Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현

이 가이드에 있는 대부분의 사용 사례는 IBGP 오버레이 피어링과의 언더레이 연결을 위해 IPv4 및 EBGP를 사용하는 IP 패브릭을 기반으로 합니다. 지원 플랫폼에서는 Junos OS 릴리스 21.2R2-S1 및 21.4R1부터 IPv6 패브릭 인프라를 대신 사용할 수 있습니다. IPv6 패브릭에서 VXLAN 가상 터널 엔드포인트(VTEP)는 VXLAN 헤더를 IPv6 외부 헤더로 캡슐화하고 IPv6를 사용하여 패킷을 터널링합니다. 페이로드가 있는 워크로드 패킷은 IPv4 또는 IPv6을 사용할 수 있습니다. 그림 1을 참조하십시오.

그림 1: IPv6 패브릭 VXLAN 패킷 캡슐화 IPv6 Fabric VXLAN Packet Encapsulation

IPv6 패브릭은 언더레이 연결을 위해 IPv6 주소 지정, IPv6 및 EBGP를 사용하며 오버레이 피어링을 위해 IPv6 및 EBGP를 사용합니다. 동일한 패브릭에서 IPv4 및 IPv6 언더레이와 오버레이 피어링을 혼합할 수 없습니다.

이 섹션에서는 IPv6 패브릭 설계를 구성하는 방법에 대해 설명합니다. 이 환경에서는 IPv6 프로토콜이 제공하는 확장된 주소 지정 기능과 효율적인 패킷 처리를 활용할 수 있습니다.

주니퍼는 레퍼런스 아키텍처에서 다음과 같은 기능을 통해 이 IPv6 패브릭을 검증했습니다.

  • 다음 라우팅 및 브리징 오버레이 설계:

    • 브리지 오버레이

    • 에지 라우팅 브리징(ERB) 오버레이

  • MAC-VRF 라우팅 인스턴스만 사용하여 구성된 EVPN 인스턴스.

그림 2 는 IPv6 패브릭의 스파인 및 리프 디바이스에 대한 개략적인 대표 뷰를 보여줍니다.

그림 2: IPv6 패브릭을 사용하는 기본 스파인 및 리프 패브릭 Basic Spine and Leaf Fabric with an IPv6 Fabric

토폴로지는 IPv4 패브릭에서 지원되는 토폴로지와 동일하거나 유사할 수 있습니다.

IPv4 패브릭 대신 IPv6 패브릭을 구성하는 방법의 주요 차이점은 다음과 같습니다.

  • 디바이스를 상호 연결하기 위해 IPv6 인터페이스를 구성합니다.

  • VTEP 역할을 하는 디바이스의 루프백 인터페이스에 IPv6 주소를 할당합니다.

  • EVPN 라우팅 인스턴스에서 VTEP 소스 인터페이스를 IPv4 주소가 아닌 디바이스의 루프백 IPv6 주소로 설정합니다.

  • 디바이스를 상호 연결하는 IPv6 인터페이스 주소 간에 언더레이 EBGP 피어링을 구성합니다. 디바이스 IPv6 루프백 주소 간에 오버레이 EBGP 피어링을 구성합니다.

오버레이 아키텍처의 유형과 디바이스가 패브릭에서 제공하는 역할에 따라 플랫폼이 IPv6 패브릭 설계를 지원하는 강화된 초기 릴리스는 데이터센터 EVPN-VXLAN 패브릭 참조 설계 - 지원되는 하드웨어 요약 을 참조하십시오. "IPv6 언더레이 사용"이라는 디바이스 역할을 나타내는 테이블 행을 찾습니다.

IPv6 패브릭의 EVPN-VXLAN 기능 지원 및 제한 사항에 대한 개요는 EVPN 사용자 가이드IPv6 언더레이를 갖춘 EVPN-VXLAN을 참조하십시오.

레퍼런스 아키텍처 설계에 사용된 지원되는 IP 패브릭 언더레이 및 오버레이 모델과 구성 요소에 대한 개요는 데이터센터 패브릭 블루프린트 아키텍처 구성 요소를 참조하십시오.

IPv6 패브릭 언더레이에서 인터페이스 및 EBGP를 라우팅 프로토콜로 구성

이 설계( IP 패브릭 언더레이 네트워크 설계 및 구현의 IPv4 패브릭과 유사)에서는 두 개의 멤버 링크가 있는 통합 이더넷 인터페이스를 사용하여 스파인과 리프 디바이스를 상호 연결합니다. (또는 각 스파인 및 리프 연결에 대해 단일 링크 또는 통합 이더넷 번들에서 두 개 이상의 멤버 링크를 사용할 수 있습니다.)

이 절차에서는 스파인을 향해 리프 측의 인터페이스를 구성하고, 리프 디바이스에서 언더레이 라우팅 프로토콜로 IPv6을 사용하는 EBGP를 활성화하는 방법을 보여줍니다.

메모:

이 절차에서는 스파인 측 구성을 보여주지 않지만, 리프 디바이스에서와 동일한 방식으로 상호 연결 인터페이스와 EBGP 언더레이를 스파인 측에 구성합니다.

그림 3 은 이 절차에서 구성하는 리프 디바이스 Leaf1의 인터페이스를 보여줍니다.

그림 3: 스파인 및 리프 연결을 위한 EBGP를 사용한 Leaf1 인터페이스 및 IPv6 주소 지정 Leaf1 Interfaces and IPv6 Addressing with EBGP for Spine and Leaf Connectivity

Leaf1에서 IPv6를 사용하여 언더레이에서 어그리게이션 이더넷 인터페이스 및 EBGP를 구성하려면:

  1. 디바이스에서 허용되는 어그리게이션 이더넷 인터페이스의 최대 수를 설정합니다.

    여기서는 스파인-리프 디바이스 연결을 위한 것이 아닌 어그리게이션 이더넷 인터페이스를 포함하여 디바이스에서 어그리게이션된 이더넷 인터페이스의 정확한 수로 이 수를 설정하는 것이 좋습니다. 이 축소된 예제에서는 개수를 10으로 설정합니다. 더 많은 스파인 및 리프 디바이스가 있거나 다른 목적으로 어그리게이션 이더넷 인터페이스를 사용하는 경우 네트워크에 적절한 수를 설정합니다.

  2. 스파인 디바이스에 대한 어그리게이션 이더넷 인터페이스를 생성하고, 선택적으로 각 인터페이스에 설명을 할당합니다.
  3. 각 어그리게이션 이더넷 인터페이스에 인터페이스를 할당합니다.

    이 경우, 각각 두 개의 멤버 링크가 있는 어그리게이션 이더넷 인터페이스를 생성하는 방법을 보여줍니다. 이 단계에서는 통합 이더넷 인터페이스의 모든 링크가 트래픽 송수신을 중단하기 전에 유지해야 하는 최소 링크 수(1개)도 지정합니다.

  4. 각 어그리게이션 이더넷 인터페이스에 IPv6 주소를 할당합니다.

    이 단계에서는 인터페이스 최대 전송 단위(MTU) 크기도 지정합니다. 각 어그리게이션 이더넷 인터페이스에 대해 물리적 인터페이스와 IPv6 논리적 인터페이스에 대해 각각 하나씩 두 개의 최대 전송 단위(MTU) 값을 설정합니다. VXLAN 캡슐화를 설명하기 위해 물리적 인터페이스에서 더 높은 최대 전송 단위(MTU)를 구성합니다.

  5. 어그리게이션 이더넷 인터페이스에서 빠른 LACP를 활성화합니다.

    주기적 fast 간격으로 LACP를 활성화하면 매초 패킷을 전송하도록 LACP가 구성됩니다.

  6. 디바이스에서 IPv6 루프백 주소와 라우터 ID를 구성합니다.

    언더레이는 IPv6 주소 패밀리를 사용하지만 BGP 핸드쉐이킹이 오버레이에서 작동하려면 라우터 ID를 IPv4 주소로 구성해야 합니다.

    라우터 ID는 디바이스의 IPv4 루프백 주소인 경우가 많지만 해당 주소와 일치할 필요는 없습니다. 이 예에서는 간단히 하기 위해 IPv4 루프백 주소를 할당하지 않지만, 디바이스 IPv6 주소와 라우터 ID를 쉽게 연결하기 위해 유사한 주소 구성 요소를 가진 IPv4 라우터 ID를 할당합니다. 그림 3에서 Leaf1에 대한 디바이스 IPv6 루프백 주소는 2001:db8::192:168:1:1이고 IPv4 라우터 ID는 192.168.1.1입니다.

  7. IPv6을 언더레이 네트워크 라우팅 프로토콜로 사용하여 EBGP(type external)를 활성화합니다.

    EBGP를 사용하면 언더레이 패브릭의 각 디바이스가 고유한 로컬 32비트 AS(Autonomous System) 번호(ASN)를 갖습니다. 그림 3 은 이 구성 예에서 각 디바이스에 대한 ASN 값을 보여줍니다. Leaf1에 대한 EBGP ASN은 4200000011입니다. Leaf1은 각 스파인 디바이스에 대한 통합 이더넷 인터페이스의 IPv6 주소를 사용하여 Spine1(ASN 4200000001) 및 Spine2(ASN 4200000002)에 연결합니다. 언더레이 라우팅 구성은 디바이스가 서로 안정적으로 연결할 수 있도록 합니다.

    IP 패브릭 언더레이 네트워크 설계 및 구현의 IPv4 패브릭 구성과 이 구성의 유일한 차이점은 IPv4 주소 지정 대신 IPv6 주소 지정을 사용한다는 것입니다.

    이 단계에서는 multiple AS 옵션을 사용하여 BGP multipath도 활성화합니다. 기본적으로 EBGP는 각 접두사에 대해 최적의 경로 하나를 선택하고 해당 경로를 포워딩 테이블에 설치합니다. BGP 다중 경로를 활성화하면 디바이스는 지정된 대상에 대한 모든 동일 비용 경로를 포워딩 테이블에 설치합니다. 이 옵션을 사용하면 서로 다른 AS(Autonomous System)에 있는 EBGP 인접 디바이스 간에 로드 밸런싱을 multiple-as 수행할 수 있습니다.

  8. 루프백 인터페이스의 IPv6 주소를 언더레이의 EBGP 피어 디바이스에 보급하는 내보내기 라우팅 정책을 구성합니다.

    이 예에서는 루프백 인터페이스에서 IPv6 주소만 구성하므로 이 간단한 정책은 EBGP 언더레이에서 해당 주소를 올바르게 검색하고 보급합니다.

  9. (21.2 릴리스 트레인에서만 Junos OS 릴리스를 실행하는 QFX 시리즈 Broadcom 기반 스위치) 필요한 경우 디바이스에서 Broadcom VXLAN의 유연한 흐름 기능을 활성화합니다.

    QFX 시리즈 Broadcom 기반 스위치는 IPv6 VXLAN 터널링을 지원하기 위해 유연한 플로우 기능이 필요합니다. 이 기능이 필요한 플랫폼에서 기본 구성이 이 옵션을 활성화하는 Junos OS 릴리스 21.4R1부터는 이 단계가 필요하지 않습니다. 이 옵션을 설정하고 구성을 커밋할 때 변경 사항을 적용하려면 디바이스를 재부팅해야 합니다.

  10. (QFX5130 및 QFX5700 스위치만 해당) EVPN-VXLAN으로 구성하는 패브릭의 모든 QFX5130 또는 QFX5700 스위치에서 VXLAN 캡슐화를 host-profile 통해 EVPN을 지원하도록 통합 포워딩 프로필 옵션을 설정해야 합니다(자세한 내용은 레이어 2 포워딩 테이블 참조).

IPv6 오버레이 피어링을 위한 EBGP 구성

IPv6 패브릭 EBGP 언더레이와 함께 이 절차를 사용하여 IPv6 오버레이 피어링을 구성합니다. 언더레이와 오버레이 모두 IPv6을 사용해야 하므로 오버레이에 대한 IBGP 구성 (IPv4 패브릭에서 오버레이 피어링 구성 설명)에서 오버레이 구성을 사용할 수 없습니다.

IPv6 패브릭의 오버레이 피어링도 EBGP를 라우팅 프로토콜로 사용하기 때문에 오버레이 피어링 구성은 IPv6 패브릭 언더레이에서 인터페이스 구성 및 EBGP를 라우팅 프로토콜로 사용하는 언더레이 구성과 매우 유사합니다. 주요 차이점은 언더레이에서 EBGP neighbor에 연결하는 레이어 3 인터페이스의 IPv6 주소(이 예에서는 어그리게이션된 이더넷 인터페이스 주소)를 지정한다는 것입니다. 반대로 오버레이에서는 디바이스 IPv6 루프백 주소를 사용하여 EBGP 인접 항목을 지정합니다. 이 예에서 디바이스 주소 및 ASN 값에 대해서는 그림 3 을 다시 참조하십시오.

오버레이 구성의 또 다른 차이점은 EVPN 신호를 구성한다는 것입니다.

Leaf1에서 IPv6를 사용하여 EBGP 오버레이 피어링을 Spine1 및 Spine2로 구성하려면 다음을 수행합니다.

  1. 리프와 스파인 디바이스 간의 EVPN 시그널링을 통해 IPv6 EBGP 피어링을 활성화합니다. 디바이스의 IPv6 루프백 주소를 오버레이 BGP 그룹 구성에서로 local-address 지정합니다.

    이 단계에서는 언더레이 EBGP 구성과 유사하게 다음을 수행합니다.

    • 디바이스의 로컬 ASN을 지정합니다.

    • 다중 AS 옵션으로 BGP multipath를 활성화하여 목적지에 대한 모든 동일 비용 경로를 포워딩 테이블에 설치하고 ASN이 다른 EBGP neighbor 간에 로드 밸런싱을 활성화합니다.

    오버레이 BGP 그룹에서 인접 디바이스를 구성할 때 피어 인접 디바이스의 IPv6 루프백 주소를 지정합니다. (언더레이 BGP 그룹 구성은 인접 피어링을 위해 상호 연결된 어그리게이션 이더넷 인터페이스 IPv6 주소를 사용합니다.)

  2. multihop 디바이스 루프백 주소를 사용하여 오버레이에서 EBGP 피어링을 활성화하도록 옵션을 설정합니다.

    오버레이에서 EBGP를 사용하면 디바이스 IPv6 루프백 주소 간에 EBGP 피어링이 발생합니다. 그러나 EBGP는 직접 연결된 IP 또는 IPv6 인터페이스 주소 간에 피어링을 설정하도록 설계되었습니다. 그 결과, 디바이스 루프백 주소 간의 EBGP 피어링에는 EBGP 제어 패킷이 대상에 도달하기 위한 추가 홉이 필요합니다. 이 multihop 옵션을 사용하면 디바이스가 이러한 조건에서 오버레이에 EBGP 세션을 설정할 수 있습니다.

    또한 중간 EBGP 오버레이 피어가 여러 홉에서 원래 값에서 BGP 다음 홉 속성을 변경하지 않도록 multihop 문과 함께 옵션을 포함합니다 no-nexthop-change .

  3. (오버레이에서 권장) 오버레이에서 BFD(Bidirectional Forwarding Detection)를 활성화하여 BGP 인접 디바이스 장애를 감지할 수 있습니다.

EBGP IPv6 언더레이 및 오버레이 디바이스 연결 확인

IPv6 패브릭 언더레이 및 IPv6 오버레이 피어링을 위한 EBGP 구성에서 인터페이스 및 EBGP를 라우팅 프로토콜로 구성에서 언더레이 및 오버레이 구성을 커밋한 후 다음 명령을 실행합니다.

  1. Leaf1에 show bgp summary 명령을 입력하여 스파인 디바이스에 대한 EBGP 연결을 확인합니다.

    예제 출력은 다음을 보여줍니다.

    • 스파인1 및 스파인 2와의 설정된 언더레이 연결은 각각 집계된 이더넷 인터페이스 주소 2001:db8::173:16:1:1 및 2001:db8::173:16:2:1을 표시하는 열을 참조 Peer 합니다.

    • Spine1 및 Spine2에 대한 설정된 오버레이 피어링은 디바이스 루프백 주소 2001:db8::192:168:0:1 및 2001:db8::192:168:0:2를 각각 표시하는 열을 참조 Peer 합니다.

  2. show bfd session Leaf1에 명령을 입력하여 Leaf1과 두 스파인 디바이스(루프백 IPv6 주소 2001:db8::192:168:0:1 및 2001:db8::192:168:0:2) 간에 BFD 세션이 작동하는지 확인합니다.

관련 문서