[IT / VxLAN] VxLAN의 개념, 동작 원리의 정리 간략하게 훑어보기

안녕하세요. 이번 글에서는 VxLAN의 개념과 동작 원리에 대해 간략하게 정리합니다. 

 

---

1. VxLAN

L2 계층과 L3 계층

 

VxLAN은 기존의 VLAN의 개념에서 eXtensible 의 개념을 넣어 VLAN 구조를 확장, 발전 시킨 형태입니다. 

기존의 VLAN이 네트워크 스택에서 Layer 2 (MAC) 통신에 해당했다면 VxLAN은 Layer 3 (IP) 통신으로 확장을 한 개념입니다. 

기존 VLAN이 이론상 4094개의 분할된 네트워크 세그먼트를 가질 수 있다면, VxLAN은 이론상 약 1600만개의 분할 네트워크 세그먼트를 제공할 수 있어서 사실상 무한하다고 볼 수 있습니다. 

클라우드 환경에서 클라우드 제공 사업자가 다수의 테넌트 지원에 필요한 규모를 모두 충족시킬 만한 수량으로 네트워크를 제공할 수 있습니다. 때문에 여러 클라우드 프로바이더가 SDN 환경, VxLAN 아키텍처를 고성하고 있습니다. 

 

기존 VLAN 구성에서 사용할 수 있는 물리 네트워크 상위에 Overlay network를 생성 후에 이 가상의 네트워크를 사용하게되는데, 여기서 Overlay network와 Underlay network 라는 단어를 간략하게 알아봅니다. 

 

• Overlay Network : 물리적인 네트워크 상단의 가상 네트워크, Overlay network 안의 노드는 가상, 논리들의 링크로 연결이 되고 각 링크들은 네트워크 내의 여러 논리적인 링크를 통과하지만 물리적인 네트워크 링크 구성들을 고려하지 않습니다. 한마디로 논리적으로 P2P(Peer to Peer) 연결만을 생각합니다. 

 

• Underlay Network : 물리적인 네트워크를 말합니다. 실제 네트워크 구성에 필요한 물리적인 장비들인 라우터, 스위치, 물리적 케이블등을 포함하여 VLAN 환경에서는 이 Underlay Network로만 구성된다고 생각할 수 있습니다. 

 

---

 

2. VxLAN의 동작 원리

 

출처 : 주니퍼 네트웍스

이를 어떻게 확장을 하는가하면 Layer 3 통신 기반으로 Layer 2 연결을 확장하기 위해 터널링(Tunneling)을 사용합니다. 

위의 그림을 예시로 만약에 Host1 내부에 있는 VM1이 Host2 내부에 있는 VM3로 통신을 하기 위해서는 결과적으로 

VxLAN Tunnel로 연결된 통로를 통과해야 하는 상황입니다. 

 

VM1 에서 VM3 로 가는 과정을 본다면 아래와 같습니다. 

VM1 ---> Host1 Hypervisor 의 VTEP1 -----------(VXLAN tunnel 통신)----------->  Host2 Hypervisor 의 VTEP2 -----> VM3

과정에 대해 조금 더 자세히 보기 전에 필요한 용어들을 정리하고 넘어갑니다. 

 

• VTEP(VxLAN Tunnel EndPoint) : VxLAN 통신 시에 Layer 2 프레임을 Layer 3 패킷으로 캡슐화, 또는 거꾸로 디캡슐화를 수행하는 장치
• VTEP IP : VTEP 장비의 IP
• VNI(VxLAN Network Identifier) : VxLAN을 구분하는 식별 고유 번호

 

VM1에서 Host1 Hypervisor의 VTEP1 으로 가면서 VNI 라는 식별자가 붙고 Layer 2 프레임이 Layer 3 패킷으로 캡슐화됩니다. 이 식별자를 통해서 동일한 VxLAN에 있음을 확인하고 통신하게 됩니다. VNI가 붙은 패킷이 양쪽 VTEP IP 간에 통신가능한 VxLAN Tunnel을 통해서 전송되고 Host2 내부의 VTEP2에서 디캡슐화 되어 다시 Layer 2 프레임으로 변경되고 VM3로 흘러가서 통신이 되게 됩니다. 

위의 통신은 Underlay Network(물리 장비들) 입장에서는 L3 패킷으로 전달하기 때문에 Layer3 구성으로 보이게 됩니다. 

 

 

---

본 포스팅의 내용 및 이미지를 무단 전재, 재배포 또는 복사를 금지합니다.

인용 시 출처와 같이 공개해주세요!

도움이 되셨다면 댓글 또는 공감 부탁드립니다!