Network24 [VXLAN] VXLAN 전송 방식 (Multicast vs Unicast) VXLAN은 Overlay 네트워크를 구현하기 위해 BUM(Broadcast, Unknown-unicast, Multicast) 트래픽을 처리할 수 있어야 합니다. 전통적인 이더넷 환경에서는 단순히 브로드캐스트/플러딩으로 해결되던 문제가, VXLAN에서는 Overlay 상의 여러 VTEP 사이에 효율적으로 전송되어야 하는 과제가 됩니다. 이를 해결하기 위한 두 가지 방식이 바로 `Multicast`, `Unicast(Head-end Replication, HER)` 방식 입니다. Multicast 기반 VXLAN 전송Multicast 기반 전송은 가장 초기 VXLAN 표준(RFC 7348)에서 정의된 방식으로 BUM트래픽 발생 시 Multicast를 이용해 VTEP간 트래픽을 전송합니다.목적Multica.. 2025. 11. 2. [VXLAN] VXLAN 구조와 구성 요소 VXLAN 환경에서는 물리적인 네트워크(Underlay) 위에 가상의 네트워크(Overlay)를 구성하여, 동일한 스위치나 VLAN에 연결된 것처럼 통신할 수 있도록 해줍니다.이를 위해 Leaf 스위치/서버의 가상 스위치에서 VXLAN 캡슐화와 해제 작업이 이루어지며, 이 과정을 담당하는 장치가 바로 VTEP입니다. 또한, VXLAN 네트워크에서 각 논리 네트워크를 구분하기 위해 VNI라는 식별자가 사용됩니다.이처럼 VXLAN 네트워크를 구성하고 동작시키기 위해서는 전통적인 네트워크에 없던 새로운 개념과 구성요소들이 필요하며, 대표적으로 VTEP, NVE, VNI 등이 있습니다. VTEP (VXLAN Tunnel End-Point or Virtual Tunnel End-Point)VTEP는 VXLAN 터.. 2025. 10. 20. [VXLAN] VXLAN(Virtual eXtention LAN)이란? 데이터센터와 클라우드 환경의 확장성 요구가 커지면서, 기존 VLAN 기반 네트워크가 가진 한계가 점점 뚜렷해지고 있습니다. 특히 멀티 테넌트 환경이나 대규모 가상화 인프라에서는 VLAN만으로는 유연한 네트워크 설계가 어렵습니다.VXLAN은 기존 L2 네트워크를 IP 기반 L3 네트워크 위에 가상으로 확장해 주는 오버레이(Overlay) 네트워크 기술로, 확장성과 유연성을 동시에 제공합니다. VXLAN(Virtual eXtention LAN)의 기본 개념VXLAN은 대규모 데이터센터 및 클라우드 환경에서 사용되는 네트워크 가상화 기술로, 기존 VLAN의 확장성과 유연성 한계를 해결하기 위해 고안되었습니다. 기존 이더넷 프레임을 UDP 패킷으로 캡슐화하여 IP 네트워크를 통해 전송하는 방식으로 동작합니다. .. 2025. 10. 11. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (2) containerlab 구성하기`containerlab` 폴더에 `git clone` 명령어로 샘플 Lab을 clone합니다.[/home/ubuntu/containerlab]$ git clone https://github.com/diogo-arista/ceos-101.git 다운로드 파일 중 `topology.yaml` 파일에 구성에 필요한 코드가 작성되어 있습니다.다만, 코드에서 image 이름은 자신의 이미지 이름으로 변경해 줍니다. | 변경 후 → `image: ceos:4.34.2F`이미지 명은 `docker import`로 생성했던 이미지 명과 동일해야 합니다.`topology.node`: Lab에 사용할 node(장비)를 나타냅니다. ceos1, ceos2 2대 사용`topology.links.. 2025. 9. 4. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (1) ContainerLab은 리눅스 환경에서 컨테이너 기반의 네트워크 토폴로지를 손쉽게 구성하고 관리할 수 있는 툴로, 실제 장비와 유사한 환경을 제공합니다. 이번 포스팅에서는 EC2(ubuntu) 환경에 ContainerLab을 설치하고, 이를 활용해 네트워크 실습 환경을 준비하는 과정을 소개하려고 합니다. [containerlab 공식 홈페이지] https://containerlab.dev/ containerlab을 사용하기에 앞서 실습에 사용할 cEOS-lab 이미지가 필요합니다. 이미지는 Arista 지원 포털에서 다운로드할 수 있습니다. (회원가입 후 무료 다운로드) https://www.arista.com/en/support/software-download 이미지는 구동 환경 아키텍쳐에 따라 다운.. 2025. 9. 2. [OSPF] OSPF Passive 인터페이스 물리적으로 연결된 모든 인터페이스에서 OSPF 인접 관계를 형성할 필요는 없습니다. 특히, 사용자 단말이나 서버와 연결된 인터페이스는 라우팅 정보를 주고받을 필요가 없어 불필요하게 OSPF 패킷이 발생하면 보안과 성능 측면에서 좋지 않습니다.이러한 경우에 사용하는 것이 Passive Interface 기능입니다. Passive 설정을 통해 OSPF 프로세스는 해당 인터페이스에 경로 정보를 광고할 수 있지만, 이웃 라우터와의 인접 관계 형성은 차단할 수 있습니다. 이 기능은 보안 강화와 리소스 절약 측면에서 매우 유용한 설정이기에 알아보도록 하겠습니다. OSPF Passive 인터페이스란?OSPF의 Passive Interface는 특정 인터페이스에서 OSPF 패킷(Hello 등)을 전송하지 않도록 설정하.. 2025. 6. 15. [OSPF] OSPF Route Summarization OSPF는 대규모 네트워크에서도 효율적인 라우팅을 제공하기 위해 계층적 구조를 채택합니다. 하지만 네트워크가 커질수록 관리해야 할 경로 정보가 기하급수적으로 늘어나고, 이는 라우팅 테이블과 네트워크 성능에 부담을 줄 수 있습니다. 이러한 문제를 해결하기 위해 사용하는 기능이 바로 Route Summarization(라우팅 요약)입니다. OSPF Route Summarization 개념 및 특징OSPF Route Summarization(경로 축약)은 여러 개의 세부 경로(Subnet)를 하나의 요약된 네트워크 주소로 묶어 광고하는 기능입니다.OSPF 내부에는 자동 요약 기능이 없으며, ABR 또는 ASBR에서 수동으로 설정해야 합니다.ABR에서는 Inter-Area 경로 요약, ASBR에서는 Exter.. 2025. 5. 29. [OSPF] OSPF Route Advertisement 방법 OSPF를 설정할 때 가장 기본이 되는 단계 중 하나는 바로 어떤 인터페이스에서 OSPF를 활성화할 것인지 지정하는 것입니다. 이때 많이 사용하는 명령어가 network [IP] [Wildcard Mask] area [ID] 형식인데, 이 구문은 여러 방식으로 활용할 수 있습니다. /32 단위로 세부적으로 선언하거나, 0.0.0.0/0으로 전체를 선언하는 등 다양한 방법이 존재합니다. 명시적인 IP 주소 선언OSPF가 활성화된 인터페이스의 IP만 /32로 명시해서 선언합니다.// R1 서브넷 설정 확인R1#interface GigabitEthernet 1/47 description NW-Test-Switch-02 ip address 10.10.12.1/24 no shutdownR1#show run osp.. 2025. 5. 14. [OSPF] LSA & LSDB 차이 OSPF 도메인내에 있는 다른 라우터들과 멀티캐스트를 통해 상호간에 커뮤니케이션을 할 수 있는 메시지를 LSA라고 합니다. 즉, OSPF 라우터들 간에 LSDB를 동기화 시키는 작업을 수행할 때 사용되는 패킷 입니다. LSA (Link State Advertisement)OSPF에서 라우터들이 서로 네트워크 정보를 교환하는 패킷입니다.LSA는 라우터의 링크 상태 정보, 인접관계 형성, 요약 정보 등 OSPF 네트워크에서 경로를 계산하는데 필요한 기본 정보 제공합니다.OSPF 라우터는 주로 네트워크 정보 교환/변경 시 LSA 패킷을 Adjacency Neighbor(DR/BDR)에게 전파하는데 이를 LSA Flooding이라고 합니다.OSPF 라우터들은 받은 LSA를 기반으로 LSDB (Link-State.. 2025. 4. 26. 이전 1 2 3 다음
