Network27 [VXLAN] VXLAN 연동 실습#1 - VXLAN L2VPN 연동 설정 정보 (Leaf)EVPN 컨트롤 플레인 없이 VXLAN L2VPN을 구성하는 방식은 BGP 없이 데이터 플레인만으로 L2 도메인을 확장하며, 원격 VTEP 정보를 수동으로 지정합니다.VTEP IP 주소 지정: vxlan source-interface 명령을 통해 VXLAN 터널 패킷의 출발지 IP 주소, 즉 자신의 VTEP 주소를 지정합니다.VLAN-VNI 매핑: vxlan vlan ... vni ... 명령으로 로컬 L2 세그먼트인 VLAN과 전체 VXLAN 네트워크에서 사용될 VNI(Virtual Network Identifier)를 1:1로 매핑합니다.수동 VTEP 지정 (HER)BUM(Broadcast, Unknown Unicast, Multicast) 트래픽을 복제해서 보낼 원격 VTEP .. 2025. 11. 30. [VXLAN] VXLAN BGP EVPN 환경 ARP 통신 과정(ARP Suppression) VXLAN 환경에서도 기존 이더넷의 동작 방식이 그대로 적용되는 부분이 있는데 바로 ARP입니다. ARP는 IP 주소와 MAC 주소를 매핑하기 위한 필수적인 절차이지만, 전통적으로 Broadcast 방식을 사용하기 때문에 대규모 네트워크에서는 불필요한 트래픽을 발생시킬 수 있습니다.VXLAN 네트워크에서의 ARP 동작 방식을 살펴보고, 기본적인 Broadcast Flooding 방식과 이를 최적화하기 위한 ARP Suppression 방식이 어떻게 동작하는지 비교해 보겠습니다. VXLAN에서의 ARP Broadcast 처리VXLAN은 L2 네트워크를 L3 오버레이 위에 확장하기 때문에, Broadcast 트래픽도 VTEP(VXLAN Tunnel Endpoint)을 통해 캡슐화되어 전송됩니다.(1) ARP.. 2025. 11. 16. [VXLAN] VXLAN MAC Learning 과정 VXLAN은 기존 L2 네트워크에서의 MAC 학습 개념을 L3 오버레이 위에 구현해야 합니다. 이 과정에서 VTEP은 로컬 서버와 연결된 MAC 주소를 학습하고, 목적지 MAC이 어디 있는지를 알아야 통신이 가능합니다.이를 위해 VXLAN은 Multicast/Unicast로 VXLAN Flood & Learn 수행하는 방법과 Unicast 기반 BGP EVPN으로 수행하는 방법이 주로 사용됩니다. [1세대] Multicast 기반 Flood & LearnFlood & Learn은 전통적인 이더넷 스위치의 MAC 학습과 유사한 개념으로, 별도의 Control Plane 없이 Data Plane에서 학습이 이루어집니다. `Multicast`를 사용해 Remote VTEP간 BUM 트래픽을 처리하는 방식입니다.. 2025. 11. 9. [VXLAN] VXLAN 전송 방식 (Multicast vs Unicast) VXLAN은 Overlay 네트워크를 구현하기 위해 BUM(Broadcast, Unknown-unicast, Multicast) 트래픽을 처리할 수 있어야 합니다. 전통적인 이더넷 환경에서는 단순히 브로드캐스트/플러딩으로 해결되던 문제가, VXLAN에서는 Overlay 상의 여러 VTEP 사이에 효율적으로 전송되어야 하는 과제가 됩니다. 이를 해결하기 위한 두 가지 방식이 바로 `Multicast`, `Unicast(Head-end Replication, HER)` 방식 입니다. Multicast 기반 VXLAN 전송Multicast 기반 전송은 가장 초기 VXLAN 표준(RFC 7348)에서 정의된 방식으로 BUM트래픽 발생 시 Multicast를 이용해 VTEP간 트래픽을 전송합니다.목적Multica.. 2025. 11. 2. [VXLAN] VXLAN 구조와 구성 요소 VXLAN 환경에서는 물리적인 네트워크(Underlay) 위에 가상의 네트워크(Overlay)를 구성하여, 동일한 스위치나 VLAN에 연결된 것처럼 통신할 수 있도록 해줍니다.이를 위해 Leaf 스위치/서버의 가상 스위치에서 VXLAN 캡슐화와 해제 작업이 이루어지며, 이 과정을 담당하는 장치가 바로 VTEP입니다. 또한, VXLAN 네트워크에서 각 논리 네트워크를 구분하기 위해 VNI라는 식별자가 사용됩니다.이처럼 VXLAN 네트워크를 구성하고 동작시키기 위해서는 전통적인 네트워크에 없던 새로운 개념과 구성요소들이 필요하며, 대표적으로 VTEP, NVE, VNI 등이 있습니다. VTEP (VXLAN Tunnel End-Point or Virtual Tunnel End-Point)VTEP는 VXLAN 터.. 2025. 10. 20. [VXLAN] VXLAN(Virtual eXtention LAN)이란? 데이터센터와 클라우드 환경의 확장성 요구가 커지면서, 기존 VLAN 기반 네트워크가 가진 한계가 점점 뚜렷해지고 있습니다. 특히 멀티 테넌트 환경이나 대규모 가상화 인프라에서는 VLAN만으로는 유연한 네트워크 설계가 어렵습니다.VXLAN은 기존 L2 네트워크를 IP 기반 L3 네트워크 위에 가상으로 확장해 주는 오버레이(Overlay) 네트워크 기술로, 확장성과 유연성을 동시에 제공합니다. VXLAN(Virtual eXtention LAN)의 기본 개념VXLAN은 대규모 데이터센터 및 클라우드 환경에서 사용되는 네트워크 가상화 기술로, 기존 VLAN의 확장성과 유연성 한계를 해결하기 위해 고안되었습니다. 기존 이더넷 프레임을 UDP 패킷으로 캡슐화하여 IP 네트워크를 통해 전송하는 방식으로 동작합니다. .. 2025. 10. 11. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (2) containerlab 구성하기`containerlab` 폴더에 `git clone` 명령어로 샘플 Lab을 clone합니다.[/home/ubuntu/containerlab]$ git clone https://github.com/diogo-arista/ceos-101.git 다운로드 파일 중 `topology.yaml` 파일에 구성에 필요한 코드가 작성되어 있습니다.다만, 코드에서 image 이름은 자신의 이미지 이름으로 변경해 줍니다. | 변경 후 → `image: ceos:4.34.2F`이미지 명은 `docker import`로 생성했던 이미지 명과 동일해야 합니다.`topology.node`: Lab에 사용할 node(장비)를 나타냅니다. ceos1, ceos2 2대 사용`topology.links.. 2025. 9. 4. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (1) ContainerLab은 리눅스 환경에서 컨테이너 기반의 네트워크 토폴로지를 손쉽게 구성하고 관리할 수 있는 툴로, 실제 장비와 유사한 환경을 제공합니다. 이번 포스팅에서는 EC2(ubuntu) 환경에 ContainerLab을 설치하고, 이를 활용해 네트워크 실습 환경을 준비하는 과정을 소개하려고 합니다. [containerlab 공식 홈페이지] https://containerlab.dev/ containerlab을 사용하기에 앞서 실습에 사용할 cEOS-lab 이미지가 필요합니다. 이미지는 Arista 지원 포털에서 다운로드할 수 있습니다. (회원가입 후 무료 다운로드) https://www.arista.com/en/support/software-download 이미지는 구동 환경 아키텍쳐에 따라 다운.. 2025. 9. 2. [OSPF] OSPF Passive 인터페이스 물리적으로 연결된 모든 인터페이스에서 OSPF 인접 관계를 형성할 필요는 없습니다. 특히, 사용자 단말이나 서버와 연결된 인터페이스는 라우팅 정보를 주고받을 필요가 없어 불필요하게 OSPF 패킷이 발생하면 보안과 성능 측면에서 좋지 않습니다.이러한 경우에 사용하는 것이 Passive Interface 기능입니다. Passive 설정을 통해 OSPF 프로세스는 해당 인터페이스에 경로 정보를 광고할 수 있지만, 이웃 라우터와의 인접 관계 형성은 차단할 수 있습니다. 이 기능은 보안 강화와 리소스 절약 측면에서 매우 유용한 설정이기에 알아보도록 하겠습니다. OSPF Passive 인터페이스란?OSPF의 Passive Interface는 특정 인터페이스에서 OSPF 패킷(Hello 등)을 전송하지 않도록 설정하.. 2025. 6. 15. 이전 1 2 3 다음
