Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

EVPN 유형 2 및 유형 5 경로 공존 구현

기본적으로 EVPN-VXLAN 디바이스는 ESI MAC 주소 컨트롤 플레인 학습을 위해 EVPN 유형 2 경로(IP 광고 경로가 있는 MAC)를 가져오고 보급합니다. 계층 수준에서 [edit routing-instances name protocols evpn] 문을 사용하여 ip-prefix-routes 가상 라우팅 및 포워딩(VRF) 인스턴스에서 디바이스가 EVPN 유형 5 경로(IP 접두사 경로)를 가져오고 보급하도록 설정할 수도 있습니다. 유형 5 경로가 활성화되면 디바이스는 동일한 접두사에 대해 유형 2 경로(IP 부분) 및 유형 5 경로 모두에서 IP 호스트 주소에 도달하는 방법을 학습합니다.

디바이스가 동일한 대상에 대한 경로 유형을 학습하면 둘 다 별도의 경로로 저장되므로 VRF에 대해 유형 2 및 유형 5 경로가 공존할 수 있습니다. 서로 다른 가져오기 및 내보내기 VRF 경로 대상으로 VRF를 구성하여 로컬 Type 5 경로를 디바이스로 다시 가져오는 것을 방지할 수 있습니다(본질적으로 공존을 완전히 방지함).

그러나 경우에 따라 로컬 또는 원격 목적지에 대해 공존하는 경로를 허용할 수 있습니다. 또한 라우팅 정책을 적용하여 디바이스가 특정 접두사 또는 대상에 대한 유형 2 또는 유형 5 호스트 경로를 가져오지 못하도록 할 수 있습니다.

가상 라우팅 및 포워딩 인스턴스에서 유형 2 및 유형 5 경로 공존

ERB(에지 라우팅 브리징) 오버레이 패브릭이 있는 대규모 데이터센터에서 유형 2와 유형 5 경로가 공존하면 디바이스의 패킷 포워딩 엔진(PFE) 다음 홉 리소스에 부담이 가중될 수 있습니다. 또한 디바이스가 한 유형의 경로를 다른 경로보다 선호할 수 있는 경우 특정 경우에 더 나은 성능을 발휘합니다. 결과적으로 지원되는 플랫폼 및 릴리스에서 유형 2 및 유형 5 경로 공존 기본 설정 기능을 제공합니다. 이 기능을 통해 디바이스가 공존하는 유형 2 및 유형 5 경로를 허용할 때 디바이스는 기본적으로 경로 선호 알고리즘을 적용합니다. 선호 알고리즘에 따라 디바이스는 활성 경로와 동일한 대상 접두사에 대해 단 하나의 경로 유형만 할당합니다.

이 기능 및 기본 선호 알고리즘에 대한 자세한 내용은 EVPN 사용자 가이드EVPN-VXLAN과 EVPN 유형 2 및 유형 5 경로 공존을 참조하십시오.

유형 2 및 유형 5 경로 공존 선호 알고리즘

VRF에 대해 공존하는 유형 2 및 유형 5 경로를 허용하도록 디바이스를 구성할 때 디바이스는 가져온 경로에 다음 선호 알고리즘을 적용합니다.

  • 디바이스가 대상에 대한 유형 2 경로를 학습하고 일치하는 접두사 유형 5 경로가 없는 경우 유형 2 경로를 설치합니다.

  • 디바이스가 동일한 접두사에 대한 로컬 ESI 유형 2 경로(로컬 호스트 경로)에 대한 유형 5 경로를 학습하면 유형 2 경로를 설치합니다.

  • 디바이스가 유형 5 경로를 학습하고 비로컬 인터페이스에 일치하는 유형 2 항목을 갖는 경우, 대신 유형 5 경로를 설치하고 유형 2 항목을 삭제합니다.

기본적으로 동일한 접두사에 대해 유형 2 및 유형 5 경로가 공존하는 경우, 알고리즘은 로컬 인터페이스에 대해 유형 2 경로를 선호하고 다른 모든 목적지에 대해 유형 5 경로를 선호합니다. 디바이스는 동일한 접두사에 대해 유형 5 경로를 설치할 때 PFE에서 비로컬 대상 유형 2 경로 항목을 삭제하여 PFE의 다음 홉 테이블 공간을 절약합니다.

유형 2 및 유형 5 경로 공존 기능의 한계

다음 섹션에서는 유형 2 및 유형 5 경로 공존 기능이 있는 라우팅 인스턴스의 일부 라우팅 동작 제한 사항 또는 제약 조건에 대해 설명합니다.

EBGP를 사용하는 BGP에 대한 IRB 인터페이스를 통한 라우팅

EBGP 프로토콜은 직접 연결된 인터페이스 주소 간에 피어링을 설정하도록 설계되었으므로 EBGP 메시지 기본 TTL(Time-to-Live)은 1(다음 홉 1개에 해당)입니다. 유형 2와 유형 5 경로가 공존하는 EBGP 구성에서 디바이스는 원격 대상 호스트에 대해 유형 5 경로를 선호합니다. 디바이스가 유형 5 경로 터널에 대한 IRB 인터페이스를 통해 패킷을 라우팅할 때, 라우팅에는 유형 2 경로를 사용하여 로컬로 브리징되거나 라우팅된 트래픽보다 더 많은 홉이 필요할 수 있습니다.

유형 2와 유형 5 경로가 공존하는 EBGP 구성에서 IRB 인터페이스를 통한 성공적인 라우팅을 보장하려면 다음과 같이 EBGP 피어 그룹 구성에서 TTL 값이 2 이상인 옵션을 설정 multihop 해야 합니다.

IS-IS 또는 OSPF를 사용하는 IRB 인터페이스를 통한 라우팅

디바이스가 IS-IS 또는 OSPF를 사용하여 해당 경로를 해결하는 대상 호스트의 IRB 인터페이스를 통한 성공적인 라우팅을 보장하려면 유형 2 및 유형 5 경로가 공존하도록 허용할 수 없습니다. IS-IS 및 OSPF는 피어가 직접 연결될 것으로 예상하는 링크 상태 프로토콜입니다. 디바이스는 IS-IS 또는 OSPF 제어 패킷을 라우팅해서는 안 되며 유형 2 경로를 사용해야 합니다. 유형 2와 유형 5 경로가 공존하는 경우, 디바이스는 유형 2 경로를 선호해야 합니다. 결과적으로, 이 경우, 해당 라우팅 정책을 정의하고 적용하여 해당 호스트 경로에 대해 유형 5 경로를 가져오지 않도록 합니다.

다음에서 샘플 정책을 참조하십시오.

이러한 정책은 필터링하고 특정 호스트 주소 또는 접두사에 대한 경로를 가져오지 않습니다.

Type 2 및 Type 5 경로 공존의 DHCP 릴레이 권장 사항

DHCP 릴레이가 활성화되고 유형 2 및 유형 5 경로가 공존하는 VRF 인스턴스에서는 다음과 같이 DHCP 릴레이 구성에서 스누핑을 비활성화해야 합니다.

공존할 유형 2 및 유형 5 경로 구성

VRF가 공존하는 유형 2 및 유형 5 경로를 갖도록 구성하려면 유형 5 라우팅(IP 접두사 경로)을 활성화하고 디바이스가 라우팅 인스턴스에서 동일한 가져오기 및 내보내기 VRF 경로 대상을 사용하는지 확인합니다. 또한 디바이스가 가져오거나 보급할 호스트 경로에 대해 인스턴스에 라우팅 정책 적용합니다. 이 기능으로 구성할 수 있는 정책 옵션에 대한 자세한 내용은 EVPN-VXLAN과 EVPN 유형 2 및 유형 5 경로 공존 을 참조하십시오.

다음 예제 구성은 에지 라우팅 브리징 오버레이 설계 및 구현에서 소개된 ERB 오버레이 패브릭의 리프 디바이스에서 유형 2 및 유형 5 경로 공존을 활성화합니다. 해당 ERB 참조 설계 예와 동일한 일반 구성을 사용할 수 있습니다. 여기서의 구성은 VRF_3의 리프 10의 Type 5 경로 구성에 해당합니다. 호스트 경로를 설정하고, 라우팅 정책 내보내고, 라우팅 인스턴스 VRF_3에서 유형 5 경로를 활성화하는 단계를 참조하십시오.

  1. EXPORT_HOST_ROUTES라는 정책을 구성하여 /32 및 /128 호스트 경로(모든 호스트 경로에 해당)를 일치시키고 수락합니다. 정책에 직접 경로와 정적 경로도 포함합니다.
  2. VNI_50000에 대한 테넌트 VRF 라우팅 인스턴스 VRF_3를 구성합니다. ( 에지 라우팅 브리징 오버레이 설계 및 구현의 구성에서 VRF_3의 VNI_60000 및 irb.600, VRF_4의 VNI_70000 및 VNI_80000에 유사한 단계를 적용할 수 있습니다.)
  3. VRF_3에서 유형 5 경로(IP 접두사 경로)를 활성화합니다. 1단계의 EXPORT_HOST_ROUTES 라우팅 정책 적용합니다. 가져오기 및 내보내기 경로 대상을 동일한 값으로 설정하여 유형 2 및 유형 5 경로가 공존하는지 확인합니다. 지원되는 디바이스는 경로를 가져오고 설치할 때 공존 경로 선호 알고리즘을 적용합니다.
    참고:

    별도의 import export 대상 옵션을 지정하지 않고 계층에서 [edit routing-instances name] 문을 구성할 vrf-target route-target-value 수 있습니다. 이 경우, 인스턴스에서 유형 5 경로를 활성화한 경우, 구성은 가져오기 또는 내보내기(광고) 작업에 동일한 경로 대상 값을 적용하여 유형 2와 유형 5 경로가 공존할 수 있도록 합니다. 여기서는 유형 2 및 유형 5 경로가 공존한다는 것을 명확하게 보여주기 위해 및 export 옵션을 사용하여 import 동일한 경로 대상을 명시적으로 설정합니다.
  4. (ACX7100 라우터에서만 필요) 유형 5 IP 접두사 경로를 활성화하는 VRF 라우팅 인스턴스에서 옵션을 설정합니다 reject-asymmetric-vni . 이 옵션은 비대칭 VNI를 사용하여 EVPN 유형 5 경로 보급을 거부하도록 디바이스를 구성합니다. 디바이스는 로컬 구성 VNI와 일치하지 않는 수신된 VNI가 있는 컨트롤 플레인의 트래픽을 수락하지 않습니다. 이러한 디바이스에서는 대칭 VNI 경로만 지원합니다.
  5. (EBGP를 사용하여 호스트 IP 주소를 학습하는 VRF 인스턴스의 경우) EBGP를 사용하는 호스트에 대해 Type 2와 Type 5가 공존하는 IRB 인터페이스를 통한 라우팅을 지원하려면 EBGP 피어 그룹 구성에서 TTL 값이 2 이상인 옵션을 설정 multihop 해야 합니다. (이 사용 사례에 대한 자세한 내용은 EBGP를 사용하는 BGP에 대한 IRB 인터페이스를 통한 라우팅을 참조하십시오.)

    예를 들면 다음과 같습니다.

  6. (IS-IS 또는 OSPF를 사용하여 호스트 IP 주소를 학습하는 VRF 인스턴스의 경우) IS-IS 또는 OSPF를 사용하는 호스트에 대해 IRB 인터페이스를 통한 라우팅을 지원하려면, 인스턴스가 항상 해당 호스트에 대해 Type 2 경로를 선호하는지 확인합니다. 즉, 해당 호스트 IP 주소에 대해서만 유형 2 및 유형 5 경로가 공존하지 않도록 합니다. (이 제한에 대한 자세한 내용은 IS-IS 또는 OSPF를 사용하는 IRB 인터페이스를 통한 라우팅을 참조하십시오.)

    이렇게 하려면 VRF 인스턴스에서 해당 호스트 IP 주소에 대한 유형 5 경로를 가져오지 않도록 하는 라우팅 정책를 정의하고 적용합니다. 예를 들어, VRF_3 구성에서 IP 주소가 10.1.4.106인 호스트에 대한 유형 5 경로를 필터링하려면 다음을 수행합니다.

유형 2 및 유형 5 경로 공존 확인

공존 선호 알고리즘이 유형 2 및 유형 5 경로 공존의 기본 경로만 저장하는지 확인하려면 다음 명령을 사용합니다.

이 샘플 명령은 리프 10의 에지 라우팅 브리징 오버레이 설계 및 구현 에서 구성된 ERB 오버레이 패브릭을 다음과 함께 사용합니다.

  • MAC-VRF 인스턴스: MAC-VRF-1

  • 테넌트 VRF: VRF_3

  • IP 주소가 10.1.4.101인 로컬 호스트

  • IP 주소가 10.1.4.102인 원격 호스트

이러한 명령은 패브릭의 다른 리프 디바이스의 이더넷 세그먼트에서 IP 주소가 10.1.4.102인 원격 호스트에 대한 경로를 확인합니다. 리프 10에는 IP 주소가 10.1.4.101인 호스트가 있습니다.

  1. IP 주소가 10.1.4.102인 원격 호스트가 ARP 테이블에 나타나지 않는지 확인하는 명령을 입력합니다 show arp no-resolve . 디바이스는 동일한 원격 대상에 대해 유형 2 및 유형 5 경로를 모두 설치하지 않음으로써 PFE의 다음 홉 공간을 절약합니다.
  2. 원격 호스트의 경로를 보려면 명령을 입력합니다 show ethernet-switching mac-ip-table . 유형 2와 유형 5 경로가 공존하는 경우, RTS 출력 필드의 Flags 플래그는 디바이스가 유형 2 경로를 추가하지 않고 접두사가 일치하는 유형 5 경로를 선택한다는 것을 의미합니다.

    여기서 출력에는 IP 주소가 10.1.4.102인 원격 호스트에 대한 플래그가 포함 RTS 되므로, 유형 5 경로가 선호되는 경로입니다.

  3. 테넌트 VRF 인스턴스 VRF_3에 대한 유형 5 경로 전달 항목을 보려면 명령을 입력합니다 show route forwarding-table ... extensive .

    Flags 경로가 동일한 목적지에 대해 학습된 Type 2 경로보다 디바이스가 선호하는 Type 5 로컬 경로인 경우 필드에는 플래그가 포함됩니다VxLAN Local.

  4. 원격 호스트에 대한 (선호되는) Type 5 경로가 라우팅 테이블에 있는지 확인하는 명령을 입력합니다 show route ... extensive . extensive 옵션이 있는 출력의 필드에는 State 유형 5 경로가 포함됩니다 VxlanLocalRT . 이는 이전 단계의 포워딩 테이블 출력과 유사하며, VXLAN Local 플래그는 디바이스가 선호되고 유형 2 경로 대신 유형 5 로컬 경로를 저장함을 나타냅니다.

EVPN 유형 2 및 유형 5 경로 공존 기본 설정 기능 — 릴리스 기록

표 1 은 이 섹션의 기능에 대한 기록과 이 참조 설계 내에서의 지원을 제공합니다.

표 1: EVPN 유형 2 및 유형 5 경로 공존 구현 - 릴리스 기록

출시

설명

21.4R2

ERB 오버레이 참조 아키텍처에서 Junos OS 릴리스 21.4R2 이상을 실행하는 MX 시리즈, QFX5110, QFX5120 및 QFX10000 시리즈 디바이스.

21.4R2-EVO

ERB 오버레이 참조 아키텍처에서 Evolved 릴리스 21.4R2 이상Junos OS 실행하는 ACX7100-48L, PTX10001, PTX10004, PTX10008, PTX10016 및 QFX5130-32CD 디바이스.