VXLAN (Virtual eXtention LAN) 기술 소개

●  VXLAN 기술이란?

 

Virual eXtention LAN 기술은 Layer 3 기술을 바탕으로한 네트워크 가상화 기술들 중 하나이며 Cisco, VMware, Arista와 같은 회사가 주도하여 개발하였습니다. 이름에서도 기술의 목적을 유추할 수 있듯 VLAN의 기능을 확장한 기술이며, VLAN이 가지고 있는 한계을 극복하고 클라우드 환경에서의 요구사항을 충족 시키기 위해 만들어진 기술 입니다. 

 

 

●  VXLAN 기술의 필요성과 장점

 

VLAN 기술의 한계

• VLAN은 STP를 사용하여  Traffic Loop가 발생하지 않도록 하는데, 이는 결과적으로 모든 Link를 사용하지 못하는 결과를 가져옵니다. STP에 의해 Block Port가 발생하며 모든 경로를 사용할 수 없습니다. 
• Multi-Tenant 환경 (가상화 환경)에서 VLAN 기술은 유연하고 신속한 대처가 불가능 합니다. VLAN 생성, 추가, 삭제, 변경과 같은 업무를 수 많은 스위치에서 신속하게 수행하는 것은 불가능 합니다. 
• VLAN 은 12 bit의 VLAN ID를 사용하며 최대 4000개 (4096개 중 예약된 VLAN 제외) VLAN을 사용할 수 있어 확장성에 문제가 있습니다. 반면, VXLAN은 최대 1600만개를 사용 할 수 있습니다. 

 

서버 가상화 트렌드의 증가

• 전통적인 3-Tier 구조에서 VM들은 필요에 따라 이동을 할 수 있지만 제약사항이 존재하여 동일한 Layer 2 Domain 범위 이내로 이동이 제한 됩니다. 

• 서버 가상화로 인해 VM들의 독립성을 유지 하기위해 각각의 VM마다 VLAN 할당이 필요하고, VM 수량이 증가함에 따라 MAC 주소의 수량이 급증하였습니다. 일반적인 스위치에서 수용 할 수 있는 VLAN과 MAC 주소의 용량만으로는 가상화 환경을 지원할 수 없습니다.

 

VXLAN 기술의 장점

• Mobility (이동성)
  - 서버 가상화 환경에서 VM들이 어떤 서버로 이동하든 상관없이 VXLAN을 통해 전체 데이터센터를 하나의 Fabric으로 만들어 자유로운 이동과 네트워크 접근성을 제공 합니다.

• High Scalability (높은 확장성)
  - VXLAN은 24 bit의 Segment ID를 사용하여 최대  1600만개의 VXLAN을 생성할 수 있습니다.  이를 통해 VM마다 VXLAN을 할당하여 독립성을 유지 합니다. 
• Improved Network Utilization (향상된 네트워크 사용률)
  - 기존 VLAN에서는 Block Port로 인해 전체 네트워크 대역을 사용 할 수 없지만 VXLAN은 Layer 3 위에서 구성되는 Overlay Network 입니다. Layer 3의 장점인 ECMP와 Link-Aggregation을 통해 네트워크 링크 사용률을 높이고, 향상된 대역폭을 사용 할 수 있습니다.

 

●  VXLAN 패킷 형태

 

VXLAN은 MAC-in-UDP 캡슐화 구조를 가지고 있으며 원본 Layer 2 이더넷 프레임을 VXLAN 헤더가 감싸는 형태가 됩니다. VXLAN 프레임은 UDP-IP 패킷에서 Payload에 위치 합니다.

 

VXLAN 헤더는 8 Byte로 구성되어 있으며 VNID용 24 bit 와 나머지 예약된 bit로 구성되어 있습니다. 24 bit의 VNID를 이용하여 최대 1600 만개의 VNID를 생성 할 수 있습니다.

 

---

참고 URL

https://support.huawei.com/enterprise/en/doc/EDOC1100086966

https://ipwithease.com/vlan-vs-vxlan/

https://www.cisco.com/c/dam/m/sl_si/events/2016/cisco_dan_inovativnih_resitev/pdf/cisco_day_slovenia_2016_vxlan_marian_klas_final.pdf