본문 바로가기

네트워크/Network 가상화

(51)
Cisco ACI - Inter Tenant / Inter EPG 안녕하세요. 이번 포스팅은 ACI에서 공용 서비스를 구성하기 위한 방법 중의 하나가 될 수 있는 내용입니다.ACI에서 Tenant 간의 통신 시에도 Border Leaf을 통한 외부를 통해서 통신하지 않고, ACI 내부 간에 통신을 하기 위한 방법입니다.공용으로 제공하게 될 서비스를 다른 테넌트에서도 직접 통신하도록 하여, 불필요하게 트래픽이 외부로 나가지 않고또한 공용 서비스가 아닌 서비스 간에는 서비스를 분리할 수 있게 됩니다. 실제 구성에 있어서는 어떤 대역을 어떻게 구성하여 기존 라우팅 테이블과의 이슈가 없이 할 수 있을지에 대한 고민은 필요할 것입니다. 먼저 공용으로 사용 하게 될 서비스가 있는 테넌트의 EPG를 선택합니다. 이 EPG가 실제 다른 테넌트에서 공용으로 사용하게 될 서비스 그룹이 ..
Cisco ACI - Design Part 1 정말 정말 오랜만에 남기는 포스팅입니다. 이번 포스팅은 Cisco ACI와 관련된 디자인 관련과 해당 디자인과 관련된 Bug Report를 포함한 내용을 정리해보았습니다. 올 한해 너무 많은 일들이 벌어져서 포스팅을 못하고 있다가, 몇 가지 이슈로 인해서 다시 정리를 하면서 공유하고자 합니다. ACI Design Guide ACI에서 ACI 외부 네트워크와 연결하기 위한 디자인 구성은 다음의 3가지 구성으로 볼 수 있음. ○ Computing과 Border Leaf의 용도로 함께 사용. 이 구성의 경우 해당 Leaf은 endpoint와 WAN 혹은 라우터와 같은 L3 장비 연결 ○ Border Leaf 전용으로 구성. 이 구성의 경우에는 해당 Leaf은 서버가 연결되지 않고 오직 WAN 혹은 라우터와 같..
[동영상]ACI PortProfile 생성 : Ansible 안녕하세요 이번 포스팅은 지난 번에 했던 포스팅과 마찬가지로 간단한 동영상을 올려봅니다. Cisco ACI에서 포트설정은 Profile 형태로 구성을 하게 되는 데, PortProfile을 생성하는 것을 JSON을 이용해서 Post하기 위한 예제입니다. 동영상의 내용은, 동일한 PortProfile 그룹과 거기에 설정할 AEP를 지정하고 그리고 각 인터페이스 별로 설정할 Port정보를 기입하여, ACI에 적용할 JSON을 생성한 후, ACI에 적용하게 되는 동영상입니다. 좀 더 많은 부분은 한꺼번에 JSON 형태로 만들어서 Profile을 만들고 싶은 생각은 있지만..아무래도 실 운영 환경에서 테스트를 진행하는 부분에는 한계점이 있기 때문에.. 가상머신이나. 에뮬레이터가.. 절실하다는.. 생각을 해보면서..
Nexus : NX-OS Part35(OTV 8 - Failure Isolation) 지난 OTV 7번째 포스팅과 살짝 순서가 바뀐 OTV 8번째 포스팅입니다. 앞으로 몇 번이 될지는 모르겠으나, 우선 OTV 관련 포스팅이 몇 번 더 올라갈 듯 싶습니다. 그렇다고 그 몇 번으로 OTV 완결이라는 것은 아니지만요. ^^; 그럼 한 분이라도 도움이 되시길 바라며... Failure Isolation - 모든 LAN 확장 솔루션의 주요 요구 사항 중에 하나는 Remote Site 간의 resiliency, stability, scalability 등의 장점을 유지한 채, Layer 2 연결성을 Routed Transport Infrastructure을 통해서 제공하는 것이다. - OTV는 STP 분리 / Unknown Unicast 억제 / ARP 최적화 / Broadcast 정책 제어를 통해..
Programmability for Networker : Part 1 Last Updated : 2014.07.02 Network 장비에서 Python을 활용한 부분에 간단히 정리를 해보려고 합니다. 우선 처음 진행 부분은 현재 실제 테스트가 가능한 Nexus 7000 / 5000으로 먼저 간단히 시작합니다. 물론 완전 초기 부분이라서, 아마도 잘못된 부분 등에 대해서는 업데이트가 지속적으로 필요할 것 같습니다. 그리고 Nexus에서는 9000 / 3000 시리즈 기반으로 Python 활용도가 더 높은 것으로 알고 있지만..(잘못 알고 있을수도? ^^) 현재 테스트가 가능한 부분이 Nexus 7000과 5000이라 이것으로 시작하며, 추후에 다른 테스트 장비(VM포함)로.. 추가적인 포스팅을 진행할까합니다. Cisco Nexus 7000 Python 특징 • Nexus 7..
Nexus : NX-OS Part32(FabricExtender-4) 이번에는 FEX에 대한 실제 설정과 관련한 부분입니다. 설정과 관련한 부분도 우선 현재 계획은 이번 포스팅과 다음 포스팅으로 나눠서 진행될 예정이긴 하나, 더 나눠질지는 아직 모르겠습니다. FEX 설정 [Static Pinning] - Fabric Interface로 사용하게된 Parent Switch에서 Switchport mode를 Fex-fabric 설정을 하고, Fex를 Associate한다. 5K-1(config)# install feature-set fex fex feature-set 설치 5K-1(config)# feature-set fex fex feature-set 활성화 5K-1(config)# int e2/3 5K-1(config-if)# switchport mode fex-fabri..
Nexus : NX-OS Part31(FabricExtender-3) ○ Last Updated : 2014.05.22 ○ Update History * NX-OS 6.2(2)의 변경 가이드라인 추가 이번 포스팅은 최근 포스팅 중에 제일 짧게 끊어가는 내용인 듯 싶습니다. 좀 더 이어서, FEX Configuration을 하려고 했으나 Configuration은 개별 포스팅을 가져가는 게 나을 듯 싶어서.. 주중에 추가 포스팅을 약속하며~ 이번 포스팅은 짧게 끊어가겠습니다. FEX Port Numbering • interface ethernet chassis/slot/port •chassis ID 는 관리자에 설정된다. •chassis ID 101 ~ 199까지 설정 가능하다. •chassic ID는 Fabric Extender의 host interface로 접근할 때만 ..
Nexus : NX-OS Part30(FabricExtender-2) Fabric Extender의 2번째 정리입니다. 지난 주부터 포스팅 주제를 좀 다양하게 하려다보니 기존 NX-OS 정리도 포스팅 텀이 생기지 않을까 싶네요. ^^; (사실 기반 지식도 바닥(?)이 나는 것이기 때문이겠지만요. ^^;) 다음 NX-OS 포스팅은... Fabric Extender 3이 될지.. FabricPath를 이어서 할지.. ^^ 아직은 미정이지만.. 곧 다시 또 올리도록 하겠습니다. FEX 구성 방법 • Nexus 2000은 개별 Port에 Pinning을 하는 방법과 Port-Channel을 사용하는 2가지 Load-Balancing 방법이 있다 • Static Pinning - Front-panel Port와 Uplink를 직접 구성하는 방법 - Uplink의 구성 가능한 수를 ..