EVPN을 사용하는 VXLAN Data Center Interconnect 개요
Junos OS 릴리스 16.1부터 이더넷 VPN(EVPN) 기술을 사용하여 MPLS/IP 네트워크를 통해 가상 확장형 로컬 영역 네트워크(VXLAN) 네트워크를 상호 연결하여 데이터센터 연결을 제공할 수 있습니다. 이는 상호 연결된 VXLAN 네트워크 간의 레이어 2 서브넷 연결 및 컨트롤 플레인 분리를 통해 수행됩니다.
다음 섹션에서는 데이터센터 상호 연결(DCI) 솔루션으로 사용할 VXLAN과 EVPN을 통합하는 기술 및 구현 개요를 설명합니다.
DCI를 위한 VXLAN-EVPN 통합 기술 개요
다음 섹션에서는 VXLAN, EVPN, DCI 통합의 필요성 및 그 결과 이점에 대한 개념적 개요를 제공합니다.
VXLAN 이해하기
가상 확장형 로컬 영역 네트워크(VXLAN)는 MX 시리즈 라우터가 VXLAN 터널을 통해 레이어 2 또는 레이어 3 패킷을 가상화된 데이터센터 또는 인터넷으로 푸시할 수 있도록 하는 레이어 3 캡슐화 프로토콜입니다. 통신은 최종 호스트 또는 네트워크 스위치 또는 라우터가 될 수 있는 두 개의 가상 터널 엔드포인트(VTEP) 간에 설정되며, 이는 가상 머신(VM) 트래픽을 VXLAN 헤더로 캡슐화하고 캡슐화 해제합니다.
VXLAN은 IP 주소를 포함하는 VXLAN 패킷에서 이더넷 프레임을 캡슐화(터널링)하여 개입 레이어 3 네트워크를 통해 레이어 2 연결을 확장할 수 있기 때문에 오버레이 기술로 설명되는 경우가 많습니다. VXLAN의 이 기능은 보안 및 잠재적인 MAC 주소 중첩을 위해 각 테넌트의 트래픽을 격리할 뿐만 아니라 테넌트 소유의 모든 VM 간에 원활한 레이어 2 연결을 제공해야 하는 증가하는 요구를 충족함으로써 각 테넌트의 VM이 물리적 서버와 물리적 서버를 공유하거나 다른 데이터센터에 분산된 다른 테넌트와 공유할 수 있는 멀티 테넌트 데이터센터의 요구 사항을 해결합니다.
VXLAN 터널은 하이퍼바이저에 의해 물리적 서버 간에 생성됩니다. 물리적 서버가 여러 테넌트 호스트를 할 수 있기 때문에 각 하이퍼바이저는 여러 개의 VXLAN 터널을 생성합니다.
VXLAN은 VLAN처럼 네트워크를 세그먼트화할 수 있는 기술이지만 VLAN의 확장 한계를 해결하고 VLAN이 제공할 수 없는 이점을 제공합니다. VXLAN을 사용할 때 얻을 수 있는 중요한 이점은 다음과 같습니다.
이론적으로 관리 도메인에서 최대 1,600만 개의 VXLAN을 생성할 수 있습니다(주니퍼 네트웍스 디바이스의 VLAN 4094개와는 달리).
MX 시리즈 라우터는 32K VXLAN을 지원합니다. 즉, VXLAN은 클라우드 구축업체가 다수의 테넌트 지원을 위해 필요한 규모로 네트워크 세그먼테이션을 제공합니다.
레이어 3 네트워크를 통해 트래픽을 터널링하여 별도의 레이어 2 도메인에 있는 서버 간에 가상 머신을 마이그레이션할 수 있습니다. 이 기능을 사용하면 레이어 2 경계에 의해 제한되거나 대규모 또는 지리적으로 확장된 레이어 2 도메인을 생성하도록 강요받지 않고 데이터센터 내부 또는 간에 리소스를 동적으로 할당할 수 있습니다.
EVPN 이해하기
EVPN은 IP 또는 IP/MPLS 백본 네트워크 통해 여러 레이어 2 도메인 간에 가상 멀티 포인트 브리지 연결을 제공하는 새로운 표준 기반 기술입니다. IPVPN 및 VPLS와 같은 다른 VPN 기술과 마찬가지로 EVPN 인스턴스(EVPN 인스턴스)는 PE 라우터에 구성되어 고객 간의 논리적 서비스 분리를 유지합니다. PES는 라우터, 스위치 또는 호스트가 될 수 있는 CE 디바이스에 연결됩니다. 그런 다음 PE 라우터는 MP-BGP(Multi-Protocol BGP)를 사용하여 연결성 정보를 교환하고 PE 간에 캡슐화된 트래픽이 전달됩니다. 아키텍처 요소는 다른 VPN 기술과 공통되므로 EVPN을 원활하게 도입하고 기존 서비스 환경에 통합할 수 있습니다.
EVPN 기술은 DCRS(Data Center Border Routers) 중 레이어 2(MAC 주소) 및 레이어 3(IP 주소) 정보를 교환하는 확장된 컨트롤 플레인 절차를 추가하여 차세대 Data Center Interconnect(DCI)를 위한 메커니즘을 제공합니다. 이러한 기능은 원활한 VM 모빌리티, 최적의 IP 라우팅과 같은 DCI 과제를 해결하는 데 도움이 됩니다. 원활한 VM 모빌리티는 VM 모빌리티에 직면한 레이어 2 확장 및 연결 유지의 문제를 의미하며, 최적의 IP 라우팅은 VM의 아웃바운드 트래픽에 대한 기본 게이트웨이 동작을 지원하고 VM의 인바운드 트래픽을 삼각각 라우팅 방지해야 하는 과제를 말합니다.
EVPN 기술은 데이터센터 운영자가 온디맨드 방식으로 확장할 수 있는 멀티테넌시, 유연성 및 복원력 있는 서비스를 제공하는 데 사용됩니다. 이러한 유연성과 복원력은 단일 서비스(레이어 2 확장) 및 VM 모션을 위해 다양한 물리적 데이터센터 간에 컴퓨팅 리소스를 사용해야 할 수 있습니다.
EVPN은 CE 디바이스가 디바이스 간의 모든 링크를 사용하여 트래픽이 전달되도록 둘 이상의 PE 라우터에 연결할 수 있는 올-액티브 멀티호밍을 지원합니다. 이를 통해 CE는 여러 PE 라우터에 트래픽을 로드 밸런서(load balance)할 수 있습니다. 더 중요한 것은 원격 PE가 코어 네트워크에서 멀티홈 PE로 트래픽을 로드 밸런시하도록 허용합니다. 데이터센터 간 트래픽 플로우의 로드 밸런싱을 별칭이라고 합니다. 또한 EVPN에는 전체 활성 멀티호밍 토폴로지에서 브로드캐스트, 알 수 없는 유니캐스트 및 BUM(Multicast) 트래픽의 루프를 방지하는 메커니즘이 있습니다.
멀티호밍은 액세스 링크 또는 PE 라우터 중 하나가 실패할 경우 중복을 제공합니다. 두 경우 모두 CE에서 PE로 트래픽 플로우가 나머지 활성 링크를 사용합니다. 다른 방향으로 트래픽의 경우 원격 PE는 포워딩 테이블 업데이트하여 멀티홈 이더넷 세그먼트에 연결된 나머지 활성 PE로 트래픽을 보냅니다. EVPN은 빠른 컨버전스 메커니즘을 제공하므로 이 조정을 하는 데 걸리는 시간은 PE에서 학습한 MAC 주소 수와 무관합니다.
EVPN의 MP-BGP 컨트롤 플레인을 통해 라이브 가상 머신을 한 데이터센터에서 VM 모션으로 동적으로 이동할 수 있습니다. VM이 대상 서버/하이퍼바이저로 이동한 후 대상 데이터센터에서 PE의 레이어 2 포워딩 테이블 업데이트하는 Gratuitous ARP를 전송합니다. 그런 다음 PE는 모든 원격 PE에 MAC 경로 업데이트를 전송하고, 이를 통해 포워딩 테이블을 업데이트합니다. 이러한 방식으로 EVPN은 MAC Mobility라고도 하는 VM의 이동을 추적합니다. 또한 EVPN에는 MAC 플래핑을 감지하고 중지하는 메커니즘이 있습니다.
레이어 3 MPLS VPN과 유사한 EVPN 기술은 MPLS 코어에서 MP-BGP를 사용하여 MAC 주소를 라우팅하는 개념을 도입하는 기술입니다. EVPN 사용의 중요한 이점 중 일부는 다음과 같습니다.
이중 액티브 멀티홈 에지 디바이스를 갖는 기능.
이중 활성 링크에서 로드 밸런싱을 제공합니다.
MAC 주소 모빌리티를 제공합니다.
멀티 테넌시를 제공합니다.
별칭을 제공합니다.
빠른 컨버전스를 지원합니다.
VXLAN-EVPN 통합 개요
VXLAN은 레이어 3 네트워크 위에 레이어 2 네트워크를 오버레이하기 위한 터널링 체계를 정의합니다. 터널링에 UDP/IP 캡슐화를 사용하여 유니캐스트 및 멀티캐스트 트래픽의 다중 경로를 지원하는 이더넷 프레임의 최적 포워딩을 허용하며, 주로 데이터센터 사이트 연결에 사용됩니다.
한편, EVPN의 고유한 특성은 PE 디바이스 간의 학습 MAC 주소 컨트롤 플레인에서 발생한다는 것입니다. CE 디바이스에서 감지된 새로운 MAC 주소 MP-BGP를 사용하여 모든 원격 PE 디바이스에 로컬 PE에 의해 보급됩니다. 이 방법은 데이터 플레인에서 알 수 없는 유니캐스트를 플러딩하여 학습하는 VPLS와 같은 기존 레이어 2 VPN 솔루션과 다릅니다. 이 컨트롤 플레인 기반 MAC 학습 방법은 EVPN에서 제공하는 많은 유용한 기능의 핵심 인에이블러입니다.
MAC 학습은 컨트롤 플레인에서 처리되므로 EVPN은 PES 간의 다양한 데이터 플레인 캡슐화 기술을 지원할 수 있는 유연성을 제공합니다. 이는 특히 엔터프라이즈 네트워크에서 모든 백본 네트워크 MPLS 실행되는 것은 아니기 때문에 중요합니다.
오늘날 EVPN은 클라우드 및 가상화 서비스를 제공하기 위해 데이터센터를 구축하는 네트워크 운영자들이 직면하고 있는 많은 문제를 해결하기 때문에 많은 관심을 끌고 있습니다. EVPN의 주요 애플리케이션은 Data Center Interconnect(DCI)입니다. DCI는 구축된 여러 데이터센터 간에 레이어 2 연결을 확장하여 최종 사용자에게 애플리케이션 트래픽을 전달하고 재해 복구를 위한 성능을 향상합니다.
다양한 DCI 기술을 사용할 수 있지만 EVPN은 액티브-액티브 이중화, 별칭, 대량 MAC 철수와 같은 고유한 기능 때문에 다른 MPLS 기술에 비해 추가적인 이점을 제공합니다. 그 결과, VXLAN은 DCI를 위한 솔루션을 제공하기 위해 EVPN과 통합됩니다.
MPLS 또는 IP 코어에 연결된 모든 VXLAN 네트워크는 IGP 컨트롤 플레인의 독립적인 인스턴스를 실행합니다. 각 PE 디바이스는 VXLAN 네트워크의 IGP 컨트롤 플레인 인스턴스에 참여합니다. 여기에서 각 고객은 데이터센터이므로 VXLAN 언더레이에 대한 고유한 가상 라우터 보유합니다.
각 PE 노드는 각 VNI 또는 VSID가 브리지 도메인에 매핑되는 VXLAN 데이터 플레인 캡슐화를 종료할 수 있습니다. PE 라우터는 VXLAN 네트워크에서 수신한 트래픽에서 데이터 플레인 학습을 수행합니다.
각 PE 노드는 EVPN을 구현하여 VXLAN 터널을 통해 학습한 클라이언트 MAC 주소를 BGP로 배포합니다. 각 PE 노드는 VXLAN 네트워크를 통해 패킷을 전송할 때 MPLS 코어와 VXLAN 터널 헤더로 패킷을 전송할 때 MPLS VXLAN 또는 이더넷 프레임을 캡슐화합니다.
VXLAN-EVPN 패킷 형식
VXLAN 및 EVPN 패킷 형식은 다음과 같습니다.
VXLAN-EVPN 패킷 둘러보기
다음 섹션에서는 VXLAN과 EVPN 네트워크 간의 두 가지 유형의 트래픽에 대한 패킷 전달에 대해 설명합니다.
BUM 트래픽 처리
VXLAN Segment1에서 EVPN BUM 트래픽까지 EVPN 클라우드를 통한 VXLAN-EVPN BUM 트래픽은 다음과 같이 처리됩니다.
0-부팅 시 서버 A는 서버 B로 트래픽을 전송하려고 합니다. 서버 A는 ARP 테이블에 서버 B에 대한 ARP 바인딩이 없기 때문에 서버 A는 ARP 브로드캐스트 요청을 구축하고 전송합니다.
ARP 패킷의 내용은 다음과 같습니다.
VLAN ID = VLAN 10
소스 MAC= MAC1
대상 MAC = ff.ff.ff.ff.ff.ff.ff
소스 IP 주소 = 서버 A 또는 VM IP 주소의 IP 주소
대상 IP 주소 = 서버 B의 IP 주소
이더 유형의 패킷 = 0x0806
레이어 2 프레임은 VXLAN이 활성화된 TOR(Top of Rack) 스위치 TOR A로 전송됩니다.
1—ARP 요청(브로드캐스트) 프레임은 스위치 TOR A에 의해 수신됩니다. TOR A는 VNI 1000에 대한 VXLAN VTEP의 시작자이자 종결자입니다. VXLAN 1000용 VTEP는 서버 A VLAN 10에 대한 브로드캐스트 도메인의 일부입니다.
프레임을 수신한 후 TOR A는 수신 패킷 분류 포함하여 수신 처리를 수행합니다. 패킷의 수신 VLAN을 기반으로 TOR A는 해당 포트에서 패킷을 IFL 중 하나로 분류합니다. 이 IFL의 가족은 다리 제품군입니다. IFL 브리지 패밀리를 기반으로 브리지 도메인 ID가 식별됩니다.
브리지 도메인이 식별된 후 TOR A는 MAC A가 이 IFL을 통해 도달할 수 있도록 들어오는 프레임 소스 MAC를 학습합니다. 프레임이 브로드캐스트 프레임이기 때문에 TOR A는 프레임을 브로드캐스트 도메인의 모든 구성원(프레임이 수신된 멤버 이외의)으로 전송해야 합니다. 브로드캐스트 도메인의 구성원 중 하나는 VNI 1000에 대한 VTEP입니다. VXLAN 세그먼트에서 프레임을 전송하기 위해 TOR A는 프레임에서 VXLAN BUM 다음 홉 처리를 완료합니다. 다음 홉은 VXLAN 헤더를 푸시합니다.
VXLAN 헤더의 내용은 다음과 같습니다.
소스 MAC 주소 = MAC 주소 또는 소스 IP 주소 인터페이스
대상 MAC 주소 = 멀티캐스트 MAC 주소
소스 IP 주소 = 10.10.10.1
대상 IP 주소 = 멀티캐스트 그룹 주소(226.0.39.16)
소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산
대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)
VXLAN 캡슐화된 프레임을 구축한 후 TOR A는 라우터 PE2로 프레임을 보냅니다.
2—라우터 PE2는 VXLAN 프레임을 수신하고 잘 알려진 대상 UDP 포트를 보고 프레임을 VXLAN 프레임으로 식별합니다. 이 VXLAN 프레임의 VNI ID는 브리지 도메인 식별에 사용됩니다. 라우터 PE2가 브리지 도메인을 식별한 후 PE2는 내부 소스 MAC에 대한 MAC 학습을 외부 소스 IP 주소(MACA에서 10.10.10.1 매핑)로 완료합니다. 매핑이 완료되면 VDNH에 의해 VXLAN 헤더가 제거됩니다.
3A-MAC 학습이 완료되면 학습된 소스 MAC(MAC1에서 외부 소스 IP로)가 L2ALD로 전송됩니다. 이 MAC 경로는 BGP MAC 경로 보급을 통해 BGP 피어에 대한 컨트롤 플레인 학습을 위해 L2ALD에서 RPD로 전송됩니다. BGP 피어 라우터가 MAC 경로 보급을 수신한 후 라우터는 브리지 도메인 테이블에 이 MAC 도달 가능성(MACA, MPLS LABEL L1)을 설치합니다.
3-주어진 브리지 도메인은 EVPN 클라우드를 통해 패킷을 포워딩하기 위해 멀티캐스트 다음 홉 경로를 가리킵니다. 이 다음 홉은 서비스 레이블(피어 ID당 VNI와 연관된 멀티캐스트 MPLS 레이블, 브리지 도메인, 레이블은 피어별 ID 및 VNI ID)를 푸시합니다. MPLS 패킷이 형성되어 MPLS 클라우드를 통해 전송됩니다.
4—라우터 PE4는 프레임을 MPLS 패킷으로 수신합니다. 여기에서 PE4는 mpls.0 테이블의 MPLS 레이블 L1을 올려다 보며 브리지 도메인을 식별합니다. MPLS 조회는 브리지 도메인 다음 홉에 대한 테이블 다음 홉을 가리킵니다. 브리지 도메인이 식별되고 패킷이 브로드캐스트 패킷으로 식별된 후 BUM 복합 플러드 다음 홉이 실행됩니다. BUM 복합 다음 홉은 또한 VXLAN 다음 홉을 가리킵니다(VXLAN 멀티캐스트 패킷 구축에 사용).
5-VXLAN 다음 홉에는 VXLAN 헤더를 구축하기 위한 정보가 포함되어 있습니다.
VXLAN 헤더 정보는 다음과 같습니다.
소스 MAC 주소 = MAC 주소 또는 소스 IP 주소 인터페이스
대상 MAC 주소 = 멀티캐스트 MAC 주소
소스 IP 주소 = 11.10.10.1
대상 IP 주소 = 멀티캐스트 그룹 주소(226.0.39.16)
소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산
대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)
6-이 단계에 대한 프레임 처리는 1단계와 동일합니다. VXLAN 헤더가 제거된 후 프레임은 브로드캐스트 도메인과 연결된 CE 플러드 경로로 전달되고 패킷은 레이어 2 프레임으로 전달됩니다.
7—서버 B는 ARP 요청 패킷을 수신하고 ARP 응답을 서버 A에 보냅니다.
유니캐스트 트래픽 처리
데이터 및 컨트롤 플레인 MAC 학습이 모두 이미 발생했다고 가정하면 서버 B의 VXLAN -EVPN 유니캐스트 트래픽(ARP 응답)은 다음과 같이 처리됩니다.
8—서버 B는 ARP 응답을 생성합니다.
ARP 패킷의 내용은 다음과 같습니다.
VLAN ID = VLAN 10
소스 MAC = MACB(서버 B 인터페이스 MAC)
대상 MAC = MACA
소스 IP 주소 = 서버 B 또는 VM IP 주소의 IP 주소
대상 IP 주소 = 서버 A의 IP 주소
ARP 패킷은 스위치 TOR B로 전달됩니다.
9-프레임을 수신한 후 스위치 TOR B가 수신 프레임을 분류합니다. 프레임은 수신된 인터페이스에서 IFL로 분류됩니다. IFL 체계를 기반으로 IFL과 연결된 브리지 도메인이 식별됩니다. 해당 브리지 도메인에서 TOR B는 소스 MAC 주소 학습합니다. TOR B가 브리지 도메인 대상 MAC(MACA) 조회를 완료하면 이 조회는 VXLAN 유니캐스트 다음 홉을 제공합니다. 이 다음 홉에는 VXLAN 헤더를 형성하는 데 필요한 모든 정보가 포함됩니다.
패킷을 형성하는 데 필요한 다음 홉의 내용은 다음과 같습니다.
소스 MAC 주소 = 소스 IP 주소 인터페이스의 MAC 주소
대상 MAC 주소 = 다음 홉의 MAC 주소
소스 IP 주소 = 11.10.10.2
대상 IP 주소 = 11.10.10.1(MAC 학습 프로세스의 결과)
소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산
대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)
참고:VXLAN 초안의 이전 버전은 8472를 UDP 포트로 사용했습니다.
10— 라우터 PE는 VXLAN 캡슐화 프레임4를 수신합니다. PE4는 대상 IP 주소 및 대상 UDP 포트를 사용하여 조회를 완료하여 프레임을 식별합니다. 이 조회로 인해 VXLAN 캡슐화가 해제됩니다. 디캡슐화 다음 홉은 외부 소스 IP 주소도 저장합니다.
다음 조회는 VNI ID 1000을 기반으로 수행됩니다. 이 조회는 신부 도메인 테이블로 이어지게 합니다.
10A-라우터 PE는 소스 IP 주소 학습을 위해 소스 MAC를 완료하고 L2ALD는 MAC 학습 알림을 수신합니다. 이 MAC는 BGP-EVPN MAC 광고 경로를 통해 다른 PE 라우터로 배포하기 위해 RPD로 전송됩니다. BGP 컨트롤 플레인은 이 MAC 연결성 정보를 다른 모든 PE 라우터에 배포합니다.
대상 MAC1(대상 MAC1) 조회는 브리지 도메인 MAC 주소 테이블에서 수행됩니다. 이 조회 결과 유니캐스트 다음 홉(EVPN NH)이 발생합니다.
11—EVPN 유니캐스트 다음 홉이 실행됩니다. 이 다음 홉에는 유니캐스트 MPLS 서비스 레이블이 포함됩니다. 이 레이블은 MP-BGP 컨트롤 플레인을 통해 배포됩니다. 다운스트림 피어는 이 MPLS 서비스 레이블을 할당합니다. 이 레이블의 할당은 PE(PE, VLAN) 또는 MAC 주소 기준에 따라 할 수 있습니다. 다음 홉의 정보를 기반으로 MPLS 패킷이 형성되어 MPLS 네트워크에서 전달됩니다.
12-라우터 PE2는 프레임을 수신합니다. 프레임은 MPLS 패킷으로 식별됩니다. MPLS 레이블 조회는 MPLS.0 테이블에서 수행됩니다. 이 조회는 테이블 다음 홉과 브리지 도메인 테이블에 발생합니다.
대상 MAC1(대상 MAC1) 조회는 브리지 도메인 MAC 테이블에서 수행됩니다. 이 조회 결과 VXLAN 유니캐스트 다음 홉이 발생합니다.
13-VXLAN 유니캐스트 다음 홉에는 VXLAN 캡슐화된 헤더를 구축하기 위한 모든 정보가 포함되어 있습니다. VXLAN 헤더는 패킷에 부과됩니다.
VXLAN 캡슐화 다음 홉 헤더의 내용은 다음과 같습니다.
소스 MAC 주소 = 소스 IP 주소 인터페이스의 MAC 주소
대상 MAC 주소 = 다음 홉의 MAC 주소
소스 IP 주소 = 10.10.10.2
대상 IP 주소 = 10.10.10.1(MAC 학습 프로세스의 결과)
소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산
대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)
14-VXLAN 캡슐화된 프레임은 스위치 TOR A에 의해 수신됩니다. TOR A는 대상 IP 주소 및 대상 UDP 포트를 사용하여 조회를 수행하여 프레임을 식별합니다. 이 조회로 인해 VXLAN 캡슐화가 해제됩니다. 캡슐화 해제된 다음 홉은 외부 소스 IP 주소도 저장합니다.
다음 조회는 VNI ID 1000을 기반으로 수행됩니다. 이 조회는 신부 도메인 테이블로 이어지게 합니다. TOR A는 소스 MAC(MAC2)를 소스 IP 주소(10.10.10.2) 학습으로 완료합니다. TOR A가 브리지 도메인 MAC 주소 테이블에서 대상 MAC1(MAC1)을 살펴봅니다. 이 조회 결과 송신 인터페이스에 대한 정보가 있는 유니캐스트 다음 홉이 생성됩니다.
15—서버 A는 ARP 응답을 수신하고 서버 A와 서버 B는 통신할 준비가 되어 있습니다.
DCI를 위한 VXLAN-EVPN 통합 구현 개요
다음 섹션에서는 DCI를 위한 VXLAN-EVPN 통합을 위한 사용 사례 시나리오를 제공합니다.
VNI 베이스 서비스 사용 사례
VNI 기본 서비스의 경우, VNI와 EVI 사이에는 일대일 매핑이 있습니다. 이 경우, MAC 광고 경로에서 VNI를 전달할 필요가 없습니다. 브리지 도메인 ID는 이 경로와 연결된 경로 대상(RT)에서 파생될 수 있기 때문입니다. MPLS 레이블 할당은 EVI 기준에 따라 수행됩니다.
그림 7 은 VNI 기본 사용 사례 시나리오에 대한 개요를 제공합니다. VNI 기반 서비스는 VNI 변환 및 VLAN 상호 연동에 대한 VNI 변환을 달성하기 위해 가장 일반적으로 사용됩니다.
VNI Aware 서비스 사용 사례
VNI 인식 번들 모드의 경우, 동일한 EVI에 매핑할 수 있는 여러 VNI가 있습니다. 이더넷 태그 ID는 BGP 경로 광고의 VNI ID로 설정되어야 합니다. 이 사용 사례에서 MPLS 레이블 할당은 EVI, VNI 기준으로 수행되어야 하므로 VXLAN이 수신 PE 라우터에서 종료되고 송신 PE 라우터에서 다시 생성될 수 있도록 해야 합니다.
그림 8 은 VNI 인식 서비스 사용 사례에 대한 세부 정보를 제공합니다.
VXLAN-VLAN 상호 연동 사용 사례
이 사용 시나리오는 이기종 데이터센터 사이트에 필요합니다. 이 시나리오에서 새로운 데이터센터 사이트는 VXLAN 기반 데이터센터 사이트이며, 오래된 데이터센터 사이트는 VLAN을 기반으로 합니다. 이 시나리오에서는 VXLAN이 EVPN을 통해 VLAN과 연동되어야 합니다.
그림 9 는 VXLAN-VLAN 연동 사용 사례 시나리오에 대한 세부 패킷 워크스루를 제공합니다. VLAN을 VXLAN 연동으로 수행해야 하며 컨트롤 플레인 BGP 경로 업데이트의 관점에서 VXLAN도 마찬가지입니다. 레이블 할당은 EVI 기준에 따라 수행되어야 합니다.
동
VXLAN 간 라우팅 사용 사례
이 사용 사례에서 하나의 서브넷(VNI-A)의 VM 또는 호스트는 다른 서브넷(VNI-B)의 VM 또는 호스트로 트래픽을 전송하려고 합니다. 이 통신을 제공하려면 VXLAN 간 라우팅을 지원해야 합니다.
그림 10 은 VXLAN 간 라우팅 사용 사례에 대한 사용 사례 시나리오를 제공합니다.
이중화 사용 사례
이중화 사용 사례 시나리오의 두 가지 유형에는 Active-Standby 및 Active-Active가 포함됩니다.
액티브 스탠바이 이중화 사용 사례
이 사용 시나리오에서 TOR 스위치(GW를 기원하는 VXLAN) 또는 VXLAN 터널을 생성한 VXLAN 네트워크는 액티브 스탠바이 이중화를 위해 두 개의 PE 디바이스에 이중화됩니다. 활성 링크 또는 노드가 실패하면 백업 경로가 인게 됩니다.
그림 11 은 액티브 스탠바이 이중화 사용 사례 시나리오에 대한 세부 정보를 제공합니다.
Active-Active Redundancy 사용 사례
QFX 시리즈 플랫폼에서 게이트웨이 모델을 사용하여 데이터센터의 EVPN VXLAN을 WAN의 EVPN-VXLAN과 상호 연결하는 경우, 멀티홈 고객 에지 디바이스에서 Active-Active 이중화 모드를 구성하여 레이어 2 유니캐스트 트래픽이 CE 디바이스로 연결되는 모든 멀티홈 링크에서 로드 밸런싱될 수 있도록 할 수 있습니다.
interconnect-multihoming-peer-gateway MAC-VRF 및 VTEP-Scaling 구성에 CLI 명령을 설정해야 합니다. 경우에 따라 EVPN-VXLAN은 여러 라우팅 인스턴스가 있을 수 있는 해당 피어 디바이스에 대해 단일 VTEP가 생성되는 VTEP 확장 모드에서만 지원됩니다. 이 경우 피어 디바이스를 WAN 피어(WAN VTEP) 또는 DC VTEP(일반 VTEP)로만 나타낼 수 있습니다.
Active-Active 이중화를 위해서는 DCI 상호 연결을 활성화하기 위해 "상호 연결" 스탠자에 추가 구성이 필요합니다. 구성의 default switch (switch-options) 경우 , 에서 DCI global protocols evpn를 설정해야 합니다.
프로토콜 EVPN 예:
evpn-vxlan-dc1
vtep-source-interface lo0.0;
instance-type mac-vrf;
route-distinguisher 101:1; //DC-RD
vrf-target target:1:1; //DC-RT
protocols {
evpn {
encapsulation vxlan;
extended-vni-list all;
interconnect {
vrf-target target:2:2; // WAN RT
vrf-import <>
route-distinguisher 101:2;// WAN RD
interconnected-vni-list all;
esi {
00:00:01:02:03:04:05:06:07:08;
all-active;
}
}
}
}
vlans {
bd1 {
vlan-id 51;
l3-interface irb.0;
vxlan {
vni 51;
translation-vni <>
}
}
}
}
global
protocols {
evpn {
interconnect-multihoming-peer-gateways <GW>
}
}
참고: interconnect-multihoming-peer-gateways 동일한 DC에 있는 모든 DCI 피어 목록을 포함하도록 구성되어야 합니다.
이 목록에는 최대 64개의 피어 게이트웨이 항목이 포함될 수 있습니다. mac-vrf 설정이 global protocol evpn 아닌 스탠자 아래에서 구성해야 합니다.
예: 액티브-액티브 멀티호밍 은 액티브-액티브 이중화를 위한 세부 정보를 제공합니다.
EVPN을 사용하여 VXLAN DCI에 지원 및 지원되지 않는 기능
Junos OS EVPN을 사용하여 VXLAN DCI에 대해 다음과 같은 기능을 지원합니다.
VXLAN 터널과 EVPN 인스턴스의 일대일 매핑. 즉, VNI와 EVI 간의 일대일 매핑입니다.
하나의 EVPN 인스턴스에서 VXLAN 터널을 다대일 매핑하며, 여기에서 여러 VPI를 동일한 EVI에 매핑할 수 있습니다.
VNI 변환.
참고:VNI 변환은 VXLAN 태그를 VLAN으로 정규화하여 지원됩니다.
VXLAN-VLAN 상호 연동.
- VXLAN 간 라우팅.
단일 활성 이중화.
PIM BIDIR 모드에서 액티브-액티브 이중화.
IPSec을 사용한 VXLAN 터널 트래픽 보호.
Graceful 라우팅 엔진 전환.
ISSU.
Junos OS EVPN을 사용하여 VXLAN DCI에 대해 다음 기능을 지원하지 않습니다.
VXLAN은 IANA 할당 UDP 포트 4789를 사용합니다. UDP 포트 4789로 향하는 패킷은 VXLAN 구성이 활성화된 경우에만 처리됩니다. VXLAN 패킷은 포워딩 플레인에 의해 캡슐화되지 않으며 내부 레이어 2 패킷이 처리됩니다. 새롭게 학습된 MAC 엔트리에 대한 컨트롤 플레인 처리를 위해 MAC 학습 패킷이 생성됩니다. 이러한 항목은 MAC 학습을 위해 기존 인프라를 사용하여 제한됩니다. VXLAN은 원격 엔드포인트에 대한 추가 학습 메시지를 생성합니다. 또한 이러한 메시지는 서비스 거부 탐지를 위해 기존 인프라를 사용하여 제한됩니다.
VXLAN 터널에서 수신된 패킷은 패킷의 VXLAN 식별자가 디바이스에 알려진 엔터티인 경우에만 처리됩니다. 알 수 없는 엔터티는 포워딩 플레인에 의해 폐기됩니다.
구성 가능한 방화벽 필터를 사용하는 것은 MX 시리즈 라우터의 포워딩 플레인에서 VXLAN 처리 모듈에 도달하기 전에 폐기할 수 있습니다.
논리적 시스템.