이 페이지의 내용
솔루션 아키텍처
주니퍼 Apstra의 3단계 패브릭은 ERB 네트워크 아키텍처를 기반으로 EVPN/VXLAN 기반의 검증된 설계입니다. ERB 네트워크 아키텍처를 사용하면 각 디바이스 역할에 특정 기능을 할당하고 각 디바이스 역할을 다른 디바이스 역할과 독립적으로 확장할 수 있도록 하여 설계의 복원력을 높일 수 있습니다. 설계에 참여하는 각 네트워크 스위치는 다음 세 가지 역할 중 하나를 수행해야 합니다.
- 서버 리프 스위치
리프 스위치는 로컬 MAC 주소를 학습하고 BGP EVPN 컨트롤 플레인을 통해 다른 원격 스위치에 보급하는 데 초점을 맞춥니다. 즉, 리프 스위치는 ARP/ND 요청으로 오버레이를 플러딩하지 않고도 모든 "원격" 호스트를 검색할 수 있습니다.
- 경계 리프 스위치
보더 리프는 서버 리프 스위치로 작동할 수 있지만 외부 네트워크에 대한 게이트웨이 역할도 할 수 있으므로 DCI 기능이 필요합니다. DCI 기능에는 VMware NSX-T, MACSEC, 딥 버퍼 등과 같은 네트워크 오버레이에 대한 연결이 포함됩니다.
- 스파인 스위치
스파인 스위치는 모든 서버 및 보더 리프 스위치에 대한 IP 포워딩 및 경로 릴레이만 수행합니다. 따라서 ERB 네트워크 아키텍처의 스파인 스위치를 린 스파인이라고 합니다.
ERB 네트워크 아키텍처 및 관련 스위치 역할을 사용하면 데이터센터 설계가 간소화될 뿐만 아니라 리프 레이어에 유연성이 제공되므로 트래픽 처리량이 증가함에 따라 새로운 리프 스위치를 도입할 수 있습니다. 이 설계의 또 다른 측면은 리프 레이어에서 높은 처리량 기능을 수행할 수 있는 1U QFX5130-32CD와 같은 비모듈형 스위치를 사용하는 것입니다.
요약하자면, 주니퍼 Apstra의 3단계 패브릭의 기반이 되는 ERB 네트워크 아키텍처는 분산 섀시로 생각할 수 있습니다. ERB 네트워크에서 리프 스위치는 기존 모듈형 섀시의 "라인 카드"와 거의 유사하며, 스파인이 희박하다는 것은 네트워크 패브릭이 단일 모듈형 섀시 스위치보다 더 유연하고 탄력적이라는 것을 의미합니다. 이를 통해 대부분의 엔터프라이즈 데이터센터 시나리오에서 모듈형 섀시 기반 스위치를 구매하거나 유지 관리할 필요 없이 기존 모듈형 섀시 기반 스위치보다 더 강력하고 유연한 네트워크를 구축할 수 있습니다.
섀시 기반 스위치로만 달성할 수 있는 확장성을 원하는 데이터센터를 위해 주니퍼 검증 프로세스는 이를 고려하여 ERB 네트워크 역할에서 모듈형 섀시 스위치 조합을 검증합니다. 그 결과 개별 랙의 요구 사항에서 전체 데이터센터 및 그 이상의 서비스까지 확장할 수 있는 검증된 네트워크 패브릭이 탄생했습니다.
위에 표시된 그림 1 은 스파인, 리프 및 보더 리프와 같은 다양한 역할의 하드웨어를 보여줍니다. 이 JVD는 스파인 역할의 QFX5220-32CD 스위치, 경계 리프 역할의 QFX5130-32CD 스위치 및 서버 리프 역할의 QFX5120-48Y 스위치를 사용하여 3단계 데이터 센터를 구성하는 데 필요한 개략적인 단계를 안내합니다. 이러한 역할의 이러한 스위치는 이 JVD의 기본 설계로 간주되지만 아래에 설명된 대로 다른 스위치는 이러한 역할에 적합합니다.
아래는 주니퍼 Apstra를 사용한 3단계 패브릭의 참조 아키텍처입니다.
VRF 특성:
레드 VRF
- VLAN 400–649(IRB v4/v6 포함)
- DC1-SNGL-LEAF1 단일 액세스 포트
- DC1-ESI-LEAF1 단일 액세스 포트, AE1 및 AE2
- DC1-ESI1-LEAF2 단일 액세스 포트, AE1 및 AE2
- 외부 라우터에 경로를 배포하기 위한 DC1-BRDR-LEAF1
- DC1-BRDR-LEAF2에서 외부 라우터에 경로를 배포합니다.
- 각 테스트 포트의 VLAN 400–649, VLAN당 10개의 고유한 MAC/IP
- TP3의 DHCP 클라이언트
- TP17의 외부 DHCP 서버
블루 VRF
- VLAN 3500-3749(IRB v4/v6 포함)
- DC1-SNGL-LEAF1 단일 액세스 포트
- DC1-ESI-LEAF1 단일 액세스 포트, AE1 및 AE2
- DC1-ESI1-LEAF2 단일 액세스 포트, AE1 및 AE2
- 외부 라우터에 경로를 배포하기 위한 DC1-BRDR-LEAF1
- DC1-BRDR-LEAF2에서 외부 라우터에 경로를 배포합니다.
- 각 테스트 포트의 VLAN 3500–3749, VLAN당 10개의 고유한 MAC/IP
- TP3, TP4, TP5의 DHCP 클라이언트
- TP2의 외부 DHCP 서버
주니퍼 하드웨어 및 소프트웨어 구성 요소
이 솔루션의 주니퍼 제품 및 소프트웨어 버전은 다음과 같습니다.
이 JVD에 문서화된 설계는 검증된 솔루션의 기준 표현으로 간주됩니다. 완전한 솔루션 제품군의 일환으로, 반복적인 사용 사례 테스트 중에 하드웨어 디바이스를 다른 모델과 정기적으로 교체합니다. 이 문서에서 검증한 각 스위치 플랫폼은 지정된 버전의 Junos OS 및 Apstra 관리 소프트웨어를 사용하여 동일한 엄격한 역할 기반 테스트를 거칩니다.
주니퍼 하드웨어 구성 요소
다음 스위치는 다음 역할에서 주니퍼 Apstra JVD와 함께 3단계 패브릭과 함께 작동하도록 테스트 및 검증되었습니다.
지원되는 장치 및 포지셔닝 | |||
---|---|---|---|
솔루션 | 서버 리프 스위치 | 경계 리프 스위치 | 척추 |
3단계 EVPN/VXLAN(ERB) | QFX5120-48Y-8C* | QFX5130-32CD* | QFX5220-32CD* |
QFX5110-48초 | QFX5700 | QFX5120-32C | |
EX4400-24MP# | ACX7100-48L | QFX5210-64CD | |
ACX7100-32C | QFX5200-32C | ||
PTX10001-36MR | |||
QFX10002-36Q |
* 표시된 것은 기준 장치입니다.
이 JVD 문서에서는 구성 연습에 다음 스위치가 사용됩니다.
3단계 설계를 위한 주니퍼 하드웨어 | |||
---|---|---|---|
주니퍼 제품 | 역할 | 호스트 이름 | 소프트웨어 또는 이미지 버전 |
주니퍼 QFX5220-32CD | 척추 | DC1-스파인1 및 DC1-스파인2 | 진화한 Junos OS 22.2R3-S3.13 |
주니퍼 QFX5120-48Y | 서버 리프 | dc1-단일 리프1 DC1-ESI-001-리프1 DC1-ESI-001-리프2 |
Junos 22.2R3-S3.18 |
주니퍼 QFX5130-32CD | 보더 리프(Border Leaf) | dc1-테두리-리프1 dc1-테두리-리프2 |
진화한 Junos OS 22.2R3-S3.13 |
에 나열된 모든 디바이스는 Junos OS 22.2R3-S3 릴리스에 대해 검증되었습니다. PTX10001-36MR에 대해 검증된 Junos 릴리스는 Junos OS Evolved 22.2R3-S3.13이며, ACX7100-32C 및 ACX7100-48L에는 Junos OS Evolved 22.2R3-S3.13이 있습니다
주니퍼 소프트웨어 | |
---|---|
주니퍼 제품 | 소프트웨어 또는 이미지 버전 |
주니퍼 Apstra | 4.2.1-207 |
검증된 기능
주니퍼 Apstra를 사용한 3단계 패브릭은 구성에서 다음 매개 변수를 사용하여 검증되었습니다.
- 이 JVD는 EVPN-VXLAN을 사용하는 ERB 네트워크 아키텍처의 3단계 CLOS로 구성됩니다.
- 서버는 단일 홈 및 다중 홈 구성 모두에서 연결 및 테스트됩니다.
- 멀티홈 ESI 서버의 경우 서버와 리프 스위치 간에 LACP가 활성화됩니다
- 멀티호밍 디바이스를 위해 어그리게이션 이더넷 인터페이스에서 ESI를 구성합니다.
- ECMP는 트래픽 손실을 최소화하기 위해 패브릭 전반에 걸쳐 구성됩니다.
- 패브릭의 오버레이와 언더레이는 모두 eBGP를 사용하여 구축됩니다.
- EVPN 유형 2 및 유형 5 경로를 학습하고 보급합니다.
- BFD는 언더레이 eBGP 및 오버레이 eBGP 모두에 대해 활성화됩니다.
- VLAN 간 라우팅을 위해 L3 지원 리프 스위치의 애니캐스트 IP 주소를 통해 비대칭 IRB를 사용할 수 있습니다. EVPN의 서브넷 간 포워딩을 위한 IRB 모델에 대한 자세한 내용은 EVPN VXLAN 가이드를 참조하세요.
- IPv4와 IPv6 모두 활성화됩니다. 그러나 IPv6은 루프백에만 사용됩니다.
- VRF 간 연결은 VRF 간의 경로 누출을 허용하기 위해 외부 라우터를 사용하여 구성되지만, 이 구성을 달성하기 위해 Apstra 연결 템플릿을 사용하여 외부 라우터에 연결했습니다.
추가 기능
아래 기능은 이 JVD의 일부로 간주되지 않으며 이 JVD에 설명되어 있지도 않습니다. 그러나 다음과 같이 검증되었습니다.
- 데이터센터 간 DCI.
- NSX-T Edge 게이트웨이와의 상호 운용성.
- NSX 관리 호스트로 Apstra에 의해 생성된 패브릭 연결 호스트 간의 호스트 연결.