네트워크&파이썬

● BGP (Border Gateway Protocol) Neighbor 관계 수립 과정 자동으로 Neighbor 관계를 맺는 IGP와 달리 BGP Neighbor는 관리자가 Neighbor 설정을 해야 Neighbor 관계를 맺습니다. Neighbor 관계 맺기 위해 TCP Port 179번을 사용하며, BGP는 finite-state machine (FSM)을 이용하여 BGP PEER와 운영 상태를 관리 합니다. ○ IDLE State BGP FSM의 첫 단계 입니다. 해당 상태에는 BGP Peer 연결을 위해 모든 자원을 초기화하고 외부 BGP 연결을 대기하는 상태 입니다. 해당 과정에서 문제가 발생하면 ConnectRetryTimer를 60초로 설정하고 0으로 감소 할때 까지 대기 하고 다시 연결..

● BGP (Border Gateway Protocol) Path Attributes 소개 BGP 경로를 광고할 때 포함되는 정보들을 의미 합니다. 경로에 포함되는 정보를 이용하여 BGP는 최적경로 선출 기준으로 사용하고, 해당 경로가 어떤 AS 경로를 거쳐서 왔는지 축약 여부와 축약이 수행된 장비 정보를 확인 할 수 있습니다. 경로 속성은 Well-Known 속성과 Optional 속성이 있으며 해당 속성은 각각 2개의 속성으로 분기 되어 총 4개의 속성이 존재 합니다. Well-Known 속성의 특징은 모든 장비가 해당 속성을 처리할 수 있으나, Optional 속성은 처리하지 못할 수도 있습니다. 하지만 BGP는 표준 프로토콜이기 때문에 현재 모든 벤더사에서 해당 속성들을 지원 합니다. ● BGP ..

● BGP (Border Gateway Protocol) 란? BGP는 소규모 네트워크 망을 위한 프로토콜이 아닌 대규모 네트워크 망에 적합한 라우팅 프로토콜 입니다. 그리고 OSPF, RIB, EIGRP 와 같은 IGP (Inter Gateway Protocol)는 Fast Convergence에 중점을 두지만 BGP는 Fast Convergence가 아닌 안정성에 더 중점을 두고 맞춰서 설계된 라우팅 프로토콜 입니다. ● BGP (Border Gateway Protocol) 특징 TCP를 이용한 신뢰성 있는 라우팅 업데이트 수행 - TCP Port 179을 사용하여 Neighbor 사이 신뢰 관계를 맺고, 업데이트가 누락되지 않도록 합니다. KeepAlive를 이용한 Neighbor 상태 확인 - K..

● Anycast 정의 Anycast는 IP 중복 오류 없이 네트워크의 다양한 지점에서 동일한 IP를 사용할 수 있도록 하는 기능 입니다. Anycast를 사용하면 End-Point들은 어떤 장비에 연결되더라도 통신이 가능하게 됩니다. (VXLAN 기술의 장점중 하나인 Mobility) ● VXLAN Anycast Gateway and Inter-VLAN Traffic 전통적인 3-tier 네트워크 환경에서 Gateway는 Distribution Switch 또는 Core Switch가 가지고 있어 모든 트래픽이 상단 스위치까지 이동한뒤 라우팅이 수행되었습니다. 그러나 VXLAN 환경에서는 anycast gateway 기능을 통해 모든 Leaf 스위치가 Gateway 정보를 가지고 있어 Leaf Swit..

● VXLAN (Virtual eXtention LAN) Gateway 소개 HOST들이 다른 VLAN에 소속되는 것 처럼 VXLAN에서도 HOST들은 서로 다른 VNI에 소속될 수 있습니다. 그리고 VXLAN에 있는 HOST와 Non-VXLAN Network는 직접적으로 통신을 할 수 없습니다. 상호간에 통신을 하기 위해 VXLAN Gateway 기능이 필요로 합니다. Layer 2 Gateway - 같은 VXLAN에 위치하고 있는 HOST사이 통신을 하기 위한 Gateway 입니다. Layer 2 Gateway 장비에서 캡슐화와 캡슐화 해제 기능을 수행 합니다. Layer 3 Gateway - 서로 다른 VXLAN에 위치한 장비끼리의 통신 하거나 외부 네트워크와 통신하기 위한 Gateway 입니다. ..

● VXLAN (Virtual eXtention LAN) 네트워크 모델 Top of Rack (TOR) 스위치들 사이에 터널이 수립되고 데이터를 전송하는 VM은 원본 데이터를 TOR 스위치로 전송을 하고 TOR 스위치는 수립된 터널을 통해 데이터를 받는 VM이 있는 TOR 스위치까지 VXLAN 터널을 통해 패킷을 전송 합니다. 패킷을 수신한 TOR 스위치는 캡슐화된 VXLAN 패킷을 해제하여 원본 데이터를 획득하고 헤더를 참조하여 목적지 서버까지 전달 하게 됩니다. VXLAN 네트워크에서 VTEP과 VNI라는 새로운 요소가 등장하며, 이는 전통적인 데이터 센터 네트워크에서는 존재하지 않는 개념 입니다. VXLAN 네트워크 모델을 이해하기 위해 VTEP과 VNI 이해가 필요 합니다. ○ VTEP (VXLA..

● VXLAN 기술이란? Virual eXtention LAN 기술은 Layer 3 기술을 바탕으로한 네트워크 가상화 기술들 중 하나이며 Cisco, VMware, Arista와 같은 회사가 주도하여 개발하였습니다. 이름에서도 기술의 목적을 유추할 수 있듯 VLAN의 기능을 확장한 기술이며, VLAN이 가지고 있는 한계을 극복하고 클라우드 환경에서의 요구사항을 충족 시키기 위해 만들어진 기술 입니다. ● VXLAN 기술의 필요성과 장점 VLAN 기술의 한계 VLAN은 STP를 사용하여 Traffic Loop가 발생하지 않도록 하는데, 이는 결과적으로 모든 Link를 사용하지 못하는 결과를 가져옵니다. STP에 의해 Block Port가 발생하며 모든 경로를 사용할 수 없습니다. Multi-Tenant 환..

● Port-Channel 설정 시 제약사항 STP Port path cost가 달라도 구성 할 수 있으나, 동일하게 설정하는 것을 권장 합니다. STP에서 Port-Channel의 COST값은 Port-Channel을 구성하는 Member Port의 대역폭의 합을 이용해 계산합니다. Port-Channel에 설정을 하면 구성하고 있는 Member Port에게 영향을 주며, Member Port에 단독으로 설정하면 Port-Channel에 영향을 주지 않습니다. LACP는 Half-Duplex를 지원하지 않습니다. Member Port의 Port-Security 설정을 제거해야 정상적인 Port-Channel을 구성할 수 있습니다. 사설 VLAN에 소속되어 있는 Port를 사용하면 정상적으로 Port-C..

● vPC (Virtual Port-Channel) Failure Scenario - vPC Peer-Link 장애 발생 vPC Peer-Link 전체 장애 발생 vPC Keep-Alive Link는 정상 vPC Secondary에서 모든 vPC Member Port를 비활성화 시킵니다. Network Loop가 발생하는 것을 막고, 예상치 못한 트래픽 흐름이 발생하지 않도록 합니다. 모든 트래픽은 vPC Primary 장비로 전달 되어 트래픽이 단절되지 않습니다. vPC Secondary에만 연결되어 있는 Orphan Device는 전달되지 않아 장애가 발생 합니다. ● vPC (Virtual Port-Channel) Failure Scenario - vPC Keep-Alive Link 장애 발생 vP..

● vPC (Virtual Port-Channel) with HSRP Gateway, 일반적인 HSRP 동작에서 Active HSRP 인터페이스가 ARP요청에 응답을 하고 Active 장비에서만 트래픽을 전송합니다. 그러나 vPC 환경에서는 HSRP Active / Standby 장비 모두 트래픽을 전송할 수 있습니다. 일반적인 HSRP와 vPC 환경에서의 HSRP의 차이점은 MAC 주소에 있습니다. HSRP Active 장비에서 vMAC에 G Flag를 설정하여 Gateway 목적으로 양쪽 시스템에서 사용 할 수 있도록 합니다. G Flag 사용하여 vPC 장비들은 트래픽을 전송할 수 있게 됩니다. ● vPC (Virtual Port-Channel) with ARP Sync Layer 3 vPC Pee..