VXLAN이란?
VXLAN은 레이어 3 네트워크 기반으로 레이어 2 연결을 확장하기 위해 터널링을 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜입니다.
VXLAN은 물리적 네트워크 위에 있는 오버레이 네트워크를 생성하여 가상 네트워크 사용을 활성화할 때 데이터센터에서 가장 자주 사용하는 프로토콜입니다. VXLAN 프로토콜은 데이터센터 네트워크의 가상화를 지원하는 동시에 필요한 세그먼테이션을 대규모로 제공해 멀티 테넌트 데이터센터의 요구 사항을 처리합니다.
VXLAN은 어떻게 작동합니까?
VXLAN은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 물리적 레이어 3 네트워크로 확장되는 가상화된 레이어 2 서브넷 또는 세그먼트의 생성을 가능케 하는 터널링 프로토콜입니다. 각 레이어 2 서브넷은 트래픽을 세그먼트 분할하는 VXLAN 네트워크 식별자(VNI)로 식별됩니다.
패킷의 캡슐화 및 캡슐화 해제를 수행하는 엔티티를 VXLAN 터널 엔드포인트(VTEP)라고 합니다. 주니퍼 네트웍스 디바이스는 베어메탈 서버와 같이 자체적으로 VTEP의 역할을 수행하지 못하는 디바이스를 지원하기 위해 데이터 패킷을 캡슐화하고 캡슐화 해제할 수 있습니다. 이러한 유형의 VTEP는 하드웨어 VTEP라고 합니다. VTEP는 커널 기반 가상 머신(KVM) 호스트와 같은 하이퍼바이저 호스트에 상주하여 가상화된 워크로드를 직접 지원할 수도 있습니다. 이러한 유형의 VTEP는 소프트웨어 VTEP라고 합니다.
하드웨어 및 소프트웨어 VTEP는 아래에서 확인하실 수 있습니다.
아래의 그림에서, VTEP1에서는 가상 머신 3(VM3)으로 보내진 가상 머신 1(VM1)의 이더넷 프레임을 받으면 VNI 및 대상 MAC를 사용해 포워딩 테이블에서 패킷을 보낼 VTEP를 찾습니다. VTEP1은 VNI가 포함된 VXLAN 헤더를 이더넷 프레임에 추가하고 레이어 3 UDP 패킷에서 프레임을 캡슐화한 후 레이어 3 네트워크를 통해 패킷을 VTEP2로 라우팅합니다. VTEP2에서는 원래의 이더넷 프레임을 디캡슐화해 VM3으로 전달합니다. VM1 및 VM3은 VXLAN 터널과 사이에 있는 레이어 3 네트워크에 대해서는 전혀 인식하지 못합니다.
'IT > 네트워크및보안' 카테고리의 다른 글
[네트워크] Proxy server 란? (reverse proxy, forward proxy) (0) | 2024.10.29 |
---|---|
[네트워크] NAT(Network Address Translator)란?? (0) | 2024.10.25 |
[네트워크] OpenVPN Docker로 쉽게 설치하기 (5) | 2022.02.25 |
[네트워크] 커버로스(kerberos)란? (0) | 2021.12.14 |
[네트워크]Azure와 AWS 가상 사설 네트워크 연결하기 (0) | 2021.11.23 |