VXLAN이란?
VXLAN이란?
VXLAN은 레이어 3 네트워크 기반으로 레이어 2 연결을 확장하기 위해 터널링을 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜입니다.
VXLAN은 물리적 네트워크 위에 있는 오버레이 네트워크를 생성하여 가상 네트워크 사용을 활성화할 때 데이터센터에서 가장 자주 사용하는 프로토콜입니다. VXLAN 프로토콜은 데이터센터 네트워크의 가상화를 지원하는 동시에 필요한 세그먼테이션을 대규모로 제공해 멀티 테넌트 데이터센터의 요구 사항을 처리합니다.
VXLAN이 해결하는 문제
지난 10년 간 데이터센터의 서버 가상화가 급증하면서 민첩성 및 유연성이 획기적으로 향상되었습니다. 네트워크를 가상화하고 물리 네트워크와 가상 네트워크를 분리하면 관리, 자동화, 오케스트레이션이 쉬워집니다.
VXLAN은 VLAN과 같이 네트워크를 세그먼트화할 수 있도록 지원하는 기술입니다. 다만 VLAN의 제한된 확장성을 해결할 뿐 아니라 VLAN이 제공할 수 없는 다양한 이점을 제공합니다. VXLAN 사용의 주요 이점은 다음과 같습니다.
- 이론적으로 관리 도메인에서 최대 1,600만 개의 VXLAN을 생성할 수 있습니다(VLAN의 경우 4094개).
- VXLAN은 클라우드 구축자가 다수의 테넌트를 지원하는 데 필요한 규모로 네트워크 세그먼테이션을 제공합니다.
- 기존 레이어 2 네트워크는 사용자가 레이어 2 경계에 제약을 받고, 이는 대규모, 또는 지리적으로 확장된 레이어 2 도메인을 생성하도록 강요합니다. VXLAN 기능을 사용하면 데이터센터 내부 또는 간에 리소스를 동적으로 할당하고 레이어 3 네트워크에서 트래픽을 터널링하여 별도의 레이어 2 도메인에 있는 서버 간에 가상 머신의 마이그레이션을 수행할 수 있습니다.
VXLAN은 어떻게 작동합니까?
VXLAN은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 물리적 레이어 3 네트워크로 확장되는 가상화된 레이어 2 서브넷 또는 세그먼트의 생성을 가능케 하는 터널링 프로토콜입니다. 각 레이어 2 서브넷은 트래픽을 세그먼트 분할하는 VXLAN 네트워크 식별자(VNI)로 식별됩니다.
패킷의 캡슐화 및 캡슐화 해제를 수행하는 엔티티를 VXLAN 터널 엔드포인트(VTEP)라고 합니다. 주니퍼 네트웍스 디바이스는 베어메탈 서버와 같이 자체적으로 VTEP의 역할을 수행하지 못하는 디바이스를 지원하기 위해 데이터 패킷을 캡슐화하고 캡슐화 해제할 수 있습니다. 이러한 유형의 VTEP는 하드웨어 VTEP라고 합니다. VTEP는 커널 기반 가상 머신(KVM) 호스트와 같은 하이퍼바이저 호스트에 상주하여 가상화된 워크로드를 직접 지원할 수도 있습니다. 이러한 유형의 VTEP는 소프트웨어 VTEP라고 합니다.
하드웨어 및 소프트웨어 VTEP는 아래에서 확인하실 수 있습니다.
하드웨어 및 소프트웨어 VTEP는 위에서 확인할 수 있습니다.
위의 그림에서, VTEP1에서는 가상 머신 3(VM3)으로 보내진 가상 머신 1(VM1)의 이더넷 프레임을 받으면 VNI 및 대상 MAC를 사용해 포워딩 테이블에서 패킷을 보낼 VTEP를 찾습니다. VTEP1은 VNI가 포함된 VXLAN 헤더를 이더넷 프레임에 추가하고 레이어 3 UDP 패킷에서 프레임을 캡슐화한 후 레이어 3 네트워크를 통해 패킷을 VTEP2로 라우팅합니다. VTEP2에서는 원래의 이더넷 프레임을 디캡슐화해 VM3으로 전달합니다. VM1 및 VM3은 VXLAN 터널과 사이에 있는 레이어 3 네트워크에 대해서는 전혀 인식하지 못합니다.
주니퍼 네트웍스 VXLAN 솔루션
주니퍼 네트웍스 MX 시리즈 라우터, QFX 시리즈 스위치 및 EX 시리즈 스위치는 EVPN-VXLAN을 지원하며, VTEP 게이트웨이 역할을 수행하여 VXLAN 패킷을 캡슐화 및 캡슐화 해제할 수 있음은 물론, 여러 VXLAN간 라우팅을 할 수 있습니다.
