Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기술 입안자: 가상 확장형 LAN(VXLAN) EVPN-가상 확장형 LAN(VXLAN) 패브릭

EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 네트워크 개요

오버레이 기반 캠퍼스 패브릭 필요

엔터프라이즈 네트워크는 클라우드 기반 애플리케이션을 도입하여 경쟁력을 높이고 IT 비용을 절감하며 언제 어디서나 사용자에게 리소스와 데이터에 대한 액세스를 제공하고 있습니다. 모바일 디바이스, 소셜 미디어, 협업 도구는 네트워크에 대한 새로운 요구를 안고 있습니다. 현대의 엔터프라이즈 네트워크는 빠르게 확장하고 사물 인터넷(IoT) 디바이스의 사용이 증가하면 네트워킹 기능이 제한된 장치에 즉시 액세스할 수 있어야 합니다.

대부분의 전통적인 캠퍼스 아키텍처는 엔드포인트가 적은 소규모 정적 캠퍼스에서 잘 작동하고 단일 벤더의 섀시 기반 기술을 이용합니다. 하지만 오늘날 대기업의 확장성과 변화하는 요구 사항을 지원할 수 있는 경직성이 너무 까다로우며,

주니퍼 네트웍스 EVPN-가상 확장형 LAN(VXLAN) 패브릭은 확장성이 뛰어난 아키텍처로, 캠퍼스와 데이터센터에서 일반적인 표준 기반 아키텍처를 기반으로 구축됩니다.

EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 아키텍처는 레이어 3 IP 기반 언더레이 네트워크와 EVPN 가상 확장형 LAN(VXLAN) 네트워크입니다. 단순한 IP 기반 레이어 3 네트워크 언더레이가 Layer 2 브로드캐스트 도메인을 제한합니다. EVPN 컨트롤 플레인을 사용하여 가상 확장형 LAN(VXLAN) 유연한 오버레이 네트워크를 통해 레이어 3 또는 레이어 2 연결을 효율적으로 제공합니다.

이 아키텍처는 가상 토폴로지와 물리적 토폴로지의 분리를 통해 네트워크 유연성을 높이고 네트워크 관리를 간소화합니다. 디바이스와 같은 레이어 2 IoT 필요한 엔드포인트는 네트워크 어디에서나 위치할 수 있으며 동일한 논리적 레이어 2 네트워크에 계속 연결할 수 있습니다.

EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 아키텍처를 사용하면 네트워크를 재설계하지 않고도 비즈니스 성장에 따라 코어, 배포 및 액세스 레이어 디바이스를 쉽게 추가할 수 있습니다. EVPN-가상 확장형 LAN(VXLAN) 벤더에 국한되지 않습니다. 따라서 기존 액세스 레이어 인프라를 사용할 수 있으며 EVPN-가상 확장형 LAN(VXLAN) 기능을 지원하는 액세스 레이어 스위치로 점진적으로 마이그레이션할 수 있습니다.

EVPN-가상 확장형 LAN(VXLAN) 이점

EVPN-가상 확장형 LAN(VXLAN) 패브릭은 캠퍼스, 데이터센터 및 공용 클라우드 네트워크를 구축하고 연결하는 효율적이고 확장 가능한 방법입니다. 이 아키텍처는 모든 플랫폼에 강력한 BGP(Border Gateway Protocol)/EVPN을 구현하여 최적화된 원활한 표준 준수 레이어 2 또는 레이어 3 연결을 제공합니다.

주니퍼 네트웍스-가상 확장형 LAN(VXLAN) 캠퍼스 네트워크는 다음과 같은 이점을 제공합니다.

  • 일관되고 확장 가능한 아키텍처—엔터프라이즈는 일반적으로 규모에 따라 요구 사항이 서로 다른 여러 사이트를 운영하고 있습니다. 일반적인 EVPN-가상 확장형 LAN(VXLAN) 기반 캠퍼스 아키텍처는 규모에 따라 모든 사이트에서 일관되게 운영됩니다. EVPN-가상 확장형 LAN(VXLAN) 사이트의 진화에 따라 스케일아웃 또는 스케일아웃할 수 있습니다.

  • 멀티 벤더 구축—EVPN-가상 확장형 LAN(VXLAN) 아키텍처는 엔터프라이즈가 멀티 벤더 네트워크 장비를 사용하여 캠퍼스 네트워크를 구축할 수 있도록 표준 기반 프로토콜을 사용합니다. 단일 벤더에 대한 벤더 록인(lock-in) 요구 사항이 없습니다.

  • 플러드 및 학습 감소—컨트롤 플레인 기반 레이어 2/레이어 3 학습은 데이터 플레인 학습과 관련된 플러드 및 학습 문제를 줄입니다. 포워링 플레인에서 MAC 주소를 학습하면 엔드포인트 수가 증가하면 네트워크 성능에 부정적인 영향을 미치게 됩니다. EVPN 컨트롤 플레인은 경로 교환 및 학습을 처리하기 때문에 새로 학습된 MAC 주소는 포워드 플레인에서 교환되지 않습니다.

  • 위치와 무관한 연결—EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 아키텍처는 엔드포인트 위치와 상관없이 일관된 엔드포인트 경험을 제공합니다. 일부 엔드포인트에는 레거시 빌딩 보안 시스템이나 네트워크 장치와 같은 Layer 2 IoT 있습니다. 레이어 2 가상 확장형 LAN(VXLAN) 오버레이는 언더레이 네트워크를 변경하지 않고도 캠퍼스 전체에서 레이어 2 연결성을 제공합니다. 표준 기반 네트워크 액세스 제어 통합을 통해 네트워크 어디에서나 엔드포인트를 연결할 수 있습니다.

  • 더레이 무관—가상 확장형 LAN(VXLAN) 오버레이로 사용할 수 있습니다. WAN 가상 확장형 LAN(VXLAN) 통해 여러 캠퍼스를 WAN 제공업체의 레이어 2 VPN 또는 레이어 3 VPN 서비스로 연결하거나 인터넷을 통해 IPsec을 사용하여 연결할 수 있습니다.

  • 일관된 네트워크 세그먼트 분할—캠퍼스 및 데이터센터 가상 확장형 LAN(VXLAN) EVPN-가상 확장형 LAN(VXLAN) 기반 아키텍처는 엔드포인트와 애플리케이션을 위한 일관된 엔드-엔드 네트워크 세그 분할을 의미합니다.

  • 간소화된 관리—공통의 EVPN-가상 확장형 LAN(VXLAN) 기반의 캠퍼스 및 데이터센터는 공통 도구와 네트워크 팀을 사용하여 캠퍼스 및 데이터센터 네트워크를 구축하고 관리할 수 있습니다.

EVPN-가상 확장형 LAN(VXLAN) 기술 개요

이해 가상 확장형 LAN(VXLAN)

네트워크 오버레이는 트래픽을 캡슐화하고 물리적 네트워크를 통해 터널링하여 생성됩니다. 이 가상 확장형 LAN(가상 확장형 LAN(VXLAN)) 터널링 프로토콜은 Layer 3 UDP 패킷에서 Layer 2 이더넷 프레임을 캡슐화합니다. 가상 확장형 LAN(VXLAN) 물리적 레이어 3 네트워크를 확장할 수 있는 가상 레이어 2 서브넷 또는 세그먼트를 지원할 수 있습니다.

각 가상 확장형 LAN(VXLAN) 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 VNI(가상 네트워크 식별자)에 의해 고유하게 식별됩니다. VNI는 VLAN ID가 트래픽을 세그먼트 분할하는 방식으로 트래픽을 세그먼트화합니다. VLA의 경우와 동일하게 동일한 가상 네트워크 내의 엔드포인트는 서로 직접 통신할 수 있습니다. 서로 다른 가상 네트워크의 엔드포인트는 일반적으로 라우터 또는 하이엔드 가상 확장형 LAN(VXLAN) 상호 라우팅을 지원하는 장치가 필요합니다.

캡슐화 및 가상 확장형 LAN(VXLAN) 수행하는 엔티티를 VXLAN 터널 엔드포인트. 각 VXLAN 터널 엔드포인트 고유한 IP 주소가 지정됩니다.

가상 확장형 LAN(VXLAN) 컨트롤 플레인 제한

가상 확장형 LAN(VXLAN) 컨트롤 플레인 프로토콜 없이 레이어 3 IP 패브릭 데이터센터 전반에서 터널링 프로토콜로 구축할 수 있습니다. 이 가상 확장형 LAN(VXLAN) 추상화는 확장성 및 효율성 측면에서 내재된 제약을 가지고 있는 Ethernet 프로토콜의 플러드 및 학습 동작을 변경하지 않습니다.

컨트롤 플레인 프로토콜이 없는 가상 확장형 LAN(VXLAN) 두 가지 주요 방식인 정적 유니캐스트 가상 확장형 LAN(VXLAN) 터널과 멀티캐스트 언더레이를 사용하는 가상 확장형 LAN(VXLAN) 사용은 내재된 플러드 및 학습 문제를 해결하지 못하고 대규모 멀티 테널트 환경에서 확장하기 어렵습니다. EVPN-가상 확장형 LAN(VXLAN) Ethernet의 문제를 학습하고 플러드에 사용할 수 있는 확장 가능한 솔루션입니다.

EVPN 이해

EVPN(Ethernet VPN)은 IP 또는 IP/MPLS 백본 네트워크를 통해 서로 다른 도메인 간의 가상 멀티포인트 브리즈드 연결을 제공하는 표준 기반 프로토콜입니다. EVPN은 원활한 멀티텐트와 유연한 서비스를 지원하며, 이 서비스를 수요에 따라 확장할 수 있습니다.

EVPN은 네트워크가 Layer 2 mac BGP(Border Gateway Protocol) 3 IP 정보를 동시에 전달하여 라우팅 및 스위칭 결정을 최적화할 수 있도록 하는 확장 기능입니다. 이 컨트롤 플레인 기술은 MAC BGP(Border Gateway Protocol) IP 주소가 경로로 BGP(Border Gateway Protocol) MMP-BGP(Border Gateway Protocol)(Multiprotocol BGP(Border Gateway Protocol))를 사용합니다. EVPN을 사용하면 VTEP(가상 터널 엔드포인트)의 역할을 하는 디바이스가 엔드포인트에 대한 도달 능력 정보를 서로 교환할 수 있습니다.

EVPN은 All-active 모델을 통해 다중 경로 포우링 및 중복 기능을 제공합니다. 액세스 계층은 2개 이상의 분산 장치에 연결하고 모든 링크를 사용하여 트래픽을 포우링할 수 있습니다. 액세스 링크 또는 배포 장비에 장애가 발생하면 트래픽은 액세스 계층에서 나머지 활성 링크를 사용하여 배포 계층으로 흐를 수 있습니다. 다른 방향의 트래픽의 경우, 원격 배포 장비는 포우링 테이블을 업데이트하여 멀티호메드 이더넷 세그먼트에 연결된 나머지 활성 배포 장치로 트래픽을 전송합니다.

EVPNs를 사용할 경우의 이점은 다음과 같습니다.

  • MAC 주소 이동성

  • 멀티텐시

  • 여러 링크 전반의 로드 밸런싱

  • 빠른 컨버전스

EVPN의 기술적 기능은 다음과 같습니다.

  • 플러드 최소화—EVPN은 동일한 EVPN 세그먼트에서 VTEP 간에 엔드 호스트 MAC 주소를 공유하는 컨트롤 플레인을 생성하여 플러드를 최소화하고 MAC 주소 학습을 용이하게 합니다.

  • 멀티호킹—EVPN은 클라이언트 디바이스에 대한 멀티호킹을 지원합니다. 토폴로지상에서 전송하는 트래픽을 여러 경로로 지능적으로 이동해야 하기 때문에 분산 스위치 간 엔드포인트 주소 동기화를 지원하는 EVPN과 같은 제어 프로토콜이 필요합니다.

  • Aliasing—EVPN은 All-active 멀티호ming을 활용하여 원격 배포 디바이스가 네트워크에서 액세스 레이어로 트래픽을 로드 저지할 수 있도록 합니다.

  • 스플리트 호라이존(Split horizon)은 네트워크에서 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 루프를 방지합니다. 분할을 통해 패킷은 방향을 되돌아가지 않습니다.

언더레이 네트워크

EVPN-가상 확장형 LAN(VXLAN) 패브릭 아키텍처는 캠퍼스와 데이터센터 전반에서 네트워크 인프라를 단순하고 일관되게 합니다. 모든 코어 및 분산 장치는 Layer 3 인프라스트럭처를 사용해 서로 연결되어야 합니다. 당사는 예측 가능한 성능을 보장하고 일관되고 확장 가능한 아키텍처를 지원하기 위해 Spine-Leaf 기반 토폴로지와 Clos 기반 IP 패브릭을 구축하는 것이 좋습니다.

언더레이 네트워크의 주요 요구 사항은 모든 코어 및 분산 디바이스가 루프백 연결성을 다른 장치에 가지는 것입니다. 루프백 주소는 오버레이 네트워크에 대한 IBGP 피어링 관계를 설정하는 데 사용됩니다.

모든 Layer 3 라우팅 프로토콜을 사용하여 코어 및 배포 장치 간에 루프백 주소를 교환할 수 있습니다. BGP(Border Gateway Protocol) 더 나은 Prefix 필터링, 트래픽 엔지니어링, 트래픽 태깅과 같은 이점을 제공하는 반면, 최단 경로 우선(OSPF) 구성 및 문제 해결이 비교적 간단합니다.

사용 용이성 때문에 이 예제에서는 eBGP를 언더레이 라우팅 프로토콜로 사용하고 있습니다. 원할 경우 최단 경로 우선(OSPF) 라우팅 프로토콜로 사용할 수 있습니다. 그림 1 은 언더레이 네트워크의 토폴로지를 보여줍니다.

그림 1: 언더레이 네트워크 토폴로지 Underlay Network Topology

오버레이 네트워크 컨트롤 플레인

EVPN BGP(Border Gateway Protocol) MP-레이 컨트롤 플레인 프로토콜의 역할을 합니다. 코어 및 분산 장치는 서로 간에 IBGP 세션을 구축합니다.

코어 스위치는 모든 장치 간에 풀 메시 IBGP 세션을 필요로 할 필요가 없습니다. 이를 위해 코어 스위치는 루트리버(route reflector)의 역할을 합니다. 그리고 분산 장비는 루트 반영기 클라이언트의 역할을 합니다. 루트 플리플터는 모든 분산 스위치에서 간단하고 일관된 IBGP 구성을 가능하게 합니다.

그림 2 는 오버레이 네트워크의 토폴로지를 보여줍니다.

그림 2: 오버레이 네트워크 토폴로지 Overlay Network Topology

오버레이 데이터 플레인

이 아키텍처는 가상 확장형 LAN(VXLAN) 프로토콜로 오버레이를 사용합니다. Layer Juniper 2 또는 Layer 3 가상 확장형 LAN(VXLAN) 게이트웨이의 역할을 하는 VXLAN 터널 엔드포인트 스위치는 데이터 패킷을 캡슐화 및 디캡캡화할 수 있습니다.

액세스 레이어

액세스 계층은 개인 컴퓨터, VoIP 전화기, 프린터, IoT 장치 등 최종 사용자 장비에 대한 네트워크 연결을 제공하는 것은 물론, 무선 액세스 포인트 장비에 대한 연결을 제공합니다. 액세스 레이어는 EVPN-가상 확장형 LAN(VXLAN) 패브릭에 참여하지 가상 확장형 LAN(VXLAN) 레이어 2에서만 작동됩니다. 액세스 레이어에서 분산 레이어로의 업링크는 액세스 스위치 또는 액세스 스위치와 관련된 VLAG(Layer 2 Trunk Link Aggregation Group) 포트 Virtual Chassis.

이 예에서는 각 액세스 스위치 또는 Virtual Chassis 2개의 분산 스위치에 멀티호메드됩니다. EVPN을 컨트롤 플레인 프로토콜로 실행하면 모든 액세스 스위치 또는 Virtual Chassis 디바이스에서 인터페이스에서 액티브-액티브 멀티호ming을 지원할 수 있습니다. EVPN은 다양한 분산 레이어 스위치에서 수평으로 확장되는 표준 기반 멀티호칭 솔루션을 제공합니다. 액세스 레이어 스위치는 2개의 더 많은 분산 레이어 스위치에 멀티호킹을 위해 LACP(Link Aggregation Control Protocol)와 LAG를 사용할 수 있습니다.

그림 3 은 멀티호킹 이후 액세스 레이어 디바이스의 토폴로지를 보여줍니다.

그림 3: 액세스 레이어 토폴로지 Access Layer Topology

Mist 액세스 포인트

네트워크에서 선호하는 액세스 포인트 디바이스로 Mist 액세스 포인트를 선택했습니다. 이러한 설계는 첫날부터 오늘날의 클라우드 및 스마트 디바이스 시대의 엄격한 네트워킹 요구 사항을 충족하도록 설계되어 있습니다. Mist는 유무선 네트워크 모두를 위한 독보적인 무선 LAN.

  • 유무선 보증—Mist는 유무선 보증을 통해 활성화됩니다. 일단 구성되면 SLE, 용량, 로밍, 업타임과 같은 주요 유무선 성능 메트릭에 대한 서비스 기대치(SLE)가 Mist 플랫폼에서 해결됩니다. 이 NCE는 Mist 유선 보장 서비스를 이용합니다.

  • Marvis—신속한 유무선 AI 트러블슈터, 이상 탐지 및 사전 예방적 문제 해결 기능을 제공하는 통합 보안 엔진입니다.

진화하는 IT 부서는 유무선 네트워크를 관리할 수 있는 일원적인 접근 방식을 택하고 있습니다. 주니퍼 네트웍스 운영을 간소화 및 자동화하고 엔드-엔드 문제 해결을 지원하며 궁극적으로 셀프 드라이빙 네트워크(Self-Driving Network™)로 진화하는 솔루션을 제공합니다. 이 NCE에 통합된 Mist 플랫폼은 이 두 가지 문제를 모두 해결합니다. Mist 통합 및 EX 스위치에 대한 자세한 내용은 Mist 액세스 포인트 연결 방법과 EX 시리즈 스위치의 Juniper 를 참조합니다.

VRF 세그먼트 분할

VRF 세그먼트 분할은 공유 네트워크에서 사용자와 디바이스를 그룹으로 구성하는 동시에 여러 그룹을 분리하고 분리하는 데 사용됩니다. 네트워크의 라우팅 디바이스는 각 그룹에 대해 별도의 VRF(Virtual Routing and Forwarding) 테이블을 생성하고 유지 관리합니다. 그룹의 사용자와 디바이스는 한 VRF 세그먼트에 위치하여 서로 통신할 수 있지만 다른 VRF 세그먼트의 사용자와 통신할 수는 없습니다. 한 VRF 세그먼트에서 다른 VRF 세그먼트로 트래픽을 송수신하려면 라우팅 경로를 구성해야 합니다.

그림 4 는 3개 VRF 세그먼트(직원, 게스트가상 확장형 LAN(VXLAN) ERB 기반의 EVPN-IoT 캠퍼스 네트워크를 보여줍니다.

그림 4: ERB 아키텍처의 VRF 세그먼트 분할 VRF Segmentation in an ERB Architecture

캠퍼스 EVPN-가상 확장형 LAN(VXLAN) 패브릭 고수준 아키텍처: CRB

캠퍼스 네트워크 구축을 위한 CRB 기반 EVPN-가상 확장형 LAN(VXLAN) 패브릭 아키텍처는 다음과 같습니다.

  • 레이어 2/레이어 3 및 게이트웨이로 구성할 가상 확장형 LAN(VXLAN) 스위치.

  • 가상 네트워크를 위한 IRB(Integrated Routing and Bridging) 인터페이스가 코어 스위치에 위치하는 중앙 라우팅 브리지어(CRB) 오버레이입니다.

  • Layer 2 및 가상 확장형 LAN(VXLAN) 스위치로 구성할 수 있습니다.

  • 독립형 스위치 또는 스위치인 액세스 레이어 Virtual Chassis. 이들 스위치는 사용자 또는 Juniper 장치일 수 있습니다.

  • 액세스 레이어 스위치와 분산 레이어 스위치에 연결하는 유무선 디바이스의 엔드포인트 트래픽을 전송하는 VLA

그림 5 는 유무선 통합을 위한 EVPN-가상 확장형 LAN(VXLAN) 패브릭 아키텍처에 대한 개략적인 개요를 제공합니다.

그림 5: CRB EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 네트워크 아키텍처 The CRB EVPN-VXLAN Campus Network Architecture

캠퍼스 EVPN-가상 확장형 LAN(VXLAN) 패브릭 고수준 아키텍처: ERB

캠퍼스 네트워크 구축을 위한 ERB 기반 EVPN-가상 확장형 LAN(VXLAN) 패브릭 아키텍처는 다음과 같습니다.

  • 코어 스위치는 EVPN type-2 및 type-5 경로 전송을 제공합니다.

  • 분산 스위치는 Layer 2/Layer 3 및 가상 확장형 LAN(VXLAN) 수 있습니다.

  • 가상 네트워크를 위한 IRB(Integrated Routing and Bridging) 인터페이스가 분산 스위치에 위치하는 ERB(Edge-Routed Bridging) 오버레이.

  • 독립형 스위치 또는 스위치인 액세스 레이어 Virtual Chassis. 이들 스위치는 사용자 또는 Juniper 장치일 수 있습니다.

  • 액세스 레이어 스위치와 분산 레이어 스위치에 연결하는 유무선 디바이스의 엔드포인트 트래픽을 전송하는 VLA

  • 또한 ERB 설계를 통해 캠퍼스 내(east-west 트래픽)의 서버 대 서버 트래픽이 더 빨라집니다. 결과적으로 라우팅은 CRB(Centrally-Routed Bridging) 오버레이보다 엔드 시스템 가까이에서 발생합니다.

    그림 6 은 ERB 아키텍처를 가상 확장형 LAN(VXLAN) EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 네트워크를 보여줍니다.

    그림 6: ERB EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 네트워크 아키텍처 The ERB EVPN-VXLAN Campus Network Architecture

캠퍼스 IP Clos 패브릭 고수준 아키텍처

EVPN-가상 확장형 LAN(VXLAN) 있는 캠퍼스 패브릭은 오버레이 네트워크를 언더레이 네트워크에서 분리합니다. 이 접근 방식은 네트워크 관리자가 서로 다른 레이어 3 네트워크에서 논리적 레이어 2 네트워크를 생성할 수 있도록 지원하여 현대 엔터프라이즈 네트워크의 요구를 해결합니다. 서로 다른 라우팅 인스턴스를 구성하여 별도의 가상 네트워크를 만들 수 있으며 각 라우팅 인스턴스마다 별도의 라우팅 및 스위칭 테이블이 있습니다.

가상 확장형 LAN(VXLAN) 레이어 3 IP 네트워크의 네트워크 엔드포인트 간에 이더넷 프레임을 터널링하는 오버레이 데이터 플레인 캡슐화 프로토콜입니다. 네트워크에 대한 가상 확장형 LAN(VXLAN) 캡슐화 및 디캡 캡슐화(decapsulation)를 수행하는 디바이스를 VXLAN 터널 엔드포인트(VXLAN 터널 엔드포인트(VTEP)). 네트워크 VXLAN 터널 엔드포인트(VTEP) 터널로 프레임을 가상 확장형 LAN(VXLAN) VNI(가상 네트워크 식별자)를 포함하는 가상 확장형 LAN(VXLAN) 헤더에서 원래 프레임을 래핑합니다. VNI는 수신 스위치에서 패킷을 원래 VLAN에 매핑합니다. 패킷 가상 확장형 LAN(VXLAN) 적용한 후 프레임은 IP 네트워크를 통해 다른 패킷으로 전송하기 위해 UDP/IP 패킷 VXLAN 터널 엔드포인트(VTEP) 캡슐화됩니다.

EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 패브릭은 코어에서 액세스 레이어 스위치까지 BGP(Border Gateway Protocol) 또는 최단 경로 우선(OSPF) 언더레이를 사용하는 더욱 현대적이고 확장 가능한 네트워크입니다. 액세스 레이어 스위치는 트래픽을 캡슐화하고 디캡슬화하는 VTEP 가상 확장형 LAN(VXLAN) 있습니다. 또한 VTEP는 패킷을 터널 안/가상 확장형 LAN(VXLAN) 라우팅합니다.

그림 7 은 IP Clos 아키텍처를 가상 확장형 LAN(VXLAN) EVPN-가상 확장형 LAN(VXLAN) 캠퍼스 네트워크를 보여줍니다.

그림 7: IP Clos 토폴로지 An IP Clos Topology