이 페이지 내용
캠퍼스 네트워크용 IP Clos 패브릭 개요
이 네트워크 구성 예제 정보
이 네트워크 구성 예(NCE)에서는 캠퍼스 네트워킹 환경을 지원하기 위해 IP Clos 아키텍처를 구축하는 방법에 대해 설명합니다. 이 사용 사례는 액세스 포인트가 통합된 상태에서 컨트롤 플레인에서 EVPN을 사용하고 오버레이 네트워크에서 VXLAN 터널을 사용하는 단일 캠퍼스 패브릭Juniper Mist 구축하는 방법을 보여줍니다.
사용 사례 개요
엔터프라이즈 네트워크는 클라우드 지원 네트워크에 대한 증가하는 수요와 IoT 및 모바일 디바이스의 과다함을 수용하기 위해 대대적인 전환기를 겪고 있습니다. 디바이스 개수가 증가함에 따라 네트워크 복잡성도 증가하고 확장성 및 세그먼테이션에 대한 요구도 그 어느 때보다 커지고 있습니다. 이러한 과제를 해결하려면 확장성이 향상되고 운영이 간소화된 네트워크가 필요합니다. IP Clos 네트워크는 잘 이해된 표준 기반 접근 방식을 사용하여 향상된 확장성과 세그먼테이션을 제공합니다.
대부분의 기존 캠퍼스 아키텍처는 엔드포인트가 거의 없는 작고 정적인 캠퍼스에서 잘 작동하는 단일 벤더 섀시 기반 기술을 사용합니다. 하지만 이러한 아키텍처는 너무 경직되어 있어 현대 대기업의 확장성과 변화하는 요구 사항을 지원할 수 없습니다.
주니퍼 네트웍스 EVPN-VXLAN 패브릭은 확장성이 뛰어나고 간단하며 캠퍼스와 데이터센터 전반에서 공통적으로 사용되는 표준 기반 아키텍처를 기반으로 구축되어 프로그래밍이 가능합니다.
EVPN-VXLAN 캠퍼스 아키텍처는 레이어 3 IP 기반 언더레이 네트워크와 EVPN-VXLAN 오버레이 네트워크를 사용합니다. 단순한 IP 기반 레이어 3 네트워크 언더레이는 레이어 2 브로드캐스트 도메인을 제한하고 STP(스패닝 트리 프로토콜)의 필요성을 제거합니다. VXLAN 터널을 기반으로 하는 유연한 오버레이 네트워크와 EVPN 컨트롤 플레인이 결합되어 레이어 3 또는 레이어 2 연결을 효율적으로 제공합니다.
이 아키텍처는 물리적 토폴로지에서 가상 토폴로지를 분리하여 네트워크 유연성을 개선하고 네트워크 관리를 간소화합니다. IoT 디바이스와 같이 레이어 2 인접이 필요한 엔드포인트는 네트워크의 어느 위치에나 배치할 수 있으며 동일한 논리적 레이어 2 네트워크에 연결된 상태를 유지할 수 있습니다.
EVPN-VXLAN 캠퍼스 아키텍처를 사용하면 네트워크를 재설계할 필요 없이 비즈니스가 성장함에 따라 코어, 분배 및 액세스 레이어 디바이스를 쉽게 추가할 수 있습니다. EVPN-VXLAN은 벤더에 구애받지 않으므로 기존 액세스 레이어 인프라를 사용하고 점진적으로 EVPN-VXLAN 기능을 지원하는 액세스 레이어 스위치로 마이그레이션할 수 있습니다.
캠퍼스 패브릭의 이점: IP Clos
네트워크에 연결된 디바이스의 수가 증가함에 따라 복잡성을 추가하지 않고 캠퍼스 네트워크를 빠르게 확장해야 합니다. 많은 IoT 디바이스는 네트워킹 기능이 제한적이며 건물과 캠퍼스 전반에 걸쳐 레이어 2 인접성을 필요로 합니다. 기존에는 데이터 플레인 기반 플러드 및 학습 메커니즘을 사용하여 엔드포인트 간에 VLAN을 확장함으로써 이 문제를 해결했습니다. 이 방법은 과도한 네트워크 대역폭을 사용하기 때문에 비효율적입니다. 또한 VLAN을 새로운 네트워크 포트로 확장하려면 VLAN을 구성하고 수동으로 관리해야 하기 때문에 관리하기가 어렵습니다. 이 문제는 IoT와 모바일 디바이스의 폭발적인 성장을 고려할 때 몇 배로 증가합니다.
IP Clos 네트워크의 장점은 IP Clos 네트워크 또는 캠퍼스 패브릭에서 여러 스위치를 쉽게 연결할 수 있다는 것입니다. IP Clos는 액세스 디바이스에서 발생하는 라우팅과 함께 레이어 2 VXLAN 네트워크를 확장하여 여러 건물 전반의 VLAN을 연결하도록 EVPN 패브릭을 확장합니다. IP Clos 네트워크는 토폴로지의 배포, 코어 및 액세스 레이어를 포함합니다.
EVPN-VXLAN 패브릭은 이러한 문제를 해결하고 다음과 같은 이점을 제공합니다.
플러딩 및 학습 감소—컨트롤 플레인 기반 레이어 2/레이어 3 학습은 데이터 플레인 학습과 관련된 플러딩 및 학습 문제를 줄입니다. 포워딩 플레인에서 MAC 주소를 학습하면 엔드포인트 수가 증가함에 따라 네트워크 성능에 부정적인 영향을 미칩니다. EVPN 컨트롤 플레인은 경로의 교환 및 학습을 처리하므로 새로 학습된 MAC 주소는 포워딩 플레인에서 교환되지 않습니다
확장성 - 컨트롤 플레인 기반 레이어 2/레이어 3 학습이 빨라지므로 EVPN-VXLAN 네트워크는 더 많은 수의 모바일 디바이스를 지원하도록 확장할 수 있습니다.
일관된 네트워크 - 캠퍼스와 데이터센터 전반에서 유니버설 EVPN-VXLAN 기반 아키텍처는 엔드포인트와 애플리케이션에 대해 일관된 엔드투엔드 네트워크를 의미합니다. 또한 EVPN-VXLAN으로 마이크로세그먼테이션 및 매크로세그먼테이션을 지원하여 레이어 2 플러딩을 최소화하고 보안 위협을 줄이며 네트워크를 간소화할 수 있습니다.
위치에 구애받지 않는 연결—EVPN-VXLAN 캠퍼스 아키텍처는 엔드포인트의 위치에 관계없이 일관된 엔드포인트 경험을 제공합니다. 일부 엔드포인트는 레거시 건물 보안 시스템 또는 IoT 디바이스와 같은 레이어 2 도달 가능성을 필요로 합니다. 레이어 2 VXLAN 오버레이는 언더레이 네트워크를 변경하지 않고도 캠퍼스 전반에 레이어 2 연결성을 제공합니다. 표준 기반 네트워크 액세스 제어 통합을 통해 네트워크의 어느 위치에나 엔드포인트를 연결할 수 있습니다.
기술 개요
- 가상 확장형 LAN(VXLAN) 이해하기
- 가상 확장형 LAN(VXLAN) 컨트롤 플레인 제한 사항
- EVPN 이해하기
- 언더레이 네트워크
- 오버레이 네트워크 컨트롤 플레인
- 오버레이 데이터 플레인
- 액세스 레이어
- 주니퍼 액세스 포인트
- 캠퍼스 IP Clos 패브릭 고급 아키텍처
가상 확장형 LAN(VXLAN) 이해하기
물리적 네트워크에 대한 터널링과 트래픽 캡슐화를 통해 네트워크 오버레이가 생성됩니다. VXLAN(Virtual Extensible LAN) 터널링 프로토콜은 언더레이를 통한 전송을 위해 IP로 캡슐화된 레이어 4 UDP 데이터그램에 레이어 2 이더넷 프레임을 캡슐화합니다. VXLAN을 사용하면 기본적인 물리적 레이어 3 네트워크로 확장되는 가상 레이어 2 서브넷(또는 VLAN)을 사용할 수 있습니다.
VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 가상 네트워크 식별자(VNI)로 식별됩니다. VNI 세그먼트는 VLAN ID와 동일한 방식으로 트래픽을 처리합니다. VLAN의 경우와 마찬가지로 동일한 가상 네트워크 내의 엔드포인트는 서로 직접 통신할 수 있습니다. 서로 다른 가상 네트워크의 엔드포인트에는 VXLAN 간 라우팅을 지원하는 디바이스(일반적으로 라우터 또는 고급 스위치)가 필요합니다.
VXLAN 캡슐화 및 디캡슐화를 수행하는 개체를 VXLAN 터널 엔드포인트(VTEP)라고 부릅니다. 각 VXLAN 터널 엔드포인트에는 고유한 IP 주소가 할당됩니다. 일반적으로 이러한 VTEP 주소는 디바이스의 루프백 주소와 일치합니다.
가상 확장형 LAN(VXLAN) 컨트롤 플레인 제한 사항
VXLAN은 컨트롤 플레인 프로토콜 없이 레이어 3 IP 패브릭 데이터센터 전반에 터널링 프로토콜로 구축할 수 있습니다. 그러나 VXLAN 터널의 사용만으로는 확장성과 효율성 측면에서 본질적인 한계가 있는 이더넷 프로토콜의 플러드 및 학습 동작을 바꿀 수 없습니다.
컨트롤 플레인 프로토콜 없이 VXLAN을 사용하는 두 가지 주요 방법, 즉 정적 유니캐스트 VXLAN 터널과 멀티캐스트 언더레이로 신호를 보내는 VXLAN 터널은 내재된 플러딩 및 학습 문제를 해결하지 못하며 대규모 멀티테넌트 환경에서 확장하기 어렵습니다. EVPN 컨트롤 플레인은 플러드를 위한 확장 가능한 솔루션을 제공하고 이더넷 문제를 학습합니다.
EVPN 이해하기
EVPN(Ethernet VPN)은 IP 또는 IP/MPLS 백본 네트워크를 통해 서로 다른 도메인 간에 가상 멀티포인트 브리징 연결을 제공하는 표준 기반 프로토콜입니다. EVPN은 온디맨드 방식으로 확장할 수 있는 원활한 멀티테넌트 서비스를 지원합니다.
EVPN은 BGP 시그널링을 활용하여 네트워크가 레이어 2 MAC 및 레이어 3 IP 정보를 동시에 전송할 수 있도록 하여 라우팅 및 스위칭 결정을 최적화합니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 엔드포인트 배포용 멀티프로토콜 BGP(MP-BGP)를 사용합니다. 따라서 MAC 주소는 라우팅으로 취급합니다. EVPN은 디바이스가 VTEP로서 엔드포인트 도달 능력 정보를 서로 교환할 수 있도록 합니다.
EVPN은 완전 활성 모델을 통해 다중 경로 포워딩 및 이중화를 제공합니다. 액세스 레이어는 두 개 이상의 배포 디바이스에 연결하고 모든 링크를 이용하여 트래픽을 전달할 수 있습니다. 액세스 링크 또는 배포 디바이스가 실패하면 트래픽은 액세스 레이어에서 나머지 활성 링크를 사용하여 배포 레이어로 흐릅니다. 반대 방향의 트래픽의 경우, 원격 배포 디바이스는 포워딩 테이블을 업데이트하여 멀티 호밍 이더넷 세그먼트에 연결된 나머지 활성 배포 디바이스로 트래픽을 전송합니다.
EVPN을 사용하면 다음과 같은 이점을 얻을 수 있습니다.
MAC 주소 모빌리티
멀티테넌시
여러 링크에서 로드 밸런싱
빠른 컨버전스
EVPN의 기술적 기능에는 다음이 포함됩니다.
최소 플러딩—EVPN은 동일한 EVPN 세그먼트의 VTEP 간에 엔드 호스트 MAC 주소를 공유하는 컨트롤 플레인을 생성하여 플러딩을 최소화하고 MAC 주소 학습을 용이하게 합니다.
멀티호밍—EVPN은 클라이언트 디바이스에 대한 멀티호밍을 지원합니다. 멀티호밍을 지원하려면 분산 스위치 간 엔드포인트 주소를 동기화할 수 있는 EVPN과 같은 제어 프로토콜이 필요합니다. 토폴로지를 가로질러 이동하는 트래픽은 여러 경로를 통해 지능적으로 이동해야 하기 때문입니다.
앨리어싱—EVPN은 올-액티브 멀티호밍을 활용하여 원격 배포 디바이스가 네트워크 전반에서 액세스 레이어로 트래픽을 로드 밸런싱할 수 있도록 합니다.
스플릿 호라이즌—스플릿 호라이즌은 네트워크에서 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽의 루프를 방지합니다. 스플릿 호라이즌을 사용하면 패킷이 수신된 동일한 인터페이스를 통해 다시 전송되지 않습니다.
언더레이 네트워크
EVPN-VXLAN 패브릭 아키텍처는 캠퍼스와 데이터센터 전반에서 네트워크 인프라를 단순하고 일관되게 만듭니다. 모든 코어 및 배포 디바이스는 레이어 3 인프라를 사용하여 서로 연결되어야 합니다. 예측 가능한 성능을 보장하고 일관되고 확장 가능한 아키텍처를 사용하려면 스파인-리프 기반 토폴로지로 Clos 기반 IP 패브릭을 구축하는 것이 좋습니다.
언더레이 네트워크의 주요 요구 사항은 모든 코어 및 배포 디바이스가 서로 루프백 연결이 가능해야 한다는 것입니다. 루프백 주소는 오버레이 네트워크에서 EVPN 경로를 교환하는 데 사용되는 IBGP 피어링 관계를 설정하는 데 사용됩니다.
모든 레이어 3 라우팅 프로토콜을 사용하여 액세스, 코어 및 배포 디바이스 간에 루프백 주소를 교환할 수 있습니다. BGP는 더 나은 접두사 필터링, 트래픽 엔지니어링 및 경로 태그 지정과 같은 이점을 제공하는 반면, OSPF는 구성 및 문제 해결이 비교적 간단합니다.
EBGP는 사용 편의성 때문에 이 예에서 언더레이 라우팅 프로토콜로 사용됩니다. 그림 1 은 언더레이 네트워크의 토폴로지를 보여줍니다.
오버레이 네트워크 컨트롤 플레인
EVPN 시그널링을 사용하는 MP-BGP는 오버레이 컨트롤 플레인 프로토콜 역할을 합니다. 코어 및 배포 디바이스는 서로 간의 IBGP 세션을 설정합니다.
모든 디바이스 간 풀 메시 IBGP 세션의 필요성을 없애기 위해 코어 스위치는 경로 리플렉터 역할을 하며 액세스 및 배포 디바이스는 경로 리플렉터 클라이언트 역할을 합니다. 경로 리플렉터는 모든 분산 스위치에서 간단하고 일관된 IBGP 구성을 가능하게 하고 컨트롤 플레인 확장성을 획기적으로 향상시킵니다. 이 예에서는 계층적 경로 리플렉터를 사용합니다. 그림 2 는 오버레이 네트워크의 토폴로지를 보여줍니다.
오버레이 데이터 플레인
이 아키텍처는 VXLAN을 오버레이 데이터 플레인 캡슐화 프로토콜로 사용합니다. 레이어 2 또는 레이어 3 VXLAN 게이트웨이로 작동하는 주니퍼 스위치는 데이터 패킷을 캡슐화하고 캡슐화 해제하는 VTEP로서 작동합니다.
액세스 레이어
액세스 레이어는 무선 액세스 포인트 디바이스에 대한 연결뿐만 아니라 개인용 컴퓨터, VoIP 전화, 프린터, IoT 디바이스와 같은 최종 사용자 디바이스에 대한 네트워크 연결을 제공합니다. 이 IP Clos 캠퍼스 설계에서 EVPN-VXLAN 네트워크는 액세스 레이어 스위치까지 확장됩니다.
이 예에서 각 액세스 스위치 또는 Virtual Chassis는 2개 이상의 분산 스위치에 대해 멀티호밍됩니다. 컨트롤 플레인 프로토콜로 실행되는 EVPN을 통해 모든 액세스 스위치 또는 Virtual Chassis 디바이스는 인터페이스에서 액티브-액티브 멀티호밍을 지원할 수 있습니다. EVPN은 여러 분산 레이어 스위치에 걸쳐 수평으로 확장되는 표준 기반 멀티호밍 솔루션을 제공합니다.
그림 3 은 멀티호밍 후의 액세스 레이어 디바이스의 토폴로지를 보여줍니다.
주니퍼 액세스 포인트
이 예시에서는 주니퍼 액세스 포인트를 기본 액세스 포인트 디바이스로 선택했습니다. 이러한 라우터는 최신 클라우드 및 스마트 디바이스 시대의 엄격한 네트워킹 요구 사항을 충족하기 위해 처음부터 설계되었습니다. Juniper Mist는 유선과 무선 LAN 모두를 위한 독보적인 기능을 제공합니다.
유선 및 무선 보증—유선 및 무선 보증으로 Mist을 사용할 수 있습니다. 구성이 완료되면 처리량, 용량, 로밍 및 업타임과 같은 주요 유무선 성능 메트릭에 대한 SLE(Service Level Expectation)가 Mist 플랫폼에서 해결됩니다. 이 NCE는 Mist Wired Assurance 서비스를 사용합니다.
Marvis—통합된 AI 엔진으로 신속한 유무선 문제 해결, 추세 분석, 이상 이상 징후 탐지 및 선제적 문제 대응을 제공합니다.
오늘날의 IT 부서는 유선 및 무선 네트워크를 관리하기 위한 일관성 있는 접근 방식을 찾고 있습니다. 주니퍼 네트웍스는 운영을 간소화 및 자동화하고, 엔드투엔드 트러블슈팅을 제공하며, 궁극적으로 셀프드라이빙 네트워크™로 진화하는 솔루션을 제공합니다. 이 NCE에서 Mist 플랫폼을 통합하면 이러한 두 가지 문제를 모두 해결할 수 있습니다. Mist 통합 및 EX 스위치에 대한 자세한 내용은 Mist 액세스 포인트와 주니퍼 EX 시리즈 스위치 연결 방법을 참조하십시오.
캠퍼스 IP Clos 패브릭 고급 아키텍처
EVPN-VXLAN 아키텍처를 사용하는 캠퍼스 패브릭은 언더레이 네트워크에서 오버레이 네트워크를 분리합니다. 이 접근 방식은 네트워크 관리자가 하나 이상의 레이어 3 네트워크에서 논리적 레이어 2 네트워크를 만들 수 있도록 허용하여 현대 엔터프라이즈 네트워크의 요구 사항을 해결합니다. 서로 다른 라우팅 인스턴스를 구성하면 각 라우팅 인스턴스가 별도의 자체 라우팅 및 스위칭 테이블을 가지므로 가상 네트워크 분리를 적용할 수 있습니다.
VXLAN은 레이어 3 IP 네트워크를 통해 네트워크 엔드포인트 간에 이더넷 프레임을 터널링하는 오버레이 데이터 플레인 캡슐화 프로토콜입니다. 네트워크에 대해 VXLAN 캡슐화 및 캡슐화 해제를 수행하는 디바이스를 VXLAN 터널 엔드포인트(VTEP)라고 부릅니다. VTEP는 프레임을 VXLAN 터널로 전송하기 전에 가상 네트워크 식별자(VNI)가 포함된 VXLAN 헤더에 원본 프레임을 래핑합니다. VNI는 패킷을 수신 스위치의 원래 VLAN에 매핑합니다. VXLAN 헤더를 적용한 후 프레임은 IP 패브릭을 통해 원격 VTEP로 전송하기 위해 UDP/IP 패킷으로 캡슐화됩니다.
EVPN-VXLAN을 기반으로 하는 캠퍼스 패브릭은 코어에서 액세스 레이어 스위치까지 BGP, 최단 경로 우선(OSPF) 또는 IS-IS 언더레이를 사용하는 현대적이고 확장 가능한 네트워크입니다. 액세스 레이어 스위치는 VXLAN 트래픽을 캡슐화하고 캡슐화 해제하는 VTEP의 역할을 합니다. 또한 이러한 디바이스는 VXLAN 터널 안팎으로 패킷을 라우팅하고 브리징합니다.
그림 4 는 캠퍼스 패브릭을 보여줍니다. 주니퍼 EX4300-MP, EX4650, EX9200, QFX 5120 및 QFX10000 스위치로 구성된 IP Clos 네트워크.
