솔루션 아키텍처
Juniper Mist Wired Assurance 개요
Juniper Mist Wired Assurance는 스위치, IoT 디바이스, AP, 서버 및 프린터를 위해 캠퍼스 패브릭에 자동화된 운영 및 서비스 수준을 제공하는 클라우드 서비스입니다. Day 0에서 시작하여 원활한 온보딩 및 자동 프로비저닝을 위한 Day 2, 그리고 그 이후까지 운영 및 관리까지 모든 단계를 간소화합니다. ® 주니퍼 네트웍스 EX 시리즈 스위치는 Mist AI™ 기능뿐만 아니라 스위치 상태 메트릭 및 이상 징후 탐지에 대한 인사이트를 확보할 수 있는 풍부한 Junos OS 스트리밍 텔레메트리를 제공합니다.
Mist의 AI 엔진과 Marvis® Virtual Network Assistant는 문제 해결을 더욱 간소화하는 동시에 이벤트를 모니터링하고 조치를 추천하여 헬프데스크 운영을 간소화합니다. Marvis는 셀프 드라이빙 네트워크™로 한 걸음 내디뎠으며, 인사이트를 행동으로 전환하고 IT(정보 기술) 운영을 사후 대응적 문제 해결에서 사전 예방적 문제 해결로 근본적으로 전환합니다.
™ Juniper Mist 클라우드 서비스는 완전한 자동화, 운영 지원 시스템과의 통합 또는 두 가지 모두를 위해 개방형 애플리케이션 프로그래밍 인터페이스(API)를 사용하여 100% 프로그래밍할 수 있습니다. 운영 지원 시스템에는 IT 애플리케이션, 티켓팅 시스템 및 IP 관리 시스템이 포함됩니다.
™ Juniper Mist는 WAN, LAN 및 무선 네트워크에 다음과 같은 고유한 기능을 제공합니다.
- 대규모 사용자 인터페이스(UI) 또는 API 기반 구성.
- 처리량, 용량, 로밍, 업타임과 같은 핵심 성능 지표에 대한 SLE(Service Level Expectation).
- Marvis® Virtual Network Assistant - 풀스택 네트워크 문제의 신속한 해결, 추세 분석, 이상 이상 징후 탐지 및 사전 예방적 문제 대응을 제공하는 통합 AI 엔진입니다.
- 단일 관리 시스템.
- 라이선스 관리.
- 장기 트렌드 분석 및 데이터 저장을 위한 Premium Analytics.
Juniper Mist Wired Assurance에 대한 자세한 내용은 다음 데이터시트를 참조하십시오. https://www.juniper.net/content/dam/www/assets/datasheets/us/en/cloud-services/juniper-mist wired-assurance-datasheet.pdf
캠퍼스 패브릭 코어 - 분산 고급 아키텍처
EVPN-VXLAN 아키텍처를 사용하는 EVPN 멀티호밍은 언더레이 네트워크에서 오버레이 네트워크를 분리합니다. 이 접근 방식은 네트워크 관리자가 하나 이상의 레이어 3 네트워크에서 논리적 레이어 2 네트워크를 만들 수 있도록 허용하여 현대 엔터프라이즈 네트워크의 요구 사항을 해결합니다. EVPN 멀티호밍 구축에서 EVPN VXLAN을 사용하면 라우팅 인스턴스를 통한 네이티브 트래픽 격리를 지원할 수 있습니다. 매크로 세그먼테이션을 위해 일반적으로 가상 라우팅 및 포워딩(VRF)이라고 합니다.
Juniper Mist™ 포털 워크플로우를 통해 캠퍼스 패브릭을 쉽게 생성할 수 있습니다.
언더레이 네트워크
EVPN-VXLAN 패브릭 아키텍처는 캠퍼스와 데이터센터 전반에서 네트워크 인프라를 단순하고 일관되게 만듭니다. 축소된 모든 코어 디바이스는 레이어 3 인프라를 사용하여 서로 연결되어야 합니다.
모든 레이어 3 라우팅 프로토콜을 사용하여 코어 디바이스와 배포 디바이스 간에 루프백 주소를 교환할 수 있습니다. BGP는 더 나은 접두사 필터링, 트래픽 엔지니어링 및 경로 태깅과 같은 이점을 제공합니다. Mist는 이 예에서 eBGP를 언더레이 라우팅 프로토콜로 구성합니다. Juniper Mist 캠퍼스 패브릭의 언더레이 및 오버레이를 위한 프라이빗 AS(Autonomous System) 번호와 모든 BGP 구성을 자동으로 프로비저닝합니다. 외부 BGP 피어와 피어링할 수 있도록 추가 BGP 스피커를 제공하는 옵션이 있습니다.
언더레이 BGP는 오버레이 BGP가 루프백 주소를 사용하여 이웃을 설정할 수 있도록 피어로부터 루프백 주소를 학습하는 데 사용됩니다. 그런 다음 오버레이를 사용하여 EVPN 경로를 교환합니다.
네트워크 오버레이는 물리적 네트워크와 무관하게 연결과 주소 지정을 가능하게 합니다. 이더넷 프레임은 IP UDP 데이터그램으로 래핑되며, 이 데이터그램은 언더레이를 통한 전송을 위해 IP로 캡슐화됩니다. VXLAN을 사용하면 가상 레이어 2 서브넷 또는 VLAN이 기본적인 물리적 레이어 3 네트워크로 확장될 수 있습니다.
VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 가상 네트워크 식별자(VNI)로 식별됩니다. VNI 세그먼트는 VLAN ID와 동일한 방식으로 트래픽을 처리합니다. 이 매핑은 코어 또는 서비스 블록에 상주할 수 있는 코어, 배포 및 경계 게이트웨이에서 발생합니다. VLAN의 경우와 마찬가지로 동일한 가상 네트워크 내의 엔드포인트는 서로 직접 통신할 수 있습니다.
서로 다른 가상 네트워크의 엔드포인트에는 VXLAN 간 라우팅을 지원하는 디바이스(일반적으로 라우터) 또는 레이어 3 게이트웨이로 알려진 고급 스위치가 필요합니다. VXLAN 캡슐화 및 디캡슐화를 수행하는 개체를 VTEP라고 부릅니다. 각 VTEP는 레이어 2 게이트웨이로 알려져 있으며 일반적으로 디바이스의 루프백 주소로 할당됩니다. 또한 VXLAN(통칭 VNI)과 VLAN 매핑이 존재하는 곳이기도 합니다.
VXLAN은 컨트롤 플레인 프로토콜 없이 레이어 3 IP 캠퍼스 패브릭에서 터널링 프로토콜로 구축할 수 있습니다. 그러나 VXLAN 터널만 사용한다고 해서 이더넷 프로토콜의 플러드 및 학습 동작이 바뀌는 것은 아닙니다.
컨트롤 플레인 프로토콜 없이 VXLAN을 사용하는 두 가지 주요 방법은 정적 유니캐스트 VXLAN 터널과 VXLAN 터널입니다. 이러한 방법은 멀티캐스트 언더레이로 신호를 보내며 내재된 플러드 및 학습 문제를 해결하지 못하며 대규모 멀티테넌트 환경에서 확장하기 어렵습니다. 이러한 메서드는 이 설명서의 범위에 포함되지 않습니다.
EVPN 이해하기
이더넷 VPN은 MAC 및 IP 주소 등의 엔드포인트 도달 능력 정보를 다른 BGP 피어에 배포하기 위한 BGP 확장입니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 엔드포인트 배포용 멀티프로토콜 BGP(MP-BGP)를 사용합니다. 여기서 MAC 주소는 유형 2 EVPN 경로로 취급됩니다. EVPN은 디바이스가 VTEP로서 엔드포인트 도달 능력 정보를 서로 교환할 수 있도록 합니다.
주니퍼가 지원하는 EVPN 표준: https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/concept/evpn.html
EVPN-VXLAN이란? https://www.juniper.net/us/en/research-topics/what-is-evpn-vxlan.html
EVPN을 사용하면 다음과 같은 이점을 얻을 수 있습니다.
- MAC 주소 모빌리티
- 멀티테넌시
- 여러 링크에서 로드 밸런싱
- 빠른 컨버전스
- 고가용성
- 저울
- 표준 기반 상호 운용성
EVPN은 완전 활성 모델을 통해 다중 경로 포워딩 및 이중화를 제공합니다. 컬랩스드 코어 레이어는 링 또는 메시 토폴로지에 최대 4개의 디바이스를 가질 수 있습니다. 하나의 코어 디바이스에 장애가 발생하면 트래픽 플로우는 남아있는 활성 링크를 사용합니다.
EVPN의 기술적 기능에는 다음이 포함됩니다.
- 플러딩 최소화—EVPN은 VTEP 간에 엔드 호스트 MAC 주소를 공유하는 컨트롤 플레인을 생성합니다.
- 멀티호밍—EVPN은 클라이언트 디바이스에 대한 멀티호밍을 지원합니다. 멀티호밍을 지원하려면 분산 스위치 간 엔드포인트 주소를 동기화할 수 있는 EVPN과 같은 제어 프로토콜이 필요합니다. 토폴로지를 가로질러 이동하는 트래픽은 여러 경로를 통해 지능적으로 이동해야 하기 때문입니다.
- 앨리어싱—EVPN은 디바이스를 캠퍼스 패브릭의 배포 레이어에 연결할 때 모든 액티브 멀티호밍을 활용합니다. 멀티호밍 배포 레이어 스위치의 연결을 ESI-LAG라고 하며, 액세스 레이어 디바이스는 표준 LACP를 사용하여 각 배포 스위치에 연결됩니다.
- 스플릿 호라이즌—스플릿 호라이즌은 네트워크에서 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 루프를 방지합니다. 스플릿 호라이즌을 사용하면 패킷이 수신된 동일한 인터페이스를 통해 다시 전송되지 않으므로 루프가 방지됩니다.
오버레이 네트워크(데이터 플레인)
VXLAN은 언더레이 네트워크의 네트워크 엔드포인트 간에 이더넷 프레임을 터널링하는 오버레이 데이터 플레인 캡슐화 프로토콜입니다. 네트워크에 대해 VXLAN 캡슐화 및 캡슐화 해제를 수행하는 디바이스를 VTEP라고 합니다. VTEP는 프레임을 VXLAN 터널로 전송하기 전에 VNI가 포함된 VXLAN 헤더에 원본 프레임을 래핑합니다. VNI는 패킷을 수신 스위치의 원래 VLAN에 매핑합니다. VXLAN 헤더를 적용한 후, 프레임은 IP 패브릭을 통해 원격 VTEP로 전송하기 위해 UDP/IP 패킷으로 캡슐화됩니다. 이때 VXLAN 헤더가 제거되고 송신 스위치에서 VNI-VLAN 변환이 수행됩니다.
VTEP는 VXLAN 터널을 소싱하고 종료하는 디바이스의 루프백 주소에 연결된 소프트웨어 엔터티입니다. EVPN 멀티호밍 패브릭의 VXLAN 터널은 컬랩스드 코어 스위치에서만 프로비저닝됩니다.
오버레이 네트워크(컨트롤 플레인)
EVPN 시그널링을 사용하는 MP-BGP는 오버레이 컨트롤 플레인 프로토콜 역할을 합니다. 인접한 스위치는 언더레이 BGP 세션에서 발표한 다음 홉을 사용하여 루프백 주소를 사용하여 피어링합니다. 축소된 코어 디바이스는 서로 간에 eBGP 세션을 설정합니다. 캠퍼스 패브릭에 참여하는 스위치에 레이어 2 포워딩 테이블 업데이트가 있는 경우, 새로운 MAC 경로가 포함된 BGP 업데이트 메시지를 패브릭의 다른 디바이스로 보냅니다. 그런 다음 해당 디바이스는 로컬 EVPN 데이터베이스와 라우팅 테이블을 업데이트합니다. EVPN 멀티호밍 패브릭에서 컨트롤 플레인 교환은 내부 BGP를 통해 이루어지며 축소된 각 코어 스위치는 경로 리플렉터 역할을 합니다.
복원력 및 로드 밸런싱
주니퍼는 BGP 프로토콜 구현의 일부로 BFD(Bidirectional Forwarding Detection)를 지원합니다. 이는 라우팅 프로토콜의 타이머에 의존하지 않고 디바이스 또는 링크 실패 시 빠른 컨버전스를 제공합니다. Mist 언더레이와 오버레이에서 각각 1000ms와 3000ms의 구성된 BFD 최소 간격입니다. 기본적으로 패킷당 로드 밸런싱은 포워딩 플레인에서 활성화된 ECMP를 사용하여 캠퍼스 패브릭 내의 모든 코어 배포 링크에서 지원됩니다.
이더넷 세그먼트 식별자(ESI)
액세스 레이어가 캠퍼스 패브릭에서 배포 레이어 디바이스에 멀티홈을 하면 배포 레이어 디바이스에 ESI-LAG가 형성됩니다. 이 ESI는 ESI에 참여하는 분산 레이어 스위치 간의 이더넷 세그먼트를 식별하는 10-옥텟 정수입니다. MP-BGP는 이 정보를 조정하는 데 사용되는 컨트롤 플레인 프로토콜입니다. ESI-LAG는 링크 불량 시 링크 페일오버를 활성화하고 액티브-액티브 로드 밸런싱 지원하며 Juniper Mist에 의해 자동으로 할당됩니다.
액세스 레이어
액세스 레이어는 무선 AP에 대한 연결뿐만 아니라 개인용 컴퓨터, VoIP 전화, 프린터, IoT 디바이스와 같은 최종 사용자 디바이스에 대한 네트워크 연결을 제공합니다. 이 예시에서는 주니퍼 AP를 액세스 포인트 디바이스로 사용합니다. 진화하는 IT 부서는 유선 및 무선 네트워크를 관리하기 위한 일관된 접근 방식을 찾고 있습니다. 주니퍼 네트웍스는 운영 및 엔드투엔드 문제 해결을 단순화하고 자동화하여 궁극적으로 셀프드라이빙 네트워크™로 진화할 수 있는 솔루션을 보유하고 있습니다.
액세스 스위치 자체는 EVPN 멀티호밍 패브릭의 축소된 코어 스위치로 향하는 두 개의 업링크에서 IEEE 802.3ad 링크 어그리게이션 및 활성 LACP를 지원하기 위해서만 필요합니다. 그런 다음 유선 클라이언트와 AP가 연결된 포트에 구성된 VLAN이 업링크에서 멀티플렉싱되고 태그 지정됩니다.
단일 또는 다중 PoD 설계
Juniper Mist 캠퍼스 패브릭은 단 하나의 PoD(공식적으로는 Site-Design이라고 함) 또는 여러 PoD를 사용하여 구축을 지원합니다. 아래 표시된 조직 배포는 다중 POD 구조에 맞춰야 하는 기업을 대상으로 합니다.
이 multi-PoD 옵션은 EVPN 멀티호밍 패브릭에서 사용할 수 없습니다. 그러나 대신 소규모 EVPN 멀티호밍 패브릭을 사용하여 여러 사이트를 구축할 수 있으며, 이러한 사이트 간에 VLAN을 확장할 수 없다는 제한이 있습니다.
주니퍼 액세스 포인트
당사는 네트워크에서 주니퍼 AP를 선호하는 액세스 포인트 디바이스로 선택했습니다. 이러한 라우터는 최신 클라우드 및 스마트 디바이스 시대의 엄격한 네트워킹 요구 사항을 충족하기 위해 처음부터 설계되었습니다. Juniper Mist는 유선과 무선 LAN 모두를 위한 독보적인 기능을 제공합니다.
- 유선 및 무선 서비스 보장—Juniper Mist는 Wired and Wireless Assurance를 통해 활성화됩니다. 구성이 완료되면 처리량, 용량, 로밍 및 업타임과 같은 주요 유무선 성능 메트릭에 대한 SLE(Service Level Expectation)가 Juniper Mist 플랫폼에서 해결됩니다. 이 JVD는 Juniper Mist Wired Assurance 서비스를 사용합니다.
- Marvis—통합된 AI 엔진으로 신속한 유무선 문제 해결, 추세 분석, 이상 이상 징후 탐지 및 선제적 문제 대응을 제공합니다.
VRF 세그먼테이션
VRF 세그먼테이션은 사용자와 디바이스를 공유 네트워크에서 그룹으로 구성하는 동시에 서로 다른 그룹을 분리하고 분리하는 데 사용됩니다. 네트워크상의 라우팅 디바이스는 각 그룹에 대해 별도의 가상 라우팅 및 포워딩(VRF) 테이블을 생성하고 유지합니다. 그룹의 사용자와 디바이스는 하나의 VRF 세그먼트에 배치되고 서로 통신할 수 있지만 다른 VRF 세그먼트의 사용자와는 통신할 수 없습니다. 한 VRF 세그먼트에서 다른 VRF 세그먼트로 트래픽을 보내고 받으려면 패브릭의 WAN 라우터에서 스테이트풀 방화벽도 구현할 수 있는 라우팅 경로를 구성해야 합니다.
캠퍼스 패브릭 EVPN 멀티호밍을 위한 지원 플랫폼
주니퍼 네트웍스가 이 JVD를 검증한 소프트웨어 버전 및 플랫폼을 검토하려면 이 문서의 검증된 플랫폼 및 소프트웨어 섹션을 참조하십시오.
| 캠퍼스 패브릭 EVPN 멀티호밍 구축 | 지원 플랫폼 |
|---|---|
| 액세스 레이어 | EX2300 EX3400 EX4300 EX4100 EX4400 |
| 컬랩스드 코어(Collapsed Core) 계층 | EX4400-24X EX4650 QFX5120 QFX5130 QFX5700 EX92xx |