발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
DC 인프라

Arista 리프-스파인 아키텍처 – 블로그 2: L2LS 및 L3LS 설계

크리슈나 쿠나풀리

2년 2021월 XNUMX일 - 4 분

레이어 2 리프-스파인 – L2LS 설계

이 설계에서는 2개의 스파인 스위치가 MLAG 도메인으로 쌍을 이루고 단일 스위치로 리프 스위치에 제공됩니다. 토폴로지의 모든 링크는 차단된 포트 없이 전달에 사용됩니다. 간단히 말해서 이것은 Layer-2 데이터 센터 설계입니다. 나머지 네트워크 Layer-2 및 Layer-3 기능을 모두 수행하고 데이터 센터 VLAN에 대한 Inter-VLAN 게이트웨이 역할을 하는 Spine 스위치에 연결합니다.

아래는 메인 advaL2LS 설계 단계:

서버 VLAN의 재구성을 최소화하여 레거시 3계층 설계에서 리프 스파인 설계로 마이그레이션하는 동안 연속성을 허용합니다.
스파인 레이어는 결정적인 레이어 2 경로를 허용하는 리프 스위치에 대한 단일 스위치로 제공됩니다.
MLAG가 토폴로지에서 Layer-2 루프를 제거하므로 STP 문제가 없습니다.
주요 advantage는 사용된 개방형 표준 프로토콜로 인해 다중 공급업체 배포의 상호 운용성입니다.
레이어 3 리프-스파인 – L3LS 설계

이 디자인에서는 스파인 스위치에 대한 2개의 스위치 제한이 없습니다. 리프 스위치의 스위치 하드웨어에서 ECMP 확장성 및 포트 가용성에 대한 제한 사항에 따라 스파인 스위치를 원하는 수만큼 사용할 수 있습니다.

ECMP(Equal Cost Multipathing)를 사용하면 리프에서 사용 가능한 모든 업링크가 전달에 사용됩니다. 대상 리프 스위치에 도달하는 실제 비용은 언더레이 라우팅 프로토콜에 의해 결정됩니다. 토폴로지의 모든 링크는 전달에 사용됩니다. 토폴로지가 완전히 Layer-3이므로 STP가 필요하지 않습니다. 간단히 말해서 이것은 Layer-3입니다. 데이터 센터 디자인.

나머지 네트워크는 일반적으로 보더 리프 스위치라고 하는 전용 리프 스위치를 통해 연결됩니다.

Layer-3 오버레이가 있는 Layer-2 IP 패브릭

L3LS 설계에는 경로 교환을 위해 2개의 프로토콜이 필요합니다. Underlay가 토폴로지의 모든 스위치(Leaf 및 Spine) 간에 도달성을 제공하려면 하나의 라우팅 프로토콜이 필요합니다. 이를 위해 일반적으로 eBGP는 별도의 사설 AS 번호에 있는 스파인과 자체 POD 특정/단일 리프 AS 번호에 있는 리프와 함께 리프와 스파인 간에 사용됩니다. 물리적 인터페이스 IP는 링크 실패 시 경로 철회를 보장하기 위해 eBGP 피어링에 사용됩니다.

MP-BGP를 사용하여 EVPN 경로를 교환하려면 두 번째 라우팅 프로토콜(BGP)이 필요합니다. EVPN은 EVPN이 VXLAN 데이터 플레인에 대한 제어 플레인 기능을 수행하는 VXLAN과 함께 배포됩니다. HER(헤드 엔드 복제)를 사용하여 VXLAN 플러딩을 사용할 수 있지만 동-서 트래픽 포워딩에 필요한 MAC-IP 경로를 학습하는 차선책이므로 권장하지 않습니다.

주목해야 할 또 다른 중요한 점은 한 쌍의 리프 스위치에서 MLAG를 사용하여 L3LS 설계에서 듀얼 홈 컴퓨팅 시나리오를 지원할 수 있다는 것입니다. 이 경우 리프 스위치는 EVPN 오버레이 라우팅 프로토콜에 참여하는 루프백 인터페이스에서 애니캐스트 VTEP IP를 사용하여 논리적으로 단일 VTEP로 구성됩니다.

VXLAN은 실제 데이터 전달을 위해 이 L2 토폴로지 위에 L3 오버레이로 사용됩니다.

아래는 메인 advaL3LS 설계 단계:

레이어 2 경계를 넘어 레이어 3 통신을 허용합니다.
스파인 스위치의 수를 늘려 높은 수준의 수평 확장을 달성할 수 있습니다.
완전한 Layer-3 네트워크이므로 STP 문제가 없습니다.
사용된 개방형 표준 프로토콜(EVPN, VXLAN)로 인한 다중 공급업체 배포의 상호 운용성.
ECMP 라우팅
결정적 장애 조치 경로

결론 –

라히 기업이 시장에서 여러 공급업체의 최신 리프 스파인 솔루션을 식별하고 배포하는 데 도움이 될 수 있습니다. Rahi는 전 세계적으로 확장성이 뛰어난 데이터 센터 네트워크를 배포한 경험이 풍부하고 1일차 구성 및 2일차 지원을 위해 숙련된 전문 서비스 및 관리 서비스 팀을 보유하고 있습니다.

더 알고 싶다면 읽어주세요 XNUMX부.

저자

  • Krishna는 네트워크 솔루션 설계자이자 소프트웨어 정의 네트워크의 초기 애호가입니다. 그는 일부 획기적인 프로젝트를 포함하여 전 세계적으로 실행되는 IP 네트워크를 설계하고 구현하는 데 15년 이상의 컨설팅 경험을 가지고 있습니다. 그는 높은 수준의 프로그래밍 가능성과 셀프 서비스를 갖춘 대규모 네트워크 설계를 전문으로 합니다.

, 관리자 - 사전 판매

DC 인프라
11월 30,2022
네트워크 기능 가상화로 '브랜치 스택' 축소

박스 단위로 IT 인프라를 배포하고 관리하면 IT 팀이 기술 관리인의 역할을 맡게 됩니다....

DC 인프라
11월 24,2021
Arista 리프 스파인 아키텍처 - 블로그 시리즈 XNUMX부

기존의 3계층 데이터 센터 네트워크 약 20년 전만 해도 증가하는 서버 수로 인해 더 많은 서버가 필요했습니다.

DC 인프라
9월 29,2021
제로 트러스트 네트워크 액세스 및 SASE 설명

제로 트러스트 및 SASE 이해하기 오늘날, 현대 기업을 혁신하는 데 상당한 중점을 두고 있습니다...

DC 인프라
8월 18,2021
암호화폐가 네트워킹을 재정의하는 방법

암호화폐의 부상은 우리가 네트워킹에 대해 생각하는 방식에 근본적인 변화를 가져왔습니다. 전통적인 화폐...

오류: 콘텐츠 보호!