Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN을 사용한 VXLAN 데이터센터 상호 연결 개요

Junos OS 릴리스 16.1부터 EVPN(Ethernet VPN) 기술을 사용하여 MPLS/IP 네트워크를 통해 VXLAN(Virtual Extensible Local Area Network) 네트워크를 상호 연결하여 데이터센터 연결을 제공할 수 있습니다. 이는 상호 연결된 VXLAN 네트워크 간 레이어 2 서브넷 내 연결 및 컨트롤 플레인 분리를 통해 이루어집니다.

다음 섹션에서는 EVPN을 DCI(Data Center Interconnect) 솔루션으로 사용할 VXLAN과 통합하는 기술 및 구현 개요를 설명합니다.

DCI를 위한 가상 확장형 LAN-EVPN 통합 기술 개요

다음 섹션에서는 VXLAN, EVPN의 개념적 개요, DCI 통합의 필요성 및 그에 따른 이점을 제공합니다.

가상 확장형 LAN(VXLAN) 이해하기

VXLAN(Virtual Extensible Local Area Network)은 MX 시리즈 라우터가 VXLAN 터널을 통해 가상화된 데이터센터 또는 인터넷으로 레이어 2 또는 레이어 3 패킷을 푸시할 수 있도록 하는 레이어 3 캡슐화 프로토콜입니다. 통신은 가상 머신(VM) 트래픽을 VXLAN 헤더로 캡슐화 및 캡슐화 해제하는 엔드 호스트 또는 네트워크 스위치 또는 라우터가 될 수 있는 두 개의 가상 터널 엔드포인트(VTEP) 간에 설정됩니다.

VXLAN은 종종 오버레이 기술로 설명되는데, 그 이유는 IP 주소가 포함된 VXLAN 패킷에 이더넷 프레임을 캡슐화(터널링)하여 중간 레이어 3 네트워크를 통해 레이어 2 연결을 확장할 수 있기 때문입니다. VXLAN의 이 기능은 보안 및 잠재적인 MAC 주소 겹침을 위해 각 테넌트의 트래픽을 격리하는 것 외에도 테넌트가 소유한 모든 VM 간에 원활한 레이어 2 연결을 제공해야 하는 증가하는 요구를 충족함으로써 각 테넌트의 VM이 다른 데이터센터 내 또는 여러 물리적 서버에 분산된 다른 테넌트와 물리적 서버를 공유할 수 있는 다중 테넌트 데이터 센터의 요구 사항을 해결합니다.

VXLAN 터널은 하이퍼바이저에 의해 물리적 서버 간에 생성됩니다. 물리적 서버는 여러 테넌트를 호스팅할 수 있으므로 각 하이퍼바이저는 여러 VXLAN 터널을 생성합니다.

그림 1: VXLAN 개요 VXLAN Overview

VXLAN은 VLAN과 같이 네트워크를 세그먼트화할 수 있는 기술이지만, VLAN의 확장 제한을 해결하고 VLAN이 제공할 수 없는 이점을 제공합니다. VXLAN 사용의 주요 이점은 다음과 같습니다.

  • 이론적으로 관리 도메인에서 최대 1,600만 개의 VXLAN을 생성할 수 있습니다(주니퍼 네트웍스 디바이스의 VLAN 4094개와 다름).

    MX 시리즈 라우터는 최대 32K VXLAN을 지원합니다. 즉, VXLAN은 클라우드 구축자가 다수의 테넌트를 지원하는 데 필요한 규모로 네트워크 세그먼테이션을 제공합니다.

  • 계층 3 네트워크를 통해 트래픽을 터널링하여 별도의 계층 2 도메인에 있는 서버 간에 가상 시스템을 마이그레이션할 수 있습니다. 이 기능을 사용하면 레이어 2 경계의 제약을 받거나 대규모나 지리적으로 확장된 레이어 2 도메인을 생성해야 하는 필요 없이 데이터센터 내부 또는 간에 리소스를 동적으로 할당할 수 있습니다.

EVPN 이해하기

EVPN은 IP 또는 IP/MPLS 백본 네트워크를 통해 서로 다른 레이어 2 도메인 간에 가상 멀티포인트 브리지 연결을 제공하는 새로운 표준 기반 기술입니다. IPVPN 및 VPLS와 같은 다른 VPN 기술과 마찬가지로 EVPN 인스턴스(EVI)는 PE 라우터에 구성되어 고객 간의 논리적 서비스 분리를 유지합니다. PE는 라우터, 스위치 또는 호스트가 될 수 있는 CE 디바이스에 연결됩니다. 그런 다음 PE 라우터는 MP-BGP(Multi-Protocol BGP)를 사용하여 도달 가능성 정보를 교환하고 캡슐화된 트래픽은 PE 간에 전달됩니다. 아키텍처 요소는 다른 VPN 기술과 공통적이므로 EVPN을 원활하게 도입하고 기존 서비스 환경에 통합할 수 있습니다.

그림 2: EVPN 개요 EVPN Overview

EVPN 기술은 참여하는 데이터센터 경계 라우터(DCBR) 간에 레이어 2(MAC 주소) 및 레이어 3(IP 주소) 정보를 교환하는 확장된 컨트롤 플레인 절차를 추가하여 차세대 DCI(Data Center Interconnect)를 위한 메커니즘을 제공합니다. 이러한 기능은 원활한 VM 모빌리티 및 최적의 IP 라우팅과 같은 일부 DCI 과제를 해결하는 데 도움이 됩니다. 원활한 VM 이동성은 VM 이동성에 직면하여 계층 2 확장 및 연결 유지의 과제를 의미하며, 최적의 IP 라우팅은 VM의 아웃바운드 트래픽에 대한 기본 게이트웨이 동작을 지원하고 VM의 인바운드 트래픽을 삼각 라우팅으로 방지하는 과제를 의미합니다.

데이터센터 운영자는 EVPN 기술을 사용하여 온디맨드 방식으로 확장할 수 있는 유연하고 탄력적인 멀티 테넌시 서비스를 제공합니다. 이러한 유연성과 복원력을 위해서는 단일 서비스(레이어 2 확장) 및 VM 이동을 위해 서로 다른 물리적 데이터 센터 간에 컴퓨팅 리소스를 사용해야 할 수 있습니다.

EVPN은 고객 에지(CE) 디바이스가 두 개 이상의 PE 라우터에 연결되도록 하는 올액티브 멀티호밍(all-active multihoming)을 지원하여 디바이스 간의 모든 링크를 사용하여 트래픽이 전달되도록 합니다. 이를 통해 CE는 여러 PE 라우터에 트래픽 부하를 분산할 수 있습니다. 더 중요한 것은 원격 PE가 코어 네트워크를 통해 멀티호밍 PE로 트래픽을 로드 밸런싱할 수 있다는 것입니다. 데이터센터 간 트래픽 흐름의 이러한 로드 밸런싱을 앨리어싱이라고 합니다. 또한 EVPN은 모든 액티브 멀티홈 토폴로지에서 BUM(브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트) 트래픽의 루프를 방지하는 메커니즘을 갖추고 있습니다.

멀티호밍은 액세스 링크 또는 PE 라우터 중 하나에 장애가 발생할 경우 중복성을 제공합니다. 두 경우 모두 CE에서 PE로의 트래픽 흐름은 나머지 활성 링크를 사용합니다. 다른 방향의 트래픽에 대해 원격 PE는 포워딩 테이블을 업데이트하여 멀티홈 이더넷 세그먼트에 연결된 나머지 활성 PE로 트래픽을 보냅니다. EVPN은 빠른 컨버전스 메커니즘을 제공하므로 이러한 조정에 걸리는 시간은 PE에서 학습한 MAC 주소 수와 무관합니다.

EVPN의 MP-BGP 컨트롤 플레인을 사용하면 라이브 가상 머신을 한 데이터센터에서 다른 데이터센터로 동적으로 이동할 수 있으며, 이를 VM 모션이라고도 합니다. VM이 대상 서버/하이퍼바이저로 이동된 후 대상 데이터센터에서 PE의 레이어 2 포워딩 테이블을 업데이트하는 Gratuitous ARP를 전송합니다. 그런 다음 PE는 MAC 경로 업데이트를 모든 원격 PE로 전송하고, 원격 PE는 차례로 포워딩 테이블을 업데이트합니다. 이러한 방식으로 EVPN은 MAC 모빌리티라고도 하는 VM의 이동을 추적합니다. EVPN에는 MAC 플래핑을 감지하고 중지하는 메커니즘도 있습니다.

레이어 3 MPLS VPN과 유사한 EVPN 기술은 MPLS 코어를 통해 MP-BGP를 사용하여 MAC 주소를 라우팅하는 개념을 도입한 기술입니다. EVPN 사용의 중요한 이점은 다음과 같습니다.

  • 듀얼 액티브 멀티홈 에지 디바이스를 사용할 수 있습니다.

  • 듀얼 액티브 링크에서 로드 밸런싱을 제공합니다.

  • MAC 주소 이동성을 제공합니다.

  • 멀티 테넌시를 제공합니다.

  • 앨리어싱을 제공합니다.

  • 빠른 컨버전스를 가능하게 합니다.

VXLAN-EVPN 통합 개요

VXLAN은 레이어 3 네트워크 위에 레이어 2 네트워크를 오버레이하는 터널링 체계를 정의합니다. 터널링을 위한 UDP/IP 캡슐화를 사용하여 유니캐스트 및 멀티캐스트 트래픽의 다중 경로를 지원하여 이더넷 프레임을 최적으로 전달할 수 있으며 주로 데이터 센터 내 사이트 연결에 사용됩니다.

반면, EVPN의 고유한 특징은 PE 디바이스 간의 MAC 주소 학습이 컨트롤 플레인에서 발생한다는 것입니다. 고객 에지(CE) 디바이스에서 감지된 새로운 MAC 주소는 로컬 PE가 MP-BGP를 사용하여 모든 원격 PE 디바이스에 보급합니다. 이 방법은 데이터 플레인에서 알 수 없는 유니캐스트를 플러딩하여 학습하는 VPLS와 같은 기존 레이어 2 VPN 솔루션과 다릅니다. 이 컨트롤 플레인 기반 MAC 학습 방법은 EVPN이 제공하는 많은 유용한 기능의 핵심 요소입니다.

MAC 학습은 컨트롤 플레인에서 처리되므로 EVPN은 PE 간에 서로 다른 데이터 플레인 캡슐화 기술을 지원할 수 있는 유연성을 제공합니다. 특히 엔터프라이즈 네트워크에서 모든 백본 네트워크가 MPLS를 실행하는 것은 아니기 때문에 이는 중요합니다.

EVPN은 클라우드 및 가상화 서비스를 제공하기 위해 데이터센터를 구축하는 네트워크 운영자가 직면한 많은 문제를 해결하기 때문에 오늘날 EVPN에 많은 관심을 받고 있습니다. EVPN의 주요 애플리케이션은 DCI(Data Center Interconnect)로, 최종 사용자에게 애플리케이션 트래픽을 전달하고 재해 복구를 위해 구축된 여러 데이터센터 간에 레이어 2 연결을 확장하는 기능입니다.

다양한 DCI 기술을 사용할 수 있지만, EVPN은 액티브-액티브 이중화, 앨리어싱, 대량 MAC 철회와 같은 고유한 기능으로 인해 다른 MPLS 기술에 비해 추가적인 이점이 있습니다. 결과적으로 DCI를 위한 솔루션을 제공하기 위해 VXLAN이 EVPN과 통합됩니다.

MPLS 또는 IP 코어에 연결된 모든 VXLAN 네트워크는 IGP 컨트롤 플레인의 독립적인 인스턴스를 실행합니다. 각 PE 디바이스는 해당 VXLAN 네트워크의 IGP 컨트롤 플레인 인스턴스에 참여합니다. 여기서는 각 고객이 데이터센터이므로 VXLAN 언더레이를 위한 자체 가상 라우터가 있습니다.

각 PE 노드는 각 VNI 또는 VSID가 브리지 도메인에 매핑되는 VXLAN 데이터 플레인 캡슐화를 종료할 수 있습니다. PE 라우터는 VXLAN 네트워크에서 수신한 트래픽에 대해 데이터 플레인 학습을 수행합니다.

각 PE 노드는 EVPN을 구현하여 VXLAN 터널을 통해 학습된 클라이언트 MAC 주소를 BGP로 배포합니다. 각 PE 노드는 MPLS 코어를 통해 패킷을 전송할 때 MPLS로, VXLAN 네트워크를 통해 패킷을 전송할 때 VXLAN 터널 헤더로 VXLAN 또는 이더넷 프레임을 캡슐화합니다

그림 3: VXLAN-EVPN 통합 개요 VXLAN-EVPN Integration Overview

가상 확장형 LAN-EVPN 패킷 형식

VXLAN 및 EVPN 패킷 형식은 다음과 같습니다.

그림 4: 가상 확장형 LAN-EVPN 패킷 형식 VXLAN-EVPN Packet Format

VXLAN-EVPN 패킷 워크스루

다음 섹션에서는 VXLAN과 EVPN 네트워크 간의 두 가지 유형의 트래픽에 대한 패킷 연습에 대해 설명합니다.

BUM 트래픽 처리

그림 5: VXLAN-EVPN BUM 트래픽 처리 VXLAN-EVPN BUM Traffic Handling

EVPN 클라우드를 통해 VXLAN segment1에서 VXLAN segment2로의 VXLAN-EVPN BUM 트래픽은 다음과 같이 처리됩니다.

  1. 0- 부팅 시 서버 A는 서버 B로 트래픽을 보내려고 합니다. 서버 A의 ARP 테이블에 서버 B에 대한 ARP 바인딩이 없기 때문에 서버 A는 ARP 브로드캐스트 요청을 작성하여 보냅니다.

    ARP 패킷의 내용은 다음과 같습니다.

    • VLAN ID = VLAN 10

    • 소스 MAC= MAC1

    • 대상 MAC = ff.ff.ff.ff.ff.ff

    • 원본 IP 주소 = 서버 A의 IP 주소 또는 VM IP 주소

    • 대상 IP 주소 = 서버 B의 IP 주소

    • 패킷의 이더 유형 = 0x0806

    레이어 2 프레임은 VXLAN이 활성화된 TOR(Top-of-Rack) 스위치 TOR A로 전송됩니다.

  2. 1- ARP 요청(브로드캐스트) 프레임이 스위치 TOR A에 의해 수신됩니다. TOR A는 VNI 1000용 VXLAN VTEP의 발신자이자 종결자입니다. VXLAN 1000용 VTEP는 서버 A VLAN 10용 브로드캐스트 도메인의 일부입니다.

    프레임을 수신한 후 TOR A는 수신 패킷 분류를 포함한 수신 처리를 수행합니다. 패킷의 수신 VLAN을 기반으로 TOR A는 패킷을 지정된 포트 아래의 IFL 중 하나로 분류합니다. 이 IFL의 패밀리는 브리지 패밀리입니다. IFL 브리지 패밀리를 기반으로 브리지 도메인 ID가 식별됩니다.

    브리지 도메인이 식별된 후 TOR A는 수신 프레임 소스 MAC를 학습하여 MAC A가 이 IFL을 통해 도달할 수 있도록 합니다. 프레임이 브로드캐스트 프레임이기 때문에 TOR A는 브로드캐스트 도메인의 모든 구성원(프레임이 수신된 구성원 제외)에게 프레임을 보내야 합니다. 브로드캐스트 도메인의 구성원 중 하나는 VNI 1000용 VTEP입니다. VXLAN 세그먼트에서 프레임을 전송하기 위해 TOR A는 프레임에서 VXLAN BUM 다음 홉 처리를 완료합니다. 다음 홉은 VXLAN 헤더를 푸시합니다.

    VXLAN 헤더의 내용은 다음과 같습니다.

    • 소스 MAC 주소 = MAC 주소 또는 소스 IP 주소 인터페이스

    • 대상 MAC 주소 = 멀티캐스트 MAC 주소

    • 원본 IP 주소 = 10.10.10.1

    • 대상 IP 주소 = 멀티캐스트 그룹 주소(226.0.39.16)

    • 소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산됨

    • 대상 UDP 포트 = 4789(VXLAN 터널용으로 잘 알려진 포트)

    VXLAN 캡슐화된 프레임을 구축한 후 TOR A는 프레임을 라우터 PE2로 보냅니다.

  3. 2—라우터 PE2는 VXLAN 프레임을 수신하고 잘 알려진 대상 UDP 포트를 확인하여 프레임을 VXLAN 프레임으로 식별합니다. 이 VXLAN 프레임의 VNI ID는 브리지 도메인 식별에 사용됩니다. 라우터 PE2가 브리지 도메인을 식별한 후 PE2는 내부 소스 MAC에서 외부 소스 IP 주소(MACA와 10.10.10.1 매핑)에 대한 MAC 학습을 완료합니다. 매핑이 완료된 후 VXLAN 캡슐화 해제 다음 홉 처리가 VXLAN 헤더를 제거하여 VXLAN 터널을 종료합니다.

  4. 3A- MAC 학습이 완료되면 학습된 소스 MAC(MAC1에서 외부 소스 IP로)가 L2ALD로 전송됩니다. 이 MAC 경로는 BGP 피어에 대한 BGP MAC 경로 보급을 통해 이 MAC의 컨트롤 플레인 학습을 위해 L2ALD에서 RPD로 전송됩니다. BGP 피어 라우터가 MAC 경로 알림을 수신한 후 라우터는 bridge-domain 테이블에 이 MAC 연결성(MACA, MPLS LABEL L1)을 설치합니다.

  5. 3—지정된 브리지 도메인은 EVPN 클라우드를 통해 패킷을 전달하기 위한 멀티캐스트 다음 홉 경로를 가리킵니다. 이 다음 홉은 서비스 레이블(피어 ID당 VNI와 연결된 멀티캐스트 MPLS 레이블, 브리지 도메인, 레이블은 피어 ID당 및 VNI ID임)을 푸시합니다. MPLS 패킷이 형성되어 MPLS 클라우드를 통해 전송됩니다.

  6. 4- 라우터 PE4는 프레임을 MPLS 패킷으로 수신합니다. 여기서 PE4는 mpls.0 테이블에서 MPLS 레이블 L1을 조회하여 브리지 도메인을 식별합니다. MPLS 조회는 브리지 도메인 다음 홉에 대한 테이블 다음 홉을 가리킵니다. 브리지 도메인이 식별되고 패킷이 브로드캐스트 패킷으로 식별되면 BUM 복합 플러드 다음 홉이 실행됩니다. 또한 BUM 복합 다음 홉은 VXLAN 다음 홉(VXLAN 멀티캐스트 패킷을 구축하는 데 사용됨)을 가리킵니다.

  7. 5- VXLAN 다음 홉에는 VXLAN 헤더를 구축하기 위한 정보가 포함되어 있습니다.

    VXLAN 헤더 정보는 다음과 같습니다.

    • 소스 MAC 주소 = MAC 주소 또는 소스 IP 주소 인터페이스

    • 대상 MAC 주소 = 멀티캐스트 MAC 주소

    • 원본 IP 주소 = 11.10.10.1

    • 대상 IP 주소 = 멀티캐스트 그룹 주소(226.0.39.16)

    • 소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산됨

    • 대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)

  8. 6- 이 단계의 프레임 처리는 1단계와 동일합니다. VXLAN 헤더가 제거된 후, 프레임은 브로드캐스트 도메인과 연관된 CE 플러드 경로로 전달되고 패킷은 레이어 2 프레임으로 전달됩니다.

  9. 7- 서버 B는 ARP 요청 패킷을 수신하고 서버 A에 ARP 응답을 보냅니다.

유니캐스트 트래픽 처리

그림 6: VXLAN-EVPN 유니캐스트 트래픽 처리 VXLAN-EVPN Unicast Traffic Handling

데이터 및 컨트롤 플레인 MAC 학습이 이미 발생했다고 가정하면 서버 B의 VXLAN-EVPN 유니캐스트 트래픽(ARP 응답)은 다음과 같이 처리됩니다.

  1. 8- 서버 B가 ARP 응답을 생성합니다.

    ARP 패킷의 내용은 다음과 같습니다.

    • VLAN ID = VLAN 10

    • 소스 MAC = MACB(서버 B 인터페이스 MAC)

    • 대상 MAC = MACA

    • 원본 IP 주소 = 서버 B의 IP 주소 또는 VM IP 주소

    • 대상 IP 주소 = 서버 A의 IP 주소

    ARP 패킷이 스위치 TOR B로 전달됩니다.

  2. 9- 프레임을 수신한 후 스위치 TOR B는 수신 프레임을 분류합니다. 프레임은 수신된 인터페이스에서 IFL로 분류됩니다. IFL 패밀리를 기반으로 IFL과 연관된 브리지 도메인이 식별됩니다. 지정된 브리지 도메인에서 TOR B는 소스 MAC 주소를 학습합니다. TOR B가 브리지 도메인 대상 MAC(MACA) 조회를 완료하면 이 조회는 VXLAN 유니캐스트 다음 홉을 제공합니다. 이 다음 홉에는 VXLAN 헤더를 형성하는 데 필요한 모든 정보가 포함되어 있습니다.

    패킷을 형성하는 데 필요한 다음 홉의 내용은 다음과 같습니다.

    • 소스 MAC 주소 = 소스 IP 주소 인터페이스의 MAC 주소

    • 대상 MAC 주소 = 다음 홉의 MAC 주소

    • 원본 IP 주소 = 11.10.10.2

    • 대상 IP 주소 = 11.10.10.1(MAC 학습 프로세스의 결과)

    • 소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산됨

    • 대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)

      메모:

      VXLAN 초안의 이전 버전에서는 8472를 UDP 포트로 사용했습니다.

  3. 10— 라우터 PE는 VXLAN 캡슐화 프레임4를 수신합니다. PE4는 대상 IP 주소와 대상 UDP 포트를 사용하여 조회를 완료하여 프레임을 식별합니다. 이 조회로 인해 VXLAN(VXLAN)의 캡슐화가 해제됩니다. 캡슐화 해제 다음 홉은 외부 소스 IP 주소도 저장합니다.

    다음 조회는 VNI ID 1000을 기준으로 수행됩니다. 이 조회 결과는 신부 도메인 테이블로 이어집니다.

  4. 10A- 라우터 PE는 소스 MAC 간 IP 주소 학습을 완료하고 L2ALD는 MAC 학습 알림을 수신합니다. 이 MAC은 BGP-EVPN MAC 광고 경로를 통해 다른 PE 라우터에 배포하기 위해 RPD로 전송됩니다. BGP 컨트롤 플레인은 이 MAC 연결성 정보를 다른 모든 PE 라우터에 배포합니다.

    대상 MAC(MAC1) 조회는 브리지 도메인 MAC 주소 테이블에서 수행됩니다. 이 조회 결과는 유니캐스트 다음 홉(EVPN NH)으로 이어집니다.

  5. 11- EVPN 유니캐스트 다음 홉이 실행됩니다. 이 다음 홉에는 유니캐스트 MPLS 서비스 레이블이 포함됩니다. 이 레이블은 MP-BGP 컨트롤 플레인을 통해 배포됩니다. 다운스트림 피어는 이 MPLS 서비스 레이블을 할당합니다. 이 레이블의 할당은 PE(PE, VLAN) 또는 MAC 주소를 기준으로 할 수 있습니다. 다음 홉의 정보에 기반하여 MPLS 패킷이 형성되어 MPLS 네트워크에서 전달됩니다.

  6. 12- 라우터 PE2가 프레임을 수신합니다. 프레임은 MPLS 패킷으로 식별됩니다. MPLS 레이블 조회는 MPLS.0 테이블에서 수행됩니다. 이 조회를 수행하면 다음 홉 테이블과 브리지 도메인 테이블이 생성됩니다.

    대상 MAC(MAC1) 조회는 브리지 도메인 MAC 테이블에서 수행됩니다. 이 조회를 통해 VXLAN 유니캐스트 다음 홉이 생성됩니다.

  7. 13- VXLAN 유니캐스트 다음 홉에는 VXLAN 캡슐화 헤더를 구축하기 위한 모든 정보가 포함되어 있습니다. VXLAN 헤더는 패킷에 부과됩니다.

    VXLAN 캡슐화 다음 홉 헤더의 내용은 다음과 같습니다.

    • 소스 MAC 주소 = 소스 IP 주소 인터페이스의 MAC 주소

    • 대상 MAC 주소 = 다음 홉의 MAC 주소

    • 원본 IP 주소 = 10.10.10.2

    • 대상 IP 주소 = 10.10.10.1(MAC 학습 프로세스의 결과)

    • 소스 UDP 포트 = 수신 프레임 헤더의 해시를 기반으로 계산됨

    • 대상 UDP 포트 = 4789(VXLAN 터널에 대해 잘 알려진 포트)

  8. 14- VXLAN 캡슐화된 프레임은 스위치 TOR A에 의해 수신됩니다. TOR A는 대상 IP 주소와 대상 UDP 포트를 사용하여 조회를 수행하여 프레임을 식별합니다. 이 조회로 인해 VXLAN(VXLAN)의 캡슐화가 해제됩니다. 캡슐화 해제된 다음 홉은 외부 소스 IP 주소도 저장합니다.

    다음 조회는 VNI ID 1000을 기준으로 수행됩니다. 이 조회 결과는 신부 도메인 테이블로 이어집니다. TOR A는 소스 MAC(MAC2)에서 소스 IP 주소(10.10.10.2) 학습을 완료합니다. TOR A는 브리지 도메인 MAC 주소 테이블에서 대상 MAC(MAC1)을 조회합니다. 이 조회 결과는 송신 인터페이스에 대한 정보가 있는 유니캐스트 다음 홉으로 이어집니다.

  9. 15- 서버 A가 ARP 응답을 수신하고 서버 A와 서버 B가 통신할 준비가 되었습니다.

DCI를 위한 VXLAN-EVPN 통합 구현 개요

다음 섹션에서는 DCI를 위한 VXLAN-EVPN 통합에 대한 사용 사례 시나리오를 제공합니다.

VNI 기본 서비스 사용 사례

VNI 기본 서비스의 경우 VNI와 EVI 사이에 일대일 매핑이 있습니다. 이 경우, 브리지 도메인 ID는 이 경로와 연관된 RT(Route-Target)에서 파생될 수 있기 때문에 MAC 광고 경로에서 VNI를 전달할 필요가 없습니다. MPLS 레이블 할당은 EVI 단위로 수행됩니다.

그림 7 은 VNI 기본 사용 사례 시나리오에 대한 개요를 제공합니다. VNI 기반 서비스는 VNI 변환 및 VNI에서 VLAN으로의 상호 연동을 달성하는 데 가장 일반적으로 사용됩니다.

그림 7: VNI 기본 서비스 VNI Base Service

VNI 인식 서비스 사용 사례

VNI 인식 번들 모드의 경우 동일한 EVI에 매핑할 수 있는 여러 VNI가 있습니다. 이더넷 태그 ID는 BGP 경로 보급에서 VNI ID로 설정되어야 합니다. 이 사용 사례에서 MPLS 레이블 할당은 가상 확장형 LAN이 수신 PE 라우터에서 종료되고 송신 PE 라우터에서 재생성될 수 있도록 EVI, VNI 기준으로 수행되어야 합니다.

그림 8 은 VNI 인식 서비스 사용 사례에 대한 세부 정보를 제공합니다.

그림 8: VNI 인식 서비스 VNI Aware Service

VXLAN-VLAN 연동 사용 사례

이 사용 사례 시나리오는 유형이 다른 데이터 센터 사이트에 필요합니다. 이 시나리오에서 새 데이터센터 사이트는 VXLAN 기반 데이터센터 사이트이며 이전 데이터센터 사이트는 VLAN을 기반으로 합니다. 이 시나리오에서는 VXLAN이 EVPN을 통해 VLAN과 상호 연동되도록 해야 합니다.

그림 9 는 VXLAN-VLAN 연동 사용 사례 시나리오에 대한 세부 패킷 연습을 제공합니다. 컨트롤 플레인 BGP 경로 업데이트 관점에서 VLAN에서 VXLAN으로의 상호 연동을 수행해야 하며 그 반대의 경우도 마찬가지입니다. 레이블 할당은 EVI 기준으로 수행되어야 합니다.

그림 9: VXLAN-VLAN 상호 연동 VXLAN-VLAN Interworking

가상 확장형 LAN(VXLAN) 간 라우팅 사용 사례

이 사용 사례에서 한 서브넷(VNI-A)의 VM 또는 호스트는 다른 서브넷(VNI-B)의 VM 또는 호스트로 트래픽을 보내려고 합니다. 이러한 통신을 제공하려면 가상 확장형 LAN(VXLAN) 간 라우팅이 지원되어야 합니다.

그림 10 은 가상 확장형 LAN(VXLAN) 간 라우팅 사용 사례에 대한 사용 사례 시나리오를 보여줍니다.

그림 10: 가상 확장형 LAN(VXLAN) 간 라우팅 Inter-VXLAN Routing

이중화 사용 사례

두 가지 유형의 중복 사용 사례 시나리오에는 액티브-스탠바이 및 액티브-액티브가 있습니다.

액티브-스탠바이 이중화 사용 사례

이 사용 사례 시나리오에서 TOR 스위치(VXLAN GW) 또는 VXLAN 터널을 시작하는 VXLAN 네트워크는 액티브-스탠바이 이중화를 위해 두 개의 PE 디바이스에 듀얼 호밍됩니다. 활성 링크 또는 노드에 장애가 발생하면 백업 경로가 인계됩니다.

그림 11 은 액티브-스탠바이 이중화 사용 사례 시나리오의 세부 정보를 제공합니다.

그림 11: 액티브-스탠바이 이중화 Active-Standby Redundancy

액티브-액티브 이중화 사용 사례

QFX 시리즈 플랫폼의 게이트웨이 모델을 사용하여 데이터센터의 EVPN VXLAN을 WAN의 EVPN-VXLAN에 상호 연결할 때, 멀티호밍 고객 에지 디바이스에서 액티브-액티브 이중화 모드를 구성하여 레이어 2 유니캐스트 트래픽이 CE 디바이스로 향하는 모든 멀티호밍 링크에서 로드 밸런싱되도록 할 수 있습니다.

interconnect-multihoming-peer-gateway MAC-VRF 및 VTEP-Scaling 구성을 위해서는 CLI 명령 설정이 필요합니다. 경우에 따라 EVPN-VXLAN은 여러 라우팅 인스턴스가 있을 수 있는 특정 피어 디바이스에 대해 단일 VTEP가 생성되는 VTEP 확장 모드에서만 지원됩니다. 이 경우 피어 디바이스를 WAN 피어(WAN VTEP) 또는 DC VTEP(일반 VTEP)로만 표시할 수 있습니다.

액티브-액티브 이중화의 경우, DCI 상호 연결을 사용하려면 "인터커넥트" 스탠자에 추가 구성이 필요합니다. 구성의 default switch (switch-options) 경우 에서 global protocols evpnDCI를 설정해야 합니다.

프로토콜 EVPN 예:

참고: interconnect-multihoming-peer-gateways 동일한 DC에 있는 모든 DCI 피어 목록을 포함하도록 구성해야 합니다.

이 목록에는 최대 64개의 피어 게이트웨이 항목이 포함될 수 있습니다. mac-vrf 설정이 아닌 스탠자 아래에서 global protocol evpn 구성해야 합니다.

예: 액티브-액티브 멀티호밍은 액티 브-액티브 중복성에 대한 세부 정보를 제공합니다.

EVPN을 사용하는 가상 확장형 LAN(VXLAN) DCI에 지원되는 기능 및 지원되지 않는 기능

Junos OS는 EVPN을 사용하여 VXLAN DCI에 대해 다음과 같은 기능을 지원합니다.

  • VXLAN 터널과 EVPN 인스턴스의 일대일 매핑. 즉, VNI와 EVI 간의 일대일 매핑입니다.

  • 여러 VNI를 동일한 EVI에 매핑할 수 있는 하나의 EVPN 인스턴스에 대한 VXLAN 터널의 다대일 매핑.

  • VNI 번역.

    메모:

    VNI 변환은 VXLAN 태그를 VLAN으로 정규화하여 지원됩니다.

  • VXLAN-to-VLAN 연동.

  • 가상 확장형 LAN(VXLAN) 간 라우팅.

  • 단일 액티브 이중화.

  • PIM BIDIR 모드의 액티브-액티브 중복성.

  • IPSec을 사용한 VXLAN 터널 트래픽 보호.

  • 그레이스풀 라우팅 엔진 스위치오버.

  • ISSU입니다.

Junos OS는 EVPN을 사용하는 VXLAN DCI에 대해 다음 기능을 지원하지 않습니다.

  • VXLAN은 IANA 할당 UDP 포트 4789를 사용합니다. UDP 포트 4789로 향하는 패킷은 VXLAN 구성이 활성화된 경우에만 처리됩니다. VXLAN 패킷은 포워딩 플레인에 의해 캡슐화 해제되고 내부 레이어 2 패킷이 처리됩니다. MAC 학습 패킷은 새로 학습된 MAC 항목에 대한 컨트롤 플레인 처리를 위해 생성됩니다. 이러한 항목은 MAC 학습을 위해 기존 인프라를 사용하여 제한됩니다. VXLAN은 원격 엔드포인트에 대한 추가 학습 메시지를 생성합니다. 또한 이러한 메시지는 서비스 거부 감지를 위해 기존 인프라를 사용하여 제한됩니다.

  • VXLAN 터널에서 수신된 패킷은 패킷의 VXLAN 식별자가 디바이스에 알려진 엔티티인 경우에만 처리됩니다. 알 수 없는 엔티티는 포워딩 플레인에 의해 삭제됩니다.

  • 구성 가능한 방화벽 필터를 사용하면 MX 시리즈 라우터의 포워딩 플레인에 있는 VXLAN 처리 모듈에 도달하기 전에 필터를 삭제할 수 있습니다.

  • 논리적 시스템.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
16.1
Junos OS 릴리스 16.1부터 EVPN(Ethernet VPN) 기술을 사용하여 MPLS/IP 네트워크를 통해 VXLAN(Virtual Extensible Local Area Network) 네트워크를 상호 연결하여 데이터센터 연결을 제공할 수 있습니다.