[VXLAN] VXLAN 구조와 구성 요소

VXLAN 환경에서는 물리적인 네트워크(Underlay) 위에 가상의 네트워크(Overlay)를 구성하여, 동일한 스위치나 VLAN에 연결된 것처럼 통신할 수 있도록 해줍니다.

이를 위해 Leaf 스위치/서버의 가상 스위치에서 VXLAN 캡슐화와 해제 작업이 이루어지며, 이 과정을 담당하는 장치가 바로 VTEP입니다. 또한, VXLAN 네트워크에서 각 논리 네트워크를 구분하기 위해 VNI라는 식별자가 사용됩니다.

이처럼 VXLAN 네트워크를 구성하고 동작시키기 위해서는 전통적인 네트워크에 없던 새로운 개념과 구성요소들이 필요하며, 대표적으로 VTEP, NVE, VNI 등이 있습니다.

 

VTEP (VXLAN Tunnel End-Point or Virtual Tunnel End-Point)

VTEP는 VXLAN 터널의 종단점 역할을 수행하는 장치 또는 기능입니다. Layer 2 이더넷 프레임을 VXLAN 캡슐화하여 Layer 3 IP 네트워크를 통해 패킷을 전송하며, 반대로 수신한 VXLAN 패킷에서 캡슐화를 해제(디캡슐화)해 원본 이더넷 프레임을 복원합니다.

일반적으로 데이터센터의 Leaf 스위치나 서버의 가상 스위치에서 구현되며 VTEP은 아래의 Interface로 구성됩니다.

• Local LAN Segement
  • Local LAN Segement로 서버와 같은 End System과 통신하기 위한 인터페이스입니다.
• IP Interface
  • (Underlay 네트워크)IP Network 통신을 위한 인터페이스입니다.
  • 고유한 IP 주소를 가지고 있으며 IP 전송 네트워크에서 VTEP을 식별하기 위한 용도로 사용합니다.
  • VTEP 장비는 해당 IP 주소를 사용하여 이더넷 프레임을 캡슐화하여 IP 인터페이스를 통해 VXLAN 패킷을 전송합니다.
  • VTEP 장비 간 해당 IP 주소로 통신을 하기에 Underlay 네트워크에서 패킷은 VTEP IP만 확인됩니다.

VTEP 장비는 VXLAN에 있는 Remote VTEP 장비를 발견하고 Remote VTEP - Remote MAC 주소 맵핑을 IP 인터페이스를 통해 학습합니다. 해당 과정을 통해 IP 네트워크 전체를 하나의 거대한 Layer 2 논리적 토폴로지를 생성합니다.

 

NVE (Network Virtual Interface)

VTEP 장치가 내부적으로 VXLAN Encapsulation 및 Decapsulation을 수행하는 논리적(가상) 인터페이스입니다.

• 다른 VTEP 장비들과 Tunnel을 맺고 VXLAN 패킷 처리 등 모든 오버레이 동작을 담당하는 논리적 포인트입니다.
• NVE는 VTEP당 하나만 생성됩니다.
• NVE의 주요 역할은 Overlay 네트워크와 Underlay 네트워크를 연결하는 것입니다. Overlay 네트워크 안에서는 VNI를 사용해 세그먼트를 구분하고, Underlay 네트워크에서는 IP 라우팅을 통해 패킷을 전달합니다.

VNI (Virtual Network Indentifier)

VNI(VXLAN Network Identifier)는 VXLAN에서 각 가상 네트워크 세그먼트(tenant)를 고유하게 식별하기 위한 24비트 식별자입니다.

• VLAN의 VLAN ID와 유사한 역할을 하지만, VLAN은 최대 4,096개의 네트워크만 만들 수 있는 반면, VNI는 약 1,600만 개의 네트워크 세그먼트를 생성할 수 있습니다. (유효한 VNI 값의 범위 - 4096 to 16,777,215)
• VNI는 VXLAN 헤더에 포함되어 전송되며, 동일한 VNI를 가진 패킷끼리 하나의 논리적 2계층 브로드캐스트 도메인으로 인식됩니다.
• VNI는 오직 하나의 Tenant만 식별 할 수 있습니다.
• 다른 VNI를 할당 받은 VM들은 Layer 2 환경에서 서로 통신 하지 못하며 다수의 VM들이 동일한 VNI를 할당 받는다면 하나의 tenant로 인식합니다.
• VNI를 이용해 각 테넌트나 고객별 고유한 네트워크 분리를 지원하며, 대규모 멀티테넌트 네트워크 설계에 유리합니다.