Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

솔루션 설계 및 아키텍처

그림 1은 프라이빗 데이터센터가 있는 일반적인 엔터프라이즈 네트워크를 보여줍니다. 데이터센터는 스파인 및 리프 아키텍처를 사용합니다. 리프 디바이스는 서버를 네트워크에 연결합니다. 스파인 레이어는 데이터센터를 WAN에 연결하는 다른 리프 디바이스 및 데이터센터 에지/게이트웨이 디바이스에 대한 연결을 제공합니다. 외부 BGP(EBGP)는 데이터센터 내의 EVPN-VXLAN 신호 전송 프로토콜입니다. WAN에서 EVPN-MPLS 서비스는 원격 캠퍼스 및 지사를 데이터센터에 연결합니다. 이 두 서비스의 원활한 상호 연결은 데이터센터 에지/게이트웨이 디바이스에서 이루어집니다.

이 JVD 아키텍처의 구성 요소( 그림 1 참조)는 다음과 같습니다.

  • OSPF 라우팅
  • 레이블 배포를 위한 LDP
  • EVPN 시그널링을 위해 PE와 RR(Route-Reflector) 노드 간 내부 BGP(iBGP)
  • EVPN-MPLS
  • 멀티호밍, Single-Active 및 Single-Homed
  • LFA(Loop-Free Alternates)/rLFA(Remote LFA)를 통한 복원력

엔터프라이즈 데이터센터 기술에는 다음이 포함됩니다.

  • EVPN-VXLAN 오버레이
  • EBGP 언더레이

데이터센터 레퍼런스 설계는 데이터센터 EVPN VXLAN 패브릭 아키텍처 가이드에 설명되어 있습니다.

그림 1: 엔터프라이즈 WAN 데이터센터 에지 설계 A diagram of a cloud network Description automatically generated

패킷 플로우

프라이빗 엔터프라이즈 데이터센터 서버에서 시작되는 아웃바운드 트래픽은 유니캐스트 레이어 2 이더넷 프레임에 캡슐화되어 리프 디바이스로 전달됩니다. 리프 디바이스는 패킷을 EVPN-VXLAN 헤더 내부에 캡슐화하고 패킷은 에지/게이트웨이 디바이스에 도달할 때까지 데이터센터 네트워크를 통해 전달됩니다. 에지/게이트웨이 디바이스는 EVPN-VXLAN 및 EVPN-MPLS 캡슐화가 모두 가능합니다. 에지/게이트웨이 디바이스는 VXLAN 헤더를 제거하고, 포워딩 조회를 수행하고, 패킷을 EVPN-MPLS 헤더로 캡슐화하고, 패킷을 WAN으로 전달합니다. 패킷은 MPLS 푸시, 팝 및 스왑 작업이 수행되는 엔터프라이즈 WAN 백본의 노드를 통과합니다. EVPN-MPLS 캡슐화 패킷이 원격 WAN 에지 디바이스에 도달하면 EVPN-MPLS 헤더가 제거되고 원래 이더넷 프레임이 원격 L2 도메인으로 전달됩니다. 그림 2를 참조하십시오.

그림 2: 데이터센터 게이트웨이 EVPN-VXLAN 패킷 플로우 및 핸드오프 A diagram of a network Description automatically generated

데이터센터 에지/게이트웨이 디바이스의 컨트롤 플레인은 데이터센터 및 WAN 네트워크 모두에 대해 단일 MAC FIB(Forwarding Information Base)를 유지합니다. 이 FIB를 통해 디바이스는 데이터센터의 EVPN 터널과 WAN을 상호 연결할 수 있습니다.

이 Junos OS 구성 코드 조각은 데이터센터 게이트웨이 디바이스에서 이러한 기능을 지원합니다. 전체 구성은 주니퍼 네트웍스 담당자에게 문의하십시오.

인바운드 데이터센터 트래픽은 캡슐화된 에지/게이트웨이 디바이스 EVPN-MPLS에 도달합니다. 에지/게이트웨이 디바이스는 EVPN-MPLS 헤더를 제거하고 포워딩 조회를 수행하여 다음 홉 EVPN-VXLAN 터널을 결정합니다. 트래픽은 EVPN-VXLAN으로 캡슐화되어 애플리케이션 엔드포인트로 전달됩니다. 그림 3 은 네트워크의 엔드 투 엔드 패킷 플로우를 보여줍니다.

그림 3: 패킷 흐름 A diagram of a computer Description automatically generated

요약하자면, EVPN-VXLAN에서 EVPN-MPLS로의 패킷 플로우는 다음 프로세스로 설명됩니다.

  1. 리프 노드는 이더넷 프레임을 EVPN-VXLAN 패킷으로 캡슐화합니다.
  2. EVPN-VXLAN 캡슐화 패킷은 데이터센터 네트워크를 통해 에지/게이트웨이 디바이스로 라우팅됩니다.
  3. EVPN-VXLAN 헤더가 제거됩니다.
  4. 이더넷 프레임은 EVPN-MPLS에 캡슐화됩니다.
  5. WAN MPLS 기반 포워딩이 발생합니다.
  6. 원격 WAN 에지 디바이스는 EVPN-MPLS 헤더를 제거합니다.
  7. 원본 이더넷 프레임이 대상 호스트로 전달됩니다.