귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
external-header-nav
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Home Documentation 데이터센터 EVPN-VXLAN 패브릭 아키텍처 가이드 데이터센터 패브릭 레퍼런스 디자인 - 테스트를 거친 구현

데이터센터 EVPN-VXLAN 패브릭 아키텍처 가이드

keyboard_arrow_up
close
keyboard_arrow_left
데이터센터 EVPN-VXLAN 패브릭 아키텍처 가이드
Table of Contents Expand all
list Table of Contents
이 페이지의 내용
keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

에지 라우팅 브리징 오버레이 설계 및 구현

date_range 21-Jun-24
arrow_backward
arrow_forward

이 레퍼런스 설계의 두 번째 오버레이 옵션은 그림 1과 같이 에지 라우팅 브리징 오버레이입니다.

그림 1: 에지 라우팅 브리징 오버레이 Edge-Routed Bridging Overlay

에지 라우팅 브리징 오버레이는 오버레이 에지에 있는 IRB 인터페이스(대부분 리프 디바이스)에서 라우팅을 수행합니다. 그 결과, 이더넷 브리징 및 IP 라우팅은 가능한 한 최종 시스템에 가깝게 발생하지만, 최종 시스템 수준에서 이더넷 종속 애플리케이션을 계속 지원합니다.

IPv4 IBGP 오버레이 피어링과 함께 기존 IPv4 EBGP 언더레이를 사용하여 에지 라우팅 브리징 오버레이 아키텍처를 구성하거나, IPv6 EBGP 오버레이 피어링과 함께 IPv6 EBGP 언더레이를 사용할 수 있습니다(지원되는 플랫폼에서). 이 섹션의 구성 절차에서는 해당되는 경우 IPv4 패브릭 대신 IPv6 패브릭의 구성 차이점에 대해 설명합니다.

에지 라우팅 브리징 오버레이에서 린 스파인 및 리프 디바이스로 지원하는 디바이스 목록은 데이터센터 EVPN-VXLAN 패브릭 참조 설계 - 지원되는 하드웨어 요약을 참조하십시오. 이 목록에는 서로 다른 디바이스 역할을 수행할 때 IPv6 패브릭을 지원하는 디바이스가 포함됩니다.

린 스파인 디바이스는 IP 트래픽만 처리하므로 브리징 오버레이를 린 스파인 디바이스로 확장할 필요가 없습니다. 이 제한된 역할을 사용하면 이러한 디바이스에서 IP 패브릭 언더레이 및 BGP 오버레이 피어링(IPv4 패브릭 또는 IPv6 패브릭)만 구성할 수 있습니다.

리프 디바이스에서 기본 스위치 인스턴스 또는 MAC-VRF 인스턴스를 사용하여 에지 라우팅 브리징 오버레이를 구성할 수 있습니다.

메모:

EVPN-VXLAN 네트워크에 대한 ERB 오버레이를 구성할 때 다음 사항에 유의하십시오.

  • Junos OS Evolved 디바이스에서는 MAC-VRF 인스턴스만 포함된 EVPN-VXLAN 구성을 지원합니다.

  • IPv6 패브릭 인프라 설계는 MAC-VRF 인스턴스에서만 지원합니다.

  • EVPN 패브릭의 QFX5130 및 QFX5700 스위치에서 EVPN-VXLAN 환경을 지원하도록 통합 포워딩 프로필을 구성해야 host-profile 합니다(자세한 내용은 레이어 2 포워딩 테이블 참조).

    content_copy zoom_out_map
    set system packet-forwarding-options forwarding-profile host-profile

레이어 2 구성에 영향을 미치는 일부 구성 단계는 MAC-VRF 인스턴스와 다릅니다. 마찬가지로 IPv6 패브릭 구성의 경우 몇 가지 단계가 다릅니다. 리프 디바이스 구성에는 다음 단계가 포함됩니다.

  • 루프백 인터페이스가 있는 기본 인스턴스를 VTEP 소스 인터페이스로 구성합니다. 또는 구성에서 MAC-VRF 인스턴스를 사용하는 경우 루프백 인터페이스가 있는 MAC-VRF 인스턴스를 VTEP 소스 인터페이스로 구성합니다. 패브릭이 IPv6 패브릭을 사용하는 경우 VTEP 소스 인터페이스를 IPv6 인터페이스로 구성합니다. 각 MAC-VRF 인스턴스에서 서비스 유형, 경로 식별자 및 경로 대상도 구성합니다.

  • 리프 투 엔드 시스템 어그리게이션 이더넷 인터페이스를 트렁크로 구성하여 여러 VLAN을 전달합니다. MAC-VRF 인스턴스를 사용하면 MAC-VRF 인스턴스에도 인터페이스를 포함할 수 있습니다.

  • LACP 및 ESI 기능을 설정합니다.

  • VLAN을 VXLAN 네트워크 식별자(VNI)에 매핑합니다. MAC-VRF 인스턴스 구성의 경우 MAC-VRF 인스턴스에서 VLAN과 VNI 간의 매핑을 구성합니다.

  • IRB 인터페이스에서 proxy-macip-advertisement, 가상 게이트웨이 및 정적 MAC 주소를 구성합니다.

  • 기본 인스턴스 또는 MAC-VRF 인스턴스에서 EVPN/VXLAN을 구성합니다.

  • EVPN 유형 5에 대해 레이어 3(L3) 테넌트 가상 라우팅 및 포워딩(VRF) 인스턴스와 IP 접두사 경로 속성을 활성화합니다.

  • 선택적으로 리프 디바이스에서 EVPN Type 2 경로를 사용하는 대칭 IRB 라우팅을 활성화합니다. 대칭 유형 2 라우팅은 EVPN 네트워크에 많은 VLAN과 연결된 호스트 또는 서버가 많을 때 확장 문제를 방지합니다. 대칭 유형 2 라우팅을 사용하면 각 리프 디바이스에서 리프 디바이스가 제공하는 VLAN만 구성하면 됩니다. 주니퍼는 MAC-VRF EVPN 인스턴스에서만 대칭 Type 2 라우팅을 지원합니다.

에지 라우팅 브리징 오버레이에 대한 개요는 데이터센터 패브릭 Blueprint 아키텍처 구성 요소의 에지 라우팅 브리징 오버레이 섹션을 참조하십시오.

MAC-VRF 인스턴스 및 에지 라우팅 브리징 오버레이와 함께 고객 사용 사례에서 사용하는 방법에 대한 자세한 내용은 EVPN-VXLAN DC IP 패브릭 MAC-VRF L2 서비스를 참조하십시오.

다음 섹션에서는 에지 라우팅 브리징 오버레이를 구성하고 확인하는 단계를 보여줍니다.

린 스파인 디바이스에서 에지 라우팅 브리징 오버레이 구성

린 스파인 디바이스에서 에지 라우팅 브리징 오버레이를 활성화하려면 다음을 수행합니다.

메모:

다음 예는 그림 2와 같이 스파인 1에 대한 구성을 보여줍니다.

그림 2: 에지 라우팅 브리징 오버레이 - 린 스파인 디바이스 Edge-Routed Bridging Overlay – Lean Spine Devices
  1. IP 패브릭 언더레이가 제자리에 있는지 확인합니다. 스파인 디바이스에서 IP 패브릭을 구성하는 데 필요한 단계를 보려면 IP 패브릭 언더레이 네트워크 설계 및 구현을 참조하십시오.

    IPv6 패브릭을 사용하는 경우 대신 EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현을 참조하십시오. 이러한 지침에는 EBGP 및 IPv6 오버레이 피어링을 사용하여 IPv6 언더레이 연결을 구성하는 방법이 포함됩니다.

  2. IBGP 오버레이가 실행 중인지 확인합니다. 스파인 디바이스에서 IBGP 오버레이를 구성하려면 오버레이에 대한 IBGP 구성을 참조하십시오.

    IPv6 패브릭을 사용하는 경우에는 이 단계가 필요하지 않습니다. 1 단계에서는 IPv6 언더레이 연결 구성에 해당하는 EBGP IPv6 오버레이 피어링을 구성하는 방법도 다룹니다.

린 스파인 디바이스에서 에지 라우팅 브리징 오버레이 확인

IBGP가 린 스파인 디바이스에서 작동하는지 확인하려면 오버레이에 show bgp summary 대한 IBGP 구성에 설명된 대로 명령을 사용합니다. 표시되는 출력에서 린 스파인 디바이스 및 해당 피어의 상태가 (설정됨)인지 Establ 확인합니다.

IPv6 패브릭이 있는 경우 동일한 명령을 사용합니다. 출력에서 피어 디바이스 상호 연결 인터페이스(언더레이 EBGP 피어링의 경우) 또는 피어 디바이스 루프백 주소(오버레이 EBGP 피어링의 경우)의 IPv6 주소를 찾습니다. 상태가 (설정됨)인지 Establ 확인합니다.

리프 디바이스에서 에지 라우팅 브리징 오버레이 구성

리프 디바이스에서 에지 라우팅 브리징 오버레이를 사용하도록 설정하려면 다음을 수행합니다.

메모:

다음 예에서는 그림 3과 같이 Leaf 10의 구성을 보여 줍니다.

그림 3: 에지 라우팅 브리징 오버레이 - 리프 디바이스 Edge-Routed Bridging Overlay – Leaf Devices
  1. 패브릭 언더레이 및 오버레이를 구성합니다.

    IPv4를 사용하는 IP 패브릭 언더레이의 경우:

    EBGP IPv6 오버레이 피어링을 사용하는 IPv6 패브릭 언더레이의 경우:

  2. 루프백 인터페이스를 VTEP 소스 인터페이스로 구성합니다.

    구성에서 기본 인스턴스를 사용하는 경우, 다음과 같이 계층 수준에서 문을 [edit switch-options] 사용합니다.

    리프 10(기본 인스턴스):

    content_copy zoom_out_map
    set switch-options vtep-source-interface lo0.0
set switch-options route-distinguisher 192.168.1.10:1
set switch-options vrf-target target:64512:1111
set switch-options vrf-target auto

    구성에서 MAC-VRF 인스턴스를 사용하는 경우 유형의 mac-vrf라우팅 인스턴스를 정의하고 해당 MAC-VRF 라우팅 인스턴스 계층 수준에서 이러한 문을 구성합니다. 또한 MAC-VRF 인스턴스에 대한 서비스 유형을 구성해야 합니다. 여기서는 여러 VLAN을 vlan-aware MAC-VRF 인스턴스와 연결할 수 있도록 서비스 유형을 사용합니다. 이 설정은 기본 인스턴스를 사용하는 대체 구성과 일치합니다.

    리프 10(MAC-VRF 인스턴스):

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 vtep-source-interface lo0.0
set routing-instances MAC-VRF-1 instance-type mac-vrf
set routing-instances MAC-VRF-1 service-type vlan-aware
set routing-instances MAC-VRF-1 route-distinguisher 192.168.1.10:1
set routing-instances MAC-VRF-1  vrf-target target:64512:1111

    IPv6 패브릭(MAC-VRF 인스턴스에서만 지원됨)이 있는 경우 이 단계에서 디바이스 루프백 주소를 사용하도록 VTEP 소스 인터페이스를 구성할 때 옵션을 포함합니다 inet6 . 이 옵션은 패브릭에서 IPv6 VXLAN 터널링을 활성화합니다. 이것이 IPv4 패브릭을 사용하는 MAC-VRF 구성과 비교하여 IPv6 패브릭을 사용하는 MAC-VRF 구성의 유일한 차이점입니다.

    리프 10(IPv6 패브릭을 사용하는 MAC-VRF 인스턴스):

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 vtep-source-interface lo0.0 inet6
set routing-instances MAC-VRF-1 instance-type mac-vrf
set routing-instances MAC-VRF-1 service-type vlan-aware
set routing-instances MAC-VRF-1 route-distinguisher 192.168.1.10:1
set routing-instances MAC-VRF-1  vrf-target target:64512:1111
  3. (MAC-VRF 인스턴스만 해당) Junos OS를 실행하는 QFX5000 라인의 디바이스에서 공유 터널을 활성화합니다.

    구성에서 여러 MAC-VRF 인스턴스를 사용하는 경우 디바이스에서 VTEP 확장에 문제가 발생할 수 있습니다. 따라서 이 문제를 방지하려면 MAC-VRF 인스턴스 구성으로 Junos OS를 실행하는 QFX5000 스위치 라인에서 공유 터널 기능을 활성화해야 합니다. 공유 터널 옵션을 구성할 때 디바이스는 원격 VTEP에 도달하기 위한 다음 홉 항목의 수를 최소화합니다. Junos OS를 실행하는 QFX10000 스위치 라인에서는 이러한 디바이스가 QFX5000 스위치보다 더 높은 VTEP 확장을 처리할 수 있기 때문에 이 명령문은 선택 사항입니다. 또한 공유 터널이 기본적으로 활성화되어 있는 Junos OS Evolved를 실행하는 디바이스에서는 이 옵션을 구성할 필요가 없습니다.

    디바이스에서 공유 VXLAN 터널을 전역적으로 활성화하려면 다음 문을 포함합니다.

    content_copy zoom_out_map
    set forwarding-options evpn-vxlan shared-tunnels
    메모:

    이 설정을 사용하려면 디바이스를 다시 부팅해야 합니다.

  4. (PTX10000 시리즈 라우터에서만 필요) 디바이스에서 전역적으로(즉, 모든 인터페이스에서) 터널 종료를 활성화합니다.
    content_copy zoom_out_map
    set forwarding-options tunnel-termination
  5. 리프 투 엔드 시스템 어그리게이션 이더넷 인터페이스를 4개의 VLAN을 전달하는 트렁크로 구성합니다. 토폴로지에 적합한 ESI 및 LACP 값을 포함합니다.

    리프 10:

    content_copy zoom_out_map
    set interfaces ae11 esi 00:00:00:00:00:01:00:00:00:01
set interfaces ae11 esi all-active
set interfaces ae11 aggregated-ether-options lacp active
set interfaces ae11 aggregated-ether-options lacp periodic fast
set interfaces ae11 aggregated-ether-options lacp system-id 00:01:00:00:00:01
set interfaces ae11 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_50000
set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_60000
set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_70000
set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_80000
    메모:

    에지 라우팅 브리징 오버레이에서 리프 디바이스 역할을 하는 스위치의 QFX5000 라인에서 ESI-LAG를 구성할 때, 현재 이 단계에 표시된 엔터프라이즈 스타일의 인터페이스 구성만 지원한다는 점에 유의하십시오.

    구성에서 MAC-VRF 인스턴스를 사용하는 경우 구성된 어그리게이션 이더넷 인터페이스도 MAC-VRF 인스턴스에 추가해야 합니다.

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 interface ae11.0
  6. VLAN과 VNI의 매핑을 구성하고 VLAN당 하나의 IRB 인터페이스를 연결합니다.

    이 단계에서는 기본 인스턴스 또는 MAC-VRF 인스턴스 구성에서 VLAN과 VNI 간의 매핑 및 IRB 인터페이스 연결을 보여줍니다.

    리프 10(기본 인스턴스):

    content_copy zoom_out_map
    set vlans VNI_50000 vlan-id 500
set vlans VNI_50000 l3-interface irb.500
set vlans VNI_50000 vxlan vni 50000
set vlans VNI_60000 vlan-id 600
set vlans VNI_60000 l3-interface irb.600
set vlans VNI_60000 vxlan vni 60000
set vlans VNI_70000 vlan-id 700
set vlans VNI_70000 l3-interface irb.700
set vlans VNI_70000 vxlan vni 70000
set vlans VNI_80000 vlan-id 800
set vlans VNI_80000 l3-interface irb.800
set vlans VNI_80000 vxlan vni 80000

    리프 10(MAC-VRF 인스턴스):

    MAC-VRF 인스턴스 구성과의 유일한 차이점은 계층 수준의 MAC-VRF 인스턴스에서 [edit routing-instances mac-vrf-instance-name] 이러한 문을 구성한다는 것입니다.

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 vlans VNI_50000 vlan-id 500
set routing-instances MAC-VRF-1 vlans VNI_50000 l3-interface irb.500
set routing-instances MAC-VRF-1 vlans VNI_50000 vxlan vni 50000
set routing-instances MAC-VRF-1 vlans VNI_60000 vlan-id 600
set routing-instances MAC-VRF-1  vlans VNI_60000 l3-interface irb.600
set routing-instances MAC-VRF-1 vlans VNI_60000 vxlan vni 60000
set routing-instances MAC-VRF-1 vlans VNI_70000 vlan-id 700
set routing-instances MAC-VRF-1 vlans VNI_70000 l3-interface irb.700
set routing-instances MAC-VRF-1 vlans VNI_70000 vxlan vni 70000
set routing-instances MAC-VRF-1 vlans VNI_80000 vlan-id 800
set routing-instances MAC-VRF-1 vlans VNI_80000 l3-interface irb.800
set routing-instances MAC-VRF-1 vlans VNI_80000 vxlan vni 80000
  7. IRB IP 주소와 가상 게이트웨이 IP 주소 모두에 대해 IPv4 및 IPv6 이중 스택 주소를 모두 사용하여 VNI 50000 및 60000에 대한 IRB 인터페이스를 구성합니다.

    IRB 인터페이스에 대한 게이트웨이를 구성하는 방법에는 두 가지가 있습니다.

    • 방법 1: 7단계에 표시된 가상 게이트웨이 IP 주소가 있는 고유한 IRB IP 주소.

    • 방법 2: 8단계에 표시된 애니캐스트 IP 주소 및 MAC 주소를 사용하는 IRB.

    리프 10:

    content_copy zoom_out_map
    set interfaces irb unit 500 family inet address 10.1.4.1/24 virtual-gateway-address 10.1.4.254
set interfaces irb unit 500 family inet6 address 2001:db8::10:1:4:1/112 virtual-gateway-address 2001:db8::10:1:4:254
set interfaces irb unit 500 family inet6 address fe80:10:1:4::1/64 virtual-gateway-address fe80:10:1:4::254
set interfaces irb unit 600 family inet address 10.1.5.1/24 virtual-gateway-address 10.1.5.254
set interfaces irb unit 600 family inet6 address 2001:db8::10:1:5:1/112 virtual-gateway-address 2001:db8::10:1:5:254
set interfaces irb unit 600 family inet6 address fe80:10:1:5::1/64 virtual-gateway-address fe80:10:1:5::254
set interfaces irb unit 500 virtual-gateway-v4-mac 00:00:5e:00:00:04
set interfaces irb unit 500 virtual-gateway-v6-mac 00:00:5e:00:00:04
set interfaces irb unit 600 virtual-gateway-v4-mac 00:00:5e:00:00:04
set interfaces irb unit 600 virtual-gateway-v6-mac 00:00:5e:00:00:04
  8. 듀얼 스택 애니캐스트 IP 주소를 사용하여 VNI 70000 및 80000에 대한 IRB 인터페이스를 구성합니다.

    리프 10:

    content_copy zoom_out_map
    set interfaces irb unit 700 family inet address 10.1.6.254/24
set interfaces irb unit 700 family inet6 address 2001:db8::10:1:6:254/112
set interfaces irb unit 700 family inet6 address fe80::10:1:6:254/112
set interfaces irb unit 700 mac 0a:fe:00:00:00:01
set interfaces irb unit 800 family inet address 10.1.7.254/24
set interfaces irb unit 800 family inet6 address 2001:db8::10:1:7:254/112
set interfaces irb unit 800 family inet6 address fe80::10:1:7:254/112
set interfaces irb unit 800 mac 0a:fe:00:00:00:02

    IRB 및 가상 게이트웨이 IP 주소 구성에 대한 자세한 내용은 데이터센터 패브릭 Blueprint 아키텍처 구성 요소의 브리징 오버레이의 IRB 주소 지정 모델 섹션을 참조하십시오.

  9. 6단계에서 구성한 IRB 인터페이스 500 및 600에 대한 ping 작업을 활성화합니다.
    content_copy zoom_out_map
    set interfaces irb unit 500 family inet address 10.1.4.1/24 preferred
set interfaces irb unit 500 family inet6 address 2001:db8::10:1:4:1/112 preferred
set interfaces irb unit 500 virtual-gateway-accept-data
set interfaces irb unit 600 family inet address 10.1.5.1/24 preferred
set interfaces irb unit 600 family inet6 address 2001:db8::10:1:5:1/112 preferred
set interfaces irb unit 600 virtual-gateway-accept-data
  10. 리프 디바이스에서 VXLAN 캡슐화를 통해 EVPN 프로토콜을 구성합니다.

    이 단계에서는 기본 인스턴스 또는 MAC-VRF 인스턴스를 구성하는 방법을 보여줍니다.

    리프 10(기본 인스턴스):

    content_copy zoom_out_map
    set protocols evpn encapsulation vxlan
set protocols evpn default-gateway no-gateway-community
set protocols evpn extended-vni-list all

    리프 10(MAC-VRF 인스턴스):

    MAC-VRF 구성과의 유일한 차이점은 계층 수준의 MAC-VRF 인스턴스에서 [edit routing-instances mac-vrf-instance-name] 이러한 문을 구성한다는 것입니다.

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 protocols evpn encapsulation vxlan
set routing-instances MAC-VRF-1 protocols evpn default-gateway no-gateway-community
set routing-instances MAC-VRF-1 protocols evpn extended-vni-list all
  11. EXPORT_HOST_ROUTES라는 정책을 구성하여 /32 및 /128 호스트 경로, 직접 경로 및 정적 경로를 일치시키고 수락합니다. 13단계에서 이 정책을 사용합니다.
    content_copy zoom_out_map
    set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_1 from protocol evpn
set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_1 from route-filter 0.0.0.0/0 prefix-length-range /32-/32
set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_1 then accept
set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_2 from protocol direct
set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_2 then accept
set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_3 from protocol static 
set policy-options policy-statement EXPORT_HOST_ROUTES term TERM_3 then accept
set policy-options policy-statement EXPORT_HOST_ROUTES TERM_4 from family inet6
set policy-options policy-statement EXPORT_HOST_ROUTES TERM_4 from protocol evpn
set policy-options policy-statement EXPORT_HOST_ROUTES TERM_4 from route-filter 0::0/0 prefix-length-range /128-/128
set policy-options policy-statement EXPORT_HOST_ROUTES TERM_4 then accept
  12. 두 개의 논리적 인터페이스로 루프백 인터페이스를 구성합니다. (다음 단계에서는 각 VRF 라우팅 인스턴스에 하나의 논리적 인터페이스를 할당합니다.)
    content_copy zoom_out_map
    set interfaces lo0 unit 3 family inet
set interfaces lo0 unit 4 family inet
  13. VNI 50000 및 60000(VRF 3)과 VNI 70000 및 80000(VRF 4)에 대해 각각 하나씩, 두 개의 테넌트 VRF 라우팅 인스턴스를 구성합니다. VXLAN 게이트웨이가 ARP 요청을 해결할 수 있도록 루프백에서 각 라우팅 인스턴스에 하나의 논리적 인터페이스를 할당합니다. EVPN 유형 5에 대한 IP 접두사 경로 속성을 구성하여 스파인 디바이스에 ARP 경로를 보급합니다. L3 VPN에 대해 로드 밸런싱을 multipath 사용하도록 설정합니다(옵션 설정).

    리프 10:

    content_copy zoom_out_map
    set routing-instances VRF_3 instance-type vrf
set routing-instances VRF_3 interface irb.500
set routing-instances VRF_3 interface irb.600
set routing-instances VRF_3 interface lo0.3
set routing-instances VRF_3 route-distinguisher 192.168.1.10:500
set routing-instances VRF_3 vrf-target target:62273:50000
set routing-instances VRF_3 protocols evpn ip-prefix-routes advertise direct-nexthop
set routing-instances VRF_3 protocols evpn ip-prefix-routes encapsulation vxlan
set routing-instances VRF_3 protocols evpn ip-prefix-routes vni 16777214
set routing-instances VRF_3 protocols evpn ip-prefix-routes export EXPORT_HOST_ROUTES
set routing-instances VRF-3 routing-options multipath
set routing-instances VRF-3 routing-options rib VRF-3.inet6.0 multipath
set routing-instances VRF_4 instance-type vrf
set routing-instances VRF_4 interface irb.700
set routing-instances VRF_4 interface irb.800
set routing-instances VRF_4 interface lo0.4
set routing-instances VRF_4 route-distinguisher 192.168.1.10:600
set routing-instances VRF_4 vrf-target target:62273:60000
set routing-instances VRF_4 protocols evpn ip-prefix-routes advertise direct-nexthop
set routing-instances VRF_4 protocols evpn ip-prefix-routes encapsulation vxlan
set routing-instances VRF_4 protocols evpn ip-prefix-routes vni 16777105
set routing-instances VRF_4 protocols evpn ip-prefix-routes export EXPORT_HOST_ROUTES
set routing-instances VRF_4 routing-options multipath
set routing-instances VRF_4 routing-options rib VRF_4.inet6.0 multipath
  14. (ACX7100 라우터에만 필요) 유형 5 IP 접두사 경로를 활성화하는 VRF 라우팅 인스턴스에서 옵션을 설정합니다 reject-asymmetric-vni . 이 옵션은 디바이스가 비대칭 VNI를 사용하는 EVPN Type 5 경로 광고를 거부하도록 구성합니다. 디바이스가 로컬로 구성된 VNI와 일치하지 않는 수신된 VNI가 있는 컨트롤 플레인의 트래픽을 수락하지 않습니다. 이러한 디바이스에서는 대칭 VNI 경로만 지원합니다.
    content_copy zoom_out_map
    set routing-instances VRF_3 protocols evpn ip-prefix-routes reject-asymmetric-vni
set routing-instances VRF_4 protocols evpn ip-prefix-routes reject-asymmetric-vni
  15. 디바이스가 VRF에 대해 하나 이상의 EVPN 유형 5 경로를 보급할 수 있도록 각 테넌트 VRF 인스턴스에 대해 더미 IPv4 및 IPv6 정적 경로를 설정합니다. Type 5 경로가 구성된 모든 디바이스는 포워딩이 작동하기 위해 하나 이상의 경로를 보급해야 하므로 이 단계를 포함합니다. 디바이스는 피어 디바이스로부터 하나 이상의 EVPN Type 5 경로를 수신하고 패킷 전달 엔진에 IP 포워딩 경로를 설치해야 합니다. 그렇지 않으면 디바이스는 수신된 트래픽의 캡슐화를 해제하는 데 필요한 다음 홉을 설치하지 않고 트래픽을 전달하지 않습니다.

    리프 10:

    content_copy zoom_out_map
    set routing-instances VRF_3 routing-options static route 10.10.20.30/32 discard
set routing-instances VRF-3 routing-options rib VRF-3.inet6.0 static route 2001:db8::101:1:1:1/128 discard
set routing-instances VRF_4 routing-options static route 10.10.20.30/32 discard
set routing-instances VRF-4 routing-options rib VRF-4.inet6.0 static route 2001:db8::101:1:1:1/128 discard
  16. QFX5110, QFX5120-48Y 또는 QFX5120-32C 스위치를 구성하는 경우, 수신 EVPN 트래픽에서 순수 EVPN 유형 5 경로를 지원하려면 이 단계를 수행해야 합니다.
    content_copy zoom_out_map
    set routing-options forwarding-table chained-composite-next-hop ingress evpn
set forwarding-options vxlan-routing overlay-ecmp
    메모:

    문을 입력하면 overlay-ecmp 패킷 전달 엔진이 다시 시작되어 전달 작업이 중단됩니다. EVPN-VXLAN 네트워크가 작동하기 전에 이 구성 문을 사용하는 것이 좋습니다.

  17. QFX5110, QFX5120-48Y 또는 QFX5120-32C 스위치를 구성하고 8000개 이상의 ARP 테이블 항목과 IPv6 인접 항목이 있을 것으로 예상되는 경우 이 단계를 수행합니다.

    EVPN-VXLAN 오버레이 네트워크에서 사용하기 위해 예약된 최대 다음 홉 수를 구성합니다. 기본적으로 스위치는 오버레이 네트워크에서 사용할 8000개의 다음 홉을 할당합니다. 자세한 내용은 next-hop 을 참조하십시오.

    메모:

    다음 홉 수를 변경하면 패킷 전달 엔진이 다시 시작되어 전달 작업이 중단됩니다. EVPN-VXLAN 네트워크가 작동하기 전에 이 구성 문을 사용하는 것이 좋습니다.

    content_copy zoom_out_map
    set forwarding-options vxlan-routing next-hop 12288

리프 디바이스에서 에지 라우팅 브리징 오버레이 확인

에지 라우팅 브리징 오버레이가 작동하는지 확인하려면 다음 명령을 실행합니다.

여기에 있는 명령은 기본 인스턴스 구성에 대한 출력을 표시합니다. MAC-VRF 인스턴스 구성에서 다음을 대신 사용할 수 있습니다.

  • show mac-vrf forwarding 이 섹션에 있는 명령의 별칭인 show ethernet-switching 명령입니다.

  • 명령: show mac-vrf routing database 이 섹션에 있는 명령의 별칭입니다 show evpn database .

MAC-VRF 인스턴스 구성의 출력은 이 섹션이 기본 인스턴스에 대해 보여주는 것과 유사한 MAC-VRF 라우팅 인스턴스에 대한 정보를 표시합니다. 한 가지 주요 차이점은 공유 터널 기능을 활성화하는 디바이스에서 MAC-VRF 인스턴스의 출력에 있습니다. 공유 터널이 활성화되면 다음과 같은 형식의 VTEP 인터페이스가 표시됩니다.

content_copy zoom_out_map
vtep-index.shared-tunnel-unit

어디:

  • index 는 MAC-VRF 라우팅 인스턴스와 연결된 인덱스입니다.

  • shared-tunnel-unit 은(는) 공유 터널 원격 VTEP 논리적 인터페이스와 연결된 유닛 번호입니다.

예를 들어, 디바이스에 인덱스 26의 MAC-VRF 인스턴스가 있고 인스턴스가 2개의 원격 VTEP에 연결되는 경우 공유 터널 VTEP 논리적 인터페이스는 다음과 같을 수 있습니다.

content_copy zoom_out_map
vtep-26.32823
vtep-26.32824

구성에서 IPv6 패브릭을 사용하는 경우 해당하는 경우 IPv6 주소 매개 변수를 제공합니다. IP 주소를 표시하는 명령의 출력은 기본 패브릭의 IPv6 디바이스 및 인터페이스 주소를 반영합니다. IPv6 패브릭을 사용하는 이 섹션의 명령 출력에 반영된 패브릭 매개 변수는 EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현을 참조하십시오.

  1. 어그리게이션 이더넷 인터페이스가 작동하는지 확인합니다.
    content_copy zoom_out_map
    user@leaf-10> show interfaces terse ae11
Interface               Admin Link Proto    Local                 Remote
ae11                    up    up
ae11.0                  up    up   eth-switch
  2. VLAN 정보(연결된 ESI, VTEP 등)를 확인합니다.
    content_copy zoom_out_map
    user@leaf-10> show vlans
default-switch          VNI_50000             500      
                                                           ae11.0*
                                                           esi.7585*
                                                           esi.7587*
                                                           esi.8133*
                                                           et-0/0/16.0
                                                           vtep.32782*
                                                           vtep.32785*
                                                           vtep.32802*
                                                           vtep.32806*
                                                           vtep.32826*

...

default-switch          VNI_80000             800      
                                                           ae11.0*
                                                           esi.7585*
                                                           esi.8133*
                                                           et-0/0/16.0
                                                           vtep.32782*
                                                           vtep.32785*
                                                           vtep.32802*
                                                           vtep.32806*
                                                           vtep.32826*

    Note: esi.7585는 리프 4, 리프 5 및 리프 6에 대한 원격 어그리게이션 이더넷 링크의 ESI입니다.

    content_copy zoom_out_map
    user@leaf-10> show ethernet-switching vxlan-tunnel-end-point esi | find esi.7585
00:00:00:00:00:00:51:10:00:01 default-switch           7585  2097663 esi.7585            3    
    RVTEP-IP             RVTEP-IFL      VENH     MASK-ID   FLAGS
    192.168.1.5          vtep.32826     8169     2         2         
    192.168.1.6          vtep.32782     7570     1         2         
    192.168.1.4          vtep.32785     7575     0         2

    Note: esi.7587은 동일한 VNI 번호(Leaf 4, Leaf 5, Leaf 6, Leaf 11 및 Leaf 12)를 가진 모든 리프 디바이스에 대한 ESI입니다.

    content_copy zoom_out_map
    user@leaf-10> show ethernet-switching vxlan-tunnel-end-point esi | find esi.7587
05:19:17:f3:41:00:00:c3:50:00 default-switch           7587  2097665 esi.7587            5    
    RVTEP-IP             RVTEP-IFL      VENH     MASK-ID   FLAGS
    192.168.1.5          vtep.32826     8169     4         2         
    192.168.1.6          vtep.32782     7570     3         2         
    192.168.1.12         vtep.32802     8127     2         2         
    192.168.1.11         vtep.32806     8131     1         2         
    192.168.1.4          vtep.32785     7575     0         2

    Note: esi.8133은 리프 11 및 리프 12와 공유되는 로컬 어그리게이션 이더넷 인터페이스의 ESI입니다.

    content_copy zoom_out_map
    user@leaf-10> show ethernet-switching vxlan-tunnel-end-point esi | find esi.8133
00:00:00:00:00:01:00:00:00:01 default-switch           8133  2098194 esi.8133  ae11.0,   2    
    RVTEP-IP             RVTEP-IFL      VENH     MASK-ID   FLAGS
    192.168.1.12         vtep.32802     8127     1         2         
    192.168.1.11         vtep.32806     8131     0         2
  3. ARP 테이블을 확인합니다.

    Note: 10.1.4.201 및 10.1.5.201은 QFX5110 스위치에 연결된 원격 종단 시스템입니다. 및 10.1.4.202 및 10.1.5.202는 인터페이스 ae11을 통해 리프 10에 연결된 로컬 엔드 시스템입니다.

    content_copy zoom_out_map
    user@leaf-10> show arp no-resolve vpn VRF_3
MAC Address       Address         Interface         Flags
06:a7:39:9a:7b:c0 10.1.4.4        irb.500 [vtep.32785]     none
06:a7:39:f8:b1:00 10.1.4.5        irb.500 [vtep.32826]     none
06:e0:f3:1b:09:80 10.1.4.6        irb.500 [vtep.32782]     none
02:0c:10:04:02:01 10.1.4.201      irb.500 [.local..9]      none
02:0c:10:04:02:02 10.1.4.202      irb.500 [ae11.0]         none
00:00:5e:00:00:04 10.1.4.254      irb.500                  permanent published gateway
06:a7:39:9a:7b:c0 10.1.5.4        irb.600 [vtep.32785]     none
06:a7:39:f8:b1:00 10.1.5.5        irb.600 [vtep.32826]     none
06:e0:f3:1b:09:80 10.1.5.6        irb.600 [vtep.32782]     none
02:0c:10:05:02:01 10.1.5.201      irb.600 [.local..9]      none
02:0c:10:05:02:02 10.1.5.202      irb.600 [ae11.0]         none
00:00:5e:00:00:04 10.1.5.254      irb.600                  permanent published gateway
Total entries: 12
user@leaf-10> show arp no-resolve vpn VRF_4
MAC Address       Address         Interface         Flags
02:0c:10:06:02:01 10.1.6.201      irb.700 [.local..9]      permanent remote
02:0c:10:06:02:02 10.1.6.202      irb.700 [ae11.0]         none
02:0c:10:07:02:01 10.1.7.201      irb.800 [.local..9]      permanent remote
02:0c:10:07:02:02 10.1.7.202      irb.800 [ae11.0]         permanent remote
Total entries: 4
user@leaf-10> show ipv6 neighbors
IPv6 Address                 Linklayer Address  State       Exp Rtr Secure Interface
2001:db8::10:1:4:2           06:ac:ac:23:0c:4e  stale       523 yes no      irb.500 [vtep.32806]
2001:db8::10:1:4:3           06:ac:ac:24:18:7e  stale       578 yes no      irb.500 [vtep.32802]
2001:db8::10:1:4:201         02:0c:10:04:02:01  stale       1122 no no      irb.500 [.local..9]
2001:db8::10:1:4:202         02:0c:10:04:02:02  stale       1028 no no      irb.500 [ae11.0]
2001:db8::10:1:4:254         00:00:5e:00:00:04   reachable   0   no  no      irb.500     
2001:db8::10:1:5:2           06:ac:ac:23:0c:4e  stale       521 yes no      irb.600 [vtep.32806]
2001:db8::10:1:5:3           06:ac:ac:24:18:7e  stale       547 yes no      irb.600 [vtep.32802]
2001:db8::10:1:5:201         02:0c:10:05:02:01  stale       508 no  no      irb.600 [.local..9]
2001:db8::10:1:5:202         02:0c:10:05:02:02  stale       1065 no no      irb.600 [ae11.0]
2001:db8::10:1:5:254         00:00:5e:00:00:04   reachable   0   no  no      irb.600     
2001:db8::10:1:6:202         02:0c:10:06:02:02  reachable   0   no  no      irb.700 [ae11.0]
2001:db8::10:1:7:201         02:0c:10:07:02:01  stale       647 no  no      irb.800 [.local..9]
  4. EVPN 데이터베이스에서 MAC 주소 및 ARP 정보를 확인합니다.

    예를 들어, IPv4 패브릭의 경우:

    content_copy zoom_out_map
    user@leaf-10> show evpn database mac-address 02:0c:10:04:02:01 extensive
Instance: default-switch

VN Identifier: 50000, MAC address:: 02:0c:10:04:02:01
  Source: 00:00:00:00:00:00:51:10:00:01, Rank: 1, Status: Active
    Remote origin: 192.168.1.4
    Remote origin: 192.168.1.5
    Timestamp: Oct 10 16:09:54 (0x59dd5342)
    State: <Remote-To-Local-Adv-Done>
    IP address: 10.1.4.201
      Remote origin: 192.168.1.4
      Remote origin: 192.168.1.5
    IP address: 2001:db8::10:1:4:201
      Flags: <Proxy>
      Remote origin: 192.168.1.4
      Remote origin: 192.168.1.5    History db: 
      Time                  Event
      Oct 10 16:09:55 2017  Advertisement route cannot be created (no local state present)
      Oct 10 16:09:55 2017  Updating output state (change flags 0x0)
      Oct 10 16:09:55 2017  Advertisement route cannot be created (no local source present)
      Oct 10 16:09:55 2017  IP host route cannot be created (No remote host route for non-MPLS instance)
      Oct 10 16:09:55 2017  Updating output state (change flags 0x4000 <IP-Peer-Added>)
      Oct 10 16:09:55 2017  Creating MAC+IP advertisement route for proxy
      Oct 10 16:09:55 2017  Creating MAC+IP advertisement route for proxy
      Oct 10 16:09:55 2017  IP host route cannot be created (No remote host route for non-MPLS instance)
      Oct 10 16:09:55 2017  Clearing change flags <IP-Added>
      Oct 10 16:09:55 2017  Clearing change flags <IP-Peer-Added>
user@leaf-10> show evpn database mac-address 02:0c:10:04:02:02 extensive
Instance: default-switch

VN Identifier: 50000, MAC address:: 02:0c:10:04:02:02
  Source: 00:00:00:00:00:01:00:00:00:01, Rank: 1, Status: Active
    Remote origin: 192.168.1.11
    Remote origin: 192.168.1.12
    Timestamp: Oct 10 16:14:32 (0x59dd5458)
    State: <Remote-To-Local-Adv-Done>
    IP address: 10.1.4.202
      Remote origin: 192.168.1.11
      Remote origin: 192.168.1.12
      L3 route: 10.1.4.202/32, L3 context: VRF_3 (irb.500)
    IP address: 2001:db8::10:1:4:202
      Remote origin: 192.168.1.11
      L3 route: 2001:db8::10:1:4:202/128, L3 context: VRF_3 (irb.500)    History db: 
      Time                  Event
      Oct 10 16:14:32 2017  Advertisement route cannot be created (no local state present)
      Oct 10 16:14:32 2017  Sent MAC add with NH 0, interface ae11.0 (index 0), RTT 9, remote addr 192.168.1.12, ESI 0100000001, VLAN 0, VNI 50000, flags 0x0, timestamp 0x59dd5458 to L2ALD
      Oct 10 16:14:32 2017  Sent peer 192.168.1.12 record created
      Oct 10 16:14:32 2017  Sent MAC+IP add, interface <none>, RTT 9, IP 10.1.4.202 remote peer 192.168.1.12, ESI 0100000001, VLAN 0, VNI 50000, flags 0x80, timestamp 0x59dd5458 to L2ALD
      Oct 10 16:14:32 2017  Updating output state (change flags 0x4000 <IP-Peer-Added>)
      Oct 10 16:14:32 2017  Advertisement route cannot be created (no local source present)
      Oct 10 16:14:32 2017  Updating output state (change flags 0x0)
      Oct 10 16:14:32 2017  Advertisement route cannot be created (no local source present)
      Oct 10 16:14:32 2017  Clearing change flags <ESI-Peer-Added>
      Oct 10 16:14:32 2017  Clearing change flags <IP-Peer-Added>

    예를 들어 IPv6 패브릭을 사용하는 경우:

    content_copy zoom_out_map
    user@leaf-1> show evpn database mac-address c8:fe:6a:e4:2e:00 l2-domain-id 1000
Instance: MAC-VRF-1
VLAN  DomainId  MAC address        Active source             Timestamp          IP address
      1000       c8:fe:6a:e4:2e:00  2001:db8::192:168:1:2     Jan 19 17:36:46   77.5.241.242
                                                                                2001:db8::77:0:5f1:242
                                                                                fe80::cafe:6a05:f1e4:2e00

user@leaf-1> show evpn database mac-address c8:fe:6a:e4:2e:00 l2-domain-id 1000 extensive
Instance: MAC-VRF-1

VN Identifier: 1000, MAC address: c8:fe:6a:e4:2e:00
  State: 0x0
  Source: 2001:db8::192:168:1:2, Rank: 1, Status: Active
    Mobility sequence number: 0 (minimum origin address 2001:db8::192:168:1:2)
    Timestamp: Jan 19 17:36:46.033965 (0x61e8bcae)
    State: <Remote-To-Local-Adv-Done Remote-Pinned>
    MAC advertisement route status: Not created (no local state present)
    IP address: 77.5.241.242
    IP address: 2001:db8::77:0:5f1:242
    IP address: fe80::cafe:6a05:f1e4:2e00
    History db: 
      Time                       Event
      Jan 19 16:15:00.440 2022   2001:db8::192:168:1:2 : Remote peer 2001:db8::192:168:1:2 created
      Jan 19 16:15:00.440 2022   2001:db8::192:168:1:2 : Created
      Jan 19 16:15:00.447 2022   Updating output state (change flags 0x1 <ESI-Added>)
      Jan 19 16:15:00.447 2022   Active ESI changing (not assigned -> 2001:db8::192:168:1:2)
      Jan 19 16:15:00.447 2022   2001:db8::192:168:1:2 : 77.5.241.242 Selected IRB interface nexthop
      Jan 19 16:15:00.447 2022   2001:db8::192:168:1:2 : 77.5.241.242 Reject remote ip host route 77.5.241.242 in L3 context VRF-1 since no remote-ip-host-routes configured
      Jan 19 16:15:00.447 2022   2001:db8::192:168:1:2 : 2001:db8::77:0:5f1:242 Selected IRB interface nexthop
      Jan 19 16:15:00.447 2022   2001:db8::192:168:1:2 : 2001:db8::77:0:5f1:242 Reject remote ip host route 2001:db8::77:0:5f1:242 in L3 context VRF-1 since no remote-ip-host-routes configured
      Jan 19 16:15:00.447 2022   2001:db8::192:168:1:2 : fe80::cafe:6a05:f1e4:2e00 Selected IRB interface nexthop
      Jan 19 16:15:00.447 2022   2001:db8::192:168:1:2 : fe80::cafe:6a05:f1e4:2e00 Reject remote ip host route fe80::cafe:6a05:f1e4:2e00 in L3 context VRF-1 since no remote-ip-host-routes configured
  5. IPv4 및 IPv6 엔드 시스템 경로가 포워딩 테이블에 나타나는지 확인합니다.
    content_copy zoom_out_map
    user@leaf-10> show route forwarding-table table VRF_1 destination 10.1.4.202 extensive
Routing table: VRF_3.inet [Index 5] 
Internet:
Enabled protocols: Bridging, All VLANs, 
    
Destination:  10.1.4.202/32
  Route type: destination           
  Route reference: 0                   Route interface-index: 563 
  Multicast RPF nh index: 0             
  P2mpidx: 0              
  Flags: sent to PFE 
  Nexthop: b0:c:10:4:2:2
  Next-hop type: unicast               Index: 10210    Reference: 1    
  Next-hop interface: ae11.0
user@leaf-10> show route forwarding-table table VRF_1 destination 2001:db8::10:1:4:202 extensive
Routing table: VRF_3.inet6 [Index 5] 
Internet6:
Enabled protocols: Bridging, All VLANs, 
    
Destination:  2001:db8::10:1:4:202/128
  Route type: destination           
  Route reference: 0                   Route interface-index: 563 
  Multicast RPF nh index: 0             
  P2mpidx: 0              
  Flags: sent to PFE 
  Nexthop: b0:c:10:4:2:2
  Next-hop type: unicast               Index: 10244    Reference: 1    
  Next-hop interface: ae11.0

또한보십시오

리프 디바이스에서 EVPN 유형 2 경로를 사용하여 대칭 IRB 라우팅 구성

EVPN-VXLAN ERB 오버레이 네트워크에서 리프 디바이스는 기본적으로 EVPN 유형 2 경로와 함께 비대칭 IRB 모델을 사용하여 VXLAN 터널을 통해 서브넷 간에 트래픽을 전송합니다.

  • 서브넷 간 트래픽에 대한 L3 라우팅은 수신 디바이스에서 발생합니다. 그런 다음 소스 VTEP는 L2에서 대상 VTEP로 트래픽을 전달합니다.

  • 트래픽은 대상 VTEP에 도착하고 해당 VTEP는 대상 VLAN에서 트래픽을 전달합니다.

  • 이 모델이 작동하려면 모든 리프 디바이스에서 모든 소스 및 대상 VLAN과 해당 VNI를 구성해야 합니다.

또는 유형 2 경로를 사용하여 대칭 IRB 라우팅을 활성화할 수 있습니다(여기서는 간결성을 위해 대칭 유형 2 라우팅 이라고 함). ERB 오버레이 패브릭에서만 대칭 유형 2 라우팅을 지원합니다.

대칭 IRB 모델을 사용하여 VRF에 대한 트래픽을 라우팅하려면 패브릭의 모든 리프 디바이스에서 해당 VRF에서 이를 활성화해야 합니다. 그러나 모든 리프 디바이스의 VRF에서 모든 VLAN 및 VNI를 구성할 필요는 없습니다. 각 리프 디바이스에서 리프 디바이스가 제공하는 호스트 VLAN만 구성할 수 있습니다. 따라서 대칭 Type 2 라우팅을 사용하면 EVPN 네트워크에 많은 수의 VLAN과 연결된 호스트 또는 서버가 많을 때 확장에 도움이 됩니다. 이 장에서는 ERB 오버레이 참조 아키텍처에서 대칭 유형 2 라우팅을 활성화하는 방법을 보여 주면서 이러한 이점을 강조합니다.

대칭 유형 2 라우팅 모델을 통해 VTEP는 어느 방향으로든 동일한 VNI를 사용하여 테넌트 VRF 인스턴스의 서브넷 간에 라우팅합니다. VRF에 대한 대칭 유형 2 라우팅은 VRF에서 EVPN 유형 5 라우팅에 대해 구성하는 L3 VNI 터널을 공유합니다. 구현을 위해서는 VRF에서 EVPN 유형 5 라우팅도 구성해야 합니다. 비대칭 및 대칭 IRB 라우팅 모델과 대칭 Type 2 라우팅의 작동 방식에 대한 자세한 내용은 EVPN-VXLAN 패브릭의 EVPN Type 2 경로를 통한 대칭적 통합 라우팅 및 브리징 을 참조하십시오.

이 섹션에서는 리프 디바이스에 에지 라우팅 브리징 오버레이 구성 의 EVPN 인스턴스 MAC-VRF-1에 대한 구성을 업데이트하여 4개의 VLAN, VNI 매핑 및 해당 IRB 인터페이스를 추가로 포함합니다. 다음과 같이 IRB 인터페이스를 VRF_2라는 다른 테넌트 VRF에 포함합니다.

  • 리프 10—IRB 100

  • 리프 11—IRB 200

  • 리프 12—IRB 300 및 IRB 400

그림 4를 참조하십시오.

그림의 L3 VNI 터널에 대한 VNI는 VRF_2에서 EVPN 유형 5 라우팅에 대해 구성하는 VNI입니다. VRF_2에서 동일한 VNI를 사용하여 대칭 유형 2 라우팅을 지원합니다. 다시 말하지만, 대칭 유형 2 라우팅을 사용하면 모든 리프 디바이스의 VRF에 있는 모든 VLAN을 구성할 필요가 없습니다.

그림 4: 에지 라우팅 브리징 오버레이—대칭 IRB 유형 2 라우팅 Edge-Routed Bridging Overlay—Leaf Devices with Symmetric IRB Type 2 Routing 을 사용하는 리프 디바이스

리프 디바이스에 에지 라우팅 브리징 오버레이 구성의 지침에 따라 ERB 오버레이 패브릭의 리프 디바이스에서 인스턴스 유형 MAC-VRF를 사용하여 EVPN 인스턴스를 구성해야 합니다. 각 리프 디바이스에서 다른 경로 식별자 사용—이 구성에서 경로 식별자는 디바이스의 디바이스 lo0.0 루프백 주소를 미러링합니다. 이 구성에는 동일한 MAC-VRF 인스턴스와 동일한 인스턴스 vrf-target 값이 포함되지만, 대칭 유형 2 라우팅이 작동하기 위해 모든 리프 디바이스에서 동일할 필요는 없습니다.

그림 4에 따라 리프 디바이스에서 대칭 유형 2 라우팅을 활성화하려면 리프 10, 리프 11 및 리프 12에 대한 각 단계에 표시된 대로 이러한 추가 구성 단계를 수행합니다.

  1. 그림과 같이 어그리게이션 이더넷 인터페이스 ae11 트렁크 인터페이스를 구성하여 다른 리프 디바이스에 대한 그림과 같이 추가 VLAN 100, 200, 300 및 400(각각 VNI_10000, VNI_20000, VNI_30000 및 VNI_40000)을 전달합니다.

    리프 10:

    content_copy zoom_out_map
    set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_10000

    리프 11:

    content_copy zoom_out_map
    set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_20000

    리프 12:

    content_copy zoom_out_map
    set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_30000
set interfaces ae11 unit 0 family ethernet-switching vlan members VNI_40000
  2. MAC-VRF EVPN 인스턴스에서 그림과 같이 VLAN, 관련 IRB 인터페이스 및 VLAN-VNI 매핑을 구성합니다.

    리프 10 (VLAN 100):

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 vlans VNI_10000 vlan-id 100
set routing-instances MAC-VRF-1 vlans VNI_10000 l3-interface irb.100
set routing-instances MAC-VRF-1 vlans VNI_10000 vxlan vni 10000

    리프 11 (VLAN 200):

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 vlans VNI_20000 vlan-id 200
set routing-instances MAC-VRF-1 vlans VNI_20000 l3-interface irb.200
set routing-instances MAC-VRF-1 vlans VNI_20000 vxlan vni 20000

    리프 12 (VLAN 300 및 400):

    content_copy zoom_out_map
    set routing-instances MAC-VRF-1 vlans VNI_30000 vlan-id 300
set routing-instances MAC-VRF-1 vlans VNI_30000 l3-interface irb.300
set routing-instances MAC-VRF-1 vlans VNI_30000 vxlan vni 30000
set routing-instances MAC-VRF-1 vlans VNI_40000 vlan-id 400
set routing-instances MAC-VRF-1 vlans VNI_40000 l3-interface irb.400
set routing-instances MAC-VRF-1 vlans VNI_40000 vxlan vni 40000
  3. IRB IP 주소 및 가상 게이트웨이 IP 주소에 대한 IPv4 및 IPv6 이중 스택 주소를 사용하여 각각의 리프 디바이스에서 VLAN 100, 200, 300 및 400에 대한 IRB 인터페이스를 구성합니다.

    여기서는 VRF_3의 VLAN 500 및 VLAN 600과 동일한 스타일의 IRB 인터페이스 구성을 사용합니다(리프 디바이스에 에지 라우팅 브리징 오버레이 구성7단계 참조). 각 IRB 인터페이스에 가상 게이트웨이 IP 주소(VGA) 및 가상 게이트웨이 MAC 주소를 사용하여 고유한 IP 주소를 할당합니다(가상 게이트웨이 MAC는 모든 리프 디바이스에 대해 동일함).

    리프 10(IRB 100):

    content_copy zoom_out_map
    set interfaces irb unit 100 family inet address 10.1.0.1/24 virtual-gateway-address 10.1.0.254
set interfaces irb unit 100 family inet6 address 2001:db8::10:1:0:1/112 virtual-gateway-address 2001:db8::10:1:0:254
set interfaces irb unit 100 family inet6 address fe80:10:1:0::1/64 virtual-gateway-address fe80:10:1:0::254
set interfaces irb unit 100 virtual-gateway-v4-mac 00:00:5e:00:00:04
set interfaces irb unit 100 virtual-gateway-v6-mac 00:00:5e:00:00:04

    리프 11(IRB 200):

    content_copy zoom_out_map
    set interfaces irb unit 200 family inet address 10.1.1.1/24 virtual-gateway-address 10.1.1.254
set interfaces irb unit 200 family inet6 address 2001:db8::10:1:1:1/112 virtual-gateway-address 2001:db8::10:1:1:254
set interfaces irb unit 200 family inet6 address fe80:10:1:1::1/64 virtual-gateway-address fe80:10:1:1::254
set interfaces irb unit 200 virtual-gateway-v4-mac 00:00:5e:00:00:04
set interfaces irb unit 200 virtual-gateway-v6-mac 00:00:5e:00:00:04

    리프 12(IRB 300 및 IRB 400):

    content_copy zoom_out_map
    set interfaces irb unit 300 family inet address 10.1.2.1/24 virtual-gateway-address 10.1.2.254
set interfaces irb unit 300 family inet6 address 2001:db8::10:1:2:1/112 virtual-gateway-address 2001:db8::10:1:2:254
set interfaces irb unit 300 family inet6 address fe80:10:1:2::1/64 virtual-gateway-address fe80:10:1:2::254
set interfaces irb unit 400 family inet address 10.1.3.1/24 virtual-gateway-address 10.1.3.254
set interfaces irb unit 400 family inet6 address 2001:db8::10:1:3:1/112 virtual-gateway-address 2001:db8::10:1:3:254
set interfaces irb unit 400 family inet6 address fe80:10:1:3::1/64 virtual-gateway-address fe80:10:1:3::254
set interfaces irb unit 300 virtual-gateway-v4-mac 00:00:5e:00:00:04
set interfaces irb unit 300 virtual-gateway-v6-mac 00:00:5e:00:00:04
set interfaces irb unit 400 virtual-gateway-v4-mac 00:00:5e:00:00:04
set interfaces irb unit 400 virtual-gateway-v6-mac 00:00:5e:00:00:04
  4. 각각의 리프 디바이스에서 VLAN 100, 200, 300 및 400에 대한 IRB 인터페이스에 대한 ping을 활성화합니다.

    리프 10:

    content_copy zoom_out_map
    set interfaces irb unit 100 family inet address 10.1.0.1/24 preferred
set interfaces irb unit 100 family inet6 address 2001:db8::10:1:0:1/112 preferred
set interfaces irb unit 100 virtual-gateway-accept-data

    리프 11:

    content_copy zoom_out_map
    set interfaces irb unit 200 family inet address 10.1.1.1/24 preferred
set interfaces irb unit 200 family inet6 address 2001:db8::10:1:1:1/112 preferred
set interfaces irb unit 200 virtual-gateway-accept-data

    리프 12:

    content_copy zoom_out_map
    set interfaces irb unit 300 family inet address 10.1.2.1/24 preferred
set interfaces irb unit 300 family inet6 address 2001:db8::10:1:2:1/112 preferred
set interfaces irb unit 300 virtual-gateway-accept-data
set interfaces irb unit 400 family inet address 10.1.3.1/24 preferred
set interfaces irb unit 400 family inet6 address 2001:db8::10:1:3:1/112 preferred
set interfaces irb unit 400 virtual-gateway-accept-data
  5. 리프 디바이스에 Edge 라우팅 브리징 오버레이 구성13단계에서 다른 VRF 인스턴스를 구성하는 방법과 유사하게 세 개의 리프 디바이스 모두에 추가 VRF 인스턴스 VRF_2 구성합니다. VXLAN 게이트웨이가 ARP 요청을 해결할 수 있도록 논리적 루프백 인터페이스(이 경우 유닛 2 사용)를 새 VRF 인스턴스에 할당합니다. 그림 4의 각 리프 디바이스에서 지원되는 VLAN에 대한 VRF_2에 IRB 인터페이스를 포함합니다. 각 디바이스에서 디바이스에 고유한 VRF 경로 식별자를 할당합니다(단순화를 위해 디바이스 lo0.0 주소 기반). 그러나 모든 디바이스에서 동일한 VRF 경로 대상을 사용합니다.

    리프 10:

    content_copy zoom_out_map
    set interfaces lo0 unit 2 family inet
set routing-instances VRF_2 instance-type vrf
set routing-instances VRF_2 interface irb.100
set routing-instances VRF_2 interface lo0.2
set routing-instances VRF_2 route-distinguisher 192.168.1.10:100
set routing-instances VRF_2 vrf-target target:62273:20000

    리프 11:

    content_copy zoom_out_map
    set interfaces lo0 unit 2 family inet
set routing-instances VRF_2 instance-type vrf
set routing-instances VRF_2 interface irb.200
set routing-instances VRF_2 interface lo0.2
set routing-instances VRF_2 route-distinguisher 192.168.1.11:200
set routing-instances VRF_2 vrf-target target:62273:20000

    리프 12:

    content_copy zoom_out_map
    set interfaces lo0 unit 2 family inet
set routing-instances VRF_2 instance-type vrf
set routing-instances VRF_2 interface irb.300
set routing-instances VRF_2 interface irb.400
set routing-instances VRF_2 interface lo0.2
set routing-instances VRF_2 route-distinguisher 192.168.1.12:300
set routing-instances VRF_2 vrf-target target:62273:20000
  6. VRF_2에서 EVPN 유형 5 라우팅을 활성화하고 유형 5 라우팅에 L3 전송 VNI 값을 할당합니다. 여기서는 VNI 값 16777123 구성합니다.

    리프 디바이스에 Edge 라우팅 브리징 오버레이 구성13단계에서 다른 VRF 인스턴스 및 유형 5 라우팅을 구성하는 방법과 유사하게 이 단계에서는 다음을 수행합니다.

    • IPv4 및 IPv6 트래픽에 대해 multipath 옵션을 설정하여 L3 로드 밸런싱을 사용하도록 설정합니다.

    • 디바이스가 VRF에서 하나 이상의 EVPN 유형 5 경로를 보급할 수 있도록 새 테넌트 VRF 인스턴스에 대해 하나 이상의 더미 IPv4 및 IPv6 경로를 설정합니다.

    그러나 해당 단계의 IP 접두사 경로에 대한 EXPORT_HOST_ROUTES 내보내기 정책은 적용되지 않습니다. 디바이스가 유형 5 라우팅 대신 대칭 유형 2 라우팅을 호출하기 위해 리프 디바이스의 VRF_2에서 이 유형 5 내보내기 정책을 구성하지 않습니다.

    리프 10, 리프 11 및 리프 12:

    content_copy zoom_out_map
    set routing-instances VRF_2 protocols evpn ip-prefix-routes advertise direct-nexthop
set routing-instances VRF_2 protocols evpn ip-prefix-routes encapsulation vxlan
set routing-instances VRF_2 protocols evpn ip-prefix-routes vni 16777123
set routing-instances VRF_2 routing-options multipath
set routing-instances VRF_2 routing-options rib VRF_2.inet6.0 multipath
set routing-instances VRF_2 routing-options static route 10.10.20.30/32 discard
set routing-instances VRF_2 routing-options rib VRF_2.inet6.0 static route 2001:db8::101:1:1:1/128 discard
    메모:

    ACX7100 라우터와 QFX5210 스위치는 특정 VRF에 대해 VXLAN 터널의 양쪽에서 비대칭 VNI 값을 지원하지 않습니다. 해당 플랫폼에서 EVPN 유형 5 라우팅 및 EVPN 유형 2 경로를 통한 대칭 IRB 라우팅을 지원하려면 각 리프 디바이스의 특정 VRF에 대해 동일한 L3 VNI 값을 구성해야 합니다. 다른 플랫폼에서 L3 VNI는 지정된 VRF에 대해 터널의 양쪽에서 다를 수 있습니다. 단순화를 위해 이 단계에서는 모든 리프 디바이스의 VRF_2에 동일한 L3 VNI를 사용합니다.

  7. 계층 수준에서 구성 문을 사용하여 리프 디바이스의 VRF_2에 대해 대칭적인 Type 2 라우팅을 irb-symmetric-routing [edit routing-instances l3-vrf-name protocols evpn] 활성화합니다.

    이 절차의 6 단계에서 VRF 인스턴스 VRF_2 구성할 때 유형 5 라우팅을 활성화하고 유형 5 VXLAN 터널에 VNI 16777123 할당합니다. VRF_2에 대해 대칭 유형 2 라우팅을 활성화할 때 동일한 VNI 값을 사용합니다.

    리프 10, 리프 11 및 리프 12:

    content_copy zoom_out_map
    set routing-instances VRF_2 protocols evpn irb-symmetric-routing vni 16777123

리프 디바이스에서 EVPN 유형 2 경로를 사용한 대칭 IRB 라우팅 확인

Configure Symmetric IRB Routing with EVPN Type 2 Routes on Leaf Devices에서 다음과 같은 VRF_2 대칭 Type 2 라우팅을 활성화합니다.

  • VNI 10000을 사용하는 VLAN 100의 경우 리프 10, irb.100 = 10.1.0.1/24

  • VNI 20000을 사용하는 VLAN 200의 경우 리프 11, irb.200 = 10.1.1.1/24

  • 리프 12:

    • VNI 30000을 사용하는 VLAN 3000, irb.300 = 10.1.2.1/24

    • VNI 40000, irb.400 = 10.1.3.1/24가 있는 VLAN 400

이 섹션에서는 리프 10에서 리프 11로 향하는 경로를 확인하여 리프 디바이스가 대칭 유형 2 라우팅을 호출하는지 확인합니다.

  1. 리프 10이 리프 11로 향하는 원격 EVPN 유형 2 MAC-IP 경로에 대한 VRF_2 라우팅 테이블에 IP 호스트 경로를 추가하는지 확인합니다.
    content_copy zoom_out_map
    user@leaf-10> show route 10.1.1.1

VRF_2.inet.0: 32 destinations, 48 routes (32 active, 0 holddown, 0 hidden)
@ = Routing Use Only, # = Forwarding Use Only
+ = Active Route, - = Last Active, * = Both

10.1.1.1/32    *[EVPN/7] 05:57:40
                    >  to 172.16.10.1 via ae1.0 
                       to 172.16.10.5 via ae2.0
  2. 디바이스가 VRF_2 L3 컨텍스트 및 VRF_2에 대해 구성한 L3 전송 VNI를 사용하여 EVPN 유형 2 MAC-IP 경로를 보급하는지 확인합니다.

    리프 디바이스에서 EVPN 유형 2 경로를 사용하여 대칭적 IRB 라우팅 구성의 구성에서:

    • MAC-VRF-1의 은(는 vrf-target target:64512:1111) 입니다.

    • 에 대한 VRF_2 vrf-targettarget:62273:20000입니다.

    • 리프 11의 VRF_2에 대한 경로 구분자는 192.168.1.11:200입니다.

    • EVPN 유형 5 라우팅 및 대칭 유형 2 라우팅을 위한 L3 전송 VNI는 16777123입니다.

    content_copy zoom_out_map
    user@leaf-10> show route table MAC-VRF-1.evpn.0 | match 10.1.1.1
2:192.168.1.11:200::20000::00:31:46:79:e4:9a::10.1.1.1/304 MAC/IP

user@leaf-10> show route table MAC-VRF-1.evpn.0 match-prefix 2:192.168.1.11:200::20000::00:31:46:79:e4:9a::10.1.1.1 extensive

MAC-VRF-1.evpn.0: 227 destinations, 417 routes (227 active, 0 holddown, 0 hidden)
2:192.168.1.11:200::20000::00:31:46:79:e4:9a::10.1.1.1/304 MAC/IP (2 entries, 1 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 192.168.1.11:200
                Next hop type: Indirect, Next hop index: 0
                Address: 0x74c2e14
                Next-hop reference count: 44424, key opaque handle: 0x0, non-key opaque handle: 0x0
                Source: 192.168.0.2 
                Protocol next hop: 192.168.1.11 
                Indirect next hop: 0x2 no-forward INH Session ID: 0
                State: <Secondary Active Ext>
                Peer AS: 4210000001
                Age: 6:00:19    Metric2: 0
                Validation State: unverified
         .
         .
         .
                Communities: target:62273:20000 target:64512:1111 encapsulation:vxlan(0x8) mac-mobility:0x1:sticky (sequence 0) router-mac:00:31:46:79:e4:9a
                Import Accepted
                Route Label: 20000
                Route Label: 16777123
                ESI: 00:00:00:00:00:00:00:00:00:00
                Localpref: 100
                Router ID: 192.168.0.2
                Primary Routing Table: bgp.evpn.0
                Thread: junos-main
                Indirect next hops: 1
                        Protocol next hop: 192.168.1.11 
                        Indirect next hop: 0x2 no-forward INH Session ID: 0
                        Indirect path forwarding next hops: 2
                                Next hop type: Router
                                Next hop: 172.16.10.1 via ae1.0
                                Session Id: 0
                                Next hop: 172.16.10.5 via ae2.0 
                                Session Id: 0
                                192.168.1.11/32 Originating RIB: inet.0
                                  Node path count: 1
                                  Forwarding nexthops: 2
                                        Next hop type: Router
                                        Next hop: 172.16.10.1 via ae1.0
                                        Session Id: 0
                                        Next hop: 172.16.10.5 via ae2.0
                                        Session Id: 0
         BGP    Preference: 170/-101
                Route Distinguisher: 192.168.1.11:200
                Next hop type: Indirect, Next hop index: 0
                Address: 0x74c2e14
         .
         .
         .

관련 문서

arrow_backward PREVIOUS 이더넷 연결 엔드 시스템 멀티호밍 설계 및 구현
NEXT arrow_forward 라우팅된 오버레이 설계 및 구현
external-footer-nav