Multicast based VXLAN with vQFX - I

안녕하세요 지난 번에 VXLAN관련 Posting을 했었습니다 그 2탄으로 Multicast 기반의 VXLAN도 써볼까 합니다.
물론 또 시간이 되면 가장 HOT 한(?) EVPN-VXLAN도 쓸겁니다 ㅎㅎ

기술 배경? 을 좀 보자면 사실 VXLAN은 Multicast 기반이 기본이고 추가적으로 파생된 부분이
  • Unicast
  • OVSDB
  • EVPN
입니다.

이유인 즉 VXLAN은 DataCenter 기술이고 최근 들어서야 DCI (Data Center Interconnect) 용으로 고려되는 기술이기에
Dynamic Tunnel의 concept를 기본적으로 가지고 있습니다.
따라서 언제 어디에 생성, 학습될지 모르는 Host 정보와 VTEP정보를 학습하고 제어할 Control plane이 필요한거죠.

뭐…사실 처음 VXLAN이 draft일 떄 부터의 내용을 쭈욱 보면서

Traditionally, all data centers use VLANs to enforce Layer2 isolation. As data centers grow and needs arise for extending Layer2 networks across data center or may be beyond a data center, the shortcomings of VLANs are evident. These shortcomings are –
  • In a data center, there are requirements of thousands of VLANs to partition traffic in a multi-tenant environment sharing the same L2/L3 infrastructure for a Cloud Service Provider. The current limit of 4096 VLANs (some are reserved) is not enough.
  • Due to Server virtualization, each Virtual Machine (VM) requires a unique MAC address and an IP address. So, there are thousands of MAC table entries on upstream switches. This places much larger demand on table capacity of the switches.
  • VLANs are too restrictive in terms of distance and deployment. VTP can be used to deploy VLANs across the L2 switches but most people prefer to disable VTP due to its destructive nature.
  • Using STP to provide L2 loop free topology disables most redundant links. Hence, Equal-Cost Multi-Path (ECMP) is hard to achieve. However, ECMP is easy to achieve in IP network.
위와 같은 내용을 정리한 적이 있네요
https://datatracker.ietf.org/doc/rfc7348/history/
자세한 내용으나 더 공부하고자 하는 분이 계시면 위의 url을 보시면 좋을 듯합니다.

머 이래저래 예전에는 아래와 같은 use-case를 소개 했었네요
image
출처는
* Cisco Live 365 - LTRDCT-1223 - Implementing VXLAN in DataCenter

하지만 실제 use-case는 위의 3가지 뿐만 아니라 더 많은 상황에서 쓰이고 있습니다.
그리고 실제 사용하고자 하는 이유는 제 경험상으로는 아래와 같은 이유가 있었네요

  • Data Center Rack space utilization
    • 대충 영어로 써봤지만 ‘조각상면’ 이라는 상황이 첫번째.
  • Layer 3 underlay based L2 extension.
    • 기 운영되던 subnet을 추가 설치되는 ToR로 확장 시
  • GRE replace to VXLAN.
    • 기존 GRE로 운영하던 구간을 호기심 반, 필요성 반으로 VXLAN으로 변경
  • Single Tenant DC to Multi Tenant DC
    • 동일 VLAN에 속한 Host에 대한 망 분리.
딱 생각 나는건 위와 같은 상황들 이네요
물론 기술이라는게 많은 상황에서 능독적으로 사용할 수 있습니다. 딱 ~~ 한 상황에서만 쓰시오 라는게 없으니 말이죠
대신, 이런 경우에 쓰면 바람직합니다~ 하는 Recommand가 있을 뿐이죠 ㅎㅎ

머 일단 서론이 길었네요 실습 해볼까용?
오늘은 지난 번과 다른게 Juniper 의 Data Center Switch인 QFX Series, Virtual QFX를 사용하고자 합니다.

image
https://www.juniper.net/us/en/products-services/switching/
image
요래 생긴 녀석의 가상화 버전이네요.
다운로드는 지난 번에 받아 두었으니 구성도를 그려보겠습니다.

image

imageimage
vQFX를 3대 생성하고요,host 용 vpc로 2개 생성합니다.

image
이제 아래와 같이 Link를 연결해 주시고 전원을 켜주시면 실습 준비가 끝납니다.

image

게시물 늘릴 겸 한번 쉬고 갈래요~











댓글

댓글 쓰기

이 블로그의 인기 게시물

Juniper - OSPF Configuration Part - III

이미지
이제 본격적인 OSPF설정!! (계속 늘어지네요 ㅋㅋ 저질체력 ㅠㅠ) Part - III에서는 이제 아래 그림에 있는 세세한? 설정들을 해볼까 합니다 파이팅!! ㅋㅋㅋ 1. Area 0 Network type Broadcast http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-configuring-interfaces.html#jd0e220 DR/BDR election http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-router-designated-router.html#jd0e386 일단 Broadcast (LAN)은 default이다. 고로 여기서는 별다른 설정을 안 해도 된다. 이제 DR/BDR 선정 :) . . . . . 생각해보니 중간에 스위치가 없어서 ㅋㅋㅋㅋㅋ 저 설정은 불가능하다!! ㅋㅋㅋ 일단 아쉬운대로 아래와 같이 설정 ㅋㅋ JunOS1 - JunOS3 BDR / DR JunOS1 - JunOS2 DR / DRother JunOS2 - JunOS3 DRother / DR 설정은 아래와 같이하면 되며, 0~255 까지 이다(Cisco랑 동일 ㅋ) 0으로 설정하면 DR/BDR선출에 참여하지 않으므로 DRother가 된다 :) show ospf nei로 설정된 네이버들의 Priority 확인가능 :) 2. Area 1 JunOS-1과 JunOs-4사이의 설정. OSPF Network Type : Point to Point http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-configuring-interfaces.html#jd0e220 OSPF Timer Config : Hello 2, Dead 8 http://www.juniper.net/documentation/en_US/junos12.2/topics
자세한 내용 보기

New Bebe Lab with EVE-NG II

이미지
화장실 다녀온 사이에 이미지가 준비 되었습니다. 이어서 가보지요 ^^ 이미지는 오늘자 (2018.2.5) 최신버전으로 다 받았습니다. 받으실 때 주의 하실 점은 KVM버전으로 받으셔야 진행이 수월합니다. 왜? 저희는 Qemu로 돌릴거니까요. 일단 아래 url로 들어가시면 각각의 이미지를 어찌 추가하는지 다 나와있습니다. 저는 입 버릇처럼 말하지만 검색하면 안나오는게 없는 시대에 저희는 살고있으니까요. http://www.eve-ng.net/index.php/documentation/howto-s http://www.eve-ng.net/index.php/documentation/howto-s/109-howto-juniper-vmx-16-x-17-x 위 url을 기본으로 진행합니다. 추가로 이전 post인 설치과정 역시도 친철히 나와있네요 http://www.eve-ng.net/index.php/documentation/howto-s/65-howto-configure-eve-during-first-boot 1. 이미지를 VM에 복사 합니다 (물론 압축 풀어서 ㅎㅎ) 압출풀면 아래와 같이 나오는데 Image폴더로 들어갑니다. 아래와 같이 선택된 4개의 파일을 복사합니다. 복사하는 폴더는 /opt/unetlab/addons/qemu/vmxvcp-17.4R1.16 /opt/unetlab/addons/qemu/vmxvfp-17.4R1.16 두 곳에 나누어서 올립니다. EVE-NG는 폴더명의 앞 문자열로 img를 구별하기 때문에 폴더명이 중요 합니다. 위와 같이 이미지를 올리고 EVE-NG에서 사용가능하게 qcow2 format으로 변경해줍니다. 변경하는 file name도 중요하므로 꼭! 아래 순서대로 진행합니다. 2. 이미지 변환 - Junos –> hda.qcow2 - vmxhdd –> hdb.qcow2 - re –> hdc.qcow2 그리고 PFE 이미지도 hda.qcow2로 변
자세한 내용 보기

New Bebe Lab with EVE-NG I

이미지
안녕하세요 만 3년?만에 재 시작하는 Blog 입니다. 새로운 실습 환경을 위해 이번에는 차세대? Network Emulator인 EVE-NG설치 방법을 소개 합니다. 최근 각광 받고있는 녀석인데요 개인적으로 느끼는 이유는 아래와 같습니다. Web UI 임으로 Cloud Base Lab환경을 제공가능 Multi-Tenant 지원으로 여러 명이 동시 사용가능. 거의 모든 Major Vendor의 NFV 지원 기존 GNS3와 마찬가지로 실 시간 Packet Capture 지원 등 최근 업무의 영향으로 Juniper 를 하다보니 Juniper의 NFV지원에 용이 하며, 회사의 서버를 통해 Resource 공유에도 유익한 EVE-NG를 사용하게 되었습니다. 이번에는 Home Lab을 만드는 법을 소개합니다. 우선 www.eve-ng.com 으로 접속하여 Download를 합시다 물론 x86 Server에서 Native로 설치가 가능합니다만 편한건 역시 OVA 죠 다운로드후 사용을 위해 VMware Workstation으로 ova를 설치합니다. 다운받는데 시간이 조금 걸리므로 설치후 사용할 Image를 구해보도록 합니다. 감사하게도 Juniper에서는 MX Router의 가상화 장비인 vMX를 무료 제공합니다. https://www.juniper.net/us/en/dm/free-vmx-trial/ 다운로드를 위해 신규 계정(개인계정)은 권한 요청이 필요하네요 ㅎㅎ 뭐 신청하면 되니까~ 신청해 봅시다 Juniper 의 Data Center 스위치인 QFX의 가상화 이미지도 제공합니다. https://www.juniper.net/us/en/dm/free-vqfx-trial/ 일단 Image Download를 걸어놓고 EVE-NG설치로 돌아갑니다. 다운 받은 OVA file을 실행하시면 아래와 같이 import화면이 나옵니다. 기다리시고 VM의 전원을 켜시면 됩니다. 켜시기전에 NAT Option만 Bridge에서 Nat로 변경하고 켜겠습니다 영롱한? 화면 후 Login
자세한 내용 보기