VXLAN (Virtual eXtensible LAN)

VXLAN (Virtual eXtensible LAN)

L2 이더넷 프레임을 UDP 패킷으로 캡슐화하여 L3 네트워크 위에 L2 오버레이 네트워크를 구성하는 터널링 프로토콜 (RFC 7348)

필요성: VLAN ID 제한 극복(4,096→16M 세그먼트), 데이터센터 간 L2 확장, 멀티테넌트 클라우드 지원

구성요소: VNI(VXLAN Network Identifier, 24비트, 16M개): 논리적 네트워크 식별자, VTEP(VXLAN Tunnel Endpoint): 캡슐화/역캡슐화 수행하는 터널 종단점, NVE(Network Virtualization Edge): VTEP 역할 수행 장비

캡슐화 구조: Outer Ethernet(VTEP MAC) - Outer IP(VTEP) - UDP Header(:4789) - VXLAN Header(VNI) - Inner Ethernet(원본) - Inner Payload

동작: VM-A → VTEP-1(VNI 확인, VXLAN 캡슐화, 목적지 VTEP 조회) → L3 네트워크 전송 → VTEP-2(역캡슐화) → VM-B

학습 메커니즘: 멀티캐스트(초기 학습), 유니캐스트(학습 후), 컨트롤 플레인(BGP EVPN 기반 효율적 학습)

적용사례: 클라우드(AWS VPC, Azure VNet), VMware NSX, OpenStack Neutron, 데이터센터

비교: VLAN(4,096/L2 도메인/802.1Q/STP 필요) vs VXLAN(16M/L3 확장/UDP/STP 불필요) vs GENEVE(유연/IETF 표준화)

연관: 오버레이 네트워크, SDN, 클라우드, BGP EVPN