Legacy network와 VXLAN을 공부하면서 기록한 내용을 정리해봅니다. 짧은 식견이라 오류가 있을 수 있습니다. 지적해주시면 감사드리겠습니다 😊
VXLAN의 본론에 앞서 실무하면서 잊어버렸던 Network 기초부터 기록한 뒤 part.2,3에서 VXLAN을 정리할 예정입니다.
Part.1 - LAN 통신
- Network와 3 Table (Routing, ARP, MAC)
- VXLAN을 사용하는 이유 1 - STP(Spanning Tree Protocol)와 Broadcasting storm
- VXLAN을 사용하는 이유 2 - MAC/ARP table으 한계
- VXLAN을 사용하는 이유 3 - VLAN의 한계와 확장성
Part.2 - VXLAN
VXLAN 용어 정리VXLAN의 동작 방식 (VM-to-VM unicast)VLXN 헤더 : MAC-in-UDP encapsulationManual VXLAN (No control palne)
Part.3 - MPLS와 EVPN
VXLAN과 MPLSVXLAN과 EVPN (Ethernet VPN)
- Network와 3 Table
여러 환경에서 두 시스템이 통신하기 위해서는 필요에 따라 각각 Routing, ARP, MAC Table이 필요합니다.
1. 직접 통신 (동일 subnet / vlan)
통신 대상이 같은 subnet에 존재하면 ARP resolution을 통해 MAC을 Learning 하고 직접 Ethernet frame을 전송합니다.
아래 그림처럼 두 시스템에 동일 subnet을 지정하고 연결하면 Gateway를 설정해 주지 않아도 각 Routing table에 connected entry가 생성됩니다.
* 직결 통신에서 목적지 IP를 알아도 MAC을 모르면 Ethernet frame을 만들 수 없기 때문에 ARP로 MAC learning이 필요합니다.
동일한 vlan이 설정된 L2 네트워크의 경우도 똑같이 Gateway의 설정 없이 직접 ARP request를 전송하여 각 시스템에서 Routing table에 connected entry를 생성합니다.
스위치에서 기본 동작으로 Learning, Flooding, Forwarding, Aging, Filtering 5가지 동작을 포함하는 Transparent Bridging를 수행해서 MAC을 Learing하고 내부 DB에서 관리합니다. 즉, Worker 1과 2가 연결된 스위치의 port에서 직결된 인터페이스의 MAC과 vlan을 학습합니다.
2. 간접 통신 (다른 subnet / vlan)
: 통신 대상이 다른 subnet에 있으면 L3 스위치(Gateway)가 필요합니다.
* VLAN + Broadcast 도메인과 ARP
앞에서 언급한 스위치의 Transparent bridging에서 자신의 DB에서 없는 MAC을 목적지로 하는 패킷이 유입되면 동일한 vlan에 해당하는 port로 filtering하여 flooding 합니다. 이러한 과정을 L2 braodcast라고 합니다. 동일한 subnet / vlan은 동일한 broadcast 도메인으로 볼 수 있으며, 위와 같이 MAC을 모르는 경우나 ARP request가 발생한 경우 스위치는 broadcast를 수행합니다.
아래 그림처럼 서로 다른 vlan tag를 통해 Broadcast doamin을 분리하는 것이 VLAN을 주 목적입니다. 하나의 망에서 VLAN이 없다면 모든 단말(endpoint)로 broadcast 패킷이 전파되지만, VLAN을 통한 분리로 망의 대역폭과 네트워크 리소스를 절약할 수 있습니다.
- VXLAN을 사용하는 이유 1 - STP(Spanning Tree Protocol)과 Broadcasting storm
지금의 클라우드 환경의 네트워크에서는 사용하지 않지만, Legacy 환경에서는 Packet looping을 방지하기 위해서 STP 설정이 필수였습니다. 아래 형상처럼 L2 스위치가 삼각 구조를 이루는 경우에서 스위치가 알지 못하는 MAC을 바라보는 패킷이 유입되는 경우 스위치는 MAC을 알기 위해 broadcastin합니다. 하지만 내부 망의 어떤 스위치도 MAC을 모른다면 boradcast를 전파한 스위치로 동일한 boradcast가 다시 전파되면서 Loop이 발생하여 CPU 점유율이 100%에 도달하여 시스템이 멈추게 되는 broadcasting storm이 발생하게 됩니다.
STP는 이러한 Loop을 방지하기위해 삼각 구조의 망의 회선마다 Priority를 설정하고 가장 높은 스위치의 회선을 Block합니다.
(작성중인 포스팅입니다.)
Reference
https://info.support.huawei.com/info-finder/encyclopedia/en/VXLAN.html
What Is VXLAN? How Does It Differ from VLAN? - Huawei
VXLAN is a tunneling technology used on large Layer 2 networks, and transmits packets over a VXLAN tunnel between source and destination devices.
info.support.huawei.com
https://datatracker.ietf.org/doc/html/rfc7348
RFC 7348: Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Ne
This document describes Virtual eXtensible Local Area Network (VXLAN), which is used to address the need for overlay networks within virtualized data centers accommodating multiple tenants. The scheme and the related protocols can be used in networks for c
datatracker.ietf.org
https://white-polarbear.tistory.com/100
Hierarchical LAN design Model (with. 네트워크 디자인)
● Hierarchical LAN design Model 소개 Hierarchical LAN design Model (계층적 LAN 디자인)은 엔터프라이즈 네트워크 아키텍처를 모듈형으로 나누어 각각의 모듈에서 기능을 수행하는 구조를 의미 합니다. 계층
white-polarbear.tistory.com
https://www.youtube.com/watch?v=Do6G9w_DjJ4
https://networkdirection.net/articles/routingandswitching/vxlanoverview/
VXLAN Overview - Network Direction
VxLAN provides a way to get a layer-2 network to run over the top of a layer-3 network. This improves scalability and network designs
networkdirection.net
https://support.huawei.com/enterprise/en/doc/EDOC1100023542?section=j017&topicName=layer-2-mac-address-learning-and-bum-packet-forwarding
support.huawei.com
https://www.cisco.com/c/dam/global/ko_kr/partners/assets/partner-webinar-ndfc-ndi-update.pdf
https://datatracker.ietf.org/doc/html/rfc3031
RFC 3031: Multiprotocol Label Switching Architecture
This document specifies the architecture for Multiprotocol Label Switching (MPLS). [STANDARDS-TRACK]
datatracker.ietf.org
https://datatracker.ietf.org/doc/rfc4221/
RFC 4221: Multiprotocol Label Switching (MPLS) Management Overview
A range of Management Information Base (MIB) modules has been developed to help model and manage the various aspects of Multiprotocol Label Switching (MPLS) networks. These MIB modules are defined in separate documents that focus on the specific areas of r
datatracker.ietf.org
https://datatracker.ietf.org/doc/html/rfc4760
RFC 4760: Multiprotocol Extensions for BGP-4
This document defines extensions to BGP-4 to enable it to carry routing information for multiple Network Layer protocols (e.g., IPv6, IPX, L3VPN, etc.). The extensions are backward compatible - a router that supports the extensions can interoperate with a
datatracker.ietf.org
https://support.huawei.com/enterprise/en/doc/EDOC1100171957
https://support.huawei.com/enterprise/en/doc/EDOC1100171957
support.huawei.com
https://datatracker.ietf.org/doc/html/rfc4684
RFC 4684: Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol
This document defines Multi-Protocol BGP (MP-BGP) procedures that allow BGP speakers to exchange Route Target reachability information. This information can be used to build a route distribution graph in order to limit the propagation of Virtual Private Ne
datatracker.ietf.org
https://blog.naver.com/goduck2/220111709554
[오리뎅이의 LAN 통신 이야기 - 1] 삼테이블을 정복하면 LAN 통신은 끝!!
안녕하세요? 오리뎅이입니다. 우리나라 말에 "시작이 반"이라는 말이 있습니다. 뭔가를 시작하기가 ...
blog.naver.com
Spanning Tree Protocol (STP) in Local Area Networks (LANs)
What is Spanning Tree Protocol: In computer networking, data packets are forwarded from one network node to another as the packet travels from source to destina
www.simulationexams.com
'System Engineering > Network' 카테고리의 다른 글
| ipTIME과 Mikrotik RouterOS로 VPN 구축하기 (0) | 2021.03.13 |
|---|
