VXLAN 에 대해서 -개념, 왜?

우선 VXLAN 을 설명하기전에 Network Overlay 기술에 대해서 먼저 간략하게 알아보자.

Network Overlay 기술은 물리 네트워크 위에 성립되는 가상의 네트워크이다. 예를 들어 실제 데이터센터 네트워크 망들이 어떻게 구성되어 있는지  network 를 넘어 구성하겠다는 기술이다. 처음엔 쉽게 이해가 가질 않을텐데 이해가 가면 당신은 천재가 분명할 듯하다.

Overlay Network 가 대체적으로 예를 들 수 있다. Network Overlay 를 반대로 하면 Overlay Network 이다. 

Overlay Network 의 정의란 물리 네트워크 위에 성립 되는 가상의 컴퓨터 네트워크이고. 비슷비슷 하지만 확실한 차이가 있을 거라고 확신한다.

자 이 Overlay Network 를 쉽게 설명 하겠다. 오버레이 네트워크 안에 노드는 가상, 논리 링크로 연결될 수 있으며, 각 링크는 네트워크 안에서 많은 물리적 링크를 통하지만 물리적 링크를 고려 하지는 않는다. 쉽게 예를 들어 P2P 네트워크는 오버레이 네트워크라고 할 수 있다. 왜냐하면 P2P는 물리적으로 전달망을 고려하지 않고 peer 와 peer 간의 연결만을 고집하기 때문이다. 전화 접속 인터넷은 전화망 위에 오버레이 네트워크라고 볼 수 있다. 

정말 이해가 가지 않으면 사진으로 생각해보자.

위 사진을 보면 계층 별로 네트워크가 나누어져 있다는 것을 확인 할 수 있다. 이 사진도 이해가 가지 않는 사람들을 위해 다음 사진을 준비했다.

각설하고 

Network Overlay  는 MAC Over IP/UDP 기술 기반이다. 

이런 가상화, 클라우드 기반의 네트워크는 전통적인 네트워크 패브릭으로 담아내기에 한계가 있다.

그리고 조직, 사내 문제에서도 가상화, 클라우드를 담아내기에는 한계가 있다.

서로 간의 기술적 이해하는 것에 대한 콜리전과 네트워크 속에서 가상화 스위치를 담아내기에는 운영상에 이슈도 exist.

그럼 이제 VXLAN 에 대해서 자세하게 알아보자.

개념부터 알아보자면,

VXLAN 은 VLAN 의 X(eXtensible) 를 더한 것이고 Layer 2 NETWORK 의 확장성을 의미한다.

확실히 VLAN 기반 네트워크 보다 더욱 많은 L2 segment(데이터 단위) 를 구성할 수 있음을 나타낸다.  

4096개 에서 16,000,000 개 이상의 VLAN 을 단일 도메인에서 제공 할 수 있다. (왜 패킷트레이서에서는 1005개의 VLAN 을 설정할 수 있는 지 밖에 궁금하다. )

전송할 때는 1550 바이트 mtu 를 사용한다.

Cisco 가 최초로 주도한 VXLAN 기술은 이후, VMware 가 참여하면서 이제는 Citrix, Redhat, Broadcom, Arista 까지 참여 하게 되었다.

이제는 VXLAN 이 도대체 왜 등장했는지 알아보자.

가상화 환경에서는 MAC address table 의 한계가 있고 가상화 상태에서의 VLAN 숫자의 한계가 있다. 또 고정적인 VLAN Trunk 환경에서는 결국 VM 이동성의 한계가 있다.

증명해보자. 

일반적인 서버로 4000대를 구성한다면 8000개 ~ 16,000개 내외라면 충분히 Coverage (적용범위) 이다. 즉 일반적인 네트워크 장비가 충분히 MAC address 를 수용할 수 있다는 의미가 된다.

하지만 가상화 환경의 물리적 서버가 4000대라면 4000대 호스트 곱하기 70개의 mac(서버당) 은? 280,000 mac address 개라는 어마어마 한 숫자가 된다. 이 상태에서 서버를 더 붙이거나, 가상화 집적도를 높인다면, 사실상 네트워크 도메인에서는 수용할 수 없다.

어떻게 해야할 까?

스위치에 이 수 많은 MAC address table 을 담고 있다고 생각하면... 

기겁하지 않겠는가?

 

불필요하게 모든 MAC address 를 네트워크 스위치에서 혼자 가지고 있지 않고, 가상화 vSwitch 에서만 소유하고, 해당 테이블을 통해 forwarding 하는 방식이라고 볼수 있다.

다음에는 전문적인 VXLAN network 구조에 대해서 알아보자 .