EVPN(이더넷 VPN)은 NVO(네트워크 가상화 오버레이)를 위한 표준 기반 BGP 분산 제어부로, IP 또는 IP/MPLS 언더레이 네트워크를 통해 계층 2(브리징) 및 계층 3(라우팅) 연결을 제공합니다. BGP EVPN은 처음에 서비스 제공자 네트워크에서 VPLS의 제한 사항을 해결하기 위해 MPLS 데이터부에서 사용하도록 설계되었습니다. 그러나 EVPN은 BGP 확장성 및 유연성의 이점으로 인해 데이터 센터에서 VXLAN 오버레이 네트워킹을 위한 제어부 메커니즘으로 널리 채택되었습니다.

BGP EVPN의 주요 특성 및 이점은 다음과 같습니다.

  • 계층 2 및 계층 3 끝 호스트 연결 정보에 대한 BGP 기반 제어부 학습. VXLAN, SPB 및 Trill과 같은 레거시 L2VPN 솔루션의 플러드 및 학습 동작을 대체합니다.

  • 불필요한 ARP 및 ND 메시지 플러딩을 최소화하기 위한 ARP 억제.

  • 브리징 전용 및/또는 통합 라우팅, 브리징 지원.

  • MAC 및 IP 이동성 및 멀티호밍 지원.

MP-BGP EVPN 주소 패밀리

새 MP 주소 패밀리 표시기/후속 주소 패밀리 표시기(AFI/SAFI)가 EVPN: l2vpn(25) /evpn(70)에 대해 정의되었습니다. 두 BGP 스피커가 EVPN NLRI(네트워크 계층 연결 가능성 정보)를 교환하려면 두 피어가 이러한 NLRI를 지원할 수 있도록 BGP 세션 시작 시 EVPN BGP 기능을 협상해야 합니다.

경로 구분자 및 경로 대상

BGP EVPN은 다른 BGP VPN 기술과 동일한 메커니즘을 사용하여 고유성 및 다중 테넌시를 보장합니다.

메커니즘 설명

RD(경로 구분자)

  • 주소를 전역적으로 고유하게 만들기 위해 EVPN에서 사용됩니다.

  • RFC 4364에 정의된 것과 동일한 인코딩을 BGP EVPN에 적용할 수 있습니다.

  • RD 유형 0에는 2바이트의 [관리자] 하위 필드와 4바이트의 [할당된 번호] 하위 필드가 있습니다. [관리자] 하위 필드에는 자치 시스템 번호가 포함되어야 합니다.

  • RD 유형 1에는 4바이트의 [관리자] 하위 필드와 2바이트의 [할당된 번호] 하위 필드가 있습니다. [관리자] 하위 필드에는 IP 주소가 포함되어야 합니다.

RT(경로 대상)

  • EVPN에서 필요에 따라 RT를 가져오고 내보내어 가상 네트워크 멤버 자격을 나타내는 데 사용됩니다.

EVPN 경로 유형

EVPN NLRI는 다음과 같은 경로 유형에 따라 추가로 분류됩니다.

경로 유형 설명 용도 NSX 인라인 모드 NSX 경로 서버 모드

유형 1(RT-1)

이더넷 자동 검색(A-D) 경로

데이터 센터에서 멀티호밍의 EVPN 활성-활성을 지원하는 데 사용됩니다.

아니요

예(DC-GW 다중호밍에 대해서만 수신)

유형 2(RT-2)

MAC/IP 보급 경로

특정 MAC 주소의 연결 기능을 보급하고 선택적으로 MAC 및 IP 주소 바인딩을 보급합니다.

아니요

유형 3(RT-3)

포괄적인 멀티캐스트 이더넷 태그 경로

가상 네트워크에서 특정 VTEP에 연결된 VNI의 연결 기능을 보급합니다.

EVPN 네트워크를 통한 BUM 트래픽 전달에는 유형 3 경로가 필요합니다.

아니요

유형 4(RT-4)

이더넷 세그먼트 경로

멀티홈 끝점이 있는 데이터 센터에서 사용되며 VTEP 중 하나만 BUM 트래픽을 전달하도록 지정된 전달자 선택에 사용됨.

아니요

아니요

유형 5(RT-5)

IP 접두사 목록

IPv4 및 IPv6 접두사 연결 기능을 보급합니다. 접두사가 EVPN 도메인에 보급되면 L3VPN 유사 서비스를 구축할 수 있습니다.

유형 6(RT-6)

선택적 멀티캐스트 이더넷 태그 경로

특정 멀티캐스트 그룹(*,G) 또는 소스-그룹 조합(S,G)에 대한 멀티캐스트 트래픽을 수신하기 위한 호스트 또는 VM의 의도를 보급하는 데 사용됩니다.

아니요

아니요

가상 라우팅 및 전달

VRF(가상 라우팅 및 전달)를 사용하면 라우터 내에서 격리된 라우팅 및 전달 테이블을 인스턴스화할 수 있습니다. 이러한 라우팅 및 전달 테이블 인스턴스는 계층 3 도메인과 세그먼트를 서로 분리하여 라우터 내에서 로컬로 또는 여러 라우터에서 다중 테넌트 네트워크를 생성합니다.

VRF는 Tier-0 VRF 게이트웨이를 배포하여 NSX에서 지원됩니다. Tier-0 VRF 게이트웨이는 상위 Tier-0 게이트웨이에 연결되어야 하며 HA 모드, Edge 클러스터, 내부 전송 서브넷, T0-T1 전송 서브넷 및 BGP 로컬 ASN과 같은 일부 Tier-0 설정을 상속합니다.

동일한 상위 Tier-0 아래에 여러 Tier-0 VRF 게이트웨이를 생성하여 세그먼트와 Tier-1 게이트웨이를 여러 개의 격리된 테넌트로 분리할 수 있습니다. Tier-0 VRF 게이트웨이를 사용하면 테넌트가 서로 간섭하거나 통신하지 않고 겹치는 IP 주소를 사용할 수 있습니다.

EVPN의 컨텍스트에서 각 계층 3 VRF는 글로벌 고유 VNI(가상 네트워크 식별자)로 식별됩니다. 각 VRF의 VNI는 NSX Edge 노드 및 데이터 센터 게이트웨이에서 일치해야 합니다.

VXLAN 캡슐화 및 VNI

RFC7348에 정의된 VXLAN 캡슐화는 다른 벤더와의 데이터부 호환성을 보장하기 위해 NSX 터널 끝점(인라인 모드의 경우 Edge 노드, 경로 서버 모드의 경우 하이퍼바이저)과 외부 라우터 간에 사용됩니다. NSX 도메인 내에서는 GENEVE 캡슐화가 계속 사용됩니다.

VXLAN 캡슐화된 프레임에는 외부 이더넷 헤더, 외부 IP 헤더, 외부 UDP 헤더, VXLAN 헤더 및 내부 이더넷 프레임이 포함됩니다.

VNI는 특정 가상 네트워크 세그먼트를 식별하는 데 사용되는 24비트 식별자입니다. 경로 유형 5 및 캡슐화 유형을 VXLAN으로 사용하여 EVPN이 IP 접두사 연결 기능을 보급하는 데 사용되는 경우 VNI는 테넌트 VRF 인스턴스를 식별합니다. RFC9135에 정의된 대로 이 VNI는 접두사 경로와 함께 BGP 제어부에 보급되고 VRF 간 트래픽을 구분하기 위해 데이터부 캡슐화에 사용됩니다. 각 VRF의 VNI는 NSX Edge 노드 및 데이터 센터 게이트웨이에서 일치해야 합니다.

각 VRF 인스턴스에는 고유한 VXLAN VNI가 있습니다.