EVPN-VXLAN이란?

EVPN-VXLAN의작동원리

2 EVPN-VXLAN을사용하면레이어가상브리징을사용하여지리적으로분산된위치를연결할수있습니다。EVPN-VXLAN은클라우드서비스제공업체가요구하는확장범위를제공하며,데이터센터상호연결을위해선호되는기술이기도합니다。

오버레이로서의EVPN은멀티테넌시를지원하며고도로확장성이뛰어나단일서비스를제공하기위해서로다른데이터센터의리소스를이용하는경우가많습니다。EVPN은가상네트워크의디바이스를위해실제인프라에서레이어2연결을제공하거나레이어3라우팅을활성화할수있습니다。

EVPN은오버레이네트워크를위한MAC주소학습컨트롤플레인의역할을하기때문에다양한데이터플레인캡슐화기술을지원할수있습니다。이러한유연성은MPLS에따라엄격히규정되지않은네트워크패브릭에특히유용합니다。

VXLAN은레이어3 UDP패킷의레이어2이더넷프레임을캡슐화합니다。2이는가상레이어서브넷이기본적인레이어3네트워크로확장될수있음을의미합니다。VXLAN네트워크식별자(VNI)는각레이어2서브넷을기존VLAN ID와유사하게세분화하는데사용됩니다。

VXLAN터널엔드포인트(VTEP)는패킷을캡슐화하고해제하는VXLAN기반의디바이스입니다。실제네트워크에서는일반적으로스위치가레이어2또는레이어3 VXLAN게이트웨이의기능을수행하며,하드웨어VTEP로간주합니다。이에해당하는가상네트워크는VMware ESXi또는vSphere와같은하이퍼바이저에서호스팅되는소프트웨어VTEP입니다。

EVPN-VXLAN의부상

EVPN-VXLAN은기존의VLAN기반네트워크가가진한계로인해인기있는네트워킹프레임워크로부상했습니다。

캠퍼스환경에서는BYOD,업무공간모빌리티및物联网로인한엔드포인트확장으로인해사용자,디바이스및트래픽의서로다른측면을분리할더욱정교한세분화전략의필요성이대두되고있습니다。

디지털혁신을지원하기위해점점더많은워크로드가전개되고있는데이터센터도마찬가지입니다。它부서는워크로드를개별적인차원에서보호하고관리하는동시에,위반행위가발생하는경우해커들이서버에서서버로수평이동하는것을방지해야합니다。

阿鲁巴岛残雪로EVPN-VXLAN구축

阿鲁巴岛残雪스위칭포트폴리오는EVPN-VXLAN기반패브릭을비롯하여현대적캠퍼스및데이터센터네트워크의진화하는복잡한요구를충족하도록설계되었습니다。차단없는분산형아키텍처를기반으로하는阿鲁巴残雪스위치는对1 gbe에서对100 gbe까지진정한유선속도의성능을제공합니다。

EVPN-VXLAN을지원하는阿鲁巴残雪스위치는다음과같습니다。

• 阿鲁巴岛残雪6300:내장형10/25/50GbE업링크이며,최대10 -멤버스태킹지원
• 阿鲁巴岛残雪6400:최대용량이28真沸点인모듈형5또는10슬롯스위치
• 阿鲁巴岛残雪8325:리프또는스파인스위치에이상적인1/10/25/40/100GbE연결성을갖춘1 u스위치

모든阿鲁巴残雪스위치는다음을통해EVPN-VXLAN패브릭의관리를간소화하는클라우드네이티브운영체제인AOS-CX로구동합니다。

• 확장및지속적인네트워크차원의변화를가속하는턴키자동화。
• 선제적으로문제를감지하고해결하는분산형분석。
• 업그레이드중에도복원성을유지하고다운타임이없도록설계되어상시가동되는인프라。