융융이'Blog

ovs-vsctl 개념 ovs-vsctl add-br mybridge ovs-vsctl show ifconfig mybridge up ## ifup은 etc/sysconfig/network-scripts 경로값을 통해서 불러온다. ovs-vsctl add-port mybridge eth0 ovs-vsctl show ifconfig eth0 0 dhclient br-ex ovs-vsctl show 만약 여기에 VM이 붙는다면? ovs-vsctl add-port mybridge vport1 -- add-port mybridge vport2 브릿지의 포트 상태 확인 ovs-ofctl show br-exovs-vsctl list Bridge그럼 br-int는 어떻게 되는걸까?

일반적으로 인터넷 네트워크에서 점보프레임은 사용해봤자 크게 도움이 되지 않는다. 오히려, 상대방에서 받아주는 점보프레임을 해석하기 위해 CPU를 더 많이 잡아 먹는 경우가 생겨 성능이 저하되는 경우도 있다. 점보프레임을 만들어진 이유는 큰 데이터를 전송시에 잦은 Fragmentation 시 발생할 수 있는 부하를 줄이고자함이다(오버헤드) 기본 Default는 1500Byte로 지정되어 있지만, 최대 9000Byte로 설정이 가능하다(장비마다 다를 수는 있다.) ISCSI 와 FC와 비교를 많이 합니다. 최근 iSCSI도 10G 같은 고속 인터넷이 상용화가 끝났기 때문에 많이 사용하고 있다. 특히 고가의 관련 장비를 구매하지 않고 단순한 IP 네트워크 장비로도 빠른 스토리지네트워크를 구축할 수 있기 때문이..

MTU(Maximum Transmission Unit) 데이터링크에서 하나의 프레임 또는 패킷에 담아 운반 가능한 최대 크기 MTU란 TCP/IP 네트워크 등과 같은 패킷 또는 프레임 기반의 네트워크에서 전송될 수 있는 최대 크기의 패킷 또는 프레임을 말한다. 한번에 전송할 수 있는 최대 전송량(Byte)인 MTU 값은 매체에 따라 달라진다. 예를 들어 Ethernet환경이라면 MTU 기본값은 1500, FDDI 인 경우 4000, X.25는 576, Gigabit MTU는 9000정도 등 매체 특성에 따라 한번에 전송량이 결정된다. MTU값 계산 MTU는 Ethernet프레임을 제외한 IP datagram의 최대 크기를 의미한다. 즉, MTU가 1500이라고 할 때 IP Header의 크기 20byte..

클라우드의 공개 범위에 따라 Public Cloud(퍼블릭 클라우드), Praviate Cloud(프라이빗 클라우드), Hybird Cloud(하이브리드 클라우드) 로 나눠집니다. Public Cloud(퍼블릭 클라우드) 아마존이나 구글, 마이크로소프트 등 서비스 제공자에게서 서버나 스토리지를 제공받아 PaaS같은 개발환경이나 SaaS에 해당하는 소프트웨어 서비스를 하는 것을 통칭해서 퍼블릭 클라우드라고 합니다. 즉, 클라우드로 Billing 서비스를 붙여 제공자가 사용자에게 사용량에 따른 요금을 부과하는 서비스를 말합니다. 이 서비스를 통해 사용자는 인터넷을 통하여 자유자재로 클라우드 서비스를 이용 할 수 있습니다. Private Cloud(프라이빗 클라우드) 프라이빗 클라우드는 퍼블릭 클라우드와 다르..

IGMP (Internet Group Management Protocol) 는 서브넷 간에 멀티 캐스트 패킷의 목적지를 관리하기 위한 프로토콜입니다. 멀티 캐스트 라우터는 라우터가 연결된 모든 서브넷에 대해 멀티 캐스트 그룹 참여 호스트 가 있는지 여부를 주기적으로 요청 합니다 (IGMP Query Message). 멀티 캐스트 그룹 에 참여하는 호스트가 어떤 서브넷에 존재 하는 경우 해당 호스트는 어느 멀티 캐스트 그룹 에 참여하는지 멀티 캐스트 라우터 에 보고합니다 (IGMP Report Message) . 멀티 캐스트 라우터는 수신한 보고가 어느 서브넷에서 보내진 것인지를 기억하고 “어떤 멀티 캐스트 그룹에게 패킷을 어떤 서브넷으로 전달할지” 를 결정합니다. 질의에 대한 보고가 없거나 또는 특정 멀..

1. Virtual Switch에 대해서 가상 스위치(Virtual Switch)란 가상 네트워크(Virtual Network)에서 VM을 위해서 제공되는 스위치를 의미한다. 이 스위치는 호스트 운영체제에서 소프트웨어 적으로 제공하기 때문에, 가상 스위치라고 부른다. 이 가상 스위치는 물리적 스위치와 연결된다. vSwitch가 VM들을 L2에서 모두 묶는다. 호스트 OS가 제공하는 물리닉도 함께 vSwitch에 묶이며, 이 경우 vSwitch의 uplink port가 된다. 1.2 Open vSwitch에 대하여 소프트웨어 기반의 vSwitch다. 클라우드 환경에서 VM들간의 트래픽의 통합, 격리, 보안을 위한 여러가지 기능들을 제공한다. 소프트웨어 기반이기 때문에, 탄력적으로 네트워크 환경을 설정할 수..

스위치는 **learning, flooding, forwarding, filtering, aging** 5가지 기능으로 동작한다. Learning 최초 스위치의 MAC address table 은 비어 있는 상태 스위치는 자신의 포트에 연결된 A와의 통신을 위해 패킷을 내보내면 그때 A의 MAC address를 읽어서 자신의 MAC address table에 저장. 나중에 어떤 pc 가 A에게 통신할 경우 자신의 MAC address table 을 참고해서 패킷을 전달. Flooding A로부터 들어온 프레임의 목적지 주소가 MAC address 에 없음 들어온 포트를 제외한 나머지 모든 포트로 뿌림 Broadcast를 메시지를 보낸 것과 동일함. Forwarding A로부터 들어온 프레임의 목적지 주소..

계층적 디자인 전통적인 네트워크 디자인인 캠퍼스 네트워크와 같이 단말의 트래픽이 외부영역으로 이동하기 위해 코어 영역으로 집중(North-South 트래픽)되는 환경에서 효율적 각 지역간 링크를 최소화하고 두대의 장비가 각 Layer에 이중화로 구성되어 Fail-Over 수행 성능 개선을 위해서는 트래픽이 집중되는 코어와 분산 스위치의 업그레이드 필요(Scale-Up) SPINE/LEAF 디자인 Spine-Leaf 구조는 데이터센터의 트래픽이 수직적(North-South)에서 수평적(East-West)으로 변화되는 것을 효과적으로 대응하기 위해 적용 성능 개선을 위해서는 트래픽 분산을 위해 SPINE 스위치를 추가연결하는 구조(Scale-Out) SPINE-LEAF 구조는 CLos네트워크와 동일한 구조 ..