Easy way to VXLAN implementation with vMX – Layer 2 overlay




자기 전에 하나 더 써볼까…해서 정말 간단하게? 해볼수 있는 VXLAN 설정을 해봤습니다.
사실 VXLAN 기술은 크게 4가지 정도의 구성 case 가있습니다
  • Multicast
  • OVSDB
  • Unicast
  • EVPN
VXLAN은 위의 기술들을 기반으로 MAC정보와 VTEP(VXLAN Tunnel End Point)정보를 주고 받습니다
각각이 장,단점이 있지만 오늘은 간단하게? 하기로 정해서 Unicast 모드로 진행하고자 합니다.

 기본적인 구성과 설정은 아래와 같습니다.

 image_thumb


## vMX-1

set chassis fpc 0 pic 0 tunnel-services bandwidth 10g
# Tunnel service를 사용할 수 있도록 설정.

set interfaces ge-0/0/0 unit 0 family inet address 10.172.0.0/31

set interfaces ge-0/0/1 unit 0 family bridge interface-mode access
set interfaces ge-0/0/1 unit 0 family bridge vlan-id 5
#일반적인 L2 Access Port로 지정

set interfaces lo0 unit 0 family inet address 10.100.1.1/32

set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 interface-type p2p
#OSPF 를 통해 Loopback IP 전달

set bridge-domains vlan-5 vlan-id 5
set bridge-domains vlan-5 vxlan vni 105
set bridge-domains vlan-5 vxlan ingress-node-replication
#BUM Traffic의 전달? 방법지정 및 vxlan vni mapping

set switch-options vtep-source-interface lo0.0
set switch-options remote-vtep-list 10.100.1.2
## vxlan source interface 및 remote vtep ip지정

## vMX-2

set chassis fpc 0 pic 0 tunnel-services bandwidth 10g

set interfaces ge-0/0/0 unit 0 family inet address 10.172.0.1/31

set interfaces ge-0/0/1 unit 0 family bridge interface-mode access
set interfaces ge-0/0/1 unit 0 family bridge vlan-id 5

set interfaces lo0 unit 0 family inet address 10.100.1.2/32

set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 interface-type p2p

set bridge-domains vlan-5 vlan-id 5
set bridge-domains vlan-5 vxlan vni 105
set bridge-domains vlan-5 vxlan ingress-node-replication

set switch-options vtep-source-interface lo0.0
set switch-options remote-vtep-list 10.100.1.1
설정을 보면 VXLAN을 아시는분은 바로 이해 가능하시지 않을까 싶네요
통신 확인을 위해 VPC에 IP를 넣어 봅니다.

 image
image
Ping을 서로 치고 Packet Capture를 하면 아래와 같이 나옵니다.
image

 image
참 쉽죠? =_=..;
기술적인 Detail은 아래 문서들을 참고하시면 좋을 듯합니다.
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/sdn-vxlan.html
https://www.juniper.net/documentation/en_US/junos/topics/task/verification/vxlan-remote-vtep-qfx-series.html

수고하세요~


댓글

  1. U.jae2021년 10월 19일 오후 3:08

    안녕하세요 . Vxlan 패킷 캡쳐하려면 wireshark에서 설정해야하는 항목이 있을까요?

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

Juniper - OSPF Configuration Part - III

이미지
이제 본격적인 OSPF설정!! (계속 늘어지네요 ㅋㅋ 저질체력 ㅠㅠ) Part - III에서는 이제 아래 그림에 있는 세세한? 설정들을 해볼까 합니다 파이팅!! ㅋㅋㅋ 1. Area 0 Network type Broadcast http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-configuring-interfaces.html#jd0e220 DR/BDR election http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-router-designated-router.html#jd0e386 일단 Broadcast (LAN)은 default이다. 고로 여기서는 별다른 설정을 안 해도 된다. 이제 DR/BDR 선정 :) . . . . . 생각해보니 중간에 스위치가 없어서 ㅋㅋㅋㅋㅋ 저 설정은 불가능하다!! ㅋㅋㅋ 일단 아쉬운대로 아래와 같이 설정 ㅋㅋ JunOS1 - JunOS3 BDR / DR JunOS1 - JunOS2 DR / DRother JunOS2 - JunOS3 DRother / DR 설정은 아래와 같이하면 되며, 0~255 까지 이다(Cisco랑 동일 ㅋ) 0으로 설정하면 DR/BDR선출에 참여하지 않으므로 DRother가 된다 :) show ospf nei로 설정된 네이버들의 Priority 확인가능 :) 2. Area 1 JunOS-1과 JunOs-4사이의 설정. OSPF Network Type : Point to Point http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-configuring-interfaces.html#jd0e220 OSPF Timer Config : Hello 2, Dead 8 http://www.juniper.net/documentation/en_US/junos12.2/topics...
자세한 내용 보기

New Bebe Lab with EVE-NG II

이미지
화장실 다녀온 사이에 이미지가 준비 되었습니다. 이어서 가보지요 ^^ 이미지는 오늘자 (2018.2.5) 최신버전으로 다 받았습니다. 받으실 때 주의 하실 점은 KVM버전으로 받으셔야 진행이 수월합니다. 왜? 저희는 Qemu로 돌릴거니까요. 일단 아래 url로 들어가시면 각각의 이미지를 어찌 추가하는지 다 나와있습니다. 저는 입 버릇처럼 말하지만 검색하면 안나오는게 없는 시대에 저희는 살고있으니까요. http://www.eve-ng.net/index.php/documentation/howto-s http://www.eve-ng.net/index.php/documentation/howto-s/109-howto-juniper-vmx-16-x-17-x 위 url을 기본으로 진행합니다. 추가로 이전 post인 설치과정 역시도 친철히 나와있네요 http://www.eve-ng.net/index.php/documentation/howto-s/65-howto-configure-eve-during-first-boot 1. 이미지를 VM에 복사 합니다 (물론 압축 풀어서 ㅎㅎ) 압출풀면 아래와 같이 나오는데 Image폴더로 들어갑니다. 아래와 같이 선택된 4개의 파일을 복사합니다. 복사하는 폴더는 /opt/unetlab/addons/qemu/vmxvcp-17.4R1.16 /opt/unetlab/addons/qemu/vmxvfp-17.4R1.16 두 곳에 나누어서 올립니다. EVE-NG는 폴더명의 앞 문자열로 img를 구별하기 때문에 폴더명이 중요 합니다. 위와 같이 이미지를 올리고 EVE-NG에서 사용가능하게 qcow2 format으로 변경해줍니다. 변경하는 file name도 중요하므로 꼭! 아래 순서대로 진행합니다. 2. 이미지 변환 - Junos –> hda.qcow2 - vmxhdd –> hdb.qcow2 - re –> hdc.qcow2 그리고 PFE 이미지도 hda.qcow2로 변...
자세한 내용 보기

New Bebe Lab with EVE-NG I

이미지
안녕하세요 만 3년?만에 재 시작하는 Blog 입니다. 새로운 실습 환경을 위해 이번에는 차세대? Network Emulator인 EVE-NG설치 방법을 소개 합니다. 최근 각광 받고있는 녀석인데요 개인적으로 느끼는 이유는 아래와 같습니다. Web UI 임으로 Cloud Base Lab환경을 제공가능 Multi-Tenant 지원으로 여러 명이 동시 사용가능. 거의 모든 Major Vendor의 NFV 지원 기존 GNS3와 마찬가지로 실 시간 Packet Capture 지원 등 최근 업무의 영향으로 Juniper 를 하다보니 Juniper의 NFV지원에 용이 하며, 회사의 서버를 통해 Resource 공유에도 유익한 EVE-NG를 사용하게 되었습니다. 이번에는 Home Lab을 만드는 법을 소개합니다. 우선 www.eve-ng.com 으로 접속하여 Download를 합시다 물론 x86 Server에서 Native로 설치가 가능합니다만 편한건 역시 OVA 죠 다운로드후 사용을 위해 VMware Workstation으로 ova를 설치합니다. 다운받는데 시간이 조금 걸리므로 설치후 사용할 Image를 구해보도록 합니다. 감사하게도 Juniper에서는 MX Router의 가상화 장비인 vMX를 무료 제공합니다. https://www.juniper.net/us/en/dm/free-vmx-trial/ 다운로드를 위해 신규 계정(개인계정)은 권한 요청이 필요하네요 ㅎㅎ 뭐 신청하면 되니까~ 신청해 봅시다 Juniper 의 Data Center 스위치인 QFX의 가상화 이미지도 제공합니다. https://www.juniper.net/us/en/dm/free-vqfx-trial/ 일단 Image Download를 걸어놓고 EVE-NG설치로 돌아갑니다. 다운 받은 OVA file을 실행하시면 아래와 같이 import화면이 나옵니다. 기다리시고 VM의 전원을 켜시면 됩니다. 켜시기전에 NAT Option만 Bridge에서 Nat로 변경하고 켜겠습니다 영롱한? 화면 후 Login ...
자세한 내용 보기