EVPN 개요
EVPN(이더넷 VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트를 연결할 수 있습니다. 다른 유형의 VPN과 마찬가지로 EVPN은 프로바이더 에지(PE) 라우터에 연결된 고객 에지(CE) 디바이스(호스트, 라우터 또는 스위치)로 구성됩니다. PE 라우터에는 MPLS 인프라의 에지에서 작동하는 MPLS 에지 스위치(MES)가 포함될 수 있습니다. MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 독립형 스위치 중 하나를 MES로 작동하도록 구성할 수 있습니다. 서비스 프로바이더 네트워크 내에 여러 EVPN을 구축할 수 있으며, 각 EVPN은 고객에게 네트워크 연결을 제공하는 동시에 해당 네트워크에서의 트래픽 공유는 비공개로 유지됩니다. 그림 1 에는 일반적인 EVPN 구축 방법이 나와 있습니다. 데이터센터 1의 트래픽은 서비스 프로바이더의 네트워크를 통해 MES1을 통해 MES2로 전송된 다음 데이터센터 2로 전송됩니다. DCS1, DCS2, DCS3 및 DCS4는 데이터센터 스위치입니다.
를 연결하는 EVPN
MES는 LSP(Label-Switched Path)를 사용하여 서비스 프로바이더의 네트워크 내에서 상호 연결됩니다. MPLS 인프라를 사용하면 Fast Reroute, 노드 및 링크 보호, 대기 보조 경로를 비롯하여 Junos OS에서 제공하는 MPLS 기능을 활용할 수 있습니다. EVPN의 경우, MES 간의 학습은 데이터 플레인이 아닌 컨트롤 플레인에서 이루어집니다(기존 네트워크 브리징의 경우처럼). 컨트롤 플레인은 학습 과정에 대한 보다 강력한 제어 기능을 제공하므로 네트워크에 대한 정보를 검색하는 디바이스를 제한할 수 있습니다. 또한 MES에 정책을 적용하여 네트워크 정보가 배포되고 처리되는 방식을 신중하게 제어할 수 있습니다. EVPN은 BGP 컨트롤 플레인 인프라를 활용하여 더 큰 규모와 디바이스 그룹(호스트, 서버, 가상 머신 등)을 서로 분리하는 기능을 제공합니다.
MES는 CE 디바이스에서 학습한 각 MAC 주소에 MPLS 레이블을 부착합니다. 이 레이블 및 MAC 주소 조합은 컨트롤 플레인의 다른 MES에 보급됩니다. 컨트롤 플레인 학습은 로드 밸런싱을 가능하게 하고 특정 유형의 네트워크 장애 발생 시 컨버전스 시간을 개선합니다. MES와 CE 디바이스 간의 학습 프로세스는 각 CE 디바이스에 가장 적합한 방법(데이터 플레인 학습, IEEE 802.1, LLDP, 802.1aq 등)을 사용하여 완료됩니다.
EVPN의 정책 속성은 IP VPN(예: 레이어 3 VPN)과 유사합니다. 각 EVPN 라우팅 인스턴스에서는 RD(Route Distinguisher)와 하나 이상의 RT(Route Target)를 구성해야 합니다. CE 디바이스는 하나 이상의 VLAN에 대해 구성될 수 있는 이더넷 인터페이스를 통해 MES의 EVPN 라우팅 인스턴스에 연결됩니다.
다양한 플랫폼에서 EVPN-MPLS로 지원하는 기능 및 하위 기능에 대한 자세한 내용은 기능 탐색기의 MPLS를 통한 EVPN을 참조하십시오.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 구성합니다.