VXLAN (Virtual eXtention LAN) High Availability & Anycast Gateway

네트워크/Overlay Network

VXLAN (Virtual eXtention LAN) High Availability & Anycast Gateway

고미-고미 2022. 6. 10. 08:24

728x90

● Anycast 정의

Anycast는 IP 중복 오류 없이 네트워크의 다양한 지점에서 동일한 IP를 사용할 수 있도록 하는 기능 입니다. Anycast를 사용하면 End-Point들은 어떤 장비에 연결되더라도 통신이 가능하게 됩니다. (VXLAN 기술의 장점중 하나인 Mobility)

● VXLAN Anycast Gateway and Inter-VLAN Traffic

전통적인 3-tier 네트워크 환경에서 Gateway는 Distribution Switch 또는 Core Switch가 가지고 있어 모든 트래픽이 상단 스위치까지 이동한뒤 라우팅이 수행되었습니다. 그러나 VXLAN 환경에서는 anycast gateway 기능을 통해 모든 Leaf 스위치가 Gateway 정보를 가지고 있어 Leaf Switch에서 라우팅이 수행 됩니다.

또한, 모든 Leaf Switch에서 Gateway IP / MAC을 공유하기 때문에 HSRP가 필요하지 않습니다.

● VXLAN Anycast Gateway Configuration

Anycast Gateway 기능을 사용하기 위해 "fabric forwarding anycast-gateway-mac [mac-address]" 명령어를 전역에 설정하고 interface vlan에 anycast-gateway 기능을 활성화 시켜 줘야 합니다.

●VXLAN (Virtual eXtention LAN) High Availability 소개

VXLAN에서 고가용성을 위해 벤더들은 스위치 가상화 기술을 사용합니다. Arista는 MLAG 기술을 사용하고 Cisco는 vPC를 사용하여 VXLAN에서 고가용성을 제공 합니다. vPC 스위치를 페어로 구성하여 논리적인 VTEP으로 만들고 anycast VTEP 주소를 공유하여 사용 합니다. 해당 기술을 사용하면 2개의 vPC VTEP 스위치가 하나의 논리적인 VTEP 개체로 보여집니다.

HOST와 Upstream 장비가 물리적으로 연결되는 언더레이 네트워크 구성에 vPC 기술을 사용하여 가용성을 보장해 줍니다. VTEP 양측에 설정 된 동일한 VXLAN VNI에 맵핑된 멀티캐스트 그룹에 모두 조인해야 하고, VXLAN 전송 시 패킷의 출발지 주소는 Anycast VTEP 주소를 사용 합니다.

1. vPC Peer의 동일 설정 항목

VLAN과 Virtual Network Segment (VNI) 맵핑 설정이 동일해야 합니다.
NVE에 사용하는 IP 주소는 Loopback 인터페이스의 동일한 Secondary IP 주소 입니다. (해당 주소가 Anycast VTEP 주소로 사용 됩니다.)

2. 특징

vPC VTEP 스위치는 Loopback 인터페이스의 Secondary IP 주소를 사용하며 해당 IP는 VXLAN NVE Tunnel 주소로도 사용
Primary IP는 Orphan Device가 사용
동일한 vPC Domain 사이 peer-gateway 설정을 추가
언더레이 네트워크에서 anycast VTEP 주소를 광고하며, Spine 스위치는 Secondary Loopback 주소를 vPC VTEP 장비로 부터 학습
유니캐스트 VXLAN 패킷을 전송하 면 vPC VTEP 사이 Load-Sharing이 수행

3. 장애 발생 시 동작

vPC Peer-Link 장애가 발생하면 vPC Operational Secondary 스위치는 VXLAN NVE와 연결된 Loopback 인터페이스를 shutdown 시킴.
Shutdown 으로 인해 Secondary vPC 스위치는 상위 장비에게 IGP에서 해당 경로에 대한 광고를 중단하게 되고 모든 트래픽은 Primary vPC 장비로 전달
Peer-Link에 장애가 발생 했을 때 vPC Active / Active 가 발생하지 않음
단점으로 Secondary vPC 장비에 연결 된 Orphan 장비는 VXLAN 트래픽을 받을 수 없음.

728x90

저작자표시

'네트워크 > Overlay Network' 카테고리의 다른 글

VXLAN (Virtual eXtention LAN) ARP 동작 방식 (1)	2023.02.19
VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) (1)	2023.02.19
VXLAN (Virtual eXtention LAN) Gateway (중앙화 & 분산화) (1)	2022.06.08
VXLAN (Virtual eXtention LAN) 네트워크 모델 (feat. VTEP & VNI) (1)	2022.06.07
VXLAN (Virtual eXtention LAN) 기술 소개 (1)	2022.06.07

현재글VXLAN (Virtual eXtention LAN) High Availability & Anycast Gateway

CCNA 부터 CCIE까지 공부한 내용을 기록하기 위한 공간 입니다. (많이 까먹음 ㅜㅜ)

파이썬, netmiko, BDR, mpls vpn, BGP OPEN MESSAGE, Distributed VXLAN Gateway, OSPF, rd, 네트워크 자동화, VXLAN Lyaer 3 Gateway, RT, Route Distinguish, bgp, MPLS, dscp, VXLAN Lyaer 2 Gateway, Centrailed VXLAN Gateway, DR, qos, LDP,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

네트워크&파이썬