반응형
개인적으로 네트워크 공부를 위해 정리한 내용들입니다.
함께 공부하자는 취지로 내용을 공유합니다.
1. VXLAN Gateway
- HOST들이 다른 VLAN에 소속되는 것 처럼 VXLAN에서도 HOST들은 서로 다른 VNI에 소속될 수 있음
- VXLAN에 있는 HOST와 Non-VXLAN Network는 직접적으로 통신을 할 수 없음
- 상호간에 통신을 하기 위해 VXLAN Gateway 기능이 필요
(1) Layer 2 Gateway
- 같은 VXLAN에 위치하고 있는 HOST사이 통신을 하기 위한 Gateway
- Layer 2 Gateway 장비에서 캡슐화와 캡슐화 해제 기능을 수행
(2) Layer 3 Gateway
- 서로 다른 VXLAN에 위치한 장비끼리의 통신 하거나 외부 네트워크와 통신하기 위한 Gateway
- 해당 기능은 서로 다른 VLAN에 위치할 경우 통신을 할 수 없지만 라우팅을 통해서 통신하는 경우와 유사
- Layer 3 Gateway 기능을 하는 장비는 VXLAN Router라고 하며 VXLAN 사이 통신을 수행 할 때 VNI를 변환하여 통신이 가능하도록 함
2. VxLAN Gateway 방식
Layer 2 Gateway와 Layer 3 Gateway의 위치에 따라 Centrailed VXLAN Gateway와 Distributed VXLAN Gateway 방식으로 나뉘어 집니다.
(1) Centrailed VXLAN Gateway
- Layer 3 Gateway의 기능은 오직 하나의 장비에서 수행
- 모든 트래픽이 Layer 3 Gateway를 통해 전달
- 중앙 집중적인 트래픽 관리를 수행
구분 | 내용 |
장점 | - Inter-Subnet 트래픽의 중앙화 관리가 가능 - Gateway 배치와 관리가 단순함 |
단점 | - 전송 경로가 최적화된 경로로 이동하지 않음 - 동일한 Layer 2 Gateway를 사용하는 Inter-Subnet Layer 3 트래픽 역시 Layer 3 Gateway를 통해 통신을 수행 해야 함(그림에서 파란색 점선 트래픽) - ARP 병목 현상이 발생 - ARP Table을 저장할 수 있는 용량에는 한계가 있어 Layer 3 Gateway에서 모든 ARP 정보를 저장할 수 없어 확장성에 문제가 발생 |
(2) Distributed VXLAN Gateway(가장 널리 사용되는 방식, Anycast Gateway 방식)
- Centrailed VXLAN Gateway의 문제점을 극복하기 위한 방식
- Spine-Leaf Network 구조에서 leaf 노드는 VTEP의 기능을 하고 VXLAN Tunnel을 맺어 Layer 3 Gateway 역할을 수행
- Layer 2 Gateway 역할도 수행
- Spine Node는 VXLAN Tunnel의 존재를 알지 못하며 leaf node 사이 패킷 포워딩만 수행
아래 그림에서 Server#1과 Server#2는 서로 다른 서브넷에 위치하고 있지만 동일한 Leaf Node에 연결 되어 있습니다.
서로 다른 Subnet에 위치하고 있는 장비들이 통신할 때 같은 Leaf Node에 연결되어 있다면 Spine Node를 거치지 않고 Leaf Node에서 트래픽을 처리하여 통신이 가능합니다.
(3) Distributed VXLAN Gateway Networking 구조의 특징
구분 | 내용 |
Spine Node | - 고속으로 IP 패킷을 포워딩 하는 역할을 수행 |
Leaf Node | - Layer 2 Gateway 역할을 수행하고, 물리적인 서버나 VM과 같은 tenant에게 VXLAN 서비스를 제공 - Layer 3 Gateway 역할을 수행하고, VXLAN 캡슐화와 캡슐화 해제를 수행 - Inter-Subnet 및 외부 네트워크와 통신을 지원 |
유연한 배치 | - Leaf Node가 Layer 2 & Layer 3 Gateway 역할을 수행 하기 때문에 장비 배치에 유연성이 보장 |
네트워크 확장성 | - Leaf Node가 ARP를 학습하기 때문에 ARP 테이블로 인해 확장성의 문제가 발생하지 않음 |
3. VXLAN Anycast Gateway
(1) Anycast 정의
- IP 중복 오류 없이 네트워크의 다양한 지점에서 동일한 IP를 사용할 수 있도록 하는 기능
- Anycast를 사용하면 End-Point들은 어떤 장비에 연결되더라도 통신이 가능(VXLAN 기술의 장점중 하나인 Mobility)
(2) VXLAN Anycast Gateway and Inter-VLAN Traffic
- 전통적인 3-tier 네트워크 환경에서 Gateway는 Distribution Switch 또는 Core Switch가 가지고 있어 모든 트래픽이 상단 스위치까지 이동한뒤 라우팅이 수행
- 그러나 VXLAN 환경에서는 Anycast Gateway 기능을 통해 모든 Leaf 스위치가 Gateway 정보를 가지고 있어 Leaf Switch에서 라우팅이 수행
- 또한, 모든 Leaf Switch에서 Gateway IP / MAC을 공유하기 때문에 HSRP(Hot Standby Router Protocol, 시스코에서 개발한 게이트웨이 이중화 프로토콜)가 필요하지 않음
(3) VXLAN Anycast Gateway Configuration
- Anycast Gateway 기능을 사용하기 위해 "fabric forwarding anycast-gateway-mac [mac-address]" 명령어를 전역에 설정
- interface vlan에 anycast-gateway 기능을 활성화
4. VXLAN (Virtual eXtention LAN) High Availability
- VXLAN에서 고가용성을 위해 벤더들은 스위치 가상화 기술을 사용
- Arista는 MLAG 기술을 사용하고 Cisco는 vPC를 사용하여 VXLAN에서 고가용성을 제공
- vPC 스위치를 페어로 구성하여 논리적인 VTEP으로 만들고, anycast VTEP 주소를 공유하여 사용
- 해당 기술을 사용하면 2개의 vPC VTEP 스위치가 하나의 논리적인 VTEP 개체로 보여짐
- HOST와 Upstream 장비가 물리적으로 연결되는 언더레이 네트워크 구성에 vPC 기술을 사용하여 가용성을 보장
- VTEP 양측에 설정 된 동일한 VXLAN VNI에 맵핑된 멀티캐스트 그룹에 모두 조인해야 함
- VXLAN 전송 시 패킷의 출발지 주소는 Anycast VTEP 주소를 사용
(1) vPC Peer의 동일 설정 항목
- VLAN과 Virtual Network Segment (VNI) 맵핑 설정이 동일해야 함
- NVE에 사용하는 IP 주소는 Loopback 인터페이스의 동일한 Secondary IP 주소(해당 주소가 Anycast VTEP 주소로 사용됨)
(2) 특징
- vPC VTEP 스위치는 Loopback 인터페이스의 Secondary IP 주소를 사용하며 해당 IP는 VXLAN NVE Tunnel 주소로도 사용
- Primary IP는 Orphan Device가 사용
- 동일한 vPC Domain 사이 peer-gateway 설정을 추가
- 언더레이 네트워크에서 anycast VTEP 주소를 광고
- Spine 스위치는 Secondary Loopback 주소를 vPC VTEP 장비로 부터 학습
- 유니캐스트 VXLAN 패킷을 전송하면 vPC VTEP 사이 Load-Sharing이 수행
(3) 장애 발생 시 동작
- vPC Peer-Link 장애가 발생하면 vPC Operational Secondary 스위치는 VXLAN NVE와 연결된 Loopback 인터페이스를 shutdown 시킴
- Shutdown 으로 인해 Secondary vPC 스위치는 상위 장비에게 IGP에서 해당 경로에 대한 광고를 중단하게 되고 모든 트래픽은 Primary vPC 장비로 전달
- Peer-Link에 장애가 발생 했을 때 vPC Active / Active 가 발생하지 않음
- 단점으로 Secondary vPC 장비에 연결 된 Orphan 장비는 VXLAN 트래픽을 받을 수 없음
5. 정보 출처
반응형
'IT 이야기 > 공부합시다' 카테고리의 다른 글
[Network] VXLAN(Virtual eXtention LAN) 기술 & 네트워크 모델 (0) | 2023.06.28 |
---|---|
[Network] VXLAN(Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) & ARP 동작 방식 (0) | 2023.06.28 |
[Network] Overlay(오버레이) Network & Underlay(언더레이) Network (0) | 2023.06.27 |
[스토리지] 소프트웨어 정의 스토리지 (1) | 2023.06.26 |
[스토리지 이중화] NAS 이중화 아키텍처 설계 (0) | 2023.06.26 |
댓글