1. 데이터센터 가상화의 한계 극복, VXLAN의 개요
정의: 기존 L2 네트워크의 확장성 한계를 극복하기 위해 L3(IP) 네트워크 위에 논리적인 L2 네트워크를 구축하는 MAC-in-UDP 캡슐화 방식의 터널링 프로토콜.
등장 배경: * VLAN 확장성 부족: 최대 4,096($2^{12}$)개의 ID 제한으로 대규모 멀티테넌시 수용 불가.
STP(Spanning Tree Protocol)의 비효율: 루프 방지를 위한 경로 차단으로 대역폭 낭비 발생.
가상머신(VM) 이동성: L3 경계를 넘어 대규모 데이터센터 전역으로의 자유로운 VM 마이그레이션 필요.
2. VXLAN의 핵심 아키텍처 및 구성 요소
VXLAN은 기존 물리 네트워크(Underlay) 위에 가상 네트워크(Overlay)를 생성하여 동작합니다.
| 구성 요소 | 용어 | 설명 |
| VXLAN 터널 종단점 | VTEP (Endpoint) | VXLAN 패킷의 캡슐화 및 역캡슐화(De-capsulation)를 수행하는 하드웨어 또는 소프트웨어 엔티티 |
| 네트워크 식별자 | VNI (Network ID) | 기존 VLAN ID를 대체하는 24비트 식별자. 최대 약 1,600만 개의 가상 네트워크 구분 가능 |
| 가상 터널 | VXLAN Tunnel | VTEP 간에 형성되는 논리적 경로로, L3 인프라를 통해 L2 프레임을 전송 |
3. VXLAN 패킷 구조 및 캡슐화 메커니즘 (MAC-in-UDP)
기존 L2 프레임을 UDP 데이터그램으로 감싸서 전송함으로써 일반적인 IP 라우팅 장비를 그대로 사용할 수 있습니다.
Outer MAC Header: 다음 홉 라우터의 MAC 주소 포함.
Outer IP Header: 송수신 VTEP의 IP 주소(Unicast/Multicast).
Outer UDP Header: VXLAN 기본 포트(4789) 사용. 소스 포트는 트래픽 분산을 위해 내부 흐름 해시값 활용.
VXLAN Header: 24비트의 VNI 정보 포함.
Inner L2 Frame: 원래 전송하려던 가상머신의 원본 이더넷 프레임.
4. VXLAN의 주요 특성 및 장점
| 구분 | 주요 내용 및 효과 |
| 확장성 (Scalability) | 24비트 VNI를 통해 대규모 클라우드 서비스 및 멀티테넌트 환경 완벽 수용 |
| 유연성 (Flexibility) | L3 네트워크 상단에 구축되므로 물리적 위치에 상관없이 동일한 L2 도메인 구성 가능 |
| 효율성 (Efficiency) | STP 대신 ECMP(Equal-Cost Multi-Path) 라우팅을 활용하여 가용 대역폭 극대화 |
| 상호운용성 | 표준 프로토콜(RFC 7348)로서 다양한 벤더의 장비 및 가상화 솔루션과 연동 |
5. 기술사적 제언: SDDC 구현을 위한 오버레이 전략
BGP-EVPN 연계: 초기 VXLAN의 Flood-and-Learn 방식(멀티캐스트 의존)의 한계를 극복하기 위해, BGP-EVPN을 제어평면(Control Plane)으로 도입하여 가시성과 관리 효율성을 높여야 함.
하드웨어 가속 기획: 소프트웨어 기반 VTEP(vSwitch)의 CPU 부하를 줄이기 위해 스마트 NIC(SmartNIC)이나 하드웨어 스위치의 VXLAN Offloading 기능을 적극 활용한 아키텍처 설계 필요.
결언: VXLAN은 소프트웨어 정의 데이터센터(SDDC)의 핵심 신경망임. 기술사는 네트워크 오버레이 기술에 대한 깊은 이해를 바탕으로, 복잡해지는 멀티 클라우드 환경에서 안정적이고 확장 가능한 네트워크 인프라를 설계해야 함.
댓글 없음:
댓글 쓰기