반응형
개인적으로 네트워크 공부를 위해 정리한 내용들입니다.
함께 공부하자는 취지로 내용을 공유합니다.
1. VXLAN 기술이란?
- Layer 3 기술을 바탕으로한 네트워크 가상화 기술들 중 하나
- Cisco, VMware, Arista와 같은 회사가 주도하여 개발
- VLAN의 기능을 확장한 기술
- VLAN이 가지고 있는 한계을 극복하고, 클라우드 환경에서의 요구사항을 충족 시키기 위해 만들어진 기술
2. VXLAN 기술의 필요성과 장점
(1) VLAN 기술의 한계
- STP(Spanning Tree Protocol, Looping 방지 프로토콜)를 사용하여 Traffic Loop가 발생하지 않도록 하는데, 이는 결과적으로 모든 Link를 사용하지 못하는 결과를 가져옴
- STP에 의해 Block Port가 발생하며 모든 경로를 사용할 수 없음
- Multi-Tenant 환경(가상화 환경)에서 VLAN 기술은 유연하고, 신속한 대처가 불가능
- VLAN 생성, 추가, 삭제, 변경과 같은 업무를 수 많은 스위치에서 신속하게 수행하는 것은 불가능
- VLAN 은 12bit의 VLAN ID를 사용하며 최대 4000개(4096개 중 예약된 VLAN 제외) VLAN을 사용할 수 있어 확장성에 문제가 있음
- 반면, VXLAN은 최대 1,600만개를 사용 할 수 있음
(2) 서버 가상화 트렌드의 증가
- 전통적인 3-Tier 구조에서 VM들은 필요에 따라 이동을 할 수 있지만 제약사항이 존재하여 동일한 Layer 2 Domain 범위 이내로 이동이 제한됨
- 서버 가상화로 인해 VM들의 독립성을 유지하기 위해 각각의 VM마다 VLAN 할당이 필요
- VM 수량이 증가함에 따라 MAC 주소의 수량이 급증
- 일반적인 스위치에서 수용 할 수 있는 VLAN과 MAC 주소의 용량만으로는 가상화 환경을 지원할 수 없음
(3) VXLAN 기술의 장점
① 이동성(Mobility)
- 서버 가상화 환경에서 VM들이 어떤 서버로 이동하든 상관없이 VXLAN을 통해 전체 데이터센터를 하나의 Fabric으로 만들어 자유로운 이동과 네트워크 접근성을 제공
② 높은 확장성(High Scalability)
- VXLAN은 24bit의 Segment ID를 사용하여 최대 1,600만개의 VXLAN을 생성
- 이를 통해 VM마다 VXLAN을 할당하여 독립성을 유지
③ 향상된 네트워크 사용률(Improved Network Utilization)
- 기존 VLAN에서는 Block Port로 인해 전체 네트워크 대역을 사용 할 수 없지만 VXLAN은 Layer 3 위에서 구성되는 Overlay Network
- Layer 3의 장점인 ECMP(equal-cost multi-path routing, 하나의 목적지로 패킷 라우팅을 수행하면서 여러 개의 경로를 선택하는 라우팅 기법)와 Link-Aggregation을 통해 네트워크 링크 사용률을 높이고, 향상된 대역폭을 사용 할 수 있음
3. VXLAN 패킷 형태
- VXLAN은 MAC-in-UDP 캡슐화 구조를 가지고 있으며 원본 Layer 2 이더넷 프레임을 VxLAN 헤더가 감싸는 형태
- VXLAN 프레임은 UDP-IP 패킷에서 Payload에 위치
- VXLAN 헤더는 8 Byte로 구성
- VNID용 24bit와 나머지 예약된 bit로 구성
- VNID(24bit)를 이용하여 최대 1,600만개의 VNID를 생성 할 수 있음
4. VXLAN 네트워크 모델
- Top of Rack(TOR) 스위치들 사이에 터널이 수립
- 데이터를 전송하는 VM은 원본 데이터를 TOR 스위치로 전송
- TOR 스위치는 수립된 터널을 통해 데이터를 받는 VM이 있는 TOR 스위치까지 VXLAN 터널을 통해 패킷을 전송
- 패킷을 수신한 TOR 스위치는 캡슐화된 VXLAN 패킷을 해제하여 원본 데이터를 획득하고, 헤더를 참조하여 목적지 서버까지 전달
VxLAN 네트워크에서 VTEP과 VNI라는 새로운 요소가 등장하며, 이는 전통적인 데이터 센터 네트워크에서는 존재하지 않는 개념입니다.
(1) VTEP(VXLAN Tunnel End-Point or Virtual Tunnel End-Point)
- VXLAN 터널을 구성하는 종단 장비
- VXLAN segment와 tenant(테넌트) 장비를 맵핑하고, 원본 이더넷 프레임을 캡슐화 또는 캡슐화 해제를 수행
- Local LAN Segement와 통신하기 위한 인터페이스와 IP Network 통신을 위한 인터페이스를 가지고 있음
- IP 인터페이스는 고유한 IP 주소를 가지고 있으며 IP 전송 네트워크에서 VTEP을 식별하기 위한 용도로 사용되며 Infrastructure VLAN 이라는 명칭을 사용
- VTEP 장비는 해당 IP 주소를 사용하여 이더넷 프레임을 캡슐화하여 IP 인터페이스를 통해 VXLAN 패킷을 전송
- VTEP 장비는 VXLAN에 있는 Remote VTEP 장비를 발견하고, Remote VTEP - Remote MAC 주소 맵핑을 IP 인터페이스를 통해 학습
- 해당 과정을 통해 IP 네트워크 전체를 하나의 거대한 Layer 2 논리적 토폴로지를 생성
(2) NVE(Network Virtual Interface)
- VTEP장비가 사용하는 가상의 인터페이스
- 해당 인터페이스를 통해 다른 VTEP 장비들과 Tunnel을 맺고, VXLAN Encapsulation 및 Decapsulation을 수행
- NVE는 VTEP당 오직 1개만 생성
(3) VNI(Vitual Network Indentifier)
- VNI는 식별자이며 VLAN ID와 유사
- VNI는 tenant를 식별하며, 다른 VNI를 할당 받은 VM들은 Layer 2 환경에서 서로 통신하지 못함
- VXLAN 헤더에서 VNI는 24 bit이며 최대 1,600만개의 VNI를 생성(유효한 VNI 값의 범위 : 4,096~16,777,215)
- VNI는 오직 하나의 tenant만 식별
- 만약 다수의 VM들이 동일한 VNI를 할당 받는다면 하나의 tenant로 인식
5. 정보 출처
https://white-polarbear.tistory.com/83
VXLAN (Virtual eXtention LAN) 기술 소개
● VXLAN 기술이란? Virual eXtention LAN 기술은 Layer 3 기술을 바탕으로한 네트워크 가상화 기술들 중 하나이며 Cisco, VMware, Arista와 같은 회사가 주도하여 개발하였습니다. 이름에서도 기술의 목적을 유
white-polarbear.tistory.com
https://white-polarbear.tistory.com/84
VXLAN (Virtual eXtention LAN) 네트워크 모델 (feat. VTEP & VNI)
● VXLAN (Virtual eXtention LAN) 네트워크 모델 Top of Rack (TOR) 스위치들 사이에 터널이 수립되고 데이터를 전송하는 VM은 원본 데이터를 TOR 스위치로 전송을 하고 TOR 스위치는 수립된 터널을 통해 데이
white-polarbear.tistory.com
반응형
'IT 이야기 > 공부합시다' 카테고리의 다른 글
| [Network] 전송 계층(Transport Layer) (0) | 2023.06.28 |
|---|---|
| [Network] 라우팅 프로토콜 (0) | 2023.06.28 |
| [Network] VXLAN(Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) & ARP 동작 방식 (0) | 2023.06.28 |
| [Network] VXLAN(Virtual eXtention LAN) Gateway (0) | 2023.06.28 |
| [Network] Overlay(오버레이) Network & Underlay(언더레이) Network (0) | 2023.06.27 |
댓글