VXLAN, EVPN

VXLAN과 EVPN의 차이점은 무엇인가요?

모든 유형의 가상 LAN은 물리적 네트워크를 여러 개의 프라이빗 가상 네트워크로 분할하는 수단입니다. 이더넷 VPN(EPVN)과 VXLAN은 함께 사용되는 경우가 많지만 기술적으로는 서로 독립적이며 목표도 다릅니다.

VXLAN은 더 큰 규모의 IP 네트워크 전체에서 이더넷 네트워크를 확장하기 위해 레이어 2 주소 공간을 약 4,000개에서 대락 1,600만 개로 늘리는데, 여러 테넌트가 서로의 트래픽을 보지 않고 리소스를 공유할 수 있도록 물리적 네트워크를 분할합니다. EVPN은 다양한 장비 및 네트워크 도메인의 다른 리소스와 스위치 포트로 구성된 가상 네트워크를 만들 수 있게 해줍니다. EVPN은 기본적으로 동일한 물리적 네트워크에 연결되지 않았고 서로 지리적으로 멀리 떨어진 컴퓨터가 마치 동일한 물리적 스위치에 연결된 것처럼 작동하게 해주는 방법으로, 해당 EVPN의 모든 노드는 기존의 레이어 2 로컬 네트워크에 연결된 것처럼 데이터 브로드캐스트를 수신합니다. 

 

 

VXLAN과 EVPN을 함께 사용하는 이유는 무엇인가요?

이러한 기술을 EVPN-VXLAN으로 결합하면 네트워크 구성의 유연성이 극대화됩니다. 즉, 연결된 네트워크에서 컴퓨터의 물리적 위치가 별 상관없게 됩니다. 포트가 32개인 한 개 스위치에서 각 포트는 서로 다른 VXLAN과 연결되도록 설정할 수 있어, 특정 포트에 연결된 컴퓨터는 연결을 제공하는 라우터 없이는 동일한 스위치의 다른 포트에 연결된 다른 어떤 컴퓨터와도 통신할 수 없습니다. 그러나 EVPN에서는 가상 이더넷 네트워크를 구축할 수 있어서 제대로 구성하면 전혀 다른 도시에 위치한 컴퓨터가 마치 동일한 서브넷에 속한 것처럼 작동할 수 있습니다.

 

 

https://www.juniper.net/kr/ko/research-topics/what-is-vxlan.html