IT's TIENE

1. 서론: 왜 멀티캐스트인가?유니캐스트와 브로드캐스트의 한계 인터넷에서 데이터를 전송하는 방식에는 대표적으로 유니캐스트와 브로드캐스트가 있다. 유니캐스트는 한 대의 송신자가 하나의 수신자에게 각각 데이터를 보내는 방식이고, 브로드캐스트는 네트워크에 연결된 모든 장비에게 동시에 데이터를 뿌리는 방식이다. 유니캐스트는 수신자가 많을수록 같은 데이터를 반복해서 보내야 하므로 비효율적이며, 브로드캐스트는 필요 없는 장비에게까지 데이터를 보내 불필요한 네트워크 자원을 소비하게 된다. 이러한 이유로, 동일한 데이터를 여러 사용자에게 효율적으로 전달할 수 있는 새로운 방식이 필요하게 되었다. 멀티캐스트의 등장 이유: 대역폭 절감 + 효율성 멀티캐스트는 하나의 송신자가 네트워크 상에서 여러 수신자에게 동시에 데이터를..

IT분야에 진출하기 위해 4학년 2학기에 취득한 정보처리기사와 최근에 정보보안산업기사까지 취득하니까 욕심이 생겼다. 그리고, 아까웠다. 네트워크 엔지니어로서 관련 지식을 최대한 써먹어보자는 생각에 정보통신기사 기출을 풀어보았고 평균 50점대를 기록했다. 조금만 공부하고 기출문제만 다회독하면 충분할 것 같았다. 물론 쉽지는 않았다.    먼저, 다양한 법을 공부해야 했다. 감리, 용역업자, 하도급인과 같은 통신공사 관련 법령부터 정보통신공사업법이나 방송통신설비 관련 법이 주를 이루었다. 정보보안기사를 공부할 때 제일 어렵고 난해했던 것이 개인정보관련법이었는데 그 생각에 아득해졌다.   그래도 취득하고 싶으니 정보통신기사 필기 서적을 구매헀다. 이기적 정보통신기사 필기를 선택했는데 무난했다. 오탈자가 많았는..

1) 개요802.1Q Tunneling은 Q-in-Q Tunneling이라고도 하며, 802.1Q Tag가 붙은 트래픽을 추가 802.1Q Tag 내에 캡슐화(Encapsulation)하는 기술이다. 이를 통해 서비스 제공업체(Service Provider)는 고객용 VLAN을 위한 Tunnel을 생성하여 제공업체 네트워크 전체에서 하나의 VLAN으로 제공할 수 있다. 이에 따라, 고객 입장에서는 자신의 지점들이 Layer 2로 바로 연결된 것처럼 보인다.2) 동작 방법Dot1q Tunneling에서는 각 Frame에 추가적인 VLAN Tag가 추가되어 이중 Tag Frame(Q-in-Q)이 생성된다. 외부 Tag는 일반적으로 서비스 제공업체의 VLAN과 연결되며, 내부 Tag는 고객의 VLAN을 나타낸..

EVE-NG로 OTV를 공부하고 있는데, 답답함 그 자체다. 먼저 Configuration을 정리하면서 차근차근 살펴본다. 1. OTV EnableEdge Device (NXOS1-2)feature otv  2. VLAN 생성 및 할당Edge Device (NXOS1-2)vlan 100     name Overlay_VLAN vlan 200     name Site_VLAN!Interface ethernet 2/2    switchport     switchport mode trunk     no shutdown = VLAN 100 - Extended VLAN (OTV를 통하여 다른 Site로 이동할 내부 VLAN)= VLAN 200 - Stie VLAN (OTV Edge Device간 통신을 위한 VL..

MAC-in-IP와 MAC-in-UDP의 차이점MAC-in-IP와 MAC-in-UDP는 Layer 2 프레임(MAC 기반 트래픽)을 IP 네트워크를 통해 전송하기 위한 캡슐화 방식이다. 두 방식은 유사해 보이지만 동작 방식, 목적, 효율성 등에서 차이가 있다.1. MAC-in-IPMAC 프레임을 IP 헤더로 캡슐화하여 Layer 3 네트워크를 통해 전송하는 방식이다.특징캡슐화 구조:MAC 프레임이 IP 헤더의 페이로드로 포함된다.추가적인 UDP 헤더가 없으므로 캡슐화가 단순하다.사용 사례:Cisco OTV(Overlay Transport Virtualization)에서 주로 사용된다.주로 멀티캐스트 기반 전송 네트워크에서 효율적으로 작동한다.멀티캐스트 활용:MAC 프레임이 캡슐화된 IP 패킷을 멀티캐스트..

OTV (Overlay Transport Virtualization)란? OTV는 Cisco의 독자적인 기술로, 물리적으로 분리된 여러 데이터 센터 또는 사이트 간에 Layer 2 연결을 확장할 수 있도록 지원한다. 이를 통해 데이터 센터 간 워크로드 이동성, 재해 복구, 클러스터링 등 레이어 2 인접성이 필요한 다양한 요구를 해결할 수 있다.OTV의 주요 특징MAC-in-IP 캡슐화OTV는 이더넷 프레임을 IP 패킷으로 캡슐화하여 데이터센터 간 트래픽을 전송한다.IP 기반 네트워크를 사용하므로, 전송 네트워크가 Layer 2가 아닌 Layer 3라도 무관하다.제어 프로토콜 기반 MAC 학습기존의 브리징 방식(Layer 2 플러딩)이 아닌 제어 프로토콜(IS-IS)을 사용하여 MAC 주소 도달 정보를 교..

- Nenux 9k와 일반 스위치의 조합으로 간단한 vPC Lab을 진행한다.- vPC 설정 순서와 vPC를 구성하기 위해 필요한 명령어 위주로 진행된다.- 관련 정보는 아래의 Link에서 확인할 수 있다.[정리] Cisco vPC (Virtual Port Channel) 정리 [정리] Cisco vPC (Virtual Port Channel) 정리Cisco의 vPC(Virtual Port Channel)는 데이터 센터 네트워킹에서 널리 사용되는 기술로, 여러 장비의 링크를 하나의 논리적 링크로 결합하여 고가용성과 성능을 제공한다. vPC는 특히 Nexus 시리즈 스위치a-gyuuuu.tistory.com   1. vPC 기능 Enable 및 vPC Domain 설정feature vPC & vPC Dom..

Cisco의 vPC(Virtual Port Channel)는 데이터 센터 네트워킹에서 널리 사용되는 기술로, 여러 장비의 링크를 하나의 논리적 링크로 결합하여 고가용성과 성능을 제공한다. vPC는 특히 Nexus 시리즈 스위치에서 사용되며, 전통적인 포트 채널의 한계를 극복하는 혁신적인 솔루션이다. vPC란?vPC는 Virtual Port Channel의 약자로, 다중 장치(Multi-Chassis) 간의 Link를 논리적으로 결합하여 하나의 Port-Channel처럼 작동하게 한다. 전통적인 포트 채널과 달리, 서로 다른 두 장비 간의 Link를 하나로 묶을 수 있어 장비 간의 병목현상을 줄이고, 가용성을 높일 수 있다. vPC의 주요 특징:Layer 2 기술: vPC는 Layer 2 포트 채널로 작동..

[VxLAN] VxLAN을 사용하는 이유 에 이어서 실제 VxLAN Static 구성을 정리해본다. [VxLAN] VxLAN을 사용하는 이유3일동안의 시행착오 끝에 VxLAN 패킷을 확인할 수 있었다. EVE-NG 설치, Intel VT-X/EPT 오류 잡기, Nexus 9K 이미지 설치 및 기타 등등 시작부터 난관을 겪었다. 오로지 VxLAN 패킷을 한번 보고 싶어서, 직접a-gyuuuu.tistory.com  1. 구성도  - 두 개의 Switch와 각각의 Switch에 Host가 존재한다.- PC는 각기 다른 IP 대역으로 설정되어 있으며, VLAN 10이 설정된 Switch의 포트에 연결되어 있다.- Host는 동일한 VLAN 에 소속되어 있으며, 각기 다른 IP 대역의 IP를 보유하고 있어도 통..

3일동안의 시행착오 끝에 VxLAN 패킷을 확인할 수 있었다. EVE-NG 설치, Intel VT-X/EPT 오류 잡기, Nexus 9K 이미지 설치 및 기타 등등 시작부터 난관을 겪었다. 오로지 VxLAN 패킷을 한번 보고 싶어서, 직접 구성하고 Wireshark로 VxLAN 헤더를 확인해보고 싶어서 매달리고 매달렸더니 드디어 확인할 수 있었다.   VxLAN은 VLAN의 한계를 극복하기 위해 만들어졌다. 이러한 Overlay 기술인 VxLAN은 OSPF와 같은 L3 프로토콜을 활용하여 L2 Extension 환경을 구현할 수 있다. 실제 Static 환경에서 VxLAN을 직접 구축해 본 결과, 데이터 센터나 캠퍼스에서 VxLAN이 널리 도입되는 이유를 명확히 이해할 수 있었다.  VxLAN의 Lab ..