Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

솔루션 아키텍처

주니퍼 Apstra를 사용한 3단계 패브릭은 ERB 네트워크 아키텍처를 기반으로 하는 EVPN/VXLAN 기반의 검증된 설계입니다. ERB 네트워크 아키텍처를 사용하면 각 장치 역할에 특정 기능을 할당하고 각 장치 역할을 다른 장치 역할과 독립적으로 확장할 수 있으므로 설계의 복원력이 향상됩니다. 설계에 참여하는 각 네트워크 스위치는 다음 세 가지 역할 중 하나를 수행해야 합니다.

  • 서버 리프 스위치

리프 스위치는 로컬 MAC 주소를 학습하고 BGP EVPN 컨트롤 플레인을 통해 다른 원격 스위치에 알리는 데 중점을 둡니다. 즉, 리프 스위치는 ARP/ND 요청으로 오버레이를 초과하지 않고 모든 "원격" 호스트를 검색할 수 있습니다.

  • 경계 리프 스위치

경계 리프는 서버 리프 스위치로 작동할 수 있지만 외부 네트워크에 대한 게이트웨이 역할도 할 수 있으므로 DCI 기능이 필요합니다. DCI 기능에는 VMware NSX-T, MACSEC, 딥 버퍼 등과 같은 네트워크 오버레이에 대한 연결이 포함됩니다.

  • 스파인 스위치

스파인 스위치는 모든 서버 및 경계 리프 스위치에 대한 IP 전달 및 경로 릴레이만 수행합니다. 따라서 ERB 네트워크 아키텍처의 스파인 스위치를 린 스파인이라고 합니다.

ERB 네트워크 아키텍처 및 관련 스위치 역할을 사용하면 데이터센터 설계가 간소화될 뿐만 아니라 리프 레이어에 유연성이 제공되므로 트래픽 처리량이 증가함에 따라 새로운 리프 스위치를 도입할 수 있습니다. 이 설계의 또 다른 측면은 리프 레이어에서 높은 처리량 기능을 수행할 수 있는 1U QFX5130-32CD와 같은 비모듈식 스위치를 사용하는 것입니다.

요약하자면, 주니퍼 Apstra를 사용한 3단계 패브릭의 기반이 되는 ERB 네트워크 아키텍처는 분산 섀시로 생각할 수 있습니다. ERB 네트워크에서 리프 스위치는 기존 모듈형 섀시의 "라인 카드"와 거의 유사하지만, 린 스파인은 네트워크 패브릭이 단일 모듈형 섀시 스위치보다 더 유연하고 탄력적임을 의미합니다. 따라서 대부분의 엔터프라이즈 데이터센터 시나리오에서 모듈식 섀시 기반 스위치를 구매하거나 유지 관리할 필요가 없이 기존의 모듈형 섀시 기반 스위치보다 더 많은 기능과 유연성을 갖춘 네트워크를 구축할 수 있습니다.

섀시 기반 스위치로만 달성할 수 있는 확장성을 원하는 데이터센터의 경우, 주니퍼 검증 프로세스가 이를 고려하여 ERB 네트워크 역할에서 모듈형 섀시 스위치 조합을 검증합니다. 그 결과 개별 랙의 요구 사항에서 전체 데이터센터 및 그 이상으로 확장할 수 있는 검증된 네트워크 패브릭이 탄생했습니다.

그림 1 은 스파인, 리프, 경계 리프와 같은 다양한 역할의 하드웨어를 보여줍니다. 이 JVD는 스파인 역할의 QFX5220-32CD 스위치, 경계 리프 역할의 QFX5130-32CD 스위치, 서버 리프 역할의 QFX5120-48Y 스위치로 3단계 데이터센터를 구성하는 데 필요한 개략적인 단계를 안내합니다. 이러한 역할의 이러한 스위치는 이 JVD의 기본 설계로 간주되지만 아래에 설명된 대로 다른 스위치도 이러한 역할에 적합합니다.

아래는 주니퍼 Apstra를 사용한 3단계 패브릭의 참조 아키텍처입니다.

그림 1: Baseline 장치를 A computer screen shot of a diagram Description automatically generated 사용한 3단계 참조 설계

VRF 특성

레드 VRF

  • VLAN 400–649(IRB v4/v6 포함)
    • DC1-SNGL-LEAF1 단일 액세스 포트
    • DC1-ESI-LEAF1 단일 액세스 포트, AE1 및 AE2
    • DC1-ESI1-LEAF2 단일 액세스 포트, AE1 및 AE2
    • DC1-BRDR-LEAF1에서 외부 라우터로 경로를 배포합니다
    • DC1-BRDR-LEAF2에서 외부 라우터로 경로를 배포합니다
  • 각 테스트 포트에서 VLAN 400–649(VLAN당 10개의 고유 MAC/IP)
  • TP3의 DHCP 클라이언트
  • TP17의 외부 DHCP 서버

블루 VRF

  • VLAN 3500-3749(IRB v4/v6 포함)
    • DC1-SNGL-LEAF1 단일 액세스 포트
    • DC1-ESI-LEAF1 단일 액세스 포트, AE1 및 AE2
    • DC1-ESI1-LEAF2 단일 액세스 포트, AE1 및 AE2
    • DC1-BRDR-LEAF1에서 외부 라우터로 경로를 배포합니다
    • DC1-BRDR-LEAF2에서 외부 라우터로 경로를 배포합니다
  • 각 테스트 포트에서 VLAN 3500-3749(VLAN당 10개의 고유 MAC/IP)
  • TP3, TP4, TP5의 DHCP 클라이언트
  • TP2의 외부 DHCP 서버

주니퍼 하드웨어 및 소프트웨어 구성 요소

이 솔루션의 경우, 주니퍼 제품 및 소프트웨어 버전은 다음과 같습니다.

이 JVD에 문서화된 설계는 검증된 솔루션의 기준선 표현으로 간주됩니다. 완전한 솔루션 제품군의 일부로, 반복적인 사용 사례 테스트 중에 하드웨어 장치를 다른 모델로 정기적으로 교체합니다. 이 문서에서 검증된 각 스위치 플랫폼은 지정된 버전의 Junos OS 및 Apstra 관리 소프트웨어를 사용하여 동일한 엄격한 역할 기반 테스트를 거칩니다.

주니퍼 하드웨어 구성 요소

다음 스위치는 다음 역할에서 주니퍼 Apstra JVD가 포함된 3단계 패브릭과 함께 작동하도록 테스트 및 검증되었습니다.

,
표 1: 지원되는 장치 및 포지셔닝
지원되는 장치 및 포지셔닝
솔루션 : 서버 리프 스위치 , 경계 리프 스위치스파인
3단계 EVPN/VXLAN(ERB) QFX5120-48Y-8C* QFX5130-32CD* QFX5220-32CD*
QFX5110-48S QFX5700 QFX5120-32C
EX4400-24MP# ACX7100-48L QFX5210-64CD
  ACX7100-32C QFX5200-32C
  PTX10001-36MR  
  QFX10002-36Q  

* 표시된 것은 기준선 장치입니다.

메모:

EX4400 스위치에는 전체 패브릭에 영향을 미치는 규모 제한이 있습니다. EX4400의 스케일 번호에 대해서는 테스트된 다차원 스케일 번호 표 1 을 참조하십시오. EX4400의 검증에 사용된 버전은 22.4R3.25입니다. 이 버전은 MAC-VRF 기능을 지원합니다. EX4400 설정 및 확장에 대한 자세한 정보는 주니퍼 어카운트 담당자에게 문의하십시오.

검증된 디바이스에 대한 자세한 내용은 테스트 중인 디바이스(검증된 디바이스) 표 1을 참조하십시오.

이 JVD 문서에서는 구성 연습에 다음 스위치를 사용합니다.

표 2: 3단계 데이터센터 JVD용 하드웨어 참조 설계
3단계 설계를 위한 주니퍼 하드웨어
주니퍼 제품 역할, 호스트 이름, 소프트웨어 또는 이미지 버전
QFX5220-32CD 척주 DC1-스파인1 및 DC1-스파인2 Junos OS Evolved 릴리스 23.4R2-S3
QFX5120-48Y 서버 리프

dc1-single-leaf1

dc1-esi-001-리프1

dc1-esi-001-리프2

 Junos OS 릴리스 23.4R2-S3
QFX5130-32CD 경계 리프(Border Leaf)

dc1-border-leaf1

dc1-border-leaf2

 Junos OS Evolved 릴리스 23.4R2-S3
메모:

지원 디바이스 및 포지셔닝 표 1 에 나열된 모든 디바이스는 Junos OS 릴리스 23.4R2-S3 릴리스에 대해 검증되었습니다. PTX10001-36MR용으로 검증된 Junos OS 릴리스는 Junos OS Evolved Release 23.4R2-S3이며, ACX7100-32C용 ACX7100-48L은 Evolved Release 23.4R2-S3 Junos OS Evolved Release 23.4R2-S3입니다.
표 3: 주니퍼 소프트웨어 및 버전
주니퍼 소프트웨어
주니퍼 제품 , 소프트웨어 또는 이미지 버전
주니퍼 Apstra 4.2.1-207

검증된 기능

주니퍼 Apstra가 포함된 3단계 패브릭은 구성에서 다음 매개 변수를 사용하여 검증되었습니다.

  • 이 JVD는 EVPN-VXLAN을 사용하는 ERB 네트워크 아키텍처의 3단계 CLOS로 구성됩니다.
  • 서버는 단일 홈 및 멀티홈 구성 모두에서 연결되고 테스트됩니다.
  • 멀티홈 ESI 서버의 경우 서버와 리프 스위치 간에 LACP가 활성화됩니다.
  • 멀티 호밍 장치에 대한 어그리게이션 이더넷 인터페이스에서 ESI를 구성합니다.
  • ECMP는 트래픽 손실을 최소화하기 위해 패브릭 전반에 걸쳐 구성됩니다.
  • 패브릭의 오버레이와 언더레이는 모두 eBGP를 사용하여 구축됩니다.
  • EVPN Type 2 및 Type 5 경로를 학습하고 보급합니다.
  • BFD는 언더레이 eBGP 및 오버레이 eBGP 모두에 대해 활성화됩니다.
  • 비대칭 IRB는 VLAN 간 라우팅을 위한 L3 지원 리프 스위치의 애니캐스트 IP 주소로 활성화됩니다. EVPN의 서브넷 간 전달을 위한 IRB 모델에 대한 자세한 내용은 EVPN VXLAN 가이드를 참조하십시오.
  • IPv4 및 IPv6이 모두 활성화됩니다. 그러나 IPv6은 루프백에만 사용됩니다.
  • VRF 간 연결은 VRF 간의 경로 누출을 허용하기 위해 외부 라우터를 사용하여 구성되지만, 이 구성을 달성하기 위해 Apstra 연결 템플릿은 외부 라우터에 연결하는 데 사용되었습니다.

추가 기능

아래 기능은 본 JVD의 일부로 간주되지 않으며 이 JVD에 설명되어 있지도 않습니다. 그러나 다음과 같이 검증됩니다.

  • 데이터센터 간 DCI
  • NSX-T Edge 게이트웨이와의 상호 운용성.
  • NSX 관리 호스트를 향한 Apstra에서 생성한 패브릭 연결 호스트 간의 호스트 연결입니다.