이 글은 SFC-RG 추가 일정 17일째다.

배경.

계기.

VXLAN, 이미 유행이 끝났다는 느낌은 들지만, 한번 시도해보지 않고 이대로 살아가면 실패한 느낌.
나는 여기서 싫어하는 음식을 극복하고 싶다.

본 보도의 대상

"VXLAN은 들어봤지만 실제로 만져보지 못했다"는 사람

"VXLAN이 편한 것 같은데 사실입니까?"풍류인물

"모든 일은 처음부터 공짜로 해보고 싶어요."풍류인물

컨디션

에뮬레이터 환경: GNS3

VM on ESXi6.7

GNS 3 클라이언트

구축 가동 방법 등은 선인이 결정한다.

kvm를 사용할 수 있는 환경이 아니면 안 될 수도 있습니다.

VTEP: vyos 1.1.8

유효성 검사용 PC: Alpine Linux3.8

전제 지식

VXLAN 정보

L3에서 L2로 터널 전송.

여러 DC 간에 동일한 세그먼트를 만들어 관리 효율을 높일 수 있습니다.

참조: GoBGP에서 EVPN/VXLAN 시도

용어

VNI(VXLAN Network ID)

세그먼트 구분에 사용되는 식별자입니다.24비트 길이여서 VLAN보다 자유롭게 사용할 수 있습니다.

VTEP(VXLAN Tunnel End Point)

VXLAN 터널의 끝 부분에 있는 호스트입니다.터널의 출구.

Multicast-group

IPv4 그룹 방송 주소입니다.명령을 보내는 그룹에 사용합니다.

VXLAN 종류

VXLAN은 VTEP 간에 세 가지 프로토콜을 가지고 있습니다.정보를 아래에 정리하다.
이름:
특징.
용도
VXLAN EVPN
MP-BGP(BGP 확장)를 사용하여 VTEP를 찾습니다.무료로 쉽게 사용할 수 있는 설치는 드물다.
인터넷을 통해 VTEP에 연결하려는 경우DC 사이를 연결하려는 경우 등
OVSDB
전용 디렉터인 VTEP들을 만나면항상 규격에 맞는 제품입니다.
집중적으로 관리하고 싶은 상황.고가의 뛰어난 가전제품을 구입할 때
Multicast(Flood＆Learn)
그룹 방송을 간단하게 사용하다.간단하게 사용할 수 있지만 VTEP 간에 그룹 방송을 공유해야 하기 때문에 실제 적용은 어렵다.
네트워크를 0부터 설계할 때가볍게 해보고 싶은 상황.
참조: Cisco Nexus 스위치를 사용하여 VXLAN EVPN 천 제작!

프로비저닝

만든 물건

이번에는 PC-1 연결된 부분과 PC-2 연결된 부분을 연결한다.

VXLAN 매개 변수:

이번에는 다음과 같다.설정할 매개 변수가 의외로 적습니다.

종류: Multicast(Flod&Learn)

가장 간단한 것.

비오스라고 할 수 있는 것도 이 정도야.

VID: 100

Multicast-group: 239.0.0.1

VTEP:

vyos1: 10.0.0.1/30

vyos2: 10.0.0.2/30

각 인터페이스 정보

eth0: 밑줄

eth2: 클라이언트 PC 연결 커넥터

vxlan0: VXLAN에서 사용하는 터널 커넥터

br0: eth2와 br0를 연결하는 데 사용되는 다리 인터페이스.연결하려는 세그먼트의 IP를 실행합니다.(사용하지 않더라도 PC 간 통신 가능)

설정

어쨌든 vyos를 세우고

미리 준비하다

vyos 사용 방법은 Google에서 검색합니다.
설정 후 commiit save

밑줄을 생성합니다.

밑줄의 IP는 10.0.0.0/30로 설정됩니다.
이번에는 단순한 P2P 링크이기 때문에 정적 경로가 필요하지 않습니다.
vyos1

vyos@vyos2# set interfaces ethernet eth0 address 10.0.0.1/30

vyos2

vyos@vyos2# set interfaces ethernet eth0 address 10.0.0.2/30

브리지 생성

이번에는 VXLAN용 인터페이스에 IP 주소를 할당하지 않고 브리지 인터페이스에 IP 주소를 할당했습니다.
vyos1

vyos@vyos1# set interfaces bridge br0 address 192.168.0.1/24

vyos2

vyos@vyos2# set interfaces bridge br0 address 192.168.0.2/24

VXLAN 인터페이스 생성

VXLAN 에 대한 정보를 입력하십시오.이 인터페이스는 주소가 없기 때문에 두 대 모두 함께 있을 수 있다.
vyos1

# set interfaces vxlan vxlan0 bridge-group bridge 'br0'
# set interfaces vxlan vxlan0 group '239.0.0.1'
# set interfaces vxlan vxlan0 link 'eth0'
# set interfaces vxlan vxlan0 vni '100'

완성

총괄적으로 말하면 이런 느낌이다.
vyos1

 interfaces {
     bridge br0 {
         address 192.168.0.1/24
     }
     ethernet eth0 {
         address 10.0.0.1/30
         hw-id 0c:eb:d3:79:96:00
     }
     ethernet eth1 {
         hw-id 0c:eb:d3:79:96:01
     }
     ethernet eth2 {
         bridge-group {
             bridge br0
         }
         hw-id 0c:eb:d3:79:96:02
     }
     loopback lo {
     }
     vxlan vxlan0 {
         bridge-group {
             bridge br0
         }
         group 239.0.0.1
         link eth0
         vni 100
     }
 }

다 됐습니다.해봐.
vyos2

vyos@vyos2:~$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_req=1 ttl=64 time=3.59 ms
64 bytes from 192.168.0.1: icmp_req=2 ttl=64 time=1.52 ms

라우팅 설정을 전혀 쓰지 않은 채 직접 연결되지 않았을 것으로 보이는 세그먼트로 통신할 수 있음을 알 수 있다.

동작 확인

어렵기 때문에 컴퓨터를 연결해 보세요.Alpin Linux(컨테이너용 경량 Linux)를 vyos1, vyos2에 연결해 보세요.
PC-1

/ # ip add add 192.168.0.100/24 dev eth0
/ # ping 192.168.0.200
PING 192.168.0.2 (192.168.0.2): 56 data bytes
64 bytes from 192.168.0.200: seq=0 ttl=64 time=6.485 ms
64 bytes from 192.168.0.200: seq=1 ttl=64 time=3.253 ms

총결산

위대한 VXLAN의 은혜를 느껴보시기 바랍니다.
(참고로 이번 지하 운행은 같은 구간이기 때문에 그룹 방송용 루트에 전혀 신경 쓸 필요가 없어 수월하다. 다중 방송 루트가 연관되면 힘들 것이다.)

참고 자료

https://jedipunkz.github.io/blog/2014/12/16/vyos-vxlan/
https://wiki.vyos.net/wiki/VXLAN