STZ CCNP - 5

CAM vs TCAM

 

Switch, 2계층 장비는 MAC address 기반 trasmitting

MAC Address 저장하는 곳을 MAC Table이라고 하고 이 MAC Address가 있는곳에 하드웨어 적인 원리가 CAM 이나 TCAM이다. 즉 MAC Address가 동작하는 기본적인 원리에 대해서 설명한것

그래서 MAC Address Table을 CAM Table이라고도 함

 

 

MAC Address Table이 CAM원리로 의해 동작을 함

출발지 Source Address를 CAM Table에 저장, 매칭 함 (목적지는 안함 , )

Arrival Timestamp = 큰 규모에서는 데이터가 많이 왔다갔다 하니까 MAC Address가 꽉차는 걸 방지, 만들어진 MAC Table에 대해 Refresh (Againg timer)하는거 , 쉽게말해서 5분안에 data transmitting 안 일어나면 그 MAC 정보 버리는거

Content (검색어) Addressable = 검색어를 집어넣게 되면 이 것의 위치가 바로 파악이 되는 것

Content는 Data 종류에 상관없이, 굉장히 빠르게 작동함

 

CAM 이 발전해서 TCAM이 생김

Layer 2에 다른 기능들이 생김, L3에서 사용(ACL)

 

CAM은 ABC라는 장비가 있으면 CAM Table에서 정확히 ABC장비를 찾는거 근데 TCAM을 찾을때, Don't care bit 를 적용해서 ( 서브넷 같은 개념) 고려하지 않는 옵션이 생김 (ACL 같은거 사용할때 와일드카드 , 특정한 네트워크 바운더리)

 

 

MAC Table에는 MAC 정보, Count 치면 Count에 대한 정보가 나옴

 

FIB vs RIB

 

Process Switching과 CEF Switching의 연장성

-> Routing Table          FIB Table

 

목적지 주소 Prefix기반으로 Switching 결정을 내림

FIB가 클수록 Lookup 하는 시간이 많이 걸리지만, L3에서 ASIC을 사용하기때문에 거의 Delay가 없음

dCEF(Distribute CEF) - 라인 카드별로 FIB를 저장해서 더 Laytancy를 줄임

 

Routing Table = RIB(Routing Information Base)

기본적으로 Best way 만 RIB에 들어감, Administrate Distance같은 결과값을 통해

Next hop정보가 없을경우, 나간 Outbound정보만 최종적으로 FIB(CEF)에 저장

 

Virtualization

- Server or Network

Hypervisors = Physical device 위에 다른 가상의, Software를 설치해서 가상화된 Physical componant를 돌리는거

 - 내 컴퓨터는 하나지만, 가상화를 통해 더 많은 컴퓨터를 만들수 있게됨,(컴퓨터의 리소스를 씀)

 

Type-1 = 컴퓨터위에 바로 Hypervisor를 설치해서 OS를 Hypervisor를 돌려버리는거, (운영체제가 리소스를 많이 먹으니까) - ESXI, MS-HyperV

 

Type-2 = 개인이 학습을 목적으로 개인 PC위에 Hperviosr Software 설치후 사용하는거 (EX : Virtual Box , VMware Workstation)

 

이 가상화된 장비들을 서로 연결시키려면, 네트워크 또한 가상화가 되어 그들을 연결 시켜 주어야 함

 

Virtual Machine

가상 머신 안에 설치되는 OS를 Guest OS라고 함 

가상머신들이 실제 Phsyical device과 연결 하기위해 가상화된 네트워크 카드 들을 가지고 있음, 그러기 위해 Hypervisors Server안에 Virtual 스위치를 만들어야됨 

 

Container 기술

 

Host OS위에 Container Engine을 만들어서, 여러개의 컨테이너를 만들어서 관리 

컨테이너는 가상머신이 아니라서, Virtualization이기 보다는 Process를 분리한다고 얘기를 많이 함

Container는 Host OS에 있는 Linux Kenal을 같이 씀

이말은 무엇이냐? Host OS에 깔려있는 Linux OS를 빌려서 쓰는데, 어느정도 선을 긋고, Process를 불리시켜서, 완전 VM처럼 보이게 함

Engine이 Image를 만들때 거의 즉각 만들어짐, 왜냐? Host OS의 Kenal을 공유하고 있기 때문 , 커널은 동일하기때문에, 그 위에 올라가는 Support file만 바꿔주면 되기 때문

그리고 Engine이 Container를 이미지화 시켜서 관리하기떄문에 복사, 붙여넣기, 되돌리기 이런게 편함

 

 

Virtual Machine in Cloud

Virtual Machine기반의 장비들

기본적으로 Infra 들또한 가상화 시켜서, flexibility 를 증가시킴

 

 

Virtual Switch

Virtual Machine들은 Virtual Network Card를 가지고 있다(물리적인 컴퓨터의 하나의 프로세스로 존재함). 

Virtual NIC -> Virtual Switch -> Physical NIC -> Physical Switch 순으로 Traffic이 나감

Unique Mac Address가 있음

 

Virtual Routing and Forwarding (VRF)

MPLS에서 주로 사용되는 기술

하나의 물리적인 라우터 안에, 가상의 라우터를 만드는 기술

서로 분리된 라우터가 돌아가는 결과가 나옴, 프로세스를 분리시켜서 다른 값을 갖게 되는 개념

하나의 컴퓨터에 3개의 메모장을 켜서 다른 값을 입력해서, 다른 값을 받아내는 그런 개념임

 

 

VRF 실습

 

하나의 라우터에 두개의 다른 Routing Table(두개의 다른 Routing Process돌려보기) 실습 해보기

두개의 다른 VRF Virtual Routing Forwading 설정 하기

그다음 Physical interface를 이 VRF에 실제적으로 참여 시키는 Configuration 필요

Physical Interface에 Tenant-A Area 설정

 

라우터는 같은 서브넷에 속하는 ip를 두군데에 넣을수 없다. 그 말은, 똑같은 ip를 두개의 interface에 할당하는것이 불가능 하다 근데 VRF에는 Process가 따로 돌기때문에 아이피 할당 가능 

10.1.1.1 Tenant-B Area

마치 두개의 라우터를 돌리는 효과(두개보다 더 많이 돌릴수 있음)

이렇게 VRF Table이 나눠졌음

show ip vrf tenant-a

show ip vrf tenant-b

이 라우터의 Global Routing Table

이 상황에서 라우터에 Loopback ip를 박으면? Global Routing Table에 존재하게 됨

즉 하나의 라우터를 가지고, 라우팅 테이블만 분리 시킴으로 인해 완전히 다른 대역의 네트워크가 형성 되는거임

그래서 이걸가지고, MPLS에서 Network를 분리시키는 작업을 많이 함.