Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

데이터센터를 위한 EVPN-VXLAN 구현

다양한 DCI(Data Center Interconnect) 기술을 사용할 수 있지만 EVPN은 액티브/액티브 중복, 앨리어싱 및 대량 MAC 철회와 같은 고유한 기능으로 인해 다른 MPLS 기술에 비해 추가적인 이점이 있습니다. DCI 솔루션을 제공하기 위해 VXLAN은 EVPN과 통합됩니다.

DCI와 함께 EVPN-VXLAN을 사용하는 다양한 옵션이 있습니다.

  • DCI는 레이어 3 VPN MPLS 네트워크가 있는 MX 시리즈 에지 라우터를 사용하여 WAN의 여러 데이터센터를 연결할 수 있습니다. QFX10000 스위치는 VXLAN 터널을 시작하고 중지합니다. 이 옵션을 사용하면 WAN을 변경할 필요가 없습니다.

    그림 1: DCI 옵션: 레이어 3 VPN-MPLS Network architecture with Juniper Networks MX Series routers connected via L3VPN-MPLS and EVPN-VXLAN protocols to QFX10000 switches in two data centers labeled DC1 and DC2.

  • 두 번째 옵션은 MX 시리즈 에지 라우터 또는 지원되는 QFX 시리즈 스위치 사이에 EVPN-MPLS 네트워크를 사용하여 WAN의 여러 데이터센터를 연결하는 것입니다. 이 옵션은 EVPN 컨트롤 플레인과 MPLS 데이터 플레인을 사용하며 WAN을 변경해야 합니다. EVPN을 기본적으로 지원하도록 LAN 아키텍처를 변경해야 하며, 각 MX 라우터/QFX 시리즈 스위치와 해당 QFX10000 스위치 간에 EVPN 연결을 구현해야 합니다. QFX 시리즈 스위치가 지원되는 릴리스에 대한 자세한 내용은 https://pathfinder.juniper.net/feature-explorer 를 참조한 다음 EVPN에서 검색하십시오.

    그림 2: DCI 옵션: EVPN-MPLS Juniper network architecture with MX Series routers connected via EVPN-MPLS and QFX10000 switches using EVPN-VXLAN across DC1 and DC2.

  • 인터넷을 통해 두 개의 브랜치 위치를 터널링할 수도 있습니다. 이 경우 구현에는 기존 WAN이나 MPLS가 필요하지 않습니다. 이 방법은 인터넷 또는 IP 터널을 사용할 수 있으며, 여기서 VXLAN은 IP 위에 올라가고 EVPN은 전체적으로 사용됩니다.

    그림 3: DCI 옵션: 인터넷 Network architecture diagram showing EVPN-VXLAN for data center interconnectivity with two MX Series routers connected to QFX10000 switches in separate data centers. 을 통한 EVPN-VXLAN

  • 브랜치 라우터나 피어링 라우터가 없는 경우, 데이터센터를 직접 연결하기만 하면 EVPN이 다시 전체적으로 네이티브로 사용됩니다. 이 구현에는 기존 WAN이나 MPLS가 필요하지 않지만 일반적으로 다크 파이버 연결이 필요합니다.

    그림 4: DCI 옵션: 레이어 3 VPN-MPLS 직접 연결 Network diagram showing two QFX10000 devices labeled DC 1 and DC 2 connected via EVPN-VXLAN technology.

또는 베어메탈 서버 및/또는 가상 서버를 사용하고 OpenClos를 사용하여 데이터센터 내부적으로 EVPN-VXLAN 패브릭을 생성할 수 있습니다. 여기서는 QFX10000 스위치와 같은 스위치에서 VXLAN L2 게이트웨이 및 L3 게이트웨이도 사용합니다. 기본 패브릭은 BGP를 기반으로 합니다.

EVPN-VXLAN은 라우터와 스위치를 모두 사용합니다. 구성은 두 디바이스 모두 동일하지만 Junos OS CLI의 서로 다른 영역에 위치합니다. MX 시리즈 라우터는 인스턴스 유형의 virtual switch라우팅 인스턴스에서 구성됩니다. QFX 시리즈 스위치는 글로벌 switching-options 및 글로벌 protocol evpn. EVPN-VXLAN에서 사용하는 CLI 명령 목록은 표 1 을 참조하십시오.

표 1: EVPN-VXLAN에 대한 CLI 명령

기능

CLI 명령

경로에 연결된 식별자를 지정합니다. 이를 통해 경로가 속한 VPN 또는 VPLS를 구별할 수 있습니다. 각 라우팅 인스턴스에는 고유한 RD(Route Distinguisher)가 연결되어 있어야 합니다. RD는 동일한 IP 주소 접두사가 겹치지 않고 서로 다른 VPN에서 사용될 수 있도록 VPN 주위에 경계를 두는 데 사용됩니다.

경로 구분자

VRF 대상 커뮤니티를 지정합니다. 즉, 이 문은 모든 커뮤니티에 대한 VRF별 정책을 대체하기 위해 가져오기를 위한 단일 정책과 내보내기를 위한 단일 정책을 구성합니다. 옵션은 import export 라우터와 QFX 시리즈 스위치 모두에 적용됩니다. 이 옵션은 auto QFX 시리즈 스위치에만 적용됩니다.

VRF 대상

경로를 원격 PE 라우터에서 로컬 PE 라우터 또는 스위치의 VRF 테이블로 가져오는 방법을 지정합니다.

VRF 가져오기

로컬 PE 라우터의 VRF 테이블에서 원격 PE 라우터로 경로를 내보내는 방법을 지정합니다.

VRF 내보내기

CE가 둘 이상의 PE에 멀티호밍될 때 DF(지정 전달자)가 필요합니다. 지정된 포워더가 없으면 멀티호밍 호스트는 중복 패킷을 수신합니다. 지정된 포워더는 type-4 경로 보급을 기반으로 ESI(Ethernet Segment Identifier)에 대해 선택됩니다.

designated-forwarder-election-hold-time( EVPN 참조)

논리적 링크 레이어 캡슐화 유형을 구성합니다.

캡슐화

EVPN-VXLAN MP-BGP 도메인의 일부가 될 가상 네트워크 식별자(VNI)VXLAN 설정합니다. EVPN에서 사용할 수 있는 다양한 BUM 복제 옵션이 있습니다. EVPN-VXLAN 수신 복제를 위해 멀티캐스트 언더레이를 사용하지 extended-vni-list 않습니다.

확장된 VNI 목록

vni-options에서 각 VNI 인스턴스에 대해 서로 다른 RT(경로 대상)를 구성합니다.

vni-options(QFX 시리즈 스위치만 해당)

기본 스위치 라우팅 인스턴스에 대해 가져온 EVPN 경로와 내보내기/가져오기 EVPN 경로를 모두 표시합니다.

경로 테이블 표시

구성 명령 extended-vni-listvni-options의 결과를 표시합니다.

show configuration protocols evpn

관련 설명서