EVPN(이더넷 VPN)은 NVO(네트워크 가상화 오버레이)를 위한 표준 기반 BGP 분산 제어부로, IP 또는 IP/MPLS 언더레이 네트워크를 통해 계층 2(브리징) 및 계층 3(라우팅) 연결을 제공합니다. BGP EVPN은 처음에 서비스 제공자 네트워크에서 VPLS의 제한 사항을 해결하기 위해 MPLS 데이터부에서 사용하도록 설계되었습니다. 그러나 EVPN은 BGP 확장성 및 유연성의 이점으로 인해 데이터 센터에서 VXLAN 오버레이 네트워킹을 위한 제어부 메커니즘으로 널리 채택되었습니다.

BGP EVPN의 주요 특성 및 이점은 다음과 같습니다.

  • 계층 2 및 계층 3 끝 호스트 연결 정보에 대한 BGP 기반 제어부 학습. VXLAN, SPB 및 Trill과 같은 레거시 L2VPN 솔루션의 플러드 및 학습 동작을 대체합니다.

  • 불필요한 ARP 및 ND 메시지 플러딩을 최소화하기 위한 ARP 억제.

  • 브리징 전용 및/또는 통합 라우팅, 브리징 지원.

  • MAC 및 IP 이동성 및 멀티호밍 지원.

MP-BGP EVPN 주소 패밀리

새 MP 주소 패밀리 표시기/후속 주소 패밀리 표시기(AFI/SAFI)가 EVPN: l2vpn(25) /evpn(70)에 대해 정의되었습니다. 두 BGP 스피커가 EVPN NLRI(네트워크 계층 연결 가능성 정보)를 교환하려면 두 피어가 이러한 NLRI를 지원할 수 있도록 BGP 세션 시작 시 EVPN BGP 기능을 협상해야 합니다.

경로 구분자 및 경로 대상

BGP EVPN은 다른 BGP VPN 기술과 동일한 메커니즘을 사용하여 고유성 및 다중 테넌시를 보장합니다.

메커니즘 설명

RD(경로 구분자)

  • 주소를 전역적으로 고유하게 만들기 위해 EVPN에서 사용됩니다.

  • RFC 4364에 정의된 것과 동일한 인코딩을 BGP EVPN에 적용할 수 있습니다.

  • RD 유형 0에는 2바이트의 [관리자] 하위 필드와 4바이트의 [할당된 번호] 하위 필드가 있습니다. [관리자] 하위 필드에는 자치 시스템 번호가 포함되어야 합니다.

  • RD 유형 1에는 4바이트의 [관리자] 하위 필드와 2바이트의 [할당된 번호] 하위 필드가 있습니다. [관리자] 하위 필드에는 IP 주소가 포함되어야 합니다.

RT(경로 대상)

  • EVPN에서 필요에 따라 RT를 가져오고 내보내어 가상 네트워크 멤버 자격을 나타내는 데 사용됩니다.

EVPN 경로 유형

EVPN NLRI는 다음과 같은 경로 유형에 따라 추가로 분류됩니다.

경로 유형 설명 용도 NSX 인라인 모드 NSX 경로 서버 모드

유형 1(RT-1)

이더넷 자동 검색(A-D) 경로

데이터 센터에서 멀티호밍의 EVPN 활성-활성을 지원하는 데 사용됩니다.

아니요

예(DC-GW 다중호밍에 대해서만 수신)

유형 2(RT-2)

MAC/IP 보급 경로

특정 MAC 주소의 연결 기능을 보급하고 선택적으로 MAC 및 IP 주소 바인딩을 보급합니다.

아니요

유형 3(RT-3)

포괄적인 멀티캐스트 이더넷 태그 경로

가상 네트워크에서 특정 VTEP에 연결된 VNI의 연결 기능을 보급합니다.

EVPN 네트워크를 통한 BUM 트래픽 전달에는 유형 3 경로가 필요합니다.

아니요

유형 4(RT-4)

이더넷 세그먼트 경로

멀티홈 끝점이 있는 데이터 센터에서 사용되며 VTEP 중 하나만 BUM 트래픽을 전달하도록 지정된 전달자 선택에 사용됨.

아니요

아니요

유형 5(RT-5)

IP 접두사 목록

IPv4 및 IPv6 접두사 연결 기능을 보급합니다. 접두사가 EVPN 도메인에 보급되면 L3VPN 유사 서비스를 구축할 수 있습니다.

유형 6(RT-6)

선택적 멀티캐스트 이더넷 태그 경로

특정 멀티캐스트 그룹(*,G) 또는 소스-그룹 조합(S,G)에 대한 멀티캐스트 트래픽을 수신하기 위한 호스트 또는 VM의 의도를 보급하는 데 사용됩니다.

아니요

아니요

가상 라우팅 및 전달

VRF(가상 라우팅 및 전달)를 사용하면 라우터 내에서 격리된 라우팅 및 전달 테이블을 인스턴스화할 수 있습니다. 이러한 라우팅 및 전달 테이블 인스턴스는 계층 3 도메인과 세그먼트를 서로 분리하여 라우터 내에서 로컬로 또는 여러 라우터에서 다중 테넌트 네트워크를 생성합니다.

VRF는 Tier-0 VRF 게이트웨이를 배포하여 NSX-T에서 지원됩니다. Tier-0 VRF 게이트웨이는 상위 Tier-0 게이트웨이에 연결되어야 하며 HA 모드, Edge 클러스터, 내부 전송 서브넷, T0-T1 전송 서브넷 및 BGP 로컬 ASN과 같은 일부 Tier-0 설정을 상속합니다.

동일한 상위 Tier-0 아래에 여러 Tier-0 VRF 게이트웨이를 생성하여 세그먼트와 Tier-1 게이트웨이를 여러 개의 격리된 테넌트로 분리할 수 있습니다. Tier-0 VRF 게이트웨이를 사용하면 테넌트가 서로 간섭하거나 통신하지 않고 겹치는 IP 주소를 사용할 수 있습니다.

EVPN의 컨텍스트에서 각 계층 3 VRF는 글로벌 고유 VNI(가상 네트워크 식별자)로 식별됩니다. 각 VRF의 VNI는 NSX Edge 노드 및 데이터 센터 게이트웨이에서 일치해야 합니다.

VXLAN 캡슐화 및 VNI

RFC7348에 정의된 VXLAN 캡슐화는 다른 벤더와의 데이터부 호환성을 보장하기 위해 NSX-T 터널 끝점(인라인 모드의 경우 Edge 노드, 경로 서버 모드의 경우 하이퍼바이저)과 외부 라우터 간에 사용됩니다. NSX-T 도메인 내에서는 GENEVE 캡슐화가 계속 사용됩니다.

VNI는 특정 가상 네트워크 세그먼트를 식별하는 데 사용되는 24비트 식별자입니다. 경로 유형 5 및 캡슐화 유형을 VXLAN으로 사용하여 EVPN이 IP 접두사 연결 기능을 보급하는 데 사용되는 경우 VNI는 테넌트 VRF 인스턴스를 식별합니다. RFC9135에 정의된 대로 이 VNI는 접두사 경로와 함께 BGP 제어부에 보급되고 VRF 간 트래픽을 구분하기 위해 데이터부 캡슐화에 사용됩니다. 각 VRF의 VNI는 NSX Edge 노드 및 데이터 센터 게이트웨이에서 일치해야 합니다.