스위치 EVPN 개요

이더넷 VPN(EVPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트 그룹을 연결할 수 있습니다. 다른 유형의 VPN과 마찬가지로 EVPN은 프로바이더 에지(PE) 디바이스에 연결된 고객 에지(CE) 디바이스(호스트, 라우터 또는 스위치)로 구성됩니다. PE 디바이스에는 MPLS 인프라의 에지에서 작동하는 MPLS 에지 스위치(MES)가 포함될 수 있습니다. 주니퍼 네트웍스 장비를 사용하여 EVPN을 처음 구축할 때 MES로 작동하도록 EX9200 스위치를 구성할 수 있습니다. 네트워크 내에 여러 EVPN을 구축할 수 있으며, 각 EVPN은 고객에게 네트워크 연결을 제공하는 동시에 해당 네트워크를 공유하는 트래픽은 비공개로 유지됩니다.

MES는 LSP(Label-Switched Path)를 사용하여 네트워크 내에서 상호 연결됩니다. MPLS 인프라를 사용하면 Fast Reroute, 노드 및 링크 보호, 대기 보조 경로를 포함하여 Junos 운영체제(Junos OS)에서 제공하는 MPLS 기능을 활용할 수 있습니다. EVPN의 경우, MES 간의 학습은 데이터 플레인이 아닌 컨트롤 플레인에서 이루어집니다(기존 네트워크 브리징의 경우처럼). 컨트롤 플레인은 학습 과정에 대한 보다 강력한 제어 기능을 제공하므로 네트워크에 대한 정보를 검색하는 디바이스를 제한할 수 있습니다. 또한 MES에 정책을 적용하여 네트워크 정보가 배포되고 처리되는 방식을 신중하게 제어할 수 있습니다. EVPN은 BGP 컨트롤 플레인 인프라를 활용하여 더 큰 규모와 디바이스 그룹(호스트, 서버, 가상 머신 등)을 서로 분리하는 기능을 제공합니다.

MES는 CE 디바이스에서 학습한 각 MAC 주소에 MPLS 레이블을 부착합니다. 이 레이블 및 MAC 주소 조합은 컨트롤 플레인의 다른 MES에 보급됩니다. 컨트롤 플레인 학습은 로드 밸런싱을 가능하게 하고 특정 유형의 네트워크 장애 발생 시 컨버전스 시간을 개선합니다. MES와 CE 디바이스 간의 학습 프로세스는 각 CE 디바이스에 가장 적합한 방법(데이터 플레인 학습, IEEE 802.1, LLDP, 802.1aq 등)을 사용하여 완료됩니다.

EVPN의 정책 속성은 IP VPN(예: 레이어 3 VPN)과 유사합니다. 각 EVPN 라우팅 인스턴스에서는 경로 식별자와 하나 이상의 경로 대상을 구성해야 합니다. CE 디바이스는 하나 이상의 VLAN에 대해 구성될 수 있는 이더넷 인터페이스를 통해 MES의 EVPN 라우팅 인스턴스에 연결됩니다.

EVPN에서 다음 기능을 사용할 수 있습니다.

• MAN(Metropolitan Area Network)과 WAN을 아우르는 데이터센터 간의 이더넷 연결

• 각 MAC VPN에 대한 하나 이상의 VLAN

• 자동 경로 구분자

• 액티브 스탠바이 멀티호밍을 통한 듀얼호밍 EVPN 연결

• Junos OS 릴리스 16.1R4 및 16.2R2부터는 EVPN 멀티호밍을 위한 액티브-액티브 모드가 지원됩니다.

• Junos OS 릴리스 17.3R1부터는 EX9200 스위치에서 순수 Type-5 경로와 표준 Type-5 경로가 모두 지원됩니다. 원격 데이터센터 또는 메트로 네트워크 피어링 포인트에 레이어 2 도메인이 존재하지 않을 때 EVPN을 통해 IP 접두사를 표시하는 이 기능을 사용합니다. 구성 방법에 대한 자세한 내용은 ip-prefix-routes를 참조하십시오.

• Junos OS OS 릴리스 17.3R1부터는 VXLAN 캡슐화가 지원됩니다. 이전에는 MPLS 캡슐화만 지원되었습니다.

• 진화한 Junos OS 릴리스 22.4R1부터는 NSR(Nonstop Active Routing)을 구성할 수 있습니다.

  지원에는 GRES(Graceful Restart) 또는 VLAN 인식 서비스가 포함되지 않습니다.

다음 기능은 EVPN에서 지원되지 않습니다.

• GRES(Graceful Restart and Graceful 라우팅 엔진 스위치오버).