물리적 환경이 있는 양방향 ECMP 업링크를 DLR 인스턴스에 제공하기 위해 2개의 ESG가 배포된다고 가정해보겠습니다.

1에서는 두 ESG 및 물리적 인프라 간에 ECMP(동일 비용 다중 경로) 라우팅이 사용되도록 설정된 경우의 ESG 및 DLR 패킷 흐름을 보여줍니다.

따라서 VM1은 단일 ESG가 있는 배포와 비교할 때 2배의 양방향 처리량을 보여 줍니다.

VM1은 VNI 5000을 사용하여 논리적 스위치에 연결됩니다.

DLR에는 2개의 LIF가 있습니다. 하나는 VNI 5000의 내부용이고, 다른 하나는 VNI 5001의 업링크용입니다.

DLR에는 ECMP가 사용되도록 설정되어 있으며, 동적 라우팅 프로토콜(BGP 또는 OSPF)을 통해 ESG 쌍인 ESG A 및 ESG B에서 VLAN 20의 IP 서브넷으로 이동되는 동일 비용 경로가 수신됩니다.

두 ESG가 VLAN 10에 연결된 VLAN 지원 dvPortgroup에 연결됩니다. 여기서 VLAN 20에 대한 연결을 제공하는 물리적 라우터도 연결됩니다.

ESG는 물리적 라우터에서 동적 라우팅 프로토콜을 통해 VLAN 20에 대한 외부 경로를 수신합니다.

대신, 물리적 라우터는 두 ESG의 VXLAN 5000과 연결된 IP 서브넷에 대해 학습하고 해당 서브넷의 VM으로 전달되는 트래픽에 대해 ECMP 로드 밸런싱을 수행합니다.

그림 1. ECMP를 사용하는 고급 ESG 및 DLR 패킷 흐름

DLR은 최대 8개의 동일 비용 경로를 수신하고 경로 간에 트래픽 밸런스를 유지할 수 있습니다. 다이어그램의 ESG A 및 ESG B는 2개의 동일 비용 경로를 제공합니다.

ESG는 물리적 네트워크로의 ECMP 라우팅을 수행할 수 있으며 여러 물리적 경로가 존재한다고 가정합니다. 단순화를 위해 이 다이어그램에서는 단일 물리적 라우터를 표시합니다.

모든 DLR LIF가 ESG가 상주하는 동일한 호스트에서 “로컬”이므로 ECMP를 DLR에 대한 ESG에 구성할 필요가 없습니다. DLR에 여러 업링크 인터페이스를 구성함으로써 제공되는 추가적인 이점은 없습니다.

추가 북쪽-남쪽 대역폭이 필요한 상황에서는 여러 ESG를 다른 ESXi 호스트에 배치하여 8개의 ESG로 80Gbps까지 확장할 수 있습니다.

ECMP 패킷 흐름(ARP 확인 포함 안 함):

  1. VM1은 물리적 서버로 패킷을 전송하며, 이 패킷은 ESXi 호스트 A의 VM1 IP 게이트웨이(DLR LIF)로 전송됩니다.

  2. DLR은 물리적 서버 IP의 경로를 조회하고, 직접 연결되지 않았지만 ESG A 및 ESG B에서 수신된 두 ECMP 경로에 일치하는지 확인합니다.

  3. DLR은 ECMP 해시를 계산하고, ESG A 또는 ESG B 중에서 다음 홉이 될 수 있는 항목을 결정한 다음 패킷을 VXLAN 5001 LIF로 전송합니다.

  4. DVS는 선택된 ESG로 패킷을 전달합니다.

  5. ESG는 라우팅 조회를 수행하고, 물리적 서버의 서브넷을 ESG의 인터페이스 중 하나에 직접 연결된 VLAN 10의 물리적 라우터 IP 주소를 통해 액세스할 수 있는지 확인합니다.

  6. 패킷은 DVS를 통해 전송되며 DVS는 VLAN ID 10을 사용하여 해당 패킷에 올바른 801.Q 태그를 지정한 후 물리적 네트워크로 전달합니다.

  7. 패킷은 물리적 스위칭 인프라를 통해 이동하여 물리적 라우터에 도달합니다. 그러면 물리적 라우터는 조회를 통해 물리적 서버가 VLAN 20의 인터페이스에 직접 연결되었는지 확인합니다.

  8. 물리적 라우터는 물리적 서버에 패킷을 전송합니다.

역방향 전송:

  1. 물리적 서버는 물리적 라우터를 다음 홉으로 사용하여 VM1으로 패킷을 전송합니다.

  2. 물리적 라우터는 VM1의 서브넷을 조회하고, 다음 홉인 ESG A 및 ESG B의 VLAN 10 인터페이스 각각의 해당 서브넷에 대한 두 동일 비용 경로를 확인합니다.

  3. 물리적 라우터는 경로 중 하나를 선택하고 해당 ESG로 패킷을 전송합니다.

  4. 물리적 네트워크는 ESG가 상주하는 ESXi 호스트로 패킷을 전달한 다음 패킷 캡슐화를 해제하는 DVS로 전달하고 VLAN 10에 연결된 dvPortgroup의 패킷을 ESG로 전달합니다.

  5. ESG는 라우팅 조회를 수행하고 다음 홉인 DLR의 업링크 인터페이스 IP 주소의 VXLAN 5001과 연결된 해당 인터페이스를 통해 VM1 서브넷에 액세스할 수 있는지 확인합니다.

  6. ESG는 ESG와 동일한 호스트의 DLR 인스턴스로 패킷을 전송합니다.

  7. DLR은 라우팅 조회를 수행하여 VM1을 해당 VXLAN 5000 LIF를 통해 사용할 수 있는지 확인합니다.

  8. DLR은 VXLAN 5000 LIF에서 DVS로 패킷을 전송하며, DVS에서 최종 전달을 수행합니다.