[네트워크] VXLAN이란? (feat. Network Overlay)

Network Overlay 기술의 등장배경

가상화 또는 클라우드 기반의 네트워크는 유연하게 확장이 되어야 합니다. 하지만 전통적인 데이터 센터에서는 네트워크의 한계가 존재 할 수 밖에 없습니다.

또한 관리하는 Subnet들이 많아지고 연결되어 있는 host의 수가 증가하면 포워딩, 스위칭, 라우팅 과 같은 네트워크 구성이 굉장히 복잡해집니다.

따라서 물리적인 네트워크망은 고려하지 않고 가상으로 host와 host의 연결만을 고려해서 구현한 기술이 바로 Network Overlay기술 입니다.

VXLAN(Virtual eXtensible Local Area Network) 란?

VXLAN은 Network Overlay 기술 중하나로 물리 네트워크 위에 구성되는 가상의 네트워크를 말합니다.

Network Overlay는 단어 그대로 기존 네트워크 위에 있는(Overlay) 네트워크 라고 이해하시면 될 것 같습니다.

이 Network Overlay의 개념을 구현할 수 있도록 하는 기술이 VXLAN 입니다.

VXLAN은 먼저 나온 기술인 VLAN에 X(eXtensible)라는 단어를 붙혀 명명규칙 한 것으로 L2 Network 의 확장성이 추가된 기술을 말합니다.

VXLAN은 기존 VLAN방식의 문제를 해결 할 수 있도록 설계가 되었는데요

그 첫번째는 VLAN의 개수 한계를 해결 하였습니다.

기존 VLAN는 12bits의 VLAN ID를 제공해서 최대 4096개의 VLAN을 생성할 수 있는데 예약된 VLAN ID를 제외하면 실제 4,000개 정도를 생성할 수 있었습니다.

VXLAN은 24Bits의 VLAN ID를 사용할 수 있어서 약 16,000,000개를 생성할 수 있습니다.

두번째는 VLAN의 MAC Address 개수 한계를 해결하였습니다.

기존 VLAN에서는 MAC address를 ARP Table에만 저장하고 이 정보로 host 대 host로 통신을 하는데 때문에 Virtualized, Container,Cloud 환경에서 Mac address가 부족한 문제가 발생 했었습니다.

VXLAN에서는 L2 Switch에서 MAC Address Table(ARP Table)을 관리 하지않고, 가상화 vSwitch에서만 MAC Address를 저장해서 해당 Table를 정보를 확인한 후 패킷을 Forwarding 하여 문제를 해결하였습니다.

세번째는 LAN별 VLAN Trunk를 구성의 한계를 해결 하였습니다.

VLAN 방식을 사용하게 되면 각 VLAN별 VLAN Trunk를 구성해주어야 합니다.

Cloud나 Kubernetes와 같은 Container Orchestration을 사용하게되면 Subnet도 지속적으로 변경, 재성성 될 수 있기 때문에 이러한 L2 Switch 적인 VLAN Trunk 기술로는 유연하게 변경되는 Cloud 환경에 대처할 수 없습니다.

VXLAN은 VLAN Trunk가 필요없으며 Multicast기반으로 자동으로 Tree를 구성합니다. 훨씬 더 Dynamic하고 능동적인 구성이 가능해졌습니다.