VXLAN 환경에서도 기존 이더넷의 동작 방식이 그대로 적용되는 부분이 있는데 바로 ARP입니다. ARP는 IP 주소와 MAC 주소를 매핑하기 위한 필수적인 절차이지만, 전통적으로 Broadcast 방식을 사용하기 때문에 대규모 네트워크에서는 불필요한 트래픽을 발생시킬 수 있습니다.
VXLAN 네트워크에서의 ARP 동작 방식을 살펴보고, 기본적인 Broadcast Flooding 방식과 이를 최적화하기 위한 ARP Suppression 방식이 어떻게 동작하는지 비교해 보겠습니다.
VXLAN에서의 ARP Broadcast 처리
VXLAN은 L2 네트워크를 L3 오버레이 위에 확장하기 때문에, Broadcast 트래픽도 VTEP(VXLAN Tunnel Endpoint)을 통해 캡슐화되어 전송됩니다.
(1) ARP 요청 발생
- VM1이 같은 VNI 내 VM2의 MAC 주소를 알기 위해 `ARP Request`를 전송합니다.
- 이때 ARP Request는 `Broadcast` 패킷으로 생성됩니다.
(2) VTEP 캡슐화 및 전달
- VM1이 연결된 Leaf 스위치(VTEP1)는 이 Broadcast ARP 패킷을 VXLAN으로 캡슐화합니다.
- 이후 전송 방식에 따라 동작이 달라집니다.
- Multicast 기반 VXLAN: 동일 VNI 멤버 VTEP들이 가입된 멀티캐스트 그룹으로 전달
- HER 기반 VXLAN (Unicast Flooding): VTEP이 모든 원격 VTEP에 대해 패킷을 복제 후 전송
(3) 원격 VTEP에서의 처리
- 원격 VTEP(VTEP2)은 캡슐화된 VXLAN 패킷을 디캡슐화하여 로컬 VM들에 전달합니다.
- 만약 해당 IP를 가진 VM이 있다면, 정상적으로 `ARP Reply`를 반환합니다.
- 이 과정에서 원격 VTEP도 요청자의 MAC/IP를 학습하게 됩니다.
- VTEP2는 ARP Reply를 VXLAN Unicast 패킷으로 VTEP1에게 송신합니다
(4) ARP Reply 수신
- VTEP1은 캡슐화를 해제하고, ARP Reply를 Host A로 전달합니다.
- Host A는 B의 MAC 주소를 등록하여 정상 통신이 시작됩니다.
➡️ 결과적으로 ARP는 VXLAN 오버레이 위에서도 정상적으로 동작하지만, Broadcast Flooding을 유발하므로 비효율적일 수 있습니다.
BGP EVPN 환경 ARP Broadcast 처리 (ARP Suppression)
- BGP EVPN Control Plane을 사용하는 환경에서는, 모든 VTEP이 MAC/IP 매핑 정보를 BGP Update로 공유합니다.
- 따라서 VTEP은 원격 Host의 ARP 정보를 이미 알고 있기에, ARP 요청이 들어왔을 때 Flooding하지 않고 VTEP이 직접 ARP Reply 패킷을 제공합니다. 이를, `ARP Suppression` 기능이라고 합니다.
- 이를 통해 VXLAN 네트워크에서 불필요한 ARP Broadcast를 최소화할 수 있습니다.
[참고사이트]
'Routing > VXLAN-EVPN' 카테고리의 다른 글
| [VXLAN] VXLAN MAC Learning 과정 (0) | 2025.11.09 |
|---|---|
| [VXLAN] VXLAN 전송 방식 (Multicast vs Unicast) (0) | 2025.11.02 |
| [VXLAN] VXLAN 패킷 구조 완전 해부 (0) | 2025.10.26 |
| [VXLAN] VXLAN 구조와 구성 요소 (0) | 2025.10.20 |
| [VXLAN] VXLAN(Virtual eXtention LAN)이란? (0) | 2025.10.11 |
