솔루션 아키텍처

주니퍼 Apstra의 3단계 패브릭은 ERB 네트워크 아키텍처를 기반으로 EVPN/VXLAN 기반의 검증된 설계입니다. ERB 네트워크 아키텍처를 사용하면 각 디바이스 역할에 특정 기능을 할당하고 각 디바이스 역할을 다른 디바이스 역할과 독립적으로 확장할 수 있도록 하여 설계의 복원력을 높일 수 있습니다. 설계에 참여하는 각 네트워크 스위치는 다음 세 가지 역할 중 하나를 수행해야 합니다.

서버 리프 스위치

리프 스위치는 로컬 MAC 주소를 학습하고 BGP EVPN 컨트롤 플레인을 통해 다른 원격 스위치에 보급하는 데 초점을 맞춥니다. 즉, 리프 스위치는 ARP/ND 요청으로 오버레이를 플러딩하지 않고도 모든 "원격" 호스트를 검색할 수 있습니다.

경계 리프 스위치

보더 리프는 서버 리프 스위치로 작동할 수 있지만 외부 네트워크에 대한 게이트웨이 역할도 할 수 있으므로 DCI 기능이 필요합니다. DCI 기능에는 VMware NSX-T, MACSEC, 딥 버퍼 등과 같은 네트워크 오버레이에 대한 연결이 포함됩니다.

스파인 스위치

스파인 스위치는 모든 서버 및 보더 리프 스위치에 대한 IP 포워딩 및 경로 릴레이만 수행합니다. 따라서 ERB 네트워크 아키텍처의 스파인 스위치를 린 스파인이라고 합니다.

ERB 네트워크 아키텍처 및 관련 스위치 역할을 사용하면 데이터센터 설계가 간소화될 뿐만 아니라 리프 레이어에 유연성이 제공되므로 트래픽 처리량이 증가함에 따라 새로운 리프 스위치를 도입할 수 있습니다. 이 설계의 또 다른 측면은 리프 레이어에서 높은 처리량 기능을 수행할 수 있는 1U QFX5130-32CD와 같은 비모듈형 스위치를 사용하는 것입니다.

요약하자면, 주니퍼 Apstra의 3단계 패브릭의 기반이 되는 ERB 네트워크 아키텍처는 분산 섀시로 생각할 수 있습니다. ERB 네트워크에서 리프 스위치는 기존 모듈형 섀시의 "라인 카드"와 거의 유사하며, 스파인이 희박하다는 것은 네트워크 패브릭이 단일 모듈형 섀시 스위치보다 더 유연하고 탄력적이라는 것을 의미합니다. 이를 통해 대부분의 엔터프라이즈 데이터센터 시나리오에서 모듈형 섀시 기반 스위치를 구매하거나 유지 관리할 필요 없이 기존 모듈형 섀시 기반 스위치보다 더 강력하고 유연한 네트워크를 구축할 수 있습니다.

섀시 기반 스위치로만 달성할 수 있는 확장성을 원하는 데이터센터를 위해 주니퍼 검증 프로세스는 이를 고려하여 ERB 네트워크 역할에서 모듈형 섀시 스위치 조합을 검증합니다. 그 결과 개별 랙의 요구 사항에서 전체 데이터센터 및 그 이상의 서비스까지 확장할 수 있는 검증된 네트워크 패브릭이 탄생했습니다.

위에 표시된 그림 1 은 스파인, 리프 및 보더 리프와 같은 다양한 역할의 하드웨어를 보여줍니다. 이 JVD는 스파인 역할의 QFX5220-32CD 스위치, 경계 리프 역할의 QFX5130-32CD 스위치 및 서버 리프 역할의 QFX5120-48Y 스위치를 사용하여 3단계 데이터 센터를 구성하는 데 필요한 개략적인 단계를 안내합니다. 이러한 역할의 이러한 스위치는 이 JVD의 기본 설계로 간주되지만 아래에 설명된 대로 다른 스위치는 이러한 역할에 적합합니다.

아래는 주니퍼 Apstra를 사용한 3단계 패브릭의 참조 아키텍처입니다.

그림 1: 베이스라인 장치를 A computer screen shot of a diagram Description automatically generated

사용한 3단계 레퍼런스 설계

VRF 특성:

레드 VRF

VLAN 400–649(IRB v4/v6 포함)
DC1-SNGL-LEAF1 단일 액세스 포트
DC1-ESI-LEAF1 단일 액세스 포트, AE1 및 AE2
DC1-ESI1-LEAF2 단일 액세스 포트, AE1 및 AE2
외부 라우터에 경로를 배포하기 위한 DC1-BRDR-LEAF1
DC1-BRDR-LEAF2에서 외부 라우터에 경로를 배포합니다.
각 테스트 포트의 VLAN 400–649, VLAN당 10개의 고유한 MAC/IP
TP3의 DHCP 클라이언트
TP17의 외부 DHCP 서버

블루 VRF

VLAN 3500-3749(IRB v4/v6 포함)
DC1-SNGL-LEAF1 단일 액세스 포트
DC1-ESI-LEAF1 단일 액세스 포트, AE1 및 AE2
DC1-ESI1-LEAF2 단일 액세스 포트, AE1 및 AE2
외부 라우터에 경로를 배포하기 위한 DC1-BRDR-LEAF1
DC1-BRDR-LEAF2에서 외부 라우터에 경로를 배포합니다.
각 테스트 포트의 VLAN 3500–3749, VLAN당 10개의 고유한 MAC/IP
TP3, TP4, TP5의 DHCP 클라이언트
TP2의 외부 DHCP 서버

주니퍼 하드웨어 및 소프트웨어 구성 요소

이 솔루션의 주니퍼 제품 및 소프트웨어 버전은 다음과 같습니다.

이 JVD에 문서화된 설계는 검증된 솔루션의 기준 표현으로 간주됩니다. 완전한 솔루션 제품군의 일환으로, 반복적인 사용 사례 테스트 중에 하드웨어 디바이스를 다른 모델과 정기적으로 교체합니다. 이 문서에서 검증한 각 스위치 플랫폼은 지정된 버전의 Junos OS 및 Apstra 관리 소프트웨어를 사용하여 동일한 엄격한 역할 기반 테스트를 거칩니다.

주니퍼 하드웨어 구성 요소

다음 스위치는 다음 역할에서 주니퍼 Apstra JVD와 함께 3단계 패브릭과 함께 작동하도록 테스트 및 검증되었습니다.

표 1: 지원되는 장치 및 포지셔닝
지원되는 장치 및 포지셔닝
솔루션	서버 리프 스위치	경계 리프 스위치	척추
3단계 EVPN/VXLAN(ERB)	QFX5120-48Y-8C*	QFX5130-32CD*	QFX5220-32CD*
	QFX5110-48초	QFX5700	QFX5120-32C
	EX4400-24MP^#	ACX7100-48L	QFX5210-64CD
		ACX7100-32C	QFX5200-32C
		PTX10001-36MR
		QFX10002-36Q

* ^{표시된 것은 기준 장치입니다.}

참고:

^# 중요: EX4400 스위치에는 전체 패브릭에 영향을 미치는 확장 제한이 있습니다. EX4400의 축척 번호는 표 1을 참조하십시오. EX4400의 검증에 사용된 버전은 MAC-VRF 기능을 지원하므로 22.4R3.25입니다. EX4400 설정 및 확장에 대한 자세한 내용은 주니퍼 어카운트 담당자에게 문의하십시오. 검증된 장치에 대한 자세한 내용은 표 1을 참조하십시오.

이 JVD 문서에서는 구성 연습에 다음 스위치가 사용됩니다.

표 2: 3단계 데이터센터 JVD용 하드웨어 레퍼런스 설계
3단계 설계를 위한 주니퍼 하드웨어
주니퍼 제품	역할	호스트 이름	소프트웨어 또는 이미지 버전
주니퍼 QFX5220-32CD	척추	DC1-스파인1 및 DC1-스파인2	진화한 Junos OS 22.2R3-S3.13
주니퍼 QFX5120-48Y	서버 리프	dc1-단일 리프1 DC1-ESI-001-리프1 DC1-ESI-001-리프2	Junos 22.2R3-S3.18
주니퍼 QFX5130-32CD	보더 리프(Border Leaf)	dc1-테두리-리프1 dc1-테두리-리프2	진화한 Junos OS 22.2R3-S3.13

참고:

에 나열된 모든 디바이스는 Junos OS 22.2R3-S3 릴리스에 대해 검증되었습니다. PTX10001-36MR에 대해 검증된 Junos 릴리스는 Junos OS Evolved 22.2R3-S3.13이며, ACX7100-32C 및 ACX7100-48L에는 Junos OS Evolved 22.2R3-S3.13이 있습니다

표 3: 주니퍼 소프트웨어 및 버전
주니퍼 소프트웨어
주니퍼 제품	소프트웨어 또는 이미지 버전
주니퍼 Apstra	4.2.1-207

검증된 기능

주니퍼 Apstra를 사용한 3단계 패브릭은 구성에서 다음 매개 변수를 사용하여 검증되었습니다.

이 JVD는 EVPN-VXLAN을 사용하는 ERB 네트워크 아키텍처의 3단계 CLOS로 구성됩니다.
서버는 단일 홈 및 다중 홈 구성 모두에서 연결 및 테스트됩니다.
멀티홈 ESI 서버의 경우 서버와 리프 스위치 간에 LACP가 활성화됩니다
멀티호밍 디바이스를 위해 어그리게이션 이더넷 인터페이스에서 ESI를 구성합니다.
ECMP는 트래픽 손실을 최소화하기 위해 패브릭 전반에 걸쳐 구성됩니다.
패브릭의 오버레이와 언더레이는 모두 eBGP를 사용하여 구축됩니다.
EVPN 유형 2 및 유형 5 경로를 학습하고 보급합니다.
BFD는 언더레이 eBGP 및 오버레이 eBGP 모두에 대해 활성화됩니다.
VLAN 간 라우팅을 위해 L3 지원 리프 스위치의 애니캐스트 IP 주소를 통해 비대칭 IRB를 사용할 수 있습니다. EVPN의 서브넷 간 포워딩을 위한 IRB 모델에 대한 자세한 내용은 EVPN VXLAN 가이드를 참조하세요.
IPv4와 IPv6 모두 활성화됩니다. 그러나 IPv6은 루프백에만 사용됩니다.
VRF 간 연결은 VRF 간의 경로 누출을 허용하기 위해 외부 라우터를 사용하여 구성되지만, 이 구성을 달성하기 위해 Apstra 연결 템플릿을 사용하여 외부 라우터에 연결했습니다.

추가 기능

아래 기능은 이 JVD의 일부로 간주되지 않으며 이 JVD에 설명되어 있지도 않습니다. 그러나 다음과 같이 검증되었습니다.

데이터센터 간 DCI.
NSX-T Edge 게이트웨이와의 상호 운용성.
NSX 관리 호스트로 Apstra에 의해 생성된 패브릭 연결 호스트 간의 호스트 연결.