이해

Posted on by admin

가상 확장 가능 프로토콜 기술네트워크가 더 많은 블랜스를 지원할 수 있습니다. 이 이름은 네트워크를 4094 개의 블론으로 제한합니다. 더 긴 논리 네트워크 식별자를 사용하여 이러한 제한을 극복합니다.

그러나 이 기술은 블랜스가 할 수 없는 이점을 제공합니다. 다음 중 가장 중요한 이점은 다음과 같습니다:

  • 관리 도메인에서는 이론적으로 최대 1,600 만 개까지 만들 수 있습니다.

    • 네트워크 및 네트워크 연결에서 네트워크 및 네트워크 연결에서 네트워크 및 네트워크 연결에서 네트워크 및 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 네트워크 연결에서 즉,매우 많은 수의 테넌트를 지원하기 위해 클라우드 빌더에 필요한 규모로 네트워크 세그멘테이션을 제공합니다.

    • 이 제품은 다양한 장소에 쉽게 배치 할 수 있습니다.

    • 원격 제어 및 원격 제어 스위치에서는 원격 제어 및 원격 제어 스위치뿐만 아니라 원격 제어 및 원격 제어 스위치도 사용할 수 있습니다.

    • 2018 년 10 월 15 일

  • 트래픽 계층 3 네트워크를 터널링하여 별도의 계층 2 도메인에 있는 서버 간에 가상 컴퓨터를 마이그레이션할 수 있습니다. 이 기능을 사용하면 계층 2 경계에 의해 제한되거나 대규모 또는 지리적으로 확장 된 계층 2 도메인을 생성하지 않고 데이터 센터 내에서 또는 데이터 센터간에 동적으로 리소스를 할당 할 수 있습니다.

즉,토폴로지를 수렴하기 위해 스패닝 트리 프로토콜을 사용할 필요는 없지만 레이어 3 네트워크에서 더 많은 로보 스트레이션 프로토콜을 사용할 수 있습니다. 즉,구매한 모든 포트에서 전체 값을 얻을 수 있습니다. 라우팅 프로토콜을 사용하여 레이어 2 도메인을 연결하면 사용 가능한 대역폭을 최대한 활용할 수 있도록 트래픽의 부하 분산을 수행할 수 있습니다.데이터 센터 내에서 또는 데이터 센터 사이에서 자주 흐르는 동서 트래픽의 양을 감안할 때 해당 트래픽에 대한 네트워크 성능을 극대화하는 것이 매우 중요합니다.

비디오 데이터 센터에서 오버레이 네트워크를 사용하는 이유는 무엇입니까? 사용 시 이점에 대한 간략한 개요를 제공합니다.

어떻게 작동합니까?

최종 호스트 또는 네트워크 스위치 또는 라우터가 될 수 있습니다. 이 경우 트래픽이 전송되는 동안 해당 트래픽이 전송되지 않습니다. 이더넷 프레임을 캡슐화하기 위해 다음 필드를 포함하여 여러 필드를 추가합니다:

  • 외부 미디어 액세스 제어(맥)대상 주소(터널 끝점의 맥 주소)

  • 외부 맥 소스 주소(터널 소스의 맥 주소)

  • 외부 대상 주소)

  • 외부 소스 주소)

  • 외부 사용자 인터페이스 헤더

  • 이 헤더에는 24 비트 필드가 포함되어 있습니다. 이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다.

참고

50~54 바이트의 추가 헤드 정보를 원래 이더넷 프레임에 추가하기 때문에 기본 네트워크의 마운트를 늘릴 수 있습니다. 이 경우 무시되는 논리적 가상 시스템 소스 인터페이스가 아닌 가상 시스템 네트워크에 참여하는 물리적 인터페이스의 가상 시스템을 구성합니다.

그림 1: 패킷 형식

다음과 같은 환경에서 구현이 지원됩니다:

  • 주니퍼 네트웍스 디바이스는 계층 3 을 통해 통신하는 가상 머신(가상 머신)을 호스팅하는 다운스트림 서버에 대한 연결을 제공하는 게이트웨이 역할을 합니다 network.In 이 환경,소프트웨어 정의 네트워킹 컨트롤러는 배포되지 않습니다.

    참고

  • 주니퍼 네트웍스 디바이스를 통해 통신할 수 있는 방법을 제공합니다.

  • 이 기술을 사용하면 호스트(물리적 서버 및 가상 머신)를 네트워크의 어느 곳에 배치할 수 있고 동일한 논리 레이어 2 오버레이 네트워크에 연결된 상태로 유지할 수 있습니다.

사용 QFX5100,QFX5110,QFX5200,QFX5210,EX4300-48MP,andEX4600 스위치 VXLANs

구성할 수 있습니다 스위치를 모두 수행 followingroles:

  • (모든 스위치)에 대한 전송 계층 3 스위치 역할을합니다. 이 구성에서는 스위치의 모든 기능을 구성할 필요가 없습니다. 스위치가 멀티캐스트 트리를 형성할 수 있도록 구성해야 합니다. (자세한 내용은 수동 참조.)

  • (동일한 데이터 센터 또는 데이터 센터 간에 가상화된 네트워크와 가상화되지 않은 네트워크 간에 계층 2 게이트웨이 역할을 합니다. 예를 들어,이 스위치를 사용하여 네트워크를 연결할 수 있습니다.

  • (캠퍼스 네트워크에서 가상화 및 비 가상화 네트워크 사이의 레이어 2 게이트웨이 역할을합니다. 예를 들어 스위치를 사용하여 네트워크를 연결할 수 있습니다.

  • (동일한 데이터 센터 또는 다른 데이터 센터에 있는 가상화된 네트워크 간의 계층 2 게이트 웨이 역할을 하며 가상 머신이 네트워크 및 데이터 센터 간에 이동할 수 있도록 합니다. 예를 들어,두 개의 서로 다른 네트워크에서 장치 간에 브이모션을 허용하려는 경우 두 네트워크 모두에서 동일한 브이모션을 만들고 두 장치를 모두 해당 브이모션에 배치할 수 있습니다. 이러한 장치에는 연결된 스위치가 있습니다.

  • (동일한 데이터 센터에서 서로 다른 가상환경 간 트래픽을 라우팅하는 계층 3 게이트 웨이 역할을 합니다.

  • (이 경우,데이터 센터 간 트래픽을 라우팅하기 위한 계층 3 게이트 웨이 역할을 합니다.2559>

참고

추가 헤더는 50 바이트에서 54 바이트를 추가하므로 더 큰 패킷을 수용할 수 있도록 확장해야 합니다.예를 들어,스위치가 1514 바이트의 기본 값을 사용하고 있는 경우 1500 바이트 패킷을 전달하려는 경우 추가 헤더에 의해 발생하는 패킷 크기를 늘려야 합니다. 2559>

이 경우 스위치가 작동하지 않을 수 있습니다.대상 포트로 사용되는 포트를 구성할 수 있습니다. 다음 문을 입력합니다:

구성한 포트는 스위치에 있는 모든 브이엑스랜스 구성에 사용됩니다.

참고

한 스위치에서 변경한 경우 스위치에 구성된 모든 장치에서 동일하게 변경해야 합니다. 이렇게 하지 않으면 스위치에 구성된 모든 가상환경에 대한 트래픽이 중단됩니다. 원격 포트를 변경할 때 이전에 학습한 원격 브이텝 및 원격 맥이 손실되고 스위치가 원격 브이텝 및 원격 맥을 다시 학습할 때까지 브이텝랜 트래픽이 중단됩니다. 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송 트래픽이 전송되는 동안 전송:

  1. 패킷을 캡슐화하고 로컬로 연결된 호스트에 전달합니다.그런 다음 이 패킷을 다시 추가하고 다른 패킷으로 보냅니다.

이러한 작업은 루프백 인터페이스에서 수행됩니다. 을 시작으로 Junos OS 릴리스의 14.1X53-D30forQFX5100 스위치,Junos OS 릴리스 15.1X53-D210 에 대한 QFX5110 및 QFX5200switches,Junos OS Release18.1R1 에 대한 QFX5210 스위치,JunosOS Release18.다음 문을 입력하여 루프백 인터페이스에서 처리 부하를 줄일 수 있습니다:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group multicast-group

이 경우 지정된 그룹에 대한 트래픽은 전달되지 않지만 다른 모든 멀티캐스트 트래픽은 전달됩니다. 다음 명령문을 입력합니다:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group all

를 사용하는 MX Series 라우터,EX9200 스위치 또는 QFX10000Switchas a 직 바이러스

구성할 수 있는 MX Series 라우터,EX9200 스위치 또는 QFX10000switch 역할을직 바이러스의 모든 수행 다음과 같은 역할:

  • 법으로 레이어 2 개의 게이트웨이 사이의 가상화 및 nonvirtualizednetworks 에서 같은 데이터 센터 또는 데이터 센터가 있습니다. 예를 들어 라우터를 사용하여 네트워크를 연결할 수 있습니다.

  • 동일한 데이터 센터 또는 다른 데이터 센터에서 가상화된 네트워크 간의 계층 2 게이트웨이 역할을 하며 가상 머신이 이러한 네트워크와 데이터 센터 간에 이동할 수 있도록 합니다.

  • 동일한 데이터 센터에서 서로 다른 전송 간 트래픽을 라우팅하는 계층 3 게이트웨이 역할을 합니다.

  • 데이터 센터 간 트래픽을 라우팅하는 계층 3 게이트웨이 역할을 합니다.2559>

참고

이 섹션에 설명된 장치 중 하나를 3 게이트웨이 계층으로 설정하려면 통합 라우팅과 브리징 인터페이스를 구성해야 합니다.주니퍼 네트웍스 장치를 프로비저닝할 수 있습니다. 또한 컨트롤러는 가상 데스크톱의 도달 가능성을 광고하고 다른 가상 데스크톱의 도달 가능성에 대해 알아보기 위해 사용하는 제어 플랜을 제공합니다. 컨트롤러를 사용하는 대신 주니 퍼 네트워크 장치를 수동으로 만들 수도 있습니다. 이 방법을 사용하는 경우 프로토콜 독립 멀티캐스트를 구성해야 합니다.

또한 지정된 멀티캐스트 그룹의 각 구성원을 구성해야 합니다. 가능한 경우 각 멀티캐스트 그룹 주소를 할당해야 합니다.동일한 멀티캐스트 그룹을 공유할 수 있습니다. 이 경우 멀티캐스트 그룹에 연결된 호스트로부터 수신된 요청을 전달할 수 있습니다. 이 경우,각 호스트는 해당 호스트에 대한 요청을 전달해야 합니다. 대상 호스트가 대상 호스트에 대한 응답을 수신하면 대상 호스트가 해당 주소를 사용하여 응답하고 이 호스트가 다시 원본 호스트에 대한 응답을 전달합니다.이 과정을 통해 가상 컴퓨터는 다른 가상 컴퓨터와 연결된 호스트의 맥 주소 및 다른 가상 컴퓨터의 주소를 학습합니다.

멀티캐스트 그룹 및 트리는 브로드캐스트,알 수 없는 유니캐스트 및 멀티캐스트(범)트래픽을 서버 간 전달하는데도 사용됩니다. 이 방법으로 인해 범 트래픽이 불필요하게 외부 트래픽으로 넘쳐나는 것을 방지할 수 있습니다.

참고

멀티캐스트 트래픽. 즉,캡슐화된 비텝은 멀티캐스트 트리에 따라 패킷의 복사본을 복사하여 보내지 않습니다. 원격 가상 컴퓨터는 캡슐화된 멀티캐스트 패킷을 캡슐화하고 해당 레이어 2 인터페이스로 전달합니다.주노 소스 출시 18.1R1 에 대한 QFX5210 스위치

로드 밸런싱 구성 트래픽

에 QFX5100,QFX5110,QFX5200,QFX5210 및 EX4600 스위치 층 3 개의 노선을 형성하는 구성을 터널을 사용하여 패킷당 부하 balancingby 기본값 즉,로드 밸런싱을 구현하는 경우 thereare ECMP 경로를 원격직 바이러스. 이는 패킷당 부하 분산이 기본적으로 사용되지 않는 일반적인 경로 지정 작업과 다릅니다.(일반 라우팅은 기본적으로 접두사별 부하 분산을 사용합니다. 2559>

이 필드는 내부 패킷 필드의 해시로 설정됩니다. (일반적으로 사용하는 다른 필드는 없습니다. 포트 4789 로 설정 됩니다. 따라서 이러한 필드 중 어느 것도 흐름을 구별 할 수있는 충분한 방법을 제공하지 않습니다.)

VLAN Id VXLANs

을 구성하는 경우 VLAN ID 를 구성에서 모든 주니퍼 Networksdevice 을 지원하는 VXLANs 를 제외하고 QFX10000 스위치,우리가 stronglyrecommend 를 사용하여 VLAN ID 의 3 개 또는 더 높습니다. 따라서 패킷을 받는 장치에 의해 패킷이 삭제될 수 있습니다.참고

스위치가 코어-페이싱 레이어 3 태그가 지정된 인터페이스에서 터널 트래픽을 시도하면 스위치가 패키지를 삭제합니다. 이 문제를 방지하려면 레이어 3 태그 또는 인터페이스에서 간단한 2 용어 필터 기반 방화벽을 구성할 수 있습니다.

참고

예:2559>

인터페이스 설정 및 0/0/3 단위 0 패밀리 인넷 필터 설정 대상 주소 192.168.0.1/24 에서 방화벽 패밀리 인넷 필터 설정 100 용어 1 을 수락 한 다음
방화벽 패밀리 인넷 필터 설정 100 용어 2 를 수락 한 다음 라우팅 인스턴스 경로 1

용어 1 은 스위치의 루프백 인터페이스에 할당된 소스 주소(192.168.0.1/24)로 식별되는 트래픽을 일치시키고 허용합니다. 용어 1 의 경우 액션을 지정할 때 수락하는 대신 트래픽을 번갈아 계산할 수 있습니다.

용어 2 는 다른 모든 데이터 트래픽을 경로 전환(경로 1)으로 일치시키고 전달합니다.

이 예제에서는 인터페이스가 라우팅 인스턴스 경로 1 에 의해 참조됩니다. 다음 명령을 포함해야 합니다. 이 명령이 없으면 방화벽 필터가 제대로 작동하지 않습니다. 2559>

핑 및 경로 추적 사용 핑과 경로 추적 명령을 사용하여 오버레이 매개 변수 및 다양한 옵션을 포함하여 핑과 경로 추적 터널을 통한 트래픽 흐름 문제를 해결할 수 있습니다. 이러한 옵션을 사용하여 핑 또는 경로 추적 패킷이 데이터 패킷과 동일한 경로를 따르도록 합니다. 즉,언더레이 패키지(핑 및 경로 추적)가 오버레이 패킷(데이터 트래픽)과 동일한 경로를 취하도록합니다. 자세한 내용은 핑 오버레이 및 경로 추적 오버레이를 참조하십시오.2559>

:

  • 가상 계층 2 네트워크를 오버레이하기 위한 프레임워크

  • 인터넷 초안 초안-———–

릴리스 내역 표
릴리스
설명

이 경우,이 스위치에 대한 자세한 내용은 참조하십시오.1X53-D210 에 대한 QFX5110 및 QFX5200switches,Junos OS Release18.1R1 에 대한 QFX5210 스위치,JunosOS Release18.2R1 에 대한 EX4600 스위치,당신이 알고 있는 경우가 있 areno 멀티캐스 수신자에 첨부된 다른 VTEPs 에서 구성하는 wanttraffic 에 대한 특정한 멀티캐스트 그룹,을 줄일 수 있습니다 processingload 에서 loopback 인터페이스

을 시작으로 JunosOS 릴리스의 14.1X53-D25 에 QFX5100 스위치,Junos OS 릴리스 15.1X53-D210on QFX5110 및 QFX5200 스위치,Junos OS Release18.1R1 에 QFX5210switches 및 Junos OS Release18.대상 포트로 사용되는 포트를 구성할 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.