EVPN(이더넷 VPN)에 대한 구성 단계는 아래에 설명되어 있습니다.

EVPN 기능에는 다음과 같은 기능 및 제한 사항이 있습니다.
  • 인라인 서버 및 경로 서버의 두 가지 모드가 지원됩니다. 인라인 모드에서 Edge 노드는 제어부 및 데이터부 트래픽을 모두 처리합니다. 경로 서버 모드에서 Edge 노드는 제어부 트래픽만 처리합니다. 즉, ESXi 호스트 및 물리적 게이트웨이에서 실행되는 vRouter 간에 데이터가 직접 전달됩니다.
  • NSX Edge와 물리적 라우터 간의 다중 프로토콜 BGP(MP-BGP) EVPN
  • MP-BGP EVPN의 오버레이로 사용되는 NSX 오버레이
  • VRF 인스턴스를 사용하여 MP-BGP EVPN의 다중 테넌시
  • EVPN 유형 5 경로를 지원합니다.
  • NSX-T EVPN 도메인의 모든 NSX Edge VTEP에 대해 고유한 라우터 MAC을 생성합니다. 그러나 NSX-T로 관리되지 않는 다른 노드(예: 물리적 라우터)가 네트워크에 있을 수 있습니다. 라우터 MAC가 EVPN 도메인의 모든 VTEP에서 고유한지 확인해야 합니다.
  • EVPN 기능은 EVPN 가상 터널 끝점의 수신 또는 송신 NSX Edge를 지원합니다. NSX Edge 노드가 다른 eBGP 피어로 재배포해야 하는 eBGP 피어에서 EVPN 유형 5 접두사를 수신하는 경우 nexthop을 변경하지 않고 경로가 다시 보급됩니다.
  • 다중 경로 네트워크 토폴로지에서는 가능한 모든 경로가 Tier-0 게이트웨이에서 보급될 수 있도록 NSX BGP EVPN 제어부에서도 ECMP를 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 비대칭 데이터 경로 전달로 인해 잠재적인 트래픽 블랙홀을 방지할 수 있습니다.
  • VRF는 여러 Edge에 걸쳐 있을 수 있습니다. 그러나 각 Edge 또는 TEP에 대해 고유한 경로 구분자를 지정하는 것(자동 또는 수동 구성을 통해)은 지원되지 않습니다. 따라서 피어 라우터에서 ECMP를 사용할 수 없습니다.
  • 경로 서버 모드에서 Tier-0 게이트웨이의 HA(고가용성) 모드가 활성-활성이어야 합니다.
  • 경로 서버 모드에서는 수동 경로 구분자 및 수동 경로 대상만 지원됩니다.
  • 기본 고정 경로를 통한 게이트웨이 IP에 대한 재귀 경로 확인은 지원되지 않습니다.
  • 인라인 모드에서는 도우미 모드의 BGP 정상적인 다시 시작이 지원되지만 다시 시작 모드에서 BGP 정상적인 다시 시작은 지원되지 않습니다.
  • 경로 서버 모드의 BGP 정상적인 다시 시작이 도우미 모드 또는 다시 시작 모드 둘 다에서 지원되지 않습니다.
  • EVPN 주소 패밀리에 대한 경로 맵을 지원하지 않습니다.

지원하는 경로 구분자 인코딩 유형

RD(경로 구분자) 형식 정보:
  • 경로 구분자의 인코딩은 RFC 4364로 정의됩니다.
  • RD 유형 0에는 2바이트의 [관리자] 하위 필드와 4바이트의 [할당된 번호] 하위 필드가 있습니다. [관리자] 하위 필드에는 자치 시스템 번호가 포함되어야 합니다.
  • RD 유형 1에는 4바이트의 [관리자] 하위 필드와 2바이트의 [할당된 번호] 하위 필드가 있습니다. [관리자] 하위 필드에는 IP 주소가 포함되어야 합니다.

[인라인] 모드에서는 자동 및 수동 RD가 모두 지원됩니다. [경로 서버] 모드에서는 수동 RD만 지원됩니다.

모드 자동 RD 수동 RD
인라인
  • 지원됩니다.
  • 유형-1만 지원됩니다.
  • [RD 관리자] 필드를 구성해야 합니다. [RD 관리자] 필드는 IP 주소 형식이어야 합니다.
  • [RD 관리자] 필드는 RD의 [관리자] 하위 필드를 채울 때 사용됩니다.
  • 2바이트의 [할당된 번호] 하위 필드에는 각 RD 세대 범위 내의 임의 번호가 할당됩니다.
  • 생성된 자동 RD는 중복되지 않도록 수동으로 구성된 다른 RD를 기준으로 확인됩니다.
  • 지원됩니다.
  • 유형 0과 유형 1은 모두 허용되지만 유형 1이 권장됩니다.
  • [RD 관리자] 필드는 구성할 필요가 없습니다.
  • 중복되지 않도록 구성된 수동 RD는 다른 자동 RD를 기준으로 확인됩니다.
경로 서버
  • 지원되지 않습니다.
  • 지원됩니다.
  • 유형 0과 유형 1은 모두 허용되지만 유형 1이 권장됩니다.
  • [RD 관리자] 필드는 구성할 필요가 없습니다.
  • 중복되지 않도록 구성된 수동 RD는 다른 자동 RD를 기준으로 확인됩니다.

구성 사전 요구 사항

  • VMware ESXi 하이퍼바이저에 배포된 vRouter(가상 라우터)
  • 인라인 모드의 경우 피어 물리적 라우터는 EVPN 유형 5 경로(인터페이스리스 모델)를 지원해야 합니다. 경로 서버 모드의 경우 피어 물리적 라우터는 https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-11에 설명된 대로 SBD IRB 인터페이스를 사용하여 인터페이스 사용 모델을 사용하여 EVPN 유형 5 경로를 지원해야 합니다.

인라인 모드에 대한 구성 단계

  • VNI 풀을 생성합니다. EVPN/VXLAN VNI 풀 추가 항목을 참조하십시오.
  • VLAN 세그먼트를 구성합니다. 세그먼트 추가 항목을 참조하십시오.
  • 오버레이 세그먼트를 구성하고 하나 이상의 VLAN 범위를 지정합니다. 세그먼트 추가 항목을 참조하십시오.
  • EVPN을 지원하도록 Tier-0 게이트웨이를 구성합니다. Tier-0 게이트웨이 추가 항목을 참조하십시오.
  • [EVPN 설정]에서 VNI 풀을 선택하고 EVPN 터널 끝점을 생성합니다.
  • VRF 게이트웨이에 대한 경로 구분자에서 자동 경로 구분자 사용 사례에 대한 RD 관리 주소를 구성합니다.
  • Tier-0 게이트웨이에서 하나 이상의 외부 인터페이스를 구성하고 VLAN 세그먼트에 연결합니다.
  • 피어 물리적 라우터를 사용하여 BGP 인접 항목을 구성합니다. IPv4 및 L2VPN EVPN 주소 패밀리가 포함된 경로 필터를 추가합니다.
  • 경로 재배포 구성 다른 소스에 따라 Tier-0 서브넷에서 EVPN TEP IP를 선택합니다.
  • EVPN을 지원하도록 VRF를 구성합니다. VRF 게이트웨이 추가 항목을 참조하십시오.
  • [VRF 설정]에서 EVPN 전송 VNI를 지정합니다.
  • 수동 경로 구분자에 대한 경로 구분자를 지정합니다.
  • 수동 경로 대상에 대한 경로 대상 가져오기/내보내기를 지정합니다.
  • 각 Edge 노드의 VRF에 서비스 인터페이스를 추가하고 오버레이 세그먼트에 연결합니다. 각 서비스 인터페이스에 대한 액세스 VLAN ID를 지정합니다.
  • 피어 vRouter를 사용하여 VRF별 BGP 인접 항목을 구성합니다. VRF BGP 세션을 통해 학습된 경로는 MP-BGP EVPN 세션을 통해 NSX Edge에서 피어 물리적 라우터로 재배포됩니다.

경로 서버 모드에 대한 구성 단계

인프라 관련 구성:

  • VNI 풀을 생성합니다. EVPN/VXLAN VNI 풀 추가 항목을 참조하십시오.
  • EVPN 테넌트를 구성합니다. EVPN 테넌트 구성 항목을 참조하십시오. EVPN 테넌트에 지정된 각 VLAN-VNI 매핑에 대해 VNI에 대한 VRF 세그먼트가 자동으로 생성됩니다.
  • VLAN 세그먼트를 구성합니다. 세그먼트 추가 항목을 참조하십시오. 이 세그먼트에 할당된 IP 검색 프로파일의 ARP ND Binding Limit Timeout 값을 vRouter의 ARP 시간 초과 값보다 큰 값으로 설정해야 합니다.

NSX Edge 관련 구성:

  • EVPN을 지원하도록 Tier-0 게이트웨이를 구성합니다. [EVPN 설정]에서 EVPN 모드를 [경로 서버]로 설정하고 EVPN 테넌트를 선택합니다. Tier-0 게이트웨이 추가 항목을 참조하십시오.
  • Tier-0 게이트웨이에서 하나 이상의 외부 인터페이스를 구성하고 VLAN 세그먼트에 연결합니다.
  • Tier-0 게이트웨이의 EVPN 설정 아래에서 EVPN 터널 끝점을 생성합니다.
  • 피어 물리적 라우터를 사용하여 BGP 인접 항목을 구성합니다. IPv4 및 L2VPN EVPN 주소 패밀리가 포함된 경로 필터를 추가합니다.
  • 경로 재배포 구성 다른 소스에 따라 Tier-0 서브넷에서 EVPN TEP IP를 선택합니다.
  • EVPN을 지원하도록 VRF를 구성합니다. VRF 게이트웨이 추가 항목을 참조하십시오.
  • [VRF 설정]/[L3 VNI 설정]에서 경로 구분자 및 경로 대상을 지정합니다.
  • [VRF 설정]/[L2 VNI 설정]에서 [설정]을 클릭하여 L2 VNI를 추가합니다. 드롭다운 목록에서 L2 VNI를 선택합니다. 경로 구분자 및 경로 대상을 지정합니다.
  • 각 Edge 노드에 대한 VRF에 서비스 인터페이스를 추가하고 VRF와 동일한 L2 VNI를 사용하여 VRF 세그먼트에 연결합니다.
  • 각 VRF에 대해 피어 vRouter를 사용하여 BGP 인접 항목을 구성합니다. VRF BGP 세션을 통해 학습된 경로는 MP-BGP EVPN 세션을 통해 NSX Edge에서 피어 물리적 라우터로 재배포됩니다.

vRouter 관련 구성:

  • vSphere에 vRouter VM을 배포합니다.
  • vRouter 오버레이 세그먼트(VR 세그먼트)를 생성합니다. VR 세그먼트에 vRouter를 연결합니다.
  • VR 세그먼트를 구성합니다. [고급 설정]에서 EVPN 테넌트를 선택합니다. VR 세그먼트와 EVPN 테넌트가 동일한 오버레이 전송 영역에 있어야 합니다.
  • vRouter에 연결된 VR 세그먼트에서 자동 검색된 세그먼트 포트를 편집합니다. EVPN VLAN 필드에 VLAN 목록을 입력하고 [저장]을 클릭합니다. 세그먼트 포트는 해당 VRF 세그먼트에 지정된 모든 VLAN에 대해 자동으로 생성됩니다. VLAN은 지정된 EVPN 테넌트의 VLAN-VNI 매핑에서 지정된 VLAN 목록 또는 범위에 속해야 합니다.