Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

EVPN 멀티호밍을 통한 컬랩스드 스파인 아키텍처 개요

이 네트워크 구성 예제 정보

이 네트워크 구성 예시(NCE)는 리프 디바이스 대신 기존 레이어 2 TOR(Top of Rack) 스위치를 사용할 수 있도록 축소된 스파인 데이터센터 패브릭을 설정하는 방법을 보여줍니다. 또한 EVPN 멀티호밍을 사용하여 레이어 2 TOR(Top-of-Rack) 스위치를 위한 멀티섀시 LAG 기능을 제공하는 방법도 보여줍니다.

또한 SRX 섀시 클러스터를 통해 테넌트 간 트래픽에 대한 데이터센터 상호 연결 및 고급 보안 서비스를 설정하는 방법을 선택적으로 보여줍니다.

메모:

주니퍼 네트웍스는 QFX 시리즈 스위치에서 EVPN-VXLAN에 대한 라이선스를 요구합니다. 자세한 내용은 라이선싱 가이드를 참조하십시오.

참조

사용 사례 개요

대규모 엔터프라이즈 데이터센터는 VXLAN 오버레이 및 EVPN 컨트롤 플레인이 있는 엔드투엔드 IP 패브릭을 사용하여 오버레이 기반 아키텍처로 마이그레이션하고 있습니다. 데이터센터 및 클라우드 사업자는 코어의 레이어 3 IP 기반 언더레이를 랙 최상위(ToR) 스위치의 EVPN-VXLAN 오버레이와 함께 사용하여 기존 레이어 2 이더넷 기반 아키텍처보다 훨씬 더 큰 네트워크를 구축할 수 있습니다.

그러나 레거시 ToR 스위치는 EVPN-VXLAN을 지원하지 않을 수 있습니다. 레이어 2 트래픽만 지원하는 이러한 ToR 스위치가 있는 데이터센터에서는 스파인 스위치가 VLAN 간 라우팅을 담당합니다. VXLAN과 같은 기술을 사용하여 테넌트 오버레이 네트워크에서 언더레이 네트워크를 분리하는 데이터센터 아키텍처가 필요합니다. 이는 컬랩스드 스파인 아키텍처로 수행할 수 있습니다.

컬랩스드 스파인 아키텍처에는 리프 레이어가 없습니다. 대신 리프 스위치에서 일반적으로 실행되는 레이어 3 IP 기반 언더레이 및 EVPN-VXLAN 오버레이 기능이 스파인 스위치로 축소됩니다. 스파인 스위치는 경계 게이트웨이 역할도 합니다.

EVPN 멀티호밍을 통한 컬랩스드 스파인 아키텍처는 다음과 같은 조직에 이상적입니다.

  • EVPN-VXLAN 오버레이를 통해 IP 패브릭 기반 아키텍처로 전환할 계획입니다.

  • 대부분 North-South 트래픽 패턴을 가진 소규모 데이터 센터.

  • 데이터센터 전반으로 레이어 2 트래픽을 확장해야 합니다.

  • EVPN-VXLAN을 지원하지 않는 멀티벤더 레거시 ToR 스위치.

  • 유지 보수 또는 스파인 장애 시 적절한 대역폭을 보장하기 위해 두 개 이상의 스파인 스위치를 지원해야 하는 현재 또는 미래의 요구 사항.

  • MC-LAG(ICCP 프로토콜) 아키텍처에 대한 대안이 필요합니다.

기술 개요

EVPN 멀티호밍을 통한 컬랩스드 스파인 아키텍처 개요

이 NCE는 각각 2개의 QFX5120 스파인 스위치와 2개의 레이어 2 ToR 스위치가 Virtual Chassis로 구축되어 있는 두 개의 데이터센터에 대해 축소된 스파인 아키텍처를 구축하는 방법을 보여줍니다. 데이터센터는 레이어 3 DCI(Data Center Interconnect)가 있는 스파인 디바이스를 통해 서로 연결됩니다. EVPN 멀티호밍을 사용하여 ToR 스위치를 스파인 디바이스로 멀티호밍합니다. 서버는 ToR 스위치에 멀티호밍됩니다. 그림 1 은 완성된 컬랩스드 스파인 아키텍처를 보여줍니다.

그림 1: EVPN 멀티호밍을 통한 컬랩스드 스파인 아키텍처 Collapsed Spine Architecture with EVPN Multihoming

멀티캐스트 지원의 경우, 다음을 제공합니다.

  • 대칭 브리지 도메인과 함께 EVPN OISM을 사용하는 QFX5120 축소 스파인 설계의 레이어 3 멀티캐스트.

  • 다음을 사용하는 EVPN-VXLAN의 레이어 2 멀티캐스트 IGMPv2 스누핑:

    • EVPN SMET(Selective Multicast Ethernet Tag) Type 6 경로

    • 멀티캐스트 수신기가 레이어 2에서 ESI-LAG를 사용하여 축소된 스파인 디바이스로 멀티호밍될 때 EVPN Join and Leave Sync(유형 7 및 유형 8) 경로를 라우팅합니다.

컬랩스드 스파인 아키텍처 이해하기

컬랩스드 스파인 아키텍처에서 스파인 디바이스는 스파인 및 리프 디바이스 역할을 모두 수행합니다. ToR은 레이어 2 전용이며 VXLAN을 지원하지 않기 때문에 리프 디바이스 역할을 하지 않습니다. 일반적인 리프 디바이스 활동은 스파인 디바이스에서 처리되거나 축소되므로 VXLAN은 스파인 디바이스에서만 필요합니다. 축소된 스파인은 레이어 3 게이트웨이로 작동하며 IRB 인터페이스를 사용하여 VXLAN 간의 트래픽을 처리합니다.

EVPN 멀티호밍 이해하기

컬랩스드 스파인 아키텍처의 레거시 데이터센터에서는 네트워크 복원력을 향상시키기 위해 멀티섀시 링크 어그리게이션 그룹(MC-LAG)이 있는 스파인 스위치에 ToR 스위치를 연결해야 합니다. MC-LAG는 노드 수준의 중복과 링크 수준의 중복을 제공합니다. 전통적으로 이러한 데이터센터의 스파인 스위치는 ICCP(Inter-Chassis Control Protocol)를 사용하여 MC-LAG 기능을 제공합니다. 그러나 ICCP를 사용하는 MC-LAG는 다음과 같습니다.

  • 독자적인 기술입니다.

  • 데이터센터 간에 레이어 2를 효율적으로 확장할 수 없습니다.

  • 두 개 이상의 스파인 스위치를 지원하지 않습니다.

EVPN은 스파인 장애 시 추가 복원력과 대역폭을 위해 두 개 이상의 스파인 스위치에 수평으로 확장하는 표준 기반 멀티호밍 솔루션을 제공합니다. ESI-LAG라고도 하는 EVPN 멀티호밍은 ICCP 기반 MC-LAG의 단점 없이 이 아키텍처에서 레이어 2 ToR 스위치와 서버에 MC-LAG 기능을 제공합니다.

ToR 스위치가 스파인에 멀티호밍되는 컬랩스드 스파인 아키텍처는 레거시 ToR 스위치가 EVPN-VXLAN을 지원하지 않을 때 지원하는 데이터센터 아키텍처입니다. 그림 2 는 단순화를 위한 두 개의 스파인 스위치와 Virtual Chassis로 구현된 ToR 디바이스가 있는 축소된 스파인 아키텍처를 보여줍니다( Virtual Chassis 이해 참조).

그림 2: ToR 스위치 EVPN Multihoming of ToR Switches 의 EVPN 멀티호밍

참조

가상 확장형 LAN(VXLAN) 이해하기

물리적 네트워크에 대한 터널링과 트래픽 캡슐화를 통해 네트워크 오버레이가 생성됩니다. VXLAN 터널링 프로토콜은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화합니다. VXLAN을 사용하면 기본적인 물리적 레이어 3 네트워크로 확장되는 가상 레이어 2 서브넷 또는 세그먼트를 사용할 수 있습니다.

VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 가상 네트워크 식별자(VNI)로 식별됩니다. VNI 세그먼트는 VLAN ID 세그먼트가 트래픽을 처리하는 것과 동일한 방식으로 트래픽을 처리합니다. VLAN의 경우와 마찬가지로 동일한 가상 네트워크 내의 엔드포인트는 서로 직접 통신할 수 있습니다. 서로 다른 가상 네트워크에 있는 엔드포인트에는 VNI 간 라우팅을 지원하는 디바이스가 필요합니다.

VXLAN 캡슐화 및 디캡슐화를 수행하는 개체를 VXLAN 터널 엔드포인트(VTEP)라고 부릅니다. 각 VTEP에는 일반적으로 고유한 IP 주소가 할당됩니다.

EVPN 이해하기

EVPN은 BGP로의 확장 중 하나로, 네트워크가 레이어 2 MAC 주소 및 레이어 3 IP 주소와 같은 NLRI(Network Layer Reachability Information)를 전달할 수 있습니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 엔드포인트 배포용 MP-BGP를 사용합니다. 따라서 MAC 주소는 라우팅으로 취급합니다. EVPN은 디바이스가 VTEP로서 엔드포인트 도달 능력 정보를 서로 교환할 수 있도록 합니다.

EVPN은 완전 활성 모델을 통해 다중 경로 포워딩 및 이중화를 제공합니다. 액세스 레이어는 두 개 이상의 스파인 디바이스에 연결하고 모든 링크를 이용하여 트래픽을 전달할 수 있습니다. 액세스 링크 또는 스파인 디바이스에 장애가 발생하면 트래픽은 나머지 활성 링크를 사용하여 액세스 레이어에서 스파인 레이어로 흐릅니다. 반대 방향의 트래픽의 경우, 원격 스파인 디바이스는 포워딩 테이블을 업데이트하여 멀티호밍 이더넷 세그먼트에 연결된 나머지 활성 스파인 디바이스로 트래픽을 전송합니다.

오버레이 네트워크

이 아키텍처는 VXLAN을 오버레이 데이터 플레인 캡슐화 프로토콜로 사용하고, EVPN 시그널링과 함께 MP-BGP를 오버레이 컨트롤 플레인 프로토콜로 사용합니다.

데이터 플레인 오버레이

이 아키텍처는 VXLAN을 컬랩스드 스파인 스위치의 오버레이 데이터 플레인 캡슐화 프로토콜로 사용합니다. 레이어 2 또는 레이어 3 VXLAN 게이트웨이로 작동하는 스위치는 VXLAN 터널 엔드포인트 역할을 하며, 데이터 패킷을 캡슐화하고 캡슐화 해제할 수 있습니다.

두 개의 스파인 스위치가 있는 단일 데이터센터 구축에서 스파인 스위치 간의 VXLAN 오버레이는 두 디바이스 간의 트래픽에 사용됩니다. 예를 들어, 스파인 디바이스 중 하나에 연결된 단일 홈 서버가 있는 경우 VXLAN 오버레이는 설계에 따라 또는 링크 장애가 발생한 경우 트래픽을 다른 스파인 디바이스로 전송합니다.

아래 그림과 같이 DHCP 서버는 스파인 1에 단일 홈으로 연결됩니다. 로드 공유로 인해 DHCP 클라이언트의 트래픽이 스파인 2로 전송될 수 있습니다. 스파인 2는 스파인 1과 함께 VXLAN 오버레이를 통해 DHCP 서버로 트래픽을 전송합니다.

그림 3: 데이터 플레인 오버레이 토폴로지 Data Plane Overlay Topology

컨트롤 플레인 오버레이

이 예에서 EVPN 시그널링을 사용하는 MP-BGP는 오버레이 컨트롤 플레인 프로토콜 역할을 합니다. 스파인 스위치는 서로 간의 IBGP 세션을 설정합니다. 그림 4 는 오버레이 네트워크의 토폴로지를 보여줍니다.

그림 4: 컨트롤 플레인 오버레이 토폴로지 Control Plane Overlay Topology

참조

언더레이 네트워크

소규모 데이터센터에는 슈퍼 스파인 레이어가 없으므로 스파인 스위치가 서로 직접 연결됩니다. 스파인 스위치는 언더레이에서 동적 라우팅 프로토콜을 사용할 수 있습니다. 언더레이 네트워크의 주요 요구 사항은 모든 스파인 디바이스에 루프백 도달 가능성이 있어야 한다는 것입니다. 모든 레이어 3 라우팅 프로토콜을 사용하여 코어 디바이스와 스파인 디바이스 간에 루프백 주소를 교환할 수 있습니다.

이 예에서는 EBGP를 스파인 스위치 간의 언더레이 라우팅 프로토콜로 사용합니다. EBGP는 더 나은 접두사 필터링, 트래픽 엔지니어링 및 트래픽 태깅과 같은 이점을 제공합니다. 그림 5 에는 스파인 언더레이 네트워크의 토폴로지가 나와 있습니다.

그림 5: 스파인 언더레이 토폴로지 Spine Underlay Topology
메모:

스파인 스위치 사이에 두 개 이상의 링크를 사용해야 합니다. 스파인 스위치 간의 연결이 끊어지면 스플릿 브레인(split-brain) 상태가 될 수 있습니다. 자세한 내용은 Split-Brain State 를 참조하세요.

TOR(Top-of-Rack) 스위치

ToR 스위치는 EVPN-VXLAN 패브릭에 참여하지 않고 레이어 2에서만 작동하므로 Virtual Chassis로 구현할 수 있습니다. 이 예에서 ToR 스위치는 2인 Virtual Chassis로 구축됩니다.

ToR 스위치에서 스파인 스위치로의 업링크는 ToR 스위치와 관련된 VLAN이 있는 레이어 2 트렁크 LAG 포트입니다. 각 Virtual Chassis는 EVPN 멀티호밍을 사용하여 2개의 스파인 스위치에 멀티호밍됩니다. 그림 6 은 두 개의 스파인 디바이스에 멀티호밍되는 ToR 디바이스로서의 Virtual Chassis의 토폴로지를 보여줍니다. 중복 및 복원력 향상을 위해 이 그림은 다른 Virtual Chassis 멤버에 연결되는 스파인-ToR Virtual Chassis 연결을 보여주므로 Virtual Chassis 멤버 중 하나가 다운되더라도 Virtual Chassis ToR 디바이스에 계속 연결할 수 있습니다.

그림 6: ToR 스위치 토폴로지 ToR Switch Topology

멀티호밍 어그리게이션 이더넷 링크의 스파인-ToR Virtual Chassis 연결에는 동일한 Virtual Chassis 멤버에 대한 링크도 포함될 수 있으며, 이것이 이 네트워크 구성 예제가 구성되는 방식입니다. 그림 7 은 이 문서의 구성과 일치하는 멀티호밍 토폴로지의 논리적 보기를 보여줍니다.

그림 7: 이 네트워크 구성의 ToR 스위치 EVPN 멀티호밍 토폴로지 ToR Switch EVPN Multihoming Topology in this Network Configuration Example

Virtual Chassis 이해

이 예에서는 Virtual Chassis에 ToR 스위치를 구현합니다. Virtual Chassis는 여러 독립형 스위치를 하나의 논리적 디바이스로 상호 연결하고 논리적 디바이스를 단일 섀시로 관리할 수 있습니다. ToR 스위치용 Virtual Chassis를 사용하여 다음을 수행할 수 있습니다.

  • 여러 장치를 독립형 장치와 동일하거나 유사한 기능을 가진 단일 장치로 관리합니다.

  • 장애 허용 능력 및 고가용성 향상.

  • 네트워크 디바이스가 하나의 복원력이 뛰어난 논리적 디바이스와 동기화되도록 허용하여 네트워크를 평탄화하고 네트워킹 오버헤드를 줄입니다.

  • STP(스패닝 트리 프로토콜)와 같은 루프 방지 프로토콜의 필요성을 최소화하거나 제거하는 간소화된 레이어 2 네트워크 토폴로지를 지원합니다.

  • Virtual Chassis 멤버 간에 멀티호밍된 서버에 대해 중복 및 로드 공유를 제공합니다.

메모:

Virtual Chassis는 ToR 레이어에서 관리 간소화를 위해 단일 컨트롤 플레인과 분산 데이터 플레인을 제공합니다. ToR 스위치는 단일 섀시의 라인 카드처럼 작동합니다. Virtual Chassis는 단일 섀시처럼 작동하므로 Virtual Chassis에 연결된 서버는 ToR 스위치의 소프트웨어를 업그레이드하는 동안 다운타임을 경험할 수 있습니다.

참조

서버

이 예의 데이터센터 서버는 Virtual Chassis로 구축된 ToR 스위치에 멀티호밍됩니다. LAG를 통해 두 개의 ToR 스위치에 서버 연결을 분산할 수 있습니다.

그림 8: 멀티호밍 서버를 ToR Topology With Multihomed Servers 사용한 ToR 토폴로지

SRX 섀시 클러스터

이 예에서는 고급 보안 기능을 제공하기 위해 스파인 디바이스에 연결된 섀시 클러스터에 SRX 보안 디바이스를 구축합니다. 섀시 클러스터에서 2개의 SRX 시리즈 방화벽은 단일 디바이스로 작동하여 디바이스, 인터페이스 및 서비스 레벨 이중화를 제공합니다. 구성 파일과 동적 런타임 세션 상태는 섀시 클러스터에 있는 SRX 시리즈 방화벽 간에 동기화됩니다. SRX 섀시 클러스터를 사용하여 다음을 수행할 수 있습니다.

  • 연결 손실을 초래하는 단일 디바이스 장애를 방지합니다.

  • 브랜치 및 원격 사이트 링크를 대기업 사무실에 연결할 때 보안 디바이스 간에 고가용성을 제공합니다.

  • 디바이스 또는 링크 실패 시 연결을 보장합니다.

그림 9: SRX 섀시 클러스터 구현 SRX Chassis Cluster Implementation

참조