데이터센터 패브릭 블루프린트 아키텍처 구성 요소

오버레이를 위한 IBGP

내부 BGP(IBGP)는 IP 네트워크에서 도달 가능성 정보를 교환하는 라우팅 프로토콜입니다. IBGP를 MP-IBGP(Multiprotocol BGP)와 결합하면 EVPN이 VTEP 디바이스 간 연결성 정보를 교환할 수 있는 기반을 제공합니다. 이 기능은 VTEP 간 VXLAN 터널을 설정하고 오버레이 연결 서비스에 사용하는 데 필요합니다.

그림 4 는 스파인 및 리프 디바이스가 루프백 주소를 단일 AS(Autonomous System)에서 피어링하는 데 사용하는 것을 보여줍니다. 이 설계에서 스파인 디바이스는 경로 리플렉터 클러스터 역할을 하며 리프 디바이스는 경로 리플렉터 클라이언트입니다. 경로 리플렉터는 모든 VTEP 디바이스를 직접 피어할 필요 없이 풀 메시에 대한 IBGP 요구 사항을 충족합니다. 그 결과, 리프 디바이스는 스파인 디바이스와만 피어하고 스파인 디바이스는 스파인 디바이스와 리프 디바이스를 모두 피어합니다. 스파인 디바이스는 모든 리프 디바이스에 연결되어 있으므로 스파인 디바이스는 간접적으로 피어링된 리프 디바이스 이웃 간에 IBGP 정보를 릴레이할 수 있습니다.

네트워크 내 거의 모든 곳에 경로 리플렉터를 배치할 수 있습니다. 그러나 다음 사항을 고려해야 합니다.

• 선택한 디바이스에 경로 리플렉터가 필요한 추가 워크로드를 처리할 수 있는 충분한 메모리와 처리 능력이 있는가?

• 선택한 디바이스는 모든 EVPN 스피커와 동등하며 도달 가능한가?

• 선택한 디바이스에 적절한 소프트웨어 기능이 있습니까?

이 설계에서 경로 리플렉터 클러스터는 스파인 레이어에 배치됩니다. 이 레퍼런스 설계에서 스파인으로 사용할 수 있는 QFX 스위치는 네트워크 가상화 오버레이에서 경로 리플렉터 클라이언트 트래픽을 처리하는 데 충분한 처리 속도를 갖습니다.

오버레이에서 IBGP 구현에 대한 자세한 내용은 오버레이에 대한 IBGP 구성을 참조하십시오.

IPv6 언더레이를 통한 오버레이용 EBGP

이 가이드의 원래 참조 아키텍처 사용 사례는 IPv4 IBGP 오버레이 디바이스 연결을 사용한 IPv4 EBGP 언더레이 설계를 보여줍니다. 오버 레이에 대한 IP 패브릭 언더레이 네트워크 및 IBGP를 참조하십시오. 그러나 네트워크 가상화 에지(NVE) 디바이스가 IPv6의 확장된 주소 지정 범위와 기능을 활용하기 위해 IPv6 VTEP를 도입하기 시작하면서 IPv6를 포함하도록 IP 패브릭 지원을 확대했습니다.

Junos OS 릴리스 21.2R2-S1부터 지원 플랫폼에서 참조 아키텍처 오버레이 설계를 사용하는 IPv6 패브릭 인프라를 사용할 수도 있습니다. IPv6 패브릭 설계는 워크로드 연결을 위한 IPv6 인터페이스 주소 지정, IPv6 EBGP 언더레이 및 IPv6 EBGP 오버레이로 구성됩니다. NVE 디바이스는 IPv6 패브릭을 사용하여 VXLAN 헤더를 IPv6 외부 헤더로 캡슐화하고 IPv6 다음 홉을 사용하여 패브릭 엔드에서 엔드 투 엔드로 패킷을 터널합니다. 워크로드는 IPv4 또는 IPv6일 수 있습니다.

지원되는 참조 아키텍처 오버레이 설계에서 구성하는 대부분의 요소는 언더레이 및 오버레이 인프라가 IPv4 또는 IPv6을 사용하는지 여부와 무관합니다. 언더레이와 오버레이가 IPv6 패브릭 설계를 사용하는 경우 지원되는 각 오버레이 설계에 대한 해당 구성 절차는 구성 차이를 불러일치게 됩니다.

자세한 내용은 이 가이드 및 기타 리소스의 다음 참조를 참조하십시오.

• 언더레이 연결 및 오버레이 피어링에 EBGP를 사용하여 IPv6 패브릭 구성: EBGP를 사용한 IPv6 패브릭 언더레이 및 오버레이 네트워크 설계 및 구현.

• 패브릭에서 특정 역할을 수행할 때 여러 플랫폼이 IPv6 패브릭 설계를 지원하는 릴리스 시작: 데이터센터 EVPN-VXLAN 패브릭 참조 설계- 지원되는 하드웨어 요약.

• 주니퍼 네트웍스 디바이스의 EVPN-VXLAN 패브릭의 IPv6 언더레이 및 오버레이 피어링 지원 개요: IPv6 언더레이가 있는 EVPN-VXLAN.

브리지 오버레이

이 가이드에 설명된 첫 번째 오버레이 서비스 유형은 그림 5와 같이 브리지된 오버레이입니다.

이 오버레이 모델에서 이더넷 VLAN은 VXLAN 터널에서 리프 디바이스 간에 확장됩니다. 이러한 리프-투-리프 VXLAN 터널은 리프 디바이스 간에 이더넷 연결이 필요하지만 VLAN 간에 라우팅이 필요하지 않은 데이터센터 네트워크를 지원합니다. 따라서 스파인 디바이스는 리프 디바이스에 대한 기본 언더레이 및 오버레이 연결만 제공하며 다른 오버레이 방법으로 보이는 라우팅 또는 게이트웨이 서비스는 수행하지 않습니다.

리프 디바이스는 VTEP를 시작해 다른 리프 디바이스에 연결합니다. 이 터널을 사용하면 리프 디바이스가 VLAN 트래픽을 데이터센터의 다른 리프 디바이스 및 이더넷 연결 엔드 시스템으로 보낼 수 있습니다. 이 오버레이 서비스의 단순성은 기존 이더넷 기반 데이터센터에 EVPN/VXLAN을 쉽게 도입할 수 있는 방법이 필요한 운영자에게 적합합니다.

브리지 오버레이 구현에 대한 자세한 내용은 브리지 오버레이 설계 및 구현을 참조하십시오.

중앙 라우팅 브리지 오버레이

두 번째 오버레이 서비스 유형은 그림 6과 같이 중앙에서 라우팅된 브리징 오버레이입니다.

중앙 라우팅 브리지 오버레이 라우팅에서 엔드 시스템이 연결된 VTEP 디바이스(이 예의 리프 레이어)가 아닌 데이터센터 네트워크의 중앙 게이트웨이(이 예의 스파인 레이어)에서 발생합니다.

중앙 게이트웨이를 통과하기 위해 라우팅된 트래픽이 필요하거나 에지 VTEP 디바이스에 필요한 라우팅 기능이 부족한 경우 이 오버레이 모델을 사용할 수 있습니다.

위에서 보듯이 이더넷 연결 엔드 시스템에서 발생하는 트래픽은 트렁크(여러 VLAN) 또는 액세스 포트(단일 VLAN)를 통해 리프 VTEP 디바이스로 전달됩니다. VTEP 디바이스는 트래픽을 로컬 엔드 시스템 또는 원격 VTEP 디바이스의 엔드 시스템으로 전달합니다. 각 스파인 디바이스 통합 라우팅 및 브리징(IRB) 인터페이스는 이더넷 가상 네트워크 간의 트래픽 라우팅을 지원합니다.

VLAN 인식 브리징 오버레이 서비스 모델을 사용하면 동일한 오버레이 가상 네트워크로 VLAN 컬렉션을 쉽게 어그리게이션할 수 있습니다. 주니퍼 네트웍스 EVPN 설계는 다음과 같이 데이터센터에서 3가지 VLAN 인식 이더넷 서비스 모델 구성을 지원합니다.

• Default instance VLAN-aware-이 옵션을 사용하여 총 4,094개의 VLAN을 지원하는 단일 기본 스위칭 인스턴스를 구현합니다. 이 설계에 포함된 모든 리프 플랫폼(데이터센터 EVPN-VXLAN 패브릭 참조 설계—지원되는 하드웨어 요약)은 VLAN 인식 오버레이의 기본 인스턴스 스타일을 지원합니다.

  이 서비스 모델을 구성하려면 기본 인스턴스에서 VLAN 인식 중앙 라우팅 브리징 오버레이 구성을 참조하십시오.

• Virtual switch VLAN-aware-이 옵션을 사용하면 여러 가상 스위치 인스턴스가 인스턴스당 최대 4094개의 VLAN을 지원합니다. 이 이더넷 서비스 모델은 단일 기본 인스턴스를 넘어 확장성이 필요한 오버레이 네트워크에 적합합니다. 이 옵션에 대한 지원은 현재 QFX10000 라인 스위치에서 사용할 수 있습니다.

  이 확장 가능한 서비스 모델을 구현하려면 가상 스위치 또는 MAC-VRF 인스턴스를 사용한 VLAN 인식 중앙 라우팅 브리징 오버레이 구성을 참조하십시오.

• MAC-VRF instance VLAN-aware-이 옵션을 사용하면 여러 MAC-VRF 인스턴스가 인스턴스당 최대 4,094개의 VLAN을 지원합니다. 이 이더넷 서비스 모델은 단일 기본 인스턴스를 넘어 확장성이 필요한 오버레이 네트워크에 적합하며, 동일한 패브릭에서 서로 다른 테넌트 간에 VLAN 격리 또는 상호 연결을 보장하기 위해 더 많은 옵션이 필요합니다. 이 옵션에 대한 지원은 MAC-VRF 인스턴스를 지원하는 플랫폼에서 사용할 수 있습니다(기능 탐색기: EVPN-VXLAN 포함 MAC VRF 참조).

  이 확장 가능한 서비스 모델을 구현하려면 가상 스위치 또는 MAC-VRF 인스턴스를 사용한 VLAN 인식 중앙 라우팅 브리징 오버레이 구성을 참조하십시오.

에지 라우팅 브리징 오버레이

그림 7과 같이 세 번째 오버레이 서비스 옵션은 에지 라우팅 브리징 오버레이입니다.

이 이더넷 서비스 모델에서 IRB 인터페이스는 오버레이 네트워크 에지의 리프 디바이스 VTEP로 이동하여 IP 라우팅을 엔드 시스템에 더 가깝게 제공합니다. 단일 디바이스에서 브리징, 라우팅 및 EVPN/VXLAN을 지원하는 데 필요한 특별한 ASIC 기능으로 인해 특정 스위치에서만 에지 라우팅 브리징 오버레이가 가능합니다. 에지 라우팅 브리징 오버레이에서 리프 디바이스로 지원하는 스위치 목록은 데이터센터 EVPN-VXLAN 패브릭 참조 설계-지원되는 하드웨어 요약을 참조하십시오.

이 모델은 전체 네트워크를 더 단순화할 수 있도록 해줍니다. 스파인 디바이스는 IP 트래픽만 처리하도록 구성되어 브리징 오버레이를 스파인 디바이스로 확장할 필요가 없습니다.

또한 이 옵션을 사용하면 엔드 시스템이 동일한 리프 디바이스 VTEP에 연결되는 서버 간(server-to-server) 데이터센터 내 트래픽(east-west 트래픽이라고도 함)이 더 빨라집니다. 그 결과, 라우팅은 중앙에서 라우팅되는 브리지 오버레이보다 엔드 시스템 가까이에서 발생합니다.

에지 라우팅 브리징 오버레이 구현에 대한 자세한 내용은 에지 라우팅 브리징 오버레이 설계 및 구현을 참조하십시오.

컬랩스드 스파인 오버레이

축소된 스파인 아키텍처의 오버레이 네트워크는 에지 라우팅 브리지 오버레이와 유사합니다. 축소된 스파인 아키텍처에서 리프 디바이스 기능은 스파인 디바이스에 축소됩니다. 리프 레이어가 없기 때문에 에지 라우팅 브리징 모델의 리프 디바이스와 같은 오버레이 네트워크 에지에 있는 스파인 디바이스에서 VTEPS 및 IRB 인터페이스를 구성합니다. 스파인 디바이스는 또한 경계 게이트웨이 기능을 수행하여 north-south 트래픽을 라우팅하거나 데이터센터 위치 전반으로 레이어 2 트래픽을 확장할 수 있습니다.

축소된 스파인 아키텍처로 지원하는 스위치 목록은 데이터센터 EVPN-VXLAN 패브릭 참조 설계-지원되는 하드웨어 요약을 참조하십시오.

브리지, 중앙 라우팅 브리징 및 에지 라우팅 브리징 오버레이 비교

EVPN 환경에 가장 적합한 오버레이 유형을 결정하는 데 도움이 하려면 표 1을 참조하십시오.

브리징 오버레이의 IRB 주소 지정 모델

중앙 라우팅 브리징 및 에지 라우팅 브리징 오버레이에서 IRB 인터페이스를 구성하려면 기본 게이트웨이 IP에 대한 모델을 이해하고 다음과 같이 IRB 인터페이스의 MAC 주소 구성을 이해해야 합니다.

• Unique IRB IP Address-이 모델에서는 오버레이 서브넷의 각 IRB 인터페이스에 고유한 IP 주소가 구성됩니다.

  각 IRB 인터페이스에 고유한 IP 주소와 MAC 주소 갖는 이점은 고유한 IP 주소를 사용하여 오버레이 내에서 각 IRB 인터페이스를 모니터링하고 도달할 수 있다는 것입니다. 또한 이 모델을 사용하면 IRB 인터페이스에서 라우팅 프로토콜을 구성할 수 있습니다.

  이 모델의 단점은 각 IRB 인터페이스에 고유한 IP 주소를 할당하면 서브넷의 여러 IP 주소를 소비할 수 있다는 것입니다.

• Unique IRB IP Address with Virtual Gateway IP Address-이 모델은 이전 모델에 가상 게이트웨이 IP 주소를 추가하고 중앙에서 라우팅되는 브리지 오버레이에 대해 이를 권장합니다. VRRP와 비슷하지만 게이트웨이 IRB 인터페이스 간 인밴드 데이터 플레인 신호가 없습니다. 가상 게이트웨이는 오버레이 서브넷의 모든 기본 게이트웨이 IRB 인터페이스에 대해 동일해야 하며 구성된 모든 게이트웨이 IRB 인터페이스에서 활성화됩니다. 또한 가상 게이트웨이에 대한 공통 IPv4 MAC 주소 구성해야 합니다. 이는 IRB 인터페이스를 통해 전달되는 데이터 패킷의 소스 MAC 주소 됩니다.

  가상 게이트웨이는 이전 모델의 이점 외에도 엔드 시스템의 기본 게이트웨이 구성을 단순화합니다. 이 모델의 단점은 이전 모델과 동일합니다.

• IRB with Anycast IP Address and MAC Address-이 모델에서는 오버레이 서브넷의 모든 기본 게이트웨이 IRB 인터페이스가 동일한 IP 및 MAC 주소 구성됩니다. 에지 라우팅 브리징 오버레이에 이 모델을 권장합니다.

  이 모델의 이점은 기본 게이트웨이 IRB 인터페이스 주소 지정에 서브넷당 단일 IP 주소만 필요하며, 이는 최종 시스템의 기본 게이트웨이 구성을 단순화한다는 것입니다.

EVPN Type 5 경로를 사용한 라우팅 오버레이

그림 8과 같이 마지막 오버레이 옵션은 라우팅된 오버레이입니다.

이 옵션은 IP 라우팅 가상 네트워크 서비스입니다. MPLS 기반 IP VPN과 달리 이 모델의 가상 네트워크는 EVPN/VXLAN을 기반으로 합니다.

대부분의 최신 애플리케이션은 IP에 최적화되어 있으므로 클라우드 프로바이더는 이 가상 네트워크 옵션을 선호합니다. 디바이스 간의 모든 통신이 IP 레이어에서 발생하므로 이 라우팅된 오버레이 모델에서 VLAN 및 ESIS와 같은 이더넷 브리징 구성 요소를 사용할 필요가 없습니다.

라우팅된 오버레이 구현에 대한 자세한 내용은 라우팅 오버레이 설계 및 구현을 참조하십시오.

네트워크 가상화 오버레이에서 멀티테넌시를 위한 MAC-VRF 인스턴스

MAC-VRF 라우팅 인스턴스를 사용하면 EVPN-VXLAN 패브릭에서 VTEP 역할을 하는 디바이스에서 서로 다른 이더넷 서비스 유형을 가진 여러 EVPN 인스턴스를 구성할 수 있습니다. MAC-VRF 인스턴스를 사용하여 고객별 VRF 테이블로 데이터센터의 여러 테넌트 관리를 통해 테넌트 워크로드를 격리하거나 그룹화할 수 있습니다.

또한 MAC-VRF 인스턴스는 VLAN 인식 서비스 유형에 대한 사전 지원 외에도 VLAN 기반 서비스 유형에 대한 지원을 도입합니다. 그림 9를 참조하십시오.

• VLAN 기반 서비스 - MAC-VRF 인스턴스에서 하나의 VLAN 및 해당 VXLAN 네트워크 식별자(VNI)를 구성할 수 있습니다. 새로운 VLAN 및 VNI를 프로비저닝하려면 새 VLAN 및 VNI로 새로운 MAC VRF 인스턴스를 구성해야 합니다.

• VLAN 인식 서비스 - 동일한 MAC-VRF 인스턴스에서 하나 이상의 VLAN과 해당 VPI를 구성할 수 있습니다. 새로운 VLAN 및 VNI를 프로비저닝하려면 새로운 VLAN 및 VNI 구성을 기존 MAC-VRF 인스턴스에 추가할 수 있습니다. 이를 통해 VLAN 기반 서비스를 사용하여 일부 구성 단계를 절약할 수 있습니다.

MAC-VRF 인스턴스는 레이어 2 및 레이어  3 모두에서 보다 유연한 구성 옵션을 지원합니다. 예를 들어:

그림 10 은 MAC-VRF 인스턴스의 경우 다음을 보여줍니다.

• 동일한 디바이스에서 서로 다른 MAC-VRF 인스턴스에서 다른 서비스 유형을 구성할 수 있습니다.

• 레이어 2(MAC-VRF 인스턴스)와 레이어 3(VRF 인스턴스)에서 유연한 테넌트 격리 옵션이 있습니다. 단일 MAC-VRF 인스턴스에서 VLAN 또는 VLAN에 해당하는 VRF 인스턴스를 구성할 수 있습니다. 또는 여러 MAC-VRF 인스턴스에서 VLAN을 아우르는 VRF 인스턴스를 구성할 수도 있습니다.

그림 11 은 테넌트 분리를 위한 샘플 MAC-VRF 구성이 있는 에지 라우팅 브리징 오버레이 패브릭을 보여줍니다.

그림 11에서 리프 디바이스는 MAC-VRF 인스턴스 MAC-VRF 12 및 MAC-VRF  3을 사용하여 테넌트 12(VLAN 1과 VLAN 2) 및 테넌트 3(VLAN 3) 사이의 레이어 2에서 격리를 유지하는 VXLAN 터널을 설정합니다. 또한 리프 디바이스는 VRF 인스턴스 VRF 12 및 VRF 3을 사용하여 레이어 3에서 테넌트 분리합니다.

MAC-VRF 및 VRF 구성에 의해 레이어 2와 레이어  3에서 분리된 테넌트 간에 VLAN 트래픽을 공유하는 다른 옵션을 사용할 수 있습니다.

• 방화벽을 통해 테넌트 VRF 간에 안전한 외부 상호 연결을 설정합니다.

• 레이어 3 VRF 간 로컬 경로 누출을 구성합니다.

MAC-VRF 인스턴스와 이를 사용하는 예를 들어 고객 사용 사례에 대한 자세한 내용은 EVPN-VXLAN DC IP 패브릭 MAC-VRF L2 서비스를 참조하십시오.

MAC-VRF 인스턴스는 다음과 같이 포워딩 인스턴스에 해당합니다.

• QFX5000 라인의 스위치(Junos OS 또는 진화한 Junos OS 실행되는 인스턴스 포함)의 MAC-VRF 인스턴스는 모두 기본 포워딩 인스턴스의 일부입니다. 이러한 디바이스에서는 MAC-VRF 인스턴스 또는 여러 MAC-VRF 인스턴스에서 중복 VLAN을 구성할 수 없습니다.

• 스위치 QFX10000 라인 여러 포워딩 인스턴스를 구성하고 MAC-VRF 인스턴스를 특정 포워딩 인스턴스에 매핑할 수 있습니다. 여러 MAC-VRF 인스턴스를 동일한 포워딩 인스턴스에 매핑할 수도 있습니다. 각 MAC-VRF 인스턴스를 구성하여 다른 포워딩 인스턴스를 사용하는 경우, 여러 MAC-VRF 인스턴스에서 중첩되는 VLAN을 구성할 수 있습니다. 단일 MAC-VRF 인스턴스 또는 동일한 포워딩 인스턴스로 매핑되는 MAC-VRF 인스턴스에서 중복 VLAN을 구성할 수 없습니다.

• 기본 구성에서 스위치에는 기본 포워딩 인스턴스와 연결된 VLAN ID=1이 있는 기본 VLAN이 포함됩니다. VLAN ID는 포워딩 인스턴스에서 고유해야 하기 때문에 기본 포워딩 인스턴스를 사용하는 MAC-VRF 인스턴스에서 VLAN ID=1을 사용하여 VLAN을 구성하려면 기본 VLAN의 VLAN ID를 1이 아닌 값으로 재할당해야 합니다. 예를 들어:

이 가이드의 참조 네트워크 가상화 오버레이 구성 예에는 MAC-VRF 인스턴스를 사용하여 오버레이를 구성하는 단계가 포함됩니다. 유형의 mac-vrfEVPN 라우팅 인스턴스를 구성하고, 인스턴스에서 경로 구분자와 경로 대상을 설정합니다. 또한 원하는 인터페이스(VTEP 소스 인터페이스 포함), VLAN 및 인스턴스에 VLAN-VNI 매핑을 포함합니다. 다음 항목에서 참조 구성을 참조하십시오.

• 브리지 오버레이 설계 및 구현 - 리프 디바이스에서 MAC-VRF 인스턴스를 구성합니다.

• 중앙 라우팅 브리지 오버레이 설계 및 구현 - 스파인 디바이스에서 MAC-VRF 인스턴스를 구성합니다. 리프 디바이스에서 MAC-VRF 구성은 브리지된 오버레이 설계에서 MAC-VRF 리프 구성과 유사합니다.

• 에지 라우팅 브리징 오버레이 설계 및 구현 - 리프 디바이스에서 MAC-VRF 인스턴스를 구성합니다.

서비스 체팅에 대한 논리적 뷰

그림 17 은 서비스 체팅에 대한 논리적 뷰를 보여줍니다. 오른쪽 구성과 왼쪽 구성을 가진 한 개의 스파인을 보여줍니다. 양쪽에는 VRF 라우팅 인스턴스와 IRB 인터페이스가 있습니다. 센터의 SRX 시리즈 라우터는 PNF이며 서비스 체닝을 수행합니다.

이 논리적 보기에서 트래픽 플로우는 다음과 같습니다.

1. 스파인은 왼쪽 VRF에 있는 VTEP에서 패킷을 수신합니다.

2. 패킷은 캡슐화 해제되어 왼쪽 IRB 인터페이스로 전송됩니다.

3. IRB 인터페이스는 패킷을 PNF 역할을 하는 SRX 시리즈 라우터에 라우팅합니다.

4. SRX 시리즈 라우터는 패킷에서 서비스 체임을 수행하고 패킷을 스파인으로 다시 전달하며, 이 패킷은 스파인의 오른쪽에 표시된 IRB 인터페이스에 수신됩니다.

5. IRB 인터페이스는 패킷을 오른쪽 VRF의 VTEP로 라우팅합니다.

서비스 체팅 구성에 대한 자세한 내용은 서비스 체닝 설계 및 구현을 참조하십시오.

IGMP 스누핑

EVPN-VXLAN 패브릭에서 IGMP 스누핑은 멀티캐스트 트래픽 배포를 최적화하는 데 유용합니다. IGMP 스누핑은 대역폭을 보존합니다. 멀티캐스트 트래픽은 IGMP 수신자가 있는 인터페이스에서만 전달되기 때문입니다. 리프 디바이스의 모든 인터페이스가 멀티캐스트 트래픽을 수신할 필요는 없습니다.

IGMP 스누핑 없이 엔드 시스템은 관심이 없는 IP 멀티캐스트 트래픽을 수신하며, 불필요하게 원치 않는 트래픽으로 링크를 플러딩합니다. IP 멀티캐스트 플로우가 큰 경우 원치 않는 트래픽이 플러딩되면 서비스 거부 문제가 발생하는 경우도 있습니다.

그림 19 는 IGMP 스누핑이 EVPN-VXLAN 패브릭에서 어떻게 작동하는지 보여줍니다. 이 샘플 EVPN-VXLAN 패브릭에서 IGMP 스누핑은 모든 리프 디바이스에서 구성되며, 멀티캐스트 수신기 2는 이전에 IGMPv2 참가 요청을 보냈습니다.

1. 멀티캐스트 수신기 2는 IGMPv2 휴가 요청을 보냅니다.

2. 멀티캐스트 수신기 3 및 4는 IGMPv2 참가 요청을 보냅니다.

3. Leaf 1이 수신 멀티캐스트 트래픽을 수신하면 모든 리프 디바이스에 대해 복제하여 스파인으로 전달합니다.

4. 스파인은 트래픽을 모든 리프 디바이스로 전달합니다.

5. Leaf 2는 멀티캐스트 트래픽을 수신하지만 수신자가 IGMP 휴가 메시지를 보냈기 때문에 수신자에게 전달하지 않습니다.

EVPN-VXLAN 네트워크에서는 IGMP 버전 2만 지원됩니다.

IGMP 스누핑에 대한 자세한 내용은 EVPN-VXLAN 환경에서 IGMP 스누핑 또는 MLD 스누핑을 사용한 멀티캐스트 포워딩 개요를 참조하십시오.

선택적 멀티캐스트 포워딩

선택적 멀티캐스트 이더넷(SMET) 포워딩은 엔드투엔드 네트워크 효율성을 높이고 EVPN 네트워크의 트래픽을 줄입니다. 패브릭 코어에서 대역폭 사용을 보존하고 수신자가 없는 송신 디바이스의 부하를 줄입니다.

IGMP 스누핑이 활성화된 디바이스는 선택적 멀티캐스트 포워딩을 사용하여 효율적인 방식으로 멀티캐스트 트래픽을 포워딩합니다. IGMP 스누핑을 활성화하면 리프 디바이스는 관심 있는 수신기가 있는 액세스 인터페이스로만 멀티캐스트 트래픽을 보냅니다. SMET가 추가되면 리프 디바이스는 멀티캐스트 그룹에 관심을 표명한 코어의 리프 디바이스에만 멀티캐스트 트래픽을 선택적으로 전송합니다.

그림 20 은 IGMP 스누핑과 함께 SMET 트래픽 플로우를 보여줍니다.

1. 멀티캐스트 수신기 2는 IGMPv2 휴가 요청을 보냅니다.

2. 멀티캐스트 수신기 3 및 4는 IGMPv2 참가 요청을 보냅니다.

3. Leaf 1이 수신 멀티캐스트 트래픽을 수신하면 관심 있는 수신기(리프 디바이스 3 및 4)가 있는 리프 디바이스에만 트래픽을 복제하고 스파인으로 전달합니다.

4. 스파인은 트래픽을 리프 디바이스 3 및 4로 전달합니다.

SMET를 활성화할 필요가 없습니다. 디바이스에서 IGMP 스누핑이 구성되면 기본적으로 활성화됩니다.

SMET에 대한 자세한 내용은 선택적 멀티캐스트 포워딩 개요를 참조하십시오.

멀티캐스트 트래픽의 지원 복제

AR(Assisted Replication) 기능은 EVPN-VXLAN 패브릭 리프 디바이스를 수신 복제 작업에서 오프로드합니다. 수신 리프는 멀티캐스트 트래픽을 복제하지 않습니다. 멀티캐스트 트래픽 복사본 한 장을 AR 복제기 디바이스로 구성된 스파인으로 보냅니다. AR 복제기 디바이스는 멀티캐스트 트래픽을 배포하고 제어합니다. 이 방법은 수신 리프 디바이스의 복제 부하를 줄이는 것 외에도 리프와 스파인 사이의 패브릭에서 대역폭을 보존합니다.

그림 21 은 AR이 IGMP 스누핑 및 SMET와 함께 작동하는 방법을 보여줍니다.

1. AR 리프 디바이스로 설정된 Leaf 1은 멀티캐스트 트래픽을 수신하고 AR 복제 디바이스로 설정된 스파인으로 카피 하나를 보냅니다.

2. 스파인은 멀티캐스트 트래픽을 복제합니다. 이는 멀티캐스트 트래픽이 Leaf 1에서 유래한 VLAN VNI로 프로비저닝되는 리프 디바이스의 트래픽을 복제합니다.

   네트워크에 IGMP 스누핑과 SMET가 구성되어 있기 때문에 스파인은 관심 있는 수신기가 있는 리프 디바이스로만 멀티캐스트 트래픽을 보냅니다.

이 문서에서는 멀티캐스트 최적화를 소규모로 보여줍니다. 스파인과 리프가 많은 본격적인 네트워크에서 최적화의 이점은 훨씬 더 분명합니다.

에지 라우팅 브리징 오버레이 네트워크를 위한 최적화된 인터서브넷 멀티캐스트

에지 라우팅 브리징 오버레이 패브릭의 내부와 외부에 멀티캐스트 소스와 수신기가 모두 있는 경우 최적화된 OISM(intersubnet multicast)을 구성하여 대규모로 효율적인 멀티캐스트 트래픽 플로우를 활성화할 수 있습니다.

OISM은 멀티캐스트 트래픽을 위해 로컬 라우팅 모델을 사용합니다. 이는 트래픽 헤어핀(traffic hairpinning)을 방지하고 EVPN 코어 내의 트래픽 부하를 최소화합니다. OISM은 멀티캐스트 소스 VLAN에서만 멀티캐스트 트래픽을 전달합니다. 인터서브넷 수신기의 경우, 리프 디바이스는 IRB 인터페이스를 사용하여 소스 VLAN에서 수신한 트래픽을 동일한 디바이스의 다른 수신기 VLAN으로 로컬로 라우팅합니다. OISM은 EVPN-VXLAN 패브릭에서 멀티캐스트 트래픽 플로우를 더욱 최적화하기 위해 IGMP 스누핑 및 SMET를 사용하여 패브릭의 트래픽을 관심 있는 수신기가 있는 리프 디바이스로만 포워딩합니다.

또한 OISM을 통해 패브릭은 외부 멀티캐스트 소스에서 내부 수신기로, 내부 멀티캐스트 소스에서 외부 수신기로 트래픽을 효과적으로 라우팅할 수 있습니다. OISM은 패브릭 내의 추가 브리지 도메인(SBD)을 사용하여 외부 소스에서 경계 리프 디바이스에서 수신된 멀티캐스트 트래픽을 전달합니다. SBD 설계는 외부 소스 트래픽에 대한 로컬 라우팅 모델을 유지합니다.

AR과 함께 OISM을 사용하여 저용량 OISM 리프 디바이스의 복제 부하를 줄일 수 있습니다. ( 멀티캐스트 트래픽의 보조 복제를 참조하십시오.)

OISM 및 AR을 갖춘 간단한 패브릭은 그림 22 를 참조하십시오.

그림 22 는 OISM 서버 리프 및 경계 리프 디바이스, AR 복제자 역할의 Spine 1, AR 리프 역할의 멀티캐스트 소스로 서버 리프 1을 보여줍니다. 외부 소스 및 수신자도 외부 PIM 도메인에 존재할 수 있습니다. OISM과 AR는 다음과 같이 이 시나리오에서 함께 작동합니다.

1. VLAN 1의 서버 리프 3 뒤에, VLAN 2의 서버 리프 4 뒤에 있는 멀티캐스트 수신기는 멀티캐스트 그룹에 관심이 있는 IGMP Joins를 보냅니다. 외부 수신자도 멀티캐스트 그룹에 참여할 수 있습니다.

2. Server Leaf 1 뒤에 있는 멀티캐스트 소스는 그룹에 대한 멀티캐스트 트래픽을 VLAN 1의 패브릭으로 보냅니다. Server Leaf 1은 트래픽 사본을 Spine 1의 AR 복제자로 보냅니다.

3. 또한 멀티캐스트 그룹의 외부 소스 트래픽이 Border Leaf 1에 도착합니다. 경계 리프 1은 SBD의 트래픽을 AR 복제자인 Spine 1로 전달합니다.

4. AR 복제자는 소스 VLAN의 내부 소스와 SBD의 외부 소스에서 관심 있는 수신자가 있는 OISM 리프 디바이스로 사본을 보냅니다.

5. 서버 리프 디바이스는 트래픽을 소스 VLAN의 수신기로 전달하고 트래픽을 다른 VLAN의 수신기로 로컬로 라우팅합니다.

스톰 컨트롤을 통한 BUM 트래픽 스톰 방지

스톰 컨트롤은 과도한 트래픽이 네트워크 저하를 방지할 수 있습니다. EVPN-VXLAN 인터페이스의 트래픽 수준을 모니터링하고 지정된 트래픽 수준을 초과할 때 BUM 트래픽을 삭제함으로써 BUM 트래픽 스톰의 영향을 줄입니다.

EVPN-VXLAN 환경에서 스톰 컨트롤 모니터:

• 레이어 2 BUM 트래픽은 VXLAN에서 시작되어 동일한 VXLAN 내의 인터페이스로 전달됩니다.

• VXLAN에서 IRB 인터페이스에 의해 수신되고 다른 VXLAN의 인터페이스로 전달되는 레이어 3 멀티캐스트 트래픽.

MAC 필터링을 사용하여 포트 보안 강화

MAC 필터링은 VLAN 내에서 학습할 수 있는 MAC 주소의 수를 제한하여 포트 보안을 향상시키므로 VXLAN의 트래픽을 제한합니다. MAC 주소 수를 제한하면 스위치가 이더넷 스위칭 테이블을 플러딩하지 않도록 보호합니다. 이더넷 스위칭 테이블의 플러딩은 학습된 새 MAC 주소의 수가 테이블을 오버플로우로 만들고 이전에 학습한 MAC 주소가 테이블에서 플러시될 때 발생합니다. 스위치는 성능에 영향을 미치고 보안 취약점을 도입할 수 있는 MAC 주소를 다시 학습합니다.

이 청사진에서 MAC 필터링은 MAC 주소를 기반으로 수신 대면 액세스 인터페이스로 전송되는 허용 패킷 수를 제한합니다. MAC 필터링의 작동 방식에 대한 자세한 내용은 MAC 제한 및 MAC 이동 제한 이해의 MAC 제한 정보를 참조하십시오.

포트 미러링을 사용한 트래픽 분석

분석기 기반 포트 미러링을 사용하면 EVPN-VXLAN 환경에서 패킷 수준까지 트래픽을 분석할 수 있습니다. 이 기능을 사용하면 네트워크 사용 및 파일 공유와 관련된 정책을 적용하고 특정 스테이션 또는 애플리케이션의 비정상적이거나 무거운 대역폭 사용을 찾아 문제 원인을 식별할 수 있습니다.

포트 미러링에서는 포트에 들어오거나 나가는 패킷이나 VLAN에 들어오는 패킷을 복사하고 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위해 VLAN으로 사본을 보냅니다. 포트 미러링을 사용하여 컴플라이언스 모니터링, 정책 시행, 침입 탐지, 트래픽 패턴 모니터링 및 예측, 이벤트 상관관계 분석 등의 목적으로 트래픽을 분석하는 애플리케이션으로 트래픽을 전송합니다.