Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

프록시 MAC 주소를 사용한 ARP 및 NDP 요청

Junos OS 릴리스 19.1R1부터 PE 디바이스는 ARP 또는 NDP 응답에서 소스 MAC 주소를 프록시 MAC 주소로 대체할 수 있도록 지원합니다. PE 디바이스가 ARP 또는 NDP 요청을 수신하면 PE 디바이스는 MAC-IP 주소 바인딩 데이터베이스를 검색하고 항목이 있으면 소스 MAC 주소를 ARP 응답의 프록시 MAC 주소로 대체합니다.

에지 라우팅 브리징 오버레이가 있는 EVPN 네트워크의 경우 옵션을 사용하여 irb 프록시 MAC 주소를 활성화할 수 있습니다. Junos OS는 가상 게이트웨이 MAC 주소를 각 리프 디바이스의 프록시 MAC 주소로 사용합니다. 가상 게이트웨이가 구성되지 않은 경우 Junos는 IRB MAC 주소를 리프 디바이스의 프록시 MAC 주소로 사용합니다.

에지 라우팅 브리징 EVPN 네트워크의 MAC-IP 주소 바인딩 데이터베이스에서 항목을 찾을 수 없는 경우, ARP 요청의 소스 MAC 및 IP 주소가 IRB 인터페이스의 프록시 MAC 및 IP 주소로 대체되고 ARP 요청이 플러딩됩니다.

에지 라우팅 브리징에서 Junos는 다음과 같은 우선 순위를 사용하여 프록시 MAC 주소를 지정합니다.

  1. 구성된 가상 게이트웨이 MAC 주소.

  2. 자동으로 파생된 가상 게이트웨이 MAC 주소입니다.

  3. 구성된 IRB MAC 주소.

  4. 가상 게이트웨이 MAC 주소와 IRB MAC 주소가 모두 구성되지 않은 경우 물리적 인터페이스를 기반으로 MAC 주소가 자동으로 할당됩니다.

그림 1 은 에지 라우팅 브리징 EVPN 네트워크에서 프록시 MAC 주소가 어떻게 적용되는지 보여줍니다. ARP 요청에 대한 이벤트 순서는 다음과 같습니다.

  1. 호스트 1은 호스트 2를 찾기 위해 첫 번째 ARP 요청 메시지를 보냅니다. ARP 요청 메시지는 호스트 1의 MAC 및 IP 주소를 소스 MAC 및 IP 주소로 갖습니다.

  2. 디바이스 PE1은 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 일치하는 항목이 없으므로 PE1은 ARP 요청 메시지를 적절하게 사용하고 Host 1의 MAC 및 IP 주소를 IRB 인터페이스의 MAC 및 IP 주소로 대체합니다.

  3. 디바이스 PE2는 ARP 요청 메시지를 전달합니다.

  4. 호스트 2는 MAC 및 IP 주소와 함께 ARP 응답을 보냅니다.

  5. 디바이스 PE2는 MAC-IP 주소 바인딩 데이터베이스에 호스트 2에 대한 항목을 추가하고 호스트 2에 대한 EVPN 유형 2 광고 메시지를 보냅니다. PE1은 EVPN 유형 2 메시지를 수신하면 MAC-IP 주소 바인딩 데이터베이스에 호스트 2에 대한 항목을 추가합니다.

  6. ARP 요청 1이 시간 초과되고 호스트 1이 다른 ARP 요청 메시지를 보냅니다.

  7. 디바이스 PE1은 두 번째 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 항목이 있으므로 프록시 MAC 주소를 사용하여 ARP 프록시로 응답합니다.

그림 1: 에지 라우팅 브리징 EVPN 네트워크의 Proxy MAC ARP Request in an Edge-Routed Bridging EVPN Network 프록시 MAC ARP 요청

중앙 라우팅 브리징 오버레이가 있는 EVPN 네트워크의 경우 구성된 MAC 주소를 프록시 MAC 주소로 할당합니다. 리프에 구성된 프록시 MAC 주소는 스파인 디바이스 또는 게이트웨이에 있는 IRB의 가상 게이트웨이 MAC 주소여야 합니다. 가상 게이트웨이 MAC 주소가 구성되지 않은 경우, 중앙 게이트웨이에서 IRB MAC 주소를 사용하도록 프록시 MAC 주소를 구성합니다.

중앙 라우팅 브리징 EVPN 네트워크의 MAC-IP 주소 바인딩 데이터베이스에서 항목을 찾을 수 없는 경우 소스 MAC는 구성된 프록시 MAC로 대체되고 소스 IP 주소는 0.0.0.0으로 설정됩니다. ARP 요청에서. 그림 2 는 호스트 1과 호스트 2가 각각 리프 디바이스 PE1과 PE2에 연결되는 중앙 라우팅 브리징 EVPN 네트워크에서 프록시 MAC 주소가 어떻게 적용되는지 보여줍니다. ARP 요청에 대한 이벤트 순서는 다음과 같습니다.

그림 2: 중앙 라우팅 브리징 EVPN 네트워크의 Proxy MAC ARP Request in a Centrally-routed Bridging EVPN Network 프록시 MAC ARP 요청
  1. 호스트 1은 호스트 2를 찾기 위해 첫 번째 ARP 요청 메시지를 보냅니다. ARP 요청 메시지는 호스트 1의 MAC 및 IP 주소를 소스 MAC 및 IP 주소로 가지고 있습니다.

  2. 리프 디바이스 PE1은 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 일치하는 항목이 없으므로 PE1은 ARP 요청 메시지를 플러딩하고 Host 1의 소스 MAC 주소를 구성된 프록시 MAC 주소 및 소스 IP 주소를 0.0.0.0으로 대체합니다.

  3. 리프 디바이스 PE2는 ARP 요청 메시지를 수신하고 전달합니다.

  4. 호스트 2는 MAC 및 IP 주소와 함께 ARP 응답을 보냅니다.

  5. 디바이스 PE2는 MAC-IP 주소 바인딩 데이터베이스에 호스트 2에 대한 항목을 추가하고 호스트 2에 대한 EVPN 유형 2 광고 메시지를 보냅니다. PE1은 EVPN 유형 2 메시지를 수신하면 MAC-IP 주소 바인딩 데이터베이스에 호스트 2에 대한 항목을 추가합니다.

  6. ARP 요청 1이 시간 초과되고 호스트 1이 다른 ARP 요청 메시지를 보냅니다.

  7. 디바이스 PE1은 두 번째 ARP 요청 메시지를 수신합니다. MAC-IP 주소 바인딩 데이터베이스에 항목이 있으므로 프록시 MAC 주소를 사용하여 ARP 프록시로 응답합니다.

이 기능은 모든 VLAN 간 및 VLAN 내 트래픽이 구성된 게이트웨이에 레이어 3 트래픽으로 전달되고 트래픽이 라우팅될 수 있도록 합니다.

이 기능을 사용하려면 인스턴스 유형의 계층 또는 인스턴스 유형의 [edit routing-instances routing-instance-name bridge-domains domain_name] 계층 virtual-switch 에 문을 포함합니다proxy-mac (irb | proxy-mac-address).evpn [edit routing-instances routing-instance-name protocols evpn]

CE 디바이스가 L3 게이트웨이 디바이스에 직접 연결되는 에지 라우팅 브리징 오버레이가 있는 EVPN 네트워크에서 옵션을 사용하여 irb 게이트웨이 디바이스에서 구성합니다proxy-mac.

CE 디바이스가 레이어 2 전용 리프 디바이스를 통해 L3 게이트웨이 디바이스에 연결되는 중앙 라우팅 브리징 오버레이가 있는 EVPN 네트워크에서 중앙 집중식 L3 게이트웨이 IRB 인터페이스의 가상 또는 물리적 게이트웨이 MAC 주소를 MAC 주소로 사용하는 옵션을 사용하여 proxy-mac-address 리프 디바이스에서 구성합니다proxy-mac.

다음은 에지 라우팅 브리징 EVPN 네트워크에 대한 프록시 MAC을 지원하는 브리지 도메인에 대한 샘플 구성입니다.

ARP 요청에 가상 게이트웨이 또는 IRB MAC 주소를 사용할 경우의 이점

이 기능을 사용하면 구성된 모든 라우팅 인스턴스에 대한 모든 VLAN 간 및 VLAN 내 트래픽이 IRB 인터페이스로 라우팅됩니다. 이를 통해 다음을 수행할 수 있습니다.

  • 프라이빗 VLAN 간의 통신.

  • VLAN 내 및 VLAN 간 트래픽 모두에 대한 게이트웨이의 레이어 3 보안 필터링.

  • MAC 주소 개인 정보 보호. 호스트는 다른 호스트의 MAC 주소를 학습하지 않습니다.