이 페이지의 내용
캠퍼스 네트워크에서 EVPN 멀티호밍을 사용한 붕괴된 코어 개요
이 네트워크 구성 예 정보
이 네트워크 구성 예(NCE)는 EVPN 멀티호밍(ESI-LAG라고도 함)을 통해 축소된 코어 아키텍처에서 EVPN-VXLAN을 사용하여 캠퍼스 네트워크를 구성하고 관리하는 방법을 설명합니다. 이 예에서는 Mist 액세스 포인트가 있는 EX 시리즈 스위치를 사용합니다.
주니퍼 네트웍스는 QFX 시리즈 및 EX4650 스위치에서 EVPN-VXLAN에 대한 라이선스가 필요합니다. 자세한 내용은 Licensing Guide 를 참조하십시오.
사용 사례 개요
EVPN-VXLAN을 사용하는 캠퍼스 네트워크는 캠퍼스를 구축하고 데이터센터 및 퍼블릭 클라우드와 연결하는 효율적이고 확장 가능한 방법입니다. EVPN 컨트롤 플레인이 있는 VXLAN 오버레이를 사용하면 레이어 3 언더레이 네트워크 전반에 논리 레이어 2 네트워크를 생성할 수 있습니다. 축소형 코어 설계는 네트워크를 빠르게 확장해야 하는 캠퍼스 네트워크에 이상적입니다. 축소된 코어 아키텍처는 덜 복잡하고 구성 및 관리가 더 쉽습니다. EVPN 멀티호밍은 액세스 레이어에서 붕괴된 코어 레이어까지 멀티호밍 기능을 제공하고 붕괴된 코어에서 네트워크 코어까지 L3 IP 패브릭을 제공함으로써 캠퍼스 네트워크 전반에 걸쳐 STP(Spanning Tree Protocol)의 필요성을 제거합니다. 또한 EVPN 멀티호밍은 배포 레이어에서 두 개 이상의 디바이스로 수평 확장을 지원하고 EVPN 네트워크를 코어로 확장합니다.
EVPN-VXLAN의 이점
이 아키텍처는 최적화되고 원활하며 표준을 준수하는 레이어 2 또는 레이어 3 연결을 제공합니다. 주니퍼 네트웍스 EVPN-VXLAN 캠퍼스 네트워크는 다음과 같은 이점을 제공합니다.
일관되고 확장 가능한 아키텍처 - 기업에는 일반적으로 다양한 크기 요구 사항을 가진 여러 사이트가 있습니다. 공통 EVPN-VXLAN 기반 캠퍼스 아키텍처는 규모에 관계없이 모든 사이트에서 일관됩니다. EVPN-VXLAN은 사이트가 발전함에 따라 스케일 아웃 또는 스케일 인됩니다.
멀티벤더 구축—EVPN-VXLAN 아키텍처는 표준 기반 프로토콜을 사용하므로 기업은 멀티벤더 네트워크 장비를 사용하여 캠퍼스 네트워크를 구축할 수 있습니다. 단일 벤더 종속 요구 사항은 없습니다.
플러딩 및 학습 감소—컨트롤 플레인 기반 레이어 2/레이어 3 학습은 데이터 플레인 학습과 관련된 플러딩 및 학습 문제를 줄입니다. 포워딩 플레인에서 MAC 주소를 학습하면 엔드포인트 수가 증가함에 따라 네트워크 성능에 부정적인 영향을 미칩니다. EVPN 컨트롤 플레인이 경로 교환 및 학습을 처리하므로 새로 학습한 MAC 주소는 포워딩 플레인에서 교환되지 않습니다.
위치에 구애받지 않는 연결성 - EVPN-VXLAN 캠퍼스 아키텍처는 엔드포인트의 위치와 상관없이 일관된 엔드포인트 경험을 제공합니다. 레거시 빌딩 보안 시스템 또는 IoT 디바이스와 같은 일부 엔드포인트에는 레이어 2 도달 가능성이 필요합니다. 레이어 2 VXLAN 오버레이는 언더레이 네트워크를 변경하지 않고도 캠퍼스 전반에 레이어 2 도달 가능성을 제공합니다. 표준 기반 네트워크 액세스 제어 통합을 통해 엔드포인트는 네트워크의 어느 곳에나 연결될 수 있습니다.
언더레이 애그노스틱 - 오버레이로서의 VXLAN은 언더레이 애그노스틱입니다. VXLAN 오버레이를 사용하면 WAN 프로바이더의 레이어 2 VPN 또는 레이어 3 VPN 서비스 또는 인터넷을 통한 IPsec을 사용하여 여러 캠퍼스를 연결할 수 있습니다.
일관된 네트워크 세그먼테이션 - 캠퍼스 및 데이터센터 전반의 범용 EVPN-VXLAN 기반 아키텍처는 엔드포인트 및 애플리케이션에 대한 일관된 엔드투엔드 네트워크 세그멘테이션을 의미합니다.
간소화된 관리—공통 EVPN-VXLAN 설계를 기반으로 하는 캠퍼스 및 데이터센터는 공통 도구 및 네트워크 팀을 사용하여 캠퍼스 및 데이터센터 네트워크를 구축하고 관리할 수 있습니다.
기술 개요
이 NCE는 캠퍼스 네트워크에 대해 축소된 핵심 아키텍처를 배포하는 방법을 보여 줍니다. EX4650 또는 QFX5120 스위치를 축소된 코어 스위치로 사용할 수 있습니다. 이 예에서는 EX4650 스위치를 축소된 코어 스위치로, EX 시리즈 스위치를 액세스 스위치로 사용합니다. 그림 1 은 캠퍼스 네트워크의 축소된 코어 아키텍처를 보여줍니다. 액세스 포인트 디바이스는 액세스 레이어 스위치에 연결되며, 액세스 레이어 스위치는 차례로 축소된 코어 스위치에 멀티호밍됩니다. 직원, 게스트 및 IoT 디바이스를 위한 별도의 VLAN이 있습니다.

언더레이 및 오버레이 네트워크
이 네트워크 구성 예에서는 EVPN-VXLAN을 오버레이로 사용하는 레이어 3 IP 기반 언더레이 네트워크를 사용하여 캠퍼스 패브릭을 구축합니다. OSPF 또는 BGP를 언더레이 프로토콜로 사용하고 iBGP를 오버레이 프로토콜로 사용할 수 있으며, 이 예에서는 BGP를 언더레이 라우팅 프로토콜로 사용하고 EVPN 시그널링이 포함된 MP-BGP를 오버레이 컨트롤 플레인 프로토콜로 사용합니다. VXLAN은 오버레이 데이터 플레인 캡슐화 프로토콜입니다.
축소된 코어 아키텍처
축소된 코어 아키텍처는 일반적인 3계층 계층 네트워크를 2계층 네트워크로 축소합니다. 2계층 네트워크에서는 코어 계층과 분배 계층의 스위치 기능이 단일 스위치에서 결합된 코어 및 분산 계층으로 "축소"됩니다. EX4650 또는 QFX5120 스위치를 축소된 코어 스위치로 사용할 수 있습니다. 이 예에서는 EX4650 스위치를 축소된 코어 스위치로 사용합니다.
EVPN 멀티호밍(Multihoming)
RFC 8365, 7432 및 7348을 포함한 새로운 EVPN 기술 표준은 이더넷 세그먼트가 있는 EVPN에서 링크 어그리게이션 개념을 도입합니다. EVPN의 이더넷 세그먼트는 링크를 번들로 수집하고 번들 링크에 ESI(Ethernet Segment Identifier)라는 번호를 할당합니다. 여러 독립형 노드의 링크에 동일한 ESI를 할당할 수 있으며, 이는 EVPN-VXLAN 네트워크의 디바이스에 노드 레벨 중복을 제공하는 중요한 링크 어그리게이션 기능입니다. ESI로 번호가 매겨진 번들 링크를 종종 ESI LAG라고 합니다.
EVPN 네트워크의 레이어 2 멀티호밍은 EVPN 멀티호밍 기능에 의존합니다. 완전한 액티브-액티브 링크 지원을 제공하는 EVPN 멀티호밍은 캠퍼스 네트워크에 액세스하는 디바이스에 대한 멀티벤더 지원을 보장하기 위해 LACP와 함께 자주 활성화됩니다. LACP를 사용한 레이어 2 멀티호밍은 멀티호밍이 액세스 관점에서 투명하기 때문에 캠퍼스 네트워크의 액세스 포인트에 연결하는 디바이스를 구축할 때 특히 매력적인 구성 옵션입니다. ESI를 사용하면 액세스 포인트가 두 개 이상의 스위치에 연결되어 있어도 단일 노드에 연결된 것처럼 작동합니다.
EVPN 멀티호밍은 액세스 포인트 디바이스와 축소된 코어 레이어 간의 중복 연결을 제공합니다. 이 예에서는 연결된 모든 멀티호밍 디바이스에서 트래픽 부하를 분산하기 위해 All-Active 모드에서 ESI를 구성합니다.
액세스 레이어
액세스 계층은 무선 액세스 포인트 디바이스에 대한 연결뿐만 아니라 개인용 컴퓨터, VoIP 전화, 프린터 및 IoT 디바이스와 같은 최종 사용자 디바이스에 대한 네트워크 연결을 제공합니다. 이 예시에서는 Mist AP를 액세스 포인트 디바이스로 사용합니다. 진화하는 IT 부서는 유선 및 무선 네트워크 관리를 위한 일관된 접근 방식을 찾고 있습니다. 주니퍼 네트웍스는 운영과 엔드 투 엔드 문제 해결을 단순화 및 자동화하여 궁극적으로 셀프 드라이빙 네트워크로 발전시킬 수 있는 솔루션을 보유하고 있습니다™. 이 NCE에 Mist 플랫폼을 통합하면 이 두 가지 문제를 모두 해결할 수 있습니다.
Mist는 처음부터 최신 클라우드 및 스마트 디바이스 시대의 엄격한 네트워킹 요구 사항을 충족하도록 설계되었으며, 유무선 LAN을 위한 고유한 기능을 제공합니다.
유선 및 무선 보증—Mist는 유선 및 무선 보증으로 활성화됩니다. 일단 구성되면 처리량, 용량, 로밍, 가동 시간과 같은 주요 유무선 성능 지표에 대한 SLE(Service Level Expectations)가 Mist 플랫폼에서 해결됩니다. 이 NCE는 Mist 유선 보증 서비스를 사용합니다.
Marvis—신속한 유무선 문제 해결, 추세 분석, 이상 탐지 및 사전 예방적 문제 해결을 제공하는 통합 AI 엔진입니다.
Mist 통합 및 EX 스위치에 대한 자세한 내용은 Mist 액세스 포인트와 주니퍼 EX 시리즈 스위치 연결 방법을 참조하십시오.
VRF 세그멘테이션
VRF 세그멘테이션은 서로 다른 그룹을 분리 및 격리하면서 공유 네트워크에서 사용자와 디바이스를 그룹으로 구성하는 데 사용됩니다. 네트워크의 라우팅 디바이스는 각 그룹에 대해 별도의 가상 라우팅 및 포워딩(VRF) 테이블을 생성하고 유지합니다. 그룹의 사용자와 디바이스는 하나의 VRF 세그먼트에 배치되며 서로 통신할 수 있지만 다른 VRF 세그먼트의 사용자와는 통신할 수 없습니다. 하나의 VRF 세그먼트에서 다른 VRF 세그먼트로 트래픽을 보내고 받으려면 라우팅 경로를 구성해야 합니다. 이 예에서는 SRX 시리즈 라우터를 통과하는 라우팅 경로를 구성합니다. 이를 통해 VRF 세그먼트의 특정 리소스에 대한 액세스를 다른 그룹에 허용하거나 거부하는 정책을 정의할 수 있습니다. SRX 시리즈 라우터는 통과할 수 있는 트래픽을 식별 및 허용하고 허용되지 않는 트래픽은 거부함으로써 전송 트래픽에 대한 정책 규칙을 시행합니다. SRX 라우터를 통한 라우팅 경로 구성에 대한 자세한 내용은 SRX 라우터 구성 방법을 참조하십시오. 그림 2 는 3개의 VRF 세그먼트(직원, 게스트 및 IoT 디바이스)가 있는 축소된 코어 네트워크 토폴로지를 보여줍니다.
