🌐 VXLAN (Virtual eXtensible Local Area Network)

---

🌐 VXLAN (Virtual eXtensible Local Area Network)

---

❓ 문제

기존 VLAN(IEEE 802.1Q)은 ID 한계(4096개)와 Layer 2 네트워크 확장성 부족으로 인해 대규모 클라우드 및 데이터센터 환경에서 가상 네트워크의 분리와 확장에 어려움이 존재함.

---

✅ 답

---

1. 개념 (Definition)

VXLAN(Virtual eXtensible LAN)은 기존 VLAN의 확장 기술로,
Layer 2 프레임을 캡슐화하여 Layer 3 네트워크를 통해 전송할 수 있게 해주는 Overlay Network 기술입니다.

즉, L2 네트워크를 IP 네트워크 위에서 가상으로 확장하는 기술이며,
MAC-in-UDP encapsulation 방식을 사용합니다.

• VLAN의 한계를 극복하며, 16,777,216개 (2^24)의 논리적 네트워크 세그먼트(VNI)를 지원합니다.

---

2. 등장배경 & 목적

항목	설명
VLAN 한계 극복	VLAN은 최대 4096 ID (12비트)만 제공
멀티테넌시 지원	클라우드에서 수천 개의 테넌트 네트워크를 격리할 필요
L2 확장	VM의 Live Migration 등에서 L2 연결성 유지 필요
L3 인프라 활용	기존 IP 기반 백본망을 그대로 활용하여 L2 오버레이 구현

---

3. 역할 (Role)

역할	설명
가상 네트워크 분리	각 테넌트 별로 독립된 네트워크 세그먼트 제공
MAC 주소 기반 전송	L2 브로드캐스트, 멀티캐스트 지원
L3 망 위 L2 통신	데이터센터 간 또는 클라우드 간 L2 연결 가능
캡슐화/디캡슐화 수행	L2 → L3 → L2 전환을 위한 터널링 수행

---

4. 활용 계층 또는 범위

계층	설명
L2 계층	가상 머신 또는 컨테이너 간의 통신 유지
L3 계층	캡슐화된 패킷을 전달하는 Underlay 네트워크
데이터센터	VM 간 Overlay 네트워크 구성
클라우드 인프라	AWS VPC, Azure Virtual Network 등의 가상 네트워크 기반

---

5. 구성요소 (Components)

구성요소	설명
VTEP (VXLAN Tunnel Endpoint)	캡슐화/디캡슐화를 수행하는 네트워크 노드 (가상 스위치 또는 물리 스위치)
VNI (VXLAN Network Identifier)	24비트 가상 네트워크 ID, VLAN보다 훨씬 많은 세그먼트 생성 가능
Overlay Network	VXLAN 캡슐화된 L2 프레임이 동작하는 가상의 네트워크
Underlay Network	실제 물리적인 L3 IP 네트워크
Multicast Group (Optional)	L2 브로드캐스트/멀티캐스트 지원을 위한 그룹
BGP EVPN (제어 평면)	동적으로 MAC/IP 매핑 정보를 교환하기 위한 제어 메커니즘

---

6. 시간순 작동 순서 (Data Plane 기준)

1. 호스트 A가 목적지 MAC 주소로 L2 프레임 생성
2. VTEP A가 이 프레임을 수신하여 VXLAN 헤더로 캡슐화 (VNI 포함)
3. UDP 헤더 추가 (기본 포트 4789) 후 IP 패킷으로 구성
4. 캡슐화된 패킷이 Underlay IP 네트워크를 통해 목적지 VTEP로 전달
5. VTEP B가 캡슐화 해제 후 원래 L2 프레임을 목적지 호스트에 전달

---

7. 종류 (VXLAN 구현 유형)

구분	설명
VXLAN Flood-and-Learn	Multicast 기반으로 MAC 학습 (제어 평면 없음)
VXLAN with BGP EVPN	BGP를 통한 MAC/IP 정보 교환 (제어 평면 존재)
Static VXLAN	정적인 MAC-to-VTEP 매핑, 소규모 환경에 적합

---

8. 장단점

구분	내용
✅ 장점	- VLAN 한계를 넘는 대규모 네트워크 가능 - L3 인프라 기반으로 L2 확장 - 테넌트 간 격리 보장 - 클라우드/하이퍼바이저 간 이기종 연동 용이
❌ 단점	- 멀티캐스트 의존성 (제어 평면 없는 경우) - 운영/트래픽 디버깅 어려움 - 기존 네트워크 장비 호환성 문제 가능성 - 복잡한 BGP EVPN 구성 필요

---

9. 전망 & 개선점

항목	설명
BGP EVPN 확산	Flooding 문제를 해결하는 제어 평면으로 표준화 진행
하드웨어 지원	최신 스위치/라우터는 VXLAN 기능 내장화
SRv6 연계	Segment Routing 기반 L3 제어 강화 추세
클라우드 네이티브	Kubernetes + CNI 플러그인(Calico, Flannel 등)과의 통합 확산
보안 강화	VXLAN 트래픽에 대한 암호화 및 제어 기능 추가 필요 (MACsec, IPsec 등)

---

10. 어린이 버전 요약

"컴퓨터들이 원래는 같은 아파트(네트워크)에 있어야 대화할 수 있었어요.
그런데 VXLAN은 인터넷 위에 마법의 터널을 만들어서
멀리 있는 컴퓨터들도 같은 아파트에 있는 것처럼 이야기하게 도와주는 기술이에요!"

---

🔁 보너스: VXLAN Header 구조

필드	크기	설명
Flags	8비트	항상 0x08로 설정 (VXLAN 존재 표시)
VNI (VXLAN Network ID)	24비트	가상 네트워크 식별자
Reserved	24비트	현재는 사용되지 않음

---

📌 VXLAN과 VLAN 비교 요약

항목	VLAN	VXLAN
식별자 수	12비트 (최대 4096)	24비트 (최대 16M)
캡슐화 방식	프레임 태깅 (802.1Q)	MAC-in-UDP 캡슐화
확장성	낮음	매우 높음
L3 전송	불가	가능
제어 평면	없음	BGP EVPN 사용 가능
사용 환경	소규모 네트워크	대규모 데이터센터/클라우드

---