솔루션 설계 및 아키텍처
그림 1은 프라이빗 데이터센터가 있는 일반적인 엔터프라이즈 네트워크를 보여줍니다. 데이터센터는 스파인 및 리프 아키텍처를 사용합니다. 리프 디바이스는 서버를 네트워크에 연결합니다. 스파인 레이어는 데이터센터를 WAN에 연결하는 다른 리프 디바이스 및 데이터센터 에지/게이트웨이 디바이스에 대한 연결을 제공합니다. 외부 BGP(EBGP)는 데이터센터 내의 EVPN-VXLAN 신호 전송 프로토콜입니다. WAN에서 EVPN-MPLS 서비스는 원격 캠퍼스 및 지사를 데이터센터에 연결합니다. 이 두 서비스의 원활한 상호 연결은 데이터센터 에지/게이트웨이 디바이스에서 이루어집니다.
이 JVD 아키텍처의 구성 요소( 그림 1 참조)는 다음과 같습니다.
- OSPF 라우팅
- 레이블 배포를 위한 LDP
- EVPN 시그널링을 위해 PE와 RR(Route-Reflector) 노드 간 내부 BGP(iBGP)
- EVPN-MPLS
- 멀티호밍, Single-Active 및 Single-Homed
- LFA(Loop-Free Alternates)/rLFA(Remote LFA)를 통한 복원력
엔터프라이즈 데이터센터 기술에는 다음이 포함됩니다.
- EVPN-VXLAN 오버레이
- EBGP 언더레이
데이터센터 레퍼런스 설계는 데이터센터 EVPN VXLAN 패브릭 아키텍처 가이드에 설명되어 있습니다.
패킷 플로우
프라이빗 엔터프라이즈 데이터센터 서버에서 시작되는 아웃바운드 트래픽은 유니캐스트 레이어 2 이더넷 프레임에 캡슐화되어 리프 디바이스로 전달됩니다. 리프 디바이스는 패킷을 EVPN-VXLAN 헤더 내부에 캡슐화하고 패킷은 에지/게이트웨이 디바이스에 도달할 때까지 데이터센터 네트워크를 통해 전달됩니다. 에지/게이트웨이 디바이스는 EVPN-VXLAN 및 EVPN-MPLS 캡슐화가 모두 가능합니다. 에지/게이트웨이 디바이스는 VXLAN 헤더를 제거하고, 포워딩 조회를 수행하고, 패킷을 EVPN-MPLS 헤더로 캡슐화하고, 패킷을 WAN으로 전달합니다. 패킷은 MPLS 푸시, 팝 및 스왑 작업이 수행되는 엔터프라이즈 WAN 백본의 노드를 통과합니다. EVPN-MPLS 캡슐화 패킷이 원격 WAN 에지 디바이스에 도달하면 EVPN-MPLS 헤더가 제거되고 원래 이더넷 프레임이 원격 L2 도메인으로 전달됩니다. 그림 2를 참조하십시오.
데이터센터 에지/게이트웨이 디바이스의 컨트롤 플레인은 데이터센터 및 WAN 네트워크 모두에 대해 단일 MAC FIB(Forwarding Information Base)를 유지합니다. 이 FIB를 통해 디바이스는 데이터센터의 EVPN 터널과 WAN을 상호 연결할 수 있습니다.
이 Junos OS 구성 코드 조각은 데이터센터 게이트웨이 디바이스에서 이러한 기능을 지원합니다. 전체 구성은 주니퍼 네트웍스 담당자에게 문의하십시오.
ERB_InterConnect_VAware_Instance1 { instance-type virtual-switch; protocols { evpn { encapsulation vxlan; default-gateway no-gateway-community; extended-vni-list [ 3500 3501 ]; interconnect { vrf-target target:3500:3500; route-distinguisher 1.1.1.6:3500; esi { 00:35:45:55:65:75:85:95:05:25; all-active; } interconnected-vlan-list [ 3500 3501 ]; encapsulation mpls; } vni-options { vni 3500 { vrf-target target:3:3500; } vni 3501 { vrf-target target:3:3501; } } } } vtep-source-interface lo0.0; bridge-domains { BD3500 { vlan-id 3500; routing-interface irb.3500; vxlan { vni 3500; } } BD3501 { vlan-id 3501; routing-interface irb.3501; vxlan { vni 3501; } } } route-distinguisher 10.10.10.6:5036; vrf-target target:100:36; }
인바운드 데이터센터 트래픽은 캡슐화된 에지/게이트웨이 디바이스 EVPN-MPLS에 도달합니다. 에지/게이트웨이 디바이스는 EVPN-MPLS 헤더를 제거하고 포워딩 조회를 수행하여 다음 홉 EVPN-VXLAN 터널을 결정합니다. 트래픽은 EVPN-VXLAN으로 캡슐화되어 애플리케이션 엔드포인트로 전달됩니다. 그림 3 은 네트워크의 엔드 투 엔드 패킷 플로우를 보여줍니다.
요약하자면, EVPN-VXLAN에서 EVPN-MPLS로의 패킷 플로우는 다음 프로세스로 설명됩니다.
- 리프 노드는 이더넷 프레임을 EVPN-VXLAN 패킷으로 캡슐화합니다.
- EVPN-VXLAN 캡슐화 패킷은 데이터센터 네트워크를 통해 에지/게이트웨이 디바이스로 라우팅됩니다.
- EVPN-VXLAN 헤더가 제거됩니다.
- 이더넷 프레임은 EVPN-MPLS에 캡슐화됩니다.
- WAN MPLS 기반 포워딩이 발생합니다.
- 원격 WAN 에지 디바이스는 EVPN-MPLS 헤더를 제거합니다.
- 원본 이더넷 프레임이 대상 호스트로 전달됩니다.