Junos EVPN
② VXLAN
1️⃣ VXLAN의 정체를 한 문장으로 고정
VXLAN은
L2 프레임을 L3 네트워크 위로 실어 나르기 위한
오버레이 캡슐화 기술이다.
핵심 키워드:
- Overlay
- L2 over L3
- Encapsulation
- UDP 기반
2️⃣ VXLAN이 필요한 이유 (시험에서 자주 깔리는 전제)
기존 VLAN의 한계:
- VLAN ID 4094 제한
- L2 확장 시 STP, 루프 문제
- 대규모 데이터센터 확장 불가
VXLAN은:
- VNI (24bit) → 약 1600만 개
- L3 네트워크 위에서 동작
- 물리 토폴로지와 논리 토폴로지 분리
시험 문장:
- “Need to extend Layer 2 across Layer 3 network”
→ VXLAN
3️⃣ VXLAN의 기본 구성 요소
1️⃣ VTEP (VXLAN Tunnel Endpoint)
VXLAN 캡슐화 / 역캡슐화를 수행하는 엔드포인트
- L2 프레임을:
- UDP + VXLAN 헤더로 감쌈
- VTEP IP는:
- Underlay L3에서 reachability 필요
시험 포인트:
- “VXLAN traffic not forwarded”
→ VTEP IP unicast reachability부터 의심
2️⃣ VNI (VXLAN Network Identifier)
VXLAN에서 VLAN 역할을 하는 논리적 세그먼트 ID
- 24-bit
- VLAN ↔ VNI 매핑
- EVPN Route Type과 항상 함께 다님
시험에서:
- “Which identifier replaces VLAN ID in VXLAN?”
→ VNI
3️⃣ Underlay vs Overlay
이 구분은 시험에서 거의 반드시 나온다.
- Underlay
- IP routing
- OSPF / IS-IS / BGP
- VTEP IP reachability
- Overlay
- VXLAN
- EVPN
- MAC / IP / VNI 정보
시험 문장:
- “Control-plane works but traffic does not flow”
→ Underlay 문제 가능성
4️⃣ VXLAN의 BUM 트래픽 처리 방식 (시험 핵심)
VXLAN에서 BUM 트래픽 처리 방법은 두 가지다.
1️⃣ Multicast 기반
- Underlay multicast 필요
- VNI ↔ Multicast Group 매핑
- 확장성/운영 부담 큼
2️⃣ Head-End Replication (Ingress Replication)
송신 VTEP가
모든 원격 VTEP에게
unicast로 복제 전송
- Multicast 불필요
- EVPN과 가장 잘 어울림
시험에서:
- “VXLAN without multicast support”
→ Ingress replication
5️⃣ VXLAN 단독 vs EVPN + VXLAN (중요)
이 차이를 못 잡으면 EVPN 전체가 헷갈린다.
VXLAN만 사용할 때
- Flood & Learn
- ARP flooding
- MAC learning 불안정
EVPN + VXLAN
- BGP EVPN control-plane
- MAC/IP 사전 공유
- ARP suppression
- 안정적인 멀티홈
시험 문장:
- “Which technology provides the control plane for VXLAN?”
→ EVPN
6️⃣ Junos에서 VXLAN 동작의 위치
Junos 기준 사고 포인트:
- VXLAN은 데이터 플레인
- EVPN은 컨트롤 플레인
- Route는:
- evpn.0에 있음
- Encapsulation은:
- interface / VTEP에서 수행
시험에서:
- “EVPN routes are present but traffic is dropped”
→ VXLAN dataplane 문제
7️⃣ VXLAN 관련 시험 시나리오 사고 흐름
VXLAN 문제 나오면 이 순서다.
- VTEP IP 간 unicast reachability?
- Underlay routing 정상?
- VNI 매핑 일치?
- BUM 처리 방식 맞음?
- EVPN route 존재 여부?
- Data-plane encapsulation 문제?
8️⃣ 시험에서 자주 나오는 문장 해석
- “Overlay network operates over IP underlay”
→ VXLAN - “Control plane learning instead of flooding”
→ EVPN - “Traffic does not flow despite correct EVPN routes”
→ Underlay / VXLAN dataplane
9️⃣ VXLAN 한 문장 요약 (시험용)
“VXLAN encapsulates Layer 2 frames over an IP underlay using VTEPs and VNIs, while EVPN provides the control plane for scalable and loop-free operation.”
'IT > ㄴ HPE & Juniper' 카테고리의 다른 글
| [JN0-650] EVPN - Terms List (0) | 2025.12.28 |
|---|---|
| [JN0-650] EVPN - Multi-homing (1) | 2025.12.28 |
| [JN0-650] EVPN - Route types (0) | 2025.12.28 |
| [JN0-650] Class of service (CoS) - Given a scenario (0) | 2025.12.28 |
| [JN0-650] Class of service (CoS) - Process (0) | 2025.12.28 |