[Network] VXLAN(Virtual eXtention LAN) Gateway
본문 바로가기
IT 이야기/공부합시다

[Network] VXLAN(Virtual eXtention LAN) Gateway

by 찬찬이 아빠 2023. 6. 28.
반응형

개인적으로 네트워크 공부를 위해 정리한 내용들입니다.
함께 공부하자는 취지로 내용을 공유합니다.

1. VXLAN Gateway

  • HOST들이 다른 VLAN에 소속되는 것 처럼 VXLAN에서도 HOST들은 서로 다른 VNI에 소속될 수 있음
  • VXLAN에 있는 HOST와 Non-VXLAN Network는 직접적으로 통신을 할 수 없음
  • 상호간에 통신을 하기 위해 VXLAN Gateway 기능이 필요

(1) Layer 2 Gateway

  • 같은 VXLAN에 위치하고 있는 HOST사이 통신을 하기 위한 Gateway
  • Layer 2 Gateway 장비에서 캡슐화와 캡슐화 해제 기능을 수행

(2) Layer 3 Gateway

  • 서로 다른 VXLAN에 위치한 장비끼리의 통신 하거나 외부 네트워크와 통신하기 위한 Gateway
  • 해당 기능은 서로 다른 VLAN에 위치할 경우 통신을 할 수 없지만 라우팅을 통해서 통신하는 경우와 유사
  • Layer 3 Gateway 기능을 하는 장비는 VXLAN Router라고 하며 VXLAN 사이 통신을 수행 할 때 VNI를 변환하여 통신이 가능하도록 함

2. VxLAN Gateway 방식

Layer 2 Gateway와 Layer 3 Gateway의 위치에 따라 Centrailed VXLAN Gateway와 Distributed VXLAN Gateway 방식으로 나뉘어 집니다.

(1) Centrailed VXLAN Gateway

  • Layer 3 Gateway의 기능은 오직 하나의 장비에서 수행
  • 모든 트래픽이 Layer 3 Gateway를 통해 전달
  • 중앙 집중적인 트래픽 관리를 수행

Centrailed VXLAN Gateway

구분 내용
장점 - Inter-Subnet 트래픽의 중앙화 관리가 가능
- Gateway 배치와 관리가 단순함
단점 - 전송 경로가 최적화된 경로로 이동하지 않음
- 동일한 Layer 2 Gateway를 사용하는 Inter-Subnet Layer 3 트래픽 역시 Layer 3 Gateway를 통해 통신을 수행 해야 함(그림에서 파란색 점선 트래픽)
- ARP 병목 현상이 발생
- ARP Table을 저장할 수 있는 용량에는 한계가 있어 Layer 3 Gateway에서 모든 ARP 정보를 저장할 수 없어 확장성에 문제가 발생

(2) Distributed VXLAN Gateway(가장 널리 사용되는 방식, Anycast Gateway 방식)

  • Centrailed VXLAN Gateway의 문제점을 극복하기 위한 방식
  • Spine-Leaf Network 구조에서 leaf 노드는 VTEP의 기능을 하고 VXLAN Tunnel을 맺어 Layer 3 Gateway 역할을 수행
  • Layer 2 Gateway 역할도 수행
  • Spine Node는 VXLAN Tunnel의 존재를 알지 못하며 leaf node 사이 패킷 포워딩만 수행

 

아래 그림에서 Server#1과 Server#2는 서로 다른 서브넷에 위치하고 있지만 동일한 Leaf Node에 연결 되어 있습니다.

서로 다른 Subnet에 위치하고 있는 장비들이 통신할 때 같은 Leaf Node에 연결되어 있다면 Spine Node를 거치지 않고 Leaf Node에서 트래픽을 처리하여 통신이 가능합니다.

Distributed VxLAN Gateway

(3) Distributed VXLAN Gateway Networking 구조의 특징

구분 내용
Spine Node - 고속으로 IP 패킷을 포워딩 하는 역할을 수행
Leaf Node - Layer 2 Gateway 역할을 수행하고, 물리적인 서버나 VM과 같은 tenant에게 VXLAN 서비스를 제공
- Layer 3 Gateway 역할을 수행하고, VXLAN 캡슐화와 캡슐화 해제를 수행
- Inter-Subnet 및 외부 네트워크와 통신을 지원
유연한 배치 - Leaf NodeLayer 2 & Layer 3 Gateway 역할을 수행 하기 때문에 장비 배치에 유연성이 보장
네트워크 확장성 - Leaf NodeARP를 학습하기 때문에 ARP 테이블로 인해 확장성의 문제가 발생하지 않음

3. VXLAN Anycast Gateway

(1) Anycast 정의

  • IP 중복 오류 없이 네트워크의 다양한 지점에서 동일한 IP를 사용할 수 있도록 하는 기능
  • Anycast를 사용하면 End-Point들은 어떤 장비에 연결되더라도 통신이 가능(VXLAN 기술의 장점중 하나인 Mobility)

(2) VXLAN Anycast Gateway and Inter-VLAN Traffic

  • 전통적인 3-tier 네트워크 환경에서 Gateway는 Distribution Switch 또는 Core Switch가 가지고 있어 모든 트래픽이 상단 스위치까지 이동한뒤 라우팅이 수행
  • 그러나 VXLAN 환경에서는 Anycast Gateway 기능을 통해 모든 Leaf 스위치가 Gateway 정보를 가지고 있어 Leaf Switch에서 라우팅이 수행
  • 또한, 모든 Leaf Switch에서 Gateway IP / MAC을 공유하기 때문에 HSRP(Hot Standby Router Protocol, 시스코에서 개발한 게이트웨이 이중화 프로토콜)가 필요하지 않음

(3) VXLAN Anycast Gateway Configuration

  • Anycast Gateway 기능을 사용하기 위해 "fabric forwarding anycast-gateway-mac [mac-address]" 명령어를 전역에 설정
  • interface vlan에 anycast-gateway 기능을 활성화

4. VXLAN (Virtual eXtention LAN) High Availability

  • VXLAN에서 고가용성을 위해 벤더들은 스위치 가상화 기술을 사용
  • Arista는 MLAG 기술을 사용하고 Cisco는 vPC를 사용하여 VXLAN에서 고가용성을 제공
  • vPC 스위치를 페어로 구성하여 논리적인 VTEP으로 만들고, anycast VTEP 주소를 공유하여 사용
  • 해당 기술을 사용하면 2개의 vPC VTEP 스위치가 하나의 논리적인 VTEP 개체로 보여짐

VXLAN HA

  • HOST와 Upstream 장비가 물리적으로 연결되는 언더레이 네트워크 구성에 vPC 기술을 사용하여 가용성을 보장
  • VTEP 양측에 설정 된 동일한 VXLAN VNI에 맵핑된 멀티캐스트 그룹에 모두 조인해야 함
  • VXLAN 전송 시 패킷의 출발지 주소는 Anycast VTEP 주소를 사용

(1) vPC Peer의 동일 설정 항목

  • VLAN과 Virtual Network Segment (VNI) 맵핑  설정이 동일해야 함
  • NVE에 사용하는 IP 주소는 Loopback 인터페이스의 동일한 Secondary IP 주소(해당 주소가 Anycast VTEP 주소로 사용됨)

(2) 특징

  • vPC VTEP 스위치는 Loopback 인터페이스의 Secondary IP 주소를 사용하며 해당 IP는 VXLAN NVE Tunnel 주소로도 사용
  • Primary IP는 Orphan Device가 사용
  • 동일한 vPC Domain 사이 peer-gateway 설정을 추가
  • 언더레이 네트워크에서 anycast VTEP 주소를 광고
  • Spine 스위치는 Secondary Loopback 주소를 vPC VTEP 장비로 부터 학습
  • 유니캐스트 VXLAN 패킷을 전송하면 vPC VTEP 사이 Load-Sharing이 수행

(3) 장애 발생 시 동작

  • vPC Peer-Link 장애가 발생하면 vPC Operational Secondary 스위치는 VXLAN NVE와 연결된 Loopback 인터페이스를 shutdown 시킴
  •  Shutdown 으로 인해 Secondary vPC 스위치는 상위 장비에게 IGP에서 해당 경로에 대한 광고를 중단하게 되고 모든 트래픽은 Primary vPC 장비로 전달
  • Peer-Link에 장애가 발생 했을 때 vPC Active / Active 가 발생하지 않음
  • 단점으로 Secondary vPC 장비에 연결 된 Orphan 장비는 VXLAN 트래픽을 받을 수 없음

5. 정보 출처

https://white-polarbear.tistory.com/86

 

VXLAN (Virtual eXtention LAN) Gateway (중앙화 & 분산화)

● VXLAN (Virtual eXtention LAN) Gateway 소개 HOST들이 다른 VLAN에 소속되는 것 처럼 VXLAN에서도 HOST들은 서로 다른 VNI에 소속될 수 있습니다. 그리고 VXLAN에 있는 HOST와 Non-VXLAN Network는 직접적으로 통신을

white-polarbear.tistory.com

https://white-polarbear.tistory.com/87

 

VXLAN (Virtual eXtention LAN) High Availability & Anycast Gateway

● Anycast 정의 Anycast는 IP 중복 오류 없이 네트워크의 다양한 지점에서 동일한 IP를 사용할 수 있도록 하는 기능 입니다. Anycast를 사용하면 End-Point들은 어떤 장비에 연결되더라도 통신이 가능하게

white-polarbear.tistory.com

반응형
저작자표시 비영리 변경금지

'IT 이야기 > 공부합시다' 카테고리의 다른 글

[Network] VXLAN(Virtual eXtention LAN) 기술 & 네트워크 모델  (0) 2023.06.28
[Network] VXLAN(Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) & ARP 동작 방식  (0) 2023.06.28
[Network] Overlay(오버레이) Network & Underlay(언더레이) Network  (0) 2023.06.27
[스토리지] 소프트웨어 정의 스토리지  (0) 2023.06.26
[스토리지 이중화] NAS 이중화 아키텍처 설계  (0) 2023.06.26

관련글

댓글

티스토리툴바