817. VXLAN (Virtual eXtensible LAN) - 가상화 망 오버레이의 제왕, 1600만 개 VNI 확장

핵심 인사이트: 클라우드 서버 회사(AWS)에 고객사가 100만 군데가 들어왔다. 고객사마다 각자의 독립된 가상 랜(VLAN)을 뚫어줘야 한다. 그런데 구형 스위치의 VLAN 번호는 4,096개(12비트)밖에 못 만든다. 4,096개가 넘어가면 더 이상 망을 쪼갤 수 없어 영업 중단을 해야 한다. 이 끔찍한 한계를 깨부수기 위해, 시스코와 VMWare가 꼼수를 냈다. "이름표를 12비트 말고 24비트로 짱 크게 늘려서 무려 1,600만 개의 랜망을 뚫자! 그리고 기존 패킷을 통째로 커다란 UDP 택배 박스에 넣어 던져버리자!" 현대 클라우드 오버레이 망을 100% 천하 통일한 마법의 캡슐화 포장지, 그것이 VXLAN이다.

Ⅰ. 기존 VLAN의 뼈아픈 한계 (스케일 아웃의 벽)

  • VLAN ID 고갈: 전통적인 스위치의 가상 랜(VLAN, IEEE 802.1Q)은 꼬리표(Tag) 길이가 12비트라 최대 4,096개의 논리적 네트워크만 만들 수 있습니다. 수백만 개의 가상 독립망(테넌트)을 파야 하는 클라우드 센터에서는 턱없이 모자랐습니다.
  • L2 확장 불가: VLAN은 기본적으로 같은 라우터 밑바닥 동네(서브넷) 안에서만 놀 수 있습니다. 1층 스위치의 VLAN 10번 서버를 5층 다른 라우터 밑으로 이사(마이그레이션)시키려면 물리적으로 통신이 끊어지는 재앙이 따릅니다.

Ⅱ. VXLAN (Virtual eXtensible LAN)의 탄생과 마법 🌟

  • 개념: 기존의 L2(MAC 주소) 이더넷 프레임을 완전히 통째로 집어삼킨 뒤, 이를 흔해 빠진 L4(UDP 포트 4789번) 택배 박스 안에 밀어 넣고 겉면에 L3(IP 주소)를 붙여서(MAC-in-UDP 캡슐화), L3 물리망(언더레이) 위로 쏴 보내는 오버레이 터널링 기술 표준입니다.

VXLAN의 압도적 2대 스펙 혁신 🌟

  1. 1,600만 개의 무한한 VNI (가상망 식별자):
    • 4,096개밖에 없던 12비트 VLAN ID 대신, 캡슐화 박스 겉면에 24비트짜리 **VNI(VXLAN Network Identifier)**라는 무지막지한 이름표를 새로 붙였습니다.
    • 이제 $2^{24}$, 즉 약 1,677만 개의 완벽히 독립된 논리적 가상 네트워크 조각을 만들어낼 수 있어 클라우드 회사가 무한대로 테넌트(세입자)를 받을 수 있습니다.
  2. IP 라우팅을 타는 L2 (마이그레이션의 자유):
    • 옛날 L2 패킷은 라우터를 만나면 버려졌습니다. VXLAN은 겉면에 진짜 물리 IP(UDP/IP)가 적혀 있으므로, 패킷이 언더레이망 라우터들을 자유자재로 타고 넘어 부산 데이터센터까지 광속으로 날아갑니다.
    • 부산에 도착해 박스를 뜯으면 안에는 감쪽같이 옛날 192.168.0.x(L2) 패킷이 그대로 살아있습니다. 서울에서 부산으로 IP 변경 없이 VM이 살아 움직이는 'L2 확장 마법'이 완성됩니다.

Ⅲ. 어떻게 포장하고 뜯는가? (VTEP의 역할) 🌟

  • VTEP (VXLAN Tunnel End Point): 가상 터널의 입구이자 출구 역할을 하는 포장/해체 직원입니다. (물리 스위치가 이 역할을 하거나, 서버 안의 하이퍼바이저 vSwitch가 소프트웨어로 합니다.)
  • 동작 과정:
    1. 1층 서버의 VM A가 보낸 오리지널 L2 패킷이 VTEP 스위치에 도착합니다.
    2. VTEP은 그 패킷 겉면에 [VXLAN 헤더(VNI 100번)] + [UDP 헤더] + [목적지 VTEP IP]를 겹겹이 두껍게 포장(Encap)하여 위층 라우터로 쏩니다.
    3. 라우터들은 이 두꺼운 박스 안은 보지도 않고 오직 겉면 목적지 IP만 보고 5층 VTEP 스위치로 던져버립니다.
    4. 5층 VTEP은 박스를 받아 칼로 뜯어내고(Decap), 안에 든 뽀송뽀송한 오리지널 L2 패킷만 쏙 빼서 5층 서버 VM B에게 전달합니다. VM A와 VM B는 중간에 거대한 라우터 산맥이 있었는지 꿈에도 모르고 옆방에 있는 줄로 착각합니다.

📢 섹션 요약 비유: 기존 VLAN 망은 구청에서 발급해 주는 '두 자리 번호표'입니다. 99번까지밖에 못 뽑아서 손님이 100명 오면 영업을 접어야 하고, 자기 동네(L2 망) 밖으로 나가면 번호표가 휴지조각이 됩니다. VXLAN 혁명은 '전국구 8자리 바코드 스티커(VNI 1,600만 개)' 시스템입니다. 번호표를 1,600만 장까지 무한대로 뽑을 수 있습니다. 게다가 이 번호표를 든 사람을 커다란 '우체국 특급 택배 박스(UDP 캡슐화)'에 구겨 넣은 뒤 겉면에 다른 동네 우체국 주소(IP 라우팅)를 적어 던져버립니다. 택배 박스는 전국의 톨게이트(라우터)를 무사통과하여 부산 우체국에 도착하고, 박스를 뜯고 나온 사람은 번호표(L2 신분)를 단 1%도 수정하지 않은 채 그대로 부산 동네 사람들과 대화할 수 있는 마법의 텔레포트 상자입니다.