반응형
OTV (Overlay Transport Virtualization)란?
OTV는 Cisco의 독자적인 기술로, 물리적으로 분리된 여러 데이터 센터 또는 사이트 간에 Layer 2 연결을 확장할 수 있도록 지원한다. 이를 통해 데이터 센터 간 워크로드 이동성, 재해 복구, 클러스터링 등 레이어 2 인접성이 필요한 다양한 요구를 해결할 수 있다.
OTV의 주요 특징
- MAC-in-IP 캡슐화
- OTV는 이더넷 프레임을 IP 패킷으로 캡슐화하여 데이터센터 간 트래픽을 전송한다.
- IP 기반 네트워크를 사용하므로, 전송 네트워크가 Layer 2가 아닌 Layer 3라도 무관하다.
- 제어 프로토콜 기반 MAC 학습
- 기존의 브리징 방식(Layer 2 플러딩)이 아닌 제어 프로토콜(IS-IS)을 사용하여 MAC 주소 도달 정보를 교환한다.
- 이를 통해 효율성을 높이고 불필요한 브로드캐스트 트래픽을 줄일 수 있다.
- 멀티포인트 연결
- 단순히 두 사이트 간 연결뿐 아니라 여러 사이트를 하나의 논리적 Layer 2 네트워크로 연결하는 멀티포인트 연결을 지원한다.
- 분리된 제어와 데이터 플레인
- 제어 플레인: IS-IS 프로토콜로 MAC 주소 정보를 교환.
- 데이터 플레인: 캡슐화된 데이터 트래픽이 IP 네트워크를 통해 전송된다.
- 투명한 장애 격리
- 사이트 간 장애를 독립적으로 관리하며, 특정 사이트의 장애가 다른 사이트로 전파되지 않도록 설계되어 있다.
OTV의 주요 구성 요소
- Edge Device
- 각 사이트에 배치된 장비로 OTV 트래픽을 처리한다.
- 내부 인터페이스에서 받은 Layer 2 트래픽을 캡슐화하고, 외부로 전송한다.
- Overlay Interface
- 논리적 인터페이스로 OTV 설정을 적용하는 중심 구성 요소다.
- 확장하려는 VLAN을 지정하며, 조인 인터페이스(Join Interface)와 함께 동작한다.
- Join Interface
- 실제로 캡슐화된 OTV 트래픽이 전송되는 물리적 인터페이스다.
- Extended VLAN
- OTV 를 통해 다른 Site와 연결하려는 VLAN이다
- Site VLAN
- 동일한 사이트 내의 OTV Edge 장치 간 통신에 사용되는 VLAN이다.
- Control Group
- OTV 제어 트래픽(멀티캐스트)을 처리하는 멀티캐스트 주소 그룹이다.
- Data Group
- 실제 데이터 트래픽을 전송하기 위한 멀티캐스트 주소 그룹이다.
OTV의 장점
- 유연한 네트워크 확장
- 기존 네트워크를 변경하지 않고 데이터 센터 간 Layer 2 확장을 지원한다.
- 전송 네트워크 독립성
- OTV는 Layer 3 기반 전송 네트워크에서 작동하므로 Layer 2 전송 네트워크의 의존성을 제거한다.
- 효율성 향상
- 브로드캐스트/멀티캐스트 트래픽 최적화를 통해 대역폭 낭비를 줄일 수 있다.
- 프로토콜 기반 MAC 주소 학습으로 스케일링 가능하다.
- 보안 및 장애 격리
- 한 사이트의 장애나 보안 이슈가 다른 사이트로 확산되지 않도록 보호할 수 있다.
OTV의 동작 방식
- 캡슐화 프로세스
- 내부 네트워크에서 수신한 이더넷 프레임을 MAC-in-IP 방식으로 캡슐화한다.
- IP 헤더를 추가하여 외부 네트워크로 전송한다.
- 제어 프로토콜(IS-IS)
- OTV는 MAC 주소 테이블 정보를 IS-IS 제어 프로토콜을 통해 교환한다.
- 각 OTV Edge 장치는 MAC 주소 정보를 유지하며, 필요할 때만 플러딩을 수행한다.
- 멀티캐스트 기반 데이터 전송
- 멀티캐스트를 사용하여 OTV 트래픽을 여러 사이트로 효율적으로 전송한다.
- 멀티캐스트 지원이 없는 네트워크에서는 유니캐스트를 대신 사용할 수 있다.
OTV 구성 예시
feature otv
otv site-vlan 200
interface Overlay1
otv join-interface Ethernet1/1
otv control-group 224.1.1.1
otv data-group 232.1.1.0/24
otv extend-vlan 100,101,102
no shutdown
otv site-identifier 0111.0111.0111
- site-vlan 200: 동일 사이트 내 OTV Edge 장치 간 통신을 위한 VLAN.
- join-interface: 캡슐화된 OTV 트래픽 전송에 사용되는 물리 인터페이스.
- control-group: OTV 제어 트래픽 전송을 위한 멀티캐스트 그룹.
- extend-vlan: OTV를 통해 확장하려는 VLAN 목록이다.
* Extended VLAN과 Site VLAN의 차이점
| 특징 | Extended VLAN | Site VLAN |
| 역할 | Site 간 Layer 2 트래픽 확장 | 동일 사이트 내 OTV Edge 장치 간 제어 메시지 교환 |
| OTV 터널을 통해 전송 | OTV Tunnel을 통해 전송 | OTV Tunnel을 통해 전송되지 않음 |
| 동작 범위 | 여러 데이터센터 또는 Site 간 동작 | 동일한 데이터센터 또는 Site 내에서만 동작 |
| 설정 명령어 | otv extend-vlan | otv site-vlan |
| 주요 트래픽 | 데이터 트래픽 (유니캐스트, 브로드캐스트, 멀티캐스트) |
제어 트래픽 (Heartbeat 메시지, AED 선출) |
| 필수 여부 | OTV 확장에서 필요 | OTV 작동에 필수 |
| 문제 발생 시 영향 | 데이터 트래픽 손실 | OTV 전체 기능 비활성화 |
OTV 적용 사례
- 데이터 센터 간 연결
- 지리적으로 떨어져 있는 데이터 센터를 Layer 2로 연결하여, 워크로드 이동과 재해 복구를 지원한다.
- 클러스터링 및 가상화
- 클러스터링된 데이터베이스나 가상 머신 간 네트워크 연결을 지원한다.
- Hybrid Cloud
- 온프레미스와 클라우드 간 네트워크 확장을 위한 효율적 솔루션을 제공한다.
OTV 구성 시 유의사항
- MTU 크기 확인
- 캡슐화로 인해 패킷 크기가 증가하므로, 전송 네트워크에서 최소 1542바이트 이상의 MTU 지원이 필요하다.
- 멀티캐스트 설정
- 멀티캐스트 그룹이 전송 네트워크에서 올바르게 구성되었는지 확인해야 한다.
- 멀티캐스트가 지원되지 않을 경우 유니캐스트로 구성할 수 있다.
- Site Identifier
- 각 사이트의 Site Identifier는 고유해야 한다.
OTV는 데이터 센터 간 Layer 2 확장과 네트워크 유연성을 제공하면서 보안과 효율성을 보장하는 Cisco의 강력한 솔루션이다. 이를 활용하면 현대적인 네트워크 운영 요구를 효과적으로 충족할 수 있다.
반응형
'IT > ㄴ Cisco' 카테고리의 다른 글
| [실패] OTV Simple Lab 시도 (0) | 2025.01.22 |
|---|---|
| [Nexus] vPC Simple Lab (0) | 2025.01.18 |
| [정리] Cisco vPC (Virtual Port Channel) 정리 (0) | 2025.01.18 |
| [VxLAN] VxLAN Static 구성 Lab (0) | 2025.01.16 |
| [VxLAN] VxLAN을 사용하는 이유 (0) | 2025.01.16 |