VXLAN 통신과 IPIP 통신

성능을 우선시하고 온프레미스 단순 클러스터 구성이라면 IPIP,
유연성과 확장성을 고려한 복잡한 구성이라면 VXLAN

 

VXLAN 통신과 IPIP 통신

클라우드 네이티브 환경이나 대규모 데이터센터에서 네트워크 오버레이 기술은 필수적입니다. 대표적인 오버레이 터널링 방식으로 VXLAN과 IPIP(IP-in-IP)가 널리 쓰입니다. 이 두 방식은 모두 서로 다른 네트워크 세그먼트나 노드 간에 패킷을 전달할 때 기존 네트워크 인프라를 변경하지 않고도 논리적인 네트워크를 확장할 수 있게 해줍니다. 

 

VXLAN 과 IPIP 같은 터널링 기술이 왜 필요할까?

컨테이너는 각 노드에 분산되어 실행됩니다. 그런데 컨테이너끼리는 마치 같은 네트워크 안에 있는 것처럼 통신해야 하죠. 이를 위해 오버레이 네트워크 기술이 필요합니다.

즉, 다른 노드의 컨테이너와 통신하기 위해 네트워크 터널을 만드는 방식입니다.

---

1. VXLAN (Virtual eXtensible LAN)

VXLAN(Virtual Extensible LAN)은 IETF 표준 네트워크 가상화 기술로, 물리적 네트워크 위에 최대 1,600만 개의 논리적 네트워크 세그먼트를 만들 수 있습니다. VXLAN은 이더넷 프레임(2계층)을 UDP(4계층) 패킷 안에 캡슐화해서, 기존의 3계층 IP 네트워크를 통해 가상 네트워크를 확장합니다.

요약

• 기존 VLAN의 한계를 극복하기 위해 등장한 L2 over L3 오버레이 기술
• UDP 기반의 패킷 터널링
• VXLAN 헤더와 UDP 헤더를 붙여서 전송

구조

[ IP 헤더 ][ UDP 헤더 ][ VXLAN 헤더 ][ Ethernet 프레임 ]

특징

- 캡슐화 방식: 이더넷 프레임을 VXLAN 헤더와 UDP 헤더로 감싼 뒤, IP 헤더를 추가해 전송
- 식별자: 각 네트워크 세그먼트는 VNI(VXLAN Network Identifier)로 구분
- 터널 엔드포인트: VTEP(VXLAN Tunnel Endpoint)에서 캡슐화 및 해제 수행
- 확장성: 16,000,000개 이상의 논리 네트워크 지원
- 장점: 네트워크 확장성, 멀티테넌트 격리, ECMP(다중 경로) 지원, 하드웨어 오프로드 지원

- 단점: CPU 사용량 많음
- 오버헤드: 캡슐화로 인해 약 50바이트의 헤더 오버헤드 발생

- 사용예시: Flannel, OpenStack Neutron

 

2. IPIP(IP-in-IP)

IPIP는 IP 패킷을 또 다른 IP 패킷 안에 캡슐화하는 단순한 터널링 프로토콜입니다. 주로 가상 사설망(VPN)이나 클러스터 간 통신 등에서 사용됩니다.

요약

 

• 한 IP 패킷을 또 다른 IP 패킷으로 감싸는 간단한 터널링 방식
• L3(네트워크 계층) 터널링 기술
• 내부 IP 패킷을 외부 IP 헤더로 감싸서 전송

구조

[ IP 헤더 (외부) ][ IP 헤더 (내부) ][ 데이터 ]

특징

- 캡슐화 방식: 기존 IP 패킷 앞에 새로운 IP 헤더만 추가
- 식별자: 별도의 네트워크 식별자 없음
- 터널 엔드포인트: 터널의 양 끝에서 캡슐화 및 해제
- 확장성: 네트워크 식별자 한계로 대규모 멀티테넌트 환경에는 적합하지 않음
- 장점: 구조가 단순, CPU 오버헤드가 적음(약 20바이트)
- 단점: UDP 사용 불가(일부 클라우드 환경에서 제약), 확장성 및 유연성 부족, NAT 환경에서 문제 발생 가능

- 사용예시: Calico

 

3. VXLAN과 IPIP 비교

항목	IPIP	VXLAN
터널 방식	IP in IP	UDP over IP with VXLAN Header
계층	L3 (네트워크 계층)	L2 over L3
헤더 오버헤드	작음	큼 (UDP + VXLAN)
브로드캐스트	불가능	가능
성능	더 빠름	상대적으로 느림
보안/NAT 환경	취약	상대적으로 우수
사용 예시	Calico (기본), 단순한 구성	Flannel, 복잡한 구조

 

4. 실제 사용 예시 및 선택 기준

VXLAN은 대규모 클라우드, 멀티테넌트 환경, 데이터센터 네트워크 확장, 다양한 경로 활용(ECMP) 및 하드웨어 오프로드가 필요한 경우에 적합합니다. 또한 UDP 기반이라 Azure 등 일부 클라우드에서도 제약 없이 사용 가능합니다.

IPIP는 구조가 단순하고 오버헤드가 적어 소규모 환경, VPN, 단일 네트워크 확장 등에 적합합니다. 하지만 멀티테넌트, 대규모 네트워크, 클라우드 호환성, 경로 확장성 등에서는 한계가 있습니다.

5. 마무리

정리하면, VXLAN은 확장성과 유연성이 뛰어난 현대적 오버레이 네트워크 솔루션이고, IPIP는 단순성과 경량성을 중시하는 전통적 터널링 방식입니다.