VXLAN (Virtual eXtention LAN) Gateway (중앙화 & 분산화)

네트워크/Overlay Network

VXLAN (Virtual eXtention LAN) Gateway (중앙화 & 분산화)

고미-고미 2022. 6. 8. 18:13

728x90

● VXLAN (Virtual eXtention LAN) Gateway 소개

HOST들이 다른 VLAN에 소속되는 것 처럼 VXLAN에서도 HOST들은 서로 다른 VNI에 소속될 수 있습니다. 그리고 VXLAN에 있는 HOST와 Non-VXLAN Network는 직접적으로 통신을 할 수 없습니다. 상호간에 통신을 하기 위해 VXLAN Gateway 기능이 필요로 합니다.

Layer 2 Gateway
- 같은 VXLAN에 위치하고 있는 HOST사이 통신을 하기 위한 Gateway 입니다. Layer 2 Gateway 장비에서 캡슐화와 캡슐화 해제 기능을 수행 합니다.
Layer 3 Gateway
- 서로 다른 VXLAN에 위치한 장비끼리의 통신 하거나 외부 네트워크와 통신하기 위한 Gateway 입니다. 해당 기능은 서로 다른 VLAN에 위치할 경우 통신을 할 수 없지만 라우팅을 통해서 통신하는 경우와 유사 합니다. Layer 3 Gateway 기능을 하는 장비는 VXLAN Router라고 하며 VXLAN 사이 통신을 수행 할 때 VNI를 변환하여 통신이 가능하도록 합니다.

Layer 2 Gateway와 Layer 3 Gateway의 위치에 따라 Centrailed VXLAN Gateway와 Distributed VXLAN Gateway 방식으로 나뉘어 집니다.

Centrailed VXLAN Gateway
- Centrailed VXLAN Gateway Network에서 Layer 3 Gateway의 기능은 오직 하나의 장비에서 수행하고 모든 트래픽이 Layer 3 Gateway를 통해 전달 됩니다. 중앙 집중적인 트래픽 관리를 수행 합니다.

장점

- Inter-Subnet 트래픽의 중앙화 관리가 가능하고, Gateway 배치와 관리가 단순함

단점

- 전송 경로가 최적화된 경로로 이동하지 않습니다. 동일한 Layer 2 Gateway를 사용하는 Inter-Subnet Layer 3 트래픽 역시 Layer 3 Gateway를 통해 통신을 수행 해야 합니다. (그림에서 파란색 점선 트래픽)

- ARP 병목 현상이 발생 합니다. ARP Table을 저장할 수 있는 용량에는 한계가 있어 Layer 3 Gateway에서 모든 ARP 정보를 저장할 수 없어 확장성에 문제가 발생합니다.

Distributed VXLAN Gateway (가장 널리 사용되는 방식, Anycast Gateway 방식)
- Centrailed VXLAN Gateway의 문제점을 극복하기 위한 방식 입니다. Spine-Leaf Network 구조에서 leaf 노드는 VTEP의 기능을 하고 VXLAN Tunnel을 맺어 Layer 3 Gateway 역할을 수행 합니다. (Layer 2 Gateway 역할도 수행 합니다) Spine Node는 VXLAN Tunnel의 존재를 알지 못하며 leaf node 사이 패킷 포워딩만 수행 합니다.

아래 그림에서 Server#1과 Server#2는 서로 다른 서브넷에 위치하고 있지만 동일한 Leaf Node에 연결 되어 있습니다. 서로 다른 Subnet에 위치하고 있는 장비들이 통신할 때 같은 Leaf Node에 연결되어 있다면 Spine Node를 거치지 않고 Leaf Node에서 트래픽을 처리하여 통신이 가능 합니다.

Distributed VXLAN Gateway Networking 구조의 특징

Spine Node	- 고속으로 IP 패킷을 포워딩 하는 역할을 수행 합니다.
Leaf Node	- Layer 2 Gateway 역할을 수행 하고 물리적인 서버나 VM과 같은 tenant에게 VXLAN 서비스를 제공 합니다. - Layer 3 Gateway 역할을 수행 하고 VXLAN 캡슐화와 캡슐화 해제를 수행합니다. Inter-Subnet 및 외부 네트워크와 통신을 지원 합니다.
유연한 배치	Leaf Node가 Layer 2 & Layer 3 Gateway 역할을 수행 하기 때문에 장비 배치에 유연성이 보장 됩니다.
네트워크 확장성	Leaf Node가 ARP를 학습하기 때문에 ARP 테이블로 인해 확장성의 문제가 발생하지 않습니다.

참고 URL

https://support.huawei.com/enterprise/en/doc/EDOC1100086966

728x90

저작자표시

'네트워크 > Overlay Network' 카테고리의 다른 글

VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) (1)	2023.02.19
VXLAN (Virtual eXtention LAN) High Availability & Anycast Gateway (1)	2022.06.10
VXLAN (Virtual eXtention LAN) 네트워크 모델 (feat. VTEP & VNI) (1)	2022.06.07
VXLAN (Virtual eXtention LAN) 기술 소개 (1)	2022.06.07
Overlay Network & Underlay Network (오버레이, 언더레이) (1)	2022.05.25

현재글VXLAN (Virtual eXtention LAN) Gateway (중앙화 & 분산화)

CCNA 부터 CCIE까지 공부한 내용을 기록하기 위한 공간 입니다. (많이 까먹음 ㅜㅜ)

네트워크 자동화, mpls vpn, LDP, RT, qos, Centrailed VXLAN Gateway, BGP OPEN MESSAGE, Route Distinguish, OSPF, 파이썬, VXLAN Lyaer 3 Gateway, netmiko, DR, Distributed VXLAN Gateway, VXLAN Lyaer 2 Gateway, MPLS, rd, dscp, bgp, BDR,

Today :
Yesterday :

네트워크&파이썬