네트워크&파이썬

● VXLAN With BGP 환경에서의 ARP 동작 - VTEP이 ARP정보를 알고 있는경우 VTEP이 ARP 요청에 응답하고 이를 ARP Suppression 이라고 합니다. - VTEP이 ARP정보를 모르는 경우 VTEP이 ARP 요청을 네트워크로 Flooding 하고 ARP 정보를 학습하게 됩니다. ○ ARP Suppression ARP 패킷이 발생하면 VTEP 장비가 해당 ARP 패킷에 응답하는 기술 입니다. ARP Suppression 기능을 통해 불필요한 Broadcast가 감소하는 효과를 얻을 수 있습니다. ○ ARP Flooding 호스트 A가 IP_B의 물리적인 주소를 획득하기 위해 ARP 정보를 발생 시킵니다. 호스트 A가 연결된 VTEP#1는 IP_B에 대한 ARP 정보가 없기 때문..

● VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 Remote HOST의 MAC주소를 학습하는 방법은 Multicast 기반으로 VXLAN Flood & Learn 수행하는 방법과 Unicast 기반(VXLAN with MP-BGP EVPN)으로 수행하는 방법이 가장 널리 사용되는 방법 입니다. ○ VXLAN Flood and Learn Multicast-Based (1세대) - Multicast를 사용하여 Remote VTEP과 HOST정보를 학습하는 것을 1세대 VXLAN이라고 합니다. 1. Multicast 사용 목적 Broadcast, Unkown Unicast, Multicast (BUM) 트래픽 전송 Remote VTEP 발견 Remote-HOST MAC 주소를 ..

● Anycast 정의 Anycast는 IP 중복 오류 없이 네트워크의 다양한 지점에서 동일한 IP를 사용할 수 있도록 하는 기능 입니다. Anycast를 사용하면 End-Point들은 어떤 장비에 연결되더라도 통신이 가능하게 됩니다. (VXLAN 기술의 장점중 하나인 Mobility) ● VXLAN Anycast Gateway and Inter-VLAN Traffic 전통적인 3-tier 네트워크 환경에서 Gateway는 Distribution Switch 또는 Core Switch가 가지고 있어 모든 트래픽이 상단 스위치까지 이동한뒤 라우팅이 수행되었습니다. 그러나 VXLAN 환경에서는 anycast gateway 기능을 통해 모든 Leaf 스위치가 Gateway 정보를 가지고 있어 Leaf Swit..

● VXLAN (Virtual eXtention LAN) Gateway 소개 HOST들이 다른 VLAN에 소속되는 것 처럼 VXLAN에서도 HOST들은 서로 다른 VNI에 소속될 수 있습니다. 그리고 VXLAN에 있는 HOST와 Non-VXLAN Network는 직접적으로 통신을 할 수 없습니다. 상호간에 통신을 하기 위해 VXLAN Gateway 기능이 필요로 합니다. Layer 2 Gateway - 같은 VXLAN에 위치하고 있는 HOST사이 통신을 하기 위한 Gateway 입니다. Layer 2 Gateway 장비에서 캡슐화와 캡슐화 해제 기능을 수행 합니다. Layer 3 Gateway - 서로 다른 VXLAN에 위치한 장비끼리의 통신 하거나 외부 네트워크와 통신하기 위한 Gateway 입니다. ..

● VXLAN (Virtual eXtention LAN) 네트워크 모델 Top of Rack (TOR) 스위치들 사이에 터널이 수립되고 데이터를 전송하는 VM은 원본 데이터를 TOR 스위치로 전송을 하고 TOR 스위치는 수립된 터널을 통해 데이터를 받는 VM이 있는 TOR 스위치까지 VXLAN 터널을 통해 패킷을 전송 합니다. 패킷을 수신한 TOR 스위치는 캡슐화된 VXLAN 패킷을 해제하여 원본 데이터를 획득하고 헤더를 참조하여 목적지 서버까지 전달 하게 됩니다. VXLAN 네트워크에서 VTEP과 VNI라는 새로운 요소가 등장하며, 이는 전통적인 데이터 센터 네트워크에서는 존재하지 않는 개념 입니다. VXLAN 네트워크 모델을 이해하기 위해 VTEP과 VNI 이해가 필요 합니다. ○ VTEP (VXLA..

● VXLAN 기술이란? Virual eXtention LAN 기술은 Layer 3 기술을 바탕으로한 네트워크 가상화 기술들 중 하나이며 Cisco, VMware, Arista와 같은 회사가 주도하여 개발하였습니다. 이름에서도 기술의 목적을 유추할 수 있듯 VLAN의 기능을 확장한 기술이며, VLAN이 가지고 있는 한계을 극복하고 클라우드 환경에서의 요구사항을 충족 시키기 위해 만들어진 기술 입니다. ● VXLAN 기술의 필요성과 장점 VLAN 기술의 한계 VLAN은 STP를 사용하여 Traffic Loop가 발생하지 않도록 하는데, 이는 결과적으로 모든 Link를 사용하지 못하는 결과를 가져옵니다. STP에 의해 Block Port가 발생하며 모든 경로를 사용할 수 없습니다. Multi-Tenant 환..

● Underlay Network (언더레이 네트워크) 용어의 정의 실제 장비를 이용하여 물리적인 인프라를 의미하는 용어 입니다. 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비 그리고 서비스를 제공하는 서버까지 포함되는 포괄적인 의미 입니다. ○ 언더레이 네트워크의 단점과 한계 항목 설명 낮은 링크 사용률 - 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음. - Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함 경직성 - 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함 - 설정 변경에 따른 서비스 영향도 체크 및 모니터링이 필요하여 A..