가상 네트워크

물리적으로 분리된 엔드포인트를 논리적 그룹으로 그룹화하는 가상 네트워크(VN)를 생성하여 Apstra 청사진에서 오버레이 네트워크를 생성할 수 있습니다. 이러한 레이어 2 포워딩 도메인 컬렉션은 VLAN 또는 VXLAN입니다.

VLAN에는 다음과 같은 특징이 있습니다.

단일 랙(rack-local)
단일 리프 디바이스 또는 리프 쌍
계층 2 전용 모드(예: 데이터베이스 복제를 위한 격리된 클러스터 네트워크)로 배포할 수 있습니다.
첫 번째 홉 이중화 유무에 관계없이 호스팅되는 랙 리프에서 레이어 3 게이트웨이(SVI) IP 주소로 구축 가능

VXLAN에는 다음과 같은 특징이 있습니다.

유비쿼터스 레이어 2(랙 간)를 위한 패브릭 전체
단일 랙 리프 디바이스 또는 리프 페어(MLAG)의 조합
레이어 2 전용 모드로 구축 가능
레이어 3 게이트웨이 기능으로 구축 가능
청사진에 대한 템플릿을 구성할 때 선택한 컨트롤 플레인(정적 VXLAN 라우팅 또는 MP-EBGP EVPN)에 따라 VN에 구성되는 항목이 결정됩니다. (MP-EBGP EVPN은 VXLAN 라우팅을 위한 컨트롤 플레인을 제공합니다.)
VXLAN VN을 위한 VXLAN-EVPN 기능은 네트워크 디바이스 제조사 및 모델에 따라 다릅니다. 자세한 내용은 을 참조하십시오 evpn_support_addendum:Apstra EVPN Support Addendum.

지원되는 네트워크 운영 체제(NOS)에 대한 완전한 VN 기능 호환성은 해당 릴리스의 Apstra 기능 매트릭스(참조 섹션)를 참조하십시오. 디바이스에 대한 자세한 기능 정보는 네트워크 디바이스 공급업체 또는 주니퍼 지원에 문의하십시오.

VN에는 다음과 같은 세부 정보가 포함되어 있습니다.

표 1: 가상 네트워크 매개변수
이름	설명
형식	VLAN(랙 로컬 VN) VXLAN (EVPN) (랙 간 VN)
이름	30자 이하. 밑줄, 대시 및 영숫자만 사용할 수 있습니다.
라우팅 존	VLAN - 기본 라우팅 영역만(언더레이 네트워크에 사용됨) VXLAN - 기본 라우팅 존 또는 사용자 정의 라우팅 존
기본 VLAN ID(VLAN만 해당)	VN이 할당된 스위치의 레이어 2 VLAN ID입니다. 비워 두면 정적 풀(2-4094)에서 자동 할당됩니다. 할당하는 경우 활성 VN에 VLAN ID 1을 할당하지 않는 것이 좋습니다. Cisco NX-OS는 VLAN ID 3968-4094를 예약합니다. Arista는 라우팅된 포트의 내부 VLAN에 대해 1006-4094를 예약합니다. EOS `vlan internal allocation policy` 구성 명령을 사용하여 "예약된" VLAN ID 범위를 수정할 수 있습니다. VN을 구성하고 배포하기 전에 SYSTEM 구성 요소를 사용하여 모든 EOS 장치에 적용할 수 있습니다. l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999 l2-virtual-ext-002-leaf1(config)#exit l2-virtual-ext-002-leaf1#show vlan internal allocation policy Internal VLAN Allocation Policy: ascending Internal VLAN Allocation Range: 3001-3999 l2-virtual-ext-002-leaf1# 예약된 VLAN ID를 사용하면 구축 오류가 발생할 수 있지만 빌드 오류는 발생하지 않습니다.
VNI(VXLAN 전용)	VN이 할당된 스위치의 레이어 2 VXLAN ID입니다. 비워 두면 리소스 풀에서 자동으로 할당됩니다. 범위 또는 쉼표로 구분된 개별 VNI ID를 입력하여 한 번에 최대 40개의 VN을 생성합니다(예: 5555-5560, 7777). 추가 VN을 생성하기 전에 처음 40개의 VN을 커밋합니다.
VLAN ID(리프 디바이스)	VLAN ID
청사진 전체 예약(VXLAN만 해당)	모든 리프 디바이스에서 동일한 VLAN ID를 사용하는 옵션
DHCP 서버	Enabled/Disabled(활성화/비활성화) - SVI의 DHCP 릴레이 전달자 컨피그레이션입니다. SVI에서 L3 라우팅을 의미
IPv4 연결	활성화/비활성화 - SVI 라우팅의 경우
IPv4 서브넷(연결이 활성화된 경우)	IPv4 서브넷 - (예: 192.168.100.0/24)(일괄 처리 VLAN을 사용할 수 없음) IPv4 CIDR 길이 - 지정된 길이(예: /26)의 서브넷을 자동으로 할당합니다 비워 두면 리소스 풀에서 /24 서브넷 네트워크가 자동으로 할당됩니다
가상 게이트웨이 IPv4	IPv4 주소(활성화된 경우)
IPv6 연결	활성화/비활성화 - SVI 라우팅을 위한 IPv6 연결입니다. Blueprint에서 IPv6를 사용하도록 설정해야 합니다. 템플릿이 IPv4 스파인-리프 링크 유형을 사용하는 경우 기본 라우팅 존 및 VLAN 유형 VN에는 IPv6를 사용할 수 없습니다.
IPv6 서브넷(연결이 활성화된 경우)	IPv6 서브넷(예: 2001:4de0::/64) IPv6 CIDR 길이 - 지정된 길이(예: /56)의 서브넷을 자동으로 할당합니다. 비워 두면 리소스 풀에서 /64 서브넷 네트워크가 자동으로 할당됩니다. 자동으로 할당된 경우 IP는 할당된 VN SVI 풀에서 파생됩니다. 여러 VLAN 네트워크를 할당하려면 비워 두거나 CIDR 길이를 지정합니다.
가상 게이트웨이 IPv6	IPv6 주소(활성화된 경우)
에 대한 연결 템플릿 만들기	태그 Untagged
할당 대상	VN이 할당된 랙입니다. 자세한 내용은 아래 표를 참조하세요.

표 2: 가상 네트워크 랙(또는 Pod) 세부 정보
할당 대상 세부 정보	설명
포드 이름(5단계)	5단계 Clos 네트워크에는 Pod가 포함되며, 각 Pod 내에서 리프 디바이스를 선택하여 VN을 해당 디바이스로 확장할 수 있습니다.
바인딩 대상	랙이 할당되었습니다. MLAG 랙의 경우 리프 쌍이 표시됩니다. VLAN의 경우 두 개 이상의 랙을 선택하면 여러 랙-로컬 VLAN 기반 VN이 생성됩니다.
링크 레이블	랙에 할당된 레이블(예: ext-link-1, single-link, single-link, ext-link-0)
VLAN ID	VN 일괄 생성에 사용할 수 있습니다.
보조 IP 할당 모드	활성화 됨(기본값) - Apstra가 보조 IP 주소가 필요한지 여부를 결정합니다. 할당된 연결 템플릿에 주소(BGP, 정적 경로)가 필요한 경우 자동으로 할당합니다. VXLAN 유형의 VN: 일부 NOS 유형은 애니캐스트 IPv4 게이트웨이가 있을 때 유니캐스트 IPv4 주소를 자동으로 할당합니다. (ESI 쌍에 있는 경우 Junos). NOS 유형이 유니캐스트 IPv4 주소와 유니캐스트 IPv4 주소의 공존을 금지하는 경우 청사진 오류가 발생합니다(Sonic). VLAN 유형의 VN - IPv4 애니캐스트 주소가 활성화된 경우 모든 NOS 유형에 유니캐스트 IPv4 주소가 필요합니다. 강제 - 연결 템플릿에 필요한지 여부에 관계없이 보조 IP 주소가 렌더링됩니다. NOS 유형이 유니캐스트 IPv4 주소와 유니캐스트 IPv4 주소의 공존을 금지하는 경우 청사진 오류가 발생합니다. BGP 피어링 또는 정적 라우팅과 같은 목적을 위해 선택적 유니캐스트 IPv4 주소를 수동으로 생성할 수 있습니다.
IPv4 주소 / IPv6 주소	SVI(VRRP, VARP 등)에 대한 첫 번째 홉 중복 IP 주소를 설정할 수 있습니다. 비워 두면 선택한 풀에서 SVI IP 주소가 할당됩니다. EVPN 연결 템플릿을 레이어 2 애플리케이션 포인트에 바인딩하면 SVI IP 주소가 BGP 세션, 정적 경로 등의 소스/대상으로 사용됩니다.

청사진에서 Staged > Virtual > Virtual Networks 로 이동하여 가상 네트워크 테이블 보기로 이동합니다. 가상 네트워크를 생성, 편집 및 삭제할 수 있으며, Apstra 버전 4.1.2부터는 가상 네트워크를 가져오고 내보낼 수도 있습니다.