Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 개요

EVPN(Ethernet VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트를 연결할 수 있습니다. 다른 유형의 VPN과 마찬가지로 EVPN은 프로바이더 에지(PE) 라우터에 연결된 고객 에지(CE) 디바이스(호스트, 라우터 또는 스위치)로 구성됩니다. PE 라우터에는 MPLS 인프라의 에지에서 작동하는 MPLS 에지 스위치(MES)가 포함될 수 있습니다. MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 독립형 스위치를 MES로 작동하도록 구성할 수 있습니다. 서비스 프로바이더 네트워크 내에 여러 EVPN을 구축할 수 있으며, 각 EVPN은 고객에게 네트워크 연결을 제공하는 동시에 해당 네트워크의 트래픽 공유를 비공개로 유지할 수 있습니다. 그림 1 은 일반적인 EVPN 구축을 보여줍니다. 데이터센터 1의 트래픽은 서비스 프로바이더의 네트워크를 통해 MES1을 거쳐 MES2로 전송된 다음 데이터센터 2로 전송됩니다. DCS1, DCS2, DCS3 및 DCS4는 데이터센터 스위치입니다.

그림 1: 데이터센터 1과 데이터센터 2 EVPN Connecting Data Center 1 and Data Center 2 를 연결하는 EVPN

MES는 LSP(Label-Switched Path)를 사용하여 서비스 프로바이더의 네트워크 내에서 상호 연결됩니다. MPLS 인프라를 사용하면 Fast Reroute, 노드 및 링크 보호, 대기 보조 경로 등 Junos OS가 제공하는 MPLS 기능을 활용할 수 있습니다. EVPN의 경우, MES 간의 학습은 데이터 플레인이 아닌 컨트롤 플레인에서 이루어집니다(기존 네트워크 브리징의 경우처럼). 컨트롤 플레인은 학습 프로세스에 대한 더 강력한 제어 기능을 제공하므로 네트워크에 대한 정보를 검색하는 디바이스를 제한할 수 있습니다. 또한 MES에 정책을 적용하여 네트워크 정보가 배포되고 처리되는 방식을 신중하게 제어할 수 있습니다. EVPN은 BGP 컨트롤 플레인 인프라를 활용하여 디바이스 그룹(호스트, 서버, 가상 머신 등)을 서로 격리할 수 있는 더 큰 확장성과 기능을 제공합니다.

MES는 CE 디바이스에서 학습한 각 MAC 주소에 MPLS 레이블을 부착합니다. 이 레이블 및 MAC 주소 조합은 컨트롤 플레인의 다른 MES에 보급됩니다. 컨트롤 플레인 학습은 로드 밸런싱을 가능하게 하고 특정 유형의 네트워크 장애 발생 시 컨버전스 시간을 개선합니다. MES와 CE 디바이스 간의 학습 프로세스는 각 CE 디바이스에 가장 적합한 방법(데이터 플레인 학습, IEEE 802.1, LLDP, 802.1aq 등)을 사용하여 완료됩니다.

EVPN의 정책 속성은 IP VPN(예: 레이어 3 VPN)과 유사합니다. 각 EVPN 라우팅 인스턴스는 RD(Route Distinguisher)와 하나 이상의 RT(Route Target)를 구성해야 합니다. CE 디바이스는 하나 이상의 VLAN에 대해 구성될 수 있는 이더넷 인터페이스를 통해 MES의 EVPN 라우팅 인스턴스에 연결됩니다.

EVPN에서 사용할 수 있는 기능은 다음과 같습니다.

  • MAN s(MetropolitanArea Network)와 WAN에 걸친 데이터센터 간의 이더넷 연결

  • 각 MAC VPN에 대해 하나의 VLAN

  • 자동 RD

  • 액티브/스탠바이 멀티호밍을 통한 듀얼 홈 EVPN 연결

  • 액티브/액티브 멀티호밍을 지원하는 주니퍼 네트웍스 디바이스는 다음과 같습니다.

    • Junos OS 릴리스 14.2R6 및 16.1R1부터 MX 시리즈 라우터. Junos OS 릴리스 15.1에서는 지원되지 않습니다.

    • Junos OS 릴리스 16.1R4 및 16.2R2부터 EX9200 스위치.

  • EVPN-MPLS, EVPN + VXLAN 및 PBB EVPN을 포함한 EVPN(Ethernet VPN) 지원이 MX 디바이스에서만 실행되는 논리적 시스템으로 확장되었습니다. 기본 EVPN 인스턴스에서 사용할 수 있는 것과 동일한 EVPN 옵션 및 성능을 논리적 시스템에서도 사용할 수 있습니다. 계층 아래의 논리적 시스템에서 EVPN을 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 구성합니다.

다음 기능은 EVPN에서 지원되지 않습니다.

  • Graceful Restart, GRES(Graceful Routing Engine Switchover) 및 NSR(Nonstop Active Routing)은 Junos OS 릴리스 16.1 이전 릴리스에서 지원되지 않습니다.

QFX10000 스위치에서 지원하는 EVPN MPLS 기능

Junos OS 17.4R1부터 QFX10000 스위치는 RFC 7432에 정의된 대로 MPLS를 데이터 플레인으로 사용하여 EVPN을 지원합니다. 지원되는 기능은 다음과 같습니다.

  • 기본 스위치 라우팅 인스턴스를 사용하는 레이어 2 VLAN. EVPN 인스턴스(EVI)는 지원되지 않습니다.

  • EVPN MPLS 멀티호밍 액티브-액티브 지원

  • 변환이 없는 VLAN 인식 번들 서비스 인터페이스(기본 스위칭 인스턴스만 지원되므로 지원은 4K VLAN으로 제한됨)

  • 수신 멀티캐스트 복제

  • Mac 이동성

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
17.4
EVPN-MPLS, EVPN + VXLAN 및 PBB EVPN을 포함한 EVPN(Ethernet VPN) 지원이 MX 디바이스에서만 실행되는 논리적 시스템으로 확장되었습니다. 기본 EVPN 인스턴스에서 사용할 수 있는 것과 동일한 EVPN 옵션 및 성능을 논리적 시스템에서도 사용할 수 있습니다. 계층 아래의 논리적 시스템에서 EVPN을 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 구성합니다.