Routing29 [VXLAN] VXLAN MAC Learning 과정 VXLAN은 기존 L2 네트워크에서의 MAC 학습 개념을 L3 오버레이 위에 구현해야 합니다. 이 과정에서 VTEP은 로컬 서버와 연결된 MAC 주소를 학습하고, 목적지 MAC이 어디 있는지를 알아야 통신이 가능합니다.이를 위해 VXLAN은 Multicast/Unicast로 VXLAN Flood & Learn 수행하는 방법과 Unicast 기반 BGP EVPN으로 수행하는 방법이 주로 사용됩니다. [1세대] Multicast 기반 Flood & LearnFlood & Learn은 전통적인 이더넷 스위치의 MAC 학습과 유사한 개념으로, 별도의 Control Plane 없이 Data Plane에서 학습이 이루어집니다. `Multicast`를 사용해 Remote VTEP간 BUM 트래픽을 처리하는 방식입니다.. 2025. 11. 9. [VXLAN] VXLAN 전송 방식 (Multicast vs Unicast) VXLAN은 Overlay 네트워크를 구현하기 위해 BUM(Broadcast, Unknown-unicast, Multicast) 트래픽을 처리할 수 있어야 합니다. 전통적인 이더넷 환경에서는 단순히 브로드캐스트/플러딩으로 해결되던 문제가, VXLAN에서는 Overlay 상의 여러 VTEP 사이에 효율적으로 전송되어야 하는 과제가 됩니다. 이를 해결하기 위한 두 가지 방식이 바로 `Multicast`, `Unicast(Head-end Replication, HER)` 방식 입니다. Multicast 기반 VXLAN 전송Multicast 기반 전송은 가장 초기 VXLAN 표준(RFC 7348)에서 정의된 방식으로 BUM트래픽 발생 시 Multicast를 이용해 VTEP간 트래픽을 전송합니다.목적Multica.. 2025. 11. 2. [VXLAN] VXLAN 패킷 구조 완전 해부 VXLAN은 기존 이더넷 프레임을 캡슐화 구조(Encapsulation) 로 감싸서 Underlay 네트워크 위에서 전송하는 데 있으며, 이 과정에서 VXLAN Header, UDP Header, IP Header 등이 추가되어 원래의 프레임이 목적지까지 전달됩니다. 캡슐화 동작 흐름 🧩호스트가 (Inner)Ethernet 프레임 생성 (동일 세그먼트 통신)송신 Leaf의 VTEP이 원본 프레임을 수신 → VXLAN 헤더 + UDP + IP + Outer Ethernet을 붙여 캡슐화.Underlay 라우팅으로 원격 VTEP의 IP까지 전달 (Underlay ECMP 가능)수신 Leaf의 VTEP의 디캡슐화 (Outer Ethernet - IP - UDP - VXLAN 제거) → 원래 Inner 프레임.. 2025. 10. 26. [VXLAN] VXLAN 구조와 구성 요소 VXLAN 환경에서는 물리적인 네트워크(Underlay) 위에 가상의 네트워크(Overlay)를 구성하여, 동일한 스위치나 VLAN에 연결된 것처럼 통신할 수 있도록 해줍니다.이를 위해 Leaf 스위치/서버의 가상 스위치에서 VXLAN 캡슐화와 해제 작업이 이루어지며, 이 과정을 담당하는 장치가 바로 VTEP입니다. 또한, VXLAN 네트워크에서 각 논리 네트워크를 구분하기 위해 VNI라는 식별자가 사용됩니다.이처럼 VXLAN 네트워크를 구성하고 동작시키기 위해서는 전통적인 네트워크에 없던 새로운 개념과 구성요소들이 필요하며, 대표적으로 VTEP, NVE, VNI 등이 있습니다. VTEP (VXLAN Tunnel End-Point or Virtual Tunnel End-Point)VTEP는 VXLAN 터.. 2025. 10. 20. [VXLAN] VXLAN(Virtual eXtention LAN)이란? 데이터센터와 클라우드 환경의 확장성 요구가 커지면서, 기존 VLAN 기반 네트워크가 가진 한계가 점점 뚜렷해지고 있습니다. 특히 멀티 테넌트 환경이나 대규모 가상화 인프라에서는 VLAN만으로는 유연한 네트워크 설계가 어렵습니다.VXLAN은 기존 L2 네트워크를 IP 기반 L3 네트워크 위에 가상으로 확장해 주는 오버레이(Overlay) 네트워크 기술로, 확장성과 유연성을 동시에 제공합니다. VXLAN(Virtual eXtention LAN)의 기본 개념VXLAN은 대규모 데이터센터 및 클라우드 환경에서 사용되는 네트워크 가상화 기술로, 기존 VLAN의 확장성과 유연성 한계를 해결하기 위해 고안되었습니다. 기존 이더넷 프레임을 UDP 패킷으로 캡슐화하여 IP 네트워크를 통해 전송하는 방식으로 동작합니다. .. 2025. 10. 11. [OSPF] OSPF Virtual Link OSPF Virtual Link는 직접 Area 0에 연결되지 않은 라우터를 논리적으로 Area 0과 연결해주는 터널과 같은 역할을 수행합니다. 주로 네트워크 리디자인, 병합, 이관 등의 상황에서 임시적인 해결책으로 사용되며, OSPF의 계층적 구조를 유지하고 LSA 전달이 가능하도록 돕습니다.이번 포스팅에서는 OSPF Virtual Link의 개념부터 동작 원리, 설정 예시까지 함께 살펴보겠습니다. OSPF Virtual Link 정의OSPF의 모든 Area는 Area 0(Backbone)과 직접 연결되어야 한다는 계층적 구조 원칙이 있습니다. 어떤 Area가 직접 연결되지 않고 고립된 경우, 이 Area는 OSPF 라우팅 정보를 다른 Area와 정상적으로 교환할 수 없습니다.이럴 때 Virtual L.. 2025. 6. 22. [OSPF] OSPF Passive 인터페이스 물리적으로 연결된 모든 인터페이스에서 OSPF 인접 관계를 형성할 필요는 없습니다. 특히, 사용자 단말이나 서버와 연결된 인터페이스는 라우팅 정보를 주고받을 필요가 없어 불필요하게 OSPF 패킷이 발생하면 보안과 성능 측면에서 좋지 않습니다.이러한 경우에 사용하는 것이 Passive Interface 기능입니다. Passive 설정을 통해 OSPF 프로세스는 해당 인터페이스에 경로 정보를 광고할 수 있지만, 이웃 라우터와의 인접 관계 형성은 차단할 수 있습니다. 이 기능은 보안 강화와 리소스 절약 측면에서 매우 유용한 설정이기에 알아보도록 하겠습니다. OSPF Passive 인터페이스란?OSPF의 Passive Interface는 특정 인터페이스에서 OSPF 패킷(Hello 등)을 전송하지 않도록 설정하.. 2025. 6. 15. [OSPF] 패킷 종류 및 LSA Type OSPF 패킷 종류Hello PacketOSPF Neighbor 관계를 맺기 위한 초기 패킷입니다.인접한 라우터와 hello 패킷을 주고 받음으로써 Neighbor 관계를 형성하고 주기적으로 교환하여 관계를 유지합니다.Neighbor 맺은 후 hello interval 주기로 hello 패킷을 전송하고 dead interval 이내 hello 패킷을 수신하지 못하면 Neighbor를 해제합니다.Router id, Area id, Subnet, Hello Interval, Dead Interval, Router ID 등의 정보를 포함합니다.동일한 파라미터(Area id, Subnet, Hello Interval, Dead Interval 등)를 가진 라우터끼리만 인접 관계를 형성할 수 있습니다.Databa.. 2025. 6. 9. [OSPF] OSPF Route Filtering OSPF는 기본적으로 학습한 라우팅 정보를 해당 프로세스 내 다른 라우터로 모두 공유합니다. 하지만 때때로 특정 경로를 의도적으로 광고하지 않거나 수신하지 않도록 제어할 필요가 있습니다.이럴 때 사용하는 기능이 바로 OSPF Route Filtering입니다. 라우팅 필터링은 네트워크 규모가 커질수록 중요성이 커지며, 잘못된 경로의 전파를 막거나, 테스트 또는 내부용 네트워크를 외부로 숨기고자 할 때 활용됩니다. OSPF Route Filtering은 아래와 같은 방법으로 수행할 수 있습니다.not-advertise : LSA Type 3를 제한으로 Filtering 수행prefix-list(+distribute-list) : Local 라우팅 테이블에서 OSPF Route Filtering 수행filt.. 2025. 6. 3. 이전 1 2 3 4 다음
