VXLAN**, **Geneve**, **LISP**

---

1. VXLAN (Virtual eXtensible Local Area Network)

---

문제:

기존 VLAN(802.1Q)은 4096개 ID 제한으로 인해 클라우드 및 대규모 데이터센터의 네트워크 분리를 충분히 지원하지 못함. 또한 Layer 2 확장성의 한계 존재.

---

답:

1. 개념

VXLAN(Virtual eXtensible Local Area Network)은 기존 VLAN의 확장판으로, Layer 2 오버레이 네트워크를 Layer 3 위에 구성할 수 있는 기술입니다. MAC-in-UDP encapsulation 방식을 통해 16,777,216개(2^24) 세그먼트를 지원합니다.

2. 등장배경 & 목적

• VLAN의 4096개 ID 제한 극복
• L2 도메인의 확장과 멀티테넌시(Multi-tenancy) 지원
• 데이터센터 네트워크의 확장성 및 유연성 확보

3. 역할

• Layer 2 프레임을 UDP로 캡슐화하여 Layer 3 네트워크를 통해 전달
• L2 세분화된 가상 네트워크(세그먼트) 구성
• 테넌트 간 논리적 격리 제공

4. 활용 계층 또는 범위

• 데이터센터 네트워크
• 클라우드 네트워크 인프라
• SDN (Software Defined Networking) 환경

5. 구성요소

구성요소	설명
VTEP (VXLAN Tunnel Endpoint)	VXLAN 캡슐화/디캡슐화 수행, L2 ↔ L3 변환
VNI (VXLAN Network Identifier)	24비트 세그먼트 ID
Underlay Network	실제 패킷 전송 경로, IP 기반
Overlay Network	VXLAN으로 구성된 논리적 네트워크

6. 시간순 작동 순서

1. 호스트 A가 L2 프레임 생성
2. VTEP에서 해당 프레임을 VXLAN 헤더로 캡슐화 (VNI 포함)
3. UDP 포트 4789를 통해 L3 네트워크로 전송
4. 수신 VTEP에서 캡슐화 해제 후 L2 프레임 전달
5. 호스트 B가 프레임 수신

7. 종류

• VXLAN BGP EVPN: 제어 평면에 BGP EVPN 사용
• Static VXLAN: 수동으로 VTEP 간 매핑

8. 장단점

장점:

• VLAN보다 높은 확장성
• L3 기반 전달로 대규모 네트워크 구성 용이
• 멀티테넌시, 가상화 환경에 최적화

단점:

• Multicast 의존 (제어 평면 없는 경우)
• 운영 복잡도 증가
• 디버깅 및 트래픽 분석 어려움

9. 전망 & 개선점

• BGP EVPN 통합으로 제어 평면 효율성 향상
• 멀티사이트 VXLAN 확장
• SRv6 등과의 연동을 통한 차세대 데이터센터 구조 도입

10. 어린이 버전 요약

"기존 집처럼 하나의 건물에만 있던 사람들을, 인터넷 고속도로를 타고 다른 건물로도 갈 수 있게 만든 가상의 엘리베이터라고 생각하면 돼요!"

---

2. Geneve (Generic Network Virtualization Encapsulation)

---

문제:

VXLAN과 같은 기존 오버레이 기술들은 벤더별 확장성 부족과 유연한 프로토콜 확장이 어려운 구조적 한계를 가짐.

---

답:

1. 개념

Geneve(Generic Network Virtualization Encapsulation)는 오픈 표준 기반의 차세대 네트워크 가상화 캡슐화 프로토콜로, VXLAN, NVGRE(Network Virtualization using Generic Routing Encapsulation) 등의 한계를 극복하기 위해 설계되었습니다.

2. 등장배경 & 목적

• 다양한 오버레이 프로토콜의 비표준성 문제 해결
• 프로토콜 확장성, 메타데이터 운반 유연성 필요
• SDN/NFV 환경에서의 유연한 네트워크 가상화 실현

3. 역할

• 네트워크 가상화의 캡슐화 프로토콜
• 다양한 메타데이터 추가 기능 지원
• 프로토콜 간 호환성을 위한 범용 플랫폼 역할

4. 활용 계층 또는 범위

• SDN 기반 네트워크
• NFV (Network Function Virtualization) 인프라
• 멀티벤더 클라우드 네트워크

5. 구성요소

구성요소	설명
Geneve 헤더	TLV 기반으로 유연한 옵션 필드 제공
UDP 포트 6081	기본 전송 포트
Payload	캡슐화된 L2 패킷 또는 네트워크 프레임

6. 시간순 작동 순서

1. 가상 네트워크의 프레임 생성
2. Geneve 헤더로 캡슐화, 메타데이터(TLV 포함) 추가
3. UDP로 전송 (기본 포트 6081)
4. 수신 노드에서 디캡슐화
5. 원래의 프레임을 최종 목적지로 전달

7. 종류

• 현재 표준은 단일 포맷 기반, 구현에 따라 다양한 형태 가능

8. 장단점

장점:

• TLV 기반 확장성 매우 우수
• 표준화된 포맷으로 벤더 종속성 감소
• VXLAN 대비 다양한 기능성 보장

단점:

• 복잡도 증가
• 하드웨어 장비 지원 미비
• 도입 사례 및 커뮤니티 미성숙

9. 전망 & 개선점

• VMware, Red Hat 등 주요 기업에서 채택
• SD-WAN, 5G Core 등과 연동 기대
• 하드웨어 오프로드 기술 접목 예정

10. 어린이 버전 요약

"여러 가지 도구가 들어있는 마법 상자처럼, 필요한 정보를 넣어서 어디든 보낼 수 있는 똑똑한 상자예요!"

---

3. LISP (Locator/ID Separation Protocol)

---

문제:

기존 IP 주소는 위치 정보와 호스트 식별 정보를 동시에 갖기 때문에, 모빌리티와 라우팅 확장성에서 문제가 발생.

---

답:

1. 개념

LISP(Locator/ID Separation Protocol)는 IP 주소의 두 가지 역할(식별자, 위치자)을 분리하여, 네트워크의 확장성과 이동성을 개선하기 위한 프로토콜입니다. IETF에서 제안되었습니다.

2. 등장배경 & 목적

• 호스트 이동성(Mobility) 지원
• 라우팅 테이블 축소
• 멀티호밍(Multihoming) 효율성 개선
• IPv4/IPv6 공존 문제 해결

3. 역할

• ID(Endpoint ID, EID): 호스트의 고유 식별자
• Locator(Routing Locator, RLOC): 네트워크 위치 정보
• 매핑 시스템을 통해 ID ↔ Locator 변환 수행

4. 활용 계층 또는 범위

• 글로벌 라우팅 영역
• 데이터센터 내 모빌리티
• IoT/모바일 네트워크
• IPv6 전환 지원

5. 구성요소

구성요소	설명
EID	종단 장치 식별자
RLOC	라우터 위치 식별자
ITR (Ingress Tunnel Router)	송신 측 터널 라우터
ETR (Egress Tunnel Router)	수신 측 터널 라우터
Map-Server / Map-Resolver	매핑 정보 관리 서버

6. 시간순 작동 순서

1. 송신지 ITR에서 목적지 EID 확인
2. Map-Resolver에 질의 → RLOC 응답
3. ITR에서 패킷을 RLOC로 캡슐화
4. 수신지 ETR에서 디캡슐화 후 EID에 전달

7. 종류

• LISP for IPv4/IPv6 interworking
• LISP-MN (Mobile Node)
• LISP-GPE (Generic Protocol Extension)

8. 장단점

장점:

• 글로벌 라우팅 테이블 감소
• 모빌리티 지원
• 멀티호밍 최적화

단점:

• 초기 설정 복잡
• LISP Map Server/Resolver의 부하 이슈
• 실환경 도입률 낮음

9. 전망 & 개선점

• SDN, 5G 네트워크와 연동 기대
• 멀티테넌시, 보안 기능 추가
• 고성능 하드웨어 장비 도입 필요

10. 어린이 버전 요약

"우체통 주소랑 사람 이름을 따로 기억해서, 사람이 어디로 가든 편지가 잘 도착하게 해주는 네트워크 우체부 시스템이에요!"

---

마무리 비교 요약

항목	VXLAN	Geneve	LISP
주 대상	데이터센터 L2 확장	SDN/NFV 확장	글로벌 라우팅 및 모빌리티
캡슐화	MAC-in-UDP	Flexible TLV + UDP	EID/RLOC 캡슐화
포트	UDP 4789	UDP 6081	UDP 4341
제어평면	Multicast/BGP EVPN	유연한 구성	Mapping System
확장성	중간	매우 우수	우수
복잡도	보통	높음	높음
활용성	높음	증가 중	제한적

---