VLAN 과 VXLAN이란?

1.VLAN이란 무엇인가?

1-1)LAN이란?

LAN이란 집과 같은 소규모 네트워크에서부터 사무실,회사와 같은 중규모 이상의 네트워크에 이르기까지 동일한 IP 대역과 동일한 Subnet Mask 을 사용하며 Address Resolution Protocol(ARP)가 닿는 모든 범위를 의미합니다.

 

1-2)ARP란?

ARP는 각 컴퓨터가 갖는 IP Address에 매칭되는 MAC Address 을 알아내기 위한 Protocol 입니다. ARP Request 는 연결된 네트워크장비와 컴퓨터에 모두 전달.이렇게 송신자가 전달하는 메시지메 연결된 모든 컴퓨터가 전달받는 방식을 브로드캐스트(Broadcast)입니다. 브로드캐스트를 전달할떄는 목적지 IP 의 끝자리를 .255로 설정합니다.

네트워크 장비에 10대의 컴퓨터가 연결되어있다면 각각의 컴퓨터가 다른 컴퓨터의 MAC 주소를알기 위해서 ARP Request 를 날리는데 최소 10번의 ARP Request 가 발생합니다. 하지만 이렇게 되면 네트워크 대역폭에서 브로드캐스트로 점점 가득하고, 데이터 전달 속도가 느려지고, 브로드캐스트를 처리하는 컴퓨터는 다른작업을 제대로 할 수 없습니다. 또한 Subnet Mask 가 다른 여러 개의 IP 대역을 사용하게 되면 각각의 IP 대역을 사용하는 라우터를 설치해야합니다. 이러한 문제를 해결할 수 있는 기능이 VLAN입니다.

 

1-3)VLAN이란? & 동작원리

VLAN은 논리적으로 물리적으로 세분화할 필요 없이 네트워크를 세분화할 수 있는 가상LAN입니다. VLAN은 이더넷 프레임을 VLAN ID 가 포함된 VLAN 헤더로 캡슐화하여 작동합니다. 컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할 할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있습니다. 정리하자면 VLAN을 지원하는 네트워크 장비는 VLAN을 다수 생성할 수 있고 VLAN을 통해 브로드캐스트 도메인을 나눌 수 있습니다.이렇게 나누어진 브로드캐스트 도메인은 VLAN이 설정된 포트에 연결된 단말의 IP 대역만이 통신 가능하며 다른 VLAN과 통신하기 위해서는 Layer3 이상의 스위치나 라우터를 통해서만 가능합니다.

 

위의 그림에서 PC1 이 연결된 스위치의 e2포트는 VLAN이 10이므로 동일한 VLAN 10이 설정된 포트로만 브로드캐스트를 전달할 수 있습니다. 위의 그림에서는 e0로만 전달할 수 있습니다. PC2와 PC3 f0/1포트로 브로드캐스트를 전달할 수 있어 직접적으로 통신할 수 있습니다. 만약 PC1과 PC2가 통신을 하려면 라우터 혹은 L3 스위치를 통해 이동해야합니다

 

1-4)VLAN이란? & 동작원리

위는 일반 이더넷 데이터 프레임이고 아래는 VLAN데이터 프레임입니다. 스위치는 VLAN 태그에 포함된 정보에 따라 서로 다른 VLAN의 패킷을 식별합니다.

 

 

2.VXLAN이란?

VXLAN은 VLAN을 호가장한 개념으로 기존의 VLAN에서 만들 수 있는 네트워크보다 훨씬 더 많은 네트워크를 생성할 수 있습니다. VxLAN에서 x는 extensible으로 확장을 의미합니다.VXLAN은  대규모 layer2 네트워크 인프라를 확장할 수 있는 확장된 레이어3 오버레이 네트워크를 생성합니다.

2-1)VLAN 기술의 한계

• VLAN은 STP(물리적으로 switch간의 연결된 경로가 2개이상일 때 논리 적으로 하나의 포트를 차단함으로써 루프 구간을 없애는 프로토콜)를 사용하여 Traffic Loop 가 발생하지 않도록 하는데, 이는 결과적으로 모든 Link를 사용하지 못하는 결과를 가져옵니다.
• 가상화 환경에서 VLAN 기술은 유연하고 신속한 대처가 불가능합니다.
• VLAN은 12bit VID 을 사용하며 최대 4000개 VLAN을 사용할 수 있어 확장성에 문제가 있습니다.

위의 그림에서 전통적인 3-Tier 구조에서 VM들은 필요에 따라 이동할 수 있지만 제약사항이 존재하여 동일한 Layer2 Domain 범위 이내로 이동이 제한됩니다. 또한 서버 가상화로 인해 VM들의 독립성을 유지하기 위해 각각의 VM 마다 VLAN 할당이 필요하고, VM 수량이 증가함에 따라 MAC 주소의 수량이 급증하였습니다. 일반적인 스위치에서 수용할 수 있는 VLAN과 MAC  주소의 용량만으로는 가상화 환경을 지원할 수 없습니다.

 

2-2)VXLAN 기술의 장점

1.Mobility(이동성)

- 서버 가상화 환경에서 VM들이 어떤 서버로 이동하든 상관없이 VXLAN을 통해 전체 데이터센터를 하나의 Fabric 으로 만들어 자유로운 이동과 네트워크 접근성을 제공합니다.

2.High Scability(높은 확장성)

- VXLAN은 24bit의 SegmentID 를 사용하여 최대 1600만개의 VXLAN을 생성할 수 있고, VM마다 VXLAN을 할당하여 독립성을 유지합니다.

3.Improved Network Utilization(향상된 네트워크 사용률)

- 기존 VLAN에서는 Block Port 가 존재해 전체 네트워크 대역을 사용할 수 없지만 VXLAN은 Layer3 위에서 구성되는 Overlay Network 입니다. Layer3의 장점인 ECMP 와 Link-Aggregation을 통해 네트워크 링크 사용률을 높이고, 향상된 대역폭을 사용할 수 있습니다.

 

2-3)VXLAN 패킷 형태

VXLAN 헤더는 8 byte 로 구성되어 있으며 VNID용 24bit 를 사용해 최대 1600만개의 VNID를 생성할 수 있습니다.

 

2-4)VXLAN 동작원리

1. MAC 111인 VM이 MAC 222와 통신하려 하지만 ARP 테이블에 정보가 없어서 ARP Request 를 전송

2. ARP Request 는 vSwitch의 MAC 테이블에도 정보가 없어 VTEP Multicast Bust 를 통해 ARP Request 를 전송

3. ARP Request 를 받은 VM들은 IP 1.1.1.1/ MAC 111 을 MAC 테이블에 등록한다

4. VM들은 Unicast를 통해 Request 를 전송한 VM에게 응답

5. 응답받은 vSwitch는 IP 2.2.2.2/MAC 222를 등록

6. 이후로 통신은 Unicast를 통해 이루어짐.