Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

데이터센터용 EVPN-VXLAN 구현

다양한 DCI(Data Center Interconnect) 기술을 사용할 수 있지만 EVPN은 액티브/액티브 이중화, 앨리어싱 및 대량 MAC 철회와 같은 고유한 기능 때문에 다른 MPLS 기술에 비해 추가적인 이점이 있습니다. DCI 솔루션을 제공하기 위해 VXLAN은 EVPN과 통합됩니다.

DCI와 함께 EVPN-VXLAN을 사용하는 방법에는 여러 가지 옵션이 있습니다.

  • DCI는 레이어 3 VPN MPLS 네트워크가 있는 MX 시리즈 에지 라우터를 사용하여 WAN의 여러 데이터센터를 연결할 수 있습니다. QFX10000 스위치는 VXLAN 터널을 시작하고 중지합니다. 이 옵션은 WAN을 변경할 필요가 없습니다.

    그림 1: DCI 옵션: 레이어 3 VPN-MPLS Network architecture with Juniper Networks MX Series routers connected via L3VPN-MPLS and EVPN-VXLAN protocols to QFX10000 switches in two data centers labeled DC1 and DC2.

  • 두 번째 옵션은 MX 시리즈 에지 라우터 또는 EVPN-MPLS 네트워크를 통해 지원되는 QFX 시리즈 스위치를 사용하여 WAN의 여러 데이터센터를 연결합니다. 이 옵션은 EVPN 컨트롤 플레인과 MPLS 데이터 플레인을 사용하며 WAN을 변경해야 합니다. EVPN을 기본적으로 지원하도록 LAN 아키텍처를 변경하고 각 MX 라우터/QFX 시리즈 스위치와 해당 QFX10000 스위치 간에 EVPN 연결을 구현해야 합니다. QFX 시리즈 스위치가 지원되는 릴리스에 대한 자세한 내용은 https://pathfinder.juniper.net/feature-explorer 를 참조한 다음 EVPN에서 검색하십시오.

    그림 2: DCI 옵션: EVPN-MPLS Juniper network architecture with MX Series routers connected via EVPN-MPLS and QFX10000 switches using EVPN-VXLAN across DC1 and DC2.

  • 또한 인터넷을 통해 두 개의 브랜치 위치를 터널링할 수도 있습니다. 이 경우, 구현에는 기존 WAN과 MPLS가 모두 필요합니다. 이 방법은 인터넷 또는 IP 터널을 사용할 수 있는데, VXLAN이 IP 위에 올라가고 EVPN이 전체적으로 사용됩니다.

    그림 3: DCI 옵션: 인터넷을 Network architecture diagram showing EVPN-VXLAN for data center interconnectivity with two MX Series routers connected to QFX10000 switches in separate data centers. 통한 EVPN-VXLAN

  • 브랜치 라우터나 피어링 라우터가 없는 경우 데이터센터를 직접 연결하기만 하면 되며 다시 전체적으로 EVPN이 기본적으로 사용됩니다. 이 구현에는 기존 WAN이나 MPLS가 필요하지 않지만 일반적으로 다크 파이버 연결이 필요합니다.

    그림 4: DCI 옵션: 레이어 3 VPN-MPLS 직접 연결 Network diagram showing two QFX10000 devices labeled DC 1 and DC 2 connected via EVPN-VXLAN technology.

또는 베어메탈 서버 및/또는 가상 서버를 사용하고 관리를 위해 OpenClos를 사용하여 데이터센터 내부적으로 EVPN-VXLAN 패브릭을 생성할 수 있습니다. 여기서는 VXLAN L2 게이트웨이와 QFX10000 스위치와 같은 스위치의 L3 게이트웨이도 사용합니다. 기본 패브릭은 BGP를 기반으로 합니다.

EVPN-VXLAN은 라우터와 스위치를 모두 사용하며, 구성은 두 디바이스에서 동일하지만 Junos OS CLI의 서로 다른 영역에 위치합니다. MX 시리즈 라우터는 인스턴스 유형의 virtual switch라우팅 인스턴스 아래에 구성됩니다. QFX 시리즈 스위치는 글로벌 switching-options 및 글로벌 protocol evpn아래에 구성됩니다. EVPN-VXLAN에서 사용하는 CLI 명령 목록은 표 1 을 참조하십시오.

표 1: EVPN-VXLAN을 위한 CLI 명령

기능

CLI 명령

경로에 첨부된 식별자를 지정합니다. 이를 통해 경로가 속한 VPN 또는 VPLS를 구별할 수 있습니다. 각 라우팅 인스턴스에는 고유한 RD(Route Distinguisher)가 연결되어 있어야 합니다. RD는 동일한 IP 주소 접두사가 겹치지 않고 다른 VPN에서 사용할 수 있도록 VPN 주위에 경계를 배치하는 데 사용됩니다.

경로 구분자

VRF 대상 커뮤니티를 지정합니다. 실제로 이 명령문은 가져오기에 대한 단일 정책과 내보내기에 대한 단일 정책을 구성하여 모든 커뮤니티에 대한 VRF별 정책을 대체합니다. 옵션 importexport 은(는) 라우터와 QFX 시리즈 스위치 모두에 적용됩니다. 옵션은 auto QFX 시리즈 스위치에만 적용됩니다.

vrf 대상

원격 PE 라우터에서 로컬 PE 라우터 또는 스위치의 VRF 테이블로 경로를 가져오는 방법을 지정합니다.

vrf 가져오기

로컬 PE 라우터의 VRF 테이블에서 원격 PE 라우터로 경로를 내보내는 방법을 지정합니다.

vrf 내보내기

CE가 둘 이상의 PE에 멀티호밍되는 경우 DF(지정 전달자)가 필요합니다. 지정된 전달자가 없으면 멀티홈 호스트는 중복 패킷을 받게 됩니다. Type-4 경로 보급을 기반으로 이더넷 세그먼트 식별자(ESI)에 대해 지정 전달자가 선택됩니다.

지정된 전달자 선거 보류 시간

논리적 링크 레이어 캡슐화 유형을 구성합니다.

캡슐화

EVPN-VXLAN MP-BGP 도메인의 일부가 될 VXLAN 가상 네트워크 식별자(VNI)를 설정합니다. EVPN에서 사용할 수 있는 다양한 BUM 복제 옵션이 있습니다. 을(를) 사용하면 extended-vni-list 멀티캐스트 언더레이를 포기하고 EVPN-VXLAN 수신 복제를 사용할 수 있습니다.

확장 vni-list

vni-options 아래에서 각 VNI 인스턴스에 대해 서로 다른 RT(Route Target)를 구성합니다.

vni-options(QFX 시리즈 스위치만 해당)

기본 스위치 라우팅 인스턴스에 대해 가져온 EVPN 경로 및 내보내기/가져오기 EVPN 경로를 모두 표시합니다.

경로 테이블 표시

extended-vni-listvni-options 구성 명령의 결과를 표시합니다.

구성 프로토콜 EVPN 표시

관련 설명서