Network/Virtual eXtensible LAN (VXLAN)
Virtual Extensible LAN (VXLAN) is a network virtualization technology that attempts to ameliorate the scalability problems associated with large cloud computing deployments. It uses a VLAN-like encapsulation technique to encapsulate MAC-based OSI layer 2 Ethernet frames within layer 4 UDP packets.
VXLAN is an evolution of efforts to standardize on an overlay encapsulation protocol. It increases scalability up to 16 million logical networks and allows for layer 2 adjacency across IP networks. Multicast is used to contain broadcast, multicast and unknown unicast traffic.
The VXLAN specification was originally created by VMware, Arista Networks and Cisco. Other backers of the VXLAN technology include Broadcom, Citrix, Pica8, Cumulus Networks, Dell, Mellanox, OpenBSD, Red Hat and Juniper Networks.
The VXLAN was officially documented by the IETF in RFC 7348.
1. 24비트로 네트워크ID를 만들기 때문에 이론상, 기존 4000개의 VLAN에서 16,000,000(16 million)개의 VLAN을 단일 도메인에 제공 가능하다.
2. VM을 이동할 때 IP주소를 이와 함께 이더넷 패킷 앞머리에 IP/UDP를 붙여 이동해야 할 위치를 표시한다.
VM을 이동해도 IP는 기존과 같은 것을 사용하게 된다. 이동하는 경로는 VPN을 이용한다.
3. 가상화 환경에서 한 대의 물리 서버는 VM을 포함하여 다량의 MAC Address를 보유/생성하게 되는데,
이와 관련하여, Leaf(ToR, Access) Switch의 MAC 수용 능력에는 한계가 있다.
-> 단일 STP 도메인당 MAC Address Table은 100K를 초과할 수 없다.
<VXLAN 패킷 구조 : 출처 - "청년정신"님 blog>
"Original L2 Frame"(원본 Frame)에 VXLAN을 위한 50 Byte Header가 붙게 되어 Overhead가 발생하며, 이를 해결하기 위한 Jumbo Frame 설정이 필요/권장 된다.
4. VXLAN은 Multicast 기반으로 Tunneling을 하기 때문에 기존 네트워크 망에서도 별도의 구성이 필요하지 않지만,
네트워크 스위치에서 IGMP Snooping(L2)과 IP Multicast Routing(L3) 기능이 지원되어야 한다.