본문 바로가기

bgp21

[EVPN] Multi-Site 환경 VXLAN-EVPN 설계 및 실습 (Routed L3) 이번 실습에서는 멀티 사이트 간 자유로운 L3 통신을 지원하는 환경을 EVPN-VXLAN 기반으로 구축합니다. 설정 정보 (Spine)spine 스위치는 fabric 내 모든 leaf를 연결하는 허브 역할을 수행합니다.대규모 fabric 확장에 유리한 eBGP를 Underlay 프로토콜로 채택하였으며, leaf 간의 직접적인 터널링을 보장하기 위해 Underlay와 Overlay 세션을 분리합니다.1. Underlay eBGP 구성 (IP Routing)물리적 연결을 바탕으로 VTEP(Loopback) IP의 도달성을 확보하는 단계입니다.Interface 피어링: OSPF 등 IGP를 사용하는 대신, 물리 인터페이스에 할당된 IP를 사용하여 Leaf 스위치와 eBGP 피어링을 맺습니다. 이를 통해 대규.. 2026. 3. 24.
[EVPN] VXLAN-EVPN 이중화와 Failover 구조 - 멀티호밍 (Multi-homing) EVPN Multi-Homing이란?EVPN Multi-Homing은 서버나 스위치 같은 CE(Customer Edge) 장비를 두 대 이상의 Leaf 스위치(VTEP)에 연결하는 기술입니다.이때 EVPN이 제공하는 ESI (Ethernet Segment Identifier)를 통해 “이 Host는 두 Leaf를 통해 접근 가능하다”는 정보를 EVPN을 통해 학습합니다.주요 장점:이중화 (Redundancy): 한 Leaf 장애 시에도 다른 Leaf를 통해 서비스 지속Active-Active 로드밸런싱: 두 개의 상단 링크를 모두 활성화하여 대역폭을 극대화합니다.Loop 방지: EVPN이 MAC 학습을 제어하여 브로드캐스트 루프 방지합니다.빠른 장애 복구: 링크나 스위치 장애 발생 시, EVPN이 이를 .. 2026. 3. 10.
[EVPN] VXLAN-EVPN 연동 실습#4 - EVPN Overlay L3VPN 연동 (멑티 테넌트) 이번 실습에서는 여러 부서의 네트워크를 논리적으로 분리하고, 각 테넌트 내에서 자유로운 L3 통신을 지원하는 멀티 테넌트(Multi-Tenant) 환경을 EVPN-VXLAN 기반으로 구축합니다. 설정 정보 (Leaf)Leaf 스위치의 주요 설정은 다음과 같습니다. 1. VRF(Virtual Routing and Forwarding)를 이용한 테넌트 격리네트워크 분리를 위해 각 테넌트마다 독립적인 라우팅 공간을 제공하는 VRF를 사용합니다.VRF 생성: `VRF A`와 `VRF B`를 생성하여 두 개의 논리적 테넌트로 분리합니다.RT(Route Target) 설정각 VRF에 고유한 RT 값을 할당하여 BGP가 경로 정보를 교환할 때, 동일한 RT 값을 가진 VTEP끼리만 통신하도록 제한합니다.VRF A.. 2026. 3. 3.
[EVPN] VXLAN-EVPN 연동 실습#3 - EVPN Overlay L3VPN 연동 (단일 테넌트) 설정 정보 (Leaf)Leaf 스위치의 주요 설정은 다음과 같습니다.1. VRF(Virtual Routing and Forwarding)를 이용한 테넌트 생성default VRF로 L3 VNI를 적용 시 global 라우팅 테이블에 적용되어 underlay에 광고되기에 L3 VPN을 적용할 VRF를 별도로 생성합니다.RT(Route Target) 설정으로 고유한 RT 값을 할당하여 BGP가 경로 정보를 교환할 때, 동일한 RT 값을 가진 VTEP끼리만 통신하도록 제한합니다. `VRF A-RT: 65001:5000`2. Anycast Gateway 설정데이터센터 패브릭 내 모든 호스트의 Gateway 경로를 최적화하고 이중화를 구현하기 위해 `Anycast Gateway`를 설정합니다.동일한 가상 IP/M.. 2026. 1. 31.
[EVPN] VXLAN-EVPN 연동 실습#2 - EVPN Overlay L2VPN 연동 (단일 테넌트) 설정 정보 (Leaf)Leaf 스위치의 주요 설정은 다음과 같습니다.1. MP-BGP EVPN 활성화`send-community extended`: EVPN에서는 RT(Route Target) 와 같은 중요한 정보가 BGP Extended Community 속성을 통해 전달되기에 활성화합니다.`address-family evpn`EVPN 라우트 타입(1~5)을 교환하기 위해 활성화가 필요합니다.이 주소 패밀리 내에서 `neighbor SPINE activate` 명령을 통해 Spine 스위치와 EVPN 경로를 교환할 세션을 활성화합니다. 2. VLAN별 EVPN 서비스 정의VXLAN으로 확장하고자 하는 각 VLAN은 BGP 내에서 고유한 L2VPN 인스턴스로 정의됩니다. 이때 `RD`와 `RT`를 사용하.. 2026. 1. 24.
[EVPN] VXLAN-EVPN 연동 실습#1 - Underlay 구축 (OSPF, BGP) 설정 정보 (Spine)Spine 스위치는 Leaf 간의 전송을 담당하는 Underlay 네트워크의 핵심입니다. Leaf 스위치들이 교환하는 EVPN 경로 정보를 모든 Leaf에게 중계해주는 BGP Route Reflector(RR) 역할을 수행합니다.OSPF 설정: 모든 Leaf 스위치들의 Loopback 주소를 학습하여 Underlay 전체의 경로 정보를 확보합니다.BGP 설정: Loopback 주소를 기반으로 모든 Leaf 스위치와 iBGP Neighbor 관계를 맺고, 수신한 EVPN 경로를 다른 모든 Leaf에게 반사(reflect)하도록 `route-reflector-client`로 설정합니다.[Spine1]interface Ethernet2 mtu 9214 no switchport .. 2026. 1. 17.
[EVPN] EVPN MAC Learning, ARP Suppression 동작 원리 EVPN 기반 MAC Learning: Floodless VXLAN 구현기존 VXLAN 환경에서 스위치는 특정 MAC 주소의 위치를 모르기 때문에, 첫 패킷을 모든 VTEP에게 Flooding합니다. 이와 달리 EVPN은 MAC 주소를 미리 공유하여 Flooding을 방지합니다.MAC/IP Advertisement (Route Type 2)Leaf 스위치가 서버로부터 MAC 주소를 학습하면, EVPN `route-type 2`에 포함시켜 `IP-MAC` 정보를 BGP EVPN으로 광고합니다.BGP Route Reflector(RR)를 통해 EVPN 도메인 내 모든 VTEP에 전파됩니다.Remote VTEP들은 이를 자신의 `MAC-VRF` 테이블에 저장합니다.Floodless VXLAN 구현Leaf 스.. 2026. 1. 10.
[EVPN] EVPN Route Type 완벽 정리 (Type 1~5) EVPN(Ethernet VPN)은 MP-BGP를 기반으로 하는 Control Plane 기술로, VXLAN과 함께 사용되며 데이터 센터와 서비스 프로바이더 환경에서 MAC/IP 정보의 효율적 분산과 멀티 테넌트 연결성을 제공합니다. EVPN의 핵심은 Route Type 입니다. BGP Update 메시지를 통해 서로 다른 VTEP 간 MAC, IP, 세그먼트 정보 등을 교환하는데, 이를 구분하는 역할을 하는 것이 Route Type 입니다.Route Type 이름주요 역할Type 1Ethernet Auto-discovery멀티호밍 세그먼트 광고, ESI 공유Type 2MAC/IP AdvertisementMAC/IP 학습 및 공유, ARP SuppressionType 3Inclusive Multicast.. 2026. 1. 3.
[EVPN] EVPN 구성 필수 요소 (RD, RT, MP-BGP) Route Distinguisher (RD)RD(Route Distinguisher) 는 EVPN(VPN) 환경에서 경로(Route)를 고유하게 구분하기 위한 값입니다. EVPN은 여러 테넌트(고객)가 동일한 MAC 주소 또는 IP 주소를 사용할 수 있기 때문에, 단순히 MAC/IP만으로는 경로를 구분할 수 없습니다. 따라서 RD를 붙여서 ‘고유한 경로’로 만들고, 다른 테넌트의 경로와 충돌하지 않도록 합니다.EVPN은 BGP를 확장하여 사용하는데, RD는 일반적으로 `ASN:번호` 또는 `IP:번호` 형식의 8바이트(64비트)로 구성됩니다. 각 `VRF` 및 `EVI(EVPN Instance)` 별로 RD를 할당되며 동일한 IP 주소라도 다른 RD를 가지면 BGP에서는 서로 다른 경로로 인식하게 됩니다.. 2025. 12. 27.

티스토리툴바