Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

가상 네트워크란?

물리적으로 분리된 엔드포인트를 논리적 그룹으로 그룹화하는 가상 네트워크(VN)를 생성하여 Apstra 청사진에서 오버레이 네트워크를 생성할 수 있습니다. 이러한 레이어 2 포워딩 도메인 컬렉션은 VLAN 또는 VXLAN입니다.

VLAN에는 다음과 같은 특징이 있습니다.

  • 단일 랙(랙 로컬)
  • 단일 리프 디바이스 또는 리프 페어
  • 계층 2 전용 모드(예: 데이터베이스 복제를 위한 격리된 클러스터 네트워크)로 구축할 수 있습니다.
  • 첫 번째 홉 이중화 유무에 관계없이 호스팅되는 랙 리프에서 레이어 3 게이트웨이(SVI) IP 주소를 사용하여 구축할 수 있습니다

VXLAN에는 다음과 같은 특징이 있습니다.

  • 유비쿼터스 레이어 2(랙 간)를 위한 패브릭 와이드
  • 단일 랙 리프 디바이스 또는 리프 페어(MLAG) 조합
  • 레이어 2 전용 모드로 구축 가능
  • 레이어 3 게이트웨이 기능으로 구축 가능
  • 청사진을 위한 템플릿을 구성할 때 선택한 컨트롤 플레인(순수 IP 패브릭 또는 MP-EBGP EVPN)에 따라 VN에서 구성되는 내용이 결정됩니다. (MP-EBGP EVPN은 VXLAN 라우팅을 위한 컨트롤 플레인을 제공합니다.)
  • VXLAN VN의 VXLAN-EVPN 기능은 네트워크 디바이스 제조사 및 모델에 따라 다릅니다. 자세한 내용은 을 evpn_support_addendum:Apstra EVPN Support Addendum참조하십시오.

지원되는 네트워크 운영 체제(NOS)에 대한 완전한 VN 기능 호환성은 해당 릴리스의 Apstra 기능 매트릭스(참조 섹션)를 참조하십시오. 디바이스의 자세한 기능 정보는 네트워크 디바이스 공급업체 또는 주니퍼 지원에 문의하십시오.

VN에는 다음과 같은 세부 정보가 포함됩니다.

표 1: 가상 네트워크 매개 변수

이름

묘사

이름

30자 이하. 밑줄, 대시 및 영숫자만 해당됩니다.

묘사

구성에서 설명이 렌더링되는 방식은 디바이스의 NOS에 따라 달라집니다.

  • Junos - 설명은 VLAN 구성에 따라 렌더링됩니다(항상 존재합니다.)

  • SONiC - 설명이 렌더링되지 않습니다.

  • NX-OS - 설명은 SVI에서만 렌더링되며, IP 주소가 비활성화되지 않으면 설명이 렌더링되지 않습니다.

  • EOS - 설명은 SVI에서만 렌더링되며, IP 주소가 비활성화되지 않는 한 설명이 렌더링되지 않습니다.

  • VLAN(랙-로컬 VN)
  • VXLAN (EVPN) (inter-rack VN)

태그

태그

라우팅 영역
  • VLAN - 기본 라우팅 영역만(언더레이 네트워크에 사용됨)
  • VXLAN - 기본 라우팅 영역 또는 사용자 정의 라우팅 영역

테 넌 트

기본 VLAN ID(VLAN만 해당)
  • VN이 할당된 스위치의 레이어 2 VLAN ID입니다.

  • 비워 두면 정적 풀(2-4094)에서 자동으로 할당됩니다.

  • 할당하는 경우 활성 VN에 VLAN ID 1을 할당하지 않는 것이 좋습니다.

  • Cisco NX-OS는 VLAN ID 3968-4094를 예약합니다.

  • Arista는 라우팅된 포트의 내부 VLAN에 대해 1006-4094를 예약합니다. EOS vlan internal allocation policy 환경설정 명령을 사용하여 "예약된" VLAN ID 범위를 수정할 수 있습니다. VN을 구성하고 배포하기 전에 SYSTEM 구성틀을 사용하여 모든 EOS 디바이스에 적용할 수 있습니다.

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
    l2-virtual-ext-002-leaf1(config)#exit
    l2-virtual-ext-002-leaf1#show vlan internal allocation policy
    Internal VLAN Allocation Policy: ascending
    Internal VLAN Allocation Range: 3001-3999
    l2-virtual-ext-002-leaf1#
  • 예약된 VLAN ID를 사용하면 배포 오류가 발생할 수 있지만 빌드 오류는 발생하지 않습니다.

VNI(VXLAN만 해당) VN이 할당된 스위치의 레이어 2 VXLAN ID입니다. 비워 두면 리소스 풀에서 자동으로 할당됩니다. 범위 또는 개별 VNI ID를 쉼표로 구분하여 입력하여 한 번에 최대 40개의 VN을 생성합니다(예: 5555-5560, 7777). 추가 VN을 생성하기 전에 처음 40개의 VN을 커밋합니다.
VLAN ID(리프 디바이스에서) VLAN ID
청사진 전반에 걸쳐 예약(VXLAN만 해당) 모든 리프 디바이스에서 동일한 VLAN ID를 사용하는 옵션
DHCP 서버 Enabled/Disabled(활성화/비활성화) - SVI의 DHCP 릴레이 포워더 구성입니다. SVI의 L3 라우팅을 의미합니다
IPv4 연결 사용/사용 안 함 - SVI 라우팅용
IPv4 서브넷(연결이 활성화된 경우)
  • IPv4 서브넷 - (예: 192.168.100.0/24)(일괄 처리 VLAN을 사용할 수 없음)
  • IPv4 CIDR 길이 - 지정된 길이(예: /26)의 서브넷을 자동으로 할당합니다.
  • 비워 두면 리소스 풀에서 /24 서브넷 네트워크가 자동으로 할당됩니다
가상 게이트웨이 IPv4 IPv4 주소(활성화된 경우)
IPv6 연결 Enabled/Disabled(활성화/비활성화) - SVI 라우팅을 위한 IPv6 연결입니다. 블루프린트에서 IPv6를 사용하도록 설정해야 합니다. 템플릿이 IPv4 스파인-리프 링크 유형을 사용하는 경우 기본 라우팅 영역 및 VLAN 유형 VN에서 IPv6를 사용할 수 없습니다.
IPv6 서브넷(연결이 활성화된 경우)
  • IPv6 서브넷(예: 2001:4de0::/64)
  • IPv6 CIDR 길이 - 지정된 길이(예: /56)의 서브넷을 자동으로 할당합니다.
  • 비워 두면 리소스 풀에서 /64 서브넷 네트워크가 자동으로 할당됩니다.
  • 자동으로 할당되는 경우 IP는 할당된 VN SVI 풀에서 파생됩니다.
  • 여러 VLAN 네트워크를 할당하려면 비워 두거나 CIDR 길이를 지정합니다.
가상 게이트웨이 IPv6 IPv6 주소(활성화된 경우)
에 대한 연결 템플릿 만들기
  • 태그
  • 태그 없음
L3 최대 전송 단위(MTU) 기본값은 Virtual Network Policy에서 가져온 것입니다. 이러한 특정 가상 네트워크에 대해 여기에서 값을 업데이트할 수 있습니다.
할당 대상 VN이 할당된 랙입니다. 자세한 내용은 아래 표를 참조하십시오.
표 2: 가상 네트워크 랙(또는 포드) 세부 정보
세부 설명 할당 대상

포드 이름(5단계)

5단계 Clos 네트워크에는 포드가 포함되며, 각 포드 내에서 리프 디바이스를 선택하여 VN을 해당 디바이스로 확장할 수 있습니다.

바인딩 대상

할당된 랙입니다. MLAG 랙의 경우 리프 쌍이 표시됩니다. VLAN의 경우 둘 이상의 랙을 선택하면 여러 랙 로컬 VLAN 기반 VN이 생성됩니다.

태그

가상 네트워크를 만들 때 필터링을 위해 시스템 태그를 활용합니다. 이는 대규모 구축에서 가상 네트워크 설치 공간의 정의 속도를 높이는 데 도움이 됩니다. 연결 템플릿 수준에서 태그 기반 인터페이스 할당을 훌륭하게 보완합니다.

링크 레이블

랙에 할당된 레이블(예: ext-link-1, single-link, single-link, ext-link-0)

VLAN ID

VN을 일괄 생성하는 데 사용할 수 있습니다.

보조 IP 할당 모드

  • 활성화 됨(기본값) - Apstra가 보조 IP 주소가 필요한지 여부를 결정합니다.

    • 할당된 연결 템플릿에 주소(BGP, 정적 경로)가 필요한 경우 자동으로 할당합니다.

    • VXLAN 유형의 VN:

      • 일부 NOS 유형은 애니캐스트 IPv4 게이트웨이가 있을 때 유니캐스트 IPv4 주소를 자동으로 할당합니다. (ESI 페어인 경우 Junos).

      • NOS 유형이 애니캐스트 IPv4 주소와 유니캐스트 IPv4 주소의 공존을 금지하는 경우 청사진 오류가 발생합니다(Sonic).

    • VLAN 유형의 VN - IPv4 애니캐스트 주소가 활성화된 경우 모든 NOS 유형에는 유니캐스트 IPv4 주소가 필요합니다.

  • 강제 - 보조 IP 주소는 연결 템플릿에 필요한지 여부에 관계없이 렌더링됩니다.

    • NOS 유형이 애니캐스트 IPv4 주소와 유니캐스트 IPv4 주소의 공존을 금지하는 경우 Blueprint 오류가 발생합니다.

    • BGP 피어링 또는 정적 라우팅과 같은 목적으로 유니캐스트 IPv4 주소(옵션)를 수동으로 생성할 수 있습니다.

IPv4 주소/IPv6 주소

SVI에 대한 첫 번째 홉 이중화 IP 주소(VRRP, VARP 등)를 설정할 수 있습니다. 비워 두면 선택한 풀에서 SVI IP 주소가 할당됩니다. EVPN 연결 템플릿을 레이어 2 애플리케이션 포인트에 연결할 때 SVI IP 주소는 BGP 세션, 정적 경로 등의 소스/대상으로 사용됩니다.

청사진에서 Staged > Virtual > Virtual Networks 로 이동하여 가상 네트워크 테이블 보기로 이동합니다.

가상 네트워크의 세부 정보로 이동하려면 테이블에서 해당 이름을 클릭합니다.

가상 네트워크를 만들고, 편집하고, 가져오고, 내보내고, 태그를 지정하고, 삭제할 수 있습니다.