- play_arrow EVPN-가상 확장형 LAN(VXLAN)
- play_arrow 개요
- VXLAN 데이터 플레인 캡슐화를 통한 EVPN의 이해
- EVPN-over-VXLAN 지원 기능
- VXLAN 이해하기
- EX 시리즈, QFX 시리즈 및 PTX 시리즈 디바이스의 VXLAN 제약 조건
- QFX 시리즈 및 EX4600 스위치에 대한 VXLAN 캡슐화를 통한 EVPN 구성 개요
- 데이터센터를 위한 EVPN-VXLAN 구현
- VXLAN에 대한 PIM NSR 및 통합 ISSU 지원 개요
- IPv4 언더레이가 있는 EVPN-VXLAN 네트워크를 통해 IPv6 데이터 트래픽 라우팅
- 상호 운용을 위해 VXLAN 및 레이어 3 논리적 인터페이스를 구성하는 방법 이해
- GBP 프로필 이해하기
- play_arrow EVPN-VXLAN 인터페이스 구성
- EVPN-VXLAN을 통한 유연한 이더넷 서비스 지원 이해
- EVPN-VXLAN 경량 리프-서버 루프 탐지
- EVPN-VXLAN 네트워크에서 VLAN 변환을 사용한 오버래핑 VLAN 지원
- 다중 포워딩 인스턴스 또는 VLAN 표준화를 사용한 오버래핑 VLAN 지원
- EVPN-VXLAN 브리지 오버레이 네트워크에서 VXLAN 터널을 통한 레이어 2 프로토콜 터널링
- EVPN-VXLAN 환경에서 MAC 필터링, 스톰 컨트롤 및 포트 미러링 지원
- 예: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그먼테이션
- EVPN-VXLAN의 DHCP 스마트 릴레이
- play_arrow VLAN 인식 번들 서비스, VLAN 기반 서비스 및 가상 스위치 지원 구성
- play_arrow EVPN-VXLAN 멀티호밍을 통한 로드 밸런싱
- play_arrow 레이어 3 VXLAN 게이트웨이 설정
- play_arrow EVPN-VXLAN 중앙 라우팅 브리지 오버레이 구성
- play_arrow EVPN-VXLAN 에지 라우팅 브리징 오버레이 구성
- play_arrow VXLAN 오버레이를 위한 IPv6 언더레이
- play_arrow EVPN-VXLAN을 통한 멀티캐스트 기능
- play_arrow Q-in-Q 트래픽의 터널링 구성
- play_arrow SRX 시리즈 디바이스의 터널 트래픽 검사
- play_arrow EVPN-VXLAN 패브릭의 결함 탐지 및 격리
-
- play_arrow EVPN-MPLS
- play_arrow 개요
- play_arrow EVPN MPLS 네트워크의 컨버전스
- play_arrow EVPN에서 유사 회선 종료
- play_arrow 경로 배포 구성
- play_arrow VLAN 서비스 및 가상 스위치 지원 구성
- play_arrow 통합 브리징 및 라우팅 구성
- play_arrow EVPN-MPLS로 IGMP 또는 MLD 스누핑 구성
-
- play_arrow EVPN E-LAN 서비스
- play_arrow EVPN-VPWS
- play_arrow EVPN-ETREE
- play_arrow 개요
- play_arrow EVPN-ETREE 구성
-
- play_arrow 상호 연결을 위한 EVPN 사용
- play_arrow 가상 확장형 LAN(VXLAN) 데이터센터를 EVPN과 상호 연결
- play_arrow EVPN-MPLS WAN을 통한 EVPN-VXLAN 데이터센터 상호 연결
- play_arrow EVPN-MPLS를 사용한 Junos Fusion Enterprise 확장
-
- play_arrow PBB-EVPN
- play_arrow PBB-EVPN 통합 구성
- play_arrow PBB-EVPN에 대한 MAC 피닝 구성
-
- play_arrow EVPN 표준
- play_arrow 지원되는 EVPN 표준
-
- play_arrow VXLAN 전용 기능
- play_arrow 유연한 VXLAN 터널
- play_arrow 정적 VXLAN
-
- play_arrow 구성 명령문 및 운영 명령
EVPN-VXLAN 또는 EVPN-MPLS 오버레이 네트워크에서 기본 가상 게이트웨이의 MAC 주소 이해하기
이더넷 VPN(EVPN) 중앙 라우팅 브리징 오버레이에서 디바이스는 통합 라우팅 및 브리징(IRB) 인터페이스를 구성할 수 있는 레이어 3 게이트웨이로 작동할 수 있습니다. 가상 게이트웨이 주소(VGA)로 IRB 인터페이스를 구성할 때 디바이스는 지정된 IP 주소를 가진 기본 레이어 3 가상 게이트웨이를 생성합니다. 기본 가상 게이트웨이는 IRB 인터페이스를 통해 가상화되지 않은 호스트, 가상 머신(VM) 및 서로 다른 VXLAN, MPLS 네트워크 또는 IP 서브네트워크에 있는 서버 간의 통신을 가능하게 합니다.
IRB 인터페이스에 대한 VGA를 구성할 때 레이어 3 게이트웨이는 특정 가상 게이트웨이에 대해 IPv4 미디어 액세스 제어(MAC) 주소 00:00:5E:00:01:01 또는 IPV6 MAC 주소 00:00:5E:00:02:01을 자동으로 생성합니다. 이 주제에서는 가상 게이트웨이 MAC 주소를 가상 MAC라고 합니다. IRB 인터페이스의 MAC 주소를 IRB MAC라고 합니다.
레이어 3 게이트웨이는 자동으로 생성된 가상 MAC을 생성하는 패킷의 소스 MAC 주소로 포함하지 않습니다. 대신 디바이스에는 IRB MAC가 포함됩니다.
데이터 패킷
외부 이더넷 헤더의 소스 MAC 주소 필드:
ARP(Address Resolution Protocol) 회신
인접 광고 패킷
ARP 응답에 가상 MAC 대신 IRB MAC가 소스 MAC 주소로 포함된 경우, CRB(Centrally-Routed Bridging) 오버레이에서 도메인 전체에 알 수 없는 유니캐스트 패킷 플러딩이 발생할 수 있습니다.
그림 1의 EVPN-VXLAN 오버레이 네트워크를 예로 들어보겠습니다. 이 네트워크에서 MX 시리즈 라우터 및 QFX10000 스위치 한 개는 레이어 3 VXLAN 게이트웨이 역할을 하며, QFX5100 스위치 4개는 레이어 2 VXLAN 게이트웨이 역할을 합니다. 또한 오버레이 네트워크에는 연결된 호스트가 있는 3개의 중간 레이어 2 스위치(이 경우 EX4300 스위치)가 포함됩니다.
MX 시리즈 라우터에서 irb.1이라는 IRB 인터페이스는 MAC 주소 00:05:85:00:53:01 및 VGA 10.2.1.254를 갖습니다. MX 시리즈 라우터는 기본 가상 게이트웨이에 대한 MAC 주소 00:00:5e:00:01:01을 자동으로 생성합니다.
이 오버레이 네트워크에서 MX 시리즈 라우터의 irb.1은 호스트 1로부터 ARP 요청을 수신합니다. ARP 응답에서 MX 시리즈 라우터는 다음을 포함합니다.
외부 이더넷 헤더의 소스 MAC 주소: 00:05:85:00:53:01(IRB MAC) → 중간 레이어 2 스위치 EX1은 이 MAC 주소를 학습합니다.
ARP 응답 패킷 내의 발신자 MAC 주소: 00:00:5e:00:01:01(가상 MAC) → 중간 레이어 2 스위치 EX1은 이 MAC 주소를 볼 수 없으므로 학습하지 않습니다.
중간 레이어 2 스위치 EX1이 ARP 응답을 수신하면 소스 MAC 주소(IRB MAC)만 학습합니다. 따라서 호스트 1이 헤더에 가상 MAC을 포함하는 패킷을 보내는 경우 EX1은 MAC 테이블에서 가상 MAC을 찾을 수 없습니다. 따라서 EX1은 알 수 없는 유니캐스트 패킷으로 도메인을 플러딩합니다.
알 수 없는 유니캐스트 패킷 플러딩은 단일 레이어 QFX10000 스위치가 레이어 3 및 레이어 2 게이트웨이의 역할을 하는 EVPN 에지 라우팅 브리징(ERB) 오버레이에서 문제가 되지 않습니다. ERB 오버레이에서 호스트는 레이어 3 및 레이어 2 게이트웨이에 직접 연결됩니다. 또한 각 IRB 인터페이스는 일반적으로 IP 주소와 정적 MAC 주소로 구성됩니다. 에지 라우팅 브리징 오버레이의 각 게이트웨이에서 각 IRB 인터페이스 구성을 반복합니다. 각 게이트웨이의 각 IRB 인터페이스에 대해 동일한 MAC 주소가 구성된 경우, 각 호스트는 호스트의 위치 또는 트래픽을 수신하는 게이트웨이에 관계없이 서브넷 간 트래픽을 전송할 때 동일한 MAC 주소를 사용합니다. 따라서 기본 가상 게이트웨이를 구성할 필요가 없습니다. ERB 오버레이에 대한 자세한 내용은 예: 애니캐스트 게이트웨이를 사용하여 EVPN-VXLAN 에지 라우팅 브리징 패브릭 구성을 참조하십시오.
MX 시리즈 라우터용 Junos OS 릴리스 14.2R5 및 QFX10000 스위치 제품군용 Junos OS 릴리스 15.1X53-D63부터 EVPN-VXLAN 네트워크의 기본 가상 게이트웨이에 대한 IPv4 또는 IPv6 MAC 주소를 명시적으로 구성할 수 있습니다. MX 시리즈 라우터의 Junos OS 릴리스 22.1R1부터 EVPN-MPLS 네트워크에서 기본 가상 게이트웨이 IPv4 또는 IPv6 주소를 유사하게 구성할 수 있습니다. virtual-gateway-v4-mac
계층 수준에서 또는 virtual-gateway-v6-mac
구성 문을 [edit interfaces name irb unit logical-unit-number]
사용합니다.
이러한 명령문을 구성하면 구성된 가상 MAC가 자동으로 생성된 가상 MAC를 재정의합니다. 예를 들어 그림 1을 다시 참조하십시오. 레이어 3 게이트웨이 MX1이 데이터 패킷, ARP 응답 및 이웃 광고 패킷을 전송하면 이러한 패킷의 외부 이더넷 헤더에 구성된 가상 MAC를 사용합니다. 그 결과, 중간 레이어 2 스위치 EX1도 구성된 가상 MAC를 학습하므로 스위치가 알 수 없는 유니캐스트 패킷으로 도메인을 플러딩할 가능성이 없습니다.
MAC 주소 범위 02:00:00:00:00:00:00에서 02:00:00:00:00:FF는 내부 통신에 사용됩니다. 가상 MAC 주소를 명시적으로 구성하는 경우 이 범위의 주소를 사용하지 마세요.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
virtual-gateway-v4-mac
계층 수준에서 또는
virtual-gateway-v6-mac
구성 문을
[edit interfaces name irb unit logical-unit-number]
사용합니다.