Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

EVPN 멀티호밍을 통한 축소된 스파인 아키텍처 개요

네트워크 구성 예에 대해

이 NCE(Network Configuration Example)는 리프 디바이스 대신 기존 레이어 2 TOS(Top-of-Rack) 스위치를 사용할 수 있는 축소된 스파인 데이터센터 패브릭을 설정하는 방법을 보여줍니다. 또한 EVPN 멀티호밍을 사용하여 Layer 2 TO RACK 스위치를 위한 멀티섀시 LAG 기능을 제공하는 방법도 보여줍니다.

또한 SRX 섀시 클러스터를 통해 테넌트 간 트래픽을 위한 데이터센터 상호 연결 및 고급 보안 서비스를 설정하는 방법도 선택적으로 보여줍니다.

참고:

주니퍼 네트웍스는 QFX 시리즈 스위치에서 EVPN-VXLAN에 대한 라이선스를 요구합니다. 자세한 내용은 라이선싱 가이드 를 참조하십시오.

자세한 내용은

사용 사례 개요

대형 엔터프라이즈 데이터센터는 VXLAN 오버레이 및 EVPN 컨트롤 플레인을 갖춘 엔드투엔드 IP 패브릭을 사용하여 오버레이 기반 아키텍처로 마이그레이션하고 있습니다. 코어에서 레이어 3 IP 기반 언더레이와 ToR(Top-of-Rack) 스위치의 EVPN-VXLAN 오버레이를 사용하면 기존 레이어 2 이더넷 기반 아키텍처에서 가능했던 것보다 훨씬 더 큰 네트워크를 구축할 수 있습니다.

그러나 레거시 ToR 스위치는 EVPN-VXLAN을 지원하지 않을 수 있습니다. Layer 2 트래픽만 지원하는 이러한 ToR 스위치를 사용하는 데이터센터에서 스파인 스위치는 VLAN 간 라우팅을 담당합니다. VXLAN과 같은 기술을 통해 테넌트 오버레이 네트워크에서 언더레이 네트워크를 분리하는 데이터센터 아키텍처가 필요합니다. 축소된 스파인 아키텍처를 통해 이를 수행할 수 있습니다.

축소된 스파인 아키텍처에는 리프 레이어가 없습니다. 대신, 일반적으로 리프 스위치에서 실행되는 레이어 3 IP 기반 언더레이와 EVPN-VXLAN 오버레이 기능은 스파인 스위치에 통합됩니다. 스파인 스위치는 경계 게이트웨이의 역할을 합니다.

EVPN 멀티호밍(multihoming)을 갖춘 콜랩스드 스파인 아키텍처는 다음을 지원하는 조직에 이상적입니다.

  • EVPN-VXLAN 오버레이를 통해 IP 패브릭 기반 아키텍처로 전환할 계획입니다.

  • 주로 North-South 트래픽 패턴을 가진 소규모 데이터센터입니다.

  • 데이터센터 전반으로 레이어 2 트래픽을 확장해야 하는 필요성.

  • EVPN-VXLAN을 지원하지 않는 멀티벤더 레거시 ToR 스위치입니다.

  • 유지 보수 중 또는 스파인 장애 시 적절한 대역폭을 보장하기 위해 2개 이상의 스파인 스위치를 지원해야 하는 현재 또는 향후 요구 사항

  • ICCP(MC-LAG) 아키텍처에 대한 대안이 필요합니다.

기술 개요

EVPN 멀티호밍 아키텍처를 통한 축소된 스파인 개요

이 NCE는 각각 2개의 QFX5120 스파인 스위치와 2개의 레이어 2 ToR 스위치가 Virtual Chassis로 구축된 두 개의 데이터센터를 위해 콜랩스드 스파인 아키텍처를 구축하는 방법을 보여줍니다. 데이터센터는 레이어 3 DCI(Data Center Interconnect)를 통해 스파인 디바이스를 통해 서로 연결됩니다. EVPN 멀티호밍을 사용하여 ToR 스위치를 스파인 디바이스로 멀티홈합니다. 서버는 ToR 스위치에 멀티 호밍됩니다. 그림 1 은 완료된 축소된 스파인 아키텍처를 보여줍니다.

그림 1: EVPN 멀티호밍을 통한 축소된 스파인 아키텍처 Collapsed Spine Architecture with EVPN Multihoming

QFX5120 스파인 스위치를 탑재한 이 아키텍처는 다음과 같은 기능을 지원하지 않습니다.

  • 레이어 3 멀티캐스트 라우팅.

  • EVPN Over the Top(OTT) DCI(Data Center Interconnect).

  • 원격 데이터센터의 EVPN-VXLAN 패브릭.

이 예에서와 같이 QFX5120 스파인 스위치를 사용할 때는 EVPN-VXLAN 패브릭을 로컬 데이터센터로 제한하는 것이 좋습니다. 데이터센터 간의 상호 연결은 언더레이의 Layer 3를 사용하여 이루어질 수 있습니다.

참고:

축소된 스파인 아키텍처가 QFX10000 시리즈 스위치를 스파인 스위치로 사용하는 경우 EVPN-VXLAN 패브릭을 로컬 데이터센터로 제한할 필요가 없습니다.

축소된 스파인 아키텍처의 이해

축소된 스파인 아키텍처에서 스파인 디바이스는 스파인 및 리프 디바이스의 역할을 합니다. ToR은 Layer 2 전용이며 VXLAN을 지원하지 않기 때문에 리프 디바이스로 작용하지 않습니다. 일반적인 리프 디바이스 활동이 스파인 디바이스에서 처리되거나 축소되기 때문에 스파인 디바이스에서만 VXLAN이 필요합니다. 축소된 스파인은 레이어 3 게이트웨이로 작동하고 IRB 인터페이스를 사용하여 VXLAN 간의 트래픽을 처리합니다.

EVPN 멀티호밍의 이해

축소된 스파인 아키텍처를 갖춘 레거시 데이터센터에서 ToR 스위치는 멀티섀시 링크 어그리게이션 그룹(MC-LAG)을 통해 스파인 스위치에 연결해야 네트워크 복원력을 개선합니다. MC-LAG는 노드 수준의 이중화 및 링크 수준 이중화를 제공합니다. 전통적으로 이러한 데이터센터의 스파인 스위치는 ICCP(Inter-Chassis Control Protocol)를 사용하여 MC-LAG 기능을 제공합니다. 그러나 ICCP를 통한 MC-LAG:

  • 전용 기술입니다.

  • 데이터센터 간에 레이어 2를 효율적으로 확장할 수 없습니다.

  • 2개 이상의 스파인 스위치를 지원하지 않음.

EVPN은 스파인 장애 발생 시 추가적인 복원력과 대역폭을 위해 2개 이상의 스파인 스위치에서 수평으로 확장하는 표준 기반 멀티호밍 솔루션을 제공합니다. ESI-LAG라고도 하는 EVPN 멀티호밍은 ICCP 기반 MC-LAG의 단점 없이 이 아키텍처의 Layer 2 ToR 스위치와 서버에 MC-LAG 기능을 제공합니다.

ToR 스위치가 스파인에 멀티 호밍되는 콜랩스드 스파인 아키텍처는 EVPN-VXLAN을 지원하지 않을 때 레거시 ToR 스위치를 지원하는 데이터센터 아키텍처입니다. 그림 2 에는 단순성을 위한 2개의 스파인 스위치와 버추얼 섀시로 구현된 ToR 디바이스가 있는 콜랩스드 스파인 아키텍처가 있습니다(Understanding Virtual Chassis 참조).

그림 2: ToR 스위치 EVPN Multihoming of ToR Switches 의 EVPN 멀티호밍

자세한 내용은

VXLAN 이해

네트워크 오버레이는 트래픽을 캡슐화하고 물리적 네트워크에서 터널링하여 생성됩니다. VXLAN 터널링 프로토콜은 레이어 3 UDP 패킷으로 레이어 2 이더넷 프레임을 캡슐화합니다. VXLAN은 기본 물리적 레이어 3 네트워크를 확장할 수 있는 가상 레이어 2 서브넷 또는 세그먼트를 지원합니다.

VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 가상 네트워크 식별자(VNI)로 식별됩니다. VNI 세그먼트는 VLAN ID 세그먼트가 트래픽하는 것과 동일한 방식으로 트래픽을 전송합니다. VLAN의 경우와 마찬가지로 동일한 가상 네트워크 내의 엔드포인트는 서로 직접 통신할 수 있습니다. 서로 다른 가상 네트워크의 엔드포인트에는 VNI 간 라우팅을 지원하는 디바이스가 필요합니다.

VXLAN 캡슐화 및 디캡슐화를 수행하는 엔티티를 VXLAN 터널 엔드포인트(VTEP)라고 합니다. 각 VTEP에는 일반적으로 고유한 IP 주소가 할당됩니다.

EVPN 이해

EVPN은 BGP의 확장 중 하나로, 네트워크가 레이어 2 MAC 주소 및 레이어 3 IP 주소와 같은 NLRI(Network Layer Reachability Information)를 전달할 수 있도록 지원합니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 단말 장치 배포를 위해 MP-BGP를 사용합니다. 여기서 MAC 주소는 경로로 취급됩니다. EVPN을 사용하면 VTEP 역할을 하는 디바이스가 엔드포인트에 대한 도달 가능성 정보를 서로 교환할 수 있습니다.

EVPN은 전체 활성 모델을 통해 다중 경로 포워딩 및 이중화를 제공합니다. 액세스 레이어는 두 개 이상의 스파인 디바이스에 연결하고 모든 링크를 사용하여 트래픽을 전달할 수 있습니다. 액세스 링크 또는 스파인 디바이스에 장애가 발생하면 트래픽은 나머지 활성 링크를 사용하여 액세스 레이어에서 스파인 레이어로 이동합니다. 다른 방향 트래픽의 경우 원격 스파인 디바이스가 포워딩 테이블을 업데이트하여 멀티 호밍 이더넷 세그먼트에 연결된 나머지 활성 스파인 디바이스로 트래픽을 보냅니다.

오버레이 네트워크

이 아키텍처는 VXLAN을 오버레이 데이터 플레인 캡슐화 프로토콜로 사용하고 EVPN 시그널링을 사용하는 MP-BGP를 오버레이 컨트롤 플레인 프로토콜로 사용합니다.

데이터 플레인 오버레이

이 아키텍처는 VXLAN을 컬랩스드 스파인 스위치의 오버레이 데이터 플레인 캡슐화 프로토콜로 사용합니다. 레이어 2 또는 레이어 3 VXLAN 게이트웨이의 역할을 하는 스위치는 VXLAN 터널 엔드포인트의 역할을 하며 데이터 패킷을 캡슐화 및 디캡슐화할 수 있습니다.

두 개의 스파인 스위치를 사용하는 단일 데이터센터 구축에서 스파인 스위치 간의 VXLAN 오버레이가 두 디바이스 간의 트래픽에 사용됩니다. 예를 들어, 스파인 디바이스 중 하나에 연결된 단일 홈 서버가 있는 경우 VXLAN 오버레이는 설계 또는 링크 장애 시 트래픽을 다른 스파인 디바이스로 전송합니다.

아래 그림과 같이 DHCP 서버는 Spine 1에 단일 홈으로 표시됩니다. 로드 공유로 인해 DHCP 클라이언트의 트래픽이 Spine 2로 전송될 수 있습니다. Spine 2는 Spine 1을 사용하여 VXLAN 오버레이를 통해 DHCP 서버로 트래픽을 보냅니다.

그림 3: 데이터 플레인 오버레이 토폴로지 Data Plane Overlay Topology

컨트롤 플레인 오버레이

EVPN 시그널링을 지원하는 MP-BGP는 이 예에서 오버레이 컨트롤 플레인 프로토콜의 역할을 합니다. 스파인 스위치는 서로 간에 IBGP 세션을 설정합니다. 그림 4 는 오버레이 네트워크의 토폴로지입니다.

그림 4: 컨트롤 플레인 오버레이 토폴로지 Control Plane Overlay Topology

자세한 내용은

언더레이 네트워크

소규모 데이터센터에는 슈퍼 스파인 레이어가 없으므로 스파인 스위치가 서로 직접 연결됩니다. 스파인 스위치는 언더레이에서 동적 라우팅 프로토콜을 사용할 수 있습니다. 언더레이 네트워크의 주요 요구 사항은 모든 스파인 디바이스에 루프백 도달 가능성이 있다는 것입니다. 모든 레이어 3 라우팅 프로토콜을 사용하여 코어 및 스파인 디바이스 간의 루프백 주소를 교환할 수 있습니다.

이 예에서는 EBGP를 스파인 스위치 간의 언더레이 라우팅 프로토콜로 사용합니다. EBGP는 더 나은 접두사 필터링, 트래픽 엔지니어링, 트래픽 태깅과 같은 이점을 제공합니다. 그림 5 는 스파인 언더레이 네트워크의 토폴로지입니다.

그림 5: 스파인 언더레이 토폴로지 Spine Underlay Topology
참고:

스파인 스위치 간 링크 2개 이상 사용 스파인 스위치 간의 연결 손실은 뇌 분열 상태로 이어질 수 있습니다. 자세한 내용은 분할-뇌 상태를 방지하는 방법을 참조하십시오.

TOS(Top-of-Rack) 스위치

ToR 스위치는 EVPN-VXLAN 패브릭에 참여하지 않고 Layer 2에서만 작동하므로 Virtual Chassis로 구현할 수 있습니다. 이 예에서는 ToR 스위치가 2개 구성원으로 구성된 Virtual Chassis로 구축됩니다.

ToR 스위치에서 스파인 스위치로의 업링크는 ToR 스위치와 관련된 VLAN이 있는 레이어 2 트렁크 LAG 포트입니다. 각 Virtual Chassis는 EVPN 멀티호밍을 사용하여 2개의 스파인 스위치로 멀티홈됩니다. 그림 6 은 두 개의 스파인 디바이스에 멀티 호밍되는 ToR 디바이스로서의 Virtual Chassis의 토폴로지입니다. 이중화 및 복원력 향상을 위해 이 그림은 서로 다른 버추얼 섀시 멤버에 연결되는 ToR 버추얼 섀시 연결에 스파인을 표시하므로 버추얼 섀시 멤버 중 하나가 다운되더라도 버추얼 섀시 ToR 디바이스에 연결할 수 있습니다.

그림 6: ToR 스위치 토폴로지 ToR Switch Topology

멀티호밍 어그리게이션 이더넷 링크의 ToR 버추얼 섀시 연결에는 동일한 Virtual Chassis 구성원에 대한 링크도 포함될 수 있습니다. 그림 7 은 이 문서의 구성과 일치하는 멀티호밍 토폴로지의 논리적 뷰를 보여줍니다.

그림 7: 이 네트워크 구성 예의 ToR 스위치 EVPN 멀티호밍 토폴로지 ToR Switch EVPN Multihoming Topology in this Network Configuration Example

Virtual Chassis 이해하기

이 예에서는 Virtual Chassis에 ToR 스위치를 구현합니다. Virtual Chassis는 여러 개의 독립형 스위치를 하나의 논리적 디바이스로 상호 연결하고 논리적 디바이스를 단일 섀시로 관리할 수 있습니다. ToR 스위치를 위한 Virtual Chassis를 사용하여 다음을 수행합니다.

  • 독립 실행형 디바이스와 동일하거나 유사한 기능을 갖춘 여러 디바이스를 단일 디바이스로 관리합니다.

  • 장애 허용 능력과 고가용성을 향상합니다.

  • 네트워크 디바이스가 복원력이 뛰어난 단일 논리적 디바이스와 동기화할 수 있도록 함으로써 네트워크를 간소화하고 네트워킹 오버헤드를 줄입니다.

  • STP(Spanning Tree Protocol)와 같은 루프 방지 프로토콜의 필요성을 최소화하거나 제거하는 간소화된 레이어 2 네트워크 토폴로지 지원

  • 버추얼 섀시 멤버 전반에서 멀티 호밍되는 서버에 이중화 및 로드 공유를 제공합니다.

참고:

Virtual Chassis는 ToR 레이어에서 관리를 단순화할 수 있도록 단일 컨트롤 플레인과 분산된 데이터 플레인을 제공합니다. ToR 스위치는 단일 섀시에서 라인 카드와 같이 작동합니다. Virtual Chassis는 단일 섀시처럼 작동하기 때문에 버추얼 섀시에 연결된 서버는 ToR 스위치의 소프트웨어 업그레이드 중에 다운타임이 발생할 수 있습니다.

자세한 내용은

서버

이 예의 데이터센터 서버는 Virtual Chassis로 구축된 ToR 스위치에 멀티 호밍됩니다. 서버 연결은 LAG를 통해 2개의 ToR 스위치에 분산될 수 있습니다.

그림 8: 멀티 호밍 서버를 ToR Topology With Multihomed Servers 사용하는 ToR 토폴로지

SRX 섀시 클러스터

이 예에서는 고급 보안을 제공하기 위해 스파인 디바이스에 연결된 섀시 클러스터에 SRX 보안 디바이스를 구축하고 있습니다. 섀시 클러스터에서 2대의 SRX 시리즈 디바이스가 단일 디바이스로 작동하여 디바이스, 인터페이스 및 서비스 수준 이중화를 제공합니다. 섀시 클러스터에서 SRX 시리즈 디바이스 간에 구성 파일과 동적 런타임 세션 상태가 동기화됩니다. SRX 섀시 클러스터를 사용하여 다음을 수행합니다.

  • 연결이 끊어지게 되는 단일 디바이스 장애를 방지합니다.

  • 대규모 기업 사무소에 지사 및 원격 사이트 링크를 연결할 때 보안 장치 간에 고가용성을 제공합니다.

  • 디바이스 또는 링크 장애 발생 시 연결을 보장합니다.

그림 9: SRX 섀시 클러스터 구현 SRX Chassis Cluster Implementation

자세한 내용은