728x90
● Underlay Network (언더레이 네트워크) 용어의 정의
실제 장비를 이용하여 물리적인 인프라를 의미하는 용어 입니다. 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비 그리고 서비스를 제공하는 서버까지 포함되는 포괄적인 의미 입니다.
○ 언더레이 네트워크의 단점과 한계
| 항목 | 설명 |
| 낮은 링크 사용률 | - 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음. - Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함 |
| 경직성 | - 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함 - 설정 변경에 따른 서비스 영향도 체크 및 모니터링이 필요하여 Agility가 떨어짐 |
| 낮은 보안성 | - 언더레이 네트워크에서 전송되는 트래픽은 일반적으로 평문 통신으로 이루어짐 - 원본 IP헤더로 통신하기 때문에 스니핑 공격 시 데이터가 노출 됨 |
- 언더레이 네트워크의 이런 단점과 한계를 극복하기 위한 대안으로 오버레이 네트워크의 필요성이 대두됨
● Overlay Network (오버레이 네트워크) 용어의 정의
물리적인 인프라를 기반으로 네트워크 가상화 기술을 사용하여 End-to-End 통신을 수행하는 기술을 정의하는 단어 입니다. 일반적으로 Tunnel 구성을 한다고 표현 합니다.
○ 오버레이 네트워크의 특징
| 정보 은닉 | - 오버레이 기술을 사용하게 되면 새로운 헤더가 추가되어 원본 IP헤더를 감싸는 캡슐화가 수행 됨 - 새로운 헤더 정보를 이용하여 라우팅이 수행되기 때문에 원본 헤더는 외부에 노출되지 않음 |
| SDN 활용 | - 오버레이 네트워크는 일반적으로 SDN (Software Defined Network)를 이용하며 컨트롤러를 통해 트래픽 부하분산 수행하여 링크의 대역폭 사용율이 높음 |
| 독립성 | - 언더레이 네트워크 위에 오버레이 네트워크가 구성되지만 서로 독립적인 서비스로 오버레이 네트워크의 구성 변경이 언더레이에 영향을 주지 않음. - 반면, 언더레이의 구성 변경은 오버레이 네트워크에 영향을 줄 수 있음 |
| 높은 효율성 | - Network Slicing과 Segmentation을 지원하여 네트워크를 분할하여 사용할 수 있음 - 분할 된 네트워크에 자원을 할당하여 네트워크 자원의 사용을 최대로 높일 수 있음 |
| 높은 보안성 | - 오버레이 네트워크 구성 시 암호화 알고리즘을 적용하여 End-to-End 통신에 높은 보안성을 얻을 수 있음 |
○ 오버레이 네트워크의 종류
- Virtual Extensible Local Area Network (VxLAN)
- Generic Routing Encapsulation (GRE)
- IP Security (IPsec)
- Multiprotocol Label Switching (MPLS)
- Ethernet Virtual Private Network(EVPN)
- Software-Defined WAN (SD-WAN)
- Software-Defined Access (SD-Access)
- Application Centric Infrastructure (ACI)
- Cisco Virtual Topology System (VTS)
● Underlay Network & Overlay Network 비교자료
| 항목 | 언더레이 네트워크 | 오버레이 네트워크 |
| 데이터 전송 | 물리 네트워크 장비의 링크를 통해 전송 | 가상화된 터널을 통해 데이터 전송 |
| 패킷 캡슐화 & 오버헤드 |
Layer 2 ~ Layer 3 계층의 캡슐화 수행 | 신규 헤더가 추가되어 원본 헤더의 캡슐화가 수행되며 헤더 추가에 따른 오버헤드 발생 |
| 패킷 제어 | Hardware-oriented | Software-oriented |
| 배포시간 | 서비스 배포/변경 시 많은 시간이 소요됨 | 가상 링크 구성을 통해 빠르고 안정성 있게 구성 가능 |
| ECMP | 가능하나 설정이 복잡하고 관리가 어려움 | 가상 네트워크를 통해 쉽게 구성 가능 |
| 확장성 | 확장성이 나쁨. 언더레이 네트워크 구축 이후 신규 장비 추가가 어려움 | 확장성이 쉬움. VxLAN과 같은 기술 사용 시 쉽게 확장이 가능함. |
| 프로토콜 | 이더넷, VLAN, Routing Protocol(OSPF, BGP) | VXLAN, NVGRE, SST, GRE, NVO3, and EVPN |
| Multi-Tenant 관리 | NAT or VRF 기반의 독립적인 구성이 필요함. 이러한 구성이 확장을 힘들게 함 | Multi-Tenant의 IP 헤더를 새로운 헤더로 캡슐화 시켜 쉽게 관리 가능 |
728x90
'네트워크 > Overlay Network' 카테고리의 다른 글
| VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) (1) | 2023.02.19 |
|---|---|
| VXLAN (Virtual eXtention LAN) High Availability & Anycast Gateway (1) | 2022.06.10 |
| VXLAN (Virtual eXtention LAN) Gateway (중앙화 & 분산화) (1) | 2022.06.08 |
| VXLAN (Virtual eXtention LAN) 네트워크 모델 (feat. VTEP & VNI) (1) | 2022.06.07 |
| VXLAN (Virtual eXtention LAN) 기술 소개 (1) | 2022.06.07 |