EVPN-VXLAN이란?

EVPN-VXLAN이란?

EVPN-VXLAN(Ethernet VPN-Virtual Extensible LAN)은 대기업에 일반 프레임워크를 제공하여 캠퍼스와 데이터센터 네트워크를 관리합니다. EVPN-VXLAN 아키텍처는 OpEx 비용도 감소시키는 동시에 확장성, 단순성 및 민첩성을 통해 효율적인 레이어 2와 레이어 3 네트워크 연결을 지원합니다.

모바일 디바이스(점차 증가하고 있는 사물 인터넷(IoT) 디바이스 포함), 소셜 미디어 및 협업 도구 사용량이 급격히 증가함에 따라 네트워크의 엔드포인트의 수도 증가하고 있습니다. 엔드포인트 유연성을 제공하기 위해 EVPN-VXLAN은 오버레이 네트워크(가상 토폴로지)로부터 언더레이 네트워크(물리적 토폴로지)를 분리합니다. 오버레이를 사용하여 사용자는 캠퍼스와 데이터센터 전반에서 엔드포인트 사이에 레이어 2와 레이어 3 제공의 유연성을 가지게 되며, 기본 아키텍처는 일관되게 유지할 수 있습니다. 

 

EVPN-VXLAN의 이점

EVPN-VXLAN 프레임워크를 구축하면 다음과 같은 이점을 누릴 수 있습니다.

  • 프로그래밍 가능성을 통해 사용자는 다음을 쉽게 자동화 할 수 있습니다.
  • 공개 표준 기반 아키텍처로 완전한 상호운용성 보장
  • 컨트롤 플레인 기반 학습을 통한 효율적이고 통합된 레이어 2 및 3 연결
  • 비즈니스 요구에 따라 간편한 네트워크 확장성
  • 여러 캠퍼스 및 데이터센터 내부와 전반에서의 네트워크 세그멘테이션으로 트래픽을 안전하게 분리
  • 장애 도메인을 최소화하여 네트워크 안정성 증가
  • MAC 주소 모빌리티를 통한 유연하지만 간소한 구축 기능
  • STP(스패닝 트리 프로토콜)의 필요성을 경감하는 루프 없는 기술
  • 네트워크 대역폭을 완전히 활용하는 액티브-액티브 중복 링크

 

EVPN 이해하기

기존의 레이어 2 네트워크에서는 도달 능력 정보가 데이터 플레인에서 플러딩을 통해 배포되었습니다. EVPN-VXLAN 네트워크에서는 이를 컨트롤 플레인에서 할 수 있습니다.

EVPN은 BGP(Border Gateway Protocol)에 대한 확장형으로 네트워크는 이를 통해 레이어 2 MAC 주소와 레이어 3 IP 주소와 같은 엔드포인트 접근성 정보를 제공할 수 있습니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 엔드포인트 배포용 MP-BGP를 사용합니다. 따라서 MAC 주소는 라우팅으로 취급합니다.

또한 EVPN은 완전히 활성화된 멀티호밍으로 다중 경로 포워딩 및 이중화를 제공합니다. 엔드포인트 또는 디바이스는 두 개 이상의 업스트림 디바이스에 연결하고 모든 링크를 이용하여 트래픽을 전달할 수 있습니다. 링크 또는 디바이스가 장애를 일으키면 트래픽은 남아있는 활성화된 링크를 이용하여 전달됩니다.

MAC 학습은 이제 컨트롤 플레인에서 처리되기 때문에 레이어 2 네트워크와 함께 일반적인 플러딩을 피할 수 있습니다. EVPN은 EVPN-VXLAN 기반 스위치 사이에서 다양한 데이터 플레인 캡슐화 기술을 지원할 수 있습니다. 가상 확장형 LAN은 EVPN-VXLAN 아키텍처를 사용하여 오버레이 데이터 플레인 캡슐화를 제공합니다.

물리적 네트워크에 대한 터널링과 트래픽 캡슐화를 통해 네트워크 오버레이가 생성됩니다. VXLAN은 터널링 프로토콜로서 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 기본적인 물리적 레이어 3 네트워크로 확장되는 레이어 2 가상 네트워크 또는 서브넷을 생성할 수 있습니다. VXLAN 캡슐화 및 디캡슐화를 수행하는 디바이스를 VXLAN 터널 엔드포인트(VTEP)라고 부릅니다. EVPN은 디바이스가 VTEP로서 엔드포인트 도달 능력 정보를 서로 교환할 수 있도록 합니다.

VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 가상 네트워크 식별자(VNI)로 식별됩니다. VNI 세그먼트는 VLAN ID 세그먼트가 트래픽을 처리하는 것과 동일한 방식으로 트래픽을 처리합니다. 동일한 가상 네트워크 내 엔드포인트는 서로 직접 소통할 수 있습니다. 다른 가상 네트워크에 있는 엔드포인트는 Inter-VNI(Inter-VXLAN) 라우팅을 지원하는 디바이스를 필요로 합니다.

 

엔터프라이즈 EVPN-VXLAN

캠퍼스 내 표준 기반 EVPN-VXLAN 아키텍처에는 여러 가지 이점이 있습니다.

  1. 엔터프라이즈는 업데이트된 아키텍처를 위한 새로운 디바이스 세트를 다시 설계할 필요없이 비즈니스 성장에 따라 필요한 더 많은 코어, 분배 및 액세스 레이어 디바이스를 손쉽게 추가할 수 있습니다. EVPN-VXLAN 오버레이와 함께 레이어 3 IP 기반 언더레이를 사용함으로써 캠퍼스 네트워크 운영자는 기존 레이어 2 이더넷 기반 아키텍처를 통해 제공할 수 있었던 네트워크보다 더 큰 규모의 네트워크를 구축할 수 있습니다.
  2. EVPN-VXLAN을 통해 고객은 빌딩과 다양한 사이트 전반에 동일한 VLAN을 쉽게 구성할 수 있으므로 운영 복잡성을 줄일 수 있습니다. 동일한 VLAN을 건물 전반과 사이트 전반에 걸쳐 확장할 수 있습니다.
  3. EVPN-VXLAN을 통해 엔터프라이즈는 그룹 기반 정책을 사용하여 캠퍼스 전반에 공통 정책과 서비스를 구축할 수 있습니다. 이는 엔터프라이즈 네트워크 전반의 스위치에 대한 ACL/방화벽 필터 팽창을 감소합니다.
  4. 또한 그룹 기반 정책은 세분화를 통해 캠퍼스 네트워크 전반 디바이스에 이야기할 수 있는 엔터프라이즈 고객(최종 사용자 또는 디바이스)에 대한 더 나은 통제권을 제공합니다.
색상 다이어그램: EVPN-VXLAN 기반 캠퍼스 아키텍처

그림 1: EVPN-VXLAN 기반 캠퍼스 아키텍처

데이터센터 EVPN-VXLAN

대규모로 실행되는 현대 데이터센터는 보통 EVPN-VXLAN 오버레이를 포함하는 IP 패브릭 아키텍처를 사용합니다.

색상 다이어그램: 데이터센터 패브릭 아키텍처

그림 2: 데이터센터 패브릭 아키텍처

IP 패브릭을 사용하면 기존 네트워킹 레이어를 대규모 환경에 최적화된 2계층 스파인 및 리프 아키텍처로 축소할 수 있습니다. 고도로 상호 연결된 레이어 3 네트워크는 네트워크 전반에서 높은 복원력과 짧은 지연 시간을 제공하는 언더레이 역할을 하며, 필요한 경우 수평적 확장이 용이합니다.

EVPN-VXLAN 오버레이는 IP 패브릭의 상위에 있으므로 레이어 2 데이터센터 도메인의 확장이 가능합니다. 또한 서버 또는 가상 머신 등의 엔드포인트를 데이터센터 전반을 포함한 네트워크의 모든 장소에 둘 수 있습니다.

 

EVPN-VXLAN 및 주니퍼 네트웍스

EVPN 컨트롤 플레인과 VXLAN 오버레이를 기반으로 하는 주니퍼의 Evolved Campus 솔루션 및 안전하고 자동화된 데이터센터는 여러 캠퍼스 및 데이터센터를 구축하고 상호 연결하기 위한 효율적이고 확장 가능한 방법을 제공합니다. 모든 플랫폼에 강력한 BGP/EVPN이 구축되어 있는 QFX 시리즈 스위치, EX 시리즈 스위치, MX 시리즈 라우터를 통해 주니퍼는 오늘날의 진화하는 캠퍼스 및 데이터센터 내외부 모두에 최적화된 원활한 표준 준수 레이어 2 또는 레이어 3 연결을 제공함으로써 EVPN 기술의 잠재력을 최대한 활용할 수 있는 독보적인 위치를 확보하고 있습니다.

EVPN-VXLAN FAQ

EVPN-VXLAN이 인기가 많아지는 이유가 무엇인가요?

EVPN 및 가상 확장형 LAN은 고도의 확장 가능하고 효율적이며 민첩한 캠퍼스와 데이터센터 네트워크를 구축하기 위해 협력합니다. EVPN-VXLAN은 각 부서 또는 고객과 밀접한 관련이 있는 서비스와 애플리케이션으로부터 네트워크 인프라를 분리합니다. 이 네트워크 가상화의 개념은 네이티브 트래픽 분리와 VLAN 연결과 같은 비용이 많이 드는 운영 방식을 도입하지 않고 네트워크의 일부분으로 서비스를 확장할 수 있는 기능을 제공합니다.

EVPN 기술이란 무엇인가요?

기존 네트워크는 디바이스가 네트워크 전반에서 이동함에 따라 MAC 주소를 학습 및 유지하는 데 스위칭 하드웨어를 사용해야 했습니다. 브로드캐스트는 새로운 MAC 주소가 습득되거나 철회될 때마다 디바이스의 위치와 관계없이 모든 디바이스를 동일한 VLAN 또는 브로드캐스트 도메인에 업데이트해야 합니다. 또한 네트워크 전반에서 VLAN을 확장하는 것은 스패닝 트리와 같은 프로토콜이 지원하는 루프 방지가 필요합니다. 루프 방지는 각 디바이스에 대해 포트를 차단하여 네트워크가 50% 효율성에서 운영하도록 요구합니다. 또한 벤더들은 루프 방지 프로토콜의 필요성을 완화하기 위해 독점 기술을 구현했습니다. 하지만 이는 표준의 부족으로 벤더 록인을 도입하게 됩니다.

이러한 비효율성은 성장과 서비스 확장을 계획 중인 고객에게 어려움을 야기하게 됩니다.

이더넷 VPN 또는 EVPN은 이러한 문제를 표준 기반 MP-BGP를 통해 해결합니다. EVPN은 네트워크 전반에 브로드캐스트 필요 없이 BGP를 통해 MAC 습득 및 철회를 지원합니다. EVPN은 액티브-액티브 멀티호밍 완화 루프 방지 또는 독점 벤더 록인 메커니즘을 지원합니다.

EVPN은 어디에 사용되나요?

대규모로 운영되는 현대 데이터센터는 일반적으로 EVPN-VXLAN을 통해 IP 패브릭 아키텍처를 사용합니다.

새로운 디바이스를 통한 재설계 없이 확장성이 필요한 엔터프라이즈 네트워크는 EVPN-VXLAN을 활용합니다.

캠퍼스 전반에서 공통 정책 및 서비스 세트를 필요로 하는 엔터프라이즈는 EVPN-VXLAN을 구축합니다. 이를 통해 네트워크 운영자는 기존 레이어 2 이더넷 기반 아키텍처로 만들 수 있는 것보다 훨씬 더 큰 네트워크를 구축할 수 있습니다.

서비스 프로바이더는 VPLS(가상 프라이빗 LAN 서비스)에서 EVPN으로 전환하여 EVPN의 액티브-액티브 멀티호밍, 감소된 ARP(Address Resolution Protocol) 및 MAC 플러딩, 더 높은 네트워크 효율성을 활용하고 있습니다.

VPLS와 EVPN의 차이점은 무엇입니까?

EVPN, VPLS 및 심지어 L2VPN과 같은 제어 기반 프로토콜은 기존의 플러딩 및 학습 문제를 해결하지만 그들은 대부분 MPLS 기반이었습니다. IP 패브릭용 선별 오버레이 프로토콜로서 VXLAN이 출현함에 따라 EVPN은 VXLAN을 전송 수단으로 사용하여 기존 MPLS 전송 요구 사항을 탈피합니다.

VPLS에 대한 EVPN의 장점은 다음과 같습니다.

  • 개선된 네트워크 효율성
  • 컨트롤 플레인 MAC 학습으로 인한 예상치 못한 유니캐스트 감소
  • 컨트롤 플레인 내의 MAC-IP 결합으로 인한 ARP 플러딩 감소
  • 다중 스파인 스위치에 대한 다중 경로 트래픽(VXLAN 엔트로피)
  • 액티브-액티브 듀얼호밍 서버에 대한 다중 경로 트래픽
  • 분산 레이어 3 게이트웨이: VMTO 빠른 컨버전스
  • 듀얼호밍 서버 연결 실패 시 보다 빠른 리컨버전스(앨리어싱)
  • VM이 확장성을 움직일 때 보다 빠른 리컨버전스
  • 고도로 확장 가능한 BGP 기반 컨트롤 플레인 유연성
  • DCI(Data Center Interconnect)에 대해 L3VPN 및 L2VPN과의 손쉬운 통합
  • 세분화된 정책 적용 기능을 제공하는 BGP 기반 컨트롤 플레인

VPN과 EVPN의 차이점은 무엇입니까?

VPN 기술은 논리 트래픽 분리 요구 사항을 위해 가상 네트워크를 사용하여 단일 네트워크 인프라를 공유하는 기능을 여러 고객이나 테넌트가 공유할 수 있도록 만들기 위해 서비스 프로바이더 네트워크 내에서 구축되었습니다. BGP는 가상 네트워크를 VRF(Virtual Route Forwarders)로 분리하는 데 사용되는 반면 기본 전송은 MPLS입니다.

서비스 프로바이더는 고객이 활용하는 네트워크 인프라의 대부분을 소유하는 경향이 있기 때문에 MPLS를 계속 사용합니다. 이를 통해 엔드투엔드 QoS(Quality of Service) 및 엄격한 네트워크 정책은 각 서비스 프로바이더가 개별로 통제할 수 있습니다. 따라서 서비스 프로바이더는 MPLS 전송을 가정하여 고객에게 L2VPN과 L3VPN을 서비스로 제공합니다.

데이터센터와 엔터프라이즈 네트워크의 경우, QoS(Quality of Service) 및 네트워크 정책 관리는 서비스 프로바이더와 같은 제3자 기업이 아닌 내부적으로 가장 잘 제공되며 중요합니다. 레이어 2 확장성 및 클라우드 접근성은 데이터센터와 엔터프라이즈가 네이티브 IP 전송을 활용하는 데 필요한 다른 요소입니다.

VXLAN은 모든 IP 네트워크의 상단에서 레이어 2 트래픽의 플로우를 허용하는 표준 터널링 프로토콜입니다. 또한 VXLAN은 최대 1,600만 개의 논리 네트워크를 지원하는 동시에 IP 네트워크를 통해 레이어 2의 인접을 허용합니다. VXLAN은 이러한 이유뿐만 아니라 제3자에 대한 의존 없이 QoS(Quality of Service) 및 네트워크 정책을 제어할 수 있는 기능 때문에 데이터센터와 엔터프라이에 채택되었습니다.

IP 패브릭용 선별 오버레이 프로토콜로서 VXLAN이 출현함에 따라 EVPN은 VXLAN을 전송 수단으로 사용하여 기존 MPLS 전송 요구 사항을 탈피합니다. 다음은 데이터센터 및 캠퍼스 구축에서 EVPN의 장점과 MPLS 기반 구축과의 차이점입니다.

  • 개선된 네트워크 효율성
  • 컨트롤 플레인 MAC 학습으로 인한 예상치 못한 유니캐스트 감소
  • 컨트롤 플레인 내의 MAC-IP 결합으로 인한 ARP 플러딩 감소
  • 다중 스파인 스위치에 대한 다중 경로 트래픽(VXLAN 엔트로피)
  • 액티브-액티브 듀얼호밍 서버에 대한 다중 경로 트래픽
  • 분산 레이어 3 게이트웨이: 가상 머신 트래픽 최적화(VMTO)
  • 빠른 컨버전스
  • 듀얼호밍 서버에 연결 실패 시 보다 빠른 리컨버전(앨리어싱)
  • VM이 확장성을 움직일 때 보다 빠른 리컨버전스
  • 확장성
  • 고도로 확장 가능한 BGP 기반 컨트롤 플레인
  • 유연성
  • DCI에 대한 L3VPN 및 L2VPN을 통한 손쉬운 통합
  • 세분화된 정책 적용 기능을 제공하는 BGP 기반 컨트롤 플레인

EVPN은 데이터 센터 및 캠퍼스 컨트롤 플레인 프로토콜에 이러한 이점을 제공하는 유일한 완전 표준 기반 솔루션입니다.

VXLAN이란?

VXLAN은 VLAN을 네트워크의 한쪽 끝에서 다른 끝으로 연결할 필요가 없도록 네트워크 전반에 VLAN 확장을 위한 표준 기반 IP 터널링 프로토콜입니다. 네트워크 인프라는 대부분의 라우팅 프로토콜에서 발견되는 ECMP 또는 동일한 비용의 다중 경로 기능을 활용하는 각 IP 패킷을 라우팅합니다. VXLAN은 최대 1,600만 개의 VLAN을 지원하여 기존 802.1Q/VLAN 네트워크에서 찾을 수 없는 다중 테넌시 및 스케일을 허용합니다.

VXLAN 오버레이가 사용되는 이유는 무엇입니까?

VXLAN을 통해 네트워크 관리자는 다양한 레이어 3 네트워크 전반에 논리 레이어 2 네트워크를 만들 수 있습니다. VXLAN은 24비트 가상 네트워크 ID(VNID) 공간을 가지며, 이는 1,600만 개의 논리 네트워크를 허용합니다. 하드웨어에 구현된 VXLAN은 터널 캡슐화 내부의 네이티브 이터넷 패킷 전송을 지원합니다. VXLAN은 물리적인 스위치에서 끝난 오버레이의 실질적인 표준이 되었으며, 주니퍼 네트웍스 캠퍼스와 데이터센터 스위칭 플랫폼에서 지원됩니다.

VXLAN 오버레이는 다음의 여러 이점을 제공합니다.

  • STP(스패닝 트리 프로토콜) 제거
  • 확장성 향상
  • 복원력 개선
  • 결함 방지 및 트래픽 격리

EVPN-VXLAN은 어떻게 작동하나요?

EVPN-VXLAN은 대부분의 데이터센터와 캠퍼스 요구 사항을 위한 IP 패브릭과 같은 유연한 토폴로지를 지원합니다. IP 패브릭 모델은 코어, 어그리게이션 및 액세스 레이어에서 결정 지연과 수평 확장을 가능하게 하는 아키텍처를 제공합니다. 최단 경로 우선(OSPF) 또는 BGP(Border Gateway Protocol)와 같은 IGP(내부 게이트웨이 프로토콜)는 디바이스 루프백 도달 가능성 지원 시에 기본 라우팅 프로토콜로 사용할 수 있습니다.

이는 다양한 서비스를 안전한 방식으로 사용할 수 있도록 고속 전송을 제공하는 네트워크 아키텍처를 만듭니다. VoIP, 비디오, ERP와 같은 서비스는 엔드투엔드 VLAN 연결이나 독점 벤더 록인 메커니즘을 구축할 필요 없이 이 네트워크 아키텍처 어디에서나 구현될 수 있습니다. 각 애플리케이션이나 서비스는 다양한 네트워킹 모델에 널리 구축된 가상 라우팅 기능을 사용하여 격리할 수 있습니다. 

주니퍼가 제공하는 EVPN-VXLAN 기술, 솔루션 또는 제품에는 무엇이 있나요?

주니퍼의 캠퍼스 패브릭 솔루션은 EVPN-VXLAN 기술을 통해 언더레이로부터 오버레이 네트워크를 분리합니다. EVPN-VXLAN은 네트워크 관리자가 레이어 3 네트워크 전반에 논리 레이어 2 네트워크를 만들도록 허용하여 현대 엔터프라이즈 네트워크의 요구 사항을 해결합니다.

주니퍼는 다양한 EVPN-VXLAN 기반 캠퍼스 패브릭 아키텍처를 지원하며, 다음을 포함합니다.

  • EVPN 멀티호밍: 붕괴된 코어 또는 배포
  • 캠퍼스 패브릭: 코어 배포
  • 캠퍼스 패브릭: IP Clos

IP Clos EVPN-VXLAN 아키텍처를 통해 사용자는 캠퍼스와 데이터센터를 주니퍼가 제공하는 OTT 정책 및 제어를 통해 단일 IP 패브릭으로 관리할 수 있습니다. 엔터프라이즈 위치 사이의 오버레이를 확장하는 데 사용된 EVPN 컨트롤 플레인으로 수많은 스위치를 Clos 네트워크 또는 IP 패브릭에 연결할 수 있는 반면에 VXLAN 터널은 네트워크 엔드포인트 간에 레어이 2를 확장하는 데 사용됩니다. 배포와 코어 레이어 사이의 IP Clos 네트워크는 다음 두 가지 모드로 운영할 수 있습니다. 1) CRB(중앙 라우팅 브리징) 또는 2) ERB(에지 라우팅 브리징) 오버레이 모드.

자세한 정보는 주니퍼의 캠퍼스 디자인 센터 웹페이지에서 확인하시기 바랍니다.

또한 EVPN-VXLAN 기반 아키텍처 외에도 주니퍼는 단일 관리 IP 주소를 통해 10개의 상호 연결된 스위치를 하나의 논리 디바이스로 운영할 수 있는 Virtual Chassis 기술을 지원합니다. 캠퍼스 및 브랜치 아키텍처에 높은 가치가 있는 Virtual Chassis 기술을 통해 엔터프라이즈는 리소스를 효율적으로 활용하면서 물리적인 토폴로지를 엔드포인트의 논리 그룹으로부터 분리할 수 있습니다.

리소스

Simplified: EVPN/VXLAN을 선택해야 하는 이유

EVPN-VXLAN은 벤더 고유 솔루션의 독점적인 자산으로 시작해 여러 엔터프라이즈 비즈니스 문제를 해결하기 위한 표준으로 진화했습니다.