네트워크 가상화와 오버레이 네트워크란?
오버레이 네트워크는 물리 네트워크 위에 논리적 네트워크를 구성해 가상 머신·컨테이너 간 통신을 가능하게 합니다. 네트워크관리사 시험에서 VXLAN·GENEVE·EVPN을 상세히 다룹니다.
VXLAN (Virtual Extensible LAN)
VXLAN 기본 개념
- 목적: VLAN의 4096개 한계를 극복. 24비트 VNI(VXLAN Network Identifier)로 약 1600만 개 세그먼트
- 캡슐화: 이더넷 프레임을 UDP/IP로 캡슐화. VTEP(VXLAN Tunnel Endpoint)가 처리
- UDP 포트: 표준 4789. 외부 헤더는 IP+UDP+VXLAN 헤더(8바이트)
- VTEP: 캡슐화·역캡슐화 수행. 물리 서버·가상 스위치·TOR 스위치에 구현
VXLAN 플러딩 문제와 해결
- 멀티캐스트 기반: BUM(Broadcast·Unknown Unicast·Multicast) 트래픽을 멀티캐스트로 처리. 그룹 관리 필요
- Ingress Replication: 멀티캐스트 대신 유니캐스트로 모든 VTEP에 복제. Head-End Replication
- 컨트롤 플레인 기반: MP-BGP EVPN으로 MAC·IP 정보 배포. 플러딩 없이 타깃 VTEP 식별
EVPN (Ethernet VPN)
EVPN 개요
- RFC 7432: MP-BGP로 L2 MAC·L3 IP 도달성 정보 배포. 컨트롤 플레인 기반 MAC 학습
- NLRI 타입: Type 2(MAC/IP Advertisement)·Type 3(Inclusive Multicast Ethernet Tag)·Type 5(IP Prefix) 중요
- EVPN+VXLAN 통합: MP-BGP가 EVPN NLRI를 운반하면서 VTEP IP를 next-hop으로 광고
EVPN 이점
- 빠른 장애 복구: ARP/ND 프록시로 로컬 응답. 불필요한 플러딩 방지
- 게이트웨이 이중화: Anycast Gateway. 모든 ToR이 동일 가상 MAC·IP 사용
- 멀티호밍(ESI): Ethernet Segment Identifier. 단일 CE를 여러 PE에 이중화. DF(Designated Forwarder) 선출
GENEVE (Generic Network Virtualization Encapsulation)
- 목적: VXLAN·NVGRE·STT의 장점 통합. 가변 길이 옵션 헤더로 확장 가능
- UDP 포트: 6081. TLV 옵션 필드로 메타데이터 전달 가능
- OVN(Open Virtual Network): Open vSwitch 기반 클라우드 네트워킹. GENEVE 사용
- Azure 사용: Azure SDN이 GENEVE 채택. SmartNIC 오프로딩
컨테이너 네트워킹
- CNI(Container Network Interface): 컨테이너 네트워크 플러그인 표준. K8s 네트워크 플러그인 인터페이스
- Calico: BGP 기반. 오버레이 없는 L3 라우팅. NetworkPolicy 구현. eBPF 데이터 플레인
- Flannel: 단순 오버레이. VXLAN 또는 host-gw 백엔드. 소규모 클러스터 적합
- Cilium: eBPF 기반. L7 정책. 관찰 가능성. Hubble로 네트워크 시각화
시험 핵심 포인트
- VXLAN VNI: 24비트 = 약 1600만 세그먼트. VLAN의 4096개 한계 극복
- VTEP: VXLAN 터널 엔드포인트. UDP 캡슐화·역캡슐화 수행
- EVPN Type 2: MAC/IP 광고 NLRI. 컨트롤 플레인 MAC 학습의 핵심
- Calico BGP: 오버레이 없이 BGP로 Pod CIDR 라우팅. 고성능·낮은 오버헤드
마무리
VXLAN+EVPN 조합은 현대 데이터센터 오버레이 네트워크의 표준입니다. 컨트롤 플레인 기반 MAC 학습으로 플러딩을 없애고, Anycast Gateway로 최적의 L3 포워딩을 제공합니다.