데이터센터 패브릭 청사진 아키텍처 구성 요소

오버레이용 IBGP

내부 BGP(IBGP)는 IP 네트워크를 통해 도달 가능성 정보를 교환하는 라우팅 프로토콜입니다. IBGP가 멀티프로토콜 BGP(MP-IBGP)와 결합되면 EVPN이 VTEP 디바이스 간에 도달 능력 정보를 교환할 수 있는 기반을 제공합니다. 이 기능은 VTEP 간 VXLAN 터널을 설정하고 이를 오버레이 연결 서비스에 사용하는 데 필요합니다.

그림 4 는 스파인 및 리프 디바이스가 단일 자치 시스템에서 피어링을 위해 루프백 주소를 사용한다는 것을 보여줍니다. 이 설계에서 스파인 디바이스는 경로 리플렉터 클러스터 역할을 하고 리프 디바이스는 경로 리플렉터 클라이언트입니다. 경로 리플렉터는 모든 VTEP 디바이스를 서로 직접 피어링할 필요 없이 풀 메시에 대한 IBGP 요구 사항을 충족합니다. 그 결과 리프 디바이스는 스파인 디바이스와만 피어링하고 스파인 디바이스는 스파인 디바이스 및 리프 디바이스 모두와 피어링됩니다. 스파인 디바이스는 모든 리프 디바이스에 연결되므로 스파인 디바이스는 간접적으로 피어링된 리프 디바이스 이웃 간에 IBGP 정보를 릴레이할 수 있습니다.

네트워크의 거의 모든 곳에 경로 리플렉터를 배치할 수 있습니다. 그러나 다음 사항을 고려해야 합니다.

• 선택한 디바이스에 경로 리플렉터에 필요한 추가 워크로드를 처리할 수 있는 충분한 메모리와 처리 능력이 있습니까?

• 선택한 디바이스가 모든 EVPN 스피커에서 같은 거리에 있고 연결할 수 있습니까?

• 선택한 디바이스에 적절한 소프트웨어 기능이 있습니까?

이 설계에서 경로 리플렉터 클러스터는 스파인 레이어에 배치됩니다. 이 레퍼런스 설계에서 스파인으로 사용할 수 있는 QFX 스위치는 네트워크 가상화 오버레이에서 경로 리플렉터 클라이언트 트래픽을 처리하기에 충분한 처리 속도를 갖추고 있습니다.

오버레이에서 IBGP를 구현하는 것에 대한 자세한 내용은 오버레이에 대한 IBGP 구성을 참조하십시오.

IPv6 언더레이가 있는 오버레이를 위한 EBGP

이 가이드의 원래 참조 아키텍처 사용 사례는 IPv4 IBGP 오버레이 디바이스 연결을 통한 IPv4 EBGP 언더레이 설계를 보여줍니다. 오버레이는 IP 패브릭 언더레이 네트워크 및 IBGP를 참조하십시오. 그러나 네트워크 가상화 에지(NVE) 디바이스가 IPv6의 확장된 주소 지정 범위와 기능을 활용하기 위해 IPv6 VTEP를 채택하기 시작함에 따라 IPv6를 포괄하도록 IP 패브릭 지원을 확장했습니다.

Junos OS 릴리스 21.2R2-S1부터 지원 플랫폼에서 일부 참조 아키텍처 오버레이 설계와 함께 IPv6 패브릭 인프라를 사용할 수도 있습니다. IPv6 패브릭 설계는 IPv6 인터페이스 주소 지정, IPv6 EBGP 언더레이 및 워크로드 연결을 위한 IPv6 EBGP 오버레이로 구성됩니다. IPv6 패브릭을 사용하면 NVE 디바이스는 VXLAN 헤더를 IPv6 외부 헤더와 캡슐화하고 IPv6 다음 홉을 사용하여 패브릭 전체에서 패킷을 엔드 투 엔드 터널링합니다. 워크로드는 IPv4 또는 IPv6일 수 있습니다.

지원되는 참조 아키텍처 오버레이 설계에서 구성하는 대부분의 요소는 언더레이 및 오버레이 인프라가 IPv4를 사용하는지 IPv6을 사용하는지와 무관합니다. 지원되는 각 오버레이 설계에 대한 해당 구성 절차는 언더레이 및 오버레이가 IPv6 패브릭 설계를 사용하는 경우 구성 차이를 나타냅니다.

자세한 내용은 이 가이드의 다음 참조 자료와 다른 리소스를 참조하십시오.

• 언더레이 연결 및 오버레이 피어링을 위해 EBGP를 사용하여 IPv6 패브릭 구성하기: IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 EBGP를 사용한 구현.

• 패브릭에서 특정 역할을 수행할 때 서로 다른 플랫폼이 IPv6 패브릭 설계를 지원하는 릴리스 시작: 데이터센터 EVPN-VXLAN 패브릭 참조 설계 - 지원되는 하드웨어 요약.

• 주니퍼 네트웍스 디바이스의 EVPN-VXLAN 패브릭에서 IPv6 언더레이 및 오버레이 피어링 지원 개요: IPv6 언더레이가 있는 EVPN-VXLAN.

브리지 오버레이

이 가이드에서 설명한 첫 번째 오버레이 서비스 유형은 그림 5와 같이 브리지된 오버레이입니다.

이 오버레이 모델에서 이더넷 VLAN은 VXLAN 터널을 통해 리프 디바이스 간에 확장됩니다. 이러한 리프 투 리프 VXLAN 터널은 리프 디바이스 간에 이더넷 연결이 필요하지만 VLAN 간 라우팅이 필요하지 않은 데이터센터 네트워크를 지원합니다. 그 결과, 스파인 디바이스는 리프 디바이스에 대한 기본 언더레이 및 오버레이 연결만 제공하고 다른 오버레이 방법에서 볼 수 있는 라우팅 또는 게이트웨이 서비스를 수행하지 않습니다.

리프 디바이스는 VTEP를 시작하여 다른 리프 디바이스에 연결합니다. 터널을 통해 리프 디바이스는 데이터센터의 다른 리프 디바이스 및 이더넷에 연결된 최종 시스템으로 VLAN 트래픽을 전송할 수 있습니다. 이 오버레이 서비스의 단순성은 기존 이더넷 기반 데이터센터에 EVPN/VXLAN을 쉽게 도입할 수 있는 방법을 필요로 하는 사업자에게 매력적입니다.

브리지된 오버레이 구현에 대한 자세한 내용은 브리지된 오버레이 설계 및 구현을 참조하십시오.

중앙 라우팅 브리징 오버레이

두 번째 오버레이 서비스 유형은 그림 6과 같이 CRB(중앙 라우팅 브리징) 오버레이입니다.

CRB 오버레이에서 라우팅은 엔드 시스템이 연결된 VTEP 디바이스(이 예에서는 리프 레이어)가 아닌 데이터센터 네트워크의 중앙 게이트웨이(이 예에서는 스파인 레이어)에서 발생합니다.

라우팅된 트래픽이 중앙 집중식 게이트웨이를 통과해야 하거나 에지 VTEP 디바이스에 필요한 라우팅 기능이 부족한 경우 이 오버레이 모델을 사용할 수 있습니다.

위에서 나온 바와 같이 이더넷에 연결된 엔드 시스템에서 발생하는 트래픽은 트렁크(여러 VLAN) 또는 액세스 포트(단일 VLAN)를 통해 리프 VTEP 디바이스로 전달됩니다. VTEP 디바이스는 트래픽을 로컬 엔드 시스템 또는 원격 VTEP 디바이스의 엔드 시스템으로 전달합니다. 각 스파인 디바이스의 통합 라우팅 및 브리징(IRB) 인터페이스는 이더넷 가상 네트워크 간의 트래픽 라우팅을 지원합니다.

VLAN 인식 브리징 오버레이 서비스 모델을 사용하면 VLAN 집합을 동일한 오버레이 가상 네트워크로 쉽게 어그리게이션할 수 있습니다. 주니퍼 네트웍스 EVPN 설계는 다음과 같이 데이터센터에서 세 가지 VLAN 인식 이더넷 서비스 모델 구성을 지원합니다.

• Default instance VLAN-aware- 이 옵션을 사용하면 총 4094개의 VLAN을 지원하는 단일 기본 스위칭 인스턴스를 구현할 수 있습니다. 이 설계에 포함된 모든 리프 플랫폼(데이터센터 EVPN-VXLAN 패브릭 참조 설계 - 지원되는 하드웨어 요약)은 VLAN 인식 오버레이의 기본 인스턴스 스타일을 지원합니다.

  이 서비스 모델을 구성하려면 기본 인스턴스에서 VLAN 인식 중앙 라우팅 브리징 오버레이 구성을 참조하십시오.

• Virtual switch VLAN-aware- 이 옵션을 사용하면 여러 가상 스위치 인스턴스가 인스턴스당 최대 4094개의 VLAN을 지원합니다. 이 이더넷 서비스 모델은 단일 기본 인스턴스 이상의 확장성이 필요한 오버레이 네트워크에 이상적입니다. 이 옵션에 대한 지원은 현재 QFX10000 라인의 스위치에서 사용할 수 있습니다.

  이 확장 가능한 서비스 모델을 구현하려면 가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이 구성을 참조하십시오.

• MAC-VRF instance VLAN-aware- 이 옵션을 사용하면 여러 MAC-VRF 인스턴스가 인스턴스당 최대 4094개의 VLAN을 지원합니다. 이 이더넷 서비스 모델은 단일 기본 인스턴스 이상의 확장성이 필요하고 동일한 패브릭에서 여러 테넌트 간의 VLAN 격리 또는 상호 연결을 보장하기 위해 더 많은 옵션을 원하는 오버레이 네트워크에 이상적입니다. 이 옵션에 대한 지원은 MAC-VRF 인스턴스를 지원하는 플랫폼에서 사용할 수 있습니다(기능 탐색기: EVPN-VXLAN을 사용하는 MAC VRF 참조).

  이 확장 가능한 서비스 모델을 구현하려면 가상 스위치 또는 MAC-VRF 인스턴스를 사용하여 VLAN 인식 CRB 오버레이 구성을 참조하십시오.

에지 라우팅 브리징 오버레이

세 번째 오버레이 서비스 옵션은 그림 7과 같이 ERB(Edge-Routed Bridging) 오버레이입니다.

이 이더넷 서비스 모델에서 IRB 인터페이스는 IP 라우팅을 최종 시스템에 더 가깝게 제공하기 위해 오버레이 네트워크 에지의 리프 디바이스 VTEP로 이동됩니다. 하나의 디바이스에서 브리징, 라우팅 및 EVPN/VXLAN을 지원하는 데 필요한 특수 ASIC 기능으로 인해 ERB 오버레이는 특정 스위치에서만 가능합니다. ERB 오버레이에서 리프 디바이스로 지원하는 스위치 목록은 데이터센터 EVPN-VXLAN 패브릭 참조 설계 - 지원되는 하드웨어 요약을 참조하십시오.

이 모델을 사용하면 전체 네트워크가 더 단순해집니다. 스파인 디바이스는 IP 트래픽만 처리하도록 구성되므로 브리징 오버레이를 스파인 디바이스로 확장할 필요가 없습니다.

이 옵션은 또한 엔드 시스템이 동일한 리프 디바이스 VTEP에 연결된 경우 더 빠른 서버 간 데이터센터 내부 트래픽(east-west 트래픽이라고도 함)을 지원합니다. 따라서 라우팅은 CRB 오버레이보다 최종 시스템에 훨씬 더 가깝게 이루어집니다.

ERB 오버레이 구현에 대한 자세한 내용은 에지 라우팅 브리징 오버레이 설계 및 구현을 참조하십시오.

컬랩스드 스파인 오버레이

축소된 스파인 아키텍처의 오버레이 네트워크는 ERB 오버레이와 유사합니다. 축소된 스파인 아키텍처에서는 리프 디바이스 기능이 스파인 디바이스에 축소됩니다. 리프 레이어가 없기 때문에 ERB 모델의 리프 디바이스와 같이 오버레이 네트워크의 에지에 있는 스파인 디바이스에서 VTEPS 및 IRB 인터페이스를 구성합니다. 또한 스파인 디바이스는 경계 게이트웨이 기능을 수행하여 남북 트래픽을 라우팅하거나 데이터센터 위치 전반으로 레이어 2 트래픽을 확장할 수 있습니다.

축소된 스파인 아키텍처로 지원하는 스위치 목록은 데이터센터 EVPN-VXLAN 패브릭 참조 설계 - 지원되는 하드웨어 요약을 참조하십시오.

브리지, CRB, ERB 오버레이 비교

EVPN 환경에 가장 적합한 오버레이 유형을 결정하는 데 도움이 되도록 표 1을 참조하십시오.

브리징 오버레이의 IRB 주소 지정 모델

CRB 및 ERB 오버레이에서 IRB 인터페이스를 구성하려면 다음과 같이 IRB 인터페이스의 기본 게이트웨이 IP 및 MAC 주소 구성에 대한 모델을 이해해야 합니다.

• Unique IRB IP Address- 이 모델에서는 오버레이 서브넷의 각 IRB 인터페이스에 고유한 IP 주소가 구성됩니다.

  각 IRB 인터페이스에 고유한 IP 주소와 MAC 주소가 있으면 고유한 IP 주소를 사용하여 오버레이 내에서 각 IRB 인터페이스를 모니터링하고 연결할 수 있다는 이점이 있습니다. 이 모델을 사용하면 IRB 인터페이스에서 라우팅 프로토콜을 구성할 수도 있습니다.

  이 모델의 단점은 각 IRB 인터페이스에 고유한 IP 주소를 할당하면 서브넷의 많은 IP 주소를 사용할 수 있다는 것입니다.

• Unique IRB IP Address with Virtual Gateway IP Address- 이 모델은 이전 모델에 가상 게이트웨이 IP 주소를 추가하므로 중앙에서 라우팅되는 브리지 오버레이에 권장됩니다. VRRP와 유사하지만 게이트웨이 IRB 인터페이스 간 인밴드 데이터 플레인 신호가 없습니다. 가상 게이트웨이는 오버레이 서브넷의 모든 기본 게이트웨이 IRB 인터페이스에 대해 동일해야 하며 구성된 모든 게이트웨이 IRB 인터페이스에서 활성화되어야 합니다. 또한 IRB 인터페이스를 통해 전달된 데이터 패킷의 소스 MAC 주소가 되는 가상 게이트웨이에 대한 공통 IPv4 MAC 주소도 구성해야 합니다.

  이전 모델의 이점 외에도 가상 게이트웨이는 최종 시스템의 기본 게이트웨이 구성을 단순화합니다. 이 모델의 단점은 이전 모델과 동일합니다.

• IRB with Anycast IP Address and MAC Address- 이 모델에서 오버레이 서브넷의 모든 기본 게이트웨이 IRB 인터페이스는 동일한 IP 및 MAC 주소로 구성됩니다. ERB 오버레이에 이 모델을 권장합니다.

  이 모델의 장점은 기본 게이트웨이 IRB 인터페이스 주소 지정을 위해 서브넷당 단일 IP 주소만 필요하므로 엔드 시스템의 기본 게이트웨이 구성이 간소화된다는 것입니다.

EVPN 유형 5 경로를 사용한 라우팅된 오버레이

마지막 오버레이 옵션은 그림 8과 같이 라우팅된 오버레이입니다.

이 옵션은 IP 라우팅 가상 네트워크 서비스입니다. MPLS 기반 IP VPN과 달리 이 모델의 가상 네트워크는 EVPN/VXLAN을 기반으로 합니다.

클라우드 프로바이더는 대부분의 최신 애플리케이션이 IP에 최적화되어 있기 때문에 이 가상 네트워크 옵션을 선호합니다. 디바이스 간의 모든 통신은 IP 레이어에서 이루어지므로, 이 라우팅된 오버레이 모델에서는 VLAN 및 ESI와 같은 이더넷 브리징 구성 요소를 사용할 필요가 없습니다.

라우팅된 오버레이 구현에 대한 자세한 내용은 라우팅된 오버레이 설계 및 구현을 참조하십시오.

네트워크 가상화 오버레이에서 멀티테넌시를 위한 MAC-VRF 인스턴스

MAC-VRF 라우팅 인스턴스를 사용하면 EVPN-VXLAN 패브릭에서 VTEP 역할을 하는 디바이스에서 서로 다른 이더넷 서비스 유형을 가진 여러 EVPN 인스턴스를 구성할 수 있습니다. MAC-VRF 인스턴스를 사용하면 고객별 VRF 테이블로 데이터센터의 여러 테넌트를 관리하여 테넌트 워크로드를 격리하거나 그룹화할 수 있습니다.

또한 MAC-VRF 인스턴스는 VLAN 인식 서비스 유형에 대한 이전 지원 외에도 VLAN 기반 서비스 유형에 대한 지원을 도입합니다. 그림 9를 참조하십시오.

• VLAN 기반 서비스 - MAC-VRF 인스턴스에서 하나의 VLAN과 해당 VXLAN 네트워크 식별자(VNI)를 구성할 수 있습니다. 새 VLAN 및 VNI를 프로비저닝하려면 새 VLAN 및 VNI로 새 MAC VRF 인스턴스를 구성해야 합니다.

• VLAN 인식 서비스 - 동일한 MAC-VRF 인스턴스에서 하나 이상의 VLAN 및 해당 VNI를 구성할 수 있습니다. 새 VLAN 및 VNI를 프로비저닝하려면 기존 MAC-VRF 인스턴스에 새 VLAN 및 VNI 구성을 추가할 수 있으며, 이를 통해 VLAN 기반 서비스를 사용하는 것보다 일부 구성 단계를 절약할 수 있습니다.

MAC-VRF 인스턴스는 레이어 2와 레이어 3 모두에서 보다 유연한 구성 옵션을 가능하게 합니다. 예를 들면 다음과 같습니다.

그림 10 은 MAC-VRF 인스턴스의 경우:

• 동일한 디바이스의 다른 MAC-VRF 인스턴스에서 다른 서비스 유형을 구성할 수 있습니다.

• 레이어 2(MAC-VRF 인스턴스)와 레이어 3(VRF 인스턴스)에서 유연한 테넌트 격리 옵션을 사용할 수 있습니다. 단일 MAC-VRF 인스턴스에서 VLAN 또는 VLAN에 해당하는 VRF 인스턴스를 구성할 수 있습니다. 또는 여러 MAC-VRF 인스턴스에서 VLAN에 걸쳐 있는 VRF 인스턴스를 구성할 수 있습니다.

그림 11 은 테넌트 분리를 위한 샘플 MAC-VRF 구성이 있는 ERB 오버레이 패브릭을 보여줍니다.

그림 11에서 리프 디바이스는 MAC-VRF 인스턴스 MAC-VRF 12 및 MAC-VRF 3을 사용하여 테넌트 12(VLAN 1 및 VLAN 2)와 테넌트 3(VLAN 3) 사이의 레이어 2에서 격리를 유지하는 VXLAN 터널을 설정합니다. 또한 리프 디바이스는 VRF 인스턴스 VRF 12 및 VRF 3을 사용하여 레이어 3에서 테넌트를 격리합니다.

MAC-VRF 및 VRF 구성에 의해 레이어 2와 레이어 3에서 격리된 테넌트 간에 VLAN 트래픽을 공유하기 위해 다음과 같은 다른 옵션을 사용할 수 있습니다.

• 방화벽을 통해 테넌트 VRF 간에 안전한 외부 상호 연결을 설정합니다.

• 레이어 3 VRF 간의 로컬 경로 누출을 구성합니다.

MAC-VRF 인스턴스에 대한 자세한 내용과 예시 고객 사용 사례에서의 사용은 EVPN-VXLAN DC IP 패브릭 MAC-VRF L2 서비스를 참조하십시오.

MAC-VRF 인스턴스는 다음과 같이 포워딩 인스턴스에 해당합니다.

• QFX5000 라인의 스위치(Junos OS 또는 Junos OS Evolved를 실행하는 스위치 포함)의 MAC-VRF 인스턴스는 모두 기본 포워딩 인스턴스의 일부입니다. 이러한 디바이스에서는 MAC-VRF 인스턴스 또는 여러 MAC-VRF 인스턴스에서 중첩되는 VLAN을 구성할 수 없습니다.

• QFX10000 라인의 스위치에서는 여러 포워딩 인스턴스를 구성하고 MAC-VRF 인스턴스를 특정 포워딩 인스턴스에 매핑할 수 있습니다. 또한 여러 MAC-VRF 인스턴스를 동일한 포워딩 인스턴스에 매핑할 수도 있습니다. 각 MAC-VRF 인스턴스가 다른 포워딩 인스턴스를 사용하도록 구성하는 경우, 여러 MAC-VRF 인스턴스에서 중첩 VLAN을 구성할 수 있습니다. 단일 MAC-VRF 인스턴스 또는 동일한 포워딩 인스턴스에 매핑되는 MAC-VRF 인스턴스 전체에 걸쳐 중첩 VLAN을 구성할 수 없습니다.

• 기본 구성에서 스위치에는 기본 포워딩 인스턴스와 연결된 VLAN ID=1의 기본 VLAN이 포함됩니다. VLAN ID는 포워딩 인스턴스에서 고유해야 하므로, 기본 포워딩 인스턴스를 사용하는 MAC-VRF 인스턴스에서 VLAN ID=1의 VLAN을 구성하려면 기본 VLAN의 VLAN ID를 1 이외의 값으로 재할당해야 합니다. 예를 들면 다음과 같습니다.

이 가이드의 참조 네트워크 가상화 오버레이 구성 예에는 MAC-VRF 인스턴스를 사용하여 오버레이를 구성하는 단계가 포함되어 있습니다. 유형의 EVPN 라우팅 인스턴스 mac-vrf를 구성하고 인스턴스에서 경로 식별자 및 경로 대상을 설정합니다. 또한 인스턴스에 원하는 인터페이스(VTEP 소스 인터페이스 포함), VLAN 및 VLAN-VNI 매핑도 포함합니다. 다음 항목의 참조 구성을 참조하십시오.

• 브리지된 오버레이 설계 및 구현 - 리프 디바이스에서 MAC-VRF 인스턴스를 구성합니다.

• 중앙 라우팅 브리징 오버레이 설계 및 구현 - 스파인 디바이스에서 MAC-VRF 인스턴스를 구성합니다. 리프 디바이스에서 MAC-VRF 구성은 브리지 오버레이 설계의 MAC-VRF 리프 구성과 유사합니다.

• 에지 라우팅 브리징 오버레이 설계 및 구현 - 리프 디바이스에서 MAC-VRF 인스턴스를 구성합니다.

서비스 체이닝의 논리적 관점

그림 17 은 서비스 체이닝의 논리적 보기를 보여줍니다. 오른쪽 구성과 왼쪽 구성이 있는 하나의 스파인을 보여줍니다. 각 측면에는 VRF 라우팅 인스턴스와 IRB 인터페이스가 있습니다. 중앙에 있는 SRX 시리즈 라우터는 PNF이며 서비스 체이닝을 수행합니다.

이 논리적 보기의 트래픽 플로우는 다음과 같습니다.

1. 스파인은 왼쪽 VRF에 있는 VTEP에서 패킷을 수신합니다.

2. 패킷은 캡슐화가 해제되어 왼쪽 IRB 인터페이스로 전송됩니다.

3. IRB 인터페이스는 패킷을 PNF 역할을 하는 SRX 시리즈 라우터로 라우팅합니다.

4. SRX 시리즈 라우터는 패킷에 대한 서비스 체이닝을 수행하고 패킷을 스파인로 다시 전달하여 스파인 오른쪽에 표시된 IRB 인터페이스에서 수신됩니다.

5. IRB 인터페이스는 패킷을 오른쪽 VRF의 VTEP로 라우팅합니다.

서비스 체이닝 구성에 대한 자세한 내용은 서비스 체이닝 설계 및 구현을 참조하십시오.

IGMP 스누핑

EVPN-VXLAN 패브릭의 IGMP 스누핑은 멀티캐스트 트래픽 배포를 최적화하는 데 유용합니다. IGMP 스누핑은 멀티캐스트 트래픽이 IGMP 리스너가 있는 인터페이스에서만 전달되기 때문에 대역폭을 보존합니다. 리프 디바이스의 모든 인터페이스가 멀티캐스트 트래픽을 수신할 필요는 없습니다.

IGMP 스누핑이 없으면 엔드 시스템은 관심이 없는 IP 멀티캐스트 트래픽을 수신하여 원치 않는 트래픽으로 링크를 불필요하게 플러딩합니다. 일부 경우 IP 멀티캐스트 플로우가 크면 원치 않는 트래픽이 플러딩되어 서비스 거부 문제가 발생합니다.

그림 19 는 IGMP 스누핑이 EVPN-VXLAN 패브릭에서 작동하는 방식을 보여줍니다. 이 샘플 EVPN-VXLAN 패브릭에서는 모든 리프 디바이스에서 IGMP 스누핑이 구성되고 멀티캐스트 수신기 2가 이전에 IGMPv2 참가 요청을 전송했습니다.

1. 멀티캐스트 수신기 2가 IGMPv2 휴가 요청을 보냅니다.

2. 멀티캐스트 수신기 3과 4는 IGMPv2 참가 요청을 보냅니다.

3. 리프 1은 수신 멀티캐스트 트래픽을 수신하면 모든 리프 디바이스에 이를 복제하고 스파인으로 전달합니다.

4. 스파인은 트래픽을 모든 리프 디바이스로 전달합니다.

5. 리프 2는 멀티캐스트 트래픽을 수신하지만 수신자가 IGMP 탈퇴 메시지를 보냈기 때문에 수신자에게 전달하지 않습니다.

EVPN-VXLAN 네트워크에서는 IGMP 버전 2만 지원됩니다.

IGMP 스누핑에 대한 자세한 내용은 EVPN-VXLAN 환경에서 IGMP 스누핑 또는 MLD 스누핑을 사용한 멀티캐스트 포워딩 개요를 참조하십시오.

선택적 멀티캐스트 포워딩

선택적 멀티캐스트 이더넷(SMET) 포워딩은 엔드 투 엔드 네트워크 효율성을 높이고 EVPN 네트워크의 트래픽을 줄입니다. 패브릭의 코어에서 대역폭 사용량을 절약하고 리스너가 없는 송신 디바이스의 부하를 줄입니다.

IGMP 스누핑이 활성화된 디바이스는 선택적 멀티캐스트 포워딩을 사용하여 멀티캐스트 트래픽을 효율적인 방식으로 포워딩합니다. IGMP 스누핑이 활성화된 경우, 리프 디바이스는 관심 있는 수신기가 있는 액세스 인터페이스로만 멀티캐스트 트래픽을 전송합니다. SMET가 추가되면 리프 디바이스는 해당 멀티캐스트 그룹에 관심을 표명한 코어의 리프 디바이스에만 멀티캐스트 트래픽을 선택적으로 보냅니다.

그림 20 은 IGMP 스누핑과 함께 SMET 트래픽 플로우를 보여줍니다.

1. 멀티캐스트 수신기 2가 IGMPv2 휴가 요청을 보냅니다.

2. 멀티캐스트 수신기 3과 4는 IGMPv2 참가 요청을 보냅니다.

3. 리프 1이 수신 멀티캐스트 트래픽을 수신하면 관심 있는 수신기(리프 디바이스 3 및 4)가 있는 리프 디바이스에만 트래픽을 복제하고 스파인으로 전달합니다.

4. 스파인은 트래픽을 리프 디바이스 3과 4로 전달합니다.

SMET를 사용하도록 설정할 필요가 없습니다. 디바이스에 IGMP 스누핑이 구성되면 기본적으로 활성화됩니다.

SMET에 대한 자세한 내용은 선택적 멀티캐스트 포워딩 개요를 참조하십시오.

멀티캐스트 트래픽 복제 지원

AR(Assisted Replication) 기능은 수신 복제 작업에서 EVPN-VXLAN 패브릭 리프 디바이스를 오프로드합니다. 수신 리프는 멀티캐스트 트래픽을 복제하지 않습니다. 멀티캐스트 트래픽의 복사본 하나를 AR 복제기 디바이스로 구성된 스파인으로 보냅니다. AR 복제기 디바이스는 멀티캐스트 트래픽을 배포하고 제어합니다. 이 방법은 수신 리프 디바이스의 복제 부하를 줄이는 것 외에도 리프와 스파인 사이의 패브릭에서 대역폭을 절약합니다.

그림 21 은 AR이 IGMP 스누핑 및 SMET와 함께 작동하는 방식을 보여줍니다.

1. AR 리프 디바이스로 설정된 리프 1은 멀티캐스트 트래픽을 수신하고 AR 리플리케이터 디바이스로 설정된 스파인에 하나의 사본을 보냅니다.

2. 스파인은 멀티캐스트 트래픽을 복제합니다. 멀티캐스트 트래픽이 리프 1에서 시작된 VLAN VNI로 프로비저닝된 리프 디바이스의 트래픽을 복제합니다.

   네트워크에 IGMP 스누핑 및 SMET가 구성되어 있기 때문에 스파인은 관심 있는 수신자가 있는 리프 디바이스로만 멀티캐스트 트래픽을 보냅니다.

이 문서에서는 소규모로 멀티캐스트 최적화를 보여줍니다. 스파인과 리프가 많은 풀스케일 네트워크에서는 최적화의 이점이 훨씬 더 분명하게 나타납니다.

ERB 오버레이 네트워크를 위해 최적화된 서브넷 간 멀티캐스트

ERB 오버레이 패브릭 내부와 외부에 모두 멀티캐스트 소스 및 수신기가 있는 경우 최적화된 멀티캐스트 간 멀티캐스트(OISM)를 구성하여 대규모의 효율적인 멀티캐스트 트래픽 플로우를 구현할 수 있습니다.

OISM은 멀티캐스트 트래픽에 로컬 라우팅 모델을 사용하여 트래픽 헤어피닝을 방지하고 EVPN 코어 내의 트래픽 부하를 최소화합니다. OISM은 멀티캐스트 소스 VLAN에서만 멀티캐스트 트래픽을 전달합니다. 인터서브넷 수신기의 경우, 리프 디바이스는 IRB 인터페이스를 사용하여 소스 VLAN에서 수신된 트래픽을 동일한 디바이스의 다른 수신기 VLAN으로 로컬로 라우팅합니다. EVPN-VXLAN 패브릭에서 멀티캐스트 트래픽 플로우를 더욱 최적화하기 위해 OISM은 IGMP 스누핑 및 SMET를 사용하여 패브릭의 트래픽을 관심 있는 수신기가 있는 리프 디바이스로만 전달합니다.

또한 OISM을 통해 패브릭은 외부 멀티캐스트 소스에서 내부 수신기로, 내부 멀티캐스트 소스에서 외부 수신기로 트래픽을 효과적으로 라우팅할 수 있습니다. OISM은 패브릭 내의 보조 브리지 도메인(SBD)을 사용하여 외부 소스에서 경계 리프 디바이스에서 수신된 멀티캐스트 트래픽을 전달합니다. SBD 설계는 외부 소스 트래픽에 대한 로컬 라우팅 모델을 보존합니다.

AR과 함께 OISM을 사용하여 저용량 OISM 리프 디바이스의 복제 부하를 줄일 수 있습니다. ( 멀티캐스트 트래픽의 보조 복제를 참조하십시오.)

OISM과 AR이 포함된 간단한 패브릭은 그림 22 를 참조하십시오.

그림 22 는 OISM 서버 리프 및 경계 리프 디바이스, AR 복제자 역할의 스파인 1 및 AR 리프 역할의 멀티캐스트 소스로서의 서버 리프 1을 보여줍니다. 외부 소스 및 수신기는 외부 PIM 도메인에도 존재할 수 있습니다. OISM과 AR은 이 시나리오에서 다음과 같이 함께 작동합니다.

1. VLAN 1의 서버 리프 3 뒤와 VLAN 2의 서버 리프 4 뒤에 있는 멀티캐스트 수신기는 멀티캐스트 그룹에 관심을 나타내는 IGMP 참가를 보냅니다. 외부 수신기도 멀티캐스트 그룹에 가입할 수 있습니다.

2. 서버 리프 1 뒤에 있는 멀티캐스트 소스는 그룹에 대한 멀티캐스트 트래픽을 VLAN 1의 패브릭으로 보냅니다. 서버 리프 1은 트래픽의 복사본 하나만 스파인 1의 AR 복제기로 보냅니다.

3. 또한 멀티캐스트 그룹에 대한 외부 소스 트래픽이 경계 리프 1에 도착합니다. 경계 리프 1은 SBD의 트래픽을 AR 복제자인 스파인 1로 전달합니다.

4. AR 복제기는 소스 VLAN의 내부 소스와 SBD의 외부 소스에서 관심 있는 수신자가 있는 OISM 리프 디바이스로 사본을 보냅니다.

5. 서버 리프 디바이스는 트래픽을 소스 VLAN의 수신기로 전달하고 트래픽을 다른 VLAN의 수신기로 로컬로 라우팅합니다.

스톰 제어를 통한 BUM 트래픽 스톰 방지

스톰 컨트롤은 과도한 트래픽이 네트워크 품질을 저하시키는 것을 방지할 수 있습니다. EVPN-VXLAN 인터페이스의 트래픽 수준을 모니터링하고 지정된 트래픽 수준을 초과하면 BUM 트래픽을 삭제함으로써 BUM 트래픽 스톰의 영향을 줄입니다.

EVPN-VXLAN 환경에서 스톰 컨트롤은 다음을 모니터링합니다.

• VXLAN에서 시작되어 동일한 VXLAN 내의 인터페이스로 전달되는 레이어 2 BUM 트래픽.

• VXLAN의 IRB 인터페이스가 수신하여 다른 VXLAN의 인터페이스로 전달되는 레이어 3 멀티캐스트 트래픽입니다.

MAC 필터링을 사용하여 포트 보안 강화

MAC 필터링은 VLAN 내에서 학습할 수 있는 MAC 주소 수를 제한하여 포트 보안을 강화하므로 VXLAN의 트래픽을 제한합니다. MAC 주소 수를 제한하면 스위치가 이더넷 스위칭 테이블을 플러딩하지 않도록 보호합니다. 이더넷 스위칭 테이블의 플러딩은 학습된 새 MAC 주소의 수로 인해 테이블이 오버플로우되고 이전에 학습한 MAC 주소가 테이블에서 플러시될 때 발생합니다. 스위치는 MAC 주소를 다시 학습하며, 이는 성능에 영향을 미치고 보안 취약점을 초래할 수 있습니다.

이 청사진에서 MAC 필터링은 MAC 주소를 기반으로 수신 대면 액세스 인터페이스로 전송되는 허용 패킷 수를 제한합니다. MAC 필터링 작동 방식에 대한 자세한 내용은 MAC 제한 및 MAC 이동 제한 이해의 MAC 제한 정보를 참조하십시오.

포트 미러링을 사용하여 트래픽 분석

분석기 기반 포트 미러링을 사용하면 EVPN-VXLAN 환경에서 트래픽을 패킷 수준까지 분석할 수 있습니다. 이 기능을 사용하여 네트워크 사용 및 파일 공유와 관련된 정책을 시행하고 특정 스테이션 또는 애플리케이션의 비정상적이거나 과도한 대역폭 사용을 찾아 문제 원인을 식별할 수 있습니다.

포트 미러링은 포트에 들어오거나 나가는 패킷 또는 VLAN에 들어가는 패킷을 복사하여 로컬 모니터링을 위해 로컬 인터페이스로 보내거나 원격 모니터링을 위해 VLAN으로 보냅니다. 포트 미러링을 사용하여 규정 준수 모니터링, 정책 시행, 침입 탐지, 트래픽 패턴 모니터링 및 예측, 이벤트 상관관계 분석 등의 목적으로 트래픽을 분석하는 애플리케이션으로 트래픽을 전송할 수 있습니다.