네트워크 썸네일형 리스트형 VXLAN (Virtual eXtention LAN) ARP 동작 방식 ● VXLAN With BGP 환경에서의 ARP 동작 - VTEP이 ARP정보를 알고 있는경우 VTEP이 ARP 요청에 응답하고 이를 ARP Suppression 이라고 합니다. - VTEP이 ARP정보를 모르는 경우 VTEP이 ARP 요청을 네트워크로 Flooding 하고 ARP 정보를 학습하게 됩니다. ○ ARP Suppression ARP 패킷이 발생하면 VTEP 장비가 해당 ARP 패킷에 응답하는 기술 입니다. ARP Suppression 기능을 통해 불필요한 Broadcast가 감소하는 효과를 얻을 수 있습니다. ○ ARP Flooding 호스트 A가 IP_B의 물리적인 주소를 획득하기 위해 ARP 정보를 발생 시킵니다. 호스트 A가 연결된 VTEP#1는 IP_B에 대한 ARP 정보가 없기 때문.. 더보기 VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) ● VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 Remote HOST의 MAC주소를 학습하는 방법은 Multicast 기반으로 VXLAN Flood & Learn 수행하는 방법과 Unicast 기반(VXLAN with MP-BGP EVPN)으로 수행하는 방법이 가장 널리 사용되는 방법 입니다. ○ VXLAN Flood and Learn Multicast-Based (1세대) - Multicast를 사용하여 Remote VTEP과 HOST정보를 학습하는 것을 1세대 VXLAN이라고 합니다. 1. Multicast 사용 목적 Broadcast, Unkown Unicast, Multicast (BUM) 트래픽 전송 Remote VTEP 발견 Remote-HOST MAC 주소를 .. 더보기 CISCO ACI 구성 절차 및 방법 (ACI 용도의 Nexus 하드웨어) ■ Cisco ACI를 사용하기 위한 Nexus Platform 1. Spine & Leaf Switch - Modular Chassis Type을 원한다면 Cisco Nexus 9500 시리즈 사용. 단 ACI Spine 용도의 라인 카드는 Nexus 9700 시리즈를 사용해야 하며, ACI Leaf 용도의 라인 카드는 Nexus 9500 시리즈 사용 - 1U Type의 Switch를 원한다면 Cisco Nexus 9300 시리즈 사용. 해당 모델은 Spine & Leaf 모두 사용 가능 - Cisco Nexus 9600 & 9400 시리즈 라인 카드는 ACI 용도의 제품이 없음. - 23년 기준이며 ACI를 위한 하드웨어는 변경될 수 있으니 그때 그때 확인 필요. 2. APIC 서버 - ACI의 핵심.. 더보기 CISCO ACI 소개 (ACI에 대한 기본적인 내용들) ※ 23년부터 CISCO ACI (CISCO SDN Solution)을 운영하게 되어, 짧은 시간이지만 그 동안 공부한 내용을 정리 목적으로 포스팅을 진행 합니다. 혹여나 틀린 내용이 있다면 지적 부탁드립니다. ■ CISCO ACI 소개 및 정의 ▪ 과거의 데이터 센터에서 처리하는 트래픽 보다 현재의 데이터 센터에서 처리하는 트래픽은 약 10배 이상 증가하였고, North - South 방향의 수직적인 트래픽보다 East - West 방향의 수평적인 트래픽이 증가 하였습니다. 내부에서 발생하는 트래픽을 효율적으로 처리하고, 물리적으로 증가한 네트워크 장비 관리, 일관성 있는 설정 관리, 신속한 비지니스 환경 변화에 대응하기 위한 신속함을 갖추기 위해서 현대의 네트워크 시장은 SDN으로 발전하고 있습니다... 더보기 [네트워크 자동화] - Netmiko 소개 및 활용 ● Netmiko 라이브러리 소개 - Netmiko 라이브러리는 SSH/TELNET 프로토콜을 사용하여 네트워크 장비를 CLI기반으로 접근하여 정보를 수집하거나 명령어를 전달 할 수 있게하는 라이브러리 입니다. ○ Netmiko 라이브러리 설치 pip install netmiko ○ Netmiko 라이브러리 사용 예제 1) netmiko 라이브러리 선언 from netmiko import ConnectHandler 2) 장비 정보 입력 - device_type, ip, username, password, secret, verbose 입력 if __name__ == "__main__": device = { "device_type": "cisco_ios", "ip": "DEVICE IP", "username.. 더보기 [네트워크 자동화] - 환경 구축 (윈도우 기반) ● 파이썬3 설치 (Download URL: https://www.python.org/downloads/windows/) ○ 설치 환경 변수 수정 (1) - Add Python.exe to PATH 선택 - Customize Installation 선택 ○ 설치 환경 변수 수정 (2) - Next 선택 ○ 설치 환경 변수 수정 (3) - Install Python 3.10 for All Users 선택 후 Install 클릭 ○ 설치 완료 ○ 설치 검증 - CMD를 실행 후 python 입력 정상적으로 설치 된 경우 아래와 같이 파이썬 버전이 출력 됩니다. ● Visual Studio Code 설치 (Download URL: https://code.visualstudio.com/download) ○ Vi.. 더보기 [네트워크 자동화] - 소개 ● 네트워크 자동화 정의 - 네트워크 자동화는 네트워크 관리자 및 엔지니어의 개입 없이 프로그래밍 언어를 사용하여 네트워크 장비를 관리 또는 제어를 수행하는 것을 의미 합니다. ● 네트워크 자동화 장점 1) 코드를 통한 네트워크 관리를 수행하기 때문에 일관성 있는 데이터 수집 가능 2) 외부 라이브러리를 이용하여 결과값 다양한 타입의 결과물로 출력 가능 (Text or Excel) 3) 많은 수량의 네트워크 장비를 코드를 이용하여 간편하게 관리 가능 4) 반복적인 업무 수행에 최적화 (장비점검 및 설정 백업) ● 네트워크 자동화 요구사항 ○ 파이썬 & VSCODE 설치 - 파이썬 프로그램 설치 (Python 3) (Download URL: https://www.python.org/downloads/ 운영.. 더보기 BGP (Border Gateway Protocol) 최적 경로 선출 - Weight, Local Preperence ● BGP (Border Gateway Protocol) 최적 경로 선출 - Weight Weight 속성은 Cisco 전용 속성으로 다른 벤더에서는 해당 속성을 지원하지 않고 BGP 최적 경로를 선출하는 다른 기준에도 영향을 주지 않습니다. Weight의 값의 범위는 0부터 65,535까지이고 Local Router에서 값을 지정 합니다. Weight 속성은 다른 라우터에게 전달 되지 않으며 Weight 값이 높을 수록 선호하는 경로 입니다. 즉, outbound 트래픽에만 영향을 미칩니다. Weight값을 설정하는 방법은 Inbound 트래픽에 대해 Route-Map을 설정하여 특정 경로에 대해서만 Weight값을 높여주거나 특정 Neighbor로 부터 학습한 경로에 대해서 Weight값을 설정 할 .. 더보기 이전 1 2 3 4 5 ··· 13 다음
