캠퍼스 패브릭 토폴로지 결정

주니퍼 네트웍스 캠퍼스 패브릭은 모든 캠퍼스에 구축할 수 있는 단일 표준 기반 EVPN-VXLAN Virtual Extensible LAN(Ethernet VPN-) 솔루션을 제공합니다. 코어가 축소된 2계층 네트워크 또는 별도의 분산 레이어와 코어 레이어가 있는 여러 건물이 포함된 캠퍼스 전체 시스템에 캠퍼스 패브릭을 구축할 수 있습니다.

메모:

이 주제에는 다양한 캠퍼스 패브릭 구축을 지원하는 여러 스위치 모델이 나열되어 있습니다. QFX5130의 경우, 모든 변형이 캠퍼스 패브릭을 지원하지만 Mist에서는 QFX-5130-32CD, QFX-5130-48C 및 QFX-5130-48CM의 변형만 지원됩니다.

Mist 포털을 사용하여 캠퍼스 패브릭을 구축하고 관리할 수 있습니다. 이 주제에서는 주니퍼 Mist가 지원하는 다음과 같은 캠퍼스 패브릭 토폴로지에 대해 설명합니다.

EVPN 멀티호밍
캠퍼스 패브릭 코어 디스트리뷰션
캠퍼스 패브릭 IP Clos

특정 요구 사항에 따라 조직 수준 또는 사이트 수준에서 캠퍼스 패브릭을 구축할 수 있습니다. 조직 수준 구성은 여러 사이트에 걸쳐 하나의 통합 패브릭을 원할 때 사용됩니다. 조직 수준 토폴로지는 사이트가 공통 코어 쌍을 통해 연결된 사용 사례에만 제공됩니다. 사이트 수준 구성은 각 사이트가 독립적으로 운영될 때 사용됩니다.

메모:

토폴로지 유형 EVPN 멀티호밍은 사이트별 캠퍼스 패브릭에서만 사용할 수 있습니다. 조직 수준에서 구축할 수 없습니다.

사용할 캠퍼스 패브릭을 결정하는 데 도움이 되도록 다음 섹션에서는 위의 각 토폴로지가 다루는 사용 사례에 대해 설명합니다.

붕괴된 코어를 위한 EVPN 멀티호밍

주니퍼 네트웍스 캠퍼스 패브릭 EVPN 멀티호밍 솔루션은 중소기업 네트워킹 아키텍처인 컬랩스드 코어 아키텍처를 지원합니다. 컬랩스드 코어 모델에서는 VRRP(Virtual Router Redundancy Protocol), HSRP(Hot Standby Router Protocol) 및 MC-LAG(multichassis link aggregation group)와 같은 기술을 사용하여 상호 연결된 최대 2개의 이더넷 스위칭 플랫폼을 구축합니다. 엔드포인트 디바이스에는 노트북, 액세스 포인트(AP), 프린터 및 사물 인터넷(IoT) 디바이스가 포함됩니다. 이러한 엔드포인트 디바이스는 100M, 1G, 2.5G 및 10G와 같은 다양한 이더넷 속도를 사용하여 액세스 레이어에 연결됩니다. 액세스 레이어 스위칭 플랫폼은 네트워크 코어에 있는 각 컬랩스드 코어 이더넷 스위치에 멀티호밍됩니다.

다음 이미지는 기존의 축소된 코어 배포 모델을 나타냅니다.

그림 1: 축소된 코어 토폴로지 Collapsed Core Topology

그러나 기존의 컬랩스드 코어 구축 모델은 다음과 같은 과제를 안고 있습니다.

독점적인 MC-LAG 기술을 위해서는 동종 벤더 접근 방식이 필요합니다.
수평적 확장이 부족합니다. 단일 토폴로지에서 최대 2개의 코어 디바이스만 지원합니다.
코어에 네이티브 트래픽 격리 기능이 없습니다.
모든 구현이 액세스 레이어에 대한 액티브-액티브 로드 밸런싱을 지원하는 것은 아닙니다.

EVPN 멀티호밍은 이러한 문제를 해결하고 다음과 같은 이점을 제공합니다.

표준 기반 EVPN-VXLAN 프레임워크를 제공합니다.
최대 4개의 코어 디바이스까지 수평 확장을 지원합니다.
EVPN-VXLAN에 고유한 트래픽 격리 기능을 제공합니다.
이더넷 스위치 식별자 링크 어그리게이션 그룹(ESI-LAG)을 사용하여 액세스 레이어에 네이티브 액티브-액티브 로드 밸런싱 지원을 제공합니다.
액세스 레이어에서 표준 LACP(Link Aggregation Control Protocol)를 제공합니다.
코어와 액세스 레이어 간의 STP(스패닝 트리 프로토콜)의 필요성을 완화합니다.

그림 2: EVPN 멀티호밍 EVPN Multihoming

다음과 같은 경우 EVPN 멀티호밍을 선택하세요.

액세스 레이어에 대한 투자를 유지하십시오.
컬랩스드 코어(Collapsed Core)를 지원하는 레거시 하드웨어를 새로 고침하세요.
코어에 있는 두 개의 디바이스 이상으로 구축을 확장할 수 있습니다.
새로운 하드웨어 또는 소프트웨어 모델을 도입하지 않고 기존 액세스 레이어를 활용합니다.
ESI-LAG를 통해 액세스 레이어에 대한 네이티브 액티브-액티브 로드 밸런싱 지원을 제공합니다.
코어와 액세스 레이어 간의 STP 필요성을 완화합니다.
코어에서 표준 기반 EVPN-VXLAN 프레임워크를 사용합니다.

다음 주니퍼 플랫폼은 EVPN 멀티호밍을 지원합니다.

코어 레이어 디바이스: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 및 QFX5130E-32CD를 제외한 모든 QFX5130
액세스 레이어 디바이스: LACP를 사용하는 타사 디바이스, 주니퍼 Virtual Chassis 또는 독립형 EX 스위치

기존 3단계 아키텍처를 위한 캠퍼스 패브릭 코어 배포

컬랩스드 코어(Collapsed Core) 모델을 넘어 확장되는 엔터프라이즈 네트워크는 일반적으로 코어, 배포 및 액세스 레이어를 포함하는 전통적인 3단계 아키텍처를 구축합니다. 이 경우 코어 레이어는 모든 사용자, 프린터, AP 등에 레이어 2(L2) 또는 레이어 3(L3) 연결을 제공합니다. 코어 디바이스는 표준 기반 OSPF 또는 BGP 기술을 사용하여 듀얼 WAN 라우터와 상호 연결됩니다.

그림 3: 3단계 코어-분산-액세스 네트워크 3-Stage Core-Distribution-Access Network

이 기존 구축 모델은 다음과 같은 과제에 직면해 있습니다.

독점적인 코어 MC-LAG 기술을 위해서는 동종 벤더 접근 방식이 필요합니다.
단일 토폴로지에서는 최대 2개의 코어 디바이스만 지원됩니다.
이 네트워크의 어느 곳에서도 네이티브 트래픽 격리 기능이 부족합니다.
배포 계층과 액세스 계층 간, 그리고 잠재적으로 코어 계층과 배포 계층 사이에 STP가 필요합니다. 이로 인해 링크의 사용이 최적화되지 않습니다.
코어 레이어와 배포 레이어 사이의 L3 경계를 이동해야 하는 경우 신중한 계획이 필요합니다.
VLAN 확장성을 위해서는 액세스 스위치 간의 모든 링크에 VLAN을 구축해야 합니다.

캠퍼스 패브릭 코어-디스트리뷰션 아키텍처는 3단계 모델의 물리적 레이아웃에서 이러한 문제를 해결하고 다음과 같은 이점을 제공합니다.

액세스 레이어에 대한 투자를 유지하는 데 도움이 됩니다. 엔터프라이즈 네트워크에서 회사는 엔드포인트가 끝나는 액세스 레이어에서 이더넷 스위칭 하드웨어 투자의 대부분을 차지합니다. 엔드포인트 디바이스(노트북, AP, 프린터, IoT 디바이스 포함)는 액세스 레이어에 연결됩니다. 이러한 장치는 100M, 1G, 2.5G 및 10G와 같은 다양한 이더넷 속도를 사용합니다.
표준 기반 EVPN-VXLAN 프레임워크를 제공합니다.
코어 및 배포 레이어에서 수평적 확장을 지원하며 IP Clos 아키텍처를 지원합니다.
EVPN-VXLAN에 고유한 트래픽 격리 기능을 제공합니다.
ESI-LAG를 사용하여 액세스 레이어에 네이티브 액티브-액티브 로드 밸런싱을 제공합니다.
액세스 레이어에서 표준 LACP를 제공합니다.
모든 레이어 간 STP의 필요성을 완화합니다.
다음 토폴로지 하위 유형을 지원합니다.
- CRB(Centrally Routed Bridging): 모든 코어 디바이스 간에 공유되는 L3 경계 또는 기본 게이트웨이를 사용하여 남북 트래픽 패턴을 대상으로 합니다.
- ERB(Edge-Routed Bridging): 모든 배포 디바이스 간에 공유되는 L3 경계 또는 기본 게이트웨이를 사용하여 east-west 트래픽 패턴 및 IP 멀티캐스트를 대상으로 합니다.

캠퍼스 패브릭 코어 분산 구축의 이점에 대해 알아보려면 캠퍼스 패브릭 코어 분산의 이점을 참조하십시오.

그림 4: 캠퍼스 패브릭 코어 배포 - CRB 또는 ERB Campus Fabric Core-Distribution - CRB or ERB

다음을 원한다면 캠퍼스 패브릭 코어-디스트리뷰션을 선택하십시오.

기존 LACP 기술을 활용하면서 액세스 레이어에 대한 투자를 유지할 수 있습니다.
코어 및 배포 레이어에 대한 투자를 유지하십시오.
표준 기반 EVPN-VXLAN을 기반으로 코어와 디스트리뷰션 사이에 IP Clos 아키텍처를 구축해야 합니다.
아래 나열된 대로 모든 계층에서 액티브-액티브 로드 밸런싱을 수행합니다.
- 코어와 배포 레이어 간의 ECMP(Equal-cost 다중 경로)
- 액세스 레이어로 향하는 ESI-LAG
모든 레이어 간 STP의 필요성을 완화합니다.

다음 주니퍼 플랫폼은 캠퍼스 패브릭 코어 디스트리뷰션(CRB/ERB)을 지원합니다.

코어 레이어 디바이스: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 및 QFX5130
배포 계층 디바이스: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 및 QFX5130
액세스 레이어 디바이스: LACP를 사용하는 타사 디바이스, 주니퍼 Virtual Chassis 또는 독립형 EX 스위치

액세스 레이어에서 마이크로세그먼테이션을 위한 캠퍼스 패브릭 IP Clos

엔터프라이즈 네트워크는 확장성이 뛰어나고 효율적인 클라우드 지원의 네트워크에 대한 증가하는 수요를 충족해야 합니다. 이러한 수요에는 수많은 IoT 및 모바일 장치가 포함됩니다. 이로 인해 세그멘테이션과 보안에 대한 필요성도 생겨납니다. IP Clos 아키텍처는 기업이 이러한 문제를 해결하는 데 도움이 됩니다. IP Clos 솔루션은 그룹 기반 정책(GBP) 용량과 함께 표준 기반 EVPN-VXLAN 아키텍처를 사용하여 확장성과 세그먼테이션을 향상합니다.

캠퍼스 패브릭 IP Clos 아키텍처는 다음과 같은 이점을 제공합니다.

표준 기반 그룹 기반 정책을 사용한 액세스 레이어에서의 마이크로세그먼테이션
타사 네트워크 액세스 제어(NAC) 또는 RADIUS 구축과의 통합
모든 계층을 아우르는 표준 기반 EVPN-VXLAN 프레임워크
3단계 및 5단계 IP Clos 구축을 지원하는 확장의 유연성

메모: 또한 IP Clos 아키텍처는 액세스 레이어와 코어 레이어로 구성된 2단계 토폴로지를 지원하며, 코어 레이어는 서비스 블록 역할을 합니다.
EVPN-VXLAN의 기본 트래픽 격리 기능
ECMP를 활용한 캠퍼스 패브릭 내의 네이티브 액티브-액티브 로드 밸런싱
IP 멀티캐스트에 최적화된 네트워크
미세 조정된 BFD(Bidirectional Forwarding Detection)를 사용하여 모든 레이어 간의 빠른 컨버전스 구현
린 코어 레이어를 구축하려는 고객을 위한 선택적 서비스 블록
모든 레이어 간 STP에 대한 필요성 완화

캠퍼스 패브릭 IP Clos 구축의 더 많은 이점에 대해 알아보려면 캠퍼스 패브릭 IP Clos의 이점을 참조하십시오.

다음 이미지는 3단계 및 5단계 IP Clos 구축을 나타냅니다.

그림 5: 캠퍼스 패브릭 IP Clos 3단계 Campus Fabric IP Clos 3 Stage

그림 6: 캠퍼스 패브릭 IP Clos 5단계 Campus Fabric IP Clos 5 Stage

다음 주니퍼 네트워크 플랫폼은 캠퍼스 패브릭 IP Clos를 지원합니다.

코어 레이어 디바이스: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 및 QFX5130
배포 계층 디바이스: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 및 QFX5130
액세스 레이어 디바이스: EX4100, EX4300-MP, EX4400
서비스 블록 디바이스: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5700, EX9200, QFX10k