VXLAN (Virtual eXtention LAN) 네트워크 모델 (feat. VTEP & VNI)

● VXLAN (Virtual eXtention LAN) 네트워크 모델

 

 

Top of Rack (TOR) 스위치들 사이에 터널이 수립되고 데이터를 전송하는 VM은 원본 데이터를 TOR 스위치로 전송을 하고 TOR 스위치는 수립된 터널을 통해 데이터를 받는 VM이 있는 TOR 스위치까지 VXLAN 터널을 통해 패킷을 전송 합니다. 패킷을 수신한 TOR 스위치는 캡슐화된 VXLAN 패킷을 해제하여 원본 데이터를 획득하고 헤더를 참조하여 목적지 서버까지 전달 하게 됩니다. 

 

VXLAN 네트워크에서 VTEP과 VNI라는 새로운 요소가 등장하며, 이는 전통적인 데이터 센터 네트워크에서는 존재하지 않는 개념 입니다.  VXLAN 네트워크 모델을 이해하기 위해 VTEP과 VNI 이해가 필요 합니다.

 

  ○ VTEP (VXLAN Tunnel End-Point or Virtual Tunnel End-Point)

 

VTEP은 VXLAN 터널을 구성하는 종단 장비 입니다. VTEP은 VXLAN segment와 tenant 장비를 맵핑하고 원본 이더넷 프레임을 캡슐화 또는 캡슐화 해제를 수행 합니다. VTEP은 Local LAN Segement와 통신하기 위한 인터페이스와 IP Network 통신을 위한 인터페이스를 가지고 있습니다.  

 

 

IP 인터페이스는 고유한 IP 주소를 가지고 있으며 IP 전송 네트워크에서 VTEP을 식별하기 위한 용도로 사용되며 Infrastructure VLAN 이라는 명칭을 사용 합니다. VTEP 장비는 해당 IP 주소를 사용하여 이더넷 프레임을 캡슐화하여 IP 인터페이스를 통해 VXLAN 패킷을 전송합니다. 

 

VTEP 장비는 VXLAN에 있는 Remote VTEP 장비를 발견하고 Remote VTEP - Remote MAC 주소 맵핑을 IP 인터페이스를 통해 학습합니다. 해당 과정을 통해 IP 네트워크 전체를 하나의 거대한 Layer 2 논리적 토폴로지를 생성합니다. 

 

  ○ NVE (Network Virtual Interface)

 

VTEP장비가 사용하는 가상의 인터페이스 입니다. 해당 인터페이스를 통해 다른 VTEP 장비들과 Tunnel을 맺고 VXLAN Encapsulation 및 Decapsulation을 수행 합니다. NVE는 VTEP당 오직 1개만 생성 됩니다. 

 

  ○ VNI (Virtual Network Indentifier)

 

그림 1-6 VXLAN Network Model에서 볼 수 있듯이 VNI는 식별자이며 VLAN ID와 유사합니다. VNI는 tenant를 식별하며, 다른 VNI를 할당 받은 VM들은 Layer 2 환경에서 서로 통신 하지 못합니다.  VXLAN 헤더에서 VNI는 24 bit이며 최대 1600만개의 VNI를 생성할 수 있습니다. (유효한 VNI 값의 범위 - 4096 to 16,777,215)

 

VNI는 오직 하나의 tenant만 식별 할 수 있습니다. 만약 다수의 VM들이 동일한 VNI를 할당 받는다면 하나의 tenant로 인식합니다.