가상 네트워크란?
물리적으로 분리된 엔드포인트를 논리적 그룹으로 그룹화하는 가상 네트워크(VN)를 생성하여 Apstra 청사진에서 오버레이 네트워크를 생성할 수 있습니다. 이러한 레이어 2 포워딩 도메인 컬렉션은 VLAN 또는 VXLAN입니다.
VLAN에는 다음과 같은 특징이 있습니다.
- 단일 랙(랙 로컬)
- 단일 리프 디바이스 또는 리프 페어
- 계층 2 전용 모드(예: 데이터베이스 복제를 위한 격리된 클러스터 네트워크)로 구축할 수 있습니다.
- 첫 번째 홉 이중화 유무에 관계없이 호스팅되는 랙 리프에서 레이어 3 게이트웨이(SVI) IP 주소를 사용하여 구축할 수 있습니다
VXLAN에는 다음과 같은 특징이 있습니다.
- 유비쿼터스 레이어 2(랙 간)를 위한 패브릭 와이드
- 단일 랙 리프 디바이스 또는 리프 페어(MLAG) 조합
- 레이어 2 전용 모드로 구축 가능
- 레이어 3 게이트웨이 기능으로 구축 가능
- 청사진을 위한 템플릿을 구성할 때 선택한 컨트롤 플레인(순수 IP 패브릭 또는 MP-EBGP EVPN)에 따라 VN에서 구성되는 내용이 결정됩니다. (MP-EBGP EVPN은 VXLAN 라우팅을 위한 컨트롤 플레인을 제공합니다.)
- VXLAN VN의 VXLAN-EVPN 기능은 네트워크 디바이스 제조사 및 모델에 따라 다릅니다. 자세한 내용은 을
evpn_support_addendum:Apstra EVPN Support Addendum
참조하십시오.
지원되는 네트워크 운영 체제(NOS)에 대한 완전한 VN 기능 호환성은 해당 릴리스의 Apstra 기능 매트릭스(참조 섹션)를 참조하십시오. 디바이스의 자세한 기능 정보는 네트워크 디바이스 공급업체 또는 주니퍼 지원에 문의하십시오.
VN에는 다음과 같은 세부 정보가 포함됩니다.
이름 |
묘사 |
---|---|
이름 |
30자 이하. 밑줄, 대시 및 영숫자만 해당됩니다. |
묘사 |
구성에서 설명이 렌더링되는 방식은 디바이스의 NOS에 따라 달라집니다.
|
형 |
|
태그 |
태그 |
라우팅 영역 |
|
테 넌 트 |
|
기본 VLAN ID(VLAN만 해당) |
|
VNI(VXLAN만 해당) | VN이 할당된 스위치의 레이어 2 VXLAN ID입니다. 비워 두면 리소스 풀에서 자동으로 할당됩니다. 범위 또는 개별 VNI ID를 쉼표로 구분하여 입력하여 한 번에 최대 40개의 VN을 생성합니다(예: 5555-5560, 7777). 추가 VN을 생성하기 전에 처음 40개의 VN을 커밋합니다. |
VLAN ID(리프 디바이스에서) | VLAN ID |
청사진 전반에 걸쳐 예약(VXLAN만 해당) | 모든 리프 디바이스에서 동일한 VLAN ID를 사용하는 옵션 |
DHCP 서버 | Enabled/Disabled(활성화/비활성화) - SVI의 DHCP 릴레이 포워더 구성입니다. SVI의 L3 라우팅을 의미합니다 |
IPv4 연결 | 사용/사용 안 함 - SVI 라우팅용 |
IPv4 서브넷(연결이 활성화된 경우) |
|
가상 게이트웨이 IPv4 | IPv4 주소(활성화된 경우) |
IPv6 연결 | Enabled/Disabled(활성화/비활성화) - SVI 라우팅을 위한 IPv6 연결입니다. 블루프린트에서 IPv6를 사용하도록 설정해야 합니다. 템플릿이 IPv4 스파인-리프 링크 유형을 사용하는 경우 기본 라우팅 영역 및 VLAN 유형 VN에서 IPv6를 사용할 수 없습니다. |
IPv6 서브넷(연결이 활성화된 경우) |
|
가상 게이트웨이 IPv6 | IPv6 주소(활성화된 경우) |
에 대한 연결 템플릿 만들기 |
|
L3 최대 전송 단위(MTU) | 기본값은 Virtual Network Policy에서 가져온 것입니다. 이러한 특정 가상 네트워크에 대해 여기에서 값을 업데이트할 수 있습니다. |
할당 대상 | VN이 할당된 랙입니다. 자세한 내용은 아래 표를 참조하십시오. |
세부 설명 할당 대상 | |
---|---|
포드 이름(5단계) |
5단계 Clos 네트워크에는 포드가 포함되며, 각 포드 내에서 리프 디바이스를 선택하여 VN을 해당 디바이스로 확장할 수 있습니다. |
바인딩 대상 |
할당된 랙입니다. MLAG 랙의 경우 리프 쌍이 표시됩니다. VLAN의 경우 둘 이상의 랙을 선택하면 여러 랙 로컬 VLAN 기반 VN이 생성됩니다. |
태그 |
가상 네트워크를 만들 때 필터링을 위해 시스템 태그를 활용합니다. 이는 대규모 구축에서 가상 네트워크 설치 공간의 정의 속도를 높이는 데 도움이 됩니다. 연결 템플릿 수준에서 태그 기반 인터페이스 할당을 훌륭하게 보완합니다. |
링크 레이블 |
랙에 할당된 레이블(예: ext-link-1, single-link, single-link, ext-link-0) |
VLAN ID |
VN을 일괄 생성하는 데 사용할 수 있습니다. |
보조 IP 할당 모드 |
|
IPv4 주소/IPv6 주소 |
SVI에 대한 첫 번째 홉 이중화 IP 주소(VRRP, VARP 등)를 설정할 수 있습니다. 비워 두면 선택한 풀에서 SVI IP 주소가 할당됩니다. EVPN 연결 템플릿을 레이어 2 애플리케이션 포인트에 연결할 때 SVI IP 주소는 BGP 세션, 정적 경로 등의 소스/대상으로 사용됩니다. |
청사진에서 Staged > Virtual > Virtual Networks 로 이동하여 가상 네트워크 테이블 보기로 이동합니다.
가상 네트워크의 세부 정보로 이동하려면 테이블에서 해당 이름을 클릭합니다.
가상 네트워크를 만들고, 편집하고, 가져오고, 내보내고, 태그를 지정하고, 삭제할 수 있습니다.