EVPN-MPLS WAN을 통한 EVPN-VXLAN 데이터센터 상호 연결 개요
MPLS 기반 EVPN을 실행하는 WAN을 통해 EVPN(Ethernet VPN)을 실행하는 여러 데이터센터 네트워크를 VXLAN(Virtual Extensible LAN) 캡슐화와 상호 연결할 수 있습니다.
다음 섹션에서는 DCI(Data Center Interconnect) 솔루션으로 사용하기 위해 EVPN-MPLS를 실행하는 WAN을 통해 EVPN-VXLAN을 실행하는 데이터센터 네트워크를 상호 연결하는 기술 및 구현 개요를 설명합니다.
WAN을 통한 데이터센터 네트워크 상호 연결 개요
다음은 논리 터널(lt-) 인터페이스를 사용하여 MPLS 기반 EVPN을 실행하는 WAN을 통해 EVPN(Ethernet VPN)을 실행하는 여러 데이터센터 네트워크와 VXLAN(Virtual Extensible LAN) 캡슐화를 상호 연결하는 개념적 개요를 제공합니다. 당신은 할 수 있어요:
MPLS 기반 EVPN을 실행하는 WAN 네트워크를 통해 데이터센터 에지 라우터를 연결하여 데이터센터 상호 연결을 실현합니다.
데이터센터 에지 라우터에 구성된 논리 터널(lt-) 인터페이스를 사용하여 EVPN-VXLAN 및 EVPN-MPLS를 상호 연결합니다.
그림 1 그림은 MPLS 기반 EVPN을 실행하는 WAN을 통해 EVPN-VXLAN 캡슐화를 실행하는 두 데이터센터 네트워크(DC1 및 DC2)의 상호 연결을 보여줍니다.
이 그림에서
다음 디바이스는 데이터센터 EVPN-VXLAN 오버레이 네트워크 1(DC1)의 일부입니다.
데이터센터 네트워크에 연결된 고객 에지 디바이스(CE1, CE2 및 CE3).
각 CE 디바이스에 연결된 VLAN 호스트.
ToR11 및 ToR12(Top-of-Rack) 라우터 역할을 하는 MX 라우터.
MX 라우터는 EVPN-VXLAN 네트워크에서 데이터센터 게이트웨이 라우터 역할을 하며 MPLS 기반 EVPN(MX11 및 MX12)을 실행하는 WAN 에지 라우터 역할을 합니다.
다음 디바이스는 데이터센터 EVPN-VXLAN 오버레이 네트워크 2(DC2)의 일부입니다.
데이터센터 네트워크에 연결된 고객 에지 디바이스(CE4, CE5, CE6).
각 CE 디바이스에 연결된 VLAN 호스트.
ToR21 및 ToR22(Top-of-Rack) 라우터 역할을 하는 MX 라우터.
MX 라우터는 EVPN-VXLAN 네트워크에서 데이터센터 게이트웨이 라우터 역할을 하고 MPLS 기반 EVPN(MX21 및 MX22)을 실행하는 WAN 에지 라우터 역할을 합니다.
데이터센터 네트워크의 상호 연결은 한 쌍의 논리 터널(lt-) 인터페이스를 통해 데이터센터 게이트웨이 라우터에서 실현됩니다.
데이터센터 게이트웨이 라우터에서 데이터센터 EVPN-VXLAN 인스턴스와 WAN MPLS 기반 EVPN 인스턴스를 상호 연결하기 위해 한 쌍의 논리적 터널(lt-) 인터페이스를 구성해야 합니다. 그림 2와 같이 하나의 논리적 터널(lt-) 인터페이스는 EVPN-VXLAN 네트워크의 액세스 인터페이스로 구성되고 다른 논리적 터널(lt-) 인터페이스는 MPLS 기반 EVPN 네트워크의 액세스 인터페이스로 구성됩니다.
액티브-액티브 멀티호밍에 대한 지원은 상호 연결을 위해 데이터센터 게이트웨이 라우터에서 제공됩니다.
데이터센터 게이트웨이 라우터의 논리적 터널(lt-) 인터페이스에서 EVPN-VXLAN 및 MPLS 기반 EVPN 인스턴스를 구성하려면 예: EVPN 기반 MPLS를 실행하는 WAN을 통해 EVPN-VXLAN 데이터센터 네트워크 상호 연결을 참조하십시오.
데이터센터 게이트웨이의 멀티호밍(Multi-homing)
MPLS 기반 EVPN을 실행하는 WAN에 대한 EVPN-VXLAN 네트워크의 중복 데이터센터 게이트웨이 및 액티브-액티브 멀티호밍을 구성하고 MPLS 기반 EVPN 네트워크의 액티브-액티브 멀티호밍을 EVPN-VXLAN으로 구성할 수 있습니다. 이를 통해 EVPN-VXLAN 네트워크와 MPLS 기반 EVPN WAN 네트워크의 상호 연결 간의 이중화가 가능합니다. 이는 또한 양방향(EVPN-VXLAN에서 EVPN-MPLS로, EVPN-MPLS에서 EVPN-VXLAN으로)의 중복 데이터센터 게이트웨이 간에 유니캐스트 트래픽의 로드 밸런싱을 가능하게 합니다. BUM(브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트) 트래픽은 데이터센터 게이트웨이 중 하나에 의해 데이터센터 외부로 전달됩니다.
EVPN 지정 포워더(DF) 선택
액티브-액티브 EVPN-VXLAN에서 EVPN-MPLS 인터커넥트 인스턴스로, 액티브-액티브 EVPN-MPLS에서 EVPN-VXLAN 인스턴스로 구현하기 위해 데이터센터 게이트웨이 라우터의 논리적 터널(lt-) 인터페이스는 0이 아닌 ESI(Ethernet Segment Identifier)로 구성됩니다. 전체 네트워크에서 고유해야 하는 10-옥텟 값인 ESI는 논리 터널(lt-) 인터페이스에 대해 포트별로 구성됩니다. RFC7432에 정의된 EVPN 멀티호밍 절차에 따라 EVPN 인스턴스(EVI)에 대해 다음 경로가 보급됩니다.
이더넷 세그먼트 경로 보급
유효한 split-horizon 레이블 및 모드가 멀티호밍으로 설정된 ESI 자동 검색 경로를 보급합니다
RFC7432에 설명된 표준 EVPN DF 선택 절차가 고려됩니다. DF 선택은 각 EVI에 대한 이더넷 세그먼트를 기반으로 합니다. EVPN-VXLAN 및 EVPN-MPLS는 DF 선출 프로세스를 독립적으로 운영합니다.
스플릿 호라이즌
스플릿 호라이즌은 네트워크에서 BUM 트래픽의 루프를 방지합니다(RFC7432 참조). 코어에서 데이터센터 게이트웨이(EVPN PE) 방향으로 가는 BUM 트래픽의 경우, DF는 BUM 트래픽을 액세스(lt- 인터페이스) 라우터로 플러딩하고 비 DF는 BUM 트래픽을 차단합니다. DF 또는 비 DF가 액세스(lt- 인터페이스) 라우터에서 오는 BUM 트래픽을 수신하면 코어로 플러딩되지만 DF는 비DF에서 수신한 BUM 트래픽을 분할 수평선 규칙에 따라 액세스 라우터로 플러딩하지 않습니다. 주어진 BUM 패킷의 경우, EVPN이 다른 EVPN 네트워크에 멀티호밍되기 때문에 하나의 사본만 액세스 라우터(lt-인터페이스)로 플러딩된 다음 데이터센터 게이트웨이 라우터 중 하나를 통해 EVPN 코어로 플러딩됩니다. 첫 번째 EVPN 인스턴스의 DF 필터 규칙은 BUM 트래픽의 복사본 하나만 두 번째 EVPN 인스턴스로 다시 들어가기 전에 DF에서 lt-interface로 전달되도록 보장합니다.
앨리어싱
데이터센터 게이트웨이에 중복성이 구성되면 트래픽은 흐름별로 중복 데이터센터 게이트웨이 라우터 간에 로드 밸런싱됩니다. MAC 주소는 데이터센터 상호 연결을 위한 EVPN-VXLAN 인스턴스 및 EVPN-MPLS 인스턴스에 대해 구성된 한 쌍의 논리 터널(lt-) 인터페이스를 사용하여 데이터 플레인을 통해 학습됩니다. 그러나 EVPN-VXLAN 네트워크와 EVPN-MPLS를 실행하는 WAN 모두에서 액티브-액티브 멀티호밍 및 EVPN PE의 풀 메시 특성으로 인해 호스트가 소유한 MAC은 모든 중복 데이터센터 게이트웨이에서 항상 액세스할 수 있습니다. 데이터센터 게이트웨이 라우터의 각 EVPN 인스턴스는 EVI 자동 검색 경로당 광고를 통해 논리 터널(lt-) 인터페이스에 구성된 ESI에 대한 앨리어싱 기능 지원을 선언합니다. 앨리어싱 기능 지원은 RFC7432에 정의되어 있습니다.
그림 3 은 CE1과 NVE1 간의 링크 장애를 보여 주지만 데이터센터 네트워크(DC1) 내의 두 데이터센터 게이트웨이 라우터에서 CE1에 계속 연결할 수 있습니다.
간 부하 분산
데이터센터 네트워크 자체가 EVPN-MPLS를 실행하는 WAN에 액티브-액티브 상태이기 때문에 호스트와 TOR(Top-of-Rack) 디바이스 간의 링크 장애는 데이터센터 게이트웨이 라우터가 선언한 앨리어싱 기능에 영향을 미치지 않습니다. 호스트가 데이터센터 네트워크의 다른 ToR 디바이스에 연결되어 있는 한, 다른 모든 중복 데이터센터 게이트웨이 라우터에서 호스트에 계속 액세스할 수 있으므로 앨리어싱 기능이 적용됩니다.
VLAN 인식 번들 서비스
MX 시리즈용 Junos OS에서 EVPN-VXLAN 및 EVPN-MPLS 인스턴스는 모두 하나 이상의 브리지 도메인이 있는 VLAN 인식 번들 서비스를 지원합니다. 한 쌍의 논리 터널(lt-) 인터페이스를 통해 두 개의 EVI를 VLAN 인식 번들 서비스와 연결하려면 논리 터널(lt-) 인터페이스에 대한 트렁크 인터페이스 지원과 EVPN-VXLAN 및 EVPN-MPLS 인스턴스 모두에 대한 트렁크 인터페이스 지원이 필요합니다. Junos OS MX 시리즈의 트렁크 인터페이스를 사용하면 논리 인터페이스가 VLAN ID 목록에 지정된 VLAN ID로 태그된 패킷을 수락할 수 있습니다.
트렁크 모드가 논리 터널(lt-) 인터페이스에 사용되는 경우 첫 번째 EVPN 가상 스위치의 논리 터널(lt-) 인터페이스 트렁크 포트에서 나가는 프레임은 적절한 VLAN 태그로 태그됩니다. 피어 논리 터널(LT-) 인터페이스를 통해 두 번째 가상 스위치로 들어오는 프레임은 프레임 내에서 발견된 VLAN 태그를 기반으로 검사되고 전달됩니다.
다음은 MPLS 기반 EVPN을 실행하는 WAN과 EVPN-VXLAN의 상호 연결을 위한 VLAN 인식 번들 서비스를 지원하기 위해 논리 터널(lt-) 인터페이스에서 트렁크 모드를 사용하는 샘플 구성입니다.
interfaces lt-1/0/10 {
esi {
36:36:36:36:36:36:36:36:36:36;
all-active;
}
unit 3 {
encapsulation ethernet-bridge;
peer-unit 4;
family bridge {
interface-mode trunk;
vlan-id-list [ 51 52 ];
}
}
unit 4 {
encapsulation ethernet-bridge;
peer-unit 3;
family bridge {
interface-mode trunk;
vlan-id-list [ 51 52 ];
}
}
}
다음은 EVPN-VXLAN 및 EVPN-MPLS를 위한 트렁크 포트 지원 샘플 구성입니다.
routing-instances evpn-mpls {
vtep-source-interface lo0.0;
instance-type virtual-switch;
interface lt-1/0/10.4;
route-distinguisher 101:2;
vrf-target target:2:2;
protocols {
evpn {
extended-vlan-list 51-52;
}
}
bridge-domains {
bd1 {
domain-type bridge;
vlan-id 51;
}
bd2 {
domain-type bridge;
vlan-id 52;
}
}
}
routing-instances red {
vtep-source-interface lo0.0;
instance-type virtual-switch;
interface lt-1/0/10.4
route-distinguisher 101:1;
vrf-target target:1:1;
protocols {
evpn {
encapsulation vxlan;
extended-vni-list all;
}
}
bridge-domains {
bd1 {
domain-type bridge;
vlan-id 51;
routing-interface irb.0;
vxlan {
vni 51;
encapsulate-inner-vlan;
decapsulate-accept-inner-vlan;
}
}
bd2 {
domain-type bridge;
vlan-id 52;
routing-interface irb.1;
vxlan {
vni 52;
encapsulate-inner-vlan;
decapsulate-accept-inner-vlan;
}
}
}
}
데이터센터 네트워크 설계 및 고려 사항
데이터센터 네트워크를 설계하기 전에 IP 언더레이를 위해 데이터센터 네트워크에서 IGP, iBGP 또는 eBGP 프로토콜 중 어떤 것을 사용할지 결정해야 합니다. 고려해야 할 또 다른 중요한 요소는 AS 할당입니다. 데이터센터 네트워크의 ToR 디바이스에는 WAN 에지 라우터에서 사용되는 AS 번호와 다른 AS 번호가 있어야 합니다.
오버레이 네트워크의 경우 iBGP, eBGP 중 무엇을 사용할지, 아니면 iBGP와 eBGP를 조합하여 사용할지 결정해야 합니다.
그림 4 는 데이터센터 게이트웨이 역할을 하는 MX 라우터(MX11, MX12, MX21, MX22)와 EVPN-VXLAN을 EVPN-MPLS로 상호 연결하는 WAN 에지 라우터를 보여줍니다. 스파인 스위치는 ToR 간의 east와 west 트래픽에 대한 연결을 제공하므로 레이어 3으로 라우팅할 필요가 없는 트래픽이 MX 라우터를 통과하지 않습니다. 네트워크 설계 관점에서 엔드 투 엔드 EVPN 솔루션을 제공하려면 다음 요구 사항을 충족해야 합니다.
EVPN-VXLAN 및 EVPN-MPLS 세그먼트 간 IGP 격리
데이터센터 네트워크에서 IGP를 사용하는 경우 EVPN-VXLAN의 IP 네트워크를 WAN의 IP 네트워크와 격리해야 합니다. 데이터센터에서 IGP를 사용할 때 스파인 스위치와 MX 라우터를 연결하는 인터페이스에서 IGP 프로토콜을 실행하지 않는 것이 한 가지 옵션입니다. 대신, IGP/eBGP/정책을 통해 ToR 및 MX 라우터의 루프백 주소를 서로 유출하면서도 데이터센터의 IP 네트워크를 WAN과 격리하는 상태를 유지할 수 있도록 스파인 스위치와 MX 라우터 간에 주소 패밀리 inet unicast가 있는 eBGP 세션이 사용됩니다. EVPN-VXLAN 세그먼트에서 IGP는 스파인 스위치와 ToR 사이에만 있습니다. EVPN-MPLS 세그먼트에서 IGP는 모든 MX 라우터 사이에 있습니다.
데이터센터 네트워크에서 IP 언더레이에 iBGP 사용
데이터센터의 IP 언더레이에서 IGP를 사용하지 않기 위한 요구 사항인 경우, 주소 패밀리 inet unicast의 iBGP를 사용하여 스파인 스위치와 ToR 간의 OSPF를 대체할 수 있습니다. 스파인 스위치와 데이터센터 게이트웨이 간에는 여전히 루프백 IP 보급을 위해 eBGP를 사용해야 합니다.
데이터센터 네트워크의 IP 언더레이에 eBGP 사용
데이터센터에서만 eBGP를 사용해야 하는 경우 IP 언더레이에 주소 패밀리 inet unicast와 함께 eBGP를 사용해야 합니다. 이 경우 스파인 어그리게이션 레이어가 없는 일반적인 2단계 CLOS 네트워크입니다. 각 ToR 및 데이터센터 게이트웨이에는 고유한 AS 번호가 할당됩니다. ToR은 데이터센터 게이트웨이 라우터와 직접 eBGP 세션을 설정합니다.
EVPN-VXLAN 및 EVPN-MPLS 네트워크의 다양한 AS(Autonomous System)
다음은 iBGP 또는 IP 오버레이를 실행하는 eBGP를 실행하는 EVPN-VXLAN 및 EVPN-MPLS 네트워크의 다양한 AS에 대한 지원입니다.
오버레이에 대한 iBGP/eBGP 실행
ToR 및 스파인 스위치는 동일한 AS100에 있으며 모든 MX 시리즈 라우터는 AS8303에 있습니다. ToR 중에서는 EVPN NLRI(Network Layer Reachability Information)가 iBGP 세션을 통해 교환됩니다. BGP RR(Route Reflector)이 사용되며 각 ToR은 RR과 iBGP 세션을 설정합니다. 동일한 브리지 도메인에 속하는 ToR 간의 데이터 트래픽은 스파인 스위치만 통과하며 항상 2홉 떨어져 있습니다. ToR과 스파인 스위치는 동일한 AS에 있고 MX 에지 라우터는 서로 다른 AS에 있으므로 MX 에지 라우터는 RR 또는 각 ToR에 직접 eBGP 세션을 설정합니다. 기본적으로 iBGP 세션(ToR)에서 학습한 경로는 eBGP(MX 라우터)에 다시 보급되며 그 반대의 경우도 마찬가지입니다. BGP가 iBGP 및 eBGP 세션 간에 EVPN NLRI를 다시 보급할 때 변경되지 않은 BGP 다음 홉이 적용됩니다.
오버레이에 대해서만 eBGP 실행
요구 사항이 데이터센터에서만 eBGP를 실행하는 것이라면 각 ToR에 고유한 AS 번호가 할당됩니다. 각 데이터센터 게이트웨이 라우터는 데이터센터 쪽에서 고유한 AS 번호를 사용합니다. WAN 쪽의 경우 동일한 AS 번호가 사용되지만 AS 번호는 데이터센터 쪽에 사용되는 AS 번호와 다릅니다. AS 번호는 각 데이터 센터에서도 재사용할 수 있습니다.
데이터센터의 EVPN 경로가 다른 데이터센터의 데이터센터 게이트웨이 라우터에 보급되지 않도록 하려면 EVPN-MPLS 네트워크에서 경로 제한을 켜야 합니다. BGP 경로가 작동하도록 제한하기 위해 EVPN-VXLAN 및 EVPN-MPLS 네트워크에 각각 다른 경로 대상이 사용됩니다.