사 경로를 활성화하는 VRF 라우팅 인스턴스에서 옵션을 설정합니다 reject-asymmetric-vni . 이 옵션은 비대칭 VNI를 사용하는 EVPN Type 5 루트 보급을 거부하도록 디바이스를 구성합니다. 디바이스는 로컬 구성 VNI와 일치하지 않는 수신 VNI가 있는 컨트롤 플레인의 트래픽을 수락하지 않습니다. 이러한 디바이스에서는 대칭 VNI 경로만 지원합니다.
  5. (EBGP를 사용하여 호스트 IP 주소를 학습하는 VRF 인스턴스의 경우) EBGP를 사용하는 호스트에 대해 유형 2 및 유형 5 공존이 있는 IRB 인터페이스를 통한 라우팅을 지원하려면 EBGP 피어 그룹 구성에서 TTL 값이 2 이상인 옵션을 설정해야 multihop 합니다. (이 사용 사례에 대한 자세한 내용은 EBGP를 사용하는 BGP의 IRB 인터페이스를 통한 라우팅 을 참조하십시오.)

    예를 들어:

  6. (IS-IS 또는 OSPF를 사용하여 호스트 IP 주소를 학습하는 VRF 인스턴스의 경우) IS-IS 또는 OSPF를 사용하는 호스트에 대해 IRB 인터페이스를 통한 라우팅을 지원하려면 인스턴스가 항상 해당 호스트에 대해 Type 2 경로를 선호하도록 해야 합니다. 즉, 해당 호스트 IP 주소에 대해서만 유형 2 및 유형 5 경로 공존을 방지합니다. (이 제한에 대한 자세한 내용은 IS-IS 또는 최단 경로 우선(OSPF)이 있는 IRB 인터페이스를 통한 라우팅 을 참조하십시오.)

    이를 위해서는 해당 호스트 IP 주소에 대한 유형 5 경로를 가져오지 않는 VRF 인스턴스에 라우팅 정책 정의 및 적용합니다. 예를 들어, VRF_3 구성에서 IP 주소가 10.1.4.106인 호스트에 대한 유형 5 경로를 필터링하려면 다음을 수행합니다.

유형 2 및 유형 5 경로 공존 확인

공존 기본 설정 알고리즘이 유형 2 및 유형 5 경로 공존과 함께 선호 경로만 저장하는지 확인하려면 다음 명령을 사용합니다.

이 샘플 명령은 리프 10의 Edge-Routed 브리징 오버레이 설계 및 구현 에 구성된 ERB 오버레이 패브릭을 다음과 같이 사용합니다.

  • MAC-VRF 인스턴스: MAC-VRF-1

  • 테넌트 VRF: VRF_3

  • IP 주소가 10.1.4.101인 로컬 호스트

  • IP 주소가 10.1.4.102인 원격 호스트

이 명령은 패브릭의 다른 리프 디바이스에 있는 이더넷 세그먼트에서 IP 주소가 10.1.4.102인 원격 호스트에 대한 경로를 확인합니다. 리프 10에는 IP 주소가 10.1.4.101인 호스트가 있습니다.

  1. show arp no-resolve 명령을 입력하여 IP 주소가 10.1.4.102인 원격 호스트가 ARP 테이블에 나타나지 않는지 확인합니다. 디바이스는 동일한 원격 목적지에 대해 Type 2 및 Type 5 경로를 모두 설치하지 않음으로써 PFE에서 다음 홉 공간을 절약합니다.
  2. show ethernet-switching mac-ip-table 명령을 입력하여 원격 호스트의 경로를 확인합니다. Type 2 및 Type 5 경로가 공존하는 경우, 출력 필드의 플래그는 RTS Flags 디바이스가 Type 2 경로 추가를 건너뛰고 접두사가 일치하는 Type 5 경로를 선택했음을 의미합니다.

    여기서 출력에는 IP 주소가 10.1.4.102인 원격 호스트에 대한 플래그가 포함 RTS 되므로 유형 5 경로가 선호되는 경로입니다.

  3. show route forwarding-table ... extensive 테넌트 VRF 인스턴스 VRF_3에 대한 유형 5 경로 포워딩 항목을 보려면 명령을 입력합니다.

    디바이스가 동일한 목적지에 대해 학습된 Type 2 경로보다 선호하는 Type 5 로컬 경로인 경우 필드에는 Flags 플래그가 포함됩니다 VxLAN Local .

  4. show route ... extensive 명령을 입력하여 원격 호스트에 대한 (선호) 유형 5 경로가 라우팅 테이블에 있는지 확인합니다. extensive 옵션이 있는 출력의 필드에는 State 유형 5 경로의 경우 이 포함됩니다VxlanLocalRT. 이는 이전 단계의 포워딩 테이블 출력과 유사하며, 여기서 플래그는 VXLAN Local 디바이스가 선호되고 Type 2 경로 대신 Type 5 로컬 경로를 저장했음을 나타냅니다.

EVPN Type 2 및 Type 5 경로 공존 기본 설정 기능 - 릴리스 기록

표 1 은 이 섹션의 기능 기록과 이 참조 설계 내에서의 지원을 제공합니다.

표 1: EVPN 유형 2 및 유형 5 경로 공존 구현 – 릴리스 기록

석방

묘사

21.4R2

ERB 오버레이 참조 아키텍처에서 Junos OS 릴리스 21.4R2 이상 릴리스를 실행하는 MX 시리즈, QFX5110, QFX5120 및 QFX10000 시리즈 디바이스.

21.4R2-에보

ERB 오버레이 참조 아키텍처에서 Junos OS Evolved Release 21.4R2 이상 릴리스를 실행하는 ACX7100-48L, PTX10001, PTX10004, PTX10008, PTX10016 및 QFX5130-32CD 디바이스.